(1)   Amennyiben a következő feltételek mindegyike teljesül, 48 órán belül vissza kell küldeni egy alapadatkört a routeren keresztül:

(2)   Amennyiben egy tagállam nemzeti joga értelmében az adott alapadatkört csak igazságügyi hatósági engedély megszerzését követően szolgáltathatja, a tagállam az engedély megszerzéséhez szükséges mértékben eltérhet az (1) bekezdésben meghatározott határidőtől.

(3)   Az e cikk (1) bekezdésében említett alapadatkört a megkeresett tagállam vagy – a 6. cikk (7) bekezdésében említett DNS-profilok esetében –– a megkereső tagállam küldi vissza.

(4)   Amennyiben a megerősített egyezés valamely személy azonosított adataira vonatkozik, az (1) bekezdésben említett alapadatkör a következő adatokat tartalmazza, rendelkezésre állásuk mértékében:

(5)   Amennyiben a megerősített egyezés nem azonosított adatokra vagy nyomokra vonatkozik, az (1) bekezdésben említett alapadatkör a következő adatokat tartalmazza, rendelkezésre állásuk mértékében:

(6)   Az alapadatok megkeresett tagállam vagy – a 6. cikk (7) bekezdésében említett DNS-profilok esetében – megkereső tagállam általi visszaküldéséről embernek kell döntenie.

(1)   A tagállamok az (EU) 2016/794 rendelettel összhangban hozzáféréssel rendelkeznek az (EU) 2016/794 rendelet 18. cikke (2) bekezdésének a), b) és c) pontja alkalmazásában harmadik országok által az Europolnak szolgáltatott biometrikus adatokhoz, és a routeren keresztül keresést végezhetnek azokban.

(2)   Amennyiben az (1) bekezdésben említett keresés a kereséshez használt adatok és a harmadik ország által szolgáltatott és az Europol által tárolt adatok közötti egyezést eredményez, a nyomon követésre az (EU) 2016/794 rendelettel összhangban kerül sor.

(1)   Amennyiben ez az (EU) 2016/794 rendelet 3. cikkében meghatározott célok megvalósítása érdekében szükséges, az Europolnak az említett rendelettel és e rendelettel összhangban hozzáféréssel kell rendelkeznie a tagállamok által nemzeti adatbázisaikban tárolt adatokhoz és a rendőrségi nyilvántartási indexekhez.

(2)   Az Europol által a biometrikus adatok mint keresési feltétel alapján végzett lekérdezésekhez a routert kell használni.

(3)   Az Europol által a gépjármű-nyilvántartási adatok mint keresési feltétel alapján végzett lekérdezésekhez az EUCARIS-t kell használni.

(4)   Az Europol által a gyanúsítottakra és elítélt személyekre vonatkozóan rendelkezésre álló, a 25. cikkben említett személyazonosító adatok mint keresési feltétel alapján végzett lekérdezésekhez az EPRIS-t kell használni.

(5)   Az Europol kizárólag abban az esetben végezhet e cikk (1)–(4) bekezdésével összhangban keresést harmadik országok által szolgáltatott adatokkal, ha ez szükséges feladatainak az (EU) 2016/794 rendelet 18. cikke (2) bekezdése a) és c) pontjának alkalmazása céljából történő ellátásához.

(6)   Amennyiben a 6., 11. vagy 20. cikkben említett eljárások egyezést mutatnak a kereséshez használt adatok és a megkeresett tagállam vagy tagállamok nemzeti adatbázisában tárolt adatok között, az Europolnak erről csak az érintett tagállamot vagy tagállamokat kell tájékoztatnia.

A megkeresett tagállam eldönti, hogy visszaküld-e a routeren keresztül alapadatkört a következő feltételek mindegyikének teljesülését követően 48 órán belül:

Amennyiben egy tagállam nemzeti joga értelmében az adott alapadatkört csak igazságügyi hatósági engedély megszerzését követően szolgáltathatja, a tagállam az engedély megszerzéséhez szükséges mértékben eltérhet a második albekezdésben meghatározott határidőtől.

Amennyiben a megerősített egyezés valamely személy azonosított adataira vonatkozik, a második albekezdésben említett alapadatkör a következő adatokat tartalmazza, rendelkezésre állásuk mértékében:

Amennyiben a megerősített egyezés nem azonosított adatokra vagy nyomokra vonatkozik, a második albekezdésben említett alapadatkör a következő adatokat tartalmazza, rendelkezésre állásuk mértékében:

Az alapadatok megkeresett tagállam általi visszaküldéséről embernek kell döntenie.

(7)   Az e cikkel összhangban végzett lekérdezésből és az alapadatkör (6) bekezdés szerinti cseréjéből származó információk Europol általi felhasználásához azon tagállam hozzájárulása szükséges, amelynek adatbázisában az egyezés előfordult. Amennyiben a tagállam engedélyezi ezen információk felhasználását, azok Europol általi kezelésére az (EU) 2016/794 rendelet az irányadó.

