EUROPOS KOMISIJA

Strasbūras, 2017 12 12

COM(2017) 793 final

2017/0351(COD)

Pasiūlymas

EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS

dėl ES informacinių sistemų (sienų ir vizų) sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiamas Tarybos sprendimas 2004/512/EB, Reglamentas (EB) Nr. 767/2008, Tarybos sprendimas 2008/633/TVR, Reglamentas (ES) 2016/399 ir Reglamentas (ES) 2017/2226

{SWD(2017) 473 final}
{SWD(2017) 474 final}

AIŠKINAMASIS MEMORANDUMAS

1.PASIŪLYMO APLINKYBĖS

•Pasiūlymo aplinkybės

Per pastaruosius trejus metus padaugėjo neteisėto atvykimo į ES atvejų, ir Europos Sąjunga patiria kintančią ir nuolatinę grėsmę vidaus saugumui, ką įrodo vis pasikartojantys teroristiniai išpuoliai. ES piliečiai tikisi, kad vykdoma išorės sienas kertančių asmenų kontrolė ir patikros Šengeno erdvėje yra veiksmingos ir kad jomis veiksmingai valdoma migracija ir užtikrinamas vidaus saugumas. Šie iššūkiai dar aiškiau parodė, kad reikia kuo skubiau sutelkti ir visapusiškai sustiprinti ES informacines priemones, taikomas sienų valdymo, migracijos ir saugumo srityse.

Tam, kad būtų geriau apsaugotos ES išorės sienos, geriau valdoma migracija ir visų piliečių labui sustiprintas vidaus saugumas, galima ir būtina užtikrinti, kad informacijos valdymas ES būtų vykdomas veiksmingiau ir efektyviau, visapusiškai atsižvelgiant į pagrindines teises, visų pirma į asmens duomenų apsaugos teisę. ES lygmeniu jau veikia kelios informacinės sistemos (kuriama ir keletas naujų), per kurias sienos apsaugos pareigūnams, imigracijos ir teisėsaugos pareigūnams teikiama reikiama informacija apie asmenis. Kad ši parama būtų veiksminga, per ES informacines sistemas teikiama informacija turi būti išsami, tiksli ir patikima. Tačiau ES informacijos valdymo sistema turi struktūrinių trūkumų. Nacionalinėms institucijoms tenka dirbti sudėtingoje aplinkoje, kurioje veikia kelios skirtingai valdomos informacinės sistemos. Pasienio ir saugumo duomenų valdymo struktūra taip pat yra suskaidyta – informacija kaupiama atskirose tarpusavyje nesusietose sistemose. Taip atsiranda aklųjų zonų. Dėl šios priežasties įvairios ES lygmens informacinės sistemos dabar nėra sąveikios, t. y. nėra galimybės keistis duomenimis ir dalytis informacija taip, kad institucijos ir kompetentingi pareigūnai reikiamą informaciją gautų tinkamu laiku ir tinkamoje vietoje. ES lygmens informacinių sistemų sąveikumas gali būti labai svarbus šalinant esamas akląsias zonas – atvejus, kai asmenys, įskaitant galimai susijusius su teroristine veikla, skirtingais kitais vardais užregistruojami keliose nesusietose duomenų bazėse.

2016 m. balandžio mėn. Komisija pateikė komunikatą „Patikimesnės ir pažangesnės sienų ir saugumo informacinės sistemos“ 1 , kuriame aptariami tam tikri su informacinėmis sistemomis susiję struktūriniai trūkumai 2 . 2016 m. balandžio mėn. komunikato tikslas buvo pradėti diskusiją, kaip naudojant informacines sistemas Europos Sąjungoje būtų galima sustiprinti sienų ir migracijos valdymą bei vidaus saugumą. Taryba taip pat pripažino, kad šioje srityje reikia kuo greičiau imtis veiksmų. 2016 m. birželio mėn. ji patvirtino veiksmų gaires, skirtas keitimuisi informacija ir informacijos valdymui, įskaitant sąveikumo sprendimus, stiprinti teisingumo ir vidaus reikalų srityje 3 . Gairių tikslas – palengvinti operatyvinius tyrimus ir užtikrinti, kad pirmosios grandies specialistams (pavyzdžiui, policijos pareigūnams sienos apsaugos pareigūnams, prokurorams, imigracijos pareigūnams ir kitiems) būtų greitai suteikiama išsami, aktuali ir aukštos kokybės informacija, kad jie galėtų veiksmingai bendradarbiauti ir veikti. Europos Parlamentas taip pat paragino imtis veiksmų šioje srityje. 2016 m. liepos mėn. rezoliucijoje 4 dėl 2017 m. Komisijos darbo programos Europos Parlamentas paragino pristatyti „pasiūlymus gerinti ir plėtoti esamas informacines sistemas, mažinti informacijos spragas ir siekti sąveikos, taip pat pasiūlymus dėl privalomo keitimosi informacija ES lygmeniu, kai kartu taikomos reikalingos duomenų apsaugos priemonės“. Komisijos pirmininko J.-C. Junckerio 2016 m. rugsėjo mėn. pranešime apie Sąjungos padėtį 5 ir 2016 m. gruodžio mėn. Europos Vadovų Tarybos išvadose 6 pabrėžta, kad svarbu pašalinti duomenų valdymo trūkumus ir pagerinti esamų informacinių sistemų sąveikumą.

Siekdama spręsti 2016 m. balandžio mėn. komunikate įvardytas problemas, 2016 m. birželio mėn. Komisija įsteigė Aukšto lygio informacinių sistemų ir sąveikumo ekspertų grupę 7 , kuriai pavesta išnagrinėti galimus teisinius, techninius ir veikimo sprendimus, padėsiančius užtikrinti ES pasienio ir saugumo informacinių sistemų sąveikumą, be kita ko, įvertinti tokių sprendimų reikalingumą, technines įgyvendinimo galimybes, proporcingumą ir poveikį duomenų apsaugai. 2017 m. gegužės mėn. paskelbta aukšto lygio ekspertų grupės galutinė ataskaita 8 . Joje pateikta įvairių rekomendacijų, kaip stiprinti ir plėtoti ES informacines sistemas ir jų sąveikumą. Ekspertų grupės darbe aktyviai dalyvavo ES Pagrindinių teisių agentūra, Europos duomenų apsaugos priežiūros pareigūnas ir ES kovos su terorizmu koordinatorius. Visi pateikė palaikymo pranešimų, kartu pažymėdami, kad įgyvendinant permainas reikia atsižvelgti į platesnius pagrindinių teisių ir duomenų apsaugos klausimus. Europos Parlamento Piliečių laisvių, teisingumo ir vidaus reikalų komiteto sekretoriato ir Tarybos generalinio sekretoriato atstovai dalyvavo stebėtojų teisėmis. Aukšto lygio ekspertų grupė padarė išvadą, kad būtina ir techniškai įmanoma siekti praktinių sąveikumo sprendimų ir kad iš esmės tokiais sprendimais veiklos veiksmingumą galima padidinti kartu laikantis duomenų apsaugos reikalavimų.

Remdamasi ekspertų grupės ataskaita ir rekomendacijomis, Septintojoje pažangos, padarytos kuriant tikrą ir veiksmingą saugumo sąjungą, ataskaitoje 9 Komisija nustatė naują požiūrį į duomenų valdymą saugumo, sienų ir migracijos valdymo srityje, pagal kurį turi būti užtikrintas visų centralizuotų ES saugumo, sienų ir migracijos valdymo informacinių sistemų sąveikumas visapusiškai laikantis pagrindinių teisių. Komisija pranešė toliau kursianti Europos paieškos portalą, kuriame būtų galima tuo pačiu metu atlikti paiešką visose susijusiose ES saugumo, sienų ir migracijos valdymo sistemose (galimai nustačius supaprastintas teisėsaugos institucijų prieigos taisykles), taip pat sukursianti šioms sistemoms bendrą biometrinių duomenų atitikties nustatymo paslaugą (galimai su atitikties žymėjimo funkcija 10 ) ir bendrą tapatybės duomenų saugyklą. Ji pranešė ketinanti kuo greičiau pateikti teisės akto dėl sąveikumo pasiūlymą.

2017 m. birželio mėn. Europos Vadovų Tarybos išvadose 11 dar kartą pabrėžta, kad būtina imtis veiksmų. Remdamasi 2017 m. birželio mėn. Teisingumo ir vidaus reikalų tarybos išvadomis 12 , Europos Vadovų Taryba paragino Komisiją kuo greičiau parengti teisės akto, kuriuo būtų įgyvendinamos aukšto lygio ekspertų grupės rekomendacijos, projektą. Šia iniciatyva taip pat atsižvelgiama į Tarybos raginimą siekiant didesnio supaprastinimo, nuoseklumo, veiksmingumo ir dėmesio veiklos poreikiams sukurti visapusišką teisėsaugos institucijų prieigos prie įvairių teisingumo ir vidaus reikalų srities duomenų bazių sistemą 13 . Siekdama stiprinti pastangas, kad Europos Sąjunga taptų saugesne visuomene ir būtų visapusiškai paisoma pagrindinių teisių, savo 2018 m. darbo programoje 14 Komisija pranešė iki 2017 m. pabaigos pateiksianti pasiūlymą dėl informacinių sistemų sąveikumo.

•Pasiūlymo tikslai

Bendrieji šios iniciatyvos tikslai yra nulemti Sutartyje įtvirtint tikslų – gerinti Šengeno erdvės išorės sienų valdymą ir padėti užtikrinti Europos Sąjungos vidaus saugumą. Be to, jie nustatyti remiantis politiniais Komisijos sprendimais ir atitinkamomis Europos Vadovų Tarybos bei Tarybos išvadomis. Išsamiau šie tikslai aptarti Europos migracijos darbotvarkėje ir vėliau priimtuose komunikatuose, įskaitant Komunikatą dėl Šengeno erdvės išsaugojimo ir stiprinimo 15 , Europos saugumo darbotvarkėje 16 ir Komisijos teikiamose pažangos, padarytos kuriant tikrą ir veiksmingą saugumo sąjungą, ataskaitose 17 .

Nors šio pasiūlymo tikslai visų pirma grindžiami 2016 m. balandžio mėn. komunikatu ir aukšto lygio ekspertų grupės išvadomis, jie taip pat glaudžiai susiję su visais pirmiau išvardytais dokumentais.

Konkretūs šio pasiūlymo tikslai:

(1)užtikrinti, kad galutiniai naudotojai, visų pirma sienos apsaugos pareigūnai, teisėsaugos pareigūnai, imigracijos pareigūnai ir teisminės institucijos, turėtų greitą, sklandžią, sisteminę ir kontroliuojamą prieigą prie informacijos, kuri reikalinga jų užduotims atlikti;

(2)numatyti sprendimą, kaip nustatyti atvejus, kai daugybinės tapatybės yra susietos su tais pačiais biometriniais duomenimis, taip siekiant dvejopo tikslo – užtikrinti teisingą bona fide asmenų tapatybės nustatymą ir kovoti su tapatybės klastojimu;

(3)palengvinti policijos institucijų valstybių narių teritorijoje atliekamus trečiųjų šalių piliečių tapatybės patikrinimus ir

(4)palengvinti ir supaprastinti teisėsaugos institucijų prieigą prie ES lygmens ne teisėsaugos informacinių sistemų, jei to reikia sunkių nusikaltimų ir terorizmo prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už juos tikslais.

Be šių pagrindinių veiklos tikslų, šis pasiūlymas taip pat padės:

·palengvinti esamų bei būsimų informacinių sistemų techninį įgyvendinimą ir veikimo užtikrinimą valstybėse narėse;

·sustiprinti ir supaprastinti atitinkamoms sistemoms taikomas duomenų saugumo ir duomenų apsaugos nuostatas ir

·patobulinti ir suderinti atitinkamų sistemų taikomus duomenų kokybės reikalavimus.

Galiausiai šiame pasiūlyme pateikiama nuostatų dėl universalaus pranešimų formato (UPF) – ES standarto, pagal kurį būtų kuriamos teisingumo ir vidaus reikalų srities informacinės sistemos – nustatymo ir valdymo, taip pat dėl centrinės ataskaitų ir statistinių duomenų saugyklos sukūrimo.

•Pasiūlymo taikymo sritis

Kartu su tą pačią dieną pateikiamu poriniu pasiūlymu, šis sąveikumo pasiūlymas visų pirma taikytinas ES centralizuotai valdomoms saugumo, sienų ir migracijos valdymo informacinėms sistemoms – trys tokios sistemos jau veikia, viena pradedama kurti, dar dėl dviejų pateikti pasiūlymai, kuriuos svarsto teisėkūros institucijos. Kiekviena sistema turi savo uždavinius, tikslus, teisinį pagrindą, taisykles, naudotojų grupes ir institucinę aplinką.

Trys jau veikiančios centralizuotos informacinės sistemos yra:

·Šengeno informacinė sistema (SIS), kurioje teikiami įvairūs perspėjimai apie asmenis (dėl atsisakymų leisti atvykti ar gyventi, Europos arešto orderių, dingusių asmenų, teisminės pagalbos procedūrų, slaptų ir konkrečių patikrinimų) ir daiktus (įskaitant dėl pavogtų, pamestų ar negaliojančių asmens tapatybės arba kelionės dokumentų) 18 ;

·sistema EURODAC, kurioje laikomi prieglobsčio prašytojų ir trečiųjų šalių piliečių, neteisėtai kirtusių išorės sienas arba neteisėtai esančių valstybėje narėje, pirštų atspaudų duomenys ir

·Vizų informacinė sistema (VIS), kurioje laikomi duomenys apie trumpalaikes vizas.

Be šių jau veikiančių sistemų, 2016–2017 m. Komisija pasiūlė suskurti dar tris centralizuotas ES informacines sistemas:

·atvykimo ir išvykimo sistemą (AIS), dėl kurios teisinio pagrindo neseniai buvo susitarta ir kuri pakeis dabartinę pasų antspaudavimo rankiniu būdu sistemą – bus elektroniškai registruojami trečiųjų šalių piliečių, kurie Šengeno erdvėje lankosi trumpalaikiam buvimui, vardas ir pavardė, kelionės dokumento tipas, biometriniai duomenys ir atvykimo ir išvykimo data bei vieta.

·siūlomą Europos kelionių informacijos ir leidimų sistemą (ETIAS), kuri, jei bus priimta, veiktų kaip didžiąja dalimi automatizuota sistema, kurioje būtų renkami ir tikrinami duomenys, prieš kelionę į Šengeno erdvę pateikiami trečiųjų šalių piliečių, kuriems netaikomas vizos reikalavimas, ir

·siūlomą Europos trečiųjų šalių piliečiams paskelbtų nuosprendžių registrų informacinę sistemą (ECRIS-TCN) – elektroninę sistemą, kurioje būtų keičiamasi informacija apie ankstesnius ES baudžiamųjų bylų teismų priimtus apkaltinamuosius nuosprendžius trečiųjų šalių piliečiams.

Šios šešios sistemos viena kitą papildo ir (išskyrus Šengeno informacinę sistemą) yra naudojamos tik trečiųjų šalių piliečių duomenims. Šios sistemos padeda nacionalinėms institucijoms valdyti sienas, migraciją, tvarkyti vizų ir prieglobsčio prašymus, taip pat kovoti su nusikalstamumu ir terorizmu. Kovai su nusikalstamumu ir terorizmu ypač svarbi SIS, šiuo metu teisėsaugos tikslais plačiausiai naudojama keitimosi informacija priemonė.

Be minėtų centralizuotai ES lygmeniu valdomų informacinių sistemų, į šio pasiūlymo taikymo sritį taip pat patenka Interpolo Pavogtų ir pamestų kelionės dokumentų (angl. SLTD –Stolen and Lost Travel Documents) duomenų bazė, kuri pagal Šengeno sienų kodekso nuostatas sistemingai tikrinama prie ES išorės sienų, ir Interpolo su pranešimais susijusių kelionės dokumentų (angl. TDAWN – Travel Documents Associated with Notices) duomenų bazė. Pasiūlymas taikytinas ir Europolo duomenims, kurie reikalingi siekiant užtikrinti siūlomos ETIAS sistemos veikimą ir padėti valstybėms narėms teikti užklausas dėl sunkių nusikaltimų ir terorizmo.

Nacionalinėms informacinėms sistemoms ir necentralizuotoms ES informacinėms sistemoms ši iniciatyva netaikoma. Jei būtų įrodyta, kad to reikia, decentralizuotos sistemos, pavyzdžiui, veikiančios pagal Priumo sistemą 19 , Keleivio duomenų įrašo (PNR) direktyvą 20 ir Direktyvą dėl išankstinės informacijos apie keleivius 21 , vėliau galėtų būti susietos su vienu ar keliais iš šia iniciatyva pasiūlytų komponentų 22 .

Atsižvelgiant į tai, kad Šengeno acquis plėtotė sienų ir vizų srityje yra skiriama nuo kitų sistemų, susijusių su Šengeno acquis policijos bendradarbiavimo srityje arba nesusijusių su Šengeno acquis, šiame pasiūlyme aptariama prieiga prie Vizų informacinės sistemos, Šengeno informacinės sistemos, dabar veikiančios pagal Reglamentą (EB) Nr. 1987/2006, atvykimo ir išvykimo sistemos ir Europos kelionių informacijos ir leidimų sistemos (ETIAS).

•Sąveikumui užtikrinti reikiami techniniai komponentai

Norint pasiekti šio pasiūlymo tikslų, reikia sukurti keturis sąveikumo komponentus:

·Europos paieškos portalą (EPP)

·bendrą biometrinių duomenų atitikties nustatymo paslaugą (bendrą BAP)

·bendrą tapatybės duomenų saugyklą (bendrą TDS)

·daugybinių tapatybių detektorių (DTD)

Visi šie komponentai išsamiai aprašyti prie šio pasiūlymo pridedamame Komisijos tarnybų darbiniame dokumente dėl poveikio vertinimo.

Šių keturių komponentų visuma užtikrina tokį sąveikumo sprendimą:

Keturių komponentų tikslų ir jų veikimo apžvalga:

1)    Europos paieškos portalas (EPP) – komponentas, leisiantis vienu metu atlikti paiešką pagal tapatybės duomenis (ir biografinius, ir biometrinius) keliose sistemose (centrinėje SIS, EURODAC, VIS, būsimoje AIS ir siūlomose sistemose ETIAS bei ECRIS-TCN, taip pat atitinkamose Interpolo sistemose ir Europolo duomenų sistemoje). Jis suteiktų ES informacinių sistemų naudotojams greitą, sklandžią, sisteminę ir kontroliuojamą prieigą prie visos informacijos, kuri reikalinga jų užduotims atlikti;

Pateikus užklausą Europos paieškos portalui, nedelsiant, per kelias sekundes, būtų gauta informacija iš įvairių sistemų, prie kurių naudotojas turi teisėtą prieigą. Atsižvelgiant į tai, kad gali skirtis užklausos tikslai ir atitinkamos prieigos teisės, būtų sukurtos kelios konkrečios EPP konfigūracijos.

EPP nebus tvarkomi nauji duomenys, taip pat jame nebus saugomi duomenys; šis portalas veiktų kaip vienas langelis ar pranešimų tarpininkas, sudarantis galimybę atlikti paiešką įvairiose centrinėse sistemose ir sklandžiai gauti reikiamą informaciją, kartu visapusiškai laikantis pirminėms sistemoms taikomų prieigos kontrolės ir duomenų apsaugos reikalavimų. EPP sudarytų geresnes galimybes tinkamai ir teisėtai naudotis visomis ES veikiančiomis informacinėmis sistemomis, ir valstybės narės galėtų lengviau ir pigiau atlikti paiešką šiose sistemose ir naudotis jomis laikydamosi teisės aktų, kuriais šios sistemos reglamentuojamos.

2)    Bendra biometrinių duomenų atitikties nustatymo paslauga (bendra BAP) leistų vienu metu atlikti keliose centrinėse sistemose (visų pirma SIS, EURODAC, VIS, būsimoje AIS ir siūlomoje sistemoje ECRIS-TCN) saugomų biometrinių duomenų (pirštų atspaudų ir veido atvaizdų) paiešką ir palyginimą. Siūlomoje ETIAS sistemoje biometriniai duomenys nebūtų laikomi, todėl ji nebūtų susieta su bendra BAP.

Šiuo metu kiekviena veikianti centrinė sistema (SIS, EURODAC, VIS) turi savo atskirą specialią biometrinių duomenų paieškos priemonę 23 , o bendra biometrinių duomenų atitikties nustatymo paslauga taptų bendra platforma, kurioje vienu metu atliekama duomenų paieška ir palyginimas. Bendra BAP būtų labai naudinga saugumo, sąnaudų, techninės priežiūros ir veikimo požiūriu, nes ji būtų grindžiama vienu, o ne penkiais skirtingais techniniais komponentais. Biometriniai duomenys (pirštų atspaudai ir veido atvaizdai) ir toliau būtų saugomi tik pirminėse sistemose. Bendroje BAP būtų sukuriama ir išsaugoma biometrinių pavyzdžių matematinė išraiška (šablonas), tačiau patys duomenys būtų ištrinami, taigi ir toliau būtų išsaugomi tik vieną kartą ir vienoje vietoje.

Bendra BAP būtų svarbiausia priemonė, padedanti nustatyti ryšius tarp skirtingose centrinėse sistemose saugomų duomenų rinkinių ir skirtingų tapatybių, kuriomis naudojasi tas pats asmuo. Be bendros BAP negalėtų veikti nė vienas iš kitų trijų komponentų.

3) Bendra tapatybės duomenų saugykla (bendra TDS) būtų bendrai naudojamas komponentas, skirtas saugoti trečiųjų šalių piliečių biografiniams 24 ir biometriniams tapatybės duomenims, įrašytiems EURODAC, VIS, būsimoje AIS ir siūlomose sistemose ETIAS bei ECRIS-TCN. Biografiniai duomenys kiekvienoje iš šių penkių centrinių sistemų yra arba bus įrašomi dėl konkrečių asmenų ir dėl konkrečių priežasčių. Tai nepasikeis. Reikiami tapatybės duomenys būtų saugomi bendroje TDS, tačiau ir toliau būtų laikomi priklausančiais pirminei sistemai, kurioje buvo įrašyti.

SIS duomenys bendroje TDS nebūtų saugomi. Dėl sudėtingos techninės SIS struktūros – ji apima nacionalines kopijas, dalines nacionalines kopijas ir galimas nacionalines biometrinių duomenų atitikties nustatymo sistemas – bendra TDS taptų pernelyg sudėtinga ir galbūt techniškai ir finansiškai neįgyvendinama.

Pagrindinis bendros TDS tikslas yra palengvinti biografinės trečiųjų šalių piliečių tapatybės nustatymą. Ji leistų greičiau atlikti operacijas, padidėtų veiksmingumas ir būtų pasiekta masto ekonomijos. Sukurti bendrą TDS reikia tam, kad būtų galima veiksmingai atlikti trečiųjų šalių piliečių tapatybės patikrinimus, taip pat ir valstybių narių teritorijoje. Be to, bendroje TDS įdiegus atitikties žymų funkciją, būtų galima patikrinti, ar kurioje nors iš sistemų, susietų su bendra TDS, yra (arba nėra) duomenų – apie tai būtų informuojama paprastu pranešimu „yra atitiktis/nėra atitikties“. Tokiu būdu bendra TDS taip pat leistų supaprastinti teisėsaugos institucijų prieigą prie ne teisėsaugos informacinių sistemų, kartu išlaikant aukštą duomenų apsaugos lygį (žr. tolesnį skyrių dėl dviejų etapų principu pagrįstos teisėsaugos institucijų prieigos).

Iš penkių sistemų, kurios bus susietos su bendra TDS, trys – būsima AIS ir siūlomos sistemos ETIAS bei ECRIS-TCN – yra naujos sistemos, kurias dar reikia sukurti. Dabartinės versijos EURODAC nenaudojami biografiniai duomenys; priėmus naująjį EURODAC teisinį pagrindą sistemoje bus sudaryta tokia galimybė. Dabartinės versijos VIS sistemoje biografiniai duomenys laikomi, tačiau tam, kad būtų užtikrintas reikiamas VIS ir būsimos AIS sąveikumas, dabartinę VIS reikės išplėtoti. Todėl bendros TDS sukūrimas būtų labai savalaikis. Tai nereiškia, kad sukaupti duomenys būtų dubliuojami. Techniškai bendra TDS būtų sukurta AIS ir ETIAS platformos pagrindu.

4) Daugybinių tapatybių detektorius (DTD) leistų patikrinti, ar ieškomi tapatybės duomenys nėra įvesti į kelias su juo susietas sistemas. DTD apimtų sistemas, kuriose saugomi bendroje TDS naudojami tapatybės duomenys (EURODAC, VIS, būsimą AIS ir siūlomas sistemas ETIAS bei ECRIS-TCN), ir SIS. DTD leistų nustatyti atvejus, kai kelios tapatybės yra susietos su tais pačiais biometriniais duomenimis, ir taip siekti dvejopo tikslo – užtikrinti teisingą bona fide asmenų tapatybės nustatymą ir kovoti su tapatybės klastojimu.

DTD sudarytų galimybę nustatyti atvejus, kai skirtingos pavardės atitinka vieną tapatybę. Tai naujovė, būtina siekiant veiksmingai kovoti su tapatybės klastojimu, kuris kelia didelį pavojų saugumui. DTD parodytų tik tuos biografinius tapatybės įrašus, kurie turi sąsajų su keliomis skirtingomis centrinėmis sistemomis. Tokios sąsajos būtų aptinkamos pagal biometrinius duomenis, naudojantis bendra biometrinių duomenų atitikties nustatymo paslauga, ir jas turėtų patvirtinti arba paneigti institucija, įrašiusi duomenis į informacinę sistemą, kurioje sąsaja buvo aptikta. Kad įgaliotiems DTD naudotojams būtų lengviau atlikti šią užduotį, aptiktos sąsajos sistemoje turėtų būti skirstomos į keturias kategorijas:

·geltona sąsaja –    galimybė, kad tas pats asmuo turi kelias skirtingas biografines tapatybes

·balta sąsaja – patvirtinimas, kad kelios skirtingos biografinės tapatybės priklauso tam pačiam bona fide asmeniui

·žalia sąsaja – patvirtinimas, kad keli skirtingi bona fide asmenys turi tokią pačią biografinę tapatybę

· raudona sąsaja – įtarimas, kad vienas asmuo neteisėtai naudoja kelias skirtingas biografines tapatybes.

Šiame pasiūlyme aprašomos procedūros, kurios būtų taikomos kiekvienai iš šių kategorijų. Kad būtų išvengta nereikalingų nepatogumų, abejonės dėl atitinkamų bona fide asmenų tapatybės turėtų būti kuo greičiau išsklaidytos, geltoną sąsajos žymą pakeičiant patvirtinta balta ar žalia. Kita vertus, jei atlikus vertinimą raudona sąsaja patvirtinama arba geltona sąsaja pakeičiama į raudoną, reikėtų imtis atitinkamų veiksmų.

•    Dviejų etapų principu pagrįsta teisėsaugos institucijų prieiga prie duomenų bendroje tapatybės duomenų saugykloje    

Teisėsauga įvardyta kaip antrinis arba papildomas EURODAC, VIS, būsimos AIS ir siūlomos ETIAS sistemų tikslas. Todėl galimybės prieiti prie šiose sistemose saugomų duomenų teisėsaugos tikslais yra ribotos. Teisėsaugos institucijos šiomis ne teisėsaugos informacinėmis sistemomis gali tiesiogiai naudotis tik tuomet, kai siekia terorizmo ir kitų sunkių nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už juos tikslų. Be to, atitinkamoms sistemoms taikomos skirtingos prieigos sąlygos ir apsaugos priemonės, ir kai kurios iš dabar galiojančių taisyklių gali lėtinti teisėtą šių institucijų naudojimąsi sistemomis. Žiūrint plačiau, išankstinės paieškos principas varžo valstybių narių institucijų galimybes pasinaudoti šiomis sistemomis teisėtais teisėsaugos tikslais ir dėl to gali būti neišnaudojamos galimybės gauti reikiamą informaciją.

2016 m. balandžio mėn. komunikate Komisija pripažino, kad esamas priemones reikia pritaikyti atsižvelgiant į teisėsaugos tikslus, kartu laikantis duomenų apsaugos reikalavimų. Bendradarbiaudamos aukšto lygio ekspertų grupėje valstybės narės bei susijusios agentūros šį poreikį patvirtino ir pabrėžė jo svarbą. 

Todėl šiuo pasiūlymu, kuriame numatyta sukurti bendrą TDS su atitikties žymų funkcija, būtų sudaryta galimybė prieigą prie sistemų AIS, VIS, ETIAS ir EURODAC suteikti pagal dviejų etapų prieigos prie duomenų principą. Įgyvendinus šį dviejų etapų principą teisėsauga ir toliau vienareikšmiškai liktų papildomas šių sistemų tikslas, todėl šioje srityje turi būti taikomos griežtos prieigos taisyklės.

Pirmuoju etapu teisėsaugos pareigūnas, pateikęs užklausą dėl konkretaus asmens, kurioje nurodytų to asmens tapatybės, kelionės dokumento ar biometrinius duomenis, patikrintų, ar bendroje TDS yra informacijos apie ieškomą asmenį. Jei tokių duomenų yra, pareigūnas gaus pranešimą apie tai, kurioje (-se) ES informacinėje (-se) sistemoje (-se) yra duomenų apie šį asmenį (atitikties žyma). Pareigūnas negalėtų prieiti prie pačių duomenų, saugomų pirminėse sistemose.

Antruoju etapu, siekdamas gauti visą informaciją apie ieškomą asmenį, pareigūnas, laikydamasis galiojančių kiekvienai atitinkamai sistemai nustatytų taisyklių ir procedūrų, galėtų pateikti atskirus prašymus dėl prieigos prie kiekvienos iš sistemų, kuriose pagal pranešimą yra duomenų. Išankstinį tokio antrojo etapo prieigos leidimą vis tiek turėtų suteikti speciali institucija, be to, ir toliau būtų reikalaujama naudoti konkrečius naudotojo identifikacijos arba prisijungimo duomenis.

Šis naujas principas suteiktų teisėsaugos institucijoms papildomos naudos ir dėl to, kad gali būti nustatyta sąsajų su DTD. DTD padėtų bendroje TDS ištirti nustatytas sąsajas, todėl paieška bus dar tikslesnė. DTD galėtų nurodyti, ar konkretus asmuo kitose informacinėse sistemose nėra įrašytas naudojant kitų tapatybių duomenis.

Dviejų etapų prieigos prie duomenų principas būtų ypač naudingas tas atvejais, kai teroristinio nusikaltimo arba kitos sunkios nusikalstamos veikos vykdytojo, jų padarymu įtariamo asmens arba jų spėjamos aukos tapatybė yra nežinoma. Tokiais atvejais bendra TDS leistų pateikus tik vieną užklausą nustatyti, kurioje informacinėje sistemoje yra duomenų apie reikiamą asmenį. Todėl dabar taikomi reikalavimai prieš tai atlikti paiešką nacionalinėse sistemose ir kitų valstybių narių automatinėje pirštų atspaudų identifikavimo sistemoje pagal Sprendimą 2008/615/TVR (Priumo patikrinimas) taps pertekliniai.

Naujasis dviejų etapų prieigos prie duomenų principas įsigalios tik tada, kai visiškai veiks reikiami sąveikumo komponentai.   

•Papildomi šio pasiūlymo elementai, padėsiantys įgyvendinti sąveikumo komponentus

1)    Be pirmiau išvardytų komponentų, reglamento projekte taip pat siūloma sukurti centrinę ataskaitų ir statistinių duomenų saugyklą (CASS). Tokia saugykla reikalinga tam, kad būtų galima politiniais, veikimo ir duomenų kokybės užtikrinimo tikslais rengti ataskaitas remiantis (anoniminiais) statistiniais duomenimis ir jomis keistis. Dabartinė praktika, kai statistiniai duomenys renkami tik atskirose informacinėse sistemose, nėra palanki duomenų saugumo ir veiksmingumo požiūriu ir nesudaro galimybės palyginti kelių sistemų duomenų.

