Šis tekstas yra skirtas tik informacijai ir teisinės galios neturi. Europos Sąjungos institucijos nėra teisiškai atsakingos už jo turinį. Autentiškos atitinkamų teisės aktų, įskaitant jų preambules, versijos skelbiamos Europos Sąjungos oficialiajame leidinyje ir pateikiamos svetainėje „EUR-Lex“. Oficialūs tekstai tiesiogiai prieinami naudojantis šiame dokumente pateikiamomis nuorodomis

kuriuo Europos nuosprendžių registrų informacinei sistemai papildyti sukuriama centralizuota valstybių narių, turinčių informacijos apie priimtus trečiųjų šalių piliečių ir asmenų be pilietybės apkaltinamuosius nuosprendžius, nustatymo sistema (ECRIS-TCN) ir kuriuo iš dalies keičiamas Reglamentas (ES) 2018/1726

a) sistema, kurios paskirtis – nustatyti valstybes nares, turinčias informacijos apie ankstesnius trečiųjų šalių piliečių apkaltinamuosius nuosprendžius (toliau – ECRIS-TCN);

b) sąlygos, kuriomis centrinės institucijos turi naudotis ECRIS-TCN siekdamos gauti informaciją apie tokius ankstesnius apkaltinamuosius nuosprendžius per Sprendimu 2009/316/TVR sukurtą Europos nuosprendžių registrų informacinę sistemą (toliau – ECRIS), taip pat sąlygos, kuriomis Eurojustas, Europolas ir EPPO naudojasi ECRIS-TCN;

c) sąlygos, kuriomis ECRIS-TCN prisideda prie palankesnių sąlygų teisingam ECRIS-TCN registruotų asmenų tapatybės nustatymui sudarymo ir jo palengvinimo Europos Parlamento ir Tarybos reglamento (ES) 2019/818 ( 1 ) 20 straipsnio sąlygomis ir tikslais, saugant tapatybės duomenis, kelionės dokumento duomenis ir biometrinius duomenis bendroje TDS.

Šis reglamentas taikomas trečiųjų šalių piliečių, dėl kurių priimti apkaltinamieji nuosprendžiai valstybėse narėse, tapatybės informacijos tvarkymui, siekiant nustatyti valstybes nares, kuriose buvo priimti tokie apkaltinamieji nuosprendžiai. Šio reglamento nuostatos, išskyrus 5 straipsnio 1 dalies b punkto ii papunktį, kurios taikomos trečiųjų šalių piliečiams, taip pat taikomos Sąjungos piliečiams, kurie taip pat turi ir trečiosios šalies pilietybę ir dėl kurių valstybėse narėse priimti apkaltinamieji nuosprendžiai. Šiuo reglamentu taip pat sudaromos palankesnės sąlygos teisingam asmenų tapatybės nustatymui ir jis palengvinamas, vadovaujantis šiuo reglamentu ir Reglamentu (ES) 2019/818.

c) sąsajos programinė įranga, sudaranti sąlygas kompetentingoms institucijoms prisijungti prie centrinės sistemos per nacionalinius centrinius prieigos punktus ir d punkte nurodytą ryšių infrastruktūrą;

2. Centrinės sistemos prieglobą savo techninėse stotyse teikia Agentūra eu-LISA.

3. Sąsajos programinė įranga integruojama į ECRIS nuorodų sistemą. Valstybės narės naudoja ECRIS nuorodų sistemą arba, 4–8 dalyse nurodytu atveju ir jose nustatytomis sąlygomis, nacionalinę ECRIS sistemos programinę įrangą, siekdamos pateikti užklausas ECRIS-TCN ir siųsti tolesnius prašymus pateikti informacijos apie teistumą.

4. Valstybėms narėms, kurios naudoja savo nacionalinę ECRIS sistemos programinę įrangą, tenka atsakomybė užtikrinti, kad jų nacionalinė ECRIS sistemos programinė įranga būtų tokia, kad jų nacionalinių nuosprendžių registrų institucijos galėtų pagal šį reglamentą naudotis ECRIS-TCN, išskyrus sąsajos programinę įrangą. Tuo tikslu, prieš ECRIS-TCN veikimo pradžios datą pagal 35 straipsnio 4 dalį, jos užtikrina, kad jų nacionalinė ECRIS sistemos programinė įranga veiktų laikantis protokolų ir techninių specifikacijų, nustatytų 10 straipsnyje nurodytuose įgyvendinimo aktuose, ir visų kitų tais įgyvendinimo aktais grindžiamų techninių reikalavimų, kuriuos pagal šį reglamentą nustatė Agentūra eu-LISA.

5. Tol, kol nenaudoja ECRIS nuorodų sistemos, savo nacionalinę ECRIS sistemos programinę įrangą naudojančios valstybės narės taip pat turi nepagrįstai nedelsdamos užtikrinti bet kokių tolesnių jų nacionalinės ECRIS sistemos programinės įrangos techninių pritaikymų, kurių reikia atlikus bet kokius 10 straipsnyje nurodytais įgyvendinimo aktais nustatytų techninių specifikacijų arba visų kitų tais įgyvendinimo aktais grindžiamų techninių reikalavimų, kuriuos pagal šį reglamentą nustatė Agentūra eu-LISA, pakeitimus, įgyvendinimą.

6. Valstybės narės, kurios naudoja savo nacionalinę ECRIS sistemos programinę įrangą, padengia visas išlaidas, susijusias su jų nacionalinės ECRIS sistemos programinės įrangos diegimu, priežiūra bei tolesniu plėtojimu ir jos sujungimu su ECRIS-TCN, išskyrus sąsajos programinę įrangą.

7. Jei valstybė narė, kuri naudoja savo nacionalinę ECRIS sistemos programinę įrangą, negali vykdyti savo įsipareigojimų pagal šį straipsnį, ji privalo naudoti ECRIS nuorodų sistemą, įskaitant integruotą sąsajos programinę įrangą, kad galėtų naudotis ECRIS-TCN.

8. Siekiant parengti įvertinimą, kurį turi atlikti Komisija pagal 36 straipsnio 10 dalies b punktą, atitinkamos valstybės narės pateikia Komisijai visą reikiamą informaciją.

1. Kiekvieno nuteisto trečiosios šalies piliečio atžvilgiu apkaltinamąjį nuosprendį priėmusios valstybės narės centrinė institucija ECRIS-TNC sukuria duomenų įrašą. Duomenų įraše turi būti:

i) įtrauktina informacija, nebent konkrečiais atvejais tokia informacija nėra žinoma centrinei institucijai (privaloma informacija):

— tapatybės numeris arba asmens tapatybės dokumentų tipas ir numeris, taip pat juos išdavusios institucijos pavadinimas,

— kai trečiosios šalies pilietis buvo nuteistas laisvės atėmimo bausme, kuri yra ne trumpesnė kaip 6 mėnesiai,

— arba

— kai trečiosios šalies pilietis buvo nuteistas už nusikalstamą veiką, už kurią pagal valstybės narės teisę baudžiama bent 12 mėnesių ilgiausios trukmės laisvės atėmimo bausme.

1a. Bendroje TDS laikomi 1 dalies b punkte nurodyti duomenys ir šie 1 dalies a punkto duomenys: pavardė, vardai, gimimo data, gimimo vieta (miestas ir šalis), pilietybė arba pilietybės, lytis, ankstesni vardai ir pavardės (jei taikoma), slapyvardžiai arba pravardės (jei turima), taip pat asmens kelionės dokumentų rūšis ir numeris (jei turima) bei juos išdavusios institucijos pavadinimas. Bendroje TDS gali būti laikomi 3 dalyje nurodyti duomenys. Likę ECRIS-TCN duomenys saugomi centrinėje sistemoje.

2. Šio straipsnio 1 dalies b punkte nurodyti pirštų atspaudų duomenys turi atitikti pirštų atspaudų duomenų kokybės, raiškos ir tvarkymo technines specifikacijas, numatytas 10 straipsnio 1 dalies b punkte nurodytame įgyvendinimo akte. Į nuteisto asmens pirštų atspaudų duomenų atpažinties numerį turi būti įtrauktas apkaltinamąjį nuosprendį priėmusios valstybės narės kodas.

3. Duomenų įraše taip pat gali būti nuteisto trečiosios šalies piliečio veido atvaizdai, jeigu pagal apkaltinamąjį nuosprendį priėmusios valstybės narės teisę leidžiama rinkti ir saugoti nuteistų asmenų veido atvaizdus.

4. Apkaltinamąjį nuosprendį priėmusi valstybė narė automatiškai, kai įmanoma, ir nepagrįstai nedelsdama sukuria duomenų įrašą, kai tik apkaltinamasis nuosprendis įtraukiamas į nuosprendžių registrą.