(1)   A valamely tagállam vagy az Europol által átvett személyes adatok kezelésére kizárólag azon célok érdekében kerülhet sor, amely célokra az adatokat az azokat szolgáltató tagállam e rendeletnek megfelelően átadta. Az egyéb célú kezelés kizárólag az adatokat szolgáltató tagállam előzetes engedélyével megengedett.

(2)   A 6., 11., 16., 20. vagy 26. cikk alapján valamely tagállam vagy az Europol által átadott adatok kezelése kizárólag szükség esetén, a következők céljára engedélyezett:

(3)   A tagállamok vagy az Europol által átvett adatokat a keresésre való automatizált válaszadást követően haladéktalanul törölni kell, kivéve ha a (2) bekezdésben említett célokból szükséges vagy az (1) bekezdéssel összhangban engedélyezett a további kezelés.

(4)   A tagállamok nemzeti adatbázisaiknak a routerrel vagy az EPRIS-szel való összekapcsolása előtt elvégzik az (EU) 2016/680 irányelv 27. cikkében említett adatvédelmi hatásvizsgálatot, és adott esetben konzultálnak a felügyeleti hatósággal az említett irányelv 28. cikkében foglaltak szerint. A felügyeleti hatóság az említett irányelv 28. cikkének (5) bekezdésével összhangban gyakorolhatja az említett irányelv 47. cikkében említett valamennyi hatáskörét.

(1)   A tagállamok és az Europol biztosítják az e rendelet alapján kezelt személyes adatok pontosságát és relevanciáját. Amennyiben valamely tagállam vagy az Europol tudomására jut, hogy helytelen vagy már nem naprakész adatok vagy olyan adatok kerültek átadásra, amelyeket nem lett volna szabad átadni, erről a tényről indokolatlan késedelem nélkül értesíteniük kell az adatokat átvevő tagállamot vagy az Europolt. Valamennyi érintett tagállamnak vagy az Europolnak ennek megfelelően indokolatlan késedelem nélkül helyesbítenie vagy törölnie kell az adatokat. Amennyiben az adatokat átvevő tagállam vagy az Europol okkal feltételezi, hogy az átadott adatok helytelenek vagy azokat törölni kellene, indokolatlan késedelem nélkül tájékoztatnia kell az adatokat szolgáltató tagállamot.

(2)   A tagállamok és az Europol megfelelő intézkedéseket hoznak az e rendelet alkalmazása szempontjából releváns adatok aktualizálására.

(3)   Amennyiben az érintett vitatja a valamely tagállam vagy az Europol birtokában lévő adatok pontosságát, ha a pontosságot az érintett tagállam vagy az Europol nem tudja megbízhatóan megállapítani, és ha azt az érintett kéri, az érintett adatokat meg kell jelölni. Amennyiben létezik ilyen megjelölés, azt a tagállamok vagy az Europol kizárólag az érintett engedélyével, vagy az illetékes bíróság, a felügyeleti hatóság vagy az európai adatvédelmi biztos határozata alapján távolíthatják el.

(4)   Azokat az adatokat, amelyeket nem lett volna szabad átadni vagy átvenni, törölni kell. A jogszerűen átadott és átvett adatokat törölni kell:

Amennyiben okkal feltételezhető, hogy az adatok törlése hátrányosan befolyásolná az érintett érdekeit, az adatok törlése helyett korlátozni kell azok kezelését. Az adatok kezelésének korlátozása esetén az adatok kizárólag abból a célból kezelhetők, amely miatt nem kerültek törlésre.

(1)   A személyes adatoknak a routeren keresztüli kezelése tekintetében az eu-LISA az (EU) 2018/1725 rendelet 3. cikkének 12. pontja értelmében vett adatfeldolgozó.

(2)   A személyes adatoknak az EPRIS-en keresztüli kezelése tekintetében az Europol az (EU) 2018/1725 rendelet 3. cikkének 12. pontja értelmében vett adatfeldolgozó.

(1)   A tagállamok illetékes hatóságai, az eu-LISA és az Europol biztosítják a személyes adatok e rendelet alapján történő kezelésének biztonságát. Az tagállamok illetékes hatóságai, az eu-LISA és az Europol együttműködnek a biztonsághoz kapcsolódó feladatok tekintetében.

(2)   Az (EU) 2018/1725 rendelet 33. cikkének és az (EU) 2016/794 rendelet 32. cikkének sérelme nélkül, az eu-LISA, illetve az Europol megteszi a router, illetve az EPRIS, valamint az azokhoz kapcsolódó kommunikációs infrastruktúra biztonságának garantálásához szükséges intézkedéseket.

(3)   Az eu-LISA elfogadja a routert érintő szükséges intézkedéseket, és az Europol elfogadja az EPRIS-t érintő szükséges intézkedéseket annak érdekében, hogy:

Az első albekezdésben említett szükséges intézkedések magukban foglalnak egy biztonsági tervet, egy üzletmenet-folytonossági tervet és egy katasztrófaelhárítási tervet.

