ISSN 1977-0723

Europos Sąjungos

oficialusis leidinys

L 135

European flag  

Leidimas lietuvių kalba

Teisės aktai

62 metai
2019m. gegužės 22d.


Turinys

 

I   Teisėkūros procedūra priimami aktai

Puslapis

 

 

REGLAMENTAI

 

*

2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/816, kuriuo Europos nuosprendžių registrų informacinei sistemai papildyti sukuriama centralizuota valstybių narių, turinčių informacijos apie priimtus trečiųjų šalių piliečių ir asmenų be pilietybės apkaltinamuosius nuosprendžius, nustatymo sistema (ECRIS-TCN) ir kuriuo iš dalies keičiamas Reglamentas (ES) 2018/1726

1

 

*

2019 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/817 dėl ES informacinių sistemų sienų ir vizų srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 767/2008, (ES) 2016/399, (ES) 2017/2226, (ES) 2018/1240, (ES) 2018/1726 ir (ES) 2018/1861 bei Tarybos sprendimai 2004/512/EB ir 2008/633/TVR

27

 

*

2019 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/818 dėl ES informacinių sistemų policijos ir teisminio bendradarbiavimo, prieglobsčio ir migracijos srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami reglamentai (ES) 2018/1726, (ES) 2018/1862 ir (ES) 2019/816

85

LT

Aktai, kurių pavadinimai spausdinami paprastu šriftu, yra susiję su kasdieniu žemės ūkio reikalų valdymu ir paprastai galioja ribotą laikotarpį.

Visų kitų aktų pavadinimai spausdinami ryškesniu šriftu ir prieš juos dedama žvaigždutė.


I Teisėkūros procedūra priimami aktai

REGLAMENTAI

22.5.2019   

LT

Europos Sąjungos oficialusis leidinys

L 135/1


EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2019/816

2019 m. balandžio 17 d.

kuriuo Europos nuosprendžių registrų informacinei sistemai papildyti sukuriama centralizuota valstybių narių, turinčių informacijos apie priimtus trečiųjų šalių piliečių ir asmenų be pilietybės apkaltinamuosius nuosprendžius, nustatymo sistema (ECRIS-TCN) ir kuriuo iš dalies keičiamas Reglamentas (ES) 2018/1726

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 82 straipsnio 1 dalies antros pastraipos d punktą,

atsižvelgdami į Europos Komisijos pasiūlymą,

teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,

laikydamiesi įprastos teisėkūros procedūros (1),

kadangi:

(1)

Sąjunga užsibrėžė tikslą suteikti savo piliečiams laisvės, saugumo ir teisingumo erdvę be vidaus sienų, kurioje būtų užtikrintas laisvas asmenų judėjimas. To tikslo turėtų būti siekiama, be kita ko, tinkamomis priemonėmis, skirtomis užkirsti kelią nusikalstamumui, įskaitant organizuotą nusikalstamumą ir terorizmą, ir su juo kovoti;

(2)

tam tikslui pasiekti reikia, kad į informaciją apie valstybėse narėse priimtus apkaltinamuosius nuosprendžius būtų atsižvelgiama už apkaltinamąjį nuosprendį priėmusios valstybės narės ribų nagrinėjant naujas baudžiamąsias bylas, kaip nustatyta Tarybos pamatiniame sprendime 2008/675/TVR (2), taip pat siekiant užkirsti kelią naujiems teisės pažeidimams;

(3)

todėl būtina, kad valstybių narių kompetentingos institucijos keistųsi informacija iš nuosprendžių registrų. Toks keitimasis informacija organizuojamas ir palengvinamas vadovaujantis Tarybos pamatiniame sprendime 2009/315/TVR (3) nustatytomis taisyklėmis ir naudojant Tarybos sprendimu 2009/316/TVR (4) sukurtą Europos nuosprendžių registrų informacinę sistemą (toliau – ECRIS);

(4)

tačiau dabartinėje ECRIS teisinėje sistemoje nepakankamai atsižvelgiama į informacijos apie trečiųjų šalių piliečius prašymų ypatumus. Nors jau dabar per ECRIS galima keistis informacija apie trečiųjų šalių piliečius, nėra bendros Sąjungos tvarkos ar mechanizmo, leidžiančio tai daryti veiksmingai, greitai ir tiksliai;

(5)

informacija apie trečiųjų šalių piliečius Sąjungoje nėra renkama, kaip yra valstybių narių piliečių atveju jų pilietybės valstybėse narėse, o tik saugoma valstybėse narėse, kuriose priimti apkaltinamieji nuosprendžiai. Taigi visus duomenis apie trečiosios šalies piliečio teistumą įmanoma patikrinti tik tuo atveju, jei dėl tokios informacijos kreipiamasi į visas valstybes nares;

(6)

tokiais bendraisiais prašymais visoms valstybėms narėms, įskaitant tas, kurios neturi informacijos apie konkretų trečiosios šalies pilietį, sukuriama neproporcinga administracinė našta. Praktikoje dėl tos naštos valstybės narės vengia kitų valstybių narių prašyti informacijos apie trečiųjų šalių piliečius, o tai labai kenkia keitimuisi informacija tarp jų, nes joms prieinama tik jų nacionaliniuose registruose saugoma informacija apie teistumą. Todėl didėja rizika, kad valstybės narės tarpusavyje informacija keisis neveiksmingai ir neišsamiai, o tai daro neigiamą įtaką saugumo ir saugos lygiui, kuris užtikrinamas Sąjungos piliečiams ir Sąjungoje gyvenantiems asmenims;

(7)

siekiant pagerinti šią padėtį, reikėtų sukurti sistemą, kuri valstybės narės centrinei institucijai sudarytų sąlygas greitai ir veiksmingai sužinoti, kurios kitos valstybės narės turi informacijos apie trečiosios šalies piliečio teistumą (toliau – ECRIS-TCN). Tada būtų galima naudotis esama ECRIS sistema siekiant prašyti tų valstybių narių informacijos apie teistumą pagal Pamatinį sprendimą 2009/315/TVR;

(8)

todėl šiuo reglamentu reikėtų nustatyti taisykles dėl centralizuotos sistemos, kurioje būtų laikomi asmens duomenys, sukūrimo Sąjungos lygmeniu ir taisykles dėl valstybės narės ir organizacijos, kuri būtų atsakinga už centralizuotos sistemos kūrimą ir priežiūrą, atsakomybės pasidalijimo, taip pat konkrečias duomenų apsaugos nuostatas, reikalingas siekiant papildyti galiojančią duomenų apsaugos tvarką ir užtikrinti tinkamą bendrą duomenų apsaugos, duomenų saugumo ir atitinkamų asmenų pagrindinių teisių apsaugos lygį;

(9)

norint pasiekti tikslą suteikti Sąjungos piliečiams laisvės, saugumo ir teisingumo erdvę be vidaus sienų, kurioje būtų užtikrintas laisvas asmenų judėjimas, reikia, kad informacija apie apkaltinamuosius nuosprendžius būtų išsami ir Sąjungos piliečių, kurie turi trečiosios šalies pilietybę, atžvilgiu. Atsižvelgiant į tai, kad tie asmenys gali prisistatyti kaip vieną arba kelias pilietybes turintys asmenys ir kad skirtingi apkaltinamieji nuosprendžiai gali būti saugomi valstybėje narėje, kurioje jie buvo priimti, arba pilietybės valstybėje narėje, į šio reglamento taikymo sritį būtina įtraukti Sąjungos piliečius, kurie taip pat turi ir trečiosios šalies pilietybę. Neįtraukus tokių asmenų kiltų pavojus, kad ECRIS-TCN saugoma informacija yra neišsami. Tai pakenktų tos sistemos patikimumui. Tačiau atsižvelgiant į tai, kad tokie asmenys turi Sąjungos pilietybę, sąlygos, kuriomis su tais asmenimis susiję pirštų atspaudų duomenys gali būti įvesti į ECRIS-TCN, turėtų būti palyginamos su sąlygomis, kuriomis valstybės narės tarpusavyje keičiasi Sąjungos piliečių pirštų atspaudų duomenimis pagal Pamatiniu sprendimu 2009/315/TVR ir Sprendimu 2009/316/TVR sukurtą ECRIS. Todėl Sąjungos piliečių, kurie taip pat turi ir trečiosios šalies pilietybę, atžvilgiu pirštų atspaudų duomenys į ECRIS-TCN turėtų būti įvesti tik jeigu jie buvo surinkti pagal nacionalinę teisę baudžiamajame procese; tai reiškia, kad tokio įvedimo tikslais valstybės narės turėtų turėti galimybę naudoti pirštų atspaudų duomenis, surinktus kitais nei baudžiamojo proceso tikslais, kai toks naudojimas yra leidžiamas pagal nacionalinę teisę;

(10)

naudojantis ECRIS-TCN turėtų būti galima tvarkyti pirštų atspaudų duomenis siekiant nustatyti valstybes nares, turinčias informacijos apie trečiosios šalies piliečio teistumą. Ja taip pat turėtų būti sudaromos galimybės tvarkyti veido atvaizdus siekiant patvirtinti to piliečio tapatybę. Svarbu tai, kad įvedant ir naudojant pirštų atspaudų duomenis ir veido atvaizdus nebūtų viršijama to, kas griežtai būtina siekiamam tikslui pasiekti, būtų gerbiamos pagrindinės teisės, taip pat vaiko interesai, ir toks įvedimas bei naudojimas atitiktų taikytinas Sąjungos duomenų apsaugos taisykles;

(11)

užduotis sukurti ir eksploatuoti ECRIS-TCN turėtų būti pavesta Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūrai (toliau – Agentūra eu-LISA), įsteigtai Europos Parlamento ir Tarybos reglamentu (ES) 2018/1726 (5), kadangi ši agentūra turi kitų didelės apimties sistemų teisingumo ir vidaus reikalų srityje valdymo patirties. Jos įgaliojimai turėtų būti iš dalies pakeisti, kad būtų atsižvelgta į tas naujas užduotis;

(12)

Agentūrai eu-LISA turėtų būti užtikrintas tinkamas finansavimas ir personalas jos užduotims pagal šį reglamentą vykdyti;

(13)

atsižvelgiant į poreikį sukurti glaudžias ECRIS-TCN ir ECRIS technines sąsajas, Agentūrai eu-LISA taip pat turėtų būti pavesta toliau plėtoti ir prižiūrėti ECRIS nuorodų sistemą, ir jos įgaliojimai turėtų būti iš dalies pakeisti, kad būtų į tai atsižvelgta;

(14)

keturios valstybės narės yra sukūrusios savo nacionalinę ECRIS sistemos programinę įrangą pagal Sprendimą 2009/316/TVR ir naudoja ją vietoj ECRIS nuorodų sistemos siekdamos keistis informacija apie teistumą. Atsižvelgiant į konkrečias charakteristikas, kurias tos valstybės narės įdiegė savo nacionalinio naudojimo sistemose, ir į jų padarytas investicijas, joms turėtų būti leista naudoti nacionalinę ECRIS sistemos programinę įrangą taip pat ir ECRIS-TCN tikslais, jei tenkinamos šiame reglamente nustatytos sąlygos;

(15)

ECRIS-TCN turėtų būti laikoma tik trečiųjų šalių piliečių, kurių apkaltinamąjį nuosprendį yra priėmęs Sąjungoje esantis baudžiamasis teismas, tapatybės informacija. Tokia tapatybės informacija turėtų apimti raidinius skaitmeninius ir pirštų atspaudų duomenis. Turėtų taip pat būti numatyta galimybė įtraukti veido atvaizdus, jeigu pagal valstybės narės, kurioje buvo priimtas apkaltinamasis nuosprendis, teisę leidžiama rinkti ir saugoti nuteistų asmenų veido atvaizdus;

(16)

raidinius skaitmeninius duomenis, kuriuos valstybės narės turi įvesti į centrinę sistemą, turėtų sudaryti nuteisto asmens pavardė ir vardai, taip pat visi to asmens slapyvardžiai arba pravardės, jei centrinė institucija tokią informaciją turi. Jei atitinkamai valstybei narei yra žinomi kiti tokio asmens duomenys, pavyzdžiui, kitokia vardo (pavardės) rašyba pagal kitą abėcėlę, turėtų būti galima tokius duomenis įvesti į centrinę sistemą kaip papildomą informaciją;

(17)

be to, raidiniai skaitmeniniai duomenys kaip papildomą informaciją turėtų apimti tapatybės numerį arba asmens tapatybės dokumentų tipą ir numerį, taip pat tuos dokumentus išdavusios institucijos pavadinimą, jei centrinė institucija turi tokią informaciją. Prieš įvesdama atitinkamą informaciją į centrinę sistemą, valstybė narė turėtų stengtis patikrinti tapatybės dokumentų autentiškumą. Bet kuriuo atveju, atsižvelgiant į tai, kad tokia informacija galėtų būti nepatikima, ji turėtų būti naudojama atsargiai;

(18)

centrinės institucijos turėtų naudoti ECRIS-TCN siekdamos nustatyti valstybes nares, turinčias informacijos apie trečiosios šalies piliečio teistumą, kai atitinkamoje valstybėje narėje prašoma pateikti su tuo asmeniu susijusią informaciją apie teistumą baudžiamojo proceso to asmens atžvilgiu vykdymo tikslais arba šiame reglamente nurodytais tikslais. Nors ECRIS-TCN iš esmės turėtų būti naudojama visais tokiais atvejais, institucija, atsakinga už baudžiamojo proceso vykdymą, turėtų turėti galimybę nuspręsti, kad ECRIS-TCN neturėtų būti naudojamasi, kai tai netikslinga atsižvelgiant į bylos aplinkybes, pavyzdžiui, tam tikrų rūšių skubaus baudžiamojo proceso atvejais, tranzito atvejais, kai informacija apie teistumą neseniai gauta per ECRIS, arba dėl nedidelių pažeidimų, visų pirma nedidelių eismo taisyklių pažeidimų, nedidelių savivaldybių nustatytų bendrų taisyklių pažeidimų ir nedidelių viešosios tvarkos pažeidimų;

(19)

valstybės narės taip pat turėtų turėti galimybę naudoti ECRIS-TCN kitais nei šiame reglamente nustatytais tikslais, jei tai numatyta nacionalinėje teisėje ir ja vadovaujantis. Tačiau siekiant padidinti ECRIS-TCN naudojimo skaidrumą, valstybės narės apie tokius kitus tikslus turėtų pranešti Komisijai, o ji turėtų užtikrinti, kad visi pranešimai būtų paskelbti Europos Sąjungos oficialiajame leidinyje;

(20)

kitos institucijos, prašančios pateikti informaciją apie teistumą, taip pat turėtų turėti galimybę nuspręsti, kad ECRIS-TCN neturėtų būti naudojamasi, kai tai netikslinga atsižvelgiant į bylos aplinkybes, pavyzdžiui, kai turi būti atlikti tam tikri standartiniai administraciniai patikrinimai, susiję su asmens profesine kvalifikacija, ypač jeigu yra žinoma, kad kitų valstybių narių nebus prašoma informacijos apie teistumą, nepriklausomai nuo paieškos ECRIS-TCN rezultato. Tačiau ECRIS-TCN visada turėtų būti naudojama, kai prašymą dėl informacijos apie teistumą inicijuoja asmuo, kuris prašo pateikti informaciją apie savo paties teistumą pagal Pamatinį sprendimą 2009/315/TVR, arba kai prašymas pateikiamas siekiant gauti informaciją apie teistumą pagal Europos Parlamento ir Tarybos direktyvą 2011/93/ES (6);

(21)

trečiųjų šalių piliečiai turėtų turėti teisę gauti informaciją raštu apie savo teistumą pagal valstybės narės, kurioje jie prašo suteikti tokią informaciją, teisę ir laikantis Pamatinio sprendimo 2009/315/TVR. Prieš pateikdama tokią informaciją trečiosios šalies piliečiui, atitinkama valstybė narė turėtų pateikti užklausą ECRIS-TCN;

(22)

Sąjungos piliečiai, kurie taip pat turi ir trečiosios šalies pilietybę, bus įtraukiami į ECRIS-TCN, tik jei kompetentingos institucijos žino, kad tokie asmenys turi trečiosios šalies pilietybę. Tais atvejais, kai kompetentingos institucijos nežino, kad Sąjungos piliečiai turi ir trečiosios šalies pilietybę, vis tiek gali būti, kad dėl tokių asmenų kaip trečiųjų šalių piliečių yra priimti ankstesni apkaltinamieji nuosprendžiai. Siekiant užtikrinti, kad kompetentingos institucijos galėtų patikrinti visus duomenis apie teistumą, turėtų būti įmanoma pateikti užklausas ECRIS-TCN, siekiant Sąjungos piliečio atžvilgiu patikrinti, ar kuri nors valstybė narė turi informacijos apie šio asmens kaip trečiosios šalies piliečio teistumą;

(23)

jei nustatoma, kad centrinėje sistemoje įrašyti duomenys sutampa su duomenimis, pagal kuriuos valstybė narė atlieka paiešką (yra atitiktis), tapatybės informacija, dėl kurios nustatyta atitiktis, turėtų būti pateikiama kartu su atitiktimi. Paieškos rezultatais turėtų naudotis centrinės institucijos, tik siekdamos pateikti prašymą per ECRIS, arba Europos Sąjungos bendradarbiavimo baudžiamosios teisenos srityje agentūra (toliau – Eurojustas), įsteigta Europos Parlamento ir Tarybos reglamentu (ES) 2018/1727 (7), Europos Sąjungos teisėsaugos bendradarbiavimo agentūra (toliau – Europolas), įsteigta Europos Parlamento ir Tarybos reglamentu (ES) 2016/794 (8) ir Europos prokuratūra (toliau – EPPO), įsteigta Tarybos reglamentu (ES) 2017/1939 (9), tik siekdamos pateikti prašymą dėl informacijos apie apkaltinamuosius nuosprendžius, kaip nurodyta šiame reglamente;

(24)

iš pradžių veido atvaizdai, laikomi ECRIS-TCN, turėtų būti naudojami tik siekiant patvirtinti trečiosios šalies piliečio tapatybę, kad būtų nustatytos valstybės narės, turinčios informacijos apie ankstesnius to trečiosios šalies piliečio apkaltinamuosius nuosprendžius. Ateityje turėtų būti galima veido atvaizdus naudoti automatizuotam biometrinių duomenų atitikties tikrinimui su sąlyga, kad įvykdyti techniniai ir politikos šio proceso reikalavimai. Prieš priimdama deleguotąjį aktą, susijusį su veido atvaizdų naudojimu siekiant nustatyti trečiųjų šalių piliečių tapatybę, kad būtų nustatytos valstybės narės, turinčios informacijos apie ankstesnius tų asmenų apkaltinamuosius nuosprendžius, Komisija, atsižvelgdama į būtinumą ir proporcingumą, taip pat į techninius pokyčius veido atvaizdo atpažinimo programinės įrangos srityje, turėtų įvertinti reikiamų technologijų prieinamumą ir jų parengimą darbui;

(25)

biometrinius duomenis naudoti būtina, nes tai patikimiausias būdas nustatyti valstybių narių teritorijoje esančių trečiųjų šalių piliečių, dažnai neturinčių dokumentų ar kitokių tapatybės nustatymo priemonių, tapatybę, taip pat siekiant patikimiau patikrinti trečiųjų šalių piliečių duomenų atitiktį;

(26)

valstybės narės į centrinę sistemą turėtų įvesti nuteistų trečiųjų šalių piliečių pirštų atspaudų duomenis, kurie buvo surinkti pagal nacionalinę teisę baudžiamajame procese. Siekiant centrinėje sistemoje turėti kuo išsamesnę tapatybės informaciją, valstybės narės taip pat turėtų turėti galimybę į centrinę sistemą įvesti pirštų atspaudų duomenis, kurie buvo surinkti kitais nei baudžiamojo proceso tikslais, kai tuos pirštų atspaudų duomenis galima naudoti baudžiamajame procese laikantis nacionalinės teisės;

(27)

šiuo reglamentu turėtų būti nustatyti būtinieji kriterijai, susiję su pirštų atspaudų duomenimis, kuriuos valstybės narės turėtų įvesti į centrinę sistemą. Valstybėms narėms turėtų būti suteikta galimybė rinktis: įvesti arba trečiųjų šalių piliečių, kurie buvo nuteisti bent 6 mėnesių trukmės laisvės atėmimo bausme, pirštų atspaudų duomenis arba trečiųjų šalių piliečių, kurie buvo nuteisti už nusikalstamą veiką, už kurią pagal atitinkamos valstybės narės teisę baudžiama bent 12 mėnesių ilgiausios trukmės laisvės atėmimo bausme, pirštų atspaudų duomenis;

(28)

valstybės narės ECRIS-TCN turėtų sukurti įrašus dėl nuteistų trečiųjų šalių piliečių. Tai turėtų būti daroma, jei įmanoma, automatiškai ir nepagrįstai nedelsiant, kai tik informacija apie jų apkaltinamąjį nuosprendį buvo įvesta į nacionalinius nuosprendžių registrus. Vadovaudamosi šiuo reglamentu, valstybės narės turėtų į centrinę sistemą įvesti raidinius skaitmeninius duomenis ir pirštų atspaudų duomenis, susijusius su apkaltinamaisiais nuosprendžiais, priimtais po duomenų įvedimo į ECRIS-TCN pradžios datos. Nuo tos pačios datos ir bet kada vėliau valstybės narės turėtų turėti galimybę į centrinę sistemą įvesti veido atvaizdus;

(29)

siekiant užtikrinti didžiausią sistemos efektyvumą, valstybės narės pagal šį reglamentą ECRIS-TCN taip pat turėtų sukurti įrašus dėl trečiųjų šalių piliečių, nuteistų iki duomenų įvedimo pradžios datos. Tačiau siekiant to tikslo valstybės narės neturėtų būti įpareigotos rinkti informaciją, kurios dar nėra jų nuosprendžių registruose iki duomenų įvedimo pradžios datos. Trečiųjų šalių piliečių pirštų atspaudų duomenys, surinkti tokių ankstesnių apkaltinamųjų nuosprendžių kontekste, turėtų būti įtraukti tik tuo atveju, jei jie buvo surinkti baudžiamajame procese ir jei atitinkama valstybė narė mano, kad gali būti nustatyta akivaizdi jų atitiktis kitai nuosprendžių registruose esančiai tapatybės informacijai;

(30)

keitimosi informacija apie apkaltinamuosius nuosprendžius gerinimas turėtų padėti valstybėms narėms įgyvendinti Pamatinį sprendimą 2008/675/TVR, kuriuo valstybės narės įpareigojamos atsižvelgti į kitose valstybėse narėse priimtus ankstesnius apkaltinamuosius nuosprendžius nagrinėjant naujas baudžiamąsias bylas, tiek, kiek į ankstesnius nacionalinius apkaltinamuosius nuosprendžius atsižvelgiama pagal nacionalinę teisę;

(31)

nustatyta atitiktis ECRIS-TCN neturėtų savaime reikšti, kad atitinkamas trečiosios šalies pilietis buvo nuteistas nurodytose valstybėse narėse. Ankstesnių apkaltinamųjų nuosprendžių buvimas turėtų būti patvirtinamas tik remiantis informacija, gauta iš atitinkamų valstybių narių nuosprendžių registrų;

