This document is an excerpt from the EUR-Lex website
Document 02019R0818-20210803
Regulation (EU) 2019/818 of the European Parliament and of the Council of 20 May 2019 on establishing a framework for interoperability between EU information systems in the field of police and judicial cooperation, asylum and migration and amending Regulations (EU) 2018/1726, (EU) 2018/1862 and (EU) 2019/816
Consolidated text: Uredba (EU) 2019/818 Europskog parlamenta i vijeća od 20. svibnja 2019. o uspostavi okvira za interoperabilnost informacijskih sustava EU-a u području policijske i pravosudne suradnje, azila i migracija i izmjeni uredaba (EU) 2018/1726, (EU) 2018/1862 i (EU) 2019/816
Uredba (EU) 2019/818 Europskog parlamenta i vijeća od 20. svibnja 2019. o uspostavi okvira za interoperabilnost informacijskih sustava EU-a u području policijske i pravosudne suradnje, azila i migracija i izmjeni uredaba (EU) 2018/1726, (EU) 2018/1862 i (EU) 2019/816
02019R0818 — HR — 03.08.2021 — 001.004
Ovaj je tekst namijenjen isključivo dokumentiranju i nema pravni učinak. Institucije Unije nisu odgovorne za njegov sadržaj. Vjerodostojne inačice relevantnih akata, uključujući njihove preambule, one su koje su objavljene u Službenom listu Europske unije i dostupne u EUR-Lexu. Tim službenim tekstovima može se izravno pristupiti putem poveznica sadržanih u ovom dokumentu.
UREDBA (EU) 2019/818 EUROPSKOG PARLAMENTA I VIJEĆA od 20. svibnja 2019. ( L 135 22.5.2019, 85) |
Koju je izmijenila:
|
|
|||
br. |
stranica |
datum |
||
UREDBA (EU) 2021/1150 EUROPSKOG PARLAMENTA I VIJEĆA od 7. srpnja 2021. |
L 249 |
1 |
14.7.2021 |
|
UREDBA (EU) 2021/1151 EUROPSKOG PARLAMENTA I VIJEĆA od 7. srpnja 2021. |
L 249 |
7 |
14.7.2021 |
Koju je ispravio:
UREDBA (EU) 2019/818 EUROPSKOG PARLAMENTA I VIJEĆA
od 20. svibnja 2019.
o uspostavi okvira za interoperabilnost informacijskih sustava EU-a u području policijske i pravosudne suradnje, azila i migracija i izmjeni uredaba (EU) 2018/1726, (EU) 2018/1862 i (EU) 2019/816
POGLAVLJE I.
Opće odredbe
Članak 1.
Predmet
Okvir uključuje sljedeće komponente interoperabilnosti:
europski portal za pretraživanje (ESP);
zajedničku uslugu uspoređivanja biometrijskih podataka (zajednički BMS);
zajednički repozitorij podataka o identitetu (CIR);
detektor višestrukih identiteta (MID).
Članak 2.
Ciljevi
Osiguravanjem interoperabilnosti ovom Uredbom ostvaruju se sljedeći ciljevi:
poboljšati djelotvornost i učinkovitost granične kontrole na vanjskim granicama;
pridonijeti sprječavanju i suzbijanju nezakonite imigracije;
pridonijeti visokoj razini sigurnosti u području slobode, sigurnosti i pravde Unije, između ostalog održavanju javne sigurnosti i javnog poretka te zaštiti sigurnosti na državnim područjima država članica;
poboljšati provedbu zajedničke vizne politike;
pomoći u ispitivanju zahtjevâ za međunarodnu zaštitu;
pridonijeti sprječavanju, otkrivanju i istrazi kaznenih djela terorizma i drugih teških kaznenih djela;
olakšati identifikaciju nepoznatih osoba koje se ne mogu same identificirati ili identifikaciju neidentificiranih ljudskih posmrtnih ostataka u slučaju prirodne katastrofe, nesreće ili terorističkog napada.
Ciljevi iz stavka 1. postižu se na sljedeće načine:
osiguravanjem točne identifikacije osoba;
pridonošenjem suzbijanju prijevara povezanih s identitetom;
poboljšanjem kvalitete podataka i usklađivanjem zahtjeva povezanih s kvalitetom za podatke pohranjene u informacijskim sustavima EU-a, poštujući pritom zahtjeve u pogledu obrade podataka iz pravnih instrumenata kojima se uređuju pojedinačni sustavi te standarde i načela zaštite podataka;
olakšavanjem i podupiranjem tehničke i operativne provedbe informacijskih sustava EU-a od strane država članica;
jačanjem, pojednostavnjenjem i ujednačavanjem uvjeta povezanih sa sigurnošću podataka i zaštitom podataka kojima se uređuju predmetni informacijski sustavi EU-a, ne utječući pritom na posebnu zaštitu i zaštitne mjere koje su predviđene za određene kategorije podataka;
usklađivanjem uvjeta za pristup imenovanih tijela EES-u, VIS-u, ETIAS-u i Eurodacu, uz istodobno jamčenje nužnih i proporcionalnih uvjeta za taj pristup;
podupiranjem svrha EES-a, VIS-a, ETIAS-a, Eurodaca, SIS-a i ECRIS-TCN-a.
Članak 3.
Područje primjene
Članak 4.
Definicije
Za potrebe ove Uredbe, primjenjuju se sljedeće definicije:
„vanjske granice” znači vanjske granice kako su definirane u članku 2. točki 2. Uredbe (EU) 2016/399 Europskog parlamenta i Vijeća ( 2 );
„granična kontrola” znači granična kontrola kako je definirana u članku 2. točki 11. Uredbe (EU) 2016/399;
„granično tijelo” znači službenik graničnog nadzora raspoređen u skladu s nacionalnim pravom za provođenje granične kontrole;
„nadzorna tijela” znači nadzorno tijelo iz članka 51. stavka 1. Uredbe (EU) 2016/679 i nadzorno tijelo iz članka 41. stavka 1. Direktive (EU) 2016/680;
„provjera” znači postupak uspoređivanja skupova podataka kako bi se ustanovila valjanost identiteta na koji se osoba poziva (kontrola usporedbom dvaju uzoraka);
„identifikacija” znači postupak utvrđivanja identiteta osobe uspoređivanjem s višestrukim skupovima podataka u bazi podataka (kontrola usporedbom više uzoraka);
„alfanumerički podaci” znači podaci izraženi slovima, brojkama, posebnim znakovima, razmacima između znakova i interpunkcijskim znakovima;
„podaci o identitetu” znači podaci iz članka 27. stavka 3. točaka (a) i (b);
„podaci o otiscima prstiju” znači prikazi otisaka prstiju i prikazi latentnih otisaka prstiju koji zbog svoje jedinstvenosti i referentnih točaka koje sadržavaju omogućuju točne i nepobitne usporedbe u vezi s identitetom osobe;
„prikaz lica” znači digitalne snimke lica;
„biometrijski podaci” znači podaci o otiscima prstiju ili prikazi lica ili i jedno i drugo;
„biometrijski model” znači matematički prikaz dobiven izvlačenjem obilježja iz biometrijskih podataka ograničen na značajke koje su nužne za obavljanje postupaka identifikacije i provjere;
„putna isprava” znači putovnica ili neka druga ekvivalentna isprava na temelju koje njezin nositelj ima pravo prelaziti vanjske granice i na koju se može nalijepiti viza;
„podaci o putnoj ispravi” znači vrsta, broj putne isprave te zemlja koja je izdala putnu ispravu, datum isteka valjanosti putne isprave i troslovna oznaka zemlje koja je izdala putnu ispravu;
„informacijski sustavi EU-a” znači EES, VIS, ETIAS, Eurodac, SIS i ECRIS-TCN;
„podaci Europola” znači osobni podaci koje obrađuje Europol u svrhe iz članka 18. stavka 2. točaka (a), (b) i (c) Uredbe (EU) 2016/794;
„Interpolove baze podataka” znači Interpolova baza podataka o ukradenim i izgubljenim putnim ispravama (baza podataka SLTD) i Interpolova baza podataka o putnim ispravama povezanima s obavijestima (baza podataka TDAWN);
„podudarnost” znači postojanje korespondencije nastale automatskom usporedbom osobnih podataka koji su zabilježeni u informacijskom sustavu ili bazi podataka ili se bilježe u informacijskom sustavu ili bazi podataka;
„policijsko tijelo” znači „nadležno tijelo” kako je definirano u članku 3. točki 7. Direktive (EU) 2016/680;
„imenovana tijela” znači imenovana tijela država članica kako su definirana u članku 3. stavku 1. točki 26. Uredbe (EU) 2017/2226 Europskog parlamenta i Vijeća ( 3 ), članku 2. stavku 1. točki (e) Odluke Vijeća 2008/633/PUP ( 4 ) i članku 3. stavku 1. točki 21. Uredbe (EU) 2018/1240 Europskog parlamenta i Vijeća ( 5 );
„kazneno djelo terorizma” znači kazneno djelo prema nacionalnom pravu koje odgovara ili je istovjetno jednom od kaznenih djela iz Direktive (EU) 2017/541 Europskog parlamenta i Vijeća ( 6 );
„teško kazneno djelo” znači kazneno djelo koje odgovara ili je istovjetno jednom od kaznenih djela iz članka 2. stavka 2. Okvirne odluke Vijeća 2002/584/PUP ( 7 ) ako je prema nacionalnom pravu kažnjivo kaznom zatvora ili mjerom oduzimanja slobode na maksimalno razdoblje od najmanje tri godine;
„sustav ulaska/izlaska” ili „EES” znači sustav ulaska/izlaska kako je uspostavljen Uredbom (EU) 2017/2226;
„vizni informacijski sustav” ili „VIS” znači vizni informacijski sustav uspostavljen Uredbom (EZ) br. 767/2008 Europskog parlamenta i Vijeća ( 8 );
„europski sustav za informacije o putovanjima i odobravanje putovanja” ili „ETIAS” znači europski sustav za informacije o putovanjima i odobravanje putovanja uspostavljen Uredbom (EU) 2018/1240;
„Eurodac” znači Eurodac uspostavljen Uredbom (EU) br. 603/2013 Europskog parlamenta i Vijeća ( 9 );
„Schengenski informacijski sustav” ili „SIS” znači Schengenski informacijski sustav uspostavljen uredbama (EU) 2018/1860, (EU) 2018/1861 i (EU) 2018/1862;
„ECRIS-TCN” znači centralizirani sustav država članica za identifikaciju koje imaju podatke o osudama državljana trećih zemalja i osoba bez državljanstva uspostavljen Uredbom (EU) 2019/816.
Članak 5.
