EURÓPAI BIZOTTSÁG

Strasbourg, 2017.12.12.

COM(2017) 793 final

2017/0351(COD)

Javaslat

AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

az uniós információs rendszerek közötti interoperabilitás kereteinek megállapításáról (határok és vízumügy), valamint a 2004/512/EK tanácsi határozat, a 767/2008/EK rendelet, a 2008/633/IB tanácsi határozat, az (EU) 2016/399 rendelet és az (EU) 2017/2226 rendelet módosításáról

{SWD(2017) 473 final}
{SWD(2017) 474 final}

INDOKOLÁS

1.A JAVASLAT HÁTTERE

•A javaslat háttere

Az elmúlt három év során az EU a területére irányuló szabálytalan határátlépések számának növekedését, valamint a belső biztonságot fenyegető, növekvő és folyamatos veszélyeket tapasztalt, amelyeket számos terrortámadás is mutat. Az uniós polgárok elvárják, hogy a személyek külső határellenőrzése és a schengeni térségen belüli ellenőrzések hatékonyak legyenek, lehetővé tegyék a migráció hatékony kezelését, és hozzájáruljanak a belső biztonsághoz. E kihívások még inkább rávilágítottak arra, hogy sürgősen szükség van a határigazgatásra, a migrációra és a biztonságra vonatkozó uniós információs eszközök összehangolt összekapcsolására és átfogó megerősítésére.

Hatékonyabbá és eredményesebbé kell és lehet tenni az információkezelést EU-ban, az alapvető jogok – különösen a személyes adatok védelméhez való jog – teljes tiszteletben tartása mellett az EU külső határainak jobb védelme, a migráció kezelésének javítása és a belső biztonság fokozása érdekében, valamennyi polgár javára. Uniós szinten már számos információs rendszer működik, és további rendszerek fejlesztése van folyamatban annak érdekében, hogy a határőrök, a bevándorlási hivatalok tisztviselői és a bűnüldöző szervek tagjai hozzáférjenek a személyekre vonatkozó lényeges információkhoz. Ahhoz, hogy ez a támogatás hatékony legyen, az uniós információs rendszerek által biztosított információknak teljesnek, pontosnak és megbízhatónak kell lenniük. Az uniós információkezelési architektúrának azonban szerkezeti hiányosságai vannak. A nemzeti hatóságoknak szembesülniük kell azzal, hogy az eltérően szabályozott információs rendszerek együttesen összetett jellegűek. Továbbá a határigazgatási és a biztonsági célú adatkezelés struktúrája széttagolt, az információkat elkülönítve, egymással össze nem kapcsolt rendszerekben tárolják. Ez fehér foltok kialakulásához vezet. Ennek következtében a különböző uniós szintű információs rendszerek jelenleg nem interoperábilisak – azaz nem képesek az adatok cseréjére és az információk megosztására annak érdekében, hogy a hatóságok és az illetékes tisztviselők akkor és ott rendelkezzenek a szükséges információkkal, amikor és ahol szükségük van azokra. Az uniós szintű információs rendszerek interoperabilitása jelentősen hozzájárulhat az olyan jelenlegi fehér foltok megszüntetéséhez, amikor személyeket – beleértve azokat, akik potenciálisan részt vesznek terrorista tevékenységekben – különböző álneveken tartanak nyilván egymással össze nem kapcsolt adatbázisokban.

A Bizottság 2016 áprilisában közleményt tett közzé a határigazgatás és a biztonság erősítését szolgáló, szilárd és intelligens információs rendszerekről 1 az információs rendszerek vonatkozásában fennálló több strukturális hiányosságot kezelésére 2 . A 2016. áprilisi közlemény célja az volt, hogy vitát kezdeményezzen arról, hogy az európai uniós információs rendszerek hogyan járulhatnának hozzá nagyobb mértékben a határigazgatás és a migráció kezeléséhez, valamint a belső biztonsághoz. A Tanács a maga részéről hasonlóképpen elismerte, hogy sürgős fellépésre van szükség ezen a területen. 2016 júniusában a Tanács a bel- és igazságügyi területen alkalmazott információcsere és információkezelés javítására – beleértve az interoperabilitást biztosító megoldásokat is – szolgáló ütemtervet fogadott el a bel- és igazságügy területén 3 . Az ütemterv célja az volt, hogy támogassa az operatív vizsgálatokat, és hogy az első vonalbeli szakemberek – így a rendőrök, határőrök, ügyészek, bevándorlási tisztviselők és egyéb alkalmazottak – számára a gyors és hatékony együttműködés érdekében átfogó, aktuális és magas színvonalú információkat szolgáltasson. Az Európai Parlament is intézkedéseket sürgetett ezen a területen. A 2017. évi bizottsági munkaprogrammal kapcsolatos stratégiai prioritásokról szóló, 2016. júliusi állásfoglalásában 4 az Európai Parlament „javaslat[okat sürgetett] ( ...) , a meglévő információs rendszerek javítására és fejlesztésére, az információs hiányosságok kezelésére, az interoperabilitás előmozdítására, valamint az információk kötelező uniós szintű megosztására, amelyet megfelelő adatvédelmi biztosítékok kísérnek”. Juncker elnök 2016. szeptemberi értékelő beszéde 5 az Unió helyzetéről, valamint az Európai Tanács 2016. decemberi következtetései 6 egyaránt rávilágítottak a jelenleg tapasztalt adatkezelési hiányosságok felszámolásának és a meglévő információs rendszerek közötti interoperabilitás javításának jelentőségére.

2016. júniusában, a 2016. áprilisi közleményt követő intézkedésként a Bizottság létrehozta az információs rendszerekkel és az interoperabilitással foglalkozó magas szintű szakértői csoportot 7 annak érdekében, hogy megoldást találjon a központi uniós határigazgatási és biztonsági rendszerek közötti interoperabilitás fokozásával kapcsolatos jogi, technikai és operatív kihívásokra, ideértve azok szükségességét, a műszaki megvalósíthatóságot, az arányosságot és az adatvédelmi vonatkozásokat. A magas szintű szakértői csoport zárójelentését 8 2017. májusában tették közzé. A jelentés ajánlásokat fogalmazott meg az EU információs rendszereinek és azok interoperabilitásának megerősítésére és fejlesztésére. Az Európai Unió Alapjogi Ügynöksége, az európai adatvédelmi biztos és a terrorizmus elleni küzdelem uniós koordinátora egyaránt aktívan részt vettek a szakértői csoport munkájában. Mindegyikőjük támogató nyilatkozatot tett, egyben elismerve, hogy a fejlesztések során foglalkozni kell az alapvető jogokkal és az adatvédelemmel kapcsolatos szélesebb körű kérdésekkel. Az Európai Parlament Állampolgári Jogi, Bel- és Igazságügyi Bizottsága titkárságának, valamint a Tanács Főtitkárságának képviselői megfigyelőként kapcsolódtak be a csoport munkájába. A magas szintű munkacsoport következtetése szerint az interoperabilitáshoz vezető alábbi gyakorlati megoldás irányába való elmozdulás szükséges és műszakilag megvalósítható, és ezek a lehetőségek elvileg képesek operatív előnyöket biztosítani, és megvalósításuk eleget tesz az adatvédelmi követelményeknek.

A szakértői csoport jelentésére és ajánlásaira építve a Bizottság a hatékony és valódi biztonsági unió megvalósításáról szóló hetedik eredményjelentésben 9  új megközelítést fogalmazott meg a határokra, a biztonságra és a migrációkezelésre vonatkozó adatok kezelése terén, amely szerint valamennyi központi uniós határigazgatási, biztonsági, és migrációkezelési információs rendszer interoperábilis lenne az alapvető jogok teljes mértékű tiszteletben tartása mellett. A Bizottság bejelentette azon szándékát, hogy létrehoz egy olyan európai keresőportált, amely képes a biztonság, a határigazgatás és a migrációkezelés terén az összes érintett uniós rendszer egyidejű lekérdezésére, lehetőség szerint egyszerűbb szabályokat alkalmazva a bűnüldözési célú hozzáférés esetében, továbbá e rendszerek számára közös biometrikus megfeleltetési szolgáltatást (adott esetben találat megjelölés funkciót 10 ) és közös személyazonosítóadat-tárat hozzon létre. Bejelentette azon szándékát, hogy a lehető leghamarabb az interoperabilitásra vonatkozó jogalkotási javaslatot nyújt be.

Az Európai Tanács 2017. júniusi következtetései 11 újólag megerősítették a cselekvés szükségességét. A Bel- és Igazságügyi Tanács 2017. júniusi következtetéseire 12 építve az Európai Tanács felkérte a Bizottságot, hogy mielőbb készítse el a magas szintű szakértői csoport ajánlásait tartalmazó jogszabálytervezetet. Ez a kezdeményezés egyben válasz a Tanács felhívására, amely az egyszerűsítés, a konzisztencia és a hatékonyság fokozása, valamint az operatív igények nagyobb mértékű figyelembevétele érdekében a különböző bel- és igazságügyi adatbázisokhoz való bűnüldözési célú hozzáférésre vonatkozó átfogó keret kidolgozását sürgette 13 . A Bizottság 2018 évi munkaprogramjával 14 összefüggésben bejelentette, hogy 2017 végéig javaslatot terjeszt elő az információs rendszerek kölcsönös átjárhatóságáról, hogy fokozza azokat az erőfeszítéseket, , amelyek célja, hogy hogy az Európai Unió – az alapvető jogok maradéktalan tiszteletben tartása mellett – biztonságosabb társadalommá váljon.

•A javaslat célkitűzései

E kezdeményezés általános célkitűzései a schengeni külső határok igazgatásának javítására és az Európai Unió belső biztonságához való hozzájárulásra irányuló, a Szerződéseken alapuló célokból erednek. Továbbá a Bizottság szakpolitikai döntéseiből és a vonatkozó (európai) tanácsi következtetésekből is származnak. Ezeket a célkitűzéseket az európai migrációs stratégia és az azt követő közlemények – többek között a schengeni vívmányok megőrzéséről és megerősítéséről szóló közlemény 15 , az európai biztonsági stratégia 16 , valamint a hatékony és valódi biztonsági unió érdekében kifejtett bizottsági munka és az elért eredményekről szóló jelentések 17 – tovább részletezik.

A javaslat célkitűzései szorosan kapcsolódnak a fentiekhez, egyben építenek a 2016. áprilisi közleményre és a magas szintű szakértői csoport megállapításaira.

A javaslat konkrét célkitűzései a következők:

1.annak biztosítása, hogy a végfelhasználók – különösen a határőrök, a bűnüldöző szervek tagjai, a bevándorlási tisztviselők és az igazságügyi hatóságok gyors, gördülékeny, rendszeres és ellenőrzött hozzáféréssel rendelkezzenek a feladataik ellátásához szükséges információkhoz;

2.megoldás nyújtása az azonos biometrikus adatsorhoz kapcsolódó többszörös személyazonosságok felderítésére, a jóhiszemű személyek helyes azonosítása és a személyazonossággal való visszaélések elleni küzdelem biztosításának kettős céljával;

3.a harmadik országbeli állampolgárok rendőrség által végzett személyazonosság-ellenőrzésének megkönnyítése a tagállamok területén; valamint

4.a bűnüldöző hatóságok nem bűnüldözési célú uniós információs rendszerekhez való hozzáférésének megkönnyítése és észszerűsítése azon esetekben, amikor ez súlyos bűncselekmények és a terrorizmus megelőzéséhez, nyomozásához, felderítéséhez vagy büntetőeljárás alá vonásához szükséges.

Ezen elsődleges operatív célkitűzéseken kívül ez a javaslat a következőkhöz is hozzá fog járulni:

·a meglévő és jövőbeli uniós információs rendszerek tagállami technikai és operatív végrehajtásának megkönnyítése,

·a megfelelő rendszerekre vonatkozó adatbiztonsági és adatvédelmi feltételek megerősítése és egyszerűsítése; valamint

·az érintett rendszerek adatminőségi előírásainak javítása és harmonizálása.

Végezetül, ez a javaslat rendelkezéseket tartalmaz az egységes üzenetformátum (UMF), mint a bel- és igazságügy területén az információs rendszerek fejlesztésére vonatkozó uniós szabvány létrehozására és irányítására, valamint a jelentések és statisztikák központi adattárának létrehozására.

•A javaslat tárgya

Az ugyanezen a napon bemutatott párjával együtt az interoperabilitásra vonatkozó javaslat középpontjában a központi szinten működő uniós biztonsági, határigazgatási és migrációkezelési információs rendszerek állnak, amelyek közül három már létezik, egy további a megvalósulás küszöbén áll, két másik pedig a társjogalkotók által tárgyalás szakaszában tart. Minden rendszernek megvannak a saját céljai, jogalapjai, szabályai, felhasználói csoportjai és intézményi háttere.

A már létező három központosított információs rendszer a következő:

·a Schengeni Információs Rendszer (SIS), amely a személyekre (beléptetés vagy tartózkodás megtagadása, uniós elfogatóparancs, eltűnt személyek, jogsegély bírósági eljárásokban, rejtett és célzott ellenőrzések) és tárgyakra (beleértve az elveszett, ellopott és érvénytelenített személyazonosító okmányokat vagy úti okmányokat) vonatkozó figyelmeztető jelzések széles skáláját tartalmazza 18 ;

·az Eurodac rendszer, amely a menedékkérők és a harmadik országok azon állampolgárainak ujjlenyomat-adatait tartalmazza, akik szabálytalanul lépték át a külső határokat, vagy jogellenesen tartózkodnak valamely tagállamban; valamint

·a rövid távú tartózkodásra jogosító vízumokkal kapcsolatos adatokat tartalmazó Vízuminformációs Rendszer.

Ezen meglévő rendszereken túlmenően a Bizottság 2016–2017-ban az alábbi három új, központosított uniós információs rendszerre tett javaslatot:

·a határregisztrációs rendszer, amelynek jogalapjáról most született meg a megállapodás, és amely az útlevelek manuális bélyegzésének jelenlegi rendszerét fogja felváltani, és elektronikus nyilvántartásba fogja venni a rövid távú tartózkodás céljából a schengeni térségbe látogató harmadik országbeli állampolgárok nevét, az útiokmányuk típusát, biometrikus azonosítóikat, valamint be- és kilépésük időpontját és helyét;

·a javasolt Európai Utasinformációs és Engedélyezési Rendszer (ETIAS), amely – elfogadását követően – nagyrészt automatizált rendszer lenne, amely a vízummentességet élvező harmadik országbeli állampolgárok által a schengeni térségbe való beutazásuk előtt benyújtott információk összegyűjtésére és ellenőrzésére szolgálna; valamint

·a javasolt, harmadik országok állampolgáraira vonatkozó Európai Bűnügyi Nyilvántartási Információs Rendszere (ECRIS-TCN rendszer), amely a harmadik országok állampolgáraival szemben az EU-ban hozott korábbi büntetőítéletekre vonatkozó információk cseréjére szolgáló elektronikus rendszer.

Ez a hat rendszer kiegészíti egymást és – a schengeni információs rendszer (SIS) kivételével – kizárólag a harmadik országok állampolgáraira összpontosít. A rendszerek segítséget nyújtanak a nemzeti hatóságoknak a határok igazgatásához, a migráció terén, a vízumkérelmek feldolgozásához és a menekültügyben, valamint a bűnözés és a terrorizmus elleni küzdelemhez. Ez utóbbi különösen a SIS-re vonatkozik, amely jelenleg a legszélesebb körben használt eszköz bűnüldözési információk megosztására.

Ezen, uniós szinten központilag irányított információs rendszerek mellett e javaslat hatálya kiterjed az Interpol ellopott és elvesztett úti okmányokat tartalmazó adatbázisára (SLTD) is, amelyet a Schengeni határellenőrzési kódex rendelkezései alapján az EU külső határainál rendszeresen lekérdeznek, valamint az Interpol-körözésben megjelölt úti okmányok adatbázisára (TDAWN) is. Ide tartoznak az Europol adatai is, amennyiben ez szükségek a javasolt ETIAS-rendszer működéséhez és a tagállamoknak való segítségnyújtáshoz, amikor azok a súlyos bűncselekményekre és a terrorizmusra vonatkozó adatokat kérdezik le.

A nemzeti információs rendszerek és a decentralizált uniós információs rendszerek nem tartoznak e kezdeményezés hatálya alá. Amennyiben bizonyítást nyer, hogy szükség van olyan decentralizált rendszerekre, mint amelyeket a prümi keretben működtetnek, 19 az utas-nyilvántartási adatállományról (PNR) szóló irányelv 20 és az előzetes utasinformációs irányelv 21 egy későbbi szakaszban hozzákapcsolható az e kezdeményezés keretében javasolt egy vagy több alkotóelemhez 22 .

A schengeni vívmányok határokra és vízumokra vonatkozó fejlesztését jelentő kérdések, valamint a rendőrségi együttműködéssel kapcsolatos schengeni vívmányokat érintő vagy a schengeni vívmányokhoz nem kapcsolódó egyéb rendszerek közötti különbségtétel tiszteletben tartása érdekében ez a javaslat a vízuminformációs rendszerhez, a jelenleg az 1987/2006/EK rendelet által szabályozott schengeni információs rendszerhez, a határregisztrációs rendszerhez és az európai utazási információs és engedélyezési rendszerhez való hozzáféréssel foglalkozik.

•Az interoperabilitás megvalósításához szükséges műszaki elemek

E javaslat céljainak elérése érdekében a következő négy interoperabilitási elemnek kell megvalósulnia:

·az európai keresőportál — EKP

·közös biometrikus megfeleltetési szolgáltatás — közös BMS

·közös személyazonosítóadat-tár — CIR

·többszörös személyazonosságot felismerő rendszer — MID

Az e javaslatot kísérő hatásvizsgálatról szóló bizottsági szolgálati munkadokumentum részletesen ismerteti a fenti alkotóelemek mindegyikét.

A négy elem együttesen a következő interoperabilitási megoldáshoz vezet:

E négy elem célkitűzései és működése a következőképpen foglalható össze:

1.    Az európai keresőportál (EKP) az az összetevő, amely lehetővé tenné a többi rendszer (központi SIS, Eurodac, VIS, a jövőbeli határregisztrációs rendszer, a javasolt ETIAS és ECRIS-TCN rendszerek, valamint a megfelelő Interpol-rendszerek és Europol adatok) egyidejű lekérdezését a személyazonosító adatok (mind személyazonosító, mind biometrikus) felhasználásával. Biztosítaná, hogy az uniós információs rendszerek felhasználói gyors, gördülékeny, rendszeres és ellenőrzött hozzáféréssel rendelkezzenek a feladataik ellátásához szükséges információkhoz.

Az európai keresőportálon keresztül történő lekérdezés haladéktalanul, néhány másodperc alatt összegyűjtené az információkat azokból a különböző rendszerekből, amelyekhez a felhasználó jogilag engedélyezett hozzáféréssel rendelkezik. A lekérdezés céljától és a kapcsolódó hozzáférési jogoktól függően az EKP többféle konfigurációban valósulna meg.

Az EKP nem kezel semmilyen új adatot, és nem tárolja az adatokat; egyablakos ügyintézési pontként vagy „üzenetközvetítőként” működne a különböző központi rendszerekben való keresés és a szükséges információk zökkenőmentes lekérdezése érdekében, és ezt az alapul szolgáló rendszerek hozzáférés-ellenőrzési és adatvédelmi követelményeinek teljes mértékű tiszteletben tartásával tenné. Az ESP megkönnyítené a meglévő uniós információs rendszerek helyes és engedélyezett használatát, és könnyebbé és olcsóbbá tenné a tagállamok számára a rendszerekben való lekérdezést és ezek használatát a szabályozó jogi eszközökkel összhangban.

2.    A közös biometrikus megfeleltetési szolgáltatás (közös BMS) lehetővé tenné, hogy a biometrikus adatok (ujjlenyomatok és arcképmások) lekérdezése és összehasonlítása több központi rendszerből (különösen a SIS-ből, az Eurodac-ból, a VIS-ből, a jövőbeli határregisztrációs rendszerből és a javasolt ECRIS-TCN rendszerből) történjen. A javasolt ETIAS nem tartalmaz biometrikus adatokat, és ezért nem kapcsolódna a közös BMS-hez.

Miközben a meglévő központi rendszerek (SIS, Eurodac, VIS) jelenleg a biometrikus adatok tekintetében külön-külön saját keresőmotorokkal 23 rendelkeznek, a közös biometrikus megfeleltetési szolgáltatás közös platformot biztosítana, ahol az adatokat egyidejűleg kérdeznék le és hasonlítanák össze. A közös BMS jelentős előnyökkel járna a biztonság, a költségek, a karbantartás és az üzemeltetés terén azáltal, hogy öt helyett egyetlen technológiai összetevőre támaszkodik. A biometrikus adatokat (ujjnyomatokat és arcképmásokat) kizárólag az alapul szolgáló rendszerek tárolják. A közös BMS létrehozná és megőrizné a biometrikus minták matematikai leképezését (egy sablont), de törölné a tényleges adatokat, amelyek így továbbra is egy helyen, egyetlen példányban tárolnák.

A közös BMS lenne az egyik kulcsfontosságú elem a különböző központi rendszerekben az ugyanazon személyre vonatkozó adathalmazok és különböző felvett személyazonosságok közötti kapcsolatok felderítéséhez. Közös BMS nélkül a három másik alkotóelem egyike sem lesz működőképes.

3.    A közös személyazonosítóadat-tár (CIR) lenne a közös elem az Eurodac-ban, a VIS-ben, a jövőbeli határregisztrációs rendszerben, a javasolt ETIAS-ban és a javasolt ECRIS-TCN rendszerben rögzített, harmadik országbeli állampolgárokra vonatkozó személyazonosító 24 és biometrikus adatok tárolásához. Az említett öt központi rendszer mindegyike egyedi okokból rögzíti vagy fogja rögzíteni a személyazonosító adatokat a konkrét személyek vonatkozásában. Ez nem változna. A releváns személyazonosító adatokat a CIR-ben tárolnák, de továbbra is az adatokat rögzítő megfelelő rendszerhez tartoznának.

A CIR nem tartalmazna SIS-adatokat. A nemzeti másolatokat, a részleges nemzeti másolatokat és a lehetséges nemzeti biometrikus rendszereket tartalmazó SIS összetett műszaki felépítése olyan mértékben bonyolulttá tenné a CIR-t, hogy az technikailag és pénzügyileg már nem lenne megvalósítható.

A CIR fő célja, hogy megkönnyítse a harmadik országbeli állampolgárok személyazonosságának megállapítását. Az adattár növelné a műveletek sebességét, javítaná a hatékonyságot és a méretgazdaságosságot. A CIR létrehozása szükséges a harmadik országok állampolgárai személyazonosságának hatékony ellenőrzéséhez, beleértve a valamely tagállam területén történő azonosítást is. Ezenkívül azáltal, hogy az CIR találat jelzése funkcióval is rendelkezne, lehetővé válna az adatoknak az CIR hatálya alá tartozó bármelyik rendszerben való meglétének (vagy hiányának) egyszerű találat-nincs találat értesítés útján történő ellenőrzése. Ily módon a CIR elősegítené a bűnüldöző hatóságok nem bűnüldözési információs rendszerekhez való hozzáférésének egyszerűsítését is, fenntartva ugyanakkor az adatvédelmi biztosítékok magas szintű védelmét (lásd a kétlépcsős bűnüldözési célú hozzáférésről szóló részt).

A CIR által lefedett öt rendszer közül a jövőbeli határregisztrációs rendszer, a javasolt ETIAS és a javasolt ECRIS-TCN rendszer olyan új rendszerek, amelyeket még ki kell fejleszteni. A jelenlegi Eurodac nem tartalmaz személyazonosító adatokat; ezt a kiterjesztést az Eurodac új jogalapjának elfogadását követően dolgozzák ki. A jelenlegi VIS tartalmaz személyazonosító adatokat, de a VIS és a jövőbeli határregisztrációs rendszer között szükséges interakciók szükségessé teszik a meglévő VIS frissítését. A CIR létrehozására ezért a megfelelő időpontban kerülne sor. Ez semmilyen módon nem jelentené a meglévő adatok megkettőzését. Technikai szempontból a CIR-t a határregisztrációs rendszer/ETIAS platform alapján alakítanák ki.

4.    A többszörös személyazonosságot felismerő rendszer (MID) azt ellenőrizné, hogy a lekérdezett személyazonosító adatok a hozzá kapcsolódó rendszerek közül többen is megtalálhatóak-e. A MID azokra a rendszerekre terjed ki, amelyek a CIR-ben tárolnak személyazonosító adatokat (Eurodac, VIS, a jövőbeni határregisztrációs rendszer, a javasolt ETIAS és a javasolt ECRIS-TCN), valamint a SIS-re. A MID lehetővé tenné az azonos biometrikus adathalmazhoz kapcsolódó többszörös személyazonosságok felderítését, a jóhiszemű személyek helyes azonosítása és a személyazonossággal való visszaélések elleni küzdelem biztosításának kettős céljával.

A MID lehetővé tenné annak megállapítását, hogy különböző nevek ugyanahhoz a személyhez tartoznak. Ez egy olyan innováció, amelyre szükség van a biztonság súlyos megsértését jelentő személyazonosságokkal való visszaéléssel szembeni hatékony fellépéshez. A MID csak azokat a személyazonosító rekordokat mutatná, amelyek között a különböző központi rendszerekben kapcsolat van. Ezek a kapcsolatokat a közös biometrikus megfeleltetési szolgáltatásnak a biometrikus adatok alapján történő használatával észlelnék, és azokat a kapcsolat létrehozását eredményező információs rendszerben az adatot rögzítő hatóságnak meg kellene erősítenie vagy el kellene utasítania. A MID engedélyezett felhasználóinak e feladatban való segítése érdekében a rendszernek a feltárt kapcsolódásokat négy kategóriába kell besorolnia:

·Sárga kapcsolat –    azonos személy potenciálisan különböző személyazonosságai.

·Fehér kapcsolat – annak megerősítése, hogy a különböző személyazonosságok ugyanahhoz a jóhiszemű személyhez tartoznak

·Zöld kapcsolat – annak megerősítése, hogy különböző jóhiszemű személyek ugyanazon személyazonossághoz tartoznak

· Vörös kapcsolat – annak gyanúja, hogy ugyanaz a személy jogellenesen használt különböző személyazonosságokat.

Ez a javaslat tartalmazza azok az eljárásokat, amelyeket e különböző kategóriák kezelése érdekében be kellene vezetni. Az érintett jóhiszemű személyek személyazonosságát a lehető leggyorsabban meg kellene állapítani a sárga kapcsolat megerősített zöld vagy fehér kapcsolatra változtatásával a szükségtelen kellemetlenségek elkerülése érdekében. Másrészről azonban ha az értékelés piros kapcsolat megerősítését vagy sárga kapcsolat pirosra változtatását eredményezi, megfelelő intézkedésekre kerülne sor.

•    A közös személyazonosítóadat-tár által biztosított kétlépcsős bűnüldözési célú hozzáférés

A bűnüldözés az Eurodac, a VIS, a jövőbeni határregisztrációs rendszer és a javasolt ETIAS másodlagos vagy kiegészítő célkitűzése. Ennek eredményeként bűnüldözési célokból korlátozottan lehet hozzáférni az e rendszerekben tárolt adatokhoz. A bűnüldöző hatóságok kizárólag a terrorizmus és más súlyos bűncselekmények megelőzése, kivizsgálása, felderítése vagy büntetőeljárás alá vonása céljából tekinthetnek be közvetlenül az említett nem bűnüldözési információs rendszerekbe. Ezenkívül az érintett rendszerekre különböző hozzáférési feltételek és biztosítékok vonatkoznak, és ezek némelyike lassíthatja a rendszerek e hatóságok általi jogszerű használatát. Általánosabban, az előzetes keresés elve korlátozza a tagállami hatóságok abban, hogy indokolt bűnüldözési célokból lekérdezéseket hajtsanak végre a rendszerekben, és ez a szükséges információk feltárásának elmaradásához vezethet.

2016. áprilisi közleményében a Bizottság elismerte, hogy – az adatvédelmi követelmények tiszteletben tartása mellett – optimalizálni kell a rendelkezésre álló eszközöket bűnüldözési célokra. A magas szintű szakértői csoport keretében a tagállamok és az érintett ügynökségek megerősítették és ismételten hangsúlyozták ennek szükségességet.

A fentiek fényében ez a javaslat az ún. találat megjelölés funkcióval ellátott CIR létrehozása révén lehetőséget teremt arra, hogy egy kétlépéses adatbetekintési megközelítés alkalmazásával hozzá lehessen férni a határregisztrációs rendszerhez, a VIS-hez, az ETIAS-hoz és az Eurodac-hoz. Ez a kétlépéses megközelítés nem változtatna azon a tényen, hogy a bűnüldözés e rendszerek szigorúan járulékos célja, ezért szigorú hozzáférési szabályokat kellene követni.

Első lépésként a bűnüldözési tisztviselő lekérdezne egy adott személyt annak személyazonosságának, úti okmányának vagy biometrikus adatainak felhasználásával annak ellenőrzése érdekében, hogy tárolnak-e a keresett személyre vonatkozó információt a CIR-ben. Amennyiben van ilyen adat, a tisztviselő által kapott válaszban szerepelni fog, hogy mely uniós információs rendszer(ek) tárol(nak) adatokat erről a személyről (találat). A tisztviselőnek az alapul szolgáló rendszerek egyikében sem lenne tényleges hozzáférése az adatokhoz.

A második lépésben a tisztviselő egyedileg kérheti az adatokat tartalmazó rendszerekhez való hozzáférést annak érdekében, hogy az egyes érintett rendszerekre vonatkozó meglévő szabályokkal és eljárásokkal összhangban megkapja a teljes aktát az érintett személyről. A második lépéses hozzáférést továbbra is a kijelölt hatóság általi előzetes engedélyezéshez kötnék, valamint ekkor is szükség lenne speciális felhasználóazonosítóra és naplózásra.

Ez az új megközelítés többletértékkel járna a bűnüldöző hatóságok számára is a MID-beli esetleges kapcsolatok miatt. A MID segítségével a CIR azonosítani tudná a fennálló kapcsolatokat, ami még pontosabbá teszi a keresést. A MID jelezné, hogy a személy különböző személyazonossági adatokkal szerepel-e különböző információs rendszerekben.

A kétlépéses adatbetekintési megközelítés különösen hasznos azokban az esetekben, amikor a terrorista bűncselekmény vagy más súlyos bűncselekmény gyanúsítottja, elkövetője vagy feltételezett áldozata ismeretlen. Ezek az esetekben ugyanis az CIR egyetlen kereséssel lehetővé tenné azon információs rendszer azonosítását, amely tartalmazza az érintett személyre vonatkozó adatokat. Ennek révén a többi tagállam nemzeti adatbázisaiban és automatikus ujjnyomat-azonosító rendszereiben a 2008/615/IB határozat szerinti előzetes keresések (a prümi ellenőrzés) jelenlegi feltételei feleslegessé válnak.

Az új adatbetekintési konzultációs megközelítés akkor lépne hatályba, amikor az interoperabilitáshoz szükséges elemek teljes mértékben működőképesek lesznek.

•A javaslat további elemei az interoperabilitást lehetővé tevő elemek támogatására

1.    A fenti elemeken túl e rendelettervezet a jelentések és statisztikák központi adattárának (CRRS) létrehozására is javaslatot tesz. Ez az adattár lehetővé teszi (névtelen) statisztikai adatokat tartalmazó jelentések létrehozását és megosztását a szakpolitikákra, a működésre és az adatminőségre vonatkozó célokból. Az a jelenlegi gyakorlat, miszerint kizárólag az egyes informatikai rendszerekről gyűjtenek statisztikai adatokat, káros az adatbiztonságra és a teljesítményre nézve, és nem teszi lehetővé a rendszerek közötti adatmegfelelések feltárását.

Az CRRS külön e célra szolgáló adattárat fog rendelkezésre bocsátani a SIS-ből, a VIS-ből, az Eurodac-ból, a jövőbeni határregisztrációs rendszerből, a javasolt ETIAS-ból, a javasolt ECRIS-TCN rendszerből, a közös személyazonosítóadat-tárból, a MID-ből és a közös biometrikus megfeleltetési szolgálatból nyert névtelen statisztikák számára. Az adattár lehetővé fogja tenni, hogy biztonságosan (a vonatkozó jogi eszközökben foglalt szabályozás szerint) meg lehessen osztani a jelentéseket a tagállamokkal, a Bizottsággal (beleértve az Eurostatot) és az uniós ügynökségekkel.