(1)   Biztonsági eseménynek kell tekinteni bármely olyan eseményt, amely hatással van vagy lehet a router vagy az EPRIS biztonságára, és kárt vagy veszteséget okozhat a bennük tárolt adatokban, különösen akkor, ha az adatokhoz jogosulatlan hozzáférés történhetett, vagy az adatok rendelkezésre állása, sértetlensége és bizalmas jellege kárt szenvedett vagy szenvedhetett.

(2)   A routert érintő biztonsági esemény esetében az eu-LISA és az érintett tagállamok vagy – adott esetben – az Europol a gyors, hatékony és megfelelő reagálás biztosítása érdekében együttműködnek egymással.

(3)   Az EPRIS-t érintő biztonsági esemény esetében az érintett tagállamok és az Europol a gyors, hatékony és megfelelő reagálás biztosítása érdekében együttműködnek egymással.

(4)   A tagállamok minden biztonsági eseményről indokolatlan késedelem nélkül értesítik illetékes hatóságaikat.

Az (EU) 2018/1725 rendelet 92. cikkének sérelme nélkül, a router központi infrastruktúráját érintő biztonsági esemény esetében az eu-LISA-nak indokolatlan késedelem nélkül, de legkésőbb az azokról való tudomásszerzést követő 24 órán belül értesítenie kell az uniós intézmények, szervek, hivatalok és ügynökségek Kiberbiztonsági Szolgálatát (CERT-EU) a jelentős kiberfenyegetésekről, a jelentős sebezhetőségekről és a jelentős eseményekről. A kiberfenyegetéseknek, a sebezhetőségeknek és az eseményeknek a proaktív felderítést, az eseményekre való reagálást vagy az enyhítő intézkedéseket lehetővé tevő, gyakorlati jelentőségű és megfelelő technikai részleteit indokolatlan késedelem nélkül közölni kell a CERT-EU-val.

Az (EU) 2016/794 rendelet 34. cikkének és az (EU) 2018/1725 rendelet 92. cikkének sérelme nélkül, az EPRIS központi infrastruktúráját érintő biztonsági esemény esetében az Europolnak indokolatlan késedelem nélkül, de legkésőbb az azokról való tudomásszerzést követő 24 órán belül értesítenie kell a CERT-EU-t a jelentős kiberfenyegetésekről, a jelentős sebezhetőségekről és a jelentős eseményekről. A kiberfenyegetéseknek, a sebezhetőségeknek és az eseményeknek a proaktív felderítést, az eseményekre való reagálást vagy az enyhítő intézkedéseket lehetővé tevő, gyakorlati jelentőségű és megfelelő technikai részleteit indokolatlan késedelem nélkül közölni kell a CERT-EU-val.

(5)   A tagállamoknak és az érintett uniós ügynökségeknek haladéktalanul információkat kell szolgáltatniuk a tagállamok és az Europol számára, valamint az eu-LISA által biztosítandó eseménykezelési tervnek megfelelően be kell számolni azokról a biztonsági eseményekről, amelyek hatással vannak vagy hatással lehetnek a router működésére, vagy az adatok rendelkezésre állására, sértetlenségére és bizalmas jellegére.

(6)   A tagállamoknak és az érintett uniós ügynökségeknek haladéktalanul információkat kell szolgáltatniuk a tagállamok számára, valamint az Europol által biztosított eseménykezelési tervnek megfelelően be kell számolni azokról a biztonsági eseményekről, amelyek hatással vannak vagy hatással lehetnek az EPRIS működésére, vagy az adatok rendelkezésre állására, sértetlenségére és bizalmas jellegére.

(1)   A tagállamok biztosítják, hogy a Prüm II keret használatára jogosult valamennyi hatóság megtegye az e rendeletnek való megfelelése nyomon követéséhez szükséges intézkedéseket, és szükség esetén együttműködjön a felügyeleti hatósággal. Az Europol meghozza a szükséges intézkedéseket annak érdekében, hogy nyomon kövesse az e rendeletnek való megfelelését, és szükség esetén együttműködik az európai adatvédelmi biztossal.

(2)   Az adatkezelők végrehajtják a szükséges intézkedéseket az adatkezelés e rendeletnek való megfelelőségének hatékony nyomon követésére, többek között a 18., 40. és 45. cikkben említett naplók gyakori ellenőrzése révén. Az adatkezelők szükség esetén és adott esetben együttműködnek a felügyeleti hatóságokkal vagy az európai adatvédelmi biztossal.

(1)   Az európai adatvédelmi biztos gondoskodik arról, hogy az eu-LISA és az Europol által e rendelet alkalmazásában végzett személyesadat-kezelési műveleteket a vonatkozó nemzetközi ellenőrzési standardok alapján legalább négyévente ellenőrizzék. Az ellenőrzésről készült jelentést meg kell küldeni az Európai Parlament, a Tanács, a Bizottság, a tagállamok és az érintett uniós ügynökség számára. Az eu-LISA és az Europol számára a jelentések elfogadása előtt lehetőséget kell adni észrevételeinek megtételére.