Nediskriminacija i temeljna prava
Obradom osobnih podataka za potrebe ove Uredbe ne smije se uzrokovati diskriminacija osoba na osnovi spola, rase, boje kože, etničkog ili socijalnog podrijetla, genetskih osobina, jezika, religije ili uvjerenja, političkih ili bilo kakvih drugih mišljenja, pripadnosti nacionalnoj manjini, imovine, rođenja, invaliditeta, dobi ili spolne orijentacije. Njome se moraju potpuno poštovati ljudsko dostojanstvo i integritet te temeljna prava, uključujući pravo na poštovanje privatnog života i pravo na zaštitu osobnih podataka. Posebna pozornost posvećuje se djeci, starijim osobama, osobama s invaliditetom te osobama kojima je potrebna međunarodna zaštita. Najbolji interesi djeteta moraju biti na prvom mjestu.
POGLAVLJE II.
Europski portal za pretraživanje
Članak 6.
Europski portal za pretraživanje
ESP se sastoji od sljedećeg:
središnje infrastrukture, uključujući portal za pretraživanje koji omogućuje istodobno postavljanje upita EES-u, VIS-u, ETIAS-u, Eurodacu, SIS-u, ECRIS-TCN-u te podacima Europola i Interpolovim bazama podataka;
sigurnog komunikacijskog kanala između ESP-a, država članica i agencija Unije koje imaju pravo upotrebljavati ESP;
sigurne komunikacijske infrastrukture između ESP-a i EES-a, VIS-a, ETIAS-a, Eurodaca, središnjeg SIS-a, ECRIS-TCN-a, podataka Europola i Interpolovih baza podataka te između ESP-a i središnjih infrastruktura CIR-a i MID-a.
Članak 7.
Uporaba europskog portala za pretraživanje
Ta tijela država članica i agencije Unije mogu upotrebljavati ESP i podatke koje je ESP pružio samo za ciljeve i potrebe utvrđene u pravnim instrumentima kojima se uređuju ti informacijski sustavi EU-a, u Uredbi (EU) 2016/794 i u ovoj Uredbi.
Članak 8.
Profili korisnika europskog portala za pretraživanje
Kako bi omogućila uporaba ESP-a, agencija eu-LISA, u suradnji s državama članicama, stvara profil na temelju svake kategorije korisnika ESP-a i na temelju svrhe upitâ, u skladu s tehničkim pojedinostima i pravima pristupa iz stavka 2. Svaki profil, u skladu s pravom Unije i nacionalnim pravom, sadržava sljedeće informacije:
polja podataka koja se trebaju koristiti za postavljanje upita;
informacijske sustave EU-a, podatke Europola i Interpolove baze podataka kojima se trebaju postavljati upiti, one kojima se mogu postavljati upiti i one koje korisniku trebaju pružiti odgovor;
specifične podatke u informacijskim sustavima EU-a, podacima Europola i Interpolovim bazama podataka kojima se mogu postavljati upiti;
kategorije podataka koji se mogu dati u svakom odgovoru.
Članak 9.
Upiti
Ne dovodeći u pitanje članak 20., u odgovoru ESP-a navodi se iz kojeg informacijskog sustava EU-a ili baze podataka podaci potječu.
ESP ne pruža nikakve informacije o podacima u informacijskim sustavima EU-a, u podacima Europola ili Interpolovim bazama podataka kojima korisnik nema pristup na temelju primjenjivog prava Unije i nacionalnog prava.
Članak 10.
Vođenje evidencije
Ne dovodeći u pitanje članke 12. i 18. Uredbe (EU) 2018/1862, članak 29. Uredbe (EU) 2019/816 i članak 40. Uredbe (EU) 2016/794, agencija eu-LISA vodi evidenciju svih postupaka obrade podataka u okviru ESP-a. Ta evidencija uključuje sljedeće:
državu članicu ili agenciju Unije koja pokreće upit i profil ESP-a koji se koristi;
datum i vrijeme postavljanja upita;
informacijske sustave EU-a i podatke Europola kojima se postavlja upit;
Članak 11.
Rezervni postupci u slučaju tehničke nemogućnosti uporabe europskog portala za pretraživanje
POGLAVLJE III.
Zajednička usluga uspoređivanja biometrijskih podataka
Članak 12.
Zajednička usluga uspoređivanja biometrijskih podataka
Zajednički BMS sastoji se od sljedećeg:
središnje infrastrukture, koja zamjenjuje središnje sustave EES-a, VIS-a, SIS-a, Eurodaca odnosno ECRIS-TCN-a u mjeri u kojoj pohranjuje biometrijske modele i omogućuje pretraživanja s pomoću biometrijskih podataka;
sigurne komunikacijske infrastrukture između zajedničkog BMS-a, središnjeg SIS-a i CIR-a.
Članak 13.
Pohrana biometrijskih modela u zajedničkoj usluzi uspoređivanja biometrijskih podataka
U zajedničkom BMS-u pohranjuju se biometrijski modeli koje BMS dobiva iz sljedećih biometrijskih podataka:
podataka iz članka 20. stavka 3. točaka (w) i (y) Uredbe (EU) 2018/1861, osim podataka o otiscima dlanova;
podataka iz članka 5. stavka 1. točke (b) i članka 5. stavka 2. Uredbe (EU) 2019/816.
Biometrijski modelu pohranjuju se u zajedničkom BMS-u u logički odvojenom obliku s obzirom na informacijski sustav EU-a iz kojeg podaci potječu.
Članak 14.
Pretraživanje biometrijskih podataka s pomoću zajedničke usluge uspoređivanja biometrijskih podataka
Za pretraživanje biometrijskih podataka pohranjenih u CIR-u i SIS-u, CIR i SIS upotrebljavaju biometrijske modele pohranjene u zajedničkom BMS-u. Upiti s pomoću biometrijskih podataka obavljaju se u skladu sa svrhama predviđenima u ovoj Uredbi i u uredbama (EZ) br. 767/2008, (EU) 2017/2226, (EU) 2018/1860, (EU) 2018/1861, (EU) 2018/1862 i (EU) 2019/816.
Članak 15.
Zadržavanje podataka u zajedničkoj usluzi uspoređivanja biometrijskih podataka
Podaci iz članka 13. stavaka 1. i 2. pohranjuju se u zajedničkom BMS-u samo onoliko dugo koliko se odgovarajući biometrijski podaci pohranjuju u CIR-u ili SIS-u. Podaci se iz zajedničkog BMS-a brišu automatski.
Članak 16.
Vođenje evidencije
Ne dovodeći u pitanje članke 12. i 18. Uredbe (EU) 2018/1862 i članak 29. Uredbe (EU) 2019/816, agencija eu-LISA vodi evidenciju svih postupaka obrade podataka u zajedničkom BMS-u. Ta evidencija uključuje sljedeće:
državu članicu ili agenciju Unije koja je pokrenula upit;
povijest stvaranja i pohranjivanja biometrijskih modela;
informacijske sustave EU-a kojima se postavlja upit s pomoću biometrijskih modela pohranjenih u zajedničkom BMS-u;
datum i vrijeme postavljanja upita;
vrstu biometrijskih podataka koji su upotrijebljeni za pokretanje upita;
rezultate upita te datum i vrijeme rezultata.
POGLAVLJE IV.
Zajednički repozitorij podataka o identitetu
Članak 17.
Zajednički repozitorij podataka o identitetu
CIR se sastoji od sljedećeg:
središnje infrastrukture koja zamjenjuje središnje sustave EES-a, VIS-a, ETIAS-a, Eurodaca i ECRIS-TCN-a u mjeri u kojoj pohranjuje podatke iz članka 18.;
sigurnog komunikacijskog kanala između CIR-a, država članica i agencija Unije koje imaju pravo upotrebljavati CIR u skladu s pravom Unije i nacionalnim pravom;
sigurne komunikacijske infrastrukture između CIR-a i EES-a, VIS-a, ETIAS-a, Eurodaca i ECRIS-TCN-a te središnjih infrastruktura ESP-a, zajedničkog BMS-a i MID-a.
Članak 18.
Podaci u zajedničkom repozitoriju podataka o identitetu
Članak 19.
Dodavanje, izmjene i brisanje podataka u zajedničkom repozitoriju podataka o identitetu
Članak 20.
Pristup zajedničkom repozitoriju podataka o identitetu radi identifikacije
Upite CIR-u provodi policijsko tijelo u skladu sa stavcima 2. i 5. samo u sljedećim okolnostima:
ako policijsko tijelo ne može identificirati osobu zbog nepostojanja putne isprave ili drugog vjerodostojnog dokumenta kojim se dokazuje identitet te osobe;
ako postoje sumnje u pogledu podataka o identitetu koje je osoba pružila;
ako postoje sumnje u vjerodostojnost putne isprave ili drugog vjerodostojnog dokumenta koji je osoba pružila;
ako postoje sumnje u pogledu identiteta nositelja putne isprave ili drugog vjerodostojnog dokumenta; ili
ako osoba ne može surađivati ili odbija surađivati.
Takvi upiti nisu dopušteni u slučaju maloljetnika mlađih od 12 godina, osim ako je to u najboljem interesu djeteta.
Ako se biometrijski podaci osobe ne mogu upotrijebiti ili ako je upit s pomoću tih podataka bio neuspješan, upit se provodi s pomoću podataka o identitetu te osobe u kombinaciji s podacima o putnoj ispravi ili s podacima o identitetu koje je dala ta osoba.
Članak 21.
Pristup zajedničkom repozitoriju identiteta radi otkrivanja višestrukih identiteta
Članak 22.
Postavljanje upita u zajednički repozitorij podataka o identitetu za potrebe sprječavanja, otkrivanja ili istrage kaznenih djela terorizma ili drugih teških kaznenih djela
Odgovor u kojem se navodi da postoje podaci o toj osobi u Eurodacu upotrebljava se samo za potrebe podnošenja zahtjeva za puni pristup koji podliježe uvjetima i postupcima propisanima u pravnom instrumentu kojim se uređuje taj pristup.
U slučaju jedne ili više podudarnosti, imenovano tijelo ili Europol podnose zahtjev za puni pristup barem jednom od informacijskih sustava za koji je utvrđena podudarnost.
Ako se, iznimno, ne podnese zahtjev za takav puni pristup, imenovana tijela evidentiraju obrazloženje za nepodnošenje zahtjeva, koje se mora moći povezati s nacionalnim spisom. Europol evidentira obrazloženje u relevantnom spisu.
Članak 23.
Zadržavanje podataka u zajedničkom repozitoriju podataka o identitetu
Članak 24.
Vođenje evidencije
Agencija eu-LISA vodi evidenciju svih postupaka obrade podataka u CIR-u na temelju članka 20. Ta evidencija uključuje sljedeće:
državu članicu ili agenciju Unije koja je pokrenula upit;
svrhu pristupa korisnika koji postavlja upit putem CIR-a;
datum i vrijeme postavljanja upita;
vrstu podataka koji su upotrijebljeni za pokretanje upita;
rezultate upita.