A külön adattárak helyett egy központi adattár kifejlesztése alacsonyabb költségekkel és kevesebb erőfeszítéssel járna a rendszer létrehozása, működtetése és fenntartása tekintetében. Emellett magasabb szintű adatbiztonságot eredményezne, mivel az adatok tárolása és a hozzáférés ellenőrzése egyetlen adattárban történne.

2.    Ez a rendelettervezet azt is javasolja, hogy hozzák létre szabványként az egységes üzenetformátumot (UMF), amelyet uniós szinten alkalmaznának az eltérő rendszerek közötti, interoperábilisan zajló interakciók vezénylésére, ideértve az eu-Lisa által kifejlesztett és irányított rendszereket is. Ösztönözni kell továbbá a szabványnak az Europol és az Interpol általi használatát.

Az UMF szabvány közös és egységes technikai nyelvet vezet be az adatelemek, különösen a személyek és (úti) okmányok elemeinek leírására és összekapcsolására. Az UMF használata az új információs rendszerek kifejlesztése során megkönnyíti a más rendszerekkel való integrációt és interoperabilitást, különösen azon tagállamok számára, amelyeknek interfészeket kell létrehozniuk ezen új rendszerekkel való kommunikációhoz. E tekintetben az új rendszerek kifejlesztése során az UMF kötelező használata az e rendeletben javasolt interoperabilitást lehetővé tevő elemek bevezetésének szükséges előfeltételének tekinthető.

Annak érdekében, hogy az EU egészében biztosítva legyen az UMF-szabvány teljes körű bevezetése, a javaslat megfelelő irányítási struktúrát tartalmaz. A Bizottság tagállamokkal folytatott vizsgálóbizottsági eljárás keretében lenne felelős az UMF-szabvány létrehozásáért és fejlesztéséért. A schengeni társult államok, az uniós ügynökségek, valamint az UMF projektekben (mint az eu-Lisa, az Europol és az Interpol) részt vevő nemzetközi szervek is be fognak kapcsolódni. A javasolt irányítási struktúra létfontosságú az UMF számára a szabvány maximális felhasználhatóság és alkalmazhatóság biztosítása melletti kiterjesztéséhez.

3.    Ez a rendelettervezet bevezeti továbbá az automatizált adatminőség-ellenőrzési mechanizmusok és a közös minőségi mutatók fogalmát, valamint azt, hogy a tagállamoknak a rendszerek töltése és használata során biztosítaniuk kell a legmagasabb szintű adatminőséget. Ha az adatok minősége nem a legmagasabb, az nemcsak azzal következménnyel járhat, hogy nem lehet azonosítani a keresett személyeket, hanem ártatlan emberek alapvető jogaira is kihathat. Az adatok emberi kezelők általi beviteléből eredő problémák leküzdése érdekében az automatikus érvényesítési szabályok megakadályozhatják, hogy a kezelők hibákat kövessenek el. A cél az lenne, hogy automatikusan azonosítsák a nyilvánvalóan hibás vagy ellentmondásos adatbeviteleket annak érdekében, hogy a származási tagállam ellenőrizhesse az adatokat, és el tudja végezni az esetlegesen szükséges korrekciós intézkedéseket. Ezt az eu-Lisa által készítendő rendszeres adatminőségi jelentések egészítenék ki.

•Más jogi eszközökre gyakorolt következmények

Ez a rendelettervezet párjával együtt olyan újításokat vezet be, amelyek szükségessé teszik az alábbi jogi eszközök módosítását is:

·az (EU) 2016/399 rendelet (a Schengeni határellenőrzési kódex)

·az (EU) 2017/2226 rendelet (a határregisztrációs rendszerről szóló rendelet)

·a 767/2008/EK rendelet (a VIS rendelet)

·a Tanács 2004/512/EK határozata (a VIS határozat)

·a Tanács 2008/633/IB határozata (a VIS/bűnüldözési célú hozzáférésről szóló határozat)

·[az ETIAS rendelet]

·[az Eurodac rendelet]

·[a SIS rendelet]

·[az ECRIS-TCN rendelet, beleértve az (EU) 2016/1624 rendelet (az Európai Határ- és Parti Őrségről szóló rendelet) megfelelő rendelkezéseit is]

· [az eu-LISA rendelet]

Ez a javaslat és párja részletes rendelkezéseket tartalmaz a társjogalkotók által elfogadott, alábbi jogi eszközök jelenleg stabil szövege tekintetében szükséges változtatásokra vonatkozóan: a Schengeni határellenőrzési kódex, a határregisztrációs rendszerről szóló rendelet, a VIS-rendelet, a 2008/633/IB tanácsi határozat és a 2004/512/EK tanácsi határozat

A többi felsorolt eszközről (az ETIAS, az Eurodac, a SIS, az ECRIS-TCN, és az eu-Lisa rendeletek) jelenleg folynak a tárgyalások az Európai Parlament és a Tanács között. Ezen eszközök esetében ezért ebben a szakaszban nem lehetséges a szükséges módosítások meghatározása. A Bizottság minden egyes eszköz vonatkozásában a vonatkozó rendelettervezetekkel kapcsolatos politikai megállapodás elérését követő két héten belül két héten belül előterjeszti az ilyen módosításokat.

•Összhang a szabályozási terület jelenlegi rendelkezéseivel

•A bel- és igazságügy területére vonatkozó egyéb uniós szakpolitikákkal való összhang

Ez a javaslat és a párhuzamos javaslat eleget tesz és megfelel az európai migrációs stratégiának és az azt követő közleményeknek – többek között a schengeni vívmányok megőrzéséről és megerősítéséről szóló közleménynek 30 , az európai biztonsági stratégiának 31 , valamint a hatékony és valódi biztonsági unió megvalósítása érdekében kifejtett bizottsági munkának és az elért eredményekről szóló jelentéseknek 32 k. Összhangban áll más uniós szakpolitikákkal, különösen az alábbiak szerint:

·Belső biztonság: az európai biztonsági stratégia kimondja, hogy a határokon átnyúló bűnözés és terrorizmus megelőzése érdekében alapvető fontosságúak a határigazgatás közös, magas szintű normái. Ez a javaslat hozzájárul a belső biztonság magas szintjének eléréséhez azáltal, hogy olyan eszközöket kínál a hatóságok számára, amelyek gyors, gördülékeny, rendszeres és ellenőrzött hozzáférést biztosítanak az általuk igényelt információkhoz.

·Menekültügy: a javaslat kiterjed az Eurodac-ra, mint az interoperabilitás körébe tartozó központi uniós rendszerek egyikére.

·A külső határok igazgatása és biztonsága: a javaslat megerősíti az Unió külső határainak hatékony ellenőrzéséhez hozzájáruló SIS- és VIS-rendszereket, a jövőbeli határregisztrációs rendszert, valamint a javasolt ETIAS és ECRIS-TCN rendszert.

2.JOGALAP, SZUBSZIDIARITÁS ÉS ARÁNYOSSÁG

•Jogalap

•Szubszidiaritás

•Arányosság

•A jogi aktus típusának megválasztása

3.AZ ÉRDEKELT FELEKKEL FOLYTATOTT KONZULTÁCIÓK ÉS A HATÁSVIZSGÁLATOK EREDMÉNYEI

•Nyilvános konzultáció

·segítenék a helyszínen levő személyzetet abban, hogy hozzáférhessenek a szükséges információkhoz;

·kiküszöbölnék az adatok párhuzamosságát, csökkentenék az átfedéseket és rávilágítanának az adatok közötti eltérésekre;

·a személyek – ideértve a több személyazonosággal rendelkezőket is – személyazonosságának megbízhatóbb megállapításához és a személyazonossággal való visszaélések csökkentéséhez vezetnének.

•Eurobarométer-felmérés

2017 júniusában Eurobarométer tematikus felmérést 34 végeztek, amelynek során kiderült, hogy az EU azon stratégiája, miszerint a bűnözés és a terrorizmus elleni küzdelem érdekében uniós szinten osztják meg az információkat, széles körű támogatottságot élvez: csaknem minden válaszadó (92 %) egyetért abban, hogy a nemzeti hatóságoknak tájékoztatniuk kell a többi tagállam hatóságait a bűnözés és a terrorizmus elleni hatékonyabb küzdelem érdekében. 

A válaszadók egyértelmű többsége (69 %) azon a véleményen volt, hogy a rendőrségnek és más nemzeti bűnüldöző hatóságoknak rendszeresen tájékoztatniuk kell a többi uniós országot. A válaszadók többsége minden tagállamban úgy véli, hogy minden esetben meg kell osztani az információkat.

•Az információs rendszerekkel és az interoperabilitással foglalkozó magas szintű szakértői csoport

Ez a rendelettervezet választ ad a magas szintű szakértői csoport adatminőségre, az egységes üzenetformátumra (UMF) és az adattárház létrehozására vonatkozó ajánlásaira is (itt a jelentések és statisztikák központi adattárjaként (CRRS) szerepel).

Az e rendelettervezetben javasolt negyedik interoperabilitási összetevőt (a többszörös személyazonosságot felismerő rendszert) nem a magas szintű szakértői csoport határozta meg, hanem a további technikai elemzés és a Bizottság által végzett arányossági vizsgálat során merült fel.

•Technikai tanulmányok

•Hatásvizsgálat

A hatásvizsgálat megvizsgálta, hogy az egyes megállapított célkitűzések megvalósíthatók-e, illetve miként valósíthatók meg a magas szintű szakértői csoport és azt ezt követő elemzések által azonosított egy vagy több technikai elem felhasználásával. Szükség esetén az e célkitűzések eléréséhez szükséges további lehetőségeket is megvizsgálta, az adatvédelmi keret tiszteletben tartása mellett. A hatásvizsgálat megállapította, hogy:

·Annak érdekében, hogy az engedélyezett felhasználók számára gyors, zökkenőmentes, rendszeres és ellenőrzött hozzáférést biztosítsanak a fontos információs rendszerekhez, létre kell hozni egy európai keresőportált (EKP), amely az összes adatbázis kezelését célzó közös biometrikus megfeleltetési szolgáltatásra (közös BMS) épül.

·Annak céljából, hogy megkönnyítsék az egy tagállam területén tartózkodó harmadik országbeli állampolgárok személyazonosságának engedéllyel rendelkező tisztviselők általi ellenőrzését, létre kell hozni egy közös személyazonosítóadat-tárat (CIR), amely tartalmazza az azonosító adatok minimális készletét, és amely ugyanarra a közös BMS épül.

·Annak érdekében, hogy teljesüljön az ugyanazon biometrikus adathalmazhoz kapcsolódó többszörös személyazonosságok felismerésére irányuló célkitűzés, amelynek kettős célja a jóhiszemű utazók személyazonosság-ellenőrzésének megkönnyítése és a személyazonossággal való visszaélés elleni küzdelem, többszörös személyazonosságot felismerő rendszert (MID) kell kialakítani, amely tartalmazza a többszörös személyazonosságok közötti, rendszereken átívelő kapcsolatokat.

·Annak céljából, hogy a súlyos bűncselekmények és terrorizmus megelőzése, kivizsgálása, felderítése vagy büntetőeljárás alá vonása érdekében megkönnyítsék és egyszerűsítsék a bűnüldöző hatóságok számára a nem bűnüldözési információs rendszerekhez való hozzáférést, a CIR-nek rendelkeznie kell a találat jelzése funkcióval.

Mivel valamennyi célkitűzésnek teljesülnie kell, a teljeskörű megoldás az EKP, a CIR (a találat jelzésével) és a MID kombinációja, amely egyaránt a közös BMS-re támaszkodik.

A legfontosabb pozitív hatás a határigazgatás javulása és a belső biztonság növekedése lesz az Európai Unión belül. Az új elemek egyszerűsítik és felgyorsítják a nemzeti hatóságok számára a szükséges információkhoz való hozzáférést és a harmadik országok állampolgárainak azonosítását. Lehetővé fogják tenni a hatóságok számára, hogy a határforgalom-ellenőrzés, a vízum- és menedékjog iránti kérelmek elbírálása, valamint a rendőrségi munka során összekapcsolják az egyénekre vonatkozóan már meglévő, szükséges információkat. Ez lehetővé fogja tenni az olyan információkhoz való hozzáférést, amelyek segíthetik a megbízható döntések meghozatalát, akár súlyos bűncselekmények és a terrorizmus felderítése, akár a migráció és a menekültügy terén hozott határozatok esetében. Bár az uniós polgárokat közvetlenül nem érintik (a javasolt intézkedések elsősorban azokra a harmadik országbeli állampolgárokra összpontosítanak, akiknek az adatai szerepelnek valamely uniós központosított információs rendszerben), a javaslatok várhatóan növelni fogják a közbizalmat annak biztosítása révén, hogy kialakításuk és használatuk fokozza az uniós polgárok biztonságát.

•Alapjogok

•A személyes adatok védelme

Tekintettel az érintett személyes adatokra, az interoperabilitás különösen a személyes adatok védelméhez való jogra gyakorol hatást. Ezt a jogot a Charta 8. cikke és az Európai Unió működéséről szóló szerződés 16. cikke, valamint az Emberi Jogok Európai Egyezményének 8. cikke tartalmazza. Miként azt az Európai Unió Bírósága 39 kiemelte, a személyes adatok védelméhez való jog nem abszolút jog, hanem a társadalomban betöltött szerepének függvényében kell figyelembe venni 40 . Az adatvédelem szorosan kapcsolódik a Charta 7. cikke által védett magán- és családi élet tiszteletben tartásához.

Az általános adatvédelmi rendelet 41 értelmében az adatok EU-n belüli szabad áramlását adatvédelmi okokból nem kell korlátozni. Ugyanakkor több elvnek érvényesülnie kell. A jogszerűséghez a Charta által védett alapvető jogok gyakorlására vonatkozó bármilyen korlátozásnak meg kell felelnie az 52. cikk (1) bekezdésében foglalt következő feltételeknek:

·törvénynek kell előírnia;

·tiszteletben kell tartania a jogok lényeges tartalmát;

·ténylegesen az Európai Unió által elismert általános érdekű célkitűzéseket vagy mások jogainak és szabadságainak védelmét kell szolgálnia;

·szükségesnek kell lennie; valamint

·arányosnak kell lennie.

Ez a javaslat mindezen adatvédelmi szabályt beépíti, amint az a javasolt rendeletet kísérő hatásvizsgálatban teljes részletességgel szerepel. A javaslat a beépített és alapértelmezett adatvédelem elvein alapul. Tartalmazza azon megfelelő rendelkezéseket, amelyek az adatkezelést a konkrét cél eléréséhez szükséges mértékre korlátozzák, és amelyek csak azon szervezetek számára biztosítanak hozzáférést, amelyeknek szükségük van az ismeretekre. Az adatmegőrzési időszakok (adott esetben) megfelelőek és korlátozottak. Az adatokhoz kizárólag az egyes információs rendszerek sajátos céljai szempontjából illetékes tagállami hatóságok vagy az uniós szervek megfelelő engedéllyel rendelkező személyzete férhet hozzá, és csak olyan mértékben, amilyenben az adatok e célokkal összhangban a feladatok elvégzéséhez szükségesek.

4.KÖLTSÉGVETÉSI VONZATOK

A költségvetési vonzatok a csatolt pénzügyi kimutatásban szerepelnek. A kimutatás a jelenlegi többéves pénzügyi keret fennmaradó időszakára (2020-ig) és az azt követő hét évre (2021-2027) terjed ki. A 2021-re és az azt követő évekre javasolt költségvetés tájékoztatás céljából szerepel, és nem befolyásolja a következő többéves pénzügyi keretet.

1.A négy interoperabilitási elem, valamint a jelentések és statisztikák központi adattárjának eu-Lisa általi kifejlesztése és integrálása, valamint későbbi karbantartása és működtetése.

2.Az adatoknak a közös biometrikus megfeleltetési szolgáltatásra (közös BMS) és a közös személyazonosítóadat-tárra (CIR) történő migrálása. A közös BMS esetében a jelenleg biometrikus azonosítók használó három rendszerből (SIS, VIS és Eurodac) származó megfelelő adatok biometrikus sablonjait újra létre kell hozni a közös BMS-en. A CIR esetében a VIS személyesadat-elemeit migrálni kell a CIR-re, és jóvá kell hagyni a SIS-ben, a VIS-ben és az Eurodac-ban talált személyazonosságok közötti lehetséges kapcsolatokat. Ez az utolsó folyamat különösen erőforrás-intenzív.

3.A határregisztrációs rendszerről szóló rendeletben már szereplő egységes nemzeti interfész eu-Lisa általi aktualizálása annak olyan általános elemmé alakítása érdekében, amely lehetővé teszi a tagállamok és a központi rendszer(ek) közötti üzenetváltást.

4.A tagállamok nemzeti rendszereinek az egységes nemzeti interfésszel – amely az európai keresőportálon keresztül továbbítani fogja a CIR-rel/MID-del váltott üzeneteket – való integrációja.

5.A kölcsönös átjárhatóságot lehetővé tevő rendszerelemek végfelhasználó általi használatára vonatkozó képzés, többek között az Európai Unió Bűnüldözési Képzési Ügynökségén (CEPOL) keresztül.

1.225 millió EUR-ós költségvetés áll rendelkezésre az eu-Lisa számára, amely az öt interoperabilitási összetevőt magában foglaló program fejlesztésének teljes költségét (68,3 millió EUR), az összetevők elkészültétől 2027-ig terjedő karbantartási költségeket (56,1 millió EUR), egy, a meglévő rendszerekből származó adatoknak a közös BMS-re való migrálására szánt 25 millió EUR-s külön költségvetést, valamint a nemzeti egységes interfész frissítésével, hálózatával, a képzéseivel és az ülésekkel kapcsolatos többletköltségeket fedezi. 18,7 millió EUR összegű külön költségvetés fedezi az ECRIS-TCN magas készenléti üzemmódja kifejlesztésének és 2022-től abban való működtetésének költségeit.

2.136,3 millió EUR összegű költségvetés van előirányozva a tagállamok számára a nemzeti rendszereik módosításaival járó költségek fedezésére az interoperabilitás lehetővé tevő rendszerelemek, az eu-Lisa által kialakított egységes nemzeti interfész használatára, valamint egy költségvetés a jelentős számú végfelhasználó képzésére.

3.48,9 millió EUR összegű költségvetés van előirányozva az Europol számára saját informatikai rendszereinek a kezelendő üzenetek mennyiségéhez és a megnövekedett teljesítményszintekhez való igazítására 42 . Az interoperabilitást lehetővé tevő rendszerelemeket az ETIAS fogja felhasználni az Europol adatainak lekérdezésére.

4.4,8 millió EUR összegű költségvetés az Európai Határ- és Partvédelmi Ügynökség számára egy szakértői csoport fogadására, amely egy év alatt validálja a személyazonosságok közötti kapcsolatokat onnantól, amikor a többszörös személyazonosságot felismerő rendszer működni kezd.

5.2 millió EUR összegű költségvetés az Európai Unió Bűnüldözési Képzési Ügynöksége (CEPOL) számára az operatív személyzet képzésének előkészítése és végrehajtása érdekében.

6.7,7 millió EUR a Migrációügyi és Uniós Belügyi Főigazgatóság számára annak érdekében, hogy fedezze a személyzet és a kapcsolódó költségek korlátozott mértékű növekedését a különböző összetevők fejlesztési időszakában, mivel a Bizottságnak ezen időszak alatt további feladatokat is el kell látnia, és felelős az egységes üzenetformátummal foglalkozó bizottságért.

Az ISF határrendelet az a pénzügyi eszköz, amely tartalmazza az interoperabilitási kezdeményezés csomag végrehajtására szánt költségvetést. Az 5. cikk b) pontja 791 millió EUR-t irányoz elő a külső határokon a migrációs áramlások kezelését támogató meglévő és/vagy új IT-rendszereken alapuló IT-rendszerek fejlesztésére szolgáló programon keresztüli végrehajtásra, a vonatkozó uniós jogalkotási aktusok elfogadását követően és a 15. cikk (5) bekezdésében szereplő feltételek szerint; Ebből a 791 millió EUR-ból 480,2 millió EUR szolgál a határregisztrációs rendszer fejlesztésére, 210 millió EUR az ETIAS, 67,9 millió EUR pedig a SIS II felülvizsgálatára. A fennmaradó összeget (32,9 millió EUR) ISF-B mechanizmusok révén kell átcsoportosítani. A jelenlegi javaslat 32,1 millió EUR-t irányoz elő a jelenlegi többéves pénzügyi keret (2019–2020) időszakára, amely így illeszkedik a fennmaradó költségvetéshez.

5.KIEGÉSZÍTŐ INFORMÁCIÓK

•Végrehajtási tervek, valamint a nyomon követés, az értékelés és a jelentéstétel szabályai

•A javaslat egyes rendelkezéseinek részletes magyarázata

Az I. fejezet tartalmazza e rendelet általános rendelkezéseit. Kifejti: a rendelet alapját képező elveket; a rendelet által létrehozott összetevőket; az interoperabilitás által elérni kívánt célokat; e rendelet hatályát; az e rendeletben használt fogalmak meghatározását; valamint az e rendelet szerinti adatkezeléssel kapcsolatos hátrányos megkülönböztetés tilalmának elvét.

Az II. fejezet tartalmazza az európai keresőportálra vonatkozó rendelkezéseket. Ez a fejezet az eu-Lisa által kidolgozandó EKP létrehozásáról és technikai felépítéséről rendelkezik. Meghatározza az EKP célját és azt, hogy kik és hogyan használhatják, összhangban az egyes központi rendszerekhez való, meglévő hozzáférési jogukkal. Az eu-Lisa számára rendelkezés írja elő, hogy felhasználói profilokat kell létrehoznia a felhasználók minden kategóriája számára. Ez a fejezet meghatározza, hogy az EKP miként fogja lekérdezni a központi rendszereket, és előírja a felhasználók számára adott válaszok tartalmát és formátumát. Az II. fejezet arról is rendelkezik, hogy az eu-Lisa meg fogja őrizni az összes kezelési művelet naplóját, és gondoskodik a tartalékeljárásról az olyan esetekre, ha az EKP nem tudna hozzáférni egy vagy több központi rendszerhez.

Az III. fejezet a közös biometrikus megfeleltetési szolgáltatásra (közös BMS) vonatkozó rendelkezéseket határozza meg. Ez a fejezet az eu-LISA által kidolgozandó közös BMS létrehozásáról és technikai felépítéséről rendelkezik. Meghatározza a közös BMS célját és az általa tárolt adatokat. Kifejti a közös BMS és a többi összetevő közötti kapcsolatot. Az III. fejezet arról is rendelkezik, hogy a közös BMS nem fogja továbbá tárolni az adatokat, ha az adatok már nem szerepelnek az adott központi rendszerben, továbbá, hogy az eu-LISA naplózni fogja az összes kezelési műveletet.

Az IV. fejezet meghatározza a közös személyazonosítóadat-tárra (CIR) vonatkozó rendelkezéseket. Ez a fejezet az eu-LISA által kidolgozandó CIR létrehozásáról és technikai felépítéséről rendelkezik. Meghatározza a CIR célját, egyértelművé teszi, hogy mely adatokat fogja tárolni, ideértve a tárolt adatok minőségének biztosítására vonatkozó rendelkezéseket is. Ez a fejezet úgy rendelkezik, hogy a CIR a központi rendszerek adatain alapuló egyedi fájlokat hoz létre, és azokat fájlokat az egyes központi rendszerek változásainak megfelelően aktualizálják. Az IV. fejezet azt is meghatározza, hogy a CIR hogyan fog együttműködni a többszörös személyazonosságot felismerő rendszerrel. Ez a fejezet meghatározza a CIR-hez hozzáférő személyeket és azt, hogy a hozzáférési jogokkal összhangban hogyan férhetnek hozzá az adatokhoz, valamint konkrétabb rendelkezéseket is meghatároz aszerint, hogy a hozzáférés az azonosítás céljából, vagy a kétlépéses megközelítés első lépéseként a CIR révén a határregisztrációs rendszerhez, a VIS-hez, az ETIAS-hoz vagy az Eurodac-hoz történik bűnüldözési célból. A IV. fejezet arról is rendelkezik, hogy az eu-LISA meg fogja őrizni a CIR-t érintő összes kezelési művelet naplóját.

Az V. fejezet a többszörös személyazonosságot felismerő rendszerre vonatkozó rendelkezéseket tartalmazza. Ez a fejezet az eu-Lisa által kifejlesztendő MID létrehozásáról és technikai felépítéséről rendelkezik. Ismerteti a MID célját, és szabályozza a MID az egyes központi rendszerekhez való hozzáférési jogokkal összhangban történő alkalmazását. Az V. fejezet megállapítja, hogy a MID mikor és hogyan indít a többszörös személyazonosság feltárására irányuló lekérdezéseket, valamint az eredmények elérésének és nyomon követésének módját, ideértve szükség esetén a manuális ellenőrzéseket is. Az V. fejezet a lekérdezés eredményeként létrejövő kapcsolat osztályozásáról rendelkezik attól függően, hogy az eredmény egyetlen vagy többszörös személyazonosságot, vagy közös személyazonossági adatokat mutat. Ez a fejezet úgy rendelkezik, hogy a MID a központi rendszerekben tárolt kapcsolódó adatokat tárolja, miközben az adatok két vagy több különálló központi rendszerben maradnak. Az V. fejezet arról is rendelkezik, hogy az eu-Lisa meg fogja őrizni a MID-et érintő összes kezelési művelet naplófájlát.

A VI. fejezet az interoperabilitást támogató intézkedésekről rendelkezik. Előírja az adatok minőségének javítását, az egységes üzenetformátum mint az interoperabilitást támogató, információmegosztást szolgáló közös szabvány kialakítását, valamint a jelentések és statisztikák központi adattárának létrehozását.

A VII. fejezet az adatvédelemmel foglalkozik. Ez a fejezet olyan rendelkezéseket tartalmaz, amelyek biztosítják, hogy az e rendelet alapján kezelt adatokat 45/2001/EK rendelet rendelkezéseivel összhangban, jogszerűen és megfelelően kezelik. Kifejti, hogy ki minősül adatkezelőnek az e rendeletben javasolt egyes interoperabilitási intézkedések esetében, megállapítja, hogy milyen intézkedéseket kell hoznia az eu-LISA-nak és a tagállami hatóságoknak annak érdekében, hogy biztosítsák az adatkezelés biztonságát, az adatok bizalmas jellegét, a biztonsági események megfelelő kezelését, valamint az e rendeletben foglalt előírásoknak való megfelelés megfelelő nyomon követését. A fejezet az érintettek jogaira vonatkozó rendelkezéseket is tartalmaz, ideértve az arról való tájékoztatáshoz való jogot is, miszerint őket érintő adatokat e rendelet alapján tároltak és kezelték, valamint az e rendelet alapján tárolt és kezelt személyes adatokhoz való hozzáférésre, a személyes adatok helyesbítésére és törlésére vonatkozó jogot. Ez a fejezet tovább részletezi azt az elvet, hogy az e rendelet alapján kezelt adatokat nem lehet harmadik országok, nemzetközi szervezetek vagy magánfelek rendelkezésére bocsátani, kivéve az Interpolt egyes konkrét célok esetében, valamint az Europolnak az EKP-n keresztül kapott adatait, amelyekre az (EU) 2016/794 rendeletnek a későbbi adatkezelésre vonatkozó szabályai alkalmazandók. Végül a fejezet meghatározza az adatvédelemmel kapcsolatos felügyeletre és ellenőrzésre vonatkozó rendelkezéseket.

A VIII. fejezet meghatározza az eu-LISA-nak az e javaslat intézkedéseinek működésbe lépése előtti és utáni feladatait, valamint a tagállamok, az Europol és az ETIAS központi egységfeladatkörét.

Az IX. fejezet az egyéb uniós eszközök módosításaira vonatkozik. Ez a fejezet egyéb jogi eszközök azon módosításait tartalmazza, amelyekre szükség van ezen interoperabilitási javaslat teljes körű végrehajtásához. Ez a javaslat részletes rendelkezéseket tartalmaz a társjogalkotók által elfogadott alábbi, jelenleg stabil szövegek szükséges változtatásai tekintetében: a Schengeni határellenőrzési kódex, a határregisztrációs rendszerről szóló rendelet (EK), a VIS rendelet, a 2004/512/EK tanácsi határozat (a VIS határozat), valamint a 2008/633/IB tanácsi határozat (a VIS/bűnüldözési célú hozzáférésről szóló határozat).

Az X. fejezet az e rendelet alapján kezelt adatokra vonatkozó statisztikai és jelentéstételi követelményeket; a szükséges átmeneti intézkedéseket; az e rendeletből eredő költségekre vonatkozó rendelkezéseket; az értesítésekre vonatkozó követelményeket; az e rendeletben javasolt intézkedések működésének megkezdésére vonatkozó eljárást; irányítási intézkedéseket, ideértve egy bizottság és egy tanácsadó csoport létrehozását, az eu-Lisa képzéssel kapcsolatos feladatait, valamint az interoperabilitási összetevők végrehajtásához és igazgatásának támogatásához kapcsolódó gyakorlati kézikönyvet; az e rendeletben javasolt intézkedések nyomon követéséhez és értékeléséhez kapcsolódó eljárásokat; valamint e rendelet hatálybalépésére vonatkozó rendelkezést tartalmaz.

2017/0351 (COD)

Javaslat

AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

az uniós információs rendszerek közötti interoperabilitás kereteinek megállapításáról (határok és vízumügy), valamint a 2004/512/EK tanácsi határozat, a 767/2008/EK rendelet, a 2008/633/IB tanácsi határozat, az (EU) 2016/399 rendelet és az (EU) 2017/2226 rendelet módosításáról

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 16. cikke (2) bekezdésére, 74. cikkére, 77. cikke (2) bekezdésének a), b), d) és e) pontjára,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

az európai adatvédelmi biztossal folytatott konzultációt követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére 43 ,

tekintettel a Régiók Bizottsága véleményére 44 ,

rendes jogalkotási eljárás keretében,

mivel:

(1)A határigazgatás és a biztonság erősítését szolgáló, szilárd és intelligens információs rendszerek címet viselő, 2016. április 6-i közleményében 45 a Bizottság hangsúlyozta, hogy javítani kell az uniós adatkezelés keretét a határ- és biztonsági ellenőrzés területén. A közlemény az uniós határigazgatási, biztonsági, és migrációkezelési információs rendszerek közötti interoperabilitás megteremtésére irányuló folyamatot kezdeményezett az e rendszerekkel kapcsolatos, a nemzeti hatóságok munkáját akadályozó strukturális hiányosságok kezelése, valamint annak biztosítása céljából, hogy a határőrök, a vámhatóságok, a rendőrtisztek és az igazságügyi hatóságok rendelkezzenek a szükséges információkkal.

(2)Az „Ütemterv a bel- és igazságügyi területen alkalmazott információcsere és információkezelés javítására, beleértve az interoperabilitást biztosító megoldásokat is” című, 2016. június 6-i dokumentumban 46 a Tanács számos jogi, műszaki és operatív kihívást azonosított az uniós információs rendszerek interoperabilitása terén, és megoldások keresését sürgette.

(3)A 2017. évi bizottsági munkaprogrammal kapcsolatos stratégiai prioritásokról szóló, 2016. július 6-i állásfoglalásában 47 az Európai Parlament javaslatokat terjesztett elő a meglévő uniós információs rendszerek javítására és fejlesztésére, az információs hézagok kezelésére és az interoperabilitás irányába való elmozdulásra, valamint a szükséges adatvédelmi biztosítékokra is kiterjedően javaslatokat tett az uniós szintű kötelező információmegosztásra vonatkozóan.

(4)Az Európai Tanács 2016. december 15-i ülésén 48 az uniós információs rendszerek és adatbázisok kölcsönös átjárhatósága terén további eredmények felmutatását sürgette.

(5)Az információs rendszerekkel és az interoperabilitással foglalkozó magas szintű szakértői csoport 2017. május 11-i zárójelentésében 49 arra a következtetésre jutott, hogy az interoperabilitáshoz vezető gyakorlati megoldások irányába való elmozdulás szükséges és technikailag megvalósítható, és ezek a megoldások elvileg működési előnyökkel járhatnak és az adatvédelmi követelményeknek eleget téve megvalósíthatók.

