Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32024R0982

2024 m. kovo 13 d. Europos Parlamento ir Tarybos reglamentas (ES) 2024/982 dėl automatinės duomenų paieškos ir keitimosi duomenimis policijos bendradarbiavimo srityje, kuriuo iš dalies keičiami Tarybos sprendimai 2008/615/TVR ir 2008/616/TVR ir Europos Parlamento ir Tarybos reglamentai (ES) 2018/1726, (ES) 2019/817 ir (ES) 2019/818 (reglamentas Priumas II)

PE/75/2023/REV/1

OL L, 2024/982, 5.4.2024, ELI: http://data.europa.eu/eli/reg/2024/982/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg/2024/982/oj

European flag

oficialusis leidinys
Europos Sąjungos

LT

L serija


2024/982

2024 4 5

EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2024/982

2024 m. kovo 13 d.

dėl automatinės duomenų paieškos ir keitimosi duomenimis policijos bendradarbiavimo srityje, kuriuo iš dalies keičiami Tarybos sprendimai 2008/615/TVR ir 2008/616/TVR ir Europos Parlamento ir Tarybos reglamentai (ES) 2018/1726, (ES) 2019/817 ir (ES) 2019/818 (reglamentas „Priumas II“)

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo ir ypač į jos 16 straipsnio 2 dalį, 87 straipsnio 2 dalies a punktą ir 88 straipsnio 2 dalį,

atsižvelgdami į Europos Komisijos pasiūlymą,

teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,

atsižvelgdami į Europos ekonomikos ir socialinių reikalų komiteto nuomonę (1),

laikydamiesi įprastos teisėkūros procedūros (2),

kadangi:

(1)

Sąjunga yra užsibrėžusi tikslą suteikti savo piliečiams vidaus sienų neturinčią laisvės, saugumo ir teisingumo erdvę, kurioje būtų užtikrintas laisvas asmenų judėjimas. To tikslo turi būti siekiama, inter alia, tinkamomis nusikalstamumo ir kitų grėsmių visuomenės saugumui, įskaitant organizuotą nusikalstamumą ir terorizmą, prevencijos ir kovos su jais priemonėmis laikantis 2020 m. liepos 24 d. Komisijos komunikato dėl ES saugumo sąjungos strategijos. Tam tikslui pasiekti reikia, kad veiksmingos nusikalstamų veikų prevencijos, atskleidimo ir tyrimo sumetimais teisėsaugos institucijos veiksmingai ir laiku keistųsi duomenimis;

(2)

šiuo reglamentu siekiama pagerinti, racionalizuoti ir palengvinti keitimąsi informacija apie teistumą ir keitimąsi transporto priemonių registracijos duomenimis nusikalstamų veikų prevencijos, atskleidimo ir tyrimo tikslais tarp valstybių narių kompetentingų institucijų bei tarp valstybių narių ir Europos Parlamento ir Tarybos reglamentu (ES) 2016/794 (3) įsteigtos Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolu), visapusiškai paisant pagrindinių teisių ir duomenų apsaugos taisyklių;

(3)

pasitvirtino, kad Tarybos sprendimai 2008/615/TVR (4) ir 2008/616/TVR (5), kuriais nustatomos už nusikalstamų veikų prevenciją ir tyrimą atsakingų institucijų tarpusavio keitimosi informacija taisyklės, numatant DNR analičių, daktiloskopinių duomenų ir tam tikrų transporto priemonių registracijos duomenų automatinio perdavimo galimybę, yra svarbūs kovojant su terorizmu ir tarpvalstybiniu nusikalstamumu, kartu užtikrinant Sąjungos ir jos piliečių vidaus saugumą;

(4)

remiantis esamomis automatinės duomenų paieškos procedūromis, šiuo reglamentu turėtų būti nustatytos DNR analičių, daktiloskopinių duomenų, tam tikrų transporto priemonių registracijos duomenų, veido atvaizdų ir policijos įrašų automatinės paieškos ir keitimosi jais sąlygos ir procedūros. Tai neturėtų daryti poveikio galimybei tvarkyti tokius duomenis Šengeno informacinėje sistemoje (SIS), keistis papildoma informacija, susijusia su tokiais duomenimis, per SIRENE biurus pagal Europos Parlamento ir Tarybos reglamentą (ES) 2018/1862 (6) ir neturėtų daryti poveikio asmenų, kurių duomenys ten tvarkomi, teisėms;

(5)

šiuo reglamentu sukuriama už nusikalstamų veikų prevenciją, atskleidimą ir tyrimą atsakingų institucijų tarpusavio keitimosi informacija sistema (sistema „Priumas II“). Remiantis Sutarties dėl Europos Sąjungos veikimo (SESV) 87 straipsnio 1 dalimi, į ją įeina visos valstybių narių kompetentingos institucijos, įskaitant, be kita ko, policiją, muitinę ir kitas specializuotas teisėsaugos tarnybas, susijusias su nusikalstamų veikų prevencija, atskleidimu ir tyrimu. Todėl, kiek tai susiję su šiuo reglamentu, turėtų būti laikoma, kad į jo taikymo sritį patenka bet kuri institucija, kuri yra atsakinga už nacionalinės duomenų bazės, kuriai taikomas šis reglamentas, tvarkymą arba kuri duoda teisminį leidimą pateikti bet kokius duomenis, jei keitimasis informacija vykdomas nusikalstamų veikų prevencijos, atskleidimo ir tyrimo tikslais;

(6)

bet koks asmens duomenų tvarkymas ar keitimasis jais šio reglamento tikslais neturėtų lemti asmenų diskriminacijos jokiu pagrindu. Turėtų būti visapusiškai gerbiamas žmogaus orumas, asmens neliečiamybė ir kitos pagrindinės teisės, įskaitant teisę į privatų gyvenimą ir asmens duomenų apsaugą, kaip nustatyta Europos Sąjungos pagrindinių teisių chartijoje;

(7)

bet kokiam asmens duomenų tvarkymui ar keitimuisi jais turėtų būti taikomos šio reglamento 6 skyriaus nuostatos dėl duomenų apsaugos ir, jei taikytina, Europos Parlamento ir Tarybos direktyva (ES) 2016/680 (7) arba Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 (8), Reglamentas (ES) 2016/794 arba Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 (9). Direktyva (ES) 2016/680 taikoma sistemos „Priumas II“ naudojimui dėl dingusių asmenų paieškos ir neatpažintų žmogaus palaikų tapatybės nustatymo nusikalstamų veikų prevencijos, atskleidimo ir tyrimo tikslais. Reglamentas (ES) 2016/679 taikomas sistemos „Priumas II“ naudojimui dingusių asmenų paieškai ir neatpažintų asmenų palaikų tapatybės nustatymui kitais tikslais;

(8)

numatant DNR analičių, daktiloskopinių duomenų, tam tikrų transporto priemonių registracijos duomenų, veido atvaizdų ir policijos įrašų automatinės paieškos galimybes, šiuo reglamentu taip pat siekiama suteikti galimybę vykdyti dingusių asmenų paiešką ir nustatyti neatpažintų žmogaus palaikų tapatybę. Ta automatinė paieška turėtų būti atliekama laikantis šiame reglamente nustatytų taisyklių ir procedūrų. Ta automatinė paieška nedaro poveikio perspėjimų apie dingusius asmenis įvedimui SIS ir keitimuisi papildoma informacija apie tokius perspėjimus pagal Reglamentą (ES) 2018/1862;

(9)

tais atvejais, kai valstybės narės pageidauja sistemą „Priumas II“ taikyti dingusių asmenų paieškai ir žmogaus palaikų tapatybės nustatymui, jos turėtų priimti nacionalines teisėkūros priemones, kuriomis paskiriamos tam tikslui kompetentingos nacionalinės institucijos ir nustatomos konkrečios tam skirtos procedūros, sąlygos ir kriterijai. Kalbant apie dingusių asmenų paiešką ne nusikalstamų veikų tyrimo atveju, nacionalinėmis teisėkūros priemonėmis turėtų būti aiškiai nustatytos humanitarinės priežastys, dėl kurių galima vykdyti dingusių asmenų paiešką. Tokia paieška turėtų atitikti proporcingumo principą. Humanitarinės priežastys turėtų apimti gaivalines bei žmogaus sukeltas nelaimes ir kitas vienodai pagrįstas priežastis, pavyzdžiui, įtarimus dėl savižudybės;

(10)

šiuo reglamentu nustatomos DNR analičių, daktiloskopinių duomenų, tam tikrų transporto priemonių registracijos duomenų, veido atvaizdų ir policijos įrašų automatinės paieškos sąlygos bei procedūros ir keitimosi pagrindiniais duomenimis patvirtinus biometrinių duomenų atitiktį taisyklės. Jis netaikomas keitimuisi papildoma informacija viršijant tai, kas numatyta šiame reglamente, – tokį keitimąsi reglamentuoja Europos Parlamento ir Tarybos direktyva (ES) 2023/977 (10);

(11)

Direktyva (ES) 2023/977 nustatoma nuosekli Sąjungos teisinė sistema, kuria siekiama užtikrinti, kad valstybės narės kompetentingos institucijos turėtų lygiavertę prieigą prie kitų valstybių narių turimos informacijos, kai tokios informacijos prireikia kovojant su nusikalstamumu ir terorizmu. Siekiant pagerinti keitimąsi informacija, ta direktyva oficialiai nustatomos ir patikslinamos taisyklės bei procedūros, reglamentuojančios valstybių narių kompetentingų institucijų dalijimąsi informacija, visų pirma tyrimo tikslais, įskaitant kiekvienos valstybės narės su tokiu keitimusi susijusį vieno bendro kontaktinio punkto vaidmenį;

(12)

keitimosi DNR analitėmis pagal šį reglamentą tikslai nedaro poveikio valstybių narių išimtinei kompetencijai nuspręsti dėl savo nacionalinių DNR duomenų bazių tikslo, įskaitant nusikalstamų veikų prevenciją ar nustatymą;

(13)

automatinės DNR analičių paieškos tikslais valstybės narės, pirmą kartą prisijungdamos prie šiuo reglamentu sukurto maršruto parinktuvo, turėtų atlikti DNR analičių automatinę paiešką palygindamos visas jų duomenų bazėse turimas DNR analites su visomis DNR analitėmis, saugomomis visų kitų valstybių narių duomenų bazėse, ir Europolo duomenimis. Tokia pirmine automatine paieška, atliekama palyginant visas valstybės narės turimas DNR analites, turėtų būti siekiama išvengti bet kokių valstybės narės duomenų bazėje saugomų DNR analičių ir visų kitų valstybių narių duomenų bazėse saugomų DNR analičių ir Europolo duomenų atitikties spragų. Pirminė automatinė paieška turėtų būti atliekama dvišaliu pagrindu ir nebūtinai turėtų būti atliekama tuo pačiu metu su visomis kitomis valstybių narių duomenų bazėmis ir Europolo duomenimis. Dėl tokios paieškos vykdymo tvarkos, įskaitant laiką ir partijos kiekį, turėtų būti susitarta dvišaliu pagrindu, laikantis šiame reglamente nustatytų taisyklių ir procedūrų;

(14)

po pirminės automatinės DNR analičių paieškos valstybės narės turėtų atlikti automatinę paiešką palygindamos visas į jų duomenų bazes įtrauktas naujas DNR analites su visomis DNR analitėmis, saugomomis kitų valstybių narių duomenų bazėse, ir Europolo duomenimis. Ši naujų DNR analičių paieška turėtų būti atliekama reguliariai. Tais atvejais, kai tokių paieškų nebuvo galima atlikti, atitinkama valstybė narė turėtų turėti galimybę ją atlikti vėlesniame etape, siekiant užtikrinti, kad nebūtų praleista atitikčių. Dėl tokios vėlesnės paieškos tvarkos, įskaitant laiką ir partijos kiekį, turėtų būti susitarta dvišaliu pagrindu, laikantis šiame reglamente nustatytų taisyklių ir procedūrų;

(15)

transporto priemonių registracijos duomenų automatinei paieškai atlikti valstybės narės ir Europolas turėtų naudotis Europos transporto priemonių ir vairuotojo pažymėjimų informacine sistema (Eucaris), sukurta pagal tam tikslui skirtą Sutartį dėl Europos transporto priemonių ir vairuotojo pažymėjimų informacinės sistemos (Eucaris), kuri sujungia visas dalyvaujančias valstybes nares į tinklą. Ryšiams nereikia nustatyti jokio centrinio elemento, nes kiekviena valstybė narė palaiko tiesioginius ryšius su kitomis prijungtomis valstybėmis narėmis, o Europolas palaiko tiesioginius ryšius su prijungtomis duomenų bazėmis;

(16)

sėkmingam nusikalstamų veikų tyrimui ir baudžiamajam persekiojimui užtikrinti būtina nustatyti nusikalstamą veiką padariusio asmens tapatybę. Atliekant nuteistųjų arba nusikalstamos veikos padarymu įtariamų asmenų, arba, kai leidžiama pagal prašomosios valstybės narės nacionalinę teisę, – aukų veido atvaizdų, surinktų pagal nacionalinę teisę, automatinę paiešką, galėtų būti pateikiama papildoma informacija, kurios reikia norint sėkmingai nustatyti nusikalstamas veikas padariusių asmenų tapatybę ir kovoti su nusikalstamumu. Atsižvelgiant į atitinkamų duomenų jautrumą, turėtų būti įmanoma automatinę paiešką atlikti tik nusikalstamos veikos, už kurią pagal prašančiosios valstybės narės teisę baudžiama maksimalia bent vienų metų laisvės atėmimo bausme, prevencijos, atskleidimo ar tyrimo tikslais;

(17)

pagal šį reglamentą už nusikalstamų veikų prevenciją, atskleidimą ir tyrimą atsakingų valstybių narių kompetentingų institucijų atliekama tarpusavio biometrinių duomenų automatinė paieška turėtų būti susijusi tik su duomenimis, esančiais nusikalstamų veikų prevencijos, atskleidimo ir tyrimo tikslais sukurtose duomenų bazėse;

(18)

dalyvavimas policijos įrašų automatinės paieškos ir keitimosi jais veikloje ir toliau turėtų būti savanoriškas. Kai valstybės narės nusprendžia dalyvauti šioje veikloje, joms turėtų būti įmanoma, laikantis abipusiškumo principo, teikti užklausas kitų valstybių narių duomenų bazėms, tik jeigu jos suteikia prieigą prie savo duomenų kitoms valstybėms narėms užklausų teikimo tikslais. Dalyvaujančios valstybės narės turėtų nustatyti nacionalinių policijos įrašų duomenų bazių rodykles. Valstybės narės turėtų turėti galimybę nuspręsti, kurias nacionalines duomenų bazes, sukurtas nusikalstamų veikų prevencijos, atskleidimo ir tyrimo tikslais, jos naudos savo nacionalinėms policijos įrašų rodyklėms sudaryti. Tos rodyklės apima duomenis iš nacionalinių duomenų bazių, kuriuos policija paprastai tikrina gavusi informacijos prašymus iš kitų teisėsaugos institucijų. Šiuo reglamentu sukuriama Europos policijos registrų rodyklės sistema (EPRIS) laikantis integruotosios privatumo apsaugos principo. Duomenų apsaugos priemonės apima pseudoniminimą, nes rodyklėse ir užklausose pateikiami ne aiškūs asmens duomenys, o raidinės skaitmeninės eilutės. Svarbu, kad EPRIS neleistų valstybėms narėms arba Europolui panaikinti suteiktų pseudonimų ir atskleisti tapatybės duomenų, kuriais remiantis nustatyta atitiktis. Atsižvelgiant į atitinkamų duomenų jautrumą, keitimasis nacionalinės policijos įrašų rodyklėmis pagal šį reglamentą turėtų būti susijęs tik su nuteistųjų arba nusikalstamos veikos padarymu įtariamų asmenų duomenimis. Be to, turėtų būti įmanoma nacionalinės policijos įrašų rodyklių automatinę paiešką atlikti tik nusikalstamos veikos, už kurią pagal prašančiosios valstybės narės teisę baudžiama maksimalia bent vienų metų laisvės atėmimo bausme, prevencijos, atskleidimo ir tyrimo tikslais;

(19)

keitimasis policijos įrašais pagal šį reglamentą nedaro poveikio keitimuisi informacija apie teistumą pagal esamą Europos nuosprendžių registrų informacinę sistemą (ECRIS), įsteigtą Tarybos pamatiniu sprendimu 2009/315/TVR (11);

(20)

pastaraisiais metais Europolas gavo didelį kiekį terorizmu bei nusikalstamų veikų padarymu įtariamų ir už juos nuteistų asmenų biometrinių duomenų iš trečiųjų valstybių valdžios institucijų pagal Reglamentą (ES) 2016/794, įskaitant mūšio lauko informaciją iš karo zonų. Daugelių atvejų visapusiškai pasinaudoti tokiais duomenimis dažnai buvo neįmanoma, nes jie ne visada yra prieinami valstybių narių kompetentingoms institucijoms. Įtraukti į sistemą „Priumas II“ duomenis, pateiktus trečiųjų valstybių ir saugomus Europole, taip valstybių narių kompetentingoms institucijoms suteikti prieigą prie šių duomenų atsižvelgiant į Europolo, kaip pagrindinio Sąjungos su nusikalstamumu susijusios informacijos centro, vaidmenį yra būtina siekiant pagerinti sunkių nusikalstamų veikų prevenciją, atskleidimą ir tyrimą. Tokiu būdu taip pat prisidedama prie skirtingų teisėsaugos priemonių tarpusavio sąveikos stiprinimo ir užtikrinama, kad duomenys būtų naudojami kuo veiksmingiau;

(21)

siekiant nustatyti tarpvalstybines Europolo kompetencijai priklausančių baudžiamųjų bylų tarpusavio sąsajas, Europolui turėtų būti suteikta galimybė atlikti paiešką valstybių narių duomenų bazėse pagal sistemą „Priumas II“ naudojant duomenis, gautus iš trečiųjų valstybių institucijų, visapusiškai laikantis Reglamente (ES) 2016/794 nustatytų taisyklių ir sąlygų. Galimybė naudoti sistemos „Priumas II“ duomenis šalia kitų Europolui prieinamų duomenų bazių, leistų atlikti išsamesnę ir kompetentingesnę analizę ir taip sudaryti sąlygas Europolui tinkamiau remti valstybių narių kompetentingas institucijas nusikalstamų veikų prevencijos, atskleidimo ir tyrimo tikslais;

(22)

Europolas turėtų užtikrinti, kad jo paieškos prašymai neviršytų valstybių narių nustatytų daktiloskopinių duomenų ir veido atvaizdų paieškos pajėgumų. Paieškai naudojamų duomenų ir valstybių narių duomenų bazėse saugomų duomenų atitikties atveju valstybės narės turėtų turėti galimybę nuspręsti, ar teikti Europolui informaciją, kurios jam reikia savo užduotims atlikti;

(23)

Europolo dalyvavimui sistemoje „Priumas II“ taikomas visas Reglamentas (ES) 2016/794. Bet kokį duomenų, kuriuos Europolas gavo iš trečiųjų valstybių, naudojimą reglamentuoja Reglamento (ES) 2016/794 19 straipsnis. Bet kokiam duomenų, kuriuos Europolas gavo atlikus automatinę paiešką pagal sistemą „Priumas II“, naudojimui turėtų būti gautas duomenis pateikusios valstybės narės sutikimas ir tuo atveju, kai duomenys perduodami trečiosioms valstybėms, tokį naudojimą reglamentuoja Reglamento (ES) 2016/794 25 straipsnis;

(24)

sprendimuose 2008/615/TVR ir 2008/616/TVR numatytas valstybių narių nacionalinių duomenų bazių dvišalių jungčių tinklas. Tokia techninė struktūra reiškia, kad kiekviena valstybė narė turėjo įdiegti po vieną jungtį su kiekviena valstybe nare, dalyvaujančia keitimosi duomenimis veikloje, tai reiškia bent 26 jungtys vienai valstybei narei, skirtos kiekvienai duomenų kategorijai. Maršruto parinktuvas ir EPRIS padės supaprastinti sistemos „Priumas II“ techninę struktūrą ir bus naudojami kaip visų valstybių narių prijungimo taškai. Įdiegus maršruto parinktuvą, kiekvienai valstybei narei reikėtų turėti po vieną jungtį, skirtą keistis biometriniais duomenimis. Įdiegus EPRIS, kiekvienai dalyvaujančiai valstybei narei reikėtų turėti po vieną jungtį, skirtą keistis policijos įrašais;

