I. FEJEZET

Általános rendelkezések

1. cikk

Tárgy

(1)

Ez a rendelet az (EU) 2019/818 európai parlamenti és tanácsi rendelettel ( 1 ) együtt létrehozza a határregisztrációs rendszer (EES), a Vízuminformációs Rendszer (VIS), az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS), az Eurodac, a Schengeni Információs Rendszer (SIS) és a harmadik országok állampolgáraira vonatkozó Európai Bűnügyi Nyilvántartási Információs Rendszer (ECRIS-TCN) interoperabilitását biztosító keretet.

(2)

A keret az alábbi interoperabilitási elemeket foglalja magában:

az európai keresőportál (ESP);

a közös biometrikus megfeleltetési szolgáltatás (közös BMS);

a közös személyazonosítóadat-tár (CIR);

a többszörös személyazonosságot észlelő rendszer (MID).

(3)

Ez a rendelet ezen felül rendelkezéseket állapít meg az adatminőségre vonatkozó követelményekre, az egységes üzenetformátumra (UMF) és a jelentések és statisztikák központi adattárára (CRRS) vonatkozóan, valamint az interoperabilitási elemek kialakítása, fejlesztése és működése tekintetében a tagállamok és a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagy méretű IT-rendszereinek üzemeltetési igazgatását végző európai ügynökség (eu-LISA) feladataira vonatkozóan.

(4)

Ez a rendelet módosítja továbbá a tagállamok kijelölt hatóságainak és a Bűnüldözési Együttműködés Európai Uniós Ügynökségének (Europol) az EES-hez, a VIS-hez, az ETIAS-hoz és az Eurodachoz a terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése vagy nyomozása céljából való hozzáférésével kapcsolatos eljárásokat és feltételeket.

(5)

Ez a rendelet meghatározza továbbá a személyek személyazonosságának ellenőrzésére és a személyek azonosítására szolgáló keretrendszert.

2. cikk

Célkitűzések

(1)

Az interoperabilitás biztosítása révén e rendelet célkitűzései a következők:

a külső határokon a határforgalom-ellenőrzések hatékonyságának és eredményességének javítása;

az illegális bevándorlás megelőzéséhez és az ellene folytatott küzdelemhez való hozzájárulás;

hozzájárulás az Unióban a szabadság, a biztonság és a jog érvényesülésén alapuló uniós térség magas fokú biztonságához, beleértve a tagállamok területén a közbiztonság és a közrend fenntartását és a biztonság védelmét is;

a közös vízumpolitika végrehajtásának javítása;

segítségnyújtás a nemzetközi védelem iránti kérelmek vizsgálatához;

hozzájárulás a terrorista bűncselekmények és egyéb súlyos bűncselekmények megelőzéséhez, felderítéséhez és nyomozásához;

a személyazonosságukat igazolni nem tudó ismeretlen személyek vagy természeti katasztrófa, baleset vagy terrortámadás esetén az azonosítatlan emberi maradványok azonosításának elősegítése.

(2)

Az (1) bekezdésben említett célokat az alábbiak révén kell megvalósítani:

a személyek helyes azonosításának biztosítása;

a személyazonossággal való visszaélés elleni küzdelemhez való hozzájárulás;

az adatminőség javítása és az uniós információs rendszerekben tárolt adatokra vonatkozó minőségi követelmények harmonizálása az egyes rendszereket szabályozó jogi eszközök adatkezelési követelményeinek, valamint az adatvédelmi előírások és elvek egyidejű tiszteletben tartása mellett;

az uniós információs rendszerek tagállami technikai és operatív végrehajtásának megkönnyítése és támogatása;

az egyes uniós információs rendszerekre vonatkozó adatbiztonsági és adatvédelmi feltételek megerősítése, egyszerűsítése és egységesebbé tétele, a bizonyos adatkategóriák esetében biztosított különös védelem és biztosítékok sérelme nélkül;

a kijelölt hatóságok EES-hez, VIS-hez, ETIAS-hoz és Eurodachoz való hozzáférésének észszerűsítése, a hozzáférés szükséges és arányos feltételeinek biztosítása mellett;

az EES, a VIS, az ETIAS, az Eurodac, a SIS és az ECRIS-TCN céljainak támogatása.

3. cikk

Hatály

(1)

Ez a rendelet az EES, a VIS, az ETIAS, valamint a SIS vonatkozásában alkalmazandó.

(2)

E rendelet azokra a személyekre alkalmazandó, akiknek személyes adatai az e cikk (1) bekezdésében említett uniós információs rendszerekben kezelhetők, és akiknek az adatait a 767/2008/EK rendelet 1. és 2. cikkében, az (EU) 2017/2226 rendelet 1. cikkében, az (EU) 2018/1240 rendelet 1. és 4. cikkében, az (EU) 2018/1860 rendelet 1. cikkében és az (EU) 2018/1861 rendelet 1. cikkében meghatározott célokból gyűjtik.

4. cikk

Fogalommeghatározások

E rendelet alkalmazásában:

„külső határok”: az (EU) 2016/399 rendelet 2. cikkének 2. pontjában meghatározott külső határok;

„határforgalom-ellenőrzés”: az (EU) 2016/399 rendelet 2. cikkének 11. pontjában meghatározott határforgalom-ellenőrzés;

„határforgalom-ellenőrzést végző hatóság”: az a határőr, akit a nemzeti jognak megfelelően határforgalom-ellenőrzés elvégzésére kijelöltek;

„felügyeleti hatóságok”: az (EU) 2016/679 rendelet 51. cikkének (1) bekezdésében említett felügyeleti hatóság és az (EU) 2016/680 irányelv 41. cikkének (1) bekezdésében említett felügyeleti hatóság;

„ellenőrzés”: az adatcsoportok összehasonlításának folyamata, amelynek célja a közölt személyazonosság érvényességének megállapítása (egy az egyhez megfeleltetés);

„személyazonosítás”: egy személy személyazonosságának több adatcsoport és adatbázis összehasonlításával történő megállapítása (egy a többhöz megfeleltetés);

„alfanumerikus adatok”: betűkből, számokból, speciális karakterekből, szóközökből és központozási jelekből álló adatok;

„személyazonosító adatok”: a 27. cikk (3) bekezdésének a)–e) pontjában említett adatok;

„ujjnyomatadatok”: ujjnyomatok és látens ujjnyomok képmásai, amelyek egyedi jellegüknek és a bennük foglalt referenciapontoknak köszönhetően lehetővé teszik az adott személy személyazonosságával kapcsolatos pontos és kétséget kizáró összehasonlításokat;

10.

„arcképmás”: a személy arcáról készült digitális felvételek;

11.

„biometrikus adatok”: az ujjnyomatadatok vagy az arcképmás, vagy mindkettő;

12.

„biometrikus sablon”: a biometrikus adatok jellemzőinek leképezése útján nyert matematikai ábrázolás, ami a személyazonosítások és az ellenőrzések elvégzéséhez szükséges jellegzetességekre korlátozódik;

13.

„úti okmány”: útlevél vagy azzal egyenértékű egyéb okmány, amely feljogosítja birtokosát a külső határ átlépésére és vízummal látható el;

14.

„útiokmány-adatok”: az úti okmány típusa, száma és a kibocsátó ország, az úti okmány érvényességének lejárati dátuma és az úti okmányt kiállító ország hárombetűs kódja;

15.

„uniós információs rendszerek”: az EES, a VIS, az ETIAS, az Eurodac, a SIS és az ECRIS-TCN;

16.

„Europol-adatok”: az Europol által az (EU) 2016/794 rendelet 18. cikke (2) bekezdésének a), b) és c) pontjában említett célból kezelt személyes adatok;

17.

„Interpol-adatbázisok”: az Interpol ellopott és elvesztett úti okmányokat tartalmazó adatbázisa (SLTD adatbázis) és az Interpol-körözésben megjelölt úti okmányok adatbázisa (TDAWN adatbázis);

18.

„egyezés”: olyan megfelelés megléte, ami a valamely információs rendszerben vagy adatbázisban rögzített vagy rögzítés alatt álló személyes adatok automatizált összehasonlításának eredménye;

19.

„rendőri hatóság”: az (EU) 2016/680 irányelv 3. cikkének 7. pontja szerinti illetékes hatóság;

▼M1

20.

„kijelölt hatóságok”: az (EU) 2017/2226 rendelet 3. cikke (1) bekezdésének 26. pontjában, a 767/2008/EK rendelet 4. cikke 3a. pontjában és az (EU) 2018/1240 rendelet 3. cikke (1) bekezdésének 21. pontjában meghatározott kijelölt tagállami hatóságok;

▼B

21.

„terrorista bűncselekmény”: az a nemzeti jog szerinti bűncselekmény, amely megfelel az (EU) 2017/541 európai parlamenti és tanácsi irányelvben ( 2 ) említett bűncselekmények valamelyikének, vagy azzal egyenértékű;

22.

„súlyos bűncselekmény” az a bűncselekmény, amely megfelel a 2002/584/IB tanácsi kerethatározat ( 3 ) 2. cikkének (2) bekezdésében említett valamely bűncselekménynek, vagy azzal egyenértékű, amennyiben esetében a nemzeti jog alapján kiszabható büntetési tétel felső határa legalább három év szabadságvesztés vagy szabadságelvonással járó intézkedés;

23.

„határregisztrációs rendszer” vagy „EES”: az (EU) 2017/2226 rendelet által létrehozott határregisztrációs rendszer;

24.

„vízuminformációs rendszer” vagy „VIS”: a 767/2008/EK rendelettel létrehozott vízuminformációs rendszer;

25.

„Európai Utasinformációs és Engedélyezési Rendszer” vagy „ETIAS” az (EU) 2018/1240 rendelettel létrehozott Európai Utasinformációs és Engedélyezési Rendszer;

26.

„Eurodac”: a 603/2013/EU európai parlamenti és tanácsi rendelettel ( 4 ) létrehozott Eurodac;

27.

„Schengeni Információs Rendszer” vagy „SIS”: az (EU) 2018/1860, az (EU) 2018/1861 és az (EU) 2018/1862 rendelettel létrehozott Schengeni Információs Rendszer;

28.

„ECRIS-TCN”: az (EU) 2019/816 európai parlamenti és tanácsi rendelettel ( 5 ) létrehozott, a harmadik országbeli állampolgárokkal és a hontalan személyekkel szemben hozott ítéletekre vonatkozó információval rendelkező tagállamok azonosítására szolgáló központosított rendszer.

5. cikk

Megkülönböztetésmentesség és alapvető jogok

A személyes adatok e rendelet alkalmazásában történő kezelése nem eredményezheti a személyek semmilyen fajta, például nemen, fajon, bőrszínen, etnikai vagy társadalmi származáson, genetikai jellemzőkön, nyelven, valláson vagy meggyőződésen, politikai vagy más véleményen, nemzeti kisebbséghez való tartozáson, vagyoni helyzeten, születésen, fogyatékosságon, életkoron vagy szexuális irányultságon alapuló megkülönböztetését. A személyes adatok kezelése során teljes mértékben tiszteletben kell tartani az emberi méltóságot és sérthetetlenséget, valamint az alapvető jogokat, többek között a magánélet tiszteletben tartására és a személyes adatok védelmére vonatkozó jogot. Különös figyelmet kell fordítani a gyermekekre, az idősekre, a fogyatékossággal élő személyekre és a nemzetközi védelemre szoruló személyekre. A gyermek mindenek felett álló érdekeire kiemelt figyelmet kell fordítani.

II. FEJEZET

Európai keresőportál

6. cikk

Európai keresőportál

(1)

Az európai keresőportál (ESP) létrehozásának célja a tagállami hatóságok és az uniós ügynökségek gyors, akadálytalan, hatékony, szisztematikus és ellenőrzött hozzáférésének megkönnyítése az uniós információs rendszerekhez, az Europol-adatokhoz és az Interpol-adatbázisokhoz feladataik ellátása céljából, összhangban hozzáférési jogosultságaikkal és az EES, a VIS, az ETIAS, az Eurodac, a SIS, és az ECRIS-TCN céljaival és célkitűzéseivel.

(2)

Az ESP összetevői:

egy keresőportált is tartalmazó központi infrastruktúra, amely lehetővé teszi az EES, a VIS, az ETIAS, az Eurodac, a SIS, az ECRIS-TCN, valamint az Europol-adatok és az Interpol-adatbázisok egyidejű lekérdezését;

egy biztonságos kommunikációs csatorna az ESP, a tagállamok és az uniós ügynökségek között, amelyek jogosultak az ESP használatára;

egy biztonságos kommunikációs infrastruktúra az ESP és az EES, a VIS, az ETIAS, az Eurodac, a központi SIS, az ECRIS-TCN, az Europol-adatok és az Interpol-adatbázisok között, valamint az ESP és a CIR és a MID központi infrastruktúrái között;

▼M3

egy biztonságos kommunikációs infrastruktúra az ESP és az (EU) 2024/982 európai parlamenti és tanácsi rendelettel ( 6 ) létrehozott router között.

▼B

(3)

Az eu-LISA kifejleszti az ESP-t, és gondoskodik annak műszaki irányításáról.

7. cikk

Az európai keresőportál használata

(1)

Az ESP használatára kizárólag azon tagállami hatóságok és uniós ügynökségek jogosultak, amelyek az uniós információs rendszereket szabályozó jogi eszközökkel összhangban hozzáféréssel rendelkeznek legalább egy uniós információs rendszerhez, e rendelettel összhangban hozzáféréssel rendelkeznek a CIR-hez és a MID-hez, az (EU) 2016/794 rendelettel összhangban hozzáféréssel rendelkeznek az Europol-adatokhoz, vagy az ilyen hozzáférést szabályozó uniós vagy nemzeti joggal összhangban hozzáféréssel rendelkeznek az Interpol-adatbázisokhoz.

Ezek a tagállami hatóságok és uniós ügynökségek csak az említett uniós információs rendszereket szabályozó jogi eszközökben, az (EU) 2016/794 rendeletben és az e rendeletben meghatározott célokból használhatják az ESP-t és az általa rendelkezésre bocsátott adatokat.

(2)

Az (1) bekezdésben említett tagállami hatóságok és uniós ügynökségek az ESP-t személyekre vagy azok úti okmányaira vonatkozó adatoknak az EES, a VIS és az ETIASközponti rendszereiben történő keresésére használják, az említett uniós információs rendszereket szabályozó jogi eszközökben említett és a nemzeti jog szerinti hozzáférési jogosultságaikkal összhangban. Az ESP-t ezen kívül – e rendeletben meghatározott hozzáférési jogosultságaikkal összhangban és a 20., a 21. és a 22. cikk szerinti célokból – a CIR lekérdezésére is használják.

(3)

Az (1) bekezdésben említett tagállami hatóságok az ESP-t személyekre vagy azok úti okmányaira vonatkozó adatoknak az (EU) 2018/1860 és az (EU) 2018/1861 rendeletben említett központi SIS-ben történő keresésére használhatják.

(4)

Ha az uniós jog ekként rendelkezik, az (1) bekezdésben említett uniós ügynökségek az ESP-t személyekre vagy azok úti okmányaira vonatkozó adatoknak a központi SIS-ben történő keresésére használják.

(5)

Az (1) bekezdésben említett tagállami hatóságok és uniós ügynökségek az ESP-t úti okmányokra vonatkozó adatoknak az Interpol-adatbázisokban történő keresésére használhatják, amennyiben az uniós jog és a nemzeti jog ekként rendelkezik, az abban foglalt hozzáférési jogosultságaikkal összhangban.

8. cikk

Az európai keresőportál felhasználói számára készült profilok

(1)

Az ESP használatának lehetővé tétele érdekében az eu-LISA a tagállamokkal együttműködve a (2) bekezdésben említett technikai részletekkel és hozzáférési jogokkal összhangban profilt hoz létre minden egyes ESP-felhasználói kategória és a lekérdezések célja alapján. Minden egyes profil az uniós és a nemzeti joggal összhangban az alábbi információkat foglalja magában:

a lekérdezéshez használandó adatmezők;

azok az uniós információs rendszerek, Europol-adatok és Interpol-adatbázisok, amelyeket le kell, illetve amelyeket le lehet kérdezni, és amelyek a felhasználónak választ kell, hogy adjanak;

az uniós információs rendszerek, az Europol-adatok és az Interpol-adatbázisok azon konkrét adatai, amelyek lekérdezhetők;

az egyes válaszokban rendelkezésre bocsátható adatkategóriák.

(2)

A Bizottság végrehajtási jogi aktusokat fogad el az (1) bekezdésben említett profilok technikai részleteinek meghatározása céljából, az ESP-felhasználóknak az uniós információs rendszereket szabályozó jogi eszközök és a nemzeti jog szerinti hozzáférési jogosultságaival összhangban. Ezeket a végrehajtási jogi aktusokat a 74. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(3)

Az (1) bekezdésben említett profilokat az eu-LISA a tagállamokkal együttműködésben rendszeresen, legalább évente egyszer felülvizsgálja és szükség esetén frissíti.

9. cikk

Lekérdezések

(1)

Az ESP-felhasználó a lekérdezést alfanumerikus vagy biometrikus adatok ESP-be történő bevitele révén kezdeményezi. Ha lekérdezést kezdeményeztek, az ESP a felhasználó által bevitt adatokkal és a felhasználói profilnak megfelelően egyidejűleg végez lekérdezést az EES-ben, az ETIAS-ban, a VIS-ben, a SIS-ben, az Eurodacban, az ECRIS-TCN-ben, a CIR-ben, az Europol-adatokban és az Interpol-adatbázisokban.

(2)

Az ESP útján történő lekérdezés kezdeményezéséhez használt adatkategóriák megfelelnek a különböző uniós információs rendszerek, az Europol-adatok és az Interpol-adatbázisok lekérdezésére felhasználható, személyekre vagy úti okmányokra vonatkozó adatkategóriáknak, a rájuk irányadó jogi eszközöknek megfelelően.

(3)

Az eu-LISA a tagállamokkal együttműködésben az ESP vonatkozásában a 38. cikkben említett UMF-n alapuló interfészvezérlési dokumentációt alkalmaz.

(4)

A lekérdezés ESP-felhasználó általi kezdeményezése esetén az EES, az ETIAS, a VIS, a SIS, az Eurodac, az ECRIS-TCN, a CIR és a MID, valamint az Europol-adatok és az Interpol-adatbázisok a lekérdezésre válaszként rendelkezésre bocsátják az általuk tárolt adatokat.

A 20. cikk sérelme nélkül az ESP által adott válasznak jeleznie kell, hogy az adatok mely uniós információs rendszerben vagy adatbázisban találhatók meg.

Az ESP nem szolgáltat információkat az uniós információs rendszerekben tárolt olyan adatokról, olyan Europol-adatokról és az olyan Interpol-adatbázisokról, amelyekhez a felhasználónak az alkalmazandó uniós és nemzeti jog szerint nincs hozzáférése.

(5)

Az ESP-n keresztül kezdeményezett, Interpol-adatbázisokra irányuló lekérdezéseket úgy kell elvégezni, hogy az információk ne jussanak az Interpol-riasztás rögzítőjének tudomására.

(6)

Az ESP választ ad a felhasználónak, amint az egyik uniós információs rendszerben, az Europol-adatok között vagy az Interpol-adatbázisokban rendelkezésre áll az adat. Ezek a válaszok csak azokat az adatokat tartalmazzák, amelyekhez a felhasználó az uniós és a nemzeti jog alapján hozzáféréssel rendelkezik.

(7)

A Bizottság végrehajtási jogi aktust fogad el az uniós információs rendszerek, az Europol-adatok és az Interpol-adatbázisok ESP általi lekérdezésére vonatkozó technikai eljárásnak és az ESP által adott válaszok formátumának meghatározására. Ezeket a végrehajtási jogi aktusokat a 74. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

10. cikk

Naplóvezetés

(1)

Az (EU) 2017/2226 rendelet 46. cikkének, a 767/2008/EK rendelet 34. cikkének, az (EU) 2018/1240 rendelet 69. cikkének, valamint az (EU) 2018/1861 rendelet 12. és 18. cikkének sérelme nélkül, az eu-LISA az ESP-n végzett valamennyi adatkezelési műveletről naplót vezet. A napló az alábbiakat tartalmazza:

a lekérdezést kezdeményező tagállam vagy uniós ügynökség és a használt ESP profil;

a lekérdezés napja és időpontja;

azon uniós információs rendszerek és Interpol-adatbázisok, amelyekben lekérdezést végeztek.

(2)

Minden tagállam naplót vezet az ESP használatára megfelelő felhatalmazással rendelkező hatóságai által és e hatóságok megfelelő felhatalmazással rendelkező személyi állománya által végzett lekérdezésekről. Minden uniós ügynökség naplót vezet a megfelelő felhatalmazással rendelkező személyi állománya által végzett lekérdezésekről.

(3)

Az (1) és a (2) bekezdésben említett naplókat kizárólag az adatvédelmi ellenőrzés érdekében – ideértve a lekérdezés elfogadhatóságának és az adatkezelés jogszerűségének ellenőrzését –, valamint az adatbiztonság és az adatok sértetlensége biztosításának céljára lehet felhasználni. E naplókat megfelelő intézkedésekkel kell védeni a jogosulatlan hozzáféréstől, és létrehozásuk után egy évvel törölni kell. Ha azonban egy már megkezdett ellenőrzési eljáráshoz szükség van rájuk, akkor törlésükre akkor kell sort keríteni, amikor már nem szükségesek az ellenőrzési eljáráshoz.

11. cikk

Tartalékeljárások arra az esetre, ha az európai keresőportál használata műszakilag lehetetlen

(1)

Ha az ESP-t annak meghibásodása miatt azt műszakilag lehetetlen egy vagy több uniós információs rendszer vagy a CIR lekérdezésére használni, az eu-LISA automatikusan értesíti erről az ESP-felhasználókat.

(2)

Ha az ESP-t valamely tagállam nemzeti infrastruktúrájának meghibásodása miatt műszakilag lehetetlen egy vagy több uniós információs rendszer vagy a CIR lekérdezésére használni, e tagállam automatikusan értesíti erről az eu-LISA-t és a Bizottságot.

(3)

Az e cikk (1) vagy (2) bekezdésében említett esetekben a műszaki hiba orvoslásáig a 7. cikk (2) és (4) bekezdésében foglalt kötelezettség nem alkalmazandó, és a tagállamok az uniós információs rendszerekhez vagy a CIR-hez közvetlenül férnek hozzá, ha az uniós vagy a nemzeti jog ezt előírja.

(4)

Ha az ESP-t valamely uniós ügynökség infrastruktúrájának meghibásodása miatt műszakilag lehetetlen egy vagy több uniós információs rendszer vagy a CIR lekérdezésére használni, az adott ügynökség automatikusan értesíti erről az eu-LISA-t és a Bizottságot.

III. FEJEZET

Közös biometrikus megfeleltetési szolgáltatás

12. cikk

Közös biometrikus megfeleltetési szolgáltatás

(1)

Létrejön a 13. cikkben említett, a CIR-ben és a SIS-ben tárolt biometrikus adatokból kinyert biometrikus sablonokat tároló és több uniós információs rendszer biometrikus adatokkal történő lekérdezését lehetővé tevő közös biometrikus megfeleltetési szolgáltatás (közös BMS) a CIR és a MID támogatása, valamint az EES, a VIS, az Eurodac, a SIS és az ECRIS-TCN célkitűzéseinek elősegítése céljából.

(2)

A közös BMS a következőkből áll:

olyan központi infrastruktúra, amely az EES, a VIS, a SIS, az Eurodac és az ECRIS-TCN központi rendszereinek helyébe lép, amennyiben tárolja a biometrikus sablonokat és lehetővé teszi a biometrikus adatokkal való kereséseket;

egy biztonságos kommunikációs infrastruktúra a közös BMS, a központi SIS és a CIR között.

(3)

Az eu-LISA kifejleszti a közös BMS-t, és gondoskodik annak műszaki irányításáról.

