EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32018R1861

Az Európai Parlament és a Tanács (EU) 2018/1861 rendelete (2018. november 28.) a határforgalom-ellenőrzés terén a Schengeni Információs Rendszer (SIS) létrehozásáról, működéséről és használatáról, a Schengeni Megállapodás végrehajtásáról szóló egyezmény módosításáról, valamint az 1987/2006/EK rendelet módosításáról és hatályon kívül helyezéséről

PE/35/2018/REV/1

OJ L 312, 7.12.2018, p. 14–55 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force: This act has been changed. Current consolidated version: 03/08/2021

ELI: http://data.europa.eu/eli/reg/2018/1861/oj

7.12.2018   

HU

Az Európai Unió Hivatalos Lapja

L 312/14


AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2018/1861 RENDELETE

(2018. november 28.)

a határforgalom-ellenőrzés terén a Schengeni Információs Rendszer (SIS) létrehozásáról, működéséről és használatáról, a Schengeni Megállapodás végrehajtásáról szóló egyezmény módosításáról, valamint az 1987/2006/EK rendelet módosításáról és hatályon kívül helyezéséről

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 77. cikke (2) bekezdésének b) és d) pontjára, valamint 79. cikke (2) bekezdésének c) pontjára,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

rendes jogalkotási eljárás keretében (1),

mivel:

(1)

A Schengeni Információs Rendszer (SIS) alapvető eszközt jelent az Európai Unió keretébe integrált schengeni vívmányok rendelkezéseinek alkalmazására. A SIS az egyik legfőbb olyan ellensúlyozó intézkedés, amely hozzájárul az Unióban a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség magas fokú biztonságának fenntartásához azáltal, hogy támogatja az operatív együttműködést az illetékes nemzeti hatóságok, különösen a határőrségek, a rendőrségek, a vámhatóságok, a bevándorlási hatóságok, valamint a bűncselekmények megelőzéséért, felderítéséért, nyomozásáért, a vádeljárás lefolytatásáért és a büntetőjogi szankciók végrehajtásáért felelős hatóságok között.

(2)

A SIS-t eredetileg a Benelux Gazdasági Unió államai, a Németországi Szövetségi Köztársaság és a Francia Köztársaság kormányai között a közös határaikon történő ellenőrzések fokozatos megszüntetéséről szóló, 1985. június 14-i Schengeni Megállapodás végrehajtásáról szóló, 1990. június 19-i egyezmény (2) (a továbbiakban: a Schengeni Megállapodás végrehajtásáról szóló egyezmény) IV. címének rendelkezései értelmében hozták létre. A SIS második generációjának (a továbbiakban: SIS II) kifejlesztésére a 2424/2001/EK tanácsi rendelet (3) és a 2001/886/IB tanácsi határozat (4) értelmében a Bizottság kapott megbízást. A SIS II létrehozására később az 1987/2006/EK európai parlamenti és tanácsi rendelettel (5), valamint a 2007/533/IB tanácsi határozattal (6) került sor. A SIS II a Schengeni Megállapodás végrehajtásáról szóló egyezmény értelmében létrehozott SIS helyébe lépett.

(3)

Három évvel a SIS II működésének megkezdése után a Bizottság az 1987/2006/EK rendelettel, valamint a 2007/533/IB határozattal összhangban elvégezte a rendszer értékelését. A Bizottság az 1987/2006/EK rendelet 24. cikkének (5) bekezdésével, 43. cikkének (3) bekezdésével és 50. cikkének (5) bekezdésével, valamint a 2007/533/IB határozat 59. cikkének (3) bekezdésével és 66. cikkének (5) bekezdésével összhangban 2016. december 21-én benyújtotta az Európai Parlamentnek és a Tanácsnak a Schengeni Információs Rendszer második generációjáról (SIS II) szóló értékelési jelentést és a kapcsolódó szolgálati munkadokumentumot. Az e dokumentumokban megfogalmazott ajánlásoknak adott esetben tükröződniük kell ebben a rendeletben.

(4)

Ez a rendelet képezi a SIS jogalapját az Európai Unió működéséről szóló szerződés (EUMSZ) harmadik része V. címe 2. fejezetének hatálya alá tartozó kérdések tekintetében. Az (EU) 2018/1862 európai parlamenti és tanácsi rendelet (7) alkotja a SIS jogalapját az EUMSZ V. címe 4. és 5. fejezetének hatálya alá tartozó kérdések tekintetében.

(5)

Annak ténye, hogy a SIS jogalapja több különálló jogi eszközből áll, nem befolyásolja azt az elvet, hogy a SIS egyetlen információs rendszert alkot, és ekként kell működnie. A kiegészítő információk cseréjének biztosítása céljából a SIS részét kell, hogy képezze a SIRENE-irodáknak nevezett nemzeti irodák egyetlen hálózata. E jogi eszközök bizonyos rendelkezéseinek ezért meg kell egyezniük.

(6)

Meg kell határozni a SIS céljait, műszaki felépítésének egyes elemeit és a finanszírozását, meg kell határozni a végponttól végpontig terjedő működésére és felhasználására vonatkozó szabályokat, valamint a felelősségi köröket. Meg kell határozni továbbá a rendszerbe bevinni szükséges adatok kategóriáit, az adatbevitel és az adatkezelés céljait, valamint az adatok bevitelének a feltételeit. Szabályok megállapítása szükséges emellett a figyelmeztető jelzések törlésének, az adatokhoz való hozzáférésre jogosult hatóságoknak a biometrikus adatok használatának, valamint az adatvédelemi és az adatkezelési szabályok részletesebb meghatározásához.

(7)

A SIS-ben található figyelmeztető jelzések csak az adott személy azonosításához szükséges információkat és a foganatosítandó intézkedés megnevezését tartalmazzák. A tagállamoknak ezért szükség esetén kiegészítő információkat kell kicserélniük egymással a figyelmeztető jelzésekhez kapcsolódóan.

(8)

A SIS egy központi rendszerből (a továbbiakban: SIS központi rendszer), valamint nemzeti rendszerekből áll. A nemzeti rendszerek a SIS-adatbázis teljes vagy részleges másolatát tartalmazhatják, amelyeket két vagy több tagállam megoszthat egymással. Tekintve, hogy a SIS a legfontosabb információcsere-eszköz Európában a biztonság és a hatékony határigazgatás biztosítására, gondoskodni kell arról, hogy központi és nemzeti szinten egyaránt folyamatosan üzemeljen. A SIS rendelkezésre állását központi és nemzeti szinten szorosan nyomon kell követni, és minden olyan esetet, amikor a SIS a végfelhasználók számára nem áll rendelkezésre, nyilvántartásba kell venni, és jelenteni kell a nemzeti és uniós szintű érdekelt felek felé. Valamennyi tagállamnak tartalék rendszert kell létrehoznia a nemzeti rendszeréhez. A tagállamoknak gondoskodniuk kell továbbá a SIS központi rendszerhez való folyamatos kapcsolódásról oly módon, hogy megkettőzött, valamint fizikailag és földrajzilag elkülönített kapcsolódási pontokkal rendelkezzenek. A SIS központi rendszert és a kommunikációs infrastruktúrát úgy kell üzemeltetni, hogy működésük napi 24 órán keresztül, heti 7 napon át biztosított legyen. Ennek érdekében az (EU) 2018/1726 európai parlamenti és tanácsi rendelettel (8) létrehozott, a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző európai uniós ügynökségnek (a továbbiakban: eu-LISA) független hatásvizsgálattól és költség-haszon elemzéstől függően műszaki megoldásokat kell megvalósítania a SIS folyamatos rendelkezésre állásának fokozott biztosítása céljából.

(9)

Olyan kézikönyvet kell fenntartani, amely részletes szabályokat tartalmaz a figyelmeztető jelzés alapján foganatosítandó intézkedéssel kapcsolatos kiegészítő információk cseréjére vonatkozóan (SIRENE-kézikönyv). A SIRENE-irodáknak gyors és hatékony módon kell biztosítaniuk az ilyen információk cseréjét.

(10)

A – többek között a figyelmeztető jelzésben megállapított foganatosítandó intézkedéssel kapcsolatos – kiegészítő információk hatékony cseréjének biztosítása érdekében helyénvaló megerősíteni a SIRENE-irodák működését a rendelkezésre álló erőforrásokra és a felhasználói képzésre, valamint a többi SIRENE-irodától érkező megkeresések megválaszolásának idejére vonatkozó követelmények meghatározásával.

(11)

A tagállamoknak gondoskodniuk kell arról, hogy a SIRENE-irodáik személyzete rendelkezzen azokkal a nyelvi készségekkel, valamint a releváns jogszabályokra és eljárási szabályokra vonatkozó azon ismeretekkel, amelyek a feladatai ellátásához szükségesek.

(12)

A SIS funkcióinak maradéktalan kihasználása érdekében a tagállamoknak gondoskodniuk kell arról, hogy a végfelhasználók és a SIRENE-irodák személyzete rendszeres képzésben részesüljenek, többek között az adatbiztonsággal, az adatvédelemmel, valamint az adatminőséggel kapcsolatban is. A SIRENE-irodáknak közre kell működniük a képzési programok kidolgozásában. A SIRENE-irodáknak emellett lehetőség szerint évente legalább egyszer lehetőséget kell kínálniuk a munkaerőcserére más SIRENE-irodákkal. A tagállamokat ösztönözni kell arra, hogy megfelelő intézkedéseket hozzanak annak elkerülése érdekében, hogy a személyzet fluktuációja miatt szaktudás és tapasztalat vesszen el.

(13)

A SIS központi elemeinek üzemeltetési igazgatását az eu-LISA végzi. Annak érdekében, hogy az eu-LISA mozgósítani tudja a szükséges pénzügyi és személyi erőforrásokat a SIS központi rendszernek és a kommunikációs infrastruktúra üzemeltetési igazgatásának az összes vonatkozására kiterjedően, e rendeletnek részletesen meg kell határoznia az eu-LISA feladatait, különösen a kiegészítő információk cseréjének technikai vonatkozásai tekintetében.

(14)

A SIS-be bevitt adatok pontosságáért a tagállamok által viselt felelősség, valamint a SIRENE-irodák minőségkoordinátori szerepének sérelme nélkül, az eu-LISA-nak kell felelnie az adatminőségnek egy központi adatminőség-ellenőrzési eszköz bevezetésével történő javításáért, valamint a Bizottságnak és a tagállamoknak történő rendszeres időközönkénti jelentéstételért. A Bizottságnak célszerű jelentést tennie az Európai Parlamentnek és a Tanácsnak a felmerült adatminőségi problémákról. A SIS-ben rögzített adatok minőségének további javítása érdekében az eu-LISA-nak képzéseket kell kínálnia a SIS használatáról a nemzeti képzési szervek, valamint lehetőség szerint a SIRENE-irodák és a végfelhasználók számára.

(15)

Az eu-LISA-nak képesnek kell lennie arra, hogy korszerű kapacitást alakítson ki a tagállamoknak, az Európai Parlamentnek, a Tanácsnak, a Bizottságnak, az Europolnak, valamint az Európai Határ- és Partvédelmi Ügynökségnek szóló statisztikai jelentéstétel céljára az adatok integritásának veszélyeztetése nélkül, hogy lehetővé váljon a SIS használatának megfelelőbb figyelemmel kísérése, valamint a migrációs nyomással és a határigazgatással kapcsolatos tendenciák elemzése céljából. Ezért központi adattárat kell létrehozni. Az adattárban őrzött vagy az adattár segítségével előállított statisztikák nem tartalmazhatnak semmilyen személyes adatot. A tagállamoknak a felügyeleti hatóságok és az európai adatvédelmi biztos közötti, e rendelet szerinti együttműködés keretében közölniük kell a hozzáférés gyakorlásának jogára, a pontatlan adatok helyesbítéséhez és a jogellenesen tárolt adatok törléséhez való jogra vonatkozó statisztikákat.

(16)

Új adatkategóriákat kell bevezetni a SIS-be annak érdekében, hogy a végfelhasználók időveszteség nélkül megalapozott döntéseket hozhassanak az adott figyelmeztető jelzés alapján. Ezért a beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzéseknek információval kell szolgálniuk a figyelmeztető jelzés alapjául szolgáló határozatra vonatkozóan. Továbbá a személyazonosság megállapításának megkönnyítése és a többszörös személyazonosságot használók felderítése érdekében a figyelmeztető jelzésnek tartalmaznia kell az érintett egyén személyazonosító okmányára vagy annak számára való hivatkozást, és az okmány – lehetőleg színes – másolatát, amennyiben az említett információk rendelkezésre állnak.

(17)

Az illetékes hatóságok számára lehetővé kell tenni, hogy – amennyiben az kifejezetten szükséges – külön információt vigyenek be a SIS-be a személyek bármilyen különleges, objektív és nem változó testi ismertetőjeleire, például tetoválásra, bőrfoltra vagy hegre vonatkozóan.

(18)

A figyelmeztető jelzés létrehozásakor minden rendelkezésre álló lényeges adatot – különösen az érintett egyén utónevét – be kell vinni, hogy minimálisra csökkenjen a téves találatok és a felesleges operatív tevékenységek kockázata.

(19)

A SIS-ben nem tárolhatók a lekérdezéshez használt adatok, kivéve azokat a naplófájlokat, amelyek a lekérdezés jogszerűségének ellenőrzését, az adatkezelés jogszerűségének ellenőrzését, az önellenőrzést és a nemzeti rendszerek megfelelő működésének, valamint az adatok integritásának és az adatbiztonságnak a biztosítását szolgálják.

(20)

A SIS-nek lehetővé kell tennie a biometrikus adatok kezelését az érintett egyének megbízható azonosítása érdekében. A fényképek, arcképmások és daktiloszkópiai adatok bármilyen bevitelének a SIS-be és az ilyen adatok bármilyen módon történő felhasználásának a célkitűzések eléréséhez szükséges mértékre kell korlátozódnia, az uniós jogban megengedett módon kell történnie, tiszteletben kell tartania az alapvető jogokat, ezen belül a gyermek mindenek felett álló érdekét, és összhangban kell lennie az uniós adatvédelmi joggal, ideértve az e rendeletben foglalt releváns adatvédelmi rendelkezéseket is. Ugyanezen összefüggésben – megfelelő biztosítékok, az érintett egyén adatkategóriánkénti, különösen a tenyérnyomatokra vonatkozó hozzájárulásának megszerzése és az ilyen személyes adatok jogszerű kezelése céljainak szigorú korlátozása mellett – a téves azonosítás által okozott kellemetlenségek elkerülése érdekében a SIS-nek lehetővé kell tennie azon egyének adatainak kezelését is, akiknek a személyazonosságával visszaéltek.

(21)

A tagállamoknak meg kell teremteniük a szükséges technikai feltételeket ahhoz, hogy minden olyan alkalommal, amikor a végfelhasználók jogosultak lekérdezni a nemzeti rendőrségi vagy bevándorlási adatbázist, egyidejűleg a SIS-t is lekérdezzék az (EU) 2016/680 európai parlamenti és tanácsi irányelv (9) 4. cikkében és az (EU) 2016/679 európai parlamenti és tanácsi rendelet (10) 5. cikkében foglalt elvekre figyelemmel. Ez annak biztosítására szolgál, hogy a SIS a belső határellenőrzés nélküli térségen belüli legfőbb ellensúlyozó intézkedésként működjön, és megfelelőbb eszköz legyen a bűnözés határokon átnyúló dimenziójának és a bűnözők mobilitásának visszaszorítására.

(22)

E rendeletnek meg kell határoznia a daktiloszkópiai adatok, fényképek és arcképmások személyazonosítási és ellenőrzési célú felhasználásának feltételeit. Arcképmásokat és fényképeket személyazonosítás céljából csak az állandó határátkelőhelyekkel összefüggésben lehet alkalmazni. Az említett felhasználás feltétele, hogy a Bizottság jelentésben megerősítse a technológia elérhetőségét, megbízhatóságát és készenlétét.

(23)

Lehetővé kell tenni a bűncselekmények elkövetésének helyszínén talált teljes vagy hiányos ujjnyomatok vagy tenyérnyomatok lekérdezését a SIS-ben tárolt daktiloszkópiai adatokkal, ha nagy valószínűséggel megállapítható, hogy azok a súlyos bűncselekmény vagy terrorista bűncselekmény elkövetőjétől származnak, valamint ha ezzel az összevetéssel egyidejűleg a releváns nemzeti ujjnyomat-adatbázisokban is lekérdezést hajtanak végre. Különös figyelmet kell fordítani a biometrikus adatok tárolására alkalmazandó minőségi előírások meghatározására.

(24)

Minden olyan esetben, amikor semmilyen más eszközzel nem állapítható meg egy személy személyazonossága, daktiloszkópiai adatokat kell felhasználni az azonosítás megkísérlésére. A személyazonosság daktiloszkópiai adatok felhasználásával történő megállapításának minden esetben megengedettnek kell lennie.

(25)

A tagállamok számára lehetővé kell tenni, hogy a SIS-ben összekapcsolják a figyelmeztető jelzéseket. Ha két vagy több figyelmeztető jelzés között kapcsolat jött létre, az nem érintheti a foganatosítandó intézkedést, a felülvizsgálati időtartamot vagy a figyelmeztető jelzésekhez való hozzáférési jogokat.

(26)

Magasabb szintű hatékonyság, harmonizáció és egységesség valósítható meg azáltal, hogy e rendelet kötelezővé teszi az illetékes nemzeti hatóságok által kiadott valamennyi beutazási tilalom SIS-be való bevitelét a 2008/115/EK európai parlamenti és tanácsi irányelvet (11) tiszteletben tartó eljárásoknak megfelelően, valamint közös szabályokat állapít meg a beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzéseknek egy jogellenesen tartózkodó harmadik országbeli állampolgár visszaküldését követő bevitelére. A tagállamoknak minden szükséges intézkedést meg kell tenniük annak biztosítása érdekében, hogy ne legyen időkülönbség a között, amikor az érintett harmadik országbeli állampolgár elhagyja a schengeni térséget, és a között, amikor a figyelmeztető jelzést aktiválják a SIS-ben. Ezáltal biztosítani lehet a beutazási tilalmak érvényesítését a külső határátkelőhelyeken, valamint a schengeni térségbe történő ismételt belépés eredményes megakadályozását.

(27)

Az olyan személyeknek, akik tekintetében beutazási és tartózkodási tilalmat elrendelő határozatot hoztak, rendelkezniük kell az említett határozat elleni fellebbezés jogával. Amikor a határozat visszaküldéshez kapcsolódik, a fellebbezési jognak összhangban kell lennie a 2008/115/EK irányelvvel.

(28)

E rendeletnek kötelező szabályokat kell megállapítania a nemzeti hatóságokkal való konzultációra és azok értesítésére vonatkozóan, amikor egy harmadik országbeli állampolgár valamely tagállamban érvényes tartózkodási engedéllyel vagy hosszú távú tartózkodásra jogosító vízummal rendelkezik vagy azt szerezhet, és egy másik tagállam beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzést szándékozik kiadni vagy ilyen figyelmeztető jelzést vitt be az említett harmadik országbeli állampolgár vonatkozásában. Az ilyen helyzetek komoly bizonytalanságot okoznak a határőröknek, a rendőrségnek és a bevándorlási hatóságoknak. Helyénvaló ezért kötelező időkeretet előírni a végleges eredményt biztosító, gyors konzultációra vonatkozóan annak érdekében, hogy a tagállamok területén jogszerűen tartózkodni jogosult harmadik országbeli személyek nehézség nélkül jogosultak legyenek belépni erre a területre, azok pedig, akik nem jogosultak belépni, ezt ne tehessék meg.

(29)

Helyénvaló, hogy amikor a tagállamok közötti konzultációt követően törölnek egy figyelmeztető jelzést az SIS-ben, a figyelmeztető jelzést kiadó tagállam az érintett harmadik országbeli állampolgárt továbbra is szerepeltethesse a figyelmeztető jelzésekről vezetett nemzeti jegyzékében.

(30)

Ez a rendelet nem sértheti a 2004/38/EK európai parlamenti és tanácsi irányelv (12) alkalmazását.

(31)

A SIS-ben nem tárolhatók a figyelmeztető jelzések a bevitelük konkrét céljainak eléréséhez szükséges időnél tovább. A figyelmeztető jelzés SIS-ben való bevitelétől számított három éven belül a figyelmeztető jelzést kiadó tagállamnak felül kell vizsgálnia a figyelmeztető jelzés megtartásának szükségességét. Ha azonban a figyelmeztető jelzés alapjául szolgáló nemzeti határozat három évnél hosszabb érvényességi időtartamot ír elő, a figyelmeztető jelzést öt éven belül kell felülvizsgálni. A személyekre vonatkozó figyelmeztető jelzések rendszerben tartására vonatkozó döntéseknek átfogó egyedi elbíráláson kell alapulniuk. A személyekre vonatkozó figyelmeztető jelzéseket a tagállamoknak az előírt felülvizsgálati időtartamon belül felül kell vizsgálniuk, és statisztikát kell vezetniük azoknak a személyekre vonatkozó figyelmeztető jelzéseknek a számáról, amelyek megőrzési időszakát meghosszabbították.

(32)

A figyelmeztető jelzések SIS-be történő bevitelét és lejárati idejének SIS-ben történő meghosszabbítását arányossági követelményhez kell kötni, megvizsgálva, hogy a konkrét eset kellően megalapozott, releváns és jelentős-e ahhoz, hogy egy figyelmeztető jelzésnek a SIS-be történő bevitelét vonja maga után. A terrorista bűncselekmények eseteire úgy kell tekinteni, hogy azok kellően megalapozottak, relevánsak és jelentősek ahhoz, hogy indokolják a figyelmeztető jelzésnek a SIS-be történő bevitelét. Lehetővé kell tenni a tagállamok számára, hogy közbiztonsággal vagy nemzetbiztonsággal kapcsolatos okokból kivételes esetekben eltekintsenek a figyelmeztető jelzésnek a SIS-be történő bevitelétől, amennyiben valószínűsíthető, hogy az akadályozná hatósági vagy jogi vizsgálatok, nyomozások vagy eljárások lefolytatását.

(33)

A SIS-adatok integritása elsődleges fontosságú. Ezért a végponttól végpontig terjedő adatbiztonság érdekében megfelelő biztosítékokat kell előírni a SIS-adatok központi és nemzeti szintű kezelése tekintetében. E rendelet biztonsági előírásainak kötelező erejűeknek kell lenniük az adatkezelésben részt vevő hatóságokra nézve, és az említett hatóságoknak egységes eljárást kell alkalmazniuk a biztonsági incidensek bejelentését illetően. A hatóságok személyzetének megfelelő képzésben kell részesülnie, és értesíteni kell őket a vonatkozó bűncselekményekről és szankciókról.

(34)

A SIS-ben e rendelet szerint kezelt adatok és az e rendelet értelmében kicserélt kapcsolódó kiegészítő információk nem továbbíthatók harmadik országok vagy nemzetközi szervezetek részére és nem bocsáthatók azok rendelkezésére.

(35)

A bevándorlási hatóságok munkája hatékonyságának fokozása érdekében helyénvaló e rendelet alapján hozzáférést biztosítani számukra a SIS-hez, amikor arról döntenek, hogy harmadik országbeli állampolgárok jogosultak-e a tagállamok területére belépni és ott tartózkodni, valamint amikor jogellenesen tartózkodó harmadik országbeli állampolgárok visszaküldésével kapcsolatosan döntenek.

(36)

A személyes adatok kezelése tekintetében e rendeletben megállapított különös szabályok sérelme nélkül, a személyes adatoknak a tagállamok által e rendelet szerint végzett kezelésére az (EU) 2016/679 rendeletet kell alkalmazni, kivéve, ha a személyes adatokat az illetékes nemzeti hatóságok terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása céljából kezelik.

(37)

Az e rendeletben megállapított különös szabályok sérelme nélkül, a személyes adatoknak az illetékes nemzeti hatóságok által e rendelet értelmében terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése, nyomozása, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelésére az (EU) 2016/680 irányelv értelmében elfogadott nemzeti törvényi, rendeleti és közigazgatási rendelkezéseket kell alkalmazni. A terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzéséért, felderítéséért, nyomozásáért, a vádeljárás lefolytatásáért vagy büntetőjogi szankciók végrehajtásáért felelős illetékes nemzeti hatóságoknak a SIS-be bevitt adatokhoz való hozzáférése és az ilyen adatok lekérdezéséhez való joga e rendelet összes vonatkozó rendelkezésének és az (EU) 2016/680 irányelv nemzeti jogba átültetett rendelkezéseinek, valamint különösen az (EU) 2016/680 irányelvben említett felügyeleti hatóságok általi ellenőrzésnek a hatálya alá kell, hogy tartozzon.

(38)

Az (EU) 2018/1725 európai parlamenti és tanácsi rendeletet (13) kell alkalmazni a személyes adatok uniós intézmények és szervek általi, az e rendelet szerinti feladataik ellátása során történő kezelésére.

(39)

A személyes adatoknak az Europol általi, e rendelet szerinti kezelésére az (EU) 2016/794 európai parlamenti és tanácsi rendeletet (14) kell alkalmazni.

