1.   Ovom se Uredbom utvrđuju uvjeti i postupci za unos i obradu upozorenja u SIS-u koja se odnose na državljane trećih zemalja te za razmjenu dopunskih informacija i dodatnih podataka u svrhu odbijanja ulaska i boravka na državnom području država članica.

2.   Ovom se Uredbom utvrđuju i odredbe o tehničkom ustroju SIS-a, odgovornostima država članica i Agencije Europske unije za operativno upravljanje opsežnim informacijskim sustavima u području slobode, sigurnosti i pravde („agencija eu-LISA”), obradi podataka, pravima dotičnih osoba i odgovornosti za štetu.

1.   SIS se sastoji od:

N.SIS, kako je naveden u točki (b), može sadržavati datoteku („nacionalna kopija”) koja sadržava cjelovitu ili djelomičnu kopiju baze podataka SIS-a. Dvije ili više država članica mogu u jednom od svojih N.SIS-ova uspostaviti zajedničku kopiju koju te države članice mogu zajednički upotrebljavati. Takva zajednička kopija smatra se nacionalnom kopijom svake od tih država članica.

Zajednički rezervni N.SIS, kako je naveden u točki (b), mogu zajednički upotrebljavati dvije ili više država članica. U tim se slučajevima taj zajednički rezervni N.SIS smatra rezervnim N.SIS-om svake od tih država članica. N.SIS i njegov rezervni sustav mogu se upotrebljavati istodobno kako bi se krajnjim korisnicima osigurala neprekinuta dostupnost.

Države članice koje namjeravaju uspostaviti zajedničku kopiju ili zajednički rezervni N.SIS za njihovu zajedničku upotrebu dogovaraju se u pisanom obliku o svojim odgovornostima. O svojem dogovoru obavješćuju Komisiju.

Komunikacijskom infrastrukturom pruža se potpora i doprinosi osiguravanju neprekinute dostupnosti SIS-a. U njoj su uključene redundantne i odvojene staze za povezivanje CS-SIS-a i rezervnog CS-SIS-a te su također uključene redundantne i odvojene staze za povezivanje svake nacionalne pristupne točke mreže SIS-a s CS-SIS-om i rezervnim CS-SIS-om.

2.   Države članice unose, ažuriraju, brišu i pretražuju podatke u SIS-u putem svojeg N.SIS-a. Države članice koje upotrebljavaju djelomičnu ili cjelovitu nacionalnu kopiju ili djelomičnu ili cjelovitu zajedničku kopiju osiguravaju dostupnost te kopije u svrhu automatiziranog pretraživanja na državnom području svake od tih država članica. Djelomična nacionalna ili zajednička kopija sadržava barem podatke koji su navedeni u članku 20. stavku 2. točkama od (a) do (v). Nije moguće pretraživati datoteke N.SIS-a drugih država članica, osim ako je riječ o zajedničkim kopijama.

3.   CS-SIS obavlja tehnički nadzor i administrativne funkcije te ima rezervni CS-SIS koji može obavljati sve funkcije glavnog CS-SIS-a u slučaju pada tog sustava. CS-SIS i rezervni CS-SIS smješteni su na dvjema tehničkim lokacijama agencije eu-LISA.

4.   Agencija eu-LISA provodi tehnička rješenja kako bi se povećala neprekinuta dostupnost SIS-a, i to ili istodobnim radom CS-SIS-a i rezervnog CS-SIS-a, pod uvjetom da rezervni CS-SIS zadrži sposobnost osiguravanja rada SIS-a u slučaju pada CS-SIS-a, ili udvostručavanjem sustava ili njegovih komponenata. Neovisno o postupovnim zahtjevima utvrđenima u članku 10. Uredbe (EU) 2018/1726 agencija eu-LISA najkasnije 28. prosinca 2019. izrađuje studiju o mogućnostima za tehnička rješenja, koja sadržava neovisnu procjenu učinka i analizu troškova i koristi.

5.   Ako je to potrebno zbog iznimnih okolnosti, agencija eu-LISA može privremeno razviti dodatnu kopiju baze podataka SIS-a.

6.   CS-SIS osigurava usluge potrebne za unos i obradu podataka u SIS-u, uključujući pretraživanja baze podataka SIS-a. Za države članice koje upotrebljavaju nacionalnu ili zajedničku kopiju CS-SIS osigurava:

7.   CS-SIS osigurava neprekinutu dostupnost.

1.   Troškovi rada, održavanja i daljnjeg razvoja središnjeg SIS-a i komunikacijske infrastrukture idu na teret općeg proračuna Unije. Ti troškovi uključuju rad obavljen u vezi s CS-SIS-om radi osiguravanja pružanja usluga iz članka 4. stavka 6.

2.   Financijska sredstva dodjeljuju se iz omotnice od 791 milijuna EUR predviđene člankom 5. stavkom 5. točkom (b) Uredbe (EU) br. 515/2014 kako bi se pokrili troškovi provedbe ove Uredbe.

3.   Iz omotnice iz stavka 2., i ne dovodeći u pitanje dodatna financijska sredstva u tu svrhu iz drugih izvora općeg proračuna Unije, iznos od 31 098 000 EUR dodjeljuje se agenciji eu-LISA. Takvo financiranje provodi se u skladu s neizravnim upravljanjem i doprinosi provođenju tehničkih promjena potrebnih na temelju ove Uredbe u pogledu središnjeg SIS-a i komunikacijske infrastrukture, kao i s njima povezanih aktivnosti osposobljavanja.

4.   Iz omotnice iz stavka 2. države članice koje sudjeluju u Uredbi (EU) br. 515/2014 uz osnovna dodijeljena sredstva dobivaju dodatnu globalnu dodjelu u iznosu od 36 810 000 EUR koju treba raspodijeliti u jednake dijelove u obliku paušalnog iznosa. Takvo financiranje provodi se u skladu sa zajedničkim upravljanjem te je potpuno namijenjeno brzoj i učinkovitoj nadogradnji dotičnih nacionalnih sustava u skladu sa zahtjevima iz ove Uredbe.

5.   Troškove uspostave, rada, održavanja i daljnjeg razvoja svakog N.SIS-a snosi dotična država članica.

1.   Svaka država članica imenuje tijelo (ured N.SIS-a) koje ima središnju odgovornost za svoj N.SIS.

To je tijelo odgovorno za neometan rad i sigurnost N.SIS-a, osigurava pristup nadležnih tijela SIS-u te poduzima mjere nužne za osiguranje usklađenosti s ovom Uredbom. Njegova je odgovornost osigurati da su sve funkcije SIS-a na primjeren način stavljene na raspolaganje krajnjim korisnicima.

2.   Svaka država članica imenuje nacionalno tijelo, koje je operativno 24 sata dnevno i sedam dana tjedno i koje osigurava razmjenu i dostupnost svih dopunskih informacija (ured SIRENE) u skladu s Priručnikom SIRENE. Svaki ured SIRENE služi kao jedinstvena kontaktna točka u svojoj državi članici za razmjenu dopunskih informacija o upozorenjima te za olakšavanje poduzimanja traženih mjera ako su upozorenja o osobama unesena u SIS, a te su osobe pronađene slijedom pogotka.

Svaki ured SIRENE, u skladu s nacionalnim pravom, ima lak izravan ili neizravan pristup svim relevantnim nacionalnim informacijama, uključujući nacionalne baze podataka i sve informacije o upozorenjima svoje države članice, te stručnim savjetima kako bi brzo i u rokovima predviđenima u članku 8. mogao reagirati na zahtjeve za dopunske informacije.

Uredi SIRENE koordiniraju provjeravanje kvalitete informacija unesenih u SIS. U tu svrhu oni imaju pristup podacima koji se obrađuju u SIS-u.

3.   Države članice pružaju agenciji eu-LISA detaljne informacije o svojem uredu N.SIS-a i o svojem uredu SIRENE. Agencija eu-LISA objavljuje popis ureda N.SIS i njihovih ureda SIRENE zajedno s popisom iz članka 41. stavka 8.

1.   Dopunske informacije razmjenjuju se u skladu s odredbama Priručnika SIRENE upotrebom komunikacijske infrastrukture. Države članice osiguravaju tehničke i ljudske resurse potrebne za osiguravanje stalne dostupnosti te pravodobne i učinkovite razmjene dopunskih informacija. Ako je komunikacijska infrastruktura nedostupna, države članice upotrebljavaju druga prikladno zaštićena tehnička sredstva za razmjenu dopunskih informacija. Popis prikladno zaštićenih tehničkih sredstava utvrđen je u Priručniku SIRENE.

2.   Dopunske informacije upotrebljavaju se samo u svrhu u koju su prenesene u skladu s člankom 49., osim ako je dobivena prethodna suglasnost države članice izdavateljice za upotrebu u drugu svrhu.

3.   Uredi SIRENE obavljaju svoje zadaće brzo i učinkovito, posebice tako da odgovaraju na zahtjev za dopunske informacije što je prije moguće, a najkasnije 12 sati od zaprimanja zahtjeva.

Zahtjevi za dopunske informacije kojima treba dati najveću prednost imaju oznaku „URGENT” (hitno) u obrascima SIRENE i navodi se razlog za hitnost.