13. cikk

Biometrikus sablonok tárolása a közös biometrikus megfeleltetési szolgáltatásban

(1)

A közös BMS tárolja a biometrikus sablonokat, amelyeket az alábbi biometrikus adatokból nyer:

az (EU) 2017/2226 rendelet 16. cikke (1) bekezdésének d) pontjában, 17. cikke (1) bekezdésének b) pontjában, valamint 18. cikke (2) bekezdésének a), b) és c) pontjában említett adatok;

▼M1

a 767/2008/EK rendelet 9. cikkének 5. és 6. pontjában és a 22a. cikke (1) bekezdésének k) és j) pontjában említett adatok, feltéve, hogy a VIS-ben rögzített arcképmásra vonatkozóan fel van tüntetve, hogy azt a kérelem benyújtásakor helyben készítették;

▼B

az (EU) 2018/1861 rendelet 20. cikke (2) bekezdésének w) és x) pontjában említett adatok, a tenyérnyomatokra vonatkozó adatok kivételével;

az (EU) 2018/1860 rendelet 4. cikke (1) bekezdésének u) és v) pontjában említett adatok, a tenyérnyomatokra vonatkozó adatok kivételével.

A biometrikus sablonokat a közös BMS logikailag különválasztva tárolja azon információs rendszerek szerint, amelyekből az adatok származnak.

(2)

A közös BMS az (1) bekezdésben említett valamennyi adatcsoport vonatkozásában minden biometrikus sablonban hivatkozást tartalmaz azokra az uniós információs rendszerekre, amelyekben a megfelelő biometrikus adatokat tárolják, és ezen uniós információs rendszerek konkrét bejegyzéseire.

(3)

A biometrikus sablonokat csak azt követően lehet bevinni a közös BMS-be, hogy a közös BMS elvégezte a valamelyik uniós információs rendszerhez hozzáadott biometrikus adatok automatizált minőség-ellenőrzését annak biztosítása céljából, hogy az adatminőségi minimumkövetelmények teljesüljenek.

(4)

Az (1) bekezdésben említett adatok tárolásának meg kell felelnie a 37. cikk (2) bekezdésében említett minőségi követelményeknek.

(5)

A Bizottság végrehajtási jogi aktus révén meghatározza a közös BMS teljesítményének nyomon követésére vonatkozó teljesítmény-követelményeket és gyakorlati szabályokat annak biztosítása érdekében, hogy a biometrikus keresések hatékonysága megfeleljen az olyan időtartam szempontjából érzékeny eljárásoknak, mint például a határforgalom-ellenőrzések és a személyazonosítások. Ezeket a végrehajtási jogi aktusokat a 74. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

14. cikk

Biometrikus adatok keresése a közös biometrikus megfeleltetési szolgáltatással

A CIR-ben és a SIS-ben tárolt biometrikus adatok keresése céljából a CIR és a SIS a közös BMS-ben tárolt biometrikus sablonokat használja. Biometrikus adatokkal történő lekérdezés az e rendeletben, illetve a 767/2008/EK, az (EU) 2017/2226, az (EU) 2018/1860, az (EU) 2018/1861, az (EU) 2018/1862 és az (EU) 2019/816 rendeletben előírt célokból végezhető.

15. cikk

Adatmegőrzés a közös biometrikus megfeleltetési szolgáltatás keretében

A 13. cikk (1) és (2) bekezdésében említett adatokat kizárólag addig lehet tárolni a közös BMS rendszerben, amíg a megfelelő biometrikus adatokat a CIR vagy a SIS tárolja. Ezeket az adatokat automatikusan törölni kell a közös BMS-ből.

16. cikk

Naplóvezetés

(1)

Az (EU) 2017/2226 rendelet 46. cikkének, a 767/2008/EK rendelet 34. cikkének, valamint az (EU) 2018/1861 rendelet 12. és 18. cikkének sérelme nélkül, az eu-LISA a közös BMS-en végzett valamennyi adatkezelési műveletről naplót vezet. A napló az alábbiakat tartalmazza:

a lekérdezést kezdeményező tagállam vagy uniós ügynökség;

a biometrikus sablonok létrehozásával és tárolásával kapcsolatos előzmények;

azon uniós információs rendszerek, amelyekben a közös BMS-ben tárolt biometrikus sablonokkal lekérdezést végeztek;

a lekérdezés napja és időpontja;

a lekérdezés kezdeményezéséhez használt biometrikus adatok típusa;

a lekérdezés eredményei, valamint az eredmény elérésének napja és időpontja.

(2)

Minden tagállam naplót vezet a közös BMS használatára megfelelő felhatalmazással rendelkező hatóságai által és e hatóságok megfelelő felhatalmazással rendelkező személyi állománya által végzett lekérdezésekről. Minden uniós ügynökség naplót vezet a megfelelő felhatalmazással rendelkező személyi állománya által végzett lekérdezésekről.

(3)

IV. FEJEZET

Közös személyazonosítóadat-tár

17. cikk

Közös személyazonosítóadat-tár

(1)

Létrejön az EES-ben, a VIS-ben, az ETIAS-ban, az Eurodacban vagy az ECRIS-TCN-ben nyilvántartott valamennyi személy vonatkozásában egyéni aktát létrehozó, a 18. cikk szerinti adatokat tartalmazó közös személyazonosítóadat-tár (CIR), az EES-ben, a VIS-ben, az ETIAS-ban, az Eurodacban és az ECRIS-TCN-ben nyilvántartott személyek 20. cikkel összhangban történő helyes azonosításának megkönnyítése és segítése, a 21. cikkel összhangban a MID működésének támogatása, valamint a kijelölt hatóságok és az Europol EES-hez, VIS-hez, ETIAS-hoz és Eurodachoz való hozzáférésének megkönnyítése és észszerűsítése céljából, amikor ez terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzéséhez, felderítéséhez vagy nyomozásához szükséges a 22. cikkel összhangban.

(2)

A CIR a következőkből áll:

egy központi infrastruktúra, amely a 18. cikkben említett adatok tárolásához szükséges mértékben az EES, a VIS, az ETIAS, az Eurodac és az ECRIS-TCN központi rendszereinek helyébe lép;

a CIR és az uniós és nemzeti jog alapján a CIR használatára jogosult tagállamok és uniós ügynökségek közötti biztonságos kommunikációs csatorna;

egy biztonságos kommunikációs infrastruktúra a CIR és az EES, a VIS, az ETIAS, az Eurodac és az ECRIS-TCN között, valamint az ESP, a közös BMS és a MID központi infrastruktúráival.

(3)

Az eu-LISA kifejleszti a CIR-t, és gondoskodik annak műszaki irányításáról.

(4)

Ha a CIR meghibásodása miatt műszakilag lehetetlen lekérdezést végezni a CIR-ben személyazonosítás céljából a 20. cikk szerint, a többszörös személyazonosság észlelése céljából a 21. cikk szerint vagy terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése vagy nyomozása céljából a 22. cikk szerint, az eu-LISA automatikusan értesíti erről a CIR-felhasználókat.

(5)

Az eu-LISA a tagállamokkal együttműködésben a CIR vonatkozásában a 38. cikkben említett UMF-n alapuló interfészvezérlési dokumentációt alkalmaz.

18. cikk

A közös személyazonosítóadat-tár adatai

(1)

A CIR a következő adatokat logikailag különválasztva tárolja azon információs rendszerek szerint, amelyekből az adatok származnak:

az (EU) 2017/2226 rendelet 16. cikke (1) bekezdésének a)–d) pontjában, 17. cikke (1) bekezdésének a), b) és c) pontjában, valamint 18. cikkének (1) és (2) bekezdésében említett adatok;

▼M1

a 767/2008/EK rendelet 9. cikke 4. pontjának a)–ca) alpontjában, 5. és 6. pontjában, valamint 22a. cikke (1) bekezdésének d)–g), j) és k) pontjában szereplő adatok;

▼B

az (EU) 2018/1240 rendelet 17. cikke (2) bekezdésének a)–e) pontjában említett adatok.

(2)

A CIR az (1) bekezdésben említett minden adatcsoport esetében hivatkozást tartalmaz azon uniós információs rendszerekre, amelyekhez az adatok tartoznak.

(3)

A CIR-hez hozzáférő hatóságok az uniós információs rendszereket szabályozó jogi eszközökben említett és a nemzeti jog, valamint az e rendelet szerinti hozzáférési jogosultságaikkal összhangban járnak el a hozzáférés során a 20., a 21. és a 22. cikkben említett célokból.

(4)

A CIR az (1) bekezdésben említett minden adatcsoport tekintetében hivatkozást tartalmaz az uniós információs rendszerek azon konkrét bejegyzésére, amelyhez az adatok tartoznak.

(5)

Az (1) bekezdésben említett adatok tárolásának meg kell felelnie a 37. cikk (2) bekezdésében foglalt minőségi követelményeknek.

19. cikk

Adatok hozzáadása, módosítása és törlése a közös személyazonosítóadat-tárban

(1)

Adatoknak az EES-ben, a VIS-ben és az ETIAS-ban történő hozzáadása, módosítása vagy törlése esetén a 18. cikkben említett, a CIR egyéni aktájában tárolt adatokat ennek megfelelően automatikusan ki kell egészíteni, módosítani, vagy törölni kell.

(2)

Amennyiben a MID-ben a 32. vagy a 33. cikk szerinti fehér vagy vörös kapcsolatot hoznak létre a CIR-t alkotó két vagy több uniós információs rendszer adatai között, a CIR új egyéni akta létrehozása helyett hozzáadja az új adatokat az összekapcsolt adatok egyéni aktájához.

20. cikk

Hozzáférés a közös személyazonosítóadat-tárhoz személyazonosítás céljából

(1)

A CIR lekérdezését a rendőri hatóság csak az alábbi körülmények között, a (2) és az (5) bekezdésnek megfelelően hajthatja végre:

amennyiben a rendőri hatóság úti okmány vagy az adott személy személyazonosságát hitelt érdemlően igazoló más dokumentum hiányában nem tud azonosítani egy személyt;

amennyiben kétség merül fel a személy által rendelkezésre bocsátott személyazonosító adatokat illetően;

amennyiben kétség merül fel a személy által rendelkezésre bocsátott úti okmány vagy más hitelt érdemlő dokumentum eredetiségét illetően;

amennyiben kétség merül fel az úti okmány vagy más hitelt érdemlő dokumentum birtokosának személyazonosságát illetően; vagy

ha a személy nem tud vagy nem akar együttműködni.

Ilyen lekérdezések 12 év alatti kiskorúak esetében nem végezhetők, kivéve, ha ezt a gyermek mindenek felett álló érdeke megkívánja.

(2)

Amennyiben felmerül az (1) bekezdésben felsorolt körülmények egyike és a rendőri hatóságot az (5) bekezdésben említett nemzeti jogalkotási intézkedések arra felhatalmazták, az kizárólag valamely személy azonosítása céljából jogosult a CIR lekérdezésére az illető személy személyazonosságának ellenőrzése során közvetlenül a helyszínen nyert biometrikus adatokkal, amennyiben az eljárást az adott személy jelenlétében kezdeményezték.

(3)

Amennyiben a lekérdezés azt jelzi, hogy a CIR tárol az adott személyre vonatkozó adatokat, a rendőri hatóság betekintés céljából hozzáféréssel rendelkezik a 18. cikk (1) bekezdésében említett adatokhoz.

Amennyiben a személy biometrikus adatai nem használhatók, vagy ha az ilyen adatokkal történő lekérdezés sikertelen, a lekérdezést a személy személyazonosító adataival és az útiokmány-adatokkal együttesen, vagy az adott személy által szolgáltatott személyazonosító adatokkal kell elvégezni.

(4)

Amennyiben a rendőri hatóságot a (6) bekezdésben említett nemzeti jogalkotási intézkedések felhatalmazzák arra, az adott rendőri hatóság természeti katasztrófa, baleset vagy terrortámadás esetén és kizárólag a személyazonosságukat igazolni nem tudó ismeretlen személyek vagy az azonosítatlan emberi maradványok azonosítása céljából e személyek biometrikus adataival lekérdezheti a CIR-t.

(5)

Azok a tagállamok, amelyek élni kívánnak a (2) bekezdésben biztosított lehetőséggel, nemzeti jogalkotási intézkedéseket fogadnak el. Ennek során a tagállamok figyelembe veszik, hogy el kell kerülni a harmadik országok állampolgáraival szembeni mindennemű megkülönböztetést. E jogalkotási intézkedésekben meg kell határozni, hogy a 2. cikk (1) bekezdésének b) és c) pontjában szereplő célkitűzések körén belül melyek a személyazonosítás pontos céljai. A jogalkotási intézkedésekben ki kell jelölni az illetékes rendőri hatóságokat, és meg kell állapítani az ilyen ellenőrzésekre irányadó eljárásokat, feltételeket és kritériumokat.

(6)

Azok a tagállamok, amelyek élni kívánnak a (4) bekezdésben foglalt lehetőséggel, nemzeti jogalkotási intézkedéseket fogadnak el, amelyben meghatározzák az eljárásokat, a feltételeket és a kritériumokat.

21. cikk

Hozzáférés a közös személyazonosítóadat-tárhoz a többszörös személyazonosság észlelése céljából

(1)

Amennyiben a CIR lekérdezése a 28. cikk (4) bekezdése szerinti sárga kapcsolatot eredményez, a különböző személyazonosságoknak a 29. cikk szerinti manuális ellenőrzéséért felelős hatóság – kizárólag ezen ellenőrzés céljából – hozzáféréssel rendelkezik a sárga kapcsolattal összekapcsolt, CIR-ben tárolt, a 18. cikk (1) és (2) bekezdésében említett adatokhoz.

(2)

Amennyiben a CIR lekérdezése a 32. cikk szerinti vörös kapcsolatot eredményez, a 26. cikk (2) bekezdésében említett hatóságok – kizárólag a személyazonossággal való visszaélés elleni küzdelem céljából – hozzáféréssel rendelkeznek a vörös kapcsolattal összekapcsolt, CIR-ben tárolt, a 18. cikk (1) és (2) bekezdésében említett adatokhoz.

22. cikk

A közös személyazonosítóadat-tár lekérdezése terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése vagy nyomozása céljából

(1)

Konkrét esetekben, amennyiben alapos okkal feltételezhető, hogy az uniós információs rendszerekbe való betekintés hozzájárul a terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzéséhez, felderítéséhez vagy nyomozásához, különösen ha fennáll annak a gyanúja, hogy egy terrorista bűncselekmény vagy egyéb súlyos bűncselekmény elkövetésével gyanúsított személy, az ilyen bűncselekmények elkövetője vagy áldozata olyan személy, akinek adatait az EES-ben, a VIS-ben vagy az ETIAS-ban tárolják, a kijelölt hatóságok és az Europol betekinthetnek a CIR-be azon információ megszerzése érdekében, hogy egy adott személyre vonatkozó adatok szerepelnek-e az EES-ben, a VIS-ben vagy az ETIAS-ban.

(2)

Amennyiben a lekérdezésre válaszként a CIR azt jelzi, hogy az EES-ben, a VIS-ben vagy az ETIAS-ban szerepelnek az adott személyre vonatkozó adatok, a CIR a kijelölt hatóságoknak és az Europolnak a 18. cikk (2) bekezdésében említett hivatkozás formájában ad választ, amely megjelöli, hogy melyik uniós információs rendszer tartalmaz egyező adatokat. A CIR olyan módon ad választ, amely nem veszélyeztetheti az adatbiztonságot.

A választ, amely szerint az adott személyre vonatkozóan szerepelnek adatok az (1) bekezdésben említett valamely uniós információs rendszerben, csak arra a célra lehet felhasználni, hogy hozzáférés iránti kérelmet nyújtsanak be az ilyen hozzáférésre vonatkozó megfelelő jogi eszközökben meghatározott feltételekkel és eljárások révén.

Egyezés vagy többszörös egyezés esetén a kijelölt hatóság vagy az Europol teljes körű hozzáférésre vonatkozó kérelmet nyújt be legalább egy olyan információs rendszerhez, amelyből a lekérdezésre adott válasz egyezést jelez.

Ha kivételesen nem nyújtanak be ilyen teljes körű hozzáférésre irányuló kérelmet, a kijelölt hatóságok a kérelem benyújtásának hiányára vonatkozó indokolást visszakereshető módon rögzítik a nemzeti aktában. Az Europol rögzíti az indokolást a megfelelő aktában.

(3)

A terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése vagy nyomozása céljából az EES-ben, a VIS-ben vagy az ETIAS-ban tárolt adatokhoz való teljes körű hozzáférés továbbra is az ilyen hozzáférést szabályozó megfelelő jogi eszközökben meghatározott feltételek és eljárások hatálya alá tartozik.

23. cikk

Adatmegőrzés a közös személyazonosítóadat-tárban

(1)

A 18. cikk (1), (2) és (4) bekezdésében említett adatokat az (EU) 2017/2226 rendelet, a 767/2008/EK rendelet és az (EU) 2018/1240 rendelet adatmegőrzésre vonatkozó rendelkezéseivel összhangban automatikusan törölni kell a CIR-ből.

(2)

Az egyéni aktát a CIR-ben csak addig kell tárolni, amíg a megfelelő adatokat legalább azon uniós információs rendszerek egyike tárolja, amelyek adatait a CIR tartalmazza. A kapcsolat létrehozása nem befolyásolja az összekapcsolt adatok egyes elemeinek megőrzési időszakát.

24. cikk

Naplóvezetés

(1)

Az (EU) 2017/2226 rendelet 46. cikkének, a 767/2008/EK rendelet 34. cikkének és az (EU) 2018/1240 rendelet 69. cikkének sérelme nélkül, az eu-LISA e cikk (2), (3) és (4) bekezdésével összhangban a CIR-ben végzett valamennyi adatkezelési műveletről naplót vezet.

(2)

Az eu-LISA a CIR-ben végzett, 20. cikk szerinti minden adatkezelési műveletről naplót vezet. A napló az alábbiakat tartalmazza:

a lekérdezést kezdeményező tagállam vagy uniós ügynökség;

a CIR-ben lekérdezést végző felhasználó hozzáférésének célja;

a lekérdezés napja és időpontja;

a lekérdezés kezdeményezéséhez használt adatok típusa;

a lekérdezés eredményei.

(3)

Az eu-LISA a CIR-ben végzett, 21. cikk szerinti minden adatkezelési műveletről naplót vezet. A napló az alábbiakat tartalmazza:

a lekérdezést kezdeményező tagállam vagy uniós ügynökség;

a CIR-ben lekérdezést végző felhasználó hozzáférésének célja;

a lekérdezés napja és időpontja;

amennyiben kapcsolat jön létre, a lekérdezés kezdeményezéséhez használt adatok és a lekérdezés eredményei azon uniós információs rendszer megjelölésével, amelyből az adatokat kapták.

(4)

Az eu-LISA a CIR-ben végzett, 22. cikk szerinti minden adatkezelési műveletről naplót vezet. A napló az alábbiakat tartalmazza:

a lekérdezés napja és időpontja;

a lekérdezés kezdeményezéséhez használt adatok;

a lekérdezés eredményei;

a CIR-ben lekérdezést végző tagállam vagy uniós ügynökség.

Az ilyen hozzáférés nyomán keletkezett naplókat rendszeresen – hat hónapot meg nem haladó időközönként – ellenőrzi az illetékes felügyeleti hatóság az (EU) 2016/680 rendelet 41. cikkével összhangban, vagy az európai adatvédelmi biztos az (EU) 2016/794 rendelet 43. cikkével összhangban annak vizsgálata céljából, hogy az e rendelet 22. cikkének (1) és (2) bekezdésében meghatározott eljárásokat követték-e, és teljesültek-e az ott rögzített feltételek.

(5)

Minden tagállam naplót vezet a CIR használatára a 20., a 21. és a 22. cikk alapján megfelelő felhatalmazással rendelkező hatóságai által és e hatóságok megfelelő felhatalmazással rendelkező személyi állománya által végzett lekérdezésekről. Minden uniós ügynökség naplót vezet a 21. és a 22. cikk alapján megfelelő felhatalmazással rendelkező személyi állománya által végzett lekérdezésekről.

Ezenkívül a CIR-hez való, 22. cikk szerinti valamennyi hozzáféréssel kapcsolatban minden tagállam naplóban rögzíti a következő adatokat:

a nemzeti ügyiratszám;

a hozzáférés célja;

a nemzeti szabályokkal összhangban a lekérdezést végrehajtó tisztviselő és a lekérdezést elrendelő tisztviselő egyedi felhasználói azonosítója.

(6)

Az (EU) 2016/794 rendelettel összhangban, az Europol a CIR-hez történő, e rendelet 22. cikke szerinti minden hozzáférés tekintetében naplóban rögzíti a lekérdezést végrehajtó tisztviselő és a lekérdezést elrendelő tisztviselő egyedi felhasználói azonosítóját.

(7)

A (2)–(6) bekezdésben említett naplókat kizárólag az adatvédelmi ellenőrzés érdekében – ideértve a lekérdezés elfogadhatóságának és az adatkezelés jogszerűségének ellenőrzését –, valamint az adatbiztonságnak és az adatok sértetlensége biztosításának céljára lehet felhasználni. E naplókat megfelelő intézkedésekkel kell védeni a jogosulatlan hozzáféréstől, és létrehozásuk után egy évvel törölni kell. Ha azonban egy már megkezdett ellenőrzési eljáráshoz szükség van rájuk, akkor törlésükre akkor kell sort keríteni, amikor már nem szükségesek az ellenőrzési eljáráshoz.

(8)

Az eu-LISA az egyéni aktákban megőrzi a tárolt adatok előzményeivel kapcsolatos naplókat. Az eu-LISA az adatok törlése után automatikusan törli ezeket a naplókat.

V. FEJEZET

A többszörös személyazonosságot észlelő rendszer

25. cikk

A többszörös személyazonosságot észlelő rendszer

(1)

Létrejön a többszörös személyazonosságot észlelő rendszer (MID), amely létrehozza és tárolja a 34. cikkben említett, személyazonosságot megerősítő dossziékat, tartalmazza az uniós információs rendszerekben – köztük a CIR-ben és a SIS-ben – található adatok közötti kapcsolatokat, és lehetővé teszi a személyazonosság-ellenőrzés megkönnyítése és egyidejűleg a személyazonossággal való visszaélés elleni küzdelem érdekében a többszörös személyazonosságok észlelését; a MID létrehozásának célja a CIR működésének, valamint az EES, a VIS, az ETIAS, az Eurodac, a SIS és az ECRIS-TCN céljainak támogatása.

(2)

A MID a következőkből áll:

a kapcsolatokat és az uniós információs rendszerekre való hivatkozásokat tároló központi infrastruktúra;

egy biztonságos kommunikációs infrastruktúra, amely a MID-et összekapcsolja a SIS-szel, valamint az ESP és a CIR központi infrastruktúráival.

(3)

Az eu-LISA kifejleszti a MID-et, és gondoskodik annak műszaki irányításáról.

26. cikk

Hozzáférés a többszörös személyazonosságot észlelő rendszerhez

(1)

A különböző személyazonosságok 29. cikkben említett manuális ellenőrzése céljából a MID-ben tárolt, a 34. cikkben említett adatokhoz az alábbiaknak kell hozzáférést adni:

az (EU) 2017/2226 rendelet 9. cikkének (2) bekezdésével összhangban kijelölt illetékes hatóságok, amikor az említett rendelet 14. cikkével összhangban az EES-ben létrehozzák vagy frissítik az egyéni aktát;

▼M1

a 767/2008/EK rendelet 6. cikkének (1) bekezdésében említett vízumhatóságok, illetve hosszú távú tartózkodásra jogosító vízumok vagy tartózkodási engedélyek iránti kérelmek tekintetében határozathozatalra illetékes hatóságok, amikor az említett rendelettel összhangban a VIS-ben létrehozzák vagy frissítik a kérelemfájlt;

ba)

a 767/2008/EK rendelet 9d. és 22b. cikkében említett kijelölt VIS-hatóságok, amikor az említett rendelettel összhangban manuálisan ellenőrzik a VIS-ből indított automatikus lekérdezések által az ECRIS-TCN rendszerben generált találatokat;

▼B

az ETIAS központi egysége és az ETIAS nemzeti egységei az (EU) 2018/1240 rendelet 22. és 26. cikkében említett feldolgozás elvégzésekor;

az (EU) 2018/1861 és az (EU) 2018/1861 rendelettel összhangban SIS figyelmeztető jelzést létrehozó vagy frissítő tagállam SIRENE-irodája.

(2)

A CIR-ben vagy a SIS-ben szereplő legalább egy uniós információs rendszerhez hozzáféréssel rendelkező tagállami hatóságok és uniós ügynökségek hozzáférést kapnak a 34. cikk a) és b) pontjában említett valamennyi, a 32. cikk szerinti vörös kapcsolatra vonatkozó adathoz.