(32)

nepaisant galimybės naudotis Sąjungos finansinėmis programomis pagal taikytinas taisykles, kiekviena valstybė narė turėtų padengti savo išlaidas, susijusias su savo nuosprendžių registrų duomenų bazės ir nacionalinių pirštų atspaudų duomenų bazių diegimu, administravimu, naudojimu ir priežiūra, taip pat išlaidas, susijusias su techninių pakeitimų, kurie būtini, kad būtų galima naudotis ECRIS-TCN, įskaitant tų duomenų bazių prijungimą prie nacionalinio centrinio prieigos punkto, diegimu, administravimu, naudojimu ir priežiūra;

(33)

Eurojustas, Europolas ir EPPO turėtų turėti prieigą prie ECRIS-TCN siekiant nustatyti valstybes nares, turinčias informacijos apie trečiosios šalies piliečio teistumą, kad galėtų vykdyti teisės aktais nustatytas savo užduotis. Eurojustas taip pat turėtų turėti tiesioginę prieigą prie ECRIS-TCN savo užduoties – veikti kaip kontaktinis punktas trečiosioms šalims ir tarptautinėms organizacijoms – vykdymo tikslais pagal šį reglamentą, nedarant poveikio teisminio bendradarbiavimo baudžiamosiose bylose principų, įskaitant taisykles dėl savitarpio teisinės pagalbos, taikymui. Nors reikėtų atsižvelgti į valstybių narių, kurios nedalyvauja tvirtesnio bendradarbiavimo procedūroje dėl EPPO įsteigimo, poziciją, EPPO neturėtų būti atsisakyta suteikti prieigą prie informacijos apie apkaltinamuosius nuosprendžius vien dėl to, kad atitinkama valstybė narė nedalyvauja tame tvirtesniame bendradarbiavime;

(34)

šiuo reglamentu nustatomos griežtos taisyklės dėl prieigos prie ECRIS-TCN ir būtinos apsaugos priemonės, įskaitant valstybių narių atsakomybę renkant ir naudojant duomenis. Jame taip pat nustatoma, kaip fiziniai asmenys gali naudotis savo teisėmis į kompensaciją, teise susipažinti su duomenimis, juos taisyti ir ištrinti, taip pat teise į teisių gynimą, visų pirma teise į veiksmingą teisinę gynybą ir teise į tai, kad nepriklausomos valdžios institucijos užtikrintų duomenų tvarkymo operacijų priežiūrą. Todėl juo gerbiamos pagrindinės teisės ir laisvės, visų pirma įtvirtintos Europos Sąjungos pagrindinių teisių chartijoje, įskaitant teisę į asmens duomenų apsaugą, lygybės prieš įstatymą principą ir bendrą draudimą diskriminuoti. Šiuo atžvilgiu juo taip pat atsižvelgiama į Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvenciją, Tarptautinį pilietinių ir politinių teisių paktą ir kitus žmogaus teisių srities įsipareigojimus pagal tarptautinę teisę;

(35)

Europos Parlamento ir Tarybos direktyva (ES) 2016/680 (10) turėtų būti taikoma kompetentingoms nacionalinėms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo, be kita ko, apsaugos nuo grėsmių visuomenės saugumui ir jų prevencijos, tikslais. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 (11) turėtų būti taikomas nacionalinėms institucijoms tvarkant asmens duomenis, kai toks tvarkymas nepatenka į Direktyvos (ES) 2016/680 taikymo sritį. Turėtų būti užtikrinta suderinta priežiūra pagal Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725 (12), kuris taip pat turėtų būti taikomas Agentūrai eu-LISA tvarkant asmens duomenis;

(36)

su ankstesniais apkaltinamaisiais nuosprendžiais susijusius raidinius skaitmeninius duomenis centrinės institucijos turėtų įvesti iki duomenų įvedimo laikotarpio pagal šį reglamentą pabaigos, o pirštų atspaudų duomenis – per dvejus metus po ECRIS-TCN veikimo pradžios datos. Valstybės narės turėtų turėti galimybę įvesti visus duomenis tuo pačiu metu, jei laikomasi tų terminų;

(37)

turėtų būti nustatytos taisyklės dėl valstybių narių, Eurojusto, Europolo, EPPO ir Agentūros eu-LISA atsakomybės už žalą, atsiradusią dėl bet kokio šio reglamento pažeidimo;

(38)

siekiant veiksmingiau nustatyti valstybes nares, turinčias informacijos apie ankstesnius trečiųjų šalių piliečių apkaltinamuosius nuosprendžius, pagal Sutarties dėl Europos Sąjungos veikimo (toliau – SESV) 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kuriais šis reglamentas papildomas numatant veido atvaizdų naudojimą trečiųjų šalių piliečių tapatybės nustatymo tikslu, kad būtų nustatytos valstybės narės, turinčios informacijos apie ankstesnius apkaltinamuosius nuosprendžius. Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su ekspertais, ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros (13) nustatytais principais. Visų pirma, siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;

(39)

siekiant užtikrinti vienodas ECRIS-TCN sukūrimo ir operacijų valdymo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011 (14);

(40)

valstybės narės, atsižvelgdamos į laiką, kurio reikia Agentūrai eu-LISA, kad ji galėtų sukurti ir įdiegti ECRIS-TCN, turėtų imtis priemonių, būtinų, kad kuo greičiau būtų laikomasi šio reglamento, siekiant užtikrinti tinkamą ECRIS-TCN veikimą. Tačiau valstybėms narėms turėtų būti skirti bent 36 mėnesiai po šio reglamento įsigaliojimo imtis priemonių, kad būtų laikomasi šio reglamento;

(41)

kadangi šio reglamento tikslo, t. y. sudaryti sąlygas greitai ir veiksmingai keistis tikslia informacija apie trečiųjų šalių piliečių teistumą, valstybės narės negali deramai pasiekti ir to tikslo, nustatant bendras taisykles, būtų geriau siekti Sąjungos lygmeniu, laikydamasi Europos Sąjungos sutarties (toliau – ES sutartis) 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina nurodytam tikslui pasiekti;

(42)

pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 22 dėl Danijos pozicijos 1 ir 2 straipsnius Danija nedalyvauja priimant šį reglamentą ir jis nėra jai privalomas ar taikomas;

(43)

pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 1 ir 2 straipsnius ir 4a straipsnio 1 dalį ir nedarant poveikio to protokolo 4 straipsniui, Airija nedalyvauja priimant šį reglamentą ir jis nėra jai privalomas ar taikomas;

(44)

pagal Protokolo Nr. 21 3 straipsnį ir 4a straipsnio 1 dalį Jungtinė Karalystė pranešė apie savo pageidavimą dalyvauti priimant ir taikant šį reglamentą;

(45)

vadovaujantis Europos Parlamento ir Tarybos reglamento (EB) Nr. 45/2001 (15) 28 straipsnio 2 dalimi, buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir jis pateikė nuomonę 2017 m. gruodžio 12 d. (16),

PRIĖMĖ ŠĮ REGLAMENTĄ:

I SKYRIUS

Bendrosios nuostatos

1 straipsnis

Dalykas

Šiuo reglamentu nustatoma:

a)

sistema, kurios paskirtis – nustatyti valstybes nares, turinčias informacijos apie ankstesnius trečiųjų šalių piliečių apkaltinamuosius nuosprendžius (toliau – ECRIS-TCN);

b)

sąlygos, kuriomis centrinės institucijos turi naudotis ECRIS-TCN siekdamos gauti informaciją apie tokius ankstesnius apkaltinamuosius nuosprendžius per Sprendimu 2009/316/TVR sukurtą Europos nuosprendžių registrų informacinę sistemą (toliau – ECRIS), taip pat sąlygos, kuriomis Eurojustas, Europolas ir EPPO naudojasi ECRIS-TCN.

2 straipsnis

Taikymo sritis

Šis reglamentas taikomas trečiųjų šalių piliečių, dėl kurių priimti apkaltinamieji nuosprendžiai valstybėse narėse, tapatybės informacijos tvarkymui, siekiant nustatyti valstybes nares, kuriose buvo priimti tokie apkaltinamieji nuosprendžiai. Šio reglamento nuostatos, išskyrus 5 straipsnio 1 dalies b punkto ii papunktį, kurios taikomos trečiųjų šalių piliečiams, taip pat taikomos Sąjungos piliečiams, kurie taip pat turi ir trečiosios šalies pilietybę ir dėl kurių priimti apkaltinamieji nuosprendžiai valstybėse narėse.

3 straipsnis

Terminų apibrėžtys

Šiame reglamente vartojamų terminų apibrėžtys:

1)   apkaltinamasis nuosprendis– galutinis baudžiamojo teismo sprendimas, kuriuo fizinis asmuo nuteisiamas už padarytą nusikalstamą veiką, jei toks sprendimas įtraukiamas į apkaltinamąjį nuosprendį priėmusios valstybės narės nuosprendžių registrą;

2)   baudžiamasis procesas– ikiteisminis etapas, teisminio nagrinėjimo etapas ir apkaltinamojo nuosprendžio vykdymas;

3)   nuosprendžių registras– nacionalinis registras ar registrai, kuriuose pagal nacionalinę teisę registruojami apkaltinamieji nuosprendžiai;

4)   apkaltinamąjį nuosprendį priėmusi valstybė narė– valstybė narė, kurioje priimtas apkaltinamasis nuosprendis;

5)   centrinė institucija– institucija, paskirta pagal Pamatinio sprendimo 2009/315/TVR 3 straipsnio 1 dalį;

6)   kompetentingos institucijos– centrinės institucijos ir Eurojustas, Europolas bei EPPO, kurie pagal šį reglamentą turi prieigos prie ECRIS-TCN teisę arba teisę pateikti užklausas toje sistemoje;

7)   trečiosios šalies pilietis– asmuo, kuris nėra Sąjungos pilietis, kaip apibrėžta SESV 20 straipsnio 1 dalyje, arba asmuo be pilietybės, arba asmuo, kurio pilietybė nėra žinoma;

8)   centrinė sistema– Agentūros eu-LISA kuriama (-os) ir prižiūrima (-os) duomenų bazė (-ės), kurioje (-iose) laikoma trečiųjų šalių piliečių, dėl kurių priimti apkaltinamieji nuosprendžiai valstybėse narėse, tapatybės informacija;

9)   sąsajos programinė įranga– kompetentingų institucijų turima programinė įranga, suteikianti joms prieigos prie centrinės sistemos galimybę per 4 straipsnio 1 dalies d punkte nurodytą ryšių infrastruktūrą;

10)   tapatybės informacija– raidiniai skaitmeniniai duomenys, pirštų atspaudų duomenys ir veido atvaizdai, kurie naudojami siekiant nustatyti šių duomenų ir fizinio asmens sąsają;

11)   raidiniai skaitmeniniai duomenys– raidėmis, skaičiais, specialiais ženklais, tarpais ir skyrybos ženklais pateikiami duomenys;

12)   pirštų atspaudų duomenys– kiekvieno asmens piršto plokščiųjų ir ritintų atspaudų duomenys;

13)   veido atvaizdas– skaitmeninis asmens veido atvaizdas;

14)   atitiktis– sutapimas arba sutapimai, nustatytas (-i) palyginus centrinėje sistemoje esančią tapatybės informaciją su paieškai naudojama tapatybės informacija;

15)   nacionalinis centrinis prieigos punktas– nacionalinis prisijungimo prie 4 straipsnio 1 dalies d punkte nurodytos ryšių infrastruktūros punktas;

16)   ECRIS nuorodų sistema– Komisijos sukurta programinė įranga, skirta valstybėms narėms keistis per ECRIS informacija apie teistumą;

17)   nacionalinė priežiūros institucija– valstybės narės pagal taikytinas Sąjungos duomenų apsaugos taisykles įsteigta nepriklausoma valdžios institucija;

18)   priežiūros institucijos– Europos duomenų apsaugos priežiūros pareigūnas ir nacionalinės priežiūros institucijos.

4 straipsnis

ECRIS-TCN techninė struktūra

1.   ECRIS-TCN sudaro:

a)

centrinė sistema, kurioje saugoma nuteistų trečiųjų šalių piliečių tapatybės informacija;

b)

nacionalinis centrinis prieigos punktas kiekvienoje valstybėje narėje;

c)

sąsajos programinė įranga, sudaranti sąlygas kompetentingoms institucijoms prisijungti prie centrinės sistemos per nacionalinius centrinius prieigos punktus ir d punkte nurodytą ryšių infrastruktūrą;

d)

centrinės sistemos ir nacionalinių centrinių prieigos punktų ryšių infrastruktūra.

2.   Centrinės sistemos prieglobą savo techninėse stotyse teikia Agentūra eu-LISA.

3.   Sąsajos programinė įranga integruojama į ECRIS nuorodų sistemą. Valstybės narės naudoja ECRIS nuorodų sistemą arba, 4–8 dalyse nurodytu atveju ir jose nustatytomis sąlygomis, nacionalinę ECRIS sistemos programinę įrangą, siekdamos pateikti užklausas ECRIS-TCN ir siųsti tolesnius prašymus pateikti informacijos apie teistumą.

4.   Valstybėms narėms, kurios naudoja savo nacionalinę ECRIS sistemos programinę įrangą, tenka atsakomybė užtikrinti, kad jų nacionalinė ECRIS sistemos programinė įranga būtų tokia, kad jų nacionalinių nuosprendžių registrų institucijos galėtų pagal šį reglamentą naudotis ECRIS-TCN, išskyrus sąsajos programinę įrangą. Tuo tikslu, prieš ECRIS-TCN veikimo pradžios datą pagal 35 straipsnio 4 dalį, jos užtikrina, kad jų nacionalinė ECRIS sistemos programinė įranga veiktų laikantis protokolų ir techninių specifikacijų, nustatytų 10 straipsnyje nurodytuose įgyvendinimo aktuose, ir visų kitų tais įgyvendinimo aktais grindžiamų techninių reikalavimų, kuriuos pagal šį reglamentą nustatė Agentūra eu-LISA.

5.   Tol, kol nenaudoja ECRIS nuorodų sistemos, savo nacionalinę ECRIS sistemos programinę įrangą naudojančios valstybės narės taip pat turi nepagrįstai nedelsdamos užtikrinti bet kokių tolesnių jų nacionalinės ECRIS sistemos programinės įrangos techninių pritaikymų, kurių reikia atlikus bet kokius 10 straipsnyje nurodytais įgyvendinimo aktais nustatytų techninių specifikacijų arba visų kitų tais įgyvendinimo aktais grindžiamų techninių reikalavimų, kuriuos pagal šį reglamentą nustatė Agentūra eu-LISA, pakeitimus, įgyvendinimą.

6.   Valstybės narės, kurios naudoja savo nacionalinę ECRIS sistemos programinę įrangą, padengia visas išlaidas, susijusias su jų nacionalinės ECRIS sistemos programinės įrangos diegimu, priežiūra bei tolesniu plėtojimu ir jos sujungimu su ECRIS-TCN, išskyrus sąsajos programinę įrangą.

7.   Jei valstybė narė, kuri naudoja savo nacionalinę ECRIS sistemos programinę įrangą, negali vykdyti savo įsipareigojimų pagal šį straipsnį, ji privalo naudoti ECRIS nuorodų sistemą, įskaitant integruotą sąsajos programinę įrangą, kad galėtų naudotis ECRIS-TCN.

8.   Siekiant parengti įvertinimą, kurį turi atlikti Komisija pagal 36 straipsnio 10 dalies b punktą, atitinkamos valstybės narės pateikia Komisijai visą reikiamą informaciją.

II SKYRIUS

Centrinių institucijų vykdomas duomenų įvedimas ir naudojimas

5 straipsnis

Duomenų įvedimas į ECRIS-TCN

1.   Kiekvieno nuteisto trečiosios šalies piliečio atžvilgiu apkaltinamąjį nuosprendį priėmusios valstybės narės centrinė institucija centrinėje sistemoje sukuria duomenų įrašą. Duomenų įraše turi būti:

a)

su raidiniais skaitmeniniais duomenimis susijusi informacija:

i)

įtrauktina informacija, nebent konkrečiais atvejais tokia informacija nėra žinoma centrinei institucijai (privaloma informacija):

pavardė,

vardai,

gimimo data,

gimimo vieta (miestas ir šalis),

pilietybė arba pilietybės,

lytis,

ankstesni vardai ir pavardės, jei taikoma,

apkaltinamąjį nuosprendį priėmusios valstybės narės kodas;

ii)

įtrauktina informacija, jei ji yra įvesta į nuosprendžių registrą (neprivaloma informacija):

tėvų vardai;

iii)

įtrauktina informacija, jei ją turi centrinė institucija (papildoma informacija):

tapatybės numeris arba asmens tapatybės dokumentų tipas ir numeris, taip pat juos išdavusios institucijos pavadinimas,

slapyvardžiai arba pravardės;

b)

pirštų atspaudų duomenys:

i)

pirštų atspaudų duomenys, kurie buvo surinkti pagal nacionalinę teisę baudžiamajame procese;

ii)

bent tie pirštų atspaudų duomenys, surinkti vienu iš šių atvejų:

kai trečiosios šalies pilietis buvo nuteistas laisvės atėmimo bausme, kuri yra ne trumpesnė kaip 6 mėnesiai,

arba

kai trečiosios šalies pilietis buvo nuteistas už nusikalstamą veiką, už kurią pagal valstybės narės teisę baudžiama bent 12 mėnesių ilgiausios trukmės laisvės atėmimo bausme.

2.   Šio straipsnio 1 dalies b punkte nurodyti pirštų atspaudų duomenys turi atitikti pirštų atspaudų duomenų kokybės, raiškos ir tvarkymo technines specifikacijas, numatytas 10 straipsnio 1 dalies b punkte nurodytame įgyvendinimo akte. Į nuteisto asmens pirštų atspaudų duomenų atpažinties numerį turi būti įtrauktas apkaltinamąjį nuosprendį priėmusios valstybės narės kodas.

3.   Duomenų įraše taip pat gali būti nuteisto trečiosios šalies piliečio veido atvaizdai, jeigu pagal apkaltinamąjį nuosprendį priėmusios valstybės narės teisę leidžiama rinkti ir saugoti nuteistų asmenų veido atvaizdus.

4.   Apkaltinamąjį nuosprendį priėmusi valstybė narė automatiškai, kai įmanoma, ir nepagrįstai nedelsdama sukuria duomenų įrašą, kai tik apkaltinamasis nuosprendis įtraukiamas į nuosprendžių registrą.

5.   Apkaltinamąjį nuosprendį priėmusios valstybės narės taip pat sukuria duomenų įrašus apie apkaltinamuosius nuosprendžius, priimtus iki duomenų įvedimo pradžios datos pagal 35 straipsnio 1 dalį, tiek, kiek tie duomenys, susiję su nuteistais asmenimis, yra saugomi jų nacionalinėse duomenų bazėse. Tais atvejais pirštų atspaudų duomenys įtraukiami tik jei jie buvo surinkti baudžiamajame procese pagal nacionalinę teisę ir jei gali būti nustatyta akivaizdi jų atitiktis kitai nuosprendžių registruose esančiai tapatybės informacijai.

6.   Siekdamos laikytis 1 dalies b punkto i bei ii papunkčiuose ir 5 dalyje nustatytų įpareigojimų, valstybės narės gali naudoti pirštų atspaudų duomenis, surinktus kitais nei baudžiamojo proceso tikslais, kai toks naudojimas yra leidžiamas pagal nacionalinę teisę.

6 straipsnis

Veido atvaizdai

1.   Iki 2 dalyje numatyto deleguotojo akto įsigaliojimo datos, veido atvaizdai gali būti naudojami tik trečiosios šalies piliečio, kurio tapatybė nustatyta atlikus tekstinę paiešką arba paiešką naudojant pirštų atspaudų duomenis, tapatybei patvirtinti.

2.   Komisijai suteikiami įgaliojimai pagal 37 straipsnį priimti deleguotuosius aktus, kuriais papildomas šis reglamentas, kiek tai susiję su veido atvaizdų naudojimu siekiant nustatyti trečiųjų šalių piliečių tapatybes, kad būtų galima nustatyti valstybes nares, turinčias informacijos apie ankstesnius tokių asmenų atžvilgiu priimtus apkaltinamuosius nuosprendžius, kai tai taps techniškai įmanoma. Prieš pasinaudodama šiais suteiktais įgaliojimais, Komisija, atsižvelgdama į būtinumą ir proporcingumą, taip pat į techninius pokyčius veido atvaizdo atpažinimo programinės įrangos srityje, įvertina galimybes naudoti reikiamas technologijas ir jų parengimą darbui.

7 straipsnis

ECRIS-TCN naudojimas siekiant nustatyti valstybes nares, turinčias informacijos apie teistumą

1.   Centrinės institucijos naudoja ECRIS-TCN siekdamos nustatyti valstybes nares, turinčias informacijos apie trečiosios šalies piliečio teistumą, kad per ECRIS gautų informaciją apie ankstesnius apkaltinamuosius nuosprendžius, kai atitinkamoje valstybėje narėje prašoma pateikti su tuo asmeniu susijusią informaciją apie teistumą baudžiamojo proceso to asmens atžvilgiu vykdymo tikslais arba bet kuriais toliau nurodytais tikslais, jei tai numatyta nacionalinėje teisėje ir jos laikantis:

siekiant patikrinti informaciją apie asmens teistumą jo paties prašymu,

siekiant patikrinti patikimumą,

siekiant gauti licenciją ar leidimą,

siekiant patikrinti patikimumą įdarbinimo tikslais,

siekiant patikrinti patikimumą savanoriškos veiklos, apimančios tiesioginius ir reguliarius kontaktus su vaikais ar pažeidžiamais asmenimis, tikslais,

vizų, pilietybės įgijimo ir migracijos procedūrų, įskaitant prieglobsčio procedūras, tikslais ir

patikrinimų, susijusių su viešosiomis sutartimis ir viešaisiais egzaminais, tikslais.

Tačiau konkrečiais atvejais, išskyrus atvejus, kai trečiosios šalies pilietis prašo centrinės institucijos pateikti informaciją apie savo paties teistumą arba kai prašymas pateikiamas siekiant gauti informaciją apie teistumą pagal Direktyvos 2011/93/ES 10 straipsnio 2 dalį, institucija, prašanti pateikti informaciją apie teistumą, gali nuspręsti, kad toks ECRIS-TCN naudojimas yra netikslingas.

2.   Valstybė narė, kuri nusprendžia, jei tai numatyta nacionalinėje teisėje ir jos laikantis, naudoti ECRIS-TCN bet kokiais kitais nei 1 dalyje nustatytais tikslais, kad per ECRIS gautų informaciją apie ankstesnius apkaltinamuosius nuosprendžius, ne vėliau kaip iki ECRIS-TCN veikimo pradžios datos, kaip nurodyta 35 straipsnio 4 dalyje, arba bet kada vėliau praneša Komisijai apie tokius kitus naudojimo tikslus ir bet kokius tokių tikslų pasikeitimus. Komisija skelbia tokius pranešimus Europos Sąjungos oficialiajame leidinyje per 30 dienų nuo pranešimų gavimo dienos.

3.   Pagal 14–18 straipsnius Eurojustas, Europolas ir EPPO turi teisę pateikti užklausas ECRIS-TCN, kad nustatytų valstybes nares, turinčias informacijos apie trečiosios šalies piliečio teistumą. Tačiau jos ECRIS-TCN neįveda, neištaiso ir neištrina jokių duomenų.

4.   1, 2 ir 3 dalyse nurodytais tikslais kompetentingos institucijos taip pat gali pateikti užklausas ECRIS-TCN, siekdamos Sąjungos piliečio atžvilgiu patikrinti, ar kuri nors valstybė narė turi informacijos apie šio asmens kaip trečiosios šalies piliečio teistumą.

