02018R1861 — LT — 11.06.2019 — 001.001

Šis tekstas yra skirtas tik informacijai ir teisinės galios neturi. Europos Sąjungos institucijos nėra teisiškai atsakingos už jo turinį. Autentiškos atitinkamų teisės aktų, įskaitant jų preambules, versijos skelbiamos Europos Sąjungos oficialiajame leidinyje ir pateikiamos svetainėje „EUR-Lex“. Oficialūs tekstai tiesiogiai prieinami naudojantis šiame dokumente pateikiamomis nuorodomis

Iš dalies keičiamas:

▼B

EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2018/1861

2018 m. lapkričio 28 d.

dėl Šengeno informacinės sistemos (SIS) sukūrimo, eksploatavimo ir naudojimo patikrinimams kertant sieną, kuriuo iš dalies keičiama Konvencija dėl Šengeno susitarimo įgyvendinimo ir iš dalies keičiamas bei panaikinamas Reglamentas (EB) Nr. 1987/2006

I SKYRIUS

BENDROSIOS NUOSTATOS

1 straipsnis

Bendrasis SIS tikslas

SIS tikslas – užtikrinti aukštą saugumo lygį Sąjungos laisvės, saugumo ir teisingumo erdvėje, be kita ko, palaikyti visuomenės saugumą ir viešąją tvarką, užtikrinti saugumą valstybių narių teritorijose, ir, naudojantis šia sistema perduodama informacija, užtikrinti SESV trečiosios dalies V antraštinės dalies 2 skyriaus nuostatų, susijusių su asmenų judėjimu valstybių narių teritorijose, taikymą.

2 straipsnis

Dalykas

1.  Šiame reglamente nustatomos perspėjimų dėl trečiųjų šalių piliečių įvedimo į SIS ir tvarkymo joje bei keitimosi papildoma informacija ir papildomais duomenimis draudimo atvykti į valstybių narių teritoriją ir būti joje tikslais sąlygos bei tvarka.

2.  Šiame reglamente taip pat įtvirtinamos nuostatos dėl SIS techninės architektūros, dėl valstybių narių ir Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūros (toliau – Agentūra eu-LISA) pareigų, dėl duomenų tvarkymo, dėl atitinkamų asmenų teisių ir dėl atsakomybės.

3 straipsnis

Terminų apibrėžtys

Šiame reglamente vartojamų terminų apibrėžtys:

▼M1

▼B

4 straipsnis

Techninė architektūra ir SIS eksploatavimo būdai

1.  SIS sudaro:

▼M1

▼B

N.SIS, nurodytoje b punkte, gali būti saugoma duomenų byla (toliau – nacionalinė kopija), sudaryta iš visos ar dalinės SIS duomenų bazės kopijos. Dvi ar daugiau valstybių narių gali vienoje iš savo N.SIS sukurti bendrą kopiją, kuria tos valstybės narės galėtų kartu naudotis. Tokia bendra kopija laikoma kiekvienos iš tų valstybių narių nacionaline kopija.

Bendra atsargine N.SIS kopija, nurodyta b punkte, gali bendrai naudotis dvi ar daugiau valstybių narių. Tokiais atvejais bendra atsarginė N.SIS kopija yra laikoma kiekvienos iš tų valstybių narių atsargine N.SIS kopija. N.SIS ir jos atsarginė kopija gali būti naudojamos tuo pačiu metu, siekiant galutiniams naudotojams užtikrinti nepertraukiamą prieigą.

Valstybės narės, ketinančios sukurti bendrą kopiją ar bendrą atsarginę N.SIS kopiją, kuria naudotųsi kartu, dėl savo atitinkamų pareigų susitaria raštu. Apie savo susitarimą jos praneša Komisijai.

Ryšių infrastruktūra padeda ir prisideda užtikrinant nepertraukiamą prieigą prie SIS. Ji apima atsarginius ir atskirtus ryšių tarp CS-SIS ir atsarginės CS-SIS kopijos kanalus ir taip pat apima atsarginius ir atskirtus ryšių tarp kiekvieno nacionalinio prieigos prie SIS tinklo punkto ir CS-SIS ir atsarginės CS-SIS kopijos kanalus.

2.  Valstybės narės įveda, atnaujina, ištrina SIS duomenis ir atlieka SIS duomenų paiešką per savo pačių N.SIS. Valstybės narės, naudojančios dalinę ar visą nacionalinę kopiją arba dalinę ar visą bendrą kopiją, suteikia galimybę su ja susipažinti automatizuotos paieškos kiekvienos tos valstybės narės teritorijoje tikslais. Dalinėje nacionalinėje ar bendroje kopijoje saugomi bent 20 straipsnio 2 dalies a–v punktuose išvardyti duomenys. Paieška kitų valstybių narių N.SIS duomenų bylose negalima, išskyrus bendrų kopijų atvejus.

3.  CS-SIS atlieka techninės priežiūros bei administravimo funkcijas ir turi atsarginę CS-SIS kopiją, kuri pagrindinės CS-SIS gedimo atveju gali užtikrinti visas tos sistemos funkcijas. CS-SIS ir atsarginė CS-SIS kopija laikomos dviejose Agentūros eu-LISA techninėse stotyse.

4.  Agentūra eu-LISA įgyvendina techninius sprendimus, kuriais veiksmingiau užtikrinama nepertraukiama prieiga prie SIS arba tuo pačiu metu veikiant CS-SIS ir atsarginei CS-SIS kopijai su sąlyga, kad atsarginė CS-SIS kopija išlieka pajėgi užtikrinti SIS veikimą CS-SIS gedimo atveju, arba dubliuojant sistemą ar jos komponentus. Nepaisant procedūrinių reikalavimų, nustatytų Reglamento (ES) 2018/1726 10 straipsnyje, Agentūra eu-LISA ne vėliau kaip 2019 m. gruodžio 28 d. parengia su techniniais sprendimais susijusių galimybių studiją, kurioje būtų pateikiamas nepriklausomas poveikio vertinimas bei sąnaudų ir naudos analizė.

5.  Prireikus išimtinėmis aplinkybėmis Agentūra eu-LISA gali laikinai parengti papildomą SIS duomenų bazės kopiją.

6.  CS-SIS teikia SIS duomenų įvedimui ir tvarkymui būtinas paslaugas, įskaitant paieškas SIS duomenų bazėje. Nacionalines ar bendras kopijas naudojančioms valstybėms narėms CS-SIS:

7.  CS-SIS užtikrina nepertraukiamą prieigą.

▼M1

8.  Nedarant poveikio 1–5 dalims, SIS duomenų paiešką galima atlikti ir per EPP.

9.  Nedarant poveikio 1–5 dalims, SIS duomenis galima perduoti ir per saugią ryšių infrastruktūrą, nurodytą 1 dalies d punkte.. Toks duomenų perdavimas atliekamas tik tais atvejais, kai duomenų reikia Reglamento (ES) 2019/817 tikslais.

▼B

5 straipsnis

Išlaidos

1.  Centrinės SIS ir Ryšių infrastruktūros eksploatavimo, priežiūros ir tolesnio plėtojimo išlaidos padengiamos iš Sąjungos bendrojo biudžeto. Tos išlaidos apima su CS-SIS susijusį darbą, kuriuo siekiama užtikrinti 4 straipsnio 6 dalyje nurodytų paslaugų teikimą.

2.  Finansavimas šio reglamento įgyvendinimo išlaidoms padengti skiriamas iš 791 mln. EUR paketo, numatyto pagal Reglamento (ES) Nr. 515/2014 5 straipsnio 5 dalies b punktą.

3.  Iš 2 dalyje nurodyto paketo, nedarant poveikio papildomam finansavimui šiuo tikslu iš kitų Sąjungos bendrojo biudžeto šaltinių, Agentūrai eu-LISA skiriama 31 098 000  EUR suma. Toks finansavimas įgyvendinamas taikant netiesioginį valdymą ir juo prisidedama, atliekant pagal šį reglamentą reikalingus techninius patobulinimus, susijusius su centrine SIS ir Ryšių infrastruktūra, taip pat vykdant susijusią mokymo veiklą.

4.  Iš 2 dalyje nurodyto paketo valstybėms narėms, kurios dalyvauja taikant Reglamentą (ES) Nr. 515/2014, skiriama papildoma bendra 36 810 000  EUR išmoka, kuri turi būti paskirstyta lygiomis dalimis kaip vienkartinė išmoka prie jų bazinės sumos. Toks finansavimas įgyvendinamas taikant pasidalijamąjį valdymą ir jis visas skiriamas greitam ir veiksmingam atitinkamų nacionalinių sistemų naujovinimui laikantis šio reglamento reikalavimų.

5.  Kiekvienos N.SIS sukūrimo, eksploatavimo, priežiūros ir tolesnio plėtojimo išlaidas padengia atitinkama valstybė narė.

II SKYRIUS

VALSTYBIŲ NARIŲ PAREIGOS

6 straipsnis

Nacionalinės sistemos

Kiekviena valstybė narė atsako už savo N.SIS sukūrimą, eksploatavimą, techninę priežiūrą ir tolesnį plėtojimą bei savo N.SIS prijungimą prie NI-SIS.

Kiekviena valstybė narė atsako už nepertraukiamos prieigos prie SIS duomenų užtikrinimą galutiniams naudotojams.

Kiekviena valstybė narė savo perspėjimus perduoda per savo N.SIS.

7 straipsnis

N.SIS tarnyba ir SIRENE biuras

1.  Kiekviena valstybė narė paskiria instituciją (toliau – N.SIS tarnyba), kuriai tenka pagrindinė atsakomybė už N.SIS.

Ta institucija atsako už sklandų N.SIS eksploatavimą ir jos saugumą, užtikrina kompetentingoms institucijoms prieigą prie SIS ir imasi būtinų priemonių užtikrinti, kad būtų laikomasi šio reglamento. Ji atsako už užtikrinimą, kad galutiniai naudotojai galėtų tinkamai naudotis visomis SIS funkcijomis.

2.  Kiekviena valstybė narė paskiria 24 valandas per parą, 7 dienas per savaitę veikiančią nacionalinę instituciją, kuri užtikrina keitimąsi visa papildoma informacija ir prieigą prie tos informacijos (toliau – SIRENE biuras) laikantis SIRENE vadovo. Kiekvienas SIRENE biuras veikia kaip vienas savo valstybės narės kontaktinis punktas, kad būtų galima keistis papildoma informacija dėl perspėjimų ir sudaryti palankesnes sąlygas imtis reikiamų veiksmų, kai dėl asmenų į SIS yra įvesti perspėjimai ir sutapimo atvejais nustatoma tų asmenų buvimo vieta.

Kiekvienas SIRENE biuras, laikantis nacionalinės teisės, turi nesudėtingą tiesioginę ar netiesioginę prieigą prie visos atitinkamos nacionalinės informacijos, įskaitant nacionalines duomenų bazes ir visą informaciją apie valstybių narių perspėjimus, ir prie ekspertų rekomendacijų, kad galėtų greitai reaguoti į papildomos informacijos prašymus per 8 straipsnyje numatytus terminus.

SIRENE biurai koordinuoja į SIS įvestos informacijos kokybės tikrinimą. Tais tikslais jiems suteikiama prieiga prie SIS tvarkomų duomenų.

▼M1

2a.  SIRENE biurai taip pat užtikrina rankinį skirtingų tapatybių tikrinimą pagal Reglamento (ES) 2019/817 29 straipsnį. Tiek, kiek būtina šiai užduočiai atlikti, SIRENE biurams suteikiama prieiga prie bendroje TDS ir DTD saugomų duomenų Reglamento (ES) 2019/817 21 ir 26 straipsniuose nustatytais tikslais.

▼B

3.  Valstybės narės pateikia Agentūrai eu-LISA išsamią informaciją apie savo N.SIS tarnybą ir SIRENE biurą. Agentūra eu-LISA paskelbia N.SIS tarnybų ir SIRENE biurų sąrašą kartu su 41 straipsnio 8 dalyje nurodytu sąrašu.

8 straipsnis

Keitimasis papildoma informacija

1.  Papildoma informacija keičiamasi laikantis SIRENE vadovo nuostatų ir naudojantis Ryšių infrastruktūra. Valstybės narės teikia būtinus techninius ir žmogiškuosius išteklius, kad būtų užtikrinta nuolatinė prieiga prie papildomos informacijos ir savalaikis bei veiksmingas keitimasis ta informacija. Jei Ryšių infrastruktūra naudotis neįmanoma, valstybės narės naudojasi kitomis tinkamai apsaugotomis techninėmis priemonėmis, kad keistųsi papildoma informacija. Tinkamai apsaugotų techninių priemonių sąrašas pateikiamas SIRENE vadove.

2.  Papildoma informacija naudojama tik tuo tikslu, kuriuo ji buvo perduota laikantis 49 straipsnio, nebent būtų gautas išankstinis perspėjimą pateikusios valstybės narės sutikimas informaciją naudoti kitu tikslu.

3.  SIRENE biurai savo užduotis atlieka greitai ir veiksmingai, visų pirma, į papildomos informacijos prašymus atsakydami kuo greičiau ir ne vėliau kaip per 12 valandų nuo prašymo gavimo.

Itin aukšto prioriteto papildomos informacijos prašymai SIRENE formose pažymimi žyma „SKUBU“ ir nurodoma tokios skubos priežastis.

4.  Komisija priima įgyvendinimo aktus, kuriais vadove, pavadintame „SIRENE vadovas“, nustatomos išsamios SIRENE biurų užduočių vykdymo pagal šį reglamentą ir keitimosi papildoma informacija taisyklės. Tie įgyvendinimo aktai priimami laikantis 62 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

9 straipsnis

Techninių ir funkcinių reikalavimų laikymasis

1.  Kad užtikrintų greitą ir veiksmingą duomenų perdavimą, kiekviena valstybė narė kurdama savo N.SIS laikosi bendrų standartų, protokolų ir techninių procedūrų, nustatytų siekiant užtikrinti jų N.SIS suderinamumą su centrine SIS.