(25)

maršruto parinktuvas turėtų būti sujungtas su Europos paieškos portalu, sukurtu pagal Europos Parlamento ir Tarybos reglamentą (ES) 2019/817 (12) ir Europos Parlamento ir Tarybos reglamentą (ES) 2019/818 (13), kad valstybių narių kompetentingos institucijos ir Europolas pagal šį reglamentą galėtų teikti užklausas nacionalinėms duomenų bazėms tuo pačiu metu kaip ir užklausas bendrai tapatybės duomenų saugyklai, sukurtai pagal tuos reglamentus teisėsaugos tikslais, laikantis tų reglamentų. Todėl tie reglamentai turėtų būti atitinkamai iš dalies pakeisti. Be to, Reglamentas (ES) 2019/818 turėtų būti iš dalies pakeistas siekiant sudaryti galimybę maršruto parinktuvo ataskaitas ir statistinius duomenis saugoti centrinėje ataskaitų ir statistinių duomenų saugykloje;

(26)

turėtų būti įmanoma, kad biometrinių duomenų nuorodos numeris būtų laikinas nuorodos numeris arba operacijos kontrolinis numeris;

(27)

automatinėse pirštų atspaudų identifikavimo sistemose ir veido atvaizdų atpažinimo sistemose naudojami biometriniai šablonai, sudaryti iš duomenų, parengtų išskyrus konkrečių biometrinių ėminių savybes. Biometriniai šablonai turėtų būti kuriami iš biometrinių duomenų, tačiau iš biometrinių šablonų neturėtų būti įmanoma gauti tų pačių biometrinių duomenų;

(28)

jei taip nusprendžia prašančioji valstybė narė ir, kai taikytina, atsakymus, gautus iš prašomosios (-ųjų) valstybės (-ių) narės (-ių) arba Europolo, maršruto parinktuvas turėtų suskirstyti pagal biometrinių duomenų rūšį, palygindamas užklausai pateikti naudotus biometrinius duomenis ir prašomosios (-ųjų) valstybės (-ių) narės (-ių) arba Europolo atsakymuose pateiktus biometrinius duomenis;

(29)

tuo atveju, kai nustatoma paieškai naudotų duomenų ir prašomosios (-ųjų) valstybės (-ių) narės (-ių) nacionalinėje duomenų bazėje turimų duomenų atitiktis, kvalifikuotam prašančiosios valstybės narės darbuotojui rankiniu būdu patvirtinus šią atitiktį ir perdavus faktų aprašymą bei nurodžius pagrindinę nusikalstamą veiką pagal įgyvendinimo akte, kuris turi būti priimtas remiantis Pamatiniu sprendimu 2009/315/TVR, nurodytų nusikalstamų veikų kategorijų bendrą lentelę, prašomoji valstybė narė turėtų grąžinti ribotą pagrindinių duomenų rinkinį, jei toks rinkinys yra prieinamas. Ribotas pagrindinių duomenų rinkinys turėtų būti grąžinamas per maršruto parinktuvą ir tai turėtų būti atlikta per 48 valandas po atitinkamų sąlygų įvykdymo, išskyrus atvejus, kai pagal nacionalinę teisę reikalaujama gauti teisminį leidimą. Tas terminas padės užtikrinti spartų valstybių narių kompetentingų institucijų tarpusavio keitimąsi informacija. Valstybės narės turėtų išlaikyti teisę kontroliuoti šio riboto pagrindinių duomenų rinkinio pateikimą. Siekiant užtikrinti, kad nebūtų automatiškai keičiamasi pagrindiniais duomenimis, svarbiausiuose proceso etapuose, įskaitant sprendimo pateikti užklausą, sprendimo patvirtinti atitiktį, sprendimo pateikti prašymą dėl pagrindinių duomenų gavimo patvirtinus atitiktį ir sprendimo pateikti asmens duomenis prašančiajai valstybei narei priėmimą, turėtų būti išlaikyta žmogaus įsikišimo galimybė;

(30)

konkrečiu DNR duomenų atveju prašomoji valstybė narė taip pat turėtų galėti patvirtinti dviejų DNR analičių atitiktį, kai tai aktualu nusikalstamų veikų tyrimo tikslais. Prašomajai valstybei narei patvirtinus šią atitiktį ir perdavus faktų aprašymą bei nurodžius pagrindinę nusikalstamą veiką pagal įgyvendinimo akte, kuris turi būti priimtas remiantis Pamatiniu sprendimu 2009/315/TVR, nurodytų nusikalstamų veikų kategorijų bendrą lentelę, prašančioji valstybė narė turėtų per maršruto parinktuvą grąžinti ribotą pagrindinių duomenų rinkinį per 48 valandas po atitinkamų sąlygų įvykdymo, išskyrus atvejus, kai pagal nacionalinę teisę reikalaujama gauti teisminį leidimą;

(31)

teisėtai pagal šį reglamentą pateiktiems ir gautiems duomenims taikomi pagal Direktyvą (ES) 2016/680 nustatyti duomenų saugojimo ir peržiūros laiko apribojimai;

(32)

kuriant maršruto parinktuvą ir EPRIS, kiek tai taikytina, turėtų būti naudojamas universalaus pranešimų formato (UPF) standartas. Bet kokiu automatinio keitimosi duomenimis pagal šį reglamentą atveju, kiek tai taikytina, turėtų būti taikomas UPF standartas. Valstybių narių kompetentingos institucijos ir Europolas skatinami taikyti UPF standartą ir bet kokiam tolesniam tarpusavio keitimuisi duomenimis pagal sistemą „Priumas II“. UPF standartas turėtų būti naudojamas kaip teisingumo ir vidaus reikalų srities informacinių sistemų, valdžios institucijų ar organizacijų vykdomo struktūrizuoto tarpvalstybinio keitimosi informacija standartas;

(33)

per sistemą „Priumas II“ turėtų būti keičiamasi tik neįslaptinta informacija;

(34)

kiekviena valstybė narė turėtų pranešti kitoms valstybėms narėms, Komisijai, Europos Parlamento ir Tarybos reglamentu (ES) 2018/1726 (14) įsteigtai Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūrai (eu-LISA) ir Europolui apie savo nacionalinių duomenų bazių, prie kurių suteikiama prieiga per sistemą „Priumas II“, turinį ir automatinės paieškos sąlygas;

(35)

tam tikri sistemos „Priumas II“ aspektai dėl savo techninio, labai išsamaus ir dažnai kintančio pobūdžio negali būti išsamiai reglamentuoti šiuo reglamentu. Tie aspektai apima, pavyzdžiui, automatinės paieškos procedūrų techninę tvarką ir specifikacijas, keitimosi duomenimis standartus, įskaitant minimalios duomenų kokybės standartus, ir duomenų, kuriais turi būti keičiamasi, elementus. Siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas dėl tų aspektų, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011 (15);

(36)

duomenų kokybė turi ypač didelę reikšmę kaip apsaugos priemonė ir esminė prielaida siekiant užtikrinti šio reglamento rezultatyvumą. Biometrinių duomenų automatinės paieškos kontekste, taip pat siekiant užtikrinti, kad perduodami duomenys būtų pakankamos kokybės ir būtų sumažinta klaidingų atitikčių rizika, turėtų būti nustatytas ir nuolat peržiūrimas minimalios duomenų kokybės standartas;

(37)

atsižvelgiant į asmens duomenų, kuriais keičiamasi šio reglamento tikslais, mastą bei jautrumą ir į tai, kad esama skirtingų nacionalinių informacijos apie asmenis saugojimo nacionalinėse duomenų bazėse taisyklių, svarbu užtikrinti, kad automatinei paieškai atlikti pagal šį reglamentą naudojamos duomenų bazės būtų sukurtos laikantis nacionalinės teisės ir Direktyvos (ES) 2016/680. Todėl, prieš prijungdamos savo nacionalines duomenų bazes prie maršruto parinktuvo ar EPRIS, valstybės narės turėtų atlikti Direktyvoje (ES) 2016/680 nurodytą poveikio duomenų apsaugai vertinimą ir, kai tinkama, konsultuotis su priežiūros institucija, kaip numatyta toje direktyvoje;

(38)

valstybės narės ir Europolas turėtų užtikrinti pagal šį reglamentą tvarkomų asmens duomenų tikslumą ir aktualumą. Jei valstybė narė arba Europolas sužino, kad buvo pateikti netikslūs ar nebeaktualūs duomenys arba duomenys, kurie neturėjo būti pateikti, apie tai jie nepagrįstai nedelsdami turėtų pranešti atitinkamai duomenis gavusiai valstybei narei arba Europolui. Visos atitinkamos valstybės narės arba Europolas turėtų nepagrįstai nedelsdami tinkamai ištaisyti arba ištrinti duomenis. Jei duomenis gavusi valstybė narė arba Europolas turi pagrindo manyti, kad pateikti duomenys yra netikslūs ar juos reikėtų ištrinti, apie tai jie nepagrįstai nedelsiant turėtų informuoti duomenis pateikusią valstybę narę;

(39)

itin svarbu atlikti griežtą šio reglamento įgyvendinimo stebėseną. Visų pirma, asmens duomenų tvarkymo taisyklių laikymuisi turėtų būti taikomos veiksmingos apsaugos priemonės ir turėtų būti užtikrinta, kad, priklausomai nuo to, kas aktualu, duomenų valdytojai, priežiūros institucijos ir Europos duomenų apsaugos priežiūros pareigūnas vykdytų reguliarią stebėseną ir auditą. Taip pat turėtų būti priimtos nuostatos, kuriomis numatoma galimybė reguliariai tikrinti užklausų priimtinumą ir duomenų tvarkymo teisėtumą;

(40)

priežiūros institucijos ir Europos duomenų apsaugos priežiūros pareigūnas, vykdydami savo pareigas, turėtų užtikrinti koordinuotą šio reglamento taikymo priežiūrą, visų pirma tada, kai jie nustato valstybių narių didelių praktikos neatitikimų arba galimai neteisėto duomenų perdavimo atvejus;

(41)

įgyvendinant šį reglamentą yra ypač svarbu, kad valstybės narės ir Europolas atsižvelgtų į Europos Sąjungos Teisingumo Teismo praktiką, susijusią su keitimusi biometriniais duomenimis;

(42)

praėjus trejiems metams nuo maršruto parinktuvo ir EPRIS veikimo pradžios ir vėliau kas ketverius metus Komisija turėtų pateikti vertinimo ataskaitą, kurioje įvertinama, kaip valstybės narės ir Europolas taiko šį reglamentą, visų pirma, ar jie laikosi atitinkamų duomenų apsaugos priemonių. Vertinimo ataskaitoje taip pat turėtų būti išnagrinėti šio reglamento tikslų įgyvendinimo rezultatai ir jo poveikis pagrindinėms teisėms. Vertinimo ataskaitose taip pat turėtų būti įvertintas sistemos „Priumas II“ poveikis, veikimas, veiksmingumas, rezultatyvumas, saugumas ir darbo praktika;

(43)

kadangi šiame reglamente numatomas naujos Priumo sistemos sukūrimas, nebeaktualios sprendimų 2008/615/TVR ir 2008/616/TVR nuostatos turėtų būti išbrauktos. Tie sprendimai turėtų būti atitinkamai iš dalies pakeisti;

(44)

kadangi maršruto parinktuvą turėtų sukurti ir valdyti eu-LISA, Reglamentas (ES) 2018/1726 turėtų būti iš dalies pakeistas, papildant eu-LISA užduotis;

(45)

kadangi šio reglamento tikslų, t. y. gerinti tarpvalstybinį policijos bendradarbiavimą ir suteikti valstybių narių kompetentingoms institucijoms galimybę vykdyti dingusių asmenų paiešką ir nustatyti neatpažintų žmogaus palaikų tapatybę, valstybės narės negali deramai pasiekti, o dėl veiksmo masto ir poveikio tų tikslų būtų geriau siekti Sąjungos lygmeniu, laikydamasi Europos Sąjungos sutarties (ES sutartis) 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina nurodytiems tikslams pasiekti;

(46)

pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 22 dėl Danijos pozicijos 1 ir 2 straipsnius Danija nedalyvauja priimant šį reglamentą ir jis nėra jai privalomas ar taikomas;

(47)

pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 3 straipsnį Airija pranešė apie savo pageidavimą dalyvauti priimant ir taikant šį reglamentą;

(48)

vadovaujantis Reglamento (ES) 2018/1725 42 straipsnio 1 dalimi buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir jis pateikė nuomonę 2022 m. kovo 2 d. (16),

PRIĖMĖ ŠĮ REGLAMENTĄ:

1 SKYRIUS

Bendrosios nuostatos

1 straipsnis

Dalykas

Šiuo reglamentu sukuriama valstybių narių kompetentingų institucijų informacijos paieškos ir keitimosi informacija sistema (toliau – sistema „Priumas II“), nustatant:

a)

DNR analičių, daktiloskopinių duomenų, tam tikrų transporto priemonių registracijos duomenų, veido atvaizdų ir policijos įrašų automatinės paieškos sąlygas ir procedūras ir

b)

keitimosi pagrindiniais duomenimis patvirtinus biometrinių duomenų atitiktį taisykles.

2 straipsnis

Tikslas

Sistemos „Priumas II“ tikslas – gerinti tarpvalstybinį bendradarbiavimą klausimais, kuriems taikomi Sutarties dėl Europos Sąjungos veikimo III dalies V antraštinės dalies 4 ir 5 skyriai, visų pirma palengvinant valstybių narių kompetentingų institucijų tarpusavio keitimąsi informacija, visapusiškai gerbiant fizinių asmenų pagrindines teises, įskaitant teisę į privatų gyvenimą ir teisę į asmens duomenų apsaugą, kaip nustatyta Europos Sąjungos pagrindinių teisių chartijoje.

Sistemos „Priumas II“ tikslas taip pat yra suteikti valstybių narių kompetentingoms institucijoms galimybę vykdyti dingusių asmenų paiešką atliekant nusikalstamų veikų tyrimą arba dėl humanitarinių priežasčių ir nustatyti neatpažintų žmogaus palaikų tapatybę pagal 29 straipsnį su sąlyga, kad toms institucijoms pagal nacionalinę teisę yra suteikti įgaliojimai vykdyti tokią paiešką ir nustatyti tapatybę.

3 straipsnis

Taikymo sritis

Šis reglamentas taikomas duomenų bazėms, sukurtoms pagal nacionalinę teisę ir naudojamoms automatiškai perduoti tam tikrų kategorijų DNR analičių duomenims, daktiloskopiniams duomenims, tam tikriems transporto priemonių registracijos duomenims, veido atvaizdams ir policijos įrašams laikantis, atsižvelgiant į tai, kas taikytina, Direktyvos (ES) 2016/680, Reglamento (ES) 2018/1725, Reglamento (ES) 2016/794 arba (ES) 2016/679.

4 straipsnis

Terminų apibrėžtys

Šiame reglamente vartojamų terminų apibrėžtys:

1)

lokusai – DNR vietos, turinčios tiriamo žmogaus DNR ėminio identifikavimo charakteristikas;

2)

DNR analitė – raidinis arba skaitinis kodas, kuris nurodo lokusų rinkinį arba tam tikrą molekulinę struktūrą įvairiuose lokusuose;

3)

DNR informaciniai duomenys – DNR analitė ir 7 straipsnyje nurodytas nuorodos numeris;

4)

nustatyto asmens DNR analitė – asmens, kurio tapatybė nustatyta, DNR analitė;

5)

nenustatyto asmens DNR analitė – DNR analitė, surinkta atliekant nusikalstamų veikų tyrimą ir priklausanti asmeniui, kurio tapatybė dar nenustatyta, įskaitant DNR analites, gautas iš pėdsakų;

6)

daktiloskopiniai duomenys – pirštų atspaudų atvaizdai, latentinių pirštų atspaudų atvaizdai, delno atspaudų atvaizdai, latentinių delno atspaudų atvaizdai ir tokių atvaizdų šablonai (koduotos detalės), laikomi ir tvarkomi automatizuotoje duomenų bazėje;

7)

daktiloskopiniai informaciniai duomenys – daktiloskopiniai duomenys ir 12 straipsnyje nurodytas nuorodos numeris;

8)

nenustatyto asmens daktiloskopiniai duomenys – daktiloskopiniai duomenys, surinkti atliekant nusikalstamos veikos tyrimą ir priklausantys asmeniui, kurio tapatybė dar nenustatyta, įskaitant daktiloskopinius duomenis, gautus iš pėdsakų;

9)

nustatyto asmens daktiloskopiniai duomenys – asmens, kurio tapatybė nustatyta, daktiloskopiniai duomenys;

10)

atskiras atvejis – atskira byla, susijusi su nusikalstamos veikos prevencija, atskleidimu ar tyrimu, dingusio asmens paieška arba neatpažintų žmogaus palaikų tapatybės nustatymu;

11)

veido atvaizdas – skaitmeninis veido atvaizdas;

12)

veido atvaizdo informaciniai duomenys – veido atvaizdas ir 21 straipsnyje nurodytas nuorodos numeris;

13)

nenustatyto asmens veido atvaizdas – veido atvaizdas, surinktas atliekant nusikalstamų veikų tyrimą ir priklausantys asmeniui, kurio tapatybė dar nenustatyta, įskaitant veido atvaizdus, gautus iš pėdsakų;

14)

nustatyto asmens veido atvaizdas – asmens, kurio tapatybė nustatyta, veido atvaizdas;

15)

biometriniai duomenys – DNR analitės, daktiloskopiniai duomenys ar veido atvaizdai;

16)

raidiniai skaitmeniniai duomenys – raidėmis, skaitmenimis, specialiais ženklais, tarpu ir skyrybos ženklais pateikiami duomenys;

17)

atitiktis – atitikimas, nustatomas automatiškai lyginant informacinėje sistemoje ar duomenų bazėje turimus asmens duomenis;

18)

potencialūs duomenys – duomenys, su kuriais nustatyta atitiktis;

19)

prašančioji valstybė narė – valstybė narė, atliekanti paiešką per sistemą „Priumas II“;

20)

prašomoji valstybė narė – valstybė narė, kurios duomenų bazėse prašančioji valstybė narė atlieka paiešką per sistemą „Priumas II“;

21)

policijos įrašai – įtariamųjų ir nuteistųjų biografiniai duomenys, prieinami nacionalinėse duomenų bazėse, sukurtose nusikalstamų veikų prevencijos, atskleidimo ir tyrimo tikslais;

22)

pseudoniminimas – pseudonimų suteikimas, kaip apibrėžta Direktyvos (ES) 2016/680 3 straipsnio 5 punkte;

23)

įtariamasis – Direktyvos (ES) 2016/680 6 straipsnio a punkte nurodytas asmuo;

24)

asmens duomenys – asmens duomenys, kaip apibrėžta Direktyvos (ES) 2016/680 3 straipsnio 1 punkte;

25)

Europolo duomenys – bet kokie operatyviniai asmens duomenys, kuriuos pagal Reglamentą (ES) 2016/794 tvarko Europolas;

26)

kompetentinga institucija – bet kuri valdžios institucija, turinti kompetenciją nusikalstamų veikų prevencijos, atskleidimo ar tyrimo srityje, arba bet kuri kita įstaiga ar subjektas, kuriems pagal valstybių narių nacionalinę teisę pavesta vykdyti viešosios valdžios funkcijas ir naudotis viešaisiais įgaliojimais nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais;

27)

priežiūros institucija – pagal Direktyvos (ES) 2016/680 41 straipsnį valstybės narės įsteigta nepriklausoma valdžios institucija;

28)

SIENA – pagal Reglamentą (ES) 2016/794 Europolo valdoma ir plėtojama saugaus keitimosi informacija tinklo programa;

29)

incidentas – incidentas, kaip apibrėžta Europos Parlamento ir Tarybos direktyvos (ES) 2022/2555 (17) 6 straipsnio 6 punkte;

30)

reikšmingas incidentas – bet koks incidentas, išskyrus tokį, kurio poveikis nedidelis ir kurio sukėlimo metodai arba technologijos veikiausiai jau yra gerai perprasti;

31)

didelė kibernetinė grėsmė – kibernetinė grėsmė, keliama turint galimybę ir pajėgumą bei tikslą sukelti reikšmingą incidentą;

32)

didelis pažeidžiamumas – pažeidžiamumas, kuriuo pasinaudojus veikiausiai įvyks reikšmingas incidentas.

2 SKYRIUS

Keitimasis duomenimis

1 skirsnis

DNR analitės

5 straipsnis

DNR informaciniai duomenys

1.   Valstybės narės užtikrina galimybę kitų valstybių narių ir Europolo atliekamos automatinės paieškos pagal šį reglamentą tikslais naudotis jų nacionalinėse DNR duomenų bazėse esančiais DNR informaciniais duomenimis.