Agencija eu-LISA vodi evidenciju svih postupaka obrade podataka u CIR-u na temelju članka 21. Ta evidencija uključuje sljedeće:
državu članicu ili agenciju Unije koja je pokrenula upit;
svrhu pristupa korisnika koji postavlja upit putem CIR-a;
datum i vrijeme postavljanja upita;
ako se stvara poveznica, podatke koji su upotrijebljeni za pokretanje upita i rezultate upita u kojima se navodi informacijski sustav EU-a iz kojeg su podaci dobiveni;
Agencija eu-LISA vodi evidenciju svih postupaka obrade podataka u CIR-u na temelju članka 22. Ta evidencija uključuje sljedeće:
datum i vrijeme postavljanja upita;
podatke koji su upotrijebljeni za pokretanje upita;
rezultate upita;
državu članicu ili agenciju Unije koja postavlja upit u CIR-u.
Evidenciju o takvom pristupu redovito provjerava nadležno nadzorno tijelo u skladu s člankom 41. Direktive (EU) 2016/680 ili Europski nadzornik za zaštitu podataka u skladu s člankom 43. Uredbe (EU) 2016/794 u razmacima ne dužima od šest mjeseci, kako bi se provjerilo jesu li ispunjeni postupci i uvjeti iz članka 22. stavaka od 1. do 3. ove Uredbe.
Osim toga, svaka država članica za svako pristupanje CIR-u na temelju članka 22. vodi sljedeću evidenciju:
upućivanje na nacionalni spis;
svrha pristupa;
u skladu s nacionalnim pravilima, jedinstveni korisnički identitet službenika koji je postavio upit i službenika koji je naložio postavljanje upita.
POGLAVLJE V.
Detektor višestrukih identiteta
Članak 25.
Detektor višestrukih identiteta
MID se sastoji od sljedećeg:
središnje infrastrukture u kojoj su pohranjene poveznice i upućivanja na informacijske sustave EU-a;
sigurne komunikacijske infrastrukture za povezivanje MID-a sa SIS-om i središnjim infrastrukturama ESP-a i CIR-a.
Članak 26.
Pristup detektoru višestrukih identiteta
Za potrebe ručne provjere različitih identiteta iz članka 29. sljedećim tijelima odobrava se pristup podacima iz članka 34. pohranjenima u MID-u:
uredu SIRENE države članice koji unosi ili ažurira upozorenje u skladu s Uredbom (EU) 2018/1862;
središnjim tijelima države članice koja je izrekla osuđujuću presudu pri unošenju ili izmjeni podataka u ECRIS-TCN-u u skladu s člankom 5. ili člankom 9. Uredbe (EU) 2019/816.
Članak 27.
Otkrivanje višestrukih identiteta
Otkrivanje višestrukih identiteta u CIR-u i SIS-u pokreće se u sljedećim slučajevima:
upozorenje o osobi stvoreno je ili ažurirano u SIS-u u skladu s poglavljima od VI. do IX. Uredbe (EU) 2018/1862;
stvoren je ili izmijenjen zapis podataka u ECRIS-TCN-u u skladu s člankom 5. ili člankom 9. Uredbe (EU) 2019/816.
Uz postupak iz stavka 2. CIR i središnji SIS upotrebljavaju ESP za pretraživanje podataka pohranjenih u središnjem SIS-u, odnosno u CIR-u s pomoću sljedećih podataka:
prezimena, imena, imena pri rođenju, prethodno upotrebljavana prezimena i imena i imena, pseudonimi, mjesto rođenja, datum rođenja, rod i sva državljanstava koja osoba ima, kako je navedeno u članku 20. stavku 3. Uredbe (EU) 2018/1862;
prezimena, ime(imena), datum rođenja, mjesto rođenja (grad i zemlja), državljanstvo ili državljanstava i spol, kako je navedeno u članku 5. stavku 1. točki (a) Uredbe (EU) 2019/816;
Članak 28.
Rezultati otkrivanja višestrukih identiteta
U slučaju više pronađenih podudarnosti, stvara se poveznica među svim podacima na temelju kojih je pronađena podudarnost. Ako su podaci već povezani, postojeća poveznica proširuje se na podatke upotrijebljene za pokretanje upita.
Članak 29.
Ručna provjera različitih identiteta i nadležna tijela
Ne dovodeći u pitanje stavak 2. sljedeća su tijela nadležna za ručnu provjeru različitih identiteta:
ured SIRENE države članice za podudarnosti pronađene pri stvaranju ili ažuriranju upozorenja u SIS-u u skladu s Uredbom (EU) 2018/1862;
središnja tijela države članice koja je izrekla osuđujuću presudu za podudarnosti pronađene pri unošenju ili izmjeni podataka u ECRIS-TCN-u u skladu s člankom 5. ili člankom 9. Uredbe (EU) 2019/816.
U MID-u se navodi tijelo nadležno za ručnu provjeru različitih identiteta u spisu za potvrdu identiteta.
Tijelo nadležno za ručnu provjeru različitih identiteta u spisu za potvrdu identiteta jest ured SIRENE države članice koja je stvorila upozorenje ako je stvorena poveznica na podatke sadržane u upozorenju:
u pogledu osoba za koje se traži uhićenje radi predaje ili izručenja iz članka 26. Uredbe (EU) 2018/1862;
o nestalim ili ranjivim osobama iz članka 32. Uredbe (EU) 2018/1862;
o osobama koje se traže radi pomoći u sudskom postupku iz članka 34. Uredbe (EU) 2018/1862;
o osobama radi skrivenih provjera, obavijesnih provjera ili posebnih provjera iz članka 36. Uredbe (EU) 2018/1862.
Članak 30.
Žuta poveznica
Ako još nije obavljena ručna provjera različitih identiteta, poveznica između podataka iz dvaju ili više informacijskih sustava EU-a razvrstava se kao žuta poveznica u sljedećim slučajevima:
povezani podaci imaju iste biometrijske podatke, ali slične ili različite podatke o identitetu;
povezani podaci imaju različite podatke o identitetu, ali iste podatke o putnoj ispravi i barem jedan od informacijskih sustava EU-a ne sadržava biometrijske podatke o predmetnoj osobi;
povezani podaci imaju iste podatke o identitetu, ali različite biometrijske podatke;
povezani podaci imaju slične ili različite podatke o identitetu i iste podatke o putnoj ispravi, ali različite biometrijske podatke.
Članak 31.
Zelena poveznica
Poveznica između podataka iz dvaju ili više informacijskih sustava EU-a razvrstava se kao zelena poveznica ako:
povezani podaci imaju različite biometrijske podatke, ali iste podatke o identitetu i tijelo nadležno za ručnu provjeru različitih identiteta zaključilo je da se povezani podaci odnose na dvije različite osobe;
povezani podaci imaju različite biometrijske podatke, slične ili različite podatke o identitetu i iste podatke o putnoj ispravi, a tijelo nadležno za ručnu provjeru različitih identiteta zaključilo je da se povezani podaci odnose na dvije različite osobe;
povezani podaci imaju različite podatke o identitetu, ali imaju iste podatke o putnoj ispravi i barem jedan od informacijskih sustava EU-a ne sadržava biometrijske podatke o predmetnoj osobi, a tijelo nadležno za ručnu provjeru različitih identiteta zaključilo je da se povezani podaci odnose na dvije različite osobe.
Članak 32.
Crvena poveznica
Poveznica između podataka iz dvaju ili više informacijskih sustava EU-a razvrstava se kao crvena poveznica u sljedećim slučajevima:
povezani podaci imaju iste biometrijske podatke, ali slične ili različite podatke o identitetu i tijelo nadležno za ručnu provjeru različitih identiteta zaključilo je da se povezani podaci neopravdano odnose na istu osobu;
povezani podaci imaju iste, slične ili različite podatke o identitetu i iste podatke o putnoj ispravi, ali različite biometrijske podatke i tijelo nadležno za ručnu provjeru različitih identiteta zaključilo je da se povezani podaci odnose na dvije različite osobe od kojih se barem jedna neopravdano koristi istom putnom ispravom;
povezani podaci imaju iste podatke o identitetu, ali različite biometrijske podatke, dok su podaci o putnoj ispravi različiti ili ih uopće nema i tijelo nadležno za ručnu provjeru različitih identiteta zaključilo je da se povezani podaci neopravdano odnose na dvije različite osobe;
povezani podaci imaju različite podatke o identitetu, ali iste podatke o putnoj ispravi, te barem jedan od informacijskih sustava EU-a ne sadržava biometrijske podatke o predmetnoj osobi i tijelo nadležno za ručnu provjeru različitih identiteta zaključilo je da se povezani podaci neopravdano odnose na istu osobu.
Ako tijelo države članice ili agencija Unije koji imaju pristup CIR-u ili SIS-u ima dokaze koji ukazuju na to da je crvena poveznica netočno zabilježena u MID ili da je obradom podataka u MID-u, CIR-u ili SIS-u prekršena ova Uredba, to tijelo ili ta agencija provjerava relevantne podatke pohranjene u CIR-u ili SIS-u i:
ako se poveznica odnosi na jedno od upozorenja u SIS-u iz članka 29. stavka 2., odmah obavješćuje relevantni ured SIRENE države članice koja je stvorila upozorenje u SIS-u;
u svim ostalim slučajevima, odmah ispravlja ili briše poveznicu u MID-u.
Ako je uspostavljen kontakt s uredom SIRENE na temelju prvog podstavka točke (a), taj ured provjerava dokaze koje su mu dostavili tijelo države članice ili agencija Unije i, ako je to relevantno, odmah ispravlja ili briše poveznicu u MID-u.
Tijelo države članice koje dobije dokaze bez odgode obavješćuje tijelo države članice nadležno za ručnu provjeru različitih identiteta o eventualnom odgovarajućem ispravku ili brisanju crvene poveznice.
Članak 33.
Bijela poveznica
Poveznica između podataka iz dvaju ili više informacijskih sustava EU-a razvrstava se kao bijela poveznica u sljedećim slučajevima:
povezani podaci imaju iste biometrijske podatke i iste ili slične podatke o identitetu;
povezani podaci imaju iste ili slične podatke o identitetu, iste podatke o putnoj ispravi i barem jedan od informacijskih sustava EU-a nema biometrijske podatke o predmetnoj osobi;
povezani podaci imaju iste biometrijske podatke, iste podatke o putnoj ispravi i slične podatke o identitetu;
povezani podaci imaju iste biometrijske podatke, ali slične ili različite podatke o identitetu i tijelo nadležno za ručnu provjeru različitih identiteta zaključilo je da se povezani podaci opravdano odnose na istu osobu.
Članak 34.
