I SKYRIUS

Bendrosios nuostatos

1 straipsnis

Dalykas

Šiuo reglamentu kartu su Europos Parlamento ir Tarybos reglamentu (ES) 2019/818 ( 1 ) sukuriama sistema, kuria užtikrinamas atvykimo ir išvykimo sistemos (toliau – AIS), Vizų informacinės sistemos (toliau – VIS), Europos kelionių informacijos ir leidimų sistemos (toliau – ETIAS), EURODAC, Šengeno informacinės sistemos (toliau – SIS) ir trečiųjų šalių piliečiams skirtos Europos nuosprendžių registrų informacinės sistemos (toliau – ECRIS-TCN) sąveikumas.

Sistemą sudaro šie sąveikumo komponentai:

Europos paieškos portalas (toliau – EPP);

bendra biometrinių duomenų atitikties nustatymo paslauga (toliau – bendra BDANP);

bendra tapatybės duomenų saugykla (toliau – bendra TDS);

daugybinių tapatybių detektorius (toliau – DTD).

Šiame reglamente taip pat išdėstomos nuostatos dėl duomenų kokybės reikalavimų, universalaus pranešimų formato (toliau – UPF), centrinės ataskaitų ir statistinių duomenų saugyklos (toliau – CASS) ir dėl valstybių narių bei Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūros (toliau – Agentūra eu-LISA) pareigų, susijusių su sąveikumo komponentų projektavimu, kūrimu ir eksploatavimu.

Šiuo reglamentu taip pat suderinamos procedūros ir sąlygos, kuriomis paskirtosios institucijos ir Europos Sąjungos teisėsaugos bendradarbiavimo agentūra (toliau – Europolas), vykdydamos teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo veiklą, gali prisijungti prie AIS, VIS, ETIAS ir EURODAC.

Šiuo reglamentu taip pat nustatoma asmenų tapatybės tikrinimo ir asmenų tapatybės nustatymo sistema.

2 straipsnis

Tikslai

Šiuo reglamentu užtikrinant sąveikumą siekiama tokių tikslų:

pagerinti tikrinimų kertant išorės sienas veiksmingumą ir efektyvumą;

padėti užkirsti kelią neteisėtai imigracijai ir su ja kovoti;

padėti užtikrinti aukštą saugumo lygį Sąjungos laisvės, saugumo ir teisingumo erdvėje, įskaitant visuomenės saugumo ir viešosios tvarkos palaikymą bei saugumo užtikrinimą valstybių narių teritorijose;

gerinti bendros vizų politikos įgyvendinimą;

padėti nagrinėti tarptautinės apsaugos prašymus;

prisidėti prie teroristinių nusikaltimų ir kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ir tyrimo;

sudaryti palankesnes sąlygas nežinomų asmenų, kurie negali savęs identifikuoti, arba nenustatytų žmogaus palaikų tapatybės nustatymui gaivalinių nelaimių, nelaimingų atsitikimų ar teroristinių išpuolių atveju.

1 dalyje nurodytų tikslų siekiama:

užtikrinant teisingą asmenų tapatybės nustatymą;

prisidedant prie kovos su tapatybės klastojimu;

gerinant duomenų kokybę ir derinant ES informacinėse sistemose saugomų duomenų kokybės reikalavimus, kartu laikantis atskiras sistemas reglamentuojančių teisės aktų duomenų tvarkymo reikalavimų, duomenų apsaugos standartų ir principų;

sudarant palankesnes sąlygas ES informacinių sistemų techniniam ir veikimo įgyvendinimui valstybėse narėse ir jį remiant;

stiprinant, supaprastinant ir suvienodinant atitinkamoms ES informacinėms sistemoms galiojančias duomenų saugumo ir duomenų apsaugos sąlygas, nedarant poveikio tam tikroms duomenų kategorijoms taikomai specialiai apsaugai ir apsaugos priemonėms;

supaprastinant paskirtųjų institucijų prieigos prie sistemų AIS, VIS, ETIAS ir EURODAC sąlygas, kartu užtikrinant būtinas ir proporcingas tos prieigos sąlygas;

padedant siekti AIS, VIS, ETIAS, EURODAC, SIS ir ECRIS-TCN tikslų.

3 straipsnis

Taikymo sritis

Šis reglamentas taikomas AIS, VIS, ETIAS ir SIS.

Šis reglamentas taikomas asmenims, kurių atžvilgiu asmens duomenys gali būti tvarkomi ES informacinėse sistemose, nurodytose šio straipsnio 1 dalyje, ir kurių duomenys yra renkami Reglamento (EB) Nr. 767/2008 1 ir 2 straipsniuose, Reglamento (ES) 2017/2226 1 straipsnyje, Reglamento (ES) 2018/1240 1 ir 4 straipsniuose, Reglamento (ES) 2018/1860 1 straipsnyje ir Reglamento (ES) 2018/1861 1 straipsnyje apibrėžtais tikslais.

4 straipsnis

Terminų apibrėžtys

Šiame reglamente vartojamų terminų apibrėžtys:

1)	išorės sienos – išorės sienos, kaip apibrėžta Reglamento (ES) 2016/399 2 straipsnio 2 punkte;

2)	patikrinimai kertant sieną – patikrinimai kertant sieną, kaip apibrėžta Reglamento (ES) 2016/399 2 straipsnio 11 punkte;

3)	sienos apsaugos institucija – sienos apsaugos pajėgos, pagal nacionalinę teisę paskirtos vykdyti patikrinimus kertant sieną;

4)	priežiūros institucijos – Reglamento (ES) 2016/679 51 straipsnio 1 dalyje nurodyta priežiūros institucija ir Direktyvos (ES) 2016/680 41 straipsnio 1 dalyje nurodyta priežiūros institucija;

5)	tikrinimas – duomenų rinkinių lyginimo siekiant nustatyti nurodytos tapatybės autentiškumą procesas (tikrinimas „vienas su vienu“);

6)	tapatybės nustatymas – asmens tapatybės nustatymo atliekant paiešką duomenų bazėje, kai duomenys lyginami su įvairiais duomenų rinkiniais, procesas (tikrinimas „vienas su daugeliu“);

7)	raidiniai skaitmeniniai duomenys – raidėmis, skaičiais, specialiais ženklais, tarpu ir skyrybos ženklais pateikiami duomenys;

8)	tapatybės duomenys – 27 straipsnio 3 dalies a–e punktuose nurodyti duomenys;

9)	pirštų atspaudų duomenys – pirštų atspaudų ir pirštų latentinių atspaudų, kurie dėl savo unikalių požymių ir atskaitos taškų leidžia daryti tikslius ir įtikinamus palyginimus, nustatant asmens tapatybę, atvaizdai;

10)	veido atvaizdas – skaitmeniniai veido atvaizdai;

11)	biometriniai duomenys – pirštų atspaudų duomenys ar veido atvaizdai arba pirštų atspaudų duomenys ir veido atvaizdai;

12)	biometrinis šablonas – matematinė išraiška, gauta iš biometrinių duomenų išskyrus savybes, kurios apimtų tik tuos požymius, kurie būtini tapatybei nustatyti ir tikrinimams atlikti;

13)	kelionės dokumentas – pasas arba kitas lygiavertis dokumentas, kuris suteikia jo turėtojui teisę kirsti išorės sienas ir į kurį gali būti įklijuota viza;

14)	kelionės dokumento duomenys – kelionės dokumento rūšis, numeris ir kelionės dokumentą išdavusi šalis, kelionės dokumento galiojimo pabaigos data ir kelionės dokumentą išdavusios šalies trijų raidžių kodas;

15)	ES informacinės sistemos – AIS, VIS, ETIAS, EURODAC, SIS ir ECRIS-TCN;

16)	Europolo duomenys – asmens duomenys, kuriuos Reglamento (ES) 2016/794 18 straipsnio 2 dalies a, b ir c punktuose nurodytais tikslais tvarko Europolas;

17)	Interpolo duomenų bazės – Interpolo pavogtų ir pamestų kelionės dokumentų duomenų bazė (toliau – SLTD duomenų bazė) ir Interpolo su pranešimais susijusių kelionės dokumentų duomenų bazė (toliau – TDAWN duomenų bazė);

18)	atitiktis – atitikimas, nustatomas automatiškai lyginant informacinėje sistemoje ar duomenų bazėje įrašytus arba įrašomus asmens duomenis;

19)	policijos institucija – kompetentinga institucija, kaip apibrėžta Direktyvos (ES) 2016/680 3 straipsnio 7 punkte;

▼M1

20)	paskirtosios institucijos – valstybių narių paskirtosios institucijos, kaip apibrėžta Reglamento (ES) 2017/2226 3 straipsnio 1 dalies 26 punkte, Reglamento (EB) Nr. 767/2008 4 straipsnio 3a punkte ir Reglamento (ES) 2018/1240 3 straipsnio 1 dalies 21 punkte;

▼B

21)	teroristinis nusikaltimas – nacionalinėje teisėje nustatyta nusikalstama veika, atitinkanti kurią nors vieną iš Europos Parlamento ir Tarybos direktyvoje (ES) 2017/541 ( 2 ) nurodytųjų arba jai lygiavertė;

22)

sunki nusikalstama veika – nusikalstama veika, atitinkanti kurią nors vieną iš Tarybos pagrindų sprendimo 2002/584/TVR ( 3 ) 2 straipsnio 2 dalyje nurodytųjų arba jai lygiavertė, jeigu už ją pagal nacionalinę teisę baudžiama laisvės atėmimo bausme arba įkalinimu, kurio ilgiausias terminas – bent treji metai;

23)	atvykimo ir išvykimo sistema arba AIS – atvykimo ir išvykimo sistema, sukurta Reglamentu (ES) 2017/2226;

24)	Vizų informacinė sistema arba VIS – Vizų informacinė sistema, sukurta Reglamentu (EB) Nr. 767/2008;

25)	Europos kelionių informacijos ir leidimų sistema arba ETIAS – Europos kelionių informacijos ir leidimų sistema, sukurta Reglamentu (ES) 2018/1240;

26)	EURODAC – sistema EURODAC, sukurta Europos Parlamento ir Tarybos reglamentu (ES) Nr. 603/2013 ( 4 );

27)	Šengeno informacinė sistema arba SIS – Šengeno informacinė sistema, sukurta Reglamentais (ES) 2018/1860, (ES) 2018/1861 ir (ES) 2018/1862;

28)	ECRIS-TCN – centralizuota valstybių narių, turinčių informacijos apie priimtus trečiųjų šalių piliečių ir asmenų be pilietybės apkaltinamuosius nuosprendžius, nustatymo sistema, sukurta Europos Parlamento ir Tarybos reglamentu (ES) 2019/816 ( 5 ).

5 straipsnis

Nediskriminavimas ir pagrindinės teisės

Šio reglamento tikslais tvarkant asmens duomenis asmenys nediskriminuojami jokiais pagrindais, kaip antai dėl lyties, rasės, odos spalvos, etninės ar socialinės kilmės, genetinių požymių, kalbos, religijos ar tikėjimo, politinių ar kitų pažiūrų, priklausymo tautinei mažumai, nuosavybės, gimimo aplinkybių, negalios, amžiaus arba seksualinės orientacijos. Juos tvarkant visapusiškai paisoma žmogaus orumo, asmens neliečiamybės ir pagrindinių teisių, įskaitant teisę į privatų gyvenimą ir asmens duomenų apsaugą. Ypač daug dėmesio skiriama vaikams, vyresnio amžiaus žmonėms, neįgaliesiems ir asmenims, kuriems reikalinga tarptautinė apsauga. Visų pirma atsižvelgiama į vaiko interesus.

II SKYRIUS

Europos paieškos portalas

6 straipsnis

Europos paieškos portalas

Europos paieškos portalas (EPP) sukuriamas siekiant sudaryti palankesnes sąlygas greitai, sklandžiai, veiksmingai, sisteminei ir kontroliuojamai valstybių narių institucijų ir Sąjungos agentūrų prieigai prie ES informacinių sistemų, Europolo duomenų ir Interpolo duomenų bazių, joms atliekant savo užduotis ir naudojantis savo prieigos teisėmis, siekiant AIS, VIS, ETIAS, EURODAC, SIS bei ECRIS-TCN tikslų ir uždavinių.

EPP sudaro:

centrinė infrastruktūra, įskaitant paieškos portalą, per kurį vienu metu galima pateikti užklausą AIS, VIS, ETIAS, EURODAC, SIS, ECRIS-TCN, Europolo duomenims ir Interpolo duomenų bazėms;

saugus EPP, valstybių narių ir Sąjungos agentūrų, turinčių teisę naudotis EPP, ryšių kanalas;

saugi ryšių infrastruktūra, apimanti EPP ir AIS, VIS, ETIAS, EURODAC, centrinę SIS, ECRIS-TCN, Europolo duomenis ir Interpolo duomenų bazes, taip pat EPP ir bendros TDS ir DTD centrines infrastruktūras;

▼M3

saugi EPP ir Europos Parlamento ir Tarybos reglamentu (ES) 2024/982 ( 6 ) sukurto maršruto parinktuvo ryšių infrastruktūra.

▼B

Agentūra eu-LISA kuria EPP ir užtikrina jo techninį valdymą.

7 straipsnis

Europos paieškos portalo naudojimas

Teisę naudotis EPP turi valstybių narių institucijos ir Sąjungos agentūros, turinčios prieigą prie bent vienos ES informacinių sistemų pagal tas ES informacines sistemas reglamentuojančius teisės aktus, prie bendros TDS ir DTD pagal šį reglamentą, prie Europolo duomenų pagal Reglamentą (ES) 2016/794 arba prie Interpolo duomenų bazių pagal Sąjungos ar nacionalinę teisę, reglamentuojančią tokią prieigą.

Tos valstybių narių institucijos ir Sąjungos agentūros gali pasinaudoti EPP ir jame pateiktais duomenimis tik siekdamos tas ES informacines sistemas reglamentuojančiuose teisės aktuose, Reglamente (ES) 2016/794 ir šiame reglamente numatytų uždavinių ir tikslų.

1 dalyje nurodytos valstybių narių institucijos ir Sąjungos agentūros per EPP ieško su asmenimis ar jų kelionės dokumentais susijusių duomenų AIS, VIS ir ETIAS centrinėse sistemose, naudodamosi joms suteiktomis prieigos teisėmis, kaip nurodyta tas ES informacines sistemas reglamentuojančiuose teisės aktuose ir nacionalinėje teisėje. Be to, pagal šiame reglamente joms suteiktą prieigos teisę jos per EPP teikia užklausą bendrai TDS 20, 21 ir 22 straipsniuose nurodytais tikslais.

1 dalyje nurodytos valstybių narių institucijos per EPP gali ieškoti su asmenimis ar jų kelionės dokumentais susijusių duomenų centrinėje SIS, nurodytoje reglamentuose (ES) 2018/1860 ir (ES) 2018/1861.

Kai tai numatyta pagal Sąjungos teisę, 1 dalyje nurodytos Sąjungos agentūros per EPP ieško su asmenimis ar jų kelionės dokumentais susijusių duomenų centrinėje SIS.

1 dalyje nurodytos valstybių narių institucijos ir Sąjungos agentūros per EPP gali ieškoti su kelionės dokumentais susijusių duomenų Interpolo duomenų bazėse, kai tai numatyta Sąjungos ir nacionalinėje teisėje ir naudodamosi jomis joms suteiktomis prieigos teisėmis.

8 straipsnis

Europos paieškos portalo naudotojų profiliai

Kad būtų galima naudotis EPP, Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, pagal 2 dalyje nurodytus techninę informaciją ir prieigos teises sukuria profilį, grindžiamą kiekviena EPP naudotojo kategorija ir užklausų tikslais. Kiekvienas profilis pagal Sąjungos ir nacionalinę teisę apima šią informaciją:

užklausoms teikti naudotinų duomenų laukus;

ES informacines sistemas, Europolo duomenis ir Interpolo duomenų bazes, kurioms turi būti teikiamos užklausos, kurioms gali būti teikiamos užklausos ir kurios naudotojui turi pateikti atsakymą;

konkrečius ES informacinių sistemų, Europolo duomenų ir Interpolo duomenų bazių duomenis, dėl kurių gali būti teikiamos užklausos;

duomenų, kurie gali būti pateikiami kiekviename atsakyme, kategorijas.

Komisija priima įgyvendinimo aktus, kuriais patikslinama 1 dalyje nurodytų profilių techninė informacija, atsižvelgiant į EPP naudotojų prieigos teises pagal ES informacines sistemas reglamentuojančius teisės aktus ir pagal nacionalinę teisę. Tie įgyvendinimo aktai priimami laikantis 74 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, reguliariai, bent kartą per metus, peržiūri ir, jei būtina, atnaujina 1 dalyje nurodytus profilius.

9 straipsnis

Užklausos

EPP naudotojai pateikia užklausą į EPP įvesdami raidinius skaitmeninius ar biometrinius duomenis. Kai pateikiama užklausa, atsižvelgiant į naudotojo įvestus duomenis ir į jo profilį, EPP vienu metu ieško AIS, ETIAS, VIS, SIS, EURODAC, ECRIS-TCN, bendroje TDS, Europolo duomenyse ir Interpolo duomenų bazėse.

Duomenų, naudojamų užklausai per EPP pateikti, kategorijos atitinka su asmenimis ar kelionės dokumentais susijusių duomenų kategorijas, kurios gali būti naudojamos užklausoms įvairioms ES informacinėms sistemoms, Europolo duomenims ir Interpolo duomenų bazėms pateikti, atsižvelgiant į jiems taikomus teisės aktus.

Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, įgyvendina EPP skirtą sąsajos kontrolės dokumentą, grindžiamą 38 straipsnyje nurodytu UPF.

EPP naudotojui pateikus užklausą, atsakyme į užklausą pateikiami AIS, ETIAS, VIS, SIS, EURODAC, ECRIS-TCN, bendroje TDS, DTD, Europolo duomenyse ir Interpolo duomenų bazėse saugomi duomenys.

Nedarant poveikio 20 straipsniui, EPP pateiktame atsakyme nurodoma ES informacinė sistema ar duomenų bazė, iš kurios paimti duomenys.

EPP neteikia informacijos, susijusios su ES informacinėse sistemose, Europolo duomenyse ir Interpolo duomenų bazėse saugomais duomenimis, su kuriais naudotojas pagal taikytiną Sąjungos ar nacionalinę teisę negali susipažinti.

Teikiant užklausą Interpolo duomenų bazėms per EPP užtikrinama, kad jokia informacija nebūtų atskleista Interpolo perspėjimo savininkui.

EPP pateikia atsakymus naudotojui, kai tik gauna duomenis iš vienos iš ES informacinių sistemų, Europolo duomenų ar Interpolo duomenų bazių. Tuose atsakymuose nurodomi tik tie duomenys, su kuriais naudotojas pagal Sąjungos ir nacionalinę teisę gali susipažinti.

Komisija priima įgyvendinimo aktą dėl techninės procedūros, kurią taikant užklausos per EPP teikiamos ES informacinėms sistemoms, Europolo duomenims ir Interpolo duomenų bazėms, ir EPP atsakymų formato specifikacijos. Tas įgyvendinimo aktas priimamas laikantis 74 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

10 straipsnis

Registracijos įrašų laikymas

Nedarant poveikio Reglamento (ES) 2017/2226 46 straipsniui, Reglamento (EB) Nr. 767/2008 34 straipsniui, Reglamento (ES) 2018/1240 69 straipsniui ir Reglamento (ES) 2018/1861 12 ir 18 straipsniams, Agentūra eu-LISA laiko visus EPP atliekamų duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama tokia informacija:

užklausą pateikusi valstybė narė ar Sąjungos agentūra ir naudotas EPP profilis;

užklausos data ir laikas;

ES informacinės sistemos ir Interpolo duomenų bazės, kurioms pateikta užklausa.

Kiekviena valstybė narė laiko savo institucijų ir tų institucijų darbuotojų, tinkamai įgaliotų naudotis EPP, teikiamų užklausų registracijos įrašus. Kiekviena Sąjungos agentūra laiko savo tinkamai įgaliotų darbuotojų teikiamų užklausų registracijos įrašus.

1 ir 2 dalyse nurodyti registracijos įrašai gali būti naudojami tik duomenų apsaugos stebėjimui, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, bei duomenų saugumo ir vientisumo užtikrinimui. Tie registracijos įrašai tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir ištrinami praėjus vieniems metams nuo jų sukūrimo. Tačiau, jei jie reikalingi jau pradėtoms stebėsenos procedūroms vykdyti, registracijos įrašai ištrinami, kai tik jų nebereikia stebėsenos procedūroms vykdyti.

11 straipsnis

Atsarginės procedūros, taikomos tuo atveju, kai nėra techninių galimybių naudotis Europos paieškos portalu

Kai dėl EPP gedimo nėra techninių galimybių per EPP pateikti užklausą vienai ar kelioms ES informacinėms sistemoms arba bendrai TDS, Agentūra eu-LISA apie tai automatiškai praneša EPP naudotojams.

Kai dėl valstybės narės nacionalinės infrastruktūros gedimo nėra techninių galimybių per EPP pateikti užklausą vienai ar kelioms ES informacinėms sistemoms ar bendrai TDS, ta valstybė narė apie tai automatiškai praneša Agentūrai eu-LISA ir Komisijai.

Šio straipsnio 1 ar 2 dalyje nurodytais atvejais, kol techninis gedimas nebus sutvarkytas, 7 straipsnio 2 ir 4 dalyse nurodyta pareiga netaikoma, o valstybės narės prie ES informacinių sistemų arba prie bendros TDS prisijungia tiesiogiai, kai jų reikalaujama prisijungti pagal Sąjungos ar nacionalinę teisę.

Kai dėl Sąjungos agentūros infrastruktūros gedimo nėra techninių galimybių per EPP pateikti užklausą vienai ar kelioms ES informacinėms sistemoms arba bendrai TDS, ta agentūra automatiškai praneša apie tai Agentūrai eu-LISA ir Komisijai.

III SKYRIUS

Bendra biometrinių duomenų atitikties nustatymo paslauga

12 straipsnis

Bendra biometrinių duomenų atitikties nustatymo paslauga

Bendra biometrinių duomenų atitikties nustatymo paslauga (bendra BDANP), skirta saugoti biometriniams šablonams, kurie yra sukuriami iš 13 straipsnyje nurodytų biometrinių duomenų, saugomų bendroje TDS ir SIS, ir sudaryti sąlygas užklausas pagal biometrinius duomenis teikti kelioms ES informacinėms sistemoms, sukurta siekiant padėti įgyvendinti bendros TDS ir DTD bei AIS, VIS, EURODAC, SIS ir ECRIS-TCN tikslus.

Bendrą BDANP sudaro:

centrinė infrastruktūra, kuri atitinkamai pakeičia AIS, VIS, SIS, EURODAC ir ECRIS-TCN centrines sistemas, kiek tai susiję su tuo, kad joje saugomi biometriniai šablonai ir sudaroma galimybė atlikti paiešką pagal biometrinius duomenis;

saugi bendros BDANP, centrinės SIS ir bendros TDS ryšių infrastruktūra.

Agentūra eu-LISA kuria bendrą BDANP ir užtikrina jos techninį valdymą.