2.  Jei valstybė narė naudoja nacionalinę kopiją, ji, naudodamasi CS-SIS teikiamomis paslaugomis ir taikydama 4 straipsnio 6 dalyje nurodytas automatinio atnaujinimo priemones, užtikrina, kad nacionalinėje kopijoje saugomi duomenys būtų identiški ir nuoseklūs, lyginant su SIS duomenų bazėje esančiais duomenimis, ir kad atliekant paiešką nacionalinėje kopijoje būtų gaunami tokie patys rezultatai, kaip atliekant paiešką SIS duomenų bazėje.

3.  Galutiniai naudotojai gauna jų užduotims atlikti reikalingus duomenis, visų pirma, ir kai būtina, visus turimus duomenis, kurie sudaro sąlygas nustatyti duomenų subjekto tapatybę ir imtis reikiamų veiksmų.

4.  Valstybės narės ir Agentūra eu-LISA reguliariai atlieka bandymus, kad patikrintų 2 dalyje nurodytų nacionalinių kopijų techninių reikalavimų laikymąsi. Į tų bandymų rezultatus atsižvelgiama, kaip į dalį Tarybos reglamentu (ES) Nr. 1053/2013 ( 4 ) nustatyto mechanizmo.

5.  Komisija priima įgyvendinimo aktus, kuriuose nustatomi ir plėtojami šio straipsnio 1 dalyje nurodyti bendri standartai, protokolai ir techninės procedūros. Tie įgyvendinimo aktai priimami laikantis 62 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

10 straipsnis

Saugumas – valstybės narės

1.  Kiekviena valstybė narė priima būtinas priemones, susijusias su jos N.SIS, įskaitant saugumo planą, veiklos tęstinumo planą ir veiklos atkūrimo po ekstremaliųjų įvykių planą, kad:

2.  Valstybės narės imasi 1 dalyje nurodytoms priemonėms lygiaverčių priemonių papildomos informacijos tvarkymo ir keitimosi ja saugumo atžvilgiu, be kita ko, užtikrinant SIRENE biurų patalpų saugumą.

3.  Valstybės narės imasi šio straipsnio 1 dalyje nurodytoms priemonėms lygiaverčių priemonių 34 straipsnyje nurodytų institucijų vykdomo SIS duomenų tvarkymo saugumo atžvilgiu.

4.  1, 2 ir 3 dalyse apibūdintos priemonės gali būti numatytos bendrame požiūryje į saugumą ir nacionalinio lygmens plane apimant daug IT sistemų. Tokiais atvejais tame plane turi būti aiškiai identifikuojami šiame straipsnyje nustatyti reikalavimai bei jų taikomumas SIS ir užtikrintas jų vykdymas.

11 straipsnis

Konfidencialumas – valstybės narės

1.  Kiekviena valstybė narė taiko profesinę paslaptį ar kitas lygiavertes konfidencialumo pareigas reglamentuojančias taisykles, laikantis savo nacionalinės teisės, visiems su SIS duomenimis ir papildoma informacija turintiems dirbti asmenims ir organams. Ta pareiga taip pat taikoma tiems asmenims išėjus iš tarnybos ar darbo arba tiems organams nutraukus savo veiklą.

2.  Kai valstybė narė vykdydama su SIS susijusias užduotis bendradarbiauja su išorės rangovais, ji turi atidžiai stebėti rangovo veiklą, siekdama užtikrinti, kad būtų laikomasi visų šio reglamento nuostatų, visų pirma, dėl saugumo, konfidencialumo ir duomenų apsaugos.

3.  N.SIS ar bet kokių techninių kopijų operacijų valdymas neturi būti pavedamas privačioms bendrovėms ar privačioms organizacijoms.

12 straipsnis

Registravimas nacionaliniu lygmeniu

▼M1

1.  Valstybės narės užtikrina, kad kiekvienas prieigos prie asmens duomenų ir keitimosi jais CS-SIS atvejis būtų registruojamas jų N.SIS siekiant patikrinti, ar paieška buvo teisėta, vykdyti duomenų tvarkymo teisėtumo stebėseną bei savikontrolę, užtikrinti tinkamą N.SIS veikimą, taip pat duomenų vientisumą ir saugumą. Šis reikalavimas netaikomas 4 straipsnio 6 dalies a, b ir c punktuose nurodytiems automatizuotiems procesams.

Valstybės narės užtikrina, kad kiekvienas prieigos prie asmens duomenų per EPP atvejis taip pat būtų registruojamas siekiant patikrinti, ar paieška buvo teisėta, vykdyti duomenų tvarkymo teisėtumo stebėseną bei savikontrolę ir užtikrinti duomenų vientisumą ir saugumą.

▼B

2.  Įrašuose, visų pirma, nurodoma perspėjimo istorija, duomenų tvarkymo data ir laikas, paieškai atlikti naudoti duomenys, nuoroda į tvarkytus duomenis ir duomenis tvarkiusių kompetentingos institucijos bei asmens individualūs ir unikalūs naudotojo identifikatoriai.

3.  Nukrypstant nuo šio straipsnio 2 dalies, jei paieška atliekama naudojant daktiloskopinius duomenis ar veido atvaizdą laikantis 33 straipsnio, įrašuose nurodoma duomenų, naudotų atliekant paiešką, rūšis, o ne faktiniai duomenys.

4.  Įrašai gali būti naudojami tik 1 dalyje nurodytu tikslu ir turi būti ištrinami praėjus trejiems metams po jų sukūrimo. Įrašai, kuriuose nurodoma perspėjimų istorija, turi būti ištrinami praėjus trejiems metams po perspėjimų ištrynimo.

5.  Įrašus galima saugoti ilgesnį nei 4 dalyje nurodytą laikotarpį, jeigu jų reikia jau pradėtoms stebėsenos procedūroms.

6.  Nacionalinėms kompetentingoms institucijoms, atsakingoms už patikrinimą, ar paieškos yra teisėtos, duomenų tvarkymo teisėtumo stebėseną ir savikontrolę bei tinkamo N.SIS veikimo ir duomenų vientisumo bei saugumo užtikrinimą, neviršijant jų kompetencijos ir joms paprašius, suteikiama prieiga prie įrašų, kad jos galėtų vykdyti savo pareigas.

13 straipsnis

Savikontrolė

Valstybės narės užtikrina, kad kiekviena institucija, turinti prieigos prie SIS duomenų teisę, imtųsi priemonių, būtinų užtikrinti, kad būtų laikomasi šio reglamento, ir prireikus bendradarbiautų su priežiūros institucija.

14 straipsnis

Darbuotojų mokymas

1.  Prieš suteikiant leidimą tvarkyti SIS saugomus duomenis ir periodiškai po prieigos prie SIS duomenų teisės suteikimo prieigos prie SIS teisę turinčių institucijų darbuotojai tinkamai mokomi duomenų saugumo, pagrindinių teisių, įskaitant duomenų apsaugos srityje, bei SIRENE vadove nustatytų duomenų tvarkymo taisyklių ir procedūrų klausimais. Darbuotojai informuojami apie visas susijusias nuostatas dėl nusikalstamų veikų ir sankcijų, įskaitant numatytąsias 59 straipsnyje.

2.  Valstybės narės turi turėti nacionalinę SIS mokymo programą, kuri turi apimti galutinių naudotojų ir SIRENE biurų darbuotojų mokymus.

Ta mokymo programa gali būti bendros nacionalinio lygmens mokymo programos dalis, apimanti mokymą kitų susijusių sričių klausimais.

3.  Bent kartą per metus organizuojami bendri Sąjungos lygmens mokymo kursai, siekiant sustiprinti SIRENE biurų bendradarbiavimą.

III SKYRIUS

AGENTŪROS eu-LISA PAREIGOS

15 straipsnis

Operacijų valdymas

1.  Agentūra eu-LISA atsakinga už centrinės SIS operacijų valdymą. Bendradarbiaudama su valstybėmis narėmis, Agentūra eu-LISA užtikrina, kad centrinė SIS, taikant sąnaudų ir naudos analizę, visada naudotų geriausias prieinamas technologijas.

2.  Agentūra eu-LISA taip pat atsako už šias su Ryšių infrastruktūra susijusias užduotis:

3.  Agentūra eu-LISA taip pat atsako už toliau nurodytas su SIRENE biurais ir su SIRENE biurų tarpusavio ryšiais susijusias užduotis:

4.  Agentūra eu-LISA sukuria ir prižiūri duomenų CS-SIS kokybės tikrinimo mechanizmą bei procedūras. Šiuo atžvilgiu ji valstybėms narėms teikia reguliarias ataskaitas.

Agentūra eu-LISA Komisijai teikia reguliarias ataskaitas apie iškilusias problemas ir su jomis susijusias valstybes nares.

Komisija Europos Parlamentui ir Tarybai teikia reguliarias ataskaitas dėl problemų, su kuriomis susiduriama duomenų kokybės srityje.

5.  Agentūra eu-LISA taip pat vykdo užduotis, susijusias su mokymų apie SIS techninį naudojimą ir priemones, siekiant gerinti SIS duomenų kokybę, rengimu.

6.  Centrinės SIS operacijų valdymas apima visas užduotis, būtinas centrinei SIS veikti 24 valandas per parą, 7 dienas per savaitę, laikantis šio reglamento, visų pirma, techninės priežiūros darbą bei techninį plėtojimą, būtinus sistemai veikti sklandžiai. Prie tokių užduočių taip pat priskiriamas centrinės SIS ir N.SIS bandomosios veiklos koordinavimas, valdymas ir rėmimas, kuriais užtikrinama, kad centrinė SIS ir N.SIS veiktų laikydamasi 9 straipsnyje nustatytų techninių ir funkcinių reikalavimų.

7.  Komisija priima įgyvendinimo aktus, kuriais nustatomi techniniai reikalavimai, taikomi Ryšių infrastruktūrai. Tie įgyvendinimo aktai priimami laikantis 62 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

16 straipsnis

Saugumas – Agentūra eu-LISA

1.  Agentūra eu-LISA priima būtinas priemones, įskaitant centrinės SIS ir Ryšių infrastruktūros saugumo planą, veiklos tęstinumo planą ir veiklos atkūrimo po ekstremaliųjų įvykių planą, kad:

2.  Agentūra eu-LISA imasi 1 dalyje nurodytoms priemonėms lygiaverčių priemonių papildomos informacijos tvarkymo ir keitimosi ja, naudojantis Ryšių infrastruktūra, saugumo atžvilgiu.

17 straipsnis

Konfidencialumas – Agentūra eu-LISA

1.  Nedarant poveikio Tarnybos nuostatų 17 straipsniui, Agentūra eu-LISA visiems savo su SIS duomenimis turintiems dirbti darbuotojams taiko atitinkamas profesinę paslaptį ar kitas lygiavertes konfidencialumo pareigas reglamentuojančias taisykles, kurios yra panašios į šio reglamento 11 straipsnyje nustatytą standartą. Ta pareiga taip pat taikoma tiems asmenims išėjus iš tarnybos ar darbo arba nutraukus savo veiklą.

2.  Agentūra eu-LISA imasi 1 dalyje nurodytoms priemonėms lygiaverčių priemonių keitimosi papildoma informacija, naudojantis Ryšių infrastruktūra, konfidencialumo atžvilgiu.

3.  Kai Agentūra eu-LISA, vykdydama su SIS susijusias užduotis, bendradarbiauja su išorės rangovais, ji turi atidžiai stebėti rangovo veiklą, siekdama užtikrinti, kad būtų laikomasi visų šio reglamento nuostatų, visų pirma, dėl saugumo, konfidencialumo ir duomenų apsaugos.

4.  CS-SIS operacijų valdymas neturi būti pavedamas privačioms bendrovėms ar privačioms organizacijoms.

18 straipsnis

Registravimas centriniu lygmeniu

1.  Agentūra eu-LISA užtikrina, kad kiekvienas prieigos prie CS-SIS laikomų asmens duomenų ir keitimosi jais atvejis būtų registruojamas 12 straipsnio 1 dalyje nurodytais tikslais.

2.  Įrašuose, visų pirma, nurodoma perspėjimo istorija, duomenų tvarkymo data ir laikas, paieškai atlikti naudoti duomenys, nuoroda į tvarkytus duomenis ir duomenis tvarkiusios kompetentingos institucijos individualūs ir unikalūs naudotojo identifikatoriai.

3.  Nukrypstant nuo šio straipsnio 2 dalies, jei paieška atliekama naudojant daktiloskopinius duomenis ar veido atvaizdą laikantis 33 straipsnio, įrašuose nurodoma duomenų, naudotų atliekant paiešką rūšis, o ne faktiniai duomenys.

4.  Įrašai turi būti naudojami tik 1 dalyje nurodytais tikslais ir turi būti ištrinami praėjus trejiems metams po jų sukūrimo. Įrašai, kuriuose nurodoma perspėjimų istorija, turi būti ištrinami praėjus trejiems metams po perspėjimų ištrynimo.

5.  Įrašus galima saugoti ilgesnį nei 4 dalyje nurodytą laikotarpį, jeigu jų reikia jau pradėtoms stebėsenos procedūroms.

6.  Savikontrolės ir tinkamo CS-SIS veikimo, duomenų vientisumo ir saugumo užtikrinimo tikslais Agentūrai eu-LISA, neviršijant jos kompetencijos, suteikiama prieiga prie įrašų.

Europos duomenų apsaugos priežiūros pareigūnui, neviršijant jo kompetencijos ir jam paprašius, suteikiama prieiga prie tų įrašų, kad jis galėtų vykdyti savo užduotis.

IV SKYRIUS

INFORMACIJA VISUOMENEI

19 straipsnis

Informavimo apie SIS kampanijos

Pradėjus taikyti šį reglamentą, Komisija, bendradarbiaudama su priežiūros institucijomis ir Europos duomenų apsaugos priežiūros pareigūnu, vykdo kampaniją, kurios metu visuomenė informuojama apie SIS tikslus, SIS saugomus duomenis, prieigą prie SIS turinčias institucijas ir duomenų subjektų teises. Komisija, bendradarbiaudama su priežiūros institucijomis ir Europos duomenų apsaugos priežiūros pareigūnu, tokias kampanijas kartoja reguliariai. Komisija prižiūri visuomenei prieinamą interneto svetainę, kurioje pateikiama visa aktuali informacija apie SIS. Valstybės narės, bendradarbiaudamos su savo priežiūros institucijomis, parengia ir įgyvendina politikos priemones, būtinas bendrai informuoti savo piliečius ir gyventojus apie SIS.