DNR informaciniai duomenys negali apimti jokių papildomų duomenų, pagal kuriuos gali būti tiesiogiai nustatyta asmens tapatybė.

Nenustatytų asmenų DNR analitės turi būti atpažįstamos kaip tokios.

2.   DNR informaciniai duomenys yra tvarkomi pagal šį reglamentą, taip pat laikantis tų duomenų tvarkymui taikomos nacionalinės teisės.

3.   Komisija priima įgyvendinimo aktą, kuriuo nustatomos DNR analitės, kuria turi būti keičiamasi, identifikavimo charakteristikos. Tas įgyvendinimo aktas priimamas laikantis 77 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

6 straipsnis

Automatinė DNR analičių paieška

1.   Nusikalstamų veikų tyrimo tikslais valstybės narės, pirmą kartą prisijungdamos prie maršruto parinktuvo per savo nacionalinius kontaktinius punktus, atlieka automatinę paiešką palygindamos visas jų DNR duomenų bazėse saugomas DNR analites su visomis DNR analitėmis, saugomomis visų kitų valstybių narių DNR duomenų bazėse ir Europolo duomenyse. Kiekviena valstybė narė dvišaliu pagrindu susitaria su kiekviena kita valstybe nare ir su Europolu dėl tos automatinės paieškos tvarkos laikantis šiame reglamente nustatytų taisyklių ir procedūrų.

2.   Nusikalstamų veikų tyrimo tikslais valstybės narės per savo nacionalinius kontaktinius punktus atlieka automatinę paiešką palygindamos visas į jų DNR duomenų bazes įtrauktas naujas DNR analites su visomis DNR analitėmis, saugomomis visų kitų valstybių narių DNR duomenų bazėse ir Europolo duomenyse.

3.   Tais atvejais, kai 2 dalyje nurodytų paieškų nebuvo galima atlikti, atitinkama valstybė narė gali dvišaliu pagrindu susitarti su kiekviena kita valstybe nare ir su Europolu jas atlikti vėlesniame etape, palyginant naujas DNR analites su visomis DNR analitėmis, saugomomis visų kitų valstybių narių DNR duomenų bazėse ir Europolo duomenyse. Atitinkama valstybė narė dvišaliu pagrindu susitaria su kiekviena kita valstybe nare ir su Europolu dėl tų automatinių paieškų tvarkos laikantis šiame reglamente nustatytų taisyklių ir procedūrų.

4.   1, 2 ir 3 dalyse nurodyta paieška atliekama tik atskirais atvejais ir laikantis prašančiosios valstybės narės nacionalinės teisės.

5.   Jei atlikus automatinę paiešką nustatoma, kad pateikta DNR analitė atitinka prašomosios valstybės narės vienoje ar keliose duomenų bazėse, kuriose atliekama paieška, saugomas DNR analites, prašančiosios valstybės narės nacionalinis kontaktinis punktas automatiniu būdu gauna DNR informacinius duomenis, su kuriais nustatyta atitiktis.

6.   Prašančiosios valstybės narės nacionalinis kontaktinis punktas gali nuspręsti patvirtinti dviejų DNR analičių atitiktį. Nusprendęs patvirtinti dviejų DNR analičių atitiktį, jis apie tai informuoja prašomąją valstybę narę ir užtikrina, kad tą atitiktį iš prašomosios valstybės narės gautiems DNR informaciniams duomenims rankiniu būdu patvirtintų bent vienas kvalifikuotas darbuotojas.

7.   Kai tai aktualu nusikalstamų veikų tyrimo tikslais, nuspręsti patvirtinti dviejų DNR analičių atitiktį gali ir prašomosios valstybės narės nacionalinis kontaktinis punktas. Nusprendęs patvirtinti dviejų DNR analičių atitiktį, jis apie tai informuoja prašančiąją valstybę narę ir užtikrina, kad tą atitiktį iš prašančiosios valstybės narės gautiems DNR informaciniams duomenims rankiniu būdu patvirtintų bent vienas kvalifikuotas darbuotojas.

7 straipsnis

DNR analičių nuorodos numeriai

DNR analitės nuorodos numerį sudaro šie elementai:

a)

nuorodos numeris, pagal kurį valstybės narės atitikties atveju gali išrinkti papildomus duomenis ir kitą informaciją iš savo nacionalinių DNR duomenų bazių, siekdamos juos perduoti vienai, kelioms arba visoms kitoms valstybėms narėms pagal 47 straipsnį arba Europolui pagal 49 straipsnio 6 dalį;

b)

nuorodos numeris, pagal kurį Europolas atitikties atveju gali šio reglamento 48 straipsnio 1 dalies tikslais išrinkti papildomus duomenis ir kitą informaciją, siekdamas juos perduoti vienai, kelioms arba visoms valstybėms narėms pagal Reglamentą (ES) 2016/794;

c)

kodas, nurodantis DNR analitę turinčią valstybę narę;

d)

kodas, nurodantis, ar tai yra nustatyto asmens DNR analitė ar nenustatyto asmens DNR analitė.

8 straipsnis

Keitimosi DNR analitėmis principai

1.   Valstybės narės imasi tinkamų priemonių, kad būtų užtikrintas kitoms valstybėms narėms ar Europolui siunčiamų DNR informacinių duomenų konfidencialumas ir vientisumas, įskaitant jų šifravimą. Europolas imasi tinkamų priemonių, siekdamas užtikrinti valstybėms narėms siunčiamų DNR informacinių duomenų konfidencialumą ir vientisumą, įskaitant jų šifravimą.

2.   Kiekviena valstybė narė ir Europolas užtikrina, kad jų perduodamos DNR analitės būtų pakankamos kokybės automatiniam lyginimui atlikti. Komisija įgyvendinimo aktais nustato minimalios duomenų kokybės standartą siekiant sudaryti galimybę atlikti DNR analičių palyginimą.

3.   Komisija priima įgyvendinimo aktus, kuriais nustatomi keitimuisi DNR informaciniais duomenimis valstybių narių ir Europolo taikytini atitinkami Europos arba tarptautiniai standartai.

4.   Šio straipsnio 2 ir 3 dalyse nurodyti įgyvendinimo aktai priimami laikantis 77 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

9 straipsnis

Prašymams ir atsakymams dėl DNR analičių taikomos taisyklės

1.   Prašyme dėl automatinės DNR analičių paieškos nurodoma tik ši informacija:

a)

prašančiosios valstybės narės kodas;

b)

prašymo data ir laikas bei prašymo numeris;

c)

DNR informaciniai duomenys;

d)

ar perduotos DNR analitės yra nenustatytų asmenų DNR analitės ar nustatytų asmenų DNR analitės.

2.   Atsakyme į 1 dalyje nurodytą prašymą pateikiama tik ši informacija:

a)

informacija, ar nustatyta viena ar daugiau atitikčių, ar nenustatyta atitikčių;

b)

prašymo data ir laikas bei prašymo numeris;

c)

atsakymo data ir laikas bei atsakymo numeris;

d)

prašančiosios ir prašomosios valstybių narių kodai;

e)

iš prašančiosios ir prašomosios valstybių narių gautų DNR analičių nuorodos numeriai;

f)

ar perduotos DNR analitės yra nenustatytų asmenų DNR analitės ar nustatytų asmenų DNR analitės;

g)

atitinkančios DNR analitės.

3.   Automatinis pranešimas apie nustatytą atitiktį teikiamas tik tuomet, jei atlikus automatinę paiešką nustatomas minimalus atitinkančių lokusų skaičius. Komisija priima įgyvendinimo aktus, kuriais tam tikslui nustatomas minimalus lokusų skaičius, laikydamasi 77 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

4.   Kai atlikus paiešką su nenustatytų asmenų DNR analitėmis nustatoma atitiktis, kiekviena prašomoji valstybė narė, kurioje rasta atitinkančių duomenų, gali į savo nacionalinę duomenų bazę įtraukti žymą, nurodančią, kad po kitos valstybės narės atliktos paieškos nustatyta atitiktis tai DNR analitei. Kartu su žyma nurodomas DNR analitės, kurią naudojo prašančioji valstybė narė, nuorodos numeris.

5.   Valstybės narės užtikrina, kad šio straipsnio 1 dalyje nurodyti prašymai atitiktų pagal 74 straipsnį siunčiamus pranešimus. Tie pranešimai įtraukiami į 79 straipsnyje nurodytą praktinį vadovą.

2 skirsnis

Daktiloskopiniai duomenys

10 straipsnis

Daktiloskopiniai informaciniai duomenys

1.   Valstybės narės užtikrina galimybę naudotis nusikalstamų veikų prevencijos, atskleidimo ir tyrimo tikslais sukurtose savo nacionalinėse duomenų bazėse esančiais daktiloskopiniais informaciniais duomenimis.

2.   Daktiloskopiniai informaciniai duomenys negali apimti jokių papildomų duomenų, pagal kuriuos gali būti tiesiogiai nustatyta asmens tapatybė.

3.   Tokiais duomenimis laikomi nenustatytų asmenų daktiloskopiniai duomenys.

11 straipsnis

Automatinė daktiloskopinių duomenų paieška

1.   Nusikalstamų veikų prevencijos, atskleidimo ir tyrimo tikslais valstybės narės suteikia kitų valstybių narių nacionaliniams kontaktiniams punktams ir Europolui prieigą prie tam tikslui sukurtose jų nacionalinėse duomenų bazėse esančių daktiloskopinių informacinių duomenų automatinei paieškai atlikti lyginant daktiloskopinius informacinius duomenis.

Pirmoje pastraipoje nurodyta paieška atliekama tik atskirais atvejais ir laikantis prašančiosios valstybės narės nacionalinės teisės.

2.   Prašančiosios valstybės narės nacionalinis kontaktinis punktas gali nuspręsti patvirtinti dviejų daktiloskopinių duomenų pavyzdžių atitiktį. Nusprendęs patvirtinti dviejų daktiloskopinių duomenų pavyzdžių atitiktį, jis apie tai informuoja prašomąją valstybę narę ir užtikrina, kad tą atitiktį iš prašomosios valstybės narės gautiems daktiloskopiniams informaciniams duomenims rankiniu būdu patvirtintų bent vienas kvalifikuotas darbuotojas.

12 straipsnis

Daktiloskopinių duomenų nuorodos numeriai

Daktiloskopinių duomenų nuorodos numerį sudaro šie elementai:

a)

nuorodos numeris, pagal kurį valstybės narės atitikties atveju gali išrinkti papildomus duomenis ir kitą informaciją iš 10 straipsnyje nurodytų savo duomenų bazių, siekdamos juos perduoti vienai, kelioms arba visoms kitoms valstybėms narėms pagal 47 straipsnį arba Europolui pagal 49 straipsnio 6 dalį;

b)

nuorodos numeris, pagal kurį Europolas atitikties atveju gali šio reglamento 48 straipsnio 1 dalies tikslais išrinkti papildomus duomenis ir kitą informaciją, siekdamas juos perduoti vienai, kelioms arba visoms valstybėms narėms pagal Reglamentą (ES) 2016/794;

c)

kodas, nurodantis daktiloskopinius duomenis turinčią valstybę narę.

13 straipsnis

Keitimosi daktiloskopiniais duomenimis principai

1.   Valstybės narės imasi tinkamų priemonių, kad būtų užtikrintas kitoms valstybėms narėms ar Europolui siunčiamų daktiloskopinių duomenų konfidencialumas ir vientisumas, įskaitant jų šifravimą. Europolas imasi tinkamų priemonių, siekdamas užtikrinti valstybėms narėms siunčiamų daktiloskopinių duomenų konfidencialumą ir vientisumą, įskaitant duomenų šifravimą.

2.   Kiekviena valstybė narė ir Europolas užtikrina, kad jų perduodami daktiloskopiniai duomenys būtų pakankamos kokybės automatiniam palyginimui atlikti. Komisija įgyvendinimo aktais nustato minimalios duomenų kokybės standartą, kad būtų galima atlikti daktiloskopinių duomenų palyginimą.

3.   Daktiloskopiniai duomenys skaitmeninami ir perduodami kitoms valstybėms narėms arba Europolui laikantis Europos arba tarptautinių standartų. Komisija priima įgyvendinimo aktus, kuriais nustatomi keitimuisi daktiloskopiniais duomenimis valstybių narių ir Europolo taikytini atitinkami Europos arba tarptautiniai standartai.

4.   Šio straipsnio 2 ir 3 dalyse nurodyti įgyvendinimo aktai priimami laikantis 77 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

14 straipsnis

Daktiloskopinių duomenų paieškos pajėgumai

1.   Kiekviena valstybė narė užtikrina, kad jos paieškos prašymai neviršytų paieškos pajėgumų, kuriuos nustato prašomoji valstybė narė arba Europolas, siekdami užtikrinti sistemos parengtį ir išvengti sistemos perkrovos. Tuo pačiu tikslu, Europolas užtikrina, kad jo paieškos prašymai neviršytų paieškos pajėgumų, kuriuos nustato prašomoji valstybė narė.

Valstybės narės informuoja kitas valstybes nares, Komisiją, eu-LISA ir Europolą apie savo didžiausius nustatytų asmenų ir nenustatytų asmenų daktiloskopinių duomenų paieškos pajėgumus per parą. Europolas informuoja valstybes nares, Komisiją ir eu-LISA apie savo didžiausius nustatytų asmenų ir nenustatytų asmenų daktiloskopinių duomenų paieškos pajėgumus per parą. Tuos paieškos pajėgumus valstybės narės arba Europolas gali bet kuriuo metu, be kita ko, skubos atvejais laikinai arba visam laikui padidinti. Tais atvejais, kai valstybė narė padidina tuos didžiausius paieškos pajėgumus, ji apie tai praneša kitoms valstybėms narėms, Komisijai, eu-LISA ir Europolui apie naujus didžiausius paieškos pajėgumus. Tais atvejais, kai Europolas padidina tuos didžiausius paieškos pajėgumus, jis apie tai praneša valstybėms narėms, Komisijai ir eu-LISA apie naujus didžiausius paieškos pajėgumus.

2.   Laikydamasi 77 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros, Komisija priima įgyvendinimo aktus, kuriais nustatomas didžiausias priimtinas vienu metu lyginimo tikslais perduodamas potencialių duomenų kiekis ir nepanaudotų paieškos pajėgumų paskirstymas tarp valstybių narių.

15 straipsnis

Prašymams ir atsakymams dėl daktiloskopinių duomenų taikomos taisyklės

1.   Prašyme dėl automatinės daktiloskopinių duomenų paieškos nurodoma tik ši informacija:

a)

prašančiosios valstybės narės kodas;

b)

prašymo data ir laikas bei prašymo numeris;

c)

daktiloskopiniai duomenys.

2.   Atsakyme į 1 dalyje nurodytą prašymą pateikiama tik ši informacija:

a)

informacija, ar nustatyta viena ar daugiau atitikčių, ar nenustatyta atitikčių;

b)

prašymo data ir laikas bei prašymo numeris;

c)

atsakymo prašymo data ir laikas bei atsakymo numeris;

d)

prašančiosios ir prašomosios valstybių narių kodai;

e)

iš prašančiosios ir prašomosios valstybių narių gautų daktiloskopinių duomenų nuorodos numeriai;

f)

atitinkantys daktiloskopiniai duomenys.

3.   Valstybės narės užtikrina, kad šio straipsnio 1 dalyje nurodyti prašymai atitiktų pagal 74 straipsnį siunčiamus pranešimus. Tie pranešimai įtraukiami į 79 straipsnyje nurodytą praktinį vadovą.

3 skirsnis

Transporto priemonių registracijos duomenys

16 straipsnis

Automatinė transporto priemonių registracijos duomenų paieška

1.   Nusikalstamų veikų prevencijos, atskleidimo ir tyrimo tikslais valstybės narės suteikia kitų valstybių narių nacionaliniams kontaktiniams punktams ir Europolui prieigą prie toliau nurodytų nacionalinių transporto priemonių registracijos duomenų, kad atskirais atvejais jie galėtų atlikti automatinę paiešką:

a)

duomenų, susijusių su transporto priemonių savininku arba valdytoju;

b)

duomenų, susijusių su transporto priemonėmis.

2.   1 dalyje nurodyta paieška atliekama tik pagal šiuos duomenis:

a)

visą važiuoklės numerį;

b)

visą registracijos numerį arba,

c)

kai leidžiama pagal prašomosios valstybės narės teisę, su transporto priemonės savininku arba valdytoju susijusius duomenis.

3.   1 dalyje nurodytos paieškos pagal duomenis, susijusius su transporto priemonės savininku arba valdytoju, gali būti atliekamos tik įtariamųjų arba nuteistųjų atveju. Atliekant tokias paieškas turi būti naudojami visi šie tapatybės duomenys:

a)

tais atvejais, kai transporto priemonės savininkas arba valdytojas yra fizinis asmuo:

i)

to fizinio asmens vardas (-ai);

ii)

to fizinio asmens pavardė (-ės) ir

iii)

to fizinio asmens gimimo data;

b)

tais atvejais, kai transporto priemonės savininkas arba valdytojas yra juridinis asmuo – to juridinio asmens pavadinimas.

4.   Atlikti 1 dalyje nurodytą paiešką galima tik laikantis prašančiosios valstybės narės nacionalinės teisės.

17 straipsnis

Automatinės transporto priemonių registracijos duomenų paieškos principai

1.   Automatinei transporto priemonių registracijos duomenų paieškai atlikti valstybės narės naudoja Europos transporto priemonių ir vairuotojo pažymėjimų informacinę sistemą (Eucaris).

2.   Informacija, kuria keičiamasi per Eucaris, perduodama užšifruota.

3.   Komisija priima įgyvendinimo aktus, kuriais nustatomi transporto priemonių registracijos duomenų, kuriais gali būti keičiamasi, elementai ir Eucaris naudojimo užklausoms valstybių narių duomenų bazėms teikti techninė tvarka. Tie įgyvendinimo aktai priimami laikantis 77 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

18 straipsnis

Registracijos įrašų saugojimas

1.   Kiekviena valstybė narė saugo savo kompetentingų institucijų darbuotojų, tinkamai įgaliotų keistis transporto priemonių registracijos duomenimis, teikiamų užklausų registracijos įrašus, ir kitų valstybių narių teikiamų užklausų registracijos įrašus. Europolas saugo savo tinkamai įgaliotų darbuotojų teikiamų užklausų registracijos įrašus.

Kiekviena valstybė narė ir Europolas saugo visų su transporto priemonių registracijos duomenimis susijusių duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama ši informacija:

a)

ar užklausą pateikė valstybė narė, ar Europolas; jei tai buvo valstybė narė, kuri pateikė užklausą, – atitinkama valstybė narė;

b)

užklausos pateikimo data ir laikas;

c)

atsakymo pateikimo data ir laikas;

d)

nacionalinės duomenų bazės, kurioms buvo pateikta užklausa;

e)

nacionalinės duomenų bazės, pateikusios teigiamą atsakymą.

2.   1 dalyje nurodytus registracijos įrašus leidžiama naudoti tik statistinių duomenų rinkimo ir duomenų apsaugos stebėsenos, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, bei duomenų saugumo ir vientisumo užtikrinimo tikslais. Tie registracijos įrašai turi būti tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir ištrinami praėjus trejiems metams nuo jų sukūrimo. Tačiau jei registracijos įrašų reikia jau pradėtoms stebėsenos procedūroms vykdyti, jie turi būti ištrinami, kai tik jų nebereikia toms stebėsenos procedūroms vykdyti.

3.   Vykdydami duomenų apsaugos stebėseną, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, duomenų valdytojai turi turėti prieigą prie registracijos įrašų 55 straipsnyje nurodytos savikontrolės tikslais.

4 skirsnis

Veido atvaizdai

19 straipsnis

Veido atvaizdo informaciniai duomenys

1.   Valstybės narės užtikrina galimybę naudotis nusikalstamų veikų prevencijos, atskleidimo ir tyrimo tikslais sukurtoje vienoje ar keliose savo nacionalinėse duomenų bazėse esančiais įtariamųjų, nuteistųjų ir, kai leidžiama pagal nacionalinę teisę, aukų veido atvaizdo informaciniais duomenimis.

2.   Veido atvaizdo informaciniai duomenys negali apimti jokių papildomų duomenų, pagal kuriuos gali būti tiesiogiai nustatyta asmens tapatybė.

3.   Tokiais veido atvaizdais laikomi nenustatytų asmenų veido atvaizdai.

20 straipsnis

Automatinė veido atvaizdų paieška

1.   Nusikalstamų veikų, už kurias pagal prašančiosios valstybės narės teisę baudžiama maksimalia bent vienų metų laisvės atėmimo bausme, prevencijos, atskleidimo ir tyrimo tikslais valstybės narės suteikia kitų valstybių narių nacionaliniams kontaktiniams punktams ir Europolui prieigą prie savo nacionalinėse duomenų bazėse esančių veido atvaizdo informacinių duomenų, kad jie galėtų atlikti automatinę paiešką.