(6)„A hatékony és valódi biztonsági unió megvalósításáról szóló hetedik eredményjelentés” címet viselő, 2017. május 16-i közleményében 50 a Bizottság – 2016. április 6-i közleményével, valamit az információs rendszerekkel és az interoperabilitással foglalkozó magas szintű szakértői csoport megállapításaival és ajánlásaival összhangban – új megközelítésbe helyezi az adatkezelést a határigazgatás, a biztonság és a migráció terén, amelynek értelmében a biztonság, a határigazgatás és a migrációkezelés terén használt valamennyi uniós információs rendszer interoperábilis módon, az alapvető jogok maradéktalan tiszteletben tartásával működik.

(7)Az információcsere javítását és az uniós információs rendszerek interoperabilitásának biztosítását célzó további lépésekről szóló, 2017. június 9-i következtetéseiben 51 a Tanács felkérte a Bizottságot, hogy valósítsa meg a magas szintű szakértői csoport által az interoperabilitás biztosítása érdekében javasolt megoldásokat.

(8)Az Európai Tanács 2017. június 23-i ülésén 52 hangsúlyozta az adatbázisok közötti interoperabilitás javításának szükségességét, és felkérte a Bizottságot, hogy a lehető legrövidebb időn belül készítse el az információs rendszerekkel és az interoperabilitással foglalkozó magas szintű szakértői csoport javaslatait megvalósító jogszabálytervezeteket.

(9)A külső határok igazgatásának javítása, az irreguláris migráció megelőzéséhez és az ellene való küzdelemhez való hozzájárulás, valamint a szabadságon, a biztonságon és a jog érvényesülésén alapuló uniós térség magas szintű biztonságának elősegítése – beleértve a közbiztonság és a közrend fenntartását, valamint a tagállamok területén a biztonság védelmét – érdekében meg kell valósítani az uniós információs rendszerek, azaz [a határregisztrációs rendszer (EES)], a Vízuminformációs Rendszer (VIS), [az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS)], az Eurodac, a Schengeni Információs Rendszer (SIS), valamint [az Európai Bűnügyi Nyilvántartási Információs Rendszer – harmadik országbeli állampolgárok (ECRIS-TCN)] interoperabilitását annak érdekében, hogy ezek az uniós információs rendszerek és az azokban található adatok kiegészítsék egymást. Ehhez – interoperabilitási elemekként – európai keresőportált (EKP), közös biometrikus megfeleltetési szolgáltatást (közös BMS), közös személyazonosítóadat-tárat (CIR) és a többszörös személyazonosságot felismerő rendszert (MID) kell létrehozni.

(10)Az uniós információs rendszerek közötti interoperabilitásnak lehetővé kell tennie, hogy az említett rendszerek kiegészítsék egymást, a személyek helyes azonosításának megkönnyítése, a személyazonossággal való visszaélés elleni küzdelemhez való hozzájárulás, az egyes uniós információs rendszerekre vonatkozó adatminőségi követelmények javítása és harmonizálása, a meglévő és jövőbeli uniós információs rendszerek tagállamok általi műszaki és operatív alkalmazásának megkönnyítése, a vonatkozó uniós információs rendszereket szabályozó adatbiztonsági és adatvédelmi biztosítékok megerősítése és egyszerűsítése, a határregisztrációs rendszerhez, a VIS-hez, az [ETIAS-hoz] és az Eurodachoz való bűnüldözési célú hozzáférés észszerűsítse, valamint a határregisztrációs rendszer, a VIS, az [ETIAS], az Eurodac, a SIS és a [ECRIS-TCN rendszer] célkitűzéseinek támogatása érdekében.

(11)Az interoperabilitási elemeknek a határregisztrációs rendszert, a VIS-t, az [ETIAS-t], az Eurodac-ot, a SIS-t és az [ECRIS-TCN rendszert] kell lefedniük. Emellett ki kell terjedniük az Europol adataira is olyan mértékben, amely lehetővé teszi, hogy azok ezekkel az uniós információs rendszerekkel egyidejűleg lekérdezhetők legyenek.

(12)Az interoperabilitási elemeknek olyan személyekre kell vonatkozniuk, akiknek személyes adatai az uniós információs rendszerekben és az Europol által kezelhetők, tehát azon harmadik országbeli állampolgárokra, akiknek személyes adatait az uniós információs rendszerek és az Europol kezelik, valamint azokra az uniós polgárokra, akiknek személyes adatait a SIS-ben kezelik, illetve az Europol kezeli.

(13)Az európai keresőportált (EKP) annak érdekében kell létrehozni, hogy technikailag megkönnyítse a tagállami hatóságok és az uniós szervek azon lehetőségét, hogy gyors, zökkenőmentes, hatékony, szisztematikus és ellenőrzött módon férjenek hozzá az uniós információs rendszerekhez, az Europol adataihoz és az Interpol adatbázisaihoz, hogy feladataikat a hozzáférési jogosultságaikkal összhangban el tudják látni, valamint, hogy elősegítse a határregisztrációs rendszer, a VIS, az [ETIAS], az Eurodac, a SIS, az [ECRIS-TCN rendszer] és az Europol adatbázisok célkitűzéseinek megvalósulását. Az európai keresőportál rendeltetése, hogy az uniós információs rendszerek, valamint az Europol adatai és az Interpol adatbázisai egyidejű lekérdezésének lehetővé tétele révén egyedüli lekérdezési pontként vagy „üzenetközvetítőként” szolgáljon a különböző központi rendszerek kereséséhez és a szükséges információk zökkenőmentes lehívásához, az alapul szolgáló rendszerek hozzáférési és adatvédelmi követelményeinek teljes körű tiszteletben tartása mellett.

(14)A Nemzetközi Bűnügyi Rendőrség Szervezetének (Interpol) ellopott és elvesztett úti okmányokat tartalmazó adatbázisa (SLTD) lehetővé teszi a tagállamokban működő bűnüldöző szervek – a bevándorlási tisztviselőket és határőröket is ideértve – számára, hogy az úti okmányok érvényességét megállapítsák. Annak értékelése során például, hogy valamely, beutazási engedélyt kérelmező személy valószínűsíthetően illegálisan vándorol-e be, vagy biztonsági fenyegetést jelenthet-e, az [ETIAS] lekérdezést végez az SLTD-ben és az Interpol-körözésben megjelölt úti okmányok adatbázisában (TDAWN). A centralizált európai keresőportálnak (EKP) lehetővé kell tennie az SLTD és a TDAWN adatbázisok lekérdezését az egyének személyazonosító adatainak felhasználásával. A személyes adatoknak az Unióból az Interpol részére az EKP-n keresztül történő továbbítására az (EU) 2016/679 európai parlamenti és tanácsi rendelet 53 V. fejezetében szereplő, a nemzetközi adattovábbításokra vonatkozó rendelkezéseket, vagy az (EU) 2016/680 európai parlamenti és tanácsi irányelv 54 V. fejezetét átültető nemzeti rendelkezéseket kell alkalmazni. Ez nem sértheti a 2005/69/IB tanácsi közös álláspontban 55 és a 2007/533/IB tanácsi határozatban 56 meghatározott különös szabályokat.

(15)Az európai keresőportált (EKP) úgy kell kialakítani és konfigurálni, hogy az ne tegye lehetővé olyan adatmezők keresési célú használatát, amelyek nem személyekkel vagy úti okmányokkal kapcsolatosak, vagy amelyek nem szerepelnek valamelyik uniós információs rendszerben, az Europol adataiban vagy az Interpol adatbázisában.

(16)Az uniós információs rendszerek gyors és szisztematikus használatának biztosítása érdekében az európai keresőportált (EKP) kell használni a közös személyazonosítóadat-tár, a határregisztrációs rendszer, a VIS, [az ETIAS], az Eurodac és [az ECRIS-TCN rendszer] lekérdezésére. Azonban továbbra is fenn kell tartani a különböző uniós információs rendszerekhez való nemzeti csatlakozást a technikai problémák esetére. Az EKP-t az uniós szerveknek is használniuk kell a központi SIS-nek a hozzáférési jogosultságaikkal összhangban és feladataik ellátása érdekében történő lekérdezése céljából. Az EKP további eszközt jelent a központi SIS, az Europol adatok és az Interpol rendszereinek lekérdezéséhez, kiegészítve a meglévő célzott interfészeket.

(17)A biometrikus adatok – például az ujjlenyomatok és arcképmások – egyediek, ezért a személyek azonosítása céljából sokkal megbízhatóbbak, mint az alfanumerikus adatok. A közös biometrikus megfeleltetési szolgáltatás (közös BMS) a megfelelő uniós információs rendszerek és az interoperabilitási elemek munkájának támogatását és megkönnyítését szolgáló technikai eszköz. A közös BMS fő célja, hogy megkönnyítse az esetlegesen különböző adatbázisokban nyilvántartott személyek azonosítását azáltal, hogy a különböző rendszerekben tárolt biometrikus adataikat összeveti, és ennek során az egyes alapul szolgáló rendszerekben található öt különböző összetevő helyett egyetlen egyedi technológiai összetevőre támaszkodik. A közös BMS azáltal, hogy az egyes alapul szolgáló rendszerekben található öt különböző összetevő helyett egyetlen egyedi technológiai összetevőre támaszkodik, növeli a biztonságot, valamint pénzügyi, karbantartási és működési előnyökkel jár. Valamennyi automatikus ujjnyomat-azonosító rendszer, beleértve az Eurodachoz, a VIS-hez és a SIS-hez jelenleg használt rendszereket is, valódi biometrikus mintákból kivont jellegzetességekből összeállított biometrikus sablonokat használ. A közös BMS egyetlen helyszínen gyűjti össze és tárolja az összes ilyen biometrikus sablont, ezáltal megkönnyíti a biometrikus adatokat használó rendszerek közötti összehasonlításokat, és lehetővé teszi az EU központi rendszereinek méretgazdaságos fejlesztését és fenntartását.

(18)A biometrikus adatok érzékeny személyes adatnak minősülnek. E rendeletben meg kell határozni az ilyen adatok – kizárólag az érintett személyek azonosítása céljából megengedett – kezelésének jogalapját és az arra vonatkozó biztosítékokat.

(19)Az (EU) 2017/2226 európai parlamenti és tanácsi rendelet 57 és a 767/2008/EK európai parlamenti és tanácsi rendelet 58 [az ETIAS-rendelet] által az Unió határainak igazgatására létrehozott rendszerek, [az Eurodac-rendelet] által a nemzetközi védelmet kérelmező személyek azonosítása és az irreguláris migráció elleni küzdelem céljából létrehozott rendszer, valamint [az ECRIS-TCN rendszerről szóló rendelet] által létrehozott rendszer hatékony működéséhez szükséges, hogy pontosan azonosíthatók legyenek azok a harmadik országbeli állampolgárok, akiknek személyes adatait e rendszerekben tárolják.

(20)A közös személyazonosítóadat-tárnak (CIR) ezért elő kell segítenie és támogatnia kell a határregisztrációs rendszerben, a VIS-ben, [az ETIAS-ban], Eurodacban és [az ECRIS-TCN rendszerben] nyilvántartott személyek helyes azonosítását.

(21)Az ezen uniós információs rendszerekben tárolt személyes adatok ugyanarra a személyre vonatkozhatnak, de eltérő vagy hiányos személyazonosság alapján. A tagállamoknak hatékony módszerekkel rendelkeznek az állampolgáraik, vagy a területükön állandó lakóhellyel rendelkező személyek azonosítására, harmadik országok állampolgárai esetében azonban nem ez a helyzet. Az uniós információs rendszerek közötti interoperabilitás hozzájárul a harmadik országbeli állampolgárok helyes azonosításához. A közös személyazonosítóadat-tárnak (CIR) tartalmaznia kell a rendszerben szereplő harmadik országbeli állampolgárok azon személyes adatait, amelyek lehetővé teszik e személyek pontosabb azonosítását, tehát többek között a személyazonosságukat, úti okmányukat és biometrikus adataikat, függetlenül attól, hogy az adatokat mely rendszertől gyűjtötték be. A CIR-ben csak azokat a személyes adatokat lehet tárolni, amelyek a pontos személyazonosság-ellenőrzések végzéséhez elengedhetetlenül szükségesek. A CIR-ben rögzített személyes adatokat csak az alapul szolgáló rendszerek céljaihoz feltétlenül szükséges ideig lehet megőrizni, és azokat automatikusan törölni kell, ha az adatokat logikai elkülönítésüknek megfelelően törlik az alapul szolgáló rendszerekben.

(22)Az új kezelési művelet, amely ezen adatoknak a közös személyazonosítóadat-tárban (CIR) történő tárolásából áll az egyes különálló rendszerekben történő tárolás helyett, szükséges a pontosabb azonosításhoz, amit az ilyen adatok automatizált összehasonlítása és megfeleltetése tesz lehetővé. Az a tény, hogy a CIR tárolja harmadik országbeli állampolgárok személyazonosító és biometrikus adatait, nem akadályozhatja az adatoknak a határregisztrációs rendszerről, a VIS-ről, az ETIAS-ról, az Eurodac-ról vagy az ECRIS-TCN rendszerről szóló rendeletek alkalmazásában történő kezelését, tekintve, hogy a CIR az említett alapul fekvő rendszerek új közös összetevője.

(23)Erre tekintettel szükséges a közös személyazonosítóadat-tárban (CIR) egyéni fájlt létrehozni valamennyi, a határregisztrációs rendszerben, a VIS-ben, az ETIAS-ban, az Eurodac-ban vagy az ECRIS-TN-rendszerben nyilvántartott személyre vonatkozóan annak érdekében, hogy megvalósítható legyen a harmadik országbeli állampolgárok schengeni térségben történő helyes azonosítására irányuló célkitűzés, valamint a többszörös személyazonosságot felismerő rendszer támogatása érdekében, amelynek kettős célja a jóhiszemű utazók személyazonossága ellenőrzésének megkönnyítése, és a személyazonossággal való visszaélés elleni küzdelem. Az egyéni fájl az adott személyhez kapcsolható összes lehetséges személyazonosságot egyetlen helyen tárolja és teszi hozzáférhetővé a megfelelő felhatalmazással rendelkező végfelhasználók számára.

(24)A közös személyazonosítóadat-tár (CIR) ezáltal támogatja a többszörös személyazonosságot felismerő rendszer működését, valamint megkönnyíti és egyszerűsíti a bűnüldöző hatóságok hozzáférését az olyan uniós információs rendszerekhez, amelyeket nem kizárólag súlyos bűncselekmények megelőzése, nyomozása, felderítése vagy büntetőeljárás alá vonása céljából hoztak létre.

(25)A közös személyazonosítóadat-tár (CIR) a határregisztrációs rendszerben, a VIS-ben, [az ETIAS-ban], az Eurodacban és az [ECRIS-TCN rendszerben] nyilvántartott harmadik országbeli állampolgárok személyazonosító és biometrikus adatait tartalmazó közös adattárként szolgál az ilyen adatokat tároló rendszerek közös komponenseként, és lehetővé teszi azok lekérdezését.

(26)A közös személyazonosítóadat-tárban (CIR) szereplő bejegyzéseket logikusan el kell különíteni egymástól azáltal, hogy mindegyik esetében automatikusan feltüntetésre kerül, hogy melyik rendszerhez tartozik. A CIR hozzáférés-ellenőrzésének ezeket a címkéket kell használnia a nyilvántartáshoz való hozzáférés engedélyezése vagy annak megtagadása céljából.

(27)Egy adott személy helyes azonosításának biztosítása érdekében lehetővé kell tenni az irreguláris migráció megelőzése és az ellene folytatott küzdelem tekintetében illetékes tagállami hatóságok és az (EU) 2016/680 irányelv 3. cikkének (7) bekezdése szerinti illetékes hatóságok számára a közös személyazonosítóadat-tár (CIR) lekérdezését az adott személy személyazonosságának ellenőrzése során vett biometrikus adatokkal.

(28)Amennyiben a személy biometrikus adatai nem használhatók, vagy ha az ilyen adatokkal történő lekérdezés sikertelen, a lekérdezést az adott személy személyazonosító adataival illetve az úti okmány adataival együttesen kell elvégezni. Amennyiben a lekérdezés azt jelzi, hogy a közös személyazonosítóadat-tár (CIR) tartalmaz az adott személyre vonatkozó adatokat, a tagállami hatóságok számára annak megjelölése nélkül kell hozzáférést biztosítani e személy CIR-ben tárolt személyazonosító adataihoz, hogy ezek az adatok melyik uniós információs rendszerben találhatók.

(29)A tagállamoknak nemzeti jogalkotási intézkedéseket kell elfogadniuk, amelyekben kijelölik azokat az illetékes nemzeti hatóságokat, amelyek hatáskörrel rendelkeznek arra, hogy a közös személyazonosítóadat-tár (CIR) használatával személyazonosság-ellenőrzést végezzenek, valamint – az arányosság elvével összhangban – meghatározzák az ilyen ellenőrzések végzésére vonatkozó eljárásokat, azok feltételeit és kritériumait. Nemzeti jogalkotási intézkedésekkel kell biztosítani különösen az említett hatóságok tagja előtt megjelent személyek személyazonosságának ellenőrzése során a biometrikus adatok gyűjtésére vonatkozó hatáskört.

(30)A jelen rendelet ezen túlmenően új lehetőséget teremt a tagállamok kijelölt bűnüldöző hatóságai és az Europol számára a határregisztrációs rendszerben, a VIS-ben, [az ETIAS-ban] vagy az Eurodac-ban található, a személyazonosító adatoktól eltérő adatokhoz való egyszerűbb hozzáférésre is. Az e rendszerekben tárolt adatok, ideértve a személyazonosító adatoktól eltérő adatokat is, konkrét esetekben szükségesek lehetnek a terrorista bűncselekmények vagy súlyos bűncselekmények megelőzéséhez, felderítéséhez, kivizsgálásához és büntetőeljárás alá vonásához.

(31)Az uniós információs rendszerekben található, a terrorista bűncselekmények vagy más súlyos bűncselekmények megelőzése, felderítése és kivizsgálása érdekében szükséges, a személyek személyazonosságának ellenőrzése során nyert biometrikus adatok felhasználásával szerzett, a közös személyazonosítóadat-tárban (CIR) megtalálható vonatkozó személyazonosító adatoktól eltérő adatokhoz való teljes körű hozzáférést továbbra is a vonatkozó jogi eszközök rendelkezései szabályozzák. A kijelölt bűnüldöző hatóságok és az Europol nem tudják előre, hogy az uniós információs rendszerek közül melyik tartalmazza az általuk vizsgálandó személyek adatait. Ez gyakran késedelmet és hatékonysági problémákat eredményez a feladataik ellátása során. A kijelölt hatóság által engedélyezett végfelhasználók számára ezért lehetővé kell tenni annak megismerését, hogy melyik uniós információs rendszer tartalmazza a bevitt lekérdezésnek megfelelő adatokat. Ennek megfelelően a rendszerben elért találat automatizált ellenőrzését követően az érintett rendszer megjelölésre kerülne (úgynevezett „találat-megjelölése” funkció).

(32)A közös személyazonosítóadat-tárban végzett lekérdezések naplóiban jelezni kell a lekérdezés célját. Amennyiben az ilyen lekérdezés a kétlépcsős adatbetekintési megközelítés alkalmazásával történt, a naplóknak tartalmazniuk kell a vizsgálat vagy az ügy nemzeti aktájára való hivatkozást, ami azt jelzi, hogy az ilyen lekérdezés terrorista bűncselekmények vagy más súlyos bűncselekmények megelőzése, felderítése és kivizsgálása céljából indult.

(33)A közös személyazonosítóadat-tárnak (CIR) a tagállami hatóságok és az Europol általi, találat-megjelölés típusú választ eredményező lekérdezése – amely válasz arra utal, hogy az adat szerepel a határregisztrációs rendszerben, a VIS-ben, [az ETIAS-ban] vagy az Eurodac-ban – a személyes adatok automatizált kezelését teszi szükségessé. A találat megjelölés nem fedné fel az érintett egyén személyes adatait, csak arra utalna, hogy bizonyos adatait tárolja valamelyik rendszer. A jogosult végfelhasználó pusztán a találat-megjelölés alapján nem hozhatna elmarasztaló határozatot az érintett személyre vonatkozóan. A találat-megjelölés végfelhasználója általi hozzáférés ezért nagyon korlátozott hatással lenne az érintett egyén személyes adatainak védelméhez való jogra, míg a kijelölt hatóság és az Europol számára lehetővé kellene tenni, hogy a személyes adatokhoz való hozzáférés iránti kérelmeiket hatékonyabban, közvetlenül ahhoz a rendszerhez intézzék, amelyet a személyes adatokat tartalmazó rendszerként jelöltek meg.

(34)A kétlépcsős adatbetekintési megközelítés különösen értékes azokban az esetekben, amikor a terrorista bűncselekmény vagy más súlyos bűncselekmény gyanúsítottja, elkövetője vagy feltételezett sértettje ismeretlen. Ezekben az esetekben a közös személyazonosítóadat-tár (CIR) egyetlen keresés elvégzésével lehetővé teszi annak az információs rendszernek az azonosítását, amelyikben a személy ismert. Azáltal, hogy az ilyen esetekben kötelezővé válik a bűnüldözési célú hozzáférésre irányuló ezen új megközelítés alkalmazása, a határregisztrációs rendszerben, a VIS-ben, [az ETIAS-ban] és az Eurodacban tárolt személyes adatokhoz való hozzáférés a nélkül történhet meg, hogy a nemzeti adatbázisokban, valamint a többi tagállam automatikus ujjnyomat-azonosító rendszereiben a 2008/615/IB határozat szerinti előzetes keresést kellene indítani. Az előzetes keresés elve a gyakorlatban korlátozza a tagállami hatóságok azon lehetőségét, hogy indokolt bűnüldözési célokból lekérdezzék a rendszereket, és ezáltal a szükséges információk feltárása tekintetében elszalasztott lehetőségeket eredményezhet. A nemzeti adatbázisokban történő előzetes keresés, valamint a többi tagállam automatikus ujjnyomat-azonosító rendszereiben történő, a 2008/615/IB határozat szerinti előzetes keresés követelményének alkalmazása csak akkor szüntethető meg, ha a bűnüldözési célú hozzáférésre vonatkozó, a CIR-en keresztül történő kétlépcsős megközelítés révén megvalósuló alternatív biztosíték működésbe lép.

(35)A többszörös személyazonosságot felismerő rendszer (MID) létrehozása a közös személyazonosítóadat-tár, a határregisztrációs rendszer, a VIS, [az ETIAS], az Eurodac, a SIS és [az ECRIS-TCN rendszer] célkitűzéseinek támogatása érdekében szükséges. Annak érdekében, hogy hatékonyan teljesítsék célkitűzéseiket, az összes ilyen információs rendszer szükségessé teszi azon személyek pontos azonosítását, akiknek személyes adatait azokban tárolják.

(36)Az uniós információs rendszerek céljai elérését megakadályozza, hogy az e rendszereket használó hatóságoknak jelenleg nem áll módjukban kellően megbízhatóan ellenőrizni azon harmadik országbeli állampolgárok személyazonosságát, akiknek adatait különböző rendszerekben tárolják. Ez arra a tényre vezethető vissza, hogy egy adott önálló rendszerben tárolt személyazonosító adatok csalárdak, helytelenek vagy hiányosak lehetnek, és jelenleg nincs lehetőség arra, hogy az ilyen csalárd, helytelen vagy hiányos személyazonosító adatok más rendszerben tárolt adatokkal történő összehasonlítás révén kiszűrhetők legyenek. E helyzet orvoslása érdekében egy olyan uniós szintű technikai eszközt kell létrehozni, amely lehetővé teszi a harmadik országbeli állampolgárok e célokból történő pontos azonosítását.

(37)A többszörös személyazonosságot felismerő rendszernek (MID) a különböző uniós információs rendszerekben található adatok között kapcsolatokat kell létrehoznia és tárolnia a többszörös személyazonosságok felderítése érdekében, a jóhiszemű utazók személyazonosság-ellenőrzésének megkönnyítése és a személyazonossággal való visszaélés elleni küzdelem kettős célját követve. A MID csak olyan egyének közötti kapcsolatokat tartalmazhat, akik egynél több uniós információs rendszerben szerepelnek, szigorúan azokra az adatokra korlátozva, amelyek annak igazolásához szükségesek, hogy egy adott személy különböző személyazonosító adatokkal jogszerűen vagy jogellenesen van-e különböző rendszerekben nyilvántartásba véve, vagy annak tisztázásához szükségesek, hogy két, hasonló személyazonosító adatokkal rendelkező személy esetében nem lehet szó ugyanarról a személyről. Az egyéni fájloknak az egyes rendszerek közötti összekapcsolása céljából az európai keresőportálon (EKP) és a közös biometrikus megfeleltetési szolgáltatáson (közös BMS) keresztül történő adatkezelést a lehető legalacsonyabb szintre kell szorítani, ezért annak a többszörös személyazonosság felismerésére kell korlátozódnia abban a pillanatban, amikor a közös személyazonosítóadat-tárban és a SIS-ben szereplő információs rendszerek valamelyikébe új adatot visznek be. A többszörös személyazonosságot felismerő rendszernek biztosítékokat kell tartalmaznia az olyan személyekkel szembeni esetleges hátrányos megkülönböztetéssel vagy kedvezőtlen döntéshozatallal szemben, akik jogszerűen rendelkeznek több személyazonossággal.

(38)Ez a rendelet új adatkezelési műveleteket ír elő az érintett személyek pontos azonosítására. Ez az Alapjogi Charta 7. és 8. cikke által védett alapvető jogaikba való beavatkozásnak minősül. Mivel az uniós információs rendszerek hatékony alkalmazása az érintett személyek helyes azonosításától függ, az ilyen beavatkozást ugyanazok a célkitűzések indokolják, mint amelyek érdekében az egyes rendszereket létrehozták: az Unió határainak hatékony igazgatása, az Unió belső biztonsága, az uniós menekültügyi és vízumpolitika hatékony végrehajtása, valamint az illegális migráció elleni küzdelem.

(39)Az európai keresőportálnak (EKP) és a közös biometrikus megfeleltetési szolgáltatásnak (közös BMS) össze kell hasonlítania a közös személyazonosítóadat-tár (CIR) és a SIS személyekre vonatkozó adatait, amikor valamelyik nemzeti hatóság vagy uniós szerv új bejegyzést hoz létre. Az ilyen összehasonlítást automatizált módon kell végezni. A CIR és a SIS a BMS használatával tudja az esetleges kapcsolatokat biometrikus adatok alapján felderíteni. A CIR és a SIS az EKP használatával tudja az esetleges kapcsolatokat alfanumerikus adatok alapján felderíteni. A CIR-nek és a SIS-nek képesnek kell lennie az ugyanazon harmadik országbeli állampolgárra vonatkozóan különböző rendszerekben tárolt hasonló adatok azonosítására. Amennyiben ilyen eset áll fenn, létre kell hozni egy kapcsolatot, amely jelzi, hogy ugyanarról a személyről van szó. A CIR-t és a SIS-t úgy kell konfigurálni, hogy felismerjék a kisebb átírási vagy helyesírási hibákat annak érdekében, hogy ezek ne okozzanak indokolatlan akadályokat az érintett harmadik országbeli állampolgár számára.

(40)A nemzeti hatóságnak vagy uniós szervnek, amely bevitte az adatokat a megfelelő uniós információs rendszerbe, meg kell erősítenie vagy módosítania kell ezeket a kapcsolatokat. Ennek a hatóságnak hozzáféréssel kell rendelkeznie a közös személyazonosítóadat-tárhoz (CIR) vagy a SIS-hez és a többszörös személyazonosságot felismerő rendszerben (MID) tárolt adatokhoz a kézi azonosítás céljából.

(41)A közös személyazonosítóadat-tárban (CIR) vagy a SIS-ben található uniós információs rendszerek legalább egyikéhez hozzáféréssel rendelkező tagállami hatóságok és uniós szervek hozzáférését a többszörös személyazonosságot felismerő rendszerhez (MID) az ún. vörös kapcsolatokra kell korlátozni, amikor az összekapcsolt adatok ugyanolyan biometrikus adatokat, de eltérő személyazonosító adatokat tartalmaznak, és az eltérő személyazonosságok ellenőrzéséért felelős hatóság megállapítása szerint jogellenesen utalnak ugyanarra a személyre, vagy ha az összekapcsolt adatok hasonló személyazonossági adatokat tartalmaznak, és az eltérő személyazonosságok ellenőrzéséért felelős hatóság megállapítása szerint jogellenesen utalnak ugyanarra a személyre. Ha az összekapcsolt személyazonosító adatok nem hasonlóak, sárga kapcsolatot kell létrehozni, és manuális ellenőrzést kell végezni annak érdekében, hogy a kapcsolatot meg lehessen erősíteni, vagy a színt megfelelően módosítani lehessen.

(42)A többszörös személyazonosság manuális ellenőrzését annak a hatóságnak kell biztosítania, amely létrehozta vagy aktualizálta a más uniós információs rendszerben már tárolt adatokkal kapcsolatot eredményező találatot. A többszörös személyazonosság ellenőrzéséért felelős hatóságnak azt kell értékelnie, hogy fennáll-e jogszerű vagy jogellenes többszörös személyazonosság. Ezt az értékelést lehetőség szerint a harmadik országbeli állampolgár jelenlétében kell elvégezni, és szükség esetén további pontosítást vagy információt kell kérni tőle. Az ilyen értékelést haladéktalanul el kell végezni, az információk pontosságára vonatkozó uniós jogi és nemzeti jogi követelményekkel összhangban.

(43)A Schengeni Információs Rendszerrel (SIS) kapcsolatban a letartóztatás vagy átadás vagy kiadatás céljából körözött személyekre, eltűnt vagy kiszolgáltatott személyekre, a bírósági eljárásban való közreműködés céljából keresett személyekre, rejtett ellenőrzés vagy célzott ellenőrzés miatt keresett, illetve ismeretlen körözött személyekre vonatkozó figyelmeztető jelzésekhez kötődő kapcsolatok tekintetében a többszörös személyazonosság ellenőrzéséért felelős hatóságnak a figyelmeztető jelzést létrehozó tagállam SIRENE-irodájának kell lennie. A SIS figyelmeztető jelzések e kategóriái valóban érzékenyek, ezért azokat nem feltétlenül kell megosztani a más uniós információs rendszerekben adatokat létrehozó vagy frissítő hatóságokkal. A SIS-adatokkal való kapcsolat létrehozása nem sértheti a [SIS rendeleteknek] megfelelően meghozandó intézkedéseket.

(44)Az eu-LISA-nak az adatminőség ellenőrzésére irányuló, automatizált mechanizmusokat és az adatminőségre vonatkozó közös mutatókat kell létrehoznia. Az eu-LISA felelősségi körébe kell hogy tartozzon egy központi adatminőség-ellenőrzési kapacitás kiépítése, valamint rendszeres adatelemzési jelentések készítése az uniós információs rendszerek tagállamok általi végrehajtásának és alkalmazásának javítása érdekében. A közös minőségi mutatóknak tartalmazniuk kell az uniós információs rendszerekben vagy az interoperabilitási elemekben szereplő adatok tárolására vonatkozó minőségi minimumkövetelményeket. Az ilyen adatminőségi előírások célja az uniós információs rendszerekbe és az interoperabilitási elemekbe történő helytelen vagy következetlen adatbevitel automatikus azonosítása annak érdekében, hogy az adatbevitelt végző tagállam képes legyen ellenőrizni az adatokat és szükség esetén korrekciós intézkedéseket alkalmazni.

(45)A Bizottságnak értékelnie kell az eu-LISA minőségi jelentéseit, és szükség esetén ajánlásokat kell intéznie a tagállamokhoz. A tagállamok felelősségi körébe kell tartozzon, hogy cselekvési tervet készítsenek, amely ismerteti az adatok minőségével kapcsolatos hiányosságok orvoslását célzó intézkedéseket, valamint, hogy rendszeresen jelentést tegyenek az elért eredményekről.