V SKYRIUS

PERSPĖJIMAI DĖL DRAUDIMO ATVYKTI IR APSIGYVENTI DĖL TREČIŲJŲ ŠALIŲ PILIEČIŲ

20 straipsnis

Duomenų kategorijos

1.  Nedarant poveikio 8 straipsnio 1 daliai ar šio reglamento nuostatoms dėl papildomų duomenų saugojimo, SIS saugomi tik tų kategorijų duomenys, kuriuos pateikia kiekviena valstybė narė, kaip to reikalaujama vadovaujantis 24 ir 25 straipsniuose nustatytais tikslais.

2.  SIS perspėjimuose, kuriuose yra informacijos apie asmenis, nurodomi tik šie duomenys:

3.  Komisija priima įgyvendinimo aktus, kuriais nustatomos ir plėtojamos šio straipsnio 2 dalyje nurodytų duomenų įvedimui, atnaujinimui, ištrynimui ir paieškai būtinos techninės taisyklės ir šio straipsnio 4 dalyje nurodyti bendri standartai. Tie įgyvendinimo aktai priimami laikantis 62 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

4.  Techninės taisyklės paieškoms CS-SIS, nacionalinėse ar bendrose kopijose ir techninėse kopijose, sukurtose pagal 41 straipsnio 2 dalį, turi būti panašios. Jos turi būti grindžiamos bendrais standartais.

21 straipsnis

Proporcingumas

1.  Prieš įvesdamos perspėjimą ir nuspręsdamos pratęsti perspėjimo galiojimo laikotarpį, valstybės narės nustato, ar atvejis yra pakankamai adekvatus, atitinkamas ir svarbus, kad perspėjimas būtų įvestas į SIS.

2.  Kai 24 straipsnio 1 dalies a punkte nurodytas sprendimas dėl draudimo atvykti ir apsigyventi yra susijęs su teroristiniu nusikaltimu, atvejis laikomas pakankamai adekvačiu, atitinkamu ir svarbiu, kad perspėjimas būtų įvestas į SIS. Dėl su visuomenės ar nacionaliniu saugumu susijusių priežasčių išimtiniais atvejais valstybės narės gali neįvesti perspėjimo, kai dėl jo gali būti trukdoma atlikti oficialius ar teisinius paklausimus, tyrimus ar procedūras.

22 straipsnis

Reikalavimai perspėjimo įvedimui

1.  Minimalus duomenų rinkinys, būtinas perspėjimui įvesti į SIS, apima duomenis, nurodytus 20 straipsnio 2 dalies a, g, k, m, n ir q punktuose. Kiti toje dalyje nurodyti duomenys, jei jų turima, taip pat įvedami į SIS.

2.  Šio reglamento 20 straipsnio 2 dalies e punkte nurodyti duomenys įvedami tik tuo atveju, kai tai griežtai būtina, siekiant nustatyti atitinkamo trečiosios šalies piliečio tapatybę. Kai įvedami tokie duomenys, valstybės narės užtikrina, kad būtų laikomasi Reglamento (ES) 2016/679 9 straipsnio.

23 straipsnis

Perspėjimų suderinamumas

1.  Prieš įvesdama perspėjimą, valstybė narė patikrina, ar atitinkamo asmens atžvilgiu jau yra įvestas perspėjimas SIS. Tuo tikslu taip pat atliekamas patikrinimas pagal daktiloskopinius duomenis, jei tokių duomenų yra.

2.  Viena valstybė narė į SIS gali įvesti tik vieną perspėjimą to paties asmens atžvilgiu. Prireikus kitos valstybės narės, laikantis 3 dalies, gali įvesti naujus perspėjimus to paties asmens atžvilgiu.

3.  Jeigu dėl asmens jau yra įvestas perspėjimas SIS, naują perspėjimą norinti įvesti valstybė narė patikrina, kad tarp perspėjimų nebūtų nesuderinamumo. Jeigu nesuderinamumo nėra, valstybė narė gali įvesti naują perspėjimą. Jei perspėjimai yra nesuderinami, atitinkamų valstybių narių SIRENE biurai konsultuojasi tarpusavyje, pasikeisdami papildoma informacija, kad susitartų. Perspėjimų suderinamumo taisyklės nustatomos SIRENE vadove. Jeigu to reikia dėl esminių nacionalinių interesų, valstybėms narėms pasikonsultavus, gali būti nukrypstama nuo šių suderinamumo taisyklių.

4.  Sutapimų dėl kelių perspėjimų to paties asmens atžvilgiu, atveju vykdančioji valstybė narė laikosi SIRENE vadove nustatytų perspėjimams taikomų taisyklių dėl prioriteto.

Jei asmens atžvilgiu yra įvesti keli skirtingų valstybių narių perspėjimai, perspėjimų dėl arešto, įvestų laikantis Reglamento (ES) 2018/1862 26 straipsnio, vykdymui pagal to reglamento 25 straipsnį turi būti teikiamas prioritetas.

24 straipsnis

Perspėjimų dėl draudimo atvykti ir apsigyventi įvedimo sąlygos

1.  Valstybės narės įveda perspėjimą dėl draudimo atvykti ir apsigyventi, kai tenkinama viena iš šių sąlygų:

2.  Situacijos, kurioms taikomas 1 dalies a punktas, susidaro, kai:

3.  Perspėjimą pateikusi valstybė narė užtikrina, kad perspėjimas atsirastų SIS iškart, kai atitinkamas trečiosios šalies pilietis palieka valstybių narių teritoriją, arba kuo greičiau po to, kai perspėjimą pateikusi valstybė narė gauna aiškių įrodymų, kad trečiosios šalies pilietis paliko valstybių narių teritoriją, tam, kad būtų užkirstas kelias to trečiosios šalies piliečio pakartotiniam grįžimui.

4.  Asmenys, kurių atžvilgiu pateikiamas 1 dalyje nurodytas perspėjimas dėl draudimo atvykti ir apsigyventi, turi teisę apskųsti tokį perspėjimą. Tokie skundai nagrinėjami laikantis Sąjungos ir nacionalinės teisės, kuriose numatyta veiksminga teisių gynimo priemonė teisme.

25 straipsnis

Perspėjimų dėl trečiųjų šalių piliečių, kuriems taikomos ribojamosios priemonės, įvedimo sąlygos

1.  Perspėjimai dėl trečiųjų šalių piliečių, kuriems laikantis Tarybos priimtų teisės aktų taikoma ribojamoji priemonė, kuria siekiama neleisti atvykti į valstybių narių teritoriją ar vykti per ją tranzitu, įskaitant priemones, kuriomis įgyvendinamas Jungtinių Tautų Saugumo Tarybos paskelbtas draudimas keliauti, įvedami į SIS draudimo atvykti ir apsigyventi tikslu, jei tenkinami duomenų kokybės reikalavimai.

2.  Perspėjimus įveda, atnaujina ir ištrina priemonės patvirtinimo metu Europos Sąjungos Tarybai pirmininkaujančios valstybės narės kompetentinga institucija. Jei ta valstybė narė neturi prieigos prie SIS ar perspėjimų, įvestų laikantis šio reglamento, atsakomybę prisiima pirmininkausianti valstybė narė, kuri turi prieigą prie SIS, įskaitant prieigą prie perspėjimų, įvestų laikantis šio reglamento.

Valstybės narės įdiegia būtinas tokių perspėjimų įvedimo, atnaujinimo ir ištrynimo procedūras.

26 straipsnis

Perspėjimų dėl trečiųjų šalių piliečių, kurie naudojasi teise laisvai judėti Sąjungoje, įvedimo sąlygos

1.  Perspėjimas dėl trečiosios šalies piliečio, kuris pagal Direktyvą 2004/38/EB ar Sąjungos arba Sąjungos bei jos valstybių narių ir trečiosios šalies susitarimą naudojasi teise laisvai judėti Sąjungoje, atžvilgiu turi atitikti taisykles, priimtas, įgyvendinant tą direktyvą ar susitarimą.

2.  Sutapimo, atsiradusio dėl laikantis 24 straipsnio įvesto perspėjimo dėl trečiosios šalies piliečio, kuris naudojasi teise laisvai judėti Sąjungoje, atveju vykdančioji valstybė narė tuojau pat, pasikeisdama papildoma informacija, konsultuojasi su perspėjimą pateikusia valstybe nare, kad nedelsiant nuspręstų, kokių veiksmų reikia imtis.

27 straipsnis

Išankstinės konsultacijos pieš išduodant leidimą gyventi ar ilgalaikę vizą arba pratęsiant to leidimo ar vizos galiojimą

Jei valstybė narė svarsto galimybę išduoti leidimą gyventi ar ilgalaikę vizą arba pratęsti to leidimo ar vizos galiojimą trečiosios šalies piliečiui, dėl kurio kita valstybė narė yra įvedusi perspėjimą dėl draudimo atvykti ir apsigyventi, susijusios valstybės narės, pasikeisdamos papildoma informacija, konsultuojasi tarpusavyje, laikydamosi šių taisyklių:

Galutinį sprendimą, ar išduoti leidimą gyventi ar ilgalaikę vizą trečiosios šalies piliečiui, priima išduodančioji valstybė narė.

28 straipsnis

Išankstinės konsultacijos prieš įvedant perspėjimą dėl draudimo atvykti ir apsigyventi

Kai valstybė narė yra priėmusi 24 straipsnio 1 dalyje nurodytą sprendimą ir svarsto galimybę įvesti perspėjimą dėl draudimo atvykti ir apsigyventi dėl trečiosios šalies piliečio, turinčio kitos valstybės narės išduotą galiojantį leidimą gyventi ar galiojančią ilgalaikę vizą, susijusios valstybės narės, pasikeisdamos papildoma informacija, konsultuojasi tarpusavyje, laikydamosi šių taisyklių:

29 straipsnis

A posteriori konsultacijos, įvedus perspėjimą dėl draudimo atvykti ir apsigyventi

Kai paaiškėja, kad valstybė narė įvedė perspėjimą dėl draudimo atvykti ir apsigyventi dėl trečiosios šalies piliečio, turinčio kitos valstybės narės išduotą galiojantį leidimą gyventi ar galiojančią ilgalaikę vizą, susijusios valstybės narės, pasikeisdamos papildoma informacija, konsultuojasi tarpusavyje, laikydamosi šių taisyklių:

30 straipsnis

Konsultacijos sutapimo dėl trečiosios šalies piliečio, turinčio galiojantį leidimą gyventi ar galiojančią ilgalaikę vizą, atveju

Kai valstybė narė nustato sutapimą dėl perspėjimo dėl draudimo atvykti ir apsigyventi, kurį valstybė narė įvedė trečiosios šalies piliečio, turinčio kitos valstybės narės išduotą galiojantį leidimą gyventi ar galiojančią ilgalaikę vizą, atžvilgiu, susijusios valstybės narės, pasikeisdamos papildoma informacija, konsultuojasi tarpusavyje, laikydamos šių taisyklių:

Sprendimą dėl trečiosios šalies piliečio atvykimo priima vykdančioji valstybė narė pagal Reglamentą (ES) 2016/399.

31 straipsnis

Keitimosi informacija statistiniai duomenys

Valstybės narės Agentūrai eu-LISA kasmet teikia statistinius duomenis apie pagal 27–30 straipsnius vykdomą keitimąsi informacija ir atvejus, kai nebuvo laikomasi tuose straipsniuose nustatytų terminų.

VI SKYRIUS

PAIEŠKA PAGAL BIOMETRINIUS DUOMENIS

32 straipsnis

Konkrečios nuotraukų, veido atvaizdų ir daktiloskopinių duomenų įkėlimo taisyklės

1.  Į SIS turi būti įkeliamos tik tos nuotraukos, veido atvaizdai ir daktiloskopiniai duomenys, nurodyti 20 straipsnio 2 dalies w ir x punktuose, kurie atitinka minimalios duomenų kokybės standartus ir technines specifikacijas. Prieš įkeliant tokius duomenis atliekamas jų kokybės patikrinimas, siekiant įsitikinti, kad įvykdyti minimalios duomenų kokybės standartai ir techninės specifikacijos.

2.  Į SIS įvestus daktiloskopinius duomenis gali sudaryti nuo vieno iki dešimties plokščiųjų pirštų atspaudų ir nuo vieno iki dešimties ritintų pirštų atspaudų. Šie duomenys taip pat gali apimti iki dviejų delnų atspaudų.

3.  Šio straipsnio 1 dalyje nurodytų biometrinių duomenų saugojimui taikomi minimalios duomenų kokybės standartai ir techninės specifikacijos, nustatomi laikantis šio straipsnio 4 dalies. Tais minimalios duomenų kokybės standartais ir techninėmis specifikacijomis nustatomas kokybės lygis, reikalingas, siekiant naudoti duomenis patikrinti asmens tapatybę laikantis 33 straipsnio 1 dalies ir siekiant naudoti duomenis nustatyti asmens tapatybę laikantis 33 straipsnio 2–4 dalių.

4.  Komisija priima įgyvendinimo aktus, kuriais nustatomi šio straipsnio 1 ir 3 dalyse nurodyti minimalios duomenų kokybės standartai ir techninės specifikacijos. Tie įgyvendinimo aktai priimami laikantis 62 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

33 straipsnis

Konkrečios tikrinimo ar paieškos pagal nuotraukas, veido atvaizdus ir daktiloskopinius duomenis taisyklės

1.  Kai SIS esančiame perspėjime pateikiamos nuotraukos, veido atvaizdai ir daktiloskopiniai duomenys, tokios nuotraukos, veido atvaizdai ir daktiloskopiniai duomenys turi būti naudojami siekiant patvirtinti asmens, kurio buvimo vieta buvo nustatyta atlikus raidinę ir skaitmeninę paiešką SIS, tapatybę.

2.  Siekiant nustatyti asmens tapatybę, visais atvejais gali būti atliekama paieška pagal daktiloskopinius duomenis. Tačiau pagal daktiloskopinius duomenis paieška tapatybės nustatymo tikslais atliekama, kai asmens tapatybės negalima patvirtinti kitomis priemonėmis. Tuo tikslu centrinėje SIS turi būti automatinė pirštų atspaudų identifikavimo sistema (AFIS).