5.   Pateikdamos užklausas ECRIS-TCN kompetentingos institucijos gali naudoti visus arba tik tam tikrus 5 straipsnio 1 dalyje nurodytus duomenis. Būtiniausi duomenys, kurių reikia siekiant pateikti užklausą sistemoje, nurodomi įgyvendinimo akte, priimtame pagal 10 straipsnio 1 dalies g punktą.

6.   Kompetentingos institucijos užklausas ECRIS-TCN gali pateikti ir naudodamos veido atvaizdus, jeigu tokia funkcija yra įdiegta pagal 6 straipsnio 2 dalį.

7.   Nustačius atitiktį centrinė sistema automatiškai teikia kompetentingai institucijai informaciją apie valstybes nares, turinčias informacijos apie trečiosios šalies piliečio teistumą, kartu su susijusiais atpažinties numeriais ir visa atitinkama tapatybės informacija. Tokia tapatybės informacija naudojama tik siekiant patikrinti atitinkamo trečiosios šalies piliečio tapatybę. Paieškos centrinėje sistemoje rezultatas gali būti panaudotas tik siekiant pateikti prašymą pagal Pamatinio sprendimo 2009/315/TVR 6 straipsnį arba šio reglamento 17 straipsnio 3 dalyje nurodytą prašymą.

8.   Jeigu atitikties nenustatoma, centrinė sistema automatiškai informuoja kompetentingą instituciją.

III SKYRIUS

Duomenų saugojimas ir keitimas

8 straipsnis

Duomenų saugojimo laikotarpis

1.   Kiekvienas duomenų įrašas saugomas centrinėje sistemoje tol, kol nuosprendžių registruose saugomi duomenys, susiję su atitinkamo asmens apkaltinamaisiais nuosprendžiais.

2.   Pasibaigus 1 dalyje nurodytam saugojimo laikotarpiui, apkaltinamąjį nuosprendį priėmusios valstybės narės centrinė institucija ištrina iš centrinės sistemos duomenų įrašą, įskaitant visus pirštų atspaudų duomenis ar veido atvaizdus. Ištrynimas atliekamas automatiškai, jei įmanoma, ir bet kokiu atveju ne vėliau kaip per vieną mėnesį pasibaigus saugojimo laikotarpiui.

9 straipsnis

Duomenų keitimas ir ištrynimas

1.   Valstybės narės gali keisti duomenis, kuriuos jos įvedė į ECRIS-TCN, arba juos trinti.

2.   Nuosprendžių registruose kaip nors pakeitus informaciją, dėl kurios buvo sukurtas duomenų įrašas pagal 5 straipsnį, apkaltinamąjį nuosprendį priėmusi valstybė narė nepagrįstai nedelsdama identiškai pakeičia ir informaciją, saugomą tame duomenų įraše centrinėje sistemoje.

3.   Jeigu apkaltinamąjį nuosprendį priėmusi valstybė narė turi pagrindo manyti, kad jos įrašyti duomenys centrinėje sistemoje yra netikslūs arba kad duomenys centrinėje sistemoje buvo tvarkomi pažeidžiant šį reglamentą, ji:

a)

nedelsdama pradeda atitinkamų duomenų tikslumo arba jų tvarkymo teisėtumo patikrinimo procedūrą, atsižvelgiant į konkretų atvejį;

b)

prireikus nepagrįstai nedelsdama duomenis ištaiso arba juos ištrina iš centrinės sistemos.

4.   Jeigu kita valstybė narė, nei apkaltinamąjį nuosprendį priėmusi valstybė narė, kuri įvedė duomenis, turi pagrindo manyti, kad centrinėje sistemoje įrašyti duomenys yra netikslūs arba kad duomenys centrinėje sistemoje buvo tvarkomi pažeidžiant šį reglamentą, ji nepagrįstai nedelsdama susisiekia su apkaltinamąjį nuosprendį priėmusios valstybės narės centrine institucija.

Apkaltinamąjį nuosprendį priėmusi valstybė narė:

a)

nedelsdama pradeda atitinkamų duomenų tikslumo arba jų tvarkymo teisėtumo patikrinimo procedūrą, atsižvelgiant į konkretų atvejį;

b)

prireikus nepagrįstai nedelsdama duomenis ištaiso arba juos ištrina iš centrinės sistemos;

c)

nepagrįstai nedelsdama praneša kitai valstybei narei, kad duomenys buvo ištaisyti ar ištrinti, arba priežastis, dėl kurių duomenys nebuvo ištaisyti ar ištrinti.

IV SKYRIUS

Kūrimas, veikimas ir pareigos

10 straipsnis

Komisijos vykdomas įgyvendinimo aktų priėmimas

1.   Komisija kuo greičiau priima įgyvendinimo aktus, būtinus ECRIS-TCN techniniam kūrimui ir įdiegimui, visų pirma aktus dėl:

a)

raidinių skaitmeninių duomenų tvarkymo techninių specifikacijų;

b)

pirštų atspaudų duomenų kokybės, raiškos ir tvarkymo techninių specifikacijų;

c)

sąsajos programinės įrangos techninių specifikacijų;

d)

veido atvaizdų kokybės, raiškos ir tvarkymo 6 straipsnyje nustatytais tikslais ir sąlygomis techninių specifikacijų;

e)

duomenų kokybės, įskaitant duomenų kokybės tikrinimo mechanizmą ir procedūras;

f)

duomenų įvedimo pagal 5 straipsnį;

g)

prieigos prie ECRIS-TCN ir užklausų pateikimo joje pagal 7 straipsnį;

h)

duomenų keitimo ir ištrynimo pagal 8 ir 9 straipsnius;

i)

registracijos žurnalų tvarkymo ir prieigos prie jų pagal 31 straipsnį;

j)

centrinės saugyklos veikimo ir saugyklai taikytinų taisyklių dėl duomenų saugumo ir apsaugos pagal 32 straipsnį;

k)

statistikos teikimo pagal 32 straipsnį;

l)

ECRIS-TCN veiksmingumo ir prieinamumo reikalavimų, įskaitant būtiniausias ECRIS-TCN specifikacijas ir reikalavimus dėl biometrinio veiksmingumo, visų pirma susijusius su reikiamu klaidingai teigiamų identifikavimo rezultatų koeficientu ir klaidingai neigiamų identifikavimo rezultatų koeficientu.

2.   1 dalyje nurodyti įgyvendinimo aktai priimami laikantis 38 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

11 straipsnis

ECRIS-TCN kūrimas ir operacijų valdymas

1.   Agentūra eu-LISA atsako už ECRIS-TCN kūrimą pagal pritaikytosios ir standartizuotosios duomenų apsaugos principą. Be to, Agentūra eu-LISA atsako už ECRIS-TCN operacijų valdymą. Kūrimas apima techninių specifikacijų parengimą ir įgyvendinimą, bandymus ir bendrą projekto koordinavimą.

2.   Agentūra eu-LISA taip pat atsako už ECRIS nuorodų sistemos tolesnį plėtojimą ir priežiūrą.

3.   Agentūra eu-LISA apibrėžia ECRIS-TCN fizinės struktūros projektą, įskaitant jos technines specifikacijas ir plėtojimą, kiek tai susiję su centrine sistema, nacionaliniu centriniu prieigos punktu ir sąsajos programine įranga. Tą projektą patvirtina jos Valdančioji taryba su sąlyga, kad gauta palanki Komisijos nuomonė.

4.   Agentūra eu-LISA sukuria ir įdiegia ECRIS-TCN kuo greičiau po to, kai įsigalioja šis reglamentas ir Komisija priima 10 straipsnyje numatytus įgyvendinimo aktus.

5.   Prieš prasidedant ECRIS-TCN projektavimo ir kūrimo etapui Agentūros eu-LISA Valdančioji taryba įsteigia projekto valdybą, kurią sudaro dešimt narių.

Projekto valdybą sudaro aštuoni Valdančiosios tarybos paskirti nariai, 39 straipsnyje nurodytos patariamosios grupės pirmininkas ir vienas Komisijos paskirtas narys. Valdančiosios tarybos paskirti nariai renkami tik iš tų valstybių narių, kurios pagal Sąjungos teisę yra visapusiškai saistomos teisėkūros priemonių, kuriomis reglamentuojama ECRIS, ir kurios dalyvaus ECRIS-TCN. Valdančioji taryba užtikrina, kad jos į projekto valdybą paskirti nariai turėtų reikiamos patirties ir ekspertinių žinių kuriant ir valdant IT sistemas, kurios padeda teisminių institucijų ir nuosprendžių registrų institucijų veiklai.

Agentūra eu-LISA dalyvauja projekto valdybos darbe. Tuo tikslu Agentūros eu-LISA atstovai dalyvauja projekto valdybos posėdžiuose, kad teiktų ataskaitas dėl darbo projektuojant ir kuriant ECRIS-TCN ir dėl bet kokio kito su tuo susijusio darbo ir veiklos.

Projekto valdyba posėdžiauja ne rečiau kaip kartą per tris mėnesius, o prireikus – dažniau. Ji užtikrina tinkamą ECRIS-TCN projektavimo ir kūrimo etapo valdymą, centrinio ir nacionalinių ECRIS-TCN projektų bei nacionalinės ECRIS programinės įrangos suderinamumą. Projekto valdyba reguliariai ir, jei įmanoma, kiekvieną mėnesį teikia Agentūros eu-LISA Valdančiajai tarybai rašytines projekto pažangos ataskaitas. Projekto valdyba neturi teisės priimti sprendimų ir neturi jokių įgaliojimų atstovauti Valdančiosios tarybos nariams.

6.   Projekto valdyba nustato savo darbo tvarkos taisykles, kurias visų pirma sudaro taisyklės dėl:

a)

pirmininkavimo;

b)

posėdžių vietų;

c)

posėdžių rengimo;

d)

ekspertų dalyvavimo posėdžiuose;

e)

komunikacijos planų, kuriais užtikrinama, kad nedalyvaujantys valdybos nariai būtų visapusiškai informuoti.

7.   Projekto valdybai pirmininkauja valstybė narė, kuri pagal Sąjungos teisę yra visapusiškai saistoma teisėkūros priemonių, kuriomis reglamentuojama ECRIS, ir teisėkūros priemonių, kuriomis reglamentuojamas visų Agentūros eu-LISA valdomų didelės apimties IT sistemų kūrimas, nustatymas, veikimas ir naudojimas.

8.   Visas projekto valdybos narių patirtas kelionių ir pragyvenimo išlaidas padengia Agentūra eu-LISA. Mutatis mutandis taikomas Agentūros eu-LISA darbo tvarkos taisyklių 10 straipsnis. Projekto valdybos sekretoriato funkcijas užtikrina Agentūra eu-LISA.

9.   Projektavimo ir kūrimo etapu 39 straipsnyje nurodyta patariamoji grupė sudaroma iš nacionalinių ECRIS-TCN projektų vadovų ir jai pirmininkauja Agentūra eu-LISA. Projektavimo ir kūrimo etapu ji posėdžiauja reguliariai, jei įmanoma, ne rečiau kaip kartą per mėnesį ir tai daro iki tol, kol pradės veikti ECRIS-TCN. Po kiekvieno posėdžio ši grupė pateikia ataskaitą projekto valdybai. Ji teikia technines ekspertines žinias, kad padėtų vykdyti projekto valdybos užduotis, ir stebi, koks yra valstybių narių pasirengimo lygis.

10.   Siekdama visuomet užtikrinti ECRIS-TCN saugomų duomenų konfidencialumą ir vientisumą, Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, užtikrina tinkamas technines ir organizacines priemones, atsižvelgdama į naujausius technikos laimėjimus, įdiegimo kainą ir dėl tvarkymo kylančią riziką.

11.   Agentūra eu-LISA yra atsakinga už šias užduotis, susijusias su 4 straipsnio 1 dalies d punkte nurodyta ryšių infrastruktūra:

a)

priežiūrą;

b)

saugumą;

c)

valstybių narių ir ryšių infrastruktūros paslaugų teikėjo santykių koordinavimą.

12.   Komisija atsako už visas kitas su 4 straipsnio 1 dalies d punkte nurodyta ryšių infrastruktūra susijusias užduotis, visų pirma:

a)

su biudžeto vykdymu susijusias užduotis;

b)

pirkimus ir atnaujinimą;

c)

sutartinius reikalus.

13.   Agentūra eu-LISA plėtoja ir prižiūri ECRIS-TCN saugomų duomenų kokybės tikrinimo mechanizmą, parengia ir tvarko susijusias procedūras ir reguliariai teikia ataskaitas valstybėms narėms. Agentūra eu-LISA reguliariai teikia Komisijai ataskaitas, kuriose aptariamos patirtos problemos ir nurodomos atitinkamos valstybės narės.

14.   ECRIS-TCN operacijų valdymas apima visas užduotis, kurios reikalingos, kad ECRIS-TCN veiktų pagal šį reglamentą, visų pirma vykdant techninę priežiūrą ir darant techninius pakeitimus, būtinus siekiant užtikrinti, kad ECRIS-TCN veiktų pakankamai kokybiškai pagal technines specifikacijas.

15.   Agentūra eu-LISA vykdo užduotis, susijusias su mokymu ECRIS-TCN ir ECRIS nuorodų sistemos techninio naudojimo klausimais.

16.   Nedarant poveikio Tarybos reglamente (EEB, Euratomas, EAPB) Nr. 259/68 (17) išdėstytų Europos Sąjungos pareigūnų tarnybos nuostatų 17 straipsniui, visiems savo darbuotojams, kurie turi dirbti su centrinėje sistemoje įrašytais duomenimis, Agentūra eu-LISA taiko tinkamas profesinės paslapties arba kitas lygiavertes konfidencialumo įsipareigojimus reglamentuojančias taisykles. Ta pareiga taip pat taikoma tiems darbuotojams išėjus iš tarnybos ar darbo arba nutraukus savo veiklą.

12 straipsnis

Valstybių narių pareigos

1.   Kiekviena valstybė narė yra atsakinga už:

a)

saugaus ryšio tarp savo nacionalinių nuosprendžių registrų bei pirštų atspaudų duomenų bazių ir nacionalinio centrinio prieigos punkto užtikrinimą;

b)

a punkte nurodyto ryšio kūrimą, veikimą ir priežiūrą;

c)

ryšio tarp savo nacionalinių sistemų ir ECRIS nuorodų sistemos užtikrinimą;

d)

valdymą ir priemones, kad tinkamai įgalioti centrinių institucijų darbuotojai turėtų prieigą prie ECRIS-TCN pagal šį reglamentą, ir už tokių darbuotojų bei profilių, nurodytų 19 straipsnio 3 dalies g punkte, sąrašo sudarymą ir reguliarų atnaujinimą.

2.   Kiekviena valstybė narė, prieš leisdama prieigos prie ECRIS-TCN teisę turintiems savo centrinės institucijos darbuotojams tvarkyti centrinėje sistemoje saugomus duomenis, surengia jiems tinkamus mokymus, apimančius, visų pirma, taisykles dėl duomenų saugumo ir duomenų apsaugos bei taikytinas pagrindines teises.

13 straipsnis

Atsakomybė už duomenų naudojimą

1.   Pagal taikytinas Sąjungos duomenų apsaugos taisykles kiekviena valstybė narė užtikrina, kad ECRIS-TCN įrašyti duomenys būtų tvarkomi teisėtai, visų pirma, kad:

a)

tik tinkamai įgalioti darbuotojai turėtų prieigą prie duomenų savo užduotims vykdyti;

b)

duomenys būtų renkami teisėtai tokiu būdu, kuriuo visapusiškai gerbiamas trečiosios šalies piliečio žmogiškasis orumas ir pagrindinės teisės;

c)

duomenys į ECRIS-TCN būtų įvesti teisėtai;

d)

įvedant duomenis į ECRIS-TCN jie būtų tikslūs ir atnaujinti.

2.   Agentūra eu-LISA užtikrina, kad ECRIS-TCN būtų eksploatuojama pagal šį reglamentą, 6 straipsnio 2 dalyje nurodytą deleguotąjį aktą ir 10 straipsnyje nurodytus įgyvendinimo aktus, taip pat pagal Reglamentą (ES) 2018/1725. Visų pirma, nedarant poveikio kiekvienos valstybės narės pareigoms, Agentūra eu-LISA imasi būtinų priemonių, kad užtikrintų centrinės sistemos ir 4 straipsnio 1 dalies d punkte nurodytos ryšių infrastruktūros saugumą.

3.   Agentūra eu-LISA kuo greičiau praneša Europos Parlamentui, Tarybai, Komisijai ir Europos duomenų apsaugos priežiūros pareigūnui apie priemones, kurių imasi pagal 2 dalį, kad ECRIS-TCN pradėtų veikti.

4.   Komisija supažindina valstybes nares ir visuomenę su 3 dalyje nurodyta informacija, skelbdama ją reguliariai atnaujinamoje viešoje svetainėje.

14 straipsnis

Eurojustui, Europolui ir EPPO skirta prieiga

1.   Eurojustas turi tiesioginę prieigą prie ECRIS-TCN 17 straipsnio įgyvendinimo tikslais ir kad galėtų vykdyti savo užduotis pagal Reglamento (ES) 2018/1727 2 straipsnį, kad nustatytų valstybes nares, turinčias informacijos apie ankstesnius trečiųjų šalių piliečių apkaltinamuosius nuosprendžius.

2.   Europolas turi tiesioginę prieigą prie ECRIS-TCN, kad galėtų vykdyti savo užduotis pagal Reglamento (ES) 2016/794 4 straipsnio 1 dalies a–e ir h punktus, kad nustatytų valstybes nares, turinčias informacijos apie ankstesnius trečiųjų šalių piliečių apkaltinamuosius nuosprendžius.

3.   EPPO turi tiesioginę prieigą prie ECRIS-TCN, kad galėtų vykdyti savo užduotis pagal Reglamento (ES) 2017/1939 4 straipsnį, kad nustatytų valstybes nares, turinčias informacijos apie ankstesnius trečiųjų šalių piliečių apkaltinamuosius nuosprendžius.

4.   Nustačius atitiktį, rodančią valstybes nares, turinčias informacijos apie trečiosios šalies piliečio teistumą, Eurojustas, Europolas ir EPPO gali naudotis savo atitinkamais kontaktais tų valstybių narių nacionalinėse institucijose prašydami informacijos apie teistumą, kaip nustatyta atitinkamuose jų steigiamuosiuose aktuose.

15 straipsnis

Eurojusto, Europolo ir EPPO įgaliotiems darbuotojams skirta prieiga

Eurojustas, Europolas ir EPPO atsako už tinkamai įgaliotų darbuotojų prieigos prie ECRIS-TCN valdymą ir su tuo susijusią tvarką pagal šį reglamentą, taip pat už tokių darbuotojų bei jų profilių sąrašo sudarymą ir reguliarų atnaujinimą.

16 straipsnis

Eurojusto, Europolo ir EPPO pareigos

Eurojustas, Europolas ir EPPO:

a)

įdiegia prisijungimo prie ECRIS-TCN technines priemones ir atsako už to ryšio palaikymą;

b)

prieš leisdami prieigos prie ECRIS-TCN teisę turintiems savo darbuotojams tvarkyti centrinėje sistemoje saugomus duomenis, surengia jiems tinkamus mokymus, apimančius, visų pirma, taisykles dėl duomenų saugumo ir duomenų apsaugos bei taikytinas pagrindines teises;

c)

užtikrina, kad pagal šį reglamentą jų tvarkomi asmens duomenys būtų apsaugoti laikantis taikytinų duomenų apsaugos taisyklių.

17 straipsnis

Trečiųjų šalių ir tarptautinių organizacijų kontaktinis punktas

1.   Trečiosios šalys ir tarptautinės organizacijos baudžiamojo proceso vykdymo tikslais gali teikti prašymus Eurojustui pateikti informaciją apie valstybes nares, jei tokių yra, turinčias informacijos apie trečiosios šalies piliečio teistumą. Tuo tikslu jos naudoja šio reglamento priede pateiktą standartinę formą.

2.   Gavęs prašymą pagal 1 dalį, Eurojustas naudojasi ECRIS-TCN, kad nustatytų valstybes nares, jei tokių yra, turinčias informacijos apie atitinkamo trečiosios šalies piliečio teistumą.

3.   Nustačius atitiktį, Eurojustas kreipiasi į valstybę narę, kuri turi informacijos apie atitinkamo trečiosios šalies piliečio teistumą, su prašymu, ar ji sutiktų su tuo, kad Eurojustas praneštų trečiajai šaliai arba tarptautinei organizacijai atitinkamos valstybės narės pavadinimą. Gavęs tos valstybės narės sutikimą, Eurojustas praneša trečiajai šaliai arba tarptautinei organizacijai tos valstybės narės pavadinimą ir informuoja tą trečiąją šalį arba tarptautinę organizaciją apie tai, kaip ji gali pateikti prašymą dėl išrašo iš tos valstybės narės nuosprendžių registro pagal taikytinas procedūras.

4.   Tais atvejais, kai atitiktis nenustatyta arba kai Eurojustas negali pateikti atsakymo pagal 3 dalį į pagal šį straipsnį pateiktus prašymus, jis informuoja atitinkamą trečiąją šalį arba tarptautinę organizaciją, kad baigė procedūrą, ir nenurodo, ar viena iš valstybių narių turi informacijos apie atitinkamo asmens teistumą.

18 straipsnis

Informacijos teikimas trečiajai šaliai, tarptautinei organizacijai ar privačiajam subjektui

Nei Eurojustas, Europolas ar EPPO, nei jokia centrinė institucija neperduoda iš ECRIS-TCN gautos informacijos apie trečiosios šalies pilietį ir neleidžia ja naudotis trečiajai šaliai, tarptautinei organizacijai arba privačiam subjektui. Šiuo straipsniu nedaromas poveikis 17 straipsnio 3 daliai.

19 straipsnis

Duomenų saugumas

1.   Agentūra eu-LISA imasi būtinų priemonių užtikrinti ECRIS-TCN saugumą, nedarant poveikio kiekvienos valstybės narės pareigoms ir atsižvelgiant į 3 dalyje nurodytas saugumo priemones.

2.   ECRIS-TCN eksploatavimo klausimu Agentūra eu-LISA imasi būtinų priemonių, kad pasiektų 3 dalyje nustatytus tikslus ir, be kita ko, priimtų saugumo planą, veiklos tęstinumo bei veiklos atkūrimo po ekstremaliųjų įvykių planą, ir užtikrintų, kad nutrūkus įdiegtų sistemų darbui būtų galima atkurti jų veikimą.