(46)Az egységes üzenetformátumon (UMF) belül meg kell határozni a bel- és igazságügy területén működő információs rendszerek, hatóságok és/vagy szervezetek közötti strukturált, határokon átnyúló információcserére vonatkozó normákat. Az UMF-nek közös kifejezéseket és logikai struktúrákat kell meghatároznia a kölcsönös információcsere körében szereplő adatok vonatkozásában az interoperabilitás megkönnyítése céljából, a cserélt tartalmak következetes és szemantikailag egyenértékű módon történő létrehozásának és olvasásának lehetővé tétele által.

(47)Létre kell hozni a jelentések és statisztikák központi adattárát (CRRS), amely rendszerek közötti statisztikai adatokat és elemzési jelentéseket készít szakpolitikai, működési és adatminőségi célokból. Az eu-LISA-nak kell létrehoznia, bevezetnie és technikai helyszínein üzemeltetnie a CRRS-t, amely a fent említett rendszerekből származó névtelen statisztikai adatokból, a közös személyazonosítóadat-tárból, a többszörös személyazonosságot felismerő rendszerből és a közös biometrikus megfeleltetési szolgáltatásból áll. A CRRS-ben szereplő adatok nem tehetik lehetővé az egyének azonosítását. Az eu-LISA-nak anonimizálnia kell az adatokat, és az ilyen névtelen adatokat kellene a CRRS-ben rögzítenie. Az adatok anonimizálásának folyamatát automatizálni kell, és az eu-LISA személyzete nem kaphat közvetlen hozzáférést az uniós információs rendszerekben vagy az interoperabilitási elemekben tárolt személyes adatokhoz.

(48)A személyes adatoknak a nemzeti hatóságok által a jelen rendelet alapján történő kezelésére alkalmazni kell az (EU) 2016/679 rendeletet, kivéve, ha az adatkezelés a tagállamok kijelölt hatóságai vagy központi hozzáférési pontjai végzik terrorcselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése vagy kivizsgálása céljából történik, amennyiben az (EU) 2016/680 európai parlamenti és tanácsi irányelv alkalmazandó.

(49)A személyes adatoknak az egyes említett rendszerekben történő kezelésére a [határregisztrációs rendszerről szóló rendeletnek], a 767/2008/EK rendeletnek, [az ETIAS rendeletnek] és [a határforgalom-ellenőrzés területén a SIS alkalmazásáról szóló rendeletnek] az adatvédelemre vonatkozó különös rendelkezéseit kell alkalmazni.

(50)A személyes adatoknak az eu-LISA és az Unió más intézményei és szervei által feladataik ellátása során történő, a jelen rendelet szerinti kezelésére a 45/2001/EK európai parlamenti és tanácsi rendelet 59 alkalmazandó, az (EU) 2016/794 rendelet sérelme nélkül, amely a személyes adatok Europol általi kezelésére alkalmazandó.

(51)A személyes adatok tagállamok általi kezelésének jogszerűségét az [(EU) 2016/679 rendelettel] összhangban létrehozott nemzeti felügyeleti hatóságoknak kell felügyelniük, a 45/2001/EK rendeletben meghatározott európai adatvédelmi biztosnak pedig felügyelnie kell az uniós intézményeknek és szerveknek a személyes adatok kezeléséhez kapcsolódó tevékenységét. Az európai adatvédelmi biztosnak és a felügyeleti hatóságoknak együtt kell működniük egymással az interoperabilitási elemek által történő adatkezelés nyomon követése során.

(52)„(...) Az európai adatvédelmi biztossal a 45/2001/EK rendelet 28. cikkének (2) bekezdésével összhangban konzultációt folytattak; a biztos […]-án/-én nyilvánított véleményt.”

(53)A titoktartás tekintetében a SIS-sel kapcsolatban alkalmazott és tevékenykedő tisztviselőkre és egyéb alkalmazottakra az Európai Unió tisztviselőinek személyzeti szabályzata és az egyéb alkalmazottaira vonatkozó alkalmazási feltételek vonatkozó rendelkezéseit kell alkalmazni.

(54)Mind a tagállamoknak, mind az eu-LISA-nak biztonsági tervet kell fenntartaniuk a biztonsági kötelezettségek teljesítésének megkönnyítése érdekében, és együtt kell működniük egymással a biztonsági problémák kezelése terén. Az eu-LISA-nak emellett biztosítania kell a legújabb technológiafejlesztések folyamatos használatát az interoperabilitási elemek fejlesztésével, kialakításával és kezelésével kapcsolatos adatintegritás biztosítása érdekében.

(55)Az e rendeletben előírt interoperabilitási elemek alkalmazása hatással lesz a határátkelőhelyeken végzett ellenőrzések módjára. Ezeket a hatásokat az (EU) 2016/399 európai parlamenti és tanácsi rendelet 60 meglévő szabályainak és az interoperabilitásra vonatkozóan e rendeletben előírt szabályok együttes alkalmazása fogja eredményezni.

(56)A szabályok említett együttes alkalmazásának következtében az európai keresőportál (EKP) lesz az elsődleges hozzáférési pont a Schengeni határellenőrzési kódexben meghatározott határátkelőhelyeken a harmadik országbeli állampolgárokra vonatkozó adatbázisok kötelező szisztematikus lekérdezése céljából. Emellett a határőröknek a többszörös személyazonosságot felismerő rendszerben szereplő kapcsolat vörös besorolását eredményező személyazonosító adatokat is figyelembe kell venniük annak értékelésekor, hogy az adott személy megfelel-e a Schengeni határellenőrzési kódexben meghatározott beutazási feltételeknek. Önmagában a vörös kapcsolat megléte azonban nem minősülhet a beléptetés megtagadását eredményező oknak, alapul venni, és ezért a Schengeni határellenőrzési kódexben szereplő, a beléptetés megtagadására vonatkozó jelenlegi indokokat nem kell módosítani.

(57)Helyénvaló lenne naprakésszé tenni a Határőrök gyakorlati kézikönyvét e pontosítások egyértelművé tétele érdekében.

(58)Szükséges lenne azonban az (EU) 2016/399 rendelet módosítása a határőrök azon kötelezettségének kodifikálása érdekében, hogy amennyiben a többszörös személyazonosságot felismerő rendszernek az európai keresőportálon (EKP) keresztül történő lekérdezése sárga vagy vörös kapcsolat meglétét jelzi, elrendelje az érintett harmadik országbeli állampolgár elkülönített helyen történő ellenőrzését annak érdekében, hogy az ellenőrzési ponton történő határforgalom-ellenőrzés várakozási ideje ne hosszabbodjon meg.

(59)Ha a többszörös személyazonosságot felismerő rendszernek az európai keresőportálon (EKP) keresztül történő lekérdezése sárga kapcsolatot eredményez, vagy vörös kapcsolat meglétét jelzi, az elkülönített helyen történő ellenőrzést végző határőrnek lekérdezést kell végeznie a közös személyazonosítóadat-tárban vagy a Schengeni Információs Rendszerben, vagy mindkettőben, annak érdekében, hogy értékelje az ellenőrzött személyre vonatkozó információkat, manuálisan ellenőrizze az illető eltérő személyazonosságait, és szükség esetén módosítsa a kapcsolat színét.

(60)A statisztikák és a jelentéstétel céljainak támogatása érdekében az e rendeletben meghatározott illetékes hatóságok, intézmények és szervek számára hozzáférést kell biztosítani az egyes interoperabilitási elemekhez kapcsolódó bizonyos adatokhoz oly módon, hogy az egyedi azonosítás ne váljon lehetővé.

(61)Annak érdekében, hogy az illetékes hatóságok és az uniós szervek alkalmazkodni tudjanak az európai keresőportál (EKP) használatára vonatkozó új követelményekhez, átmeneti időszakot kell biztosítani. Hasonlóképpen, a többszörös személyazonosságot felismerő rendszer (MID) koherens és optimális működésének lehetővé tétele érdekében annak megkezdésére vonatkozóan átmeneti intézkedéseket kell megállapítani.

(62)Az interoperabilitási elemek kifejlesztésének a jelenlegi többéves pénzügyi keretben prognosztizált költségei alacsonyabbak, mint az 515/2014/EU európai parlamenti és tanácsi rendelet 61 szerinti intelligens határellenőrzésre elkülönített költségvetés fennmaradó összege. Ennek megfelelően, az 515/2014/EU rendelet 5. cikke (5) bekezdésének b) pontjával összhangban, e rendeletnek át kell csoportosítania a külső határokon a migrációs áramlások kezelését támogató informatikai rendszerek fejlesztésére jelenleg elkülönített összeget.

(63)E rendelet egyes részletes technikai vonatkozásainak kiegészítése érdekében a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el az európai keresőportál (EKP) felhasználóinak profilja, valamint az EKP révén kapott válaszok tartalma és formátuma tekintetében. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak 62 megfelelően kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlamentnek és a Tanácsnak minden dokumentumot a tagállami szakértőkkel egyidejűleg kell kézhez kapnia, és szakértőiknek rendszeresen részt kell venniük a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.

(64)E rendelet végrehajtása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni, hogy részletes szabályokat fogadjon el: az adatminőség ellenőrzésére irányuló automatizált mechanizmusokra, eljárásokra és mutatókra; az egységes üzenetformátumra vonatkozó szabvány kidolgozására; a hasonló személyazonosságok megállapítására szolgáló eljárásokra; a jelentések és statisztikák központi adattárának működésére; valamint a biztonsági események esetén irányadó együttműködési eljárásra vonatkozóan. E hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek 63 megfelelően kell gyakorolni.

(65)Az Europol adatainak e rendelet alkalmazásában történő bármely kezelésére az (EU) 2016/794 rendeletet alkalmazni kell.

(66)Ez a rendelet nem érinti a 2004/38/EK irányelv alkalmazását.

(67)Ez a rendelet a schengeni vívmányok rendelkezéseinek továbbfejlesztését képezi. 

(68)Az Európai Unióról szóló szerződéshez és az Európai Unió működéséről szóló szerződéshez csatolt, Dánia helyzetéről szóló (22.) jegyzőkönyv 1. és 2. cikke értelmében Dánia nem vesz részt ennek a rendeletnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó. Mivel e rendelet a schengeni vívmányokon alapul, Dánia az említett jegyzőkönyv 4. cikkének megfelelően az e rendeletről elfogadását követő hat hónapos időszakon belül határoz arról, hogy azt nemzeti jogában végrehajtja-e.

(69)Ez a rendelet a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyekben az Egyesült Királyság a 2000/365/EK tanácsi határozatnak 64 megfelelően nem vesz részt; ennélfogva az Egyesült Királyság nem vesz részt ennek a rendeletnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó.

(70)Ez a rendelet a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyekben Írország a 2002/192/EK tanácsi határozatnak 65 megfelelően nem vesz részt; Írország tehát nem vesz részt e rendelet elfogadásában, és a rendelet vagy annak alkalmazása rá nézve nem kötelező.

(71)Izland és Norvégia tekintetében e rendelet az Európai Unió Tanácsa, valamint az Izlandi Köztársaság és a Norvég Királyság közti, e két államnak a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodás 66 értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyek az említett megállapodás alkalmazását szolgáló egyes szabályokról szóló, 1999. május 17-i 1999/437/EK tanácsi határozat 67 1. cikkének A., B. és G. pontjában említett területre vonatkoznak.

(72)Svájc tekintetében ez a rendelet az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodás 68 értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyek a 1999/437/EK határozatnak a 2008/146/EK tanácsi határozat 69 3. cikkével együtt értelmezett 1. cikke A., B., és G. pontjában említett területhez tartoznak.

(73)Liechtenstein tekintetében ez a rendelet az Európai Unió, az Európai Közösség, a Svájci Államszövetség és a Liechtensteini Hercegség közötti, a Liechtensteini Hercegségnek az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodáshoz való csatlakozásáról aláírt jegyzőkönyv 70 értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyek az 1999/437/EK tanácsi határozatnak a 2011/350/EU tanácsi határozat 71 3. cikkével együtt értelmezett 1. cikkének A., B., és G. pontjában említett területhez tartoznak.

(74)Ciprus tekintetében a SIS-re és a VIS-re vonatkozó rendelkezések a 2003. évi csatlakozási okmány 3. cikkének (2) bekezdése értelmében a schengeni vívmányokon alapuló, illetve azokkal egyéb módon összefüggő rendelkezések.

(75)Bulgária és Románia tekintetében a SIS-re és a VIS-re vonatkozó rendelkezések a 2005. évi csatlakozási okmány 4. cikkének (2) bekezdése értelmében a schengeni vívmányokra épülő vagy ahhoz egyéb módon kapcsolódó jogi aktusnak minősülnek, és azokat a 2010/365/EU tanácsi határozattal 72 és az (EU) 2017/1908 tanácsi határozattal 73 összefüggésben kell értelmezni.

(76)Horvátország tekintetében ez a határozat a 2011. évi csatlakozási okmány 4. cikkének (2) bekezdése értelmében a schengeni vívmányokra épülő vagy ahhoz egyéb módon kapcsolódó jogi aktusnak minősül, és azt az (EU) 2017/733 tanácsi határozattal 74 összefüggésben kell értelmezni.

(77)Ez a rendelet tiszteletben tartja az alapvető jogokat, különösen az Európai Unió Alapjogi Chartájában elismert elveket, és végrehajtása során e jogoknak és elveknek megfelelően kell eljárni.

(78)Annak érdekében, hogy e rendelet illeszkedjen a meglévő jogi keretbe, az (EU) 2016/399 rendeletet, az (EU) 2017/2226 rendeletet, a 2008/633/IB tanácsi határozatot, a 767/2008/EK rendelet és a 2004/512/EK tanácsi határozat megfelelően módosítani kell,

ELFOGADTA EZT A RENDELETET:

I. FEJEZET
Általános rendelkezések

1. cikk

Tárgy

(1)Ez a rendelet [a rendőrségi és igazságügyi együttműködés valamint a menekültügy és a migráció terén az interoperabilitásról szóló 2018/xx rendelettel] együtt létrehozza a határregisztrációs rendszer (EES), a Vízuminformációs Rendszer (VIS), [az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS)], az Eurodac, a Schengeni Információs Rendszer (SIS) és [a harmadik országbeli állampolgárokra vonatkozó Európai Bűnügyi Nyilvántartási Információs Rendszer (ECRIS-TCN) interoperabilitását biztosító keretet annak érdekében, hogy az említett rendszerek és adatok kiegészítsék egymást.

(2)A keret az alábbi interoperabilitási elemeket foglalja magában:

a)európai keresőportál (EKP);

b)közös biometrikus megfeleltetési szolgáltatás (közös BMS);

c)közös személyazonosítóadat-tár (CIR);

d)a többszörös személyazonosságot felismerő rendszer (MID).

(3)Ez a rendelet az adatminőségre vonatkozó követelményekre, az egységes üzenetformátumra (UMF), és a jelentések és statisztikák központi adattárára (CRRS) vonatkozó rendelkezéseket is megállapít, valamint meghatározza a tagállamok és a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagy méretű IT-rendszereinek üzemeltetési igazgatását végző európai ügynökség (eu-LISA) feladatait az interoperabilitást lehetővé tevő rendszerelemek kialakítása és működése tekintetében.

(4)Ez a rendelet továbbá módosítja a tagállamok bűnüldöző hatóságainak és az Európai Unió Bűnüldözési Együttműködési Ügynöksége (Europol) hozzáférését a határregisztrációs rendszerhez, a Vízuminformációs Rendszerhez (VIS), [az Európai Utasinformációs és Engedélyezési Rendszerhez (ETIAS),] és Eurodac-hoz a hatáskörükbe tartozó bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése és kivizsgálása céljából.

2. cikk
Az interoperabilitás révén elérendő célok

(1)Az interoperabilitás biztosítása révén e rendelet célkitűzései a következők:

a)a külső határok igazgatásának javítása;

b)az irreguláris migráció megelőzéséhez és az ellene folytatott küzdelemhez való hozzájárulás;

c)a tagállamok területén a szabadság, a biztonság és a jog érvényesülésének térségén belül az Európai Unióban egy magas biztonsági szint biztosításához való hozzájárulás, beleértve a közbiztonság és közrend fenntartását és a biztonság védelmét is;

d)a közös vízumpolitika végrehajtásának javítása, valamint

e)segítségnyújtás a nemzetközi védelem iránti kérelmek elbírálásához.

(2)Az interoperabilitás biztosítása révén elérendő célokat az alábbiak révén kell megvalósítani:

a)a személyek helyes azonosításának biztosítása;

b)a személyazonossággal való visszaélés elleni küzdelemhez való hozzájárulás,

c)az egyes uniós információs rendszerek adatminőségi előírásainak javítása és harmonizálása,

d)a meglévő és jövőbeli uniós információs rendszerek tagállami technikai és operatív végrehajtásának megkönnyítése,

e)az egyes uniós információs rendszereket irányító adatbiztonsági és adatvédelmi feltételek megerősítése, egyszerűsítése és egységesebbé tétele,

f)a bűnüldöző hatóságok határregisztrációs rendszerhez, a VIS-hez, [az ETIAS-hoz] és az Eurodac-hoz való hozzáférésére vonatkozó feltételek egyszerűsítése;

g)a határregisztrációs rendszer, a VIS, [az ETIAS], az Eurodac, a SIS és [az ECRIS-TCN rendszer] céljainak támogatása.

3. cikk

Hatály

(1)Ez a rendelet a [határregisztrációs rendszer], a Vízuminformációs Rendszer (VIS), [az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS)] valamint a Schengeni Információs Rendszer (SIS) vonatkozásában alkalmazandó.

(2)E rendelet hatálya alá azok a személyek tartoznak, akik személyes adatai az (1) bekezdésben szereplő uniós információs rendszerekben kezelhetők.

4 cikkFogalommeghatározások

E rendelet alkalmazásában az alábbi fogalommeghatározások irányadók:

1.„külső határok”: az (EU) 2016/399 rendelet 2. cikkének 2. pontjában meghatározott külső határok;

2.„határellenőrzés”: az (EU) 2016/399 rendelet 2. cikkének (11) bekezdésében meghatározott határellenőrzés;

3.„határforgalom-ellenőrzést végző hatóság”: az a határőr, akit a nemzeti jognak megfelelően határforgalom-ellenőrzés elvégzésére kijelöltek;

4.„felügyeleti hatóságok”: az (EU) 2016/679 rendelet 51. cikkének (1) bekezdésével összhangban létrehozott felügyeleti hatóság és az (EU) 2016/680 irányelv 41. cikkének (1) bekezdésével összhangban létrehozott felügyeleti hatóság;

5.„ellenőrzés”: az adatcsoportok összehasonlításának folyamata, amelynek célja a közölt személyazonosság érvényességének megállapítása (egy az egyhez megfeleltetés);

6.„személyazonosítás”: egy személy személyazonosságának több adatcsoport és adatbázis összehasonlításával történő megállapítása (egy a többhöz megfeleltetés);

7.„harmadik országbeli állampolgár”: olyan személy, aki a Szerződés 20. cikkének (1) bekezdése értelmében nem uniós polgár, vagy hontalan személy, vagy olyan személy, akinek az állampolgársága nem ismert;

8.„alfanumerikus adatok”: betűkből, számokból, speciális karakterekből, szóközökből és központozási jelekből álló adatok;

9.„személyazonosító adatok”: a 27. cikk (3) bekezdésének a)–h) pontjában említett adatok;

10.„ujjnyomatadatok”: valamely személy ujjnyomataira vonatkozó adatok;

11.„arcképmás”: az arcról készült digitális felvételek;

12.„biometrikus adatok”: az ujjnyomatadatok és/vagy az arcképmás;

13.„biometrikus sablon”: kizárólag az azonosítás és az ellenőrzés elvégzéséhez szükséges biometrikus adatokból a jellegzetességek kiemelésével nyert matematikai leképezés;

14.„úti okmány”: útlevél vagy azzal egyenértékű egyéb okmány, amely feljogosítja birtokosát a külső határ átlépésére és vízummal látható el;

15.„úti okmány adatai”: az úti okmány típusa, száma és a kibocsátó ország, az úti okmány érvényességének lejárati dátuma és az úti okmányt kiállító ország hárombetűs kódja;

16.„utazási engedély”: az [ETIAS-rendelet] 3. cikkében meghatározott utazási engedély;

17.„rövid távú tartózkodásra jogosító vízum”: a 810/2009/EK rendelet 2. cikke (2) bekezdésének a) pontjában meghatározott vízum;

18.„uniós információs rendszerek”: az eu-LISA által üzemeltetett nagy méretű informatikai rendszerek;

19.„az Europol adatai”: az Europol részére az (EU) 2016/794 rendelet 18. cikke (2) bekezdésének a) pontjában említett célból biztosított személyes adatok;

20.„Interpol adatbázisok”: az Interpol ellopott és elvesztett úti okmányokat tartalmazó adatbázisa (SLTD), és az Interpol figyelmeztető jelzésekkel társított úti okmányokat tartalmazó adatbázisa (Interpol TDAWN);

21.„egyezés”: olyan megfelelés megléte, amelyet az információs rendszerben vagy adatbázisban rögzített vagy rögzítés alatt álló személyes adatok két vagy több előfordulásának összehasonlításával állapítottak meg;

22.„találat”: egy vagy több egyezés megerősítése;

23.„rendőrség”: az (EU) 2016/680 irányelv 2. cikke (3) bekezdésének 7. pontja szerinti „illetékes” hatóság;

24.„kijelölt hatóságok”: az (EU) 2017/2226 rendelet 29. cikkének (1) bekezdésében, a 2008/633/IB tanácsi határozat 3. cikkének (1) bekezdésében, [az ETIAS-rendelet 43. cikkében] és [az Eurodac-rendelet 6. cikkében] említett kijelölt hatóságok;

25.„terrorista bűncselekmény”: az a nemzeti jog szerinti bűncselekmény, amely megfelel az (EU) 2017/541 irányelvben említett valamely bűncselekménynek, vagy azzal egyenértékű;

26.„súlyos bűncselekmény” az a bűncselekmény, amely megfelel a 2002/584/IB kerethatározat 2. cikkének (2) bekezdésében említett valamely bűncselekménynek, vagy azzal egyenértékű, amennyiben esetében a nemzeti jog alapján kiszabható büntetési tétel felső határa legalább háromévi szabadságvesztés, vagy szabadságelvonással járó intézkedés;

27.„EES”: az (EU) 2017/2226 rendeletben szereplő határregisztrációs rendszer;

28.„VIS”: a 767/2008/EK rendeletben szereplő vízuminformációs rendszer;

29.[„ETIAS”: az ETIAS-rendeletben szereplő Európai Utasinformációs és Engedélyezési Rendszer];

30.„Eurodac”: az [Eurodac-rendeletben] szereplő Eurodac;

31.„SIS”: a Schengeni Információs Rendszer, ahogyan az [a határforgalom-ellenőrzés, a bűnüldözés, illetve a jogellenes visszatérés terén a SIS alkalmazásáról szóló rendeletekben] szerepel;

32.[„ECRIS-TCN rendszer”: az ECRIS-TCN rendszerről szóló rendeletben szereplő, a harmadik országbeli állampolgárok és hontalan személyek büntetőjogi felelősségét megállapító ítéletekre vonatkozó információkat tartalmazó Európai Bűnügyi Nyilvántartási Információs Rendszer];

33.„EKP”: a 6. cikkben szereplő európai keresőportál;

34.„közös BMS”: a 15. cikkben szereplő közös biometrikus megfeleltetési szolgáltatás;

35.„CIR” a 17. cikkben szereplő közös azonosítóadat-tár;

36.„MID”: a 25. cikkben szereplő, a többszörös személyazonosságot felismerő rendszer;

37.„CRRS”: a jelentések és statisztikák központi adattára, ahogyan az a 39. cikkben szerepel.

5. cikk
Megkülönböztetésmentesség

A személyes adatok e rendelet alkalmazásában történő kezelése nem eredményezheti a személyek semmilyen fajta, például nemen, faji vagy etnikai származáson, valláson vagy meggyőződésen, fogyatékosságon, koron vagy szexuális irányultságon alapuló megkülönböztetését. A személyes adatok kezelése során teljes mértékben tiszteletben kell tartani az emberi méltóságot és sérthetetlenséget. Különös figyelmet kell fordítani a gyermekekre, az idősekre és a fogyatékkal élő személyekre.

II. FEJEZET
Európai keresőportál

6. cikk

Európai keresőportál

(1)Az európai keresőportál (EKP) létrehozásának célja annak biztosítása, hogy a tagállami hatóságok és az uniós szervek gyors, zökkenőmentes, hatékony, szisztematikus és ellenőrzött módon férjenek hozzá a feladataiknak hozzáférési jogosultságaikkal összhangban történő ellátásához szükséges uniós információs rendszerekhez, az Europol adataihoz és az Interpol adatbázisaihoz, valamint annak elősegítése, hogy a határregisztrációs rendszer, a VIS, az [ETIAS], az Eurodac, a SIS, az [ECRIS-TCN rendszer] és az Europol adatbázisok létrehozásával elérendő célkitűzések megvalósuljanak.

(2)Az EKP összetevői:

a)egy keresőportált is tartalmazó központi infrastruktúra, amely lehetővé teszi az EES, a VIS, [az ETIAS], az Eurodac, a SIS, [az ECRIS-TCN rendszer], valamint az Europol adatainak és az Interpol adatbázisainak egyidejű lekérdezését;

b)egy biztonságos kommunikációs csatorna az EKP, a tagállamok, és az EKP uniós joggal összhangban történő használatára jogosult uniós szervek között;

c)biztonságos kommunikációs infrastruktúra az EKP és az EES, a VIS, [az ETIAS], az Eurodac, a központi SIS, [az ECRIS-TCN rendszer], az Europol adatai és az Interpol adatbázisai között, valamint az EKP és a közös személyazonosítóadat-tár (CIR) központi infrastruktúrája és a többszörös személyazonosságot felismerő rendszer között.

(3)Az eu-LISA létrehozza az EKP-t, és gondoskodik annak műszaki irányításáról.

7. cikk

Az európai keresőportál használata

(1)Az EKP használata azon nemzeti hatóságok és uniós szervek részére van fenntartva, amelyek a határregisztrációs rendszerhez, [az ETIAS-hoz], a VIS-hez, a SIS-hez, az Eurodac-hoz és [az ECRIS-TCN rendszerhez], a CIR-hez és a többszörös személyazonosságot felismerő rendszerhez, valamint az Europol adataihoz és az Interpol adatbázisaihoz hozzáféréssel rendelkeznek, az ilyen hozzáférésre irányadó uniós vagy nemzeti jogszabályokkal összhangban.

(2)Az (1) bekezdésben említett hatóságok az EKP-t személyekre vagy azok úti okmányaira vonatkozó adatoknak a határregisztrációs rendszer, a VIS és az [ETIAS] központi rendszereiben történő keresésére használják, az uniós jog és a nemzeti jog szerinti hozzáférési jogosultságaikkal összhangban. Az EKP-t ezen kívül – e rendeletben meghatározott hozzáférési jogosultságaikkal összhangban, és a 20., 21. és 22. cikk szerinti célokból – a CIR lekérdezésére is használják.

(3)Az (1) bekezdésben említett tagállami hatóságok az EKP-t használhatják személyekre vagy azok úti okmányaira vonatkozó adatoknak a [határforgalom-ellenőrzés illetve a bűnüldözés terén a SIS alkalmazásáról szóló rendeletek] szerinti központi SIS-ben történő keresésére. A központi SIS-hez az európai keresőportál útján történő hozzáférést az egyes tagállamok nemzeti rendszerén (N.SIS) keresztül kell létrehozni [a határforgalom-ellenőrzés illetve a bűnüldözés terén a SIS alkalmazásáról szóló rendeletek 4. cikkének (2) bekezdése] értelmében.

(4)Az uniós szervek az EKP-t személyekre vagy azok úti okmányaira vonatkozó adatoknak a központi SIS-ben történő keresésére használják.

(5)Az (1) bekezdésben említett hatóságok az EKP-t személyekre vagy azok úti okmányaira vonatkozó adatoknak az Interpol adatbázisaiban történő keresésére használhatják, az uniós jog és a nemzeti jog szerinti hozzáférési jogosultságaikkal összhangban.

8. cikk

Az európai keresőportál felhasználói számára készült profilok

(1)Az EKP használatának lehetővé tétele érdekében az eu-LISA a (2) bekezdésben szereplő technikai részletekkel és hozzáférési jogokkal összhangban profilt hoz létre az EKP felhasználóinak minden egyes kategóriájához, amely az uniós és a nemzeti joggal összhangban az alábbiakat foglalja magában:

a)a lekérdezéshez használt adatmezők;

b)azok az uniós információs rendszerek, az Europol adatai és az Interpol adatbázisai, amelyekben keresést kell és lehet végezni, és amelyek a felhasználónak választ adnak; valamint

c)az egyes válaszokban rendelkezésre bocsátott adatok.

(2)A Bizottság a 63. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogad el az (1) bekezdésben említett profilok technikai részleteinek meghatározása céljából az EKP-nak – 7. cikk (1) bekezdésben említett – felhasználói számára, azok hozzáférési jogosultságával összhangban.

9. cikk

Lekérdezések

(1)Az EKP felhasználói az adatoknak az EKP-be történő bevitele révén indítanak lekérdezést, a felhasználói profiljuknak és hozzáférési jogosultságaiknak megfelelően. Lekérdezés indítása esetén az EKP a felhasználó által bevitt adatokkal lekérdezést végez egyidejűleg a határregisztrációs rendszerben, [az ETIAS-ban], a VIS-ben, a SIS-ben, az Eurodac-ban, [az ECRIS-TCN rendszerben] és a CIR-ben, valamint az Europol adataiban és az Interpol adatbázisaiban.

(2)Az EKP útján történő lekérdezés elindításához használt adatmezők megfelelnek a különböző uniós információs rendszerek, az Europol adatai és az Interpol adatbázisai lekérdezésére felhasználható, személyekre vagy úti okmányokra vonatkozó adatmezőknek, a rájuk irányadó jogi eszközöknek megfelelően.

(3)Az eu-LISA az EKP vonatkozásában a 38. cikkben említett egységes üzenetformátumon alapuló interfészvezérlési dokumentációt (ICD) alkalmaz.

(4)Az EKP lekérdezése nyomán az EES, [az ETIAS], a VIS, a SIS, az Eurodac, [az ECRIS-TCN rendszer], a CIR és a többszörös személyazonosságot felismerő rendszer, valamint az Europol adatai és az Interpol adatbázisai rendelkezésre bocsátják a bennük tárolt adatokat.

(5)Az EKP-t annak biztosításával kell kialakítani, hogy az Interpol adatbázisainak lekérdezése során a felhasználó által az EKP lekérdezésének elindításához használt adatok ne kerüljenek megosztásra az Interpol adatainak tulajdonosaival.

(6)Az EKP felhasználója részére adott válasznak egyedinek kell lennie, és tartalmaznia kell minden olyan adatot, amelyhez a felhasználó az uniós jog alapján hozzáférhet. Amennyiben szükséges, az EKP által adott válasznak jeleznie kell, hogy az adatok mely információs rendszerben vagy adatbázisban találhatók.

(7)A Bizottság a 63. cikknek megfelelően felhatalmazáson alapuló jogi aktust fogad el az EKP válaszai tartalmának és formátumának meghatározása érdekében.

10. cikk

Naplóvezetés

(1)A [határregisztrációs rendszerről szóló rendelet 46. cikkének], a 767/2008/EK rendelet 34. cikkének, [az ETIAS-javaslat 59. cikkének], valamint a határforgalom-ellenőrzés területén a SIS alkalmazásáról szóló rendelet 12. és 18. cikkének sérelme nélkül, az eu-LISA az európai keresőportálon végzett valamennyi adatkezelési műveletről naplót vezet. A naplóknak tartalmazniuk kell különösen:

a)a tagállami hatóság és az EKP egyéni felhasználójának megnevezését, ideértve a 8. cikkben említett EKP profilt is;

b)a lekérdezés napját és időpontját;

c)azoknak az uniós információs rendszereknek és Interpol-adatbázisoknak a megnevezését, amelyekben lekérdezést végeztek;

d)a nemzeti jogszabályoknak vagy amennyiben alkalmazandó, a 45/2001/EU rendeletnek megfelelően a lekérdezést végző személy azonosító jelét.

