02018R1862 — HR — 03.08.2021 — 002.001
Ovaj je tekst namijenjen isključivo dokumentiranju i nema pravni učinak. Institucije Unije nisu odgovorne za njegov sadržaj. Vjerodostojne inačice relevantnih akata, uključujući njihove preambule, one su koje su objavljene u Službenom listu Europske unije i dostupne u EUR-Lexu. Tim službenim tekstovima može se izravno pristupiti putem poveznica sadržanih u ovom dokumentu.
Koju je izmijenila:
▼B
UREDBA (EU) 2018/1862 EUROPSKOG PARLAMENTA I VIJEĆA
od 28. studenoga 2018.
o uspostavi, radu i upotrebi Schengenskog informacijskog sustava (SIS) u području policijske suradnje i pravosudne suradnje u kaznenim stvarima, izmjeni i stavljanju izvan snage Odluke Vijeća 2007/533/PUP i stavljanju izvan snage Uredbe (EZ) br. 1986/2006 Europskog parlamenta i Vijeća i Odluke Komisije 2010/261/EU
POGLAVLJE I.
Opće odredbe
Članak 1.
Opća svrha SIS-a
Svrha je SIS-a upotrebom informacija koje se tim sustavom priopćuju osigurati visok stupanj sigurnosti u području slobode, sigurnosti i pravde u Uniji, uključujući održavanje javne sigurnosti i javnog poretka te zaštitu sigurnosti na državnim područjima država članica i osigurati primjenu odredaba poglavlja 4. i 5. glave V. dijela trećeg UFEU-a u vezi s kretanjem osoba na njihovim državnim područjima.
Članak 2.
Predmet
1.
Ovom se Uredbom utvrđuju uvjeti i postupci za unos i obradu upozorenja u SIS-u koja se odnose na osobe i predmete te za razmjenu dopunskih informacija i dodatnih podataka za potrebe policijske i pravosudne suradnje u kaznenim stvarima.
2.
Ovom se Uredbom utvrđuju i odredbe o tehničkom ustroju SIS-a, odgovornostima država članica i Agencije Europske unije za operativno upravljanje opsežnim informacijskim sustavima u području slobode, sigurnosti i pravde („agencija eu-LISA”), obradi podataka, pravima dotičnih osoba i odgovornosti za štetu.
Članak 3.
Definicije
Za potrebe ove Uredbe primjenjuju se sljedeće definicije:
1.
„upozorenje” znači skup podataka unesenih u SIS kojima se nadležnim tijelima omogućuje identifikacija osobe ili predmeta s ciljem poduzimanja specifičnih mjera;
2.
„dopunske informacije” znači informacije koje ne čine dio podataka u vezi s upozorenjem pohranjenim u SIS-u, ali su povezane s upozorenjima u SIS-u, a razmjenjuju se putem uredâ SIRENE:
(a)
kako bi se državama članicama omogućilo da se pri unošenju upozorenja međusobno savjetuju ili obavješćuju;
(b)
kako bi se omogućilo poduzimanje primjerene mjere slijedom pogotka;
(c)
kada se potrebna mjera ne može poduzeti;
(d)
kada se radi o kvaliteti podataka u SIS-u;
(e)
kada se radi o usklađenosti i prioritetu upozorenjâ;
(f)
kada se radi o pravima na pristup;
3.
„dodatni podaci” znači podaci pohranjeni u SIS-u i povezani s upozorenjima u SIS-u, koji trebaju odmah biti dostupni nadležnim tijelima ako je osoba za koju su podaci uneseni u SIS pronađena zahvaljujući pretraživanju u SIS-u;
4.
„osobni podaci” znači svi osobni podaci kako su definirani u članku 4. točki 1. Uredbe (EU) 2016/679;
5.
„obrada osobnih podataka” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, evidentiranje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
6.
„podudarnost” znači sljedeći koraci:
(a)
krajnji korisnik izvrši pretraživanje u SIS-u;
(b)
tim pretraživanjem otkrije se upozorenje koje je u SIS unijela druga država članica; i
(c)
podaci o upozorenju u SIS-u podudaraju se s traženim podacima;
7.
„pogodak” znači svaka podudarnost koja ispunjava sljedeće kriterije:
(a)
potvrdio ju je:
ii.
nadležno tijelo u skladu s nacionalnim postupcima ako se dotična podudarnost temelji na usporedbi biometrijskih podataka;
i
(b)
traži se poduzimanje daljnjih mjera;
8.
„oznaka” znači suspenzija valjanosti upozorenja na nacionalnoj razini koja se može dodati upozorenjima za uhićenje, upozorenjima o nestalim i ranjivim osobama te upozorenjima o skrivenim, obavijesnim i posebnim provjerama;
9.
„država članica izdavateljica” znači država članica koja je unijela upozorenje u SIS;
10.
„država članica izvršiteljica” znači država članica koja provodi ili je provela potrebne mjere slijedom pogotka;
11.
„krajnji korisnik” znači član osoblja nadležnog tijela koje je ovlašteno za izravno pretraživanje CS-SIS-a, N.SIS-a ili njihove tehničke kopije;
12.
„biometrijski podaci” znači osobni podaci dobiveni posebnom tehničkom obradom u vezi s fizičkim ili fiziološkim obilježjima pojedinca koja omogućuju ili potvrđuju jedinstvenu identifikaciju tog pojedinca, odnosno fotografije, prikazi lica, daktiloskopski podaci i profil DNK-a;
13.
„daktiloskopski podaci” znači podaci o otiscima prstiju i dlanova kojima se zbog njihova jedinstvena značaja i referentnih točaka koje sadržavaju omogućuju točne i nepobitne usporedbe u vezi s identitetom osobe;
14.
„prikaz lica” znači digitalni prikazi lica čiji su rezolucija i kvaliteta dostatni da bi se mogli upotrebljavati za automatizirano biometrijsko traženje podudarnosti;
15.
„profil DNK-a” znači slovni ili brojčani kôd koji predstavlja niz identifikacijskih obilježja nekodirajućeg dijela analiziranog uzorka ljudskog DNK-a, to jest posebnu molekularnu strukturu različitih područja DNK-a (lokusa);
16.
„kaznena djela terorizma” znači kaznena djela na temelju nacionalnog prava navedena u člancima od 3. do 14. Direktive (EU) 2017/541 Europskog parlamenta i Vijeća (
1
) ili koja su istovjetna jednom od tih kaznenih djela za one države članice koje ne obvezuje ta direktiva;
17.
„prijetnja javnom zdravlju” znači prijetnja javnom zdravlju kako je definirana u članku 2. točki 21. Uredbe (EU) 2016/399 Europskog parlamenta i Vijeća (
2
);
▼M1
18.
„ESP” znači europski portal za pretraživanje uspostavljen člankom 6. stavkom 1. Uredbe (EU) 2019/818 (
3
);
19.
„zajednički BMS” znači zajednička usluga uspoređivanja biometrijskih podataka uspostavljena člankom 12. stavkom 1. Uredbe (EU) 2019/818;
20.
„CIR” znači zajednički repozitorij podataka o identitetu uspostavljen člankom 17. stavkom 1. Uredbe (EU) 2019/818;
21.
„MID” znači detektor višestrukih identiteta uspostavljen člankom 25. stavkom 1. Uredbe (EU) 2019/818.
▼B
Članak 4.
Tehnički ustroj i načini postupanja sa SIS-om
1.
SIS se sastoji od:
(a)
središnjeg sustava (središnji SIS), koji se sastoji od:
i.
funkcije tehničke podrške („CS-SIS”) koja sadržava bazu podataka („baza podataka SIS-a”), uključujući rezervni CS-SIS;
ii.
jedinstvenog nacionalnog sučelja („NI-SIS”);
▼M1
(b)
nacionalnog sustava (N.SIS) u svakoj državi članici, koji se sastoji od nacionalnih podatkovnih sustava povezanih sa središnjim SIS-om, uključujući najmanje jedan nacionalni ili zajednički rezervni N.SIS;
(c)
komunikacijske infrastrukture između CS-SIS-a, rezervnog CS-SIS-a i NI-SIS-a („komunikacijska infrastruktura”), kojom se osigurava šifrirana virtualna mreža namijenjena podacima u SIS-u i razmjeni podataka među uredima SIRENE, kako je navedeno u članku 7. stavku 2.; i
(d)
sigurne komunikacijske infrastrukture između CS-SIS-a i središnjih infrastruktura ESP-a, zajedničkog BMS-a i MID-a.
▼B
N.SIS, kako je naveden u točki (b), može sadržavati datoteku („nacionalna kopija”) koja sadržava cjelovitu ili djelomičnu kopiju baze podataka SIS-a. Dvije ili više država članica mogu u jednom od svojih N.SIS-ova uspostaviti zajedničku kopiju koju te države članice mogu zajednički upotrebljavati. Takva zajednička kopija smatra se nacionalnom kopijom svake od tih država članica.
Zajednički rezervni N.SIS, kako je navedena u točki (b), mogu zajednički upotrebljavati dvije ili više država članica. U tim se slučajevima taj zajednički rezervni N.SIS smatra rezervnim N.SIS-om svake od tih država članica. N.SIS i njegov rezervni sustav mogu se upotrebljavati istodobno kako bi se krajnjim korisnicima osigurala neprekinuta dostupnost.
Države članice koje namjeravaju uspostaviti zajedničku kopiju ili zajednički rezervni N.SIS za njihovu zajedničku upotrebu dogovaraju se u pisanom obliku o svojim odgovornostima. O svojem dogovoru obavješćuju Komisiju.
Komunikacijskom infrastrukturom pruža se potpora i doprinosi osiguravanju neprekinute dostupnosti SIS-a. U njoj su uključene redundantne i odvojene staze za povezivanje CS-SIS-a i rezervnog CS-SIS-a te su također uključene redundantne i odvojene staze za povezivanje svake nacionalne pristupne točke mreže SIS-a s CS-SIS-om i rezervnim CS-SIS-om.
2.
Države članice unose, ažuriraju, brišu i pretražuju podatke u SIS-u putem svojeg N.SIS-a. Države članice koje upotrebljavaju djelomičnu ili cjelovitu nacionalnu kopiju ili djelomičnu ili cjelovitu zajedničku kopiju osiguravaju dostupnost te kopije u svrhu automatiziranog pretraživanja na državnom području svake od tih država članica. Djelomična nacionalna ili zajednička kopija sadržava barem podatke koji su navedeni u članku 20. stavku 3. točkama od (a) do (v). Nije moguće pretraživati datoteke N.SIS-a drugih država članica, osim ako je riječ o zajedničkim kopijama.
3.
CS-SIS obavlja tehnički nadzor i administrativne funkcije te ima rezervni CS-SIS koji može obavljati sve funkcije glavnog CS-SIS-a u slučaju pada tog sustava. CS-SIS i rezervni CS-SIS-a smješteni su na dvjema tehničkim lokacijama agencije eu-LISA.
4.
Agencija eu-LISA provodi tehnička rješenja kako bi se povećala neprekidna dostupnost SIS-a, i to ili istodobnim radom CS-SIS-a i rezervnog CS-SIS-a, pod uvjetom da rezervni CS-SIS zadrži sposobnost osiguravanja rada SIS-a u slučaju pada CS-SIS-a, ili udvostručavanjem sustava ili njegovih komponenata. Neovisno o postupovnim zahtjevima utvrđenima u članku 10. Uredbe (EU) 2018/1726, agencija eu-LISA najkasnije 28. prosinca 2019. izrađuje studiju o mogućnostima za tehnička rješenja, koja sadržava neovisnu procjenu učinka i analizu troškova i koristi.
5.
Ako je to potrebno zbog iznimnih okolnosti, agencija eu-LISA može privremeno razviti dodatnu kopiju baze podataka SIS-a.
6.
CS-SIS osigurava usluge potrebne za unos i obradu podataka u SIS-u, uključujući pretraživanja baze podataka SIS-a. Za države članice koje upotrebljavaju nacionalnu ili zajedničku kopiju CS-SIS osigurava:
(a)
ažuriranje nacionalnih kopija putem interneta;
(b)
sinkronizaciju nacionalnih kopija i baze podataka SIS-a te dosljednost među njima; i
(c)
postupak za pokretanje i obnavljanje nacionalnih kopija;
7.
CS-SIS osigurava neprekinutu dostupnost.
▼M1
8.
Ne dovodeći u pitanje stavke od 1. do 5., podaci iz sustava SIS o osobama i osobnim ispravama mogu se pretraživati i putem ESP-a.
9.
Ne dovodeći u pitanje stavke od 1. do 5., podaci iz sustava SIS o osobama i putnim ispravama mogu se prenositi i putem sigurne komunikacijske infrastrukture iz stavka 1. točke (d). Prijenos tih podataka ograničen je na mjeru u kojoj su podaci potrebni u svrhe Uredbe (EU) 2019/818.
▼B
Članak 5.
Troškovi
1.
Troškovi rada, održavanja i daljnjeg razvoja središnjeg SIS-a i komunikacijske infrastrukture idu na teret općeg proračuna Unije. Ti troškovi uključuju rad obavljen u vezi s CS-SIS-om radi osiguravanja pružanja usluga iz članka 4. stavka 6.
2.
Troškove uspostave, rada, održavanja i daljnjeg razvoja svakog N.SIS-a snosi dotična država članica.
POGLAVLJE II.
Odgovornosti država članica
Članak 6.
Nacionalni sustavi
Svaka država članica odgovorna je za uspostavu, rad, održavanje i daljnji razvoj svojeg N.SIS-a te za njegovo povezivanje s NI-SIS-om.
Svaka država članica odgovorna je za osiguravanje neprekinute dostupnosti podataka u SIS-u krajnjim korisnicima.
Svaka država članica prenosi svoja upozorenja putem svojeg N.SIS-a.
Članak 7.
Ured N.SIS-a i ured SIRENE
1.
Svaka država članica imenuje tijelo (ured N.SIS-a) koje ima središnju odgovornost za svoj N.SIS.
To je tijelo odgovorno za neometan rad i sigurnost N.SIS-a, osigurava pristup nadležnih tijela SIS-u te poduzima mjere nužne za osiguravanje usklađenosti s ovom Uredbom. Njegova je odgovornost osigurati da su sve funkcije SIS-a na primjeren način stavljene na raspolaganje krajnjim korisnicima.
2.
Svaka država članica imenuje nacionalno tijelo, koje je operativno 24 sata dnevno i sedam dana tjedno i koje osigurava razmjenu i dostupnost svih dopunskih informacija (ured SIRENE) u skladu s Priručnikom SIRENE. Svaki ured SIRENE služi kao jedinstvena kontaktna točka u svojoj državi članici za razmjenu dopunskih informacija o upozorenjima te za olakšavanje poduzimanja traženih mjera ako su upozorenja o osobama ili predmetima unesena u SIS, a te su osobe ili predmeti pronađeni slijedom pogotka.
Svaki ured SIRENE, u skladu s nacionalnim pravom, ima jednostavan izravan ili neizravan pristup svim relevantnim nacionalnim informacijama, uključujući nacionalne baze podataka i sve informacije o upozorenjima svoje države članice, te stručnim savjetima kako bi brzo i u rokovima predviđenima u članku 8. mogao reagirati na zahtjeve za dopunske informacije.
Uredi SIRENE koordiniraju provjeravanje kvalitete informacija unesenih u SIS. U tu svrhu oni imaju pristup podacima koji se obrađuju u SIS-u.
▼M1
2a.
Uredi SIRENE također osiguravaju ručnu provjeru različitih identiteta u skladu s člankom 29. Uredbe (EU) 2019/818. U mjeri u kojoj je to potrebno za izvršavanje te zadaće uredi SIRENE imaju pristup podacima pohranjenima u CIR-u i MID-u u svrhe utvrđene u člancima 21. i 26. Uredbe (EU) 2019/818.
▼B
3.
Države članice pružaju agenciji eu-LISA detaljne informacije o svojem uredu N.SIS-a i o svojem uredu SIRENE. Agencija eu-LISA objavljuje popis ureda N.SIS i ureda SIRENE zajedno s popisom iz članka 56. stavka 7.
Članak 8.
Razmjena dopunskih informacija
1.
Dopunske informacije razmjenjuju se u skladu s odredbama Priručnika SIRENE upotrebom komunikacijske infrastrukture. Države članice osiguravaju tehničke i ljudske resurse potrebne za osiguravanje stalne dostupnosti te pravodobne i učinkovite razmjene dopunskih informacija. Ako je komunikacijska infrastruktura nedostupna, države članice upotrebljavaju druga prikladno zaštićena tehnička sredstva za razmjenu dopunskih informacija. Popis prikladno zaštićenih tehničkih sredstava utvrđen je u Priručniku SIRENE.
2.
Dopunske informacije upotrebljavaju se samo u svrhu u koju su prenesene u skladu s člankom 64., osim ako je dobivena prethodna suglasnost države članice izdavateljice za upotrebu u drugu svrhu.
3.
Uredi SIRENE obavljaju svoje zadaće brzo i učinkovito, posebice tako da odgovaraju na zahtjev za dopunske informacije što je prije moguće, a najkasnije 12 sati od zaprimanja zahtjeva. Uredi SIRENE djeluju odmah u slučaju upozorenja za kaznena djela terorizma, upozorenja o osobama za koje se traži uhićenje radi predaje ili izručenja te i u slučajevima upozorenja u vezi s djecom iz članka 32. stavka 1. točke (c).
Zahtjevi za dopunske informacije kojima treba dati najveću prednost imaju oznaku „URGENT” (hitno) u obrascima SIRENE i navodi se razlog za hitnost.
4.
Komisija donosi provedbene akte kako bi u obliku priručnika naslovljenog „Priručnik SIRENE” utvrdila detaljna pravila za zadaće uredâ SIRENE u skladu s ovom Uredbom i razmjenu dopunskih informacija. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 76. stavka 2.
Članak 9.
Tehnička i funkcionalna usklađenost
1.
Svaka država članica pri uspostavi svojeg N.SIS-a postupa u skladu sa zajedničkim standardima, protokolima i tehničkim postupcima ustanovljenima kako bi osigurala usklađenost svojeg N.-SIS-a sa središnjim SIS-om radi brzog i djelotvornog prijenosa podataka.
2.
Ako država članica upotrebljava nacionalnu kopiju, ona osigurava, koristeći se uslugama koje pruža CS-SIS i automatskim ažuriranjem iz članka 4. stavka 6., da su podaci pohranjeni u nacionalnoj kopiji identični bazi podataka SIS-a i s njome dosljedni te da pretraživanje u njezinoj nacionalnoj kopiji daje rezultat jednak rezultatu dobivenom pretraživanjem u bazi podataka SIS-a.
3.
Krajnji korisnici dobivaju podatke potrebne za obavljanje njihovih zadaća, a osobito i prema potrebi sve dostupne podatke kojima se omogućuje identifikacija ispitanika i poduzimanje zatražene mjere.
4.
Države članice i agencija eu-LISA provode redovite testove radi provjere tehničke usklađenosti nacionalnih kopija iz stavka 2. Rezultati tih testova uzimaju se u obzir kao dio mehanizma uspostavljenog Uredbom Vijeća (EU) br. 1053/2013 (
4
).
5.
Komisija donosi provedbene akte kako bi utvrdila i razvila zajedničke standarde, protokole i tehničke postupke iz stavka 1. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 76. stavka 2.
Članak 10.
Sigurnost – države članice
1.