3.   Valstybės narės užtikrina duomenų saugumą iki jų perdavimo nacionaliniam centriniam prieigos punktui, taip pat perdavimo jam ir gavimo iš jo metu. Visų pirma, kiekviena valstybė narė:

a)

fiziškai apsaugo duomenis, be kita ko, parengdama nenumatytų atvejų planus infrastruktūrai apsaugoti;

b)

nesuteikia leidimo neturintiems asmenims prieigos prie nacionalinių įrenginių, kuriuose valstybė narė vykdo operacijas, susijusias su ECRIS-TCN;

c)

užkerta kelią neleistinam duomenų laikmenų skaitymui, kopijavimui, keitimui arba šalinimui;

d)

užkerta kelią neleistinam duomenų įvedimui ir neleistinam saugomų asmens duomenų tikrinimui, keitimui arba ištrynimui;

e)

užkerta kelią neleistinam duomenų tvarkymui ECRIS-TCN ir neleistinam ECRIS-TCN tvarkomų duomenų keitimui ar ištrynimui;

f)

užtikrina, kad asmenys, kuriems suteikta prieiga prie ECRIS-TCN, galėtų prieiti tik prie tų duomenų, dėl kurių jiems išduotas prieigos leidimas, tik nurodę asmeninę naudotojo tapatybę ir naudodamiesi konfidencialiais prieigos būdais;

g)

užtikrina, kad visos institucijos, turinčios prieigos prie ECRIS-TCN teisę, sukurtų profilius, kuriuose būtų nurodytos asmenų, turinčių teisę įvesti, taisyti, trinti duomenis, susipažinti su jais ir atlikti jų paiešką, funkcijos bei pareigos, ir nepagrįstai nedelsdamos suteiktų galimybę nacionalinėms priežiūros institucijoms jų prašymu susipažinti su tais profiliais;

h)

užtikrina, kad būtų galima patikrinti ir nustatyti, kurioms Sąjungos įstaigoms, tarnyboms ir agentūroms asmens duomenys gali būti perduodami naudojantis duomenų perdavimo įranga;

i)

užtikrina, kad būtų galima patikrinti ir nustatyti, kokius duomenis, kada, kas ir kokiu tikslu tvarkė ECRIS-TCN;

j)

užkerta kelią, visų pirma naudojant tinkamus šifravimo būdus, neleistinam asmens duomenų skaitymui, kopijavimui, keitimui ar trynimui, kai asmens duomenys perduodami į ECRIS-TCN arba iš jos arba kai gabenamos duomenų laikmenos;

k)

stebi šioje dalyje nurodytų saugumo priemonių efektyvumą ir imasi būtinų su savikontrole ir priežiūra susijusių organizacinių priemonių, kad būtų užtikrintas šio reglamento laikymasis.

4.   Agentūra eu-LISA ir valstybės narės bendradarbiauja siekdamos užtikrinti nuoseklią duomenų saugumo koncepciją, grindžiamą saugumo rizikos valdymo procesu, apimančiu visą ECRIS-TCN.

20 straipsnis

Atsakomybė

1.   Bet kuris asmuo arba bet kuri valstybė narė, patyrę materialinę arba nematerialinę žalą dėl neteisėtos duomenų tvarkymo operacijos ar kokio nors kito veiksmo, nesuderinamo su šiuo reglamentu, turi teisę gauti kompensaciją iš:

a)

valstybės narės, atsakingos už patirtą žalą, arba

b)

Agentūros eu-LISA, jei Agentūra eu-LISA nesilaiko šiame reglamente ar Reglamente (ES) 2018/1725 nustatytų savo įpareigojimų.

Valstybė narė, atsakinga už patirtą žalą, arba, atitinkamu atveju, Agentūra eu-LISA iš dalies arba visiškai atleidžiama nuo atsakomybės, jei įrodo, kad ji nėra atsakinga už įvykį, dėl kurio buvo padaryta ta žala.

2.   Jeigu dėl to, kad valstybė narė, Eurojustas, Europolas ar EPPO nesilaiko savo įsipareigojimų pagal šį reglamentą, padaroma žala ECRIS-TCN, atitinkamai ta valstybė narė, Eurojustas, Europolas ar EPPO atsako už padarytą žalą; ši nuostata netaikoma tais atvejais ir ta apimtimi, kuria Agentūra eu-LISA arba kita ECRIS-TCN dalyvaujanti valstybė narė nesiėmė pagrįstų priemonių, kad neleistų tai žalai atsirasti arba kuo labiau sumažintų jos poveikį.

3.   Kompensacijos reikalavimus valstybei narei už 1 ir 2 dalyse nurodytą žalą reglamentuoja pažeidimu kaltinamos valstybės narės teisė. Agentūrai eu-LISA, Eurojustui, Europolui ar EPPO pateiktus reikalavimus atlyginti 1 ir 2 dalyse nurodytą žalą reglamentuoja atitinkami jų steigiamieji aktai.

21 straipsnis

Savikontrolė

Valstybės narės užtikrina, kad kiekviena centrinė institucija imtųsi priemonių, būtinų užtikrinti, kad būtų laikomasi šio reglamento, ir prireikus bendradarbiautų su priežiūros institucijomis.

22 straipsnis

Sankcijos

Už bet kokį netinkamą ECRIS-TCN įvestų duomenų naudojimą taikomos sankcijos arba drausminės priemonės pagal nacionalinę ar Sąjungos teisę, kurios yra veiksmingos, proporcingos ir atgrasomos.

V SKYRIUS

Duomenų apsaugos teisės ir priežiūra

23 straipsnis

Duomenų valdytojas ir duomenų tvarkytojas

1.   Kiekviena centrinė institucija laikoma duomenų valdytoja pagal taikytinas Sąjungos duomenų apsaugos taisykles tos valstybės narės centrinės institucijos vykdomo asmens duomenų tvarkymo atžvilgiu pagal šį reglamentą.

2.   Agentūra eu-LISA laikoma duomenų tvarkytoja pagal Reglamentą (ES) 2018/1725, kiek tai susiję su asmens duomenimis, kuriuos į centrinę sistemą įveda valstybės narės.

24 straipsnis

Asmens duomenų tvarkymo tikslas

1.   Į centrinę sistemą įvesti duomenys tvarkomi tik siekiant nustatyti valstybes nares, turinčias informacijos apie trečiųjų šalių piliečių teistumą.

2.   Prieiga prie ECRIS-TCN suteikiama tik tinkamai įgaliotiems centrinių institucijų darbuotojams ir, išimties tvarka, – tinkamai įgaliotiems Eurojusto, Europolo ir EPPO darbuotojams, kurie turi prieigą prie ECRIS-TCN šio reglamento tikslais. Prieiga ribojama tiek, kiek tai būtina užduotims vykdyti siekiant 1 dalyje nurodyto tikslo, ir laikantis būtinumo ir proporcingumo principų siekiamų tikslų atžvilgiu.

25 straipsnis

Teisė gauti prieigą prie duomenų, prašyti juos ištaisyti, ištrinti ir apriboti jų tvarkymą

1.   Su prieigos prie asmens duomenų, jų taisymo ir trynimo ir asmens duomenų tvarkymo apribojimo teisėmis, kurios yra išdėstytos taikytinose Sąjungos duomenų apsaugos taisyklėse, susiję trečiųjų šalių piliečių prašymai gali būti teikiami bet kurios valstybės narės centrinei institucijai.

2.   Kai prašymas pateikiamas kitai valstybei narei nei apkaltinamąjį nuosprendį priėmusi valstybė narė, valstybė narė, kuriai pateiktas prašymas, nepagrįstai nedelsdama ir bet kuriuo atveju per 10 darbo dienų nuo prašymo gavimo jį persiunčia apkaltinamąjį nuosprendį priėmusiai valstybei narei. Gavusi prašymą, apkaltinamąjį nuosprendį priėmusi valstybė narė:

a)

nedelsdama pradeda atitinkamų duomenų tikslumo ir jų tvarkymo teisėtumo ECRIS-TCN patikrinimo procedūrą ir

b)

nepagrįstai nedelsdama atsako valstybei narei, kuri perdavė tą prašymą.

3.   Jeigu į ECRIS-TCN įrašyti duomenys yra netikslūs arba buvo tvarkomi neteisėtai, apkaltinamąjį nuosprendį priėmusi valstybė narė pagal 9 straipsnį šiuos duomenis ištaiso arba ištrina. Apkaltinamąjį nuosprendį priėmusi valstybė narė arba, kai taikytina, valstybė narė, kuriai pateiktas prašymas, atitinkamam asmeniui nepagrįstai nedelsdama raštu patvirtina, kad imtasi veiksmų su tuo asmeniu susijusiems duomenims ištaisyti arba ištrinti. Apkaltinamąjį nuosprendį priėmusi valstybė narė nepagrįstai nedelsdama taip pat informuoja visas kitas valstybes nares, gavusias informacijos apie apkaltinamuosius nuosprendžius pagal užklausas ECRIS-TCN, apie veiksmus, kurių buvo imtasi.

4.   Jeigu apkaltinamąjį nuosprendį priėmusi valstybė narė nesutinka, kad į ECRIS-TCN įrašyti duomenys yra netikslūs arba kad jie buvo tvarkomi neteisėtai, ta valstybė narė priima administracinį arba teisminės institucijos sprendimą, kuriame atitinkamam asmeniui raštu paaiškina, kodėl ji nėra pasirengusi ištaisyti arba ištrinti su juo susijusių duomenų. Apie tokius atvejus, kai tinkama, gali būti pranešta nacionalinei priežiūros institucijai.

5.   Pagal 4 dalį sprendimą priėmusi valstybė narė atitinkamam asmeniui taip pat pateikia informaciją, kuria paaiškinama, kokių veiksmų tas asmuo gali imtis, jeigu pagal 4 dalį pateiktas išaiškinimas jam nepriimtinas. Ji informuoja, kaip pateikti tos valstybės narės kompetentingoms institucijoms arba teismams ieškinį arba skundą ir gauti bet kokią pagalbą, be kita ko, iš nacionalinių priežiūros institucijų, kurią galima gauti pagal tos valstybės narės nacionalinę teisę.

6.   Visuose pagal 1 dalį pateiktuose prašymuose pateikiama informacija, būtina atitinkamo asmens tapatybei nustatyti. Tokia informacija naudojama tik tam, kad būtų suteikta galimybė naudotis 1 dalyje nurodytomis teisėmis, o vėliau ji nedelsiant ištrinama.

7.   Jei taikoma 2 dalis, centrinė institucija, kuriai prašymas adresuotas, rašytiniame įraše užfiksuoja, kad toks prašymas buvo pateiktas, kaip jis buvo išnagrinėtas ir kuriai institucijai jis buvo perduotas. Nacionalinei priežiūros institucijai paprašius, centrinė institucija nedelsdama pateikia tą įrašą tai nacionalinei priežiūros institucijai. Centrinė institucija ir nacionalinė priežiūros institucija tokius įrašus ištrina praėjus trejiems metams po jų sukūrimo.

26 straipsnis

Bendradarbiavimas teisėms į duomenų apsaugą užtikrinti

1.   Centrinės institucijos bendradarbiauja tarpusavyje siekdamos užtikrinti pagarbą 25 straipsnyje nustatytoms teisėms.

2.   Kiekvienoje valstybėje narėje nacionalinė priežiūros institucija, gavusi prašymą, suteikia atitinkamam asmeniui informaciją apie tai, kaip pasinaudoti savo teise prašyti ištaisyti arba ištrinti su juo susijusius duomenis pagal taikytinas Sąjungos duomenų apsaugos taisykles.

3.   Šio straipsnio tikslais duomenis perdavusios valstybės narės nacionalinė priežiūros institucija ir valstybės narės, kuriai pateiktas prašymas, nacionalinė priežiūros institucija bendradarbiauja tarpusavyje.

27 straipsnis

Teisių gynimo priemonės

Bet kuris asmuo turi teisę pateikti skundą ir teisę į teisių gynimo priemonę apkaltinamąjį nuosprendį priėmusioje valstybėje narėje, kuri nesuteikė jam teisės gauti prieigą prie su juo susijusių duomenų arba teisės prašyti tuos duomenis ištaisyti ar ištrinti, kaip nurodyta 25 straipsnyje, vadovaujantis nacionaline arba Sąjungos teise.

28 straipsnis

Nacionalinių priežiūros institucijų vykdoma priežiūra

1.   Kiekviena valstybė narė užtikrina, kad pagal taikytinas Sąjungos duomenų apsaugos taisykles paskirtos nacionalinės priežiūros institucijos stebėtų, ar atitinkama valstybė narė teisėtai tvarko 5 ir 6 straipsniuose nurodytus asmens duomenis, įskaitant jų perdavimą į ECRIS-TCN ir iš jos.

2.   Nacionalinė priežiūros institucija užtikrina, kad ne rečiau kaip kas trejus metus nuo ECRIS-TCN veikimo pradžios datos pagal atitinkamus tarptautinius audito standartus būtų atliekamas nacionaliniuose nuosprendžių registruose ir pirštų atspaudų duomenų bazėse vykdomų duomenų tvarkymo operacijų, susijusių su duomenų keitimusi tarp tų sistemų ir ECRIS-TCN, auditas.

3.   Valstybės narės užtikrina, kad jų nacionalinės priežiūros institucijos turėtų pakankamai išteklių šiuo reglamentu joms pavestoms užduotims atlikti.

4.   Kiekviena valstybė narė teikia savo nacionalinėms priežiūros institucijoms jų prašomą informaciją, visų pirma informaciją apie pagal 12, 13 ir 19 straipsnius vykdytą veiklą. Kiekviena valstybė narė suteikia savo nacionalinėms priežiūros institucijoms prieigos prie savo įrašų teisę pagal 25 straipsnio 7 dalį ir prieigos prie savo registracijos žurnalų teisę pagal 31 straipsnio 6 dalį, ir leidžia joms bet kuriuo metu patekti į visas savo su ECRIS-TCN susijusias patalpas.

29 straipsnis

Europos duomenų apsaugos priežiūros pareigūno vykdoma priežiūra

1.   Europos duomenų apsaugos priežiūros pareigūnas stebi, kad Agentūros eu-LISA asmens duomenų tvarkymo veikla, susijusi su ECRIS-TCN, būtų vykdoma laikantis šio reglamento.

2.   Europos duomenų apsaugos priežiūros pareigūnas užtikrina, kad ne rečiau kaip kas trejus metus pagal atitinkamus tarptautinius audito standartus būtų atliekamas Agentūros eu-LISA vykdomos asmens duomenų tvarkymo veiklos auditas. To audito ataskaita siunčiama Europos Parlamentui, Tarybai, Komisijai, Agentūrai eu-LISA ir priežiūros institucijoms. Agentūrai eu-LISA suteikiama galimybė prieš patvirtinant ataskaitą pateikti pastabas.

3.   Agentūra eu-LISA suteikia Europos duomenų apsaugos priežiūros pareigūnui prašomą informaciją, prieigą prie visų dokumentų ir savo registracijos žurnalų, nurodytų 31 straipsnyje, ir leidžia jam bet kuriuo metu patekti į visas savo patalpas.

30 straipsnis

Nacionalinių priežiūros institucijų ir Europos duomenų apsaugos priežiūros pareigūno tarpusavio bendradarbiavimas

Užtikrinama suderinta ECRIS-TCN priežiūra pagal Reglamento (ES) 2018/1725 62 straipsnį.

31 straipsnis

Registracijos žurnalų tvarkymas

1.   Agentūra eu-LISA ir kompetentingos institucijos pagal savo atitinkamus įgaliojimus užtikrina, kad visos duomenų tvarkymo operacijos ECRIS-TCN būtų registruojamos pagal 2 dalį, kad būtų galima patikrinti prašymų priimtinumą, stebėti duomenų vientisumą ir saugumą bei duomenų tvarkymo teisėtumą, taip pat vykdyti savikontrolę.

2.   Registracijos žurnale nurodoma:

a)

prašymo suteikti prieigą prie ECRIS-TCN duomenų tikslas;

b)

perduoti duomenys, kaip nurodyta 5 straipsnyje;

c)

nacionalinės bylos numeris;

d)

operacijos data ir tikslus laikas;

e)

užklausai naudoti duomenys;

f)

paiešką atlikusio pareigūno identifikavimo žymuo.

3.   Iš susipažinimo su duomenimis ir jų atskleidimo registracijos žurnalo turi būti įmanoma nustatyti tokių operacijų pagrindimą.

4.   Registracijos žurnalai naudojami tik duomenų tvarkymo teisėtumo stebėsenai ir siekiant užtikrinti duomenų vientisumą ir saugumą. 36 straipsnyje nurodytai stebėsenai ir vertinimui gali būti naudojami tik tokie registracijos žurnalai, kuriuose nėra asmens duomenų. Tie registracijos žurnalai tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir po trejų metų ištrinami, jei jie yra nebereikalingi jau prasidėjusioms stebėsenos procedūroms.

5.   Gavusi prašymą Agentūra eu-LISA nepagrįstai nedelsdama pateikia savo duomenų tvarkymo operacijų registracijos žurnalus centrinėms institucijoms.

6.   Už prašymo priimtinumo tikrinimą, duomenų tvarkymo teisėtumo, duomenų vientisumo ir saugumo stebėseną atsakingos kompetentingos nacionalinės priežiūros institucijos, vykdydamos savo pareigas, gali, pateikusios prašymą, susipažinti su registracijos žurnalais. Gavusios prašymą centrinės institucijos nepagrįstai nedelsdamos pateikia savo duomenų tvarkymo operacijų registracijos žurnalus kompetentingoms nacionalinėms priežiūros institucijoms.

VI SKYRIUS

Baigiamosios nuostatos

32 straipsnis

Duomenų naudojimas ataskaitų teikimo ir statistikos tikslais

1.   Tinkamai įgalioti Agentūros eu-LISA, kompetentingų institucijų ir Komisijos darbuotojai turi prieigą prie ECRIS-TCN tvarkomų duomenų tik ataskaitų teikimo ir statistikos teikimo tikslais, nesuteikiant galimybės nustatyti atskirų asmenų tapatybės.

2.   1 dalies tikslu Agentūra eu-LISA sukuria ir įdiegia centrinę saugyklą, kurioje saugomi 1 dalyje nurodyti duomenys, ir teikia jai prieglobą savo techninėse stotyse; toje saugykloje, nesuteikiant galimybės nustatyti atskirų asmenų tapatybės, turi būti galima gauti individualiems poreikiams pritaikytas ataskaitas ir statistinius duomenis. Prieiga prie centrinės saugyklos suteikiama naudojant saugią prieigą, užtikrinant prieigos kontrolę ir naudojant konkrečius naudotojų profilius, tik ataskaitų teikimo ir statistikos rinkimo tikslais.

3.   Agentūros eu-LISA nustatytos procedūros, kurios nurodytos 36 straipsnyje ir kurių paskirtis – stebėti ECRIS-TCN ir ECRIS nuorodų sistemos veikimą, apima galimybę reguliariai rengti statistinius duomenis stebėsenos tikslais.

Kiekvieną mėnesį Agentūra eu-LISA pateikia Komisijai statistinius duomenis, susijusius su informacijos iš nuosprendžių registrų, gautos per ECRIS-TCN ir ECRIS nuorodų sistemą, registravimu, saugojimu ir keitimusi. Agentūra eu-LISA užtikrina, kad iš tų statistinių duomenų nebūtų galima nustatyti atskirų asmenų tapatybės. Komisijos prašymu Agentūra eu-LISA teikia jai statistinius duomenis, susijusius su konkrečiais šio reglamento įgyvendinimo aspektais.

4.   Valstybės narės teikia Agentūrai eu-LISA statistinius duomenis, būtinus šiame straipsnyje nustatytoms jos pareigoms atlikti. Jos teikia Komisijai statistinius duomenis, susijusius su nuteistų trečiųjų šalių piliečių skaičiumi, taip pat jų teritorijoje priimtų trečiųjų šalių piliečių apkaltinamųjų nuosprendžių skaičiumi.

33 straipsnis

Išlaidos

1.   Su centrinės sistemos, 4 straipsnio 1 dalies d punkte nurodytos ryšių infrastruktūros, sąsajos programinės įrangos ir ECRIS nuorodų sistemos sukūrimu ir eksploatavimu susijusios patirtos išlaidos dengiamos iš Sąjungos bendrojo biudžeto.

2.   Eurojusto, Europolo ir EPPO prisijungimo prie ECRIS-TCN išlaidos padengiamos iš jų atitinkamų biudžetų.

3.   Valstybės narės padengia kitas išlaidas, visų pirma išlaidas, patirtas dėl veikiančių nacionalinių nuosprendžių registrų, pirštų atspaudų duomenų bazių ir centrinių institucijų prijungimo prie ECRIS-TCN, taip pat ECRIS nuorodų sistemos prieglobos išlaidas.

34 straipsnis

Pranešimai

1.   Kiekviena valstybė narė praneša Agentūrai eu-LISA apie savo centrinę instituciją ar institucijas, kuri (-ios) turi prieigą, kad įvestų, taisytų, trintų duomenis, susipažintų su jais arba atliktų jų paiešką, taip pat apie visus su tuo susijusius pakeitimus.

2.   Agentūra eu-LISA užtikrina, kad centrinių institucijų, apie kurias pranešė valstybės narės, sąrašas būtų paskelbtas tiek Europos Sąjungos oficialiajame leidinyje, tiek jos svetainėje. Jei Agentūra eu-LISA gauna pranešimą apie pakeitimą, susijusį su valstybės narės centrine institucija, ji nepagrįstai nedelsdama tą sąrašą atnaujina.

35 straipsnis

Duomenų įvedimas ir veikimo pradžia

1.   Kai Komisija įsitikina, kad yra įvykdytos toliau nurodytos sąlygos, ji nustato datą, nuo kurios valstybės narės turi pradėti įvesti 5 straipsnyje nurodytus duomenis į ECRIS-TCN:

a)

priimti 10 straipsnyje nurodyti atitinkami įgyvendinimo aktai;

b)

valstybės narės patvirtino technines ir teisines priemones rinkti ir į ECRIS-TCN perduoti 5 straipsnyje nurodytus duomenis ir pranešė apie jas Komisijai;

c)

Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, atliko išsamų ECRIS-TCN bandymą naudodamasi anoniminiais bandymų duomenimis.

2.   Komisija, nustačiusi duomenų įvedimo pradžios datą pagal 1 dalį, praneša tą datą valstybėms narėms. Per du mėnesius nuo tos datos valstybės narės įveda 5 straipsnyje nurodytus duomenis į ECRIS-TCN, atsižvelgdamos į 41 straipsnio 2 dalį.

3.   Pasibaigus 2 dalyje nurodytam laikotarpiui, Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, atlieka galutinį ECRIS-TCN bandymą.

4.   Kai 3 dalyje nurodytas bandymas sėkmingai užbaigiamas ir Agentūra eu-LISA mano, kad ECRIS-TCN yra parengta pradėti veikti, ji praneša apie tai Komisijai. Komisija informuoja Europos Parlamentą ir Tarybą apie bandymo rezultatus ir nusprendžia dėl datos, nuo kurios ECRIS-TCN turi pradėti veikti.

5.   Komisijos sprendimas dėl ECRIS-TCN veikimo pradžios datos, kaip nurodyta 4 dalyje, skelbiamas Europos Sąjungos oficialiajame leidinyje.

6.   Valstybės narės pradeda naudoti ECRIS-TCN nuo tos datos, kurią Komisija nustato pagal 4 dalį.

7.   Priimdama šiame straipsnyje nurodytus sprendimus, Komisija gali nurodyti skirtingas raidinių skaitmeninių duomenų ir pirštų atspaudų duomenų įvedimo į ECRIS-TCN, kaip nurodyta 5 straipsnyje, taip pat ECRIS-TCN veikimo pradžios tų skirtingų duomenų kategorijų atžvilgiu datas.

36 straipsnis

Stebėsena ir vertinimas

1.   Agentūra eu-LISA užtikrina, kad būtų nustatytos procedūros ECRIS-TCN kūrimui stebėti, atsižvelgiant į tikslus, susijusius su planavimu ir išlaidomis, ir ECRIS-TCN ir ECRIS nuorodų sistemos veikimui stebėti, atsižvelgiant į tikslus, susijusius su techniniais rezultatais, išlaidų efektyvumu, saugumu ir paslaugų kokybe.