(2)A naplókat kizárólag az adatvédelmi ellenőrzés érdekében – ideértve a kérelem elfogadhatóságának és az adatkezelés jogszerűségének ellenőrzését –, valamint a 42. cikk szerinti adatbiztonság garantálása céljából lehet felhasználni. A naplókat megfelelő intézkedésekkel kell védeni a jogosulatlan hozzáféréstől, és létrehozásuk után egy évvel törölni kell, kivéve, ha egy már megkezdett ellenőrzési eljáráshoz szükség van rájuk.

11. cikk

Tartalékeljárások arra az esetre, ha az európai keresőportál használata műszakilag lehetetlen

(1)Ha az EKP meghibásodása miatt azt műszakilag lehetetlen a 9. cikk (1) bekezdésében szereplő egy vagy több uniós információs rendszer vagy a CIR lekérdezésére használni, az eu-LISA értesíti az EKP felhasználóit.

(2)Ha az EKP-t valamely tagállam nemzeti infrastruktúrájának meghibásodása miatt műszakilag lehetetlen a 9. cikk (1) bekezdésében szereplő egy vagy több uniós információs rendszer vagy a CIR lekérdezésére használni, e tagállam illetékes hatósága értesíti az eu-LISA-t és a Bizottságot.

(3)Mindkét forgatókönyv esetén, és a műszaki hiba orvoslásáig a 7. cikk (2) és (4) bekezdésében foglalt kötelezettség nem alkalmazandó, és a tagállamok a 9. cikk (1) bekezdésében szereplő uniós információs rendszerekhez vagy a CIR-hez közvetlenül nemzeti egységes interfészeik vagy nemzeti kommunikációs infrastruktúráik használatával férhetnek hozzá.

III. FEJEZET
Közös biometrikus megfeleltetési szolgáltatás

12. cikk

Közös biometrikus megfeleltetési szolgáltatás

(1)Létrehozásra kerül a biometrikus sablonokat tároló és több uniós információs rendszer biometrikus adatokkal történő lekérdezését lehetővé tevő közös biometrikus megfeleltetési szolgáltatást (közös BMS) a CIR és a többszörös személyazonosságot felismerő rendszer támogatása, valamint a határregisztrációs rendszer, a VIS, az Eurodac, a SIS, az [ECRIS-TCN rendszer] célkitűzéseinek elősegítésé céljából.

(2)A közös BMS a következőkből áll:

a)központi infrastruktúra, beleértve egy keresőmotort és a 13. cikk szerinti adatok tárolását;

b)biztonságos kommunikációs infrastruktúra a közös BMS, a központi SIS és a CIR között.

(3)Az eu-LISA létrehozza a közös BMS-t, és gondoskodik annak műszaki irányításáról.

13. cikk

A közös biometrikus megfeleltetési szolgáltatásban tárolt adatok

(1)A közös BMS tárolja a biometrikus sablonokat, amelyeket az alábbi biometrikus adatokból nyer:

a)Az (EU) 2017/2226 rendelet 16. cikke (1) bekezdésének d) pontjában, valamint 17. cikke (1) bekezdésének b) és c) pontjában szereplő adatok;

b)a 767/2008/EK rendelet 9. cikkének (6) bekezdésében szereplő adatok;

c)[a határforgalom-ellenőrzés terén a SIS alkalmazásáról szóló rendelet 20. cikke (2) bekezdésének w) és x) pontjában szereplő adatok;

d)a bűnüldözés terén a SIS alkalmazásáról szóló rendelet 20. cikke (3) bekezdésének w) és x) pontjában szereplő adatok;

e)az illegális visszatérés területén a SIS alkalmazásáról szóló rendelet 4. cikke (3) bekezdésének t) és u) pontjában szereplő adatok];

f)[az Eurodac-rendelet 13. cikkének a) pontjában szereplő adatok;]

g)[az ECRIS-TCN rendelet 5. cikke (1) bekezdésének b) pontjában és 5. cikkének (2) bekezdésében szereplő adatok.]

(2)A közös BMS minden biometrikus sablonban hivatkozást tartalmaz azokra az információs rendszerekre, amelyekben a megfelelő biometrikus adatokat tárolják.

(3)A biometrikus sablonokat csak azt követően lehet bevinni a közös BMS-be, hogy az elvégezte az adott információs rendszerbe bevitt adatok automatizált minőség-ellenőrzését annak biztosítása céljából, hogy a minimális adatminőségi előírások teljesülnek.

(4)Az (1) bekezdésben említett adatok tárolásának meg kell felelnie a 37. cikk (2) bekezdésében foglalt minőségi előírásoknak.

14. cikk

Biometrikus adatok keresése a közös biometrikus megfeleltetési szolgáltatással

A CIR-ben és a SIS-ben tárolt biometrikus adatok keresése céljából a CIR és a SIS a közös BMS rendszerben tárolt biometrikus sablonokat használja. Biometrikus adatokkal történő lekérdezés az e rendeletben, az EES-rendeletben, a VIS-rendeletben, az Eurodac rendeletben, a [SIS-rendeletekben] és [az ECRIS-TCN rendeletben] előírt célokból végezhető.

15. cikk

Adatmegőrzés a közös biometrikus megfeleltetési szolgáltatás keretében

A 13. cikkben szereplő említett adatokat mindaddig tárolni kell a közös BMS rendszerben, amíg a megfelelő biometrikus adatokat a CIR vagy a SIS tárolja.

16. cikk

Naplóvezetés

(1)Az [EES- rendelet 46. cikkének], a 767/2008/EK rendelet 34. cikkének, valamint [a bűnüldözés területén a SIS alkalmazásáról szóló rendelet 12. és 18. cikkének] sérelme nélkül, az eu-LISA a közös BMS keretében történő minden adatkezelési műveletről naplót vezet. A napló különösen az alábbiakat tartalmazza:

a)a biometrikus sablonok létrehozásával és tárolásával kapcsolatos előzmények;

b)azon uniós információs rendszerek feltüntetése, amelyeket a közös BMS-ben tárolt biometrikus sablonokkal lekérdeztek;

c)a lekérdezés napja és időpontja;

d)a lekérdezés elindításához használt biometrikus adatok típusa;

e)a lekérdezés hossza;

f)a lekérdezés eredményei, valamint az eredmény elérésének napja és időpontja;

g)a nemzeti szabályoknak, vagy amennyiben alkalmazandó, a 45/2001/EU rendeletnek megfelelően, a lekérdezést végző személy azonosító jele.

(2)A naplókat kizárólag az adatvédelmi ellenőrzés érdekében – ideértve az adatkezelés jogszerűségét és a lekérdezés elfogadhatóságának ellenőrzését –, valamint a 42. cikk szerinti adatbiztonság garantálása céljából lehet felhasználni. A naplókat megfelelő intézkedésekkel kell védeni a jogosulatlan hozzáféréstől, és azokat a létrehozataluk után egy évvel törölni kell, kivéve, ha egy már megkezdett ellenőrzési eljáráshoz szükség van rájuk. Az (1) bekezdés a) pontjában szereplő naplókat az adatok törlésekor törölni kell.

IV. FEJEZET
Közös személyazonosítóadat-tár

17. cikk

Közös személyazonosítóadat-tár

(1)A határregisztrációs rendszerben, a VIS-ben, [az ETIAS-ban], az Eurodacban vagy [az ECRIS-TCN rendszerben] nyilvántartott valamennyi személy vonatkozásában egyéni fájlt létrehozó, a 18. cikk szerinti adatokat tartalmazó közös személyazonosítóadat-tár (CIR) létrehozásának célja a határregisztrációs rendszerben, a VIS-ben, [az ETIAS-ban], az Eurodacban vagy [az ECRIS-TCN rendszerben] nyilvántartott személyek helyes azonosításának megkönnyítése és segítése, a többszörös személyazonosságot felismerő rendszer működésének támogatása, valamint a bűnüldöző hatóságok nem bűnüldözési célú uniós információs rendszerekhez való hozzáférésének megkönnyítése és észszerűsítése azon esetekben, amikor ez súlyos bűncselekmények megelőzéséhez, nyomozásához, felderítéséhez vagy büntetőeljárás alá vonásához szükséges.

(2)A CIR a következőkből áll:

a)egy központi infrastruktúra, amely a 18. cikk szerinti adatok tárolásához szükséges mértékben a határregisztrációs rendszer, a VIS, [az ETIAS], az Eurodac és [az ECRIS-TCN rendszer] központi rendszereinek helyébe lép;

b)a CIR, a tagállamok és az európai keresőportál (EKP) használatára jogosult uniós szervek közötti biztonságos kommunikációs csatorna, az uniós joggal összhangban;

c)biztonságos kommunikációs infrastruktúra a CIR és a határregisztrációs rendszer, [az ETIAS], a VIS, az Eurodac és [az ECRIS-TCN rendszer] között, valamint az EKP központi infrastruktúráival, a közös BMS-sel és a többszörös személyazonosságot felismerő rendszerrel.

(3)Az eu-LISA létrehozza a CIR-t, és gondoskodik annak műszaki irányításáról.

18. cikk

A közös személyazonosítóadat-tár adatai

(1)A CIR a következő adatokat tárolja – logikusan különválasztva – azon információs rendszerek szerint, amelyekből az adatok származnak:

a)[az EES-rendelet 16. cikke (1) bekezdésének a)–d) pontjában és 17. cikke (1) bekezdésének a)–c) pontjában szereplő adatok];

b)a 767/2008/EK rendelet 9. cikke (4) bekezdésének a)–c) pontjában, és (5) és (6) bekezdésében szereplő adatok;

c)[az [ETIAS-rendelet] 15. cikke (2) bekezdésének a)–e) pontjában szereplő adatok;]

d)– (Nem alkalmazandó)

e)– (Nem alkalmazandó)

(2)A CIR az (1) bekezdésben említett minden adatcsoport esetében hivatkozást tartalmaz azon információs rendszerekre, amelyekhez az adatok tartoznak.

(3)Az (1) bekezdésben említett adatok tárolásának meg kell felelnie a 37. cikk (2) bekezdésében foglalt minőségi előírásoknak.

19. cikk

Adatok hozzáadása, módosítása és törlése a közös személyazonosítóadat-tárban

(1)Adatoknak a határregisztrációs rendszerben, a VIS-ben és [az ETIAS-ban] történő hozzáadása, módosítása vagy törlése esetén a 18. cikkben említett, a CIR egyéni fájljában tárolt adatokat ennek megfelelően kiegészíteni, módosítani, vagy törölni kell.

(2)Amennyiben a többszörös személyazonosságot felismerő rendszer a 32. és 33. cikk szerinti fehér vagy vörös kapcsolatot hoz létre a CIR-t alkotó két vagy több uniós információs rendszer adatai között, a CIR új egyéni fájl létrehozása helyett hozzáadja az új adatokat az összekapcsolt adatok egyéni fájljához.

       20. cikk

Hozzáférés a közös személyazonosítóadat-tárhoz azonosítás céljából

(1)Amennyiben egy tagállami rendőrséget a (2) bekezdésben említett nemzeti jogalkotási intézkedések arra felhatalmaztak, az kizárólag valamely személy azonosítása céljából jogosult a CIR lekérdezésére az illető személy személyazonosságának ellenőrzése során nyert biometrikus adatokkal.

Amennyiben a lekérdezés azt jelzi, hogy a CIR tárol az adott személyre vonatkozó adatokat, a tagállam hatóságai hozzáférhetnek a 18. cikk (1) bekezdésében említett adatokhoz.

Amennyiben a személy biometrikus adatai nem használhatók, vagy ha az ilyen adatokkal történő lekérdezés sikertelen, a lekérdezést a személy személyazonosító adataival és úti okmányainak adataival együttesen, vagy az adott személy által szolgáltatott személyazonosító adatokkal kell elvégezni.

(2)Azok a tagállamok, amelyek élni kívánnak az e cikkben biztosított lehetőséggel, nemzeti jogalkotási intézkedéseket fogadnak el. E jogalkotási intézkedésekben meg kell határozni, hogy a 2. cikk (1) bekezdésének b) és c) pontjában szereplő célkitűzések körén belül melyek a személyazonosság-ellenőrzések pontos céljai. A jogalkotási intézkedésekben ki kell jelölni az illetékes rendőri szerveket, és meg kell állapítani az ellenőrzésekre irányadó eljárásokat, feltételeket és kritériumokat.

21. cikk

Hozzáférés a közös személyazonosítóadat-tárhoz a többszörös személyazonosság kiszűrése céljából

(1)Amennyiben a CIR lekérdezése a 28. cikk (4) bekezdése szerinti sárga kapcsolatot eredményez, a különböző személyazonosságoknak a 29. cikk szerint meghatározott ellenőrzéséért felelős hatóság – kizárólag ezen ellenőrzés céljából – hozzáféréssel rendelkezik a sárga kapcsolattal érintett különböző információs rendszerekhez tartozó, CIR-ben tárolt személyazonosító adatokhoz.

(2)Amennyiben a CIR lekérdezése a 32. cikk szerinti vörös kapcsolatot eredményez, a 26. cikk (2) bekezdésében említett hatóságok – kizárólag a személyazonossággal való visszaélés elleni küzdelem céljából – hozzáféréssel rendelkeznek a vörös kapcsolathoz tartozó különböző információs rendszerekhez tartozó CIR-ben tárolt személyazonosító adatokhoz.

22. cikk

A közös személyazonosítóadat-tár lekérdezése bűnüldözési célokból

(1)A terrorista bűncselekmények vagy más súlyos bűncselekmények megelőzése, felderítése és kivizsgálása céljából konkrét ügyekben, valamint azon információ beszerzése érdekében, hogy egy adott személyre vonatkozó adatok szerepelnek-e a határregisztrációs rendszerben, a VIS-ben és [az ETIAS-ban], a kijelölt tagállami hatóságok és az Europol betekinthetnek a CIR-be.

(2)A tagállamok kijelölt hatóságai és az Europol az (1) bekezdésben felsorolt okokból a CIR-be történő betekintésük során [az ECRIS-TCN]-be nem jogosultak betekinteni.

(3)Amennyiben a lekérdezés nyomán a CIR azt jelzi, hogy a határregisztrációs rendszerben, a VIS-ben vagy [az ETIAS-ban] szerepelnek az adott személyre vonatkozó adatok, a CIR a tagállamok kijelölt hatóságainak és az Europolnak egy hivatkozás formájában ad választ, amely megjelöli, hogy melyik információs rendszer tartalmaz a 18. cikk (2) bekezdése szerinti egyező adatokat. A CIR olyan módon ad választ, amely nem veszélyeztetheti az adatbiztonságot.

(4)A terrorista bűncselekmények vagy más súlyos bűncselekmények megelőzése, felderítése és kivizsgálása céljából az uniós információs rendszerekben tárolt adatokhoz való teljes körű hozzáférés továbbra is az ilyen hozzáférést szabályozó megfelelő jogszabályokban meghatározott feltételek és eljárások hatálya alá tartozik.

23. cikk

Adatmegőrzés a közös személyazonosítóadat-tárban

(1)A 18. cikk (1) és (2) bekezdésében szereplő adatokat a [határregisztrációs rendszerről szóló rendelet], a VIS-rendelet és [az ETIAS-rendelet] adatmegőrzésre vonatkozó rendelkezéseivel összhangban törölni kell a CIR-ből.

(2)Az egyéni fájlt a CIR-ben mindaddig tárolni kell, amíg a megfelelő adatokat legalább azon információs rendszerek egyike tárolja, amelyek adatait a CIR tartalmazza. A kapcsolat létrehozása nem befolyásolja az összekapcsolt adatok egyes elemeinek megőrzési időszakát.

24. cikk

Naplóvezetés

(1)Az [EES-rendelet 46. cikkének], a 767/2008/EK rendelet 34. cikkének és [az ETIAS-javaslat 59. cikkének] sérelme nélkül, az eu-LISA a (2), (3) és (4) bekezdéssel összhangban a CIR-en belüli valamennyi adatkezelési műveletről naplót vezet.

(2)A CIR-hez való, a 20. cikk szerinti bármely hozzáférés tekintetében az eu-LISA a CIR-en belüli minden adatkezelési műveletről naplót vezet. A naplóknak tartalmazniuk kell különösen:

a)a CIR-ben lekérdezést végző felhasználó hozzáférésének célját;

b)a lekérdezés napja és időpontját;

c)a lekérdezés indításához használt adatok típusát;

d)a lekérdezés eredményeit;

e)a nemzeti szabályokkal, az (EU) 2016/794 rendelettel, vagy, amennyiben alkalmazandó, a 45/2001/EU rendelettel összhangban a lekérdezést végző személy azonosító jelét.

(3)A CIR-hez való, a 21. cikk szerinti bármely hozzáférés tekintetében az eu-LISA a CIR-en belüli minden adatkezelési műveletről naplót vezet. A naplóknak tartalmazniuk kell különösen:

a)a CIR-ben lekérdezést végző felhasználó hozzáférésének célját;

b)a lekérdezés napja és időpontját;

c)ha releváns, a lekérdezés indításához használt adatok típusát;

d)ha releváns, a lekérdezés eredményeit;

e)a nemzeti szabályokkal, az (EU) 2016/794 rendelettel, vagy, amennyiben alkalmazandó, a 45/2001/EU rendelettel összhangban a lekérdezést végző személy azonosító jelét.

(4)A CIR-hez való, a 22. cikk szerinti bármely hozzáférés tekintetében az eu-LISA a CIR-en belüli minden adatkezelési műveletről naplót vezet. A naplóknak tartalmazniuk kell különösen:

a)a nemzeti ügyiratszámot;

b)a lekérdezés napját és időpontját;

c)a lekérdezés indításához használt adatok típusát;

d)a lekérdezés eredményeit;

e)a CIR-ben lekérdezést végző hatóság megnevezését;

f)a nemzeti szabályoknak vagy az (EU) 2016/794 rendeletnek megfelelően, vagy, amennyiben alkalmazandó, a 45/2001/EU rendeletnek megfelelően a keresést végrehajtó tisztviselő, valamint a keresést elrendelő tisztviselő azonosító jelét.

Az ilyen hozzáférés naplóit az (EU) 2016/679 rendelet 51. cikkével vagy az (EU) 2016/680 irányelv 41. cikkével összhangban létrehozott illetékes felügyeleti hatóságnak rendszeresen, hat hónapot meg nem haladó időközönként ellenőriznie kell annak vizsgálata céljából, hogy teljesülnek-e a 22. cikk (1)–(3) bekezdésében meghatározott eljárások és feltételek.

(5)Minden tagállam naplót vezet a CIR használatára a 20., 21. és 22. cikk szerint jogosult személyzet által végzett lekérdezésekről.

(6)Az (1)–(5) bekezdésben hivatkozott naplókat kizárólag az adatvédelmi ellenőrzés érdekében – ideértve az adatkezelés jogszerűségét és a kérelem elfogadhatóságának ellenőrzését –, valamint a 42. cikk szerinti adatbiztonság biztosításának céljára lehet felhasználni. Azokat megfelelő intézkedésekkel kell védeni a jogosulatlan hozzáféréstől, és azokat a létrehozataluk után egy évvel törölni kell, kivéve, ha egy már megkezdett ellenőrzési eljáráshoz szükség van rájuk.

(7)Az eu-LISA a (6) bekezdésben meghatározott célokból megőrzi az egyéni fájlban tárolt adatok előzményeivel kapcsolatos naplókat. A tárolt adatok előzményeivel kapcsolatos naplókat az adatok törlésekor törölni kell.

V. FEJEZET
A többszörös személyazonosságot felismerő rendszer

25. cikk

A többszörös személyazonosságot felismerő rendszer

(1)A többszörös személyazonosságot felismerő rendszer (MID) – amely az uniós információs rendszerekben, köztük a közös személyazonosítóadat-tárban (CIR) és a SIS-ben található adatok között kapcsolatokat hoz létre és tárolja ezeket, ezáltal a jóhiszemű utazók személyazonosság-ellenőrzésének megkönnyítése és egyidejűleg a személyazonossággal való visszaélés megakadályozása érdekében kiszűri a többszörös személyazonosságokat – létrehozásának célja a CIR működésének, valamint az EES, a VIS, az ETIAS], az Eurodac, a SIS és [az ECRIS-TCN rendszer] céljainak támogatása.

(2)A MID a következőkből áll:

a)a kapcsolatokat és az információs rendszerekre való hivatkozásokat tároló központi infrastruktúra;

b)biztonságos kommunikációs infrastruktúra, amely a többszörös személyazonosságot felismerő rendszert összekapcsolja a SIS-szel, valamint az európai keresőportál és a CIR központi infrastruktúráival.

(3)Az eu-LISA létrehozza a MID-et, és gondoskodik annak műszaki irányításáról.

26. cikk

Hozzáférés a többszörös személyazonosságot felismerő rendszerhez

(1)A MID-ben szereplő, a 34. cikkben említett adatokhoz a 29. cikk szerinti manuális személyazonosság-ellenőrzés céljából az alábbiaknak kell hozzáférést adni:

a)a határőrizeti hatóságok, amikor a [határregisztrációs rendszerről szóló rendelet] 14. cikkében foglaltak szerint egyéni fájlokat hoznak létre vagy frissítenek;

b)a 767/2008/EK rendelet 6. cikkének (1) és (2) bekezdésében szereplő illetékes hatóságok, amikor a 767/2008/EK rendelet 8. cikkével összhangban a VIS-ben létrehozzák vagy frissítik a kérelemfájlt;

c)[az ETIAS Központi Egység és az ETIAS Nemzeti Egységek az ETIAS-rendelet 20. és 22. cikkében említett értékelés elvégzésekor;]

d)– (nem alkalmazandó)

e)a [SIS figyelmeztető jelzést a határforgalom-ellenőrzés terén a SIS alkalmazásáról szóló rendeletnek megfelelően létrehozó] tagállam SIRENE-irodái;

f)– (nem alkalmazandó)

(2)A közös személyazonosítóadat-tárban vagy a SIS-ben szereplő legalább egy uniós információs rendszerhez hozzáféréssel rendelkező tagállami hatóságok és uniós szervek hozzáférnek a 34. cikk a) és b) pontjában említett valamennyi, a 32. cikk szerinti vörös kapcsolatra vonatkozó adathoz.

27. cikk

A többszörös személyazonosság felismerése

(1)Vizsgálni kell a többszörös személyazonosság fennállását a közös személyazonosítóadat-tárban és a SIS-ben, ha:

a)[a határregisztrációs rendszerben az EES-rendelet 14. cikkének megfelelően] egyéni fájlt hoznak létre vagy frissítenek;

b)a 767/2008/EK rendelet 8. cikkének megfelelően a VIS-ben kérelemfájlt hoznak létre vagy frissítenek;

c)[az ETIAS-ban az ETIAS-rendelet 17. cikkének megfelelően] egyéni fájlt hoznak létre vagy frissítenek];

d)– (nem alkalmazandó)

e)[a SIS-ben a határforgalom-ellenőrzés területén a SIS alkalmazásáról szóló rendelet V. fejezetével összhangban egy adott személyre vonatkozó figyelmeztető jelzést hoznak létre vagy frissítenek];

f)– (nem alkalmazandó)

(2)Amennyiben az (1) bekezdésben említett valamely információs rendszerben található adatok biometrikus adatokat tartalmaznak, a közös személyazonosítóadat-tár (CIR) és a központi SIS a közös biometrikus megfeleltetési szolgáltatást (közös BMS) használja a többszörös személyazonosság fennállásának vizsgálata céljából. A közös BMS összehasonlítja a bármely új biometrikus adatokból nyert biometrikus sablonokat a közös BMS-ben már szereplő biometrikus sablonokkal annak ellenőrzése érdekében, hogy ugyanazon harmadik országbeli állampolgár adatai már szerepelnek-e a CIR-ben vagy a központi SIS-ben.

(3)A (2) bekezdésben említett folyamaton túlmenően a CIR és a központi SIS az európai keresőportált használja a CIR és a központi SIS adatbázisban tárolt adatok lekérdezésére a következő adatok felhasználásával:

a)vezetéknév (családnév); utónév(nevek) (keresztnév(nevek) születési idő, nem és állampolgárság(ok) a [határregisztrációs rendszerről szóló rendelet] 16. cikke (1) bekezdésének a) pontjában foglaltak szerint;

b)vezetéknév (családnév); utónév(nevek) (keresztnév(nevek) születési idő, nem és állampolgárság(ok) a 767/2008/EK rendelet 9. cikke (4) bekezdésének a) pontjában foglaltak szerint;

c)[vezetéknév (családnév); utónév(nevek) (keresztnév(nevek) születéskori vezetéknév; születési idő, születési hely, nem és állampolgárság(ok) az ETIAS-rendelet 15. cikkének (2) bekezdésében foglaltak szerint;]

d)– (nem alkalmazandó)

e)[vezetéknév(nevek); utónév(nevek): születési név(nevek) és korábban használt nevek, valamint álnév(nevek); születési idő, születési hely, állampolgárság(ok) és nem a határforgalom-ellenőrzés területén a SIS alkalmazásáról szóló rendelet 20. cikkének (2) bekezdésében foglaltak szerint; ]

f)– (nem alkalmazandó)

g)– (nem alkalmazandó)

h)– (nem alkalmazandó)

(4)A többszörös személyazonosság vizsgálata csak valamely információs rendszerben rendelkezésre álló adatoknak más információs rendszerekben rendelkezésre álló adatokkal való összehasonlítása céljából lehetséges.

28. cikk
A többszörös azonosság fennállására irányuló vizsgálat eredményei

(1)Amennyiben a 27. cikk (2) és (3) bekezdése szerinti lekérdezések nem jeleznek találatot, a 27. cikk (1) bekezdésében szereplő eljárások az azokat szabályozó rendeleteknek megfelelően folytatódnak.

(2)Amennyiben a 27. cikk (2) és (3) bekezdésében meghatározott lekérdezés egy vagy több találatot jelez, a közös személyazonosítóadat-tár, és ha releváns, a SIS kapcsolatot hoz létre a lekérdezés elindításához használt adatok és a találatot kiváltó adatok között.

Amennyiben a lekérdezés több találatot jelez, a találatot kiváltó összes adat között kapcsolat jön létre. Ha az adatokat előzőleg már összekapcsolták, a meglévő kapcsolatot ki kell terjeszteni a lekérdezés elindításához használt adatokra.

(3)Amennyiben a 27. cikk (2) vagy (3) bekezdésében említett lekérdezés egy vagy több találatot eredményez, és a kapcsolódó fájlok személyazonosító adatai azonosak vagy hasonlóak, a 33. cikknek megfelelően fehér kapcsolat jön létre.

(4)Amennyiben a 27. cikk (2) vagy (3) bekezdésében meghatározott lekérdezés egy vagy több találatot jelez és az összekapcsolt fájlokban szereplő személyazonosító adatok nem tekinthetők hasonló adatoknak, a 30. cikknek megfelelően sárga kapcsolat jön létre, és a 29. cikkben szereplő eljárást kell alkalmazni.

(5)A Bizottság végrehajtási jogi aktusokban határozza meg az annak megállapítására irányuló eljárásokat, hogy a személyazonosító adatok mely esetekben tekintendők azonos vagy hasonló adatoknak. Ezeket a végrehajtási jogi aktusokat a 64. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(6)A kapcsolatokat a 34. cikkben szereplő személyazonosságot megerősítő fájlban kell tárolni.

A Bizottság végrehajtási jogi aktusok útján megállapítja a különböző információs rendszerekből származó adatok összekapcsolására vonatkozó technikai szabályokat. Ezeket a végrehajtási jogi aktusokat a 64. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

29. cikk
A különböző személyazonosságok manuális ellenőrzése

(1)A (2) bekezdésben foglaltak sérelme nélkül, a különböző személyazonosságok ellenőrzéséért felelős hatóság a következő:

a)a határforgalom-ellenőrzést végző hatóság [az EES-rendelet 14. cikkével összhangban a határregisztrációs rendszerben] egyéni fájl létrehozásakor vagy frissítésekor bekövetkezett találatok vonatkozásában;

b)a 767/2008/EK rendelet 6. cikkének (1) és (2) bekezdésében szereplő illetékes hatóságok a kérelemfájlnak a 767/2008/EK rendelet 8. cikke szerinti létrehozásakor vagy frissítésekor bekövetkezett találatok vonatkozásában;

c)[az ETIAS Központi Egység és az ETIAS Nemzeti Egységek az ETIAS-rendelet 18., 20. és 22. cikkével összhangban bekövetkezett találatok vonatkozásában;]

d)– (nem alkalmazandó)

e)a tagállam SIRENE-irodái a [határforgalom-ellenőrzés területén a SIS alkalmazásáról szóló rendeleteknek] megfelelően SIS figyelmeztető jelzés létrehozásakor bekövetkezett találatok vonatkozásában;

f)– (nem alkalmazandó)

A többszörös személyazonosságot felismerő rendszer a személyazonosság-ellenőrzési fájlban megjelöli a különböző személyazonosságok ellenőrzéséért felelős hatóságot.

(2)A személyazonosságot megerősítő fájlban szereplő különböző személyazonosságok ellenőrzéséért felelős hatóság a figyelmeztető jelzést kibocsátó tagállam SIRENE-irodája, amennyiben kapcsolatot jön létre az alábbiakban szereplő adatokkal:

a)letartóztatás vagy átadás vagy kiadatás céljából körözött személyekre vonatkozó figyelmeztető jelzésben, [a bűnüldözés területén a SIS alkalmazásáról szóló rendelet] 26. cikkének megfelelően;

b)eltűnt vagy kiszolgáltatott személyekre vonatkozó figyelmeztető jelzésben, [a bűnüldözés területén a SIS alkalmazásáról szóló rendelet] 32. cikkének megfelelően;

c)bírósági eljárásban való közreműködés céljából keresett személyekre vonatkozó figyelmeztető jelzésben, [a bűnüldözés területén a SIS alkalmazásáról szóló rendelet] 34. cikkének megfelelően;

d)[kiutasításra vonatkozó figyelmeztető jelzésben az illegális visszatérés területén a SIS alkalmazásáról szóló rendeletnek megfelelően];

e)rejtett ellenőrzés, információkérő ellenőrzés vagy célzott ellenőrzés céljából keresett személyekre vonatkozó figyelmeztető jelzés, [a bűnüldözés terén a SIS alkalmazásáról szóló rendelet] 36. cikkének megfelelően;

f)ismeretlen keresett személyekre vonatkozó figyelmeztető jelzésekben, amelyek célja a személyazonosság nemzeti jog szerinti megállapítása, valamint [a bűnüldözés területén a SIS alkalmazásáról szóló rendelet] 40. cikkének megfelelően biometrikus adatokkal történő keresés.

(3)A (4) bekezdés sérelme nélkül, a különböző személyazonosságok ellenőrzéséért felelős hatóság hozzáféréssel rendelkezik a releváns, személyazonosságot megerősítő fájlban szereplő vonatkozó adatokhoz, valamint a közös személyazonosítóadat-tárban és – adott esetben – a SIS-ben összekapcsolt személyazonosító adatokhoz, továbbá megvizsgálja a különböző személyazonosságokat, a 31., 32. és 33. cikkel összhangban frissíti a kapcsolatot, és haladéktalanul hozzáadja a személyazonosságot megerősítő fájlhoz.

(4)Amennyiben a személyazonosságot megerősítő fájlban szereplő különböző személyazonosságok ellenőrzéséért felelős hatóság a határregisztrációs rendszerben az EES-rendelet 14. cikkével összhangban az egyéni fájlt létrehozó vagy aktualizáló határőrizeti hatóság, és ha sárga kapcsolat jön létre, a határőrizeti hatóság elkülönített helyen történő ellenőrzés keretében további ellenőrzéseket végez. Az elkülönített helyen történő ellenőrzés során a határőrizeti hatóságok hozzáféréssel rendelkeznek a releváns személyazonosságot megerősítő fájlban szereplő, vonatkozó adatokhoz, megvizsgálják a különböző személyazonosságokat, és a 31–33. cikkel összhangban frissítik a kapcsolatot, valamint azt haladéktalanul hozzáadják a személyazonosságot megerősítő fájlhoz.

(5)Ha egynél több kapcsolat jön létre, a különböző személyazonosságok ellenőrzéséért felelős hatóság mindegyiket külön-külön értékeli.

(6)Ha a találatot eredményező adatokat már összekapcsolták, a különböző személyazonosságok ellenőrzéséért felelős hatóság figyelembe veszi a meglévő kapcsolatokat, amikor új kapcsolatok létrehozását értékeli.