CASS būtų speciali atskira saugykla, kurioje būtų laikomi anoniminiai statistiniai duomenys iš sistemų SIS, VIS, EURODAC, būsimos AIS, siūlomų ETIAS bei ECRIS-TCN, bendros tapatybės duomenų saugyklos, daugybinių tapatybių detektoriaus ir bendros biometrinių duomenų atitikties tikrinimo paslaugos sistemos. Saugykla valstybėms narėms, Komisijai (įskaitant Eurostatą) ir ES agentūroms suteiktų galimybę saugiai (vadovaujantis atitinkamais teisės aktais) dalytis ataskaitomis.

Sukūrus vieną centrinę saugyklą, o ne naudojant atskiras saugyklas kiekvienai sistemai, būtų patirta mažiau išlaidų, ir jos kūrimui, veiklai ir techninei priežiūrai reikėtų mažiau pastangų. Be to, ji leistų užtikrinti aukštesnio lygio duomenų apsaugą, nes duomenys būtų saugomi ir prieiga prie jų valdoma vienoje saugykloje.

2)    Šiuo reglamento projektu taip pat siūloma sukurti universalų pranešimų formatą (UPF) – ES lygmens standartą, pagal kurį būtų užtikrinamas sąveikus ryšys tarp kelių sistemų, įskaitant pagal „eu-LISA“ sukurtas ir valdomas sistemas. Europolas ir Interpolas taip pat būtų skatinami naudoti šį formatą.

UPF standartu nustatomos bendros suderintos techninės frazės, kuriomis būtų aprašomi ir susiejami duomenų elementai, visų pirma susiję su asmenimis ir (kelionės) dokumentais. UPF naudojimas kuriant naują informacinę sistemą leistų lengviau ją integruoti ir užtikrinti jos sąveikumą su kitomis sistemomis, visų pirma valstybėse narėse, kurioms reikia sukurti sąsajas, leisiančias naudotis šiomis naujomis sistemomis. Šiuo požiūriu galima sakyti, kad privalomas UPF naudojimas kuriant naujas sistemas yra būtina šiame reglamente siūlomų sąveikumo komponentų įgyvendinimo sąlyga.

Siekiant užtikrinti, kad UPF standartas būtų visapusiškai įdiegtas visoje ES, siūloma atitinkama valdymo struktūra. Komisija būtų atsakinga už UPF standarto nustatymą ir parengimą, kurį ji vykdytų su valstybėmis narėmis pagal nagrinėjimo procedūrą. Procese taip pat dalyvautų Šengeno asocijuotosios šalys, ES agentūros ir UPF projektus vykdančios tarptautinės organizacijos (kaip antai „eu-LISA“, Europolas ir Interpolas. Siūloma valdymo struktūra yra labai svarbi, kad būtų galima plėsti UPF standarto apimtį ir aprėptį ir užtikrinti kuo didesnį jo naudingumą ir pritaikomumą.

3)    Be to, šiuo reglamento projektu nustatomi tokie nauji konceptai kaip automatizuotos duomenų kokybės kontrolės mechanizmai ir bendri kokybės rodikliai, taip pat nustatoma, kad valstybės narės privalo užtikrinti, jog sistemoms būtų teikiami ir jose naudojami aukščiausios kokybės duomenys. Jei duomenys nebus aukščiausios kokybės, gali būti ne tik neįmanoma nustatyti ieškomų asmenų tapatybės, bet ir gali būti pažeistos nekaltų žmonių pagrindinės teisės. Kad būtų išvengta problemų, galinčių kilti dėl to, kad duomenis suveda operatoriais dirbantys asmenys, nustatomos automatinio patvirtinimo taisyklės, padėsiančios operatoriams išvengti klaidų. Jų tikslas – automatiškai nustatyti atvejus, kai pateikiami duomenys akivaizdžiai neteisingi ar nenuoseklūs, kad valstybės narės galėtų duomenis patikrinti ir prireikus imtis veiksmų, kad jie būtų ištaisyti. Be to, bus reguliariai teikiamos „eu-LISA“ parengtos duomenų kokybės ataskaitos.

•Poveikis kitiems teisės aktams

Šiuo reglamento projektu, kartu su poriniu pasiūlymu, siūlomos naujovės, kurioms įgyvendinti reikės iš dalies pakeisti kitus teisės aktus:

·Reglamentą (ES) Nr. 2016/399 (Šengeno sienų kodeksas)

·Reglamentą (ES) 2017/2226 (AIS reglamentas)

·Reglamentą (EB) Nr. 767/2008 (VIS reglamentas)

·Tarybos sprendimą 2004/512/EB (VIS sprendimas)

·Tarybos sprendimą 2008/633/TVR (VIS sprendimas / teisėsaugos prieigos sprendimas)

·[ETIAS reglamentą]

·[EURODAC reglamentą]

·[SIS reglamentą]

·[ECRIS-TCN reglamentą, įskaitant atitinkamas Reglamento (ES) 2016/1624 (Europos pasienio ir pakrančių apsaugos reglamentas) nuostatas]

· [„eu-LISA“ reglamentą]

Šiame pasiūlyme bei kartu teikiamame poriniame pasiūlyme pateikiama išsamių nuostatų, kaip būtina pakeisti teisės aktus, kurie šiuo metu yra stabilūs teisėkūros institucijų priimti tekstai: Šengeno sienų kodeksą, Atvykimo ir išvykimo sistemos reglamentą ir VIS reglamentą, Tarybos sprendimą 2008/633/TVR ir Tarybos sprendimą 2004/512/EB.

Dėl kitų juose įvardytų teisės aktų (reglamentų dėl ETIAS, EURODAC, SIS, ECRIS-TCN, „eu-LISA“) dabar vyksta derybos Europos Parlamente ir Taryboje. Todėl kol kas neįmanoma nurodyti, kaip reikės iš dalies keisti šiuos teisės aktus. Apie reikiamus kiekvieno iš šių teisės aktų pakeitimus Komisija praneš per dvi savaites nuo tada, kai bus pasiektas politinis susitarimas dėl atitinkamų reglamentų projektų.

•Suderinamumas su toje pačioje politikos srityje galiojančiomis nuostatomis

•Suderinamumas su kitomis Sąjungos teisingumo ir vidaus reikalų politikos priemonėmis

Šiuo pasiūlymu, drauge su kartu teikiamu poriniu pasiūlymu, įgyvendinami tikslai, nustatyti Europos migracijos darbotvarkėje ir vėliau priimtuose komunikatuose, įskaitant Komunikatą dėl Šengeno erdvės išsaugojimo ir stiprinimo 30 , Europos saugumo darbotvarkėje 31 ir Komisijos teikiamose pažangos, padarytos kuriant tikrą ir veiksmingą saugumo sąjungą, ataskaitose 32 , ir jis šiuos tikslus atitinka. Jis dera su kitomis Sąjungos politikos priemonėmis, visų pirma su toliau išvardytomis.

·Vidaus saugumas. Europos saugumo darbotvarkėje pažymėta, kad bendri aukšti sienų valdymo standartai yra būtini norint užkirsti kelią tarpvalstybiniam nusikalstamumui ir terorizmui. Šiuo pasiūlymu toliau gerinamos galimybės užtikrinti aukšto lygio vidaus saugumą – numatomos priemonės, leisiančios institucijoms greitai, sklandžiai, sistemiškai ir kontroliuojamai prieiti prie reikiamos informacijos.

·Prieglobstis. Pasiūlymu nustatoma, kad viena iš ES centrinių sistemų, kurias apims sąveikumo sistema, bus EURODAC.

·Išorės sienų valdymas ir saugumas. Pasiūlymu sustiprinamos sistemos SIS ir VIS, padedančios veiksmingai kontroliuoti Sąjungos išorės sienas, taip pat būsima AIS ir siūlomos sistemos ETIAS bei ECRIS-TCN.

2.TEISINIS PAGRINDAS, SUBSIDIARUMO IR PROPORCINGUMO PRINCIPAI

•Teisinis pagrindas

•Subsidiarumo principas

•Proporcingumo principas

•Priemonės pasirinkimas

3.KONSULTACIJŲ SU SUINTERESUOTAISIAIS SUBJEKTAIS IR POVEIKIO VERTINIMO REZULTATAI

•Viešos konsultacijos

·darbuotojams vietoje būtų lengviau prieiti prie reikiamos informacijos;

·būtų išvengta duomenų dubliavimosi, sumažėtų kartojimasis ir būtų aptikti nenuoseklūs duomenys;

·būtų patikimiau nustatoma asmenų tapatybė (įskaitant atvejus, kai asmuo turi kelias tapatybes) ir mažinamas tapatybės klastojimo mastas.

•„Eurobarometro“ apklausa

2017 m. birželio mėn. atlikta specialioji „Eurobarometro“ apklausa 34 parodė, kad visuomenė labai pritaria ES strategijai kovojant su nusikalstamumu ir terorizmu keistis informacija ES lygmeniu: beveik visi respondentai (92 proc.) pritaria tam, kad siekiant geriau kovoti su nusikalstamumu ir terorizmu nacionalinės valdžios institucijos turėtų keistis informacija su kitų valstybių narių valdžios institucijomis. 

Didžioji dauguma (69 proc.) respondentų nurodė manantys, kad policija ir kitos nacionalinės teisėsaugos institucijos turėtų sistemingai keistis informacija su kitomis ES šalimis. Visose valstybėse narėse dauguma respondentų mano, kad informacija turėtų būti keičiamasi visais atvejais.

•Aukšto lygio informacinių sistemų ir sąveikumo ekspertų grupė

Šiuo reglamento projektu taip pat atsižvelgiama į aukšto lygio ekspertų grupės rekomendacijas dėl duomenų kokybės, universalaus pranešimų formato (UPF) ir duomenų saugyklos (šiame pasiūlyme – centrinė ataskaitų ir statistinių duomenų saugykla (CASS)) sukūrimo.

Ketvirtas šiame reglamento projekte siūlomas sąveikumo komponentas (daugybinių tapatybių detektorius) pasiūlytas ne aukšto lygio ekspertų grupės – jį sukurti nuspręsta Komisijai atlikus papildomą techninę analizę ir proporcingumo vertinimą.

•Techniniai tyrimai

•Poveikio vertinimas

Poveikio vertinime išnagrinėta, ar ir kokiu mastu nustatytų tikslų būtų galima pasiekti pasitelkiant vieną ar kelis techninius komponentus, nurodytus aukšto lygio ekspertų grupės ir nustatytus atliekant tolesnę analizę. Pagal poreikį jame taip pat išnagrinėti galimybės variantai, kurie reikalingi šiems tikslams pasiekti nepažeidžiant duomenų apsaugos nuostatų. Poveikio vertinimo išvados:

·Tam, kad būtų pasiektas tikslas užtikrinti įgaliotiems naudotojams greitą, sklandžią, sisteminę ir kontroliuojamą prieigą prie reikiamų informacijos sistemų, turėtų būti sukurtas Europos paieškos portalas (EPP), kurio veikla būtų grindžiama bendra biometrinių duomenų atitikties nustatymo paslauga (bendra BAP), leisiančia atlikti paiešką visose duomenų bazėse.

·Tam, kad būtų pasiektas tikslas palengvinti įgaliotų pareigūnų vykdomus trečiųjų šalių piliečių tapatybės patikrinimus valstybės narės teritorijoje, turėtų būti sukurta bendra tapatybės duomenų saugykla (bendra TDS), kurioje būtų saugomi būtiniausi tapatybės duomenys ir kurio veikla taip pat būtų grindžiama BAP.

·Tam, kad būtų pasiektas tikslas nustatyti atvejus, kai kelios tapatybės yra susietos su tais pačiais biometriniais duomenimis, taip siekiant dvejopo tikslo – palengvinti bona fide keliautojų tapatybės patikrinimus ir kovoti su tapatybės klastojimu, turėtų būti sukurtas daugybinių tapatybių detektorius (DTD), kuriame būtų nustatomos įvairiose sistemose užregistruotų daugybinių tapatybių sąsajos.

·Tam, kad būtų pasiektas tikslas palengvinti ir supaprastinti teisėsaugos institucijų prieigą prie ne teisėsaugos informacinių sistemų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas tikslais, bendroje TDS turėtų būti numatyta atitikties žymų funkcija.

Kadangi turi būti įgyvendinti visi tikslai, visapusiškas sprendimas yra derinti EPP, bendrą TDS (su atitikties žymomis) ir DTD, kurios visos veiktų bendros BAP pagrindu.

Labiausiai teigiamas poveikis pasijus pagerėjus sienų valdymui ir vidaus saugumui Europos Sąjungoje. Įdiegus naujus komponentus supaprastės ir paspartės nacionalinių institucijų prieiga prie reikiamos informacijos ir trečiųjų šalių piliečių tapatybės nustatymas. Jie leis valdžios institucijoms atliekant patikrinimus kertant sieną, nagrinėjant vizų ir prieglobsčio prašymus arba vykdant policijos darbą nustatyti sąsajas su jau turima reikiama informacija apie asmenis. Bus galima prieiti prie informacijos, padėsiančios priimti patikimus sprendimus, tiek vykdant sunkių nusikaltimų ir terorizmo tyrimus, tiek migracijos ir prieglobsčio srityje. Nors tiesioginio poveikio ES piliečiams pasiūlymai neturi (siūlomos priemonės pirmiausia taikytinos trečiųjų šalių piliečiams, kurių duomenys įrašyti į ES centralizuotas informacines sistemas), tikimasi, kad jie padidins visuomenės pasitikėjimą, nes pagal juos bus sukurtos ir naudojamos sistemos, kurios padidins ES piliečių saugumą.

•Pagrindinės teisės

•Asmens duomenų apsauga

Kadangi sąveikumo sistemoje bus naudojami asmens duomenys, ji turės poveikį teisei į asmens duomenų apsaugą. Ši teisė įtvirtinta Chartijos 8 straipsniu, Sutarties dėl Europos Sąjungos veikimo 16 straipsniu ir Europos žmogaus teisių konvencijos 8 straipsniu. Kaip pabrėžė ES Teisingumo Teismas 39 , teisė į asmens duomenų apsaugą nėra absoliuti ir turi būti vertinama atsižvelgiant į jos visuomeninę paskirtį 40 . Duomenų apsauga glaudžiai susijusi su teise į privatų ir šeimos gyvenimą, kuri ginama pagal Chartijos 7 straipsnį.

Pagal Bendrąjį duomenų apsaugos reglamentą 41 laisvas duomenų judėjimas ES negali būti apribotas dėl duomenų apsaugos priežasčių. Tačiau turi būti laikomasi tam tikrų principų. Bet koks Chartija saugomų pagrindinių teisių įgyvendinimo apribojimas yra teisėtas tik tuomet, jei atitinka šiuos 52 straipsnio 1 dalyje nustatytus kriterijus:

·yra numatytas įstatymo;

·nekeičia teisių ir laisvių esmės;

·tikrai atitinka Sąjungos pripažintus bendrus interesus arba yra reikalingas kitų teisėms ir laisvėms apsaugoti;

·yra būtinas ir

·proporcingas.

Šiame pasiūlyme laikomasi visų šių duomenų apsaugos taisyklių, kaip išsamiai išdėstyta prie šio reglamento pasiūlymo pridedame poveikio vertinime. Pasiūlymas grindžiamas pritaikytosios ir standartizuotosios duomenų apsaugos principais. Jame yra visos reikiamos nuostatos, pagal kurias duomenų tvarkymas leidžiamas tik tiek, kiek tai būtina siekiant konkretaus tikslo, o prieiga prie duomenų suteikiama tik tiems subjektams, kuriems jie tikrai reikalingi. Duomenų saugojimo laikotarpiai (jei taikoma) yra tinkamos ir ribotos trukmės. Prieiga prie duomenų suteikiama tik tinkamai įgaliotiems valstybės narės valdžios institucijų arba ES įstaigų darbuotojams, kurių kompetencija atitinka kiekvienos informacinės sistemos paskirtį, ir tik tais atvejais, kai duomenys yra būtini jiems atliekant šią paskirtį atitinkančias užduotis.

4.POVEIKIS BIUDŽETUI

Poveikis biudžetui aptartas pridedamoje finansinėje pažymoje. Nagrinėjamas likęs dabartinės daugiametės finansinės programos laikotarpis (iki 2020 m.) ir septyneri kito laikotarpio metai (2021–2027 m.). Siūlomas 2021 m. ir vėlesnių metų biudžetas pateikiamas kaip pavyzdys ir poveikio kitai daugiametei finansinei programai neturi.

(1)Keturių sąveikumo komponentų ir centrinės ataskaitų ir statistinių duomenų saugyklos kūrimui ir integravimui (atliks „eu-LISA“), o vėliau – jų techninei priežiūrai ir eksploatavimui.

(2)Duomenų perkėlimui į bendros biometrinių duomenų atitikties nustatymo paslaugos (bendros BAP) sistemą ir bendrą tapatybės duomenų saugyklą (bendrą TDS). Bendroje BAP turi būti sukurtos atitinkamų duomenų iš trijų sistemų, kuriose šiuo metu naudojami biometriniai duomenys (SIS, VIS ir EURODAC), biometrinių šablonų kopijos. Įgyvendinant bendrą TDS asmens duomenų elementai iš VIS turi būti perkelti į bendrą TDS, ir turi būti patvirtintos aptiktos SIS, VIS ir EURODAC įrašytų tapatybių sąsajos. Pastarajam procesui reikia ypač daug išteklių.

(3)Vienodos nacionalinės sąsajos (VNS), kuri AIS reglamente jau yra numatyta kaip bendra priemonė, leisianti valstybėms narėms ir centrinėms sistemoms keistis pranešimais, atnaujinimui (atliks „eu-LISA“).

(4)Valstybių narių nacionalinių sistemų ir VNS, per kurią bus perduodami bendrai TDS ir (arba) daugybinių tapatybių detektoriaus pranešimai, kuriais bus keičiamasi per Europos paieškos portalą, integravimui.

(5)Galutinių naudotojų mokymui naudotis sąveikumo komponentais, kurį, be kita ko, rengs Europos Sąjungos teisėsaugos mokymo agentūra (CEPOL).

(1)225 mln. EUR „eu-LISA“ biudžetas, iš kurio bus padengtos visos išlaidos, patirtos įgyvendinant penkių sąveikumo komponentų sukūrimo programą (68,3 mln. EUR), techninės priežiūros išlaidos nuo komponentų sukūrimo iki 2027 m. (56,1 mln. EUR), specialus 25 mln. EUR biudžetas duomenų perkėlimui iš dabartinių sistemų į bendrą BAP ir papildomos išlaidos dėl VNS atnaujinimo, tinklo, mokymo ir posėdžių. Specialus 18,7 mln. EUR biudžetas, iš kurio bus padengtos išlaidos, patirtos plėtojant ECRIS-TCN ir nuo 2022 m. eksploatuojant ją aukšto lygio prieinamumo režimu.

(2)136,3 mln. EUR biudžetas valstybių narių išlaidoms, kurias jos patirs pakeisdamos savo nacionalines sistemas, kad galėtų naudotis sąveikumo komponentais, „eu-LISA“ išlaidoms kuriant VNS, o taip pat biudžetas, skirtas didelės galutinių naudotojų grupės mokymui.

(3)48,9 mln. EUR biudžetas Europolo išlaidoms dėl Europolo informacinių sistemų plėtojimo atsižvelgiant į numatomą pranešimų kiekį ir didesnį sistemų naudojimo intensyvumą 42 . ETIAS sistemoje sąveikumo komponentai bus naudojami prieigai prie Europolo duomenų.

(4)4,8 mln. EUR biudžetas Europos sienų ir pakrančių apsaugos agentūros išlaidoms specialistų grupei, kuri vienus metus nuo daugybinių tapatybių detektoriaus veikimo pradžios tvirtins tapatybių sąsajas.

(5)2,0 mln. EUR biudžetas Europos Sąjungos teisėsaugos mokymo agentūrai (CEPOL) sistemų darbuotojų mokymo parengimui ir įgyvendinimui.

(6)7,7 mln. EUR numatyta skirti Migracijos ir vidaus reikalų GD išlaidoms dėl įvairių komponentų kūrimo laikotarpiu šiek tiek padidėsiančio darbuotojų skaičiaus, nes šiuo laikotarpiu Komisija taip pat turės papildomų užduočių ir bus atsakinga už komitetą universalaus pranešimų formato klausimams.

Vidaus saugumo fondo (VSF) sienų reglamentas yra finansinė priemonė, į kurią įtrauktas sąveikumo iniciatyvos įgyvendinimo biudžetas. Jo 5 straipsnio b punkte nustatyta, kad 791 mln. EUR turi būti panaudoti įgyvendinant programą, pagal kurią bus kuriamos IT sistemos, grindžiamos esamomis ir (arba) naujomis IT sistemomis ir pagal kurias remiamas išorės sienas kertančių migrantų srautų valdymas, jei priimami atitinkami Sąjungos teisėkūros procedūra priimami aktai ir laikantis 15 straipsnio 5 dalyje nustatytų sąlygų. Iš šių 791 mln. EUR 480,2 mln. EUR numatyta skirti AIS kūrimui, 210 mln. EUR – ETIAS sistemai ir 67,9 mln. EUR – SIS peržiūrai. Likusios lėšos (32,9 mln. EUR) bus perskirstytos pagal VSF (sienos) mechanizmus. Šiam pasiūlymui įgyvendinti dabartinės daugiametės finansinės programos laikotarpiu (2019–2020 m.) reikia 32,1 mln. EUR, o tai atitinka biudžeto likutį.

5.PAPILDOMA INFORMACIJA

•Įgyvendinimo planai ir stebėsena, vertinimas ir ataskaitų teikimo tvarka

•Išsamus konkrečių pasiūlymo nuostatų paaiškinimas

I skyriuje išdėstytos bendrosios šio reglamento nuostatos. Jame išaiškinti: pagrindiniai reglamento principai; juo sukuriami komponentai; sąveikumo sistemos tikslai; šio reglamento taikymo sritis; šiame reglamente vartojamų sąvokų apibrėžtys ir nediskriminavimo principas, taikomas tvarkant duomenis pagal šį reglamentą.

II skyriuje išdėstytos nuostatos dėl Europos paieškos portalo (EPP). Šiame skyriuje numatyta sukurti EPP ir jo techninę struktūrą – tai atliks „eu-LISA“. Jame nustatytas EPP tikslas ir nurodyta, kas gali naudotis EPP ir kaip tai turi būti daroma, atsižvelgiant į kiekvienos iš centrinių sistemų taikomas prieigos teises. Numatyta, kad „eu-LISA“ sukurs kiekvienos naudotojų kategorijos naudotojų profilius. Šiame skyriuje nurodyta, kaip per EPP bus atliekama paieška centrinėse sistemose ir kokio turinio bei formos atsakymus gaus naudotojai. II skyriuje taip pat nustatyta, kad „eu-LISA“ registruos visas tvarkymo operacijas, ir numatyta atsarginė procedūra, taikytina tuomet, jei per EPP nepavyktų prieiti prie vienos ar kelių centrinių sistemų.

III skyriuje išdėstytos nuostatos dėl bendros biometrinių duomenų atitikties nustatymo paslaugos (bendros BAP). Šiame skyriuje numatyta sukurti bendrą BAP ir jos techninę struktūrą – tai atliks „eu-LISA“. Jame nurodytas bendros BAP tikslas ir nustatyta, kokie duomenys bus joje saugomi. Taip pat paaiškinamas bendros BAP ir kitų komponentų santykis. Be to, III skyriuje nustatyta, kad bendroje BAP duomenys nebus saugomi ilgiau nei atitinkamoje centrinėje sistemoje ir kad „eu-LISA“ registruos visas duomenų tvarkymo operacijas.

IV skyriuje išdėstytos nuostatos dėl bendros tapatybės duomenų saugyklos (bendros TDS). Šiame skyriuje numatyta sukurti bendrą TDS ir jos techninę struktūrą – tai atliks „eu-LISA“. Jame nustatytas bendros TDS tikslas ir paaiškinta, kokie duomenys ir kaip bus saugomi, taip pat nustatyta, kaip bus užtikrinama saugomų duomenų kokybė. Šiame skyriuje nustatyta, kad centrinėse sistemose esančių duomenų pagrindu bendroje TDS bus sukuriamos asmens bylos, kurios bus atnaujinamos atsižvelgiant į atskirose centrinėse sistemose padarytus pakeitimus. IV skyriuje taip pat nurodyta, kaip bendros TDS veikimas bus susijęs su daugybinių tapatybių detektoriumi. Šiame skyriuje nustatyta, kas galės gauti prieigą prie bendros TDS ir kaip, laikantis prieigos teisių, bus galima prieiti prie duomenų, taip pat pateikiamos konkrečios nuostatos dėl prieigos tapatybės nustatymo tikslais ir prieigos vykdant pirmąjį etapą pagal dviejų etapų prieigos principą, kai AIS, VIS, ETIAS ir EURODAC duomenų per bendrą TDS ieškoma teisėsaugos tikslais. IV skyriuje taip pat nustatyta, kad „eu-LISA“ registruos visas su bendra TDS susijusias duomenų tvarkymo operacijas.

V skyriuje išdėstytos nuostatos dėl daugybinių tapatybių detektoriaus (DTD). Šiame skyriuje numatyta sukurti DTD ir jo techninę struktūrą – tai atliks „eu-LISA“. Jame paaiškinta, koks yra DTD tikslas, ir kaip juo turės būti naudojamasi laikantis kiekvienos iš centrinių sistemų prieigos teisių. V skyriuje nustatyta, kada ir kaip DTD bus inicijuojama paieška siekiant aptikti daugybines tapatybes, kaip bus pateikiami jos rezultatai ir kokie veiksmai turės būti atliekami po to, įskaitant, kai reikia, tikrinimą rankiniu būdu. V skyriuje išvardyti galimi per paiešką nustatytų sąsajų tipai, nelygu, kokie duomenys – vienos tapatybės, daugybinių tapatybių ar bendros tapatybės – randami atlikus paiešką. Šiame skyriuje nustatyta, kad DTD bus saugomi susieti duomenys iš centrinių sistemų, tačiau atitinkami duomenys ir toliau bus saugomi dviejose ar daugiau atskirų centrinių sistemų. V skyriuje taip pat nustatyta, kad „eu-LISA“ registruos visas su DTD susijusias duomenų tvarkymo operacijas.

VI skyriuje numatytos priemonės, padėsiančios užtikrinti sąveikumą. Tai priemonės, kuriomis bus užtikrinta geresnė duomenų kokybė, nustatytas universalus pranešimų formatas (bendras keitimosi informacija standartas, padėsiantis įgyvendinti sąveikumą) ir sukurta centrinė ataskaitų ir statistinių duomenų saugykla.

VII skyriuje kalbama apie duomenų apsaugą. Šio skyriaus nuostatomis užtikrinama, kad pagal šį reglamentą duomenys būtų tvarkomi teisėtai ir tinkamai, laikantis Reglamento Nr. 45/2001 nuostatų. Jame paaiškinta, kas yra duomenų tvarkytojas taikant kiekvieną iš šiuo reglamentu pasiūlytų sąveikumo priemonių, ir nurodyta, kokių priemonių turi imtis „eu-LISA“ ir valstybių narių valdžios institucijos, kad būtų užtikrintas duomenų tvarkymo saugumas, duomenų konfidencialumas, tinkami veiksmai saugumo incidentų atvejais ir tinkamas stebėjimas, kaip laikomasi šiuo reglamentu nustatytų priemonių. Šiame skyriuje taip pat išdėstytos nuostatos dėl duomenų subjektų teisių, įskaitant teisę būti informuotiems, kad duomenys apie juos yra saugomi ir tvarkomi pagal šį reglamentą, taip pat teisę susipažinti su asmens duomenimis, kurie saugomi ir tvarkomi pagal šį reglamentą, juos ištaisyti ir ištrinti. Be to, šiame skyriuje nustatomas principas, kad duomenys, kurie buvo tvarkomi pagal šį reglamentą, negali būti perduodami ir prieiga prie jų negali būti suteikiama jokioms trečiosioms šalims, tarptautinėms organizacijoms ar privatiems subjektams, išskyrus Interpolą tam tikrais nustatytais tikslais ir tuos atvejus, kai duomenys per Europos paieškos portalą gauti iš Europolo, ir yra taikytinos Reglamento Nr. 2016/794 nuostatos dėl tolesnio duomenų tvarkymo. Galiausiai šiame skyriuje išdėstytos su duomenų apsauga susijusios priežiūros ir audito nuostatos.

VIII skyriuje nustatytos „eu-LISA“ pareigos iki ir po šiame pasiūlyme nurodytų priemonių veikimo pradžios, taip pat valstybių narių, Europolo ir ETIAS centrinio padalinio pareigos.

IX skyriuje kalbama apie kitų Sąjungos teisės aktų pakeitimus. Šiame skyriuje nurodyti kitų teisės aktų pakeitimai, būtini siekiant visapusiškai įgyvendinti šį sąveikumo pasiūlymą. Šiame pasiūlyme pateikta išsamių nuostatų, kaip būtina pakeisti teisės aktus, kurie šiuo metu yra stabilūs teisėkūros institucijų priimti tekstai: Šengeno sienų kodeksas, AIS reglamentas, VIS reglamentas, Tarybos sprendimas 2004/512/EB (VIS sprendimas) ir Tarybos sprendimas 2008/633/TVR VIS sprendimas / teisėsaugos prieigos sprendimas).

X skyriuje pateikiama ši informacija: statistinių duomenų ir ataskaitų teikimo reikalavimai, taikomi pagal šį reglamentą tvarkomiems duomenims; reikiamos pereinamojo laikotarpio priemonės; sprendimai dėl išlaidų, susijusių su šiuo reglamentu; pranešimams taikomi reikalavimai; šiame reglamente siūlomų priemonių įdiegimo procesas; valdymo sprendimai, įskaitant dėl komiteto ir patariamosios grupės sukūrimo, „eu-LISA“ atsakomybės mokymo srityje ir praktinio vadovo, padėsiančio įgyvendinti ir valdyti sąveikumo komponentus, parengimo; šiame reglamente siūlomų priemonių stebėsenos ir vertinimo procedūros ir nuostata dėl šio reglamento įsigaliojimo.