4.   Komisija donosi provedbene akte kako bi u obliku priručnika naslovljenog „Priručnik SIRENE” utvrdila detaljna pravila za zadaće uredâ SIRENE u skladu s ovom Uredbom i razmjenu dopunskih informacija. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 62. stavka 2.

1.   Svaka država članica pri uspostavi svojeg N.SIS-a postupa u skladu sa zajedničkim standardima, protokolima i tehničkim postupcima ustanovljenima kako bi osigurala usklađenost svojeg N.SIS-a sa središnjim SIS-om radi brzog i djelotvornog prijenosa podataka.

2.   Ako država članica upotrebljava nacionalnu kopiju, ona osigurava, koristeći se uslugama koje pruža CS-SIS i automatskim ažuriranjem iz članka 4. stavka 6., da su podaci pohranjeni u nacionalnoj kopiji identični bazi podataka SIS-a i s njome dosljedni te da pretraživanje u njezinoj nacionalnoj kopiji daje rezultat jednak rezultatu dobivenom pretraživanjem u bazi podataka SIS-a.

3.   Krajnji korisnici dobivaju podatke potrebne za obavljanje njihovih zadaća, a osobito i prema potrebi sve dostupne podatke kojima se omogućuje identifikacija ispitanika i poduzimanje zatražene mjere.

4.   Države članice i agencija eu-LISA provode redovite testove radi provjere tehničke usklađenosti nacionalnih kopija iz stavka 2. Rezultati tih testova uzimaju se u obzir kao dio mehanizma uspostavljenog Uredbom Vijeća (EU) br. 1053/2013 (34).

5.   Komisija donosi provedbene akte kako bi utvrdila i razvila zajedničke standarde, protokole i tehničke postupke iz stavka 1. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 62. stavka 2.

1.   Svaka država članica u vezi sa svojim N.SIS-om donosi potrebne mjere, uključujući sigurnosni plan, plan za kontinuitet rada i plan za oporavak od katastrofa s ciljem:

2.   U pogledu sigurnosti obrade i razmjene dopunskih informacija države članice poduzimaju mjere istovjetne mjerama iz stavka 1., među ostalim osiguravanjem prostorija uredâ SIRENE.

3.   U pogledu sigurnosti obrade podataka u SIS-u koju provode tijela iz članka 34. države članice poduzimaju mjere istovjetne mjerama iz stavka 1. ovog članka.

4.   Mjere opisane u stavcima 1., 2. i 3. mogu biti dio općeg sigurnosnog pristupa i plana na nacionalnoj razini kojim se obuhvaća više informacijskih sustava. U takvim se slučajevima zahtjevi utvrđeni u ovom članku i njihova primjenjivost na SIS jasno ističu u tom planu te se njime osiguravaju.

1.   Svaka država članica primjenjuje svoja pravila o poslovnoj tajni ili druge jednakovrijedne obveze povjerljivosti na sve osobe i tijela koji trebaju raditi s podacima u SIS-u i dopunskim informacijama, u skladu sa svojim nacionalnim pravom. Ta se obveza primjenjuje i nakon što te osobe napuste službu ili prekinu radni odnos ili nakon prestanka aktivnosti tih tijela.

2.   Ako država članica surađuje s vanjskim ugovarateljima u bilo kojoj zadaći povezanoj sa SIS-om, ona pomno prati aktivnosti ugovaratelja kako bi se osiguralo poštovanje svih odredaba ove Uredbe, posebno onih o sigurnosti, povjerljivosti i zaštiti podataka.

3.   Operativno upravljanje N.SIS-om ili bilo kojom tehničkom kopijom ne smije biti povjereno privatnim poduzećima ili privatnim organizacijama.

1.   Države članice osiguravaju da se svako pristupanje osobnim podacima u CS-SIS-u i svaka njihova razmjena unutar CS-SIS-a evidentira u njihovom N.SIS-u radi provjere zakonitosti tog pretraživanja, praćenja zakonitosti obrade podataka, samopraćenja, osiguravanja ispravnog funkcioniranja N.SIS-a te radi cjelovitosti i sigurnosti podataka. Taj se zahtjev ne primjenjuje na automatske procese iz članka 4. stavka 6. točaka (a), (b) i (c).

2.   Iz evidencije posebice su vidljivi povijest upozorenja, datum i vrijeme aktivnosti obrade podataka, podaci upotrijebljeni za pretraživanje, bilješka o obrađenim podacima te pojedinačni i jedinstveni identifikatori korisnika i nadležnog tijela i osobe koja obrađuje podatke.

3.   Odstupajući od stavka 2. ovog članka, ako se pretražuje na temelju daktiloskopskih podataka ili prikaza lica u skladu s člankom 33., evidencija pokazuje vrstu podataka upotrijebljenih za pretraživanje umjesto stvarnih podataka.

4.   Zapisi u evidenciji upotrebljavaju se samo u svrhu iz stavka 1. te se brišu tri godine od njihove izrade. Zapisi u evidenciji u koje je uključena povijest upozorenjâ brišu se tri godine od brisanja upozorenjâ.

5.   Zapisi iz evidencije mogu se čuvati dulje od rokova iz stavka 4. ako su potrebni za postupke praćenja koji su već u tijeku.

6.   Nacionalna nadležna tijela zadužena za provjeru zakonitosti pretraživanja, praćenje zakonitosti obrade podataka, samopraćenje i osiguravanje pravilnog funkcioniranja N.SIS-a te za cjelovitost i sigurnost podataka imaju u okviru svoje nadležnosti i na svoj zahtjev pristup zapisima u evidenciji radi ispunjavanja svojih dužnosti.

1.   Prije nego što dobije ovlaštenje za obradu podataka pohranjenih u SIS-u, a povremeno i nakon odobrenja pristupa podacima u SIS-u, osoblje tijela koje ima pravo na pristup SIS-u prolazi odgovarajuće osposobljavanje o sigurnosti podataka, temeljnim pravima uključujući zaštitu podataka te o pravilima i postupcima u vezi s obradom podataka utvrđenima u Priručniku SIRENE. Osoblje se upoznaje sa svim relevantnim odredbama o kaznenim djelima i sankcijama, uključujući one predviđene u članku 59.

2.   Države članice imaju nacionalni program osposobljavanja za SIS koji obuhvaća osposobljavanje za krajnje korisnike, kao i osoblje uredâ SIRENE.

Taj program osposobljavanja može biti dio općeg programa osposobljavanja na nacionalnoj razini kojim je obuhvaćeno osposobljavanje u drugim relevantnim područjima.

3.   Zajednički tečajevi osposobljavanja organiziraju se na razini Unije najmanje jednom godišnje kako bi se unaprijedila suradnja među uredima SIRENE.

1.   Agencija eu-LISA odgovorna je za operativno upravljanje središnjim SIS-om. Agencija eu-LISA osigurava, u suradnji s državama članicama, da se u svakom trenutku za središnji SIS upotrebljava najbolja tehnologija na raspolaganju, podložno analizi troškova i koristi.

2.   Agencija eu-LISA odgovorna je i za sljedeće zadaće povezane s komunikacijskom infrastrukturom:

3.   Agencija eu-LISA odgovorna je i za sljedeće zadaće koje se odnose na urede SIRENE i na međusobnu komunikaciju ureda SIRENE:

4.   Agencija eu-LISA oblikuje i održava mehanizam i postupke za provođenje provjera kvalitete podataka u CS-SIS-u. Ona o tome podnosi redovita izvješća državama članicama.

Agencija eu-LISA Komisiji, kao i dotičnim državama članicama, podnosi redovito izvješće o problemima s kojima se susrela i dotičnim državama članicama.

Komisija Europskom parlamentu i Vijeću redovito dostavlja izvješće o problemima u vezi s kvalitetom podataka s kojima se susrela.

5.   Agencija eu-LISA obavlja i zadaće povezane s pružanjem osposobljavanja o tehničkoj upotrebi SIS-a i o mjerama za poboljšanje kvalitete podataka u SIS-u.

6.   Operativno upravljanje središnjim SIS-om sastoji se od svih zadaća nužnih kako bi središnji SIS funkcionirao 24 sata dnevno i sedam dana tjedno u skladu s ovom Uredbom, a posebno održavanja i tehničkog razvoja potrebnog za neometani rad sustava. Te zadaće uključuju i koordinaciju aktivnosti testiranja za središnji SIS i N.SIS, upravljanje njima i njihovu potporu, čime se osigurava da središnji SIS i N.SIS rade u skladu sa zahtjevima tehničke i funkcionalne usklađenosti navedenima u članku 9.

7.   Komisija donosi provedbene akte kako bi utvrdila tehničke zahtjeve za komunikacijsku infrastrukturu. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 62. stavka 2.

1.   Agencija eu-LISA donosi potrebne mjere, uključujući sigurnosni plan, plan za kontinuitet rada i plan za oporavak od katastrofa, za središnji SIS i komunikacijsku infrastrukturu s ciljem:

2.   U pogledu sigurnosti obrade i razmjene dopunskih informacija putem komunikacijske infrastrukture agencija eu-LISA poduzima mjere istovjetne mjerama iz stavka 1.