(2)   Az eu-LISA és az Europol az európai adatvédelmi biztos rendelkezésére bocsátja a kért információkat, hozzáférést biztosít az európai adatvédelmi biztos számára minden általa igényelt dokumentumhoz és a 40. és 45. cikkben említett naplóihoz, valamint mindenkor lehetővé teszi az európai adatvédelmi biztos számára az összes létesítményébe történő bejutást. Ez a bekezdés nem érinti az európai adatvédelmi biztosnak az (EU) 2018/1725 rendelet 58. cikke szerinti, valamint – az Europol tekintetében – az (EU) 2016/794 rendelet 43. cikkének (3) bekezdése szerinti hatásköreit.

(1)   A felügyeleti hatóságok és az európai adatvédelmi biztos – hatáskörük keretein belül eljárva – tevékenyen együttműködnek egymással felelősségi körük keretein belül, hogy biztosítsák e rendelet alkalmazásának összehangolt felügyeletét, különösen akkor, ha az európai adatvédelmi biztos vagy valamely felügyeleti hatóság jelentős eltéréseket talál a tagállamok gyakorlatai között, vagy a Prüm II keret kommunikációs csatornáin zajló, potenciálisan jogellenes adattovábbítást észlel.

(2)   Az e cikk (1) bekezdésében említett esetekben az (EU) 2018/1725 rendelet 62. cikkével összhangban összehangolt felügyeletet kell biztosítani.

(3)   Az Európai Adatvédelmi Testület a router és az EPRIS működésének megkezdése után két évvel és azt követően kétévente az e cikk szerinti tevékenységeire vonatkozóan jelentést küld az Európai Parlamentnek, a Tanácsnak, a Bizottságnak, az eu-LISA-nak és az Europolnak. A jelentésben valamennyi tagállamra vonatkozóan szerepelnie kell egy, az adott tagállam felügyeleti hatósága által összeállított fejezetnek.

(1)   Az egyes tagállamok felelősek a következőkért:

(2)   Az egyes tagállamok felelnek azért, hogy illetékes hatóságaikat összekapcsolják a routerrel, az EPRIS-szel és az EUCARIS-szal.

(1)   Az Europol felel a megfelelően felhatalmazott személyi állománya számára a routerhez, az EPRIS-hez és az EUCARIS-hoz e rendelettel összhangban történő hozzáférés irányításáért és részletes szabályozásáért.

(2)   Az Europol felel az Europol-adatok router általi lekérdezésének feldolgozásáért. Az Europol ennek megfelelően kiigazítja információs rendszereit.

(3)   Az Europol felel az Europol infrastruktúrájának minden olyan műszaki kiigazításáért, amely a routerhez és az EUCARIS -hoz való csatlakozás létrehozásához szükséges.

(4)   Az Europol 49. cikk szerinti kereséseinek sérelme nélkül az Europol nem férhet hozzá az EPRIS-en keresztül kezelt személyes adatokhoz.

(5)   Az Europol felel az EPRIS-nek a tagállamokkal együttműködésben történő fejlesztéséért. Az EPRIS biztosítja a 42–46. cikkben meghatározott funkciókat.

Az Europol felel az EPRIS műszaki irányításáért. Az EPRIS műszaki irányítása magában foglalja mindazokat a feladatokat és műszaki megoldásokat, amelyek e rendelettel összhangban az EPRIS központi infrastruktúrájának működéséhez és a tagállamok számára a hét minden napján, napi 24 órában nyújtott, megszakítás nélküli szolgáltatások biztosításához szükségesek. Ez magában foglalja azokat a karbantartási munkákat és műszaki fejlesztéseket, amelyek az EPRIS megfelelő műszaki minőségű, a műszaki előírásoknak eleget tévő működéséhez szükségesek, mindenekelőtt a nemzeti adatbázisokhoz intézett megkeresések válaszideje tekintetében.

(6)   Az Europol az EPRIS technikai használatára vonatkozó képzést biztosít.

(7)   Az Europol felel a 48. és 49. cikkben foglalt eljárásokért.

(1)   Az eu-LISA biztosítja a router központi infrastruktúrájának e rendelettel összhangban történő működtetését.

(2)   A router elhelyezését az eu-LISA biztosítja a technikai helyszínein, valamint biztosítja az e rendeletben meghatározott funkciókat a biztonságra, a hozzáférhetőségre, a minőségre és a teljesítményre vonatkozóan a 67. cikk (1) bekezdésében meghatározott feltételekkel összhangban.

(3)   Az eu-LISA felel a router fejlesztéséért és a router működéséhez szükséges műszaki kiigazításokért.