5. Apkaltinamąjį nuosprendį priėmusios valstybės narės taip pat sukuria duomenų įrašus apie apkaltinamuosius nuosprendžius, priimtus iki duomenų įvedimo pradžios datos pagal 35 straipsnio 1 dalį, tiek, kiek tie duomenys, susiję su nuteistais asmenimis, yra saugomi jų nacionalinėse duomenų bazėse. Tais atvejais pirštų atspaudų duomenys įtraukiami tik jei jie buvo surinkti baudžiamajame procese pagal nacionalinę teisę ir jei gali būti nustatyta akivaizdi jų atitiktis kitai nuosprendžių registruose esančiai tapatybės informacijai.

6. Siekdamos laikytis 1 dalies b punkto i bei ii papunkčiuose ir 5 dalyje nustatytų įpareigojimų, valstybės narės gali naudoti pirštų atspaudų duomenis, surinktus kitais nei baudžiamojo proceso tikslais, kai toks naudojimas yra leidžiamas pagal nacionalinę teisę.

1. Iki 2 dalyje numatyto deleguotojo akto įsigaliojimo datos, veido atvaizdai gali būti naudojami tik trečiosios šalies piliečio, kurio tapatybė nustatyta atlikus tekstinę paiešką arba paiešką naudojant pirštų atspaudų duomenis, tapatybei patvirtinti.

2. Komisijai suteikiami įgaliojimai pagal 37 straipsnį priimti deleguotuosius aktus, kuriais papildomas šis reglamentas, kiek tai susiję su veido atvaizdų naudojimu siekiant nustatyti trečiųjų šalių piliečių tapatybes, kad būtų galima nustatyti valstybes nares, turinčias informacijos apie ankstesnius tokių asmenų atžvilgiu priimtus apkaltinamuosius nuosprendžius, kai tai taps techniškai įmanoma. Prieš pasinaudodama šiais suteiktais įgaliojimais, Komisija, atsižvelgdama į būtinumą ir proporcingumą, taip pat į techninius pokyčius veido atvaizdo atpažinimo programinės įrangos srityje, įvertina galimybes naudoti reikiamas technologijas ir jų parengimą darbui.

ECRIS-TCN naudojimas siekiant nustatyti valstybes nares, turinčias informacijos apie teistumą

1. Centrinės institucijos naudoja ECRIS-TCN siekdamos nustatyti valstybes nares, turinčias informacijos apie trečiosios šalies piliečio teistumą, kad per ECRIS gautų informaciją apie ankstesnius apkaltinamuosius nuosprendžius, kai atitinkamoje valstybėje narėje prašoma pateikti su tuo asmeniu susijusią informaciją apie teistumą baudžiamojo proceso to asmens atžvilgiu vykdymo tikslais arba bet kuriais toliau nurodytais tikslais, jei tai numatyta nacionalinėje teisėje ir jos laikantis:

— siekiant patikrinti patikimumą savanoriškos veiklos, apimančios tiesioginius ir reguliarius kontaktus su vaikais ar pažeidžiamais asmenimis, tikslais,

Tačiau konkrečiais atvejais, išskyrus atvejus, kai trečiosios šalies pilietis prašo centrinės institucijos pateikti informaciją apie savo paties teistumą arba kai prašymas pateikiamas siekiant gauti informaciją apie teistumą pagal Direktyvos 2011/93/ES 10 straipsnio 2 dalį, institucija, prašanti pateikti informaciją apie teistumą, gali nuspręsti, kad toks ECRIS-TCN naudojimas yra netikslingas.

2. Valstybė narė, kuri nusprendžia, jei tai numatyta nacionalinėje teisėje ir jos laikantis, naudoti ECRIS-TCN bet kokiais kitais nei 1 dalyje nustatytais tikslais, kad per ECRIS gautų informaciją apie ankstesnius apkaltinamuosius nuosprendžius, ne vėliau kaip iki ECRIS-TCN veikimo pradžios datos, kaip nurodyta 35 straipsnio 4 dalyje, arba bet kada vėliau praneša Komisijai apie tokius kitus naudojimo tikslus ir bet kokius tokių tikslų pasikeitimus. Komisija skelbia tokius pranešimus Europos Sąjungos oficialiajame leidinyje per 30 dienų nuo pranešimų gavimo dienos.

3. Pagal 14–18 straipsnius Eurojustas, Europolas ir EPPO turi teisę pateikti užklausas ECRIS-TCN, kad nustatytų valstybes nares, turinčias informacijos apie trečiosios šalies piliečio teistumą. Tačiau jos ECRIS-TCN neįveda, neištaiso ir neištrina jokių duomenų.

4. 1, 2 ir 3 dalyse nurodytais tikslais kompetentingos institucijos taip pat gali pateikti užklausas ECRIS-TCN, siekdamos Sąjungos piliečio atžvilgiu patikrinti, ar kuri nors valstybė narė turi informacijos apie šio asmens kaip trečiosios šalies piliečio teistumą.

5. Pateikdamos užklausas ECRIS-TCN kompetentingos institucijos gali naudoti visus arba tik tam tikrus 5 straipsnio 1 dalyje nurodytus duomenis. Būtiniausi duomenys, kurių reikia siekiant pateikti užklausą sistemoje, nurodomi įgyvendinimo akte, priimtame pagal 10 straipsnio 1 dalies g punktą.

6. Kompetentingos institucijos užklausas ECRIS-TCN gali pateikti ir naudodamos veido atvaizdus, jeigu tokia funkcija yra įdiegta pagal 6 straipsnio 2 dalį.

7. Nustačius atitiktį centrinė sistema automatiškai teikia kompetentingai institucijai informaciją apie valstybes nares, turinčias informacijos apie trečiosios šalies piliečio teistumą, kartu su susijusiais atpažinties numeriais ir visa atitinkama tapatybės informacija. Tokia tapatybės informacija naudojama tik siekiant patikrinti atitinkamo trečiosios šalies piliečio tapatybę. Paieškos centrinėje sistemoje rezultatas gali būti panaudotas tik siekiant pateikti prašymą pagal Pamatinio sprendimo 2009/315/TVR 6 straipsnį arba šio reglamento 17 straipsnio 3 dalyje nurodytą prašymą.

8. Jeigu atitikties nenustatoma, centrinė sistema automatiškai informuoja kompetentingą instituciją.

1. Kiekvienas duomenų įrašas saugomas centrinėje sistemoje ir bendroje TDS tol, kol nuosprendžių registruose saugomi duomenys, susiję su atitinkamo asmens apkaltinamaisiais nuosprendžiais.

2. Pasibaigus 1 dalyje nurodytam saugojimo laikotarpiui, apkaltinamąjį nuosprendį priėmusios valstybės narės centrinė institucija iš centrinės sistemos ir bendros TDS ištrina duomenų įrašą, įskaitant visus pirštų atspaudų duomenis ar veido atvaizdus. Ištrynimas atliekamas automatiškai, jei įmanoma, ir bet kokiu atveju ne vėliau kaip per vieną mėnesį pasibaigus saugojimo laikotarpiui.

1. Valstybės narės gali keisti duomenis, kuriuos jos įvedė į ►M1 centrinė sistema ir bendra TDS ◄ , arba juos trinti.

2. Nuosprendžių registruose kaip nors pakeitus informaciją, dėl kurios buvo sukurtas duomenų įrašas pagal 5 straipsnį, apkaltinamąjį nuosprendį priėmusi valstybė narė nepagrįstai nedelsdama identiškai pakeičia ir informaciją, saugomą tame duomenų įraše ►M1 centrinė sistema ir bendra TDS ◄ .

3. Jeigu apkaltinamąjį nuosprendį priėmusi valstybė narė turi pagrindo manyti, kad jos įrašyti duomenys ►M1 centrinė sistema ir bendra TDS ◄ yra netikslūs arba kad duomenys ►M1 centrinė sistema ir bendra TDS ◄ buvo tvarkomi pažeidžiant šį reglamentą, ji:

a) nedelsdama pradeda atitinkamų duomenų tikslumo arba jų tvarkymo teisėtumo patikrinimo procedūrą, atsižvelgiant į konkretų atvejį;

b) prireikus nepagrįstai nedelsdama duomenis ištaiso arba juos ištrina iš ►M1 centrinė sistema ir bendra TDS ◄ .

4. Jeigu kita valstybė narė, nei apkaltinamąjį nuosprendį priėmusi valstybė narė, kuri įvedė duomenis, turi pagrindo manyti, kad ►M1 centrinė sistema ir bendra TDS ◄ įrašyti duomenys yra netikslūs arba kad duomenys ►M1 centrinė sistema ir bendra TDS ◄ buvo tvarkomi pažeidžiant šį reglamentą, ji nepagrįstai nedelsdama susisiekia su apkaltinamąjį nuosprendį priėmusios valstybės narės centrine institucija.

a) nedelsdama pradeda atitinkamų duomenų tikslumo arba jų tvarkymo teisėtumo patikrinimo procedūrą, atsižvelgiant į konkretų atvejį;

b) prireikus nepagrįstai nedelsdama duomenis ištaiso arba juos ištrina iš ►M1 centrinė sistema ir bendra TDS ◄ ;

c) nepagrįstai nedelsdama praneša kitai valstybei narei, kad duomenys buvo ištaisyti ar ištrinti, arba priežastis, dėl kurių duomenys nebuvo ištaisyti ar ištrinti.