3.  Paieška pagal SIS esančius daktiloskopinius duomenis, susijusius su laikantis 24 ir 25 straipsnių įvestais perspėjimais, taip pat gali būti atliekama, naudojant išsamius ar neišsamius pirštų atspaudų ar delno atspaudų, paimtų sunkių nusikaltimų ar teroristinių nusikaltimų, dėl kurių vyksta tyrimas, vietose, rinkinius, kai yra didelė tikimybė, kad tie atspaudų rinkiniai priskiriami nusikalstamos veikos vykdytojui, ir su sąlyga, kad tuo pačiu metu paieška atliekama atitinkamose valstybės narės nacionalinėse pirštų atspaudų duomenų bazėse.

4.  Kai tik tai taps techniškai įmanoma, kartu užtikrinant didelį tapatybės nustatymo patikimumą, asmens tapatybei nustatyti teisėto sienos perėjimo punktuose gali būti naudojamos nuotraukos ir veido atvaizdai.

Prieš įdiegiant šią funkciją SIS, Komisija turi pateikti ataskaitą apie turimas reikiamas technologijas, jų parengtį ir patikimumą. Dėl ataskaitos projekto konsultuojamasi su Europos Parlamentu.

Šią funkciją pradėjus naudoti teisėto sienos perėjimo punktuose, Komisijai pagal 61 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, siekiant papildyti šį reglamentą dėl kitų aplinkybių, kuriomis, siekiant nustatyti asmenų tapatybę, gali būti naudojamos nuotraukos ir veido atvaizdai, nustatymo.

VII SKYRIUS

PRIEIGOS TEISĖ IR PERSPĖJIMŲ PERŽIŪRA BEI IŠTRYNIMAS

34 straipsnis

Nacionalinės kompetentingos institucijos, turinčios prieigos prie SIS esančių duomenų teisę

1.  Už trečiųjų šalių piliečių tapatybės nustatymą atsakingos nacionalinės kompetentingos institucijos turi prieigą prie duomenų, įvestų į SIS, ir teisę atlikti tokių duomenų paiešką tiesiogiai SIS duomenų bazėje ar jos kopijoje, siekiant užtikrinti:

▼M1

▼B

2.  Prašymų dėl natūralizacijos nagrinėjimo tikslais nacionalinės kompetentingos institucijos, atsakingos už natūralizaciją, kaip numatyta nacionalinėje teisėje, gali naudotis prieigos prie duomenų SIS teise ir teise atlikti tokių duomenų tiesioginę paiešką.

3.  24 ir 25 straipsnių tikslais prieigos prie duomenų SIS teise ir teise atlikti tokių duomenų tiesioginę paiešką taip pat gali naudotis nacionalinės teisminės institucijos, įskaitant institucijas, atsakingas už baudžiamųjų bylų iškėlimą baudžiamajame procese ir už teisminį tyrimą iki kaltinimų asmeniui pareiškimo, vykdydamos savo užduotis, kaip numatyta nacionalinėje teisėje, ir jų koordinuojančios institucijos.

4.  Prieigos prie duomenų apie asmens dokumentus, įvestus laikantis Reglamento (ES) 2018/1862 38 straipsnio 2 dalies k ir l punktų, teise ir teise atlikti tokių duomenų paiešką taip pat gali naudotis šio straipsnio 1 dalies f punkte nurodytos institucijos.

5.  Šiame straipsnyje nurodytos kompetentingos institucijos įtraukiamos į 41 straipsnio 8 dalyje nurodytą sąrašą.

35 straipsnis

Europolo prieiga prie duomenų SIS

1.  Europos Sąjungos teisėsaugos bendradarbiavimo agentūrai (Europolui), įsteigtai Reglamentu (ES) 2016/794, kai tai būtina jos įgaliojimams vykdyti, suteikiama prieigos prie duomenų SIS ir jų paieškos teisė. Europolas taip pat gali keistis papildoma informacija ir jos prašyti laikydamasis SIRENE vadovo nuostatų.

2.  Jeigu Europolui atlikus paiešką paaiškėja, kad SIS yra perspėjimas, Europolas, pasikeisdamas papildoma informacija per Ryšių infrastruktūrą ir laikydamasis SIRENE vadove nustatytų nuostatų, apie tai informuoja perspėjimą pateikusią valstybę narę. Kol Europolas negali naudotis keitimuisi papildoma informacija skirtomis funkcijomis, jis informuoja perspėjimą pateikusias valstybes nares Reglamente (ES) 2016/794 apibrėžtais kanalais.

3.  Europolas gali tvarkyti papildomą informaciją, kurią valstybės narės jam pateikė informacijos palyginimo su jo duomenų bazėmis ir operatyvinės analizės projektais tikslais, siekdamas nustatyti ryšius ar kitas svarbias sąsajas ir atlikti strategines, temines ar operatyvines analizes, nurodytas Reglamento (ES) 2016/794 18 straipsnio 2 dalies a, b ir c punktuose. Šio straipsnio tikslais Europolo atliekamas papildomos informacijos tvarkymas vykdomas laikantis to reglamento.

4.  Europolo, atlikus paiešką SIS ar tvarkant papildomą informaciją, gauta informacija naudojama gavus perspėjimą pateikusios valstybės narės sutikimą. Jei valstybė narė leidžia naudoti tokią informaciją, ją Europolas naudoja vadovaudamasis Reglamentu (ES) 2016/794. Europolas tokią informaciją trečiosioms šalims ir tretiesiems organams perduoda tik gavęs perspėjimą pateikusios valstybės narės sutikimą ir visapusiškai laikydamasis Sąjungos duomenų apsaugos teisės.

5.  Europolas:

6.  Europolas kopijuoja SIS duomenis tik techniniais tikslais, kai toks kopijavimas būtinas tam, kad tinkamai įgalioti Europolo darbuotojai galėtų atlikti tiesioginę paiešką. Šis reglamentas taikomas tokioms kopijoms. Techninė kopija turi būti naudojama tik SIS duomenų saugojimo tikslais, kol atliekama tokių duomenų paieška. Atlikus duomenų paiešką, duomenys ištrinami. Toks duomenų naudojimas nelaikomas neteisėtu SIS duomenų atsisiuntimu ar kopijavimu. Europolas nekopijuoja perspėjimų duomenų, valstybių narių paskelbtų papildomų duomenų ar duomenų iš CS-SIS į kitas Europolo sistemas.

7.  Siekdamas patikrinti duomenų tvarkymo teisėtumą, užtikrinti savikontrolę ir tinkamą duomenų saugumą bei vientisumą, Europolas, laikydamasis 12 straipsnio nuostatų, registruoja kiekvieną prieigos prie SIS ir paieškos SIS atvejį. Tokie įrašai ir dokumentai nelaikomi neteisėtu SIS dalies atsisiuntimu ar kopijavimu.

8.  Valstybės narės, pasikeisdamos papildoma informacija, informuoja Europolą apie visus perspėjimų, susijusių su teroristiniais nusikaltimais, sutapimus. Valstybės narės išimtiniais atvejais gali neinformuoti Europolo, jei toks informavimas pakenktų vykdomiems tyrimams, fizinio asmens saugumui arba jei tai prieštarautų perspėjimą pateikusios valstybės narės esminiams saugumo interesams.

9.  8 dalis pradedama taikyti nuo tos dienos, kurią Europolas gali gauti papildomą informaciją laikantis 1 dalies.

36 straipsnis

Europos sienų ir pakrančių apsaugos būrių, su grąžinimu susijusias užduotis vykdančių darbuotojų grupių ir migracijos valdymo rėmimo grupių narių prieiga prie duomenų SIS

1.  Pagal Reglamento (ES) 2016/1624 40 straipsnio 8 dalį būrių ar grupių, nurodytų to reglamento 2 straipsnio 8 ir 9 punktuose, nariai pagal savo įgaliojimus ir su sąlyga, kad jiems leidžiama atlikti patikrinimus laikantis šio reglamento 34 straipsnio 1 dalies ir kad jiems buvo surengti reikiami mokymai laikantis šio reglamento 14 straipsnio 1 dalies, turi prieigos prie duomenų SIS ir jų paieškos teisę, jei tai būtina jų užduotims atlikti ir to reikalaujama veiksmų plane konkrečiam veiksmui. Prieiga prie duomenų SIS nesuteikiama jokiems kitiems būrių ar grupių nariams.

2.  1 dalyje nurodytų būrių ir grupių nariai laikantis 1 dalies naudojasi prieigos prie duomenų SIS ir jų paieškos teise per techninę sąsają. Techninė sąsaja, sukurta ir prižiūrima Europos sienų ir pakrančių apsaugos agentūros, leidžia tiesiogiai prisijungti prie centrinės SIS.

3.  Jeigu šio straipsnio 1 dalyje nurodytų būrių ar grupių nariui atlikus paiešką paaiškėja, kad SIS yra perspėjimas, apie tai informuojama perspėjimą pateikusi valstybė narė. Pagal Reglamento (ES) 2016/1624 40 straipsnį būrių ar grupių nariai imasi veiksmų tik reaguojant į perspėjimą SIS pagal priimančiosios valstybės narės, kurioje jie veikia, sienos apsaugos pareigūnų ar su grąžinimu susijusias užduotis vykdančių darbuotojų nurodymus ir paprastai jiems esant. Priimančioji valstybė narė gali įgalioti būrių ar grupių narius veikti jos vardu.

4.  Siekiant patikrinti duomenų tvarkymo teisėtumą, užtikrinti savikontrolę ir tinkamą duomenų saugumą bei vientisumą, Europos sienų ir pakrančių apsaugos agentūra laikydamasi 12 straipsnio nuostatų registruoja kiekvieną prieigos prie SIS ir paieškos SIS atvejį.

5.  Europos sienų ir pakrančių apsaugos agentūra patvirtina ir taiko priemones, skirtas saugumui, konfidencialumui ir savikontrolei užtikrinti laikantis 10, 11 ir 13 straipsnių, ir užtikrina, kad šio straipsnio 1 dalyje nurodyti būriai ar grupės taikytų tas priemones.

6.  Nė viena šio straipsnio nuostata nėra aiškinama kaip turinti įtakos Reglamento (ES) 2016/1624 nuostatoms dėl duomenų apsaugos ar Europos sienų ir pakrančių apsaugos agentūros atsakomybės už jos vykdomą neteisėtą ar neteisingą duomenų tvarkymą.

7.  Nedarant poveikio 2 daliai, jokia SIS dalis neprijungiama prie 1 dalyje nurodytų būrių ar grupių arba Europos sienų ir pakrančių apsaugos agentūros eksploatuojamos duomenų rinkimo ir tvarkymo sistemos ir į tokią sistemą neperkeliami duomenys SIS, prie kurių tie būriai ar grupės turi prieigą. Taip pat jokia SIS dalis neatsisiunčiama ar nekopijuojama. Prieigos ir paieškos atvejų registravimas nelaikomas neteisėtu SIS duomenų atsisiuntimu ar kopijavimu.

8.  Europos sienų ir pakrančių apsaugos agentūra leidžia Europos duomenų apsaugos priežiūros pareigūnui stebėti ir peržiūrėti šiame straipsnyje nurodytų būrių ar grupių veiklą, kurią jie vykdo, naudodamiesi prieigos prie duomenų SIS ir jų paieškos teise. Tai nedaro poveikio kitoms Reglamento (ES) 2018/1725 nuostatoms.

37 straipsnis

Europolo ir Europos sienų ir pakrančių apsaugos agentūros naudojimosi SIS įvertinimas

1.  Komisija bent kas penkerius metus įvertina, kaip Europolas ir 36 straipsnio 1 dalyje nurodyti būriai ar grupės eksploatuoja ir naudoja SIS.

2.  Europolas ir Europos sienų ir pakrančių apsaugos agentūra užtikrina, kad dėl išvadų ir rekomendacijų, parengtų atlikus įvertinimą, būtų imtasi tinkamų tolesnių veiksmų.

3.  Įvertinimo rezultatų ir tolesnių veiksmų ataskaita pateikiama Europos Parlamentui ir Tarybai.

38 straipsnis

Prieigos mastas

Galutiniams naudotojams, įskaitant Europolą ir Reglamento (ES) 2016/1624 2 straipsnio 8 ir 9 punktuose nurodytų būrių ar grupių narius, suteikiama prieiga tik prie tų duomenų, kurių reikia jų užduotims vykdyti.

39 straipsnis

Perspėjimų peržiūros laikotarpis

1.  Perspėjimai saugomi ne ilgiau nei jų reikia tiems tikslams, dėl kurių jie buvo įvesti, pasiekti.

2.  Per trejus metus po perspėjimo įvedimo į SIS perspėjimą pateikusi valstybė narė peržiūri, ar būtina jį saugoti. Tačiau, jei nacionaliniame sprendime, kuriuo grindžiamas perspėjimas, numatomas ilgesnis nei trejų metų galiojimo laikotarpis, perspėjimas turi būti peržiūrėtas per penkerius metus.

3.  Kiekviena valstybė narė, kai tikslinga, laikydamasi savo nacionalinės teisės nustato trumpesnius peržiūros laikotarpius.

4.  Peržiūros laikotarpio metu perspėjimą pateikusi valstybė narė, atlikusi išsamų individualų vertinimą, kurio rezultatai turi būti užregistruojami, gali nuspręsti perspėjimą saugoti ilgiau nei peržiūros laikotarpis, kai paaiškėja, kad tai būtina ir proporcinga tais tikslais, dėl kurių perspėjimas buvo įvestas. Tokiu atveju 2 dalis taip pat taikoma tokiems saugojimo laikotarpių pratęsimams. Apie tokį pratęsimą pranešama CS-SIS.

5.  Perspėjimai automatiškai ištrinami pasibaigus 2 dalyje nurodytam peržiūros laikotarpiui, išskyrus tuos atvejus, kai perspėjimą pateikusi valstybė narė pagal 4 dalį yra informavusi CS-SIS apie saugojimo laikotarpio pratęsimą. CS-SIS prieš keturis mėnesius automatiškai informuoja perspėjimą pateikusią valstybę narę apie numatomą duomenų ištrynimą.