2.   ECRIS-TCN veikimo stebėsenos ir jos techninės priežiūros tikslais Agentūra eu-LISA turi prieigą prie būtinos informacijos, susijusios su ECRIS-TCN ir ECRIS nuorodų sistemoje atliekamomis duomenų tvarkymo operacijomis.

3.   Ne vėliau kaip 2019 m. gruodžio 12 d. ir vėliau kas šešis mėnesius projektavimo ir kūrimo etape Agentūra eu-LISA teikia Europos Parlamentui ir Tarybai ataskaitą apie ECRIS-TCN ir ECRIS nuorodų sistemos kūrimo pažangą.

4.   3 dalyje nurodyta ataskaita apima projekto einamųjų išlaidų ir pažangos apžvalgą, finansinio poveikio įvertinimą ir informaciją apie bet kokias technines problemas ir riziką, galinčias daryti poveikį bendroms ECRIS-TCN išlaidoms, kurios pagal 33 straipsnį turi būti dengiamos iš Sąjungos bendrojo biudžeto.

5.   Kūrimo procesui labai vėluojant, Agentūra eu-LISA kuo greičiau informuoja Europos Parlamentą ir Tarybą apie tokio vėlavimo priežastis ir apie jo poveikį laiko ir finansų požiūriu.

6.   Pasibaigus ECRIS-TCN ir ECRIS nuorodų sistemos kūrimo etapui, Agentūra eu-LISA pateikia Europos Parlamentui ir Tarybai ataskaitą, kurioje paaiškinama, kaip buvo pasiekti tikslai, visų pirma susiję su planavimu ir išlaidomis, ir pagrindžiami bet kokie nukrypimai.

7.   ECRIS-TCN techninio atnaujinimo, dėl kurio galėtų atsirasti didelių išlaidų, atveju Agentūra eu-LISA informuoja Europos Parlamentą ir Tarybą.

8.   Praėjus dvejiems metams po ECRIS-TCN veikimo pradžios ir vėliau kasmet Agentūra eu-LISA teikia Komisijai ECRIS-TCN ir ECRIS nuorodų sistemos techninio veikimo, įskaitant jų saugumą, ataskaitą, remdamasi visų pirma ECRIS-TCN veikimo ir naudojimo statistika ir keitimosi iš nuosprendžių registrų gauta informacija per ECRIS nuorodų sistemą statistika.

9.   Praėjus ketveriems metams po ECRIS-TCN veikimo pradžios ir vėliau kas ketverius metus Komisija atlieka bendrą ECRIS-TCN ir ECRIS nuorodų sistemos įvertinimą. Šiuo pagrindu parengtoje bendroje vertinimo ataskaitoje įvertinamas šio reglamento taikymas ir nagrinėjami nustatytų tikslų įgyvendinimo rezultatai ir poveikis pagrindinėms teisėms. Ataskaitoje taip pat įvertinama, ar tebegalioja ECRIS-TCN veikimo loginis pagrindas, įvertinamas ECRIS-TCN tikslais naudojamų biometrinių duomenų tinkamumas, ECRIS-TCN saugumas ir poveikis saugumo srityje būsimoms operacijoms. Į tą įvertinimą įtraukiamos bet kokios būtinos rekomendacijos. Komisija ataskaitą perduoda Europos Parlamentui, Tarybai, Europos duomenų apsaugos priežiūros pareigūnui ir Europos Sąjungos pagrindinių teisių agentūrai.

10.   Be to, 9 dalyje nurodytame pirmame bendrame įvertinime įvertinama:

a)

kokiu mastu, remiantis atitinkamais statistiniais duomenimis ir papildoma valstybių narių pateikta informacija, Sąjungos piliečių, kurie taip pat turi ir trečiosios šalies pilietybę, tapatybės informacijos įtraukimas į ECRIS-TCN padėjo siekti šio reglamento tikslų;

b)

galimybė kai kurioms valstybėms narėms toliau naudoti savo nacionalinę ECRIS sistemos programinę įrangą, kaip nurodyta 4 straipsnyje;

c)

pirštų atspaudų duomenų įtraukimas į ECRIS-TCN, visų pirma 5 straipsnio 1 dalies b punkto ii papunktyje nurodytų būtinųjų kriterijų taikymas;

d)

ECRIS ir ECRIS-TCN poveikis asmens duomenų apsaugai.

Prireikus prie įvertinimo pridedami pasiūlymai dėl teisėkūros procedūra priimamų aktų. Vėlesni bendri įvertinimai gali apimti bet kurio arba visų tų aspektų vertinimą.

11.   Valstybės narės, Eurojustas, Europolas ir EPPO teikia Agentūrai eu-LISA ir Komisijai informaciją, būtiną 3, 8 ir 9 dalyse nurodytoms ataskaitoms parengti, atsižvelgiant į kiekybinius rodiklius, kuriuos iš anksto nustato Komisija arba Agentūra eu-LISA, arba jos abi. Ta informacija turi netrikdyti darbo metodų ar turi neapimti informacijos, atskleidžiančios šaltinius, darbuotojus arba tyrimus.

12.   Priežiūros institucijos prireikus teikia Agentūrai eu-LISA ir Komisijai informaciją, būtiną 9 dalyje nurodytoms ataskaitoms parengti, atsižvelgiant į kiekybinius rodiklius, kuriuos iš anksto nustato Komisija arba Agentūra eu-LISA, arba jos abi. Ta informacija turi netrikdyti darbo metodų ar turi neapimti informacijos, atskleidžiančios šaltinius, darbuotojus arba tyrimus.

13.   Agentūra eu-LISA teikia Komisijai informaciją, kuri būtina 9 dalyje nurodytiems bendriems įvertinimams parengti.

37 straipsnis

Įgaliojimų delegavimas

1.   Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.

2.   6 straipsnio 2 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami neribotam laikotarpiui nuo 2019 m. birželio 11 d.

3.   Europos Parlamentas arba Taryba gali bet kada atšaukti 6 straipsnio 2 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.

4.   Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.

5.   Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.

6.   Pagal 6 straipsnio 2 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per du mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus tam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva tas laikotarpis pratęsiamas dviem mėnesiais.

38 straipsnis

Komiteto procedūra

1.   Komisijai padeda komitetas. Tas komitetas – tai komitetas, kaip nustatyta Reglamente (ES) Nr. 182/2011.

2.   Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 5 straipsnis.

Jei komitetas nuomonės nepateikia, Komisija įgyvendinimo akto projekto nepriima ir taikoma Reglamento (ES) Nr. 182/2011 5 straipsnio 4 dalies trečia pastraipa.

39 straipsnis

Patariamoji grupė

Agentūra eu-LISA sudaro patariamąją grupę siekdama gauti ekspertinių žinių, susijusių su ECRIS-TCN ir ECRIS nuorodų sistema, visų pirma rengiant metinę darbo programą ir metinę veiklos ataskaitą. Projektavimo ir kūrimo etape taikoma 11 straipsnio 9 dalis.

40 straipsnis

Reglamento (ES) 2018/1726 daliniai pakeitimai

Reglamentas (ES) 2018/1726 iš dalies keičiamas taip:

1)

1 straipsnio 4 dalis pakeičiama taip:

„4.   Agentūra yra atsakinga už atvykimo ir (arba) išvykimo sistemos (toliau – AIS), „DubliNet“, Europos kelionių informacijos ir leidimų sistemos (toliau – ETIAS), ECRIS-TCN ir ECRIS nuorodų sistemos parengimą, plėtojimą ir operacijų valdymą.“;

2)

įterpiamas šis straipsnis:

„8a straipsnis

Su ECRIS-TCN ir ECRIS nuorodų sistema susijusios užduotys

ECRIS-TCN ir ECRIS nuorodų sistemos atžvilgiu Agentūra vykdo:

a)

užduotis, pavestas jai Europos Parlamento ir Tarybos reglamentu (ES) 2019/816 (*1);

b)

užduotis, susijusias su mokymu ECRIS-TCN ir ECRIS nuorodų sistemos techninio naudojimo klausimais.

(*1)  2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/816, kuriuo Europos nuosprendžių registrų informacinei sistemai papildyti sukuriama centralizuota valstybių narių, turinčių informacijos apie priimtus trečiųjų šalių piliečių ir asmenų be pilietybės apkaltinamuosius nuosprendžius, nustatymo sistema (ECRIS-TCN) ir kuriuo iš dalies keičiamas Reglamentas (ES) 2018/1726 (OL L 135, 2019 5 22, p. 1).“;"

3)

14 straipsnio 1 dalis pakeičiama taip:

„1.   Agentūra stebi SIS II, VIS, „Eurodac“, AIS, ETIAS, „DubliNet“, ECRIS-TCN ir kitų 1 straipsnio 5 dalyje nurodytų didelės apimties IT sistemų operacijų valdymui svarbių mokslinių tyrimų eigą.“;

4)

19 straipsnio 1 dalis iš dalies keičiama taip:

a)

ee punktas pakeičiamas taip:

„ee)

patvirtina ataskaitas dėl AIS kūrimo pagal Reglamento (ES) 2017/2226 72 straipsnio 2 dalį, ataskaitas dėl ETIAS kūrimo pagal Reglamento (ES) 2018/1240 92 straipsnio 2 dalį bei ataskaitas dėl ECRIS-TCN ir ECRIS nuorodų sistemos kūrimo pagal Reglamento (ES) 2019/816 36 straipsnio 3 dalį;“;

b)

ff punktas pakeičiamas taip:

„ff)

patvirtina ataskaitas dėl SIS II techninio veikimo atitinkamai pagal Reglamento (EB) Nr. 1987/2006 50 straipsnio 4 dalį ir Sprendimo 2007/533/TVR 66 straipsnio 4 dalį, dėl VIS techninio veikimo – pagal Reglamento (EB) Nr. 767/2008 50 straipsnio 3 dalį ir Sprendimo 2008/633/TVR 17 straipsnio 3 dalį, dėl AIS techninio veikimo – pagal Reglamento (ES) 2017/2226 72 straipsnio 4 dalį, dėl ETIAS techninio veikimo – pagal Reglamento (ES) 2018/1240 92 straipsnio 4 dalį bei dėl ECRIS-TCN ir ECRIS nuorodų sistemos techninio veikimo – pagal Reglamento (ES) 2019/816 36 straipsnio 8 dalį;“;

c)

hh punktas pakeičiamas taip:

„hh)

teikia oficialias pastabas dėl Europos duomenų apsaugos priežiūros pareigūno audito, atliekamo pagal Reglamento (EB) Nr. 1987/2006 45 straipsnio 2 dalį, Reglamento (EB) Nr. 767/2008 42 straipsnio 2 dalį ir Reglamento (ES) Nr. 603/2013 31 straipsnio 2 dalį, Reglamento (ES) 2017/2226 56 straipsnio 2 dalį, Reglamento (ES) 2018/1240 67 straipsnį ir Reglamento (ES) 2019/816 29 straipsnio 2 dalį, ataskaitų ir užtikrina, kad būtų imtasi tinkamų tolesnių veiksmų atsižvelgiant į tokio audito rezultatus;“;

d)

įterpiamas šis punktas:

„lla)

pateikia Komisijai su ECRIS-TCN ir ECRIS nuorodų sistema susijusius statistinius duomenis pagal Reglamento (ES) 2019/816 32 straipsnio 3 dalies antrą pastraipą;“;

e)

mm punktas pakeičiamas taip:

„mm)

užtikrina, kad kasmet būtų skelbiamas kompetentingų institucijų, įgaliotų tiesiogiai ieškoti duomenų, esančių SIS II, sąrašas pagal Reglamento (EB) Nr. 1987/2006 31 straipsnio 8 dalį ir Sprendimo 2007/533/TVR 46 straipsnio 8 dalį, kartu su nacionalinių SIS II sistemų tarnybų (N.SIS II tarnybų) sąrašu ir SIRENE biurų sąrašu atitinkamai pagal Reglamento (EB) Nr. 1987/2006 7 straipsnio 3 dalį ir Sprendimo 2007/533/TVR 7 straipsnio 3 dalį, taip pat kompetentingų institucijų sąrašas pagal Reglamento (ES) 2017/2226 65 straipsnio 2 dalį, kompetentingų institucijų sąrašas pagal Reglamento (ES) 2018/1240 87 straipsnio 2 dalį ir centrinių institucijų sąrašas pagal Reglamento (ES) 2019/816 34 straipsnio 2 dalį;“;

5)

22 straipsnio 4 dalyje po trečios pastraipos įterpiama ši pastraipa:

„Eurojustas, Europolas ir EPPO stebėtojo teisėmis gali dalyvauti Valdančiosios tarybos posėdžiuose, kai į darbotvarkę įtrauktas su ECRIS-TCN dėl Reglamento (ES) 2019/816 taikymo susijęs klausimas.“;

6)

24 straipsnio 3 dalies p punktas pakeičiamas taip:

„p)

nedarant poveikio Pareigūnų tarnybos nuostatų 17 straipsniui, konfidencialumo reikalavimų nustatymą, kad būtų laikomasi Reglamento (EB) Nr. 1987/2006 17 straipsnio, Sprendimo 2007/533/TVR 17 straipsnio, Reglamento (EB) Nr. 767/2008 26 straipsnio 9 dalies, Reglamento (ES) Nr. 603/2013 4 straipsnio 4 dalies, Reglamento (ES) 2017/2226 37 straipsnio 4 dalies, Reglamento (ES) 2018/1240 74 straipsnio 2 dalies ir Reglamento (ES) 2019/816 11 straipsnio 16 dalies;“;

7)

27 straipsnio 1 dalyje įterpiamas šis punktas:

„da)

ECRIS-TCN patariamoji grupė;“.

41 straipsnis

Įgyvendinimas ir pereinamojo laikotarpio nuostatos

1.   Valstybės narės imasi priemonių, būtinų, kad kuo greičiau būtų laikomasi šio reglamento siekiant užtikrinti tinkamą ECRIS-TCN veikimą.

2.   Apkaltinamųjų nuosprendžių, priimtų anksčiau nei duomenų įvedimo pradžios data pagal 35 straipsnio 1 dalį, atžvilgiu centrinės institucijos centrinėje sistemoje sukuria atskirus duomenų įrašus taip:

a)

raidiniai skaitmeniniai duomenys į centrinę sistemą įvedami ne vėliau kaip iki 35 straipsnio 2 dalyje nurodyto laikotarpio pabaigos;

b)

pirštų atspaudų duomenys į centrinę sistemą įvedami per dvejus metus nuo 35 straipsnio 4 dalyje nurodytos veikimo pradžios.

42 straipsnis

Įsigaliojimas

Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Šis reglamentas pagal Sutartis privalomas visas ir tiesiogiai taikomas valstybėse narėse.

Priimta Strasbūre 2019 m. balandžio 17 d.

Europos Parlamento vardu

Pirmininkas

A. TAJANI

Tarybos vardu

Pirmininkas

G. CIAMBA


(1)  2019 m. kovo 12 d. Europos Parlamento pozicija (dar nepaskelbta Oficialiajame leidinyje) ir 2019 m. balandžio 9 d. Tarybos sprendimas.

(2)  2008 m. liepos 24 d. Tarybos pamatinis sprendimas 2008/675/TVR dėl atsižvelgimo į apkaltinamuosius nuosprendžius Europos Sąjungos valstybėse narėse naujose baudžiamosiose bylose (OL L 220, 2008 8 15, p. 32).

(3)  2009 m. vasario 26 d. Tarybos pamatinis sprendimas 2009/315/TVR dėl valstybių narių keitimosi informacija iš nuosprendžių registro organizavimo ir turinio (OL L 93, 2009 4 7, p. 23).

(4)  2009 m. balandžio 6 d. Tarybos sprendimas 2009/316/TVR dėl Europos nuosprendžių registrų informacinės sistemos (ECRIS) sukūrimo pagal Pamatinio sprendimo 2009/315/TVR 11 straipsnį (OL L 93, 2009 4 7, p. 33).

(5)  2018 m. lapkričio 14 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1726 dėl Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūros (eu-LISA), kuriuo iš dalies keičiamas Reglamentas (EB) Nr. 1987/2006 ir Tarybos sprendimas 2007/533/TVR bei panaikinamas Reglamentas (ES) Nr. 1077/2011 (OL L 295, 2018 11 21, p. 99).

(6)  2011 m. gruodžio 13 d. Europos Parlamento ir Tarybos direktyva 2011/93/ES dėl kovos su seksualine prievarta prieš vaikus, jų seksualiniu išnaudojimu ir vaikų pornografija, kuria pakeičiamas Tarybos pamatinis sprendimas 2004/68/TVR (OL L 335, 2011 12 17, p. 1).

(7)  2018 m. lapkričio 14 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1727 dėl Europos Sąjungos bendradarbiavimo baudžiamosios teisenos srityje agentūros (Eurojusto) ir kuriuo pakeičiamas ir panaikinamas Tarybos sprendimas 2002/187/TVR (OL L 295, 2018 11 21, p. 138).

(8)  2016 m. gegužės 11 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/794 dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo), kuriuo pakeičiami ir panaikinami Tarybos sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR (OL L 135, 2016 5 24, p. 53).

(9)  2017 m. spalio 12 d. Tarybos reglamentas (ES) 2017/1939, kuriuo įgyvendinamas tvirtesnis bendradarbiavimas Europos prokuratūros įsteigimo srityje (OL L 283, 2017 10 31, p. 1).

(10)  2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).

(11)  2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).

(12)  2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).

(13)  OL L 123, 2016 5 12, p. 1.

(14)  2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai (OL L 55, 2011 2 28, p. 13).

(15)  2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 8, 2001 1 12, p. 1).

(16)  OL C 55, 2018 2 14, p. 4.

(17)  OL L 56, 1968 3 4, p. 1.


PRIEDAS

STANDARTINĖ INFORMACIJOS PRAŠYMO FORMA, KAIP NURODYTA REGLAMENTO (ES) 2019/816 17 STRAIPSNIO 1 DALYJE, SIEKIANT GAUTI INFORMACIJOS APIE TAI, KURI VALSTYBĖ NARĖ (JEI TOKIA YRA) TURI INFORMACIJOS APIE TREČIOSIOS ŠALIES PILIEČIO TEISTUMĄ

Image 1 Tekstas paveikslėlio

22.5.2019   

LT

Europos Sąjungos oficialusis leidinys

L 135/27


EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2019/817

2019 m. gegužės 20 d.

dėl ES informacinių sistemų sienų ir vizų srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 767/2008, (ES) 2016/399, (ES) 2017/2226, (ES) 2018/1240, (ES) 2018/1726 ir (ES) 2018/1861 bei Tarybos sprendimai 2004/512/EB ir 2008/633/TVR

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 16 straipsnio 2 dalį, 74 straipsnį ir 77 straipsnio 2 dalies a, b, d ir e punktus,

atsižvelgdami į Europos Komisijos pasiūlymą,

teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,

atsižvelgdami į Europos ekonomikos ir socialinių reikalų komiteto nuomonę (1),

pasikonsultavę su Regionų komitetu,

laikydamiesi įprastos teisėkūros procedūros (2),

kadangi:

(1)

savo 2016 m. balandžio 6 d. komunikate „Patikimesnės ir pažangesnės sienų ir saugumo informacinės sistemos“ Komisija pabrėžė poreikį gerinti Sąjungos sienų valdymo ir saugumo srities duomenų valdymo struktūrą. Komunikatu pradėtas procesas siekiant užtikrinti ES saugumo, sienų ir migracijos valdymo informacinių sistemų sąveikumą ir taip pašalinti su tomis sistemomis susijusius struktūrinius trūkumus, trukdančius nacionalinių institucijų darbui, ir užtikrinti, kad sienos apsaugos pareigūnai, muitinės įstaigos, policijos pareigūnai ir teisminės institucijos turėtų visą jiems būtiną informaciją;

(2)

savo 2016 m. birželio 6 d. Veiksmų gairėse, skirtose keitimuisi informacija ir informacijos valdymui, įskaitant sąveikumo sprendimus, stiprinti teisingumo ir vidaus reikalų srityje, Taryba nustatė įvairių teisinių, techninių ir veikimo problemų ES informacinių sistemų sąveikumo srityje ir paragino jas spręsti;

(3)

savo 2016 m. liepos 6 d. rezoliucijoje dėl strateginių prioritetų, susijusių su 2017 m. Komisijos darbo programa (3), Europos Parlamentas paragino teikti pasiūlymus, kaip reikėtų gerinti ir plėtoti esamas ES informacines sistemas, mažinti informacijos spragas ir siekti sistemų sąveikumo, taip pat pasiūlymus dėl privalomo keitimosi informacija ES lygmeniu, kartu taikant būtinąsias duomenų apsaugos priemones;

(4)

savo 2016 m. gruodžio 15 d. išvadose Europos Vadovų Taryba paragino tęsti darbą siekiant ES informacinių sistemų ir duomenų bazių sąveikumo;

(5)

savo 2017 m. gegužės 11 d. galutinėje ataskaitoje Aukšto lygio informacinių sistemų ir sąveikumo ekspertų grupė padarė išvadą, kad buvo būtina ir techniškai įmanoma siekti praktinių sąveikumo sprendimų ir kad sąveikumas iš esmės galėtų padidinti veiklos veiksmingumą ir galėtų būti sukurtas laikantis duomenų apsaugos reikalavimų;

(6)

Komisija, remdamasi savo 2016 m. balandžio 6 d. komunikatu bei Aukšto lygio informacinių sistemų ir sąveikumo ekspertų grupės išvadomis ir rekomendacijomis, 2017 m. gegužės 16 d. komunikate „Septintoji pažangos, padarytos kuriant tikrą ir veiksmingą saugumo sąjungą, ataskaita“ nustatė naują požiūrį į duomenų valdymą sienų, saugumo ir migracijos srityje, pagal kurį visų ES saugumo, sienų ir migracijos valdymo informacinių sistemų sąveikumas turi būti užtikrintas visapusiškai laikantis pagrindinių teisių;

(7)

savo 2017 m. birželio 9 d. išvadose dėl tolesnių veiksmų siekiant pagerinti keitimąsi informacija ir užtikrinti ES informacinių sistemų sąveikumą Taryba paragino Komisiją įgyvendinti aukšto lygio ekspertų grupės pasiūlytus sąveikumo sprendimus;

(8)

savo 2017 m. birželio 23 d. išvadose Europos Vadovų Taryba pabrėžė poreikį gerinti duomenų bazių sąveikumą ir paragino Komisiją remiantis Aukšto lygio informacinių sistemų ir sąveikumo ekspertų grupės pasiūlymais kuo greičiau parengti teisės akto projektą;