Pirmoje pastraipoje nurodyta paieška atliekama tik atskirais atvejais ir laikantis prašančiosios valstybės narės nacionalinės teisės.

Profiliavimas, kaip nurodyta Direktyvos (ES) 2016/680 11 straipsnio 3 dalyje, draudžiamas.

2.   Prašančiosios valstybės narės nacionalinis kontaktinis punktas gali nuspręsti patvirtinti dviejų veido atvaizdų atitiktį. Nusprendęs patvirtinti dviejų veido atvaizdų atitiktį, jis apie tai informuoja prašomąją valstybę narę ir užtikrina, kad tą atitiktį iš prašomosios valstybės narės gautiems veido atvaizdo informaciniams duomenims rankiniu būdu patvirtintų bent vienas kvalifikuotas darbuotojas.

21 straipsnis

Veido atvaizdų nuorodos numeriai

Veido atvaizdų nuorodos numerius sudaro šie elementai:

a)

nuorodos numeris, pagal kurį valstybės narės atitikties atveju gali išrinkti papildomus duomenis ir kitą informaciją iš 19 straipsnyje nurodytų savo duomenų bazių, siekdamos juos perduoti vienai, kelioms arba visoms kitoms valstybėms narėms pagal 47 straipsnį arba Europolui pagal 49 straipsnio 6 dalį;

b)

nuorodos numeris, pagal kurį Europolas atitikties atveju gali išrinkti papildomus duomenis ir kitą informaciją šio reglamento 48 straipsnio 1 dalies tikslais, siekdamas juos perduoti vienai, kelioms arba visoms valstybėms narėms pagal Reglamentą (ES) 2016/794;

c)

kodas, nurodantis veido atvaizdus turinčią valstybę narę.

22 straipsnis

Keitimosi veido atvaizdais principai

1.   Valstybės narės imasi tinkamų priemonių, kad užtikrintų kitoms valstybėms narėms ar Europolui siunčiamų veido atvaizdų konfidencialumas ir vientisumas, įskaitant jų šifravimą. Europolas imasi tinkamų priemonių, kad užtikrintų valstybėms narėms siunčiamų veido atvaizdų konfidencialumą ir vientisumą, įskaitant jų šifravimą.

2.   Kiekviena valstybė narė ir Europolas užtikrina, kad jų perduodami veido atvaizdai būtų pakankamos kokybės automatiniam lyginimui atlikti. Komisija įgyvendinimo aktais nustato minimalios duomenų kokybės standartą, kuriuo sudaromos galimybės palyginti veido atvaizdus. Tais atvejais, kai iš 80 straipsnio 7 dalyje nurodytos ataskaitos matyti didelė klaidingų atitikčių rizika, Komisija peržiūri tuos įgyvendinimo aktus.

3.   Komisija priima įgyvendinimo aktus, kuriais nustatomi keitimuisi veido atvaizdais valstybių narių ir Europolo taikytini atitinkami Europos arba tarptautiniai standartai.

4.   Šio straipsnio 2 ir 3 dalyje nurodyti įgyvendinimo aktai priimami laikantis 77 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

23 straipsnis

Veido atvaizdų paieškos pajėgumai

1.   Kiekviena valstybė narė užtikrina, kad jos paieškos prašymai neviršytų paieškos pajėgumų, kuriuos nustato prašomoji valstybė narė arba Europolas, siekdami užtikrinti sistemos parengtį ir išvengti jos perkrovos. Tuo pačiu tikslu, Europolas užtikrina, kad jo paieškos prašymai neviršytų pajėgumų, kuriuos nustato prašomoji valstybė narė.

Valstybės narės informuoja kitas valstybes nares, Komisiją, eu-LISA ir Europolą apie savo didžiausius nustatytų asmenų ir nenustatytų asmenų veido atvaizdų paieškos pajėgumus per parą. Europolas informuoja valstybes nares, Komisiją ir eu-LISA apie savo didžiausius nustatytų asmenų ir nenustatytų asmenų veido atvaizdų paieškos pajėgumus per parą. Tuos paieškos pajėgumus valstybės narės arba Europolas gali bet kuriuo metu, be kita ko, skubos atvejais laikinai arba visam laikui padidinti. Tais atvejais, kai valstybė narė padidina tuos didžiausius paieškos pajėgumus, ji apie tai praneša kitoms valstybėms narėms, Komisijai, eu-LISA ir Europolui apie naujus didžiausius paieškos pajėgumus. Tais atvejais, kai Europolas padidina tuos didžiausius paieškos pajėgumus, jis apie tai praneša kitoms valstybėms narėms, Komisijai ir eu-LISA apie naujus didžiausius paieškos pajėgumus.

2.   Laikydamasi 77 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros, Komisija priima įgyvendinimo aktus, kuriais nustatomas didžiausias priimtinas vienu metu lyginimo tikslais perduodamas potencialių duomenų kiekis ir nepanaudotų paieškos pajėgumų paskirstymas tarp valstybių narių.

24 straipsnis

Prašymams ir atsakymams dėl veido atvaizdų taikomos taisyklės

1.   Prašyme dėl automatinės veido atvaizdų paieškos nurodoma tik ši informacija:

a)

prašančiosios valstybės narės kodas;

b)

prašymo data ir laikas bei prašymo numeris;

c)

veido atvaizdo nuorodos duomenys.

2.   Atsakyme į 1 dalyje nurodytą prašymą pateikiama tik ši informacija:

a)

informacija, ar nustatyta viena ar daugiau atitikčių, ar nenustatyta atitikčių;

b)

prašymo data ir laikas bei prašymo numeris;

c)

atsakymo data ir laikas bei atsakymo numeris;

d)

prašančiosios ir prašomosios valstybių narių kodai;

e)

iš prašančiosios ir prašomosios valstybių narių gautų veido atvaizdų nuorodos numeriai;

f)

atitinkantys veido atvaizdai.

3.   Valstybės narės užtikrina, kad šio straipsnio 1 dalyje nurodyti prašymai atitiktų pagal 74 straipsnį siunčiamus pranešimus. Tie pranešimai įtraukiami į 79 straipsnyje nurodytą praktinį vadovą.

5 skirsnis

Policijos įrašai

25 straipsnis

Policijos įrašai

1.   Valstybės narės gali nuspręsti dalyvauti automatinio keitimosi policijos įrašais veikloje. Tokio keitimosi tikslais dalyvaujančios valstybės narės užtikrina galimybę naudotis nusikalstamų veikų prevencijos, atskleidimo ir tyrimo tikslais sukurtose nacionalinėse duomenų bazėse esančiomis nacionalinėmis policijos įrašų rodyklėmis, kuriose yra įtariamųjų ir nuteistųjų biografinių duomenų rinkiniai. Tuos duomenų rinkinius turi sudaryti tik šie duomenys, jei jie turimi:

a)

vardas ar vardai;

b)

pavardė ar pavardės;

c)

kitas vardas ar kiti vardai ir anksčiau naudotas (-i) vardas ar vardai;

d)

gimimo data;

e)

pilietybė arba pilietybės;

f)

gimimo šalis;

g)

lytis.

2.   1 dalies a, b ir c punktuose nurodyti duomenys supseudoniminami.

26 straipsnis

Automatinė paieška nacionalinėse policijos įrašų rodyklėse

Nusikalstamų veikų, už kurias pagal prašančiosios valstybės narės teisę baudžiama maksimalia bent vienų metų laisvės atėmimo bausme, prevencijos, atskleidimo ir tyrimo tikslais valstybės narės, dalyvaujančios automatinio keitimosi policijos įrašais veikloje, suteikia kitų dalyvaujančių valstybių narių nacionaliniams kontaktiniams punktams ir Europolui prieigą prie savo nacionalinių policijos įrašų rodyklių, kad jie galėtų atlikti automatinę paiešką.

Pirmoje pastraipoje nurodyta paieška atliekama tik atskirais atvejais ir laikantis prašančiosios valstybės narės nacionalinės teisės.

27 straipsnis

Policijos įrašų nuorodos numeriai

Policijos įrašų nuorodos numerius sudaro šie elementai:

a)

nuorodos numeris, pagal kurį valstybės narės atitikties atveju gali išrinkti biografinius duomenis ir kitą informaciją iš 25 straipsnyje nurodytų savo nacionalinių policijos įrašų rodyklių, siekdamos juos perduoti vienai, kelioms arba visoms kitoms valstybėms narėms pagal 44 straipsnį;

b)

kodas, nurodantis policijos įrašus turinčią valstybę narę.

28 straipsnis

Prašymams ir atsakymams dėl policijos įrašų taikomos taisyklės

1.   Prašyme dėl automatinės paieškos nacionalinėse policijos įrašų rodyklėse nurodoma tik ši informacija:

a)

prašančiosios valstybės narės kodas;

b)

prašymo data ir laikas bei prašymo numeris;

c)

25 straipsnyje nurodyti duomenys, jei jie turimi.

2.   Atsakyme į 1 dalyje nurodytą prašymą pateikiama tik ši informacija:

a)

informacija apie tai, kiek nustatyta atitikčių;

b)

prašymo data ir laikas bei prašymo numeris;

c)

atsakymo data ir laikas bei atsakymo numeris;

d)

prašančiosios ir prašomosios valstybių narių kodai;

e)

iš prašomųjų valstybių narių gautų policijos įrašų nuorodos numeriai.

3.   Valstybės narės užtikrina, kad šio straipsnio 1 dalyje nurodyti prašymai atitiktų pagal 74 straipsnį siunčiamus pranešimus. Tie pranešimai įtraukiami į 79 straipsnyje nurodytą praktinį vadovą.

6 skirsnis

Bendros nuostatos

29 straipsnis

Dingę asmenys ir neatpažinti žmogaus palaikai

1.   Tais atvejais, kai nacionalinė institucija turi nacionalinėmis teisėkūros priemonėmis, kaip nurodyta 2 dalyje, suteiktus įgaliojimus, ji gali atlikti automatinę paiešką per sistemą „Priumas II“ tik šiais tikslais:

a)

dingusių asmenų paieškos, atliekant nusikalstamų veikų tyrimą arba dėl humanitarinių priežasčių;

b)

žmogaus palaikų tapatybės nustatymo.

2.   Valstybės narės, pageidaujančios pasinaudoti 1 dalyje numatyta galimybe, nacionalinėmis teisėkūros priemonėmis paskiria jose nustatytais tikslais kompetentingas nacionalines institucijas ir nustato procedūras, sąlygas ir kriterijus, įskaitant humanitarines priežastis, dėl kurių leidžiama vykdyti automatinę dingusių asmenų paiešką, kaip nurodyta 1 dalies a punkte.

30 straipsnis

Nacionaliniai kontaktiniai punktai

Kiekviena valstybė narė 6, 11, 16, 20 ir 26 straipsnių tikslais paskiria vieną ar kelis nacionalinius kontaktinius punktus.

31 straipsnis

Įgyvendinimo priemonės

Komisija priima įgyvendinimo aktus, kuriais nustatoma techninė tvarka, kurią 6, 11, 16, 20 ir 26 straipsniuose nurodytoms procedūroms turi taikyti valstybės narės. Tie įgyvendinimo aktai priimami laikantis 77 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

32 straipsnis

Galimybė automatiškai keistis duomenimis nacionaliniu lygmeniu

1.   Valstybės narės imasi visų būtinų priemonių užtikrinti, kad DNR analičių, daktiloskopinių duomenų, transporto priemonių registracijos duomenų, veido atvaizdų ir policijos įrašų automatinę paiešką būtų galima atlikti visą parą ir visomis dienomis.

2.   Nacionaliniai kontaktiniai punktai nedelsdami informuoja vienas kitą, Komisiją, eu-LISA ir Europolą apie bet kokį atvejį, kai nėra galimybės automatiškai keistis duomenimis, įskaitant, kai taikytina, bet kokį techninį gedimą, dėl kurio nėra tos galimybės.

Nacionaliniai kontaktiniai punktai, laikydamiesi taikytinos Sąjungos ir nacionalinės teisės, susitaria dėl laikinų alternatyvių keitimosi informacija priemonių, kurios taikomos tais atvejais, kai nėra galimybės automatiškai keistis duomenimis.

3.   Tais atvejais, kai nėra galimybės automatiškai keistis duomenimis, nacionaliniai kontaktiniai punktai užtikrina, kad automatinis keitimasis duomenimis būtų nedelsiant atkurtas.

33 straipsnis

Duomenų tvarkymo pagrindimas

1.   Kiekviena valstybė narė registruoja savo kompetentingų institucijų teikiamų užklausų pagrindimus.

Europolas registruoja savo teikiamų užklausų pagrindimus.

2.   1 dalyje nurodytuose pagrindimuose nurodoma:

a)

užklausos pateikimo tikslas, įskaitant nuorodą į konkrečią bylą ar tyrimą, ir, kai taikytina, nusikalstama veika;

b)

informacija apie tai, ar užklausa yra susijusi su įtariamuoju arba asmeniu, nuteistu už nusikalstamą veiką, nusikalstamos veikos auka, dingusiu asmeniu ar neatpažintais žmogaus palaikais;

c)

informacija apie tai, ar užklausa siekiama nustatyti asmens tapatybę, ar gauti daugiau duomenų apie asmenį, kurio tapatybė yra žinoma.

3.   Turi būti įmanoma atsekti šio straipsnio 1 dalyje nurodytų pagrindimų sąsają su registracijos įrašais, nurodytais 18, 40 ir 45 straipsniuose. Tie pagrindimai turi būti naudojami tik paieškos proporcingumui ir būtinumui įvertinti nusikalstamos veikos prevencijos, atskleidimo ar tyrimo ir duomenų apsaugos stebėsenos, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, ir duomenų saugumo ir vientisumo užtikrinimo tikslais. Tie pagrindimai turi būti tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir ištrinami praėjus trejiems metams nuo jų sukūrimo. Tačiau jei pagrindimų reikia jau pradėtoms stebėsenos procedūroms vykdyti, jie turi būti ištrinami, kai tik jų nebereikia toms stebėsenos procedūroms vykdyti.

4.   Siekiant įvertinti paieškos proporcingumą ir būtinumą nusikalstamos veikos prevencijos, atskleidimo ar tyrimo ir duomenų apsaugos stebėsenos, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, tikslais, duomenų valdytojai turi turėti prieigą prie tų pagrindimų 55 straipsnyje nurodytos savikontrolės tikslais.

34 straipsnis

Universalaus pranešimų formato naudojimas

1.   Kiek tai įmanoma, kuriant šio reglamento 35 straipsnyje nurodytą maršruto parinktuvą ir Europos policijos registrų rodyklės sistemą (EPRIS), taikomas pagal Reglamento (ES) 2019/818 38 straipsnį nustatytas universalaus pranešimų formato (UPF) standartas.

2.   Bet kokiu automatinio keitimosi duomenimis pagal šį reglamentą atveju, kiek tai įmanoma, turėtų būti naudojamas UPF standartas.

3 SKYRIUS

Struktūra

1 skirsnis

Maršruto parinktuvas

35 straipsnis

Maršruto parinktuvas

1.   Maršruto parinktuvas sukuriamas tam, kad būtų palengvintas valstybių narių tarpusavio jungčių ir valstybių narių ir Europolo jungčių sukūrimas užklausų dėl biometrinių duomenų teikimo, tų duomenų rinkimo ir vertinimo, taip pat raidinių skaitmeninių duomenų rinkimo tikslais pagal šį reglamentą.

2.   Maršruto parinktuvą sudaro:

a)

centrinė infrastruktūra, įkaitant paieškos priemonę, suteikiančią galimybę tuo pačiu metu atlikti paiešką 5, 10 ir 19 straipsniuose nurodytose nacionalinėse duomenų bazėse ir Europolo duomenyse;

b)

saugus centrinės infrastruktūros, kompetentingų institucijų, kurioms pagal 36 straipsnį leidžiama naudotis maršruto parinktuvu, ir Europolo ryšio kanalas;

c)

saugi centrinės infrastruktūros ir Europos paieškos portalo ryšio, įsteigto Reglamento (ES) 2019/817 6 straipsniu ir Reglamento (ES) 2019/818 6 straipsniu, infrastruktūra, naudojama 39 straipsnio tikslais.

36 straipsnis

Maršruto parinktuvo naudojimas

Pagal šį reglamentą ir Reglamentą (ES) 2016/794 teisė naudotis maršruto parinktuvu suteikiama valstybių narių kompetentingoms institucijoms, kurioms pagal šį reglamentą leidžiama gauti prieigą prie DNR analičių, daktiloskopinių duomenų ir veido atvaizdų ir jais keistis, ir Europolui.

37 straipsnis

Procesai

1.   Kompetentingos institucijos, kurioms pagal 36 straipsnį leidžiama naudoti maršruto parinktuvą, arba Europolas teikia užklausą pateikdami maršruto parinktuvui biometrinius duomenis. Užklausa iš maršruto parinktuvo tuo pačiu metu išsiunčiama visų arba tam tikrų valstybių narių duomenų bazėms ir Europolo duomenims, naudojant duomenis, kuriuos pateikė maršruto parinktuvo naudotojas, atsižvelgiant į jo prieigos teises.

2.   Gavusi iš maršruto parinktuvo užklausą, kiekviena prašomoji valstybė narė nedelsdama automatiškai pateikia užklausą savo duomenų bazėms. Gavęs iš maršruto parinktuvo užklausą, Europolas nedelsdamas automatiškai pateikia užklausą Europolo duomenims.

3.   Visos atitiktys, nustatytos atlikus paiešką pagal 2 dalyje nurodytas užklausas, automatiškai siunčiamos atgal į maršruto parinktuvą. Jei atitikčių nėra, prašančiajai valstybei narei apie tai pranešama automatiškai.

4.   Kai prašančioji valstybė narė taip nusprendžia ir kai taikytina, maršruto parinktuvas suskirsto gautus atsakymus, palygindamas užklausai pateikti naudotus biometrinius duomenis ir prašomosios valstybės narės ar prašomųjų valstybių narių arba Europolo pateiktuose atsakymuose esančius biometrinius duomenis.

5.   Maršruto parinktuvas grąžina maršruto parinktuvo naudotojui atitinkančių biometrinių duomenų sąrašą ir jų suskirstymą.

6.   Komisija priima įgyvendinimo aktus, kuriais tiksliai nustato techninę maršruto parinktuvo užklausų teikimo valstybių narių duomenų bazėms ir Europolo duomenims procedūrą, maršruto parinktuvo teikiamų atsakymų formatą ir technines biometrinių duomenų atitikties palyginimo ir suskirstymo taisykles. Tie įgyvendinimo aktai priimami laikantis 77 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

38 straipsnis

Kokybės patikra

Prašomoji valstybė narė tikrina perduotų duomenų kokybę taikydama automatizuotą procedūrą.

Tais atvejais, kai duomenys nėra tinkami automatiniam lyginimui atlikti, prašomoji valstybė narė nedelsdama informuoja prašančiąją valstybę narę, naudodamasi maršruto parinktuvu.

39 straipsnio

Maršruto parinktuvo ir bendros tapatybės duomenų saugyklos sąveikumas siekiant užtikrinti prieigą teisėsaugos tikslais

1.   Kai paskirtosioms institucijoms, kaip apibrėžta Reglamento (ES) 2019/817 4 straipsnio 20 punkte ir Reglamento (ES) 2019/818 4 straipsnio 20 punkte, pagal šio reglamento 36 straipsnį leidžiama naudotis maršruto parinktuvu, jos gali pateikti užklausą valstybių narių duomenų bazėms ir Europolo duomenims tuo pačiu metu kaip ir užklausą bendrai tapatybės duomenų saugyklai, įsteigtai Reglamento (ES) 2019/817 17 straipsniu ir Reglamento (ES) 2019/818 17 straipsniu, su sąlyga, kad yra tenkinamos atitinkamos sąlygos pagal Sąjungos teisę ir kad užklausa pateikta atsižvelgiant į jų prieigos teises. Tuo tikslu maršruto parinktuvas teikia užklausas bendrai tapatybės duomenų saugyklai per Europos paieškos portalą.

2.   Užklausos bendrai tapatybės duomenų saugyklai teisėsaugos tikslais teikiamos laikantis Reglamento (ES) 2019/817 22 straipsnio ir Reglamento (ES) 2019/818 22 straipsnio. Gauti tokių užklausų rezultatai perduodami per Europos paieškos portalą.