6.  Valstybės narės saugo statistinius duomenis apie perspėjimų, kurių saugojimo laikotarpis buvo pratęstas laikantis šio straipsnio 4 dalies, skaičių ir, gavusios prašymą, perduoda juos 55 straipsnyje nurodytoms priežiūros institucijoms.

7.  Kai tik SIRENE biurui paaiškėja, kad perspėjimo tikslas yra pasiektas ir todėl toks perspėjimas turėtų būti ištrintas, jis apie tai tuojau pat praneša perspėjimą sukūrusiai institucijai. Institucija per 15 kalendorinių dienų po tokio pranešimo gavimo turi atsakyti, kad perspėjimas buvo ar bus ištrintas arba turi nurodyti perspėjimo saugojimo priežastis. Jeigu atsakymo negaunama per 15 dienų laikotarpį, SIRENE biuras užtikrina, kad perspėjimas būtų ištrintas. Jeigu tai leidžiama pagal nacionalinę teisę, perspėjimą ištrina SIRENE biuras. SIRENE biurai apie visas pasikartojančias problemas, su kuriomis jie susiduria veikdami pagal šią dalį, praneša savo priežiūros institucijai.

40 straipsnis

Perspėjimų ištrynimas

1.  Perspėjimai dėl draudimo atvykti ir apsigyventi pagal 24 straipsnį ištrinami:

2.  Perspėjimai dėl trečiųjų šalių piliečių, kuriems taikoma ribojamoji priemonė, skirta užkirsti kelią atvykti į valstybių narių teritoriją ar vykti per ją tranzitu, ištrinami, kai pasibaigia tos ribojamosios priemonės galiojimas, sustabdomas jos taikymas arba ji panaikinama.

3.  Perspėjimai dėl asmens, kuriam suteikta kurios nors valstybės narės ar bet kurios valstybės, kurios piliečiai naudojasi teise laisvai judėti pagal Sąjungos teisę, pilietybė, ištrinami iškart po to, kai perspėjimą pateikusi valstybė narė sužino ar yra informuojama pagal 44 straipsnį apie tai, kad atitinkamam asmeniui buvo suteikta tokia pilietybė.

4.  Pasibaigus perspėjimų galiojimui, perspėjimai ištrinami laikantis 39 straipsnio.

VIII SKYRIUS

BENDROSIOS DUOMENŲ TVARKYMO TAISYKLĖS

41 straipsnis

SIS duomenų tvarkymas

1.  20 straipsnyje nurodytus duomenis valstybės narės tvarko tik draudimo atvykti į jų teritoriją ir būti joje tikslais.

2.  Duomenys kopijuojami tik techniniais tikslais, kai toks kopijavimas yra būtinas, kad 34 straipsnyje nurodytos kompetentingos institucijos galėtų atlikti tiesioginę paiešką. Šis reglamentas taikomas toms kopijoms. Valstybė narė nekopijuoja kitos valstybės narės perspėjimų duomenų arba kitos valstybės narės įvestų papildomų duomenų iš jos N.SIS ar iš CS-SIS į kitas nacionalines duomenų bylas.

3.  2 dalyje nurodytos techninės kopijos, kaip neinternetinės duomenų bazės, gali būti saugomos ne ilgesnį kaip 48 valandų laikotarpį.

Nepaisant pirmos pastraipos, neleidžiama daryti techninių kopijų, kaip neinternetinių duomenų bazių, kuriomis naudosis vizų išdavimo institucijos, išskyrus kopijas, padarytas, siekiant jomis naudotis tik nenumatytu atveju, kai tinklu negalima naudotis ilgiau kaip 24 valandas.

Valstybės narės atnaujina tokių kopijų aprašą, pateikia tą aprašą susipažinti savo priežiūros institucijoms ir užtikrina, kad tokioms kopijoms būtų taikomas šis reglamentas, visų pirma, 10 straipsnis.

4.  Nacionalinėms kompetentingoms institucijoms, nurodytoms 34 straipsnyje, prieiga prie duomenų SIS suteikiama tik neviršijant jų kompetencijos ir tik tinkamai įgaliotiems darbuotojams.

5.  Bet koks valstybių narių atliekamas SIS duomenų tvarkymas kitais tikslais nei tie, dėl kurių jie buvo įvesti į SIS, turi būti susietas su konkrečiu atveju ir pateisinamas poreikiu užkirsti kelią neišvengiamai ir didelei grėsmei viešajai tvarkai ir visuomenės saugumui, svariais nacionalinio saugumo motyvais ar sunkaus nusikaltimo prevencijos tikslais. Tam būtina iš anksto gauti perspėjimą pateikusios valstybės narės leidimą.

6.  Duomenimis apie asmens dokumentus, kurie yra įvesti į SIS pagal Reglamento (ES) 2018/1862 38 straipsnio 2 dalies k ir l punktus laikantis kiekvienos valstybės narės teisės, gali naudotis 34 straipsnio 1 dalies f punkte nurodytos kompetentingos institucijos.

7.  Bet koks SIS duomenų naudojimas, nesilaikant šio straipsnio 1–6 dalių, pagal kiekvienos valstybės narės nacionalinę teisę laikomas netinkamu naudojimu ir už jį laikantis 59 straipsnio taikomos sankcijos.

8.  Kiekviena valstybė narė Agentūrai eu-LISA nusiunčia savo kompetentingų institucijų, įgaliotų atlikti tiesioginę duomenų SIS paiešką pagal šį reglamentą, sąrašą ir visus jo pakeitimus. Tame sąraše konkrečiai nurodoma, kokių duomenų paiešką ir kokiais tikslais kiekviena institucija gali atlikti. Agentūra eu-LISA užtikrina, kad sąrašas kasmet būtų skelbiamas Europos Sąjungos oficialiajame leidinyje. Agentūra eu-LISA savo interneto svetainėje tvarko nuolat atnaujinamą sąrašą, kuriame pateikiami pakeitimai, kuriuos valstybės narės atsiunčia laikotarpiais tarp metinių sąrašų skelbimo.

9.  Jei Sąjungos teisėje nenustatomos konkrečios nuostatos, duomenims N.SIS taikoma kiekvienos valstybės narės teisė.

42 straipsnis

SIS duomenys ir nacionalinės bylos

1.  41 straipsnio 2 dalimi nedaromas poveikis valstybės narės teisei savo nacionalinėse bylose laikyti SIS duomenis, su kuriais susijusio veiksmo buvo imtasi jos teritorijoje. Tokie duomenys nacionalinėse bylose laikomi ne ilgiau kaip trejus metus, išskyrus atvejus, kai konkrečiomis nacionalinės teisės nuostatomis numatytas ilgesnis saugojimo laikotarpis.

2.  41 straipsnio 2 dalimi nedaromas poveikis valstybės narės teisei savo nacionalinėse bylose laikyti duomenis, nurodytus konkrečiame tos valstybės narės į SIS įvestame perspėjime.

43 straipsnis

Informavimas nevykdant perspėjimo

Jei prašomo veiksmo negalima atlikti, valstybė narė, kurios prašoma imtis veiksmo, pasikeisdama papildoma informacija, tuojau pat informuoja perspėjimą pateikusią valstybę.

44 straipsnis

Duomenų SIS kokybė

1.  Perspėjimą pateikusi valstybė narė atsako už duomenų tikslumo, atnaujinimo ir jų įvedimo į bei saugojimo SIS teisėtumo užtikrinimą.

2.  Jeigu perspėjimą pateikusi valstybė narė gauna aktualius papildomus ar pakeistus duomenis, išvardytus 20 straipsnio 2 dalyje, ji nedelsdama užpildo ar pakeičia atitinkamą perspėjimą.

3.  Tik perspėjimą pateikusi valstybė narė turi būti įgaliota keisti, papildyti, taisyti, atnaujinti ar ištrinti duomenis, kuriuos ji įvedė į SIS.

4.  Jei kita valstybė narė nei perspėjimą pateikusi valstybė narė turi aktualius papildomus ar pakeistus duomenis, kaip išvardyta 20 straipsnio 2 dalyje, ji juos, pasikeisdama papildoma informacija, perduoda perspėjimą pateikusiai valstybei narei nedelsiant, kad pastaroji galėtų užpildyti ar pakeisti perspėjimą. Duomenys perduodami tik tuo atveju, jeigu nustatoma atitinkamo trečiosios šalies piliečio tapatybė.

5.  Jei kita valstybė narė nei perspėjimą pateikusi valstybė narė turi įrodymų, kad kurie nors duomenys yra faktiškai neteisingi ar saugomi neteisėtai, pasikeisdama papildoma informacija, ji kuo greičiau ir ne vėliau kaip per dvi darbo dienas nuo sužinojimo apie tokius įrodymus apie tai informuoja perspėjimą pateikusią valstybę narę. Perspėjimą pateikusi valstybė narė patikrina informaciją ir prireikus nedelsdama tuos duomenis ištaiso ar ištrina.

6.  Jei per du mėnesius nuo tada, kai apie įrodymus buvo pirmą kartą sužinota, kaip nurodyta šio straipsnio 5 dalyje, valstybėms narėms nepavyksta susitarti, perspėjimo neįvedusi valstybė narė šį klausimą pateikia svarstyti atitinkamoms priežiūros institucijoms ir Europos duomenų apsaugos priežiūros pareigūnui, kad jie, bendradarbiaudami pagal 57 straipsnį, priimtų sprendimą.

7.  Tais atvejais, kai asmuo pasiskundžia, jog jis nėra tas asmuo, kurio atžvilgiu paskelbtas perspėjimas, valstybės narės pasikeičia papildoma informacija. Jeigu patikrinimo metu paaiškėja, kad asmuo, kurio atžvilgiu norima įvesti perspėjimą, nėra skundą pateikęs asmuo, skundą pateikęs asmuo informuojamas apie 47 straipsnyje nustatytas priemones ir apie teisę į teisių gynimo priemones pagal 54 straipsnio 1 dalį.

45 straipsnis

Saugumo incidentai

1.  Bet koks įvykis, kuris turi ar gali turėti poveikį SIS saugumui arba gali padaryti žalos ar nuostolius SIS duomenims ar papildomai informacijai, laikomas saugumo incidentu, ypač jei galėjo būti pasinaudota neteisėta prieiga prie duomenų arba kilo ar galėjo kilti pavojus duomenų prieinamumui, vientisumui ir konfidencialumui.

2.  Saugumo incidentai valdomi tokiu būdu, kad būtų užtikrinamas greitas, veiksmingas ir deramas reagavimas.

3.  Nedarant poveikio pranešimui ir informacijos apie asmens duomenų saugumo pažeidimus pagal Reglamento (ES) 2016/679 33 straipsnį ar Direktyvos (ES) 2016/680 30 straipsnį perdavimui, valstybės narės, Europolas ir Europos sienų ir pakrančių apsaugos agentūra apie saugumo incidentus nedelsiant praneša Komisijai, Agentūrai eu-LISA, kompetentingai priežiūros institucijai ir Europos duomenų apsaugos priežiūros pareigūnui. Agentūra eu-LISA apie visus saugumo incidentus, susijusius su centrine SIS, nedelsdama praneša Komisijai ir Europos duomenų apsaugos priežiūros pareigūnui.

4.  Informacija apie saugumo incidentą, kuris turėjo ar galėjo turėti poveikį SIS eksploatavimui valstybėje narėje ar Agentūroje eu-LISA, kitų valstybių narių įvestų ar siunčiamų duomenų prieinamumui, vientisumui ir konfidencialumui arba papildomai informacijai, kuria pasikeista, nedelsiant perduodama visoms valstybėms narėms ir pranešama laikantis Agentūros eu-LISA parengto incidentų valdymo plano.

5.  Įvykus saugumo incidentui, valstybės narės ir Agentūra eu-LISA bendradarbiauja.

6.  Komisija apie rimtus incidentus tuojau pat praneša Europos Parlamentui ir Tarybai. Laikantis taikytinų saugumo taisyklių, tiems pranešimams suteikiama slaptumo žyma „ES RESTRICTED/RESTREINT UE“.

7.  Jei saugumo incidentą sukelia netinkamas duomenų naudojimas, valstybės narės, Europolas ir Europos sienų ir pakrančių apsaugos agentūra užtikrina, kad laikantis 59 straipsnio būtų taikomos sankcijos.

46 straipsnis

Panašius požymius turinčių asmenų atskyrimas

1.  Kai įvedant naują perspėjimą, paaiškėja, kad SIS jau yra įvestas perspėjimas dėl asmens, kurio tapatybės apibūdinimas yra toks pat, SIRENE biuras per 12 valandų, pasikeisdamas papildoma informacija, kreipiasi į perspėjimą pateikusią valstybę narę, kad atliktų kryžminę patikrą, ar du perspėjimai yra dėl to paties asmens.

2.  Jeigu atlikus kryžminę patikrą, paaiškėja, kad naujas perspėjimas iš tiesų yra dėl to paties asmens, dėl kurio jau yra įvestas perspėjimas SIS, SIRENE biuras taiko 23 straipsnyje nurodytą kelių perspėjimų įvedimo procedūrą.

3.  Jeigu kryžminės patikros metu paaiškėja, kad iš tikrųjų tai yra du skirtingi asmenys, SIRENE biuras patvirtina prašymą įvesti antrą perspėjimą, jį papildydamas duomenimis, būtinais siekiant išvengti neteisingo asmens tapatybės nustatymo.

47 straipsnis

Papildomi duomenys neteisėto naudojimosi tapatybe atvejais

1.  Jei asmuo, kuriam buvo skirtas perspėjimas, gali būti supainiotas su asmeniu, kurio tapatybe buvo neteisėtai pasinaudota, perspėjimą pateikusi valstybė narė, gavusi aiškų to asmens, kurio tapatybe buvo neteisėtai pasinaudota, sutikimą, siekdama išvengti neigiamų neteisingo tapatybės nustatymo padarinių, prie perspėjimo prideda su tuo asmeniu susijusius duomenis. Visi asmenys, kurių tapatybe buvo neteisėtai pasinaudota, turi teisę atšaukti savo sutikimą, kad pridėti asmens duomenys būtų tvarkomi.