Svaka država članica u vezi sa svojim N.SIS-om donosi potrebne mjere, uključujući sigurnosni plan, plan za kontinuitet rada i plan za oporavak od katastrofa s ciljem:
(a)
fizičke zaštite podataka, među ostalim izradom planova za zaštitu ključne infrastrukture u nepredviđenim situacijama;
(b)
zabrane pristupa neovlaštenih osoba objektima i opremi za obradu podataka koji se upotrebljavaju za obradu osobnih podataka (kontrola pristupa objektima i opremi);
(c)
sprječavanja neovlaštenog čitanja, kopiranja, mijenjanja ili uklanjanja nosačâ podataka (kontrola nosačâ podataka);
(d)
sprječavanja neovlaštenog unosa podataka i neovlaštenog pregledavanja, mijenjanja ili brisanja pohranjenih osobnih podatka (kontrola pohranjivanja);
(e)
sprečavanja upotrebe sustava za automatiziranu obradu podataka od strane neovlaštenih osoba koje se koriste opremom za priopćivanje podataka (kontrola korisnika);
(f)
sprječavanja neovlaštene obrade podataka u SIS-u i svih neovlaštenih mijenjanja ili brisanja podataka obrađenih u SIS-u (kontrola unosa podataka);
(g)
osiguravanja da osobe ovlaštene za upotrebu sustava za automatiziranu obradu podataka imaju pristup samo onim podacima koji su obuhvaćeni njihovim odobrenjem pristupa, koristeći se samo osobnim i jedinstvenim identifikatorima korisnika i funkcijama povjerljivog pristupa (kontrola pristupa podacima);
(h)
osiguravanja da sva tijela s pravom pristupa SIS-u ili objektima i opremi za obradu podataka izrade profile s opisom funkcija i odgovornosti osoba koje imaju odobrenje za pristup, unos, ažuriranje, brisanje i pretraživanje podataka te da bez odgode i na njihov zahtjev te profile stave na raspolaganje nadzornim tijelima iz članka 69. stavka 1. (profili osoblja);
(i)
osiguravanja mogućnosti da se provjeri i utvrdi kojim se tijelima osobni podaci mogu prenositi korištenjem opreme za priopćivanje podataka (kontrola komunikacije);
(j)
osiguravanja mogućnosti da se naknadno provjeri i utvrdi koji su osobni podaci uneseni u sustave za automatiziranu obradu podataka te kada su uneseni, tko ih je unio i u koju svrhu (kontrola unosa);
(k)
sprječavanja neovlaštenog čitanja, kopiranja, mijenjanja ili brisanja osobnih podataka tijekom prijenosa osobnih podataka ili tijekom prijevoza nosača podataka, posebno s pomoću prikladnih tehnika šifriranja (kontrola prijevoza);
(l)
praćenja djelotvornosti sigurnosnih mjera iz ovog stavka i poduzimanja potrebnih organizacijskih mjera u vezi s unutarnjim praćenjem radi osiguravanja usklađenosti s ovom Uredbom (samorevizija);
(m)
osiguravanja da se instalirani sustavi u slučaju prekida mogu povratiti u normalan rad (ponovna uspostava); i
(n)
osiguravanja da SIS svoje funkcije obavlja ispravno, da se pogreške prijavljuju (pouzdanost) i da se osobni podaci pohranjeni u SIS-u ne mogu oštetiti lošim funkcioniranjem sustava (cjelovitost).
2.
U pogledu sigurnosti obrade i razmjene dopunskih informacija države članice poduzimaju mjere istovjetne mjerama iz stavka 1., među ostalim osiguravanjem prostorija uredâ SIRENE.
3.
U pogledu sigurnosti obrade podataka u SIS-u koju provode tijela iz članka 44. države članice poduzimaju mjere istovjetne mjerama iz stavka 1. ovog članka.
4.
Mjere opisane u stavcima 1., 2. i 3. mogu biti dio općeg sigurnosnog pristupa i plana na nacionalnoj razini kojim se obuhvaća više informacijskih sustava. U takvim se slučajevima zahtjevi utvrđeni u ovom članku i njihova primjenjivost na SIS jasno ističu u tom planu te se njime osiguravaju.
Članak 11.
Povjerljivost – države članice
1.
Svaka država članica primjenjuje svoja pravila o poslovnoj tajni ili druge ekvivalentne obveze povjerljivosti na sve osobe i tijela koji trebaju raditi s podacima u SIS-u i dopunskim informacijama, u skladu sa svojim nacionalnim pravom. Ta se obveza primjenjuje i nakon što te osobe napuste službu ili zaposlenje ili nakon prestanka aktivnosti tih tijela.
2.
Ako država članica surađuje s vanjskim ugovarateljima u bilo kojoj zadaći povezanoj sa SIS-om, ona pomno prati aktivnosti ugovaratelja kako bi se osiguralo poštovanje svih odredaba ove Uredbe, posebno onih o sigurnosti, povjerljivosti i zaštiti podataka.
3.
Operativno upravljanje N.SIS-om ili bilo kojom tehničkom kopijom ne smije biti povjereno privatnim poduzećima ili privatnim organizacijama.
Članak 12.
Vođenje evidencije na nacionalnoj razini
1.
Države članice osiguravaju da se svako pristupanje osobnim podacima u CS-SIS-u i svaka njihova razmjena unutar CS-SIS-a evidentira u njihovom N.SIS-u radi provjere zakonitosti tog pretraživanja, praćenja zakonitosti obrade podataka, samopraćenja i osiguravanja ispravnog funkcioniranja N.SIS-ate radi cjelovitosti i sigurnosti podataka. Taj se zahtjev ne primjenjuje na automatske procese iz članka 4. stavka 6. točaka (a), (b) i (c).
▼M1
Države članice osiguravaju da se svaki pristup osobnim podacima putem ESP-a također evidentira radi provjere zakonitosti pretraživanja, praćenja zakonitosti obrade podataka, samopraćenja te cjelovitosti i sigurnosti podataka.
▼B
2.
Iz evidencije posebice su vidljivi povijest upozorenja, datum i vrijeme aktivnosti obrade podataka, podaci upotrijebljeni za pretraživanje, bilješka o obrađenim podacima te pojedinačni i jedinstveni identifikatori korisnika i nadležnog tijela i osobe koja obrađuje podatke.
3.
Odstupajući od stavka 2. ovog članka, ako se pretražuje na temelju daktiloskopskih podataka ili prikaza lica u skladu s člankom 43., evidencija pokazuje vrstu podataka upotrijebljenih za pretraživanje umjesto stvarnih podataka.
4.
Zapisi u evidenciji upotrebljavaju se samo u svrhu iz stavka 1. te se brišu tri godine od njihove izrade. Zapisi u evidenciji u koje je uključena povijest upozorenjâ brišu se tri godine od brisanja upozorenjâ.
5.
Zapisi iz evidencije mogu se čuvati dulje od rokova iz stavka 4. ako su potrebni za postupke praćenja koji su već u tijeku.
6.
Nacionalna nadležna tijela zadužena za provjeru zakonitosti pretraživanja, praćenje zakonitosti obrade podataka, samopraćenje i osiguravanje pravilnog funkcioniranja N.SIS-a te za cjelovitost i sigurnost podataka imaju u okviru svoje nadležnosti i na svoj zahtjev pristup zapisima u evidenciji radi ispunjavanja svojih dužnosti.
7.
Ako države članice u skladu s nacionalnim pravom provode automatizirana pretraživanja registarskih pločica motornih vozila upotrebom sustava za automatsko prepoznavanje registarskih pločica, države članice vode evidenciju o tom pretraživanju u skladu s nacionalnim pravom. Prema potrebi, u SIS-u se može provesti potpuno pretraživanje radi provjere je li dobiven pogodak. Stavci od 1. do 6. primjenjuju se na sva potpuna pretraživanja.
8.
Komisija donosi provedbene akte kako bi utvrdila sadržaj evidencije iz stavka 7. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 76. stavka 2.
Članak 13.
Samopraćenje
Države članice osiguravaju da svako tijelo koje ima pravo na pristup podacima u SIS-u poduzme mjere potrebne za usklađivanje s ovom Uredbom te da, prema potrebi, surađuje s nadzornim tijelom.
Članak 14.
Osposobljavanje osoblja
1.
Prije nego što dobije ovlaštenje za obradu podataka pohranjenih u SIS-u, a povremeno i nakon odobrenja pristupa podacima u SIS-u, osoblje tijela koje ima pravo na pristup SIS-u prolazi odgovarajuće osposobljavanje o sigurnosti podataka, o temeljnim pravima uključujući zaštitu podataka te o pravilima i postupcima u vezi s obradom podataka utvrđenima u Priručniku SIRENE. Osoblje se upoznaje sa svim relevantnim odredbama o kaznenim djelima i sankcijama, uključujući one predviđene u članku 73.
2.
Države članice imaju nacionalan program osposobljavanja za SIS koji obuhvaća osposobljavanje za krajnje korisnike, kao i osoblje uredâ SIRENE.
Taj program osposobljavanja može biti dio općeg programa osposobljavanja na nacionalnoj razini kojim je obuhvaćeno osposobljavanje u drugim relevantnim područjima.
3.
Zajednički tečajevi osposobljavanja organiziraju se na razini Unije najmanje jednom godišnje kako bi se unaprijedila suradnja među uredima SIRENE.
POGLAVLJE III.
Odgovornosti agencije eu-LISA
Članak 15.
Operativno upravljanje
1.
Agencija eu-LISA odgovorna je za operativno upravljanje središnjim SIS-om. Agencija eu-LISA osigurava, u suradnji s državama članicama, da se u svakom trenutku za središnji SIS upotrebljava najbolja tehnologija na raspolaganju, podložno analizi troškova i koristi.
2.
Agencija eu-LISA odgovorna je i za sljedeće zadaće povezane s komunikacijskom infrastrukturom:
(c)
koordinaciju odnosa između država članica i pružatelja usluga;
(d)
zadaće u vezi s izvršenjem proračuna;
3.
Agencija eu-LISA odgovorna je i za sljedeće zadaće koje se odnose na urede SIRENE i na međusobnu komunikaciju ureda SIRENE:
(a)
koordinaciju aktivnosti testiranja, upravljanje njima i njihovu potporu;
(b)
održavanje i ažuriranje tehničkih specifikacija za razmjenu dopunskih informacija između uredâ SIRENE i komunikacijske infrastrukture; i
(c)
upravljanje učinkom tehničkih promjena kada one utječu i na SIS i na razmjenu dopunskih informacija među uredima SIRENE.
4.
Agencija eu-LISA oblikuje i održava mehanizam i postupke za provođenje provjera kvalitete podataka u CS-SIS-u. Ona o tome podnosi redovita izvješća državama članicama.
Agencija eu-LISA Komisiji podnosi redovito izvješće o problemima s kojima se susrela i dotičnim državama članicama.
Komisija Europskom parlamentu i Vijeću redovito dostavlja izvješće o problemima u vezi s kvalitetom podataka s kojima se susrela.
5.
Agencija eu-LISA obavlja i zadaće povezane s pružanjem osposobljavanja o tehničkoj upotrebi SIS-a i o mjerama za poboljšanje kvalitete podataka u SIS-u.
6.
Operativno upravljanje središnjim SIS-om sastoji se od svih zadaća nužnih kako bi središnji SIS funkcionirao 24 sata dnevno i sedam dana tjedno u skladu s ovom Uredbom, a posebno održavanja i tehničkog razvoja potrebnog za neometani rad sustava. Te zadaće uključuju i koordinaciju aktivnosti testiranja za središnji SIS i N.SIS, upravljanje njima i njihovu potporu, čime se osigurava da središnji SIS i N.SIS rade u skladu sa zahtjevima tehničke i funkcionalne usklađenosti navedenima u članku 9.
7.
Komisija donosi provedbene akte kako bi utvrdila tehničke zahtjeve za komunikacijsku infrastrukturu. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 76. stavka 2.
Članak 16.
Sigurnost – agencija eu-LISA
1.
Agencija eu-LISA donosi potrebne mjere, uključujući sigurnosni plan, plan za kontinuitet rada i plan za oporavak od katastrofa, za središnji SIS i komunikacijsku infrastrukturu s ciljem:
(a)
fizičke zaštite podataka, među ostalim izradom planova za zaštitu ključne infrastrukture u nepredviđenim situacijama;
(b)
zabrane pristupa neovlaštenih osoba objektima i opremi za obradu podataka koji se upotrebljavaju za obradu osobnih podataka (kontrola pristupa objektima i opremi);
(c)
sprječavanja neovlaštenog čitanja, kopiranja, mijenjanja ili uklanjanja nosačâ podataka (kontrola nosačâ podataka);
(d)
sprječavanja neovlaštenog unosa podataka i neovlaštenog pregledavanja, mijenjanja ili brisanja pohranjenih osobnih podatka (kontrola pohranjivanja);
(e)
sprečavanja upotrebe sustava za automatiziranu obradu podataka od strane neovlaštenih osoba koje se koriste opremom za priopćivanje podataka (kontrola korisnika);
(f)
sprječavanja neovlaštene obrade podataka u SIS-u i svih neovlaštenih mijenjanja ili brisanja podataka obrađenih u SIS-u (kontrola unosa podataka);
(g)
osiguravanja da osobe ovlaštene za upotrebu sustava za automatiziranu obradu podataka imaju pristup samo onim podacima koji su obuhvaćeni njihovim odobrenjem pristupa, koristeći se samo osobnim i jedinstvenim identifikatorima korisnika i funkcijama povjerljivog pristupa (kontrola pristupa podacima);
(h)
izrade profila s opisom funkcija i odgovornosti osoba koje imaju odobrenje za pristup podacima ili objektima i opremi za obradu podataka te stavljanja bez odgode tih profila na raspolaganje Europskom nadzorniku za zaštitu podataka na njegov zahtjev (profili osoblja);
(i)
osiguravanja mogućnosti da se provjeri i utvrdi kojim se tijelima osobni podaci mogu prenositi korištenjem opreme za priopćivanje podataka (kontrola komunikacije);
(j)
osiguravanja mogućnosti da se naknadno provjeri i utvrdi koji su osobni podaci uneseni u sustave za automatiziranu obradu podataka te kada su uneseni i tko ih je unio (kontrola unosa);
(k)
sprječavanja neovlaštenog čitanja, kopiranja, mijenjanja ili brisanja osobnih podataka tijekom prijenosa osobnih podataka ili tijekom prijevoza nosača podataka, posebno s pomoću prikladnih tehnika šifriranja (kontrola prijevoza);
(l)
praćenja djelotvornosti sigurnosnih mjera iz ovog stavka i poduzimanja potrebnih organizacijskih mjera u vezi s unutarnjim praćenjem radi osiguravanja usklađenosti s ovom Uredbom (samorevizija);
(m)
osiguravanja da se instalirani sustavi u slučaju prekida rada mogu povratiti u normalan rad (ponovna uspostava);
(n)
osiguravanja da SIS svoje funkcije obavlja ispravno, da se pogreške prijavljuju (pouzdanost) i da se osobni podaci pohranjeni u SIS-u ne mogu oštetiti lošim funkcioniranjem sustava (cjelovitost);
(o)
jamčenja sigurnosti svojih tehničkih pogona.
2.
U pogledu sigurnosti obrade i razmjene dopunskih informacija putem komunikacijske infrastrukture agencija eu-LISA poduzima mjere istovjetne mjerama iz stavka 1.
Članak 17.
Povjerljivost – agencija eu-LISA
1.
Ne dovodeći u pitanje članak 17. Pravilnika o osoblju, agencija eu-LISA na sve svoje osoblje koje treba raditi s podacima iz SIS-a primjenjuje odgovarajuća pravila o čuvanju poslovne tajne ili druge ekvivalentne obveze povjerljivosti koji odgovaraju standardu utvrđenom u članku 11. ove Uredbe. Ta se obveza primjenjuje i nakon što te osobe napuste službu ili zaposlenje ili nakon prestanka njihovih aktivnosti.
2.
U pogledu povjerljivosti razmjene dopunskih informacija putem komunikacijske infrastrukture agencija eu-LISA poduzima mjere istovjetne mjerama iz stavka 1.
3.
Ako agencija eu-LISA surađuje s vanjskim ugovarateljima u bilo kojoj zadaći povezanoj sa SIS-om, ona pomno prati aktivnosti ugovaratelja kako bi se osiguralo poštovanje svih odredaba ove Uredbe, posebno onih o sigurnosti, povjerljivosti i zaštiti podataka.
4.
Operativno upravljanje CS-SIS-om ne smije biti povjereno privatnim poduzećima ili privatnim organizacijama.
Članak 18.
Vođenje evidencije na središnjoj razini
1.
Agencija eu-LISA osigurava da se svaki pristup osobnim podacima u CS-SIS-u i svaka njihova razmjena unutar CS-SIS-a evidentira u svrhe navedene u članku 12. stavku 1.
2.
Iz evidencije posebice su vidljivi povijest upozorenja, datum i vrijeme aktivnosti obrade podataka, podaci upotrijebljeni za pretraživanje, bilješka o obrađenim podacima te pojedinačni i jedinstveni identifikatori korisnika nadležnog tijela koje obrađuje podatke.
3.
Odstupajući od stavka 2. ovog članka, ako se pretražuje na temelju daktiloskopskih podataka ili prikaza lica u skladu s člankom 43., evidencija pokazuje vrstu podataka upotrijebljenih za pretraživanje umjesto stvarnih podataka.
4.
Zapisi u evidenciji upotrebljavaju se samo u svrhu iz stavka 1. te se brišu tri godine od njihove izrade. Zapisi u evidenciji u koje je uključena povijest upozorenjâ brišu se tri godine od brisanja upozorenjâ.
5.
Zapisi iz evidencije mogu se čuvati dulje od rokova iz stavka 4. ako su potrebni za postupke praćenja koji su već u tijeku.
6.
U svrhu samopraćenja i osiguravanja ispravnog funkcioniranja CS-SIS-a, cjelovitosti i sigurnosti podataka, agencija eu-LISA u okviru svoje nadležnosti ima pristup zapisima u evidenciji.
Europski nadzornik za zaštitu podataka, u okviru svoje nadležnosti i na svoj zahtjev, ima pristup tim zapisima u evidenciji radi ispunjavanja svojih zadaća.
▼M2
Članak 18.b
Vođenje evidencije u svrhu interoperabilnosti s ETIAS-om
O svim postupcima obrade podataka provedenima u okviru SIS-a i europskog sustava za informacije o putovanjima i odobravanje putovanja (ETIAS) u skladu s člankom 50.b ove Uredbe vodi se evidencija u skladu s člankom 18. ove Uredbe i člankom 69. Uredbe (EU) 2018/1240 Europskog parlamenta i Vijeća (
5
).
▼B
POGLAVLJE IV.
Obavješćivanje javnosti
Članak 19.
Kampanje obavješćivanja javnosti o SIS-u
Komisija u suradnji s nadzornim tijelima i Europskim nadzornikom za zaštitu podataka, na početku primjene ove Uredbe, provodi kampanju obavješćivanja javnosti o ciljevima SIS-a, podacima pohranjenima u SIS-u, tijelima koja imaju pristup SIS-u i pravima ispitanika. Komisija redovito ponavlja takve kampanje u suradnji s nadzornim tijelima i Europskim nadzornikom za zaštitu podataka. Komisija stavlja javnosti na raspolaganje internetske stranice sa svim relevantnim informacijama koje se odnose na SIS. Države članice u suradnji sa svojim nadzornim tijelima pripremaju i provode politike potrebne za općenito obavješćivanje svojih građana i rezidenata o SIS-u.
POGLAVLJE V.
Kategorije podataka i dodavanje oznake
Članak 20.
Kategorije podataka
1.
Ne dovodeći u pitanje članak 8. stavak 1. ni odredbe ove Uredbe kojima se predviđa pohrana dodatnih podataka, SIS sadržava isključivo one kategorije podataka koje dostavlja svaka država članica, kako se zahtijeva u svrhe utvrđene u člancima 26., 32., 34., 36., 38. i 40.
2.
Kategorije su podataka sljedeće:
(a)
informacije o osobama za koje je uneseno upozorenje;
(b)
informacije o predmetima iz članaka 26., 32., 34., 36. i 38.
3.
Svako upozorenje u SIS-u koje uključuje informacije o osobama sadržava samo sljedeće podatke:
(d)
prethodno upotrebljavana prezimena i imena i pseudonime;
(e)
sve posebne, objektivne fizičke značajke koje nisu promjenjive;
(i)
sva državljanstva koja osoba ima;
(j)
je li dotična osoba:
iii.
u bijegu ili je pobjegla;
iv.
sklona počiniti samoubojstvo;
v.
prijetnja javnom zdravlju; ili
vi.
uključena u neku od aktivnosti iz članaka od 3. do 14. Direktive (EU) 2017/541;
(l)
tijelo koje je izradilo upozorenje;
(m)
upućivanje na odluku na kojoj se temelji upozorenje;
(n)
mjeru koju treba poduzeti u slučaju pogotka;
(o)
poveznice s ostalim upozorenjima u skladu s člankom 63.;
(q)
registracijski broj osobe u nacionalnom registru;
(r)
u slučaju upozorenja iz članka 32. stavka 1., kategorizaciju vrste slučaja;
(s)
kategoriju osobnih isprava osobe;
(t)
zemlju koja je izdala osobne isprave osobe;
(u)
broj odnosno brojeve osobnih isprava osobe;
(v)
datum izdavanja osobnih isprava osobe;
(w)
fotografije i prikazi lica;
(x)
u skladu s člankom 42. stavkom 3., odgovarajuće profile DNK-a;
(z)
kopiju osobne isprave odnosno osobnih isprava, u boji kad god je to moguće.
4.
Komisija donosi provedbene akte kako bi utvrdila i razvila tehnička pravila potrebna za unos, ažuriranje, brisanje i pretraživanje podataka iz stavaka 2. i 3. ovog članka kao i zajedničke standarde iz stavka 5. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 76. stavka 2.