Vienalaikės užklausos valstybių narių duomenų bazėms ir Europolo duomenims ir bendrai tapatybės duomenų saugyklai gali būti teikiamos tik tais atvejais, kai yra pagrįstų priežasčių manyti, kad duomenys, susiję su asmeniu, įtariamu padarius teroristinį nusikaltimą ar kitą sunkią nusikalstamą veiką, kaip apibrėžta Reglamento (ES) 2019/817 4 straipsnio 21 ir 22 punktuose ir Reglamento (ES) 2019/818 4 straipsnio 21 ir 22 punktuose, su teroristinio nusikaltimo ar kitos sunkios nusikalstamos veikos vykdytoju arba teroristinio nusikaltimo ar kitos nusikalstamos veikos auka, greičiausiai yra saugomi bendroje tapatybės duomenų saugykloje.

40 straipsnis

Registracijos įrašų saugojimas

1.   eu-LISA saugo visų maršruto parinktuve atliekamų duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama ši informacija:

a)

ar užklausą pateikė valstybė narė, ar Europolas; jei tai buvo valstybė narė, kuri pateikė užklausą, – atitinkama valstybė narė;

b)

užklausos pateikimo data ir laikas;

c)

atsakymo pateikimo data ir laikas;

d)

nacionalinės duomenų bazės ar Europolo duomenys, kuriems buvo pateikta užklausa;

e)

atsakymą pateikusios nacionalinės duomenų bazės ar Europolo duomenys;

f)

kai taikytina, tai, kad tuo pačiu metu buvo pateikta užklausa bendrai tapatybės duomenų saugyklai.

2.   Kiekviena valstybė narė saugo savo kompetentingų institucijų darbuotojų, tinkamai įgaliotų naudotis maršruto parinktuvu, teikiamų užklausų registracijos įrašus ir kitų valstybių narių teikiamų prašymų dėl užklausų registracijos įrašus.

Europolas saugo savo tinkamai įgaliotų darbuotojų teikiamų užklausų registracijos įrašus.

3.   1 ir 2 dalyse nurodytus registracijos įrašus leidžiama naudoti tik statistinių duomenų rinkimo, duomenų apsaugos stebėsenos, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, bei duomenų saugumo ir vientisumo užtikrinimo tikslais. Tie registracijos įrašai tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir ištrinami praėjus trejiems metams nuo jų sukūrimo. Tačiau, jei registracijos įrašų reikia jau pradėtoms stebėsenos procedūroms vykdyti, jie ištrinami, kai tik jų nebereikia stebėsenos procedūroms vykdyti.

4.   Vykdydami duomenų apsaugos stebėseną, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, duomenų valdytojai turi turėti prieigą prie registracijos įrašų 55 straipsnyje nurodytos savikontrolės tikslais.

41 straipsnis

Pranešimo procedūros, taikomos tuo atveju, kai nėra techninių galimybių naudotis maršruto parinktuvu

1.   Kai nėra techninių galimybių per maršruto parinktuvą pateikti užklausą vienai ar kelioms nacionalinėms duomenų bazėms ar Europolo duomenims dėl maršruto parinktuvo gedimo, eu-LISA apie tai automatiškai praneša maršruto parinktuvo naudotojams, nurodytiems 36 straipsnyje. eu-LISA imasi tinkamų priemonių, kad nedelsdama spręstų techninio negalimumo naudotis maršruto parinktuvu problemą.

2.   Kai nėra techninių galimybių per maršruto parinktuvą pateikti užklausą vienai ar kelioms nacionalinėms duomenų bazėms dėl valstybės narės nacionalinės infrastruktūros gedimo, ta valstybė narė apie tai automatiškai praneša kitoms valstybėms narėms, Komisijai, eu-LISA ir Europolui. Atitinkama valstybė narė imasi tinkamų priemonių, kad būtų nedelsiant išspręsta techninio negalimumo naudotis maršruto parinktuvu problema.

3.   Kai nėra techninių galimybių per maršruto parinktuvą pateikti užklausą Europolo duomenims dėl Europolo infrastruktūros gedimo, Europolas apie tai automatiškai praneša valstybėms narėms, Komisijai ir eu-LISA. Europolas imasi tinkamų priemonių, kad būtų nedelsiant išspręsta techninio negalimumo naudotis maršruto parinktuvu problema.

2 skirsnis

EPRIS

42 straipsnis

EPRIS

1.   Įsteigiama Europos policijos registrų rodyklės sistema (EPRIS). 26 straipsnyje nurodytai automatinei paieškai nacionalinėse policijos įrašų rodyklėse atlikti valstybės narės ir Europolas naudojasi EPRIS.

2.   EPRIS sudaro:

a)

decentralizuota infrastruktūra valstybėse narėse, įskaitant paieškos priemonę, suteikiančią galimybę vienu metu teikti užklausas nacionalinėse policijos įrašų rodyklėse, remiantis nacionalinėmis duomenų bazėmis;

b)

centrinė infrastruktūra, kuria remiama paieškos priemonė, suteikianti galimybę vienu metu teikti užklausas nacionalinėse policijos įrašų rodyklėse;

c)

saugus centrinės infrastruktūros, valstybių narių ir Europolo ryšio kanalas.

43 straipsnis

EPRIS naudojimas

1.   Atliekant paiešką nacionalinės policijos įrašų rodyklėse per EPRIS, naudojami bent du iš šių duomenų rinkinių:

a)

vardas arba vardai;

b)

pavardė arba pavardės;

c)

gimimo data.

2.   Taip pat gali būti naudojami šie duomenų rinkiniai, jei jie turimi:

a)

kitas vardas arba kiti vardai ir anksčiau naudotas vardas ar vardai;

b)

pilietybė arba pilietybės;

c)

gimimo šalis;

d)

lytis.

3.   Užklausoms teikti naudojami duomenys, nurodyti 1 dalies a ir b punktuose ir 2 dalies a punkte, turi būti supseudoniminami.

44 straipsnis

Procesai

1.   Kai valstybė narė ar Europolas teikia užklausą, jie pateikia 43 straipsnyje nurodytus duomenis.

Užklausa iš EPRIS nusiunčiama valstybių narių nacionalinėms policijos įrašų rodyklėms naudojant prašančiosios valstybės narės arba Europolo pateiktus duomenis ir laikantis šio reglamento.

2.   Gavusi iš EPRIS užklausą, kiekviena prašomoji valstybė narė nedelsdama automatiškai pateikia užklausą savo nacionalinei policijos įrašų rodyklės sistemai.

3.   Visos atlikus paiešką pagal 1 dalyje nurodytą užklausą kiekvienos prašomosios valstybės narės policijos įrašų rodyklėse nustatytos atitiktys automatiškai siunčiamos atgal į EPRIS.

4.   Atitikčių sąrašą EPRIS automatiškai grąžina prašančiajai valstybei narei arba Europolui. Atitikčių sąraše nurodoma atitikties kokybė ir valstybė narė ar valstybės narės, kurios ar kurių policijos įrašų rodyklėse yra duomenys, su kuriais nustatyta atitiktis ar atitiktys.

5.   Gavusi atitikčių sąrašą, prašančioji valstybė narė nusprendžia, dėl kurių atitikčių būtini tolesni veiksmai, ir per SIENA siunčia prašomajai valstybei narei ar prašomosioms valstybėms narėms pagrįstą tolesnę užklausą, kurioje nurodomi 25 ir 27 straipsniuose nurodyti duomenys ir atitinkama papildoma informacija. Prašomoji valstybė narė ar prašomosios valstybės narės nedelsdamos apdoroja tokias užklausas, kad priimtų sprendimą, ar turėtų dalytis savo duomenų bazėje saugomais duomenimis.

6.   Komisija priima įgyvendinimo aktus, kuriais tiksliai nustato techninę EPRIS užklausų teikimo valstybių narių policijos įrašų rodyklėms procedūrą ir atsakymų į užklausas formatą bei didžiausią skaičių. Tie įgyvendinimo aktai priimami laikantis 77 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

45 straipsnis

Registracijos įrašų saugojimas

1.   Kiekviena dalyvaujanti valstybė narė ir Europolas laiko visų EPRIS atliekamų duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama ši informacija:

a)

ar užklausą pateikė valstybė narė, ar Europolas; jei tai buvo valstybė narė, kuri pateikė užklausą, – atitinkama valstybė narė;

b)

užklausos pateikimo data ir laikas;

c)

atsakymo pateikimo data ir laikas;

d)

nacionalinės duomenų bazės, kurioms buvo pateikta užklausa;

e)

nacionalinės duomenų bazės, pateikusios atsakymą.

2.   Kiekviena dalyvaujanti valstybė narė saugo savo kompetentingų institucijų darbuotojų, tinkamai įgaliotų naudotis EPRIS, teikiamų užklausų registracijos įrašus. Europolas saugo savo tinkamai įgaliotų darbuotojų teikiamų užklausų registracijos įrašus.

3.   1 ir 2 dalyse nurodyti registracijos įrašai turi būti naudojami tik statistikos rinkimo, duomenų apsaugos stebėsenos, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, ir duomenų saugumo bei vientisumo užtikrinimo tikslais. Tie registracijos įrašai tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir ištrinami praėjus trejiems metams nuo jų sukūrimo. Tačiau, jei registracijos įrašų reikia jau pradėtoms stebėsenos procedūroms vykdyti, jie ištrinami, kai tik jų nebereikia stebėsenos procedūroms vykdyti.

4.   Vykdydami duomenų apsaugos stebėseną, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, duomenų valdytojai turi turėti prieigą prie registracijos įrašų 55 straipsnyje nurodytos savikontrolės tikslais.

46 straipsnis

Pranešimo procedūros, taikomos tuo atveju, kai nėra techninių galimybių naudotis EPRIS

1.   Kai nėra techninių galimybių naudotis EPRIS siekiant pateikti užklausą vienai ar kelioms nacionalinėms policijos įrašų rodyklėms dėl Europolo infrastruktūros gedimo, Europolas apie tai automatiškai praneša valstybėms narėms. Europolas imasi priemonių, kad būtų nedelsiant išspręsta techninio negalimumo naudotis EPRIS problema.

2.   Kai nėra techninių galimybių naudotis EPRIS siekiant pateikti užklausą vienai ar kelioms nacionalinėms policijos įrašų rodyklėms dėl valstybės narės nacionalinės infrastruktūros gedimo, ta valstybė narė apie tai automatiškai praneša kitoms valstybėms narėms, Komisijai ir Europolui. Valstybė narė imasi priemonių, kad būtų nedelsiant išspręsta techninio negalimumo naudotis EPRIS problema.

4 SKYRIUS

Keitimasis duomenimis nustačius atitiktį

47 straipsnis

Keitimasis pagrindiniais duomenimis

1.   Pagrindinių duomenų rinkinys per maršruto parinktuvą turi būti grąžintas per 48 valandas, kai tenkinamos visos toliau nurodytos sąlygos:

a)

pagal 6, 11 arba 20 straipsnyje nurodytas procedūras nustatyta paieškai naudotų duomenų ir prašomosios valstybės narės ar prašomųjų valstybių narių duomenų bazėje saugomų duomenų atitiktis;

b)

šios dalies a punkte nurodytą atitiktį rankiniu būdu patvirtino kvalifikuotas prašančiosios valstybės narės darbuotojas, kaip nurodyta 6 straipsnio 6 dalyje, 11 straipsnio 2 dalyje ir 20 straipsnio 2 dalyje, arba, DNR analičių atveju, kaip nurodyta 6 straipsnio 7 dalyje, prašomosios valstybės narės darbuotojas;

c)

tam, kad būtų galima įvertinti prašymo proporcingumą, įskaitant nusikalstamos veikos, dėl kurios buvo atlikta paieška, sunkumą pagal valstybės narės, kuri pateikia pagrindinių duomenų rinkinį, nacionalinę teisę, prašančioji valstybė narė arba prašomoji valstybė narė DNR analičių atveju, kaip nurodyta 6 straipsnio 7 dalyje, perdavė faktų aprašymą ir nurodė pagrindinę nusikalstamą veiką pagal įgyvendinimo akte, kuris turi būti priimtas remiantis Tarybos pamatinio sprendimo 2009/315/TVR 11b straipsnio 1 dalies a punktu, nustatytų nusikalstamų veikų kategorijų bendrą lentelę.

2.   Tais atvejais, kai valstybė narė pagal savo nacionalinę teisę konkretų pagrindinių duomenų rinkinį gali pateikti tik gavusi teisminį leidimą, ta valstybė narė gali nukrypti nuo 1 dalyje nustatyto termino tiek, kiek tai reikalinga tokiam leidimui gauti.

3.   Prašomoji valstybė narė arba, 6 straipsnio 7 dalyje nurodytu DNR analičių atveju, prašančioji valstybė narė grąžina šio straipsnio 1 dalyje nurodytą pagrindinių duomenų rinkinį.

4.   Tais atvejais, kai patvirtinta atitiktis yra susijusi su nustatytais asmens duomenimis, 1 dalyje nurodytame pagrindinių duomenų rinkinyje turi būti šie duomenys, jei jie turimi:

a)

vardas arba vardai;

b)

pavardė arba pavardės;

c)

kitas vardas arba vardai ir anksčiau naudotas vardas ar vardai;

d)

gimimo data;

e)

pilietybė arba pilietybės;

f)

gimimo vieta ir šalis;

g)

lytis;

h)

biometrinių duomenų gavimo data ir vieta;

i)

nusikalstama veika, dėl kurios gauti biometriniai duomenys;

j)

baudžiamosios bylos numeris;

k)

kompetentinga institucija, atsakinga už baudžiamąją bylą.

5.   Tais atvejais, kai patvirtinta atitiktis yra susijusi su nenustatytais asmens duomenimis ar pėdsakais, 1 dalyje nurodytame pagrindinių duomenų rinkinyje turi būti šie duomenys, jei jie turimi:

a)

biometrinių duomenų gavimo data ir vieta;

b)

nusikalstama veika, dėl kurios gauti biometriniai duomenys;

c)

baudžiamosios bylos numeris;

d)

kompetentinga institucija, atsakinga už baudžiamąją bylą.

6.   Prašomoji valstybė narė arba, 6 straipsnio 7 dalyje nurodytu DNR analičių atveju, prašančioji valstybė narė grąžina pagrindinius duomenis tik jei yra žmogaus priimtas sprendimas.

5 SKYRIUS

Europolas

48 straipsnis

Valstybių narių prieiga prie trečiųjų valstybių pateiktų ir Europolo saugomų biometrinių duomenų

1.   Pagal Reglamentą (ES) 2016/794 valstybės narės turi prieigą prie biometrinių duomenų, kuriuos trečiosios valstybės pateikė Europolui Reglamento (ES) 2016/794 18 straipsnio 2 dalies a, b ir c punktuose nurodytais tikslais, ir gali vykdyti jų paiešką per maršruto parinktuvą.

2.   Kai atlikus 1 dalyje nurodytą paiešką nustatoma paieškai naudotų duomenų ir trečiųjų valstybių pateiktų ir Europolo saugomų duomenų atitiktis, tolesnė veikla vyksta laikantis Reglamento (ES) 2016/794.

49 straipsnis

Europolo prieiga prie valstybių narių duomenų bazėse saugomų duomenų naudojant trečiųjų valstybių pateiktus duomenis

1.   Kai tai būtina norint pasiekti Reglamento (ES) 2016/794 3 straipsnyje išdėstytus tikslus, pagal tą reglamentą ir šį reglamentą Europolas turi prieigą prie duomenų, kuriuos valstybės narės saugo savo nacionalinėse duomenų bazėse ir policijos įrašų rodyklėse.

2.   Europolo užklausos, kurių atveju kaip paieškos kriterijus naudojami biometriniai duomenys, teikiamos naudojantis maršruto parinktuvu.

3.   Europolo užklausos, kurių atveju kaip paieškos kriterijus naudojami transporto priemonių registracijos duomenys, teikiamos naudojantis Eucaris.

4.   Europolo užklausos, kurių atveju kaip paieškos kriterijus naudojami įtariamųjų ir nuteistųjų asmenų biografiniai duomenys, kaip nurodyta 25 straipsnyje, teikiamos naudojantis EPRIS.

5.   Europolas atlieka paiešką pagal šio straipsnio 1–4 dalis su trečiųjų valstybių pateiktais duomenimis tik tuomet, kai tai būtina jo užduotims atlikti Reglamento (ES) 2016/794 18 straipsnio 2 dalies a ir c punktų tikslu.

6.   Jeigu įvykdžius procedūras, nurodytas 6, 11 arba 20 straipsniuose, nustatoma paieškai naudotų duomenų ir prašomosios valstybės narės ar prašomųjų valstybių narių nacionalinėse duomenų bazėse turimų duomenų atitiktis, Europolas tik informuoja susijusią valstybę narę ar susijusias valstybes nares.

Prašomoji valstybė narė nusprendžia, ar grąžinti pagrindinių duomenų rinkinį per maršruto parinktuvą per 48 valandas, kai tenkinamos visos toliau nurodytos sąlygos:

a)

kvalifikuotas Europolo darbuotojas rankiniu būdu patvirtina pirmoje pastraipoje nurodytą atitiktį;

b)

tam, kad būtų galima įvertinti prašymo proporcingumą, įskaitant nusikalstamos veikos, dėl kurios buvo atlikta paieška, sunkumą pagal valstybės narės, kuri pateikia pagrindinių duomenų rinkinį, nacionalinę teisę, Europolas perdavė faktų aprašymą ir nurodė pagrindinę nusikalstamą veiką pagal įgyvendinimo akte, kuris turi būti priimtas remiantis Pamatinio sprendimo 2009/315/TVR 11b straipsnio 1 dalies a punktu, nustatytų nusikalstamų veikų kategorijų bendrą lentelę;

c)

perduotas trečiosios valstybės, kuri pateikė duomenis, pavadinimas.

Tais atvejais, kai valstybė narė pagal savo nacionalinę teisę konkretų pagrindinių duomenų rinkinį gali pateikti tik gavusi teisminį leidimą, ta valstybė narė gali nukrypti nuo antroje pastraipoje nustatyto termino tiek, kiek tai reikalinga tokiam leidimui gauti.

Tais atvejais, kai patvirtinta atitiktis yra susijusi su nustatytais asmens duomenimis, antroje pastraipoje nurodytame pagrindinių duomenų rinkinyje turi būti šie duomenys, jei jie turimi:

a)

vardas arba vardai;

b)

pavardė arba pavardės;

c)

kitas vardas ar kiti vardai ir anksčiau naudotas vardas arba vardai;

d)

gimimo data;

e)

pilietybė arba pilietybės;

f)

gimimo vieta ir šalis;

g)

lytis;

h)

biometrinių duomenų gavimo data ir vieta;

i)

nusikalstama veika, dėl kurios gauti biometriniai duomenys;

j)

baudžiamosios bylos numeris;

k)

kompetentinga institucija, atsakinga už baudžiamąją bylą.

Tais atvejais, kai patvirtinta atitiktis yra susijusi su nenustatytais asmens duomenimis ar pėdsakais, antroje pastraipoje nurodytame pagrindinių duomenų rinkinyje turi būti šie duomenys, jei jie turimi:

a)

biometrinių duomenų gavimo data ir vieta;

b)

nusikalstama veika, dėl kurios gauti biometriniai duomenys;

c)

baudžiamosios bylos numeris;

d)

kompetentinga institucija, atsakinga už baudžiamąją bylą.

Prašomoji valstybė narė grąžina pagrindinius duomenis tik jei yra žmogaus priimtas sprendimas.

7.   Europolas gali naudoti informaciją, gautą pateikus užklausą pagal šį straipsnį ir atlikus pasikeitimą pagrindiniais duomenimis pagal 6 dalį, tik gavęs valstybės narės, kurios duomenų bazėje nustatyta atitiktis, sutikimą. Kai valstybė narė leidžia naudoti tokią informaciją, ją Europolas naudoja vadovaudamasis Reglamentu (ES) 2016/794.

6 SKYRIUS

Duomenų apsauga

50 straipsnis

Duomenų tvarkymo paskirtis

1.   Valstybės narės ar Europolo gautus asmens duomenis leidžiama tvarkyti tik tais tikslais, dėl kurių duomenis pateikusi valstybė narė juos pateikė pagal šį reglamentą. Tvarkyti duomenis kitais tikslais leidžiama tik iš anksto gavus duomenis pateikusios valstybės narės leidimą.