2.  Duomenys, susiję su asmeniu, kurio tapatybe buvo neteisėtai pasinaudota, naudojami tik šiems tikslams:

3.  Šio straipsnio tikslais, jeigu gautas aiškus asmens, kurio tapatybe buvo neteisėtai pasinaudota, sutikimas dėl kiekvienos duomenų kategorijos, į SIS gali būti įvesti ir toliau tvarkomi tik šie asmens, kurio tapatybe buvo neteisėtai pasinaudota, asmens duomenys:

4.  Komisija priima įgyvendinimo aktus, kuriais nustatomos ir plėtojamos šio straipsnio 3 dalyje nurodytų duomenų įvedimui ir tolesniam tvarkymui būtinos techninės taisyklės. Tie įgyvendinimo aktai priimami laikantis 62 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

5.  3 dalyje nurodyti duomenys ištrinami tuo pačiu metu kaip ir atitinkamas perspėjimas arba anksčiau, jei asmuo to reikalauja.

6.  Prieiga prie 3 dalyje nurodytų duomenų suteikiama tik toms institucijoms, kurios turi prieigos prie atitinkamo perspėjimo teisę. Jos tai gali daryti tik tam, kad būtų išvengta neteisingo tapatybės nustatymo.

48 straipsnis

Perspėjimų sąsajos

1.  Valstybė narė gali sukurti perspėjimų, kuriuos ji įveda į SIS, sąsają. Tokios sąsajos paskirtis – nustatyti dviejų ar daugiau perspėjimų ryšį.

2.  Sąsajos sukūrimas neturi įtakos konkrečiam veiksmui, kurio reikia imtis pagal kiekvieną susietą perspėjimą, arba kiekvieno iš susietų perspėjimų peržiūros laikotarpiui.

3.  Sąsajos sukūrimas neturi įtakos šiame reglamente numatytoms prieigos teisėms. Institucijos, neturinčios prieigos prie tam tikrų kategorijų perspėjimų teisės, neturi turėti galimybės matyti sąsajos su perspėjimu, prie kurio jos neturi prieigos.

4.  Valstybė narė perspėjimų sąsają sukuria, jei yra operatyvinis poreikis.

5.  Jeigu valstybė narė mano, kad kitos valstybės narės sukurta perspėjimų sąsaja yra nesuderinama su jos nacionaline teise ar jos tarptautiniais įsipareigojimais, ji gali imtis būtinų priemonių užtikrinti, kad iš jos nacionalinės teritorijos ar už jos teritorijos ribų esančioms jos institucijoms nebūtų suteikta prieiga prie tokios sąsajos.

6.  Komisija priima įgyvendinimo aktus, kuriais nustatomos ir plėtojamos perspėjimų susiejimo techninės taisyklės. Tie įgyvendinimo aktai priimami laikantis 62 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

49 straipsnis

Papildomos informacijos paskirtis ir saugojimo laikotarpis

1.  Valstybės narės, siekdamos remti keitimąsi papildoma informacija, SIRENE biure saugo nuorodas į sprendimus, kurių pagrindu įvestas perspėjimas.

2.  Keičiantis informacija gauti asmens duomenys, kuriuos SIRENE biuras laiko bylose, saugomi ne ilgiau nei jų gali reikėti tiems tikslams, kuriems jie buvo pateikti, pasiekti. Bet kuriuo atveju jie ištrinami ne vėliau kaip praėjus vieneriems metams po susijusio perspėjimo ištrynimo iš SIS.

3.  2 dalimi nedaromas poveikis valstybės narės teisei savo nacionalinėse bylose laikyti duomenis, kurie yra susiję su konkrečiu tos valstybės narės įvestu perspėjimu ar perspėjimu, dėl kurio buvo imtasi veiksmų jos teritorijoje. Laikotarpis, kurį tokie duomenys gali būti laikomi tose bylose, reglamentuojamas nacionaline teise.

50 straipsnis

Asmens duomenų perdavimas tretiesiems asmenims

Duomenys, tvarkomi SIS, ir susijusi papildoma informacija, kuriais pasikeista pagal šį reglamentą, neperduodami trečiosioms šalims ar tarptautinėms organizacijoms arba joms nesuteikiama galimybė su jais susipažinti.

IX SKYRIUS

DUOMENŲ APSAUGA

51 straipsnis

Taikytini teisės aktai

1.  Pagal šį reglamentą Agentūra eu-LISA ir Europos sienų ir pakrančių apsaugos agentūros vykdomam asmens duomenų tvarkymui taikomas Reglamentas (ES) 2018/1725. Pagal šį reglamentą Europolo vykdomam asmens duomenų tvarkymui taikomas Reglamentas (ES) 2016/794.

2.  Šio reglamento 34 straipsnyje nurodytų kompetentingų institucijų vykdomam asmens duomenų tvarkymui pagal šį reglamentą taikomas Reglamentas (ES) 2016/679, išskyrus tvarkymą nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo, be kita ko, apsaugos nuo grėsmių visuomenės saugumui ir tokių grėsmių prevencijos tikslais, kai taikytina Direktyva (ES) 2016/680.

52 straipsnis

Teisė į informaciją

1.  Trečiųjų šalių piliečiai, dėl kurių į SIS yra įvestas perspėjimas, apie tai informuojami pagal Reglamento (ES) 2016/679 13 ir 14 straipsnius ar Direktyvos (ES) 2016/680 12 ir 13 straipsnius. Ši informacija pateikiama raštu kartu su nacionalinio sprendimo, kurio pagrindu pateiktas perspėjimas, kaip nurodyta šio reglamento 24 straipsnio 1 dalyje, kopija ar nuoroda į jį.

2.  Ši informacija nepateikiama, kai pagal nacionalinę teisę leidžiama riboti teisę gauti informaciją, visų pirma, nacionalinio saugumo, gynybos, visuomenės saugumo ir nusikalstamų veikų prevencijos, tyrimo, atskleidimo ir baudžiamojo persekiojimo už jas tikslais.

53 straipsnis

Prieigos prie duomenų teisė, teisė reikalauti, kad netikslūs duomenys būtų ištaisyti, o neteisėtai saugomi duomenys būtų ištrinti

1.  Duomenų subjektai turi galėti naudotis teisėmis, nustatytomis Reglamento (ES) 2016/679 15, 16 ir 17 straipsniuose ir Direktyvos (ES) 2016/680 14 straipsnyje bei 16 straipsnio 1 ir 2 dalyse.

2.  Kita valstybė narė nei perspėjimą pateikusi valstybė narė duomenų subjektui gali pateikti informaciją, susijusią su duomenų subjekto asmens duomenimis, kurie yra tvarkomi, tik prieš tai suteikusi galimybę perspėjimą pateikusiai valstybei narei išdėstyti savo poziciją. Tarp tų valstybių narių informacija perduodama pasikeičiant papildoma informacija.

3.  Valstybė narė laikydamasi nacionalinės teisės nusprendžia duomenų subjektui nesuteikti visos informacijos ar jos dalies tokiu mastu ir tol, kol toks dalinis ar visiškas apribojimas laikomas būtina ir proporcinga priemone demokratinėje visuomenėje tinkamai atsižvelgiant į atitinkamo duomenų subjekto pagrindines teises ir teisėtus interesus, siekiant:

Pirmoje pastraipoje nurodytais atvejais valstybė narė nepagrįstai nedelsdama raštu informuoja duomenų subjektą apie bet kokį atsisakymą suteikti prieigą ar prieigos apribojimą ir tokio atsisakymo ar apribojimo priežastis. Tokia informacija gali būti nesuteikta, jeigu ją suteikus būtų pakenkta dėl bet kurios iš pirmos pastraipos a–e punktuose nurodytų priežasčių. Valstybė narė informuoja duomenų subjektą apie galimybę pateikti skundą priežiūros institucijai arba imtis teisminių teisių gynimo priemonių.

Valstybė narė dokumentuoja faktines ar teisines priežastis, kuriomis grindžiamas sprendimas nepateikti informacijos duomenų subjektui. Priežiūros institucijoms leidžiama susipažinti su ta informacija.

Tokiais atvejais duomenų subjektas taip pat turi galėti naudotis savo teisėmis, kreipdamasis į kompetentingas priežiūros institucijas.

4.  Gavusi prašymą dėl prieigos, ištaisymo ar ištrynimo, valstybė narė apie tai kuo greičiau ir bet kuriuo atveju per terminus, numatytus Reglamento (ES) 2016/679 12 straipsnio 3 dalyje, informuoja duomenų subjektą apie tolesnius veiksmus, kurių buvo imtasi, įgyvendinant teises pagal šį straipsnį, nepriklausomai nuo to, ar duomenų subjektas yra trečiojoje šalyje ar ne.

54 straipsnis

Teisių gynimo priemonės

1.  Nedarant poveikio Reglamento (ES) 2016/679 ir Direktyvos (ES) 2016/680 nuostatoms dėl teisių gynimo priemonių, bet kuris asmuo pagal bet kurios valstybės narės teisę gali imtis teisinių veiksmų bet kurioje kompetentingoje institucijoje, įskaitant teismus, dėl prieigos prie informacijos, jos ištaisymo, jos ištrynimo, informacijos gavimo ar žalos atlyginimo dėl su juo susijusio perspėjimo.

2.  Valstybės narės kartu įsipareigoja užtikrinti šio straipsnio 1 dalyje nurodytų teismų ar institucijų priimtų galutinių sprendimų vykdymą nedarant poveikio 58 straipsniui.

3.  Valstybės narės kasmet Europos duomenų apsaugos valdybai teikia ataskaitas apie:

Komisija parengia šioje dalyje nurodytoms ataskaitoms teikti skirtą šabloną.

4.  Valstybių narių ataskaitos turi būti įtraukiamos į 57 straipsnio 4 dalyje nurodytą bendrą ataskaitą.

55 straipsnis

N.SIS priežiūra

1.  Valstybės narės užtikrina, kad nepriklausomos priežiūros institucijos, kurias paskiria kiekviena valstybė narė ir kurioms suteikiami įgaliojimai, nurodyti Reglamento (ES) 2016/679 VI skyriuje ar Direktyvos (ES) 2016/680 VI skyriuje, vykdytų jų teritorijoje atliekamo asmens duomenų SIS tvarkymo, iš jų teritorijos atliekamo asmens duomenų SIS perdavimo bei keitimosi papildoma informacija ir tolesnio jos tvarkymo savo teritorijoje teisėtumo stebėseną.

2.  Priežiūros institucijos užtikrina, kad duomenų tvarkymo operacijų jos N.SIS auditas būtų, laikantis tarptautinių audito standartų, atliekamas ne rečiau kaip kas ketverius metus. Auditą atlieka priežiūros institucijos arba priežiūros institucijos tiesiogiai paveda auditą atlikti nepriklausomam duomenų apsaugos auditoriui. Priežiūros institucijos visais atvejais kontroliuoja nepriklausomą auditorių ir prisiima atsakomybę už jo atliekamas užduotis.

3.  Valstybės narės užtikrina, kad jų priežiūros institucijos turėtų pakankamus išteklius šiuo reglamentu joms pavestoms užduotims atlikti ir galimybę gauti asmenų, turinčių pakankamai žinių apie biometrinius duomenis, konsultaciją.

56 straipsnis

Agentūros eu-LISA priežiūra

1.  Europos duomenų apsaugos priežiūros pareigūnas atsako už Agentūros eu-LISA vykdomo asmens duomenų tvarkymo stebėseną ir už užtikrinimą, kad ji būtų vykdoma laikantis šio reglamento. Atitinkamai taikomos užduotys ir įgaliojimai, nurodyti Reglamento (ES) 2018/1725 57 ir 58 straipsniuose.

2.  Europos duomenų apsaugos priežiūros pareigūnas ne rečiau kaip kas ketverius metus, laikantis tarptautinių audito standartų, atlieka Agentūros eu-LISA vykdomos asmens duomenų tvarkymo veiklos auditą. Tokio audito ataskaita siunčiama Europos Parlamentui, Tarybai, Agentūrai eu-LISA, Komisijai ir priežiūros institucijoms. Agentūrai eu-LISA suteikiama galimybė prieš patvirtinant ataskaitą pateikti pastabas.

57 straipsnis

Priežiūros institucijų ir Europos duomenų apsaugos priežiūros pareigūno bendradarbiavimas

1.  Priežiūros institucijos ir Europos duomenų apsaugos priežiūros pareigūnas, veikdami pagal savo atitinkamas kompetencijas, aktyviai bendradarbiauja, vykdydami savo pareigas, ir užtikrina koordinuojamą SIS priežiūrą.

2.  Priežiūros institucijos ir Europos duomenų apsaugos priežiūros pareigūnas, veikdami pagal savo atitinkamas kompetencijas, keičiasi aktualia informacija, padeda vieni kitiems vykdyti auditą ir patikrinimus, nagrinėja šio reglamento ir kitų taikytinų Sąjungos teisės aktų aiškinimo ar taikymo sunkumus, analizuoja problemas, nustatytas, atliekant nepriklausomą priežiūrą arba duomenų subjektams naudojantis savo teisėmis, rengia suderintus pasiūlymus dėl bendro problemų sprendimo ir prireikus didina informuotumą apie su duomenų apsauga susijusias teises.

3.  2 dalyje nustatytais tikslais priežiūros institucijos ir Europos duomenų apsaugos priežiūros pareigūnas bent du kartus per metus posėdžiauja Europos duomenų apsaugos valdyboje. Šių posėdžių išlaidas apmoka ir juos organizuoja Europos duomenų apsaugos valdyba. Darbo tvarkos taisyklės patvirtinamos pirmame posėdyje. Prireikus bendrai parengiami kiti darbo metodai.

4.  Europos duomenų apsaugos valdyba bendrą veiklos ataskaitą, susijusią su koordinuojama priežiūra, kasmet siunčia Europos Parlamentui, Tarybai ir Komisijai.

X SKYRIUS

ATSAKOMYBĖ IR SANKCIJOS

58 straipsnis

Atsakomybė

1.  Nedarant poveikio teisei gauti žalos atlyginimą ir atsakomybei pagal Reglamentą (ES) 2016/679, Direktyvą (ES) 2016/680 ir Reglamentą (ES) 2018/1725:

Valstybė narė ar Agentūra eu-LISA visiškai ar iš dalies atleidžiamos nuo atsakomybės pagal pirmą pastraipą, jei įrodo, kad jos nėra atsakingos už įvykį, dėl kurio buvo padaryta žala.