(4)   Az eu-LISA nem férhet hozzá a routeren keresztül kezelt személyes adatokhoz.

(5)   Az eu-LISA meghatározza a router – beleértve annak biztonságos kommunikációs infrastruktúráját is – fizikai felépítését, valamint a központi infrastruktúra és a biztonságos kommunikációs infrastruktúra tekintetében a műszaki előírásokat és azok továbbfejlesztését. Ezt a kialakítást az eu-LISA igazgatótanácsa fogadja el, a Bizottság kedvező véleményének függvényében. Az eu-LISA továbbá végrehajtja az interoperabilitási elemek minden olyan kiigazítását, amelyre a router e rendelet szerinti létrehozásából eredően szükség van.

(6)   Az eu-LISA a 37. cikk (6) bekezdésében előírt intézkedések Bizottság általi elfogadását követően a lehető leghamarabb kifejleszti és megvalósítja a routert. E fejlesztésnek a műszaki előírások kidolgozását és végrehajtását, a tesztelést és az átfogó projektmenedzsmentet és -koordinációt kell magában foglalnia.

(7)   A tervezési és fejlesztési szakaszban az (EU) 2019/817 rendelet 54. cikkében és az (EU) 2019/818 rendelet 54. cikkében említett programirányítási tanács rendszeresen ülésezik. A programirányítási tanács biztosítja a router tervezési és fejlesztési szakaszának megfelelő irányítását.

A programirányítási tanács minden hónapban írásban beszámol az eu-LISA igazgatótanácsának a projekt előrehaladásáról. A programirányítási tanács nem rendelkezik döntéshozatali hatáskörrel, és nem képviselheti az eu-LISA igazgatótanácsának tagjait.

A 78. cikkben említett interoperabilitási tanácsadó csoport rendszeresen ülésezik mindaddig, amíg a router meg nem kezdi a működést. A tanácsadó csoport minden ülés után beszámol a programirányítási tanácsnak. A tanácsadó csoport biztosítja a programirányítási tanács tevékenységét támogató műszaki szakértelmet, valamint nyomon követi a tagállami előkészületek alakulását.

(1)   Miután a router működésbe lépett, az eu-LISA felel a router központi infrastruktúrájának műszaki irányításáért, ideértve a router karbantartását és technológiai fejlesztését is. Az eu-LISA a tagállamokkal együttműködve biztosítja, hogy – költség-haszon elemzés alapján – a legjobb rendelkezésre álló technológiát alkalmazzák. Az eu-LISA felel a szükséges kommunikációs infrastruktúra műszaki irányításáért is.

A router műszaki irányítása magában foglalja mindazokat a feladatokat és műszaki megoldásokat, amelyek e rendelettel összhangban a router működéséhez, valamint a tagállamok és az Europol számára a hét minden napján, napi 24 órában nyújtott, megszakítás nélküli szolgáltatások biztosításához szükségesek. Ez magában foglalja azokat a karbantartási munkákat és műszaki fejlesztéseket, amelyek a router megfelelő műszaki minőségű, a műszaki előírásoknak eleget tévő működéséhez szükségesek, mindenekelőtt a rendelkezésre állás, valamint a megkeresések nemzeti adatbázisokhoz és Europol-adatokhoz való továbbításának válaszideje tekintetében.

A routert oly módon kell fejleszteni és kezelni, hogy biztosított legyen a gyors, hatékony és ellenőrzött hozzáférés, a router teljes körű és megszakítás nélküli rendelkezésre állása, valamint a tagállamok illetékes hatóságai és az Europol operatív igényeinek megfelelő válaszidő.

(2)   Az Európai Unió tisztviselőinek személyzeti szabályzatát megállapító 259/68/EGK, Euratom, ESZAK tanácsi rendelet (18) 17. cikkének sérelme nélkül, az eu-LISA megfelelő szakmai titoktartási szabályokat vagy egyéb, egyenértékű titoktartási eljárásokat alkalmaz a személyi állománya minden olyan tagja számára, aki munkája során a routerben tárolt adatokat kezel. Ez a kötelezettség e személyi állomány hivatali vagy munkaviszonyának megszűnését, vagy tevékenysége megszűntét követően is fennáll.

Az eu-LISA nem férhet hozzá a routeren keresztül kezelt személyes adatokhoz.

(3)   Az eu-LISA ellátja a router technikai használatára vonatkozó képzés nyújtásával kapcsolatos feladatokat.

(1)   Azon tagállamok tekintetében, amelyekre nézve ez a rendelet kötelező, ez a rendelet a 2008/615/IB határozat 1. cikke a) pontjának, 2–6. cikkének, valamint 2. fejezete 2. és 3. szakaszának helyébe lép az e rendelet routerre vonatkozó rendelkezései alkalmazásának a 75. cikk (1) bekezdésében meghatározott kezdőnapjától. Ezért a 2008/615/IB határozat 1. cikkének a) pontját, 2–6. cikkét, valamint 2. fejezetének 2. és 3. szakaszát az e rendelet routerre vonatkozó rendelkezései alkalmazásának a 75. cikk (1) bekezdésében meghatározott kezdőnapjától el kell hagyni.

