EURÓPAI BIZOTTSÁG
Strasbourg, 2017.12.12.
COM(2017) 793 final
2017/0351(COD)
Javaslat
AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE
az uniós információs rendszerek közötti interoperabilitás kereteinek megállapításáról (határok és vízumügy), valamint a 2004/512/EK tanácsi határozat, a 767/2008/EK rendelet, a 2008/633/IB tanácsi határozat, az (EU) 2016/399 rendelet és az (EU) 2017/2226 rendelet módosításáról
{SWD(2017) 473 final}
{SWD(2017) 474 final}
INDOKOLÁS
1.A JAVASLAT HÁTTERE
•A javaslat háttere
Az elmúlt három év során az EU a területére irányuló szabálytalan határátlépések számának növekedését, valamint a belső biztonságot fenyegető, növekvő és folyamatos veszélyeket tapasztalt, amelyeket számos terrortámadás is mutat. Az uniós polgárok elvárják, hogy a személyek külső határellenőrzése és a schengeni térségen belüli ellenőrzések hatékonyak legyenek, lehetővé tegyék a migráció hatékony kezelését, és hozzájáruljanak a belső biztonsághoz. E kihívások még inkább rávilágítottak arra, hogy sürgősen szükség van a határigazgatásra, a migrációra és a biztonságra vonatkozó uniós információs eszközök összehangolt összekapcsolására és átfogó megerősítésére.
Hatékonyabbá és eredményesebbé kell és lehet tenni az információkezelést EU-ban, az alapvető jogok – különösen a személyes adatok védelméhez való jog – teljes tiszteletben tartása mellett az EU külső határainak jobb védelme, a migráció kezelésének javítása és a belső biztonság fokozása érdekében, valamennyi polgár javára. Uniós szinten már számos információs rendszer működik, és további rendszerek fejlesztése van folyamatban annak érdekében, hogy a határőrök, a bevándorlási hivatalok tisztviselői és a bűnüldöző szervek tagjai hozzáférjenek a személyekre vonatkozó lényeges információkhoz. Ahhoz, hogy ez a támogatás hatékony legyen, az uniós információs rendszerek által biztosított információknak teljesnek, pontosnak és megbízhatónak kell lenniük. Az uniós információkezelési architektúrának azonban szerkezeti hiányosságai vannak. A nemzeti hatóságoknak szembesülniük kell azzal, hogy az eltérően szabályozott információs rendszerek együttesen összetett jellegűek. Továbbá a határigazgatási és a biztonsági célú adatkezelés struktúrája széttagolt, az információkat elkülönítve, egymással össze nem kapcsolt rendszerekben tárolják. Ez fehér foltok kialakulásához vezet. Ennek következtében a különböző uniós szintű információs rendszerek jelenleg nem interoperábilisak – azaz nem képesek az adatok cseréjére és az információk megosztására annak érdekében, hogy a hatóságok és az illetékes tisztviselők akkor és ott rendelkezzenek a szükséges információkkal, amikor és ahol szükségük van azokra. Az uniós szintű információs rendszerek interoperabilitása jelentősen hozzájárulhat az olyan jelenlegi fehér foltok megszüntetéséhez, amikor személyeket – beleértve azokat, akik potenciálisan részt vesznek terrorista tevékenységekben – különböző álneveken tartanak nyilván egymással össze nem kapcsolt adatbázisokban.
A Bizottság 2016 áprilisában közleményt tett közzé a határigazgatás és a biztonság erősítését szolgáló, szilárd és intelligens információs rendszerekről az információs rendszerek vonatkozásában fennálló több strukturális hiányosságot kezelésére. A 2016. áprilisi közlemény célja az volt, hogy vitát kezdeményezzen arról, hogy az európai uniós információs rendszerek hogyan járulhatnának hozzá nagyobb mértékben a határigazgatás és a migráció kezeléséhez, valamint a belső biztonsághoz. A Tanács a maga részéről hasonlóképpen elismerte, hogy sürgős fellépésre van szükség ezen a területen. 2016 júniusában a Tanács a bel- és igazságügyi területen alkalmazott információcsere és információkezelés javítására – beleértve az interoperabilitást biztosító megoldásokat is – szolgáló ütemtervet fogadott el a bel- és igazságügy területén. Az ütemterv célja az volt, hogy támogassa az operatív vizsgálatokat, és hogy az első vonalbeli szakemberek – így a rendőrök, határőrök, ügyészek, bevándorlási tisztviselők és egyéb alkalmazottak – számára a gyors és hatékony együttműködés érdekében átfogó, aktuális és magas színvonalú információkat szolgáltasson. Az Európai Parlament is intézkedéseket sürgetett ezen a területen. A 2017. évi bizottsági munkaprogrammal kapcsolatos stratégiai prioritásokról szóló, 2016. júliusi állásfoglalásában az Európai Parlament „javaslat[okat sürgetett] ( ...) , a meglévő információs rendszerek javítására és fejlesztésére, az információs hiányosságok kezelésére, az interoperabilitás előmozdítására, valamint az információk kötelező uniós szintű megosztására, amelyet megfelelő adatvédelmi biztosítékok kísérnek”. Juncker elnök 2016. szeptemberi értékelő beszéde az Unió helyzetéről, valamint az Európai Tanács 2016. decemberi következtetései egyaránt rávilágítottak a jelenleg tapasztalt adatkezelési hiányosságok felszámolásának és a meglévő információs rendszerek közötti interoperabilitás javításának jelentőségére.
2016. júniusában, a 2016. áprilisi közleményt követő intézkedésként a Bizottság létrehozta az információs rendszerekkel és az interoperabilitással foglalkozó magas szintű szakértői csoportot annak érdekében, hogy megoldást találjon a központi uniós határigazgatási és biztonsági rendszerek közötti interoperabilitás fokozásával kapcsolatos jogi, technikai és operatív kihívásokra, ideértve azok szükségességét, a műszaki megvalósíthatóságot, az arányosságot és az adatvédelmi vonatkozásokat. A magas szintű szakértői csoport zárójelentését 2017. májusában tették közzé. A jelentés ajánlásokat fogalmazott meg az EU információs rendszereinek és azok interoperabilitásának megerősítésére és fejlesztésére. Az Európai Unió Alapjogi Ügynöksége, az európai adatvédelmi biztos és a terrorizmus elleni küzdelem uniós koordinátora egyaránt aktívan részt vettek a szakértői csoport munkájában. Mindegyikőjük támogató nyilatkozatot tett, egyben elismerve, hogy a fejlesztések során foglalkozni kell az alapvető jogokkal és az adatvédelemmel kapcsolatos szélesebb körű kérdésekkel. Az Európai Parlament Állampolgári Jogi, Bel- és Igazságügyi Bizottsága titkárságának, valamint a Tanács Főtitkárságának képviselői megfigyelőként kapcsolódtak be a csoport munkájába. A magas szintű munkacsoport következtetése szerint az interoperabilitáshoz vezető alábbi gyakorlati megoldás irányába való elmozdulás szükséges és műszakilag megvalósítható, és ezek a lehetőségek elvileg képesek operatív előnyöket biztosítani, és megvalósításuk eleget tesz az adatvédelmi követelményeknek.
A szakértői csoport jelentésére és ajánlásaira építve a Bizottság a hatékony és valódi biztonsági unió megvalósításáról szóló hetedik eredményjelentésben új megközelítést fogalmazott meg a határokra, a biztonságra és a migrációkezelésre vonatkozó adatok kezelése terén, amely szerint valamennyi központi uniós határigazgatási, biztonsági, és migrációkezelési információs rendszer interoperábilis lenne az alapvető jogok teljes mértékű tiszteletben tartása mellett. A Bizottság bejelentette azon szándékát, hogy létrehoz egy olyan európai keresőportált, amely képes a biztonság, a határigazgatás és a migrációkezelés terén az összes érintett uniós rendszer egyidejű lekérdezésére, lehetőség szerint egyszerűbb szabályokat alkalmazva a bűnüldözési célú hozzáférés esetében, továbbá e rendszerek számára közös biometrikus megfeleltetési szolgáltatást (adott esetben találat megjelölés funkciót) és közös személyazonosítóadat-tárat hozzon létre. Bejelentette azon szándékát, hogy a lehető leghamarabb az interoperabilitásra vonatkozó jogalkotási javaslatot nyújt be.
Az Európai Tanács 2017. júniusi következtetései újólag megerősítették a cselekvés szükségességét. A Bel- és Igazságügyi Tanács 2017. júniusi következtetéseire építve az Európai Tanács felkérte a Bizottságot, hogy mielőbb készítse el a magas szintű szakértői csoport ajánlásait tartalmazó jogszabálytervezetet. Ez a kezdeményezés egyben válasz a Tanács felhívására, amely az egyszerűsítés, a konzisztencia és a hatékonyság fokozása, valamint az operatív igények nagyobb mértékű figyelembevétele érdekében a különböző bel- és igazságügyi adatbázisokhoz való bűnüldözési célú hozzáférésre vonatkozó átfogó keret kidolgozását sürgette. A Bizottság 2018 évi munkaprogramjával összefüggésben bejelentette, hogy 2017 végéig javaslatot terjeszt elő az információs rendszerek kölcsönös átjárhatóságáról, hogy fokozza azokat az erőfeszítéseket, , amelyek célja, hogy hogy az Európai Unió – az alapvető jogok maradéktalan tiszteletben tartása mellett – biztonságosabb társadalommá váljon.
•A javaslat célkitűzései
E kezdeményezés általános célkitűzései a schengeni külső határok igazgatásának javítására és az Európai Unió belső biztonságához való hozzájárulásra irányuló, a Szerződéseken alapuló célokból erednek. Továbbá a Bizottság szakpolitikai döntéseiből és a vonatkozó (európai) tanácsi következtetésekből is származnak. Ezeket a célkitűzéseket az európai migrációs stratégia és az azt követő közlemények – többek között a schengeni vívmányok megőrzéséről és megerősítéséről szóló közlemény, az európai biztonsági stratégia, valamint a hatékony és valódi biztonsági unió érdekében kifejtett bizottsági munka és az elért eredményekről szóló jelentések – tovább részletezik.
A javaslat célkitűzései szorosan kapcsolódnak a fentiekhez, egyben építenek a 2016. áprilisi közleményre és a magas szintű szakértői csoport megállapításaira.
A javaslat konkrét célkitűzései a következők:
1.annak biztosítása, hogy a végfelhasználók – különösen a határőrök, a bűnüldöző szervek tagjai, a bevándorlási tisztviselők és az igazságügyi hatóságok gyors, gördülékeny, rendszeres és ellenőrzött hozzáféréssel rendelkezzenek a feladataik ellátásához szükséges információkhoz;
2.megoldás nyújtása az azonos biometrikus adatsorhoz kapcsolódó többszörös személyazonosságok felderítésére, a jóhiszemű személyek helyes azonosítása és a személyazonossággal való visszaélések elleni küzdelem biztosításának kettős céljával;
3.a harmadik országbeli állampolgárok rendőrség által végzett személyazonosság-ellenőrzésének megkönnyítése a tagállamok területén; valamint
4.a bűnüldöző hatóságok nem bűnüldözési célú uniós információs rendszerekhez való hozzáférésének megkönnyítése és észszerűsítése azon esetekben, amikor ez súlyos bűncselekmények és a terrorizmus megelőzéséhez, nyomozásához, felderítéséhez vagy büntetőeljárás alá vonásához szükséges.
Ezen elsődleges operatív célkitűzéseken kívül ez a javaslat a következőkhöz is hozzá fog járulni:
·a meglévő és jövőbeli uniós információs rendszerek tagállami technikai és operatív végrehajtásának megkönnyítése,
·a megfelelő rendszerekre vonatkozó adatbiztonsági és adatvédelmi feltételek megerősítése és egyszerűsítése; valamint
·az érintett rendszerek adatminőségi előírásainak javítása és harmonizálása.
Végezetül, ez a javaslat rendelkezéseket tartalmaz az egységes üzenetformátum (UMF), mint a bel- és igazságügy területén az információs rendszerek fejlesztésére vonatkozó uniós szabvány létrehozására és irányítására, valamint a jelentések és statisztikák központi adattárának létrehozására.
•A javaslat tárgya
Az ugyanezen a napon bemutatott párjával együtt az interoperabilitásra vonatkozó javaslat középpontjában a központi szinten működő uniós biztonsági, határigazgatási és migrációkezelési információs rendszerek állnak, amelyek közül három már létezik, egy további a megvalósulás küszöbén áll, két másik pedig a társjogalkotók által tárgyalás szakaszában tart. Minden rendszernek megvannak a saját céljai, jogalapjai, szabályai, felhasználói csoportjai és intézményi háttere.
A már létező három központosított információs rendszer a következő:
·a Schengeni Információs Rendszer (SIS), amely a személyekre (beléptetés vagy tartózkodás megtagadása, uniós elfogatóparancs, eltűnt személyek, jogsegély bírósági eljárásokban, rejtett és célzott ellenőrzések) és tárgyakra (beleértve az elveszett, ellopott és érvénytelenített személyazonosító okmányokat vagy úti okmányokat) vonatkozó figyelmeztető jelzések széles skáláját tartalmazza;
·az Eurodac rendszer, amely a menedékkérők és a harmadik országok azon állampolgárainak ujjlenyomat-adatait tartalmazza, akik szabálytalanul lépték át a külső határokat, vagy jogellenesen tartózkodnak valamely tagállamban; valamint
·a rövid távú tartózkodásra jogosító vízumokkal kapcsolatos adatokat tartalmazó Vízuminformációs Rendszer.
Ezen meglévő rendszereken túlmenően a Bizottság 2016–2017-ban az alábbi három új, központosított uniós információs rendszerre tett javaslatot:
·a határregisztrációs rendszer, amelynek jogalapjáról most született meg a megállapodás, és amely az útlevelek manuális bélyegzésének jelenlegi rendszerét fogja felváltani, és elektronikus nyilvántartásba fogja venni a rövid távú tartózkodás céljából a schengeni térségbe látogató harmadik országbeli állampolgárok nevét, az útiokmányuk típusát, biometrikus azonosítóikat, valamint be- és kilépésük időpontját és helyét;
·a javasolt Európai Utasinformációs és Engedélyezési Rendszer (ETIAS), amely – elfogadását követően – nagyrészt automatizált rendszer lenne, amely a vízummentességet élvező harmadik országbeli állampolgárok által a schengeni térségbe való beutazásuk előtt benyújtott információk összegyűjtésére és ellenőrzésére szolgálna; valamint
·a javasolt, harmadik országok állampolgáraira vonatkozó Európai Bűnügyi Nyilvántartási Információs Rendszere (ECRIS-TCN rendszer), amely a harmadik országok állampolgáraival szemben az EU-ban hozott korábbi büntetőítéletekre vonatkozó információk cseréjére szolgáló elektronikus rendszer.
Ez a hat rendszer kiegészíti egymást és – a schengeni információs rendszer (SIS) kivételével – kizárólag a harmadik országok állampolgáraira összpontosít. A rendszerek segítséget nyújtanak a nemzeti hatóságoknak a határok igazgatásához, a migráció terén, a vízumkérelmek feldolgozásához és a menekültügyben, valamint a bűnözés és a terrorizmus elleni küzdelemhez. Ez utóbbi különösen a SIS-re vonatkozik, amely jelenleg a legszélesebb körben használt eszköz bűnüldözési információk megosztására.
Ezen, uniós szinten központilag irányított információs rendszerek mellett e javaslat hatálya kiterjed az Interpol ellopott és elvesztett úti okmányokat tartalmazó adatbázisára (SLTD) is, amelyet a Schengeni határellenőrzési kódex rendelkezései alapján az EU külső határainál rendszeresen lekérdeznek, valamint az Interpol-körözésben megjelölt úti okmányok adatbázisára (TDAWN) is. Ide tartoznak az Europol adatai is, amennyiben ez szükségek a javasolt ETIAS-rendszer működéséhez és a tagállamoknak való segítségnyújtáshoz, amikor azok a súlyos bűncselekményekre és a terrorizmusra vonatkozó adatokat kérdezik le.
A nemzeti információs rendszerek és a decentralizált uniós információs rendszerek nem tartoznak e kezdeményezés hatálya alá. Amennyiben bizonyítást nyer, hogy szükség van olyan decentralizált rendszerekre, mint amelyeket a prümi keretben működtetnek, az utas-nyilvántartási adatállományról (PNR) szóló irányelv és az előzetes utasinformációs irányelv egy későbbi szakaszban hozzákapcsolható az e kezdeményezés keretében javasolt egy vagy több alkotóelemhez.
A schengeni vívmányok határokra és vízumokra vonatkozó fejlesztését jelentő kérdések, valamint a rendőrségi együttműködéssel kapcsolatos schengeni vívmányokat érintő vagy a schengeni vívmányokhoz nem kapcsolódó egyéb rendszerek közötti különbségtétel tiszteletben tartása érdekében ez a javaslat a vízuminformációs rendszerhez, a jelenleg az 1987/2006/EK rendelet által szabályozott schengeni információs rendszerhez, a határregisztrációs rendszerhez és az európai utazási információs és engedélyezési rendszerhez való hozzáféréssel foglalkozik.
•Az interoperabilitás megvalósításához szükséges műszaki elemek
E javaslat céljainak elérése érdekében a következő négy interoperabilitási elemnek kell megvalósulnia:
·az európai keresőportál — EKP
·közös biometrikus megfeleltetési szolgáltatás — közös BMS
·közös személyazonosítóadat-tár — CIR
·többszörös személyazonosságot felismerő rendszer — MID
Az e javaslatot kísérő hatásvizsgálatról szóló bizottsági szolgálati munkadokumentum részletesen ismerteti a fenti alkotóelemek mindegyikét.
A négy elem együttesen a következő interoperabilitási megoldáshoz vezet:
E négy elem célkitűzései és működése a következőképpen foglalható össze:
1.
Az európai keresőportál (EKP) az az összetevő, amely lehetővé tenné a többi rendszer (központi SIS, Eurodac, VIS, a jövőbeli határregisztrációs rendszer, a javasolt ETIAS és ECRIS-TCN rendszerek, valamint a megfelelő Interpol-rendszerek és Europol adatok) egyidejű lekérdezését a személyazonosító adatok (mind személyazonosító, mind biometrikus) felhasználásával. Biztosítaná, hogy az uniós információs rendszerek felhasználói gyors, gördülékeny, rendszeres és ellenőrzött hozzáféréssel rendelkezzenek a feladataik ellátásához szükséges információkhoz.
Az európai keresőportálon keresztül történő lekérdezés haladéktalanul, néhány másodperc alatt összegyűjtené az információkat azokból a különböző rendszerekből, amelyekhez a felhasználó jogilag engedélyezett hozzáféréssel rendelkezik. A lekérdezés céljától és a kapcsolódó hozzáférési jogoktól függően az EKP többféle konfigurációban valósulna meg.
Az EKP nem kezel semmilyen új adatot, és nem tárolja az adatokat; egyablakos ügyintézési pontként vagy „üzenetközvetítőként” működne a különböző központi rendszerekben való keresés és a szükséges információk zökkenőmentes lekérdezése érdekében, és ezt az alapul szolgáló rendszerek hozzáférés-ellenőrzési és adatvédelmi követelményeinek teljes mértékű tiszteletben tartásával tenné. Az ESP megkönnyítené a meglévő uniós információs rendszerek helyes és engedélyezett használatát, és könnyebbé és olcsóbbá tenné a tagállamok számára a rendszerekben való lekérdezést és ezek használatát a szabályozó jogi eszközökkel összhangban.
2.
A közös biometrikus megfeleltetési szolgáltatás (közös BMS) lehetővé tenné, hogy a biometrikus adatok (ujjlenyomatok és arcképmások) lekérdezése és összehasonlítása több központi rendszerből (különösen a SIS-ből, az Eurodac-ból, a VIS-ből, a jövőbeli határregisztrációs rendszerből és a javasolt ECRIS-TCN rendszerből) történjen. A javasolt ETIAS nem tartalmaz biometrikus adatokat, és ezért nem kapcsolódna a közös BMS-hez.
Miközben a meglévő központi rendszerek (SIS, Eurodac, VIS) jelenleg a biometrikus adatok tekintetében külön-külön saját keresőmotorokkal rendelkeznek, a közös biometrikus megfeleltetési szolgáltatás közös platformot biztosítana, ahol az adatokat egyidejűleg kérdeznék le és hasonlítanák össze. A közös BMS jelentős előnyökkel járna a biztonság, a költségek, a karbantartás és az üzemeltetés terén azáltal, hogy öt helyett egyetlen technológiai összetevőre támaszkodik. A biometrikus adatokat (ujjnyomatokat és arcképmásokat) kizárólag az alapul szolgáló rendszerek tárolják. A közös BMS létrehozná és megőrizné a biometrikus minták matematikai leképezését (egy sablont), de törölné a tényleges adatokat, amelyek így továbbra is egy helyen, egyetlen példányban tárolnák.
A közös BMS lenne az egyik kulcsfontosságú elem a különböző központi rendszerekben az ugyanazon személyre vonatkozó adathalmazok és különböző felvett személyazonosságok közötti kapcsolatok felderítéséhez. Közös BMS nélkül a három másik alkotóelem egyike sem lesz működőképes.
3.
A közös személyazonosítóadat-tár (CIR) lenne a közös elem az Eurodac-ban, a VIS-ben, a jövőbeli határregisztrációs rendszerben, a javasolt ETIAS-ban és a javasolt ECRIS-TCN rendszerben rögzített, harmadik országbeli állampolgárokra vonatkozó személyazonosító és biometrikus adatok tárolásához. Az említett öt központi rendszer mindegyike egyedi okokból rögzíti vagy fogja rögzíteni a személyazonosító adatokat a konkrét személyek vonatkozásában. Ez nem változna. A releváns személyazonosító adatokat a CIR-ben tárolnák, de továbbra is az adatokat rögzítő megfelelő rendszerhez tartoznának.
A CIR nem tartalmazna SIS-adatokat. A nemzeti másolatokat, a részleges nemzeti másolatokat és a lehetséges nemzeti biometrikus rendszereket tartalmazó SIS összetett műszaki felépítése olyan mértékben bonyolulttá tenné a CIR-t, hogy az technikailag és pénzügyileg már nem lenne megvalósítható.
A CIR fő célja, hogy megkönnyítse a harmadik országbeli állampolgárok személyazonosságának megállapítását. Az adattár növelné a műveletek sebességét, javítaná a hatékonyságot és a méretgazdaságosságot. A CIR létrehozása szükséges a harmadik országok állampolgárai személyazonosságának hatékony ellenőrzéséhez, beleértve a valamely tagállam területén történő azonosítást is. Ezenkívül azáltal, hogy az CIR találat jelzése funkcióval is rendelkezne, lehetővé válna az adatoknak az CIR hatálya alá tartozó bármelyik rendszerben való meglétének (vagy hiányának) egyszerű találat-nincs találat értesítés útján történő ellenőrzése. Ily módon a CIR elősegítené a bűnüldöző hatóságok nem bűnüldözési információs rendszerekhez való hozzáférésének egyszerűsítését is, fenntartva ugyanakkor az adatvédelmi biztosítékok magas szintű védelmét (lásd a kétlépcsős bűnüldözési célú hozzáférésről szóló részt).
A CIR által lefedett öt rendszer közül a jövőbeli határregisztrációs rendszer, a javasolt ETIAS és a javasolt ECRIS-TCN rendszer olyan új rendszerek, amelyeket még ki kell fejleszteni. A jelenlegi Eurodac nem tartalmaz személyazonosító adatokat; ezt a kiterjesztést az Eurodac új jogalapjának elfogadását követően dolgozzák ki. A jelenlegi VIS tartalmaz személyazonosító adatokat, de a VIS és a jövőbeli határregisztrációs rendszer között szükséges interakciók szükségessé teszik a meglévő VIS frissítését. A CIR létrehozására ezért a megfelelő időpontban kerülne sor. Ez semmilyen módon nem jelentené a meglévő adatok megkettőzését. Technikai szempontból a CIR-t a határregisztrációs rendszer/ETIAS platform alapján alakítanák ki.
4.
A többszörös személyazonosságot felismerő rendszer (MID) azt ellenőrizné, hogy a lekérdezett személyazonosító adatok a hozzá kapcsolódó rendszerek közül többen is megtalálhatóak-e. A MID azokra a rendszerekre terjed ki, amelyek a CIR-ben tárolnak személyazonosító adatokat (Eurodac, VIS, a jövőbeni határregisztrációs rendszer, a javasolt ETIAS és a javasolt ECRIS-TCN), valamint a SIS-re. A MID lehetővé tenné az azonos biometrikus adathalmazhoz kapcsolódó többszörös személyazonosságok felderítését, a jóhiszemű személyek helyes azonosítása és a személyazonossággal való visszaélések elleni küzdelem biztosításának kettős céljával.
A MID lehetővé tenné annak megállapítását, hogy különböző nevek ugyanahhoz a személyhez tartoznak. Ez egy olyan innováció, amelyre szükség van a biztonság súlyos megsértését jelentő személyazonosságokkal való visszaéléssel szembeni hatékony fellépéshez. A MID csak azokat a személyazonosító rekordokat mutatná, amelyek között a különböző központi rendszerekben kapcsolat van. Ezek a kapcsolatokat a közös biometrikus megfeleltetési szolgáltatásnak a biometrikus adatok alapján történő használatával észlelnék, és azokat a kapcsolat létrehozását eredményező információs rendszerben az adatot rögzítő hatóságnak meg kellene erősítenie vagy el kellene utasítania. A MID engedélyezett felhasználóinak e feladatban való segítése érdekében a rendszernek a feltárt kapcsolódásokat négy kategóriába kell besorolnia:
·Sárga kapcsolat –
azonos személy potenciálisan különböző személyazonosságai.
·Fehér kapcsolat – annak megerősítése, hogy a különböző személyazonosságok ugyanahhoz a jóhiszemű személyhez tartoznak
·Zöld kapcsolat – annak megerősítése, hogy különböző jóhiszemű személyek ugyanazon személyazonossághoz tartoznak
· Vörös kapcsolat – annak gyanúja, hogy ugyanaz a személy jogellenesen használt különböző személyazonosságokat.
Ez a javaslat tartalmazza azok az eljárásokat, amelyeket e különböző kategóriák kezelése érdekében be kellene vezetni. Az érintett jóhiszemű személyek személyazonosságát a lehető leggyorsabban meg kellene állapítani a sárga kapcsolat megerősített zöld vagy fehér kapcsolatra változtatásával a szükségtelen kellemetlenségek elkerülése érdekében. Másrészről azonban ha az értékelés piros kapcsolat megerősítését vagy sárga kapcsolat pirosra változtatását eredményezi, megfelelő intézkedésekre kerülne sor.
•
A közös személyazonosítóadat-tár által biztosított kétlépcsős bűnüldözési célú hozzáférés
A bűnüldözés az Eurodac, a VIS, a jövőbeni határregisztrációs rendszer és a javasolt ETIAS másodlagos vagy kiegészítő célkitűzése. Ennek eredményeként bűnüldözési célokból korlátozottan lehet hozzáférni az e rendszerekben tárolt adatokhoz. A bűnüldöző hatóságok kizárólag a terrorizmus és más súlyos bűncselekmények megelőzése, kivizsgálása, felderítése vagy büntetőeljárás alá vonása céljából tekinthetnek be közvetlenül az említett nem bűnüldözési információs rendszerekbe. Ezenkívül az érintett rendszerekre különböző hozzáférési feltételek és biztosítékok vonatkoznak, és ezek némelyike lassíthatja a rendszerek e hatóságok általi jogszerű használatát. Általánosabban, az előzetes keresés elve korlátozza a tagállami hatóságok abban, hogy indokolt bűnüldözési célokból lekérdezéseket hajtsanak végre a rendszerekben, és ez a szükséges információk feltárásának elmaradásához vezethet.
2016. áprilisi közleményében a Bizottság elismerte, hogy – az adatvédelmi követelmények tiszteletben tartása mellett – optimalizálni kell a rendelkezésre álló eszközöket bűnüldözési célokra. A magas szintű szakértői csoport keretében a tagállamok és az érintett ügynökségek megerősítették és ismételten hangsúlyozták ennek szükségességet.
A fentiek fényében ez a javaslat az ún. találat megjelölés funkcióval ellátott CIR létrehozása révén lehetőséget teremt arra, hogy egy kétlépéses adatbetekintési megközelítés alkalmazásával hozzá lehessen férni a határregisztrációs rendszerhez, a VIS-hez, az ETIAS-hoz és az Eurodac-hoz. Ez a kétlépéses megközelítés nem változtatna azon a tényen, hogy a bűnüldözés e rendszerek szigorúan járulékos célja, ezért szigorú hozzáférési szabályokat kellene követni.
Első lépésként a bűnüldözési tisztviselő lekérdezne egy adott személyt annak személyazonosságának, úti okmányának vagy biometrikus adatainak felhasználásával annak ellenőrzése érdekében, hogy tárolnak-e a keresett személyre vonatkozó információt a CIR-ben. Amennyiben van ilyen adat, a tisztviselő által kapott válaszban szerepelni fog, hogy mely uniós információs rendszer(ek) tárol(nak) adatokat erről a személyről (találat). A tisztviselőnek az alapul szolgáló rendszerek egyikében sem lenne tényleges hozzáférése az adatokhoz.
A második lépésben a tisztviselő egyedileg kérheti az adatokat tartalmazó rendszerekhez való hozzáférést annak érdekében, hogy az egyes érintett rendszerekre vonatkozó meglévő szabályokkal és eljárásokkal összhangban megkapja a teljes aktát az érintett személyről. A második lépéses hozzáférést továbbra is a kijelölt hatóság általi előzetes engedélyezéshez kötnék, valamint ekkor is szükség lenne speciális felhasználóazonosítóra és naplózásra.
Ez az új megközelítés többletértékkel járna a bűnüldöző hatóságok számára is a MID-beli esetleges kapcsolatok miatt. A MID segítségével a CIR azonosítani tudná a fennálló kapcsolatokat, ami még pontosabbá teszi a keresést. A MID jelezné, hogy a személy különböző személyazonossági adatokkal szerepel-e különböző információs rendszerekben.
A kétlépéses adatbetekintési megközelítés különösen hasznos azokban az esetekben, amikor a terrorista bűncselekmény vagy más súlyos bűncselekmény gyanúsítottja, elkövetője vagy feltételezett áldozata ismeretlen. Ezek az esetekben ugyanis az CIR egyetlen kereséssel lehetővé tenné azon információs rendszer azonosítását, amely tartalmazza az érintett személyre vonatkozó adatokat. Ennek révén a többi tagállam nemzeti adatbázisaiban és automatikus ujjnyomat-azonosító rendszereiben a 2008/615/IB határozat szerinti előzetes keresések (a prümi ellenőrzés) jelenlegi feltételei feleslegessé válnak.
Az új adatbetekintési konzultációs megközelítés akkor lépne hatályba, amikor az interoperabilitáshoz szükséges elemek teljes mértékben működőképesek lesznek.
•A javaslat további elemei az interoperabilitást lehetővé tevő elemek támogatására
1.
A fenti elemeken túl e rendelettervezet a jelentések és statisztikák központi adattárának (CRRS) létrehozására is javaslatot tesz. Ez az adattár lehetővé teszi (névtelen) statisztikai adatokat tartalmazó jelentések létrehozását és megosztását a szakpolitikákra, a működésre és az adatminőségre vonatkozó célokból. Az a jelenlegi gyakorlat, miszerint kizárólag az egyes informatikai rendszerekről gyűjtenek statisztikai adatokat, káros az adatbiztonságra és a teljesítményre nézve, és nem teszi lehetővé a rendszerek közötti adatmegfelelések feltárását.
Az CRRS külön e célra szolgáló adattárat fog rendelkezésre bocsátani a SIS-ből, a VIS-ből, az Eurodac-ból, a jövőbeni határregisztrációs rendszerből, a javasolt ETIAS-ból, a javasolt ECRIS-TCN rendszerből, a közös személyazonosítóadat-tárból, a MID-ből és a közös biometrikus megfeleltetési szolgálatból nyert névtelen statisztikák számára. Az adattár lehetővé fogja tenni, hogy biztonságosan (a vonatkozó jogi eszközökben foglalt szabályozás szerint) meg lehessen osztani a jelentéseket a tagállamokkal, a Bizottsággal (beleértve az Eurostatot) és az uniós ügynökségekkel.
A külön adattárak helyett egy központi adattár kifejlesztése alacsonyabb költségekkel és kevesebb erőfeszítéssel járna a rendszer létrehozása, működtetése és fenntartása tekintetében. Emellett magasabb szintű adatbiztonságot eredményezne, mivel az adatok tárolása és a hozzáférés ellenőrzése egyetlen adattárban történne.
2.
Ez a rendelettervezet azt is javasolja, hogy hozzák létre szabványként az egységes üzenetformátumot (UMF), amelyet uniós szinten alkalmaznának az eltérő rendszerek közötti, interoperábilisan zajló interakciók vezénylésére, ideértve az eu-Lisa által kifejlesztett és irányított rendszereket is. Ösztönözni kell továbbá a szabványnak az Europol és az Interpol általi használatát.
Az UMF szabvány közös és egységes technikai nyelvet vezet be az adatelemek, különösen a személyek és (úti) okmányok elemeinek leírására és összekapcsolására. Az UMF használata az új információs rendszerek kifejlesztése során megkönnyíti a más rendszerekkel való integrációt és interoperabilitást, különösen azon tagállamok számára, amelyeknek interfészeket kell létrehozniuk ezen új rendszerekkel való kommunikációhoz. E tekintetben az új rendszerek kifejlesztése során az UMF kötelező használata az e rendeletben javasolt interoperabilitást lehetővé tevő elemek bevezetésének szükséges előfeltételének tekinthető.
Annak érdekében, hogy az EU egészében biztosítva legyen az UMF-szabvány teljes körű bevezetése, a javaslat megfelelő irányítási struktúrát tartalmaz. A Bizottság tagállamokkal folytatott vizsgálóbizottsági eljárás keretében lenne felelős az UMF-szabvány létrehozásáért és fejlesztéséért. A schengeni társult államok, az uniós ügynökségek, valamint az UMF projektekben (mint az eu-Lisa, az Europol és az Interpol) részt vevő nemzetközi szervek is be fognak kapcsolódni. A javasolt irányítási struktúra létfontosságú az UMF számára a szabvány maximális felhasználhatóság és alkalmazhatóság biztosítása melletti kiterjesztéséhez.
3.
Ez a rendelettervezet bevezeti továbbá az automatizált adatminőség-ellenőrzési mechanizmusok és a közös minőségi mutatók fogalmát, valamint azt, hogy a tagállamoknak a rendszerek töltése és használata során biztosítaniuk kell a legmagasabb szintű adatminőséget. Ha az adatok minősége nem a legmagasabb, az nemcsak azzal következménnyel járhat, hogy nem lehet azonosítani a keresett személyeket, hanem ártatlan emberek alapvető jogaira is kihathat. Az adatok emberi kezelők általi beviteléből eredő problémák leküzdése érdekében az automatikus érvényesítési szabályok megakadályozhatják, hogy a kezelők hibákat kövessenek el. A cél az lenne, hogy automatikusan azonosítsák a nyilvánvalóan hibás vagy ellentmondásos adatbeviteleket annak érdekében, hogy a származási tagállam ellenőrizhesse az adatokat, és el tudja végezni az esetlegesen szükséges korrekciós intézkedéseket. Ezt az eu-Lisa által készítendő rendszeres adatminőségi jelentések egészítenék ki.
•Más jogi eszközökre gyakorolt következmények
Ez a rendelettervezet párjával együtt olyan újításokat vezet be, amelyek szükségessé teszik az alábbi jogi eszközök módosítását is:
·az (EU) 2016/399 rendelet (a Schengeni határellenőrzési kódex)
·az (EU) 2017/2226 rendelet (a határregisztrációs rendszerről szóló rendelet)
·a 767/2008/EK rendelet (a VIS rendelet)
·a Tanács 2004/512/EK határozata (a VIS határozat)
·a Tanács 2008/633/IB határozata (a VIS/bűnüldözési célú hozzáférésről szóló határozat)
·[az ETIAS rendelet]
·[az Eurodac rendelet]
·[a SIS rendelet]
·[az ECRIS-TCN rendelet, beleértve az (EU) 2016/1624 rendelet (az Európai Határ- és Parti Őrségről szóló rendelet) megfelelő rendelkezéseit is]
· [az eu-LISA rendelet]
Ez a javaslat és párja részletes rendelkezéseket tartalmaz a társjogalkotók által elfogadott, alábbi jogi eszközök jelenleg stabil szövege tekintetében szükséges változtatásokra vonatkozóan: a Schengeni határellenőrzési kódex, a határregisztrációs rendszerről szóló rendelet, a VIS-rendelet, a 2008/633/IB tanácsi határozat és a 2004/512/EK tanácsi határozat
A többi felsorolt eszközről (az ETIAS, az Eurodac, a SIS, az ECRIS-TCN, és az eu-Lisa rendeletek) jelenleg folynak a tárgyalások az Európai Parlament és a Tanács között. Ezen eszközök esetében ezért ebben a szakaszban nem lehetséges a szükséges módosítások meghatározása. A Bizottság minden egyes eszköz vonatkozásában a vonatkozó rendelettervezetekkel kapcsolatos politikai megállapodás elérését követő két héten belül két héten belül előterjeszti az ilyen módosításokat.
•Összhang a szabályozási terület jelenlegi rendelkezéseivel
Ez a javaslat a 2016. áprilisi, a határigazgatás és a biztonság erősítését szolgáló, szilárd és intelligens információs rendszerek című közlemény által elindított tágabb folyamat, és az információs rendszerekkel és az interoperabilitással foglalkozó magas szintű szakértői csoport ezt követő munkájának keretébe illeszkedik. A cél az alábbi három célkitűzés megvalósítása:
a) a meglévő információs rendszerek előnyeinek megerősítése és maximalizálása;
b) az információs rendszerek hiányosságainak kezelése új információs rendszerek létrehozásával;
c) e rendszerek interoperabilitásának javítása.
Az első célkitűzéssel kapcsolatban a Bizottság 2016. decemberében javaslatokat fogadott el a meglévő Schengeni Információs Rendszer (SIS) további megerősítésére vonatkozóan. Az Eurodac-kal kapcsolatban a Bizottság 2016. májusi javaslatát követően felgyorsultak a felülvizsgált jogalapra vonatkozó tárgyalások. Jelenleg előkészítés alatt áll a Vízuminformációs Rendszer (VIS) új jogalapjára vonatkozó javaslat is, amely 2018 második negyedévében kerül benyújtásra.
Ami a második célkitűzést illeti, a Bizottságnak a határregisztrációs rendszer létrehozására vonatkozó 2016. áprilisi javaslatával kapcsolatos tárgyalások már 2017 júliusában lezárultak, amikor a társjogalkotók politikai megállapodást értek el, amelyet az Európai Parlament 2017 októberében erősített meg, és amelyet a Tanács 2017 novemberében fogadott el hivatalosan. A jogalap 2017 decemberében lép hatályba. Megkezdődtek az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS) létrehozására vonatkozó 2016. novemberi javaslattal kapcsolatos tárgyalások, és várhatóan a következő hónapokban le is fognak zárulni. 2017 júniusában a Bizottság javaslatot tett egy másik információs hiányosság kezelésére vonatkozó jogalapra, a harmadik országok állampolgáraira vonatkozó Európai Bűnügyi Nyilvántartási Információs Rendszerre (ECRIS-TCN rendszer). A társjogalkotók ezzel kapcsolatban is jelezték, hogy a jogalap mielőbbi elfogadására törekednek
Ez a javaslat a 2016. áprilisi közleményben meghatározott harmadik célkitűzéssel foglalkozik.
•A bel- és igazságügy területére vonatkozó egyéb uniós szakpolitikákkal való összhang
Ez a javaslat és a párhuzamos javaslat eleget tesz és megfelel az európai migrációs stratégiának és az azt követő közleményeknek – többek között a schengeni vívmányok megőrzéséről és megerősítéséről szóló közleménynek, az európai biztonsági stratégiának, valamint a hatékony és valódi biztonsági unió megvalósítása érdekében kifejtett bizottsági munkának és az elért eredményekről szóló jelentéseknekk. Összhangban áll más uniós szakpolitikákkal, különösen az alábbiak szerint:
·Belső biztonság: az európai biztonsági stratégia kimondja, hogy a határokon átnyúló bűnözés és terrorizmus megelőzése érdekében alapvető fontosságúak a határigazgatás közös, magas szintű normái. Ez a javaslat hozzájárul a belső biztonság magas szintjének eléréséhez azáltal, hogy olyan eszközöket kínál a hatóságok számára, amelyek gyors, gördülékeny, rendszeres és ellenőrzött hozzáférést biztosítanak az általuk igényelt információkhoz.
·Menekültügy: a javaslat kiterjed az Eurodac-ra, mint az interoperabilitás körébe tartozó központi uniós rendszerek egyikére.
·A külső határok igazgatása és biztonsága: a javaslat megerősíti az Unió külső határainak hatékony ellenőrzéséhez hozzájáruló SIS- és VIS-rendszereket, a jövőbeli határregisztrációs rendszert, valamint a javasolt ETIAS és ECRIS-TCN rendszert.
2.JOGALAP, SZUBSZIDIARITÁS ÉS ARÁNYOSSÁG
•Jogalap
E javaslat fő jogalapja az Európai Unió működéséről szóló szerződés alábbi cikkei lesznek: 16. cikk (2) bekezdése, 74. cikk, 77. cikk (2) bekezdésének a), b), d) és e) pontja.
A 16. cikk (2) bekezdése szerint az Unió jogosult természetes személyeknek az uniós intézmények, szervek és hivatalok által, illetve az uniós jog alkalmazási körébe tartozó tevékenységeik során a személyes adataiknak a tagállamok által végzett feldolgozása tekintetében történő védelmére, valamint az ilyen adatok szabad áramlására vonatkozó szabályokat megállapítani. A 74. cikk értelmében a Tanács intézkedéseket fogadhat el a tagállamok illetékes szervezeti egységei közötti igazgatási együttműködés biztosítására a szabadság, a biztonság és a jogérvényesülés terén. A 77. cikk (2) bekezdésének a), b), d) és e) pontja értelmében az Európai Parlament és a Tanács intézkedéseket fogadhat el a vízumokra és az egyéb rövid távú tartózkodásra jogosító tartózkodási engedélyekre vonatkozó közös politikára, a külső határokat átlépő személyek ellenőrzésére, a külső határok integrált határigazgatási rendszerének fokozatos bevezetéséhez szükséges valamennyi intézkedésekre, valamint a belső határok átlépésekor a személyek – állampolgárságuktól független – mindenfajta ellenőrzés alóli mentességére vonatkozóan.
•Szubszidiaritás
Az EU-n belüli szabad mozgáshoz szükség van arra, hogy az Unió külső határait hatékonyan igazgassák a biztonság garantálása érdekében. A tagállamok ezért megállapodtak abban, hogy ezeket a kihívásokat közösen kezelik, különösen azáltal, hogy a bel- és igazságügy területén központosított uniós rendszereken keresztül megosztják az információkat. Ezt az Európai Tanács és a Tanács által – különösen a 2015 óta – elfogadott különböző következtetések is megerősítik.
A belső határellenőrzés hiánya megköveteli a schengeni külső határok hatékony igazgatását, ami azzal jár, hogy minden egyes tagállamnak vagy schengeni társult országnak ellenőriznie kell a külső határokat a többi schengeni állam nevében. Következésképpen egyetlen tagállam sem képes egymaga kezelni az irreguláris migrációt és a határokon átnyúló bűnözést. Azok a harmadik országbeli állampolgárok, akik belső határellenőrzés nélkül lépnek a térségbe, azon belül szabadon utazhatnak. A belső határok nélküli térségben közös fellépésre van szükség az irreguláris bevándorlás, a nemzetközi bűnözés és a terrorizmus ellen, többek között a személyazonossággal való visszaélés felderítése révén, és erre csak uniós szinten van eredményesen lehetőség.
A legfontosabb közös uniós szintű információs rendszerek készen állnak, vagy fejlesztésük folyamatban van. Az említett információs rendszerek közötti fokozott interoperabilitáshoz mindenképpen uniós szintű fellépésre van szükség. A javaslat középpontjában az eu-Lisa által működtetett központi rendszerek hatékonyságának növelése és eredményesebb használata áll. A tervezett intézkedések léptéke és hatásai miatt az alapvető célkitűzéseket csak uniós szinten lehet hatékonyan és módszeresen elérni.
•Arányosság
Amint az a javasolt rendeletet kísérő hatásvizsgálatban részletesen kifejtésre került, a javaslatban szereplő szakpolitikai választások arányosnak tekinthetők. Nem lépnek túl az elfogadott célkitűzések eléréséhez szükséges mértéken.
Az európai keresőportál (EKP) szükséges eszköz a meglévő és jövőbeli uniós információs rendszerek engedélyezett használatának megerősítéséhez. AZ EKP adatkezelésre gyakorolt hatása korlátozott. Az EKP a különböző felhasználói profiljaira, az általuk hozzáférhető adatokra és információs rendszerekre vonatkozó információkon, valamint a felhasználásra vonatkozó naplófájlokon kívül nem fog adatokat tárolni. Az EKP üzenetközvetítőként, támogatóként és segítőként betöltött szerepe arányos, szükséges és korlátozott a keresési és hozzáférési jogok tekintetében az információs rendszerekre vonatkozó jogalapok és az interoperabilitásról szóló javasolt rendelet felhatalmazása alapján.
A közös biometrikus megfeleltetési szolgáltatás (közös BMS) szükséges az EKP, a közös személyazonosítóadat-tár és a többszörös személyazonosságot felismerő rendszer működéséhez, továbbá megkönnyíti a meglévő és jövőbeli e területhez tartozó uniós információs rendszerek használatát és karbantartását. Működése lehetővé teszi a különböző forrásokból származó biometrikus adatban történő hatékony, zavartalan és módszeres keresést. A biometrikus adatokat az alapul szolgáló rendszerek tárolják és őrzik meg. A közös BMS sablonokat hoz létre, de elveti a tényleges képeket. Az adatok így egy helyen, egyszeresen tárolódnak.
A közös személyazonosítóadat-tár (CIR) szükséges a harmadik országbeli állampolgárok megfelelő azonosításához, például a schengeni térségen belüli személyazonosság-ellenőrzés során. A CIR a többszörös személyazonosságot felismerő rendszer működését is támogatja, és ezért szükséges elem a jóhiszemű utazók személyazonossága ellenőrzésének megkönnyítése és a személyazonossággal való visszaélés elleni küzdelem kettős céljának eléréséhez. E célból a CIR-hez csak azon felhasználók férhetnek hozzá, akiknek feladataik ellátásához szükségük van erre az információra (ami megköveteli, hogy ezek az ellenőrzések az Eurodac, az VIS, a jövőbeli határregisztrációs rendszer, a javasolt ETIAS és a javasolt ECRIS-TCN rendszerek új kiegészítő céljává váljanak). Az adatkezelési folyamatok szigorúan a cél eléréséhez szükséges mértékre korlátozódnak, és a hozzáférési jogok tiszteletben tartása és a CIR-ben tárolt adatok szükséges minimumra szorításának biztosítása érdekében megfelelő biztosítékok lesznek beépítve. Az adatok minimalizálása és indokolatlan megkettőzésének elkerülése érdekében a CIR az alapjául szolgáló rendszerekben saját jogalapjuknak megfelelően tárolt, hozzáadott, módosított és törölt szükséges személyazonosító adatokat tartalmazza anélkül, hogy az adatokat lemásolná. Az adatmegőrzési feltételek teljes mértékben összhangban állnak a személyazonossági adatokat szolgáltató mögöttes információs rendszerek adatmegőrzési rendelkezéseivel.