(40)

A SIS használatakor az illetékes hatóságoknak gondoskodniuk kell azon személyek méltóságának és sérthetetlenségének tiszteletben tartásáról, akiknek az adatait kezelik. A személyes adatok e rendelet alkalmazása során történő kezelése nem eredményezheti a személyek semmilyen fajta, például nemen, faji vagy etnikai származáson, valláson vagy meggyőződésen, fogyatékosságon, koron vagy szexuális irányultságon alapuló megkülönböztetését.

(41)

A titoktartás tekintetében a SIS-szel kapcsolatban alkalmazott és tevékenykedő tisztviselőkre és egyéb alkalmazottakra a 259/68/EGK, Euratom, ESZAK tanácsi rendeletben (15) megállapított az Európai Unió tisztviselőinek személyzeti szabályzata és az Unió egyéb alkalmazottaira vonatkozó alkalmazási feltételek (a továbbiakban: a személyzeti szabályzat) releváns rendelkezéseit kell alkalmazni.

(42)

A tagállamoknak és az eu-LISA-nak egyaránt biztonsági terveket kell fenntartaniuk a biztonsági kötelezettségek végrehajtásának elősegítése érdekében, és a biztonsági kérdések közös nézőpontból történő kezelése érdekében együtt kell működniük egymással.

(43)

Az (EU) 2016/679 rendeletben és az (EU) 2016/680 irányelvben említett független nemzeti felügyeleti hatóságoknak (a továbbiakban: felügyeleti hatóságok) ellenőrizniük kell a tagállamok által az e rendelet alapján végzett személyesadat-kezelés jogszerűségét, a kiegészítő információk cseréjét is beleértve. E feladat elvégzésére elegendő forrást kell a felügyeleti hatóságok rendelkezésére bocsátani. Meg kell határozni az érintetteknek a SIS-ben tárolt személyes adataikhoz való hozzáféréshez, azok helyesbítéséhez és törléséhez való jogát, és bármely azt követő, nemzeti bíróságok előtti jogorvoslatot, valamint a bírósági határozatok kölcsönös elismerését. Szintén helyénvaló éves statisztikai adatok szolgáltatására kötelezni a tagállamokat.

(44)

A felügyeleti hatóságoknak gondoskodniuk kell a tagállamuk nemzeti rendszere keretében folytatott adatkezelési műveletek legalább négyévente történő, a nemzetközi auditálási standardoknak megfelelő auditálásáról. Az auditálást vagy a felügyeleti hatóságoknak kell lefolytatniuk, vagy a felügyeleti hatóságoknak közvetlenül egy független adatvédelmi auditortól kell az auditálást megrendelniük. A független auditornak az érintett felügyeleti hatóságok ellenőrzése és felügyelete alatt kell maradnia, ennek megfelelően az auditort az utóbbiaknak kell utasításokkal ellátniuk, továbbá meg kell határozniuk az audit egyértelmű célját, hatókörét és módszertanát, valamint az audittal és annak végleges eredményeivel kapcsolatban biztosítaniuk kell az útmutatást és a felügyeletet.

(45)

Az európai adatvédelmi biztosnak ellenőriznie kell az uniós intézményeknek és szerveknek a személyes adatok e rendelet szerinti kezelésével kapcsolatos tevékenységeit. Az európai adatvédelmi biztosnak és a felügyeleti hatóságoknak együtt kell működniük a SIS ellenőrzése során.

(46)

Az európai adatvédelmi biztos számára megfelelő forrásokat – egyebek mellett a biometrikus adatok terén szakértelemmel rendelkező személyek segítségét – kell biztosítani ahhoz, hogy teljesíteni tudja az e rendelettel ráruházott feladatokat.

(47)

Az (EU) 2016/794 rendelet értelmében az Europolnak támogatnia kell és meg kell erősítenie az illetékes nemzeti hatóságok által megtett intézkedéseket, valamint a terrorizmus és a súlyos bűnözés elleni küzdelemre irányuló együttműködésüket, valamint elemzéseket és fenyegetésértékeléseket kell készítenie. Annak érdekében, hogy az Europol jobban el tudja látni feladatait, különösen a Migránscsempészés Elleni Küzdelem Európai Központján belül, helyénvaló hozzáférést engedélyezni az Europolnak a figyelmeztető jelzések e rendeletben meghatározott kategóriáihoz.

(48)

A terrorizmusra, mindenekelőtt az azon külföldi terrorista harcosokra vonatkozó információk megosztása fennakadásainak kiküszöbölése érdekében, amely terrorista harcosok mozgásának nyomon követése döntő jelentőségű, a tagállamokat arra ösztönzik, hogy megosszák az Europollal a terrorizmussal kapcsolatos tevékenységekre vonatkozó információkat. Ezen információk megosztását az érintett figyelmeztető jelzésekre vonatkozó kiegészítő információk Europollal való cseréje révén kell megvalósítani. E célból az Europolnak kapcsolatot kell létrehoznia a kommunikációs infrastruktúrával.

(49)

A SIS-adatok kezelése és letöltése tekintetében egyértelmű szabályokat kell meghatározni az Europol számára, hogy átfogóan használhassa a SIS-t, az e rendeletben és az (EU) 2016/794 rendeletben előírt adatvédelmi előírások tiszteletben tartásával. Ha az Europol SIS-ben végzett lekérdezései során egy tagállam által a SIS-be bevitt figyelmeztető jelzésre derül fény, az Europol nem hozhatja meg a szükséges intézkedést. Ezért az adott SIRENE-irodával való kiegészítőinformáció-csere útján tájékoztatnia kell az érintett tagállamot, hogy az intézkedhessen az ügyben.

(50)

Az (EU) 2016/1624 európai parlamenti és tanácsi rendelet (16) úgy rendelkezik, hogy az említett rendelet alkalmazása során a fogadó tagállamnak engedélyeznie kell az Európai Határ- és Partvédelmi Ügynökség által kiküldött, az említett rendelet 2. cikkének 8. pontjában említett csapatok tagjainak, hogy betekinthessenek az uniós adatbázisokba, amennyiben e betekintés a határforgalom-ellenőrzéssel, a határőrizettel és a visszaküldéssel kapcsolatos műveleti tervben meghatározott műveleti célok megvalósításához szükséges. Az egyéb releváns uniós ügynökségek, különösen az Európai Menekültügyi Támogatási Hivatal és az Europol a migrációkezelést támogató csapatok keretében kiküldhetnek olyan szakértőket is, akik nem tagjai az említett uniós ügynökségek személyzetének. Az említett rendelet 2. cikkének 8. és 9. pontjában említett csapatok bevetésének célja a technikai és operatív megerősítés biztosítása az ezt kérelmező tagállam számára, különös tekintettel az aránytalanul nagy migrációs kihívásokkal szembesülő tagállamokra. Az említett rendelet 2. cikkének 8. és 9. pontjában említett csapatok számára kijelölt feladatok ellátása szükségessé teszi a SIS-hez való hozzáférést az Európai Határ- és Partvédelmi Ügynökségnek a SIS központi rendszerhez kapcsolódó technikai interfészén keresztül. Ha az említett rendelet 2. cikkének 8. és 9. pontjában említett csapatok vagy a személyzet csapatai által végzett lekérdezések során egy tagállam által bevitt figyelmeztető jelzésre derül fény, a csapat vagy személyzet tagja nem hozhatja meg a szükséges intézkedést, kivéve, ha a fogadó tagállam felhatalmazza erre. Ezért tájékoztatni kell a fogadó tagállamot, hogy az intézkedhessen az ügyben. A fogadó tagállamnak kiegészítőinformáció-csere útján értesítenie kell a találatról a figyelmeztető jelzést kiadó tagállamot.

(51)

A SIS egyes vonatkozásait technikai jellegük, részletességük és gyakori változásuk miatt e rendelet nem szabályozhatja kimerítően. Az említett vonatkozások közé tartoznak például az adatbevitelhez, az adatok frissítéséhez, törléséhez és lekérdezéséhez kapcsolódó technikai szabályok, valamint a biometrikus adatokhoz kapcsolódó szabályok, az ilyen adatok adatminőségéhez, a figyelmeztető jelzések összeegyeztethetőségéhez és fontossági sorrendjéhez, a figyelmeztető jelzések közötti kapcsolatokhoz, valamint a kiegészítő információk cseréjéhez kapcsolódó szabályok. E vonatkozások tekintetében ezért végrehajtási hatásköröket kell ruházni a Bizottságra. A figyelmeztető jelzések lekérdezésére vonatkozó technikai szabályoknak figyelembe kell venniük a nemzeti alkalmazások zökkenőmentes működésének szempontját.

(52)

E rendelet végrehajtása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek (17) megfelelően kell gyakorolni. Az e rendelet és az (EU) 2018/1862 rendelet értelmében hozandó végrehajtási jogi aktusok elfogadására irányuló eljárásnak azonosnak kell lennie.

(53)

Az átláthatóság érdekében az eu-LISA-nak a SIS üzemeltetése e rendelet szerinti megkezdésétől számított két év elteltével jelentést kell készítenie a SIS központi rendszer és a kommunikációs infrastruktúra gyakorlati működéséről – többek között annak biztonságáról –, valamint a kiegészítő információk két- és többoldalú cseréjéről. A Bizottságnak négyévente átfogó értékelést kell kiadnia.

(54)

A SIS zökkenőmentes működésének biztosítása érdekében a Bizottságot fel kell hatalmazni arra, hogy az EUMSZ 290. cikkének megfelelően jogi aktusokat fogadjon el, amelyekben meghatározza azokat a körülményeket, amelyek esetén nemcsak az állandó határátkelőhelyekkel összefüggésben, hanem egyéb esetekben is felhasználhatók a fényképek és az arcképmások személyek azonosítására. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten is, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak (18) megfelelően kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.

(55)

mivel e rendelet céljait – nevezetesen az uniós információs rendszer létrehozását és szabályozását, valamint a kapcsolódó kiegészítő információk cseréjét –a tagállamok nem tudják kielégítően megvalósítani azok jellege miatt, az Unió szintjén azonban e célok jobban megvalósíthatók, az Unió intézkedéseket hozhat az Európai Unióról szóló szerződés (EUSZ) 5. cikkében foglalt szubszidiaritás elvének megfelelően. Az említett cikkben foglalt arányosság elvének megfelelően ez a rendelet nem lépi túl az e célok eléréséhez szükséges mértéket.

(56)

Ez a rendelet tiszteletben tartja különösen az Európai Unió Alapjogi Chartája által elismert alapvető jogokat és szem előtt tartja az abban rögzített elveket. E rendelet mindenekelőtt teljes mértékben tiszteletben tartja a személyes adatok védelmét az Európai Unió Alapjogi Chartájának 8. cikkével összhangban, miközben arra irányul, hogy biztonságos környezetet biztosítson az Unió területén lakó valamennyi személynek, valamint védelmet nyújtson az irreguláris migránsoknak a kizsákmányolással és az emberkereskedelemmel szemben. Azokban az ügyekben, amelyek gyermekeket érintenek, elsősorban a gyermek mindenek felett álló érdekét kell figyelembe venni.

(57)

Az e rendeletben előirányzott, a nemzeti rendszerek korszerűsítésével és az új funkciók megvalósításával kapcsolatos becsült költségek alacsonyabbak, mint az 515/2014/EU európai parlamenti és tanácsi rendeletben (19) az intelligens határigazgatásra elkülönített költségvetési tételben még rendelkezésre álló összeg. Következésképpen a tagállamok és az eu-LISA számára finanszírozást kell nyújtani abból az összegből, amelyet – az 515/2014/EU rendeletnek megfelelően – a külső határokon keresztül érkező migrációs áramlások kezelését támogató IT-rendszerek fejlesztésére különítettek el. A SIS korszerűsítésének pénzügyi költségeit és e rendelet végrehajtását nyomon kell követni. Magasabb becsült költségek esetén a tagállamok támogatása céljára uniós finanszírozást kell rendelkezésre bocsátani, az alkalmazandó többéves pénzügyi kerettel összhangban.

(58)

Az EUSZ-hez és az EUMSZ-hez csatolt, Dánia helyzetéről szóló 22. jegyzőkönyv 1. és 2. cikke értelmében Dánia nem vesz részt ennek a rendeletnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó. Mivel ez a rendelet a schengeni vívmányokon alapul, Dánia az említett jegyzőkönyv 4. cikkének megfelelően az e rendeletről szóló tanácsi döntést követő hat hónapos időszakon belül határoz arról, hogy azt nemzeti jogában végrehajtja-e.

(59)

Ez a rendelet a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyekben az Egyesült Királyság a 2000/365/EK tanácsi határozattal (20) összhangban nem vesz részt. Ennélfogva az Egyesült Királyság nem vesz részt e rendelet elfogadásában, az rá nézve nem kötelező és nem alkalmazandó.

(60)

Ez a rendelet a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyekben Írország a 2002/192/EK tanácsi határozattal (21) összhangban nem vesz részt. Ennélfogva Írország nem vesz részt e rendelet elfogadásában, az rá nézve nem kötelező és nem alkalmazandó.

(61)

Izland és Norvégia tekintetében ez a rendelet az Európai Unió Tanácsa, valamint az Izlandi Köztársaság és a Norvég Királyság közötti, az utóbbiaknak a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodás (22) értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyek az 1999/437/EK tanácsi határozat (23) 1. cikkének G. pontjában említett területhez tartoznak.

(62)

Svájc tekintetében ez a rendelet az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodás (24) értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyek az 1999/437/EK határozatnak a 2008/146/EK tanácsi határozat (25) 3. cikkével együtt értelmezett 1. cikke G. pontjában említett területhez tartoznak.

(63)

Liechtenstein tekintetében ez a rendelet az Európai Unió, az Európai Közösség, a Svájci Államszövetség és a Liechtensteini Hercegség közötti, a Liechtensteini Hercegségnek az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodáshoz való csatlakozásáról szóló jegyzőkönyv (26) értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyek az 1999/437/EK határozatnak a 2011/350/EU tanácsi határozat (27) 3. cikkével együtt értelmezett 1. cikke G. pontjában említett területhez tartoznak.

(64)

Bulgária és Románia tekintetében ez a rendelet a 2005. évi csatlakozási okmány 4. cikkének (2) bekezdése értelmében a schengeni vívmányokon alapuló, illetve azokkal egyéb módon összefüggő jogi aktus, és azt a 2010/365/EU (28), illetve az (EU) 2018/934 tanácsi határozattal (29) összefüggésben kell értelmezni.

(65)

Horvátország tekintetében ez a rendelet a 2011. évi csatlakozási okmány 4. cikkének (2) bekezdése értelmében a schengeni vívmányokon alapuló, illetve azokkal egyéb módon összefüggő jogi aktus, és azt az (EU) 2017/733 tanácsi határozattal (30) összefüggésben kell értelmezni.

(66)

Ciprus tekintetében ez a rendelet a 2003. évi csatlakozási okmány 3. cikkének (2) bekezdése értelmében a schengeni vívmányokon alapuló, illetve azokkal egyéb módon összefüggő jogi aktus.

(67)

Ez a rendelet számos javítást eszközöl a SIS-en, amelyeknek köszönhetően fokozódni fog annak hatékonysága és az adatvédelem, valamint bővülni fognak a hozzáférési jogosultságok. Az említett javítások közül némelyekhez nem lesz szükség összetett műszaki fejlesztésekre, míg mások esetében kisebb-nagyobb műszaki változtatásokat kell végrehajtani. Annak érdekében, hogy a rendszer javításai mielőbb elérhetővé váljanak a végfelhasználók számára, ez a rendelet több szakaszban módosításokat vezet be az 1987/2006/EK rendeletbe. A rendszer számos javításának célszerű már e rendelet hatálybalépésekor életbe lépnie, míg mások esetében célszerűbb, ha alkalmazásuk egy vagy két évvel e rendelet hatálybalépését követően kezdődjön. Ennek a rendeletnek három évvel a hatálybalépését követően teljes mértékben alkalmazandóvá kell válnia. Késedelmes alkalmazásának megelőzése érdekében e rendelet szakaszos végrehajtását szoros figyelemmel kell kísérni.

(68)

Az 1987/2006/EK rendeletet e rendelet teljeskörű alkalmazásának időpontjában hatályon kívül kell helyezni.

(69)

Az európai adatvédelmi biztossal a 45/2001/EK európai parlamenti és tanácsi rendelet (31) 28. cikkének (2) bekezdésével összhangban konzultációt folytattak és a biztos 2017. május 3-án véleményt nyilvánított,

ELFOGADTA EZT A RENDELETET:

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

1. cikk

A SIS általános célja

A SIS célja, hogy az e rendszeren keresztül szolgáltatott információk felhasználásával biztosítsa a szabadságon, a biztonságon és a jog érvényesülésén alapuló uniós térségen belül a biztonság magas szintjét, beleértve a közbiztonság és a közrend fenntartását, valamint a biztonság védelmét a tagállamok területén, továbbá biztosítsa az EUMSZ harmadik része V. címének 2. fejezetében foglalt, a személyeknek a tagállamok területén való mozgására vonatkozó rendelkezések alkalmazását.

2. cikk

Tárgy

(1)   Ez a rendelet a tagállamok területére való beutazás és ott-tartózkodás megtagadása céljából meghatározza a harmadik országbeli állampolgárokra vonatkozó figyelmeztető jelzések SIS-be történő bevitelének és kezelésének, valamint a kiegészítő információk és adatok cseréjének feltételeit és eljárásait.

(2)   Ez a rendelet megállapítja továbbá a SIS műszaki architektúrájára, a tagállamok, illetve a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző európai uniós ügynökség (a továbbiakban: az eu-LISA) feladataira, az adatkezelésre, az érintett személyek jogaira és a felelősségre vonatkozó rendelkezéseket is.

3. cikk

Fogalommeghatározások

E rendelet alkalmazásában:

1.   „figyelmeztető jelzés”: a SIS-be bevitt adatállomány, amely az illetékes hatóságok számára lehetővé teszi, hogy egy foganatosítandó egyedi intézkedés céljából valamely személyt azonosítsanak;

2.   „kiegészítő információ”: a figyelmeztető jelzések SIS-ben tárolt adatainak részét nem képező, azonban a SIS figyelmeztető jelzésekkel összefüggő információ, amelynek cseréjét a SIRENE-irodákon keresztül a következő esetekben kell elvégezni:

a)

figyelmeztető jelzés bevitelekor annak érdekében, hogy a tagállamok konzultálhassanak egymással, illetve tájékoztathassák egymást;

b)

találatot követően, a megfelelő intézkedés foganatosításának lehetővé tétele érdekében;

c)

ha a kért intézkedést nem lehet foganatosítani;

d)

a SIS-adatok minőségét érintő ügyekben;

e)

a figyelmeztető jelzések összeegyeztethetőségét és elsőbbségét érintő ügyekben;

f)

a hozzáférési jogokat érintő ügyekben;

3.   „kiegészítő adat”: a SIS-ben tárolt és a SIS figyelmeztető jelzésekkel összefüggő adat, amelynek azonnal hozzáférhetőnek kell lennie az illetékes hatóságok számára, ha egy adott személyt, akire vonatkozóan a SIS-be adatokat vittek be, az e rendszerben végrehajtott lekérdezés eredményeként megtalálnak;

4.   „harmadik országbeli állampolgár”: bármely személy, aki nem az EUMSZ 20. cikke (1) bekezdésének értelmében vett uniós polgár, az olyan személyek kivételével, akik egyrészt az Unió, illetve az Unió és tagállamai, másrészt harmadik országok között létrejött megállapodások alapján a szabad mozgás tekintetében az uniós polgárokéval egyenértékű jogokkal rendelkeznek;

5.   „személyes adat”: az (EU) 2016/679 rendelet 4. cikke 1. pontjában meghatározott személyes adat;

6.   „személyes adatok kezelése”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, naplózás, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés útján vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

7.   „egyezés”: a következő lépések megtörténtét követően áll fenn:

a)

egy végfelhasználó a SIS-ben lekérdezést végez;

b)

a lekérdezés eredményeként a SIS-be egy másik tagállam által bevitt figyelmeztető jelzés jelenik meg; és

c)

a SIS-ben található figyelmeztető jelzésre vonatkozó adatok megegyeznek a lekérdezéshez használt adatokkal;

8.   „találat”: olyan egyezés, amelynek esetében teljesülnek a következő kritériumok:

a)

az egyezést megerősítette:

i.

a végfelhasználó; vagy

ii.

az illetékes hatóság a nemzeti eljárásoknak megfelelően, ha a szóban forgó egyezés biometrikus adatok összehasonlításán alapult;

és

b)

a figyelmeztető jelzés alapján további intézkedéseket kell tenni;

9.   „figyelmeztető jelzést kiadó tagállam”: az a tagállam, amely bevitte a figyelmeztető jelzést a SIS-be;

10.   „tartózkodási engedélyt vagy vízumot megadó tagállam”: az a tagállam, amely tartózkodási engedély vagy hosszú távú tartózkodásra jogosító vízum megadását vagy meghosszabbítását mérlegeli, illetőleg ilyen engedélyt vagy vízumot adott meg vagy hosszabbított meg, és amely részt vesz egy másik tagállammal való konzultációs eljárásban;

11.   „végrehajtó tagállam”: az a tagállam, amely találatot követően foganatosítja vagy foganatosította a szükséges intézkedéseket;

12.   „végfelhasználó”: az illetékes hatóság személyzetének azon tagja, aki a CS-SIS, az N.SIS vagy azok technikai másolata közvetlen lekérdezésére jogosult;

13.   „biometrikus adat”: egy természetes személy fizikai vagy fiziológiai jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti az adott természetes személy egyedi azonosítását, nevezetesen a fénykép, az arcképmás és a daktiloszkópiai adat;

14.   „daktiloszkópiai adat”: ujjnyomatokra és tenyérnyomatokra vonatkozó adatok, amelyek egyedi jellegüknek és a bennük foglalt referenciapontoknak köszönhetően lehetővé teszik az adott személy személyazonosságával kapcsolatos pontos és kétséget kizáró összehasonlításokat;

15.   „arcképmás”: az arcról készített, az automatizált biometrikus megfeleltetés céljára kielégítő felbontású és minőségű digitális felvétel;

16.   „visszaküldés”: a 2008/115/EK irányelv 3. cikkének 3. pontjában meghatározott kiutasítás;

17.   „beutazási tilalom”: a 2008/115/EK irányelv 3. cikkének 6. pontjában meghatározott beutazási tilalom;

18.   „terrorista bűncselekmények”: az (EU) 2017/541 európai parlamenti és tanácsi irányelv (32) 3–14. cikkében említett, a nemzeti jog szerinti bűncselekmények, vagy azon tagállamok esetében, amelyekre nézve ez az irányelv nem kötelező, az említett bűncselekmények egyikével egyenértékű bűncselekmény;

19.   „tartózkodási engedély”: az (EU) 2016/399 európai parlamenti és tanácsi rendelet (33) 2. cikkének 16. pontjában meghatározott tartózkodási engedély;

20.   „hosszú távú tartózkodásra jogosító vízum”: a Schengeni Megállapodás végrehajtásáról szóló egyezmény 18. cikkének (1) bekezdésében említett, hosszú távú tartózkodásra jogosító vízum;

21.   „közegészségügyi veszély”: az (EU) 2016/399 rendelet 2. cikkének 21. pontjában meghatározott közegészségügyi veszély.

4. cikk

A SIS műszaki architektúrája és működtetése

(1)   A SIS a következőkből áll:

a)

a központi rendszer (a továbbiakban: SIS központi rendszer), amelyet a következők alkotnak:

i.

egy adatbázist (a továbbiakban: SIS-adatbázis) tartalmazó technikai támogatóegység (a továbbiakban: CS-SIS), ideértve a tartalék CS-SIS-t is,

ii.

egységes nemzeti interfész (a továbbiakban: NI-SIS);

b)

az egyes tagállamok nemzeti rendszere (a továbbiakban: N.SIS), amely a SIS központi rendszerrel kommunikáló nemzeti adatrendszerekből áll, ideértve legalább egy nemzeti vagy közös tartalék N.SIS-t; valamint

c)

a CS-SIS, a tartalék CS-SIS és az NI-SIS közötti kommunikációs infrastruktúra (a továbbiakban: kommunikációs infrastruktúra), amely a SIS-adatok, valamint a 7. cikk (2) bekezdésében említett SIRENE-irodák közötti adatcsere céljára rendelt kódolt virtuális hálózatot képez.

A b) pontban említett N.SIS a SIS-adatbázis teljes vagy részleges másolatából álló adatállományt (a továbbiakban: nemzeti másolat) tartalmazhat. Két vagy több tagállam egyikük N.SIS-ében létrehozhat egy közös másolatot, amelyet az említett tagállamok közösen használhatnak. Ezt a közös másolatot az egyes említett tagállamok esetében a nemzeti másolatnak kell tekinteni;

A b) pontban említett közös tartalék N.SIS-t két vagy több tagállam közösen is használhatja. Ilyen esetekben a közös tartalék N.SIS-t az egyes említett tagállamok tartalék N.SIS-ének kell tekinteni. Az N.SIS és annak tartalék rendszere egyidejűleg használható annak érdekében, hogy a végfelhasználók részére biztosítva legyen a folyamatos rendelkezésre állás

Azok a tagállamok, amelyek közösen használható közös másolatot vagy közös tartalék N.SIS-t kívánnak létrehozni, a felelősségi köreikről írásban állapodnak meg. E megállapodásukról értesítik a Bizottságot.