2017/0351 (COD)

Pasiūlymas

EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS

dėl ES informacinių sistemų (sienų ir vizų) sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiamas Tarybos sprendimas 2004/512/EB, Reglamentas (EB) Nr. 767/2008, Tarybos sprendimas 2008/633/TVR, Reglamentas (ES) 2016/399 ir Reglamentas (ES) 2017/2226

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 16 straipsnio 2 dalį, 74 straipsnį ir 77 straipsnio 2 dalies a, b, d ir e punktus,

atsižvelgdami į Europos Komisijos pasiūlymą,

teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,

pasikonsultavę su Europos duomenų apsaugos priežiūros pareigūnu,

atsižvelgdami į Europos ekonomikos ir socialinių reikalų komiteto nuomonę 43 ,

atsižvelgdami į Regionų komiteto nuomonę 44 ,

laikydamiesi įprastos teisėkūros procedūros,

kadangi:

(1)savo 2016 m. balandžio 6 d. komunikate „Patikimesnės ir pažangesnės sienų ir saugumo informacinės sistemos“ 45 Komisija pabrėžė, kad reikia gerinti Sąjungos sienų valdymo ir saugumo srities duomenų valdymo struktūrą. Šiuo komunikatu pradėtas procesas siekiant užtikrinti ES saugumo, sienų ir migracijos valdymo informacinių sistemų sąveikumą ir taip pašalinti su šiomis sistemomis susijusius struktūrinius trūkumus, trukdančius nacionalinių institucijų darbui, ir užtikrinti, kad sienos apsaugos pareigūnai, muitinės įstaigos, policijos pareigūnai ir teisminės institucijos turėtų visą jiems reikalingą informaciją;

(2)2016 m. birželio 6 d. veiksmų gairėse, skirtose keitimuisi informacija ir informacijos valdymui, įskaitant sąveikumo sprendimus, stiprinti teisingumo ir vidaus reikalų srityje 46 Taryba nustatė įvairių teisinių, techninių ir veikimo problemų ES informacinių sistemų sąveikumo srityje ir paragino jas spręsti;

(3)2016 m. liepos 6 d. rezoliucijoje dėl strateginių prioritetų, susijusių su 2017 m. Komisijos darbo programa 47 , Europos Parlamentas paragino teikti pasiūlymus, kaip būtų galima gerinti ir plėtoti esamas ES informacines sistemas, šalinti informacines spragas ir siekti sistemų sąveikumo, taip pat pasiūlymus dėl privalomo keitimosi informacija ES lygmeniu, kartu taikant būtinąsias duomenų apsaugos priemones;

(4)2016 m. gruodžio 15 d. Europos Vadovų Taryba 48 paragino tęsti darbą siekiant ES informacinių sistemų ir duomenų bazių sąveikumo;

(5)2017 m. gegužės 11 d. galutinėje ataskaitoje 49 Aukšto lygio informacinių sistemų ir sąveikumo ekspertų grupė padarė išvadą, kad būtina ir techniškai įmanoma siekti praktinių sąveikumo sprendimų ir kad jie iš esmės gali padidinti veiklos veiksmingumą ir būti sukurti laikantis duomenų apsaugos reikalavimų;

(6)Komisija, remdamasi savo 2016 m. balandžio 6 d. komunikatu, kuris patvirtintas Aukšto lygio informacinių sistemų ir sąveikumo ekspertų grupės išvadomis ir rekomendacijomis, 2017 m. gegužės 16 d. komunikatu Septintoji pažangos, padarytos kuriant tikrą ir veiksmingą saugumo sąjungą, ataskaita 50 nustatė naują požiūrį į duomenų valdymą saugumo, sienų ir migracijos valdymo srityje, pagal kurį turi būti užtikrintas visų ES saugumo, sienų ir migracijos valdymo informacinių sistemų sąveikumas visapusiškai laikantis pagrindinių teisių;

(7)2017 m. birželio 9 d. išvadose 51 dėl tolesnių veiksmų siekiant pagerinti keitimąsi informacija ir užtikrinti ES informacinių sistemų sąveikumą Taryba paragino Komisiją įgyvendinti aukšto lygio ekspertų grupės pasiūlytus sąveikumo sprendimus;

(8)2017 m. birželio 23 d. Europos Vadovų Taryba 52 pabrėžė, kad būtina gerinti duomenų bazių sąveikumą, ir paragino Komisiją kuo greičiau parengti teisės akto, kuriuo įgyvendinami Aukšto lygio informacinių sistemų ir sąveikumo ekspertų grupės pasiūlymai, projektą;

(9)siekiant pagerinti išorės sienų valdymą, padėti užkirsti kelią neteisėtai migracijai ir su ja kovoti ir padėti užtikrinti aukšto lygio saugumą Sąjungos laisvės, saugumo ir teisingumo erdvėje, įskaitant visuomenės saugumo ir viešosios tvarkos bei saugumo palaikymą valstybių narių teritorijose, turėtų būti užtikrintas ES informacinių sistemų – [atvykimo ir išvykimo sistemos (AIS)], Vizų informacinės sistemos (VIS), [Europos kelionių informacijos ir leidimų sistemos (ETIAS)], EURODAC, Šengeno informacinės sistemos (SIS) ir [Europos nuosprendžių registrų informacinės sistemos, skirtos trečiųjų šalių piliečiams (ECRIS-TCN)] – sąveikumas, kad šios ES informacinės sistemos ir jų duomenys būtų tarpusavyje papildomi. Siekiant šio tikslo turėtų būti sukurti sąveikumo komponentai – Europos paieškos portalas (EPP), bendra biometrinių duomenų atitikties nustatymo paslauga (bendra BAP), bendra tapatybės duomenų saugykla (bendra TDS) ir daugybinių tapatybių detektorius (DTD);

(10)ES informacinių sistemų sąveikumas turėtų leisti šioms sistemoms vienoms kitas papildyti, ir taip sudaryti geresnes galimybes teisingai nustatyti asmenų tapatybę, padėti kovoti su tapatybės klastojimu, patobulinti ir suderinti atitinkamose ES informacinėse sistemose taikomus duomenų kokybės reikalavimus, palengvinti esamų bei būsimų ES informacinių sistemų techninį ir veikimo įgyvendinimą valstybėse narėse, sustiprinti ir supaprastinti duomenų saugumo ir duomenų apsaugos priemones, taikomas atitinkamoms ES informacinėms sistemoms, supaprastinti teisėsaugos institucijų prieigą prie AIS, VIS, [ETIAS] ir EURODAC ir padėti siekti AIS, VIS, [ETIAS], EURODAC, SIS ir [ECRIS-TCN] tikslų;

(11)sąveikumo komponentai turėtų apimti AIS, VIS, [ETIAS], EURODAC, SIS ir [ECRIS-TCN]. Taip pat jie turėtų apimti Europolo duomenis – tokia apimtimi, kuri leistų atliekant paiešką šiose sistemose ieškoti ir Europolo duomenų;

(12)sąveikumo komponentai turėtų būti skirti asmenims, kurių asmens duomenys gali būti tvarkomi ES informacinėse sistemose ir Europolo sistemoje, t. y. trečiųjų šalių piliečiams, kurių asmens duomenys tvarkomi ES informacinėse sistemose ir Europolo sistemoje, taip pat ES piliečiams, kurių asmens duomenys tvarkomi SIS ir Europolo sistemoje;

(13)turėtų būti sukurtas Europos paieškos portalas (EPP), kuris sudarytų valstybių narių valdžios institucijoms ir ES įstaigoms geresnes technines galimybes naudotis greita, sklandžia, sistemine ir kontroliuojama prieiga prie ES informacinių sistemų, Europolo duomenų ir Interpolo duomenų bazių, kurių reikia jų užduotims atlikti ir kuriems galioja jų prieigos teisės, ir padėtų siekti AIS, VIS, [ETIAS], EURODAC, SIS, [ECRIS-TCN] ir Europolo duomenų tikslų. EPP sudarys galimybę vienu metu atlikti paiešką visose reikiamose ES informacinėse sistemose, Europolo duomenų sistemoje bei Interpolo duomenų bazėse, todėl jis turėtų veikti kaip vienas langelis arba pranešimų tarpininkas, leidžiantis atlikti paiešką įvairiose centrinėse sistemose – sklandžiai ir laikantis visų pirminėms sistemoms taikomų prieigos kontrolės ir duomenų apsaugos reikalavimų;

(14)Tarptautinės kriminalinės policijos organizacijos (Interpolo) Pavogtų ir pamestų kelionės dokumentų duomenų bazėje (angl. SLTD – Stolen and Lost Travel Documents) įgaliotos valstybių narių teisėsaugos institucijos, be kita ko, imigracijos ir pasienio kontrolės pareigūnai, gali patikrinti, ar kelionės dokumentas yra galiojantis. Vertinant, ar kelionės leidimo prašantis asmuo gali, pavyzdžiui, neteisėtai migruoti arba kelti grėsmę saugumui, [ETIAS] sistemoje pateikiama užklausa SLTD ir Interpolo su pranešimais susijusių kelionės dokumentų (angl. TDAWN – Travel Documents Associated with Notices) duomenų bazėse. Centralizuotas Europos paieškos portalas (EPP) turėtų sudaryti galimybę pateikti SLTD ir TDAWN duomenų bazėms užklausą pagal asmens tapatybės duomenis. Jei per EPP iš Sąjungos Interpolui perduodami asmens duomenys, turėtų būti taikomos Europos Parlamento ir Tarybos reglamento (ES) 2016/679 53 V skyriaus nuostatos dėl tarptautinio duomenų perdavimo arba nacionalinės teisės nuostatos, kuriomis į nacionalinę teisę perkeliamas Europos Parlamento ir Tarybos direktyvos (ES) 2016/680 54 V skyrius; Tai neturėtų daryti poveikio specialioms taisyklėms, nustatytoms Tarybos bendrojoje pozicijoje 2005/69/TVR 55 ir Tarybos sprendime 2007/533/TVR 56 ;

(15)Europos paieškos portalas (EPP) turėtų būti sukurtas ir sukonfigūruotas taip, kad paieškos duomenų langelių nebūtų galima naudoti užklausoms dėl duomenų, kurie nėra susiję su asmenimis ar kelionės dokumentais arba kurių nėra ES informacinėje sistemoje, Europolo duomenų sistemoje ar Interpolo duomenų bazėje;

(16)tam, kad būtų užtikrinta greita ir sisteminė prieiga prie visų ES informacinių sistemų, užklausos AIS, VIS, [ETIAS], EURODAC ir [ECRIS-TCN] turėtų būti teikiamos per Europos paieškos portalą (EPP). Vis dėlto nacionalinės institucijos turėtų išlaikyti galimybę prisijungti prie įvairių ES informacinių sistemų, kad turėtų atsarginį techninį sprendimą. EPP turėtų naudotis ir Sąjungos įstaigos, kai laikydamosi savo prieigos teisių ir atlikdamos savo užduotis teikia užklausas centrinei SIS. EPP turėtų būti dar viena priemonė, leidžianti teikti užklausas centrinei SIS, Europolo duomenų ir Interpolo sistemoms, papildanti jau esamas tam skirtas sąsajas;

(17)biometriniai duomenys, kaip antai pirštų atspaudai ir veido atvaizdai, yra unikalūs, todėl nustatant asmens tapatybę yra daug patikimesni už raidinius skaitmeninius duomenis. Bendra biometrinių duomenų atitikties nustatymo paslauga (bendra BAP) turėtų būti techninė priemonė, užtikrinsianti veiksmingesnį ir sklandesnį atitinkamų ES informacinių sistemų ir kitų sąveikumo komponentų veikimą. Todėl pagrindinis bendros BAP tikslas – padėti nustatyti asmens, kuris gali būti užregistruotas skirtingose duomenų bazėse, tapatybę, palyginant jo biometrinius duomenis su kitose sistemose turimais duomenimis, ir naudojantis vienu, o ne penkiais kiekvienai pirminei sistemai skirtais techniniais komponentais. Bendra BAP turėtų padėti užtikrinti saugumą ir suteikti naudos finansų, techninės priežiūros ir veikimo požiūriu, nes ji bus grindžiama vienu, o ne penkiais kiekvienai pirminei sistemai skirtais techniniais komponentais. Visos automatinės pirštų atspaudų identifikavimo sistemos, įskaitant dabar naudojamas EURODAC, SIS, VIS, yra grindžiamos biometrinių duomenų šablonais, kurie sudaromi remiantis konkrečių biometrinių pavyzdžių savybėmis. Bendroje BAP visi šie biometriniai šablonai turėtų būti sutelkti vienoje vietoje, kas leistų lengviau palyginti įvairių sistemų informaciją pagal biometrinius duomenis ir pasiekti masto ekonomijos plėtojant ES centrines sistemas ir vykdant jų techninę priežiūrą;

(18)biometriniai duomenys yra neskelbtini asmens duomenys. šiuo reglamentu turėtų būti nustatytas teisinis pagrindas ir apsaugos priemonės, taikytini tokių duomenų tvarkymui siekiant tiksliai nustatyti atitinkamų asmenų tapatybę;

(19)tam, kad būtų veiksmingos sistemos, sukurtos Europos Parlamento ir Tarybos reglamentu (ES) 2017/2226 57 , Europos Parlamento ir Tarybos reglamentu (EB) Nr. 767/2008 58 , [ETIAS reglamentu] dėl Sąjungos sienų valdymo, taip pat [EURODAC reglamentu] sukurta tarptautinės apsaugos prašytojų nustatymo ir kovos su neteisėta migracija sistema ir [ECRIS-TCN reglamentu] sukurta sistema, turi būti tiksliai nustatoma trečiųjų šalių piliečių, kurių asmens duomenys saugomi šiose sistemose, tapatybė;

(20)todėl bendra tapatybės duomenų saugykla (bendra TDS) turėtų sudaryti geresnes sąlygas ir padėti teisingai nustatyti asmenų, užregistruotų AIS, VIS, [ETIAS], EURODAC ir [ECRIS-TCN], tapatybę;

(21)šiose ES informacinėse sistemose saugomi asmens duomenys gali būti to paties asmens, tačiau susieti su skirtingomis tapatybėmis arba neišsamiais tapatybės duomenimis. Valstybės narės turi veiksmingų priemonių nustatyti savo piliečių ar jų teritorijoje registruotų nuolatinių gyventojų tapatybę jų teritorijoje, tačiau trečiųjų šalių piliečių atveju tai sunkiau. ES informacinių sistemų sąveikumas turėtų padėti teisingai nustatyti trečiųjų šalių piliečių tapatybę. Bendroje tapatybės duomenų saugykloje (bendroje TDS) turėtų būti saugomi sistemose užregistruotų trečiųjų šalių piliečių asmens duomenys, kurių reikia siekiant tiksliau nustatyti jų tapatybę (visų pirma asmens tapatybės, kelionės dokumento ir biometriniai duomenys), nesvarbu, kurioje sistemoje tie duomenys buvo pirmą kartą surinkti. Bendroje TDS turėtų būti saugomi tik patys būtiniausi duomenys, reikalingi tiksliam tapatybės patikrinimui. Bendroje TDS įrašyti asmens duomenys turėtų būti saugomi ne ilgiau, nei tikrai būtina siekiant pirminių sistemų tikslų, ir, vadovaujantis loginės atskirties principu, automatiškai ištrinami, jei tie duomenys ištrinami iš pirminių sistemų;

(22)reikia nustatyti naują duomenų tvarkymo procedūrą, pagal kurią šie duomenys būtų išsaugomi bendroje tapatybės duomenų saugykloje (bendroje TDS), o ne atskirose sistemose – automatinis tokių duomenų palyginimas ir jų atitikties nustatymas leistų tiksliau nustatyti asmenų tapatybę. Tai, kad trečiųjų šalių piliečių tapatybės ir biometriniai duomenys yra saugomi bendroje TDS, jokiu būdu neturėtų trukdyti duomenų tvarkymui pagal AIS, VIS, ETIAS, EURODAC ar ECRIS-TCN reglamentus – bendra TDS turėtų būti naujas visų šių pirminių sistemų naudojamas komponentas;

(23)todėl bendroje tapatybės duomenų saugykloje (bendroje TDS) turėtų būti sukurta asmens byla kiekvienam AIS, VIS, ETIAS, EURODAC ar ECRIS-TCN užregistruotam asmeniui, kad būtų galima teisingai nustatyti Šengeno erdvėje esančių trečiųjų šalių piliečių tapatybę ir užtikrinti geresnį daugybinių tapatybių detektoriaus veikimą, taip siekiant dvejopo tikslo – palengvinti bona fide keliautojų tapatybės tikrinimą ir kovoti su tapatybės klastojimu. Asmens byloje, prie kurios galėtų prieiti įgalioti galutiniai naudotojai, turėtų būti vienoje vietoje sukaupti visų su atitinkamu asmeniu siejamų tapatybių duomenys;

(24)todėl bendra tapatybės duomenų saugykla (bendra TDS) turėtų užtikrinti geresnį daugybinių tapatybių detektoriaus veikimą, taip pat palengvinti ir supaprastinti teisėsaugos institucijų prieigą prie ES informacinių sistemų, kurios nėra sukurtos specialiai sunkių nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas tikslais;

(25)bendra tapatybės duomenų saugykla (bendra TDS) turėtų tapti bendra talpykla, kurioje saugomi trečiųjų šalių piliečių, užregistruotų AIS, VIS, [ETIAS], EURODAC ir [ECRIS-TCN], biometriniai duomenys – tai būtų visas šias sistemas sujungiantis bendras komponentas, kuriame šie duomenys saugomi ir teikiamos jų užklausos;

(26)visi įrašai bendroje tapatybės duomenų saugykloje (bendroje TDS) turėtų būti logiškai atskiriami, kiekvieną įrašą automatiškai pažymint pirminės sistemos, iš kurios jis paimtas, žyma. Pagal šias žymas turėtų būti vykdoma prieigos prie bendros TDS kontrolė – prieiga prie įrašo suteikiama arba ne;

(27)siekiant užtikrinti teisingą asmens tapatybės nustatymą, valstybės narės valdžios institucijoms, atsakingoms už neteisėtos migracijos prevenciją ir kovą su ja, taip pat kompetentingoms institucijoms, nurodytoms Direktyvos 2016/680 3 straipsnio 7 dalyje, turėtų būti leidžiama teikti užklausas bendrai tapatybės duomenų saugyklai (bendrai TDS) pagal to asmens biometrinius duomenis, surinktus per tapatybės patikrinimą;

(28)jei asmens biometrinių duomenų naudoti negalima arba užklausa pagal juos neduoda rezultatų, turėtų būti teikiama užklausa pagal to asmens tapatybės duomenis, kartu su kelionės dokumento duomenimis. Jei pateikus užklausą sužinoma, kad bendroje tapatybės duomenų saugykloje (bendroje TDS) duomenų apie tą asmenį yra, valstybių narių valdžios institucijoms turėtų būti leidžiama susipažinti su bendroje TDS saugomais to asmens tapatybės duomenimis, niekaip nenurodant, iš kurios ES informacinės sistemos tie duomenys paimti;

(29)valstybės narės turėtų priimti nacionalinės teisės aktus, kuriais paskiriamos institucijos, kompetentingos atlikti tapatybės patikrinimus naudojantis bendra tapatybės duomenų saugykla (bendra TDS), ir, laikantis proporcingumo principo, nustatomos tokių patikrinimų procedūros, sąlygos ir kriterijai. Visų pirma šiuose nacionalinės teisės aktuose turėtų būti nustatyta, kad tokių institucijų atstovai, atlikdami fiziškai dalyvaujančio asmens tapatybės patikrinimą, turi įgaliojimą surinkti jų biometrinius duomenis;

(30)šiame reglamente taip pat turėtų būti numatyta nauja galimybė paskirtosioms valstybių narių teisėsaugos institucijoms ir Europolui paprasčiau susipažinti su kitais, ne tapatybės, duomenimis, saugomais AIS, VIS, [ETIAS] arba EURODAC. Šiose sistemose saugomi duomenys, įskaitant kitus, ne tapatybės, duomenis, konkrečiu atveju gali būti reikalingi vykdant teroristinių nusikaltimų arba sunkių nusikalstamų veikų prevenciją, atskleidimą, tyrimą ar baudžiamąjį persekiojimą už juos;

(31)neribota prieiga prie ES informacinėse sistemose saugomų duomenų, kurie yra reikalingi teroristinių nusikaltimų arba kitų sunkių nusikaltimų prevencijos, atskleidimo ir tyrimo tikslais – ne tik prie bendroje tapatybės duomenų saugykloje (bendroje TDS) saugomų susijusių tapatybės duomenų, gautų pagal asmens biometrinius duomenis, surinktus atliekant to asmens tapatybės patikrinimą – ir toliau turėtų būti reglamentuojama atitinkamais teisės aktais. Paskirtosios teisėsaugos institucijos ir Europolas negali iš anksto žinoti, kokiose ES informacinėse sistemose yra duomenų apie tiriamus asmenis. Dėl to jų užduotys vykdomos per ilgai ir nepakankamai veiksmingai. Todėl paskirtosios institucijos įgaliotam galutiniam naudotojui turėtų būti leidžiama sužinoti, kurioje iš ES informacinių sistemų buvo įvesti pateiktą užklausą atitinkantys duomenys. Taigi atlikus automatinį patikrinimą dėl atitikties sistemoje, atitinkama sistema būtų pažymėta (vadinamoji atitikties žymų funkcija);

(32)registruojant bendrai tapatybės duomenų saugyklai pateiktas užklausas turėtų būti nurodomas užklausos tikslas. Jei užklausa buvo pateikta taikant dviejų etapų prieigos prie duomenų principą, registracijos įraše turėtų būti nurodomas nacionalinis tyrimo ar bylos numeris – tai būtų įrodymas, kad ta užklausa pateikta teroristinių nusikaltimų arba kitų sunkių nusikaltimų prevencijos, atskleidimo ir tyrimo tikslais;

(33)tam, kad valstybių narių paskirtosios institucijos ir Europolas galėtų pateikti užklausą bendrai tapatybės duomenų saugyklai (bendrai TDS) ir gautų atitikties žymą, kuri parodo, ar AIS, VIS, [ETIAS] arba EURODAC yra duomenų, turi būti vykdomas automatizuotas asmens duomenų tvarkymas. Atitikties žyma neatskleistų to žmogaus asmens duomenų, tik parodytų, kad vienoje iš sistemų apie jį yra tam tikrų duomenų. Remdamasis vien tik gauta atitikties žyma įgaliotas galutinis naudotojas neturėtų priimti neigiamo sprendimo atitinkamo asmens atžvilgiu. Todėl tai, kad galutinis naudotojas gaus atitikties žymą, turės tik labai nedidelį poveikį atitinkamo asmens teisei į asmens duomenų apsaugą, tačiau paskirtajai institucijai ir Europolui turėtų būti suteikta galimybė pateikti prašymą prieiti prie asmens duomenų veiksmingiau – tiesiogiai per sistemą, kurioje pagal žymą tie duomenys yra;

(34)dviejų etapų prieigos prie duomenų principas būtų ypač naudingas tas atvejais, kai teroristinio nusikaltimo arba kitos sunkios nusikalstamos veikos vykdytojo, jų padarymu įtariamo asmens arba jų spėjamos aukos tapatybė nežinoma. Tokiais atvejais bendra tapatybės duomenų saugykla (bendra TDS) suteiktų galimybę pateikus tik vieną užklausą nustatyti, kurioje informacinėje sistemoje yra duomenų apie reikiamą asmenį. Nustačius pareigą tokiais atvejais taikyti šį naują teisėsaugos institucijų prieigos principą, prieiga prie AIS, VIS, [ETIAS] ir EURODAC saugomų asmens duomenų turėtų būti suteikiama netaikant reikalavimo prieš tai atlikti paiešką nacionalinėse duomenų bazėse ir kitų valstybių narių automatinėse pirštų atspaudų identifikavimo sistemose, kaip nustatyta Sprendime 2008/615/TVR. Tokios ankstesnės paieškos principas varžo valstybių narių institucijų galimybes pasinaudoti šiomis sistemomis teisėtais teisėsaugos tikslais, ir dėl to gali būti neišnaudojamos galimybės gauti reikiamą informaciją. Reikalavimas prieš tai atlikti paiešką nacionalinėse duomenų bazėse ir kitų valstybių narių automatinėse pirštų atspaudų identifikavimo sistemose, kaip nustatyta Sprendime 2008/615/TVR, turėtų būti panaikintas tik tada, kai bus pradėtas taikyti dviejų etapų teisėsaugos prieigos prie duomenų per bendrą TDS principas, veiksiantis kaip alternatyvi apsaugos priemonė;

(35)siekiant užtikrinti geresnį bendros tapatybės duomenų saugyklos veikimą ir padėti siekti AIS, VIS, [ETIAS], EURODAC, SIS ir [ECRIS-TCN] tikslų, turėtų būti sukurtas daugybinių tapatybių detektorius (DTD). Tam, kad būtų veiksmingai įgyvendinami visų šių ES informacinių sistemų tikslai, turi būti tiksliai nustatoma asmenų, kurių asmens duomenys saugomi šiose sistemose, tapatybė;

(36)šiuo metu siekti ES informacinių sistemų tikslų trukdo tai, kad naudodamosi šiomis sistemomis valdžios institucijos negali pakankamai patikimai patikrinti trečiųjų šalių piliečių, kurių duomenys saugomi skirtingose sistemose, tapatybės. Taip yra dėl to, kad vienoje konkrečioje sistemoje saugomas tapatybės duomenų rinkinys gali būti suklastotas, neteisingas arba neišsamus, ir kad šiuo metu nėra galimybės aptikti tokius suklastotus, neteisingus arba neišsamius tapatybės duomenis palyginus juos su kitoje sistemoje saugomais duomenimis. Siekiant išspręsti šią problemą reikia sukurti Sąjungos lygmens techninę priemonę, leisiančią užtikrinti tikslų trečiųjų šalių piliečių tapatybės nustatymą šiais tikslais;

(37)daugybinių tapatybių detektoriuje (DTD) turėtų būti nustatomos ir išsaugomos įvairiose ES informacinėse sistemose saugomų duomenų sąsajos, kad būtų galima nustatyti kelias vieno asmens tapatybes, taip siekiant dvejopo tikslo – palengvinti bona fide keliautojų tapatybės tikrinimą ir kovoti su tapatybės klastojimu. DTD turėtų būti saugomos tik asmenų, kurie užregistruoti daugiau nei vienoje ES informacinėje sistemoje, sąsajos, naudojant tik pačius būtiniausius duomenis, kurių reikia siekiant patikrinti, ar įrašyti teisėti to asmens duomenys, ar keliose sistemose jis įrašytas pagal neteisėtai naudojamas kelias skirtingas biografines tapatybes, arba nustatyti, ar du asmenys, kurių biografiniai duomenys panašūs, iš tikrųjų nėra vienas asmuo. Siekiant susieti atskirose sistemose saugomas asmens bylas, Europos paieškos portale (EPP) ir bendros biometrinių duomenų atitikties nustatymo paslaugos (bendros BAP) sistemoje turėtų būti leidžiamas tik pats būtiniausias duomenų tvarkymas, todėl tuo momentu, kai į vieną iš sistemų, susietų su bendra tapatybės duomenų saugykla ir SIS, įvedama naujų duomenų, bus galimas tik daugybinių tapatybių nustatymas. DTD turėtų būti taikomos apsaugos priemonės, kad teisėtai kelias tapatybes turintys asmenys nebūtų diskriminuojami ar nebūtų priimami jiems nepalankūs sprendimai;

(38)šiame reglamente numatytos naujos duomenų tvarkymo operacijos, kurių tikslas – teisingai nustatyti atitinkamų asmenų tapatybę. Taip yra ribojamos Pagrindinių teisių chartijos 7 ir 8 straipsniais saugomos jų pagrindinės teisės. Kadangi veiksmingai naudotis ES informacinėmis sistemomis įmanoma tik tuomet, jei teisingai nustatoma atitinkamų asmenų tapatybė, toks ribojimas yra pagrįstas tais pačiais tikslais, kurių siekiant sukurta kiekviena iš šių sistemų – tai veiksmingas Sąjungos sienų valdymas, Sąjungos vidaus saugumas, veiksmingas Sąjungos prieglobsčio ir vizų politikos įgyvendinimas ir kova su neteisėta migracija;

(39)nacionalinei valdžios institucijai arba Sąjungos įstaigai padarius naują įrašą, Europos paieškos portalas (EPP) ir bendra biometrinių duomenų atitikties nustatymo paslauga (bendra BAP) turėtų palyginti bendroje tapatybės duomenų saugykloje (bendroje TDS) ir SIS saugomus duomenis apie asmenį. Toks palyginimas turėtų būti atliekamas automatiškai. Siekiant aptikti galimas sąsajas pagal biometrinius duomenis, bendroje TDS ir SIS turėtų būti naudojama bendra BAP. Siekiant aptikti galimas sąsajas pagal raidinius skaitmeninius duomenis, bendroje TDS ir SIS turėtų būti naudojamas EPP. Bendroje TDS ir SIS turėtų būti galima nustatyti atvejus, kai keliose sistemose saugoma vienodų arba panašių duomenų apie trečiosios šalies pilietį. Nustačius tokį atvejį turėtų būti užfiksuojama sąsaja, parodanti, kad tai tas pats asmuo. Bendra TDS ir SIS turėtų būti sukonfigūruotos taip, kad būtų aptinkamos nedidelės transliteravimo ar rašybos klaidos ir tai atitinkamam trečiosios šalies piliečiui nesukeltų nepagrįstų kliūčių;

(40)nacionalinė valdžios institucija ar Sąjungos įstaiga, įrašiusi duomenis į atitinkamą ES informacinę sistemą, turėtų šias sąsajas patvirtinti arba pakeisti. Šiai institucijai turėtų būti suteikta prieiga prie duomenų, išsaugotų bendroje tapatybės duomenų saugykloje (bendroje TDS) arba SIS ir daugybinių tapatybių detektoriuje (DTD), kad ji galėtų atlikti tapatybės patikrinimą rankiniu būdu;

(41)naudojantis daugybinių tapatybių detektoriumi (DTD), valstybių narių valdžios institucijoms ir ES įstaigoms, turinčioms prieigą prie bent vienos iš ES informacinių sistemų, susietų su bendra tapatybės duomenų saugykla (bendra TDS) arba SIS, turėtų būti leidžiama prieiti tik prie vadinamųjų raudonų sąsajų, kai susieti vienodi biometriniai, bet skirtingi tapatybės duomenys, ir už skirtingų tapatybių patikrinimą atsakinga institucija nusprendė, kad jie neteisėtai susiję su tuo pačiu asmeniu, arba kai duomenys susieti dėl panašių tapatybės duomenų, ir už skirtingų tapatybių patikrinimą atsakinga institucija nusprendė, kad jie neteisėtai susiję su tuo pačiu asmeniu. Jeigu susieti tapatybės duomenys nėra panašūs, turėtų būti nustatyta geltona sąsaja ir atliktas rankinis tikrinimas, po kurio sąsaja patvirtinama arba atitinkamai pakeičiama jos spalva;

(42)daugybinių tapatybių tikrinimą rankiniu būdu turėtų atlikti institucija, įrašiusi arba atnaujinusi duomenis, dėl kurių gauta atitikties žyma, kurios pagrindu nustatyta sąsaja su kitoje ES informacinėje sistemoje jau saugomais duomenimis. Už daugybinių tapatybių tikrinimą atsakinga institucija turėtų įvertinti, ar daugybinės tapatybės yra teisėtos, ar neteisėtos. Kai įmanoma, šis vertinimas turėtų būti atliekamas dalyvaujant trečiosios šalies piliečiui, prireikus paprašant jo pateikti papildomų paaiškinimų ar informacijos. Šis vertinimas turėtų būti atliktas nedelsiant, laikantis pagal Sąjungos ir nacionalinę teisę nustatytų teisinių informacijos tikslumo reikalavimų;

(43)jei nustatomos sąsajos su Šengeno informacine sistema (SIS), susijusios su perspėjimais apie asmenis, ieškomus norint juos suimti perdavimo arba išdavimo tikslu, apie dingusius arba pažeidžiamus asmenis, apie asmenis, kurie ieškomi kaip galintys padėti teisminiam procesui, apie asmenis, kuriuos ketinama slapta patikrinti arba dėl jų atlikti specialius patikrinimus, arba apie nenustatytus ieškomus asmenis, už daugybinių tapatybių patikrinimą atsakinga institucija turėtų būti atitinkamą perspėjimą sukūrusios valstybės narės SIRENE biuras. Šių kategorijų SIS perspėjimai yra riboto naudojimo ir neturėtų būti be reikalo atskleidžiami institucijoms, kurios įrašo duomenis į ES informacines sistemas arba juos atnaujina. Sąsajos su SIS duomenis nustatymu neturėtų būti daromas poveikis veiksmams, kurių turi būti imtasi pagal [SIS reglamentą];

(44)„eu-LISA“ turėtų nustatyti automatinės duomenų kokybės kontrolės mechanizmus ir bendrus duomenų kokybės rodiklius. „eu-LISA“ turėtų būti pavesta sukurti centrinius duomenų kokybės stebėjimo pajėgumus ir reguliariai rengti duomenų analizės ataskaitas, kad būtų galima geriau kontroliuoti, kaip valstybės narės įgyvendina ir taiko ES informacines sistemas. Bendri kokybės rodikliai turėtų apimti būtiniausius kokybės standartus, taikomus ES informacinėse sistemose arba sąveikumo komponentuose saugomiems duomenims. Šiais duomenų kokybės rodikliais turėtų būti siekiama užtikrinti, kad ES informacinėse sistemose arba sąveikumo komponentuose būtų automatiškai nustatomi atvejai, kai pateikti duomenys akivaizdžiai neteisingi ar nenuoseklūs, kad valstybės narės galėtų duomenis patikrinti ir prireikus imtis veiksmų, kad jie būtų ištaisyti;