5.
Tehnička pravila slična su za pretraživanja u CS-SIS-u, u nacionalnim ili zajedničkim kopijama i u tehničkim kopijama napravljenima u skladu s člankom 56. stavkom 2. Ona se temelje na zajedničkim standardima.
Članak 21.
Proporcionalnost
1.
Prije unošenja upozorenja i pri produljivanju razdoblja valjanosti upozorenja države članice utvrđuju je li pojedini slučaj primjeren, relevantan i dovoljno važan da opravdava upozorenje u SIS-u.
2.
Ako se osoba ili predmet traže na temelju upozorenja koje se odnosi na kazneno djelo terorizma, slučaj se smatra primjerenim, relevantnim i dovoljno važnim da opravdava upozorenje u SIS-u. Iz razloga javne ili nacionalne sigurnosti države članice iznimno se mogu suzdržati od unošenja upozorenja ako bi se njime mogli omesti službena ili pravna ispitivanja, istrage ili postupci.
Članak 22.
Zahtjev za unošenje upozorenja
1.
Podaci iz članka 20. stavka 3. točaka (a), (g), (k) i (n) čine najmanji skup podataka potrebnih za unošenje upozorenja u SIS, osim u situacijama iz članka 40. Ostali podaci navedeni u tom stavku također se unose u SIS ako su dostupni.
2.
Podaci iz članka 20. stavka 3. točke (e) ove Uredbe unose se samo ako je to strogo potrebno za identifikaciju dotične osobe. Prilikom unošenja takvih podataka države članice osiguravaju poštovanje članka 10. Direktive (EU) 2016/680.
Članak 23.
Usklađenost upozorenja
1.
Prije unošenja upozorenja država članica provjerava postoji li već za dotičnu osobu ili predmet već upozorenje u SIS-u. Kako bi se provjerilo postoji li već za tu osobu upozorenje, također se provodi provjera s daktiloskopskim podacima, ako su takvi podaci dostupni.
2.
U SIS se unosi samo jedno upozorenje za jednu osobu ili jedan predmet po državi članici. Prema potrebi, nova upozorenja za istu osobu ili isti predmet mogu unijeti druge države članice u skladu sa stavkom 3.
3.
Ako za pojedinu osobu ili predmet već postoji upozorenje u SIS-u, država članica koja želi unijeti novo upozorenje provjerava postoji li neusklađenost između upozorenja. Ako ne postoji neusklađenost, država članica može unijeti novo upozorenje. Ako upozorenja nisu usklađena, uredi SIRENE dotičnih država članica međusobno se savjetuju razmjenom dopunskih informacija kako bi se postigao dogovor. Pravila o usklađenosti upozorenja utvrđuju se u Priručniku SIRENE. Odstupanja od pravila o usklađenosti moguća su nakon savjetovanja među državama članicama ako su u pitanju ključni nacionalni interesi.
4.
U slučaju pogodaka o višestrukim upozorenjima o istoj osobi ili predmetu država članica izvršiteljica poštuje pravila o prioritetu upozorenja utvrđena u Priručniku SIRENE.
Ako su različite države članice unijele višestruka upozorenja za jednu osobu, upozorenja za uhićenje unesena u skladu s člankom 26. imaju prednost u izvršavanju podložno članku 25.
Članak 24.
Opće odredbe o dodavanju oznake
1.
Ako država članica smatra da izvršenje upozorenja unesenog u skladu s člankom 26., 32. ili 36 nije u skladu s njezinim nacionalnim pravom, međunarodnim obvezama ili ključnim nacionalnim interesima, ona može zatražiti da se upozorenju doda oznaka koja znači da se mjera, koju na osnovi upozorenja treba poduzeti, neće poduzeti na njezinu državnom području. Oznaku dodaje ured SIRENE države članice izdavateljice.
2.
Kako bi države članice mogle zatražiti da se upozorenju unesenom u skladu s člankom 26. doda oznaka, sve države članice automatski se razmjenom dopunskih informacija izvješćuju o svakom novom upozorenju iz te kategorije.
3.
Ako u posebno hitnim i ozbiljnim slučajevima država članica izdavateljica zatraži izvršenje mjere, država članica izvršiteljica razmatra može li dopustiti povlačenje oznake koja je dodana na njezin zahtjev. Ako je država članica izvršiteljica u mogućnosti tako postupiti, ona poduzima potrebne korake kako bi osigurala da se mjera koju treba poduzeti odmah provede.
Članak 25.
Dodavanje oznake povezano s upozorenjima za uhićenje radi predaje
1.
Ako se primjenjuje Okvirna odluka 2002/584/PUP, država članica traži od države članice izdavateljice da, kao daljnju mjeru, oznaku kojom se sprečava uhićenje doda upozorenju za uhićenje radi predaje ako je nadležno pravosudno tijelo u skladu s nacionalnim pravom o izvršenju Europskog uhidbenog naloga odbilo njegovo izvršenje na osnovi razloga za neizvršenje i ako se zatražilo dodavanje oznake.
Država članica također može zatražiti da se oznaka doda upozorenju ako njezino nadležno pravosudno tijelo oslobodi osobu na koju se upozorenje odnosi tijekom postupka predaje.
2.
Međutim, na zahtjev nadležnog pravosudnog tijela i u skladu s nacionalnim pravom, a na temelju općih uputa ili u pojedinačnom slučaju, država članica također može od države članice izdavateljice zatražiti dodavanje oznake upozorenju za uhićenje radi predaje ako je očito da će se izvršenje Europskog uhidbenog naloga morati odbiti.
POGLAVLJE VI.
Upozorenja o osobama za koje se traži uhićenje radi predaje ili izručenja
Članak 26.
Ciljevi i uvjeti za unošenje upozorenja
1.
Upozorenja o osobama za koje se traži uhićenje radi predaje na temelju Europskog uhidbenog naloga ili upozorenja o osobama za koje se traži uhićenje radi izručenja unose se na zahtjev pravosudnog tijela države članice izdavateljice.
2.
Upozorenja za uhićenje radi predaje unose se i na temelju uhidbenih naloga izdanih u skladu sa sporazumima sklopljenima između Unije i trećih zemalja na temelju Ugovorâ u svrhu predaje osoba na temelju uhidbenog naloga, kojima se predviđa prosljeđivanje takvog uhidbenog naloga putem SIS-a.
3.
Za svako upućivanje u ovoj Uredbi na odredbe Okvirne odluke 2002/584/PUP smatra se da uključuje pripadajuće odredbe sporazuma sklopljenih između Unije i trećih zemalja na temelju Ugovorâ u svrhu predaje osoba na temelju uhidbenog naloga, kojima se predviđa prosljeđivanje takvog uhidbenog naloga putem SIS-a.
4.
U slučaju operacije u tijeku država članica izdavateljica može privremeno učiniti postojeće upozorenje za uhićenje uneseno u skladu s ovim člankom nedostupnim za pretraživanje krajnjim korisnicima u državama članicama uključenima u operaciju. U takvim slučajevima upozorenje je dostupno samo uredima SIRENE. Države članice čine upozorenje nedostupnim samo:
(a)
ako se svrha operacije ne može postići drugim mjerama;
(b)
ako je nadležno pravosudno tijelo države članice izdavateljice dalo prethodno odobrenje; i
(c)
ako su sve države članice uključene u operaciju o tome obaviještene razmjenom dopunskih informacija.
Funkcija predviđena u prvom podstavku upotrebljava se samo u razdoblju od najviše 48 sati. Međutim, ako za to postoji operativna potreba, taj se rok može produljiti na dodatna razdoblja od 48 sati. Države članice vode statističku evidenciju o broju upozorenja u vezi s kojima je primijenjena ta funkcija.
5.
Ako postoji jasna naznaka da su predmeti iz članka 38. stavka 2. točaka (a), (b), (c), (e), (g), (h), (j) i (k) povezani s osobom na koju se odnosi upozorenje u skladu sa stavcima 1. i 2. ovog članka, mogu se unijeti upozorenja o tim predmetima radi pronalaženja te osobe. U takvim se slučajevima, u skladu s člankom 63., povezuju upozorenje o osobi i upozorenje o predmetu.
6.
Komisija donosi provedbene akte kako bi utvrdila i razvila pravila potrebna za unos, ažuriranje, brisanje i pretraživanje podataka iz stavka 5. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 76. stavka 2.
Članak 27.
Dodatni podaci o osobama za koje se traži uhićenje radi predaje
1.
Ako se za osobu traži uhićenje radi predaje na temelju Europskog uhidbenog naloga, država članica izdavateljica unosi u SIS kopiju izvornika Europskog uhidbenog naloga.
Država članica može u upozorenje za uhićenje radi predaje unijeti kopiju više od jednog Europskog uhidbenog naloga.
2.
Država članica izdavateljica može unijeti kopiju prijevoda Europskog uhidbenog naloga na jednom službenom jeziku institucija Unije ili više njih.
Članak 28.
Dopunske informacije o osobama za koje se traži uhićenje radi predaje
Država članica izdavateljica upozorenja za uhićenje radi predaje dostavlja informacije iz članka 8. stavka 1. Okvirne odluke 2002/584/PUP drugim državama članicama razmjenom dopunskih informacija.
Članak 29.
Dopunske informacije o osobama za koje se traži uhićenje radi izručenja
1.
Država članica izdavateljica upozorenja radi izručenja dostavlja sljedeće podatke svim drugim državama članicama razmjenom dopunskih informacija:
(a)
ime tijela koje je izdalo zahtjev za uhićenje;
(b)
podatak o tome postoji li uhidbeni nalog ili dokument s istim pravnim učinkom ili izvršiva presuda;
(c)
vrstu i pravnu kvalifikaciju kaznenog djela;
(d)
opis okolnosti u kojima je kazneno djelo počinjeno, uključujući vrijeme, mjesto i stupanj sudjelovanja u kaznenom djelu osobe za koju je uneseno upozorenje;
(e)
u mjeri u kojoj je to moguće, posljedice kaznenog djela; i
(f)
sve druge informacije koje su korisne ili potrebne za izvršenje upozorenja.
2.
Podaci navedeni u stavku 1. ovog članka ne dostavljaju se ako su podaci iz članka 27. ili 28. već dostavljeni i ako se smatraju dostatnima za izvršenje upozorenja koje provodi država članica izvršiteljica.
Članak 30.
Preoblikovanje mjere koju treba poduzeti u vezi s upozorenjima za uhićenje radi predaje ili izručenja
Ako uhićenje nije moguće izvršiti, bilo zato što država članica od koje je to zatraženo odbija to učiniti u skladu s postupcima dodavanja oznake utvrđenima u članku 24. ili 25. ili zato što u slučaju upozorenja za uhićenje radi izručenja nije dovršena istraga, država članica od koje je zatraženo uhićenje postupa u odnosu na upozorenje na način da dostavlja podatke o tome gdje se dotična osoba nalazi.
Članak 31.
Izvršenje mjere na temelju upozorenja za uhićenje radi predaje ili izručenja
1.
Upozorenje uneseno u SIS u skladu s člankom 26. te dodatni podaci iz članka 27. zajedno čine Europski uhidbeni nalog i imaju isti učinak kao Europski uhidbeni nalog izdan u skladu s Okvirnom odlukom 2002/584/PUP ako se primjenjuje ta okvirna odluka.
2.
Ako se Okvirna odluka 2002/584/PUP ne primjenjuje, upozorenje uneseno u SIS u skladu s člancima 26. i 29. ima istu pravnu snagu kao i zahtjev za privremeno uhićenje na temelju članka 16. Europske konvencije o izručenju od 13. prosinca 1957. ili članka 15. Beneluškog ugovora o izručenju i uzajamnoj pravnoj pomoći u kaznenim stvarima od 27. lipnja 1962.
POGLAVLJE VII.
Upozorenja o nestalim osobama ili ranjivim osobama koje treba spriječiti da putuju
Članak 32.
Ciljevi i uvjeti za unošenje upozorenja
1.
Upozorenja o sljedećim kategorijama osoba unose se u SIS na zahtjev nadležnog tijela države članice izdavateljice:
(a)
nestale osobe koje treba staviti pod zaštitu:
i.
radi njihove vlastite zaštite;
ii.
radi sprečavanja prijetnje za javni poredak ili javnu sigurnost;
(b)
nestale osobe koje ne treba staviti pod zaštitu;
(c)
djeca u opasnosti od otmice od strane roditelja, člana obitelji ili skrbnika koju treba spriječiti da putuju;
(d)
djeca koju treba spriječiti da putuju zbog konkretne i jasne opasnosti da će ih se odvesti iz države članice ili da će napustiti njezino državno područje i
i.
postati žrtve trgovanja ljudima ili prisilnog braka, genitalnog sakaćenja žena ili drugih oblika rodno uvjetovanog nasilja,
ii.
postati žrtve kaznenih djela terorizma ili sudjelovati u njima, ili
iii.
biti unovačena u oružane skupine ili prisiljena na aktivno sudjelovanje u neprijateljstvima;
(e)
ranjive punoljetne osobe koje radi njihove vlastite zaštite treba spriječiti da putuju zbog konkretne i jasne opasnosti da će ih se odvesti iz države članice ili da će napustiti njezino državno područje te postati žrtve trgovanja ljudima ili rodno uvjetovanog nasilja.
2.
Stavak 1. točka (a) primjenjuje se posebice na djecu i osobe koje treba smjestiti u odgovarajuću instituciju slijedom odluke nadležnog tijela.
3.
Upozorenje o djetetu iz stavka 1. točke (c) unosi se slijedom odluke nadležnih tijela, uključujući pravosudna tijela država članica koja su nadležna za pitanja roditeljske odgovornosti, u slučajevima u kojima postoji konkretna i jasna opasnost da bi dijete moglo biti protupravno i neposredno odvedeno iz države članice u kojoj se nalaze ta nadležna tijela.
4.
Upozorenje o osobama iz stavka 1. točaka (d) i (e) unosi se slijedom odluke nadležnih tijela, uključujući pravosudna tijela.
5.
Država članica izdavateljica redovito preispituje potrebu zadržavanja upozorenja iz stavka 1. točaka (c), (d) i (e) ovog članka u skladu s člankom 53. stavkom 4.
6.
Država članica izdavateljica osigurava sve od sljedećeg:
(a)
da podaci koje unosi u SIS pokazuju kojoj od kategorija iz stavka 1. pripada osoba na koju se odnosi upozorenje;
(b)
da podaci koje unosi u SIS pokazuju o kojoj se vrsti slučaja radi kad god je vrsta slučaja poznata; i
(c)
da, u vezi s upozorenjima unesenima u skladu sa stavkom 1. točkama (c), (d) i (e), njezin ured SIRENE ima na raspolaganju sve relevantne informacije u trenutku izrade upozorenja.
7.
Četiri mjeseca prije nego što dijete na koje se odnosi upozorenje na temelju ovog članka postane punoljetno u skladu s nacionalnim pravom države članice izdavateljice, CS-SIS automatski izvješćuje državu članicu izdavateljicu da razlog za upozorenje i mjeru koju treba poduzeti treba ažurirati ili da upozorenje treba izbrisati.
8.
Ako postoji jasna naznaka da su predmeti iz članka 38. stavka 2. točaka (a), (b), (c), (e), (g), (h) i (k) povezani s osobom na koju se odnosi upozorenje u skladu sa stavkom 1. ovog članka, mogu se unijeti upozorenja o tim predmetima radi pronalaženja te osobe. U takvim se slučajevima, u skladu s člankom 63., povezuju upozorenje o osobi i upozorenje o predmetu.
9.
Komisija donosi provedbene akte kako bi utvrdila i razvila pravila o kategorizaciji vrsta slučajeva i unošenju podataka iz stavka 6. Vrste slučajeva nestalih osoba koje su djeca uključuju, ali nisu ograničena na, odbjeglu djecu, djecu bez pratnje u kontekstu migracija i djecu u opasnosti od roditeljske otmice.
Komisija također donosi provedbene akte kako bi utvrdila i razvila tehnička pravila potrebna za unos, ažuriranje, brisanje i pretraživanje podataka iz stavka 8.
Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 76. stavka 2.
Članak 33.
Izvršenje mjere na osnovi upozorenja
1.
Ako je osoba iz članka 32. pronađena, nadležna tijela države članice izvršiteljice, podložno zahtjevima iz stavka 4., državi članici izdavateljici dostavljaju podatke o tome gdje se ta osoba nalazi.
2.
U slučaju osoba koje treba staviti pod zaštitu iz članka 32. stavka 1. točaka (a), (c), (d) i (e) država članica izvršiteljica odmah se razmjenom dopunskih informacija savjetuje sa svojim nadležnim tijelima i s nadležnim tijelima države članice izdavateljice kako bi se bez odgode dogovorile o mjerama koje treba poduzeti. Nadležna tijela u državi članici izvršiteljici mogu, u skladu s nacionalnim pravom, premjestiti takve osobe na sigurno mjesto kako bi ih spriječila da nastave svoje putovanje.
3.
U slučaju djece sve odluke o mjerama koje treba poduzeti i sve odluke o premještaju djeteta na sigurno mjesto kako je navedeno u stavku 2. donose se u skladu s najboljim interesima djeteta. Takve se odluke donose odmah, a najkasnije 12 sati od trenutka kada je dijete pronađeno, te prema potrebi uz savjetovanje s relevantnim tijelima za zaštitu djece.
4.
Priopćivanje podataka o punoljetnoj nestaloj osobi koja je pronađena, osim između nadležnih tijela, podložno je pristanku te osobe. Međutim, nadležna tijela mogu osobu koja je prijavila nestanak obavijestiti o tome da je upozorenje izbrisano jer je nestala osoba pronađena.
POGLAVLJE VIII.
Upozorenja o osobama koje se traže radi pomoći u sudskom postupku
Članak 34.
Ciljevi i uvjeti za unošenje upozorenja
1.
U svrhe obavješćivanja o mjestu boravišta ili prebivališta osoba, države članice, na zahtjev nadležnog tijela, u SIS unose upozorenja o:
(b)
osobama kojima je uručen sudski poziv ili osobama koje se traži radi uručenja sudskog poziva u vezi s kaznenim postupkom kako bi odgovarale za djela za koja ih se kazneno progoni;
(c)
osobama kojima treba uručiti kaznenu presudu ili druge dokumente u vezi s kaznenim postupkom kako bi odgovarale za djela za koja ih se kazneno progoni;
(d)
osobama kojima treba uručiti sudski poziv radi odsluženja kazne oduzimanja slobode.
2.
Ako postoji jasna naznaka da su predmeti iz članka 38. stavka 2. točaka (a), (b), (c), (e), (g), (h) i (k) povezani s osobom na koju se odnosi upozorenje u skladu sa stavkom 1. ovog članka, mogu se unijeti upozorenja o tim predmetima radi pronalaženja te osobe. U takvim se slučajevima, u skladu s člankom 63., povezuju upozorenja o osobi i upozorenje o predmetu.
3.
Komisija donosi provedbene akte kako bi utvrdila i razvila tehnička pravila potrebna za unos, ažuriranje, brisanje i pretraživanje podataka iz stavka 2. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 76. stavka 2.
Članak 35.
Izvršenje mjere na osnovi upozorenja
Zatražene informacije razmjenom dopunskih informacija priopćuju se državi članici izdavateljici.
POGLAVLJE IX.
Upozorenja o osobama i predmetima radi skrivenih provjera, obavijesnih provjera ili posebnih provjera
Članak 36.
Ciljevi i uvjeti za unošenje upozorenja
1.
Upozorenja o osobama, o predmetima iz članka 38. stavka 2. točaka (a), (b), (c), (e), (g), (h), (j), (k) i (l) te o bezgotovinskim sredstvima plaćanja unose se u skladu s nacionalnim pravom države članice izdavateljice, u svrhe skrivenih provjera, obavijesnih provjera ili posebnih provjera u skladu s člankom 37. stavcima 3., 4. i 5.
2.
Pri unošenju upozorenja radi skrivenih provjera, obavijesnih provjera ili posebnih provjera i ako su informacije koje traži država članica izdavateljica dodatne informacije u odnosu na one predviđene u članku 37. stavku 1. točkama od (a) do (h), država članica izdavateljica u upozorenje dodaje sve tražene informacije. Ako se te informacije odnose na posebne kategorije osobnih podataka iz članka 10. Direktive (EU) 2016/680, one se traže samo ako je to strogo potrebno za posebnu svrhu upozorenja i u vezi s kaznenim djelom za koje je uneseno upozorenje.
3.
