22.5.2019   

HU

Az Európai Unió Hivatalos Lapja

L 135/1


AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2019/816 RENDELETE

(2019. április 17.)

az Európai Bűnügyi Nyilvántartási Információs Rendszer kiegészítése érdekében a harmadik országbeli állampolgárokkal és a hontalan személyekkel szemben hozott ítéletekre vonatkozó információval rendelkező tagállamok azonosítására szolgáló központosított rendszer (ECRIS-TCN) létrehozásáról, valamint az (EU) 2018/1726 rendelet módosításáról

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 82. cikke (1) bekezdése második albekezdésének d) pontjára,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

rendes jogalkotási eljárás keretében (1),

mivel:

(1)

Az Unió célul tűzte ki maga elé, hogy egy belső határok nélküli, a szabadságon, a biztonságon és a jog érvényesülésén alapuló olyan térséget kínáljon polgárai számára, amelyben biztosított a személyek szabad mozgása. Ezt a célt többek között a bűnmegelőzésre és a bűnüldözésre irányuló – köztük a szervezett bűnözés és a terrorizmus elleni – megfelelő intézkedések révén kell megvalósítani.

(2)

E cél szükségessé teszi, hogy a tagállamokban hozott ítéletekre vonatkozó információkat az ítélethozatal szerinti tagállamon kívül is figyelembe vegyék – a 2008/675/IB tanácsi kerethatározatban (2) megállapítottaknak megfelelően – az új büntetőeljárások során, valamint új bűncselekmények elkövetésének megelőzése érdekében.

(3)

Ez a cél előfeltételezi a bűnügyi nyilvántartásokból származó információk cseréjét a tagállamok illetékes hatóságai között. Ezen információcsere megszervezésére és elősegítésére a 2009/315/IB tanácsi kerethatározatban (3) meghatározott szabályok, valamint a 2009/316/IB tanácsi határozattal (4) létrehozott Európai Bűnügyi Nyilvántartási Információs Rendszer (ECRIS) révén kerül sor.

(4)

Az ECRIS hatályos jogi kerete azonban nem veszi kellőképpen figyelembe a harmadik országbeli állampolgárokkal kapcsolatos megkeresések sajátosságait. Jóllehet az ECRIS-en keresztül már jelenleg is lehetőség van a harmadik országbeli állampolgárokra vonatkozó információcserére, ennek hatékony, gyors és pontos kivitelezésére nem áll rendelkezésre közös uniós eljárás vagy mechanizmus.

(5)

Az Unión belül a harmadik országbeli állampolgárokra vonatkozó információkat nem gyűjtik össze, mint a tagállami állampolgárok esetében az állampolgárság szerinti tagállamokban, hanem azokat csak azokban a tagállamokban tárolják, ahol az ítéleteket meghozták. Ezért kizárólag akkor nyerhető teljeskörű áttekintés egy harmadik országbeli állampolgár bűnügyi előéletéről, ha minden tagállamhoz ilyen információk iránti megkeresést intéznek.

(6)

Az ilyen általános megkeresések aránytalan adminisztratív terhet rónak minden tagállamra, beleértve azokat is, amelyek nem rendelkeznek információval az adott harmadik országbeli állampolgárról. Ez a teher a gyakorlatban visszatartja a tagállamokat attól, hogy harmadik országbeli állampolgárokra vonatkozó információkat kérjenek más tagállamoktól, ami súlyosan hátráltatja közöttük az információk cseréjét, a bűnügyi nyilvántartási információkhoz való hozzáférésüket pedig a nemzeti nyilvántartásban tárolt információkra korlátozza. Ennek következményeként nő annak a kockázata, hogy a tagállamok közötti információcsere nem hatékony és nem teljeskörű, ami pedig hatással van a polgárok és az Unióban tartózkodó személyek biztonságára és védelmére.

(7)

A helyzet javítása érdekében létre kell hozni egy olyan rendszert, amelynek segítségével a tagállamok központi hatóságai gyorsan és hatékonyan kideríthetik, hogy mely más tagállamok rendelkeznek bűnügyi nyilvántartási információkkal egy adott harmadik országbeli állampolgárra vonatkozóan (a továbbiakban: az ECRIS-TCN). Ezt követően a bűnügyi nyilvántartási információk a 2009/315/IB kerethatározattal összhangban a jelenlegi ECRIS-keret felhasználásával kérhetők az adott tagállamoktól.

(8)

Ezért e rendelettel meg kell állapítani egy uniós szinten központosított, személyes adatokat tartalmazó rendszert létrehozó szabályokat, és a tagállamok, valamint a központosított rendszer kifejlesztéséért és karbantartásáért felelős szervezet közötti feladatmegosztásra vonatkozó szabályokat, valamint minden olyan különös adatvédelmi rendelkezést, amely a meglévő adatvédelmi szabályozás kiegészítéséhez, valamint az adatvédelem, az adatbiztonság és az érintett személyek alapvető jogai védelme megfelelő általános szintjének biztosításához szükséges.

(9)

Az a cél, amely szerint az uniós polgárok számára egy belső határok nélküli, a szabadságon, a biztonságon és a jog érvényesülésén alapuló olyan térséget lehessen kialakítani, amelyben biztosított a személyek szabad mozgása, szükségessé teszi azt is, hogy teljeskörű információk álljanak rendelkezésre az olyan uniós polgárokkal szemben hozott ítéletekre vonatkozóan, akik valamely harmadik ország állampolgárságával is rendelkeznek. Tekintettel arra, hogy ezek a személyek egy vagy több állampolgársággal rendelkezőként mutatkozhatnak be, valamint arra, hogy különböző ítéleteket tárolhatnak az ítélethozatal szerinti tagállamban és az állampolgárság szerinti tagállamban, e rendelet hatálya alá kell vonni azokat az olyan uniós polgárokat, akik valamely harmadik ország állampolgárságával is rendelkeznek. Ezeknek a személyeknek e rendelet hatálya alóli kizárása azt eredményezné, hogy az ECRIS-TCN-ben tárolt információk nem lennének teljeskörűek. Ez veszélyeztetné a rendszer megbízhatóságát. Mivel azonban ezek a személyek uniós polgársággal rendelkeznek, azoknak a feltételeknek, amelyek mellett ezekre a személyekre vonatkozóan ujjnyomatadatokat lehet bevinni az ECRIS-TCN-be, hasonlónak kell lenniük azokhoz a feltételekhez, amelyek mellett a tagállamok az uniós polgárokra vonatkozóan ujjnyomatadatokat cserélnek egymással a 2009/315/IB kerethatározattal és a 2009/316/IB határozattal létrehozott ECRIS-en keresztül. Ezért az olyan uniós polgárok ujjnyomatadatait, akik valamely harmadik ország állampolgárságával is rendelkeznek, csak akkor lehet bevinni az ECRIS-TCN-be, ha azokat a nemzeti joggal összhangban büntetőeljárások során gyűjtötték be, ugyanakkor a tagállamok számára nyitva kell állnia a lehetőségnek, hogy a büntetőeljárástól eltérő célokból begyűjtött ujjnyomatadatokat is felhasználhassanak, amennyiben e felhasználást a nemzeti jog megengedi.

(10)

Az ECRIS-TCN-nek lehetővé kell tennie ujjnyomatadatok kezelését harmadik országbeli állampolgárra vonatkozóan bűnügyi nyilvántartási információval rendelkező tagállamok azonosítása céljából. Továbbá lehetővé kell tennie az arcképmások kezelését a személyazonosságuk megerősítése érdekében. Alapvető fontosságú, hogy az ujjnyomatadatok és az arcképmások feltöltése és felhasználása során ne lépjék túl a cél eléréséhez feltétlenül szükséges mértéket, tiszteletben tartsák az alapvető jogokat és a gyermekek mindenek felett álló érdekét, valamint megfeleljenek az alkalmazandó uniós adatvédelmi szabályoknak.

(11)

Az ECRIS-TCN kifejlesztésének és üzemeltetésének feladatával az (EU) 2018/1726 európai parlamenti és tanácsi rendelettel (5) létrehozott, a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző európai uniós ügynökséget (eu-LISA) kell megbízni, tekintettel annak a bel- és igazságügy területén működő más nagyméretű rendszerek igazgatásával kapcsolatos tapasztalataira. Az eu-LISA megbízatását módosítani kell, hogy az tükrözze az említett új feladatokat.

(12)

Az eu-LISA számára megfelelő finanszírozást és személyzetet kell biztosítani az e rendeletben előírt feladatai ellátásához.

(13)

mivel szoros műszaki kapcsolatokat kell létesíteni az ECRIS-TCN és az ECRIS között, az eu-LISA-t meg kell megbízni az ECRIS referenciaalkalmazás továbbfejlesztésének és karbantartásának feladatával is, és ennek megjelenítése érdekében módosítani kell az eu-LISA megbízatását.

(14)

Négy tagállam fejlesztett ki saját nemzeti ECRIS alkalmazási szoftvert a 2009/316/IB határozattal összhangban, és e tagállamok az ECRIS referenciaalkalmazás helyett ezt használják a bűnügyi nyilvántartási információk cseréjére. Tekintettel az érintett tagállamok rendszereinek nemzeti használatra bevezetett sajátosságaira, illetve az e tagállamok által eszközölt beruházásokra, lehetővé kell tenni számukra, hogy az e rendeletben foglalt feltételeknek való megfelelés mellett az ECRIS-TCN céljaira is használhassák nemzeti ECRIS alkalmazási szoftverüket.

(15)

Az ECRIS-TCN kizárólag az Unióban működő büntetőbíróságok által elítélt harmadik országbeli állampolgárokra vonatkozó személyazonosító adatokat tartalmazhatja. E személyazonosító adatoknak alfanumerikus és ujjnyomatadatokat kell magukban foglalniuk. Lehetővé kell tenni azt is, hogy arcképmásokat foglaljanak magukban, ha az ítéletet hozó tagállam joga megengedi az elítélt személyek arcképmásainak gyűjtését és tárolását.

(16)

A tagállamok által a központi rendszerbe feltöltendő alfanumerikus adatok között szerepelnie kell az elítélt személy vezetéknevének (családi nevének) és utóneveinek (keresztneveinek), valamint álneveinek vagy felvett neveinek, amennyiben ez az információ a központi hatóság rendelkezésére áll. Ha eltérő személyes adat – például a név írásmódjának egy másik ábécé szerinti eltérő változata – is ismert az adott tagállam számára, akkor lehetővé kell tenni annak a központi rendszerbe kiegészítő információként való feltöltését.

(17)

Az alfanumerikus adatoknak kiegészítő információként tartalmazniuk kell a személy személyazonosító számát, illetve személyazonosító okmányainak típusát és számát, valamint az ezen okmányokat kiállító hatóság nevét is, amennyiben ez az információ a központi hatóság rendelkezésére áll. A tagállamnak törekednie kell arra, hogy a vonatkozó információnak a központi rendszerbe való feltöltése előtt ellenőrizze a személyazonosító okmányok hitelességét. Mivel ezek az adatok megbízhatatlanok lehetnek, felhasználásuk során körültekintően kell eljárni.

(18)

A központi hatóságoknak az ECRIS-TCN-t kell használniuk a harmadik országbeli állampolgárokra vonatkozó bűnügyi nyilvántartási információval rendelkező tagállamok azonosítására, ha az érintett tagállamban az adott személyre vonatkozóan bűnügyi nyilvántartási információkat kérnek az e személlyel szembeni büntetőeljárás céljából vagy az e rendeletben említett célokból. Bár főszabály szerint minden ilyen esetben az ECRIS-TCN-t kell használni, a büntetőeljárás lefolytatásáért felelős hatóság dönthet úgy is, hogy ha az ügy körülményei miatt nem lenne helyénvaló, akkor az ECRIS-TCN-t ne használják, így például sürgősen lefolytatandó büntetőeljárás bizonyos típusai esetén, tranzit esetén, ha a bűnügyi nyilvántartási információkat nemrégiben beszerezték az ECRIS-en keresztül, illetve kisebb súlyú jogsértések, különösen kisebb súlyú közlekedési jogsértések, az általános önkormányzati rendeletekkel kapcsolatos kisebb súlyú jogsértések és a közrend elleni kisebb súlyú jogsértések esetén.

(19)

A tagállamok számára az e rendeletben foglaltaktól eltérő célokra is lehetővé kell tenni az ECRIS-TCN használatát, amennyiben a nemzeti jog így rendelkezik, és azzal összhangban. Annak érdekében azonban, hogy minél átláthatóbb legyen az ECRIS-TCN használata, a tagállamoknak az említett egyéb célokról értesíteniük kell a Bizottságot, amelynek pedig gondoskodnia kell az összes értesítésnek az Európai Unió Hivatalos Lapjában való közzétételéről.

(20)

A bűnügyi nyilvántartási információkat kérő egyéb hatóságok számára azt is lehetővé kell tenni, hogy úgy dönthessenek, hogy ha az ügy körülményei miatt nem lenne helyénvaló, akkor az ECRIS-TCN-t ne használják, például, ha egy személy szakmai képesítéseire vonatkozóan bizonyos standard adminisztratív ellenőrzéseket kell elvégezni, különösen ha ismert, hogy az ECRIS-TCN-ben végzett lekérdezés eredményétől függetlenül más tagállamoktól nem fognak bűnügyi nyilvántartási információkat kérni. Azonban az ECRIS-TCN-t mindig használni kell olyankor, ha a bűnügyi nyilvántartási információk iránti kérelmet olyan személy kezdeményezte, aki a 2009/315/IB kerethatározattal összhangban a bűnügyi nyilvántartásban rá vonatkozó adatokról kér információt, vagy ha az információk iránti megkeresésre a 2011/93/EU európai parlamenti és tanácsi irányelvvel (6) összhangban bűnügyi nyilvántartási információk megszerzése céljából kerül sor.