(45)Komisija turėtų išnagrinėti „eu-LISA“ kokybės ataskaitas ir prireikus teikti valstybėms narėms rekomendacijas. Valstybėms narėms turėtų būti pavesta parengti veiksmų planą, kuriame aprašyti duomenų kokybės trūkumų šalinimo veiksmai, ir reguliariai informuoti, kaip sekasi jį įgyvendinti;

(46)turėtų būti nustatytas universalus pranešimų formatas (UPF) – teisingumo ir vidaus reikalų informacinių sistemų, valdžios institucijų ir (arba) organizacijų vykdomo struktūrizuoto tarpvalstybinio keitimosi informacija standartas. UPF turėtų būti nustatytas dažniausiai perduodamos informacijos bendras žodynas ir loginė struktūra, kad perduodamą turinį būtų galima sukurti ir perskaityti pagal nuoseklią ir semantiškai lygiavertę formą, ir taip užtikrinti geresnį sąveikumą;

(47)reikėtų sukurti centrinę ataskaitų ir statistinių duomenų saugyklą (CASS), kad būtų galima politiniais, veiklos ir duomenų kokybės užtikrinimo tikslais rinkti tarpsisteminius statistinius duomenis ir teikti analitines ataskaitas. „eu-LISA“ turėtų sukurti, įgyvendinti ir savo techninėse stotyse įdiegti CASS, kurioje būtų kaupiami anoniminiai statistikos duomenys iš pirmiau nurodytų sistemų, bendros tapatybės duomenų saugyklos, daugybinių tapatybių detektoriaus ir bendros biometrinių duomenų atitikties nustatymo paslaugos. CASS laikomi duomenys negali leisti nustatyti asmens tapatybės. Prieš įrašydama duomenis į CASS „eu-LISA“ turėtų juos paversti anoniminiais. Duomenų pavertimas anoniminiais turėtų vykti automatiškai – „eu-LISA“ darbuotojams neturėtų būti suteikta tiesioginė prieiga prie ES informacinėse sistemose arba sąveikumo komponentuose saugomų asmens duomenų;

(48)pagal šį reglamentą nacionalinių valdžios institucijų vykdomam asmens duomenų tvarkymui turėtų būti taikomas Reglamentas (ES) 2016/679, išskyrus atvejus, kai valstybių narių paskirtosios institucijos arba centriniai prieigos punktai duomenis tvarko teroristinių nusikaltimų arba kitų sunkių nusikalstamų veikų prevencijos, atskleidimo arba tyrimo tikslais – tuomet turėtų būti taikoma Europos Parlamento ir Tarybos direktyva (ES) 2016/680;

(49)[AIS reglamento], Reglamento (EB) Nr. 767/2008, [ETIAS reglamento] ir [Reglamento dėl SIS patikrinimo kertant sieną srityje] specialiosios duomenų apsaugos nuostatos turėtų būti taikomos tvarkant asmens duomenis atitinkamose sistemose;

(50)savo pareigas pagal šį reglamentą atliekančių „eu-LISA“ ir kitų Sąjungos institucijų bei įstaigų vykdomam asmens duomenų tvarkymui turėtų būti taikomas Europos Parlamento ir Tarybos Reglamentas (EB) Nr. 45/2001 59 , nedarant poveikio Reglamentui (ES) 2016/794, kuris turėtų būti taikomas, kai asmens duomenis tvarko Europolas;

(51)nacionalinės priežiūros institucijos, įsteigtos pagal [Reglamentą (ES) 2016/679], turėtų stebėti, ar valstybės narės asmens duomenis tvarko teisėtai, o Europos duomenų apsaugos priežiūros pareigūnas, kurio pareigybė sukurta Reglamentu (EB) Nr. 45/2001, turėtų stebėti su asmens duomenų tvarkymu susijusią Sąjungos institucijų ir įstaigų veiklą. Europos duomenų apsaugos priežiūros pareigūnas ir priežiūros institucijos turėtų bendrai vykdyti stebėseną, kaip taikant sąveikumo komponentus tvarkomi asmens duomenys;

(52)„<...> vadovaujantis Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalimi buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu, kuris pateikė nuomonę [data]“;

(53)dėl konfidencialumo klausimų, Europos Sąjungos pareigūnams ar kitiems tarnautojams, įdarbintiems ir dirbantiems SIS tikslais, turėtų būti taikomos atitinkamos Europos Sąjungos pareigūnų tarnybos nuostatos ir kitų tarnautojų įdarbinimo sąlygų nuostatos;

(54)valstybės narės ir „eu-LISA“ turėtų vadovautis saugumo planais, kurie padėtų įgyvendinti saugumo įsipareigojimus, ir bendradarbiauti spręsdamos saugumo problemas. Be to, „eu-LISA“ turėtų užtikrinti, kad, siekiant duomenų vientisumo, projektuojant, kuriant ir valdant sąveikumo komponentus visada būtų išnaudojamos naujausios technologijų galimybės;

(55)įgyvendinus šiame reglamente numatytus sąveikumo komponentus bus kitaip atliekami patikrinimai sienos perėjimo punktuose. Permainą lems tai, kad dabartinės Europos Parlamento ir Tarybos reglamento (ES) 2016/399 60 nuostatos bus taikomos kartu su šiame reglamente numatytomis nuostatomis dėl sąveikumo;

(56)kadangi šios nuostatos bus taikomos kartu, Europos paieškos portalas (EPP) turėtų būti naudojamas kaip pagrindinis prieigos punktas prie duomenų bazių, kurias pagal Šengeno sienų kodeksą privaloma sistemingai tikrinti atliekant trečiųjų šalių piliečių patikrinimus sienos perėjimo punktuose. Be to, vertindami, ar asmuo atitinka Šengeno sienų kodekse nustatytas atvykimo sąlygas, sienos apsaugos pareigūnai turėtų atsižvelgti į tapatybės duomenis, kurių pagrindu daugybinių tapatybių detektoriuje (DTD) aptikta sąsaja pažymėta raudonai. Tačiau vien tai, kad buvo nustatyta raudona sąsaja, neturėtų būti pakankamas pagrindas atsisakyti leisti asmeniui atvykti, todėl dabartinis Šengeno sienų kodekse pateiktas atsisakymo leisti atvykti pagrindų sąrašas neturėtų būti keičiamas;

(57)būtų tikslinga atnaujinti Praktinį sienos apsaugos pareigūnų vadovą ir jame aiškiai aptarti šį aspektą;

(58)vis dėlto tam, kad sienos apsaugos pareigūnai būtų įpareigoti tais atvejais, kai per Europos paieškos portalą (EPP) patikrinus daugybinių tapatybių detektorių (DTD) paaiškėja, kad nustatyta geltona arba raudona sąsaja, nukreipti trečiosios šalies piliečius į antros linijos patikrinimą (kad asmenims pirmosios linijos patikrinimo nereikėtų laukti ilgiau), reikėtų iš dalies pakeisti Reglamentą (ES) 2016/399;

(59)jeigu per Europos paieškos portalą (EPP) pateikus užklausą daugybinių tapatybių detektoriui (DTD) paaiškėja, kad nustatyta geltona arba raudona sąsaja, antros linijos patikrinimą atliekantis sienos apsaugos pareigūnas turėtų patikrinti bendrą tapatybės duomenų saugyklą arba Šengeno informacinę sistemą (arba jas abi), kad įvertintų informaciją apie tikrinamą asmenį, rankiniu būdu patikrintų kitą jo tapatybę ir prireikus pakeistų atitinkamos sąsajos spalvą;

(60)siekiant palengvinti statistinių duomenų rinkimą ir ataskaitų teikimą, šiame reglamente nurodytoms kompetentingoms institucijoms, tarnyboms ir įstaigoms reikia suteikti galimybę susipažinti su kai kuriais duomenimis iš tam tikrų sąveikumo komponentų neatskleidžiant atskirų asmenų tapatybės;

(61)tam, kad kompetentingos institucijos ir ES įstaigos galėtų prisitaikyti prie naujų reikalavimų, susijusių su naudojimusi Europos paieškos portalu (EPP), reikia numatyti pereinamąjį laikotarpį. siekiant užtikrinti nuoseklų ir optimalų daugybinių tapatybių detektoriaus (DTD) veikimą, taip pat turėtų būti nustatytos pereinamojo laikotarpio priemonės, taikytinos jo veikimo pradžioje;

(62)numatomos sąveikumo komponentų sukūrimo išlaidos, planuojamos atsižvelgiant į dabartinę daugiametę finansinę programą, yra mažesnės nei pažangiam sienų valdymui Europos Parlamento ir Tarybos reglamentu (ES) Nr. 515/2014 skirtas biudžetas 61 ; Atitinkamai šiuo reglamentu pagal Reglamento (ES) Nr. 515/2014 5 straipsnio 5 dalies b punktą turėtų būti perskirstyta šiuo metu IT sistemų, padedančių valdyti migracijos srautus prie išorės sienų, kūrimui paskirta suma;

(63)siekiant papildyti tam tikrus techninius šio reglamento aspektus, pagal Sutarties dėl Europos Sąjungos veikimo 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus dėl Europos paieškos portalo (EPP) naudotojų profilių ir dėl EPP atsakymų turinio ir formos. Itin svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, be kita ko, su ekspertais, ir kad tos konsultacijos vyktų vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros 62 nustatytais principais. Visų pirma, siekiant užtikrinti lygiateisį dalyvavimą su deleguotaisiais aktais susijusiame parengiamajame darbe, Europos Parlamentas ir Taryba visus dokumentus turėtų gauti tuo pačiu metu, kaip ir valstybių narių ekspertai, o jų ekspertams turėtų būti suteikta galimybė nuolat dalyvauti Komisijos ekspertų grupių, atliekančių su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;

(64)siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai priimti išsamias nuostatas dėl: automatizuotos duomenų kokybės kontrolės mechanizmų, procedūrų ir rodiklių; UPF standarto parengimo; panašių tapatybių nustatymo procedūrų; centrinės ataskaitų ir statistinių duomenų saugyklos veikimo ir bendradarbiavimo procedūros saugumo incidento atveju. Tais įgaliojimais turėtų būti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011 63 ;

(65)visais atvejais, kai taikant šį reglamentą tvarkomi Europolo duomenys, taikomas Reglamentas Nr. 2016/794;

(66)šiuo reglamentu nedaromas poveikis Direktyvos 2004/38/EB taikymui;

(67)šiuo reglamentu plėtojamos Šengeno acquis nuostatos. 

(68)pagal prie Europos Sąjungos sutarties ir Sutarties dėl Europos Sąjungos veikimo pridėto Protokolo Nr. 22 dėl Danijos pozicijos 1 ir 2 straipsnius Danija nedalyvauja priimant šį reglamentą ir jis nėra jai privalomas ar taikomas. Kadangi šis reglamentas grindžiamas Šengeno acquis, remdamasi to protokolo 4 straipsniu, per šešis mėnesius nuo šio reglamento priėmimo Danija turi nuspręsti, ar jį įtrauks į savo nacionalinę teisę;

(69)šiuo reglamentu plėtojamos Šengeno acquis nuostatos, kurias įgyvendinant Jungtinė Karalystė nedalyvauja pagal Tarybos sprendimą 2000/365/EB 64 ; todėl Jungtinė Karalystė nedalyvauja priimant šį reglamentą ir jis nėra jai privalomas ar taikomas;

(70)šiuo reglamentu plėtojamos Šengeno acquis nuostatos, kurias įgyvendinant Airija nedalyvauja pagal Tarybos sprendimą 2002/192/EB 65 ; todėl Airija nedalyvauja priimant šį reglamentą ir jis nėra jai privalomas ar taikomas;

(71)Islandijos ir Norvegijos atžvilgiu šiuo reglamentu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos Tarybos ir Islandijos Respublikos bei Norvegijos Karalystės susitarime dėl pastarųjų asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis 66 , patenkančios į 1999 m. gegužės 17 d. Tarybos sprendimo 1999/437/EB dėl tam tikrų priemonių taikant tą susitarimą 67 1 straipsnio A, B ir G punktuose nurodytą sritį;

(72)Šveicarijos atžvilgiu šiuo reglamentu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarime dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis 68 , patenkančios į Sprendimo 1999/437/EB 1 straipsnio A, B ir G punktuose nurodytą sritį, minėtą sprendimą taikant kartu su Tarybos sprendimo 2008/146/EB 69 3 straipsniu;

(73)Lichtenšteino atžvilgiu šiuo reglamentu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos, Europos bendrijos, Šveicarijos Konfederacijos ir Lichtenšteino Kunigaikštystės protokole dėl Lichtenšteino Kunigaikštystės prisijungimo prie Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis 70 , patenkančios į Sprendimo 1999/437/EB 1 straipsnio A, B ir G punktuose nurodytą sritį, minėtą sprendimą taikant kartu su Tarybos sprendimo 2011/350/ES 71 3 straipsniu;

(74)Kipro atžvilgiu nuostatos dėl SIS ir VIS yra nuostatos, grindžiamos Šengeno acquis arba kitaip su juo susijusios, kaip apibrėžta 2003 m. Stojimo akto 3 straipsnio 2 dalyje;

(75)Bulgarijos ir Rumunijos atžvilgiu nuostatos dėl SIS ir VIS yra nuostatos, grindžiamos Šengeno acquis arba kitaip su juo susijusios, kaip apibrėžta 2005 m. Stojimo akto 4 straipsnio 2 dalyje, ją taikant kartu su Tarybos sprendimu 2010/365/ES 72 ir Tarybos sprendimu (ES) 2017/1908 73 ;

(76)Kroatijos atžvilgiu nuostatos dėl SIS ir VIS yra nuostatos, grindžiamos Šengeno acquis arba kitaip su juo susijusios, kaip apibrėžta 2011 m. Stojimo akto 4 straipsnio 2 dalyje, ją taikant kartu su Tarybos sprendimu (ES) 2017/733 74 ;

(77)šiuo reglamentu gerbiamos pagrindinės teisės ir principai, visų pirma nustatyti Europos Sąjungos pagrindinių teisių chartijoje, ir reglamentas taikomas atsižvelgiant į tas teises ir principus;

(78)tam, kad šis reglamentas derėtų su galiojančia teisine sistema, reikėtų atitinkamai iš dalies pakeisti Reglamentą (ES) 2016/399, Reglamentą (ES) 2017/2226, Tarybos sprendimą 2008/633/TVR, Reglamentą (EB) Nr. 767/2008 ir Tarybos sprendimą 2004/512/EB,

PRIĖMĖ ŠĮ REGLAMENTĄ:

I SKYRIUS
BENDROSIOS NUOSTATOS

1 straipsnis

Dalykas

1.Šiuo reglamentu, kartu su [Reglamentu 2018/xx dėl policijos ir teisminio bendradarbiavimo, prieglobsčio ir migracijos sistemų sąveikumo] sukuriama sistema, kuria užtikrinamas atvykimo ir išvykimo sistemos (AIS), Vizų informacinės sistemos (VIS), [Europos kelionių informacijos ir leidimų sistemos (ETIAS)], EURODAC, Šengeno informacinės sistemos (SIS) ir [Europos nuosprendžių registrų informacinės sistemos, skirtos trečiųjų šalių piliečiams (ECRIS-TCN)] sąveikumas, kad šios sistemos ir duomenys papildytų vieni kitus.

2.Sistemą sudaro šie sąveikumo komponentai:

(a)Europos paieškos portalas (EPP);

(b)bendra biometrinių duomenų atitikties nustatymo paslauga (bendra BAP);

(c)bendra tapatybės duomenų saugykla (bendra TDS);

(d)daugybinių tapatybių detektorius (DTD).

3.Šiame reglamente taip pat išdėstomos nuostatos dėl duomenų kokybės reikalavimų, universalaus pranešimų formato (UPF) bei centrinės ataskaitų ir statistinių duomenų saugyklos (CASS) ir nustatomos valstybių narių bei Europos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūros („eu-LISA“) pareigos, susijusios su sąveikumo komponentų projektavimu ir veikimu.

4.Be to, šiame reglamente suderinamos procedūros ir sąlygos, kuriomis valstybių narių teisėsaugos institucijos ir Europos Sąjungos teisėsaugos bendradarbiavimo agentūra (Europolas), vykdydamos teroristinių nusikaltimų arba kitų sunkių nusikalstamų veikų, priklausančių jų kompetencijai, prevencijos, atskleidimo ir tyrimo veiklą, gali prisijungti prie Atvykimo ir išvykimo sistemos (AIS), Vizų informacinės sistemos (VIS), [Europos kelionių informacijos ir leidimų sistemos (ETIAS)] bei EURODAC.

2 straipsnis
Sąveikumo tikslai

1.Šiuo reglamentu užtikrinant sąveikumą siekiama tokių tikslų:

(a)pagerinti išorės sienų valdymą;

(b)prisidėti prie neteisėtos migracijos prevencijos ir kovos su ja;

(c)prisidėti prie aukšto saugumo lygio užtikrinimo Sąjungos laisvės, saugumo ir teisingumo erdvėje, įskaitant visuomenės saugumo bei viešosios tvarkos palaikymą ir saugumo užtikrinimą valstybių narių teritorijose;

(d)gerinti bendros vizų politikos įgyvendinimą ir

(e)padėti nagrinėti tarptautinės apsaugos prašymus.

2.Sąveikumo užtikrinimo tikslų turi būti siekiama:

(a)užtikrinant teisingą asmenų tapatybės nustatymą;

(b)prisidedant prie kovos su tapatybės klastojimu;

(c)gerinant ir derinant atitinkamų ES informacinių sistemų duomenų kokybės reikalavimus;

(d)palengvinant valstybėms narėms turimų ir būsimų ES informacinių sistemų techninių ir veikimo aspektų įgyvendinimą;

(e)stiprinant, supaprastinant ir suvienodinant atitinkamoms ES informacinėms sistemoms galiojančias duomenų saugumo ir asmens duomenų apsaugos sąlygas;

(f)supaprastinant teisėsaugos prieigos prie sistemų AIS, VIS, [ETIAS] ir EURODAC sąlygas;

(g)padedant siekti sistemų AIS, VIS, [ETIAS], EURODAC, SIS ir [ECRIS-TCN] tikslų.

3 straipsnis

Taikymo sritis

1.Šis reglamentas taikomas [atvykimo ir išvykimo sistemai (AIS)], Vizų informacinei sistemai (VIS), [Europos kelionių informacijos ir leidimų sistemai (ETIAS)] ir Šengeno informacinei sistemai (SIS).

2.Šis reglamentas taikomas asmenims, kurių asmens duomenys gali būti tvarkomi 1 dalyje nurodytose ES informacinėse sistemose.

4 straipsnis
Apibrėžtys

Šiame reglamente vartojamų terminų apibrėžtys:

(1)išorės sienos – išorės sienos, kaip apibrėžta Reglamento (ES) 2016/399 2 straipsnio 2 punkte;

(2)patikrinimai kertant sieną – patikrinimai kertant sieną, kaip apibrėžta Reglamento (ES) 2016/399 2 straipsnio 11 punkte;

(3)sienos apsaugos institucija – sienos apsaugos pareigūnas, pagal nacionalinę teisę paskirtas vykdyti patikrinimus kertant sieną;

(4)priežiūros institucijos – priežiūros institucija, įsteigta pagal Reglamento (ES) 2016/679 51 straipsnio 1 dalį, ir priežiūros institucija, įsteigta pagal Direktyvos (ES) 2016/680 41 straipsnio 1 dalį;

(5)tikrinimas – duomenų rinkinių lyginimo siekiant nustatyti nurodytos tapatybės autentiškumą procesas (tikrinimas „vienas su vienu“);

(6)tapatybės nustatymas – asmens tapatybės nustatymo atliekant paiešką duomenų bazėje, kai duomenys lyginami su įvairiais duomenų rinkiniais, procesas (tikrinimas „vienas su daugeliu“);

(7)trečiosios šalies pilietis – asmuo, kuris nėra Sąjungos pilietis, kaip apibrėžta Sutarties 20 straipsnio 1 dalyje, arba asmuo be pilietybės, arba asmuo, kurio pilietybė nežinoma;

(8)raidiniai skaitmeniniai duomenys – raidėmis, skaičiais, specialiais ženklais, tarpu ir skyrybos ženklais pateikiami duomenys;

(9)tapatybės duomenys – 27 straipsnio 3 dalies a–h punktuose nurodyti duomenys;

(10)pirštų atspaudų duomenys – duomenys, susiję su asmens pirštų atspaudais;

(11)veido atvaizdas – skaitmeniniai veido atvaizdai;

(12)biometriniai duomenys – pirštų atspaudai ir (arba) veido atvaizdas;

(13)biometrinis šablonas – matematinė išraiška, gauta iš biometrinių duomenų išskiriant tik tuos požymius, kurių reikia tapatybei nustatyti ir tikrinimams atlikti;

(14)kelionės dokumentas – pasas arba kitas lygiavertis dokumentas, kuris suteikia jo turėtojui teisę kirsti išorės sienas ir į kurį gali būti įklijuota viza;

(15)kelionės dokumento duomenys – kelionės dokumento rūšis, numeris ir jį išdavusi šalis, kelionės dokumento galiojimo pabaigos data ir kelionės dokumentą išdavusios šalies trijų raidžių kodas;

(16)kelionės leidimas – kelionės leidimas, kaip apibrėžta [ETIAS reglamento] 3 straipsnyje;

(17)trumpalaikė viza – viza, kaip apibrėžta Reglamento (EB) Nr. 810/2009 2 straipsnio 2 punkto a papunktyje;

(18)ES informacinės sistemos – didelės apimties IT sistemos, kurias valdo „eu-LISA“;

(19)Europolo duomenys – asmens duomenys, teikiami Europolui Reglamento (ES) 2016/794 18 straipsnio 2 dalies a punkte nurodytu tikslu;

(20)Interpolo duomenų bazės – Interpolo pavogtų ir pamestų kelionės dokumentų duomenų bazė (SLTD duomenų bazė) ir Interpolo su pranešimais susijusių kelionės dokumentų duomenų bazė (Interpolo TDAWN duomenų bazė);

(21)sutaptis – atitikimas, nustatomas lyginant du arba daugiau informacinėje sistemoje ar duomenų bazėje įrašytų arba įrašomų asmens duomenų atvejų;

(22)atitiktis – vienos arba kelių sutapčių patvirtinimas;

(23)policijos institucija – kompetentinga institucija, kaip apibrėžta Direktyvos 2016/680 3 straipsnio 7 dalyje;

(24)paskirtosios institucijos – valstybių narių paskirtosios institucijos, nurodytos Reglamento (ES) 2017/2226 29 straipsnio 1 dalyje, Tarybos sprendimo 2008/633/TVR 3 straipsnio 1 dalyje, [ETIAS reglamento 43 straipsnyje] ir [EURODAC reglamento 6 straipsnyje];

(25)teroristinis nusikaltimas – nacionalinėje teisėje nustatyta nusikalstama veika, atitinkanti nurodytąsias Direktyvoje (ES) 2017/541 arba joms lygiavertė;

(26)sunki nusikalstama veika – nusikalstama veika, atitinkanti nurodytąsias Pagrindų sprendimo 2002/584/TVR 2 straipsnio 2 dalyje arba joms lygiavertė, jeigu už ją pagal nacionalinę teisę baudžiama laisvės atėmimu arba įkalinimu, kurio ilgiausias terminas – bent treji metai;

(27)AIS – atvykimo ir išvykimo sistema, nurodyta Reglamente (ES) 2017/2226;

(28)VIS – Vizų informacinė sistema, nurodyta Reglamente (EB) Nr. 767/2008;

(29)[ETIAS – Europos kelionių informacijos ir leidimų sistema, nurodyta ETIAS reglamente];

(30)EURODAC – sistema EURODAC, nurodyta [EURODAC reglamente];

(31)SIS – Šengeno informacinė sistema, nurodyta [Reglamente dėl SIS naudojimo patikrinimams kertant sieną, Reglamente dėl SIS naudojimo teisėsaugai ir Reglamente dėl SIS naudojimo neteisėtai esančių asmenų grąžinimui];

(32)[ECRIS-TCN – Europos nuosprendžių registrų informacinė sistema, kurioje saugojama informacija apie trečiųjų šalių piliečius ir asmenis be pilietybės, nurodytus ECRIS-TCN reglamente];

(33)EPP – Europos paieškos portalas, nurodytas 6 straipsnyje;

(34)bendra BAP – bendra biometrinių duomenų atitikties nustatymo paslauga, nurodyta 15 straipsnyje;

(35)bendra TDS – bendra tapatybės duomenų saugykla, nurodyta 17 straipsnyje;

(36)DTD – daugybinių tapatybių detektorius, nurodytas 25 straipsnyje;

(37)CASS – centrinė ataskaitų ir statistinių duomenų saugykla, nurodyta 39 straipsnyje.

5 straipsnis
Nediskriminavimas

Šio reglamento tikslais tvarkant asmens duomenis asmenys nediskriminuojami jokiu pagrindu, kaip antai dėl lyties, rasinės ar etninės kilmės, religijos ar tikėjimo, negalios, amžiaus arba seksualinės orientacijos. Juos tvarkant visapusiškai paisoma žmogaus orumo ir asmens neliečiamybės. Ypač daug dėmesio skiriama vaikams, vyresnio amžiaus žmonėms ir neįgaliesiems.

II SKYRIUS
Europos paieškos portalas

6 straipsnis

Europos paieškos portalas

1.Europos paieškos portalas (EPP) sukuriamas siekiant užtikrinti, kad valstybių narių institucijos ir ES įstaigos turėtų greitą, sklandžią, sisteminę ir kontroliuojamą prieigą prie ES informacinių sistemų, Europolo duomenų ir Interpolo duomenų bazių, kurios joms reikia savo užduotims atlikti naudojantis savo prieigos teisėmis, ir padėti siekti sistemų AIS, VIS, [ETIAS], EURODAC, SIS, [ECRIS-TCN] bei Europolo duomenų tikslų.

2.EPP sudaro:

(a)centrinė infrastruktūra, įskaitant paieškos portalą, per kurį vienu metu galima pateikti užklausą sistemoms AIS, VIS, [ETIAS], EURODAC, SIS, [ECRIS-TCN], taip pat ieškoti duomenų Europolo duomenų sistemoje bei Interpolo duomenų bazėse;

(b)saugus EPP, valstybių narių ir ES įstaigų, pagal Sąjungos teisę turinčių teisę naudotis EPP, ryšių kanalas;

(c)saugi ryšių infrastruktūra, apimanti Europos paieškos portalą ir sistemas AIS, VIS, [ETIAS], EURODAC, centrinę SIS, [ECRIS-TCN], Europolo duomenis ir Interpolo duomenų bazes, taip pat Europos paieškos portalo ir bendros tapatybės duomenų saugyklos (bendros TDS) bei daugybinių tapatybių detektoriaus centrines infrastruktūras.

3.EPP kuria ir jo techninį valdymą užtikrina „eu-LISA“.

7 straipsnis

Europos paieškos portalo naudojimas

1.Teisę naudotis EPP turi valstybių narių institucijos ir ES įstaigos, turinčios Sąjungos ar nacionalinėje teisėje nustatytą prieigą prie sistemų AIS, [ETIAS], VIS, SIS, EURODAC ir [ECRIS-TCN], prie bendros TDS ir daugybinių tapatybių detektoriaus, taip pat prie Europolo duomenų ir Interpolo duomenų bazių.

2.1 dalyje nurodytos institucijos per EPP ieško su asmenimis ar jų kelionės dokumentais susijusių duomenų sistemų AIS, VIS ir [ETIAS] centrinėse sistemose, naudodamosi Sąjungos ir nacionaline teise joms suteiktomis prieigos teisėmis. Be to, pagal šiame reglamente joms suteiktą prieigos teisę jos per EPP teikia užklausą bendrai TDS 20, 21 ir 22 straipsnyje nurodytais tikslais.

3.1 dalyje nurodytos valstybių narių institucijos gali per EPP ieškoti su asmenimis ar jų kelionės dokumentais susijusių duomenų centrinėje SIS, nurodytoje [Reglamente dėl SIS naudojimo patikrinimams kertant sieną ir Reglamente dėl SIS naudojimo teisėsaugai]. Prieiga prie SIS per EPP nustatoma kiekvienos valstybės narės nacionalinėje sistemoje (N. SIS), kaip yra nustatyta [Reglamento dėl SIS naudojimo patikrinimams kertant sieną 4 straipsnio 2 dalyje ir Reglamente dėl SIS naudojimo teisėsaugai].

4.ES įstaigos per EPP ieško su asmenimis ar jų kelionės dokumentais susijusių duomenų centrinėje SIS.

5.1 dalyje nurodytos institucijos gali per EPP ieškoti su asmenimis ar jų kelionės dokumentais susijusių duomenų Interpolo duomenų bazėse, naudodamosi Sąjungos ir nacionalinėje teisėje joms suteiktomis prieigos teisėmis.

8 straipsnis

Europos paieškos portalo naudotojų profiliai

1.Kad būtų galima naudotis EPP, „eu-LISA“ pagal 2 dalyje nurodytą techninę informaciją ir prieigos teises sukuria kiekvienos EPP naudotojo kategorijos profilį, ir be kita ko pagal Sąjungos ir nacionalinę teisę nustato:

(a)užklausoms teikti naudojamų duomenų laukus;

(b)ES informacines sistemas, Europolo duomenų sistemą ir Interpolo duomenų bazes, kuriose ieškoma ir gali būti ieškoma informacijos ir naudotojui pateikiamas atsakymas ir

(c)kiekviename atsakyme pateiktus duomenis.

2.Komisija pagal 63 straipsnį turi priimti deleguotuosius teisės aktus, kuriais būtų patikslinta 1 dalyje nurodytų profilių, skirtų 7 straipsnio 1 dalyje nurodytiems EPP naudotojams, techninė informacija.

9 straipsnis

Užklausos

1.Naudotojai, naudodamiesi savo naudotojo profiliu ir prieigos teisėmis, įveda duomenis į EPP ir pateikia užklausą. Kai pateikiama užklausa, naudotojo įvestų duomenų Europos paieškos portalas vienu metu ieško sistemose [ETIAS], VIS, SIS, EURODAC, [ECRIS-TCN] ir bendroje TDS, taip pat Europolo duomenų sistemoje bei Interpolo duomenų bazėse.

2.Duomenų, naudojamų užklausai per EPP pateikti, laukai atitinka asmenų ar kelionės dokumentų duomenų laukus, kurie gali būti naudojami užklausoms įvairioms ES informacinėms sistemoms pateikti, ieškant Europolo duomenų ir Interpolo duomenų bazėse laikomų duomenų, atsižvelgiant į jiems taikomus teisės aktus.

3.„eu-LISA“ dėl EPP įgyvendina sąsajos kontrolės dokumentą (ICD), grindžiamą 38 straipsnyje nurodytu UPF.

4.Jeigu EPP užklausos rezultatai rodo, kad sistemose AIS, [ETIAS], VIS, SIS, EURODAC, [ECRIS-TCN], bendroje TDS, daugybinių tapatybių detektoriuje, Europolo duomenų sistemoje ar Interpolo duomenų bazėse yra ieškomų duomenų, tie duomenys pateikiami.

5.EPP turi būti suprojektuotas taip, kad, ieškant duomenų Interpolo duomenų bazėse, būtų užtikrinta, kad EPP naudotojo naudojami duomenys užklausai pateikti nebūtų atskleisti Interpolo duomenų savininkams.

6.EPP naudotojui pateiktas atsakymas yra unikalus; jame nurodomi visi duomenys, su kuriais naudotojas pagal Sąjungos teisę gali susipažinti. Prireikus, EPP pateiktame atsakyme nurodoma informacinė sistema ar duomenų bazė, iš kurios paimti duomenys.

7.Komisija pagal 63 straipsnį priima deleguotąjį aktą EPP atsakymų turiniui ir formai nustatyti.