(2)   Azon tagállamok tekintetében, amelyekre nézve ez a rendelet kötelező, ez a rendelet a 2008/616/IB határozat 2–5. fejezetének, valamint 18., 20. és 21. cikkének helyébe lép az e rendelet routerre vonatkozó rendelkezései alkalmazásának a 75. cikk (1) bekezdésében meghatározott kezdőnapjától. Ezért a 2008/616/IB határozat 2–5. fejezetét, valamint 18., 20. és 21. cikkét az e rendelet routerre vonatkozó rendelkezései alkalmazásának a 75. cikk (1) bekezdésében meghatározott kezdőnapjától el kell hagyni.

(1)   Amennyiben szükséges, a tagállami illetékes hatóságoknak, a Bizottságnak, az eu-LISA-nak és az Europolnak a megfelelően felhatalmazott személyi állománya kizárólag jelentéstétel és statisztikák céljából hozzáféréssel rendelkezik a routerrel kapcsolatos következő adatokhoz:

Az első albekezdésben említett adatok alapján nem válhat lehetővé személyek azonosítása.

(2)   A tagállamok illetékes hatóságainak, a Bizottságnak és az Europolnak a megfelelően felhatalmazott személyi állománya kizárólag jelentéstétel és statisztikák céljából hozzáféréssel rendelkezik az EUCARIS-szal kapcsolatos következő adatokhoz:

Az első albekezdésben említett adatok alapján nem válhat lehetővé személyek azonosítása.

(3)   A tagállamok illetékes hatóságainak, a Bizottságnak és az Europolnak a megfelelően felhatalmazott személyi állománya kizárólag jelentéstétel és statisztikák céljából hozzáféréssel rendelkezik az EPRIS-szel kapcsolatos következő adatokhoz:

Az első albekezdésben említett adatok alapján nem válhat lehetővé személyek azonosítása.

(4)   Az e cikk (1) bekezdésében említett adatokat az eu-LISA tárolja a jelentések és statisztikák központi adattárában, amelyet az (EU) 2019/818 rendelet 39. cikke hozott létre. A (3) bekezdésben említett adatokat az Europol tárolja. Az említett adatok lehetővé teszik a tagállamok illetékes hatóságai, a Bizottság, az eu-LISA és az Europol számára, hogy személyre szabott jelentéseket és statisztikákat kérjenek le a bűnüldözési együttműködés hatékonyságának növelése érdekében.

(1)   A router és az EPRIS létrehozásával és működtetésével kapcsolatban felmerült költségek az Unió általános költségvetését terhelik.

(2)   A meglévő nemzeti infrastruktúra integrálásával és annak a routerrel és EPRIS-szel való összekapcsolásával kapcsolatban felmerülő költségek, valamint a bűncselekmények megelőzésére, felderítésére és nyomozására szolgáló nemzeti arcképmás-adatbázisok és nemzeti rendőrségi nyilvántartási indexek létrehozásával kapcsolatban felmerülő költségek az Unió általános költségvetését terhelik.

Ez alól kivételt képeznek a következő költségek:

(3)   Minden egyes tagállam maga viseli az EUCARIS kezelése, használata és karbantartása kapcsán felmerülő költségeket.

(4)   Minden egyes tagállam maga viseli a routerrel és az EPRIS-szel való csatlakozásainak kezelése, használata és karbantartása kapcsán felmerülő költségeket.

(1)   A tagállamok értesítik az eu-LISA-t a 36. cikkben említett illetékes hatóságokról. E hatóságok használati jogosultsággal vagy hozzáféréssel rendelkeznek a routerhez.

(2)   Az eu-LISA értesíti a Bizottságot a 75. cikk (1) bekezdésének b) pontjában említett teszt sikeres befejezéséről.

(3)   Az Europol értesíti a Bizottságot a 75. cikk (3) bekezdésének b) pontjában említett teszt sikeres befejezéséről.

(4)   Minden tagállam értesíti a többi tagállamot, a Bizottságot, az eu-LISA-t és az Europolt nemzeti DNS-adatbázisai olyan tartalmáról és az olyan automatizált keresések feltételeiről, amelyekre az 5. és 6. cikk alkalmazandó.

(5)   Minden tagállam értesíti a többi tagállamot, a Bizottságot, az eu-LISA-t és az Europolt nemzeti daktiloszkópiai adatbázisai olyan tartalmáról és az olyan automatizált keresések feltételeiről, amelyekre a 10. és 11. cikk alkalmazandó.

(6)   Minden tagállam értesíti a többi tagállamot, a Bizottságot, az eu-LISA-t és az Europolt nemzeti arcképmás-adatbázisai olyan tartalmáról és az olyan automatizált keresések feltételeiről, amelyekre a 19. és 20. cikk alkalmazandó.

