EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2024/868

2024 m. kovo 13 d.

kuriuo iš dalies keičiamas Tarybos sprendimas 2009/917/TVR, kiek tai susiję su jo suderinimu su Sąjungos asmens duomenų apsaugos taisyklėmis

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 16 straipsnio 2 dalį,

atsižvelgdami į Europos Komisijos pasiūlymą,

teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,

laikydamiesi įprastos teisėkūros procedūros (1),

kadangi:

(1)

Europos Parlamento ir Tarybos direktyvoje (ES) 2016/680 (2) nustatytos suderintos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo ir laisvo tokių duomenų judėjimo, be kita ko, apsaugos nuo grėsmių visuomenės saugumui ir jų prevencijos, tikslais, taisyklės. Toje direktyvoje reikalaujama, kad Komisija peržiūrėtų kitus atitinkamus Sąjungos priimtus aktus, siekdama įvertinti, ar juos reikia suderinti su ta direktyva, ir, jei tinkama, pateiktų reikiamus pasiūlymus iš dalies pakeisti tuos aktus, kad būtų užtikrintas nuoseklus požiūris į asmens duomenų apsaugą tos direktyvos taikymo srityje;

(2)

Tarybos sprendimu 2009/917/TVR (3) sukuriama Muitinės informacinė sistema (MIS), skirta padėti užkirsti kelią rimtiems nacionalinių įstatymų pažeidimams, juos tirti ir patraukti už juos baudžiamojon atsakomybėn sudarant sąlygas operatyviau naudotis informacija ir taip didinti valstybių narių muitinės administracijų veiklos veiksmingumą. MIS sudaro centrinė duomenų bazė, kurioje saugomi tokie asmens duomenys, kaip vardai ir pavardės, adresai, tapatybės dokumentų, susijusių su prekėmis, transporto priemonėmis, įmonėmis ar asmenimis, taip pat sulaikytais, areštuotais ar konfiskuotais daiktais ir grynaisiais pinigais, numeriai. Centrinę duomenų bazę valdo Komisija, kuri neturi prieigos prie joje saugomų asmens duomenų. Valstybių narių paskirtos institucijos turi prieigos prie centrinės duomenų bazės teisę, gali įvesti į ją duomenis ir susipažinti su joje saugoma informacija. Europos Sąjungos teisėsaugos bendradarbiavimo agentūra (Europolas) ir Europos Sąjungos bendradarbiavimo baudžiamosios teisenos srityje agentūra (Eurojustas), laikydamiesi savo atitinkamų įgaliojimų ir siekdami vykdyti savo užduotis, turi teisę susipažinti su valstybių narių paskirtų institucijų į centrinę duomenų bazę įvestais duomenimis ir atlikti tų duomenų paiešką;

(3)

siekiant užtikrinti nuoseklų požiūrį į asmens duomenų apsaugą Sąjungoje, Sprendimas 2009/917/TVR turėtų būti iš dalies pakeistas, kad derėtų su Direktyva (ES) 2016/680. Visų pirma tame sprendime nustatytomis asmens duomenų apsaugos taisyklėmis turėtų būti paisoma tikslo apribojimo principo, jos turi apsiriboti tam tikrų kategorijų duomenų subjektais ir konkrečių kategorijų asmens duomenims, atitikti duomenų saugumo reikalavimus, apimti papildomą tam tikrų kategorijų asmens duomenų apsaugą ir jomis turėtų būti laikomasi tolesnio duomenų tvarkymo sąlygų. Be to, turėtų būti numatyta nuostata, kad Europos duomenų apsaugos priežiūros pareigūnas ir nacionalinės priežiūros institucijos vykdytų MIS veikimo koordinuotąją priežiūrą, kaip numatyta pagal Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725 (4);

(4)