2.   Pagal 6, 11, 16, 20 arba 26 straipsnį valstybės narės ar Europolo pateiktus duomenis leidžiama tvarkyti tik jei tai būtina šiuo tikslu:

a)

nustatyti, ar yra lygintų DNR analičių, daktiloskopinių duomenų, transporto priemonių registracijos duomenų, veido atvaizdų ar policijos įrašų atitiktis;

b)

keistis pagrindinių duomenų rinkiniu pagal 47 straipsnį;

c)

parengti ir pateikti policijos ar teismo prašymą dėl teisinės pagalbos, kai yra tų duomenų atitiktis;

d)

duomenis registruoti, kaip numatyta 18, 40 ir 45 straipsniuose.

3.   Valstybės narės arba Europolo gauti duomenys nedelsiant ištrinami po to, kai buvo gauti automatiniai atsakymai į paiešką, išskyrus atvejus, kai duomenis būtina toliau tvarkyti 2 dalyje nurodytais tikslais arba tai leidžiama pagal 1 dalį.

4.   Prieš prijungdamos savo nacionalines duomenų bazes prie maršruto parinktuvo ar EPRIS, valstybės narės atlieka poveikio duomenų apsaugai vertinimą, nurodytą Direktyvos (ES) 2016/680 27 straipsnyje, ir, kai tinkama, konsultuojasi su priežiūros institucija, kaip numatyta tos direktyvos 28 straipsnyje. Priežiūros institucija gali naudotis bet kuriais įgaliojimais, kuriuos ji turi pagal tos direktyvos 47 straipsnį, vadovaujantis tos direktyvos 28 straipsnio 5 dalimi.

51 straipsnis

Duomenų tikslumas, aktualumas ir saugojimas

1.   Valstybės narės ir Europolas turi užtikrinti pagal šį reglamentą tvarkomų asmens duomenų tikslumą ir aktualumą. Kai valstybė narė arba Europolas sužino, kad buvo pateikti netikslūs ar nebeaktualūs duomenys arba duomenys, kurie neturėjo būti pateikti, jie apie tai nepagrįstai nedelsiant praneša duomenis gavusiai valstybei narei arba Europolui. Visos atitinkamos valstybės narės arba Europolas nepagrįstai nedelsdami atitinkamai duomenis ištaiso arba ištrina. Kai duomenis gavusi valstybė narė arba Europolas turi pagrindo manyti, kad pateikti duomenys yra netikslūs ar juos reikėtų ištrinti, jie apie tai nepagrįstai nedelsiant informuoja duomenis pateikusią valstybę narę.

2.   Valstybės narės ir Europolas nustato tinkamas priemones šio reglamento tikslais svarbiems duomenims atnaujinti.

3.   Kai duomenų subjektas užginčija valstybės narės arba Europolo turimų duomenų tikslumą, atitinkamai valstybei narei arba Europolui negalint patikimai nustatyti tikslumą ir duomenų subjektui paprašius atitinkami duomenys pažymimi žyma. Kai tokia žyma jau yra, ją valstybės narės arba Europolas gali pašalinti tik gavę duomenų subjekto leidimą arba remdamiesi atitinkamai kompetentingo teismo, priežiūros institucijos ar Europos duomenų apsaugos priežiūros pareigūno sprendimu.

4.   Pateikti duomenys, kurie neturėjo būti pateikti ar gauti, ištrinami. Teisėtai pateikti ir gauti duomenys ištrinami:

a)

kai jų ne(be)reikia tikslui, kuriuo jie buvo pateikti,

b)

pasibaigus maksimaliam duomenų saugojimo laikotarpiui, nustatytam duomenis pateikusios valstybės narės nacionalinėje teisėje, jeigu ta valstybė narė duomenų teikimo metu informavo duomenis gavusią valstybę narę arba Europolą apie tokį maksimalų laikotarpį, arba

c)

pasibaigus Reglamente (ES) 2016/794 nustatytam maksimaliam duomenų saugojimo laikotarpiui.

Kai yra pagrindo manyti, kad ištrynus duomenis būtų pakenkta duomenų subjekto interesams, užuot ištrynus, tų duomenų tvarkymas apribojamas. Kai duomenų tvarkymas apribojamas, jie tvarkomi tik tuo tikslu, dėl kurio jie nebuvo ištrinti.

52 straipsnis

Duomenų tvarkytojas

1.   Asmens duomenų tvarkymo per maršruto parinktuvą atveju duomenų tvarkytojas, kaip apibrėžta Reglamento (ES) 2018/1725 3 straipsnio 12 punkte, yra eu-LISA.

2.   Asmens duomenų tvarkymo per EPRIS atveju duomenų tvarkytojas, kaip apibrėžta Reglamento (ES) 2018/1725 3 straipsnio 12 punkte, yra Europolas.

53 straipsnis

Duomenų tvarkymo saugumas

1.   Valstybių narių kompetentingos institucijos, eu-LISA ir Europolas užtikrina pagal šį reglamentą vykdomo asmens duomenų tvarkymo saugumą. Vykdydamos su saugumu susijusias užduotis, valstybių narių kompetentingos institucijos, eu-LISA ir Europolas tarpusavyje bendradarbiauja.

2.   Nedarant poveikio Reglamento (ES) 2018/1725 33 straipsniui ir Reglamento (ES) 2016/794 32 straipsniui, eu-LISA ir Europolas imasi būtinų priemonių, kad užtikrintų atitinkamai maršruto parinktuvo ir EPRIS bei su jais susijusios ryšių infrastruktūros saugumą.

3.   eu-LISA patvirtina būtinas priemones, susijusias su maršruto parinktuvu, o Europolas patvirtina būtinas priemones, susijusias su EPRIS siekiant, kad:

a)

būtų fiziškai apsaugoti duomenys, be kita ko, parengiant nenumatytų atvejų planus ypatingos svarbos infrastruktūrai apsaugoti;

b)

neįgaliotiems asmenims nebūtų suteikta prieiga prie duomenų tvarkymo įrangos ir įrenginių;

c)

būtų užkirstas kelias neteisėtam duomenų laikmenų skaitymui, kopijavimui, keitimui ar šalinimui;

d)

būtų užkirstas kelias neleistinam duomenų įvedimui ir neleistinam įrašytų asmens duomenų tikrinimui, keitimui ar ištrynimui;

e)

būtų užkirstas kelias neleistinam duomenų tvarkymui ir neleistinam duomenų kopijavimui, keitimui ar ištrynimui;

f)

būtų užkirstas kelias tam, kad neįgalioti asmenys, kurie naudojasi duomenų perdavimo įranga, naudotųsi automatizuotomis duomenų tvarkymo sistemomis;

g)

būtų užtikrinta, kad asmenys, kuriems suteikta prieiga prie maršruto parinktuvo ar EPRIS, kai taikytina, turėtų prieigą tik prie tų duomenų, kuriems taikomas jų prieigos leidimas, tik nurodant asmeninę naudotojo tapatybę ir taikant konfidencialias prieigos formas;

h)

būtų užtikrinta galimybė tikrinti ir nustatyti, kurioms įstaigoms asmens duomenys gali būti pateikti naudojantis duomenų perdavimo įranga;

i)

būtų užtikrinta galimybė patikrinti ir nustatyti, kokius duomenis, kada, kas ir kokiu tikslu tvarkė maršruto parinktuve ar EPRIS, kai taikytina;

j)

būtų užkirstas kelias neleistinam asmens duomenų skaitymui, kopijavimui, keitimui ar trynimui, kai asmens duomenys perduodami į maršruto parinktuvą ar EPRIS arba iš jų, kai taikytina, arba kai gabenamos duomenų laikmenos, visų pirma naudojant deramas kodavimo priemones;

k)

būtų užtikrinta, kad nutrūkus įdiegtų sistemų darbui būtų galima atkurti normalų jų veikimą;

l)

būtų užtikrintas patikimumas garantuojant, kad apie visus maršruto parinktuvo ar EPRIS, kai taikytina, veikimo trūkumus būtų tinkamai pranešama;

m)

būtų stebimas šioje dalyje nurodytų saugumo priemonių veiksmingumas ir imamasi būtinų su vidaus stebėsena susijusių organizacinių priemonių, kad būtų užtikrintas šio reglamento nuostatų laikymasis ir tos saugumo priemonės būtų įvertintos atsižvelgiant į naujus technologinius pokyčius.

Pirmoje pastraipoje nurodytos būtinosios saugumo priemonės apima saugumo planą, veiklos tęstinumo planą ir veiklos atkūrimo po ekstremaliųjų įvykių planą,

54 straipsnis

Saugumo incidentai

1.   Bet koks įvykis, kuris paveikė ar gali paveikti maršruto parinktuvą ar EPRIS saugumą ir kuris gali padaryti maršruto parinktuve ar EPRIS saugomiems duomenims žalos arba dėl kurio jų duomenys gali būti prarasti, laikomas saugumo incidentu, visų pirma, jeigu galėjo būti pasinaudota neleistina prieiga prie duomenų arba jeigu buvo ar galėjo būti pakenkta duomenų prieinamumui, vientisumui ir konfidencialumui.

2.   Įvykus saugumo incidentui, susijusiam su maršruto parinktuvu, eu-LISA ir atitinkamos valstybės narės arba, kai taikytina, Europolas tarpusavyje bendradarbiauja, kad užtikrintų greitą, veiksmingą ir deramą reagavimą.

3.   Įvykus saugumo incidentui, susijusiam su EPRIS, atitinkamos valstybės narės ir Europolas bendradarbiauja tarpusavyje, kad užtikrintų greitą, veiksmingą ir deramą atsaką.

4.   Apie visus saugumo incidentus valstybės narės nepagrįstai nedelsdamos praneša savo kompetentingoms institucijoms.

Nedarant poveikio Reglamento (ES) 2018/1725 92 straipsniui, įvykus saugumo incidentui, susijusiam su maršruto parinktuvo centrine infrastruktūra, eu-LISA praneša Sąjungos institucijų, įstaigų, organų ir agentūrų kibernetinio saugumo tarnybai (CERT-ES) apie dideles kibernetines grėsmes, didelį pažeidžiamumą ir reikšmingus incidentus nepagrįstai nedelsdama, bet ne vėliau nei praėjus 24 valandoms po to, kai apie juos sužino. Praktiškai naudingi ir tinkami techniniai duomenys, susiję su kibernetinėmis grėsmėmis, pažeidžiamumu ir incidentais, suteikiantys galimybę proaktyviai juos nustatyti, reaguoti į incidentus arba imtis jų poveikio švelninimo priemonių, nepagrįstai nedelsiant atskleidžiami CERT-ES.

Nedarant poveikio Reglamento (ES) 2016/794 34 straipsniui ir Reglamento (ES) 2018/1725 92 straipsniui, įvykus saugumo incidentui, susijusiam su EPRIS centrine infrastruktūra, Europolas praneša CERT-ES apie dideles kibernetines grėsmes, didelį pažeidžiamumą ir reikšmingus incidentus nepagrįstai nedelsdamas, bet ne vėliau nei praėjus 24 valandoms po to, kai apie juos sužino. Praktiškai naudingi ir tinkami techniniai duomenys, susiję su kibernetinėmis grėsmėmis, pažeidžiamumu ir incidentais, suteikiantys galimybę proaktyviai juos nustatyti, reaguoti į incidentus arba imtis jų poveikio švelninimo priemonių, nepagrįstai nedelsiant atskleidžiami CERT-ES.

5.   Atitinkamos valstybės narės ir Sąjungos agentūros nedelsdamos pateikia informaciją apie saugumo incidentą, kuris paveikė ar gali paveikti maršruto parinktuvo veikimą ar duomenų prieinamumą, vientisumą ir konfidencialumą, valstybėms narėms ir Europolui ir praneša ją laikydamosi incidentų valdymo plano, kurį turi parengti eu-LISA.

6.   Atitinkamos valstybės narės ir Sąjungos agentūros nedelsdamos pateikia informaciją apie saugumo incidentą, kuris paveikė ar gali paveikti EPRIS veikimą ar duomenų prieinamumą, vientisumą ir konfidencialumą, valstybėms narėms ir praneša ją laikydamosi incidentų valdymo plano, kurį turi parengti Europolas.

55 straipsnis

Savikontrolė

1.   Valstybės narės užtikrina, kad kiekviena institucija, turinti teisę naudotis sistema „Priumas II“, imtųsi priemonių, kurios yra būtinos stebėti, kaip laikomasi šio reglamento, ir, jei būtina, bendradarbiautų su priežiūros institucijomis. Europolas imasi priemonių, kurios yra būtinos stebėti, kaip laikomasi šio reglamento, ir prireikus bendradarbiauja su Europos duomenų apsaugos priežiūros pareigūnu.

2.   Duomenų valdytojai įgyvendina priemones, kurios yra būtinos siekiant veiksmingai stebėti, kaip laikomasi pagal šį reglamentą nustatyto duomenų tvarkymo, įskaitant dažną 18, 40 ir 45 straipsniuose nurodytų registracijos įrašų tikrinimą. Kai būtina ir tinkama, jie bendradarbiauja su priežiūros institucijomis arba Europos duomenų apsaugos priežiūros pareigūnu.

56 straipsnis

Sankcijos

Valstybės narės užtikrina, kad už bet kokį netinkamą duomenų naudojimą, duomenų tvarkymą ar keitimąsi duomenimis, kai tai prieštarauja šiam reglamentui, būtų baudžiama pagal nacionalinę teisę. Numatytos sankcijos turi būti veiksmingos, proporcingos ir atgrasomos.

57 straipsnis

Atsakomybė

Jeigu dėl to, kad valstybė narė arba Europolas, teikdamas užklausas pagal 49 straipsnį, nesilaiko savo pareigų pagal šį reglamentą, padaroma žala maršruto parinktuvui arba EPRIS, ta valstybė narė arba Europolas yra atsakingi už tokią žalą; ši nuostata netaikoma tais atvejais ir ta apimtimi, kuria eu-LISA, Europolas arba kita reglamento saistoma valstybė narė nesiėmė pagrįstų priemonių, kad neleistų tai žalai atsirasti arba kuo labiau sumažintų jos poveikį.

58 straipsnis

Europos duomenų apsaugos priežiūros pareigūno atliekami auditai

1.   Europos duomenų apsaugos priežiūros pareigūnas užtikrina, kad ne rečiau kaip kas ketverius metus pagal atitinkamus tarptautinius audito standartus būtų atliekamas eu-LISA ir Europolo šio reglamento tikslais vykdomų asmens duomenų tvarkymo operacijų auditas. To audito ataskaita siunčiama Europos Parlamentui, Tarybai, Komisijai ir valstybėms narėms ir atitinkamoms Sąjungos agentūroms. eu-LISA ir Europolui suteikiama galimybė prieš priimant ataskaitas pateikti pastabas.

2.   eu-LISA ir Europolas pateikia Europos duomenų apsaugos priežiūros pareigūno prašomą informaciją, suteikia Europos duomenų apsaugos priežiūros pareigūnui prieigą prie visų prašomų dokumentų ir savo registracijos įrašų, nurodytų 40 ir 45 straipsniuose, ir leidžia jam bet kuriuo metu patekti į visas savo patalpas. Ši dalis nedaro poveikio Europos duomenų apsaugos priežiūros pareigūno įgaliojimams pagal Reglamento (ES) 2018/1725 58 straipsnį ir, kai tai susiję su Europolu, Reglamento (ES) 2016/794 43 straipsnio 3 daliai.

59 straipsnis

Priežiūros institucijų ir Europos duomenų apsaugos priežiūros pareigūno bendradarbiavimas

1.   Priežiūros institucijos ir Europos duomenų apsaugos priežiūros pareigūnas, veikdami pagal savo atitinkamą kompetenciją, aktyviai bendradarbiauja vykdydami savo atitinkamas pareigas, kad užtikrintų koordinuotą šio reglamento taikymo priežiūrą, visų pirma kai Europos duomenų apsaugos priežiūros pareigūnas ar priežiūros institucija nustato didelius valstybių narių praktikos neatitikimus arba galimai neteisėto duomenų perdavimo sistemos „Priumas II“ ryšių kanalais atvejus.

2.   Šio straipsnio 1 dalyje nurodytais atvejais koordinuota priežiūra užtikrinama pagal Reglamento (ES) 2018/1725 62 straipsnį.

3.   Praėjus dvejiems metams nuo maršruto parinktuvo ir EPRIS veikimo pradžios, o vėliau - kas dvejus metus Europos duomenų apsaugos valdyba Europos Parlamentui, Tarybai, Komisijai, eu-LISA ir Europolui nusiunčia savo veiklos pagal šį straipsnį ataskaitą. Į tą ataskaitą įtraukiamas kiekvienai valstybei narei skirtas skyrius, kurį parengia atitinkamos valstybės narės priežiūros institucija.

60 straipsnis

Asmens duomenų perdavimas trečiosioms valstybėms ir tarptautinėms organizacijoms

Valstybė narė pagal šį reglamentą gautus asmens duomenis trečiajai valstybei ar tarptautinei organizacijai gali perduoti tik laikydamasi Direktyvos (ES) 2016/680 V skyriaus ir jeigu prašomoji valstybė narė iki perdavimo yra davusi leidimą.

Europolas gali perduoti pagal šį reglamentą gautus asmens duomenis trečiajai valstybei ar tarptautinei organizacijai tik jei tenkinamos Reglamento (ES) 2016/794 25 straipsnyje nustatytos sąlygos ir jeigu prašomoji valstybė narė iki perdavimo yra davusi leidimą.

61 straipsnis

Ryšys su kitais duomenų apsaugos teisės aktais

Bet koks asmens duomenų tvarkymas šio reglamento tikslais atliekamas laikantis šio skyriaus ir atitinkamai Direktyvos (ES) 2016/680 ar Reglamento (ES) 2018/1725, Reglamento (ES) 2016/794 arba Reglamento (ES) 2016/679.

7 SKYRIUS

Pareigos

62 straipsnis

Kruopštumo pareiga

Valstybės narės ir Europolas kruopščiai vertina, ar automatinis keitimasis duomenimis atitinka 2 straipsnyje nustatytą sistemos „Priumas II“ tikslą ir tame straipsnyje nustatytas sąlygas, visų pirma susijusias su pagrindinėmis teisėmis.

63 straipsnis

Mokymas

Įgaliotiems valstybių narių kompetentingų institucijų, priežiūros institucijų ir Europolo darbuotojams suteikiama pagal poreikį pakankamai išteklių ir rengiamas mokymas, be kita ko, duomenų apsaugos ir tikslios atitikčių peržiūros klausimais, kad jie galėtų atlikti užduotis pagal šį reglamentą.

64 straipsnis

Valstybių narių pareigos

1.   Kiekviena valstybė narė yra atsakinga už:

a)

prisijungimą prie maršruto parinktuvo infrastruktūros;

b)

esamų nacionalinių sistemų ir infrastruktūros integravimą į maršruto parinktuvą;

c)

savo esamos nacionalinės infrastruktūros ir jungties su maršruto parinktuvu organizavimą, valdymą, eksploatavimą ir techninę priežiūrą;

d)

prisijungimą prie EPRIS infrastruktūros;

e)

savo esamų nacionalinių sistemų ir infrastruktūros integravimą į EPRIS;

f)

savo esamos nacionalinės infrastruktūros ir jungties su EPRIS organizavimą, valdymą, eksploatavimą ir techninę priežiūrą;

g)

savo kompetentingų institucijų deramai įgaliotų darbuotojų prieigos prie maršruto parinktuvo pagal šį reglamentą valdymą ir tvarką bei tų darbuotojų ir jų profilių sąrašo sudarymą ir reguliarų jo atnaujinimą;

h)

savo kompetentingų institucijų deramai įgaliotų darbuotojų prieigos prie EPRIS pagal šį reglamentą valdymą ir tvarką bei tų darbuotojų ir jų profilių sąrašo sudarymą ir reguliarų jo atnaujinimą;

i)

savo kompetentingų institucijų deramai įgaliotų darbuotojų prieigos prie EUCARIS pagal šį reglamentą valdymą ir tvarką bei tų darbuotojų ir jų profilių sąrašo sudarymą ir reguliarų jo atnaujinimą;

j)

rankiniu būdu atliekamą atitikties patvirtinimą, kurį vykdo kvalifikuoti darbuotojai, kaip nurodyta 6 straipsnio 6 dalyje, 6 straipsnio 7 dalyje, 11 straipsnio 2 dalyje ir 20 straipsnio 2 dalyje;

k)

keitimuisi duomenimis pagal 5, 10, 16, 19 ir 25 straipsnius būtinų duomenų prieinamumo užtikrinimą;

l)

keitimąsi informacija pagal 6, 11, 16, 20 ir 26 straipsnius;

m)

iš prašomosios valstybės narės gautų duomenų ištaisymą, atnaujinimą ar ištrynimą per 48 valandas po to, kai prašomoji valstybė narė praneša, kad pateikti duomenys buvo netikslūs, nebėra aktualūs arba buvo perduoti neteisėtai;

n)

šiame reglamente nustatytų duomenų kokybės reikalavimų laikymąsi.