(3)

A tagállami hatóságok és az uniós ügynökségek hozzáférést kapnak a 33. cikk szerinti fehér kapcsolatokhoz, amennyiben hozzáféréssel rendelkeznek ahhoz a két uniós információs rendszerhez, amelyek tartalmazzák azokat az adatokat, amelyek között a fehér kapcsolat létrejött.

(4)

A tagállami hatóságok és uniós ügynökségek hozzáférést kapnak a 31. cikk szerinti zöld kapcsolatokhoz, amennyiben hozzáféréssel rendelkeznek ahhoz a két uniós információs rendszerhez, amelyek tartalmazzák azokat az adatokat, amelyek között a zöld kapcsolat létrejött, és amennyiben az említett információs rendszerek lekérdezése egyezést eredményezett az összekapcsolt két adatcsoport között.

27. cikk

A többszörös személyazonosság észlelése

(1)

A többszörös személyazonosság észlelése céljából keresést kell kezdeményezni a CIR-ben és a SIS-ben, ha:

az EES-ben az (EU) 2017/2226 rendelet 14. cikkével összhangban egyéni aktát hoznak létre vagy frissítenek;

a 767/2008/EK rendelet 8. cikkének megfelelően a VIS-ben kérelemfájlt hoznak létre vagy frissítenek;

az ETIAS-ban az (EU) 2018/1240 rendelet 19. cikkének megfelelően kérelemfájlt hoznak létre vagy frissítenek;

az (EU) 2018/1861 rendelet 3. cikkének és az (EU) 2018/1861 rendelet V. fejezetének megfelelően a SIS-ben egy adott személyre vonatkozó figyelmeztető jelzést hoznak létre vagy frissítenek.

(2)

Amennyiben az (1) bekezdésben említett valamely uniós információs rendszerben található adatok biometrikus adatokat tartalmaznak, a CIR és a központi SIS a közös BMS-t használja a többszörös személyazonosság észlelése céljából. A közös BMS összehasonlítja a bármely új biometrikus adatokból nyert biometrikus sablonokat a közös BMS-ben már szereplő biometrikus sablonokkal annak ellenőrzése érdekében, hogy ugyanazon személy adatai már szerepelnek-e a CIR-ben vagy a központi SIS-ben.

(3)

A (2) bekezdésben említett folyamaton túlmenően a CIR és a központi SIS az ESP-t használja a központi SIS-ben, illetve a CIR-ben tárolt adatok keresésére a következő adatok felhasználásával:

vezetéknév (családi név), utónév vagy utónevek (keresztnevek), születési idő, állampolgárság vagy állampolgárságok és nem az (EU) 2017/2226 rendelet 16. cikke (1) bekezdésének a) pontjában, 17. cikke (1) bekezdésében és 18. cikke (1) bekezdésében említettek szerint;

▼M1

vezetéknév (családnév); utónév vagy utónevek (keresztnév vagy keresztnevek); születési idő; születési hely; nem és állampolgárság vagy állampolgárságok a 767/2008/EK rendelet 9. cikke 4. pontjának a) és aa) alpontjában és 22a. cikke (1) bekezdésének d) pontjában említettek szerint;

▼B

vezetéknév (családi név), utónév vagy utónevek (keresztnév vagy keresztnevek), születéskori vezetéknév, álnév vagy álnevek, születési idő, születési hely, nem és jelenlegi állampolgárság az (EU) 2018/1240 rendelet 17. cikkének (2) bekezdésében említettek szerint;

vezetéknevek, utónevek, születési nevek, korábban használt nevek és álnevek, születési hely, születési idő, nem és állampolgárságok az (EU) 2018/1861 rendelet 20. cikkének (2) bekezdésében említettek szerint;

vezetéknevek, utónevek, születési nevek, korábban használt nevek és álnevek, születési hely, születési idő, nem és állampolgárságok az (EU) 2018/1860 rendelet 20. cikkének (4) bekezdésében említettek szerint.

(4)

A (2) és a (3) bekezdésben említett folyamaton túlmenően a CIR és a központi SIS az ESP-t használja a központi SIS-ben, illetve a CIR-ben tárolt adatok keresésére az útiokmány-adatok felhasználásával.

(5)

A többszörös személyazonosság észlelésére irányuló vizsgálat csak valamely uniós információs rendszerben rendelkezésre álló adatoknak más uniós információs rendszerekben rendelkezésre álló adatokkal való összehasonlítása céljából kezdeményezhető.

28. cikk

A többszörös azonosság észlelésére irányuló vizsgálat eredményei

(1)

Amennyiben a 27. cikk (2), (3) és (4) bekezdése szerinti lekérdezések nem eredményeznek egyezést, a 27. cikk (1) bekezdésében szereplő eljárások az azokat szabályozó jogi eszközöknek megfelelően folytatódnak.

(2)

Amennyiben a 27. cikk (2), (3) és (4) bekezdése szerinti lekérdezés egy vagy több egyezést eredményez, a CIR, és ha releváns, a SIS kapcsolatot hoz létre a lekérdezés kezdeményezéséhez használt adatok és a velük egyezést mutató adatok között.

Amennyiben a lekérdezés többszörös egyezést eredményez, az egymással egyezést mutató összes adat között kapcsolat jön létre. Ha az adatokat előzőleg már összekapcsolták, a meglévő kapcsolatot ki kell terjeszteni a lekérdezés kezdeményezéséhez használt adatokra.

(3)

Amennyiben a 27. cikk (2), (3) és (4) bekezdése szerinti lekérdezés egy vagy több egyezést eredményez, és az összekapcsolt fájlokban szereplő személyazonosító adatok azonosak vagy hasonlóak, a 33. cikknek megfelelően fehér kapcsolat jön létre.

(4)

Amennyiben a 27. cikk (2), (3) és (4) bekezdése szerinti lekérdezés egy vagy több egyezést eredményez, és az összekapcsolt fájlokban szereplő személyazonosító adatok nem tekinthetők hasonló adatoknak, a 30. cikknek megfelelően sárga kapcsolat jön létre, és a 29. cikkben említett eljárást kell alkalmazni.

(5)

A Bizottság a 73. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogad el annak megállapítására irányuló eljárások meghatározására vonatkozóan, hogy a személyazonosító adatok mely esetekben tekintendők azonos vagy hasonló adatoknak.

(6)

A kapcsolatokat a 34. cikkben említett, személyazonosságot megerősítő dossziéban kell tárolni.

(7)

A Bizottság az eu-LISA-val együttműködve végrehajtási jogi aktusok útján megállapítja a különböző uniós információs rendszerekből származó adatok közötti kapcsolatok létrehozására vonatkozó technikai szabályokat. Ezeket a végrehajtási jogi aktusokat a 74. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

29. cikk

A különböző személyazonosságok manuális ellenőrzése és a felelős hatóságok

(1)

A (2) bekezdés sérelme nélkül, a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság a következő:

az (EU) 2017/2226 rendelet 9. cikkének (2) bekezdésével összhangban kijelölt illetékes hatóság azon egyezések vonatkozásában, amelyek az EES-ben egyéni aktának az említett rendelet szerinti létrehozásakor vagy frissítésekor következtek be;

▼M1

a 767/2008/EK rendelet 6. cikkének (1) bekezdésében említett vízumhatóságok, illetve hosszú távú tartózkodásra jogosító vízumok vagy tartózkodási engedélyek iránti kérelmek tekintetében határozathozatalra illetékes hatóságok azon találatok vonatkozásában, amelyek a VIS-ben valamely kérelemfájlnak az említett rendelet szerinti létrehozásakor vagy frissítésekor keletkeztek, az e bekezdés ba) pontjában említett esetek kivételével;

ba)

a 767/2008/EK rendelet 9d. és 22b. cikkében említett kijelölt VIS-hatóságok kizárólag azon sárga kapcsolatok vonatkozásában, amelyek a VIS-ben valamely kérelemfájlnak az említett rendelet szerinti létrehozásakor vagy frissítésekor jöttek létre a VIS és az ECRIS-TCN adatai között;

▼B

az ETIAS központi egysége és az ETIAS nemzeti egységei azon egyezések vonatkozásában, amelyek a kérelemfájlnak az (EU) 2018/1240 rendelet szerinti létrehozása vagy frissítése során következtek be;

a tagállam SIRENE-irodája azon egyezések vonatkozásában, amelyek a SIS figyelmeztető jelzésnek az (EU) 2018/1860 és az (EU) 2018/1861 rendelet szerinti létrehozása vagy frissítése során következtek be.

A MID a személyazonosságot megerősítő dossziéban megjelöli a különböző személyazonosságok manuális ellenőrzéséért felelős hatóságot.

(2)

A személyazonosságot megerősítő dossziéban szereplő, különböző személyazonosságok manuális ellenőrzéséért felelős hatóság a figyelmeztető jelzést kibocsátó tagállam SIRENE-irodája, amennyiben kapcsolatot hoznak létre az alábbi adatokkal:

átadási vagy kiadatási letartóztatás céljából körözött személyekre vonatkozó figyelmeztető jelzésben szereplő adatok, az (EU) 2018/1862 rendelet 26. cikkének megfelelően;

eltűnt vagy különleges bánásmódot igénylő személyekre vonatkozó figyelmeztető jelzésben szereplő adatok, az (EU) 2018/1862 rendelet 32. cikkének megfelelően;

bírósági eljárásban való közreműködés céljából keresett személyekre vonatkozó figyelmeztető jelzésben szereplő adatok, az (EU) 2018/1862 rendelet 34. cikkének megfelelően;

rejtett ellenőrzés, kikérdezés vagy célzott ellenőrzés céljából keresett személyekre vonatkozó figyelmeztető jelzésben szereplő adatok, az (EU) 2018/1862 rendelet 36. cikkének megfelelően.

(3)

E cikk (4) bekezdésének sérelme nélkül, a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság hozzáféréssel rendelkezik a releváns, személyazonosságot megerősítő dossziéban szereplő összekapcsolt adatokhoz, valamint a CIR-ben és – adott esetben – a SIS-ben összekapcsolt személyazonosító adatokhoz. A hatóság késedelem nélkül megvizsgálja a különböző személyazonosságokat. A vizsgálat végeztével a 31., a 32. és a 33. cikkel összhangban frissíti a kapcsolatot, és haladéktalanul hozzáadja a személyazonosságot megerősítő dossziéhoz.

(4)

Amennyiben a személyazonosságot megerősítő dossziéban szereplő, különböző manuális személyazonosságok ellenőrzéséért felelős hatóság az EES-ben az (EU) 2017/2226 rendelet 14. cikkével összhangban az egyéni aktát létrehozó vagy frissítő, az említett rendelet 9. cikkének (2) bekezdésével összhangban kijelölt illetékes hatóság, és amennyiben sárga kapcsolat jön létre, ez a hatóság további ellenőrzéseket végez. Ez a hatóság csak e célból hozzáféréssel rendelkezik a releváns, személyazonosságot megerősítő dossziéban szereplő, vonatkozó adatokhoz. A hatóság megvizsgálja a különböző személyazonosságokat, e rendelet 31., 32. és 33. cikkével összhangban frissíti a kapcsolatot, és azt haladéktalanul hozzáadja a személyazonosságot megerősítő dossziéhoz.

A különböző személyazonosságok ezen manuális ellenőrzését az érintett személy jelenlétében kell kezdeményezni, akinek fel kell ajánlani azt a lehetőséget, hogy kifejtse a körülményeket a felelős hatóságnak, amely figyelembe veszi ezeket a magyarázatokat.

Azokban az esetekben, amikor a különböző személyazonosságok manuális ellenőrzésére a határon kerül sor, arra lehetőség szerint a sárga kapcsolatnak a 28. cikk (4) bekezdése szerinti létrehozásától számított 12 órán belül kell sort keríteni.

(5)

Ha egynél több kapcsolat jön létre, a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság mindegyiket külön-külön értékeli.

(6)

Ha az egyezést jelző adatokat már összekapcsolták, a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság figyelembe veszi a meglévő kapcsolatokat, amikor új kapcsolatok létrehozását értékeli.

30. cikk

Sárga kapcsolat

(1)

Ha különböző személyazonosságok manuális ellenőrzésére még nem került sor, a két vagy több uniós információs rendszerben szereplő adatok közötti kapcsolatot a következő esetek bármelyikében sárga kapcsolatként kell besorolni:

az összekapcsolt adatok azonos biometrikus adatokat, de hasonló vagy eltérő személyazonosító adatokat tartalmaznak;

az összekapcsolt adatok eltérő személyazonosító adatokat, de azonos útiokmány-adatokat tartalmaznak, és legalább az uniós információs rendszerek egyike nem tartalmaz az érintett személyre vonatkozó biometrikus adatokat;

az összekapcsolt adatok azonos személyazonosító adatokat, de eltérő biometrikus adatokat tartalmaznak;

az összekapcsolt adatok hasonló vagy eltérő személyazonosító adatokat és azonos útiokmány-adatokat, de eltérő biometrikus adatokat tartalmaznak.

(2)

Amennyiben egy kapcsolatot az (1) bekezdéssel összhangban sárga kapcsolatként soroltak be, a 29. cikkben megállapított eljárást kell alkalmazni.

31. cikk

Zöld kapcsolat

(1)

A két vagy több uniós információs rendszerből származó adatok közötti kapcsolatot zöldnek kell minősíteni, ha:

az összekapcsolt adatok eltérő biometrikus adatokat, de azonos személyazonosító adatokat tartalmaznak, és a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy az összekapcsolt adatok két különböző személyt jelölnek;

az összekapcsolt adatok eltérő biometrikus adatokat, hasonló vagy eltérő személyazonosító adatokat és azonos útiokmány-adatokat tartalmaznak, és a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy az összekapcsolt adatok két különböző személyt jelölnek;

az összekapcsolt adatok eltérő személyazonosító adatokat, de azonos útiokmány-adatokat tartalmaznak, és az uniós információs rendszerek közül legalább az egyik nem tartalmazza az érintett személyre vonatkozó biometrikus adatokat, és a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy az összekapcsolt adatok két különböző személyt jelölnek.

(2)

A CIR vagy a SIS lekérdezésekor, ha az uniós információs rendszerek közül kettő vagy több rendszerben szereplő adatok között zöld kapcsolat áll fenn, a MID jelzi, hogy az összekapcsolt adatok között szereplő személyazonosító adatok nem ugyanarra a személyre vonatkoznak.

(3)

Ha egy tagállami hatóságnak arra utaló bizonyítéka van, hogy a MID-ben hibásan rögzítették a zöld kapcsolatot, vagy az nem naprakész, illetve hogy az adatokat a MID-ben vagy az uniós információs rendszerekben e rendeletet megsértve kezelték, a hatóság ellenőrzi CIR-ben és a SIS-ben tárolt vonatkozó adatokat, és szükség esetén haladéktalanul helyesbíti vagy törli a kapcsolatot a MID-ből. Az említett tagállami hatóság haladéktalanul tájékoztatja a különböző személyazonosságok manuális ellenőrzéséért felelős tagállamot.

32. cikk

Vörös kapcsolat

(1)

A két vagy több uniós információs rendszerben szereplő adatok közötti kapcsolatot a következő esetek bármelyikében vörös kapcsolatként kell besorolni:

az összekapcsolt adatok azonos biometrikus adatokat, de hasonló vagy eltérő személyazonosító adatokat tartalmaznak, és a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy az összekapcsolt adatok – nem indokolt módon – ugyanazt a személyt jelölik;

az összekapcsolt adatok azonos, hasonló vagy eltérő személyazonosító adatokat, azonos útiokmány-adatokat, de eltérő biometrikus adatokat tartalmaznak, és a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy ezek az adatok két különböző személyt jelölnek, akik közül legalább az egyik nem indokolt módon ugyanazt az úti okmányt használja;

az összekapcsolt adatok azonos személyazonosító adatokat, de eltérő biometrikus adatokat tartalmaznak, és az úti okmány-adatok eltérőek vagy nem állnak rendelkezésre, és a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy ezek az adatok nem indokolt módon két különböző személyt jelölnek;

az összekapcsolt adatok eltérő személyazonosító adatokat, de azonos útiokmány-adatokat tartalmaznak, az uniós információs rendszerek közül legalább az egyik nem tartalmaz az érintett személyre vonatkozó biometrikus adatokat, és a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy ezek az adatok nem indokolt módon ugyanazt a személyt jelölik.

(2)

A CIR vagy a SIS lekérdezésekor, és ha az uniós információs rendszerek közül kettő vagy több rendszerben szereplő adatok között vörös kapcsolat áll fenn, a MID megjelöli a 34. cikkben említett adatokat. A vörös kapcsolat nyomon követése az uniós és a nemzeti joggal összhangban történik oly módon, hogy az érintett személyt terhelő jogkövetkezmények kizárólag az adott személyre vonatkozó adatokon alapulhatnak. Kizárólag a vörös kapcsolat meglétéből nem származhat semmilyen, az érintett személyt terhelő jogkövetkezmény.

(3)

Ha az EES-ben, a VIS-ben, az ETIAS-ban, az Eurodacban vagy az ECRIS-TCN-ben szereplő adatok között vörös kapcsolat jön létre, a CIR-ben tárolt egyéni aktát a 19. cikk (2) bekezdésében foglaltak szerint frissíteni kell.

(4)

A SIS-be bevitt figyelmeztető jelzések kezelésére vonatkozó, az (EU) 2018/1860, az (EU) 2018/1861 és az (EU) 2018/1862 rendeletben foglalt rendelkezések sérelme nélkül, valamint a biztonság és a közrend védelme, a bűncselekmények megelőzése, és a nemzeti nyomozások veszélyeztetésének megakadályozása érdekében szükséges korlátozások sérelme nélkül, vörös kapcsolat létrehozása esetén a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság tájékoztatja az érintett személyt arról, hogy több jogellenes személyazonosító adat létezik, és a személlyel közli az e rendelet 34. cikkének c) pontjában említett egységes azonosító számot, az e rendelet 34. cikkének d) pontjában említett, különböző személyazonosságok manuális ellenőrzéséért felelős hatóságra való hivatkozást és az e rendelet 49. cikkével összhangban létrehozott webportál internetes címét.

(5)

A (4) bekezdésben említett információkat szabványos formanyomtatványon keresztül a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság írásban közli. A Bizottság végrehajtási jogi aktusok révén határozza meg az említett formanyomtatvány tartalmát és formáját. Ezeket a végrehajtási jogi aktusokat a 74. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(6)

Vörös kapcsolat létrehozása esetén a MID automatikusan értesítést küld az összekapcsolt adatokért felelős hatóságoknak.

(7)

Ha egy, a CIR-hez vagy a SIS-hez hozzáféréssel rendelkező tagállami hatóságnak vagy uniós ügynökségnek arra utaló bizonyítéka van, hogy a MID-ben hibásan rögzítették a vörös kapcsolatot, vagy hogy az adatokat a MID-ben, a CIR-ben vagy a SIS-ben e rendeletet megsértve kezelték, az említett hatóság vagy ügynökség ellenőrzi a CIR-ben és a SIS-ben tárolt vonatkozó adatokat és:

amennyiben a kapcsolat a 29. cikk (2) bekezdésében említett SIS figyelmeztető jelzések egyikéhez kapcsolódik, haladéktalanul tájékoztatja a SIS figyelmeztető jelzést kibocsátó tagállam illetékes SIRENE-irodáját;

minden más esetben haladéktalanul helyesbíti vagy törli a MID-ből a kapcsolatot.

Amennyiben a SIRENE-irodával az első albekezdés a) pontja alapján felveszik a kapcsolatot, az iroda ellenőrzi a tagállam hatósága vagy az uniós ügynökség által benyújtott bizonyítékot, és adott esetben haladéktalanul helyesbíti vagy törli a kapcsolatot a MID-ből.

A bizonyítékot megszerző tagállami hatóság haladéktalanul tájékoztatja a különböző személyazonosságok manuális ellenőrzéséért felelős tagállami hatóságot a vörös kapcsolat esetleges releváns helyesbítéséről vagy törléséről.

33. cikk

Fehér kapcsolat

(1)

A két vagy több uniós információs rendszerben szereplő adatok közötti kapcsolatot a következő esetek bármelyikében fehér kapcsolatként kell besorolni:

az összekapcsolt adatok azonos biometrikus adatokat és azonos vagy hasonló személyazonosító adatokat tartalmazzák;

az összekapcsolt adatok azonos vagy hasonló személyazonosító adatokat, azonos útiokmány-adatokat tartalmaznak, és legalább az uniós információs rendszerek egyike nem tartalmaz az érintett személyre vonatkozó biometrikus adatokat;

az összekapcsolt adatok azonos biometrikus adatokat, azonos útiokmány-adatokat, és hasonló személyazonosító adatokat tartalmaznak;

az összekapcsolt adatok azonos biometrikus adatokat, de hasonló vagy eltérő személyazonosító adatokat tartalmaznak, és a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy az összekapcsolt adatok– indokolt módon– ugyanazt a személyt jelölik;

(2)

A CIR vagy a SIS lekérdezésekor, ha az uniós információs rendszerek közül két vagy több rendszerben szereplő adatok között fehér kapcsolat áll fenn, a MID jelzi, hogy az összekapcsolt adatok között szereplő személyazonosító adatok ugyanannak a személynek felelnek meg. A lekérdezett uniós információs rendszerek olyan választ adnak, amely a személyre vonatkozó valamennyi összekapcsolt adatot feltünteti, amennyiben azok relevánsak, és így egyezést eredményez a fehér kapcsolat által összekapcsolt adatok között, amennyiben a lekérdezést kezdeményező hatóság az uniós vagy a nemzeti jog alapján hozzáféréssel rendelkezik az összekapcsolt adatokhoz.

(3)

Ha az EES-ben, a VIS-ben, az ETIAS-ban, az Eurodacban vagy az ECRIS-TCN-ben szereplő adatok között fehér kapcsolatot hoznak létre, a CIR-ben tárolt egyéni aktát a 19. cikk (2) bekezdésében foglaltak szerint frissíteni kell.

(4)

A SIS-be bevitt figyelmeztető jelzések kezelésére vonatkozó, az (EU) 2018/1860, az (EU) 2018/1861 és az (EU) 2018/1862 rendeletekben foglalt rendelkezések sérelme nélkül, valamint a biztonság és a közrend védelme, a bűncselekmények megelőzése, és a nemzeti nyomozások veszélyeztetésének megakadályozása érdekében szükséges korlátozások sérelme nélkül, ha a különböző személyazonosságok manuális ellenőrzését követően fehér kapcsolatot hoznak létre, a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság tájékoztatja az érintett személyt arról, hogy több hasonló vagy különböző személyazonosító adat áll fenn, és a személlyel közli az e rendelet 34. cikkének c) pontjában említett egységes azonosító számot, az e rendelet 34. cikkének d) pontjában említett, különböző személyazonosságok manuális ellenőrzéséért felelős hatóságra való hivatkozást és az e rendelet 49. cikkével összhangban létrehozott webportál internetes címét.

(5)

Ha egy tagállami hatóságnak arra utaló bizonyítéka van, hogy a MID-ben hibásan rögzítették a fehér kapcsolatot, vagy hogy a fehér kapcsolat nem naprakész, vagy hogy az adatokat a MID-ben vagy az uniós információs rendszerekben e rendeletet megsértve kezelték, a hatóság ellenőrzi CIR-ben és a SIS-ben tárolt vonatkozó adatokat, és szükség esetén haladéktalanul helyesbíti vagy törli a kapcsolatot a MID-ből. Az említett tagállami hatóság haladéktalanul tájékoztatja a különböző személyazonosságok manuális ellenőrzéséért felelős tagállamot.

(6)

A (4) bekezdésben említett információkat szabványos formanyomtatványon keresztül a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság írásban közli. A Bizottság végrehajtási jogi aktusok révén meghatározza az említett formanyomtatvány tartalmát és formáját. Ezeket a végrehajtási jogi aktusokat a 74. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

34. cikk

A személyazonosságot megerősítő dosszié

A személyazonosságot megerősítő dosszié a következő adatokat tartalmazza:

a 30–33. cikkben szereplő kapcsolatok,

hivatkozás azokra az uniós információs rendszerekre, amelyekben az összekapcsolt adatok szerepelnek;

egységes azonosító szám, amely lehetővé teszi az összekapcsolt adatok lehívását a megfelelő uniós információs rendszerekből;

a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság;

a kapcsolat létrehozásának vagy bármely frissítésének időpontja.