13 straipsnis

Biometrinių šablonų saugojimas bendros biometrinių duomenų atitikties nustatymo paslaugos sistemoje

Bendros BDANP sistemoje saugomi biometriniai šablonai, kurie yra sukuriami iš šių biometrinių duomenų:

Reglamento (ES) 2017/2226 16 straipsnio 1 dalies d punkte, 17 straipsnio 1 dalies b ir c punktuose bei 18 straipsnio 2 dalies a, b ir c punktuose nurodytų duomenų;

▼M1

Reglamento (EB) Nr. 767/2008 9 straipsnio 5 ir 6 dalyse ir 22a straipsnio 1 dalies k ir j punktuose nurodytų duomenų, jeigu veido atvaizdas buvo užregistruotas VIS su nuoroda, kad jis buvo nuskaitytas vietoje pateikiant prašymą;

▼B

Reglamento (ES) 2018/1861 20 straipsnio 2 dalies w ir x punktuose nurodytų duomenų, išskyrus delnų atspaudų duomenis;

Reglamento (ES) 2018/1860 4 straipsnio 1 dalies u ir v punktuose nurodytų duomenų, išskyrus delnų atspaudų duomenis.

Bendros BDANP sistemoje saugomi pagal informacinę sistemą, iš kurios paimti duomenys, logiškai atskirti biometriniai šablonai.

Prie kiekvieno 1 dalyje nurodytų duomenų rinkinio, kiekviename bendros BDANP biometriniame šablone pateikiama nuoroda į ES informacines sistemas, kuriose saugomi atitinkami biometriniai duomenys, ir nuoroda į aktualius tų ES informacinių sistemų įrašus.

Siekiant užtikrinti, kad būtų laikomasi būtiniausių duomenų kokybės standartų, biometriniai šablonai į bendros BDANP sistemą įvedami tik po automatinio biometrinių duomenų, įrašytų į vieną iš ES informacinių sistemų, kokybės patikrinimo, kurį atlieka bendra BDANP.

1 dalyje nurodyti duomenys saugomi laikantis 37 straipsnio 2 dalyje nurodytų kokybės standartų.

Komisija įgyvendinimo aktu nustato bendros BDANP veiklos reikalavimus ir veiklos rezultatų stebėsenos praktinę tvarką, siekdama užtikrinti, kad biometrinių paieškų veiksmingumas atitiktų procedūrų, kurias vykdant itin svarbus laiko aspektas, pvz., patikrinimų kertant sieną ir tapatybės nustatymo, pobūdį. Tas įgyvendinimo aktas priimamas laikantis 74 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

14 straipsnis

Biometrinių duomenų paieška naudojant bendros biometrinių duomenų atitikties nustatymo paslaugos sistemą

Norint atlikti bendroje TDS ir SIS saugomų biometrinių duomenų paiešką, bendroje TDS ir SIS turi būti naudojami bendros BDANP sistemoje saugomi biometriniai šablonai. Biometrinių duomenų užklausos teikiamos šiame reglamente bei reglamentuose (EB) Nr. 767/2008, (ES) 2017/2226, (ES) 2018/1860, (ES) 2018/1861, (ES) 2018/1862 ir (ES) 2019/816 numatytais tikslais.

15 straipsnis

Duomenų saugojimas bendros biometrinių duomenų atitikties nustatymo paslaugos sistemoje

13 straipsnio 1 ir 2 dalyse nurodyti duomenys bendros BDANP sistemoje saugomi tik tol, kol atitinkami biometriniai duomenys saugomi bendroje TDS ar SIS. Duomenys iš bendros BDANP sistemos ištrinami automatiškai.

16 straipsnis

Registracijos įrašų laikymas

Nedarant poveikio Reglamento (ES) 2017/2226 46 straipsniui, Reglamento (EB) Nr. 767/2008 34 straipsniui ir Reglamento (ES) 2018/1861 12 ir 18 straipsniams, Agentūra eu-LISA laiko visų bendros BDANP sistemoje atliekamų duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama tokia informacija:

užklausą pateikusi valstybė narė ar Sąjungos agentūra;

biometrinių šablonų sukūrimo ir saugojimo istorija;

ES informacinės sistemos, kurioms pateikta užklausa naudojant bendros BDANP sistemoje saugomus biometrinius šablonus;

užklausos data ir laikas;

užklausai pateikti naudotų biometrinių duomenų rūšis;

užklausos rezultatai bei rezultato pateikimo data ir laikas.

Kiekviena valstybė narė laiko savo institucijų ir tų institucijų darbuotojų, tinkamai įgaliotų naudotis bendra BDANP, teikiamų užklausų registracijos įrašus. Kiekviena Sąjungos agentūra laiko savo tinkamai įgaliotų darbuotojų teikiamų užklausų registracijos įrašus.

IV SKYRIUS

Bendra tapatybės duomenų saugykla

17 straipsnis

Bendra tapatybės duomenų saugykla

Bendra tapatybės duomenų saugykla (bendra TDS), kurioje sukuriama kiekvieno AIS, VIS, ETIAS, EURODAC ar ECRIS-TCN registruoto asmens byla, joje pateikiant 18 straipsnyje nurodytus duomenis, sukurta siekiant sudaryti palankesnes sąlygas teisingam AIS, VIS, ETIAS, EURODAC ir ECRIS-TCN registruotų asmenų tapatybės nustatymui pagal 20 straipsnį ir jį palengvinti, DTD veikimui remti pagal 21 straipsnį, bei sudaryti palankesnes sąlygas paskirtųjų institucijų ir Europolo prieigai prie AIS, VIS, ETIAS ir EURODAC ir ją supaprastinti, kai tai būtina teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais pagal 22 straipsnį.

Bendrą TDS sudaro:

centrinė infrastruktūra, kuri atitinkamai pakeičia AIS, VIS, ETIAS, EURODAC ir ECRIS-TCN centrines sistemas, kiek tai susiję su tuo, kad joje saugomi 18 straipsnyje nurodyti duomenys;

saugus bendros TDS, valstybių narių ir Sąjungos agentūrų, pagal Sąjungos ir nacionalinę teisę turinčių teisę naudotis bendra TDS, ryšių kanalas;

saugi ryšių infrastruktūra, apimanti bendrą TDS ir AIS, VIS, ETIAS, EURODAC ir ECRIS-TCN, taip pat EPP, bendros BDANP ir DTD centrines infrastruktūras.

Agentūra eu-LISA kuria bendrą TDS ir užtikrina jos techninį valdymą.

Kai dėl bendros TDS gedimo nėra techninių galimybių pateikti užklausą bendrai TDS siekiant nustatyti asmens tapatybę pagal 20 straipsnį, aptikti daugybinių tapatybių pagal 21 straipsnį arba pateikti užklausą teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais pagal 22 straipsnį, Agentūra eu-LISA automatiškai praneša apie tai bendros TDS naudotojams.

Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, įgyvendina bendrai TDS skirtą sąsajos kontrolės dokumentą, grindžiamą 38 straipsnyje nurodytu UPF.

18 straipsnis

Bendros tapatybės duomenų saugyklos duomenys

Bendroje TDS saugomi šie pagal informacinę sistemą, iš kurios paimti duomenys, logiškai atskirti duomenys:

Reglamento (ES) 2017/2226 16 straipsnio 1 dalies a–d punktuose, 17 straipsnio 1 dalies a, b ir c punktuose bei 18 straipsnio 1 ir 2 dalyje nurodyti duomenys;

▼M1

Reglamento (EB) Nr. 767/2008 9 straipsnio 4 punkto a–ca papunkčiuose ir 5 bei 6 punktuose, 22a straipsnio 1 dalies d–g, j ir k punktuose nurodyti duomenys;

▼B

Reglamento (ES) 2018/1240 17 straipsnio 2 dalies a–e punktuose nurodyti duomenys.

Prie kiekvieno 1 dalyje nurodytų duomenų rinkinio bendroje TDS pateikiama nuoroda į ES informacines sistemas, iš kurių duomenys paimti.

Prieiga prie bendros TDS institucijos naudojasi atsižvelgdamos į savo prieigos teises pagal ES informacines sistemas reglamentuojančius teisės aktus ir pagal nacionalinę teisę bei savo prieigos teises pagal šį reglamentą 20, 21 ir 22 straipsniuose nurodytais tikslais.

Prie kiekvieno 1 dalyje nurodytų duomenų rinkinio bendroje TDS pateikiama nuoroda į aktualų įrašą ES informacinėse sistemose, iš kurių duomenys paimti.

1 dalyje nurodyti duomenys saugomi laikantis 37 straipsnio 2 dalyje nurodytų kokybės standartų.

19 straipsnis

Bendros tapatybės duomenų saugyklos duomenų papildymas, keitimas ir šalinimas

Jei AIS, VIS ar ETIAS duomenys yra papildomi, iš dalies keičiami ar šalinami, atitinkamai automatiškai papildomi, iš dalies keičiami ar šalinami bendros TDS asmens byloje saugomi 18 straipsnyje nurodyti duomenys.

Jeigu pagal 32 ar 33 straipsnį DTD sukuriama balta ar raudona sąsaja tarp duomenų, saugomų dviejose ar daugiau ES informacinių sistemų, susietų su bendra TDS, užuot sukūrus naują asmens bylą, bendroje TDS asmens byla, kurioje yra susietų duomenų, papildoma naujais duomenimis.

20 straipsnis

Prieiga prie bendros tapatybės duomenų saugyklos tapatybei nustatyti

Policijos institucija pagal 2 ir 5 dalis užklausas bendrai TDS pateikia tik šiomis aplinkybėmis:

kai policijos institucija negali nustatyti asmens tapatybės, nes nėra kelionės dokumento ar kito patikimo to asmens tapatybę patvirtinančio dokumento;

kai kyla abejonių dėl asmens pateiktų tapatybės duomenų;

kai kyla abejonių dėl asmens pateikto kelionės dokumento ar kito patikimo dokumento autentiškumo;

kai kyla abejonių dėl kelionės dokumento ar kito patikimo dokumento turėtojo tapatybės arba

kai asmuo negali ar atsisako bendradarbiauti.

Tokios užklausos negali būti pateiktos dėl jaunesnių nei 12 metų amžiaus nepilnamečių asmenų, nebent vadovaujamasi vaiko interesų principu.

Jeigu susidūrus su viena iš 1 dalyje išvardytų aplinkybių policijos institucijai, kaip nurodyta 5 dalyje, nacionaliniais teisės aktais suteikti įgaliojimai, ji gali tik asmens tapatybės nustatymo tikslu pateikti užklausą bendrai TDS, įvedusi to asmens tapatybės tikrinimo metu vietoje paimtus biometrinius duomenis, su sąlyga, kad procedūra būtų pradėta dalyvaujant tam asmeniui.

Jeigu užklausos rezultatai rodo, kad to asmens duomenys yra saugomi bendroje TDS, policijos institucija turi teisę susipažinti su 18 straipsnio 1 dalyje nurodytais duomenimis.

Jeigu asmens biometrinių duomenų naudoti negalima arba tų duomenų užklausa neduoda rezultatų, užklausa pateikiama įvedus asmens tapatybės duomenis kartu su kelionės dokumento duomenimis arba vien tik to asmens pateiktus tapatybės duomenis.

Jei policijos institucijai, kaip nurodyta 6 dalyje, nacionaliniais teisės aktais suteikti įgaliojimai, ji, įvykus gaivalinei nelaimei, nelaimingam atsitikimui ar teroristiniam išpuoliui, siekdama tik nustatyti nežinomų asmenų, kurie negali savęs identifikuoti, arba nenustatytų žmogaus palaikų tapatybę, gali pateikti užklausą bendrai TDS, įvedusi tų asmenų biometrinius duomenis.

Norėdamos pasinaudoti 2 dalyje numatyta galimybe valstybės narės priima nacionalinės teisės aktus. Tai darydamos valstybės narės atsižvelgia į poreikį vengti bet kokios trečiųjų šalių piliečių diskriminacijos. Tokiais teisės aktais turi būti nustatomi konkretūs tapatybės nustatymo tikslai, atitinkantys 2 straipsnio 1 dalies b ir c punktuose nurodytus tikslus. Jais paskiriamos kompetentingos policijos institucijos bei nustatomos tokių tikrinimų procedūros, sąlygos ir kriterijai.

Norėdamos pasinaudoti 4 dalyje numatyta galimybe valstybės narės priima nacionalinės teisės aktus, kuriuose nustato procedūras, sąlygas ir kriterijus.

21 straipsnis

Prieiga prie bendros tapatybės duomenų saugyklos daugybinėms tapatybėms aptikti

Jeigu bendrai TDS pateiktos užklausos rezultatai pagal 28 straipsnio 4 dalį rodo geltoną sąsają, už skirtingų tapatybių tikrinimą rankiniu būdu atsakingai institucijai vien tik tam tikrinimui atlikti pagal 29 straipsnį suteikiama prieiga prie 18 straipsnio 1 ir 2 dalyse nurodytų bendroje TDS saugomų duomenų, kurie yra susieti geltona sąsaja.

Jeigu bendrai TDS pateiktos užklausos rezultatai pagal 32 straipsnį rodo raudoną sąsają, 26 straipsnio 2 dalyje nurodytoms institucijoms vien kovos su tapatybės klastojimu tikslais suteikiama prieiga prie 18 straipsnio 1 ir 2 dalyse nurodytų bendroje TDS saugomų duomenų, kurie yra susieti raudona sąsaja.

22 straipsnis

Užklausos pateikimas bendrai tapatybės duomenų saugyklai teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais

Konkrečiu atveju, kai yra pagrįstų priežasčių manyti, kad atliekant paiešką ES informacinėse sistemose būtų prisidėta prie teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo, ypač tais atvejais, kai įtariama, kad teroristinio nusikaltimo ar kitų sunkių nusikalstamų veikų padarymu įtariamas asmuo, teroristinio nusikaltimo ar kitos sunkios nusikalstamos veikos vykdytojas arba tokio teroristinio nusikaltimo ar kitos sunkios nusikalstamos veikos auka yra asmuo, kurio duomenys saugomi AIS, VIS ar ETIAS, paskirtosios institucijos ir Europolas gali susipažinti su bendros TDS duomenimis, siekdami gauti informacijos, ar konkretaus asmens duomenų esama AIS, VIS arba ETIAS.

Jeigu bendrai TDS pateiktos užklausos rezultatai rodo, kad to asmens duomenys yra AIS, VIS ar ETIAS, bendroje TDS paskirtosioms institucijoms ir Europolui pateikiamas atsakymas nuorodos, kaip nurodyta 18 straipsnio 2 dalyje, forma, nurodant, kuriose iš tų ES informacinių sistemų yra atitinkančių duomenų. Bendros TDS atsakymai pateikiami taip, kad nebūtų pažeistas duomenų saugumas.

Atsakymas, kuriame nurodoma, kad kurioje nors iš 1 dalyje nurodytų ES informacinių sistemų yra duomenų apie tą asmenį, naudojamas tik pateikiant prašymą suteikti visapusišką prieigą, laikantis atitinkamuose tokią prieigą reglamentuojančiuose teisės aktuose nustatytų sąlygų ir procedūrų.

Tais atvejais, kai esama atitikties arba daugybinės atitikties, paskirtoji institucija ar Europolas pateikia prašymą suteikti visapusišką prieigą prie bent vienos iš informacinių sistemų, kuriose buvo nustatyta atitiktis.

Jeigu išimties tvarka nepaprašoma suteikti tokios visapusiškos prieigos, paskirtosios institucijos užregistruoja pagrindimą, kodėl nebuvo pateiktas prašymas, kuris turi būti susietas su nacionaline byla. Europolas pagrindimą įrašo į atitinkamą bylą.

Visapusiškai prieigai prie AIS, VIS ar ETIAS duomenų teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais toliau galioja sąlygos ir procedūros, nustatytos atitinkamuose tokią prieigą reglamentuojančiuose teisės aktuose.

23 straipsnis

Duomenų saugojimas bendroje tapatybės duomenų saugykloje

18 straipsnio 1, 2 ir 4 dalyse nurodyti duomenys iš bendros TDS automatiškai ištrinami atitinkamai pagal Reglamentų (ES) 2017/2226, (EB) Nr. 767/2008 ir (ES) 2018/1240 duomenų saugojimo nuostatas.

Asmens byla saugoma bendroje TDS tik tol, kol atitinkami duomenys saugomi bent vienoje ES informacinėje sistemoje, kurios duomenys yra laikomi bendroje TDS. Sukurta sąsaja nedaro poveikio nė vienam susietųjų duomenų elemento saugojimo laikotarpiui.

24 straipsnis

Registracijos įrašų laikymas

Nedarant poveikio Reglamento (ES) 2017/2226 46 straipsniui, Reglamento (EB) Nr. 767/2008 34 straipsniui ir Reglamento (ES) 2018/1240 69 straipsniui, Agentūra eu-LISA laiko visų bendroje TDS atliekamų duomenų tvarkymo operacijų registracijos įrašus pagal šio straipsnio 2, 3 ir 4 dalis.

Agentūra eu-LISA pagal 20 straipsnį laiko visų bendroje TDS atliekamų duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama tokia informacija:

užklausą pateikusi valstybė narė ar Sąjungos agentūra;

per bendrą TDS užklausą pateikusio naudotojo prieigos tikslas;

užklausos data ir laikas;

užklausai pateikti naudotų duomenų rūšis;

užklausos rezultatai.

Agentūra eu-LISA pagal 21 straipsnį laiko visų bendroje TDS atliekamų duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama tokia informacija:

užklausą pateikusi valstybė narė ar Sąjungos agentūra;

per bendrą TDS užklausą pateikusio naudotojo prieigos tikslas;

užklausos data ir laikas;

jeigu sukuriama sąsaja – užklausai pateikti naudoti duomenys ir užklausos rezultatai nurodant ES informacinę sistemą, iš kurios gauti duomenys.

Agentūra eu-LISA pagal 22 straipsnį laiko visų bendroje TDS atliekamų duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama tokia informacija:

užklausos data ir laikas;

užklausai pateikti naudoti duomenys;

užklausos rezultatai;

užklausą bendrai TDS pateikusi valstybė narė arba Sąjungos agentūra.

Siekiant patikrinti, ar laikomasi šio reglamento 22 straipsnio 1 ir 2 dalyse nustatytų procedūrų ir sąlygų, tokios prieigos registracijos įrašus reguliariai, ne rečiau kaip kas šešis mėnesius, tikrina kompetentinga priežiūros institucija pagal Direktyvos (ES) 2016/680 41 straipsnį arba Europos duomenų apsaugos priežiūros pareigūnas pagal Reglamento (ES) 2016/794 43 straipsnį.

Kiekviena valstybė narė laiko savo institucijų ir tų institucijų darbuotojų, tinkamai įgaliotų naudotis bendra TDS, pagal 20, 21 ir 22 straipsnius teikiamų užklausų registracijos įrašus. Kiekviena Sąjungos agentūra laiko savo tinkamai įgaliotų darbuotojų pagal 21 ir 22 straipsnius teikiamų užklausų registracijos įrašus.

Be to, kiekviena valstybė narė registruoja šią informaciją, susijusią su kiekvienu prieigos prie bendros TDS pagal 22 straipsnį atveju:

nacionalinės bylos numerį;

prieigos tikslą;

pagal nacionalines taisykles – užklausą pateikusio pareigūno ir užklausą pateikti nurodžiusio pareigūno unikalius naudotojo identifikavimo ženklus.

Pagal Reglamentą (ES) 2016/794 Europolas kiekvienu prieigos prie bendros TDS pagal šio reglamento 22 straipsnį atveju laiko užklausą pateikusio pareigūno ir užklausą pateikti nurodžiusio pareigūno unikalių naudotojo identifikavimo ženklų registracijos įrašus.

2–6 dalyse nurodyti registracijos įrašai gali būti naudojami tik duomenų apsaugos stebėsenai, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, bei duomenų saugumo ir vientisumo užtikrinimui. Tie registracijos įrašai tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir ištrinami praėjus vieniems metams nuo jų sukūrimo. Tačiau, jei jie reikalingi jau pradėtoms stebėsenos procedūroms vykdyti, registracijos įrašai ištrinami, kai tik jų nebereikia stebėsenos procedūroms vykdyti.

Agentūra eu-LISA saugo registracijos įrašus, susijusius su duomenų istorija, asmenų bylose. Kai duomenys ištrinami, Agentūra eu-LISA automatiškai ištrina tokius registracijos įrašus.

V SKYRIUS

Daugybinių tapatybių detektorius

25 straipsnis

Daugybinių tapatybių detektorius

Daugybinių tapatybių detektorius (DTD), kuriuo sukuriamos ir saugomos 34 straipsnyje nurodytos tapatybės patvirtinimo bylos, apimančios su bendra TDS ir SIS susietose ES informacinėse sistemose saugomų duomenų sąsajas, sudarant sąlygas daugybinėms tapatybėms aptikti, siekiant dvejopo tikslo – sudaryti palankesnes sąlygas tapatybės tikrinimui ir kovoti su tapatybės klastojimu, sukurtas siekiant užtikrinti geresnį bendros TDS veikimą ir padėti siekti AIS, VIS, ETIAS, EURODAC, SIS ir ECRIS-TCN tikslų.

DTD sudaro:

centrinė infrastruktūra, kurioje saugomos sąsajos ir nuorodos į ES informacines sistemas;

saugi ryšių infrastruktūra, kad DTD būtų galima prijungti prie SIS bei EPP ir bendros TDS centrinių infrastruktūrų.

Agentūra eu-LISA kuria DTD ir užtikrina jo techninį valdymą.

26 straipsnis

Prieiga prie daugybinių tapatybių detektoriaus

29 straipsnyje nurodyto rankinio skirtingų tapatybių tikrinimo tikslais prieiga prie 34 straipsnyje nurodytų DTD saugomų duomenų suteikiama:

pagal Reglamento (ES) 2017/2226 9 straipsnio 2 dalį paskirtoms kompetentingoms institucijoms, kai jos pagal to reglamento 14 straipsnį kuria ar atnaujina asmens bylą AIS;

▼M1

Reglamento (EB) Nr. 767/2008 6 straipsnio 1 dalyje nurodytoms vizų institucijoms ir institucijoms, kompetentingoms priimti sprendimus dėl prašymo išduoti ilgalaikę vizą arba leidimą gyventi, kai jos pagal tą reglamentą kuria ar atnaujina prašymo bylą VIS;

ba)

Reglamento (EB) Nr. 767/2008 9d ir 22b straipsniuose nurodytoms VIS paskirtosioms institucijoms, kai jos pagal tą reglamentą rankiniu būdu tikrina atitiktis, nustatytas pagal automatines užklausas iš VIS ECRIS-TCN;

▼B

ETIAS centriniam padaliniui ir ETIAS nacionaliniams padaliniams, kai jie atlieka Reglamento (ES) 2018/1240 22 ir 26 straipsniuose nurodytą tvarkymą;

valstybės narės SIRENE biurui, kai jis pagal reglamentus (ES) 2018/1860 ir (ES) 2018/1861 sukuria arba atnaujina SIS perspėjimą.

Valstybių narių institucijos ir Sąjungos agentūros, turinčios prieigą prie bent vienos ES informacinės sistemos, įtrauktos į bendrą TDS ar SIS, turi prieigą prie 34 straipsnio a ir b punktuose nurodytų duomenų, susijusių su bet kokiomis 32 straipsnyje nurodytomis raudonomis sąsajomis.

Valstybių narių institucijos ir Sąjungos agentūros turi prieigą prie 33 straipsnyje nurodytų baltų sąsajų, jei jos turi prieigą prie dviejose ES informacinėse sistemose saugomų duomenų, tarp kurių buvo sukurta balta sąsaja.