A kommunikációs infrastruktúra támogatja és hozzájárul a SIS folyamatos rendelkezésre állásának biztosításához. Redundáns és különálló útvonalakkal rendelkezik a CS-SIS és a tartalék CS-SIS közötti kapcsolatokhoz, továbbá mindegyik SIS nemzeti hálózati hozzáférési pont, valamint a CS-SIS és a tartalék CS-SIS közötti kapcsolatokhoz is redundáns és különálló útvonalakkal rendelkezik.

(2)   A tagállamok a saját N.SIS rendszerükön keresztül viszik be, frissítik, törlik és kérdezik le a SIS-adatokat. Azon tagállamok, amelyek részleges vagy teljes nemzeti másolatot vagy részleges vagy teljes közös másolatot használnak, az ilyen másolatot hozzáférhetővé teszik az említett valamennyi tagállam területén való automatizált lekérdezések céljára. A részleges nemzeti vagy közös másolatnak tartalmaznia kell legalább a 20. cikk (2) bekezdésének a)–v) pontjában felsorolt adatokat. Más tagállamok N.SIS-ének adatállománya nem kérdezhető le, kivéve a közös másolatok esetében.

(3)   A CS-SIS-nek kell ellátnia a műszaki felügyeleti és adminisztrációs feladatokat, és rendelkeznie kell egy olyan tartalék CS-SIS-szel, amely rendszerhiba esetén képes biztosítani a CS-SIS fő részének összes funkcióját. A CS-SIS-t és a tartalék CS-SIS-t az eu-LISA két műszaki telephelyén kell elhelyezni.

(4)   Az eu-LISA-nak a SIS folyamatos rendelkezésre állásának megerősítése céljából műszaki megoldásokat kell megvalósítania akár a CS-SIS és a tartalék CS-SIS egyidejű üzemeltetése révén, feltéve, hogy a tartalék CS-SIS a CS-SIS meghibásodása esetén is alkalmas marad a SIS üzemeltetésének biztosítására, akár a rendszer, illetve a rendszerkomponensek megkettőzése révén. Az (EU) 2018/1726 rendelet 10. cikkében előírt eljárási követelmények ellenére az eu-LISA-nak legfeljebb 2019. december 28-ig olyan tanulmányt kell készítenie a lehetséges műszaki megoldásokról, amely független hatásvizsgálatot és költség-haszon elemzést tartalmaz.

(5)   Kivételes körülmények között az eu-LISA szükség esetén ideiglenesen létrehozhatja a SIS-adatbázis további másolatát.

(6)   A CS-SIS-nek kell biztosítania a SIS-adatok beviteléhez és kezeléséhez, többek között a SIS-adatbázis lekérdezéséhez szükséges szolgáltatásokat. Azon tagállamok számára, amelyek nemzeti vagy közös másolatot használnak, a CS-SIS-nek biztosítania kell a következőket:

a)

a nemzeti másolatok online frissítése;

b)

a nemzeti másolatok és a SIS-adatbázis összehangolása és egységessége; valamint

c)

a nemzeti másolatok inicializálásának és visszaállításának művelete.

(7)   A CS-SIS-nek biztosítania kell a folyamatos rendelkezésre állást.

5. cikk

Költségek

(1)   A SIS központi rendszer és a kommunikációs infrastruktúra működtetésének, fenntartásának és továbbfejlesztésének költségeit az Unió általános költségvetéséből kell fedezni. Az említett költségek tartalmazzák a 4. cikk (6) bekezdésében említett szolgáltatások nyújtásának biztosítása érdekében a CS-SIS vonatkozásában végzett munka költségeit.

(2)   Az e rendelet végrehajtásával kapcsolatos költségek fedezésére szolgáló forrásokat az 515/2014/EU rendelet 5. cikke (5) bekezdésének b) pontjában előirányzott 791 millió EUR keretösszegből kell elkülöníteni.

(3)   A (2) bekezdésben említett keretösszegből – és az e célra az Unió általános költségvetésének keretében egyéb forrásokból biztosított további finanszírozás sérelme nélkül – az eu-LISA számára 31 098 000 EUR összeget kell elkülöníteni. Ezt a finanszírozást közvetett irányítás mellett kell végrehajtani, és az hozzájárul a SIS központi rendszernek és a kommunikációs infrastruktúrának az e rendelet értelmében szükséges műszaki fejlesztései elvégzéséhez, továbbá a kapcsolódó képzési tevékenységekhez is.

(4)   A (2) bekezdésben említett keretösszegből az 515/2014/EU rendelet alkalmazásában részt vevő tagállamok az alapjuttatásukon túlmenően 36 810 000 EUR összegű kiegészítő globális juttatásban részesülnek, amelyet egyenlő részekben egyösszegű támogatásként kell kiosztani. Ezt a finanszírozást megosztott irányítás mellett kell végrehajtani, és azt teljes egészében az érintett nemzeti rendszerek gyors és eredményes korszerűsítésére kell fordítani.

(5)   Az egyes N.SIS-ek felállításának, működtetésének, fenntartásának és továbbfejlesztésének költségeit az érintett tagállamnak kell viselnie.

II. FEJEZET

A TAGÁLLAMOK FELADATAI

6. cikk

Nemzeti rendszerek

Az egyes tagállamok felelnek N.SIS-ük felállításáért, működtetéséért, fenntartásáért és továbbfejlesztésért, valamint N.SIS-üknek az NI-SIS-szel való összekapcsolásáért.

Az egyes tagállamok felelnek a SIS-adatoknak a végfelhasználók részére való folyamatos rendelkezésre állásának biztosításáért.

Figyelmeztető jelzéseit minden egyes tagállam az N.SIS-én keresztül továbbítja.

7. cikk

Az N.SIS-hivatal és a SIRENE-iroda

(1)   Minden egyes tagállam kijelöli azt a hatóságot (a továbbiakban: N.SIS-hivatal), amely a saját N.SIS-éért központilag felelős.

Ez a hatóság felelős az N.SIS zökkenőmentes működéséért és biztonságáért, biztosítja az illetékes hatóságok SIS-hez való hozzáférését, és meghozza az e rendelet betartásának biztosításához szükséges intézkedéseket. Az N.SIS-hivatal felel azért, hogy a végfelhasználók részére a SIS valamennyi funkciója megfelelően rendelkezésre álljon.

(2)   Minden egyes tagállam kijelöl egy olyan nemzeti hatóságot (a továbbiakban: SIRENE-iroda), amely napi 24 órán keresztül, heti 7 napon át működik, és a SIRENE-kézikönyvnek megfelelően gondoskodik az összes kiegészítő információ cseréjéről és rendelkezésre állásáról. Minden egyes SIRENE-iroda egyedüli kapcsolattartó pontként szolgál a tagállamok számára a figyelmeztető jelzésekkel kapcsolatos kiegészítő információk cseréjére, és arra, hogy megkönnyítse a kért intézkedések foganatosítását, ha a SIS-ben személyekre vonatkozó figyelmeztető jelzést adnak ki, majd találatot követően a szóban forgó személyeket megtalálják.

Minden egyes SIRENE-iroda számára biztosítani kell a nemzeti joggal összhangban, hogy közvetlenül vagy közvetve könnyen hozzáférhessen az összes releváns nemzeti információhoz, beleértve a nemzeti adatbázisokat és a tagállama figyelmeztető jelzéseivel kapcsolatos valamennyi információt is, valamint szakértői tanácsadásban részesülhessen, hogy mihamarabb és a 8. cikkben előírt határidőkön belül reagálhasson a kiegészítő információk iránti megkeresésekre.

A SIRENE-irodák kötelesek koordinálni a SIS-be bevitt információk minőségének ellenőrzését. Az irodáknak az említett célokból hozzáféréssel kell rendelkezniük a SIS-ben kezelt adatokhoz.

(3)   A tagállamok részletes információkat biztosítanak az eu-LISA számára az N.SIS -hivatalukról és a SIRENE-irodájukról. Az eu-LISA az N.SIS-hivatalok és a SIRENE-irodák jegyzékét a 41. cikk (8) bekezdésében említett jegyzékkel együtt közzéteszi.

8. cikk

A kiegészítő információk cseréje

(1)   A kiegészítő információk cseréje a SIRENE-kézikönyv rendelkezéseivel összhangban és a kommunikációs infrastruktúra felhasználásával történik. A tagállamok biztosítják a kiegészítő információk folyamatos rendelkezésre állásához, valamint időben történő és eredményes cseréjéhez szükséges műszaki és emberi erőforrásokat. Abban az esetben, ha a kommunikációs infrastruktúra nem áll rendelkezésre, a tagállamok más, kellően biztonságos technikai eszközöket alkalmaznak a kiegészítő információk cseréjéhez. A kellően biztonságos technikai eszközök listáját a SIRENE-kézikönyvben kell meghatározni.

(2)   A kiegészítő információk kizárólag arra a célra használhatók fel, amelyre a 49. cikknek megfelelően továbbították azokat, kivéve, ha az eltérő célú felhasználáshoz megszerezték a figyelmeztető jelzést kiadó tagállam előzetes hozzájárulását.

(3)   A SIRENE-irodáknak gyorsan és hatékonyan kell végezniük feladataikat, elsősorban azáltal, hogy a lehető leghamarabb, de legkésőbb 12 órával a kiegészítő információk iránti megkeresések beérkezését követően megválaszolják azokat.

A legmagasabb prioritással kezelendő, kiegészítő információk iránti megkeresések esetében a SIRENE-formanyomtatványokon a „SÜRGŐS” megjelölést kell feltüntetni és meg kell adni a sürgősség okát.

(4)   A Bizottság a SIRENE-irodák e rendelet szerinti feladataira és a kiegészítő információk cseréjére vonatkozó részletes szabályok meghatározása érdekében „SIRENE-kézikönyv” címmel kézikönyv formájában végrehajtási jogi aktusokat fogad el. Ezeket a végrehajtási jogi aktusokat a 62. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

9. cikk

Műszaki és funkcionális megfelelés

(1)   Az adatok gyors és eredményes továbbítása érdekében az egyes tagállamok az N.SIS létrehozásakor betartják az N.SIS és a központi SIS közötti összeegyeztethetőség biztosítása céljából megállapított közös szabványokat, protokollokat és műszaki eljárásokat.

(2)   Amennyiben egy tagállam nemzeti másolatot használ, a CS-SIS által nyújtott szolgáltatások, valamint a 4. cikk (6) bekezdésében említett automatikus frissítések révén biztosítja, hogy a nemzeti másolatban tárolt adatok megegyezzenek és összhangban álljanak a SIS-adatbázissal, valamint hogy az annak nemzeti másolatában végrehajtott lekérdezés azonos eredményt adjon a SIS-adatbázisban végzett lekérdezéssel.

(3)   A végfelhasználóknak meg kell kapniuk a feladataik ellátásához szükséges adatokat, különösen és szükség esetén az érintett személy azonosítását és a kért intézkedés foganatosítását lehetővé tevő valamennyi rendelkezésre álló adatot.

(4)   A tagállamok és az eu-LISA rendszeres teszteket végeznek, hogy ellenőrizzék a (2) bekezdésben említett nemzeti másolatok műszaki megfelelését. Az említett tesztek eredményeit az 1053/2013/EU tanácsi rendelettel (34) létrehozott mechanizmus keretében figyelembe kell venni.

(5)   A Bizottság az e cikk (1) bekezdésében említett közös szabványok, protokollok és műszaki eljárások meghatározása és kidolgozása érdekében végrehajtási jogi aktusokat fogad el. Ezeket a végrehajtási jogi aktusokat a 62. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

10. cikk

Biztonság – tagállamok

(1)   Minden egyes tagállam elfogadja N.SIS-ével kapcsolatban a szükséges intézkedéseket – beleértve egy biztonsági tervet, egy üzletmenet-folytonossági és katasztrófa-elhárítási tervet – annak érdekében, hogy:

a)

fizikai adatvédelmet valósítson meg, többek között a kritikus infrastruktúra védelmére irányuló vészhelyzeti tervek kidolgozása által;

b)

megtagadja a jogosulatlan személyek hozzáférését a személyes adatok kezeléséhez használt adatkezelő berendezésekhez (a berendezésekhez való hozzáférés ellenőrzése);

c)

megakadályozza az adathordozók jogosulatlan olvasását, másolását, módosítását vagy eltávolítását (az adathordozók ellenőrzése);

d)

megakadályozza az adatok jogosulatlan bevitelét, valamint a tárolt személyes adatok jogosulatlan ellenőrzését, módosítását vagy törlését (a tárolás ellenőrzése);

e)

megakadályozza a gépi adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatát (a felhasználó ellenőrzése);

f)

megakadályozza a SIS-be bevitt adatok jogosulatlan kezelését és a SIS-ben kezelt adatok jogosulatlan módosítását vagy törlését (adatbevitel ellenőrzése);

g)

biztosítsa, hogy a gépi adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott adatokhoz férjenek hozzá, mégpedig kizárólag egyéni és egyedi felhasználói azonosítókkal és titkos hozzáférési módszerekkel (az adatokhoz való hozzáférés ellenőrzése);

h)

biztosítsa, hogy a SIS-hez vagy az adatkezelő berendezésekhez hozzáférési joggal rendelkező valamennyi hatóság kidolgozza az adatokhoz való hozzáférésre, azok bevitelére, frissítésére, törlésére és lekérdezésére jogosult személyek feladat- és hatáskörét, és az ezt rögzítő profilokat kérésre haladéktalanul bocsássa az 55. cikk (1) bekezdésében említett felügyeleti hatóságok rendelkezésére (személyzeti profilok);

i)

biztosítsa, hogy ellenőrizhető és megállapítható legyen, hogy az adatátviteli berendezések használatával mely szervekhez lehet személyes adatokat továbbítani (az adattovábbítás ellenőrzése);

j)

biztosítsa, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat vitték be gépi adatkezelő rendszerekbe, valamint hogy az adatokat ki, mikor és milyen célból vitte be (a bevitel ellenőrzése);

k)

megakadályozza a személyes adatok továbbítása vagy az adathordozók szállítása során a személyes adatok jogosulatlan leolvasását, másolását, módosítását vagy törlését, különösen a megfelelő titkosítási technikák révén (a szállítás ellenőrzése);

l)

figyelemmel kísérje az e bekezdésben említett biztonsági intézkedések eredményességét, és megtegye a belső ellenőrzéssel kapcsolatban szükséges szervezeti intézkedéseket az e rendeletnek való megfelelés biztosítása érdekében (önellenőrzés);

m)

biztosítsa, hogy üzemzavar esetén a telepített rendszer normális működése helyreállítható legyen (helyreállítás); valamint

n)

biztosítsa, hogy a SIS megfelelően teljesítse feladatait, hogy a fellépő hibákról jelentés készüljön (megbízhatóság), és hogy a SIS-ben tárolt személyes adatok a rendszer hibás működése esetén ne sérüljenek (integritás).

(2)   A tagállamok az (1) bekezdésben említettekkel egyenértékű intézkedéseket hoznak a kiegészítő információk kezelése és cseréje tekintetében, beleértve a SIRENE-irodák helyiségeinek védelmét is.

(3)   A tagállamok az e cikk (1) bekezdésében említettekkel egyenértékű intézkedéseket hoznak a SIS-adatok 34. cikkben említett hatóságok általi kezelésének biztonsága tekintetében.

(4)   Az (1), a (2) és a (3) bekezdésben ismertetett intézkedések több informatikai rendszerre is kiterjedő, nemzeti szintű általános biztonsági megközelítés és terv részét is képezhetik. Ilyen esetekben az e cikkben meghatározott követelményeknek és e cikk SIS-re való alkalmazandóságának egyértelműen azonosíthatónak kell lennie a tervben, és a tervnek biztosítania kell a követelmények érvényesülését.

11. cikk

Titoktartás – tagállamok

(1)   Minden egyes tagállam – nemzeti jogának megfelelően – meghatározott szakmai titoktartási vagy azzal egyenértékű titoktartási szabályokat alkalmaz az összes olyan személyre és szervre, aki vagy amely SIS-adatokkal és kiegészítő információkkal köteles dolgozni. Ezt a kötelezettséget az említett személyek hivatali vagy munkaviszonyának megszűnését, vagy az említett szervek tevékenységének befejeződését követően is alkalmazni kell.

(2)   Amennyiben valamely tagállam bármely SIS-szel kapcsolatos feladatot külső vállalkozókkal együttműködésben lát el, azok tevékenységeit szorosan figyelemmel kíséri, hogy biztosítsa az e rendelet valamennyi rendelkezésének való megfelelést, különösen biztonsági, titoktartási és adatvédelmi téren.

(3)   Az N.SIS, illetve a technikai másolatok üzemeltetési igazgatásával nem bízhatók meg magánvállalkozások vagy magánszervezetek.

12. cikk

Naplózási kötelezettség nemzeti szinten

(1)   A tagállamok gondoskodnak arról, hogy a személyes adatokhoz való minden hozzáférést és a személyes adatok CS-SIS-szel való valamennyi cseréjét naplózzák az N.SIS-ben a lekérdezés jogszerűségének ellenőrzése, az adatkezelés jogszerűségének ellenőrzése, az önellenőrzés, az N.SIS megfelelő működésének, valamint az adatok integritásának és biztonságának biztosítása érdekében. Ez a követelmény nem vonatkozik a 4. cikk (6) bekezdésének a), b) és c) pontjában említett automatikus eljárásokra.

(2)   A naplóknak tartalmazniuk kell különösen a figyelmeztető jelzés korábbi adatait, az adatkezelési tevékenység dátumát és időpontját, a lekérdezéshez használt adatokat, a kezelt adatokra való hivatkozást, valamint az adatkezelést végző illetékes hatóság és személy egyéni és egyedi felhasználói azonosítóit.

(3)   E cikk (2) bekezdésétől eltérve, ha a lekérdezést a 33. cikk szerinti daktiloszkópiai adatokkal vagy arcképmással végezték, a naplóknak a tényleges adatok helyett a lekérdezéshez használt adatok típusát kell tartalmazniuk.

(4)   A naplók kizárólag az (1) bekezdésben említett célra használhatók fel, és létrehozásukat követően három évvel törölni kell őket. A figyelmeztető jelzések korábbi adatait tartalmazó naplókat a figyelmeztető jelzések törlését követő három év elteltével kell törölni.

(5)   A naplók a (4) bekezdésben említett időtartamoknál hosszabb ideig is megőrizhetők, ha már megkezdett ellenőrzési eljárásokhoz van szükség rájuk.

(6)   A lekérdezések jogszerűségének és az adatkezelés jogszerűségének ellenőrzéséért, az önellenőrzésért, az N.SIS megfelelő működésének, valamint az adatok integritásának és biztonságának biztosításáért felelős illetékes nemzeti hatóságok számára – hatáskörük korlátain belül, illetve kérésükre – feladataik ellátása céljából hozzáférést kell biztosítani a naplókhoz.

13. cikk

Önellenőrzés

A tagállamok biztosítják, hogy a SIS-adatokhoz való hozzáférésre jogosult valamennyi hatóság megtegye az e rendeletnek való megfeleléshez szükséges intézkedéseket, és szükség esetén együttműködjön a felügyeleti hatósággal.

14. cikk

A személyzet képzése

(1)   A SIS-hez hozzáférési jogosultsággal rendelkező hatóságok személyzetének megfelelő képzést kell kapniuk az adatbiztonságról, az alapvető jogokról, ezen belül az adatvédelmi szabályokról, valamint a SIRENE-kézikönyvben meghatározott adatkezelési eljárásokról mielőtt engedélyezik a SIS-ben tárolt adatok kezelését, illetve a SIS-adatokhoz való hozzáférés megadása után rendszeres időközönként. A személyzetet tájékoztatni kell a vonatkozó – többek között az 59. cikkben meghatározott – bűncselekményekről és szankciókról.

(2)   A tagállamok rendelkeznek nemzeti SIS képzési programmal, amelynek magában kell foglalnia a végfelhasználók, valamint a SIRENE-irodák személyzete számára biztosított képzést is.

Az említett képzési program képezheti más érintett területeken nyújtott képzésekre is kiterjedő, nemzeti szintű általános képzési program részét.

(3)   A SIRENE-irodák közötti együttműködés javítása érdekében legalább évente egyszer uniós szinten közös képzéseket kell szervezni.

III. FEJEZET

AZ eu-LISA FELADATAI

15. cikk

Üzemeltetési igazgatás

(1)   Az eu-LISA felel a SIS központi rendszer üzemeltetési igazgatásáért. Az eu-LISA – költség-haszon elemzés alapján – a tagállamokkal együttműködésben biztosítja, hogy a SIS központi rendszer tekintetében mindenkor a legjobb rendelkezésre álló technológiát alkalmazzák.

(2)   Az eu-LISA felel a kommunikációs infrastruktúrával kapcsolatos következő feladatokért is:

a)

felügyelet;

b)

biztonság;

c)

a tagállamok és a szolgáltató közötti kapcsolatok koordinációja.

d)

a költségvetés végrehajtásával kapcsolatos feladatok;

e)

beszerzés és megújítás; és

f)

szerződéses ügyek.

(3)   Az eu-LISA felel a SIRENE-irodákkal és a SIRENE-irodák közötti kommunikációval kapcsolatos következő feladatokért is:

a)

a tesztelési tevékenységek koordinálása, irányítása és támogatása;

b)

a kiegészítő információk SIRENE-irodák és a kommunikációs infrastruktúra közötti cseréjére vonatkozó műszaki leírások gondozása és frissítése; valamint

c)

a SIS-t és a kiegészítő információk SIRENE-irodák közötti cseréjét egyaránt érintő műszaki változtatások hatásának kezelése.

(4)   Az eu-LISA a CS-SIS-ben tárolt adatok minőségellenőrzésének elvégzésére szolgáló mechanizmust és eljárásokat dolgoz ki és tart fenn. Az eu-LISA ezzel kapcsolatosan rendszeres jelentéseket tesz a tagállamoknak.

Az eu-LISA a felmerült problémákra és az érintett tagállamokra kiterjedő rendszeres jelentést tesz a Bizottságnak.

A Bizottság az Európai Parlamentnek és a Tanácsnak rendszeres jelentést tesz a felmerült adatminőségi problémákról.

(5)   Az eu-LISA ellátja továbbá a SIS technikai használatára, valamint a SIS-adatok minőségének javítását szolgáló intézkedésekre vonatkozó képzés nyújtásával kapcsolatos feladatokat.

(6)   A SIS központi rendszer üzemeltetési igazgatása magában foglalja a SIS központi rendszernek napi 24 órán keresztül, heti 7 napon át történő, e rendeletnek megfelelő működtetéséhez szükséges valamennyi feladatot, különösen azokat a karbantartási munkákat és műszaki fejlesztéseket, amelyek a rendszer zökkenőmentes működéséhez szükségesek. Az említett feladatok közé tartozik továbbá a SIS központi rendszer és az N.SIS tesztelési tevékenységeinek koordinálása, irányítása és támogatása annak biztosítása érdekében, hogy a SIS központi rendszer és az N.SIS a 9. cikkben meghatározott műszaki és funkcionális követelményeknek megfelelően működjön.