Upozorenja o osobama radi skrivenih provjera, obavijesnih provjera ili posebnih provjera mogu se unijeti radi sprječavanja, otkrivanja, istrage ili kaznenog progona kaznenih djela, izvršavanja kaznene presude i sprječavanja prijetnji javnoj sigurnosti u jednoj od ili više sljedećih okolnosti:
(a)
ako postoji jasna naznaka da osoba namjerava počiniti ili čini bilo koje kazneno djelo iz članka 2. stavaka 1. i 2. Okvirne odluke 2002/584/PUP;
(b)
ako su informacije iz članka 37. stavka 1. potrebne radi izvršenja kazne zatvora ili mjere oduzimanja slobode u odnosu na osobu osuđenu za bilo koje kazneno djelo iz članka 2. stavaka 1. i 2. Okvirne odluke 2002/584/PUP;
(c)
ako sveobuhvatna procjena osobe, posebice na osnovi prijašnjih kaznenih djela, daje razloge za sumnju da bi ta osoba u budućnosti mogla počiniti kaznena djela iz članka 2. stavaka 1. i 2. Okvirne odluke 2002/584/PUP.
4.
Osim toga, upozorenja o osobama radi skrivenih provjera, obavijesnih provjera ili posebnih provjera mogu se izdati u skladu s nacionalnim pravom na zahtjev tijela odgovornih za nacionalnu sigurnost ako postoje stvarne naznake da su informacije iz članka 37. stavka 1. potrebne kako bi se spriječila ozbiljna prijetnja koju predstavlja dotična osoba ili druge ozbiljne prijetnje unutarnjoj ili vanjskoj nacionalnoj sigurnosti. Država članica koja je unijela upozorenje u skladu s ovim stavkom o takvom upozorenju obavješćuje druge države članice. Svaka država članica utvrđuje kojim se tijelima prosljeđuju te informacije. Informacije se prosljeđuju putem ureda SIRENE.
5.
Ako postoji jasna naznaka da su predmeti iz članka 38. stavka 2. točaka (a), (b), (c), (e), (g), (h), (j), (k) i (l) ili bezgotovinska sredstva plaćanja povezani s teškim kaznenim djelima iz stavka 3. ovog članka ili ozbiljnim prijetnjama iz stavka 4. ovog članka, o tim se predmetima mogu unijeti upozorenja te se ona mogu povezati s upozorenjima unesenima u skladu sa stavcima 3. i 4. ovog članka.
6.
Komisija donosi provedbene akte kako bi utvrdila i razvila tehnička pravila potrebna za unos, ažuriranje, brisanje i pretraživanje podataka iz stavka 5. ovog članka kao i dodatnih informacija iz stavka 2. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 76. stavka 2.
Članak 37.
Izvršenje mjere na osnovi upozorenja
1.
U svrhe skrivenih provjera, obavijesnih provjera ili posebnih provjera, država članica izvršiteljica prikuplja i državi članici izdavateljici dostavlja sve ili neke od sljedećih informacija:
(a)
činjenica da je osoba na koju se odnosi upozorenje pronađena ili da su pronađeni predmeti iz članka 38. stavka 2. točaka (a), (b), (c), (e), (g), (h), (j), (k) i (l) ili bezgotovinska sredstva plaćanja na koje se odnosi upozorenje;
(b)
mjesto, vrijeme i razlog provjere;
(c)
ruta putovanja i odredište;
(d)
osobe u pratnji osobe na koju se odnosi upozorenje ili putnici u vozilu, plovilu ili zrakoplovu, ili osobe u pratnji nositelja prazne službene isprave ili izdane osobne isprave za koje se opravdano može očekivati da su povezane s osobama na koje se odnosi upozorenje;
(e)
svaki otkriveni identitet i svaki osobni opis osobe koja upotrebljava praznu službenu ispravu ili izdanu osobnu ispravu na koju se odnosi upozorenje;
(f)
predmeti iz članka 38. stavka 2. točaka (a), (b), (c), (e), (g), (h), (j), (k) i (l) ili upotrijebljena bezgotovinska sredstva plaćanja;
(g)
predmeti koji se nose, uključujući putne isprave;
(h)
okolnosti pod kojima su pronađeni osoba, predmeti iz članka 38. stavka 2. točaka (a), (b), (c), (e), (g), (h), (j), (k) i (l) ili bezgotovinska sredstva plaćanja;
(i)
sve druge informacije koje traži država članica izdavateljica u skladu s člankom 36. stavkom 2.
Ako se informacije iz prvog podstavka točke (i) ovog stavka odnose na posebne kategorije osobnih podataka iz članka 10. Direktive (EU) 2016/680, one se obrađuju u skladu s uvjetima navedenima u tom članku i samo ako se njima dopunjuju drugi osobni podaci koji se obrađuju u istu svrhu.
2.
Država članica izvršiteljica dostavlja informacije iz stavka 1. razmjenom dopunskih informacija.
3.
Skrivena provjera obuhvaća skriveno prikupljanje što je više moguće informacija opisanih u stavku 1. tijekom rutinskih aktivnosti koje provode nacionalna nadležna tijela države članice izvršiteljice. Prikupljanjem tih informacija ne ugrožava se skrivenu prirodu provjera, a osobu na koju se upozorenje odnosi ni na koji način ne upoznaje se s činjenicom da postoji upozorenje.
4.
Obavijesna provjera obuhvaća razgovor s osobom, među ostalim na osnovi informacija ili posebnih pitanja koja je u upozorenje dodala država članica izdavateljica u skladu s člankom 36. stavkom 2. Taj se razgovor provodi u skladu s nacionalnim pravom države članice izvršiteljice.
5.
Tijekom posebnih provjera osobe, vozila, plovila, zrakoplovi, spremnici ili predmeti koji se nose mogu se pretražiti u svrhe iz članka 36. Pretraživanja se provode u skladu s nacionalnim pravom države članice izvršiteljice.
6.
Ako posebne provjere nisu dopuštene nacionalnim pravom države članice izvršiteljice, one se u toj državi članici zamjenjuju obavijesnim provjerama. Ako obavijesne provjere nisu dopuštene nacionalnim pravom države članice izvršiteljice, one se u toj državi članici zamjenjuju skrivenim provjerama. Ako se primjenjuje Direktiva 2013/48/EU, države članice osiguravaju da se pravo osumnjičenih i okrivljenih osoba na pristup odvjetniku poštuje u skladu s uvjetima utvrđenima u toj direktivi.
7.
Stavkom 6. ne dovodi se u pitanje obveza država članica da krajnjim korisnicima stave na raspolaganje informacije koje se traže u skladu s člankom 36. stavkom 2.
POGLAVLJE X.
Upozorenja o predmetima koji se oduzimaju ili upotrebljavaju kao dokaz u kaznenom postupku
Članak 38.
Ciljevi i uvjeti za unošenje upozorenja
1.
Države članice u SIS unose upozorenja o predmetima koji se traže u svrhu oduzimanja ili za upotrebu kao dokaz u kaznenom postupku.
2.
Unose se upozorenja o sljedećim kategorijama lako prepoznatljivih predmeta:
(a)
motorna vozila neovisno o pogonskom sustavu;
(b)
prikolice s težinom bez tereta većom od 750 kg;
(k)
prazne službene isprave koje su ukradene, nezakonito prisvojene, izgubljene ili izgledaju kao takva isprava, ali su lažne;
(l)
izdane osobne isprave, kao što su putovnice, osobne iskaznice, boravišne dozvole, putne isprave i vozačke dozvole koje su ukradene, nezakonito prisvojene, izgubljene ili poništene ili izgledaju kao takva isprava, ali su lažne;
(m)
potvrde o registraciji vozila i registarske pločice koje su ukradene, nezakonito prisvojene, izgubljene ili poništene ili izgledaju kao takva isprava ili pločica, ali su lažne;
(n)
novčanice (registrirane novčanice) i lažne novčanice;
(p)
sastavni dijelovi motornih vozila koje se može identificirati;
(q)
sastavni dijelovi industrijske opreme koje se može identificirati;
(r)
drugi predmeti visoke vrijednosti koje se može identificirati, kako je definirano u skladu sa stavkom 3.
U pogledu isprava iz točaka (k), (l) i (m), država članica izdavateljica može navesti jesu li takve isprave ukradene, nezakonito prisvojene, izgubljene, poništene ili lažne.
3.
Komisija je ovlaštena za donošenje delegiranih akata u skladu s člankom 75. radi izmjene ove Uredbe definiranjem novih potkategorija predmeta iz stavka 2. točaka (o), (p), (q) i (r).
4.
Komisija donosi provedbene akte kako bi utvrdila i razvila tehnička pravila potrebna za unos, ažuriranje, brisanje i pretraživanje podataka iz stavka 2. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 76. stavka 2.
Članak 39.
Izvršenje mjere na osnovi upozorenja
1.
Ako se pretraživanjem pokaže da za pronađeni predmet postoji upozorenje, nadležno tijelo u skladu sa svojim nacionalnim pravom oduzima predmet i uspostavlja kontakt s tijelom države članice izdavateljice radi dogovora o mjerama koje treba poduzeti. U tu se svrhu mogu dostaviti i osobni podaci u skladu s ovom Uredbom.
2.
Informacije iz stavka 1. dostavljaju se razmjenom dopunskih informacija.
3.
Država članica izvršiteljica poduzima tražene mjere u skladu s nacionalnim pravom.
POGLAVLJE XI.
Upozorenja o nepoznatim traženim osobama radi identifikacije na temelju nacionalnog prava
Članak 40.
Upozorenja o nepoznatim traženim osobama radi identifikacije na temelju nacionalnog prava
Države članice u SIS mogu unijeti upozorenja o nepoznatim traženim osobama koja sadržavaju samo daktiloskopske podatke. Ti se daktiloskopski podaci sastoje od potpunih ili nepotpunih kompleta otisaka prstiju ili dlanova otkrivenih na mjestima kaznenih djela terorizma ili drugih teških kaznenih djela koja se istražuju. Unosi ih se u SIS samo ako se s vrlo visokim stupnjem vjerojatnosti može ustanoviti da pripadaju počinitelju kaznenog djela.
Ako nadležno tijelo države članice izdavateljice ne može utvrditi identitet osumnjičenika na osnovi podataka iz bilo koje druge relevantne nacionalne, Unijine ili međunarodne baze podataka, daktiloskopski podaci iz prvog podstavka mogu se unijeti u tu kategoriju upozorenja samo kao „nepoznata tražena osoba” u svrhu identifikacije takve osobe.
Članak 41.
Izvršenje mjere na osnovi upozorenja
U slučaju pogotka među podacima unesenima u skladu s člankom 40., identitet osobe utvrđuje se u skladu s nacionalnim pravom, te se istodobno stručno provjerava pripadaju li daktiloskopski podaci u SIS-u toj osobi. Države članice izvršiteljice dostavljaju državi članici izdavateljici informacije o identitetu i mjestu na kojem se nalazi osoba razmjenom dopunskih informacija kako bi se olakšavala pravodobna istraga slučaja.
POGLAVLJE XII.
Posebna pravila za biometrijske podatke
Članak 42.
Posebna pravila za unošenje fotografija, prikaza lica, daktiloskopskih podataka i profila DNK-a
1.
U SIS se unose samo fotografije, prikazi lica i daktiloskopski podaci iz članka 20. stavka 3. točaka (w) i (y) koji ispunjavaju minimalne standarde kvalitete podataka i tehničke specifikacije. Prije unošenja takvih podataka provodi se provjera kvalitete kako bi se utvrdilo jesu li ispunjeni minimalni standardi kvalitete podataka i tehničke specifikacije.
2.
Daktiloskopski podaci uneseni u SIS mogu se sastojati od jednog do deset ravnih otisaka prstiju te od jednog do deset valjanih otisaka prstiju. Mogu uključivati i najviše dva otiska dlanova.
3.
Profil DNK-a može se dodati upozorenjima samo u situacijama predviđenima u članku 32. stavku 1. točki (a), samo nakon provjere kvalitete kojom se utvrđuje jesu li ispunjeni minimalni standardi kvalitete podataka i tehničke specifikacije i samo ako fotografije, prikazi lica ili daktiloskopski podaci nisu dostupni ili nisu prikladni za identifikaciju. Profili DNK-a osoba koje su izravni preci, potomci ili braća ili sestre osobe na koju se odnosi upozorenje mogu se dodati upozorenju pod uvjetom da su te osobe dale svoju izričitu suglasnost. Ako se upozorenju doda profil DNK-a, taj profil sadržava minimalne informacije strogo potrebne za identifikaciju nestale osobe.
4.
Za pohranjivanje biometrijskih podataka iz stavaka 1. i 3. ovog članka ustanovljuju se minimalni standardi kvalitete podataka i tehničke specifikacije u skladu sa stavkom 5. ovog članka. Tim minimalnim standardima kvalitete podataka i tehničkim specifikacijama utvrđuje se razina kvalitete koja je potrebna za upotrebu podataka radi provjere identiteta osobe u skladu s člankom 43. stavkom 1. i za upotrebu podataka za identifikaciju osobe u skladu s člankom 43. stavcima od 2. do 4.
5.
Komisija donosi provedbene akte kako bi utvrdila minimalne standarde kvalitete podataka i tehničke specifikacije iz stavaka 1., 3. i 4. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 76. stavka 2.
Članak 43.
Posebna pravila za provjeru ili pretraživanje s pomoću fotografija, prikaza lica, daktiloskopskih podataka i profila DNK-a
1.
Ako su u okviru upozorenja u SIS-u dostupni fotografije, prikazi lica, daktiloskopski podaci i profili DNK-a, takve se fotografije, prikazi lica, daktiloskopski podaci i profili DNK-a upotrebljavaju kako bi se potvrdio identitet osobe koja je pronađena na temelju alfanumeričkog pretraživanja u SIS-u.
2.
Daktiloskopski podaci mogu se pretraživati u svim slučajevima radi identifikacije osobe. Međutim, daktiloskopski podaci pretražuju se radi identifikacije osobe ako se identitet osobe ne može utvrditi drugim sredstvima. U tu svrhu središnji SIS sadržava sustav za automatiziranu identifikaciju otisaka prstiju (AFIS).
3.
Daktiloskopske podatke u SIS-u u vezi s upozorenjima unesenima u skladu s člancima 26., 32., 36. i 40. može se pretraživati i upotrebom potpunih ili nepotpunih kompleta otisaka prstiju ili dlanova otkrivenih na mjestima teških kaznenih djela ili kaznenih djela terorizma koja se istražuju ako se može ustanoviti s visokim stupnjem vjerojatnosti da ti kompleti otisaka pripadaju počinitelju kaznenog djela pod uvjetom da se istodobno pretražuju relevantne nacionalne baze podataka otisaka prstiju države članice.
4.
Čim to postane tehnički moguće i uz istodobno osiguravanje visokog stupnja pouzdanosti identifikacije, fotografije i prikazi lica mogu se upotrebljavati za identifikaciju osobe u kontekstu redovnih graničnih prijelaza.
Prije nego što se ta funkcija uvede u SIS, Komisija podnosi izvješće o dostupnosti, spremnosti i pouzdanosti potrebne tehnologije. O izvješću se savjetuje s Europskim parlamentom.
Nakon početka upotrebe te funkcije na redovnim graničnim prijelazima Komisija je ovlaštena za donošenje delegiranih akata u skladu s člankom 75. radi dopune ove Uredbe u vezi s utvrđivanjem drugih okolnosti u kojima se fotografije i prikazi lica mogu upotrebljavati za identifikaciju osoba.
POGLAVLJE XIII.
Pravo na pristup i preispitivanje upozorenja
Članak 44.
Nacionalna nadležna tijela koja imaju pravo na pristup podacima u SIS-u
1.
Nacionalna nadležna tijela imaju pristup podacima unesenima u SIS i pravo na pretraživanje takvih podataka izravno ili u kopiji baze podataka SIS-a u svrhe:
(a)
nadzora državne granice, u skladu s Uredbom (EU) 2016/399;
(b)
policijskih i carinskih kontrola u dotičnoj državi članici te koordinacije takvih kontrola koju provode za to imenovana tijela;
(c)
sprečavanja, otkrivanja, istrage ili progona kaznenih djela terorizma ili drugih teških kaznenih djela ili izvršavanja kaznenih sankcija unutar dotične države članice, pod uvjetom da se primjenjuje Direktiva (EU) 2016/680;
(d)
ispitivanja uvjeta i donošenja odluka u vezi s ulaskom i boravkom državljana trećih zemalja na državnom području država članica, uključujući u pogledu boravišnih dozvola i viza za dugotrajni boravak, te u vezi s vraćanjem državljana trećih zemalja, kao i provođenja provjera državljana trećih zemalja koji nezakonito ulaze na državno područje država članica ili na njemu nezakonito borave;
(e)
sigurnosne provjere državljana trećih zemalja koji podnose zahtjev za međunarodnu zaštitu ako tijela koja obavljaju provjere nisu „tijela odlučivanja” kako su definirana u članku 2. točki (f) Direktive 2013/32/EU Europskog parlamenta i Vijeća (
6
) i, prema potrebi, pružanja savjeta u skladu s Uredbom Vijeća br. (EZ) 377/2004 (
7
);
▼M1
(f)
provjere različitih identiteta i suzbijanje prijevara povezanih s identitetom u skladu s poglavljem V. Uredbe (EU) 2019/818;
▼M2
(h)
ručne obrade zahtjeva u ETIAS-u koju obavlja nacionalna jedinica ETIAS-a u skladu s člankom 8. Uredbe (EU) 2018/1240.
▼B
2.
Pravo na pristup podacima u SIS-u i pravo na izravno pretraživanje takvih podataka mogu ostvariti nacionalna nadležna tijela odgovorna za naturalizaciju, kako je predviđeno nacionalnim pravom, u svrhe razmatranja zahtjeva za naturalizaciju.
3.
Pravo na pristup podacima unesenima u SIS i pravo na izravno pretraživanje takvih podataka mogu ostvariti i nacionalna pravosudna tijela, uključujući ona nadležna za pokretanje javnog progona u kaznenom postupku i za istražne postupke koji prethode podizanju optužnice protiv osobe, pri obavljanju svojih zadaća, kako je predviđeno nacionalnim pravom, te njihova tijela za koordinaciju.
4.
Nadležna tijela navedena u ovom članku uvrštavaju se na popis iz članka 56. stavka 7.
Članak 45.
Službe za registraciju vozila
1.
Službe u državama članicama nadležne za izdavanje potvrda o registraciji vozila, kako je navedeno u Direktivi Vijeća 1999/37/EZ (
8
), imaju pristup podacima u SIS-u u skladu s člankom 38. stavkom 2. točkama (a), (b), (c), (m) i (p) ove Uredbe isključivo kako bi se provjerilo jesu li vozila i pripadajuće potvrde o registraciji vozila i registarske pločice koje im se podnose radi registracije ukradene, nezakonito prisvojene, izgubljene, izgledaju kao takva isprava, ali su lažne ili ih se traži kao dokaze u kaznenom postupku.
Pristup podacima od strane službi iz prvog podstavka uređuje se nacionalnim pravom te je ograničen na posebnu nadležnost dotičnih službi.
2.
Službe iz stavka 1. koje su državne službe imaju pravo na izravan pristup podacima u SIS-u.
3.
Službe iz stavka 1. ovog članka koje su nedržavne službe imaju pristup podacima u SIS-u samo posredstvom tijela iz članka 44. To tijelo ima pravo na izravan pristup tim podacima i njihovo prosljeđivanje dotičnoj službi. Dotična država članica osigurava da su dotična služba i njezini zaposlenici obvezni poštovati sva ograničenja u vezi s dopustivom upotrebom podataka koje im je proslijedilo tijelo.
4.
Članak 39. ne primjenjuje se na pristup SIS-u dobiven u skladu s ovim člankom. Priopćivanje policijskim ili pravosudnim tijelima svih informacija dobivenih pristupom SIS-u koje provode službe iz stavka 1. ovog članka uređuje se nacionalnim pravom.
Članak 46.
Službe za registraciju plovila i zrakoplova
1.
Službe u državama članicama nadležne za izdavanje potvrda o registraciji ili za osiguravanje upravljanja prometom plovila, uključujući motore plovila, i zrakoplova, uključujući motore zrakoplova, imaju pristup sljedećim podacima unesenima u SIS u skladu s člankom 38. stavkom 2. isključivo kako bi se provjerilo jesu li plovila, uključujući motore plovila, i zrakoplovi, uključujući motore zrakoplova, koji im se podnose radi registracije ili koji su podložni upravljanju prometom, ukradeni, nezakonito prisvojeni, izgubljeni ili ih se traži kao dokaze u kaznenom postupku:
(b)
podacima o motorima plovila;
(d)
podacima o motorima zrakoplova.
Pristup podacima od strane službi iz prvog podstavka uređuje se nacionalnim pravom te je ograničen na posebnu nadležnost dotičnih službi.