(21)

A harmadik országbeli állampolgárok számára biztosítani kell a jogot, hogy a bűnügyi nyilvántartásokban rájuk vonatkozó adatokról írásbeli tájékoztatást kapjanak azon tagállam jogával összhangban, amelyben az információt kérik, valamint a 2009/315/IB kerethatározattal összhangban. Az ilyen információ harmadik országbeli állampolgárnak való átadását megelőzően az érintett tagállamnak le kell kérdeznie az ECRIS-TCN-t.

(22)

A valamely harmadik ország állampolgárságával is rendelkező uniós polgárok csak akkor fognak szerepelni az ECRIS-TCN-ben, ha az illetékes hatóságok tudnak arról, hogy ezek a személyek valamely harmadik országnak az állampolgárságával rendelkeznek. Attól, hogy az illetékes hatóságok nem tudnak arról, hogy uniós polgárok valamely harmadik ország állampolgárságával is rendelkeznek, még előfordulhat, hogy ezeket a személyeket korábban harmadik országbeli állampolgárként elítélték. Annak biztosítása érdekében, hogy az illetékes hatóságoknak teljeskörű áttekintése legyen a bűnügyi nyilvántartási információkról, lehetővé kell tenni az ECRIS-TCN lekérdezését annak ellenőrzésére, hogy van-e olyan tagállam, amely az adott uniós polgárra mint harmadik országbeli állampolgárra vonatkozóan bűnügyi nyilvántartási információval rendelkezik.

(23)

Abban az esetben, ha egyezés van a központi rendszerben rögzített adatok és a tagállam által a lekérdezéshez használt adatok között (a továbbiakban: a találat), a találattal együtt a találat tekintetében rögzített adatokat is megadják. A lekérdezés eredményét a központi hatóságok csak az ECRIS-en keresztüli megkeresések céljára, illetve az (EU) 2018/1727 európai parlamenti és tanácsi rendelettel (7) létrehozott Európai Unió Büntető Igazságügyi Együttműködési Ügynöksége (a továbbiakban: az Eurojust), az (EU) 2016/794 európai parlamenti és tanácsi rendelettel (8) létrehozott Bűnüldözési Együttműködés Európai Uniós Ügynöksége (a továbbiakban: az Europol) és az (EU) 2017/1939 tanácsi rendelettel (9) létrehozott Európai Ügyészség csak az e rendeletben említett, ítéletekkel kapcsolatos információk iránti megkeresések céljára használhatják.

(24)

Az ECRIS-TCN-ben rögzített arcképmások kezdetben kizárólag a harmadik országbeli állampolgárok személyazonosságának megerősítése céljából használhatók fel, annak azonosítása érdekében, hogy mely tagállamok rendelkeznek az adott harmadik országbeli állampolgárral szemben hozott korábbi ítéletekre vonatkozó információval. A jövőben az arcképmások felhasználhatók kell, hogy legyenek automatizált biometrikus megfeleltetés céljára is, feltéve, hogy teljesülnek az erre vonatkozó műszaki és szakpolitikai követelmények. A Bizottságnak – a szükségesség és az arányosság, valamint az arcfelismerő szoftverek terén végbemenő műszaki fejlődés figyelembevételével – értékelnie kell a szükséges technológia rendelkezésre állását és alkalmazhatóságát, mielőtt elfogadná az arcképmások harmadik országbeli állampolgárok azonosítása céljából történő felhasználására vonatkozó felhatalmazáson alapuló jogi aktust annak azonosítása érdekében, hogy mely tagállamok rendelkeznek az adott személyekkel szemben hozott korábbi ítéletekre vonatkozó információval.

(25)

A biometrikus azonosításra szükség van, mivel ez a legmegbízhatóbb módszer a tagállamok területén tartózkodó, gyakran sem okmányokkal, sem más személyazonosító eszközökkel nem rendelkező harmadik országbeli állampolgárok személyazonosságának megállapítására, valamint a harmadik országbeli állampolgárok adatainak megbízhatóbb megfeleltetése céljából.

(26)

A tagállamoknak fel kell tölteniük a központi rendszerbe az elítélt harmadik országbeli állampolgároknak a büntetőeljárás során a nemzeti joggal összhangban begyűjtött ujjnyomatadatait. Annak érdekében, hogy a központi rendszerben a személyazonosító adatok lehető legteljesebb köre álljon rendelkezésre, lehetővé kell tenni, hogy a tagállamok olyan ujjnyomatadatokat is feltölthessenek a központi rendszerbe, amelyeket a büntetőeljárás céljaitól eltérő célokból gyűjtöttek be, feltéve, hogy ezen ujjnyomatadatok a büntetőeljárás során a nemzeti joggal összhangban felhasználhatók.

(27)

Ennek a rendeletnek a tagállamok által a központi rendszerbe feltöltendő ujjnyomatadatok tekintetében minimumkövetelményeket kell megállapítania. A tagállamok választására kell bízni, hogy azon harmadik országbeli állampolgárok ujjnyomatadatait töltik fel, akikkel szemben legalább 6 hónap szabadságvesztés büntetést szabtak ki, vagy azon harmadik országbeli állampolgárok ujjnyomatadatait, akiket olyan bűncselekmény miatt ítéltek el, amely esetében az érintett tagállam joga alapján a büntetési tétel felső határa legalább 12 hónap szabadságvesztés.

(28)

A tagállamoknak az elítélt harmadik országbeli állampolgárokra vonatkozóan adatrekordokat kell létrehozniuk az ECRIS-TCN-ben. Ezt lehetőség szerint automatikusan és indokolatlan késedelem nélkül kell elvégezni, azt követően, hogy az elítélés tényét feltöltötték a nemzeti bűnügyi nyilvántartásokba. A tagállamoknak az ECRIS-TCN-be történő adatfeltöltés kezdő időpontját követően hozott ítéletek vonatkozásában – e rendelettel összhangban – alfanumerikus adatokat és ujjnyomatadatokat kell feltölteniük a központi rendszerbe. A tagállamok számára lehetőséget kell biztosítani arra, hogy ugyanezen időponttól kezdve, és azt követően bármikor arcképmásokat töltsenek fel a központi rendszerbe.

(29)

A rendszer maximális hatékonyságának biztosítása érdekében a tagállamoknak – e rendelettel összhangban – az ECRIS-TCN-ben adatrekordokat kell létrehozniuk az adatfeltöltés kezdő időpontja előtt elítélt harmadik országbeli állampolgárokra vonatkozóan is. A tagállamok azonban nem kötelezhetők arra, hogy ebből a célból olyan információkat gyűjtsenek, amelyek az adatfeltöltés kezdő időpontja előtt még nem szerepeltek a bűnügyi nyilvántartásaikban. Harmadik országbeli állampolgárok ilyen korábbi ítéletek kapcsán begyűjtött ujjnyomatadatait kizárólag abban az esetben kell bevinni, ha azok büntetőeljárás során kerültek begyűjtésre, és ha az érintett tagállam azt állapítja meg, hogy azok egyértelműen megfeleltethetők a bűnügyi nyilvántartásokban szereplő más személyazonosító adatoknak.

(30)

Az ítéletekre vonatkozó információcsere javításának segítenie kell a tagállamokat a 2008/675/IB kerethatározat végrehajtásában, amely arra kötelezi a tagállamokat, hogy az új büntetőeljárások során figyelembe vegyék a más tagállamokban hozott korábbi ítéleteket annyiban, amennyiben a korábbi nemzeti ítéleteket a nemzeti jognak megfelelően figyelembe veszik.

(31)

Az ECRIS-TCN által jelzett találat önmagában nem jelenti azt, hogy a harmadik országbeli állampolgárt elítélték a jelzett tagállamokban. A korábbi ítélet megléte kizárólag az érintett tagállamok bűnügyi nyilvántartásaiból kapott információ alapján erősíthető meg.

(32)

Nem érintve az uniós pénzügyi programok alkalmazandó szabályokkal összhangban való felhasználásának lehetőségét, minden tagállamnak viselnie kell a bűnügyi nyilvántartási adatbázisa és nemzeti ujjnyomat-adatbázisai – ideértve azok nemzeti központi hozzáférési ponthoz való kapcsolatait is – megvalósításával, kezelésével, használatával és karbantartásával, valamint az ECRIS-TCN használatának lehetővé tételéhez szükséges technikai kiigazítások megvalósításával, kezelésével, használatával és karbantartásával kapcsolatban felmerülő saját költségeit.

(33)

Az Eurojustnak, az Europolnak és az Európai Ügyészségnek hozzá kell férnie az ECRIS-TCN-hez abból a célból, hogy jogszabályban előírt feladataik elősegítése érdekében azonosítsák a harmadik országbeli állampolgárokra vonatkozó bűnügyi nyilvántartási információval rendelkező tagállamokat. A büntetőügyekben folytatott igazságügyi együttműködés elvei – például a kölcsönös jogsegélyre vonatkozó szabályok – alkalmazásának sérelme nélkül az Eurojust számára is közvetlen hozzáférést kell biztosítani az ECRIS-TCN-hez az e rendeletben előírt azon feladatának elvégzése céljából, hogy harmadik országok és nemzetközi szervezetek kapcsolattartójaként járjon el. Azzal együtt, hogy figyelembe kell venni az Európai Ügyészséget létrehozó megerősített együttműködésben részt nem vevő tagállamok álláspontját, az ítéletekre vonatkozó információhoz való hozzáférés nem tagadható meg az Európai Ügyészségtől pusztán azon az alapon, hogy az érintett tagállam nem vesz részt az említett megerősített együttműködésben.

(34)

Ez a rendelet állapítja meg az ECRIS-TCN-hez való hozzáférés szigorú szabályait és a szükséges biztosítékokat, beleértve a tagállamoknak az adatok gyűjtésével és felhasználásával kapcsolatos felelősségét. Ezen túlmenően meghatározza azt is, hogy az egyének miként gyakorolhatják a kártérítéshez, a hozzáféréshez, a helyesbítéshez, a törléshez és a jogorvoslathoz – különösen a hatékony jogorvoslathoz – való jogukat, valamint rendelkezik az adatkezelési műveletek független közjogi hatóságok általi felügyeletéről. Ezáltal tiszteletben tartja a különösen az Európai Unió Alapjogi Chartájában elismert alapvető jogokat és szabadságokat, többek között a személyes adatok védelméhez való jogot, a törvény előtti egyenlőség elvét és a hátrányos megkülönböztetés általános tilalmát. E tekintetben figyelembe veszi továbbá az emberi jogok és alapvető szabadságok védelméről szóló európai egyezményt, a Polgári és Politikai Jogok Nemzetközi Egyezségokmányát és a nemzetközi jog szerint fennálló más emberi jogi kötelezettségeket.

(35)

A személyes adatok illetékes nemzeti hatóságok általi, a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása –többek között a közbiztonságot fenyegető veszélyekkel szembeni védelem és e veszélyek megelőzése – céljából végzett kezelésére az (EU) 2016/680 európai parlamenti és tanácsi irányelvet (10) kell alkalmazni. A személyes adatok nemzeti hatóságok általi kezelésére az (EU) 2016/679 európai parlamenti és tanácsi rendeletet (11) kell alkalmazni abban az esetben, ha az ilyen adatkezelés nem az (EU) 2016/680 irányelv hatálya alá tartozik. Az (EU) 2018/1725 európai parlamenti és tanácsi rendelettel (12) összhangban koordinált felügyeletet kell biztosítani, amely rendeletet a személyes adatok eu-LISA általi kezelésére is alkalmazni kell.

(36)

A korábbi ítéletek tekintetében a központi hatóságoknak az alfanumerikus adatokat az adatfeltöltésre e rendeletben megállapított időtartam végéig, az ujjnyomatadatokat pedig az ECRIS-TCN működése megkezdésének időpontjától számított két éven belül fel kell tölteniük. A tagállamoknak lehetőségük van minden adat egyszerre történő feltöltésére, feltéve, hogy betartják az említett határidőket.

(37)

Az e rendelet bármiféle megsértéséből adódó károk tekintetében meg kell határozni a tagállamok, az Eurojust, az Europol, az Európai Ügyészség és az eu-LISA felelősségére vonatkozó szabályokat.

(38)

A harmadik országbeli állampolgárokkal szemben hozott korábbi ítéletekre vonatkozó információval rendelkező tagállamok jobb azonosítása érdekében a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés (EUMSZ) 290. cikkének megfelelően jogi aktusokat fogadjon el e rendelet kiegészítésére vonatkozóan, amelyekben előírja az arcképmások harmadik országbeli állampolgárok azonosítása céljából történő felhasználását annak azonosítása érdekében, hogy mely tagállamok rendelkeznek a korábbi ítéletekre vonatkozó információval. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten is, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak (13) megfelelően kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.

(39)

Az ECRIS-TCN létrehozása és üzemeltetési igazgatása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek (14) megfelelően kell gyakorolni.

(40)

A tagállamoknak meg kell hozniuk a szükséges intézkedéseket, hogy ennek a rendeletnek a lehető leghamarabb megfeleljenek az ECRIS-TCN megfelelő működésének biztosítása érdekében, figyelembe véve az ahhoz szükséges időt, hogy az eu-LISA kifejlessze és üzembe helyezze az ECRIS-TCN-t. A tagállamok számára azonban e rendelet hatálybalépését követően legalább 36 hónapnak kell rendelkezésre állnia ahhoz, hogy meghozzák az e rendeletnek való megfeleléshez szükséges intézkedéseket.

(41)

mivel e rendelet célját, nevezetesen a harmadik országbeli állampolgárokra vonatkozó pontos bűnügyi nyilvántartási információk gyors és hatékony cseréjének lehetővé tételét, a tagállamok nem tudják kielégítően megvalósítani, az Unió szintjén azonban közös szabályok bevezetésével e cél jobban megvalósítható, az Unió intézkedéseket hozhat az Európai Unióról szóló szerződés (EUSZ) 5. cikkében foglalt szubszidiaritás elvének megfelelően. Az említett cikkben foglalt arányosság elvének megfelelően ez a rendelet nem lépi túl az e cél eléréséhez szükséges mértéket.