Valstybių narių institucijos ir Sąjungos agentūros turi prieigą prie 31 straipsnyje nurodytų žalių sąsajų, jei jos turi prieigą prie dviejose ES informacinėse sistemose saugomų duomenų, tarp kurių buvo sukurta žalia sąsaja, ir toms informacinėms sistemoms pateikus užklausą paaiškėjo, kad tarp dviejų susijusių duomenų rinkinių esama atitikties.

27 straipsnis

Daugybinių tapatybių aptikimas

Daugybinių tapatybių aptikimo procesas bendroje TDS ir SIS pradedamas, kai:

pagal Reglamento (ES) 2017/2226 14 straipsnį AIS sukuriama ar atnaujinama asmens byla;

pagal Reglamentą (EB) Nr. 767/2008 VIS sukuriama ar atnaujinama prašymo byla;

pagal Reglamento (ES) 2018/1240 19 straipsnį ETIAS sukuriama ar atnaujinama prašymo byla;

pagal Reglamento (ES) 2018/1860 3 straipsnį ir Reglamento (ES) 2018/1861 V skyrių SIS sukuriamas ar atnaujinimas perspėjimas dėl asmens.

Kai 1 dalyje nurodytoje ES informacinėje sistemoje laikomus duomenis sudaro ir biometriniai duomenys, bendra TDS ir centrinė SIS daugybinių tapatybių aptikimui naudoja bendrą BDANP. Iš naujų biometrinių duomenų sukurtus biometrinius šablonus bendra BDANP palygina su bendros BDANP sistemoje jau saugomais biometriniais šablonais, kad būtų galima patikrinti, ar to paties asmens duomenys jau yra saugomi bendroje TDS ar centrinėje SIS.

Be 2 dalyje nurodyto proceso, centrinėje SIS ir bendroje TDS saugomų duomenų paiešką bendra TDS ir centrinė SIS atitinkamai vykdo per EPP pagal tokius duomenis:

pavardę; vardą (-us); gimimo datą; pilietybę (-es) ir lytį, kaip nurodyta Reglamento (ES) 2017/2226 16 straipsnio 1 dalies a punkte, 17 straipsnio 1 dalyje ir 18 straipsnio 1 dalyje;

▼M1

pavardę; vardą (-us); gimimo datą; gimimo vietą; lytį ir pilietybę ar pilietybes, kaip nurodyta Reglamento (EB) Nr. 767/2008 9 straipsnio 4 dalies a ir aa punktuose ir 22a straipsnio 1 dalies d punkte;

▼B

pavardę, vardą (-us), pavardę gimimo metu; kitą (-us) vardą (-us); gimimo datą, gimimo vietą, lytį ir dabartinę pilietybę, kaip nurodyta Reglamento (ES) 2018/1240 17 straipsnio 2 dalyje;

pavardes, vardus, vardus ir pavardes gimus, anksčiau naudotus vardus ir pavardes bei alias (kitus vardus), gimimo vietą, gimimo datą, lytį ir visas turimas pilietybes, kaip nurodyta Reglamento (ES) 2018/1861 20 straipsnio 2 dalyje;

pavardes, vardus, vardus ir pavardes gimus, anksčiau naudotus vardus ir pavardes bei kitus vardus, gimimo vietą, gimimo datą, lytį ir visas turimas pilietybes, kaip nurodyta Reglamento (ES) 2018/1860 4 straipsnyje.

Be 2 ir 3 dalyse nurodyto proceso, centrinėje SIS ir bendroje TDS saugomų duomenų paiešką bendra TDS ir centrinė SIS atitinkamai vykdo pagal kelionės dokumento duomenis per EPP.

Daugybinių tapatybių aptikimo procesas pradedamas tik siekiant vienos ES informacinės sistemos duomenis palyginti su kitų ES informacinių sistemų duomenimis.

28 straipsnis

Daugybinių tapatybių aptikimo rezultatai

Jeigu pagal 27 straipsnio 2, 3 ir 4 dalyse nurodytas užklausas atitikčių nenustatoma, 27 straipsnio 1 dalyje nurodytos procedūros tęsiamos pagal jas reglamentuojančius teisės aktus.

Jeigu pagal 27 straipsnio 2, 3 ir 4 dalyse nurodytą užklausą nustatoma viena ar kelios atitiktys, bendroje TDS ir, kai taikoma, SIS sukuriama užklausai pateikti naudotų duomenų ir duomenų, pagal kuriuos nustatyta atitiktis, sąsaja.

Jeigu nustatomos kelios atitiktys, sukuriama visų duomenų, pagal kuriuos nustatyta atitiktis, sąsaja. Jeigu duomenys jau buvo susieti, ta sąsaja išplečiama, kad apimtų užklausai pateikti naudotus duomenis.

Jeigu pagal 27 straipsnio 2, 3 ir 4 dalyse nurodytą užklausą nustatoma viena ar kelios atitiktys, o susietų bylų tapatybės duomenys yra tokie patys arba panašūs, pagal 33 straipsnį sukuriama balta sąsaja.

Jeigu pagal 27 straipsnio 2, 3 ir 4 dalyse nurodytą užklausą nustatoma viena ar kelios atitiktys, o susietų bylų tapatybės duomenys negali būti laikomi panašiais, pagal 30 straipsnį sukuriama geltona sąsaja ir taikoma 29 straipsnyje nurodyta procedūra.

Komisija pagal 73 straipsnį priima deleguotuosius aktus, kuriais nustato procedūras, pagal kurias nustatomi atvejai, kai tapatybės duomenys gali būti laikomi tokiais pačiais ar panašiais.

Sąsajos saugomos 34 straipsnyje nurodytoje tapatybės patvirtinimo byloje.

Komisija, bendradarbiaudama su Agentūra eu-LISA, įgyvendinimo aktais nustato sąsajų tarp skirtingų ES informacinių sistemų duomenų sukūrimo technines taisykles. Tie įgyvendinimo aktai priimami laikantis 74 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

29 straipsnis

Rankinis skirtingų tapatybių tikrinimas ir atsakingos institucijos

Nedarant poveikio 2 daliai, už rankinį skirtingų tapatybių tikrinimą yra atsakingos:

pagal Reglamento (ES) 2017/2226 9 straipsnio 2 dalį paskirta kompetentinga institucija, kuri ieško atitikčių, nustatytų pagal tą reglamentą AIS sukūrus ar atnaujinus asmens bylą;

▼M1

Reglamento (EB) Nr. 767/2008 6 straipsnio 1 dalyje nurodytos vizų institucijos ir institucijos, kompetentingos priimti sprendimus dėl prašymo išduoti ilgalaikę vizą arba leidimą gyventi, kurios ieško atitikčių, nustatytų pagal tą reglamentą kuriant ar atnaujinant prašymo bylą VIS, išskyrus šios dalies ba punkte nurodytus atvejus;

ba)

Reglamento (EB) Nr. 767/2008 9d ir 22b straipsniuose nurodytos VIS paskirtosios institucijos, tik kai esama geltonų sąsajų, sukurtų tarp VIS ir ECRIS-TCN esančių duomenų, pagal tą reglamentą kuriant ar atnaujinant prašymo bylą VIS;

▼B

ETIAS centrinis padalinys ir ETIAS nacionaliniai padaliniai, kurie ieško atitikčių, nustatytų pagal Reglamentą (ES) 2018/1240 sukūrus ar atnaujinus prašymo bylą;

valstybės narės SIRENE biuras, kuris ieško atitikčių, nustatytų pagal reglamentus (ES) 2018/1860 ir (ES) 2018/1861 sukūrus ar atnaujinus SIS perspėjimą.

DTD nurodo už rankinį skirtingų tapatybių tikrinimą tapatybės patvirtinimo byloje atsakingą instituciją.

Perspėjimą sukūrusios valstybės narės SIRENE biuras yra už rankinį skirtingų tapatybių tikrinimą tapatybės patvirtinimo byloje atsakinga institucija, jei susieti duomenys susiję su perspėjimu dėl:

Reglamento (ES) 2018/1862 26 straipsnyje nurodytų asmenų, ieškomų norint juos suimti perdavimo ar ekstradicijos tikslu;

Reglamento (ES) 2018/1862 32 straipsnyje nurodytų dingusių ar pažeidžiamų asmenų;

Reglamento (ES) 2018/1862 34 straipsnyje nurodytų asmenų, kurie ieškomi kaip galintys padėti teisminiam procesui;

Reglamento (ES) 2018/1862 36 straipsnyje nurodytų asmenų, dėl kurių ketinama atlikti atsargius patikrinimus, tikslinius patikrinimus ar konkrečius patikrinimus.

Nedarant poveikio šio straipsnio 4 daliai, už rankinį skirtingų tapatybių tikrinimą atsakinga institucija turi prieigą prie atitinkamoje tapatybės patvirtinimo byloje laikomų susietų duomenų ir prie bendroje TDS bei, kai taikoma, SIS susietų tapatybės duomenų. Ji nedelsdama įvertina skirtingas tapatybes. Atlikusi tokį vertinimą, ji atnaujina sąsają pagal 31, 32 ir 33 straipsnius bei nedelsdama įveda ją į tapatybės patvirtinimo bylą.

Kai už rankinį skirtingų tapatybių tikrinimą tapatybės patvirtinimo byloje atsakinga kompetentinga institucija, paskirta pagal Reglamento (ES) 2017/2226 9 straipsnio 2 dalį, pagal to reglamento 14 straipsnį AIS sukūrusi ar atnaujinusi asmens bylą, ir kai sukuriama geltona sąsaja, ta institucija atlieka papildomus tikrinimus. Ta institucija tik tuo tikslu turi prieigą prie atitinkamoje tapatybės patvirtinimo byloje laikomų susietų duomenų. Ji įvertina skirtingas tapatybes, atnaujina sąsają pagal šio reglamento 31, 32 ir 33 straipsnius bei nedelsdama įveda ją į tapatybės patvirtinimo bylą.

Toks rankinis skirtingų tapatybių tikrinimas pradedamas dalyvaujant atitinkamam asmeniui, kuriam suteikiama galimybė atsakingai institucijai paaiškinti aplinkybes, į kurias ta institucija atsižvelgia.

Tais atvejais, kai rankinis skirtingų tapatybių tikrinimas vykdomas pasienyje, jis, jei įmanoma, turi būti atliktas per 12 valandų nuo geltonos sąsajos sukūrimo pagal 28 straipsnio 4 dalį.

Jeigu sukurta daugiau nei viena sąsaja, už rankinį skirtingų tapatybių tikrinimą atsakinga institucija atskirai įvertina kiekvieną sąsają.

Jeigu duomenys, pagal kuriuos nustatyta atitiktis, jau susieti, už rankinį skirtingų tapatybių tikrinimą atsakinga institucija prieš sukurdama naujas sąsajas įvertina esamas sąsajas.

30 straipsnis

Geltona sąsaja

Jei rankinis skirtingų tapatybių tikrinimas dar nebuvo atliktas, sąsajai tarp dviejų ar daugiau ES informacinių sistemų duomenų priskiriama geltona spalva bet kuriuo iš šių atvejų:

susietų duomenų biometriniai duomenys yra tokie patys, tačiau susietų duomenų tapatybės duomenys yra panašūs ar skiriasi;

susietų duomenų tapatybės duomenys skiriasi, tačiau kelionės dokumento duomenys yra tokie patys ir bent vienoje ES informacinėje sistemoje nėra atitinkamo asmens biometrinių duomenų;

susietų duomenų tapatybės duomenys yra tokie patys, tačiau skiriasi biometriniai duomenys;

susietų duomenų tapatybės duomenys yra panašūs ar skiriasi ir kelionės dokumento duomenys yra tokie patys, tačiau skiriasi biometriniai duomenys.

Kai sąsajai pagal 1 dalį priskiriama geltona spalva, taikoma 29 straipsnyje nustatyta procedūra.

31 straipsnis

Žalia sąsaja

Sąsajai tarp dviejų ar daugiau ES informacinių sistemų duomenų priskiriama žalia spalva šiais atvejais:

susietų duomenų biometriniai duomenys skiriasi, tačiau tapatybės duomenys yra tokie patys ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys susiję su dviem skirtingais asmenimis;

susietų duomenų biometriniai duomenys skiriasi, tapatybės duomenys yra panašūs ar skiriasi, kelionės dokumento duomenys yra tokie patys ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys susiję su dviem skirtingais asmenimis;

susietų duomenų tapatybės duomenys skiriasi, tačiau kelionės dokumento duomenys yra tokie patys, bent vienoje ES informacinėje sistemoje nėra atitinkamo asmens biometrinių duomenų ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys susiję su dviem skirtingais asmenimis.

Kai pateikus užklausą bendrai TDS ar SIS nustatoma žalia sąsaja tarp dviejų ar daugiau ES informacinių sistemų duomenų, DTD nurodo, kad susietų duomenų tapatybės duomenys nėra to paties asmens.

Jei valstybės narės institucija turi įrodymų, kad žalia sąsaja DTD įrašyta neteisingai, kad žalia sąsaja yra neatnaujinta arba kad DTD ar ES informacinėse sistemose duomenys buvo tvarkomi pažeidžiant šį reglamentą, ji patikrina atitinkamus bendroje TDS ir SIS saugomus duomenis ir, jei būtina, nedelsdama ištaiso ar ištrina sąsają iš DTD. Ta valstybės narės institucija nedelsdama apie tai informuoja už rankinį skirtingų tapatybių tikrinimą atsakingą valstybę narę.

32 straipsnis

Raudona sąsaja

Sąsajai tarp dviejų ar daugiau ES informacinių sistemų duomenų priskiriama raudona spalva šiais atvejais:

susietų duomenų biometriniai duomenys yra tokie patys, tačiau tapatybės duomenys yra panašūs ar skiriasi ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys nepagrįstai susiję su tuo pačiu asmeniu;

susietų duomenų tapatybės duomenys yra tokie patys, panašūs ar skiriasi ir kelionės dokumento duomenys yra tokie patys, tačiau skiriasi biometriniai duomenys ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys susiję su dviem skirtingais asmenimis, iš kurių bent vienas nepagrįstai naudojasi tuo pačiu kelionės dokumentu;

susietų duomenų tapatybės duomenys yra tokie patys, tačiau skiriasi biometriniai duomenys ir skiriasi kelionės dokumento duomenys arba jų nėra ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys nepagrįstai susiję su dviem skirtingais asmenimis;

Kai pateikus užklausą bendrai TDS ar SIS nustatoma raudona sąsaja tarp dviejų ar daugiau ES informacinių sistemų duomenų, DTD nurodo duomenis, nurodytus 34 straipsnyje. Tolesnių veiksmų dėl raudonos sąsajos imamasi pagal Sąjungos ir nacionalinę teisę, atitinkamam asmeniui taikomas teisines pasekmes pagrindžiant tik atitinkamais su tuo asmeniu susijusiais duomenimis. Teisinės pasekmės atitinkamam asmeniui neatsiranda vien dėl raudonos sąsajos buvimo.

Jeigu raudona sąsaja sukuriama tarp duomenų AIS, VIS, ETIAS, EURODAC ar ECRIS-TCN, bendroje TDS saugoma asmens byla atnaujinama pagal 19 straipsnio 2 dalį.

Nedarant poveikio reglamentų (ES) 2018/1860, (ES) 2018/1861 ir (ES) 2018/1862 nuostatoms dėl SIS perspėjimų apdorojimo ir nedarant poveikio apribojimams, būtiniems saugumui ir viešajai tvarkai palaikyti, užkirsti kelią nusikaltimams bei užtikrinti, kad nebūtų trukdoma jokiam nacionaliniam tyrimui, kai sukuriama raudona sąsaja, už rankinį skirtingų tapatybių tikrinimą atsakinga institucija praneša atitinkamam asmeniui apie nustatytus neteisėtus daugybinės tapatybės duomenis ir asmeniui pateikia vieną identifikavimo numerį, nurodytą šio reglamento 34 straipsnio c punkte, nurodo už rankinį skirtingų tapatybių tikrinimą atsakingą instituciją, nurodytą šio reglamento 34 straipsnio d punkte, ir vadovaujantis šio reglamento 49 straipsniu sukurto interneto portalo adresą.

Už rankinį skirtingų tapatybių tikrinimą atsakinga institucija 4 dalyje nurodytą informaciją teikia raštu standartizuota forma. Komisija įgyvendinimo aktais nustato tos formos turinį ir pateikimą. Tie įgyvendinimo aktai priimami laikantis 74 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

Kai sukuriama raudona sąsaja, DTD automatiškai praneša apie tai institucijoms, kurios yra atsakingos už susietus duomenis.

Jei valstybės narės institucija ar Sąjungos agentūra, turinti prieigą prie bendros TDS ar SIS, turi įrodymų, kad raudona sąsaja DTD įrašyta neteisingai arba kad DTD, bendroje TDS ar SIS duomenys buvo tvarkomi pažeidžiant šį reglamentą, ta institucija ar agentūra patikrina atitinkamus bendroje TDS ir SIS saugomus duomenis ir:

nedelsdama informuoja atitinkamą valstybės narės SIRENE biurą, kuris sukūrė SIS perspėjimą, kai sąsaja susijusi su vienu iš SIS perspėjimų, nurodytų 29 straipsnio 2 dalyje;

visais kitais atvejais nedelsdama ištaiso ar ištrina sąsają iš DTD.

Jei pagal pirmos pastraipos a punktą kreipiamasi į SIRENE biurą, jis patikrina valstybės narės institucijos ar Sąjungos agentūros pateiktus įrodymus ir, jei reikia, nedelsdamas ištaiso ar ištrina sąsają iš DTD.

Įrodymus gaunanti valstybės narės institucija nedelsdama informuoja už rankinį skirtingų tapatybių tikrinimą atsakingą valstybės narės instituciją apie atitinkamą raudonos sąsajos ištaisymą ar ištrynimą.

33 straipsnis

Balta sąsaja

Sąsajai tarp dviejų ar daugiau ES informacinių sistemų duomenų priskiriama balta spalva šiais atvejais:

susietų duomenų biometriniai duomenys yra tokie patys ir tapatybės duomenys yra tokie patys ar panašūs;

susietų duomenų tapatybės duomenys yra tokie patys ar panašūs, kelionės dokumento duomenys yra tokie patys ir bent vienoje ES informacinėje sistemoje nėra atitinkamo asmens biometrinių duomenų;

susietų duomenų biometriniai duomenys yra tokie patys, kelionės dokumento duomenys yra tokie patys ir tapatybės duomenys yra panašūs;

Kai pateikus užklausą bendrai TDS ar SIS nustatoma balta sąsaja tarp dviejų ar daugiau ES informacinių sistemų duomenų, DTD nurodo, kad susietų duomenų tapatybės duomenys yra to paties asmens. ES informacinių sistemų, kurioms pateikta užklausa, atsakymuose nurodomi, kai aktualu, visi susieti duomenys apie tą asmenį, todėl jų ieškant nustatoma atitiktis balta sąsaja susietiems duomenims, jeigu užklausą teikianti institucija pagal Sąjungos ar nacionalinę teisę turi prieigą prie susietų duomenų.

Jeigu balta sąsaja sukuriama tarp duomenų AIS, VIS, ETIAS, EURODAC ar ECRIS-TCN, bendroje TDS saugoma asmens byla atnaujinama pagal 19 straipsnio 2 dalį.

Nedarant poveikio reglamentų (ES) 2018/1860, (ES) 2018/1861 ir (ES) 2018/1862 nuostatoms dėl SIS perspėjimų apdorojimo ir nedarant poveikio apribojimams, būtiniems saugumui ir viešajai tvarkai palaikyti, užkirsti kelią nusikaltimams ir užtikrinti, kad nebūtų trukdoma jokiam nacionaliniam tyrimui, kai rankiniu būdu patikrinus skirtingas tapatybes sukuriama balta sąsaja, už rankinį skirtingų tapatybių tikrinimą atsakinga institucija praneša atitinkamam asmeniui apie nustatytus panašius ar skirtingus tapatybės duomenis ir asmeniui pateikia vieną identifikavimo numerį, nurodytą šio reglamento 34 straipsnio c punkte, nurodo už rankinį skirtingų tapatybių tikrinimą atsakingą instituciją, nurodytą šio reglamento 34 straipsnio d punkte, ir vadovaujantis šio reglamento 49 straipsniu sukurto interneto portalo adresą.

Jei valstybės narės institucija turi įrodymų, kad balta sąsaja DTD įrašyta neteisingai, kad balta sąsaja yra neatnaujinta arba kad DTD ar ES informacinėse sistemose duomenys buvo tvarkomi pažeidžiant šį reglamentą, ji patikrina atitinkamus bendroje TDS ir SIS saugomus duomenis ir, jei būtina, nedelsdama ištaiso ar ištrina sąsają iš DTD. Ta valstybės narės institucija nedelsdama apie tai informuoja už rankinį skirtingų tapatybių tikrinimą atsakingą valstybę narę.

34 straipsnis

Tapatybės patvirtinimo byla

Tapatybės patvirtinimo byloje laikomi tokie duomenys:

30–33 straipsniuose nurodytos sąsajos;

nuoroda į ES informacines sistemas, kuriose laikomi susieti duomenys;

vienas identifikavimo numeris, kurį nurodžius galima gauti susietus duomenis iš atitinkamų ES informacinių sistemų;

už rankinį skirtingų tapatybių tikrinimą atsakinga institucija;

sąsajos sukūrimo ar bet kokio jos atnaujinimo data.

35 straipsnis

Daugybinių tapatybių detektoriaus duomenų saugojimas

Tapatybės patvirtinimo bylos ir duomenys juose, įskaitant sąsajas, DTD saugomi tik tol, kol susieti duomenys saugomi dviejose ar daugiau ES informacinių sistemų. Jie iš DTD ištrinami automatiškai.

36 straipsnis

Registracijos įrašų laikymas

Agentūra eu-LISA laiko visų DTD atliekamų duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama ši informacija:

užklausą pateikusi valstybė narė;

naudotojo prieigos tikslas;

užklausos data ir laikas;

užklausai pateikti naudotų duomenų rūšis;

susietų duomenų nuoroda;

tapatybės patvirtinimo bylos istorija.

Kiekviena valstybė narė laiko savo institucijų ir tų institucijų darbuotojų, tinkamai įgaliotų naudotis DTD, teikiamų užklausų registracijos įrašus. Kiekviena Sąjungos agentūra laiko savo tinkamai įgaliotų darbuotojų teikiamų užklausų registracijos įrašus.

1 ir 2 dalyse nurodyti registracijos įrašai gali būti naudojami tik duomenų apsaugos stebėsenai, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, bei duomenų saugumo ir vientisumo užtikrinimui. Tie registracijos įrašai tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir ištrinami praėjus vieniems metams nuo jų sukūrimo. Tačiau, jei jie reikalingi jau pradėtoms stebėsenos procedūroms vykdyti, registracijos įrašai ištrinami, kai tik jų nebereikia stebėsenos procedūroms vykdyti.

VI SKYRIUS

Sąveikumo rėmimo priemonės

37 straipsnis

Duomenų kokybė

Nepažeidžiant valstybių narių pareigų į sistemas įvestų duomenų kokybės atžvilgiu, Agentūra eu-LISA nustato automatizuotos duomenų kokybės kontrolės mechanizmus ir procedūras dėl duomenų, saugomų AIS, VIS, ETIAS, SIS, bendros BDANP sistemoje ir bendroje TDS.

Agentūra eu-LISA įgyvendina bendros BDANP tikslumo vertinimo priemones, nustato bendrus duomenų kokybės rodiklius ir būtiniausius kokybės standartus, taikomus saugant duomenis AIS, VIS, ETIAS, SIS, bendros BDANP sistemoje ir bendroje TDS.

