Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32018R1861

Uredba (EU) 2018/1861 Europskog parlamenta i Vijeća od 28. studenoga 2018. o uspostavi, radu i upotrebi Schengenskog informacijskog sustava (SIS) u području granične kontrole i o izmjeni Konvencije o provedbi Schengenskog sporazuma te o izmjeni i stavljanju izvan snage Uredbe (EZ) br. 1987/2006

PE/35/2018/REV/1

OJ L 312, 7.12.2018, p. 14–55 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Date of entry into force unknown (pending notification) or not yet in force., Date of effect: 27/12/2018

ELI: http://data.europa.eu/eli/reg/2018/1861/oj

7.12.2018   

HR

Službeni list Europske unije

L 312/14


UREDBA (EU) 2018/1861 EUROPSKOG PARLAMENTA I VIJEĆA

od 28. studenoga 2018.

o uspostavi, radu i upotrebi Schengenskog informacijskog sustava (SIS) u području granične kontrole i o izmjeni Konvencije o provedbi Schengenskog sporazuma te o izmjeni i stavljanju izvan snage Uredbe (EZ) br. 1987/2006

EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE,

uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 77. stavak 2. točke (b) i (d) i članak 79. stavak 2. točku (c),

uzimajući u obzir prijedlog Europske komisije,

nakon prosljeđivanja nacrta zakonodavnog akta nacionalnim parlamentima,

u skladu s redovnim zakonodavnim postupkom (1),

budući da:

(1)

Schengenski informacijski sustav (SIS) ključni je alat za primjenu odredaba schengenske pravne stečevine kako je uključena u okvir Europske unije. SIS je jedna od glavnih kompenzacijskih mjera kojima se doprinosi održavanju visoke razine sigurnosti u području slobode, sigurnosti i pravde Unije potporom operativnoj suradnji među nacionalnim nadležnim tijelima, osobito službenika graničnog nadzora, policije, carinskih tijela, tijela nadležnih za imigraciju i tijela odgovornih za sprečavanje, otkrivanje, istragu ili progon kaznenih djela ili izvršavanje kaznenih sankcija.

(2)

SIS je prvotno uspostavljen na temelju odredaba glave IV. Konvencije od 19. lipnja 1990. o provedbi Schengenskog sporazuma od 14. lipnja 1985. između vlada država Gospodarske unije Beneluksa, Savezne Republike Njemačke i Francuske Republike o postupnom ukidanju kontrola na zajedničkim granicama (2) (Konvencija o provedbi Schengenskog sporazuma). Razvoj druge generacije SIS-a (SIS II) povjeren je Komisiji na temelju Uredbe Vijeća (EZ) br. 2424/2001 (3) i Odluke Vijeća 2001/886/PUP (4). On je kasnije uspostavljen Uredbom (EZ) br. 1987/2006 Europskog parlamenta i Vijeća (5) i Odlukom Vijeća 2007/533/PUP (6). Sustavom SIS II zamijenjen je SIS kako je uspostavljen na temelju Konvencije o provedbi Schengenskog sporazuma.

(3)

Tri godine nakon početka rada SIS-a II Komisija je provela ocjenu sustava u skladu s Uredbom (EZ) br. 1987/2006 i Odlukom 2007/533/PUP. Komisija je 21. prosinca 2016. Europskom parlamentu i Vijeću podnijela izvješće o ocjeni druge generacije Schengenskog informacijskog sustava (SIS II) u skladu s člankom 24. stavkom 5., člankom 43. stavkom 3. i člankom 50. stavkom 5. Uredbe (EZ) br. 1987/2006 te člankom 59. stavkom 3. i člankom 66. stavkom 5. Odluke 2007/533/PUP i pripadajući radni dokument službi Komisije. Preporuke utvrđene u tim dokumentima trebale bi prema potrebi biti uvažene u ovoj Uredbi.

(4)

Ova Uredba predstavlja pravnu osnovu za SIS u pogledu pitanja koja su obuhvaćena područjem primjene poglavlja 2. glave V. dijela trećeg Ugovora o funkcioniranju Europske unije (UFEU). Uredba (EU) 2018/1862 Europskog parlamenta i Vijeća (7) predstavlja pravnu osnovu za SIS u pogledu pitanja koja su obuhvaćena područjem primjene poglavlja 4. i 5. glave V. dijela trećeg UFEU-a.

(5)

Činjenica da se pravna osnova za SIS sastoji od odvojenih instrumenata ne utječe na načelo da je SIS jedinstven informacijski sustav koji bi trebao raditi kao takav. Trebao bi obuhvatiti jedinstvenu mrežu nacionalnih ureda koji se zovu uredi SIRENE za osiguravanje razmjene dopunskih informacija. Određene odredbe tih instrumenata trebale bi stoga biti identične.

(6)

Nužno je točno utvrditi ciljeve SIS-a, određene elemente njegova tehničkog ustroja i njegova financiranja, utvrditi pravila koja se odnose na njegov rad i upotrebu u svim fazama te utvrditi odgovornosti. Također je potrebno odrediti kategorije podataka koje treba unositi u sustav, svrhe radi kojih se podaci trebaju unositi i obrađivati te kriterije za njihov unos. Potrebna su također pravila kojima se uređuje brisanje upozorenja, tijela ovlaštena za pristup podacima i upotreba biometrijskih podataka te je potrebno dodatno odrediti pravila u pogledu zaštite podataka i obrade podataka.

(7)

Upozorenja u SIS-u sadržavaju samo informacije koje su nužne za identifikaciju osobe i za mjere koje treba poduzeti. Stoga bi države članice prema potrebi trebale razmjenjivati dopunske informacije povezane s upozorenjima.

(8)

SIS se sastoji od središnjeg sustava (središnji SIS) i nacionalnih sustava. Nacionalni sustavi mogli bi sadržavati cjelovitu ili djelomičnu kopiju baze podataka SIS-a koju mogu dijeliti dvije države članice ili više njih. Budući da je SIS najvažniji instrument za razmjenu informacija u Europi kojim se jamči sigurnost i učinkovito upravljanje granicama, nužno je osigurati njegov neprekinut rad na središnjoj, kao i na nacionalnoj razini. Dostupnost SIS-a trebalo bi pomno pratiti na središnjoj razini i razini država članica te bi svi incidenti u vezi s nedostupnosti krajnjim korisnicima trebali biti evidentirani i prijavljeni dionicima na nacionalnoj razini i razini Unije. Svaka država članica trebala bi uspostaviti rezervni sustav za svoj nacionalni sustav. Države članice trebale bi također osigurati neprekinutu povezanost sa središnjim SIS-om s pomoću udvostručenih te fizički i zemljopisno odvojenih točaka za povezivanje. Središnjim SIS-om i komunikacijskom infrastrukturom trebalo bi upravljati tako da se osigura njihovo funkcioniranje 24 sata dnevno i sedam dana tjedno. Zbog toga bi Agencija Europske unije za operativno upravljanje opsežnim informacijskim sustavima u području slobode, sigurnosti i pravde („agencija eu-LISA”), osnovana Uredbom (EU) 2018/1726 Europskog parlamenta i Vijeća (8), trebala provesti tehnička rješenja kako bi se povećala neprekinuta dostupnost SIS-a podložno neovisnoj procjeni učinka i analizi troškova i koristi.

(9)

Potrebno je održavati priručnik kojim se utvrđuju detaljna pravila za razmjenu dopunskih informacija o mjerama kojima su razlog upozorenja („Priručnik SIRENE”). Uredi SIRENE trebali bi osigurati brzu i djelotvornu razmjenu takvih informacija.

(10)

Kako bi se osigurala učinkovita razmjena dopunskih informacija, među ostalim o mjeri navedenoj u upozorenjima koju treba poduzeti, primjereno je ojačati funkcioniranje uredâ SIRENE točnim navođenjem zahtjeva koji se odnose na dostupne resurse i osposobljavanje korisnika te rok za odgovor na upite koje zaprime od drugih ureda SIRENE.

(11)

Države članice trebale bi osigurati da osoblje njihovih ureda SIRENE raspolaže jezičnim vještinama i znanjem u području relevantnog prava i postupovnih pravila koji su potrebni za obavljanje njihovih zadaća.

(12)

Kako bi se u potpunosti mogle iskoristiti funkcije SIS-a, države članice trebale bi osigurati da se krajnji korisnici i osoblje uredâ SIRENE redovito osposobljavaju, među ostalim u pogledu sigurnosti podataka, zaštite podataka i kvalitete podataka. Uredi SIRENE trebali bi biti uključeni u razvoj programa osposobljavanja. U onoj mjeri u kojoj je to moguće, uredi SIRENE trebali bi najmanje jednom godišnje predvidjeti razmjene osoblja s drugim uredima SIRENE. Države članice potiču se na to da poduzimaju odgovarajuće mjere kako bi izbjegle da se zbog fluktuacije osoblja izgube vještine i iskustva.

(13)

Operativno upravljanje središnjim komponentama SIS-a provodi agencija eu-LISA. Kako bi se agenciji eu-LISA omogućilo da namijeni potrebna financijska sredstva i ljudske resurse kojima bi se obuhvatili svih aspekti operativnog upravljanja središnjim SIS-om i komunikacijskom infrastrukturom, ovom Uredbom trebale bi se detaljno utvrditi njezine zadaće, osobito u pogledu tehničkih aspekata razmjene dopunskih informacija.

(14)

Ne dovodeći u pitanje odgovornost država članica za točnost podataka unesenih u SIS ni ulogu uredâ SIRENE kao koordinatorâ za kvalitetu, agencija eu-LISA trebala bi biti odgovorna za ojačavanje kvalitete podataka uvođenjem središnjeg alata za praćenje kvalitete podataka te bi redovito trebala dostavljati izvješća Komisiji i državama članicama. Komisija bi trebala izvješćivati Europski parlament i Vijeće o problemima u vezi s kvalitetom podataka s kojima se susrela. Kako bi se dodatno povećala kvaliteta podataka u SIS-u, agencija eu-LISA također bi trebala nuditi osposobljavanje o upotrebi SIS-a nacionalnim tijelima za osposobljavanje te, u onoj mjeri u kojoj je to moguće, osoblju uredâ SIRENE i krajnjim korisnicima.

(15)

Da bi se omogućilo bolje praćenje upotrebe SIS-a i analiziralo trendove u pogledu migracijskog pritiska i upravljanja granicama, agencija eu-LISA trebala bi moći razviti vrhunsku sposobnost za statističko izvješćivanje država članica, Europskog parlamenta, Vijeća, Komisije, Europola i Agencije za europsku graničnu i obalnu stražu bez ugrožavanja cjelovitosti podataka. Stoga bi trebalo uspostaviti središnji repozitorij. Statistički podaci koji se zadržavaju u repozitoriju ili koji se dobivaju iz tog repozitorija ne bi trebali sadržavati osobne podatke. Države članice trebale bi dostavljati statističke podatka o ostvarivanju prava na pristup, ispravcima netočnih podataka i brisanju nezakonito pohranjenih podataka u okviru suradnje između nadzornih tijela i Europskog nadzornika za zaštitu podataka na temelju ove Uredbe.

(16)

U SIS bi trebalo uvesti nove kategorije podataka kako bi se krajnjim korisnicima omogućilo da na osnovi upozorenja bez gubljenja vremena donesu odluke utemeljene na informacijama. Stoga bi upozorenja u svrhu odbijanja ulaska i boravka trebala sadržavati informacije o odluci na kojoj se upozorenje temelji. Osim toga, radi olakšavanja identifikacije i otkrivanja višestrukih identiteta, upozorenje bi trebalo uključivati, ako su te informacije dostupne, bilješku o osobnoj ispravi dotičnog pojedinca ili njezin broj i kopiju te isprave, u boji ako je to moguće.

(17)

Nadležna tijela trebala bi moći, ako je to strogo potrebno, unijeti u SIS specifične informacije o svim posebnim, objektivnim i fizičkim značajkama osobe koje nisu podložne promjenama, poput tetovaža, madeža ili ožiljaka.

(18)

Ako su dostupni, svi relevantni podaci, posebice ime dotičnog pojedinca, trebali bi biti uneseni prilikom izrade upozorenja kako bi se na najmanju moguću mjeru sveo rizik od lažnih pogodaka i nepotrebnih operativnih aktivnosti.

(19)

U SIS-u se ne bi trebali pohranjivati podaci koji se upotrebljavaju za pretraživanje, osim za vođenje evidencije radi provjere zakonitosti pretraživanja, praćenja zakonitosti obrade podataka, samopraćenje i za osiguravanje ispravnog funkcioniranja nacionalnih sustava te cjelovitosti i sigurnosti podataka.

(20)

SIS bi trebao omogućiti obradu biometrijskih podataka kako bi se pomoglo pouzdanoj identifikaciji dotičnih pojedinaca. Svako unošenje fotografija, prikaza lica ili daktiloskopskih podataka u SIS i svaka upotreba takvih podataka trebali bi biti ograničeni na ono što je nužno za ostvarivanje željenih ciljeva, trebali bi biti dopušteni pravom Unije, njima bi se trebala poštovati temeljna prava, uključujući najbolje interese djeteta, te bi trebali biti u skladu s pravom Unije o zaštiti podataka, uključujući relevantne odredbe o zaštiti podataka utvrđene u ovoj Uredbi. Isto tako, kako bi se izbjegle neugodnosti uzrokovane pogrešnom identifikacijom, SIS bi trebao omogućiti obradu podataka u vezi s pojedincima čiji je identitet zloupotrijebljen, podložno odgovarajućim zaštitnim mjerama pribavljanju suglasnosti dotičnog pojedinca za svaku kategoriju podataka, a posebno otisaka dlana, te strogom ograničenju svrhe u koju se takvi osobni podaci mogu zakonito obrađivati.

(21)

Države članice trebale bi poduzeti potrebne tehničke mjere tako da svaki put kada su krajnji korisnici ovlašteni za pretraživanje nacionalne policijske ili imigracijske baze podataka, oni usporedno pretražuju i SIS, podložno načelima utvrđenima u članku 4. Direktive (EU) 2016/680 Europskog parlamenta i Vijeća (9) i članku 5. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća (10). Time bi se trebalo osigurati da SIS funkcionira kao glavna kompenzacijska mjera na području bez nadzora unutarnjih granica i da se njime bolje obuhvaća prekogranična dimenzija kriminaliteta i mobilnosti kriminalaca.

(22)

Ovom bi se Uredbom trebali odrediti uvjeti za upotrebu daktiloskopskih podataka, fotografija i prikaza lica za potrebe identifikacije i provjere. Prikaze lica i fotografije za potrebe identifikacije trebalo bi isprva upotrebljavati samo u kontekstu redovnih graničnih prijelaza. Takva bi upotreba trebala podlijegati izvješću Komisije kojim se potvrđuje dostupnost, pouzdanost i spremnost tehnologije.

(23)

Trebalo bi omogućiti pretraživanje daktiloskopskih podataka pohranjenih u SIS-u upotrebom potpunih ili nepotpunih kompleta otisaka prstiju ili dlanova pronađenih na mjestu zločina ako se s visokim stupnjem vjerojatnosti može ustanoviti da pripadaju počinitelju teškog kaznenog djela ili kaznenog djela terorizma, pod uvjetom da se istodobno pretražuju relevantne nacionalne baze podataka otisaka prstiju. Posebnu pozornost trebalo bi pridati uspostavi standarda kvalitete koji se primjenjuju na pohranu biometrijskih podataka.

(24)

Kad god se identitet osobe ne može utvrditi nijednim drugim sredstvom, trebalo bi ga pokušati utvrditi s pomoću daktiloskopskih podataka. U svim bi slučajevima trebala biti omogućena identifikacija osobe upotrebom daktiloskopskih podataka.

(25)

Države članice trebale bi imati mogućnost uspostave poveznica među upozorenjima u SIS-u. Uspostavljanje poveznica između dvaju ili više upozorenja ne bi trebalo utjecati na mjere koje treba poduzeti, rok za preispitivanje upozorenja ili prava na pristup upozorenjima.

(26)

Veća razina učinkovitosti, usklađenosti i dosljednosti može se postići uvođenjem obveze da se u SIS unose sve zabrane ulaska koje izdaju nacionalna nadležna tijela u skladu s postupcima kojima se poštuje Direktiva 2008/115/EZ Europskog parlamenta i Vijeća (11) te utvrđivanjem zajedničkih pravila za unošenje upozorenja u svrhu odbijanja ulaska i boravka nakon vraćanja državljanina treće zemlje s nezakonitim boravkom. Države članice trebale bi poduzeti sve potrebne mjere kako bi osigurale da između trenutka kada dotični državljanin treće zemlje napusti schengensko područje i aktivacije upozorenja u SIS-u ne bude vremenskog razmaka. Time bi se trebalo osigurati izvršenje zabrana ulaska na vanjskim graničnim prijelazima, čime se djelotvorno sprečava ponovni ulazak u schengensko područje.

(27)

Osobe u pogledu kojih je donesena odluka o odbijanju ulaska i boravka trebale bi imati pravo na žalbu protiv te odluke. Pravo na žalbu trebalo bi biti u skladu s Direktivom 2008/115/EZ ako je odluka povezana s vraćanjem.

(28)

Ovom bi Uredbom trebalo utvrditi obvezna pravila za savjetovanje s nacionalnim tijelima i njihovo obavješćivanje kada državljanin treće zemlje ima valjanu boravišnu dozvolu ili vizu za dugotrajni boravak odobrenu u jednoj državi članici, ili bi je mogao dobiti, a druga država članica namjerava ili je već unijela upozorenje u svrhu odbijanja ulaska i boravka za tog državljanina treće zemlje. Takvim se situacijama stvaraju velike nedoumice službenicima graničnog nadzora, policiji i tijelima nadležnima za imigraciju. Stoga je primjereno predvidjeti obvezan vremenski okvir za brzo savjetovanje s konačnim rezultatom kako bi se osiguralo da državljani trećih zemalja koji imaju pravo zakonitog boravka na državnom području država članica imaju pravo ući na to državno područje bez poteškoća, a da se one koji nemaju pravo ulaska spriječi u tome.

(29)

Ako se upozorenje u SIS-u briše nakon savjetovanja među državama članicama, država članica izdavateljica trebala bi moći zadržati dotičnog državljanina treće zemlje na svojem nacionalnom popisu upozorenja.

(30)

Ovom Uredbom ne bi se smjela dovesti u pitanje primjena Direktive 2004/38/EZ Europskog parlamenta i Vijeća (12).

(31)

Upozorenja se ne bi trebala čuvati u SIS-u dulje nego što je potrebno za ostvarenje posebnih svrha u koje su unesena. Država članica izdavateljica trebala bi u roku od tri godine od unosa upozorenja u SIS preispitati potrebu njegova zadržavanja. Međutim, ako se nacionalnom odlukom na kojoj se upozorenje temelji predviđa rok valjanosti dulji od tri godine, upozorenje bi trebalo preispitati u roku od pet godina. Odluke o čuvanju upozorenja o osobama trebale bi se temeljiti na sveobuhvatnoj pojedinačnoj procjeni. Države članice trebale bi preispitivati upozorenja o osobama u okviru propisanih rokova za preispitivanje te bi trebale voditi statističku evidenciju o broju upozorenja o osobama za koja je razdoblje zadržavanja produljeno.

(32)

Unošenje upozorenja u SIS i produljivanje roka valjanosti upozorenja u SIS-u trebalo bi biti podložno zahtjevu proporcionalnosti, pri čemu se razmatra je li konkretan slučaj primjeren, relevantan i dovoljno važan da opravdava unošenje upozorenja u SIS. Ako je riječ o kaznenim djelima terorizma, slučaj bi trebalo smatrati primjerenim, relevantnim i dovoljno važnim da opravdava upozorenje u SIS-u. Iz razloga javne ili nacionalne sigurnosti državama članicama iznimno bi trebalo omogućiti da se suzdrže od unošenja upozorenja u SIS ako bi se njime mogli omesti službena ili pravna ispitivanja, istrage ili postupci.

(33)

Cjelovitost podataka u SIS-u od ključne je važnosti. Stoga bi trebalo predvidjeti primjerene zaštitne mjere za obradu podataka u SIS-u na središnjoj, kao i na nacionalnoj razini, kako bi se osigurala zaštita podataka u svim fazama. Tijela uključena u obradu podataka trebala bi biti obvezana sigurnosnim zahtjevima iz ove Uredbe te bi trebala podlijegati jedinstvenom postupku izvješćivanja o incidentima. Njihovo osoblje trebalo bi biti primjereno osposobljeno te bi trebalo biti upoznato sa svim kaznenim djelima i sankcijama u tom pogledu.

(34)

Podatke koji se obrađuju u SIS-u i s njima povezane dopunske informacije razmijenjene na temelju ove Uredbe ne bi trebalo prenositi niti ih stavljati na raspolaganje trećim zemljama ili međunarodnim organizacijama.

(35)

Kako bi tijela nadležna za imigraciju mogla učinkovitije donositi odluke o pravu državljana trećih zemalja na ulazak i boravak na državnim područjima država članica te o vraćanju državljana trećih zemalja s nezakonitim boravkom, primjereno je tim tijelima odobriti pristup SIS-u na temelju ove Uredbe.

(36)

Ne dovodeći u pitanje specifičnija pravila utvrđena u ovoj Uredbi u pogledu obrade osobnih podataka, Uredba (EU) 2016/679 trebala bi se primjenjivati na obradu osobnih podataka koju provode države članice na temelju ove Uredbe, osim ako takvu obradu provode nacionalna nadležna tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela terorizma ili drugih teških kaznenih djela.

(37)

Ne dovodeći u pitanje specifičnija pravila utvrđena u ovoj Uredbi, nacionalni zakoni i drugi propisi doneseni u skladu s Direktivom (EU) 2016/680 trebali bi se primjenjivati na obradu osobnih podataka na temelju ove Uredbe koju provode nacionalna nadležna tijela u svrhe sprečavanja, otkrivanja, istrage ili progona kaznenih djela terorizma ili drugih teških kaznenih djela ili izvršavanja kaznenih sankcija. Pristup podacima unesenima u SIS i pravo na pretraživanje takvih podataka od strane nacionalnih nadležnih tijela koja su odgovorna za sprečavanje, otkrivanje, istragu ili progon kaznenih djela terorizma ili drugih teških kaznenih djela ili izvršavanje kaznenih sankcija trebaju podlijegati svim relevantnim odredbama ove Uredbe i Direktive (EU) 2016/680, kako su prenesene u nacionalno pravo, a posebice praćenju koje provode nadzorna tijela iz Direktive (EU) 2016/680.