(7)   A Bizottság a kommunikációs infrastruktúra műszaki követelményeinek meghatározása érdekében végrehajtási jogi aktust fogad el. Ezeket a végrehajtási jogi aktusokat a 62. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

16. cikk

Biztonság – eu-LISA

(1)   Az eu-LISA elfogadja a szükséges intézkedéseket – beleértve a SIS központi rendszerre és a kommunikációs infrastruktúrára vonatkozó biztonsági tervet, üzletmenet-folytonossági és katasztrófa-elhárítási tervet – annak érdekében, hogy:

a)

fizikai adatvédelmet valósítson meg, többek között a kritikus infrastruktúra védelmére irányuló vészhelyzeti tervek kidolgozása által;

b)

megtagadja a jogosulatlan személyek hozzáférését a személyes adatok kezeléséhez használt adatkezelő berendezésekhez (a berendezésekhez való hozzáférés ellenőrzése);

c)

megakadályozza az adathordozók jogosulatlan olvasását, másolását, módosítását vagy eltávolítását (az adathordozók ellenőrzése);

d)

megakadályozza az adatok jogosulatlan bevitelét, valamint a tárolt személyes adatok jogosulatlan ellenőrzését, módosítását vagy törlését (a tárolás ellenőrzése);

e)

megakadályozza a gépi adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatát (a felhasználó ellenőrzése);

f)

megakadályozza a SIS-be bevitt adatok jogosulatlan kezelését és a SIS-ben kezelt adatok jogosulatlan módosítását vagy törlését (adatbevitel ellenőrzése);

g)

biztosítsa, hogy a gépi adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott adatokhoz férjenek hozzá, mégpedig kizárólag egyéni és egyedi felhasználói azonosítókkal és titkos hozzáférési módszerekkel (az adatokhoz való hozzáférés ellenőrzése);

h)

kidolgozza az adatokhoz vagy az adatkezelő berendezésekhez való hozzáférésre jogosult személyek feladat- és hatáskörét, és ezeket a profilokat kérésre haladéktalanul az európai adatvédelmi biztos rendelkezésére bocsássa (személyzeti profilok);

i)

biztosítsa, hogy ellenőrizhető és megállapítható legyen, hogy az adatátviteli berendezések használatával mely szervekhez lehet személyes adatokat továbbítani (az adattovábbítás ellenőrzése);

j)

biztosítsa, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat vitték be gépi adatkezelő rendszerekbe, valamint hogy az adatokat mikor és ki vitte be (a bevitel ellenőrzése);

k)

megakadályozza a személyes adatok továbbítása vagy adathordozók szállítása során a személyes adatok jogosulatlan leolvasását, másolását, módosítását vagy törlését, különösen a megfelelő titkosítási technikák révén (a szállítás ellenőrzése);

l)

figyelemmel kísérje az e bekezdésben említett biztonsági intézkedések eredményességét, és megtegye a belső ellenőrzéssel kapcsolatban szükséges szervezeti intézkedéseket az e rendeletnek való megfelelés biztosítása érdekében (önellenőrzés).

m)

biztosítsa, hogy üzemzavar esetén a telepített rendszer normális működése helyreállítható legyen (helyreállítás);

n)

biztosítsa, hogy a SIS megfelelően teljesítse feladatait, hogy a fellépő hibákról jelentés készüljön (megbízhatóság), és hogy a SIS-ben tárolt személyes adatok a rendszer hibás működése esetén ne sérüljenek (integritás); és

o)

biztosítsa műszaki telephelyeinek biztonságát.

(2)   Az eu-LISA a kommunikációs infrastruktúrán keresztül történő, a kiegészítő információk kezelésének és cseréjének biztonsága tekintetében az (1) bekezdésben említettekkel egyenértékű intézkedéseket hoz.

17. cikk

Titoktartás – eu-LISA

(1)   A személyzeti szabályzat 17. cikkének sérelme nélkül, az eu-LISA az e rendelet 11. cikkében előírt normákhoz hasonlóan megfelelő szakmai titoktartási vagy azzal egyenértékű titoktartási szabályokat alkalmaz személyzetének valamennyi olyan tagjára, aki SIS-adatokkal köteles dolgozni. Az említett kötelezettséget az említett személyek hivatali vagy munkaviszonyának megszűnését, vagy tevékenységének befejeződését követően is alkalmazni kell.

(2)   Az eu-LISA a kiegészítő információk kommunikációs infrastruktúrán keresztül történő cseréjének bizalmas jellege tekintetében az (1) bekezdésben említettekkel egyenértékű intézkedéseket hoz.

(3)   Amennyiben az eu-LISA bármely SIS-szel kapcsolatos feladatot külső vállalkozókkal együttműködésben lát el, azok tevékenységeit szorosan figyelemmel kíséri, hogy biztosítsa az e rendelet valamennyi rendelkezésének való megfelelést, különösen biztonsági, titoktartási és adatvédelmi téren.

(4)   A CS-SIS üzemeltetési igazgatásával nem bízhatók meg sem magánvállalkozások, sem magánszervezetek.

18. cikk

Naplózási kötelezettség központi szinten

(1)   Az eu-LISA biztosítja, hogy a 12. cikk (1) bekezdésében meghatározott célokból a CS-SIS-ben tárolt személyes adatokhoz való minden hozzáférést és az ilyen adatok valamennyi cseréjét naplózzák.

(2)   A naplóknak tartalmazniuk kell különösen a figyelmeztető jelzés korábbi adatait, az adatkezelési tevékenység dátumát és időpontját, a lekérdezéshez használt adatokat, a kezelt adatokra való hivatkozást, valamint az adatkezelést végző illetékes hatóság egyéni és egyedi felhasználói azonosítóit.

(3)   E cikk (2) bekezdésétől eltérve, ha a lekérdezést a 33. cikk szerinti daktiloszkópiai adatokkal vagy arcképmással végezték, a naplóknak a tényleges adatok helyett a lekérdezéshez használt adatok típusát kell tartalmazniuk.

(4)   A naplók kizárólag az (1) bekezdésben említett célokra használhatók fel, és létrehozásukat követően három évvel törölni kell őket. A figyelmeztető jelzések korábbi adatait tartalmazó naplókat a figyelmeztető jelzések törlését követő három év elteltével kell törölni.

(5)   A naplók a (4) bekezdésben említett időtartamoknál hosszabb ideig is megőrizhetők, ha már megkezdett ellenőrzési eljárásokhoz van szükség rájuk.

(6)   Önellenőrzés, valamint a CS-SIS megfelelő működésének, az adatok integritásának és biztonságának biztosítása céljából az eu-LISA számára – hatáskörének korlátain belül – hozzáférést kell biztosítani az említett naplókhoz.

Az európai adatvédelmi biztos számára – hatáskörének korlátain belül, illetve kérésére – feladatai ellátása céljából hozzáférést kell biztosítani az említett naplókhoz.

IV. FEJEZET

A NYILVÁNOSSÁG TÁJÉKOZTATÁSA

19. cikk

Tájékoztató kampányok a SIS-ről

E rendelet alkalmazásának megkezdésekor a Bizottság – a felügyeleti hatóságokkal és az európai adatvédelmi biztossal együttműködve – kampányt folytat, hogy tájékoztassa a nyilvánosságot a SIS céljairól, a SIS-ben tárolt adatokról, a SIS-hez hozzáféréssel rendelkező hatóságokról és az érintettek jogairól. A Bizottság rendszeresen megismétli az ilyen kampányokat a felügyeleti hatóságokkal és az európai adatvédelmi biztossal együttműködve. A Bizottság honlapot tart fenn, amely biztosítja a nyilvánosság számára a SIS-re vonatkozó összes releváns információ elérhetőségét. A tagállamok a felügyeleti hatóságaikkal együttműködve kidolgozzák és végrehajtják az állampolgáraik és lakosaik SIS-ről való általános tájékoztatásához szükséges politikákat.

V. FEJEZET

HARMADIK ORSZÁGBELI ÁLLAMPOLGÁROK TEKINTETÉBEN BEUTAZÁSI ÉS TARTÓZKODÁSI TILALMAT ELRENDELŐ FIGYELMEZTETŐ JELZÉSEK

20. cikk

Adatkategóriák

(1)   A 8. cikk (1) bekezdésének és e rendelet kiegészítő adatok tárolására vonatkozó rendelkezéseinek a sérelme nélkül, a SIS kizárólag az egyes tagállamok által szolgáltatott, a 24. és a 25. cikkben meghatározott célokból szükséges adatkategóriákat tartalmazhatja.

(2)   A SIS-be bevitt minden olyan figyelmeztető jelzés, amely személyekre vonatkozó információt foglal magában, kizárólag a következő adatokat tartalmazhatja:

a)

vezetéknevek;

b)

utónevek;

c)

születési nevek;

d)

korábban használt nevek és álnevek;

e)

bármely különleges, objektív és nem változó testi ismertetőjel;

f)

születési hely;

g)

születési idő;

h)

nem;

i)

állampolgárságok;

j)

az, hogy az érintett személy:

i.

visel-e fegyvert;

ii.

erőszakos-e;

iii.

elmenekült vagy megszökött-e;

iv.

fennáll-e esetében az öngyilkosság elkövetésének veszélye;

v.

közegészségügyi veszélyt jelent-e; vagy

vi.

részt vesz-e az (EU) 2017/541 irányelv 3–14. cikkében említett valamely tevékenységben;

k)

a figyelmeztető jelzés oka;

l)

a figyelmeztető jelzést létrehozó hatóság;

m)

a figyelmeztető jelzés alapjául szolgáló határozatra való hivatkozás;

n)

találat esetén foganatosítandó intézkedés;

o)

a 48. cikk értelmében az egyéb figyelmeztető jelzésekkel való kapcsolatok;

p)

az, hogy az érintett személy uniós polgár családtagja vagy a 26. cikkben említett szabad mozgás jogával rendelkező egyéb személy-e;

q)

az, hogy a beutazási és tartózkodási tilalmat elrendelő határozat a következőkön alapul-e:

i.

a 24. cikk (2) bekezdésének a) pontjában említett korábbi elítélés;

ii.

a 24. cikk (2) bekezdésének b) pontjában említett súlyos biztonsági kockázat;

iii.

a beutazásra és tartózkodásra vonatkozó uniós, illetve nemzeti jogszabályoknak a 24. cikk (2) bekezdésének c) pontjában említett kijátszása;

iv.

a 24. cikk (1) bekezdésének b) pontjában említett beutazási tilalom; vagy

v.

a 25. cikkben említett korlátozó intézkedés;

r)

a bűncselekmény típusa;

s)

az érintett személy személyazonosító okmányainak típusa;

t)

az érintett személy személyazonosító okmányait kiállító ország;

u)

az érintett személy személyazonosító okmányainak száma(i);

v)

az érintett személy személyazonosító okmányai kiállításának dátuma;

w)

fényképek és arcképmások;

x)

daktiloszkópiai adatok;

y)

a személyazonosító okmányok – lehetőség szerint színes – másolata.

(3)   A Bizottság végrehajtási jogi aktusokat fogad el, amelyekben meghatározza, illetve továbbfejleszti az e cikk (2) bekezdésében említett adatok rögzítéséhez, frissítéséhez, törléséhez és lekérdezéséhez szükséges technikai szabályokat, valamint az e cikk (4) bekezdésében említett közös szabványokat. Ezeket a végrehajtási jogi aktusokat a 62. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(4)   A technikai szabályoknak hasonlóaknak kell lenniük a CS-SIS-nek, a nemzeti vagy közös másolatoknak és a 41. cikk (2) bekezdése alapján készített technikai másolatoknak a lekérdezésére vonatkozó szabályokhoz. A technikai szabályoknak közös szabványokon kell alapulniuk.

21. cikk

Arányosság

(1)   A figyelmeztető jelzések bevitele és érvényességi idejük meghosszabbítása előtt a tagállamok meggyőződnek arról, hogy az adott eset kellően megalapozott, releváns és jelentős-e ahhoz, hogy indokolja a figyelmeztető jelzésnek a SIS-be történő bevitelét.

(2)   Ha a 24. cikk (1) bekezdésének a) pontjában említett, beutazási és tartózkodási tilalmat elrendelő határozat terrorista bűncselekményhez kapcsolódik, úgy tekintendő, hogy az eset kellően megalapozott, releváns és jelentős ahhoz, hogy indokolja a figyelmeztető jelzésnek a SIS-be történő bevitelét. Közbiztonsággal vagy nemzetbiztonsággal kapcsolatos okokból a tagállamok kivételes esetben eltekinthetnek a figyelmeztető jelzés bevitelétől, amennyiben valószínűsíthető, hogy az akadályozná valamely hatósági vagy jogi vizsgálat, nyomozás vagy eljárás lefolytatását.

22. cikk

A figyelmeztető jelzések beviteléhez kapcsolódó követelmény

(1)   A figyelmeztető jelzés SIS-be történő beviteléhez szükséges adatállománynak tartalmaznia kell legalább a 20. cikk (2) bekezdésének a), g), k), m), n) és q) pontjában említett adatokat. Az említett bekezdésben említett többi adatot, amennyiben rendelkezésre állnak, szintén be kell vinni a SIS-be.

(2)   Az e rendelet 20. cikke (2) bekezdésének e) pontjában említett adatokat csak abban az esetben kell bevinni, ha ez feltétlenül szükséges az érintett harmadik országbeli állampolgár azonosításához. Az említett adatok bevitele esetén a tagállamok gondoskodnak az (EU) 2016/679 rendelet 9. cikkének való megfelelésről.

23. cikk

A figyelmeztető jelzések összeegyeztethetősége

(1)   A figyelmeztető jelzés bevitele előtt a tagállam ellenőrzi, hogy a SIS az érintett személyre vonatkozóan tartalmaz-e már figyelmeztető jelzést. E célból daktiloszkópiai adatokkal is ellenőrzést kell végezni, amennyiben ilyen adatok rendelkezésre állnak.

(2)   A SIS-ben személyenként csak egy figyelmeztető jelzés rögzíthető tagállamonként. Szükség esetén ugyanazon személyre vonatkozóan más tagállamok is bevihetnek új figyelmeztető jelzéseket a (3) bekezdéssel összhangban.

(3)   Ha valamely személyre vonatkozóan már szerepel figyelmeztető jelzés a SIS-ben, az új figyelmeztető jelzést bevinni kívánó tagállam ellenőrzi, hogy nincs-e összeegyeztethetetlenség a figyelmeztető jelzések között. Amennyiben nincs összeegyeztethetetlenség, a tagállam beviheti az új figyelmeztető jelzést. Amennyiben a figyelmeztető jelzések összeegyeztethetetlenek, az érintett tagállamok SIRENE-irodáinak kiegészítő információk cseréje révén konzultálniuk kell egymással annak érdekében, hogy megállapodásra jussanak. A figyelmeztető jelzések összeegyeztethetőségére vonatkozó szabályokat a SIRENE-kézikönyvben kell meghatározni. Amennyiben alapvető nemzeti érdekekről van szó, a tagállamok közötti konzultációt követően el lehet térni az összeegyeztethetőségre vonatkozó szabályoktól.

(4)   Ha ugyanazon személyre vonatkozóan többszörös figyelmeztető jelzéssel kapcsolatos találatok érkeznek, a végrehajtó tagállam figyelembe veszi a SIRENE-kézikönyvben meghatározott, a figyelmeztető jelzések fontossági sorrendjére vonatkozó szabályokat.

Ha valamely személyre vonatkozóan különböző tagállamok által bevitt többszörös figyelmeztető jelzés van érvényben, az (EU) 2018/1862 rendelet 26. cikkével összhangban letartóztatás céljából bevitt figyelmeztető jelzéseket az említett rendelet 25. cikkének figyelembevételével elsőbbséggel kell végrehajtani.

24. cikk

A beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzések bevitelének feltételei

(1)   A tagállamok a következő feltételek valamelyikének a teljesülése esetén visznek be beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzést:

a)

a tagállam – az érintett harmadik országbeli állampolgár személyes körülményeinek, valamint a vele szemben elrendelt beutazási és tartózkodási tilalom következményeinek elemzését is tartalmazó egyedi elbírálás alapján – megállapította, hogy az említett harmadik országbeli állampolgár jelenléte a területén veszélyt jelent a tagállam közrendjére, közbiztonságára vagy nemzetbiztonságára nézve, és ennélfogva a tagállam a nemzeti jogával összhangban álló bírósági vagy közigazgatási határozatot fogadott el a beutazás és tartózkodás megtagadásáról, valamint kiadta a beutazási és tartózkodási tilalmat elrendelő nemzeti figyelmeztető jelzést, vagy

b)

a tagállam a 2008/115/EK irányelv szerinti eljárásokkal összhangban beutazási tilalmat adott ki valamely harmadik országbeli állampolgár vonatkozásában.

(2)   Az (1) bekezdés a) pontjában szereplő helyzetek a következő esetekben állnak fenn:

a)

ha valamely harmadik országbeli állampolgárt valamely tagállamban legalább egy évi szabadságvesztés-büntetéssel büntetendő bűncselekmény miatt ítéltek el;

b)

ha megalapozottan feltételezhető, hogy valamely harmadik országbeli állampolgár súlyos bűncselekményt, például terrorista bűncselekményt követett el, vagy egyértelmű jel mutat arra, hogy ilyen bűncselekményt szándékozik elkövetni valamely tagállam területén;

c)

ha valamely harmadik országbeli állampolgár kijátszotta vagy megkísérelte kijátszani a tagállamok területére való beutazásra és az ott tartózkodásra vonatkozó uniós vagy nemzeti jogszabályokat.

(3)   A figyelmeztető jelzést kiadó tagállam gondoskodik arról, hogy mihelyt az érintett harmadik országbeli állampolgár elhagyta a tagállamok területét, illetve a lehető leghamarabb azt követően, hogy a figyelmeztető jelzést kiadó tagállam egyértelmű jelzést kapott arról, hogy a harmadik országbeli állampolgár elhagyta a tagállamok területét, a figyelmeztető jelzés hatályba lépjen a SIS-ben annak érdekében, hogy meg lehessen akadályozni az említett harmadik országbeli állampolgár ismételt beutazását.

(4)   Azok a személyek, akik tekintetében az (1) bekezdésben említettek szerinti, a beutazás és tartózkodás megtagadásáról szóló határozat került meghozatalra, jogorvoslati joggal rendelkeznek. Az ilyen jogorvoslati eljárást az uniós és a nemzeti jognak megfelelően kell lefolytatni és az említett jogorvoslati eljárásnak bíróság előtti hatékony jogorvoslati lehetőséget kell biztosítania.

25. cikk

A korlátozó intézkedések hatálya alá tartozó harmadik országbeli állampolgárokra vonatkozó figyelmeztető jelzések bevitelének feltételei

(1)   Amennyiben teljesülnek az adatminőségre vonatkozó követelmények, beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzések vihetők be a SIS-be azon harmadik országbeli állampolgárokra vonatkozóan, akikkel szemben a Tanács által elfogadott jogi aktusoknak megfelelően olyan korlátozó intézkedést hoztak, amelynek célja a tagállamok területére történő beutazás vagy az azokon történő átutazás megakadályozása, beleértve az Egyesült Nemzetek Szervezetének Biztonsági Tanácsa által elrendelt beutazási tilalmat végrehajtó intézkedéseket is.

(2)   A figyelmeztető jelzéseket az intézkedés elfogadásának napján az Európai Unió Tanácsának soros elnökségét ellátó tagállam illetékes hatóságának kell bevinnie, frissítenie és törölnie. Amennyiben e tagállam nem rendelkezik hozzáféréssel a SIS-hez, illetve az e rendelettel összhangban bevitt figyelmeztető jelzésekhez, a felsoroltakért a soron következő elnökséget ellátó és a SIS-hez, illetve az e rendelettel összhangban bevitt figyelmeztető jelzésekhez való hozzáféréssel rendelkező tagállam felel.

A tagállamok bevezetik az ilyen figyelmeztető jelzések beviteléhez, frissítéséhez és törléséhez szükséges eljárásokat.

26. cikk

Az Unión belüli szabad mozgás jogával rendelkező harmadik országbeli állampolgárokra vonatkozó figyelmeztető jelzések bevitelének feltételei

(1)   A 2004/38/EK irányelvvel összhangban vagy az egyrészről az Unió, illetve az Unió és tagállamai, másrészről valamely harmadik ország között létrejött megállapodás értelmében az Unión belüli szabad mozgás jogával rendelkező harmadik országbeli állampolgárokra vonatkozó figyelmeztető jelzéseknek meg kell felelniük az említett irányelv vagy megállapodás végrehajtásával összefüggésben elfogadott szabályoknak.

(2)   Ha az Unión belüli szabad mozgás jogával rendelkező valamely harmadik országbeli állampolgárra vonatkozó, a 24. cikkel összhangban bevitt figyelmeztető jelzésre találatot jelez a rendszer, a végrehajtó tagállam – kiegészítő információk cseréje révén – haladéktalanul konzultál a figyelmeztető jelzést kiadó tagállammal annak érdekében, hogy haladéktalanul döntsenek a foganatosítandó intézkedésről.

27. cikk

Előzetes konzultáció a tartózkodási engedély vagy a hosszú távú tartózkodásra jogosító vízum megadása vagy meghosszabbítása előtt

Ha egy tagállam tartózkodási engedély vagy hosszú távú tartózkodásra jogosító vízum megadását vagy meghosszabbítását mérlegeli olyan harmadik országbeli állampolgár részére, aki egy másik tagállam által bevitt, beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzés hatálya alatt áll, az érintett tagállamok kiegészítő információk cseréje révén konzultálnak egymással a következő szabályok szerint:

a)

a tartózkodási engedélyt vagy vízumot megadó tagállam a tartózkodási engedély vagy a hosszú távú tartózkodásra jogosító vízum megadása vagy meghosszabbítása előtt konzultál a figyelmeztető jelzést kiadó tagállammal;

b)

a figyelmeztető jelzést kiadó tagállam 10 naptári napon belül válaszol a konzultációs megkeresésre;

c)

ha a b) pontban említett határidőn belül nem érkezik válasz, úgy kell tekinteni, hogy a figyelmeztető jelzést kiadó tagállamnak nincs kifogása a tartózkodási engedély vagy a hosszú távú tartózkodásra jogosító vízum megadása vagy meghosszabbítása ellen;

d)

vonatkozó határozatának meghozatala során a tartózkodási engedélyt vagy vízumot megadó tagállam figyelembe veszi a figyelmeztető jelzést kiadó tagállam határozatának alapjául szolgáló indokokat, és a nemzeti joggal összhangban mérlegel a közrendet vagy a közbiztonságot fenyegető minden olyan veszélyt, amelyet az érintett harmadik országbeli állampolgárnak a tagállamok területén való jelenléte idézhet elő;

e)

a tartózkodási engedélyt vagy vízumot megadó tagállam határozatáról értesíti a figyelmeztető jelzést kiadó tagállamot; és

f)

ha a tartózkodási engedélyt vagy vízumot megadó tagállam arról értesíti a figyelmeztető jelzést kiadó tagállamot, hogy szándékában áll a tartózkodási engedély vagy a hosszú távú tartózkodásra jogosító vízum megadása vagy meghosszabbítása, illetve erről határozatot hozott, a figyelmeztető jelzést kiadó tagállam törli a beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzést.

A tartózkodási engedélynek vagy a hosszú távú tartózkodásra jogosító vízumnak a harmadik országbeli állampolgár részére való megadására vonatkozó végleges döntést a tartózkodási engedélyt vagy vízumot megadó tagállam hozza meg.

28. cikk

Előzetes konzultáció a beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzések bevitele előtt

Ha valamely tagállam a 24. cikk (1) bekezdésében említett határozatot hozott, és beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzés bevitelét mérlegeli olyan harmadik országbeli állampolgár vonatkozásában, aki egy másik tagállam által megadott érvényes tartózkodási engedéllyel vagy hosszú távú tartózkodásra jogosító vízummal rendelkezik, az érintett tagállamok kiegészítő információk cseréje révén konzultálnak egymással a következő szabályok szerint:

a)

a 24. cikk (1) bekezdésében említett határozatot hozó tagállam tájékoztatja határozatáról a tartózkodási engedélyt vagy vízumot megadó tagállamot;

b)

az e cikk a) pontja szerinti információcserének elegendő adatot kell tartalmaznia a 24. cikk (1) bekezdésében említett határozat alapjául szolgáló indokokról;

c)

a 24. cikk (1) bekezdésében említett határozatot hozó tagállam által szolgáltatott információk alapján a tartózkodási engedélyt vagy vízumot megadó tagállam megvizsgálja, hogy indokolt-e a tartózkodási engedély vagy a hosszú távú tartózkodásra jogosító vízum visszavonása;

d)

vonatkozó határozatának meghozatala során a tartózkodási engedélyt vagy vízumot megadó tagállam figyelembe veszi a 24. cikk (1) bekezdésében említett határozatot meghozó tagállam határozatának alapjául szolgáló indokokat, és a nemzeti joggal összhangban mérlegel a közrendet vagy a közbiztonságot fenyegető minden olyan veszélyt, amelyet az érintett harmadik országbeli állampolgárnak a tagállamok területén való jelenléte idézhet elő;

e)

a tartózkodási engedélyt vagy vízumot megadó tagállam a konzultációra vonatkozó kérelem kézhezvételét követő 14 naptári napon belül értesíti a 24. cikk (1) bekezdésében említett határozatot meghozó tagállamot a határozatáról, illetve ha a tartózkodási engedélyt vagy vízumot megadó tagállam e határidőn belül nem tudta meghozni határozatát, az indokok megadásával kéri a válaszadási határidőnek a kivételes, legfeljebb további 12 naptári nappal történő meghosszabbítását;

f)

ha a tartózkodási engedélyt vagy vízumot megadó tagállam arról értesíti a 24. cikk (1) bekezdésében említett határozatot meghozó tagállamot, hogy fenntartja a tartózkodási engedélyt vagy a hosszú távú tartózkodásra jogosító vízumot, a határozatot meghozó tagállam nem visz be a SIS-be a beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzést.