Į AIS, VIS, ETIAS, SIS, bendros BDANP sistemą, bendrą TDS ir DTD gali būti įvesti tik būtiniausius kokybės standartus atitinkantys duomenys.

Agentūra eu-LISA valstybėms narėms reguliariai teikia ataskaitas dėl automatizuotos duomenų kokybės kontrolės mechanizmų ir procedūrų bei bendrų duomenų kokybės rodiklių. Agentūra eu-LISA Komisijai taip pat reguliariai teikia ataskaitas dėl atitinkamoms valstybėms narėms iškilusių problemų. Agentūra eu-LISA paprašius tą ataskaitą taip pat teikia Europos Parlamentui ir Tarybai. Pagal šią dalį teikiamose ataskaitose negali būti jokių asmens duomenų.

Nuostatos dėl automatizuotos duomenų kokybės kontrolės mechanizmų ir procedūrų, bendrų duomenų kokybės rodiklių ir būtiniausių kokybės standartų, taikomų saugant duomenis AIS, VIS, ETIAS, SIS, bendros BDANP sistemoje ir bendroje TDS, visų pirma dėl biometrinių duomenų, išdėstomos įgyvendinimo aktuose. Tie įgyvendinimo aktai priimami laikantis 74 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

Praėjus vieniems metams nuo automatizuotos duomenų kokybės kontrolės mechanizmų ir procedūrų, bendrų duomenų kokybės rodiklių ir būtiniausių duomenų kokybės standartų sukūrimo ir vėliau kiekvienais metais Komisija įvertina, kaip valstybės narės įgyvendina duomenų kokybės reikalavimus ir pateikia būtinas rekomendacijas. Valstybės narės Komisijai pateikia veiksmų planą visiems vertinimo ataskaitoje nustatytiems trūkumams, visų pirma, duomenų kokybės problemoms, kylančioms dėl klaidingų duomenų ES informacinėse sistemose, pašalinti. Iki šio veiksmų plano visiško įgyvendinimo valstybės narės reguliariai praneša Komisijai apie jo įgyvendinimo pažangą.

Vertinimo ataskaitą Komisija perduoda Europos Parlamentui, Tarybai, Europos duomenų apsaugos priežiūros pareigūnui, Europos duomenų apsaugos valdybai ir Europos Sąjungos pagrindinių teisių agentūrai, įsteigtai Tarybos reglamentu (EB) Nr. 168/2007 ( 7 ).

38 straipsnis

Universalus pranešimų formatas

Šiuo reglamentu sukuriamas universalaus pranešimų formato (UPF) standartas. UPF nustatomi standartai, taikytini tam tikriems turinio elementams, susijusiems su tarpvalstybiniu keitimusi informacija tarp informacinių sistemų, institucijų ar organizacijų, veikiančių teisingumo ir vidaus reikalų srityje.

UPF standartas naudojamas kuriant AIS, ETIAS, EPP, bendrą TDS, DTD ir, jei reikia, Agentūrai eu-LISA ar bet kuriai kitai Sąjungos agentūrai kuriant naujus teisingumo ir vidaus reikalų srities keitimosi informacija šablonus ir informacines sistemas.

Komisija priima įgyvendinimo aktą dėl šio straipsnio 1 dalyje nurodyto UPF standarto nustatymo ir sukūrimo. Tas įgyvendinimo aktas priimamas laikantis 74 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

39 straipsnis

Centrinė ataskaitų ir statistinių duomenų saugykla

Centrinė ataskaitų ir statistinių duomenų saugykla (CASS) sukuriama siekiant padėti įgyvendinti AIS, VIS, ETIAS ir SIS tikslus pagal atitinkamus tas sistemas reglamentuojančius teisės aktus bei politiniais, veiklos ir duomenų kokybės užtikrinimo tikslais teikti tarpsisteminius statistinius duomenis ir analitines ataskaitas.

▼M1

Agentūra eu-LISA sukuria ir savo techninėse stotyse įdiegia CASS, kurios prieglobą ji vykdo ir kurioje saugomi Reglamento (ES) 2017/2226 63 straipsnyje, Reglamento (EB) Nr. 767/2008 45a straipsnyje, Reglamento (ES) 2018/1240 84 straipsnyje, Reglamento (ES) 2018/1861 60 straipsnyje ir Reglamento (ES) 2018/1860 16 straipsnyje nurodyti pagal ES informacinę sistemą logiškai atskirti duomenys ir statistiniai duomenys. Prieiga prie CASS suteikiama tik ataskaitų teikimo ir statistinių duomenų rinkimo tikslais institucijoms, nurodytoms Reglamento (ES) 2017/2226 63 straipsnyje, Reglamento (EB) Nr. 767/2008 45a straipsnyje, Reglamento (ES) 2018/1240 84 straipsnyje ir Reglamento (ES) 2018/1861 60 straipsnyje, naudojant kontroliuojamą, saugią prieigą ir konkrečius naudotojų profilius.

▼B

Agentūra eu-LISA duomenis paverčia anoniminiais ir tokius anonimizuotus duomenis įrašo į CASS. Duomenys anoniminiais paverčiami automatiškai.

Iš CASS laikomų duomenų neturi būti įmanoma nustatyti asmenų tapatybės.

CASS sudaro:

duomenims anonimizuoti reikalingos priemonės;

centrinė infrastruktūra, apimanti anoniminių duomenų saugyklą;

saugi ryšių infrastruktūra, kad CASS būtų galima prijungti prie AIS, VIS, ETIAS ir SIS, taip pat prie bendros BDANP, bendros TDS ir DTD centrinių infrastruktūrų.

Komisija pagal 73 straipsnį priima deleguotąjį aktą, kuriuo nustato išsamias taisykles dėl CASS veikimo, įskaitant konkrečias asmens duomenų tvarkymo pagal šio straipsnio 2 ir 3 dalis apsaugos priemones, ir saugyklai taikytinas saugumo taisykles.

VII SKYRIUS

Duomenų apsauga

40 straipsnis

Duomenų valdytojas

Jei duomenys tvarkomi bendros BDANP sistemoje, valstybių narių institucijos, kurios yra atitinkamai AIS, VIS ir SIS valdytojos, pagal Reglamento (ES) 2016/679 4 straipsnio 7 punktą ar Direktyvos (ES) 2016/680 3 straipsnio 8 punktą taip pat yra laikomos valdytojomis, kiek tai susiję su biometriniais šablonais, sukurtais iš šio reglamento 13 straipsnyje nurodytų duomenų, kuriuos jos įveda į pirmines sistemas, ir yra atsakingos už biometrinių šablonų tvarkymą bendros BDANP sistemoje.

Jei duomenys tvarkomi bendroje TDS, valstybių narių institucijos, kurios yra atitinkamai AIS, VIS ir ETIAS valdytojos, pagal Reglamento (ES) 2016/679 4 straipsnio 7 punktą taip pat yra laikomos valdytojomis, kiek tai susiję su šio reglamento 18 straipsnyje nurodytais duomenimis, kuriuos jos įveda į pirmines sistemas, ir yra atsakingos už tų asmens duomenų tvarkymą bendroje TDS.

Jei duomenys tvarkomi DTD:

Europos sienų ir pakrančių apsaugos agentūra yra duomenų valdytoja, kaip apibrėžta Reglamento (ES) 2018/1725 3 straipsnio 8 punkte, kiek tai susiję su ETIAS centrinio padalinio asmens duomenų tvarkymu;

valstybių narių institucijos, kurios papildo ar keičia duomenis tapatybės patvirtinimo byloje, yra valdytojos pagal Reglamento (ES) 2016/679 4 straipsnio 7 punktą arba Direktyvos (ES) 2016/680 3 straipsnio 8 punktą ir yra atsakingos už asmens duomenų tvarkymą DTD.

Vykdydami duomenų apsaugos stebėseną, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, duomenų valdytojai turi prieigą prie 10, 16, 24 ir 36 straipsniuose nurodytų registracijos įrašų savikontrolės tikslais, kaip nurodyta 44 straipsnyje.

41 straipsnis

Duomenų tvarkytojas

Agentūra eu-LISA yra duomenų tvarkytojas, kaip apibrėžta Reglamento (ES) 2018/1725 3 straipsnio 12 punkto a papunktyje, kiek tai susiję su asmens duomenų tvarkymu bendros BDANP sistemoje, bendroje TDS ir DTD.

42 straipsnis

Duomenų tvarkymo saugumas

Agentūra eu-LISA, ETIAS centrinis padalinys, Europolas ir valstybių narių institucijos užtikrina, kad taikant šį reglamentą būtų garantuojamas asmens duomenų tvarkymo saugumas. Agentūra eu-LISA, ETIAS centrinis padalinys, Europolas ir valstybių narių institucijos bendradarbiauja vykdydami su duomenų saugumu susijusias užduotis.

Nedarant poveikio Reglamento (ES) 2018/1725 33 straipsniui, Agentūra eu-LISA imasi būtinų priemonių, kad užtikrintų sąveikumo komponentų ir su jais susijusios ryšių infrastruktūros saugumą.

Visų pirma, Agentūra eu-LISA patvirtina būtinas priemones, įskaitant saugumo planą bei veiklos tęstinumo ir veiklos atkūrimo po ekstremaliųjų įvykių planą, siekdama:

fiziškai apsaugoti duomenis, be kita ko, parengdama nenumatytų atvejų planus ypatingos svarbos infrastruktūroms objektams apsaugoti;

nesuteikti neįgaliotiems asmenims prieigos prie duomenų tvarkymo įrangos ir įrenginių;

užkirsti kelią neteisėtam duomenų laikmenų skaitymui, kopijavimui, keitimui ar šalinimui;

užkirsti kelią neleistinam duomenų įvedimui ir neleistinam įrašytų asmens duomenų tikrinimui, keitimui ar ištrynimui;

užkirsti kelią neleistinam duomenų tvarkymui ir neleistinam duomenų kopijavimui, keitimui ar ištrynimui;

užkirsti kelią tam, kad neįgalioti asmenys, kurie naudojasi duomenų perdavimo įranga, naudotųsi automatizuotomis duomenų tvarkymo sistemomis;

užtikrinti, kad asmenys, kuriems suteikta prieiga prie sąveikumo komponentų, galėtų prieiti tik prie tų duomenų, kuriems taikomas jų prieigos leidimas, nurodant asmeninę naudotojo tapatybę ir taikant tik konfidencialias prieigos formas;

užtikrinti galimybę tikrinti ir nustatyti, kurioms įstaigoms asmens duomenys gali būti perduodami naudojantis duomenų perdavimo įranga;

užtikrinti, kad būtų galima patikrinti ir nustatyti, kokius duomenis, kada, kas ir kokiu tikslu tvarkė naudojant sąveikumo komponentus;

užkirsti kelią neleistinam asmens duomenų skaitymui, kopijavimui, keitimui ar trynimui, kai asmens duomenys perduodami sąveikumo komponentams arba iš jų, arba kai gabenamos duomenų laikmenos, visų pirma naudojant tinkamus kodavimo metodus;

užtikrinti, kad nutrūkus įdiegtų sistemų darbui būtų galima atkurti normalų jų veikimą;

užtikrinti patikimumą garantuojant, kad apie visus sąveikumo komponentų veikimo trūkumus būtų tinkamai pranešta;

stebėti šioje dalyje nurodytų saugumo priemonių efektyvumą ir imtis būtinų su vidaus stebėsena susijusių organizacinių priemonių, kad būtų užtikrintas šio reglamento nuostatų laikymasis ir būtų įvertintos tos saugumo priemonės, atsižvelgiant į naujus technologinius pokyčius.

Valstybės narės, Europolas ir ETIAS centrinis padalinys imasi 3 dalyje nurodytoms priemonėms lygiaverčių saugumo priemonių, susijusių su asmens duomenų tvarkymu, kurį atlieka prieigos prie bet kurio sąveikumo komponento teisę turinčios institucijos.

43 straipsnis

Saugumo incidentai

Bet koks įvykis, kuris paveikė ar gali paveikti sąveikumo komponentų saugumą ir kuris gali padaryti juose saugomiems duomenims žalos arba dėl kurio jų duomenys gali būti prarasti, laikomas saugumo incidentu, visų pirma, jeigu galėjo būti pasinaudota neleistina prieiga prie duomenų arba jeigu buvo pakenkta ar galėjo būti pakenkta duomenų prieinamumui, vientisumui ir konfidencialumui.

Saugumo incidentai valdomi taip, kad būtų užtikrintas greitas, veiksmingas ir deramas reagavimas.

Nedarant poveikio pranešimui ir informacijai apie asmens duomenų saugumo pažeidimus pagal Reglamento (ES) 2016/679 33 straipsnį, Direktyvos (ES) 2016/680 30 straipsnį arba pagal abu šiuos straipsnius, valstybės narės nedelsdamos praneša apie bet kokius saugumo incidentus Komisijai, Agentūrai eu-LISA, kompetentingoms priežiūros institucijoms ir Europos duomenų apsaugos priežiūros pareigūnui.

Nedarant poveikio Reglamento (ES) 2018/1725 34 ir 35 straipsniams bei Reglamento (ES) 2016/794 34 straipsniui, ETIAS centrinis padalinys ir Europolas nedelsdami praneša apie bet kokius saugumo incidentus Komisijai, Agentūrai eu-LISA ir Europos duomenų apsaugos priežiūros pareigūnui.

Jeigu įvyksta su sąveikumo komponentų centrine infrastruktūra susijęs saugumo incidentas, Agentūra eu-LISA nedelsdama praneša apie tai Komisijai ir Europos duomenų apsaugos priežiūros pareigūnui.

Informacija apie saugumo incidentą, kuris paveikė ar gali paveikti sąveikumo komponentų veikimą ar duomenų prieinamumą, vientisumą ir konfidencialumą, nedelsiant pateikiama valstybėms narėms, ETIAS centriniam padaliniui ir Europolui bei pranešama laikantis incidentų valdymo plano, kurį turi parengti Agentūra eu-LISA.

Įvykus saugumo incidentui atitinkamos valstybės narės, ETIAS centrinis padalinys, Europolas ir Agentūra eu-LISA bendradarbiauja. Komisija įgyvendinimo aktais nustato šios bendradarbiavimo procedūros specifikacijas. Tie įgyvendinimo aktai priimami laikantis 74 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

44 straipsnis

Savikontrolė

Valstybės narės ir atitinkamos Sąjungos agentūros užtikrina, kad kiekviena institucija, turinti prieigos prie sąveikumo komponentų teisę, imtųsi priemonių, kurios yra būtinos stebėti, kaip yra laikomasi šio reglamento, ir, jei būtina, bendradarbiautų su priežiūros institucijomis.

40 straipsnyje nurodyti duomenų valdytojai imasi priemonių, kurios yra būtinos stebėti, kaip yra laikomasi pagal šį reglamentą nustatyto duomenų tvarkymo, įskaitant dažną 10, 16, 24 ir 36 straipsniuose nurodytų registracijos įrašų tikrinimą, ir, jei būtina, bendradarbiauja su priežiūros institucijomis ir Europos duomenų apsaugos priežiūros pareigūnu.

45 straipsnis

Sankcijos

Valstybės narės užtikrina, kad už bet kokį netinkamą duomenų naudojimą, duomenų tvarkymą ar keitimąsi duomenimis, kai tai prieštarauja šiam reglamentui, būtų baudžiama pagal nacionalinę teisę. Numatytos sankcijos turi būti veiksmingos, proporcingos ir atgrasomos.

46 straipsnis

Atsakomybė

Nedarant poveikio teisei į kompensaciją iš duomenų valdytojo ar duomenų tvarkytojo ir jų atsakomybei pagal Reglamentą (ES) 2016/679, Direktyvą (ES) 2016/680 ir Reglamentą (ES) 2018/1725:

bet kuris asmuo ar valstybė narė, patyrę materialinę ar nematerialinę žalą dėl valstybės narės atliktos neteisėtos asmens duomenų tvarkymo operacijos ar bet kurio kito veiksmo, nesuderinamo su šiuo reglamentu, turi teisę gauti kompensaciją iš tos valstybės narės;

bet kuris asmuo ar valstybė narė, patyrę materialinę ar nematerialinę žalą dėl Europolo, Europos sienų ir pakrančių apsaugos agentūros ar Agentūros eu-LISA veiksmo, nesuderinamo su šiuo reglamentu, turi teisę gauti kompensaciją iš atitinkamos agentūros.

Atitinkama valstybė narė, Europolas, Europos sienų ir pakrančių apsaugos agentūra ar Agentūra eu-LISA visiškai ar iš dalies atleidžiami nuo atsakomybės pagal pirmą pastraipą, jei įrodo, kad nėra atsakingi už įvykį, dėl kurio buvo padaryta žala.

Jeigu dėl to, kad valstybė narė nesilaiko savo pareigų pagal šį reglamentą, padaroma žala sąveikumo komponentams, ta valstybė narė yra atsakinga už tokią žalą; ši nuostata netaikoma tais atvejais ir ta apimtimi, kuria Agentūra eu-LISA ar kita reglamento saistoma valstybė narė nesiėmė pagrįstų priemonių, kad neleistų tai žalai atsirasti arba kuo labiau sumažintų jos poveikį.

Valstybei narei pateiktus reikalavimus atlyginti 1 ir 2 dalyse nurodytą žalą reglamentuoja pažeidimu kaltinamos valstybės narės nacionalinė teisė. Duomenų valdytojui ar Agentūrai eu-LISA pateiktiems reikalavimams atlyginti 1 ir 2 dalyse nurodytą žalą taikomos Sutartyse nustatytos sąlygos.

47 straipsnis

Teisė į informaciją

Institucija, renkanti asmens duomenis, saugotinus bendros BDANP sistemoje, bendroje TDS ar DTD, pateikia asmenims, kurių duomenys yra renkami, informaciją, kurios reikalaujama pagal Reglamento (ES) 2016/679 13 ir 14 straipsnius, Direktyvos (ES) 2016/680 12 ir 13 straipsnius bei Reglamento (ES) 2018/1725 15 ir 16 straipsnius. Institucija informaciją pateikia tokių duomenų rinkimo metu.

Visa informacija pateikiama aiškia ir paprasta kalba, kurią atitinkamas asmuo supranta ar to galima pagrįstai tikėtis. Ši nuostata taip pat taikoma teikiant informaciją pagal amžių tinkamu būdu nepilnamečiams duomenų subjektams.

Asmenims, kurių duomenys įrašyti AIS, VIS ar ETIAS, pagal 1 dalį pranešama apie šio reglamento tikslais atliekamą asmens duomenų tvarkymą tokiais atvejais:

pagal Reglamento (ES) 2017/2226 14 straipsnį AIS sukuriama ar atnaujinama asmens byla;

pagal Reglamento (EB) Nr. 767/2008 8 straipsnį VIS sukuriama ar atnaujinama prašymo byla;

pagal Reglamento (ES) 2018/1240 19 straipsnį ETIAS sukuriama ar atnaujinama prašymo byla.

48 straipsnis

Teisė gauti prieigą prie DTD saugomų asmens duomenų, prašyti juos ištaisyti ir ištrinti, taip pat apriboti jų tvarkymą

Bet kuris asmuo, norėdamas pasinaudoti savo teisėmis pagal Reglamento (ES) 2016/679 15–18 straipsnius, Reglamento (ES) 2018/1725 17–20 straipsnius bei Direktyvos (ES) 2016/680 14, 15 ir 16 straipsnius, turi teisę kreiptis į bet kurios valstybės narės kompetentingą instituciją, kuri jo prašymą išnagrinėja ir į jį atsako.

Tokį prašymą nagrinėjanti valstybė narė atsako be reikalo nedelsdama ir bet kuriuo atveju ne vėliau kaip per 45 dienas nuo prašymo gavimo. Tas laikotarpis, jei būtina, gali būti pratęstas dar 15 dienų, atsižvelgiant į prašymų sudėtingumą ir skaičių. Prašymą nagrinėjanti valstybė narė per 45 dienas nuo prašymo gavimo informuoja duomenų subjektą apie tokį pratęsimą, kartu nurodydama vėlavimo priežastis. Valstybės narės gali nuspręsti, kad atsakymus turi pateikti centriniai biurai.

Jeigu prašymas ištaisyti ar ištrinti asmens duomenis pateikiamas valstybei narei, kuri nėra už rankinį skirtingų tapatybių tikrinimą atsakinga valstybė narė, prašymą gavusi valstybė narė per septynias dienas kreipiasi į valstybės narės, atsakingos už rankinį skirtingų tapatybių tikrinimą, institucijas. Už rankinį skirtingų tapatybių tikrinimą atsakinga valstybė narė be reikalo nedelsdama ir bet kokiu atveju ne vėliau nei per 30 dienų nuo tokio kreipimosi patikrina duomenų tikslumą ir duomenų tvarkymo teisėtumą. Tas laikotarpis, jei būtina, gali būti pratęstas dar 15 dienų, atsižvelgiant į prašymų sudėtingumą ir skaičių. Už rankinį skirtingų tapatybių tikrinimą atsakinga valstybė narė informuoja su ja susisiekusią valstybę narę apie tokį pratęsimą, kartu nurodydama vėlavimo priežastis. Atitinkamas asmuo valstybės narės, kuri susisiekė su už rankinį skirtingų tapatybių tikrinimą atsakinga valstybės narės institucija, informuojamas apie tolesnę procedūrą.

Jeigu prašymas ištaisyti ar ištrinti asmens duomenis pateikiamas valstybei narei, kurioje už rankinį skirtingų tapatybių tikrinimą buvo atsakingas ETIAS centrinis padalinys, prašymą gavusi valstybė narė per septynias dienas kreipiasi į ETIAS centrinį padalinį su prašymu, kad jis pateiktų savo nuomonę. ETIAS centrinis padalinys pateikia savo nuomonę be reikalo nedelsdamas ir bet kokiu atveju ne vėliau nei per 30 dienų nuo kreipimosi pateikti nuomonę. Tas laikotarpis, jei būtina, gali būti pratęstas dar 15 dienų, atsižvelgiant į prašymų sudėtingumą ir skaičių. Atitinkamas asmuo valstybės narės, kuri susisiekė su ETIAS centriniu padaliniu, informuojamas apie tolesnę procedūrą.

Jeigu išnagrinėjus nustatoma, kad DTD saugomi duomenys yra netikslūs ar buvo įrašyti neteisėtai, už rankinį skirtingų tapatybių tikrinimą atsakinga valstybė narė arba, jei nebuvo už rankinį skirtingų tapatybių tikrinimą atsakingos valstybės narės arba už rankinį skirtingų tapatybių tikrinimą buvo atsakingas ETIAS centrinis padalinys, valstybė narė, kuriai buvo pateiktas prašymas, be reikalo nedelsdama ištaiso ar ištrina tuos duomenis. Atitinkamas asmuo raštu informuojamas apie tai, kad jo duomenys buvo ištaisyti ar ištrinti.

Jeigu valstybė narė iš dalies pakeičia DTD saugomus duomenis jų saugojimo laikotarpiu, ta valstybė narė atlieka 27 straipsnyje ir, kai taikoma, 29 straipsnyje nustatytą duomenų tvarkymą, kad būtų nustatyta, ar iš dalies pakeisti duomenys turi būti susieti. Jeigu sutvarkius duomenis atitikčių nenustatoma, ta valstybė narė ištrina duomenis iš tapatybės patvirtinimo bylos. Jeigu sutvarkius duomenis automatiniu būdu nustatyta viena ar kelios atitiktys, ta valstybė narė pagal atitinkamas šio reglamento nuostatas sukuria ar atnaujina atitinkamą sąsają.