10 straipsnis

Registracijos įrašų tvarkymas

1.Nedarant poveikio [AIS reglamento 46 straipsniui], Reglamento (EB) Nr. 767/2008 34 straipsniui, [ETIAS pasiūlymo 59 straipsniui] ir Reglamento dėl SIS naudojimo patikrinimams kertant sieną 12 ir 18 straipsniams, „eu-LISA“ registruoja visas EPP atliekamas duomenų tvarkymo operacijas. Registracijos įrašuose pateikiama, visų pirma, tokia informacija:

(a)valstybės narės institucija ir atskiras EPP naudotojas, įskaitant 8 straipsnyje nurodytą EPP naudotojo profilį;

(b)užklausos data ir laikas;

(c)ES informacinės sistemos ir Interpolo duomenų bazės, kurioms pateikta užklausa;

(d)pagal nacionalines taisykles arba, jei taikoma, pagal Reglamentą (ES) 45/2001, užklausą pateikusio asmens identifikavimo ženklas.

2.Registracijos įrašai gali būti naudojami tik duomenų apsaugai stebėti, įskaitant užklausos priimtinumui ir duomenų tvarkymo teisėtumui tikrinti, taip pat duomenų saugumui pagal 42 straipsnį užtikrinti. Tokie registracijos įrašai tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir ištrinami praėjus vieniems metams nuo jų sukūrimo, išskyrus atvejus, kai jie reikalingi jau pradėtoms stebėsenos procedūroms vykdyti.

11 straipsnis

Atsarginės procedūros, taikomos tuo atveju, kai nėra techninių galimybių naudotis Europos paieškos portalu

1.Tuo atveju, kai dėl EPP gedimo nėra techninių galimybių per EPP pateikti užklausą vienai ar kelioms 9 straipsnio 1 dalyje nurodytoms ES informacinėms sistemoms arba bendrai TDS, „eu-LISA“ apie tai praneša EPP naudotojams.

2.Tuo atveju, kai dėl valstybės narės nacionalinės infrastruktūros gedimo nėra techninių galimybių per EPP pateikti užklausą vienai ar kelioms 9 straipsnio 1 dalyje nurodytoms ES informacinėms sistemoms arba bendrai TDS, tos valstybės narės kompetentinga institucija apie tai praneša „eu-LISA“ ir Komisijai.

3.Abiem atvejais, kol techninis gedimas nebus sutvarkytas, 7 straipsnio 2 ir 4 dalyse nurodyta prievolė netaikoma, o valstybės narės prie 9 straipsnio 1 dalyje nurodytų informacinių sistemų arba prie bendros TDS gali prisijungti tiesiogiai per savo atitinkamą vienodą nacionalinę sąsają ar nacionalinę ryšių infrastruktūrą.

III SKYRIUS
Bendra biometrinių duomenų atitikties nustatymo paslauga

12 straipsnis

Bendra biometrinių duomenų atitikties nustatymo paslauga

1.Bendra biometrinių duomenų atitikties nustatymo paslauga (bendra BAP), skirta biometrinių duomenų šablonams saugoti ir biometrinių duomenų užklausoms kelioms ES informacinėms sistemoms teikti, sukurta siekiant padėti įgyvendinti bendros TDS ir daugybinių tapatybių detektoriaus bei sistemų AIS, VIS, EURODAC, SIS ir [ECRIS-TCN] tikslus.

2.Bendrą BAP sudaro:

(a)centrinė infrastruktūra, apimanti paieškos sistemą ir 13 straipsnyje nurodytą duomenų saugyklą;

(b)saugi bendros BAP, centrinės SIS ir bendros TDS ryšių infrastruktūra.

3.Bendrą BAP kuria ir jos techninį valdymą užtikrina „eu-LISA“.

13 straipsnis

Bendros biometrinių duomenų atitikties nustatymo paslaugos sistemoje saugomi duomenys

1.Bendros BAP sistemoje saugomi biometrinių duomenų šablonai, kurie yra sukuriami iš šių biometrinių duomenų:

(a)Reglamento (ES) 2017/2226 16 straipsnio 1 dalies d punkte ir 17 straipsnio 1 dalies b ir c punktuose nurodytų duomenų;

(b)Reglamento (EB) Nr. 767/2008 9 straipsnio 6 dalyje nurodytų duomenų;

(c)[Reglamento dėl SIS naudojimo patikrinimams kertant sieną 20 straipsnio 2 dalies w ir x punktuose nurodytų duomenų;

(d)Reglamento dėl SIS naudojimo teisėsaugai 20 straipsnio 3 dalies w ir x punktuose nurodytų duomenų;

(e)[Reglamento dėl SIS naudojimo neteisėtai esančių asmenų grąžinimui 4 straipsnio 3 dalies t ir u punktuose nurodytų duomenų];

(f)[EURODAC reglamento 13 straipsnio a punkte nurodytų duomenų;]

(g)[ECRIS-TCN reglamento 5 straipsnio 1 dalies b punkte ir 5 straipsnio 2 dalyje nurodytų duomenų.]

2.Kiekviename bendros BAP biometriniame šablone pateikiama nuoroda į informacines sistemas, kuriose saugomi atitinkami biometriniai duomenys.

3.Siekiant užtikrinti, kad būtų laikomasi būtiniausių duomenų kokybės standartų, biometrinių duomenų šablonai į bendrą BAP įvedami tik po automatinio biometrinių duomenų, įrašytų į vieną iš informacinių sistemų, kokybės patikrinimo, kurį atlieka bendra BAP.

4.1 dalyje nurodyti duomenys saugomi laikantis 37 straipsnio 2 dalyje nurodytų kokybės standartų.

14 straipsnis

Biometrinių duomenų paieška naudojant bendrą biometrinių duomenų atitikties nustatymo paslaugą

Norint atlikti biometrinių duomenų paiešką bendroje TDS ir SIS, turi būti naudojami bendros BAP sistemoje saugomi biometrinių duomenų šablonai. Biometrinių duomenų užklausos teikiamos šiame reglamente bei AIS reglamente, VIS reglamente, EURODAC reglamente, [SIS reglamente] ir [ECRIS-TCN reglamente] nustatytais tikslais.

15 straipsnis

Duomenų saugojimas bendros biometrinių duomenų atitikties nustatymo paslaugos sistemoje

13 straipsnyje nurodyti duomenys bendros BAP sistemoje saugomi tol, kol atitinkami biometriniai duomenys saugomi bendroje TDS arba SIS.

16 straipsnis

Registracijos įrašų tvarkymas

1.Nedarant poveikio [AIS reglamento 46 straipsniui], Reglamento (EB) Nr. 767/2008 34 straipsniui ir [Reglamento dėl SIS naudojimo teisėsaugai 12 ir 18 straipsniams], „eu-LISA“ registruoja visas naudojant bendrą BAP atliekamas duomenų tvarkymo operacijas. Registracijos įrašuose pateikiama, visų pirma, tokia informacija:

(a)biometrinių duomenų šablonų sukūrimo ir saugojimo istorija;

(b)nuoroda į ES informacines sistemas, kurioms pateikta užklausa naudojant bendros BAP sistemoje saugomų biometrinių duomenų šablonus;

(c)užklausos data ir laikas;

(d)užklausoje naudotų biometrinių duomenų rūšis;

(e)užklausos ilgis;

(f)užklausos rezultatai ir rezultato pateikimo data bei laikas;

(g)pagal nacionalines taisykles arba, jei taikoma, pagal Reglamentą (ES) 45/2001 užklausą pateikusio asmens identifikavimo ženklas.

2.Registracijos įrašai gali būti naudojami tik duomenų apsaugai stebėti, įskaitant užklausos priimtinumui ir duomenų tvarkymo teisėtumui tikrinti, taip pat duomenų saugumui pagal 42 straipsnį užtikrinti. Tokie registracijos įrašai tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir ištrinami praėjus vieniems metams nuo jų sukūrimo, išskyrus atvejus, kai jie reikalingi jau pradėtoms stebėsenos procedūroms vykdyti. 1 dalies a punkte nurodyti registracijos įrašai ištrinami, kai ištrinami duomenys.

IV SKYRIUS
Bendra tapatybės duomenų saugykla

17 straipsnis

Bendra tapatybės duomenų saugykla

1.Bendra tapatybės duomenų saugykla (bendra TDS), kurioje sukuriama kiekvieno sistemose AIS, VIS, [ETIAS], EURODAC ar [ECRIS-TCN] registruoto asmens byla, joje pateikiant 18 straipsnyje nurodytus duomenis, sukurta siekiant supaprastinti ir palengvinti teisingą asmenų, registruotų sistemose AIS, VIS, [ETIAS], EURODAC ar [ECRIS-TCN] tapatybės nustatymą, daugybinių tapatybių detektoriaus veikimui remti, taip pat palengvinti ir supaprastinti teisėsaugos institucijų prieigą prie ne teisėsaugos informacinių sistemų ES lygmeniu, prireikus, sunkių nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už juos tikslais.

2.Bendrą TDS sudaro:

(a)centrinė infrastruktūra, kuri pakeičia atitinkamas sistemų AIS, VIS, [ETIAS], EURODAC ir [ECRIS-TCN] centrines sistemas, kiek tai susiję su tuo, kad joje saugomi 18 straipsnyje nurodyti duomenys;

(b)saugus bendros TDS, valstybių narių ir ES įstaigų, pagal Sąjungos teisę turinčių teisę naudotis Europos paieškos portalu (EPP), ryšių kanalas;

(c)saugi ryšių infrastruktūra, apimanti bendrą TDS ir sistemas AIS, [ETIAS], VIS, EURODAC ir [ECRIS-TCN], taip pat Europos paieškos portalo, bendros BAP ir daugybinių tapatybių detektoriaus centrines infrastruktūras.

3.Bendrą TDS kuria ir jos techninį valdymą užtikrina „eu-LISA“.

18 straipsnis

Bendros tapatybės duomenų saugyklos duomenys

1.Bendroje TDS saugomi šie logiškai atskirti duomenys pagal informacinę sistemą, iš kurios duomenys paimti:

(a)[AIS reglamento 16 straipsnio 1 dalies a–d punktuose ir 17 straipsnio 1 dalies a–c punktuose] nurodyti duomenys;

(b)Reglamento (EB) Nr. 767/2008 9 straipsnio 4 dalies a–c punktuose bei 5 ir 6 dalyse nurodyti duomenys;

(c)[ETIAS reglamento 15 straipsnio 2 dalies a–e punktuose nurodyti duomenys;]

(d)– (Netaikoma)

(e)– (Netaikoma)

2.Prie kiekvieno 1 dalyje nurodytų duomenų rinkinio bendroje TDS pateikiama nuoroda į informacines sistemas, iš kurių duomenys paimti.

3.1 dalyje nurodyti duomenys saugomi laikantis 37 straipsnio 2 dalyje nurodytų kokybės standartų.

19 straipsnis

Bendros tapatybės duomenų saugyklos duomenų papildymas, keitimas ir šalinimas

1.Jeigu duomenys yra papildomi, keičiami ar šalinami sistemose AIS, VIS ar [ETIAS], atitinkamai automatiškai papildomi, keičiami ar šalinami bendros TDS asmens byloje saugomi 18 straipsnyje nurodyti duomenys.

2.Jeigu daugybinių tapatybių detektoriumi pagal 32 ir 33 straipsnius nustatoma balta ar raudona sąsaja tarp duomenų, laikomų dviejose ar daugiau ES informacinių sistemų, susietų su bendra TDS, užuot sukūrus naują asmens bylą, bendroje TDS asmens byla, kurioje yra susietų duomenų, papildoma naujais duomenimis.

       20 straipsnis

Prieiga prie bendros tapatybės duomenų saugyklos tapatybei nustatyti

1.Jeigu valstybės narės policijos institucijai 2 dalyje nurodytais nacionalinės teisės aktais suteikti įgaliojimai, ji gali tik asmens tapatybės nustatymo tikslu pateikti užklausą bendrai TDS, įvedusi to asmens tapatybės patikrinimo metu paimtus biometrinius duomenis.

Jeigu užklausos rezultatai rodo, kad to asmens duomenys yra saugomi bendroje TDS, valstybės narės institucija turi teisę susipažinti su 18 straipsnio 1 dalyje nurodytais duomenimis.

Jeigu asmens biometrinių duomenų naudoti negalima arba tų duomenų užklausa neduoda rezultatų, užklausa pateikiama įvedus asmens tapatybės duomenis kartu su kelionės dokumento duomenimis arba vien tik to asmens pateiktus tapatybės duomenis.

2.Norėdamos pasinaudoti šiame straipsnyje numatyta galimybe valstybės narės turi priimti nacionalinės teisės aktus. Tokiais teisės aktais turi būti nustatomi konkretūs tapatybės patikrinimo tikslai, atitinkantys 2 straipsnio 1 dalies b ir c punktuose nurodytus tikslus. Pagal juos paskiriamos kompetentingos policijos institucijos ir nustatomos tokių patikrinimų procedūros, sąlygos bei kriterijai.

21 straipsnis

Prieiga prie bendros tapatybės duomenų saugyklos daugybinėms tapatybėms aptikti

1.Jeigu bendrai TDS pateiktos užklausos rezultatai rodo geltoną sąsają pagal 28 straipsnio 4 dalį, už skirtingų tapatybių tikrinimą atsakingai institucijai, nustatytai pagal 29 straipsnį, vien tik tokiam tikrinimui atlikti suteikiama prieiga prie bendroje TDS saugomų tapatybės duomenų, kurie yra saugomi įvairiose informacinėse sistemose ir yra susieti geltona sąsaja.

2.Jeigu bendrai TDS pateiktos užklausos rezultatai rodo raudoną sąsają pagal 32 straipsnį, 26 straipsnio 2 dalyje nurodytos institucijos, vien kovos su tapatybės klastojimu tikslais, suteikiama prieiga prie bendroje TDS saugomų tapatybės duomenų, kurie yra saugomi įvairiose informacinėse sistemose ir yra susieti raudona sąsaja.

22 straipsnis

Užklausos pateikimas bendrai tapatybės duomenų saugyklai teisėsaugos tikslais

1.Konkrečiu atveju ir siekdami sužinoti, ar sistemose AIS, VIS ir [ETIAS] yra duomenų dėl konkretaus asmens, valstybių narių paskirtosios institucijos ir Europolas teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais gali susipažinti su bendros TDS duomenimis.

2.Susipažindamos su bendros TDS duomenimis 1 dalyje nurodytais tikslais, valstybių narių paskirtosios institucijos ir Europolas negali susipažinti su [ECRIS-TCN] duomenimis.

3.Jeigu bendrai TDS pateiktos užklausos rezultatai rodo, kad to asmens duomenys yra sistemose AIS, VIS ir [ETIAS], valstybių narių paskirtosioms institucijoms ir Europolui pateikiamas atsakymas bendroje TDS – nuoroda į informacines sistemas, kuriose nustatyta 18 straipsnio 2 dalyje nurodytų duomenų atitiktis. Bendros TDS atsakymai pateikiami taip, kad nebūtų pažeistas duomenų saugumas.

4.Neribotai prieigai prie ES informacinių sistemų duomenų teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais toliau galioja sąlygos ir procedūros, nustatytos atitinkamose tokią prieigą reglamentuojančiuose teisės aktuose.

23 straipsnis

Duomenų saugojimas bendroje tapatybės duomenų saugykloje

1.18 straipsnio 1 ir 2 dalyse nurodyti duomenys iš bendros TDS ištrinami atitinkamai pagal [AIS reglamento], VIS reglamento ir [ETIAS reglamento] duomenų saugojimo nuostatas.

2.Asmens byla saugoma bendroje TDS tol, kol saugomi atitinkami duomenys bent vienoje informacinėje sistemoje, kurios duomenys yra laikomi bendroje TDS. Sukurta nuoroda nedaro poveikio nė vienam susietųjų duomenų elemento saugojimo laikotarpiui.

24 straipsnis

Registracijos įrašų tvarkymas

1.Nedarant poveikio [AIS reglamento 46 straipsniui], Reglamento (EB) Nr. 767/2008 34 straipsniui ir [ETIAS pasiūlymo 59 straipsniui], „eu-LISA“ registruoja visas bendroje TDS atliekamas duomenų tvarkymo operacijas pagal 2, 3 ir 4 dalis.

2.Visais atvejais, kai bendra TDS naudojamasi pagal 20 straipsnį, „eu-LISA“ registruoja visas bendroje TDS atliekamas duomenų tvarkymo operacijas. Registracijos įrašuose pateikiama, visų pirma, tokia informacija:

(a)per bendrą TDS užklausą pateikusio naudotojo prieigos tikslas;

(b)užklausos data ir laikas;

(c)užklausoje naudotų duomenų rūšis;

(d)užklausos rezultatai;

(e)pagal nacionalines taisykles, Reglamentą (ES) 2016/794 arba, jei taikoma, pagal Reglamentą (ES) 45/2001 užklausą pateikusio asmens identifikavimo ženklas.

3.Visais atvejais, kai bendra TDS naudojamasi pagal 21 straipsnį, „eu-LISA“ registruoja visas bendroje TDS atliekamas duomenų tvarkymo operacijas. Registracijos įrašuose pateikiama, visų pirma, tokia informacija:

(a)per bendrą TDS užklausą pateikusio naudotojo prieigos tikslas;

(b)užklausos data ir laikas;

(c)prireikus, užklausoje naudoti duomenys;

(d)prireikus, užklausos rezultatai;

(e)pagal nacionalines taisykles, Reglamentą (ES) 2016/794 arba, jei taikoma, pagal Reglamentą (ES) 45/2001 užklausą pateikusio asmens identifikavimo ženklas.

4.Visais atvejais, kai bendra TDS naudojamasi pagal 22 straipsnį, „eu-LISA“ registruoja visas bendroje TDS atliekamas duomenų tvarkymo operacijas. Registracijos įrašuose pateikiama, visų pirma, tokia informacija:

(a)nacionalinės bylos numeris;

(b)užklausos data ir laikas;

(c)užklausoje naudotų duomenų rūšis;

(d)užklausos rezultatai;

(e)informacijos bendroje TDS ieškančios institucijos pavadinimas;

(f)pagal nacionalines taisykles, Reglamentą (ES) 2016/794 arba, jei taikoma, pagal Reglamentą (ES) 45/2001 užklausą pateikusio pareigūno identifikavimo ženklas ir užklausą užsakiusio pareigūno identifikavimo ženklas.

Siekiant užtikrinti, kad būtų laikomasi 22 straipsnio 1–3 dalyse nustatytų procedūrų ir sąlygų, tokios prieigos registracijos įrašus reguliariai, ne rečiau kaip kas šešis mėnesius, tikrina pagal Reglamento (ES) 2016/679 51 straipsnį arba pagal Direktyvos 2016/680 41 straipsnį įsteigta kompetentinga priežiūros institucija.

5.Kiekviena valstybė narė registruoja savo darbuotojų, pagal 20, 21 ir 22 straipsnius tinkamai įgaliotų naudotis bendra TDS, teikiamas užklausas.

6.1 ir 5 dalyse nurodyti registracijos įrašai gali būti naudojami tik duomenų apsaugai stebėti, įskaitant prašymo priimtinumą ir duomenų tvarkymo teisėtumą, ir duomenų saugumui pagal 42 straipsnį užtikrinti. Jie tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir ištrinami praėjus vieniems metams nuo jų sukūrimo, išskyrus atvejus, kai jie reikalingi jau pradėtoms stebėsenos procedūroms vykdyti.

7.6 dalyje nustatytais tikslais „eu-LISA“ registruoja įrašus, susijusius su asmens byloje saugomų duomenų istorija. Su saugomų duomenų istorija susiję įrašai ištrinami, kai ištrinami duomenys.

V SKYRIUS
Daugybinių tapatybių detektorius

25 straipsnis

Daugybinių tapatybių detektorius

1.Daugybinių tapatybių detektorius (DTD), kuriuo nustatomos ir saugomos su bendra tapatybės duomenų saugykla (bendra TDS) ir SIS susietose ES informacinėse sistemose saugomų duomenų sąsajos, tokiu būdu sudarant sąlygas daugybinėms tapatybėms aptikti, siekiant dvejopo tikslo – palengvinti tapatybės tikrinimą ir kovoti su tapatybės klastojimu, sukurtas siekiant užtikrinti geresnį bendros TDS veikimą ir padėti siekti sistemų AIS, VIS, [ETIAS], EURODAC, SIS ir [ECRIS-TCN] tikslų.

2.DTD sudaro:

(a)centrinė infrastruktūra, kurioje saugomos sąsajos ir nuorodos į informacines sistemas;

(b)saugi ryšių infrastruktūra, kad DTD galėtų prijungti prie SIS ir Europos paieškos portalo bei bendros TDS centrinių infrastruktūrų.

3.DTD kuria ir jo techninį valdymą užtikrina „eu-LISA“.

26 straipsnis

Prieiga prie daugybinių tapatybių detektoriaus

1.29 straipsnyje nurodyto rankinio tapatybės tikrinimo tikslais prieiga prie 34 straipsnyje nurodytų DTD saugomų duomenų suteikiama:

(a)sienos apsaugos institucijoms, kai jos kuria ar atnaujina asmens bylą, kaip nustatyta [AIS reglamento] 14 straipsnyje;

(b)Reglamento 767/2008 6 straipsnio 1 ir 2 dalyse nurodytoms kompetentingoms institucijoms, kai jos pagal Reglamento (EB) Nr. 767/2008 8 straipsnį kuria ar atnaujina prašymo bylą VIS;

(c)[ETIAS centriniam padaliniui ir ETIAS nacionaliniams padaliniams, kai jie atlieka ETIAS reglamento 20 ir 22 straipsniuose nurodytą vertinimą;]

(d)– (netaikoma);

(e)valstybių narių SIRENE biurams, kai jie sukuria [SIS perspėjimą pagal Reglamentą dėl SIS naudojimo patikrinimams kertant sieną];

(f)– (netaikoma).

2.Valstybių narių institucijos ir ES įstaigos, turinčios prieigą prie bent vienos ES informacinės sistemos, įtrauktos į bendrą tapatybės duomenų saugyklą ar SIS, turi teisę susipažinti su 34 straipsnio a ir b punktuose nurodytais duomenimis, susijusiais su bet kokiomis 32 straipsnyje nurodytomis raudonomis sąsajomis.

27 straipsnis

Daugybinių tapatybių aptikimas

1.Daugybinių tapatybių aptikimo procesas bendroje tapatybės duomenų saugykloje ir SIS pradedamas, kai:

(a)[pagal AIS reglamento 14 straipsnį AIS] sukuriama ar atnaujinama asmens byla;

(b)pagal Reglamento (EB) Nr. 767/2008 8 straipsnį sistemoje VIS sukuriama ar atnaujinama prašymo byla;

(c)[pagal ETIAS reglamento 17 straipsnį sistemoje ETIAS sukuriama ar atnaujinama prašymo byla;]

(d)– (netaikoma);

(e)[pagal Reglamento dėl SIS naudojimo patikrinimams kertant sieną V skyrių sistemoje SIS sukuriamas ar atnaujinimas perspėjimas dėl asmens];

(f)– (netaikoma).

2.Tais atvejais, kai 1 dalyje nurodytoje informacinėje sistemoje laikomus duomenis sudaro ir biometriniai duomenys, bendra tapatybės duomenų saugykla (bendra TDS) ir centrinė SIS daugybinių tapatybių aptikimui naudoja bendrą biometrinių duomenų atitikties nustatymo paslaugą (bendrą BAP). Iš naujų biometrinių duomenų sukurtus biometrinius šablonus bendra BAP palygina su bendroje TDS jau saugomais biometriniais šablonais, kad būtų galima patikrinti, ar to paties trečiosios šalies piliečio duomenys jau yra saugomi bendroje TDS ar centrinėje SIS.

3.Be 2 dalyje nurodyto proceso, bendroje TDS ir centrinėje SIS saugomų duomenų paieška vykdoma per Europos paieškos portalą pagal tokius duomenis:

(a)pavardę; vardą (-us); gimimo datą, lytį ir pilietybę (-es), kaip nurodyta [AIS reglamento] 16 straipsnio 1 dalies a punkte;

(b)pavardę; vardą (-us); gimimo datą, lytį ir pilietybę (-es), kaip nurodyta Reglamento (EB) Nr. 767/2008 9 straipsnio 4 dalies a punkte;

(c)[pavardę; vardą (-us); pavardę gimimo metu; gimimo datą, gimimo vietą, lytį ir pilietybę (-es), kaip nurodyta ETIAS reglamento 15 straipsnio 2 dalyje;]

(d)– (netaikoma);

(e)[pavardę (-es); vardą (-us); pavardę (-es), vardą (-us), gautą (-us) gimus, anksčiau naudotus vardus (pavardes) ir kitus vardus; gimimo datą, gimimo vietą, pilietybę (-es) ir lytį, kaip nurodyta Reglamento dėl SIS naudojimo patikrinimams kertant sieną 20 straipsnio 2 dalyje; ]

(f)– (netaikoma);

(g)– (netaikoma);

(h)– (netaikoma).

4.Daugybinių tapatybių aptikimas pradedamas tik siekiant vienos informacinės sistemos duomenis palyginti su kitos informacinės sistemos duomenimis.

28 straipsnis
Daugybinių tapatybių aptikimo rezultatai

1.Jeigu pagal 27 straipsnio 2 ir 3 dalyse nurodytas užklausas atitikčių nenustatoma, 27 straipsnio 1 dalyje nurodytos procedūros tęsiamos pagal joms taikomus atitinkamus reglamentus.

2.Jeigu pagal 27 straipsnio 2 ar 3 dalyse nurodytą užklausą nustatoma viena ar kelios atitiktys, bendroje tapatybės duomenų saugykloje ir, kai taikoma, SIS sukuriama užklausoje naudotų duomenų ir duomenų, pagal kuriuos nustatyta atitiktis, sąsaja.

Jeigu nustatomos kelios atitiktys, sukuriama visų duomenų, pagal kuriuos nustatyta atitiktis, sąsaja. Jeigu duomenys jau buvo susieti, ta sąsaja išplečiama, kad apimtų užklausoje naudotus duomenis.

3.Jeigu pagal 27 straipsnio 2 ar 3 dalyse nurodytą užklausą nustatoma viena ar kelios atitiktys, o susietų bylų tapatybės duomenys yra identiški arba panašūs, pagal 33 straipsnį nustatoma balta sąsaja.

4.Jeigu pagal 27 straipsnio 2 ar 3 dalyse nurodytą užklausą nustatoma viena ar kelios atitiktys, o susietų bylų tapatybės duomenys negali būti laikomi panašiais, pagal 30 straipsnį nustatoma geltona sąsaja ir taikoma 29 straipsnyje nurodyta procedūra.

5.Komisija įgyvendinimo aktuose nustato procedūras, taikytinas atvejams, kai asmens duomenys gali būti laikomi identiškais ar panašiais. Tie įgyvendinimo aktai priimami laikantis 64 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

6.Sąsajos saugomos 34 straipsnyje nurodytoje tapatybės patvirtinimo byloje.

Komisija įgyvendinimo aktais nustato skirtingų informacinių sistemų duomenų susiejimo technines taisykles. Tie įgyvendinimo aktai priimami laikantis 64 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

29 straipsnis
Rankinis skirtingų tapatybių tikrinimas

1.Nedarant poveikio 2 daliai, už skirtingų tapatybių tikrinimą yra atsakingos šios institucijos:

(a)sienos apsaugos institucija, kuri tikrina atitiktis, nustatytas [pagal AIS reglamento 14 straipsnį AIS] sukūrus arba atnaujinus asmens bylą;

(b)Reglamento 767/2008 6 straipsnio 1 ir 2 dalyse nurodytos kompetentingos institucijos, kurios tikrina atitiktis, nustatytas pagal Reglamento (EB) Nr. 767/2008 8 straipsnį VIS sukūrus ar atnaujinus prašymo bylą;

(c)[ETIAS centrinis padalinys ir ETIAS nacionaliniai padaliniai, kurie tikrina atitiktis, nustatytas pagal ETIAS reglamento 18, 20 ir 22 straipsnius;]

(d)– (netaikoma);

(e)valstybių narių SIRENE biurai, kurie tikrina atitiktis, nustatytas [pagal Reglamentą dėl SIS naudojimo patikrinimams kertant sieną] sukūrus SIS perspėjimą;

(f)– (netaikoma).

Daugybinių tapatybių detektorius nurodo už skirtingų tapatybių tikrinimą tapatybės tikrinimo byloje atsakingą instituciją.

2.Už skirtingų tapatybių tikrinimą tapatybės patvirtinimo byloje atsakinga institucija yra perspėjimą sukūręs valstybės narės SIRENE biuras, jei susieti duomenys susiję su perspėjimu dėl:

(a)asmenų, ieškomų siekiant juos suimti arba perdavimo ar ekstradicijos tikslais, kaip nurodyta [Reglamento dėl SIS naudojimo teisėsaugai] 26 straipsnyje;

(b)dingusių ar pažeidžiamų asmenų, kaip nurodyta [Reglamento dėl SIS naudojimo teisėsaugai] 32 straipsnyje;

(c)asmenų, kurie ieškomi kaip galintys padėti teisminiam procesui, kaip nurodyta [Reglamento dėl SIS naudojimo teisėsaugai] 34 straipsnyje;

(d)[grąžinimo pagal Reglamentą dėl SIS naudojimo neteisėtai esančių asmenų grąžinimui];

(e)asmenų ir daiktų, kuriuos ketinama slapta patikrinti, dėl jų atlikti tyrimus arba konkrečius patikrinimus, kaip nurodyta [Reglamento dėl SIS naudojimo teisėsaugai] 36 straipsnyje;

(f)nenustatytų ieškomų asmenų siekiant nustatyti jų tapatybę pagal nacionalinę teisę ir atlikti paiešką pagal biometrinius duomenis, kaip nurodyta [Reglamento dėl SIS naudojimo teisėsaugai] 40 straipsnyje.

3.Nedarant poveikio 4 daliai, už skirtingų tapatybių tikrinimą atsakinga institucija turi prieigą prie atitinkamoje tapatybės patvirtinimo byloje laikomų susijusių duomenų ir prie bendroje tapatybės duomenų saugykloje bei, kai taikoma, SIS susietų tapatybės duomenų; ji įvertina skirtingas tapatybes, atnaujina sąsają pagal 31, 32 ir 33 straipsnius ir nedelsdama įveda ją į tapatybės patvirtinimo bylą.

4.Tais atvejais, kai už skirtingų tapatybių tikrinimą tapatybės patvirtinimo byloje atsakinga institucija yra sienos apsaugos institucija, pagal AIS reglamento 14 straipsnį AIS sukūrusi arba atnaujinusi asmens bylą, ir kai gauta geltona sąsaja, sienos apsaugos institucija per antros linijos patikrinimą atlieka papildomus tikrinimus. Atlikdama antros linijos patikrinimą sienos apsaugos institucija turi prieigą prie atitinkamoje tapatybės patvirtinimo byloje laikomų susietų duomenų; ji įvertina skirtingas tapatybes, atnaujina sąsają pagal 31–33 straipsnius ir nedelsdama įveda ją į tapatybės patvirtinimo bylą.

5.Jeigu gauta daugiau nei viena sąsaja, už skirtingų tapatybių tikrinimą atsakinga institucija atskirai įvertina kiekvieną sąsają.

6.Jeigu duomenys, pagal kuriuos nustatyta atitiktis, jau susieti, už skirtingų tapatybių tikrinimą atsakinga institucija prieš sukurdama naujas sąsajas įvertina esamas sąsajas.

30 straipsnis

Geltona sąsaja

1.Sąsaja tarp duomenų, laikomų dviejose ar daugiau informacinių sistemų, laikoma geltona tokiais atvejais:

(a)susietų duomenų biometriniai duomenys yra tokie patys, tapatybės duomenys skiriasi ir nebuvo atliktas rankinis skirtingų tapatybių tikrinimas;

(b)susietų duomenų tapatybės duomenys skiriasi ir nebuvo atliktas rankinis skirtingų tapatybių tikrinimas.

2.Kai sąsaja pagal 1 dalį laikoma geltona, taikoma 29 straipsnyje nustatyta procedūra.

31 straipsnis

Žalia sąsaja

1.Jeigu susietų duomenų biometriniai duomenys skiriasi, tapatybės duomenys yra panašūs, o už skirtingų tapatybių tikrinimą atsakinga institucija nustatė, kad jie siejami su dviem skirtingais asmenimis, dviejų ar daugiau informacinių sistemų duomenų sąsaja laikoma žalia.