2.
Službe iz stavka 1. koje su državne službe imaju pravo na izravan pristup podacima u SIS-u.
3.
Službe iz stavka 1. ovog članka koje su nedržavne službe imaju pristup podacima u SIS-u samo posredstvom tijela iz članka 44. To tijelo ima pravo na izravan pristup tim podacima i njihovo prosljeđivanje dotičnoj službi. Dotična država članica osigurava da su dotična služba i njezini zaposlenici obvezni poštovati sva ograničenja u vezi s dopustivom upotrebom podataka koje im je proslijedilo tijelo.
4.
Članak 39. ne primjenjuje se na pristup SIS-u dobiven u skladu s ovim člankom. Priopćivanje policijskim ili pravosudnim tijelima svih informacija dobivenih pristupom SIS-u koje provode službe iz stavka 1. ovog članka uređuje se nacionalnim pravom.
Članak 47.
Službe za registraciju vatrenog oružja
1.
Službe u državama članicama nadležne za izdavanje potvrda o registraciji vatrenog oružja imaju pristup podacima o osobama unesenima u SIS u skladu s člancima 26. i 36. te podacima o vatrenom oružju unesenima u SIS u skladu s člankom 38. stavkom 2. Taj se pristup ostvaruje kako bi se provjerilo da li se za osobu koja je zatražila registraciju traži uhićenje radi predaje ili izručenja ili radi skrivenih, obavijesnih ili posebnih provjera ili traži li se vatreno oružje podneseno za registraciju radi oduzimanja ili upotrebe kao dokaza u kaznenom postupku.
2.
Pristup podacima od strane službi iz stavka 1. uređuje se nacionalnim pravom te je ograničen na posebnu nadležnost dotičnih službi.
3.
Službe iz stavka 1. koje su državne službe imaju pravo na izravan pristupa podacima u SIS-u.
4.
Službe iz stavka 1. koje su nedržavne službe imaju pristup podacima u SIS-u samo posredstvom tijela iz članka 44. To tijelo ima pravo na izravan pristup tim podacima i obavješćuje dotičnu službu o tome može li se vatreno oružje registrirati. Dotična država članica osigurava da su dotična služba i njezini zaposlenici obvezni poštovati sva ograničenja u vezi s dopustivom upotrebom podataka koje im je proslijedilo tijelo koje posreduje.
5.
Članak 39. ne primjenjuje se na pristup SIS-u dobiven u skladu s ovim člankom. Priopćivanje policijskim ili pravosudnim tijelima svih informacija dobivenih pristupom SIS-u koje provode službe iz stavka 1. ovog članka uređuje se nacionalnim pravom.
Članak 48.
Pristup Europola podacima u SIS-u
1.
Agencija Europske unije za suradnju tijela za izvršavanje zakonodavstva (Europol), osnovana Uredbom (EU) 2016/794, ako je to potrebno za ispunjavanje njezina mandata, ima pravo na pristup podacima u SIS-u i njihovo pretraživanje. Europol također može razmjenjivati i dodatno zahtijevati dopunske informacije u skladu s odredbama Priručnika SIRENE.
2.
Ako Europol pretraživanjem otkrije postojanje upozorenja u SIS-u, on obavješćuje državu članicu izdavateljicu razmjenom dopunskih informacija putem komunikacijske infrastrukture i u skladu s odredbama utvrđenima u Priručniku SIRENE. Dok se Europol ne bude mogao koristiti funkcijama namijenjenima razmjeni dopunskih informacija, on obavješćuje države članice izdavateljice kanalima utvrđenima Uredbom (EU) 2016/794.
3.
Europol može obrađivati dopunske informacije koje su mu države članice dostavile radi usporedbe sa svojim bazama podataka i projektima operativne analize čiji je cilj utvrđivanje veza ili drugih relevantnih poveznica i radi strateške, tematske ili operativne analize iz članka 18. stavka 2. točaka (a), (b) i (c) Uredbe (EU) 2016/794. Sve obrade dopunskih informacija koje Europol provodi za potrebe ovog članka obavljaju se u skladu s tom uredbom.
4.
Europolova upotreba informacija dobivenih pretraživanjem u SIS-u ili obradom dopunskih informacija podložna je suglasnosti države članice izdavateljice. Ako država članica dopusti upotrebu takvih informacija, Europolovo postupanje s njima uređuje se Uredbom (EU) 2016/794. Europol smije takve informacije priopćivati trećim zemljama i trećim tijelima samo uz pristanak države članice izdavateljice i uz potpuno poštovanje prava Unije o zaštiti podataka.
5.
Europol:
(a)
ne dovodeći u pitanje stavke 4. i 6., ne povezuje dijelove SIS-a ni s jednim sustavom za prikupljanje i obradu podataka kojim upravlja Europol ili koji se upotrebljava u okviru Europola niti prenosi podatke u SIS-u kojima ima pristup u takve sustave te ne preuzima niti na bilo koji drugi način kopira ijedan dio SIS-a;
(b)
neovisno o članku 31. stavku 1. Uredbe (EU) 2016/794, briše dopunske informacije koje sadržavaju osobne podatke najkasnije godinu dana nakon što je izbrisano s njima povezano upozorenje. Odstupajući od navedenog, ako Europol u svojim bazama podataka ili projektima operativne analize ima informacije o predmetu na koji se dopunske informacije odnose, radi obavljanja svojih zadaća Europol može iznimno i kada je to potrebno nastaviti pohranjivati dopunske informacije. Europol obavješćuje državu članicu izdavateljicu i državu članicu izvršiteljicu o daljnjem pohranjivanju takvih dopunskih informacija te za to dostavlja obrazloženje;
(c)
ograničava pristup podacima u SIS-u, uključujući dopunske informacije, na posebno ovlašteno osoblje Europola kojemu je za obavljanje zadaća potreban pristup takvim podacima;
(d)
donosi i primjenjuje mjere za jamčenje sigurnosti, povjerljivosti i samopraćenja u skladu s člancima 10., 11. i 13.;
(e)
osigurava da njegovo osoblje ovlašteno za obradu podataka iz SIS-a dobije odgovarajuće osposobljavanje i informacije u skladu s člankom 14. stavkom 1.; i
(f)
ne dovodeći u pitanje Uredbu (EU) 2016/794, omogućuje Europskom nadzorniku za zaštitu podataka da prati i preispituje aktivnosti Europola u ostvarivanju prava na pristup podacima u SIS-u i njihovo pretraživanje te u razmjeni i obradi dopunskih informacija.
6.
Europol smije kopirati podatke iz SIS-a samo u tehničke svrhe ako je takvo kopiranje potrebno da bi propisno ovlašteno osoblje Europola provelo izravno pretraživanje. Na takve se kopije primjenjuje ova Uredba. Tehnička kopija upotrebljava se samo za pohranjivanje podataka iz SIS-a tijekom njihova pretraživanja. Nakon što se pretraže, podaci se brišu. Takve upotrebe ne smatraju se protupravnim preuzimanjem ili kopiranjem podataka iz SIS-a. Europol ne kopira u druge Europolove sustave podatke u vezi s upozorenjem ili dodatne podatke koje su izdale države članice ili takve podatke iz CS-SIS-a.
7.
U svrhu provjere zakonitosti obrade podataka, samopraćenja te kako bi se zajamčila odgovarajuća sigurnost i cjelovitost podataka, Europol vodi evidenciju o svakom pristupu SIS-u i pretraživanju u SIS-u u skladu s odredbama članka 12. Takva evidencija i dokumentacija ne smatraju se protupravnim preuzimanjem ili kopiranjem dijela SIS-a.
8.
Države članice obavješćuju Europol razmjenom dopunskih informacija o svakom pogotku o upozorenjima povezanima s kaznenim djelima terorizma. Države članice iznimno se mogu suzdržati od obavješćivanja Europola ako bi se time ugrozilo istrage koje su u tijeku, sigurnost pojedinca ili ako bi to bilo u suprotnosti s ključnim interesima sigurnosti države članice izdavateljice.
9.
Stavak 8. primjenjuje se od datuma od kojeg Europol može primati dopunske informacije u skladu sa stavkom 1.
Članak 49.
Pristup Eurojusta podacima u SIS-u
1.
Samo nacionalni članovi Eurojusta i njihovi pomoćnici, ako je to potrebno radi ispunjavanja njihova mandata, imaju pravo na pristup podacima u SIS-u i njihovo pretraživanje u okviru svojeg mandata, u skladu s člancima 26., 32., 34., 38. i 40.
2.
Ako nacionalni član Eurojusta pretraživanjem otkrije postojanje upozorenja u SIS-u, taj nacionalni član o tome obavješćuje državu članicu izdavateljicu. Eurojust smije informacije dobivene takvim pretraživanjem priopćivati trećim zemljama i trećim tijelima samo uz pristanak države članice izdavateljice i uz potpuno poštovanje prava Unije o zaštiti podataka.
3.
Ovim člankom ne dovode se u pitanje odredbe Uredbe (EU) 2018/1727 Europskog parlamenta i Vijeća (
9
) i Uredbe (EU) 2018/1725 o zaštiti podataka i odgovornosti za svu neovlaštenu ili nepravilnu obradu takvih podataka od strane nacionalnih članova Eurojusta ili njihovih pomoćnika, ni ovlasti Europskog nadzornika za zaštitu podataka u skladu s tim uredbama.
4.
U svrhu provjere zakonitosti obrade podataka, samopraćenja te kako bi se zajamčila odgovarajuća sigurnost i cjelovitost podataka, Eurojust vodi evidenciju o svakom pristupu SIS-u i pretraživanju u SIS-u od strane nacionalnog člana Eurojusta ili pomoćnika u skladu s odredbama članka 12.
5.
Nijedan dio SIS-a ne povezuje se ni s jednim sustavom za prikupljanje i obradu podataka kojim upravlja Eurojust ili koji se upotrebljava u okviru Eurojusta niti se podaci u SIS-u kojima nacionalni članovi ili njihovi pomoćnici imaju pristup prenose u takav sustav. Nijedan se dio SIS-a ne smije preuzimati ni kopirati. Vođenje evidencije o pristupu i pretraživanjima ne smatra se nezakonitim preuzimanjem ili kopiranjem podataka iz SIS-a.
6.
Eurojust donosi i primjenjuje mjere za jamčenje sigurnosti, povjerljivosti i samopraćenja u skladu s člancima 10., 11. i 13.
▼M2
Članak 49.a
Pristup središnje jedinice ETIAS-a podacima u SIS-u
1.
Radi obavljanja zadaća koje su joj dodijeljene Uredbom (EU) 2018/1240, središnja jedinica ETIAS-a, osnovana unutar Agencije za europsku graničnu i obalnu stražu u skladu s člankom 7. te uredbe, ima pravo pristupa podacima u SIS-u i pretraživanja tih podataka u skladu s člankom 11. stavkom 8. te uredbe. Članak 50. stavci od 4. do 8. ove Uredbe primjenjuju se na taj pristup i pretraživanja.
2.
Ako središnja jedinica ETIAS-a provjerom u skladu s člankom 22. i člankom 23. stavkom 2. Uredbe (EU) 2018/1240 potvrdi podudarnost između podataka zabilježenih u dosjeu zahtjeva u ETIAS-u i upozorenja u SIS-u, odnosno ako nakon takve provjere postoji sumnja, primjenjuju se članci 23., 24. i 26. te uredbe.
▼B
Članak 50.
Pristup podacima u SIS-u timova europske granične i obalne straže, timova osoblja uključenog u zadaće povezane s vraćanjem i članova timova za potporu upravljanju migracijama
1.
U skladu s člankom 40. stavkom 8. Uredbe (EU) 2016/1624 članovi timova iz članka 2. točaka 8. i 9. te uredbe, u okviru svojeg mandata i pod uvjetom da su ovlašteni obavljati kontrole u skladu s člankom 44. stavkom 1. ove Uredbe te da su prošli potrebno osposobljavanje u skladu s člankom 14. stavkom 1. ove Uredbe, imaju pravo na pristup podacima u SIS-u i njihovo pretraživanje u mjeri u kojoj je to potrebno za obavljanje njihovih zadaća i kako se zahtijeva operativnim planom za određenu operaciju. Pristup podacima u SIS-u ne proširuje se na članove nijednog drugog tima.
2.
Članovi timova iz stavka 1. ostvaruju pravo na pristup podacima u SIS-u i njihovo pretraživanje u skladu sa stavkom 1. putem tehničkog sučelja. Tehničko sučelje uspostavlja i održava Agencija za europsku graničnu i obalnu stražu te se njime omogućuje izravna veza sa središnjim SIS-om.
3.
Ako član timova iz stavka 1. ovog članka pretraživanjem otkrije postojanje upozorenja u SIS-u, o tome se obavješćuje država članica izdavateljica. U skladu s člankom 40. Uredbe (EU) 2016/1624 članovi timova smiju reagirati na upozorenje u SIS-u samo na temelju uputa i, u pravilu, u prisutnosti službenika graničnog nadzora ili osoblja uključenog u zadaće povezane s vraćanjem države članice domaćina u kojoj djeluju. Država članica domaćin može ovlastiti članove timova da djeluju u njezino ime.
4.
U svrhu provjere zakonitosti obrade podataka, samopraćenja te kako bi se zajamčila odgovarajuća sigurnost i cjelovitost podataka Agencija za europsku graničnu i obalnu stražu vodi evidenciju o svakom pristupu SIS-u i pretraživanju u SIS-u u skladu s odredbama članka 12.
5.
Agencija za europsku graničnu i obalnu stražu donosi i primjenjuje mjere za jamčenje sigurnosti, povjerljivosti i samopraćenja u skladu s člancima 10., 11. i 13. te osigurava da timovi iz stavka 1. ovog članka primjenjuju te mjere.
6.
Ništa u ovom članku ne smije se tumačiti kao da utječe na odredbe Uredbe (EU) 2016/1624 o zaštiti podataka ili odgovornosti Agencije za europsku graničnu i obalnu stražu za neovlaštenu ili neispravnu obradu podataka koju ona provodi.
7.
Ne dovodeći u pitanje stavak 2., nijedan dio SIS-a ne povezuje se ni s jednim sustavom za prikupljanje i obradu podataka kojim upravljaju timovi iz stavka 1. ili Agencija za europsku graničnu i obalnu stražu, niti se podaci u SIS-u kojima ti timovi imaju pristup prenose u takav sustav. Nijedan se dio SIS-a ne smije preuzimati ni kopirati. Vođenje evidencije o pristupu i pretraživanjima ne smatra se protupravnim preuzimanjem ili kopiranjem podataka iz SIS-a.
8.
Agencija za europsku graničnu i obalnu stražu omogućuje Europskom nadzorniku za zaštitu podataka da prati i preispituje aktivnosti timova iz ovog članka u ostvarivanju njihova prava na pristup podacima u SIS-u i njihovo pretraživanje. Time se ne dovode u pitanje daljnje odredbe Uredbe (EU) 2018/1725.
▼M2
Članak 50.b
Interoperabilnost s ETIAS-om
1.
Od datuma početka rada ETIAS-a, kako je određeno u skladu s člankom 88. stavkom 1. Uredbe (EU) 2018/1240, središnji SIS povezuje se s ESP-om kako bi se omogućile automatizirane provjere u skladu s člankom 20., člankom 23., člankom 24. stavkom 6. točkom (c) podtočkom ii., člankom 41. i člankom 54. stavkom 1. točkom (b) te uredbe te naknadne provjere predviđene člancima 22., 23. i 26. te uredbe.
2.
U svrhu provođenja provjera iz članka 20. stavka 2. točaka (a), (d) i (m) podtočke i. i iz članka 23. stavka 1.Uredbe (EU) 2018/1240, središnji sustav ETIAS-a, kako je definiran u članku 3. stavku 1. točki 25. te uredbe, koristi se ESP-om za usporedbu podataka iz članka 11. stavka 5. te uredbe s podacima u SIS-u, u skladu s člankom 11. stavkom 8. te uredbe.
3.
U svrhu provođenja provjera iz članka 24. stavka 6. točke (c) podtočke ii. i članka 54. stavka 1. točke (b) Uredbe (EU) 2018/1240 središnji sustav ETIAS-a koristi se ESP-om za redovitu provjeru je li brisano upozorenje o praznim službenim ispravama ili identifikacijskim dokumentima uneseno u SIS kako je navedeno u članku 38. stavku 2. točkama (k) i (l) ove Uredbe i koje je dovelo do odbijanja, poništenja ili ukidanja odobrenja putovanja.
4.
Ako je u SIS uneseno novo upozorenje o putnoj ispravi koja je prijavljena kao izgubljena, ukradena, protupravno korištena ili poništena, središnji SIS, u skladu s člankom 41. stavkom 3. Uredbe (EU) 2018/1240, prenosi, s pomoću automatizirane obrade i ESP-a, informacije o tom upozorenju središnjem sustavu ETIAS-a koji provjerava podudara li se to novo upozorenje s postojećim valjanim odobrenjem putovanja.
▼B
Članak 51.
Ocjena upotrebe SIS-a od strane Europola, Eurojusta i Agencije za europsku graničnu i obalnu stražu
1.
Komisija najmanje svakih pet godina ocjenjuje kako Europol, nacionalni članovi Eurojusta i njihovi pomoćnici te timovi iz članka 50. stavka 1. rade sa SIS-om i kako ga upotrebljavaju.
2.
Europol, Eurojust i Agencija za europsku graničnu i obalnu stražu osiguravaju odgovarajuće daljnje postupanje s obzirom na nalaze i preporuke koji proizlaze iz te ocjene.
3.
Izvješće o rezultatima ocjene i daljnjem postupanju u vezi s njom šalju se Europskom parlamentu i Vijeću.
Članak 52.
Opseg pristupa
Krajnji korisnici, uključujući Europol, nacionalne članove Eurojusta i njihove pomoćnike i članove timova iz članka 2. točaka 8. i 9. Uredbe (EU) 2016/1624, smiju pristupati isključivo onim podacima koji su im potrebni za obavljanje njihovih zadaća.
Članak 53.
Rok za preispitivanje upozorenja o osobama
1.
Upozorenja o osobama čuvaju se samo onoliko dugo koliko je potrebno za ostvarenje svrha za koje su unesena.
2.
Država članica može unijeti upozorenje o osobi u svrhe iz članka 26. i članka 32. stavka 1. točaka (a) i (b) za razdoblje od pet godina. Država članica izdavateljica preispituje potrebu za zadržavanjem upozorenja unutar roka od tih pet godina.
3.
Država članica može unijeti upozorenje o osobi u svrhe iz članka 34. i članka 40. za razdoblje od tri godine. Država članica izdavateljica preispituje potrebu za zadržavanjem upozorenja unutar roka od tih triju godina.
4.
Država članica može unijeti upozorenje o osobi u svrhe iz članka 32. stavka 1. točaka (c), (d) i (e) te članka 36. za razdoblje od godinu dana. Država članica izdavateljica preispituje potrebu za zadržavanjem upozorenja unutar roka od tih godinu dana.
5.
Svaka država članica prema potrebi utvrđuje kraće rokove za preispitivanje u skladu sa svojim nacionalnim pravom.
6.
Unutar roka za preispitivanje iz stavaka 2., 3. i 4. država članica izdavateljica može, nakon sveobuhvatne pojedinačne procjene koja se evidentira, odlučiti zadržati upozorenje o osobi dulje od roka za preispitivanje ako se to pokaže nužnim i razmjernim za svrhe u koje je upozorenje uneseno. U tim se slučajevima stavak 2., stavak 3. odnosno stavak 4. primjenjuje i na produljenje. Svako takvo produljenje priopćuje se CS-SIS-u.
7.
Upozorenja o osobama automatski se brišu nakon što istekne rok za preispitivanje iz stavaka 2., 3. i 4., osim ako je država članica izdavateljica obavijestila CS-SIS o produljenju u skladu sa stavkom 6. CS-SIS četiri mjeseca unaprijed automatski obavješćuje državu članicu izdavateljicu o planiranom brisanju podataka.
8.
Države članice vode statističku evidenciju o broju upozorenja o osobama za koja je razdoblje zadržavanja produljeno u skladu sa stavkom 6. ovog članka te je na zahtjev prosljeđuju nadležnim tijelima iz članka 69.
9.
Čim uredu SIRENE postane jasno da je upozorenje o osobi ispunilo svoju svrhu i da bi ga stoga trebalo izbrisati, on odmah o tome obavješćuje tijelo koje je izradilo upozorenje. To tijelo ima rok od 15 kalendarskih dana od primitka te obavijesti kako bi odgovorilo da je upozorenje izbrisano ili da će biti izbrisano ili navodi razloge za zadržavanje upozorenja. Ako u roku od 15 dana ne primi takav odgovor, ured SIRENE osigurava da je upozorenje izbrisano. Ako je to dopušteno na temelju nacionalnog prava, upozorenje briše ured SIRENE. Uredi SIRENE izvješćuju svoje nadzorno tijelo o svim učestalim problemima s kojima se susreću prilikom postupanja na temelju ovog stavka.