(42)

Az EUSZ-hez és az EUMSZ-hez csatolt, Dánia helyzetéről szóló 22. jegyzőkönyv 1. és 2. cikke értelmében Dánia nem vesz részt ennek a rendeletnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó.

(43)

Az EUSZ-hez és az EUMSZ-hez csatolt, az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló 21. jegyzőkönyv 1. és 2. cikkével és 4a. cikkének (1) bekezdésével összhangban, az említett jegyzőkönyv 4. cikkének sérelme nélkül, Írország nem vesz részt ennek a rendeletnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó.

(44)

A 21. jegyzőkönyv 3. cikkével és 4a. cikkének (1) bekezdésével összhangban az Egyesült Királyság bejelentette, hogy részt kíván venni ennek a rendeletnek az elfogadásában és alkalmazásában.

(45)

Az európai adatvédelmi biztossal a 45/2001/EK európai parlamenti és tanácsi rendelet (15) 28. cikkének (2) bekezdésével összhangban konzultációra került sor, és a biztos 2017. december 12-én véleményt nyilvánított (16),

ELFOGADTA EZT A RENDELETET:

I. FEJEZET

Általános rendelkezések

1. cikk

Tárgy

Ez a rendelet:

a)

létrehozza a harmadik országbeli állampolgárokkal szemben hozott korábbi ítéletekre vonatkozó információval rendelkező tagállamok azonosítására szolgáló rendszert (a továbbiakban: az ECRIS-TCN);

b)

megállapítja azokat a feltételeket, amelyek mellett a központi hatóságoknak a 2009/316/IB határozattal létrehozott Európai Bűnügyi Nyilvántartási Információs Rendszeren (a továbbiakban: az ECRIS) keresztül az ilyen korábbi ítéletekre vonatkozó információk megszerzése érdekében az ECRIS-TCN-t használniuk kell, továbbá azokat a feltéteket, amelyek mellett az Eurojustnak, az Europolnak és az Európai Ügyészségnek az ECRIS-TCN-t használnia kell.

2. cikk

Hatály

Ez a rendelet a tagállamokban hozott ítéletek hatálya alá tartozó harmadik országbeli állampolgárok személyazonosító adatainak az ítélethozatal szerinti tagállamok azonosítása céljából történő kezelésére alkalmazandó. Az 5. cikk (1) bekezdése b) pontjának ii. alpontja kivételével e rendelet harmadik országbeli állampolgárokra vonatkozó rendelkezéseit azokra az uniós polgárokra is alkalmazni kell, akik valamely harmadik ország állampolgárságával is rendelkeznek és a tagállamokban hozott ítéletek hatálya alá tartoznak.

3. cikk

Fogalommeghatározások

E rendelet alkalmazásában:

1.   „ítélet”: büntetőbíróság által valamely természetes személy ellen bűncselekmény elkövetése miatt hozott jogerős határozat, amennyiben e határozatot felveszik az ítélethozatal szerinti tagállam bűnügyi nyilvántartásaiba;

2.   „büntetőeljárás”: a tárgyalást megelőző szakasz, a tárgyalási szakasz, valamint az ítélet végrehajtása;

3.   „bűnügyi nyilvántartás”: olyan nemzeti nyilvántartás vagy nyilvántartások, amelyek az ítéleteket a nemzeti joggal összhangban tartalmazzák;

4.   „ítélethozatal szerinti tagállam”: az a tagállam, ahol az ítéletet meghozták;

5.   „központi hatóság”: a 2009/315/IB kerethatározat 3. cikkének (1) bekezdésével összhangban kijelölt hatóság;

6.   „illetékes hatóságok”: e rendelettel összhangban az ECRIS-TCN-hez való hozzáférésre vagy annak lekérdezésére hatáskörrel rendelkező központi hatóságok, valamint az Eurojust, az Europol és az Európai Ügyészség;

7.   „harmadik országbeli állampolgár”: olyan személy, aki az EUMSZ 20. cikkének (1) bekezdése értelmében nem uniós polgár, vagy hontalan személy, vagy olyan személy, akinek az állampolgársága nem ismert;

8.   „központi rendszer”: a tagállamokban hozott ítéletek hatálya alá tartozó harmadik országbeli állampolgárok személyazonosító adatait tartalmazó, az eu-LISA által kifejlesztett és karbantartott adatbázis vagy adatbázisok;

9.   „interfész szoftver”: az illetékes hatóságoknál telepített szoftver, amely lehetővé teszi számukra, hogy a 4. cikk (1) bekezdésének d) pontjában említett kommunikációs infrastruktúrán keresztül hozzáférjenek a központi rendszerhez;

10.   „személyazonosító adatok”: alfanumerikus adatok, ujjnyomatadatok és arcképmások, amelyek rendeltetése, hogy ezen adatokat összekapcsolják valamely természetes személlyel;

11.   „alfanumerikus adatok”: betűkből, számokból, speciális karakterekből, szóközökből és központozási jelekből álló adatok;

12.   „ujjnyomatadatok”: valamely személy összes ujjának sík és átforgatott nyomatára vonatkozó adatok;

13.   „arcképmás”: valamely személy arcáról készített digitális felvétel;

14.   „találat”: a központi rendszerben rögzített személyazonosító adatok és a lekérdezéshez használt személyazonosító adatok összehasonlításával megállapított egyezés vagy egyezések;

15.   „nemzeti központi hozzáférési pont”: a 4. cikk (1) bekezdésének d) pontjában említett kommunikációs infrastruktúrához való nemzeti csatlakozási pont;

16.   „ECRIS referenciaalkalmazás”: a bűnügyi nyilvántartási információknak az ECRIS-en keresztül történő cseréje céljából a Bizottság által kifejlesztett és a tagállamok rendelkezésére bocsátott szoftver;

17.   „nemzeti felügyeleti hatóság”: egy tagállam által az alkalmazandó uniós adatvédelmi szabályok értelmében létrehozott független közhatalmi szerv;

18.   „felügyeleti hatóságok”: az európai adatvédelmi biztos és a nemzeti felügyeleti hatóságok.

4. cikk

Az ECRIS-TCN műszaki architektúrája

(1)   Az ECRIS-TCN a következőkből áll:

a)

központi rendszer, amely tárolja az elítélt harmadik országbeli állampolgárok személyazonosító adatait;

b)

az egyes tagállamok nemzeti központi hozzáférési pontja;

c)

interfész szoftver, amely lehetővé teszi az illetékes hatóságok kapcsolódását a központi rendszerhez a nemzeti központi hozzáférési ponton és a d) pontban említett kommunikációs infrastruktúrán keresztül;

d)

kommunikációs infrastruktúra a központi rendszer és a nemzeti központi hozzáférési pontok között.

(2)   A központi rendszer elhelyezését az eu-LISA biztosítja a műszaki telephelyein.

(3)   Az interfész szoftvert integrálni kell az ECRIS referenciaalkalmazásba. A tagállamok az ECRIS referenciaalkalmazást vagy a (4)–(8) bekezdésben meghatározott helyzetekben és feltételek mellett a nemzeti ECRIS alkalmazási szoftvert használják az ECRIS-TCN lekérdezésére és a bűnügyi nyilvántartási információk iránti megkeresések ezt követő elküldésére.

(4)   Azok a tagállamok, amelyek saját nemzeti ECRIS alkalmazási szoftverüket használják, felelősek annak biztosításáért, hogy nemzeti ECRIS alkalmazási szoftverük lehetővé tegye a bűnügyi nyilvántartásokat vezető nemzeti hatóságaiknak, hogy e rendelettel összhangban – az interfész szoftver kivételével – használhassák az ECRIS-TCN-t. E célból ezek a tagállamok az ECRIS-TCN működésének a 35. cikk (4) bekezdése szerinti kezdő időpontja előtt biztosítják, hogy nemzeti ECRIS alkalmazási szoftverük a 10. cikkben említett végrehajtási jogi aktusokban meghatározott protokolloknak és műszaki előírásoknak, valamint az eu-LISA által e rendelet alapján meghatározott, az említett végrehajtási jogi aktusokon alapuló további műszaki követelményeknek megfelelően működjön.

(5)   Amíg nem használják az ECRIS referenciaalkalmazást, a saját nemzeti ECRIS alkalmazási szoftverüket használó tagállamok biztosítják azt is, hogy indokolatlan késedelem nélkül elvégezzék nemzeti ECRIS alkalmazási szoftverük minden olyan későbbi műszaki kiigazítását, amelyet a 10. cikkben említett végrehajtási jogi aktusokban meghatározott műszaki előírások vagy az eu-LISA által e rendelet alapján meghatározott, az említett végrehajtási jogi aktusokon alapuló további műszaki követelmények tesznek szükségessé.

(6)   Azok a tagállamok, amelyek saját nemzeti ECRIS alkalmazási szoftverüket használják, viselik a nemzeti ECRIS alkalmazási szoftverük alkalmazásával, karbantartásával és továbbfejlesztésével, valamint az ECRIS-TCN-nel való összeköttetésének biztosításával kapcsolatban felmerülő költségeket, az interfész szoftver kivételével.

(7)   Ha egy olyan tagállam, amely saját nemzeti ECRIS alkalmazási szoftverét használja, nem tudja teljesíteni e cikk szerinti kötelezettségeit, az ECRIS-TCN igénybevételéhez köteles az ECRIS referenciaalkalmazást használni, az integrált interfész szoftvert is beleértve.

(8)   A 36. cikk (10) bekezdésének b) pontja szerinti, a Bizottság által elvégzendő értékelésre tekintettel az érintett tagállamok minden szükséges információt a Bizottság rendelkezésére bocsátanak.

II. FEJEZET

A központi hatóságok általi adatfeltöltés és -felhasználás

5. cikk

Adatfeltöltés az ECRIS-TCN-be

(1)   Az ítélethozatal szerinti tagállam központi hatósága minden elítélt harmadik országbeli állampolgár esetében adatrekordot hoz létre a központi rendszerben. Az adatrekordnak a következőket kell tartalmaznia:

a)

az alfanumerikus adatok tekintetében:

i.

a következő információk, kivéve, ha egyedi esetekben a központi hatóság számára ezek az információk nem ismertek (kötelező információk):

vezetéknév (családi név),

utónevek (keresztnevek),

születési idő,

születési hely (város és ország),

állampolgárság vagy állampolgárságok,

nem,

adott esetben korábbi nevek,

az ítélethozatal szerinti tagállam kódja;

ii.

a következő információk, ha szerepelnek a bűnügyi nyilvántartásban (opcionális információk):

szülők neve;

iii.

a következő információk, ha a központi hatóság számára rendelkezésre állnak (kiegészítő információk):

személyazonosító szám, vagy a személy személyazonosító okmányainak típusa és száma, valamint a kiállító hatóság neve,

álnevek vagy felvett nevek;

b)

az ujjnyomatadatok tekintetében:

i.

a büntetőeljárás során a nemzeti joggal összhangban gyűjtött ujjnyomatadatok;

ii.

legalább az alábbi kritériumok alapján gyűjtött ujjnyomatadatok:

ha a harmadik országbeli állampolgárra legalább 6 hónap szabadságvesztés büntetést szabtak ki;

vagy

ha a harmadik országbeli állampolgárt olyan bűncselekmény miatt ítéltek el, amellyel kapcsolatban a tagállam joga alapján kiszabható büntetési tétel felső határa legalább 12 hónap szabadságvesztés.

(2)   Az e cikk (1) bekezdése b) pontjában említett ujjnyomatadatokra a 10. cikk (1) bekezdésének b) pontjában említett végrehajtási jogi aktusban meghatározott, az ujjnyomatadatok minőségére, felbontására és feldolgozására vonatkozó műszaki előírásokat kell alkalmazni. Az elítélt személy ujjnyomatadatai referenciaszámának tartalmaznia kell az ítélethozatal szerinti tagállam kódját.

(3)   Az adatrekord az elítélt harmadik országbeli állampolgár arcképmásait is tartalmazhatja, ha az ítélethozatal szerinti tagállam joga lehetővé teszi az elítélt személyek arcképmásainak gyűjtését és tárolását.

(4)   Az ítélethozatal szerinti tagállam lehetőség szerint automatikusan, és az ítéletnek a bűnügyi a nyilvántartásokba való bekerülését követően indokolatlan késedelem nélkül létrehozza az adatrekordot.

(5)   Az ítélethozatal szerinti tagállamok emellett az adatfeltöltésnek a 35. cikk (1) bekezdésével összhangban meghatározott kezdő időpontja előtt hozott ítéletek vonatkozásában is létrehozzák az adatrekordokat, amennyiben nemzeti adatbázisaikban tárolják az elítélt személyekkel kapcsolatos adatokat. Ezekben az esetekben az ujjnyomatadatokat csak akkor kell bevinni, ha büntetőeljárás során a nemzeti joggal összhangban kerültek begyűjtésre, és amennyiben egyértelműen megfeleltethetők a bűnügyi nyilvántartásokban szereplő más személyazonosító adatoknak.

(6)   Az (1) bekezdés b) pontjának i. és ii. alpontjában, valamint az (5) bekezdésben meghatározott kötelezettségek teljesítése érdekében a tagállamok büntetőeljárástól eltérő célokból begyűjtött ujjnyomatadatokat is felhasználhatnak, amennyiben e felhasználást a nemzeti jog megengedi.

6. cikk

Arcképmások

(1)   A (2) bekezdésben meghatározott felhatalmazáson alapuló jogi aktus hatálybalépéséig az arcképmások kizárólag az alfanumerikus lekérdezés vagy ujjnyomatadatokat alkalmazó lekérdezés eredményeként azonosított harmadik országbeli állampolgár személyazonosságának megerősítésére használhatók fel.