35. cikk

Adatmegőrzés a többszörös személyazonosságot észlelő rendszerben

A személyazonosságot megerősítő dossziékat és az azokban szereplő adatokat – beleértve a kapcsolatokat is – csak addig lehet tárolni a MID-ben, amíg az összekapcsolt adatok szerepelnek két vagy több uniós információs rendszerben. Ezeket az adatokat automatikusan törölni kell a MID-ből.

36. cikk

Naplóvezetés

(1)

Az eu-LISA-nak a MID-ben végzett összes adatkezelési műveletről naplót kell vezetnie. A napló az alábbiakat tartalmazza:

a lekérdezést kezdeményező tagállamot;

a felhasználó hozzáférésének célját;

a lekérdezés napját és időpontját;

a lekérdezés kezdeményezéséhez használt adatok típusát;

az összekapcsolt adatokra való utalást;

a személyazonosságot megerősítő dosszié előzményeit.

(2)

Minden tagállam naplót vezet a MID használatára megfelelő felhatalmazással rendelkező hatóságai által és e hatóságok megfelelő felhatalmazással rendelkező személyi állománya által végzett lekérdezésekről. Minden uniós ügynökség naplót vezet a megfelelő felhatalmazással rendelkező személyi állománya által végzett lekérdezésekről,

(3)

Az (1) és a (2) bekezdésben említett naplókat kizárólag az adatvédelmi ellenőrzés érdekében – ideértve a lekérdezés elfogadhatóságának és az adatkezelés jogszerűségének ellenőrzését –, valamint az adatbiztonság és az adatok sérthetetlensége biztosításának céljára lehet felhasználni. E naplókat megfelelő intézkedésekkel kell védeni a jogosulatlan hozzáféréstől, és létrehozásuk után egy évvel törölni kell. Ha azonban egy már megkezdett ellenőrzési eljáráshoz szükség van rájuk, akkor törlésükre akkor kell sort keríteni, amikor már nem szükségesek az ellenőrzési eljáráshoz.

VI. FEJEZET

Az interoperabilitást támogató intézkedések

37. cikk

Adatminőség

(1)

A tagállamoknak a rendszerbe bevitt adatok minőségével kapcsolatos felelősségének sérelme nélkül az eu-LISA az adatminőség ellenőrzésére irányuló automatizált mechanizmusokat és eljárásokat dolgoz ki az EES-ben, a VIS-ben, az ETIAS-ban, a SIS-ben, a közös BMS-ben és a CIR-ben tárolt adatokra vonatkozóan.

(2)

Az eu-LISA mechanizmusokat hajt végre a közös BMS pontosságának értékelésére, valamint közös adatminőségi mutatókat és minőségi minimumkövetelményeket az EES-ben, a VIS-ben, az ETIAS-ban, a SIS-ben, a közös BMS-ben és a CIR-ben szereplő adatok tárolására vonatkozóan.

Kizárólag a minőségi minimumkövetelményeknek megfelelő adatok vihetők be az EES-be, a VIS-be, az ETIAS-ba, a SIS-be, a közös BMS-be, a CIR-be és a MID-be.

(3)

Az eu-LISA a tagállamok részére rendszeresen jelentést készít az adatminőség ellenőrzésére irányuló automatizált mechanizmusokról és eljárásokról, valamint a közös adatminőségi mutatókról. Az eu-LISA a Bizottság részére is rendszeresen jelentést készít a felmerült problémákról és az érintett tagállamokról. Az eu-LISA ezt a jelentést kérelemre eljuttatja az Európai Parlamentnek és a Tanácsnak is. Az e bekezdés értelmében készült jelentések nem tartalmazhatnak személyes adatokat.

(4)

Az adatminőség ellenőrzésére irányuló automatizált mechanizmusok és eljárások részleteit, valamint az EES-ben, a VIS-ben, az ETIAS-ban, a SIS-ben, a közös BMS-ben és a CIR-ben szereplő adatok tárolására vonatkozó közös adatminőségi mutatók és minőségi minimumkövetelmények részleteit végrehajtási jogi aktusokban kell meghatározni. Ezeket a végrehajtási jogi aktusokat a 74. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(5)

A Bizottság az adatminőség ellenőrzésére irányuló automatizált mechanizmusok és eljárások, valamint a közös adatminőségi követelmények és az adatminőségi minimumkövetelmények megállapítása után egy évvel, majd azt követően évente értékeli az adatminőség tagállamok általi végrehajtását, és szükség esetén ajánlásokat tesz. A tagállamok cselekvési tervet nyújtanak be a Bizottságnak az értékelő jelentésben esetlegesen feltárt hiányosságok – és különösen az uniós információs rendszerekben szereplő téves adatokból származó adatminőségi problémák – orvoslására. A tagállamok rendszeresen jelentést tesznek a Bizottságnak a cselekvési terv tekintetében elért minden előrehaladásról a cselekvési terv maradéktalan végrehajtásáig.

A Bizottság továbbítja az értékelő jelentést az Európai Parlamentnek, a Tanácsnak, az európai adatvédelmi biztosnak, az Európai Adatvédelmi Testületnek és az Európai Unió Alapjogi Ügynökségének, amelyet a 168/2007/EK tanácsi rendelet ( 7 ) hozott létre.

38. cikk

Egységes üzenetformátum

(1)

Létrejön az egységes üzenetformátum (UMF) szabvány. Az UMF a bel- és igazságügy területén működő információs rendszerek, hatóságok vagy szervezetek közötti, határokon átnyúló információcsere bizonyos tartalmi elemeire vonatkozó szabványokat határoz meg.

(2)

Az UMF szabványt kell használni az EES, az ETIAS, az ESP, a CIR, a MID adott esetben a bel- és igazságügy területén működő bármely új információcsere-modellnek és információs rendszernek az eu-LISA vagy más uniós ügynökség által történő kidolgozása során.

(3)

A Bizottság végrehajtási jogi aktust fogad el az e cikk (1) bekezdésében szereplő UMF szabvány meghatározása és kidolgozása céljából. Ezeket a végrehajtási jogi aktusokat a 74. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

39. cikk

A jelentések és statisztikák központi adattára

(1)

Az EES-t, a VIS-t, az ETIAS-t és a SIS-t szabályozó jogi eszközökkel összhangban e rendszerek célkitűzéseinek támogatása, valamint a rendszerek közötti statisztikai adatok és elemzési jelentések szakpolitikai, működési és adatminőségi célokból történő biztosítása érdekében létrejön a jelentések és statisztikák központi adattára (CRRS).

▼M1

(2)

A CRSS-t, amely az (EU) 2017/2226 rendelet 63. cikkében, a 767/2008/EK rendelet 45a. cikkében, az (EU) 2018/1240 rendelet 84. cikkében, az (EU) 2018/1861 rendelet 60. cikkében, valamint az (EU) 2018/1860 rendelet 16. cikkében említett adatokat és statisztikákat uniós információs rendszerek szerint logikailag különválasztva tartalmazza, az eu-LISA hozza létre, vezeti be és üzemelteti technikai helyszínein. A CRRS-hez ellenőrzött és biztonságos módon, egyedi felhasználói profilokkal, kizárólag jelentések és statisztikák készítése céljából lehet hozzáférést biztosítani az (EU) 2017/2226 rendelet 63. cikkében, a 767/2008/EK rendelet 45a. cikkében, az (EU) 2018/1240 rendelet 84. cikkében és az (EU) 2018/1861 rendelet 60. cikkében említett hatóságok számára.

▼B

(3)

Az eu-LISA anonimizálja az adatokat, és az ilyen anonimizált adatokat rögzíti a CRRS-ben. Az adatok anonimizálása automatizált módon történik.

A CRRS-ben szereplő adatok nem tehetik lehetővé az egyének azonosítását.

(4)

A CRRS a következő elemekből áll:

az adatok anonimizálásához szükséges eszközök;

az anonim adatok adattárából álló központi infrastruktúra;

egy biztonságos kommunikációs infrastruktúra a CRRS-nek az EES-szel, a VIS-szel, az ETIAS-szalés a SIS-szel, valamint a közös BMS-szel, a CIR-rel és a MID központi infrastruktúráival való összekapcsolása céljából.

(5)

A Bizottság a 73. cikknek megfelelően felhatalmazáson alapuló jogi aktust fogad el a CRRS működésére irányuló részletes szabályok megállapítására vonatkozóan, beleértve az e cikk (2) és (3) bekezdésében említett személyes adatok kezelésére vonatkozó különleges biztosítékokat, és az adattárra vonatkozó biztonsági szabályokat.

VII. FEJEZET

Adatvédelem

40. cikk

Adatkezelő

(1)

A személyes adatoknak a közös BMS keretében történő kezelése tekintetében a tagállamok azon hatóságai, amelyek az EES, a VIS, illetve a SIS vonatkozásában adatkezelőknek minősülnek, az (EU) 2016/679 rendelet 4. cikkének 7. pontja vagy az (EU) 2016/680 irányelv 3. cikkének 8. pontja szerinti adatkezelőknek tekintendők az e rendelet 13. cikkében említett olyan adatokból nyert biometrikus sablonok tekintetében is, amelyeket ők visznek be az alapul szolgáló rendszerekbe, valamint felelősek a biometrikus sablonok közös BMS keretében történő kezeléséért.

(2)

A személyes adatoknak CIR-ben történő kezelése tekintetében a tagállamok azon hatóságai, amelyek az EES, a VIS és az ETIAS vonatkozásában adatkezelőnek minősülnek, az (EU) 2016/679 rendelet 4. cikkének 7. pontja szerinti adatkezelőknek tekintendők az e rendelet18. cikkében említett olyan adatok tekintetében, amelyeket ők visznek be az alapul szolgáló rendszerekbe, valamint felelősek az említett személyes adatok CIR-ben történő kezeléséért.

(3)

Az adatok MID keretében történő kezelése tekintetében:

a személyes adatok ETIAS központi egysége általi feldolgozása tekintetében az Európai Határ- és Partvédelmi Ügynökség tekintendő az (EU) 2018/1725 rendelet 3. cikkének 8. pontja szerinti adatkezelőnek;

a személyazonosságot megerősítő dossziéhoz adatokat hozzáadó vagy abban adatokat módosító tagállami hatóságok tekintendők az (EU) 2016/679 rendelet 4. cikkének 7. pontja vagy az (EU) 2016/680 irányelv 3. cikkének 8. pontja szerinti adatkezelőknek, és felelősek a személyes adatok MID-ben történő kezeléséért.

(4)

Az adatvédelem – többek között a lekérdezés elfogadhatóságának és az adatkezelés jogszerűségének– ellenőrzése céljából az adatkezelők a 44. cikkben említetteknek megfelelően önellenőrzés céljából hozzáféréssel rendelkeznek a 10., a 16., a 24. és a 36. cikkben említett naplókhoz.

41. cikk

Az adatfeldolgozó

A közös BMS-ben, a CIR-ben és a MID-ben tárolt személyes adatok kezelése tekintetében az eu-LISA minősül az (EU) 2018/1725 rendelet 3. cikke 12. pontjának a) alpontja szerinti adatfeldolgozónak.

42. cikk

Az adatkezelés biztonsága

(1)

Az eu-LISA, az ETIAS központi egysége, az Europol és a tagállami hatóságok biztosítják a személyes adatok e rendelet alapján történő kezelésének biztonságát. Az eu-LISA, az ETIAS központi egysége, az Europol és a tagállami hatóságok együttműködnek a biztonsággal kapcsolatos feladatok ellátása során.

(2)

Az (EU) 2018/1725 rendelet 33. cikkének sérelme nélkül, az eu-LISA megteszi az interoperabilitási elemek és a hozzájuk kapcsolódó kommunikációs infrastruktúra biztonságának garantálásához szükséges intézkedéseket.

(3)

Az eu-LISA különösen elfogadja a szükséges intézkedéseket, többek között egy biztonsági tervet, egy üzletmenet-folytonossági és katasztrófa-elhárítási tervet annak érdekében, hogy:

fizikai adatvédelmet valósítson meg, többek között a kritikus infrastruktúra védelmére irányuló vészhelyzeti tervek kidolgozása által;

megtagadja a jogosulatlan személyek hozzáférését az adatkezelő eszközökhöz és berendezésekhez;

megakadályozza az adathordozók jogosulatlan olvasását, másolását, módosítását vagy eltávolítását;

megakadályozza az adatok jogosulatlan bevitelét és a rögzített személyes adatok jogosulatlan ellenőrzését, módosítását vagy törlését;

megakadályozza az adatok jogosulatlan kezelését, valamint jogosulatlan másolását, módosítását vagy törlését;

megakadályozza az automatizált adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatát;

biztosítsa, hogy az interoperabilitási elemekhez való hozzáférésre jogosult személyek csak a hozzáférési jogosultságuk körébe tartozó adatokhoz férjenek hozzá, mégpedig kizárólag egyéni felhasználói azonosítókkal és titkos hozzáférési módszerekkel;

biztosítsa, hogy ellenőrizhető és megállapítható legyen, hogy az adatátviteli berendezések használatával mely szervekhez lehet személyes adatokat továbbítani;

biztosítsa, hogy ellenőrizhető és megállapítható legyen, hogy ki, mikor, mely adatokat és milyen célból kezelt az interoperabilitási elemekben;

megakadályozza a személyes adatoknak az interoperabilitási elemekbe vagy azokból történő továbbítása vagy adathordozón történő szállítása során a személyes adatok jogosulatlan olvasását, másolását, módosítását vagy törlését, különösen a megfelelő titkosítási technikák révén;

biztosítsa, hogy üzemzavar esetén helyreállítható legyen a telepített rendszerek normál működése;

garantálja a megbízhatóságot azzal, hogy biztosítja, hogy az interoperabilitási elemek működése során fellépő hibákat minden esetben megfelelően bejelentik;

figyelemmel kísérje az e bekezdésben említett biztonsági intézkedések eredményességét, és megtegye a belső ellenőrzéssel kapcsolatban szükséges szervezeti intézkedéseket az e rendeletnek való megfelelés biztosítása érdekében, továbbá az új technológiai fejlesztések fényében értékelje az említett biztonsági intézkedéseket.

(4)

A tagállamok, az Europol és az ETIAS központi egysége a (3) bekezdésben említettekkel egyenértékű intézkedéseket hoznak a személyes adatok azon hatóságok általi kezelése tekintetében, amelyek hozzáférésre jogosultak bármely interoperabilitási elemhez.

43. cikk

Biztonsági incidensek

(1)

Biztonsági incidensnek kell tekinteni bármely olyan eseményt, amely kihatással van vagy lehet az interoperabilitási elemek biztonságára és kárt vagy veszteséget okozhat a bennük tárolt adatokban, különösen akkor, ha az adatokhoz jogosulatlan hozzáférés történhetett, vagy az adatok rendelkezésre állása, sértetlensége, illetve bizalmas jellege kárt szenvedett vagy szenvedhetett.

(2)

A biztonsági incidenseket gyors, hatékony és megfelelő reagálással kell kezelni.

(3)

A személyes adatok megsértésének az (EU) 2016/679 rendelet 33. cikke, az (EU) 2016/680 irányelv 30. cikke vagy mindkettő szerinti bejelentésének és közlésének sérelme nélkül a tagállamok a Bizottságot, az eu-LISA-t, az illetékes felügyeleti hatóságokat és az európai adatvédelmi biztost haladéktalanul tájékoztatják valamennyi biztonsági incidensről.

Az (EU) 2018/1725 rendelet 34. és 35. cikkének és az (EU) 2016/794 rendelet 34. cikkének sérelme nélkül az ETIAS központi egysége és az Europol haladéktalanul tájékoztatja a Bizottságot az eu-LISA-t és az európai adatvédelmi biztost valamennyi biztonsági incidensről.

Az interoperabilitási elemek központi infrastruktúráját érintő biztonsági incidens esetén az eu-LISA haladéktalanul tájékoztatja a Bizottságot és az európai adatvédelmi biztost.

(4)

A tagállamok, az ETIAS központi egysége, valamint az Europol számára haladéktalanul információkat kell szolgáltatni, és az eu-LISA által biztosított incidens-kezelési tervnek megfelelően be kell számolni azokról a biztonsági incidensekről, amelyek hatással vannak vagy hatással lehetnek az interoperabilitási elemek működésére, vagy az adatok rendelkezésre állására, sértetlenségére, illetve bizalmas jellegére.

(5)

Az érintett tagállamok, az ETIAS központi egysége, az Europol és az eu-LISA a biztonsági incidensek bekövetkezte esetén együttműködnek. A Bizottság végrehajtási jogi aktusok útján meghatározza ezen együttműködési eljárás részleteit. Ezeket a végrehajtási jogi aktusokat a 74. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

44. cikk

Önellenőrzés

A tagállamok és a releváns uniós ügynökségek biztosítják, hogy az interoperabilitási elemekhez való hozzáférésre jogosult valamennyi hatóság megtegye az e rendeletnek való megfelelése nyomon követéséhez szükséges intézkedéseket, és szükség esetén együttműködjön a felügyeleti hatósággal.

A 40. cikk szerinti adatkezelők megteszik a szükséges intézkedéseket az adatkezelés e rendelet szerinti megfelelőségének figyelemmel kísérésére, többek a 10., a 16., a 24. és a 36. cikkben említett naplók gyakori ellenőrzése révén, és szükség esetén együttműködnek a felügyeleti hatóságokkal és az európai adatvédelmi biztossal.

45. cikk

Szankciók

A tagállamok biztosítják, hogy az adatokkal való visszaélésre és az adatok e rendeletbe ütköző kezelésére és megosztására a nemzeti joggal összhangban büntetőszankciók vonatkozzanak. Az előírt szankcióknak hatékonyaknak, arányosaknak és visszatartó erejűeknek kell lenniük.

46. cikk

Felelősség

(1)

A kártérítéshez való jog, valamint az adatkezelőnek vagy adatfeldolgozónak az (EU) 2016/679 rendelet, az (EU) 2016/680 irányelv és az (EU) 2018/1725 rendelet értelmében fennálló felelősségének sérelme nélkül:

minden olyan személy vagy tagállam, aki, illetve amely jogellenes személyesadat-kezelési műveletből vagy bármilyen egyéb, e rendelettel összeegyeztethetetlen tagállami intézkedésből adódóan vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adott tagállamtól kártérítésre jogosult;

minden olyan személy vagy tagállam, aki, illetve amely az Europol, az Európai Határ- és Partvédelmi Ügynökség vagy az eu-LISA e rendelettel összeegyeztethetetlen intézkedéséből adódóan vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért kártérítésre jogosult az adott ügynökségtől.

Az érintett tagállam, az Europol, az Európai Határ- és Partvédelmi Ügynökség vagy az eu-LISA teljes mértékben vagy részben mentesül az első albekezdés szerinti felelőssége alól, ha bizonyítja, hogy a kárt előidéző eseményért nem felelős.

(2)

Ha egy tagállam az e rendelet szerinti kötelezettségeinek elmulasztásával kárt okoz az interoperabilitási elemekben, az okozott kárért e tagállamot terheli a felelősség, kivéve és amennyiben az eu-LISA vagy az e rendelet hatálya alá tartozó valamely másik tagállam elmulasztotta meghozni a kár megelőzéséhez vagy hatásának minimalizálásához szükséges észszerű intézkedéseket.

(3)

A tagállammal szembeni, az (1) és a (2) bekezdésben említett kártérítési igényekre az alperes tagállam nemzeti joga az irányadó. Az adatkezelővel vagy az eu-LISA-val szembeni, az (1) és a (2) bekezdésben említett kártérítési igényekre a Szerződésekben előírt feltételek vonatkoznak.

47. cikk

A tájékoztatáshoz való jog

(1)

A közös BMS-ben, a CIR-ben vagy a MID-ben tárolandó személyes adatokat gyűjtő hatóság azon személyek rendelkezésére bocsátja az (EU) 2016/679 rendelet 13. és 14. cikkében, az (EU) 2016/680 irányelv 12. és 13. cikkében és az (EU) 2018/1725 rendelet 15. és 16. cikkében előírt információkat, akiknek az adatait gyűjtik. A hatóság az információkat az ilyen adatok gyűjtésének időpontjában közli.

(2)

Minden információt – világos és közérthető nyelven – hozzáférhetővé kell tenni egy olyan nyelvi változatban, amelyet az érintett személy megért, vagy amelyről észszerűen feltételezhető, hogy megérti. Ez azt is magában foglalja, hogy a kiskorú érintetteknek a tájékoztatást az életkoruknak megfelelő módon kell megadni.

(3)

Azokat a személyeket, akiknek adatait rögzítették az EES-ben, a VIS-ben vagy az ETIAS-ban, az (1) bekezdéssel összhangban tájékoztatni kell a személyes adatok e rendelet alkalmazásában történő kezeléséről, amennyiben:

az EES-ben az (EU) 2017/2226 rendelet 14. cikkének megfelelően egyéni aktát hoznak létre vagy frissítenek;

a VIS-ben a 767/2008/EK rendelet 8. cikkének megfelelően kérelemfájlt hoznak létre vagy frissítenek;

az ETIAS-ban az (EU) 2018/1240 rendelet 19. cikkének megfelelően egyéni kérelemfájlt hoznak létre vagy frissítenek.

48. cikk

A MID-ben tárolt személyes adatokhoz kapcsolódó hozzáférési, helyesbítési és törlési jog, valamint az adatok kezelésének korlátozása

(1)

Az (EU) 2016/679 rendelet 15–18. cikke, az (EU) 2018/1725 rendelet 17–20. cikke, valamint az (EU) 2016/680 irányelv 14., 15. és 16. cikke értelmében fennálló jogai gyakorlása érdekében bármely személynek jogában áll bármely tagállam illetékes hatóságához fordulni, amely kivizsgálja és megválaszolja a kérelmet.

(2)

Az a tagállam, amely a kérelmet megvizsgálja, indokolatlan késedelem nélkül, de legkésőbb a kérelem kézhezvételétől számított 45 napon belül válaszol. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 15 nappal meghosszabbítható. Az a tagállam, amely a kérelmet megvizsgálja, a kérelem kézhezvételétől számított 45 napon belül tájékoztatja az érintettet a határidő meghosszabbításáról, megjelölve a késedelem okait. A tagállamok dönthetnek úgy, hogy a válaszokat a központi hivatalok adják meg.

(3)

Ha a személyes adatok helyesbítése vagy törlése iránti kérelmet a különböző személyazonosságok manuális ellenőrzéséért felelős tagállamtól eltérő tagállamhoz intézik, az a tagállam, amelyhez a kérelmet benyújtották, hét napon belül felveszi a kapcsolatot a különböző személyazonosságok manuális ellenőrzéséért felelős tagállam hatóságaival. A különböző személyazonosságok manuális ellenőrzéséért felelős tagállam indokolatlan késedelem nélkül, de legkésőbb az ilyen megkereséstől számított 30 napon belül ellenőrzi az adatok pontosságát és az adatkezelés jogszerűségét. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 15 nappal meghosszabbítható. A különböző személyazonosságok manuális ellenőrzéséért felelős tagállam tájékozatja a vele kapcsolatba lépett tagállamot az ilyen meghosszabbításról és a késedelem okáról. Az a tagállam, amely kapcsolatba lépett a különböző személyazonosságok manuális ellenőrzéséért felelős tagállam hatóságával, tájékoztatja az érintett személyt a további eljárásról.

(4)

Ha a személyes adatok helyesbítése vagy törlése iránti kérelmet egy olyan tagállamhoz nyújtják be, amelyben az ETIAS központi egysége volt felelős a különböző személyazonosságok manuális ellenőrzéséért, a tagállam, amelyhez a kérelmet benyújtották, hét napon belül felveszi a kapcsolatot az ETIAS központi egységével, és kéri véleményét. Az ETIAS központi egysége indokolatlan késedelem nélkül, de legkésőbb az ilyen megkereséstől számított 30 napon belül véleményt nyilvánít. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 15 nappal meghosszabbítható. Az érintett személyt a további eljárásról az ETIAS központi egységével kapcsolatba lépett tagállam tájékoztatja.