1.   Ne dovodeći u pitanje članak 17. Pravilnika o osoblju, agencija eu-LISA na sve svoje osoblje koje treba raditi s podacima iz SIS-a primjenjuje odgovarajuća pravila o čuvanju poslovne tajne ili druge jednakovrijedne obveze povjerljivosti koji odgovaraju standardu utvrđenom u članku 11. ove Uredbe. Ta se obveza primjenjuje i nakon što te osobe napuste službu ili prekinu radni odnos ili nakon prestanka njihovih aktivnosti.

2.   U pogledu povjerljivosti razmjene dopunskih informacija putem komunikacijske infrastrukture agencija eu-LISA poduzima mjere istovjetne mjerama iz stavka 1.

3.   Ako agencija eu-LISA surađuje s vanjskim ugovarateljima u bilo kojoj zadaći povezanoj sa SIS-om, ona pomno prati aktivnosti ugovaratelja kako bi se osiguralo poštovanje svih odredaba ove Uredbe, posebno onih o sigurnosti, povjerljivosti i zaštiti podataka.

4.   Operativno upravljanje CS-SIS-om ne smije biti povjereno privatnim poduzećima ili privatnim organizacijama.

1.   Agencija eu-LISA osigurava da se svaki pristup osobnim podacima u CS-SIS-u i svaka njihova razmjena unutar CS-SIS-a evidentira u svrhe navedene u članku 12. stavku 1.

2.   Iz evidencije posebice su vidljivi povijest upozorenja, datum i vrijeme aktivnosti obrade podataka, podaci upotrijebljeni za pretraživanje, bilješka o obrađenim podacima te pojedinačni i jedinstveni identifikatori korisnika i nadležnog tijela koje obrađuje podatke.

3.   Odstupajući od stavka 2. ovog članka, ako se pretražuje na temelju daktiloskopskih podataka ili prikaza lica u skladu s člankom 33., evidencija pokazuje vrstu podataka upotrijebljenih za pretraživanje umjesto stvarnih podataka.

4.   Zapisi u evidenciji upotrebljavaju se samo u svrhu iz stavka 1. te se brišu tri godine od njihove izrade. Zapisi u evidenciji u koje je uključena povijest upozorenjâ brišu se tri godine od brisanja upozorenjâ.

5.   Zapisi iz evidencije mogu se čuvati dulje od rokova iz stavka 4. ako su potrebni za postupke praćenja koji su već u tijeku.

6.   U svrhu samopraćenja i osiguravanja ispravnog funkcioniranja CS-SIS-a, cjelovitosti i sigurnosti podataka, agencija eu-LISA u okviru svoje nadležnosti ima pristup zapisima u evidenciji.

Europski nadzornik za zaštitu podataka, u okviru svoje nadležnosti i na svoj zahtjev, ima pristup tim zapisima u evidenciji radi ispunjavanja svojih zadaća.

1.   Ne dovodeći u pitanje članak 8. stavak 1. ni odredbe ove Uredbe kojima se predviđa pohrana dodatnih podataka, SIS sadržava samo one kategorije podataka koje dostavlja svaka država članica, kako se zahtijeva u svrhe utvrđene u člancima 24. i 25.

2.   Svako upozorenje u SIS-u koje uključuje informacije o osobama sadržava samo sljedeće podatke:

3.   Komisija donosi provedbene akte kako bi utvrdila i razvila tehnička pravila potrebna za unos, ažuriranje, brisanje i pretraživanje podataka iz stavka 2. ovog članka kao i zajedničke standarde iz stavka 4. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 62. stavka 2.

4.   Tehnička pravila slična su za pretraživanja u CS-SIS-u, u nacionalnim ili zajedničkim kopijama i u tehničkim kopijama napravljenima u skladu s člankom 41. stavkom 2. Ona se temelje na zajedničkim standardima.

1.   Prije unošenja upozorenja i prilikom produljivanja razdoblja valjanosti upozorenja države članice utvrđuju je li pojedini slučaj primjeren, relevantan i dovoljno važan da opravdava upozorenje u SIS-u.

2.   Ako se odluka o odbijanju ulaska i boravka iz članka 24. stavka 1. točke (a) odnosi na kazneno djelo terorizma, slučaj se smatra primjerenim, relevantnim i dovoljno važnim da opravdava upozorenje u SIS-u. Iz razloga javne ili nacionalne sigurnosti države članice iznimno se mogu suzdržati od unošenja upozorenja ako bi se njime mogli omesti službena ili pravna ispitivanja, istrage ili postupci.

1.   Podaci iz članka 20. stavka 2. točaka (a), (g), (k), (m), (n) i (q) čine najmanji skup podataka potrebnih za unošenje upozorenja u SIS. Ostali podaci navedeni u tom stavku također se unose u SIS ako su dostupni.

2.   Podaci iz članka 20. stavka 2. točke (e) ove Uredbe unose se samo ako je to strogo potrebno za identifikaciju dotičnog državljanina treće zemlje. Prilikom unošenja takvih podataka države članice osiguravaju poštovanje članka 9. Uredbe (EU) 2016/679.

1.   Prije izdavanja upozorenja država članica provjerava postoji li za dotičnu osobu već upozorenje u SIS-u. U tu svrhu, također se provodi provjera s daktiloskopskim podacima, ako su takvi podaci dostupni.

2.   U SIS se unosi samo jedno upozorenje za jednu osobu po državi članici. Prema potrebi, nova upozorenja za istu osobu mogu unijeti druge države članice u skladu sa stavkom 3.

3.   Ako za pojedinu osobu već postoji upozorenje u SIS-u, država članica koja želi unijeti novo upozorenje provjerava postoji li neusklađenost među upozorenjima. Ako ne postoji neusklađenost, država članica može unijeti novo upozorenje. Ako upozorenja nisu usklađena, uredi SIRENE dotičnih država članica međusobno se savjetuju razmjenom dopunskih informacija kako bi se postigao dogovor. Pravila o usklađenosti upozorenja utvrđuju se u Priručniku SIRENE. Odstupanja od pravila o usklađenosti moguća su nakon savjetovanja među državama članicama ako su u pitanju ključni nacionalni interesi.

4.   U slučaju pogodaka o višestrukim upozorenjima o istoj osobi, država članica izvršiteljica poštuje pravila o prioritetu upozorenja utvrđena u Priručniku SIRENE.

Ako su različite države članice unijele višestruka upozorenja za jednu osobu, upozorenja za uhićenje unesena u skladu s člankom 26. Uredbe (EU) 2018/1862 imaju prednost u izvršavanju podložno članku 25. te uredbe.

1.   Države članice nose upozorenje u svrhu odbijanja ulaska i boravka ako je ispunjen jedan od sljedećih uvjeta:

2.   Do situacija obuhvaćenih stavkom 1. točkom (a) dolazi:

3.   Država članica izdavateljica osigurava da upozorenje počinje vrijediti u SIS-u čim dotični državljanin treće zemlje napusti državno područje država članica ili što je prije moguće ako država članica izdavateljica ima jasne naznake da je državljanin treće zemlje napustio državno područje država članica, kako bi se spriječio ponovni ulazak tog državljanina treće zemlje.

4.   Osobe u pogledu kojih je donesena odluka o odbijanju ulaska i boravka, kako je navedeno u stavku 1., imaju pravo na žalbu. Postupak povodom takvih žalbi vodi se u skladu s pravom Unije i nacionalnim pravom, kojima se predviđa mogućnost podnošenja djelotvornog pravnog lijeka pred sudom.

1.   Upozorenja o državljanima trećih zemalja na koje se primjenjuje mjera ograničavanja kojom se nastoji spriječiti njihov ulazak na državno područje država članica ili prelazak preko njega, a koja je donesena u skladu s pravnim aktima koje je donijelo Vijeće, uključujući mjere kojima se provodi zabrana putovanja koju je izdalo Vijeće sigurnosti Ujedinjenih naroda, unose se u SIS u svrhu odbijanja ulaska i boravka pod uvjetom da su ispunjeni zahtjevi u pogledu kvalitete podataka.

2.   Upozorenja unosi, ažurira i briše nadležno tijelo države članice koja predsjeda Vijećem Europske unije u trenutku donošenja mjere. Ako ta država članica nema pristup SIS-u ili upozorenjima unesenima u skladu s ovom Uredbom, ta odgovornost prelazi na državu članicu koja preuzima sljedeće predsjedavanje i ima pristup SIS-u, uključujući upozorenja unesena u skladu s ovom Uredbom.

Države članice uspostavljaju potrebne postupke za unos, ažuriranje i brisanje takvih upozorenja.

1.   Upozorenje o državljaninu treće zemlje koji ima pravo na slobodno kretanje unutar Unije u skladu s Direktivom 2004/38/EZ ili sporazumom između Unije ili Unije i njezinih država članica, s jedne strane, i treće zemlje, s druge strane, mora biti u skladu s pravilima donesenima radi provedbe te direktive ili tog sporazuma.

2.   U slučaju pogotka o upozorenju unesenom u skladu s člankom 24. u pogledu državljanina treće zemlje koji ima pravo na slobodno kretanje unutar Unije, država članica izvršiteljica odmah se razmjenom dopunskih informacija savjetuje s državom članicom izdavateljicom kako bi bez odgode donijela odluku o mjerama koje je potrebno poduzeti.