29. cikk

Utólagos konzultáció a beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzések bevitelét követően

Amennyiben kiderül, hogy valamely tagállam beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzést vitt be olyan harmadik országbeli állampolgárra vonatkozóan, aki egy másik tagállam által megadott érvényes tartózkodási engedéllyel vagy hosszú távú tartózkodásra jogosító vízummal rendelkezik, az érintett tagállamok kiegészítő információk cseréje révén konzultálnak egymással a következő szabályok szerint:

a)

a beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzést kiadó tagállam értesíti a tartózkodási engedélyt vagy vízumot megadó tagállamot a beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzésről;

b)

az a) pont szerint megtörtént információcserének elegendő adatot kell tartalmaznia a beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzés alapjául szolgáló indokokról;

c)

a szolgáltatott információk alapján a tartózkodási engedélyt vagy vízumot megadó tagállam megvizsgálja, hogy indokolt-e a tartózkodási engedély vagy a hosszú távú tartózkodásra jogosító vízum visszavonása;

d)

határozatának meghozatala során a tartózkodási engedélyt vagy vízumot megadó tagállam figyelembe veszi a figyelmeztető jelzést kiadó tagállam határozatának alapjául szolgáló indokokat, és a nemzeti joggal összhangban mérlegel a közrendet vagy a közbiztonságot fenyegető minden olyan veszélyt, amelyet az érintett harmadik országbeli állampolgárnak a tagállamok területén való jelenléte idézhet elő;

e)

a tartózkodási engedélyt vagy vízumot megadó tagállam az konzultációra vonatkozó kérelem kézhezvételét követő 14 naptári napon belül értesíti a figyelmeztető jelzést kiadó tagállamot a határozatáról, illetve ha a tartózkodási engedélyt vagy vízumot megadó tagállam e határidőn belül nem tudta meghozni határozatát, az indokok megadásával kéri a válaszadási határidőnek a kivételes, legfeljebb további 12 naptári nappal történő meghosszabbítását;

f)

ha a tartózkodási engedélyt vagy vízumot megadó tagállam arról értesíti a figyelmeztető jelzést kiadó tagállamot, hogy fenntartja a tartózkodási engedélyt vagy a hosszú távú tartózkodásra jogosító vízumot, a figyelmeztető jelzést kiadó tagállam haladéktalanul törli a beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzést.

30. cikk

Konzultáció érvényes tartózkodási engedéllyel vagy hosszú távú tartózkodásra jogosító vízummal rendelkező harmadik országbeli állampolgárra vonatkozó találat esetén

Ha valamely tagállam egy másik tagállam által megadott érvényes tartózkodási engedéllyel vagy hosszú távú tartózkodásra jogosító vízummal rendelkező harmadik országbeli állampolgár tekintetében valamely tagállam által bevitt, beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzésre vonatkozó találatot kap, az érintett tagállamok kiegészítő információk cseréje révén konzultálnak egymással a következő szabályok szerint:

a)

a végrehajtó tagállam tájékoztatja a figyelmeztető jelzést kiadó tagállamot a helyzetről,

b)

a figyelmeztető jelzést kiadó tagállam megindítja a 29. cikkben foglalt eljárást;

c)

a konzultációt követően a figyelmeztető jelzést kiadó tagállam értesíti a végrehajtó tagállamot azeredményről.

A harmadik országbeli állampolgár beléptetésre vonatkozó határozatot az (EU) 2016/399 rendelettel összhangban a végrehajtó tagállam hozza meg.

31. cikk

Az információcserére vonatkozó statisztikák

A tagállamok évente statisztikákat szolgáltatnak az eu-LISA-nak a 27–30. cikkel összhangban végzett információcserékről és azokról az esetekről, amikor az említett cikkekben előírt határidőket nem tartották be.

VI. FEJEZET

BIOMETRIKUS ADATOKKAL TÖRTÉNŐ LEKÉRDEZÉS

32. cikk

A fényképek, arcképmások és daktiloszkópiai adatok bevitelére vonatkozó különös szabályok

(1)   A SIS-be kizárólag a 20. cikk (2) bekezdésének w) és x) pontjában említett azon fényképek és arcképmások, illetve daktiloszkópiai adatok vihetők be, amelyek megfelelnek az adatminőségre vonatkozó minimumelőírásoknak. Az említett adatok bevitele előtt az adatminőségre vonatkozó minimumelőírások és a műszaki előírások betartatása érdekében minőségellenőrzést kell végezni.

(2)   A SIS-be bevitt daktiloszkópiai adatok egy–tíz sík ujjnyomatból és egy–tíz átforgatott ujjnyomatból állhatnak. Állhatnak továbbá legfeljebb két tenyérnyomatból is.

(3)   Az e cikk (1) bekezdésében említett biometrikus adatok tárolására vonatkozóan adatminőségre vonatkozó minimumelőírásokat és műszaki előírásokat kell meghatározni az e cikk (4) bekezdésével összhangban. Az említett adatminőségre vonatkozó minimumelőírásokban és műszaki előírásokban meg kell határozni azon adatok minőségi szintjét, amelyek valamely személy személyazonosságának a 33. cikk (1) bekezdése szerinti ellenőrzéséhez, illetve a személy 33. cikk (2), (3) és (4) bekezdése szerinti azonosításához kerülnek felhasználásra.

(4)   A Bizottság az e cikk (1) és (3) bekezdésében említett adatminőségre vonatkozó minimumelőírások és műszaki előírások meghatározása érdekében végrehajtási jogi aktusokat fogad el. Ezeket a végrehajtási jogi aktusokat a 62. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

33. cikk

A fényképekkel, arcképmásokkal és daktiloszkópiai adatokkal végzett ellenőrzésekre és lekérdezésekre vonatkozó különös szabályok

(1)   Ha a SIS-be bevitt figyelmeztető jelzésben rendelkezésre állnak fényképek, arcképmások és daktiloszkópiai adatok, az ilyen fényképeket, arcképmásokat és daktiloszkópiai adatokat fel kell használni azon személyek személyazonosságának megerősítésére, akiknek tartózkodási helyét a SIS-ben végzett alfanumerikus keresés alapján azonosították be.

(2)   Személyazonosítás céljából minden esetben lekérdezhetők a daktiloszkópiai adatok. Személyazonosítás céljából azonban le kell kérdezni a SIS-ben tárolt daktiloszkópiai adatokat, amennyiben az adott személy személyazonossága más eszközökkel nem állapítható meg. Ehhez a SIS központi rendszernek automatizált ujjnyomat-azonosító rendszerrel (AFIS) kell rendelkeznie.

(3)   A 24. és a 25. cikkel összhangban bevitt figyelmeztető jelzésekre vonatkozó, a SIS-ben szereplő daktiloszkópiai adatok lekérdezhetők azon ujjnyomatok és tenyérnyomatok teljes vagy nem teljes sorozataival is, amelyeket nyomozás alatt álló súlyos bűncselekmények vagy terrorista bűncselekmények elkövetésének helyszínén fedeztek fel, amennyiben nagy valószínűséggel megállapítható, hogy az említett nyomatok a bűncselekmény egyik elkövetőjétől származnak, és feltéve, hogy ezzel az összevetéssel egyidejűleg a vonatkozó tagállami nemzeti ujjnyomat-adatbázisokban való lekérdezésre is sor kerül.

(4)   Amint ez műszakilag lehetségessé válik, és biztosítható a személyazonosítás nagyfokú megbízhatósága, az állandó határátkelőhelyeken fényképek és arcképmások is felhasználhatók egy adott személy azonosítása céljából.

Mielőtt e funkciót a SIS-be bevezetnék, a Bizottság jelentést terjeszt elő a szükséges technológia rendelkezésre állásáról, alkalmazhatóságáról és megbízhatóságáról. A Bizottság a jelentésre vonatkozóan az Európai Parlamenttel konzultációt folytat.

A funkció állandó határátkelőhelyeken való alkalmazásának megkezdését követően a Bizottság felhatalmazást kap arra, hogy a 61. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el e rendelet kiegészítése céljából azon körülmények meghatározása tekintetében, amelyek fennállása esetén a fényképek és az arcképmások felhasználhatók személyazonosítás céljából.

VII. FEJEZET

A FIGYELMEZTETŐ JELZÉSEKHEZ VALÓ HOZZÁFÉRÉSHEZ ÉS AZ AZOK FELÜLVIZSGÁLATÁHOZ ÉS TÖRLÉSÉHEZ VALÓ JOG

34. cikk

A SIS-ben szereplő adatokhoz való hozzáférésre jogosult illetékes nemzeti hatóságok

(1)   A harmadik országbeli állampolgárok azonosításáért felelős illetékes nemzeti hatóságok a következő célokból jogosultak hozzáférni a SIS-be bevitt adatokhoz, valamint közvetlenül vagy a SIS adatbázis másolata útján lekérdezni ezen adatokat:

a)

határellenőrzés, az (EU) 2016/399 rendeletnek megfelelően;

b)

az érintett tagállam területén végzett rendőrségi és vámellenőrzések, és azoknak a kijelölt hatóságok általi összehangolása;

c)

terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése, nyomozása, illetve a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása az érintett tagállam területén, feltéve, hogy az (EU) 2016/680 irányelv alkalmazandó;

d)

a feltételek vizsgálata és a döntések meghozatala egyrészt a harmadik országbeli állampolgároknak a tagállamok területére történő beléptetésével és ott-tartózkodásával – többek között a tartózkodási engedélyekkel és a hosszú távú tartózkodásra jogosító vízumokkal –, másrészt a harmadik országbeli állampolgárok visszaküldésével, továbbá a tagállamok területére jogellenesen belépő vagy ott jogellenesen tartózkodó harmadik országbeli állampolgárok ellenőrzésének elvégzésével kapcsolatban is;

e)

a nemzetközi védelmet kérelmező harmadik országbeli állampolgárok biztonsági ellenőrzései, amennyiben az ellenőrzéseket lefolytató hatóságok nem a 2013/32/EU európai parlamenti és tanácsi irányelv (35) 2. cikkének f) pontjában meghatározott „eljáró hatóságok”, és adott esetben a 377/2004/EK tanácsi rendelettel (36) összhangban tanácsadást biztosítanak;

f)

a vízumkérelmek megvizsgálása és az azokkal kapcsolatos döntések meghozatala, beleértve a vízumok megsemmisítésére, visszavonására vagy meghosszabbítására vonatkozó, a 810/2009/EK európai parlamenti és tanácsi rendelet (37) szerinti döntéseket is;

(2)   A SIS-ben szereplő adatokhoz való hozzáférésnek és ezen adatok közvetlen lekérdezésének joga a honosításért a nemzeti joggal összhangban felelős illetékes nemzeti hatóságokat is megilletheti a honosítási kérelmek vizsgálata céljából.

(3)   A 24. és a 25. cikk alkalmazásában, a SIS-ben szereplő adatokhoz való hozzáférés és az ilyen adatok közvetlen lekérdezésének joga ugyanakkor feladataik gyakorlása során a nemzeti jogban meghatározott, többek között büntetőeljárásban a közvád emelésére és egy személlyel szembeni vádemelés előtti igazságügyi vizsgálatra illetékes nemzeti igazságügyi hatóságokat, valamint koordinációs hatóságaikat is megilletheti.

(4)   Az e cikk (1) bekezdésének f) pontjában említett hatóságok szintén élhetnek az (EU) 2018/1862 rendelet 38. cikke (2) bekezdése k) és l) pontjának megfelelően bevitt, személyekkel kapcsolatos dokumentumokra vonatkozó adatokhoz való hozzáférés jogával, és az ilyen adatok lekérdezésének jogával.

(5)   Az e cikkben említett illetékes hatóságokat fel kell venni a 41. cikk (8) bekezdésében említett jegyzékbe.

35. cikk

Az Europol hozzáférése a SIS-ben szereplő adatokhoz

(1)   Az (EU) 2016/794 rendelettel létrehozott Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol) a megbízatásának teljesítéséhez szükséges esetekben jogosult hozzáférni a SIS-ben szereplő adatokhoz és lekérdezni azokat. Az Europol emellett kiegészítő információkat is cserélhet és továbbiakat kérhet a SIRENE-kézikönyv rendelkezéseivel összhangban.

(2)   Ha az Europol lekérdezése során az derül ki, hogy található figyelmeztető jelzés a SIS-ben, az Europol erről a SIRENE-kézikönyv rendelkezéseivel összhangban és a kommunikációs infrastruktúra felhasználásával történő információcsere útján értesíti a figyelmeztető jelzést kiadó tagállamot. Addig, amíg az Europol képessé nem válik a kiegészítő információk cseréjére szolgáló funkciókat használni, az (EU) 2016/794 rendeletben meghatározott csatornákon keresztül kell tájékoztatnia a figyelmeztető jelzést kiadó tagállamot.

(3)   Az Europol a tagállamoktól kapott kiegészítő információkat az adatbázisaival és operatív elemzési projektjeivel való, összefüggések vagy más releváns kapcsolatok feltárását célzó összevetés céljára kezelheti, valamint az (EU) 2016/794 rendelet 18. cikke (2) bekezdésének a), b) és c) pontjában említett stratégiai, tematikus és operatív elemzések céljára. A kiegészítő információk e cikk alkalmazásában történő kezelését az Europol minden esetben az említett rendelettel összhangban végzi.

(4)   A SIS-ben végzett lekérdezéssel, illetve kiegészítő információk kezelése során szerzett információknak az Europol általi felhasználásához a figyelmeztető jelzést kiadó tagállam hozzájárulása szükséges. Amennyiben a tagállam engedélyezi ezen információk felhasználását, annak az Europol általi kezelésére az (EU) 2016/794 rendelet az irányadó. Az Europol kizárólag a figyelmeztető jelzést kiadó tagállam hozzájárulásával és az adatvédelemről szóló uniós jognak való maradéktalan megfelelés mellett továbbíthat ilyen információt harmadik országok vagy harmadik szervek részére.

(5)   Az Europol:

a)

a (4) és a (6) bekezdés sérelme nélkül, nem kapcsolhatja össze a SIS részeit semmilyen, az Europol által vagy az Europolnál működtetett rendszerrel, és a SIS-ben lévő, számára hozzáférhető adatokat nem továbbíthatja ilyen rendszerbe adatgyűjtés és -kezelés céljára, valamint nem töltheti le, és más módon sem másolhatja le a SIS részeit;

b)

az (EU) 2016/794 rendelet 31. cikkének (1) bekezdése ellenére legkésőbb a figyelmeztető jelzés törlésétől számított egy év elteltével törli a személyes adatokat tartalmazó kiegészítő információkat. Ettől eltérve, amennyiben az Europol adatbázisaiban vagy operatív elemzési projektjeiben adatok szerepelnek egy olyan üggyel kapcsolatban, amelyhez a szóban forgó kiegészítő információk kapcsolódnak, az Europol a feladatának ellátása érdekében szükség esetén kivételesen továbbra is tárolhatja a kiegészítő információt. Az Europolnak tájékoztatnia kell a figyelmeztető jelzést kiadó tagállamot és a végrehajtó tagállamot a kiegészítő információ további tárolásáról, aminek indokolását is mellékelnie kell;

c)

korlátozza a SIS-ben szereplő adatokhoz – többek között a kiegészítő információkhoz – való hozzáférést az Europol-személyzet külön engedéllyel rendelkező azon tagjaira, akiknek feladataik ellátásához az ilyen adatokhoz való hozzáférésre szükségük van;

d)

intézkedéseket fogad el és alkalmaz a biztonságnak, a titoktartásnak és az önellenőrzésnek a 10., a 11. és a 13. cikkel összhangban történő biztosítása érdekében;

e)

biztosítja, hogy személyzetének a SIS- adatok kezelésére jogosult tagjai a 14. cikk (1) bekezdésével összhangban megfelelő képzésben és tájékoztatásban részesüljenek; és

f)

az (EU) 2016/794 rendelet sérelme nélkül lehetővé teszi az európai adatvédelmi biztos számára az Europol azon tevékenységének nyomon követését és ellenőrzését, amelyet a SIS-ben szereplő adatokhoz való hozzáférésre és azok lekérdezésére vonatkozó jogának gyakorlása, valamint a kiegészítő információk cseréje és kezelése során végez.

(6)   Az Europol csak technikai célokból másolhat SIS-ben szereplő adatokat, amennyiben a másolásra azért van szükség, hogy az Europol megfelelően felhatalmazott személyzete közvetlen lekérdezést végezhessen. E rendelet az ilyen másolatokra is alkalmazandó. A technikai másolatot csak a SIS-adatok tárolására lehet használni ezen adatok lekérdezése során. Az adatokat a lekérdezést követően törölni kell. Az ilyen felhasználás nem minősül a SIS-adatok jogellenes letöltésének vagy másolásának. Az Europol nem másolhatja át más Europol-rendszerekbe valamely figyelmeztető jelzés adatait, illetve a tagállamok által továbbított vagy a CS-SIS-ből származó kiegészítő adatokat.

(7)   Az Europol a 12. cikk rendelkezéseivel összhangban naplót vezet a SIS-hez való valamennyi hozzáférésről és a SIS-ben végzett összes lekérdezésről, az adatkezelés jogszerűségének ellenőrzése, önellenőrzés, valamint az adatok biztonságának és integritásának biztosítása céljából. Az ilyen naplók és dokumentáció nem tekinthetők a SIS egy része jogellenes letöltésének vagy másolásának.

(8)   A tagállamok a kiegészítő információk cseréjének keretében értesítik az Europolt a terrorista bűncselekményekre vonatkozó figyelmeztető jelzésekkel kapcsolatos minden találatról. A tagállamok kivételes körülmények között tartózkodhatnak attól, hogy értesítsék az Europolt, amennyiben az értesítés veszélyeztetné a folyamatban lévő nyomozásokat, valamely személy biztonságát vagy ellentétes lenne a figyelmeztető jelzést kiadó tagállam alapvető biztonsági érdekeivel.

(9)   A (8) bekezdés attól a naptól kezdődően alkalmazandó, amikor az Europol az (1) bekezdéssel összhangban kiegészítő információkat kaphat.

36. cikk

Az európai határ- és partvédelmi csapatoknak, a visszaküldési feladatokban közreműködő személyzetből álló csapatoknak és a migrációkezelést támogató csapatok tagjainak hozzáférése a SIS-ben szereplő adatokhoz

(1)   Az (EU) 2016/1624 rendelet 40. cikkének (8) bekezdésével összhangban az említett rendelet 2. cikkének 8. és 9. pontjában említett csapatok tagjai a megbízatásuk keretei között – feltéve, hogy e rendelet 34. cikkének (1) bekezdése szerint jogosultak ellenőrzéseket végezni, és részesültek az e rendelet 14. cikkének (1) bekezdésében előírt képzésben – jogosultak hozzáférni a SIS-ben szereplő adatokhoz és lekérdezni azokat annyiban, amennyiben az a feladataik elvégzéséhez szükséges, és amennyiben azt egy konkrét művelet műveleti terve megkívánja. A SIS-ben szereplő adatokhoz való hozzáférés nem terjeszthető ki más csapattagokra.

(2)   Az (1) bekezdésben említett csapatok tagjainak egy technikai interfészen keresztül kell gyakorolniuk a SIS-ben szereplő adatokhoz való hozzáférésre és azok lekérdezésére vonatkozó, az (1) bekezdés szerinti jogukat. A SIS központi rendszerrel való közvetlen összeköttetést lehetővé tevő technikai interfészt az Európai Határ- és Partvédelmi Ügynökség hozza létre és tartja karban.

(3)   Ha az e cikk (1) bekezdésében említett csapatok valamely tagja általi lekérdezés során az derül ki, hogy a SIS-ben figyelmeztető jelzés van, erről tájékoztatni kell a figyelmeztető jelzést kiadó tagállamot. Az (EU) 2016/1624 rendelet 40. cikkének megfelelően a csapatok tagjai csak a működési helyük szerinti fogadó tagállam határőreinek, illetve a visszaküldési feladatokban közreműködő személyzetének utasítására és – főszabályként – azok jelenlétében járhatnak el a SIS-beli figyelmeztető jelzésekre reagálva. A fogadó tagállam felhatalmazhatja a csapatok tagjait arra, hogy a nevében eljárjanak.

(4)   Az Európai Határ- és Partvédelmi Ügynökségnek a 12. cikk rendelkezéseivel összhangban naplót kell vezetnie a SIS-hez való valamennyi hozzáférésről és a SIS-ben végzett összes lekérdezésről, az adatkezelés jogszerűségének ellenőrzése, önellenőrzés, valamint az adatok biztonságának és integritásának biztosítása céljából.

(5)   Az Európai Határ- és Partvédelmi Ügynökségnek intézkedéseket kell elfogadnia és alkalmaznia a biztonságnak, a titoktartásnak és az önellenőrzésnek a 10., a 11. és a 13. cikkel összhangban történő biztosítása érdekében, valamint gondoskodnia kell arról, hogy az e cikk (1) bekezdésében említett csapatok is alkalmazzák azokat.

(6)   E cikk egyetlen rendelkezése sem értelmezhető úgy, hogy érinti az (EU) 2016/1624 rendelet azon rendelkezéseit, amelyek az adatvédelemre vagy az adatoknak az Európai Határ- és Partvédelmi Ügynökség által történő jogosulatlan vagy hibás kezelése miatti felelősségre vonatkoznak.

(7)   A (2) bekezdés sérelme nélkül tilos a SIS bármely részét adatgyűjtés és -kezelés céljából összekapcsolni bármilyen, az (1) bekezdésben említett csapatok által vagy az Európai Határ- és Partvédelmi Ügynökség által üzemeltetett rendszerrel, valamint tilos ilyen rendszerbe átküldeni azokat a SIS-ben szereplő adatokat, amelyekhez az említett csapatok hozzáférnek. Tilos a SIS bármely részét letölteni vagy másolni. A hozzáférések és a lekérdezések naplózása nem minősül a SIS-adatok jogellenes letöltésének vagy másolásának.

(8)   Az Európai Határ- és Partvédelmi Ügynökségnek lehetővé kell tennie az európai adatvédelmi biztos számára, hogy nyomon kövesse és ellenőrizze a csapatok e cikkben említett, a SIS-ben szereplő adatokhoz való hozzáférésre és azok lekérdezésére vonatkozó jogaik gyakorlása során végzett tevékenységeit. Ez nem sértheti az (EU) 2018/1725 rendelet további rendelkezéseit.

37. cikk

Értékelés a SIS-nek az Europol és az Európai Határ- és Partvédelmi Ügynökség általi használatáról

(1)   A Bizottság legalább ötévenként értékeli, hogy az Europol és a 36. cikk (1) bekezdésében említett csapatok hogyan működtetik és használják a SIS-t.

(2)   Az Europol és az Európai Határ- és Partvédelmi Ügynökség gondoskodik arról, hogy az értékelés megállapításait és ajánlásait megfelelő intézkedések kövessék.

(3)   Az értékelés eredményeiről és az annak nyomán hozott intézkedésekről jelentést kell küldeni az Európai Parlament és a Tanács számára.

38. cikk

A hozzáférhető adatok köre

A végfelhasználók – ideértve az Europolt és az (EU) 2016/1624 rendelet 2. cikkének 8. és 9. pontjában említett csapatok tagjait – kizárólag a feladataik ellátásához szükséges adatokhoz férhetnek hozzá.

39. cikk

A figyelmeztető jelzések felülvizsgálati időtartama

(1)   A figyelmeztető jelzéseket csak annyi ideig lehet tárolni, amennyi azon céloknak az eléréséhez szükséges, amelyek érdekében az adatokat bevitték.

(2)   A figyelmeztető jelzést kiadó tagállam a figyelmeztető jelzés SIS-ben való rögzítésétől számított három éven belül felülvizsgálja a figyelmeztető jelzés megtartásának szükségességét. Ha azonban a figyelmeztető jelzés alapjául szolgáló nemzeti határozat három évnél hosszabb érvényességi időtartamot ír elő, a figyelmeztető jelzést öt éven belül kell felülvizsgálni.

(3)   Adott esetben az egyes tagállamok a nemzeti joguknak megfelelően rövidebb felülvizsgálati időtartamokat is megállapíthatnak.

(4)   A figyelmeztető jelzést kiadó tagállam a felülvizsgálati időtartamon belül, egy rögzítendő, átfogó egyedi elbírálás alapján úgy határozhat, hogy a figyelmeztető jelzést a felülvizsgálati időtartamon túl is megtartja, amennyiben ez a figyelmeztető jelzés bevitelének célja miatt szükségesnek és arányosnak bizonyul. Ilyen esetben a (2) bekezdést a meghosszabbításra is alkalmazni kell. Az ilyen meghosszabbításról értesíteni kell a CS-SIS-t.

(5)   A figyelmeztető jelzéseket a (2) bekezdés szerinti felülvizsgálati időtartam elteltével automatikusan törölni kell, kivéve, ha a figyelmeztető jelzést kiadó tagállam a (4) bekezdés értelmében értesítette a CS-SIS-t a meghosszabbításról. A CS-SIS az adatok programozott törléséről négy hónappal korábban automatikusan tájékoztatja a figyelmeztető jelzést kiadó tagállamot.

(6)   A tagállamok statisztikát vezetnek azoknak a figyelmeztető jelzéseknek a számáról, amelyek megőrzési időtartamát e cikk (4) bekezdésével összhangban meghosszabbítottak, és azt kérésre az 55. cikkben említett felügyeleti hatóságok rendelkezésére bocsátják.