(5)

Amennyiben a vizsgálatot követően megállapítást nyer, hogy a MID-ben tárolt adatok pontatlanok, vagy jogellenesen kerültek rögzítésre, a különböző személyazonosságok manuális ellenőrzéséért felelős tagállam, vagy ha a nincs a különböző személyazonosságok manuális ellenőrzéséért felelős tagállam, vagy ha az ETIAS központi egysége volt a felelős a különböző személyazonosságok manuális ellenőrzéséért, az a tagállam, amelyhez a kérelmet benyújtották, indokolatlan késedelem nélkül helyesbíti vagy törli ezeket az adatokat. Az érintett személyt írásban tájékoztatni kell arról, hogy adatait helyesbítették vagy törölték.

(6)

Amennyiben a MID-ben tárolt adatokat valamely tagállam azok megőrzésének ideje alatt módosítja, az említett tagállam elvégzi a 27. cikkben, és adott esetben a 29. cikkben meghatározott adatkezelést annak megállapítása céljából, hogy a módosított adatokat össze kell-e kapcsolni. Amennyiben az adatkezelés nem jelez egyezést, az említett tagállam törli az adatokat a személyazonosságot megerősítő dossziéból. Amennyiben az automatizált adatfeldolgozás egy vagy több egyezést jelez, az említett tagállam e rendelet vonatkozó rendelkezéseivel összhangban létrehozza vagy frissíti a releváns kapcsolatot.

(7)

Ha a különböző személyazonosságok manuális ellenőrzéséért felelős tagállam, illetve adott esetben az a tagállam, amelyhez a kérelmet benyújtották, nem ért egyet azzal, hogy a MID-ben tárolt adatok pontatlanok vagy jogellenesen kerültek rögzítésre, e tagállam haladéktalanul közigazgatási határozatot hoz, amely írásbeli magyarázatot nyújt az érintett személynek arról, hogy e tagállam miért nem kívánja helyesbíteni vagy törölni a rá vonatkozó adatokat.

(8)

A (7) bekezdésben említett határozat tájékoztatással is kell, hogy szolgáljon az érintett személy részére, ismertetve annak lehetőségét, hogy a személyes adatokhoz való hozzáférés, az adatok helyesbítése, törlése vagy kezelésének korlátozása iránti kérelem tárgyában hozott határozat ellen kifogást nyújthat be, és adott esetben arról, hogy hogyan nyújthat be keresetet vagy panaszt az illetékes hatóságokhoz vagy bíróságokhoz, továbbá ismertetve az esetleges segítségnyújtás lehetőségét, beleértve a felügyeleti hatóságok általi segítségnyújtást is.

(9)

A személyes adatokhoz való hozzáférés, az adatok helyesbítése, törlése vagy kezelésének korlátozása iránti kérelmeknek tartalmazniuk kell az érintett személy személyazonosításához szükséges információkat. Ezek az információk kizárólag az e cikkben említett jogok gyakorlásának lehetővé tételére használhatók fel, és ezt követően haladéktalanul törlésre kerülnek.

(10)

A különböző személyazonosságok manuális ellenőrzéséért felelős tagállamnak vagy adott esetben annak a tagállamnak, amelyhez a kérelmet benyújtották, írásos bejegyzést kell vezetnie arról, hogy kérelmet nyújtottak be a személyes adatokhoz való hozzáférés, az adatok helyesbítése, törlése vagy kezelésének korlátozása iránt, valamint arról, hogy hogyan kezelték a kérelmet, és haladéktalanul a hatóságok rendelkezésére kell bocsátania ezt a bejegyzést.

(11)

Ez a cikk nem érinti az ebben a cikkben meghatározott jogokra vonatkozó, az (EU) 2016/679 rendelet és az (EU) 2016/680 irányelv szerinti korlátozásokat és megszorító feltételeket.

49. cikk

Webportál

(1)

A személyes adatokhoz való hozzáféréshez, az adatok helyesbítéséhez, törléséhez vagy kezelésének korlátozásához való jog gyakorlásának megkönnyítése céljából webportál jön létre.

(2)

A webportál tájékoztatást nyújt a 47. és a 48. cikkben említett jogokról és eljárásokról, valamint tartalmaz egy felhasználói felületet, amely lehetővé teszi azon személyek számára, akiknek adatait a MID-ben kezelik, és akiket a 32. cikk (4) bekezdésének megfelelően tájékoztattak a vörös kapcsolat meglétéről, hogy megkapják a különböző személyazonosságok manuális ellenőrzéséért felelős tagállam illetékes hatóságának kapcsolattartási adatait.

(3)

A különböző személyazonosságok manuális ellenőrzéséért felelős tagállam illetékes hatósága kapcsolattartási adatainak megszerzése érdekében annak a személynek, akinek adatait a MID-ben kezelik, be kell vinnie a rendszerbe a 34. cikk d) pontjában említett különböző személyazonosságok manuális ellenőrzéséért felelős hatóságra vonatkozó hivatkozást. A webportál felhasználja ezt a hivatkozást a különböző személyazonosságok manuális ellenőrzéséért felelős tagállam illetékes hatósága kapcsolattartási adatainak lekérésére. A webportál tartalmaz egy elektronikus levélmintát is, amely megkönnyíti a portál-felhasználó és a különböző személyazonosságok manuális ellenőrzéséért felelős tagállam illetékes hatósága közötti kommunikációt. Az ilyen elektronikus levél tartalmazza a 34. cikk c) pontjában említett egységes azonosító számot annak érdekében, hogy a különböző személyazonosságok manuális ellenőrzéséért felelős tagállam illetékes hatósága azonosítani tudja az érintett adatokat.

(4)

A tagállamok tájékoztatják az eu-LISA-t minden olyan hatóság kapcsolattartási adatairól, amely hatáskörrel rendelkezik a 47. és a 48. cikkben említett bármely kérelem vizsgálatára és megválaszolására, és rendszeresen áttekinti, hogy ezek az adatok naprakészek-e.

(5)

Az eu-LISA kifejleszti a webportált, és gondoskodik annak műszaki irányításáról.

(6)

A Bizottság a 73. cikkel összhangban felhatalmazáson alapuló jogi aktust fogad el, amelyben részletes szabályokat határoz meg a webportál működtetésére vonatkozóan, beleértve a felhasználói felületet, azon nyelveket, amelyeken a webportált elérhetővé kell tenni, valamint az elektronikus levélmintát.

50. cikk

Személyes adatok közlése harmadik országokkal, nemzetközi szervezetekkel és magánfelekkel

Az (EU) 2018/1240 rendelet 65. cikkének, az (EU) 2016/679 rendelet 25. és 26. cikkének, az (EU) 2017/2226 rendelet 41. cikkének, a 767/2008/EK rendelet 31. cikkének, valamint az Interpol-adatbázisok ESP-n keresztüli, e rendelet 9. cikkének (5) bekezdésével összhangban történő, olyan lekérdezésének sérelme nélkül, amely megfelel az (EU) 2018/1725 rendelet V. fejezetében és az (EU) 2016/679 rendelet V. fejezetében foglalt rendelkezéseknek, az interoperabilitási elemekben tárolt, kezelt vagy azokon keresztül elért személyes adatok nem továbbíthatók és nem tehetők elérhetővé harmadik országok, nemzetközi szervezetek vagy magánfelek számára.

51. cikk

A felügyeleti hatóságok által gyakorolt felügyelet

(1)

Minden tagállam biztosítja, hogy a felügyeleti hatóságok független módon figyelemmel kísérjék, hogy az érintett tagállam jogszerűen kezeli-e e rendelet alapján a személyes adatokat, beleértve az adatok interoperabilitási elemekbe és onnan történő továbbítását is.

(2)

Minden tagállam biztosítja, hogy az (EU) 2016/680 irányelv alapján elfogadott nemzeti törvényi, rendeleti és közigazgatási rendelkezések alkalmazása adott esetben kiterjedjen a rendőri hatóságok és a kijelölt hatóságok interoperabilitási elemekhez való hozzáférésére is, az olyan személyek jogaival összefüggésben is, akiknek az adataihoz ilyen módon fértek hozzá.

(3)

A felügyeleti hatóságok biztosítják a felelős nemzeti hatóságok által az e rendelet értelmében végzett személyesadat-kezelési műveleteknek a vonatkozó nemzetközi ellenőrzési standardoknak megfelelő, legalább négyévente történő ellenőrzését.

Az említett felügyeleti hatóságok évente közzéteszik a személyes adatok helyesbítésére, törlésére vagy kezelésének korlátozására irányuló kérelmek számát, a kérelmek nyomán hozott intézkedéseket, valamint az érintett személyek kérelme nyomán végzett helyesbítések, törlések és az adatkezelés korlátozásainak számát.

(4)

A tagállamok biztosítják, hogy felügyeleti hatóságaik rendelkezzenek az e rendelet alapján rájuk ruházott feladatok ellátásához szükséges erőforrásokkal és szakértelemmel.

(5)

A tagállamok az (EU) 2016/679 rendelet 51. cikkének (1) bekezdésében említett felügyeleti hatóság rendelkezésére bocsátják a kért információkat, különösen az e rendelet szerinti felelősségi körüknek megfelelően folytatott tevékenységekre vonatkozó információkat. A tagállamok biztosítják az (EU) 2016/679 rendelet 51. cikkének (1) bekezdésében említett felügyeleti hatóságok számára az e rendelet 10., 16., 24. és 36. cikkében említett naplóikhoz való hozzáférést, az e rendelet 22. cikkének (2) bekezdésében említett indokolásukhoz való hozzáférést, valamint mindenkor lehetővé teszik számukra az interoperabilitási célokra használt létesítményeikbe történő bejutást.

52. cikk

Az európai adatvédelmi biztos általi ellenőrzések

Az európai adatvédelmi biztos gondoskodik arról, hogy az eu-LISA, az ETIAS központi egysége és az Europol által e rendelet alkalmazásában végzett személyesadat-kezelési műveleteket a vonatkozó nemzetközi ellenőrzési standardok alapján legalább négyévente ellenőrizzék. Az ellenőrzésről készült jelentést meg kell küldeni az Európai Parlament, a Tanács, az eu-LISA, a Bizottság, a tagállamok és az érintett uniós ügynökség számára. Az eu-LISA, az ETIAS központi egysége és az Europol a jelentések elfogadása előtt lehetőséget kap észrevételeinek megtételére.

Az eu-LISA, az ETIAS központi egysége és az Europol az európai adatvédelmi biztos rendelkezésére bocsátja a kért információkat, hozzáférést biztosít az európai adatvédelmi biztos számára minden általa igényelt dokumentumhoz és a 10., a 16., a 24. és a 36. cikkben említett naplóihoz, valamint mindenkor lehetővé teszi az európai adatvédelmi biztos számára az eu-LISA összes létesítményébe történő bejutást.

53. cikk

A felügyeleti hatóságok és az európai adatvédelmi biztos közötti együttműködés

(1)

A felügyeleti hatóságok és az európai adatvédelmi biztos – hatáskörük keretein belül eljárva – tevékenyen együttműködnek egymással felelősségi körük keretein belül, és biztosítják az interoperabilitási elemek használatának és az e rendelet egyéb rendelkezései alkalmazásának összehangolt felügyeletét, különösen akkor, ha az európai adatvédelmi biztos vagy valamely felügyeleti hatóság jelentős eltéréseket talál a tagállamok gyakorlatai között, vagy az interoperabilitási elemek kommunikációs csatornáin zajló, potenciálisan jogellenes adattovábbítást észlel.

(2)

Az e cikk (1) bekezdésében említett esetekben az (EU) 2018/1725 rendelet 62. cikkével összhangban összehangolt felügyeletet kell biztosítani.

(3)

Az Európai Adatvédelmi Testület 2021. június 12-ig, és azt követően kétévente az e cikk szerinti tevékenységeire vonatkozóan együttes jelentést küld az Európai Parlamentnek, a Tanácsnak, a Bizottságnak, az Europolnak, az Európai Határ- és Partvédelmi Ügynökségnek és az eu-LISA-nak. A jelentésben valamennyi tagállamra vonatkozóan szerepelnie kell egy, az adott tagállam felügyeleti hatósága által összeállított fejezetnek.

VIII. FEJEZET

Feladatkörök

54. cikk

Az eu-LISA feladatai a tervezési és fejlesztési szakaszban

(1)

Az eu-LISA biztosítja az interoperabilitási elemeknek e rendelettel összhangban történő működtetését.

(2)

Az interoperabilitási elemek elhelyezését az eu-LISA biztosítja a technikai helyszínein, valamint biztosítja az e rendeletben meghatározott funkciókat a biztonságra, a hozzáférhetőségre, a minőségre és a teljesítményre vonatkozóan az 55. cikk (1) bekezdésében meghatározott feltételekkel összhangban.

(3)

Az eu-LISA felelős az interoperabilitási elemek fejlesztéséért, valamint az EES, a VIS, az ETIAS, a SIS az Eurodac, valamint az ECRIS-TCN és az ESP, a közös BMS, a CIR, a MID és a CRRS központi rendszerei közötti interoperabilitás megteremtéséhez szükséges kiigazításokért.

A 66. cikk sérelme nélkül az eu-LISA nem férhet hozzá az ESP-n, a közös BMS-en, a CIR-en vagy a MID-en keresztül kezelt személyes adatokhoz.

Az eu-LISA meghatározza az interoperabilitási elemek – ideértve azok kommunikációs infrastruktúráját is – fizikai felépítését, valamint a központi infrastruktúra és a biztonságos kommunikációs infrastruktúra tekintetében a műszaki előírásokat és azok továbbfejlesztését is, amelyeket a Bizottság kedvező véleményétől függően az igazgatótanács fogad el. Az eu-LISA továbbá minden olyan kiigazítást végrehajt az EES-ben, a VIS-ben, az ETIAS-ban vagy a SIS-ben, amelyre az interoperabilitás megteremtéséhez, valamint az e rendeletben foglaltaknak megfelelően szükség van.

Az eu-LISA e rendelet hatálybalépését, valamint a 8. cikk (2) bekezdésében, a 9. cikk (7) bekezdésében, a 28. cikk (5) és (7) bekezdésében, a 37. cikk (4) bekezdésében, a 38. cikk (3) bekezdésében, a 39. cikk (5) bekezdésében, a 43. cikk (5) bekezdésében és a 78. cikk (10) bekezdésében előírt intézkedéseknek a Bizottság általi elfogadását követően a lehető leghamarabb kifejleszti és végrehajtja az interoperabilitási elemeket.

A fejlesztésnek a műszaki előírások kidolgozását és végrehajtását, a tesztelést és az átfogó projektmenedzsmentet és -koordinációt kell magában foglalnia.

(4)

A kialakítás és fejlesztés szakaszában létre kell hozni egy legfeljebb 10 tagból álló programirányítási tanácsot. A programirányítási tanács az eu-LISA igazgatótanácsa által saját tagjai vagy póttagjai közül kinevezett hét tagból, a 75. cikkben említett interoperabilitással foglalkozó tanácsadó csoport elnökéből, az eu-LISA-t képviselő, az ügyvezető igazgató által kinevezett tagból, valamint a Bizottság által kinevezett tagból áll. Az eu-LISA igazgatótanácsa kizárólag azon tagállamokból nevez ki tagokat, amelyekre nézve az uniós jog értelmében teljes mértékben kötelezők valamennyi uniós információs rendszer tekintetében a rendszerek fejlesztését, létrehozását, működtetését és használatát szabályozó jogi eszközök, és amelyek részt fognak venni az interoperabilitási elemekben.

(5)

A programirányítási tanács rendszeresen és negyedévente legalább három alkalommal ülésezik. A programirányítási tanács biztosítja az interoperabilitási elemek kialakítási és fejlesztési szakaszának megfelelő irányítását.

A programirányítási tanács minden hónapban írásban beszámol az eu-LISA igazgatótanácsának a projekt előrehaladásáról. A programirányítási tanács nem rendelkezik döntéshozatali hatáskörrel, és az eu-LISA igazgatótanácsának tagjait nem képviselheti.

(6)

Az eu-LISA igazgatótanácsa meghatározza a programirányítási tanács eljárási szabályzatát, amely különösen a következőkről rendelkezik:

az elnökség;

az ülések helyszíne;

az ülések előkészítése;

a szakértők részvétele az üléseken;

az igazgatótanácsban részt nem vevő tagállamok teljes körű tájékoztatását biztosító kommunikációs tervek.

Az elnöki tisztet egy olyan tagállamnak kell betöltenie, amelyre nézve az uniós jog értelmében teljes mértékben kötelezőek valamennyi uniós információs rendszer tekintetében a rendszerek fejlesztését, létrehozását, működtetését és használatát szabályozó jogi eszközök, és amely rész fog venni az interoperabilitási elemekben.

A programirányítási tanács tagjainak valamennyi utazási és ellátási költségét az eu-LISA fedezi, és az eu-LISA eljárási szabályzatának 10. cikkét értelemszerűen alkalmazni kell. A programirányítási tanács titkárságát az eu-LISA biztosítja.

A 75. cikkben említett, interoperabilitással foglalkozó tanácsadó csoport rendszeresen ülésezik mindaddig, amíg az interoperabilitási elemek meg nem kezdik a működést. A tanácsadó csoport minden ülés után beszámol a programirányítási tanácsnak. A tanácsadó csoport biztosítja a programirányítási tanács tevékenységét támogató műszaki szakértelmet, valamint nyomon követi a tagállami előkészületek alakulását.

55. cikk

Az eu-LISA feladatköre az üzemeltetés megkezdését követően

(1)

Miután valamennyi interoperabilitási elem működésbe lépett, az eu-LISA felelős az interoperabilitási elemek központi infrastruktúrájának műszaki irányításáért, ideértve az interoperabilitási elemek karbantartását és technológiai fejlesztését is. Az eu-LISA – költség-haszon elemzés alapján – a tagállamokkal együttműködve biztosítja, hogy a legjobb rendelkezésre álló technológiát alkalmazzák. Az eu-LISA felelős a 6., a 12., a 17., a 25. és a 39. cikkben említett kommunikációs infrastruktúra műszaki irányításáért is.

Az interoperabilitási elemek műszaki irányítása magában foglal minden olyan feladatot és műszaki megoldást, amely a hét minden napján, napi 24 órában, e rendelettel összhangban az interoperabilitási elemek működtetéséhez és a tagállamok és az uniós ügynökségek számára megszakításmentes szolgáltatások nyújtásához szükséges, ideértve azokat a karbantartási munkákat és technikai fejlesztéseket, amelyek az elemek megfelelő műszaki minőségű, a műszaki előírásoknak eleget tévő működéséhez szükségesek, mindenekelőtt a központi infrastruktúrákban történő lekérdezések válaszideje tekintetében.

Az interoperabilitási elemek mindegyikét oly módon kell fejleszteni és kezelni, hogy biztosított legyen a gyors, zökkenőmentes, hatékony és ellenőrzött hozzáférés ezen elemekhez és a MID-ben, a közös BMS-ben és a CIR-ben tárolt adatokhoz, valamint a tagállami hatóságok és az uniós ügynökségek operatív igényeinek megfelelő válaszidő.

(2)

Az Európai Unió tisztviselőire alkalmazandó személyzeti szabályzat 17. cikkének sérelme nélkül, az eu-LISA megfelelő szakmai titoktartási vagy azzal egyenértékű titoktartási szabályokat alkalmaz személyi állományának minden olyan tagjára, aki munkája során az interoperabilitási elemekben tárolt adatokat kell, hogy kezeljen. Ez a kötelezettség ezen személyi állomány hivatali vagy munkaviszonyának megszűnését, vagy tevékenysége megszűntét követően is fennáll.

A 66. cikk sérelme nélkül, az eu-LISA nem férhet hozzá az ESP-n, a közös BMS-n, a CIR-en és a MID-en keresztül kezelt személyes adatokhoz.

(3)

Az eu-LISA az adatminőség ellenőrzésére irányuló mechanizmust és eljárásokat dolgoz ki és üzemeltet a közös BMS-ben és a CIR-ben a 37. cikknek megfelelően tárolt adatokra vonatkozóan.

(4)

Az eu-LISA ellátja továbbá az interoperabilitási elemek technikai használatára vonatkozó képzéssel kapcsolatos feladatokat.

56. cikk

A tagállamok feladatai

(1)

Az egyes tagállamok felelősek:

az ESP és a CIR kommunikációs infrastruktúrájához való kapcsolódásért;

a meglévő nemzeti rendszereknek és infrastruktúráknak az ESP-vel, a CIR-rel és a MID-del történő integrálásáért;

a meglévő nemzeti infrastruktúrájuk szervezéséért, irányításáért, működtetéséért és karbantartásáért, valamint annak az interoperabilitási elemekkel való összekapcsolásáért;

az illetékes nemzeti hatóságok megfelelő felhatalmazással rendelkező személyi állománya számára az e rendelettel összhangban az ESP-hez, a CIR-hez és a MID-hez biztosított hozzáférés irányításáért és részletes szabályozásáért, valamint a személyi állomány e tagjairól és azok profiljáról összeállítandó lista elkészítéséért és rendszeres frissítésért;

a CIR-hez személyazonosítás céljából történő hozzáférést lehetővé tévő, a 20. cikk (5) és (6) bekezdésében említett jogalkotási intézkedések elfogadásáért;

a különböző személyazonosságok manuális ellenőrzéséért, a 29. cikkben említettek szerint;

az uniós jogban meghatározott adatminőségi követelményeknek való megfelelésért;

az egyes uniós információs rendszerek szabályainak való maradéktalan megfelelésért a személyes adatok biztonságának és sértetlenségének biztosítása érdekében;

a Bizottságnak a 37. cikk (5) bekezdésében említett, az adatminőségre vonatkozó értékelő jelentésében feltárt hiányosságok orvoslásáért.

(2)

Valamennyi tagállam összekapcsolja kijelölt hatóságait a CIR-rel.

57. cikk

Az ETIAS központi egységének feladatai

Az ETIAS központi egysége felelős:

a különböző személyazonosságok manuális ellenőrzéséért a 29. cikkel összhangban;

az EES-ben, a VIS-ben, az Eurodacban és a SIS-ben tárolt adatok körében a többszörös személyazonosság észlelését célzó, a 69. cikkben említett ellenőrzés elvégzéséért.

IX. FEJEZET

Más uniós jogi aktusok módosításai

58. cikk

A 767/2008/EK rendelet módosítása

A 767/2008/EK rendelet a következőképpen módosul:

Az 1. cikk a következő bekezdéssel egészül ki:

„A VIS azáltal, hogy az (EU) 2019/817 európai parlamenti és tanácsi rendelet ( *1 ) 17. cikkének (1) bekezdése által létrehozott közös személyazonosítóadat-tárban (CIR) személyazonosító adatokat és útiokmány-adatokat, valamint biometrikus adatokat tárol, hozzájárul az említett rendelet 20. cikkében meghatározott feltételek szerint és célból a VIS-ben nyilvántartott személyek helyes azonosításának megkönnyítéséhez és segítéséhez.

A 4. cikk a következő pontokkal egészül ki:

„12.	»VIS-adatok« : a VIS központi rendszerében és a CIR-ben a 9–14. cikkel összhangban tárolt összes adat;

13.	»személyazonosító adatok« : a 9. cikk 4. pontjának a) és aa) alpontjában említett adatok;

14.	»ujjnyomatadatok« : az öt ujjnyomatra vonatkozó olyan adat, amelyet a jobb kéz, illetve azok megléte esetén a bal kéz mutató-, középső, gyűrűs- és kisujjáról, valamint hüvelykujjáról kell rögzíteni.”;

Az 5. cikk a következő bekezdéssel egészül ki:

„(1a)

A CIR a 9. cikk (4) bekezdésének a)–c) pontjában, a 9. cikk (5) és (6) bekezdésében említett adatokat tartalmazza. A fennmaradó VIS-adatokat a VIS központi rendszerében kell tárolni.”;

A 6. cikk (2) bekezdése helyébe a következő szöveg lép:

„(2)

A VIS-hez az adatokba való betekintés céljából való hozzáférés kizárólag a tagállamok azon hatóságainak megfelelő felhatalmazással rendelkező személyi állománya számára van fenntartva, amely a 15–22. cikkben meghatározott feladatokra hatáskörrel rendelkezik, valamint az (EU) 2019/817 rendelet 20. és 21. cikkében meghatározott célok tekintetében hatáskörrel rendelkező tagállami hatóságok és uniós ügynökségek megfelelően felhatalmazott személyi állománya számára. E hozzáférést olyan mértékűre kell korlátozni, amilyen mértékben az adatok szükségesek a feladataik említett célok szerinti elvégzéséhez, és a hozzáférésnek a kitűzött célokkal arányosnak kell lennie.”;

A 9. cikk 4. pontjának a)–c) alpontja helyébe a következő szöveg lép:

„a)

vezetéknév (családi név); utónév vagy utónevek (keresztnevek); születési idő; nem;

aa)

születéskori vezetéknév (korábbi vezetéknév vagy vezetéknevek); születési hely és ország; jelenlegi állampolgárság és születéskori állampolgárság;

az úti okmány vagy okmányok típusa és száma, valamint az úti okmányt vagy okmányokat kiállító ország három betűből álló kódja;

az úti okmány vagy okmányok érvényességének lejárati dátuma;

ca)

az úti okmányt kiállító hatóság és a kiállítás időpontja;”.