siekiant užtikrinti aiškų ir nuoseklų požiūrį į tinkamą asmens duomenų apsaugą, Sprendime 2009/917/TVR vartojamas terminas „rimti pažeidimai“ turėtų būti pakeistas terminu „nusikalstamos veikos“, kaip nurodoma Direktyvoje (ES) 2016/680, nes tai, kad tam tikra veika draudžiama pagal valstybės narės baudžiamąją teisę, savaime reiškia tam tikrą pažeidimo rimtumo laipsnį. Be to, MIS tikslas ir toliau turėtų būti tik teikti pagalbą vykdant Sprendime 2009/917/TVR apibrėžtuose nacionaliniuose įstatymuose, t. y. nacionaliniuose įstatymuose, kuriuos taikant valstybių narių muitinės administracijos yra kompetentingos ir kurie dėl to yra ypač aktualūs muitinės kontekste, nurodytų nusikalstamų veikų prevenciją, tyrimą, atskleidimą ar baudžiamąjį persekiojimą už jas. Todėl, nors veikos pripažinimas nusikalstama yra būtinas reikalavimas, ne visos nusikalstamos veikos, numatytos pagal nacionalinius įstatymus, patenka į Sprendimo 2009/917/TVR taikymo sritį. Pavyzdžiui, į Sprendimo 2009/917/TVR taikymo sritį patenka tokios nusikalstamos veikos kaip neteisėta prekyba narkotikais, neteisėta prekyba ginklais ir pinigų plovimas. Be to, termino „rimti pažeidimai“ pakeitimas terminu „nusikalstamos veikos“ neturėtų būti traktuojamas kaip darantis poveikį Sprendime 2009/917/TVR nustatytiems konkretiems reikalavimams, kad muitinės bylų identifikavimo duomenų bazės tikslais kiekviena valstybė narė sudarytų ir siųstų tam tikras sąlygas atitinkančių jos nacionaliniuose įstatymuose nurodytų nusikalstamų veikų sąrašą;

(5)

tais atvejais, kai atliekamas asmens duomenų tvarkymas pagal Sprendimą 2009/917/TVR, nedarant poveikio tame sprendime nustatytoms konkrečioms taisyklėms, valstybėms narėms taikomos jų nacionalinės nuostatos, priimtos pagal Direktyvą (ES) 2016/680, Komisijai taikomos Reglamente (ES) 2018/1725 nustatytos taisyklės, Europolui taikomos Europos Parlamento ir Tarybos reglamente (ES) 2016/794 (5) nustatytos taisyklės, o Eurojustui taikomos Europos Parlamento ir Tarybos reglamente (ES) 2018/1727 (6) nustatytos taisyklės. Šiais aktais, be kita ko, reglamentuojamos duomenų valdytojų, bendrų duomenų valdytojų ir duomenų tvarkytojų pareigos ir atsakomybė, taip pat jų tarpusavio santykiai, susiję su asmens duomenų apsauga. Nacionalinės priežiūros institucijos, atsakingos už Direktyvos (ES) 2016/680 taikymo stebėseną ir užtikrinimą kiekvienoje valstybėje narėje, turėtų būti kompetentingos vykdyti stebėseną ir užtikrinti, kad kiekvienos valstybės narės kompetentingos institucijos taikytų Sprendime 2009/917/TVR nustatytas nuostatas, susijusias su asmens duomenų apsauga. Europos duomenų apsaugos priežiūros pareigūnas turėtų būti atsakingas už stebėsenos vykdymą ir užtikrinimą, kad Komisija, Europolas ir Eurojustas taikytų Sprendime 2009/917/TVR nustatytas nuostatas, susijusias su asmens duomenų apsauga;

(6)

siekiant užtikrinti optimalų duomenų išsaugojimą MIS ir kartu sumažinti kompetentingoms institucijoms tenkančią administracinę naštą bei laikantis Tarybos reglamento (EB) Nr. 515/97 (7), asmens duomenų saugojimo MIS procedūra turėtų būti supaprastinta, panaikinant pareigą kasmet peržiūrėti poreikį saugoti asmens duomenis ir nustatant ne ilgesnį kaip penkerių metų saugojimo laikotarpį, kuris gali būti pratęsiamas papildomam dvejų metų laikotarpiui, jei toks pratęsimas pagrindžiamas. Šis saugojimo laikotarpis yra būtinas ir proporcingas atsižvelgiant į įprastą baudžiamojo proceso trukmę ir duomenų poreikį vykdant bendras muitinės operacijas ir tyrimus;

(7)

asmens duomenų tvarkymas pagal Sprendimą 2009/917/TVR apima atitinkamos informacijos tvarkymą, keitimąsi ja ir tolesnį jos naudojimą Sutarties dėl Europos Sąjungos veikimo (toliau – SESV) 87 straipsnyje nustatytais tikslais. Siekiant užtikrinti nuoseklumą ir veiksmingą asmens duomenų apsaugą, asmens duomenų tvarkymas pagal Sprendimą 2009/917/TVR turėtų būti vykdomas laikantis Sąjungos ir nacionalinės teisės dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo, be kita ko, apsaugos nuo grėsmių visuomenės saugumui ir jų prevencijos, tikslais;