(7)   Amint a SIRENE-iroda számára világossá válik, hogy egy figyelmeztető jelzés elérte a célját és ezért törölni kell, az irodának azonnal értesítenie kell erről a figyelmeztető jelzést létrehozó hatóságot. A hatóság számára az értesítés beérkezésétől számítva 15 naptári nap áll rendelkezésre arra, hogy válaszoljon azzal kapcsolatban, hogy a figyelmeztető jelzés törlésre került vagy azt törölni kell, illetve hogy ismertesse a figyelmeztető jelzés megtartásának indokait. Ha a 15 napos időszak lejártáig nem érkezik válasz, a SIRENE-irodának gondoskodnia kell arról, hogy a figyelmeztető jelzés törlésre kerüljön. Amennyiben a nemzeti jog ezt lehetővé teszi, a SIRENE-irodának kell törölnie a figyelmeztető jelzést. A SIRENE-irodáknak be kell számolniuk a felügyeleti hatóságuknak az ezen bekezdés alapján végzett tevékenységük során felmerült, visszatérő jelleggel előforduló problémákról.

40. cikk

Figyelmeztető jelzés törlése

(1)   A 24. cikk szerinti, beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzéseket törölni kell,

a)

ha az illetékes hatóság visszavonta vagy megsemmisítette azon határozatát, amelynek alapján a figyelmeztető jelzést rögzítették;

b)

adott esetben a 27. és a 29. cikkben említett konzultációs eljárást követően.

(2)   A korlátozó intézkedések hatálya alatt álló harmadik országbeli állampolgárokra vonatkozó, a tagállamok területére történő beutazás vagy az azokon történő átutazás megakadályozását célzó figyelmeztető jelzéseket törölni kell, ha a korlátozó intézkedést megszüntették, felfüggesztették vagy megsemmisítették.

(3)   Ha a figyelmeztető jelzés olyan személyt érint, aki megszerezte egy olyan tagállam vagy bármely olyan állam állampolgárságát, amelynek állampolgárai rendelkeznek a szabad mozgás uniós jog szerinti jogával, a figyelmeztető jelzést haladéktalanul törölni kell, mihelyt a figyelmeztető jelzést kiadó tagállam tudomást szerez, illetve a 44. cikk értelmében értesítést kap arról, hogy az adott személy ilyen állampolgárságot szerzett.

(4)   A figyelmeztető jelzéseket érvényességi idejük leteltekor a 39. cikkel összhangban törölni kell.

VIII. FEJEZET

ÁLTALÁNOS ADATKEZELÉSI SZABÁLYOK

41. cikk

A SIS-adatok kezelése

(1)   A tagállamok kizárólag a területükre történő beutazás és az ott-tartózkodás tilalmának elrendelése céljából kezelhetik a 20. cikkben említett adatokat.

(2)   Az adatok csak technikai célból másolhatók, amennyiben a másolás szükséges a 34. cikkben említett illetékes hatóságok általi közvetlen lekérdezéshez. E rendelet az említett másolatokra is vonatkozik. A tagállamok nem másolhatják át a valamely más tagállam által rögzített figyelmeztető jelzés adatait, illetve a kiegészítő adatokat az adott tagállam N.SIS-éből vagy a CS-SIS-ből más nemzeti adatállományokba.

(3)   A hálózaton kívüli adatbázist eredményező, a (2) bekezdésben említett technikai másolatok legfeljebb 48 órára hozhatók létre.

Az első albekezdéstől eltérve, a vízumkiadó hatóságok által felhasználandó, hálózaton kívüli adatbázist eredményező technikai másolatok nem megengedettek, kivéve azokat a másolatokat, amelyek kizárólag a hálózat több mint 24 órán keresztül tartó hozzáférhetetlenségét követő rendkívüli szükséghelyzetben való felhasználásra készültek.

A tagállamok naprakész nyilvántartást vezetnek ezekről a másolatokról, e nyilvántartást a felügyeleti hatóságaik rendelkezésére bocsátják, valamint gondoskodnak arról, hogy e rendeletet – különös tekintettel a 10. cikkre – alkalmazzák e másolatokra.

(4)   A 34. cikkben említett illetékes nemzeti hatóságok számára a SIS-ben szereplő adatokhoz való hozzáférés csak hatáskörük korlátain belül és csak a megfelelően felhatalmazott személyzet számára engedélyezett.

(5)   A SIS-adatokat a tagállamok kizárólag akkor kezelhetik a SIS-ben való bevitelük céljától eltérő célokból, ha az adatkezelés egy konkrét ügyhöz kapcsolódik, és azt a közrendet és a közbiztonságot fenyegető azonnali és komoly veszély megelőzésének szükségessége, jelentős nemzetbiztonsági ok, illetve súlyos bűncselekmény megelőzésének célja indokolja. E célból meg kell szerezni a figyelmeztető jelzést kiadó tagállam előzetes engedélyét.

(6)   A személyekkel kapcsolatos okmányokra vonatkozó, az (EU) 2018/1862 rendelet 38. cikke (2) bekezdésének k) és l) pontja alapján a SIS-be bevitt adatokat a 34. cikk (1) bekezdésének f) pontjában említett illetékes hatóságok használhatják fel az egyes tagállamok jogával összhangban.

(7)   A SIS-adatok e cikk (1)–(6) bekezdésének nem megfelelő felhasználása az egyes tagállamok nemzeti jogának megfelelően rendeltetésellenes felhasználásnak minősül, és az 59. cikknek megfelelő szankciókat von maga után.

(8)   Az egyes tagállamok megküldik az eu-LISA számára a SIS-ben szereplő adatok közvetlen lekérdezésére e rendelet értelmében jogosult illetékes hatóságok jegyzékét, valamint a jegyzék valamennyi módosítását. Ez a jegyzék az egyes hatóságok tekintetében meghatározza, hogy mely adatokat és milyen célra kérdezhetnek le. Az eu-LISA biztosítja, hogy a jegyzéket évente közzétegyék az Európai Unió Hivatalos Lapjában. Az eu-LISA a honlapján közzétesz és folyamatosan naprakészen tart egy olyan jegyzéket, amely a tagállamok által az éves közzétételek közötti időszakban megküldött módosításokat tartalmazza.

(9)   Amennyiben az uniós jog nem ír elő külön rendelkezéseket, az N.SIS-ben szereplő adatokra az egyes tagállamok joga alkalmazandó.

42. cikk

SIS-adatok és nemzeti adatállományok

(1)   A 41. cikk (2) bekezdése nem sérti a tagállamok azon jogát, hogy nemzeti adatállományaikban olyan SIS-adatokat tároljanak, amelyekkel kapcsolatban a területükön intézkedésre került sor. Az ilyen adatokat a nemzeti adatállományokban legfeljebb három évig lehet tárolni, kivéve, ha a nemzeti jog külön rendelkezései hosszabb megőrzési időtartamot írnak elő.

(2)   A 41. cikk (2) bekezdése nem sérti a tagállamok azon jogát, hogy nemzeti adatállományaikban olyan adatokat tároljanak, amelyek egy konkrét, az adott tagállam által a SIS-be bevitt figyelmeztető jelzésben szerepelnek.

43. cikk

Tájékoztatás egy figyelmeztető jelzés végrehajtásának elmaradása esetén

Amennyiben egy kért intézkedés nem hajtható végre, az intézkedés iránt megkeresett tagállam kiegészítő információk cseréje révén haladéktalanul tájékoztatja a figyelmeztető jelzést kiadó tagállamot.

44. cikk

A SIS-ben szereplő adatok minősége

(1)   A figyelmeztető jelzést kiadó tagállam felel az adatok pontosságáért, naprakészségéért, valamint a SIS-be való bevitelük és az abban történő tárolásuk jogszerűségéért.

(2)   Ha egy figyelmeztető jelzést kiadó tagállam a 20. cikk (2) bekezdésében felsoroltak szerinti lényeges kiegészítő vagy módosított adatokat kap, haladéktalanul kiegészíti vagy módosítja az adott figyelmeztető jelzést.

(3)   Kizárólag a figyelmeztető jelzést kiadó tagállam jogosult az általa a SIS-be bevitt adatok módosítására, kiegészítésére, helyesbítésére, frissítésére és törlésére.

(4)   Ha egy, a figyelmeztető jelzést kiadó tagállamtól eltérő tagállam a 20. cikk (2) bekezdésében felsoroltak szerinti lényeges kiegészítő vagy módosított adatokkal rendelkezik,– kiegészítő információk cseréje révén – haladéktalanul továbbítja azokat a figyelmeztető jelzést kiadó tagállamnak annak érdekében, hogy ez utóbbi ki tudja egészíteni vagy módosítani tudja a figyelmeztető jelzést. Az adatokat kizárólag akkor kell továbbítani, ha a harmadik országbeli állampolgár személyazonossága tisztázott.

(5)   Ha egy, a figyelmeztető jelzést kiadó tagállamtól eltérő tagállam olyan bizonyítékokkal rendelkezik, amelyek alapján feltehető, hogy valamely adat ténybeli tévedést tartalmaz, vagy azt jogellenesen tárolják, erről – kiegészítő információk cseréje révén – a lehető leghamarabb tájékoztatja a figyelmeztető jelzést kiadó tagállamot, de legkésőbb két munkanappal azt követően, hogy a tévedésre utaló bizonyítékok a tudomására jutottak. A figyelmeztető jelzést kiadó tagállam ellenőrzi az információt, és szükség esetén a kérdéses adatot haladéktalanul helyesbíti vagy törli.

(6)   Ha a tagállamok nem tudnak megállapodásra jutni az azt követő két hónapon belül, hogy a bizonyíték e cikk (5) bekezdésében említett módon először napvilágra került, az a tagállam, amely nem vitt be figyelmeztető jelzést, döntéshozatal céljából az érintett felügyeleti hatóságok és az európai adatvédelmi biztos elé terjeszti az ügyet az 57. cikk szerinti együttműködés révén.

(7)   A tagállamok kiegészítő információkat cserélnek abban az esetben, ha egy személy panaszt tesz arról, hogy a figyelmeztető jelzés nem rá vonatkozik. Amennyiben az ellenőrzés eredménye azt mutatja, hogy figyelmeztető jelzés nem a panasztevő személyre vonatkozik, a panasztevő személyt tájékoztatni kell a 47. cikkben meghatározott intézkedésekről és az 54. cikk (1) bekezdése értelmében fennálló jogorvoslathoz való jogról.

45. cikk

Biztonsági incidensek

(1)   Biztonsági incidensnek kell tekinteni bármely olyan eseményt, amely veszélyezteti vagy veszélyeztetheti a SIS biztonságát, illetve kárt vagy veszteséget okozhat a SIS-adatokban vagy a kiegészítő információkban, különösen akkor, ha jogellenes hozzáférés történhetett az adatokhoz, vagy az adatok rendelkezésre állása, integritása és bizalmas jellege kárt szenvedett vagy szenvedhetett.

(2)   A biztonsági incidenseket gyors, hatékony és megfelelő reagálással kell kezelni.

(3)   Az adatvédelmi incidenseknek az (EU) 2016/679 rendelet 33. cikke, illetve az (EU) 2016/680 irányelv 30. cikke szerinti bejelentésének és közlésének sérelme nélkül a tagállamok, az Europol és az Európai Határ- és Partvédelmi Ügynökség haladéktalanul értesítik a Bizottságot, az eu-LISA-t, az illetékes felügyeleti hatóságot és az európai adatvédelmi biztost a biztonsági incidensekről. Az eu-LISA haladéktalanul értesíti a Bizottságot és az európai adatvédelmi biztost a SIS központi rendszert érintő minden biztonsági incidensről.

(4)   Valamennyi tagállam számára haladéktalanul információkat kell szolgáltatni, és az eu-LISA által biztosított incidens-kezelési tervnek megfelelően be kell számolni azokról a biztonsági incidensekről, amelyek hatással vannak vagy hatással lehetnek a SIS valamely tagállambeli vagy az eu-LISA-n belüli működésére, a többi tagállam által bevitt vagy küldött adatok, illetve a kicserélt kiegészítő információk rendelkezésre állására, integritására és bizalmas jellegére.

(5)   A tagállamok és az eu-LISA együttműködnek, ha biztonsági incidens következik be.

(6)   A Bizottság a súlyos incidenseket azonnal jelenti az Európai Parlamentnek és a Tanácsnak. Az említett a jelentéseket az alkalmazandó biztonsági szabályoknak megfelelően EU RESTRICTED/RESTREINT UE minősítéssel kell ellátni.

(7)   Amennyiben egy biztonsági incidens oka adatokkal való visszaélés, a tagállamok, az Europol és az Európai Határ- és Partvédelmi Ügynökség gondoskodnak arról, hogy az 59. cikkel összhangban szankciók kiszabására kerüljön sor.

46. cikk

Hasonló jellemzőkkel rendelkező személyek megkülönböztetése

(1)   Amennyiben egy új figyelmeztető jelzés bevitele során kiderül, hogy a SIS-ben már létezik egy azonos személyleírással rendelkező személyre vonatkozó figyelmeztető jelzés, a SIRENE-iroda 12 órán belül kiegészítő információk cseréje révén kapcsolatba lép a figyelmeztető jelzést kiadó tagállammal, hogy ellenőrizze, a két figyelmeztető jelzés ugyanarra a személyre vonatkozik-e.

(2)   Amennyiben az ellenőrzés során kiderül, hogy az új figyelmeztető jelzéssel érintett személy és a SIS-be már bevitt személy valóban azonos, a SIRENE-irodának a 23. cikkben említett, többszörös figyelmeztető jelzés bevitelére vonatkozó eljárást kell alkalmaznia.

(3)   Amennyiben az ellenőrzés eredménye azt mutatja, hogy ténylegesen két különböző személyről van szó, a SIRENE-iroda jóváhagyja a második figyelmeztető jelzés bevitelére vonatkozó megkeresést, és kiegészíti azt a téves azonosítás elkerüléséhez szükséges adatokkal.

47. cikk

Kiegészítő adatok a személyazonossággal való visszaélések kezelése érdekében

(1)   Ha az a személy, akire a figyelmeztető jelzés vonatkozik, összetéveszthető egy olyan személlyel, akinek a személyazonosságával visszaéltek, a figyelmeztető jelzést kiadó tagállam – annak a személynek a kifejezett hozzájárulása alapján, akinek a személyazonosságával visszaéltek – a figyelmeztető jelzést kiegészíti az utóbbi személyre vonatkozó adatokkal a téves azonosítás hátrányos következményeinek elkerülése érdekében. Az a személy, akinek a személyazonosságával visszaéltek, jogosult a kiegészítő személyes adatok kezeléséhez való hozzájárulásának visszavonására.

(2)   Az olyan személyre vonatkozó adatokat, akinek a személyazonosságával visszaéltek, csak a következő célokból lehet felhasználni:

a)

az illetékes hatóság számára annak lehetővé tétele, hogy megkülönböztesse azt a személyt, akinek a személyazonosságával visszaéltek, attól a személytől, akire a figyelmeztető jelzés vonatkozik; és

b)

azon személy számára, akinek a személyazonosságával visszaéltek, annak lehetővé tétele, hogy igazolja személyazonosságát, és megerősítse, hogy személyazonosságával visszaéltek.

(3)   E cikk alkalmazása céljából és a személyazonossággal való visszaélés sértettjévé vált személy minden egyes adatkategória tekintetében adott kifejezett hozzájárulásával, a személyazonossággal való visszaélés sértettjévé vált személynek kizárólag a következő személyes adatait lehet a SIS-ben rögzíteni és ott tovább kezelni:

a)

vezetéknevek;

b)

utónevek;

c)

születési nevek;

d)

korábban használt nevek és esetleg külön bevitt álnevek;

e)

bármely különleges, objektív és nem változó testi ismertetőjel;

f)

születési hely;

g)

születési idő;

h)

nem;

i)

fényképek és arcképmások;

j)

ujjnyomatok, tenyérnyomatok vagy mindkettő;

k)

állampolgárságok;

l)

az adott személy személyazonosító okmányainak típusa;

m)

az adott személy személyazonosító okmányait kiállító ország;

n)

az adott személy személyazonosító okmányainak száma(i);

o)

az adott személy személyazonosító okmányainak kiállítási dátuma;

p)

az adott személy lakcíme;

q)

az adott személy apjának neve;

r)

az adott személy anyjának neve.

(4)   A Bizottság végrehajtási jogi aktusokat fogad el, amelyekben meghatározza, valamint továbbfejleszti az e cikk (3) bekezdésében említett adatok beviteléhez és további kezeléséhez szükséges technikai szabályokat. Ezeket a végrehajtási jogi aktusokat a 62. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(5)   A (3) bekezdésben említett adatokat a vonatkozó figyelmeztető jelzéssel egyidejűleg, vagy amennyiben a személy ezt kéri, korábban törölni kell.

(6)   A (3) bekezdésben említett adatokhoz csak a vonatkozó figyelmeztető jelzéshez hozzáférési joggal rendelkező hatóságok férhetnek hozzá. Az említett hatóságok is kizárólag a téves azonosítás elkerülése céljából tehetik meg ezt.

48. cikk

A figyelmeztető jelzések közötti kapcsolatok

(1)   A tagállamok az általuk a SIS-be bevitt figyelmeztető jelzések között kapcsolatot hozhatnak létre. Ezáltal két vagy több figyelmeztető jelzés között összefüggés jön létre.

(2)   A kapcsolat létrehozása nem érintheti az egyes összekapcsolt figyelmeztető jelzések alapján foganatosítandó egyedi intézkedéseket, illetve az egyes összekapcsolt figyelmeztető jelzések felülvizsgálati időtartamát.

(3)   A kapcsolat létrehozása nem érintheti az e rendeletben megállapított hozzáférési jogokat. A figyelmeztető jelzések bizonyos kategóriáihoz hozzáférési joggal nem rendelkező hatóságok nem láthatják az olyan figyelmeztető jelzésekre vonatkozó kapcsolatokat, amelyekhez nincs hozzáférésük.

(4)   A tagállamok a figyelmeztető jelzések között akkor hozhatnak létre kapcsolatot, ha arra operatív szempontból szükség van.

(5)   Amennyiben egy tagállam úgy véli, hogy a figyelmeztető jelzések közötti kapcsolatnak egy másik tagállam általi létrehozása a nemzeti jogával vagy nemzetközi kötelezettségeivel összeegyeztethetetlen, meghozhatja az ahhoz szükséges intézkedéseket, hogy saját területéről ne lehessen hozzáférni a kapcsolathoz, illetve hogy a területén kívül található hatóságai ne férhessenek ahhoz hozzá.

(6)   A Bizottság végrehajtási jogi aktusokat fogad el, amelyekben meghatározza, valamint továbbfejleszti a figyelmeztető jelzések összekapcsolására vonatkozó technikai szabályokat. Ezeket a végrehajtási jogi aktusokat a 62. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

49. cikk

A kiegészítő információk célja és megőrzési időtartama

(1)   A kiegészítő információk cseréjének elősegítése érdekében a tagállamok a SIRENE-irodában megőrzik a figyelmeztető jelzések alapjául szolgáló határozatokra vonatkozó hivatkozásokat.

(2)   Az információcsere eredményeként a SIRENE-iroda adatállományaiba került személyes adatokat a hatóság csak annyi ideig őrizheti meg, amennyi annak a célnak az eléréséhez szükséges, amelynek érdekében a személyes adatokat a hatóság rendelkezésére bocsátották. Az adatokat minden esetben törölni kell legkésőbb egy évvel azt követően, hogy az érintett személyre vonatkozó figyelmeztető jelzést törölték a SIS-ből.

(3)   A (2) bekezdés nem sérti a tagállamok azon jogát, hogy az általuk bevitt figyelmeztető jelzésre, illetve az olyan figyelmeztető jelzésre vonatkozó adatokat, amellyel összefüggésben területükön intézkedést foganatosítottak, nemzeti adatállományukban megőrizzék. Az említett adatok említett adatállományokban való tárolásának időtartamára a nemzeti jog az irányadó.

50. cikk

Személyes adatok továbbítása harmadik felek részére

A SIS-ben e rendelet szerint kezelt adatok és az e rendelet értelmében kicserélt kapcsolódó kiegészítő információk nem továbbíthatók harmadik országok vagy nemzetközi szervezetek részére és nem bocsáthatók a rendelkezésükre.

IX. FEJEZET

ADATVÉDELEM

51. cikk

Alkalmazandó jogszabályok

(1)   Az (EU) 2018/1725 rendeletet kell alkalmazni a személyes adatoknak az eu-LISA és az Európai Határ- és Partvédelmi Ügynökség általi, e rendeleten alapuló kezelésére. Az (EU) 2016/794 rendeletet kell alkalmazni a személyes adatoknak az Europol általi, e rendeleten alapuló kezelésére.

(2)   Az (EU) 2016/679 rendeletet kell alkalmazni a személyes adatoknak az e rendelet 34. cikkében említett illetékes hatóságok általi, e rendelet szerinti kezelésére, kivéve a személyes adatoknak a bűncselekmények megelőzése, felderítése, nyomozása, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása –többek között a közbiztonságot fenyegető veszélyekkel szembeni védelem és e veszélyek megelőzése – céljából, amelynek esetében az (EU) 2016/680 irányelvet kell alkalmazni.

52. cikk

A tájékoztatáshoz való jog

(1)   Azokat a harmadik országbeli állampolgárokat, akikre SIS-ben szereplő figyelmeztető jelzés vonatkozik, az (EU) 2016/679 rendelet 13. és 14. cikkének, illetve az (EU) 2016/680 irányelv 12. és 13. cikkének megfelelően tájékoztatni kell az őket érintő figyelmeztető jelzés beviteléről. A tájékoztatást írásban kell nyújtani, ellátva azt az e rendelet 24. cikkének (1) bekezdésében említett, a figyelmeztető jelzés alapjául szolgáló nemzeti határozat egy csatolt példányával vagy a határozatra való hivatkozással.

(2)   Ezt a tájékoztatást nem kell megadni amennyiben a nemzeti jog lehetővé teszi a tájékoztatáshoz való jog korlátozását, különösen a nemzetbiztonság, a védelem és a közbiztonság védelme érdekében, valamint a bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása érdekében.

53. cikk

A hozzáférési jog, valamint a pontatlan adatok helyesbítéséhez és a jogellenesen tárolt adatok törléséhez való jog

(1)   Az érintettek számára lehetővé kell tenni, hogy gyakorolhassák az (EU) 2016/679 rendelet 15., 16. és 17. cikkében, valamint az (EU) 2016/680 irányelv 14. cikkében és 16. cikkének (1) és (2) bekezdésében megállapított jogokat.

(2)   A figyelmeztető jelzést kiadó tagállamtól eltérő tagállam kizárólag akkor bocsáthat az érintett rendelkezésére az érintett bármely személyes adatának kezelésével kapcsolatos információkat, ha azt megelőzően a figyelmeztető jelzést kiadó tagállam számára lehetőséget biztosított álláspontja ismertetésére. Az említett tagállamok közötti kommunikációnak a kiegészítő információk cseréje révén kell megtörténnie.

(3)   A tagállamok a nemzeti joggal összhangban úgy dönthetnek, hogy az információkat részlegesen vagy egyáltalán nem bocsátják az érintett rendelkezésére, amennyiben és ameddig e részleges vagy teljes korlátozás – kellő tekintettel az érintett alapvető jogaira és jogos érdekeire – egy demokratikus társadalomban szükséges és arányos intézkedésnek minősül annak érdekében, hogy:

a)

ne gördüljenek akadályok a hivatalos vagy jogi vizsgálatok, nyomozások vagy eljárások elé;

b)

ne szenvedjen sérelmet a bűncselekmények megelőzése, felderítése, nyomozása vagy a vádeljárás lefolytatása, illetve a büntetőjogi szankciók végrehajtása;

c)

biztosított legyen a közbiztonság védelme;

d)

biztosított legyen a nemzetbiztonság védelme; illetve

e)

biztosított legyen mások jogainak és szabadságainak védelme.

Az első albekezdésben említett esetekben a tagállamok indokolatlan késedelem nélkül, írásban tájékoztatják az érintettet a hozzáférés megtagadásáról vagy korlátozásáról, valamint a megtagadás vagy korlátozás indokairól. A tájékoztatás elhagyható abban az esetben, ha az ellentétes lenne az első bekezdés a)–e) pontjában meghatározott bármelyik céllal. A tagállamok tájékoztatják az érintettet arról, hogy panaszt nyújthat be a felügyeleti hatósághoz, illetve bírósági jogorvoslatért folyamodhat.

A tagállam dokumentálja az érintett tájékoztatásának megtagadására vonatkozó döntés alapjául szolgáló ténybeli vagy jogi indokokat. Ezeket az információkat a felügyeleti hatóságok rendelkezésére kell bocsátani.

Ilyen esetekben lehetővé kell tenni az érintett számára is, hogy az illetékes felügyeleti hatóságokon keresztül gyakorolhassa a jogait.

(4)   Hozzáférési, helyesbítési vagy törlési kérelem benyújtását követően a tagállam az érintettet a lehető leghamarabb, de mindenesetre az (EU) 2016/679 rendelet 12. cikkének (3) bekezdésében említett határidőkön belül tájékoztatja az e cikk szerinti jogai gyakorlása nyomán tett intézkedésekről, tekintet nélkül arra, hogy az érintett harmadik országban tartózkodik-e vagy sem.