Jeigu už rankinį skirtingų tapatybių tikrinimą atsakinga valstybė narė ar, kai taikytina, prašymą gavusi valstybė narė nesutinka, kad duomenys, saugomi DTD, yra netikslūs ar buvo įrašyti neteisėtai, ta valstybė narė nedelsdama priima administracinį sprendimą, kuriame atitinkamam asmeniui raštu paaiškina, kodėl ji nėra pasirengusi ištaisyti ar ištrinti su juo susijusių duomenų.

7 dalyje nurodytame sprendime atitinkamam asmeniui taip pat pateikiama informacija, paaiškinanti galimybę apskųsti dėl prašymo leisti susipažinti su asmens duomenimis, juos ištaisyti, ištrinti ar apriboti jų tvarkymą priimtą sprendimą, ir, kai aktualu informacija, kaip pateikti ieškinį ar skundą kompetentingoms institucijoms ar teismams, taip pat informacija apie pagalbą, įskaitant priežiūros institucijų pagalbą.

Prašymuose leisti susipažinti su asmens duomenimis, juos ištaisyti, ištrinti ar apriboti jų tvarkymą pateikiama informacija, būtina atitinkamo asmens tapatybei nustatyti. Ta informacija naudojama tik tam, kad būtų suteikta galimybė naudotis šiame straipsnyje nurodytomis teisėmis; vėliau ji nedelsiant ištrinama.

10.

Už rankinį skirtingų tapatybių tikrinimą atsakinga valstybė narė ar, kai taikytina, prašymą gavusi valstybė narė raštu užfiksuoja, kad prašymas leisti susipažinti su asmens duomenimis, juos ištaisyti, ištrinti ar apriboti jų tvarkymą buvo pateiktas, kaip jis buvo išnagrinėtas, ir nedelsdama pateikia tą įrašą priežiūros institucijoms.

11.

Šis straipsnis nedaro poveikio pagal Reglamentą (ES) 2016/679 ir Direktyvą (ES) 2016/680 šiame straipsnyje nustatytų teisių apribojimams.

49 straipsnis

Interneto portalas

Siekiant sudaryti palankesnes sąlygas naudotis teisėmis susipažinti su asmens duomenimis, juos ištaisyti, ištrinti ar apriboti jų tvarkymą sukuriamas interneto portalas.

Interneto portale pateikiama informacija apie 47 ir 48 straipsniuose nurodytas teises ir procedūras bei per naudotojų sąsają sudaroma galimybė asmenims, kurių duomenys tvarkomi DTD ir kurie buvo informuoti apie raudonos sąsajos buvimą pagal 32 straipsnio 4 dalį, gauti valstybės narės, kuri yra atsakinga už rankinį skirtingų tapatybių tikrinimą, kompetentingos institucijos kontaktinius duomenis.

Norėdamas gauti valstybės narės, kuri yra atsakinga už rankinį skirtingų tapatybių tikrinimą, kompetentingos institucijos kontaktinius duomenis, asmuo, kurio duomenys tvarkomi DTD, turėtų nurodyti už rankinį skirtingų tapatybių tikrinimą atsakingą instituciją, kaip numatyta 34 straipsnio d punkte. Pagal šią nuorodą interneto portalas pateikia valstybės narės, kuri yra atsakinga už rankinį skirtingų tapatybių tikrinimą, kompetentingos institucijos kontaktinius duomenis. Interneto portalas taip pat pateikia el. laiško šabloną, kad būtų sudarytos palankesnės sąlygos portalo naudotojo ir valstybės narės, kuri yra atsakinga už rankinį skirtingų tapatybių tikrinimą, kompetentingos institucijos komunikacijai. Tame el. laiške nurodomas laukas vienam identifikavimo numeriui, kaip numatyta 34 straipsnio c punkte, kad valstybės narės, kuri yra atsakinga už rankinį skirtingų tapatybių tikrinimą, kompetentinga institucija galėtų identifikuoti atitinkamus duomenis.

Valstybės narės pateikia Agentūrai eu-LISA visų institucijų, kurioms pavesta nagrinėti 47 ir 48 straipsniuose nurodytus prašymus ir į juos atsakyti, kontaktinius duomenis ir reguliariai peržiūri, ar tie kontaktiniai duomenys yra atnaujinti.

Agentūra eu-LISA kuria interneto portalą ir užtikrina jo techninį valdymą.

Komisija pagal 73 straipsnį priima deleguotąjį aktą, kuriuo nustato išsamias taisykles dėl interneto portalo veikimo, įskaitant naudotojo sąsają, kalbas, kurios naudojamos interneto portale, ir el. laiško šabloną.

50 straipsnis

Asmens duomenų perdavimas trečiosioms šalims, tarptautinėms organizacijoms ir privatiesiems subjektams

Nedarant poveikio Reglamento (ES) 2018/1240 65 straipsniui, Reglamento (ES) 2016/794 25 ir 26 straipsniams, Reglamento (ES) 2017/2226 41 straipsniui, Reglamento (EB) Nr. 767/2008 31 straipsniui ir užklausų Interpolo duomenų bazėms teikimui per EPP pagal šio reglamento 9 straipsnio 5 dalį, kuriais laikomasi Reglamento (ES) 2018/1725 V skyriaus ir Reglamento (ES) 2016/679 V skyriaus nuostatų, asmens duomenys, saugomi ar tvarkomi sąveikumo komponentuose ar prieinami per juos, neperduodami ir prieiga prie jų nesuteikiama trečiosioms šalims, tarptautinėms organizacijoms ar privatiems subjektams.

51 straipsnis

Priežiūros institucijų vykdoma priežiūra

Kiekviena valstybė narė užtikrina, kad priežiūros institucijos nepriklausomai stebėtų, ar atitinkama valstybė narė teisėtai tvarko asmens duomenis, kaip nurodyta šiame reglamente, įskaitant jų perdavimą sąveikumo komponentams ir iš jų.

Kiekviena valstybė narė užtikrina, kad pagal Direktyvą (ES) 2016/680 priimti nacionaliniai įstatymai ir kiti teisės aktai, kai aktualu, taip pat būtų taikomi policijos ir paskirtųjų institucijų prieigai prie sąveikumo komponentų, be kita ko, asmenų, prie kurių duomenų prieiga suteikta, teisių atžvilgiu.

Priežiūros institucijos užtikrina, kad ne rečiau kaip kas ketverius metus pagal atitinkamus tarptautinius audito standartus būtų atliekamas atsakingų nacionalinių institucijų šio reglamento tikslais vykdytų asmens duomenų tvarkymo operacijų auditas.

Priežiūros institucijos kasmet skelbia prašymų ištaisyti asmens duomenis, juos ištrinti ar apriboti jų tvarkymą skaičių, veiksmus, kurių imtasi vėliau, ir ištaisymų, ištrynimų ir tvarkymo apribojimų, padarytų atsižvelgiant į atitinkamų asmenų pateiktus prašymus, skaičių.

Valstybės narės užtikrina, kad jų priežiūros institucijos turėtų pakankamai išteklių ir ekspertinių žinių šiuo reglamentu joms patikėtoms užduotims atlikti.

Valstybės narės teikia Reglamento (ES) 2016/679 51 straipsnio 1 dalyje nurodytai priežiūros institucijai visą prašomą informaciją, visų pirma informaciją apie veiklą, joms vykdant savo pareigas pagal šį reglamentą. Valstybės narės suteikia Reglamento (ES) 2016/679 51 straipsnio 1 dalyje nurodytoms priežiūros institucijoms prieigą prie savo registracijos įrašų, nurodytų šio reglamento 10, 16, 24 ir 36 straipsniuose, ir šio reglamento 22 straipsnio 2 dalyje nurodytų pagrindimų bei leidžia šioms institucijoms bet kuriuo metu patekti į visas patalpas, naudojamas sąveikumo tikslais.

52 straipsnis

Europos duomenų apsaugos priežiūros pareigūno atliekami auditai

Europos duomenų apsaugos priežiūros pareigūnas užtikrina, kad ne rečiau kaip kas ketverius metus pagal atitinkamus tarptautinius audito standartus būtų atliekamas Agentūros eu-LISA, ETIAS centrinio padalinio ir Europolo šio reglamento tikslais vykdomų asmens duomenų tvarkymo operacijų auditas. To audito ataskaita siunčiama Europos Parlamentui, Tarybai, Agentūrai eu-LISA, Komisijai, valstybėms narėms ir atitinkamai Sąjungos agentūrai. Agentūrai eu-LISA, ETIAS centriniam padaliniui ir Europolui suteikiama galimybė pateikti pastabas prieš priimant ataskaitą.

Agentūra eu-LISA, ETIAS centrinis padalinys ir Europolas pateikia Europos duomenų apsaugos priežiūros pareigūno prašomą informaciją, suteikia Europos duomenų apsaugos priežiūros pareigūnui prieigą prie visų prašomų dokumentų ir savo registracijos įrašų, nurodytų 10, 16, 24 ir 36 straipsniuose, ir leidžia jam bet kuriuo metu patekti į visas savo patalpas.

53 straipsnis

Priežiūros institucijų ir Europos duomenų apsaugos priežiūros pareigūno bendradarbiavimas

Priežiūros institucijos ir Europos duomenų apsaugos priežiūros pareigūnas, veikdami pagal atitinkamą savo kompetenciją, aktyviai bendradarbiauja vykdydami savo atitinkamas pareigas ir užtikrina koordinuotą sąveikumo komponentų naudojimo priežiūrą bei kitų šio reglamento nuostatų taikymą, visų pirma jeigu Europos duomenų apsaugos priežiūros pareigūnas ar priežiūros institucija nustato didelius valstybių narių praktikos neatitikimus arba nustato galimai neteisėto duomenų perdavimo sąveikumo komponentų ryšių kanalais atvejus.

Šio straipsnio 1 dalyje nurodytais atvejais koordinuota priežiūra užtikrinama pagal Reglamento (ES) 2018/1725 62 straipsnį.

Europos duomenų apsaugos valdyba Europos Parlamentui, Tarybai, Komisijai, Europolui, Europos sienų ir pakrančių apsaugos agentūrai ir Agentūrai eu-LISA pagal šį straipsnį nusiunčia bendrą savo veiklos ataskaitą ne vėliau kaip 2021 m. birželio 12 d. ir vėliau tokią ataskaitą siunčia kas dvejus metus. Į tą ataskaitą įtraukiamas kiekvienai valstybei narei skirtas skyrius, kurį parengia atitinkamos valstybės narės priežiūros institucija.

VIII SKYRIUS

Pareigos

54 straipsnis

Agentūros eu-LISA pareigos projektavimo ir kūrimo etapu

Agentūra eu-LISA užtikrina, kad sąveikumo komponentų centrinės infrastruktūros veiktų pagal šį reglamentą.

Agentūra eu-LISA savo techninėse stotyse suteikia sąveikumo komponentams prieglobą ir užtikrina, kad šiame reglamente nustatytos funkcijos būtų vykdomos laikantis 55 straipsnio 1 dalyje nurodytų saugumo, prieinamumo, kokybės ir veiksmingumo sąlygų.

Agentūra eu-LISA yra atsakinga už sąveikumo komponentų kūrimą ir bet kokias pritaikymo priemones, kurios yra būtinos siekiant užtikrinti sąveikumą tarp AIS, VIS, ETIAS, SIS, EURODAC, ECRIS-TCN centrinių sistemų ir EPP, bendros BDANP, bendros TDS, DTD ir CASS.

Nedarant poveikio 66 straipsniui, Agentūra eu-LISA neturi prieigos prie jokių asmens duomenų, kurie tvarkomi naudojant EPP, bendrą BDANP, bendrą TDS ar DTD.

Agentūra eu-LISA apibrėžia sąveikumo komponentų, įskaitant jų ryšių infrastruktūras, fizinės struktūros projektą bei nustato technines specifikacijas ir jų plėtojimą, kiek tai susiję su centrine infrastruktūra ir saugaus ryšio infrastruktūra, kuriuos patvirtina Valdančioji taryba, gavusi palankią Komisijos nuomonę. Agentūra eu-LISA taip pat įgyvendina visas pritaikymo prie AIS, VIS, ETIAS ar SIS priemones, kurios yra būtinos sąveikumui užtikrinti ir yra numatytos šiuo reglamentu.

Įsigaliojus šiam reglamentui ir Komisijai priėmus 8 straipsnio 2 dalyje, 9 straipsnio 7 dalyje, 28 straipsnio 5 ir 7 dalyse, 37 straipsnio 4 dalyje, 38 straipsnio 3 dalyje, 39 straipsnio 5 dalyje, 43 straipsnio 5 dalyje ir 78 straipsnio 10 dalyje numatytas priemones, Agentūra eu-LISA kuo greičiau sukuria ir įdiegia sąveikumo komponentus.

Kūrimas apima techninių specifikacijų išplėtojimą ir įgyvendinimą, bandymus bei bendrą projekto valdymą ir koordinavimą.

Projektavimo ir kūrimo etapu įsteigiama projekto valdyba, kurią sudaro ne daugiau kaip 10 narių. Ją sudaro septyni Agentūros eu-LISA Valdančiosios tarybos iš savo narių paskirti nariai ar jos pakaitiniai nariai, 75 straipsnyje nurodytos Sąveikumo patariamosios grupės pirmininkas, Agentūrai eu-LISA atstovaujantis narys, kurį skiria jos vykdomasis direktorius, ir vienas Komisijos paskirtas narys. Agentūros eu-LISA Valdančiosios tarybos skiriami nariai yra renkami tik iš tų valstybių narių, kurios pagal Sąjungos teisę yra visapusiškai saistomos teisės aktų, reglamentuojančių visų ES informacinių sistemų kūrimą, diegimą, veikimą ir naudojimą, ir kurios dalyvaus su sąveikumo komponentais susijusioje veikloje.

Projekto valdyba posėdžiauja reguliariai, ne rečiau kaip tris kartus per ketvirtį. Ji užtikrina tinkamą sąveikumo komponentų projektavimo ir kūrimo etapo valdymą.

Projekto valdyba kiekvieną mėnesį teikia Agentūros eu-LISA Valdančiajai tarybai rašytines projekto pažangos ataskaitas. Projekto valdyba neturi teisės priimti sprendimų ir neturi jokių įgaliojimų atstovauti Agentūros eu-LISA Valdančiosios tarybos nariams.

Agentūros eu-LISA Valdančioji taryba nustato projekto valdybos darbo tvarkos taisykles; jas visų pirma sudaro taisyklės dėl:

pirmininkavimo;

posėdžių vietų;

posėdžių rengimo;

ekspertų dalyvavimo posėdžiuose;

komunikavimo planų, kuriais užtikrinama, kad nedalyvaujantys valdybos nariai būtų visapusiškai informuoti.

Projekto valdybai pirmininkauja valstybė narė, kuri pagal Sąjungos teisę yra visapusiškai saistoma teisės aktų, reglamentuojančių visų ES informacinių sistemų kūrimą, diegimą, veikimą ir naudojimą, ir kuri dalyvaus su sąveikumo komponentais susijusioje veikloje.

Visas projekto valdybos narių patirtas kelionių ir pragyvenimo išlaidas atlygina Agentūra eu-LISA; mutatis mutandis taikomas Agentūros eu-LISA darbo tvarkos taisyklių 10 straipsnis. Agentūra eu-LISA projekto valdybai paskiria sekretoriatą.

75 straipsnyje nurodyta Sąveikumo patariamoji grupė posėdžiauja reguliariai iki sąveikumo komponentų veikimo pradžios. Po kiekvieno posėdžio ši grupė pateikia ataskaitą projekto valdybai. Ji teikia technines ekspertines žinias, kad padėtų vykdyti projekto valdybos užduotis, ir stebi, koks yra valstybių narių pasirengimo lygis.

55 straipsnis

Agentūros eu-LISA pareigos pradėjus veikti sąveikumo komponentams

Kiekvienam sąveikumo komponentui pradėjus veikti, Agentūra eu-LISA yra atsakinga už sąveikumo komponentų centrinės infrastruktūros techninį valdymą, įskaitant jų priežiūrą ir technologinę plėtrą. Bendradarbiaudama su valstybėmis narėmis ji užtikrina, kad, remiantis sąnaudų ir naudos analize, būtų naudojamos geriausios turimos technologijos. Agentūra eu-LISA taip pat yra atsakinga už 6, 12, 17, 25 ir 39 straipsniuose nurodytos ryšių infrastruktūros techninį valdymą.

Sąveikumo komponentų techninis valdymas apima visas užduotis ir techninius sprendimus, būtinus siekiant užtikrinti sąveikumo komponentų veikimą ir nepertraukiamą paslaugų valstybėms narėms ir Sąjungos agentūroms teikimą 24 valandas per parą 7 dienas per savaitę pagal šį reglamentą. Jis apima techninės priežiūros darbus ir techninius pakeitimus, būtinus siekiant užtikrinti, kad komponentai veiktų palaikant pakankamą techninės kokybės lygį, visų pirma kiek tai susiję su laiku, per kurį centrinės infrastruktūros turi pateikti atsakymą į užklausą, vadovaujantis techninėmis specifikacijomis.

Visi sąveikumo komponentai kuriami ir valdomi taip, kad būtų užtikrinta greita, sklandi, veiksminga ir kontroliuojama prieiga, visapusiškas ir nepertraukiamas komponentų ir duomenų, saugomų DTD, bendros BDANP sistemoje ir bendroje TDS, prieinamumas, o laikas, per kurį pateikiamas atsakymas, atitiktų valstybių narių institucijų ir Sąjungos agentūrų operatyvinius poreikius.

Nedarant poveikio Europos Sąjungos pareigūnų tarnybos nuostatų 17 straipsniui, savo darbuotojams, kurie turi dirbti su duomenimis, saugomais naudojant sąveikumo komponentus, Agentūra eu-LISA taiko tinkamas profesinės paslapties ar kitas lygiavertes konfidencialumo įsipareigojimus reglamentuojančias taisykles. Ši pareiga taikoma ir tokiems darbuotojams išėjus iš tarnybos ar darbo arba nutraukus savo veiklą.

Nedarant poveikio 66 straipsniui, Agentūra eu-LISA neturi prieigos prie jokių asmens duomenų, kurie tvarkomi naudojant EPP, bendrą BDANP, bendrą TDS ar DTD.

Agentūra eu-LISA sukuria ir prižiūri duomenų, pagal 37 straipsnį saugomų bendros BDANP sistemoje ir bendroje TDS, kokybės patikrinimo mechanizmą ir procedūras.

Agentūra eu-LISA taip pat vykdo užduotis, susijusias su mokymu sąveikumo komponentų techninio naudojimo klausimais.

56 straipsnis

Valstybių narių pareigos

Kiekviena valstybė narė yra atsakinga už:

EPP ir bendros TDS prijungimą prie ryšių infrastruktūros;

esamų nacionalinių sistemų ir infrastruktūrų integravimą į EPP, bendrą TDS ir DTD;

savo esamos nacionalinės infrastruktūros organizavimą, valdymą, veikimą ir techninę priežiūrą bei jos prijungimą prie sąveikumo komponentų;

kompetentingų nacionalinių institucijų darbuotojų, turinčių atitinkamą teisę, prieigos prie EPP, bendros TDS ir DTD pagal šį reglamentą valdymą ir tvarką bei tų darbuotojų ir jų profilių sąrašo sudarymą ir reguliarų jo atnaujinimą;

20 straipsnio 5 ir 6 dalyse nurodytų teisinių priemonių priėmimą, kad tapatybės nustatymo tikslais būtų galima prisijungti prie bendros TDS;

29 straipsnyje nurodytą rankinį skirtingų tapatybių tikrinimą;

pagal Sąjungos teisę nustatytų duomenų kokybės reikalavimų laikymąsi;

kiekvienos ES informacinės sistemos taisyklių dėl asmens duomenų saugumo ir vientisumo laikymąsi;

trūkumų, nustatytų 37 straipsnio 5 dalyje nurodytoje Komisijos vertinimo ataskaitoje dėl duomenų kokybės, pašalinimą.

Kiekviena valstybė narė savo paskirtąsias institucijas prijungia prie bendros TDS.

57 straipsnis

ETIAS centrinio padalinio pareigos

ETIAS centrinis padalinys yra atsakingas už:

rankinį skirtingų tapatybių tikrinimą pagal 29 straipsnį;

daugybinių tapatybių aptikimą, atliekamą dėl duomenų, saugomų AIS, VIS, EURODAC ir SIS, kaip nurodyta 69 straipsnyje.

IX SKYRIUS

Kitų Sąjungos teisės aktų daliniai pakeitimai

58 straipsnis

Reglamento (EB) Nr. 767/2008 daliniai pakeitimai

Reglamentas (EB) Nr. 767/2008 iš dalies keičiamas taip:

1 straipsnis papildomas šia dalimi:

„Bendroje tapatybės duomenų saugykloje (bendroje TDS), sukurtoje Europos Parlamento ir Tarybos reglamento (ES) 2019/817 ( *1 ) 17 straipsnio 1 dalimi, saugant tapatybės duomenis, kelionės dokumento duomenis ir biometrinius duomenis, VIS prisideda prie palankesnių sąlygų teisingam VIS registruotų asmenų tapatybės nustatymui sudarymo ir jo palengvinimo to reglamento 20 straipsnio sąlygomis ir tikslais.

4 straipsnis papildomas šiais punktais:

„12)	VIS duomenys – visi VIS centrinėje sistemoje ir bendroje TDS pagal 9–14 straipsnius saugomi duomenys;

13)	tapatybės duomenys – 9 straipsnio 4 punkto a ir aa papunkčiuose nurodyti duomenys;

14)	pirštų atspaudų duomenys – duomenys, susiję su penkiais dešinės rankos ir, jeigu yra, kairės rankos smiliaus, didžiojo, bevardžio, mažojo piršto ir nykščio atspaudais;“;

5 straipsnyje įterpiama ši dalis:

„1a.

Bendroje TDS laikomi 9 straipsnio 4 punkto a–c papunkčiuose, 5 ir 6 punktuose nurodyti duomenys. Likę VIS duomenys saugomi VIS centrinėje sistemoje.“;

6 straipsnio 2 dalis pakeičiama taip:

„2.

Prieiga prie VIS duomenų siekiant su jais susipažinti suteikiama tik tinkamai įgaliotam kiekvienos valstybės narės nacionalinių institucijų, turinčių kompetencijos įgyvendinti 15–22 straipsniuose nustatytus tikslus, personalui ir tinkamai įgaliotam kiekvienos valstybės narės nacionalinių institucijų bei Sąjungos agentūrų, turinčių kompetencijos įgyvendinti Reglamento (ES) 2019/817 20 ir 21 straipsniuose nustatytus tikslus, personalui. Tokios prieigos apimtis yra tik tokia, kokia yra būtina jo užduotims atlikti siekiant tų tikslų, ir turėtų būti proporcinga siekiamiems tikslams.“;

9 straipsnio 4 punkto a–c papunkčiai pakeičiami taip:

„a)

pavardė; vardas (-ai); gimimo data; lytis;

aa)

pavardė gimimo metu (ankstesnė (-ės) pavardė (-ės)); gimimo vieta ir šalis; dabartinė pilietybė ir pilietybė gimus;

kelionės dokumento (-ų) rūšis, numeris ir kelionės dokumentą (-us) išdavusios šalies trijų raidžių kodas;

kelionės dokumento (-ų) galiojimo pabaigos data;

ca)

kelionės dokumentą išdavusi institucija, išdavimo data;“.