(8)	pagal prie Europos Sąjungos sutarties (toliau – ES sutartis) ir SESV pridėto Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 6a straipsnį, Airija įpareigota laikytis Sprendimo 2009/917/TVR, todėl ji dalyvauja priimant šį reglamentą;

(9)	pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 22 dėl Danijos pozicijos 1, 2 ir 2a straipsnius Danija įpareigota laikytis Sprendimo 2009/917/TVR, todėl ji dalyvauja priimant šį reglamentą;

(10)	vadovaujantis Reglamento (ES) 2018/1725 42 straipsnio 1 dalimi buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir jis pateikė nuomonę 2023 m. liepos 4 d.;

(11)	todėl Sprendimas 2009/917/TVR turėtų būti atitinkamai iš dalies pakeistas,

PRIĖMĖ ŠĮ REGLAMENTĄ:

1 straipsnis

Sprendimas 2009/917/TVR iš dalies keičiamas taip:

1 straipsnio 2 dalis pakeičiama taip:

„2. Muitinės informacinės sistemos tikslas pagal šį sprendimą – padėti valstybių narių kompetentingoms institucijoms užkirsti kelią nacionaliniuose įstatymuose nurodytoms nusikalstamoms veikoms, jas tirti, nustatyti ir už jas patraukti baudžiamojon atsakomybėn sudarant sąlygas operatyviau naudotis informacija ir tokiu būdu didinant valstybių narių muitinės administracijų bendradarbiavimo bei kontrolės procedūrų veiksmingumą.“

;

2 straipsnis iš dalies keičiamas taip:

2 punktas pakeičiamas taip:

„2.	asmens duomenys – asmens duomenys, apibrėžti Europos Parlamento ir Tarybos direktyvos (ES) 2016/680 (*1) 3 straipsnio 1 punkte;

(*1) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, kuria panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).“;"

papildoma šiuo punktu:

„6.	nacionalinė priežiūros institucija – priežiūros institucija, apibrėžta Direktyvos (ES) 2016/680 3 straipsnio 15 punkte.“;

3 straipsnio 1 dalies įžanginė formuluotė pakeičiama taip:

„Muitinės informacinę sistemą sudaro centrinė duomenų bazė, kuria terminalų pagalba gali naudotis kiekviena valstybė narė. Ją išimtinai sudaro duomenys, įskaitant asmens duomenis, būtini jos tikslui pasiekti, kaip nurodyta 1 straipsnio 2 dalyje, pagal šias kategorijas:“;

4 straipsnis iš dalies keičiamas taip:

1 dalis pakeičiama taip:

„1. Valstybės narės nustato, kokie duomenys, susiję su kiekviena iš 3 straipsnio 1 dalyje nurodytų kategorijų, turi būti įvesti į Muitinės informacinę sistemą, ir būtini, kad būtų pasiektas tos sistemos tikslas. Pagal 3 straipsnio 1 dalies e punkte nurodytą kategoriją jokiais atvejais neįvedami asmens duomenys.“

;

b)	5 dalis pakeičiama taip: „5. Jokiu atveju į Muitinės informacinę sistemą negali būti įvedami specialių kategorijų asmens duomenys, nurodyti Direktyvos (ES) 2016/680 10 straipsnyje.“ ;

5 straipsnio 2 dalis pakeičiama taip:

„2. Siekiant vykdyti 1 dalyje nurodytus veiksmus, su kuria nors iš 3 straipsnio 1 dalyje nurodytų kategorijų susiję asmens duomenys gali būti įvedami į Muitinės informacinę sistemą tik tuo atveju, jeigu esama pagrįstų priežasčių, pirmiausia atsižvelgiant į ankstesnę neteisėtą veiklą, manyti, kad atitinkamas asmuo įvykdė, vykdo ar vykdys nacionaliniuose įstatymuose nurodytą nusikalstamą veiką.“

;

7 straipsnis iš dalies keičiamas taip:

1 dalis pakeičiama taip:

„1. Tiesioginė prieiga prie į Muitinės informacinę sistemą įvestų duomenų suteikiama kiekvienos valstybės narės paskirtoms nacionalinėms valdžios institucijoms. Tos nacionalinės valdžios institucijos yra muitinės administracijos, bet gali būti ir kitos institucijos, kurios pagal atitinkamos valstybės narės įstatymus, kitus teisės aktus ir procedūras yra kompetentingos veikti, kad pasiektų 1 straipsnio 2 dalyje nurodytą tikslą.“