30. cikk

Sárga kapcsolat

(1)Két vagy több információs rendszerben szereplő adatok közötti kapcsolatot a következő esetek bármelyikében sárga kapcsolatként kell besorolni:

a)az összekapcsolt adatok ugyanolyan biometrikus adatokat, de eltérő személyazonosító adatokat tartalmaznak, és a különböző személyazonosságok manuális ellenőrzésére nem került sor;

b)az összekapcsolt adatok eltérő személyazonosító adatokat tartalmaznak, és a különböző személyazonosságok manuális ellenőrzésére nem került sor.

(2)Amennyiben egy kapcsolatot az (1) bekezdés szerinti sárga kapcsolatnak minősítettek, a 29. cikkben megállapított eljárást kell alkalmazni.

31. cikk

Zöld kapcsolat

(1)Két vagy több információs rendszerből származó adatok közötti kapcsolatot zöldnek kell minősíteni, ha az összekapcsolt adatok eltérő biometrikus adatokat, de hasonló személyazonosító adatokat tartalmaznak, és a különböző személyazonosságok ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy ezek az adatok két különböző személyt jelölnek.

(2)A közös személyazonosítóadat-tár (CIR) vagy a SIS lekérdezésekor, ha a CIR-t alkotó információs rendszerek közül kettő vagy több között vagy a SIS-szel zöld kapcsolat áll fenn, a többszörös személyazonosságot felismerő rendszer jelzi, hogy az összekapcsolt adatok között szereplő személyazonosító adatok nem ugyanarra a személyre vonatkoznak. A lekérdezett információs rendszer válaszában csak azon személy adatait tünteti fel, akinek adatait felhasználták a lekérdezéshez, anélkül, hogy a zöld kapcsolat tárgyát képező adatok vonatkozásában találatot eredményezne.

32. cikk

Vörös kapcsolat

(1)Két vagy több információs rendszerben szereplő adatok közötti kapcsolatot a következő esetek bármelyikében vörös kapcsolatként kell besorolni:

a)az összekapcsolt adatok ugyanolyan biometrikus adatokat, de eltérő személyazonosító adatokat tartalmaznak, és a különböző személyazonosságok ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy ezek az adatok jogellenesen jelölik ugyanazt a személyt;

b)az összekapcsolt adatok hasonló személyazonosító adatokat tartalmaznak, és a különböző személyazonosságok ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy ezek az adatok jogellenesen jelölik ugyanazt a személyt.

(2)A CIR vagy a SIS lekérdezésekor, ha a CIR-t alkotó információs rendszerek közül kettő vagy több között vagy a SIS-szel vörös kapcsolat áll fenn, a többszörös személyazonosságot felismerő rendszer a 34. cikkben szereplő adatokat megjelölve válaszol. A vörös kapcsolat nyomon követése az uniós és a nemzeti joggal összhangban történik.

(3)Ha az EES-ből, a VIS-ből, [az ETIAS-ból], az Eurodac-ból vagy [az ECRIS-TCN rendszerből] származó adatok között vörös kapcsolat jön létre, a CIR-ben tárolt egyéni fájlt a 19. cikk (1) bekezdésében foglaltak szerint frissíteni kell.

(4)A SIS-be bevitt figyelmeztető jelzéseknek a [határforgalom-ellenőrzés, a bűnüldözés, illetve a jogellenes visszatérés terén a SIS alkalmazásáról szóló rendeletek] szerinti kezelésére vonatkozó rendelkezések sérelme nélkül, valamint a biztonság és közrend védelme, a bűncselekmények megelőzése, és a tagállami nyomozások veszélyeztetésének megakadályozása érdekében szükséges korlátozások sérelme nélkül, vörös kapcsolat létrehozása esetén a különböző személyazonosságok ellenőrzéséért felelős hatóság tájékoztatja a személyt arról, hogy több jogellenes személyazonosság áll fenn.

(5)Vörös kapcsolat létrehozása esetén a különböző személyazonosságok ellenőrzéséért felelős hatóság megjelöli az adatokért felelős hatóságokat.

33. cikk

Fehér kapcsolat

(1)Két vagy több információs rendszerben szereplő adatok közötti kapcsolatot a következő esetek bármelyikében fehér kapcsolatként kell besorolni:

a)az összekapcsolt adatok ugyanazokat a biometrikus adatokat és ugyanazon vagy hasonló személyazonosító adatokat tartalmazzák;

b)az összekapcsolt adatok ugyanazokat vagy hasonló személyazonosító adatokat tartalmaznak, és legalább az információs rendszerek egyike nem tartalmaz az adott személyre vonatkozó biometrikus adatokat;

c)az összekapcsolt adatok ugyanolyan biometrikus adatokat, de eltérő személyazonosító adatokat tartalmaznak, és a különböző személyazonosságok ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy ezek az adatok ugyanazt az – eltérő személyazonossági adatokkal jogszerűen rendelkező – személyt jelölik.

(2)A CIR vagy a SIS lekérdezésekor, ha a CIR-t alkotó egy vagy több információs rendszer között, vagy a SIS-szel fehér kapcsolat áll fenn, a többszörös személyazonosságot felismerő rendszer jelzi, hogy az összekapcsolt adatok között szereplő személyazonosító adatok ugyanannak a személynek felelnek meg. A lekérdezett információs rendszerek olyan választ adnak, amely a személyre vonatkozó valamennyi összekapcsolt adatot feltünteti, amennyiben azok relevánsak, és így találatot eredményez a fehér kapcsolat tárgyát képező adatok között, amennyiben a lekérdezést végző hatóság az uniós vagy a nemzeti jog alapján hozzáféréssel rendelkezik az összekapcsolt adatokhoz.

(3)Ha az EES-ből, a VIS-ből, [az ETIAS-ból], az Eurodac-ból vagy [az ECRIS-TCN rendszerből] származó adatok között fehér kapcsolatot hoznak létre, a CIR-ben tárolt egyéni fájlt a 19. cikk (1) bekezdésében foglaltak szerint frissíteni kell.

(4)A SIS-be bevitt figyelmeztető jelzéseknek a [határforgalom-ellenőrzés, a bűnüldözés, illetve a jogellenes visszatérés terén a SIS alkalmazásáról szóló rendeletek] szerinti kezelésére vonatkozó rendelkezések sérelme nélkül, ha a többszörös személyazonosság manuális ellenőrzését követően fehér kapcsolatot hoznak létre, a különböző személyazonosságok ellenőrzéséért felelős hatóság tájékoztatja a személyt arról, hogy a rendszerekben található személyes adatai között eltérés van, és megjelöli az összekapcsolt adatokért felelős hatóságokat.

34. cikk

A személyazonosságot megerősítő fájl

A személyazonosságot megerősítő fájl a következő adatokat tartalmazza:

a)a 30–33. cikkben szereplő kapcsolatokat, a színek szerinti minősítésükkel együtt;

b)azoknak az információs rendszereknek a megjelölését, amelyek adatait összekapcsolták;

c)egyetlen azonosító számot, amely lehetővé teszi az adatok lehívását a megfelelő összekapcsolt fájlokat tartalmazó információs rendszerekből;

d)amennyiben releváns, a különböző személyazonosságok ellenőrzéséért felelős hatóság megjelölése.

35. cikk

Adatmegőrzés a többszörös személyazonosságot felismerő rendszerben

A személyazonosságot megerősítő fájlokat és az azokban szereplő adatokat – beleértve a linkeket is – csak addig lehet tárolni a többszörös személyazonosságot felismerő rendszerben (MID), amíg a kapcsolódó adatok szerepelnek két vagy több uniós információs rendszerben.

36. cikk

Naplóvezetés

(1)Az eu-LISA-nak a MID-ben végzett összes adatkezelési műveletről naplót kell vezetnie. A napló különösen az alábbiakat tartalmazza:

a)a felhasználó hozzáférésének célját és hozzáférési jogosultságait;

b)a lekérdezés napját és időpontját;

c)a lekérdezés vagy lekérdezések indításához használt adatok típusát;

d)az összekapcsolt adatokra való utalást;

e)a személyazonosságot megerősítő fájl előzményeit;

f)a lekérdezést végző személy azonosító jelét.

(2)Minden tagállam naplót vezet a MID használatára megfelelő felhatalmazással rendelkező személyi állományról.

(3)Az ilyen naplókat kizárólag az adatvédelmi ellenőrzés érdekében – ideértve a kérelem elfogadhatóságának és az adatkezelés jogszerűségének ellenőrzését –, valamint a 42. cikk szerinti adatbiztonság biztosításának céljára lehet felhasználni. A naplókat megfelelő intézkedésekkel kell védeni a jogosulatlan hozzáféréstől, és azokat a létrehozataluk után egy évvel törölni kell, kivéve, ha egy már megkezdett ellenőrzési eljáráshoz szükség van rájuk. A személyazonosságot megerősítő fájl előzményeivel kapcsolatos naplókat a személyazonosságot megerősítő fájlokban szereplő adatok törlésekor törölni kell.

VI. FEJEZET
Az interoperabilitást támogató intézkedések

37. cikk

Adatminőség

(1)Az eu-LISA az adatminőség ellenőrzésére irányuló automatizált mechanizmusokat és eljárásokat dolgoz ki a határregisztrációs rendszerben, az [ETIAS-ban], a VIS-ben, a SIS-ben, a közös biometrikus megfeleltetési szolgáltatás (közös BMS) keretében, a közös személyazonosítóadat-tárban (CIR) és a többszörös személyazonosságot felismerő rendszerben (MID) tárolt adatokra vonatkozóan.

(2)Az eu-LISA közös adatminőségi mutatókat, és az EES-ben, az [ETIAS-ban], a VIS-ben, a SIS-ben, a közös BMS-ben, a CIR-ben és a MID-ben szereplő adatok tárolására vonatkozóan minőségi minimumkövetelményeket dolgoz ki.

(3)Az eu-LISA a tagállamok részére rendszeresen jelentést készít az adatminőség ellenőrzésére irányuló automatizált mechanizmusokról és eljárásokról, valamint a közös adatminőségi mutatókról. Az eu-LISA a Bizottság részére is rendszeresen jelentést készít a felmerült problémákról és az érintett tagállamokról.

(4)Az adatminőség ellenőrzésére irányuló automatizált mechanizmusok és eljárások részletei, a közös adatminőségi mutatók, valamint az EES-ben, az [ETIAS-ban], a VIS-ben, a SIS-ben, a közös BMS-ben, a CIR-ben és a MID-ben szereplő adatok tárolására vonatkozóan minőségi minimumkövetelmények végrehajtási jogi aktusokban kerülnek meghatározásra. Ezeket a végrehajtási jogi aktusokat a 64. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(5)A Bizottság az adatminőség ellenőrzésére irányuló automatizált mechanizmusok és eljárások valamint a közös adatminőségi mutatók létrehozása után egy évvel, majd azt követően évente értékeli az adatminőségre vonatkozó előírások tagállami végrehajtását, és szükség esetén ajánlásokat tesz. A tagállamok cselekvési tervet nyújtanak be a Bizottságnak az értékelő jelentésben feltárt hiányosságok orvoslására, és annak maradéktalan végrehajtásáig a cselekvési terv tekintetében elért minden előrehaladásról jelentést tesznek. A Bizottság továbbítja az értékelő jelentést az Európai Parlamentnek, a Tanácsnak, az európai adatvédelmi biztosnak és az Európai Unió Alapjogi Ügynökségének, amelyet a 168/2007/EK tanácsi rendelet 75 hozott létre.

38. cikk

Egységes üzenetformátum

(1)Létrejön az egységes üzenetformátum (UMF) szabvány. Az egységes üzenetformátum (UMF) a bel- és igazságügy területén működő információs rendszerek, hatóságok és/vagy szervezetek közötti, határokon átnyúló információcsere egyes tartalmi elemeire vonatkozó szabványokat határoz meg.

(2)Az UMF szabványt kell használni az EES, az [ETIAS], az európai keresőportál, a CIR, a MID, és adott esetben az eu-LISA fejlesztése, vagy a bel- és igazságügy területén működő bármely új információcsere-modellnek és információs rendszernek az eu-LISA vagy más uniós szerv által történő kidolgozása során.

(3)Megfontolás tárgyát képezheti az UMF szabvány alkalmazása a VIS-ben, a SIS-ben, valamint a bel- és igazságügy területén működő, bármely meglévő vagy új, a tagállamok vagy társult országok által kidolgozott információcsere-modell és információs rendszer esetében.

(4)A Bizottság végrehajtási jogi aktust fogad el az (1) bekezdésben szereplő UMF szabvány meghatározása és kidolgozása céljából. Ezeket a végrehajtási jogi aktusokat a 64. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

39. cikk

A jelentések és statisztikák központi adattára

(1)Az EES, a VIS, [az ETIAS] és a SIS célkitűzéseinek támogatása, és a rendszerek közötti statisztikai adatok és elemzési jelentések szakpolitikai, működési és adatminőségi célokból történő készítése érdekében létre kell hozni a jelentések és statisztikák központi adattárát (CRRS).

(2)A CRRS-t az eu-LISA hozza létre, vezeti be és üzemelteti technikai helyszínein. A CRSS – logikusan különválasztva – [az EES-rendelet 63. cikkében], a 767/2008/EK rendelet 17. cikkében, [az ETIAS-rendelet 73. cikkében] és [a határforgalom-ellenőrzés területén a SIS alkalmazásáról szóló rendelet 54. cikkében] említett adatokat tartalmazza. A CRRS-ben szereplő adatok nem tehetik lehetővé az egyének azonosítását. Az adattárhoz a közigazgatási rendszerek transzeurópai telematikai szolgáltatásainak (TESTA) hálózatán keresztül, biztonságos és ellenőrzött módon, egyedi felhasználói profilokkal, kizárólag jelentések és statisztikák elkészítése céljából lehet hozzáférést biztosítani az [EES-rendelet 63. cikkében], a 767/2008/EK rendelet 17. cikkében, [az ETIAS rendelet 73. cikkében] és [a határforgalom-ellenőrzés területén a SIS alkalmazásáról szóló rendelet 54. cikkében] szereplő hatóságok számára.

(3)Az eu-LISA anonimizálja az adatokat, és az ilyen anonim adatokat rögzíti a CRRS-ben. Az adatok anonimizálása automatizált módon történik.

(4)A CRRS a következő elemekből áll:

a)az adatok anonimizálását lehetővé tevő adattárolóból álló központi infrastruktúra;

b)biztonságos kommunikációs infrastruktúra a CRRS illetve a határregisztrációs rendszer, [az ETIAS], a VIS és a SIS, valamint a közös BMS, a CIR és a MID központi infrastruktúráinak összekapcsolása céljából.

(5)A Bizottság részletes szabályokat állapít meg a CRRS működésére vonatkozóan, beleértve az (2) és (3) bekezdésben említett személyes adatok kezelésére vonatkozó különleges biztosítékokat, és végrehajtási jogi aktusokban megállapítja az adattárra vonatkozó biztonsági szabályokat. Ezeket a végrehajtási jogi aktusokat a 64. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

VII. FEJEZET
Adatvédelem

40. cikk
Adatkezelő

(1)A személyes adatoknak a megosztott biometrikus megfeleltetési szolgáltatás (közös BMS) keretében történő kezelése tekintetében a tagállamok azon hatóságai, amelyek a VIS, a határregisztrációs rendszer, illetve a SIS vonatkozásában adatkezelőknek minősülnek, az (EU) 2016/679 rendelet 4. cikke (7) bekezdésével összhangban adatkezelőknek tekintendők a 13. cikkben említett, azon adatokból nyert biometrikus sablonok tekintetében is, amelyeket ők visznek be a megfelelő rendszerekbe, valamint felelősek a közös BMS-ben található biometrikus sablonok kezeléséért.

(2)A személyes adatoknak a közös személyazonosítóadat-tárban (CIR) történő kezelése tekintetében a tagállamok azon hatóságai, amelyek a VIS, a határregisztrációs rendszer, és az [ETIAS] vonatkozásában adatkezelőknek minősülnek, az (EU) 2016/679 rendelet 4. cikkének (7) bekezdésével összhangban adatkezelőknek tekintendők a 18. cikkben említett adatok tekintetében is, amelyeket ők visznek be a megfelelő rendszerekbe, valamint felelősek a CIR-ben található személyes adatok kezeléséért.

(3)A többszörös személyazonosságot felismerő rendszer adatainak kezelése tekintetében:

a)a személyes adatok ETIAS Központi Egységben történő feldolgozása tekintetében, a 45/2001/EK rendelet 2. cikkének b) pontjával összhangban, az Európai Határ- és Partvédelmi Ügynökség adatkezelőnek tekintendő.

b)a személyazonosságot megerősítő fájlhoz adatokat hozzáadó vagy abban adatokat módosító tagállami hatóságok az (EU) 2016/679 rendelet 4. cikkének (7) bekezdésével összhangban adatkezelőknek tekintendők, és felelősek a többszörös személyazonosságot felismerő rendszerben a személyes adatok kezeléséért;

41. cikk
Az adatfeldolgozó

A CIR-ban tárolt személyes adatok kezelése tekintetében az eu-LISA a 45/2001/EK rendelet 2. cikkének e) pontjával összhangban adatfeldolgozónak tekintendő.

42. cikk
Az adatkezelés biztonsága

(1)Mind az eu-LISA, mind a tagállami hatóságok biztosítják az e rendelet alkalmazásában történő személyesadat-kezelés biztonságát. Az eu-LISA, [az ETIAS Központi Egység] és a tagállami hatóságok együttműködnek a biztonsággal kapcsolatos feladatok ellátása során.

(2)A 45/2001/EK rendelet 22. cikkének sérelme nélkül, az eu-LISA megteszi az interoperabilitási elemek és a hozzájuk kapcsolódó kommunikációs infrastruktúra biztonságának garantálásához szükséges intézkedéseket.

(3)Az eu-LISA mindenekelőtt elfogadja a szükséges intézkedéseket, többek között egy biztonsági tervet, egy üzletmenet-folytonossági és katasztrófa-elhárítási tervet annak érdekében, hogy:

a)fizikai adatvédelmet valósítson meg, többek között a kritikus infrastruktúra védelmére irányuló vészhelyzeti tervek kidolgozása által;

b)megakadályozza az adathordozók jogosulatlan olvasását, másolását, módosítását vagy eltávolítását;

c)megakadályozza az adatok jogosulatlan bevitelét és a rögzített személyes adatok jogosulatlan ellenőrzését, módosítását vagy törlését;

d)megakadályozza az adatok jogosulatlan kezelését, valamint jogosulatlan másolását, módosítását vagy törlését;

e)biztosítsa, hogy az interoperabilitási elemekhez való hozzáférésre jogosult személyek csak a hozzáférési jogosultságuk körébe tartozó adatokhoz férjenek hozzá, mégpedig kizárólag egyéni felhasználói azonosítókkal és titkos hozzáférési módszerekkel;

f)biztosítja, hogy ellenőrizhető és megállapítható legyen, hogy az adatátviteli berendezések használatával mely szervekhez lehet személyes adatokat továbbítani;

g)biztosítsa, hogy ellenőrizhető és megállapítható legyen, hogy ki, mikor, mely adatokat és milyen célból kezel az interoperabilitási elemekben;

h)megakadályozza a személyes adatoknak az interoperabilitási elemekbe vagy azokból történő továbbítása vagy adathordozón történő szállítása során a személyes adatok jogosulatlan olvasását, másolását, módosítását vagy törlését, különösen a megfelelő titkosítási technikák révén;

i)figyelemmel kísérje az e bekezdésben említett biztonsági intézkedések eredményességét, és megtegye a belső ellenőrzéssel kapcsolatban szükséges szervezeti intézkedéseket az e rendeletnek való megfelelés biztosítása érdekében.

(4)A tagállamok a (3) bekezdésben említettekkel egyenértékű intézkedéseket hoznak a személyes adatok azon hatóságok általi kezelése tekintetében, amelyek hozzáférésre jogosultak az interoperabilitás bármely eleméhez.

43. cikk

Az SIS adatainak bizalmas jellege

(1)Minden egyes tagállam – nemzeti jogának megfelelően – meghatározott szakmai titoktartási vagy ezzel egyenértékű titoktartási szabályokat alkalmaz az összes olyan személyre és szervre, aki/amely SIS-adatokkal köteles dolgozni, amelyekhez valamely interoperabilitási elemen keresztül fér hozzá. Ez a kötelezettség e személyek hivatali vagy munkaviszonyának megszűnését, vagy e szervek tevékenységének megszüntetését követően is fennáll.

(2)Az Európai Unió tisztviselőinek személyzeti szabályzata és az Európai Unió egyéb alkalmazottaira vonatkozó alkalmazási feltételek 17. cikkének sérelme nélkül, az eu-LISA az (1) bekezdésben előírt normákhoz hasonló megfelelő szakmai titoktartási vagy ezzel egyenértékű titoktartási szabályokat alkalmaz személyzetének valamennyi olyan tagjára, aki SIS-adatokkal köteles dolgozni. Ez a kötelezettség e személyek hivatali vagy munkaviszonyának megszűnését, vagy tevékenységük megszüntetését követően is fennáll.

44. cikk
Biztonsági incidensek

(1)Biztonsági incidensnek kell tekinteni bármely olyan eseményt, amely veszélyezteti vagy veszélyeztetheti az interoperabilitási elemek biztonságát, és kárt vagy veszteséget okozhat a bennük tárolt adatokban, különösen akkor, ha az adatokhoz jogosulatlan hozzáférés történhetett, vagy az adatok rendelkezésre állása, sértetlensége és bizalmas jellege kárt szenvedett vagy szenvedhetett.

(2)A biztonsági incidenseket gyors, hatékony és megfelelő reagálással kell kezelni.

(3)A személyes adatok megsértésének az (EU) 2016/679 rendelet 33. cikke, az (EU) 2016/680 irányelv 30. cikke, vagy mindkettő szerinti bejelentésének és közlésének sérelme nélkül a biztonsági incidensekről a tagállamok a Bizottságot, az eu-LISA-t és az európai adatvédelmi biztost tájékoztatják. Az interoperabilitási elemek központi infrastruktúráját érintő biztonsági incidens esetén az eu-LISA tájékoztatja a Bizottságot és az európai adatvédelmi biztost.

(4)A tagállamok számára információkat kell szolgáltatni, és az eu-LISA által biztosított incidens-kezelési tervnek megfelelően be kell számolni azokról a biztonsági incidensekről, amelyek hatással vannak vagy hatással lehetnek az interoperabilitási elemek működésére, vagy az adatok rendelkezésre állására, sértetlenségére és bizalmas jellegére.

(5)Az érintett tagállamok és az eu-LISA a biztonsági incidensek bekövetkezte esetén együttműködnek. A Bizottság végrehajtási jogi aktusok útján meghatározza ezen együttműködési eljárás részleteit. Ezeket a végrehajtási jogi aktusokat a 64. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

45. cikk
Önellenőrzés

A tagállamok és a releváns uniós szervek biztosítják, hogy az interoperabilitási elemekhez való hozzáférésre jogosult valamennyi hatóság megtegye az e rendeletnek való megfelelése nyomon követéséhez szükséges intézkedéseket, és szükség esetén együttműködjön a felügyeleti hatósággal.

A 40. cikk szerinti adatkezelők megteszik a szükséges intézkedéseket az adatkezelés e rendelet szerinti megfelelőségének figyelemmel kísérésére, beleértve a naplók gyakori ellenőrzését, és szükség esetén együttműködnek a 49. és 50. cikkben említett felügyeleti hatóságokkal.

46. cikk
A tájékoztatáshoz való jog

(1)A 45/2001/EK rendelet 11. és 12. cikkében, valamint az (EU) 2016/679 rendelet 13. és 14. cikkében szereplő tájékoztatáshoz való jog sérelme nélkül, azokat a személyeket, akiknek adatait a közös biometrikus megfeleltetési szolgáltatásban, a közös személyazonosítóadat-tárban vagy a többszörös személyazonosságot felismerő rendszerben tárolják, az adataikat gyűjtő hatóság az adatgyűjtés időpontjában tájékoztatja a személyes adatoknak e rendelet alkalmazásában történő kezeléséről, ideértve az érintett adatkezelők kilétéről és elérhetőségeiről való tájékoztatást is, valamint a hozzáférési, helyesbítési és törlési jogaik gyakorlására vonatkozó eljárásokról, továbbá az európai adatvédelmi biztos, és az adatgyűjtésért felelős tagállam nemzeti felügyeleti hatóságának elérhetőségéről.

(2)Azok a személyek, akiknek adatait rögzítették a határregisztrációs rendszerben, a VIS-ben vagy [az ETIAS-ban], az (1) bekezdéssel összhangban tájékoztatást kapnak az adatok e rendelet alkalmazásában történő kezeléséről, amennyiben:

a)[a határregisztrációs rendszerben az EES-rendelet 14. cikkének megfelelően egyéni fájlt hoznak létre vagy frissítenek];

b)a 767/2008/EK rendelet 8. cikkének megfelelően a VIS-ben kérelemfájlt hoznak létre vagy frissítenek;

c)[az ETIAS-ban az ETIAS-rendelet 17. cikkének megfelelően egyéni fájlt hoznak létre vagy frissítenek];

d)– (nem alkalmazandó)

e)– (nem alkalmazandó)

47. cikk
Az adatokhoz kapcsolódó betekintési, helyesbítési és törlési jog

1)A 45/2001/EK rendelet 13., 14., 15. és 16. cikke, valamint az (EU) 2016/679 rendelet 15., 16., 17. és 18. cikke értelmében fennálló jogai gyakorlása érdekében bármely személynek jogában áll a különböző személyazonosságok manuális ellenőrzéséért felelős tagállamhoz fordulni, amely kivizsgálja és megválaszolja a megkeresést.

2)A különböző személyazonosságok 29. cikk szerinti manuális ellenőrzéséért felelős tagállam vagy az a tagállam, amelyhez a kérelmet intézték, a kérelem kézhezvételétől számított 45 napon belül válaszol az ilyen kérelmekre.

3)Ha a személyes adatok helyesbítésére vagy törlésére irányuló kérelmet a felelős tagállamtól eltérő tagállamhoz nyújtják be, az a tagállam, amelyhez a kérelmet benyújtották, hét napon belül kapcsolatba lép a felelős tagállam hatóságaival, és a felelős tagállam az ilyen kapcsolatfelvételt követő 30 napon belül ellenőrzi az adatok pontosságát és az adatkezelés jogszerűségét.

4)Amennyiben a vizsgálatot követően megállapítást nyer, hogy a többszörös személyazonosságot felismerő rendszerben (MID) tárolt adatok pontatlanok vagy jogellenesen kerültek rögzítésre, a felelős tagállam vagy – adott esetben – az a tagállam, amelyhez a kérelmet benyújtották, helyesbíti vagy törli ezeket az adatokat.

5)Amennyiben a MID-ben tárolt adatokat a felelős tagállam azok érvényességi ideje alatt módosítja, a felelős tagállam elvégzi a 27. cikkben, és adott esetben a 29. cikkben meghatározott adatkezelést annak megállapítása céljából, hogy a módosított adatokat össze kell-e kapcsolni. Amennyiben az adatkezelés nem jelez találatot, a felelős tagállam, vagy adott esetben az a tagállam, amelyhez a kérelmet benyújtották, törli az adatokat a személyazonosságot megerősítő fájlból. Amennyiben az automatizált adatfeldolgozás egy vagy több találatot jelez, a felelős tagállam e rendelet vonatkozó rendelkezéseivel összhangban létrehozza vagy frissíti a releváns kapcsolatot.

6)Ha a felelős tagállam, illetve adott esetben a kérelmet befogadó tagállam nem ért egyet azzal, hogy a MID-ben tárolt adat helytelen, vagy jogellenesen került rögzítésre, e tagállam haladéktalanul közigazgatási határozatot hoz, amely írásbeli magyarázatot nyújt az érintett személynek arról, hogy miért nem kívánják javítani vagy törölni a rá vonatkozó adatokat.

7)E határozatnak tájékoztatással is kell szolgálnia az érintett személy részére, ismertetve annak lehetőségét, hogy a (3) bekezdésben említett kérelem tárgyában hozott határozat ellen kifogást nyújtson be, és adott esetben arról, hogyan nyújthat be keresetet vagy panaszt az illetékes hatóságokhoz vagy bíróságokhoz, továbbá az esetleges segítségnyújtásról, beleértve az illetékes nemzeti felügyeleti hatóságok általi segítségnyújtást is.

8)A (3) bekezdés szerint benyújtott kérelmeknek tartalmazniuk kell az érintett személy személyazonosításához szükséges információkat. Ezek az információk kizárólag a (3) bekezdésben említett jogok gyakorlásának lehetővé tételére használhatók fel, és ezt követően haladéktalanul törlésre kerülnek.

9)A felelős tagállam vagy adott esetben az a tagállam, amelyhez a kérelmet benyújtották, írásos dokumentum formájában naplót vezet arról, hogy a (3) bekezdés szerinti kérelmet nyújtottak be, valamint, hogy hogyan kezelték a kérelmet, és haladéktalanul az adatvédelem terén hatáskörrel rendelkező nemzeti felügyeleti hatóságok rendelkezésére bocsátja ezt a dokumentumot.

48. cikk
Személyes adatok közlése harmadik országokkal, nemzetközi szervezetekkel és magánfelekkel

Az interoperabilitási elemekben tárolt vagy azokon keresztül elért személyes adatok nem továbbíthatók és nem tehetők elérhetővé harmadik országok, nemzetközi szervezetek vagy magánfelek számára, kivéve az Interpol részére [az ETIAS rendelet 18. cikke (2) bekezdésének b) és m) pontja] szerinti automatizált kezelés céljából, vagy az (EU) 2016/399 rendelet 8. cikke (2) bekezdésben foglaltak céljából történő továbbítást. A személyes adatok Interpol részére történő ilyen továbbításának meg kell felelnie a 45/2001/EK rendelet 9. cikke, és az (EU) 2016/679 rendelet V. fejezete rendelkezéseinek.

49. cikk
A nemzeti felügyeleti hatóság által gyakorolt felügyelet

(1)A felügyeleti hatóság vagy az (EU) 2016/679 rendelet 49. cikke szerint kijelölt hatóságok biztosítják a felelős nemzeti hatóságok által végzett adatkezelési műveleteknek a vonatkozó nemzetközi ellenőrzési szabványoknak megfelelő, legalább négyévente történő ellenőrzését.

(2)A tagállamok biztosítják, hogy felügyeleti hatóságuk rendelkezzen az e rendelet alapján ráruházott feladatok ellátásához szükséges erőforrásokkal.

50. cikk
Az európai adatvédelmi biztos által gyakorolt felügyelet

Az európai adatvédelmi biztos gondoskodik arról, hogy az eu-LISA által végzett, a személyes adatok kezelésével kapcsolatos tevékenységek auditálását a vonatkozó nemzetközi auditálási standardok alapján legalább négyévente elvégezzék. Az ellenőrzésről készült jelentést meg kell küldeni az Európai Parlament, a Tanács, az eu-LISA, a Bizottság és a tagállamok számára. Az eu-LISA a jelentések elfogadása előtt lehetőséget kap észrevételeinek megtételére.

51. cikk
A nemzeti felügyeleti hatóságok és az európai adatvédelmi biztos közötti együttműködés

(1)Az európai adatvédelmi biztos a nemzeti közreműködést igénylő konkrét kérdésekben szoros együttműködést folytat a nemzeti felügyeleti hatóságokkal, különösen akkor, ha az európai adatvédelmi biztos vagy valamely nemzeti felügyeleti hatóság jelentős eltéréseket talál a tagállamok gyakorlatai között, vagy az interoperabilitási elemek kommunikációs csatornáin zajló, potenciálisan jogellenes adattovábbítást észlel, illetőleg az egy vagy több nemzeti felügyeleti hatóság által e rendelet végrehajtásával és értelmezésével kapcsolatban felvetett kérdésekkel összefüggésben.

(2)Az (1) bekezdésben említett esetekben az (EU) XXXX/2018 rendelet [a felülvizsgált 45/2001 rendelet] 62. cikkével összhangban összehangolt felügyeletet kell biztosítani.

VIII. FEJEZET
Feladatkörök

52. cikk
Az eu-LISA feladatai a tervezési és fejlesztési szakaszban

(1)Az eu-LISA biztosítja az interoperabilitási elemeknek e rendelettel összhangban történő működtetését.