59 straipsnis

Reglamento (ES) 2016/399 daliniai pakeitimai

8 straipsnyje įterpiama ši dalis:

„4a.

Jeigu atitinkamose duomenų bazėse, įskaitant daugybinių tapatybių detektorių, atliekant atvykstančio arba išvykstančio asmens duomenų patikrinimą per Europos paieškos portalą, sukurtus atitinkamai pagal Europos Parlamento ir Tarybos reglamento (ES) 2019/817 ( *2 ) 25 straipsnio 1 dalį ir 6 straipsnio 1 dalį, aptinkama geltona sąsaja arba nustatoma raudona sąsaja, sienos apsaugos pareigūnas, norėdamas įvertinti susietų tapatybės duomenų ar kelionės dokumento duomenų skirtumus, duomenis patikrina bendroje tapatybės duomenų saugykloje, sukurtoje to reglamento 17 straipsnio 1 dalimi, ar SIS arba abiejose. Sienos apsaugos pareigūnas atlieka papildomą tikrinimą, kuris būtinas sprendimui dėl statuso ir sąsajos spalvos priimti.

Pagal Reglamento (ES) 2019/817 69 straipsnio 1 dalį ši dalis taikoma pradėjus veikti daugybinių tapatybių detektoriui pagal to reglamento 72 straipsnio 4 dalį.

60 straipsnis

Reglamento (ES) 2017/2226 daliniai pakeitimai

Reglamentas (ES) 2017/2226 iš dalies keičiamas taip:

1 straipsnis papildomas šia dalimi:

„3.

Bendroje tapatybės duomenų saugykloje (toliau – bendroje TDS), sukurtoje Europos Parlamento ir Tarybos reglamento (ES) 2019/817 ( *3 ) 17 straipsnio 1 dalimi, saugant tapatybės duomenis, kelionės dokumento duomenis ir biometrinius duomenis, AIS prisideda prie palankesnių sąlygų teisingam AIS registruotų asmenų tapatybės nustatymui sudarymo ir palengvinimo to reglamento 20 straipsnio sąlygomis ir tikslais.

3 straipsnio 1 dalis iš dalies keičiama taip:

22 punktas pakeičiamas taip:

„22)	AIS duomenys – visi AIS centrinėje sistemoje ir bendroje TDS pagal 15–20 straipsnius saugomi duomenys;“;

įterpiamas šis punktas:

„22a)

tapatybės duomenys – 16 straipsnio 1 dalies a punkte nurodyti duomenys ir atitinkami duomenys, nurodyti 17 straipsnio 1 dalyje ir 18 straipsnio 1 dalyje;“;

papildoma šiais punktais:

„32)	EPP – Europos paieškos portalas, sukurtas Reglamento (ES) 2019/817 6 straipsnio 1 dalimi;

33)	bendra TDS – bendra tapatybės duomenų saugykla, sukurta Reglamento (ES) 2019/81717 straipsnio 1 dalimi.“;

6 straipsnio 1 dalis papildama šiuo punktu:

„j) užtikrinti teisingą asmenų tapatybės nustatymą.“;

7 straipsnis iš dalies keičiamas taip:

1 dalis iš dalies keičiama taip:

įterpiamas šis punktas:

„aa) bendra TDS centrinė infrastruktūra, nurodyta Reglamento (ES) 2019/817 17 straipsnio 2 dalies a punkte;“;

ii)

f punktas pakeičiamas taip:

„f) saugi ryšių infrastruktūra, apimanti AIS centrinę sistemą bei EPP ir bendros TDS centrines infrastruktūras.“;

įterpiama ši dalis:

„1a.

Bendroje TDS laikomi 16 straipsnio 1 dalies a–d punktuose, 17 straipsnio 1 dalies a, b ir c punktuose bei 18 straipsnio 1 ir 2 dalyse nurodyti duomenys. Likę AIS duomenys saugomi AIS centrinėje sistemoje.“;

9 straipsnis papildomas šia dalimi:

„4.

Prieiga prie bendroje TDS saugomų AIS duomenų suteikiama tik tinkamai įgaliotiems kiekvienos valstybės narės nacionalinių institucijų darbuotojams ir tinkamai įgaliotiems Sąjungos agentūrų, turinčių kompetencijos įgyvendinti Reglamento (ES) 2019/817 20 ir 21 straipsniuose nustatytus tikslus, darbuotojams. Tokios prieigos apimtis yra tik tokia, kokia yra būtina jų užduotims atlikti siekiant tų tikslų, ir turėtų būti proporcinga siekiamiems tikslams.“;

21 straipsnis iš dalies keičiamas taip:

1 dalis pakeičiama taip:

„1.

Jeigu techniškai neįmanoma į AIS centrinę sistemą ar bendrą TDS įvesti duomenų arba jeigu AIS centrinė sistema ar bendra TDS neveikia, 16–20 straipsniuose nurodyti duomenys laikinai saugomi VNS. Jeigu tai neįmanoma, duomenys laikinai saugomi vietoje elektroniniu formatu. Abiem atvejais duomenys į AIS centrinę sistemą ar bendrą TDS įvedami, kai tik pašalinamos techninės kliūtys arba sistema pradeda veikti. Valstybės narės imasi tinkamų priemonių ir parūpina būtiną infrastruktūrą, įrangą ir išteklius, siekdamos užtikrinti, kad tokius duomenis laikinai saugoti vietoje būtų galima bet kuriuo metu ir visuose jų sienų perėjimo punktuose.“;

2 dalies pirma pastraipa pakeičiama taip:

„2.

Nedarant poveikio pagal Reglamentą (ES) 2016/399 nustatytai pareigai atlikti patikrinimus kertant sieną, sienos apsaugos institucija išimtiniu atveju, kai techniškai neįmanoma įvesti duomenų nei į AIS centrinę sistemą ir bendrą TDS, nei į VNS bei techniškai neįmanoma vietoje laikinai išsaugoti duomenų elektroniniu formatu, šio reglamento 16–20 straipsniuose nurodytus duomenis, išskyrus biometrinius duomenis, išsaugo rankiniu būdu, o trečiosios šalies piliečio kelionės dokumente uždeda atvykimo arba išvykimo spaudą. Tie duomenys į AIS centrinę sistemą ir bendrą TDS įvedami nedelsiant, kai tai techniškai įmanoma.“;

23 straipsnis iš dalies keičiamas taip:

įterpiama ši dalis:

„2a.

Sienos apsaugos institucija, norėdama palyginti apie trečiosios šalies pilietį turimus duomenis su atitinkamais AIS ir VIS duomenimis, tikrinimų tikslu pagal šio straipsnio 1 dalį pateikia užklausą per EPP.“;

4 dalies pirma pastraipa pakeičiama taip:

„4.

Jeigu atlikus paiešką pagal šio straipsnio 2 dalyje nurodytus raidinius skaitmeninius duomenis paaiškėja, kad duomenys apie trečiosios šalies pilietį nėra įrašyti į AIS, jeigu nepavyksta patikrinti trečiosios šalies piliečio pagal šio straipsnio 2 dalį arba jeigu kyla abejonių dėl trečiosios šalies piliečio tapatybės, sienos apsaugos institucijoms pagal 27 straipsnį suteikiama prieiga prie duomenų tapatybei nustatyti, siekiant sukurti asmens bylą arba ją atnaujinti, kaip nustatyta 14 straipsnyje.“;

32 straipsnyje įterpiama ši dalis:

„1a.

Tais atvejais, kai paskirtosios institucijos pateikė užklausą bendrai TDS pagal Reglamento (ES) 2019/817 22 straipsnį, jos gali gauti prieigą prie AIS duomenų, kad su jais susipažintų, jeigu įvykdytos šiame straipsnyje nustatytos sąlygos ir jeigu Reglamento (ES) 2019/817 22 straipsnio 2 dalyje nurodytame gautame atsakyme nurodoma, jog duomenys saugomi AIS.“;

33 straipsnyje įterpiama ši dalis:

„1a.

Tais atvejais, kai Europolas pateikė užklausą bendrai TDS pagal Reglamento (ES) 2019/817 22 straipsnį, jis gali gauti prieigą prie AIS duomenų, kad su jais susipažintų, jeigu įvykdytos šiame straipsnyje nustatytos sąlygos ir jeigu Reglamento (ES) 2019/817 22 straipsnio 2 dalyje nurodytame gautame atsakyme nurodoma, jog duomenys saugomi AIS.“;

10)

34 straipsnis iš dalies keičiamas taip:

1 ir 2 dalyse žodžiai „AIS centrinėje sistemoje“ pakeičiami žodžiais „bendroje TDS ir AIS centrinėje sistemoje“;

5 dalyje žodžiai „iš AIS centrinės sistemos“ pakeičiami žodžiais „iš AIS centrinės sistemos ir iš bendros TDS“;

11)

35 straipsnio 7 dalis pakeičiama taip:

„7.

Visos valstybės narės per AIS centrinę sistemą ir bendrą TDS nedelsiant informuojamos apie AIS ar bendros TDS duomenų ištrynimą ir, kai taikytina, pašalina juos iš 12 straipsnio 3 dalyje nurodyto nustatytų asmenų sąrašo.“;

12)

36 straipsnyje žodžiai „AIS centrinės sistemos“ pakeičiami žodžiais „AIS centrinės sistemos ir bendros TDS“;

13)

37 straipsnis iš dalies keičiamas taip:

1 dalies pirma pastraipa pakeičiama taip:

„1.

„eu-LISA“ atsako už AIS centrinės sistemos ir bendros TDS, VNS, ryšių infrastruktūros ir saugaus AIS centrinės sistemos ir VIS centrinės sistemos ryšių kanalo kūrimą. „eu-LISA“ taip pat atsako už 13 straipsnyje nurodytos saityno paslaugos kūrimą, vadovaujantis išsamiomis taisyklėmis, nurodytomis 13 straipsnio 7 dalyje, bei specifikacijomis ir sąlygomis, priimtomis pagal 36 straipsnio pirmos dalies h punktą, ir 63 straipsnio 2 dalyje nurodytos duomenų saugyklos kūrimą.“;

3 dalies pirma pastraipa pakeičiama taip:

„3.

„eu-LISA“ atsako už AIS centrinės sistemos ir bendros TDS, VNS ir saugaus AIS centrinės sistemos ir VIS centrinės sistemos ryšių kanalo operacijų valdymą. Bendradarbiaudama su valstybėmis narėmis ji užtikrina, kad visada, remiantis sąnaudų ir naudos analize, AIS centrinei sistemai ir bendrai TDS, VNS, ryšių infrastruktūrai, saugiam AIS centrinės sistemos ir VIS centrinės sistemos ryšių kanalui, 13 straipsnyje nurodytai saityno paslaugai ir 63 straipsnio 2 dalyje nurodytai duomenų saugyklai būtų naudojamos geriausios turimos technologijos. „eu-LISA“ taip pat atsako už AIS centrinės sistemos ir VNS ryšių infrastruktūros, 13 straipsnyje nurodytos saityno paslaugos ir 63 straipsnio 2 dalyje nurodytos duomenų saugyklos operacijų valdymą.“;

14)

46 straipsnio 1 dalis papildoma šiuo punktu:

„f) nuorodą į EPP naudojimą užklausai AIS pateikti, kaip nurodyta Reglamento (ES) 2019/817 7 straipsnio 2 dalyje.“;

15)

63 straipsnis iš dalies keičiamas taip:

2 dalis pakeičiama taip:

„2.

4 dalis papildoma šia pastraipa:

„Kasdieniai statistiniai duomenys saugomi centrinėje ataskaitų ir statistinių duomenų saugykloje.“.

61 straipsnis

Reglamento (ES) 2018/1240 daliniai pakeitimai

Reglamentas (ES) 2018/1240 iš dalies keičiamas taip:

1 straipsnis papildomas šia dalimi:

„3.

Bendroje tapatybės duomenų saugykloje (toliau – bendroje TDS), sukurtoje Europos Parlamento ir Tarybos reglamento (ES) 2019/817 ( *4 ) 17 straipsnio 1 dalimi, saugant tapatybės duomenis ir kelionės dokumento duomenis, ETIAS prisideda prie palankesnių sąlygų teisingam ETIAS registruotų asmenų tapatybės nustatymui sudarymo ir jo palengvinimo to reglamento 20 straipsnio sąlygomis ir tikslais.

3 straipsnio 1 dalis papildoma šiais punktais:

„23)	bendra TDS – bendra tapatybės duomenų saugykla, sukurta Reglamento (ES) 2019/817 17 straipsnio 1 dalimi;

24)	EPP – Europos paieškos portalas, sukurtas Reglamento (ES) 2019/817 6 straipsnio 1 dalimi;

25)	ETIAS centrinė sistema – 6 straipsnio 2 dalies a punkte nurodyta centrinė sistema kartu su bendra TDS, jeigu bendroje TDS yra 6 straipsnio 2a dalyje nurodytų duomenų;

26)	tapatybės duomenys – 17 straipsnio 2 dalies a, b ir c punktuose nurodyti duomenys;

27)	kelionės dokumento duomenys – duomenys, nurodyti 17 straipsnio 2 dalies d ir e punktuose, ir kelionės dokumentą išdavusios šalies trijų raidžių kodas, kaip nurodyta 19 straipsnio 3 dalies c punkte.“;

4 straipsnis papildomas šiuo punktu:

„g) prisideda prie teisingo asmenų tapatybės nustatymo.“;

6 straipsnis iš dalies keičiamas taip:

2 dalis iš dalies keičiama taip:

a punktas pakeičiamas taip:

„a) centrinė sistema, įskaitant ETIAS stebėjimo sąrašą, nurodytą 34 straipsnyje;“;

ii)

įterpiamas šis punktas:

„aa) bendra TDS;“;

iii)

d punktas pakeičiamas taip:

„d) saugi ryšių infrastruktūra, apimanti centrinę sistemą ir EPP ir bendros TDS centrines infrastruktūras;“;

įterpiama ši dalis:

„2a.

Bendroje TDS laikomi tapatybės duomenys ir kelionės dokumento duomenys. Likę duomenys saugomi centrinėje sistemoje.“';

13 straipsnis iš dalies keičiamas taip:

įterpiama ši dalis:

„4a.

Prieiga prie bendroje TDS saugomų ETIAS tapatybės duomenų ir kelionės dokumento duomenų taip pat suteikiama tik tinkamai įgaliotiems kiekvienos valstybės narės nacionalinių institucijų darbuotojams ir tinkamai įgaliotiems Sąjungos agentūrų, turinčių kompetencijos įgyvendinti Reglamento (ES) 2019/817 20 ir 21 straipsniuose nustatytus tikslus, darbuotojams. Tokios prieigos apimtis yra tik tokia, kokia yra būtina jų užduotims atlikti siekiant tų tikslų, ir turėtų būti proporcinga siekiamiems tikslams.“;

5 dalis pakeičiama taip:

„5.

Kiekviena valstybė narė paskiria kompetentingas nacionalines institucijas, nurodytas šio straipsnio 1, 2, 4 ir 4a dalyse, ir šių institucijų sąrašą pagal 87 straipsnio 2 dalį nedelsdama perduoda „eu-LISA“. Tame sąraše nurodoma, kokiu tikslu tinkamai įgaliotiems kiekvienos institucijos darbuotojams suteikiama prieiga prie ETIAS informacinės sistemos duomenų pagal šio straipsnio 1, 2, 4 ir 4a dalis.“;

17 straipsnio 2 dalis iš dalies keičiama taip:

a punktas pakeičiamas taip:

„a) pavardę, vardą (-us), pavardę gimimo metu, gimimo datą, gimimo vietą, lytį, dabartinę pilietybę;“;

įterpiamas šis punktas:

„aa) gimimo šalį, prašytojo tėvų vardą (-us);“;

19 straipsnio 4 dalyje žodžiai „17 straipsnio 2 dalies a punkte“ pakeičiami žodžiais „17 straipsnio 2 dalies a ir aa punktuose“;

20 straipsnis iš dalies keičiamas taip:

2 dalies pirma pastraipa pakeičiama taip:

„2.

ETIAS centrinė sistema pateikia užklausą per EPP tam, kad palygintų atitinkamus duomenis, nurodytus 17 straipsnio 2 dalies a, aa, b, c, d, f, g, j, k ir m punktuose ir 17 straipsnio 8 dalyje, su duomenimis, esančiais įraše, byloje arba perspėjime, užregistruotame prašymo byloje, saugomoje ETIAS centrinėje sistemoje, SIS, AIS, VIS, sistemoje Eurodac, Europolo duomenyse ir Interpolo SLTD ir TDAWN duomenų bazėse.“;

4 dalyje žodžiai „17 straipsnio 2 dalies a, b, c, d, f, g, j, k bei m punktuose“ pakeičiami žodžiais „17 straipsnio 2 dalies a, aa, b, c, d, f, g, j, k bei m punktuose“;

5 dalyje žodžiai „17 straipsnio 2 dalies a, c, f, h ir i punktuose“ pakeičiami žodžiais „17 straipsnio 2 dalies a, aa, c, f, h ir i punktuose“;

23 straipsnio 1 dalis pakeičiama taip:

„1.

ETIAS centrinė sistema pateikia užklausą per EPP tam, kad palygintų atitinkamus duomenis, nurodytus 17 straipsnio 2 dalies a, aa, b ir d punktuose, su duomenimis, esančiais SIS, siekiant nustatyti, ar dėl prašytojo įvestas vienas iš šių perspėjimų:

perspėjimas apie dingusius asmenis;

perspėjimas apie asmenis, kurie ieškomi kaip galintys padėti teisminiam procesui;

perspėjimas apie asmenis dėl atsargių patikrinimų arba konkrečių patikrinimų.“;

10)

52 straipsnyje įterpiama ši dalis:

„1a.

Tais atvejais, kai paskirtosios institucijos pateikė užklausą bendrai TDS pagal Reglamento (ES) 2019/817 22 straipsnį, jos gali gauti prieigą pagal šį straipsnį prie ETIAS centrinėje sistemoje saugomų prašymo bylų, kad su jomis susipažintų, jeigu Reglamento (ES) 2019/817 22 straipsnio 2 dalyje nurodytame gautame atsakyme nurodoma, jog duomenys saugomi ETIAS centrinėje sistemoje saugomose prašymo bylose.“;

11)

53 straipsnyje įterpiama ši dalis:

„1a.

Tais atvejais, kai Europolas pateikė užklausą bendrai TDS pagal Reglamento (ES) 2019/817 22 straipsnį, jis gali gauti prieigą pagal šį straipsnį prie ETIAS centrinėje sistemoje saugomų prašymo bylų, kad su jomis susipažintų, jeigu Reglamento (ES) 2019/817 22 straipsnio 2 dalyje nurodytame gautame atsakyme nurodoma, jog duomenys saugomi ETIAS centrinėje sistemoje saugomose prašymo bylose.“;

12)

65 straipsnio 3 dalies penktoje pastraipoje žodžiai „17 straipsnio 2 dalies a, b, d, e, ir f punktuose“ pakeičiami žodžiais „17 straipsnio 2 dalies a, aa, b, d, e ir f punktuose“;

13)

69 straipsnio 1 dalyje įterpiamas šis punktas:

„ca) kai taikytina, nuoroda į EPP naudojimą užklausai ETIAS centrinėje sistemoje pateikti, kaip nurodyta Reglamento (ES) 2019/817 7 straipsnio 2 dalyje;“;

14)

73 straipsnio 2 dalyje žodžiai „centrinės duomenų saugyklos“ pakeičiami žodžiais „centrinės ataskaitų ir statistinių duomenų saugyklos, nurodytos Reglamento (ES) 2019/817 39 straipsnyje, jeigu joje yra duomenų, gautų iš ETIAS centrinės sistemos pagal šio reglamento 84 straipsnį“;

15)

74 straipsnio 1 dalies pirma pastraipa pakeičiama taip:

„1.

Pradėjus veikti ETIAS, „eu-LISA“ atsako už ETIAS centrinės sistemos ir VNS techninį valdymą. Ji taip pat atsako už visus techninius bandymus, reikalingus siekiant nustatyti ir atnaujinti ETIAS patikros taisykles. Bendradarbiaudama su valstybėmis narėmis ji užtikrina, kad visada būtų naudojamos geriausios turimos technologijos, atsižvelgiant į sąnaudų ir naudos analizę. „eu-LISA“ taip pat yra atsakinga už ETIAS centrinės sistemos ir VNS ryšių infrastruktūros, viešos interneto svetainės, mobiliųjų įrenginių programėlės, el. pašto paslaugos, saugios paskyros paslaugos, prašytojams skirtos tikrinimo priemonės, prašytojų sutikimui skirtos priemonės, ETIAS stebėjimo sąrašo vertinimo priemonės, vežėjų sąsajos, saityno paslaugos ir prašymų tvarkymui skirtos programinės įrangos techninį valdymą.“;

16)

84 straipsnio 2 dalies pirma pastraipa pakeičiama taip:

„2.

Taikydama šio straipsnio 1 dalį, „eu-LISA“ toje dalyje nurodytus duomenis saugo centrinėje ataskaitų ir statistinių duomenų saugykloje, nurodytoje Reglamento (ES) 2019/817 39 straipsnyje. Pagal to reglamento 39 straipsnio 1 dalį tarpsisteminiai statistiniai duomenys ir analitinės ataskaitos šio straipsnio 1 dalyje nurodytoms institucijoms suteikia galimybę gauti individualiems poreikiams pritaikytas ataskaitas ir statistinius duomenis, siekiant padėti įgyvendinti 33 straipsnyje nurodytas ETIAS patikros taisykles, gerinti saugumo, nelegalios imigracijos rizikos ir didelės epidemijos rizikos vertinimą, didinti patikrinimų kertant sienas veiksmingumą ir padėti ETIAS centriniam padaliniui bei ETIAS nacionaliniams padaliniams tvarkyti prašymus dėl kelionės leidimo.“;

17)

84 straipsnio 4 dalis papildoma šia pastraipa:

„Reglamento (ES) 2019/817 39 straipsnyje nurodyti kasdieniai statistiniai duomenys saugomi centrinėje ataskaitų ir statistinių duomenų saugykloje.“.

62 straipsnis

Reglamento (ES) 2018/1726 daliniai pakeitimai

Reglamentas (ES) 2018/1726 iš dalies keičiamas taip:

12 straipsnis pakeičiamas taip:

„12 straipsnis

Duomenų kokybė

Nedarant poveikio valstybių narių pareigoms, susijusioms su duomenimis, įvestais į sistemas, už kurių operacijų valdymą Agentūra yra atsakinga, Agentūra, glaudžiai įtraukdama savo patariamąsias grupes, laikydamasi atitinkamų tas informacines sistemas reglamentuojančių teisės aktų bei Europos Parlamento ir Tarybos reglamentų (ES) 2019/817 ( *5 ) ir (ES) 2019/818 ( *6 ) 37 straipsnio nuostatų, visoms sistemoms, už kurių operacijų valdymą ji yra atsakinga, sukuria automatizuotus duomenų kokybės kontrolės mechanizmus ir procedūras, nustato bendrus duomenų kokybės rodiklius ir būtiniausius kokybės standartus, taikomus saugant duomenis.