A többszörös személyazonosságot felismerő rendszerre (MID) a jóhiszemű utazók személyazonossága ellenőrzésének megkönnyítése és a személyazonossággal való visszaélés elleni küzdelem kettős céljának eléréséhez van szükség. A MID tartalmazni fogja az egynél több központi információs rendszerben szereplő személyek közötti kapcsolatokat, szigorúan csak az annak ellenőrzéséhez szükséges adatokra szorítkozva, hogy az adott személyt a különböző rendszerek különböző személyazonosságok alatt jogszerűen vagy jogellenesen rögzítették-e, valamint annak tisztázása érdekében, hogy két hasonló személyazonosító adatokkal rendelkező személy nem ugyanaz a személy-e. A MID-en és a közös BMS-en keresztül történő, a különféle rendszerekben szereplő egyéni fájlok között kapcsolatok feltárását célzó adatkezelést a feltétlenül szükséges minimumra kell korlátozni. A MID biztosítékokat fog tartalmazni a több jogszerű személyazonossággal rendelkező személyeket esetleg sújtó hátrányos megkülönböztetéssel vagy hátrányos döntésekkel szemben.
•A jogi aktus típusának megválasztása
A javaslat: az Európai Parlament és a Tanács rendelete. A javasolt jogszabály közvetlenül foglalkozik a központi uniós határigazgatási és biztonsági információs rendszerek üzemeltetésével, amelyek mindegyikét a rendeletek alapján hozták létre, vagy szándékoznak létrehozni. Az eu-LISA, amely az elemek tervezésére és fejlesztésére, valamint kellő időben a műszaki irányításra fog szolgálni, szintén rendelet útján jött létre. Ezért a rendelet a megfelelő jogi aktus.
3.AZ ÉRDEKELT FELEKKEL FOLYTATOTT KONZULTÁCIÓK ÉS A HATÁSVIZSGÁLATOK EREDMÉNYEI
•Nyilvános konzultáció
E javaslat előkészítése során a Bizottság 2017. júliusában nyilvános konzultációt indított annak érdekében, hogy összegyűjtse az érdekelt felek véleményét az interoperabilitás kérdéséről. A konzultáció során 18 hozzászólás érkezett a különféle érdekelt felektől, köztük a tagállamok kormányaitól, magánszektorbeli szervezetektől, más szervezetektől, például nem kormányzati szervezetektől és agytrösztöktől, valamint magánszemélyektől. Összességében a válaszok nagy vonalakban támogatták az interoperabilitásra vonatkozó javaslat alapját képező elveket. A válaszadók túlnyomó többsége egyetértett abban, hogy a konzultáció során a tényleges problémákat tárták fel, és hogy az interoperabilitási csomag által kitűzött célok megfelelőek. A válaszadók különösen úgy vélték, hogy a konzultációs dokumentumban vázolt alternatívák:
·segítenék a helyszínen levő személyzetet abban, hogy hozzáférhessenek a szükséges információkhoz;
·kiküszöbölnék az adatok párhuzamosságát, csökkentenék az átfedéseket és rávilágítanának az adatok közötti eltérésekre;
·a személyek – ideértve a több személyazonosággal rendelkezőket is – személyazonosságának megbízhatóbb megállapításához és a személyazonossággal való visszaélések csökkentéséhez vezetnének.
A válaszadók egyértelmű többsége a javasolt alternatívák mindegyikét támogatta, és szükségesnek tartotta őket a kezdeményezés célkitűzéseinek eléréséhez; emellett hangsúlyozta válaszaiban, hogy határozott és egyértelmű adatvédelmi intézkedésekre van szükség, különösen a rendszerekben tárolt információkhoz való hozzáféréssel és az adatok megőrzésével kapcsolatban, valamint annak szükségességét, hogy a rendszerekben naprakész és magas színvonalú adatok álljanak rendelkezésre, és ezt intézkedések révén biztosítsák.
A javaslat előkészítése során valamennyi észrevételt figyelembe vették.
•Eurobarométer-felmérés
2017 júniusában Eurobarométer tematikus felmérést végeztek, amelynek során kiderült, hogy az EU azon stratégiája, miszerint a bűnözés és a terrorizmus elleni küzdelem érdekében uniós szinten osztják meg az információkat, széles körű támogatottságot élvez: csaknem minden válaszadó (92 %) egyetért abban, hogy a nemzeti hatóságoknak tájékoztatniuk kell a többi tagállam hatóságait a bűnözés és a terrorizmus elleni hatékonyabb küzdelem érdekében.
A válaszadók egyértelmű többsége (69 %) azon a véleményen volt, hogy a rendőrségnek és más nemzeti bűnüldöző hatóságoknak rendszeresen tájékoztatniuk kell a többi uniós országot. A válaszadók többsége minden tagállamban úgy véli, hogy minden esetben meg kell osztani az információkat.
•Az információs rendszerekkel és az interoperabilitással foglalkozó magas szintű szakértői csoport
Amint az már a bevezetésben is szerepelt, ez a javaslat az információs rendszerekkel és az interoperabilitással foglalkozó magas szintű szakértői csoport ajánlásaira épül. Ezt a csoportot 2016 júniusában hozták létre azzal a céllal, hogy megoldást találjon a központi uniós határigazgatási és biztonsági rendszerek interoperabilitásának megvalósítására vonatkozó alternatívákkal járó jogi, műszaki és operatív kihívásokra. A csoport széleskörű és átfogó képet adott a határigazgatás és bűnüldözés adatkezelési struktúrájáról, figyelembe véve a vámhatóságok szerepét, felelősségi köreit és rendszereit is.
A csoport tevékenységében tagállamok, schengeni társult országok, valamint az uniós ügynökségek közül az eu-LISA, az Europol, az Európai Menekültügyi Támogatási Hivatal, az Európai Határ- és Partvédelmi Ügynökség, valamint az Európai Unió Alapjogi Ügynökségének szakértői vettek részt. A terrorizmus elleni küzdelem uniós koordinátora és az európai adatvédelmi biztos szintén teljes jogú tagként vett részt a szakértői csoport munkájában. Az Európai Parlament Állampolgári Jogi, Bel- és Igazságügyi Bizottsága titkárságának, valamint a Tanács Főtitkárságának képviselői megfigyelőként kapcsolódtak be a csoport munkájába.
A magas szintű szakértői csoport zárójelentését 2017. májusában tették közzé. A zárójelentés hangsúlyozta, hogy a 2016. áprilisi közleményben megállapított strukturális hiányosságok kezelése érdekében cselekedni kell. A jelentés ajánlásokat fogalmazott meg az EU információs rendszereinek és azok átjárhatóságának megerősítésére és fejlesztésére. A csoport következtetése szerint az interoperabilitáshoz vezető európai keresőportál, a közös biometrikus megfeleltetési szolgáltatás és a közös személyazonosítóadat-tár irányába való elmozdulás szükséges és technikailag megvalósítható, és így elvileg egyaránt lehetséges operatív előnyöket biztosítani és eleget tenni az adatvédelmi követelményeknek. A csoport azt is javasolta, hogy vegyék fontolóra a bűnüldözési célú hozzáférés két lépéses megközelítésének további alternatíváját, amely a találat funkción alapul.
Ez a rendelettervezet választ ad a magas szintű szakértői csoport adatminőségre, az egységes üzenetformátumra (UMF) és az adattárház létrehozására vonatkozó ajánlásaira is (itt a jelentések és statisztikák központi adattárjaként (CRRS) szerepel).
Az e rendelettervezetben javasolt negyedik interoperabilitási összetevőt (a többszörös személyazonosságot felismerő rendszert) nem a magas szintű szakértői csoport határozta meg, hanem a további technikai elemzés és a Bizottság által végzett arányossági vizsgálat során merült fel.
•Technikai tanulmányok
A javaslat előkészítésének támogatása érdekében három tanulmány rendeltek. A Bizottság megbízásából az Unisys jelentést készített az európai keresőportál megvalósíthatósági tanulmányáról. Az eu-Lisa megrendelt egy technikai jelentést a Gartnertől (Unisys) a közös biometrikus megfeleltetési szolgáltatás fejlesztésének támogatása érdekében. A PWC technikai jelentést készített a Bizottságnak a közös személyazonosítóadat-tárról.
•Hatásvizsgálat
Ezt a javaslatot az SWD (2017) 473 bizottsági szolgálati munkadokumentumban ismertetett hatásvizsgálat támasztja alá.
A Szabályozói Ellenőrzési Testület 2017. december 6-i ülésén megvizsgálta a hatásvizsgálat tervezetét, és december 8-án véleményt nyilvánított (fenntartásokkal pozitív), amelyben jelezte, hogy a hatásvizsgálatba be kell építeni a testület konkrét szempontokra vonatkozó ajánlásait. Ezek elsősorban az előnyben részesített szakpolitikai alternatívához kapcsolódó további olyan intézkedésekre vonatkoztak, amelyek egyszerűsítik az uniós információs rendszerekben tárolt adatokkal kapcsolatos végfelhasználói hozzáférési jogait, valamint olyan kérdésekre, amelyek az adatvédelemhez és az alapvető jogokhoz kapcsolódó garanciákat szemléltetik. A második fő szempont a Schengeni Információs Rendszer 2. opció szerinti integrálásának tisztázása volt, beleértve a hatékonyságot és a költségeket, hogy könnyebb legyen a rendszer összehasonlítása az előnyben részesített 3. alternatívával. A Bizottság frissítette a hatásvizsgálatát, hogy választ adjon ezekre a főbb megfontolásokra, és hogy foglalkozzon a testület által tett egyéb észrevételekkel.
A hatásvizsgálat megvizsgálta, hogy az egyes megállapított célkitűzések megvalósíthatók-e, illetve miként valósíthatók meg a magas szintű szakértői csoport és azt ezt követő elemzések által azonosított egy vagy több technikai elem felhasználásával. Szükség esetén az e célkitűzések eléréséhez szükséges további lehetőségeket is megvizsgálta, az adatvédelmi keret tiszteletben tartása mellett. A hatásvizsgálat megállapította, hogy:
·Annak érdekében, hogy az engedélyezett felhasználók számára gyors, zökkenőmentes, rendszeres és ellenőrzött hozzáférést biztosítsanak a fontos információs rendszerekhez, létre kell hozni egy európai keresőportált (EKP), amely az összes adatbázis kezelését célzó közös biometrikus megfeleltetési szolgáltatásra (közös BMS) épül.
·Annak céljából, hogy megkönnyítsék az egy tagállam területén tartózkodó harmadik országbeli állampolgárok személyazonosságának engedéllyel rendelkező tisztviselők általi ellenőrzését, létre kell hozni egy közös személyazonosítóadat-tárat (CIR), amely tartalmazza az azonosító adatok minimális készletét, és amely ugyanarra a közös BMS épül.
·Annak érdekében, hogy teljesüljön az ugyanazon biometrikus adathalmazhoz kapcsolódó többszörös személyazonosságok felismerésére irányuló célkitűzés, amelynek kettős célja a jóhiszemű utazók személyazonosság-ellenőrzésének megkönnyítése és a személyazonossággal való visszaélés elleni küzdelem, többszörös személyazonosságot felismerő rendszert (MID) kell kialakítani, amely tartalmazza a többszörös személyazonosságok közötti, rendszereken átívelő kapcsolatokat.
·Annak céljából, hogy a súlyos bűncselekmények és terrorizmus megelőzése, kivizsgálása, felderítése vagy büntetőeljárás alá vonása érdekében megkönnyítsék és egyszerűsítsék a bűnüldöző hatóságok számára a nem bűnüldözési információs rendszerekhez való hozzáférést, a CIR-nek rendelkeznie kell a találat jelzése funkcióval.
Mivel valamennyi célkitűzésnek teljesülnie kell, a teljeskörű megoldás az EKP, a CIR (a találat jelzésével) és a MID kombinációja, amely egyaránt a közös BMS-re támaszkodik.
A legfontosabb pozitív hatás a határigazgatás javulása és a belső biztonság növekedése lesz az Európai Unión belül. Az új elemek egyszerűsítik és felgyorsítják a nemzeti hatóságok számára a szükséges információkhoz való hozzáférést és a harmadik országok állampolgárainak azonosítását. Lehetővé fogják tenni a hatóságok számára, hogy a határforgalom-ellenőrzés, a vízum- és menedékjog iránti kérelmek elbírálása, valamint a rendőrségi munka során összekapcsolják az egyénekre vonatkozóan már meglévő, szükséges információkat. Ez lehetővé fogja tenni az olyan információkhoz való hozzáférést, amelyek segíthetik a megbízható döntések meghozatalát, akár súlyos bűncselekmények és a terrorizmus felderítése, akár a migráció és a menekültügy terén hozott határozatok esetében. Bár az uniós polgárokat közvetlenül nem érintik (a javasolt intézkedések elsősorban azokra a harmadik országbeli állampolgárokra összpontosítanak, akiknek az adatai szerepelnek valamely uniós központosított információs rendszerben), a javaslatok várhatóan növelni fogják a közbizalmat annak biztosítása révén, hogy kialakításuk és használatuk fokozza az uniós polgárok biztonságát.
A javaslat közvetlen pénzügyi és gazdasági hatásai az új létesítmények kialakítására, fejlesztésére és működtetésére korlátozódnak. A költségek az uniós költségvetést és a rendszereket üzemeltető tagállami hatóságokat terhelik. Az idegenforgalomra gyakorolt hatás pozitív lesz, mivel a javasolt intézkedések részint növelik a biztonságot az Európai Unióban, részint várhatóan hozzájárulnak a gyorsabb határellenőrzésekhez. Hasonlóképpen a repülőterekre, kikötőkre és fuvarozókra gyakorolt hatás is várhatóan pozitív lesz, különösen a gyorsított határforgalom-ellenőrzés miatt.
•Alapjogok
A hatásvizsgálat különösen a javasolt intézkedéseknek az alapvető jogokra, azon belül az adatvédelemhez való jogra gyakorolt hatásait vizsgálta.
Az Európai Unió Alapjogi Chartájával – amely az uniós jog végrehajtása során az uniós intézményekre és a tagállamokra nézve kötelező (a Charta 51. cikkének (1) bekezdése) – összhangban a biztonság és a külső határok védelmének erősítése védelme érdekében az interoperabilitás által kínált lehetőségeket egyensúlyban kell tartani az annak biztosítására vonatkozó kötelezettséggel, hogy az új interoperabilitási környezetből az alapvető jogokra esetlegesen kiható beavatkozások elengedhetetlenek és ténylegesen a kitűzött közérdekű célok elérését szolgálják, az arányosság elvével összhangban (a Charta 52. cikkének (1) bekezdése).
A javasolt interoperabilitási megoldások a meglévő rendszerek kiegészítő összetevői. Ezért nem változtatnák meg a meglévő központi rendszerek által már biztosított egyensúlyt azoknak az alapvető jogokra gyakorolt pozitív hatása tekintetében.
Mindazonáltal az interoperabilitás potenciálisan több alapvető jogra további közvetett hatást fejthet ki. A személy megfelelő azonosítása ugyanis pozitív hatást gyakorol a magánélet tiszteletben tartásához való jogra, és különösen a személyazonossághoz való jogra (a Charta 7. cikke), mivel hozzájárulhat a személyek összekeverésének elkerüléséhez. Másrészről a biometrikus adatokon alapuló ellenőrzéseket úgy lehet tekinteni, mint a személy méltósághoz való jogába való beavatkozást (különösen, ha megalázónak tekintik) (1. cikk). Ugyanakkor az Európai Unió Alapjogi Ügynöksége által végzett felmérés során a válaszadókat külön megkérdezték arról, hogy véleményük szerint a biometrikus adataiknak a határellenőrzés keretében történő megadása megalázó lenne-e. A válaszadók többsége szerint nem lenne az.
A javasolt interoperabilitási elemek lehetőséget kínálnak célzott megelőző intézkedések elfogadására a biztonság fokozása érdekében. Így hozzájárulhatnak az élethez való jog védelméhez (a Charta 2. cikke), amely magában foglalja a hatóságok azon pozitív kötelezettségét is, hogy megelőző operatív intézkedéseket hozzanak az olyan egyének védelme érdekében, akiknek az élete veszélyben van, amennyiben tudomásuk van vagy tudomásuk kellene, hogy legyen az azonnali kockázat fennállásáról; hozzájárulhatnak továbbá a rabszolgaság és a kényszermunka tilalmának fenntartásához (5. cikk). A megbízható, hozzáférhetőbb és könnyebb azonosítás révén az interoperabilitás hozzájárulhat az eltűnt vagy emberkereskedelem áldozatává vált gyerekek felderítéséhez, és megkönnyítheti a haladéktalan és célzott válaszadást.
A megbízható, hozzáférhetőbb és könnyebb azonosítás hozzájárulhat ahhoz is, hogy a menedékjog (a Charta 18. cikke) és a visszaküldés tilalma (a Charta 19. cikke) ténylegesen biztosított legyen. Az interoperabilitás valóban megelőzheti azokat a helyzeteket, amikor a menedékkérőket jogellenesen őrizetbe veszik, fogva tartják és indokolatlanul kitoloncolják. Ezenkívül az interoperabilitás révén könnyebben feltárhatók a személyazonossággal való visszaélések. Emiatt kevésbé lenne szükség arra, hogy az érintett személy személyazonosságának megállapítása és úti okmány megszerzése céljából megosszák a menedékkérőkre vonatkozó adatokat és információkat harmadik országokkal (különösen a származási országgal), ami potenciálisan veszélyeztetheti az érintett személyt.
•A személyes adatok védelme
Tekintettel az érintett személyes adatokra, az interoperabilitás különösen a személyes adatok védelméhez való jogra gyakorol hatást. Ezt a jogot a Charta 8. cikke és az Európai Unió működéséről szóló szerződés 16. cikke, valamint az Emberi Jogok Európai Egyezményének 8. cikke tartalmazza. Miként azt az Európai Unió Bírósága kiemelte, a személyes adatok védelméhez való jog nem abszolút jog, hanem a társadalomban betöltött szerepének függvényében kell figyelembe venni. Az adatvédelem szorosan kapcsolódik a Charta 7. cikke által védett magán- és családi élet tiszteletben tartásához.
Az általános adatvédelmi rendelet értelmében az adatok EU-n belüli szabad áramlását adatvédelmi okokból nem kell korlátozni. Ugyanakkor több elvnek érvényesülnie kell. A jogszerűséghez a Charta által védett alapvető jogok gyakorlására vonatkozó bármilyen korlátozásnak meg kell felelnie az 52. cikk (1) bekezdésében foglalt következő feltételeknek:
·törvénynek kell előírnia;
·tiszteletben kell tartania a jogok lényeges tartalmát;
·ténylegesen az Európai Unió által elismert általános érdekű célkitűzéseket vagy mások jogainak és szabadságainak védelmét kell szolgálnia;
·szükségesnek kell lennie; valamint
·arányosnak kell lennie.
Ez a javaslat mindezen adatvédelmi szabályt beépíti, amint az a javasolt rendeletet kísérő hatásvizsgálatban teljes részletességgel szerepel. A javaslat a beépített és alapértelmezett adatvédelem elvein alapul. Tartalmazza azon megfelelő rendelkezéseket, amelyek az adatkezelést a konkrét cél eléréséhez szükséges mértékre korlátozzák, és amelyek csak azon szervezetek számára biztosítanak hozzáférést, amelyeknek szükségük van az ismeretekre. Az adatmegőrzési időszakok (adott esetben) megfelelőek és korlátozottak. Az adatokhoz kizárólag az egyes információs rendszerek sajátos céljai szempontjából illetékes tagállami hatóságok vagy az uniós szervek megfelelő engedéllyel rendelkező személyzete férhet hozzá, és csak olyan mértékben, amilyenben az adatok e célokkal összhangban a feladatok elvégzéséhez szükségesek.
4.KÖLTSÉGVETÉSI VONZATOK
A költségvetési vonzatok a csatolt pénzügyi kimutatásban szerepelnek. A kimutatás a jelenlegi többéves pénzügyi keret fennmaradó időszakára (2020-ig) és az azt követő hét évre (2021-2027) terjed ki. A 2021-re és az azt követő évekre javasolt költségvetés tájékoztatás céljából szerepel, és nem befolyásolja a következő többéves pénzügyi keretet.
E javaslat végrehajtásához költségvetési forrásokra van szükség az alábbiak tekintetében:
1.A négy interoperabilitási elem, valamint a jelentések és statisztikák központi adattárjának eu-Lisa általi kifejlesztése és integrálása, valamint későbbi karbantartása és működtetése.
2.Az adatoknak a közös biometrikus megfeleltetési szolgáltatásra (közös BMS) és a közös személyazonosítóadat-tárra (CIR) történő migrálása. A közös BMS esetében a jelenleg biometrikus azonosítók használó három rendszerből (SIS, VIS és Eurodac) származó megfelelő adatok biometrikus sablonjait újra létre kell hozni a közös BMS-en. A CIR esetében a VIS személyesadat-elemeit migrálni kell a CIR-re, és jóvá kell hagyni a SIS-ben, a VIS-ben és az Eurodac-ban talált személyazonosságok közötti lehetséges kapcsolatokat. Ez az utolsó folyamat különösen erőforrás-intenzív.
3.A határregisztrációs rendszerről szóló rendeletben már szereplő egységes nemzeti interfész eu-Lisa általi aktualizálása annak olyan általános elemmé alakítása érdekében, amely lehetővé teszi a tagállamok és a központi rendszer(ek) közötti üzenetváltást.
4.A tagállamok nemzeti rendszereinek az egységes nemzeti interfésszel – amely az európai keresőportálon keresztül továbbítani fogja a CIR-rel/MID-del váltott üzeneteket – való integrációja.
5.A kölcsönös átjárhatóságot lehetővé tevő rendszerelemek végfelhasználó általi használatára vonatkozó képzés, többek között az Európai Unió Bűnüldözési Képzési Ügynökségén (CEPOL) keresztül.
Az interoperabilitást lehetővé tevő elemeket programként építik ki és tartják karban. Míg az európai keresőportál (EKP) és a többszörös személyazonosságot felismerő rendszer, valamint a jelentések és statisztikák központi adattára (CRRS) teljesen új elemek, a közös BMS és a CIR olyan közös elemek, amelyek a meglévő vagy új rendszerekben tárolt (vagy tárolandó) adatokra és meglévő költségvetési előirányzataikra építenek.
Az EKP a meglévő, ismert interfészeket fogja kiterjeszteni a SIS, a VIS és az Eurodac felé, és kellő időben ki lehet majd terjeszteni új rendszerekre is.
Az EKP-t a tagállamok és az ügynökségek fogják használni egy, az egységes üzenetformátumon alapuló interfész alapján. Ez az új interfész a tagállamok, az eu-Lisa, az Europol és az Európai Határ- és Partvédelmi Ügynökség által elvégzendő fejlesztéseket, kiigazításokat, integrációt és tesztelést tesz szükségessé. Az EKP a határregisztrációs rendszer számára bevezetett egységes nemzeti interfész megoldásait használná, ami csökkentené az integrációhoz szükséges erőfeszítéseket.
Az EKP további kiadásokat fog igényelni az Europol részéről annak érdekében, hogy a QUEST-interfészt használni lehessen az alapvető védelmi szintű adatokkal (BPL).
A közös BMS alapja de facto az új határregisztrációs rendszer létrehozásával jön létre, mivel ez jelenti messze a legnagyobb mennyiségű új biometrikus adatot. A szükséges költségvetés a határregisztrációs rendszerre vonatkozó jogi eszközből került elkülönítésre. További biometrikus adatok bevitele a VIS-ből, a SIS-ből és az Eurodac-ból a közös BMS-be további, főként a meglévő adatok migrációjához kapcsolódó költséget jelent. Ez a három rendszer esetében együttesen 10 millió EUR-ra becsülhető. A javasolt ECRIS-TCN rendszerből származó új biometrikus adatok hozzáadása korlátozott többletköltségekkel jár, amely az ECRIS-TCN automatikus ujjnyomat-azonosító rendszerének létrehozására irányuló javasolt ECRIS-TCN jogi eszköz hatálya alá tartozó pénzeszközökből fedezhető.
A közös személyazonosítóadat-tár létrehozása a jövőbeli határregisztrációs rendszer létrehozásával fog megvalósulni, és a javasolt ETIAS fejlesztése során tovább fog bővülni. Ezen adatok tárolása és a keresőprogramok a jövőbeli határregisztrációs rendszer keretében fenntartott költségvetésben és a javasolt ETIAS jogi eszközökben is szerepeltek. Az Eurodac-ból és a javasolt ECRIS-TCN rendszerből származó új személyazonosító adatok hozzáadása csekély többletköltséggel jár, amelynek már megvan a fedezete az Eurodac, illetve a javasolt ECRIS-TCN jogi eszközben.
A kilenc évre (2019–2027) szóló teljes költségvetés 424,7 millió EUR-t tesz ki, amely a következő elemeket foglalja magában:
1.225 millió EUR-ós költségvetés áll rendelkezésre az eu-Lisa számára, amely az öt interoperabilitási összetevőt magában foglaló program fejlesztésének teljes költségét (68,3 millió EUR), az összetevők elkészültétől 2027-ig terjedő karbantartási költségeket (56,1 millió EUR), egy, a meglévő rendszerekből származó adatoknak a közös BMS-re való migrálására szánt 25 millió EUR-s külön költségvetést, valamint a nemzeti egységes interfész frissítésével, hálózatával, a képzéseivel és az ülésekkel kapcsolatos többletköltségeket fedezi. 18,7 millió EUR összegű külön költségvetés fedezi az ECRIS-TCN magas készenléti üzemmódja kifejlesztésének és 2022-től abban való működtetésének költségeit.
2.136,3 millió EUR összegű költségvetés van előirányozva a tagállamok számára a nemzeti rendszereik módosításaival járó költségek fedezésére az interoperabilitás lehetővé tevő rendszerelemek, az eu-Lisa által kialakított egységes nemzeti interfész használatára, valamint egy költségvetés a jelentős számú végfelhasználó képzésére.
3.48,9 millió EUR összegű költségvetés van előirányozva az Europol számára saját informatikai rendszereinek a kezelendő üzenetek mennyiségéhez és a megnövekedett teljesítményszintekhez való igazítására. Az interoperabilitást lehetővé tevő rendszerelemeket az ETIAS fogja felhasználni az Europol adatainak lekérdezésére.
4.4,8 millió EUR összegű költségvetés az Európai Határ- és Partvédelmi Ügynökség számára egy szakértői csoport fogadására, amely egy év alatt validálja a személyazonosságok közötti kapcsolatokat onnantól, amikor a többszörös személyazonosságot felismerő rendszer működni kezd.
5.2 millió EUR összegű költségvetés az Európai Unió Bűnüldözési Képzési Ügynöksége (CEPOL) számára az operatív személyzet képzésének előkészítése és végrehajtása érdekében.
6.7,7 millió EUR a Migrációügyi és Uniós Belügyi Főigazgatóság számára annak érdekében, hogy fedezze a személyzet és a kapcsolódó költségek korlátozott mértékű növekedését a különböző összetevők fejlesztési időszakában, mivel a Bizottságnak ezen időszak alatt további feladatokat is el kell látnia, és felelős az egységes üzenetformátummal foglalkozó bizottságért.
Az ISF határrendelet az a pénzügyi eszköz, amely tartalmazza az interoperabilitási kezdeményezés csomag végrehajtására szánt költségvetést. Az 5. cikk b) pontja 791 millió EUR-t irányoz elő a külső határokon a migrációs áramlások kezelését támogató meglévő és/vagy új IT-rendszereken alapuló IT-rendszerek fejlesztésére szolgáló programon keresztüli végrehajtásra, a vonatkozó uniós jogalkotási aktusok elfogadását követően és a 15. cikk (5) bekezdésében szereplő feltételek szerint; Ebből a 791 millió EUR-ból 480,2 millió EUR szolgál a határregisztrációs rendszer fejlesztésére, 210 millió EUR az ETIAS, 67,9 millió EUR pedig a SIS II felülvizsgálatára. A fennmaradó összeget (32,9 millió EUR) ISF-B mechanizmusok révén kell átcsoportosítani. A jelenlegi javaslat 32,1 millió EUR-t irányoz elő a jelenlegi többéves pénzügyi keret (2019–2020) időszakára, amely így illeszkedik a fennmaradó költségvetéshez.
5.KIEGÉSZÍTŐ INFORMÁCIÓK
•Végrehajtási tervek, valamint a nyomon követés, az értékelés és a jelentéstétel szabályai
Az EU-LISA a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagy méretű IT-rendszereinek üzemeltetési igazgatását felelős. Mint ilyen, már jelenleg is megbízással rendelkezik a meglévő rendszerek üzemeltetésére, valamint technikai és működési fejlesztésére, és a már tervezett jövőbeli rendszerek kialakítására. A javasolt rendelet értelmében az eu-LISA meg fogja határozni az interoperabilitást lehetővé tevő összetevők fizikai architektúráját, ki fogja fejleszteni és meg fogja valósítani őket, és végül otthont fog adni nekik. Az egyes összetevőket fokozatosan, az alapul szolgáló rendszerek fejlesztésével együtt hajtják végre.
A Bizottság gondoskodni fog arról, hogy alkalmas rendszereket hozzanak létre a négy összetevő (európai keresőportál, közös biometrikus megfeleltetési szolgáltatás, közös személyazonosítóadat-tár, többszörös személyazonosságot felismerő rendszer) és a jelentések és statisztikák központi adattára fejlődésének és működésének nyomon követésére, valamint értékelik ezeket a fő politikai célkitűzések fényében. Négy évvel a funkciók elkészülte és működésbe lépése után, majd ezt követően négyévente az eu-LISA jelentést készít az Európai Parlament, a Tanács és a Bizottság számára az interoperabilitási összetevők műszaki működéséről. Ezenkívül a funkciók elkészülte és működésbe lépése után öt évvel, majd ezt követően négyévente a Bizottság elkészíti az elemek átfogó értékelését, beleértve az összetevők és azok gyakorlati végrehajtásának közvetlen vagy közvetett hatását az alapvető jogokra. Meg kell vizsgálnia az elért eredményeket a célkitűzésekhez mérten, valamint az alapul szolgáló indokok érvényességének fennállását és a jövőbeli alternatívákra gyakorolt esetleges hatásokat. A Bizottságnak az értékelő jelentéseket be kell nyújtania az Európai Parlamenthez és a Tanácshoz.
•A javaslat egyes rendelkezéseinek részletes magyarázata
Az I. fejezet tartalmazza e rendelet általános rendelkezéseit. Kifejti: a rendelet alapját képező elveket; a rendelet által létrehozott összetevőket; az interoperabilitás által elérni kívánt célokat; e rendelet hatályát; az e rendeletben használt fogalmak meghatározását; valamint az e rendelet szerinti adatkezeléssel kapcsolatos hátrányos megkülönböztetés tilalmának elvét.
Az II. fejezet tartalmazza az európai keresőportálra vonatkozó rendelkezéseket. Ez a fejezet az eu-Lisa által kidolgozandó EKP létrehozásáról és technikai felépítéséről rendelkezik. Meghatározza az EKP célját és azt, hogy kik és hogyan használhatják, összhangban az egyes központi rendszerekhez való, meglévő hozzáférési jogukkal. Az eu-Lisa számára rendelkezés írja elő, hogy felhasználói profilokat kell létrehoznia a felhasználók minden kategóriája számára. Ez a fejezet meghatározza, hogy az EKP miként fogja lekérdezni a központi rendszereket, és előírja a felhasználók számára adott válaszok tartalmát és formátumát. Az II. fejezet arról is rendelkezik, hogy az eu-Lisa meg fogja őrizni az összes kezelési művelet naplóját, és gondoskodik a tartalékeljárásról az olyan esetekre, ha az EKP nem tudna hozzáférni egy vagy több központi rendszerhez.
Az III. fejezet a közös biometrikus megfeleltetési szolgáltatásra (közös BMS) vonatkozó rendelkezéseket határozza meg. Ez a fejezet az eu-LISA által kidolgozandó közös BMS létrehozásáról és technikai felépítéséről rendelkezik. Meghatározza a közös BMS célját és az általa tárolt adatokat. Kifejti a közös BMS és a többi összetevő közötti kapcsolatot. Az III. fejezet arról is rendelkezik, hogy a közös BMS nem fogja továbbá tárolni az adatokat, ha az adatok már nem szerepelnek az adott központi rendszerben, továbbá, hogy az eu-LISA naplózni fogja az összes kezelési műveletet.
Az IV. fejezet meghatározza a közös személyazonosítóadat-tárra (CIR) vonatkozó rendelkezéseket. Ez a fejezet az eu-LISA által kidolgozandó CIR létrehozásáról és technikai felépítéséről rendelkezik. Meghatározza a CIR célját, egyértelművé teszi, hogy mely adatokat fogja tárolni, ideértve a tárolt adatok minőségének biztosítására vonatkozó rendelkezéseket is. Ez a fejezet úgy rendelkezik, hogy a CIR a központi rendszerek adatain alapuló egyedi fájlokat hoz létre, és azokat fájlokat az egyes központi rendszerek változásainak megfelelően aktualizálják. Az IV. fejezet azt is meghatározza, hogy a CIR hogyan fog együttműködni a többszörös személyazonosságot felismerő rendszerrel. Ez a fejezet meghatározza a CIR-hez hozzáférő személyeket és azt, hogy a hozzáférési jogokkal összhangban hogyan férhetnek hozzá az adatokhoz, valamint konkrétabb rendelkezéseket is meghatároz aszerint, hogy a hozzáférés az azonosítás céljából, vagy a kétlépéses megközelítés első lépéseként a CIR révén a határregisztrációs rendszerhez, a VIS-hez, az ETIAS-hoz vagy az Eurodac-hoz történik bűnüldözési célból. A IV. fejezet arról is rendelkezik, hogy az eu-LISA meg fogja őrizni a CIR-t érintő összes kezelési művelet naplóját.
Az V. fejezet a többszörös személyazonosságot felismerő rendszerre vonatkozó rendelkezéseket tartalmazza. Ez a fejezet az eu-Lisa által kifejlesztendő MID létrehozásáról és technikai felépítéséről rendelkezik. Ismerteti a MID célját, és szabályozza a MID az egyes központi rendszerekhez való hozzáférési jogokkal összhangban történő alkalmazását. Az V. fejezet megállapítja, hogy a MID mikor és hogyan indít a többszörös személyazonosság feltárására irányuló lekérdezéseket, valamint az eredmények elérésének és nyomon követésének módját, ideértve szükség esetén a manuális ellenőrzéseket is. Az V. fejezet a lekérdezés eredményeként létrejövő kapcsolat osztályozásáról rendelkezik attól függően, hogy az eredmény egyetlen vagy többszörös személyazonosságot, vagy közös személyazonossági adatokat mutat. Ez a fejezet úgy rendelkezik, hogy a MID a központi rendszerekben tárolt kapcsolódó adatokat tárolja, miközben az adatok két vagy több különálló központi rendszerben maradnak. Az V. fejezet arról is rendelkezik, hogy az eu-Lisa meg fogja őrizni a MID-et érintő összes kezelési művelet naplófájlát.
A VI. fejezet az interoperabilitást támogató intézkedésekről rendelkezik. Előírja az adatok minőségének javítását, az egységes üzenetformátum mint az interoperabilitást támogató, információmegosztást szolgáló közös szabvány kialakítását, valamint a jelentések és statisztikák központi adattárának létrehozását.
A VII. fejezet az adatvédelemmel foglalkozik. Ez a fejezet olyan rendelkezéseket tartalmaz, amelyek biztosítják, hogy az e rendelet alapján kezelt adatokat 45/2001/EK rendelet rendelkezéseivel összhangban, jogszerűen és megfelelően kezelik. Kifejti, hogy ki minősül adatkezelőnek az e rendeletben javasolt egyes interoperabilitási intézkedések esetében, megállapítja, hogy milyen intézkedéseket kell hoznia az eu-LISA-nak és a tagállami hatóságoknak annak érdekében, hogy biztosítsák az adatkezelés biztonságát, az adatok bizalmas jellegét, a biztonsági események megfelelő kezelését, valamint az e rendeletben foglalt előírásoknak való megfelelés megfelelő nyomon követését. A fejezet az érintettek jogaira vonatkozó rendelkezéseket is tartalmaz, ideértve az arról való tájékoztatáshoz való jogot is, miszerint őket érintő adatokat e rendelet alapján tároltak és kezelték, valamint az e rendelet alapján tárolt és kezelt személyes adatokhoz való hozzáférésre, a személyes adatok helyesbítésére és törlésére vonatkozó jogot. Ez a fejezet tovább részletezi azt az elvet, hogy az e rendelet alapján kezelt adatokat nem lehet harmadik országok, nemzetközi szervezetek vagy magánfelek rendelkezésére bocsátani, kivéve az Interpolt egyes konkrét célok esetében, valamint az Europolnak az EKP-n keresztül kapott adatait, amelyekre az (EU) 2016/794 rendeletnek a későbbi adatkezelésre vonatkozó szabályai alkalmazandók. Végül a fejezet meghatározza az adatvédelemmel kapcsolatos felügyeletre és ellenőrzésre vonatkozó rendelkezéseket.
A VIII. fejezet meghatározza az eu-LISA-nak az e javaslat intézkedéseinek működésbe lépése előtti és utáni feladatait, valamint a tagállamok, az Europol és az ETIAS központi egységfeladatkörét.
Az IX. fejezet az egyéb uniós eszközök módosításaira vonatkozik. Ez a fejezet egyéb jogi eszközök azon módosításait tartalmazza, amelyekre szükség van ezen interoperabilitási javaslat teljes körű végrehajtásához. Ez a javaslat részletes rendelkezéseket tartalmaz a társjogalkotók által elfogadott alábbi, jelenleg stabil szövegek szükséges változtatásai tekintetében: a Schengeni határellenőrzési kódex, a határregisztrációs rendszerről szóló rendelet (EK), a VIS rendelet, a 2004/512/EK tanácsi határozat (a VIS határozat), valamint a 2008/633/IB tanácsi határozat (a VIS/bűnüldözési célú hozzáférésről szóló határozat).
Az X. fejezet az e rendelet alapján kezelt adatokra vonatkozó statisztikai és jelentéstételi követelményeket; a szükséges átmeneti intézkedéseket; az e rendeletből eredő költségekre vonatkozó rendelkezéseket; az értesítésekre vonatkozó követelményeket; az e rendeletben javasolt intézkedések működésének megkezdésére vonatkozó eljárást; irányítási intézkedéseket, ideértve egy bizottság és egy tanácsadó csoport létrehozását, az eu-Lisa képzéssel kapcsolatos feladatait, valamint az interoperabilitási összetevők végrehajtásához és igazgatásának támogatásához kapcsolódó gyakorlati kézikönyvet; az e rendeletben javasolt intézkedések nyomon követéséhez és értékeléséhez kapcsolódó eljárásokat; valamint e rendelet hatálybalépésére vonatkozó rendelkezést tartalmaz.
2017/0351 (COD)
Javaslat
AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE
az uniós információs rendszerek közötti interoperabilitás kereteinek megállapításáról (határok és vízumügy), valamint a 2004/512/EK tanácsi határozat, a 767/2008/EK rendelet, a 2008/633/IB tanácsi határozat, az (EU) 2016/399 rendelet és az (EU) 2017/2226 rendelet módosításáról
AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,
tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 16. cikke (2) bekezdésére, 74. cikkére, 77. cikke (2) bekezdésének a), b), d) és e) pontjára,
tekintettel az Európai Bizottság javaslatára,
a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,
az európai adatvédelmi biztossal folytatott konzultációt követően,
tekintettel az Európai Gazdasági és Szociális Bizottság véleményére,
tekintettel a Régiók Bizottsága véleményére,
rendes jogalkotási eljárás keretében,
mivel:
(1)A határigazgatás és a biztonság erősítését szolgáló, szilárd és intelligens információs rendszerek címet viselő, 2016. április 6-i közleményében a Bizottság hangsúlyozta, hogy javítani kell az uniós adatkezelés keretét a határ- és biztonsági ellenőrzés területén. A közlemény az uniós határigazgatási, biztonsági, és migrációkezelési információs rendszerek közötti interoperabilitás megteremtésére irányuló folyamatot kezdeményezett az e rendszerekkel kapcsolatos, a nemzeti hatóságok munkáját akadályozó strukturális hiányosságok kezelése, valamint annak biztosítása céljából, hogy a határőrök, a vámhatóságok, a rendőrtisztek és az igazságügyi hatóságok rendelkezzenek a szükséges információkkal.
(2)Az „Ütemterv a bel- és igazságügyi területen alkalmazott információcsere és információkezelés javítására, beleértve az interoperabilitást biztosító megoldásokat is” című, 2016. június 6-i dokumentumban a Tanács számos jogi, műszaki és operatív kihívást azonosított az uniós információs rendszerek interoperabilitása terén, és megoldások keresését sürgette.
(3)A 2017. évi bizottsági munkaprogrammal kapcsolatos stratégiai prioritásokról szóló, 2016. július 6-i állásfoglalásában az Európai Parlament javaslatokat terjesztett elő a meglévő uniós információs rendszerek javítására és fejlesztésére, az információs hézagok kezelésére és az interoperabilitás irányába való elmozdulásra, valamint a szükséges adatvédelmi biztosítékokra is kiterjedően javaslatokat tett az uniós szintű kötelező információmegosztásra vonatkozóan.
(4)Az Európai Tanács 2016. december 15-i ülésén az uniós információs rendszerek és adatbázisok kölcsönös átjárhatósága terén további eredmények felmutatását sürgette.
(5)Az információs rendszerekkel és az interoperabilitással foglalkozó magas szintű szakértői csoport 2017. május 11-i zárójelentésében arra a következtetésre jutott, hogy az interoperabilitáshoz vezető gyakorlati megoldások irányába való elmozdulás szükséges és technikailag megvalósítható, és ezek a megoldások elvileg működési előnyökkel járhatnak és az adatvédelmi követelményeknek eleget téve megvalósíthatók.
(6)„A hatékony és valódi biztonsági unió megvalósításáról szóló hetedik eredményjelentés” címet viselő, 2017. május 16-i közleményében a Bizottság – 2016. április 6-i közleményével, valamit az információs rendszerekkel és az interoperabilitással foglalkozó magas szintű szakértői csoport megállapításaival és ajánlásaival összhangban – új megközelítésbe helyezi az adatkezelést a határigazgatás, a biztonság és a migráció terén, amelynek értelmében a biztonság, a határigazgatás és a migrációkezelés terén használt valamennyi uniós információs rendszer interoperábilis módon, az alapvető jogok maradéktalan tiszteletben tartásával működik.
(7)Az információcsere javítását és az uniós információs rendszerek interoperabilitásának biztosítását célzó további lépésekről szóló, 2017. június 9-i következtetéseiben a Tanács felkérte a Bizottságot, hogy valósítsa meg a magas szintű szakértői csoport által az interoperabilitás biztosítása érdekében javasolt megoldásokat.
(8)Az Európai Tanács 2017. június 23-i ülésén hangsúlyozta az adatbázisok közötti interoperabilitás javításának szükségességét, és felkérte a Bizottságot, hogy a lehető legrövidebb időn belül készítse el az információs rendszerekkel és az interoperabilitással foglalkozó magas szintű szakértői csoport javaslatait megvalósító jogszabálytervezeteket.
(9)A külső határok igazgatásának javítása, az irreguláris migráció megelőzéséhez és az ellene való küzdelemhez való hozzájárulás, valamint a szabadságon, a biztonságon és a jog érvényesülésén alapuló uniós térség magas szintű biztonságának elősegítése – beleértve a közbiztonság és a közrend fenntartását, valamint a tagállamok területén a biztonság védelmét – érdekében meg kell valósítani az uniós információs rendszerek, azaz [a határregisztrációs rendszer (EES)], a Vízuminformációs Rendszer (VIS), [az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS)], az Eurodac, a Schengeni Információs Rendszer (SIS), valamint [az Európai Bűnügyi Nyilvántartási Információs Rendszer – harmadik országbeli állampolgárok (ECRIS-TCN)] interoperabilitását annak érdekében, hogy ezek az uniós információs rendszerek és az azokban található adatok kiegészítsék egymást. Ehhez – interoperabilitási elemekként – európai keresőportált (EKP), közös biometrikus megfeleltetési szolgáltatást (közös BMS), közös személyazonosítóadat-tárat (CIR) és a többszörös személyazonosságot felismerő rendszert (MID) kell létrehozni.
(10)Az uniós információs rendszerek közötti interoperabilitásnak lehetővé kell tennie, hogy az említett rendszerek kiegészítsék egymást, a személyek helyes azonosításának megkönnyítése, a személyazonossággal való visszaélés elleni küzdelemhez való hozzájárulás, az egyes uniós információs rendszerekre vonatkozó adatminőségi követelmények javítása és harmonizálása, a meglévő és jövőbeli uniós információs rendszerek tagállamok általi műszaki és operatív alkalmazásának megkönnyítése, a vonatkozó uniós információs rendszereket szabályozó adatbiztonsági és adatvédelmi biztosítékok megerősítése és egyszerűsítése, a határregisztrációs rendszerhez, a VIS-hez, az [ETIAS-hoz] és az Eurodachoz való bűnüldözési célú hozzáférés észszerűsítse, valamint a határregisztrációs rendszer, a VIS, az [ETIAS], az Eurodac, a SIS és a [ECRIS-TCN rendszer] célkitűzéseinek támogatása érdekében.
(11)Az interoperabilitási elemeknek a határregisztrációs rendszert, a VIS-t, az [ETIAS-t], az Eurodac-ot, a SIS-t és az [ECRIS-TCN rendszert] kell lefedniük. Emellett ki kell terjedniük az Europol adataira is olyan mértékben, amely lehetővé teszi, hogy azok ezekkel az uniós információs rendszerekkel egyidejűleg lekérdezhetők legyenek.
(12)Az interoperabilitási elemeknek olyan személyekre kell vonatkozniuk, akiknek személyes adatai az uniós információs rendszerekben és az Europol által kezelhetők, tehát azon harmadik országbeli állampolgárokra, akiknek személyes adatait az uniós információs rendszerek és az Europol kezelik, valamint azokra az uniós polgárokra, akiknek személyes adatait a SIS-ben kezelik, illetve az Europol kezeli.
(13)Az európai keresőportált (EKP) annak érdekében kell létrehozni, hogy technikailag megkönnyítse a tagállami hatóságok és az uniós szervek azon lehetőségét, hogy gyors, zökkenőmentes, hatékony, szisztematikus és ellenőrzött módon férjenek hozzá az uniós információs rendszerekhez, az Europol adataihoz és az Interpol adatbázisaihoz, hogy feladataikat a hozzáférési jogosultságaikkal összhangban el tudják látni, valamint, hogy elősegítse a határregisztrációs rendszer, a VIS, az [ETIAS], az Eurodac, a SIS, az [ECRIS-TCN rendszer] és az Europol adatbázisok célkitűzéseinek megvalósulását. Az európai keresőportál rendeltetése, hogy az uniós információs rendszerek, valamint az Europol adatai és az Interpol adatbázisai egyidejű lekérdezésének lehetővé tétele révén egyedüli lekérdezési pontként vagy „üzenetközvetítőként” szolgáljon a különböző központi rendszerek kereséséhez és a szükséges információk zökkenőmentes lehívásához, az alapul szolgáló rendszerek hozzáférési és adatvédelmi követelményeinek teljes körű tiszteletben tartása mellett.