(38)

Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća (13) trebala bi se primjenjivati na obradu osobnih podataka koju provode institucije i tijela Unije pri izvršavanju svojih odgovornosti na temelju ove Uredbe.

(39)

Uredba (EU) 2016/794 Europskog parlamenta i Vijeća (14) trebala bi se primjenjivati na obradu osobnih podataka koju provodi Europol na temelju ove Uredbe.

(40)

Pri upotrebi SIS-a nadležna tijela trebala bi osigurati poštovanje dostojanstva i integriteta osobe čiji se podaci obrađuju. Obradom osobnih podataka za potrebe ove Uredbe ne smije se uzrokovati diskriminacija osoba na bilo kojoj osnovi, poput spola, rasnog ili etničkog podrijetla, vjere ili uvjerenja, invaliditeta, dobi ili spolne orijentacije.

(41)

Kada je riječ o povjerljivosti, na dužnosnike ili ostale službenike čiji su zaposlenje i rad povezani sa SIS-om trebale bi se primjenjivati odgovarajuće odredbe Pravilnika o osoblju za dužnosnike Europske unije i Uvjeta zaposlenja ostalih službenika Unije, utvrđeni u Uredbi Vijeća (EEZ, Euratom, EZUČ) br. 259/68 (15) („Pravilnik o osoblju”).

(42)

I države članice i agencija eu-LISA trebali bi održavati sigurnosne planove radi lakše provedbe obveza povezanih sa sigurnošću te bi trebale međusobno surađivati kako bi iz zajedničke perspektive tražile rješenja za sigurnosna pitanja.

(43)

Nacionalna neovisna nadzorna tijela iz Uredbe (EU) 2016/679 i Direktive (EU) 2016/680 („nadzorna tijela”) trebala bi pratiti zakonitost obrade osobnih podataka koju provode države članice na temelju ove Uredbe, uključujući razmjenu dopunskih informacija. Nadzornim tijelima trebalo bi dodijeliti dostatna sredstva za obavljanje te zadaće. Trebalo bi predvidjeti prava ispitanika na pristup, ispravljanje i brisanje svojih osobnih podataka pohranjenih u SIS-u te na naknadna pravna sredstva pred nacionalnim sudovima, kao i uzajamno priznavanje presuda. Također je primjereno zahtijevati da države članice dostavljaju godišnje statističke podatke.

(44)

Nadzorna tijela trebala bi osigurati da se najmanje svake četiri godine provede revizija postupaka obrade podataka u nacionalnim sustavima njihove države članice u skladu s međunarodnim revizijskim standardima. Reviziju bi trebala provoditi nadzorna tijela ili bi nadzorna tijela trebala naručiti reviziju izravno od neovisnog revizora za zaštitu podataka. Neovisni revizor trebao bi biti pod kontrolom i odgovornošću dotičnih nadzornih tijela koja bi stoga trebala sama davati upute revizoru i jasno odrediti svrhu, opseg i metodologiju revizije, kao i smjernice i nadzor u vezi s revizijom i njezinim konačnim rezultatima.

(45)

Europski nadzornik za zaštitu podataka trebao bi pratiti aktivnosti institucija i tijela Unije u vezi s obradom osobnih podataka na temelju ove Uredbe. Europski nadzornik za zaštitu podataka i nadzorna tijela trebali bi međusobno surađivati u praćenju SIS-a.

(46)

Europskom nadzorniku za zaštitu podataka trebalo bi odobriti dostatne resurse za obavljanje zadaća koje su mu povjerene na temelju ove Uredbe, uključujući pomoć osoba sa stručnim znanjem o biometrijskim podacima.

(47)

Uredbom (EU) 2016/794 predviđa se da Europol podupire i jača djelovanja koja provode nacionalna nadležna tijela i njihovu suradnju u suzbijanju terorizma i teških kaznenih djela te pruža analizu i procjene opasnosti. Kako bi se Europolu olakšalo izvršavanje njegovih zadaća, osobito u okviru Europskog centra za borbu protiv krijumčarenja migranata, primjereno je Europolu omogućiti pristup kategorijama upozorenja kako je predviđeno u ovoj Uredbi.

(48)

Kako bi se premostio jaz u razmjeni informacija o terorizmu, osobito o stranim terorističkim borcima kod kojih je ključno praćenje njihova kretanja, države članice potiču se da s Europolom razmjenjuju informacije o aktivnostima povezanima s terorizmom. To dijeljenje informacija trebalo bi se obavljati razmjenom dopunskih informacija s Europolom o dotičnim upozorenjima. U tu bi svrhu Europol trebao uspostaviti vezu s komunikacijskom infrastrukturom.

(49)

Nužno je utvrditi i jasna pravila za Europol o obradi i preuzimanju podataka iz SIS-a kako bi mu se omogućila sveobuhvatna upotreba SIS-a pod uvjetom da se poštuju standardi zaštite podataka kako je predviđeno u ovoj Uredbi i Uredbi (EU) 2016/794. U slučajevima gdje Europol pretraživanjem u SIS-u otkrije da postoji upozorenje koje je unijela država članica, Europol ne može poduzeti potrebne mjere. Stoga bi razmjenom dopunskih informacija s odgovarajućim uredom SIRENE o tome trebao obavijestiti dotičnu državu članicu kako bi ona mogla poduzeti daljnje mjere.

(50)

Uredbom (EU) 2016/1624 Europskog parlamenta i Vijeća (16) predviđa se, za potrebe te uredbe, da država članica domaćin ovlašćuje članove timova iz članka 2. točke 8. te uredbe, koje je rasporedila Agencija za europsku graničnu i obalnu stražu, za uvid u baze podataka Unije ako je taj uvid potreban za ispunjenje operativnih ciljeva utvrđenih u operativnom planu za provedbu granične kontrole, zaštite državne granice i vraćanja. Ostale relevantne agencije Unije, osobito Europski potporni ured za azil i Europol, također mogu u timove za potporu upravljanju migracijama rasporediti stručnjake koji nisu članovi osoblja tih agencija Unije. Cilj je raspoređivanja timova iz članka 2. točaka 8. i 9. te uredbe osigurati tehničko i operativno pojačanje državama članicama koje to zatraže, osobito onima koje su suočene s nerazmjernim izazovima povezanima s migracijama. Kako bi timovi iz članka 2. točaka 8. i 9. te uredbe ispunili svoje zadaće, potreban im je pristup SIS-u putem tehničkog sučelja Agencije za europsku graničnu i obalnu stražu kojim se ona povezuje sa središnjim SIS-om. Ako timovi iz članka 2. točaka 8. i 9. Uredbe (EU) 2016/1624 ili timovi osoblja pretraživanjem otkriju da postoji upozorenje koje je unijela država članica, član tima ili osoblja ne može poduzeti potrebne mjere ako ga za to nije ovlastila država članica domaćin. Stoga bi o tome trebalo obavijestiti državu članicu domaćina kako bi ona mogla poduzeti daljnje mjere. Država članica domaćin trebala bi razmjenom dopunskih informacija obavijestiti državu članicu izdavateljicu o pogotku.

(51)

Zbog njihove tehničke prirode, visoke razine detalja i čestih promjena određeni aspekti SIS-a ne mogu se iscrpno obuhvatiti ovom Uredbom. Među tim su aspektima, primjerice, tehnička pravila o unosu podataka, ažuriranju, brisanju i pretraživanju podataka te o kvaliteti podataka, pravila u vezi s biometrijskim podacima, pravila o usklađenosti i prioritetnom redu upozorenjâ, poveznicama među upozorenjima te o razmjeni dopunskih informacija. Stoga bi provedbene ovlasti u pogledu tih aspekata trebalo dodijeliti Komisiji. Tehničkim pravilima o pretraživanju upozorenjâ trebalo bi voditi računa o neometanom radu nacionalnih aplikacija.

(52)

Radi osiguranja jedinstvenih uvjeta za provedbu ove Uredbe provedbene ovlasti trebalo bi dodijeliti Komisiji. Te bi ovlasti trebalo izvršavati u skladu s Uredbom (EU) br. 182/2011 Europskog parlamenta i Vijeća (17). Postupak za donošenje provedbenih akata na temelju ove Uredbe i Uredbe (EU) 2018/1862 trebao bi biti jednak.

(53)

Kako bi se osigurala transparentnost, agencija eu-LISA bi dvije godine nakon početka rada SIS-a na temelju ove Uredbe trebala izraditi izvješće o tehničkom funkcioniranju središnjeg SIS-a i komunikacijske infrastrukture, uključujući njihovu sigurnost, te o bilateralnoj i multilateralnoj razmjeni dopunskih informacija. Komisija bi svake četiri godine trebala izdati sveobuhvatnu ocjenu.

(54)

Kako bi se osiguralo neometano funkcioniranje SIS-a, Komisiji bi trebalo delegirati ovlast za donošenje akata u skladu s člankom 290. UFEU-a u vezi s utvrđivanjem okolnostima u kojima se, u drugim kontekstima osim u kontekstu redovnih graničnih prijelaza, fotografije i prikazi lica mogu upotrebljavati za identifikaciju osoba. Posebno je važno da Komisija tijekom svojeg pripremnog rada provede odgovarajuća savjetovanja, uključujući ona na razini stručnjaka, te da se ta savjetovanja provedu u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 2016. (18) Osobito, s ciljem osiguravanja ravnopravnog sudjelovanja u pripremi delegiranih akata, Europski parlament i Vijeće primaju sve dokumente istodobno kada i stručnjaci iz država članica te njihovi stručnjaci trebali sustavno imaju pristup sastancima stručnih skupina Komisije koji se odnose na pripremu delegiranih akata.

(55)

S obzirom na to da ciljeve ove Uredbe, odnosno uspostavu i uređivanje informacijskog sustava Unije i razmjenu s njim povezanih dopunskih informacija, ne mogu dostatno ostvariti države članice, nego se zbog njihove prirode oni na bolji način mogu ostvariti na razini Unije, Unija može donijeti mjere u skladu s načelom supsidijarnosti utvrđenim u članku 5. Ugovora o Europskoj uniji (UEU). U skladu s načelom proporcionalnosti utvrđenim u tom članku, ova Uredba ne prelazi ono što je potrebno za ostvarivanje tih ciljeva.

(56)

Ovom Uredbom poštuju se temeljna prava i načela koja su osobito priznata Poveljom Europske unije o temeljnim pravima. Ovom se Uredbom posebno potpuno poštuje zaštita osobnih podataka u skladu s člankom 8. Povelje Europske unije o temeljnim pravima te istodobno nastoji osigurati sigurno okružje za sve osobe s boravištem na području Unije i zaštitu nezakonitih migranata od iskorištavanja i trgovanja ljudima. U slučajevima koji se odnose na djecu u prvom bi redu trebalo uzeti u obzir najbolje interese djeteta.

(57)

Procijenjeni troškovi nadogradnje nacionalnih sustava i uvođenja novih funkcija predviđenih ovom Uredbom manji su od preostalog iznosa u proračunskoj liniji za pametne granice u Uredbi (EU) br. 515/2014 Europskog parlamenta i Vijeća (19). Stoga bi državama članicama i agenciji eu-LISA trebalo dodijeliti financijska sredstva namijenjena razvoju informacijskih sustava kojima se podupire upravljanje migracijskim tokovima preko vanjskih granica u skladu s Uredbom (EU) br. 515/2014. Trebalo bi pratiti financijske troškove nadogradnje SIS-a i provedbe ove Uredbe. Ako su procijenjeni troškovi veći, trebalo bi staviti na raspolaganje financijska sredstva Unije za potporu državama članicama u skladu s primjenjivim višegodišnjim financijskim okvirom.

(58)

U skladu s člancima 1. i 2. Protokola br. 22 o stajalištu Danske, priloženog UEU-u i UFEU-u, Danska ne sudjeluje u donošenju ove Uredbe te ona za nju nije obvezujuća niti se na nju primjenjuje. S obzirom na to da ova Uredba predstavlja daljnji razvoj schengenske pravne stečevine, Danska, u skladu s člankom 4. navedenog protokola, u roku od šest mjeseci nakon što Vijeće odluči o ovoj Uredbi odlučuje hoće li je provesti u svojem nacionalnom pravu.

(59)

Ova Uredba predstavlja razvoj odredaba schengenske pravne stečevine u kojima Ujedinjena Kraljevina ne sudjeluje, u skladu s Odlukom Vijeća 2000/365/EZ (20); Ujedinjena Kraljevina stoga ne sudjeluje u donošenju ove Uredbe te ona za nju nije obvezujuća niti se na nju primjenjuje.

(60)

Ova Uredba predstavlja razvoj odredaba schengenske pravne stečevine u kojoj Irska ne sudjeluje, u skladu s Odlukom Vijeća 2002/192/EZ (21); Irska stoga ne sudjeluje u donošenju ove Uredbe te ona za nju nije obvezujuća niti se na nju primjenjuje.

(61)

U pogledu Islanda i Norveške ova Uredba predstavlja razvoj odredaba schengenske pravne stečevine u smislu Sporazuma između Vijeća Europske unije i Republike Islanda i Kraljevine Norveške o pridruživanju tih država provedbi, primjeni i razvoju schengenske pravne stečevine (22), koje pripadaju području iz članka 1. točke G Odluke Vijeća 1999/437/EZ (23).

(62)

U pogledu Švicarske ova Uredba predstavlja razvoj odredaba schengenske pravne stečevine u smislu Sporazuma između Europske unije, Europske zajednice i Švicarske Konfederacije o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine (24), koje pripadaju području iz članka 1. točke G Odluke 1999/437/EZ u vezi s člankom 3. Odluke Vijeća 2008/146/EZ (25).

(63)

U pogledu Lihtenštajna ova Uredba predstavlja razvoj odredaba schengenske pravne stečevine u smislu Protokola između Europske unije, Europske zajednice, Švicarske Konfederacije i Kneževine Lihtenštajna o pristupanju Kneževine Lihtenštajna Sporazumu između Europske unije, Europske zajednice i Švicarske Konfederacije o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine (26), koje pripadaju području iz članka 1. točke G Odluke 1999/437/EZ u vezi s člankom 3. Odluke Vijeća 2011/350/EU (27).

(64)

U pogledu Bugarske i Rumunjske ova Uredba predstavlja akt koji se temelji na schengenskoj pravnoj stečevini, ili je na drugi način s njom povezan, u smislu članka 4. stavka 2. Akta o pristupanju iz 2005., te bi je trebalo čitati zajedno s odlukama Vijeća 2010/365/EU (28) i (EU) 2018/934 (29).

(65)

U pogledu Hrvatske ova Uredba predstavlja akt koji se temelji na schengenskoj pravnoj stečevini ili je na drugi način s njom povezan, u smislu članka 4. stavka 2. Akta o pristupanju iz 2011., te bi je trebalo čitati zajedno s Odlukom Vijeća (EU) 2017/733 (30).

(66)

U pogledu Cipra ova Uredba predstavlja akt koji se temelji na schengenskoj pravnoj stečevini ili je na drugi način s njom povezan, u smislu članka 3. stavka 2. Akta o pristupanju iz 2003.

(67)

Ovom se Uredbom uvodi niz poboljšanja u SIS kojima će se povećati njegova učinkovitost, ojačati zaštita podataka i proširiti prava pristupa. Za neka od tih poboljšanja nisu potrebna složena tehnička dostignuća, dok su za druga potrebne tehničke promjene različitih razmjera. Kako bi se omogućilo da poboljšanja sustava postanu dostupna krajnjim korisnicima što je prije moguće, ovom se Uredbom uvode izmjene Uredbe (EZ) br. 1987/2006 u nekoliko faza. Niz poboljšanja sustava trebao bi se primjenjivati odmah nakon stupanja na snagu ove Uredbe, dok bi se druga trebala početi primjenjivati jednu ili dvije godine nakon njezina stupanja na snagu. Ova Uredba trebala bi se početi primjenjivati u cijelosti u roku od tri godine od njezina stupanja na snagu. Kako bi se izbjegla kašnjenja u njezinoj primjeni, trebalo bi pomno pratiti postupnu provedbu ove Uredbe.

(68)

Uredbu (EZ) br. 1987/2006 trebalo bi staviti izvan snage s učinkom od datuma početka potpune primjene ove Uredbe.

(69)

Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka u skladu s člankom 28. stavkom 2. Uredbe (EZ) br. 45/2001 Europskog parlamenta i Vijeća (31) te je on dao mišljenje 3. svibnja 2017.,

DONIJELI SU OVU UREDBU:

POGLAVLJE I.

OPĆE ODREDBE

Članak 1.

Opća svrha SIS-a

Svrha je SIS-a upotrebom informacija koje se tim sustavom priopćuju osigurati visok stupanj sigurnosti u području slobode, sigurnosti i pravde u Uniji, uključujući održavanje javne sigurnosti i javnog poretka te zaštitu sigurnosti na državnim područjima država članica i osigurati primjenu odredaba poglavlja 2. glave V. dijela trećeg UFEU-a u vezi s kretanjem osoba na njihovim državnim područjima.

Članak 2.

Predmet

1.   Ovom se Uredbom utvrđuju uvjeti i postupci za unos i obradu upozorenja u SIS-u koja se odnose na državljane trećih zemalja te za razmjenu dopunskih informacija i dodatnih podataka u svrhu odbijanja ulaska i boravka na državnom području država članica.

2.   Ovom se Uredbom utvrđuju i odredbe o tehničkom ustroju SIS-a, odgovornostima država članica i Agencije Europske unije za operativno upravljanje opsežnim informacijskim sustavima u području slobode, sigurnosti i pravde („agencija eu-LISA”), obradi podataka, pravima dotičnih osoba i odgovornosti za štetu.

Članak 3.

Definicije

Za potrebe ove Uredbe primjenjuju se sljedeće definicije:

1.

„upozorenje” znači skup podataka unesenih u SIS kojim se nadležnim tijelima omogućuje identifikacija osobe s ciljem poduzimanja specifičnih mjera;

2.

„dopunske informacije” znači informacije koje ne čine dio podataka u vezi s upozorenjem pohranjenim u SIS-u, ali su povezane s upozorenjima u SIS-u, a razmjenjuju se putem uredâ SIRENE:

(a)

kako bi se državama članicama omogućilo da se pri unošenju upozorenja međusobno savjetuju ili obavješćuju;

(b)

kako bi se omogućilo poduzimanje primjerene mjere slijedom pogotka;

(c)

kada se potrebna mjera ne može poduzeti;

(d)

kada se radi o kvaliteti podataka u SIS-u;

(e)

kada se radi o usklađenosti i prioritetu upozorenjâ;

(f)

kada se radi o pravima na pristup;

3.

„dodatni podaci” znači podaci pohranjeni u SIS-u i povezani s upozorenjima u SIS-u, koji trebaju odmah biti dostupni nadležnim tijelima ako je osoba za koju su podaci uneseni u SIS pronađena zahvaljujući pretraživanju u SIS-u;

4.

„državljanin treće zemlje” znači svaka osoba koja nije građanin Unije u smislu članka 20. stavka 1. UFEU-a, uz iznimku osoba koje na temelju sporazumâ između Unije ili Unije i njezinih država članica s jedne strane i trećih zemalja s druge strane imaju pravo na slobodno kretanje jednakovrijedno pravu građana Unije;

5.

„osobni podaci” znači svi osobni podaci kako su definirani u članku 4. točki 1. Uredbe (EU) 2016/679;

6.

„obrada osobnih podataka” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, evidentiranje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, upotreba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;

7.

„podudarnost” znači sljedeći koraci:

(a)

krajnji korisnik izvrši pretraživanje u SIS-u;

(b)

tim pretraživanjem otkrije se upozorenje koje je u SIS unijela druga država članica; i

(c)

podaci o upozorenju u SIS-u podudaraju se s traženim podacima;

8.

„pogodak” znači svaka podudarnost koja ispunjava sljedeće kriterije:

(a)

potvrdio ju je:

i.

krajnji korisnik; ili

ii.

nadležno tijelo u skladu s nacionalnim postupcima ako se dotična podudarnost temelji na usporedbi biometrijskih podataka;

i

(b)

traži se poduzimanje daljnjih mjera.

9.

„država članica izdavateljica” znači država članica koja je unijela upozorenje u SIS;

10.

„država članica odobravateljica” znači država članica koja razmatra odobrenje ili produljenje boravišne dozvole ili vize za dugotrajni boravak ili ih je već odobrila ili produljila te koja je uključena u postupak savjetovanja s drugom državom članicom;

11.

„država članica izvršiteljica” znači država članica koja provodi ili je provela potrebne mjere slijedom pogotka;

12.

„krajnji korisnik” znači član osoblja nadležnog tijela koje je ovlašteno za izravno pretraživanje CS-SIS-a, N.SIS-a ili njihove tehničke kopije;

13.

„biometrijski podaci” znači osobni podaci dobiveni posebnom tehničkom obradom u vezi s fizičkim ili fiziološkim obilježjima pojedinca koja omogućuju ili potvrđuju jedinstvenu identifikaciju tog pojedinca, odnosno fotografije, prikazi lica i daktiloskopski podaci;

14.

„daktiloskopski podaci” znači podaci o otiscima prstiju i dlanova kojima se zbog njihova jedinstvena značaja i referentnih točaka koje sadržavaju omogućuju točne i nepobitne usporedbe u vezi s identitetom osobe;

15.

„prikaz lica” znači digitalni prikazi lica čiji su rezolucija i kvaliteta dostatni da bi se mogli upotrebljavati za automatizirano biometrijsko traženje podudarnosti;

16.

„vraćanje” znači vraćanje kako je definirano u članku 3. točki 3. Direktive 2008/115/EZ;

17.

„zabrana ulaska” znači zabrana ulaska kako je definirana u članku 3. točki 6. Direktive 2008/115/EZ;

18.

„kaznena djela terorizma” znači kaznena djela na temelju nacionalnog prava navedena u člancima od 3. do 14. Direktive (EU) 2017/541 Europskog parlamenta i Vijeća (32) ili koja su istovjetna jednom od tih kaznenih djela za one države članice koje ne obvezuje ta direktiva;

19.

„boravišna dozvola” znači boravišna dozvola kako je definirana u članku 2. točki 16. Uredbe (EU) 2016/399 Europskog parlamenta i Vijeća (33);

20.

„viza za dugotrajni boravak” znači viza za dugotrajni boravak kako je navedena u članku 18. stavku 1. Konvencije o provedbi Schengenskog sporazuma;

21.