54. cikk

Jogorvoslat

(1)   Az (EU) 2016/679 rendeletben és az (EU) 2016/680 irányelvben foglalt jogorvoslati lehetőségek sérelme nélkül, bármely személy kérelmet nyújthat be bármely illetékes hatósághoz – valamely bíróságot is beleértve – bármely tagállam nemzeti joga értelmében, hogy a rá vonatkozó figyelmeztető jelzéssel kapcsolatos adatokhoz hozzáférjen, azok helyesbítését, törlését kérje vagy e figyelmeztető jelzéssel kapcsolatban információkat szerezzen, illetve kártérítést kapjon.

(2)   A tagállamok kölcsönösen kötelezettséget vállalnak arra, hogy – az 58. cikk sérelme nélkül – végrehajtják az e cikk (1) bekezdésben említett bíróságok és hatóságok jogerős határozatait.

(3)   A tagállamok évente beszámolnak az Európai Adatvédelmi Testületnek a következőkről:

a)

az adatkezelőhöz benyújtott, hozzáférés iránti kérelmek száma, és azoknak az eseteknek a száma, amikor az adatokhoz hozzáférést biztosítottak;

b)

a felügyeleti hatósághoz benyújtott, hozzáférés iránti kérelmek száma, és azoknak az eseteknek a száma, amikor az adatokhoz hozzáférést biztosítottak;

c)

az adatkezelőhöz benyújtott, a pontatlan adatok helyesbítése és a jogellenesen tárolt adatok törlése iránti kérelmek száma, és azoknak az eseteknek a száma, amikor sor került az adatok helyesbítésére vagy törlésére;

d)

a felügyeleti hatósághoz benyújtott, pontatlan adatok helyesbítése és a jogellenesen tárolt adatok törlése iránti kérelmek száma;

e)

a megindított bírósági eljárások száma;

f)

azon ügyek száma, amelyekben a bíróság a felperes javára döntött;

g)

a figyelmeztető jelzést bevitt tagállam által létrehozott figyelmeztető jelzésekre vonatkozó, más tagállamok bíróságai vagy hatóságai által hozott jogerős határozatok kölcsönös elismerésének eseteivel kapcsolatos észrevételek.

A Bizottság formanyomtatványt állít össze az e bekezdésben említett beszámolás céljára.

(4)   A tagállamok beszámolóit bele kell foglalni az 57. cikk (4) bekezdésében említett együttes jelentésbe.

55. cikk

Az N.SIS felügyelete

(1)   A tagállamok gondoskodnak arról, hogy az egyes tagállamokban kijelölt és az (EU) 2016/679 rendelet VI. fejezetében vagy az (EU) 2016/680 irányelv VI. fejezetében említett hatáskörökkel felruházott, független felügyeleti hatóság ellenőrizze a SIS-ben szereplő személyes adatok területükön történő kezelésének és területükről történő továbbításának a jogszerűségét, valamint a kiegészítő információk területükön történő cseréjét és további kezelését.

(2)   A felügyeleti hatóságoknak biztosítaniuk kell, hogy legalább négyévente lefolytassák az N.SIS-en belül végzett adatkezelési műveletekre irányuló, a nemzetközi auditálási standardok szerinti auditálást. Az auditálást maguknak a felügyeleti hatóságoknak kell lefolytatniuk vagy a felügyeleti hatóságok közvetlenül megrendelhetik azt egy független adatvédelmi auditortól. A felügyeleti hatóságoknak minden esetben ellenőrzést kell gyakorolniuk a független auditor felett, és felelősséget kell vállalniuk érte.

(3)   A tagállamok gondoskodnak arról, hogy felügyeleti hatóságaik rendelkezzenek az e rendelet alapján rájuk ruházott feladatok elvégzéséhez szükséges erőforrásokkal, valamint hogy tanácsadási céllal e hatóságok rendelkezésére álljanak olyan személyek, akik a biometrikus adatokkal kapcsolatban megfelelő ismeretekkel rendelkeznek.

56. cikk

Az eu-LISA felügyelete

(1)   Az európai adatvédelmi biztos felel a személyes adatok eu-LISA általi kezelésének felügyeletéért, valamint annak biztosításáért, hogy azt e rendelettel összhangban végezzék. Az (EU) 2018/1725 rendelet 57. és 58. cikkében említett feladatok és hatáskörök ennek megfelelően alkalmazandók.

(2)   Az európai adatvédelmi biztosnak a nemzetközi auditálási standardoknak megfelelően legalább négyévente el kell végeznie a személyes adatok eu-LISA általi kezelésének auditálását. Az auditálásról készült jelentést meg kell küldeni az Európai Parlamentnek, a Tanácsnak, az eu-LISA-nak, a Bizottságnak és a felügyeleti hatóságoknak. A jelentés elfogadása előtt az eu-LISA számára lehetőséget kell biztosítani, hogy észrevételeket tegyen.

57. cikk

Együttműködés a felügyeleti hatóságok és az európai adatvédelmi biztos között

(1)   A felügyeleti hatóságok és az európai adatvédelmi biztos – saját hatáskörükben eljárva – kötelesek felelősségi köreik keretein belül egymással aktívan együttműködni, és biztosítani a SIS összehangolt felügyeletét.

(2)   A felügyeleti hatóságok és az európai adatvédelmi biztos saját hatáskörükben eljárva kötelesek megosztani egymással a releváns információkat, segíteni egymást az auditok és vizsgálatok lefolytatása során, megvizsgálni az e rendelet és az egyéb alkalmazandó uniós jogi aktusok értelmezésével és alkalmazásával kapcsolatban felmerült nehézségeket, tanulmányozni a független felügyelet gyakorlása és az érintettek jogainak gyakorlása kapcsán felmerült problémákat, összehangolt javaslatokat kidolgozni a problémák közös megoldására, valamint szükség szerint előmozdítani az adatvédelmi jogokkal kapcsolatos ismeretek terjesztését.

(3)   A (2) bekezdésben meghatározott célokból a felügyeleti hatóságoknak és az európai adatvédelmi biztosnak évente legalább kétszer ülésezniük kell az Európai Adatvédelmi Testület keretében. E találkozók költségeit az Európai Adatvédelmi Testületnek kell fedeznie és a találkozókat annak kell megszerveznie. Az első találkozó alkalmával eljárási szabályzatot kell elfogadni. A további munkamódszereket szükség esetén közösen kell kidolgozni.

(4)   Az Európai Adatvédelmi Testületnek évente együttes jelentést kell küldenie az Európai Parlamentnek, a Tanácsnak és a Bizottságnak az összehangolt felügyelettel kapcsolatos tevékenységekről.

X. FEJEZET

FELELŐSSÉG ÉS SZANKCIÓK

58. cikk

Felelősség

(1)   Az (EU) 2016/679 rendelet, az (EU) 2016/680 irányelv és az (EU) 2018/1725 rendelet szerinti kártérítéshez való jog és bármely felelősség sérelme nélkül:

a)

minden olyan személy vagy tagállam, aki, illetve amely az N.SIS használatán keresztül megvalósuló jogellenes személyesadat-kezelési műveletből vagy bármilyen egyéb, e rendelettel összeegyeztethetetlen tagállami intézkedésből adódóan vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért kártérítésre jogosult az említett tagállamtól; és

b)

minden olyan személy vagy tagállam, aki, illetve amely az eu-LISA által végrehajtott, e rendelettel összeegyeztethetetlen intézkedésből adódóan vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért kártérítésre jogosult az eu-LISA-tól.

Az említett tagállam vagy az eu-LISA teljes mértékben vagy részben mentesül az első albekezdésben említett felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért nem felelős.

(2)   Ha egy tagállam az e rendelet szerinti kötelezettségeinek elmulasztásával kárt okoz a SIS-ben, az okozott kárért való felelősséget e tagállam viseli, kivéve, ha és amennyiben az eu-LISA vagy egy másik, a SIS-ben részt vevő tagállam elmulasztotta meghozni a kár bekövetkezését megelőző vagy a kár hatásának minimalizálását célzó, észszerűen elvárható intézkedéseket.

(3)   A tagállammal szembeni, az (1) és a (2) bekezdésben említett kárral kapcsolatos kártérítési igényre az említett tagállam nemzeti joga az irányadó. Az eu-LISA-val szembeni, az (1) és a (2) bekezdésben említett kárral kapcsolatos kártérítési igényre a Szerződésekben előírt feltételek vonatkoznak.

59. cikk

Szankciók

A tagállamok gondoskodnak arról, hogy a SIS-adatokkal való visszaélésekre és az ilyen adatok e rendelettel ellentétes kezelésére, illetve a kiegészítő információk e rendelettel ellentétes cseréjére a nemzeti joggal összhangban büntetőszankciók vonatkozzanak.

Az előírt szankcióknak hatékonyaknak, arányosaknak és visszatartó erejűeknek kell lenniük.

XI. FEJEZET

ZÁRÓ RENDELKEZÉSEK

60. cikk

Nyomon követés és statisztika

(1)   Az eu-LISA biztosítja olyan eljárások kialakítását, amelyekkel nyomon követhető az eredményekkel, a költséghatékonysággal, a biztonsággal és a szolgáltatás minőségével kapcsolatos célkitűzések fényében a SIS működése.

(2)   A műszaki karbantartás, a jelentéstétel, az adatminőségre vonatkozó jelentéstétel és a statisztikák céljából az eu-LISA számára hozzáférést kell biztosítani a SIS központi rendszerben végzett adatkezelési műveletekkel kapcsolatos szükséges információkhoz.

(3)   Az eu-LISA-nak napi, havi és éves statisztikákat kell készítenie, amelyekben tagállamok szerinti bontásban és összesítve is fel kell tüntetnie a figyelmeztető jelzések egyes kategóriáira jutó bejegyzések számát. Az eu-LISA-nak emellett éves jelentéseket is kell készítenie a figyelmeztető jelzések egyes kategóriáira jutó találatok számáról, arról, hogy a SIS-t hány alkalommal kérdezték le, és a SIS-hez hány alkalommal fértek hozzá figyelmeztető jelzések rögzítése, frissítése vagy törlése céljából, minden esetben tagállamok szerinti bontásban és összesítve is megadva az adatokat Az említett statisztikák a 27–31. cikk szerinti információcserékre vonatkozó statisztikákat is magukban foglalják. A statisztikák nem tartalmazhatnak személyes adatokat. Az éves statisztikai jelentést közzé kell tenni.

(4)   A tagállamok, az Europol és az Európai Határ- és Partvédelmi Ügynökség megküldik az eu-LISA-nak és a Bizottságnak a (3), az (5), a (7) és a (8) bekezdésben említett jelentések elkészítéséhez szükséges információkat.

(5)   Az eu-LISA az összes általa készített statisztikai jelentést köteles eljuttatni az Európai Parlamenthez, a Tanácshoz, a tagállamokhoz, a Bizottsághoz, az Europolhoz, az Európai Határ- és Partvédelmi Ügynökséghez és az európai adatvédelmi biztoshoz.

Az uniós jogi aktusok végrehajtásának – többek között az 1053/2013/EU rendelet céljából történő – nyomon követése érdekében a Bizottság számára lehetővé kell tenni, hogy felkérje az eu-LISA-t, hogy rendszeresen vagy eseti alapon nyújtson be további célzott statisztikai jelentéseket a SIS teljesítményéről, a SIS használatáról, valamint a kiegészítő információk cseréjéről.

Az Európai Határ- és Partvédelmi Ügynökség felkérheti az eu-LISA-t, hogy – rendszeresen vagy eseti alapon – nyújtson be további célzott statisztikai jelentéseket az (EU) 2016/1624 rendelet 11. és 13. cikkében említett kockázatelemzések és sebezhetőségi értékelések elvégzése céljából.

(6)   A 15. cikk (4) bekezdésének és az e cikk (3), (4) és (5) bekezdésének alkalmazása céljából az eu-LISA-nak a műszaki telephelyein a 15. cikk (4) bekezdésében és az e cikk (3) bekezdésébenemlített adatokat tartalmazó olyan központi adattárat kell létrehoznia, bevezetnie és üzemeltetnie, amely nem teszi lehetővé egyének azonosítását, de lehetőséget nyújt a Bizottságnak és az e cikk (5) bekezdésében említett ügynökségeknek arra, hogy személyre szabott jelentéseket és statisztikákat kérjenek le. Kérés alapján az eu-LISA-nak a tagállamok, a Bizottság, az Europol és az Európai Határ- és Partvédelmi Ügynökség számára – a feladataik ellátásához szükséges mértékben – a kommunikációs infrastruktúrán keresztül, biztonságos hozzáférést kell biztosítania a központi adattárhoz. Az eu-LISA-nak hozzáférési ellenőrzést és egyedi felhasználói profilokat kell bevezetnie annak biztosításául, hogy a központi adattárhoz kizárólag jelentések és statisztikák elkészítése céljából férjenek hozzá.

(7)   Két évvel az e rendelet 66. cikk (5) bekezdésének első albekezdése szerinti alkalmazásának kezdőnapját követően, majd ezt követően kétévenként az eu-LISA jelentést nyújt be az Európai Parlament és a Tanács részére a SIS központi rendszer és a kommunikációs infrastruktúra gyakorlati működésről – többek között azok biztonságáról –, az AFIS-ról és a kiegészítő információknak a tagállamok közötti két- és többoldalú cseréjéről. Amint a vonatkozó technológia alkalmazása megkezdődik, a jelentésnek tartalmaznia kell az arcképmások személyek azonosítására történő felhasználásának értékelését is.

(8)   Három évvel az e rendeletnek a 66. cikk (5) bekezdésének első albekezdése szerinti alkalmazása kezdőnapját követően, majd ezt követően négyévenként a Bizottság átfogó értékelést végez a SIS központi rendszerről és a kiegészítő információknak a tagállamok közötti két- és többoldalú cseréjéről. Az említett átfogó értékelésnek ki kell terjednie az elért eredményeknek a célkitűzések fényében történő vizsgálatára, valamint az alapul szolgáló megfontolások változatlan helytállóságának, e rendeletnek a SIS központi rendszerre való alkalmazásának és a SIS központi rendszer biztonságának az értékelésére, valamint a jövőbeli működés vonatkozásában felmerülő következtetésekre. Az értékelési jelentésnek tartalmaznia kell az AFIS, valamint a Bizottság által a 19. cikkel összhangban végzett, SIS-re vonatkozó tájékoztató kampányok értékelését is.

Az értékelési jelentésnek statisztikákat kell tartalmaznia továbbá a 24. cikk (1) bekezdésének a) pontjával összhangban bevitt figyelmeztető jelzések számáról, valamint az említett bekezdés b) pontjával összhangban bevitt figyelmeztető jelzések számáról. A 24. cikk (1) bekezdésének a) pontja alapján kiadott figyelmeztető jelzések vonatkozásában részletesen meg kell adni a 24. cikk (2) bekezdésének a), b) vagy c) pontjában említett helyzetek következtében bevitt figyelmeztető jelzések számát. Az értékelési jelentésnek emellett tartalmaznia kell a 24. cikk tagállamok általi alkalmazásának értékelését is.

A Bizottság az értékelési jelentést megküldi az Európai Parlamentnek és a Tanácsnak.

(9)   A Bizottság végrehajtási jogi aktusokat fogad el, amelyekben meghatározza, illetve továbbfejleszti az e cikk (6) bekezdésében említett központi adattár üzemeltetésére vonatkozó részletes szabályokat, valamint az adattárra alkalmazandó adatvédelmi és biztonsági szabályokat. Ezeket a végrehajtási jogi aktusokat a 62. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

61. cikk

A felhatalmazás gyakorlása

(1)   A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás feltételeit ez a cikk határozza meg.

(2)   A Bizottságnak a 33. cikk (4) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására vonatkozó felhatalmazása határozatlan időre szól 2018. december 27-től kezdődő hatállyal.

(3)   Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 33. cikk (4) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(4)   A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban foglalt elveknek megfelelően konzultál az egyes tagállamok által kijelölt szakértőkkel.

(5)   A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

(6)   A 33. cikk (4) bekezdése értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő két hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbodik.

62. cikk

Bizottsági eljárás

(1)   A Bizottságot egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.

(2)   Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

63. cikk

Az 1987/2006/EK rendelet módosítása

Az 1987/2006/EK rendelet a következőképpen módosul:

1.

A 6. cikk helyébe a következő szöveg lép:

„6. cikk

Nemzeti rendszerek

(1)   Az egyes tagállamok felelnek N.SIS II-jük felállításáért, működtetéséért, fenntartásáért és továbbfejlesztésért, valamint annak az NI-SIS-szel való összekapcsolásáért.

(2)   Az egyes tagállamok felelnek a SIS II-adatoknak a végfelhasználók részére való folyamatos rendelkezésre állásának biztosításáért.”

2.

A 11. cikk helyébe a következő szöveg lép:

„11. cikk

Titoktartás – tagállamok

(1)   Minden egyes tagállam – nemzeti jogszabályainak megfelelően – meghatározott szakmai titoktartási vagy ezzel egyenértékű titoktartási szabályokat alkalmaz az összes olyan személyre és szervre, aki vagy amely SIS II-adatokkal és kiegészítő információkkal köteles dolgozni. Ez a kötelezettség azt követően is fennáll, hogy e személyek szolgálati vagy munkavállalásra irányuló jogviszonya megszűnik, vagy e szervek megszüntetik tevékenységüket.

(2)   Amennyiben valamely tagállam bármely SIS II-vel kapcsolatos feladatot külső vállalkozókkal együttműködésben lát el, azok tevékenységeit szorosan figyelemmel kíséri, hogy biztosítsa az e rendelet valamennyi rendelkezésének való megfelelést, különösen biztonsági, titoktartási és adatvédelmi téren.

(3)   Az N.SIS II, illetve a technikai másolatok üzemeltetési igazgatásával nem bízhatók meg magánvállalkozások vagy magánszervezetek.”

3.

A 15. cikk a következőképpen módosul:

a)

A szöveg a következő bekezdéssel egészül ki:

„(3a)   Az igazgató hatóság a CS-SIS-ben tárolt adatok minőségellenőrzésének elvégzésére szolgáló mechanizmust és eljárásokat dolgoz ki és tart fenn. Az igazgató hatóság rendszeres jelentéseket tesz erről a tagállamoknak.

Az igazgató hatóságnak a felmerült problémákra és az érintett tagállamokra kiterjedő rendszeres jelentést kell tennie a Bizottság részére.

A Bizottság az Európai Parlamentnek és a Tanácsnak rendszeres jelentést tesz a felmerült adatminőségi problémákról.”;

b)

A (8) bekezdés helyébe a következő szöveg lép:

„(8)   A Központi SIS II üzemeltetési igazgatása magában foglalja az összes olyan feladatot, amely a Központi SIS II-nek a napi 24 órán keresztül, heti 7 napon át történő működtetéséhez e határozatnak megfelelően szükséges, különösen azokat a rendszer zökkenőmentes üzemeltetéséhez szükséges karbantartási munkákat és műszaki fejlesztéseket. Az említett feladatok közé tartozik továbbá a Központi SIS II és az N.SIS II tesztelési tevékenységeinek koordinálása, irányítása és támogatása annak biztosítása érdekében, hogy a Központi SIS II és az N.SIS II a 9. cikkben meghatározott műszaki megfelelésre vonatkozó követelményekkel összhangban működjön.”

4.

A 17. cikk a következő bekezdésekkel egészül ki:

„(3)   Amennyiben az igazgató hatóság bármely SIS II-vel kapcsolatos feladatot külső vállalkozókkal együttműködésben lát el, azok tevékenységeit szorosan figyelemmel kell kísérnie, hogy biztosítsa az e rendelet valamennyi rendelkezésének való megfelelést, különösen a biztonságra, a titoktartásra és az adatvédelemre vonatkozóan.

(4)   A CS-SIS üzemeltetési igazgatásával nem bízhatók meg sem magánvállalkozások, sem magánszervezetek.”

5.

A 20. cikk (2) bekezdése a következő ponttal egészül ki:

„ka)

a bűncselekmény típusa;”.

6.

A 21. cikk a következő bekezdéssel egészül ki:

„Amennyiben a 24. cikk (2) bekezdésében említett, beutazási és tartózkodási tilalmat elrendelő határozat terrorista bűncselekményhez kapcsolódik, úgy tekintendő, hogy az eset kellően megalapozott, releváns és jelentős ahhoz, hogy indokolja a figyelmeztető jelzés SIS II-be történő bevitelét. Közbiztonsággal vagy nemzetbiztonsággal kapcsolatos okokból a tagállamok kivételes esetben eltekinthetnek a figyelmeztető jelzés bevitelétől, amennyiben valószínűsíthető, hogy az akadályozná valamely hatósági vagy jogi vizsgálat, nyomozás vagy eljárás lefolytatását.”

7.

A 22. cikk helyébe a következő szöveg lép:

„22. cikk

A fényképek és ujjnyomatok bevitelére és az azokon végzett ellenőrzésekre és lekérdezésekre vonatkozó különös szabályok

(1)   A fényképek és ujjnyomatok az adatminőségre vonatkozó minimumelőírások teljesülésének biztosítása érdekében csak különleges minőségi ellenőrzést követően vihetők be. A különleges minőségi ellenőrzés részleteit az 51. cikk (2) bekezdésében említett eljárással összhangban kell megállapítani.

(2)   Ha a SIS II-be bevitt figyelmeztető jelzésben rendelkezésre állnak fényképek és ujjnyomat-adatok, az ilyen fényképeket és ujjnyomat-adatokat fel kell használni azon személyek személyazonosságának megerősítésére, akiknek tartózkodási helyét a SIS II-ben végzett alfanumerikus keresés alapján azonosították be.

(3)   Személyazonosítás céljából minden esetben lekérdezhetők az ujjnyomat-adatok. Személyazonosítás céljából azonban le kell kérdezni az ujjnyomat-adatokat, amennyiben az adott személy személyazonossága más eszközökkel nem állapítható meg. Ehhez a Központi SIS II-nek automatizált ujjnyomat-azonosító rendszerrel (a továbbiakban: AFIS) kell rendelkeznie.

(4)   A 24. és a 26. cikkel összhangban bevitt figyelmeztető jelzésekre vonatkozó, a SIS II-ben szereplő ujjnyomat-adatok lekérdezhetők azon ujjnyomatok teljes vagy nem teljes sorozatainak felhasználásával is, amelyeket nyomozás alatt álló súlyos bűncselekmények vagy terrorista bűncselekmények elkövetésének helyszínén fedeztek fel, amennyiben nagy valószínűséggel megállapítható, hogy az említett ujjnyomatok a bűncselekmény elkövetőjétől származnak, és feltéve, hogy ezzel az összevetéssel egyidejűleg a tagállam nemzeti ujjnyomat-adatbázisaiban való lekérdezésre is sor kerül.”

8.

A 26. cikk helyébe a következő szöveg lép:

„26. cikk

A korlátozó intézkedések hatálya alá tartozó harmadik országbeli állampolgárokra vonatkozó figyelmeztető jelzések bevitelének feltételei

(1)   Amennyiben teljesülnek az adatminőségre vonatkozó követelmények, beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzések vihetők be a SIS II-be azon harmadik országbeli állampolgárokra vonatkozóan, akikkel szemben a Tanács által elfogadott jogi aktusoknak megfelelően olyan korlátozó intézkedést hoztak, amelynek célja a tagállamok területére történő beutazás vagy az azokon történő átutazás megakadályozása, beleértve az Egyesült Nemzetek Szervezetének Biztonsági Tanácsa által elrendelt beutazási tilalmat végrehajtó intézkedéseket is.

(2)   A figyelmeztető jelzéseket az intézkedés elfogadásának napján az Európai Unió Tanácsának soros elnökségét ellátó tagállam illetékes hatóságának kell bevinnie, frissítenie és törölnie. Amennyiben e tagállam nem rendelkezik hozzáféréssel a SIS II-höz, illetve az e rendelettel összhangban bevitt figyelmeztető jelzésekhez, a felsoroltakért a soron következő elnökséget ellátó és a SIS II-höz, illetve az e rendelettel összhangban bevitt figyelmeztető jelzésekhez való hozzáféréssel rendelkező tagállam felel.

A tagállamok bevezetik az ilyen figyelmeztető jelzések beviteléhez, frissítéséhez és törléséhez szükséges eljárásokat.”

9.

A szöveg a következő cikkekkel egészül ki:

„27a. cikk

Az Europol hozzáférése a SIS II-ben szereplő adatokhoz

(1)   Az (EU) 2016/794 európai parlamenti és tanácsi rendelettel (*1) létrehozott Bűnüldözési Együttműködés Európai Uniós Ügynöksége (a továbbiakban: Europol) a megbízatásának teljesítéséhez szükséges esetekben jogosult hozzáférni a SIS II-ben szereplő adatokhoz és lekérdezni azokat. Az Europol emellett kiegészítő információkat cserélhet és továbbiakat kérhet a SIRENE-kézikönyvvel összhangban.