2.   Kiekviena valstybė narė yra atsakinga už savo kompetentingų institucijų prijungimą prie maršruto parinktuvo, EPRIS ir Eucaris.

65 straipsnis

Europolo pareigos

1.   Europolas yra atsakingas už savo deramai įgaliotų darbuotojų prieigos prie maršruto parinktuvo, EPRIS ir Eucaris pagal šį reglamentą valdymą ir tvarką.

2.   Europolas yra atsakingas už maršruto parinktuvo vykdomą užklausų Europolo duomenims apdorojimą. Europolas atitinkamai pritaiko savo informacines sistemas.

3.   Europolas yra atsakingas už techninį Europolo infrastruktūros pritaikymą, kurio reikia siekiant prijungti ją prie maršruto parinktuvo ir Eucaris.

4.   Nedarant poveikio Europolo paieškoms pagal 49 straipsnį, Europolas neturi prieigos prie asmens duomenų, kurie tvarkomi naudojantis EPRIS.

5.   Europolas yra atsakingas už EPRIS plėtojimą bendradarbiaujant su valstybėmis narėmis. EPRIS suteikia galimybę vykdyti funkcijas, nustatytas 42–46 straipsniuose.

Europolas yra atsakingas už EPRIS techninio valdymo funkciją. EPRIS techninis valdymas apima visas užduotis ir techninius sprendimus, būtinus siekiant užtikrinti EPRIS centrinės infrastruktūros veikimą ir nepertraukiamą paslaugų valstybėms narėms teikimą pagal šį reglamentą visą parą kasdien. Jis apima techninės priežiūros darbus ir techninius pakeitimus, būtinus siekiant užtikrinti, kad EPRIS veiktų palaikant pakankamą techninės kokybės lygį, visų pirma kiek tai susiję su užklausų teikimo nacionalinėms duomenų bazėms atsako trukme, vadovaujantis techninėmis specifikacijomis.

6.   Europolas rengia mokymus EPRIS techninio naudojimo klausimais.

7.   Europolas yra atsakingas už procedūras, numatytas 48 ir 49 straipsniuose.

66 straipsnis

eu-LISA pareigos maršruto parinktuvo projektavimo ir kūrimo etapu

1.   eu-LISA užtikrina, kad maršruto parinktuvo centrinė infrastruktūra būtų eksploatuojama pagal šį reglamentą.

2.   eu-LISA savo techninėse stotyse suteikia maršruto parinktuvui prieglobą ir užtikrina, kad šiame reglamente nustatytos funkcijos būtų vykdomos laikantis 67 straipsnio 1 dalyje nurodytų saugumo, prieinamumo, kokybės ir veiksmingumo sąlygų.

3.   eu-LISA yra atsakinga už maršruto parinktuvo kūrimą ir jo operacijoms atlikti būtinas techninio pritaikymo priemones.

4.   eu-LISA neturi turėti prieigos prie jokių asmens duomenų, tvarkomų per maršruto parinktuvą.

5.   eu-LISA apibrėžia maršruto parinktuvo, įskaitant jo saugaus ryšio infrastruktūras, fizinės struktūros projektą ir nustato technines specifikacijas ir jų plėtojimą, kiek tai susiję su centrine infrastruktūra ir saugaus ryšio infrastruktūra. Projektą tvirtina valdančioji taryba, gavusi palankią Komisijos nuomonę. eu-LISA taip pat įdiegia visas sąveikumo komponentų pritaikymo priemones, kurios yra būtinos dėl šiame reglamente numatyto maršruto parinktuvo sukūrimo.

6.   Komisijai patvirtinus 37 straipsnio 6 dalyje numatytas priemones, eu-LISA kuo skubiau sukuria ir įdiegia maršruto parinktuvą. Tas sukūrimas apima techninių specifikacijų parengimą ir įgyvendinimą, bandymus bei bendrą projekto valdymą ir koordinavimą.

7.   Projektavimo ir kūrimo etapu Reglamento (ES) 2019/817 54 straipsnyje ir Reglamento (ES) 2019/818 54 straipsnyje nurodyta projekto valdyba reguliariai posėdžiauja. Ji užtikrina tinkamą maršruto parinktuvo projektavimo ir kūrimo etapo valdymą.

Projekto valdyba kiekvieną mėnesį teikia eu-LISA valdančiajai tarybai rašytines projekto pažangos ataskaitas. Projekto valdyba neturi teisės priimti sprendimų ir neturi jokių įgaliojimų atstovauti eu-LISA valdančiosios tarybos nariams.

78 straipsnyje nurodyta Sąveikumo patariamoji grupė reguliariai posėdžiauja, kol maršruto parinktuvas pradės veikti. Po kiekvieno posėdžio ši grupė atsiskaito projekto valdybai. Ji teikia technines ekspertines žinias, kad padėtų vykdyti projekto valdybos užduotis, ir stebi, koks yra valstybių narių pasirengimo lygis.

67 straipsnis

eu-LISA pareigos pradėjus veikti maršruto parinktuvui

1.   Maršruto parinktuvui pradėjus veikti, eu-LISA yra atsakinga už maršruto parinktuvo centrinės infrastruktūros techninį valdymą, įskaitant jos priežiūrą ir technologinę plėtrą. Bendradarbiaudama su valstybėmis narėmis ji užtikrina, kad, remiantis sąnaudų ir naudos analize, būtų taikomos geriausios turimos technologijos. eu-LISA taip pat yra atsakinga už būtinos ryšių infrastruktūros techninį valdymą.

Maršruto parinktuvo techninis valdymas apima visas užduotis ir techninius sprendimus, būtinus siekiant užtikrinti maršruto parinktuvo veikimą ir nepertraukiamą paslaugų valstybėms narėms ir Europolui teikimą pagal šį reglamentą visą parą kasdien. Jis apima techninės priežiūros darbus ir techninius pakeitimus, būtinus siekiant užtikrinti, kad maršruto parinktuvas veiktų palaikant pakankamą techninės kokybės lygį, visų pirma kiek tai susiję su parengtimi ir laiku, per kurį turi būti pateikiami atsakymai į užklausas nacionalinėms duomenų bazėms ir Europolo duomenims, vadovaujantis techninėmis specifikacijomis.

Maršruto parinktuvas turi būti sukurtas ir valdomas taip, kad būtų užtikrinta greita, veiksminga ir valdoma prieiga, visapusiška ir nepertraukiama parengtis ir valstybių narių kompetentingų institucijų ir Europolo veiklos poreikius atitinkantis laikas, per kurį atsakoma į užklausas.

2.   Nedarant poveikio Europos Sąjungos pareigūnų tarnybos nuostatų, nustatytų Tarybos reglamente (EEB, Euratomas, EAPB) Nr. 259/68 (18), 17 straipsniui, visiems savo darbuotojams, kurie turi dirbti su maršruto parinktuve saugomais duomenimis, eu-LISA taiko tinkamas profesinės paslapties taisykles arba kitas lygiavertes taisykles, kuriomis reglamentuojami konfidencialumo įsipareigojimai. Ta pareiga taikoma ir tokiems darbuotojams išėjus iš tarnybos ar darbo arba nutraukus savo veiklą.

eu-LISA neturi prieigos prie asmens duomenų, tvarkomų per maršruto parinktuvą.

3.   eu-LISA taip pat vykdo užduotis, susijusias su mokymų maršruto parinktuvo techninio naudojimo klausimais teikimu.

8 SKYRIUS

Kitų galiojančių teisės aktų daliniai pakeitimai

68 straipsnis

Sprendimų 2008/615/TVR ir 2008/616/TVR daliniai pakeitimai

1.   Sprendimo 2008/615/TVR 1 straipsnio a punktas, 2–6 straipsniai ir 2 skyriaus 2 ir 3 skirsniai pakeičiami valstybių narių, kurioms šis reglamentas privalomas, atžvilgiu nuo šio reglamento nuostatų, susijusių su maršruto parinktuvu, taikymo pradžios dienos, kaip nustatyta 75 straipsnio 1 dalyje. Todėl Sprendimo 2008/615/TVR 1 straipsnio a punktas, 2–6 straipsniai ir 2 skyriaus 2 ir 3 skirsniai išbraukiami nuo šio reglamento nuostatų, susijusių su maršruto parinktuvu, taikymo pradžios dienos, kaip nustatyta 75 straipsnio 1 dalyje.

2.   Sprendimo 2008/616/TVR 2–5 skyriai ir 18, 20 ir 21 straipsniai pakeičiami valstybių narių, kurioms šis reglamentas privalomas, atžvilgiu nuo šio reglamento nuostatų, susijusių su maršruto parinktuvu, taikymo pradžios dienos, kaip nustatyta 75 straipsnio 1 dalyje. Todėl Sprendimo 2008/616/TVR 2–5 skyriai ir 18, 20 ir 21 straipsniai išbraukiami nuo šio reglamento nuostatų, susijusių su maršruto parinktuvu, taikymo pradžios dienos, kaip nustatyta 75 straipsnio 1 dalyje.

69 straipsnis

Reglamento (ES) 2018/1726 daliniai pakeitimai

Reglamentas (ES) 2018/1726 iš dalies keičiamas taip:

1)

įterpiamas šis straipsnis:

„8d straipsnis

Su sistemos „Priumas II“ maršruto parinktuvu susijusios užduotys

Kalbant apie sistemos „Priumas II“ maršruto parinktuvą, agentūra atlieka pagal Europos Parlamento ir Tarybos reglamentą (ES) 2024/982 (*1) jai pavestas su maršruto parinktuvu susijusias užduotis.

(*1)   2024 m. kovo 13 d. Europos Parlamento ir Tarybos reglamentas (ES) 2024/982 dėl automatinės duomenų paieškos ir keitimosi duomenimis policijos bendradarbiavimo srityje, kuriuo iš dalies keičiami Tarybos sprendimai 2008/615/TVR ir 2008/616/TVR ir Europos Parlamento ir Tarybos reglamentai (ES) 2018/1726, (ES) 2019/817 ir (ES) 2019/818 (reglamentas „Priumas II“) (OL L, 2024/982, 2024 4 5, ELI: http://data.europa.eu/eli/reg/2024/982/oj).“;"

2)

17 straipsnio 3 dalies antra pastraipa pakeičiama taip:

„Su kūrimu ir operacijų valdymų susijusios užduotys, nurodytos 1 straipsnio 4 ir 5 dalyse, 3–8 ir 8d, 9 bei 11 straipsniuose, vykdomos Strasbūre (Prancūzija) esančioje techninėje stotyje.“;

3)

19 straipsnio 1 dalis iš dalies keičiama taip:

a)

įterpiamas šis punktas:

„eeb)

priima ataskaitas dėl pažangos, padarytos kuriant sistemos „Priumas II“ maršruto parinktuvą, vadovaujantis Reglamento (ES) 2024/982 80 straipsnio 2 dalimi;“;

b)

ff punktas pakeičiamas taip:

„ff)

priima šių sistemų techninio veikimo ataskaitas:

i)

SIS – pagal Europos Parlamento ir Tarybos reglamento (ES) 2018/1861 (*2) 60 straipsnio 7 dalį ir Europos Parlamento ir Tarybos reglamento (ES) 2018/1862 (*3) 74 straipsnio 8 dalį;

ii)

VIS – pagal Reglamento (EB) Nr. 767/2008 50 straipsnio 3 dalį ir Sprendimo 2008/633/TVR 17 straipsnio 3 dalį;

iii)

AIS – pagal Reglamento (ES) 2017/2226 72 straipsnio 4 dalį;

iv)

ETIAS – pagal Reglamento (ES) 2018/1240 92 straipsnio 4 dalį;

v)

ECRIS-TCN ir ECRIS nuorodų sistemos įgyvendinimo – pagal Reglamento (ES) 2019/816 36 straipsnio 8 dalį;

vi)

sąveikumo komponentų – pagal Reglamento (ES) 2019/817 78 straipsnio 3 dalį ir Reglamento (ES) 2019/818 74 straipsnio 3 dalį;

vii)

sistemos e. CODEX – pagal Reglamento (ES) 2022/850 16 straipsnio 1 dalį;

viii)

JTG bendradarbiavimo platformos – pagal Reglamento (ES) 2023/969 26 straipsnio 6 dalį;

ix)

sistemos „Priumas II“ maršruto parinktuvo – pagal Reglamento (ES) 2024/982 80 straipsnio 5 dalį;

(*2)   2018 m. lapkričio 28 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1861 dėl Šengeno informacinės sistemos (SIS) sukūrimo, eksploatavimo ir naudojimo patikrinimams kertant sieną, kuriuo iš dalies keičiama Konvencija dėl Šengeno susitarimo įgyvendinimo ir iš dalies keičiamas bei panaikinamas Reglamentas (EB) Nr. 1987/2006 (OL L 312, 2018 12 7, p. 14)."

(*3)   2018 m. lapkričio 28 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1862 dėl Šengeno informacinės sistemos (SIS) sukūrimo, eksploatavimo ir naudojimo policijos bendradarbiavimui ir teisminiam bendradarbiavimui baudžiamosiose bylose, kuriuo iš dalies keičiamas ir panaikinamas Tarybos sprendimas 2007/533/TVR ir panaikinamas Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1986/2006 ir Komisijos sprendimas 2010/261/ES (OL L 312, 2018 12 7, p. 56).“;"

c)

hh punktas pakeičiamas taip:

„hh)

priima oficialias pastabas dėl Europos duomenų apsaugos priežiūros pareigūno pagal Reglamento (ES) 2018/1861 56 straipsnio 2 dalį, Reglamento (EB) Nr. 767/2008 42 straipsnio 2 dalį, Reglamento (ES) Nr. 603/2013 31 straipsnio 2 dalį, Reglamento (ES) 2017/2226 56 straipsnio 2 dalį, Reglamento (ES) 2018/1240 67 straipsnį, Reglamento (ES) 2019/816 29 straipsnio 2 dalį, reglamentų (ES) 2019/817 bei (ES) 2019/818 52 straipsnį ir Reglamento (ES) 2024/982 58 straipsnio 1 dalį atliekamo audito ataskaitų ir užtikrina, kad būtų imtasi tinkamų tolesnių veiksmų atsižvelgiant į to audito rezultatus;“.

70 straipsnis

Reglamento (ES) 2019/817 dalinis pakeitimas

Reglamento (ES) 2019/817 6 straipsnio 2 dalis papildoma šiuo punktu:

„d)

saugi EPP ir Europos Parlamento ir Tarybos reglamentu (ES) 2024/982 (*4) sukurto maršruto parinktuvo ryšių infrastruktūra.

71 straipsnis

Reglamento (ES) 2019/818 daliniai pakeitimai

Reglamentas (ES) 2019/818 iš dalies keičiamas taip:

1)

6 straipsnio 2 dalis papildoma šiuo punktu:

„d)

saugi EPP ir Europos Parlamento ir Tarybos reglamentu (ES) 2024/982 (*5) sukurto maršruto parinktuvo ryšių infrastruktūra.

(*5)   2024 m. kovo 13 d. Europos Parlamento ir Tarybos reglamentas (ES) 2024/982 dėl automatinės duomenų paieškos ir keitimosi duomenimis policijos bendradarbiavimo srityje, kuriuo iš dalies keičiami Tarybos sprendimai 2008/615/TVR ir 2008/616/TVR ir Europos Parlamento ir Tarybos reglamentai (ES) 2018/1726, (ES) 2019/817 ir (ES) 2019/818 (reglamentas „Priumas II“) (OL L, 2024/982, 2024 4 5, ELI: http://data.europa.eu/eli/reg/2024/982/oj).“;"

2)

39 straipsnio 1 ir 2 dalys pakeičiamos taip:

„1.   Siekiant padėti įgyvendinti SIS, Eurodac ir ECRIS-TCN tikslus pagal atitinkamus tas sistemas reglamentuojančius teisės aktus ir politiniais, veiklos bei duomenų kokybės užtikrinimo tikslais teikti tarpsisteminius statistinius duomenis ir analitines ataskaitas, sukuriama centrinė ataskaitų ir statistinių duomenų saugykla (CASS). CASS taip pat remiami Reglamento (ES) 2024/982 tikslai.

2.   eu-LISA sukuria ir savo techninėse stotyse įdiegia CASS, kurioje saugomi duomenys ir statistika, nurodyti Reglamento (ES) 2018/1862 74 straipsnyje ir Reglamento (ES) 2019/816 32 straipsnyje, logiškai atskirti ES informacine sistema, ir vykdo jos prieglobą. eu-LISA taip pat renka duomenis ir statistiką iš maršruto parinktuvo, nurodyto Reglamento (ES) 2024/982 72 straipsnio 1 dalyje. Prieiga prie CASS suteikiama tik ataskaitų teikimo ir statistinių duomenų rinkimo tikslais institucijoms, nurodytoms Reglamento (ES) 2018/1862 74 straipsnyje, Reglamento (ES) 2019/816 32 straipsnyje ir Reglamento (ES) 2024/982 72 straipsnio 1 dalyje, naudojant kontroliuojamą, saugią prieigą ir konkrečius naudotojų profilius.“

9 SKYRIUS

Baigiamosios nuostatos

72 straipsnis

Ataskaitų teikimas ir statistiniai duomenys

1.   Kai būtina, tinkamai įgalioti valstybių narių kompetentingų institucijų, Komisijos, eu-LISA ir Europolo darbuotojai turi prieigą prie maršruto parinktuvo tik ataskaitų teikimo ir statistinių duomenų rinkimo tikslais, kiek tai susiję su šiais duomenimis:

a)

užklausų, kurias pateikė valstybė narė ir Europolas, skaičiumi pagal kiekvieną duomenų kategoriją,

b)

kiekvienai prijungtai duomenų bazei pateiktų užklausų skaičiumi,

c)

atitikčių kiekvienoje valstybės narės duomenų bazėje skaičiumi pagal duomenų kategoriją,

d)

atitikčių Europolo duomenyse skaičiumi pagal duomenų kategoriją,

e)

patvirtintų atitikčių, kai buvo keičiamasi pagrindiniais duomenimis, skaičiumi,

f)

patvirtintų atitikčių, kai nebuvo keičiamasi pagrindiniais duomenimis, skaičiumi,

g)

per maršruto parinktuvą bendrai tapatybės duomenų saugyklai pateiktų užklausų skaičiumi ir

h)

atitikčių skaičiumi pagal rūšį:

i)

nustatytų asmenų duomenys (asmuo) – nenustatytų asmenų duomenys (pėdsakas);

ii)

nenustatytų asmenų duomenys (pėdsakas) – nustatytų asmenų duomenys (asmuo);

iii)

nenustatytų asmenų duomenys (pėdsakas) – nenustatytų asmenų duomenys (pėdsakas);

iv)

nustatytų asmenų duomenys (asmuo) – nustatytų asmenų duomenys (asmuo).

Iš pirmoje pastraipoje nurodytų duomenų turi būti neįmanoma nustatyti asmenų tapatybės.

2.   Tinkamai įgalioti valstybių narių kompetentingų institucijų, Komisijos ir Europolo darbuotojai turi prieigą prie Eucaris tik ataskaitų teikimo ir statistinių duomenų rinkimo tikslais, kiek tai susiję su šiais duomenimis:

a)

užklausų, kurias pateikė valstybė narė, skaičiumi ir užklausų, kurias pateikė Europolas, skaičiumi,

b)

kiekvienai prijungtai duomenų bazei pateiktų užklausų skaičiumi ir

c)

atitikčių kiekvienoje valstybės narės duomenų bazėje skaičiumi.

Iš pirmoje pastraipoje nurodytų duomenų turi būti neįmanoma nustatyti asmenų tapatybės.

3.   Tinkamai įgalioti valstybių narių kompetentingų institucijų, Komisijos ir Europolo darbuotojai turi prieigą prie EPRIS tik ataskaitų teikimo ir statistinių duomenų rinkimo tikslais, kiek tai susiję su šiais duomenimis:

a)

užklausų, kurias pateikė valstybė narė, skaičiumi ir užklausų, kurias pateikė Europolas, skaičiumi,

b)

kiekvienai prijungtai rodyklės sistemai pateiktų užklausų skaičiumi ir

c)

atitikčių kiekvienoje valstybės narės duomenų bazėje skaičiumi.

Iš pirmoje pastraipoje nurodytų duomenų turi būti neįmanoma nustatyti asmenų tapatybės.