(2)   A Bizottság felhatalmazást kap arra, hogy – amint az műszakilag lehetségessé válik – a 37. cikknek megfelelően az e rendeletet kiegészítő felhatalmazáson alapuló jogi aktusokat fogadjon el az arcképmások harmadik országbeli állampolgárok azonosítása céljából történő felhasználására vonatkozóan, annak azonosítása érdekében, hogy mely tagállamok rendelkeznek az említett személyekkel szemben hozott korábbi ítéletekre vonatkozó információval. E felhatalmazás gyakorlását megelőzően a Bizottság – a szükségesség és az arányosság, valamint az arcfelismerő szoftverek terén végbemenő műszaki fejlődés figyelembevételével – értékeli a szükséges technológia rendelkezésre állását és alkalmazhatóságát.

7. cikk

A bűnügyi nyilvántartási információval rendelkező tagállamok azonosítására szolgáló ECRIS-TCN használata

(1)   A központi hatóságoknak az ECRIS-TCN-t kell használniuk a harmadik országbeli állampolgárokra vonatkozó bűnügyi nyilvántartási információval rendelkező tagállamok azonosítására annak érdekében, hogy az ECRIS-en keresztül korábbi ítéletekre vonatkozóan információkat szerezzenek, ha az érintett tagállamban az adott személyre vonatkozóan bűnügyi nyilvántartási információkat kérnek az e személlyel szembeni büntetőeljárás céljából vagy valamely alábbi célból, amennyiben a nemzeti jog így rendelkezik, és azzal összhangban:

valamely személy kérelmére a bűnügyi nyilvántartásban rá vonatkozóan szereplő adatok ellenőrzése,

biztonsági ellenőrzés,

engedély szerzése,

foglalkoztatás ellenőrzése,

ellenőrzés gyermekekkel vagy különleges bánásmódot igénylő személyekkel való közvetlen és rendszeres kapcsolattartással járó önkéntes tevékenységek végzéséhez,

vízumeljárások, állampolgárság megszerzésére irányuló eljárások és migrációs eljárások, a menekültügyi eljárásokat is beleértve, valamint

közbeszerzési szerződésekkel és állami vizsgálatokkal összefüggő ellenőrzések.

Mindazonáltal egyedi esetekben a bűnügyi nyilvántartási információkat kérő hatóság dönthet úgy, hogy az ECRIS-TCN használata nem helyénvaló, kivéve, ha valamely harmadik országbeli állampolgár a bűnügyi nyilvántartásokban rá vonatkozóan szereplő adatokról kér információt a központi hatóságtól, vagy ha az információ iránti megkeresésre a 2011/93/EU irányelv 10. cikke (2) bekezdése alapján bűnügyi nyilvántartási információk megszerzése céljából kerül sor.

(2)   Bármely tagállam, amely – amennyiben a nemzeti jog így rendelkezik, és azzal összhangban – az ECRIS-TCN-nek az (1) bekezdésben meghatározottaktól eltérő célokra történő használatáról határoz annak érdekében, hogy az ECRIS-en keresztül korábbi ítéletekre vonatkozóan információkat szerezzen, ezekről az egyéb célokról és az ilyen célok bármilyen változásairól a rendszer működésének a 35. cikk (4) bekezdésében említett kezdő időpontjáig vagy azt követően bármikor értesíti a Bizottságot. A Bizottság ezeket az értesítéseket a kézhezvételüket követő 30 napon belül közzéteszi az Európai Unió Hivatalos Lapjában.

(3)   Az Eurojust, az Europol valamint az Európai Ügyészség a 14–18. cikkel összhangban jogosultak lekérdezni az ECRIS-TCN-t a harmadik országbeli állampolgárokra vonatkozó bűnügyi nyilvántartási információval rendelkező tagállamok azonosítása céljából. Ugyanakkor ezek az ECRIS-TCN-be nem tölthetnek fel adatokat, azokat nem helyesbíthetik és nem törölhetik.

(4)   Az (1), a (2) és a (3) bekezdésben említett célokból az illetékes hatóságok az ECRIS-TCN-t lekérdezhetik egy uniós polgárra vonatkozóan annak ellenőrzése céljából is, hogy bármely tagállam rendelkezik-e bűnügyi nyilvántartási információkkal erre a személyre vonatkozóan úgy, mint harmadik országbeli állampolgár.

(5)   Az ECRIS-TCN lekérdezésekor az illetékes hatóságok felhasználhatják az 5. cikk (1) bekezdésében említett adatok mindegyikét vagy csak egy részét. A rendszer lekérdezéséhez minimálisan szükséges adatokat a 10. cikk (1) bekezdésének g) pontjával összhangban elfogadott végrehajtási jogi aktusban kell meghatározni.

(6)   Az illetékes hatóságok arcképmások felhasználásával is lekérdezhetik az ECRIS-TCN-t, amennyiben ezt a funkciót a 6. cikk (2) bekezdésével összhangban bevezették.

(7)   Találat esetén a központi rendszer automatikusan megadja az illetékes hatóságnak a harmadik országbeli állampolgárra vonatkozó bűnügyi nyilvántartási információval rendelkező tagállamokra vonatkozó információt, a kapcsolódó referenciaszámokkal és a megfelelő személyazonosító adatokkal együtt. Ezek a személyazonosító adatok kizárólag az érintett harmadik országbeli állampolgár személyazonosságának ellenőrzése céljára használhatók fel. A központi rendszer lekérdezésének eredményét csak a 2009/315/IB kerethatározat 6. cikke szerinti vagy az e rendelet 17. cikkének (3) bekezdése szerinti megkeresések céljára lehet felhasználni.

(8)   Abban az esetben, ha nincs találat, a központi rendszer erről automatikusan tájékoztatja az illetékes hatóságot.

III. FEJEZET

Az adatok megőrzése és módosítása

8. cikk

Az adatok megőrzésének időtartama

(1)   Minden adatrekordot addig kell tárolni a központi rendszerben, amíg az érintett személlyel kapcsolatos ítéletekre vonatkozó adatokat a bűnügyi nyilvántartásokban tárolják.

(2)   Az (1) bekezdésben említett adatmegőrzési időtartam lejártakor az ítélethozatal szerinti tagállam központi hatóságának törölnie kell a központi rendszerből az adatrekordot, beleértve az ujjnyomatadatokat és az arcképmásokat is. Ezt a törlést lehetőség szerint automatikusan, de minden esetben legkésőbb egy hónappal a megőrzési időtartam lejártát követően el kell végezni.

9. cikk

Az adatok módosítása és törlése

(1)   A tagállamok módosíthatják vagy törölhetik az ECRIS-TCN-be általuk feltöltött adatokat.

(2)   A bűnügyi nyilvántartásokban szereplő, az 5. cikkel összhangban az adatrekord létrehozására vezető információk bármely módosítása maga után vonja a központi rendszerben található említett adatrekordban tárolt információk ítélethozatal szerinti tagállam általi, indokolatlan késedelem nélküli azonos módosítását.

(3)   Ha az ítélethozatal szerinti tagállam okkal feltételezi, hogy a központi rendszerben általa rögzített adatok pontatlanok, vagy hogy az adatok központi rendszeren belüli kezelése e rendeletet sértő módon történt:

a)

azonnal elindítja az érintett adatok pontosságának vagy adott esetben az azok jogszerű kezelésének ellenőrzésére irányuló eljárást;

b)

szükség esetén indokolatlan késedelem nélkül helyesbíti az adatokat vagy törli azokat a központi rendszerből.

(4)   Ha az adatokat feltöltő, az ítélethozatal szerinti tagállamtól eltérő valamely tagállam okkal feltételezi, hogy a központi rendszerben rögzített adatok pontatlanok, vagy hogy az adatok központi rendszeren belüli kezelése e rendeletet sértő módon történt, indokolatlan késedelem nélkül kapcsolatba lép az ítélethozatal szerinti tagállam központi hatóságával.

Az ítélethozatal szerinti tagállam:

a)

azonnal elindítja az érintett adatok pontosságának vagy adott esetben az azok jogszerű kezelésének ellenőrzésére irányuló eljárást;

b)

szükség esetén indokolatlan késedelem nélkül helyesbíti az adatokat vagy törli azokat a központi rendszerből;

c)

indokolatlan késedelem nélkül tájékoztatja a másik tagállamot az adatok helyesbítéséről vagy törléséről, vagy arról, hogy az adatok helyesbítésére vagy törlésére miért nem került sor.

IV. FEJEZET

Kifejlesztés, üzemeltetés és feladatok

10. cikk

Végrehajtási jogi aktusok Bizottság általi elfogadása

(1)   A Bizottság a lehető leghamarabb elfogadja az ECRIS-TCN műszaki kifejlesztéséhez és kivitelezéséhez szükséges végrehajtási jogi aktusokat és különösen az alábbiakra vonatkozó jogi aktusokat:

a)

az alfanumerikus adatok kezelésére vonatkozó műszaki előírások;

b)

az ujjnyomatadatok minőségére, felbontására és kezelésére vonatkozó műszaki előírások;

c)

az interfész szoftver műszaki leírása;

d)

az arcképmások minőségére, felbontására és a 6. cikkben meghatározott célokból és feltételekkel történő kezelésére vonatkozó műszaki előírások;

e)

az adatminőség, beleértve az adatminőség-ellenőrzések elvégzésére szolgáló mechanizmust és eljárásokat is;

f)

az adatok feltöltése az 5. cikkel összhangban;

g)

az ECRIS-TCN-hez való hozzáférés és a rendszer lekérdezése a 7. cikkel összhangban;

h)

az adatok módosítása és törlése a 8. és a 9. cikkel összhangban;

i)

a naplók vezetése és az azokhoz való hozzáférés a 31. cikkel összhangban;

j)

a központi adattár üzemeltetése és az adattárra alkalmazandó adatbiztonsági és adatvédelmi szabályok a 32. cikkel összhangban;

k)

statisztikák biztosítása a 32. cikkel összhangban;

l)

az ECRIS-TCN teljesítményére és rendelkezésre állására vonatkozó követelmények, beleértve az ECRIS-TCN biometrikus teljesítményére vonatkozó minimális előírásokat és követelményeket is, különös tekintettel a hamis pozitív találati arány és a hamis negatív találati arány tekintetében meghatározott követelményszintre.

(2)   Az (1) bekezdésben említett végrehajtási jogi aktusokat a 38. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

11. cikk

Az ECRIS-TCN kifejlesztése és üzemeltetési igazgatása

(1)   Az ECRIS-TCN kifejlesztése – a beépített és az alapértelmezett adatvédelem elvével összhangban – az eu-LISA feladata. Emellett az ECRIS-TCN üzemeltetési igazgatása is az eu-LISA feladata. A kifejlesztés a műszaki előírások kidolgozását és végrehajtását, a tesztelést és az átfogó projektkoordinációt foglalja magában.

(2)   Az ECRIS referenciaalkalmazás továbbfejlesztése és karbantartása is az eu-LISA feladata.

(3)   Az eu-LISA meghatározza az ECRIS-TCN fizikai architektúrájának tervét, beleértve annak műszaki előírásait és továbbfejlesztését a központi rendszer, a nemzeti központi hozzáférési pont, valamint az interfész szoftver tekintetében. Az említett tervet a Bizottság kedvező véleményét követően az igazgatótanácsnak kell elfogadnia.

(4)   Az eu-LISA e rendelet hatálybalépését és a 10. cikkben meghatározott végrehajtási jogi aktusok Bizottság általi elfogadását követően a lehető leghamarabb kifejleszti és üzembe helyezi az ECRIS-TCN-t.

(5)   Az ECRIS-TCN tervezési és kifejlesztési szakaszát megelőzően az eu-LISA igazgatótanácsa létrehoz egy tíz tagból álló programirányítási tanácsot.

A programirányítási tanács az igazgatótanács által kinevezett nyolc tagból, a 39. cikkben említett tanácsadó csoport elnökéből, valamint a Bizottság által kinevezett egy tagból áll. Az igazgatótanács kizárólag olyan tagállamokból nevezhet ki tagokat, amelyekre nézve az uniós jog értelmében teljes mértékben kötelezők az ECRIS-t szabályozó jogalkotási eszközök, és amelyek részt fognak venni az ECRIS-TCN-ben. Az igazgatótanácsnak gondoskodnia kell arról, hogy az általa a programirányítási tanácsba kinevezett tagok rendelkezzenek az igazságügyi és a bűnügyi nyilvántartó hatóságokat támogató IT-rendszerek kifejlesztése és igazgatása terén szükséges tapasztalattal és szakértelemmel.

Az eu-LISA részt vesz a programirányítási tanács munkájában. Ennek érdekében az eu-LISA képviselői részt vesznek a programirányítási tanács ülésein, hogy beszámoljanak az ECRIS-TCN tervezésével és kifejlesztésével kapcsolatban végzett munkáról, valamint bármely egyéb kapcsolódó munkáról és tevékenységekről.

A programirányítási tanácsnak legalább háromhavonta, szükség esetén pedig gyakrabban kell üléseznie. Biztosítania kell az ECRIS-TCN tervezési és kifejlesztési szakaszának megfelelő irányítását, továbbá biztosítania kell, hogy az ECRIS-TCN-nel kapcsolatos központi és nemzeti projektek összhangban legyenek egymással, és a nemzeti ECRIS alkalmazási szoftverrel. A programirányítási tanácsnak rendszeresen és lehetőleg havonta, írásbeli jelentést kell benyújtania az eu-LISA igazgatótanácsa számára a projekt előrehaladásáról. A programirányítási tanács nem rendelkezik döntéshozatali hatáskörrel, és nem képviselheti az igazgatótanács tagjait.

(6)   A programirányítási tanácsnak meg kell határoznia saját eljárási szabályzatát, amely különösen a következőkről rendelkezik:

a)

az elnökség;

b)

az ülések helyszíne;

c)

az ülések előkészítése;

d)

szakértők részvétele az üléseken;

e)

az igazgatótanácsban részt nem vevő tagállamok számára való teljeskörű tájékoztatást biztosító kommunikációs tervek.