(14)A Nemzetközi Bűnügyi Rendőrség Szervezetének (Interpol) ellopott és elvesztett úti okmányokat tartalmazó adatbázisa (SLTD) lehetővé teszi a tagállamokban működő bűnüldöző szervek – a bevándorlási tisztviselőket és határőröket is ideértve – számára, hogy az úti okmányok érvényességét megállapítsák. Annak értékelése során például, hogy valamely, beutazási engedélyt kérelmező személy valószínűsíthetően illegálisan vándorol-e be, vagy biztonsági fenyegetést jelenthet-e, az [ETIAS] lekérdezést végez az SLTD-ben és az Interpol-körözésben megjelölt úti okmányok adatbázisában (TDAWN). A centralizált európai keresőportálnak (EKP) lehetővé kell tennie az SLTD és a TDAWN adatbázisok lekérdezését az egyének személyazonosító adatainak felhasználásával. A személyes adatoknak az Unióból az Interpol részére az EKP-n keresztül történő továbbítására az (EU) 2016/679 európai parlamenti és tanácsi rendelet V. fejezetében szereplő, a nemzetközi adattovábbításokra vonatkozó rendelkezéseket, vagy az (EU) 2016/680 európai parlamenti és tanácsi irányelv V. fejezetét átültető nemzeti rendelkezéseket kell alkalmazni. Ez nem sértheti a 2005/69/IB tanácsi közös álláspontban és a 2007/533/IB tanácsi határozatban meghatározott különös szabályokat.
(15)Az európai keresőportált (EKP) úgy kell kialakítani és konfigurálni, hogy az ne tegye lehetővé olyan adatmezők keresési célú használatát, amelyek nem személyekkel vagy úti okmányokkal kapcsolatosak, vagy amelyek nem szerepelnek valamelyik uniós információs rendszerben, az Europol adataiban vagy az Interpol adatbázisában.
(16)Az uniós információs rendszerek gyors és szisztematikus használatának biztosítása érdekében az európai keresőportált (EKP) kell használni a közös személyazonosítóadat-tár, a határregisztrációs rendszer, a VIS, [az ETIAS], az Eurodac és [az ECRIS-TCN rendszer] lekérdezésére. Azonban továbbra is fenn kell tartani a különböző uniós információs rendszerekhez való nemzeti csatlakozást a technikai problémák esetére. Az EKP-t az uniós szerveknek is használniuk kell a központi SIS-nek a hozzáférési jogosultságaikkal összhangban és feladataik ellátása érdekében történő lekérdezése céljából. Az EKP további eszközt jelent a központi SIS, az Europol adatok és az Interpol rendszereinek lekérdezéséhez, kiegészítve a meglévő célzott interfészeket.
(17)A biometrikus adatok – például az ujjlenyomatok és arcképmások – egyediek, ezért a személyek azonosítása céljából sokkal megbízhatóbbak, mint az alfanumerikus adatok. A közös biometrikus megfeleltetési szolgáltatás (közös BMS) a megfelelő uniós információs rendszerek és az interoperabilitási elemek munkájának támogatását és megkönnyítését szolgáló technikai eszköz. A közös BMS fő célja, hogy megkönnyítse az esetlegesen különböző adatbázisokban nyilvántartott személyek azonosítását azáltal, hogy a különböző rendszerekben tárolt biometrikus adataikat összeveti, és ennek során az egyes alapul szolgáló rendszerekben található öt különböző összetevő helyett egyetlen egyedi technológiai összetevőre támaszkodik. A közös BMS azáltal, hogy az egyes alapul szolgáló rendszerekben található öt különböző összetevő helyett egyetlen egyedi technológiai összetevőre támaszkodik, növeli a biztonságot, valamint pénzügyi, karbantartási és működési előnyökkel jár. Valamennyi automatikus ujjnyomat-azonosító rendszer, beleértve az Eurodachoz, a VIS-hez és a SIS-hez jelenleg használt rendszereket is, valódi biometrikus mintákból kivont jellegzetességekből összeállított biometrikus sablonokat használ. A közös BMS egyetlen helyszínen gyűjti össze és tárolja az összes ilyen biometrikus sablont, ezáltal megkönnyíti a biometrikus adatokat használó rendszerek közötti összehasonlításokat, és lehetővé teszi az EU központi rendszereinek méretgazdaságos fejlesztését és fenntartását.
(18)A biometrikus adatok érzékeny személyes adatnak minősülnek. E rendeletben meg kell határozni az ilyen adatok – kizárólag az érintett személyek azonosítása céljából megengedett – kezelésének jogalapját és az arra vonatkozó biztosítékokat.
(19)Az (EU) 2017/2226 európai parlamenti és tanácsi rendelet és a 767/2008/EK európai parlamenti és tanácsi rendelet [az ETIAS-rendelet] által az Unió határainak igazgatására létrehozott rendszerek, [az Eurodac-rendelet] által a nemzetközi védelmet kérelmező személyek azonosítása és az irreguláris migráció elleni küzdelem céljából létrehozott rendszer, valamint [az ECRIS-TCN rendszerről szóló rendelet] által létrehozott rendszer hatékony működéséhez szükséges, hogy pontosan azonosíthatók legyenek azok a harmadik országbeli állampolgárok, akiknek személyes adatait e rendszerekben tárolják.
(20)A közös személyazonosítóadat-tárnak (CIR) ezért elő kell segítenie és támogatnia kell a határregisztrációs rendszerben, a VIS-ben, [az ETIAS-ban], Eurodacban és [az ECRIS-TCN rendszerben] nyilvántartott személyek helyes azonosítását.
(21)Az ezen uniós információs rendszerekben tárolt személyes adatok ugyanarra a személyre vonatkozhatnak, de eltérő vagy hiányos személyazonosság alapján. A tagállamoknak hatékony módszerekkel rendelkeznek az állampolgáraik, vagy a területükön állandó lakóhellyel rendelkező személyek azonosítására, harmadik országok állampolgárai esetében azonban nem ez a helyzet. Az uniós információs rendszerek közötti interoperabilitás hozzájárul a harmadik országbeli állampolgárok helyes azonosításához. A közös személyazonosítóadat-tárnak (CIR) tartalmaznia kell a rendszerben szereplő harmadik országbeli állampolgárok azon személyes adatait, amelyek lehetővé teszik e személyek pontosabb azonosítását, tehát többek között a személyazonosságukat, úti okmányukat és biometrikus adataikat, függetlenül attól, hogy az adatokat mely rendszertől gyűjtötték be. A CIR-ben csak azokat a személyes adatokat lehet tárolni, amelyek a pontos személyazonosság-ellenőrzések végzéséhez elengedhetetlenül szükségesek. A CIR-ben rögzített személyes adatokat csak az alapul szolgáló rendszerek céljaihoz feltétlenül szükséges ideig lehet megőrizni, és azokat automatikusan törölni kell, ha az adatokat logikai elkülönítésüknek megfelelően törlik az alapul szolgáló rendszerekben.
(22)Az új kezelési művelet, amely ezen adatoknak a közös személyazonosítóadat-tárban (CIR) történő tárolásából áll az egyes különálló rendszerekben történő tárolás helyett, szükséges a pontosabb azonosításhoz, amit az ilyen adatok automatizált összehasonlítása és megfeleltetése tesz lehetővé. Az a tény, hogy a CIR tárolja harmadik országbeli állampolgárok személyazonosító és biometrikus adatait, nem akadályozhatja az adatoknak a határregisztrációs rendszerről, a VIS-ről, az ETIAS-ról, az Eurodac-ról vagy az ECRIS-TCN rendszerről szóló rendeletek alkalmazásában történő kezelését, tekintve, hogy a CIR az említett alapul fekvő rendszerek új közös összetevője.
(23)Erre tekintettel szükséges a közös személyazonosítóadat-tárban (CIR) egyéni fájlt létrehozni valamennyi, a határregisztrációs rendszerben, a VIS-ben, az ETIAS-ban, az Eurodac-ban vagy az ECRIS-TN-rendszerben nyilvántartott személyre vonatkozóan annak érdekében, hogy megvalósítható legyen a harmadik országbeli állampolgárok schengeni térségben történő helyes azonosítására irányuló célkitűzés, valamint a többszörös személyazonosságot felismerő rendszer támogatása érdekében, amelynek kettős célja a jóhiszemű utazók személyazonossága ellenőrzésének megkönnyítése, és a személyazonossággal való visszaélés elleni küzdelem. Az egyéni fájl az adott személyhez kapcsolható összes lehetséges személyazonosságot egyetlen helyen tárolja és teszi hozzáférhetővé a megfelelő felhatalmazással rendelkező végfelhasználók számára.
(24)A közös személyazonosítóadat-tár (CIR) ezáltal támogatja a többszörös személyazonosságot felismerő rendszer működését, valamint megkönnyíti és egyszerűsíti a bűnüldöző hatóságok hozzáférését az olyan uniós információs rendszerekhez, amelyeket nem kizárólag súlyos bűncselekmények megelőzése, nyomozása, felderítése vagy büntetőeljárás alá vonása céljából hoztak létre.
(25)A közös személyazonosítóadat-tár (CIR) a határregisztrációs rendszerben, a VIS-ben, [az ETIAS-ban], az Eurodacban és az [ECRIS-TCN rendszerben] nyilvántartott harmadik országbeli állampolgárok személyazonosító és biometrikus adatait tartalmazó közös adattárként szolgál az ilyen adatokat tároló rendszerek közös komponenseként, és lehetővé teszi azok lekérdezését.
(26)A közös személyazonosítóadat-tárban (CIR) szereplő bejegyzéseket logikusan el kell különíteni egymástól azáltal, hogy mindegyik esetében automatikusan feltüntetésre kerül, hogy melyik rendszerhez tartozik. A CIR hozzáférés-ellenőrzésének ezeket a címkéket kell használnia a nyilvántartáshoz való hozzáférés engedélyezése vagy annak megtagadása céljából.
(27)Egy adott személy helyes azonosításának biztosítása érdekében lehetővé kell tenni az irreguláris migráció megelőzése és az ellene folytatott küzdelem tekintetében illetékes tagállami hatóságok és az (EU) 2016/680 irányelv 3. cikkének (7) bekezdése szerinti illetékes hatóságok számára a közös személyazonosítóadat-tár (CIR) lekérdezését az adott személy személyazonosságának ellenőrzése során vett biometrikus adatokkal.
(28)Amennyiben a személy biometrikus adatai nem használhatók, vagy ha az ilyen adatokkal történő lekérdezés sikertelen, a lekérdezést az adott személy személyazonosító adataival illetve az úti okmány adataival együttesen kell elvégezni. Amennyiben a lekérdezés azt jelzi, hogy a közös személyazonosítóadat-tár (CIR) tartalmaz az adott személyre vonatkozó adatokat, a tagállami hatóságok számára annak megjelölése nélkül kell hozzáférést biztosítani e személy CIR-ben tárolt személyazonosító adataihoz, hogy ezek az adatok melyik uniós információs rendszerben találhatók.
(29)A tagállamoknak nemzeti jogalkotási intézkedéseket kell elfogadniuk, amelyekben kijelölik azokat az illetékes nemzeti hatóságokat, amelyek hatáskörrel rendelkeznek arra, hogy a közös személyazonosítóadat-tár (CIR) használatával személyazonosság-ellenőrzést végezzenek, valamint – az arányosság elvével összhangban – meghatározzák az ilyen ellenőrzések végzésére vonatkozó eljárásokat, azok feltételeit és kritériumait. Nemzeti jogalkotási intézkedésekkel kell biztosítani különösen az említett hatóságok tagja előtt megjelent személyek személyazonosságának ellenőrzése során a biometrikus adatok gyűjtésére vonatkozó hatáskört.
(30)A jelen rendelet ezen túlmenően új lehetőséget teremt a tagállamok kijelölt bűnüldöző hatóságai és az Europol számára a határregisztrációs rendszerben, a VIS-ben, [az ETIAS-ban] vagy az Eurodac-ban található, a személyazonosító adatoktól eltérő adatokhoz való egyszerűbb hozzáférésre is. Az e rendszerekben tárolt adatok, ideértve a személyazonosító adatoktól eltérő adatokat is, konkrét esetekben szükségesek lehetnek a terrorista bűncselekmények vagy súlyos bűncselekmények megelőzéséhez, felderítéséhez, kivizsgálásához és büntetőeljárás alá vonásához.
(31)Az uniós információs rendszerekben található, a terrorista bűncselekmények vagy más súlyos bűncselekmények megelőzése, felderítése és kivizsgálása érdekében szükséges, a személyek személyazonosságának ellenőrzése során nyert biometrikus adatok felhasználásával szerzett, a közös személyazonosítóadat-tárban (CIR) megtalálható vonatkozó személyazonosító adatoktól eltérő adatokhoz való teljes körű hozzáférést továbbra is a vonatkozó jogi eszközök rendelkezései szabályozzák. A kijelölt bűnüldöző hatóságok és az Europol nem tudják előre, hogy az uniós információs rendszerek közül melyik tartalmazza az általuk vizsgálandó személyek adatait. Ez gyakran késedelmet és hatékonysági problémákat eredményez a feladataik ellátása során. A kijelölt hatóság által engedélyezett végfelhasználók számára ezért lehetővé kell tenni annak megismerését, hogy melyik uniós információs rendszer tartalmazza a bevitt lekérdezésnek megfelelő adatokat. Ennek megfelelően a rendszerben elért találat automatizált ellenőrzését követően az érintett rendszer megjelölésre kerülne (úgynevezett „találat-megjelölése” funkció).
(32)A közös személyazonosítóadat-tárban végzett lekérdezések naplóiban jelezni kell a lekérdezés célját. Amennyiben az ilyen lekérdezés a kétlépcsős adatbetekintési megközelítés alkalmazásával történt, a naplóknak tartalmazniuk kell a vizsgálat vagy az ügy nemzeti aktájára való hivatkozást, ami azt jelzi, hogy az ilyen lekérdezés terrorista bűncselekmények vagy más súlyos bűncselekmények megelőzése, felderítése és kivizsgálása céljából indult.
(33)A közös személyazonosítóadat-tárnak (CIR) a tagállami hatóságok és az Europol általi, találat-megjelölés típusú választ eredményező lekérdezése – amely válasz arra utal, hogy az adat szerepel a határregisztrációs rendszerben, a VIS-ben, [az ETIAS-ban] vagy az Eurodac-ban – a személyes adatok automatizált kezelését teszi szükségessé. A találat megjelölés nem fedné fel az érintett egyén személyes adatait, csak arra utalna, hogy bizonyos adatait tárolja valamelyik rendszer. A jogosult végfelhasználó pusztán a találat-megjelölés alapján nem hozhatna elmarasztaló határozatot az érintett személyre vonatkozóan. A találat-megjelölés végfelhasználója általi hozzáférés ezért nagyon korlátozott hatással lenne az érintett egyén személyes adatainak védelméhez való jogra, míg a kijelölt hatóság és az Europol számára lehetővé kellene tenni, hogy a személyes adatokhoz való hozzáférés iránti kérelmeiket hatékonyabban, közvetlenül ahhoz a rendszerhez intézzék, amelyet a személyes adatokat tartalmazó rendszerként jelöltek meg.
(34)A kétlépcsős adatbetekintési megközelítés különösen értékes azokban az esetekben, amikor a terrorista bűncselekmény vagy más súlyos bűncselekmény gyanúsítottja, elkövetője vagy feltételezett sértettje ismeretlen. Ezekben az esetekben a közös személyazonosítóadat-tár (CIR) egyetlen keresés elvégzésével lehetővé teszi annak az információs rendszernek az azonosítását, amelyikben a személy ismert. Azáltal, hogy az ilyen esetekben kötelezővé válik a bűnüldözési célú hozzáférésre irányuló ezen új megközelítés alkalmazása, a határregisztrációs rendszerben, a VIS-ben, [az ETIAS-ban] és az Eurodacban tárolt személyes adatokhoz való hozzáférés a nélkül történhet meg, hogy a nemzeti adatbázisokban, valamint a többi tagállam automatikus ujjnyomat-azonosító rendszereiben a 2008/615/IB határozat szerinti előzetes keresést kellene indítani. Az előzetes keresés elve a gyakorlatban korlátozza a tagállami hatóságok azon lehetőségét, hogy indokolt bűnüldözési célokból lekérdezzék a rendszereket, és ezáltal a szükséges információk feltárása tekintetében elszalasztott lehetőségeket eredményezhet. A nemzeti adatbázisokban történő előzetes keresés, valamint a többi tagállam automatikus ujjnyomat-azonosító rendszereiben történő, a 2008/615/IB határozat szerinti előzetes keresés követelményének alkalmazása csak akkor szüntethető meg, ha a bűnüldözési célú hozzáférésre vonatkozó, a CIR-en keresztül történő kétlépcsős megközelítés révén megvalósuló alternatív biztosíték működésbe lép.
(35)A többszörös személyazonosságot felismerő rendszer (MID) létrehozása a közös személyazonosítóadat-tár, a határregisztrációs rendszer, a VIS, [az ETIAS], az Eurodac, a SIS és [az ECRIS-TCN rendszer] célkitűzéseinek támogatása érdekében szükséges. Annak érdekében, hogy hatékonyan teljesítsék célkitűzéseiket, az összes ilyen információs rendszer szükségessé teszi azon személyek pontos azonosítását, akiknek személyes adatait azokban tárolják.
(36)Az uniós információs rendszerek céljai elérését megakadályozza, hogy az e rendszereket használó hatóságoknak jelenleg nem áll módjukban kellően megbízhatóan ellenőrizni azon harmadik országbeli állampolgárok személyazonosságát, akiknek adatait különböző rendszerekben tárolják. Ez arra a tényre vezethető vissza, hogy egy adott önálló rendszerben tárolt személyazonosító adatok csalárdak, helytelenek vagy hiányosak lehetnek, és jelenleg nincs lehetőség arra, hogy az ilyen csalárd, helytelen vagy hiányos személyazonosító adatok más rendszerben tárolt adatokkal történő összehasonlítás révén kiszűrhetők legyenek. E helyzet orvoslása érdekében egy olyan uniós szintű technikai eszközt kell létrehozni, amely lehetővé teszi a harmadik országbeli állampolgárok e célokból történő pontos azonosítását.
(37)A többszörös személyazonosságot felismerő rendszernek (MID) a különböző uniós információs rendszerekben található adatok között kapcsolatokat kell létrehoznia és tárolnia a többszörös személyazonosságok felderítése érdekében, a jóhiszemű utazók személyazonosság-ellenőrzésének megkönnyítése és a személyazonossággal való visszaélés elleni küzdelem kettős célját követve. A MID csak olyan egyének közötti kapcsolatokat tartalmazhat, akik egynél több uniós információs rendszerben szerepelnek, szigorúan azokra az adatokra korlátozva, amelyek annak igazolásához szükségesek, hogy egy adott személy különböző személyazonosító adatokkal jogszerűen vagy jogellenesen van-e különböző rendszerekben nyilvántartásba véve, vagy annak tisztázásához szükségesek, hogy két, hasonló személyazonosító adatokkal rendelkező személy esetében nem lehet szó ugyanarról a személyről. Az egyéni fájloknak az egyes rendszerek közötti összekapcsolása céljából az európai keresőportálon (EKP) és a közös biometrikus megfeleltetési szolgáltatáson (közös BMS) keresztül történő adatkezelést a lehető legalacsonyabb szintre kell szorítani, ezért annak a többszörös személyazonosság felismerésére kell korlátozódnia abban a pillanatban, amikor a közös személyazonosítóadat-tárban és a SIS-ben szereplő információs rendszerek valamelyikébe új adatot visznek be. A többszörös személyazonosságot felismerő rendszernek biztosítékokat kell tartalmaznia az olyan személyekkel szembeni esetleges hátrányos megkülönböztetéssel vagy kedvezőtlen döntéshozatallal szemben, akik jogszerűen rendelkeznek több személyazonossággal.
(38)Ez a rendelet új adatkezelési műveleteket ír elő az érintett személyek pontos azonosítására. Ez az Alapjogi Charta 7. és 8. cikke által védett alapvető jogaikba való beavatkozásnak minősül. Mivel az uniós információs rendszerek hatékony alkalmazása az érintett személyek helyes azonosításától függ, az ilyen beavatkozást ugyanazok a célkitűzések indokolják, mint amelyek érdekében az egyes rendszereket létrehozták: az Unió határainak hatékony igazgatása, az Unió belső biztonsága, az uniós menekültügyi és vízumpolitika hatékony végrehajtása, valamint az illegális migráció elleni küzdelem.
(39)Az európai keresőportálnak (EKP) és a közös biometrikus megfeleltetési szolgáltatásnak (közös BMS) össze kell hasonlítania a közös személyazonosítóadat-tár (CIR) és a SIS személyekre vonatkozó adatait, amikor valamelyik nemzeti hatóság vagy uniós szerv új bejegyzést hoz létre. Az ilyen összehasonlítást automatizált módon kell végezni. A CIR és a SIS a BMS használatával tudja az esetleges kapcsolatokat biometrikus adatok alapján felderíteni. A CIR és a SIS az EKP használatával tudja az esetleges kapcsolatokat alfanumerikus adatok alapján felderíteni. A CIR-nek és a SIS-nek képesnek kell lennie az ugyanazon harmadik országbeli állampolgárra vonatkozóan különböző rendszerekben tárolt hasonló adatok azonosítására. Amennyiben ilyen eset áll fenn, létre kell hozni egy kapcsolatot, amely jelzi, hogy ugyanarról a személyről van szó. A CIR-t és a SIS-t úgy kell konfigurálni, hogy felismerjék a kisebb átírási vagy helyesírási hibákat annak érdekében, hogy ezek ne okozzanak indokolatlan akadályokat az érintett harmadik országbeli állampolgár számára.
(40)A nemzeti hatóságnak vagy uniós szervnek, amely bevitte az adatokat a megfelelő uniós információs rendszerbe, meg kell erősítenie vagy módosítania kell ezeket a kapcsolatokat. Ennek a hatóságnak hozzáféréssel kell rendelkeznie a közös személyazonosítóadat-tárhoz (CIR) vagy a SIS-hez és a többszörös személyazonosságot felismerő rendszerben (MID) tárolt adatokhoz a kézi azonosítás céljából.
(41)A közös személyazonosítóadat-tárban (CIR) vagy a SIS-ben található uniós információs rendszerek legalább egyikéhez hozzáféréssel rendelkező tagállami hatóságok és uniós szervek hozzáférését a többszörös személyazonosságot felismerő rendszerhez (MID) az ún. vörös kapcsolatokra kell korlátozni, amikor az összekapcsolt adatok ugyanolyan biometrikus adatokat, de eltérő személyazonosító adatokat tartalmaznak, és az eltérő személyazonosságok ellenőrzéséért felelős hatóság megállapítása szerint jogellenesen utalnak ugyanarra a személyre, vagy ha az összekapcsolt adatok hasonló személyazonossági adatokat tartalmaznak, és az eltérő személyazonosságok ellenőrzéséért felelős hatóság megállapítása szerint jogellenesen utalnak ugyanarra a személyre. Ha az összekapcsolt személyazonosító adatok nem hasonlóak, sárga kapcsolatot kell létrehozni, és manuális ellenőrzést kell végezni annak érdekében, hogy a kapcsolatot meg lehessen erősíteni, vagy a színt megfelelően módosítani lehessen.
(42)A többszörös személyazonosság manuális ellenőrzését annak a hatóságnak kell biztosítania, amely létrehozta vagy aktualizálta a más uniós információs rendszerben már tárolt adatokkal kapcsolatot eredményező találatot. A többszörös személyazonosság ellenőrzéséért felelős hatóságnak azt kell értékelnie, hogy fennáll-e jogszerű vagy jogellenes többszörös személyazonosság. Ezt az értékelést lehetőség szerint a harmadik országbeli állampolgár jelenlétében kell elvégezni, és szükség esetén további pontosítást vagy információt kell kérni tőle. Az ilyen értékelést haladéktalanul el kell végezni, az információk pontosságára vonatkozó uniós jogi és nemzeti jogi követelményekkel összhangban.
(43)A Schengeni Információs Rendszerrel (SIS) kapcsolatban a letartóztatás vagy átadás vagy kiadatás céljából körözött személyekre, eltűnt vagy kiszolgáltatott személyekre, a bírósági eljárásban való közreműködés céljából keresett személyekre, rejtett ellenőrzés vagy célzott ellenőrzés miatt keresett, illetve ismeretlen körözött személyekre vonatkozó figyelmeztető jelzésekhez kötődő kapcsolatok tekintetében a többszörös személyazonosság ellenőrzéséért felelős hatóságnak a figyelmeztető jelzést létrehozó tagállam SIRENE-irodájának kell lennie. A SIS figyelmeztető jelzések e kategóriái valóban érzékenyek, ezért azokat nem feltétlenül kell megosztani a más uniós információs rendszerekben adatokat létrehozó vagy frissítő hatóságokkal. A SIS-adatokkal való kapcsolat létrehozása nem sértheti a [SIS rendeleteknek] megfelelően meghozandó intézkedéseket.
(44)Az eu-LISA-nak az adatminőség ellenőrzésére irányuló, automatizált mechanizmusokat és az adatminőségre vonatkozó közös mutatókat kell létrehoznia. Az eu-LISA felelősségi körébe kell hogy tartozzon egy központi adatminőség-ellenőrzési kapacitás kiépítése, valamint rendszeres adatelemzési jelentések készítése az uniós információs rendszerek tagállamok általi végrehajtásának és alkalmazásának javítása érdekében. A közös minőségi mutatóknak tartalmazniuk kell az uniós információs rendszerekben vagy az interoperabilitási elemekben szereplő adatok tárolására vonatkozó minőségi minimumkövetelményeket. Az ilyen adatminőségi előírások célja az uniós információs rendszerekbe és az interoperabilitási elemekbe történő helytelen vagy következetlen adatbevitel automatikus azonosítása annak érdekében, hogy az adatbevitelt végző tagállam képes legyen ellenőrizni az adatokat és szükség esetén korrekciós intézkedéseket alkalmazni.
(45)A Bizottságnak értékelnie kell az eu-LISA minőségi jelentéseit, és szükség esetén ajánlásokat kell intéznie a tagállamokhoz. A tagállamok felelősségi körébe kell tartozzon, hogy cselekvési tervet készítsenek, amely ismerteti az adatok minőségével kapcsolatos hiányosságok orvoslását célzó intézkedéseket, valamint, hogy rendszeresen jelentést tegyenek az elért eredményekről.
(46)Az egységes üzenetformátumon (UMF) belül meg kell határozni a bel- és igazságügy területén működő információs rendszerek, hatóságok és/vagy szervezetek közötti strukturált, határokon átnyúló információcserére vonatkozó normákat. Az UMF-nek közös kifejezéseket és logikai struktúrákat kell meghatároznia a kölcsönös információcsere körében szereplő adatok vonatkozásában az interoperabilitás megkönnyítése céljából, a cserélt tartalmak következetes és szemantikailag egyenértékű módon történő létrehozásának és olvasásának lehetővé tétele által.
(47)Létre kell hozni a jelentések és statisztikák központi adattárát (CRRS), amely rendszerek közötti statisztikai adatokat és elemzési jelentéseket készít szakpolitikai, működési és adatminőségi célokból. Az eu-LISA-nak kell létrehoznia, bevezetnie és technikai helyszínein üzemeltetnie a CRRS-t, amely a fent említett rendszerekből származó névtelen statisztikai adatokból, a közös személyazonosítóadat-tárból, a többszörös személyazonosságot felismerő rendszerből és a közös biometrikus megfeleltetési szolgáltatásból áll. A CRRS-ben szereplő adatok nem tehetik lehetővé az egyének azonosítását. Az eu-LISA-nak anonimizálnia kell az adatokat, és az ilyen névtelen adatokat kellene a CRRS-ben rögzítenie. Az adatok anonimizálásának folyamatát automatizálni kell, és az eu-LISA személyzete nem kaphat közvetlen hozzáférést az uniós információs rendszerekben vagy az interoperabilitási elemekben tárolt személyes adatokhoz.
(48)A személyes adatoknak a nemzeti hatóságok által a jelen rendelet alapján történő kezelésére alkalmazni kell az (EU) 2016/679 rendeletet, kivéve, ha az adatkezelés a tagállamok kijelölt hatóságai vagy központi hozzáférési pontjai végzik terrorcselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése vagy kivizsgálása céljából történik, amennyiben az (EU) 2016/680 európai parlamenti és tanácsi irányelv alkalmazandó.
(49)A személyes adatoknak az egyes említett rendszerekben történő kezelésére a [határregisztrációs rendszerről szóló rendeletnek], a 767/2008/EK rendeletnek, [az ETIAS rendeletnek] és [a határforgalom-ellenőrzés területén a SIS alkalmazásáról szóló rendeletnek] az adatvédelemre vonatkozó különös rendelkezéseit kell alkalmazni.
(50)A személyes adatoknak az eu-LISA és az Unió más intézményei és szervei által feladataik ellátása során történő, a jelen rendelet szerinti kezelésére a 45/2001/EK európai parlamenti és tanácsi rendelet alkalmazandó, az (EU) 2016/794 rendelet sérelme nélkül, amely a személyes adatok Europol általi kezelésére alkalmazandó.
(51)A személyes adatok tagállamok általi kezelésének jogszerűségét az [(EU) 2016/679 rendelettel] összhangban létrehozott nemzeti felügyeleti hatóságoknak kell felügyelniük, a 45/2001/EK rendeletben meghatározott európai adatvédelmi biztosnak pedig felügyelnie kell az uniós intézményeknek és szerveknek a személyes adatok kezeléséhez kapcsolódó tevékenységét. Az európai adatvédelmi biztosnak és a felügyeleti hatóságoknak együtt kell működniük egymással az interoperabilitási elemek által történő adatkezelés nyomon követése során.
(52)„(...) Az európai adatvédelmi biztossal a 45/2001/EK rendelet 28. cikkének (2) bekezdésével összhangban konzultációt folytattak; a biztos […]-án/-én nyilvánított véleményt.”
(53)A titoktartás tekintetében a SIS-sel kapcsolatban alkalmazott és tevékenykedő tisztviselőkre és egyéb alkalmazottakra az Európai Unió tisztviselőinek személyzeti szabályzata és az egyéb alkalmazottaira vonatkozó alkalmazási feltételek vonatkozó rendelkezéseit kell alkalmazni.
(54)Mind a tagállamoknak, mind az eu-LISA-nak biztonsági tervet kell fenntartaniuk a biztonsági kötelezettségek teljesítésének megkönnyítése érdekében, és együtt kell működniük egymással a biztonsági problémák kezelése terén. Az eu-LISA-nak emellett biztosítania kell a legújabb technológiafejlesztések folyamatos használatát az interoperabilitási elemek fejlesztésével, kialakításával és kezelésével kapcsolatos adatintegritás biztosítása érdekében.
(55)Az e rendeletben előírt interoperabilitási elemek alkalmazása hatással lesz a határátkelőhelyeken végzett ellenőrzések módjára. Ezeket a hatásokat az (EU) 2016/399 európai parlamenti és tanácsi rendelet meglévő szabályainak és az interoperabilitásra vonatkozóan e rendeletben előírt szabályok együttes alkalmazása fogja eredményezni.
(56)A szabályok említett együttes alkalmazásának következtében az európai keresőportál (EKP) lesz az elsődleges hozzáférési pont a Schengeni határellenőrzési kódexben meghatározott határátkelőhelyeken a harmadik országbeli állampolgárokra vonatkozó adatbázisok kötelező szisztematikus lekérdezése céljából. Emellett a határőröknek a többszörös személyazonosságot felismerő rendszerben szereplő kapcsolat vörös besorolását eredményező személyazonosító adatokat is figyelembe kell venniük annak értékelésekor, hogy az adott személy megfelel-e a Schengeni határellenőrzési kódexben meghatározott beutazási feltételeknek. Önmagában a vörös kapcsolat megléte azonban nem minősülhet a beléptetés megtagadását eredményező oknak, alapul venni, és ezért a Schengeni határellenőrzési kódexben szereplő, a beléptetés megtagadására vonatkozó jelenlegi indokokat nem kell módosítani.
(57)Helyénvaló lenne naprakésszé tenni a Határőrök gyakorlati kézikönyvét e pontosítások egyértelművé tétele érdekében.
(58)Szükséges lenne azonban az (EU) 2016/399 rendelet módosítása a határőrök azon kötelezettségének kodifikálása érdekében, hogy amennyiben a többszörös személyazonosságot felismerő rendszernek az európai keresőportálon (EKP) keresztül történő lekérdezése sárga vagy vörös kapcsolat meglétét jelzi, elrendelje az érintett harmadik országbeli állampolgár elkülönített helyen történő ellenőrzését annak érdekében, hogy az ellenőrzési ponton történő határforgalom-ellenőrzés várakozási ideje ne hosszabbodjon meg.
(59)Ha a többszörös személyazonosságot felismerő rendszernek az európai keresőportálon (EKP) keresztül történő lekérdezése sárga kapcsolatot eredményez, vagy vörös kapcsolat meglétét jelzi, az elkülönített helyen történő ellenőrzést végző határőrnek lekérdezést kell végeznie a közös személyazonosítóadat-tárban vagy a Schengeni Információs Rendszerben, vagy mindkettőben, annak érdekében, hogy értékelje az ellenőrzött személyre vonatkozó információkat, manuálisan ellenőrizze az illető eltérő személyazonosságait, és szükség esetén módosítsa a kapcsolat színét.
(60)A statisztikák és a jelentéstétel céljainak támogatása érdekében az e rendeletben meghatározott illetékes hatóságok, intézmények és szervek számára hozzáférést kell biztosítani az egyes interoperabilitási elemekhez kapcsolódó bizonyos adatokhoz oly módon, hogy az egyedi azonosítás ne váljon lehetővé.
(61)Annak érdekében, hogy az illetékes hatóságok és az uniós szervek alkalmazkodni tudjanak az európai keresőportál (EKP) használatára vonatkozó új követelményekhez, átmeneti időszakot kell biztosítani. Hasonlóképpen, a többszörös személyazonosságot felismerő rendszer (MID) koherens és optimális működésének lehetővé tétele érdekében annak megkezdésére vonatkozóan átmeneti intézkedéseket kell megállapítani.
(62)Az interoperabilitási elemek kifejlesztésének a jelenlegi többéves pénzügyi keretben prognosztizált költségei alacsonyabbak, mint az 515/2014/EU európai parlamenti és tanácsi rendelet szerinti intelligens határellenőrzésre elkülönített költségvetés fennmaradó összege. Ennek megfelelően, az 515/2014/EU rendelet 5. cikke (5) bekezdésének b) pontjával összhangban, e rendeletnek át kell csoportosítania a külső határokon a migrációs áramlások kezelését támogató informatikai rendszerek fejlesztésére jelenleg elkülönített összeget.
(63)E rendelet egyes részletes technikai vonatkozásainak kiegészítése érdekében a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el az európai keresőportál (EKP) felhasználóinak profilja, valamint az EKP révén kapott válaszok tartalma és formátuma tekintetében. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak megfelelően kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlamentnek és a Tanácsnak minden dokumentumot a tagállami szakértőkkel egyidejűleg kell kézhez kapnia, és szakértőiknek rendszeresen részt kell venniük a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.
(64)E rendelet végrehajtása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni, hogy részletes szabályokat fogadjon el: az adatminőség ellenőrzésére irányuló automatizált mechanizmusokra, eljárásokra és mutatókra; az egységes üzenetformátumra vonatkozó szabvány kidolgozására; a hasonló személyazonosságok megállapítására szolgáló eljárásokra; a jelentések és statisztikák központi adattárának működésére; valamint a biztonsági események esetén irányadó együttműködési eljárásra vonatkozóan. E hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek megfelelően kell gyakorolni.
(65)Az Europol adatainak e rendelet alkalmazásában történő bármely kezelésére az (EU) 2016/794 rendeletet alkalmazni kell.
(66)Ez a rendelet nem érinti a 2004/38/EK irányelv alkalmazását.
(67)Ez a rendelet a schengeni vívmányok rendelkezéseinek továbbfejlesztését képezi.
(68)Az Európai Unióról szóló szerződéshez és az Európai Unió működéséről szóló szerződéshez csatolt, Dánia helyzetéről szóló (22.) jegyzőkönyv 1. és 2. cikke értelmében Dánia nem vesz részt ennek a rendeletnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó. Mivel e rendelet a schengeni vívmányokon alapul, Dánia az említett jegyzőkönyv 4. cikkének megfelelően az e rendeletről elfogadását követő hat hónapos időszakon belül határoz arról, hogy azt nemzeti jogában végrehajtja-e.
(69)Ez a rendelet a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyekben az Egyesült Királyság a 2000/365/EK tanácsi határozatnak megfelelően nem vesz részt; ennélfogva az Egyesült Királyság nem vesz részt ennek a rendeletnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó.
(70)Ez a rendelet a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyekben Írország a 2002/192/EK tanácsi határozatnak megfelelően nem vesz részt; Írország tehát nem vesz részt e rendelet elfogadásában, és a rendelet vagy annak alkalmazása rá nézve nem kötelező.
(71)Izland és Norvégia tekintetében e rendelet az Európai Unió Tanácsa, valamint az Izlandi Köztársaság és a Norvég Királyság közti, e két államnak a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodás értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyek az említett megállapodás alkalmazását szolgáló egyes szabályokról szóló, 1999. május 17-i 1999/437/EK tanácsi határozat 1. cikkének A., B. és G. pontjában említett területre vonatkoznak.
(72)Svájc tekintetében ez a rendelet az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodás értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyek a 1999/437/EK határozatnak a 2008/146/EK tanácsi határozat 3. cikkével együtt értelmezett 1. cikke A., B., és G. pontjában említett területhez tartoznak.
(73)Liechtenstein tekintetében ez a rendelet az Európai Unió, az Európai Közösség, a Svájci Államszövetség és a Liechtensteini Hercegség közötti, a Liechtensteini Hercegségnek az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodáshoz való csatlakozásáról aláírt jegyzőkönyv értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyek az 1999/437/EK tanácsi határozatnak a 2011/350/EU tanácsi határozat 3. cikkével együtt értelmezett 1. cikkének A., B., és G. pontjában említett területhez tartoznak.
(74)Ciprus tekintetében a SIS-re és a VIS-re vonatkozó rendelkezések a 2003. évi csatlakozási okmány 3. cikkének (2) bekezdése értelmében a schengeni vívmányokon alapuló, illetve azokkal egyéb módon összefüggő rendelkezések.
(75)Bulgária és Románia tekintetében a SIS-re és a VIS-re vonatkozó rendelkezések a 2005. évi csatlakozási okmány 4. cikkének (2) bekezdése értelmében a schengeni vívmányokra épülő vagy ahhoz egyéb módon kapcsolódó jogi aktusnak minősülnek, és azokat a 2010/365/EU tanácsi határozattal és az (EU) 2017/1908 tanácsi határozattal összefüggésben kell értelmezni.
(76)Horvátország tekintetében ez a határozat a 2011. évi csatlakozási okmány 4. cikkének (2) bekezdése értelmében a schengeni vívmányokra épülő vagy ahhoz egyéb módon kapcsolódó jogi aktusnak minősül, és azt az (EU) 2017/733 tanácsi határozattal összefüggésben kell értelmezni.
(77)Ez a rendelet tiszteletben tartja az alapvető jogokat, különösen az Európai Unió Alapjogi Chartájában elismert elveket, és végrehajtása során e jogoknak és elveknek megfelelően kell eljárni.
(78)Annak érdekében, hogy e rendelet illeszkedjen a meglévő jogi keretbe, az (EU) 2016/399 rendeletet, az (EU) 2017/2226 rendeletet, a 2008/633/IB tanácsi határozatot, a 767/2008/EK rendelet és a 2004/512/EK tanácsi határozat megfelelően módosítani kell,
ELFOGADTA EZT A RENDELETET:
I. FEJEZET
Általános rendelkezések
1. cikk
Tárgy
(1)Ez a rendelet [a rendőrségi és igazságügyi együttműködés valamint a menekültügy és a migráció terén az interoperabilitásról szóló 2018/xx rendelettel] együtt létrehozza a határregisztrációs rendszer (EES), a Vízuminformációs Rendszer (VIS), [az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS)], az Eurodac, a Schengeni Információs Rendszer (SIS) és [a harmadik országbeli állampolgárokra vonatkozó Európai Bűnügyi Nyilvántartási Információs Rendszer (ECRIS-TCN) interoperabilitását biztosító keretet annak érdekében, hogy az említett rendszerek és adatok kiegészítsék egymást.
(2)A keret az alábbi interoperabilitási elemeket foglalja magában:
a)európai keresőportál (EKP);
b)közös biometrikus megfeleltetési szolgáltatás (közös BMS);
c)közös személyazonosítóadat-tár (CIR);
d)a többszörös személyazonosságot felismerő rendszer (MID).
(3)Ez a rendelet az adatminőségre vonatkozó követelményekre, az egységes üzenetformátumra (UMF), és a jelentések és statisztikák központi adattárára (CRRS) vonatkozó rendelkezéseket is megállapít, valamint meghatározza a tagállamok és a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagy méretű IT-rendszereinek üzemeltetési igazgatását végző európai ügynökség (eu-LISA) feladatait az interoperabilitást lehetővé tevő rendszerelemek kialakítása és működése tekintetében.
(4)Ez a rendelet továbbá módosítja a tagállamok bűnüldöző hatóságainak és az Európai Unió Bűnüldözési Együttműködési Ügynöksége (Europol) hozzáférését a határregisztrációs rendszerhez, a Vízuminformációs Rendszerhez (VIS), [az Európai Utasinformációs és Engedélyezési Rendszerhez (ETIAS),] és Eurodac-hoz a hatáskörükbe tartozó bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése és kivizsgálása céljából.
2. cikk
Az interoperabilitás révén elérendő célok
(1)Az interoperabilitás biztosítása révén e rendelet célkitűzései a következők:
a)a külső határok igazgatásának javítása;
b)az irreguláris migráció megelőzéséhez és az ellene folytatott küzdelemhez való hozzájárulás;
c)a tagállamok területén a szabadság, a biztonság és a jog érvényesülésének térségén belül az Európai Unióban egy magas biztonsági szint biztosításához való hozzájárulás, beleértve a közbiztonság és közrend fenntartását és a biztonság védelmét is;
d)a közös vízumpolitika végrehajtásának javítása, valamint
e)segítségnyújtás a nemzetközi védelem iránti kérelmek elbírálásához.
(2)Az interoperabilitás biztosítása révén elérendő célokat az alábbiak révén kell megvalósítani:
a)a személyek helyes azonosításának biztosítása;
b)a személyazonossággal való visszaélés elleni küzdelemhez való hozzájárulás,
c)az egyes uniós információs rendszerek adatminőségi előírásainak javítása és harmonizálása,
d)a meglévő és jövőbeli uniós információs rendszerek tagállami technikai és operatív végrehajtásának megkönnyítése,
e)az egyes uniós információs rendszereket irányító adatbiztonsági és adatvédelmi feltételek megerősítése, egyszerűsítése és egységesebbé tétele,
f)a bűnüldöző hatóságok határregisztrációs rendszerhez, a VIS-hez, [az ETIAS-hoz] és az Eurodac-hoz való hozzáférésére vonatkozó feltételek egyszerűsítése;
g)a határregisztrációs rendszer, a VIS, [az ETIAS], az Eurodac, a SIS és [az ECRIS-TCN rendszer] céljainak támogatása.
3. cikk
Hatály
(1)Ez a rendelet a [határregisztrációs rendszer], a Vízuminformációs Rendszer (VIS), [az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS)] valamint a Schengeni Információs Rendszer (SIS) vonatkozásában alkalmazandó.
(2)E rendelet hatálya alá azok a személyek tartoznak, akik személyes adatai az (1) bekezdésben szereplő uniós információs rendszerekben kezelhetők.
4 cikkFogalommeghatározások
E rendelet alkalmazásában az alábbi fogalommeghatározások irányadók:
1.„külső határok”: az (EU) 2016/399 rendelet 2. cikkének 2. pontjában meghatározott külső határok;
2.„határellenőrzés”: az (EU) 2016/399 rendelet 2. cikkének (11) bekezdésében meghatározott határellenőrzés;
3.„határforgalom-ellenőrzést végző hatóság”: az a határőr, akit a nemzeti jognak megfelelően határforgalom-ellenőrzés elvégzésére kijelöltek;
4.„felügyeleti hatóságok”: az (EU) 2016/679 rendelet 51. cikkének (1) bekezdésével összhangban létrehozott felügyeleti hatóság és az (EU) 2016/680 irányelv 41. cikkének (1) bekezdésével összhangban létrehozott felügyeleti hatóság;
5.„ellenőrzés”: az adatcsoportok összehasonlításának folyamata, amelynek célja a közölt személyazonosság érvényességének megállapítása (egy az egyhez megfeleltetés);
6.„személyazonosítás”: egy személy személyazonosságának több adatcsoport és adatbázis összehasonlításával történő megállapítása (egy a többhöz megfeleltetés);
7.„harmadik országbeli állampolgár”: olyan személy, aki a Szerződés 20. cikkének (1) bekezdése értelmében nem uniós polgár, vagy hontalan személy, vagy olyan személy, akinek az állampolgársága nem ismert;
8.„alfanumerikus adatok”: betűkből, számokból, speciális karakterekből, szóközökből és központozási jelekből álló adatok;
9.„személyazonosító adatok”: a 27. cikk (3) bekezdésének a)–h) pontjában említett adatok;
10.„ujjnyomatadatok”: valamely személy ujjnyomataira vonatkozó adatok;
11.„arcképmás”: az arcról készült digitális felvételek;
12.„biometrikus adatok”: az ujjnyomatadatok és/vagy az arcképmás;
13.„biometrikus sablon”: kizárólag az azonosítás és az ellenőrzés elvégzéséhez szükséges biometrikus adatokból a jellegzetességek kiemelésével nyert matematikai leképezés;
14.„úti okmány”: útlevél vagy azzal egyenértékű egyéb okmány, amely feljogosítja birtokosát a külső határ átlépésére és vízummal látható el;
15.„úti okmány adatai”: az úti okmány típusa, száma és a kibocsátó ország, az úti okmány érvényességének lejárati dátuma és az úti okmányt kiállító ország hárombetűs kódja;
16.„utazási engedély”: az [ETIAS-rendelet] 3. cikkében meghatározott utazási engedély;
17.„rövid távú tartózkodásra jogosító vízum”: a 810/2009/EK rendelet 2. cikke (2) bekezdésének a) pontjában meghatározott vízum;
18.„uniós információs rendszerek”: az eu-LISA által üzemeltetett nagy méretű informatikai rendszerek;
19.„az Europol adatai”: az Europol részére az (EU) 2016/794 rendelet 18. cikke (2) bekezdésének a) pontjában említett célból biztosított személyes adatok;
20.„Interpol adatbázisok”: az Interpol ellopott és elvesztett úti okmányokat tartalmazó adatbázisa (SLTD), és az Interpol figyelmeztető jelzésekkel társított úti okmányokat tartalmazó adatbázisa (Interpol TDAWN);
21.„egyezés”: olyan megfelelés megléte, amelyet az információs rendszerben vagy adatbázisban rögzített vagy rögzítés alatt álló személyes adatok két vagy több előfordulásának összehasonlításával állapítottak meg;
22.„találat”: egy vagy több egyezés megerősítése;
23.„rendőrség”: az (EU) 2016/680 irányelv 2. cikke (3) bekezdésének 7. pontja szerinti „illetékes” hatóság;
24.„kijelölt hatóságok”: az (EU) 2017/2226 rendelet 29. cikkének (1) bekezdésében, a 2008/633/IB tanácsi határozat 3. cikkének (1) bekezdésében, [az ETIAS-rendelet 43. cikkében] és [az Eurodac-rendelet 6. cikkében] említett kijelölt hatóságok;
25.„terrorista bűncselekmény”: az a nemzeti jog szerinti bűncselekmény, amely megfelel az (EU) 2017/541 irányelvben említett valamely bűncselekménynek, vagy azzal egyenértékű;
26.„súlyos bűncselekmény” az a bűncselekmény, amely megfelel a 2002/584/IB kerethatározat 2. cikkének (2) bekezdésében említett valamely bűncselekménynek, vagy azzal egyenértékű, amennyiben esetében a nemzeti jog alapján kiszabható büntetési tétel felső határa legalább háromévi szabadságvesztés, vagy szabadságelvonással járó intézkedés;
27.„EES”: az (EU) 2017/2226 rendeletben szereplő határregisztrációs rendszer;
28.„VIS”: a 767/2008/EK rendeletben szereplő vízuminformációs rendszer;
29.[„ETIAS”: az ETIAS-rendeletben szereplő Európai Utasinformációs és Engedélyezési Rendszer];
30.„Eurodac”: az [Eurodac-rendeletben] szereplő Eurodac;
31.„SIS”: a Schengeni Információs Rendszer, ahogyan az [a határforgalom-ellenőrzés, a bűnüldözés, illetve a jogellenes visszatérés terén a SIS alkalmazásáról szóló rendeletekben] szerepel;
32.[„ECRIS-TCN rendszer”: az ECRIS-TCN rendszerről szóló rendeletben szereplő, a harmadik országbeli állampolgárok és hontalan személyek büntetőjogi felelősségét megállapító ítéletekre vonatkozó információkat tartalmazó Európai Bűnügyi Nyilvántartási Információs Rendszer];
33.„EKP”: a 6. cikkben szereplő európai keresőportál;
34.„közös BMS”: a 15. cikkben szereplő közös biometrikus megfeleltetési szolgáltatás;
35.„CIR” a 17. cikkben szereplő közös azonosítóadat-tár;
36.„MID”: a 25. cikkben szereplő, a többszörös személyazonosságot felismerő rendszer;
37.„CRRS”: a jelentések és statisztikák központi adattára, ahogyan az a 39. cikkben szerepel.