1.   U SIS se unose samo fotografije, prikazi lica i daktiloskopski podaci iz članka 20. stavka 2. točaka (w) i (x) koji ispunjavaju minimalne standarde kvalitete podataka i tehničke specifikacije. Prije unošenja takvih podataka provodi se provjera kvalitete kako bi se utvrdilo jesu li ispunjeni minimalni standardi kvalitete podataka i tehničke specifikacije.

2.   Daktiloskopski podaci uneseni u SIS mogu se sastojati od jednog do deset ravnih otisaka prstiju te od jednog do deset valjanih otisaka prstiju. Mogu uključivati i najviše dva otiska dlanova.

3.   Za pohranjivanje biometrijskih podataka iz stavka 1. ovog članka ustanovljuju se minimalni standardi kvalitete podataka i tehničke specifikacije u skladu sa stavkom 4. ovog članka. Tim minimalnim standardima kvalitete podataka i tehničkim specifikacijama utvrđuje se razina kvalitete koja je potrebna za upotrebu podataka radi provjere identiteta osobe u skladu s člankom 33. stavkom 1. i za upotrebu podataka za identifikaciju osobe u skladu s člankom 33. stavcima od 2. do 4.

4.   Komisija donosi provedbene akte kako bi utvrdila minimalne standarde kvalitete podataka i tehničke specifikacije iz stavaka 1. i 3. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 62. stavka 2.

1.   Ako su u okviru upozorenja u SIS-u dostupni fotografije, prikazi lica i daktiloskopski podaci, takve se fotografije, prikazi lica i daktiloskopski podaci upotrebljavaju kako bi se potvrdio identitet osobe koja je pronađena na temelju alfanumeričkog pretraživanja u SIS-u.

2.   Daktiloskopski podaci mogu se pretraživati u svim slučajevima radi identifikacije osobe. Međutim, daktiloskopski podaci pretražuju se radi identifikacije osobe ako se identitet osobe ne može utvrditi drugim sredstvima. U tu svrhu središnji SIS sadržava sustav za automatsku identifikaciju otisaka prstiju (AFIS).

3.   Daktiloskopske podatke u SIS-u u vezi s upozorenjima unesenima u skladu s člancima 24. i 25. može se pretraživati i upotrebom potpunih ili nepotpunih kompleta otisaka prstiju ili dlanova otkrivenih na mjestima teških kaznenih djela ili kaznenih djela terorizma koja se istražuju ako se može ustanoviti s visokim stupnjem vjerojatnosti da ti kompleti otisaka pripadaju počinitelju kaznenog djela pod uvjetom da se istodobno pretražuju relevantne nacionalne baze podataka otisaka prstiju države članice.

4.   Čim to postane tehnički moguće, i uz istodobno osiguravanje visokog stupnja pouzdanosti identifikacije, fotografije i prikazi lica mogu se upotrebljavati za identifikaciju osobe u kontekstu redovnih graničnih prijelaza.

Prije nego što se ta funkcija uvede u SIS, Komisija podnosi izvješće o dostupnosti, spremnosti i pouzdanosti potrebne tehnologije. O izvješću se savjetuje s Europskim parlamentom.

Nakon početka upotrebe te funkcije na redovnim graničnim prijelazima Komisija je ovlaštena za donošenje delegiranih akata u skladu s člankom 61. radi dopune ove Uredbe u vezi s utvrđivanjem drugih okolnosti u kojima se fotografije i prikazi lica mogu upotrebljavati za identifikaciju osoba.

1.   Nacionalna nadležna tijela odgovorna za identifikaciju državljana trećih zemalja imaju pristup podacima unesenima u SIS i pravo na pretraživanje takvih podataka izravno ili u kopiji baze podataka SIS-a u svrhe:

2.   Pravo na pristup podacima u SIS-u i pravo na izravno pretraživanje takvih podataka mogu ostvariti nacionalna nadležna tijela odgovorna za naturalizaciju, kako je predviđeno nacionalnim pravom, u svrhe razmatranja zahtjeva za naturalizaciju.

3.   Za potrebe članaka 24. i 25. pravo na pristup podacima u SIS-u i pravo na izravno pretraživanje takvih podataka mogu ostvariti i nacionalna pravosudna tijela, uključujući ona nadležna za pokretanje javnog progona u kaznenom postupku i za istražne postupke koji prethode podizanju optužnice protiv osobe, pri obavljanju svojih zadaća, kako je predviđeno nacionalnim pravom, te njihova tijela za koordinaciju.

4.   Pravo na pristup podacima o ispravama koje se odnose na osobe, unesenima u skladu s člankom 38. stavkom 2. točkama (k) i (l) Uredbe (EU) 2018/1862, i pravo na pretraživanje takvih podataka mogu ostvarivati i tijela iz stavka 1. točke (f) ovog članka.

5.   Nadležna tijela navedena u ovom članku uvrštavaju se na popis iz članka 41. stavka 8.

1.   Agencija Europske unije za suradnju tijela za izvršavanje zakonodavstva (Europol), osnovana Uredbom (EU) 2016/794, ako je to potrebno za ispunjavanje njezina mandata, ima pravo na pristup podacima u SIS-u i njihovo pretraživanje. Europol također može razmjenjivati i dalje zahtijevati dopunske informacije u skladu s odredbama Priručnika SIRENE.

2.   Ako Europol pretraživanjem otkrije postojanje upozorenja u SIS-u, on obavješćuje državu članicu izdavateljicu razmjenom dopunskih informacija s pomoću komunikacijske infrastrukture i u skladu s odredbama utvrđenima u Priručniku SIRENE. Dok se Europol ne bude mogao koristiti funkcijama namijenjenima razmjeni dopunskih informacija, on obavješćuje države članice izdavateljice kanalima utvrđenima Uredbom (EU) 2016/794.

3.   Europol može obrađivati dopunske informacije koje su mu dostavile države članice u svrhe usporedbe s njegovim bazama podataka i projektima operativne analize čiji je cilj utvrđivanje veza ili drugih relevantnih poveznica te u svrhe strateške, tematske ili operativne analize iz članka 18. stavka 2. točaka (a), (b) i (c) Uredbe (EU) 2016/794. Sve obrade dopunskih informacija koje Europol provodi za potrebe ovog članka obavljaju se u skladu su s tom uredbom.

4.   Europolova upotreba informacija dobivenih pretraživanjem u SIS-u ili obradom dopunskih informacija podložna je suglasnosti države članice izdavateljice. Ako država članica dopusti upotrebu takvih informacija, Europolovo postupanje s njima uređuje se Uredbom (EU) 2016/794. Europol smije takve podatke priopćivati trećim zemljama i trećim tijelima samo uz pristanak države članice izdavateljice i uz potpuno poštovanje prava Unije o zaštiti podataka.

5.   Europol:

6.   Europol smije kopirati podatke iz SIS-a samo u tehničke svrhe, ako je takvo kopiranje potrebno da bi propisno ovlašteno osoblje Europola provelo izravno pretraživanje. Na takve se kopije primjenjuje ova Uredba. Tehnička kopija upotrebljava se samo za pohranjivanje podataka iz SIS-a tijekom njihova pretraživanja. Nakon što se pretraže, podaci se brišu. Takve upotrebe ne smatraju se protupravnim preuzimanjem ili kopiranjem podataka iz SIS-a. Europol ne kopira u druge Europolove sustave podatke u vezi s upozorenjem ili dodatne podatke koje su izdale države članice ili takve podatke iz CS-SIS-a.

7.   U svrhu provjere zakonitosti obrade podataka, samopraćenja te kako bi se zajamčila odgovarajuća sigurnost i cjelovitost podataka, Europol vodi evidenciju o svakom pristupu SIS-u i pretraživanju u SIS-u u skladu s odredbama članka 12. Takva evidencija i dokumentacija ne smatra se protupravnim preuzimanjem ili kopiranjem dijela SIS-a.

8.   Države članice obavješćuju Europol razmjenom dopunskih informacija o svakom pogotku o upozorenjima povezanima s kaznenim djelima terorizma. Države članice iznimno se mogu suzdržati od obavješćivanja Europola ako bi se time ugrozilo istrage koje su u tijeku, sigurnost pojedinca ili ako bi to bilo u suprotnosti s ključnim interesima sigurnosti države članice izdavateljice.

9.   Stavak 8. primjenjuje se od datuma od kojeg Europol može primati dopunske informacije u skladu sa stavkom 1.

1.   U skladu s člankom 40. stavkom 8. Uredbe (EU) 2016/1624 članovi timova iz članka 2. točaka 8. i 9. te uredbe, u okviru svojeg mandata i pod uvjetom da su ovlašteni obavljati kontrole u skladu s člankom 34. stavkom 1. ove Uredbe te da su prošli potrebno osposobljavanje u skladu s člankom 14. stavkom 1. ove Uredbe, imaju pravo na pristup podacima u SIS-u i njihovo pretraživanje u mjeri u kojoj je to potrebno za obavljanje njihovih zadaća i kako se zahtijeva operativnim planom za određenu operaciju. Pristup podacima u SIS-u ne proširuje se na članove nijednog drugog tima.