(9)

siekiant pagerinti tikrinimų kertant išorės sienas veiksmingumą ir efektyvumą, padėti užkirsti kelią neteisėtai imigracijai ir su ja kovoti, padėti užtikrinti aukšto lygio saugumą Sąjungos laisvės, saugumo ir teisingumo erdvėje, įskaitant visuomenės saugumo ir viešosios tvarkos palaikymą bei saugumo užtikrinimą valstybių narių teritorijose, pagerinti bendros vizų politikos įgyvendinimą, padėti nagrinėti tarptautinės apsaugos prašymus, padėti užkirsti kelią teroristiniams nusikaltimams ir kitoms sunkioms nusikalstamoms veikoms, juos atskleisti ir tirti, sudaryti palankesnes sąlygas nežinomų asmenų, kurie negali savęs identifikuoti, arba nenustatytų žmogaus palaikų tapatybės nustatymui gaivalinių nelaimių, nelaimingų atsitikimų ar teroristinių išpuolių atveju, siekiant išlaikyti visuomenės pasitikėjimą Sąjungos migracijos ir prieglobsčio sistema, Sąjungos saugumo priemonėmis bei Sąjungos pajėgumais valdyti išorės sienas, turėtų būti užtikrintas ES informacinių sistemų – atvykimo ir išvykimo sistemos (toliau – AIS), Vizų informacinės sistemos (toliau – VIS), Europos kelionių informacijos ir leidimų sistemos (toliau – ETIAS), EURODAC, Šengeno informacinės sistemos (toliau – SIS) ir trečiųjų šalių piliečiams skirtos Europos nuosprendžių registrų informacinės sistemos (toliau – ECRIS-TCN) – sąveikumas, kad šios ES informacinės sistemos ir jų duomenys vieni kitus papildytų, kartu gerbiant pagrindines asmenų teises, visų pirma teisę į asmens duomenų apsaugą. Siekiant šio tikslo turėtų būti sukurti sąveikumo komponentai – Europos paieškos portalas (toliau – EPP), bendra biometrinių duomenų atitikties nustatymo paslauga (toliau – bendra BDANP), bendra tapatybės duomenų saugykla (toliau – bendra TDS) ir daugybinių tapatybių detektorius (toliau – DTD);

(10)

ES informacinių sistemų sąveikumas turėtų sudaryti sąlygas toms sistemoms vienoms kitas papildyti, siekiant sudaryti palankesnes sąlygas teisingam asmenų, įskaitant nežinomus asmenis, kurie negali savęs identifikuoti, arba nenustatytus žmogaus palaikus, tapatybės nustatymui, padėti kovoti su tapatybės klastojimu, patobulinti ir suderinti atitinkamose ES informacinėse sistemose taikomus duomenų kokybės reikalavimus, sudaryti palankesnes sąlygas ES informacinių sistemų techniniam ir veikimo įgyvendinimui valstybėse narėse, sustiprinti duomenų saugumo ir duomenų apsaugos priemones, taikomas atitinkamoms ES informacinėms sistemoms, teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais supaprastinti prieigą prie AIS, VIS, ETIAS ir EURODAC bei padėti siekti AIS, VIS, ETIAS, EURODAC, SIS ir ECRIS-TCN tikslų;

(11)

sąveikumo komponentai turėtų apimti AIS, VIS, ETIAS, EURODAC, SIS ir ECRIS-TCN. Jie taip pat turėtų apimti Europolo duomenis, tačiau tik tokia apimtimi, kuri leistų pateikti užklausą Europolo duomenims tuo pat metu pateikiant užklausą toms ES informacinėms sistemoms;

(12)

sąveikumo komponentai turėtų būti skirti tvarkyti asmens duomenis tų asmenų, kurių asmens duomenys tvarkomi pirminėse ES informacinėse sistemose ir Europolo;

(13)

turėtų būti sukurtas EPP, kuris techniškai sudarytų palankesnes sąlygas greitai, sklandžiai, veiksmingai, sisteminei ir kontroliuojamai valstybių narių institucijų ir Sąjungos agentūrų prieigai prie ES informacinių sistemų, Europolo duomenų ir Tarptautinės kriminalinės policijos organizacijos (toliau – Interpolas) duomenų bazių, kiek to reikia jų užduotims atlikti, atsižvelgiant į jų prieigos teises. EPP taip pat turėtų būti sukurtas tam, kad padėtų siekti AIS, VIS, ETIAS, EURODAC, SIS, ECRIS-TCN ir Europolo duomenų tikslų. Sudarydamas sąlygas vienu metu pateikti užklausą visoms atitinkamoms ES informacinėms sistemoms, Europolo duomenims bei Interpolo duomenų bazėms, EPP turėtų veikti kaip vienas langelis arba „pranešimų tarpininkas“, leidžiantis ieškoti duomenų įvairiose centrinėse sistemose ir gauti būtinos informacijos – sklandžiai ir laikantis visų pirminėms sistemoms taikomų prieigos kontrolės ir duomenų apsaugos reikalavimų;

(14)

EPP turėtų būti suprojektuotas taip, kad būtų užtikrinta, kad, pateikus užklausą Interpolo duomenų bazėms, EPP naudotojo užklausai pateikti naudojami duomenys nebūtų atskleisti Interpolo duomenų savininkams. EPP taip pat turėtų būti suprojektuotas taip, kad būtų užtikrinta, kad užklausos Interpolo duomenų bazėms būtų teikiamos tik laikantis taikytinos Sąjungos ir nacionalinės teisės;

(15)

už teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevenciją, atskleidimą ar tyrimą atsakingi įgalioti subjektai valstybėse narėse, įskaitant imigracijos ir pasienio kontrolės institucijas, Interpolo pavogtų ir pamestų kelionės dokumentų duomenų bazėje (toliau – SLTD duomenų bazė) gali patikrinti kelionės dokumento galiojimo būklę. Vertinant, ar kelionės leidimo prašantis asmuo gali, pavyzdžiui, neteisėtai migruoti arba galėtų kelti grėsmę saugumui, ETIAS pateikiama užklausa SLTD duomenų bazei ir Interpolo su pranešimais susijusių kelionės dokumentų duomenų bazei (toliau – TDAWN duomenų bazė). EPP turėtų sudaryti galimybę pateikti užklausas SLTD ir TDAWN duomenų bazėms pagal asmens tapatybės duomenis arba kelionės dokumento duomenis. Jei asmens duomenys iš Sąjungos per EPP yra perduodami Interpolui, turėtų būti taikomos Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (4) V skyriaus nuostatos dėl tarptautinio perdavimo arba nacionalinės nuostatos, kuriomis į nacionalinę teisę perkeliamas Europos Parlamento ir Tarybos direktyvos (ES) 2016/680 (5) V skyrius. Tai neturėtų daryti poveikio konkrečioms taisyklėms, nustatytoms Tarybos bendrojoje pozicijoje 2005/69/TVR (6) ir Tarybos sprendime 2007/533/TVR (7);

(16)

EPP turėtų būti sukurtas ir sukonfigūruotas tokiu būdu, kad būtų leidžiama tokias užklausas pateikti tik naudojant su asmenimis ar kelionės dokumentais susijusius duomenis, laikomus ES informacinėje sistemoje, Europolo duomenyse ar Interpolo duomenų bazėse;

(17)

tam, kad būtų užtikrintas sistemingas atitinkamų ES informacinių sistemų naudojimas, užklausos bendrai TDS, AIS, VIS, ETIAS, EURODAC ir ECRIS-TCN turėtų būti teikiamos per EPP. Vis dėlto turėtų būti išlaikytas nacionalinis sujungimas su įvairiomis ES informacinėmis sistemomis, kad būtų numatytas atsarginis techninis sprendimas. EPP taip pat turėtų naudotis Sąjungos agentūros, kai atsižvelgdamos į savo prieigos teises ir atlikdamos savo užduotis teikia užklausas centrinei SIS. EPP turėtų būti papildoma priemone teikti užklausas centrinei SIS, Europolo duomenims ir Interpolo duomenų bazėms, papildanti jau esamas tam skirtas sąsajas;

(18)

biometriniai duomenys, kaip antai pirštų atspaudai ir veido atvaizdai, yra unikalūs, todėl asmens tapatybės nustatymo tikslais jie yra daug patikimesni už raidinius skaitmeninius duomenis. Bendra BDANP turėtų būti technine priemone užtikrinti atitinkamų ES informacinių sistemų ir kitų sąveikumo komponentų veikimą bei sudaryti jam palankesnes sąlygas. Pagrindinis bendros BDANP tikslas – sudaryti palankesnes sąlygas asmens, kuris yra užregistruotas keliose duomenų bazėse, tapatybės nustatymui, naudojantis vienu techniniu komponentu, o ne keliais komponentais, kad to asmens biometriniai duomenys būtų palyginti su kitose sistemose turimais duomenimis. Bendra BDANP turėtų padėti užtikrinti saugumą, taip pat suteikti naudos finansų, techninės priežiūros ir veikimo požiūriu. Visos automatinės pirštų atspaudų identifikavimo sistemos, įskaitant dabar naudojamas EURODAC, VIS ir SIS, yra grindžiamos biometriniais šablonais, kurie sudaromi remiantis duomenimis, parengtais išskyrus konkrečių biometrinių ėminių savybes. Bendros BDANP sistemoje visi šie biometriniai šablonai (logiškai juos atskyrus pagal informacinę sistemą, iš kurios paimti duomenys) turėtų būti sutelkti ir saugomi vienoje vietoje, taip sudarant palankesnes sąlygas palyginti įvairių sistemų informaciją naudojant biometrinius šablonus ir pasiekti masto ekonomijos plėtojant ir prižiūrint ES centrines sistemas;

(19)

bendros BDANP sistemoje saugomi biometriniai šablonai turėtų būti sudaryti iš duomenų, parengtų išskyrus konkrečių biometrinių ėminių savybes, ir turėtų būti sukuriami taip, kad grįžtamasis procesas nebūtų įmanomas. Biometriniai šablonai turėtų būti sukuriami iš biometrinių duomenų, tačiau iš biometrinių šablonų neturėtų būti įmanoma gauti tų pačių biometrinių duomenų. Kadangi delno atspaudų duomenys ir DNR analitės yra saugomos tik SIS ir jų negalima naudoti siekiant atlikti jų ir duomenų, esančių kitose informacinėse sistemose, kryžminę patikrą, laikantis būtinumo ir proporcingumo principų, bendros BDANP sistemoje neturėtų būti saugomos DNR analitės arba biometriniai šablonai, sukurti iš delno atspaudų duomenų;

(20)

biometriniai duomenys yra neskelbtini asmens duomenys. Šiuo reglamentu turėtų būti nustatytas pagrindas ir apsaugos priemonės, taikytini tokių duomenų tvarkymui siekiant tiksliai nustatyti atitinkamų asmenų tapatybę;

(21)

taikant AIS, VIS, ETIAS, EURODAC ir ECRIS-TCN reikia tiksliai nustatyti asmenų, kurių asmens duomenys saugomi šiose sistemose, tapatybę. Todėl bendra TDS turėtų sudaryti palankesnes sąlygas teisingai nustatyti asmenų, užregistruotų tose sistemose, tapatybę;

(22)

tose ES informacinėse sistemose saugomi asmens duomenys gali būti to paties asmens, tačiau susieti su skirtingomis tapatybėmis arba neišsamiais tapatybės duomenimis. Valstybės narės turi veiksmingų priemonių, kad galėtų nustatyti savo piliečių ar jų teritorijoje registruotų nuolatinių gyventojų tapatybę. ES informacinių sistemų sąveikumas turėtų padėti teisingai nustatyti asmenų, užregistruotų tose sistemose, tapatybę. Bendroje TDS turėtų būti saugomi asmens duomenys, kurie yra būtini siekiant tiksliau nustatyti asmenų, kurių duomenys saugomi tose sistemose, tapatybę (visų pirma asmens tapatybės duomenys, kelionės dokumento duomenys ir biometriniai duomenys), nesvarbu, kurioje sistemoje duomenys buvo pirmą kartą surinkti. Bendroje TDS turėtų būti saugomi tik tokie asmens duomenys, kurie yra būtini tiksliam tapatybės tikrinimui atlikti. Bendroje TDS įrašyti asmens duomenys turėtų būti saugomi ne ilgiau, nei tikrai būtina siekiant pirminių sistemų tikslų, ir, vadovaujantis loginės atskirties principu, turėtų būti automatiškai ištrinami, kai tie duomenys ištrinami iš pirminių sistemų;

(23)

būtina nustatyti naują duomenų tvarkymo procedūrą, pagal kurią tokie duomenys būtų išsaugomi bendroje TDS, o ne kiekvienoje atskiroje sistemoje, siekiant tiksliau nustatyti asmenų tapatybę automatiškai palyginant duomenis ir nustatant duomenų atitiktį. Tai, kad tapatybės duomenys, kelionės dokumento duomenys ir biometriniai duomenys yra saugomi bendroje TDS, jokiu būdu neturėtų trukdyti duomenų tvarkymui AIS, VIS, ETIAS, EURODAC ar ECRIS-TCN tikslais, nes bendra TDS turėtų būti nauju bendru visų tų pirminių sistemų komponentu;

(24)

todėl būtina bendroje TDS sukurti asmens bylą kiekvienam AIS, VIS, ETIAS, EURODAC ar ECRIS-TCN užregistruotam asmeniui, kad Šengeno erdvėje būtų galima teisingai nustatyti asmenų tapatybę ir užtikrinti geresnį DTD veikimą, taip siekiant dvejopo tikslo – sudaryti palankesnes sąlygas bona fide keliautojų tapatybės tikrinimui ir kovoti su tapatybės klastojimu. Asmens byloje turėtų būti vienoje vietoje sukaupta visa su asmeniu siejama tapatybės informacija, o tinkamai įgalioti galutiniai naudotojai turėtų turėti galimybę prie jos prieiti;

(25)

taigi bendra TDS turėtų sudaryti palankesnes sąlygas institucijų, atsakingų už teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevenciją, atskleidimą ar tyrimą, prieigai prie ES informacinių sistemų, kurios nėra sukurtos specialiai sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais, ir ją supaprastinti;

(26)

bendra TDS turėtų tapti bendra talpykla, kurioje saugomi asmenų, užregistruotų AIS, VIS, ETIAS, EURODAC ir ECRIS-TCN, tapatybės duomenys, kelionės dokumento duomenys ir biometriniai duomenys. Ji turėtų būti šių sistemų techninės struktūros dalimi ir jas jungiančiu bendru komponentu, kuriame saugomi jų tvarkomi tapatybės duomenys, kelionės dokumento duomenys ir biometriniai duomenys bei teikiamos jų užklausos;

(27)

visi įrašai bendroje TDS turėtų būti logiškai atskirti, kiekvieną įrašą automatiškai pažymint pirminės sistemos, iš kurios jis paimtas, pavadinimo žyma. Pagal šias žymas turėtų būti vykdoma prieigos prie bendros TDS kontrolė ir nustatoma, ar prieiga prie įrašo turėtų būti suteikta;

(28)

jeigu valstybės narės policijos institucija negali nustatyti asmens tapatybės, nes nėra kelionės dokumento ar kito patikimo dokumento, patvirtinančio to asmens tapatybę, arba kai kyla abejonių dėl to asmens pateiktų tapatybės duomenų arba kelionės dokumento autentiškumo ar jo turėtojo tapatybės, arba kai asmuo negali ar atsisako bendradarbiauti, tai policijos institucijai turėtų būti suteikiama galimybė pateikti užklausą bendrai TDS, kad būtų nustatyta asmens tapatybė. Tais tikslais policijos institucijos turėtų paimti pirštų atspaudus, naudodamos elektroninio daktiloskopavimo metodą, su sąlyga, kad ta procedūra būtų pradėta dalyvaujant tam asmeniui. Tokių užklausų bendrai TDS neturėtų būti leidžiama pateikti dėl jaunesnių nei 12 metų amžiaus nepilnamečių asmenų tapatybės nustatymo, nebent vadovaujamasi vaiko interesų principu;

(29)

jei asmens biometrinių duomenų naudoti negalima arba jei užklausa pagal tuos duomenis neduoda rezultatų, užklausa turėtų būti teikiama pagal asmens tapatybės duomenis, kartu su kelionės dokumento duomenimis. Jei pateikus užklausą nustatoma, kad bendroje TDS duomenų apie tą asmenį yra, valstybių narių institucijoms turėtų būti suteikiama prieiga prie bendros TDS, kad jos galėtų susipažinti su to asmens tapatybės duomenimis ir kelionės dokumento duomenimis, niekaip bendroje TDS nenurodant, iš kurios ES informacinės sistemos tie duomenys paimti;

(30)

valstybės narės turėtų priimti nacionalinės teisės aktus, kuriais paskiriamos institucijos, kompetentingos atlikti tapatybės tikrinimus naudojantis bendra TDS, ir, laikantis proporcingumo principo, nustatomos tokių tikrinimų procedūros, sąlygos ir kriterijai. Visų pirma šiuose nacionalinės teisės aktuose turėtų būti nustatyta, kad tų institucijų darbuotojai, atlikdami fiziškai dalyvaujančio asmens tapatybės patikrinimą, turi įgaliojimą surinkti jo biometrinius duomenis;

(31)

šiame reglamente paskirtosioms valstybių narių institucijoms, atsakingoms už teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevenciją, atskleidimą ar tyrimą, ir Europolui taip pat turėtų būti numatyta nauja supaprastintos prieigos prie kitų, ne tapatybės ar kelionės dokumento, duomenų, esančių AIS, VIS, ETIAS arba EURODAC, galimybė. Tokie duomenys konkrečiu atveju gali būti būtini vykdant teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevenciją, atskleidimą ar tyrimą, kai yra pagrįstų priežasčių manyti, kad naudojimasis jais padės užkirsti kelią teroristiniams nusikaltimams ar kitoms sunkioms nusikalstamoms veikoms, jas atskleisti ar tirti, ypač jeigu yra įtarimų, kad teroristinio nusikaltimo ar kitos sunkios nusikalstamos veikos padarymu įtariamas asmuo, teroristinio nusikaltimo ar kitos sunkios nusikalstamos veikos vykdytojas arba teroristinio nusikaltimo ar kitos nusikalstamos veikos auka yra asmuo, kurio duomenys saugomi AIS, VIS, ETIAS ar EURODAC;

(32)

visapusiška prieiga prie AIS, VIS, ETIAS ar EURODAC saugomų duomenų, kuri yra būtina teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais – ne tik prieiga prie bendroje TDS laikomų tapatybės duomenų ar kelionės dokumento duomenų – toliau turėtų būti reglamentuojama taikytinų teisės aktų. Paskirtosios institucijos, atsakingos už teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevenciją, atskleidimą ar tyrimą, ir Europolas negali iš anksto žinoti, kuriose ES informacinėse sistemose yra duomenų apie tiriamus asmenis. Tai lemia vėlavimą ir neefektyvumą. Todėl paskirtosios institucijos įgaliotam galutiniam naudotojui turėtų būti leidžiama sužinoti, kurioje iš tų ES informacinių sistemų buvo įrašyti pateiktos užklausos rezultatą atitinkantys duomenys. Taigi atlikus automatinį patikrinimą dėl atitikties sistemoje, atitinkama sistema būtų pažymėta (vadinamoji atitikties žymų funkcija);

(33)

šiomis aplinkybėmis iš bendros TDS gautas atsakymas neturėtų būti aiškinamas ar naudojamas kaip pagrindas ar priežastis daryti išvadas arba imtis kokių nors priemonių atitinkamo asmens atžvilgiu – atsakymas turėtų būti naudojamas tik tam, kad pirminėms ES informacinėms sistemoms būtų galima pateikti prašymą dėl prieigos suteikimo, laikantis atitinkamuose tokią prieigą reglamentuojančiuose teisės aktuose nustatytų sąlygų ir procedūrų. Bet kokiam tokiam prašymui dėl prieigos suteikimo turėtų būti taikomas šio reglamento VII skyrius ir, priklausomai nuo to, kas taikytina, Reglamentas (ES) 2016/679, Direktyva (ES) 2016/680 ar Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 (8);

(34)

paprastai tais atvejais, kai atitikties žyma parodo, kad duomenys yra įrašyti AIS, VIS, ETIAS ar EURODAC, paskirtosios institucijos ar Europolas turėtų paprašyti visapusiškos prieigos prie bent vienos iš atitinkamų ES informacinių sistemų. Tais atvejais, kai išimties tvarka nepaprašoma tokios visapusiškos prieigos, pavyzdžiui, dėl to, kad paskirtosios institucijos ar Europolas jau gavo duomenis kitomis priemonėmis arba pagal nacionalinę teisę nebeleidžiama gauti duomenų, reikėtų įrašyti pagrindą, kuriuo remiantis neprašyta prieigos;

(35)

užklausų bendrai TDS registracijos įrašuose turėtų būti nurodomas užklausų tikslas. Jei tokia užklausa buvo pateikta taikant dviejų etapų prieigos prie duomenų principą, registracijos įrašuose turėtų būti nurodomas nacionalinis tyrimo ar bylos numeris – tai būtų įrodymas, kad užklausa pateikta teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais;

(36)

tam, kad paskirtosios institucijos ir Europolas galėtų pateikti užklausą bendrai TDS ir gautų atitikties žymą, kuri parodo, kad AIS, VIS, ETIAS ar EURODAC yra duomenų, turi būti vykdomas automatizuotas asmens duomenų tvarkymas. Atitikties žyma neturėtų atskleisti atitinkamo žmogaus asmens duomenų, tik parodyti, kad vienoje iš sistemų apie jį yra tam tikrų duomenų. Remdamasis vien tik gauta sutapties žyma įgaliotas galutinis naudotojas neturėtų priimti neigiamo sprendimo atitinkamo asmens atžvilgiu. Todėl tai, kad galutinis naudotojas gaus sutapties žymą, turės tik labai nedidelį poveikį atitinkamo asmens teisei į asmens duomenų apsaugą, kartu suteikiant paskirtosioms institucijoms ir Europolui galimybę veiksmingiau pateikti prašymą dėl prieigos prie asmens duomenų;

(37)

siekiant užtikrinti geresnį bendros TDS veikimą bei padėti siekti AIS, VIS, ETIAS, EURODAC, SIS ir ECRIS-TCN tikslų, turėtų būti sukurtas DTD. Tam, kad būtų veiksmingai įgyvendinami atitinkami visų šių ES informacinių sistemų tikslai, turi būti tiksliai nustatoma asmenų, kurių asmens duomenys saugomi tose sistemose, tapatybė;

(38)

kad galėtų geriau pasiekti ES informacinių sistemų tikslus, naudodamosi tomis sistemomis institucijos turėtų turėti galimybę pakankamai patikimai patikrinti asmenų, kurių duomenys saugomi skirtingose sistemose, tapatybes. Vienoje konkrečioje sistemoje saugomas tapatybės duomenų ar kelionės dokumento duomenų rinkinys gali būti neteisingas, neišsamus ar suklastotas ir šiuo metu nėra būdo aptikti neteisingus, neišsamius ar suklastotus tapatybės duomenis arba kelionės dokumento duomenis palyginus juos su kitoje sistemoje saugomais duomenimis. Siekiant išspręsti šią problemą būtina sukurti Sąjungos lygmens techninę priemonę, leisiančią užtikrinti tikslų asmenų tapatybės nustatymą šiais tikslais;

(39)

DTD turėtų būti kuriamos ir saugomos duomenų įvairiose ES informacinėse sistemose sąsajos, kad būtų galima nustatyti kelias vieno asmens tapatybes, taip siekiant dvejopo tikslo – sudaryti palankesnes sąlygas bona fide keliautojų tapatybės tikrinimui ir kovoti su tapatybės klastojimu. DTD turėtų būti saugomos tik asmenų duomenų, kurie užregistruoti daugiau nei vienoje ES informacinėje sistemoje, sąsajos. Susieti duomenys turėtų būti apriboti tik pačiais būtiniausiais duomenimis, kurių reikia siekiant patikrinti, ar asmuo pagrįstai ar nepagrįstai įrašytas skirtingose sistemose pagal naudojamas kelias skirtingas tapatybes, arba nustatyti, ar du asmenys, kurių tapatybės duomenys panašūs, iš tikrųjų nėra vienas asmuo. Siekiant susieti skirtingose sistemose saugomas asmens bylas, EPP ir bendros BDANP sistemoje turėtų būti leidžiamas tik pats būtiniausias duomenų tvarkymas, todėl tuo momentu, kai į vieną iš sistemų, kurios duomenys saugomi bendroje TDS ar įvesti SIS, įvedama naujų duomenų, bus galimas tik daugybinių tapatybių nustatymas. DTD turėtų būti taikomos apsaugos priemonės, kad teisėtai kelias tapatybes turintys asmenys nebūtų diskriminuojami ir nebūtų priimami jiems nepalankūs sprendimai;