Članak 54.
Rok za preispitivanje upozorenja o predmetima
1.
Upozorenja o predmetima čuvaju se samo onoliko dugo koliko je potrebno za ostvarenje svrha za koje su unesena.
2.
Država članica može unijeti upozorenje o predmetu u svrhe iz članaka 36. i 38. za razdoblje od deset godina. Država članica izdavateljica preispituje potrebu za zadržavanjem upozorenja unutar roka od tih deset godina.
3.
Upozorenja o predmetima unesena u skladu s člancima 26., 32., 34. i 36. preispituju se u skladu s člankom 53. ako su povezana s upozorenjem o osobi. Takva se upozorenja čuvaju samo onoliko dugo koliko se čuva upozorenje o osobi.
4.
Unutar roka za preispitivanje iz stavaka 2. i 3. država članica izdavateljica može odlučiti zadržati upozorenje o predmetu dulje od roka za preispitivanje ako se to pokaže potrebnim za svrhe u koje je upozorenje uneseno. U tim se slučajevima primjenjuje stavak 2. odnosno stavak 3.
5.
Komisija može donijeti provedbene akte kako bi utvrdila kraće rokove za preispitivanje za određene kategorije upozorenja o predmetima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 76. stavka 2.
6.
Države članice vode statističku evidenciju o broju upozorenja o predmetima za koja je razdoblje zadržavanja produljeno u skladu sa stavkom 4.
POGLAVLJE XIV.
Brisanje upozorenja
Članak 55.
Brisanje upozorenja
1.
Upozorenja za uhićenje radi predaje ili izručenja u skladu s člankom 26. brišu se kada se osobu preda ili izruči nadležnim tijelima države članice izdavateljice. Upozorenja se brišu i kada nadležno pravosudno tijelo u skladu s nacionalnim pravom ukine pravosudnu odluku na kojoj se upozorenje temeljilo. Ona se brišu i po isteku upozorenja u skladu s člankom 53.
2.
Upozorenja o nestalim osobama ili ranjivim osobama koje treba spriječiti da putuju u skladu s člankom 32. brišu se u skladu sa sljedećim pravilima:
(a)
u pogledu nestale djece i djece za koju postoji opasnost od otmice, upozorenje se briše nakon:
i.
rješavanja slučaja, na primjer kada je dijete pronađeno ili se vratilo u domovinu ili su nadležna tijela države članice izvršiteljice donijela odluku o skrbi o djetetu;
ii.
isteka upozorenja u skladu s člankom 53.; ili
iii.
odluke nadležnog tijela države članice izdavateljice;
(b)
u pogledu nestalih odraslih osoba, ako nisu zatražene nikakve zaštitne mjere, upozorenje se briše nakon:
i.
izvršenja mjere koju treba poduzeti, ako država članica izvršiteljica utvrdi gdje se osoba nalazi;
ii.
isteka upozorenja u skladu s člankom 53.; ili
iii.
odluke nadležnog tijela države članice izdavateljice;
(c)
u pogledu nestalih odraslih osoba, ako su zatražene zaštitne mjere, upozorenje se briše nakon:
i.
izvršenja mjere koju treba poduzeti. ako je osoba stavljena pod zaštitu;
ii.
isteka upozorenja u skladu s člankom 53.; ili
iii.
odluke nadležnog tijela države članice izdavateljice;
(d)
u pogledu ranjivih punoljetnih osoba koje radi njihove vlastite zaštite treba spriječiti da putuju i djece koju treba spriječiti da putuju, upozorenje se briše nakon:
i.
izvršenja mjere koju treba poduzeti, poput stavljanja osobe pod zaštitu;
ii.
isteka upozorenja u skladu s člankom 53.; ili
iii.
odluke nadležnog tijela države članice izdavateljice.
Ne dovodeći u pitanje nacionalno pravo, ako je osoba smještena u odgovarajuću instituciju slijedom odluke nadležnog tijela, upozorenje se može zadržati dok se ta osoba ne vrati u domovinu.
3.
Upozorenja o osobama koje se traži zbog sudskog postupka u skladu s člankom 34. brišu se nakon:
(a)
dostave podataka nadležnom tijelu države članice izdavateljice o tome gdje se osoba nalazi;
(b)
isteka upozorenja u skladu s člankom 53.; ili
(c)
odluke nadležnog tijela države članice izdavateljice.
Ako na temelju dostavljenih podataka iz točke (a) nije moguće djelovati, ured SIRENE države članice izdavateljice obavješćuje ured SIRENE države članice izvršiteljice kako bi se problem riješio.
U slučaju pogotka, ako su pojedinosti o adresi proslijeđene državi članici izdavateljici, a naknadni pogodak u istoj državi članici izvršiteljici pokazuje iste pojedinosti o adresi, pogodak se bilježi u državi članici izvršiteljici, ali se ni pojedinosti o adresi ni dopunske informacije ne šalju ponovo državi članici izdavateljici. U takvim slučajevima država članica izvršiteljica obavješćuje državu članicu izdavateljicu o pogocima koji se ponavljaju, a država članica izdavateljica provodi sveobuhvatnu pojedinačnu procjenu potrebe da se upozorenje zadrži.
4.
Upozorenja radi skrivenih, obavijesnih i posebnih provjera u skladu s člankom 36. brišu se nakon:
(a)
isteka upozorenja u skladu s člankom 53.; ili
(b)
odluke o njihovu brisanju koju je donijelo nadležno tijelo države članice izdavateljice.
5.
Upozorenja o predmetima koji se oduzimaju ili upotrebljavaju kao dokaz u kaznenom postupku u skladu s člankom 38. brišu se nakon:
(a)
oduzimanja predmeta ili poduzimanja jednakovrijedne mjere nakon nužne naknadne razmjene dopunskih informacija među dotičnim uredima SIRENE ili nakon što se predmet uključi u drugi sudski ili upravni postupak;
(b)
isteka upozorenja u skladu s člankom 53.; ili
(c)
odluke o njihovu brisanju koju je donijelo nadležno tijelo države članice izdavateljice.
6.
Upozorenja o nepoznatim traženim osobama u skladu s člankom 40. brišu se nakon:
(b)
isteka upozorenja u skladu s člankom 53.; ili
(c)
odluke o njihovu brisanju koju je donijelo nadležno tijelo države članice izdavateljice.
7.
Ako je povezano s upozorenjem o osobi, upozorenje o predmetu uneseno u skladu s člancima 26., 32., 34. i 36. briše se kada se izbriše upozorenje s osobi u skladu s ovim člankom.
POGLAVLJE XV.
Opća pravila za obradu podataka
Članak 56.
Obrada podataka iz SIS-a
1.
Države članice smiju obrađivati podatke iz članka 20. samo u svrhe utvrđene za svaku kategoriju upozorenja iz članaka 26., 32., 34., 36., 38. i 40.
2.
Podaci se smiju kopirati samo u tehničke svrhe, ako je takvo kopiranje potrebno kako bi nadležna tijela iz članka 44. mogla provoditi izravno pretraživanje. Ova se Uredba primjenjuje na te kopije. Država članica ne kopira iz svojeg N.SIS-a ili iz CS-SIS-a u druge nacionalne datoteke podatke u vezi s upozorenjem ili dodatne podatke koje je unijela druga država članica.
3.
Tehničke kopije iz stavka 2. koje dovode do izvanmrežnih baza podataka mogu se zadržavati najviše 48 sati.
Države članice vode ažurirani popis tih kopija, stavljaju ga na raspolaganje svojim nadzornim tijelima i osiguravaju da se u odnosu na te kopije primjenjuje ova Uredba, osobito članak 10.
4.
Pristup podacima u SIS-u od strane nacionalnih nadležnih tijela iz članka 44. dopušten je samo u okviru njihove nadležnosti te samo propisno ovlaštenom osoblju.
5.
U pogledu upozorenja utvrđenih u člancima 26., 32., 34., 36., 38. i 40. ove Uredbe, sve obrade informacija u SIS-u u svrhe koje nisu svrhe za koje su unesene u SIS moraju biti povezane sa specifičnim slučajem i opravdane potrebom da se spriječi neposredna i ozbiljna prijetnja javnom poretku i javnoj sigurnosti, ozbiljnim razlozima nacionalne sigurnosti ili radi sprečavanja teškog kaznenog djela. U tu se svrhu dobiva prethodno odobrenje države članice izdavateljice.
6.
Svaka upotreba podataka iz SIS-a koja nije u skladu sa stavcima od 1. do 5. ovog članka smatra se zloupotrebom u skladu s nacionalnim pravom svake države članice te podliježe sankcijama u skladu s člankom 73.
7.
Svaka država članica agenciji eu-LISA šalje popis svojih nadležnih tijela ovlaštenih za izravno pretraživanje podataka u SIS-u u skladu s ovom Uredbom te sve promjene tog popisa. U popisu se za svako tijelo utvrđuje koje podatke može pretraživati i u koje svrhe. Agencija eu-LISA osigurava godišnje objavljivanje tog popisa u Službenom listu Europske unije. Agencija eu-LISA na svojim internetskim stranicama vodi popis koji se stalno ažurira i koji sadržava izmjene koje su poslale države članice u razdoblju između godišnjih objavljivanja popisa.
8.
Ako pravom Unije nisu utvrđene posebne odredbe, pravo svake države članice primjenjuje se na podatke u njezinu N.SIS-u.
Članak 57.
Podaci iz SIS-a i nacionalne datoteke
1.
Člankom 56. stavkom 2. ne dovodi se u pitanje pravo države članice da u svojim nacionalnim datotekama čuva podatke iz SIS-a u vezi s kojima se poduzimaju mjere na njezinu državnom području. Takvi se podaci čuvaju u nacionalnim datotekama najdulje tri godine, osim ako se posebnim odredbama nacionalnog prava predviđa dulje razdoblje zadržavanja.
2.
Člankom 56. stavkom 2. ne dovodi se u pitanje pravo države članice da u svojim nacionalnim datotekama čuva podatke sadržane u pojedinom upozorenju koje je u SIS unijela ta država članica.
Članak 58.
Obavješćivanje u slučaju neizvršenja upozorenja
Ako se zatražena mjera ne može poduzeti, država članica od koje je mjera zatražena razmjenom dopunskih informacija o tome odmah obavješćuje državu članicu izdavateljicu.
Članak 59.
Kvaliteta podataka u SIS-u
1.
Odgovornost je države članice izdavateljice da osigura da su podaci u SIS-u točni i ažurirani te da su zakonito uneseni i pohranjeni u SIS-u.
2.
Ako država članica izdavateljica primi relevantne dodatne ili izmijenjene podatke kako je navedeno u članku 20. stavku 3., ona bez odgode dopunjuje ili mijenja upozorenje.
3.
Samo je država članica izdavateljica ovlaštena mijenjati, dopunjavati, ispravljati, ažurirati ili brisati podatke koje je unijela u SIS.
4.
Ako država članica, koja nije država članica izdavateljica, posjeduje relevantne dodatne ili izmijenjene podatke kako je navedeno u članku 20. stavku 3., ona ih bez odgode razmjenom dopunskih informacija prosljeđuje državi članici izdavateljici kako bi joj omogućila da dopuni ili izmijeni upozorenje. Ako se dodatni ili izmijenjeni podaci odnose na osobe, ti se podaci prosljeđuju samo ako je utvrđen identitet osobe.
5.
Ako država članica, koja nije država članica izdavateljica, ima dokaz da je neki podatak činjenično netočan ili nezakonito pohranjen, ona razmjenom dopunskih informacija o tome obavješćuje državu članicu izdavateljicu što je prije moguće, a najkasnije dva radna dana nakon što je uočila taj dokaz. Država članica izdavateljica provjerava informaciju i, prema potrebi, bez odgode ispravlja ili briše dotični podatak.
6.
Ako države članice ne uspiju postići dogovor u roku od dva mjeseca od trenutka kada je dokaz uočen, kako je navedeno u stavku 5. ovog članka, država članica koja nije unijela upozorenje, putem suradnje u skladu s člankom 71., podnosi predmet dotičnim nadzornim tijelima i Europskom nadzorniku za zaštitu podataka radi donošenja odluke.
7.
Države članice razmjenjuju dopunske informacije ako osoba iznese pritužbu o tome da ona nije osoba na koju se upozorenje treba odnositi. Ako se provjerom utvrdi da osoba na koju se upozorenje treba odnositi nije podnositelj pritužbe, podnositelj pritužbe obavješćuje se o mjerama utvrđenima u članku 62. i pravu na pravnu zaštitu u skladu s člankom 68. stavkom 1.
Članak 60.
Sigurnosni incidenti
1.
Svi događaji koji utječu ili bi mogli utjecati na sigurnost SIS-a ili bi mogli uzrokovati oštećenje ili gubitak podataka u SIS-u ili dopunskih informacija smatraju se sigurnosnim incidentom, osobito u slučaju mogućeg nezakonitog pristupa podacima ili ako su dostupnost, cjelovitost i povjerljivost podataka ugroženi ili su mogli biti ugroženi.
2.
Sigurnosnim se incidentima upravlja na način kojim se osigurava brz, djelotvoran i ispravan odgovor.
3.
Ne dovodeći u pitanje izvješćivanje i obavješćivanje o povredi osobnih podataka u skladu s člankom 33. Uredbe (EU) 2016/679 ili člankom 30. Direktive (EU) 2016/680, države članice, Europol, Eurojust i Agencija za europsku graničnu i obalnu stražu bez odgode obavješćuju Komisiju, agenciju eu-LISA, nadležno nadzorno tijelo i Europskog nadzornika za zaštitu podataka o sigurnosnim incidentima. Agencija eu-LISA bez odgode obavješćuje Komisiju i Europskog nadzornika za zaštitu podataka o svim sigurnosnim incidentima u vezi sa središnjim SIS-om.
4.
Informacije o sigurnosnom incidentu koji utječe ili bi mogao utjecati na rad SIS-a u državi članici ili u okviru agencije eu-LISA, na dostupnost, cjelovitost i povjerljivost podataka koje su unijele ili poslale druge države članice ili na razmijenjene dopunske informacije dostavljaju se bez odgode svim državama članicama i o njima se izvješćuje u skladu s planom upravljanja incidentima koji izrađuje agencija eu-LISA.
5.
Države članice i agencija eu-LISA surađuju u slučaju sigurnosnog incidenta.
6.
Komisija ozbiljne incidente odmah prijavljuje Europskom parlamentu i Vijeću. Ta izvješća nose oznaku EU RESTRICTED/RESTREINT UE u skladu s primjenjivim sigurnosnim pravilima.
7.
Ako je do sigurnosnog incidenta došlo zbog zloupotrebe podataka, države članice, Europol, Eurojust i Agencija za europsku graničnu i obalnu stražu osiguravaju izricanje sankcija u skladu s člankom 73.
Članak 61.
Razlikovanje osoba sličnih obilježja
1.
Ako je pri unosu novog upozorenja postalo očito da u SIS-u već postoji upozorenje o osobi s istim opisom identiteta, ured SIRENE u roku od 12 sati kontaktira državu članicu izdavateljicu razmjenom dopunskih informacija kako bi se unakrsnom provjerom utvrdilo odnose li se dva upozorenja na istu osobu.
2.
Ako se unakrsnom provjerom utvrdi da su osoba na koju se odnosi novo upozorenje i osoba na koju se odnosi upozorenje koje je već uneseno u SIS doista iste osobe, ured SIRENE primjenjuje postupak za unos višestrukih upozorenja iz članka 23.
3.
Ako se unakrsnom provjerom utvrdi da se zapravo radi o dvije različite osobe, ured SIRENE odobrava zahtjev za unošenje drugog upozorenja dodavanjem podataka potrebnih kako bi se izbjegla svaka pogrešna identifikacija.
Članak 62.
Dodatni podaci u svrhu postupanja u slučaju zloupotrebe identiteta
1.
Ako postoji mogućnost da dođe do zabune u pogledu osobe na koju bi se upozorenje treba odnositi i osobe čiji je identitet zloupotrijebljen, država članica izdavateljica, podložno izričitom pristanku osobe čiji je identitet zloupotrijebljen, dodaje u upozorenje podatke o potonjoj osobi kako bi se izbjegle negativne posljedice pogrešne identifikacije. Svaka osoba čiji je identitet zloupotrijebljen ima pravo povući svoj pristanak u vezi s obradom dodanih osobnih podataka.
2.
Podaci o osobi čiji je identitet zloupotrijebljen mogu se koristiti samo u sljedeće svrhe:
(a)
da se nadležnom tijelu omogući razlikovanje osobe čiji je identitet zloupotrijebljen od osobe na koju se upozorenje treba odnositi; i
(b)
da se osobi čiji je identitet zloupotrijebljen omogući da dokaže svoj identitet i pokaže da je njezin identitet zloupotrijebljen.
3.
Za potrebe ovog članka i podložno izričitom pristanku osobe čiji je identitet zloupotrijebljen za svaku kategoriju podataka, u SIS se mogu unijeti i u njemu dalje obrađivati samo sljedeći osobni podaci osobe čiji je identitet zloupotrijebljen:
(d)
prethodno korištena prezimena i imena te svi pseudonimi koji su možda bili uneseni zasebno;
(e)
sve posebne, objektivne fizičke značajke koje nisu promjenjive;
(i)
fotografije i prikazi lica;
(j)
otisci prstiju, otisci dlanova ili oboje;
(k)
sva državljanstva koja osoba ima;
(l)
kategorija osobnih isprava osobe;
(m)
zemlja koja je izdala osobne isprave osobe;
(n)
broj ili brojeve osobnih isprava osobe;
(o)
datum izdavanja osobnih isprava osobe;
4.
Komisija donosi provedbene akte kako bi utvrdila i razvila tehnička pravila potrebna za unos i daljnju obradu podataka iz stavka 3. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 76. stavka 2.
5.
Podaci iz stavka 3. brišu se istodobno kada se briše odgovarajuće upozorenje ili prije ako osoba to zatraži.
6.
Samo tijela koja imaju pravo na pristup odgovarajućem upozorenju mogu pristupiti podacima iz stavka 3. Pristup im je dopušten samo kako bi se izbjegla pogrešna identifikacija.
Članak 63.
Poveznice među upozorenjima
1.
Država članica može uspostaviti poveznicu među upozorenjima koja unosi u SIS. Svrha je takve poveznice uspostavljanje veze između dvaju ili više upozorenja.
2.
Uspostavljanje poveznice ne utječe na specifičnu mjeru koju treba poduzeti na osnovi svakog povezanog upozorenja ni na rok za preispitivanje svakog od povezanih upozorenja.
3.
Uspostavljanje poveznice ne utječe na pravo na pristup predviđeno ovom Uredbom. Tijela koja nemaju pravo na pristup određenim kategorijama upozorenja ne mogu vidjeti poveznicu na upozorenje za koje nemaju pristup.
4.
Država članica uspostavlja poveznicu među upozorenjima ako za to postoji operativna potreba.
5.
Ako država članica smatra da poveznica među upozorenjima koju je uspostavila neka druga država članica nije u skladu s njezinim nacionalnim pravom ili međunarodnim obvezama, ona može poduzeti potrebne mjere kako bi osigurala da se poveznici ne može pristupiti s njezina državnog područja, odnosno da joj ne mogu pristupiti njezina tijela koja se nalaze izvan njezina državnog područja.
6.
Komisija donosi provedbene akte kako bi utvrdila i razvila tehnička pravila za povezivanje upozorenja. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 76. stavka 2.
Članak 64.
Svrha i razdoblje zadržavanja dopunskih informacija
1.
Države članice u uredu SIRENE čuvaju upućivanja na odluke na kojima se temelji upozorenje radi potpore razmjeni dopunskih informacija.
2.
Osobni podaci dobiveni razmjenom informacija koje ured SIRENE drži u datotekama čuvaju se samo onoliko dugo koliko je potrebno za ostvarenje svrha za koje su dostavljeni. Oni se u svakom slučaju brišu najkasnije godinu dana nakon što se izbriše povezano upozorenje iz SIS-a.
3.
Stavkom 2. ne dovodi se u pitanje pravo države članice da u nacionalnim datotekama čuva podatke o pojedinom upozorenju koje je ta država članica unijela ili o upozorenju u vezi s kojim su na njezinu državnom području poduzete mjere. Razdoblje čuvanja takvih podataka u tim datotekama uređuje se nacionalnim pravom.