Spis za potvrdu identiteta
Spis za potvrdu identiteta sadržava sljedeće podatke:
poveznice iz članaka od 30. do 33.;
upućivanje na informacijske sustave EU-a u kojima se povezani podaci čuvaju;
jedinstveni identifikacijski broj s pomoću kojeg se povezani podaci mogu preuzeti iz odgovarajućih informacijskih sustava EU-a;
podatke o tijelu nadležnom za ručnu provjeru različitih identiteta;
datum stvaranja poveznice ili svakog njezina ažuriranja.
Članak 35.
Zadržavanje podataka u detektoru višestrukih identiteta
Spisi za potvrdu identiteta i podaci sadržani u njima, uključujući poveznice, pohranjuju se u MID-u samo dok su povezani podaci pohranjeni u dvama ili više informacijskih sustava EU-a. Automatski se brišu iz MID-a.
Članak 36.
Vođenje evidencije
Agencija eu-LISA vodi evidenciju svih postupaka obrade podataka u okviru MID-a. Ta evidencija uključuje sljedeće:
državu članicu koja je pokrenula upit;
svrhu pristupa korisnika;
datum i vrijeme postavljanja upita;
vrstu podataka koji su upotrijebljeni za pokretanje upita;
upućivanje na povezane podatke;
povijest spisa za potvrdu identiteta.
POGLAVLJE VI.
Mjere za potporu interoperabilnosti
Članak 37.
Kvaliteta podataka
U SIS, Eurodac, ECRIS-TCN, zajednički BMS, CIR i MID smiju se unositi samo podaci koji ispunjavaju minimalne standarde kvalitete.
Komisija dostavlja izvješće o evaluaciji Europskom parlamentu, Vijeću, Europskom nadzorniku za zaštitu podataka, Europskom odboru za zaštitu podataka i Agenciji Europske unije za temeljna prava osnovanoj Uredbom (EZ) br. 168/2007 ( 10 ).
Članak 38.
Univerzalni format poruka
Članak 39.
Središnji repozitorij podataka za izvješćivanje i statistiku
Podaci sadržani u CRRS-u ne omogućuju identifikaciju osoba.
CRRS se sastoji od sljedećeg:
alata nužnih za anonimiziranje podataka;
središnje infrastrukture koja se sastoji od repozitorija anonimnih podataka;
sigurne komunikacijske infrastrukture za povezivanje CRRS-a sa SIS-om, Eurodacom i ECRIS-TCN-om te sa središnjim infrastrukturama zajedničkog BMS-a, CIR-a i MID-a.
POGLAVLJE VII.
Zaštita podataka
Članak 40.
Voditelj obrade
U pogledu obrade podataka u MID-u:
Agencija za europsku graničnu i obalnu stražu voditelj je obrade podataka u smislu članka 3. točke 8. Uredbe (EU) br. 2018/1725 u pogledu obrade osobnih podataka u središnjoj jedinici ETIAS-a;
nadležna tijela država članica koja dodaju ili mijenjaju podatke u spisu za potvrdu identiteta voditelji su obrade u skladu s člankom 4. točkom 7. Uredbe (EU) 2016/679 ili člankom 3. točkom 8. Direktive (EU) 2016/680 i nadležna su za obradu osobnih podataka u MID-u.
Članak 41.
Izvršitelj obrade
U pogledu obrade osobnih podataka u zajedničkom BMS-u, CIR-u i MID-u, agencija eu-LISA je izvršitelj obrade u smislu članka 3. točke 12. podtočke (a) Uredbe (EU) 2018/1725.
Članak 42.
Sigurnost obrade
Agencija eu-LISA posebno donosi potrebne mjere, uključujući plan sigurnosti, plan kontinuiteta poslovanja i plan oporavka u slučaju katastrofe kako bi:
fizički zaštitila podatke, među ostalim izradom planova za zaštitu ključne infrastrukture u nepredviđenim situacijama;
neovlaštenim osobama uskratila pristup opremi i uređajima za obradu podataka;
spriječila neovlašteno čitanje, umnožavanje, izmjenu ili uklanjanje podatkovnih medija;
spriječila neovlašteni unos podataka i neovlašteni pregled, izmjenu ili brisanje unesenih osobnih podataka;
spriječila neovlaštenu obradu podataka i neovlašteno umnožavanje, izmjenu ili brisanje podataka;
spriječila da neovlaštene osobe koje se koriste opremom za prijenos podataka upotrebljavaju automatizirane sustave za obradu podataka;
osigurala da osobe ovlaštene za pristup komponentama interoperabilnosti imaju pristup samo onim podacima koji su obuhvaćeni njihovim odobrenjem za pristup, i to isključivo s pomoću pojedinačnih korisničkih identiteta i tajnih načina pristupa;
osigurala da je moguće provjeriti i utvrditi kojim se tijelima mogu slati osobni podaci korištenjem opreme za prijenos podataka;
osigurala da je moguće provjeriti i utvrditi koji su se podaci obrađivali u komponentama interoperabilnosti, kada su se obrađivali, tko ih je obrađivao i u koju svrhu;
spriječila neovlašteno čitanje, umnožavanje, izmjenu ili brisanje osobnih podataka tijekom prijenosa osobnih podataka u komponente interoperabilnosti ili iz njih ili za vrijeme prijevoza podatkovnih medija, a posebno s pomoću odgovarajućih tehnika šifriranja;
osigurala da se u slučaju prekida instalirani sustavi mogu osposobiti za nastavak normalnog funkcioniranja;
osigurala pouzdanost jamčenjem pravilne prijave svih grešaka u funkcioniranju komponenata interoperabilnosti;
pratila djelotvornost sigurnosnih mjera iz ovog stavka i poduzela potrebne organizacijske mjere povezane s unutarnjim praćenjem kako bi se osigurala usklađenost s ovom Uredbom i radi ocjenjivanja tih sigurnosnih mjera u kontekstu razvoja novih tehnologija.
Članak 43.
Sigurnosni incidenti
Ne dovodeći u pitanje članke 34. i 35. Uredbe (EU) 2018/1725 i članak 34. Uredbe (EU) 2016/794, središnja jedinica ETIAS-a i Europol o svim sigurnosnim incidentima bez odgode obavješćuju Komisiju, agenciju eu-LISA i Europskog nadzornika za zaštitu podataka.
U slučaju sigurnosnog incidenta povezanog sa središnjom infrastrukturom komponenata interoperabilnosti, agencija eu-LISA o njemu bez odgode obavješćuje Komisiju i Europskog nadzornika za zaštitu podataka.
Članak 44.
Samopraćenje
Države članice i relevantne agencije Unije osiguravaju da svako tijelo koje je ovlašteno za pristup komponentama interoperabilnosti poduzima mjere potrebne za praćenje svoje usklađenosti s ovom Uredbom te, prema potrebi, surađuje s nadzornim tijelom.
Voditelji obrade podataka iz članka 40. poduzimaju potrebne mjere za praćenje usklađenosti obrade podataka u skladu s ovom Uredbom, između ostalog čestom provjerom evidencija iz članaka 10., 16., 24. i 36. i surađuju, prema potrebi, s nadzornim tijelima i s Europskim nadzornikom za zaštitu podataka.
Članak 45.
Sankcije
Države članice osiguravaju da se svaka zlouporaba podataka, obrada podataka ili razmjena podataka koja je u suprotnosti s ovom Uredbom sankcionira u skladu s nacionalnim pravom. Predviđene sankcije moraju biti učinkovite, proporcionalne i odvraćajuće.
Članak 46.
Odgovornost
Ne dovodeći u pitanje pravo na naknadu štete od voditelja obrade ili izvršitelja obrade i njihovu odgovornost u skladu s Uredbom (EU) 2016/679, Direktivom (EU) 2016/680 i Uredbom (EZ) br. 2018/1725:
svaka osoba ili država članica koja je pretrpjela materijalnu ili nematerijalnu štetu zbog nezakonitog postupka obrade osobnih podataka ili bilo koje druge radnje neke države članice koja nije u skladu s ovom Uredbom ima pravo na naknadu štete od te države članice;
svaka osoba ili država članica koja je pretrpjela materijalnu ili nematerijalnu štetu zbog bilo koje radnje Europola, Agencije za europsku graničnu i obalnu stražu ili agencije eu-LISA koja nije u skladu s ovom Uredbom ima pravo na naknadu štete od predmetne agencije.
Predmetna država članica, Europol, Agencija za europsku graničnu i obalnu stražu ili agencija eu- LISA oslobađaju se, u cijelosti ili djelomično, od odgovornosti u skladu s prvim podstavkom ako dokažu da nisu odgovorni za događaj koji je prouzročio nastanak štete.
Članak 47.
Pravo na informacije
Članak 48.
Pravo pristupa osobnim podacima pohranjenima u MID-u, njihova ispravljanja i brisanja te ograničavanja obrade tih podataka
Članak 49.
Internetski portal
Članak 50.
Priopćavanje osobnih podataka trećim zemljama, međunarodnim organizacijama i privatnim osobama
Ne dovodeći u pitanje članak 31. Uredbe (EZ) br. 767/2008, članke 25. i 26. Uredbe (EU) 2016/794, članak 41. Uredbe (EU) 2017/2226, članak 65. Uredbe (EU) 2018/1240 i postavljanje upita Interpolovim bazama podataka putem ESP-a u skladu s člankom 9. stavkom 5. ove Uredbe kojima se poštuju odredbe poglavlja V. Uredbe (EU) 2018/1725 i poglavlja V. Uredbe (EU) 2016/679, osobni podaci pohranjeni ili obrađeni u komponentama interoperabilnosti ili kojima se pristupa putem komponenti interoperabilnosti ne smiju se prenositi niti davati na raspolaganje ni jednoj trećoj zemlji, međunarodnoj organizaciji ili privatnoj osobi.
Članak 51.
Nadzor koji provode nadzorna tijela
Nadzorna tijela svake godine objavljuju informacije o broju zahtjeva za ispravak, brisanje ili ograničavanje obrade osobnih podataka, o postupcima poduzetima nakon toga i broju ispravaka, brisanja i ograničavanja obrade provedenih slijedom zahtjevâ predmetnih osoba.
Članak 52.
Revizije koje provodi Europski nadzornik za zaštitu podataka
Europski nadzornik za zaštitu podataka osigurava da se revizija postupaka obrade osobnih podataka koje za potrebe ove Uredbe obavljaju agencija eu-LISA, središnja jedinica ETIAS-a i Europol provodi u skladu s odgovarajućim međunarodnim revizijskim standardima najmanje svake četiri godine. Izvješće o toj reviziji šalje se Europskom parlamentu, Vijeću, agenciji eu-LISA, Komisiji, državama članicama i dotičnoj agenciji Unije. Agencija eu-LISA, središnja jedinica ETIAS-a i Europol imaju mogućnost davanja primjedbi prije donošenja izvješća.