1. Komisija kuo greičiau priima įgyvendinimo aktus, būtinus ECRIS-TCN techniniam kūrimui ir įdiegimui, visų pirma aktus dėl:

d) veido atvaizdų kokybės, raiškos ir tvarkymo 6 straipsnyje nustatytais tikslais ir sąlygomis techninių specifikacijų;

l) ECRIS-TCN veiksmingumo ir prieinamumo reikalavimų, įskaitant būtiniausias ECRIS-TCN specifikacijas ir reikalavimus dėl biometrinio veiksmingumo, visų pirma susijusius su reikiamu klaidingai teigiamų identifikavimo rezultatų koeficientu ir klaidingai neigiamų identifikavimo rezultatų koeficientu.

2. 1 dalyje nurodyti įgyvendinimo aktai priimami laikantis 38 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

1. Agentūra eu-LISA atsako už ECRIS-TCN kūrimą pagal pritaikytosios ir standartizuotosios duomenų apsaugos principą. Be to, Agentūra eu-LISA atsako už ECRIS-TCN operacijų valdymą. Kūrimas apima techninių specifikacijų parengimą ir įgyvendinimą, bandymus ir bendrą projekto koordinavimą.

2. Agentūra eu-LISA taip pat atsako už ECRIS nuorodų sistemos tolesnį plėtojimą ir priežiūrą.

3. Agentūra eu-LISA apibrėžia ECRIS-TCN fizinės struktūros projektą, įskaitant jos technines specifikacijas ir plėtojimą, kiek tai susiję su centrine sistema, nacionaliniu centriniu prieigos punktu ir sąsajos programine įranga. Tą projektą patvirtina jos Valdančioji taryba su sąlyga, kad gauta palanki Komisijos nuomonė.

4. Agentūra eu-LISA sukuria ir įdiegia ECRIS-TCN kuo greičiau po to, kai įsigalioja šis reglamentas ir Komisija priima 10 straipsnyje numatytus įgyvendinimo aktus.

5. Prieš prasidedant ECRIS-TCN projektavimo ir kūrimo etapui Agentūros eu-LISA Valdančioji taryba įsteigia projekto valdybą, kurią sudaro dešimt narių.

Projekto valdybą sudaro aštuoni Valdančiosios tarybos paskirti nariai, 39 straipsnyje nurodytos patariamosios grupės pirmininkas ir vienas Komisijos paskirtas narys. Valdančiosios tarybos paskirti nariai renkami tik iš tų valstybių narių, kurios pagal Sąjungos teisę yra visapusiškai saistomos teisėkūros priemonių, kuriomis reglamentuojama ECRIS, ir kurios dalyvaus ECRIS-TCN. Valdančioji taryba užtikrina, kad jos į projekto valdybą paskirti nariai turėtų reikiamos patirties ir ekspertinių žinių kuriant ir valdant IT sistemas, kurios padeda teisminių institucijų ir nuosprendžių registrų institucijų veiklai.

Agentūra eu-LISA dalyvauja projekto valdybos darbe. Tuo tikslu Agentūros eu-LISA atstovai dalyvauja projekto valdybos posėdžiuose, kad teiktų ataskaitas dėl darbo projektuojant ir kuriant ECRIS-TCN ir dėl bet kokio kito su tuo susijusio darbo ir veiklos.

Projekto valdyba posėdžiauja ne rečiau kaip kartą per tris mėnesius, o prireikus – dažniau. Ji užtikrina tinkamą ECRIS-TCN projektavimo ir kūrimo etapo valdymą, centrinio ir nacionalinių ECRIS-TCN projektų bei nacionalinės ECRIS programinės įrangos suderinamumą. Projekto valdyba reguliariai ir, jei įmanoma, kiekvieną mėnesį teikia Agentūros eu-LISA Valdančiajai tarybai rašytines projekto pažangos ataskaitas. Projekto valdyba neturi teisės priimti sprendimų ir neturi jokių įgaliojimų atstovauti Valdančiosios tarybos nariams.

6. Projekto valdyba nustato savo darbo tvarkos taisykles, kurias visų pirma sudaro taisyklės dėl:

e) komunikacijos planų, kuriais užtikrinama, kad nedalyvaujantys valdybos nariai būtų visapusiškai informuoti.

7. Projekto valdybai pirmininkauja valstybė narė, kuri pagal Sąjungos teisę yra visapusiškai saistoma teisėkūros priemonių, kuriomis reglamentuojama ECRIS, ir teisėkūros priemonių, kuriomis reglamentuojamas visų Agentūros eu-LISA valdomų didelės apimties IT sistemų kūrimas, nustatymas, veikimas ir naudojimas.

8. Visas projekto valdybos narių patirtas kelionių ir pragyvenimo išlaidas padengia Agentūra eu-LISA. Mutatis mutandis taikomas Agentūros eu-LISA darbo tvarkos taisyklių 10 straipsnis. Projekto valdybos sekretoriato funkcijas užtikrina Agentūra eu-LISA.

9. Projektavimo ir kūrimo etapu 39 straipsnyje nurodyta patariamoji grupė sudaroma iš nacionalinių ECRIS-TCN projektų vadovų ir jai pirmininkauja Agentūra eu-LISA. Projektavimo ir kūrimo etapu ji posėdžiauja reguliariai, jei įmanoma, ne rečiau kaip kartą per mėnesį ir tai daro iki tol, kol pradės veikti ECRIS-TCN. Po kiekvieno posėdžio ši grupė pateikia ataskaitą projekto valdybai. Ji teikia technines ekspertines žinias, kad padėtų vykdyti projekto valdybos užduotis, ir stebi, koks yra valstybių narių pasirengimo lygis.

10. Siekdama visuomet užtikrinti ECRIS-TCN saugomų duomenų konfidencialumą ir vientisumą, Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, užtikrina tinkamas technines ir organizacines priemones, atsižvelgdama į naujausius technikos laimėjimus, įdiegimo kainą ir dėl tvarkymo kylančią riziką.

11. Agentūra eu-LISA yra atsakinga už šias užduotis, susijusias su 4 straipsnio 1 dalies d punkte nurodyta ryšių infrastruktūra:

12. Komisija atsako už visas kitas su 4 straipsnio 1 dalies d punkte nurodyta ryšių infrastruktūra susijusias užduotis, visų pirma:

13. Agentūra eu-LISA plėtoja ir prižiūri ECRIS-TCN saugomų duomenų kokybės tikrinimo mechanizmą, parengia ir tvarko susijusias procedūras ir reguliariai teikia ataskaitas valstybėms narėms. Agentūra eu-LISA reguliariai teikia Komisijai ataskaitas, kuriose aptariamos patirtos problemos ir nurodomos atitinkamos valstybės narės.

14. ECRIS-TCN operacijų valdymas apima visas užduotis, kurios reikalingos, kad ECRIS-TCN veiktų pagal šį reglamentą, visų pirma vykdant techninę priežiūrą ir darant techninius pakeitimus, būtinus siekiant užtikrinti, kad ECRIS-TCN veiktų pakankamai kokybiškai pagal technines specifikacijas.

15. Agentūra eu-LISA vykdo užduotis, susijusias su mokymu ECRIS-TCN ir ECRIS nuorodų sistemos techninio naudojimo klausimais.

16. Nedarant poveikio Tarybos reglamente (EEB, Euratomas, EAPB) Nr. 259/68 ( 2 ) išdėstytų Europos Sąjungos pareigūnų tarnybos nuostatų 17 straipsniui, visiems savo darbuotojams, kurie turi dirbti su centrinėje sistemoje įrašytais duomenimis, Agentūra eu-LISA taiko tinkamas profesinės paslapties arba kitas lygiavertes konfidencialumo įsipareigojimus reglamentuojančias taisykles. Ta pareiga taip pat taikoma tiems darbuotojams išėjus iš tarnybos ar darbo arba nutraukus savo veiklą.

a) saugaus ryšio tarp savo nacionalinių nuosprendžių registrų bei pirštų atspaudų duomenų bazių ir nacionalinio centrinio prieigos punkto užtikrinimą;

d) valdymą ir priemones, kad tinkamai įgalioti centrinių institucijų darbuotojai turėtų prieigą prie ECRIS-TCN pagal šį reglamentą, ir už tokių darbuotojų bei profilių, nurodytų 19 straipsnio 3 dalies g punkte, sąrašo sudarymą ir reguliarų atnaujinimą.