„prijetnja javnom zdravlju” znači prijetnja javnom zdravlju kako je definirana u članku 2. točki 21. Uredbe (EU) 2016/399.

Članak 4.

Tehnički ustroj i načini postupanja sa SIS-om

1.   SIS se sastoji od:

(a)

središnjeg sustava (središnji SIS), koji se sastoji od:

i.

funkcije tehničke podrške („CS-SIS”) koja sadržava bazu podataka („baza podataka SIS-a”), uključujući rezervni CS-SIS;

ii.

jedinstvenog nacionalnog sučelja („NI-SIS”);

(b)

nacionalnog sustava (N.SIS) u svakoj državi članici, koji se sastoji od nacionalnih podatkovnih sustava povezanih sa središnjim SIS-om, uključujući najmanje jedan nacionalni ili zajednički rezervni N.SIS; i

(c)

komunikacijske infrastrukture između CS-SIS-a, rezervnog CS-SIS-a i NI-SIS-a („komunikacijska infrastruktura”), kojom se osigurava šifrirana virtualna mreža namijenjena podacima u SIS-u i razmjeni podataka među uredima SIRENE, kako je navedeno u članku 7. stavku 2.

N.SIS, kako je naveden u točki (b), može sadržavati datoteku („nacionalna kopija”) koja sadržava cjelovitu ili djelomičnu kopiju baze podataka SIS-a. Dvije ili više država članica mogu u jednom od svojih N.SIS-ova uspostaviti zajedničku kopiju koju te države članice mogu zajednički upotrebljavati. Takva zajednička kopija smatra se nacionalnom kopijom svake od tih država članica.

Zajednički rezervni N.SIS, kako je naveden u točki (b), mogu zajednički upotrebljavati dvije ili više država članica. U tim se slučajevima taj zajednički rezervni N.SIS smatra rezervnim N.SIS-om svake od tih država članica. N.SIS i njegov rezervni sustav mogu se upotrebljavati istodobno kako bi se krajnjim korisnicima osigurala neprekinuta dostupnost.

Države članice koje namjeravaju uspostaviti zajedničku kopiju ili zajednički rezervni N.SIS za njihovu zajedničku upotrebu dogovaraju se u pisanom obliku o svojim odgovornostima. O svojem dogovoru obavješćuju Komisiju.

Komunikacijskom infrastrukturom pruža se potpora i doprinosi osiguravanju neprekinute dostupnosti SIS-a. U njoj su uključene redundantne i odvojene staze za povezivanje CS-SIS-a i rezervnog CS-SIS-a te su također uključene redundantne i odvojene staze za povezivanje svake nacionalne pristupne točke mreže SIS-a s CS-SIS-om i rezervnim CS-SIS-om.

2.   Države članice unose, ažuriraju, brišu i pretražuju podatke u SIS-u putem svojeg N.SIS-a. Države članice koje upotrebljavaju djelomičnu ili cjelovitu nacionalnu kopiju ili djelomičnu ili cjelovitu zajedničku kopiju osiguravaju dostupnost te kopije u svrhu automatiziranog pretraživanja na državnom području svake od tih država članica. Djelomična nacionalna ili zajednička kopija sadržava barem podatke koji su navedeni u članku 20. stavku 2. točkama od (a) do (v). Nije moguće pretraživati datoteke N.SIS-a drugih država članica, osim ako je riječ o zajedničkim kopijama.

3.   CS-SIS obavlja tehnički nadzor i administrativne funkcije te ima rezervni CS-SIS koji može obavljati sve funkcije glavnog CS-SIS-a u slučaju pada tog sustava. CS-SIS i rezervni CS-SIS smješteni su na dvjema tehničkim lokacijama agencije eu-LISA.

4.   Agencija eu-LISA provodi tehnička rješenja kako bi se povećala neprekinuta dostupnost SIS-a, i to ili istodobnim radom CS-SIS-a i rezervnog CS-SIS-a, pod uvjetom da rezervni CS-SIS zadrži sposobnost osiguravanja rada SIS-a u slučaju pada CS-SIS-a, ili udvostručavanjem sustava ili njegovih komponenata. Neovisno o postupovnim zahtjevima utvrđenima u članku 10. Uredbe (EU) 2018/1726 agencija eu-LISA najkasnije 28. prosinca 2019. izrađuje studiju o mogućnostima za tehnička rješenja, koja sadržava neovisnu procjenu učinka i analizu troškova i koristi.

5.   Ako je to potrebno zbog iznimnih okolnosti, agencija eu-LISA može privremeno razviti dodatnu kopiju baze podataka SIS-a.

6.   CS-SIS osigurava usluge potrebne za unos i obradu podataka u SIS-u, uključujući pretraživanja baze podataka SIS-a. Za države članice koje upotrebljavaju nacionalnu ili zajedničku kopiju CS-SIS osigurava:

(a)

ažuriranje nacionalnih kopija putem interneta;

(b)

sinkronizaciju nacionalnih kopija i baze podataka SIS-a te dosljednost među njima; i

(c)

postupak za pokretanje i obnavljanje nacionalnih kopija.

7.   CS-SIS osigurava neprekinutu dostupnost.

Članak 5.

Troškovi

1.   Troškovi rada, održavanja i daljnjeg razvoja središnjeg SIS-a i komunikacijske infrastrukture idu na teret općeg proračuna Unije. Ti troškovi uključuju rad obavljen u vezi s CS-SIS-om radi osiguravanja pružanja usluga iz članka 4. stavka 6.

2.   Financijska sredstva dodjeljuju se iz omotnice od 791 milijuna EUR predviđene člankom 5. stavkom 5. točkom (b) Uredbe (EU) br. 515/2014 kako bi se pokrili troškovi provedbe ove Uredbe.

3.   Iz omotnice iz stavka 2., i ne dovodeći u pitanje dodatna financijska sredstva u tu svrhu iz drugih izvora općeg proračuna Unije, iznos od 31 098 000 EUR dodjeljuje se agenciji eu-LISA. Takvo financiranje provodi se u skladu s neizravnim upravljanjem i doprinosi provođenju tehničkih promjena potrebnih na temelju ove Uredbe u pogledu središnjeg SIS-a i komunikacijske infrastrukture, kao i s njima povezanih aktivnosti osposobljavanja.

4.   Iz omotnice iz stavka 2. države članice koje sudjeluju u Uredbi (EU) br. 515/2014 uz osnovna dodijeljena sredstva dobivaju dodatnu globalnu dodjelu u iznosu od 36 810 000 EUR koju treba raspodijeliti u jednake dijelove u obliku paušalnog iznosa. Takvo financiranje provodi se u skladu sa zajedničkim upravljanjem te je potpuno namijenjeno brzoj i učinkovitoj nadogradnji dotičnih nacionalnih sustava u skladu sa zahtjevima iz ove Uredbe.

5.   Troškove uspostave, rada, održavanja i daljnjeg razvoja svakog N.SIS-a snosi dotična država članica.

POGLAVLJE II.

ODGOVORNOSTI DRŽAVA ČLANICA

Članak 6.

Nacionalni sustavi

Svaka država članica odgovorna je za uspostavu, rad, održavanje i daljnji razvoj svojeg N.SIS-a te za njegovo povezivanje s NI-SIS-om.

Svaka država članica odgovorna je za osiguravanje neprekinute dostupnosti podataka u SIS-u krajnjim korisnicima.

Svaka država članica prenosi svoja upozorenja putem svojeg N.SIS-a.

Članak 7.

Ured N.SIS-a i ured SIRENE

1.   Svaka država članica imenuje tijelo (ured N.SIS-a) koje ima središnju odgovornost za svoj N.SIS.

To je tijelo odgovorno za neometan rad i sigurnost N.SIS-a, osigurava pristup nadležnih tijela SIS-u te poduzima mjere nužne za osiguranje usklađenosti s ovom Uredbom. Njegova je odgovornost osigurati da su sve funkcije SIS-a na primjeren način stavljene na raspolaganje krajnjim korisnicima.

2.   Svaka država članica imenuje nacionalno tijelo, koje je operativno 24 sata dnevno i sedam dana tjedno i koje osigurava razmjenu i dostupnost svih dopunskih informacija (ured SIRENE) u skladu s Priručnikom SIRENE. Svaki ured SIRENE služi kao jedinstvena kontaktna točka u svojoj državi članici za razmjenu dopunskih informacija o upozorenjima te za olakšavanje poduzimanja traženih mjera ako su upozorenja o osobama unesena u SIS, a te su osobe pronađene slijedom pogotka.

Svaki ured SIRENE, u skladu s nacionalnim pravom, ima lak izravan ili neizravan pristup svim relevantnim nacionalnim informacijama, uključujući nacionalne baze podataka i sve informacije o upozorenjima svoje države članice, te stručnim savjetima kako bi brzo i u rokovima predviđenima u članku 8. mogao reagirati na zahtjeve za dopunske informacije.

Uredi SIRENE koordiniraju provjeravanje kvalitete informacija unesenih u SIS. U tu svrhu oni imaju pristup podacima koji se obrađuju u SIS-u.

3.   Države članice pružaju agenciji eu-LISA detaljne informacije o svojem uredu N.SIS-a i o svojem uredu SIRENE. Agencija eu-LISA objavljuje popis ureda N.SIS i njihovih ureda SIRENE zajedno s popisom iz članka 41. stavka 8.

Članak 8.

Razmjena dopunskih informacija

1.   Dopunske informacije razmjenjuju se u skladu s odredbama Priručnika SIRENE upotrebom komunikacijske infrastrukture. Države članice osiguravaju tehničke i ljudske resurse potrebne za osiguravanje stalne dostupnosti te pravodobne i učinkovite razmjene dopunskih informacija. Ako je komunikacijska infrastruktura nedostupna, države članice upotrebljavaju druga prikladno zaštićena tehnička sredstva za razmjenu dopunskih informacija. Popis prikladno zaštićenih tehničkih sredstava utvrđen je u Priručniku SIRENE.

2.   Dopunske informacije upotrebljavaju se samo u svrhu u koju su prenesene u skladu s člankom 49., osim ako je dobivena prethodna suglasnost države članice izdavateljice za upotrebu u drugu svrhu.

3.   Uredi SIRENE obavljaju svoje zadaće brzo i učinkovito, posebice tako da odgovaraju na zahtjev za dopunske informacije što je prije moguće, a najkasnije 12 sati od zaprimanja zahtjeva.

Zahtjevi za dopunske informacije kojima treba dati najveću prednost imaju oznaku „URGENT” (hitno) u obrascima SIRENE i navodi se razlog za hitnost.

4.   Komisija donosi provedbene akte kako bi u obliku priručnika naslovljenog „Priručnik SIRENE” utvrdila detaljna pravila za zadaće uredâ SIRENE u skladu s ovom Uredbom i razmjenu dopunskih informacija. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 62. stavka 2.

Članak 9.

Tehnička i funkcionalna usklađenost

1.   Svaka država članica pri uspostavi svojeg N.SIS-a postupa u skladu sa zajedničkim standardima, protokolima i tehničkim postupcima ustanovljenima kako bi osigurala usklađenost svojeg N.SIS-a sa središnjim SIS-om radi brzog i djelotvornog prijenosa podataka.

2.   Ako država članica upotrebljava nacionalnu kopiju, ona osigurava, koristeći se uslugama koje pruža CS-SIS i automatskim ažuriranjem iz članka 4. stavka 6., da su podaci pohranjeni u nacionalnoj kopiji identični bazi podataka SIS-a i s njome dosljedni te da pretraživanje u njezinoj nacionalnoj kopiji daje rezultat jednak rezultatu dobivenom pretraživanjem u bazi podataka SIS-a.

3.   Krajnji korisnici dobivaju podatke potrebne za obavljanje njihovih zadaća, a osobito i prema potrebi sve dostupne podatke kojima se omogućuje identifikacija ispitanika i poduzimanje zatražene mjere.

4.   Države članice i agencija eu-LISA provode redovite testove radi provjere tehničke usklađenosti nacionalnih kopija iz stavka 2. Rezultati tih testova uzimaju se u obzir kao dio mehanizma uspostavljenog Uredbom Vijeća (EU) br. 1053/2013 (34).

5.   Komisija donosi provedbene akte kako bi utvrdila i razvila zajedničke standarde, protokole i tehničke postupke iz stavka 1. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 62. stavka 2.

Članak 10.

Sigurnost – države članice

1.   Svaka država članica u vezi sa svojim N.SIS-om donosi potrebne mjere, uključujući sigurnosni plan, plan za kontinuitet rada i plan za oporavak od katastrofa s ciljem:

(a)

fizičke zaštite podataka, među ostalim izradom planova za zaštitu ključne infrastrukture u nepredviđenim situacijama;

(b)

zabrane pristupa neovlaštenih osoba objektima i opremi za obradu podataka koji se upotrebljavaju za obradu osobnih podataka (kontrola pristupa objektima i opremi);

(c)

sprečavanja neovlaštenog čitanja, kopiranja, mijenjanja ili uklanjanja nosača podataka (kontrola nosača podataka);

(d)

sprečavanja neovlaštenog unosa podataka i neovlaštenog pregledavanja, mijenjanja ili brisanja pohranjenih osobnih podataka (kontrola pohranjivanja);

(e)

sprečavanja upotrebe sustava za automatiziranu obradu podataka od strane neovlaštenih osoba koje se koriste opremom za priopćivanje podataka (kontrola korisnika);

(f)

sprečavanja neovlaštene obrade podataka u SIS-u i svih neovlaštenih mijenjanja ili brisanja podataka obrađenih u SIS-u (kontrola unosa podataka);

(g)

osiguravanja da osobe ovlaštene za upotrebu sustava za automatiziranu obradu podataka imaju pristup samo onim podacima koji su obuhvaćeni njihovim odobrenjem pristupa, koristeći se samo osobnim i jedinstvenim identifikatorima korisnika i funkcijama povjerljivog pristupa (kontrola pristupa podacima);

(h)

osiguravanja da sva tijela s pravom na pristup SIS-u ili objektima i opremi za obradu podataka izrade profile s opisom funkcija i odgovornosti osoba koje imaju odobrenje za pristup, unos, ažuriranje, brisanje i pretraživanje podataka te da bez odgode i na njihov zahtjev te profile stave na raspolaganje nadzornim tijelima iz članka 55. stavka 1. (profili osoblja);

(i)

osiguravanja mogućnosti da se provjeri i utvrdi kojim se tijelima osobni podaci mogu prenositi korištenjem opreme za priopćivanje podataka (kontrola komunikacije);

(j)

osiguravanja mogućnosti da se naknadno provjeri i utvrdi koji su osobni podaci uneseni u sustave za automatiziranu obradu podataka te kada su uneseni, tko ih je unio i u koju svrhu (kontrola unosa);

(k)

sprečavanja neovlaštenog čitanja, kopiranja, mijenjanja ili brisanja osobnih podataka tijekom prijenosa osobnih podataka ili tijekom prijevoza nosača podataka, posebno s pomoću odgovarajućih tehnika šifriranja (kontrola prijevoza);

(l)

praćenja djelotvornosti sigurnosnih mjera iz ovog stavka i poduzimanja potrebnih organizacijskih mjera u vezi s unutarnjim praćenjem radi osiguravanja usklađenosti s ovom Uredbom (samorevizija);

(m)

osiguravanja da se instalirani sustavi u slučaju prekida mogu povratiti u normalan rad (ponovna uspostava); i

(n)

osiguravanja da SIS svoje funkcije obavlja ispravno, da se pogreške prijavljuju (pouzdanost) i da se osobni podaci pohranjeni u SIS-u ne mogu oštetiti lošim funkcioniranjem sustava (cjelovitost).

2.   U pogledu sigurnosti obrade i razmjene dopunskih informacija države članice poduzimaju mjere istovjetne mjerama iz stavka 1., među ostalim osiguravanjem prostorija uredâ SIRENE.

3.   U pogledu sigurnosti obrade podataka u SIS-u koju provode tijela iz članka 34. države članice poduzimaju mjere istovjetne mjerama iz stavka 1. ovog članka.

4.   Mjere opisane u stavcima 1., 2. i 3. mogu biti dio općeg sigurnosnog pristupa i plana na nacionalnoj razini kojim se obuhvaća više informacijskih sustava. U takvim se slučajevima zahtjevi utvrđeni u ovom članku i njihova primjenjivost na SIS jasno ističu u tom planu te se njime osiguravaju.

Članak 11.

Povjerljivost – države članice

1.   Svaka država članica primjenjuje svoja pravila o poslovnoj tajni ili druge jednakovrijedne obveze povjerljivosti na sve osobe i tijela koji trebaju raditi s podacima u SIS-u i dopunskim informacijama, u skladu sa svojim nacionalnim pravom. Ta se obveza primjenjuje i nakon što te osobe napuste službu ili prekinu radni odnos ili nakon prestanka aktivnosti tih tijela.

2.   Ako država članica surađuje s vanjskim ugovarateljima u bilo kojoj zadaći povezanoj sa SIS-om, ona pomno prati aktivnosti ugovaratelja kako bi se osiguralo poštovanje svih odredaba ove Uredbe, posebno onih o sigurnosti, povjerljivosti i zaštiti podataka.

3.   Operativno upravljanje N.SIS-om ili bilo kojom tehničkom kopijom ne smije biti povjereno privatnim poduzećima ili privatnim organizacijama.

Članak 12.

Vođenje evidencije na nacionalnoj razini

1.   Države članice osiguravaju da se svako pristupanje osobnim podacima u CS-SIS-u i svaka njihova razmjena unutar CS-SIS-a evidentira u njihovom N.SIS-u radi provjere zakonitosti tog pretraživanja, praćenja zakonitosti obrade podataka, samopraćenja, osiguravanja ispravnog funkcioniranja N.SIS-a te radi cjelovitosti i sigurnosti podataka. Taj se zahtjev ne primjenjuje na automatske procese iz članka 4. stavka 6. točaka (a), (b) i (c).

2.   Iz evidencije posebice su vidljivi povijest upozorenja, datum i vrijeme aktivnosti obrade podataka, podaci upotrijebljeni za pretraživanje, bilješka o obrađenim podacima te pojedinačni i jedinstveni identifikatori korisnika i nadležnog tijela i osobe koja obrađuje podatke.

3.   Odstupajući od stavka 2. ovog članka, ako se pretražuje na temelju daktiloskopskih podataka ili prikaza lica u skladu s člankom 33., evidencija pokazuje vrstu podataka upotrijebljenih za pretraživanje umjesto stvarnih podataka.

4.   Zapisi u evidenciji upotrebljavaju se samo u svrhu iz stavka 1. te se brišu tri godine od njihove izrade. Zapisi u evidenciji u koje je uključena povijest upozorenjâ brišu se tri godine od brisanja upozorenjâ.

5.   Zapisi iz evidencije mogu se čuvati dulje od rokova iz stavka 4. ako su potrebni za postupke praćenja koji su već u tijeku.

6.   Nacionalna nadležna tijela zadužena za provjeru zakonitosti pretraživanja, praćenje zakonitosti obrade podataka, samopraćenje i osiguravanje pravilnog funkcioniranja N.SIS-a te za cjelovitost i sigurnost podataka imaju u okviru svoje nadležnosti i na svoj zahtjev pristup zapisima u evidenciji radi ispunjavanja svojih dužnosti.

Članak 13.

Samopraćenje

Države članice osiguravaju da svako tijelo koje ima pravo na pristup podacima u SIS-u poduzme mjere potrebne za usklađivanje s ovom Uredbom te da, prema potrebi, surađuje s nadzornim tijelom.

Članak 14.

Osposobljavanje osoblja

1.   Prije nego što dobije ovlaštenje za obradu podataka pohranjenih u SIS-u, a povremeno i nakon odobrenja pristupa podacima u SIS-u, osoblje tijela koje ima pravo na pristup SIS-u prolazi odgovarajuće osposobljavanje o sigurnosti podataka, temeljnim pravima uključujući zaštitu podataka te o pravilima i postupcima u vezi s obradom podataka utvrđenima u Priručniku SIRENE. Osoblje se upoznaje sa svim relevantnim odredbama o kaznenim djelima i sankcijama, uključujući one predviđene u članku 59.

2.   Države članice imaju nacionalni program osposobljavanja za SIS koji obuhvaća osposobljavanje za krajnje korisnike, kao i osoblje uredâ SIRENE.

Taj program osposobljavanja može biti dio općeg programa osposobljavanja na nacionalnoj razini kojim je obuhvaćeno osposobljavanje u drugim relevantnim područjima.

3.   Zajednički tečajevi osposobljavanja organiziraju se na razini Unije najmanje jednom godišnje kako bi se unaprijedila suradnja među uredima SIRENE.

POGLAVLJE III.

ODGOVORNOSTI AGENCIJE eu-LISA

Članak 15.

Operativno upravljanje

1.   Agencija eu-LISA odgovorna je za operativno upravljanje središnjim SIS-om. Agencija eu-LISA osigurava, u suradnji s državama članicama, da se u svakom trenutku za središnji SIS upotrebljava najbolja tehnologija na raspolaganju, podložno analizi troškova i koristi.

2.   Agencija eu-LISA odgovorna je i za sljedeće zadaće povezane s komunikacijskom infrastrukturom:

(a)

nadzor;

(b)

sigurnost;

(c)

koordinaciju odnosa između država članica i pružatelja usluga;

(d)

zadaće u vezi s izvršenjem proračuna;

(e)

nabavu i modernizaciju; i

(f)

ugovorna pitanja.

3.   Agencija eu-LISA odgovorna je i za sljedeće zadaće koje se odnose na urede SIRENE i na međusobnu komunikaciju ureda SIRENE:

(a)

koordinaciju aktivnosti testiranja, upravljanje njima i njihovu potporu;

(b)

održavanje i ažuriranje tehničkih specifikacija za razmjenu dopunskih informacija između uredâ SIRENE i komunikacijske infrastrukture; i

(c)

upravljanje učinkom tehničkih promjena kada one utječu i na SIS i na razmjenu dopunskih informacija među uredima SIRENE.

4.   Agencija eu-LISA oblikuje i održava mehanizam i postupke za provođenje provjera kvalitete podataka u CS-SIS-u. Ona o tome podnosi redovita izvješća državama članicama.

Agencija eu-LISA Komisiji, kao i dotičnim državama članicama, podnosi redovito izvješće o problemima s kojima se susrela i dotičnim državama članicama.

Komisija Europskom parlamentu i Vijeću redovito dostavlja izvješće o problemima u vezi s kvalitetom podataka s kojima se susrela.

5.   Agencija eu-LISA obavlja i zadaće povezane s pružanjem osposobljavanja o tehničkoj upotrebi SIS-a i o mjerama za poboljšanje kvalitete podataka u SIS-u.