2.   Članovi timova iz stavka 1. ostvaruju pravo na pristup podacima u SIS-u i njihovo pretraživanje u skladu sa stavkom 1. putem tehničkog sučelja. Tehničko sučelje uspostavlja i održava Agencija za europsku graničnu i obalnu stražu te se njime omogućuje izravna veza sa središnjim SIS-om.

3.   Ako član timova iz stavka 1. ovog članka pretraživanjem otkrije postojanje upozorenja u SIS-u, o tome se obavješćuje država članica izdavateljica. U skladu s člankom 40. Uredbe (EU) 2016/1624 članovi timova smiju reagirati na upozorenje u SIS-u samo na temelju uputa i, u pravilu, u prisutnosti službenika graničnog nadzora ili osoblja uključenog u zadaće povezane s vraćanjem države članice domaćina u kojoj djeluju. Država članica domaćin može ovlastiti članove timova da djeluju u njezino ime.

4.   U svrhu provjere zakonitosti obrade podataka, samopraćenja te kako bi se zajamčila odgovarajuća sigurnost i cjelovitost podataka Agencija za europsku graničnu i obalnu stražu vodi evidenciju o svakom pristupu SIS-u i pretraživanju u SIS-u u skladu s odredbama članka 12.

5.   Agencija za europsku graničnu i obalnu stražu donosi i primjenjuje mjere za jamčenje sigurnosti, povjerljivosti i samopraćenja u skladu s člancima 10., 11. i 13. te osigurava da timovi iz stavka 1. ovog članka primjenjuju te mjere.

6.   Ništa u ovom članku ne smije se tumačiti kao da utječe na odredbe Uredbe (EU) 2016/1624 o zaštiti podataka ili odgovornosti Agencije za europsku graničnu i obalnu stražu za neovlaštenu ili neispravnu obradu podataka koju ona provodi.

7.   Ne dovodeći u pitanje stavak 2., nijedan dio SIS-a ne povezuje se ni s jednim sustavom za prikupljanje i obradu podataka kojim upravljaju timovi iz stavka 1. ili Agencija za europsku graničnu i obalnu stražu, niti se podaci u SIS-u kojima ti timovi imaju pristup prenose u takav sustav. Nijedan se dio SIS-a ne smije preuzimati ni kopirati. Vođenje evidencije o pristupu i pretraživanjima ne smatra se protupravnim preuzimanjem ili kopiranjem podataka iz SIS-a.

8.   Agencija za europsku graničnu i obalnu stražu omogućuje Europskom nadzorniku za zaštitu podataka da prati i preispituje aktivnosti timova iz ovog članka u ostvarivanju njihova prava na pristup podacima u SIS-u i njihovo pretraživanje. Time se ne dovode u pitanje daljnje odredbe Uredbe (EU) 2018/1725.

1.   Komisija najmanje svakih pet godina ocjenjuje kako Europol i timovi iz članka 36. stavka 1. rade sa SIS-om i kako ga upotrebljavaju.

2.   Europol i Agencija za europsku graničnu i obalnu stražu osiguravaju odgovarajuće daljnje postupanje s obzirom na nalaze i preporuke koji proizlaze iz te ocjene.

3.   Izvješće o rezultatima ocjene i daljnjem postupanju u vezi s njim šalje se Europskom parlamentu i Vijeću.

1.   Upozorenja se čuvaju samo onoliko dugo koliko je potrebno za ostvarenje svrha za koje su unesena.

2.   Država članica izdavateljica unutar roka od tri godine od unosa upozorenja u SIS preispituje potrebu njegova zadržavanja. Međutim, ako se nacionalnom odlukom na kojoj se upozorenje temelji predviđa rok valjanosti dulji od tri godine, upozorenje se preispituje unutar roka od pet godina.

3.   Svaka država članica prema potrebi utvrđuje kraće rokove za preispitivanje u skladu sa svojim nacionalnim pravom.

4.   Unutar roka za preispitivanje država članica izdavateljica može, nakon sveobuhvatne pojedinačne procjene koja se evidentira, odlučiti zadržati upozorenje dulje od roka za preispitivanje ako se to pokaže nužnim i razmjernim za svrhe u koje je upozorenje uneseno. U tom se slučaju stavak 2. primjenjuje i na produljenje. Svako takvo produljenje priopćuje se CS-SIS-u.

5.   Upozorenja se automatski brišu nakon što istekne rok za preispitivanje iz stavka 2., osim ako je država članica izdavateljica obavijestila CS-SIS o produljenju u skladu sa stavkom 4. CS-SIS četiri mjeseca unaprijed automatski obavješćuje državu članicu izdavateljicu o planiranom brisanju podataka.

6.   Države članice vode statističku evidenciju o broju upozorenja za koja je razdoblje zadržavanja produljeno u skladu sa stavkom 4. te je na zahtjev prosljeđuju nadležnim tijelima iz članka 55.

7.   Čim uredu SIRENE postane jasno da je upozorenje ispunilo svoju svrhu i da bi ga stoga trebalo izbrisati, on odmah o tome obavješćuje tijelo koje je izradilo upozorenje. To tijelo ima rok od 15 kalendarskih dana od primitka te obavijesti kako bi odgovorilo da je upozorenje izbrisano ili da će biti izbrisano ili navodi razloge za zadržavanje upozorenja. Ako u roku od 15 dana ne primi takav odgovor, ured SIRENE osigurava da je upozorenje izbrisano. Ako je to dopušteno na temelju nacionalnog prava, upozorenje briše ured SIRENE. Uredi SIRENE izvješćuju svoje nadzorno tijelo o svim učestalim problemima s kojima se susreću prilikom postupanja na temelju ovog stavka.

1.   Upozorenja u svrhu odbijanja ulaska i boravka u skladu s člankom 24. brišu se:

2.   Upozorenja o državljanima trećih zemalja na koje se primjenjuje mjera ograničavanja kojom se nastoji spriječiti ulazak na državno područje država članica ili prelazak preko njega brišu se ako je mjera ograničavanja okončana, suspendirana ili poništena.

3.   Upozorenja o osobi koja je stekla državljanstvo neke države članice ili bilo koje države čiji državljani imaju pravo na slobodno kretanje na temelju prava Unije brišu se čim država članica izdavateljica sazna da je dotična osoba stekla takvo državljanstvo ili je u skladu s člankom 44. o tome obaviještena.

4.   Upozorenja se brišu po isteku upozorenja u skladu s člankom 39.

1.   Države članice smiju obrađivati podatke iz članka 20. samo u svrhe odbijanja ulaska na njihova državna područja i boravka na njima.

2.   Podaci se mogu kopirati samo u tehničke svrhe, ako je takvo kopiranje potrebno kako bi nadležna tijela iz članka 34. mogla provoditi izravno pretraživanje. Ova se Uredba primjenjuje na te kopije. Država članica ne smije kopirati iz svojeg N.SIS-a ili iz CS-SIS-a u druge nacionalne datoteke podatke u vezi s upozorenjem ili dodatne podatke koje je unijela druga država članica.

3.   Tehničke kopije iz stavka 2. koje dovode do izvanmrežnih baza podataka mogu se zadržavati najviše 48 sati.

Neovisno o prvom podstavku, ne dopuštaju se tehničke kopije koje dovode do izvanmrežnih baza podataka koje upotrebljavaju tijela koja izdaju vize, osim kopija izrađenih isključivo za upotrebu u izvanrednim situacijama, kada mreža nije dostupna više od 24 sata.

Države članice vode ažurirani popis tih kopija, stavljaju ga na raspolaganje svojim nadzornim tijelima i osiguravaju da se u odnosu na te kopije primjenjuje ova Uredbe, osobito članak 10.

4.   Pristup podacima u SIS-u od strane nacionalnih nadležnih tijela iz članka 34. dopušten je samo u okviru njihove nadležnosti te samo propisno ovlaštenom osoblju.

5.   Sve obrade podataka iz SIS-a od strane država članica u svrhe koje nisu svrhe za koje su uneseni u SIS moraju biti povezane sa specifičnim slučajem i opravdane potrebom da se spriječi neposredna i ozbiljna prijetnja javnom poretku ili javnoj sigurnosti, ozbiljnim razlozima nacionalne sigurnosti ili radi sprečavanja teškog kaznenog djela. U tu se svrhu dobiva prethodno odobrenje države članice izdavateljice.

6.   Podatke o ispravama koje se odnose na osobe, a koji su uneseni u SIS na temelju članka 38. stavka 2. točaka (k) i (l) Uredbe (EU) 2018/1862, mogu upotrebljavati nadležna tijela iz članka 34. stavka 1. točke (f) u skladu sa zakonodavstvom svake države članice..

7.   Svaka upotreba podataka iz SIS-a koja nije u skladu sa stavcima od 1. do 6. ovog članka smatra se zloupotrebom u skladu s nacionalnim pravom svake države članice te podliježe sankcijama u skladu s člankom 59.

8.   Svaka država članica agenciji eu-LISA šalje popis svojih nadležnih tijela ovlaštenih za izravno pretraživanje podataka u SIS-u skladu s ovom Uredbom te sve promjene tog popisa. U popisu se za svako tijelo utvrđuje koje podatke može pretraživati i u koje svrhe. Agencija eu-LISA osigurava godišnje objavljivanje tog popisa u Službenom listu Europske unije. Agencija eu-LISA na svojim internetskim stranicama vodi popis koji se stalno ažurira i koji sadržava izmjene koje su poslale države članice u razdoblju između godišnjih objavljivanja popisa.