2. Kiekviena valstybė narė, prieš leisdama prieigos prie ECRIS-TCN teisę turintiems savo centrinės institucijos darbuotojams tvarkyti ►M1 centrinėje sistemoje ir bendroje TDS ◄ saugomus duomenis, surengia jiems tinkamus mokymus, apimančius, visų pirma, taisykles dėl duomenų saugumo ir duomenų apsaugos bei taikytinas pagrindines teises.

1. Pagal taikytinas Sąjungos duomenų apsaugos taisykles kiekviena valstybė narė užtikrina, kad ECRIS-TCN įrašyti duomenys būtų tvarkomi teisėtai, visų pirma, kad:

b) duomenys būtų renkami teisėtai tokiu būdu, kuriuo visapusiškai gerbiamas trečiosios šalies piliečio žmogiškasis orumas ir pagrindinės teisės;

2. Agentūra eu-LISA užtikrina, kad ECRIS-TCN būtų eksploatuojama pagal šį reglamentą, 6 straipsnio 2 dalyje nurodytą deleguotąjį aktą ir 10 straipsnyje nurodytus įgyvendinimo aktus, taip pat pagal Reglamentą (ES) 2018/1725. Visų pirma, nedarant poveikio kiekvienos valstybės narės pareigoms, Agentūra eu-LISA imasi būtinų priemonių, kad užtikrintų ►M1 centrinė sistema, bendra TDS ◄ ir 4 straipsnio 1 dalies d punkte nurodytos ryšių infrastruktūros saugumą.

3. Agentūra eu-LISA kuo greičiau praneša Europos Parlamentui, Tarybai, Komisijai ir Europos duomenų apsaugos priežiūros pareigūnui apie priemones, kurių imasi pagal 2 dalį, kad ECRIS-TCN pradėtų veikti.

4. Komisija supažindina valstybes nares ir visuomenę su 3 dalyje nurodyta informacija, skelbdama ją reguliariai atnaujinamoje viešoje svetainėje.

1. Eurojustas turi tiesioginę prieigą prie ECRIS-TCN 17 straipsnio įgyvendinimo tikslais ir kad galėtų vykdyti savo užduotis pagal Reglamento (ES) 2018/1727 2 straipsnį, kad nustatytų valstybes nares, turinčias informacijos apie ankstesnius trečiųjų šalių piliečių apkaltinamuosius nuosprendžius.

2. Europolas turi tiesioginę prieigą prie ECRIS-TCN, kad galėtų vykdyti savo užduotis pagal Reglamento (ES) 2016/794 4 straipsnio 1 dalies a–e ir h punktus, kad nustatytų valstybes nares, turinčias informacijos apie ankstesnius trečiųjų šalių piliečių apkaltinamuosius nuosprendžius.

3. EPPO turi tiesioginę prieigą prie ECRIS-TCN, kad galėtų vykdyti savo užduotis pagal Reglamento (ES) 2017/1939 4 straipsnį, kad nustatytų valstybes nares, turinčias informacijos apie ankstesnius trečiųjų šalių piliečių apkaltinamuosius nuosprendžius.

4. Nustačius atitiktį, rodančią valstybes nares, turinčias informacijos apie trečiosios šalies piliečio teistumą, Eurojustas, Europolas ir EPPO gali naudotis savo atitinkamais kontaktais tų valstybių narių nacionalinėse institucijose prašydami informacijos apie teistumą, kaip nustatyta atitinkamuose jų steigiamuosiuose aktuose.

Eurojustas, Europolas ir EPPO atsako už tinkamai įgaliotų darbuotojų prieigos prie ECRIS-TCN valdymą ir su tuo susijusią tvarką pagal šį reglamentą, taip pat už tokių darbuotojų bei jų profilių sąrašo sudarymą ir reguliarų atnaujinimą.

b) prieš leisdami prieigos prie ECRIS-TCN teisę turintiems savo darbuotojams tvarkyti centrinėje sistemoje saugomus duomenis, surengia jiems tinkamus mokymus, apimančius, visų pirma, taisykles dėl duomenų saugumo ir duomenų apsaugos bei taikytinas pagrindines teises;

c) užtikrina, kad pagal šį reglamentą jų tvarkomi asmens duomenys būtų apsaugoti laikantis taikytinų duomenų apsaugos taisyklių.

1. Trečiosios šalys ir tarptautinės organizacijos baudžiamojo proceso vykdymo tikslais gali teikti prašymus Eurojustui pateikti informaciją apie valstybes nares, jei tokių yra, turinčias informacijos apie trečiosios šalies piliečio teistumą. Tuo tikslu jos naudoja šio reglamento priede pateiktą standartinę formą.

2. Gavęs prašymą pagal 1 dalį, Eurojustas naudojasi ECRIS-TCN, kad nustatytų valstybes nares, jei tokių yra, turinčias informacijos apie atitinkamo trečiosios šalies piliečio teistumą.

3. Nustačius atitiktį, Eurojustas kreipiasi į valstybę narę, kuri turi informacijos apie atitinkamo trečiosios šalies piliečio teistumą, su prašymu, ar ji sutiktų su tuo, kad Eurojustas praneštų trečiajai šaliai arba tarptautinei organizacijai atitinkamos valstybės narės pavadinimą. Gavęs tos valstybės narės sutikimą, Eurojustas praneša trečiajai šaliai arba tarptautinei organizacijai tos valstybės narės pavadinimą ir informuoja tą trečiąją šalį arba tarptautinę organizaciją apie tai, kaip ji gali pateikti prašymą dėl išrašo iš tos valstybės narės nuosprendžių registro pagal taikytinas procedūras.

4. Tais atvejais, kai atitiktis nenustatyta arba kai Eurojustas negali pateikti atsakymo pagal 3 dalį į pagal šį straipsnį pateiktus prašymus, jis informuoja atitinkamą trečiąją šalį arba tarptautinę organizaciją, kad baigė procedūrą, ir nenurodo, ar viena iš valstybių narių turi informacijos apie atitinkamo asmens teistumą.

Informacijos teikimas trečiajai šaliai, tarptautinei organizacijai ar privačiajam subjektui

Nei Eurojustas, Europolas ar EPPO, nei jokia centrinė institucija neperduoda iš ECRIS-TCN gautos informacijos apie trečiosios šalies pilietį ir neleidžia ja naudotis trečiajai šaliai, tarptautinei organizacijai arba privačiam subjektui. Šiuo straipsniu nedaromas poveikis 17 straipsnio 3 daliai.

1. Agentūra eu-LISA imasi būtinų priemonių užtikrinti ECRIS-TCN saugumą, nedarant poveikio kiekvienos valstybės narės pareigoms ir atsižvelgiant į 3 dalyje nurodytas saugumo priemones.

2. ECRIS-TCN eksploatavimo klausimu Agentūra eu-LISA imasi būtinų priemonių, kad pasiektų 3 dalyje nustatytus tikslus ir, be kita ko, priimtų saugumo planą, veiklos tęstinumo bei veiklos atkūrimo po ekstremaliųjų įvykių planą, ir užtikrintų, kad nutrūkus įdiegtų sistemų darbui būtų galima atkurti jų veikimą.

3. Valstybės narės užtikrina duomenų saugumą iki jų perdavimo nacionaliniam centriniam prieigos punktui, taip pat perdavimo jam ir gavimo iš jo metu. Visų pirma, kiekviena valstybė narė:

b) nesuteikia leidimo neturintiems asmenims prieigos prie nacionalinių įrenginių, kuriuose valstybė narė vykdo operacijas, susijusias su ECRIS-TCN;

d) užkerta kelią neleistinam duomenų įvedimui ir neleistinam saugomų asmens duomenų tikrinimui, keitimui arba ištrynimui;

e) užkerta kelią neleistinam duomenų tvarkymui ECRIS-TCN ir neleistinam ECRIS-TCN tvarkomų duomenų keitimui ar ištrynimui;

f) užtikrina, kad asmenys, kuriems suteikta prieiga prie ECRIS-TCN, galėtų prieiti tik prie tų duomenų, dėl kurių jiems išduotas prieigos leidimas, tik nurodę asmeninę naudotojo tapatybę ir naudodamiesi konfidencialiais prieigos būdais;

g) užtikrina, kad visos institucijos, turinčios prieigos prie ECRIS-TCN teisę, sukurtų profilius, kuriuose būtų nurodytos asmenų, turinčių teisę įvesti, taisyti, trinti duomenis, susipažinti su jais ir atlikti jų paiešką, funkcijos bei pareigos, ir nepagrįstai nedelsdamos suteiktų galimybę nacionalinėms priežiūros institucijoms jų prašymu susipažinti su tais profiliais;

h) užtikrina, kad būtų galima patikrinti ir nustatyti, kurioms Sąjungos įstaigoms, tarnyboms ir agentūroms asmens duomenys gali būti perduodami naudojantis duomenų perdavimo įranga;

i) užtikrina, kad būtų galima patikrinti ir nustatyti, kokius duomenis, kada, kas ir kokiu tikslu tvarkė ECRIS-TCN;

j) užkerta kelią, visų pirma naudojant tinkamus šifravimo būdus, neleistinam asmens duomenų skaitymui, kopijavimui, keitimui ar trynimui, kai asmens duomenys perduodami į ECRIS-TCN arba iš jos arba kai gabenamos duomenų laikmenos;

k) stebi šioje dalyje nurodytų saugumo priemonių efektyvumą ir imasi būtinų su savikontrole ir priežiūra susijusių organizacinių priemonių, kad būtų užtikrintas šio reglamento laikymasis.