6.   Operativno upravljanje središnjim SIS-om sastoji se od svih zadaća nužnih kako bi središnji SIS funkcionirao 24 sata dnevno i sedam dana tjedno u skladu s ovom Uredbom, a posebno održavanja i tehničkog razvoja potrebnog za neometani rad sustava. Te zadaće uključuju i koordinaciju aktivnosti testiranja za središnji SIS i N.SIS, upravljanje njima i njihovu potporu, čime se osigurava da središnji SIS i N.SIS rade u skladu sa zahtjevima tehničke i funkcionalne usklađenosti navedenima u članku 9.

7.   Komisija donosi provedbene akte kako bi utvrdila tehničke zahtjeve za komunikacijsku infrastrukturu. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 62. stavka 2.

Članak 16.

Sigurnost – agencija eu-LISA

1.   Agencija eu-LISA donosi potrebne mjere, uključujući sigurnosni plan, plan za kontinuitet rada i plan za oporavak od katastrofa, za središnji SIS i komunikacijsku infrastrukturu s ciljem:

(a)

fizičke zaštite podataka, među ostalim izradom planova za zaštitu ključne infrastrukture u nepredviđenim situacijama;

(b)

zabrane pristupa neovlaštenih osoba objektima i opremi za obradu podataka koji se upotrebljavaju za obradu osobnih podataka (kontrola pristupa objektima i opremi);

(c)

sprečavanja neovlaštenog čitanja, kopiranja, mijenjanja ili uklanjanja nosača podataka (kontrola nosača podataka);

(d)

sprečavanja neovlaštenog unosa podataka i neovlaštenog pregledavanja, mijenjanja ili brisanja pohranjenih osobnih podataka (kontrola pohranjivanja);

(e)

sprečavanja upotrebe sustava za automatiziranu obradu podataka od strane neovlaštenih osoba koje se koriste opremom za priopćivanje podataka (kontrola korisnika);

(f)

sprečavanja neovlaštene obrade podataka u SIS-u i svih neovlaštenih mijenjanja ili brisanja podataka obrađenih u SIS-u (kontrola unosa podataka);

(g)

osiguravanja da osobe ovlaštene za upotrebu sustava za automatiziranu obradu podataka imaju pristup samo onim podacima koji su obuhvaćeni njihovim odobrenjem pristupa, koristeći se samo osobnim i jedinstvenim identifikatorima korisnika i funkcijama povjerljivog pristupa (kontrola pristupa podacima);

(h)

izrade profila s opisom funkcija i odgovornosti osoba koje imaju odobrenje za pristup podacima ili objektima i opremi za obradu podataka te stavljanja bez odgode tih profila na raspolaganje Europskom nadzorniku za zaštitu podataka na njegov zahtjev (profili osoblja);

(i)

osiguravanja mogućnosti da se provjeri i utvrdi kojim se tijelima osobni podaci mogu prenositi korištenjem opreme za priopćivanje podataka (kontrola komunikacije);

(j)

osiguravanja mogućnosti da se naknadno provjeri i utvrdi koji su osobni podaci uneseni u sustav za automatiziranu obradu podataka te kada su uneseni i tko ih je unio (kontrola unosa);

(k)

sprečavanja neovlaštenog čitanja, kopiranja, mijenjanja ili brisanja osobnih podataka tijekom prijenosa osobnih podataka ili tijekom prijevoza nosača podataka, posebno s pomoću odgovarajućih tehnika šifriranja (kontrola prijevoza);

(l)

praćenja djelotvornosti sigurnosnih mjera iz ovog stavka i poduzimanja potrebnih organizacijskih mjera u vezi s unutarnjim praćenjem radi osiguravanja usklađenosti s ovom Uredbom (samorevizija).

(m)

osiguravanja da se instalirani sustavi u slučaju prekida rada mogu povratiti u normalan rad (ponovna uspostava);

(n)

osiguravanja da SIS svoje funkcije obavlja ispravno, da se pogreške prijavljuju (pouzdanost) i da se osobni podaci pohranjeni u SIS-u ne mogu oštetiti lošim funkcioniranjem sustava (cjelovitost);

(o)

jamčenja sigurnosti svojih tehničkih pogona.

2.   U pogledu sigurnosti obrade i razmjene dopunskih informacija putem komunikacijske infrastrukture agencija eu-LISA poduzima mjere istovjetne mjerama iz stavka 1.

Članak 17.

Povjerljivost – agencija eu-LISA

1.   Ne dovodeći u pitanje članak 17. Pravilnika o osoblju, agencija eu-LISA na sve svoje osoblje koje treba raditi s podacima iz SIS-a primjenjuje odgovarajuća pravila o čuvanju poslovne tajne ili druge jednakovrijedne obveze povjerljivosti koji odgovaraju standardu utvrđenom u članku 11. ove Uredbe. Ta se obveza primjenjuje i nakon što te osobe napuste službu ili prekinu radni odnos ili nakon prestanka njihovih aktivnosti.

2.   U pogledu povjerljivosti razmjene dopunskih informacija putem komunikacijske infrastrukture agencija eu-LISA poduzima mjere istovjetne mjerama iz stavka 1.

3.   Ako agencija eu-LISA surađuje s vanjskim ugovarateljima u bilo kojoj zadaći povezanoj sa SIS-om, ona pomno prati aktivnosti ugovaratelja kako bi se osiguralo poštovanje svih odredaba ove Uredbe, posebno onih o sigurnosti, povjerljivosti i zaštiti podataka.

4.   Operativno upravljanje CS-SIS-om ne smije biti povjereno privatnim poduzećima ili privatnim organizacijama.

Članak 18.

Vođenje evidencije na središnjoj razini

1.   Agencija eu-LISA osigurava da se svaki pristup osobnim podacima u CS-SIS-u i svaka njihova razmjena unutar CS-SIS-a evidentira u svrhe navedene u članku 12. stavku 1.

2.   Iz evidencije posebice su vidljivi povijest upozorenja, datum i vrijeme aktivnosti obrade podataka, podaci upotrijebljeni za pretraživanje, bilješka o obrađenim podacima te pojedinačni i jedinstveni identifikatori korisnika i nadležnog tijela koje obrađuje podatke.

3.   Odstupajući od stavka 2. ovog članka, ako se pretražuje na temelju daktiloskopskih podataka ili prikaza lica u skladu s člankom 33., evidencija pokazuje vrstu podataka upotrijebljenih za pretraživanje umjesto stvarnih podataka.

4.   Zapisi u evidenciji upotrebljavaju se samo u svrhu iz stavka 1. te se brišu tri godine od njihove izrade. Zapisi u evidenciji u koje je uključena povijest upozorenjâ brišu se tri godine od brisanja upozorenjâ.

5.   Zapisi iz evidencije mogu se čuvati dulje od rokova iz stavka 4. ako su potrebni za postupke praćenja koji su već u tijeku.

6.   U svrhu samopraćenja i osiguravanja ispravnog funkcioniranja CS-SIS-a, cjelovitosti i sigurnosti podataka, agencija eu-LISA u okviru svoje nadležnosti ima pristup zapisima u evidenciji.

Europski nadzornik za zaštitu podataka, u okviru svoje nadležnosti i na svoj zahtjev, ima pristup tim zapisima u evidenciji radi ispunjavanja svojih zadaća.

POGLAVLJE IV.

OBAVJEŠĆIVANJE JAVNOSTI

Članak 19.

Kampanje obavješćivanja javnosti o SIS-u

Komisija u suradnji s nadzornim tijelima i Europskim nadzornikom za zaštitu podataka, na početku primjene ove Uredbe, provodi kampanju obavješćivanja javnosti o ciljevima SIS-a, podacima pohranjenima u SIS-u, tijelima koja imaju pristup SIS-u i pravima ispitanika. Komisija redovito ponavlja takve kampanje u suradnji s nadzornim tijelima i Europskim nadzornikom za zaštitu podataka. Komisija stavlja javnosti na raspolaganje internetske stranice sa svim relevantnim informacijama koje se odnose na SIS. Države članice u suradnji sa svojim nadzornim tijelima pripremaju i provode politike potrebne za općenito obavješćivanje svojih građana i rezidenata o SIS-u.

POGLAVLJE V.

UPOZORENJA U SVRHU ODBIJANJA ULASKA I BORAVKA U VEZI S DRŽAVLJANIMA TREĆIH ZEMALJA

Članak 20.

Kategorije podataka

1.   Ne dovodeći u pitanje članak 8. stavak 1. ni odredbe ove Uredbe kojima se predviđa pohrana dodatnih podataka, SIS sadržava samo one kategorije podataka koje dostavlja svaka država članica, kako se zahtijeva u svrhe utvrđene u člancima 24. i 25.

2.   Svako upozorenje u SIS-u koje uključuje informacije o osobama sadržava samo sljedeće podatke:

(a)

prezimena;

(b)

imena;

(c)

imena pri rođenju;

(d)

prethodno upotrebljavana prezimena i imena i pseudonime;

(e)

sve posebne, objektivne fizičke značajke koje nisu promjenjive;

(f)

mjesto rođenja;

(g)

datum rođenja;

(h)

rod;

(i)

sva državljanstva koja osoba ima;

(j)

je li dotična osoba:

i.

naoružana;

ii.

nasilna;

iii.

u bijegu ili je pobjegla;

iv.

sklona počiniti samoubojstvo;

v.

prijetnja javnom zdravlju; ili

vi.

uključena u neku od aktivnosti iz članaka od 3. do 14. Direktive (EU) 2017/541;

(k)

razlog za upozorenje;

(l)

tijelo koje je izradilo upozorenje;

(m)

upućivanje na odluku na kojoj se temelji upozorenje;

(n)

mjeru koju treba poduzeti u slučaju pogotka;

(o)

poveznice s ostalim upozorenjima u skladu s člankom 48.;

(p)

je li dotična osoba član obitelji građanina Unije ili druge osobe koja ima pravo na slobodno kretanje kako je navedeno u članku 26.;

(q)

temelji li se odluka u svrhu odbijanja ulaska i boravka na:

i.

prethodnoj osudi kako je navedeno u članku 24. stavku 2. točki (a);

ii.

ozbiljnoj prijetnji sigurnosti kako je navedeno u članku 24. stavku 2. točki (b);

iii.

zaobilaženju prava Unije ili nacionalnog prava o ulasku i boravku kako je navedeno u članku 24. stavku 2. točki (c);

iv.

zabrani ulaska kako je navedeno u članku 24. stavku 1. točki (b); ili

v.

mjeri ograničavanja iz članka 25.;

(r)

vrstu kaznenog djela;

(s)

kategoriju osobnih isprava osobe;

(t)

zemlju koja je izdala osobne isprave osobe;

(u)

broj odnosno brojeve osobnih isprava osobe;

(v)

datum izdavanja osobnih isprava osobe;

(w)

fotografije i prikaze lica;

(x)

daktiloskopske podatke;

(y)

kopiju osobnih isprava, u boji kad god je to moguće.

3.   Komisija donosi provedbene akte kako bi utvrdila i razvila tehnička pravila potrebna za unos, ažuriranje, brisanje i pretraživanje podataka iz stavka 2. ovog članka kao i zajedničke standarde iz stavka 4. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 62. stavka 2.

4.   Tehnička pravila slična su za pretraživanja u CS-SIS-u, u nacionalnim ili zajedničkim kopijama i u tehničkim kopijama napravljenima u skladu s člankom 41. stavkom 2. Ona se temelje na zajedničkim standardima.

Članak 21.

Proporcionalnost

1.   Prije unošenja upozorenja i prilikom produljivanja razdoblja valjanosti upozorenja države članice utvrđuju je li pojedini slučaj primjeren, relevantan i dovoljno važan da opravdava upozorenje u SIS-u.

2.   Ako se odluka o odbijanju ulaska i boravka iz članka 24. stavka 1. točke (a) odnosi na kazneno djelo terorizma, slučaj se smatra primjerenim, relevantnim i dovoljno važnim da opravdava upozorenje u SIS-u. Iz razloga javne ili nacionalne sigurnosti države članice iznimno se mogu suzdržati od unošenja upozorenja ako bi se njime mogli omesti službena ili pravna ispitivanja, istrage ili postupci.

Članak 22.

Zahtjevi za unošenje upozorenja

1.   Podaci iz članka 20. stavka 2. točaka (a), (g), (k), (m), (n) i (q) čine najmanji skup podataka potrebnih za unošenje upozorenja u SIS. Ostali podaci navedeni u tom stavku također se unose u SIS ako su dostupni.

2.   Podaci iz članka 20. stavka 2. točke (e) ove Uredbe unose se samo ako je to strogo potrebno za identifikaciju dotičnog državljanina treće zemlje. Prilikom unošenja takvih podataka države članice osiguravaju poštovanje članka 9. Uredbe (EU) 2016/679.

Članak 23.

Usklađenost upozorenja

1.   Prije izdavanja upozorenja država članica provjerava postoji li za dotičnu osobu već upozorenje u SIS-u. U tu svrhu, također se provodi provjera s daktiloskopskim podacima, ako su takvi podaci dostupni.

2.   U SIS se unosi samo jedno upozorenje za jednu osobu po državi članici. Prema potrebi, nova upozorenja za istu osobu mogu unijeti druge države članice u skladu sa stavkom 3.

3.   Ako za pojedinu osobu već postoji upozorenje u SIS-u, država članica koja želi unijeti novo upozorenje provjerava postoji li neusklađenost među upozorenjima. Ako ne postoji neusklađenost, država članica može unijeti novo upozorenje. Ako upozorenja nisu usklađena, uredi SIRENE dotičnih država članica međusobno se savjetuju razmjenom dopunskih informacija kako bi se postigao dogovor. Pravila o usklađenosti upozorenja utvrđuju se u Priručniku SIRENE. Odstupanja od pravila o usklađenosti moguća su nakon savjetovanja među državama članicama ako su u pitanju ključni nacionalni interesi.

4.   U slučaju pogodaka o višestrukim upozorenjima o istoj osobi, država članica izvršiteljica poštuje pravila o prioritetu upozorenja utvrđena u Priručniku SIRENE.

Ako su različite države članice unijele višestruka upozorenja za jednu osobu, upozorenja za uhićenje unesena u skladu s člankom 26. Uredbe (EU) 2018/1862 imaju prednost u izvršavanju podložno članku 25. te uredbe.

Članak 24.

Uvjeti za unošenje upozorenja u svrhu odbijanja ulaska i boravka

1.   Države članice nose upozorenje u svrhu odbijanja ulaska i boravka ako je ispunjen jedan od sljedećih uvjeta:

(a)

država članica zaključila je, na osnovi pojedinačne procjene koja uključuje procjenu osobnih okolnosti dotičnog državljanina treće zemlje i posljedica odbijanja njegova ulaska i boravka, da prisutnost tog državljanina treće zemlje na njezinu državnom području predstavlja prijetnju za javni poredak, javnu sigurnost ili nacionalnu sigurnost te je država članica slijedom toga donijela sudsku ili upravnu odluku u skladu sa svojim nacionalnim pravom o odbijanju ulaska i boravka te je izdala nacionalno upozorenje u svrhu odbijanja ulaska i boravka; ili

(b)

država članica izdala je zabranu ulaska u skladu s postupcima kojima se poštuje Direktiva 2008/115/EZ u odnosu na državljanina treće zemlje.

2.   Do situacija obuhvaćenih stavkom 1. točkom (a) dolazi:

(a)

ako se radi državljaninu treće zemlje koji je u državi članici osuđen za kazneno djelo za koje je propisana kazna oduzimanja slobode u trajanju od najmanje godinu dana;

(b)

ako postoje ozbiljni razlozi za sumnju da je državljanin treće zemlje počinio teško kazneno djelo, uključujući kazneno djelo terorizma, ili postoje jasne naznake da namjerava počiniti takvo kazneno djelo na državnom području države članice; ili

(c)

ako je državljanin treće zemlje zaobišao ili je pokušao zaobići pravo Unije ili nacionalno pravo o ulasku na državno područje država članica i boravku na njemu.

3.   Država članica izdavateljica osigurava da upozorenje počinje vrijediti u SIS-u čim dotični državljanin treće zemlje napusti državno područje država članica ili što je prije moguće ako država članica izdavateljica ima jasne naznake da je državljanin treće zemlje napustio državno područje država članica, kako bi se spriječio ponovni ulazak tog državljanina treće zemlje.

4.   Osobe u pogledu kojih je donesena odluka o odbijanju ulaska i boravka, kako je navedeno u stavku 1., imaju pravo na žalbu. Postupak povodom takvih žalbi vodi se u skladu s pravom Unije i nacionalnim pravom, kojima se predviđa mogućnost podnošenja djelotvornog pravnog lijeka pred sudom.

Članak 25.

Uvjeti za unošenje upozorenja o državljanima trećih zemalja na koje se primjenjuju mjere ograničavanja

1.   Upozorenja o državljanima trećih zemalja na koje se primjenjuje mjera ograničavanja kojom se nastoji spriječiti njihov ulazak na državno područje država članica ili prelazak preko njega, a koja je donesena u skladu s pravnim aktima koje je donijelo Vijeće, uključujući mjere kojima se provodi zabrana putovanja koju je izdalo Vijeće sigurnosti Ujedinjenih naroda, unose se u SIS u svrhu odbijanja ulaska i boravka pod uvjetom da su ispunjeni zahtjevi u pogledu kvalitete podataka.

2.   Upozorenja unosi, ažurira i briše nadležno tijelo države članice koja predsjeda Vijećem Europske unije u trenutku donošenja mjere. Ako ta država članica nema pristup SIS-u ili upozorenjima unesenima u skladu s ovom Uredbom, ta odgovornost prelazi na državu članicu koja preuzima sljedeće predsjedavanje i ima pristup SIS-u, uključujući upozorenja unesena u skladu s ovom Uredbom.

Države članice uspostavljaju potrebne postupke za unos, ažuriranje i brisanje takvih upozorenja.

Članak 26.

Uvjeti za unošenje upozorenja o državljanima trećih zemalja koji imaju pravo na slobodno kretanje unutar Unije

1.   Upozorenje o državljaninu treće zemlje koji ima pravo na slobodno kretanje unutar Unije u skladu s Direktivom 2004/38/EZ ili sporazumom između Unije ili Unije i njezinih država članica, s jedne strane, i treće zemlje, s druge strane, mora biti u skladu s pravilima donesenima radi provedbe te direktive ili tog sporazuma.

2.   U slučaju pogotka o upozorenju unesenom u skladu s člankom 24. u pogledu državljanina treće zemlje koji ima pravo na slobodno kretanje unutar Unije, država članica izvršiteljica odmah se razmjenom dopunskih informacija savjetuje s državom članicom izdavateljicom kako bi bez odgode donijela odluku o mjerama koje je potrebno poduzeti.

Članak 27.

Prethodno savjetovanje prije odobravanja ili produljenja boravišne dozvole ili vize za dugotrajni boravak

Ako država članica razmatra odobrenje ili produljenje boravišne dozvole ili vize za dugotrajni boravak državljaninu treće zemlje na kojeg se odnosi upozorenje u svrhu odbijanja ulaska i boravka koje je unijela druga država članica, dotične države članice međusobno se savjetuju razmjenom dopunskih informacija, u skladu sa sljedećim pravilima:

(a)

država članica odobravateljica savjetuje se s državom članicom izdavateljicom prije odobravanja ili produljenja boravišne dozvole ili vize za dugotrajni boravak;

(b)

država članica izdavateljica na zahtjev za savjetovanje odgovara u roku od 10 kalendarskih dana;

(c)

izostanak odgovora u roku iz točke (b) znači da država članica izdavateljica nema prigovora na odobrenje ili produljenje boravišne dozvole ili vize za dugotrajni boravak;

(d)

pri donošenju relevantne odluke država članica odobravateljica uzima u obzir razloge za odluku države članice izdavateljice te u skladu s nacionalnim pravom razmatra sve prijetnje koje za javni poredak ili javnu sigurnost može predstavljati prisutnost dotičnog državljanina treće zemlje na državnom području država članica;

(e)

država članica odobravateljica o svojoj odluci obavješćuje državu članicu izdavateljicu; i

(f)

ako država članica odobravateljica obavijesti državu članicu izdavateljicu da namjerava odobriti ili produljiti boravišnu dozvolu ili vizu za dugotrajni boravak ili da je odlučila to učiniti, država članica izdavateljica briše upozorenje u svrhu odbijanja ulaska i boravka.

Konačnu odluku o odobravanju boravišne dozvole ili vize za dugotrajni boravak državljaninu treće zemlje donosi država članica odobravateljica.

Članak 28.

Prethodno savjetovanje prije unošenja upozorenja u svrhu odbijanja ulaska i boravka

Ako je država članica donijela odluku iz članka 24. stavka 1. i razmatra unošenje upozorenja u svrhu odbijanja ulaska i boravka koje se odnosi na državljanina treće zemlje koji ima valjanu boravišnu dozvolu ili vizu za dugotrajni boravak koju je odobrila druga država članica, dotične države članice međusobno se savjetuju razmjenom dopunskih informacija, u skladu sa sljedećim pravilima:

(a)

država članica koja je donijela odluku iz članka 24. stavka 1. obavješćuje o toj odluci državu članicu odobravateljicu;

(b)

informacije razmijenjene u skladu s točkom (a) ovog članka sadržavaju dostatne detalje o razlozima za odluku iz članka 24. stavka 1.;

(c)

država članica odobravateljica na osnovi informacija koje je dobila od države članice koja je donijela odluku iz članka 24. stavka 1. razmatra ima li razloga za povlačenje boravišne dozvole ili vize za dugotrajni boravak;

(d)

pri donošenju relevantne odluke država članica odobravateljica uzima u obzir razloge za odluku države članice koja je donijela odluku iz članka 24. stavka 1. te u skladu s nacionalnim pravom razmatra sve prijetnje koje za javni poredak ili javnu sigurnost može predstavljati prisutnost dotičnog državljanina treće zemlje na državnom području država članica;

(e)

država članica odobravateljica u roku od 14 kalendarskih dana od primitka zahtjeva za savjetovanje obavješćuje državu članicu koja je donijela odluku iz članka 24. stavka 1. o svojoj odluci ili, ako joj nije bilo moguće donijeti odluku u tom roku, podnosi obrazloženi zahtjev za iznimno produljenje roka za svoj odgovor za najviše dodatnih 12 kalendarskih dana;

(f)

ako država članica odobravateljica obavijesti državu članicu koja je donijela odluku iz članka 24. stavka 1. da boravišna dozvola ili viza za dugotrajni boravak ostaju na snazi, država članica koja je donijela odluku ne unosi upozorenje u svrhu odbijanja ulaska i boravka.