5. cikk
Megkülönböztetésmentesség
A személyes adatok e rendelet alkalmazásában történő kezelése nem eredményezheti a személyek semmilyen fajta, például nemen, faji vagy etnikai származáson, valláson vagy meggyőződésen, fogyatékosságon, koron vagy szexuális irányultságon alapuló megkülönböztetését. A személyes adatok kezelése során teljes mértékben tiszteletben kell tartani az emberi méltóságot és sérthetetlenséget. Különös figyelmet kell fordítani a gyermekekre, az idősekre és a fogyatékkal élő személyekre.
II. FEJEZET
Európai keresőportál
6. cikk
Európai keresőportál
(1)Az európai keresőportál (EKP) létrehozásának célja annak biztosítása, hogy a tagállami hatóságok és az uniós szervek gyors, zökkenőmentes, hatékony, szisztematikus és ellenőrzött módon férjenek hozzá a feladataiknak hozzáférési jogosultságaikkal összhangban történő ellátásához szükséges uniós információs rendszerekhez, az Europol adataihoz és az Interpol adatbázisaihoz, valamint annak elősegítése, hogy a határregisztrációs rendszer, a VIS, az [ETIAS], az Eurodac, a SIS, az [ECRIS-TCN rendszer] és az Europol adatbázisok létrehozásával elérendő célkitűzések megvalósuljanak.
(2)Az EKP összetevői:
a)egy keresőportált is tartalmazó központi infrastruktúra, amely lehetővé teszi az EES, a VIS, [az ETIAS], az Eurodac, a SIS, [az ECRIS-TCN rendszer], valamint az Europol adatainak és az Interpol adatbázisainak egyidejű lekérdezését;
b)egy biztonságos kommunikációs csatorna az EKP, a tagállamok, és az EKP uniós joggal összhangban történő használatára jogosult uniós szervek között;
c)biztonságos kommunikációs infrastruktúra az EKP és az EES, a VIS, [az ETIAS], az Eurodac, a központi SIS, [az ECRIS-TCN rendszer], az Europol adatai és az Interpol adatbázisai között, valamint az EKP és a közös személyazonosítóadat-tár (CIR) központi infrastruktúrája és a többszörös személyazonosságot felismerő rendszer között.
(3)Az eu-LISA létrehozza az EKP-t, és gondoskodik annak műszaki irányításáról.
7. cikk
Az európai keresőportál használata
(1)Az EKP használata azon nemzeti hatóságok és uniós szervek részére van fenntartva, amelyek a határregisztrációs rendszerhez, [az ETIAS-hoz], a VIS-hez, a SIS-hez, az Eurodac-hoz és [az ECRIS-TCN rendszerhez], a CIR-hez és a többszörös személyazonosságot felismerő rendszerhez, valamint az Europol adataihoz és az Interpol adatbázisaihoz hozzáféréssel rendelkeznek, az ilyen hozzáférésre irányadó uniós vagy nemzeti jogszabályokkal összhangban.
(2)Az (1) bekezdésben említett hatóságok az EKP-t személyekre vagy azok úti okmányaira vonatkozó adatoknak a határregisztrációs rendszer, a VIS és az [ETIAS] központi rendszereiben történő keresésére használják, az uniós jog és a nemzeti jog szerinti hozzáférési jogosultságaikkal összhangban. Az EKP-t ezen kívül – e rendeletben meghatározott hozzáférési jogosultságaikkal összhangban, és a 20., 21. és 22. cikk szerinti célokból – a CIR lekérdezésére is használják.
(3)Az (1) bekezdésben említett tagállami hatóságok az EKP-t használhatják személyekre vagy azok úti okmányaira vonatkozó adatoknak a [határforgalom-ellenőrzés illetve a bűnüldözés terén a SIS alkalmazásáról szóló rendeletek] szerinti központi SIS-ben történő keresésére. A központi SIS-hez az európai keresőportál útján történő hozzáférést az egyes tagállamok nemzeti rendszerén (N.SIS) keresztül kell létrehozni [a határforgalom-ellenőrzés illetve a bűnüldözés terén a SIS alkalmazásáról szóló rendeletek 4. cikkének (2) bekezdése] értelmében.
(4)Az uniós szervek az EKP-t személyekre vagy azok úti okmányaira vonatkozó adatoknak a központi SIS-ben történő keresésére használják.
(5)Az (1) bekezdésben említett hatóságok az EKP-t személyekre vagy azok úti okmányaira vonatkozó adatoknak az Interpol adatbázisaiban történő keresésére használhatják, az uniós jog és a nemzeti jog szerinti hozzáférési jogosultságaikkal összhangban.
8. cikk
Az európai keresőportál felhasználói számára készült profilok
(1)Az EKP használatának lehetővé tétele érdekében az eu-LISA a (2) bekezdésben szereplő technikai részletekkel és hozzáférési jogokkal összhangban profilt hoz létre az EKP felhasználóinak minden egyes kategóriájához, amely az uniós és a nemzeti joggal összhangban az alábbiakat foglalja magában:
a)a lekérdezéshez használt adatmezők;
b)azok az uniós információs rendszerek, az Europol adatai és az Interpol adatbázisai, amelyekben keresést kell és lehet végezni, és amelyek a felhasználónak választ adnak; valamint
c)az egyes válaszokban rendelkezésre bocsátott adatok.
(2)A Bizottság a 63. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogad el az (1) bekezdésben említett profilok technikai részleteinek meghatározása céljából az EKP-nak – 7. cikk (1) bekezdésben említett – felhasználói számára, azok hozzáférési jogosultságával összhangban.
9. cikk
Lekérdezések
(1)Az EKP felhasználói az adatoknak az EKP-be történő bevitele révén indítanak lekérdezést, a felhasználói profiljuknak és hozzáférési jogosultságaiknak megfelelően. Lekérdezés indítása esetén az EKP a felhasználó által bevitt adatokkal lekérdezést végez egyidejűleg a határregisztrációs rendszerben, [az ETIAS-ban], a VIS-ben, a SIS-ben, az Eurodac-ban, [az ECRIS-TCN rendszerben] és a CIR-ben, valamint az Europol adataiban és az Interpol adatbázisaiban.
(2)Az EKP útján történő lekérdezés elindításához használt adatmezők megfelelnek a különböző uniós információs rendszerek, az Europol adatai és az Interpol adatbázisai lekérdezésére felhasználható, személyekre vagy úti okmányokra vonatkozó adatmezőknek, a rájuk irányadó jogi eszközöknek megfelelően.
(3)Az eu-LISA az EKP vonatkozásában a 38. cikkben említett egységes üzenetformátumon alapuló interfészvezérlési dokumentációt (ICD) alkalmaz.
(4)Az EKP lekérdezése nyomán az EES, [az ETIAS], a VIS, a SIS, az Eurodac, [az ECRIS-TCN rendszer], a CIR és a többszörös személyazonosságot felismerő rendszer, valamint az Europol adatai és az Interpol adatbázisai rendelkezésre bocsátják a bennük tárolt adatokat.
(5)Az EKP-t annak biztosításával kell kialakítani, hogy az Interpol adatbázisainak lekérdezése során a felhasználó által az EKP lekérdezésének elindításához használt adatok ne kerüljenek megosztásra az Interpol adatainak tulajdonosaival.
(6)Az EKP felhasználója részére adott válasznak egyedinek kell lennie, és tartalmaznia kell minden olyan adatot, amelyhez a felhasználó az uniós jog alapján hozzáférhet. Amennyiben szükséges, az EKP által adott válasznak jeleznie kell, hogy az adatok mely információs rendszerben vagy adatbázisban találhatók.
(7)A Bizottság a 63. cikknek megfelelően felhatalmazáson alapuló jogi aktust fogad el az EKP válaszai tartalmának és formátumának meghatározása érdekében.
10. cikk
Naplóvezetés
(1)A [határregisztrációs rendszerről szóló rendelet 46. cikkének], a 767/2008/EK rendelet 34. cikkének, [az ETIAS-javaslat 59. cikkének], valamint a határforgalom-ellenőrzés területén a SIS alkalmazásáról szóló rendelet 12. és 18. cikkének sérelme nélkül, az eu-LISA az európai keresőportálon végzett valamennyi adatkezelési műveletről naplót vezet. A naplóknak tartalmazniuk kell különösen:
a)a tagállami hatóság és az EKP egyéni felhasználójának megnevezését, ideértve a 8. cikkben említett EKP profilt is;
b)a lekérdezés napját és időpontját;
c)azoknak az uniós információs rendszereknek és Interpol-adatbázisoknak a megnevezését, amelyekben lekérdezést végeztek;
d)a nemzeti jogszabályoknak vagy amennyiben alkalmazandó, a 45/2001/EU rendeletnek megfelelően a lekérdezést végző személy azonosító jelét.
(2)A naplókat kizárólag az adatvédelmi ellenőrzés érdekében – ideértve a kérelem elfogadhatóságának és az adatkezelés jogszerűségének ellenőrzését –, valamint a 42. cikk szerinti adatbiztonság garantálása céljából lehet felhasználni. A naplókat megfelelő intézkedésekkel kell védeni a jogosulatlan hozzáféréstől, és létrehozásuk után egy évvel törölni kell, kivéve, ha egy már megkezdett ellenőrzési eljáráshoz szükség van rájuk.
11. cikk
Tartalékeljárások arra az esetre, ha az európai keresőportál használata műszakilag lehetetlen
(1)Ha az EKP meghibásodása miatt azt műszakilag lehetetlen a 9. cikk (1) bekezdésében szereplő egy vagy több uniós információs rendszer vagy a CIR lekérdezésére használni, az eu-LISA értesíti az EKP felhasználóit.
(2)Ha az EKP-t valamely tagállam nemzeti infrastruktúrájának meghibásodása miatt műszakilag lehetetlen a 9. cikk (1) bekezdésében szereplő egy vagy több uniós információs rendszer vagy a CIR lekérdezésére használni, e tagállam illetékes hatósága értesíti az eu-LISA-t és a Bizottságot.
(3)Mindkét forgatókönyv esetén, és a műszaki hiba orvoslásáig a 7. cikk (2) és (4) bekezdésében foglalt kötelezettség nem alkalmazandó, és a tagállamok a 9. cikk (1) bekezdésében szereplő uniós információs rendszerekhez vagy a CIR-hez közvetlenül nemzeti egységes interfészeik vagy nemzeti kommunikációs infrastruktúráik használatával férhetnek hozzá.
III. FEJEZET
Közös biometrikus megfeleltetési szolgáltatás
12. cikk
Közös biometrikus megfeleltetési szolgáltatás
(1)Létrehozásra kerül a biometrikus sablonokat tároló és több uniós információs rendszer biometrikus adatokkal történő lekérdezését lehetővé tevő közös biometrikus megfeleltetési szolgáltatást (közös BMS) a CIR és a többszörös személyazonosságot felismerő rendszer támogatása, valamint a határregisztrációs rendszer, a VIS, az Eurodac, a SIS, az [ECRIS-TCN rendszer] célkitűzéseinek elősegítésé céljából.
(2)A közös BMS a következőkből áll:
a)központi infrastruktúra, beleértve egy keresőmotort és a 13. cikk szerinti adatok tárolását;
b)biztonságos kommunikációs infrastruktúra a közös BMS, a központi SIS és a CIR között.
(3)Az eu-LISA létrehozza a közös BMS-t, és gondoskodik annak műszaki irányításáról.
13. cikk
A közös biometrikus megfeleltetési szolgáltatásban tárolt adatok
(1)A közös BMS tárolja a biometrikus sablonokat, amelyeket az alábbi biometrikus adatokból nyer:
a)Az (EU) 2017/2226 rendelet 16. cikke (1) bekezdésének d) pontjában, valamint 17. cikke (1) bekezdésének b) és c) pontjában szereplő adatok;
b)a 767/2008/EK rendelet 9. cikkének (6) bekezdésében szereplő adatok;
c)[a határforgalom-ellenőrzés terén a SIS alkalmazásáról szóló rendelet 20. cikke (2) bekezdésének w) és x) pontjában szereplő adatok;
d)a bűnüldözés terén a SIS alkalmazásáról szóló rendelet 20. cikke (3) bekezdésének w) és x) pontjában szereplő adatok;
e)az illegális visszatérés területén a SIS alkalmazásáról szóló rendelet 4. cikke (3) bekezdésének t) és u) pontjában szereplő adatok];
f)[az Eurodac-rendelet 13. cikkének a) pontjában szereplő adatok;]
g)[az ECRIS-TCN rendelet 5. cikke (1) bekezdésének b) pontjában és 5. cikkének (2) bekezdésében szereplő adatok.]
(2)A közös BMS minden biometrikus sablonban hivatkozást tartalmaz azokra az információs rendszerekre, amelyekben a megfelelő biometrikus adatokat tárolják.
(3)A biometrikus sablonokat csak azt követően lehet bevinni a közös BMS-be, hogy az elvégezte az adott információs rendszerbe bevitt adatok automatizált minőség-ellenőrzését annak biztosítása céljából, hogy a minimális adatminőségi előírások teljesülnek.
(4)Az (1) bekezdésben említett adatok tárolásának meg kell felelnie a 37. cikk (2) bekezdésében foglalt minőségi előírásoknak.
14. cikk
Biometrikus adatok keresése a közös biometrikus megfeleltetési szolgáltatással
A CIR-ben és a SIS-ben tárolt biometrikus adatok keresése céljából a CIR és a SIS a közös BMS rendszerben tárolt biometrikus sablonokat használja. Biometrikus adatokkal történő lekérdezés az e rendeletben, az EES-rendeletben, a VIS-rendeletben, az Eurodac rendeletben, a [SIS-rendeletekben] és [az ECRIS-TCN rendeletben] előírt célokból végezhető.
15. cikk
Adatmegőrzés a közös biometrikus megfeleltetési szolgáltatás keretében
A 13. cikkben szereplő említett adatokat mindaddig tárolni kell a közös BMS rendszerben, amíg a megfelelő biometrikus adatokat a CIR vagy a SIS tárolja.
16. cikk
Naplóvezetés
(1)Az [EES- rendelet 46. cikkének], a 767/2008/EK rendelet 34. cikkének, valamint [a bűnüldözés területén a SIS alkalmazásáról szóló rendelet 12. és 18. cikkének] sérelme nélkül, az eu-LISA a közös BMS keretében történő minden adatkezelési műveletről naplót vezet. A napló különösen az alábbiakat tartalmazza:
a)a biometrikus sablonok létrehozásával és tárolásával kapcsolatos előzmények;
b)azon uniós információs rendszerek feltüntetése, amelyeket a közös BMS-ben tárolt biometrikus sablonokkal lekérdeztek;
c)a lekérdezés napja és időpontja;
d)a lekérdezés elindításához használt biometrikus adatok típusa;
e)a lekérdezés hossza;
f)a lekérdezés eredményei, valamint az eredmény elérésének napja és időpontja;
g)a nemzeti szabályoknak, vagy amennyiben alkalmazandó, a 45/2001/EU rendeletnek megfelelően, a lekérdezést végző személy azonosító jele.
(2)A naplókat kizárólag az adatvédelmi ellenőrzés érdekében – ideértve az adatkezelés jogszerűségét és a lekérdezés elfogadhatóságának ellenőrzését –, valamint a 42. cikk szerinti adatbiztonság garantálása céljából lehet felhasználni. A naplókat megfelelő intézkedésekkel kell védeni a jogosulatlan hozzáféréstől, és azokat a létrehozataluk után egy évvel törölni kell, kivéve, ha egy már megkezdett ellenőrzési eljáráshoz szükség van rájuk. Az (1) bekezdés a) pontjában szereplő naplókat az adatok törlésekor törölni kell.
IV. FEJEZET
Közös személyazonosítóadat-tár
17. cikk
Közös személyazonosítóadat-tár
(1)A határregisztrációs rendszerben, a VIS-ben, [az ETIAS-ban], az Eurodacban vagy [az ECRIS-TCN rendszerben] nyilvántartott valamennyi személy vonatkozásában egyéni fájlt létrehozó, a 18. cikk szerinti adatokat tartalmazó közös személyazonosítóadat-tár (CIR) létrehozásának célja a határregisztrációs rendszerben, a VIS-ben, [az ETIAS-ban], az Eurodacban vagy [az ECRIS-TCN rendszerben] nyilvántartott személyek helyes azonosításának megkönnyítése és segítése, a többszörös személyazonosságot felismerő rendszer működésének támogatása, valamint a bűnüldöző hatóságok nem bűnüldözési célú uniós információs rendszerekhez való hozzáférésének megkönnyítése és észszerűsítése azon esetekben, amikor ez súlyos bűncselekmények megelőzéséhez, nyomozásához, felderítéséhez vagy büntetőeljárás alá vonásához szükséges.
(2)A CIR a következőkből áll:
a)egy központi infrastruktúra, amely a 18. cikk szerinti adatok tárolásához szükséges mértékben a határregisztrációs rendszer, a VIS, [az ETIAS], az Eurodac és [az ECRIS-TCN rendszer] központi rendszereinek helyébe lép;
b)a CIR, a tagállamok és az európai keresőportál (EKP) használatára jogosult uniós szervek közötti biztonságos kommunikációs csatorna, az uniós joggal összhangban;
c)biztonságos kommunikációs infrastruktúra a CIR és a határregisztrációs rendszer, [az ETIAS], a VIS, az Eurodac és [az ECRIS-TCN rendszer] között, valamint az EKP központi infrastruktúráival, a közös BMS-sel és a többszörös személyazonosságot felismerő rendszerrel.
(3)Az eu-LISA létrehozza a CIR-t, és gondoskodik annak műszaki irányításáról.
18. cikk
A közös személyazonosítóadat-tár adatai
(1)A CIR a következő adatokat tárolja – logikusan különválasztva – azon információs rendszerek szerint, amelyekből az adatok származnak:
a)[az EES-rendelet 16. cikke (1) bekezdésének a)–d) pontjában és 17. cikke (1) bekezdésének a)–c) pontjában szereplő adatok];
b)a 767/2008/EK rendelet 9. cikke (4) bekezdésének a)–c) pontjában, és (5) és (6) bekezdésében szereplő adatok;
c)[az [ETIAS-rendelet] 15. cikke (2) bekezdésének a)–e) pontjában szereplő adatok;]
d)– (Nem alkalmazandó)
e)– (Nem alkalmazandó)
(2)A CIR az (1) bekezdésben említett minden adatcsoport esetében hivatkozást tartalmaz azon információs rendszerekre, amelyekhez az adatok tartoznak.
(3)Az (1) bekezdésben említett adatok tárolásának meg kell felelnie a 37. cikk (2) bekezdésében foglalt minőségi előírásoknak.
19. cikk
Adatok hozzáadása, módosítása és törlése a közös személyazonosítóadat-tárban
(1)Adatoknak a határregisztrációs rendszerben, a VIS-ben és [az ETIAS-ban] történő hozzáadása, módosítása vagy törlése esetén a 18. cikkben említett, a CIR egyéni fájljában tárolt adatokat ennek megfelelően kiegészíteni, módosítani, vagy törölni kell.
(2)Amennyiben a többszörös személyazonosságot felismerő rendszer a 32. és 33. cikk szerinti fehér vagy vörös kapcsolatot hoz létre a CIR-t alkotó két vagy több uniós információs rendszer adatai között, a CIR új egyéni fájl létrehozása helyett hozzáadja az új adatokat az összekapcsolt adatok egyéni fájljához.
20. cikk
Hozzáférés a közös személyazonosítóadat-tárhoz azonosítás céljából
(1)Amennyiben egy tagállami rendőrséget a (2) bekezdésben említett nemzeti jogalkotási intézkedések arra felhatalmaztak, az kizárólag valamely személy azonosítása céljából jogosult a CIR lekérdezésére az illető személy személyazonosságának ellenőrzése során nyert biometrikus adatokkal.
Amennyiben a lekérdezés azt jelzi, hogy a CIR tárol az adott személyre vonatkozó adatokat, a tagállam hatóságai hozzáférhetnek a 18. cikk (1) bekezdésében említett adatokhoz.
Amennyiben a személy biometrikus adatai nem használhatók, vagy ha az ilyen adatokkal történő lekérdezés sikertelen, a lekérdezést a személy személyazonosító adataival és úti okmányainak adataival együttesen, vagy az adott személy által szolgáltatott személyazonosító adatokkal kell elvégezni.
(2)Azok a tagállamok, amelyek élni kívánnak az e cikkben biztosított lehetőséggel, nemzeti jogalkotási intézkedéseket fogadnak el. E jogalkotási intézkedésekben meg kell határozni, hogy a 2. cikk (1) bekezdésének b) és c) pontjában szereplő célkitűzések körén belül melyek a személyazonosság-ellenőrzések pontos céljai. A jogalkotási intézkedésekben ki kell jelölni az illetékes rendőri szerveket, és meg kell állapítani az ellenőrzésekre irányadó eljárásokat, feltételeket és kritériumokat.
21. cikk
Hozzáférés a közös személyazonosítóadat-tárhoz a többszörös személyazonosság kiszűrése céljából
(1)Amennyiben a CIR lekérdezése a 28. cikk (4) bekezdése szerinti sárga kapcsolatot eredményez, a különböző személyazonosságoknak a 29. cikk szerint meghatározott ellenőrzéséért felelős hatóság – kizárólag ezen ellenőrzés céljából – hozzáféréssel rendelkezik a sárga kapcsolattal érintett különböző információs rendszerekhez tartozó, CIR-ben tárolt személyazonosító adatokhoz.
(2)Amennyiben a CIR lekérdezése a 32. cikk szerinti vörös kapcsolatot eredményez, a 26. cikk (2) bekezdésében említett hatóságok – kizárólag a személyazonossággal való visszaélés elleni küzdelem céljából – hozzáféréssel rendelkeznek a vörös kapcsolathoz tartozó különböző információs rendszerekhez tartozó CIR-ben tárolt személyazonosító adatokhoz.
22. cikk
A közös személyazonosítóadat-tár lekérdezése bűnüldözési célokból
(1)A terrorista bűncselekmények vagy más súlyos bűncselekmények megelőzése, felderítése és kivizsgálása céljából konkrét ügyekben, valamint azon információ beszerzése érdekében, hogy egy adott személyre vonatkozó adatok szerepelnek-e a határregisztrációs rendszerben, a VIS-ben és [az ETIAS-ban], a kijelölt tagállami hatóságok és az Europol betekinthetnek a CIR-be.
(2)A tagállamok kijelölt hatóságai és az Europol az (1) bekezdésben felsorolt okokból a CIR-be történő betekintésük során [az ECRIS-TCN]-be nem jogosultak betekinteni.
(3)Amennyiben a lekérdezés nyomán a CIR azt jelzi, hogy a határregisztrációs rendszerben, a VIS-ben vagy [az ETIAS-ban] szerepelnek az adott személyre vonatkozó adatok, a CIR a tagállamok kijelölt hatóságainak és az Europolnak egy hivatkozás formájában ad választ, amely megjelöli, hogy melyik információs rendszer tartalmaz a 18. cikk (2) bekezdése szerinti egyező adatokat. A CIR olyan módon ad választ, amely nem veszélyeztetheti az adatbiztonságot.
(4)A terrorista bűncselekmények vagy más súlyos bűncselekmények megelőzése, felderítése és kivizsgálása céljából az uniós információs rendszerekben tárolt adatokhoz való teljes körű hozzáférés továbbra is az ilyen hozzáférést szabályozó megfelelő jogszabályokban meghatározott feltételek és eljárások hatálya alá tartozik.
23. cikk
Adatmegőrzés a közös személyazonosítóadat-tárban
(1)A 18. cikk (1) és (2) bekezdésében szereplő adatokat a [határregisztrációs rendszerről szóló rendelet], a VIS-rendelet és [az ETIAS-rendelet] adatmegőrzésre vonatkozó rendelkezéseivel összhangban törölni kell a CIR-ből.
(2)Az egyéni fájlt a CIR-ben mindaddig tárolni kell, amíg a megfelelő adatokat legalább azon információs rendszerek egyike tárolja, amelyek adatait a CIR tartalmazza. A kapcsolat létrehozása nem befolyásolja az összekapcsolt adatok egyes elemeinek megőrzési időszakát.
24. cikk
Naplóvezetés
(1)Az [EES-rendelet 46. cikkének], a 767/2008/EK rendelet 34. cikkének és [az ETIAS-javaslat 59. cikkének] sérelme nélkül, az eu-LISA a (2), (3) és (4) bekezdéssel összhangban a CIR-en belüli valamennyi adatkezelési műveletről naplót vezet.
(2)A CIR-hez való, a 20. cikk szerinti bármely hozzáférés tekintetében az eu-LISA a CIR-en belüli minden adatkezelési műveletről naplót vezet. A naplóknak tartalmazniuk kell különösen:
a)a CIR-ben lekérdezést végző felhasználó hozzáférésének célját;
b)a lekérdezés napja és időpontját;
c)a lekérdezés indításához használt adatok típusát;
d)a lekérdezés eredményeit;
e)a nemzeti szabályokkal, az (EU) 2016/794 rendelettel, vagy, amennyiben alkalmazandó, a 45/2001/EU rendelettel összhangban a lekérdezést végző személy azonosító jelét.
(3)A CIR-hez való, a 21. cikk szerinti bármely hozzáférés tekintetében az eu-LISA a CIR-en belüli minden adatkezelési műveletről naplót vezet. A naplóknak tartalmazniuk kell különösen:
a)a CIR-ben lekérdezést végző felhasználó hozzáférésének célját;
b)a lekérdezés napja és időpontját;
c)ha releváns, a lekérdezés indításához használt adatok típusát;
d)ha releváns, a lekérdezés eredményeit;
e)a nemzeti szabályokkal, az (EU) 2016/794 rendelettel, vagy, amennyiben alkalmazandó, a 45/2001/EU rendelettel összhangban a lekérdezést végző személy azonosító jelét.
(4)A CIR-hez való, a 22. cikk szerinti bármely hozzáférés tekintetében az eu-LISA a CIR-en belüli minden adatkezelési műveletről naplót vezet. A naplóknak tartalmazniuk kell különösen:
a)a nemzeti ügyiratszámot;
b)a lekérdezés napját és időpontját;
c)a lekérdezés indításához használt adatok típusát;
d)a lekérdezés eredményeit;
e)a CIR-ben lekérdezést végző hatóság megnevezését;
f)a nemzeti szabályoknak vagy az (EU) 2016/794 rendeletnek megfelelően, vagy, amennyiben alkalmazandó, a 45/2001/EU rendeletnek megfelelően a keresést végrehajtó tisztviselő, valamint a keresést elrendelő tisztviselő azonosító jelét.
Az ilyen hozzáférés naplóit az (EU) 2016/679 rendelet 51. cikkével vagy az (EU) 2016/680 irányelv 41. cikkével összhangban létrehozott illetékes felügyeleti hatóságnak rendszeresen, hat hónapot meg nem haladó időközönként ellenőriznie kell annak vizsgálata céljából, hogy teljesülnek-e a 22. cikk (1)–(3) bekezdésében meghatározott eljárások és feltételek.
(5)Minden tagállam naplót vezet a CIR használatára a 20., 21. és 22. cikk szerint jogosult személyzet által végzett lekérdezésekről.
(6)Az (1)–(5) bekezdésben hivatkozott naplókat kizárólag az adatvédelmi ellenőrzés érdekében – ideértve az adatkezelés jogszerűségét és a kérelem elfogadhatóságának ellenőrzését –, valamint a 42. cikk szerinti adatbiztonság biztosításának céljára lehet felhasználni. Azokat megfelelő intézkedésekkel kell védeni a jogosulatlan hozzáféréstől, és azokat a létrehozataluk után egy évvel törölni kell, kivéve, ha egy már megkezdett ellenőrzési eljáráshoz szükség van rájuk.
(7)Az eu-LISA a (6) bekezdésben meghatározott célokból megőrzi az egyéni fájlban tárolt adatok előzményeivel kapcsolatos naplókat. A tárolt adatok előzményeivel kapcsolatos naplókat az adatok törlésekor törölni kell.
V. FEJEZET
A többszörös személyazonosságot felismerő rendszer
25. cikk
A többszörös személyazonosságot felismerő rendszer
(1)A többszörös személyazonosságot felismerő rendszer (MID) – amely az uniós információs rendszerekben, köztük a közös személyazonosítóadat-tárban (CIR) és a SIS-ben található adatok között kapcsolatokat hoz létre és tárolja ezeket, ezáltal a jóhiszemű utazók személyazonosság-ellenőrzésének megkönnyítése és egyidejűleg a személyazonossággal való visszaélés megakadályozása érdekében kiszűri a többszörös személyazonosságokat – létrehozásának célja a CIR működésének, valamint az EES, a VIS, az ETIAS], az Eurodac, a SIS és [az ECRIS-TCN rendszer] céljainak támogatása.
(2)A MID a következőkből áll:
a)a kapcsolatokat és az információs rendszerekre való hivatkozásokat tároló központi infrastruktúra;
b)biztonságos kommunikációs infrastruktúra, amely a többszörös személyazonosságot felismerő rendszert összekapcsolja a SIS-szel, valamint az európai keresőportál és a CIR központi infrastruktúráival.
(3)Az eu-LISA létrehozza a MID-et, és gondoskodik annak műszaki irányításáról.
26. cikk
Hozzáférés a többszörös személyazonosságot felismerő rendszerhez
(1)A MID-ben szereplő, a 34. cikkben említett adatokhoz a 29. cikk szerinti manuális személyazonosság-ellenőrzés céljából az alábbiaknak kell hozzáférést adni:
a)a határőrizeti hatóságok, amikor a [határregisztrációs rendszerről szóló rendelet] 14. cikkében foglaltak szerint egyéni fájlokat hoznak létre vagy frissítenek;
b)a 767/2008/EK rendelet 6. cikkének (1) és (2) bekezdésében szereplő illetékes hatóságok, amikor a 767/2008/EK rendelet 8. cikkével összhangban a VIS-ben létrehozzák vagy frissítik a kérelemfájlt;
c)[az ETIAS Központi Egység és az ETIAS Nemzeti Egységek az ETIAS-rendelet 20. és 22. cikkében említett értékelés elvégzésekor;]
d)– (nem alkalmazandó)
e)a [SIS figyelmeztető jelzést a határforgalom-ellenőrzés terén a SIS alkalmazásáról szóló rendeletnek megfelelően létrehozó] tagállam SIRENE-irodái;
f)– (nem alkalmazandó)
(2)A közös személyazonosítóadat-tárban vagy a SIS-ben szereplő legalább egy uniós információs rendszerhez hozzáféréssel rendelkező tagállami hatóságok és uniós szervek hozzáférnek a 34. cikk a) és b) pontjában említett valamennyi, a 32. cikk szerinti vörös kapcsolatra vonatkozó adathoz.
27. cikk
A többszörös személyazonosság felismerése
(1)Vizsgálni kell a többszörös személyazonosság fennállását a közös személyazonosítóadat-tárban és a SIS-ben, ha:
a)[a határregisztrációs rendszerben az EES-rendelet 14. cikkének megfelelően] egyéni fájlt hoznak létre vagy frissítenek;
b)a 767/2008/EK rendelet 8. cikkének megfelelően a VIS-ben kérelemfájlt hoznak létre vagy frissítenek;
c)[az ETIAS-ban az ETIAS-rendelet 17. cikkének megfelelően] egyéni fájlt hoznak létre vagy frissítenek];
d)– (nem alkalmazandó)
e)[a SIS-ben a határforgalom-ellenőrzés területén a SIS alkalmazásáról szóló rendelet V. fejezetével összhangban egy adott személyre vonatkozó figyelmeztető jelzést hoznak létre vagy frissítenek];
f)– (nem alkalmazandó)
(2)Amennyiben az (1) bekezdésben említett valamely információs rendszerben található adatok biometrikus adatokat tartalmaznak, a közös személyazonosítóadat-tár (CIR) és a központi SIS a közös biometrikus megfeleltetési szolgáltatást (közös BMS) használja a többszörös személyazonosság fennállásának vizsgálata céljából. A közös BMS összehasonlítja a bármely új biometrikus adatokból nyert biometrikus sablonokat a közös BMS-ben már szereplő biometrikus sablonokkal annak ellenőrzése érdekében, hogy ugyanazon harmadik országbeli állampolgár adatai már szerepelnek-e a CIR-ben vagy a központi SIS-ben.
(3)A (2) bekezdésben említett folyamaton túlmenően a CIR és a központi SIS az európai keresőportált használja a CIR és a központi SIS adatbázisban tárolt adatok lekérdezésére a következő adatok felhasználásával:
a)vezetéknév (családnév); utónév(nevek) (keresztnév(nevek) születési idő, nem és állampolgárság(ok) a [határregisztrációs rendszerről szóló rendelet] 16. cikke (1) bekezdésének a) pontjában foglaltak szerint;
b)vezetéknév (családnév); utónév(nevek) (keresztnév(nevek) születési idő, nem és állampolgárság(ok) a 767/2008/EK rendelet 9. cikke (4) bekezdésének a) pontjában foglaltak szerint;
c)[vezetéknév (családnév); utónév(nevek) (keresztnév(nevek) születéskori vezetéknév; születési idő, születési hely, nem és állampolgárság(ok) az ETIAS-rendelet 15. cikkének (2) bekezdésében foglaltak szerint;]
d)– (nem alkalmazandó)
e)[vezetéknév(nevek); utónév(nevek): születési név(nevek) és korábban használt nevek, valamint álnév(nevek); születési idő, születési hely, állampolgárság(ok) és nem a határforgalom-ellenőrzés területén a SIS alkalmazásáról szóló rendelet 20. cikkének (2) bekezdésében foglaltak szerint; ]
f)– (nem alkalmazandó)
g)– (nem alkalmazandó)
h)– (nem alkalmazandó)
(4)A többszörös személyazonosság vizsgálata csak valamely információs rendszerben rendelkezésre álló adatoknak más információs rendszerekben rendelkezésre álló adatokkal való összehasonlítása céljából lehetséges.
28. cikk
A többszörös azonosság fennállására irányuló vizsgálat eredményei
(1)Amennyiben a 27. cikk (2) és (3) bekezdése szerinti lekérdezések nem jeleznek találatot, a 27. cikk (1) bekezdésében szereplő eljárások az azokat szabályozó rendeleteknek megfelelően folytatódnak.
(2)Amennyiben a 27. cikk (2) és (3) bekezdésében meghatározott lekérdezés egy vagy több találatot jelez, a közös személyazonosítóadat-tár, és ha releváns, a SIS kapcsolatot hoz létre a lekérdezés elindításához használt adatok és a találatot kiváltó adatok között.
Amennyiben a lekérdezés több találatot jelez, a találatot kiváltó összes adat között kapcsolat jön létre. Ha az adatokat előzőleg már összekapcsolták, a meglévő kapcsolatot ki kell terjeszteni a lekérdezés elindításához használt adatokra.
(3)Amennyiben a 27. cikk (2) vagy (3) bekezdésében említett lekérdezés egy vagy több találatot eredményez, és a kapcsolódó fájlok személyazonosító adatai azonosak vagy hasonlóak, a 33. cikknek megfelelően fehér kapcsolat jön létre.
(4)Amennyiben a 27. cikk (2) vagy (3) bekezdésében meghatározott lekérdezés egy vagy több találatot jelez és az összekapcsolt fájlokban szereplő személyazonosító adatok nem tekinthetők hasonló adatoknak, a 30. cikknek megfelelően sárga kapcsolat jön létre, és a 29. cikkben szereplő eljárást kell alkalmazni.
(5)A Bizottság végrehajtási jogi aktusokban határozza meg az annak megállapítására irányuló eljárásokat, hogy a személyazonosító adatok mely esetekben tekintendők azonos vagy hasonló adatoknak. Ezeket a végrehajtási jogi aktusokat a 64. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
(6)A kapcsolatokat a 34. cikkben szereplő személyazonosságot megerősítő fájlban kell tárolni.
A Bizottság végrehajtási jogi aktusok útján megállapítja a különböző információs rendszerekből származó adatok összekapcsolására vonatkozó technikai szabályokat. Ezeket a végrehajtási jogi aktusokat a 64. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
29. cikk
A különböző személyazonosságok manuális ellenőrzése
(1)A (2) bekezdésben foglaltak sérelme nélkül, a különböző személyazonosságok ellenőrzéséért felelős hatóság a következő:
a)a határforgalom-ellenőrzést végző hatóság [az EES-rendelet 14. cikkével összhangban a határregisztrációs rendszerben] egyéni fájl létrehozásakor vagy frissítésekor bekövetkezett találatok vonatkozásában;
b)a 767/2008/EK rendelet 6. cikkének (1) és (2) bekezdésében szereplő illetékes hatóságok a kérelemfájlnak a 767/2008/EK rendelet 8. cikke szerinti létrehozásakor vagy frissítésekor bekövetkezett találatok vonatkozásában;
c)[az ETIAS Központi Egység és az ETIAS Nemzeti Egységek az ETIAS-rendelet 18., 20. és 22. cikkével összhangban bekövetkezett találatok vonatkozásában;]
d)– (nem alkalmazandó)
e)a tagállam SIRENE-irodái a [határforgalom-ellenőrzés területén a SIS alkalmazásáról szóló rendeleteknek] megfelelően SIS figyelmeztető jelzés létrehozásakor bekövetkezett találatok vonatkozásában;
f)– (nem alkalmazandó)
A többszörös személyazonosságot felismerő rendszer a személyazonosság-ellenőrzési fájlban megjelöli a különböző személyazonosságok ellenőrzéséért felelős hatóságot.
(2)A személyazonosságot megerősítő fájlban szereplő különböző személyazonosságok ellenőrzéséért felelős hatóság a figyelmeztető jelzést kibocsátó tagállam SIRENE-irodája, amennyiben kapcsolatot jön létre az alábbiakban szereplő adatokkal:
a)letartóztatás vagy átadás vagy kiadatás céljából körözött személyekre vonatkozó figyelmeztető jelzésben, [a bűnüldözés területén a SIS alkalmazásáról szóló rendelet] 26. cikkének megfelelően;
b)eltűnt vagy kiszolgáltatott személyekre vonatkozó figyelmeztető jelzésben, [a bűnüldözés területén a SIS alkalmazásáról szóló rendelet] 32. cikkének megfelelően;
c)bírósági eljárásban való közreműködés céljából keresett személyekre vonatkozó figyelmeztető jelzésben, [a bűnüldözés területén a SIS alkalmazásáról szóló rendelet] 34. cikkének megfelelően;
d)[kiutasításra vonatkozó figyelmeztető jelzésben az illegális visszatérés területén a SIS alkalmazásáról szóló rendeletnek megfelelően];
e)rejtett ellenőrzés, információkérő ellenőrzés vagy célzott ellenőrzés céljából keresett személyekre vonatkozó figyelmeztető jelzés, [a bűnüldözés terén a SIS alkalmazásáról szóló rendelet] 36. cikkének megfelelően;
f)ismeretlen keresett személyekre vonatkozó figyelmeztető jelzésekben, amelyek célja a személyazonosság nemzeti jog szerinti megállapítása, valamint [a bűnüldözés területén a SIS alkalmazásáról szóló rendelet] 40. cikkének megfelelően biometrikus adatokkal történő keresés.
(3)A (4) bekezdés sérelme nélkül, a különböző személyazonosságok ellenőrzéséért felelős hatóság hozzáféréssel rendelkezik a releváns, személyazonosságot megerősítő fájlban szereplő vonatkozó adatokhoz, valamint a közös személyazonosítóadat-tárban és – adott esetben – a SIS-ben összekapcsolt személyazonosító adatokhoz, továbbá megvizsgálja a különböző személyazonosságokat, a 31., 32. és 33. cikkel összhangban frissíti a kapcsolatot, és haladéktalanul hozzáadja a személyazonosságot megerősítő fájlhoz.
(4)Amennyiben a személyazonosságot megerősítő fájlban szereplő különböző személyazonosságok ellenőrzéséért felelős hatóság a határregisztrációs rendszerben az EES-rendelet 14. cikkével összhangban az egyéni fájlt létrehozó vagy aktualizáló határőrizeti hatóság, és ha sárga kapcsolat jön létre, a határőrizeti hatóság elkülönített helyen történő ellenőrzés keretében további ellenőrzéseket végez. Az elkülönített helyen történő ellenőrzés során a határőrizeti hatóságok hozzáféréssel rendelkeznek a releváns személyazonosságot megerősítő fájlban szereplő, vonatkozó adatokhoz, megvizsgálják a különböző személyazonosságokat, és a 31–33. cikkel összhangban frissítik a kapcsolatot, valamint azt haladéktalanul hozzáadják a személyazonosságot megerősítő fájlhoz.
(5)Ha egynél több kapcsolat jön létre, a különböző személyazonosságok ellenőrzéséért felelős hatóság mindegyiket külön-külön értékeli.
(6)Ha a találatot eredményező adatokat már összekapcsolták, a különböző személyazonosságok ellenőrzéséért felelős hatóság figyelembe veszi a meglévő kapcsolatokat, amikor új kapcsolatok létrehozását értékeli.
30. cikk
Sárga kapcsolat
(1)Két vagy több információs rendszerben szereplő adatok közötti kapcsolatot a következő esetek bármelyikében sárga kapcsolatként kell besorolni:
a)az összekapcsolt adatok ugyanolyan biometrikus adatokat, de eltérő személyazonosító adatokat tartalmaznak, és a különböző személyazonosságok manuális ellenőrzésére nem került sor;
b)az összekapcsolt adatok eltérő személyazonosító adatokat tartalmaznak, és a különböző személyazonosságok manuális ellenőrzésére nem került sor.
(2)Amennyiben egy kapcsolatot az (1) bekezdés szerinti sárga kapcsolatnak minősítettek, a 29. cikkben megállapított eljárást kell alkalmazni.
31. cikk
Zöld kapcsolat
(1)Két vagy több információs rendszerből származó adatok közötti kapcsolatot zöldnek kell minősíteni, ha az összekapcsolt adatok eltérő biometrikus adatokat, de hasonló személyazonosító adatokat tartalmaznak, és a különböző személyazonosságok ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy ezek az adatok két különböző személyt jelölnek.
(2)A közös személyazonosítóadat-tár (CIR) vagy a SIS lekérdezésekor, ha a CIR-t alkotó információs rendszerek közül kettő vagy több között vagy a SIS-szel zöld kapcsolat áll fenn, a többszörös személyazonosságot felismerő rendszer jelzi, hogy az összekapcsolt adatok között szereplő személyazonosító adatok nem ugyanarra a személyre vonatkoznak. A lekérdezett információs rendszer válaszában csak azon személy adatait tünteti fel, akinek adatait felhasználták a lekérdezéshez, anélkül, hogy a zöld kapcsolat tárgyát képező adatok vonatkozásában találatot eredményezne.
32. cikk
Vörös kapcsolat
(1)Két vagy több információs rendszerben szereplő adatok közötti kapcsolatot a következő esetek bármelyikében vörös kapcsolatként kell besorolni:
a)az összekapcsolt adatok ugyanolyan biometrikus adatokat, de eltérő személyazonosító adatokat tartalmaznak, és a különböző személyazonosságok ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy ezek az adatok jogellenesen jelölik ugyanazt a személyt;
b)az összekapcsolt adatok hasonló személyazonosító adatokat tartalmaznak, és a különböző személyazonosságok ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy ezek az adatok jogellenesen jelölik ugyanazt a személyt.
(2)A CIR vagy a SIS lekérdezésekor, ha a CIR-t alkotó információs rendszerek közül kettő vagy több között vagy a SIS-szel vörös kapcsolat áll fenn, a többszörös személyazonosságot felismerő rendszer a 34. cikkben szereplő adatokat megjelölve válaszol. A vörös kapcsolat nyomon követése az uniós és a nemzeti joggal összhangban történik.
(3)Ha az EES-ből, a VIS-ből, [az ETIAS-ból], az Eurodac-ból vagy [az ECRIS-TCN rendszerből] származó adatok között vörös kapcsolat jön létre, a CIR-ben tárolt egyéni fájlt a 19. cikk (1) bekezdésében foglaltak szerint frissíteni kell.
(4)A SIS-be bevitt figyelmeztető jelzéseknek a [határforgalom-ellenőrzés, a bűnüldözés, illetve a jogellenes visszatérés terén a SIS alkalmazásáról szóló rendeletek] szerinti kezelésére vonatkozó rendelkezések sérelme nélkül, valamint a biztonság és közrend védelme, a bűncselekmények megelőzése, és a tagállami nyomozások veszélyeztetésének megakadályozása érdekében szükséges korlátozások sérelme nélkül, vörös kapcsolat létrehozása esetén a különböző személyazonosságok ellenőrzéséért felelős hatóság tájékoztatja a személyt arról, hogy több jogellenes személyazonosság áll fenn.
(5)Vörös kapcsolat létrehozása esetén a különböző személyazonosságok ellenőrzéséért felelős hatóság megjelöli az adatokért felelős hatóságokat.
33. cikk
Fehér kapcsolat
(1)Két vagy több információs rendszerben szereplő adatok közötti kapcsolatot a következő esetek bármelyikében fehér kapcsolatként kell besorolni:
a)az összekapcsolt adatok ugyanazokat a biometrikus adatokat és ugyanazon vagy hasonló személyazonosító adatokat tartalmazzák;
b)az összekapcsolt adatok ugyanazokat vagy hasonló személyazonosító adatokat tartalmaznak, és legalább az információs rendszerek egyike nem tartalmaz az adott személyre vonatkozó biometrikus adatokat;
c)az összekapcsolt adatok ugyanolyan biometrikus adatokat, de eltérő személyazonosító adatokat tartalmaznak, és a különböző személyazonosságok ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy ezek az adatok ugyanazt az – eltérő személyazonossági adatokkal jogszerűen rendelkező – személyt jelölik.