4. Agentūra eu-LISA ir valstybės narės bendradarbiauja siekdamos užtikrinti nuoseklią duomenų saugumo koncepciją, grindžiamą saugumo rizikos valdymo procesu, apimančiu visą ECRIS-TCN.

1. Bet kuris asmuo arba bet kuri valstybė narė, patyrę materialinę arba nematerialinę žalą dėl neteisėtos duomenų tvarkymo operacijos ar kokio nors kito veiksmo, nesuderinamo su šiuo reglamentu, turi teisę gauti kompensaciją iš:

b) Agentūros eu-LISA, jei Agentūra eu-LISA nesilaiko šiame reglamente ar Reglamente (ES) 2018/1725 nustatytų savo įpareigojimų.

Valstybė narė, atsakinga už patirtą žalą, arba, atitinkamu atveju, Agentūra eu-LISA iš dalies arba visiškai atleidžiama nuo atsakomybės, jei įrodo, kad ji nėra atsakinga už įvykį, dėl kurio buvo padaryta ta žala.

2. Jeigu dėl to, kad valstybė narė, Eurojustas, Europolas ar EPPO nesilaiko savo įsipareigojimų pagal šį reglamentą, padaroma žala ECRIS-TCN, atitinkamai ta valstybė narė, Eurojustas, Europolas ar EPPO atsako už padarytą žalą; ši nuostata netaikoma tais atvejais ir ta apimtimi, kuria Agentūra eu-LISA arba kita ECRIS-TCN dalyvaujanti valstybė narė nesiėmė pagrįstų priemonių, kad neleistų tai žalai atsirasti arba kuo labiau sumažintų jos poveikį.

3. Kompensacijos reikalavimus valstybei narei už 1 ir 2 dalyse nurodytą žalą reglamentuoja pažeidimu kaltinamos valstybės narės teisė. Agentūrai eu-LISA, Eurojustui, Europolui ar EPPO pateiktus reikalavimus atlyginti 1 ir 2 dalyse nurodytą žalą reglamentuoja atitinkami jų steigiamieji aktai.

Valstybės narės užtikrina, kad kiekviena centrinė institucija imtųsi priemonių, būtinų užtikrinti, kad būtų laikomasi šio reglamento, ir prireikus bendradarbiautų su priežiūros institucijomis.

Už bet kokį netinkamą ECRIS-TCN įvestų duomenų naudojimą taikomos sankcijos arba drausminės priemonės pagal nacionalinę ar Sąjungos teisę, kurios yra veiksmingos, proporcingos ir atgrasomos.

1. Kiekviena centrinė institucija laikoma duomenų valdytoja pagal taikytinas Sąjungos duomenų apsaugos taisykles tos valstybės narės centrinės institucijos vykdomo asmens duomenų tvarkymo atžvilgiu pagal šį reglamentą.

2. Agentūra eu-LISA laikoma duomenų tvarkytoja pagal Reglamentą (ES) 2018/1725, kiek tai susiję su asmens duomenimis, kuriuos į ►M1 centrinę sistemą ir bendrą TDS ◄ įveda valstybės narės.

1. Į centrinę sistemą ir bendrą TDS įvesti duomenys tvarkomi tik siekiant nustatyti valstybes nares, turinčias informacijos apie trečiųjų šalių piliečių teistumą. Į bendrą TDS įvesti duomenys taip pat tvarkomi pagal Reglamentą (ES) 2019/818, siekiant sudaryti palankesnes sąlygas teisingam ECRIS-TCN registruotų asmenų tapatybės nustatymui ir jį palengvinti pagal šį reglamentą.

2. Prieiga prie ECRIS-TCN suteikiama tik tinkamai įgaliotiems centrinių institucijų darbuotojams ir, išimties tvarka, – tinkamai įgaliotiems Eurojusto, Europolo ir EPPO darbuotojams, kurie turi prieigą prie ECRIS-TCN šio reglamento tikslais. Prieiga ribojama tiek, kiek tai būtina užduotims vykdyti siekiant 1 dalyje nurodyto tikslo, ir laikantis būtinumo ir proporcingumo principų siekiamų tikslų atžvilgiu.

3. Nedarant poveikio 2 daliai, prieiga prie bendroje TDS saugomų duomenų siekiant su jais susipažinti taip pat suteikiama tinkamai įgaliotiems kiekvienos valstybės narės nacionalinių institucijų darbuotojams ir tinkamai įgaliotiems Sąjungos agentūrų, turinčių kompetencijos įgyvendinti Reglamento (ES) 2019/818 20 ir 21 straipsniuose nustatytus tikslus, darbuotojams. Tokios prieigos apimtis yra tik tokia, kokia tie duomenys reikalingi jų užduotims atlikti siekiant tų tikslų, ir turėtų būti proporcinga siekiamiems tikslams.

Teisė gauti prieigą prie duomenų, prašyti juos ištaisyti, ištrinti ir apriboti jų tvarkymą

1. Su prieigos prie asmens duomenų, jų taisymo ir trynimo ir asmens duomenų tvarkymo apribojimo teisėmis, kurios yra išdėstytos taikytinose Sąjungos duomenų apsaugos taisyklėse, susiję trečiųjų šalių piliečių prašymai gali būti teikiami bet kurios valstybės narės centrinei institucijai.

2. Kai prašymas pateikiamas kitai valstybei narei nei apkaltinamąjį nuosprendį priėmusi valstybė narė, valstybė narė, kuriai pateiktas prašymas, nepagrįstai nedelsdama ir bet kuriuo atveju per 10 darbo dienų nuo prašymo gavimo jį persiunčia apkaltinamąjį nuosprendį priėmusiai valstybei narei. Gavusi prašymą, apkaltinamąjį nuosprendį priėmusi valstybė narė:

a) nedelsdama pradeda atitinkamų duomenų tikslumo ir jų tvarkymo teisėtumo ECRIS-TCN patikrinimo procedūrą ir

3. Jeigu į ECRIS-TCN įrašyti duomenys yra netikslūs arba buvo tvarkomi neteisėtai, apkaltinamąjį nuosprendį priėmusi valstybė narė pagal 9 straipsnį šiuos duomenis ištaiso arba ištrina. Apkaltinamąjį nuosprendį priėmusi valstybė narė arba, kai taikytina, valstybė narė, kuriai pateiktas prašymas, atitinkamam asmeniui nepagrįstai nedelsdama raštu patvirtina, kad imtasi veiksmų su tuo asmeniu susijusiems duomenims ištaisyti arba ištrinti. Apkaltinamąjį nuosprendį priėmusi valstybė narė nepagrįstai nedelsdama taip pat informuoja visas kitas valstybes nares, gavusias informacijos apie apkaltinamuosius nuosprendžius pagal užklausas ECRIS-TCN, apie veiksmus, kurių buvo imtasi.

4. Jeigu apkaltinamąjį nuosprendį priėmusi valstybė narė nesutinka, kad į ECRIS-TCN įrašyti duomenys yra netikslūs arba kad jie buvo tvarkomi neteisėtai, ta valstybė narė priima administracinį arba teisminės institucijos sprendimą, kuriame atitinkamam asmeniui raštu paaiškina, kodėl ji nėra pasirengusi ištaisyti arba ištrinti su juo susijusių duomenų. Apie tokius atvejus, kai tinkama, gali būti pranešta nacionalinei priežiūros institucijai.

5. Pagal 4 dalį sprendimą priėmusi valstybė narė atitinkamam asmeniui taip pat pateikia informaciją, kuria paaiškinama, kokių veiksmų tas asmuo gali imtis, jeigu pagal 4 dalį pateiktas išaiškinimas jam nepriimtinas. Ji informuoja, kaip pateikti tos valstybės narės kompetentingoms institucijoms arba teismams ieškinį arba skundą ir gauti bet kokią pagalbą, be kita ko, iš nacionalinių priežiūros institucijų, kurią galima gauti pagal tos valstybės narės nacionalinę teisę.

6. Visuose pagal 1 dalį pateiktuose prašymuose pateikiama informacija, būtina atitinkamo asmens tapatybei nustatyti. Tokia informacija naudojama tik tam, kad būtų suteikta galimybė naudotis 1 dalyje nurodytomis teisėmis, o vėliau ji nedelsiant ištrinama.