Agentūra, laikydamasi reglamentų (ES) 2019/817 ir (ES) 2019/818 39 straipsnio, sukuria centrinę ataskaitų ir statistinių duomenų saugyklą, kurioje laikomi tik anoniminiais paversti duomenys ir kuriai taikomos Agentūros valdomų didelės apimties IT sistemų kūrimą, diegimą, veikimą ir naudojimą reglamentuojančių teisės aktų konkrečios nuostatos.

19 straipsnio 1 dalis iš dalies keičiama taip:

įterpiamas šis punktas:

„eea) priima sąveikumo komponentų kūrimo pažangos ataskaitas pagal Reglamento (ES) 2019/817 78 straipsnio 2 dalį ir Reglamento (ES) 2019/818 74 straipsnio 2 dalį;“;

ff punktas pakeičiamas taip:

„ff) priima šių sistemų techninio veikimo ataskaitas: SIS – pagal Europos Parlamento ir Tarybos reglamento (ES) 2018/1861 ( *7 ) 60 straipsnio 7 dalį ir Europos Parlamento ir Tarybos reglamento (ES) 2018/1862 ( *8 ) 74 straipsnio 8 dalį, VIS – pagal Reglamento (EB) Nr. 767/2008 50 straipsnio 3 dalį ir Sprendimo 2008/633/TVR 17 straipsnio 3 dalį, AIS – pagal Reglamento (ES) 2017/2226 72 straipsnio 4 dalį, ETIAS – pagal Reglamento (ES) 2018/1240 92 straipsnio 4 dalį, ECRIS-TCN ir ECRIS nuorodų sistemos įgyvendinimo – pagal Europos Parlamento ir Tarybos reglamento (ES) 2019/816 ( *9 ) 36 straipsnio 8 dalį, taip pat sąveikumo komponentų – pagal Reglamento (ES) 2019/817 78 straipsnio 3 dalį ir Reglamento (ES) 2019/818 74 straipsnio 3 dalį;“;

hh punktas pakeičiamas taip:

„hh) priima oficialias pastabas dėl Europos duomenų apsaugos priežiūros pareigūno audito ataskaitų pagal Reglamento (ES) 2018/1861 56 straipsnio 2 dalį, Reglamento (EB) Nr. 767/2008 42 straipsnio 2 dalį, Reglamento (ES) Nr. 603/2013 31 straipsnio 2 dalį, Reglamento (ES) 2017/2226 56 straipsnio 2 dalį, Reglamento (ES) 2018/1240 67 straipsnį, Reglamento (ES) 2019/816 29 straipsnio 2 dalį ir reglamentų (ES) 2019/817 ir (ES) 2019/818 52 straipsnį ir užtikrina, kad būtų imtasi tinkamų tolesnių veiksmų atsižvelgiant į to audito rezultatus;“;

mm punktas pakeičiamas taip:

„mm) užtikrina, kad kasmet būtų skelbiamas kompetentingų institucijų, įgaliotų tiesiogiai ieškoti duomenų, esančių SIS, sąrašas pagal Reglamento (ES) 2018/1861 41 straipsnio 8 dalį ir Reglamento (ES) 2018/1862 56 straipsnio 7 dalį, kartu su nacionalinių SIS sistemų tarnybų (N.SIS tarnybų) sąrašu ir SIRENE biurų sąrašu pagal atitinkamai Reglamento (ES) 2018/1861 7 straipsnio 3 dalį ir Reglamento (ES) 2018/1862 7 straipsnio 3 dalį, taip pat kompetentingų institucijų sąrašas pagal Reglamento (ES) 2017/2226 65 straipsnio 2 dalį, kompetentingų institucijų sąrašas pagal Reglamento (ES) 2018/1240 87 straipsnio 2 dalį, centrinių institucijų sąrašas pagal Reglamento (ES) 2019/816 34 straipsnio 2 dalį ir institucijų sąrašas pagal Reglamento (ES) 2019/817 71 straipsnio 1 dalį ir Reglamento (ES) 2019/818 67 straipsnio 1 dalį;“;

22 straipsnio 4 dalis pakeičiama taip:

„4.

Europolas ir Eurojustas gali stebėtojo teisėmis dalyvauti Valdančiosios tarybos posėdžiuose, kuriuose svarstomas su SIS II susijęs klausimas dėl Sprendimo 2007/533/TVR taikymo.

Europos sienų ir pakrančių apsaugos agentūra gali stebėtojo teisėmis dalyvauti Valdančiosios tarybos posėdžiuose, kuriuose svarstomas su SIS susijęs klausimas dėl Reglamento (ES) 2016/1624 taikymo.

Europolas stebėtojo teisėmis gali dalyvauti Valdančiosios tarybos posėdžiuose, kuriuose svarstomas su VIS susijęs klausimas dėl Sprendimo 2008/633/TVR taikymo arba su „Eurodac“ susijęs klausimas dėl Reglamento (ES) Nr. 603/2013 taikymo.

Europolas stebėtojo teisėmis gali dalyvauti Valdančiosios tarybos posėdžiuose, kuriuose svarstomas su AIS susijęs klausimas dėl Reglamento (ES) 2017/2226 taikymo arba su ETIAS susijęs klausimas dėl Reglamento (ES) 2018/1240 taikymo.

Europos sienų ir pakrančių apsaugos agentūra stebėtojo teisėmis gali dalyvauti Valdančiosios tarybos posėdžiuose, kuriuose svarstomas su ETIAS susijęs klausimas dėl Reglamento (ES) 2018/1240 taikymo.

Eurojustas, Europolas ir Europos prokuratūra stebėtojo teisėmis gali dalyvauti Valdančiosios tarybos posėdžiuose, kuriuose svarstomas klausimas, susijęs su Reglamentu (ES) 2019/816.

Europolas, Eurojustas ir Europos sienų ir pakrančių apsaugos agentūra stebėtojo teisėmis gali dalyvauti Valdančiosios tarybos posėdžiuose, kuriuose svarstomas klausimas, susijęs su reglamentais (ES) 2019/817 ir (ES) 2019/818.

Valdančioji taryba gali pakviesti dalyvauti posėdžiuose stebėtojo teisėmis bet kurį kitą asmenį, kurio nuomonė gali būti svarbi.“;

24 straipsnio 3 dalies p punktas pakeičiamas taip:

„p) nedarant poveikio Pareigūnų tarnybos nuostatų 17 straipsniui, konfidencialumo reikalavimų nustatymą, kad būtų laikomasi Reglamento (EB) Nr. 1987/2006 17 straipsnio, Sprendimo 2007/533/TVR 17 straipsnio, Reglamento (EB) Nr. 767/2008 26 straipsnio 9 dalies, Reglamento (ES) Nr. 603/2013 4 straipsnio 4 dalies, Reglamento (ES) 2017/2226 37 straipsnio 4 dalies, Reglamento (ES) 2018/1240 74 straipsnio 2 dalies, Reglamento (ES) 2019/816 11 straipsnio 16 dalies ir reglamentų (ES) 2019/817 ir (ES) 2019/818 55 straipsnio 2 dalies;“;

27 straipsnis iš dalies keičiamas taip:

▼C1

1 dalyje įterpiamas šis punktas:

„db) Sąveikumo patariamoji grupė;“;

▼B

3 dalis pakeičiama taip:

„3.

Europolas, Eurojustas ir Europos sienų ir pakrančių apsaugos agentūra gali skirti po vieną atstovą į SIS II patariamąją grupę.

Europolas taip pat gali skirti atstovą į VIS, „Eurodac“ ir AIS-ETIAS patariamąsias grupes.

Europos sienų ir pakrančių apsaugos agentūra taip pat gali skirti atstovą į AIS-ETIAS patariamąją grupę.

Eurojustas, Europolas ir Europos prokuratūra gali skirti po vieną atstovą į ECRIS-TCN patariamąją grupę.

Europolas, Eurojustas ir Europos sienų ir pakrančių apsaugos agentūra gali skirti po vieną atstovą į Sąveikumo patariamąją grupę.“.

63 straipsnis

Reglamento (ES) 2018/1861 daliniai pakeitimai

Reglamentas (ES) 2018/1861 iš dalies keičiamas taip:

3 straipsnis papildomas šiais punktais:

„22)	EPP – Europos paieškos portalas, sukurtas Europos Parlamento ir Tarybos reglamento (ES) 2019/817 ( *10 ) 6 straipsnio 1 dalimi;

23)	bendra BDANP – bendra biometrinių duomenų atitikties nustatymo paslauga, sukurta Reglamento (ES) 2019/817 12 straipsnio 1 dalimi;

24)	bendra TDS – bendra tapatybės duomenų saugykla, sukurta Reglamento (ES) 2019/817 17 straipsnio 1 dalimi;

25)	DTD – daugybinių tapatybių detektorius, sukurtas Reglamento (ES) 2019/817 25 straipsnio 1 dalimi.

4 straipsnis iš dalies keičiamas taip:

1 dalies b ir c punktai pakeičiami taip:

„b)

nacionalinė sistema (toliau – N.SIS) kiekvienoje valstybėje narėje, susidedanti iš nacionalinių duomenų sistemų, kurios palaiko ryšį su centrine SIS, įskaitant bent vieną nacionalinę ar bendrą atsarginę N.SIS kopiją;

CS-SIS, atsarginės CS-SIS kopijos ir NI-SIS ryšių infrastruktūra (toliau – Ryšių infrastruktūra), kuria užtikrinamas šifruotas virtualusis tinklas, skirtas SIS duomenims ir keitimuisi duomenimis tarp SIRENE biurų, kaip nurodyta 7 straipsnio 2 dalyje, ir

saugi ryšių infrastruktūra, apimanti CS-SIS ir EPP, bendros BDANP ir DTD centrines infrastruktūras.“;

įterpiamos šios dalys:

„8.

Nedarant poveikio 1–5 dalims, SIS duomenų paiešką galima atlikti ir per EPP.

Nedarant poveikio 1–5 dalims, SIS duomenis galima perduoti ir per saugią ryšių infrastruktūrą, nurodytą 1 dalies d punkte.. Toks duomenų perdavimas atliekamas tik tais atvejais, kai duomenų reikia Reglamento (ES) 2019/817 tikslais.“;

7 straipsnyje įterpiama ši dalis:

„2a.

SIRENE biurai taip pat užtikrina rankinį skirtingų tapatybių tikrinimą pagal Reglamento (ES) 2019/817 29 straipsnį. Tiek, kiek būtina šiai užduočiai atlikti, SIRENE biurams suteikiama prieiga prie bendroje TDS ir DTD saugomų duomenų Reglamento (ES) 2019/817 21 ir 26 straipsniuose nustatytais tikslais.“;

12 straipsnio 1 dalis pakeičiama taip:

„1.

Valstybės narės užtikrina, kad kiekvienas prieigos prie asmens duomenų ir keitimosi jais CS-SIS atvejis būtų registruojamas jų N.SIS siekiant patikrinti, ar paieška buvo teisėta, vykdyti duomenų tvarkymo teisėtumo stebėseną bei savikontrolę, užtikrinti tinkamą N.SIS veikimą, taip pat duomenų vientisumą ir saugumą. Šis reikalavimas netaikomas 4 straipsnio 6 dalies a, b ir c punktuose nurodytiems automatizuotiems procesams.

Valstybės narės užtikrina, kad kiekvienas prieigos prie asmens duomenų per EPP atvejis taip pat būtų registruojamas siekiant patikrinti, ar paieška buvo teisėta, vykdyti duomenų tvarkymo teisėtumo stebėseną bei savikontrolę ir užtikrinti duomenų vientisumą ir saugumą.“;

34 straipsnio 1 dalis papildoma šiuo punktu:

„g) skirtingų tapatybių patikrą ir kovą su tapatybės klastojimu pagal Reglamento (ES) 2019/817 V skyrių.“;

60 straipsnio 6 dalis pakeičiama taip:

„6.

15 straipsnio 4 dalies bei šio straipsnio 3, 4 ir 5 dalių tikslais Agentūra eu-LISA centrinėje ataskaitų ir statistinių duomenų saugykloje, nurodytoje Reglamento (ES) 2019/817 39 straipsnyje, saugo 15 straipsnio 4 dalyje ir šio straipsnio 3 dalyje nurodytus duomenis, iš kurių turi būti neįmanoma nustatyti asmenų tapatybės.

Agentūra eu-LISA leidžia Komisijai ir šio straipsnio 5 dalyje nurodytoms įstaigoms gauti individualizuotas ataskaitas ir statistinius duomenis. Gavusi prašymą, Agentūra eu-LISA valstybėms narėms, Komisijai, Europolui ir Europos sienų ir pakrančių apsaugos agentūrai suteikia prieigą prie centrinės ataskaitų ir statistinių duomenų saugyklos pagal Reglamento (ES) 2019/817 39 straipsnį.“.

64 straipsnis

Sprendimo 2004/512/EB daliniai pakeitimai

Sprendimo 2004/512/EB 1 straipsnio 2 dalis pakeičiama taip:

„2.

Vizų informacinės sistemos pagrindas – centralizuota struktūra, sudaryta iš:

bendros tapatybės duomenų saugyklos centrinės infrastruktūros, nurodytos Europos Parlamento ir Tarybos reglamento (ES) 2019/817 ( *11 ) 17 straipsnio 2 dalies a punkte;

centrinės informacinės sistemos (toliau – Centrinė vizų informacinė sistema, CS–VIS);

sąsajos kiekvienoje valstybėje narėje (toliau – Nacionalinė sąsaja, NI–VIS), kuri sujungia su tam tikros valstybės narės atitinkama centrinės nacionalinės valdžios institucija;

centrinės vizų informacinės sistemos ir nacionalinių sąsajų komunikacijų infrastruktūros;

saugaus ryšio kanalo tarp AIS centrinės sistemos ir CS-VIS;

saugios ryšių infrastruktūros, apimančios VIS centrinę sistemą ir Reglamento (ES) 2019/817 6 straipsnio 1 dalimi sukurto Europos paieškos portalo ir Reglamento (ES) 2019/817 17 straipsnio 1 dalimi sukurtos bendros tapatybės duomenų saugyklos centrines infrastruktūras.“.

65 straipsnis

Sprendimo 2008/633/TVR daliniai pakeitimai

Sprendimas 2008/633/TVR iš dalies keičiamas taip:

5 straipsnyje įterpiama ši dalis:

„1a.

Tais atvejais, kai paskirtosios institucijos pateikė užklausą bendrai tapatybės duomenų saugyklai (bendrai TDS) pagal Europos Parlamento ir Tarybos reglamento (ES) 2019/817 ( *12 ) 22 straipsnį ir kai įvykdytos šiame straipsnyje nustatytos sąlygos dėl prieigos suteikimo, šios institucijos gali gauti prieigą prie VIS duomenų, kad su jais susipažintų, jeigu to reglamento 22 straipsnio 2 dalyje nurodytame gautame atsakyme nurodoma, jog duomenys saugomi VIS.

7 straipsnyje įterpiama ši dalis:

„1a.

Tais atvejais, kai Europolas pateikė užklausą bendrai TDS pagal Reglamento (ES) 2019/817 22 straipsnį ir kai įvykdytos šiame straipsnyje nustatytos sąlygos dėl prieigos suteikimo, Europolas gali gauti prieigą prie VIS duomenų, kad su jais susipažintų, jeigu to reglamento 22 straipsnio 2 dalyje nurodytame gautame atsakyme nurodoma, jog duomenys saugomi VIS.“.

X SKYRIUS

Baigiamosios nuostatos

66 straipsnis

Ataskaitų teikimas ir statistiniai duomenys

Tinkamai įgalioti valstybių narių kompetentingų institucijų, Komisijos ir Agentūros eu-LISA darbuotojai turi prieigą prie EPP tik ataskaitų teikimo ir statistinių duomenų rinkimo tikslais, kad susipažintų su šiais duomenimis:

užklausų, kurias pateikė vienas EPP profilio naudotojas, skaičiumi;

kiekvienai Interpolo duomenų bazei pateiktų užklausų skaičiumi.

Iš duomenų turi būti neįmanoma nustatyti asmenų tapatybės.

Tinkamai įgalioti valstybių narių kompetentingų institucijų, Komisijos ir Agentūros eu-LISA darbuotojai turi prieigą prie bendros TDS tik ataskaitų teikimo ir statistinių duomenų rinkimo tikslais, kad susipažintų su šiais duomenimis:

20, 21 ir 22 straipsniuose nustatytais tikslais pateiktų užklausų skaičiumi;

asmens pilietybe, lytimi ir gimimo metais;

kelionės dokumento rūšimi ir jį išdavusios šalies trijų raidžių kodu;

paieškų, atliktų naudojant biometrinius duomenis ir jų nenaudojant, skaičiumi.

Iš duomenų turi būti neįmanoma nustatyti asmenų tapatybės.

Tinkamai įgalioti valstybių narių kompetentingų institucijų, Komisijos ir Agentūros eu-LISA darbuotojai turi prieigą prie DTD tik ataskaitų teikimo ir statistinių duomenų rinkimo tikslais, kad susipažintų su šiais duomenimis:

paieškų, atliktų naudojant biometrinius duomenis ir jų nenaudojant, skaičiumi;

kiekvienos rūšies sąsajų skaičiumi ir ES informacinėmis sistemomis, kuriose saugomi susieti duomenys;

laikotarpiu, kuriuo atitinkamoje sistemoje buvo geltona ir raudona sąsaja.

Iš duomenų turi būti neįmanoma nustatyti asmenų tapatybės.

Tinkamai įgalioti Europos pasienio ir pakrančių apsaugos agentūros darbuotojai turi teisę susipažinti su šio straipsnio 1, 2 ir 3 dalyse nurodytais duomenimis, kad galėtų atlikti rizikos analizę ir pažeidžiamumo vertinimus, kaip nurodyta Europos Parlamento ir Tarybos reglamento (ES) 2016/1624 ( 8 ) 11 ir 13 straipsniuose.

Tinkamai įgalioti Europolo darbuotojai turi teisę susipažinti su šio straipsnio 2 ir 3 dalyse nurodytais duomenimis, kad galėtų atlikti strateginę, teminę ar operatyvinę analizę, kaip nurodyta Reglamento (ES) 2016/794 18 straipsnio 2 dalies b ir c punktuose.

Taikydama 1, 2 ir 3 dalis, Agentūra eu-LISA tose dalyse nurodytus duomenis saugo CASS. Iš CASS laikomų duomenų turi būti neįmanoma nustatyti asmenų tapatybės, bet 1, 2 ir 3 dalyse išvardytos institucijos turi turėti galimybę gauti individualiems poreikiams pritaikytas ataskaitas ir statistinius duomenis, siekiant didinti patikrinimų kertant sieną veiksmingumą, padėti institucijoms tvarkyti prašymus išduoti vizą bei remti įrodymais grindžiamą Sąjungos migracijos ir saugumo politikos formavimą.

Komisija, gavusi prašymą, Europos Sąjungos pagrindinių teisių agentūrai pateikia susipažinti atitinkamą informaciją, kad būtų galima įvertinti šio reglamento poveikį pagrindinėms teisėms.

67 straipsnis

Europos paieškos portalo naudojimo pereinamasis laikotarpis

Dvejus metus nuo EPP veikimo pradžios 7 straipsnio 2 ir 4 dalyse nurodytos pareigos netaikomos ir EPP naudotis neprivaloma.

Komisijai siekiant iš dalies pakeisti šį reglamentą pagal 73 straipsnį suteikiami įgaliojimai priimti deleguotąjį aktą, kuriuo vieną kartą ne ilgesniam nei vienų metų laikotarpiui pratęsiamas šio straipsnio 1 dalyje nurodytas laikotarpis, kai įvertinus, kaip įgyvendinamas EPP, paaiškėja, kad toks pratęsimas yra būtinas visų pirma dėl EPP veikimo pradžios poveikio organizacijai ir patikrinimų kertant sieną trukmei.

68 straipsnis

Pereinamasis laikotarpis, taikomas nuostatoms dėl prieigos prie bendros tapatybės duomenų saugyklos teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais

22 straipsnis, 60 straipsnio 8 ir 9 punktai, 61 straipsnio 10 ir 11 punktai bei 65 straipsnis taikomi nuo 72 straipsnio 3 dalyje nurodytos bendros TDS veikimo pradžios dienos.

69 straipsnis

Daugybinių tapatybių aptikimo pereinamasis laikotarpis

Vienų metų laikotarpiu nuo Agentūros eu-LISA pranešimo apie baigtą DTD bandymą, nurodytą 72 straipsnio 4 dalies b punkte, ir prieš DTD veikimo pradžią, ETIAS centrinis padalinys yra atsakingas už daugybinių tapatybių aptikimą, naudojant AIS, VIS, EURODAC ir SIS saugomus duomenis. Daugybinių tapatybių aptikimas vykdomas naudojant tik biometrinius duomenis.

Jeigu nustatoma viena ar kelios užklausos atitiktys ir tapatybės duomenys susietose bylose yra tokie patys ar panašūs, sukuriama balta sąsaja pagal 33 straipsnį.

Jeigu nustatoma viena ar kelios užklausos atitiktys ir tapatybės duomenys susietose bylose negali būti laikomi panašiais, sukuriama geltona sąsaja pagal 30 straipsnį ir taikoma 29 straipsnyje nurodyta procedūra.

Jeigu nustatomos kelios atitiktys, sukuriama kiekvieno duomenų elemento, dėl kurio nustatyta atitiktis, sąsaja.

Jeigu sukuriama geltona sąsaja, ETIAS centriniam padaliniui suteikiama DTD prieiga prie tapatybės duomenų, esančių skirtingose ES informacinėse sistemose.

Jeigu sukuriama sąsaja su SIS perspėjimu, kuris nėra perspėjimas, sukurtas pagal Reglamento (ES) 2018/1860 3 straipsnį, Reglamento (ES) 2018/1861 24 ir 25 straipsnius ar Reglamento (ES) 2018/1862 38 straipsnį, valstybės narės SIRENE biurui, kuris sukūrė perspėjimą, suteikiama DTD prieiga prie tapatybės duomenų, esančių skirtingose informacinėse sistemose.

ETIAS centrinis padalinys arba šio straipsnio 4 dalyje nurodytais atvejais valstybės narės SIRENE biuras, kuris sukūrė perspėjimą, turi prieigą prie tapatybės patvirtinimo byloje laikomų duomenų ir įvertina skirtingas tapatybes, atnaujina sąsają pagal 31, 32 ir 33 straipsnius bei ją įveda į tapatybės patvirtinimo bylą.

ETIAS centrinis padalinys Komisijai pagal 71 straipsnio 3 dalį teikia pranešimą tik tuomet, kai visos geltonos sąsajos yra patikrintos rankiniu būdu ir jų statusas atnaujintas į žalią, baltą ar raudoną sąsajas.

Jeigu būtina, valstybės narės padeda ETIAS centriniam padaliniui vykdant daugybinių tapatybių aptikimą pagal šį straipsnį.

Komisijai pagal 73 straipsnį suteikiami įgaliojimai priimti deleguotąjį aktą siekiant iš dalies pakeisti šį reglamentą pratęsiant šio straipsnio 1 dalyje nurodytą laikotarpį ne daugiau kaip šešiais mėnesiais; šį laikotarpį galima pratęsti dar du kartus, kiekvienu atveju ne daugiau kaip šešiais mėnesiais. Laikotarpis pratęsiamas tik tuomet, kai įvertinus numatomą daugybinės tapatybės aptikimo vykdymo laiką pagal šį straipsnį, paaiškėja, kad įvykdyti daugybinės tapatybės aptikimo iki šio straipsnio 1 dalyje numatyto laikotarpio ar pratęsto laikotarpio pabaigos neįmanoma dėl priežasčių, nepriklausančių nuo ETIAS centrinio padalinio, ir negalima imtis taisomųjų priemonių. Vertinimas atliekamas ne vėliau kaip likus trims mėnesiams iki tokio laikotarpio ar pratęsto laikotarpio pabaigos.