9.   Ako pravom Unije nisu utvrđene posebne odredbe, pravo svake države članice primjenjuje se na podatke u njezinu N.SIS-u.

1.   Člankom 41. stavkom 2. ne dovodi se u pitanje pravo države članice da u svojim nacionalnim datotekama čuva podatke iz SIS-a u vezi s kojima se poduzimaju mjere na njezinu državnom području. Takvi se podaci čuvaju u nacionalnim datotekama najdulje tri godine, osim ako se posebnim odredbama nacionalnog prava predviđa dulje razdoblje zadržavanja.

2.   Člankom 41. stavkom 2. ne dovodi se u pitanje pravo države članice da u svojim nacionalnim datotekama čuva podatke sadržane u pojedinom upozorenju koje je u SIS unijela ta država članica.

1.   Odgovornost je države članice izdavateljice da osigura da su podaci u SIS-u točni i ažurirani te da su zakonito uneseni i pohranjeni u SIS-u.

2.   Ako država članica izdavateljica primi relevantne dodatne ili izmijenjene podatke kako je navedeno u članku 20. stavku 2., ona bez odgode dopunjuje ili mijenja upozorenje.

3.   Samo je država članica izdavateljica ovlaštena mijenjati, dopunjavati, ispravljati, ažurirati ili brisati podatke koje je unijela u SIS.

4.   Ako država članica, koja nije država članica izdavateljica, posjeduje relevantne dodatne ili izmijenjene podatke kako je navedeno u članku 20. stavku 2., ona ih bez odgode razmjenom dopunskih informacija prosljeđuje državi članici izdavateljici kako bi joj omogućila da dopuni ili izmijeni upozorenje. Podaci se prosljeđuju samo ako je utvrđen identitet državljanina treće zemlje.

5.   Ako država članica, koja nije država članica izdavateljica, ima dokaz da je neki podatak činjenično netočan ili je nezakonito pohranjen, ona razmjenom dopunskih informacija o tome obavješćuje državu članicu izdavateljicu što je prije moguće, a najkasnije dva radna dana nakon što je uočila taj dokaz. Država članica izdavateljica provjerava informaciju i, prema potrebi, bez odgode ispravlja ili briše dotični podatak.

6.   Ako države članice ne uspiju postići dogovor u roku od dva mjeseca od trenutka kada je dokaz uočen, kako je navedeno u stavku 5. ovog članka, država članica koja nije unijela upozorenje, putem suradnje u skladu s člankom 57., podnosi predmet dotičnim nadzornim tijelima i Europskom nadzorniku za zaštitu podataka radi donošenja odluke.

7.   Države članice razmjenjuju dopunske informacije ako osoba podnese pritužbu o tome da ona nije osoba na koju se upozorenje treba odnositi. Ako se provjerom utvrdi da osoba na koju se upozorenje treba odnositi nije podnositelj pritužbe, podnositelj pritužbe obavješćuje se o mjerama utvrđenima u članku 47. i pravu na pravnu zaštitu u skladu s člankom 54. stavkom 1.

1.   Svi događaji koji utječu ili bi mogli utjecati na sigurnost SIS-a ili bi mogli uzrokovati oštećenje ili gubitak podataka u SIS-u ili dopunskih informacija smatra se sigurnosnim incidentom, osobito u slučaju mogućeg nezakonitog pristupa podacima ili ako su dostupnost, cjelovitost i povjerljivost podataka ugroženi ili mogu biti ugroženi.

2.   Sigurnosnim se incidentima upravlja na način kojim se osigurava brz, djelotvoran i ispravan odgovor.

3.   Ne dovodeći u pitanje izvješćivanje i obavješćivanje o povredi osobnih podataka u skladu s člankom 33. Uredbe (EU) 2016/679 ili člankom 30. Direktive (EU) 2016/680, države članice, Europol i Agencija za europsku graničnu i obalnu stražu bez odgode obavješćuju Komisiju, agenciju eu-LISA, nacionalno nadzorno tijelo i Europskog nadzornika za zaštitu podataka o sigurnosnim incidentima. Agencija eu-LISA bez odgode obavješćuje Komisiju i Europskog nadzornika za zaštitu podataka o svim sigurnosnim incidentima u vezi sa središnjim SIS-om.

4.   Informacije o sigurnosnom incidentu koji utječe ili može utjecati na rad SIS-a u državi članici ili u okviru agencije eu-LISA, na dostupnost, cjelovitost i povjerljivost podataka koje su unijele ili poslale druge države članice ili na razmijenjene dopunske informacije dostavljaju bez odgode svim državama članicama i o njima se izvješćuje u skladu s planom upravljanja incidentima koji izrađuje agencija eu-LISA.

5.   Države članice i agencija eu-LISA surađuju u slučaju sigurnosnog incidenta.

6.   Komisija ozbiljne incidente odmah prijavljuje Europskom parlamentu i Vijeću. Ta izvješća nose oznaku EU RESTRICTED/RESTREINT UE u skladu s primjenjivim sigurnosnim pravilima.

7.   Ako je do sigurnosnog incidenta došlo zbog zloupotrebe podataka, države članice, Europol i Agencija za europsku graničnu i obalnu stražu osiguravaju izricanje sankcija u skladu s člankom 59.

1.   Ako je pri unosu novog upozorenja postalo očito da u SIS-u već postoji upozorenje o osobi s istim opisom identiteta, ured SIRENE u roku od 12 sati kontaktira državu članicu izdavateljicu razmjenom dopunskih informacija kako bi se unakrsnom provjerom utvrdilo odnose li se dva upozorenja na istu osobu.

2.   Ako se unakrsnom provjerom utvrdi da su osoba na koju se odnosi novo upozorenje i osoba na koju se odnosi upozorenje koje je već uneseno u SIS doista iste osobe, ured SIRENE primjenjuje postupak za unos višestrukih upozorenja iz članka 23.

3.   Ako se unakrsnom provjerom utvrdi da se zapravo radi o dvije različite osobe, ured SIRENE odobrava zahtjev za unošenje drugog upozorenja dodavanjem podataka potrebnih kako bi se izbjegla svaka pogrešna identifikacija.

1.   Ako postoji mogućnost da dođe do zabune u pogledu osobe na koju bi se upozorenje treba odnositi i osobe čiji je identitet zloupotrijebljen, država članica izdavateljica, podložno izričitom pristanku osobe čiji je identitet zloupotrijebljen, dodaje u upozorenje podatke o potonjoj osobi kako bi se izbjegle negativne posljedice pogrešne identifikacije. Sve osobe čiji je identitet zloupotrijebljen imaju pravo povući svoj pristanak u vezi s obradom dodanih osobnih podataka.

2.   Podaci o osobi čiji je identitet zloupotrijebljen mogu se koristiti samo u sljedeće svrhe:

3.   Za potrebe ovog članka i podložno izričitom pristanku osobe čiji je identitet zloupotrijebljen za svaku kategoriju podataka, u SIS se mogu unijeti i u njemu dalje obrađivati samo sljedeći osobni podaci osobe čiji je identitet zloupotrijebljen:

4.   Komisija donosi provedbene akte kako bi utvrdila i razvila tehnička pravila potrebna za unos i daljnju obradu podataka iz stavka 3. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 62. stavka 2.

5.   Podaci iz stavka 3. brišu se istodobno kada se briše odgovarajuće upozorenje ili prije ako osoba to zatraži.

6.   Samo tijela koja imaju pravo na pristup odgovarajućem upozorenju mogu pristupiti podacima iz stavka 3. Pristup im je dopušten isključivo kako bi se izbjegla pogrešna identifikacija.

1.   Država članica može uspostaviti poveznicu između upozorenja koja unosi u SIS. Svrha je takve poveznice uspostavljanje veza između dvaju ili više upozorenja.

2.   Uspostavljanje veze ne utječe na specifičnu mjeru koju treba poduzeti na osnovi svakog povezanog upozorenja ni na rok za preispitivanje svakog od povezanih upozorenja.

3.   Uspostavljanje poveznice ne utječe na pravo na pristup predviđeno ovom Uredbom. Tijela koja nemaju pravo na pristup određenim kategorijama upozorenja ne mogu vidjeti poveznicu na upozorenje za koje nemaju pristup.

4.   Država članica uspostavlja poveznicu među upozorenjima ako za to postoji operativna potreba.

5.   Ako država članica smatra da poveznica između upozorenja koju je uspostavila neka druga država članica nije u skladu s njezinim nacionalnim pravom ili međunarodnim obvezama, ona može poduzeti potrebne mjere kako bi osigurala da se poveznici ne može pristupiti s njezina državnog područja, odnosno da joj ne mogu pristupiti njezina tijela koja se nalaze izvan njezina državnog područja.

6.   Komisija donosi provedbene akte kako bi utvrdila i razvila tehnička pravila za povezivanje upozorenja. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 62. stavka 2.

1.   Države članice u uredu SIRENE čuvaju upućivanja na odluke na kojima se temelji upozorenje radi potpore razmjeni dopunskih informacija.