7. Jei taikoma 2 dalis, centrinė institucija, kuriai prašymas adresuotas, rašytiniame įraše užfiksuoja, kad toks prašymas buvo pateiktas, kaip jis buvo išnagrinėtas ir kuriai institucijai jis buvo perduotas. Nacionalinei priežiūros institucijai paprašius, centrinė institucija nedelsdama pateikia tą įrašą tai nacionalinei priežiūros institucijai. Centrinė institucija ir nacionalinė priežiūros institucija tokius įrašus ištrina praėjus trejiems metams po jų sukūrimo.

1. Centrinės institucijos bendradarbiauja tarpusavyje siekdamos užtikrinti pagarbą 25 straipsnyje nustatytoms teisėms.

2. Kiekvienoje valstybėje narėje nacionalinė priežiūros institucija, gavusi prašymą, suteikia atitinkamam asmeniui informaciją apie tai, kaip pasinaudoti savo teise prašyti ištaisyti arba ištrinti su juo susijusius duomenis pagal taikytinas Sąjungos duomenų apsaugos taisykles.

3. Šio straipsnio tikslais duomenis perdavusios valstybės narės nacionalinė priežiūros institucija ir valstybės narės, kuriai pateiktas prašymas, nacionalinė priežiūros institucija bendradarbiauja tarpusavyje.

Bet kuris asmuo turi teisę pateikti skundą ir teisę į teisių gynimo priemonę apkaltinamąjį nuosprendį priėmusioje valstybėje narėje, kuri nesuteikė jam teisės gauti prieigą prie su juo susijusių duomenų arba teisės prašyti tuos duomenis ištaisyti ar ištrinti, kaip nurodyta 25 straipsnyje, vadovaujantis nacionaline arba Sąjungos teise.

1. Kiekviena valstybė narė užtikrina, kad pagal taikytinas Sąjungos duomenų apsaugos taisykles paskirtos nacionalinės priežiūros institucijos stebėtų, ar atitinkama valstybė narė teisėtai tvarko 5 ir 6 straipsniuose nurodytus asmens duomenis, įskaitant jų perdavimą į ECRIS-TCN ir iš jos.

2. Nacionalinė priežiūros institucija užtikrina, kad ne rečiau kaip kas trejus metus nuo ECRIS-TCN veikimo pradžios datos pagal atitinkamus tarptautinius audito standartus būtų atliekamas nacionaliniuose nuosprendžių registruose ir pirštų atspaudų duomenų bazėse vykdomų duomenų tvarkymo operacijų, susijusių su duomenų keitimusi tarp tų sistemų ir ECRIS-TCN, auditas.

3. Valstybės narės užtikrina, kad jų nacionalinės priežiūros institucijos turėtų pakankamai išteklių šiuo reglamentu joms pavestoms užduotims atlikti.

4. Kiekviena valstybė narė teikia savo nacionalinėms priežiūros institucijoms jų prašomą informaciją, visų pirma informaciją apie pagal 12, 13 ir 19 straipsnius vykdytą veiklą. Kiekviena valstybė narė suteikia savo nacionalinėms priežiūros institucijoms prieigos prie savo įrašų teisę pagal 25 straipsnio 7 dalį ir prieigos prie savo registracijos žurnalų teisę pagal 31 straipsnio 6 dalį, ir leidžia joms bet kuriuo metu patekti į visas savo su ECRIS-TCN susijusias patalpas.

1. Europos duomenų apsaugos priežiūros pareigūnas stebi, kad Agentūros eu-LISA asmens duomenų tvarkymo veikla, susijusi su ECRIS-TCN, būtų vykdoma laikantis šio reglamento.

2. Europos duomenų apsaugos priežiūros pareigūnas užtikrina, kad ne rečiau kaip kas trejus metus pagal atitinkamus tarptautinius audito standartus būtų atliekamas Agentūros eu-LISA vykdomos asmens duomenų tvarkymo veiklos auditas. To audito ataskaita siunčiama Europos Parlamentui, Tarybai, Komisijai, Agentūrai eu-LISA ir priežiūros institucijoms. Agentūrai eu-LISA suteikiama galimybė prieš patvirtinant ataskaitą pateikti pastabas.

3. Agentūra eu-LISA suteikia Europos duomenų apsaugos priežiūros pareigūnui prašomą informaciją, prieigą prie visų dokumentų ir savo registracijos žurnalų, nurodytų 31 straipsnyje, ir leidžia jam bet kuriuo metu patekti į visas savo patalpas.

Nacionalinių priežiūros institucijų ir Europos duomenų apsaugos priežiūros pareigūno tarpusavio bendradarbiavimas

Užtikrinama suderinta ECRIS-TCN priežiūra pagal Reglamento (ES) 2018/1725 62 straipsnį.

1. Agentūra eu-LISA ir kompetentingos institucijos pagal savo atitinkamus įgaliojimus užtikrina, kad visos duomenų tvarkymo operacijos ECRIS-TCN būtų registruojamos pagal 2 dalį, kad būtų galima patikrinti prašymų priimtinumą, stebėti duomenų vientisumą ir saugumą bei duomenų tvarkymo teisėtumą, taip pat vykdyti savikontrolę.

3. Iš susipažinimo su duomenimis ir jų atskleidimo registracijos žurnalo turi būti įmanoma nustatyti tokių operacijų pagrindimą.

4. Registracijos žurnalai naudojami tik duomenų tvarkymo teisėtumo stebėsenai ir siekiant užtikrinti duomenų vientisumą ir saugumą. 36 straipsnyje nurodytai stebėsenai ir vertinimui gali būti naudojami tik tokie registracijos žurnalai, kuriuose nėra asmens duomenų. Tie registracijos žurnalai tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir po trejų metų ištrinami, jei jie yra nebereikalingi jau prasidėjusioms stebėsenos procedūroms.

5. Gavusi prašymą Agentūra eu-LISA nepagrįstai nedelsdama pateikia savo duomenų tvarkymo operacijų registracijos žurnalus centrinėms institucijoms.

6. Už prašymo priimtinumo tikrinimą, duomenų tvarkymo teisėtumo, duomenų vientisumo ir saugumo stebėseną atsakingos kompetentingos nacionalinės priežiūros institucijos, vykdydamos savo pareigas, gali, pateikusios prašymą, susipažinti su registracijos žurnalais. Gavusios prašymą centrinės institucijos nepagrįstai nedelsdamos pateikia savo duomenų tvarkymo operacijų registracijos žurnalus kompetentingoms nacionalinėms priežiūros institucijoms.

1. Tinkamai įgalioti Agentūros eu-LISA, kompetentingų institucijų ir Komisijos darbuotojai turi prieigą prie ECRIS-TCN tvarkomų duomenų tik ataskaitų teikimo ir statistikos teikimo tikslais, nesuteikiant galimybės nustatyti atskirų asmenų tapatybės.

2. Taikydama šio straipsnio 1 dalį, Agentūra eu-LISA toje dalyje nurodytus duomenis saugo centrinėje ataskaitų ir statistinių duomenų saugykloje, nurodytoje Reglamento (ES) 2019/818 39 straipsnyje.

3. Agentūros eu-LISA nustatytos procedūros, kurios nurodytos 36 straipsnyje ir kurių paskirtis – stebėti ECRIS-TCN ir ECRIS nuorodų sistemos veikimą, apima galimybę reguliariai rengti statistinius duomenis stebėsenos tikslais.

Kiekvieną mėnesį Agentūra eu-LISA pateikia Komisijai statistinius duomenis, susijusius su informacijos iš nuosprendžių registrų, gautos per ECRIS-TCN ir ECRIS nuorodų sistemą, registravimu, saugojimu ir keitimusi. Agentūra eu-LISA užtikrina, kad iš tų statistinių duomenų nebūtų galima nustatyti atskirų asmenų tapatybės. Komisijos prašymu Agentūra eu-LISA teikia jai statistinius duomenis, susijusius su konkrečiais šio reglamento įgyvendinimo aspektais.

4. Valstybės narės teikia Agentūrai eu-LISA statistinius duomenis, būtinus šiame straipsnyje nustatytoms jos pareigoms atlikti. Jos teikia Komisijai statistinius duomenis, susijusius su nuteistų trečiųjų šalių piliečių skaičiumi, taip pat jų teritorijoje priimtų trečiųjų šalių piliečių apkaltinamųjų nuosprendžių skaičiumi.

1. Su ►M1 centrinės sistemos, bendros TDS ir ◄ , 4 straipsnio 1 dalies d punkte nurodytos ryšių infrastruktūros, sąsajos programinės įrangos ir ECRIS nuorodų sistemos sukūrimu ir eksploatavimu susijusios patirtos išlaidos dengiamos iš Sąjungos bendrojo biudžeto.