59. cikk

Az (EU) 2016/399 rendelet módosítása

A 8. cikk a következő bekezdéssel egészül ki:

„(4a)

Amennyiben a belépéskor vagy a kilépéskor a megfelelő adatbázisokban – többek között az (EU) 2019/817 európai parlamenti és tanácsi rendelet ( *2 ) 25. cikkének (1) bekezdésével létrehozott, többszörös személyazonosságot észlelő rendszerben – az említett rendelet 6. cikkének (1) bekezdésével létrehozott európai keresőportálon keresztül végzett lekérdezés sárga kapcsolatot vagy vörös kapcsolatot eredményez, az ellenőrzést végző határőr az összekapcsolt személyazonosító adatok vagy útiokmány-adatok közötti különbségek értékelése céljából lekérdezést végez az említett rendelet 17. cikkének (1) bekezdésével létrehozott közös személyazonosítóadat-tárban, vagy a SIS-ben, vagy mindkettőben. Az ellenőrzést végző határőr elvégez minden olyan további ellenőrzést, amely a kapcsolat besorolására és színére vonatkozó határozat meghozatalához szükséges.

Az (EU) 2019/817 rendelet 69. cikkének (1) bekezdésével összhangban ezt a bekezdést csak a többszörös személyazonosságot észlelő rendszer működésének az említett rendelet 72. cikkének (4) bekezdése szerinti megkezdésétől kezdődően kell alkalmazni.

60. cikk

Az (EU) 2017/2226 rendelet módosítása

Az (EU) 2017/2226 rendelet a következőképpen módosul:

Az 1. cikk a következő bekezdéssel egészül ki:

„(3)

Az EES azáltal, hogy az (EU) 2019/817 európai parlamenti és tanácsi rendelet ( *3 ) 17. cikkének (1) bekezdése által létrehozott közös személyazonosítóadat-tárban (CIR) személyazonosító adatokat és útiokmány-adatokat, valamint biometrikus adatokat tárol, hozzájárul az említett rendelet 20. cikkében meghatározott feltételek szerint és célból az EES-ben nyilvántartott személyek helyes azonosításának megkönnyítéséhez és segítéséhez.

A 3. cikk (1) bekezdése a következőképpen módosul:

a 22. pont szövege helyébe a következő szöveg lép:

„22.	»EES-adatok« : a 15–20. cikknek megfelelően az EES központi rendszerében és a CIR-ben tárolt összes adat.”;

a szöveg a következő ponttal egészül ki:

„22a.

»személyazonosító adatok« : a 16. cikk (1) bekezdésének a) pontjában említett adatok, valamint a 17. cikk (1) bekezdésében és a 18. cikk (1) bekezdésében említett vonatkozó adatok;”

a szöveg a következő pontokkal egészül ki:

„32.	»ESP« : az (EU) 2019/817 rendelet 6. cikkének (1) bekezdésével létrehozott európai keresőportál;

33.	»CIR« : az (EU) 2019/817 rendelet 17. cikkének (1) bekezdésével létrehozott közös személyazonosítóadat-tár;”;

A 6. cikk (1) bekezdése a következő ponttal egészül ki:

„j) a személyek helyes azonosításának biztosítása.”;

A 7. cikk a következőképpen módosul:

az (1) bekezdés a következőképpen módosul:

a szöveg a következő ponttal egészül ki:

„aa) a CIR központi infrastruktúrája az (EU) 2019/817 rendelet 17. cikke (2) bekezdésének a) pontjában említettek szerint;”

ii.

az f) pont helyébe a következő szöveg lép:

„f) biztonságos kommunikációs infrastruktúra az EES központi rendszere és az ESP központi infrastruktúrái, valamint a CIR között.”;

a szöveg a következő bekezdéssel egészül ki:

„(1a)

A CIR a 16. cikk (1) bekezdésének a)–d) pontjában, a 17. cikk (1) bekezdésének a), b) és c) pontjában és a 18. cikk (1) és (2) bekezdésében említett adatokat tartalmazza. A többi EES-adatot az EES központi rendszerében kell tárolni.”;

A 9. cikk a következő bekezdéssel egészül ki:

„(4)

A CIR-ben tárolt EES-adatokhoz való hozzáférést kizárólag az egyes tagállamok olyan nemzeti hatóságainak megfelelően felhatalmazott személyi állománya, valamint az olyan uniós ügynökségek megfelelően felhatalmazott személyi állománya számára kell fenntartani, amelyek az (EU) 2019/817 rendelet 20. és 21. cikkében meghatározott célok tekintetében illetékesek. E hozzáférést olyan mértékűre kell korlátozni, amilyen mértékben az adatok szükségesek a feladataik említett célok szerinti elvégzéséhez, és a hozzáférésnek a kitűzött célokkal arányosnak kell lennie.”;

A 21. cikk a következőképpen módosul:

az (1) bekezdés helyébe a következő szöveg lép:

„(1)

Amennyiben az EES központi rendszerébe vagy a CIR-be történő adatbevitel technikailag kivitelezhetetlen, vagy az EES központi rendszere vagy a CIR meghibásodik, a 16–20. cikkben említett adatokat ideiglenesen a 7. cikk szerinti egységes nemzeti interfészen kell tárolni. Amennyiben erre nincs lehetőség, az adatokat elektronikus formában ideiglenesen helyben kell tárolni. Az adatbevitel technikai kivitelezhetetlenségének vagy a meghibásodásnak a megszüntetése után az az adatokat mindkét esetben haladéktalanul be kell vinni az EES központi rendszerébe vagy a CIR-be. A tagállamok megteszik a megfelelő intézkedéseket, és gondoskodnak a szükséges infrastruktúráról, berendezésekről és erőforrásokról annak biztosítása érdekében, hogy az ilyen ideiglenes helyi tárolás bármikor, bármely határátkelőhelyen megvalósítható legyen.”;

a (2) bekezdés első albekezdése helyébe a következő szöveg lép:

„(2)

A határforgalom-ellenőrzés elvégzésére vonatkozó, az (EU) 2016/399 rendelet szerinti kötelezettség sérelme nélkül, a határforgalom-ellenőrzést végző hatóság abban a kivételes helyzetben, amikor technikailag kivitelezhetetlen az adatoknak az EES központi rendszerébe és a CIR-be, vagy az egységes nemzeti interfészbe való bevitele, valamint technikailag kivitelezhetetlen az adatok elektronikus formában történő ideiglenes helyi tárolása is, a biometrikus adatok kivételével az e rendelet 16–20. cikkében említett adatokat manuálisan tárolja, és a harmadik országbeli állampolgárok úti okmányait beléptetőbélyegző- vagy kiléptetőbélyegző-lenyomattal látja el. Az adatokat, amint az technikailag lehetséges, be kell vinni az EES központi rendszerébe és a CIR-be.”;

A 23. cikk a következőképpen módosul:

a szöveg a következő bekezdéssel egészül ki:

„(2a)

Az e cikk (1) bekezdése szerinti ellenőrzések céljából a határforgalom-ellenőrzést végző hatóság lekérdezést indít az ESP segítségével a harmadik országbeli állampolgárral kapcsolatos adatoknak az EES és a VIS vonatkozó adataival való összehasonlítása céljából.”;

a (4) bekezdés első albekezdése helyébe a következő szöveg lép:

„(4)

Arra az esetre, ha az e cikk (2) bekezdésében felsorolt alfanumerikus adatok alapján végzett keresés azt mutatja, hogy a harmadik országbeli állampolgárról nem rögzítettek adatokat az EES-ben, ha a harmadik országbeli állampolgár e cikk (2) bekezdése szerinti ellenőrzése nem jár eredménnyel, vagy ha kétségek merülnek fel a harmadik országbeli állampolgár személyazonosságát illetően, a határforgalom-ellenőrzést végző hatóságok számára személyazonosítás céljából a 27. cikkel összhangban hozzáférést kell biztosítani az adatokhoz, hogy a 14. cikkel összhangban egyéni aktát hozzanak létre vagy frissítsenek.”;

A 32. cikk a következő bekezdéssel egészül ki:

„(1a)

Azokban az esetekben, amikor a kijelölt hatóságok az (EU) 2019/817 rendelet 22. cikkével összhangban lekérdezést kezdeményeztek a CIR-ben, az e cikkben meghatározott feltételek teljesülése esetén, és amennyiben az (EU) 2019/817 rendelet 22. cikkének (2) bekezdésében említett válasz alapján kiderül, hogy az EES-ben tárolnak adatokat, a kijelölt hatóságok lekérdezés céljából hozzáférhetnek az EES-hez.”;

A 33. cikk a következő bekezdéssel egészül ki:

„(1a)

Azokban az esetekben, amikor az Europol az (EU) 2019/817 rendelet 22. cikkével összhangban lekérdezést kezdeményezett a CIR-ben, az e cikkben meghatározott feltételek teljesülése esetén, és amennyiben az (EU) 2019/817 rendelet 22. cikkének (2) bekezdésében említett válasz alapján kiderül, hogy az EES-ben tárolnak adatokat, az Europol lekérdezés céljából hozzáférhet az EES-hez.”;

10.

A 34. cikk a következőképpen módosul:

az (1) és a (2) bekezdésben „az EES központi rendszerében” szövegrész helyébe az „a CIR-ben és az EES központi rendszerében” szövegrész lép;

az (5) bekezdésben az „EES központi rendszeréből” szövegrész helyébe az „EES központi rendszeréből és a CIR-ből” szövegrész lép;

11.

A 35. cikk (7) bekezdése helyébe a következő szöveg lép:

„(7)

Az EES központi rendszere és a CIR azonnali értesítést küld valamennyi tagállamnak az EES vagy a CIR adatainak törléséről, és adott esetben törli őket az azonosított személyek 12. cikk (3) bekezdésében említett listájáról.”;

12.

A 36. cikkben „az EES központi rendszere” szövegrész helyébe „az EES központi rendszere és a CIR” szövegrész lép.

13.

A 37. cikk a következőképpen módosul:

az (1) bekezdés első albekezdésének helyébe a következő szöveg lép:

„(1)

Az eu-LISA felel az EES központi rendszere és a CIR, az egységes nemzeti interfészek, a kommunikációs infrastruktúra, valamint az EES központi rendszere és a VIS központi rendszere közötti biztonságos kommunikációs csatorna fejlesztéséért. Szintén az eu-LISA felel – a 13. cikk (7) bekezdésében említett részletes szabályokkal és a 36. cikk első bekezdésének h) pontja alapján elfogadott feltételekkel összhangban – a 13. cikkben említett webes szolgáltatás fejlesztéséért, valamint a 63. cikk (2) bekezdésében említett adattár fejlesztéséért.”;

a (3) bekezdés első albekezdése helyébe a következő szöveg lép:

„(3)

Az eu-LISA felel az EES központi rendszere és a CIR, az egységes nemzeti interfészek, valamint az EES központi rendszere és a VIS központi rendszere közötti biztonságos kommunikációs csatorna üzemeltetési igazgatásáért. Az eu-LISA– költség-haszon elemzés alapján – a tagállamokkal együttműködve biztosítja, hogy az EES központi rendszere és a CIR, az egységes nemzeti interfészek, a kommunikációs infrastruktúra, továbbá az EES központi rendszere és a VIS központi rendszere közötti biztonságos kommunikációs csatorna, csakúgy mint a 13. cikkben említett webes szolgáltatás és a 63. cikk (2) bekezdésében említett adattár tekintetében mindenkor a legjobb rendelkezésre álló technológiát alkalmazzák. Az eu-LISA felel továbbá az EES központi rendszere és az egységes nemzeti interfészek közötti kommunikációs infrastruktúra, a 13. cikkben említett webes szolgáltatás és a 63. cikk (2) bekezdésében említett adattár üzemeltetési igazgatásáért is.”;

14.

A 46. cikk (1) bekezdése a következő ponttal egészül ki:

„f) hivatkozást az ESP használatára az EES lekérdezése céljából, az (EU) 2019/817 rendelet 7. cikkének (2) bekezdésében említettek szerint.”;

15.

A 63. cikk a következőképpen módosul:

a (2) bekezdés helyébe a következő szöveg lép:

„(2)

a (4) bekezdés a következő albekezdéssel egészül ki:

„A napi statisztikákat a jelentések és statisztikák központi adattárában kell tárolni.”.

61. cikk

Az (EU) 2018/1240 rendelet módosítása

Az (EU) 2018/1240 rendelet a következőképpen módosul:

Az 1. cikk a következő bekezdéssel egészül ki:

„(3)

A személyazonosító adatoknak és útiokmány-adatoknak az (EU) 2019/817 európai parlamenti és tanácsi rendelet ( *4 ) 17. cikkének (1) bekezdésével létrehozott közös személyazonosítóadat-tárban (a továbbiakban: CIR) történő tárolásával az ETIAS hozzájárul az említett rendelet 20. cikkében említett feltételek szerint és célból az ETIAS-ban nyilvántartott személyek helyes azonosításának megkönnyítéséhez és elősegítéséhez.

A 3. cikk (1) bekezdése a következő pontokkal egészül ki:

„23.	»CIR« : az (EU) 2019/817 rendelet 17. cikkének (1) bekezdésével létrehozott közös személyazonosítóadat-tár;”

24.	»ESP« : az (EU) 2019/817 rendelet 6. cikke (1) bekezdésével létrehozott európai keresőportál;

25.	»ETIAS központi rendszere« : a 6. cikk (2) bekezdésének a) pontjában említett központi rendszer a CIR-rel együtt, amennyiben a CIR tartalmazza a 6. cikk (2a) bekezdésében említett adatokat;

26.	»személyazonosító adatok« : a 17. cikk (2) bekezdésének a), b) és c) pontjában említett adatok;

27.	»útiokmány-adatok« : a 17. cikk (2) bekezdésének d) és e) pontjában említett adatok és az úti okmányt kiállító ország három betűből álló kódja a 19. cikk (3) bekezdésének c) pontjában említettek szerint.”;

A 4. cikk a következő ponttal egészül ki:

„g) hozzájárulás a személyek helyes személyazonosságának megállapításához.”;

A 6. cikk a következőképpen módosul:

a (2) bekezdés a következőképpen módosul:

az a) pont helyébe a következő szöveg lép:

„a) egy központi rendszer, beleértve a 34. cikkben említett ETIAS figyelőlistát is;”;

ii.

a szöveg a következő ponttal egészül ki:

„aa) a CIR;”;

iii.

a d) pont helyébe a következő szöveg lép:

„d) egy biztonságos kommunikációs infrastruktúra a központi rendszer és a CIR központi infrastruktúrái között;”;

a szöveg a következő bekezdéssel egészül ki:

„(2a)

A CIR tartalmazza a személyazonosító adatokat és az útiokmány-adatokat. A fennmaradó adatokat a központi rendszerben kell tárolni.”;

A 13. cikk a következőképpen módosul:

a cikk a következő bekezdéssel egészül ki:

„(4a)

A CIR-ben tárolt ETIAS személyazonosító adatokhoz és útiokmány-adatokhoz való hozzáférést továbbá kizárólag az egyes tagállamok olyan nemzeti hatóságainak megfelelően felhatalmazott személyi állománya, valamint az olyan uniós ügynökségek megfelelően felhatalmazott személyi állománya számára kell fenntartani, amelyek az (EU) 2019/817 rendelet 20. és 21. cikkében meghatározott célok tekintetében illetékesek. E hozzáférést olyan mértékűre kell korlátozni, amilyen mértékben az adatok szükségesek a feladataik említett célok szerinti elvégzéséhez, és a kitűzött célokkal arányosnak kell lennie.”;

az (5) bekezdés helyébe a következő szöveg lép:

„(5)

Minden tagállam kijelöli az e cikk (1), (2), (4) és (4a) bekezdésében említett illetékes nemzeti hatóságokat, és a 87. cikk (2) bekezdésével összhangban haladéktalanul közli e hatóságok jegyzékét az eu-LISA-val. E jegyzékben fel kell tüntetni, hogy az egyes hatóságok erre megfelelően felhatalmazott személyi állománya milyen célból férhet hozzá az ETIAS információs rendszer adataihoz e cikk (1), (2), (4) és (4a) bekezdéseivel összhangban.”;

A 17. cikk (2) bekezdése a következőképpen módosul:

az a) pont helyébe a következő szöveg lép:

„a) vezetéknév (családi név), utónév vagy utónevek (keresztnév vagy keresztnevek), születéskori vezetéknév; születési idő, születési hely, nem, jelenlegi állampolgárság;”

a bekezdés a következő ponttal egészül ki:

„aa) születési ország, a kérelmező szüleinek utóneve vagy utónevei;”.

A 19. cikk (4) bekezdésében a „17. cikk (2) bekezdésének a) pontja” szövegrész helyébe a „17. cikk (2) bekezdésének a) és aa) pontja” szövegrész lép.

A 20. cikk a következőképpen módosul:

a (2) bekezdés első albekezdése helyébe a következő szöveg lép:

„(2)

Az ETIAS központi rendszere az ESP használatával lekérdezést indít, hogy összehasonlítsa a 17. cikk (2) bekezdésének a), aa), b), c), d), f), g), j), k) és m) pontjában és a 17. cikk (8) bekezdésében említett vonatkozó adatokat az ETIAS központi rendszerben, a SIS-ben, az EES-ben, a VIS-ben, az Eurodacban, az Europol-adatokban és az Interpol SLTD és TDAWN adatbázisaiban tárolt adatrekordban, fájlban vagy kérelemfájlban rögzített figyelmeztető jelzésben szereplő adatokkal.”;

a (4) bekezdésben a „17. cikk (2) bekezdésének a), b), c), d), f), g), j), k) és m) pontjában,” szövegrész helyébe a „17. cikk (2) bekezdésének a), aa), b), c), d), f), g), j), k) és m) pontjában,” szövegrész lép.

az (5) bekezdésben a „17. cikk (2) bekezdésének a), c),f), h) és i) pontjában” szövegrész helyébe a „17. cikk (2) bekezdésének a), aa), c), f), h) és i) pontjában” szövegrész lép.

A 23. cikk (1) bekezdése helyébe a következő szöveg lép:

„(1)

Az ETIAS központi rendszere az ESP használatával lekérdezést kezdeményez, hogy összehasonlítsa a 17. cikk (2) bekezdésének a), aa), b) és d) pontjában említett releváns adatokat a SIS-ben szereplő adatokkal annak megállapítása érdekében, hogy a kérelmező nem áll-e az alábbi figyelmeztető jelzések valamelyikének a hatálya alatt:

eltűnt személyekkel kapcsolatos figyelmeztető jelzés;

bírósági eljárásban való részvételük érdekében keresett személyekre vonatkozó figyelmeztető jelzés;

személyekre vonatkozóan rejtett ellenőrzés vagy célzott ellenőrzés céljából kiadott figyelmeztető jelzés.”;

10.

Az 52. cikk a következő bekezdéssel egészül ki:

„(1a)

Azokban az esetekben, amikor a kijelölt hatóságok az (EU) 2019/817 rendelet 22. cikkével összhangban lekérdezést indítottak a CIR-ben, e cikknek megfelelően lekérdezés céljából hozzáférhetnek az ETIAS központi rendszerében tárolt kérelemfájlokhoz, amennyiben az (EU) 2019/817 rendelet 22. cikkének (2) bekezdésében említett válasz azt mutatja, hogy az adatokat az ETIAS központi rendszerében tárolt kérelemfájlokban tárolják.”;

11.

Az 53. cikk a következő bekezdéssel egészül ki:

„(1a)

Azokban az esetekben, amikor az Europol az (EU) 2019/817 rendelet 22. cikkével összhangban lekérdezést kezdeményezett a CIR-ben, e cikknek megfelelően lekérdezés céljából hozzáférhet az ETIAS központi rendszerében tárolt kérelemfájlokhoz, amennyiben az (EU) 2019/817 rendelet 22. cikkének (2) bekezdésében említett válasz azt mutatja, hogy az adatokat az ETIAS központi rendszerében tárolt kérelemfájlokban tárolják.”;

12.

A 65. cikk (3) bekezdésének ötödik albekezdésében a „17. cikk (2) bekezdésének a), b), d), e) és f) pontja” szövegrész helyébe a „17. cikk (2) bekezdésének a), aa), b), c), d), e) és f) pontja” szövegrész lép.

13.

A 69. cikk (1) bekezdése a következő bekezdéssel egészül ki:

„ca) adott esetben hivatkozás az ESP-nak az ETIAS központi rendszeréből való lekérdezés céljából történő használatára az (EU) 2019/817 rendelet 7. cikkének (2) bekezdésében említettek szerint;”;

14.

A 73. cikk (2) bekezdésében a „központi adattárat” szövegrész helyébe „az (EU) 2019/817 rendelet 39. cikkében említett, a jelentések és statisztikák központi adattárát – amennyiben az az ETIAS központi rendszeréből származó adatokat tartalmazza az említett rendelet 84. cikkével összhangban –” szövegrész lép.

15.

A 74. cikk (1) bekezdésének első albekezdése helyébe a következő szöveg lép:

„(1)

Az ETIAS rendszer üzemeltetésének megkezdését követően az eu-LISA felelős az ETIAS központi rendszere és az egységes nemzeti interfészek technikai irányításáért. Felelős továbbá az ETIAS vizsgálati szabályok kialakításához és aktualizálásához szükséges műszaki tesztelésért. Az eu-LISA-nak – költség-haszon elemzés alapján – a tagállamokkal együttműködve mindenkor gondoskodnia kell a legjobb rendelkezésre álló technológia alkalmazásáról. Az eu-LISA felelős továbbá a 6. cikkben említett következő komponensek technikai irányításáért: az ETIAS központi rendszere és az egységes nemzeti interfészek közötti kommunikációs infrastruktúra, valamint a nyilvánosan elérhető honlap, a mobil eszközökre telepíthető alkalmazás, az e-mail-szolgáltatás, a biztonságos felhasználóifiók-szolgáltatás, a kérelmezők rendelkezésére álló státuszlekérdező eszköz, a kérelmezők hozzájáruló nyilatkozatának megtételéhez használt eszköz, az ETIAS figyelőlistához kapcsolódó vizsgálati eszköz, a fuvarozói portál, a webes szolgáltatás, valamint a kérelmek feldolgozásához használt szoftver.”;

16.

A 84. cikk (2) bekezdésének első albekezdése helyébe a következő szöveg lép:

„(2)

E cikk (1) bekezdésének alkalmazásában az eu-LISA az ugyanazon bekezdésben említett adatokat az (EU) 2019/817 rendelet 39. cikkében említett, a jelentések és statisztikák központi adattárában tárolja. Az említett rendelet 39. cikkének (1) bekezdésével összhangban a rendszerek közötti statisztikai adatok és elemzési jelentések lehetővé teszik az e cikk (1) bekezdésében felsorolt hatóságok számára a testre szabható jelentések és statisztikák kinyerését, a 33. cikkben említett ETIAS vizsgálati szabályok végrehajtásának támogatását, a biztonsági, az illegális bevándorlással kapcsolatos és a magas szintű járványügyi kockázatok értékelésének javítását, a határforgalom-ellenőrzések hatékonyságának fokozását, valamint az ETIAS központi egysége és az ETIAS nemzeti egységei számára az utazási engedély iránti kérelmek feldolgozásához nyújtott segítséget.”;

17.

A 84. cikk (4) bekezdése a következő albekezdéssel egészül ki:

„A napi statisztikákat az (EU) 2019/817 rendelet 39. cikkében említett, a jelentések és statisztikák központi adattárában kell tárolni.”.