(2)A CIR vagy a SIS lekérdezésekor, ha a CIR-t alkotó egy vagy több információs rendszer között, vagy a SIS-szel fehér kapcsolat áll fenn, a többszörös személyazonosságot felismerő rendszer jelzi, hogy az összekapcsolt adatok között szereplő személyazonosító adatok ugyanannak a személynek felelnek meg. A lekérdezett információs rendszerek olyan választ adnak, amely a személyre vonatkozó valamennyi összekapcsolt adatot feltünteti, amennyiben azok relevánsak, és így találatot eredményez a fehér kapcsolat tárgyát képező adatok között, amennyiben a lekérdezést végző hatóság az uniós vagy a nemzeti jog alapján hozzáféréssel rendelkezik az összekapcsolt adatokhoz.
(3)Ha az EES-ből, a VIS-ből, [az ETIAS-ból], az Eurodac-ból vagy [az ECRIS-TCN rendszerből] származó adatok között fehér kapcsolatot hoznak létre, a CIR-ben tárolt egyéni fájlt a 19. cikk (1) bekezdésében foglaltak szerint frissíteni kell.
(4)A SIS-be bevitt figyelmeztető jelzéseknek a [határforgalom-ellenőrzés, a bűnüldözés, illetve a jogellenes visszatérés terén a SIS alkalmazásáról szóló rendeletek] szerinti kezelésére vonatkozó rendelkezések sérelme nélkül, ha a többszörös személyazonosság manuális ellenőrzését követően fehér kapcsolatot hoznak létre, a különböző személyazonosságok ellenőrzéséért felelős hatóság tájékoztatja a személyt arról, hogy a rendszerekben található személyes adatai között eltérés van, és megjelöli az összekapcsolt adatokért felelős hatóságokat.
34. cikk
A személyazonosságot megerősítő fájl
A személyazonosságot megerősítő fájl a következő adatokat tartalmazza:
a)a 30–33. cikkben szereplő kapcsolatokat, a színek szerinti minősítésükkel együtt;
b)azoknak az információs rendszereknek a megjelölését, amelyek adatait összekapcsolták;
c)egyetlen azonosító számot, amely lehetővé teszi az adatok lehívását a megfelelő összekapcsolt fájlokat tartalmazó információs rendszerekből;
d)amennyiben releváns, a különböző személyazonosságok ellenőrzéséért felelős hatóság megjelölése.
35. cikk
Adatmegőrzés a többszörös személyazonosságot felismerő rendszerben
A személyazonosságot megerősítő fájlokat és az azokban szereplő adatokat – beleértve a linkeket is – csak addig lehet tárolni a többszörös személyazonosságot felismerő rendszerben (MID), amíg a kapcsolódó adatok szerepelnek két vagy több uniós információs rendszerben.
36. cikk
Naplóvezetés
(1)Az eu-LISA-nak a MID-ben végzett összes adatkezelési műveletről naplót kell vezetnie. A napló különösen az alábbiakat tartalmazza:
a)a felhasználó hozzáférésének célját és hozzáférési jogosultságait;
b)a lekérdezés napját és időpontját;
c)a lekérdezés vagy lekérdezések indításához használt adatok típusát;
d)az összekapcsolt adatokra való utalást;
e)a személyazonosságot megerősítő fájl előzményeit;
f)a lekérdezést végző személy azonosító jelét.
(2)Minden tagállam naplót vezet a MID használatára megfelelő felhatalmazással rendelkező személyi állományról.
(3)Az ilyen naplókat kizárólag az adatvédelmi ellenőrzés érdekében – ideértve a kérelem elfogadhatóságának és az adatkezelés jogszerűségének ellenőrzését –, valamint a 42. cikk szerinti adatbiztonság biztosításának céljára lehet felhasználni. A naplókat megfelelő intézkedésekkel kell védeni a jogosulatlan hozzáféréstől, és azokat a létrehozataluk után egy évvel törölni kell, kivéve, ha egy már megkezdett ellenőrzési eljáráshoz szükség van rájuk. A személyazonosságot megerősítő fájl előzményeivel kapcsolatos naplókat a személyazonosságot megerősítő fájlokban szereplő adatok törlésekor törölni kell.
VI. FEJEZET
Az interoperabilitást támogató intézkedések
37. cikk
Adatminőség
(1)Az eu-LISA az adatminőség ellenőrzésére irányuló automatizált mechanizmusokat és eljárásokat dolgoz ki a határregisztrációs rendszerben, az [ETIAS-ban], a VIS-ben, a SIS-ben, a közös biometrikus megfeleltetési szolgáltatás (közös BMS) keretében, a közös személyazonosítóadat-tárban (CIR) és a többszörös személyazonosságot felismerő rendszerben (MID) tárolt adatokra vonatkozóan.
(2)Az eu-LISA közös adatminőségi mutatókat, és az EES-ben, az [ETIAS-ban], a VIS-ben, a SIS-ben, a közös BMS-ben, a CIR-ben és a MID-ben szereplő adatok tárolására vonatkozóan minőségi minimumkövetelményeket dolgoz ki.
(3)Az eu-LISA a tagállamok részére rendszeresen jelentést készít az adatminőség ellenőrzésére irányuló automatizált mechanizmusokról és eljárásokról, valamint a közös adatminőségi mutatókról. Az eu-LISA a Bizottság részére is rendszeresen jelentést készít a felmerült problémákról és az érintett tagállamokról.
(4)Az adatminőség ellenőrzésére irányuló automatizált mechanizmusok és eljárások részletei, a közös adatminőségi mutatók, valamint az EES-ben, az [ETIAS-ban], a VIS-ben, a SIS-ben, a közös BMS-ben, a CIR-ben és a MID-ben szereplő adatok tárolására vonatkozóan minőségi minimumkövetelmények végrehajtási jogi aktusokban kerülnek meghatározásra. Ezeket a végrehajtási jogi aktusokat a 64. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
(5)A Bizottság az adatminőség ellenőrzésére irányuló automatizált mechanizmusok és eljárások valamint a közös adatminőségi mutatók létrehozása után egy évvel, majd azt követően évente értékeli az adatminőségre vonatkozó előírások tagállami végrehajtását, és szükség esetén ajánlásokat tesz. A tagállamok cselekvési tervet nyújtanak be a Bizottságnak az értékelő jelentésben feltárt hiányosságok orvoslására, és annak maradéktalan végrehajtásáig a cselekvési terv tekintetében elért minden előrehaladásról jelentést tesznek. A Bizottság továbbítja az értékelő jelentést az Európai Parlamentnek, a Tanácsnak, az európai adatvédelmi biztosnak és az Európai Unió Alapjogi Ügynökségének, amelyet a 168/2007/EK tanácsi rendelet hozott létre.
38. cikk
Egységes üzenetformátum
(1)Létrejön az egységes üzenetformátum (UMF) szabvány. Az egységes üzenetformátum (UMF) a bel- és igazságügy területén működő információs rendszerek, hatóságok és/vagy szervezetek közötti, határokon átnyúló információcsere egyes tartalmi elemeire vonatkozó szabványokat határoz meg.
(2)Az UMF szabványt kell használni az EES, az [ETIAS], az európai keresőportál, a CIR, a MID, és adott esetben az eu-LISA fejlesztése, vagy a bel- és igazságügy területén működő bármely új információcsere-modellnek és információs rendszernek az eu-LISA vagy más uniós szerv által történő kidolgozása során.
(3)Megfontolás tárgyát képezheti az UMF szabvány alkalmazása a VIS-ben, a SIS-ben, valamint a bel- és igazságügy területén működő, bármely meglévő vagy új, a tagállamok vagy társult országok által kidolgozott információcsere-modell és információs rendszer esetében.
(4)A Bizottság végrehajtási jogi aktust fogad el az (1) bekezdésben szereplő UMF szabvány meghatározása és kidolgozása céljából. Ezeket a végrehajtási jogi aktusokat a 64. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
39. cikk
A jelentések és statisztikák központi adattára
(1)Az EES, a VIS, [az ETIAS] és a SIS célkitűzéseinek támogatása, és a rendszerek közötti statisztikai adatok és elemzési jelentések szakpolitikai, működési és adatminőségi célokból történő készítése érdekében létre kell hozni a jelentések és statisztikák központi adattárát (CRRS).
(2)A CRRS-t az eu-LISA hozza létre, vezeti be és üzemelteti technikai helyszínein. A CRSS – logikusan különválasztva – [az EES-rendelet 63. cikkében], a 767/2008/EK rendelet 17. cikkében, [az ETIAS-rendelet 73. cikkében] és [a határforgalom-ellenőrzés területén a SIS alkalmazásáról szóló rendelet 54. cikkében] említett adatokat tartalmazza. A CRRS-ben szereplő adatok nem tehetik lehetővé az egyének azonosítását. Az adattárhoz a közigazgatási rendszerek transzeurópai telematikai szolgáltatásainak (TESTA) hálózatán keresztül, biztonságos és ellenőrzött módon, egyedi felhasználói profilokkal, kizárólag jelentések és statisztikák elkészítése céljából lehet hozzáférést biztosítani az [EES-rendelet 63. cikkében], a 767/2008/EK rendelet 17. cikkében, [az ETIAS rendelet 73. cikkében] és [a határforgalom-ellenőrzés területén a SIS alkalmazásáról szóló rendelet 54. cikkében] szereplő hatóságok számára.
(3)Az eu-LISA anonimizálja az adatokat, és az ilyen anonim adatokat rögzíti a CRRS-ben. Az adatok anonimizálása automatizált módon történik.
(4)A CRRS a következő elemekből áll:
a)az adatok anonimizálását lehetővé tevő adattárolóból álló központi infrastruktúra;
b)biztonságos kommunikációs infrastruktúra a CRRS illetve a határregisztrációs rendszer, [az ETIAS], a VIS és a SIS, valamint a közös BMS, a CIR és a MID központi infrastruktúráinak összekapcsolása céljából.
(5)A Bizottság részletes szabályokat állapít meg a CRRS működésére vonatkozóan, beleértve az (2) és (3) bekezdésben említett személyes adatok kezelésére vonatkozó különleges biztosítékokat, és végrehajtási jogi aktusokban megállapítja az adattárra vonatkozó biztonsági szabályokat. Ezeket a végrehajtási jogi aktusokat a 64. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
VII. FEJEZET
Adatvédelem
40. cikk
Adatkezelő
(1)A személyes adatoknak a megosztott biometrikus megfeleltetési szolgáltatás (közös BMS) keretében történő kezelése tekintetében a tagállamok azon hatóságai, amelyek a VIS, a határregisztrációs rendszer, illetve a SIS vonatkozásában adatkezelőknek minősülnek, az (EU) 2016/679 rendelet 4. cikke (7) bekezdésével összhangban adatkezelőknek tekintendők a 13. cikkben említett, azon adatokból nyert biometrikus sablonok tekintetében is, amelyeket ők visznek be a megfelelő rendszerekbe, valamint felelősek a közös BMS-ben található biometrikus sablonok kezeléséért.
(2)A személyes adatoknak a közös személyazonosítóadat-tárban (CIR) történő kezelése tekintetében a tagállamok azon hatóságai, amelyek a VIS, a határregisztrációs rendszer, és az [ETIAS] vonatkozásában adatkezelőknek minősülnek, az (EU) 2016/679 rendelet 4. cikkének (7) bekezdésével összhangban adatkezelőknek tekintendők a 18. cikkben említett adatok tekintetében is, amelyeket ők visznek be a megfelelő rendszerekbe, valamint felelősek a CIR-ben található személyes adatok kezeléséért.
(3)A többszörös személyazonosságot felismerő rendszer adatainak kezelése tekintetében:
a)a személyes adatok ETIAS Központi Egységben történő feldolgozása tekintetében, a 45/2001/EK rendelet 2. cikkének b) pontjával összhangban, az Európai Határ- és Partvédelmi Ügynökség adatkezelőnek tekintendő.
b)a személyazonosságot megerősítő fájlhoz adatokat hozzáadó vagy abban adatokat módosító tagállami hatóságok az (EU) 2016/679 rendelet 4. cikkének (7) bekezdésével összhangban adatkezelőknek tekintendők, és felelősek a többszörös személyazonosságot felismerő rendszerben a személyes adatok kezeléséért;
41. cikk
Az adatfeldolgozó
A CIR-ban tárolt személyes adatok kezelése tekintetében az eu-LISA a 45/2001/EK rendelet 2. cikkének e) pontjával összhangban adatfeldolgozónak tekintendő.
42. cikk
Az adatkezelés biztonsága
(1)Mind az eu-LISA, mind a tagállami hatóságok biztosítják az e rendelet alkalmazásában történő személyesadat-kezelés biztonságát. Az eu-LISA, [az ETIAS Központi Egység] és a tagállami hatóságok együttműködnek a biztonsággal kapcsolatos feladatok ellátása során.
(2)A 45/2001/EK rendelet 22. cikkének sérelme nélkül, az eu-LISA megteszi az interoperabilitási elemek és a hozzájuk kapcsolódó kommunikációs infrastruktúra biztonságának garantálásához szükséges intézkedéseket.
(3)Az eu-LISA mindenekelőtt elfogadja a szükséges intézkedéseket, többek között egy biztonsági tervet, egy üzletmenet-folytonossági és katasztrófa-elhárítási tervet annak érdekében, hogy:
a)fizikai adatvédelmet valósítson meg, többek között a kritikus infrastruktúra védelmére irányuló vészhelyzeti tervek kidolgozása által;
b)megakadályozza az adathordozók jogosulatlan olvasását, másolását, módosítását vagy eltávolítását;
c)megakadályozza az adatok jogosulatlan bevitelét és a rögzített személyes adatok jogosulatlan ellenőrzését, módosítását vagy törlését;
d)megakadályozza az adatok jogosulatlan kezelését, valamint jogosulatlan másolását, módosítását vagy törlését;
e)biztosítsa, hogy az interoperabilitási elemekhez való hozzáférésre jogosult személyek csak a hozzáférési jogosultságuk körébe tartozó adatokhoz férjenek hozzá, mégpedig kizárólag egyéni felhasználói azonosítókkal és titkos hozzáférési módszerekkel;
f)biztosítja, hogy ellenőrizhető és megállapítható legyen, hogy az adatátviteli berendezések használatával mely szervekhez lehet személyes adatokat továbbítani;
g)biztosítsa, hogy ellenőrizhető és megállapítható legyen, hogy ki, mikor, mely adatokat és milyen célból kezel az interoperabilitási elemekben;
h)megakadályozza a személyes adatoknak az interoperabilitási elemekbe vagy azokból történő továbbítása vagy adathordozón történő szállítása során a személyes adatok jogosulatlan olvasását, másolását, módosítását vagy törlését, különösen a megfelelő titkosítási technikák révén;
i)figyelemmel kísérje az e bekezdésben említett biztonsági intézkedések eredményességét, és megtegye a belső ellenőrzéssel kapcsolatban szükséges szervezeti intézkedéseket az e rendeletnek való megfelelés biztosítása érdekében.
(4)A tagállamok a (3) bekezdésben említettekkel egyenértékű intézkedéseket hoznak a személyes adatok azon hatóságok általi kezelése tekintetében, amelyek hozzáférésre jogosultak az interoperabilitás bármely eleméhez.
43. cikk
Az SIS adatainak bizalmas jellege
(1)Minden egyes tagállam – nemzeti jogának megfelelően – meghatározott szakmai titoktartási vagy ezzel egyenértékű titoktartási szabályokat alkalmaz az összes olyan személyre és szervre, aki/amely SIS-adatokkal köteles dolgozni, amelyekhez valamely interoperabilitási elemen keresztül fér hozzá. Ez a kötelezettség e személyek hivatali vagy munkaviszonyának megszűnését, vagy e szervek tevékenységének megszüntetését követően is fennáll.
(2)Az Európai Unió tisztviselőinek személyzeti szabályzata és az Európai Unió egyéb alkalmazottaira vonatkozó alkalmazási feltételek 17. cikkének sérelme nélkül, az eu-LISA az (1) bekezdésben előírt normákhoz hasonló megfelelő szakmai titoktartási vagy ezzel egyenértékű titoktartási szabályokat alkalmaz személyzetének valamennyi olyan tagjára, aki SIS-adatokkal köteles dolgozni. Ez a kötelezettség e személyek hivatali vagy munkaviszonyának megszűnését, vagy tevékenységük megszüntetését követően is fennáll.
44. cikk
Biztonsági incidensek
(1)Biztonsági incidensnek kell tekinteni bármely olyan eseményt, amely veszélyezteti vagy veszélyeztetheti az interoperabilitási elemek biztonságát, és kárt vagy veszteséget okozhat a bennük tárolt adatokban, különösen akkor, ha az adatokhoz jogosulatlan hozzáférés történhetett, vagy az adatok rendelkezésre állása, sértetlensége és bizalmas jellege kárt szenvedett vagy szenvedhetett.
(2)A biztonsági incidenseket gyors, hatékony és megfelelő reagálással kell kezelni.
(3)A személyes adatok megsértésének az (EU) 2016/679 rendelet 33. cikke, az (EU) 2016/680 irányelv 30. cikke, vagy mindkettő szerinti bejelentésének és közlésének sérelme nélkül a biztonsági incidensekről a tagállamok a Bizottságot, az eu-LISA-t és az európai adatvédelmi biztost tájékoztatják. Az interoperabilitási elemek központi infrastruktúráját érintő biztonsági incidens esetén az eu-LISA tájékoztatja a Bizottságot és az európai adatvédelmi biztost.
(4)A tagállamok számára információkat kell szolgáltatni, és az eu-LISA által biztosított incidens-kezelési tervnek megfelelően be kell számolni azokról a biztonsági incidensekről, amelyek hatással vannak vagy hatással lehetnek az interoperabilitási elemek működésére, vagy az adatok rendelkezésre állására, sértetlenségére és bizalmas jellegére.
(5)Az érintett tagállamok és az eu-LISA a biztonsági incidensek bekövetkezte esetén együttműködnek. A Bizottság végrehajtási jogi aktusok útján meghatározza ezen együttműködési eljárás részleteit. Ezeket a végrehajtási jogi aktusokat a 64. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
45. cikk
Önellenőrzés
A tagállamok és a releváns uniós szervek biztosítják, hogy az interoperabilitási elemekhez való hozzáférésre jogosult valamennyi hatóság megtegye az e rendeletnek való megfelelése nyomon követéséhez szükséges intézkedéseket, és szükség esetén együttműködjön a felügyeleti hatósággal.
A 40. cikk szerinti adatkezelők megteszik a szükséges intézkedéseket az adatkezelés e rendelet szerinti megfelelőségének figyelemmel kísérésére, beleértve a naplók gyakori ellenőrzését, és szükség esetén együttműködnek a 49. és 50. cikkben említett felügyeleti hatóságokkal.
46. cikk
A tájékoztatáshoz való jog
(1)A 45/2001/EK rendelet 11. és 12. cikkében, valamint az (EU) 2016/679 rendelet 13. és 14. cikkében szereplő tájékoztatáshoz való jog sérelme nélkül, azokat a személyeket, akiknek adatait a közös biometrikus megfeleltetési szolgáltatásban, a közös személyazonosítóadat-tárban vagy a többszörös személyazonosságot felismerő rendszerben tárolják, az adataikat gyűjtő hatóság az adatgyűjtés időpontjában tájékoztatja a személyes adatoknak e rendelet alkalmazásában történő kezeléséről, ideértve az érintett adatkezelők kilétéről és elérhetőségeiről való tájékoztatást is, valamint a hozzáférési, helyesbítési és törlési jogaik gyakorlására vonatkozó eljárásokról, továbbá az európai adatvédelmi biztos, és az adatgyűjtésért felelős tagállam nemzeti felügyeleti hatóságának elérhetőségéről.
(2)Azok a személyek, akiknek adatait rögzítették a határregisztrációs rendszerben, a VIS-ben vagy [az ETIAS-ban], az (1) bekezdéssel összhangban tájékoztatást kapnak az adatok e rendelet alkalmazásában történő kezeléséről, amennyiben:
a)[a határregisztrációs rendszerben az EES-rendelet 14. cikkének megfelelően egyéni fájlt hoznak létre vagy frissítenek];
b)a 767/2008/EK rendelet 8. cikkének megfelelően a VIS-ben kérelemfájlt hoznak létre vagy frissítenek;
c)[az ETIAS-ban az ETIAS-rendelet 17. cikkének megfelelően egyéni fájlt hoznak létre vagy frissítenek];
d)– (nem alkalmazandó)
e)– (nem alkalmazandó)
47. cikk
Az adatokhoz kapcsolódó betekintési, helyesbítési és törlési jog
1)A 45/2001/EK rendelet 13., 14., 15. és 16. cikke, valamint az (EU) 2016/679 rendelet 15., 16., 17. és 18. cikke értelmében fennálló jogai gyakorlása érdekében bármely személynek jogában áll a különböző személyazonosságok manuális ellenőrzéséért felelős tagállamhoz fordulni, amely kivizsgálja és megválaszolja a megkeresést.
2)A különböző személyazonosságok 29. cikk szerinti manuális ellenőrzéséért felelős tagállam vagy az a tagállam, amelyhez a kérelmet intézték, a kérelem kézhezvételétől számított 45 napon belül válaszol az ilyen kérelmekre.
3)Ha a személyes adatok helyesbítésére vagy törlésére irányuló kérelmet a felelős tagállamtól eltérő tagállamhoz nyújtják be, az a tagállam, amelyhez a kérelmet benyújtották, hét napon belül kapcsolatba lép a felelős tagállam hatóságaival, és a felelős tagállam az ilyen kapcsolatfelvételt követő 30 napon belül ellenőrzi az adatok pontosságát és az adatkezelés jogszerűségét.
4)Amennyiben a vizsgálatot követően megállapítást nyer, hogy a többszörös személyazonosságot felismerő rendszerben (MID) tárolt adatok pontatlanok vagy jogellenesen kerültek rögzítésre, a felelős tagállam vagy – adott esetben – az a tagállam, amelyhez a kérelmet benyújtották, helyesbíti vagy törli ezeket az adatokat.
5)Amennyiben a MID-ben tárolt adatokat a felelős tagállam azok érvényességi ideje alatt módosítja, a felelős tagállam elvégzi a 27. cikkben, és adott esetben a 29. cikkben meghatározott adatkezelést annak megállapítása céljából, hogy a módosított adatokat össze kell-e kapcsolni. Amennyiben az adatkezelés nem jelez találatot, a felelős tagállam, vagy adott esetben az a tagállam, amelyhez a kérelmet benyújtották, törli az adatokat a személyazonosságot megerősítő fájlból. Amennyiben az automatizált adatfeldolgozás egy vagy több találatot jelez, a felelős tagállam e rendelet vonatkozó rendelkezéseivel összhangban létrehozza vagy frissíti a releváns kapcsolatot.
6)Ha a felelős tagállam, illetve adott esetben a kérelmet befogadó tagállam nem ért egyet azzal, hogy a MID-ben tárolt adat helytelen, vagy jogellenesen került rögzítésre, e tagállam haladéktalanul közigazgatási határozatot hoz, amely írásbeli magyarázatot nyújt az érintett személynek arról, hogy miért nem kívánják javítani vagy törölni a rá vonatkozó adatokat.
7)E határozatnak tájékoztatással is kell szolgálnia az érintett személy részére, ismertetve annak lehetőségét, hogy a (3) bekezdésben említett kérelem tárgyában hozott határozat ellen kifogást nyújtson be, és adott esetben arról, hogyan nyújthat be keresetet vagy panaszt az illetékes hatóságokhoz vagy bíróságokhoz, továbbá az esetleges segítségnyújtásról, beleértve az illetékes nemzeti felügyeleti hatóságok általi segítségnyújtást is.
8)A (3) bekezdés szerint benyújtott kérelmeknek tartalmazniuk kell az érintett személy személyazonosításához szükséges információkat. Ezek az információk kizárólag a (3) bekezdésben említett jogok gyakorlásának lehetővé tételére használhatók fel, és ezt követően haladéktalanul törlésre kerülnek.
9)A felelős tagállam vagy adott esetben az a tagállam, amelyhez a kérelmet benyújtották, írásos dokumentum formájában naplót vezet arról, hogy a (3) bekezdés szerinti kérelmet nyújtottak be, valamint, hogy hogyan kezelték a kérelmet, és haladéktalanul az adatvédelem terén hatáskörrel rendelkező nemzeti felügyeleti hatóságok rendelkezésére bocsátja ezt a dokumentumot.
48. cikk
Személyes adatok közlése harmadik országokkal, nemzetközi szervezetekkel és magánfelekkel
Az interoperabilitási elemekben tárolt vagy azokon keresztül elért személyes adatok nem továbbíthatók és nem tehetők elérhetővé harmadik országok, nemzetközi szervezetek vagy magánfelek számára, kivéve az Interpol részére [az ETIAS rendelet 18. cikke (2) bekezdésének b) és m) pontja] szerinti automatizált kezelés céljából, vagy az (EU) 2016/399 rendelet 8. cikke (2) bekezdésben foglaltak céljából történő továbbítást. A személyes adatok Interpol részére történő ilyen továbbításának meg kell felelnie a 45/2001/EK rendelet 9. cikke, és az (EU) 2016/679 rendelet V. fejezete rendelkezéseinek.
49. cikk
A nemzeti felügyeleti hatóság által gyakorolt felügyelet
(1)A felügyeleti hatóság vagy az (EU) 2016/679 rendelet 49. cikke szerint kijelölt hatóságok biztosítják a felelős nemzeti hatóságok által végzett adatkezelési műveleteknek a vonatkozó nemzetközi ellenőrzési szabványoknak megfelelő, legalább négyévente történő ellenőrzését.
(2)A tagállamok biztosítják, hogy felügyeleti hatóságuk rendelkezzen az e rendelet alapján ráruházott feladatok ellátásához szükséges erőforrásokkal.
50. cikk
Az európai adatvédelmi biztos által gyakorolt felügyelet
Az európai adatvédelmi biztos gondoskodik arról, hogy az eu-LISA által végzett, a személyes adatok kezelésével kapcsolatos tevékenységek auditálását a vonatkozó nemzetközi auditálási standardok alapján legalább négyévente elvégezzék. Az ellenőrzésről készült jelentést meg kell küldeni az Európai Parlament, a Tanács, az eu-LISA, a Bizottság és a tagállamok számára. Az eu-LISA a jelentések elfogadása előtt lehetőséget kap észrevételeinek megtételére.
51. cikk
A nemzeti felügyeleti hatóságok és az európai adatvédelmi biztos közötti együttműködés
(1)Az európai adatvédelmi biztos a nemzeti közreműködést igénylő konkrét kérdésekben szoros együttműködést folytat a nemzeti felügyeleti hatóságokkal, különösen akkor, ha az európai adatvédelmi biztos vagy valamely nemzeti felügyeleti hatóság jelentős eltéréseket talál a tagállamok gyakorlatai között, vagy az interoperabilitási elemek kommunikációs csatornáin zajló, potenciálisan jogellenes adattovábbítást észlel, illetőleg az egy vagy több nemzeti felügyeleti hatóság által e rendelet végrehajtásával és értelmezésével kapcsolatban felvetett kérdésekkel összefüggésben.
(2)Az (1) bekezdésben említett esetekben az (EU) XXXX/2018 rendelet [a felülvizsgált 45/2001 rendelet] 62. cikkével összhangban összehangolt felügyeletet kell biztosítani.
VIII. FEJEZET
Feladatkörök
52. cikk
Az eu-LISA feladatai a tervezési és fejlesztési szakaszban
(1)Az eu-LISA biztosítja az interoperabilitási elemeknek e rendelettel összhangban történő működtetését.
(2)Az interoperabilitás elemek elhelyezését az eu-LISA biztosítja a technikai helyszínein, valamint biztosítja az e rendeletben meghatározott funkciókat a biztonságra, a hozzáférhetőségre, a minőségre és a sebességre vonatkozóan az 53. cikk (1) bekezdésében meghatározott feltételekkel összhangban.
(3)Az eu-LISA felelős az interoperabilitási elemek fejlesztéséért, a határregisztrációs rendszer, a VIS, az [ETIAS], a SIS és az Eurodac, valamint [az ECRIS-TCN rendszer] és az európai keresőportál, a közös biometrikus megfeleltetési szolgáltatás, a közös személyazonosítóadat-tár és a többszörös személyazonosságot felismerő rendszer központi rendszerei közötti átjárhatóság megteremtéséhez szükséges kiigazítások tekintetében.
Az eu-LISA meghatározza az interoperabilitási elemek – ideértve azok kommunikációs infrastruktúráját is – fizikai felépítését, valamint a központi infrastruktúra és a biztonságos kommunikációs infrastruktúra tekintetében a műszaki előírásokat és azok továbbfejlesztését is, amelyeket a Bizottság jóváhagyását követően az igazgatótanács fogad el. Az eu-LISA továbbá minden olyan kiigazítást végrehajt a határregisztrációs rendszerben, az [ETIAS-ban], a SIS-ben vagy a VIS-ben, amelyre az interoperabilitás megvalósításából adódóan, valamint az e rendeletben előírtaknak megfelelően szükség van.
Az eu-LISA e rendelet hatálybalépését, valamint a 8. cikk (2) bekezdésében, a 9. cikk (7) bekezdésében, a 28. cikk (5) és (6) bekezdésében, a 37. cikk (4) bekezdésében, a 38. cikk (4) bekezdésében, a 39. cikk (5) bekezdésében és a 44. cikk (5) bekezdésében előírt intézkedéseknek a Bizottság általi elfogadását követően a lehető leghamarabb kidolgozza és megvalósítja az interoperabilitási elemeket.
A fejlesztésnek a műszaki előírások kidolgozását és végrehajtását, a tesztelést és az átfogó projektkoordinációt kell magában foglalnia.
(4)A kialakítás és fejlesztés szakaszában létre kell hozni egy legfeljebb 10 tagból álló programirányítási tanácsot. A programirányítási tanács az eu-LISA igazgatótanácsa által saját tagjai vagy póttagjai közül kinevezett hét tagból, a 65. cikk szerinti, az interoperabilitással foglalkozó tanácsadó csoport elnökéből, az eu-LISA-t képviselő, az ügyvezető igazgató által kinevezett tagból, valamint a Bizottság által kinevezett tagból áll. Az eu-LISA igazgatótanácsa kizárólag azon tagállamokból nevez ki tagokat, amelyekre nézve az uniós jog értelmében teljes mértékben kötelezők az eu-LISA által üzemeltetett valamennyi nagy méretű informatikai rendszer fejlesztését, létrehozását, működtetését és használatát szabályozó jogalkotási eszközök, és amelyek részt fognak venni az interoperabilitási elemekben.
(5)A programirányítási tanács rendszeresen és negyedévente legalább három alkalommal ülésezik. A programirányítási tanács biztosítja az interoperabilitási elemek kialakítási és fejlesztési szakaszának megfelelő irányítását.
A programirányítási tanács minden hónapban írásban beszámol az igazgatótanácsnak a projekt előrehaladásáról. A programirányítási tanács nem rendelkezik döntéshozatali hatáskörrel, és az eu-LISA igazgatótanácsának tagjait nem képviselheti.
(6)Az eu-LISA igazgatótanácsa meghatározza a programirányítási tanács eljárási szabályzatát, amely különösen a következőkről rendelkezik:
a)az elnökség;
b)az ülések helyszíne;
c)az ülések előkészítése;
d)szakértők részvétele az üléseken;
e)az igazgatótanácsban részt nem vevő tagállamok számára teljes körű tájékoztatást biztosító kommunikációs tervek.
Az elnöki tisztet egy olyan tagállamnak kell betöltenie, amelyre nézve az uniós jog értelmében teljes mértékben kötelezőek az eu-LISA által üzemeltetett összes nagy méretű informatikai rendszer fejlesztését, létrehozását, működtetését és használatát szabályozó jogalkotási eszközök.
A programirányítási tanács tagjainak valamennyi utazási és ellátási költségét az Ügynökség fedezi, és az eu-LISA eljárási szabályzatának 10. cikkét értelemszerűen alkalmazni kell. A programirányítási tanács titkárságát az eu-LISA biztosítja.
A 65. cikkben említett, az interoperabilitással foglalkozó tanácsadó csoport rendszeresen ülésezik mindaddig, amíg az interoperabilitási elemek meg nem kezdik a működést. A tanácsadó csoport minden ülés után beszámol a programirányítási tanácsnak. A tanácsadó csoport biztosítja a programirányítási tanács tevékenységét segítő műszaki szakértelmet, valamint nyomon követi a tagállami előkészületek alakulását.
53. cikk
Az eu-LISA feladatköre az üzemeltetés megkezdését követően
(1)Miután az interoperabilitás valamennyi eleme működésbe lépett, az eu-LISA felelős a központi infrastruktúra és a nemzeti egységes interfészek műszaki irányításáért. Az eu-LISA – költség-haszon elemzés alapján – a tagállamokkal együttműködve biztosítja, hogy mindenkor a legjobb rendelkezésre álló technológiát alkalmazzák. Az eu-LISA felelős a 6., 12., 17., 25. és 39. cikkben említett kommunikációs infrastruktúra műszaki irányításáért is.
Az interoperabilitási elemek műszaki irányítása magában foglalja az interoperabilitási elemek a hét minden napján, napi 24 órában történő, e rendeletnek megfelelő működtetéséhez szükséges valamennyi feladatot, különösen azokat a karbantartási munkákat és technikai fejlesztéseket, amelyek az elemek megfelelő műszaki minőségű, a műszaki előírásoknak eleget tévő működéséhez szükségesek, mindenekelőtt a központi infrastruktúrákban történő lekérdezések válaszadás ideje tekintetében.
(2)Az Európai Unió tisztviselőire alkalmazandó személyzeti szabályzat 17. cikkének sérelme nélkül, az eu-LISA megfelelő szakmai titoktartási vagy azzal egyenértékű titoktartási szabályokat alkalmaz személyi állományának minden olyan tagjára, aki munkája során az interoperabilitási elemekben tárolt adatokat kezel. Ez a kötelezettség ezen alkalmazottak hivatali vagy munkaviszonyának megszűnését, vagy tevékenységük befejeződését követően is fennáll.
(3)Az eu-LISA az adatminőség ellenőrzésére irányuló mechanizmust és eljárásokat dolgoz ki és üzemeltet a közös biometrikus megfeleltetési szolgáltatás keretében, és a közös személyazonosítóadat-tárban a 37. cikknek megfelelően tárolt adatokra vonatkozóan.
(4)Az eu-LISA ellátja továbbá az interoperabilitási elemek technikai használatára vonatkozó képzéssel kapcsolatos feladatokat.
54. cikk
A tagállamok feladatai
(1)Az egyes tagállamok felelősek:
a)az európai keresőportál (EKP) és a közös személyazonosítóadat-tár (CIR) kommunikációs infrastruktúrájával való kapcsolatért;
b)a meglévő nemzeti rendszereknek és infrastruktúráknak az EKP-val, a közös biometrikus megfeleltetési szolgáltatással, a CIR-rel történő integrálásáért;
c)a meglévő nemzeti infrastruktúrájuk szervezéséért, irányításáért, működtetéséért és karbantartásáért, valamint annak az interoperabilitási elemekkel való összekapcsolásáért;
d)az illetékes nemzeti hatóságok megfelelő felhatalmazással rendelkező személyi állománya számára az e rendelettel összhangban az EKP-hez, a CIR-hez és a többszörös személyazonosságot felismerő rendszerhez biztosított hozzáférés irányításáért és részletes szabályozásáért, valamint a személyi állomány e tagjairól és azok profiljáról összeállítandó lista elkészítéséért és rendszeres frissítésért;
e)a CIR-hez személyazonosítás céljából történő hozzáférést lehetővé tévő, a 20. cikk (3) bekezdésében említett jogalkotási intézkedések elfogadásáért;
f)a 29. cikkben szereplő különböző személyazonosságok manuális ellenőrzéséért;
g)az egyes uniós információs rendszerekre és az interoperabilitási elemekre vonatkozó adatminőségi követelmények végrehajtásáért;
h)a Bizottságnak a 37. cikk (5) bekezdésében említett, az adatminőségre vonatkozó értékelő jelentésében feltárt hiányosságok orvoslásáért.
(2)Valamennyi tagállam összekapcsolja 4. cikk (24) bekezdésében szereplő kijelölt hatóságait a CIR-rel.
55. cikk
Az ETIAS Központi Egység feladatai
Az ETIAS Központi Egység felelős:
(1)a 29. cikkben szereplő különböző személyazonosságok manuális ellenőrzéséért;
(2)a VIS-ben, az Eurodac-ban és a SIS-ben tárolt adatok körében a többszörös személyazonosság észlelését célzó, az 59. cikk szerinti ellenőrzés elvégzéséért.
IX. FEJEZET
Más uniós jogi aktusok módosításai
55a. cikk
Az (EU) 2016/399 rendelet módosításai
Az (EU) 2016/399 rendelet a következőképpen módosul:
Az (EU) 2016/399 rendelet 8. cikke az alábbi bekezdéssel (4a) egészül ki:
„(4a) Amennyiben a belépéskor vagy a kilépéskor [az interoperabilitásról szóló (EU) 2018/XX rendelet 4. cikkének (36) és (33) bekezdésében] szereplő megfelelő adatbázisoknak – ideértve a többszörös személyazonosságot felismerő rendszert is – az európai keresőportálon keresztül végzett lekérdezése sárga kapcsolatot eredményez vagy vörös kapcsolatot tár fel, az ellenőrzött személyt elkülönített helyen történő ellenőrzés alá kell vonni.
Az elkülönített helyen történő ellenőrzést végző határőr az összekapcsolt személyazonosságok közötti különbségek értékelése céljából keresést végez a többszörös személyazonosságot felismerő rendszerben és [az interoperabilitásról szóló (EU) 2018/XX rendelet 4. cikkének (35) bekezdésében] szereplő közös személyazonosítóadat-tárban, vagy a Schengeni Információs Rendszerben, vagy mindkettőben, valamint elvégez minden olyan további ellenőrzést, amely a kapcsolat státuszára és színére, valamint az érintett személy beléptetésének engedélyezésére vagy annak megtagadására vonatkozó határozat meghozatalához szükséges.
Az [(EU) 2018/XX rendelet 59. cikkének (1) bekezdésével] összhangban, ezt a bekezdést csak a többszörös személyazonosságot felismerő rendszer működésének megkezdése után kell alkalmazni.”
55b. cikk
Az (EU) 2017/2226 rendelet módosításai
Az (EU) 2017/2226 rendelet a következőképpen módosul:
1.
Az 1. cikk a következő bekezdéssel egészül ki:
„(1a) A határregisztrációs rendszer azáltal, hogy [az interoperabilitásról szóló (EU) 2018/XX rendelet 17. cikke] által létrehozott közös személyazonosítóadat-tárban (CIR) a személyazonosságra és az úti okmányokra vonatkozó adatokat, valamint biometrikus adatokat tárol, hozzájárul az említett rendelet [20. cikkében] meghatározott feltételek szerint és az abban foglalt végső célból az EES-ben nyilvántartott személyek helyes azonosításának megkönnyítéséhez és segítéséhez.”
2.
A 3. cikk a következő 21a. ponttal egészül ki:
„»CIR«: [az interoperabilitásról szóló (EU) 2018/XX rendelet 4. cikkének (35) bekezdésében] meghatározott közös személyazonosítóadat-tár
3.
A 3. cikk (1) bekezdése 22. pontjának szövege helyébe a következő szöveg lép:
„22. »EES-adatok«: a 14. cikknek és a 16–20. cikknek megfelelően az EES központi rendszerében és a CIR-ben tárolt összes adat.
4.
A 3. cikk a következő új 22a. ponttal egészül ki:
„22a. »személyazonosító adatok«: a 16. cikk (1) bekezdésének a) pontjában említett adatok;
5.
A 6. cikk (1) bekezdése a következő ponttal egészül ki:
„j) a személyek helyes azonosításának biztosítása.”
6.
A 7. cikk (1) bekezdése a) pontjának helyébe a következő szöveg lép:
„a) [az interoperabilitásról szóló (EU) 2018/XX rendelet 17. cikke (2) bekezdésének a) pontjában] említett közös személyazonosítóadat-tár (CIR);
aa) egy központi rendszer (az EES központi rendszere);”
7.
A 7. cikk (1) bekezdése f) pontjának szövege helyébe a következő szöveg lép:
„f) egy biztonságos kommunikációs infrastruktúra a határregisztrációs rendszer központi rendszere és [az interoperabilitásról szóló (EU) 2018/XX rendelet 6. cikke] által létrehozott európai keresőportál, [az interoperabilitásról szóló (EU) 2018/XX rendelet 12. cikke] által létrehozott közös biometrikus megfeleltetési szolgáltatás, [az interoperabilitásról szóló (EU) 2018/XX rendelet 17. cikk] által létrehozott közös személyazonosítóadat-tár, és [az interoperabilitásról szóló (EU) 2018/XX rendelet 25. cikke] által létrehozott, a többszörös személyazonosságot felismerő rendszer központi infrastruktúrái között”.
8.
A 7. cikk a következő bekezdéssel egészül ki:
„(1a) A CIR a 16. cikk (1) bekezdésének a)–d) pontjában és a 17. cikk (1) bekezdésének a)–c) pontjában említett adatokat tartalmazza, a határregisztrációs rendszerben tárolt többi adatot az EES központi rendszere tárolja.
9.
A 9. cikk a következő bekezdéssel egészül ki:
„(3) A határregisztrációs rendszernek a CIR-ben tárolt adataihoz való hozzáférést kizárólag az egyes tagállamok nemzeti hatóságainak megfelelően felhatalmazott személyzete, valamint [az interoperabilitásról szóló (EU) 2018/XX rendelet 20. és 21. cikkében] meghatározott célok tekintetében hatáskörrel rendelkező uniós szervek megfelelően felhatalmazott személyzete számára kell fenntartani. E hozzáférésnek az említett tagállami hatóságok és uniós szervek feladatainak elvégzéséhez szükséges mértékre kell korlátozódnia és a kitűzött célokkal arányosnak kell lennie."
10.
A 21. cikk (1) bekezdésében az „EES központi rendszerébe” szövegrész helyébe mindkét előfordulás esetében az „EES központi rendszerébe vagy a CIR-be” szövegrész lép.
11.
A 21. cikk (2) bekezdésében „az EES központi rendszerébe és az egységes nemzeti interfészbe” szövegrész helyébe a „az EES központi rendszerébe és a CIR-be, valamint az egységes nemzeti interfészbe” szövegrész lép.
12.
A 21. cikk (2) bekezdésében „az EES központi rendszerébe ... be kell vinni” szövegrész helyébe „az EES központi rendszerébe ... és a CIR-be be kell vinni” szövegrész lép.
13.
A 32. cikk a következő (1a) bekezdéssel egészül ki:
„(1a) Azokban az esetekben, amikor a kijelölt hatóságok [az interoperabilitásról szóló (EU) 2018/XX rendelet 22. cikkével] összhangban lekérdezést indítottak a CIR-ben, betekintés céljából hozzáférhetnek a határregisztrációs rendszerhez, amennyiben [az interoperabilitásról szóló 2018/XX rendelet 22. cikkének] (3) bekezdésében szereplő válasz alapján kiderül, hogy az adatokat a határregisztrációs rendszerben tárolják.”
14.
A 32. cikk (2) bekezdésének szövege helyébe a következő szöveg lép:
„(2) A terrorista bűncselekmény, illetve egyéb súlyos bűncselekmény elkövetésével gyanúsított ismeretlen személy, az ilyen bűncselekmény ismeretlen elkövetője, vagy feltehetőleg ilyen bűncselekmény ismeretlen áldozatának személyazonosítása céljából az EES-hez, mint eszközhöz való hozzáférés csak akkor engedélyezhető, ha [az interoperabilitásról szóló (EU) 2018/XX rendelet 22. cikkének] megfelelően megtörtént a CIR lekérdezése, és az (1) és (1a) bekezdésben felsorolt összes feltétel teljesül.
Ezt a feltételt azonban nem kell alkalmazni sürgős esetben, amikor terrorista bűncselekménnyel vagy egyéb súlyos bűncselekménnyel összefüggésbe hozható, természetes személy életét fenyegető közvetlen veszélyt kell elhárítani. A kijelölt hatóság operatív egysége által a központi hozzáférési pont számára megküldött elektronikus vagy írásbeli kérelemben ezeket az alapos okokat ismertetni kell.”
15.
A 32. cikk (4) bekezdését el kell hagyni.
16.
A 33. cikk a következő (1a) bekezdéssel egészül ki:
„(1a) Azokban az esetekben, amikor az Europol [az interoperabilitásról szóló (EU) 2018/XX rendelet 22. cikkének] megfelelően lekérdezést indított a CIR-ben, betekintés céljából hozzáférhet az EES-hez, amennyiben [az interoperabilitásról szóló (EU) 2018/XX rendelet 22. cikkének] (3) bekezdésében említett válasz alapján kiderül, hogy a határregisztrációs rendszerben tárolnak adatokat.”
17.
A 33. cikk (3) bekezdésének szövege helyébe a következő szöveg lép:
„A 32. cikk (3) és (5) bekezdésében foglalt feltételeket értelemszerűen alkalmazni kell.”
18.
A 34. cikk (1) bekezdés és (2) bekezdésében „az EES központi rendszerében” szövegrész helyébe a „a CIR-ben és az EES központi rendszerében” szövegrész lép.
19.
A 34. cikk (5) bekezdésében a „határregisztrációs rendszer központi rendszerének” szövegrész helyébe a „határregisztrációs rendszer központi rendszeréből és a CIR-ből” szövegrész lép.
20.
A 35. cikk (7) bekezdésének szövege helyébe a következő szöveg lép:
Az EES központi rendszere és a CIR azonnali értesítést küld valamennyi tagállamnak az EES vagy a CIR adatainak törléséről, és adott esetben az azonosított személyek 12. cikk (3) bekezdésében említett listájáról való törléséről.”
21.
A 36. cikkben „az EES központi rendszere” szövegrész helyébe „az EES központi rendszere és a CIR” szövegrész lép.
22.
A 37. cikk (1) bekezdésében „az EES központi rendszere fejlesztéséért” szövegrész helyébe „az EES központi rendszere és a CIR fejlesztéséért” szövegrész lép.
23.
A 37. cikk (3) bekezdésének első albekezdésében „az EES központi rendszere” szövegrész helyébe az első és harmadik előforduláskor „az EES központi rendszere és a CIR” szövegrész lép.
24.
A 46. cikk (1) bekezdése a következő f) ponttal egészül ki:
„f) adott esetben hivatkozást az európai keresőportál használatára az EES lekérdezése céljából, [az interoperabilitásról szóló (EU) 2018/XX rendelet 7. cikkének (2) bekezdésében] említettek szerint.”
25.
A 63. cikk (2) bekezdésének szövege helyébe a következő szöveg lép:
„(2) E cikk (1) bekezdésének alkalmazásában az eu-LISA az e cikk (1) bekezdésében említett adatokat [az interoperabilitásról szóló (EU) 2018/XX rendelet 39. cikkében] szereplő, a jelentések és statisztikák központi adattárában tárolja.”
26) A 63. cikk (4) bekezdése a következő új albekezdésssel egészül ki:
„A napi statisztikákat a jelentések és statisztikák központi adattárában kell tárolni.”