2.Jeigu pateikus užklausą bendrai tapatybės duomenų saugyklai (bendrai TDS) ar SIS nustatoma žalia sąsaja tarp dviejose ar daugiau su bendra TDS susietų informacinių sistemų arba SIS laikomų duomenų, daugybinių tapatybių detektorius nurodo, kad susietų duomenų tapatybės duomenys nėra to paties asmens. Informacinės sistemos, kuriai pateikta užklausa, atsakyme nurodomi tik užklausai pateikti naudoti asmens duomenys, neieškant žalia sąsaja susietų duomenų atitikties.

32 straipsnis

Raudona sąsaja

1.Sąsaja tarp duomenų, laikomų dviejose ar daugiau informacinių sistemų, laikoma raudona tokiais atvejais:

(a)susietų duomenų biometriniai duomenys yra tokie patys, tapatybės duomenys skiriasi ir už skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad jie neteisėtai susiję su tuo pačiu asmeniu;

(b)susietų duomenų tapatybės duomenys yra panašūs ir už skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad jie neteisėtai susiję su tuo pačiu asmeniu.

2.Jeigu pateikus užklausą bendrai TDS ar SIS nustatoma raudona sąsaja tarp dviejose ar daugiau su bendra TDS susietų informacinių sistemų arba SIS laikomų duomenų, daugybinių tapatybių detektoriaus atsakyme pateikiami 34 straipsnyje nurodyti duomenys. Tolesnių veiksmų dėl raudonos sąsajos imamasi pagal Sąjungos ir nacionalinę teisę.

3.Jeigu sukuriama raudona sąsaja tarp sistemų AIS, VIS, [ETIAS], EURODAC ar [ECRIS-TCN] duomenų, bendroje TDS saugoma asmens byla atnaujinama pagal 19 straipsnio 1 dalį.

4.Nedarant poveikio nuostatoms dėl SIS perspėjimų, nurodytų [Reglamentuose dėl SIS naudojimo patikrinimams kertant sieną, teisėsaugai ir neteisėtai esančių asmenų grąžinimui], apdorojimu, ir nedarant poveikio apribojimams, kurių reikia saugumui ir viešajai tvarkai palaikyti, užkirsti kelią nusikaltimams bei užtikrinti, kad nebūtų trukdoma jokiam nacionaliniam tyrimui, kai nustatoma raudona sąsaja, už skirtingų tapatybių tikrinimą atsakinga institucija praneša asmeniui apie nustatytas daugybines neteisėtas jo tapatybes.

5.Kai sukuriama raudona sąsaja, už skirtingų tapatybių tikrinimą atsakinga institucija nurodo institucijas, kurios yra atsakingos už susietus duomenis.

33 straipsnis

Balta sąsaja

1.Sąsaja tarp duomenų, laikomų dviejose ar daugiau informacinių sistemų, laikoma balta tokiais atvejais:

(a)susietų duomenų biometriniai duomenys yra tokie patys, o tapatybės duomenys – tokie patys arba panašūs;

(b)susietų duomenų tapatybės duomenys yra tokie patys arba panašūs ir bent vienoje informacinėje sistemoje nėra asmens biometrinių duomenų;

(c)susietų duomenų biometriniai duomenys yra tokie patys, tapatybės duomenys skiriasi ir už skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad jie susiję su tuo pačiu asmeniu, teisėtai turinčiu skirtingas tapatybes.

2.Jeigu pateikiama užklausa bendrai TDS ar SIS ir jeigu nustatyta balta sąsaja tarp dviejose ar daugiau informacinių sistemų, kuriose yra susietos su bendra TDS, arba SIS laikomų duomenų, daugybinių tapatybių detektorius nurodo, kad susietų duomenų tapatybės duomenys susiję su tuo pačiu asmeniu. Informacinių sistemų, kurioms pateikta užklausa, atsakymuose pateikiami, kai taikoma, visi susieti duomenys apie tą asmenį, todėl jų ieškant nustatoma atitiktis balta sąsaja susietiems duomenims, jeigu užklausą teikianti institucija pagal Sąjungos ar nacionalinę teisę turi prieigą prie susietų duomenų.

3.Jeigu nustatoma balta sąsaja tarp sistemų AIS, VIS, [ETIAS], EURODAC ar [ECRIS-TCN] duomenų, bendroje TDS saugoma asmens byla atnaujinama pagal 19 straipsnio 1 dalį.

4.Nedarant poveikio nuostatoms, susijusioms su SIS perspėjimų, nurodytų [Reglamentuose dėl SIS naudojimo patikrinimams kertant sieną, teisėsaugai ir neteisėtai esančių asmenų grąžinimui], apdorojimu, kai atlikus rankinį daugybinių tapatybių tikrinimą nustatoma balta sąsaja, už skirtingų tapatybių tikrinimą atsakinga institucija praneša asmeniui apie jo asmens duomenų neatitikimą sistemose ir nurodo institucijas, atsakingas už susietus duomenis.

34 straipsnis

Tapatybės patvirtinimo byla

Tapatybės patvirtinimo byloje laikomi tokie duomenys:

(a)sąsajos, įskaitant jų spalvines žymas, kaip nurodyta 30–33 straipsniuose;

(b)nuoroda į informacines sistemas, kurių duomenys yra susieti;

(c)vienas identifikavimo numeris, kurį nurodžius galima gauti duomenis iš atitinkamų susietų bylų informacinių sistemų;

(d)kai taikoma, už skirtingų tapatybių tikrinimą atsakinga institucija.

35 straipsnis

Daugybinių tapatybių detektoriaus duomenų saugojimas

Tapatybės patvirtinimo bylos ir jų duomenys, įskaitant sąsajas, saugomi daugybinių tapatybių detektoriuje (DTD) tol, kol susieti duomenys saugomi dviejose ar daugiau ES informacinių sistemų.

36 straipsnis

Registracijos įrašų tvarkymas

1.„eu-LISA“ registruoja visas DTD atliekamas duomenų tvarkymo operacijas. Registracijos įrašuose pateikiama, visų pirma, tokia informacija:

(a)naudotojo prieigos tikslas ir prieigos teisės;

(b)užklausos data ir laikas;

(c)užklausoje (-ose) naudotų duomenų rūšis;

(d)susietų duomenų nuoroda;

(e)tapatybės patvirtinimo bylos istorija;

(f)užklausą pateikusio asmens identifikavimo ženklas.

2.Kiekviena valstybė narė saugo įrašus apie darbuotojus, tinkamai įgaliotus naudotis DTD.

3.Registracijos įrašai gali būti naudojami tik duomenų apsaugai stebėti, įskaitant prašymo priimtinumą ir duomenų tvarkymo teisėtumą, ir duomenų saugumui pagal 42 straipsnį užtikrinti. Registracijos įrašai tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir ištrinami praėjus vieniems metams nuo jų sukūrimo, išskyrus atvejus, kai jie reikalingi jau pradėtoms stebėsenos procedūroms vykdyti. Su tapatybės patvirtinimo bylos istorija susiję įrašai ištrinami, kai ištrinami tapatybės patvirtinimo bylos duomenys.

VI SKYRIUS
Sąveikumo rėmimo priemonės

37 straipsnis

Duomenų kokybė

1.„eu-LISA“ nustato automatizuotos duomenų kokybės kontrolės mechanizmus ir procedūras dėl duomenų, saugomų sistemose AIS, [ETIAS], VIS, SIS, bendros biometrinių duomenų atitikties nustatymo paslaugos (bendra BAP) sistemoje, bendroje tapatybės duomenų saugykloje (bendroje TDS) ir daugybinių tapatybių detektoriuje (DTD).

2.„eu-LISA“ nustato bendrus duomenų kokybės rodiklius ir būtiniausius kokybės standartus, taikomus saugant duomenis sistemose AIS, [ETIAS], VIS, SIS, bendros BAP sistemoje, bendroje TDS ir DTD.

3.„eu-LISA“ valstybėms narėms reguliariai teikia ataskaitas dėl automatizuotos duomenų kokybės kontrolės mechanizmų ir procedūrų bei bendrų duomenų kokybės rodiklių. Be to, „eu-LISA“ Komisijai reguliariai teikia ataskaitas dėl atitinkamoms valstybėms narėms iškilusių problemų.

4.Nuostatos dėl automatizuotos duomenų kokybės kontrolės mechanizmų ir procedūrų, taip pat dėl bendrų duomenų kokybės rodiklių ir būtiniausių kokybės standartų, taikomų saugant duomenis sistemose AIS, [ETIAS], VIS, SIS, bendros BAP sistemoje, bendroje TDS ir DTD, visų pirma dėl biometrinių duomenų, išdėstomos įgyvendinimo aktuose. Tie įgyvendinimo aktai priimami laikantis 64 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

5.Praėjus vieniems metams nuo automatizuotos duomenų kokybės kontrolės mechanizmų ir procedūrų bei bendrų duomenų kokybės rodiklių sukūrimo ir vėliau kiekvienais metais Komisija įvertina, kaip valstybės narės įgyvendina duomenų kokybės reikalavimus ir, prireikus, teikia rekomendacijas. Valstybės narės Komisijai pateikia veiksmų planą visiems vertinimo ataskaitoje nustatytiems trūkumams pašalinti ir, kol šis planas bus visiškai įgyvendintas, praneša apie jo įgyvendinimo pažangą. Vertinimo ataskaitą Komisija perduoda Europos Parlamentui, Tarybai, Europos duomenų apsaugos priežiūros pareigūnui ir Europos Sąjungos pagrindinių teisių agentūrai, įsteigtai Tarybos reglamentu (EB) Nr. 168/2007 75 .

38 straipsnis

Universalus pranešimų formatas

1.Šiuo reglamentu sukuriamas universalaus pranešimų formato (UPF) standartas. UPF nustatomi standartai, taikytini tam tikriems turinio elementams, susijusiems su tarpvalstybiniais informacijos mainais tarp informacinių sistemų, institucijų ir (arba) organizacijų, veikiančių teisingumo ir vidaus reikalų srityje.

2.UPF standartas naudojamas kuriant sistemas AIS ir [ETIAS], Europos paieškos portalą, bendrą TDS, DTD ir, jei reikia, „eu-LISA“ ar bet kuriai kitai ES įstaigai kuriant naujus teisingumo ir vidaus reikalų srities informacijos mainų šablonus ir informacines sistemas.

3.Gali būti svarstoma galimybė UPF standartą taikyti sistemoms VIS ir SIS bei jau sukurtiems ar naujiems tarpvalstybinių informacijos mainų šablonams, taip pat valstybių narių ar asocijuotųjų šalių sukurtoms teisingumo ir vidaus reikalų informacinėms sistemoms.

4.Komisija priima įgyvendinimo aktą dėl 1 dalyje nurodyto UPF standarto nustatymo ir sukūrimo. Tie įgyvendinimo aktai priimami laikantis 64 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

39 straipsnis

Centrinė ataskaitų ir statistinių duomenų saugykla

1.Centrinė ataskaitų ir statistinių duomenų saugykla (CASS) sukuriama siekiant padėti įgyvendinti sistemų AIS, VIS, [ETIAS] ir SIS tikslus, taip pat politiniais, veiklos ir duomenų kokybės užtikrinimo tikslais rinkti tarpsisteminius statistinius duomenis ir teikti analitines ataskaitas.

2.„eu-LISA“ sukuria ir savo techninėse stotyse įdiegia CASS, kurios prieglobą ji vykdo ir kurioje saugomi [AIS reglamento 63 straipsnyje], Reglamento (EB) Nr. 767/2008 17 straipsnyje, [ETIAS reglamento 73 straipsnyje] ir [Reglamento dėl SIS naudojimo patikrinimams kertant sieną 54 straipsnyje] nurodyti logiškai atskirti duomenys. Iš CASS laikomų duomenų neturi būti įmanoma nustatyti asmens tapatybės. Prieiga prie saugyklos suteikiama tik ataskaitų teikimo ir statistinių duomenų rinkimo tikslais institucijoms, nurodytoms [AIS reglamento 63 straipsnyje], Reglamento (EB) Nr. 767/2008 17 straipsnyje, [ETIAS reglamento 73 straipsnyje] ir [Reglamento dėl SIS naudojimo patikrinimams kertant sieną 54 straipsnyje], naudojant saugią prieigą per transeuropinio administracijų telematinių paslaugų (TESTA) tinklo paslaugą, užtikrinant prieigos kontrolę ir naudojant specialius naudotojų profilius.

3.„eu-LISA“ duomenis paverčia anoniminiais ir tokius anoniminius duomenis įrašo į CASS. Duomenys automatiškai paverčiami anoniminiais.

4.CASS sudaro:

(a)centrinė infrastruktūra, apimanti duomenų saugyklą, kurioje duomenis galima paversti anoniminiais;

(b)saugi ryšių infrastruktūra, leidžianti CASS prijungti prie sistemų AIS, [ETIAS], VIS ir SIS, taip pat prie bendros BAP, bendros TDS ir DTD centrinių infrastruktūrų.

5.Komisija įgyvendinimo aktais nustato išsamias taisykles dėl CASS veikimo, įskaitant konkrečias 2 ir 3 dalyse nurodytų asmens duomenų tvarkymo apsaugos priemones, ir saugyklai taikytinas saugumo taisykles. Tie įgyvendinimo aktai priimami laikantis 64 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

VII SKYRIUS
Duomenų apsauga

40 straipsnis
Duomenų valdytojas

1.Jei duomenys tvarkomi bendros biometrinių duomenų atitikties nustatymo paslaugos (bendros BAP) sistemoje, valstybių narių institucijos, kurios yra atitinkamai sistemų VIS, AIS ir SIS valdytojos, pagal Reglamento (ES) 2016/679 4 straipsnio 7 dalį taip pat yra laikomos valdytojomis, kiek tai susiję su biometriniais šablonais, sukurtais iš 13 straipsnyje nurodytų duomenų, kuriuos jos įveda į atitinkamas sistemas, ir yra atsakingos už biometrinių šablonų tvarkymą bendros BAP sistemoje.

2.Jei duomenys tvarkomi bendroje tapatybės duomenų saugykloje (bendroje TDS), valstybių narių institucijos, kurios yra atitinkamai sistemų VIS, AIS ir [ETIAS] valdytojos, pagal Reglamento (ES) 2016/679 4 straipsnio 7 dalį taip pat yra laikomos valdytojomis, kiek tai susiję su 18 straipsnyje nurodytais duomenimis, kuriuos jos įveda į atitinkamas sistemas, ir yra atsakingos už asmens duomenų tvarkymą bendroje TDS.

3.Jei duomenys tvarkomi daugybinių tapatybių detektoriuje:

(a)Europos sienų ir pakrančių apsaugos agentūra pagal Reglamento (EB) Nr. 45/2001 2 straipsnio b punktą laikoma duomenų valdytoju, kiek tai susiję su ETIAS centrinės sistemos asmens duomenų tvarkymu;

(b)valstybių narių institucijos, kurios papildo ar keičia duomenis tapatybės patvirtinimo byloje, pagal Reglamento (ES) 2016/679 4 straipsnio 7 dalį taip pat laikomos valdytojomis ir yra atsakingos už asmens duomenų tvarkymą daugybinių tapatybių detektoriuje.

41 straipsnis
Duomenų tvarkytojas

Pagal Reglamento (EB) Nr. 45/2001 2 straipsnio e punktą duomenų tvarkytoju, kiek tai susiję su asmens duomenų tvarkymu bendroje TDS, laikoma „eu-LISA“.

42 straipsnis
Duomenų tvarkymo saugumas

1.Ir „eu-LISA“, ir valstybių narių institucijos užtikrina, kad taikant šį reglamentą būtų garantuojamas asmens duomenų tvarkymo saugumas. „eu-LISA“, [ETIAS centrinis padalinys] ir valstybių narių institucijos bendradarbiauja vykdydami su duomenų saugumu susijusias užduotis.

2.Nedarant poveikio Reglamento (EB) Nr. 45/2001 22 straipsniui, „eu-LISA“ imasi būtinų priemonių, kad užtikrintų sąveikumo komponentų ir su jais susijusios ryšių infrastruktūros saugumą.

3.Visų pirma, „eu-LISA“ patvirtina būtinas priemones, įskaitant saugumo planą ir veiklos tęstinumo bei veiklos atkūrimo po ekstremaliųjų įvykių planą, siekdama:

(a)fiziškai apsaugoti duomenis, be kita ko, parengdama nenumatytų atvejų planus ypatingos svarbos infrastruktūroms objektams apsaugoti;

(b)užkirsti kelią neteisėtam duomenų laikmenų skaitymui, kopijavimui, keitimui arba šalinimui;

(c)užkirsti kelią neleistinam duomenų įvedimui ir neleistinam įrašytų asmens duomenų tikrinimui, keitimui arba ištrynimui;

(d)užkirsti kelią neleistinam duomenų tvarkymui ir neleistinam duomenų kopijavimui, keitimui arba ištrynimui;

(e)užtikrinti, kad asmenys, kuriems suteikta prieiga prie sąveikumo komponentų, galėtų prieiti tik prie tų duomenų, kuriems taikomas jų prieigos leidimas, nurodant asmeninę naudotojo tapatybę ir taikant konfidencialias prieigos formas;

(f)užtikrinti galimybę tikrinti ir nustatyti, kurioms įstaigoms asmens duomenys gali būti perduodami naudojantis duomenų perdavimo įranga;

(g)užtikrinti, kad būtų galima patikrinti ir nustatyti, kokius duomenis, kada, kas ir kokiu tikslu tvarkė naudojant sąveikumo komponentą;

(h)užkirsti kelią neleistinam asmens duomenų skaitymui, kopijavimui, keitimui ar trynimui, kai asmens duomenys perduodami sąveikumo komponentui arba iš jo, arba kai gabenamos duomenų laikmenos, visų pirma naudojant deramas kodavimo priemones;

(i)stebėti šioje dalyje nurodytų saugumo priemonių efektyvumą ir imtis būtinų su vidaus stebėsena susijusių organizacinių priemonių, kad būtų užtikrintas šio reglamento nuostatų laikymasis.

4.Valstybės narės imasi 3 dalyje nurodytoms priemonėms lygiaverčių saugumo priemonių, susijusių su asmens duomenų tvarkymu, kurį atlieka prieigos prie bet kurio sąveikumo komponento teisę turinti institucija.

43 straipsnis

SIS duomenų konfidencialumas

1.Kiekviena valstybė narė profesinę paslaptį ar kitas lygiavertes konfidencialumo pareigas reglamentuojančias taisykles pagal savo nacionalinę teisę taiko visiems per kurį nors sąveikumo komponentą prie SIS duomenų prisijungusiems ir su jais dirbantiems asmenims ir įstaigoms. Ši prievolė taip pat taikoma tiems asmenims išėjus iš tarnybos ar darbo arba toms įstaigoms nutraukus savo veiklą.

2.Nedarydama poveikio Europos Sąjungos pareigūnų tarnybos nuostatų ir kitų tarnautojų įdarbinimo sąlygų 17 straipsniui, „eu-LISA“ visiems su SIS duomenimis dirbantiems savo darbuotojams taiko atitinkamas profesinę paslaptį ar kitas lygiavertes konfidencialumo pareigas reglamentuojančias taisykles, palyginamas su šio reglamento 1 straipsnyje nustatytais standartais. Ši prievolė taip pat taikoma tiems asmenims išėjus iš tarnybos ar darbo arba nutraukus savo veiklą.

44 straipsnis
Saugumo incidentai

1.Bet koks įvykis, kuris paveikė arba gali paveikti sąveikumo komponentų saugumą ir kuris gali padaryti juose saugomiems duomenims žalos arba dėl kurio jų duomenys gali būti prarasti, laikomas saugumo incidentu, visų pirma, jeigu galėjo būti pasinaudota neleistina prieiga prie duomenų arba jeigu buvo pakenkta ar galėjo būti pakenkta duomenų prieinamumui, vientisumui ir konfidencialumui.

2.Saugumo incidentai valdomi taip, kad būtų užtikrintas greitas, veiksmingas ir deramas reagavimas.

3.Nedarant poveikio pranešimui ir informacijai apie asmens duomenų saugumo pažeidimus pagal Reglamento (ES) 2016/679 33 straipsnį, Direktyvos (ES) 2016/680 30 straipsnį arba abu šiuos straipsnius, valstybės narės praneša apie saugumo incidentus Komisijai, „eu-LISA“ ir Europos duomenų apsaugos priežiūros pareigūnui. Jeigu įvyksta su sąveikumo komponentų centrine sistema susijęs saugumo incidentas, „eu-LISA“ praneša apie tai Komisijai ir Europos duomenų apsaugos priežiūros pareigūnui.

4.Informacija apie saugumo incidentą, kuris paveikė arba gali paveikti sąveikumo komponentų veikimą arba duomenų prieinamumą, vientisumą ir konfidencialumą, pateikiama valstybėms narėms ir pranešama laikantis incidentų valdymo plano, kurį turi parengti „eu-LISA“.

5.Įvykus saugumo incidentui atitinkamos valstybės narės ir „eu-LISA“ bendradarbiauja. Komisija įgyvendinimo aktais išsamiai aprašo tokio bendradarbiavimo procedūrą. Tie įgyvendinimo aktai priimami laikantis 64 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

45 straipsnis
Savikontrolė

Valstybės narės ir atitinkamos ES įstaigos užtikrina, kad kiekviena institucija, turinti prieigos prie sąveikumo komponentų teisę, imtųsi priemonių, kurios yra būtinos stebėti, kaip yra laikomasi šio reglamento, ir prireikus bendradarbiautų su priežiūros institucijomis.

40 straipsnyje nurodyti duomenų valdytojai imasi priemonių, kurios yra būtinos stebėti, kaip yra laikomasi pagal šį reglamentą nustatyto duomenų tvarkymo, įskaitant dažną registracijos įrašų tikrinimą, ir, prireikus, bendradarbiauja su 49 ir 50 straipsniuose nurodytomis priežiūros institucijomis.

46 straipsnis
Teisė gauti informaciją

1.Nedarant poveikio Reglamento (EB) Nr. 45/2001 11 ir 12 straipsniuose ir Reglamento (ES) 2016/679 13 ir 14 straipsniuose nustatytai teisei gauti informaciją, asmenims, kurių duomenys saugomi bendros biometrinių duomenų atitikties nustatymo paslaugos sistemoje, bendroje tapatybės duomenų saugykloje ar daugybinių tapatybių detektoriuje, jų duomenų surinkimo metu institucija, renkanti duomenis, praneša apie asmens duomenų tvarkymą šio reglamento tikslais, be kita ko nurodydama atitinkamų duomenų valdytojų tapatybę ir kontaktinius duomenis, ir apie procedūras, leidžiančias pasinaudoti teise susipažinti su duomenimis, reikalauti juos ištaisyti ar ištrinti, taip pat jiems nurodo Europos duomenų apsaugos priežiūros pareigūno bei valstybės narės nacionalinės priežiūros institucijos, atsakingos už duomenų rinkimą, kontaktinius duomenis.

2.Asmenims, kurių duomenys įrašyti sistemose AIS, VIS ar [ETIAS], pagal 1 dalį pranešama apie šio reglamento tikslais atliekamą duomenų tvarkymą tokiais atvejais:

(a)[pagal AIS reglamento 14 straipsnį sistemoje AIS sukuriama ar atnaujinama asmens byla];

(b)pagal Reglamento (EB) Nr. 767/2008 8 straipsnį sistemoje VIS sukuriama ar atnaujinama prašymo byla;

(c)[pagal ETIAS reglamento 17 straipsnį sistemoje ETIAS sukuriama ar atnaujinama prašymo byla;]

(d)– (netaikoma);

(e)– (netaikoma).

47 straipsnis
Prieigos prie duomenų, jų taisymo ir ištrynimo teisė

1.Bet kuris asmuo, norėdamas pasinaudoti savo teisėmis pagal Reglamento (EB) 45/2001 13, 14, 15 ir 16 straipsnius ir Reglamento (ES) 2016/679 15, 16, 17 ir 18 straipsnius, turi teisę kreiptis į valstybę narę, atsakingą už rankinį skirtingų tapatybių tikrinimą, arba į bet kurią valstybę narę, kuri jo prašymą išnagrinėja ir į jį atsako.

2.Už rankinį skirtingų tapatybių tikrinimą atsakinga valstybė narė, kaip nurodyta 29 straipsnyje, arba valstybė narė, kuriai buvo pateiktas prašymas, į tokius prašymus atsako per 45 dienas nuo jų gavimo.

3.Jeigu prašymas ištaisyti ar ištrinti asmens duomenis pateikiamas valstybei narei, kuri nėra atsakinga valstybė narė, prašymą gavusi valstybė narė per septynias dienas kreipiasi į atsakingos valstybės narės institucijas ir atsakinga valstybė narė per 30 dienų nuo tokio kreipimosi patikrina duomenų tikslumą ir duomenų tvarkymo teisėtumą.

4.Jeigu išnagrinėjus nustatoma, kad daugybinių tapatybių detektoriuje (DTD) saugomi duomenys yra faktiškai netikslūs arba buvo įrašyti neteisėtai, atsakinga valstybė narė arba, jei taikytina, valstybė narė, kuriai buvo pateiktas prašymas, šiuos duomenis ištaiso arba ištrina.

5.Jeigu atsakinga valstybė narė pakeičia DTD duomenis jų galiojimo laikotarpiu, atsakinga valstybė narė atlieka 27 straipsnyje ir, kai taikoma, 29 straipsnyje nustatytą duomenų tvarkymą, kad būtų nustatyta, ar pakeisti duomenys turi būti susieti. Jeigu sutvarkius duomenis atitikčių nenustatoma, atsakinga valstybė narė arba, kai taikytina, prašymą gavusi valstybė narė ištrina duomenis iš tapatybės patvirtinimo bylos. Jeigu sutvarkius duomenis automatiniu būdu nustatyta viena ar kelios atitiktys, atsakinga valstybė narė pagal atitinkamas šio reglamento nuostatas sukuria arba atnaujina atitinkamą sąsają.

6.Jeigu atsakinga valstybė narė arba, kai taikytina, prašymą gavusi valstybė narė nesutinka, kad duomenys, saugomi DTD, yra faktiškai netikslūs arba buvo įrašyti neteisėtai, ta valstybė narė nedelsdama priima administracinį sprendimą, kuriame atitinkamam asmeniui raštu paaiškina, kodėl ji nėra pasirengusi ištaisyti arba ištrinti su juo susijusių duomenų.

7.Šiame sprendime atitinkamam asmeniui taip pat pateikiama informacija, paaiškinanti galimybę apskųsti dėl 3 dalyje nurodyto prašymo priimtą sprendimą, prireikus informacija, kaip pateikti ieškinį arba skundą kompetentingoms institucijoms arba teismams, ir informacija apie pagalbą, įskaitant kompetentingų nacionalinių priežiūros institucijų pagalbą.

8.Pagal 3 dalį pateiktuose prašymuose pateikiama informacija, būtina atitinkamo asmens tapatybei nustatyti. Tokia informacija naudojama tik tam, kad būtų suteikta galimybė naudotis 3 dalyje nurodytomis teisėmis; vėliau ji nedelsiant ištrinama.

9.Atsakinga valstybė narė arba prašymą gavusi valstybė narė rašytiniame dokumente užfiksuoja, kad toks 3 dalyje nurodytas prašymas buvo pateiktas, kaip jis buvo išnagrinėtas, kokia institucija jį nagrinėjo, ir nedelsdama pateikia tą dokumentą kompetentingoms nacionalinėms duomenų apsaugos priežiūros institucijoms.

48 straipsnis
Asmens duomenų perdavimas trečiosioms šalims, tarptautinėms organizacijoms ir privatiesiems subjektams

Asmens duomenys, saugomi sąveikumo komponento sistemoje arba prieinami per jį, neperduodami ir prieiga prie jų nesuteikiama trečiosioms šalims, tarptautinėms organizacijoms ar privatiems subjektams, išskyrus perdavimą Interpolui [ETIAS reglamento 18 straipsnio 2 dalies b ir m punktuose] nurodyto automatizuoto tvarkymo tikslu arba Reglamento (ES) 2016/399 8 straipsnio 2 punkto tikslais. Toks asmens duomenų perdavimas Interpolui atitinka Reglamento (EB) Nr. 45/2001 9 straipsnio ir Reglamento (ES) 2016/679 V skyriaus nuostatas.

49 straipsnis
Nacionalinės priežiūros institucijos vykdoma priežiūra

1.Priežiūros institucija arba institucijos, paskirtos pagal Reglamento (ES) 2016/679 49 straipsnį, užtikrina, kad ne rečiau kaip kas ketverius metus laikantis atitinkamų tarptautinių audito standartų būtų atliekamas atsakingų nacionalinių institucijų vykdytų duomenų tvarkymo operacijų auditas.

2.Valstybės narės užtikrina, kad jų priežiūros institucija turėtų pakankamai išteklių šiuo reglamentu jai pavestoms užduotims atlikti.

50 straipsnis
Europos duomenų apsaugos priežiūros pareigūno vykdoma priežiūra

Europos duomenų apsaugos priežiūros pareigūnas užtikrina, kad ne rečiau kaip kas ketverius metus pagal atitinkamus tarptautinius audito standartus būtų atliekamas „eu-LISA“ vykdomos asmens duomenų tvarkymo veiklos auditas. Tokio audito ataskaita siunčiama Europos Parlamentui, Tarybai, „eu-LISA“, Komisijai ir valstybėms narėms. „eu-LISA“ suteikiama galimybė pateikti pastabų prieš priimant ataskaitą.

51 straipsnis
Nacionalinių priežiūros institucijų ir Europos duomenų apsaugos priežiūros pareigūno bendradarbiavimas

1.Iškilus konkretiems klausimams, kuriems išspręsti reikia valstybių narių dalyvavimo, Europos duomenų apsaugos priežiūros pareigūnas veikia glaudžiai bendradarbiaudamas su nacionalinėmis priežiūros institucijomis, visų pirma jeigu Europos duomenų apsaugos priežiūros pareigūnas arba nacionalinė priežiūros institucija nustato didelių valstybių narių praktikos neatitikimų arba galimo neteisėto duomenų perdavimo sąveikumo komponentų ryšių kanalais atvejų, arba vienai ar kelioms nacionalinėms priežiūros institucijoms pateikus klausimų dėl šio reglamento įgyvendinimo ir aiškinimo.

2.1 dalyje nurodytais atvejais koordinuota priežiūra užtikrinama pagal Reglamento (ES) XXXX/2018 [peržiūrėto Reglamento 45/2001] 62 straipsnį.

VIII SKYRIUS
Pareigos

52 straipsnis
„eu-LISA“ pareigos projektavimo ir kūrimo etapu

1.„eu-LISA“ užtikrina, kad sąveikumo komponentų centrinės infrastruktūros veiktų pagal šį reglamentą.

2.„eu-LISA“ savo techninėse stotyse suteikia sąveikumo komponentams prieglobą ir užtikrina, kad šiame reglamente nustatytos funkcijos būtų vykdomos laikantis 53 straipsnio 1 dalyje nurodytų saugumo, prieinamumo, kokybės ir operatyvumo sąlygų.

3.„eu-LISA“ yra atsakinga už sąveikumo komponentų kūrimą, bet kokias pritaikymo priemones, kurios yra reikalingos siekiant užtikrinti sąveikumą tarp sistemų AIS, VIS, [ETIAS], SIS ir EURODAC centrinių sistemų ir [ECRIS-TCN] ir Europos paieškos portalo, bendros biometrinių duomenų atitikties nustatymo paslaugos, bendros tapatybės duomenų saugyklos ir daugybinių tapatybių detektoriaus.

„eu-LISA“ apibrėžia sąveikumo komponentų, įskaitant jų ryšių infrastruktūras, fizinės struktūros projektą ir nustato technines specifikacijas bei jų plėtojimą, kiek tai susiję su centrine sistema ir saugaus ryšio infrastruktūra, kuriuos patvirtina valdyba, gavusi palankią Komisijos nuomonę. Be to, „eu-LISA“ įgyvendina visas pritaikymo prie sistemų AIS, [ETIAS], SIS ar VIS priemones, kurios yra būtinos sąveikumui užtikrinti ir yra numatytos šiuo reglamentu.