(7)   A programirányítási tanács elnökségét olyan tagállamnak kell betöltenie, amelyre nézve az uniós jog értelmében teljes mértékben kötelezők az ECRIS-t szabályozó jogalkotási eszközök és az eu-LISA által üzemeltetett összes nagyméretű IT-rendszer kifejlesztését, létrehozását, működtetését és használatát szabályozó jogalkotási eszközök.

(8)   A programirányítási tanács tagjainak valamennyi utazási és ellátási költségét az eu-LISA fedezi. Az eu-LISA eljárási szabályzatának 10. cikke értelemszerűen alkalmazandó. A programirányítási tanács titkárságát az eu-LISA biztosítja.

(9)   A tervezési és kifejlesztési szakaszban a 39. cikkben említett tanácsadó csoport az ECRIS-TCN-nel kapcsolatos nemzeti projektek projektmenedzsereiből áll, elnöki tisztét pedig az eu-LISA tölti be. A tervezési és kifejlesztési szakaszban a tanácsadó csoportnak az ECRIS-TCN működésének megkezdéséig rendszeresen, lehetőleg havonta legalább egyszer üléseznie kell. A tanácsadó csoportnak minden ülés után be kell beszámolnia a programirányítási tanácsnak. A tanácsadó csoportnak biztosítania kell a programirányítási tanács tevékenységét segítő szakértelmet, valamint nyomon kell követnie a tagállami előkészületek alakulását.

(10)   Az ECRIS-TCN-ben tárolt adatok titkosságának és sérthetetlenségének állandó biztosítása érdekében az eu-LISA – a tagállamokkal együttműködve – megfelelő műszaki és szervezési intézkedésekről gondoskodik, figyelembe véve a technika állását, a megvalósítás költségét és az adatkezeléssel járó kockázatokat.

(11)   Az eu-LISA felelős a 4. cikk (1) bekezdésének d) pontjában említett kommunikációs infrastruktúrával kapcsolatos következő feladatokért:

a)

felügyelet;

b)

biztonság;

c)

a tagállamok és a kommunikációs infrastruktúra szolgáltatója közötti kapcsolatok koordinációja.

(12)   A Bizottság felelős a 4. cikk (1) bekezdése d) pontjában említett kommunikációs infrastruktúrához kapcsolódó minden egyéb feladatért, különösen a következőkért:

a)

a költségvetés végrehajtásával kapcsolatos feladatok;

b)

beszerzés és megújítás;

c)

szerződéses ügyek.

(13)   Az eu-LISA az ECRIS-TCN-ben tárolt adatok minőségének ellenőrzésére szolgáló mechanizmust és eljárásokat dolgoz ki és tart fenn, továbbá rendszeresen jelentést tesz a tagállamoknak. Az eu-LISA rendszeresen jelentéseket küld a Bizottságnak és az érintett tagállamoknak, amelyben beszámol a felmerült problémákról.

(14)   Az ECRIS-TCN üzemeltetési igazgatása magában foglalja az ECRIS-TCN e rendeletnek megfelelő működtetéséhez szükséges valamennyi feladatot, különösen azokat a karbantartási munkákat és műszaki fejlesztéseket, amelyek az ECRIS-TCN kielégítő szintű, a műszaki előírásoknak megfelelő működéséhez szükségesek.

(15)   Az eu-LISA ellátja az ECRIS-TCN és az ECRIS referenciaalkalmazás műszaki használatára vonatkozó képzéssel kapcsolatos feladatokat.

(16)   A 259/68/EGK, Euratom, ESZAK tanácsi rendelettel (17) megállapított, az Európai Unió tisztviselőinek személyzeti szabályzata 17. cikkének sérelme nélkül, az eu-LISA megfelelő szakmai titoktartási vagy azzal egyenértékű titoktartási szabályokat alkalmaz személyzetének minden olyan tagjára, aki munkája során a központi rendszerben rögzített adatokkal dolgozik. Ezt a kötelezettséget a személyzet említett tagjai hivatali vagy munkaviszonyának megszűnését, illetve tevékenységük befejezését követően is alkalmazni kell.

12. cikk

A tagállamok feladatai

(1)   Valamennyi tagállam feladata:

a)

nemzeti bűnügyi nyilvántartásai és ujjnyomat-adatbázisai, valamint a nemzeti központi hozzáférési pont közötti biztonságos kapcsolat biztosítása;

b)

az a) pontban említett kapcsolat fejlesztése, működtetése és karbantartása;

c)

nemzeti rendszereik és az ECRIS referenciaalkalmazás közötti kapcsolat biztosítása;

d)

a központi hatóságok megfelelően felhatalmazott személyzete számára az ECRIS-TCN-hez e rendelettel összhangban biztosított hozzáférés irányítása és szabályozása, valamint a személyzet említett tagjai listájának és a 19. cikk (3) bekezdésének g) pontjában említett profiloknak az elkészítése és rendszeres aktualizálása.

(2)   Valamennyi tagállam megfelelő – különösen az adatbiztonsággal és az adatvédelmi szabályokkal, valamint az alkalmazandó alapvető jogokkal kapcsolatos – képzésben részesíti központi hatóságának az ECRIS-TCN-hez hozzáférési jogosultsággal rendelkező személyzetét, mielőtt engedélyezné számukra a központi rendszerben tárolt adatok kezelését.

13. cikk

Az adatok felhasználásával kapcsolatos kötelezettség

(1)   Az alkalmazandó uniós adatvédelmi szabályokkal összhangban valamennyi tagállam biztosítja az ECRIS-TCN-ben rögzített adatok jogszerű kezelését és különösen az alábbiakat:

a)

kizárólag a megfelelően felhatalmazott személyzet rendelkezik hozzáféréssel az adatokhoz feladatai ellátása érdekében;

b)

az adatokat jogszerűen és a harmadik országbeli állampolgár emberi méltóságát és alapvető jogait maradéktalanul tiszteletben tartó módon gyűjtik;

c)

az adatokat jogszerűen töltik fel az ECRIS-TCN-be;

d)

az ECRIS-TCN-be való feltöltésükkor az adatok pontosak és naprakészek.

(2)   Az eu-LISA biztosítja, hogy az ECRIS-TCN működtetésére e rendelettel, a 6. cikk (2) bekezdésében említett felhatalmazáson alapuló jogi aktusokkal, a 10. cikkben említett végrehajtási jogi aktusokkal, valamint az (EU) 2018/1725 rendelettel összhangban kerüljön sor. Az eu-LISA különösen megteszi a központi rendszer, valamint a 4. cikk (1) bekezdésének d) pontjában említett kommunikációs infrastruktúra biztonságának biztosítása érdekében szükséges intézkedéseket, az egyes tagállamok feladatainak sérelme nélkül.

(3)   Az eu-LISA az ECRIS-TCN működésének megkezdésére tekintettel a (2) bekezdés alapján általa megtett intézkedésekről a lehető leghamarabb tájékoztatja az Európai Parlamentet, a Tanácsot, a Bizottságot és az európai adatvédelmi biztost.

(4)   A Bizottság a (3) bekezdésben említett információkat egy rendszeresen aktualizált, nyilvános honlapon elérhetővé teszi a tagállamok és a nyilvánosság számára.

14. cikk

Az Eurojust, az Europol és az Európai Ügyészség hozzáférése

(1)   Az Eurojust a 17. cikk végrehajtása, valamint az (EU) 2018/1727 rendelet 2. cikke szerinti feladatai teljesítése céljából közvetlen hozzáféréssel rendelkezik az ECRIS-TCN-hez a harmadik országbeli állampolgárokkal szemben hozott korábbi ítéletekre vonatkozó információval rendelkező tagállamok azonosítása érdekében.

(2)   Az Europol az (EU) 2016/794 rendelet 4. cikke (1) bekezdésének a)–e) és h) pontja szerinti feladatai teljesítése céljából közvetlen hozzáféréssel rendelkezik az ECRIS-TCN-hez a harmadik országbeli állampolgárokkal szemben hozott korábbi ítéletekre vonatkozó információval rendelkező tagállamok azonosítása érdekében.

(3)   Az Európai Ügyészség az (EU) 2017/1939 rendelet 4. cikke szerinti feladatai teljesítése céljából közvetlen hozzáféréssel rendelkezik az ECRIS-TCN-hez a harmadik országbeli állampolgárokkal szemben hozott korábbi ítéletekre vonatkozó információval rendelkező tagállamok azonosítása érdekében.

(4)   Az azt jelző találatot követően, hogy egyes tagállamok egy harmadik országbeli állampolgárra vonatkozóan bűnügyi nyilvántartási információkkal rendelkeznek, az Eurojust, az Europol és az Európai Ügyészség felhasználhatja ezen tagállamok nemzeti hatóságaival a létesítő jogi eszközének megfelelően kialakított vonatkozó kapcsolatait, hogy kikérje a bűnügyi nyilvántartási információkat.

15. cikk

Az Eurojust, az Europol és az Európai Ügyészség felhatalmazott személyzetének hozzáférése

Az Eurojust, az Europol és az Európai Ügyészség feladata megfelelően felhatalmazott személyzete számára az ECRIS-TCN-hez e rendelettel összhangban biztosított hozzáférés irányítása és szabályozása, valamint a személyzet említett tagjai listájának és profiljuknak az elkészítése és rendszeres aktualizálása.

16. cikk

Az Eurojust, az Europol és az Európai Ügyészség feladatai

Az Eurojust, az Europol és az Európai Ügyészség:

a)

kialakítja az ECRIS-TCN-hez való kapcsolódásra szolgáló műszaki eszközöket, és felelős a kapcsolat fenntartásáért;

b)

megfelelő – különösen az adatbiztonsággal és az adatvédelmi szabályokkal, valamint az alkalmazandó alapvető jogokkal kapcsolatos – képzésben részesíti az ECRIS-TCN-hez hozzáférési jogosultsággal rendelkező személyzetét, mielőtt engedélyezné számára a központi rendszerben tárolt adatok kezelését;

c)

biztosítja, hogy az e rendelet alapján általa kezelt személyes adatok az alkalmazandó adatvédelmi szabályoknak megfelelő védelemben részesüljenek.

17. cikk

Kapcsolattartó pont harmadik országok és nemzetközi szervezetek számára

(1)   Harmadik országok és nemzetközi szervezetek büntetőeljárások céljából az Eurojusthoz azon uniós tagállamokra vonatkozó információ iránti megkereséseket intézhetnek, amelyek harmadik országbeli állampolgárokkal kapcsolatos bűnügyi nyilvántartási információkkal rendelkeznek, ha vannak ilyen tagállamok. E célra az e rendelet mellékletében foglalt egységes formanyomtatványt kell használniuk.

(2)   Amikor az Eurojusthoz az (1) bekezdésben említett megkeresés érkezik, az az ECRIS-TCN használatával azonosítja, hogy – ha vannak ilyen tagállamok – mely tagállamok rendelkeznek bűnügyi nyilvántartási információkkal az érintett harmadik országbeli állampolgárra vonatkozóan.

(3)   Találat esetén az Eurojust az érintett harmadik országbeli állampolgárra vonatkozó bűnügyi nyilvántartási információval rendelkező tagállamhoz kérdést intéz, hogy hozzájárul-e ahhoz, hogy az Eurojust tájékoztassa a harmadik országot vagy nemzetközi szervezetet az érintett tagállam nevéről. E tagállam hozzájárulása esetén az Eurojust tájékoztatja a harmadik országot vagy a nemzetközi szervezetet e tagállam nevéről, valamint arról, hogy az adott tagállamhoz hogyan intézhet bűnügyi nyilvántartási kivonatok iránti megkeresést az alkalmazandó eljárásokkal összhangban.

(4)   Amennyiben a keresés nem eredményez találatot, vagy az Eurojust a (3) bekezdéssel összhangban nem tudja megválaszolni az e cikk szerinti megkereséseket, az Eurojust tájékoztatja az érintett harmadik országot vagy nemzetközi szervezetet, hogy lezárta az eljárást, arra való utalás nélkül, hogy valamelyik tagállam rendelkezik-e az érintett személyre vonatkozó bűnügyi nyilvántartási információkkal.

18. cikk

Információszolgáltatás harmadik ország, nemzetközi szervezet vagy magánfél részére

Az Eurojust, az Europol, az Európai Ügyészség, és a központi hatóság nem továbbítja és nem bocsátja rendelkezésre az ECRIS-TCN-ből származó, valamely harmadik országbeli állampolgárra vonatkozó információkat harmadik ország, nemzetközi szervezet vagy magánfél részére. Ez a cikk a 17. cikk (3) bekezdésének sérelme nélkül alkalmazandó.

19. cikk

Adatbiztonság

(1)   Az eu-LISA – az egyes tagállamok feladatainak sérelme nélkül – megteszi a szükséges intézkedéseket az ECRIS-TCN biztonságának biztosítása érdekében, figyelembe véve a (3) bekezdésben megállapított biztonsági intézkedéseket.

(2)   Az ECRIS-TCN üzemeltetését illetően az eu-LISA megteszi a szükséges intézkedéseket a (3) bekezdésben foglalt célok – ideértve egy biztonsági terv, valamint egy üzletmenet-folytonossági és katasztrófa utáni helyreállítási terv elfogadását is – teljesülése, továbbá a telepített rendszerek üzemzavar esetén való helyreállíthatóságának biztosítása érdekében.