55c. cikk
A 2004/512/EK tanácsi határozat módosításai
A Vízuminformációs Rendszer (VIS) létrehozásáról szóló 2004. június 8-i 2004/512/EK tanácsi határozat a következőképpen módosul:
Az 1. cikk 2. pontja a következőképpen módosul:
„2. A Vízuminformációs Rendszer egy centralizált architektúrán alapul, és a következőkből áll:
a) [az interoperabilitásról szóló (EU) 2018/XX rendelet 17. cikke (2) bekezdésének a) pontjában] említett közös személyazonosítóadat-tár;
b) egy központi információs rendszer (a továbbiakban: Központi Vízuminformációs Rendszer – CS-VIS),
c) a tagállamok megfelelő illetékes nemzeti hatóságaival kapcsolatot biztosító tagállami interfészek (a továbbiakban: Nemzeti Interfész – NI-VIS),
d) a Központi Vízuminformációs Rendszer és a Nemzeti Interfészek közötti kommunikációs infrastruktúra;
e) az EES központi rendszere és a CS-VIS közötti biztonságos kommunikációs csatorna;
f) biztonságos kommunikációs infrastruktúra a VIS központi rendszere és [az interoperabilitásról szóló (EU) 2018/XX rendelet 6. cikke] által létrehozott európai keresőportál központi infrastruktúrája, [az interoperabilitásról szóló (EU) 2018/XX rendelet 12. cikke] által létrehozott közös biometrikus megfeleltetési szolgáltatás, a közös személyazonosítóadat-tár és [az interoperabilitásról szóló (EU) 2018/XX rendelet 25. cikke] által létrehozott, a többszörös személyazonosságot felismerő rendszer között.
55d. cikk
A 767/2008/EK rendelet módosításai
1.
A 1. cikk a következő bekezdéssel egészül ki:
„(2) A VIS azáltal, hogy [az interoperabilitásról szóló (EU) 2018/XX rendelet 17. cikke] által létrehozott közös személyazonosítóadat-tárban (CIR) a személyazonosságra és az úti okmányokra vonatkozó adatokat, valamint biometrikus adatokat tárol, hozzájárul az e cikk (1) bekezdésében meghatározott feltételek szerint és az abban foglalt végső célból a VIS-ben nyilvántartott személyek helyes azonosításának megkönnyítéséhez és segítéséhez.”
2.
a 4. cikk a következő pontokkal egészül ki:
„12. »VIS-adatok«: a VIS központi rendszerben és a CIR-ban tárolt összes adat, a 9–14. cikkel összhangban.
„13. »személyazonosító adatok«: a 9. cikk (4) bekezdésének a)–aa) pontjában említett adatok;
14.„ujjlenyomatadatok”: az öt ujjlenyomatra vonatkozó olyan adat, amelyet azok megléte esetén a jobb, ellenkező esetben a bal kéz mutató-, középső, gyűrűs- és kisujjáról, valamint hüvelykujjáról kell rögzíteni;
15.„arcképmás”: az arcról készült digitális felvételek;
16.„biometrikus adatok”: az ujjlenyomatadatok és az arcképmás;”
3.
A 5. cikk a következő bekezdéssel egészül ki:
„(1a) A CIR a 9. cikk (4) bekezdésének a)–cc) pontjában, a 9. cikk (5) és (6) bekezdésében említett adatokat tartalmazza, a fennmaradó VIS-adatokat a VIS központi rendszerben kell tárolni.”
4.
A 6. cikk (2)bekezdése a következőképpen módosul:
„(2) A VIS-hez az adatokba való betekintés céljából való hozzáférés kizárólag a tagállamok azon hatóságainak megfelelő felhatalmazással rendelkező személyi állománya számára van fenntartva, amelyek a 15–22. cikkben meghatározott feladatokra hatáskörrel rendelkeznek, valamint [az interoperabilitásról szóló (EU) 2018/XX rendelet 20. és 21. cikkében] meghatározott célok tekintetében hatáskörrel rendelkező uniós szervek megfelelően felhatalmazott személyi állománya számára, olyan mértékben, amit a felhasználási céllal összhangban lévő feladataik ellátása megkövetel, és ami a kitűzött célokkal arányos.”
5.
A 9. cikk (4) bekezdésének a)–c) pontja a következőképpen módosul:
„a)vezetéknév (családnév); utónév vagy utónevek (keresztnevek); születési idő; állampolgárság vagy állampolgárságok; nem;
aa) születéskori vezetéknév (korábbi vezetéknév/vezetéknevek); születési hely és ország; születéskori állampolgárság;
b)az úti okmány vagy okmányok típusa és száma, valamint az úti okmányt vagy okmányokat kiállító ország három betűből álló kódja;
c)az úti okmány vagy okmányok érvényességének lejárati dátuma;
cc)az úti okmányt kiállító hatóság és a kiállítás időpontja;
6. A 9. cikk (5) bekezdésének szövege helyébe a következő szöveg lép:
„a 4. cikk (15) bekezdésében meghatározott arcképmás”.
7.
A 29. cikk (2) bekezdésének a) pontjában a „VIS” szó helyébe annak mindkét előfordulásakor a „VIS vagy a CIR” szavak lépnek.
55e. cikk
A 2008/633/IB tanácsi határozat módosításai
1. Az 5. cikk a következő új, (1a) bekezdéssel egészül ki:
„(1a) Azokban az esetekben, amikor a kijelölt hatóságok [az interoperabilitásról szóló (EU) 2018/XX rendelet 22. cikkével] összhangban lekérdezést indítottak a CIR-ben, betekintés céljából hozzáférhetnek a VIS-hez, amennyiben [az interoperabilitásról szóló 2018/XX rendelet 22. cikkének] (3) bekezdésében szereplő válasz alapján kiderül, hogy az adatokat a VIS-ben tárolják.”
2. A 7. cikk egy új (1a) ponttal egészül ki:
„(1a) Azokban az esetekben, amikor az Europol [az interoperabilitásról szóló (EU) 2018/XX rendelet 22. cikkének] megfelelően lekérdezést indított a CIR-ben, betekintés céljából hozzáférhet aVIS-hez, amennyiben [az interoperabilitásról szóló (EU) 2018/XX rendelet 22. cikkének] (3) bekezdésében említett válasz alapján kiderül, hogy az adatokat a VIS-ben tárolják.”
X. FEJEZET
Záró rendelkezések
56. cikk
Jelentéstétel és statisztika
(1)A tagállamok illetékes hatóságai, a Bizottság és az eu-LISA kellően felhatalmazott személyzete kizárólag jelentések és statisztikák összeállítása céljából, az egyéni személyazonosítás lehetősége nélkül hozzáférést kapnak az európai keresőportállal (EKP) kapcsolatos következő adatokhoz:
a)az EKP profil felhasználónkénti lekérdezéseinek száma;
b)az Interpol valamennyi adatbázisára vonatkozó lekérdezések száma.
(2)A tagállamok illetékes hatóságai, a Bizottság és az eu-LISA kellően felhatalmazott személyzete kizárólag jelentések és statisztikák összeállítása céljából, az egyéni személyazonosítás lehetősége nélkül hozzáférést kapnak közös személyazonosítóadat-tárral kapcsolatos következő adatokhoz:
a)a 20., 21. és 22. cikk szerinti célokból folytatott lekérdezések száma;
b)a személy állampolgársága, neme és születési éve;
c)az úti okmány típusa és a kiállító ország három betűből álló kódja;
d)a biometrikus adatokkal és azok nélkül végzett keresések száma.
(3)A tagállamok illetékes hatóságai, a Bizottság és az eu-LISA kellően felhatalmazott személyzete kizárólag jelentések és statisztikák összeállítása céljából, az egyéni személyazonosítás lehetősége nélkül hozzáférést kapnak többszörös személyazonosságot felismerő rendszerrel kapcsolatos következő adatokhoz:
a)a személy állampolgársága, neme és születési éve;
b)az úti okmány típusa és a kiállító ország három betűből álló kódja;
c)a biometrikus adatokkal és azok nélkül végzett keresések száma;
d)a kapcsolatok száma valamennyi kapcsolat-típus esetében.
(4)Az (EU) 2016/1624 európai parlamenti és tanácsi rendelettel létrehozott Európai Határ- és Partvédelmi Ügynökség megfelelő felhatalmazással rendelkező személyi állománya lekérdezés céljából hozzáférhet az (1), (2) és (3) bekezdésben szereplő adatokhoz ez említett rendelet 11. és 13. cikke szerinti kockázatelemzések és sebezhetőségi értékelések elvégzése céljából.
(5)E cikk (1) bekezdésének alkalmazásában az eu-LISA az e cikk (1) bekezdésében említett adatokat az e rendelet VII. fejezetében említett, a jelentések és statisztikák központi adattárában tárolja. Az adattárban szereplő adatok az egyének személyazonosítását nem teszik lehetővé, ugyanakkor az e cikk (1) bekezdésében felsorolt hatóságok számára lehetővé teszik, hogy személyre szabott jelentéseket és statisztikákat kérjenek le a határforgalom-ellenőrzés hatékonyságának fokozása, a vízumkérelmek kezelésének megkönnyítése, valamint a tényeken alapuló uniós migrációs és biztonsági szakpolitikák kialakításához való hozzájárulás érdekében.
57. cikk
Az európai keresőportál használatára vonatkozó átmeneti időszak
Az EKP működésbe lépésétől számított két éven keresztül a 7. cikk (2) és (4) bekezdésében foglalt kötelezettségek nem alkalmazandók, és az EKP használata nem kötelező.
58. cikk
A közös személyazonosítóadat-tárhoz való bűnüldözési célú hozzáférésre vonatkozó rendelkezésekre alkalmazandó átmeneti időszak
A 22. cikknek, az 55b. cikk 13., 14., 15. és 16. pontjának, és az 55e. cikknek a rendelkezéseit a 62. cikk (1) bekezdésében említett műveletek megkezdésének napjától kell alkalmazni.
59. cikk
Átmeneti időszak a többszörös személyazonosság felderítése vonatkozásában
(1)Azon időpontot követő egy éven át, amikor az eu-LISA értesíti a Bizottságot a 66. cikk (1) bekezdésének b) pontjában említett, a többszörös személyazonosságot felismerő rendszerre (MID) vonatkozó tesztelés befejezéséről, a MID működésének megkezdése előtt [az (EU) 2016/1624 rendelet 33. cikkének a) pontjában] említett ETIAS Központi Egység felelős a többszörös személyazonosság felismerésére irányuló ellenőrzés elvégzéséért a VIS-ben, az Eurodac-ban és a SIS-ben tárolt adatok körében. A többszörös személyazonosság felderítését célzó ellenőrzéseket e rendelet 27. cikke (2) bekezdésében foglaltaknak megfelelően kizárólag biometrikus adatokkal lehet elvégezni.
(2)Amennyiben a lekérdezés egy vagy több találatot eredményez és a kapcsolódó fájlok személyazonosító adatai azonosak vagy hasonlóak, a 33. cikknek megfelelően fehér kapcsolatot kell létrehozni.
Amennyiben a lekérdezés egy vagy több találatot eredményez és a kapcsolódó fájlok személyazonosító adatai nem tekinthetők azonosnak vagy hasonlónak, a 30. cikknek megfelelően sárga kapcsolatot kell létrehozni, és a 29. cikk szerinti eljárást kell alkalmazni.
Amennyiben több találat is szerepel, a találatot kiváltó minden egyes adatelemre kapcsolatot kell teremteni.
(3)Sárga kapcsolat létrehozása esetén a MID az ETIAS Központi Egység számára hozzáférést biztosít a különböző információs rendszerekben található személyazonosító adatokhoz.
(4)A SIS-ben szereplő figyelmeztető jelzéssel történő összekapcsolás esetén – kivéve a határforgalom-ellenőrzés területén a SIS alkalmazásáról szóló rendelet 24. cikkében, illetve a bűnüldözés területén a SIS alkalmazásáról szóló rendelet 38. cikkében szereplő, beléptetési tilalmat elrendelő illetve elveszett, ellopott vagy érvénytelenített úti okmányra vonatkozó figyelmeztető jelzéseket – a MID a figyelmeztető jelzést létrehozó tagállam SIRENE-irodája számára hozzáférést biztosít a különböző információs rendszerekben található személyazonosító adatokhoz.
(5)Az ETIAS Központi Egység vagy a figyelmeztető jelzést létrehozó tagállam SIRENE-irodája hozzáféréssel rendelkezik a személyazonosság-megerősítő fájlban szereplő adatokhoz, értékeli a különböző személyazonosságokat, a 31., 32. és 33. cikkel összhangban frissíti a kapcsolatot, és azt hozzáadja a személyazonosság-megerősítő fájlhoz.
(6)Az eu-LISA szükség esetén segítséget nyújt az ETIAS Központi Egység számára az e cikkben említett többszörös személyazonosság-felderítés végrehajtásában.
60. cikk
Költségek
(1)Az EKP, a közös biometrikus megfeleltetési szolgáltatást, a közös személyazonosítóadat-tár (CIR) és a MID létrehozásával és működtetésével kapcsolatban felmerült költségeket az Unió általános költségvetéséből kell fedezni.
(2)A meglévő nemzeti határinfrastruktúra integrációja, annak az egységes nemzeti interfészhez való kapcsolódása, valamint az egységes nemzeti interfész elhelyezése kapcsán felmerülő költségeket az Unió általános költségvetéséből kell fedezni.
Ez alól kivételt képeznek az alábbi költségek:
a)a tagállamok projektirányítási irodái (találkozók, kiküldetések, irodák);
b)a nemzeti IT-rendszerek elhelyezése (helyszín, végrehajtás, villamos energia, hűtés);
c)a nemzeti IT-rendszerek üzemeltetése (üzemeltetői és támogatási szerződések);
d)a nemzeti kommunikációs hálózatok tervezése, fejlesztése, bevezetése, üzemeltetése és karbantartása;
(3)A 4. cikk (24) bekezdésében említett kijelölt hatóságoknál felmerülő költségeket az egyes tagállamoknak, illetve az Europolnak kell viselnie. Az egyes tagállamok, illetve az Europol viselik a kijelölt hatóságok CIR-hez való csatlakozásának költségeit.
61. cikk
Értesítések
(1)A tagállamok értesítik az eu-LISA-t a 7., 20., 21. és 26. cikkben említett azon hatóságokról, amelyek használati jogosultsággal vagy hozzáféréssel rendelkeznek az EKP-hoz, a CIR-hez, illetve a MID-hez.
E hatóságok összesített jegyzékét közzé kell tenni az Európai Unió Hivatalos Lapjában az egyes interoperabilitási elemeknek a 62. cikk szerinti működésbe lépését követő három hónapon belül. A jegyzék módosulása esetén az eu-LISA évente frissített összesített jegyzéket tesz közzé.
(2)Az eu-LISA értesíti a Bizottságot a 62. cikk (1) bekezdésének b) pontjában említett teszt sikeres befejezéséről.
(3)Az ETIAS Központi Egység értesíti a Bizottságot az 59. cikkben említett átmeneti intézkedés sikeres befejezéséről.
(4)A Bizottság egy folyamatosan frissített nyilvános internetes oldalon a tagállamok és a nyilvánosság rendelkezésére bocsátja az (1) bekezdés szerint bejelentett információkat.
62. cikk
A működés megkezdése
(1)A Bizottság az alábbi feltételek teljesülését követően meghatározza azt az időpontot, amikor az egyes interoperabilitási elemek megkezdik működésüket:
a)elfogadták a 8. cikk (2) bekezdésében, a 9. cikk (7) bekezdésében, a 28. cikk (5) és (6) bekezdésében, a 37. cikk (4) bekezdésében, a 38. cikk (4) bekezdésében, a 39. cikk (5) bekezdésében és a 44. cikk (5) bekezdésében szereplő intézkedéseket;
b)az eu-LISA bejelentette, hogy sikeresen lezárult az interoperabilitási elemek átfogó tesztelése, amit az eu-LISA a tagállamokkal együttműködve hajt végre;
c)Az eu-LISA érvényesítette a 8. cikk (1) bekezdésében, a 13., 19., 34. és 39. cikkben említett adatok összegyűjtésére és továbbítására vonatkozó technikai és jogi előírásokat, és azokról értesítette a Bizottságot;
d)a tagállamok értesítették a Bizottságot a 61. cikk (1) bekezdésében foglaltaknak megfelelően;
e)a többszörös személyazonosságot felismerő rendszer tekintetében az ETIAS Központi Egység értesítette a Bizottságot a 61. cikk (3) bekezdésében foglaltaknak megfelelően.
(2)A Bizottság tájékoztatja az Európai Parlamentet és a Tanácsot az (1) bekezdés b) pontjának megfelelően végzett teszt eredményéről.
(3)Az (1) bekezdésben említett bizottsági határozatot ki kell hirdetni az Európai Unió Hivatalos Lapjában.
(4)A tagállamok és az Europol az (1) bekezdéssel összhangban a Bizottság által meghatározott időponttól kezdik meg az interoperabilitási elemek alkalmazását.
63. cikk
A felhatalmazás gyakorlása
(1)A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás gyakorlásának feltételeit ez a cikk határozza meg.
(2)A Bizottságnak a 8. (2) bekezdésében és a 9. cikk (7) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására vonatkozó felhatalmazása határozatlan időre szól, [e rendelet hatálybalépésének napjától] kezdődő hatállyal.
(3)Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 8. cikk (2) bekezdésében és a 9. cikk (7) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.
(4)A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban foglalt elveknek megfelelően konzultál az egyes tagállamok által kijelölt szakértőkkel.
(5)A Bizottság felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.
(6)A 8. cikk (2) bekezdésének és a 9. cikk (7) bekezdésének értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő [két hónapon] belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam [két hónappal] meghosszabbodik.
64. cikk
Bizottsági eljárás
(1)A Bizottság munkáját egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.
(2)Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.
65. cikk
Tanácsadó csoport
Az eu-LISA tanácsadó csoportot hoz létre, amely biztosítja számára az interoperabilitással kapcsolatos szakértelmet, különösen az éves munkaprogramjának és éves tevékenységi jelentésének elkészítésével összefüggésben. Az interoperabilitási elemek kialakításának és fejlesztésének szakaszában az 52. cikk (4)–(6) bekezdésének rendelkezéseit kell alkalmazni.
66. cikk
Képzés
Az eu-LISA az 1077/2011/EU rendeletnek megfelelően ellátja az interoperabilitási elemek technikai használatára vonatkozó képzés nyújtásával kapcsolatos feladatokat.
67. cikk
Gyakorlati kézikönyv
A Bizottság a tagállamokkal, az eu-LISA-val és más érintett ügynökségekkel szorosan együttműködve rendelkezésre bocsátja az interoperabilitási elemek bevezetésével és igazgatásával kapcsolatos gyakorlati kézikönyvet. A gyakorlati kézikönyv technikai és üzemeltetési iránymutatásokat és ajánlásokat foglal magában, illetve példákkal szolgál a bevált gyakorlatokra. A Bizottság a gyakorlati kézikönyvet ajánlás formájában fogadja el.
68. cikk
Nyomon követés és értékelés
(1)Az eu-LISA biztosítja azoknak az eljárásoknak a kialakítását, amelyekkel nyomon követhető egyrészt a tervezéssel és költségekkel kapcsolatos célok fényében az interoperabilitási elemek fejlesztése, másrészt pedig a technikai eredményekkel, a költséghatékonysággal, a biztonsággal és a szolgáltatás minőségével kapcsolatos célok fényében azok működése.
(2)[E rendelet hatálybalépése után hat hónap – OPOCE, illesszék be az aktuális dátumot]-ig, majd azt követően hat hónaponként az interoperabilitási elemek fejlesztési szakasza alatt az eu-LISA jelentést készít az Európai Parlamentnek és a Tanácsnak interoperabilitási elemek fejlesztésének helyzetéről. A fejlesztés befejeztével jelentést kell benyújtani az Európai Parlamentnek és a Tanácsnak, amely részletesen bemutatja a célok – különösen a tervezéssel és a költségekkel kapcsolatos célok – megvalósítását és az esetleges eltérések indokait.
(3)A műszaki karbantartás céljából az eu-LISA hozzáférést kap az interoperabilitási elemekben végzett adatkezelési műveletekhez szükséges információkhoz.
(4)Az egyes interoperabilitási elemek működésének megkezdését követően négy évvel, majd azt követően négyévente az eu-LISA jelentést készít az Európai Parlamentnek, a Tanácsnak és a Bizottságnak az interoperabilitási elemek műszaki működéséről, beleértve azok biztonságosságát is.
(5)Ezenkívül az eu-LISA minden egyes jelentése után egy évvel a Bizottság átfogó értékelést készít az interoperabilitási elemekről, beleértve a következőket:
a)e rendelet alkalmazásának értékelése;
b)az elért eredményeknek a célkitűzések fényében történő vizsgálata, valamint az alapvető jogokra gyakorolt hatás;
c)az interoperabilitási elemek alapjául szolgáló megfontolások változatlan helytállóságának értékelése;
d)az interoperabilitási elemek biztonságosságának értékelése;
e)a rendszer működéséből fakadó következmények értékelése, beleértve a határátkelőhelyeken a forgalom áramlására gyakorolt aránytalan hatásokat, valamint az Unió költségvetésére hatást gyakorló következményeket.
Az értékelések szükség esetén ajánlásokat tartalmaznak. A Bizottság továbbítja az értékelő jelentést az Európai Parlamentnek,, a Tanácsnak, az európai adatvédelmi biztosnak és az Európai Unió Alapjogi Ügynökségének, amelyet a 168/2007/EK tanácsi rendelet hozott létre.
(6)A tagállamok és az Europol az eu-LISA és a Bizottság rendelkezésére bocsátják a (4) és (5) bekezdésben említett jelentések elkészítéséhez szükséges információkat. Ez a tájékoztatás nem veszélyeztetheti a kijelölt hatóságok munkamódszereit, és nem tartalmazhat a kijelölt hatóságok információforrásait, személyzetének tagjait, illetve nyomozásait felfedő információt.
(7)Az eu-LISA a Bizottság rendelkezésére bocsátja az (5) bekezdésben említett átfogó értékelés elkészítéséhez szükséges információkat.
(8)A bizalmas információk közzétételére irányadó nemzeti jogszabályok rendelkezéseinek betartása mellett a tagállamok és az Europol éves jelentést készítenek a közös személyazonosítóadat-tárban tárolt adatokhoz való bűnüldözési célú hozzáférés eredményességéről, amely információkat és statisztikákat tartalmaz az alábbiakról:
a)a lekérdezés pontos célja, beleértve a terrorcselekmény vagy egyéb súlyos bűncselekmény típusát;
b)azon megalapozott gyanú alapos indokai, miszerint a gyanúsított, az elkövető vagy az áldozat az [EES-rendelet], a VIS-rendelet vagy az [ETIAS-rendelet] hatálya alá tartozik;
c)közös személyazonosítóadat-tárhoz való bűnüldözési célú hozzáférés iránti kérelmek száma;
d)a sikeres személyazonosítást eredményező esetek száma és típusa;
e)a kivételes sürgősségi eljárás szükségessége és alkalmazása, beleértve azokat az eseteket, amikor a központi hozzáférési pont az utólagos ellenőrzés során nem találta indokoltnak a sürgős eljárást.
A tagállamok és az Europol éves jelentéseit a következő év június 30-ig kell eljuttatni a Bizottsághoz.
69. cikk
Hatálybalépés és alkalmazhatóság
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ez a rendelet a Szerződéseknek megfelelően teljes egészében kötelező és közvetlenül alkalmazandó a tagállamokban.
Kelt Strasbourgban, -án/-én.
az Európai Parlament részéről
a Tanács részéről
az elnök
az elnök
PÉNZÜGYI KIMUTATÁS
1.A JAVASLAT/KEZDEMÉNYEZÉS FŐBB ADATAI
1.1.A javaslat/kezdeményezés címe
1.2.Érintett szakpolitikai terület(ek)
1.3.A javaslat/kezdeményezés típusa
1.4.Célkitűzés(ek)
1.5.A javaslat/kezdeményezés indoklása
1.6.Az intézkedés és a pénzügyi hatás időtartama
1.7.Tervezett irányítási módszer(ek)
2.IRÁNYÍTÁSI INTÉZKEDÉSEK
2.1.A nyomon követésre és a jelentéstételre vonatkozó rendelkezések
2.2.Irányítási és kontrollrendszer
2.3.A csalások és a szabálytalanságok megelőzésére vonatkozó intézkedések
3.A JAVASLAT/KEZDEMÉNYEZÉS BECSÜLT PÉNZÜGYI HATÁSA
3.1.A többéves pénzügyi keret mely fejezetét/fejezeteit és a költségvetés mely kiadási tételét/tételeit érintik a kiadások?
3.2.A kiadásokra gyakorolt becsült hatás
3.2.1.A kiadásokra gyakorolt becsült hatás összegzése
3.2.2.Az operatív előirányzatokra gyakorolt becsült hatás
3.2.3.Az igazgatási előirányzatokra gyakorolt becsült hatás
3.2.4.A jelenlegi többéves pénzügyi kerettel való összeegyeztethetőség
3.2.5.Harmadik felek részvétele a finanszírozásban
3.3.A bevételre gyakorolt becsült hatás
PÉNZÜGYI KIMUTATÁS
1.A JAVASLAT/KEZDEMÉNYEZÉS FŐBB ADATAI
1.1.A javaslat/kezdeményezés címe
Javaslat – Az Európai Parlament és a Tanács rendelete a biztonság, a határigazgatás és a migrációkezelés terén alkalmazott uniós információs rendszerek interoperabilitásának megvalósításáról
1.2.Érintett szakpolitikai terület(ek)
1.3.A javaslat/kezdeményezés típusa
X A javaslat/kezdeményezés új intézkedésre irányul
◻ A javaslat/kezdeményezés kísérleti projektet / előkészítő intézkedést követő új intézkedésre irányul
◻ A javaslat/kezdeményezés jelenlegi intézkedés meghosszabbítására irányul
◻ A javaslat/kezdeményezés új intézkedésnek megfelelően módosított intézkedésre irányul
1.4.Célkitűzés(ek)
1.4.1.A javaslat/kezdeményezés által érintett többéves bizottsági stratégiai célkitűzés(ek)
Határigazgatás – emberéletek megmentése és a külső határok biztonságának garantálása
Az interoperabilitás elemei lehetőséget teremtenek a biztonság, a határigazgatás és a migrációkezelés meglévő uniós rendszereiben tárolt információk jobb felhasználásához. Ezek az intézkedések elsődlegesen azt akadályozzák meg, hogy ugyanazt a személyt a különböző rendszerekben eltérő személyazonosságokkal vegyék nyilvántartásba. Jelenleg egy személy egyedi azonosítása egy adott rendszeren belül lehetséges, de rendszerek között nem. Ez a hatóságok által hozott téves határozatokhoz vezethet vagy a rosszhiszemű utazók valós személyazonosságuk elrejtésére használhatják.
Az információcsere javítása
A javasolt intézkedések egyszerűsített, de még mindig korlátlan hozzáférést biztosítanak a bűnüldöző hatóságok számára ezekhez az adatokhoz. Ugyanakkor – a jelenlegi helyzettel szemben – egyetlen feltételrendszer váltja fel az egyes adatgyűjtemények hozzáféréséhez megkívánt különböző feltételrendszereket.
1.4.2.Konkrét célkitűzés(ek) és [ ]. konkrét célkitűzés
Az interoperabilitás elemeinek létrehozása a következő általános célkitűzésekkel rendelkezik:
(a)a külső határok igazgatásának javítása,
(b)az irreguláris migráció megelőzéséhez és az ellene folytatott küzdelemhez való hozzájárulás, valamint
(c)magas biztonsági szint biztosításához való hozzájárulás a szabadság, a biztonság és a jog érvényesülésének uniós térségén belül, beleértve a közbiztonság és közrend fenntartását és a biztonság védelmét is a tagállamok területén.
Az interoperabilitás célkitűzését az alábbiak révén kell megvalósítani:
a)
a személyek helyes személyazonossága megállapítása,
b)
a személyazonossággal való visszaélés elleni küzdelem elősegítése,
c)
az egyes uniós információs rendszerek adatminőségi előírásainak javítása és harmonizálása,
d)
a meglévő és jövőbeli uniós információs rendszerek tagállami technikai és operatív végrehajtásának megkönnyítése,
e)
az egyes uniós információs rendszerekre vonatkozó adatbiztonsági és adatvédelmi feltételek megerősítése, egyszerűsítése és egységesebbé tétele,
f)
a bűnüldöző hatóságok határregisztrációs rendszerhez, a VIS-hez, az ETIAS-hoz és az Eurodac-hoz való hozzáférési feltételeinek egyszerűsítése és egységesebbé tétele,
g)
a határregisztrációs rendszer, a VIS, az ETIAS, az Eurodac, a SIS és az ECRIS-TCN rendszer céljainak támogatása.
A tevékenységalapú irányítás / tevékenységalapú költségvetés-tervezés keretébe tartozó érintett tevékenység(ek)
Biztonság és a szabadságjogok védelme: belső biztonság
1.4.3.Várható eredmény(ek) és hatás(ok)
Tüntesse fel, milyen hatásokat gyakorolhat a javaslat/kezdeményezés a kedvezményezettekre/célcsoportokra.
E kezdeményezés általános célkitűzése a Szerződésen alapuló két alábbi célból következik:
1. A schengeni külső határok igazgatásának javítása, az európai migrációs stratégiára és az azt követő közleményekre építve, ideértve a schengeni rendszer fenntartásáról és megerősítéséről szóló közleményt.
2. Az Európai Unió belső biztonságához való hozzájárulás, az európai biztonsági stratégiára és a Bizottságnak a hatékony és valódi biztonsági unió megvalósítására irányuló munkájára építve.
Ezen interoperabilitásra irányuló kezdeményezés konkrét szakpolitikai célkitűzései a következők:
A javaslat konkrét célkitűzései a következők:
1.
annak biztosítása, hogy a végfelhasználók – különösen a határőrök, a bűnüldöző szervek tagjai, a bevándorlási tisztviselők és az igazságügyi hatóságok gyors, zavartalan, rendszeres és ellenőrzött hozzáféréssel rendelkeznek a feladataik ellátásához szükséges információkhoz,
2.
megoldás nyújtása az azonos biometrikus adathalmazhoz kapcsolódó többszörös személyazonosságok felderítésére, a jóhiszemű személyek helyes azonosítása és a személyazonossággal való visszaélések elleni küzdelem biztosításának kettős céljával,
3.
a harmadik országbeli állampolgárok rendőrség által végzett személyazonosság-ellenőrzésének megkönnyítése a tagállamok területén, valamint
4.
a bűnüldöző hatóságok nem bűnüldözési célú uniós információs rendszerekhez való hozzáférésének megkönnyítése és egyszerűsítése azon esetekben, amikor ez súlyos bűncselekmények és a terrorizmus megelőzéséhez, nyomozásához, felderítéséhez vagy büntetőeljárás alá vonásához szükséges.
Az 1. konkrét célkitűzés megvalósítása érdekében kifejlesztésre kerül az európai keresőportál (EKP).
A 2. konkrét célkitűzés megvalósítása érdekében létrehozzák a többszörös személyazonosságot felismerő rendszert (a továbbiakban: MID), amelyet a közös személyazonosítóadat-tár (a továbbiakban: CIR) és a közös biometrikus megfeleltetési szolgáltatás (a továbbiakban: közös BMS) támogat majd.
A 3. konkrét célkitűzés megvalósítása érdekében az arra feljogosított tisztviselők az azonosítás céljára hozzáférést nyernek a CIR-hez.
A 4. konkrét célkitűzés megvalósítása érdekében a CIR „találat/nincs találat” funkciót fog tartalmazni, amely a bűnüldözés számára kétlépéses megközelítést tesz lehetővé a határigazgatási rendszerekhez való hozzáférésre.
Az interoperabilitás e négy elemén túlmenően az egységes üzenetformátum (UMF) létrehozása és irányítása, a bel- és igazságügyi terület informatikai rendszereinek uniós normaként történő kidolgozására, valamint a jelentések és statisztikák központi adattárának (CRRS) létrehozása tovább támogatja az 1.4.2. szakaszban leírt célkitűzéseket.
1.4.4.Eredmény- és hatásmutatók
Tüntesse fel a javaslat/kezdeményezés megvalósításának nyomon követését lehetővé tevő mutatókat.
A javasolt intézkedések mindegyike az adott elem kifejlesztését kívánja meg, amit annak karbantartása és üzemeltetése követ.
A fejlesztés során
Valamennyi elem kifejlesztésére akkor kerül sor, amikor az előfeltételek megvalósultak, vagyis a társjogalkotók elfogadták a jogalkotási javaslatot és teljesültek a műszaki előfeltételek, mivel egyes elemek csak akkor építhetőek ki, ha egy másik már rendelkezésre áll.
Konkrét célkitűzés: a céldátumig álljon működésre készen.
2017 végére a javaslat megküldésre kerül a társjogalkotóknak elfogadás végett. Várhatóan – a többi javaslathoz szükséges idő alapul vételével – az elfogadási eljárás 2018 során lezárul.
E feltételezés alapján a fejlesztési időszak kezdete 2019 elejére tehető (= T0) annak érdekében, hogy konkrét dátumok helyet egy olyan referenciapontot határozzanak meg, amelytől az időtartamokat számítani lehet. Amennyiben a társjogalkotók később fogadják el, az egész menetrend ennek megfelelően változik. Ugyanakkor a közös BMS-nek a CIR és a MID befejezését megelőzően rendelkezésre kell állnia. A fejlesztési időtartamokat az alábbi ábra ismerteti:
(A sárga blokk konkrét Eurodac-kal kapcsolatos feladatra vonatkozik.)
– A jelentések és statisztikák központi adattára (CRRS): az esedékesség napja: T0 + 12 hónap (2019–2020)
– Európai keresőportál (EKP): az esedékesség napja: T0 + 36 hónap (2019–2021)
– A közös biometrikus megfeleltetési szolgáltatást (közös BMS) kell először létrehozni ahhoz, hogy a határregisztrációs rendszer kifejleszthető legyen. Amikor ez a mérföldkő megvalósult, a közös BMS-t használó alkalmazásokat frissíteni kell és a SIS automatikus ujjnyomat-azonosító rendszerében (AFIS), az Eurodac AFIS-ban tárolt adatokat, valamint az ECRIS–TCN adatait a közös BMS-be kell migrálni. A megvalósítás határideje 2023 vége.
– A közös személyazonosítóadat-tár (CIR) a határregisztrációs rendszer végrehajtása során kerül először létrehozásra. Amikor a határregisztrációs rendszer elkészül, az Eurodac és az ECRIS adatait a CIR-be foglalják. A megvalósítás határideje 2022 vége (a közös BMS rendelkezésre állása + 12 hónap).
– A többszörös személyazonosságot felismerő rendszer (MID) a CIR működőképessé válását követően kerül létrehozásra. A megvalósítás határideje 2022 vége (a közös BMS rendelkezésre állása + 24 hónap), de a MID által felajánlott, személyazonosságok közötti kapcsolatok validálására szükséges egy erősen erőforrásigényes időszak. A becsült kapcsolódások mindegyikét manuálisan kell igazolni. Ez 2023 végéig el fog tartani.
A működési időszak a fent jelzett fejlesztési időszak lezárultát követően kezdődik meg.
Műveletek
Az 1.4.3. szakaszban említett valamennyi konkrét célkitűzéshez kapcsolódó mutatók a következők:
1. Konkrét célkitűzés: Gyors, zavartalan és rendszeres hozzáférés az engedélyezett adatforrásokhoz
– A befejezett használati esetek száma (= azon lekérdezések száma, amelyeket az EKP kezelni képes) időszakonként.
– Azon lekérdezések száma, amelyeket az EKP ténylegesen kezelt az összes (az EKP-n keresztül és közvetlenül a rendszerekben végzett) lekérdezés számával összevetve, időszakonként.
2. Konkrét célkitűzés: A többszörös személyazonosságok felderítése
– Azonos biometrikus adathalmazhoz kapcsolódó személyazonosságok száma összevetve a személyazonosító információk számával, időszakonként.
– Az azonosított személyazonossággal való visszaélések száma összehasonlítva az összekapcsolt személyazonosságok számával és a személyazonosságok teljes számával, időszakonként.
3. Konkrét célkitűzés: A harmadik országbeli állampolgárok azonosításának megkönnyítése
– Az elvégzett személyazonosság megállapítására irányuló ellenőrzések száma összevetve az ügyletek teljes számával, időszakonként.
4. Konkrét célkitűzés: Az engedélyezett adatforrásokhoz való bűnüldözési célú hozzáférések egyszerűsítése
– Az „1. lépés” (= az adat meglétének ellenőrzése) típusú, bűnüldözési célú hozzáférések száma időszakonként.
– A „2. lépés” (= a hatókörbe eső, az uniós rendszerekben nyilvántartott adatok tényleges lekérdezése) típusú, bűnüldözési célú hozzáférések száma időszakonként.
5. Átfogó, további célkitűzés: Az adatminőség javítása és az adatok használata a jobb politikai döntéshozatalhoz.
– Adatminőséget ellenőrző jelentések rendszeres kibocsátása.
– Az eseti statisztikai információra irányuló megkeresések száma időszakonként.
1.5.A javaslat/kezdeményezés indoklása
1.5.1.Rövid vagy hosszú távon kielégítendő szükséglet(ek)
Ahogy azt az e jogalkotási javaslatot kísérő hatásvizsgálat is kimutatta, az egyes javasolt elemekre szükség van az interoperabilitás megvalósításához az alábbi célok elérése érdekében:
•
Az arra feljogosított felhasználóknak a releváns információs rendszerekhez való gyors, zavartalan, rendszeres és ellenőrzött hozzáférése érdekében létre kell hozni egy európai keresőportált (EKP), amely az összes adatbázis elérése érdekében közös BMS-re épül.
•
A harmadik országbeli állampolgároknak a tagállamok területén az arra feljogosított tisztviselők által végzett személyazonosság-ellenőrzése megkönnyítése érdekében egy közös személyazonosítóadat-tárat (CIR) kell létrehozni, amely a személyazonosság megállapításához szükséges adatok minimális körét tartalmazza, és amely ugyanarra a közös BMS-re épül.
•
Az azonos biometrikus adatcsoporthoz kapcsolódó többszörös személyazonosságok felderítéséhez – amely kettős cél: a jóhiszemű utazók személyazonosság-ellenőrzésének megkönnyítését és a személyazonossággal való visszaélés elleni küzdelmet is célozza – többszörös személyazonosságot felismerő rendszert (MID) kell kiépíteni, amely a rendszerek között összekapcsolja a többszörös személyazonosságokat.
•
A nem bűnüldözési információs rendszerekhez való, a súlyos bűncselekmények és a terrorizmus megelőzéséhez, nyomozásához, felderítéséhez vagy büntetőeljárás alá vonásához szükséges bűnüldöző hatósági hozzáférés könnyítése és egyszerűsítése érdekében „találat/nincs találat” funkciót kell a közös személyazonosítóadat-tárban (CIR) létesíteni.
Mivel valamennyi célkitűzést meg kell valósítani, a teljes megoldást az EKP, a CIR („találat/nincs találat” funkcióval) és a MID ötvözése jelentené úgy, hogy valamennyi rendszer a közös BMS-re támaszkodik.
1.5.2.Az Unió részvételéből származó hozzáadott érték (különböző tényezőkből következhet, úgymint összehangolásból, jogbiztonságból, nagyobb hatékonyságból vagy kiegészítő jellegből származó előnyök). E pont értelmében „az uniós részvételből adódó többletérték” az az uniós részvételből adódó érték, amely többletként jelentkezik ahhoz az értékhez képest, amely a tagállamok egyedüli fellépése esetén jött volna létre.
Az uniós szintű fellépésre azért van szükség, mert a rendszereket, amelyek interoperabilitásának létesítésére a javaslat irányul, több tagállam használja: akár valamennyi tagállam (mint az Eurodac esetében) vagy a schengeni térségben részes valamennyi tagállam (a határregisztrációs rendszer, a VIS, az ETIAS és a SIS esetében). Az intézkedéseket jellegüknél fogva nem lehet másik szinten meghozni.
A legfontosabb várt hozzáadott érték a személyazonossággal való visszaélések eseteinek megszüntetése, az EU-ba való belépéshez használt többszörös személyazonosságok eseteinek feltérképezése, és annak elkerülése, hogy a jóhiszemű személyeket összetévesztik az azonos nevű rosszhiszemű személyekkel. További hozzáadott érték, hogy az itt javasolt interoperabilitás az uniós nagyméretű informatikai rendszerek könnyebb megvalósítását és fenntartását teszi lehetővé. A bűnüldöző hatóságok számára a javasolt intézkedések gyakoribb és sikeresebb hozzáférést biztosítanak konkrét adatokhoz az uniós nagyméretű informatikai rendszereken belül. Operatív szinten az adatminőség csak akkor őrizhető meg és javítható, ha azt ellenőrzik. Ezen túlmenően a politikai döntéshozatal és a döntéshozatal terén szükség van anonimizált adatok eseti lekérdezésének lehetővé tételére.
A hatásvizsgálat részét képezi egy költség-haszon elemzés, és csak a számszerűsíthető előnyöket figyelembe véve a várható előnyöket évente 77,5 millió EUR-ra lehet észszerűen becsülni, és ezek elsősorban a tagállamoknál jelentkeznek. Az említett előnyök alapvetően a következőkből származnak:
–
A nemzeti alkalmazások változásainak csökkentett költségei, amikor a központi rendszer operatív (évi 6 millió EUR becsült érték a tagállami informatikai részlegeknek);
–
A biometrikus adatok tárolására központi rendszerenkénti egy BMS helyett egyetlen központi, megosztott BMS költségmegtakarítása (évi 1,5 millió EUR becsült érték és egy egyszeri 8 millió EUR megtakarítás az eu-LISA-nál).
–
A többszörös személyazonosságok azonosításának megtakarított költsége összehasonlítva azzal a helyzettel, amikor azonos eredményt a javasolt megoldások nélkül érnének el. Ez legalább évi 50 millió EUR megtakarítást jelent a határigazgatásért, migrációért és bűnüldözésért felelős tagállami igazgatásoknak.
–
A végfelhasználók nagy csoportja számára megtakarított képzési költségek összehasonlítva azzal a helyzettel, amikor rendszeresen képzésre van szükség, tagállami határigazgatási, migrációs és bűnüldözési igazgatásonként évente 20 millió EUR-ra becsült összeget tesznek ki.
1.5.3.Hasonló korábbi tapasztalatok tanulsága
A Schengeni Információs Rendszer második generációjának (SIS II) és a Vízuminformációs Rendszernek (VIS) a kifejlesztésére vonatkozó tapasztalatok a következő tanulságokat eredményezték:
1. A költségtúllépésekkel és a módosítási kérésekből eredő késedelemmel szembeni esetleges biztosítékként a szabadságon, a biztonságon és a jog érvényesülésén alapuló térségben semmilyen új információs rendszert – különösen, ha nagyméretű informatikai rendszert is érint – nem fejlesztenek ki mindaddig, amíg a rendszer célkitűzését, alkalmazási körét, funkcióit és műszaki adatait meghatározó, alapul szolgáló jogi aktusokat véglegesen el nem fogadták.
2. A SIS II és a VIS tekintetében lehetséges volt a tagállami nemzeti fejlesztéseknek a Külső Határok Alap keretében történő társfinanszírozása, ez azonban nem volt kötelező. Ebből adódóan nem lehetett felmérni a haladás mértékét azon tagállamokban, amelyek nem irányozták elő a vonatkozó tevékenységeket a többéves programozásukban, vagy programozásuk nem volt kellően pontos. A jelenlegi javaslat értelmében ezért a Bizottság a tagállamokban felmerült valamennyi integrációs költséget visszatéríti, hogy lehetővé váljon a fejlesztések haladásának nyomon követése.
3. A végrehajtás általános koordinációjának megkönnyítésére a nemzeti és központi rendszerek közötti javasolt valamennyi üzenetcsere a meglévő hálózatokat és a nemzeti egységes interfészt használja újra.
1.5.4.Egyéb releváns eszközökkel való összeegyeztethetőség és lehetséges szinergia
A jelenlegi többéves pénzügyi kerettel való összeegyeztethetőség
Az ISF határrendelet az a pénzügyi eszköz, amely tartalmazza az interoperabilitásról szóló kezdeményezés végrehajtására szánt költségvetést.
Az 5. cikk b) pontjában rendelkezik arról, hogy a külső határokon a migrációs áramlások kezelését támogató meglévő és/vagy új IT-rendszereken alapuló IT-rendszerek fejlesztésére szolgáló programon keresztül 791 millió EUR-t költenek, a vonatkozó uniós jogalkotási aktusok elfogadását követően és a 15. cikkben szereplő feltételek megvalósulása mellett. E 791 millió EUR-ból 480,2 millió EUR-t a határregisztrációs rendszer fejlesztésére különítenek el, 210 millió EUR-t az ETIAS-ra és 67,9 millió EUR-t a SIS II felülvizsgálatára. A fennmaradó (32,9 millió EUR) összeget a határigazgatást támogató eszköz mechanizmusokon keresztül osztják szét. A jelenlegi javaslat 32,1 millió EUR-t igényel a jelenlegi többéves pénzügyi keretre, amely megfelel a fennmaradó költségvetésnek.
A jelenlegi javaslat összesen 424,7 millió EUR költségvetést tesz szükségessé (az 5. fejezetet is ideértve) a 2019-től 2027-ig terjedő időszakra. A jelenlegi többéves pénzügyi keret csak a 2019-re és 2020-ra kiterjedő kétéves időszakot fedi le. A becsült költségek 2027-ig magukban foglalják a javaslat pénzügyi következményeire vonatkozó alapos áttekintést anélkül, hogy érintenék a következő többéves pénzügyi keretet.
A kilenc évre igényelt költségvetés 424,7 millió EUR-t tesz ki, mivel az a következő tételeket is magában foglalja:
1.
136,3 millió EUR a tagállamok részére a nemzeti rendszereiknek az interoperabilitás elemeinek használatához szükséges változtatásainak fedezésére, az eu-LISA által leszállítandó egységes nemzeti interfészre, valamint az érdemi végfelhasználói közösség képzésének költségvetésére. A jelenlegi többéves pénzügyi keretre nincs hatás, mivel a támogatás 2021-től indul.
2.
4,8 millió EUR az Európai Határ- és Partvédelmi Ügynökségnek egy szakértői csoport fogadására, akik egy év (2023) alatt validálni fogják a személyazonosságok közötti kapcsolódásokat attól a pillanattól kezdve, hogy a MID elkezd működni. A csoport tevékenysége a személyazonosságok egyértelműsítéséhez köthető, amelyet az ETIAS-javaslat keretében az Európai Határ- és Partvédelmi Ügynökséghez rendeltek. A jelenlegi többéves pénzügyi keretre nincs hatás, mivel a támogatás 2021-től indul.
3.
48,9 millió EUR az Europolnak az Europol informatikai rendszereinek a kezelendő üzenetek mennyiségéhez és a fokozott teljesítményszintekhez szükséges fejlesztésére. Az interoperabilitás elemeit az ETIAS fogja használni az Europol adatok lekérdezéséhez. Ugyanakkor az Europol jelenlegi információkezelő kapacitása nem felel meg a jelentős mennyiségeknek (átlagosan 100 000 lekérdezés naponta) és a rövidített válaszidőnek. A jelenlegi többéves pénzügyi keretből 9,1 millió EUR kerül ráfordításra.
4.