4.   Šio straipsnio 1 dalyje nurodytus duomenis eu-LISA saugo pagal Reglamento (ES) 2019/818 39 straipsnį sukurtoje centrinėje ataskaitų ir statistinių duomenų saugykloje. Europolas saugo 3 dalyje nurodytus duomenis. Tie duomenys turi suteikti valstybių narių kompetentingoms institucijoms, Komisijai, eu-LISA ir Europolui galimybę gauti individualiems poreikiams pritaikytas ataskaitas ir statistinius duomenis, siekiant pagerinti bendradarbiavimo teisėsaugos srityje rezultatyvumą.

73 straipsnis

Išlaidos

1.   Išlaidos, patirtos dėl maršruto parinktuvo ir EPRIS sukūrimo ir veikimo, padengiamos Sąjungos bendrojo biudžeto lėšomis.

2.   Išlaidos, patirtos dėl esamos nacionalinės infrastruktūros integravimo ir jos prijungimo prie maršruto parinktuvo ir EPRIS, taip pat išlaidos, patirtos dėl nacionalinių veido atvaizdų duomenų bazių ir nacionalinių policijos registrų rodyklių sukūrimo nusikalstamos veikos prevencijos, atskleidimo ir tyrimo tikslais, dengiamos Sąjungos bendrojo biudžeto lėšomis.

Tai netaikoma išlaidoms, susijusioms su:

a)

valstybių narių projektų valdymo biuru (posėdžiai, komandiruotės, biurai);

b)

nacionalinių IT sistemų priegloba (patalpos, įdiegimas, elektros energija, vėsinimas);

c)

nacionalinių IT sistemų veikimu (operatorių ir paramos sutartys);

d)

nacionalinių ryšių tinklų projektavimu, kūrimu, diegimu, eksploatavimu ir technine priežiūra.

3.   Išlaidas, susijusias su Eucaris administravimu, naudojimu ir technine priežiūra, dengia kiekviena valstybė narė.

4.   Išlaidas, susijusias su savo jungčių su maršruto parinktuvu ir EPRIS administravimu, naudojimu ir technine priežiūra, dengia kiekviena valstybė narė.

74 straipsnis

Pranešimai

1.   Valstybės narės praneša eu-LISA apie 36 straipsnyje nurodytas kompetentingas institucijas. Tos institucijos gali naudotis maršruto parinktuvu arba turi prieigą prie jo.

2.   eu-LISA praneša Komisijai apie sėkmingai atliktą bandymą, nurodytą 75 straipsnio 1 dalies b punkte.

3.   Europolas praneša Komisijai apie sėkmingai atliktą bandymą, nurodytą 75 straipsnio 3 dalies b punkte.

4.   Kiekviena valstybė narė praneša kitoms valstybėms narėms, Komisijai, eu-LISA ir Europolui apie savo nacionalinių DNR duomenų bazių turinį ir automatinės paieškos sąlygas, kuriems taikomi 5 ir 6 straipsniai.

5.   Kiekviena valstybė narė informuoja kitas valstybes nares, Komisiją, eu-LISA ir Europolą apie savo nacionalinių daktiloskopinių duomenų bazių turinį ir automatinės paieškos sąlygas, kuriems taikomi 10 ir 11 straipsniai.

6.   Kiekviena valstybė narė informuoja kitas valstybes nares, Komisiją, eu-LISA ir Europolą apie savo nacionalinių veido atvaizdų duomenų bazių turinį ir automatinės paieškos sąlygas, kuriems taikomi 19 ir 20 straipsniai.

7.   Valstybės narės, dalyvaujančios vykdant automatinį keitimąsi policijos įrašais pagal 25 ir 26 straipsnius, praneša kitoms valstybėms narėms, Komisijai ir Europolui apie savo nacionalinių policijos įrašų rodyklių turinį, toms rodyklėms nustatyti naudojamas nacionalines duomenų bazes ir automatinės paieškos sąlygas.

8.   Valstybės narės praneša Komisijai, eu-LISA ir Europolui apie pagal 30 straipsnį paskirtus savo nacionalinius kontaktinius punktus. Komisija sudaro nacionalinių kontaktinių punktų, apie kuriuos jai buvo pranešta, sąrašą ir pateikia jį visoms valstybėms narėms.

75 straipsnis

Veikimo pradžia

1.   Komisija įgyvendinimo aktu nustato dieną, nuo kurios valstybės narės ir Europolas gali pradėti naudoti maršruto parinktuvą, kai yra įvykdytos šios sąlygos:

a)

priimtos priemonės, nurodytos 5 straipsnio 3 dalyje, 8 straipsnio 2 ir 3 dalyse, 13 straipsnio 2 ir 3 dalyse, 17 straipsnio 3 dalyje, 22 straipsnio 2 ir 3 dalyse, 31 straipsnyje ir 37 straipsnio 6 dalyje;

b)

eu-LISA pranešė, kad sėkmingai atliktas išsamus maršruto parinktuvo bandymas, kurį agentūra atliko bendradarbiaudama su valstybių narių kompetentingomis institucijomis ir Europolu.

Komisija pirmoje pastraipoje nurodytu įgyvendinimo aktu nustato dieną, nuo kurios valstybės narės ir Europolas turi pradėti naudoti maršruto parinktuvą. Ta data yra data praėjus vieniems metams nuo datos, nustatytos pagal šios dalies pirmą pastraipą.

Komisija gali atidėti datą, nuo kurios valstybės narės ir Europolas turi pradėti naudoti maršruto parinktuvą, ilgiausiai vieniems metams, jei atlikus maršruto parinktuvo įdiegimo vertinimą nustatoma, kad toks atidėjimas būtinas.

2.   Valstybės narės užtikrina, kad praėjus dvejiems metams nuo maršruto parinktuvo veikimo pradžios veido atvaizdai būtų prieinami, kaip nurodyta 19 straipsnyje, automatinės veido atvaizdų paieškos tikslais, kaip nurodyta 20 straipsnyje.

3.   Komisija įgyvendinimo aktu nustato dieną, nuo kurios valstybės narės ir Europolas turi pradėti naudoti EPRIS, kai yra įvykdytos šios sąlygos:

a)

priimtos priemonės, nurodytos 44 straipsnio 6 dalyje;

b)

Europolas pranešė, kad sėkmingai atliktas išsamus EPRIS bandymas, kurį jis atliko, bendradarbiaudamas su valstybių narių kompetentingomis institucijomis.

4.   Komisija įgyvendinimo aktu nustato dieną, nuo kurios Europolas turi padaryti iš trečiųjų valstybių gautus biometrinius duomenis prieinamus valstybėms narėms pagal 48 straipsnį, kai yra įvykdytos šios sąlygos:

a)

maršruto parinktuvas veikia;

b)

Europolas pranešė, kad sėkmingai atliktas išsamus jo jungties prie maršruto parinktuvo bandymas, kurį jis atliko, bendradarbiaudamas su valstybių narių kompetentingomis institucijomis ir eu-LISA.

5.   Komisija įgyvendinimo aktu nustato dieną, nuo kurios Europolas turi turėti prieigą prie valstybių narių duomenų bazėse saugomų duomenų pagal 49 straipsnį, kai yra įvykdytos šios sąlygos:

a)

maršruto parinktuvas veikia;

b)

Europolas pranešė, kad sėkmingai atliktas išsamus jo jungties prie maršruto parinktuvo bandymas, kurį jis atliko, bendradarbiaudamas su valstybių narių kompetentingomis institucijomis ir eu-LISA.

6.   Šiame straipsnyje nurodyti įgyvendinimo aktai priimami laikantis 77 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

76 straipsnio

Pereinamojo laikotarpio ir nukrypti leidžiančios nuostatos

1.   Valstybės narės ir Sąjungos agentūros pradeda taikyti 19–22 straipsnius, 47 straipsnį ir 49 straipsnio 6 dalį nuo dienos, nustatytos pagal 75 straipsnio 1 dalies pirmą pastraipą; ši nuostata netaikoma valstybėms narėms, nepradėjusioms naudoti maršruto parinktuvo.

2.   Valstybės narės ir Sąjungos agentūros pradeda taikyti 25–28 straipsnius ir 49 straipsnio 4 dalį nuo dienos, nustatytos pagal 75 straipsnio 3 dalį.

3.   Valstybės narės ir Sąjungos agentūros pradeda taikyti 48 straipsnį nuo dienos, nustatytos pagal 75 straipsnio 4 dalį.

4.   Valstybės narės ir Sąjungos agentūros pradeda taikyti 49 straipsnio 1, 2, 3, 5 ir 7 dalis nuo dienos, nustatytos pagal 75 straipsnio 5 dalį.

77 straipsnis

Komiteto procedūra

1.   Komisijai padeda komitetas. Tas komitetas – tai komitetas, kaip tai suprantama Reglamente (ES) Nr. 182/2011.

2.   Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 5 straipsnis. Jei komitetas nuomonės nepateikia, Komisija įgyvendinimo akto projekto nepriima ir taikoma Reglamento (ES) Nr. 182/2011 5 straipsnio 4 dalies trečia pastraipa.

78 straipsnis

Sąveikumo patariamoji grupė

Reglamento (ES) 2019/817 75 straipsniu ir Reglamento (ES) 2019/818 71 straipsniu įsteigtos Sąveikumo patariamosios grupės pareigos išplečiamos, įtraukiant į jas maršruto parinktuvą. Sąveikumo patariamoji grupė teikia eu-LISA ekspertines žinias, susijusias su maršruto parinktuvu, visų pirma rengiant jos metinę darbo programą ir jos metinę veiklos ataskaitą.

79 straipsnis

Praktinis vadovas

Komisija, glaudžiai bendradarbiaudama su valstybėmis narėmis, eu-LISA, Europolu ir Europos Sąjungos pagrindinių teisių agentūra, parengia praktinį šio reglamento įgyvendinimo ir valdymo vadovą. Praktiniame vadove pateikiamos techninės ir veiklos gairės, rekomendacijos ir geriausios patirties pavyzdžiai. Komisija priima praktinį vadovą kaip rekomendaciją prieš maršruto parinktuvo ir EPRIS veikimo pradžią. Komisija praktinį vadovą atnaujina reguliariai ir prireikus.

80 straipsnis

Stebėsena ir vertinimas

1.   eu-LISA užtikrina, kad būtų nustatytos procedūros maršruto parinktuvo kūrimui stebėti, atsižvelgiant į tikslus, susijusius su planavimu ir išlaidomis, ir jo veikimui stebėti, atsižvelgiant į tikslus, susijusius su techniniais rezultatais, išlaidų efektyvumu, saugumu ir paslaugų kokybe.

Europolas užtikrina, kad būtų nustatytos procedūros EPRIS kūrimui stebėti, atsižvelgiant į tikslus, susijusius su planavimu ir išlaidomis, ir jos veikimui stebėti, atsižvelgiant į tikslus, susijusius su techniniais rezultatais, išlaidų efektyvumu, saugumu ir paslaugų kokybe.

2.   Ne vėliau kaip 2025 m. balandžio 26 d. ir vėliau kasmet maršruto parinktuvo kūrimo etapu eu-LISA Europos Parlamentui ir Tarybai teikia ataskaitą dėl pažangos, padarytos kuriant maršruto parinktuvą. Tose ataskaitose pateikiama išsami informacija apie patirtas išlaidas ir informacija apie riziką, galinčią turėti poveikio bendroms išlaidoms, kurios pagal 73 straipsnį turi būti dengiamos Sąjungos bendrojo biudžeto lėšomis.

Pasibaigus maršruto parinktuvo kūrimo etapui, eu-LISA pateikia Europos Parlamentui ir Tarybai ataskaitą, kurioje išsamiai paaiškinama, kaip buvo įgyvendinti tikslai, visų pirma su planavimu ir išlaidomis susiję tikslai, ir pagrindžiami bet kokie nukrypimai.

3.   Ne vėliau kaip 2025 m. balandžio 26 d. ir vėliau kasmet EPRIS kūrimo etapu Europolas Europos Parlamentui ir Tarybai teikia ataskaitą dėl pažangos, padarytos kuriant EPRIS. Tose ataskaitose pateikiama išsami informacija apie patirtas išlaidas ir informacija apie riziką, galinčią turėti poveikio bendroms išlaidoms, kurios pagal 73 straipsnį turi būti dengiamos Sąjungos bendrojo biudžeto lėšomis.

Pasibaigus EPRIS kūrimo etapui, Europolas pateikia Europos Parlamentui ir Tarybai ataskaitą, kurioje išsamiai paaiškinama, kaip buvo įgyvendinti tikslai, visų pirma su planavimu ir išlaidomis susiję tikslai, ir pagrindžiami bet kokie nukrypimai.

4.   Techninės priežiūros tikslais eu-LISA turi prieigą prie būtinos informacijos, susijusios su maršruto parinktuvo atliekamomis duomenų tvarkymo operacijomis. Techninės priežiūros tikslais Europolas turi prieigą prie būtinos informacijos, susijusios su EPRIS atliekamomis duomenų tvarkymo operacijomis.

5.   Praėjus dvejiems metams nuo maršruto parinktuvo veikimo pradžios ir vėliau kas dvejus metus eu-LISA teikia Europos Parlamentui, Tarybai ir Komisijai maršruto parinktuvo techninio veikimo, įskaitant jo saugumą, ataskaitą.

6.   Praėjus dvejiems metams nuo EPRIS veikimo pradžios ir vėliau kas dvejus metus Europolas teikia Europos Parlamentui, Tarybai ir Komisijai EPRIS techninio veikimo, įskaitant jos saugumą, ataskaitą.

7.   Praėjus trejiems metams nuo maršruto parinktuvo ir EPRIS veikimo pradžios, kaip nurodyta 75 straipsnyje, ir vėliau kas ketverius metus, Komisija parengia bendrojo sistemos „Priumas II“ vertinimo ataskaitą.

Praėjus vieniems metams nuo maršruto parinktuvo veikimo pradžios, ir vėliau kas dvejus metus, Komisija parengia veido atvaizdų naudojimo pagal šį reglamentą vertinimo ataskaitą.

Pirmoje ir antroje pastraipose nurodytos ataskaitos apima:

a)

šio reglamento taikymo, įskaitant tai, kaip jį naudoja kiekviena valstybė narė ir Europolas, vertinimą;

b)

šio reglamento tikslų įgyvendinimo rezultatų ir poveikio pagrindinėms teisėms nagrinėjimą;

c)

sistemos „Priumas II“ veikimo ir darbo praktikos poveikį, veiksmingumą ir rezultatyvumą, atsižvelgiant į jos tikslus, įgaliojimus ir užduotis;

d)

sistemos „Priumas II“ saugumo vertinimą.

Tas vertinimo ataskaitas Komisija perduoda Europos Parlamentui, Tarybai, Europos duomenų apsaugos priežiūros pareigūnui ir Europos Sąjungos pagrindinių teisių agentūrai.

8.   7 dalies pirmoje pastraipoje nurodytose ataskaitose Komisija ypatingą dėmesį skiria šioms naujoms duomenų kategorijoms – veido atvaizdams ir policijos įrašams. Komisija į tokias ataskaitas įtraukia informaciją apie tai, kaip kiekviena valstybė narė ir Europolas naudojosi tomis naujomis duomenų kategorijomis, ir apie jų poveikį, veiksmingumą ir rezultatyvumą. 7 dalies antroje pastraipoje nurodytose ataskaitose Komisija ypatingą dėmesį skiria klaidingų atitikčių rizikai ir duomenų kokybei.

9.   Valstybės narės ir Europolas teikia eu-LISA ir Komisijai informaciją, reikalingą 2 ir 5 dalyse nurodytoms ataskaitoms parengti. Ta informacija neturi trikdyti darbo metodų ar atskleisti valstybių narių kompetentingų institucijų šaltinius, darbuotojus arba jų atliekamus tyrimus.

10.   Valstybės narės pateikia Komisijai ir Europolui informaciją, reikalingą šio straipsnio 3 ir 6 dalyse nurodytoms ataskaitoms parengti. Ta informacija neturi trikdyti darbo metodų ar atskleisti valstybių narių kompetentingų institucijų šaltinius, darbuotojus arba jų atliekamus tyrimus.

11.   Nedarant poveikio konfidencialumo reikalavimams, valstybės narės, eu-LISA ir Europolas teikia Komisijai informaciją, reikalingą 7 dalyje nurodytoms ataskaitoms parengti. Valstybės narės taip pat pateikia Komisijai patvirtintų atitikčių valstybių narių duomenų bazėse skaičių pagal duomenų kategoriją ir rūšį. Ta informacija neturi trikdyti darbo metodų ar atskleisti valstybių narių kompetentingų institucijų šaltinius, darbuotojus arba jų atliekamus tyrimus.

81 straipsnis

Įsigaliojimas ir taikymas

Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Šis reglamentas pagal Sutartis privalomas visas ir tiesiogiai taikomas valstybėse narėse.

Priimta Strasbūre 2024 m. kovo 13 d.

Europos Parlamento vardu

Pirmininkė

R. METSOLA

Tarybos vardu

Pirmininkė

H. LAHBIB


(1)   OL C 323, 2022 8 26, p. 69.

(2)   2024 m. vasario 8 d. Europos Parlamento pozicija (dar nepaskelbta Oficialiajame leidinyje) ir 2024 m. vasario 26 d. Tarybos sprendimas.

(3)   2016 m. gegužės 11 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/794 dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo), kuriuo pakeičiami ir panaikinami Tarybos sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR (OL L 135, 2016 5 24, p. 53).

(4)   2008 m. birželio 23 d. Tarybos sprendimas 2008/615/TVR dėl tarpvalstybinio bendradarbiavimo gerinimo, visų pirma kovos su terorizmu ir tarpvalstybiniu nusikalstamumu srityje (OL L 210, 2008 8 6, p. 1).

(5)   2008 m. birželio 23 d. Tarybos sprendimas 2008/616/TVR dėl Sprendimo 2008/615/TVR dėl tarpvalstybinio bendradarbiavimo gerinimo, visų pirma kovos su terorizmu ir tarpvalstybiniu nusikalstamumu srityje, įgyvendinimo (OL L 210, 2008 8 6, p. 12).

(6)   2018 m. lapkričio 28 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1862 dėl Šengeno informacinės sistemos (SIS) sukūrimo, eksploatavimo ir naudojimo policijos bendradarbiavimui ir teisminiam bendradarbiavimui baudžiamosiose bylose, kuriuo iš dalies keičiamas ir panaikinamas Tarybos sprendimas 2007/533/TVR ir panaikinamas Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1986/2006 ir Komisijos sprendimas 2010/261/ES (OL L 312, 2018 12 7, p. 56).

(7)   2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).

(8)   2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).

(9)   2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).

(10)   2023 m. gegužės 10 d. Europos Parlamento ir Tarybos direktyva (ES) 2023/977 dėl valstybių narių teisėsaugos institucijų keitimosi informacija, kuria panaikinamas Tarybos pamatinis sprendimas 2006/960/TVR(OL L 134, 2023 5 22, p. 1).

(11)   2009 m. vasario 26 d. Tarybos pamatinis sprendimas 2009/315/TVR dėl valstybių narių keitimosi informacija iš nuosprendžių registro organizavimo ir turinio (OL L 93, 2009 4 7, p. 23).

(12)   2019 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/817 dėl ES informacinių sistemų sienų ir vizų srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 767/2008, (ES) 2016/399, (ES) 2017/2226, (ES) 2018/1240, (ES) 2018/1726 ir (ES) 2018/1861 bei Tarybos sprendimai 2004/512/EB ir 2008/633/TVR (OL L 135, 2019 5 22, p. 27).

(13)   2019 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/818 dėl ES informacinių sistemų policijos ir teisminio bendradarbiavimo, prieglobsčio ir migracijos srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami reglamentai (ES) 2018/1726, (ES) 2018/1862 ir (ES) 2019/816 (OL L 135, 2019 5 22, p. 85).

(14)   2018 m. lapkričio 14 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1726 dėl Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūros (eu-LISA), kuriuo iš dalies keičiamas Reglamentas (EB) Nr. 1987/2006 ir Tarybos sprendimas 2007/533/TVR bei panaikinamas Reglamentas (ES) Nr. 1077/2011 (OL L 295, 2018 11 21, p. 99).

(15)   2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai (OL L 55, 2011 2 28, p. 13).

(16)   OL C 225, 2022 6 9, p. 6.

(17)   2022 m. gruodžio 14 d. Europos Parlamento ir Tarybos direktyva (ES) 2022/2555 dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti, kuria iš dalies keičiamas Reglamentas (ES) Nr. 910/2014 ir Direktyva (ES) 2018/1972 ir panaikinama Direktyva (ES) 2016/1148 (TIS 2 direktyva) (OL L 333, 2022 12 27, p. 80).

(18)   OL L 56, 1968 3 4, p. 1.


ELI: http://data.europa.eu/eli/reg/2024/982/oj

ISSN 1977-0723 (electronic edition)


Top