(2)Az interoperabilitás elemek elhelyezését az eu-LISA biztosítja a technikai helyszínein, valamint biztosítja az e rendeletben meghatározott funkciókat a biztonságra, a hozzáférhetőségre, a minőségre és a sebességre vonatkozóan az 53. cikk (1) bekezdésében meghatározott feltételekkel összhangban.

(3)Az eu-LISA felelős az interoperabilitási elemek fejlesztéséért, a határregisztrációs rendszer, a VIS, az [ETIAS], a SIS és az Eurodac, valamint [az ECRIS-TCN rendszer] és az európai keresőportál, a közös biometrikus megfeleltetési szolgáltatás, a közös személyazonosítóadat-tár és a többszörös személyazonosságot felismerő rendszer központi rendszerei közötti átjárhatóság megteremtéséhez szükséges kiigazítások tekintetében.

Az eu-LISA meghatározza az interoperabilitási elemek – ideértve azok kommunikációs infrastruktúráját is – fizikai felépítését, valamint a központi infrastruktúra és a biztonságos kommunikációs infrastruktúra tekintetében a műszaki előírásokat és azok továbbfejlesztését is, amelyeket a Bizottság jóváhagyását követően az igazgatótanács fogad el. Az eu-LISA továbbá minden olyan kiigazítást végrehajt a határregisztrációs rendszerben, az [ETIAS-ban], a SIS-ben vagy a VIS-ben, amelyre az interoperabilitás megvalósításából adódóan, valamint az e rendeletben előírtaknak megfelelően szükség van.

Az eu-LISA e rendelet hatálybalépését, valamint a 8. cikk (2) bekezdésében, a 9. cikk (7) bekezdésében, a 28. cikk (5) és (6) bekezdésében, a 37. cikk (4) bekezdésében, a 38. cikk (4) bekezdésében, a 39. cikk (5) bekezdésében és a 44. cikk (5) bekezdésében előírt intézkedéseknek a Bizottság általi elfogadását követően a lehető leghamarabb kidolgozza és megvalósítja az interoperabilitási elemeket.

A fejlesztésnek a műszaki előírások kidolgozását és végrehajtását, a tesztelést és az átfogó projektkoordinációt kell magában foglalnia.

(4)A kialakítás és fejlesztés szakaszában létre kell hozni egy legfeljebb 10 tagból álló programirányítási tanácsot. A programirányítási tanács az eu-LISA igazgatótanácsa által saját tagjai vagy póttagjai közül kinevezett hét tagból, a 65. cikk szerinti, az interoperabilitással foglalkozó tanácsadó csoport elnökéből, az eu-LISA-t képviselő, az ügyvezető igazgató által kinevezett tagból, valamint a Bizottság által kinevezett tagból áll. Az eu-LISA igazgatótanácsa kizárólag azon tagállamokból nevez ki tagokat, amelyekre nézve az uniós jog értelmében teljes mértékben kötelezők az eu-LISA által üzemeltetett valamennyi nagy méretű informatikai rendszer fejlesztését, létrehozását, működtetését és használatát szabályozó jogalkotási eszközök, és amelyek részt fognak venni az interoperabilitási elemekben.

(5)A programirányítási tanács rendszeresen és negyedévente legalább három alkalommal ülésezik. A programirányítási tanács biztosítja az interoperabilitási elemek kialakítási és fejlesztési szakaszának megfelelő irányítását.

A programirányítási tanács minden hónapban írásban beszámol az igazgatótanácsnak a projekt előrehaladásáról. A programirányítási tanács nem rendelkezik döntéshozatali hatáskörrel, és az eu-LISA igazgatótanácsának tagjait nem képviselheti.

(6)Az eu-LISA igazgatótanácsa meghatározza a programirányítási tanács eljárási szabályzatát, amely különösen a következőkről rendelkezik:

a)az elnökség;

b)az ülések helyszíne;

c)az ülések előkészítése;

d)szakértők részvétele az üléseken;

e)az igazgatótanácsban részt nem vevő tagállamok számára teljes körű tájékoztatást biztosító kommunikációs tervek.

Az elnöki tisztet egy olyan tagállamnak kell betöltenie, amelyre nézve az uniós jog értelmében teljes mértékben kötelezőek az eu-LISA által üzemeltetett összes nagy méretű informatikai rendszer fejlesztését, létrehozását, működtetését és használatát szabályozó jogalkotási eszközök.

A programirányítási tanács tagjainak valamennyi utazási és ellátási költségét az Ügynökség fedezi, és az eu-LISA eljárási szabályzatának 10. cikkét értelemszerűen alkalmazni kell. A programirányítási tanács titkárságát az eu-LISA biztosítja.

A 65. cikkben említett, az interoperabilitással foglalkozó tanácsadó csoport rendszeresen ülésezik mindaddig, amíg az interoperabilitási elemek meg nem kezdik a működést. A tanácsadó csoport minden ülés után beszámol a programirányítási tanácsnak. A tanácsadó csoport biztosítja a programirányítási tanács tevékenységét segítő műszaki szakértelmet, valamint nyomon követi a tagállami előkészületek alakulását.

53. cikk
Az eu-LISA feladatköre az üzemeltetés megkezdését követően

(1)Miután az interoperabilitás valamennyi eleme működésbe lépett, az eu-LISA felelős a központi infrastruktúra és a nemzeti egységes interfészek műszaki irányításáért. Az eu-LISA – költség-haszon elemzés alapján – a tagállamokkal együttműködve biztosítja, hogy mindenkor a legjobb rendelkezésre álló technológiát alkalmazzák. Az eu-LISA felelős a 6., 12., 17., 25. és 39. cikkben említett kommunikációs infrastruktúra műszaki irányításáért is.

Az interoperabilitási elemek műszaki irányítása magában foglalja az interoperabilitási elemek a hét minden napján, napi 24 órában történő, e rendeletnek megfelelő működtetéséhez szükséges valamennyi feladatot, különösen azokat a karbantartási munkákat és technikai fejlesztéseket, amelyek az elemek megfelelő műszaki minőségű, a műszaki előírásoknak eleget tévő működéséhez szükségesek, mindenekelőtt a központi infrastruktúrákban történő lekérdezések válaszadás ideje tekintetében.

(2)Az Európai Unió tisztviselőire alkalmazandó személyzeti szabályzat 17. cikkének sérelme nélkül, az eu-LISA megfelelő szakmai titoktartási vagy azzal egyenértékű titoktartási szabályokat alkalmaz személyi állományának minden olyan tagjára, aki munkája során az interoperabilitási elemekben tárolt adatokat kezel. Ez a kötelezettség ezen alkalmazottak hivatali vagy munkaviszonyának megszűnését, vagy tevékenységük befejeződését követően is fennáll.

(3)Az eu-LISA az adatminőség ellenőrzésére irányuló mechanizmust és eljárásokat dolgoz ki és üzemeltet a közös biometrikus megfeleltetési szolgáltatás keretében, és a közös személyazonosítóadat-tárban a 37. cikknek megfelelően tárolt adatokra vonatkozóan.

(4)Az eu-LISA ellátja továbbá az interoperabilitási elemek technikai használatára vonatkozó képzéssel kapcsolatos feladatokat.

54. cikk
A tagállamok feladatai

(1)Az egyes tagállamok felelősek:

a)az európai keresőportál (EKP) és a közös személyazonosítóadat-tár (CIR) kommunikációs infrastruktúrájával való kapcsolatért;

b)a meglévő nemzeti rendszereknek és infrastruktúráknak az EKP-val, a közös biometrikus megfeleltetési szolgáltatással, a CIR-rel történő integrálásáért;

c)a meglévő nemzeti infrastruktúrájuk szervezéséért, irányításáért, működtetéséért és karbantartásáért, valamint annak az interoperabilitási elemekkel való összekapcsolásáért;

d)az illetékes nemzeti hatóságok megfelelő felhatalmazással rendelkező személyi állománya számára az e rendelettel összhangban az EKP-hez, a CIR-hez és a többszörös személyazonosságot felismerő rendszerhez biztosított hozzáférés irányításáért és részletes szabályozásáért, valamint a személyi állomány e tagjairól és azok profiljáról összeállítandó lista elkészítéséért és rendszeres frissítésért;

e)a CIR-hez személyazonosítás céljából történő hozzáférést lehetővé tévő, a 20. cikk (3) bekezdésében említett jogalkotási intézkedések elfogadásáért;

f)a 29. cikkben szereplő különböző személyazonosságok manuális ellenőrzéséért;

g)az egyes uniós információs rendszerekre és az interoperabilitási elemekre vonatkozó adatminőségi követelmények végrehajtásáért;

h)a Bizottságnak a 37. cikk (5) bekezdésében említett, az adatminőségre vonatkozó értékelő jelentésében feltárt hiányosságok orvoslásáért.

(2)Valamennyi tagállam összekapcsolja 4. cikk (24) bekezdésében szereplő kijelölt hatóságait a CIR-rel.

55. cikk
Az ETIAS Központi Egység feladatai

Az ETIAS Központi Egység felelős:

(1)a 29. cikkben szereplő különböző személyazonosságok manuális ellenőrzéséért;

(2)a VIS-ben, az Eurodac-ban és a SIS-ben tárolt adatok körében a többszörös személyazonosság észlelését célzó, az 59. cikk szerinti ellenőrzés elvégzéséért.

IX. FEJEZET
Más uniós jogi aktusok módosításai

55a. cikk

Az (EU) 2016/399 rendelet módosításai

Az (EU) 2016/399 rendelet a következőképpen módosul:

Az (EU) 2016/399 rendelet 8. cikke az alábbi bekezdéssel (4a) egészül ki:

„(4a) Amennyiben a belépéskor vagy a kilépéskor [az interoperabilitásról szóló (EU) 2018/XX rendelet 4. cikkének (36) és (33) bekezdésében] szereplő megfelelő adatbázisoknak – ideértve a többszörös személyazonosságot felismerő rendszert is – az európai keresőportálon keresztül végzett lekérdezése sárga kapcsolatot eredményez vagy vörös kapcsolatot tár fel, az ellenőrzött személyt elkülönített helyen történő ellenőrzés alá kell vonni.

Az elkülönített helyen történő ellenőrzést végző határőr az összekapcsolt személyazonosságok közötti különbségek értékelése céljából keresést végez a többszörös személyazonosságot felismerő rendszerben és [az interoperabilitásról szóló (EU) 2018/XX rendelet 4. cikkének (35) bekezdésében] szereplő közös személyazonosítóadat-tárban, vagy a Schengeni Információs Rendszerben, vagy mindkettőben, valamint elvégez minden olyan további ellenőrzést, amely a kapcsolat státuszára és színére, valamint az érintett személy beléptetésének engedélyezésére vagy annak megtagadására vonatkozó határozat meghozatalához szükséges.

Az [(EU) 2018/XX rendelet 59. cikkének (1) bekezdésével] összhangban, ezt a bekezdést csak a többszörös személyazonosságot felismerő rendszer működésének megkezdése után kell alkalmazni.”

55b. cikk

Az (EU) 2017/2226 rendelet módosításai

Az (EU) 2017/2226 rendelet a következőképpen módosul:

1.    Az 1. cikk a következő bekezdéssel egészül ki:

   „(1a) A határregisztrációs rendszer azáltal, hogy [az interoperabilitásról szóló (EU) 2018/XX rendelet 17. cikke] által létrehozott közös személyazonosítóadat-tárban (CIR) a személyazonosságra és az úti okmányokra vonatkozó adatokat, valamint biometrikus adatokat tárol, hozzájárul az említett rendelet [20. cikkében] meghatározott feltételek szerint és az abban foglalt végső célból az EES-ben nyilvántartott személyek helyes azonosításának megkönnyítéséhez és segítéséhez.”

2.    A 3. cikk a következő 21a. ponttal egészül ki:

   „»CIR«: [az interoperabilitásról szóló (EU) 2018/XX rendelet 4. cikkének (35) bekezdésében] meghatározott közös személyazonosítóadat-tár

3.    A 3. cikk (1) bekezdése 22. pontjának szövege helyébe a következő szöveg lép:

   „22. »EES-adatok«: a 14. cikknek és a 16–20. cikknek megfelelően az EES központi rendszerében és a CIR-ben tárolt összes adat.

4.    A 3. cikk a következő új 22a. ponttal egészül ki:

„22a. »személyazonosító adatok«: a 16. cikk (1) bekezdésének a) pontjában említett adatok;

5.    A 6. cikk (1) bekezdése a következő ponttal egészül ki:

„j) a személyek helyes azonosításának biztosítása.”

6.    A 7. cikk (1) bekezdése a) pontjának helyébe a következő szöveg lép:

   „a) [az interoperabilitásról szóló (EU) 2018/XX rendelet 17. cikke (2) bekezdésének a) pontjában] említett közös személyazonosítóadat-tár (CIR);

aa) egy központi rendszer (az EES központi rendszere);”

7.    A 7. cikk (1) bekezdése f) pontjának szövege helyébe a következő szöveg lép:

„f) egy biztonságos kommunikációs infrastruktúra a határregisztrációs rendszer központi rendszere és [az interoperabilitásról szóló (EU) 2018/XX rendelet 6. cikke] által létrehozott európai keresőportál, [az interoperabilitásról szóló (EU) 2018/XX rendelet 12. cikke] által létrehozott közös biometrikus megfeleltetési szolgáltatás, [az interoperabilitásról szóló (EU) 2018/XX rendelet 17. cikk] által létrehozott közös személyazonosítóadat-tár, és [az interoperabilitásról szóló (EU) 2018/XX rendelet 25. cikke] által létrehozott, a többszörös személyazonosságot felismerő rendszer központi infrastruktúrái között”.

8.    A 7. cikk a következő bekezdéssel egészül ki:

   „(1a) A CIR a 16. cikk (1) bekezdésének a)–d) pontjában és a 17. cikk (1) bekezdésének a)–c) pontjában említett adatokat tartalmazza, a határregisztrációs rendszerben tárolt többi adatot az EES központi rendszere tárolja.

9.    A 9. cikk a következő bekezdéssel egészül ki:

„(3) A határregisztrációs rendszernek a CIR-ben tárolt adataihoz való hozzáférést kizárólag az egyes tagállamok nemzeti hatóságainak megfelelően felhatalmazott személyzete, valamint [az interoperabilitásról szóló (EU) 2018/XX rendelet 20. és 21. cikkében] meghatározott célok tekintetében hatáskörrel rendelkező uniós szervek megfelelően felhatalmazott személyzete számára kell fenntartani. E hozzáférésnek az említett tagállami hatóságok és uniós szervek feladatainak elvégzéséhez szükséges mértékre kell korlátozódnia és a kitűzött célokkal arányosnak kell lennie."

10.    A 21. cikk (1) bekezdésében az „EES központi rendszerébe” szövegrész helyébe mindkét előfordulás esetében az „EES központi rendszerébe vagy a CIR-be” szövegrész lép.

11.    A 21. cikk (2) bekezdésében „az EES központi rendszerébe és az egységes nemzeti interfészbe” szövegrész helyébe a „az EES központi rendszerébe és a CIR-be, valamint az egységes nemzeti interfészbe” szövegrész lép.

12.    A 21. cikk (2) bekezdésében „az EES központi rendszerébe ... be kell vinni” szövegrész helyébe „az EES központi rendszerébe ... és a CIR-be be kell vinni” szövegrész lép.

13.    A 32. cikk a következő (1a) bekezdéssel egészül ki:

„(1a) Azokban az esetekben, amikor a kijelölt hatóságok [az interoperabilitásról szóló (EU) 2018/XX rendelet 22. cikkével] összhangban lekérdezést indítottak a CIR-ben, betekintés céljából hozzáférhetnek a határregisztrációs rendszerhez, amennyiben [az interoperabilitásról szóló 2018/XX rendelet 22. cikkének] (3) bekezdésében szereplő válasz alapján kiderül, hogy az adatokat a határregisztrációs rendszerben tárolják.”

14.    A 32. cikk (2) bekezdésének szövege helyébe a következő szöveg lép:

   „(2) A terrorista bűncselekmény, illetve egyéb súlyos bűncselekmény elkövetésével gyanúsított ismeretlen személy, az ilyen bűncselekmény ismeretlen elkövetője, vagy feltehetőleg ilyen bűncselekmény ismeretlen áldozatának személyazonosítása céljából az EES-hez, mint eszközhöz való hozzáférés csak akkor engedélyezhető, ha [az interoperabilitásról szóló (EU) 2018/XX rendelet 22. cikkének] megfelelően megtörtént a CIR lekérdezése, és az (1) és (1a) bekezdésben felsorolt összes feltétel teljesül.

Ezt a feltételt azonban nem kell alkalmazni sürgős esetben, amikor terrorista bűncselekménnyel vagy egyéb súlyos bűncselekménnyel összefüggésbe hozható, természetes személy életét fenyegető közvetlen veszélyt kell elhárítani. A kijelölt hatóság operatív egysége által a központi hozzáférési pont számára megküldött elektronikus vagy írásbeli kérelemben ezeket az alapos okokat ismertetni kell.”

15.    A 32. cikk (4) bekezdését el kell hagyni.

16.    A 33. cikk a következő (1a) bekezdéssel egészül ki:

„(1a) Azokban az esetekben, amikor az Europol [az interoperabilitásról szóló (EU) 2018/XX rendelet 22. cikkének] megfelelően lekérdezést indított a CIR-ben, betekintés céljából hozzáférhet az EES-hez, amennyiben [az interoperabilitásról szóló (EU) 2018/XX rendelet 22. cikkének] (3) bekezdésében említett válasz alapján kiderül, hogy a határregisztrációs rendszerben tárolnak adatokat.”

17.    A 33. cikk (3) bekezdésének szövege helyébe a következő szöveg lép:

   „A 32. cikk (3) és (5) bekezdésében foglalt feltételeket értelemszerűen alkalmazni kell.”

18.    A 34. cikk (1) bekezdés és (2) bekezdésében „az EES központi rendszerében” szövegrész helyébe a „a CIR-ben és az EES központi rendszerében” szövegrész lép.

19.    A 34. cikk (5) bekezdésében a „határregisztrációs rendszer központi rendszerének” szövegrész helyébe a „határregisztrációs rendszer központi rendszeréből és a CIR-ből” szövegrész lép.

20.    A 35. cikk (7) bekezdésének szövege helyébe a következő szöveg lép:

   Az EES központi rendszere és a CIR azonnali értesítést küld valamennyi tagállamnak az EES vagy a CIR adatainak törléséről, és adott esetben az azonosított személyek 12. cikk (3) bekezdésében említett listájáról való törléséről.”

21.    A 36. cikkben „az EES központi rendszere” szövegrész helyébe „az EES központi rendszere és a CIR” szövegrész lép.

22.    A 37. cikk (1) bekezdésében „az EES központi rendszere fejlesztéséért” szövegrész helyébe „az EES központi rendszere és a CIR fejlesztéséért” szövegrész lép.

23.    A 37. cikk (3) bekezdésének első albekezdésében „az EES központi rendszere” szövegrész helyébe az első és harmadik előforduláskor „az EES központi rendszere és a CIR” szövegrész lép.

24.    A 46. cikk (1) bekezdése a következő f) ponttal egészül ki:

   „f) adott esetben hivatkozást az európai keresőportál használatára az EES lekérdezése céljából, [az interoperabilitásról szóló (EU) 2018/XX rendelet 7. cikkének (2) bekezdésében] említettek szerint.”

25.    A 63. cikk (2) bekezdésének szövege helyébe a következő szöveg lép:

„(2) E cikk (1) bekezdésének alkalmazásában az eu-LISA az e cikk (1) bekezdésében említett adatokat [az interoperabilitásról szóló (EU) 2018/XX rendelet 39. cikkében] szereplő, a jelentések és statisztikák központi adattárában tárolja.”

26) A 63. cikk (4) bekezdése a következő új albekezdésssel egészül ki:

   „A napi statisztikákat a jelentések és statisztikák központi adattárában kell tárolni.”

55c. cikk

A 2004/512/EK tanácsi határozat módosításai

A Vízuminformációs Rendszer (VIS) létrehozásáról szóló 2004. június 8-i 2004/512/EK tanácsi határozat a következőképpen módosul:

Az 1. cikk 2. pontja a következőképpen módosul:

„2. A Vízuminformációs Rendszer egy centralizált architektúrán alapul, és a következőkből áll:

a) [az interoperabilitásról szóló (EU) 2018/XX rendelet 17. cikke (2) bekezdésének a) pontjában] említett közös személyazonosítóadat-tár;

b) egy központi információs rendszer (a továbbiakban: Központi Vízuminformációs Rendszer – CS-VIS),

c) a tagállamok megfelelő illetékes nemzeti hatóságaival kapcsolatot biztosító tagállami interfészek (a továbbiakban: Nemzeti Interfész – NI-VIS),

d) a Központi Vízuminformációs Rendszer és a Nemzeti Interfészek közötti kommunikációs infrastruktúra;

e) az EES központi rendszere és a CS-VIS közötti biztonságos kommunikációs csatorna;

f) biztonságos kommunikációs infrastruktúra a VIS központi rendszere és [az interoperabilitásról szóló (EU) 2018/XX rendelet 6. cikke] által létrehozott európai keresőportál központi infrastruktúrája, [az interoperabilitásról szóló (EU) 2018/XX rendelet 12. cikke] által létrehozott közös biometrikus megfeleltetési szolgáltatás, a közös személyazonosítóadat-tár és [az interoperabilitásról szóló (EU) 2018/XX rendelet 25. cikke] által létrehozott, a többszörös személyazonosságot felismerő rendszer között.

55d. cikk

A 767/2008/EK rendelet módosításai

1.    A 1. cikk a következő bekezdéssel egészül ki:

„(2) A VIS azáltal, hogy [az interoperabilitásról szóló (EU) 2018/XX rendelet 17. cikke] által létrehozott közös személyazonosítóadat-tárban (CIR) a személyazonosságra és az úti okmányokra vonatkozó adatokat, valamint biometrikus adatokat tárol, hozzájárul az e cikk (1) bekezdésében meghatározott feltételek szerint és az abban foglalt végső célból a VIS-ben nyilvántartott személyek helyes azonosításának megkönnyítéséhez és segítéséhez.”

2.    a 4. cikk a következő pontokkal egészül ki:

„12. »VIS-adatok«: a VIS központi rendszerben és a CIR-ban tárolt összes adat, a 9–14. cikkel összhangban.

„13. »személyazonosító adatok«: a 9. cikk (4) bekezdésének a)–aa) pontjában említett adatok;

14.„ujjlenyomatadatok”: az öt ujjlenyomatra vonatkozó olyan adat, amelyet azok megléte esetén a jobb, ellenkező esetben a bal kéz mutató-, középső, gyűrűs- és kisujjáról, valamint hüvelykujjáról kell rögzíteni;

15.„arcképmás”: az arcról készült digitális felvételek;

16.„biometrikus adatok”: az ujjlenyomatadatok és az arcképmás;”

3.    A 5. cikk a következő bekezdéssel egészül ki:

„(1a) A CIR a 9. cikk (4) bekezdésének a)–cc) pontjában, a 9. cikk (5) és (6) bekezdésében említett adatokat tartalmazza, a fennmaradó VIS-adatokat a VIS központi rendszerben kell tárolni.”

4.    A 6. cikk (2)bekezdése a következőképpen módosul:

„(2) A VIS-hez az adatokba való betekintés céljából való hozzáférés kizárólag a tagállamok azon hatóságainak megfelelő felhatalmazással rendelkező személyi állománya számára van fenntartva, amelyek a 15–22. cikkben meghatározott feladatokra hatáskörrel rendelkeznek, valamint [az interoperabilitásról szóló (EU) 2018/XX rendelet 20. és 21. cikkében] meghatározott célok tekintetében hatáskörrel rendelkező uniós szervek megfelelően felhatalmazott személyi állománya számára, olyan mértékben, amit a felhasználási céllal összhangban lévő feladataik ellátása megkövetel, és ami a kitűzött célokkal arányos.”

5.    A 9. cikk (4) bekezdésének a)–c) pontja a következőképpen módosul:

„a)vezetéknév (családnév); utónév vagy utónevek (keresztnevek); születési idő; állampolgárság vagy állampolgárságok; nem;

aa) születéskori vezetéknév (korábbi vezetéknév/vezetéknevek); születési hely és ország; születéskori állampolgárság;

b)az úti okmány vagy okmányok típusa és száma, valamint az úti okmányt vagy okmányokat kiállító ország három betűből álló kódja;

c)az úti okmány vagy okmányok érvényességének lejárati dátuma;

cc)az úti okmányt kiállító hatóság és a kiállítás időpontja;

6. A 9. cikk (5) bekezdésének szövege helyébe a következő szöveg lép:

„a 4. cikk (15) bekezdésében meghatározott arcképmás”.

7.    A 29. cikk (2) bekezdésének a) pontjában a „VIS” szó helyébe annak mindkét előfordulásakor a „VIS vagy a CIR” szavak lépnek.

55e. cikk

A 2008/633/IB tanácsi határozat módosításai

1. Az 5. cikk a következő új, (1a) bekezdéssel egészül ki:

„(1a) Azokban az esetekben, amikor a kijelölt hatóságok [az interoperabilitásról szóló (EU) 2018/XX rendelet 22. cikkével] összhangban lekérdezést indítottak a CIR-ben, betekintés céljából hozzáférhetnek a VIS-hez, amennyiben [az interoperabilitásról szóló 2018/XX rendelet 22. cikkének] (3) bekezdésében szereplő válasz alapján kiderül, hogy az adatokat a VIS-ben tárolják.”

2. A 7. cikk egy új (1a) ponttal egészül ki:

„(1a) Azokban az esetekben, amikor az Europol [az interoperabilitásról szóló (EU) 2018/XX rendelet 22. cikkének] megfelelően lekérdezést indított a CIR-ben, betekintés céljából hozzáférhet aVIS-hez, amennyiben [az interoperabilitásról szóló (EU) 2018/XX rendelet 22. cikkének] (3) bekezdésében említett válasz alapján kiderül, hogy az adatokat a VIS-ben tárolják.”

X. FEJEZET
Záró rendelkezések

56. cikk

Jelentéstétel és statisztika

(1)A tagállamok illetékes hatóságai, a Bizottság és az eu-LISA kellően felhatalmazott személyzete kizárólag jelentések és statisztikák összeállítása céljából, az egyéni személyazonosítás lehetősége nélkül hozzáférést kapnak az európai keresőportállal (EKP) kapcsolatos következő adatokhoz:

a)az EKP profil felhasználónkénti lekérdezéseinek száma;

b)az Interpol valamennyi adatbázisára vonatkozó lekérdezések száma.

(2)A tagállamok illetékes hatóságai, a Bizottság és az eu-LISA kellően felhatalmazott személyzete kizárólag jelentések és statisztikák összeállítása céljából, az egyéni személyazonosítás lehetősége nélkül hozzáférést kapnak közös személyazonosítóadat-tárral kapcsolatos következő adatokhoz:

a)a 20., 21. és 22. cikk szerinti célokból folytatott lekérdezések száma;

b)a személy állampolgársága, neme és születési éve;

c)az úti okmány típusa és a kiállító ország három betűből álló kódja;

d)a biometrikus adatokkal és azok nélkül végzett keresések száma.

(3)A tagállamok illetékes hatóságai, a Bizottság és az eu-LISA kellően felhatalmazott személyzete kizárólag jelentések és statisztikák összeállítása céljából, az egyéni személyazonosítás lehetősége nélkül hozzáférést kapnak többszörös személyazonosságot felismerő rendszerrel kapcsolatos következő adatokhoz:

a)a személy állampolgársága, neme és születési éve;

b)az úti okmány típusa és a kiállító ország három betűből álló kódja;

c)a biometrikus adatokkal és azok nélkül végzett keresések száma;

d)a kapcsolatok száma valamennyi kapcsolat-típus esetében.

(4)Az (EU) 2016/1624 európai parlamenti és tanácsi rendelettel 76 létrehozott Európai Határ- és Partvédelmi Ügynökség megfelelő felhatalmazással rendelkező személyi állománya lekérdezés céljából hozzáférhet az (1), (2) és (3) bekezdésben szereplő adatokhoz ez említett rendelet 11. és 13. cikke szerinti kockázatelemzések és sebezhetőségi értékelések elvégzése céljából.

(5)E cikk (1) bekezdésének alkalmazásában az eu-LISA az e cikk (1) bekezdésében említett adatokat az e rendelet VII. fejezetében említett, a jelentések és statisztikák központi adattárában tárolja. Az adattárban szereplő adatok az egyének személyazonosítását nem teszik lehetővé, ugyanakkor az e cikk (1) bekezdésében felsorolt hatóságok számára lehetővé teszik, hogy személyre szabott jelentéseket és statisztikákat kérjenek le a határforgalom-ellenőrzés hatékonyságának fokozása, a vízumkérelmek kezelésének megkönnyítése, valamint a tényeken alapuló uniós migrációs és biztonsági szakpolitikák kialakításához való hozzájárulás érdekében.

57. cikk
Az európai keresőportál használatára vonatkozó átmeneti időszak

Az EKP működésbe lépésétől számított két éven keresztül a 7. cikk (2) és (4) bekezdésében foglalt kötelezettségek nem alkalmazandók, és az EKP használata nem kötelező.

58. cikk

A közös személyazonosítóadat-tárhoz való bűnüldözési célú hozzáférésre vonatkozó rendelkezésekre alkalmazandó átmeneti időszak

A 22. cikknek, az 55b. cikk 13., 14., 15. és 16. pontjának, és az 55e. cikknek a rendelkezéseit a 62. cikk (1) bekezdésében említett műveletek megkezdésének napjától kell alkalmazni.

59. cikk
Átmeneti időszak a többszörös személyazonosság felderítése vonatkozásában

(1)Azon időpontot követő egy éven át, amikor az eu-LISA értesíti a Bizottságot a 66. cikk (1) bekezdésének b) pontjában említett, a többszörös személyazonosságot felismerő rendszerre (MID) vonatkozó tesztelés befejezéséről, a MID működésének megkezdése előtt [az (EU) 2016/1624 rendelet 33. cikkének a) pontjában] említett ETIAS Központi Egység felelős a többszörös személyazonosság felismerésére irányuló ellenőrzés elvégzéséért a VIS-ben, az Eurodac-ban és a SIS-ben tárolt adatok körében. A többszörös személyazonosság felderítését célzó ellenőrzéseket e rendelet 27. cikke (2) bekezdésében foglaltaknak megfelelően kizárólag biometrikus adatokkal lehet elvégezni.

(2)Amennyiben a lekérdezés egy vagy több találatot eredményez és a kapcsolódó fájlok személyazonosító adatai azonosak vagy hasonlóak, a 33. cikknek megfelelően fehér kapcsolatot kell létrehozni.

Amennyiben a lekérdezés egy vagy több találatot eredményez és a kapcsolódó fájlok személyazonosító adatai nem tekinthetők azonosnak vagy hasonlónak, a 30. cikknek megfelelően sárga kapcsolatot kell létrehozni, és a 29. cikk szerinti eljárást kell alkalmazni.

Amennyiben több találat is szerepel, a találatot kiváltó minden egyes adatelemre kapcsolatot kell teremteni.

(3)Sárga kapcsolat létrehozása esetén a MID az ETIAS Központi Egység számára hozzáférést biztosít a különböző információs rendszerekben található személyazonosító adatokhoz.

(4)A SIS-ben szereplő figyelmeztető jelzéssel történő összekapcsolás esetén – kivéve a határforgalom-ellenőrzés területén a SIS alkalmazásáról szóló rendelet 24. cikkében, illetve a bűnüldözés területén a SIS alkalmazásáról szóló rendelet 38. cikkében szereplő, beléptetési tilalmat elrendelő illetve elveszett, ellopott vagy érvénytelenített úti okmányra vonatkozó figyelmeztető jelzéseket – a MID a figyelmeztető jelzést létrehozó tagállam SIRENE-irodája számára hozzáférést biztosít a különböző információs rendszerekben található személyazonosító adatokhoz.

(5)Az ETIAS Központi Egység vagy a figyelmeztető jelzést létrehozó tagállam SIRENE-irodája hozzáféréssel rendelkezik a személyazonosság-megerősítő fájlban szereplő adatokhoz, értékeli a különböző személyazonosságokat, a 31., 32. és 33. cikkel összhangban frissíti a kapcsolatot, és azt hozzáadja a személyazonosság-megerősítő fájlhoz.