;

b)	3 dalis išbraukiama;

8 straipsnis iš dalies keičiamas taip:

1 ir 2 dalys pakeičiamos taip:

„1. Kiekvienos valstybės narės pagal 7 straipsnį paskirtos nacionalinės institucijos, Europolas ir Eurojustas, laikydamiesi asmens duomenų apsaugai taikytinos Sąjungos ar nacionalinės teisės, gavę išankstinį valstybės narės, įvedusios tuos asmens duomenis į tą sistemą, paskirtųjų nacionalinių institucijų leidimą ir laikydamiesi jų nustatytų sąlygų, gali tvarkyti iš Muitinės informacinės sistemos gautus asmens duomenis tam, kad pasiektų 1 straipsnio 2 dalyje nurodytą tikslą.

Kiekvienos valstybės narės paskirtos nacionalinės institucijos, Europolas ir Eurojustas, laikydamiesi valstybės narės, įvedusios ne asmens duomenis į Muitinės informacinę sistemą, paskirtųjų nacionalinių institucijų nustatytų sąlygų, gali tvarkyti iš tos sistemos gautus ne asmens duomenis tam, kad pasiektų 1 straipsnio 2 dalyje nurodytą tikslą arba kitus tikslus, įskaitant administracinius.

2. Nedarant poveikio šio straipsnio 1 ir 4 dalims bei 11 ir 12 straipsniams, iš Muitinės informacinės sistemos gautais duomenimis gali naudotis tik kiekvienos valstybės narės nacionalinės valdžios institucijos, paskirtos atitinkamos valstybės narės ir pagal tos valstybės narės įstatymus, kitus teisės aktus ir procedūras kompetentingos veikti, kad pasiektų 1 straipsnio 2 dalyje nurodytą tikslą.“

;

4 dalis pakeičiama taip:

„4. Gavus išankstinį valstybės narės, įvedusios tuos asmens duomenis į tą sistemą, paskirtųjų nacionalinių institucijų leidimą ir laikantis jų nustatytų sąlygų, iš tos informacinės sistemos gauti asmens duomenys gali būti:

a)	perduodami kitoms nacionalinėms valdžios institucijoms nei paskirtos pagal 2 dalį ir toliau jų tvarkomi laikantis Sąjungos ar nacionalinės teisės, taikytinos asmens duomenų apsaugai, arba

perduodami trečiųjų šalių kompetentingoms institucijoms ir tarptautinėms ar regioninėms organizacijoms ir toliau jų tvarkomi laikantis Sąjungos ar nacionalinės teisės, taikytinos asmens duomenų apsaugai.

Iš Muitinės informacinės sistemos gauti ne asmens duomenys gali būti perduodami kitoms nacionalinėms valdžios institucijoms nei paskirtos pagal 2 dalį, trečiosioms šalims ir tarptautinėms ar regioninėms organizacijoms ir toliau jų tvarkomi laikantis valstybės narės, įvedusios ne asmens duomenis į tą sistemą, paskirtųjų nacionalinių institucijų nustatytų sąlygų.“

;

13 straipsnio 5 dalis pakeičiama taip:

„5. Laikantis šio sprendimo, tais atvejais, kai valstybės narės teismas ar kita tos valstybės narės kompetentinga valdžios institucija priima galutinį sprendimą dėl Muitinės informacinėje sistemoje esančių duomenų pakeitimo, papildymo, ištaisymo ar ištrynimo, valstybės tarpusavyje įsipareigoja vykdyti tokį sprendimą. Tuo atveju, kai skirtingų valstybių narių teismų ar kitų kompetentingų valdžios institucijų sprendimai, įskaitant nacionalinių priežiūros institucijų sprendimus, susijusius su ištaisymu ar ištrynimu, prieštarauja vieni kitiems, valstybė narė, kuri įvedė atitinkamus duomenis, ištrina juos iš tos sistemos.“

;

14 straipsnis pakeičiamas taip:

„14 straipsnis

Į Muitinės informacinę sistemą įvesti asmens duomenys saugomi tik tiek laiko, kiek būtina 1 straipsnio 2 dalyje nurodytam tikslui pasiekti, ir negali būti saugomi ilgiau kaip penkerius metus. Tačiau išimtiniais atvejais tie duomenys gali būti saugomi papildomą ne ilgesnį kaip dvejų metų laikotarpį, kai konkrečiu atveju tikrai būtina tai daryti, kad minėtas tikslas būtų pasiektas, ir tik tiek, kad tas tikslas būtų pasiektas.“