2. Eurojusto, Europolo ir EPPO prisijungimo prie ECRIS-TCN išlaidos padengiamos iš jų atitinkamų biudžetų.

3. Valstybės narės padengia kitas išlaidas, visų pirma išlaidas, patirtas dėl veikiančių nacionalinių nuosprendžių registrų, pirštų atspaudų duomenų bazių ir centrinių institucijų prijungimo prie ECRIS-TCN, taip pat ECRIS nuorodų sistemos prieglobos išlaidas.

1. Kiekviena valstybė narė praneša Agentūrai eu-LISA apie savo centrinę instituciją ar institucijas, kuri (-ios) turi prieigą, kad įvestų, taisytų, trintų duomenis, susipažintų su jais arba atliktų jų paiešką, taip pat apie visus su tuo susijusius pakeitimus.

2. Agentūra eu-LISA užtikrina, kad centrinių institucijų, apie kurias pranešė valstybės narės, sąrašas būtų paskelbtas tiek Europos Sąjungos oficialiajame leidinyje, tiek jos svetainėje. Jei Agentūra eu-LISA gauna pranešimą apie pakeitimą, susijusį su valstybės narės centrine institucija, ji nepagrįstai nedelsdama tą sąrašą atnaujina.

1. Kai Komisija įsitikina, kad yra įvykdytos toliau nurodytos sąlygos, ji nustato datą, nuo kurios valstybės narės turi pradėti įvesti 5 straipsnyje nurodytus duomenis į ECRIS-TCN:

b) valstybės narės patvirtino technines ir teisines priemones rinkti ir į ECRIS-TCN perduoti 5 straipsnyje nurodytus duomenis ir pranešė apie jas Komisijai;

c) Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, atliko išsamų ECRIS-TCN bandymą naudodamasi anoniminiais bandymų duomenimis.

2. Komisija, nustačiusi duomenų įvedimo pradžios datą pagal 1 dalį, praneša tą datą valstybėms narėms. Per du mėnesius nuo tos datos valstybės narės įveda 5 straipsnyje nurodytus duomenis į ECRIS-TCN, atsižvelgdamos į 41 straipsnio 2 dalį.

3. Pasibaigus 2 dalyje nurodytam laikotarpiui, Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, atlieka galutinį ECRIS-TCN bandymą.

4. Kai 3 dalyje nurodytas bandymas sėkmingai užbaigiamas ir Agentūra eu-LISA mano, kad ECRIS-TCN yra parengta pradėti veikti, ji praneša apie tai Komisijai. Komisija informuoja Europos Parlamentą ir Tarybą apie bandymo rezultatus ir nusprendžia dėl datos, nuo kurios ECRIS-TCN turi pradėti veikti.

5. Komisijos sprendimas dėl ECRIS-TCN veikimo pradžios datos, kaip nurodyta 4 dalyje, skelbiamas Europos Sąjungos oficialiajame leidinyje.

6. Valstybės narės pradeda naudoti ECRIS-TCN nuo tos datos, kurią Komisija nustato pagal 4 dalį.

7. Priimdama šiame straipsnyje nurodytus sprendimus, Komisija gali nurodyti skirtingas raidinių skaitmeninių duomenų ir pirštų atspaudų duomenų įvedimo į ECRIS-TCN, kaip nurodyta 5 straipsnyje, taip pat ECRIS-TCN veikimo pradžios tų skirtingų duomenų kategorijų atžvilgiu datas.

1. Agentūra eu-LISA užtikrina, kad būtų nustatytos procedūros ECRIS-TCN kūrimui stebėti, atsižvelgiant į tikslus, susijusius su planavimu ir išlaidomis, ir ECRIS-TCN ir ECRIS nuorodų sistemos veikimui stebėti, atsižvelgiant į tikslus, susijusius su techniniais rezultatais, išlaidų efektyvumu, saugumu ir paslaugų kokybe.

2. ECRIS-TCN veikimo stebėsenos ir jos techninės priežiūros tikslais Agentūra eu-LISA turi prieigą prie būtinos informacijos, susijusios su ECRIS-TCN ir ECRIS nuorodų sistemoje atliekamomis duomenų tvarkymo operacijomis.

3. Ne vėliau kaip 2019 m. gruodžio 12 d. ir vėliau kas šešis mėnesius projektavimo ir kūrimo etape Agentūra eu-LISA teikia Europos Parlamentui ir Tarybai ataskaitą apie ECRIS-TCN ir ECRIS nuorodų sistemos kūrimo pažangą.

4. 3 dalyje nurodyta ataskaita apima projekto einamųjų išlaidų ir pažangos apžvalgą, finansinio poveikio įvertinimą ir informaciją apie bet kokias technines problemas ir riziką, galinčias daryti poveikį bendroms ECRIS-TCN išlaidoms, kurios pagal 33 straipsnį turi būti dengiamos iš Sąjungos bendrojo biudžeto.

5. Kūrimo procesui labai vėluojant, Agentūra eu-LISA kuo greičiau informuoja Europos Parlamentą ir Tarybą apie tokio vėlavimo priežastis ir apie jo poveikį laiko ir finansų požiūriu.

6. Pasibaigus ECRIS-TCN ir ECRIS nuorodų sistemos kūrimo etapui, Agentūra eu-LISA pateikia Europos Parlamentui ir Tarybai ataskaitą, kurioje paaiškinama, kaip buvo pasiekti tikslai, visų pirma susiję su planavimu ir išlaidomis, ir pagrindžiami bet kokie nukrypimai.

7. ECRIS-TCN techninio atnaujinimo, dėl kurio galėtų atsirasti didelių išlaidų, atveju Agentūra eu-LISA informuoja Europos Parlamentą ir Tarybą.

8. Praėjus dvejiems metams po ECRIS-TCN veikimo pradžios ir vėliau kasmet Agentūra eu-LISA teikia Komisijai ECRIS-TCN ir ECRIS nuorodų sistemos techninio veikimo, įskaitant jų saugumą, ataskaitą, remdamasi visų pirma ECRIS-TCN veikimo ir naudojimo statistika ir keitimosi iš nuosprendžių registrų gauta informacija per ECRIS nuorodų sistemą statistika.

9. Praėjus ketveriems metams po ECRIS-TCN veikimo pradžios ir vėliau kas ketverius metus Komisija atlieka bendrą ECRIS-TCN ir ECRIS nuorodų sistemos įvertinimą. Šiuo pagrindu parengtoje bendroje vertinimo ataskaitoje įvertinamas šio reglamento taikymas ir nagrinėjami nustatytų tikslų įgyvendinimo rezultatai ir poveikis pagrindinėms teisėms. Ataskaitoje taip pat įvertinama, ar tebegalioja ECRIS-TCN veikimo loginis pagrindas, įvertinamas ECRIS-TCN tikslais naudojamų biometrinių duomenų tinkamumas, ECRIS-TCN saugumas ir poveikis saugumo srityje būsimoms operacijoms. Į tą įvertinimą įtraukiamos bet kokios būtinos rekomendacijos. Komisija ataskaitą perduoda Europos Parlamentui, Tarybai, Europos duomenų apsaugos priežiūros pareigūnui ir Europos Sąjungos pagrindinių teisių agentūrai.

a) kokiu mastu, remiantis atitinkamais statistiniais duomenimis ir papildoma valstybių narių pateikta informacija, Sąjungos piliečių, kurie taip pat turi ir trečiosios šalies pilietybę, tapatybės informacijos įtraukimas į ECRIS-TCN padėjo siekti šio reglamento tikslų;

b) galimybė kai kurioms valstybėms narėms toliau naudoti savo nacionalinę ECRIS sistemos programinę įrangą, kaip nurodyta 4 straipsnyje;

c) pirštų atspaudų duomenų įtraukimas į ECRIS-TCN, visų pirma 5 straipsnio 1 dalies b punkto ii papunktyje nurodytų būtinųjų kriterijų taikymas;

Prireikus prie įvertinimo pridedami pasiūlymai dėl teisėkūros procedūra priimamų aktų. Vėlesni bendri įvertinimai gali apimti bet kurio arba visų tų aspektų vertinimą.

11. Valstybės narės, Eurojustas, Europolas ir EPPO teikia Agentūrai eu-LISA ir Komisijai informaciją, būtiną 3, 8 ir 9 dalyse nurodytoms ataskaitoms parengti, atsižvelgiant į kiekybinius rodiklius, kuriuos iš anksto nustato Komisija arba Agentūra eu-LISA, arba jos abi. Ta informacija turi netrikdyti darbo metodų ar turi neapimti informacijos, atskleidžiančios šaltinius, darbuotojus arba tyrimus.