(3)   A tagállamok biztosítják az adatok biztonságát a nemzeti központi hozzáférési ponthoz való adattovábbítás és az onnan való adatátvétel előtt és alatt. Minden tagállam különösen:

a)

fizikai adatvédelmet valósít meg, többek között az infrastruktúra védelmére irányuló vészhelyzeti tervek kidolgozása által;

b)

megtagadja a jogosulatlan személyek hozzáférését azokhoz a nemzeti létesítményekhez, amelyekben a tagállam az ECRIS-TCN-nel kapcsolatos műveleteket végez;

c)

megakadályozza az adathordozók jogosulatlan olvasását, másolását, módosítását és eltávolítását;

d)

megakadályozza az adatok jogosulatlan bevitelét, valamint a tárolt személyes adatok jogosulatlan ellenőrzését, módosítását vagy törlését;

e)

megakadályozza az ECRIS-TCN-ben található adatok jogosulatlan kezelését és az ECRIS-TCN-ben kezelt adatok jogosulatlan módosítását vagy törlését;

f)

biztosítja, hogy az ECRIS-TCN-hez való hozzáférésre jogosult személyek kizárólag a hozzáférési engedélyükben meghatározott adatokhoz férjenek hozzá, kizárólag egyéni felhasználói azonosítók és titkos hozzáférési módszerek útján;

g)

biztosítja, hogy az ECRIS-TCN-hez hozzáférési jogosultsággal rendelkező összes hatóság olyan profilokat hozzon létre, amelyek leírják az adatok feltöltésére, helyesbítésére, törlésére, lekérdezésére és az adatokba való betekintésre jogosult személyek feladat- és hatáskörét, és ezeket a profilokat a nemzeti felügyeleti hatóságok számára – kérelmükre – indokolatlan késedelem nélkül rendelkezésre bocsássa;

h)

biztosítja, hogy ellenőrizhető és megállapítható legyen, hogy mely uniós szervekhez, hivatalokhoz és ügynökségekhez lehet személyes adatokat továbbítani az adatátviteli berendezések használatával;

i)

biztosítja, hogy ellenőrizhető és megállapítható legyen, hogy ki, mikor, mely adatokat és milyen célból kezelt az ECRIS-TCN-ben;

j)

megakadályozza a személyes adatok ECRIS-TCN-be vagy ECRIS-TCN-ből történő továbbítása vagy adathordozón történő szállítása során a személyes adatok jogosulatlan olvasását, másolását, módosítását vagy törlését, különösen megfelelő titkosítási technikák révén;

k)

ellenőrzi az e bekezdésben említett biztonsági intézkedések hatékonyságát, és megteszi az önellenőrzéssel és felügyelettel kapcsolatban szükséges szervezési intézkedéseket az e rendeletnek való megfelelés biztosítása érdekében.

(4)   Az eu-LISA és a tagállamok együttműködnek egy olyan egységes adatbiztonsági megközelítés biztosítása érdekében, amely az ECRIS-TCN egészére kiterjedő biztonságikockázat-kezelési folyamaton alapul.

20. cikk

Felelősség

(1)   Minden személy vagy tagállam, aki vagy amely jogszerűtlen adatkezelési művelet vagy az e rendelettel összeegyeztethetetlen bármilyen egyéb cselekmény eredményeként vagyoni vagy nem vagyoni kárt szenvedett, kártérítésre jogosult:

a)

az elszenvedett kárért felelős tagállamtól; vagy

b)

az eu-LISA-tól, ha az eu-LISA nem tett eleget az e rendeletben vagy az (EU) 2018/1725 rendeletben meghatározott kötelezettségeinek.

Az elszenvedett kárért felelős tagállam vagy az eu-LISA részben vagy egészben mentesül e felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért nem terheli felelősség.

(2)   Ha egy tagállam, az Eurojust, az Europol vagy az Európai Ügyészség e rendelet szerinti kötelezettségeinek elmulasztásával kárt okoz az ECRIS-TCN-ben, az okozott kárért való felelősséget ez a tagállam, az Eurojust, az Europol vagy az Európai Ügyészség – attól függően, hogy a kárt melyikük okozta – viseli, kivéve, amennyiben az eu-LISA vagy az ECRIS-TCN-ben részt vevő valamely másik tagállam elmulasztotta megtenni a kár megelőzéséhez vagy hatásának minimalizálásához szükséges észszerű intézkedéseket.

(3)   A tagállammal szembeni, az (1) és a (2) bekezdésben említett kárral kapcsolatos kártérítési igényre az alperes tagállam joga alkalmazandó. Az eu-LISA-val, az Eurojust-tal, az Europollal és az Európai Ügyészséggel szembeni, az (1) és a (2) bekezdésben említett kárral kapcsolatos kártérítési igényre az őket létrehozó jogi aktusok alkalmazandók.

21. cikk

Önellenőrzés

A tagállamok biztosítják, hogy valamennyi központi hatóság megtegye az e rendeletnek való megfeleléshez szükséges intézkedéseket, és szükség esetén együttműködjön a felügyeleti hatóságokkal.

22. cikk

Szankciók

Az ECRIS-TCN-be feltöltött adatokkal való visszaélésekre a nemzeti vagy az uniós joggal összhangban hatékony, arányos és visszatartó erejű szankcióknak vagy fegyelmi intézkedéseknek kell vonatkozniuk.

V. FEJEZET

Adatvédelmi jogok és felügyelet

23. cikk

Adatkezelő és adatfeldolgozó

(1)   Minden központi hatóság az alkalmazandó uniós adatvédelmi szabályokkal összhangban adatkezelőnek minősül az adott tagállam által e rendelet alapján végzett személyesadat-kezelés tekintetében.

(2)   Az eu-LISA az (EU) 2018/1725 rendelettel összhangban adatfeldolgozónak minősül a tagállamok által a központi rendszerbe feltöltött személyes adatok tekintetében.

24. cikk

A személyes adatok kezelésének célja

(1)   A központi rendszerbe feltöltött adatok kizárólag a harmadik országbeli állampolgárokra vonatkozó bűnügyi nyilvántartási információval rendelkező tagállamok azonosítása céljából kezelhetők.

(2)   Az Eurojust, az Europol és az Európai Ügyészség megfelelően felhatalmazott személyzetének kivételével, akik ezen rendelet céljából hozzáféréssel rendelkeznek az ECRIS-TCN-hez, az ECRIS-TCN-hez való hozzáférés kizárólag a központi hatóságok megfelelően felhatalmazott személyzete számára biztosítható. A hozzáférésnek az (1) bekezdésben említett céllal összhangban álló feladatok elvégzéséhez szükséges mértékre kell korlátozódnia, és a kitűzött célok szempontjából szükségesnek és arányosnak kell lennie.

25. cikk

A hozzáféréshez, a helyesbítéshez, a törléshez és az adatkezelés korlátozásához való jog

(1)   Harmadik országbeli állampolgároknak az alkalmazandó uniós adatvédelmi szabályokban meghatározott, a személyes adatokhoz való hozzáférés jogával, és a személyes adatok helyesbítéséhez és törléséhez, valamint a személyesadat-kezelés korlátozásához való joggal kapcsolatos kérelmeit bármely tagállam központi hatóságához lehet címezni.

(2)   Ha a kérelmet az ítélethozatal szerinti tagállamtól eltérő tagállamhoz nyújtották be, az a tagállam amelyhez a kérelmet benyújtották indokolatlan késedelem nélkül, de minden esetben a kérelem kézhezvételét követő 10 munkanapon belül továbbítja azt az ítélethozatal szerinti tagállamnak. A kérelem kézhezvételét követően az ítélethozatal szerinti tagállam:

a)

azonnal elindítja az érintett adatok pontosságának vagy az azok ECRIS-TCN-ben való jogszerű kezelésének ellenőrzésére irányuló eljárást; valamint

b)

indokolatlan késedelem nélkül válaszol a kérelmet továbbító tagállamnak.

(3)   Amennyiben az ECRIS-TCN-ben rögzített adatok pontatlanok vagy kezelésük jogellenesen történt, az ítélethozatal szerinti tagállam a 9. cikkel összhangban helyesbíti vagy törli az adatokat. Az ítélethozatal szerinti tagállam, illetve adott esetben az a tagállam amelyhez a kérelmet benyújtották indokolatlan késedelem nélkül írásban megerősíti az érintett személynek, hogy intézkedett a rá vonatkozó adatok helyesbítése vagy törlése érdekében. Az ítélethozatal szerinti tagállam továbbá a megtett intézkedésről indokolatlan késedelem nélkül tájékoztat minden más olyan tagállamot is, amely az ECRIS-TCN-ben végzett lekérdezés eredményeként ítéletre vonatkozó információt kapott.

(4)   Ha az ítélethozatal szerinti tagállam nem ért egyet azzal, hogy az ECRIS-TCN-ben rögzített adatok pontatlanok vagy azok kezelése jogellenesen történt, e tagállam közigazgatási vagy bírósági határozatot hoz, amely írásbeli magyarázatot nyújt az érintett személynek arról, hogy miért nem kívánja a rá vonatkozó adatokat helyesbíteni vagy törölni. Az ilyen esetekről adott esetben tájékoztatni lehet a nemzeti felügyeleti hatóságot.

(5)   A (4) bekezdés alapján határozatot elfogadó tagállam tájékoztatja továbbá az érintett személyt arról, hogy milyen lépéseket tehet, ha a (4) bekezdésnek megfelelően adott magyarázat számára nem elfogadható. Ez a tájékoztatás kiterjed annak ismertetésére, hogy hogyan lehet keresetet benyújtani vagy panaszt tenni az adott tagállam illetékes hatóságai vagy bíróságai előtt, valamint arra, hogy az adott tagállam nemzeti jogával összhangban – többek között a nemzeti felügyeleti hatóságok részéről – milyen segítség vehető igénybe.

(6)   Az (1) bekezdés alapján benyújtott kérelmeknek tartalmazniuk kell az érintett személy személyazonosságának megállapításához szükséges információkat. Ezek az információk kizárólag arra használhatók fel, hogy lehetővé tegyék az (1) bekezdésben említett jogok gyakorlását, és ezt követően azokat haladéktalanul törölni kell.

(7)   A (2) bekezdés alkalmazásában, annak a központi hatóságnak, amelyiknek a kérelmet címezték írásbeli dokumentum formájában nyilvántartásba kell vennie a kérelem benyújtásának tényét és azt, hogy a kérelmet hogyan kezelték és melyik hatóságnak továbbították. A központi hatóságnak a nemzeti felügyeleti hatóság kérésére ezt a bejegyzést haladéktalanul az említett nemzeti felügyeleti hatóság rendelkezésére kell bocsátania. A központi hatóságnak és a nemzeti felügyeleti hatóságnak az ilyen bejegyzéseket a létrehozásukat követő három év elteltével törülniük kell.

26. cikk

Az adatvédelemi jogok tiszteletben tartásának biztosítását célzó együttműködés

(1)   A központi hatóságoknak együtt kell működniük egymással a 25. cikkben megállapított jogok tiszteletben tartásának biztosítása érdekében.

(2)   Minden tagállamban a nemzeti felügyeleti hatóságnak kérésre tájékoztatást kell nyújtania az érintett személynek arról, hogy az alkalmazandó uniós adatvédelmi szabályokkal összhangban hogyan gyakorolhatja a rá vonatkozó adatok helyesbítéséhez vagy törléséhez való jogát.

(3)   E cikk alkalmazásában az adatokat továbbító tagállam nemzeti felügyeleti hatóságának és azon tagállam nemzeti felügyeleti hatóságának, amelyhez a kérelmet benyújtották együtt kell működnie egymással.

27. cikk

Jogorvoslat

A nemzeti vagy az uniós joggal összhangban minden személy jogosult panaszt tenni és jogorvoslattal élni abban az ítélethozatal szerinti tagállamban, amely megtagadta a 25. cikkben említett, a rá vonatkozó adatokhoz való hozzáférés jogát, vagy az ilyen adatok helyesbítéséhez vagy törléséhez való jogot.

28. cikk

A nemzeti felügyeleti hatóságok által gyakorolt felügyelet

(1)   Minden tagállam biztosítja, hogy az alkalmazandó uniós adatvédelmi szabályok alapján kijelölt nemzeti felügyeleti hatóságok ellenőrizzék az 5. és a 6. cikkben említett személyes adatok érintett tagállam általi kezelésének jogszerűségét, beleértve azoknak az ECRIS-TCN-be és az ECRIS-TCN-ből történő továbbítását is.

(2)   A nemzeti felügyeleti hatóság biztosítja, hogy az ECRIS-TCN működése megkezdésének időpontjától kezdve legalább háromévente elvégezzék a nemzeti bűnügyi nyilvántartásokban és ujjnyomat-adatbázisokban végzett adatkezelési műveleteknek az e rendszerek és az ECRIS-TCN közötti adatcserével kapcsolatos, a vonatkozó nemzetközi auditálási standardok szerinti auditálását.

(3)   A tagállamok biztosítják, hogy nemzeti felügyeleti hatóságaik rendelkezzenek az e rendelet alapján rájuk ruházott feladatok ellátásához szükséges erőforrásokkal.

(4)   Minden tagállam nemzeti felügyeleti hatóságai rendelkezésére bocsátja az általuk kért információkat, különösen a 12., a 13. és a 19. cikkel összhangban folytatott tevékenységekre vonatkozó információkat. Minden tagállam biztosítja nemzeti felügyeleti hatóságai számára a nyilvántartásaihoz való hozzáférést a 25. cikk (7) bekezdése, és a naplóihoz való hozzáférést a 31. cikk (6) bekezdése alapján, valamint mindenkor lehetővé teszi számukra az ECRIS-TCN-nel kapcsolatos létesítményekbe történő bejutást.

29. cikk

Az európai adatvédelmi biztos által gyakorolt felügyelet

(1)   Az európai adatvédelmi biztos figyelemmel kíséri, hogy az eu-LISA e rendelettel összhangban végzi-e az ECRIS-TCN-nel kapcsolatos személyesadat-kezelési tevékenységeit.

(2)   Az európai adatvédelmi biztos biztosítja, hogy az eu-LISA által végzett személyesadat-kezelési tevékenységek auditálását a vonatkozó nemzetközi auditálási standardoknak megfelelően legalább háromévente elvégezzék. Az auditról szóló jelentést meg kell küldeni az Európai Parlamentnek, a Tanácsnak, a Bizottságnak, az eu-LISA-nak és a felügyeleti hatóságoknak. A jelentés elfogadása előtt az eu-LISA számára lehetőséget kell biztosítani arra, hogy észrevételeket tegyen.