2.   Osobni podaci dobiveni razmjenom informacija koje ured SIRENE drži u datotekama čuvaju se samo onoliko dugo koliko je potrebno za ostvarenje svrha za koje su dostavljeni. Oni se u svakom slučaju brišu najkasnije godinu dana nakon što se izbriše povezano upozorenje iz SIS-a.

3.   Stavkom 2. ne dovodi se u pitanje pravo države članice da u nacionalnim datotekama čuva podatke o pojedinom upozorenju koje je ta država članica unijela ili o upozorenju u vezi s kojim su na njezinom državnom području poduzete mjere. Razdoblje čuvanja takvih podataka u tim datotekama uređuje se nacionalnim pravom.

1.   Uredba (EU) 2018/1725 primjenjuje se na obradu osobnih podataka koju provode agencija eu-LISA i Agencija za europsku graničnu i obalnu stražu na temelju ove Uredbe. Uredba (EU) 2016/794 primjenjuje se na obradu osobnih podataka koju provodi Europol na temelju ove Uredbe.

2.   Uredba (EU) 2016/679 primjenjuje se na obradu osobnih podataka na temelju ove Uredbe koju provode nadležna tijela iz članka 34. ove Uredbe, uz iznimku obrade u svrhe sprečavanja, otkrivanja, istrage ili progona kaznenih djela ili izvršavanja kaznenih sankcija, uključujući zaštitu od prijetnji javnoj sigurnosti i njihovo sprečavanje, u slučajevima u kojima se primjenjuje Direktiva (EU) 2016/680.

1.   Državljani trećih zemalja na koje se odnosi upozorenje u SIS-u informiraju se u skladu s člancima 13. i 14. Uredbe (EU) 2016/679 ili člancima 12. i 13. Direktive (EU) 2016/680. Te se informacije pružaju u pisanom obliku zajedno s kopijom nacionalne odluke na kojoj se upozorenje temelji ili upućivanjem na tu odluku, kako je navedeno u članku 24. stavku 1. ove Uredbe.

2.   Te se informacije ne pružaju ako se nacionalnim pravom omogućuje ograničavanje prava na informacije, osobito radi zaštite nacionalne sigurnosti, obrane, javne sigurnosti te radi sprečavanja, otkrivanja, istrage i progona kaznenih djela.

1.   Ispitanici mogu ostvarivati svoja prava utvrđena u člancima 15., 16. i 17. Uredbe (EU) 2016/679 te u članku 14. i članku 16. stavcima 1. i 2. Direktive (EU) 2016/680.

2.   Država članica koja nije država članica izdavateljica može ispitaniku pružiti informacije o bilo kojim osobnim podacima tog ispitanika koji se obrađuju samo ako prije toga državi članici izdavateljici omogući da se o tome očituje. Komunikacija između tih država članica obavlja se razmjenom dopunskih informacija.

3.   Država članica donosi odluku da u skladu s nacionalnim pravom ispitaniku u cijelosti ili djelomice ne pruži informacije, i to u onoj mjeri i onoliko dugo koliko takvo djelomično ili potpuno ograničavanje predstavlja nužnu i razmjernu mjeru u demokratskom društvu uz dužno poštovanje temeljnih prava i legitimnih interesa dotičnog ispitanika, kako bi se:

U slučajevima iz prvog podstavka države članice bez nepotrebne odgode u pisanom obliku obavješćuju ispitanika o svim odbijanjima ili ograničavanjima pristupa te o razlozima za odbijanje ili ograničavanje. Takve se informacije mogu izostaviti ako bi se njihovim pružanjem dovelo u pitanje bilo koji od razloga navedenih u prvom podstavku točkama od (a) do (e). Država članica obavješćuje ispitanika o mogućnosti podnošenja pritužbe nadzornom tijelu ili traženja sudskog pravnog lijeka.

Država članica navodi činjenične ili pravne razloge na kojima se temelji odluka o tome da se ispitaniku ne pruže informacije. Te se informacije stavljaju na raspolaganje nadzornim tijelima.

U takvim slučajevima ispitanik može ostvariti svoja prava i putem nadležnih nadzornih tijela.

4.   Slijedom zahtjeva za pristup, ispravak ili brisanje, država članica obavješćuje ispitanika što je prije moguće, a u svakom slučaju unutar rokova iz članka 12. stavka 3. Uredbe (EU) 2016/679, o daljnjem postupanju u vezi s ostvarivanjem tih prava na temelju ovog članka, bez obzira na to je li ispitanik u trećoj zemlji ili ne.

1.   Ne dovodeći u pitanje odredbe o pravnim sredstvima iz Uredbe (EU) 2016/679 i Direktive (EU) 2016/680, svaka osoba može pokrenuti postupak pred svim nadležnim tijelima, uključujući sudove, na temelju prava bilo koje države članice, radi pristupa informacijama, njihova ispravka, brisanja ili dobivanja, ili radi dobivanja naknade, u vezi s upozorenjem koje se na nju odnosi.

2.   Države članice uzajamno se obvezuju se da će izvršavati konačne odluke koje su donijeli sudovi ili tijela iz stavka 1. ovog članka, ne dovodeći u pitanje članak 58.

3.   Države članice svake godine izvješćuju Europski odbor za zaštitu podataka o sljedećem:

Komisija izrađuje predložak za izvješćivanje iz ovog stavka.

4.   Izvješća država članica uključuju se u zajedničko izvješće iz članka 57. stavka 4.

1.   Države članice osiguravaju da neovisna nadzorna tijela imenovana u svakoj državi članici, a kojima su dodijeljene ovlasti iz poglavlja VI. Uredbe (EU) 2016/679 ili poglavlja VI. Direktive (EU) 2016/680, prate zakonitost obrade osobnih podataka u SIS-u na svojem državnom području, prijenos tih podataka sa svojeg državnog područja te razmjenu i daljnju obradu dopunskih informacija na svojem državnom području.

2.   Nadzorna tijela osiguravaju da se najmanje svake četiri godine provodi revizija postupaka obrade podataka u njihovom N.SIS-u u skladu s međunarodnim revizijskim standardima. Reviziju provode ili nadzorna tijela ili je nadzorna tijela naručuju izravno od neovisnog revizora za zaštitu podataka. Nadzorna tijela u svakom trenutku zadržavaju kontrolu nad radom neovisnog revizora i odgovorna su za njegov rad.

3.   Države članice osiguravaju da njihova nadzorna tijela imaju dovoljno resursa za ispunjavanje zadaća koje su im povjerene na temelju ove Uredbe te da imaju pristup savjetima osoba koje dovoljno poznaju biometrijske podatke.

1.   Europski nadzornik za zaštitu podataka odgovoran je za praćenje obrade osobnih podataka koju provodi agencija eu-LISA te za osiguravanje da se ona provodi u skladu s ovom Uredbom. Zadaće i ovlasti iz članaka 57. i 58. Uredbe (EU) 2018/1725 primjenjuju se na odgovarajući način.

2.   Europski nadzornik za zaštitu podataka najmanje svake četiri godine provodi reviziju obrade osobnih podataka koju provodi agencija eu-LISA, u skladu s međunarodnim revizijskim standardima. Izvješće o toj reviziji šalje se Europskom parlamentu, Vijeću, agenciji eu-LISA, Komisiji i nadzornim tijelima. Agencija eu-LISA će imati mogućnost iznijeti svoje primjedbe prije usvajanja izvješća.

1.   Nadzorna tijela i Europski nadzornik za zaštitu podataka, svaki u okviru svoje nadležnosti, aktivno surađuju u okviru svojih odgovornosti i osiguravaju usklađeni nadzor nad SIS-om.

2.   Nadzorna tijela i Europski nadzornik za zaštitu podataka, djelujući u okviru svojih nadležnosti, prema potrebi razmjenjuju relevantne informacije, pomažu si pri provedbi revizija i pregleda, ispituju poteškoće pri tumačenju ili primjeni ove Uredbe i drugih primjenjivih pravnih akata Unije, istražuju probleme uočene pri provođenju neovisnog nadzora ili pri ostvarivanju prava ispitanika, izrađuju usklađene prijedloge za zajednička rješenja svih problema te promiču svijest o pravima na zaštitu podataka.

3.   Za potrebe utvrđene u stavku 2. nadzorna tijela i Europski nadzornik za zaštitu podataka sastaju se najmanje dvaput godišnje u okviru Europskog odbora za zaštitu podataka. Troškove i organizaciju tih sastanaka snosi Europski odbor za zaštitu podataka. Poslovnik se donosi na prvom sastanku. Daljnje metode rada prema potrebi se usvajaju zajednički.

4.   Europski odbor za zaštitu podataka jednom godišnje šalje Europskom parlamentu, Vijeću i Komisiji zajedničko izvješće o usklađenom nadzoru.

1.   Ne dovodeći u pitanje pravo na naknadu štete i bilo kakvu odgovornost na temelju Uredbe (EU) 2016/679, Direktive (EU) 2016/680 i Uredbe (EU) 2018/1725:

Država članica ili agencija eu-LISA u cijelosti ili djelomično oslobađaju se od odgovornosti na temelju prvog podstavka ako dokažu da nisu odgovorne za događaj koji je prouzročio štetu.