Įsigaliojus šiam reglamentui ir Komisijai priėmus 8 straipsnio 2 dalyje, 9 straipsnio 7 dalyje, 28 straipsnio 5 ir 6 dalyse, 37 straipsnio 4 dalyje, 38 straipsnio 4 dalyje, 39 straipsnio 5 dalyje ir 44 straipsnio 5 dalyje numatytas priemones „eu-LISA“ kuo greičiau sukuria ir įdiegia sąveikumo komponentus.

Kūrimas apima techninių specifikacijų parengimą ir įgyvendinimą, bandymus ir bendrą projekto koordinavimą.

4.Projektavimo ir kūrimo etapu įsteigiama projekto valdyba, kurią sudaro ne daugiau kaip 10 narių. Ją sudaro septyni „eu-LISA“ valdybos iš savo narių paskirti nariai arba pakaitiniai nariai, 65 straipsnyje nurodytos Sąveikumo patariamosios grupės pirmininkas, „eu-LISA“ atstovaujantis narys, kurį skiria jos vykdomasis direktorius, ir vienas Komisijos paskirtas narys. „eu-LISA“ valdybos skiriami nariai yra renkami tik iš tų valstybių narių, kurios pagal Sąjungos teisę yra visapusiškai saistomos teisėkūros priemonių, reglamentuojančių visų „eu-LISA“ valdomų didelės apimties IT sistemų kūrimą, diegimą, veikimą ir naudojimą, ir kurios dalyvaus su sąveikumo komponentais susijusioje veikloje.

5.Projekto valdyba posėdžiauja reguliariai, ne rečiau kaip tris kartus per ketvirtį. Ji užtikrina tinkamą sąveikumo komponentų projektavimo ir kūrimo etapo valdymą.

Projekto valdyba kiekvieną mėnesį teikia valdybai rašytines projekto pažangos ataskaitas. Projekto valdyba neturi teisės priimti sprendimų ir neturi jokių įgaliojimų atstovauti „eu-LISA“ valdybos nariams.

6.„eu-LISA“ valdyba nustato projekto valdybos darbo tvarkos taisykles; jas visų pirma sudaro taisyklės dėl:

(a)pirmininkavimo;

(b)posėdžių vietų;

(c)posėdžių rengimo;

(d)ekspertų dalyvavimo posėdžiuose;

(e)komunikavimo planų, kuriais užtikrinamas išsamus nedalyvaujančių valdybos narių informavimas.

Projekto valdybai pirmininkauja valstybė narė, kuri pagal Sąjungos teisę yra visapusiškai saistoma teisėkūros priemonių, reglamentuojančių visų „eu-LISA“ valdomų didelės apimties IT sistemų kūrimą, diegimą, veikimą ir naudojimą.

Visas projekto valdybos narių patirtas kelionių ir pragyvenimo išlaidas atlygina agentūra; mutatis mutandis taikomas „eu-LISA“ darbo tvarkos taisyklių 10 straipsnis. „eu-LISA“ projekto valdybai paskiria sekretoriatą.

65 straipsnyje nurodyta Sąveikumo patariamoji grupė posėdžiauja reguliariai iki sąveikumo komponentų veikimo pradžios. Po kiekvieno posėdžio ši grupė atsiskaito projekto valdybai. Ji teikia technines ekspertines žinias, kad padėtų vykdyti projekto valdybos užduotis, ir stebi, koks yra valstybių narių pasirengimo lygis.

53 straipsnis
„eu-LISA“ pareigos pradėjus veikti sąveikumo komponentams

1.Kiekvienam sąveikumo komponentui pradėjus veikti, „eu-LISA“ yra atsakinga už centrinės sistemos ir vienodų nacionalinių sąsajų techninį valdymą. Bendradarbiaudama su valstybėmis narėmis ji užtikrina, kad visada, remiantis sąnaudų ir naudos analize, būtų naudojamos geriausios turimos technologijos. Be to, „eu-LISA“ yra atsakinga už 6, 12, 17, 25 ir 39 straipsniuose nurodytos ryšių infrastruktūros techninį valdymą.

Sąveikumo komponentų techninis valdymas apima visas užduotis, reikalingas, kad sąveikumo komponentai veiktų visą parą 7 dienas per savaitę pagal šį reglamentą, visų pirma vykdant techninę priežiūrą ir darant techninius pakeitimus, būtinus siekiant užtikrinti, kad komponentai veiktų palaikant pakankamą techninės kokybės lygį, visų pirma kiek tai susiję su laiku, per kurį centrinės infrastruktūros turi pateikti atsakymą į užklausą, vadovaujantis techninėmis specifikacijomis.

2.Nedarant poveikio Europos Sąjungos pareigūnų tarnybos nuostatų 17 straipsniui, visiems savo darbuotojams, kurie turi dirbti su duomenimis, saugomais naudojant sąveikumo komponentus, „eu-LISA“ taiko profesinės paslapties ar kitas lygiavertes konfidencialumo įsipareigojimus reglamentuojančias taisykles. Ši prievolė tebetaikoma ir tokiems darbuotojams išėjus iš tarnybos ar darbo arba nutraukus savo veiklą.

3.„eu-LISA“ sukuria ir prižiūri duomenų, pagal 37 straipsnį saugomų bendros biometrinių duomenų atitikties nustatymo paslaugos sistemoje ir bendroje tapatybės duomenų saugykloje, kokybės patikrinimo mechanizmą ir procedūras.

4.Be to, „eu-LISA“ vykdo užduotis, susijusias su mokymu sąveikumo komponentų techninio naudojimo klausimais.

54 straipsnis
Valstybių narių pareigos

1.Kiekviena valstybė narė yra atsakinga už:

(a)Europos paieškos portalo (EPP) ir bendros tapatybės duomenų saugyklos (bendros TDS) prijungimą prie ryšių infrastruktūros;

(b)esamų nacionalinių sistemų ir infrastruktūros integravimą į EPP, bendros biometrinių duomenų atitikties nustatymo paslaugos sistemą, bendrą TDS ir daugybinių tapatybių detektorių;

(c)savo esamos nacionalinės infrastruktūros organizavimą, valdymą, veikimą bei techninę priežiūrą ir jos prijungimą prie sąveikumo komponentų;

(d)kompetentingų nacionalinių institucijų darbuotojų, turinčių atitinkamą teisę, ir tinkamai įgaliotų darbuotojų prieigos prie EPP, bendros TDS ir daugybinių tapatybių detektoriaus pagal šį reglamentą valdymą ir tvarką ir tų darbuotojų bei jų profilių sąrašo sudarymą ir reguliarų jo atnaujinimą;

(e)20 straipsnio 3 dalyje nurodytų teisėkūros priemonių priėmimą, kad tapatybės nustatymo tikslais būtų galima prisijungti prie bendros TDS;

(f)29 straipsnyje nurodytą rankinį skirtingų tapatybių tikrinimą;

(g)ES informacinių sistemų ir sąveikumo komponentų duomenų kokybės reikalavimų įgyvendinimą;

(h)trūkumų, nustatytų 37 straipsnio 5 dalyje nurodytoje Komisijos vertinimo ataskaitoje dėl duomenų kokybės, pašalinimą.

2.Kiekviena valstybė narė 4 straipsnio 24 dalyje nurodytas savo paskirtąsias institucijas prijungia prie bendros TDS.

55 straipsnis
ETIAS centrinio padalinio pareigos

ETIAS centrinis padalinys yra atsakingas už:

(a)29 straipsnyje nurodytą rankinį skirtingų tapatybių tikrinimą;

(b)59 straipsnyje nurodytą daugybinių tapatybių aptikimą, atliekamą dėl duomenų, saugomų sistemose VIS, EURODAC ir SIS.

IX SKYRIUS
SĄJUNGOS TEISĖS AKTŲ PAKEITIMAI

55a straipsnis

Reglamento (ES) 2016/399 pakeitimai

Reglamentas (ES) 2016/399 iš dalies keičiamas taip:

Reglamento (ES) 2016/399 8 straipsnis papildomas tokia 4a dalimi:

„4a. Jeigu atliekant atvykstančio arba išvykstančio asmens duomenų patikrinimą per Europos paieškos portalą, nurodytą atitinkamai [Reglamento 2018/XX dėl sąveikumo 4 straipsnio 33 ir 36 punktuose], atitinkamose duomenų bazėse, įskaitant daugybinių tapatybių detektorių, aptinkama geltona arba raudona sąsaja, to asmens atžvilgiu turi būti atliekamas antros linijos patikrinimas.

Antros linijos patikrinimą atliekantis sienos apsaugos pareigūnas, norėdamas įvertinti susietų tapatybių skirtumus, daugybinių tapatybių detektoriuje saugomus duomenis palygina su bendroje tapatybės duomenų saugykloje, nurodytoje [Reglamento 2018/XX dėl sąveikumo 4 straipsnio 35 punkte], ir (arba) Šengeno informacinėje sistemoje saugomais duomenimis ir atlieka papildomą tikrinimą, kurio reikia sprendimui dėl statuso ir sąsajos spalvos priimti, taip pat sprendimui dėl leidimo atvykti arba atsisakymo leisti atitinkamam asmeniui atvykti priimti.

Pagal [Reglamento 2018/XX dėl sąveikumo 59 straipsnio 1 dalį] ši dalis įsigalioja tik pradėjus veikti daugybinių tapatybių detektoriui.“

55b straipsnis

Reglamento (ES) 2017/2226 pakeitimai

Reglamentas (ES) 2017/2226 iš dalies keičiamas taip:

1)    1 straipsnis papildomas šia dalimi:

   „1a. Tapatybės, kelionės dokumento ir biometrinių duomenų saugojimas bendroje tapatybės duomenų saugykloje (bendroje TDS), sukurtoje [Reglamento 2018/XX dėl sąveikumo 17 straipsniu], to reglamento [20 straipsnyje] nurodytomis sąlygomis ir galutiniais tikslais supaprastina ir palengvina teisingą AIS registruotų asmenų tapatybės nustatymą.“

2)    3 straipsnis papildomas 21a punktu:

   „bendra TDS – bendra tapatybės duomenų saugykla, kaip apibrėžta [Reglamento 2018/XX dėl sąveikumo 4 straipsnio 35 punkte];“

3)    3 straipsnio 1 dalies 22 punktas pakeičiamas taip:

   „22. AIS duomenys – visi AIS centrinėje sistemoje ir bendroje TDS pagal 14 ir 16–20 straipsnius saugomi duomenys;“

4)    3 straipsnis papildomas 22a punktu:

„22a. tapatybės duomenys – 16 straipsnio 1 dalies a punkte nurodyti duomenys;“

5)    6 straipsnio 1 dalyje įrašomas šis punktas:

„j) užtikrinti teisingą asmenų tapatybės nustatymą;“

6)    7 straipsnio 1 dalies a punktas pakeičiamas taip:

   „a) bendra tapatybės duomenų saugykla (bendra TDS), nurodyta [Reglamento 2018/XX dėl sąveikumo 17 straipsnio 2 dalies a punkte];

aa) centrinė sistema (AIS centrinė sistema);“

7)    7 straipsnio 1 dalies f punktas pakeičiamas taip:

„f) saugaus ryšio infrastruktūra, apimanti AIS centrinę sistemą ir [Reglamento 2018/XX dėl sąveikumo 6 straipsniu] sukurto Europos paieškos portalo, [Reglamento 2018/XX dėl sąveikumo 12 straipsniu] sukurtos bendros biometrinių duomenų atitikties nustatymo paslaugos, [Reglamento 2018/XX dėl sąveikumo 17 straipsniu] sukurtos bendros tapatybės duomenų saugyklos ir [Reglamento 2018/XX dėl sąveikumo 25 straipsniu] sukurto daugybinių tapatybių detektoriaus centrines infrastruktūras.“

8)    7 straipsnis papildomas šia dalimi:

   „1a. Bendroje TDS laikomi 16 straipsnio 1 dalies a–d punktuose ir 17 straipsnio 1 dalies a–c punktuose nurodyti duomenys; likę AIS duomenys saugomi AIS centrinėje sistemoje.“

9)    9 straipsnis papildomas šia dalimi:

„3. Prieiga prie bendroje TDS saugomų AIS duomenų siekiant su jais susipažinti suteikiama tik tinkamai įgaliotiems darbuotojams, dirbantiems kiekvienos valstybės narės nacionalinėse institucijose ir ES įstaigose, turinčiose kompetencijos įgyvendinti [Reglamento 2018/XX dėl sąveikumo 20–21 straipsniuose] nustatytus tikslus. Šios prieigos apimtis yra tik tokia, kokia yra būtina tų nacionalinių institucijų ir ES įstaigų užduotims atlikti siekiant tų tikslų, ir turėtų būti proporcinga siekiamiems tikslams.“

10)    21 straipsnio 1 dalyje žodžiai „AIS centrinė sistema“ abu kartus pakeičiami gramatiškai suderintais žodžiais „AIS centrinė sistema arba bendra TDS.“

11)    21 straipsnio 2 dalyje žodžiai „į AIS centrinę sistemą ir į VNS“ pakeičiami žodžiais „pirmu atveju, į AIS centrinę sistemą ir į bendrą TDS, antru atveju, į VNS.“

12)    21 straipsnio 2 dalyje žodžiai „į AIS centrinę sistemą įvedami“ pakeičiami žodžiais „į AIS centrinę sistemą ir į bendrą TDS įvedami“.

13)    32 straipsnis papildomas nauja 1a dalimi:

„1a. Tais atvejais, kai paskirtosios institucijos pateikė užklausą bendrai TDS pagal [Reglamento 2018/XX dėl sąveikumo 22 straipsnį], jos gali gauti prieigą prie AIS duomenų siekiant su jais susipažinti, jeigu [Reglamento 2018/XX dėl sąveikumo 22 straipsnio 3] pastraipoje nurodytame gautame atsakyme nurodoma, jog duomenys saugomi AIS.“

14)    32 straipsnio 2 dalis pakeičiama taip:

   „2. Prieiga prie AIS, kaip priemonės siekiant nustatyti teroristinio nusikaltimo arba kitos sunkios nusikalstamos veikos vykdytojo, jų padarymu įtariamo asmens arba jų spėjamos aukos tapatybę, suteikiama, jeigu buvo pateikta užklausa bendrai TDS pagal [Reglamento 2018/XX dėl sąveikumo 22 straipsnį] ir įvykdytos visos 1 ir 1a dalyse nurodytos sąlygos.

Tačiau ši papildoma sąlyga netaikoma skubos atveju, kai būtina užkirsti kelią gresiančiam pavojui žmogaus gyvybei, susijusiam su teroristiniu nusikaltimu arba kita sunkia nusikalstama veika. Tos pagrįstos priežastys nurodomos elektroniniame arba rašytiniame prašyme, kurį paskirtosios institucijos vykdomasis padalinys siunčia centriniam prieigos punktui.“

15)    32 straipsnio 4 dalis išbraukiama.

16)    33 straipsnis papildomas nauja 1a dalimi:

„1a. Tais atvejais, kai Europolas pateikė užklausą bendrai TDS pagal [Reglamento 2018/XX dėl sąveikumo 22 straipsnį], jis gali gauti prieigą prie AIS duomenų siekiant su jais susipažinti, jeigu [Reglamento 2018/XX dėl sąveikumo 22 straipsnio] 3 pastraipoje nurodytame gautame atsakyme nurodoma, jog duomenys saugomi AIS.“

17)    33 straipsnio 3 dalis pakeičiama taip:

   „Atitinkamai taikomos sąlygos, nustatytos 32straipsnio 3 ir 5 dalyse.“

18)    34 straipsnio 1 ir 2 dalyse žodžiai „AIS centrinėje sistemoje“ pakeičiamas žodžiais „atitinkamai bendroje TDS ir AIS centrinėje sistemoje“.

19)    34 straipsnio 5 dalyje žodžiai „iš AIS centrinės sistemos“ pakeičiami žodžiais „iš AIS centrinės sistemos ir iš bendros TDS“.

20)    35 straipsnio 7 dalis pakeičiama taip:

   Visos valstybės narės per AIS centrinę sistemą ir bendrą TDS nedelsiant informuojamos apie AIS ar bendros TDS duomenų ištrynimą ir, kai taikytina, iš 12 straipsnio 3 dalyje nurodyto nustatytų asmenų sąrašo.“

21)    36 straipsnyje žodžiai „AIS centrinės sistemos“ pakeičiami žodžiais „AIS centrinės sistemos ir bendros TDS“.

22)    37 straipsnio 1 dalyje žodžiai „AIS centrinės sistemos“ pakeičiami žodžiais „AIS centrinės sistemos ir bendros TDS“.

23)    37 straipsnio 3 dalies pirmoje pastraipoje žodžiai „AIS centrinė sistema“ pirmu ir trečiu atveju pakeičiami gramatiškai suderintais žodžiais „AIS centrinė sistema ir bendra TDS“.

24)    46 straipsnio 1 dalis papildoma f punktu:

   „f) kai taikytina, nuorodą į Europos paieškos portalo naudojimą užklausai AIS pateikti, kaip nurodyta [Reglamento 2018/XX dėl sąveikumo 7 straipsnio 2 dalyje].“

25)    63 straipsnio 2 dalis pakeičiama taip:

„2. Taikydama šio straipsnio 1 dalį, „eu-LISA“ 1 dalyje nurodytus duomenis saugo centrinėje ataskaitų ir statistinių duomenų saugykloje, nurodytoje [Reglamento 2018/XX dėl sąveikumo 39 straipsnyje].“

26) 63 straipsnio 4 dalis papildoma nauja pastraipa:

   „Kasdieniai statistiniai duomenys saugomi centrinėje ataskaitų ir statistinių duomenų saugykloje.“

55c straipsnis

Tarybos sprendimo 2004/512/EB pakeitimai

Tarybos sprendimas 2004/512/EB dėl Vizų informacinės sistemos (VIS) sukūrimo iš dalies keičiamas taip:

1 straipsnio 2 dalis iš dalies keičiama taip:

„2. Vizų informacinės sistemos pagrindas – centralizuota struktūra, sudaryta iš:

a) bendros tapatybės duomenų saugyklos, nurodytos [Reglamento 2018/XX dėl sąveikumo 17 straipsnio 2 dalies a punkte];

b) centrinės informacinės sistemos (toliau – Centrinė vizų informacinė sistema, CS–VIS);

c) sąsajos kiekvienoje valstybėje narėje (toliau – Nacionalinė sąsaja, NI–VIS), kuri sujungia su tam tikros valstybės narės atitinkama centrinės nacionalinės valdžios institucija;

d) centrinės vizų informacinės sistemos ir nacionalinių sąsajų komunikacijų infrastruktūros;

e) saugaus ryšio kanalo tarp AIS centrinės sistemos ir VIS centrinės sistemos;

f) saugios ryšių infrastruktūros, apimančios VIS centrinę sistemą ir [Reglamento 2018/XX dėl sąveikumo 6 straipsniu] sukurto Europos paieškos portalo, [Reglamento 2018/XX dėl sąveikumo 12 straipsniu] sukurtos bendros biometrinių duomenų atitikties nustatymo paslaugos, bendros tapatybės duomenų saugyklos ir [Reglamento 2018/XX dėl sąveikumo 25 straipsniu] sukurto daugybinių tapatybių detektoriaus (DTD) centrines infrastruktūras.“

55d straipsnis

Reglamento (EB) Nr. 767/2008 pakeitimai

1)    1 straipsnis papildomas šia dalimi:

„2. Tapatybės, kelionės dokumento ir biometrinių duomenų saugojimas bendroje tapatybės duomenų saugykloje (bendroje TDS), sukurtoje [Reglamento 2018/XX dėl sąveikumo 17 straipsniu], to straipsnio 1 dalyje nurodytomis sąlygomis ir galutiniais tikslais supaprastina ir palengvina teisingą VIS registruotų asmenų tapatybės nustatymą.“

2)    4 straipsnis papildomas šiais punktais:

„12) VIS duomenys – visi VIS centrinėje sistemoje ir bendroje TDS pagal 9–14 straipsnius saugomi duomenys;

13) tapatybės duomenys – 9 straipsnio 4 dalies a–aa punktuose nurodyti duomenys;

14)pirštų atspaudų duomenys – duomenys, susiję su penkiais dešinės rankos, o jeigu jos nėra, tuomet kairės rankos smiliaus, didžiojo, bevardžio, mažojo piršto ir nykščio atspaudais;

15)veido atvaizdas – skaitmeniniai veido atvaizdai;

16)biometriniai duomenys – pirštų atspaudai ir veido atvaizdas;“

3)    5 straipsnis papildomas šia dalimi:

„1a. Bendroje TDS laikomi 9 straipsnio 4 dalies a–cc punktuose ir 9 straipsnio 5–6 dalyse nurodyti duomenys; likę VIS duomenys saugomi VIS centrinėje sistemoje.“

4)    6 straipsnio 2 dalis iš dalies keičiama taip:

„2. Prieiga prie VIS duomenų siekiant su jais susipažinti suteikiama tik tinkamai įgaliotiems kiekvienos valstybės narės nacionalinių institucijų, turinčių kompetencijos įgyvendinti 15–22 straipsniuose nustatytus tikslus, darbuotojams ir tinkamai įgaliotiems kiekvienos valstybės narės nacionalinių institucijų bei ES įstaigų, turinčių kompetencijos įgyvendinti [Reglamento 2018/XX dėl sąveikumo 20 ir 21 straipsniuose] nustatytus tikslus, darbuotojams; šios prieigos apimtis yra tik tokia, kokia yra būtina užduotims atlikti siekiant tų tikslų, ir turėtų būti proporcinga siekiamiems tikslams.“

5)    9 straipsnio 4 dalies a–c punktai iš dalies keičiami taip:

„a)pavardė; vardas (-ai); gimimo data; pilietybė arba pilietybės; lytis;

aa) pavardė gimus (ankstesnė (-ės) pavardė (-ės)); gimimo vieta ir šalis; pilietybė gimus;

b)kelionės dokumento (-ų) rūšis, numeris ir kelionės dokumentą (-us) išdavusios šalies trijų raidžių kodas;

c)kelionės dokumento (-ų) galiojimo pabaigos data;

cc)kelionės dokumentą išdavusi institucija, išdavimo data;

6) 9 straipsnio 5 dalis pakeičiama taip:

„veido atvaizdas, kaip apibrėžta 4 straipsnio 15 dalyje“.

7)    29 straipsnio 2 dalies a punkte žodis „VIS“ abiem atvejais pakeičiamas žodžiais „VIS arba bendra TDS“.

55e straipsnis

Tarybos sprendimo 2008/633/TVR pakeitimai

1) 5 straipsnis papildomas nauja 1a dalimi:

„1a. Tais atvejais, kai paskirtosios institucijos pateikė užklausą bendrai TDS pagal [Reglamento 2018/XX dėl sąveikumo 22 straipsnį], jos gali gauti prieigą prie VIS duomenų siekiant su jais susipažinti, jeigu [Reglamento 2018/XX dėl sąveikumo 22 straipsnio] 3 pastraipoje nurodytame gautame atsakyme nurodoma, jog duomenys saugomi VIS.“

2) 7 straipsnis papildomas nauju 1a punktu:

„1a. Tais atvejais, kai Europolas pateikė užklausą bendrai TDS pagal [Reglamento 2018/XX dėl sąveikumo 22 straipsnį], jis gali gauti prieigą prie VIS duomenų siekiant su jais susipažinti, jeigu [Reglamento 2018/XX dėl sąveikumo 22 straipsnio] 3 pastraipoje nurodytame gautame atsakyme nurodoma, jog duomenys saugomi VIS.“

X SKYRIUS
BAIGIAMOSIOS NUOSTATOS

56 straipsnis

Ataskaitų teikimas ir statistiniai duomenys

1.Tinkamai įgalioti valstybių narių kompetentingų institucijų, Komisijos ir „eu-LISA“ darbuotojai tik ataskaitų teikimo ir statistikos tikslais, nematydami atskirų asmenų tapatybės, turi prieigą prie Europos paieškos portalo (EPP), kad susipažintų su šiais duomenimis:

(a)užklausų, kurias pateikė vienas EPP profilio naudotojas, skaičiumi;

(b)kiekvienai Interpolo duomenų bazei pateiktų užklausų skaičiumi.

2.Tinkamai įgalioti valstybių narių kompetentingų institucijų, Komisijos ir „eu-LISA“ darbuotojai tik ataskaitų teikimo ir statistikos tikslais, nematydami atskirų asmenų tapatybės, turi prieigą prie bendros tapatybės duomenų saugyklos, kad susipažintų su šiais duomenimis:

(a)20, 21 ir 22 straipsnyje nustatytais tikslais pateiktų užklausų skaičiumi;    

(b)asmens pilietybe, lytimi ir gimimo metais;

(c)kelionės dokumento rūšimi ir jį išdavusios šalies trijų raidžių kodu;

(d)paieškų, atliktų naudojant biometrinius duomenis ir jų nenaudojant, skaičiumi.

3.Tinkamai įgalioti valstybių narių kompetentingų institucijų, Komisijos ir „eu-LISA“ darbuotojai tik ataskaitų teikimo ir statistikos tikslais, nematydami atskirų asmenų tapatybės, turi prieigą prie daugybinių tapatybių detektoriaus, kad susipažintų su šiais duomenimis:

(a)    asmens pilietybe, lytimi ir gimimo metais;

(a)kelionės dokumento rūšimi ir jį išdavusios šalies trijų raidžių kodu;

(b)paieškų, atliktų naudojant biometrinius duomenis ir jų nenaudojant, skaičiumi;

(c)kiekvienos rūšies sąsajų skaičiumi.

4.Tinkamai įgalioti Europos pasienio ir pakrančių apsaugos agentūros, įsteigtos Europos Parlamento ir Tarybos reglamentu (ES) 2016/1624 76 , darbuotojai turi teisę susipažinti su 1, 2 ir 3 dalyse nurodytais duomenimis, kad galėtų atlikti rizikos analizę ir pažeidžiamumo vertinimus, kaip nurodyta to reglamento 11 ir 13 straipsniuose.

5.Taikydama šio straipsnio 1 dalį, „eu-LISA“ 1 dalyje nurodytus duomenis saugo centrinėje ataskaitų ir statistinių duomenų saugykloje, nurodytoje šio reglamento VII skyriuje. Iš saugykloje laikomų duomenų neturi būti įmanoma nustatyti atskirų asmenų tapatybės, bet šio straipsnio 1 dalyje išvardytos institucijos gali gauti individualiems poreikiams pritaikytas ataskaitas ir statistinius duomenis, siekiant patikrinimo kertant sieną veiksmingumui didinti, padėti institucijoms tvarkyti prašymus išduoti vizą ir remti įrodymais grindžiamą Sąjungos migracijos ir saugumo politikos formavimą.

57 straipsnis
Europos paieškos portalo naudojimo pereinamasis laikotarpis

Dvejus metus nuo EPP veikimo pradžios 7 straipsnio 2 ir 4 dalyse nurodytos prievolės netaikomos ir EPP naudotis neprivaloma.

58 straipsnis

Pereinamasis laikotarpis, taikomas nuostatoms dėl prieigos prie bendros tapatybės duomenų saugyklos teisėsaugos tikslais

22 straipsnis, 55b straipsnio 13, 14, 15 ir 16 punktai bei 55e straipsnis taikomi nuo 62 straipsnio 1 dalyje nurodytos veikimo pradžios dienos.

59 straipsnis
Daugybinių tapatybių aptikimo pereinamasis laikotarpis

1.Vienų metų laikotarpiu nuo „eu-LISA“ pranešimo apie baigtą bandymą, nurodytą 62 straipsnio 1 dalies b punkte ir susijusį su daugybinių tapatybių detektoriumi (DTD), ir prieš MID veikimo pradžią, ETIAS centrinis padalinys, nurodytas [Reglamento (ES) 2016/1624 33 straipsnio a punkte] yra atsakingas už daugybinių tapatybių aptikimą, tikrinant sistemose VIS, EURODAC ir SIS saugomus duomenis. Daugybinių tapatybių aptikimas vykdomas naudojant tik biometrinius duomenis pagal šio reglamento 27 straipsnio 2 dalį.

2.Jeigu nustatoma viena ar kelios užklausos atitiktis (-ys) ir susietų bylų tapatybės duomenys yra identiški arba panašūs, nustatoma balta sąsaja pagal 33 straipsnį.

Jeigu nustatoma viena ar kelios užklausos atitiktis (-ys), o susietų bylų tapatybės duomenys negali būti laikomi panašūs, nustatoma geltona sąsaja pagal 30 straipsnį ir taikoma 29 straipsnyje nurodyta procedūra.

Jeigu nustatomos kelios atitiktys, nustatoma kiekvieno duomenų elemento, dėl kurio nustatyta atitiktis, sąsaja.

3.Jeigu sukuriama geltona sąsaja, ETIAS centriniam padaliniui suteikiama DTD prieiga prie tapatybės duomenų, esančių skirtingose informacinėse sistemose.

4.Jeigu nustatoma sąsaja su SIS perspėjimu, kuris nėra perspėjimas dėl draudimo atvykti ar perspėjimas dėl kelionės dokumento, dėl kurio pranešta, kad jis pamestas, pavogtas ar paskelbtas negaliojančiu atitinkamai pagal Reglamento dėl SIS naudojimo patikrinimams kertant sieną 24 straipsnį ir Reglamento dėl SIS naudojimo teisėsaugai 38 straipsnį, valstybės narės SIRENE biurui, sukūrusiam perspėjimą, suteikiama DTD prieiga prie tapatybės duomenų, esančių skirtingose informacinėse sistemose.

5.ETIAS centrinis padalinys arba valstybės narės SIRENE biuras, sukūręs perspėjimą, turi prieigą prie tapatybės patvirtinimo byloje laikomų duomenų ir įvertina skirtingas tapatybes, atnaujina sąsają pagal 31, 32 ir 33 straipsnius ir ją įveda į tapatybės patvirtinimo bylą.

6.Prireikus „eu-LISA“ padeda ETIAS centriniam padaliniui vykdant šiame straipsnyje nurodytą daugybinių tapatybių aptikimą.

60 straipsnis
Išlaidos

1.Išlaidos, patirtos dėl EPP, bendros biometrinių duomenų atitikties nustatymo paslaugos, bendros tapatybės duomenų saugyklos (bendros TDS) ir DTD sukūrimo ir veikimo, apmokamos iš Sąjungos bendrojo biudžeto.

2.Išlaidos, patirtos dėl esamų nacionalinių infrastruktūrų integravimo ir jų prijungimo prie vienodų nacionalinių sąsajų, taip pat dėl vienodų nacionalinių sąsajų prieglobos, apmokamos iš Sąjungos bendrojo biudžeto.

Tai netaikoma išlaidoms, susijusioms su:

(a)valstybių narių projektų valdymo biuru (posėdžiai, komandiruotės, biurai);

(b)nacionalinių IT sistemų priegloba (patalpos, įgyvendinimas, elektra, aušinimas);

(c)nacionalinių IT sistemų veikimu (operatorių ir paramos sutartys);

(d)nacionalinių ryšių tinklų projektavimu, kūrimu, diegimu, veikimu ir technine priežiūra.

3.4 straipsnio 24 dalyje nurodytų paskirtųjų institucijų patirtas išlaidas apmoka atitinkamai kiekviena valstybė narė ir Europolas. Paskirtųjų institucijų prijungimo prie bendros TDS išlaidas apmoka atitinkamai kiekviena valstybė narė ir Europolas.

61 straipsnis
Pranešimai

1.Valstybės narės praneša „eu-LISA“ apie 7, 20, 21 ir 26 straipsnyje nurodytas institucijas, kurios turi prieigą atitinkamai prie EPP, bendros TDS ir DTD arba gali tokia prieiga pasinaudoti.