2 millió EUR a CEPOL számára az operatív személyzet számára képzés előkészítésére és megtartására. 2020-ra 0,1 millió EUR tervezett.
5.
225 millió EUR az eu-LISA számára, amely összeg fedezi az interoperabilitás öt elemének megvalósítását biztosító program kifejlesztését (68,3 millió EUR), az elemek leszállításának pillanatától a fenntartási költséget 2027-ig (56,1 millió EUR), 25 millió EUR elkülönített költségvetést a meglévő rendszerekből a közös BMS-be történő adatmigrációra és a nemzeti egységes interfészek frissítésére, hálózatára, képzésre és találkozókra fordított további költségekre. 18,7 millió elkülönített költségvetés fedezi az ECRIS-TCN széles körben elérhető üzemmódúra történő fejlesztésének és működtetésének költségét 2022-től. A teljes összegből 23 millió EUR kiadásra kerül sor a jelenlegi többéves pénzügyi keretből.
6.
7,7 millió EUR a Migrációügyi és Uniós Belügyi Főigazgatóságnak a különböző elemek kifejlesztési időszakára korlátozott mértékű személyzet-bővítésre és a kapcsolódó kiadások fedezésére, mivel a Bizottság felel az egységes üzenetformátummal (UMF) foglalkozó bizottságért is. Ezt az 5. fejezet alá eső költségvetést nem fedezeti a Belső Biztonsági Alap költségvetése. Tájékoztatásként 2 millió EUR esedékes a 2019–2020 időszakban.
Összeegyeztethetőség a korábbi kezdeményezésekkel
Ez a kezdeményezés a következőkkel egyeztethető össze:
A Bizottság 2016 áprilisában közleményt tett közzé a határigazgatás és a biztonság erősítését szolgáló, szilárd és intelligens információs rendszerekről, hogy kezelje az információs rendszerek vonatkozásában fennálló számos strukturális hiányosságot. Ebből három fellépés fakadt:
Először is a Bizottság intézkedéseket hozott a meglévő információs rendszerek megerősítésére és előnyeik maximalizálására. 2016 decemberében a Bizottság javaslatokat fogadott el a meglévő Schengeni Információs Rendszer (SIS) további megerősítésére. Ezalatt – a Bizottság 2016. májusi javaslatát követően – felgyorsultak a tárgyalások az Eurodac (az EU menekültügyi ujjnyomat-adatbázisa) felülvizsgált jogalapjáról. A Vízuminformációs Rendszer (VIS) új jogalapjára vonatkozó javaslat is előkészítés alatt áll, 2018 második negyedévében kerül majd benyújtásra.
Másodszor, a Bizottság javaslatot tett az azonosított információhiányok kezelése érdekében további információs rendszerekre az EU adatkezelési szerkezetének keretében. A Bizottság 2016. áprilisi, az EU-ba utazó harmadik országbeli állampolgárok határforgalom-ellenőrzési eljárásai javítására szolgáló határregisztrációs rendszer létrehozására irányuló javaslatáról már 2017 júliusában lezárultak a tárgyalások, amikor a társjogalkotók politikai megállapodásra jutottak. Ezt az Európai Parlament 2017 októberében megerősítette, a Tanács pedig 2017 novemberében hivatalosan elfogadta. 2016 novemberében a Bizottság egy Európai Utasinformációs és Engedélyezési Rendszer (ETIAS) létrehozására irányuló javaslatot is ismertetett, amelynek célja a vízummentes utazók biztonsági ellenőrzéseinek megerősítése azáltal, hogy előzetes irreguláris migrációs és biztonsági ellenőrzéseket tesz lehetővé. Ezt jelenleg a társjogalkotók tárgyalják. 2017 júniusában javaslatot nyújtottak be továbbá a harmadik országbeli állampolgárok Európai Bűnügyi Nyilvántartási Információs Rendszerére (az ECRIS-TCN rendszer), amelynek célja az elítélt harmadik országbeli állampolgárokkal kapcsolatos információkat birtokló tagállamok közötti adatcserével kapcsolatos hiányosság kezelése.
Harmadszor, a Bizottság az információs rendszerek interoperabilitására irányuló munkát is végzett, amely a 2016. áprilisi közleményben ismertetett négy opcióra összpontosított az interoperabilitás megvalósítása érdekében. A négy opció közül hármat az EKP, a CIR és a közös BMS jelent. Ezt követően egyértelművé vált, hogy meg kell különböztetni a CIR-t, mint a személyazonosságok adatbázisát, és egy új elemet, amely az azonos biometrikus azonosítókhoz kapcsolható többszörös személyazonosságokat azonosítja (MID). Tehát a négy elem immár: az EKP, a CIR, a MID és a közös BMS.
Szinergia
A szinergia ezen értelmezésben az az előny, amelyet a meglévő megoldások újrahasznosítása és az új befektetések teljes körű elkerülése jelent.
E kezdeményezések és a határregisztrációs rendszer, valamint az ETIAS fejlesztése között jelentős szinergia áll fenn.
A határregisztrációs rendszer működéséhez egyéni akta jön létre minden harmadik országbeli állampolgárra nézve, aki rövid távú tartózkodás céljából belép a schengeni térségbe. E célból a VIS-hez használt biometrikus azonosító rendszer – amely minden vízumköteles utazó számára tartalmazza az ujjnyomat sablonokat – kibővítésre kerül, hogy a vízummentes utazók biometrikus azonosítóit is magába foglalja. A közös BMS így fogalmilag a biometrikus azonosító még általánosabbá tételét jelenti, amelyet a határregisztrációs rendszer részeként építenek majd ki. A SIS és az Eurodac biometrikus azonosítójában tárolt biometrikus sablonok ekkor migrálni (ez a szakkifejezés takarja az adatok egyik rendszerből másikba történő mozgatását) fognak ebbe a közös BMS-be. A beszállítói adatok szerint a különálló adatbázisok tárolási költségei átlagosan 1 EUR-t jelentenek biometrikus adathalmazonként (összesen közel 200 millió adathalmaz lehetséges), míg az átlagköltség 0,35 EUR-ra esik adathalmazonként, amikor létrejön egy közös BMS megoldás. A magasabb adatmennyiséghez szükséges hardver magasabb költségei részben csökkentik ezeket az előnyöket, de végül egy közös BMS költségét 30%-kal alacsonyabbra becsülik, mintha ugyanazokat az adatokat többszörös, kisebb BMS rendszerekben tárolnák.
Az ETIAS működéséhez egy elemnek rendelkezésre kell állnia a több uniós rendszer lekérdezéséhez. Vagy az EKP használható erre a célra, vagy egy külön elemet kell kiépíteni az EKP javaslat részeként. Az interoperabilitásról szóló javaslat lehetővé teszi az egy elem építését kettő helyett.
Szinergia érhető el továbbá a határregisztrációs rendszerhez és az ETIAS-hoz használt nemzeti egységes interfész ismételt használatával. A nemzeti egységes interfészt frissíteni kell, de tovább használható.
1.6.Az intézkedés és a pénzügyi hatás időtartama
◻ A javaslat/kezdeményezés határozott időtartamra vonatkozik
–◻
A javaslat/kezdeményezés időtartama: ÉÉÉÉ [HH/NN]-tól/-től ÉÉÉÉ [HH/NN]-ig
–◻
Pénzügyi hatás: ÉÉÉÉ-tól/-től ÉÉÉÉ-ig
⌧ A javaslat/kezdeményezés határozatlan időtartamra vonatkozik
–A 2019 és 2023 közötti fejlesztési időszakot tartalmazza, ezt követi a teljes körű működés.
–A pénzügyi hatást ezért a 2019–2027 közötti időszakra kell nyújtani.
1.7.Tervezett irányítási módszer(ek)
⌧ Bizottság általi közvetlen irányítás
–X a Bizottság szervezeti egységein keresztül, ideértve az uniós küldöttségek személyzetét
–◻
végrehajtó ügynökségen keresztül
⌧ Megosztott irányítás a tagállamokkal
⌧ Közvetett irányítás a költségvetés végrehajtásával kapcsolatos feladatoknak a következőkre történő átruházásával:
–◻ harmadik országok vagy az általuk kijelölt szervek
–◻ nemzetközi szervezetek és ügynökségeik (nevezze meg)
–◻ az EBB és az Európai Beruházási Alap
–⌧ a költségvetési rendelet 208. és 209. cikkében említett szervek
–◻ közjogi szervek
–◻ magánjog alapján működő, közfeladatot ellátó szervek, olyan mértékben, amennyiben megfelelő pénzügyi garanciákat nyújtanak
–◻ a valamely tagállam magánjoga alapján működő, köz- és magánszféra közötti partnerség végrehajtásával megbízott és megfelelő pénzügyi garanciákat nyújtó szervek
–◻ az EUSZ V. címének értelmében a KKBP terén konkrét fellépések végrehajtásával megbízott, és a vonatkozó alap-jogiaktusban meghatározott személyek.
–Egynél több irányítási módszer feltüntetése esetén kérjük, adjon részletes felvilágosítást a „Megjegyzések” rovatban.
Megjegyzések
Egységek
|
Fejlesztési szakasz
|
Működési szakasz
|
Irányítási mód
|
Végrehajtó
|
Fejlesztés és fenntartás (a központi rendszerek interoperabilitásának elemeire nézve, a rendszerrel kapcsolatos képzés)
|
X
|
X
|
Közvetett
|
eu-LISA
Europol
CEPOL
|
Adatmigráció (a biometrikus sablonok migrálása a közös BMS-be), hálózati költségek, a nemzeti egységes interfész frissítése, találkozók és képzés
|
X
|
X
|
Közvetett
|
eu-LISA
|
A kapcsolatok validálása a MID létrehozásakor
|
X
|
–
|
Közvetett
|
Európai Határ- és Partvédelmi Ügynökség
|
A nemzeti egységes interfész egyéniesítése, a nemzeti rendszerek integrációja és a végfelhasználók számára nyújtott képzés
|
X
|
X
|
Megosztott
(vagy közvetlen) (1)
|
Bizottság
+ tagállamok
|
(1) Ebben az eszközben nem szerepelnek a működési szakaszra összegek.
A fejlesztési időszak 2019-ben indul és valamennyi elem leszállításáig tart, 2019-től 2023-ig (lásd az 1.4.4. szakaszt).
1. A Migrációügyi és Uniós Belügyi Főigazgatóság általi közvetlen irányítás: A fejlesztési szakaszban (szükség esetén) a Bizottság is közvetlenül végrehajthat intézkedéseket. Ezek közé tartozhatnak különösen a tevékenységek vissza nem térítendő támogatás formájában történő uniós finanszírozása (ideértve a tagállami nemzeti hatóságoknak nyújtott támogatásokat), a közbeszerzési szerződések és/vagy a külső szakértők költségeinek megtérítése.
2. Megosztott irányítás: A fejlesztési szakaszban a tagállamoknak nemzeti rendszereiket ki kell igazítaniuk ahhoz, hogy hozzáférjenek az EKP-hoz, nem pedig az egyedi rendszerekhez (ez a tagállamokból kimenő üzenetekre vonatkozik), valamint a lekérdezés iránti megkeresésekre adott válaszok változásainak átvezetéséhez (a tagállamok felé irányuló bejövő üzenek). A meglévő, a határregisztrációs rendszerhez és az ETIAS-hoz megvalósított nemzeti egységes interfész frissítésére is sor kerül.
3. Közvetett irányítás: Az eu-LISA intézi majd a projekt valamennyi informatikai szálának fejlesztési részét, vagyis az interoperabilitás elemeit, a nemzeti egységes interfész frissítését valamennyi tagállamban, a központi rendszerek és a nemzeti egységes interfészek közötti kommunikációs infrastruktúra frissítését, a biometrikus sablonok migrációját a SIS és az Eurodac meglévő biometrikus azonosító rendszereiből a közös BMS-be, és az ezzel együtt járó adattisztítási tevékenységet.
A működési időszakban az eu-LISA valamennyi, az elemek fenntartásához szükséges műszaki tevékenységet elvégzi majd.
Az Európai Határ- és Partvédelmi Ügynökség egy további csoportot állít majd fel a kapcsolatok validálására, amikor a MID megkezdi működését. Ez a feladat korlátozott idejű.
Az Europol végzi majd a saját rendszereinek fejlesztését és fenntartását az EKP-val és az ETIAS-szal való interoperabilitás biztosítása érdekében.
A CEPOL elkészíti és megtartja az operatív szolgáltatásokhoz szükséges képzést, az „oktatók képzése” megközelítés alkalmazásával.
2.IRÁNYÍTÁSI INTÉZKEDÉSEK
2.1.A nyomon követésre és a jelentéstételre vonatkozó rendelkezések
Gyakoriság és feltételek
Az egyéb rendszerek fejlesztésére és fenntartására vonatkozó nyomonkövetési és jelentéstételi szabályok:
1. Az eu-LISA biztosítja azoknak az eljárásoknak a kialakítását, amelyekkel nyomon követhető egyrészt a tervezéssel és költségekkel kapcsolatos célok fényében az interoperabilitás elemeinek fejlesztése, másrészt pedig a technikai eredményekkel, a költséghatékonysággal, a biztonsággal és a szolgáltatás minőségével kapcsolatos célok fényében az elemek működése.
2. E rendelet hatálybalépését követően hat hónappal, majd azt követően hat havonta az elemek fejlesztési szakasza során az eu-LISA jelentést készít az Európai Parlamentnek és a Tanácsnak arról, hogy hol tart az egyes elemek fejlesztése. A fejlesztés befejeztével jelentést kell benyújtani az Európai Parlamentnek és a Tanácsnak, amely részletesen bemutatja a célok – különösen a tervezéssel és a költségekkel kapcsolatos célok – megvalósítását és az esetleges eltérések indokait.
3. A műszaki karbantartás céljából az eu-LISA hozzáférést kap az elemekben végzett adatkezelési műveletekhez szükséges információkhoz.
4. Az utolsó elem működésének megkezdése után négy évvel, majd ezt követően négyévente az eu-LISA jelentést készít az Európai Parlamentnek, a Tanácsnak és a Bizottságnak az elemek műszaki működéséről.
5. Öt évvel az utolsó elem működésének megkezdése után, majd ezt követően négyévente a Bizottság átfogó értékelést készít, és megteszi a szükséges ajánlásokat. Ennek az átfogó értékelésnek ki kell térnie a következőkre: az elemek által elért eredmények az interoperabilitással, fenntarthatósággal, teljesítménnyel és pénzügyi vonatkozásokkal kapcsolatos célkitűzések, valamint az alapvető jogokra gyakorolt hatás fényében.
A Bizottság az értékelésről szóló jelentést megküldi az Európai Parlamentnek és a Tanácsnak.
6. A tagállamok és az Europol az eu-LISA és a Bizottság rendelkezésére bocsátják a (4) és (5) bekezdésben említett jelentések elkészítéséhez szükséges információkat, a Bizottság és/vagy az eu-LISA által előzetesen meghatározott mennyiségi mutatóknak megfelelően. Ez a tájékoztatás nem veszélyeztetheti a kijelölt hatóságok munkamódszereit, és nem tartalmazhat a kijelölt hatóságok információforrásait, személyzete tagjainak személyazonosságát, illetve nyomozásait felfedő információt.
7. Az eu-LISA a Bizottság rendelkezésére bocsátja az (5) bekezdésben említett átfogó értékelés elkészítéséhez szükséges információkat.
8. A különleges adatok közzétételére irányadó nemzeti jogszabályok rendelkezéseinek betartása mellett minden tagállam és az Europol éves jelentést készít az uniós rendszerekhez való bűnüldözési célú hozzáférés hatékonyságáról, amely információkat és statisztikákat tartalmaz az alábbiakról:
– a lekérdezés pontos célja, beleértve a terrorcselekmény vagy egyéb súlyos bűncselekmény típusát;
– azon megalapozott gyanú alapos indokai, miszerint a gyanúsított, az elkövető vagy az áldozat e rendelet hatálya alá tartozik;
– az elemekhez való bűnüldözési célú hozzáférés iránti kérelmek száma;
– a sikeres személyazonosítást eredményező esetek száma és típusa,
– a kivételesen sürgős eljárás szükségessége és alkalmazása, beleértve azokat az eseteket, amikor a központi hozzáférési pont az utólagos ellenőrzés során nem találta indokoltnak a sürgős eljárást.
A tagállamok és az Europol éves jelentéseit a következő év június 30-ig kell eljuttatni a Bizottsághoz.
2.2.Irányítási és kontrollrendszer
2.2.1.Felismert kockázat(ok)
A kockázatok az öt elem eu-LISA által irányított, külső szolgáltató által történő informatikai fejlesztéséhez kapcsolódnak. Ezek a jellemző projekt kockázatok:
1. A projekt be nem fejezése határidőre;
2. A projekt be nem fejezése költségvetésen belül;
3. A projekt nem teljes körű befejezése.
Az első kockázat a legjelentősebb, mivel az időkeret túllépése magasabb költségeket eredményez, és a legtöbb költség időtartamhoz kapcsolódik: alkalmazotti költségek, évente fizetendő licencköltségek stb.
Ezeket a kockázatokat projektmenedzsment technikák alkalmazásával lehet csökkenteni, ideértve a fejlesztési projektekbe tartalékalap tervezését és megfelelő létszámú személyzetet a munka csúcsidőszakainak kezelésére. Az erőfeszítések megbecsülését általában adott időszakra egyenletesen eloszló munkaterhet feltételezve végzik, míg a projektek valójában egyenlőtlen munkateherrel valósulnak meg, amelyet több erőforrás elosztásával lehet kezelni.
Többféle kockázatot jelent, hogy külső vállalkozót vesznek igénybe e fejlesztési munka elvégzéséhez:
1. különösen annak kockázatát, hogy a vállalkozó nem tud elegendő erőforrást elkülöníteni a projektre, illetve, hogy nem a technika jelenlegi állásának megfelelő rendszert alakít ki és fejleszt;
2. annak kockázatát, hogy a vállalkozó a költségek csökkentése érdekében nem tartja maradéktalanul tiszteletben a nagyméretű IT-projektek kezelésére vonatkozó adminisztratív technikákat és módszereket;
3. végezetül nem zárható ki teljesen annak kockázata, hogy a vállalkozónak e projekttől független okokból pénzügyi nehézségei adódnak.
Ezeket a kockázatokat szilárd minőségi kritériumok, a vállalkozók referenciáinak ellenőrzése és a vállalkozókkal fenntartott szoros kapcsolat alapján odaítélt szerződésekkel lehet csökkenteni. Végül – végső eszközként – szigorú kötbér- és megszüntetési kikötések foglalhatók a szerződésbe és alkalmazandók szükség szerint.
2.2.2.A működő belső kontrollrendszerrel kapcsolatos információk
Az eu-LISA küldetése, hogy kiválósági központtá váljon a nagyméretű IT-rendszerek fejlesztése és igazgatása terén. Az ügynökség az interoperabilitás különböző elemeinek fejlesztéséhez és működéséhez kapcsolódó tevékenységeket fogja végrehajtani, ideértve a tagállamokban a nemzeti egységes interfész fenntartását.
A fejlesztési szakaszban valamennyi fejlesztési tevékenységet az eu-LISA fogja végezni. Ez lefedi a projekt valamennyi ágának fejlesztési részét. A tagállamokban a rendszerek integrációjával kapcsolatos költségeket a fejlesztés során a Bizottság állja megosztott irányítás vagy vissza nem térítendő támogatások formájába.
A működési szakaszban az eu-LISA felel majd a központilag alkalmazott elemek műszaki és pénzügyi irányításáért, különösen a szerződések odaítélésért és teljesítéséért. A Bizottság kezelni majd a tagállamok számára a nemzeti egységekkel kapcsolatos költségekre nyújtott támogatásokat a határigazgatást támogató eszközön keresztül (nemzeti programok).
A nemzeti szintű késedelem elkerülése érdekében valamennyi érdekelt vonatkozásában biztosítani kell a hatékony irányítás megtervezését a fejlesztés megkezdése előtt. A Bizottság feltételezi, hogy egy interoperábilis struktúrát kell a projekt elején meghatározni annak érdekében, hogy azt alkalmazni lehessen a határregisztrációs rendszer és az ETIAS projektekben, mivel ezeket a projektek valósítják meg és használják a közös BMS-t, a közös személyazonosítóadat-tárat és az európai keresőportált. Az interoperabilitási projekt projektmenedzsmentjének tagja egyben a határregisztrációs rendszer és az ETIAS projektirányítási szerkezetének is része kell, hogy legyen.
2.2.3.Az ellenőrzések költsége és haszna, a várt hibaarány értékelése
Erre nézve nincs becslés, mivel a kockázatok ellenőrzése és csökkentése a projektirányítási szerkezetben szereplő feladat.
2.3.A csalások és a szabálytalanságok megelőzésére vonatkozó intézkedések
Tüntesse fel a meglévő vagy tervezett megelőző és védintézkedéseket.
A csalás megelőzésére előirányzott intézkedéseket az 1077/2011/EU rendelet 35. cikke állapítja meg, amely a következőképpen rendelkezik:
1. A csalás, a korrupció és egyéb jogellenes tevékenységek elleni küzdelem érdekében az 1073/1999/EK rendelet alkalmazandó.
2. Az ügynökségek csatlakoznak az Európai Csalás Elleni Hivatal (OLAF) belső vizsgálatairól szóló intézményközi megállapodáshoz, és haladéktalanul kiadják az ügynökségek valamennyi alkalmazottjára alkalmazandó megfelelő rendelkezéseket.
3. A finanszírozásra vonatkozó döntések és az ezekből eredő végrehajtási megállapodások és eszközök kifejezetten rendelkeznek arról, hogy a Számvevőszék és az OLAF szükség esetén helyszíni ellenőrzéseket folytathat az ügynökség finanszírozásának kedvezményezettjeinél és az annak elosztásáért felelős személyeknél.
E rendelkezés értelmében a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző európai ügynökség igazgatótanácsa 2012. június 28-án elfogadta a belső vizsgálatok kikötéseiről és feltételeiről és a csalás, korrupció és az Unió érdekeit hátrányosan érintő, jogellenes tevékenység megakadályozásáról szóló határozatát.
A Belügyi Főigazgatóság csalásmegelőzési és -felderítési stratégiája alkalmazandó.
3.A JAVASLAT/KEZDEMÉNYEZÉS BECSÜLT PÉNZÜGYI HATÁSA
A 2021. ÉS AZT KÖVETŐ ÉVEKBEN A KIADÁSOKRA ÉS A SZEMÉLYZETRE GYAKOROLT BECSÜLT HATÁS E PÉNZÜGYI KIMUTATÁSBAN CSAK SZEMLÉLTETÉSI CÉLOKAT SZOLGÁL ANÉLKÜL, HOGY ÉRINTENÉ A KÖVETKEZŐ TÖBBÉVES PÉNZÜGYI KERETET
|
3.1.A többéves pénzügyi keret mely fejezetét/fejezeteit és a költségvetés mely kiadási tételét/tételeit érintik a kiadások?
·Jelenlegi költségvetési tételek
A többéves pénzügyi keret fejezetei, azon belül pedig a költségvetési tételek sorrendjében.
A többéves pénzügyi keret fejezete
|
Költségvetési tétel
|
Kiadás típusa
|
Hozzájárulás
|
|
Szám[Fejezet………………………...……………]
|
Diff./Nem diff.
|
EFTA-országoktól
|
tagjelölt országoktól
|
harmadik országoktól
|
a költségvetési rendelet 21. cikke (2) bekezdésének b) pontja értelmében
|
3
|
18.02.01.03 – Intelligens határellenőrzés
|
Diff.
|
Nem
|
Nem
|
Igen
|
Nem
|
3
|
18.02.03 – Európai Határ- és Partvédelmi Ügynökség (Frontex)
|
Diff.
|
Nem
|
Nem
|
Igen
|
Nem
|
3
|
18.02.04 – EUROPOL
|
Diff.
|
Nem
|
Nem
|
Nem
|
Nem
|
3
|
18.02.05 – CEPOL
|
Nem diff.
|
Nem
|
Nem
|
Nem
|
Nem
|
3
|
18.02.07 – A szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző európai ügynökség (eu-LISA)
|
Diff.
|
Nem
|
Nem
|
Igen
|
Nem
|
3.2.A kiadásokra gyakorolt becsült hatás
[Ezt a részt
az igazgatási jellegű költségvetési adatok táblázatában
(a pénzügyi kimutatás mellékletében található második dokumentum) kell kitölteni, és a szolgálatközi konzultációhoz fel kell tölteni a DECIDE-re.]
3.2.1.A kiadásokra gyakorolt becsült hatás összegzése
millió EUR (három tizedesjegyig)
A többéves pénzügyi keret fejezete
|
3
|
Biztonság és uniós polgárság
|
Migrációügyi és Uniós Belügyi Főigazgatóság
|
|
|
2019. év
|
2020. év
|
2021. év
|
2022. év
|
2023. év
|
2024. év
|
2025. év
|
2026. év
|
2027. év
|
2028. év
|
ÖSSZESEN
|
•Operatív előirányzatok
|
|
|
|
|
|
|
|
|
|
|
|
18.02.01.03 – Intelligens határellenőrzés
|
Kötelezettségvállalási előirányzatok
|
(1)
|
0
|
0
|
43,150
|
48,150
|
45,000
|
0
|
0
|
0
|
0
|
0
|
136,300
|
|
Kifizetési előirányzatok
|
(2)
|
0
|
0
|
34,520
|
47,150
|
45,630
|
9,000
|
0
|
0
|
0
|
0
|
136,300
|
Bizonyos egyedi programok keretéből finanszírozott igazgatási előirányzatok
|
|
|
|
|
|
|
|
|
|
|
|
Költségvetési tétel száma
|
|
(3)
|
|
|
|
|
|
|
|
|
|
|
|
A Migrációügyi és Uniós Belügyi Főigazgatósághoz tartozó előirányzatok ÖSSZESEN
|
Kötelezettségvállalási előirányzatok
|
=1+1a +3)
|
0
|
0
|
43,150
|
48,150
|
45,000
|
0
|
0
|
0
|
0
|
0
|
136,300
|
|
Kifizetési előirányzatok
|
=2+2a
+3
|
0
|
0
|
34,520
|
47,150
|
45,630
|
9,000
|
0
|
0
|
0
|
0
|
136,300
|
A kiadások a következőkhöz kapcsolódó költségeket fogják fedezni:
–A nemzeti egységes interfész kiigazításának költsége, amelynek fejlesztése a határregisztrációs rendszerre irányuló javaslat keretében kerül finanszírozásra, a tagállami rendszerek – a központi rendszerek módosításait figyelembe vevő – változásainak költségvetésbe bevitt összege, valamint a végfelhasználók képzésének költségvetésbe bevitt összege.
18.0203 – Európai Határ- és Partvédelmi Ügynökség
|
|
|
2019. év
|
2020. év
|
2021. év
|
2022. év
|
2023. év
|
2024. év
|
2025. év
|
2026. év
|
2027. év
|
ÖSSZESEN
|
1. cím: Személyzeti kiadások
|
Kötelezettségvállalási előirányzatok
|
(1)
|
0
|
0
|
0
|
0,488
|
2,154
|
0,337
|
0
|
0
|
0
|
2,979
|
|
Kifizetési előirányzatok
|
(2)
|
0
|
0
|
0
|
0,488
|
2,154
|
0,337
|
0
|
0
|
0
|
2,979
|
2. cím: Infrastrukturális és működési kiadások
|
Kötelezettségvállalási előirányzatok
|
(1a)
|
0
|
0
|
0
|
0,105
|
0,390
|
0,065
|
0
|
0
|
0
|
0,560
|
|
Kifizetési előirányzatok
|
(2a)
|
0
|
0
|
0
|
0,105
|
0,390
|
0,065
|
0
|
0
|
0
|
0,560
|
3. cím: Operatív kiadások
|
Kötelezettségvállalási előirányzatok
|
(3a)
|
0
|
0
|
0
|
0,183
|
2,200
|
0
|
0
|
0
|
0
|
2,383
|
|
Kifizetési előirányzatok
|
(3b)
|
0
|
0
|
0
|
0,183
|
2,200
|
0
|
0
|
0
|
0
|
2,383
|
Az Europolhoz tartozó előirányzatok ÖSSZESEN
|
(Összes kötelezettségvállalási előirányzat = Összes kifizetési előirányzat)
|
=1+1a+3a
|
0
|
0
|
0
|
0,776
|
4,744
|
0,402
|
0
|
0
|
0
|
5,923
|
–Az Európai Határ- és Partvédelmi Ügynökség költségvetése lefedi a MID (többszörös személyazonosságot felismerő rendszer) által a korábbi adatokra (kb. 14 millió adat) vonatkozóan generált kapcsolatok validálására felállított csoport kiadásait. A manuálisan validálandó kapcsolatok mennyiségét kb. 550 000-re becsülik. Az Európai Határ- és Partvédelmi Ügynökség ETIAS-szal foglalkozó csoportját kiegészítik az e tevékenységet végző csoporttal, mivel ez közelálló feladat és így elkerülhető egy új csoport felállításának költsége. A munkára várhatóan 2023-ban kerül sor. A szerződéses alkalmazottakat ezért 3 hónappal előbb fel kell venni és szerződésüknek 2 hónappal a migrálási tevékenység végét követően kell lejárnia. A szükséges erőforrások másik részét nem szerződések alkalmazottként veszik majd fel, hanem tanácsadóként alkalmazzák. Ez magyarázza a 2023. évre vonatkozó 3. cím alatti költségeket. Feltehetőleg egy hónappal korábban lesznek felvéve. A személyzeti szintről később kerülnek a részletek megadásra.
–Az 1. cím így 20 belsős alkalmazott, valamint a vezetői és támogató személyzet megerősítésének költségeit tartalmazza.
–A 2. címben szerepel a 10 további szerződéses alkalmazott igénybevételének kiegészítő költségét.
–A 3. cím tartalmazza a 10 további vállalkozó díját. Más típusú költségek nem szerepelnek.
18.0204 - Europol
|
|
|
2019. év
|
2020. év
|
2021. év
|
2022. év
|
2023. év
|
2024. év
|
2025. év
|
2026. év
|
2027. év
|
ÖSSZESEN
|
1. cím: Személyzeti kiadások
|
Kötelezettségvállalási előirányzatok
|
(1)
|
0,690
|
2,002
|
2,002
|
1,181
|
1,181
|
0,974
|
0,974
|
0,974
|
0,974
|
10,952
|
|
Kifizetési előirányzatok
|
(2)
|
0,690
|
2,002
|
2,002
|
1,181
|
1,181
|
0,974
|
0,974
|
0,974
|
0,974
|
10,952
|
2. cím: Infrastrukturális és működési kiadások
|
Kötelezettségvállalási előirányzatok
|
(1a)
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
|
Kifizetési előirányzatok
|
(2a)
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
3. cím: Operatív kiadások
|
Kötelezettségvállalási előirányzatok
|
(3a)
|
0
|
6,380
|
6,380
|
2,408
|
2,408
|
7,758
|
7,758
|
7,758
|
2,408
|
37,908
|
|
Kifizetési előirányzatok
|
(3b)
|
0
|
6,380
|
6,380
|
2,408
|
2,408
|
7,758
|
7,758
|
7,758
|
2,408
|
37,908
|
Az Europolhoz tartozó előirányzatok ÖSSZESEN
|
(Összes kötelezettségvállalási előirányzat = Összes kifizetési előirányzat)
|
=1+1a+3a
|
0,690
|
8,382
|
8,382
|
3,589
|
3,589
|
3,382
|
8,732
|
8,732
|
3,382
|
48,860
|
Az Europol kiadásai lefedik az Europol infokommunikációs rendszerkapacitásainak frissítését, hogy a kezelendő üzenetek mennyiségét fel tudják dolgozni, valamint a szükséges fokozott teljesítményszinteknek (válaszadási idő) megfelelhessenek.
Az 1. cím – A személyzeti kiadások az Europol információs rendszerek fent említett okokból történő megerősítésére felveendő további IKT személyzethez kapcsolódó költségeket fedezi. Az álláshelyek ideiglenes alkalmazottak és szerződéses alkalmazottak közötti megosztására és a szakértelmükre vonatkozó további részletek alább kerülnek ismertetésre.
A 3. cím az Europol információs rendszerek megerősítéséhez szükséges hardverek és szoftverek költségeit tartalmazza. Jelenleg az Europol informatikai rendszerek az Europol, és a tagállami Europol összekötő tisztviselők és nyomozók korlátozott, célzott közösségét szolgálják ki, akik ezeket a rendszereket elemző és nyomozati célokra használják. A QUEST (azon rendszer interfész, amely majd lehetővé teszi az EKP számára az Europol adatok lekérdezését) alap védelmi szinten történő végrehajtásával (jelenleg az Europol információs rendszerek legfeljebb „EU restricted” és „EU confidential” szintű akkreditációval rendelkeznek), az Europol információs rendszerek sokkal nagyobb, arra feljogosított bűnüldöző közösség számára lesznek elérhetőek. E bővítések mellett az EKP-t az ETIAS is használni fogja az Europol adatok utazásengedélyezések kezeléséhez való automatikus lekérdezéséhez. Ez az Europol adatok lekérdezésének mennyiségét a jelenlegi kb. 107 000 lekérdezés/hónapról több mint 100 000 lekérdezés/napra fogja növelni, és egyidejűleg megkívánja az Europol információs rendszerek folyamatos, napi 24 órában történő rendelkezésre állását és a nagyon rövid válaszidőt, hogy az ETIAS rendelet előírásainak megfeleljenek. A költségek nagyobb része az interoperabilitás elemeinek működőképessé válását megelőző időszakra korlátozódik, de bizonyos folyamatos kötelezettségvállalásokra is szükség van az Europol információs rendszerek magas szintű és folyamatos rendelkezésre állásának biztosításához. Ezen túlmenően fejlesztési munkákra van szükség az interoperabilitás elemeinek az Europol mint felhasználó általi végrehajtásához.
18.0205 – CEPOL
|
|
|
2019. év
|
2020. év
|
2021. év
|
2022. év
|
2023. év
|
2024. év
|
2025. év
|
2026. év
|
2027. év
|
ÖSSZESEN
|
1. cím: Személyzeti kiadások
|
Kötelezettségvállalási előirányzatok
|
(1)
|
0
|
0,104
|
0,208
|
0,208
|
0,138
|
0,138
|
0,138
|
0,138
|
0,138
|
1,210
|
|
Kifizetési előirányzatok
|
(2)
|
0
|
0,104
|
0,208
|
0,208
|
0,138
|
0,138
|
0,138
|
0,138
|
0,138
|
1,210
|
2. cím: Infrastrukturális és működési kiadások
|
Kötelezettségvállalási előirányzatok
|
(1a)
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
|
Kifizetési előirányzatok
|
(2a)
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
3. cím: Operatív kiadások
|
Kötelezettségvállalási előirányzatok
|
(3a)
|
0
|
0,040
|
0,176
|
0,274
|
0,070
|
0,070
|
0,070
|
0,070
|
0,070
|
0,840
|
|
Kifizetési előirányzatok
|
(3b)
|
0
|
0,040
|
0,176
|
0,274
|
0,070
|
0,070
|
0,070
|
0,070
|
0,070
|
0,840
|
A CEPOL-hoz tartozó előirányzatok ÖSSZESEN
|
(Összes kötelezettségvállalási előirányzat = Összes kifizetési előirányzat)
|
=1+1a+3a
|
0
|
0,144
|
0,384
|
0,482
|
0,208
|
0,208
|
0,208
|
0,208
|
0,208
|
2,050
|
A központilag koordinált uniós szintű képzés koherensebbé teszi a nemzeti szintű képzések megvalósítását, és ennek eredményeként biztosítja az interoperabilitás elemeinek helyes és sikeres végrehajtását és alkalmazását. CEPOL – mint az EU Bűnüldözési Képzési Ügynöksége – kiválóan alkalmas a központi szintű uniós képzés megvalósítására. Ezek a kiadások fedezik az azon tagállami képzők számára nyújtott képzés előkészítését, akiknek a központi rendszereket azok interoperabilissá válása után használniuk kell. A költségekbe beletartozik a CEPOL személyi állományának kismértékű növelése a tanfolyamok koordinálására, irányítására, szervezésére és frissítésére, az évente adott számú képzés megtartásának költsége, valamint az online képzés összeállítása. E költségek részletei alább kerülnek ismertetésre. A képzés a működőképessé válást közvetlenül megelőző időszakokban válik hangsúlyossá. A működés megindulását követően további folyamatos erőfeszítésekre lesz szükség, mivel az interoperabilitás elemeit fenntartják és a képzők személye – a Schengeni Információs Rendszerrel kapcsolatos meglévő képzések tartásának tapasztalatai alapján – változni fog.
18.0207 – eu-LISA
|
|
|
2019. év
|
2020. év
|
2021. év
|
2022. év
|
2023. év
|
2024. év
|
2025. év
|
2026. év
|
2027. év
|
ÖSSZESEN
|
1. cím: Személyzeti kiadások
|
Kötelezettségvállalási előirányzatok
|
(1)
|
2,876
|
4,850
|
6,202
|
6,902
|
6,624
|
5,482
|
5,136
|
5,136
|
5,136
|
48,344
|
|
Kifizetési előirányzatok
|
(2)
|
2,876
|
4,850
|
6,202
|
6,902
|
6,624
|
5,482
|
5,136
|
5,136
|
5,136
|
48,344
|
2. cím: Infrastrukturális és működési kiadások
|
Kötelezettségvállalási előirányzatok
|
(1a)
|
0,136
|
0,227
|
0,292
|
0,343
|
0,328
|
0,277
|
0,262
|
0,262
|
0,262
|
2,389
|
|
Kifizetési előirányzatok
|
(2a)
|
0,136
|
0,227
|
0,292
|
0,343
|
0,328
|
0,277
|
0,262
|
0,262
|
0,262
|
2,389
|
3. cím: Operatív kiadások
|
Kötelezettségvállalási előirányzatok
|
(3a)
|
2,818
|
11,954
|
45,249
|
37,504
|
22,701
|
14,611
|
13,211
|
13,131
|
13,131
|
174,309
|
|
Kifizetési előirányzatok
|
(3b)
|
2,818
|
11,954
|
45,249
|
37,504
|
22,701
|
14,611
|
13,211
|
13,131
|
13,131
|
174,309
|
Az eu-LISA-hoz tartozó előirányzatok ÖSSZESEN
|
(Összes kötelezettségvállalási előirányzat = Összes kifizetési előirányzat)
|
=1+1a+3a
|
5,830
|
17,031
|
51,743
|
44,749
|
29,653
|
20,370
|
18,609
|
18,529
|
18,529
|
225,041
|
Ezek a kiadások a következőket fogják fedezni:
–Az interoperabilitás négy elemének (európai keresőportál (EKP), közös biometrikus megfeleltetési szolgáltatás (közös BMS), közös személyazonosítóadat-tár (CIR) és többszörös személyazonosságot felismerő rendszer (MID)) fejlesztése és karbantartása szerepel a jogalkotási javaslatban, ami a jelentések és statisztikák központi adattárával (CRRS) egészül ki. Az eu-LISA a projekttulajdonos képviselőjeként fog eljárni és saját alkalmazottai segítségével állítja össze a kiírási feltételeket, választja ki a vállalkozókat, irányítja a munkát, veti alá az eredményeket teszteknek és fogadja el a teljesítést.
–A költségek közé tartoznak korábbi rendszerek adatainak az új elemekbe történő migrálási költségei. Az eu-LISA-nak ugyanakkor nincs közvetlen szerepe a MID részére történő kezdeti adatfeltöltésben (a kapcsolatok validálása), mert ez magán az adattartalmon végzett tevékenység. A korábbi rendszerek biometrikus adatainak migrálása az adatok formátumával és címkéivel foglalkozik, nem pedig az adattartalommal.
–Az ECRIS-TCN széles körű rendelkezésreállási rendszerré történő frissítése és 2022-től ekkénti működtetésének költségei. Az ECRIS-TCN a harmadik országbeli állampolgárok bűnügyi nyilvántartását tartalmazó központi rendszer. A rendszer a tervek szerint 2020-tól lesz elérhető. Az interoperabilitás elemei várhatóan szintén hozzá fognak férni e rendszerhez, amelynek ennélfogva szintén széles körű rendelkezésreállási rendszerré válik. Az operatív kiadások magukban foglalják e széles körű rendelkezésre állás megvalósításának pótlólagos költségeit. 2021-ben a fejlesztési költség jelentős lesz, ezt a folyamatos karbantartási és működtetési költségek fogják követni. Ezek a költségek nem szerepelnek az eu-LISA alapító rendeletének felülvizsgálatához készült pénzügyi kimutatás táblázatában, amely csak a 2018 és 2020 közötti költségvetéseket tartalmazza, ezért nincs átfedésben ezzel a költségvetési kérelemmel.
–A kiadás mintája a projekt ütemezésének eredménye. Mivel a különböző elemek egymástól nem függetlenek, a fejlesztési időszak 2019-től 2023-ig tart. Ugyanakkor 2020-tól az első rendelkezésre álló elem karbantartása és működtetése már megindul. Ezért az első kiadásokra lassan kerül sor, majd ezek emelkednek, később pedig állandó értékre csökkennek vissza.
–Az 1. cím (Személyzeti kiadások) alatti kiadások a projekt ütemezését követik: több alkalmazottra van szükség a projekt megvalósításához a vállalkozónál (akinek a költségei a 3. cím alatt szerepelnek). Amikor a projekt megvalósult, a teljesítő csoportot a javítási és karbantartási munkákra irányítják át. Egyidejűleg az újonnan kialakított rendszereket működtető személyzet létszáma megnő.
–A 2. cím alatti kiadások (Infrastrukturális és működési kiadások) a fejlesztési, karbantartási és működtetési feladatokért felelős vállalkozó munkatársi csoportjának helyt adó átmeneti hivatali helyiségeket fedezi. A kiadások mintázata ezért szintén követi az alkalmazottak számának változásait. A további felszerelés tárolásának költségei már szerepelnek az eu-LISA költségvetésében. Az eu-LISA személyzetnek biztosított irodahely nem jár járulékos költségekkel, mivel ezt a rendes személyzeti költségek magukban foglalják.
–A 3. cím alatti kiadások (Operatív kiadások) tartalmazzák a rendszer fejlesztéséért és karbantartásáért felelős vállalkozó, valamint a konkrét hardver és szoftver beszerzési költségeit.
A vállalkozói költségek a konkrét elemekre vonatkozó tanulmányokkal, valamint egy elem (a CRRS) fejlesztése megkezdésének költségeit tartalmazzák. A 2020–2022 közötti időszakban megnőnek a költségek, ahogy több elem párhuzamos fejlesztése indul. A költségek a csúcspont után nem csökkennek, mivel e projekt portfólióban az adatmigrálási feladatok különösen kiterjedtek. A vállalkozó költségei ezt követően csökkennek, ahogy az elemeket megvalósítja és azok megkezdik működési üzemmódjukat, amely stabil erőforrás-mintázatot igényel.
A 3. cím alatti kiadásokkal egyidejűleg a 2020-as kiadások jelentősen növekednek az előző évhez képest, a fejlesztéshez szükséges hardver és szoftver induló beruházása miatt. 2021-ben és 2022-ben megugranak a 3. cím alatti kiadások (Operatív kiadások) a működés beindulását megelőző évben, az informatikai környezettel kapcsolatosan felmerülő hardver és szoftver beruházási költségek miatt (a központi és tartalék központi egység előállítása és előállításának előkészítése egyaránt), különösen az interoperabilitás jelentős szoftver- és hardverigényű elemei (a CIR és a MID) tekintetében. A működés megindulását követően a hardver és szoftver költségek már alapvetően karbantartási költségek.
–A későbbiekben ez részletezésre kerül.
A többéves pénzügyi keret 5. fejezete
|
|
„Igazgatási kiadások”
|
millió EUR (három tizedesjegyig)
|
|
|
2019. év
|
2020. év
|
2021. év
|
2022. év
|
2023. év
|
2024. év
|
2025. év
|
2026. év
|
2027. év
|
ÖSSZESEN
|
Migrációügyi és Uniós Belügyi Főigazgatóság
|
|
•Humánerőforrás
Költségvetési tétel száma: 18.01
|
0,690
|
0,690
|
0,690
|
0,690
|
0,690
|
0,690
|
0,276
|
0,276
|
0,276
|
4,968
|
Egyéb igazgatási kiadások (ülések stb.)
|
0,323
|
0,323
|
0,323
|
0,323
|
0,323
|
0,323
|
0,263
|
0,263
|
0,263
|
2,727
|
Migrációügyi és Uniós Belügyi Főigazgatóság ÖSSZESEN
|
Előirányzatok
|
1,013
|
1,013
|
1,013
|
1,013
|
1,013
|
1,013
|
0,539
|
0,539
|
0,539
|
7,695
|
A többéves pénzügyi keret 5. FEJEZETÉHEZ tartozó előirányzatok ÖSSZESEN
|
(Összes kötelezettségvállalási előirányzat = Összes kifizetési előirányzat)
|
1,013
|
1,013
|
1,013
|
1,013
|
1,013
|
1,013
|
0,539
|
0,539
|
0,539
|
7,695
|
millió EUR (három tizedesjegyig)
|
|
|
2019. év
|
2020. év
|
2021. év
|
2022. év
|
2023. év
|
2024. év
|
2025. év
|
2026. év
|
2027. év
|
2028. év
|
ÖSSZESEN
|
A többéves pénzügyi keret 1–5. FEJEZETÉHEZ tartozó előirányzatok ÖSSZESEN
|
Kötelezettségvállalási előirányzatok
|
7,533
|
26,569
|
104,672
|
98,591
|
83,363
|
25,256
|
28,088
|
28,008
|
22,658
|
0
|
424,738
|
|
Kifizetési előirányzatok
|
7,533
|
26,569
|
96,042
|
97,591
|
83,993
|
34,256
|
28,088
|
28,008
|
22,658
|
0
|
424,738
|
3.2.2.Az operatív előirányzatokra gyakorolt becsült hatás
3.2.2.1.Az Európai Határ- és Partvédelmi Ügynökség előirányzataira gyakorolt becsült hatás
–◻
A javaslat/kezdeményezés nem vonja maga után operatív előirányzatok felhasználását
–⌧
A javaslat/kezdeményezés az alábbi operatív előirányzatok felhasználását vonja maga után:
Kötelezettségvállalási előirányzatok, millió EUR (három tizedesjegyig)
Tüntesse fel a célkitűzéseket és a teljesítéseket
Európai Határ- és Partvédelmi Ügynökség
⇩
|
|
|
2019.
év
|
2020.
év
|
2021.
év
|
2022.
év
|
2023.
év
|
2024.
év
|
2025.
év
|
2026.
év
|
2027.
év
|
ÖSSZESEN
|
|
|
Típus
|
Átlagos költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Összesített szám
|
Összköltség
|
1. KONKRÉT CÉLKITŰZÉS
Kapcsolatok validálása
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A kapcsolatok validálására szakértőként felvett személyzet létszáma
|
Vállalkozói költségek
|
0
|
0
|
0
|
0
|
0
|
0
|
0,8
|
0,183
|
10
|
2,200
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
|
2,383
|
1. konkrét célkitűzés részösszege
|
0
|
0
|
0
|
0
|
0
|
0
|
0,8
|
0,183
|
10
|
2,200
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
|
2,383
|
Ezek a kiadások a következőket fogják fedezni:
– A megfelelő kiegészítő munkaerő felvétele (kb. 10 szakértő) a meglévő belső alkalmazottak (kb. 20 fő) mellé, akiket az Európai Határ- és Partvédelmi Ügynökség keretében tevékenykednek a kapcsolatok validálása végett. A tervezett kezdési idő előtt egy hónap felvételi időszak áll rendelkezésre a megkívánt alkalmazotti létszám elérésére.