2.   Ako neka država članica ne ispuni svoje obveze na temelju ove Uredbi i time prouzroči štetu SIS-u, ta se država članica smatra odgovornom za takvu štetu, osim ako i u mjeri u kojoj agencija eu-LISA ili neka druga država članica koja sudjeluje u SIS-u nisu poduzele razumne mjere radi sprečavanja nastanka štete ili svođenja njezinih posljedica na najmanju mjeru.

3.   Zahtjevi za naknadu štete podneseni protiv države članice zbog štete iz stavaka 1. i 2. uređuju se nacionalnim pravom te države članice. Zahtjevi za naknadu štete podneseni protiv agencije eu-LISA zbog štete iz stavaka 1. i 2. podliježu uvjetima predviđenima Ugovorima.

1.   Agencija eu-LISA osigurava uspostavu postupaka za praćenje funkcioniranja SIS-a u pogledu ciljeva povezanih s rezultatima, troškovnom učinkovitošću, sigurnošću i kvalitetom usluge.

2.   Za potrebe tehničkog održavanja, izvješćivanja, izvješćivanja o kvaliteti podataka te za potrebe statističkih podataka agencija eu-LISA ima pristup potrebnim informacijama o postupcima obrade podataka koji se provode u središnjem SIS-u.

3.   Agencija eu-LISA izrađuje dnevne, mjesečne i godišnje statističke podatke s brojem zapisa po kategoriji upozorenja, izražene pojedinačno za svaku državu članicu i ukupno. Agencija eu-LISA također dostavlja godišnja izvješća o broju pogodaka po kategoriji upozorenja, o tome koliko je puta SIS pretraživan i koliko je puta SIS-u pristupljeno u svrhu unošenja, ažuriranja ili brisanja upozorenja, izraženo pojedinačno za svaku državu članicu i ukupno. Ti statistički podaci uključuju podatke o razmjenama informacija u skladu s člancima od 27. do 31. Izrađeni statistički podaci ne sadržavaju osobne podatke. Objavljuje se godišnje statističko izvješće.

4.   Države članice, Europol i Agencija za europsku graničnu i obalnu stražu dostavljaju agenciji eu-LISA i Komisiji informacije potrebne za izradu izvješća iz stavaka 3., 5., 7. i 8.

5.   Agencija eu-LISA Europskom parlamentu, Vijeću, državama članicama, Komisiji, Europolu, Agenciji za europsku graničnu i obalnu stražu te Europskom nadzorniku za zaštitu podataka dostavlja sva statistička izvješća koja izradi.

Kako bi pratila provedbu pravnih akata Unije, među ostalim i u svrhe Uredbe (EU) br. 1053/2013, Komisija može od agencije eu-LISA zatražiti da dostavi dodatna posebna statistička izvješća, redovno ili ad hoc osnovi, o radu SIS-a, upotrebi SIS-a i o razmjeni dopunskih informacija.

Agencija za europsku graničnu i obalnu stražu može od agencije eu-LISA zatražiti da dostavi dodatna posebna statistička izvješća, redovno ili na ad hoc osnovi, u svrhe provođenja analiza rizika i procjena osjetljivosti kako je navedeno u člancima 11. i 13. Uredbe (EU) 2016/1624.

6.   Za potrebe članka 15. stavka 4. te stavaka 3., 4. i 5. ovog članka agencija eu-LISA uspostavlja i provodi središnji repozitorij u svojim tehničkim pogonima te mu osigurava smještaj, a taj repozitorij sadržava podatke iz članka 15. stavka 4. i stavka 3. ovog članka kojima se ne omogućuje identifikacija pojedinaca, a omogućuje se da Komisija i agencije iz stavka 5. ovog članka dobiju izvješća i statističke podatke po mjeri. Agencija eu-LISA na zahtjev državama članicama, Komisiji, Europolu i Agenciji za europsku graničnu i obalnu stražu, u mjeri u kojoj je to potrebno za obavljanje njihovih zadaća, daje pristup središnjem repozitoriju s pomoću sigurnog pristupa putem komunikacijske infrastrukture. Agencija eu-LISA provodi kontrolu pristupa i posebne korisničke profile kako bi osigurala da se središnjem repozitoriju pristupa isključivo u svrhu izvješćivanja i statističkih podataka.

7.   Dvije godine nakon datuma početka primjene ove Uredbe u skladu s člankom 66. stavkom 5. prvim podstavkom i svake dvije godine nakon toga agencija eu-LISA Europskom parlamentu i Vijeću podnosi izvješće o tehničkom funkcioniranju središnjeg SIS-a i komunikacijske infrastrukture, uključujući njihovu sigurnost, o AFIS-u te o bilateralnoj i multilateralnoj razmjeni dopunskih informacija među državama članicama. Kada ta tehnologija bude u upotrebi to će izvješće sadržavati i ocjenu upotrebe prikaza lica za identifikaciju osoba.

8.   Tri godine nakon datuma početka primjene ove Uredbe u skladu s člankom 66. stavkom 5. prvim podstavkom i svake četiri godine nakon toga Komisija provodi sveobuhvatnu ocjenu središnjeg SIS-a i bilateralnih i multilateralnih razmjena dopunskih informacija među državama članicama. Ta sveobuhvatna ocjena uključuje razmatranje rezultata postignutih u pogledu postavljenih ciljeva i procjenu jesu li načela na kojima se sustav temelji i dalje valjana, procjenu primjene ove Uredbe u pogledu središnjeg SIS-a i sigurnosti središnjeg SIS-a te sve implikacije koje se odnose na budući rad. Izvješće o ocjeni također obuhvaća procjenu AFIS-a i kampanja obavješćivanja javnosti o SIS-u koje provodi Komisija u skladu s člankom 19.

Izvješće o ocjeni također sadržava statističke podatke o broju upozorenja unesenih u skladu s člankom 24. stavkom 1. točkom (a) i statističke podatke o broju upozorenja unesenih u skladu s točkom (b) tog stavka. U pogledu upozorenja obuhvaćenih člankom 24. stavkom 1. točkom (a), u njemu se detaljno navodi koliko je upozorenja uneseno slijedom situacija iz članka 24. stavka 2. točke (a), (b) ili (c). Izvješće o ocjeni također sadržava procjenu primjene članka 24. od strane država članica.

Komisija izvješće o ocjeni prosljeđuje Europskom parlamentu i Vijeću.

9.   Komisija donosi provedbene akte kako bi utvrdila detaljna pravila o radu središnjeg repozitorija iz stavka 6. ovog članka te pravila o zaštiti podataka i o sigurnosti koja se primjenjuju na taj repozitorij. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 62. stavka 2.

1.   Ovlast za donošenje delegiranih akata dodjeljuje se Komisiji podložno uvjetima utvrđenima u ovom članku.

2.   Ovlast za donošenje delegiranih akata iz članka 33. stavka 4. dodjeljuje se Komisiji na neodređeno vrijeme počevši od 27. prosinca 2018.

3.   Europski parlament ili Vijeće u svakom trenutku mogu opozvati delegiranje ovlasti iz članka 33. stavka 4. Odlukom o opozivu prekida se delegiranje ovlasti koje je u njoj navedeno. Opoziv počinje proizvoditi učinke sljedećeg dana od dana objave spomenute odluke u Službenom listu Europske unije ili na kasniji dan naveden u spomenutoj odluci. On ne utječe na valjanost delegiranih akata koji su već na snazi.

4.   Prije donošenja delegiranog akta Komisija se savjetuje sa stručnjacima koje je imenovala svaka država članica u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 2016.

5.   Čim donese delegirani akt, Komisija ga istodobno priopćuje Europskom parlamentu i Vijeću.

6.   Delegirani akt donesen na temelju članka 33. stavka 4. stupa na snagu samo ako ni Europski parlament ni Vijeće u roku od dva mjeseca od priopćenja tog akta Europskom parlamentu i Vijeću na njega ne podnesu nikakav prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijestili Komisiju da neće podnijeti prigovore. Taj se rok produljuje za dva mjeseca na inicijativu Europskog parlamenta ili Vijeća.

1.   Komisiji pomaže odbor. Navedeni odbor je odbor u smislu Uredbe (EU) br. 182/2011.

2.   Pri upućivanju na ovaj stavak primjenjuje se članak 5. Uredbe (EU) br. 182/2011.

1.   Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

2.   Komisija najkasnije 28. prosinca 2021. donosi odluku kojom se određuje datum početka rada SIS-a u skladu s ovom Uredbom, nakon što se provjeri da su sljedeći uvjeti ispunjeni:

3.   Komisija pomno prati postupak postupnog ispunjavanja uvjeta utvrđenih u stavku 2. te obavješćuje Europski parlament i Vijeće o ishodu provjere iz tog stavka.

4.   Komisija do 28. prosinca 2019. i svake godine nakon toga sve dok se ne donese odluka Komisije iz stavka 2. podnosi izvješće Europskom parlamentu i Vijeću o trenutačnom stanju priprema za potpunu provedbu ove Uredbe. To izvješće sadržava i detaljne informacije o nastalim troškovima i informacije o svim rizicima koji mogu utjecati na sveukupne troškove.

5.   Ova se Uredba primjenjuje se od datuma utvrđenog u skladu sa stavkom 2.

Odstupajući od prvog podstavka:

6.   Odluka Komisije iz stavka 2. objavljuje se u Službenom listu Europske unije.