Agencija eu-LISA, središnja jedinica ETIAS-a i Europol dostavljaju Europskom nadzorniku za zaštitu podataka informacije koje zatraži, dodjeljuju Europskom nadzorniku za zaštitu podataka pristup svim dokumentima koje zatraži i svojim evidencijama iz članaka 10., 16., 24. i 36. te Europskom nadzorniku za zaštitu podataka omogućuju pristup svim svojim prostorijama u svakom trenutku.
Članak 53.
Suradnja nadzornih tijela i Europskog nadzornika za zaštitu podataka
POGLAVLJE VIII.
Odgovornosti
Članak 54.
Odgovornosti agencije eu-LISA tijekom faze projektiranja i razvoja
Ne dovodeći u pitanje članak 62., agencija eu-LISA nema pristup osobnim podacima obrađenima putem ESP-a, zajedničkog BMS-a, CIR-a ili MID-a.
Agencija eu-LISA određuje oblik fizičke arhitekture komponenata interoperabilnosti, uključujući njihove komunikacijske infrastrukture i tehničke specifikacije i njihov razvoj u pogledu središnje infrastrukture i sigurne komunikacijske infrastrukture, a taj oblik donosi upravni odbor podložno pozitivnom mišljenju Komisije. Agencija eu-LISA provodi i potrebne prilagodbe SIS-a, Eurodaca i ECRIS-TCN-a koje proizlaze iz uspostave interoperabilnosti i predviđene su ovom Uredbom.
Agencija eu-LISA razvija i provodi komponente interoperabilnosti što prije nakon stupanja na snagu ove Uredbe i nakon što Komisija donese mjere predviđene u članku 8. stavku 2., članku 9. stavku 7., članku 28. stavcima 5. i 7., članku 37. stavku 4., članku 38. stavku 3., članku 39. stavku 5., članku 43. stavku 5. i članku 74. stavku 10.
Razvoj se sastoji od razrade i provedbe tehničkih specifikacija, testiranja i općeg upravljanja i koordinacije projektom.
Odbor za upravljanje programom svaki mjesec podnosi upravnom odboru agencije eu-LISA pisana izvješća o napretku u provedbi projekta. Odbor za upravljanje programom nema ovlast za donošenje odluka ni mandat za zastupanje članova upravnog odbora agencije eu-LISA.
Upravni odbor agencije eu-LISA utvrđuje poslovnik odbora za upravljanje programom koji osobito uključuje pravila o:
načinu predsjedanja;
mjestima održavanja sastanaka;
pripremi sastanaka;
dopuštanju sudjelovanja stručnjaka na sastancima;
komunikacijskim planovima kojima se osigurava potpuno informiranje članova upravnog odbora koji ne sudjeluju na sastancima.
Odborom predsjedava država članica koju na temelju prava Unije u potpunosti obvezuju pravni instrumenti kojima se uređuju razvoj, uspostava, rad i uporaba svih informacijskih sustava EU-a i koja će sudjelovati u komponentama interoperabilnosti.
Sve putne troškove i dnevnice članova odbora za upravljanje programom plaća agencija eu-LISA, te se mutatis mutandis primjenjuje članak 10. Poslovnika agencije eu-LISA. Agencija eu-LISA osigurava tajništvo odbora za upravljanje programom.
Savjetodavna skupina za interoperabilnost iz članka 71. sastaje se redovito do početka rada komponenata interoperabilnosti. Nakon svakog sastanka ta skupina podnosi izvješće odboru za upravljanje programom. Ona osigurava tehničko stručno znanje radi pružanja potpore u obavljanju zadaća odbora za upravljanje programom i izvješćuje o spremnosti država članica.
Članak 55.
Odgovornosti agencije eu-LISA nakon početka rada
Tehničko upravljanje komponentama interoperabilnosti sastoji se od svih zadaća i tehničkih rješenja potrebnih za održavanje funkcioniranja komponenata interoperabilnosti i pružanje neprekidnih usluga državama članicama i agencijama Unije 24 sata dnevno, 7 dana u tjednu u skladu s ovom Uredbom. Ono uključuje održavanje i tehničke promjene koje su potrebne kako bi se osiguralo funkcioniranje komponenata na odgovarajućoj razini tehničke kvalitete, posebno u pogledu vremena odgovora za pretraživanje središnjih infrastruktura u skladu s tehničkim specifikacijama.
Sve komponente interoperabilnosti moraju se razvijati i njima se mora upravljati na način kojim se jamči brz, dosljedan, učinkovit i kontroliran pristup, potpuna i neprekidna dostupnost komponenata i podataka pohranjenih u MID-u, zajedničkom BMS-u i CIR-u te vrijeme odgovora usklađeno s operativnim potrebama nadležnih tijela država članica i agencija Unije.
Ne dovodeći u pitanje članak 62., agencija eu-LISA nema pristup osobnim podacima obrađenima putem ESP-a, zajedničkog BMS-a, CIR-a i MID-a.
Članak 56.
Odgovornosti država članica
Svaka država članica odgovorna je za sljedeće:
povezivanje komunikacijske infrastrukture s ESP-om i CIR-om;
integraciju postojećih nacionalnih sustava i infrastruktura s ESP-om, CIR-om i MID-om;
organizaciju postojeće nacionalne infrastrukture i njezinu vezu s komponentama interoperabilnosti te za upravljanje tom infrastrukturom, njezin rad i održavanje;
upravljanje pristupom propisno ovlaštenog osoblja nadležnih nacionalnih tijela ESP-u, CIR-u i MID-u u skladu s ovom Uredbom i za mehanizme za ostvarivanje tog pristupa te za uspostavu i redovito ažuriranje popisa tog osoblja i njihovih profila;
donošenje zakonodavnih mjera iz članka 20. stavaka 5. i 6. za pristup CIR-u za potrebe identifikacije;
ručnu provjeru različitih identiteta iz članka 29.;
usklađenost sa zahtjevima u pogledu kvalitete podataka utvrđenima pravom Unije;
usklađenost s pravilima svakog informacijskog sustava EU-a o sigurnosti i integritetu osobnih podataka;
ispravljanje nedostataka utvrđenih u izvješću o evaluaciji koje je izradila Komisija o kvaliteti podataka iz članka 37. stavka 5.
Članak 57.
Odgovornosti Europola
Članak 58.
Odgovornosti središnje jedinice ETIAS-a
Središnja jedinica ETIAS-a odgovorna je za sljedeće:
ručnu provjeru različitih identiteta u skladu s člankom 29.;
otkrivanje višestrukih identiteta među podacima pohranjenima u EES-u, VIS-u, Eurodacu i SIS-u, kako je navedeno u članku 65.
POGLAVLJE IX.
Izmjene ostalih instrumenata Unije
Članak 59.
Izmjene Uredbe (EU) 2018/1726
Uredba (EU) 2018/1726 mijenja se kako slijedi:
članak 12. zamjenjuje se sljedećim:
„Članak 12.
Kvaliteta podataka
članak 19. stavak 1. mijenja se kako slijedi:
umeće se sljedeća točka:
„(eea) donosi izvješća o stanju razvoja komponenata interoperabilnosti na temelju članka 78. stavka 2. Uredbe (EU) 2019/817 i članka 74. stavka 2. Uredbe (EU) 2019/818;”;
točka (ff) zamjenjuje se sljedećim:
„(ff) donosi izvješća o tehničkom funkcioniranju sustava SIS II na temelju članka 60. stavka 7. Uredbe (EU) 2018/1861 Europskog parlamenta i Vijeća ( *3 ) i članka 74. stavka 8. Uredbe (EU) 2018/1862 Europskog parlamenta i Vijeća ( *4 ), sustava VIS na temelju članka 50. stavka 3. Uredbe (EZ) br. 767/2008 i članka 17. stavka 3. Odluke Vijeća 2008/633/PUP, sustava EES na temelju članka 72. stavka 4. Uredbe (EU) 2017/2226, sustava ETIAS na temelju članka 92. stavka 4. Uredbe (EU) 2018/1240, sustava ECRIS-TCN i referentnog implementacijskog računalnog programa sustava ECRIS na temelju članka 36. stavka 8. Uredbe (EU) 2019/816 Europskog parlamenta i Vijeća ( *5 ) i komponenata interoperabilnosti na temelju članka 78. stavka 3. Uredbe (EU) 2019/817 i članka 74. stavka 3. Uredbe (EU) 2019/818;
točka (hh) zamjenjuje se sljedećim:
„(hh) daje službene primjedbe na izvješća o revizijama Europskog nadzornika za zaštitu podataka na temelju članka 56. stavka 2. Uredbe (EU) 2018/1861, članka 42. stavka 2. Uredbe (EZ) br. 767/2008, članka 31. stavka 2. Uredbe (EU) br. 603/2013, članka 56. stavka 2. Uredbe (EU) 2017/2226, članka 67. Uredbe (EU) 2018/1240, članka 29. stavka 2. Uredbe (EU) 2019/816, članka 52. uredaba (EU) 2019/817 i (EU) 2019/818 te osigurava odgovarajuće postupanje nakon tih revizija;”;
točka (mm) zamjenjuje se sljedećim:
„(mm) osigurava godišnju objavu popisa nadležnih tijela ovlaštenih za izravno pretraživanje podataka iz SIS-a na temelju članka 41. stavka 8. Uredbe (EU) 2018/1861 i članka 56. stavka 7. Uredbe (EU) 2018/1862, zajedno s popisom ureda nacionalnih sustava SIS-a (N.SIS) i ureda SIRENE na temelju članka 7. stavka 3. Uredbe (EU) 2018/1861 i članka 7. stavka 3. Uredbe (EU) 2018/1862, kao i popisom nadležnih tijela na temelju članka 65. stavka 2. Uredbe (EU) 2017/2226, popisom središnjih tijela na temelju članka 87. stavka 2. Uredbe (EU) 2018/1240, popisom nadležnih tijela na temelju članka 34. stavka 2. Uredbe (EU) 2019/816 te popisom nadležnih tijela na temelju članka 71. stavka 1. Uredbe (EU) 2019/817 i članka 67. stavka 1. Uredbe (EU) 2019/818;”;
u članku 22. stavak 4. zamjenjuje se sljedećim:
Agencija za europsku graničnu i obalnu stražu može biti nazočna na sastancima upravnog odbora kao promatrač kada je na dnevnom redu pitanje koje se odnosi na SIS u pogledu primjene Uredbe (EU) 2016/1624.
Europol može biti nazočan na sastancima upravnog odbora kao promatrač kada je na dnevnom redu pitanje koje se odnosi na VIS u pogledu primjene Odluke Vijeća 2008/633/PUP ili pitanje koje se odnosi na Eurodac u pogledu primjene Uredbe (EU) br. 603/2013.
Europol može biti nazočan na sastancima upravnog odbora kao promatrač kada je na dnevnom redu pitanje koje se odnosi na EES u pogledu primjene Uredbe (EU) 2017/2226 ili pitanje koje se odnosi na ETIAS u pogledu Uredbe (EU) 2018/1240.