(2)   Ha az Europol lekérdezése során az derül ki, hogy található figyelmeztető jelzés a SIS II-ben, az Europol erről a SIRENE-kézikönyv rendelkezéseivel összhangban és a kommunikációs infrastruktúra felhasználásával történő információcsere útján értesíti a figyelmeztető jelzést kiadó tagállamot. Amíg az Europol képessé nem válik a kiegészítő információk cseréjére szolgáló funkciókat használni, az (EU) 2016/794 rendeletben meghatározott csatornákon keresztül kell tájékoztatnia a figyelmeztető jelzést kiadó tagállamot.

(3)   Az Europol a tagállamoktól kapott kiegészítő információkat az adatbázisaival és operatív elemzési projektjeivel való összevetés céljára kezelheti, amely az (EU) 2016/794 rendelet 18. cikke (2) bekezdésének a), b) és c) pontjában említett összefüggések vagy más releváns kapcsolatok azonosítására, valamint stratégiai, tematikus és operatív elemzésekre irányul. A kiegészítő információk e cikk alkalmazása során történő kezelését az Europolnak minden esetben az említett rendelettel összhangban kell végeznie.

(4)   Az Europol által a SIS II-ben végzett lekérdezéssel, illetve kiegészítő információk kezelése során szerzett információk felhasználásához a figyelmeztető jelzést kiadó tagállam hozzájárulása szükséges. Amennyiben a tagállam engedélyezi ezen információk felhasználását, annak az Europol általi kezelésére az (EU) 2016/794 rendelet az irányadó. Az Europol kizárólag a figyelmeztető jelzést kiadó tagállam hozzájárulásával és az adatvédelemről szóló uniós jognak való maradéktalan megfelelés mellett továbbíthat ilyen információt harmadik országok vagy harmadik szervek részére.

(5)   Az Europol:

a)

a (4) és a (6) bekezdés sérelme nélkül, nem kapcsolhatja össze a SIS II részeit semmilyen, az Europol által vagy az Europolnál működtetett rendszerrel, és a SIS II-ben lévő, számára hozzáférhető adatokat nem továbbíthatja ilyen rendszerbe adatgyűjtés és -kezelés céljára, valamint nem töltheti le, és más módon sem másolhatja le a SIS II részeit;

b)

az (EU) 2016/794 rendelet 31. cikkének (1) bekezdése ellenére legkésőbb a figyelmeztető jelzés törlésétől számított egy év elteltével törli a személyes adatokat tartalmazó kiegészítő információkat. Ettől eltérve, amennyiben az Europol adatbázisaiban vagy operatív elemzési projektjeiben adatok szerepelnek egy olyan üggyel kapcsolatban, amelyhez a szóban forgó kiegészítő információk kapcsolódnak, az Europol a feladatának ellátása érdekében szükség esetén kivételesen továbbra is tárolhatja a kiegészítő információt. Az Europolnak tájékoztatnia kell a figyelmeztető jelzést kiadó tagállamot és a végrehajtó tagállamot a kiegészítő információ további tárolásáról, és annak indokolását is mellékelnie kell;

c)

korlátozza a SIS II-ben szereplő adatokhoz – és a kiegészítő információhoz – való hozzáférést az Europol-személyzet külön engedéllyel rendelkező azon tagjaira, akiknek munkájuk végzéséhez ilyen adatokra szükségük van;

d)

intézkedéseket fogad el és alkalmaz a biztonságnak, a titoktartásnak és az önellenőrzésnek a 10., a 11. és a 13. cikkel összhangban történő biztosítása érdekében;

e)

biztosítja, hogy személyzetének a SIS II-adatok kezelésére jogosult tagjai a 14. cikkel összhangban megfelelő képzésben és tájékoztatásban részesüljenek; valamint

f)

az (EU) 2016/794 rendelet sérelme nélkül lehetővé teszi az európai adatvédelmi biztos számára az Europol azon tevékenységének nyomon követését és ellenőrzését, amelyet a SIS II-ben szereplő adatokhoz való hozzáférésre és azok lekérdezésére vonatkozó jogának gyakorlása, valamint a kiegészítő információk cseréje és kezelése során végez.

(6)   Az Europol SIS II-ben szereplő adatokat csak technikai célokból másolhat, amennyiben a másolásra azért van szükség, hogy az Europol megfelelően felhatalmazott személyzete közvetlen lekérdezést végezhessen. E rendelet az ilyen másolatokra is vonatkozik. A technikai másolatot kizárólag SIS II-adatok tárolására lehet használni ezen adatok lekérdezése során. Az adatokat a lekérdezést követően törölni kell. Az ilyen felhasználás nem minősül a SIS II-adatok jogellenes letöltésének vagy másolásának. Az Europol nem másolhatja át más Europol-rendszerekbe a figyelmeztető jelzés adatait, illetve a tagállamok által továbbított vagy a CS-SIS II-ből származó kiegészítő adatokat.

(7)   Az Europol a 12. cikk rendelkezéseivel összhangban naplót vezet a SIS II-höz való valamennyi hozzáférésről és a SIS II-ben végzett összes lekérdezésről, az adatkezelés jogszerűségének ellenőrzése, önellenőrzés, valamint az adatok biztonságának és integritásának biztosítása céljából. Az ilyen naplók és dokumentáció nem tekinthető a SIS II egy része jogellenes letöltésének vagy másolásának.

(8)   A tagállamok a kiegészítő információk cseréjének keretében értesítik az Europolt a terrorista bűncselekményekre vonatkozó figyelmeztető jelzésekkel kapcsolatos minden találatról. A tagállamok kivételes körülmények között tartózkodhatnak attól, hogy értesítsék az Europolt, amennyiben az értesítés veszélyeztetné a folyamatban lévő nyomozásokat, valamely személy biztonságát vagy ellentétes lenne a figyelmeztető jelzést kiadó tagállam alapvető biztonsági érdekeivel.

(9)   A (8) bekezdés attól a naptól kezdődően alkalmazandó, amikor az Europol az (1) bekezdéssel összhangban kiegészítő információkat kaphat kézhez.

27b. cikk

Az európai határ- és partvédelmi csapatoknak, a visszaküldési feladatokban közreműködő személyzetből álló csapatoknak és a migrációkezelést támogató csapatok tagjainak hozzáférése a SIS II-ben szereplő adatokhoz

(1)   Az (EU) 2016/1624 európai parlamenti és tanácsi rendelet (*2) 40. cikkének (8) bekezdésével összhangban az említett rendelet 2. cikkének 8. és 9. pontjában említett csapatok tagjai a megbízatásuk keretei között – feltéve, hogy e rendelet 27. cikkének (1) bekezdése szerint jogosultak ellenőrzéseket végezni, és részesültek az e rendelet 14. cikke szerinti képzésben – jogosultak hozzáférni a SIS II-ben szereplő-adatokhoz és lekérdezni azokat olyan mértékben, amely a feladataik elvégzéséhez szükséges, és amennyiben azt egy konkrét művelet műveleti terve megkívánja. A SIS II-ben szereplő adatokhoz való hozzáférés nem terjeszthető ki más csapattagokra.

(2)   Az (1) bekezdésben említett csapatok tagjainak egy technikai interfészen keresztül kell gyakorolniuk a SIS II-ben szereplő adatokhoz való hozzáférésre és azok lekérdezésére vonatkozó, az (1) bekezdés szerinti jogukat. Az Európai Határ- és Partvédelmi Ügynökség hozza létre és tartja karban a technikai interfészt, amely lehetővé teszi a Központi SIS II-vel való közvetlen összeköttetést.

(3)   Amennyiben az e cikk (1) bekezdésében említett csapatok valamely tagja általi lekérdezés során az derül ki, hogy a SIS II-ben figyelmeztető jelzés van, erről tájékoztatni kell a figyelmeztető jelzést kiadó tagállamot. Az (EU) 2016/1624 rendelet 40. cikkének megfelelően a csapatok tagjai kizárólag a működési helyük szerinti fogadó tagállam határőreinek, illetve a visszaküldési feladatokban közreműködő személyzetének utasítására és – főszabályként – azok jelenlétében járhatnak el a SIS II-beli figyelmeztető jelzésekre reagálva. A fogadó tagállam felhatalmazhatja a csapatok tagjait arra, hogy a nevében eljárjanak.

(4)   Az Európai Határ- és Partvédelmi Ügynökségnek a 12. cikk rendelkezéseivel összhangban naplót kell vezetnie a SIS II-höz való valamennyi hozzáférésről és a SIS II-ben végzett összes lekérdezésről, az adatkezelés jogszerűségének ellenőrzése, önellenőrzés, valamint az adatok biztonságának és integritásának biztosítása céljából.

(5)   Az Európai Határ- és Partvédelmi Ügynökségnek intézkedéseket kell elfogadnia a biztonságnak, a titoktartásnak és az önellenőrzésnek a 10., a 11. és a 13. cikkel összhangban történő biztosítása érdekében, és alkalmaznia kell ezeket az intézkedéseket, valamint gondoskodnia kell arról, hogy az e cikk (1) bekezdésében említett csapatok tagjai is alkalmazzák azokat.

(6)   E cikk egyetlen rendelkezése sem értelmezhető úgy, hogy érinti az (EU) 2016/1624 rendelet azon rendelkezéseit, amelyek az adatvédelemre vagy az ilyen adatoknak az Európai Határ- és Partvédelmi Ügynökség általi jogosulatlan vagy hibás kezelése miatti felelősségére vonatkoznak.

(7)   A (2) bekezdés sérelme nélkül tilos a SIS II bármely részét adatgyűjtés és -kezelés céljából összekapcsolni bármilyen, az (1) bekezdésben említett csapatok által vagy az Európai Határ- és Partvédelmi Ügynökség által üzemeltetett rendszerrel, valamint tilos ilyen rendszerbe átküldeni azokat a SIS II-ben szereplő adatokat, amelyekhez az említett csapatok hozzáférnek. Tilos a SIS II bármely részét letölteni vagy másolni. A hozzáférések és a lekérdezések naplózása nem minősül a SIS II-adatok jogellenes letöltésének vagy másolásának.

(8)   Az Európai Határ- és Partvédelmi Ügynökségnek lehetővé kell tennie az európai adatvédelmi biztos számára, hogy nyomon kövesse és ellenőrizze a csapatok e cikk szerinti, a SIS II-ben szereplő adatokhoz való hozzáférésre és azok lekérdezésére vonatkozó joguk gyakorlása során végzett tevékenységeit. Ez nem sértheti az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (*3) további rendelkezéseit.

(*1)  Az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 135., 2016.5.24., 53. o.)."

(*2)  Az Európai Parlament és a Tanács (EU) 2016/1624 rendelete (2016. szeptember 14.) az Európai Határ- és Parti Őrségről és az (EU) 2016/399 európai parlamenti és tanácsi rendelet módosításáról, valamint a 863/2007/EK európai parlamenti és tanácsi rendelet, a 2007/2004/EK tanácsi rendelet és a 2005/267/EK tanácsi határozat hatályon kívül helyezéséről (HL L 251., 2016.9.16., 1. o.)."

(*3)  Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).”"

64. cikk

A Schengeni Megállapodás végrehajtásáról szóló egyezmény módosítása

A Schengeni Megállapodás végrehajtásáról szóló egyezmény 25. cikkét el kell hagyni.

65. cikk

Hatályon kívül helyezés

Az 1987/2006/EK rendelet e rendelet alkalmazásának a 66. cikk (5) bekezdése első albekezdésében meghatározott kezdőnapjától hatályát veszti.

A hatályon kívül helyezett rendeletre történő hivatkozásokat ezen rendeletre való hivatkozásnak kell tekinteni és a mellékletben szereplő megfelelési táblázattal összhangban kell értelmezni.

66. cikk

Hatálybalépés, a működés és az alkalmazás kezdőnapja

(1)   Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

(2)   A Bizottság legkésőbb 2021. december 28-ig határozatot fogad el, amelyben meghatározza azt az időpontot, amikor a SIS megkezdi az e rendelet értelmében végzett műveleteit, annak ellenőrzése után, hogy teljesültek a következő feltételek:

a)

elfogadásra kerültek az e rendelet alkalmazásához szükséges végrehajtási jogi aktusok;

b)

a tagállamok értesítették a Bizottságot, hogy megtették a SIS-ben szereplő adatok kezeléséhez és a kiegészítő információk cseréjéhez e rendelet értelmében szükséges technikai és jogi intézkedéseket; és

c)

az eu-LISA értesítette a Bizottságot a CS-SIS-re, valamint a CS-SIS és az N.SIS közötti kommunikációra vonatkozó összes tesztelési tevékenység sikeres lezárulásáról.

(3)   A Bizottság szorosan figyelemmel kíséri a (2) bekezdésben meghatározott feltételek fokozatos teljesülésének folyamatát, és tájékoztatja az Európai Parlamentet és a Tanácsot a (2) bekezdésben említett ellenőrzés eredményéről.

(4)   A Bizottság 2019. december 28-ig, majd ezt követően – mindaddig, amíg a Bizottság el nem fogadta a (2) bekezdésben említett határozatot – minden évben, jelentést nyújt be az Európai Parlamentnek és a Tanácsnak az e rendelet teljeskörű alkalmazására vonatkozó előkészületek aktuális állásáról. Ez a jelentés részletes információkat tartalmaz a felmerült költségekről, valamint minden olyan kockázatról, amely hatással lehet az összköltségre.

(5)   Ezt a rendeletet a (2) bekezdéssel összhangban megállapított időponttól kell alkalmazni.

Az első albekezdéstől eltérve:

a)

a 4. cikk (4) bekezdését, az 5. cikket, a 8. cikk (4) bekezdését, a 9. cikk (1) és (5) bekezdését, a 15. cikk (7) bekezdését, a 19. cikket, a 20. cikk (3) és (4) bekezdését, a 32. cikk (4) bekezdését, a 33. cikk (4) bekezdését, a 47. cikk (4) bekezdését, a 48. cikk (6) bekezdését, a 60. cikk (6) és (9) bekezdését, a 61. és a 62. cikket, a 63. cikk 1–6. és 8. pontját, valamint e cikk (3) és (4) bekezdését e rendelet hatálybalépésének időpontjától kell alkalmazni;

b)

a 63. cikk 9. pontját 2019. december 28-tól kell alkalmazni;

c)

a 63. cikk 7. pontját 2020. december 28-tól kell alkalmazni.

(6)   A (2) bekezdésben említett bizottsági határozatot ki kell hirdetni az Európai Unió Hivatalos Lapjában.

Ez a rendelet a Szerződéseknek megfelelően teljes egészében kötelező és közvetlenül alkalmazandó a tagállamokban.

Kelt Brüsszelben, 2018. november 28-án.

az Európai Parlament részéről

az elnök

A. TAJANI

a Tanács részéről

az elnök

K. EDTSTADLER


(1)  Az Európai Parlament 2018. október 24-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2018. november 19-i határozata.

(2)  HL L 239., 2000.9.22., 19. o.

(3)  A Tanács 2424/2001/EK rendelete (2001. december 6.) a Schengeni Információs Rendszer második generációjának (SIS II) kifejlesztéséről (HL L 328., 2001.12.13., 4. o.).

(4)  A Tanács 2001/886/IB határozata (2001. december 6.) a Schengeni Információs Rendszer második generációjának (SIS II) kifejlesztéséről (HL L 328., 2001.12.13., 1. o.).

(5)  Az Európai Parlament és a Tanács 1987/2006/EK rendelete (2006. december 20.) a Schengeni Információs Rendszer második generációjának (SIS II) létrehozásáról, működtetéséről és használatáról (HL L 381., 2006.12.28., 4. o.).

(6)  A Tanács 2007/533/IB határozata (2007. június 12.) a Schengeni Információs Rendszer második generációjának (SIS II) létrehozásáról, működtetéséről és használatáról (HL L 205., 2007.8.7., 63. o.).

(7)  Az Európai Parlament és a Tanács (EU) 2018/1862 rendelete (2018. november 28.) a rendőrségi együttműködés és a büntetőügyekben folytatott igazságügyi együttműködés terén a Schengeni Információs Rendszer (SIS) létrehozásáról, működéséről és használatáról, a 2007/533/IB tanácsi határozat módosításáról és hatályon kívül helyezéséről, valamint az 1986/2006/EK európai parlamenti és tanácsi rendelet és a 2010/261/EU bizottsági határozat hatályon kívül helyezéséről (lásd e Hivatalos Lap 56. oldalát).

(8)  Az Európai Parlament és a Tanács (EU) 2018/1726 rendelete (2018. november 14.) a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző európai uniós ügynökségről (eu-LISA), az 1987/2006/EK rendelet és a 2007/533/IB tanácsi határozat módosításáról, valamint az 1077/2011/EU rendelet hatályon kívül helyezéséről (HL L 295., 2018.11.21., 99. o.).

(9)  Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27.) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.).

(10)  Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

(11)  Az Európai Parlament és a Tanács 2008/115/EK irányelve (2008. december 16.) a harmadik országok illegálisan tartózkodó állampolgárainak visszatérésével kapcsolatban a tagállamokban használt közös normákról és eljárásokról (HL L 348., 2008.12.24., 98. o.).

(12)  Az Európai Parlament és a Tanács 2004/38/EK irányelve (2004. április 29.) az Unió polgárainak és családtagjaiknak a tagállamok területén történő szabad mozgáshoz és tartózkodáshoz való jogáról, valamint az 1612/68/EGK rendelet módosításáról, továbbá a 64/221/EGK, a 68/360/EGK, a 72/194/EGK, a 73/148/EGK, a 75/34/EGK, a 75/35/EGK, a 90/364/EGK, a 90/365/EGK és a 93/96/EGK irányelv hatályon kívül helyezéséről (HL L 158., 2004.4.30., 77. o.).

(13)  Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).

(14)  Az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 135., 2016.5.24., 53. o.).

(15)  HL L 56., 1968.3.4., 1. o.

(16)  Az Európai Parlament és a Tanács (EU) 2016/1624 rendelete (2016. szeptember 14.) az Európai Határ- és Parti Őrségről és az (EU) 2016/399 európai parlamenti és tanácsi rendelet módosításáról, valamint a 863/2007/EK európai parlamenti és tanácsi rendelet, a 2007/2004/EK tanácsi rendelet és a 2005/267/EK tanácsi határozat hatályon kívül helyezéséről (HL L 251., 2016.9.16., 1. o.).

(17)  Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).

(18)  HL L 123., 2016.5.12., 1. o.

(19)  Az Európai Parlament és a Tanács 515/2014/EU rendelete (2014. április 16.) a Belső Biztonsági Alap részét képező, a külső határok és a vízumügy pénzügyi támogatására szolgáló eszköz létrehozásáról és az 574/2007/EK határozat hatályon kívül helyezéséről (HL L 150., 2014.5.20., 143. o.).

(20)  A Tanács 2000/365/EK határozata (2000. május 29.) Nagy-Britannia és Észak-Írország Egyesült Királyságának a schengeni vívmányok egyes rendelkezéseinek alkalmazásában való részvételére vonatkozó kéréséről (HL L 131., 2000.6.1., 43. o.).

(21)  A Tanács 2002/192/EK határozata (2002. február 28.) Írországnak a schengeni vívmányok egyes rendelkezései alkalmazásában való részvételére vonatkozó kéréséről (HL L 64., 2002.3.7., 20. o.).

(22)  HL L 176., 1999.7.10., 36. o.

(23)  A Tanács 1999/437/EK határozata (1999. május 17.) az Európai Unió Tanácsa, valamint az Izlandi Köztársaság és a Norvég Királyság között, e két államnak a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról kötött megállapodás alkalmazását szolgáló egyes szabályokról (HL L 176., 1999.7.10., 31. o.).

(24)  HL L 53., 2008.2.27., 52. o.

(25)  A Tanács 2008/146/EK határozata (2008. január 28.) az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodásnak az Európai Közösség nevében történő megkötéséről (HL L 53., 2008.2.27., 1. o.).

(26)  HL L 160., 2011.6.18., 21. o.

(27)  A Tanács 2011/350/EU határozata (2011. március 7.) az Európai Unió, az Európai Közösség, a Svájci Államszövetség és a Liechtensteini Hercegség közötti, a Liechtensteini Hercegségnek az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló, különösen a belső határokon történő ellenőrzés megszüntetéséhez és a személyek mozgásához kapcsolódó társulásáról szóló megállapodáshoz való csatlakozásáról szóló jegyzőkönyvnek az Európai Unió nevében történő megkötéséről (HL L 160., 2011.6.18., 19. o.).

(28)  A Tanács 2010/365/EU határozata (2010. június 29.) a schengeni vívmányok Schengeni Információs Rendszerre vonatkozó rendelkezéseinek a Bolgár Köztársaságban és Romániában történő alkalmazásáról (HL L 166., 2010.7.1., 17. o.).

(29)  A Tanács (EU) 2018/934 határozata (2018. június 25.) a schengeni vívmányok Schengeni Információs Rendszerre vonatkozó fennmaradó rendelkezéseinek a Bolgár Köztársaságban és Romániában való hatályba léptetéséről (HL L 165., 2018.7.2., 37. o.).

(30)  A Tanács (EU) 2017/733 határozata (2017. április 25.) a schengeni vívmányok Schengeni Információs Rendszerre vonatkozó rendelkezéseinek a Horvát Köztársaságban történő alkalmazásáról (HL L 108., 2017.4.26., 31. o.).

(31)  Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról ( HL L 8., 2001.1.12., 1. o.).

(32)  Az Európai Parlament és a Tanács (EU) 2017/541 irányelve (2017. március 15.) a terrorizmus elleni küzdelemről, a 2002/475/IB tanácsi kerethatározat felváltásáról, valamint a 2005/671/IB tanácsi határozat módosításáról (HL L 88., 2017.3.31., 6. o.).

(33)  Az Európai Parlament és a Tanács (EU) 2016/399 rendelete (2016. március 9.) a személyek határátlépésére irányadó szabályok uniós kódexéről (Schengeni határellenőrzési kódex) (HL L 77., 2016.3.23., 1. o.).

(34)  A Tanács 1053/2013/EU rendelete (2013. október 7.) a schengeni vívmányok alkalmazását ellenőrző értékelési és monitoringmechanizmus létrehozásáról és a végrehajtó bizottságnak a Schengent Értékelő és Végrehajtását Felügyelő Állandó Bizottság létrehozásáról szóló 1998. szeptember 16-i határozatának hatályon kívül helyezéséről (HL L 295., 2013.11.6., 27. o.).

(35)  Az Európai Parlament és a Tanács 2013/32/EU irányelve (2013. június 26.) a nemzetközi védelem megadására és visszavonására vonatkozó közös eljárásokról (HL L 180., 2013.6.29., 60. o.).

(36)  A Tanács 377/2004/EK rendelete (2004. február 19.) a bevándorlási összekötő tisztviselők hálózatának létrehozásáról (HL L 64., 2004.3.2., 1. o.).

(37)  Az Európai Parlament és a Tanács 810/2009/EK rendelete (2009. július 13.) a Közösségi Vízumkódex létrehozásáról (vízumkódex) (HL L 243., 2009.9.15., 1. o.).


MELLÉKLET

MEGFELELÉSI TÁBLÁZAT

1987/2006/EK rendelet

E rendelet

1. cikk

1. cikk

2. cikk

2. cikk

3. cikk

3. cikk

4. cikk

4. cikk

5. cikk

5. cikk

6. cikk

6. cikk

7. cikk

7. cikk

8. cikk

8. cikk

9. cikk

9. cikk

10. cikk

10. cikk

11. cikk

11. cikk

12. cikk

12. cikk

13. cikk

13. cikk

14. cikk

14. cikk

15. cikk

15. cikk

16. cikk

16. cikk

17. cikk

17. cikk

18. cikk

18. cikk

19. cikk

19. cikk

20. cikk

20.cikk

21. cikk

21. cikk

22. cikk

32. és 33. cikk

23. cikk

22. cikk

23. cikk

24. cikk

24. cikk

25. cikk

26. cikk

26. cikk

25. cikk

27. cikk

28. cikk

29. cikk

30. cikk

31. cikk

27. cikk

34. cikk

27a. cikk

35. cikk

27b. cikk

36. cikk

37. cikk

28. cikk

38. cikk

29. cikk

39. cikk

30. cikk

40. cikk

31. cikk

41. cikk

32. cikk

42. cikk

33. cikk

43. cikk

34. cikk

44. cikk

45. cikk

35. cikk

46. cikk

36. cikk

47. cikk

37. cikk

48. cikk

38. cikk

49. cikk

39. cikk

50. cikk

40. cikk

51. cikk

41. cikk

53. cikk

42. cikk

52. cikk

43. cikk

54. cikk

44. cikk

55. cikk

45. cikk

56. cikk

46. cikk

57. cikk

47. cikk

48. cikk

58. cikk

49. cikk

59. cikk

50. cikk

60. cikk

61. cikk

51. cikk

62. cikk

52. cikk

63. cikk

64. cikk

53. cikk

65. cikk

54. cikk

55. cikk

66. cikk


Top