Članak 65.
Prijenos osobnih podataka trećim stranama
Podaci koji se obrađuju u SIS-u i s njima povezane dopunske informacije razmijenjene na temelju ove Uredbe ne prenose se niti se stavljaju na raspolaganje trećim zemljama ili međunarodnim organizacijama.
POGLAVLJE XVI.
Zaštita podataka
Članak 66.
Primjenjivo zakonodavstvo
1.
Uredba (EU) 2018/1725 primjenjuje se na obradu osobnih podataka koju provode agencija eu-LISA, Agencija za europsku graničnu i obalnu stražu i Eurojust na temelju ove Uredbe. Uredba (EU) 2016/794 primjenjuje se na obradu osobnih podataka koju provodi Europol na temelju ove Uredbe.
2.
Direktiva (EU) 2016/680 primjenjuje se na obradu osobnih podataka na temelju ove Uredbe koju provode nacionalna nadležna tijela i službe u svrhe sprječavanja, otkrivanja, istrage ili progona kaznenih djela ili izvršavanja kaznenih sankcija, uključujući zaštitu od prijetnji javnoj sigurnosti i njihovo sprečavanje.
3.
Uredba (EU) 2016/679 primjenjuje se na obradu osobnih podataka na temelju ove Uredbe koju provode nacionalna nadležna tijela i službe, uz iznimku obrade u svrhe sprečavanja, otkrivanja, istrage ili progona kaznenih djela ili izvršavanja kaznenih sankcija, uključujući zaštitu od prijetnji javnoj sigurnosti i njihovo sprečavanje.
Članak 67.
Pravo na pristup, ispravljanje netočnih podataka i brisanje nezakonito pohranjenih podataka
1.
Ispitanici mogu ostvarivati svoja prava utvrđena u člancima 15., 16. i 17. Uredbe (EU) 2016/679 te u članku 14. i članku 16. stavcima 1 i 2. Direktive (EU) 2016/680.
2.
Država članica koja nije država članica izdavateljica može ispitaniku pružiti informacije o bilo kojim osobnim podacima tog ispitanika koji se obrađuju samo ako prije toga državi članici izdavateljici omogući da se o tome očituje. Komunikacija između tih država članica obavlja se razmjenom dopunskih informacija.
3.
Država članica donosi odluku da u skladu s nacionalnim pravom ispitaniku u cijelosti ili djelomice ne pruži informacije, i to u onoj mjeri i onoliko dugo koliko takvo djelomično ili potpuno ograničavanje predstavlja nužnu i razmjernu mjeru u demokratskom društvu uz dužno poštovanje temeljnih prava i legitimnih interesa dotičnog ispitanika, kako bi se:
(a)
izbjeglo ometanje službenih ili pravnih ispitivanja, istraga ili postupaka;
(b)
izbjeglo dovoditi u pitanje sprečavanje, otkrivanje, istragu ili progon kaznenih djela ili izvršavanje kaznenih sankcija;
(c)
zaštitila javna sigurnost;
(d)
zaštitila nacionalna sigurnost; ili
(e)
zaštitila prava i slobode drugih.
U slučajevima iz prvog podstavka države članice bez nepotrebne odgode u pisanom obliku obavješćuju ispitanika o svim odbijanjima ili ograničavanjima pristupa te o razlozima za odbijanje ili ograničavanje. Takve se informacije mogu izostaviti ako bi se njihovim pružanjem dovelo u pitanje bilo koji od razloga navedenih u prvom podstavku točkama od (a) do (e). Država članica obavješćuje ispitanika o mogućnosti podnošenja pritužbe nadzornom tijelu ili traženja sudskog pravnog lijeka.
Država članica navodi činjenične ili pravne razloge na kojima se temelji odluka o tome da se ispitaniku ne pruže informacije. Te se informacije stavljaju na raspolaganje nadzornim tijelima.
U takvim slučajevima ispitanik može ostvariti svoja prava i putem nadležnih nadzornih tijela.
4.
Slijedom zahtjeva za pristup, ispravak ili brisanje, država članica obavješćuje ispitanika što je prije moguće, a u svakom slučaju unutar rokova iz članka 12. stavka 3. Uredbe (EU) 2016/679, o daljnjem postupanju u vezi s ostvarivanjem prava na temelju ovog članka.
Članak 68.
Pravna sredstva
1.
Ne dovodeći u pitanje odredbe o pravnim sredstvima iz Uredbe (EU) 2016/679 i Direktive (EU) 2016/680, svaka osoba može pokrenuti postupak pred svim nadležnim tijelima, uključujući sudove, na temelju prava bilo koje države članice, radi pristupa informacijama, njihova ispravka, brisanja ili dobivanja, ili radi dobivanja naknade štete, u vezi s upozorenjem koje se na nju odnosi.
2.
Države članice uzajamno se obvezuju se da će izvršavati konačne odluke koje su donijeli sudovi ili tijela iz stavka 1. ovog članka, ne dovodeći u pitanje članak 72.
3.
Države članice svake godine izvješćuju Europski odbor za zaštitu podataka o sljedećem:
(a)
broju zahtjeva za pristup podnesenih voditelju obrade podataka i broju slučajeva u kojima je pristup podacima odobren;
(b)
broju zahtjeva za pristup podnesenih nadzornom tijelu i broju slučajeva u kojima je pristup podacima odobren;
(c)
broju zahtjeva za ispravak netočnih podataka i brisanje nezakonito pohranjenih podataka podnesenih voditelju obrade podataka te broju slučajeva u kojima su podaci ispravljeni ili izbrisani;
(d)
broju zahtjeva za ispravak netočnih podataka i brisanje nezakonito pohranjenih podataka podnesenih nadzornom tijelu;
(e)
broju pokrenutih sudskih postupaka;
(f)
broju predmeta u kojima je sud presudio u korist podnositelja zahtjeva;
(g)
svim opažanjima o slučajevima uzajamnog priznavanja konačnih odluka koje su donijeli sudovi ili tijela drugih država članica o upozorenjima koje je unijela država članica izdavateljica.
Komisija izrađuje predložak za izvješćivanje iz ovog stavka.
4.
Izvješća država članica uključuju se u zajedničko izvješće iz članka 71. stavka 4.
Članak 69.
Nadzor nad N.SIS-om
1.
Države članice osiguravaju da neovisna nadzorna tijela imenovana u svakoj državi članici, a kojima su dodijeljene ovlasti iz poglavlja VI. Uredbe (EU) 2016/679 ili poglavlja VI. Direktive (EU) 2016/680, prate zakonitost obrade osobnih podataka u SIS-u na svojem državnom području, prijenos tih podataka sa svojeg državnog područja te razmjenu i daljnju obradu dopunskih informacija na svojem državnom području.
2.
Nadzorna tijela osiguravaju da se najmanje svake četiri godine provodi revizija postupaka obrade podataka u njihovom N.SIS-u u skladu s međunarodnim revizijskim standardima. Reviziju provode ili nadzorna tijela ili je nadzorna tijela naručuju izravno od neovisnog revizora za zaštitu podataka. Nadzorna tijela u svakom trenutku zadržavaju kontrolu nad radom neovisnog revizora i odgovorna su za njegov rad.
3.
Države članice osiguravaju da njihova nadzorna tijela imaju dovoljno resursa za ispunjavanje zadaća koje su im povjerene na temelju ove Uredbe te da imaju pristup savjetima osoba koje dovoljno poznaju biometrijske podatke.
Članak 70.
Nadzor nad agencijom eu-LISA
1.
Europski nadzornik za zaštitu podataka odgovoran je za praćenje obrade osobnih podataka koju provodi agencija eu-LISA te za osiguravanje da se ona provodi u skladu s ovom Uredbom. Zadaće i ovlasti iz članaka 57. i 58. Uredbe (EU) 2018/1725 primjenjuju se na odgovarajući način.
2.
Europski nadzornik za zaštitu podataka najmanje svake četiri godine provodi reviziju obrade osobnih podataka koju provodi agencija eu-LISA, u skladu s međunarodnim revizijskim standardima. Izvješće o toj reviziji šalje se Europskom parlamentu, Vijeću, agenciji eu-LISA, Komisiji i nadzornim tijelima. Agencija eu-LISA ima mogućnost iznijeti svoje primjedbe prije usvajanja izvješća.
Članak 71.
Suradnja nadzornih tijela i Europskog nadzornika za zaštitu podataka
1.
Nadzorna tijela i Europski nadzornik za zaštitu podataka, svaki u okviru svoje nadležnosti, aktivno surađuju u okviru svojih odgovornosti i osiguravaju usklađeni nadzor nad SIS-om.
2.
Nadzorna tijela i Europski nadzornik za zaštitu podataka, djelujući u okviru svojih nadležnosti, prema potrebi razmjenjuju relevantne informacije, pomažu si pri provedbi revizija i pregleda, ispituju poteškoće pri tumačenju ili primjeni ove Uredbe i drugih primjenjivih pravnih akata Unije, istražuju probleme uočene pri provođenju neovisnog nadzora ili pri ostvarivanju prava ispitanika, izrađuju usklađene prijedloge za zajednička rješenja svih problema i promiču svijest o pravima na zaštitu podataka.
3.
Za potrebe utvrđene u stavku 2. nadzorna tijela i Europski nadzornik za zaštitu podataka sastaju se najmanje dvaput godišnje u okviru Europskog odbora za zaštitu podataka. Troškove i organizaciju tih sastanaka snosi Europski odbor za zaštitu podataka. Poslovnik se donosi na prvom sastanku. Daljnje metode rada prema potrebi se izrađuju zajednički.
4.
Europski odbor za zaštitu podataka jednom godišnje šalje Europskom parlamentu, Vijeću i Komisiji zajedničko izvješće o usklađenom nadzoru.
POGLAVLJE XVII.
Odgovornost i sankcije
Članak 72.
Odgovornost
1.
Ne dovodeći u pitanje pravo na naknadu štete i bilo kakvu odgovornost na temelju Uredbe (EU) 2016/679, Direktive (EU) 2016/680 i Uredbe (EU) 2018/1725:
(a)
svaka osoba ili država članica koja je pretrpjela materijalnu ili nematerijalnu štetu zbog nezakonitog postupka obrade osobnih podataka upotrebom N.SIS-a ili bilo koje druge radnje neke države članice koja nije u skladu s ovom Uredbom ima pravo na naknadu štete od te države članice; i
(b)
svaka osoba ili država članica koja je pretrpjela materijalnu ili nematerijalnu štetu zbog bilo koje radnje agencije eu-LISA koja nije u skladu s ovom Uredbom ima pravo na naknadu štete od agencije eu-LISA.
Država članica ili agencija eu-LISA u cijelosti ili djelomično oslobađaju se od odgovornosti na temelju prvog podstavka ako dokažu da nisu odgovorne za događaj koji je prouzročio štetu.
2.
Ako neka država članica ne ispuni svoje obveze na temelju ove Uredbe i time prouzroči štetu SIS-u, ta se država članica smatra odgovornom za takvu štetu, osim ako i u mjeri u kojoj agencija eu-LISA ili neka druga država članica koja sudjeluje u SIS-u nisu poduzele razumne mjere radi sprečavanja nastanka štete ili svođenja njezinih posljedica na najmanju mjeru.
3.
Zahtjevi za naknadu štete podneseni protiv države članice zbog štete iz stavaka 1. i 2. uređuju se nacionalnim pravom te države članice. Zahtjevi za naknadu štete podneseni protiv agencije eu-LISA zbog štete iz stavaka 1. i 2. podliježu uvjetima predviđenima Ugovorima.
Članak 73.
Sankcije
Države članice osiguravaju da je svaka zloupotreba podataka iz SIS-a ili svaka obrada takvih podataka ili svaka razmjena dopunskih informacija suprotna ovoj Uredbi kažnjiva u skladu s nacionalnim pravom.
Predviđene sankcije moraju biti učinkovite, proporcionalne i odvraćajuće.
POGLAVLJE XVIII.
Završne odredbe
Članak 74.
Praćenje i statistički podaci
1.
Agencija eu-LISA osigurava uspostavu postupaka za praćenje funkcioniranja SIS-a u pogledu ciljeva povezanih s rezultatima, troškovnom učinkovitošću, sigurnošću i kvalitetom usluge.
2.
Za potrebe tehničkog održavanja, izvješćivanja, izvješćivanja o kvaliteti podataka te za potrebe statističkih podataka agencija eu-LISA ima pristup potrebnim informacijama o postupcima obrade podataka koji se provode u središnjem SIS-u.
3.
Agencija eu-LISA izrađuje dnevne, mjesečne i godišnje statističke podatke s brojem zapisa po kategoriji upozorenja, izražene pojedinačno za svaku državu članicu i ukupno. Agencija eu-LISA također dostavlja godišnja izvješća o broju pogodaka po kategoriji upozorenja, o tome koliko je puta SIS pretraživan i koliko je puta SIS-u pristupljeno u svrhu unošenja, ažuriranja ili brisanja upozorenja, izraženo pojedinačno za svaku državu članicu i ukupno. Izrađeni statistički podaci ne sadržavaju osobne podatke. Objavljuje se godišnje statističko izvješće.
4.
Države članice, Europol, Eurojust i Agencija za europsku graničnu i obalnu stražu dostavljaju agenciji eu-LISA i Komisiji informacije potrebne za izradu izvješća iz stavaka 3., 6., 8. i 9.
5.
Te informacije uključuju zasebne statističke podatke o broju pretraživanja koja su izvršile službe ili koja su izvršena u ime službi u državama članicama nadležnih za izdavanje potvrda o registraciji vozila i službi u državama članicama nadležnih za izdavanje potvrda o registraciji ili osiguravanje upravljanja prometom plovila, uključujući motore plovila; i zrakoplova, uključujući motore zrakoplova; i vatrenog oružja. U statističkim podacima prikazuje se i broj pogodaka po kategoriji upozorenja.
6.
Agencija eu-LISA Europskom parlamentu, Vijeću, državama članicama, Komisiji, Europolu, Eurojustu, Agenciji za europsku graničnu i obalnu stražu te Europskom nadzorniku za zaštitu podataka dostavlja sva statistička izvješća koja izradi.
Kako bi pratila provedbu pravnih akata Unije, među ostalim i u svrhe Uredbe (EU) br. 1053/2013, Komisija može od agencije eu-LISA zatražiti da dostavi dodatna posebna statistička izvješća, redovno ili na ad hoc osnovi, o radu SIS-a, upotrebi SIS-a i o razmjeni dopunskih informacija.
Agencija za europsku graničnu i obalnu stražu može od agencije eu-LISA zatražiti da dostavi dodatna posebna statistička izvješća, redovno ili na ad hoc osnovi, u svrhe provođenja analiza rizika i procjena osjetljivosti kako je navedeno u člancima 11. i 13. Uredbe (EU) 2016/1624.
▼M1
7.
Za potrebe članka 15. stavka 4. i stavaka 3., 4. i 6. ovog članka agencija eu-LISA pohranjuje podatke iz članak 15. stavka 4. i stavka 3. ovog članka i članka 15. stavka 4. koji ne omogućuju identifikaciju osoba u središnjem repozitoriju za izvješćivanje i statistiku iz članka 39. Uredbe (EU) 2019/818.
Agencija eu-LISA omogućuje da Komisija i tijela iz stavka 6. ovog članka dobiju izvješća i statističke podatke po mjeri. Agencija eu-LISA državama članicama, Komisiji, Europolu i Agenciji za europsku graničnu i obalnu stražu na zahtjev odobrava pristup središnjem repozitoriju za izvješćivanje i statistiku u skladu s člankom 39. Uredbe (EU) 2019/818.
▼B
8.
Dvije godine nakon datuma početka primjene ove Uredbe u skladu s člankom 79. stavkom 5. prvim podstavkom i svake dvije godine nakon toga agencija eu-LISA Europskom parlamentu i Vijeću podnosi izvješće o tehničkom funkcioniranju središnjeg SIS-a i komunikacijske infrastrukture, uključujući njihovu sigurnost, o AFIS-u te o bilateralnoj i multilateralnoj razmjeni dopunskih informacija među državama članicama. Kada ta tehnologija bude u upotrebi to će izvješće sadržavati i ocjenu upotrebe prikaza lica za identifikaciju osoba.
9.
Tri godine nakon datuma početka primjene ove Uredbe u skladu s člankom 79. stavkom 5. prvim podstavkom i svake četiri godine nakon toga Komisija provodi sveobuhvatnu ocjenu središnjeg SIS-a i bilateralnih i multilateralnih razmjena dopunskih informacija među državama članicama. Ta sveobuhvatna ocjena uključuje razmatranje rezultata postignutih u pogledu postavljenih ciljeva i procjenu jesu li načela na kojima se sustav temelji i dalje valjana, procjenu primjene ove Uredbe u pogledu središnjeg-i SIS-a i sigurnosti središnjeg SIS-a te sve implikacije koje se odnose na budući rad sustava. Izvješće o ocjeni također obuhvaća procjenu AFIS-a i kampanja obavješćivanja javnosti o SIS-u koje provodi Komisija u skladu s člankom 19.
Komisija izvješće o ocjeni prosljeđuje Europskom parlamentu i Vijeću.
10.
Komisija donosi provedbene akte kako bi utvrdila detaljna pravila o radu središnjeg repozitorija iz stavka 7. ovog članka te pravila o zaštiti podataka i o sigurnosti koja se primjenjuju na taj repozitorij. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 76. stavka 2.
Članak 75.
Izvršavanje delegiranja ovlasti
1.
Ovlast za donošenje delegiranih akata dodjeljuje se Komisiji podložno uvjetima utvrđenima u ovom članku.
2.
Ovlast za donošenje delegiranih akata iz članka 38. stavka 3. i članka 43. stavka 4. dodjeljuje se Komisiji na neodređeno vrijeme počevši od 27. prosinca 2018.
3.
Europski parlament ili Vijeće u svakom trenutku mogu opozvati delegiranje ovlasti iz članka 38. stavka 3. i članka 43. stavka 4. Odlukom o opozivu prekida se delegiranje ovlasti koje je u njoj navedeno. Opoziv počinje proizvoditi učinke sljedećeg dana od dana objave spomenute odluke u Službenom listu Europske unije ili na kasniji dan naveden u spomenutoj odluci. On ne utječe na valjanost delegiranih akata koji su već na snazi.
4.
Prije donošenja delegiranog akta Komisija se savjetuje sa stručnjacima koje je imenovala svaka država članica u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 2016.
5.
Čim donese delegirani akt, Komisija ga istodobno priopćuje Europskom parlamentu i Vijeću.
6.
Delegirani akt donesen na temelju članka 38. stavka 3. ili članka 43. stavka 4. stupa na snagu samo ako ni Europski parlament ni Vijeće u roku od dva mjeseca od priopćenja tog akta Europskom parlamentu i Vijeću na njega ne podnesu nikakav prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijestili Komisiju da neće podnijeti prigovore. Taj se rok produljuje za dva mjeseca na inicijativu Europskog parlamenta ili Vijeća.
Članak 76.
Postupak odbora
1.
Komisiji pomaže odbor. Navedeni odbor je odbor u smislu Uredbe (EU) br. 182/2011.
2.
Pri upućivanju na ovaj stavak primjenjuje se članak 5. Uredbe (EU) br. 182/2011.
Članak 77.
Izmjene Odluke 2007/533/PUP
Odluka 2007/533/PUP mijenja se kako slijedi:
1.
članak 6. zamjenjuje se sljedećim:
„Članak 6.
Nacionalni sustavi
1.
Svaka država članica odgovorna je za uspostavu, djelovanje, održavanje i daljnji razvoj svojeg N.SIS-a II te za njegovo povezivanje s NI-SIS-om.
2.
Svaka država članica odgovorna je za osiguravanje neprekinute dostupnosti podataka iz SIS-a II krajnjim korisnicima.”;
2.
članak 11. zamjenjuje se sljedećim:
„Članak 11.
Povjerljivost – države članice
1.
Svaka država članica primjenjuje svoja pravila o poslovnoj tajni ili druge ekvivalentne obveze povjerljivosti na sve osobe i tijela koji trebaju raditi s podacima iz SIS-a II i dopunskim podacima, u skladu sa svojim nacionalnim zakonodavstvom. Ta se obveza primjenjuje i nakon što te osobe napuste službu ili zaposlenje ili nakon prestanka aktivnosti tih tijela.
2.
Ako država članica surađuje s vanjskim ugovarateljima u bilo kojoj zadaći povezanoj sa SIS-om II, ona pomno prati aktivnosti ugovaratelja kako bi se osiguralo poštovanje svih odredaba ove Odluke, posebno onih o sigurnosti, povjerljivosti i zaštiti podataka.