Agencija za europsku graničnu i obalnu stražu može biti nazočna na sastancima upravnog odbora kao promatrač kada je na dnevnom redu pitanje koje se odnosi na ETIAS u pogledu primjene Uredbe (EU) 2018/1240.
Eurojust, Europol i Ured europskog javnog tužitelja mogu biti nazočni na sastancima upravnog odbora kao promatrači kada je na dnevnom redu pitanje koje se odnosi na Uredbu (EU) 2019/816.
Europol, Eurojust i Agencija za europsku graničnu i obalnu stražu mogu biti nazočni na sastancima upravnog odbora kao promatrači kada je na dnevnom redu pitanje koje se odnosi na uredbe (EU) 2019/817 i (EU) 2019/818.
Upravni odbor na svoje sastanke može pozvati kao promatrača bilo koju osobu čije bi mišljenje moglo biti od interesa.”;
u članku 24. stavku 3. točka (p) zamjenjuje se sljedećim:
„(p) ne dovodeći u pitanje članak 17. Pravilnika o osoblju za dužnosnike, utvrđivanje uvjeta povjerljivosti radi usklađivanja sa člankom 17. Uredbe (EZ) br. 1987/2006, člankom 17. Odluke 2007/533/PUP, člankom 26. stavkom 9. Uredbe (EZ) br. 767/2008, člankom 4. stavkom 4. Uredbe (EU) br. 603/2013, člankom 37. stavkom 4. Uredbe (EU) 2017/2226, člankom 74. stavkom 2. Uredbe (EU) 2018/1240, člankom 11. stavkom 16. Uredbe (EU) 2019/816 i člankom 55. stavkom 2. uredaba (EU) 2019/817 i (EU) 2019/818;”;
članak 27. mijenja se kako slijedi:
u stavku 1. umeće se sljedeća točka:
„(db) savjetodavna skupina za interoperabilnost;”;
stavak 3. zamjenjuje se sljedećim:
Europol može imenovati i predstavnika u savjetodavnim skupinama za VIS, Eurodac i EES-ETIAS.
Europska granična i obalna straža također može imenovati svojeg predstavnika u savjetodavnoj skupini za EES-ETIAS.
Eurojust, Europol i Ured europskog javnog tužitelja također mogu imenovati svaki svojeg predstavnika u savjetodavnoj skupini ECRIS-TCN.
Europol, Eurojust i Agencija za europsku graničnu i obalnu stražu mogu imenovati svaki svojeg predstavnika u savjetodavnoj skupini za interoperabilnost.”.
Članak 60.
Izmjene Uredbe (EU) 2018/1862
Uredba (EU) 2018/1862 mijenja se kako slijedi:
u članku 3. dodaju se sljedeće točke:
‚ESP’ znači europski portal za pretraživanje uspostavljen člankom 6. stavkom 1. Uredbe (EU) 2019/818 ( *6 );
‚zajednički BMS’ znači zajednička usluga uspoređivanja biometrijskih podataka uspostavljena člankom 12. stavkom 1. Uredbe (EU) 2019/818;
‚CIR’ znači zajednički repozitorij podataka o identitetu uspostavljen člankom 17. stavkom 1. Uredbe (EU) 2019/818;
‚MID’ znači detektor višestrukih identiteta uspostavljen člankom 25. stavkom 1. Uredbe (EU) 2019/818.
članak 4. mijenja se kako slijedi:
u stavku 1. točke (b) i (c) zamjenjuju se sljedećim:
nacionalnog sustava (N.SIS) u svakoj državi članici, koji se sastoji od nacionalnih podatkovnih sustava povezanih sa središnjim SIS-om, uključujući najmanje jedan nacionalni ili zajednički rezervni N.SIS;
komunikacijske infrastrukture između CS-SIS-a, rezervnog CS-SIS-a i NI-SIS-a („komunikacijska infrastruktura”), kojom se osigurava šifrirana virtualna mreža namijenjena podacima u SIS-u i razmjeni podataka među uredima SIRENE, kako je navedeno u članku 7. stavku 2.; i
sigurne komunikacijske infrastrukture između CS-SIS-a i središnjih infrastruktura ESP-a, zajedničkog BMS-a i MID-a.”;
dodaju se sljedeći stavci:
u članak 7. umeće se sljedeći stavak:
u članku 12. stavku 1. dodaje se sljedeći podstavak:
„Države članice osiguravaju da se svaki pristup osobnim podacima putem ESP-a također evidentira radi provjere zakonitosti pretraživanja, praćenja zakonitosti obrade podataka, samopraćenja te cjelovitosti i sigurnosti podataka.”;
u članku 44. stavku 1. dodaje se sljedeća točka:
provjere različitih identiteta i suzbijanje prijevara povezanih s identitetom u skladu s poglavljem V. Uredbe (EU) 2019/818.”;
u članku 74. stavak 7. zamjenjuje se sljedećim:
Agencija eu-LISA omogućuje da Komisija i tijela iz stavka 6. ovog članka dobiju izvješća i statističke podatke po mjeri. Agencija eu-LISA državama članicama, Komisiji, Europolu i Agenciji za europsku graničnu i obalnu stražu na zahtjev odobrava pristup središnjem repozitoriju za izvješćivanje i statistiku u skladu s člankom 39. Uredbe (EU) 2019/818.”;
Članak 61.
Izmjene Uredbe (EU) 2019/816
Uredba (EU) 2019/816 mijenja se kako slijedi:
u članku 1. dodaje se sljedeća točka:
„(c) uvjete pod kojima sustav ECRIS-TCN pohranjivanjem podataka o identitetu, podataka o putnoj ispravi i biometrijskih podataka u CIR pridonosi olakšavanju točne identifikacije osoba registriranih u sustavu ECRIS-TCN i pomaganju u toj identifikaciji pod uvjetima i za potrebe iz članka 20. Uredbe (EU) 2019/818 Europskog parlamenta i Vijeća ( *7 ).
članak 2. zamjenjuje se sljedećim:
„Članak 2.
Područje primjene
Ova Uredba primjenjuje se na obradu podataka o identitetu državljana trećih zemalja kojima su izrečene osuđujuće presude u državama članicama u svrhu utvrđivanja država članica u kojima su takve osuđujuće presude izrečene. Uz iznimku članka 5. stavka 1. točke (b) podtočke (ii), one odredbe ove Uredbe koje se primjenjuju na državljane trećih zemalja primjenjuju se i na građane Unije koji imaju i državljanstvo treće zemlje i kojima su izrečene osuđujuće presude u državama članicama. Ovom se Uredbom također olakšava točna identifikacija osoba i pomaže u toj identifikaciji u skladu s ovom Uredbom i Uredbom (EU) 2019/818.”;
članak 3. mijenja se kako slijedi:
točka 8. briše se;
dodaju se sljedeće točke:
‚CIR’ znači zajednički repozitorij podataka o identitetu uspostavljen člankom 17. stavkom 1. Uredbe (EU) 2019/818;
‚podaci iz sustava ECRIS-TCN’ znači svi podaci pohranjeni u središnjem sustavu i u CIR-u skladu s člankom 5.;
‚ESP’ znači europski portal za pretraživanje uspostavljen člankom 6. stavkom 1. Uredbe (EU) 2019/818.”;
članak 4. stavak 1. mijenja se kako slijedi:
točka (a) zamjenjuje se sljedećim:
„(a) središnjeg sustava;”;
umeće se sljedeća točka:
„(aa) CIR-a;”;
dodaje se sljedeća točka:
„(e) komunikacijske infrastrukture između središnjeg sustava i središnjih infrastruktura ESP-a i CIR-a;..”;
članak 5. mijenja se kako slijedi:
u stavku 1., uvodni dio zamjenjuje se sljedećim:
umeće se sljedeći stavak:
članak 8.mijenja se kako slijedi:
stavak 1. zamjenjuje se sljedećim:
stavak 2. zamjenjuje se sljedećim:
članka 9. mijenja se kako slijedi:
u stavku 1. riječi „sustav ECRIS-TCN” zamjenjuju se riječima „središnji sustav i CIR”;
u stavcima 2., 3. i 4. riječi „središnjem sustavu” zamjenjuju se riječima „središnjem sustavu i CIR-u” u odgovarajućem padežu;
u članku 10. stavku 1. točka (j) briše se;
u članku 12. stavku 2. riječi „središnjem sustavu” zamjenjuju se riječima „središnjem sustavu i CIR-u”;
u članku 13. stavku 2. riječi „središnjeg sustava” zamjenjuju se riječima „središnjeg sustava i CIR-a”;
u članku 23. stavku 2. riječi „središnji sustav” zamjenjuju se riječima „središnji sustav i CIR”;
članak 24. mijenja se kako slijedi:
stavak 1. zamjenjuje se sljedećim:
dodaje se sljedeći stavak:
u članku 32. stavak 2. zamjenjuje se sljedećim:
u članku 33. stavku 1. riječi „središnjeg sustava” zamjenjuju se riječima „središnjeg sustava, CIR-a i” ;
u članku 41. stavak 2. zamjenjuje se sljedećim:
Za osuđujuće presude izrečene prije datuma početka unosa podataka u skladu s člankom 35. stavkom 1., središnja tijela u središnjem sustavu i CIR-u stvaraju pojedinačne zapise podataka kako slijedi:
alfanumerički podaci unose se u središnji sustav i CIR do kraja razdoblja iz članka 35. stavka 2.;
podaci o otiscima prstiju unose se u CIR u roku od dvije godine od početka rada u skladu s člankom 35. stavkom 4.”.
POGLAVLJE X.
Završne odredbe
Članak 62.
Izvješćivanje i statistika
Identifikacija osoba ne smije biti moguća na temelju tih podataka.
Propisno ovlašteno osoblje nadležnih tijela država članica, Komisije i agencije eu-LISA ima pristup, u svrhu ostvarivanja uvida, sljedećim podacima povezanima s CIR-om, isključivo za potrebe izvješćivanja i u statističke svrhe:
broju upita za potrebe članaka 20., 21. i 22.;
podacima o državljanstvu, spolu i godini rođenja osobe;
podacima o vrsti putne isprave i troslovnoj oznaci zemlje koja je izdala putnu ispravu;
broju upita obavljenih s biometrijskim podacima ili bez njih.
Identifikacija osoba ne smije biti moguća na temelju tih podataka.
Propisno ovlašteno osoblje nadležnih tijela država članica, Komisije i agencije eu-LISA ima pristup, u svrhu ostvarivanja uvida, sljedećim podacima povezanima s MID-om, isključivo za potrebe izvješćivanja i u statističke svrhe, a da se pritom ne omogućuje identifikacija osoba:
broju pretraživanja obavljenih s biometrijskim podacima i bez njih;
broju svake vrste poveznice i informacijskim sustavima EU-a koji sadržavaju povezane podatke;
razdoblju u kojem su žuta i crvena poveznica ostale u sustavu.