;

10)

15 straipsnis iš dalies keičiamas taip:

2 dalis pakeičiama taip:

„2. Muitinės bylų identifikavimo duomenų bazės tikslas – sudaryti sąlygas už muitinės tyrimų vykdymą atsakingoms nacionalinėms valdžios institucijoms, paskirtoms pagal 7 straipsnį, užvedant bylą ar pradedant tyrimą, susijusį su vienu ar keliais asmenimis ar įmonėmis, taip pat Europolui ir Eurojustui, nustatyti kitų valstybių narių kompetentingas valdžios institucijas, kurios atlieka ar atliko tyrimus tų asmenų ar įmonių atžvilgiu, kad naudojant informaciją apie tyrimų bylas būtų galima pasiekti 1 straipsnio 2 dalyje nurodytą tikslą.“

;

3 dalis pakeičiama taip:

„3. Siekdama su muitinės bylų identifikavimo duomenų baze susijusių tikslų, kiekviena valstybė narė kitoms valstybėms narėms, Europolui, Eurojustui ir 27 straipsnyje nurodytam komitetui siunčia jos nacionaliniuose įstatymuose nurodytų nusikalstamų veikų sąrašą.

Į šį sąrašą įtraukiamos tik tos nusikalstamos veikos, už kurių įvykdymą baudžiama:

a)	laisvės atėmimu ar areštu ne trumpesniam kaip 12 mėnesių laikotarpiui arba

b)	ne mažesne kaip 15 000 EUR bauda.“

;

11)

20 straipsnis pakeičiamas taip:

„20 straipsnis

Jeigu šiame sprendime nenumatyta kitaip:

a)	asmens duomenų tvarkymui, kurį pagal šį sprendimą vykdo kiekvienos valstybės narės pagal šio sprendimo 7 straipsnį paskirtos nacionalinės institucijos, taikomos pagal Direktyvą (ES) 2016/680 priimtos nacionalinės nuostatos;

b)	asmens duomenų tvarkymui, kurį pagal šį sprendimą vykdo Komisija, taikomas Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 (*2);

c)	asmens duomenų tvarkymui, kurį pagal šį sprendimą vykdo Europolas, taikomas Europos Parlamento ir Tarybos reglamentas (ES) 2016/794 (*3) ir

d)	asmens duomenų tvarkymui, kurį pagal šį sprendimą vykdo Eurojustas, taikomas Europos Parlamento ir Tarybos reglamentas (ES) 2018/1727 (*4).

(*2) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39)."

(*3) 2016 m. gegužės 11 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/794 dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo), kuriuo pakeičiami ir panaikinami Tarybos sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR (OL L 135, 2016 5 24, p. 53)."

(*4) 2018 m. lapkričio 14 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1727 dėl Europos Sąjungos bendradarbiavimo baudžiamosios teisenos srityje agentūros (Eurojusto) ir kuriuo pakeičiamas ir panaikinamas Tarybos sprendimas 2002/187/TVR (OL L 295, 2018 11 21, p. 138).“;"

12)	22, 23, 24 ir 25 straipsniai išbraukiami;

13)

26 straipsnis pakeičiamas taip:

„26 straipsnis

1. Europos duomenų apsaugos priežiūros pareigūnas atsako už Komisijos pagal šį sprendimą vykdomo asmens duomenų tvarkymo stebėseną ir užtikrina, kad ta veikla būtų vykdoma laikantis šio sprendimo. Atitinkamai taikomos užduotys ir įgaliojimai, nurodyti Reglamento (ES) 2018/1725 57 ir 58 straipsniuose.

2. Europos duomenų apsaugos priežiūros pareigūnas, laikydamasis tarptautinių audito standartų, ne rečiau kaip kas penkerius metus atlieka Komisijos pagal šį sprendimą vykdomo asmens duomenų tvarkymo auditą. Tokio audito ataskaita siunčiama Europos Parlamentui, Tarybai, Komisijai ir nacionalinėms priežiūros institucijoms.