3.
Operativno upravljanje N.SIS-om II ili bilo kojom tehničkom kopijom ne smije biti povjereno privatnim poduzećima ili privatnim organizacijama.”;
3.
članak 15. mijenja se kako slijedi:
(a)
umeće se sljedeći stavak:
„3.a
Tijelo za upravljanje oblikuje i održava mehanizam i postupke za provođenje provjera kvalitete podataka u CS-SIS-u. Ono o tome podnosi redovita izvješća državama članicama.
Tijelo za upravljanje podnosi redovito izvješće Komisiji o problemima s kojima se susrelo i dotičnim državama članicama.
Komisija Europskom parlamentu i Vijeću redovito dostavlja izvješće o problemima u vezi s kvalitetom podataka s kojima se susrela.”;
(b)
stavak 8. zamjenjuje se sljedećim:
„8.
Operativno upravljanje središnjim SIS-om II sastoji se od svih zadaća nužnih kako bi središnji SIS II funkcionirao 24 sata dnevno i sedam dana tjedno u skladu s ovom Odlukom, a posebno održavanja i tehničkog razvoja potrebnog za neometani rad sustava. Te zadaće uključuju i koordinaciju aktivnosti testiranja za središnji SIS II i N.SIS II, upravljanje njima i njihovu potporu, čime se osigurava da središnji SIS II i N.SIS II rade u skladu sa zahtjevima tehničke sukladnosti navedenima u članku 9.”;
4.
u članku 17. dodaju se sljedeći stavci:
„3.
Ako tijelo za upravljanje surađuje s vanjskim ugovarateljima u bilo kojoj zadaći povezanoj sa SIS-om II, ono pomno prati aktivnosti ugovaratelja kako bi se osiguralo poštovanje svih odredaba ove Odluke, posebno onih o sigurnosti, povjerljivosti i zaštiti podataka.
4.
Operativno upravljanje CS-SIS-om ne smije biti povjereno privatnim poduzećima ili privatnim organizacijama.”;
5.
u članku 21. dodaje se sljedeći stavak:
„Ako se osoba ili predmet traže na temelju upozorenja koje se odnosi na kazneno djelo terorizma, slučaj se smatra primjerenim, odgovarajućim i dovoljno važnim da opravdava upozorenje u SIS-u II. Iz razloga javne ili nacionalne sigurnosti države članice iznimno se mogu suzdržati od unošenja upozorenja ako bi se njime mogli omesti službena ili pravna ispitivanja, istrage ili postupci.”;
6.
članak 22. zamjenjuje se sljedećim:
„Članak 22.
Posebna pravila za unošenje fotografija i otisaka prstiju te za provjeru ili pretraživanje s pomoću fotografija i otisaka prstiju
1.
Fotografije i otisci prstiju unose se isključivo nakon posebne provjere kvalitete kako bi se utvrdilo ispunjavaju li minimalne standarde kvalitete podataka. Specifikacija posebne provjere kvalitete uspostavlja se u skladu s postupkom iz članka 67.
2.
Ako su fotografije i podaci o otiscima prstiju dostupni u upozorenju u SIS-u II, takve se fotografije i podaci o otiscima prstiju upotrebljavaju za potvrđivanje identiteta osobe koja je pronađena na temelju alfanumeričkog pretraživanja u SIS-u II.
3.
Podaci o otiscima prstiju mogu se pretraživati u svim slučajevima radi identifikacije osobe. Međutim, podaci o otiscima prstiju pretražuju se radi identifikacije osobe ako se identitet osobe ne može utvrditi drugim sredstvima. U tu svrhu središnji SIS II sadržava sustav za automatiziranu identifikaciju otisaka prstiju (AFIS).
4.
Podatke o otiscima prstiju u SIS-u II u vezi s upozorenjima unesenima u skladu s člancima 26., 32. i 36. može se pretraživati i upotrebom potpunih ili nepotpunih kompleta otisaka prstiju otkrivenih na mjestima teških kaznenih djela ili kaznenih djela terorizma koja se istražuju ako se može ustanoviti s visokim stupnjem vjerojatnosti da ti kompleti otisaka pripadaju počinitelju kaznenog djela pod uvjetom da se istodobno pretražuju relevantne nacionalne baze podataka otisaka prstiju države članice.”;
7.
članak 41. zamjenjuje se sljedećim:
„Članak 41.
Pristup Europola podacima u SIS-u II
1.
Agencija Europske unije za suradnju tijela za izvršavanje zakonodavstva (Europol), osnovana Uredbom (EU) 2016/794 Europskog parlamenta i Vijeća (
*1
), ako je to potrebno za ispunjavanje njezina mandata, ima pravo na pristup podacima u SIS-u II i njihovo pretraživanje. Europol također može razmjenjivati i dodatno zahtijevati dopunske informacije u skladu s odredbama Priručnika SIRENE.
2.
Ako Europol pretraživanjem otkrije postojanje upozorenja u SIS-u II, on obavješćuje državu članicu izdavateljicu razmjenom dopunskih informacija putem komunikacijske infrastrukture i u skladu s odredbama predviđenima u Priručniku SIRENE. Dok se Europol ne bude mogao koristiti funkcijama namijenjenima razmjeni dopunskih informacija, on obavješćuje države članice izdavateljice kanalima utvrđenima Uredbom (EU) 2016/794.
3.
Europol može obrađivati dopunske informacije koje su mu države članice dostavile radi usporedbe sa svojim bazama podataka i projektima operativne analize čiji je cilj utvrđivanje veza ili drugih relevantnih poveznica i radi strateške, tematske ili operativne analize iz članka 18. stavka 2. točaka (a), (b) i (c) Uredbe (EU) 2016/794. Sve obrade dopunskih informacija koje Europol provodi za potrebe ovog članka obavljaju se u skladu s tom uredbom.
4.
Europolova upotreba informacija dobivenih pretraživanjem u SIS-u II ili obradom dopunskih informacija podložna je suglasnosti države članice izdavateljice. Ako država članica dopusti upotrebu takvih informacija, Europolovo postupanje s njima uređuje se Uredbom (EU) 2016/794. Europol smije takve informacije priopćivati trećim zemljama i trećim tijelima samo uz pristanak države članice izdavateljice i uz potpuno poštovanje prava Unije o zaštiti podataka.
5.
Europol:
(a)
ne dovodeći u pitanje stavke 4. i 6., ne povezuje dijelove SIS-a II ni s jednim sustavom za prikupljanje i obradu podataka kojim upravlja Europol ili koji se upotrebljava u okviru Europola niti prenosi podatke u SIS-u II kojima ima pristup u takve sustave te ne preuzima niti na bilo koji drugi način kopira ijedan dio SIS-a II;
(b)
neovisno o članku 31. stavku 1. Uredbe (EU) 2016/794, briše dopunske informacije koje sadržavaju osobne podatke najkasnije godinu dana nakon što je izbrisano s njima povezano upozorenje. Odstupajući od navedenog, ako Europol u svojim bazama podataka ili projektima operativne analize ima informacije o predmetu na koji se dopunske informacije odnose, radi obavljanja svojih zadaća Europol može iznimno i kada je to potrebno nastaviti pohranjivati dopunske informacije. Europol obavješćuje državu članicu izdavateljicu i državu članicu izvršiteljicu o daljnjem pohranjivanju takvih dopunskih informacija te za to dostavlja obrazloženje;
(c)
ograničava pristup podacima u SIS-u II, uključujući dopunske informacije, na posebno ovlašteno osoblje Europola kojemu je za obavljanje zadaća potreban pristup takvim podacima;
(d)
donosi i primjenjuje mjere za jamčenje sigurnosti, povjerljivosti i unutarnjeg nadzora u skladu s člancima 10., 11. i 13.;
(e)
osigurava da njegovo osoblje ovlašteno za obradu podataka iz SIS-a II dobije odgovarajuće osposobljavanje i informacije u skladu s člankom 14.; i
(f)
ne dovodeći u pitanje Uredbu (EU) 2016/794, omogućuje Europskom nadzorniku za zaštitu podataka da prati i preispituje aktivnosti Europola u ostvarivanju prava na pristup podacima u SIS-u II i njihovo pretraživanje te u razmjeni i obradi dopunskih informacija.
6.
Europol smije kopirati podatke iz SIS-a II samo u tehničke svrhe ako je takvo kopiranje potrebno da bi propisno ovlašteno osoblje Europola provelo izravno pretraživanje. Na takve se kopije primjenjuje ova Odluka. Tehnička kopija upotrebljava se samo za pohranjivanje podataka iz SIS-a II tijekom njihova pretraživanja. Nakon što se pretraže, podaci se brišu. Takve upotrebe ne smatraju se protupravnim preuzimanjem ili kopiranjem podataka iz SIS-a II. Europol ne kopira u druge Europolove sustave podatke u vezi s upozorenjem ili dodatne podatke koje su izdale države članice ili takve podatke iz CS-SIS-a II.
7.
U svrhu provjere zakonitosti obrade podataka, unutarnjeg nadzora te kako bi se zajamčila odgovarajuća sigurnost i cjelovitost podataka, Europol vodi evidenciju o svakom pristupu SIS-u II i pretraživanju u SIS-u II u skladu s odredbama članka 12. Takva evidencija i dokumentacija ne smatraju se protupravnim preuzimanjem ili kopiranjem dijela SIS-a II.
8.
Države članice obavješćuju Europol razmjenom dopunskih informacija o svakom pogotku o upozorenjima povezanima s kaznenim djelima terorizma. Države članice iznimno se mogu suzdržati od obavješćivanja Europola ako bi se time ugrozilo istrage koje su u tijeku, sigurnost pojedinca ili ako bi to bilo u suprotnosti s ključnim interesima sigurnosti države članice izdavateljice.
9.
Stavak 8. primjenjuje se od datuma od kojeg Europol može primati dopunske informacije u skladu sa stavkom 1.
8.
umeće se sljedeći članak:
„Članak 42.a
Pristup podacima u SIS-u II timova europske granične i obalne straže, timova osoblja uključenog u zadaće povezane s vraćanjem i članova timova za potporu upravljanju migracijama
1.
U skladu s člankom 40. stavkom 8. Uredbe (EU) 2016/1624 Europskog parlamenta i Vijeća (
*2
) članovi timova iz članka 2. točaka 8. i 9. te uredbe, u okviru svojeg mandata i pod uvjetom da su ovlašteni obavljati kontrole u skladu s člankom 40. stavkom 1. ove Odluke te da su prošli potrebno osposobljavanje u skladu s člankom 14. ove Odluke imaju pravo na pristup podacima u SIS-u II i njihovo pretraživanje u mjeri u kojoj je to potrebno za obavljanje njihovih zadaća i kako se zahtijeva operativnim planom za određenu operaciju. Pristup podacima u SIS-u II ne proširuje se na članove nijednog drugog tima.
2.
Članovi timova iz stavka 1. ostvaruju pravo na pristup podacima u SIS-u II i njihovo pretraživanje u skladu sa stavkom 1. putem tehničkog sučelja. Tehničko sučelje uspostavlja i održava Agencija za europsku graničnu i obalnu stražu te se njime omogućuje izravna veza sa središnjim SIS-om II.
3.
Ako član timova iz stavka 1. ovog članka pretraživanjem otkrije postojanje upozorenja u SIS-u II, o tome se obavješćuje država članica izdavateljica. U skladu s člankom 40. Uredbe (EU) 2016/1624 članovi timova smiju reagirati na upozorenje u SIS-u II samo na temelju uputa i, u pravilu, u prisutnosti službenika graničnog nadzora ili osoblja uključenog u zadaće povezane s vraćanjem države članice domaćina u kojoj djeluju. Država članica domaćin može ovlastiti članove timova da djeluju u njezino ime.
4.
U svrhu provjere zakonitosti obrade podataka, unutarnjeg nadzora te kako bi se zajamčila odgovarajuća sigurnost i cjelovitost podataka Agencija za europsku graničnu i obalnu stražu vodi evidenciju o svakom pristupu SIS-u II i pretraživanju u SIS-u II u skladu s odredbama članka 12.
5.
Agencija za europsku graničnu i obalnu stražu donosi i primjenjuje mjere za jamčenje sigurnosti, povjerljivosti i unutarnjeg nadzora u skladu s člancima 10., 11. i 13. te osigurava da timovi iz stavka 1. ovog članka primjenjuju te mjere.
6.
Ništa u ovom članku ne smije se tumačiti kao da utječe na odredbe Uredbe (EU) 2016/1624 o zaštiti podataka ili odgovornosti Agencije za europsku graničnu i obalnu stražu za neovlaštenu ili neispravnu obradu podataka koju ona provodi.
7.
Ne dovodeći u pitanje stavak 2., nijedan dio SIS-a II ne povezuje se ni s jednim sustavom za prikupljanje i obradu podataka kojim upravljaju timovi iz stavka 1. ili Agencija za europsku graničnu i obalnu stražu, niti se podaci u SIS-u II kojima ti timovi imaju pristup prenose u takav sustav. Nijedan se dio SIS-a II ne smije preuzimati ni kopirati. Vođenje evidencije o pristupu i pretraživanjima ne smatra se protupravnim preuzimanjem ili kopiranjem podataka iz SIS-a II.
8.
Agencija za europsku graničnu i obalnu stražu omogućuje Europskom nadzorniku za zaštitu podataka da prati i preispituje aktivnosti timova iz ovog članka u ostvarivanju njihova prava na pristup podacima u SIS-u II i njihovo pretraživanje. Time se ne dovode u pitanje daljnje odredbe Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća (
*3
).
Članak 78.
Stavljanje izvan snage
Uredba (EZ) br. 1986/2006 te odluke 2007/533/PUP i 2010/261/EU stavljaju se izvan snage od datuma početka primjene ove Uredbe kako je naveden u članku 79. stavku 5. prvom podstavku.
Upućivanja na Uredbu (EZ) br. 1986/2006 i Odluku 2007/533/PUP stavljene izvan snage smatraju se upućivanjima na ovu Uredbu i čitaju se u skladu s korelacijskim tablicama iz Priloga.
Članak 79.
Stupanje na snagu, početak rada i primjena
1.
Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.
2.
Komisija najkasnije 28. prosinca 2021. donosi odluku kojom se utvrđuje datum početka rada SIS-a u skladu s ovom Uredbom, nakon što se provjeri da su sljedeći uvjeti ispunjeni:
(a)
doneseni su provedbeni akti potrebni za primjenu ove Uredbe;
(b)
države članice obavijestile su Komisiju da su poduzele tehničke i pravne radnje potrebne za obradu podataka u SIS-u i razmjenu dopunskih informacija u skladu s ovom Uredbom; i
(c)
agencija eu-LISA obavijestila je Komisiju o uspješnom dovršetku svih aktivnosti testiranja s obzirom na CS-SIS i interakciju CS-SIS-a i N.SIS-a.
3.
Komisija pomno prati postupak postupnog ispunjavanja uvjeta utvrđenih u stavku 2. te obavješćuje Europski parlament i Vijeće o ishodu provjere iz tog stavka.
4.
Komisija do 28. prosinca 2019. i svake godine nakon toga sve dok se ne donese odluka Komisije iz stavka 2. podnosi izvješće Europskom parlamentu i Vijeću o trenutačnom stanju priprema za potpunu provedbu ove Uredbe. To izvješće sadržava i detaljne informacije o nastalim troškovima i informacije o svim rizicima koji mogu utjecati na sveukupne troškove.
5.
Ova se Uredba primjenjuje se od datuma utvrđenog u skladu sa stavkom 2.
Odstupajući od prvog podstavka:
(a)
članak 4. stavak 4., članak 5., članak 8. stavak 4., članak 9. stavci 1. i 5., članak 12. stavak 8., članak 15. stavak 7., članak 19., članak 20. stavci 4. i 5., članak 26. stavak 6., članak 32. stavak 9., članak 34. stavak 3., članak 36. stavak 6., članak 38. stavci 3. i 4., članak 42. stavak 5., članak 43. stavak 4., članak 54. stavak 5., članak 62. stavak 4., članak 63. stavak 6., članak 74. stavci 7. i 10., članak 75., članak 76., članak 77. točke od 1. do 5. te stavci 3. i 4. ovog članka primjenjuju se od dana stupanja na snagu ove Uredbe;
(b)
Članak 77. točke 7. i 8. primjenjuju se od 28. prosinca 2019.;
(c)
članak 77. točka 6. primjenjuje se od 28. prosinca 2020.
6.
Odluka Komisije iz stavka 2. objavljuje se u Službenom listu Europske unije.
Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u državama članicama u skladu s Ugovorima.
PRILOG
KORELACIJSKA TABLICA
|
Odluka 2007/533/PUP
|
Ova Uredba
|
|
Članak 1.
|
Članak 1.
|
|
Članak 2.
|
Članak 2.
|
|
Članak 3.
|
Članak 3.
|
|
Članak 4.
|
Članak 4.
|
|
Članak 5.
|
Članak 5.
|
|
Članak 6.
|
Članak 6.
|
|
Članak 7.
|
Članak 7.
|
|
Članak 8.
|
Članak 8.
|
|
Članak 9.
|
Članak 9.
|
|
Članak 10.
|
Članak 10.
|
|
Članak 11.
|
Članak 11.
|
|
Članak 12.
|
Članak 12.
|
|
Članak 13.
|
Članak 13.
|
|
Članak 14.
|
Članak 14.
|
|
Članak 15.
|
Članak 15.
|
|
Članak 16.
|
Članak 16.
|
|
Članak 17.
|
Članak 17.
|
|
Članak 18.
|
Članak 18.
|
|
Članak 19.
|
Članak 19.
|
|
Članak 20.
|
Članak 20.
|
|
Članak 21.
|
Članak 21.
|
|
Članak 22.
|
Članci 42. i 43.
|
|
Članak 23.
|
Članak 22.
|
|
—
|
Članak 23.
|
|
Članak 24.
|
Članak 24.
|
|
Članak 25.
|
Članak 25.
|
|
Članak 26.
|
Članak 26.
|
|
Članak 27.
|
Članak 27.
|
|
Članak 28.
|
Članak 28.
|
|
Članak 29.
|
Članak 29.
|
|
Članak 30.
|
Članak 30.
|
|
Članak 31.
|
Članak 31.
|
|
Članak 32.
|
Članak 32.
|
|
Članak 33.
|
Članak 33.
|
|
Članak 34.
|
Članak 34.
|
|
Članak 35.
|
Članak 35.
|
|
Članak 36.
|
Članak 36.
|
|
Članak 37.
|
Članak 37.
|
|
Članak 38.
|
Članak 38.
|
|
Članak 39.
|
Članak 39.
|
|
—
|
Članak 40.
|
|
—
|
Članak 41.
|
|
Članak 40.
|
Članak 44.
|
|
—
|
Članak 45.
|
|
—
|
Članak 46.
|
|
—
|
Članak 47.
|
|
Članak 41.
|
Članak 48.
|
|
Članak 42.
|
Članak 49.
|
|
—
|
Članak 51.
|
|
Članak 42.a
|
Članak 50.
|
|
Članak 43.
|
Članak 52.
|
|
Članak 44.
|
Članak 53.
|
|
Članak 45.
|
Članak 54.
|
|
—
|
Članak 55.
|
|
Članak 46.
|
Članak 56.
|
|
Članak 47.
|
Članak 57.
|
|
Članak 48.
|
Članak 58.
|
|
Članak 49.
|
Članak 59.
|
|
—
|
Članak 60.
|
|
Članak 50.
|
Članak 61.
|
|
Članak 51.
|
Članak 62.
|
|
Članak 52.
|
Članak 63.
|
|
Članak 53.
|
Članak 64.
|
|
Članak 54.
|
Članak 65.
|
|
Članak 55.
|
—
|
|
Članak 56.
|
—
|
|
Članak 57.
|
Članak 66.
|
|
Članak 58.
|
Članak 67.
|
|
Članak 59.
|
Članak 68.
|
|
Članak 60.
|
Članak 69.
|
|
Članak 61.
|
Članak 70.
|
|
Članak 62.
|
Članak 71.
|
|
Članak 63.
|
—
|
|
Članak 64.
|
Članak 72.
|
|
Članak 65.
|
Članak 73.
|
|
Članak 66.
|
Članak 74.
|
|
—
|
Članak 75.
|
|
Članak 67.
|
Članak 76.
|
|
Članak 68.
|
—
|
|
—
|
Članak 77.
|
|
Članak 69.
|
—
|
|
—
|
Članak 78.
|
|
Članak 70.
|
—
|
|
Članak 71.
|
Članak 79.
|
|
Uredba (EZ) br. 1986/2006
|
Ova Uredba
|
|
Članci 1., 2. i 3.
|
Članak 45.
|