Per tris mėnesius nuo kiekvieno sąveikumo komponento veikimo pradžios dienos pagal 62 straipsnį Europos Sąjungos oficialiajame leidinyje skelbiamas šių institucijų suvestinis sąrašas. Jeigu sąraše daroma pakeitimų, „eu-LISA“ kartą per metus skelbia atnaujintą suvestinį sąrašą.

2.„eu-LISA“ praneša Komisijai apie sėkmingai atliktą bandymą, nurodytą 62 straipsnio 1 dalies b punkte.

3.ETIAS centrinis padalinys praneša Komisijai apie sėkmingai įgyvendintą pereinamojo laikotarpio priemonę, nurodytą 59 straipsnyje.

4.Komisija supažindina valstybes nares ir visuomenę su pagal 1 dalį pranešta informacija, skelbdama ją nuolat atnaujinamoje viešoje svetainėje.

62 straipsnis
Veikimo pradžia

1.Komisija nusprendžia, nuo kurios datos kiekvienas sąveikumo komponentas turi pradėti veikti, po to, kai įvykdomos šios sąlygos:

(a)patvirtintos 8 straipsnio 2 dalyje, 9 straipsnio 7 dalyje, 28 straipsnio 5 ir 6 dalyse, 37 straipsnio 4 dalyje, 38 straipsnio 4 dalyje, 39 straipsnio 5 dalyje ir 44 straipsnio 5 dalyje nurodytos priemonės;

(b)„eu-LISA“ pranešė, kad sėkmingai atliktas išsamus atitinkamų sąveikumo komponentų bandymas, kurį „euLISA“ turi atlikti bendradarbiaudama su valstybėmis narėmis;

(c)„eu-LISA“ patvirtino technines ir teisines priemones, skirtas 8 straipsnio 1 dalyje, 13, 19, 34 ir 39 straipsniuose nurodytiems duomenims rinkti ir perduoti, ir pranešė apie jas Komisijai;

(d)valstybės narės pranešė Komisijai pagal 61 straipsnio 1 dalį;

(e)kiek tai susiję su daugybinių tapatybių detektoriumi, ETIAS centrinis padalinys pranešė Komisijai pagal 61 straipsnio 3 dalį.

2.Komisija informuoja Europos Parlamentą ir Tarybą apie bandymo, atlikto pagal 1 dalies b punktą, rezultatus.

3.1 dalyje nurodytas Komisijos sprendimas skelbiamas Europos Sąjungos oficialiajame leidinyje.

4.Valstybės narės ir Europolas pradeda naudoti sąveikumo komponentus nuo tos dienos, kurią Komisija nustato pagal 1 dalį.

63 straipsnis
Įgaliojimų delegavimas

1.Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.

2.8 straipsnio 2 dalyje ir 9 straipsnio 7 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami neribotam laikotarpiui nuo [šio reglamento įsigaliojimo datos].

3.Europos Parlamentas arba Taryba gali bet kada atšaukti 8 straipsnio 2 dalyje ir 9 straipsnio 7 dalyje nurodytus įgaliojimus priimti deleguotuosius aktus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.

4.Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.

5.Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.

6.Pagal 8 straipsnio 2 dalį ir 9 straipsnio 7 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per [du mėnesius] nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas [dviem mėnesiais].

64 straipsnis
Komiteto procedūra

1.Komisijai padeda komitetas. Tas komitetas – tai komitetas, kaip nustatyta Reglamente (ES) Nr. 182/2011.

2.Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 5 straipsnis.

65 straipsnis
Patariamoji grupė

„eu-LISA“ sudaro patariamąją grupę; ši grupė teikia jai su sąveikumu susijusias ekspertines žinias, visų pirma rengiant metinę darbo programą ir metinę veiklos ataskaitą. Sąveikumo priemonių projektavimo ir kūrimo etapu taikomos 52 straipsnio 4–6 dalys.

66 straipsnis
Mokymas

„eu-LISA“ vykdo su mokymu sąveikumo komponentų techninio naudojimo klausimais susijusias užduotis pagal Reglamentą (ES) Nr. 1077/2011.

67straipsnis
Praktinis vadovas

Komisija, glaudžiai bendradarbiaudama su valstybėmis narėmis, „eu-LISA“ ir kitomis atitinkamomis agentūromis, parengia praktinį sąveikumo komponentų įgyvendinimo ir valdymo vadovą. Šiame praktiniame vadove pateikiamos techninės ir veiklos gairės, rekomendacijos ir geriausios praktikos pavyzdžiai. Komisija priima praktinį vadovą kaip rekomendaciją.

68 straipsnis
Stebėsena ir vertinimas

1.„eu-LISA“ užtikrina, kad būtų nustatytos procedūros sąveikumo komponentų kūrimui stebėti, atsižvelgiant į tikslus, susijusius su planavimu ir išlaidomis, ir sąveikumo komponentų veikimui stebėti, atsižvelgiant į tikslus, susijusius su techniniais rezultatais, išlaidų efektyvumu, saugumu ir paslaugų kokybe.

2.Praėjus [šešiems mėnesiams nuo šio reglamento įsigaliojimo dienos – Leidinių biurui: prašom nurodyti faktinę datą] ir vėliau kas šešis mėnesius sąveikumo komponentų kūrimo etapu „eu-LISA“ teikia Europos Parlamentui ir Tarybai ataskaitą dėl pažangos, padarytos kuriant sąveikumo komponentus. Pasibaigus kūrimo etapui, Europos Parlamentui ir Tarybai pateikiama ataskaita, kurioje išsamiai paaiškinama, kaip buvo įgyvendinti tikslai, visų pirma su planavimu ir išlaidomis susiję tikslai, taip pat pagrindžiami bet kokie nukrypimai.

3.Techninės priežiūros tikslais „eu-LISA“ suteikiama prieiga prie būtinos informacijos, susijusios su sąveikumo komponentuose atliekamomis duomenų tvarkymo operacijomis.

4.Praėjus ketveriems metams nuo visų sąveikumo komponentų veikimo pradžios ir vėliau kas ketverius metus „eu-LISA“ teikia Europos Parlamentui, Tarybai ir Komisijai sąveikumo komponentų techninio veikimo, įskaitant jų saugumą, ataskaitą.

5.Be to, praėjus vieniems metams nuo „eu-LISA“ kiekvieną kartą pateiktos ataskaitos, Komisija parengia bendrą komponentų vertinimą, įskaitant:

(a)šio reglamento taikymo įvertinimą;

(b)tikslų įgyvendinimo rezultatų ir poveikio pagrindinėms teisėms vertinimą;

(c)tolesnio sąveikumo komponentų loginio pagrindo tinkamumo įvertinimą;

(d)sąveikumo komponentų saugumo įvertinimą;

(e)visų pasekmių, įskaitant bet kokį neproporcingą poveikį eismo srautui sienos perėjimo punktuose ir Sąjungos biudžetui poveikį darančias pasekmes, įvertinimą.

Į šį vertinimą įtraukiamos būtinos rekomendacijos. Vertinimo ataskaitą Komisija perduoda Europos Parlamentui, Tarybai, Europos duomenų apsaugos priežiūros pareigūnui ir Europos Sąjungos pagrindinių teisių agentūrai, įsteigtai Tarybos reglamentu (EB) Nr. 168/2007 77 .

6.Valstybės narės ir Europolas teikia „eu-LISA“ ir Komisijai informaciją, reikalingą 4 ir 5 dalyse nurodytoms ataskaitoms parengti. Ši informacija neturi trikdyti darbo metodų ar apimti informacijos, atskleidžiančios paskirtųjų institucijų šaltinius, darbuotojus arba jų atliekamus tyrimus.

7.„eu-LISA“ teikia Komisijai informaciją, kuri būtina 5 dalyje nurodytam vertinimui parengti.

8.Kiekviena valstybė narė ir Europolas, atsižvelgdami į nacionalinės teisės nuostatas dėl neskelbtinos informacijos viešinimo, parengia metines ataskaitas dėl prieigos prie bendroje tapatybės duomenų saugykloje laikomų duomenų veiksmingumą teisėsaugos tikslais, kuriose pateikiama informacija ir statistiniai duomenys apie:

(a)tikslų susipažinimo su duomenimis tikslą, įskaitant teroristinio nusikaltimo arba kitos sunkios nusikalstamos veikos rūšį;

(b)pagrįstas priežastis, dėl kurių pagrįstai įtariama, kad įtariamajam, nusikaltimo vykdytojui ar aukai taikomas [AIS reglamentas], VIS reglamentas ar [ETIAS reglamentas];

(c)prašymų suteikti prieigą prie bendros tapatybės duomenų saugyklos teisėsaugos tikslais skaičių;

(d)sėkmingo tapatybės nustatymo atvejų skaičių ir pobūdį;

(e)skubos tvarkos išimtiniais atvejais būtinybę ir taikymą, įskaitant atvejus, kai skubos pagrįstumo centrinis prieigos punktas per ex post patikrinimą nepripažino.

Valstybių narių ir Europolo metinės ataskaitos perduodamos Komisijai ne vėliau kaip kitų metų birželio 30 d.

69 straipsnis
Įsigaliojimas ir taikymas

Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Šis reglamentas pagal Sutartis privalomas visas ir tiesiogiai taikomas valstybėse narėse.

Priimta Strasbūre

FINANSINĖ TEISĖS AKTO PASIŪLYMO PAŽYMA

1.PASIŪLYMO (INICIATYVOS) STRUKTŪRA

1.1.Pasiūlymo (iniciatyvos) pavadinimas 

1.2.Atitinkama (-os) politikos sritis (-ys)

1.3.Pasiūlymo (iniciatyvos) pobūdis

1.4.Tikslas (-ai)

1.5.Pasiūlymo (iniciatyvos) pagrindas

1.6.Trukmė ir finansinis poveikis

1.7.Numatytas (-i) valdymo būdas (-ai)

2.VALDYMO PRIEMONĖS 

2.1.Stebėsenos ir atskaitomybės taisyklės

2.2.Valdymo ir kontrolės sistema

2.3.Sukčiavimo ir pažeidimų prevencijos priemonės

3.NUMATOMAS PASIŪLYMO (INICIATYVOS) FINANSINIS POVEIKIS 

3.1.Atitinkama (-os) daugiametės finansinės programos išlaidų kategorija (-os) ir biudžeto išlaidų eilutė (-ės)

3.2.Numatomas poveikis išlaidoms 

3.2.1.Numatomo poveikio išlaidoms santrauka

3.2.2.Numatomas poveikis veiklos asignavimams

3.2.3.Numatomas poveikis administracinio pobūdžio asignavimams

3.2.4.Suderinamumas su dabartine daugiamete finansine programa

3.2.5.Trečiųjų šalių įnašai

3.3.Numatomas poveikis įplaukoms

FINANSINĖ TEISĖS AKTO PASIŪLYMO PAŽYMA

1.PASIŪLYMO (INICIATYVOS) STRUKTŪRA 

1.1.Pasiūlymo (iniciatyvos) pavadinimas 

1.2.Atitinkama (–os) politikos sritis (–ys) 

1.3.Pasiūlymo (iniciatyvos) pobūdis 

X Pasiūlymas (iniciatyva) susijęs (–usi) su nauja priemone 

◻ Pasiūlymas (iniciatyva) susijęs (–usi) su nauja priemone, kuri bus priimta įgyvendinus bandomąjį projektą ir (arba) atlikus parengiamuosius veiksmus 78  

◻ Pasiūlymas (iniciatyva) susijęs (–usi) su esamos priemonės galiojimo pratęsimu 

◻ Pasiūlymas (iniciatyva) susijęs (–usi) su priemone, perorientuota į naują priemonę 

1.4.Tikslas (–ai)

1.4.1.Komisijos daugiametis (–čiai) strateginis (–iai) tikslas (–ai), kurio (–ių) siekiama šiuo pasiūlymu (šia iniciatyva) 

1.4.2.Konkretus (–ūs) tikslas (–ai) ir konkretus tikslas Nr. [ ] 

(a)pagerinti išorės sienų valdymą;

(b)padėti užkirsti kelią neteisėtai migracijai ir su ja kovoti ir

(c)padėti užtikrinti aukšto lygio saugumą Sąjungos laisvės, saugumo ir teisingumo erdvėje, įskaitant visuomenės saugumo ir viešosios tvarkos bei saugumo palaikymą valstybių narių teritorijose.

1.4.3.Numatomas (–i) rezultatas (–ai) ir poveikis

Nurodyti poveikį, kurį pasiūlymas (iniciatyva) turėtų padaryti tiksliniams gavėjams (tikslinėms grupėms).

1.4.4.Rezultatų ir poveikio rodikliai 

Nurodyti pasiūlymo (iniciatyvos) įgyvendinimo stebėjimo rodiklius.

1.5.Pasiūlymo (iniciatyvos) pagrindas 

1.5.1.Trumpalaikiai arba ilgalaikiai poreikiai 

1.5.2.Papildoma Sąjungos dalyvavimo nauda (ją gali lemti įvairūs veiksniai, pvz., geresnis koordinavimas, teisinis tikrumas, didesnis veiksmingumas ar papildomumas). Šiame punkte „papildoma Sąjungos dalyvavimo nauda“ – tai Sąjungos intervencijos vertė, papildomai gaunama, be vertės, kurią antraip užtikrintų pačios valstybės narės.

1.5.3.Panašios patirties išvados

1.5.4.Suderinamumas ir galima sąveika su kitomis atitinkamomis priemonėmis

1.6.Trukmė ir finansinis poveikis 

◻ Pasiūlymo (iniciatyvos) trukmė ribota: 

–◻    pasiūlymas (iniciatyva) galioja nuo MMMM [MM DD] iki MMMM [MM DD];

–◻    finansinis poveikis nuo MMMM iki MMMM.

⌧ Pasiūlymo (iniciatyvos) trukmė neribota:

–Kūrimo laikotarpis – 2019–2023 m. imtinai, jam pasibaigus vykdoma visapusiška veikla.

–Todėl nurodoma, kad finansinis poveikis truks 2019–2027 m.

1.7.Numatytas (–i) valdymo būdas (–ai) 83  

⌧ Tiesioginis valdymas, vykdomas Komisijos:

–X padalinių, įskaitant Sąjungos delegacijų darbuotojus;

–◻    vykdomųjų įstaigų.

⌧ Pasidalijamasis valdymas kartu su valstybėmis narėmis.

⌧ Netiesioginis valdymas, biudžeto vykdymo užduotis perduodant:

–◻ trečiosioms šalims arba jų paskirtoms įstaigoms;

–◻ tarptautinėms organizacijoms ir jų agentūroms (nurodyti);

–◻ EIB ir Europos investicijų fondui;

–⌧ įstaigoms, nurodytoms Finansinio reglamento 208 ir 209 straipsniuose;

–◻ viešosios teisės įstaigoms;

–◻ įstaigoms, kurių veiklą reglamentuoja privatinė teisė, veikiančioms viešųjų paslaugų srityje, jeigu jos pateikia pakankamų finansinių garantijų;

–◻ įstaigoms, kurių veiklą reglamentuoja valstybės narės privatinė teisė, kurioms pavesta įgyvendinti viešojo ir privačiojo sektorių partnerystę ir kurios pateikia pakankamų finansinių garantijų;

–◻ asmenims, kuriems pavestas konkrečių BUSP veiksmų vykdymas pagal ES sutarties V antraštinę dalį ir kurie nurodyti atitinkamame pagrindiniame teisės akte.

–Jei nurodomas daugiau kaip vienas valdymo būdas, išsamią informaciją pateikti šio punkto pastabų skiltyje.

Pastabos

1) Į šią priemonę neįtrauktos veiklos etapui reikalingos sumos.

2.VALDYMO PRIEMONĖS 

2.1.Stebėsenos ir atskaitomybės taisyklės 

Nurodyti dažnumą ir sąlygas.

2.2.Valdymo ir kontrolės sistema 

2.2.1.Nustatyta rizika 

2.2.2.Informacija apie įdiegtą vidaus kontrolės sistemą

2.2.3.Kontrolės sąnaudų ir naudos apskaičiavimas ir numatomo klaidų rizikos lygio vertinimas 

2.3.Sukčiavimo ir pažeidimų prevencijos priemonės 

Nurodyti dabartines arba numatytas prevencijos ir apsaugos priemones.

3.NUMATOMAS PASIŪLYMO (INICIATYVOS) FINANSINIS POVEIKIS 

3.1.Atitinkama (–os) daugiametės finansinės programos išlaidų kategorija (–os) ir biudžeto išlaidų eilutė (–ės) 

·Dabartinės biudžeto eilutės

Daugiametės finansinės programos išlaidų kategorijas ir biudžeto eilutes nurodyti eilės tvarka.

3.2.Numatomas poveikis išlaidoms 

[Šią dalį pildyti naudojant  administracinio pobūdžio biudžeto duomenų apskaičiavimo lentelę  (antrąjį šios finansinės pažymos priedo dokumentą), įkeltą į DECIDE tarnybų tarpusavio konsultacijoms.]

3.2.1.Numatomo poveikio išlaidoms santrauka 

mln. EUR (tūkstantųjų tikslumu)

Šios išlaidos bus susijusios su:

–VNS (vienodos nacionalinės sąsajos), kurių kūrimas finansuojamas pagal pasiūlymą dėl AIS, pritaikymo sąnaudomis, biudžete numatytomis sumomis, skirtomis valstybių narių sistemų pakeitimui siekiant atsižvelgti į centrinių sistemų pokyčius, ir biudžete numatytomis sumomis, skirtomis galutinių naudotojų mokymui.

–Europos sienų ir pakrančių apsaugos agentūrai skirtas biudžetas apima išlaidas, susijusias su specialios grupės, kuriai pavesta tvirtinti DTD (daugybinių tapatybių detektoriaus) sąsajas, sugeneruotas remiantis anksčiau įvestais duomenimis (apie 14 mln. įrašų). Apskaičiuota, kad rankiniu būdu turės būti patvirtinta apie 550 000 sąsajų. Šiuo tikslu sudaryta speciali grupė prijungiama prie ETIAS projektui sudarytos Europos sienų ir pakrančių apsaugos agentūros grupės, nes jų funkcijos panašios ir taip išvengiama sąnaudų, susijusių su naujos grupės sudarymu. Šią veiklą numatoma vykdyti 2023 m. Todėl sutartininkai įdarbinami ne anksčiau kaip prieš 3 mėnesius ir jų sutartys baigia galioti praėjus ne daugiau kaip 2 mėnesiams nuo perkėlimo veiklos užbaigimo. Daroma prielaida, kad kiti reikiami darbuotojai nebus įdarbinami kaip sutartininkai, o bus samdomi kaip konsultantai. Tai paaiškina 3 antraštinėje dalyje nurodytas 2023 m. sąnaudas. Daroma prielaida, kad jie bus įdarbinami prieš vieną mėnesį. Daugiau informacijos apie darbuotojų skaičių pateikiama toliau.

–Todėl 1 antraštinėje dalyje nurodytos su 20 vidaus darbuotojų susijusios sąnaudos, taip pat nuostatos dėl vadovų ir pagalbinių darbuotojų skaičiaus didinimo.

–2 antraštinėje dalyje nurodytos papildomos sąnaudos, susijusios su 10 papildomų rangovo darbuotojų priėmimu.

–3 antraštinėje dalyje nurodytas atlyginimas 10 papildomų rangovo darbuotojų. Kitų sąnaudų nenurodyta.

Europolo išlaidos susijusios su Europolo IRT sistemų pajėgumų atnaujinimu, kad jos būtų pajėgios apdoroti numatytą tvarkytinų pranešimų kiekį ir atitiktų veiklos našumo reikalavimus (atsakymų pateikimo laikas).

1 antraštinėje dalyje išlaidos darbuotojams apima sąnaudas, susijusias su papildomais IRT srities darbuotojais, įdarbintinais siekiant sustiprinti Europolo informacines sistemas ir atsižvelgiant į pirmiau nurodytas priežastis. Išsami informacija apie laikinųjų darbuotojų ir sutartininkų pareigybių pasiskirstymą ir jų ekspertines žinias pateikiama toliau.

3 antraštinėje dalyje nurodytos sąnaudos, susijusios su Europolo informacinėms sistemoms sustiprinti reikalinga aparatine ir programine įranga. Šiuo metu Europolo IT sistemomis naudojasi ribota tikslinė Europolo, Europolo ryšių palaikymo pareigūnų ir valstybių narių tyrėjų bendruomenė, kuri šias sistemas naudoja analitiniais ir tyrimo tikslais. Įdiegus sąsają QUEST (sistemos sąsaja, dėl kurios EPP bus galima teikti užklausas dėl Europolo duomenų), kuriai bus taikomas bazinis apsaugos lygis (dabar Europolo informacinėms sistemoms taikomos slaptumo žymos „EU restricted“ ir „EU confidential“), Europolo informacinės sistemos taps prieinamos daug platesnei įgaliotų teisėsaugos institucijų bendruomenei. Be šio platesnio naudojimo, tvarkant kelionių leidimus ETIAS naudos EPP automatinėms užklausoms dėl Europolo duomenų. Dėl to užklausų dėl Europolo duomenų padaugės nuo dabartinių 107 000 per mėnesį iki daugiau kaip 100 000 per dieną. Be to, siekiant įvykdyti ETIAS reglamentu nustatytus reikalavimus Europolo informacinės sistemos turės veikti visą parą septynias dienas per savaitę ir atsakymus pateikti per labai trumpą laiką. Didžioji sąnaudų dalis numatoma ribotam laikotarpiui prieš sąveikumo komponentams pradedant veikti, tačiau reikalingi tam tikri ilgalaikiai įsipareigojimai, kad būtų užtikrintas aukšto lygio nuolatinis Europolo informacinių sistemų prieinamumas. Be to, reikalinga tam tikra kūrimo veikla, kad Europolas sąveikumo komponentus galėtų įdiegti kaip jų vartotojas.

Centralizuotai koordinuojant ES lygmens mokymą galima nuosekliau rengti mokymo kursus nacionaliniu lygmeniu ir taip užtikrinti tinkamą ir sėkmingą sąveikumo komponentų įgyvendinimą ir naudojimą. CEPOL – ES teisėsaugos mokymo agentūra – gerai pasirengusi vykdyti centralizuotą ES lygmens mokymą. Šios išlaidos apima valstybių narių mokytojų mokymą, reikalingą siekiant naudotis centrinėmis sistemomis, kai bus užtikrintas jų sąveikumas. Sąnaudos apima kelių darbuotojų, atsakingų už kursų koordinavimą, administravimą, rengimą ir atnaujinimą, įdarbinimą CEPOL, taip pat per metus surengtinų mokymo sesijų ir internetinių kursų rengimo sąnaudas. Išsami su šiomis sąnaudomis susijusi informacija pateikta toliau. Daugiausia mokymo veiklos numatyta laikotarpiais prieš pat komponentams pradedant veikti. Būtinybė tęsti šią veiklą išlieka ir komponentams pradėjus veikti, nes būtina sąveikumo komponentų techninė priežiūra, be to, mokytojai keičiasi, kaip rodo patirtis, įgyta rengiant dabartinius su Šengeno informacine sistema susijusius mokymus.

Šios išlaidos bus susijusios su:

–keturių pasiūlyme dėl teisėkūros procedūra priimamo teisės akto nurodytų sąveikumo komponentų (Europos paieškos portalo (EPP), bendros biometrinių duomenų atitikties nustatymo paslaugos (bendra BAP), bendros tapatybės duomenų saugyklos (bendros TDS) ir daugybinių tapatybių detektoriaus (DTD)) ir centrinės ataskaitų ir statistinių duomenų saugyklos (CASS) kūrimu bei technine priežiūra. „eu–LISA“ atstovaus projekto savininkui, jos darbuotojai rengs specifikacijų projektus, vykdys rangovų atrankas, vadovaus jų darbui, pateiks bandymų rezultatus ir priims atliktus darbus;

–duomenų perkėlimu iš senųjų sistemų į naujuosius komponentus. Tačiau „eu–LISA“ tiesiogiai nedalyvauja pirminiame duomenų įkėlime į DTD (sąsajų tvirtinimas), nes ši veikla susijusi su pačiu duomenų turiniu. Biometrinių duomenų perkėlimas iš senųjų sistemų susijęs su duomenų formatu ir žymėjimu, o ne su jų turiniu;

–ECRIS–TCN modernizavimo ir eksploatavimo aukšto lygio prieinamumo režimu nuo 2022 m. sąnaudomis. ECRIS–TCN yra centrinė sistema, kurioje saugoma trečiųjų šalių piliečių teistumo informacija. Planuojama, kad sistema pradės veikti iki 2020 m. Tikimasi, kad sąveikumo komponentai turės prieigą ir prie šios sistemos, todėl ji taip pat turėtų tapti aukšto lygio prieinamumo režimu veikiančia sistema. Veiklos išlaidos apima papildomas sąnaudas, susijusias su aukšto lygio prieinamumo režimo užtikrinimu. 2021 m. numatomos didelės su kūrimu susijusios sąnaudos, vėlesniu laikotarpiu numatomos nuolatinės techninės priežiūros ir veiklos sąnaudos. Šios sąnaudos neįtrauktos į Reglamento, kuriuo įsteigiama „eu–LISA“, peržiūros 88 finansinę pažymą, kurioje nurodytas tik 2018–2020 m. biudžetas, todėl jos nesutampa su šiuo prašomu biudžetu;

–išlaidų modelis atitinka projekto įgyvendinimo seką. Kadangi skirtingi komponentai yra tarpusavyje susiję, kūrimo laikotarpis tęsiasi nuo 2019 iki 2023 m. Tačiau nuo 2020 m. pradedama pirmųjų sukurtų komponentų techninė priežiūra ir veikla. Tai paaiškina, kodėl iš pradžių išlaidos yra mažos, tuomet didėja ir vėliau sumažėja iki pastovaus lygio;

–1 antraštinėje dalyje nurodytos išlaidos (išlaidos darbuotojams) atitinka projekto seką: projektui įgyvendinti su rangovu (su juo susijusios išlaidos nurodytos 3 antraštinėje dalyje) reikia daugiau darbuotojų. Įgyvendinus projektą daliai darbuotojų pavedama vykdyti plėtojimo veiklą ir techninę priežiūrą. Tuo pat metu išauga darbuotojų, kurių užduotis – eksploatuoti naująsias sistemas, skaičius;

–2 antraštinėje dalyje nurodytos išlaidos (infrastruktūra ir veiklos išlaidos) susijusios su papildomomis biuro patalpomis, kuriose laikinai įsikurtų rangovų darbo grupės, atsakingos už kūrimo, techninės priežiūros ir veiklos užduotis. Todėl išlaidų svyravimai atskirais laikotarpiais taip pat atitinka darbuotojų skaičiaus pokyčius. Papildomos įrangos laikymo sąnaudos jau įtrauktos į „eu–LISA“ biudžetą. Taip pat neatsiranda papildomų sąnaudų dėl „eu–LISA“ darbuotojų priėmimo, nes šios sąnaudos įtrauktos į standartines su darbuotojais susijusias sąnaudas;

–3 antraštinėje dalyje nurodytos išlaidos (veiklos išlaidos) apima rangovų sąnaudas, susijusias su sistemos kūrimu ir technine priežiūra, specialios aparatinės ir programinės įrangos įsigijimu.    
Pirmiausia sąnaudos susijusios su tyrimais, atliekamais siekiant tiksliai apibrėžti komponentus, pradedamas kurti tik vienas komponentas (CASS). 2020–2022 m. laikotarpiu sąnaudos didėja nes tuo pat metu kuriama daugiau komponentų. Pasiekusios piką sąnaudos nemažėja, nes vykdant šį projektą ypač daug sąnaudų atsiranda dėl duomenų perkėlimo. Vėliau su rangovu susijusios sąnaudos sumažėja, nes komponentai užbaigiami kurti ir pradeda veikti, tam reikalingi pastovūs ištekliai;    
kartu su 3 antraštinėje dalyje nurodytomis išlaidomis, 2020 m., palyginti su ankstesniais metais, labai išauga išlaidos, susijusios su pradinėmis investicijomis į kūrimo etapu reikalingą aparatinę ir programinę įrangą. 3 antraštinėje dalyje nurodytos išlaidos (veiklos išlaidos) gerokai padidėja 2021 ir 2022 m., nes likus metams iki sistemos veikimo pradžios patiriamos investicijų į aparatinę ir programinę įrangą sąnaudos, susijusios su IT veikimo aplinka (centriniam padaliniui ir atsarginių kopijų centriniam padaliniui numatyta gamyba ir pasirengimu jai), skirta atitinkamiems sąveikumo komponentams (bendrai TDS ir DTD), kurių aparatinei ir programiniai įrangai keliami aukšti reikalavimai. Sistemoms pradėjus veikti su aparatine ir programine įranga susijusios sąnaudos iš esmės yra dėl techninės priežiūros atsirandančios sąnaudos;

–išsamesnė informacija pateikiama toliau.

mln. EUR (tūkstantųjų tikslumu)

mln. EUR (tūkstantųjų tikslumu)

3.2.2.Numatomas poveikis veiklos asignavimams 

3.2.2.1.Numatomas poveikis Europos sienų ir pakrančių apsaugos agentūros asignavimams

–◻    Pasiūlymui (iniciatyvai) įgyvendinti veiklos asignavimai nenaudojami

–⌧    Pasiūlymui (iniciatyvai) įgyvendinti veiklos asignavimai naudojami taip:

Įsipareigojimų asignavimai mln. EUR (tūkstantųjų tikslumu)

Šios išlaidos bus susijusios su:

– pakankamu skaičiumi papildomų darbuotojų (apie 10 ekspertų), kurie dirbs su esamais agentūros darbuotojais (apie 20 asmenų) Europos sienų ir pakrančių apsaugos agentūroje ir kuriems bus pavesta tvirtinti sąsajas. Reikiamam darbuotojų skaičiui įdarbinti bus skirtas tik vienas mėnuo iki veiklos pradžios;

– kitų su rangovais susijusių sąnaudų nenumatoma. Reikalinga programinė įranga yra su bendros BAP licencija susijusių sąnaudų dalis. Nenurodyti konkretūs aparatinės įrangos pajėgumai. Daroma prielaida, kad rangovo darbuotojus priims Europos sienų ir pakrančių apsaugos agentūra. Būtent dėl to į 2 antraštinėje dalyje nurodytas išlaidas įtraukiamos kiekvienam asmeniui papildomai tenkančios su vidutiniškai 12 m2 susijusios metinės sąnaudos.

3.2.2.2.Numatomas poveikis Europolo asignavimams

–◻    Pasiūlymui (iniciatyvai) įgyvendinti veiklos asignavimai nenaudojami

–⌧    Pasiūlymui (iniciatyvai) įgyvendinti veiklos asignavimai naudojami taip:

Įsipareigojimų asignavimai mln. EUR (tūkstantųjų tikslumu)

Šios išlaidos susijusios su poreikiu sustiprinti Europolo informacines sistemas ir infrastruktūrą, kad jos tinkamai veiktų išaugus užklausų skaičiui. Šios sąnaudos apima:

– saugumo ir tinklo infrastruktūros modernizavimą, aparatinę įrangą (serverius, kaupiklius) ir programinę įrangą (licencijas). Modernizavimo veikla turi būti užbaigta iki 2021 m. pradės veikti Europos paieškos portalas ir ETIAS; sąnaudos tolygiai paskirstytos 2020–2021 m. laikotarpiu. Nuo 2022 m. taikomas metinis 20 proc. techninės priežiūros koeficientas, kurio pagrindu apskaičiuojamos su technine priežiūra susijusios sąnaudos. Be to, atsižvelgta į tai, kad pasenusi aparatinė įranga ir infrastruktūra keičiama atsižvelgiant į standartinį penkerių metų ciklą;

– rangovo patiriamomis sąnaudomis, susijusiomis su QUEST, kuriai taikomas bazinis apsaugos lygis, įdiegimu.

3.2.2.3.Numatomas poveikis CEPOL asignavimams

–◻    Pasiūlymui (iniciatyvai) įgyvendinti veiklos asignavimai nenaudojami

–⌧    Pasiūlymui (iniciatyvai) įgyvendinti veiklos asignavimai naudojami taip:

Įsipareigojimų asignavimai mln. EUR (tūkstantųjų tikslumu)