3. Europos duomenų apsaugos priežiūros pareigūnas ir nacionalinės priežiūros institucijos, veikdami pagal savo atitinkamą kompetenciją, aktyviai bendradarbiauja vykdydami savo pareigas ir užtikrina Muitinės informacinės sistemos veikimo koordinuotąją priežiūrą, kaip numatyta Reglamento (ES) 2018/1725 62 straipsnyje.“

;

14)

27 straipsnio 2 dalies a punktas pakeičiamas taip:

„a)	šio sprendimo įgyvendinimą ir teisingą taikymą nedarant poveikio nacionalinių priežiūros institucijų ir Europos duomenų apsaugos priežiūros pareigūno įgaliojimams;“;

15)

28 straipsnis iš dalies keičiamas taip:

2 dalis papildoma šiais punktais:

„i)	užtikrintų, kad pertraukties atveju būtų galima atkurti įdiegtas sistemas;

j)	užtikrintų tinkamą sistemos veikimą, kad apie sistemos klaidas būtų pranešama ir kad saugomi asmens duomenys negalėtų būti iškraipyti dėl blogo sistemos veikimo.“;

3 dalis pakeičiama taip:

„3. 27 straipsnyje nurodytas komitetas prižiūri paieškos Muitinės informacinėje sistemoje atvejus, kad galėtų patikrinti, ar paieška buvo atlikta leistinai ir ar ją atliko tam teisę turintys asmenys. Tikrinama mažiausiai 1 proc. visų atliktų paieškų. Šių paieškų ir patikrinimų suvestinė įvedama į sistemą ir naudojama tik minėtiems patikrinimams, kuriuos atlieka tas komitetas, nacionalinės priežiūros institucijos ir Europos duomenų apsaugos priežiūros pareigūnas. Po šešių mėnesių ji ištrinama.“

;

16)

29 straipsnis pakeičiamas taip:

„29 straipsnis

10 straipsnio 1 dalyje nurodyta kompetentinga muitinės administracija atsako už 28 straipsnyje nustatytų apsaugos priemonių taikymą atitinkamos valstybės narės teritorijoje įrengtiems terminalams, 14 ir 19 straipsniuose nustatytas peržiūros funkcijas bei tinkamą šio sprendimo įgyvendinimą, atsižvelgiant į tai, kiek tai būtina pagal tos valstybės narės įstatymus, kitus teisės aktus ir procedūras.“

;

17)	30 straipsnio 1 dalis išbraukiama.

2 straipsnis

Ne vėliau kaip 2025 m. spalio 9 d., nedarant poveikio šio reglamento taikymui, asmens duomenis, įvestus į Muitinės informacinę sistemą iki 2024 m. balandžio 8 d., peržiūri ir prireikus atnaujina arba ištrina tuos duomenis įvedusios valstybės narės, siekdamos užtikrinti, kad jų tvarkymas atitiktų Sprendimą 2009/917/TVR su pakeitimais, padarytais šiuo reglamentu.

3 straipsnis

Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Šis reglamentas pagal Sutartis privalomas visas ir tiesiogiai taikomas valstybėse narėse.

Priimta Strasbūre 2024 m. kovo 13 d.

Europos Parlamento vardu

Pirmininkė

R. METSOLA

Tarybos vardu

Pirmininkė

H. LAHBIB

(1) 2024 m. vasario 6 d. Europos Parlamento pozicija (dar nepaskelbta Oficialiajame leidinyje) ir 2024 m. vasario 26 d. Tarybos sprendimas.

(2) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, kuria panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).

(3) 2009 m. lapkričio 30 d. Tarybos sprendimas 2009/917/TVR dėl informacinių technologijų naudojimo muitinės tikslais (OL L 323, 2009 12 10, p. 20).

(4) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).

(5) 2016 m. gegužės 11 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/794 dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo), kuriuo pakeičiami ir panaikinami Tarybos sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR (OL L 135, 2016 5 24, p. 53).

(6) 2018 m. lapkričio 14 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1727 dėl Europos Sąjungos bendradarbiavimo baudžiamosios teisenos srityje agentūros (Eurojusto) ir kuriuo pakeičiamas ir panaikinamas Tarybos sprendimas 2002/187/TVR (OL L 295, 2018 11 21, p. 138).

(7) 1997 m. kovo 13 d. Tarybos reglamentas (EB) Nr. 515/97 dėl valstybių narių administracinių institucijų tarpusavio pagalbos ir dėl pastarųjų bei Komisijos bendradarbiavimo, siekiant užtikrinti teisingą muitinės ir žemės ūkio teisės aktų taikymą (OL L 82, 1997 3 22, p. 1).