62. cikk

Az (EU) 2018/1726 rendelet módosítása

Az (EU) 2018/1726 rendelet a következőképpen módosul:

A 12. cikk helyébe a következő szöveg lép:

„12. cikk

Adatminőség

(1)

Az ügynökség üzemeltetési felelősségi körébe tartozó rendszerekbe bevitt adatokkal kapcsolatos tagállami felelősségek sérelme nélkül az ügynökség, szorosan bevonva tanácsadó csoportját, az ügynökség üzemeltetési felelősségi körébe tartozó valamennyi rendszer tekintetében az adatminőség ellenőrzésére irányuló, automatizált mechanizmusokat és az adatminőségre vonatkozó közös mutatókat, valamint az adatok tárolására vonatkozó minőségi minimumkövetelményeket alakít ki, az említett rendszereket szabályozó jogi eszközök vonatkozó rendelkezéseivel, valamint az (EU) 2019/817 ( *5 ) és az (EU) 2019/818 ( *6 ) európai parlamenti és tanácsi rendelet 37. cikkével összhangban.

(2)

Az ügynökség az (EU) 2019/817 rendelet és az (EU) 2019/818 rendelet 39. cikkével összhangban létrehozza a jelentések és statisztikák kizárólag anonimizált adatokat tartalmazó központi adattárát, az ügynökség által kezelt nagyméretű IT-rendszerek fejlesztését, létrehozását, működtetését és használatát szabályozó jogi eszközök különös rendelkezéseire is figyelemmel.

A 19. cikk (1) bekezdése a következőképpen módosul:

a bekezdés a következő ponttal egészül ki:

„eea) elfogadja az interoperabilitási elemek fejlesztésének helyzetéről szóló jelentéseket az (EU) 2019/817 rendelet 78. cikkének (2) bekezdése és az (EU) 2019/818 rendelet 74. cikkének (2) bekezdése alapján;”

az ff) pont helyébe a következő szöveg lép:

„ff) elfogadja a SIS II műszaki működéséről szóló jelentéseket az (EU) 2018/1861 európai parlamenti és tanácsi rendelet ( *7 ) 60. cikkének (7) bekezdése és az (EU) 2018/1862 európai parlamenti és tanácsi rendelet ( *8 ) 74. cikkének (8) bekezdése szerint, a VIS műszaki működéséről szóló jelentéseket a 767/2008/EK rendelet 50. cikkének (3) bekezdése és a 2008/633/IB határozat 17. cikkének (3) bekezdése szerint, az EES műszaki működéséről szóló jelentéseket az (EU) 2017/2226 rendelet 72. cikkének (4) bekezdése szerint, az ETIAS műszaki működéséről szóló jelentéseket az (EU) 2018/1240 rendelet 92. cikkének (4) bekezdése szerint, az ECRIS-TCN és az ECRIS referenciaalkalmazás műszaki működéséről szóló jelentéseket az (EU) 2019/816 európai parlamenti és tanácsi rendelet ( *9 ) 36. cikkének (8) bekezdése szerint, valamint az interoperabilitási elemek műszaki működéséről szóló jelentéseket az (EU) 2019/817 rendele 78. cikkének (3) bekezdése és az (EU) 2019/818 rendelet 74. cikkének (3) bekezdése szerint;

a hh) pont helyébe a következő szöveg lép:

„hh) hivatalos észrevételeket fogad el az európai adatvédelmi biztosnak az (EU) 2018/1861 rendelet 56. cikkének (2) bekezdése, a 767/2008/EK rendelet 42. cikkének (2) bekezdése, a 603/2013/EU rendelet 31. cikkének (2) bekezdése, valamint az (EU) 2017/2226 rendelet 56. cikkének (2) bekezdése, az (EU) 2018/1240 rendelet 67. cikke, továbbá az (EU) 2019/816 rendelet 29. cikkének (2) bekezdése, az (EU) 2019/817 rendelet és az (EU) 2019/818 rendelet 52. cikke szerinti vizsgálatokról szóló jelentéseivel kapcsolatban, valamint biztosítja e vizsgálatok megfelelő nyomon követését;”

az mm) pont helyébe a következő szöveg lép:

„mm) biztosítja az (EU) 2018/1861 rendelet 41. cikkének (8) bekezdése és az (EU) 2018/1862 rendelet 56. cikkének (7) bekezdése értelmében a SIS-ben tárolt adatok közvetlen keresésére jogosult illetékes hatóságok jegyzékének, valamint a (EU) 2018/1861 rendelet 7. cikkének (3) bekezdése, illetve az (EU) 2018/1862 rendelet 7. cikkének (3) bekezdése alapján a SIS (N.SIS) nemzeti rendszerek és a SIRENE-irodák jegyzékének, továbbá az (EU) 2017/2226 rendelet 65. cikkének (2) bekezdése szerinti illetékes hatóságok listájának, az (EU) 2018/1240 rendelet 87. cikkének (2) bekezdése szerinti illetékes hatóságok listájának, az (EU) 2019/816 rendelet 34. cikkének (2) bekezdése szerinti központi hatóságok listájának, valamint az (EU) 2019/817 rendelet 71. cikkének (1) bekezdése és az (EU) 2019/818 rendelet 67. cikkének (1) bekezdése szerinti hatóságok jegyzékének évenkénti közzétételét;”

A 22. cikk (4) bekezdése helyébe a következő szöveg lép:

„(4)

Az Europol és az Eurojust megfigyelőként részt vehet az igazgatótanács ülésein, amikor a SIS II-t érintő, a 2007/533/IB határozat alkalmazásával kapcsolatos kérdés van napirenden.

Az Európai Határ- és Partvédelmi Ügynökség megfigyelőként részt vehet az igazgatótanács ülésein, amikor a SIS-t érintő, az (EU) 2016/1624 rendelet alkalmazásával kapcsolatos kérdés van napirenden.

Az Europol megfigyelőként részt vehet az igazgatótanács azon ülésein is, amikor a VIS-t érintő, a 2008/633/IB határozat alkalmazásával kapcsolatos vagy az Eurodacot érintő, a 603/2013/EU rendelet alkalmazásával kapcsolatos kérdés van napirenden.

Az Europol megfigyelőként részt vehet az igazgatótanács azon ülésein, amikor az EES-t érintő, az (EU) 2017/2226 rendelet alkalmazásával kapcsolatos vagy az ETIAS-t érintő, az (EU) 2018/1240 rendelet alkalmazásával kapcsolatos kérdés van napirenden.

Az Európai Határ- és Partvédelmi Ügynökség megfigyelőként részt vehet az igazgatótanács ülésein, amikor az ETIAS-t érintő, az (EU) 2018/1240 rendelet alkalmazásával kapcsolatos kérdés van napirenden.

Az Eurojust, az Europol és az Európai Ügyészség megfigyelőként részt vehet az igazgatótanács ülésein, amikor az (EU) 2019/816 rendelettel kapcsolatos kérdés van napirenden.

Az Europol, Eurojust és az Európai Határ- és Partvédelmi Ügynökség megfigyelőként részt vehet az igazgatótanács ülésein, amikor az (EU) 2019/817, és az (EU) 2019/818 rendelettel kapcsolatos kérdés van napirenden.

Az igazgatótanács megfigyelőként meghívhat bármely más olyan személyt, akinek véleménye érdeklődésre tarthat számot.”

A 24. cikk (3) bekezdésének p) pontja helyébe a következő szöveg lép:

„p) a tisztviselők személyzeti szabályzata 17. cikkének sérelme nélkül, megállapítja a titoktartási követelményeket annak érdekében, hogy megfeleljenek az 1987/2006/EK rendelet 17. cikkének, a 2007/533/IB határozat 17. cikkének, a 767/2008/EK rendelet 26. cikke (9) bekezdésének, továbbá a 603/2013/EU rendelet 4. cikke (4) bekezdésének; az (EU) 2017/2226 rendelet 37. cikke (4) bekezdésének, az (EU) 2018/1240 rendelet 74. cikke (2) bekezdésének, az (EU) 2019/816 rendelet 11. cikke (16) bekezdésének, valamint az (EU) 2019/817 rendelet és az (EU) 2019/818 rendelet 55. cikke (2) bekezdésének;”.

A 27. cikk a következőképpen módosul:

▼C1

az (1) bekezdés a következő ponttal egészül ki:

„db) az interoperabilitással foglalkozó tanácsadó csoport;”

▼B

a (3) bekezdés helyébe a következő szöveg lép:

„(3)

Az Europol, az Eurojust, valamint az Európai Határ- és Partvédelmi Ügynökség egyaránt kinevezhet egy-egy képviselőt a SIS II tanácsadó csoportba.

Az Europol képviselőt nevezhet ki továbbá a VIS, az Eurodac és az EES-ETIAS tanácsadó csoportba.

Az Európai Határ- és Partvédelmi Ügynökség kinevezhet továbbá egy képviselőt az EES-ETIAS tanácsadó csoportba.

Az Eurojust, az Europol és az Európai Ügyészség szintén kinevezhet egy-egy képviselőt az ECRIS-TCN-nel foglalkozó tanácsadó csoportba.

Az Europol, az Eurojust, valamint az Európai Határ- és Partvédelmi Ügynökség kinevezhet egy-egy képviselőt az interoperabilitással foglalkozó tanácsadó csoportba.”

63. cikk

Az (EU) 2018/1861 rendelet módosítása

Az (EU) 2018/1861 rendelet a következőképpen módosul:

A 3. cikk a következő pontokkal egészül ki:

„22.	»ESP« : az (EU) 2019/817 európai parlamenti és tanácsi rendelet ( *10 ) 6. cikkének (1) bekezdésével létrehozott európai keresőportál;

23.	»közös BMS« : az (EU) 2019/817 rendelet 12. cikkének (1) bekezdésével létrehozott közös biometrikus megfeleltetési szolgáltatás;

24.	»CIR« : az (EU) 2019/817 rendelet 17. cikkének (1) bekezdésével létrehozott közös személyazonosítóadat-tár;

25.	»MID« : az (EU) 2019/817 rendelet 25. cikkének (1) bekezdésével létrehozott, többszörös személyazonosságot észlelő rendszer;

A 4. cikk a következőképpen módosul:

az (1) bekezdés b) és c) pontja helyébe a következő szöveg lép:

„b)

az egyes tagállamok nemzeti rendszere (a továbbiakban: N.SIS), amely a SIS központi rendszerrel kommunikáló nemzeti adatrendszerekből áll, ideértve legalább egy nemzeti vagy közös tartalék N.SIS-t;

a CS-SIS, a tartalék CS-SIS és az NI-SIS közötti kommunikációs infrastruktúra (a továbbiakban: kommunikációs infrastruktúra), amely a SIS-adatok, valamint a 7. cikk (2) bekezdésében említett SIRENE-irodák közötti adatcsere céljára rendelt kódolt virtuális hálózatot képez; és

egy biztonságos kommunikációs infrastruktúra a CS-SIS, illetve az ESP, a közös BMS és a MID központi infrastruktúrái között.”;

a cikk a következő bekezdésekkel egészül ki:

„(8)

Az (1)–(5) bekezdés sérelme nélkül a SIS-adatok az ESP útján is kereshetők.

(9)

Az (1)–(5) bekezdés sérelme nélkül a SIS-adatok az (1) bekezdés d) pontjában említett biztonságos kommunikációs infrastruktúrán keresztül is továbbíthatók. Ezeket az adattovábbításokat olyan mértékre kell korlátozni, amilyen mértékben az adatok szükségesek az (EU) 2019/817 rendeletben említett célokhoz.”;

A 7. cikk a következő bekezdéssel egészül ki:

„(2a)

A SIRENE-irodák biztosítják továbbá a különböző személyazonosságok manuális ellenőrzését az (EU) 2019/817 rendelet 29. cikkével összhangban. A SIRENE-irodák az e feladat elvégzéséhez szükséges mértékben hozzáféréssel rendelkeznek a CIR-ben és a MID-ben tárolt adatokhoz az (EU) 2019/817 rendelet 21. és 26. cikkében meghatározott célokra.”;

A 12. cikk (1) bekezdése helyébe a következő szöveg lép:

„(1)

A tagállamok gondoskodnak arról, hogy a személyes adatokhoz való minden hozzáférést és a személyes adatok CS-SIS-szel való valamennyi cseréjét naplózzák az N.SIS-ben a lekérdezés jogszerűségének ellenőrzése, az adatkezelés jogszerűségének ellenőrzése, az önellenőrzés, az N.SIS megfelelő működésének biztosítása, továbbá az adatok sértetlensége és biztonsága érdekében. Ez nem vonatkozik a 4. cikk (6) bekezdésének a), b) és c) pontjában említett automatikus adatkezelési módokra.

A tagállamok gondoskodnak arról, hogy az ESP-n keresztül a személyes adatokhoz való minden hozzáférést szintén naplózzák a lekérdezés jogszerűségének ellenőrzése, az adatkezelés jogszerűségének ellenőrzése, az önellenőrzés, továbbá az adatok sértetlensége és biztonsága érdekében.”;

A 34. cikk (1) bekezdése a következő ponttal egészül ki:

„g) a különböző személyazonosságok ellenőrzése és a személyazonossággal való visszaélés elleni küzdelem az (EU) 2019/817 rendelet V. fejezetének megfelelően.”

A 60. cikk (6) bekezdése helyébe a következő szöveg lép:

„(6)

A 15. cikk (4) bekezdése és e cikk (3), (4) és (5) bekezdésének alkalmazása céljából az eu-LISA-nak a 15. cikk (4) bekezdésében és az e cikk (3) bekezdésében említett adatokat oly módon kell tárolnia, amely nem teszi lehetővé egyének személyazonosságának megállapítását az (EU) 2019/817 rendelet 39. cikkében említett jelentések és statisztikák központi adattárában.

Az eu-LISA lehetőséget nyújt a Bizottságnak és az e cikk (5) bekezdésében említett szerveknek arra, hogy személyre szabott jelentéseket és statisztikákat kérjenek le. Kérelemre az eu-LISA az (EU) 2019/817 rendelet 39. cikkével összhangban jelentéstételi és statisztikai célból hozzáférést biztosít a tagállamok, a Bizottság, az Europol és az Európai Határ- és Partvédelmi Ügynökség számára a központi adattárhoz.”.

64. cikk

A 2004/512/EK határozat módosítása

A 2004/512/EK tanácsi határozat 1. cikke (2) bekezdése helyébe a következő szöveg lép:

„(2)

A Vízuminformációs Rendszer egy centralizált architektúrán alapul, és a következőkből áll:

az (EU) 2019/817 európai parlamenti és tanácsi rendelet ( *11 ) 17. cikke (2) bekezdésének a) pontjában említett közös személyazonosítóadat-tár központi infrastruktúrája;

egy központi információs rendszer (a továbbiakban: Központi Vízuminformációs Rendszer – CS-VIS);

a tagállamok megfelelő illetékes nemzeti hatóságaival kapcsolatot biztosító tagállami interfészek (a továbbiakban: Nemzeti Interfész – NI-VIS),

a Központi Vízuminformációs Rendszer és a Nemzeti Interfészek közötti kommunikációs infrastruktúra;

az EES központi rendszere és a CS-VIS közötti biztonságos kommunikációs csatorna;

biztonságos kommunikációs infrastruktúra a VIS központi rendszere, illetve az (EU) 2019/817 rendelet 6. cikkének (1) bekezdése által létrehozott európai keresőportál és az (EU) 2019/817 rendelet. 17. cikkének (1) bekezdése által létrehozott közös személyazonosítóadat-tár központi infrastruktúrája között.

65. cikk

A 2008/633/IB határozat módosítása

A 2008/633/IB határozat a következőképpen módosul:

Az 5. cikk a következő bekezdéssel egészül ki:

„(1a)

Azokban az esetekben, amikor a kijelölt hatóságok az (EU) 2019/817 európai parlamenti és tanácsi rendelet ( *12 ) 22. cikkével összhangban lekérdezést kezdeményeztek a közös személyazonosítóadat-tárban (CIR), az e cikkben meghatározott hozzáférési feltételek teljesülése esetén betekintés céljából hozzáférhetnek a VIS-hez, amennyiben az említett rendelet 22. cikkének (2) bekezdésében említett válasz alapján kiderül, hogy a VIS-ben adatokat tárolnak.

A 7. cikk a következő bekezdéssel egészül ki:

„(1a)

Azokban az esetekben, amikor az Europol az (EU) 2019/817 rendelet 22. cikkével összhangban lekérdezést kezdeményezett a CIR-ben, az e cikkben meghatározott hozzáférési feltételek teljesülése esetén betekintés céljából az Europol hozzáférhet a VIS-hez, amennyiben az említett rendelet 22. cikkének (2) bekezdésében említett válasz alapján kiderül, hogy a VIS-ben adatokat tárolnak.”

X. FEJEZET

Záró rendelkezések

66. cikk

Jelentéstétel és statisztika

(1)

A tagállamok illetékes hatóságainak, a Bizottságnak és az eu-LISA-nak a megfelelő felhatalmazással rendelkező személyi állománya kizárólag jelentések és statisztikák összeállítása céljából betekintés céljából hozzáféréssel rendelkezik az ESP-vel kapcsolatos következő adatokhoz:

az ESP-felhasználói profilonkénti lekérdezések száma;

az Interpol egyes adatbázisaira vonatkozó lekérdezések száma.

Az adatok alapján nem válhat lehetővé az egyének azonosítása.

(2)

a 20., a 21. és a 22. cikk szerinti célokból folytatott lekérdezések száma;

a személy állampolgársága, neme és születési éve;

az úti okmány típusa és a kiállító ország három betűből álló kódja;

a biometrikus adatokkal és azok nélkül végzett keresések száma.

Az adatok alapján nem válhat lehetővé az egyének azonosítása.

(3)

a biometrikus adatokkal és azok nélkül végzett keresések száma;

a kapcsolatok száma valamennyi kapcsolat-típus esetében és az összekapcsolt adatokat tartalmazó uniós információs rendszerek;

az az időszak, amelyen keresztül a sárga és vörös kapcsolat a rendszerben maradt.

Az adatok alapján nem válhat lehetővé az egyének azonosítása.

(4)

Az Európai Határ- és Partvédelmi Ügynökség megfelelő felhatalmazással rendelkező személyi állománya betekintés céljából hozzáférhet az e cikk (1), (2) és (3) bekezdésében szereplő adatokhoz az (EU) 2016/1624 európai parlamenti és tanácsi rendelet ( 8 ) 11. és 13. cikkében említett kockázatelemzések és sebezhetőségi értékelések elvégzése céljából.

(5)

Az Europol megfelelően felhatalmazott személyi állománya betekintés céljából hozzáférhet az e cikk (2) és (3) bekezdésében említett adatokhoz az (EU) 2016/794 rendelet 18. cikke (2) bekezdésének b) és c) pontjában említett stratégiai, tematikus és operatív elemzések elvégzése céljából.

(6)

Az (1), a (2) és a (3) bekezdés alkalmazásában az említett bekezdésekben említett adatokat az eu-LISA a CRRS-ben tárolja. A CRRS-ben szereplő adatok alapján nem válhat lehetővé az egyének azonosítása, ugyanakkor az adatok az (1), a (2) és a (3) bekezdésben felsorolt hatóságok számára lehetővé teszik, hogy személyre szabott jelentéseket és statisztikákat kérjenek le a határforgalom-ellenőrzés hatékonyságának fokozása, a vízumkérelmek kezelésének megkönnyítése, valamint a tényeken alapuló uniós migrációs és biztonsági szakpolitikák kialakításának elősegítése érdekében.

(7)

Kérés esetén a Bizottság az Európai Unió Alapjogi Ügynökségének rendelkezésére bocsátja a releváns információkat e rendelet alapvető jogokra gyakorolt hatásának értékelése céljából.

67. cikk

Az európai keresőportál használatára vonatkozó átmeneti időszak

(1)

Az ESP működésbe lépésétől számított két éven keresztül a 7. cikk (2) és (4) bekezdésében foglalt kötelezettségek nem alkalmazandók, és az ESP használata nem kötelező.

(2)

A Bizottság felhatalmazást kap arra, hogy a 73. cikknek megfelelően felhatalmazáson alapuló jogi aktust fogadjon el, amelyben módosítja e rendeletet az e cikk (1) bekezdésében említett időszak egyszeri, legfeljebb 1 évvel történő meghosszabbítása révén, amennyiben az ESP végrehajtásának értékelése azt mutatja, hogy e meghosszabbítás különösen szükséges annak fényében, hogy az ESP működtetésének megkezdése milyen hatással járna a határforgalom-ellenőrzés megszervezésére és időtartamára.

68. cikk

A közös személyazonosítóadat-tárhoz terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése vagy nyomozása céljából történő hozzáférésre vonatkozó rendelkezésekre alkalmazandó átmeneti időszak

A 22. cikket, a 60. cikk 8. és 9. pontját, a 61. cikk 10. és 11. pontját, valamint a 65. cikket a CIR működése megkezdésének 72. cikk (3) bekezdésében említett időpontjától kell alkalmazni.

69. cikk

Átmeneti időszak a többszörös személyazonosság észlelése vonatkozásában

(1)

Azon időpontot követően egy éven át, amikor az eu-LISA a 72. cikk (4) bekezdésének b) pontjában említettek szerint bejelentette, hogy sikeresen lezárult a MID tesztelése, a MID működésének megkezdése előtt az ETIAS központi egysége felelős a többszörös személyazonosság észlelésére irányuló vizsgálat elvégzéséért az EES-ben, a VIS-ben, az Eurodacban és a SIS-ben tárolt adatok felhasználásával. A többszörös személyazonosság észlelésére irányuló vizsgálatokat kizárólag biometrikus adatok felhasználásával lehet elvégezni.

(2)

Amennyiben a lekérdezés egy vagy több egyezést jelez és az összekapcsolt fájlokban szereplő személyazonosító adatok azonosak vagy hasonlóak, a 33. cikknek megfelelően fehér kapcsolatot kell létrehozni.

Amennyiben a lekérdezés egy vagy több egyezést jelez, és az összekapcsolt fájlokban szereplő személyazonosító adatok nem tekinthetők hasonlóaknak, a 30. cikknek megfelelően sárga kapcsolatot kell létrehozni, és a 29. cikk szerinti eljárást kell alkalmazni.

Amennyiben több egyezés is szerepel, az egyezést kiváltó valamennyi adatelem között kapcsolatot kell létrehozni.

(3)

Sárga kapcsolat létrehozása esetén a MID az ETIAS központi egysége számára hozzáférést biztosít a különböző uniós információs rendszerekben található személyazonosító adatokhoz.

(4)

A SIS-ben szereplő figyelmeztető jelzéssel történő kapcsolat létrehozása esetén – kivéve az (EU) 2018/1860 rendelet 3. cikkében, illetve az (EU) 2018/1861 rendelet 24. és 25. cikkében, vagy az (EU) 2018/1862 rendelet 38. cikkében szereplő figyelmeztető jelzéseket – a MID a figyelmeztető jelzést létrehozó tagállam SIRENE-irodája számára hozzáférést biztosít a különböző információs rendszerekben található személyazonosító adatokhoz.

(5)

Az ETIAS központi egysége vagy az e cikk (4) bekezdésében említett esetekben a figyelmeztető jelzést létrehozó tagállam SIRENE-irodája hozzáféréssel rendelkezik a személyazonosság-megerősítő dossziéban szereplő adatokhoz, értékeli a különböző személyazonosságokat, a 31., a 32. és a 33. cikkel összhangban frissíti a kapcsolatot, és azt hozzáadja a személyazonosság-megerősítő dossziéhoz.

(6)

Az ETIAS központi egysége csak akkor értesíti a Bizottságot a 71. cikk (3) bekezdésének megfelelően, ha az összes sárga kapcsolatot manuálisan ellenőrizték és besorolásukat zöld, fehér vagy vörös kapcsolattá frissítették.

(7)

A tagállamok szükség esetén segítséget nyújtanak az ETIAS központi egysége számára az e cikk szerinti többszörös személyazonosság észlelésére irányuló vizsgálat végrehajtásában.