2.  Jeigu valstybei narei neįvykdžius savo pareigų pagal šį reglamentą, padaroma žala SIS, ta valstybė narė laikoma atsakinga už tokią žalą; ši nuostata netaikoma tais atvejais ir ta apimtimi, kuria Agentūra eu-LISA ar kita valstybė narė, dalyvaujanti SIS, nesiėmė pagrįstų priemonių, kad neleistų tai žalai atsirasti arba kuo labiau sumažintų jos poveikį.

3.  Valstybei narei pateiktus reikalavimus atlyginti 1 ir 2 dalyse nurodytą žalą reglamentuoja tos valstybės narės nacionalinė teisė. Agentūrai eu-LISA pateiktiems reikalavimams atlyginti 1 ir 2 dalyse nurodytą žalą taikomos Sutartyse nustatytos sąlygos.

59 straipsnis

Sankcijos

Valstybės narės užtikrina, kad už bet kokį netinkamą SIS duomenų naudojimą ar bet kokį tokių duomenų tvarkymą arba bet kokį keitimąsi papildoma informacija nesilaikant šio reglamento būtų baudžiama laikantis nacionalinės teisės.

Numatytos sankcijos turi būti veiksmingos, proporcingos ir atgrasomos.

XI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

60 straipsnis

Stebėsena ir statistiniai duomenys

1.  Agentūra eu-LISA užtikrina, kad būtų nustatytos procedūros SIS veikimui stebėti pagal siekiamus rezultatų, išlaidų efektyvumo, saugumo ir paslaugų kokybės tikslus.

2.  Techninės priežiūros, ataskaitų teikimo, duomenų kokybės ataskaitų teikimo ir statistinių duomenų tikslais Agentūrai eu-LISA suteikiama prieiga prie būtinos informacijos apie centrinėje SIS atliekamas duomenų tvarkymo operacijas.

3.  Agentūra eu-LISA rengia dienos, mėnesio ir metų statistinius duomenis, iš kurių matyti, kiek kiekvienos perspėjimų kategorijos įrašų tenka kiekvienai valstybei narei ir koks jų bendras skaičius. Be to, Agentūra eu-LISA teikia metines ataskaitas apie tai, kiek kartų buvo nustatytas sutapimas pagal kiekvieną perspėjimų kategoriją, kiek kartų buvo atlikta paieška SIS ir kiek kartų buvo prisijungta prie SIS perspėjimo įvedimo, atnaujinimo ar ištrynimo tikslais kiekvienos valstybės narės ir koks jų bendras skaičius. Tokie statistiniai duomenys apima statistinius duomenis, susijusius su keitimusi informacija pagal 27–31 straipsnius. Parengtuose statistiniuose duomenyse nepateikiami jokie asmens duomenys. Metinė statistinė ataskaita paskelbiama.

4.  Valstybės narės, Europolas ir Europos sienų ir pakrančių apsaugos agentūra teikia Agentūrai eu-LISA ir Komisijai informaciją, būtiną 3, 5, 7 ir 8 dalyse nurodytoms ataskaitoms parengti.

5.  Agentūra eu-LISA Europos Parlamentui, Tarybai, valstybėms narėms, Komisijai, Europolui, Europos sienų ir pakrančių apsaugos agentūrai ir Europos duomenų apsaugos priežiūros pareigūnui teikia visas savo rengiamas statistines ataskaitas.

Siekdama stebėti, kaip įgyvendinami Sąjungos teisės aktai, be kita ko, Reglamento (ES) Nr. 1053/2013 tikslais, Komisija gali prašyti Agentūros eu-LISA reguliariai ar ad hoc pagrindu teikti papildomas konkrečias statistines ataskaitas dėl SIS veiklos rezultatų, naudojimosi SIS ir dėl keitimosi papildoma informacija.

Europos sienų ir pakrančių apsaugos agentūra gali prašyti Agentūros eu-LISA reguliariai ar ad hoc pagrindu teikti papildomas konkrečias statistines ataskaitas, siekiant atlikti Reglamento (ES) 2016/1624 11 ir 13 straipsniuose nurodytas rizikos analizes ir pažeidžiamumo vertinimus.

▼M1

6.  15 straipsnio 4 dalies bei šio straipsnio 3, 4 ir 5 dalių tikslais Agentūra eu-LISA centrinėje ataskaitų ir statistinių duomenų saugykloje, nurodytoje Reglamento (ES) 2019/817 39 straipsnyje, saugo 15 straipsnio 4 dalyje ir šio straipsnio 3 dalyje nurodytus duomenis, iš kurių turi būti neįmanoma nustatyti asmenų tapatybės.

Agentūra eu-LISA leidžia Komisijai ir šio straipsnio 5 dalyje nurodytoms įstaigoms gauti individualizuotas ataskaitas ir statistinius duomenis. Gavusi prašymą, Agentūra eu-LISA valstybėms narėms, Komisijai, Europolui ir Europos sienų ir pakrančių apsaugos agentūrai suteikia prieigą prie centrinės ataskaitų ir statistinių duomenų saugyklos pagal Reglamento (ES) 2019/817 39 straipsnį.

▼B

7.  Praėjus dvejiems metams po šio reglamento taikymo pradžios dienos, pagal 66 straipsnio 5 dalies pirmą pastraipą, o vėliau – kas dvejus metus Agentūra eu-LISA Europos Parlamentui ir Tarybai teikia ataskaitą dėl centrinės SIS ir Ryšių infrastruktūros techninio veikimo, įskaitant jų saugumą, dėl AFIS ir dėl valstybių narių dvišalio bei daugiašalio keitimosi papildoma informacija. Pradėjus naudoti atitinkamas technologijas, ataskaitoje taip pat pateikiamas veido atvaizdų naudojimo, siekiant nustatyti asmenų tapatybę, įvertinimas.

8.  Praėjus trejiems metams po šio reglamento taikymo pradžios dienos, pagal 66 straipsnio 5 dalies pirmą pastraipą, o vėliau – kas ketverius metus Komisija vykdo bendrą centrinės SIS ir valstybių narių dvišalio bei daugiašalio keitimosi papildoma informacija įvertinimą. Tas bendras įvertinimas apima rezultatų, pasiektų įgyvendinant tikslus, analizę, taip pat vertinimą, ar tebegalioja pagrindiniai principai, šio reglamento taikymo centrinės SIS atžvilgiu vertinimą, centrinės SIS saugumo ir poveikio būsimoms operacijoms vertinimą. Įvertinimo ataskaitoje taip pat pateikiamas AFIS ir Komisijos pagal 19 straipsnį vykdomų informavimo apie SIS kampanijų vertinimas.

Įvertinimo ataskaitoje taip pat pateikiami statistiniai duomenys apie perspėjimų, įvestų laikantis 24 straipsnio 1 dalies a punkto, skaičių ir statistiniai duomenys apie perspėjimų, įvestų laikantis tos dalies b punkto, skaičių. Kiek tai susiję su perspėjimais, kuriems taikomas 24 straipsnio 1 dalies a punktas, joje išsamiai nurodoma, kiek perspėjimų buvo įvesta dėl 24 straipsnio 2 dalies a, b ar c punkte nurodytų atvejų. Įvertinimo ataskaitoje taip pat vertinama, kaip valstybės narės taiko 24 straipsnį.

Komisija įvertinimo ataskaitą perduoda Europos Parlamentui ir Tarybai.

9.  Komisija priima įgyvendinimo aktus, kuriais nustatomos išsamios taisyklės dėl šio straipsnio 6 dalyje nurodytos centrinės duomenų saugyklos eksploatavimo ir duomenų apsaugos ir saugumo taisyklės, taikytinos tai duomenų saugyklai. Tie įgyvendinimo aktai priimami laikantis 62 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

61 straipsnis

Įgaliojimų delegavimas

1.  Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.

2.  33 straipsnio 4 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami neribotam laikotarpiui nuo 2018 m. gruodžio 27 d.

3.  Europos Parlamentas arba Taryba gali bet kada atšaukti 33 straipsnio 4 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.

4.  Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytų principų.

5.  Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.

6.  Pagal 33 straipsnio 4 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per du mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas dviem mėnesiais.

62 straipsnis

Komiteto procedūra

1.  Komisijai padeda komitetas. Tas komitetas – tai komitetas, kaip nustatyta Reglamente (ES) Nr. 182/2011.

2.  Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 5 straipsnis.

63 straipsnis

Reglamento (EB) Nr. 1987/2006 daliniai pakeitimai

Reglamentas (EB) Nr. 1987/2006 iš dalies keičiamas taip:

„6 straipsnis

Nacionalinės sistemos

1.  Kiekviena valstybė narė atsako už savo N.SIS II sukūrimą, eksploatavimą, techninę priežiūrą ir tolesnį plėtojimą bei jos prijungimą prie NI-SIS.

2.  Kiekviena valstybė narė atsako už nepertraukiamos prieigos prie SIS II duomenų užtikrinimą galutiniams naudotojams.“;

„11 straipsnis

Konfidencialumas – valstybės narės

1.  Kiekviena valstybė narė taiko profesinę paslaptį ar kitas lygiavertes konfidencialumo pareigas reglamentuojančias taisykles, laikydamasi savo nacionalinės teisės, visiems su SIS II duomenimis ir papildoma informacija turintiems dirbti asmenims ir organams. Ta pareiga taip pat taikoma tiems asmenims išėjus iš tarnybos ar darbo arba tiems organams nutraukus savo veiklą.

2.  Kai valstybė narė vykdydama su SIS II susijusias užduotis bendradarbiauja su išorės rangovais, ji turi atidžiai stebėti rangovo veiklą, siekdama užtikrinti, kad būtų laikomasi visų šio reglamento nuostatų, visų pirma, dėl saugumo, konfidencialumo ir duomenų apsaugos.

3.  N.SIS II ar bet kokių techninių kopijų operacijų valdymas neturi būti pavedamas privačioms bendrovėms ar privačioms organizacijoms.“;

„3a.  Valdymo institucija sukuria ir prižiūri duomenų CS-SIS kokybės tikrinimo mechanizmą bei procedūras. Šiuo atžvilgiu ji valstybėms narėms teikia reguliarias ataskaitas.

Valdymo institucija Komisijai teikia reguliarias ataskaitas apie iškilusias problemas ir su jomis susijusias valstybes nares.

Komisija Europos Parlamentui ir Tarybai teikia reguliarias ataskaitas dėl problemų, su kuriomis susiduriama duomenų kokybės srityje.“;

„8.  Centrinės SIS II operacijų valdymas apima visas užduotis, būtinas centrinei SIS II veikti 24 valandas per parą, 7 dienas per savaitę, laikantis šio reglamento, visų pirma, techninės priežiūros darbą bei techninį plėtojimą, būtinus sistemai veikti sklandžiai. Prie tokių užduočių taip pat priskiriamas centrinės SIS II ir N.SIS II bandomosios veiklos koordinavimas, valdymas ir rėmimas, kuriais užtikrinama, kad centrinė SIS II ir N.SIS II veiktų laikydamasi 9 straipsnyje nustatytų techninių reikalavimų.“;

„3.  Kai valdymo institucija vykdydama su SIS II susijusias užduotis bendradarbiauja su išorės rangovais, ji turi atidžiai stebėti rangovo veiklą, siekdama užtikrinti, kad būtų laikomasi visų šio reglamento nuostatų, visų pirma, dėl saugumo, konfidencialumo ir duomenų apsaugos.

4.  CS-SIS operacijų valdymas neturi būti pavedamas privačioms bendrovėms ar privačioms organizacijoms.“;

„Kai 24 straipsnio 2 dalyje nurodytas sprendimas dėl draudimo atvykti ir apsigyventi šalyje yra susijęs su teroristiniu nusikaltimu, atvejis laikomas pakankamai adekvačiu, atitinkamu ir svarbiu, kad perspėjimas būtų įvestas į SIS II. Dėl su visuomenės ar nacionaliniu saugumu susijusių priežasčių išimtiniais atvejais valstybės narės gali neįvesti perspėjimo, kai dėl jo gali būti trukdoma atlikti oficialius ar teisinius paklausimus, tyrimus ar procedūras.“;

„22 straipsnis

Konkrečios įvedimo, tikrinimo ar paieškos pagal nuotraukas ir pirštų atspaudus taisyklės

1.  Nuotraukos ir pirštų atspaudai įvedami tik atlikus specialų kokybės patikrinimą, siekiant patikrinti, ar jais laikomasi minimalios duomenų kokybės standartų. Specialaus kokybės tikrinimo specifikacijos nustatomos, laikantis 51 straipsnio 2 dalyje nurodytos procedūros.

2.  Kai SIS II esančiame perspėjime pateikiami nuotraukų ir pirštų atspaudų duomenys, tokių nuotraukų ir pirštų atspaudų duomenys naudojami siekiant patvirtinti asmens, kurio buvimo vieta buvo nustatyta atlikus raidinę ir skaitmeninę paiešką SIS II, tapatybę.

3.  Siekiant nustatyti asmens tapatybę, visais atvejais gali būti atliekama paieška pagal pirštų atspaudų duomenis. Tačiau pagal pirštų atspaudų duomenis paieška tapatybės nustatymo tikslais atliekama, kai asmens tapatybės negalima patvirtinti kitomis priemonėmis. Tuo tikslu centrinėje SIS II turi būti automatinė pirštų atspaudų identifikavimo sistema (AFIS).

4.  Paieška pagal SIS II esančius pirštų atspaudų duomenis, susijusius su laikantis 24 ir 26 straipsnių įvestais perspėjimais, taip pat gali būti atliekama, naudojant išsamius ar neišsamius pirštų atspaudų, paimtų sunkių nusikaltimų ar teroristinių nusikaltimų, dėl kurių vyksta tyrimas, vietose, rinkinius, kai yra didelė tikimybė, kad tie atspaudų rinkiniai priskiriami nusikalstamos veikos vykdytojui, ir su sąlyga, kad tuo pačiu metu paieška atliekama atitinkamose valstybės narės nacionalinėse pirštų atspaudų duomenų bazėse.“;

„26 straipsnis

Perspėjimų dėl trečiųjų šalių piliečių, kuriems taikomos ribojamosios priemonės, įvedimo sąlygos

1.  Perspėjimai dėl trečiųjų šalių piliečių, kuriems laikantis Tarybos priimtų teisės aktų taikoma ribojamoji priemonė, kuria siekiama neleisti atvykti į valstybių narių teritoriją ar vykti per ją tranzitu, įskaitant priemones, kuriomis įgyvendinamas Jungtinių Tautų Saugumo Tarybos paskelbtas draudimas keliauti, įvedami į SIS II draudimo atvykti ir apsigyventi tikslu, jei tenkinami duomenų kokybės reikalavimai.