(7)   A rendőrségi nyilvántartási adatok 25. és 26. cikk szerinti automatizált cseréjében részt vevő tagállamok értesítik a többi tagállamot, a Bizottságot és az Europolt nemzeti rendőrségi nyilvántartási indexeik tartalmáról, az említett indexek létrehozásához használt nemzeti adatbázisokról és az automatizált keresések feltételeiről.

(8)   A tagállamok értesítik a Bizottságot, az eu-LISA-t és az Europolt a 30. cikk értelmében kijelölt nemzeti kapcsolattartó pontjukról. A Bizottság nyilvántartást vezet a részére bejelentett nemzeti kapcsolattartó pontokról, és azt valamennyi tagállam rendelkezésére bocsátja.

(1)   A Bizottság a következő feltételek teljesülését követően végrehajtási jogi aktusban meghatározza azt az időpontot, amelytől kezdve a tagállamok és az Europol megkezdhetik a router használatát:

Az első albekezdésben említett végrehajtási jogi aktus révén a Bizottság meghatározza azt az időpontot, amelytől kezdve a tagállamoknak és az Europolnak meg kell kezdeniük a router használatát. Ez az időpont az első albekezdéssel összhangban meghatározott időponttól számított egy év.

A Bizottság legfeljebb egy évvel elhalaszthatja azt az időpontot, amelytől kezdve a tagállamok és az Europol meg kell, hogy kezdjék a router használatát, amennyiben a router megvalósításának értékelése azt mutatja, hogy ilyen halasztásra van szükség.

(2)   A tagállamok a router működésének megkezdését követő két év elteltével biztosítják, hogy a 19. cikkben említett arcképmások rendelkezésre álljanak az arcképmások 20. cikkben említett automatizált keresésének céljára.

(3)   A Bizottság a következő feltételek teljesülését követően végrehajtási jogi aktusban meghatározza azt az időpontot, amelytől kezdve a tagállamoknak és az Europolnak meg kell kezdeniük az EPRIS használatát:

(4)   A Bizottság a következő feltételek teljesülését követően végrehajtási jogi aktus útján meghatározza azt az időpontot, amelytől kezdve az Europolnak a 48. cikkel összhangban a harmadik országoktól származó biometrikus adatokat a tagállamok rendelkezésére kell bocsátania:

(5)   A Bizottság a következő feltételek teljesülése esetén végrehajtási jogi aktus útján meghatározza azt az időpontot, amelytől kezdve az Europolnak a 49. cikkel összhangban hozzá kell férnie a tagállami adatbázisokban tárolt adatokhoz:

(6)   Az e cikkben említett végrehajtási jogi aktusokat a 77. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(1)   A tagállamok és az uniós ügynökségek a 19–22. cikk, a 47. cikk és a 49. cikk (6) bekezdésének alkalmazását a 75. cikk (1) bekezdésének első albekezdésével összhangban meghatározott időponttól kezdik meg, kivéve azokat a tagállamokat, amelyek nem kezdték meg a router használatát.

(2)   A tagállamok és az uniós ügynökségek a 25–28. cikk és a 49. cikk (4) bekezdésének alkalmazását a 75. cikk (3) bekezdésével összhangban meghatározott időponttól kezdik meg.

(3)   A tagállamok és az uniós ügynökségek a 48. cikk alkalmazását a 75. cikk (4) bekezdésével összhangban meghatározott időponttól kezdik meg.

(4)   A tagállamok és az uniós ügynökségek a 49. cikk (1), (2), (3), (5) és (7) bekezdésének alkalmazását a 75. cikk (5) bekezdésével összhangban meghatározott időponttól kezdik meg.

(1)   A Bizottságot egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.

(2)   Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni. Ha a bizottság nem nyilvánít véleményt, a Bizottság nem fogadhatja el a végrehajtási jogi aktus tervezetét, és a 182/2011/EU rendelet 5. cikke (4) bekezdésének harmadik albekezdése alkalmazandó.

(1)   Az eu-LISA biztosítja azoknak az eljárásoknak a kialakítását, amelyekkel nyomon követhető egyrészt a tervezéssel és a költségekkel kapcsolatos célok fényében a router fejlesztése, másrészt pedig a router működése a technikai eredményekkel, a költséghatékonysággal, a biztonsággal és a szolgáltatás minőségével kapcsolatos célok fényében.

Az Europol biztosítja azoknak az eljárásoknak a kialakítását, amelyekkel nyomon követhető egyrészt a tervezéssel és a költségekkel kapcsolatos célok fényében az EPRIS fejlesztése, másrészt pedig az EPRIS működése a technikai eredményekkel, a költséghatékonysággal, a biztonsággal és a szolgáltatás minőségével kapcsolatos célok fényében.