(8)

A Bizottság felhatalmazást kap arra, hogy a 73. cikknek megfelelően felhatalmazáson alapuló jogi aktust fogadjon el e rendelet módosítására az e cikk (1) bekezdésben említett időszak hat hónappal történő meghosszabbítása révén, amely két alkalommal alkalmanként hat hónappal meghosszabbítható. A meghosszabbítás csak azt követően adható meg, hogy felmérték a többszörös személyazonosság észlelésére irányuló vizsgálat lezárultához szükséges becsült időt, amely azt mutatja, hogy az (1) bekezdésben említett határidő lejárta vagy a folyamatban lévő meghosszabbítás lejárta előtt a többszörös személyazonosság észlelésére irányuló vizsgálat nem zárulhat le az ETIAS központi egységétől független okokból, és nem alkalmazhatók korrekciós intézkedések. Az értékelést legkésőbb az említett határidő lejárta vagy a folyamatban lévő meghosszabbítás lejárta előtt három hónappal kell elvégezni.

70. cikk

Költségek

(1)

Az ESP, a közös BMS, a CIR és a MID létrehozásával és működtetésével kapcsolatban felmerült költségeket az Unió általános költségvetéséből kell fedezni.

(2)

A meglévő nemzeti határinfrastruktúrák integrációja, azoknak az egységes nemzeti interfészekhez való kapcsolódása, valamint az egységes nemzeti interfészek elhelyezésével kapcsolatban felmerülő költségeket az Unió általános költségvetéséből kell fedezni.

Ez alól kivételt képeznek az alábbi költségek:

a tagállamok projektirányítási irodái (találkozók, kiküldetések, irodák);

a nemzeti IT-rendszerek elhelyezése (helyszín, végrehajtás, villamos energia, hűtés);

a nemzeti IT-rendszerek üzemeltetése (üzemeltetői és támogatási szerződések);

a nemzeti kommunikációs hálózatok tervezése, fejlesztése, bevezetése, üzemeltetése és karbantartása;

(3)

Az Európai Unió általános költségvetésének más forrásaiból e célból nyújtott további finanszírozás sérelme nélkül 32 077 000 EUR összeg igénybevételére kerül sor az 515/2014/EU rendelet 5. cikke (5) bekezdésének b) pontja szerinti 791 000 000 EUR összegű keretből az e rendelet végrehajtásával kapcsolatos, az e cikk (1) és (2) bekezdésében előírt végrehajtási költségek fedezésére.

(4)

A (3) bekezdésben említett keretből az eu-LISA számára 22 861 000 EUR-t, az Europol számára 9 072 000 EUR-t és az Európai Unió Bűnüldözési Képzési Ügynöksége (CEPOL) számára 144 000 EUR-t kell elkülöníteni azért, hogy ezek az ügynökségek az e rendelet szerinti feladataik ellátásában támogatáshoz jussanak. E finanszírozást közvetett irányítás keretében kell végrehajtani.

(5)

A kijelölt hatóságoknál felmerülő költségeket az e hatóságokat kijelölő tagállamoknak kell viselniük. Az egyes tagállamok viselik a kijelölt hatóságok CIR-hez való kapcsolódásának költségeit.

Az Europolnál felmerülő költségeket, beleértve a CIR-hez való kapcsolódást is, az Europol viseli.

71. cikk

Értesítések

(1)

A tagállamok értesítik az eu-LISA-t a 7., a 20., a 21. és a 26. cikkben említett azon hatóságokról, amelyek használati jogosultsággal vagy hozzáféréssel rendelkeznek az ESP-hez, a CIR-hez, illetve a MID-hez.

E hatóságok összesített jegyzékét közzé kell tenni az Európai Unió Hivatalos Lapjában az egyes interoperabilitási elemeknek a 72. cikk szerinti működésbe lépését követő három hónapon belül. A jegyzék módosulása esetén az eu-LISA évente frissített összesített jegyzéket tesz közzé.

(2)

Az eu-LISA értesíti a Bizottságot a 72. cikk (1) bekezdésének b) pontjában, (2) bekezdésének b) pontjában, (3) bekezdésének b) pontjában, (4) bekezdésének b) pontjában, (5) bekezdésének b) pontjában és (6) bekezdésének b) pontjában említett teszt sikeres befejezéséről.

(3)

Az ETIAS központi egysége értesíti a Bizottságot a 69. cikkben említett átmeneti időszak sikeres befejezéséről.

(4)

A Bizottság egy folyamatosan frissített nyilvános honlapon a tagállamok és a nyilvánosság rendelkezésére bocsátja az (1) bekezdés szerint bejelentett információkat.

72. cikk

A működés megkezdése

(1)

A Bizottság az alábbi feltételek teljesülését követően végrehajtási jogi aktusban meghatározza azt az időpontot, amikor az ESP megkezdi működését:

elfogadták a 8. cikk (2) bekezdésében, a 9. cikk (7) bekezdésében és a 43. cikk (5) bekezdésében említett intézkedéseket;

az eu-LISA bejelentette, hogy sikeresen lezárult az ESP átfogó tesztelése, amelyet az eu-LISA az ESP használatára jogosult tagállami hatóságokkal és uniós ügynökségekkel együttműködve hajtott végre;

Az eu-LISA érvényesítette a 8. cikk (1) bekezdésében említett adatok összegyűjtésére és továbbítására vonatkozó technikai és jogi előírásokat, és azokról értesítette a Bizottságot.

Az ESP csak azt követően kérdezheti le az Interpol-adatbázisokat, hogy a technikai intézkedések lehetővé teszik a 9. cikk (5) bekezdésének való megfelelést. Ha a 9. cikk (5) bekezdésének való megfelelés nem teljesíthető, akkor az ESP nem végez lekérdezést az Interpol-adatbázisokban, de ez nem késleltetheti az ESP működésének megkezdését.

A Bizottság meghatározza az első albekezdésben említett időpontot, amelynek a végrehajtási jogi aktus elfogadásának napjától számított 30 napon belülre kell esnie.

▼M1

(1a)

E cikk (1) bekezdésének sérelme nélkül, a 767/2008/EK rendelet 9a. és 22b. cikke szerinti automatizált feldolgozás céljából az ESP a VIS működésének az (EU) 2021/1134 európai parlamenti és tanácsi rendelet ( 9 ) 11. cikk szerinti kezdőnapjától kezdi meg az említett célokra korlátozott működését.

▼M2

(1b)

E cikk (1) bekezdésének sérelme nélkül, az (EU) 2018/1240 rendelet 20. és 23. cikke, 24. cikke (6) bekezdése c) pontjának ii. alpontja, 41. cikke és 54. cikke (1) bekezdésének b) pontja szerinti automatizált ellenőrzések céljából az ESP csak akkor kezdi meg a működését, mihelyt teljesültek az említett rendelet 88. cikkében megállapított feltételek.

▼B

(2)

A Bizottság az alábbi feltételek teljesülését követően végrehajtási jogi aktusban meghatározza azt az időpontot, amikor a közös BMS megkezdi működését:

elfogadták a 13. cikk (5) bekezdésében és a 43. cikk (5) bekezdésében említett intézkedéseket;

az eu-LISA bejelentette, hogy sikeresen lezárult a közös BMS átfogó tesztelése, amelyet az eu-LISA a tagállamok hatóságaival együttműködve hajtott végre;

az eu-LISA érvényesítette a 13. cikkben említett adatok összegyűjtésére és továbbítására vonatkozó technikai és jogi előírásokat, és azokról értesítette a Bizottságot;

az eu-LISA bejelentette az (5) bekezdés b) pontjában említett teszt sikeres befejezését.

A Bizottság meghatározza az első albekezdésben említett időpontot, amelynek a végrehajtási jogi aktus elfogadásának napjától számított 30 napon belülre kell esnie.

(3)

A Bizottság az alábbi feltételek teljesülését követően végrehajtási jogi aktusban meghatározza azt az időpontot, amikor a CIR megkezdi működését:

elfogadták a 43. cikk (5) bekezdésében és a 78. cikk (10) bekezdésében említett intézkedéseket;

az eu-LISA bejelentette, hogy sikeresen lezárult a CIR átfogó tesztelése, amelyet az eu-LISA a tagállamok hatóságaival együttműködve hajtott végre;

az eu-LISA érvényesítette a 18. cikkben említett adatok összegyűjtésére és továbbítására vonatkozó technikai és jogi előírásokat, és azokról értesítette a Bizottságot;

az eu-LISA bejelentette az (5) bekezdés b) pontjában említett teszt sikeres befejezését.

A Bizottság meghatározza az első albekezdésben említett időpontot, amelynek a végrehajtási jogi aktus elfogadásának napjától számított 30 napon belülre kell esnie.

(4)

A Bizottság az alábbi feltételek teljesülését követően végrehajtási jogi aktusban meghatározza azt az időpontot, amikor a MID megkezdi működését:

elfogadták a 28. cikk (5) és (7) bekezdésében, a 32. cikk (5) bekezdésében, a 33. cikk (6) bekezdésében, a 43. cikk (5) bekezdésében és a 49. cikk (6) bekezdésében említett intézkedéseket;

az eu-LISA bejelentette, hogy sikeresen lezárult a MID átfogó tesztelése, amelyet az eu-LISA a tagállamok hatóságaival és az ETIAS központi egységével együttműködve hajtott végre;

az eu-LISA érvényesítette a 34. cikkben említett adatok összegyűjtésére és továbbítására vonatkozó technikai és jogi előírásokat, és azokról értesítette a Bizottságot;

az ETIAS központi egysége értesítette a Bizottságot a 71. cikk (3) bekezdésében foglaltaknak megfelelően;

az eu-LISA bejelentette, hogy sikeresen lezárultak az (1) bekezdés b) pontjában, a (2) bekezdés b) pontjában, a (3) bekezdés b) pontjában és az (5) bekezdés b) pontjában említett tesztek.

A Bizottság meghatározza az első albekezdésben említett időpontot, amelynek a végrehajtási jogi aktus elfogadásának napjától számított 30 napon belülre kell esnie.

(5)

A Bizottság az alábbi feltételek teljesülését követően végrehajtási jogi aktusokban meghatározza azt az időpontot, amelytől kezdődően az adatminőség ellenőrzésére irányuló automatizált mechanizmusokat és eljárásokat, a közös adatminőségi mutatókat és az adatminőségi minimumkövetelményeket alkalmazni kell:

elfogadták a 37. cikk (4) bekezdésében említett intézkedéseket;

az eu-LISA bejelentette, hogy sikeresen lezárult az adatminőség ellenőrzésére irányuló automatizált mechanizmusok és eljárások, a közös adatminőségi mutatók és az adatminőségi minimumkövetelmények átfogó tesztelése, amelyet az eu-LISA a tagállamok hatóságaival együttműködve hajtott végre.

A Bizottság meghatározza az első albekezdésben említett időpontot, amelynek a végrehajtási jogi aktus elfogadásának napjától számított 30 napon belülre kell esnie.

(6)

A Bizottság az alábbi feltételek teljesülését követően végrehajtási jogi aktusban meghatározza azt az időpontot, amikor a CRRS megkezdi működését:

elfogadták a 39. cikk (5) bekezdésében és a 43. cikk (5) bekezdésében említett intézkedéseket;

az eu-LISA bejelentette, hogy sikeresen lezárult a CRRS átfogó tesztelése, amelyet az eu-LISA a tagállamok hatóságaival együttműködve hajtott végre;

az eu-LISA érvényesítette a 39. cikkben említett adatok összegyűjtésére és továbbítására vonatkozó technikai és jogi előírásokat, és azokról értesítette a Bizottságot.

A Bizottság meghatározza az első albekezdésben említett időpontot, amelynek a végrehajtási jogi aktus elfogadásának napjától számított 30 napon belülre kell esnie.

(7)

A Bizottság tájékoztatja az Európai Parlamentet és a Tanácsot az (1) bekezdés b) pontjának, az (1) bekezdés b) pontjának, a (2) bekezdés b) pontjának, a (3) bekezdés b) pontjának, a (4) bekezdés b) pontjának, az (5) bekezdés b) pontjának és a (6) bekezdés b) pontjának megfelelően végzett tesztek eredményéről.

(8)

A tagállamok, az ETIAS központi egysége és az Europol az (1), a (2), a (3), illetve a (4) bekezdéssel összhangban a Bizottság által meghatározott időponttól megkezdik az egyes interoperabilitási elemek alkalmazását.

73. cikk

A felhatalmazás gyakorlása

(1)

A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás feltételeit ez a cikk határozza meg.

(2)

A Bizottságnak a 28. cikk (5) bekezdésében, a 39. cikk (5) bekezdésében, a 49. cikk (6) bekezdésében, a 67. cikk (2) bekezdésében és a 69. cikk (8) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására vonatkozó felhatalmazása ötéves időtartamra szól 2019. június 11-től kezdődő hatállyal. A Bizottság legkésőbb kilenc hónappal az ötéves időtartam letelte előtt jelentést készít a felhatalmazásról. A felhatalmazás hallgatólagosan meghosszabbodik a korábbival megegyező időtartamra, amennyiben az Európai Parlament vagy a Tanács nem ellenzi a meghosszabbítást legkésőbb három hónappal minden egyes időtartam letelte előtt.

(3)

Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 28. cikk (5) bekezdésében, a 39. cikk (5) bekezdésében, a 49. cikk (6) bekezdésében, a 67. cikk (2) bekezdésében és az 69. cikk (8) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(4)

A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban foglalt elveknek megfelelően konzultál az egyes tagállamok által kijelölt szakértőkkel.

(5)

A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

(6)

A 28. cikk (5) bekezdése, a 39. cikk (5) bekezdése, a 49. cikk (6) bekezdése, a 67. cikk (2) bekezdése és a 69. cikk (8) bekezdése értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő két hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve, ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbodik.

74. cikk

Bizottsági eljárás

(1)

A Bizottság munkáját egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.

(2)

Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

Ha a bizottság nem nyilvánít véleményt, a Bizottság nem fogadhatja el a végrehajtási jogi aktus tervezetét, és a 182/2011/EU rendelet 5. cikke (4) bekezdésének harmadik albekezdése alkalmazandó.

75. cikk

Tanácsadó csoport

Az eu-LISA tanácsadó csoportot hoz létre. Az interoperabilitási elemek kialakításának és fejlesztésének szakaszában az 54. cikk (4), (5) és (6) bekezdésének rendelkezéseit kell alkalmazni.

76. cikk

Képzés

Az eu-LISA az (EU) 2018/1726 rendeletnek megfelelően ellátja az interoperabilitási elemek technikai használatára vonatkozó képzés nyújtásával kapcsolatos feladatokat.

A tagállamok hatóságai és az uniós ügynökségek az interoperabilitási elemek használatával történő adatkezelésre felhatalmazott személyi állományuk számára megfelelő képzési programot biztosítanak az adatbiztonságról, az adatminőségről, az adatvédelmi szabályokról, az adatkezelési eljárásokról és a tájékoztatási kötelezettségről a 32. cikk (4) bekezdése, a 33. cikk (4) bekezdése és a 47. cikk szerint.

Szükség esetén uniós szintű közös képzéseket kell szervezni az említett témákról a tagállamok hatóságai és az uniós ügynökségek interoperabilitási elemek használatával történő adatkezelésre felhatalmazott személyi állománya közötti együttműködés fokozása és a bevált gyakorlatok megosztása céljából. Különös figyelmet kell fordítani a többszörös személyazonosság észlelésére irányuló eljárásra, többek között a különböző személyazonosságok manuális ellenőrzésére és az ezzel járó, az alapvető jogokkal kapcsolatos biztosítékok garantálása iránti igényre.

77. cikk

Gyakorlati kézikönyv

A Bizottság a tagállamokkal, az eu-LISA-val és más érintett uniós ügynökségekkel szorosan együttműködve rendelkezésre bocsátja az interoperabilitási elemek bevezetésével és igazgatásával kapcsolatos gyakorlati kézikönyvet. A gyakorlati kézikönyv technikai és üzemeltetési iránymutatásokat és ajánlásokat foglal magában, illetve példákkal szolgál a bevált gyakorlatokra. A Bizottság a gyakorlati kézikönyvet ajánlás formájában fogadja el.

78. cikk

Nyomon követés és értékelés

(1)

Az eu-LISA biztosítja azoknak az eljárásoknak a kialakítását, amelyekkel nyomon követhető egyrészt a tervezéssel és a költségekkel kapcsolatos célok fényében az interoperabilitási elemek fejlesztése és egységes nemzeti interfészhez való kapcsolódása, másrészt pedig a technikai eredményekkel, a költséghatékonysággal, a biztonsággal és a szolgáltatás minőségével kapcsolatos célok fényében az interoperabilitási elemek működése.

(2)

Az eu-LISA 2019. december 12-ig, majd azt követően hathavonta az interoperabilitási elemek fejlesztési szakasza során jelentést készít az Európai Parlamentnek és a Tanácsnak arról, hogy hol tart az interoperabilitási elemek fejlesztése és egységes nemzeti interfészhez való kapcsolódása. A fejlesztés befejeztével jelentést kell benyújtani az Európai Parlamentnek és a Tanácsnak, amely részletesen bemutatja a célok – különösen a tervezéssel és a költségekkel kapcsolatos célok – megvalósítását és az esetleges eltérések indokait.

(3)

Az eu-LISA az egyes interoperabilitási elemek működésének 72. cikk szerinti megkezdését követően négy évvel, majd azt követően négyévente jelentést nyújt be az Európai Parlamentnek, a Tanácsnak és a Bizottságnak az interoperabilitási elemek műszaki működéséről, beleértve azok biztonságosságát is.

(4)

Ezenkívül az eu-LISA minden egyes jelentése után egy évvel a Bizottság átfogó értékelést készít az interoperabilitási elemekről, beleértve a következőket:

e rendelet alkalmazásának értékelése;

e rendelet elért eredményeinek a célkitűzések fényében történő vizsgálata, valamint az alapvető jogokra gyakorolt hatás vizsgálata, ideértve különösen az interoperabilitási elemek megkülönböztetésmentességhez való jogra gyakorolt hatásának értékelését;

a webportál működésének értékelése, beleértve a webportál használatára és a megoldott kérelmek számára vonatkozó adatokat;

az interoperabilitási elemek alapjául szolgáló megfontolások változatlan helytállóságának értékelése;

az interoperabilitási elemek biztonságosságának értékelése;

a CIR személyazonosítás céljából történő használatának értékelése;

a CIR terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése vagy nyomozása céljából történő használatának értékelése;

a rendszer működéséből fakadó következmények értékelése, beleértve a határátkelőhelyeken a forgalom áramlására gyakorolt aránytalan hatásokat, valamint az Unió általános költségvetésére hatást gyakorló következményeket;

az Interpol-adatbázisokban az ESP-n keresztül végzett keresések értékelése, beleértve az Interpol-adatbázisok lekérdezéséből eredő egyezések számára és a felmerült problémákra vonatkozó adatokat.

Az e bekezdés első albekezdése szerinti átfogó értékelések szükség esetén ajánlásokat tartalmaznak. A Bizottság továbbítja az értékelésről szóló jelentést az Európai Parlamentnek, a Tanácsnak, az európai adatvédelmi biztosnak és az Európai Unió Alapjogi Ügynökségének.

(5)

A Bizottság 2020. június 12-ig, majd ezt követően mindaddig, amíg a Bizottság el nem fogadta a 72. cikkben említett végrehajtási jogi aktusokat, minden évben jelentést nyújt be az Európai Parlamentnek és a Tanácsnak az e rendelet teljes körű alkalmazására vonatkozó előkészületek aktuális állásáról. Ennek a jelentésnek részletes információkat kell tartalmaznia a felmerült költségekről, valamint minden olyan kockázatról, amely hatással lehet az összköltségre.

(6)

A Bizottság két évvel a MID működésének a 72. cikk (4) bekezdése szerinti megkezdése után megvizsgálja a MID hatását a megkülönböztetésmentességhez való jogra. Az első jelentést követően a MID megkülönböztetésmentességhez való jogra gyakorolt hatásának vizsgálata az e cikk (4) bekezdésének b) pontjában említett vizsgálat részét képezi.

(7)

A tagállamok és az Europol az eu-LISA és a Bizottság rendelkezésére bocsátják a (3)–(6) bekezdésben említett jelentések elkészítéséhez szükséges információkat. Ez a tájékoztatás nem veszélyeztetheti a kijelölt hatóságok munkamódszereit, és nem tartalmazhat a kijelölt hatóságok információforrásait, személyi állományának tagjait, illetve nyomozásait felfedő információt.

(8)

Az eu-LISA a Bizottság rendelkezésére bocsátja a (4) bekezdésben említett átfogó értékelés elkészítéséhez szükséges információkat.

(9)

Az érzékeny információk közzétételére irányadó nemzeti jogszabályok rendelkezéseinek tiszteletben tartása mellett, valamint a biztonság és a közrend védelme, a bűnmegelőzés, valamint a nemzeti nyomozások veszélyeztetésének megakadályozása érdekében szükséges korlátozások sérelme nélkül minden tagállam és az Europol éves jelentést készít a CIR-ben tárolt adatok terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése vagy nyomozása céljából történő hozzáférés eredményességéről, amely jelentés információkat és statisztikákat tartalmaz az alábbiakról:

a betekintés pontos célja, beleértve a terrorista bűncselekmények vagy egyéb súlyos bűncselekmények típusait;

azon megalapozott gyanú alapos indokai, miszerint a gyanúsított, az elkövető vagy az áldozat az (EU) 2017/2226 rendelet, a 767/2008/EK rendelet vagy az (EU) 2018/1240 rendelet hatálya alá tartozik;

a CIR-hez terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése vagy nyomozása céljából történő hozzáférés iránti kérelmek száma;

a sikeres személyazonosítást eredményező esetek száma és típusa;

a sürgősségi eseteket megalapozó kivételek szükségessége és alkalmazása, beleértve azokat az eseteket, amikor a központi hozzáférési pont az utólagos ellenőrzés során nem találta indokoltnak a sürgősséget.

A tagállamok és az Europol által készített éves jelentéseket a következő év június 30-ig kell megküldeni a Bizottságnak.

(10)

A tagállamok rendelkezésére kell bocsátani egy olyan műszaki megoldást, amely kezeli a felhasználók 22. cikkben említett hozzáférés iránti kérelmeit, és megkönnyíti az e cikk (7) és a (9) bekezdése szerinti információknak az említett bekezdésekben említett jelentések és statisztikák összeállítása céljából történő összegyűjtését. A Bizottság végrehajtási jogi aktusokat fogad el a műszaki megoldások előírásaival kapcsolatban. Ezeket a végrehajtási jogi aktusokat a 74. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

79. cikk

Hatálybalépés és alkalmazhatóság

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

E rendelet ESP-vel kapcsolatos rendelkezéseit a Bizottság által a 72. cikk (1) bekezdésével összhangban meghatározott időponttól kell alkalmazni.

E rendelet közös BMS-szel kapcsolatos rendelkezéseit a Bizottság által a 72. cikk (2) bekezdésével összhangban meghatározott időponttól kell alkalmazni.

E rendelet CIR-rel kapcsolatos rendelekzéseit a Bizottság által a 72. cikk (3) bekezdésével összhangban meghatározott időponttól kell alkalmazni.

E rendelet MID-del kapcsolatos rendelkezéseit a Bizottság által a 72. cikk (4) bekezdésével összhangban meghatározott időponttól kell alkalmazni.

E rendeletnek az adatminőség ellenőrzésére irányuló, automatizált mechanizmusokkal és eljárásokkal, az adatminőségre vonatkozó közös mutatókkal és az adatminőségi minimumkövetelményekkel kapcsolatos rendelkezéseit a Bizottság által a 72. cikk (5) bekezdésével összhangban meghatározott időpontoktól kell alkalmazni.

E rendelet CRRS-szel kapcsolatos rendelkezéseit a Bizottság által a 72. cikk (6) bekezdésével összhangban meghatározott időponttól kell alkalmazni.

A 6., a 12., a 17., a 25., a 38., a 42., az 54., az 56., az 57., a 70., a 71., a 73., a 74., a 75. és a 77. cikket, valamint a 78. cikk (1) bekezdését 2019. június 11-től kell alkalmazni.

E rendeletet az Eurodac tekintetében a 603/2013/EU rendelet átdolgozott változata alkalmazásának kezdőnapjától kell alkalmazni.

		Hivatalos Lap
		Szám	Oldal	Dátum
►M1	AZ EURÓPAI PARLAMENT ÉS A TANÁCS(EU) 2021/1134RENDELETE (2021. július 7.)	L 248	11	13.7.2021
►M2	AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2021/1152 RENDELETE (2021. július 7.)	L 249	15	14.7.2021
►M3	AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2024/982 RENDELETE (2024. március 13.)	L 982	1	5.4.2024