Članak 29.

Naknadno savjetovanje nakon unošenja upozorenja u svrhu odbijanja ulaska i boravka

Ako se pokaže da je država članica unijela upozorenje u svrhu odbijanja ulaska i boravka koje se odnosi na državljanina treće zemlje koji ima valjanu boravišnu dozvolu ili vizu za dugotrajni boravak koju je odobrila druga država članica, dotične države članice međusobno se savjetuju razmjenom dopunskih informacija, u skladu sa sljedećim pravilima:

(a)

država članica izdavateljica obavješćuje državu članicu odobravateljicu o upozorenju u svrhu odbijanja ulaska i boravka;

(b)

informacije razmijenjene u skladu s točkom (a) sadržavaju dostatne detalje o razlozima za upozorenje u svrhu odbijanja ulaska i boravka;

(c)

država članica odobravateljica na osnovi informacija koje je dobila od države članice izdavateljice razmatra ima li razloga za povlačenje boravišne dozvole ili vize za dugotrajni boravak;

(d)

pri donošenju svoje odluke država članica odobravateljica uzima u obzir razloge za odluku države članice izdavateljice te u skladu s nacionalnim pravom razmatra sve prijetnje koje za javni poredak ili javnu sigurnost može predstavljati prisutnost dotičnog državljanina treće zemlje na državnom području država članica;

(e)

država članica odobravateljica u roku od 14 kalendarskih dana od primitka zahtjeva za savjetovanje obavješćuje državu članicu izdavateljicu o svojoj odluci ili, ako joj nije bilo moguće donijeti odluku u tom roku, podnosi obrazloženi zahtjev za iznimno produljenje roka za svoj odgovor za najviše dodatnih 12 kalendarskih dana;

(f)

ako država članica odobravateljica obavijesti državu članicu izdavateljicu da boravišna dozvola ili viza za dugotrajni boravak ostaju na snazi, država članica izdavateljica odmah briše upozorenje u svrhu odbijanja ulaska i boravka.

Članak 30.

Savjetovanje u slučaju pogotka koji se odnosi na državljanina treće zemlje koji ima valjanu boravišnu dozvolu ili vizu za dugotrajni boravak

Ako je država članica naišla na pogodak o upozorenju u svrhu odbijanja ulaska i boravka koje je unijela država članica u pogledu državljanina treće zemlje koji ima valjanu boravišnu dozvolu ili vizu za dugotrajni boravak koju je izdala druga država članica, dotične države članice međusobno se savjetuju razmjenom dopunskih informacija, u skladu sa sljedećim pravilima:

(a)

država članica izvršiteljica obavješćuje državu članicu izdavateljicu o situaciji;

(b)

država članica izdavateljica pokreće postupak utvrđen u članku 29.;

(c)

država članica izdavateljica obavješćuje državu članicu izvršiteljicu o ishodu nakon savjetovanja.

Odluku o ulasku državljanina treće zemlje donosi država članica izvršiteljica u skladu s Uredbom (EU) 2016/399.

Članak 31.

Statistički podaci o razmjeni informacija

Države članice jednom godišnje dostavljaju agenciji eu-LISA statističke podatke o razmjenama informacija provedenima u skladu s člancima od 27. do 30. te o slučajevima u kojima rokovi predviđeni u tim člancima nisu bili ispoštovani.

POGLAVLJE VI.

PRETRAŽIVANJE S BIOMETRIJSKIM PODACIMA

Članak 32.

Posebna pravila za unošenje fotografija, prikaza lica i daktiloskopskih podataka

1.   U SIS se unose samo fotografije, prikazi lica i daktiloskopski podaci iz članka 20. stavka 2. točaka (w) i (x) koji ispunjavaju minimalne standarde kvalitete podataka i tehničke specifikacije. Prije unošenja takvih podataka provodi se provjera kvalitete kako bi se utvrdilo jesu li ispunjeni minimalni standardi kvalitete podataka i tehničke specifikacije.

2.   Daktiloskopski podaci uneseni u SIS mogu se sastojati od jednog do deset ravnih otisaka prstiju te od jednog do deset valjanih otisaka prstiju. Mogu uključivati i najviše dva otiska dlanova.

3.   Za pohranjivanje biometrijskih podataka iz stavka 1. ovog članka ustanovljuju se minimalni standardi kvalitete podataka i tehničke specifikacije u skladu sa stavkom 4. ovog članka. Tim minimalnim standardima kvalitete podataka i tehničkim specifikacijama utvrđuje se razina kvalitete koja je potrebna za upotrebu podataka radi provjere identiteta osobe u skladu s člankom 33. stavkom 1. i za upotrebu podataka za identifikaciju osobe u skladu s člankom 33. stavcima od 2. do 4.

4.   Komisija donosi provedbene akte kako bi utvrdila minimalne standarde kvalitete podataka i tehničke specifikacije iz stavaka 1. i 3. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 62. stavka 2.

Članak 33.

Posebna pravila za provjeru ili pretraživanje s pomoću fotografija, prikaza lica i daktiloskopskih podataka

1.   Ako su u okviru upozorenja u SIS-u dostupni fotografije, prikazi lica i daktiloskopski podaci, takve se fotografije, prikazi lica i daktiloskopski podaci upotrebljavaju kako bi se potvrdio identitet osobe koja je pronađena na temelju alfanumeričkog pretraživanja u SIS-u.

2.   Daktiloskopski podaci mogu se pretraživati u svim slučajevima radi identifikacije osobe. Međutim, daktiloskopski podaci pretražuju se radi identifikacije osobe ako se identitet osobe ne može utvrditi drugim sredstvima. U tu svrhu središnji SIS sadržava sustav za automatsku identifikaciju otisaka prstiju (AFIS).

3.   Daktiloskopske podatke u SIS-u u vezi s upozorenjima unesenima u skladu s člancima 24. i 25. može se pretraživati i upotrebom potpunih ili nepotpunih kompleta otisaka prstiju ili dlanova otkrivenih na mjestima teških kaznenih djela ili kaznenih djela terorizma koja se istražuju ako se može ustanoviti s visokim stupnjem vjerojatnosti da ti kompleti otisaka pripadaju počinitelju kaznenog djela pod uvjetom da se istodobno pretražuju relevantne nacionalne baze podataka otisaka prstiju države članice.

4.   Čim to postane tehnički moguće, i uz istodobno osiguravanje visokog stupnja pouzdanosti identifikacije, fotografije i prikazi lica mogu se upotrebljavati za identifikaciju osobe u kontekstu redovnih graničnih prijelaza.

Prije nego što se ta funkcija uvede u SIS, Komisija podnosi izvješće o dostupnosti, spremnosti i pouzdanosti potrebne tehnologije. O izvješću se savjetuje s Europskim parlamentom.

Nakon početka upotrebe te funkcije na redovnim graničnim prijelazima Komisija je ovlaštena za donošenje delegiranih akata u skladu s člankom 61. radi dopune ove Uredbe u vezi s utvrđivanjem drugih okolnosti u kojima se fotografije i prikazi lica mogu upotrebljavati za identifikaciju osoba.

POGLAVLJE VII.

PRAVO NA PRISTUP TE PREISPITIVANJE I BRISANJE UPOZORENJA

Članak 34.

Nacionalna nadležna tijela koja imaju pravo na pristup podacima u SIS-u

1.   Nacionalna nadležna tijela odgovorna za identifikaciju državljana trećih zemalja imaju pristup podacima unesenima u SIS i pravo na pretraživanje takvih podataka izravno ili u kopiji baze podataka SIS-a u svrhe:

(a)

nadzora državne granice, u skladu s Uredbom (EU) 2016/399;

(b)

policijskih i carinskih kontrola provedenih u dotičnoj državi članici te koordinacije takvih kontrola koju provode za to imenovana tijela;

(c)

sprečavanja, otkrivanja, istrage ili progona kaznenih djela terorizma ili drugih teških kaznenih djela ili izvršavanja kaznenih sankcija unutar dotične države članice, pod uvjetom da se primjenjuje Direktiva (EU) 2016/680;

(d)

ispitivanja uvjeta i donošenja odluka u vezi s ulaskom i boravkom državljana trećih zemalja na državnom području država članica, uključujući u pogledu boravišnih dozvola i viza za dugotrajni boravak, te u vezi s vraćanjem državljana trećih zemalja, kao i provođenja provjera državljana trećih zemalja koji nezakonito ulaze na državno područje država članica ili na njemu nezakonito borave;

(e)

sigurnosne provjere državljana trećih zemalja koji podnose zahtjev za međunarodnu zaštitu ako tijela koja obavljaju provjere nisu „tijela odlučivanja” kako su definirana u članku 2. točki (f) Direktive 2013/32/EU Europskog parlamenta i Vijeća (35) i, prema potrebi, pružanja savjeta u skladu s Uredbom Vijeća (EZ) br. 377/2004 (36);

(f)

ispitivanja zahtjeva za izdavanje viza i donošenja odluka povezanih s tim zahtjevima, uključujući odluke o poništenju, ukidanju ili produljenju viza, u skladu s Uredbom (EZ) br. 810/2009 Europskog parlamenta i Vijeća (37).

2.   Pravo na pristup podacima u SIS-u i pravo na izravno pretraživanje takvih podataka mogu ostvariti nacionalna nadležna tijela odgovorna za naturalizaciju, kako je predviđeno nacionalnim pravom, u svrhe razmatranja zahtjeva za naturalizaciju.

3.   Za potrebe članaka 24. i 25. pravo na pristup podacima u SIS-u i pravo na izravno pretraživanje takvih podataka mogu ostvariti i nacionalna pravosudna tijela, uključujući ona nadležna za pokretanje javnog progona u kaznenom postupku i za istražne postupke koji prethode podizanju optužnice protiv osobe, pri obavljanju svojih zadaća, kako je predviđeno nacionalnim pravom, te njihova tijela za koordinaciju.

4.   Pravo na pristup podacima o ispravama koje se odnose na osobe, unesenima u skladu s člankom 38. stavkom 2. točkama (k) i (l) Uredbe (EU) 2018/1862, i pravo na pretraživanje takvih podataka mogu ostvarivati i tijela iz stavka 1. točke (f) ovog članka.

5.   Nadležna tijela navedena u ovom članku uvrštavaju se na popis iz članka 41. stavka 8.

Članak 35.

Pristup Europola podacima u SIS-u

1.   Agencija Europske unije za suradnju tijela za izvršavanje zakonodavstva (Europol), osnovana Uredbom (EU) 2016/794, ako je to potrebno za ispunjavanje njezina mandata, ima pravo na pristup podacima u SIS-u i njihovo pretraživanje. Europol također može razmjenjivati i dalje zahtijevati dopunske informacije u skladu s odredbama Priručnika SIRENE.

2.   Ako Europol pretraživanjem otkrije postojanje upozorenja u SIS-u, on obavješćuje državu članicu izdavateljicu razmjenom dopunskih informacija s pomoću komunikacijske infrastrukture i u skladu s odredbama utvrđenima u Priručniku SIRENE. Dok se Europol ne bude mogao koristiti funkcijama namijenjenima razmjeni dopunskih informacija, on obavješćuje države članice izdavateljice kanalima utvrđenima Uredbom (EU) 2016/794.

3.   Europol može obrađivati dopunske informacije koje su mu dostavile države članice u svrhe usporedbe s njegovim bazama podataka i projektima operativne analize čiji je cilj utvrđivanje veza ili drugih relevantnih poveznica te u svrhe strateške, tematske ili operativne analize iz članka 18. stavka 2. točaka (a), (b) i (c) Uredbe (EU) 2016/794. Sve obrade dopunskih informacija koje Europol provodi za potrebe ovog članka obavljaju se u skladu su s tom uredbom.

4.   Europolova upotreba informacija dobivenih pretraživanjem u SIS-u ili obradom dopunskih informacija podložna je suglasnosti države članice izdavateljice. Ako država članica dopusti upotrebu takvih informacija, Europolovo postupanje s njima uređuje se Uredbom (EU) 2016/794. Europol smije takve podatke priopćivati trećim zemljama i trećim tijelima samo uz pristanak države članice izdavateljice i uz potpuno poštovanje prava Unije o zaštiti podataka.

5.   Europol:

(a)

ne dovodeći u pitanje stavke 4. i 6., ne povezuje dijelove SIS-a ni s jednim sustavom za prikupljanje i obradu podataka kojim upravlja Europol ili koji se upotrebljava u okviru Europola niti prenosi podatke u SIS-u kojima ima pristup u takve sustave te ne preuzima niti na bilo koji drugi način kopira ijedan dio SIS-a;

(b)

neovisno o članku 31. stavku 1. Uredbe (EU) 2016/794, briše dopunske informacije koje sadržavaju osobne podatke najkasnije godinu dana nakon što je izbrisano s njima povezano upozorenje. Odstupajući od navedenog, ako Europol u svojim bazama podataka ili projektima operativne analize ima informacije o predmetu na koji se dopunske informacije odnose, radi obavljanja svojih zadaća Europol može iznimno i kada je to potrebno nastaviti pohranjivati dopunske informacije. Europol obavješćuje državu članicu izdavateljicu i državu članicu izvršiteljicu o daljnjem pohranjivanju takvih dopunskih informacija te za to dostavlja obrazloženje;

(c)

ograničava pristup podacima u SIS-u, uključujući dopunske informacije, na posebno ovlašteno osoblje Europola kojemu je za obavljanje zadaća potreban pristup takvim podacima;

(d)

donosi i primjenjuje mjere za jamčenje sigurnosti, povjerljivosti i samopraćenja u skladu s člancima 10., 11. i 13.;

(e)

osigurava da njegovo osoblje ovlašteno za obradu podataka iz SIS-a dobije odgovarajuće osposobljavanje i informacije u skladu s člankom 14. stavkom 1.; i

(f)

ne dovodeći u pitanje Uredbu (EU) 2016/794, omogućuje Europskom nadzorniku za zaštitu podataka da prati i preispituje aktivnosti Europola u ostvarivanju prava na pristup podacima u SIS-u i njihovo pretraživanje te u razmjeni i obradi dopunskih informacija.

6.   Europol smije kopirati podatke iz SIS-a samo u tehničke svrhe, ako je takvo kopiranje potrebno da bi propisno ovlašteno osoblje Europola provelo izravno pretraživanje. Na takve se kopije primjenjuje ova Uredba. Tehnička kopija upotrebljava se samo za pohranjivanje podataka iz SIS-a tijekom njihova pretraživanja. Nakon što se pretraže, podaci se brišu. Takve upotrebe ne smatraju se protupravnim preuzimanjem ili kopiranjem podataka iz SIS-a. Europol ne kopira u druge Europolove sustave podatke u vezi s upozorenjem ili dodatne podatke koje su izdale države članice ili takve podatke iz CS-SIS-a.

7.   U svrhu provjere zakonitosti obrade podataka, samopraćenja te kako bi se zajamčila odgovarajuća sigurnost i cjelovitost podataka, Europol vodi evidenciju o svakom pristupu SIS-u i pretraživanju u SIS-u u skladu s odredbama članka 12. Takva evidencija i dokumentacija ne smatra se protupravnim preuzimanjem ili kopiranjem dijela SIS-a.

8.   Države članice obavješćuju Europol razmjenom dopunskih informacija o svakom pogotku o upozorenjima povezanima s kaznenim djelima terorizma. Države članice iznimno se mogu suzdržati od obavješćivanja Europola ako bi se time ugrozilo istrage koje su u tijeku, sigurnost pojedinca ili ako bi to bilo u suprotnosti s ključnim interesima sigurnosti države članice izdavateljice.

9.   Stavak 8. primjenjuje se od datuma od kojeg Europol može primati dopunske informacije u skladu sa stavkom 1.

Članak 36.

Pristup podacima u SIS-u timova europske granične i obalne straže, timova osoblja uključenog u zadaće povezane s vraćanjem i članova timova za potporu upravljanju migracijama

1.   U skladu s člankom 40. stavkom 8. Uredbe (EU) 2016/1624 članovi timova iz članka 2. točaka 8. i 9. te uredbe, u okviru svojeg mandata i pod uvjetom da su ovlašteni obavljati kontrole u skladu s člankom 34. stavkom 1. ove Uredbe te da su prošli potrebno osposobljavanje u skladu s člankom 14. stavkom 1. ove Uredbe, imaju pravo na pristup podacima u SIS-u i njihovo pretraživanje u mjeri u kojoj je to potrebno za obavljanje njihovih zadaća i kako se zahtijeva operativnim planom za određenu operaciju. Pristup podacima u SIS-u ne proširuje se na članove nijednog drugog tima.

2.   Članovi timova iz stavka 1. ostvaruju pravo na pristup podacima u SIS-u i njihovo pretraživanje u skladu sa stavkom 1. putem tehničkog sučelja. Tehničko sučelje uspostavlja i održava Agencija za europsku graničnu i obalnu stražu te se njime omogućuje izravna veza sa središnjim SIS-om.

3.   Ako član timova iz stavka 1. ovog članka pretraživanjem otkrije postojanje upozorenja u SIS-u, o tome se obavješćuje država članica izdavateljica. U skladu s člankom 40. Uredbe (EU) 2016/1624 članovi timova smiju reagirati na upozorenje u SIS-u samo na temelju uputa i, u pravilu, u prisutnosti službenika graničnog nadzora ili osoblja uključenog u zadaće povezane s vraćanjem države članice domaćina u kojoj djeluju. Država članica domaćin može ovlastiti članove timova da djeluju u njezino ime.

4.   U svrhu provjere zakonitosti obrade podataka, samopraćenja te kako bi se zajamčila odgovarajuća sigurnost i cjelovitost podataka Agencija za europsku graničnu i obalnu stražu vodi evidenciju o svakom pristupu SIS-u i pretraživanju u SIS-u u skladu s odredbama članka 12.

5.   Agencija za europsku graničnu i obalnu stražu donosi i primjenjuje mjere za jamčenje sigurnosti, povjerljivosti i samopraćenja u skladu s člancima 10., 11. i 13. te osigurava da timovi iz stavka 1. ovog članka primjenjuju te mjere.

6.   Ništa u ovom članku ne smije se tumačiti kao da utječe na odredbe Uredbe (EU) 2016/1624 o zaštiti podataka ili odgovornosti Agencije za europsku graničnu i obalnu stražu za neovlaštenu ili neispravnu obradu podataka koju ona provodi.

7.   Ne dovodeći u pitanje stavak 2., nijedan dio SIS-a ne povezuje se ni s jednim sustavom za prikupljanje i obradu podataka kojim upravljaju timovi iz stavka 1. ili Agencija za europsku graničnu i obalnu stražu, niti se podaci u SIS-u kojima ti timovi imaju pristup prenose u takav sustav. Nijedan se dio SIS-a ne smije preuzimati ni kopirati. Vođenje evidencije o pristupu i pretraživanjima ne smatra se protupravnim preuzimanjem ili kopiranjem podataka iz SIS-a.

8.   Agencija za europsku graničnu i obalnu stražu omogućuje Europskom nadzorniku za zaštitu podataka da prati i preispituje aktivnosti timova iz ovog članka u ostvarivanju njihova prava na pristup podacima u SIS-u i njihovo pretraživanje. Time se ne dovode u pitanje daljnje odredbe Uredbe (EU) 2018/1725.

Članak 37.

Ocjena upotrebe SIS-a od strane Europola i Agencije za europsku graničnu i obalnu stražu

1.   Komisija najmanje svakih pet godina ocjenjuje kako Europol i timovi iz članka 36. stavka 1. rade sa SIS-om i kako ga upotrebljavaju.

2.   Europol i Agencija za europsku graničnu i obalnu stražu osiguravaju odgovarajuće daljnje postupanje s obzirom na nalaze i preporuke koji proizlaze iz te ocjene.

3.   Izvješće o rezultatima ocjene i daljnjem postupanju u vezi s njim šalje se Europskom parlamentu i Vijeću.

Članak 38.

Opseg pristupa

Krajnji korisnici, uključujući Europol i članove timova iz članka 2. točaka 8. i 9. Uredbe (EU) 2016/1624, smiju pristupati samo onim podacima koji su im potrebni za obavljanje njihovih zadaća.

Članak 39.

Rok za preispitivanje upozorenjâ

1.   Upozorenja se čuvaju samo onoliko dugo koliko je potrebno za ostvarenje svrha za koje su unesena.

2.   Država članica izdavateljica unutar roka od tri godine od unosa upozorenja u SIS preispituje potrebu njegova zadržavanja. Međutim, ako se nacionalnom odlukom na kojoj se upozorenje temelji predviđa rok valjanosti dulji od tri godine, upozorenje se preispituje unutar roka od pet godina.

3.   Svaka država članica prema potrebi utvrđuje kraće rokove za preispitivanje u skladu sa svojim nacionalnim pravom.

4.   Unutar roka za preispitivanje država članica izdavateljica može, nakon sveobuhvatne pojedinačne procjene koja se evidentira, odlučiti zadržati upozorenje dulje od roka za preispitivanje ako se to pokaže nužnim i razmjernim za svrhe u koje je upozorenje uneseno. U tom se slučaju stavak 2. primjenjuje i na produljenje. Svako takvo produljenje priopćuje se CS-SIS-u.

5.   Upozorenja se automatski brišu nakon što istekne rok za preispitivanje iz stavka 2., osim ako je država članica izdavateljica obavijestila CS-SIS o produljenju u skladu sa stavkom 4. CS-SIS četiri mjeseca unaprijed automatski obavješćuje državu članicu izdavateljicu o planiranom brisanju podataka.

6.   Države članice vode statističku evidenciju o broju upozorenja za koja je razdoblje zadržavanja produljeno u skladu sa stavkom 4. te je na zahtjev prosljeđuju nadležnim tijelima iz članka 55.

7.   Čim uredu SIRENE postane jasno da je upozorenje ispunilo svoju svrhu i da bi ga stoga trebalo izbrisati, on odmah o tome obavješćuje tijelo koje je izradilo upozorenje. To tijelo ima rok od 15 kalendarskih dana od primitka te obavijesti kako bi odgovorilo da je upozorenje izbrisano ili da će biti izbrisano ili navodi razloge za zadržavanje upozorenja. Ako u roku od 15 dana ne primi takav odgovor, ured SIRENE osigurava da je upozorenje izbrisano. Ako je to dopušteno na temelju nacionalnog prava, upozorenje briše ured SIRENE. Uredi SIRENE izvješćuju svoje nadzorno tijelo o svim učestalim problemima s kojima se susreću prilikom postupanja na temelju ovog stavka.