70 straipsnis

Išlaidos

Išlaidos, patirtos dėl EPP, bendros BDANP, bendros TDS ir DTD sukūrimo ir veikimo, apmokamos iš Sąjungos bendrojo biudžeto.

Išlaidos, patirtos dėl esamų nacionalinių infrastruktūrų integravimo ir jų prijungimo prie vienodų nacionalinių sąsajų, taip pat dėl vienodų nacionalinių sąsajų prieglobos, apmokamos iš Sąjungos bendrojo biudžeto.

Tai netaikoma išlaidoms, susijusioms su:

valstybių narių projektų valdymo biuru (posėdžiai, komandiruotės, biurai);

nacionalinių IT sistemų priegloba (patalpos, įgyvendinimas, elektros energija, vėsinimas);

nacionalinių IT sistemų veikimu (operatorių ir paramos sutartys);

nacionalinių ryšių tinklų projektavimu, kūrimu, diegimu, veikimu ir technine priežiūra.

Nedarant poveikio tolesniam finansavimui šiuo tikslu iš kitų Europos Sąjungos bendrojo biudžeto šaltinių, iš 791 000 000 EUR dydžio finansinio paketo, numatyto pagal Reglamento (ES) Nr. 515/2014 5 straipsnio 5 dalies b punktą, 32 077 000 EUR suma skiriama šio reglamento įgyvendinimo išlaidoms padengti, kaip numatyta pagal šio straipsnio 1 ir 2 dalis.

Iš 3 dalyje nurodyto finansinio paketo 22 861 000 EUR suma skiriama Agentūrai eu-LISA, 9 072 000 EUR suma skiriama Europolui ir 144 000 EUR suma skiriama Europos Sąjungos teisėsaugos mokymo agentūrai (CEPOL), siekiant paremti šias agentūras joms vykdant atitinkamas savo užduotis pagal šį reglamentą. Toks finansavimas skiriamas taikant netiesioginį valdymą.

Paskirtųjų institucijų patirtas išlaidas apmoka atitinkamai jas paskyrusios valstybės narės. Kiekvienos paskirtosios institucijos prijungimo prie bendros TDS išlaidas apmoka kiekviena valstybė narė.

Europolo patirtas išlaidas, įskaitant prijungimo prie bendros TDS išlaidas, apmoka Europolas.

71 straipsnis

Pranešimai

Valstybės narės praneša Agentūrai eu-LISA apie 7, 20, 21 ir 26 straipsniuose nurodytas institucijas, kurios gali naudotis prieiga atitinkamai prie EPP, bendros TDS ir DTD arba turi tokią prieigą.

Per tris mėnesius nuo kiekvieno sąveikumo komponento veikimo pradžios dienos pagal 72 straipsnį Europos Sąjungos oficialiajame leidinyje skelbiamas tų institucijų suvestinis sąrašas. Jeigu sąraše daroma dalinių pakeitimų, Agentūra eu-LISA kartą per metus skelbia atnaujintą suvestinį sąrašą.

Agentūra eu-LISA praneša Komisijai apie sėkmingai atliktus bandymus, nurodytus 72 straipsnio 1 dalies b punkte, 2 dalies b punkte, 3 dalies b punkte, 4 dalies b punkte, 5 dalies b punkte ir 6 dalies b punkte.

ETIAS centrinis padalinys Komisijai praneša apie sėkmingą pereinamojo laikotarpio, nurodyto 69 straipsnyje, pabaigą.

Komisija supažindina valstybes nares ir visuomenę su pagal 1 dalį pranešta informacija, ją skelbdama nuolat atnaujinamoje viešoje svetainėje.

72 straipsnis

Veikimo pradžia

Komisija įgyvendinimo aktu nustato datą, nuo kurios EPP turi pradėti veikti, kai yra įvykdytos šios sąlygos:

priimtos priemonės, nurodytos 8 straipsnio 2 dalyje, 9 straipsnio 7 dalyje ir 43 straipsnio 5 dalyje;

Agentūra eu-LISA pranešė, kad sėkmingai atliktas išsamus EPP bandymas, kurį ji atliko bendradarbiaudama su valstybių narių institucijomis ir Sąjungos agentūromis, kurios gali naudotis EPP;

Agentūra eu-LISA patvirtino technines ir teisines priemones, skirtas rinkti ir perduoti 8 straipsnio 1 dalyje nurodytus duomenis, ir pranešė apie jas Komisijai.

EPP pateikia užklausą Interpolo duomenų bazėms tik tuomet, kai techninėmis priemonėmis sudaromos sąlygos laikytis 9 straipsnio 5 dalies nuostatų. Galimybės laikytis 9 straipsnio 5 dalies nuostatų nebuvimas užkerta kelią EPP pateikti užklausą Interpolo duomenų bazėms, tačiau nepavėlina EPP veikimo pradžios.

Komisija nustato pirmoje pastraipoje nurodytą datą, kuri turi būti 30 dienų laikotarpyje nuo įgyvendinimo akto priėmimo dienos.

▼M1

1a.

Nedarant poveikio šio straipsnio 1 daliai, automatizuoto duomenų tvarkymo pagal Reglamento (EB) Nr. 767/2008 9a ir 22b straipsnius tikslais EPP pradeda veikti tik tais tikslais nuo VIS veikimo pradžios datos pagal Europos Parlamento ir Tarybos reglamento (ES) 2021/1134 ( 9 ) 11 straipsnį.

▼M2

1b.

Nedarant poveikio šio straipsnio 1 daliai, automatizuotų patikrinimų, atliekamų pagal Reglamento (ES) 2018/1240 20 straipsnį, 23 straipsnį, 24 straipsnio 6 dalies c punkto ii papunktį, 41 straipsnį ir 54 straipsnio 1 dalies b punktą, tikslais EPP pradeda vykdyti operacijas tik tada, kai bus išpildytos to reglamento 88 straipsnyje nustatytos sąlygos.

▼B

Komisija įgyvendinimo aktu nustato datą, nuo kurios bendra BDANP turi pradėti veikti, kai yra įvykdytos šios sąlygos:

priimtos priemonės, nurodytos 13 straipsnio 5 dalyje ir 43 straipsnio 5 dalyje;

Agentūra eu-LISA pranešė, kad sėkmingai atliktas išsamus bendros BDANP bandymas, kurį ji atliko bendradarbiaudama su valstybių narių institucijomis;

Agentūra eu-LISA patvirtino technines ir teisines priemones, skirtas rinkti ir perduoti 13 straipsnyje nurodytus duomenis, ir pranešė apie jas Komisijai;

Agentūra eu-LISA pranešė, kad sėkmingai atliktas 5 dalies b punkte nurodytas bandymas.

Komisija nustato pirmoje pastraipoje nurodytą datą, kuri turi būti 30 dienų laikotarpyje nuo įgyvendinimo akto priėmimo.

Komisija įgyvendinimo aktu nustato datą, nuo kurios bendra TDS turi pradėti veikti, kai yra įvykdytos šios sąlygos:

priimtos priemonės, nurodytos 43 straipsnio 5 dalyje ir 78 straipsnio 10 dalyje;

Agentūra eu-LISA pranešė, kad sėkmingai atliktas išsamus bendros TDS bandymas, kurį ji atliko bendradarbiaudama su valstybių narių institucijomis;

Agentūra eu-LISA patvirtino technines ir teisines priemones, skirtas rinkti ir perduoti 18 straipsnyje nurodytus duomenis, ir pranešė apie jas Komisijai;

Agentūra eu-LISA pranešė, kad sėkmingai atliktas 5 dalies b punkte nurodytas bandymas.

Komisija nustato pirmoje pastraipoje nurodytą datą, kuri turi būti 30 dienų laikotarpyje nuo įgyvendinimo akto priėmimo.

Komisija įgyvendinimo aktu nustato datą, nuo kurios DTD turi pradėti veikti, kai yra įvykdytos šios sąlygos:

priimtos priemonės, nurodytos 28 straipsnio 5 ir 7 dalyse, 32 straipsnio 5 dalyje, 33 straipsnio 6 dalyje, 43 straipsnio 5 dalyje ir 49 straipsnio 6 dalyje;

Agentūra eu-LISA pranešė, kad sėkmingai atliktas išsamus DTD bandymas, kurį ji atliko bendradarbiaudama su valstybių narių institucijomis ir ETIAS centriniu padaliniu;

Agentūra eu-LISA patvirtino technines ir teisines priemones, skirtas rinkti ir perduoti 34 straipsnyje nurodytus duomenis, ir pranešė apie jas Komisijai;

ETIAS centrinis padalinys pateikė Komisijai pranešimą pagal 71 straipsnio 3 dalį;

Agentūra eu-LISA praneša, kad sėkmingai atlikti 1 dalies b punkte, 2 dalies b punkte, 3 dalies b punkte ir 5 dalies b punkte nurodyti bandymai.

Komisija nustato pirmoje pastraipoje nurodytą datą, kuri turi būti 30 dienų laikotarpyje nuo įgyvendinimo akto priėmimo.

Komisija įgyvendinimo aktu nustato datą, nuo kurios reikia naudoti automatizuotus duomenų kokybės kontrolės mechanizmus ir procedūras, bendrus duomenų kokybės rodiklius ir būtiniausius duomenų kokybės standartus, kai yra įvykdytos šios sąlygos:

priimtos priemonės, nurodytos 37 straipsnio 4 dalyje;

Agentūra eu-LISA pranešė, kad sėkmingai atliktas išsamus automatizuotų duomenų kokybės kontrolės mechanizmų ir procedūrų, bendrų duomenų kokybės rodiklių ir būtiniausių duomenų kokybės standartų bandymas, kurį ji atliko bendradarbiaudama su valstybių narių institucijomis.

Komisija nustato pirmoje pastraipoje nurodytą datą, kuri turi būti 30 dienų laikotarpyje nuo įgyvendinimo akto priėmimo.

Komisija įgyvendinimo aktu nustato datą, nuo kurios CASS turi pradėti veikti, kai yra įvykdytos šios sąlygos:

priimtos priemonės, nurodytos 39 straipsnio 5 dalyje ir 43 straipsnio 5 dalyje;

Agentūra eu-LISA pranešė, kad sėkmingai atliktas išsamus CASS bandymas, kurį ji atliko bendradarbiaudama su valstybių narių institucijomis;

Agentūra eu-LISA patvirtino technines ir teisines priemones, skirtas rinkti ir perduoti 39 straipsnyje nurodytus duomenis, ir pranešė apie jas Komisijai.

Komisija nustato pirmoje pastraipoje nurodytą datą, kuri turi būti 30 dienų laikotarpyje nuo įgyvendinimo akto priėmimo.

Komisija informuoja Europos Parlamentą ir Tarybą apie pagal 1 dalies b punktą, 2 dalies b punktą, 3 dalies b punktą, 4 dalies b punktą, 5 dalies b punktą ir 6 dalies b punktą atliktų bandymų rezultatus.

Valstybės narės, ETIAS centrinis padalinys ir Europolas kiekvieną sąveikumo komponentą pradeda naudoti nuo tos dienos, kurią Komisija nustato atitinkamai pagal 1, 2, 3 ir 4 dalis.

73 straipsnis

Įgaliojimų delegavimas

Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.

28 straipsnio 5 dalyje, 39 straipsnio 5 dalyje, 49 straipsnio 6 dalyje, 67 straipsnio 2 dalyje ir 69 straipsnio 8 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami penkerių metų laikotarpiui nuo 2019 m. birželio 11 d. Likus ne mažiau kaip devyniems mėnesiams iki penkerių metų laikotarpio pabaigos Komisija parengia naudojimosi deleguotaisiais įgaliojimais ataskaitą. Deleguotieji įgaliojimai savaime pratęsiami tokios pačios trukmės laikotarpiams, išskyrus atvejus, kai Europos Parlamentas arba Taryba pareiškia prieštaravimų dėl tokio pratęsimo likus ne mažiau kaip trims mėnesiams iki kiekvieno laikotarpio pabaigos.

Europos Parlamentas arba Taryba gali bet kada atšaukti 28 straipsnio 5 dalyje, 39 straipsnio 5 dalyje, 49 straipsnio 6 dalyje, 67 straipsnio 2 dalyje ir 69 straipsnio 8 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.

Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.

Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.

Pagal 28 straipsnio 5 dalį, 39 straipsnio 5 dalį, 49 straipsnio 6 dalį, 67 straipsnio 2 dalį ir 69 straipsnio 8 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per du mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas dviem mėnesiais.

74 straipsnis

Komiteto procedūra

Komisijai padeda komitetas. Tas komitetas – tai komitetas, kaip nustatyta Reglamente (ES) Nr. 182/2011.

Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 5 straipsnis.

Jei komitetas nuomonės nepateikia, Komisija įgyvendinimo akto projekto nepriima ir taikoma Reglamento (ES) Nr. 182/2011 5 straipsnio 4 dalies trečia pastraipa.

75 straipsnis

Patariamoji grupė

Agentūra eu-LISA sudaro Sąveikumo patariamąją grupę. Sąveikumo komponentų projektavimo ir kūrimo etapu taikomos 54 straipsnio 4, 5 ir 6 dalys.

76 straipsnis

Mokymas

Agentūra eu-LISA vykdo su mokymu sąveikumo komponentų techninio naudojimo klausimais susijusias užduotis pagal Reglamentą (ES) 2018/1726.

Valstybių narių institucijos ir Sąjungos agentūros savo darbuotojams, įgaliotiems tvarkyti duomenis naudojantis sąveikumo komponentais, parengia tinkamas mokymo programas apie duomenų saugumą, duomenų kokybę, duomenų apsaugos taisykles, duomenų tvarkymui taikytinas procedūras ir pareigas teikti informaciją pagal 32 straipsnio 4 dalį, 33 straipsnio 4 dalį ir 47 straipsnį.

Kai tikslinga, Sąjungos lygmeniu rengiami bendri mokymo kursai šiomis temomis, siekiant pagerinti bendradarbiavimą ir keitimąsi gerąja patirtimi tarp valstybių narių institucijų ir Sąjungos agentūrų darbuotojų, kurie yra įgalioti tvarkyti duomenis naudojantis sąveikumo komponentais. Ypatingas dėmesys skiriamas daugybinių tapatybių aptikimo procesui, be kita ko, rankiniam skirtingų tapatybių tikrinimui ir susijusiai būtinybei taikyti tinkamas apsaugos priemones pagrindinių teisių atžvilgiu.

77 straipsnis

Praktinis vadovas

Komisija, glaudžiai bendradarbiaudama su valstybėmis narėmis, Agentūra eu-LISA ir kitomis atitinkamomis Sąjungos agentūromis, parengia praktinį sąveikumo komponentų įgyvendinimo ir valdymo vadovą. Praktiniame vadove pateikiamos techninės ir veiklos gairės, rekomendacijos ir geriausia patirtis. Komisija priima praktinį vadovą kaip rekomendaciją.

78 straipsnis

Stebėsena ir vertinimas

Agentūra eu-LISA užtikrina, kad būtų nustatytos procedūros sąveikumo komponentų kūrimui ir jų sujungimui su vienoda nacionaline sąsaja stebėti, atsižvelgiant į tikslus, susijusius su planavimu ir išlaidomis, ir sąveikumo komponentų veikimui stebėti, atsižvelgiant į tikslus, susijusius su techniniais rezultatais, išlaidų efektyvumu, saugumu ir paslaugų kokybe.

Ne vėliau kaip 2019 m. gruodžio 12 d. ir vėliau kas šešis mėnesius sąveikumo komponentų kūrimo etapu Agentūra eu-LISA Europos Parlamentui ir Tarybai teikia ataskaitą dėl pažangos, padarytos kuriant sąveikumo komponentus, taip pat sujungiant juos su vienoda nacionaline sąsaja. Pasibaigus kūrimui, Europos Parlamentui ir Tarybai pateikiama ataskaita, kurioje išsamiai paaiškinama, kaip buvo įgyvendinti tikslai, visų pirma su planavimu ir išlaidomis susiję tikslai, taip pat pagrindžiami bet kokie nukrypimai.

Pagal 72 straipsnį praėjus ketveriems metams nuo kiekvieno sąveikumo komponento veikimo pradžios ir vėliau kas ketverius metus Agentūra eu-LISA Europos Parlamentui, Tarybai ir Komisijai teikia sąveikumo komponentų techninio veikimo, įskaitant jų saugumą, ataskaitą.

Be to, praėjus vieniems metams nuo kiekvienos Agentūros eu-LISA pateiktos ataskaitos, Komisija parengia bendrą sąveikumo komponentų vertinimą, įskaitant:

šio reglamento taikymo vertinimą;

šio reglamento tikslų įgyvendinimo rezultatų ir poveikio pagrindinėms teisėms vertinimą, įskaitant visų pirma sąveikumo komponentų poveikio teisei į nediskriminavimą vertinimą;

interneto portalo veikimo vertinimą, įskaitant interneto portalo duomenis, susijusius su interneto portalo naudojimu ir išnagrinėtų prašymų skaičiumi;

tolesnio sąveikumo komponentų loginio pagrindo tinkamumo vertinimą;

sąveikumo komponentų saugumo vertinimą;

bendros TDS naudojimo tapatybės nustatymo tikslais vertinimą;

bendros TDS naudojimo teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais vertinimą;

visų pasekmių, įskaitant bet kokį neproporcingą poveikį eismo srautui sienos perėjimo punktuose ir Sąjungos bendrajam biudžetui poveikį darančias pasekmes, vertinimą;

paieškos Interpolo duomenų bazėse per EPP vertinimą, įskaitant informaciją apie Interpolo duomenų bazėse rastų atitikčių skaičių ir informaciją apie bet kokias kilusias problemas.

Į bendrą vertinimą pagal šios dalies pirmą pastraipą įtraukiamos būtinos rekomendacijos. Komisija vertinimo ataskaitą perduoda Europos Parlamentui, Tarybai, Europos duomenų apsaugos priežiūros pareigūnui ir Europos Sąjungos pagrindinių teisių agentūrai.

Ne vėliau kaip 2020 m. birželio 12 d., o vėliau – kasmet iki tol, kol bus priimti 72 dalyje nurodyti Komisijos įgyvendinimo aktai, Komisija Europos Parlamentui ir Tarybai pateikia ataskaitą dėl esamos padėties, rengiantis visapusiškai įgyvendinti šį reglamentą. Toje ataskaitoje taip pat pateikiama išsami informacija apie patirtas išlaidas ir informacija apie visų rūšių riziką, kuri gali turėti įtakos bendroms išlaidoms.

Praėjus dvejiems metams nuo DTD veikimo pradžios pagal 72 straipsnio 4 dalį, Komisija atlieka DTD poveikio teisei į nediskriminavimą vertinimą. Pateikus šią pirmąją ataskaitą, tolesnis DTD poveikio teisei į nediskriminavimą vertinimas įtraukiamas į šio straipsnio 4 dalies b punkte nurodytą vertinimą.

Valstybės narės ir Europolas teikia Agentūrai eu-LISA ir Komisijai informaciją, būtiną 3–6 dalyse nurodytoms ataskaitoms parengti. Ši informacija neturi trikdyti darbo metodų ar apimti informacijos, atskleidžiančios paskirtųjų institucijų šaltinius, darbuotojus ar jų atliekamus tyrimus.

Agentūra eu-LISA Komisijai teikia informaciją, kuri būtina 4 dalyje nurodytam bendram vertinimui parengti.

Kiekviena valstybė narė ir Europolas, atsižvelgdami į nacionalinės teisės nuostatas dėl neskelbtinos informacijos viešinimo ir nedarant poveikio apribojimams, būtiniems saugumui ir viešajai tvarkai palaikyti siekiant užkirsti kelią nusikaltimams ir užtikrinti, kad nebūtų trukdoma jokiam nacionaliniam tyrimui, parengia metines ataskaitas dėl prieigos prie bendroje TDS saugomų duomenų veiksmingumo teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais, kuriose pateikiama informacija ir statistiniai duomenys apie:

tikslius susipažinimo su duomenimis tikslus, įskaitant teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų rūšis;

pagrįstas priežastis, dėl kurių pagrįstai įtariama, kad įtariamajam, nusikaltimo vykdytojui ar aukai taikomas Reglamentas (ES) 2017/2226, Reglamentas (EB) Nr. 767/2008 ar Reglamentas (ES) 2018/1240;

prašymų suteikti prieigą prie bendros TDS teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais skaičių;

sėkmingo tapatybės nustatymo atvejų skaičių ir pobūdį;

išimčių skubos tvarkos atvejais poreikį ir taikymą, įskaitant tuos atvejus, kai skubos pagrįstumo nepripažino centrinis prieigos punktas, atlikęs ex post patikrinimą.

Valstybės narės ir Europolo parengtos metinės ataskaitos Komisijai perduodamos ne vėliau kaip kitų metų birželio 30 d.

10.

Siekiant užtikrinti, kad valstybės narės galėtų tvarkyti 22 straipsnyje nurodytus naudotojų prašymus susipažinti su duomenimis, ir sudaryti palankesnes sąlygas rinkti informaciją pagal šio straipsnio 7 ir 9 dalis tose dalyse nurodytais ataskaitų ir statistinių duomenų rengimo tikslais, valstybėms narėms pateikiamas techninis sprendimas. Komisija priima įgyvendinimo aktus, kuriais nustato techninio sprendimo specifikacijas. Tie įgyvendinimo aktai priimami laikantis 74 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

79 straipsnis

Įsigaliojimas ir taikymas

Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Šio reglamento nuostatos, susijusios su EPP, taikomos nuo Komisijos pagal 72 straipsnio 1 dalį nustatytos datos.

Šio reglamento nuostatos, susijusios su bendra BDANP, taikomos nuo Komisijos pagal 72 straipsnio 2 dalį nustatytos datos.

Šio reglamento nuostatos, susijusios su bendra TDS, taikomos nuo Komisijos pagal 72 straipsnio 3 dalį nustatytos datos.

Šio reglamento nuostatos, susijusios su DTD, taikomos nuo Komisijos pagal 72 straipsnio 4 dalį nustatytos datos.

Šio reglamento nuostatos, susijusios su automatizuotais duomenų kokybės kontrolės mechanizmais ir procedūromis, bendrais duomenų kokybės rodikliais ir būtiniausiais duomenų kokybės standartais atitinkamai taikomos nuo Komisijos pagal 72 straipsnio 5 dalį nustatytų datų.

Šio reglamento nuostatos, susijusios su CASS, taikomos nuo Komisijos pagal 72 straipsnio 6 dalį nustatytos datos.

6, 12, 17, 25, 38, 42, 54, 56, 57, 70, 71, 73, 74, 75, 77 straipsniai ir 78 straipsnio 1 dalis taikomi nuo 2019 m. birželio 11 d..

Šis reglamentas EURODAC atžvilgiu taikomas nuo tos dienos, kai pradedamas taikyti naujos redakcijos Reglamentas (ES) Nr. 603/2013.

		Oficialusis leidinys
		Nr.	puslapis	data
►M1	EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2021/1134 2021 m. liepos 7 d.	L 248	11	13.7.2021
►M2	EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2021/1152 2021 m. liepos 7 d.	L 249	15	14.7.2021
►M3	EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2024/982 2024 m. kovo 13 d.	L 982	1	5.4.2024