2.  Perspėjimus įveda, atnaujina ir ištrina priemonės patvirtinimo metu Europos Sąjungos Tarybai pirmininkaujančios valstybės narės kompetentinga institucija. Jei ta valstybė narė neturi prieigos prie SIS II ar perspėjimų, įvestų laikantis šio reglamento, atsakomybę prisiima pirmininkausianti valstybė narė, kuri turi prieigą prie SIS II, įskaitant prieigą prie perspėjimų, įvestų laikantis šio reglamento.

Valstybės narės įdiegia būtinas tokių perspėjimų įvedimo, atnaujinimo ir ištrynimo procedūras.“;

„27a straipsnis

Europolo prieiga prie duomenų SIS II

1.  Europos Sąjungos teisėsaugos bendradarbiavimo agentūrai (Europolui), įsteigtai Europos Parlamento ir Tarybos reglamentu (ES) 2016/794 ( *1 ), kai tai būtina jos įgaliojimams vykdyti, suteikiama prieigos prie duomenų SIS II ir jų paieškos teisė. Europolas taip pat gali keistis papildoma informacija ir jos prašyti laikydamasis SIRENE vadovo nuostatų.

2.  Jeigu Europolui atlikus paiešką paaiškėja, kad SIS II yra perspėjimas, Europolas, pasikeisdamas papildoma informacija per Ryšių infrastruktūrą ir laikydamasis SIRENE vadove nustatytų nuostatų, apie tai informuoja perspėjimą pateikusią valstybę narę. Kol Europolas negali naudotis keitimuisi papildoma informacija skirtomis funkcijomis, jis informuoja perspėjimą pateikusias valstybes nares Reglamente (ES) 2016/794 apibrėžtais kanalais.

3.  Europolas gali tvarkyti papildomą informaciją, kurią valstybės narės jam pateikė informacijos palyginimo su jo duomenų bazėmis ir operatyvinės analizės projektais tikslais, siekdamas nustatyti ryšius ar kitas svarbias sąsajas ir atlikti strategines, temines ar operatyvines analizes, nurodytas Reglamento (ES) 2016/794 18 straipsnio 2 dalies a, b ir c punktuose. Šio straipsnio tikslais Europolo atliekamas papildomos informacijos tvarkymas vykdomas laikantis to reglamento.

4.  Europolo, atlikus paiešką SIS II ar tvarkant papildomą informaciją, gauta informacija naudojama gavus perspėjimą pateikusios valstybės narės sutikimą. Jei valstybė narė leidžia naudoti tokią informaciją, ją Europolas naudoja vadovaudamasis Reglamentu (ES) 2016/794. Europolas tokią informaciją trečiosioms šalimis ir tretiesiems organams perduoda tik gavęs perspėjimą pateikusios valstybės narės sutikimą ir visapusiškai laikydamasis Sąjungos duomenų apsaugos teisės.

5.  Europolas:

6.  Europolas kopijuoja SIS II duomenis tik techniniais tikslais, kai toks kopijavimas būtinas tam, kad tinkamai įgalioti Europolo darbuotojai galėtų atlikti tiesioginę paiešką. Šis reglamentas taikomas tokioms kopijoms. Techninė kopija turi būti naudojama tik SIS II duomenų saugojimo tikslais, kol atliekama tokių duomenų paieška. Atlikus duomenų paiešką, duomenys ištrinami. Toks duomenų naudojimas nelaikomas neteisėtu SIS II duomenų atsisiuntimu ar kopijavimu. Europolas nekopijuoja perspėjimų duomenų, valstybių narių paskelbtų papildomų duomenų ar duomenų iš CS-SIS II į kitas Europolo sistemas.

7.  Siekdamas patikrinti duomenų tvarkymo teisėtumą, užtikrinti savikontrolę ir tinkamą duomenų saugumą bei vientisumą, Europolas, laikydamasis 12 straipsnio nuostatų, registruoja kiekvieną prieigos prie SIS II ir paieškos SIS II atvejį. Tokie įrašai ir dokumentai nelaikomi neteisėtu SIS II dalies atsisiuntimu ar kopijavimu.

8.  Valstybės narės, pasikeisdamos papildoma informacija, informuoja Europolą apie visus perspėjimų, susijusių su teroristiniais nusikaltimais, sutapimus. Valstybės narės išimtiniais atvejais gali neinformuoti Europolo, jei toks informavimas pakenktų vykdomiems tyrimams, fizinio asmens saugumui arba jei tai prieštarautų perspėjimą pateikusios valstybės narės esminiams saugumo interesams.

9.  8 dalis pradedama taikyti nuo tos dienos, kurią Europolas gali gauti papildomą informaciją laikantis 1 dalies.

27b straipsnis

Europos sienų ir pakrančių apsaugos būrių, su grąžinimu susijusias užduotis vykdančių darbuotojų grupių ir migracijos valdymo rėmimo grupių narių prieiga prie duomenų SIS II

1.  Pagal Europos Parlamento ir Tarybos reglamento (ES) 2016/1624 ( *2 ) 40 straipsnio 8 dalį būrių ar grupių, nurodytų to reglamento 2 straipsnio 8 ir 9 punktuose, nariai pagal savo įgaliojimus ir su sąlyga, kad jiems leidžiama atlikti patikrinimus laikantis šio reglamento 27 straipsnio 1 dalies ir kad jiems buvo surengti reikiami mokymai laikantis šio reglamento 14 straipsnio 1 dalies, turi prieigos prie duomenų SIS II ir jų paieškos teisę, jei tai būtina jų užduotims atlikti ir to reikalaujama veiksmų plane konkrečiam veiksmui. Prieiga prie duomenų SIS II nesuteikiama jokiems kitiems būrių ar grupių nariams.

2.  1 dalyje nurodytų būrių ir grupių nariai laikantis 1 dalies naudojasi prieigos prie duomenų SIS II ir jų paieškos teise per techninę sąsają. Techninė sąsaja, sukurta ir prižiūrima Europos sienų ir pakrančių apsaugos agentūros, leidžia tiesiogiai prisijungti prie centrinės SIS II.

3.  Jeigu šio straipsnio 1 dalyje nurodytų būrių ar grupių nariui atlikus paiešką paaiškėja, kad SIS II yra perspėjimas, apie tai informuojama perspėjimą pateikusi valstybė narė. Pagal Reglamento (ES) 2016/1624 40 straipsnį būrių ar grupių nariai imasi veiksmų tik reaguojant į perspėjimą SIS II pagal priimančiosios valstybės narės, kurioje jie veikia, sienos apsaugos pareigūnų ar su grąžinimu susijusias užduotis vykdančių darbuotojų nurodymu ir paprastai jiems esant. Priimančioji valstybė narė gali įgalioti būrių ar grupių narius veikti jos vardu.

4.  Siekiant patikrinti duomenų tvarkymo teisėtumą, užtikrinti savikontrolę ir tinkamą duomenų saugumą bei vientisumą, Europos sienų ir pakrančių apsaugos agentūra laikydamasi 12 straipsnio nuostatų registruoja kiekvieną prieigos prie SIS II ir paieškos SIS II atvejį.

5.  Europos sienų ir pakrančių apsaugos agentūra patvirtina ir taiko priemones, skirtas saugumui, konfidencialumui ir savikontrolei užtikrinti laikantis 10, 11 ir 13 straipsnių, ir užtikrina, kad šio straipsnio 1 dalyje nurodyti būriai ar grupės taikytų tas priemones.

6.  Nė viena šio straipsnio nuostata nėra aiškinama kaip turinti įtakos Reglamento (ES) 2016/1624 nuostatoms dėl duomenų apsaugos ar Europos sienų ir pakrančių apsaugos agentūros atsakomybės už jos vykdomą neteisėtą ar neteisingą duomenų tvarkymą.

7.  Nedarant poveikio 2 daliai, jokia SIS II dalis neprijungiama prie 1 dalyje nurodytų būrių ar grupių arba Europos sienų ir pakrančių apsaugos agentūros eksploatuojamos duomenų rinkimo ir tvarkymo sistemos ir į tokią sistemą neperkeliami SIS II duomenys, prie kurių tie būriai ar grupės turi prieigą. Taip pat jokia SIS II dalis neatsisiunčiama ar nekopijuojama. Prieigos ir paieškos atvejų registravimas nelaikomas neteisėtu SIS II duomenų atsisiuntimu ar kopijavimu.

8.  Europos sienų ir pakrančių apsaugos agentūra leidžia Europos duomenų apsaugos priežiūros pareigūnui stebėti ir peržiūrėti šiame straipsnyje nurodytų būrių ar grupių veiklą, kurią jie vykdo, naudodamiesi prieigos prie duomenų SIS II ir jų paieškos teise. Tai turi būti daroma nedarant poveikio kitoms Reglamento (ES) 2018/1725 ( *3 ) nuostatoms.

64 straipsnis

Konvencijos dėl Šengeno susitarimo įgyvendinimo dalinis pakeitimas

Konvencijos dėl Šengeno susitarimo įgyvendinimo 25 straipsnis išbraukiamas.

65 straipsnis

Panaikinimas

Reglamentas (EB) Nr. 1987/2006 panaikinamas nuo šio reglamento taikymo pradžios dienos, kaip nustatyta 66 straipsnio 5 dalies pirmoje pastraipoje.

Nuorodos į panaikintą reglamentą laikomos nuorodomis į šį reglamentą ir skaitomos pagal priede pateiktą atitikties lentelę.

66 straipsnis

Įsigaliojimas, veikimo pradžia ir taikymas

1.  Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

2.  Ne vėliau kaip 2021 m. gruodžio 28 d. Komisija priima sprendimą, kuriuo nustato datą, nuo kurios SIS pradeda veikti pagal šį reglamentą, patikrinusi, ar įvykdytos visos šios sąlygos:

3.  Komisija atidžiai stebi 2 dalyje išdėstytų sąlygų laipsniško įvykdymo procesą ir informuoja Europos Parlamentą bei Tarybą apie patikrinimo, nurodyto toje dalyje, rezultatus.

4.  Ne vėliau kaip 2019 m. gruodžio 28 d., o vėliau – kasmet iki tol, kol bus priimtas 2 dalyje nurodytas Komisijos sprendimas, Komisija pateikia Europos Parlamentui ir Tarybai ataskaitą dėl esamos padėties, rengiantis visapusiškai įgyvendinti šį reglamentą. Toje ataskaitoje taip pat pateikiama išsami informacija apie patirtas išlaidas ir informacija apie visų rūšių riziką, kuri gali turėti įtakos bendroms išlaidoms.

5.  Šis reglamentas taikomas nuo dienos, nustatytos pagal 2 dalį.

Nukrypstant nuo pirmos pastraipos:

6.  2 dalyje nurodytas Komisijos sprendimas paskelbiamas Europos Sąjungos oficialiajame leidinyje.

Šis reglamentas pagal Sutartis privalomas visas ir tiesiogiai taikomas valstybėse narėse.

PRIEDAS

ATITIKTIES LENTELĖ

( 1 ) 2017 m. kovo 15 d. Europos Parlamento ir Tarybos direktyva (ES) 2017/541 dėl kovos su terorizmu, pakeičianti Tarybos pamatinį sprendimą 2002/475/TVR ir iš dalies keičianti Tarybos sprendimą 2005/671/TVR (OL L 88, 2017 3 31, p. 6).

( 2 ) 2016 m. kovo 9 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/399 dėl taisyklių, reglamentuojančių asmenų judėjimą per sienas, Sąjungos kodekso (Šengeno sienų kodeksas) (OL L 77, 2016 3 23. p. 1).

( 3 ) 2019 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/817 dėl ES informacinių sistemų sienų ir vizų srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 767/2008, (ES) 2016/399, (ES) 2017/2226, (ES) 2018/1240, (ES) 2018/1726 ir (ES) 2018/1861 bei Tarybos sprendimai 2004/512/EB ir 2008/633/TVR (OL L 135, 2019 5 22, p. 27).

( 4 ) 2013 m. spalio 7 d. Tarybos reglamentas (ES) Nr. 1053/2013, kuriuo sukuriamas tikrinimo, kaip taikoma Šengeno acquis, vertinimo ir stebėsenos mechanizmas, ir panaikinamas 1998 m. rugsėjo 16 d. Vykdomojo komiteto sprendimas, įsteigiantis Šengeno įvertinimo ir įgyvendinimo nuolatinį komitetą (OL L 295, 2013 11 6, p. 27).

( 5 ) 2013 m. birželio 26 d. Europos Parlamento ir Tarybos direktyva 2013/32/ES dėl tarptautinės apsaugos suteikimo ir panaikinimo bendros tvarkos (OL L 180, 2013 6 29, p. 60).

( 6 ) 2004 m. vasario 19 d. Tarybos reglamentas (EB) Nr. 377/2004 dėl imigracijos ryšių palaikymo pareigūnų tinklo sukūrimo (OL L 64, 2004 3 2, p. 1).

( 7 ) 2009 m. liepos 13 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 810/2009, nustatantis Bendrijos vizų kodeksą (Vizų kodeksas) (OL L 243, 2009 9 15, p. 1).

( *1 ) 2016 m. gegužės 11 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/794 dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo), kuriuo pakeičiami ir panaikinami Tarybos sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR (OL L 135, 2016 5 24, p. 53).

( *2 ) 2016 m. rugsėjo 14 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/1624 dėl Europos sienų ir pakrančių apsaugos pajėgų, kuriuo iš dalies keičiamas Europos Parlamento ir Tarybos reglamentas (ES) 2016/399 ir panaikinami Europos Parlamento ir Tarybos reglamentas (EB) Nr. 863/2007, Tarybos reglamentas (EB) Nr. 2007/2004 ir Tarybos sprendimas 2005/267/EB (OL L 251, 2016 9 16, p. 1).

( *3 ) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).“