Članak 40.

Brisanje upozorenja

1.   Upozorenja u svrhu odbijanja ulaska i boravka u skladu s člankom 24. brišu se:

(a)

kada nadležno tijelo povuče ili poništi odluku na temelju koje je upozorenje uneseno; ili

(b)

ako je primjenjivo, nakon provedenog postupka savjetovanja iz članka 27. i članka 29.

2.   Upozorenja o državljanima trećih zemalja na koje se primjenjuje mjera ograničavanja kojom se nastoji spriječiti ulazak na državno područje država članica ili prelazak preko njega brišu se ako je mjera ograničavanja okončana, suspendirana ili poništena.

3.   Upozorenja o osobi koja je stekla državljanstvo neke države članice ili bilo koje države čiji državljani imaju pravo na slobodno kretanje na temelju prava Unije brišu se čim država članica izdavateljica sazna da je dotična osoba stekla takvo državljanstvo ili je u skladu s člankom 44. o tome obaviještena.

4.   Upozorenja se brišu po isteku upozorenja u skladu s člankom 39.

POGLAVLJE VIII.

OPĆA PRAVILA ZA OBRADU PODATAKA

Članak 41.

Obrada podataka iz SIS-a

1.   Države članice smiju obrađivati podatke iz članka 20. samo u svrhe odbijanja ulaska na njihova državna područja i boravka na njima.

2.   Podaci se mogu kopirati samo u tehničke svrhe, ako je takvo kopiranje potrebno kako bi nadležna tijela iz članka 34. mogla provoditi izravno pretraživanje. Ova se Uredba primjenjuje na te kopije. Država članica ne smije kopirati iz svojeg N.SIS-a ili iz CS-SIS-a u druge nacionalne datoteke podatke u vezi s upozorenjem ili dodatne podatke koje je unijela druga država članica.

3.   Tehničke kopije iz stavka 2. koje dovode do izvanmrežnih baza podataka mogu se zadržavati najviše 48 sati.

Neovisno o prvom podstavku, ne dopuštaju se tehničke kopije koje dovode do izvanmrežnih baza podataka koje upotrebljavaju tijela koja izdaju vize, osim kopija izrađenih isključivo za upotrebu u izvanrednim situacijama, kada mreža nije dostupna više od 24 sata.

Države članice vode ažurirani popis tih kopija, stavljaju ga na raspolaganje svojim nadzornim tijelima i osiguravaju da se u odnosu na te kopije primjenjuje ova Uredbe, osobito članak 10.

4.   Pristup podacima u SIS-u od strane nacionalnih nadležnih tijela iz članka 34. dopušten je samo u okviru njihove nadležnosti te samo propisno ovlaštenom osoblju.

5.   Sve obrade podataka iz SIS-a od strane država članica u svrhe koje nisu svrhe za koje su uneseni u SIS moraju biti povezane sa specifičnim slučajem i opravdane potrebom da se spriječi neposredna i ozbiljna prijetnja javnom poretku ili javnoj sigurnosti, ozbiljnim razlozima nacionalne sigurnosti ili radi sprečavanja teškog kaznenog djela. U tu se svrhu dobiva prethodno odobrenje države članice izdavateljice.

6.   Podatke o ispravama koje se odnose na osobe, a koji su uneseni u SIS na temelju članka 38. stavka 2. točaka (k) i (l) Uredbe (EU) 2018/1862, mogu upotrebljavati nadležna tijela iz članka 34. stavka 1. točke (f) u skladu sa zakonodavstvom svake države članice..

7.   Svaka upotreba podataka iz SIS-a koja nije u skladu sa stavcima od 1. do 6. ovog članka smatra se zloupotrebom u skladu s nacionalnim pravom svake države članice te podliježe sankcijama u skladu s člankom 59.

8.   Svaka država članica agenciji eu-LISA šalje popis svojih nadležnih tijela ovlaštenih za izravno pretraživanje podataka u SIS-u skladu s ovom Uredbom te sve promjene tog popisa. U popisu se za svako tijelo utvrđuje koje podatke može pretraživati i u koje svrhe. Agencija eu-LISA osigurava godišnje objavljivanje tog popisa u Službenom listu Europske unije. Agencija eu-LISA na svojim internetskim stranicama vodi popis koji se stalno ažurira i koji sadržava izmjene koje su poslale države članice u razdoblju između godišnjih objavljivanja popisa.

9.   Ako pravom Unije nisu utvrđene posebne odredbe, pravo svake države članice primjenjuje se na podatke u njezinu N.SIS-u.

Članak 42.

Podaci iz SIS-a i nacionalne datoteke

1.   Člankom 41. stavkom 2. ne dovodi se u pitanje pravo države članice da u svojim nacionalnim datotekama čuva podatke iz SIS-a u vezi s kojima se poduzimaju mjere na njezinu državnom području. Takvi se podaci čuvaju u nacionalnim datotekama najdulje tri godine, osim ako se posebnim odredbama nacionalnog prava predviđa dulje razdoblje zadržavanja.

2.   Člankom 41. stavkom 2. ne dovodi se u pitanje pravo države članice da u svojim nacionalnim datotekama čuva podatke sadržane u pojedinom upozorenju koje je u SIS unijela ta država članica.

Članak 43.

Obavješćivanje u slučaju neizvršenja upozorenja

Ako se zatražena mjera ne može poduzeti, država članica od koje je mjera zatražena razmjenom dopunskih informacija o tome odmah obavješćuje državu članicu izdavateljicu.

Članak 44.

Kvaliteta podataka u SIS-u

1.   Odgovornost je države članice izdavateljice da osigura da su podaci u SIS-u točni i ažurirani te da su zakonito uneseni i pohranjeni u SIS-u.

2.   Ako država članica izdavateljica primi relevantne dodatne ili izmijenjene podatke kako je navedeno u članku 20. stavku 2., ona bez odgode dopunjuje ili mijenja upozorenje.

3.   Samo je država članica izdavateljica ovlaštena mijenjati, dopunjavati, ispravljati, ažurirati ili brisati podatke koje je unijela u SIS.

4.   Ako država članica, koja nije država članica izdavateljica, posjeduje relevantne dodatne ili izmijenjene podatke kako je navedeno u članku 20. stavku 2., ona ih bez odgode razmjenom dopunskih informacija prosljeđuje državi članici izdavateljici kako bi joj omogućila da dopuni ili izmijeni upozorenje. Podaci se prosljeđuju samo ako je utvrđen identitet državljanina treće zemlje.

5.   Ako država članica, koja nije država članica izdavateljica, ima dokaz da je neki podatak činjenično netočan ili je nezakonito pohranjen, ona razmjenom dopunskih informacija o tome obavješćuje državu članicu izdavateljicu što je prije moguće, a najkasnije dva radna dana nakon što je uočila taj dokaz. Država članica izdavateljica provjerava informaciju i, prema potrebi, bez odgode ispravlja ili briše dotični podatak.

6.   Ako države članice ne uspiju postići dogovor u roku od dva mjeseca od trenutka kada je dokaz uočen, kako je navedeno u stavku 5. ovog članka, država članica koja nije unijela upozorenje, putem suradnje u skladu s člankom 57., podnosi predmet dotičnim nadzornim tijelima i Europskom nadzorniku za zaštitu podataka radi donošenja odluke.

7.   Države članice razmjenjuju dopunske informacije ako osoba podnese pritužbu o tome da ona nije osoba na koju se upozorenje treba odnositi. Ako se provjerom utvrdi da osoba na koju se upozorenje treba odnositi nije podnositelj pritužbe, podnositelj pritužbe obavješćuje se o mjerama utvrđenima u članku 47. i pravu na pravnu zaštitu u skladu s člankom 54. stavkom 1.

Članak 45.

Sigurnosni incidenti

1.   Svi događaji koji utječu ili bi mogli utjecati na sigurnost SIS-a ili bi mogli uzrokovati oštećenje ili gubitak podataka u SIS-u ili dopunskih informacija smatra se sigurnosnim incidentom, osobito u slučaju mogućeg nezakonitog pristupa podacima ili ako su dostupnost, cjelovitost i povjerljivost podataka ugroženi ili mogu biti ugroženi.

2.   Sigurnosnim se incidentima upravlja na način kojim se osigurava brz, djelotvoran i ispravan odgovor.

3.   Ne dovodeći u pitanje izvješćivanje i obavješćivanje o povredi osobnih podataka u skladu s člankom 33. Uredbe (EU) 2016/679 ili člankom 30. Direktive (EU) 2016/680, države članice, Europol i Agencija za europsku graničnu i obalnu stražu bez odgode obavješćuju Komisiju, agenciju eu-LISA, nacionalno nadzorno tijelo i Europskog nadzornika za zaštitu podataka o sigurnosnim incidentima. Agencija eu-LISA bez odgode obavješćuje Komisiju i Europskog nadzornika za zaštitu podataka o svim sigurnosnim incidentima u vezi sa središnjim SIS-om.

4.   Informacije o sigurnosnom incidentu koji utječe ili može utjecati na rad SIS-a u državi članici ili u okviru agencije eu-LISA, na dostupnost, cjelovitost i povjerljivost podataka koje su unijele ili poslale druge države članice ili na razmijenjene dopunske informacije dostavljaju bez odgode svim državama članicama i o njima se izvješćuje u skladu s planom upravljanja incidentima koji izrađuje agencija eu-LISA.

5.   Države članice i agencija eu-LISA surađuju u slučaju sigurnosnog incidenta.

6.   Komisija ozbiljne incidente odmah prijavljuje Europskom parlamentu i Vijeću. Ta izvješća nose oznaku EU RESTRICTED/RESTREINT UE u skladu s primjenjivim sigurnosnim pravilima.

7.   Ako je do sigurnosnog incidenta došlo zbog zloupotrebe podataka, države članice, Europol i Agencija za europsku graničnu i obalnu stražu osiguravaju izricanje sankcija u skladu s člankom 59.

Članak 46.

Razlikovanje osoba sličnih obilježja

1.   Ako je pri unosu novog upozorenja postalo očito da u SIS-u već postoji upozorenje o osobi s istim opisom identiteta, ured SIRENE u roku od 12 sati kontaktira državu članicu izdavateljicu razmjenom dopunskih informacija kako bi se unakrsnom provjerom utvrdilo odnose li se dva upozorenja na istu osobu.

2.   Ako se unakrsnom provjerom utvrdi da su osoba na koju se odnosi novo upozorenje i osoba na koju se odnosi upozorenje koje je već uneseno u SIS doista iste osobe, ured SIRENE primjenjuje postupak za unos višestrukih upozorenja iz članka 23.

3.   Ako se unakrsnom provjerom utvrdi da se zapravo radi o dvije različite osobe, ured SIRENE odobrava zahtjev za unošenje drugog upozorenja dodavanjem podataka potrebnih kako bi se izbjegla svaka pogrešna identifikacija.

Članak 47.

Dodatni podaci u svrhu postupanja u slučaju zloupotrebe identiteta

1.   Ako postoji mogućnost da dođe do zabune u pogledu osobe na koju bi se upozorenje treba odnositi i osobe čiji je identitet zloupotrijebljen, država članica izdavateljica, podložno izričitom pristanku osobe čiji je identitet zloupotrijebljen, dodaje u upozorenje podatke o potonjoj osobi kako bi se izbjegle negativne posljedice pogrešne identifikacije. Sve osobe čiji je identitet zloupotrijebljen imaju pravo povući svoj pristanak u vezi s obradom dodanih osobnih podataka.

2.   Podaci o osobi čiji je identitet zloupotrijebljen mogu se koristiti samo u sljedeće svrhe:

(a)

da se nadležnom tijelu omogući razlikovanje osobe čiji je identitet zloupotrijebljen od osobe na koju se upozorenje treba odnositi; i

(b)

da se osobi čiji je identitet zloupotrijebljen omogući da dokaže svoj identitet i pokaže da je njezin identitet zloupotrijebljen.

3.   Za potrebe ovog članka i podložno izričitom pristanku osobe čiji je identitet zloupotrijebljen za svaku kategoriju podataka, u SIS se mogu unijeti i u njemu dalje obrađivati samo sljedeći osobni podaci osobe čiji je identitet zloupotrijebljen:

(a)

prezimena;

(b)

imena;

(c)

imena pri rođenju;

(d)

prethodno korištena prezimena i imena te svi pseudonimi koji su možda bili uneseni zasebno;

(e)

sve posebne, objektivne fizičke značajke koje nisu promjenjive;

(f)

mjesto rođenja;

(g)

datum rođenja;

(h)

rod;

(i)

fotografije i prikazi lica;

(j)

otisci prstiju, otisci dlanova ili oboje;

(k)

sva državljanstva koja osoba ima;

(l)

kategorija osobnih isprava osobe;

(m)

zemlja koja je izdala osobne isprave osobe;

(n)

broj ili brojeve osobnih isprava osobe;

(o)

datum izdavanja osobnih isprava osobe;

(p)

adresa osobe;

(q)

ime oca osobe;

(r)

ime majke osobe.

4.   Komisija donosi provedbene akte kako bi utvrdila i razvila tehnička pravila potrebna za unos i daljnju obradu podataka iz stavka 3. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 62. stavka 2.

5.   Podaci iz stavka 3. brišu se istodobno kada se briše odgovarajuće upozorenje ili prije ako osoba to zatraži.

6.   Samo tijela koja imaju pravo na pristup odgovarajućem upozorenju mogu pristupiti podacima iz stavka 3. Pristup im je dopušten isključivo kako bi se izbjegla pogrešna identifikacija.

Članak 48.

Poveznice među upozorenjima

1.   Država članica može uspostaviti poveznicu između upozorenja koja unosi u SIS. Svrha je takve poveznice uspostavljanje veza između dvaju ili više upozorenja.

2.   Uspostavljanje veze ne utječe na specifičnu mjeru koju treba poduzeti na osnovi svakog povezanog upozorenja ni na rok za preispitivanje svakog od povezanih upozorenja.

3.   Uspostavljanje poveznice ne utječe na pravo na pristup predviđeno ovom Uredbom. Tijela koja nemaju pravo na pristup određenim kategorijama upozorenja ne mogu vidjeti poveznicu na upozorenje za koje nemaju pristup.

4.   Država članica uspostavlja poveznicu među upozorenjima ako za to postoji operativna potreba.

5.   Ako država članica smatra da poveznica između upozorenja koju je uspostavila neka druga država članica nije u skladu s njezinim nacionalnim pravom ili međunarodnim obvezama, ona može poduzeti potrebne mjere kako bi osigurala da se poveznici ne može pristupiti s njezina državnog područja, odnosno da joj ne mogu pristupiti njezina tijela koja se nalaze izvan njezina državnog područja.

6.   Komisija donosi provedbene akte kako bi utvrdila i razvila tehnička pravila za povezivanje upozorenja. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 62. stavka 2.

Članak 49.

Svrha i razdoblje zadržavanja dopunskih informacija

1.   Države članice u uredu SIRENE čuvaju upućivanja na odluke na kojima se temelji upozorenje radi potpore razmjeni dopunskih informacija.

2.   Osobni podaci dobiveni razmjenom informacija koje ured SIRENE drži u datotekama čuvaju se samo onoliko dugo koliko je potrebno za ostvarenje svrha za koje su dostavljeni. Oni se u svakom slučaju brišu najkasnije godinu dana nakon što se izbriše povezano upozorenje iz SIS-a.

3.   Stavkom 2. ne dovodi se u pitanje pravo države članice da u nacionalnim datotekama čuva podatke o pojedinom upozorenju koje je ta država članica unijela ili o upozorenju u vezi s kojim su na njezinom državnom području poduzete mjere. Razdoblje čuvanja takvih podataka u tim datotekama uređuje se nacionalnim pravom.

Članak 50.

Prijenos osobnih podataka trećim stranama

Podaci koji se obrađuju u SIS-u i s njima povezane dopunske informacije razmijenjene na temelju ove Uredbe ne prenose se niti se stavljaju na raspolaganje trećim zemljama ili međunarodnim organizacijama.

POGLAVLJE IX.

ZAŠTITA PODATAKA

Članak 51.

Primjenjivo zakonodavstvo

1.   Uredba (EU) 2018/1725 primjenjuje se na obradu osobnih podataka koju provode agencija eu-LISA i Agencija za europsku graničnu i obalnu stražu na temelju ove Uredbe. Uredba (EU) 2016/794 primjenjuje se na obradu osobnih podataka koju provodi Europol na temelju ove Uredbe.

2.   Uredba (EU) 2016/679 primjenjuje se na obradu osobnih podataka na temelju ove Uredbe koju provode nadležna tijela iz članka 34. ove Uredbe, uz iznimku obrade u svrhe sprečavanja, otkrivanja, istrage ili progona kaznenih djela ili izvršavanja kaznenih sankcija, uključujući zaštitu od prijetnji javnoj sigurnosti i njihovo sprečavanje, u slučajevima u kojima se primjenjuje Direktiva (EU) 2016/680.

Članak 52.

Pravo na informacije

1.   Državljani trećih zemalja na koje se odnosi upozorenje u SIS-u informiraju se u skladu s člancima 13. i 14. Uredbe (EU) 2016/679 ili člancima 12. i 13. Direktive (EU) 2016/680. Te se informacije pružaju u pisanom obliku zajedno s kopijom nacionalne odluke na kojoj se upozorenje temelji ili upućivanjem na tu odluku, kako je navedeno u članku 24. stavku 1. ove Uredbe.

2.   Te se informacije ne pružaju ako se nacionalnim pravom omogućuje ograničavanje prava na informacije, osobito radi zaštite nacionalne sigurnosti, obrane, javne sigurnosti te radi sprečavanja, otkrivanja, istrage i progona kaznenih djela.

Članak 53.

Pravo na pristup, ispravljanje netočnih podataka i brisanje nezakonito pohranjenih podataka

1.   Ispitanici mogu ostvarivati svoja prava utvrđena u člancima 15., 16. i 17. Uredbe (EU) 2016/679 te u članku 14. i članku 16. stavcima 1. i 2. Direktive (EU) 2016/680.

2.   Država članica koja nije država članica izdavateljica može ispitaniku pružiti informacije o bilo kojim osobnim podacima tog ispitanika koji se obrađuju samo ako prije toga državi članici izdavateljici omogući da se o tome očituje. Komunikacija između tih država članica obavlja se razmjenom dopunskih informacija.

3.   Država članica donosi odluku da u skladu s nacionalnim pravom ispitaniku u cijelosti ili djelomice ne pruži informacije, i to u onoj mjeri i onoliko dugo koliko takvo djelomično ili potpuno ograničavanje predstavlja nužnu i razmjernu mjeru u demokratskom društvu uz dužno poštovanje temeljnih prava i legitimnih interesa dotičnog ispitanika, kako bi se:

(a)

izbjeglo ometanje službenih ili pravnih ispitivanja, istraga ili postupaka;

(b)

izbjeglo dovoditi u pitanje sprečavanje, otkrivanje, istragu ili progon kaznenih djela ili izvršavanje kaznenih sankcija;

(c)

zaštitila javna sigurnost;

(d)

zaštitila nacionalna sigurnost: ili

(e)

zaštitila prava i slobode drugih.

U slučajevima iz prvog podstavka države članice bez nepotrebne odgode u pisanom obliku obavješćuju ispitanika o svim odbijanjima ili ograničavanjima pristupa te o razlozima za odbijanje ili ograničavanje. Takve se informacije mogu izostaviti ako bi se njihovim pružanjem dovelo u pitanje bilo koji od razloga navedenih u prvom podstavku točkama od (a) do (e). Država članica obavješćuje ispitanika o mogućnosti podnošenja pritužbe nadzornom tijelu ili traženja sudskog pravnog lijeka.

Država članica navodi činjenične ili pravne razloge na kojima se temelji odluka o tome da se ispitaniku ne pruže informacije. Te se informacije stavljaju na raspolaganje nadzornim tijelima.

U takvim slučajevima ispitanik može ostvariti svoja prava i putem nadležnih nadzornih tijela.

4.   Slijedom zahtjeva za pristup, ispravak ili brisanje, država članica obavješćuje ispitanika što je prije moguće, a u svakom slučaju unutar rokova iz članka 12. stavka 3. Uredbe (EU) 2016/679, o daljnjem postupanju u vezi s ostvarivanjem tih prava na temelju ovog članka, bez obzira na to je li ispitanik u trećoj zemlji ili ne.

Članak 54.

Pravna sredstva

1.   Ne dovodeći u pitanje odredbe o pravnim sredstvima iz Uredbe (EU) 2016/679 i Direktive (EU) 2016/680, svaka osoba može pokrenuti postupak pred svim nadležnim tijelima, uključujući sudove, na temelju prava bilo koje države članice, radi pristupa informacijama, njihova ispravka, brisanja ili dobivanja, ili radi dobivanja naknade, u vezi s upozorenjem koje se na nju odnosi.

2.   Države članice uzajamno se obvezuju se da će izvršavati konačne odluke koje su donijeli sudovi ili tijela iz stavka 1. ovog članka, ne dovodeći u pitanje članak 58.

3.   Države članice svake godine izvješćuju Europski odbor za zaštitu podataka o sljedećem:

(a)

broju zahtjeva za pristup podnesenih voditelju obrade podataka i broju slučajeva u kojima je pristup podacima odobren;

(b)

broju zahtjeva za pristup podnesenih nadzornom tijelu i broju slučajeva u kojima je pristup podacima odobren;

(c)

broju zahtjeva za ispravak netočnih podataka i brisanje nezakonito pohranjenih podataka podnesenih voditelju obrade podataka te broju slučajeva u kojima su podaci ispravljeni ili izbrisani;

(d)

broju zahtjeva za ispravak netočnih podataka i brisanje nezakonito pohranjenih podataka podnesenih nadzornom tijelu;

(e)

broju pokrenutih sudskih postupaka;

(f)

broju predmeta u kojima je sud presudio u korist podnositelja zahtjeva;

(g)

svim opažanjima o slučajevima uzajamnog priznavanja konačnih odluka koje su donijeli sudovi ili tijela drugih država članica o upozorenjima koje je unijela država članica izdavateljica.

Komisija izrađuje predložak za izvješćivanje iz ovog stavka.

4.   Izvješća država članica uključuju se u zajedničko izvješće iz članka 57. stavka 4.

Članak 55.