(6)Az eu-LISA szükség esetén segítséget nyújt az ETIAS Központi Egység számára az e cikkben említett többszörös személyazonosság-felderítés végrehajtásában.

60. cikk
Költségek

(1)Az EKP, a közös biometrikus megfeleltetési szolgáltatást, a közös személyazonosítóadat-tár (CIR) és a MID létrehozásával és működtetésével kapcsolatban felmerült költségeket az Unió általános költségvetéséből kell fedezni.

(2)A meglévő nemzeti határinfrastruktúra integrációja, annak az egységes nemzeti interfészhez való kapcsolódása, valamint az egységes nemzeti interfész elhelyezése kapcsán felmerülő költségeket az Unió általános költségvetéséből kell fedezni.

Ez alól kivételt képeznek az alábbi költségek:

a)a tagállamok projektirányítási irodái (találkozók, kiküldetések, irodák);

b)a nemzeti IT-rendszerek elhelyezése (helyszín, végrehajtás, villamos energia, hűtés);

c)a nemzeti IT-rendszerek üzemeltetése (üzemeltetői és támogatási szerződések);

d)a nemzeti kommunikációs hálózatok tervezése, fejlesztése, bevezetése, üzemeltetése és karbantartása;

(3)A 4. cikk (24) bekezdésében említett kijelölt hatóságoknál felmerülő költségeket az egyes tagállamoknak, illetve az Europolnak kell viselnie. Az egyes tagállamok, illetve az Europol viselik a kijelölt hatóságok CIR-hez való csatlakozásának költségeit.

61. cikk
Értesítések

(1)A tagállamok értesítik az eu-LISA-t a 7., 20., 21. és 26. cikkben említett azon hatóságokról, amelyek használati jogosultsággal vagy hozzáféréssel rendelkeznek az EKP-hoz, a CIR-hez, illetve a MID-hez.

E hatóságok összesített jegyzékét közzé kell tenni az Európai Unió Hivatalos Lapjában az egyes interoperabilitási elemeknek a 62. cikk szerinti működésbe lépését követő három hónapon belül. A jegyzék módosulása esetén az eu-LISA évente frissített összesített jegyzéket tesz közzé.

(2)Az eu-LISA értesíti a Bizottságot a 62. cikk (1) bekezdésének b) pontjában említett teszt sikeres befejezéséről.

(3)Az ETIAS Központi Egység értesíti a Bizottságot az 59. cikkben említett átmeneti intézkedés sikeres befejezéséről.

(4)A Bizottság egy folyamatosan frissített nyilvános internetes oldalon a tagállamok és a nyilvánosság rendelkezésére bocsátja az (1) bekezdés szerint bejelentett információkat.

62. cikk
A működés megkezdése

(1)A Bizottság az alábbi feltételek teljesülését követően meghatározza azt az időpontot, amikor az egyes interoperabilitási elemek megkezdik működésüket:

a)elfogadták a 8. cikk (2) bekezdésében, a 9. cikk (7) bekezdésében, a 28. cikk (5) és (6) bekezdésében, a 37. cikk (4) bekezdésében, a 38. cikk (4) bekezdésében, a 39. cikk (5) bekezdésében és a 44. cikk (5) bekezdésében szereplő intézkedéseket;

b)az eu-LISA bejelentette, hogy sikeresen lezárult az interoperabilitási elemek átfogó tesztelése, amit az eu-LISA a tagállamokkal együttműködve hajt végre;

c)Az eu-LISA érvényesítette a 8. cikk (1) bekezdésében, a 13., 19., 34. és 39. cikkben említett adatok összegyűjtésére és továbbítására vonatkozó technikai és jogi előírásokat, és azokról értesítette a Bizottságot;

d)a tagállamok értesítették a Bizottságot a 61. cikk (1) bekezdésében foglaltaknak megfelelően;

e)a többszörös személyazonosságot felismerő rendszer tekintetében az ETIAS Központi Egység értesítette a Bizottságot a 61. cikk (3) bekezdésében foglaltaknak megfelelően.

(2)A Bizottság tájékoztatja az Európai Parlamentet és a Tanácsot az (1) bekezdés b) pontjának megfelelően végzett teszt eredményéről.

(3)Az (1) bekezdésben említett bizottsági határozatot ki kell hirdetni az Európai Unió Hivatalos Lapjában.

(4)A tagállamok és az Europol az (1) bekezdéssel összhangban a Bizottság által meghatározott időponttól kezdik meg az interoperabilitási elemek alkalmazását.

63. cikk
A felhatalmazás gyakorlása

(1)A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás gyakorlásának feltételeit ez a cikk határozza meg.

(2)A Bizottságnak a 8. (2) bekezdésében és a 9. cikk (7) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására vonatkozó felhatalmazása határozatlan időre szól, [e rendelet hatálybalépésének napjától] kezdődő hatállyal.

(3)Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 8. cikk (2) bekezdésében és a 9. cikk (7) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(4)A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban foglalt elveknek megfelelően konzultál az egyes tagállamok által kijelölt szakértőkkel.

(5)A Bizottság felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

(6)A 8. cikk (2) bekezdésének és a 9. cikk (7) bekezdésének értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő [két hónapon] belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam [két hónappal] meghosszabbodik.

64. cikk
Bizottsági eljárás

(1)A Bizottság munkáját egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.

(2)Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

65. cikk
Tanácsadó csoport

Az eu-LISA tanácsadó csoportot hoz létre, amely biztosítja számára az interoperabilitással kapcsolatos szakértelmet, különösen az éves munkaprogramjának és éves tevékenységi jelentésének elkészítésével összefüggésben. Az interoperabilitási elemek kialakításának és fejlesztésének szakaszában az 52. cikk (4)–(6) bekezdésének rendelkezéseit kell alkalmazni.

66. cikk
Képzés

Az eu-LISA az 1077/2011/EU rendeletnek megfelelően ellátja az interoperabilitási elemek technikai használatára vonatkozó képzés nyújtásával kapcsolatos feladatokat.

67. cikk
Gyakorlati kézikönyv

A Bizottság a tagállamokkal, az eu-LISA-val és más érintett ügynökségekkel szorosan együttműködve rendelkezésre bocsátja az interoperabilitási elemek bevezetésével és igazgatásával kapcsolatos gyakorlati kézikönyvet. A gyakorlati kézikönyv technikai és üzemeltetési iránymutatásokat és ajánlásokat foglal magában, illetve példákkal szolgál a bevált gyakorlatokra. A Bizottság a gyakorlati kézikönyvet ajánlás formájában fogadja el.

68. cikk
Nyomon követés és értékelés

(1)Az eu-LISA biztosítja azoknak az eljárásoknak a kialakítását, amelyekkel nyomon követhető egyrészt a tervezéssel és költségekkel kapcsolatos célok fényében az interoperabilitási elemek fejlesztése, másrészt pedig a technikai eredményekkel, a költséghatékonysággal, a biztonsággal és a szolgáltatás minőségével kapcsolatos célok fényében azok működése.

(2)[E rendelet hatálybalépése után hat hónap – OPOCE, illesszék be az aktuális dátumot]-ig, majd azt követően hat hónaponként az interoperabilitási elemek fejlesztési szakasza alatt az eu-LISA jelentést készít az Európai Parlamentnek és a Tanácsnak interoperabilitási elemek fejlesztésének helyzetéről. A fejlesztés befejeztével jelentést kell benyújtani az Európai Parlamentnek és a Tanácsnak, amely részletesen bemutatja a célok – különösen a tervezéssel és a költségekkel kapcsolatos célok – megvalósítását és az esetleges eltérések indokait.

(3)A műszaki karbantartás céljából az eu-LISA hozzáférést kap az interoperabilitási elemekben végzett adatkezelési műveletekhez szükséges információkhoz.

(4)Az egyes interoperabilitási elemek működésének megkezdését követően négy évvel, majd azt követően négyévente az eu-LISA jelentést készít az Európai Parlamentnek, a Tanácsnak és a Bizottságnak az interoperabilitási elemek műszaki működéséről, beleértve azok biztonságosságát is.

(5)Ezenkívül az eu-LISA minden egyes jelentése után egy évvel a Bizottság átfogó értékelést készít az interoperabilitási elemekről, beleértve a következőket:

a)e rendelet alkalmazásának értékelése;

b)az elért eredményeknek a célkitűzések fényében történő vizsgálata, valamint az alapvető jogokra gyakorolt hatás;

c)az interoperabilitási elemek alapjául szolgáló megfontolások változatlan helytállóságának értékelése;

d)az interoperabilitási elemek biztonságosságának értékelése;

e)a rendszer működéséből fakadó következmények értékelése, beleértve a határátkelőhelyeken a forgalom áramlására gyakorolt aránytalan hatásokat, valamint az Unió költségvetésére hatást gyakorló következményeket.

Az értékelések szükség esetén ajánlásokat tartalmaznak. A Bizottság továbbítja az értékelő jelentést az Európai Parlamentnek,, a Tanácsnak, az európai adatvédelmi biztosnak és az Európai Unió Alapjogi Ügynökségének, amelyet a 168/2007/EK tanácsi rendelet 77 hozott létre.

(6)A tagállamok és az Europol az eu-LISA és a Bizottság rendelkezésére bocsátják a (4) és (5) bekezdésben említett jelentések elkészítéséhez szükséges információkat. Ez a tájékoztatás nem veszélyeztetheti a kijelölt hatóságok munkamódszereit, és nem tartalmazhat a kijelölt hatóságok információforrásait, személyzetének tagjait, illetve nyomozásait felfedő információt.

(7)Az eu-LISA a Bizottság rendelkezésére bocsátja az (5) bekezdésben említett átfogó értékelés elkészítéséhez szükséges információkat.

(8)A bizalmas információk közzétételére irányadó nemzeti jogszabályok rendelkezéseinek betartása mellett a tagállamok és az Europol éves jelentést készítenek a közös személyazonosítóadat-tárban tárolt adatokhoz való bűnüldözési célú hozzáférés eredményességéről, amely információkat és statisztikákat tartalmaz az alábbiakról:

a)a lekérdezés pontos célja, beleértve a terrorcselekmény vagy egyéb súlyos bűncselekmény típusát;

b)azon megalapozott gyanú alapos indokai, miszerint a gyanúsított, az elkövető vagy az áldozat az [EES-rendelet], a VIS-rendelet vagy az [ETIAS-rendelet] hatálya alá tartozik;

c)közös személyazonosítóadat-tárhoz való bűnüldözési célú hozzáférés iránti kérelmek száma;

d)a sikeres személyazonosítást eredményező esetek száma és típusa;

e)a kivételes sürgősségi eljárás szükségessége és alkalmazása, beleértve azokat az eseteket, amikor a központi hozzáférési pont az utólagos ellenőrzés során nem találta indokoltnak a sürgős eljárást.

A tagállamok és az Europol éves jelentéseit a következő év június 30-ig kell eljuttatni a Bizottsághoz.

69. cikk
Hatálybalépés és alkalmazhatóság

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ez a rendelet a Szerződéseknek megfelelően teljes egészében kötelező és közvetlenül alkalmazandó a tagállamokban.

Kelt Strasbourgban, -án/-én.

PÉNZÜGYI KIMUTATÁS

1.A JAVASLAT/KEZDEMÉNYEZÉS FŐBB ADATAI

1.1.A javaslat/kezdeményezés címe 

1.2.Érintett szakpolitikai terület(ek)

1.3.A javaslat/kezdeményezés típusa

1.4.Célkitűzés(ek)

1.5.A javaslat/kezdeményezés indoklása

1.6.Az intézkedés és a pénzügyi hatás időtartama

1.7.Tervezett irányítási módszer(ek)

2.IRÁNYÍTÁSI INTÉZKEDÉSEK 

2.1.A nyomon követésre és a jelentéstételre vonatkozó rendelkezések

2.2.Irányítási és kontrollrendszer

2.3.A csalások és a szabálytalanságok megelőzésére vonatkozó intézkedések

3.A JAVASLAT/KEZDEMÉNYEZÉS BECSÜLT PÉNZÜGYI HATÁSA 

3.1.A többéves pénzügyi keret mely fejezetét/fejezeteit és a költségvetés mely kiadási tételét/tételeit érintik a kiadások?

3.2.A kiadásokra gyakorolt becsült hatás 

3.2.1.A kiadásokra gyakorolt becsült hatás összegzése

3.2.2.Az operatív előirányzatokra gyakorolt becsült hatás

3.2.3.Az igazgatási előirányzatokra gyakorolt becsült hatás

3.2.4.A jelenlegi többéves pénzügyi kerettel való összeegyeztethetőség

3.2.5.Harmadik felek részvétele a finanszírozásban

3.3.A bevételre gyakorolt becsült hatás

PÉNZÜGYI KIMUTATÁS

1.A JAVASLAT/KEZDEMÉNYEZÉS FŐBB ADATAI 

1.1.A javaslat/kezdeményezés címe 

1.2.Érintett szakpolitikai terület(ek) 

1.3.A javaslat/kezdeményezés típusa 

X A javaslat/kezdeményezés új intézkedésre irányul 

◻ A javaslat/kezdeményezés kísérleti projektet / előkészítő intézkedést követő új intézkedésre 78 irányul 

◻ A javaslat/kezdeményezés jelenlegi intézkedés meghosszabbítására irányul 

◻ A javaslat/kezdeményezés új intézkedésnek megfelelően módosított intézkedésre irányul

1.4.Célkitűzés(ek)

1.4.1.A javaslat/kezdeményezés által érintett többéves bizottsági stratégiai célkitűzés(ek) 

1.4.2.Konkrét célkitűzés(ek) és [ ]. konkrét célkitűzés 

(a)a külső határok igazgatásának javítása,

(b)az irreguláris migráció megelőzéséhez és az ellene folytatott küzdelemhez való hozzájárulás, valamint

(c)magas biztonsági szint biztosításához való hozzájárulás a szabadság, a biztonság és a jog érvényesülésének uniós térségén belül, beleértve a közbiztonság és közrend fenntartását és a biztonság védelmét is a tagállamok területén.

1.4.3.Várható eredmény(ek) és hatás(ok)

Tüntesse fel, milyen hatásokat gyakorolhat a javaslat/kezdeményezés a kedvezményezettekre/célcsoportokra.

1.4.4.Eredmény- és hatásmutatók 

Tüntesse fel a javaslat/kezdeményezés megvalósításának nyomon követését lehetővé tevő mutatókat.

1.5.A javaslat/kezdeményezés indoklása 

1.5.1.Rövid vagy hosszú távon kielégítendő szükséglet(ek) 

1.5.2.Az Unió részvételéből származó hozzáadott érték (különböző tényezőkből következhet, úgymint összehangolásból, jogbiztonságból, nagyobb hatékonyságból vagy kiegészítő jellegből származó előnyök). E pont értelmében „az uniós részvételből adódó többletérték” az az uniós részvételből adódó érték, amely többletként jelentkezik ahhoz az értékhez képest, amely a tagállamok egyedüli fellépése esetén jött volna létre.

1.5.3.Hasonló korábbi tapasztalatok tanulsága

1.5.4.Egyéb releváns eszközökkel való összeegyeztethetőség és lehetséges szinergia

1.6.Az intézkedés és a pénzügyi hatás időtartama 

◻ A javaslat/kezdeményezés határozott időtartamra vonatkozik 

–◻    A javaslat/kezdeményezés időtartama: ÉÉÉÉ [HH/NN]-tól/-től ÉÉÉÉ [HH/NN]-ig

–◻    Pénzügyi hatás: ÉÉÉÉ-tól/-től ÉÉÉÉ-ig

⌧ A javaslat/kezdeményezés határozatlan időtartamra vonatkozik

–A 2019 és 2023 közötti fejlesztési időszakot tartalmazza, ezt követi a teljes körű működés.

–A pénzügyi hatást ezért a 2019–2027 közötti időszakra kell nyújtani.

1.7.Tervezett irányítási módszer(ek) 83  

⌧ Bizottság általi közvetlen irányítás

–X a Bizottság szervezeti egységein keresztül, ideértve az uniós küldöttségek személyzetét

–◻    végrehajtó ügynökségen keresztül

⌧ Megosztott irányítás a tagállamokkal

⌧ Közvetett irányítás a költségvetés végrehajtásával kapcsolatos feladatoknak a következőkre történő átruházásával:

–◻ harmadik országok vagy az általuk kijelölt szervek

–◻ nemzetközi szervezetek és ügynökségeik (nevezze meg)

–◻ az EBB és az Európai Beruházási Alap

–⌧ a költségvetési rendelet 208. és 209. cikkében említett szervek

–◻ közjogi szervek

–◻ magánjog alapján működő, közfeladatot ellátó szervek, olyan mértékben, amennyiben megfelelő pénzügyi garanciákat nyújtanak

–◻ a valamely tagállam magánjoga alapján működő, köz- és magánszféra közötti partnerség végrehajtásával megbízott és megfelelő pénzügyi garanciákat nyújtó szervek

–◻ az EUSZ V. címének értelmében a KKBP terén konkrét fellépések végrehajtásával megbízott, és a vonatkozó alap-jogiaktusban meghatározott személyek.

–Egynél több irányítási módszer feltüntetése esetén kérjük, adjon részletes felvilágosítást a „Megjegyzések” rovatban.

Megjegyzések

(1) Ebben az eszközben nem szerepelnek a működési szakaszra összegek.

2.IRÁNYÍTÁSI INTÉZKEDÉSEK 

2.1.A nyomon követésre és a jelentéstételre vonatkozó rendelkezések 

Gyakoriság és feltételek

2.2.Irányítási és kontrollrendszer 

2.2.1.Felismert kockázat(ok) 

2.2.2.A működő belső kontrollrendszerrel kapcsolatos információk

2.2.3.Az ellenőrzések költsége és haszna, a várt hibaarány értékelése 

2.3.A csalások és a szabálytalanságok megelőzésére vonatkozó intézkedések 

Tüntesse fel a meglévő vagy tervezett megelőző és védintézkedéseket.

3.A JAVASLAT/KEZDEMÉNYEZÉS BECSÜLT PÉNZÜGYI HATÁSA 

3.1.A többéves pénzügyi keret mely fejezetét/fejezeteit és a költségvetés mely kiadási tételét/tételeit érintik a kiadások? 

·Jelenlegi költségvetési tételek

A többéves pénzügyi keret fejezetei, azon belül pedig a költségvetési tételek sorrendjében.

3.2.A kiadásokra gyakorolt becsült hatás 

[Ezt a részt az igazgatási jellegű költségvetési adatok táblázatában (a pénzügyi kimutatás mellékletében található második dokumentum) kell kitölteni, és a szolgálatközi konzultációhoz fel kell tölteni a DECIDE-re.]

3.2.1.A kiadásokra gyakorolt becsült hatás összegzése 

millió EUR (három tizedesjegyig)

A kiadások a következőkhöz kapcsolódó költségeket fogják fedezni:

–A nemzeti egységes interfész kiigazításának költsége, amelynek fejlesztése a határregisztrációs rendszerre irányuló javaslat keretében kerül finanszírozásra, a tagállami rendszerek – a központi rendszerek módosításait figyelembe vevő – változásainak költségvetésbe bevitt összege, valamint a végfelhasználók képzésének költségvetésbe bevitt összege.

–Az Európai Határ- és Partvédelmi Ügynökség költségvetése lefedi a MID (többszörös személyazonosságot felismerő rendszer) által a korábbi adatokra (kb. 14 millió adat) vonatkozóan generált kapcsolatok validálására felállított csoport kiadásait. A manuálisan validálandó kapcsolatok mennyiségét kb. 550 000-re becsülik. Az Európai Határ- és Partvédelmi Ügynökség ETIAS-szal foglalkozó csoportját kiegészítik az e tevékenységet végző csoporttal, mivel ez közelálló feladat és így elkerülhető egy új csoport felállításának költsége. A munkára várhatóan 2023-ban kerül sor. A szerződéses alkalmazottakat ezért 3 hónappal előbb fel kell venni és szerződésüknek 2 hónappal a migrálási tevékenység végét követően kell lejárnia. A szükséges erőforrások másik részét nem szerződések alkalmazottként veszik majd fel, hanem tanácsadóként alkalmazzák. Ez magyarázza a 2023. évre vonatkozó 3. cím alatti költségeket. Feltehetőleg egy hónappal korábban lesznek felvéve. A személyzeti szintről később kerülnek a részletek megadásra.

–Az 1. cím így 20 belsős alkalmazott, valamint a vezetői és támogató személyzet megerősítésének költségeit tartalmazza.

–A 2. címben szerepel a 10 további szerződéses alkalmazott igénybevételének kiegészítő költségét.

–A 3. cím tartalmazza a 10 további vállalkozó díját. Más típusú költségek nem szerepelnek.

Az Europol kiadásai lefedik az Europol infokommunikációs rendszerkapacitásainak frissítését, hogy a kezelendő üzenetek mennyiségét fel tudják dolgozni, valamint a szükséges fokozott teljesítményszinteknek (válaszadási idő) megfelelhessenek.

Az 1. cím – A személyzeti kiadások az Europol információs rendszerek fent említett okokból történő megerősítésére felveendő további IKT személyzethez kapcsolódó költségeket fedezi. Az álláshelyek ideiglenes alkalmazottak és szerződéses alkalmazottak közötti megosztására és a szakértelmükre vonatkozó további részletek alább kerülnek ismertetésre.

A 3. cím az Europol információs rendszerek megerősítéséhez szükséges hardverek és szoftverek költségeit tartalmazza. Jelenleg az Europol informatikai rendszerek az Europol, és a tagállami Europol összekötő tisztviselők és nyomozók korlátozott, célzott közösségét szolgálják ki, akik ezeket a rendszereket elemző és nyomozati célokra használják. A QUEST (azon rendszer interfész, amely majd lehetővé teszi az EKP számára az Europol adatok lekérdezését) alap védelmi szinten történő végrehajtásával (jelenleg az Europol információs rendszerek legfeljebb „EU restricted” és „EU confidential” szintű akkreditációval rendelkeznek), az Europol információs rendszerek sokkal nagyobb, arra feljogosított bűnüldöző közösség számára lesznek elérhetőek. E bővítések mellett az EKP-t az ETIAS is használni fogja az Europol adatok utazásengedélyezések kezeléséhez való automatikus lekérdezéséhez. Ez az Europol adatok lekérdezésének mennyiségét a jelenlegi kb. 107 000 lekérdezés/hónapról több mint 100 000 lekérdezés/napra fogja növelni, és egyidejűleg megkívánja az Europol információs rendszerek folyamatos, napi 24 órában történő rendelkezésre állását és a nagyon rövid válaszidőt, hogy az ETIAS rendelet előírásainak megfeleljenek. A költségek nagyobb része az interoperabilitás elemeinek működőképessé válását megelőző időszakra korlátozódik, de bizonyos folyamatos kötelezettségvállalásokra is szükség van az Europol információs rendszerek magas szintű és folyamatos rendelkezésre állásának biztosításához. Ezen túlmenően fejlesztési munkákra van szükség az interoperabilitás elemeinek az Europol mint felhasználó általi végrehajtásához.

A központilag koordinált uniós szintű képzés koherensebbé teszi a nemzeti szintű képzések megvalósítását, és ennek eredményeként biztosítja az interoperabilitás elemeinek helyes és sikeres végrehajtását és alkalmazását. CEPOL – mint az EU Bűnüldözési Képzési Ügynöksége – kiválóan alkalmas a központi szintű uniós képzés megvalósítására. Ezek a kiadások fedezik az azon tagállami képzők számára nyújtott képzés előkészítését, akiknek a központi rendszereket azok interoperabilissá válása után használniuk kell. A költségekbe beletartozik a CEPOL személyi állományának kismértékű növelése a tanfolyamok koordinálására, irányítására, szervezésére és frissítésére, az évente adott számú képzés megtartásának költsége, valamint az online képzés összeállítása. E költségek részletei alább kerülnek ismertetésre. A képzés a működőképessé válást közvetlenül megelőző időszakokban válik hangsúlyossá. A működés megindulását követően további folyamatos erőfeszítésekre lesz szükség, mivel az interoperabilitás elemeit fenntartják és a képzők személye – a Schengeni Információs Rendszerrel kapcsolatos meglévő képzések tartásának tapasztalatai alapján – változni fog.

Ezek a kiadások a következőket fogják fedezni:

–Az interoperabilitás négy elemének (európai keresőportál (EKP), közös biometrikus megfeleltetési szolgáltatás (közös BMS), közös személyazonosítóadat-tár (CIR) és többszörös személyazonosságot felismerő rendszer (MID)) fejlesztése és karbantartása szerepel a jogalkotási javaslatban, ami a jelentések és statisztikák központi adattárával (CRRS) egészül ki. Az eu-LISA a projekttulajdonos képviselőjeként fog eljárni és saját alkalmazottai segítségével állítja össze a kiírási feltételeket, választja ki a vállalkozókat, irányítja a munkát, veti alá az eredményeket teszteknek és fogadja el a teljesítést.

–A költségek közé tartoznak korábbi rendszerek adatainak az új elemekbe történő migrálási költségei. Az eu-LISA-nak ugyanakkor nincs közvetlen szerepe a MID részére történő kezdeti adatfeltöltésben (a kapcsolatok validálása), mert ez magán az adattartalmon végzett tevékenység. A korábbi rendszerek biometrikus adatainak migrálása az adatok formátumával és címkéivel foglalkozik, nem pedig az adattartalommal.

–Az ECRIS-TCN széles körű rendelkezésreállási rendszerré történő frissítése és 2022-től ekkénti működtetésének költségei. Az ECRIS-TCN a harmadik országbeli állampolgárok bűnügyi nyilvántartását tartalmazó központi rendszer. A rendszer a tervek szerint 2020-tól lesz elérhető. Az interoperabilitás elemei várhatóan szintén hozzá fognak férni e rendszerhez, amelynek ennélfogva szintén széles körű rendelkezésreállási rendszerré válik. Az operatív kiadások magukban foglalják e széles körű rendelkezésre állás megvalósításának pótlólagos költségeit. 2021-ben a fejlesztési költség jelentős lesz, ezt a folyamatos karbantartási és működtetési költségek fogják követni. Ezek a költségek nem szerepelnek az eu-LISA alapító rendeletének felülvizsgálatához 88 készült pénzügyi kimutatás táblázatában, amely csak a 2018 és 2020 közötti költségvetéseket tartalmazza, ezért nincs átfedésben ezzel a költségvetési kérelemmel.

–A kiadás mintája a projekt ütemezésének eredménye. Mivel a különböző elemek egymástól nem függetlenek, a fejlesztési időszak 2019-től 2023-ig tart. Ugyanakkor 2020-tól az első rendelkezésre álló elem karbantartása és működtetése már megindul. Ezért az első kiadásokra lassan kerül sor, majd ezek emelkednek, később pedig állandó értékre csökkennek vissza.

–Az 1. cím (Személyzeti kiadások) alatti kiadások a projekt ütemezését követik: több alkalmazottra van szükség a projekt megvalósításához a vállalkozónál (akinek a költségei a 3. cím alatt szerepelnek). Amikor a projekt megvalósult, a teljesítő csoportot a javítási és karbantartási munkákra irányítják át. Egyidejűleg az újonnan kialakított rendszereket működtető személyzet létszáma megnő.

–A 2. cím alatti kiadások (Infrastrukturális és működési kiadások) a fejlesztési, karbantartási és működtetési feladatokért felelős vállalkozó munkatársi csoportjának helyt adó átmeneti hivatali helyiségeket fedezi. A kiadások mintázata ezért szintén követi az alkalmazottak számának változásait. A további felszerelés tárolásának költségei már szerepelnek az eu-LISA költségvetésében. Az eu-LISA személyzetnek biztosított irodahely nem jár járulékos költségekkel, mivel ezt a rendes személyzeti költségek magukban foglalják.

–A 3. cím alatti kiadások (Operatív kiadások) tartalmazzák a rendszer fejlesztéséért és karbantartásáért felelős vállalkozó, valamint a konkrét hardver és szoftver beszerzési költségeit.    
A vállalkozói költségek a konkrét elemekre vonatkozó tanulmányokkal, valamint egy elem (a CRRS) fejlesztése megkezdésének költségeit tartalmazzák. A 2020–2022 közötti időszakban megnőnek a költségek, ahogy több elem párhuzamos fejlesztése indul. A költségek a csúcspont után nem csökkennek, mivel e projekt portfólióban az adatmigrálási feladatok különösen kiterjedtek. A vállalkozó költségei ezt követően csökkennek, ahogy az elemeket megvalósítja és azok megkezdik működési üzemmódjukat, amely stabil erőforrás-mintázatot igényel.    
A 3. cím alatti kiadásokkal egyidejűleg a 2020-as kiadások jelentősen növekednek az előző évhez képest, a fejlesztéshez szükséges hardver és szoftver induló beruházása miatt. 2021-ben és 2022-ben megugranak a 3. cím alatti kiadások (Operatív kiadások) a működés beindulását megelőző évben, az informatikai környezettel kapcsolatosan felmerülő hardver és szoftver beruházási költségek miatt (a központi és tartalék központi egység előállítása és előállításának előkészítése egyaránt), különösen az interoperabilitás jelentős szoftver- és hardverigényű elemei (a CIR és a MID) tekintetében. A működés megindulását követően a hardver és szoftver költségek már alapvetően karbantartási költségek.

–A későbbiekben ez részletezésre kerül.

millió EUR (három tizedesjegyig)

millió EUR (három tizedesjegyig)

3.2.2.Az operatív előirányzatokra gyakorolt becsült hatás 

3.2.2.1.Az Európai Határ- és Partvédelmi Ügynökség előirányzataira gyakorolt becsült hatás

–◻    A javaslat/kezdeményezés nem vonja maga után operatív előirányzatok felhasználását

–⌧    A javaslat/kezdeményezés az alábbi operatív előirányzatok felhasználását vonja maga után:

Kötelezettségvállalási előirányzatok, millió EUR (három tizedesjegyig)

Ezek a kiadások a következőket fogják fedezni:

– A megfelelő kiegészítő munkaerő felvétele (kb. 10 szakértő) a meglévő belső alkalmazottak (kb. 20 fő) mellé, akiket az Európai Határ- és Partvédelmi Ügynökség keretében tevékenykednek a kapcsolatok validálása végett. A tervezett kezdési idő előtt egy hónap felvételi időszak áll rendelkezésre a megkívánt alkalmazotti létszám elérésére.

– Nincs más becsült vállalkozói költség. A szükséges szoftver része a közös BMS licencköltségeinek. Nincs kifejezett hardver feldolgozó kapacitás. A vállalkozó alkalmazottainak feltehetőleg az Európai Határ- és Partvédelmi Ügynökség ad majd helyet. Ezért a 2. cím alatti kiadások keretében átlagosan 12 m2 éves irodaköltség kerül hozzáadásra személyenként.

3.2.2.2.Az Europol előirányzataira gyakorolt becsült hatás

–◻    A javaslat/kezdeményezés nem vonja maga után operatív előirányzatok felhasználását

–⌧    A javaslat/kezdeményezés az alábbi operatív előirányzatok felhasználását vonja maga után:

Kötelezettségvállalási előirányzatok, millió EUR (három tizedesjegyig)

Ezek a kiadások az Europol információs rendszerek és infrastruktúra megerősítését fedezik, amely a megnövekedett számú lekérdezés biztosításához szükséges. E költségek magukban foglalják a következőket:

– a biztonsági és hálózati infrastruktúra, hardverek (szerverek, tárolás) és szoftverek (licencek) bővítését. Ezeket a bővítéseket az európai keresőportál és az ETIAS 2021. évi működésének megkezdését megelőzően véglegesíteni kell, a költségeket egyenlően osztották meg 2020 és 2021 között. 2022-től évi 20%-os karbantartási arány került a karbantartási költségek kiszámítása alapjaként meghatározásra. Ezen túlmenően az elavult hardver és infrastruktúra lecserélésére a szokásos ötéves ciklus került figyelembe vételre.

– A QUEST alap védelmi szinten történő megvalósításával kapcsolatos fejlesztési munkák vállalkozói költségei.

3.2.2.3.A CEPOL előirányzataira gyakorolt becsült hatás

–◻    A javaslat/kezdeményezés nem vonja maga után operatív előirányzatok felhasználását

–⌧    A javaslat/kezdeményezés az alábbi operatív előirányzatok felhasználását vonja maga után:

Kötelezettségvállalási előirányzatok, millió EUR (három tizedesjegyig)