Identifikacija osoba ne smije biti moguća na temelju tih podataka.
Članak 63.
Prijelazno razdoblje za uporabu europskog portala za pretraživanje
Članak 64.
Prijelazno razdoblje koje se primjenjuje na odredbe o pristupu zajedničkom repozitoriju podataka o identitetu za potrebe sprječavanja, otkrivanja ili istrage kaznenih djela terorizma ili drugih teških kaznenih djela
Članak 22. primjenjuje se od datuma početka rada CIR-a iz članka 68. stavka 3.
Članak 65.
Prijelazno razdoblje za otkrivanje višestrukih identiteta
Ako je upitom dobivena jedna ili više podudarnosti i podaci o identitetu iz povezanih spisa ne mogu se smatrati sličnima, stvara se žuta poveznica u skladu s člankom 30. te se primjenjuje postupak iz članka 29.
Ako je prijavljeno nekoliko podudarnosti, stvara se poveznica sa svakim podatkom temeljem kojeg je pronađena podudarnost.
Članak 66.
Troškovi
Isključeni su sljedeći troškovi:
ured država članica za upravljanje projektom (sastanci, misije, uredi);
udomljavanje nacionalnih IT sustava (prostor, provedba, električna energija, sustav hlađenja);
rad nacionalnih IT sustava (operateri i ugovori o podršci);
projektiranje, razvoj, provedba, rad i održavanje nacionalnih komunikacijskih mreža.
Troškove Europola, između ostalog troškove povezivanja s CIR-om, snosi Europol.
Članak 67.
Obavješćivanje
Konsolidirani popis tih tijela objavljuje se u Službenom listu Europske unije u roku od tri mjeseca od datuma početka rada svake od komponenti interoperabilnosti u skladu s člankom 68. U slučaju izmjena popisa agencija eu-LISA jednom godišnje objavljuje ažurirani konsolidirani popis.
Članak 68.
Početak rada
Komisija provedbenim aktom utvrđuje datum od kojeg ESP treba početi s radom, nakon što su ispunjeni sljedeći uvjeti:
donesene su mjere iz članka 8. stavka 2., članka 9. stavka 7. i članka 43. stavka 5.;
agencija eu-LISA izvijestila je o uspješnom dovršetku opsežnog testiranja ESP-a koje je provela u suradnji s tijelima država članica i agencijama Unije koje mogu upotrebljavati ESP;
agencija eu-LISA potvrdila je tehničke i pravne mehanizme za prikupljanje i prijenos podataka iz članka 8. stavka 1. i o njima je obavijestila Komisiju.
ESP postavlja upite u Interpolovim bazama podataka tek kada tehnički dogovori omoguće usklađenost s člankom 9. stavkom 5. Svaka nemogućnost ostvarivanja usklađenosti s člankom 9. stavkom 5. ima za posljedicu da ESP ne postavlja upite u Interpolovim bazama podataka, ali to ne odgađa početak rada ESP-a.
Komisija datum iz prvog podstavka određuje tako da bude unutar 30 dana od donošenja provedbenog akta.
Komisija provedbenim aktom utvrđuje datum od kojeg zajednički BMS treba početi s radom, nakon što su ispunjeni sljedeći uvjeti:
donesene su mjere iz članka 13. stavka 5. i članka 43. stavka 5.;
agencija eu-LISA izvijestila je o uspješnom dovršetku opsežnog testiranja zajedničkog BMS-a koje je provela u suradnji s tijelima država članica;
agencija eu-LISA potvrdila je tehničke i pravne mehanizme za prikupljanje i prijenos podataka iz članka 13. i o njima je obavijestila Komisiju;
agencija eu-LISA izvijestila je o uspješnom dovršetku testiranja iz stavka 5. točke (b).
Komisija datum iz prvog podstavka određuje tako da bude unutar 30 dana od donošenja provedbenog akta.
Komisija provedbenim aktom utvrđuje datum od kojeg CIR treba početi s radom, nakon što su ispunjeni sljedeći uvjeti:
donesene su mjere iz članka 43. stavka 5. i članka 74. stavka 10.;
agencija eu-LISA izvijestila je o uspješnom dovršetku opsežnog testiranja CIR-a koje je provela u suradnji s tijelima država članica;
agencija eu-LISA potvrdila je tehničke i pravne mehanizme za prikupljanje i prijenos podataka iz članka 18. i o njima je obavijestila Komisiju;
agencija eu-LISA izvijestila je o uspješnom dovršetku testiranja iz stavka 5. točke (b).
Komisija datum iz prvog podstavka određuje tako da bude unutar 30 dana od donošenja provedbenog akta.
Komisija provedbenim aktom utvrđuje datum od kojeg MID treba početi s radom, nakon što su ispunjeni sljedeći uvjeti:
donesene su mjere iz članka 28. stavaka 5. i 7., članka 32. stavka 5., članka 33. stavka 6., članka 43. stavka 5. i članka 49. stavka 6.;
agencija eu-LISA izvijestila je o uspješnom dovršetku opsežnog testiranja MID-a koje je provela u suradnji s tijelima država članica i središnjom jedinicom ETIAS-a;
agencija eu-LISA potvrdila je tehničke i pravne mehanizme za prikupljanje i prijenos podataka iz članka 34. i o njima je obavijestila Komisiju;
središnja jedinica ETIAS-a obavijestila je Komisiju u skladu člankom 67. stavkom 3.;
agencija eu-LISA izvijestila je o uspješnom dovršetku testiranja iz stavka 1. točke (b), stavka 2. točke (b), stavka 3. točke (b) i stavka 4.d točke (b).
Komisija datum iz prvog podstavka određuje tako da bude unutar 30 dana od donošenja provedbenog akta.
Komisija provedbenim aktima utvrđuje datum od kojeg se trebaju upotrebljavati automatizirani mehanizmi i postupci za kontrolu kvalitete podataka, zajednički pokazatelji kvalitete podataka i minimalni standardi kvalitete podataka, nakon što su ispunjeni sljedeći uvjeti:
donesene su mjere iz članka 37. stavka 4.;
agencija eu-LISA izvijestila je o uspješnom dovršetku opsežnog testiranja automatiziranih mehanizama i postupaka za kontrolu kvalitete podataka, zajedničkih pokazatelja kvalitete podataka i minimalnih standarda kvalitete podataka koje je provela u suradnji s tijelima država članica.
Komisija datum iz prvog podstavka određuje tako da bude unutar 30 dana od donošenja provedbenog akta.
Komisija provedbenim aktom utvrđuje datum od kojeg CRRS treba početi s radom, nakon što su ispunjeni sljedeći uvjeti:
donesene su mjere iz članka 39. stavka 5. i članka 43. stavka 5.;
agencija eu-LISA izvijestila je o uspješnom dovršetku opsežnog testiranja CRRS-a koje je provela u suradnji s tijelima država članica;
agencija eu-LISA potvrdila je tehničke i pravne mehanizme za prikupljanje i prijenos podataka iz članka 39. i o njima je obavijestila Komisiju;
Komisija datum iz prvog podstavka određuje tako da bude unutar 30 dana od donošenja provedbenog akta.
Članak 69.
Izvršavanje delegiranja ovlasti
Članak 70.
Postupak odbora
Ako odbor ne da nikakvo mišljenje, Komisija ne donosi nacrt provedbenog akta i primjenjuje se članak 5. stavak 4. treći podstavak Uredbe (EU) br. 182/2011.
Članak 71.
Savjetodavna skupina
Agencija eu-LISA osniva savjetodavnu skupinu za interoperabilnost. Tijekom faze projektiranja i razvoja komponenata interoperabilnosti primjenjuje se članak 54. stavci 4., 5. i 6.
Članak 72.
Osposobljavanje
Agencija eu-LISA obavlja zadaće povezane s pružanjem osposobljavanja za tehničku uporabu komponenti interoperabilnosti u skladu s Uredbom (EU) 2018/1726.
Tijela država članica i agencije Unije za svoje osoblje koje je ovlašteno za obradu podataka uporabom komponenti interoperabilnosti organiziraju odgovarajuće programe osposobljavanja o sigurnosti podataka, kvaliteti podataka, pravilima o zaštiti podataka, postupcima primjenjivima na obradu podataka i obvezama obavješćivanja iz članka 32. stavka 4., članka 33. stavka 4. i članka 47.
Prema potrebi, zajednički tečajevi osposobljavanja o navedenim temama organiziraju se na razini Unije kako bi se poboljšala suradnja i razmjena najboljih praksi između osoblja u tijelima državama članica i agencijama Unije koje je ovlašteno za obradu podataka uporabom komponenti interoperabilnosti. Posebna pozornost posvećuje se postupku otkrivanja višestrukih identiteta, među ostalim ručnoj provjeri različitih identiteta i s time povezanoj potrebi da se zadrže prikladne mjere zaštite u pogledu temeljnih prava.
Članak 73.
Praktični priručnik
Komisija u bliskoj suradnji s državama članicama, agencijom eu-LISA i drugim relevantnim agencijama Unije na raspolaganje stavlja praktični priručnik za provedbu komponenata interoperabilnosti i upravljanja njima. U praktičnom priručniku navode se tehničke i operativne smjernice, preporuke i najbolja praksa. Komisija donosi praktični priručnik u obliku preporuke.
Članak 74.
Praćenje i evaluacija
Nadalje, jednu godinu nakon svakog izvješća agencije eu-LISA Komisija izrađuje sveobuhvatnu evaluaciju komponenata interoperabilnosti, koja uključuje sljedeće:
procjenu primjene ove Uredbe;
analizu postignutih rezultata u odnosu na ciljeve ove Uredbe i njezin učinak na temeljna prava, posebno uključujući procjenu učinka komponenti interoperabilnosti na pravo na nediskriminaciju;
procjenu funkcioniranja internetskog portala, uključujući podatke o uporabi internetskog portala i broju riješenih zahtjeva;
procjenu daljnje valjanosti temeljnih načela komponenata interoperabilnosti;
procjenu sigurnosti komponenata interoperabilnosti;
procjenu uporabe CIR-a za identifikaciju;
procjenu uporabe CIR-a za sprječavanje, otkrivanje ili istrage kaznenih djela terorizma ili drugih teških kaznenih djela;
procjenu svih posljedica, uključujući svaki neproporcionalan utjecaj na protok prometa na graničnim prijelazima i onih koji utječu na opći proračun Unije;
procjenu pretraživanja Interpolovih baza podataka putem ESP-a, uključujući informacije o broju pronađenih podudarnosti u Interpolovim bazama podataka i informacije o svim uočenim problemima;
Sveobuhvatna evaluacija iz prvog podstavka ovog stavka uključuje sve potrebne preporuke. Komisija podnosi izvješće o evaluaciji Europskom parlamentu, Vijeću, Europskom nadzorniku za zaštitu podataka i Agenciji Europske unije za temeljna prava.