(3)   Az eu-LISA az európai adatvédelmi biztos rendelkezésére bocsátja az általa kért információkat, hozzáférést biztosít számára minden dokumentumhoz és a 31. cikkben említett naplóihoz, valamint mindenkor lehetővé teszi számára az eu-LISA összes létesítményébe történő bejutást.

30. cikk

Együttműködés a nemzeti felügyeleti hatóságok és az európai adatvédelmi biztos között

Az ECRIS-TCN koordinált felügyeletét az (EU) 2018/1725 rendelet 62. cikkével összhangban kell biztosítani.

31. cikk

Naplózási kötelezettség

(1)   Az eu-LISA és az illetékes hatóságok – saját feladatkörükön belül – biztosítják, hogy az ECRIS-TCN-ben végzett összes adatkezelési műveletet a (2) bekezdéssel összhangban naplózzák a kérelmek elfogadhatóságának ellenőrzése, az adatok sérthetetlenségének és biztonságának, valamint az adatkezelés jogszerűségének ellenőrzése, továbbá önellenőrzés céljából.

(2)   A naplónak a következőket kell tartalmaznia:

a)

az ECRIS-TCN adataihoz való hozzáférés iránti kérelem célja;

b)

az 5. cikkben említettek szerint továbbított adatok;

c)

a nemzeti ügyiratszám;

d)

a művelet dátuma és pontos időpontja;

e)

a lekérdezéshez használt adatok;

f)

a keresést végrehajtó tisztviselő azonosítója.

(3)   A betekintésre és a közlésre vonatkozó naplók lehetővé kell, hogy tegyék e műveletek indokoltságának megállapítását.

(4)   A naplók kizárólag az adatkezelés jogszerűségének ellenőrzésére, valamint az adatok sértetlenségének és biztonságának biztosítására használhatók fel. A 36. cikkben említett ellenőrzés és értékelés céljából kizárólag személyes adatot nem tartalmazó naplók használhatók fel. Az említett naplókat megfelelő intézkedésekkel védeni kell a jogosulatlan hozzáféréstől, és három év elteltével – ha már nincs rájuk szükség a megkezdett ellenőrzési eljárásokhoz – törölni kell azokat.

(5)   Kérésre az eu-LISA indokolatlan késedelem nélkül a központi hatóságok rendelkezésére bocsátja adatkezelési műveleteinek naplóit.

(6)   A kérelmek elfogadhatóságának ellenőrzéséért, valamint az adatkezelés jogszerűségének és az adatok sértetlenségének és biztonságának ellenőrzéséért felelős illetékes nemzeti felügyeleti hatóságok számára kérésükre feladataik ellátása céljából hozzáférést kell biztosítani a naplókhoz. Kérésre a központi hatóságoknak adatkezelési műveleteik naplóit indokolatlan késedelem nélkül az illetékes nemzeti felügyeleti hatóságok rendelkezésére kell bocsátaniuk.

VI. FEJEZET

Záró rendelkezések

32. cikk

Az adatok jelentésekhez és statisztikákhoz történő felhasználása

(1)   Az eu-LISA, az illetékes hatóságok és a Bizottság megfelelően felhatalmazott személyzete számára kizárólag jelentések és statisztikák összeállítása céljából, az egyéni személyazonosítás lehetősége nélkül hozzáférést kell biztosítani az ECRIS-TCN-ben kezelt adatokhoz.

(2)   Az (1) bekezdés alkalmazásában az eu-LISA létrehoz, bevezet és műszaki telephelyein elhelyez egy olyan, az (1) bekezdésben említett adatokat tartalmazó központi adattárat, amely az egyéni személyazonosítás lehetősége nélkül lehetővé teszi igényre szabható jelentések és statisztikák elkészítését. A központi adattárhoz biztonságos és ellenőrzött módon, egyedi felhasználói profilokkal, kizárólag jelentések és statisztikák elkészítése céljából lehet hozzáférni.

(3)   Az eu-LISA által az ECRIS-TCN, valamint az ECRIS referenciaalkalmazás működésének a 36. cikkben említett ellenőrzése érdekében bevezetett eljárások keretében lehetővé kell tenni statisztikák rendszeres időközönként, nyomonkövetési céllal történő készítését is.

Az eu-LISA havonta statisztikákat nyújt be a Bizottságnak a bűnügyi nyilvántartásokból származó információknak az ECRIS-TCN-en és az ECRIS referenciaalkalmazáson keresztül történő rögzítéséről, tárolásáról és cseréjéről. Az eu-LISA biztosítja, hogy az említett statisztikák alapján ne legyen lehetséges az egyének azonosítása. Az eu-LISA a Bizottság kérésére az e rendelet végrehajtásához kapcsolódó konkrét szempontok alapján készített statisztikákat bocsát a Bizottság rendelkezésére.

(4)   A tagállamok benyújtják az eu-LISA-nak az e cikkben említett kötelezettségeik teljesítéséhez szükséges statisztikákat. Statisztikákat szolgáltatnak a Bizottságnak az elítélt harmadik országbeli állampolgárok számáról, valamint a területükön harmadik országbeli állampolgárokkal szemben hozott ítéletek számáról.

33. cikk

Költségek

(1)   A központi rendszer, a 4. cikk (1) bekezdésének d) pontjában említett kommunikációs infrastruktúra, az interfész szoftver és az ECRIS referenciaalkalmazás létrehozásával és működtetésével kapcsolatban felmerülő költségeket az Unió általános költségvetéséből kell fedezni.

(2)   Az Eurojustnak, az Europolnak és az Európai Ügyészségnek az ECRIS-TCN-hez való kapcsolódásával kapcsolatos költségeket e szervek költségvetéséből kell fedezni.

(3)   A többi költséget a tagállamok viselik, különös tekintettel a meglévő nemzeti bűnügyi nyilvántartásoknak, ujjnyomat-adatbázisoknak és a központi hatóságoknak az ECRIS-TCN-hez való kapcsolódásával kapcsolatban felmerülő költségekre, valamint az ECRIS referenciaalkalmazás elhelyezésének költségeire.

34. cikk

Értesítések

(1)   Minden tagállam értesíti az eu-LISA-t arról, hogy mely központi hatósága rendelkezik vagy mely központi hatóságai rendelkeznek hozzáféréssel az adatok feltöltése, helyesbítése, törlése, lekérdezése vagy az adatokba való betekintés céljából, valamint az ezzel kapcsolatos bármely változásról.

(2)   Az eu-LISA biztosítja, hogy a tagállamok által az értesítésben megadott központi hatóságok jegyzékét közzétegyék az Európai Unió Hivatalos Lapjában és az eu-LISA honlapján. Ha az eu-LISA tagállami központi hatóságot érintő változással kapcsolatos értesítést kap, indokolatlan késedelem nélkül aktualizálja a jegyzéket.

35. cikk

Adatfeltöltés és a működés megkezdése

(1)   Miután a Bizottság meggyőződött az alábbi feltételek teljesüléséről, meghatározza azt az időpontot, amelytől a tagállamok megkezdik az 5. cikkben említett adatok feltöltését az ECRIS-TCN-be:

a)

elfogadták a 10. cikkben említett vonatkozó végrehajtási jogi aktusokat;

b)

a tagállamok jóváhagyták az 5. cikkben említett adatok gyűjtésére és az ECRIS-TCN-be történő továbbítására szolgáló műszaki és jogi kereteket, és értesítették azokról a Bizottságot;

c)

az eu-LISA a tagállamokkal együttműködve, anonimizált tesztadatokat felhasználva elvégezte az ECRIS-TCN átfogó tesztelését.

(2)   Ha a Bizottság az (1) bekezdéssel összhangban meghatározta az adatfeltöltés kezdő időpontját, tájékoztatja erről az időpontról a tagállamokat. Az ezen időpontot követő két hónapon belül a tagállamok a 41. cikk (2) bekezdését figyelembe véve feltöltik az 5. cikkben említett adatokat az ECRIS-TCN-be.

(3)   A (2) bekezdésben említett időtartam lejártát követően az eu-LISA a tagállamokkal együttműködve elvégzi az ECRIS-TCN végső tesztelését.

(4)   Ha sikeresen befejeződött a (3) bekezdésben említett tesztelés, és az eu-LISA úgy ítéli meg, hogy az ECRIS-TCN működésre kész, értesíti erről a Bizottságot. A Bizottság tájékoztatja az Európai Parlamentet és a Tanácsot a tesztelés eredményeiről, és határoz arról az időpontról, amelytől az ECRIS-TCN-nek meg kell kezdenie a működését.

(5)   Az ECRIS-TCN működésének kezdő időpontjáról szóló, a (4) bekezdésben említett bizottsági határozatot ki kell hirdetni az Európai Unió Hivatalos Lapjában.

(6)   A tagállamok a (4) bekezdéssel összhangban a Bizottság által meghatározott időponttól megkezdik az ECRIS-TCN használatát.

(7)   Az e cikkben említett határozatok meghozatalakor a Bizottság eltérő időpontokat határozhat meg az 5. cikkben említett alfanumerikus adatok és ujjnyomatadatok ECRIS-TCN-be való feltöltésére, valamint ezen különböző adatkategóriák tekintetében a működés megkezdésére vonatkozóan.

36. cikk

Ellenőrzés és értékelés

(1)   Az eu-LISA biztosítja a tervezéssel és a költségekkel kapcsolatos célok fényében az ECRIS-TCN kifejlesztésének ellenőrzésére, valamint a technikai eredményekkel, a költséghatékonysággal, a biztonsággal és a szolgáltatás minőségével kapcsolatos célok fényében az ECRIS-TCN és az ECRIS referenciaalkalmazás működésének ellenőrzésére irányuló eljárások meglétét.

(2)   Az ECRIS-TCN működésének ellenőrzése és műszaki karbantartása céljából az eu-LISA hozzáféréssel rendelkezik az ECRIS-TCN-ben és az ECRIS referenciaalkalmazásban végzett adatkezelési műveletekkel kapcsolatos szükséges információkhoz.

(3)   2019. december 12-ig, majd azt követően a tervezési és kifejlesztési szakasz során hathavonta, az eu-LISA jelentést nyújt be az Európai Parlamentnek és a Tanácsnak az ECRIS-TCN és az ECRIS referenciaalkalmazás kifejlesztésének helyzetéről.

(4)   A (3) bekezdésben említett jelentésnek tartalmaznia kell a felmerült költségek és a projekt előrehaladásának áttekintését, pénzügyi hatásvizsgálatot, valamint tájékoztatást minden olyan műszaki problémáról és kockázatról, amely befolyásolhatja az ECRIS-TCN-nek a 33. cikkel összhangban az Unió általános költségvetéséből fedezendő valamennyi költségét.

(5)   A kifejlesztési folyamat bármely jelentős késedelme esetén az eu-LISA az Európai Parlamentet és a Tanácsot a lehető leghamarabb tájékoztatja a késedelem okairól, valamint annak időbeli és pénzügyi következményeiről.

(6)   Az ECRIS-TCN és az ECRIS referenciaalkalmazás kifejlesztésének lezárultát követően az eu-LISA jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, amely ismerteti – különösen a tervezéssel és a költségekkel kapcsolatos – célok megvalósításának mikéntjét és az esetleges eltérések indokait.

(7)   Az ECRIS-TCN esetlegesen komoly költségekkel járó műszaki korszerűsítése esetén az eu-LISA tájékoztatja az Európai Parlamentet és a Tanácsot.

(8)   Két évvel az ECRIS-TCN működésének megkezdése után, majd azt követően évente, az eu-LISA – különösen az ECRIS-TCN működésére és használatára, valamint a bűnügyi nyilvántartásokból származó információknak az ECRIS referenciaalkalmazás útján történő cseréjére vonatkozó statisztikák alapján – jelentést nyújt be a Bizottságnak az ECRIS-TCN és az ECRIS referenciaalkalmazás műszaki működéséről, beleértve azok biztonságosságát is.

(9)   Négy évvel az ECRIS-TCN működésének megkezdése után, majd azt követően négyévente a Bizottság elvégzi az ECRIS-TCN és az ECRIS referenciaalkalmazás átfogó értékelését. Az ennek alapján készült átfogó értékelő jelentésnek ki kell terjednie e rendelet alkalmazásának értékelésére és az elért eredményeknek a kitűzött célok fényében történő vizsgálatára, valamint az alapvető jogokra gyakorolt hatásra. A jelentésben ki kell térni annak értékelésére is, hogy az ECRIS-TCN működtetésének alapjául szolgáló megfontolások változatlanul helytállók-e, hogy az ECRIS-TCN céljaira megfelelő-e a biometrikus adatok felhasználása, továbbá az ECRIS-TCN biztonságosságának és a majdani műveletek biztonsági vonzatainak értékelésére. Az értékelés szükség esetén ajánlásokat is tartalmaz. A Bizottság továbbítja a jelentést az Európai Parlamentnek, a Tanácsnak, az európai adatvédelmi biztosnak és az Európai Unió Alapjogi Ügynökségének.

(10)   Ezenkívül a (9) bekezdésben említett első átfogó értékelésnek tartalmaznia kell az alábbiak értékelését:

a)

a vonatkozó statisztikai adatok és a tagállamoktól származó további információk alapján milyen mértékben járult hozzá e rendelet céljainak eléréséhez az, hogy az ECRIS-TCN tartalmazza azoknak az uniós polgároknak a személyazonosító adatait, akik valamely harmadik ország állampolgárságával is rendelkeznek;

b)

egyes tagállamok továbbra is használhassák-e a 4. cikkben említett nemzeti ECRIS alkalmazási szoftvert;

c)

az ECRIS-TCN-be történő ujjnyomatadat-feltöltés, különösen ami az 5. cikk (1) bekezdése b) pontjának ii. alpontjában említett minimumkövetelmények alkalmazását illeti;

d)

az ECRIS és az ECRIS-TCN hatása a személyes adatok védelmére.