– Nincs más becsült vállalkozói költség. A szükséges szoftver része a közös BMS licencköltségeinek. Nincs kifejezett hardver feldolgozó kapacitás. A vállalkozó alkalmazottainak feltehetőleg az Európai Határ- és Partvédelmi Ügynökség ad majd helyet. Ezért a 2. cím alatti kiadások keretében átlagosan 12 m2 éves irodaköltség kerül hozzáadásra személyenként.
3.2.2.2.Az Europol előirányzataira gyakorolt becsült hatás
–◻
A javaslat/kezdeményezés nem vonja maga után operatív előirányzatok felhasználását
–⌧
A javaslat/kezdeményezés az alábbi operatív előirányzatok felhasználását vonja maga után:
Kötelezettségvállalási előirányzatok, millió EUR (három tizedesjegyig)
Tüntesse fel a célkitűzéseket és a teljesítéseket
Europol
⇩
|
|
|
2019.
év
|
2020.
év
|
2021.
év
|
2022.
év
|
2023.
év
|
2024.
év
|
2025.
év
|
2026.
év
|
2027.
év
|
ÖSSZESEN
|
|
|
Típus
|
Átlagos költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Összesített szám
|
Összköltség
|
1. KONKRÉT CÉLKITŰZÉS
A (z Europol) rendszerek fejlesztése és karbantartása
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Informatikai környezet
|
Infrastruktúra
|
|
|
|
1,840
|
|
1,840
|
|
0,736
|
|
0,736
|
|
0,736
|
|
0,736
|
|
0,736
|
|
0,736
|
|
8,096
|
Informatikai környezet
|
Hardver
|
|
|
|
3,510
|
|
3,510
|
|
1,404
|
|
1,404
|
|
1,404
|
|
5,754
|
|
5,754
|
|
1,404
|
|
26,144
|
Informatikai környezet
|
Szoftver
|
|
|
|
0,670
|
|
0,670
|
|
0,268
|
|
0,268
|
|
0,268
|
|
0,268
|
|
0,268
|
|
0,268
|
|
2,948
|
Fejlesztési munkák
|
Vállalkozó
|
|
|
|
0,360
|
|
0,360
|
|
|
|
|
|
|
|
|
|
|
|
|
|
0,720
|
Részösszeg
|
|
0
|
|
6,380
|
|
6,380
|
|
2,408
|
|
2,408
|
|
2,408
|
|
7,758
|
|
7,758
|
|
2,408
|
|
37,908
|
Ezek a kiadások az Europol információs rendszerek és infrastruktúra megerősítését fedezik, amely a megnövekedett számú lekérdezés biztosításához szükséges. E költségek magukban foglalják a következőket:
– a biztonsági és hálózati infrastruktúra, hardverek (szerverek, tárolás) és szoftverek (licencek) bővítését. Ezeket a bővítéseket az európai keresőportál és az ETIAS 2021. évi működésének megkezdését megelőzően véglegesíteni kell, a költségeket egyenlően osztották meg 2020 és 2021 között. 2022-től évi 20%-os karbantartási arány került a karbantartási költségek kiszámítása alapjaként meghatározásra. Ezen túlmenően az elavult hardver és infrastruktúra lecserélésére a szokásos ötéves ciklus került figyelembe vételre.
– A QUEST alap védelmi szinten történő megvalósításával kapcsolatos fejlesztési munkák vállalkozói költségei.
3.2.2.3.A CEPOL előirányzataira gyakorolt becsült hatás
–◻
A javaslat/kezdeményezés nem vonja maga után operatív előirányzatok felhasználását
–⌧
A javaslat/kezdeményezés az alábbi operatív előirányzatok felhasználását vonja maga után:
Kötelezettségvállalási előirányzatok, millió EUR (három tizedesjegyig)
Tüntesse fel a célkitűzéseket és a teljesítéseket
CEPOL
⇩
|
|
|
2019.
év
|
2020.
év
|
2021.
év
|
2022.
év
|
2023.
év
|
2024.
év
|
2025.
év
|
2026.
év
|
2027.
év
|
ÖSSZESEN
|
|
|
Típus
|
Átlagos költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Összesített szám
|
Összköltség
|
1. KONKRÉT CÉLKITŰZÉS
Képzések kidolgozása és megtartása
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A helyben tartott képzések száma
|
0,34 képzésenként
|
0
|
|
1
|
0,040
|
4
|
0,136
|
8
|
0,272
|
2
|
0,068
|
2
|
0,068
|
2
|
0,068
|
2
|
0,068
|
2
|
0,068
|
|
0,788
|
Online képzés
|
0,02
|
|
0
|
|
|
|
0,040
|
|
0,002
|
|
0,002
|
|
0,002
|
|
0,002
|
|
0,002
|
|
0,002
|
|
0,052
|
Részösszeg
|
|
0
|
|
0,040
|
|
0,176
|
|
0,274
|
|
0,070
|
|
0,070
|
|
0,070
|
|
0,070
|
|
0,070
|
|
0,840
|
Az interoperabilitási megoldások egységes végrehajtásának és használatának biztosítása érdekében a CEPOL és a tagállamok egyaránt képzéseket szerveznek. Az uniós szintű képzés kiadásai a következőket tartalmazzák:
– a tagállamok által a nemzeti képzések megvalósításához használandó közös tanterv kidolgozása;
– helyi tevékenységek az oktatók képzéséhez. Az interoperabilitási megoldások működőképessé válását közvetlenül követő két évben nagyobb mértékben tartanak képzéseket, és később évente két helyi képzés révén biztosítják a folyamatosságot.
– a helyi tevékenységeket uniós szinten és a tagállamokban kiegészítő online tanfolyam.
3.2.2.4.Az eu-LISA előirányzataira gyakorolt becsült hatás
–◻
A javaslat/kezdeményezés nem vonja maga után operatív előirányzatok felhasználását
–⌧
A javaslat/kezdeményezés az alábbi operatív előirányzatok felhasználását vonja maga után:
Kötelezettségvállalási előirányzatok, millió EUR (három tizedesjegyig)
Tüntesse fel a célkitűzéseket és a teljesítéseket
Eu-LISA
⇩
|
|
|
2019.
év
|
2020.
év
|
2021.
év
|
2022.
év
|
2023.
év
|
2024.
év
|
2025.
év
|
2026.
év
|
2027.
év
|
ÖSSZESEN
|
|
|
Típus
|
Átlagos költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Összesített szám
|
Összköltség
|
1. KONKRÉT CÉLKITŰZÉS
Az interoperabilitás elemeinek fejlesztése
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Kiépített rendszerek
|
Vállalkozó
|
|
1,800
|
|
4,930
|
|
8,324
|
|
4,340
|
|
1,073
|
|
1,000
|
|
0,100
|
|
0,020
|
|
0,020
|
|
21,607
|
Szoftver termékek
|
Szoftver
|
|
0,320
|
|
3,868
|
|
15,029
|
|
8,857
|
|
3,068
|
|
0,265
|
|
0,265
|
|
0,265
|
|
0,265
|
|
32,202
|
Hardver termékek
|
Hardver
|
|
0,250
|
|
2,324
|
|
5,496
|
|
2,904
|
|
2,660
|
|
0,500
|
|
0
|
|
0
|
|
0
|
|
14,133
|
Informatikai képzés
|
Képzés és más
|
|
0,020
|
|
0,030
|
|
0,030
|
|
0,030
|
|
0,030
|
|
0,050
|
|
0,050
|
|
0,050
|
|
0,050
|
|
0,340
|
1. konkrét célkitűzés részösszege
|
|
2,390
|
|
11,151
|
|
28,879
|
|
16,131
|
|
6,830
|
|
1,815
|
|
0,415
|
|
0,335
|
|
0,335
|
|
68,281
|
–Ez a célkitűzés csak az interoperabilitás négy eleme és a CRRS megvalósításának költségeit tartalmazza.
–A közös BMS költségei annak a feltételezésnek a figyelembe vételével kerültek becslésre, hogy a fejlesztendő határregisztrációs rendszer lesz a fejlesztés alapvető rendszere. Ezért a határregisztrációs rendszerre számolt biometrikus szoftver licencek (36 millió EUR) újrafelhasználását tervezik.
–E költségvetésben a közös BMS-t költségvetési szempontból úgy kezelik, mint a BMS-nek a határregisztrációs rendszer számára történő további kibővítését. Ezért a jelenlegi pénzügyi táblázat azon szoftver licencekre vonatkozó határköltséget (6,8 millió EUR) tartalmaz, amelyek a SIS AFIS-ban (az AFIS az automatikus ujjnyomat-azonosító rendszer = a SIS „BMS”-e), az Eurodac AFIS-ban és a jövőbeli ECRIS-TCN-ben (a harmadik országbeli állampolgárok Európai Bűnügyi Nyilvántartási Információs Rendszere) tárolt kb. 20 millió biometrikus adatnak a határregisztrációs rendszer számára leszállított BMS-hez történő hozzáadására szolgálnak. E pénzügyi táblázat tartalmazza a különböző rendszerek (SIS, Eurodac, ECRIS-TCN) közös BMS-be történő integrálásának költségeit.
–Ami a 2019-es és 2020-as feladatokat illeti, az eu-LISA felkérést fog kapni a jogalkotási javaslat benyújtásakor még meg nem határozható pontos műszaki megoldás kidolgozására, valamint az előnyben részesített műszaki megoldás megvalósításával kapcsolatos költségvonzatok felbecslésére. Ez szükségessé teheti az itt feltüntetett költségbecslés módosítását.
–Valamennyi elem 2023 végéig leszállításra kerül, ami megmagyarázza, hogy a vállalkozó költségei miért csökkennek közel nullára ezen időre. Csak a CRSS rendszeres frissítésének maradványösszege marad fenn.
–A 2019-től 2021-ig terjedő időszakban a szoftverköltségek jelentősen növekedni fognak, mivel központi és a tartalék oldalon egyaránt szoftver licencdíjak merülnek fel az előállításhoz, az előállítást megelőző tevékenységekhez, valamint a teszteléshez szükséges különféle környezetek tekintetében. Ezen túlmenően egyes specifikus és nélkülözhetetlen szoftverelemek a „hivatkozott elemek” (vagyis az adatmennyiség) száma szerint árazottak. Mivel az adatbázis végül kb. 220 millió személyazonosságot fog tartalmazni, a szoftver ár ezzel arányos.
Tüntesse fel a célkitűzéseket és a teljesítéseket
Eu-LISA
⇩
|
|
|
2019.
év
|
2020.
év
|
2021.
év
|
2022.
év
|
2023.
év
|
2024.
év
|
2025.
év
|
2026.
év
|
2027.
év
|
ÖSSZESEN
|
|
|
Típus
|
Átlagos költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Összesített szám
|
Összköltség
|
2. KONKRÉT CÉLKITŰZÉS
Az interoperabilitás elemeinek karbantartása és működése
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A rendszerek működőképesként tartása
|
Vállalkozó
|
|
0
|
|
0
|
|
0
|
|
1,430
|
|
2,919
|
|
2,788
|
|
2,788
|
|
2,788
|
|
2,788
|
|
15,501
|
Szoftver termékek
|
Szoftver
|
|
0
|
|
0,265
|
|
0,265
|
|
1,541
|
|
5,344
|
|
5,904
|
|
5,904
|
|
5,904
|
|
5,904
|
|
31,032
|
Hardver termékek
|
Hardver
|
|
0
|
|
0,060
|
|
0,060
|
|
0,596
|
|
1,741
|
|
1,741
|
|
1,741
|
|
1,741
|
|
1,741
|
|
9,423
|
Informatikai képzés
|
Képzés
|
|
0
|
|
0
|
|
0
|
|
0
|
|
0,030
|
|
0,030
|
|
0,030
|
|
0,030
|
|
0,030
|
|
0,150
|
2. konkrét célkitűzés részösszege
|
|
0
|
|
0,325
|
|
0,325
|
|
3,567
|
|
10,034
|
|
10,464
|
|
10,464
|
|
10,464
|
|
10,464
|
|
56,105
|
–A karbantartás az egyes elemek leszállításakor kezdődik. Ezért a karbantartó vállalkozó költségvetését attól az időponttól tüntetik fel, amikor az EKP leszállításra kerül (2021-ben). A karbantartási költségvetés úgy növekszik, ahogy az egyes elemeket leszállítják, majd egy többé-kevésbé állandó értéket vesz fel, amely az induló beruházás egy adott százalékát (15–22% között) testesíti meg.
–A hardver és szoftver karbantartása a működés megkezdésének évének kezdődik: a költségek alakulása hasonló a vállalkozói költségek változásához.
Tüntesse fel a célkitűzéseket és a teljesítéseket
Eu-LISA
⇩
|
|
|
2019.
év
|
2020.
év
|
2021.
év
|
2022.
év
|
2023.
év
|
2024.
év
|
2025.
év
|
2026.
év
|
2027.
év
|
ÖSSZESEN
|
|
|
Típus
|
Átlagos költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Összesített szám
|
Összköltség
|
3. KONKRÉT CÉLKITŰZÉS
Adatmigráció
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A korábbi BMS–adatok migrálása
|
A közös BMS-be
|
|
0
|
|
0
|
|
0
|
|
7,000
|
|
3,000
|
|
0
|
|
0
|
|
0
|
|
0
|
|
10,000
|
Migrálásra lehetővé tett korábbi EDAC adatok
|
Az EDAC újratervezése és átépítése
|
|
0
|
|
0
|
|
7,500
|
|
7,500
|
|
|
|
0
|
|
0
|
|
0
|
|
0
|
|
15,000
|
3. konkrét célkitűzés részösszege
|
|
0
|
|
0
|
|
7,500
|
|
14,500
|
|
3,000
|
|
|
|
|
|
|
|
|
|
25,000
|
–A közös BMS projekt esetében az adatokat más biometrikus keresőmotorokból kell migrálni a közös BMS-be, mivel ez a közös rendszer hatékonyabban működik és pénzügyi előnyöket is hordoz azzal a helyzettel összehasonlítva, amikor több kisebb BMS rendszert kellene fenntartani.
–Az Eurodac jelenlegi üzleti logikája nincs egyértelműen elválasztva a biometrikus megfeleltetési mechanizmustól, mint a VIS-szel működő BMS esetében. Az Eurodac belső működése és mechanizmusa, amellyel az üzletmenet szolgáltatások felhívják a mögöttes biometrikus megfeleltetési szolgáltatásokat, a külső szemlélő számára fekete dobozt jelentenek, és szabadalmaztatott technológián alapulnak. Nem lesz lehetséges egyszerűen migrálni az adatokat a közös BMS-be és megtartani a meglévő üzletmenet réteget. Ezért az adatmigrálásnak jelentős költségvonzata van az Eurodac központi alkalmazásával fennálló cseremechanizmusok módosítása miatt.
Tüntesse fel a célkitűzéseket és a teljesítéseket
Eu-LISA
⇩
|
|
|
2019.
év
|
2020.
év
|
2021.
év
|
2022.
év
|
2023.
év
|
2024.
év
|
2025.
év
|
2026.
év
|
2027.
év
|
ÖSSZESEN
|
|
|
Típus
|
Átlagos költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Összesített szám
|
Összköltség
|
4. KONKRÉT CÉLKITŰZÉS
Hálózat
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hálózati csatlakozások
|
Hálózat felállítása
|
|
0
|
|
0
|
|
0
|
|
0,505
|
|
|
|
|
|
|
|
|
|
0
|
|
0,505
|
Kezelt hálózati forgalom
|
Hálózat működtetése
|
|
0
|
|
0
|
|
|
|
|
|
0,246
|
|
0,246
|
|
0,246
|
|
0,246
|
|
0,246
|
|
1,230
|
4. konkrét célkitűzés részösszege
|
|
0
|
|
0
|
|
0
|
|
0,505
|
|
0,246
|
|
0,246
|
|
0,246
|
|
0,246
|
|
0,246
|
|
1,735
|
–Az interoperabilitás elemeinek csak marginális hatása van a hálózati forgalomra. Ami az adatokat illeti, csak a meglévő adatok közötti kapcsolatokat hozzák létre, amely kismennyiségű tétel. Az itt feltüntetett költség csak az a csekély mértékű költségvetés-emelkedés, amelyre a határregisztrációs rendszer és az ETIAS hálózati struktúráira és forgalomra szánt költségvetésén felül szükség van.
Tüntesse fel a célkitűzéseket és a teljesítéseket
Eu-LISA
⇩
|
|
|
2019.
év
|
2020.
év
|
2021.
év
|
2022.
év
|
2023.
év
|
2024.
év
|
2025.
év
|
2026.
év
|
2027.
év
|
ÖSSZESEN
|
|
|
Típus
|
Átlagos költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Összesített szám
|
Összköltség
|
5. KONKRÉT CÉLKITŰZÉS
A nemzeti egységes interfész frissítése
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Frissített nemzeti egységes interfész
|
Vállalkozó
|
|
0
|
|
0
|
|
0
|
|
0,505
|
|
0,505
|
|
|
|
|
|
|
|
0
|
|
1,010
|
5. konkrét célkitűzés részösszege
|
|
0
|
|
0
|
|
0
|
|
0,505
|
|
0,505
|
|
|
|
|
|
|
|
|
|
1,010
|
–A határregisztrációs rendszerre irányuló javaslat bevezetette a nemzeti egységes interfész fogalmát, amelyet az eu-LISA fog kifejleszteni és karbantartani. A fenti táblázat a nemzeti egységes interfész további adattípusok cseréjéhez szükséges frissítésére szánt költségvetést tartalmazza. A nemzeti egységes interfész működésével – amely már a határregisztrációs rendszerre irányuló javaslat keretében beillesztésre került a költségvetésbe – kapcsolatosan nincs további költség.
Tüntesse fel a célkitűzéseket és a teljesítéseket
Eu-LISA
⇩
|
|
|
2019.
év
|
2020.
év
|
2021.
év
|
2022.
év
|
2023.
év
|
2024.
év
|
2025.
év
|
2026.
év
|
2027.
év
|
ÖSSZESEN
|
|
|
Típus
|
Átlagos költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Összesített szám
|
Összköltség
|
6. KONKRÉT CÉLKITŰZÉS Találkozók és képzés
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Havi előrehaladásról tartott ülések
(Fejlesztés)
|
0,021 ülésenként x 10 évente
|
10
|
0,210
|
10
|
0,210
|
10
|
0,210
|
10
|
0,210
|
|
|
|
|
|
|
|
|
|
|
40
|
0,840
|
Negyedéves ülések (működés)
|
0,021 x 4 évente
|
4
|
0,084
|
4
|
0,084
|
4
|
0,084
|
4
|
0,084
|
4
|
0,084
|
4
|
0,084
|
4
|
0,084
|
4
|
0,084
|
4
|
0,084
|
36
|
0,756
|
Tanácsadó csoportok
|
0,021 x 4 évente
|
4
|
0,084
|
4
|
0,084
|
4
|
0,084
|
4
|
0,084
|
4
|
0,084
|
4
|
0,084
|
4
|
0,084
|
4
|
0,084
|
4
|
0,084
|
36
|
0,756
|
Tagállami képzés
|
0,025 képzésenként
|
2
|
0,050
|
4
|
0,100
|
4
|
0,100
|
6
|
0,150
|
6
|
0,150
|
6
|
0,150
|
6
|
0,150
|
6
|
0,150
|
6
|
0,150
|
24
|
1,150
|
6. konkrét célkitűzés részösszege
|
20
|
0,428
|
22
|
0,478
|
22
|
0,478
|
24
|
0,528
|
14
|
0,318
|
14
|
0,318
|
14
|
0,318
|
14
|
0,318
|
14
|
0,318
|
|
3,502
|
–A 6. részösszeg magában foglalja az irányító hatóság (ez esetben az eu-LISA) által a projektirányítás céljából szervezett üléseket. Ezek az interoperabilitás elemeinek megvalósítása érdekében szervezett további ülések költségei.
–A 6. részösszeg tartalmazza az eu-LISA és azon tagállami alkalmazottak közötti találkozókat, akik az interoperabilitás elemeinek fejlesztésével, karbantartásával és működésével, valamint a tagállami informatikai személyzet számára rendezett képzések szervezésével és tartásával foglalkoznak.
–A fejlesztés során a költségvetés 10 projektülést tartalmaz évente. Az követően, hogy megkezdődött a működés előkészítése (ésvagyis 2019-től), évente négy ülés megtartására kerül sor. Magasabb vezetői szinten kezdettől fogva felállítanak egy tanácsadó csoportot a Bizottság végrehajtási határozatainak végrehajtására. Négy ülést terveznek évente, akárcsak a meglévő tanácsadó csoportok esetében. Ezen túlmenően az eu-LISA készíti elő és tartja meg a tagállami informatikai személyzet számára a képzést, amely az interoperabilitás elemeinek műszaki szempontjaival foglalkozik.
Tüntesse fel a célkitűzéseket és a teljesítéseket
Eu-LISA
⇩
|
|
|
2019.
év
|
2020.
év
|
2021.
év
|
2022.
év
|
2023.
év
|
2024.
év
|
2025.
év
|
2026.
év
|
2027.
év
|
ÖSSZESEN
|
|
|
Típus
|
Átlagos költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Összesített szám
|
Összköltség
|
7. KONKRÉT CÉLKITŰZÉS
Az ECRIS-TCN széles körben elérhető
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Széles körben elérhető rendszer
|
Rendszer kialakítás
|
|
0
|
|
0
|
|
8,067
|
|
|
|
|
|
|
|
|
|
|
|
0
|
|
8,067
|
Széles körben elérhető működés
|
A rendszer karbantartása és működtetése
|
|
0
|
|
0
|
|
0
|
|
1,768
|
|
1,768
|
|
1,768
|
|
1,768
|
|
1,768
|
|
1,768
|
|
10,608
|
4. konkrét célkitűzés részösszege
|
|
0
|
|
0
|
|
8,067
|
|
1,768
|
|
1,768
|
|
1,768
|
|
1,768
|
|
1,768
|
|
1,768
|
|
18,675
|
–A 7. célkitűzés az ECRIS-TCN átalakítása egy szokásos rendelkezésreállási rendszerből egy széles körű rendelkezésreállási rendszerré. 2021-ben az ECRIS-TCN vonatkozásában végbemegy ez a fejlesztés, amely további szükséges hardverek beszerzését igényli. Mivel az ECRIS-TCN a tervek szerint 2020-ra készül el, vonzó lehetőség kezdettől széles körű rendelkezésre állási rendszert építeni, és integrálni azt az interoperabilitás elemeivel. Ugyanakkor, tekintettel arra, hogy sok projekt függ egymástól, tartózkodni kell e feltételezéstől, és a különálló tevékenységekre kell költségvetést készíteni. Ez a költségvetés az ECRIS-TCN 2019. és 2020. évi fejlesztésének, karbantartásában és működtetésének költségeit fedező, kiegészítő költségvetés.
3.2.2.5.A Migrációügyi és Uniós Belügyi Főigazgatóság előirányzataira gyakorolt becsült hatás
–◻
A javaslat/kezdeményezés nem vonja maga után operatív előirányzatok felhasználását
–⌧
A javaslat/kezdeményezés az alábbi operatív előirányzatok felhasználását vonja maga után:
Kötelezettségvállalási előirányzatok, millió EUR (három tizedesjegyig)
Tüntesse fel a célkitűzéseket és a teljesítéseket
Migrációügyi és Uniós Belügyi Főigazgatóság
⇩
|
|
|
2019.
év
|
2020.
év
|
2021.
év
|
2022.
év
|
2023.
év
|
2024.
év
|
2025.
év
|
2026.
év
|
2027.
év
|
ÖSSZESEN
|
|
|
Típus
|
Átlagos költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Szám
|
Költség
|
Összesített szám
|
Összköltség
|
1. KONKRÉT CÉLKITŰZÉS:
A (tagállami) nemzeti rendszerek integrációja
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Használatra kész nemzeti egységes interfész
|
A nemzeti egységes interfész egyéniesítése – fejlesztések
|
|
|
|
|
30
|
3,150
|
30
|
3,150
|
|
|
|
|
|
|
|
|
|
|
30
|
6,300
|
Az interoperabilitásra adaptált tagállami rendszerek
|
Integrációs költségek
|
|
|
|
|
30
|
40,000
|
30
|
40,000
|
30
|
40,000
|
|
|
|
|
|
|
|
|
30
|
120,000
|
Végfelhasználók képzése
|
10 000 végfelhasználói képzés, összesen 1000 EUR/képzés
|
|
|
|
|
|
|
5000
|
5,000
|
5000
|
5,000
|
|
|
|
|
|
|
|
|
10,000
|
10,000
|
1. konkrét célkitűzés részösszege
|
|
|
|
|
|
43,150
|
|
48,150
|
|
45,000
|
|
|
|
|
|
|
|
|
|
136,300
|
–Az 1. konkrét célkitűzés a tagállamok számára rendelkezésre bocsátott támogatásokkal foglalkozik az interoperabilitás központi rendszereiben rejlő előnyök kihasználása végett. A nemzeti egységes interfészt akkor egyéniesítik, amikor az EKP-t megvalósítják és a MID működőképessé válik. Ekkor minden tagállamnak viszonylag szerény mértékű (kb. 150 embernapnyi) módosítást kell elvégeznie annak érdekében, hogy kiigazítsa a központi rendszerekkel folytatott frissített üzenetcseréket. Lényegesebb az adattartalmak interoperabilitás által bevezetendő változása, amely az „integrációs költségek” alatt szerepel. Ezek a támogatások a központi rendszernek küldött üzenettípusok változásaira, valamint a visszaküldött válasz kezelésére vonatkoznak. E változások költségeinek megbecsülésére tagállamonként 4 millió EUR költségvetés kerül elkülönítésre. Ez az összeg megegyezik a határregisztrációs rendszerével, mivel a nemzeti rendszerek nemzeti egységes interfésszel történő integrációjának kiigazításához szükséges munka mennyisége összevethető.
–A végfelhasználóknak a rendszerekre vonatkozó képzést kell nyújtani. Ez a nagyon nagy létszámú végfelhasználóra vonatkozó képzést 10-20 végfelhasználónként 1000 EUR/képzés alapon finanszírozzák a tagállamok saját helyiségeiben szervezett kb. 10 000 képzés esetében.
3.2.3.Becsült hatás a humánerőforrásokra
3.2.3.1.Európai Határ- és Partvédelmi Ügynökség összegzés
◻
A javaslat/kezdeményezés nem vonja maga után igazgatási előirányzatok felhasználását.
⌧
A javaslat/kezdeményezés az alábbi igazgatási előirányzatok felhasználását vonja maga után:
millió EUR (három tizedesjegyig)
|
2019.
év
|
2020.
év
|
2021.
év
|
2022.
év
|
2023.
év
|
2024.
év
|
2025.
év
|
2026.
év
|
2027.
év
|
ÖSSZESEN
|
Tisztviselők (AD besorolási fokozat)
|
|
|
|
|
|
|
|
|
|
|
Tisztviselők (AST besorolási fokozat)
|
0
|
|
|
|
|
|
|
|
|
|
Szerződéses alkalmazottak
|
0
|
0
|
0
|
0,350
|
1,400
|
0,233
|
0
|
0
|
0
|
1,983
|
Ideiglenes alkalmazottak
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
Kiküldött nemzeti szakértők
|
|
|
|
|
|
|
|
|
|
|
ÖSSZESEN
|
0,0
|
0,0
|
0,0
|
0,350
|
1,400
|
0,233
|
0,0
|
0,0
|
0,0
|
1,983
|
Az Európai Határ- és Partvédelmi Ügynökség említett kiegészítő személyzete által várhatóan elvégzendő munka időben korlátozott (2023), egészen pontosan 24 hónappal azt követően indul, hogy rendelkezésre áll a határregisztrációs rendszer biometrikus keresőmotorja. Ugyanakkor az alkalmazottakat korábban fel kell venni (átlagosan 3 hónappal számoltunk), ez magyarázza a 2022. évi értéket. A munkát két hónapnyi lezárási/befejezési feladatok követik; ez indokolja a 2024-es alkalmazotti létszámot.
Maga az alkalmazotti szint az elvégzendő munkákra 20 személlyel számol (plusz 10, a vállalkozó által biztosított személlyel, amely a 3. cím alatt szerepel). A feladatok elvégzésére várhatóan túlórák során kerül sor és ezek nem lesznek a szokásos üzleti időszakra korlátozva. A támogató és irányító személyzet várhatóan az ügynökség erőforrásai segítségével biztosítják.
A személyzet létszáma arra a becslésre alapozva került meghatározásra, hogy kb. 550 000 ujjnyomatot kell értékelni, amelyhez átlagosan ügyenként 5–10 percre van szükség (évente 17 000 ellenőrzött ujjnyomat).
.
3.2.3.2.Europol összegzés
◻
A javaslat/kezdeményezés nem vonja maga után igazgatási előirányzatok felhasználását.
⌧
A javaslat/kezdeményezés az alábbi igazgatási előirányzatok felhasználását vonja maga után:
millió EUR (három tizedesjegyig)
|
2019.
év
|
2020.
év
|
2021.
év
|
2022.
év
|
2023.
év
|
2024.
év
|
2025.
év
|
2026.
év
|
2027.
év
|
ÖSSZESEN
|
Tisztviselők (AD besorolási fokozat)
|
|
|
|
|
|
|
|
|
|
|
Tisztviselők (AST besorolási fokozat)
|
0
|
|
|
|
|
|
|
|
|
|
Szerződéses alkalmazottak
|
0,000
|
0,070
|
0,070
|
0,560
|
0,560
|
0,560
|
0,560
|
0,560
|
0,560
|
3,500
|
Ideiglenes alkalmazottak
|
0,690
|
1,932
|
1,932
|
0,621
|
0,621
|
0,414
|
0,414
|
0,414
|
0,414
|
7,452
|
Kiküldött nemzeti szakértők
|
|
|
|
|
|
|
|
|
|
|
ÖSSZESEN
|
0,690
|
2,002
|
2,002
|
1,181
|
1,181
|
0,974
|
0,974
|
0,974
|
0,974
|
10,952
|
Ezek a költségek a következő személyzeti szintek alapján kerültek becslésre:
FTEk száma az IKT-hoz
|
2019
|
2020
|
2021
|
2022
|
2023
|
2024
|
2025
|
2026
|
2027
|
összesen
|
Szerződéses alkalmazottak
|
0,0
|
1,0
|
1,0
|
8,0
|
8,0
|
8,0
|
8,0
|
8,0
|
8,0
|
50,0
|
Ideiglenes alkalmazottak
|
5,0
|
14,0
|
14,0
|
4,5
|
4,5
|
3,0
|
3,0
|
3,0
|
3,0
|
54,0
|
Összes személyzet (FTE)
|
5,0
|
15,0
|
15,0
|
12,5
|
12,5
|
11,0
|
11,0
|
11,0
|
11,0
|
104,0
|
Az Europol részére további IKT-személyzet került betervezésre az Europol információs rendszerek megerősítése céljából annak érdekében, hogy teret lehessen biztosítani az EKP-tól és az ETIAS-tól származó növekvő számú lekérdezésnek, később pedig a rendszerek napi 24 órán át történő fenntartása céljából.
–Az EKP megvalósítási fázisára (2020-ban és 2021-ben) további műszaki szakértőkre (tervezőkre, mérnökökre, fejlesztőkre, tesztelőkre) van szükség. 2022-re és az azt követő évekre már kevesebb műszaki szakértőre van szükség az interoperabilitás többi elemének megvalósításához és a rendszerek karbantartásához.
–2021 második felétől a napi 24 órán át történő folyamatos rendszer megfigyelést kell végezni az EKP és az ETIAS szolgáltatási szintjeinek biztosítása érdekében. Ezt 2 szerződéses alkalmazott fogja végezni, 4 műszakban a hét minden napján napi 24 órában.
–A lehetőségekhez mérten a profilok megosztásra kerültek ideiglenes alkalmazottak és szerződéses alkalmazottak között. Meg kell jegyezni ugyanakkor, hogy a magas biztonsági követelmények miatt több álláshelyen csak ideiglenes alkalmazottakat lehet alkalmazni. Az ideiglenes alkalmazottakra irányuló igényben figyelembe fogják venni a 2018-as költségvetési eljárással kapcsolatos egyeztetés eredményeit.
3.2.3.3.CEPOL összegzés
◻
A javaslat/kezdeményezés nem vonja maga után igazgatási előirányzatok felhasználását.
⌧
A javaslat/kezdeményezés az alábbi igazgatási előirányzatok felhasználását vonja maga után:
millió EUR (három tizedesjegyig)
|
2019.
év
|
2020.
év
|
2021.
év
|
2022.
év
|
2023.
év
|
2024.
év
|
2025.
év
|
2026.
év
|
2027.
év
|
ÖSSZESEN
|
Tisztviselők (AD besorolási fokozat)
|
|
|
|
|
|
|
|
|
|
|
Tisztviselők (AST besorolási fokozat)
|
|
|
|
|
|
|
|
|
|
|
Szerződéses alkalmazottak
|
|
|
0,070
|
0,070
|
|
|
|
|
|
0,140
|
Ideiglenes alkalmazottak
|
|
0,104
|
0,138
|
0,138
|
0,138
|
0,138
|
0,138
|
0,138
|
0,138
|
1,070
|
Kiküldött nemzeti szakértők
|
|
|
|
|
|
|
|
|
|
|
ÖSSZESEN
|
|
0,104
|
0,208
|
0,208
|
0,138
|
0,138
|
0,138
|
0,138
|
0,138
|
1,210
|
További személyzetre van szükség, mivel a tagállami oktatók képzését kifejezetten azzal a céllal kell kidolgozni, hogy az interoperabilitás elemeit működési körülmények között használják.
– A tanterv és a képzési modulok kidolgozásának legalább a rendszer működőképessé válását megelőző 8 hónappal meg kell kezdődnie. A működőképessé válást követő első két évben a legintenzívebb a képzés. Ugyanakkor – a Schengeni Információs Rendszer tapasztalatai alapján – hosszabb ideig folytatni kell a képzéseket a koherens végrehajtás biztosítása érdekében.
– További alkalmazottakra van szükség a tanterv, a helyi tanfolyamok és az online tanfolyam előkészítéséhez, koordinálásához és megvalósításához. E tanfolyamokat csak a meglévő CEPOL képzési katalógus mellett lehet megvalósítani, és ezért kiegészítő személyzetre van szükség.
– A tervek szerint a fejlesztési és karbantartási időszakban egy tanfolyam menedzser felvételére kerül sor ideiglenes alkalmazottként, akit a legintenzívebb képzési időszakban egy szerződés alkalmazott segít majd.
3.2.3.4.Eu-LISA összegzés
◻
A javaslat/kezdeményezés nem vonja maga után igazgatási előirányzatok felhasználását.
⌧
A javaslat/kezdeményezés az alábbi igazgatási előirányzatok felhasználását vonja maga után:
millió EUR (három tizedesjegyig)
|
2019.
év
|
2020.
év
|
2021.
év
|
2022.
év
|
2023.
év
|
2024.
év
|
2025.
év
|
2026.
év
|
2027.
év
|
ÖSSZESEN
|
Tisztviselők (AD besorolási fokozat)
|
|
|
|
|
|
|
|
|
|
|
Tisztviselők (AST besorolási fokozat)
|
|
|
|
|
|
|
|
|
|
|
Szerződéses alkalmazottak
|
0,875
|
1,400
|
1,855
|
2,555
|
2,415
|
2,170
|
2,100
|
2,100
|
2,100
|
17,570
|
Ideiglenes alkalmazottak
|
2,001
|
3,450
|
4,347
|
4,347
|
4,209
|
3,312
|
3,036
|
3,036
|
3,036
|
30,774
|
Kiküldött nemzeti szakértők
|
|
|
|
|
|
|
|
|
|
|
ÖSSZESEN
|
2,876
|
4,850
|
6,202
|
6,902
|
6,624
|
5,482
|
5,136
|
5,136
|
5,136
|
48,344
|
–A személyzeti követelmények figyelembe veszik, hogy a négy elem és a CRRS egymástól (vagyis egy programtól) függő projekt portfóliót jelentenek. A projektek közötti függőségek kezelésére egy program menedzsment csoport jön létre, amely a program- és projektmenedzserekből, valamint a profilokból (akiket gyakran tervezőknek neveznek) állnak, akiknek meg kell határozniuk maguk között a közös elemeket. A program/projekt megvalósításához szükség van a program és projekt támogatás profiljaira is.
–A projektenkénti személyzeti követelményeket a korábbi projektekhez (Vízuminformációs Rendszer) viszonyítva becsülték meg, és megkülönböztetésre kerül a projekt befejezési fázisa és a működési fázis.
–A működési fázisban is szükséges profilokat ideiglenes alkalmazottakként veszik fel. A program/projekt megvalósítás során szükséges profilokat szerződéses alkalmazottként veszik fel. A tevékenység elvárt folyamatosságának biztosítása, továbbá a szaktudás ügynökségen belül tartása érdekében az álláshelyek számát közel egyenlő arányban osztják meg az ideiglenes alkalmazottak és a szerződéses alkalmazottak között.
–Abból indulnak ki, hogy az ECRIS-TCN széles körű rendelkezésreállási projektjéhez nem lesz szükség kiegészítő személyzetre, az eu-LISA projekt személyzeti feltöltése pedig megoldható az akkorra befejezett projektet meglévő alkalmazottainak igénybevételével.
Ezek a becslések a következő személyzeti szintek alapján kerültek megállapításra:
A szerződéses alkalmazottakra:
Az ideiglenes alkalmazottra:
3.2.4.Az igazgatási előirányzatokra gyakorolt becsült hatás
3.2.4.1.Migrációügyi és Uniós Belügyi Főigazgatóság Összegzés
–◻
A javaslat/kezdeményezés nem vonja maga után igazgatási előirányzatok felhasználását.
–⌧
A javaslat/kezdeményezés az alábbi igazgatási előirányzatok felhasználását vonja maga után:
millió EUR (három tizedesjegyig)
|
2019.
év
|
2020.
év
|
2021.
év
|
2022.
év
|
2023.
év
|
2024.
év
|
2025.
év
|
2026.
év
|
2027.
év
|
ÖSSZESEN
|
a többéves pénzügyi keret 5. FEJEZETE
|
|
|
|
|
|
|
|
|
|
|
Humánerőforrás – Migrációügyi és Uniós Belügyi Főigazgatóság
|
0,690
|
0,690
|
0,690
|
0,690
|
0,690
|
0,690
|
0,276
|
0,276
|
0,276
|
4,968
|
Egyéb igazgatási kiadások
|
0,323
|
0,323
|
0,323
|
0,323
|
0,323
|
0,323
|
0,263
|
0,263
|
0,263
|
2,727
|
A többéves pénzügyi keret 5. FEJEZETÉNEK részösszege
|
1,013
|
1,013
|
1,013
|
1,013
|
1,013
|
1,013
|
0,539
|
0,539
|
0,539
|
7,695
|
A többéves pénzügyi keret 5. FEJEZETÉBE bele nem tartozó előirányzatok
|
(nem használt)
|
|
|
|
|
|
|
|
|
|
Humánerőforrás
|
|
|
|
|
|
|
|
|
|
|
Egyéb igazgatási jellegű kiadások
|
|
|
|
|
|
|
|
|
|
|
A többéves pénzügyi keret 5. FEJEZETÉBE bele nem tartozó előirányzatok részösszege
|
|
|
|
|
|
|
|
|
|
|
ÖSSZESEN
|
1,013
|
1,013
|
1,013
|
1,013
|
1,013
|
1,013
|
0,539
|
0,539
|
0,539
|
7,695
|
.
3.2.4.2.Becsült humánerőforrás-szükségletek
–◻
A javaslat/kezdeményezés nem igényel humánerőforrást.
–⌧
A javaslat/kezdeményezés az alábbi humánerőforrás-igénnyel jár:
A becsléseket teljes munkaidős egyenértékben kell kifejezni
|
2019.
év
|
2020.
év
|
2021.
év
|
2022.
év
|
2023.
év
|
2024.
év
|
2025.
év
|
2026.
év
|
2027.
év
|
ÖSSZESEN
|
|
• A létszámtervben szereplő álláshelyek (tisztviselők és ideiglenes alkalmazottak)
|
|
18 01 01 01 (a központban és a bizottsági képviseleteken) Migrációügyi és Uniós Belügyi Főigazgatóság
|
5,0
|
5,0
|
5,0
|
5,0
|
5,0
|
5,0
|
2,0
|
2,0
|
2,0
|
36,0
|
XX 01 01 02 (a küldöttségeknél)
|
|
|
|
|
|
|
|
|
|
|
XX 01 05 01 (közvetett kutatás)
|
|
|
|
|
|
|
|
|
|
|
10 01 05 01 (közvetlen kutatás)
|
|
|
|
|
|
|
|
|
|
|
|
•Külső munkatársak teljes munkaidős egyenértékben (FTE) kifejezve
|
|
XX 01 02 02 (AC, AL, END, INT és JED a küldöttségeknél)
|
|
|
|
|
|
|
|
|
|
|
XX 01 04 yy
|
- a központban
|
|
|
|
|
|
|
|
|
|
|
(1)
|
- a küldöttségeknél
|
|
|
|
|
|
|
|
|
|
|
XX 01 05 02 (AC, END, INT közvetett kutatásban)
|
|
|
|
|
|
|
|
|
|
|
10 01 05 02 (AC, END, INT közvetett kutatásban)
|
|
|
|
|
|
|
|
|
|
|
Egyéb költségvetési tétel (kérjük megnevezni)
|
|
|
|
|
|
|
|
|
|
|
ÖSSZESEN
|
5,0
|
5,0
|
5,0
|
5,0
|
5,0
|
5,0
|
2,0
|
2,0
|
2,0
|
36,0
|
18 az érintett szakpolitikai terület vagy költségvetési cím.
A humánerőforrás-igényeknek az adott főigazgatóság rendelkezésére álló, az intézkedés irányításához rendelt és/vagy az adott főigazgatóságon belül átcsoportosított személyzettel kell eleget tenni. A források adott esetben a meglévő költségvetési korlátok betartása mellett kiegészíthetők az éves elosztási eljárás keretében az irányító főigazgatósághoz rendelt további juttatásokkal.
Az elvégzendő feladatok leírása:
Projektfelügyelet és nyomon követés. Három, nyomon követést végző tisztviselő. Az alkalmazottak a program megvalósítása során a Bizottság által ellátandó kötelezettségeket valósítják meg: ellenőrzik a jogalkotási javaslatnak való megfelelést, kezelik a megfelelőségi problémákat, jelentéseket készítenek az Európai Parlamentnek és a Tanácsnak, értékelik a tagállami előrehaladásokat. Mivel a program a meglévő munkateherhez képest kiegészítő tevékenység, további személyzetre van szükség. Ez a személyzeti létszámnövekedés időben korlátozott és csak a fejlesztési időszakra vonatkozik.
Az egységes üzenetformátum (UMF) kezelése
A Bizottság fogja napi szinten kezelni az UMF szabványt. E célra két tisztviselőre van szükség: egy személy bűnüldözési szakértőként, egy másik pedig az üzletmenet modellezés biztos tudásával, valamint IKT-szakismerettel rendelkezik.
Az egységes üzenetformátum (UMF) szabványt hoz létre a bel- és igazságügy területén működő információs rendszerek, hatóságok és/vagy szervezetek közötti strukturált, határokon átnyúló információcsere céljára. Az UMF közös terminológiát és logikai szerkezeteket hoz létre a leggyakrabban cserélt információk esetében azzal a céllal, hogy az információcsere tartalmak egységes és szemantikailag azonos módon történő létrehozásának és értelmezésének révén megkönnyítse az interoperabilitást.
A javaslat szerint az egységes üzenetformátum végrehajtása egységes feltételeinek biztosítása érdekében végrehajtási hatásköröket ruháznának a Bizottságra. Ezeket a hatásköröket a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról szóló, 2011. február 16-i 182/2011/EU európai parlamenti és tanácsi rendeletnek megfelelően javasolt gyakorolni.
3.2.5.A jelenlegi többéves pénzügyi kerettel való összeegyeztethetőség
–◻
A javaslat/kezdeményezés összeegyeztethető a jelenlegi többéves pénzügyi kerettel.
–⌧
A javaslat/kezdeményezés miatt szükséges a többéves pénzügyi keret vonatkozó fejezetének átprogramozása.
Fejtse ki, miként kell átprogramozni a pénzügyi keretet: tüntesse fel az érintett költségvetési tételeket és a megfelelő összegeket.
Az ISF határrendelet az a pénzügyi eszköz, amely tartalmazza az interoperabilitási kezdeményezés végrehajtására fordítandó költségvetést.
A rendelet 5. cikkének b) pontja rendelkezik arról, hogy a külső határokon a migrációs áramlások kezelését támogató meglévő és/vagy új IT-rendszereken alapuló IT-rendszerek fejlesztésére szolgáló programon keresztül 791 millió EUR-t költenek, a vonatkozó uniós jogalkotási aktusok elfogadását követően és a 15. cikkben szereplő feltételek megvalósulása mellett. E 791 millió EUR-ból 480,2 millió EUR-t a határregisztrációs rendszer fejlesztésére különítenek el, 210 millió EUR-t az ETIAS-ra és 67,9 millió EUR-t a SIS II felülvizsgálatára. A fennmaradó (32,9 millió EUR) összeget a határigazgatást támogató eszköz mechanizmusokon keresztül osztják szét. A jelenlegi javaslat 32,1 millió EUR-t igényel a jelenlegi többéves pénzügyi keret időszakára, ami megfelel a fennmaradó költségvetésnek.
A szükséges 32,1 millió EUR összegre vonatkozó, a fenti keretben lévő következtetés a következő számítási táblázat eredménye:
–◻
A javaslat/kezdeményezés miatt szükség van a rugalmassági eszköz alkalmazására vagy a többéves pénzügyi keret felülvizsgálatára.
3.2.6.Harmadik felek részvétele a finanszírozásban
–A javaslat/kezdeményezés nem irányoz elő harmadik felek általi társfinanszírozást.
3.3.A bevételre gyakorolt becsült hatás
–◻
A javaslatnak/kezdeményezésnek nincs pénzügyi hatása a bevételre.
–⌧
A javaslatnak/kezdeményezésnek van pénzügyi hatása – a bevételre gyakorolt hatása a következő:
–◻
a javaslat a saját forrásokra gyakorol hatást
–⌧
a javaslat az egyéb bevételekre gyakorol hatást
millió EUR (három tizedesjegyig)
Bevételi költségvetési tétel:
|
Az aktuális költségvetési évben rendelkezésre álló előirányzatok
|
A javaslat/kezdeményezés hatása
|
|
|
2019.
év
|
2020.
év
|
2021.
év
|
2022.
év
|
2023.
év
|
2024.
év
|
2025.
év
|
2026.
év
|
2027.
év
|
6313. cikk
–
Hozzájárulás schengeni társult országok (CH, NO, LI, IS)………….
|
|
pm
|
pm
|
pm
|
pm
|
pm
|
pm
|
pm
|
pm
|
pm
|
Az egyéb címzett bevételek esetében tüntesse fel az érintett kiadáshoz tartozó költségvetési tétel(eke)t.
Ismertesse a bevételre gyakorolt hatás számításának módszerét.
A költségvetés tartalmazza a társult országoknak a schengeni vívmányok végrehajtásával, alkalmazásával és fejlesztésével, valamint az Eurodac-kal kapcsolatos intézkedésekhez való hozzájárulását, amelyet a megfelelő társulási megállapodások határoznak meg.