12. Priežiūros institucijos prireikus teikia Agentūrai eu-LISA ir Komisijai informaciją, būtiną 9 dalyje nurodytoms ataskaitoms parengti, atsižvelgiant į kiekybinius rodiklius, kuriuos iš anksto nustato Komisija arba Agentūra eu-LISA, arba jos abi. Ta informacija turi netrikdyti darbo metodų ar turi neapimti informacijos, atskleidžiančios šaltinius, darbuotojus arba tyrimus.

13. Agentūra eu-LISA teikia Komisijai informaciją, kuri būtina 9 dalyje nurodytiems bendriems įvertinimams parengti.

1. Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.

2. 6 straipsnio 2 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami neribotam laikotarpiui nuo 2019 m. birželio 11 d.

3. Europos Parlamentas arba Taryba gali bet kada atšaukti 6 straipsnio 2 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.

4. Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.

5. Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.

6. Pagal 6 straipsnio 2 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per du mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus tam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva tas laikotarpis pratęsiamas dviem mėnesiais.

1. Komisijai padeda komitetas. Tas komitetas – tai komitetas, kaip nustatyta Reglamente (ES) Nr. 182/2011.

2. Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 5 straipsnis.

Jei komitetas nuomonės nepateikia, Komisija įgyvendinimo akto projekto nepriima ir taikoma Reglamento (ES) Nr. 182/2011 5 straipsnio 4 dalies trečia pastraipa.

Agentūra eu-LISA sudaro patariamąją grupę siekdama gauti ekspertinių žinių, susijusių su ECRIS-TCN ir ECRIS nuorodų sistema, visų pirma rengiant metinę darbo programą ir metinę veiklos ataskaitą. Projektavimo ir kūrimo etape taikoma 11 straipsnio 9 dalis.

„4. Agentūra yra atsakinga už atvykimo ir (arba) išvykimo sistemos (toliau – AIS), „DubliNet“, Europos kelionių informacijos ir leidimų sistemos (toliau – ETIAS), ECRIS-TCN ir ECRIS nuorodų sistemos parengimą, plėtojimą ir operacijų valdymą.“;

„1. Agentūra stebi SIS II, VIS, „Eurodac“, AIS, ETIAS, „DubliNet“, ECRIS-TCN ir kitų 1 straipsnio 5 dalyje nurodytų didelės apimties IT sistemų operacijų valdymui svarbių mokslinių tyrimų eigą.“;

„ee) patvirtina ataskaitas dėl AIS kūrimo pagal Reglamento (ES) 2017/2226 72 straipsnio 2 dalį, ataskaitas dėl ETIAS kūrimo pagal Reglamento (ES) 2018/1240 92 straipsnio 2 dalį bei ataskaitas dėl ECRIS-TCN ir ECRIS nuorodų sistemos kūrimo pagal Reglamento (ES) 2019/816 36 straipsnio 3 dalį;“;

„ff) patvirtina ataskaitas dėl SIS II techninio veikimo atitinkamai pagal Reglamento (EB) Nr. 1987/2006 50 straipsnio 4 dalį ir Sprendimo 2007/533/TVR 66 straipsnio 4 dalį, dėl VIS techninio veikimo – pagal Reglamento (EB) Nr. 767/2008 50 straipsnio 3 dalį ir Sprendimo 2008/633/TVR 17 straipsnio 3 dalį, dėl AIS techninio veikimo – pagal Reglamento (ES) 2017/2226 72 straipsnio 4 dalį, dėl ETIAS techninio veikimo – pagal Reglamento (ES) 2018/1240 92 straipsnio 4 dalį bei dėl ECRIS-TCN ir ECRIS nuorodų sistemos techninio veikimo – pagal Reglamento (ES) 2019/816 36 straipsnio 8 dalį;“;

„hh) teikia oficialias pastabas dėl Europos duomenų apsaugos priežiūros pareigūno audito, atliekamo pagal Reglamento (EB) Nr. 1987/2006 45 straipsnio 2 dalį, Reglamento (EB) Nr. 767/2008 42 straipsnio 2 dalį ir Reglamento (ES) Nr. 603/2013 31 straipsnio 2 dalį, Reglamento (ES) 2017/2226 56 straipsnio 2 dalį, Reglamento (ES) 2018/1240 67 straipsnį ir Reglamento (ES) 2019/816 29 straipsnio 2 dalį, ataskaitų ir užtikrina, kad būtų imtasi tinkamų tolesnių veiksmų atsižvelgiant į tokio audito rezultatus;“;

„lla) pateikia Komisijai su ECRIS-TCN ir ECRIS nuorodų sistema susijusius statistinius duomenis pagal Reglamento (ES) 2019/816 32 straipsnio 3 dalies antrą pastraipą;“;

„mm) užtikrina, kad kasmet būtų skelbiamas kompetentingų institucijų, įgaliotų tiesiogiai ieškoti duomenų, esančių SIS II, sąrašas pagal Reglamento (EB) Nr. 1987/2006 31 straipsnio 8 dalį ir Sprendimo 2007/533/TVR 46 straipsnio 8 dalį, kartu su nacionalinių SIS II sistemų tarnybų (N.SIS II tarnybų) sąrašu ir SIRENE biurų sąrašu atitinkamai pagal Reglamento (EB) Nr. 1987/2006 7 straipsnio 3 dalį ir Sprendimo 2007/533/TVR 7 straipsnio 3 dalį, taip pat kompetentingų institucijų sąrašas pagal Reglamento (ES) 2017/2226 65 straipsnio 2 dalį, kompetentingų institucijų sąrašas pagal Reglamento (ES) 2018/1240 87 straipsnio 2 dalį ir centrinių institucijų sąrašas pagal Reglamento (ES) 2019/816 34 straipsnio 2 dalį;“;

„Eurojustas, Europolas ir EPPO stebėtojo teisėmis gali dalyvauti Valdančiosios tarybos posėdžiuose, kai į darbotvarkę įtrauktas su ECRIS-TCN dėl Reglamento (ES) 2019/816 taikymo susijęs klausimas.“;

„p) nedarant poveikio Pareigūnų tarnybos nuostatų 17 straipsniui, konfidencialumo reikalavimų nustatymą, kad būtų laikomasi Reglamento (EB) Nr. 1987/2006 17 straipsnio, Sprendimo 2007/533/TVR 17 straipsnio, Reglamento (EB) Nr. 767/2008 26 straipsnio 9 dalies, Reglamento (ES) Nr. 603/2013 4 straipsnio 4 dalies, Reglamento (ES) 2017/2226 37 straipsnio 4 dalies, Reglamento (ES) 2018/1240 74 straipsnio 2 dalies ir Reglamento (ES) 2019/816 11 straipsnio 16 dalies;“;

1. Valstybės narės imasi priemonių, būtinų, kad kuo greičiau būtų laikomasi šio reglamento siekiant užtikrinti tinkamą ECRIS-TCN veikimą.

2. Apkaltinamųjų nuosprendžių, priimtų anksčiau nei duomenų įvedimo pradžios data pagal 35 straipsnio 1 dalį, atžvilgiu centrinės institucijos centrinėje sistemoje ir bendroje TDS sukuria atskirus duomenų įrašus taip:

a) raidiniai skaitmeniniai duomenys į centrinę sistemą ir bendrą TDS įvedami ne vėliau kaip iki 35 straipsnio 2 dalyje nurodyto laikotarpio pabaigos;

b) pirštų atspaudų duomenys į centrinę sistemą ir bendrą TDS įvedami per dvejus metus nuo 35 straipsnio 4 dalyje nurodytos veikimo pradžios.

Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Šis reglamentas pagal Sutartis privalomas visas ir tiesiogiai taikomas valstybėse narėse.

STANDARTINĖ INFORMACIJOS PRAŠYMO FORMA, KAIP NURODYTA REGLAMENTO (ES) 2019/816 17 STRAIPSNIO 1 DALYJE, SIEKIANT GAUTI INFORMACIJOS APIE TAI, KURI VALSTYBĖ NARĖ (JEI TOKIA YRA) TURI INFORMACIJOS APIE TREČIOSIOS ŠALIES PILIEČIO TEISTUMĄ

( 1 ) 2019 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/818 dėl ES informacinių sistemų policijos ir teisminio bendradarbiavimo, prieglobsčio ir migracijos srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami reglamentai (ES) 2018/1726, (ES) 2018/1862 ir (ES) 2019/816 (OL L 135, 2019 5 22, p. 85).

( *1 ) 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/816, kuriuo Europos nuosprendžių registrų informacinei sistemai papildyti sukuriama centralizuota valstybių narių, turinčių informacijos apie priimtus trečiųjų šalių piliečių ir asmenų be pilietybės apkaltinamuosius nuosprendžius, nustatymo sistema (ECRIS-TCN) ir kuriuo iš dalies keičiamas Reglamentas (ES) 2018/1726 (OL L 135, 2019 5 22, p. 1).“;

		Oficialusis leidinys
		Nr.	puslapis	data
►M1	EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2019/818 2019 m. gegužės 20 d.	L 135	85	22.5.2019