Az értékelést szükség esetén jogalkotási javaslatok kísérhetik. Az ezt követő átfogó értékelések e szempontok egyikének vagy mindegyikének értékelését is tartalmazhatják.

(11)   A tagállamok, az Eurojust, az Europol és az Európai Ügyészség az eu-LISA és a Bizottság rendelkezésére bocsátják a (3), a (8) és a (9) bekezdésben említett jelentések elkészítéséhez szükséges információkat, a Bizottság vagy az eu-LISA, vagy a mindkettő által előzetesen meghatározott mennyiségi mutatókkal összhangban. Ezek az információk nem veszélyeztethetik a munkamódszereket, és nem tartalmazhatnak az információforrásokat, a személyzet tagjait, illetve a nyomozásokat felfedő információt.

(12)   A felügyeleti hatóságok adott esetben az eu-LISA és a Bizottság rendelkezésére bocsátják a (9) bekezdésben említett jelentések elkészítéséhez szükséges információkat, a Bizottság vagy az eu-LISA, vagy a mindkettő által előzetesen meghatározott mennyiségi mutatókkal összhangban. Ezek az információk nem veszélyeztethetik a munkamódszereket, és nem tartalmazhatnak az információforrásokat, a személyzet tagjait, illetve a nyomozásokat felfedő információt.

(13)   Az eu-LISA a Bizottság rendelkezésére bocsátja a (9) bekezdésben említett átfogó értékelések elkészítéséhez szükséges információkat.

37. cikk

A felhatalmazás gyakorlása

(1)   A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás feltételeit ez a cikk határozza meg.

(2)   A Bizottságnak a 6. cikk (2) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására vonatkozó felhatalmazása határozatlan időre szól 2019. június 11-től kezdődő hatállyal.

(3)   Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 6. cikk (2) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(4)   A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban foglalt elveknek megfelelően konzultál az egyes tagállamok által kijelölt szakértőkkel.

(5)   A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

(6)   A 6. cikk (2) bekezdése értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő két hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbodik.

38. cikk

A bizottsági eljárás

(1)   A Bizottságot egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.

(2)   Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

Ha a bizottság nem nyilvánít véleményt, a Bizottság nem fogadhatja el a végrehajtási jogi aktus tervezetét, és a 182/2011/EU rendelet 5. cikke (4) bekezdésének harmadik albekezdése alkalmazandó.

39. cikk

Tanácsadó csoport

Az eu-LISA tanácsadó csoportot hoz létre az ECRIS-TCN-nel és az ECRIS referenciaalkalmazással kapcsolatos – különösen az eu-LISA éves munkaprogramjának és éves tevékenységi jelentésének elkészítésével összefüggő – szakértelem biztosítása érdekében. A tervezési és kifejlesztési szakaszban a 11. cikk (9) bekezdését kell alkalmazni.

40. cikk

Az (EU) 2018/1726 rendelet módosítása

Az (EU) 2018/1726 rendelet a következőképpen módosul:

1.

Az 1. cikk (4) bekezdése helyébe a következő szöveg lép:

„(4)   Az ügynökség felelős a határregisztrációs rendszer (EES), a DubliNet, az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS), az ECRIS-TCN és az ECRIS referenciaalkalmazás előkészítéséért, kifejlesztéséért és üzemeltetési igazgatásáért.”

2.

A rendelet a következő cikkel egészül ki:

„8a. cikk

Az ECRIS-TCN-nel és az ECRIS referenciaalkalmazással kapcsolatos feladatok

Az ECRIS-TCN-nel és az ECRIS referenciaalkalmazással kapcsolatban az ügynökség ellátja:

a)

az (EU) 2019/816 európai parlamenti és tanácsi rendelettel (*1) ráruházott feladatokat;

b)

az ECRIS-TCN és az ECRIS referenciaalkalmazás technikai használatára vonatkozó képzéssel kapcsolatos feladatokat.

(*1)  Az Európai Parlament és a Tanács (EU) 2019/816 rendelete (2019. április 17.) az Európai Bűnügyi Nyilvántartási Információs Rendszer kiegészítése érdekében a harmadik országbeli állampolgárokkal és a hontalan személyekkel szemben hozott ítéletekre vonatkozó információval rendelkező tagállamok azonosítására szolgáló központosított rendszer (ECRIS-TCN) létrehozásáról, valamint az (EU) 2018/1726 rendelet módosításáról (HL L 135., 2019.5.22., 1. o.).”"

3.

A 14. cikk (1) bekezdése helyébe a következő szöveg lép:

„(1)   Az ügynökség nyomon követi a SIS II, a VIS, az Eurodac, az EES, az ETIAS, a DubliNet, az ECRIS-TCN és az 1. cikk (5) bekezdésében említett eltérő nagyméretű IT-rendszerek üzemeltetési igazgatása szempontjából fontos kutatási fejleményeket.”

4.

A 19. cikk (1) bekezdése a következőképpen módosul:

a)

az ee) pont helyébe a következő szöveg lép:

„ee)

az (EU) 2017/2226 rendelet 72. cikkének (2) bekezdése alapján elfogadja az EES fejlesztéséről szóló jelentéseket, az (EU) 2018/1240 rendelet 92. cikkének (2) bekezdése alapján elfogadja az ETIAS fejlesztéséről szóló jelentéseket, valamint az (EU) 2019/816 rendelet 36. cikkének (3) bekezdése alapján elfogadja az ECRIS-TCN és az ECRIS referenciaalkalmazás kifejlesztéséről szóló jelentéseket.”;

b)

az ff) pont helyébe a következő szöveg lép:

„ff)

elfogadja az 1987/2006/EK rendelet 50. cikkének (4) bekezdése és a 2007/533/IB határozat 66. cikkének (4) bekezdése alapján a SIS II, a 767/2008/EK rendelet 50. cikkének (3) bekezdése és a 2008/633/IB határozat 17. cikkének (3) bekezdése alapján a VIS, az (EU) 2017/2226 rendelet 72. cikkének (4) bekezdése alapján az EES, az (EU) 2018/1240 rendelet 92. cikkének (4) bekezdése alapján az ETIAS, valamint az (EU) 2019/816 rendelet 36. cikkének (8) bekezdése alapján az ECRIS-TCN és az ECRIS referenciaalkalmazás technikai működéséről készített jelentéseket;”

c)

a hh) pont helyébe a következő szöveg lép:

„hh)

hivatalos észrevételeket fogad el az európai adatvédelmi biztosnak az 1987/2006/EK rendelet 45. cikkének (2) bekezdése, a 767/2008/EK rendelet 42. cikkének (2) bekezdése, a 603/2013/EU rendelet 31. cikkének (2) bekezdése, az (EU) 2017/2226 rendelet 56. cikkének (2) bekezdése, az (EU) 2018/1240 rendelet 67. cikke, és az (EU) 2019/816 rendelet 29. cikkének (2) bekezdése alapján végzett auditokról szóló jelentései kapcsán, valamint biztosítja ezen auditok megfelelő nyomon követését;”

d)

a szöveg a következő ponttal egészül ki:

„(lla)

statisztikákat nyújt be a Bizottságnak az ECRIS-TCN-ről és az ECRIS referenciaalkalmazásról az (EU) 2019/816 rendelet 32. cikke (4) bekezdésének második albekezdése alapján;”

e)

az mm) pont helyébe a következő szöveg lép:

„mm)

gondoskodik arról, hogy évente közzétegyék azoknak az illetékes hatóságoknak az 1987/2006/EK rendelet 31. cikkének (8) bekezdése és a 2007/533/IB határozat 46. cikkének (8) bekezdése szerinti jegyzékét, amelyek jogosultak a SIS II-ben található adatok közvetlen lekérdezésére, a SIS II nemzeti rendszereihez tartozó hivataloknak (N.SIS II hivatalok) és a SIRENE-irodáknak az 1987/2006/EK rendelet 7. cikkének (3) bekezdése és a 2007/533/IB határozat 7. cikkének (3) bekezdése szerinti jegyzékével, valamint az illetékes hatóságoknak az (EU) 2017/2226 rendelet 65. cikkének (2) bekezdése szerinti jegyzékével, az illetékes hatóságoknak az (EU) 2018/1240 rendelet 87. cikkének (2) bekezdése szerinti jegyzékével, továbbá a központi hatóságoknak az (EU) 2019/816 rendelet 34. cikkének (2) bekezdése szerinti jegyzékével együtt;”

5.

A 22. cikk (4) bekezdése a harmadik albekezdés után a következő albekezdéssel egészül ki:

„Az Eurojust, az Europol és az Európai Ügyészség megfigyelőként részt vehet az igazgatótanács ülésein, amikor az (EU) 2019/816 rendelet alkalmazásával kapcsolatos, az ECRIS-TCN-t érintő kérdés van napirenden.”

6.

A 24. cikk (3) bekezdésének p) pontja helyébe a következő szöveg lép:

„p)

a tisztviselők személyzeti szabályzata 17. cikkének sérelme nélkül a titoktartási követelmények megállapítása az 1987/2006/EK rendelet 17. cikkének, a 2007/533/IB határozat 17. cikkének, a 767/2008/EK rendelet 26. cikke (9) bekezdésének, a 603/2013/EU rendelet 4. cikke (4) bekezdésének, az (EU) 2017/2226 rendelet 37. cikke (4) bekezdésének, az (EU) 2018/1240 rendelet 74. cikke (2) bekezdésének, és az (EU) 2019/816 rendelet 11. cikke (16) bekezdésének való megfelelés érdekében.”

(7)

A 27. cikk (1) bekezdése a következő ponttal egészül ki:

„da)

az ECRIS-TCN-nel foglalkozó tanácsadó csoport;”.

41. cikk

Végrehajtás és átmeneti rendelkezések

(1)   A tagállamok meghozzák azokat az intézkedéseket, amelyek szükségesek ahhoz, hogy ennek a rendeletnek – az ECRIS-TCN megfelelő működésének biztosítása érdekében – a lehető leghamarabb megfeleljenek.

(2)   Az adatfeltöltésnek a 35. cikk (1) bekezdésével összhangban meghatározott kezdő időpontja előtt hozott ítéletek esetében a központi hatóságoknak az alábbiak szerint kell létrehozniuk a központi rendszerben az egyéni adatrekordokat:

a)

az alfanumerikus adatokat a 35. cikk (2) bekezdésében említett időtartam végéig kell feltölteni a központi rendszerbe;

b)

az ujjnyomatadatokat a működés 35. cikk (4) bekezdésével összhangban történő megkezdését követő két éven belül kell feltölteni a központi rendszerbe.

42. cikk

Hatálybalépés

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ez a rendelet a Szerződéseknek megfelelően teljes egészében kötelező és közvetlenül alkalmazandó a tagállamokban.

Kelt Strasbourgban, 2019. április 17-én.

az Európai Parlament részéről

az elnök

A. TAJANI

a Tanács részéről

az elnök

G. CIAMBA


(1)  Az Európai Parlament 2019. március 12-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2019. április 9-i határozata.

(2)  A Tanács 2008/675/IB kerethatározata (2008. július 24.) az Európai Unió más tagállamaiban hozott ítéleteknek egy új büntetőeljárásban való figyelembevételéről (HL L 220., 2008.8.15., 32. o.).

(3)  A Tanács 2009/315/IB kerethatározata (2009. február 26.) a bűnügyi nyilvántartásból származó információk tagállamok közötti cseréjének megszervezéséről és azok tartalmáról (HL L 93., 2009.4.7., 23. o.).

(4)  A Tanács 2009/316/IB határozata (2009. április 6.) a 2009/315/IB kerethatározat 11. cikke alkalmazásában az Európai Bűnügyi Nyilvántartási Információs Rendszer (ECRIS) létrehozásáról (HL L 93., 2009.4.7., 33. o.).

(5)  Az Európai Parlament és a Tanács (EU) 2018/1726 rendelete (2018. november 14.) a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző európai uniós ügynökségről (eu-LISA), az 1987/2006/EK rendelet és a 2007/533/IB tanácsi határozat módosításáról, valamint az 1077/2011/EU rendelet hatályon kívül helyezéséről (HL L 295., 2018.11.21., 99. o.).

(6)  Az Európai Parlament és a Tanács 2011/93/EU irányelve (2011. december 13.) a gyermekek szexuális bántalmazása, szexuális kizsákmányolása és a gyermekpornográfia elleni küzdelemről, valamint a 2004/68/IB tanácsi kerethatározat felváltásáról (HL L 335., 2011.12.17., 1. o.).

(7)  Az Európai Parlament és a Tanács (EU) 2018/1727 rendelete (2018. november 14.) az Európai Unió Büntető Igazságügyi Együttműködési Ügynökségéről (Eurojust) és a 2002/187/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 295., 2018.11.21., 138. o.).

(8)  Az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 135., 2016.5.24., 53. o.).

(9)  A Tanács (EU) 2017/1939 rendelete (2017. október 12.) az Európai Ügyészség létrehozására vonatkozó megerősített együttműködés bevezetéséről (HL L 283., 2017.10.31., 1. o.).

(10)  Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.).

(11)  Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.)

(12)  Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).

(13)  HL L 123., 2016.5.12., 1. o.

(14)  Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).

(15)  Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1. o.).

(16)  HL C 55., 2018.2.14., 4. o.

(17)  HL L 56., 1968.3.4., 1. o.


MELLÉKLET

AZ (EU) 2019/816 RENDELET 17. CIKKÉNEK (1) BEKEZDÉSÉBEN EMLÍTETT EGYSÉGES FORMANYOMTATVÁNY INFORMÁCIÓ IRÁNTI MEGKERESÉSHEZ, ARRA IRÁNYULÓAN, HOGY – HA VANNAK ILYEN TAGÁLLAMOK – MELY TAGÁLLAMOK RENDELKEZNEK BŰNÜGYI NYILVÁNTARTÁSI INFORMÁCIÓKKAL AZ ÉRINTETT HARMADIK ORSZÁGBELI ÁLLAMPOLGÁRRA VONATKOZÓAN

Image 1 Szövege kép