Uz poštovanje odredaba nacionalnog prava o objavi osjetljivih informacija i ne dovodeći u pitanje ograničenja koja su potrebna za zaštitu sigurnosti i javnog poretka, sprječavanje kaznenih djela i jamčenje da se neće ugroziti nacionalne istrage, svaka država članica i Europol izrađuju godišnja izvješća o učinkovitosti pristupa podacima pohranjenima u CIR-u za potrebe sprječavanja, otkrivanja ili istrage kaznenih djela terorizma ili drugih teških kaznenih djela, koji uključuju informacije i statističke podatke o sljedećem:
točnim svrhama ostvarivanja uvida, između ostalog o vrstama kaznenih djela terorizma ili drugih teških kaznenih djela;
opravdanim razlozima za utemeljenu sumnju da su osumnjičenik, počinitelj ili žrtva obuhvaćeni Uredbom (EU) br. 603/2013;
broju zahtjeva za pristup CIR-u za potrebe sprječavanja, otkrivanja ili istrage kaznenih djela terorizma ili drugih teških kaznenih djela;
broju i vrsti predmeta koji su okončani uspješnom identifikacijom,
potrebi za izuzeća za žurne slučajeve i njihovoj primjeni, uključujući slučajeve kada žurnost nije prihvaćena tijekom ex-post provjere koju obavlja središnja pristupna točka.
Godišnja izvješća koja pripremaju države članice i Europol šalju se Komisiji do 30. lipnja sljedeće godine.
Članak 75.
Stupanje na snagu i primjena
Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.
Odredbe ove Uredbe koje se odnose na ESP primjenjuju se od datuma koji odredi Komisija u skladu s člankom 68. stavkom 1.
Odredbe ove Uredbe koje se odnose na zajednički BMS primjenjuju se od datuma koji odredi Komisija u skladu s člankom 68. stavkom 2.
Odredbe ove Uredbe koje se odnose na CIR primjenjuju se od datuma koji odredi Komisija u skladu s člankom 68. stavkom 3.
Odredbe ove Uredbe koje se odnose na MID primjenjuju se od datuma koji odredi Komisija u skladu s člankom 68. stavkom 4.
Odredbe ove Uredbe koje se odnose na automatizirane mehanizme i postupke za kontrolu kvalitete proizvoda, zajedničke pokazatelje kvalitete podataka i minimalne standarde kvalitete podataka primjenjuju se od datuma koje odredi Komisija u skladu s člankom 68. stavkom 5.
Odredbe ove Uredbe koje se odnose na CRRS primjenjuju se od datuma koji odredi Komisija u skladu s člankom 68. stavkom 6.
Članci 6., 12., 17., 25., 38., 42., 54., 56., 58., 66., 67., 69., 70., 71., 73. i članka 74. stavak 1. primjenjuju se od 11. lipnja 2019.
Ova Uredba primjenjuju se u odnosu na Eurodac od datuma na koji se počinje primjenjivati preinaka Uredbe (EU) br. 603/2013.
Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u državama članicama u skladu s Ugovorima.
( 1 ) Uredba (EU) 2019/817 Europskog parlamenta i Vijeća od 20. svibnja 2019. o uspostavi okvira za interoperabilnost informacijskih sustava EU-a u području granica i viza i izmjeni uredaba (EZ) br. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 i (EU) 2018/1861 Europskog parlamenta i Vijeća te odluka Vijeća 2004/512/EZ i 2008/633/PUP (vidjeti stranicu 27. ovoga Službenog lista).
( 2 ) Uredba (EU) 2016/399 Europskog parlamenta i Vijeća od 9. ožujka 2016. o Zakoniku Unije o pravilima kojima se uređuje kretanje osoba preko granica (Zakonik o schengenskim granicama) (SL L 77, 23.3.2016., str. 1.).
( 3 ) Uredba (EU) 2017/2226 Europskog parlamenta i Vijeća od 30. studenoga 2017. o uspostavi sustava ulaska/izlaska (EES) za registraciju podataka o ulasku i izlasku te podataka o odbijanju ulaska za državljane trećih zemalja koji prelaze vanjske granice država članica i određivanju uvjeta za pristup EES-u za potrebe izvršavanja zakonodavstva te o izmjeni Konvencije o provedbi Schengenskog sporazuma i uredbi (EZ) br. 767/2008 i (EU) br. 1077/2011 (SL L 327, 9.12.2017., str. 20.).
( 4 ) Odluka Vijeća 2008/633/PUP od 23. lipnja 2008. o pristupu određenih tijela država članica i Europola viznom informacijskom sustavu (VIS) za traženje podataka u svrhu sprečavanja, otkrivanja i istraga terorističkih kaznenih djela i ostalih teških kaznenih djela (SL L 218, 13.8.2008., str. 129.)
( 5 ) Uredba (EU) 2018/1240 Europskog parlamenta i Vijeća od 12. rujna 2018. o uspostavi europskog sustava za informacije o putovanjima i odobravanje putovanja (ETIAS) i izmjeni uredaba (EU) br. 1077/2011, (EU) br. 515/2014, (EU) 2016/399, (EU) 2016/1624 i (EU) 2017/2226 (SL L 236, 19.9.2018., str. 1.).
( 6 ) Direktiva (EU) 2017/541 Europskog parlamenta i Vijeća od 15. ožujka 2017. o suzbijanju terorizma i zamjeni Okvirne odluke Vijeća 2002/475/PUP i o izmjeni Odluke Vijeća 2005/671/PUP (SL L 88, 31.3.2017., str. 6.).
( 7 ) Okvirna odluka Vijeća 2002/584/PUP od 13. lipnja 2002. o Europskom uhidbenom nalogu i postupcima predaje između država članica (SL L 190, 18.7.2002., str. 1.).
( 8 ) Uredba (EZ) br. 767/2008 Europskog parlamenta i Vijeća od 9. srpnja 2008. o viznom informacijskom sustavu (VIS) i razmjeni podataka među državama članicama o vizama za kratkotrajni boravak (Uredba o VIS-u) (SL L 218, 13.8.2008., str. 60.).
( 9 ) Uredba (EU) br. 603/2013 Europskog parlamenta i Vijeća od 26. lipnja 2013. o uspostavi sustava „Eurodac” za usporedbu otisaka prstiju za učinkovitu primjenu Uredbe (EU) br. 604/2013 o utvrđivanju kriterija i mehanizama za određivanje države članice odgovorne za razmatranje zahtjeva za međunarodnu zaštitu koji je u jednoj od država članica podnio državljanin treće zemlje ili osoba bez državljanstva i o zahtjevima za usporedbu s podacima iz Eurodaca od strane tijela kaznenog progona država članica i Europola u svrhu kaznenog progona te o izmjeni Uredbe (EU) br. 1077/2011 o osnivanju Europske agencije za operativno upravljanje opsežnim informacijskim sustavima u području slobode, sigurnosti i pravde (SL L 180, 29.6.2013., str. 1.).
( 10 ) Uredba Vijeća (EZ) br. 168/2007 od 15. veljače 2007. o osnivanju Agencije Europske unije za temeljna prava (SL L 53, 22.2.2007., str. 1.).
( *1 ) Uredba (EU) 2019/817 Europskog parlamenta i Vijeća od 20. svibnja 2019. o uspostavi okvira za interoperabilnost informacijskih sustava EU-a u području granica i viza i izmjeni uredaba (EZ) br. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726, i (EU) 2018/1861 Europskog parlamenta i Vijeća te odluka Vijeća 2004/512/EZ i 2008/633/PUP (SL L 135, 22.5.2019., str. 27.).
( *2 ) Uredba (EU) 2019/818 Europskog parlamenta i Vijeća od 20. svibnja 2019. o uspostavi okvira za interoperabilnost informacijskih sustava EU-a u području policijske i pravosudne suradnje, azila i migracija i izmjeni uredaba (EU) 2018/1726, (EU) 2018/1862 i (EU) 2019/816 (SL L 135, 22.5.2019., str. 85.).”;
( *3 ) Uredba (EU) 2018/1861 Europskog parlamenta i Vijeća od 28. studenoga 2018. o uspostavi, radu i upotrebi Schengenskog informacijskog sustava (SIS) u području granične kontrole i o izmjeni Konvencije o provedbi Schengenskog sporazuma te o izmjeni i stavljanju izvan snage Uredbe (EZ) br. 1987/2006 (SL L 312, 7.12.2018., str. 14.).
( *4 ) Uredba (EU) 2018/1862 Europskog parlamenta i Vijeća od 28. studenoga 2018. o uspostavi, radu i upotrebi Schengenskog informacijskog sustava (SIS) u području policijske suradnje i pravosudne suradnje u kaznenim stvarima, izmjeni i stavljanju izvan snage Odluke Vijeća 2007/533/PUP i stavljanju izvan snage Uredbe (EZ) br. 1986/2006 Europskog parlamenta i Vijeća i Odluke Komisije 2010/261/EU (SL L 312, 7.12.2018., str. 56.).
( *5 ) Uredba (EU) 2019/816 Europskog parlamenta i Vijeća od 17. travnja 2019. o uspostavi centraliziranog sustava za utvrđivanje država članica koje imaju podatke o osuđujućim presudama protiv državljana trećih zemalja i osoba bez državljanstva (sustav ECRIS-TCN) za dopunu Europskog informacijskog sustava kaznene evidencije te o izmjeni Uredbe (EU) 2018/1726 (SL L 135, 22.5.2019., str. 1.).”;
( *6 ) Uredba (EU) 2019/818 Europskog parlamenta i Vijeća od 20. svibnja 2019. o uspostavi okvira za interoperabilnost informacijskih sustava EU-a u području granica i viza i izmjeni uredaba (EU) 2018/1726, (EU) 2018/1862 i (EU) 2019/816 (SL L 135, 22.5.2019., str. 85.).”;
( *7 ) Uredba (EU) 2019/818 Europskog parlamenta i Vijeća od 20. svibnja 2019. o uspostavi okvira za interoperabilnost informacijskih sustava EU-a u području granica i viza i izmjeni uredaba (EU) 2018/1726, (EU) 2018/1862 i (EU) 2019/816 (SL L 135, 22.5.2019., str. 85.).”;
( 11 ) Uredba (EU) 2016/1624 Europskog parlamenta i Vijeća od 14. rujna 2016. o europskoj graničnoj i obalnoj straži i o izmjeni Uredbe (EU) 2016/399 Europskog parlamenta i Vijeća te o stavljanju izvan snage Uredbe (EZ) br. 863/2007 Europskog parlamenta i Vijeća, Uredbe Vijeća (EZ) br. 2007/2004 i Odluke Vijeća 2005/267/EZ, (SL L 251, 16.9.2016., str. 1.).