(2)   Az eu-LISA 2025. április 26-ig, majd azt követően a router fejlesztési szakasza folyamán évente jelentést nyújt be az Európai Parlamentnek és a Tanácsnak a router fejlesztésének aktuális állásáról. E jelentések részletes információkat kell, hogy tartalmazzanak a felmerült költségekről, valamint azokról az esetleges kockázatokról, amelyek hatással lehetnek a 73. cikk alapján az Unió általános költségvetését terhelő összköltségre.

A router fejlesztésének befejeztével az eu-LISA jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, amelyben részletesen bemutatja a – különösen a tervezéssel és a költségekkel kapcsolatos – célkitűzések megvalósításának módját és megindokolja az esetleges eltéréseket.

(3)   Az Europol 2025. április 26-ig, majd azt követően az EPRIS fejlesztési szakasza folyamán évente jelentést nyújt be az Európai Parlamentnek és a Tanácsnak az EPRIS fejlesztésének aktuális állásáról. E jelentések részletes információkat kell, hogy tartalmazzanak a felmerült költségekről, valamint azokról a kockázatokról, amelyek hatással lehetnek a 73. cikk alapján az Unió általános költségvetését terhelő összköltségre.

Az EPRIS fejlesztésének befejeztével az Europol jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, amelyben részletesen bemutatja a – különösen a tervezéssel és a költségekkel kapcsolatos – célkitűzések megvalósításának módját és megindokolja az esetleges eltéréseket.

(4)   Műszaki karbantartás céljából az eu-LISA hozzáféréssel rendelkezik a routerben végzett adatkezelési műveletekkel kapcsolatos szükséges információkhoz. Műszaki karbantartás céljából az Europol hozzáféréssel rendelkezik az EPRIS-ben végzett adatfeldolgozási műveletekkel kapcsolatos szükséges információkhoz.

(5)   Az eu-LISA a router működésének megkezdését követően két évvel, majd ezt követően kétévente jelentést nyújt be az Európai Parlamentnek, a Tanácsnak és a Bizottságnak a router műszaki működéséről, beleértve annak biztonságosságát is.

(6)   Az Europol az EPRIS működésének megkezdését követően két évvel, majd ezt követően kétévente jelentést nyújt be az Európai Parlamentnek, a Tanácsnak és a Bizottságnak az EPRIS műszaki működéséről, beleértve annak biztonságosságát is.

(7)   A Bizottság a router és az EPRIS működésének a 75. cikkben említett megkezdését követően három évvel, majd ezt követően négyévente jelentést készít a Prüm II keret átfogó értékeléséről.

A router működésének megkezdése után egy évvel, majd azt követően kétévente a Bizottság jelentést készít az arcképmások e rendelet szerinti használatának értékeléséről.

Az első és második albekezdésben említett jelentések magukban foglalják a következőket:

A Bizottság az említett jelentéseket továbbítja az Európai Parlamentnek, a Tanácsnak, az európai adatvédelmi biztosnak és az Európai Unió Alapjogi Ügynökségének.

(8)   A (7) bekezdés első albekezdésében említett jelentésekben a Bizottság különös figyelmet fordít a következő új adatkategóriákra: az arcképmásokra és a rendőrségi nyilvántartási adatokra. A Bizottság e jelentésekbe belefoglalja ezen új adatkategóriák egyes tagállamok és Europol általi felhasználását, valamint hatásukat, eredményességüket és hatékonyságukat. A (7) bekezdés második albekezdésében említett jelentésekben a Bizottság különös figyelmet fordít a téves egyezések kockázatára és az adatminőségre.

(9)   A tagállamok és az Europol az eu-LISA és a Bizottság rendelkezésére bocsátják a (2) és (5) bekezdésben említett jelentések elkészítéséhez szükséges információkat. Ezek az információk nem veszélyeztethetik a tagállami illetékes hatóságok munkamódszereit, és nem fedhetik fel a tagállami illetékes hatóságok információforrásait, személyi állományának tagjait, illetve nyomozásait.

(10)   A tagállamok a Bizottság és az Europol rendelkezésére bocsátják a (3) és (6) bekezdésben említett jelentések elkészítéséhez szükséges információkat. Ezek az információk nem veszélyeztethetik a tagállami illetékes hatóságok munkamódszereit, és nem fedhetik fel a tagállami illetékes hatóságok információforrásait, személyi állományának tagjait, illetve nyomozásait.

(11)   A titoktartási követelmények sérelme nélkül a tagállamok, az eu-LISA és az Europol a Bizottság rendelkezésére bocsátják a (7) bekezdésben említett jelentések elkészítéséhez szükséges információkat. A tagállamok továbbá a Bizottság rendelkezésére bocsátják az egyes tagállami adatbázisokkal való megerősített egyezések adatkategóriánkénti és adattípusonkénti számát. Ezek az információk nem veszélyeztethetik a tagállami illetékes hatóságok munkamódszereit, és nem fedhetik fel a tagállami illetékes hatóságok információforrásait, személyi állományának tagjait, illetve nyomozásait.