Nadzor nad N.SIS-om

1.   Države članice osiguravaju da neovisna nadzorna tijela imenovana u svakoj državi članici, a kojima su dodijeljene ovlasti iz poglavlja VI. Uredbe (EU) 2016/679 ili poglavlja VI. Direktive (EU) 2016/680, prate zakonitost obrade osobnih podataka u SIS-u na svojem državnom području, prijenos tih podataka sa svojeg državnog područja te razmjenu i daljnju obradu dopunskih informacija na svojem državnom području.

2.   Nadzorna tijela osiguravaju da se najmanje svake četiri godine provodi revizija postupaka obrade podataka u njihovom N.SIS-u u skladu s međunarodnim revizijskim standardima. Reviziju provode ili nadzorna tijela ili je nadzorna tijela naručuju izravno od neovisnog revizora za zaštitu podataka. Nadzorna tijela u svakom trenutku zadržavaju kontrolu nad radom neovisnog revizora i odgovorna su za njegov rad.

3.   Države članice osiguravaju da njihova nadzorna tijela imaju dovoljno resursa za ispunjavanje zadaća koje su im povjerene na temelju ove Uredbe te da imaju pristup savjetima osoba koje dovoljno poznaju biometrijske podatke.

Članak 56.

Nadzor nad agencijom eu-LISA

1.   Europski nadzornik za zaštitu podataka odgovoran je za praćenje obrade osobnih podataka koju provodi agencija eu-LISA te za osiguravanje da se ona provodi u skladu s ovom Uredbom. Zadaće i ovlasti iz članaka 57. i 58. Uredbe (EU) 2018/1725 primjenjuju se na odgovarajući način.

2.   Europski nadzornik za zaštitu podataka najmanje svake četiri godine provodi reviziju obrade osobnih podataka koju provodi agencija eu-LISA, u skladu s međunarodnim revizijskim standardima. Izvješće o toj reviziji šalje se Europskom parlamentu, Vijeću, agenciji eu-LISA, Komisiji i nadzornim tijelima. Agencija eu-LISA će imati mogućnost iznijeti svoje primjedbe prije usvajanja izvješća.

Članak 57.

Suradnja nadzornih tijela i Europskog nadzornika za zaštitu podataka

1.   Nadzorna tijela i Europski nadzornik za zaštitu podataka, svaki u okviru svoje nadležnosti, aktivno surađuju u okviru svojih odgovornosti i osiguravaju usklađeni nadzor nad SIS-om.

2.   Nadzorna tijela i Europski nadzornik za zaštitu podataka, djelujući u okviru svojih nadležnosti, prema potrebi razmjenjuju relevantne informacije, pomažu si pri provedbi revizija i pregleda, ispituju poteškoće pri tumačenju ili primjeni ove Uredbe i drugih primjenjivih pravnih akata Unije, istražuju probleme uočene pri provođenju neovisnog nadzora ili pri ostvarivanju prava ispitanika, izrađuju usklađene prijedloge za zajednička rješenja svih problema te promiču svijest o pravima na zaštitu podataka.

3.   Za potrebe utvrđene u stavku 2. nadzorna tijela i Europski nadzornik za zaštitu podataka sastaju se najmanje dvaput godišnje u okviru Europskog odbora za zaštitu podataka. Troškove i organizaciju tih sastanaka snosi Europski odbor za zaštitu podataka. Poslovnik se donosi na prvom sastanku. Daljnje metode rada prema potrebi se usvajaju zajednički.

4.   Europski odbor za zaštitu podataka jednom godišnje šalje Europskom parlamentu, Vijeću i Komisiji zajedničko izvješće o usklađenom nadzoru.

POGLAVLJE X.

ODGOVORNOST I SANKCIJE

Članak 58.

Odgovornost

1.   Ne dovodeći u pitanje pravo na naknadu štete i bilo kakvu odgovornost na temelju Uredbe (EU) 2016/679, Direktive (EU) 2016/680 i Uredbe (EU) 2018/1725:

(a)

svaka osoba ili država članica koja je pretrpjela materijalnu ili nematerijalnu štetu zbog nezakonitog postupka obrade osobnih podataka upotrebom N.SIS-a ili bilo koje druge radnje neke države članice koja nije u skladu s ovom Uredbom ima pravo na naknadu štete od te države članice; i

(b)

svaka osoba ili država članica koja je pretrpjela materijalnu ili nematerijalnu štetu zbog bilo koje radnje agencije eu-LISA koja nije u skladu s ovom Uredbom ima pravo na naknadu štete od agencije eu-LISA.

Država članica ili agencija eu-LISA u cijelosti ili djelomično oslobađaju se od odgovornosti na temelju prvog podstavka ako dokažu da nisu odgovorne za događaj koji je prouzročio štetu.

2.   Ako neka država članica ne ispuni svoje obveze na temelju ove Uredbi i time prouzroči štetu SIS-u, ta se država članica smatra odgovornom za takvu štetu, osim ako i u mjeri u kojoj agencija eu-LISA ili neka druga država članica koja sudjeluje u SIS-u nisu poduzele razumne mjere radi sprečavanja nastanka štete ili svođenja njezinih posljedica na najmanju mjeru.

3.   Zahtjevi za naknadu štete podneseni protiv države članice zbog štete iz stavaka 1. i 2. uređuju se nacionalnim pravom te države članice. Zahtjevi za naknadu štete podneseni protiv agencije eu-LISA zbog štete iz stavaka 1. i 2. podliježu uvjetima predviđenima Ugovorima.

Članak 59.

Sankcije

Države članice osiguravaju da je svaka zloupotreba podataka iz SIS-a ili svaka obrada takvih podataka ili svaka razmjena dopunskih informacija suprotna ovoj Uredbi kažnjiva u skladu s nacionalnim pravom.

Predviđene sankcije moraju biti učinkovite, proporcionalne i odvraćajuće.

POGLAVLJE XI.

ZAVRŠNE ODREDBE

Članak 60.

Praćenje i statistički podaci

1.   Agencija eu-LISA osigurava uspostavu postupaka za praćenje funkcioniranja SIS-a u pogledu ciljeva povezanih s rezultatima, troškovnom učinkovitošću, sigurnošću i kvalitetom usluge.

2.   Za potrebe tehničkog održavanja, izvješćivanja, izvješćivanja o kvaliteti podataka te za potrebe statističkih podataka agencija eu-LISA ima pristup potrebnim informacijama o postupcima obrade podataka koji se provode u središnjem SIS-u.

3.   Agencija eu-LISA izrađuje dnevne, mjesečne i godišnje statističke podatke s brojem zapisa po kategoriji upozorenja, izražene pojedinačno za svaku državu članicu i ukupno. Agencija eu-LISA također dostavlja godišnja izvješća o broju pogodaka po kategoriji upozorenja, o tome koliko je puta SIS pretraživan i koliko je puta SIS-u pristupljeno u svrhu unošenja, ažuriranja ili brisanja upozorenja, izraženo pojedinačno za svaku državu članicu i ukupno. Ti statistički podaci uključuju podatke o razmjenama informacija u skladu s člancima od 27. do 31. Izrađeni statistički podaci ne sadržavaju osobne podatke. Objavljuje se godišnje statističko izvješće.

4.   Države članice, Europol i Agencija za europsku graničnu i obalnu stražu dostavljaju agenciji eu-LISA i Komisiji informacije potrebne za izradu izvješća iz stavaka 3., 5., 7. i 8.

5.   Agencija eu-LISA Europskom parlamentu, Vijeću, državama članicama, Komisiji, Europolu, Agenciji za europsku graničnu i obalnu stražu te Europskom nadzorniku za zaštitu podataka dostavlja sva statistička izvješća koja izradi.

Kako bi pratila provedbu pravnih akata Unije, među ostalim i u svrhe Uredbe (EU) br. 1053/2013, Komisija može od agencije eu-LISA zatražiti da dostavi dodatna posebna statistička izvješća, redovno ili ad hoc osnovi, o radu SIS-a, upotrebi SIS-a i o razmjeni dopunskih informacija.

Agencija za europsku graničnu i obalnu stražu može od agencije eu-LISA zatražiti da dostavi dodatna posebna statistička izvješća, redovno ili na ad hoc osnovi, u svrhe provođenja analiza rizika i procjena osjetljivosti kako je navedeno u člancima 11. i 13. Uredbe (EU) 2016/1624.

6.   Za potrebe članka 15. stavka 4. te stavaka 3., 4. i 5. ovog članka agencija eu-LISA uspostavlja i provodi središnji repozitorij u svojim tehničkim pogonima te mu osigurava smještaj, a taj repozitorij sadržava podatke iz članka 15. stavka 4. i stavka 3. ovog članka kojima se ne omogućuje identifikacija pojedinaca, a omogućuje se da Komisija i agencije iz stavka 5. ovog članka dobiju izvješća i statističke podatke po mjeri. Agencija eu-LISA na zahtjev državama članicama, Komisiji, Europolu i Agenciji za europsku graničnu i obalnu stražu, u mjeri u kojoj je to potrebno za obavljanje njihovih zadaća, daje pristup središnjem repozitoriju s pomoću sigurnog pristupa putem komunikacijske infrastrukture. Agencija eu-LISA provodi kontrolu pristupa i posebne korisničke profile kako bi osigurala da se središnjem repozitoriju pristupa isključivo u svrhu izvješćivanja i statističkih podataka.

7.   Dvije godine nakon datuma početka primjene ove Uredbe u skladu s člankom 66. stavkom 5. prvim podstavkom i svake dvije godine nakon toga agencija eu-LISA Europskom parlamentu i Vijeću podnosi izvješće o tehničkom funkcioniranju središnjeg SIS-a i komunikacijske infrastrukture, uključujući njihovu sigurnost, o AFIS-u te o bilateralnoj i multilateralnoj razmjeni dopunskih informacija među državama članicama. Kada ta tehnologija bude u upotrebi to će izvješće sadržavati i ocjenu upotrebe prikaza lica za identifikaciju osoba.

8.   Tri godine nakon datuma početka primjene ove Uredbe u skladu s člankom 66. stavkom 5. prvim podstavkom i svake četiri godine nakon toga Komisija provodi sveobuhvatnu ocjenu središnjeg SIS-a i bilateralnih i multilateralnih razmjena dopunskih informacija među državama članicama. Ta sveobuhvatna ocjena uključuje razmatranje rezultata postignutih u pogledu postavljenih ciljeva i procjenu jesu li načela na kojima se sustav temelji i dalje valjana, procjenu primjene ove Uredbe u pogledu središnjeg SIS-a i sigurnosti središnjeg SIS-a te sve implikacije koje se odnose na budući rad. Izvješće o ocjeni također obuhvaća procjenu AFIS-a i kampanja obavješćivanja javnosti o SIS-u koje provodi Komisija u skladu s člankom 19.

Izvješće o ocjeni također sadržava statističke podatke o broju upozorenja unesenih u skladu s člankom 24. stavkom 1. točkom (a) i statističke podatke o broju upozorenja unesenih u skladu s točkom (b) tog stavka. U pogledu upozorenja obuhvaćenih člankom 24. stavkom 1. točkom (a), u njemu se detaljno navodi koliko je upozorenja uneseno slijedom situacija iz članka 24. stavka 2. točke (a), (b) ili (c). Izvješće o ocjeni također sadržava procjenu primjene članka 24. od strane država članica.

Komisija izvješće o ocjeni prosljeđuje Europskom parlamentu i Vijeću.

9.   Komisija donosi provedbene akte kako bi utvrdila detaljna pravila o radu središnjeg repozitorija iz stavka 6. ovog članka te pravila o zaštiti podataka i o sigurnosti koja se primjenjuju na taj repozitorij. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 62. stavka 2.

Članak 61.

Izvršavanje delegiranja ovlasti

1.   Ovlast za donošenje delegiranih akata dodjeljuje se Komisiji podložno uvjetima utvrđenima u ovom članku.

2.   Ovlast za donošenje delegiranih akata iz članka 33. stavka 4. dodjeljuje se Komisiji na neodređeno vrijeme počevši od 27. prosinca 2018.

3.   Europski parlament ili Vijeće u svakom trenutku mogu opozvati delegiranje ovlasti iz članka 33. stavka 4. Odlukom o opozivu prekida se delegiranje ovlasti koje je u njoj navedeno. Opoziv počinje proizvoditi učinke sljedećeg dana od dana objave spomenute odluke u Službenom listu Europske unije ili na kasniji dan naveden u spomenutoj odluci. On ne utječe na valjanost delegiranih akata koji su već na snazi.

4.   Prije donošenja delegiranog akta Komisija se savjetuje sa stručnjacima koje je imenovala svaka država članica u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 2016.

5.   Čim donese delegirani akt, Komisija ga istodobno priopćuje Europskom parlamentu i Vijeću.

6.   Delegirani akt donesen na temelju članka 33. stavka 4. stupa na snagu samo ako ni Europski parlament ni Vijeće u roku od dva mjeseca od priopćenja tog akta Europskom parlamentu i Vijeću na njega ne podnesu nikakav prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijestili Komisiju da neće podnijeti prigovore. Taj se rok produljuje za dva mjeseca na inicijativu Europskog parlamenta ili Vijeća.

Članak 62.

Postupak odbora

1.   Komisiji pomaže odbor. Navedeni odbor je odbor u smislu Uredbe (EU) br. 182/2011.

2.   Pri upućivanju na ovaj stavak primjenjuje se članak 5. Uredbe (EU) br. 182/2011.

Članak 63.

Izmjene Uredbe (EZ) br. 1987/2006

Uredba (EZ) br. 1987/2006 mijenja se kako slijedi:

1.

članak 6. zamjenjuje se sljedećim:

„Članak 6.

Nacionalni sustavi

1.   Svaka država članica odgovorna je za uspostavu, djelovanje, održavanje i daljnji razvoj svojeg N.SIS-a II te za njegovo povezivanje s NI-SIS-om.

2.   Svaka država članica odgovorna je za osiguravanje neprekinute dostupnosti podataka iz SIS-a II krajnjim korisnicima.”;

2.

članak 11. zamjenjuje se sljedećim:

„Članak 11.

Povjerljivost – države članice

1.   Svaka država članica primjenjuje svoja pravila o poslovnoj tajni ili druge jednakovrijedne obveze povjerljivosti na sve osobe i tijela koji trebaju raditi s podacima iz SIS-a II i dopunskim informacijama, u skladu sa svojim nacionalnim zakonodavstvom. Ta se obveza primjenjuje i nakon što te osobe napuste službu ili prekinu radni odnos ili nakon prestanka djelovanja tih tijela.

2.   Ako država članica surađuje s vanjskim ugovarateljima u bilo kojoj zadaći povezanoj sa SIS-om II, ona pomno prati aktivnosti ugovaratelja kako bi se osiguralo poštovanje svih odredaba ove Uredbe, posebno onih o sigurnosti, povjerljivosti i zaštiti podataka.

3.   Operativno upravljanje N.SIS-om II ili bilo kojom tehničkom kopijom ne smije biti povjereno privatnim poduzećima ili privatnim organizacijama.”;

3.

članak 15. mijenja se kako slijedi:

(a)

umeće se sljedeći stavak:

„3.a   Upravljačko tijelo oblikuje i održava mehanizam i postupke za provođenje provjera kvalitete podataka u CS-SIS-u. Ono o tome podnosi redovita izvješća državama članicama.

Upravljačko tijelo podnosi redovito izvješće Komisiji o problemima s kojima se susrelo i dotičnim državama članicama.

Komisija Europskom parlamentu i Vijeću redovito dostavlja izvješće o problemima u vezi s kvalitetom podataka s kojima se susrela.”;

(b)

stavak 8. zamjenjuje se sljedećim:

„8.   Operativno upravljanje Središnjim SIS-om II sastoji se od svih zadaća nužnih kako bi Središnji SIS II funkcionirao 24 sata dnevno i sedam dana tjedno u skladu s ovom Uredbom, a posebno održavanja i tehničkog razvoja potrebnog za neometani rad sustava. Te zadaće uključuju i koordinaciju aktivnosti testiranja za Središnji SIS II i N.SIS II, upravljanje njima i njihovu potporu, čime se osigurava da Središnji SIS II i N.SIS II rade u skladu sa zahtjevima tehničke sukladnosti navedenima u članku 9.”;

4.

u članku 17. dodaju se sljedeći stavci:

„3.   Ako upravljačko tijelo surađuje s vanjskim ugovarateljima u bilo kojoj zadaći povezanoj sa SIS-om II, ono pomno prati aktivnosti ugovaratelja kako bi se osiguralo poštovanje svih odredaba ove Uredbe, posebno onih o sigurnosti, povjerljivosti i zaštiti podataka.

4.   Operativno upravljanje CS-SIS-om ne smije biti povjereno privatnim poduzećima ili privatnim organizacijama.”;

5.

u članku 20. stavku 2. umeće se sljedeća točka:

„(ka)

vrsta kaznenog djela;”;

6.

u članku 21. dodaje se sljedeći drugi podstavak:

„Ako se odluka o odbijanju ulaska i boravka iz članka 24. stavka 2. odnosi na kazneno djelo terorizma, slučaj se smatra primjerenim, relevantnim i dovoljno važnim da opravdava upozorenje u SIS-u II. Iz razloga javne ili nacionalne sigurnosti države članice iznimno se mogu suzdržati od unošenja upozorenja ako bi se njime mogla omesti službena ili pravna ispitivanja, istrage ili postupci.”;

7.

članak 22. zamjenjuje se sljedećim:

„Članak 22.

Posebna pravila za unošenje fotografija i otisaka prstiju te za provjeru ili pretraživanje s pomoću fotografija i otisaka prstiju

1.   Fotografije i otisci prstiju unose se isključivo nakon posebne provjere kvalitete kako bi se utvrdilo ispunjavaju li minimalne standarde kvalitete podataka. Specifikacija posebne provjere kvalitete uspostavlja se u skladu s postupkom iz članka 51. stavka 2.

2.   Ako su fotografije i podaci o otiscima prstiju dostupni u upozorenju u SIS-u II, takve se fotografije i podaci o otiscima prstiju upotrebljavaju za potvrđivanje identiteta osobe koja je pronađena na temelju alfanumeričkog pretraživanja u SIS-u II.

3.   Podaci o otiscima prstiju mogu se pretraživati u svim slučajevima radi identifikacije osobe. Međutim, podaci o otiscima prstiju pretražuju se radi identifikacije osobe ako se identitet osobe ne može utvrditi drugim sredstvima. U tu svrhu središnji SIS II sadržava sustav za automatiziranu identifikaciju otisaka prstiju (AFIS).

4.   Podatke o otiscima prstiju u SIS-u II u vezi s upozorenjima unesenima u skladu s člancima 24. i 26. može se pretraživati i upotrebom potpunih ili nepotpunih kompleta otisaka prstiju otkrivenih na mjestima teških kaznenih djela ili kaznenih djela terorizma koja se istražuju ako se može ustanoviti s visokim stupnjem vjerojatnosti da ti kompleti otisaka pripadaju počinitelju kaznenog djela pod uvjetom da se istodobno pretražuju relevantne nacionalne baze podataka otisaka prstiju države članice.”;

8.

članak 26. zamjenjuje se sljedećim:

„Članak 26.

Uvjeti za unošenje upozorenja o državljanima trećih zemalja na koje se primjenjuju mjere ograničavanja

1.   Upozorenja o državljanima trećih zemalja na koje se primjenjuje mjera ograničavanja kojom se nastoji spriječiti ulazak na državno područje država članica ili prelazak preko njega, a koja je donesena u skladu s pravnim aktima koje je donijelo Vijeće, uključujući mjere kojima se provodi zabrana putovanja koju je izdalo Vijeće sigurnosti Ujedinjenih naroda, unose se u SIS II u svrhu odbijanja ulaska i boravka pod uvjetom da su ispunjeni zahtjevi u pogledu kvalitete podataka.

2.   Upozorenja unosi, ažurira i briše nadležno tijelo države članice koja predsjeda Vijećem Europske unije u trenutku donošenja mjere. Ako ta država članica nema pristup SIS-u II ili upozorenjima unesenima u skladu s ovom Uredbom, ta odgovornost prelazi na državu članicu koja preuzima sljedeće predsjedavanje i ima pristup SIS-u II, uključujući upozorenja unesena u skladu s ovom Uredbom.

Države članice uspostavljaju potrebne postupke za unos, ažuriranje i brisanje takvih upozorenja.”;

9.

umeću se sljedeći članci:

„Članak 27.a

Pristup Europola podacima u SIS-u II

1.   Agencija Europske unije za suradnju tijela za izvršavanje zakonodavstva (Europol), osnovana Uredbom (EU) 2016/794 Europskog parlamenta i Vijeća (*1), ako je to potrebno za ispunjavanje njezina mandata, ima pravo na pristup podacima u SIS-u II i njihovo pretraživanje. Europol također može razmjenjivati i dodatno zahtijevati dopunske informacije u skladu s odredbama Priručnika SIRENE.

2.   Ako Europol pretraživanjem otkrije postojanje upozorenja u SIS-u II, on obavješćuje državu članicu izdavateljicu razmjenom dopunskih informacija putem komunikacijske infrastrukture i u skladu s odredbama predviđenima u Priručniku SIRENE. Dok se Europol ne bude mogao koristiti funkcijama namijenjenima razmjeni dopunskih informacija, on obavješćuje države članice izdavateljice kanalima utvrđenima Uredbom (EU) 2016/794.

3.   Europol može obrađivati dopunske informacije koje su mu države članice dostavile radi usporedbe sa svojim bazama podataka i projektima operativne analize čiji je cilj utvrđivanje veza ili drugih relevantnih poveznica i radi strateške, tematske ili operativne analize iz članka 18. stavka 2. točaka (a), (b) i (c) Uredbe (EU) 2016/794. Sve obrade dopunskih informacija koje Europol provodi za potrebe ovog članka obavljaju se u skladu s tom uredbom.

4.   Europolova upotreba informacija dobivenih pretraživanjem u SIS-u II ili obradom dopunskih informacija podložna je suglasnosti države članice izdavateljice. Ako država članica dopusti upotrebu takvih informacija, Europolovo postupanje s njima uređuje se Uredbom (EU) 2016/794. Europol smije takve informacije priopćivati trećim zemljama i trećim tijelima samo uz pristanak države članice izdavateljice i uz potpuno poštovanje prava Unije o zaštiti podataka.

5.   Europol:

(a)

ne dovodeći u pitanje stavke 4. i 6., ne povezuje dijelove SIS-a II ni s jednim sustavom za prikupljanje i obradu podataka kojim upravlja Europol ili koji se upotrebljava u okviru Europola niti prenosi podatke u SIS-u II kojima ima pristup u takve sustave te ne preuzima niti na bilo koji drugi način kopira ijedan dio SIS-a II;

(b)

neovisno o članku 31. stavku 1. Uredbe (EU) 2016/794, briše dopunske informacije koje sadržavaju osobne podatke najkasnije godinu dana nakon što je izbrisano s njima povezano upozorenje. Odstupajući od navedenog, ako Europol u svojim bazama podataka ili projektima operativne analize ima informacije o predmetu na koji se dopunske informacije odnose, radi obavljanja svojih zadaća Europol može iznimno i kada je to potrebno nastaviti pohranjivati dopunske informacije. Europol obavješćuje državu članicu izdavateljicu i državu članicu izvršiteljicu o daljnjem pohranjivanju takvih dopunskih informacija te za to dostavlja obrazloženje;

(c)

ograničava pristup podacima u SIS-u II, uključujući dopunske informacije, na posebno ovlašteno osoblje Europola kojemu je za obavljanje zadaća potreban pristup takvim podacima;

(d)

donosi i primjenjuje mjere za jamčenje sigurnosti, povjerljivosti i unutarnjeg nadzora u skladu s člancima 10., 11. i 13.;

(e)

osigurava da njegovo osoblje ovlašteno za obradu podataka iz SIS-a II dobije odgovarajuće osposobljavanje i informacije u skladu s člankom 14.; i

(f)

ne dovodeći u pitanje Uredbu (EU) 2016/794, omogućuje Europskom nadzorniku za zaštitu podataka da prati i preispituje aktivnosti Europola u ostvarivanju prava na pristup podacima u SIS-u II i njihovo pretraživanje te u razmjeni i obradi dopunskih informacija.

6.   Europol smije kopirati podatke iz SIS-a II samo u tehničke svrhe, ako je takvo kopiranje potrebno da bi propisno ovlašteno osoblje Europola provelo izravno pretraživanje. Na takve se kopije primjenjuje ova Uredba. Tehnička kopija upotrebljava se samo za pohranjivanje podataka iz SIS-a II tijekom njihova pretraživanja. Nakon što se pretraže, podaci se brišu. Takve upotrebe ne smatraju se protupravnim preuzimanjem ili kopiranjem podataka iz SIS-a II. Europol ne kopira u druge Europolove sustave podatke u vezi s upozorenjem ili dodatne podatke koje su izdale države članice ili takve podatke iz CS-SIS-a II.

7.   U svrhu provjere zakonitosti obrade podataka, unutarnjeg nadzora te kako bi se zajamčila odgovarajuća sigurnost i cjelovitost podataka Europol vodi evidenciju o svakom pristupu SIS-u II i pretraživanju u SIS-u II u skladu s odredbama članka 12. Takva evidencija i dokumentacija ne smatraju se protupravnim preuzimanjem ili kopiranjem dijela SIS-a II.

8.   Države članice obavješćuju Europol razmjenom dopunskih informacija o svakom pogotku o upozorenjima povezanima s kaznenim djelima terorizma. Države članice iznimno se mogu suzdržati od obavješćivanja Europola ako bi se time ugrozilo istrage koje su u tijeku, sigurnost pojedinca ili ako bi to bilo u suprotnosti s ključnim interesima sigurnosti države članice izdavateljice.

9.   Stavak 8. primjenjuje se od datuma od kojeg Europol može primati dopunske informacije u skladu sa stavkom 1.

Članak 27.b

Pristup podacima u SIS-u II timova europske granične i obalne straže, timova osoblja uključenog u zadatke povezane s vraćanjem i članova timova za potporu upravljanju migracijama

1.   U skladu s člankom 40. stavkom 8. Uredbe (EU) 2016/1624 Europskog parlamenta i Vijeća (*2) članovi timova iz članka 2. točaka 8. i 9. te uredbe, u okviru svojeg mandata i pod uvjetom da su ovlašteni obavljati kontrole u skladu s člankom 27. stavkom 1. ove Uredbe te da su prošli potrebno osposobljavanje u skladu s člankom 14. ove Uredbe, imaju pravo na pristup podacima u SIS-u II i njihovo pretraživanje u mjeri u kojoj je to potrebno za obavljanje njihovih zadaća i kako se zahtijeva operativnim planom za određenu operaciju. Pristup podacima u SIS-u II ne proširuje se na članove nijednog drugog tima.

2.   Članovi timova iz stavka 1. ostvaruju pravo na pristup podacima u SIS-u II i njihovo pretraživanje u skladu sa stavkom 1. putem tehničkog sučelja. Tehničko sučelje uspostavlja i održava Agencija za europsku graničnu i obalnu stražu te se njime omogućuje izravna veza sa Središnjim SIS-om II.

3.   Ako član timova iz stavka 1. ovog članka pretraživanjem otkrije postojanje upozorenja u SIS-u II, o tome se obavješćuje država članica izdavateljica. U skladu s člankom 40. Uredbe (EU) 2016/1624 članovi timova smiju reagirati na upozorenje u SIS-u II samo na temelju uputa i, u pravilu, u prisutnosti službenika graničnog nadzora ili osoblja uključenog u zadaće povezane s vraćanjem države članice domaćina u kojoj djeluju. Država članica domaćin može ovlastiti članove timova da djeluju u njezino ime.

4.   U svrhu provjere zakonitosti obrade podataka, unutarnjeg nadzora te kako bi se zajamčila odgovarajuća sigurnost i cjelovitost podataka Agencija za europsku graničnu i obalnu stražu vodi evidenciju o svakom pristupu SIS-u II i pretraživanju u SIS-u II u skladu s odredbama članka 12.

5.   Agencija za europsku graničnu i obalnu stražu donosi i primjenjuje mjere za jamčenje sigurnosti, povjerljivosti i unutarnjeg nadzora u skladu s člancima 10., 11. i 13. te osigurava da timovi iz stavka 1. ovog članka primjenjuju te mjere.

6.   Ništa u ovom članku ne smije se tumačiti kao da utječe na odredbe Uredbe (EU) 2016/1624 o zaštiti podataka ili odgovornosti Agencija za europsku graničnu i obalnu stražu za neovlaštenu ili neispravnu obradu podataka koju ona provodi.

7.   Ne dovodeći u pitanje stavak 2., nijedan dio SIS-a II ne povezuje se ni s jednim sustavom za prikupljanje i obradu podataka kojim upravljaju timovi iz stavka 1. ili Agencija za europsku graničnu i obalnu stražu, niti se podaci u SIS-u II kojima ti timovi imaju pristup prenose u takav sustav. Nijedan se dio SIS-a II ne smije preuzimati ni kopirati. Vođenje evidencije o pristupu i pretraživanjima ne smatra se protupravnim preuzimanjem ili kopiranjem podataka iz SIS-a II.

8.   Agencija za europsku graničnu i obalnu stražu omogućuje Europskom nadzorniku za zaštitu podataka da prati i preispituje aktivnosti timova iz ovog članka u ostvarivanju njihova prava na pristup podacima u SIS-u II i njihovo pretraživanje. Time se ne dovode u pitanje daljnje odredbe Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća (*3).

(*1)  Uredba (EU) 2016/794 Europskog parlamenta i Vijeća od 11. svibnja 2016. o Agenciji Europske unije za suradnju tijela za izvršavanje zakonodavstva (Europol) te zamjeni i stavljanju izvan snage odluka Vijeća 2009/371/PUP, 2009/934/PUP, 2009/935/PUP, 2009/936/PUP i 2009/968/PUP (SL L 135, 24.5.2016., str. 53.)."

(*2)  Uredba (EU) 2016/1624 Europskog parlamenta i Vijeća od 14. rujna 2016. o europskoj graničnoj i obalnoj straži i o izmjeni Uredbe (EU) 2016/399 Europskog parlamenta i Vijeća te o stavljanju izvan snage Uredbe (EZ) br. 863/2007 Europskog parlamenta i Vijeća, Uredbe Vijeća (EZ) br. 2007/2004 i Odluke Vijeća 2005/267/EZ (SL L 251, 16.9.2016., str. 1.)."

(*3)  Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).”."

Članak 64.

Izmjena Konvencije o provedbi Schengenskog sporazuma

Članak 25. Konvencije o provedbi Schengenskog sporazuma briše se.

Članak 65.

Stavljanje izvan snage

Uredba (EZ) br. 1987/2006 stavlja se izvan snage od datuma početka primjene ove Uredbe kako je naveden u članku 66. stavku 5. prvom podstavku.

Upućivanja na uredbu stavljenu izvan snage smatraju se upućivanjima na ovu Uredbu i čitaju se u skladu s korelacijskom tablicom iz Priloga.

Članak 66.

Stupanje na snagu, početak rada i primjena

1.   Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

2.   Komisija najkasnije 28. prosinca 2021. donosi odluku kojom se određuje datum početka rada SIS-a u skladu s ovom Uredbom, nakon što se provjeri da su sljedeći uvjeti ispunjeni:

(a)

doneseni su provedbeni akti potrebni za primjenu ove Uredbe;

(b)

države članice obavijestile su Komisiju da su poduzele tehničke i pravne radnje potrebne za obradu podataka u SIS-u i razmjenu dopunskih informacija u skladu s ovom Uredbom; i

(c)

agencija eu-LISA obavijestila je Komisiju o uspješnom dovršetku svih aktivnosti testiranja s obzirom na CS-SIS i interakciju CS-SIS-a i N.SIS-a.

3.   Komisija pomno prati postupak postupnog ispunjavanja uvjeta utvrđenih u stavku 2. te obavješćuje Europski parlament i Vijeće o ishodu provjere iz tog stavka.

4.   Komisija do 28. prosinca 2019. i svake godine nakon toga sve dok se ne donese odluka Komisije iz stavka 2. podnosi izvješće Europskom parlamentu i Vijeću o trenutačnom stanju priprema za potpunu provedbu ove Uredbe. To izvješće sadržava i detaljne informacije o nastalim troškovima i informacije o svim rizicima koji mogu utjecati na sveukupne troškove.

5.   Ova se Uredba primjenjuje se od datuma utvrđenog u skladu sa stavkom 2.

Odstupajući od prvog podstavka:

(a)

članak 4. stavak 4., članak 5., članak 8. stavak 4., članak 9. stavci 1. i 5., članak 15. stavak 7., članak 19., članak 20. stavci 3. i 4., članak 32. stavak 4., članak 33. stavak 4., članak 47. stavak 4., članak 48. stavak 6., članak 60. stavci 6. i 9., članak 61., članak 62., članak 63. točke od 1. to 6. i točka 8. te stavci 3. i 4. ovog članka primjenjuju se od dana stupanja na snagu ove Uredbe;

(b)

članak 63. točka 9. primjenjuje se od 28. prosinca 2019.;

(c)

članak 63. točka 7. primjenjuje se od 28. prosinca 2020.

6.   Odluka Komisije iz stavka 2. objavljuje se u Službenom listu Europske unije.

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u državama članicama u skladu s Ugovorima.

Sastavljeno u Bruxellesu 28. studenoga 2018.

Za Europski parlament

Predsjednik

A. TAJANI

Za Vijeće

Predsjednica

K. EDTSTADLER


(1)  Stajalište Europskog parlamenta od 24. listopada 2018. (još nije objavljeno u Službenom listu) i odluka Vijeća od 19. studenoga 2018.

(2)  SL L 239, 22.9.2000., str. 19.

(3)  Uredba Vijeća (EZ) br. 2424/2001 od 6. prosinca 2001. o razvoju druge generacije Schengenskog informacijskog sustava (SIS II) (SL L 328, 13.12.2001., str. 4.).

(4)  Odluka Vijeća 2001/886/PUP od 6. prosinca 2001. o razvoju druge generacije Schengenskog informacijskog sustava (SIS II) (SL L 328, 13.12.2001., str. 1.).

(5)  Uredba (EZ) br. 1987/2006 Europskog parlamenta i Vijeća od 20. prosinca 2006. o uspostavi, djelovanju i korištenju druge generacije Schengenskog informacijskog sustava (SIS II) (SL L 381, 28.12.2006., str. 4.).

(6)  Odluka Vijeća 2007/533/PUP od 12. lipnja 2007. o osnivanju, radu i korištenju druge generacije Schengenskog informacijskog sustava (SIS II) (SL L 205, 7.8.2007., str. 63.).

(7)  Uredba (EU) 2018/1862 Europskog parlamenta i Vijeća od 28. studenoga 2018. o uspostavi, radu i upotrebi Schengenskog informacijskog sustava (SIS) u području policijske suradnje i pravosudne suradnje u kaznenim stvarima, izmjeni i stavljanju izvan snage Odluke Vijeća 2007/533/PUP i stavljanju izvan snage Uredbe (EZ) br. 1986/2006 Europskog parlamenta i Vijeća te Odluke Komisije 2010/261/EU (vidjeti stranicu 56. ovog Službenog lista).

(8)  Uredba (EU) 2018/1726 Europskog parlamenta i Vijeća od 14. studenoga 2018. o Agenciji Europske unije za operativno upravljanje opsežnim informacijskim sustavima u području slobode, sigurnosti i pravde (eu-LISA) te izmjeni Uredbe (EZ) br. 1987/2006 i Odluke Vijeća 2007/533/PUP i stavljanju izvan snage Uredbe (EU) br. 1077/2011 (SL L 295, 21.11.2018., str. 99.).

(9)  Direktiva (EU) 2016/680 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Okvirne odluke Vijeća 2008/977/PUP (SL L 119, 4.5.2016., str. 89.).

(10)  Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).

(11)  Direktiva 2008/115/EZ Europskog parlamenta i Vijeća od 16. prosinca 2008. o zajedničkim standardima i postupcima država članica za vraćanje državljana trećih zemalja s nezakonitim boravkom (SL L 348, 24.12.2008., str. 98.).

(12)  Direktiva 2004/38/EZ Europskog parlamenta i Vijeća od 29. travnja 2004. o pravu građana Unije i članova njihovih obitelji slobodno se kretati i boraviti na državnom području država članica, o izmjeni Uredbe (EEZ) br. 1612/68 i stavljanju izvan snage direktiva 64/221/EEZ, 68/360/EEZ, 72/194/EEZ, 73/148/EEZ, 75/34/EEZ, 75/35/EEZ, 90/364/EEZ, 90/365/EEZ i 93/96/EEZ (SL L 158, 30.4.2004., str. 77.).

(13)  Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).

(14)  Uredba (EU) 2016/794 Europskog parlamenta i Vijeća od 11. svibnja 2016. o Agenciji Europske unije za suradnju tijela za izvršavanje zakonodavstva (Europol) te zamjeni i stavljanju izvan snage odluka Vijeća 2009/371/PUP, 2009/934/PUP, 2009/935/PUP, 2009/936/PUP i 2009/968/PUP (SL L 135, 24.5.2016., str. 53.).

(15)  SL L 56, 4.3.1968., str. 1.

(16)  Uredba (EU) 2016/1624 Europskog parlamenta i Vijeća od 14. rujna 2016. o europskoj graničnoj i obalnoj straži i o izmjeni Uredbe (EU) 2016/399 Europskog parlamenta i Vijeća te o stavljanju izvan snage Uredbe (EZ) br. 863/2007 Europskog parlamenta i Vijeća, Uredbe Vijeća (EZ) br. 2007/2004 i Odluke Vijeća 2005/267/EZ (SL L 251, 16.9.2016., str. 1.).

(17)  Uredba (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije (SL L 55, 28.2.2011., str. 13.).

(18)  SL L 123, 12.5.2016., str. 1.

(19)  Uredba (EU) br. 515/2014 Europskog parlamenta i Vijeća od 16. travnja 2014. o uspostavljanju, u okviru Fonda za unutarnju sigurnost, instrumenta za financijsku potporu u području vanjskih granica i viza i stavljanju izvan snage Odluke br. 574/2007/EZ (SL L 150, 20.5.2014., str. 143.).

(20)  Odluka Vijeća 2000/365/EZ od 29. svibnja 2000. o zahtjevu Ujedinjene Kraljevine Velike Britanije i Sjeverne Irske za sudjelovanje u pojedinim odredbama schengenske pravne stečevine (SL L 131, 1.6.2000., str. 43.).

(21)  Odluka Vijeća 2002/192/EZ od 28. veljače 2002. o zahtjevu Irske za sudjelovanje u pojedinim odredbama schengenske pravne stečevine (SL L 64, 7.3.2002., str. 20.).

(22)  SL L 176, 10.7.1999., str. 36.

(23)  Odluka Vijeća 1999/437/EZ od 17. svibnja 1999. o određenim aranžmanima za primjenu Sporazuma sklopljenog između Vijeća Europske unije i Republike Islanda i Kraljevine Norveške o pridruživanju tih dviju država provedbi, primjeni i razvoju schengenske pravne stečevine (SL L 176, 10.7.1999., str. 31.).

(24)  SL L 53, 27.2.2008., str. 52.

(25)  Odluka Vijeća 2008/146/EZ od 28. siječnja 2008. o sklapanju, u ime Europske zajednice, Sporazuma između Europske unije, Europske zajednice i Švicarske Konfederacije o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine (SL L 53, 27.2.2008., str. 1.).

(26)  SL L 160, 18.6.2011., str. 21.

(27)  Odluka Vijeća 2011/350/EU od 7. ožujka 2011. o sklapanju, u ime Europske unije, Protokola između Europske unije, Europske zajednice, Švicarske Konfederacije i Kneževine Lihtenštajna o pristupanju Kneževine Lihtenštajna Sporazumu Europske unije, Europske zajednice i Švicarske Konfederacije o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine, u vezi s ukidanjem kontrola na unutarnjim granicama i kretanju osoba (SL L 160, 18.6.2011., str. 19.).

(28)  Odluka Vijeća 2010/365/EU od 29. lipnja 2010. o primjeni odredaba schengenske pravne stečevine koje se odnose na Schengenski informacijski sustav u Republici Bugarskoj i Rumunjskoj (SL L 166, 1.7.2010., str. 17.).

(29)  Odluka Vijeća (EU) 2018/934 od 25. lipnja 2018. o provedbi preostalih odredaba schengenske pravne stečevine koje se odnose na Schengenski informacijski sustav u Republici Bugarskoj i Rumunjskoj (SL L 165, 2.7.2018., str. 37.).

(30)  Odluka Vijeća (EU) 2017/733 od 25. travnja 2017. o primjeni odredaba schengenske pravne stečevine koje se odnose na Schengenski informacijski sustav u Republici Hrvatskoj (SL L 108, 26.4.2017., str. 31.).

(31)  Uredba (EZ) br. 45/2001 Europskog parlamenta i Vijeća od 18. prosinca 2000. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka (SL L 8, 12.1.2001., str. 1.).

(32)  Direktiva (EU) 2017/541 Europskog parlamenta i Vijeća od 15. ožujka 2017. o suzbijanju terorizma i zamjeni Okvirne odluke Vijeća 2002/475/PUP i o izmjeni Odluke Vijeća 2005/671/PUP (SL L 88, 31.3.2017., str. 6.).

(33)  Uredba (EU) 2016/399 Europskog parlamenta i Vijeća od 9. ožujka 2016. o Zakoniku Unije o pravilima kojima se uređuje kretanje osoba preko granica (Zakonik o schengenskim granicama) (SL L 77, 23.3.2016., str. 1.).

(34)  Uredba Vijeća (EU) br. 1053/2013 od 7. listopada 2013. o uspostavi mehanizma evaluacije i praćenja za provjeru primjene schengenske pravne stečevine i stavljanju izvan snage Odluke Izvršnog odbora od 16. rujna 1998. o uspostavi Stalnog odbora za ocjenu i provedbu Schengena (SL L 295, 6.11.2013., str. 27.).

(35)  Direktiva 2013/32/EU Europskog parlamenta i Vijeća od 26. lipnja 2013. o zajedničkim postupcima za priznavanje i oduzimanje međunarodne zaštite (SL L 180, 29.6.2013., str. 60.).

(36)  Uredba Vijeća (EZ) br. 377/2004 od 19. veljače 2004. o uspostavi mreže časnika za vezu zaduženih za imigraciju (SL L 64, 2.3.2004., str. 1.).

(37)  Uredba (EZ) br. 810/2009 Europskog parlamenta i Vijeća od 13. srpnja 2009. o uspostavi Zakonika Zajednice o vizama (Zakonik o vizama) (SL L 243, 15.9.2009., str. 1.).


PRILOG

KORELACIJSKA TABLICA

Uredba (EZ) br. 1987/2006

Ova Uredba

Članak 1.

Članak 1.

Članak 2.

Članak 2.

Članak 3.

Članak 3.

Članak 4.

Članak 4.

Članak 5.

Članak 5.

Članak 6.

Članak 6.

Članak 7.

Članak 7.

Članak 8.

Članak 8.

Članak 9.

Članak 9.

Članak 10.

Članak 10.

Članak 11.

Članak 11.

Članak 12.

Članak 12.

Članak 13.

Članak 13.

Članak 14.

Članak 14.

Članak 15.

Članak 15.

Članak 16.

Članak 16.

Članak 17.

Članak 17.

Članak 18.

Članak 18.

Članak 19.

Članak 19.

Članak 20.

Članak 20.

Članak 21.

Članak 21.

Članak 22.

Članci 32. i 33.

Članak 23.

Članak 22.

Članak 23.

Članak 24.

Članak 24.

Članak 25.

Članak 26.

Članak 26.

Članak 25.

Članak 27.

Članak 28.

Članak 29.

Članak 30.

Članak 31.

Članak 27.

Članak 34.

Članak 27.a

Članak 35.

Članak 27.b

Članak 36.

Članak 37.

Članak 28.

Članak 38.

Članak 29.

Članak 39.

Članak 30.

Članak 40.

Članak 31.

Članak 41.

Članak 32.

Članak 42.

Članak 33.

Članak 43.

Članak 34.

Članak 44.

Članak 45.

Članak 35.

Članak 46.

Članak 36.

Članak 47.

Članak 37.

Članak 48.

Članak 38.

Članak 49.

Članak 39.

Članak 50.

Članak 40.

Članak 51.

Članak 41.

Članak 53.

Članak 42.

Članak 52.

Članak 43.

Članak 54.

Članak 44.

Članak 55.

Članak 45.

Članak 56.

Članak 46.

Članak 57.

Članak 47.

Članak 48.

Članak 58.

Članak 49.

Članak 59.

Članak 50.

Članak 60.

Članak 61.

Članak 51.

Članak 62.

Članak 52.

Članak 63.

Članak 64.

Članak 53.

Članak 65.

Članak 54.

Članak 55.

Članak 66.


Top