(40)

šiuo reglamentu numatytos naujos duomenų tvarkymo operacijos, kurių tikslas – teisingai nustatyti atitinkamų asmenų tapatybę. Taip yra ribojamos Europos Sąjungos pagrindinių teisių chartijos 7 ir 8 straipsniais saugomos tų asmenų pagrindinės teisės. Kadangi veiksmingai įgyvendinti ES informacines sistemas įmanoma tik tuomet, jei teisingai nustatoma atitinkamų asmenų tapatybė, toks ribojimas yra pagrįstas tais pačiais tikslais, kurių siekiant sukurta kiekviena iš tų sistemų, veiksmingu Sąjungos sienų valdymu, Sąjungos vidaus saugumu bei veiksmingu Sąjungos prieglobsčio ir vizų politikos įgyvendinimu;

(41)

nacionalinei institucijai arba Sąjungos agentūrai sukūrus ar įkėlus naujus įrašus, EPP ir bendra BDANP turėtų palyginti duomenis apie asmenis bendroje TDS ir SIS. Toks palyginimas turėtų būti atliekamas automatiškai. Siekiant aptikti galimas sąsajas pagal biometrinius duomenis, bendroje TDS ir SIS turėtų būti naudojama bendra BDANP. Siekiant aptikti galimas sąsajas pagal raidinius skaitmeninius duomenis, bendroje TDS ir SIS turėtų būti naudojamas EPP. Bendroje TDS ir SIS turėtų būti galima nustatyti keliose sistemose saugomus tokius pačius arba panašius duomenis apie asmenį. Nustačius tokį atvejį turėtų būti sukuriama sąsaja, parodanti, kad tai tas pats asmuo. Bendra TDS ir SIS turėtų būti sukonfigūruotos taip, kad nedidelės transliteravimo ar rašybos klaidos būtų aptinkamos tokiu būdu, kad tai atitinkamam asmeniui nesukeltų nepagrįstų kliūčių;

(42)

nacionalinė institucija ar Sąjungos agentūra, įrašiusi duomenis į atitinkamą ES informacinę sistemą, turėtų patvirtinti arba pakeisti sąsajas. Šiai nacionalinei institucijai ar Sąjungos agentūrai turėtų būti suteikta prieiga prie duomenų, saugomų bendroje TDS ar SIS ir DTD, kad ji galėtų atlikti rankinį skirtingų tapatybių tikrinimą;

(43)

rankinį skirtingų tapatybių tikrinimą turėtų atlikti institucija, įrašiusi arba atnaujinusi duomenis, dėl kurių nustatyta sutaptis, kurios pagrindu sukurta sąsaja su kitoje ES informacinėje sistemoje saugomais duomenimis. Už rankinį skirtingų tapatybių tikrinimą atsakinga institucija turėtų įvertinti, ar yra daugybinių tapatybių, pagrįstai ar nepagrįstai nurodančių tą patį asmenį. Kai įmanoma, toks vertinimas turėtų būti atliekamas dalyvaujant atitinkamam asmeniui, ir, kai būtina, prašant pateikti papildomų paaiškinimų ar informacijos. Vertinimas turėtų būti atliktas nedelsiant, laikantis pagal Sąjungos ir nacionalinę teisę nustatytų teisinių informacijos tikslumo reikalavimų. Visų pirma pasienyje tikrinimo trukmės laikotarpiu bus apribota atitinkamų asmenų judėjimo laisvė, todėl tikrinimas neturėtų tęstis neribotą laiką. Tai, kad DTD esama geltonos sąsajos, automatiškai nėra pagrindas atsisakyti leisti atvykti ir bet koks sprendimas dėl leidimo atvykti ar atsisakymo leisti atvykti turėtų būti priimtas tik remiantis taikomomis Europos Parlamento ir Tarybos reglamento (ES) 2016/399 (9) nuostatomis;

(44)

jei naudojantis SIS nustatomos sąsajos, susijusios su perspėjimais dėl asmenų, ieškomų norint juos suimti perdavimo ar ekstradicijos tikslu, dėl dingusių ar pažeidžiamų asmenų, dėl asmenų, kurie ieškomi kaip galintys padėti teisminiam procesui, arba dėl asmenų, dėl kurių ketinama atlikti atsargius patikrinimus, tikslinius patikrinimus ar konkrečius patikrinimus, perspėjimą sukūrusios valstybės narės SIRENE biuras turėtų būti už rankinį skirtingų tapatybių tikrinimą atsakinga institucija. Šių kategorijų SIS perspėjimai yra riboto naudojimo ir neturėtų būti be reikalo atskleidžiami institucijoms, kurios įrašo su jais susijusius duomenis į vieną iš kitų ES informacinių sistemų arba juos atnaujina. Sąsajos su SIS duomenimis sukūrimu neturėtų būti daromas poveikis veiksmams, kurių turi būti imtasi laikantis Europos Parlamento ir Tarybos reglamentų (ES) 2018/1860 (10), (ES) 2018/1861 (11) ir (ES) 2018/1862 (12);

(45)

kuriant tokias sąsajas reikia užtikrinti skaidrumą poveikį patiriantiems asmenims. Siekiant sudaryti palankesnes sąlygas įgyvendinti būtinas apsaugos priemones pagal taikytinas Sąjungos duomenų apsaugos taisykles, asmenys, dėl kurių, atlikus rankinį skirtingų tapatybių tikrinimą, nustatyta raudona ar balta sąsaja, turėtų būti informuojami raštu, nedarant poveikio apribojimams, kuriais palaikomas saugumas ir viešoji tvarka, užkertamas kelias nusikaltimams ir užtikrinama, kad nebūtų trukdoma nacionaliniams tyrimams. Tiems asmenims turėtų būti priskirtas vienas identifikavimo numeris, leidžiantis jiems nustatyti instituciją, į kurią jie turėtų asmeniškai kreiptis, norėdami pasinaudoti savo teisėmis;

(46)

jei sukuriama geltona sąsaja, už rankinį skirtingų tapatybių tikrinimą atsakingai institucijai turėtų būti suteikiama prieiga prie DTD. Jei esama raudonos sąsajos, valstybės narės institucijoms ir Sąjungos agentūroms, turinčioms prieigą prie bent vienos iš ES informacinių sistemų, susietų su bendra TDS, arba prie SIS, turėtų būti suteikiama prieiga prie DTD. Raudona sąsaja turėtų parodyti, kad asmuo nepagrįstai naudojasi skirtingomis tapatybėmis arba kad asmuo naudojasi kito asmens tapatybe;

(47)

jei esama baltos ar žalios sąsajos tarp duomenų iš dviejų ES informacinių sistemų valstybės narės institucijoms ir Sąjungos agentūroms turėtų būti suteikiama prieiga prie DTD, kai atitinkama institucija ar Sąjungos agentūra turi prieigą prie abiejų informacinių sistemų. Tokia prieiga turi būti suteikiama tik vieninteliu tikslu – leisti tai institucijai ar agentūrai aptikti galimus atvejus, kai duomenys buvo susieti neteisingai, arba nustatyti, kad DTD, bendroje TDS ir SIS tvarkomi duomenys buvo tvarkomi pažeidžiant šį reglamentą, ir imtis veiksmų šiai padėčiai ištaisyti bei atnaujinti ar ištrinti sąsają;

(48)

Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūra (toliau – Agentūra eu-LISA) turėtų nustatyti automatizuotos duomenų kokybės kontrolės mechanizmus ir bendrus duomenų kokybės rodiklius. Agentūra eu-LISA turėtų būti atsakinga už centrinių duomenų kokybės stebėjimo pajėgumų sukūrimą ir reguliarų duomenų analizės ataskaitų rengimą, kad būtų galima geriau kontroliuoti, kaip valstybės narės įgyvendina ES informacines sistemas. Bendri duomenų kokybės rodikliai turėtų apimti būtiniausius kokybės standartus, taikomus saugant duomenis ES informacinėse sistemose arba sąveikumo komponentuose. Tokiais duomenų kokybės standartais turėtų būti siekiama užtikrinti, kad ES informacinėse sistemose ir sąveikumo komponentuose būtų automatiškai nustatomi atvejai, kai pateikti duomenys akivaizdžiai neteisingi ar nenuoseklūs, kad juos pateikusi valstybė narė galėtų duomenis patikrinti ir imtis bet kokių būtinų taisomųjų veiksmų;

(49)

Komisija turėtų įvertinti Agentūros eu-LISA kokybės ataskaitas ir, jei tinkama, teikti valstybėms narėms rekomendacijas. Valstybėms narėms turėtų būti pavesta parengti veiksmų planą, kuriame būtų aprašyti duomenų kokybės trūkumų šalinimo veiksmai, ir reguliariai informuoti, kaip sekasi jį įgyvendinti;

(50)

universalus pranešimų formatas (toliau – UPF) turėtų būti teisingumo ir vidaus reikalų srities informacinių sistemų, valdžios institucijų ar organizacijų vykdomo struktūrizuoto tarpvalstybinio keitimosi informacija standartas. UPF turėtų būti nustatytas dažniausiai perduodamos informacijos bendras žodynas ir loginė struktūra, kad keičiantis perduodamą turinį būtų galima sukurti ir perskaityti pagal nuoseklią ir semantiškai lygiavertę formą, taip sudarant palankesnes sąlygas sąveikumui;

(51)

galima apsvarstyti galimybę UPF standartą įgyvendinti VIS, SIS ir kituose jau sukurtuose ar naujuose tarpvalstybiniuose keitimosi informacija modeliuose, taip pat valstybių narių sukurtoms teisingumo ir vidaus reikalų srities informacinėms sistemoms;

(52)

turėtų būti sukurta centrinė ataskaitų ir statistinių duomenų saugykla (toliau – CASS), kad būtų galima, vadovaujantis taikytinais teisės aktais, politiniais, veiklos ir duomenų kokybės užtikrinimo tikslais rinkti tarpsisteminius statistinius duomenis ir teikti analitines ataskaitas. Agentūra eu-LISA turėtų sukurti ir savo techninėse stotyse įdiegti CASS bei vykdyti jos prieglobą. Joje turėtų būti kaupiami anonimizuoti statistiniai duomenys iš ES informacinių sistemų, bendros TDS, DTD ir bendros BDANP sistemos. Iš CASS laikomų duomenų turėtų būti neįmanoma nustatyti asmenų tapatybės. Agentūra eu-LISA duomenis turėtų automatiškai paversti anoniminiais ir tokius anonimizuotus duomenis turėtų įrašyti į CASS. Duomenų pavertimas anoniminiais turėtų vykti automatiškai – Agentūros eu-LISA darbuotojams neturėtų būti suteikta tiesioginė prieiga prie jokių ES informacinėse sistemose arba sąveikumo komponentuose saugomų asmens duomenų;

(53)

sąveikumo tikslais pagal šį reglamentą nacionalinių institucijų vykdomam asmens duomenų tvarkymui taikomas Reglamentas (ES) 2016/679, išskyrus atvejus, kai valstybių narių paskirtosios institucijos arba centriniai prieigos punktai duomenis tvarko teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais;

(54)

tais atvejais, kai sąveikumo tikslu valstybės narės pagal šį reglamentą vykdomą asmens duomenų tvarkymą atlieka kompetentingos institucijos teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais, taikoma Direktyva (ES) 2016/680;

(55)

pagal šį reglamentą bet kokiam atliekamam asmens duomenų perdavimui trečiosioms šalims ar tarptautinėms organizacijoms taikomas Reglamentas (ES) 2016/679, Reglamentas (ES) 2018/1725 arba, kai aktualu, Direktyva (ES) 2016/680. Nedarant poveikio perdavimo pagrindams pagal Reglamento (ES) 2016/679 V skyrių arba, kai aktualu, Direktyvą (ES) 2016/680, trečiosios šalies teismo ar tribunolo sprendimas ir administracinės institucijos sprendimas, kuriuo reikalaujama duomenų valdytojo ar duomenų tvarkytojo perduoti asmens duomenis ar juos atskleisti, turėtų būti pripažįstamas ar užtikrinamas jo vykdymas tik tuomet, jei jis yra pagrįstas galiojančiu prašančiosios trečiosios šalies ir Sąjungos ar valstybės narės tarptautiniu susitarimu;

(56)

Europos Parlamento ir Tarybos reglamentų (ES) 2017/2226 (13), (EB) Nr. 767/2008 (14), (ES) 2018/1240 (15) ir Reglamento (ES) 2018/1861 konkrečios nuostatos dėl duomenų apsaugos taikomos asmens duomenis tvarkant sistemose, reglamentuojamose tais reglamentais;

(57)

savo pareigas pagal šį reglamentą atliekančių Agentūros eu-LISA ir kitų Sąjungos institucijų bei įstaigų vykdomam asmens duomenų tvarkymui taikomas Reglamentas (ES) 2018/1725, nedarant poveikio Europos Parlamento ir Tarybos reglamentui (ES) 2016/794 (16), kuris taikomas, kai asmens duomenis tvarko Europolas;

(58)

priežiūros institucijos, nurodytos Reglamente (ES) 2016/679 ar Direktyvoje (ES) 2016/680, turėtų stebėti, ar valstybės narės asmens duomenis tvarko teisėtai. Europos duomenų apsaugos priežiūros pareigūnas turėtų stebėti su asmens duomenų tvarkymu susijusią Sąjungos institucijų ir įstaigų veiklą. Europos duomenų apsaugos priežiūros pareigūnas ir priežiūros institucijos turėtų bendradarbiauti vykdydamos stebėseną, kaip taikant sąveikumo komponentus tvarkomi asmens duomenys. Kad Europos duomenų apsaugos priežiūros pareigūnas galėtų įvykdyti jam šiuo reglamentu pavestas užduotis, reikia pakankamai išteklių, įskaitant žmogiškuosius ir finansinius išteklius;

(59)

vadovaujantis Europos Parlamento ir Tarybos reglamento (EB) Nr. 45/2001 (17) 28 straipsnio 2 dalimi buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu, kuris pateikė nuomonę 2018 m. balandžio 16 d. (18);

(60)

29 straipsnio duomenų apsaugos darbo grupė pateikė nuomonę 2018 m. balandžio 11 d.;

(61)

valstybės narės ir Agentūra eu-LISA turėtų turėti saugumo planus, kurie sudarytų palankesnes sąlygas saugumo įsipareigojimų įgyvendinimui, ir turėtų tarpusavyje bendradarbiauti spręsdamos saugumo problemas. Be to, Agentūra eu-LISA turėtų užtikrinti, kad, siekiant duomenų vientisumo, kuriant, projektuojant ir valdant sąveikumo komponentus būtų visada išnaudojamos naujausios technologijų galimybės. Į atitinkamas Agentūros eu-LISA pareigas reikėtų įtraukti nurodymą priimti priemones, kurių reikia siekiant užkirsti kelią leidimo neturintiems asmenims, pavyzdžiui, išorės paslaugų teikėjų darbuotojams, gauti prieigą prie asmens duomenų, kurie tvarkomi naudojant sąveikumo komponentus. Valstybės narės ir Agentūra eu-LISA, sudarydamos sutartis dėl paslaugų teikimo, turėtų apsvarstyti galimybę taikyti visas priemones, būtinas siekiant užtikrinti įstatymų ir kitų teisės aktų, susijusių su asmens duomenų ir asmenų privatumo apsauga, laikymąsi ar užtikrinti pagrindinius saugumo interesus pagal Europos Parlamento ir Tarybos reglamentą (ES, Euratomas) 2018/1046 (19) ir taikytinas tarptautines konvencijas. Agentūra eu-LISA sąveikumo komponentų kūrimo metu turėtų taikyti pritaikytosios privatumo apsaugos ir standartizuotosios privatumo apsaugos principus;

(62)

įgyvendinus šiame reglamente numatytus sąveikumo komponentus bus kitaip atliekami patikrinimai sienos perėjimo punktuose. Permainą lems tai, kad dabartinės Reglamento (ES) 2016/399 taisyklės bus taikomos kartu su šiame reglamente numatytomis taisyklėmis dėl sąveikumo;

(63)

kadangi šios taisyklės bus taikomos kartu, EPP turėtų būti naudojamas kaip pagrindinis prieigos punktas prie duomenų bazių, kurias pagal Reglamentą (ES) 2016/399 privaloma sistemingai tikrinti atliekant asmenų patikrinimus sienos perėjimo punktuose. Be to, vertindami, ar asmuo atitinka Reglamente (ES) 2016/399 nustatytas atvykimo sąlygas, sienos apsaugos pareigūnai turėtų atsižvelgti į tapatybės duomenis ar kelionės dokumento duomenis, kurių pagrindu sąsaja DTD priskirta prie raudonų sąsajų. Tačiau vien tai, kad esama raudonos sąsajos, neturėtų būti pagrindas atsisakyti leisti asmeniui atvykti, todėl dabartiniai Reglamente (ES) 2016/399 pateikti atsisakymo leisti atvykti pagrindai neturėtų būti keičiami;

(64)

būtų tikslinga atnaujinti Praktinį sienos apsaugos pareigūnų vadovą ir jame aiškiai aptarti šį aspektą;

(65)

jeigu per EPP pateikus užklausą DTD paaiškėja, kad nustatyta geltona arba raudona sąsaja, sienos apsaugos pareigūnas turėtų patikrinti bendrą TDS ar SIS arba jas abi, kad įvertintų informaciją apie tikrinamą asmenį, rankiniu būdu patikrintų jo tapatybės duomenis ir prireikus pakeistų sąsajos spalvą;

(66)

siekiant prisidėti prie statistinių duomenų rinkimo ir ataskaitų teikimo tikslų, šiame reglamente nurodytų kompetentingų institucijų, Sąjungos institucijų ir agentūrų leidimą turintiems darbuotojams būtina suteikti galimybę susipažinti su tam tikrais duomenimis, susijusiais su tam tikrais sąveikumo komponentais, neatskleidžiant asmenų tapatybės;

(67)

tam, kad valstybės narės institucijos ir Sąjungos agentūros galėtų prisitaikyti prie naujų reikalavimų, susijusių su naudojimusi EPP, būtina numatyti pereinamąjį laikotarpį. Panašiai, siekiant užtikrinti nuoseklų ir optimalų DTD veikimą, turėtų būti nustatytos pereinamojo laikotarpio priemonės, taikytinos jo veikimo pradžioje;

(68)

kadangi šio reglamento tikslo, t. y. sukurti sistemą, taikomą užtikrinant ES informacinių sistemų sąveikumą, valstybės narės negali deramai pasiekti, o dėl veiksmo masto ir poveikio to tikslo būtų geriau siekti Sąjungos lygmeniu, laikydamasi Europos Sąjungos sutarties (toliau – ES sutartis) 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina tam tikslui pasiekti;

(69)

nuo pažangiam sienų valdymui Europos Parlamento ir Tarybos reglamentu (ES) Nr. 515/2014 (20) skirto biudžeto likusi suma turėtų būti perskirstyta šiam reglamentui įgyvendinti, kaip nustatyta Reglamento (ES) Nr. 515/2014 5 straipsnio 5 dalies b punkte, siekiant padengti sąveikumo komponentų kūrimo išlaidas;

(70)

siekiant papildyti tam tikrus išsamius techninius šio reglamento aspektus, pagal Sutarties dėl Europos Sąjungos veikimo (toliau – SESV) 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus dėl:

EPP naudojimo pereinamojo laikotarpio pratęsimo,

ETIAS centrinio padalinio, vykdančio daugybinių tapatybių nustatymą, pereinamojo laikotarpio pratęsimo,

atvejų, kuriais tapatybės duomenis galima laikyti tokiais pačiais arba panašiais, nustatymo procedūrų,

taisyklių dėl CASS veikimo, įskaitant saugyklai taikytinas konkrečias apsaugos priemones tvarkant asmens duomenis ir saugumo taisykles, ir

išsamias taisykles dėl interneto portalo veikimo.

Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su ekspertais, ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros (21) nustatytais principais. Visų pirma siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;

(71)

siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai nustatyti datas, nuo kurių turėtų pradėti veikti EPP, bendra BDANP, bendra TDS, DTD ir CASS;

(72)

taip pat Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai, susiję su išsamių nuostatų priėmimu dėl: EPP naudotojų profilių techninės išsamios informacijos; techninio sprendimo, kurį taikant sudaroma galimybė per EPP pateikti užklausas ES informacinėms sistemoms, Europolo duomenims ir Interpolo duomenų bazėms, ir EPP atsakymų formato specifikacijų; techninių taisyklių, kuriomis remiantis DTD sukuriamos sąsajos tarp duomenų iš skirtingų ES informacinių sistemų; duomenų subjekto informavimui naudotinos formos turinio ir pateikimo, kai sukuriama raudona sąsaja; bendros BDANP veiklos reikalavimų ir veiklos rezultatų stebėjimo; automatizuotos duomenų kokybės kontrolės mechanizmų, procedūrų ir rodiklių; UPF standarto parengimo; taikytinos bendradarbiavimo procedūros saugumo incidento atveju bei valstybėms narėms skirto techninio sprendimo specifikacijų, kad jos galėtų tvarkyti naudotojų prašymus suteikti prieigą. Tais įgaliojimais turėtų būti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011 (22);

(73)

kadangi sąveikumo komponentai bus susiję su ženklaus neskelbtinų asmens duomenų kiekio tvarkymu, svarbu, kad asmenys, kurių duomenys yra tvarkomi naudojant tuos komponentus, galėtų veiksmingai naudotis savo teisėmis kaip duomenų subjektai, kaip reikalaujama pagal Reglamentą (ES) 2016/679, Direktyvą (ES) 2016/680 ir Reglamentą (ES) 2018/1725. Duomenų subjektams turėtų būti suteiktas interneto portalas, kuris jiems sudarytų palankesnes sąlygas naudotis savo teisėmis susipažinti su savo asmens duomenimis, juos ištaisyti, ištrinti ir apriboti jų tvarkymą. Agentūra eu-LISA turėtų sukurti ir valdyti tokį interneto portalą;

(74)

vienas iš pagrindinių duomenų apsaugos principų yra duomenų kiekio mažinimo principas – pagal Reglamento (ES) 2016/679 5 straipsnio 1 dalies c punktą tvarkomi asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi. Dėl šios priežasties sąveikumo komponentai neturėtų būti tinkami saugoti bet kokius naujus asmens duomenis, išskyrus sąsajas, kurios bus saugomos DTD, ir tik tokias sąsajas, kurios yra būtinos siekiant šio reglamento tikslų;

(75)

į šį reglamentą turėtų būti įtrauktos aiškios nuostatos dėl atsakomybės ir teisės į kompensaciją už neteisėtą asmens duomenų tvarkymą arba už bet kokius kitus su šiuo reglamentu nesuderinamus veiksmus. Tokiomis nuostatomis neturėtų būti daromas poveikis teisei į kompensaciją iš duomenų valdytojo ar duomenų tvarkytojo ir jų atsakomybei pagal Reglamentą (ES) 2016/679, Direktyvą (ES) 2016/680 ir Reglamentą (ES) 2018/1725. Agentūra eu-LISA turėtų būti atsakinga už žalą, kurią ji padaro veikdama kaip duomenų tvarkytojas, tais atvejais, kai nesilaiko konkrečiai jai šiuo reglamentu nustatytų pareigų arba kai veikia nesilaikydama ar prieštaraudama valstybės narės, kuri yra duomenų valdytojas, teisėtiems nurodymams;

(76)

šiuo reglamentu nedaromas poveikis Europos Parlamento ir Tarybos direktyvos 2004/38/EB (23) taikymui;

(77)

pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 22 dėl Danijos pozicijos 1 ir 2 straipsnius Danija nedalyvauja priimant šį reglamentą ir jis nėra jai privalomas ar taikomas. Kadangi šis reglamentas grindžiamas Šengeno acquis, remdamasi to protokolo 4 straipsniu, per šešis mėnesius po to, kai Taryba nusprendžia dėl šio reglamento, Danija turi nuspręsti, ar jį įtrauks į savo nacionalinę teisę;

(78)

šiuo reglamentu plėtojamos Šengeno acquis nuostatos, kurias įgyvendinant Jungtinė Karalystė nedalyvauja pagal Tarybos sprendimą 2000/365/EB (24); todėl Jungtinė Karalystė nedalyvauja priimant šį reglamentą ir jis nėra jai privalomas ar taikomas;

(79)

šiuo reglamentu plėtojamos Šengeno acquis nuostatos, kurias įgyvendinant Airija nedalyvauja pagal Tarybos sprendimą 2002/192/EB (25); todėl Airija nedalyvauja priimant šį reglamentą ir jis nėra jai privalomas ar taikomas;

(80)

Islandijos ir Norvegijos atžvilgiu šiuo reglamentu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos Tarybos ir Islandijos Respublikos bei Norvegijos Karalystės susitarime dėl pastarųjų asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (26), kurios patenka į Tarybos sprendimo 1999/437/EB (27) 1 straipsnio A, B, C ir G punktuose nurodytas sritis;

(81)

Šveicarijos atžvilgiu šiuo reglamentu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarime dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (28), kurios patenka į Tarybos sprendimo 1999/437/EB 1 straipsnio A, B, C ir G punktuose nurodytas sritis, minėtą sprendimą taikant kartu su Tarybos sprendimo 2008/146/EB (29) 3 straipsniu;

(82)

Lichtenšteino atžvilgiu šiuo reglamentu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos, Europos bendrijos, Šveicarijos Konfederacijos ir Lichtenšteino Kunigaikštystės protokole dėl Lichtenšteino Kunigaikštystės prisijungimo prie Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (30), kurios patenka į Tarybos sprendimo 1999/437/EB 1 straipsnio A, B, C ir G punktuose nurodytas sritis, minėtą sprendimą taikant kartu su Tarybos sprendimo 2011/350/ES (31) 3 straipsniu;

(83)

šiuo reglamentu gerbiamos pagrindinės teisės ir principai, visų pirma nustatyti Europos Sąjungos pagrindinių teisių chartijoje, ir šis reglamentas turėtų būti taikomas atsižvelgiant į tas teises ir principus;

(84)

tam, kad šis reglamentas derėtų su galiojančia teisine sistema, reikėtų atitinkamai iš dalies pakeisti reglamentus (EB) Nr. 767/2008, (ES) 2016/399, (ES) 2017/2226, (ES) 2018/1240, (ES) 2018/1726 ir (ES) 2018/1861 bei Tarybos sprendimus 2004/512/EB (32) ir 2008/633/TVR (33),

PRIĖMĖ ŠĮ REGLAMENTĄ:

I SKYRIUS

Bendrosios nuostatos

1 straipsnis

Dalykas

1.   Šiuo reglamentu kartu su Europos Parlamento ir Tarybos reglamentu (ES) 2019/818 (34) sukuriama sistema, kuria užtikrinamas atvykimo ir išvykimo sistemos (toliau – AIS), Vizų informacinės sistemos (toliau – VIS), Europos kelionių informacijos ir leidimų sistemos (toliau – ETIAS), EURODAC, Šengeno informacinės sistemos (toliau – SIS) ir trečiųjų šalių piliečiams skirtos Europos nuosprendžių registrų informacinės sistemos (toliau – ECRIS-TCN) sąveikumas.

2.   Sistemą sudaro šie sąveikumo komponentai:

a)

Europos paieškos portalas (toliau – EPP);

b)

bendra biometrinių duomenų atitikties nustatymo paslauga (toliau – bendra BDANP);

c)

bendra tapatybės duomenų saugykla (toliau – bendra TDS);

d)

daugybinių tapatybių detektorius (toliau – DTD).

3.   Šiame reglamente taip pat išdėstomos nuostatos dėl duomenų kokybės reikalavimų, universalaus pranešimų formato (toliau – UPF), centrinės ataskaitų ir statistinių duomenų saugyklos (toliau – CASS) ir dėl valstybių narių bei Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūros (toliau – Agentūra eu-LISA) pareigų, susijusių su sąveikumo komponentų projektavimu, kūrimu ir eksploatavimu.

4.   Šiuo reglamentu taip pat suderinamos procedūros ir sąlygos, kuriomis paskirtosios institucijos ir Europos Sąjungos teisėsaugos bendradarbiavimo agentūra (toliau – Europolas), vykdydamos teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo veiklą, gali prisijungti prie AIS, VIS, ETIAS ir EURODAC.

5.   Šiuo reglamentu taip pat nustatoma asmenų tapatybės tikrinimo ir asmenų tapatybės nustatymo sistema.

2 straipsnis

Tikslai

1.   Šiuo reglamentu užtikrinant sąveikumą siekiama tokių tikslų:

a)

pagerinti tikrinimų kertant išorės sienas veiksmingumą ir efektyvumą;

b)

padėti užkirsti kelią neteisėtai imigracijai ir su ja kovoti;

c)

padėti užtikrinti aukštą saugumo lygį Sąjungos laisvės, saugumo ir teisingumo erdvėje, įskaitant visuomenės saugumo ir viešosios tvarkos palaikymą bei saugumo užtikrinimą valstybių narių teritorijose;

d)

gerinti bendros vizų politikos įgyvendinimą;

e)

padėti nagrinėti tarptautinės apsaugos prašymus;

f)

prisidėti prie teroristinių nusikaltimų ir kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ir tyrimo;

g)

sudaryti palankesnes sąlygas nežinomų asmenų, kurie negali savęs identifikuoti, arba nenustatytų žmogaus palaikų tapatybės nustatymui gaivalinių nelaimių, nelaimingų atsitikimų ar teroristinių išpuolių atveju.

2.   1 dalyje nurodytų tikslų siekiama:

a)

užtikrinant teisingą asmenų tapatybės nustatymą;

b)

prisidedant prie kovos su tapatybės klastojimu;

c)

gerinant duomenų kokybę ir derinant ES informacinėse sistemose saugomų duomenų kokybės reikalavimus, kartu laikantis atskiras sistemas reglamentuojančių teisės aktų duomenų tvarkymo reikalavimų, duomenų apsaugos standartų ir principų;

d)

sudarant palankesnes sąlygas ES informacinių sistemų techniniam ir veikimo įgyvendinimui valstybėse narėse ir jį remiant;

e)

stiprinant, supaprastinant ir suvienodinant atitinkamoms ES informacinėms sistemoms galiojančias duomenų saugumo ir duomenų apsaugos sąlygas, nedarant poveikio tam tikroms duomenų kategorijoms taikomai specialiai apsaugai ir apsaugos priemonėms;

f)

supaprastinant paskirtųjų institucijų prieigos prie sistemų AIS, VIS, ETIAS ir EURODAC sąlygas, kartu užtikrinant būtinas ir proporcingas tos prieigos sąlygas;

g)

padedant siekti AIS, VIS, ETIAS, EURODAC, SIS ir ECRIS-TCN tikslų.

3 straipsnis

Taikymo sritis

1.   Šis reglamentas taikomas AIS, VIS, ETIAS ir SIS.

2.   Šis reglamentas taikomas asmenims, kurių atžvilgiu asmens duomenys gali būti tvarkomi ES informacinėse sistemose, nurodytose šio straipsnio 1 dalyje, ir kurių duomenys yra renkami Reglamento (EB) Nr. 767/2008 1 ir 2 straipsniuose, Reglamento (ES) 2017/2226 1 straipsnyje, Reglamento (ES) 2018/1240 1 ir 4 straipsniuose, Reglamento (ES) 2018/1860 1 straipsnyje ir Reglamento (ES) 2018/1861 1 straipsnyje apibrėžtais tikslais.

4 straipsnis

Terminų apibrėžtys

Šiame reglamente vartojamų terminų apibrėžtys:

1)   išorės sienos– išorės sienos, kaip apibrėžta Reglamento (ES) 2016/399 2 straipsnio 2 punkte;

2)   patikrinimai kertant sieną– patikrinimai kertant sieną, kaip apibrėžta Reglamento (ES) 2016/399 2 straipsnio 11 punkte;

3)   sienos apsaugos institucija– sienos apsaugos pajėgos, pagal nacionalinę teisę paskirtos vykdyti patikrinimus kertant sieną;

4)   priežiūros institucijos– Reglamento (ES) 2016/679 51 straipsnio 1 dalyje nurodyta priežiūros institucija ir Direktyvos (ES) 2016/680 41 straipsnio 1 dalyje nurodyta priežiūros institucija;

5)   tikrinimas– duomenų rinkinių lyginimo siekiant nustatyti nurodytos tapatybės autentiškumą procesas (tikrinimas „vienas su vienu“);

6)   tapatybės nustatymas– asmens tapatybės nustatymo atliekant paiešką duomenų bazėje, kai duomenys lyginami su įvairiais duomenų rinkiniais, procesas (tikrinimas „vienas su daugeliu“);

7)   raidiniai skaitmeniniai duomenys– raidėmis, skaičiais, specialiais ženklais, tarpu ir skyrybos ženklais pateikiami duomenys;

8)   tapatybės duomenys– 27 straipsnio 3 dalies a–e punktuose nurodyti duomenys;

9)   pirštų atspaudų duomenys– pirštų atspaudų ir pirštų latentinių atspaudų, kurie dėl savo unikalių požymių ir atskaitos taškų leidžia daryti tikslius ir įtikinamus palyginimus, nustatant asmens tapatybę, atvaizdai;

10)   veido atvaizdas– skaitmeniniai veido atvaizdai;

11)   biometriniai duomenys– pirštų atspaudų duomenys ar veido atvaizdai arba pirštų atspaudų duomenys ir veido atvaizdai;

12)   biometrinis šablonas– matematinė išraiška, gauta iš biometrinių duomenų išskyrus savybes, kurios apimtų tik tuos požymius, kurie būtini tapatybei nustatyti ir tikrinimams atlikti;

13)   kelionės dokumentas– pasas arba kitas lygiavertis dokumentas, kuris suteikia jo turėtojui teisę kirsti išorės sienas ir į kurį gali būti įklijuota viza;

14)   kelionės dokumento duomenys– kelionės dokumento rūšis, numeris ir kelionės dokumentą išdavusi šalis, kelionės dokumento galiojimo pabaigos data ir kelionės dokumentą išdavusios šalies trijų raidžių kodas;

15)   ES informacinės sistemos– AIS, VIS, ETIAS, EURODAC, SIS ir ECRIS-TCN;

16)   Europolo duomenys– asmens duomenys, kuriuos Reglamento (ES) 2016/794 18 straipsnio 2 dalies a, b ir c punktuose nurodytais tikslais tvarko Europolas;

17)   Interpolo duomenų bazės– Interpolo pavogtų ir pamestų kelionės dokumentų duomenų bazė (toliau – SLTD duomenų bazė) ir Interpolo su pranešimais susijusių kelionės dokumentų duomenų bazė (toliau – TDAWN duomenų bazė);

18)   atitiktis– atitikimas, nustatomas automatiškai lyginant informacinėje sistemoje ar duomenų bazėje įrašytus arba įrašomus asmens duomenis;

19)   policijos institucija– kompetentinga institucija, kaip apibrėžta Direktyvos (ES) 2016/680 3 straipsnio 7 punkte;

20)   paskirtosios institucijos– valstybių narių paskirtosios institucijos, kaip apibrėžta Reglamento (ES) 2017/2226 3 straipsnio 1 dalies 26 punkte, Sprendimo 2008/633/TVR 2 straipsnio 1 dalies e punkte ir Reglamento (ES) 2018/1240 3 straipsnio 1 dalies 21 punkte;

21)   teroristinis nusikaltimas– nacionalinėje teisėje nustatyta nusikalstama veika, atitinkanti kurią nors vieną iš Europos Parlamento ir Tarybos direktyvoje (ES) 2017/541 (35) nurodytųjų arba jai lygiavertė;

22)   sunki nusikalstama veika– nusikalstama veika, atitinkanti kurią nors vieną iš Tarybos pagrindų sprendimo 2002/584/TVR (36) 2 straipsnio 2 dalyje nurodytųjų arba jai lygiavertė, jeigu už ją pagal nacionalinę teisę baudžiama laisvės atėmimo bausme arba įkalinimu, kurio ilgiausias terminas – bent treji metai;

23)   atvykimo ir išvykimo sistema arba AIS– atvykimo ir išvykimo sistema, sukurta Reglamentu (ES) 2017/2226;

24)   Vizų informacinė sistema arba VIS– Vizų informacinė sistema, sukurta Reglamentu (EB) Nr. 767/2008;

25)   Europos kelionių informacijos ir leidimų sistema arba ETIAS– Europos kelionių informacijos ir leidimų sistema, sukurta Reglamentu (ES) 2018/1240;

26)   EURODAC– sistema EURODAC, sukurta Europos Parlamento ir Tarybos reglamentu (ES) Nr. 603/2013 (37);

27)   Šengeno informacinė sistema arba SIS– Šengeno informacinė sistema, sukurta Reglamentais (ES) 2018/1860, (ES) 2018/1861 ir (ES) 2018/1862;

28)   ECRIS-TCN– centralizuota valstybių narių, turinčių informacijos apie priimtus trečiųjų šalių piliečių ir asmenų be pilietybės apkaltinamuosius nuosprendžius, nustatymo sistema, sukurta Europos Parlamento ir Tarybos reglamentu (ES) 2019/816 (38).

5 straipsnis

Nediskriminavimas ir pagrindinės teisės

Šio reglamento tikslais tvarkant asmens duomenis asmenys nediskriminuojami jokiais pagrindais, kaip antai dėl lyties, rasės, odos spalvos, etninės ar socialinės kilmės, genetinių požymių, kalbos, religijos ar tikėjimo, politinių ar kitų pažiūrų, priklausymo tautinei mažumai, nuosavybės, gimimo aplinkybių, negalios, amžiaus arba seksualinės orientacijos. Juos tvarkant visapusiškai paisoma žmogaus orumo, asmens neliečiamybės ir pagrindinių teisių, įskaitant teisę į privatų gyvenimą ir asmens duomenų apsaugą. Ypač daug dėmesio skiriama vaikams, vyresnio amžiaus žmonėms, neįgaliesiems ir asmenims, kuriems reikalinga tarptautinė apsauga. Visų pirma atsižvelgiama į vaiko interesus.

II SKYRIUS

Europos paieškos portalas

6 straipsnis

Europos paieškos portalas

1.   Europos paieškos portalas (EPP) sukuriamas siekiant sudaryti palankesnes sąlygas greitai, sklandžiai, veiksmingai, sisteminei ir kontroliuojamai valstybių narių institucijų ir Sąjungos agentūrų prieigai prie ES informacinių sistemų, Europolo duomenų ir Interpolo duomenų bazių, joms atliekant savo užduotis ir naudojantis savo prieigos teisėmis, siekiant AIS, VIS, ETIAS, EURODAC, SIS bei ECRIS-TCN tikslų ir uždavinių.

2.   EPP sudaro:

a)

centrinė infrastruktūra, įskaitant paieškos portalą, per kurį vienu metu galima pateikti užklausą AIS, VIS, ETIAS, EURODAC, SIS, ECRIS-TCN, Europolo duomenims ir Interpolo duomenų bazėms;

b)

saugus EPP, valstybių narių ir Sąjungos agentūrų, turinčių teisę naudotis EPP, ryšių kanalas;

c)

saugi ryšių infrastruktūra, apimanti EPP ir AIS, VIS, ETIAS, EURODAC, centrinę SIS, ECRIS-TCN, Europolo duomenis ir Interpolo duomenų bazes, taip pat EPP ir bendros TDS ir DTD centrines infrastruktūras.

3.   Agentūra eu-LISA kuria EPP ir užtikrina jo techninį valdymą.

7 straipsnis

Europos paieškos portalo naudojimas

1.   Teisę naudotis EPP turi valstybių narių institucijos ir Sąjungos agentūros, turinčios prieigą prie bent vienos ES informacinių sistemų pagal tas ES informacines sistemas reglamentuojančius teisės aktus, prie bendros TDS ir DTD pagal šį reglamentą, prie Europolo duomenų pagal Reglamentą (ES) 2016/794 arba prie Interpolo duomenų bazių pagal Sąjungos ar nacionalinę teisę, reglamentuojančią tokią prieigą.

Tos valstybių narių institucijos ir Sąjungos agentūros gali pasinaudoti EPP ir jame pateiktais duomenimis tik siekdamos tas ES informacines sistemas reglamentuojančiuose teisės aktuose, Reglamente (ES) 2016/794 ir šiame reglamente numatytų uždavinių ir tikslų.

2.   1 dalyje nurodytos valstybių narių institucijos ir Sąjungos agentūros per EPP ieško su asmenimis ar jų kelionės dokumentais susijusių duomenų AIS, VIS ir ETIAS centrinėse sistemose, naudodamosi joms suteiktomis prieigos teisėmis, kaip nurodyta tas ES informacines sistemas reglamentuojančiuose teisės aktuose ir nacionalinėje teisėje. Be to, pagal šiame reglamente joms suteiktą prieigos teisę jos per EPP teikia užklausą bendrai TDS 20, 21 ir 22 straipsniuose nurodytais tikslais.

3.   1 dalyje nurodytos valstybių narių institucijos per EPP gali ieškoti su asmenimis ar jų kelionės dokumentais susijusių duomenų centrinėje SIS, nurodytoje reglamentuose (ES) 2018/1860 ir (ES) 2018/1861.

4.   Kai tai numatyta pagal Sąjungos teisę, 1 dalyje nurodytos Sąjungos agentūros per EPP ieško su asmenimis ar jų kelionės dokumentais susijusių duomenų centrinėje SIS.

5.   1 dalyje nurodytos valstybių narių institucijos ir Sąjungos agentūros per EPP gali ieškoti su kelionės dokumentais susijusių duomenų Interpolo duomenų bazėse, kai tai numatyta Sąjungos ir nacionalinėje teisėje ir naudodamosi jomis joms suteiktomis prieigos teisėmis.

8 straipsnis

Europos paieškos portalo naudotojų profiliai

1.   Kad būtų galima naudotis EPP, Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, pagal 2 dalyje nurodytus techninę informaciją ir prieigos teises sukuria profilį, grindžiamą kiekviena EPP naudotojo kategorija ir užklausų tikslais. Kiekvienas profilis pagal Sąjungos ir nacionalinę teisę apima šią informaciją:

a)

užklausoms teikti naudotinų duomenų laukus;

b)

ES informacines sistemas, Europolo duomenis ir Interpolo duomenų bazes, kurioms turi būti teikiamos užklausos, kurioms gali būti teikiamos užklausos ir kurios naudotojui turi pateikti atsakymą;

c)

konkrečius ES informacinių sistemų, Europolo duomenų ir Interpolo duomenų bazių duomenis, dėl kurių gali būti teikiamos užklausos;

d)

duomenų, kurie gali būti pateikiami kiekviename atsakyme, kategorijas.

2.   Komisija priima įgyvendinimo aktus, kuriais patikslinama 1 dalyje nurodytų profilių techninė informacija, atsižvelgiant į EPP naudotojų prieigos teises pagal ES informacines sistemas reglamentuojančius teisės aktus ir pagal nacionalinę teisę. Tie įgyvendinimo aktai priimami laikantis 74 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

3.   Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, reguliariai, bent kartą per metus, peržiūri ir, jei būtina, atnaujina 1 dalyje nurodytus profilius.

9 straipsnis

Užklausos

1.   EPP naudotojai pateikia užklausą į EPP įvesdami raidinius skaitmeninius ar biometrinius duomenis. Kai pateikiama užklausa, atsižvelgiant į naudotojo įvestus duomenis ir į jo profilį, EPP vienu metu ieško AIS, ETIAS, VIS, SIS, EURODAC, ECRIS-TCN, bendroje TDS, Europolo duomenyse ir Interpolo duomenų bazėse.

2.   Duomenų, naudojamų užklausai per EPP pateikti, kategorijos atitinka su asmenimis ar kelionės dokumentais susijusių duomenų kategorijas, kurios gali būti naudojamos užklausoms įvairioms ES informacinėms sistemoms, Europolo duomenims ir Interpolo duomenų bazėms pateikti, atsižvelgiant į jiems taikomus teisės aktus.

3.   Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, įgyvendina EPP skirtą sąsajos kontrolės dokumentą, grindžiamą 38 straipsnyje nurodytu UPF.

4.   EPP naudotojui pateikus užklausą, atsakyme į užklausą pateikiami AIS, ETIAS, VIS, SIS, EURODAC, ECRIS-TCN, bendroje TDS, DTD, Europolo duomenyse ir Interpolo duomenų bazėse saugomi duomenys.

Nedarant poveikio 20 straipsniui, EPP pateiktame atsakyme nurodoma ES informacinė sistema ar duomenų bazė, iš kurios paimti duomenys.

EPP neteikia informacijos, susijusios su ES informacinėse sistemose, Europolo duomenyse ir Interpolo duomenų bazėse saugomais duomenimis, su kuriais naudotojas pagal taikytiną Sąjungos ar nacionalinę teisę negali susipažinti.

5.   Teikiant užklausą Interpolo duomenų bazėms per EPP užtikrinama, kad jokia informacija nebūtų atskleista Interpolo perspėjimo savininkui.

6.   EPP pateikia atsakymus naudotojui, kai tik gauna duomenis iš vienos iš ES informacinių sistemų, Europolo duomenų ar Interpolo duomenų bazių. Tuose atsakymuose nurodomi tik tie duomenys, su kuriais naudotojas pagal Sąjungos ir nacionalinę teisę gali susipažinti.

7.   Komisija priima įgyvendinimo aktą dėl techninės procedūros, kurią taikant užklausos per EPP teikiamos ES informacinėms sistemoms, Europolo duomenims ir Interpolo duomenų bazėms, ir EPP atsakymų formato specifikacijos. Tas įgyvendinimo aktas priimamas laikantis 74 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

10 straipsnis

Registracijos įrašų laikymas

1.   Nedarant poveikio Reglamento (ES) 2017/2226 46 straipsniui, Reglamento (EB) Nr. 767/2008 34 straipsniui, Reglamento (ES) 2018/1240 69 straipsniui ir Reglamento (ES) 2018/1861 12 ir 18 straipsniams, Agentūra eu-LISA laiko visus EPP atliekamų duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama tokia informacija:

a)

užklausą pateikusi valstybė narė ar Sąjungos agentūra ir naudotas EPP profilis;

b)

užklausos data ir laikas;

c)

ES informacinės sistemos ir Interpolo duomenų bazės, kurioms pateikta užklausa.

2.   Kiekviena valstybė narė laiko savo institucijų ir tų institucijų darbuotojų, tinkamai įgaliotų naudotis EPP, teikiamų užklausų registracijos įrašus. Kiekviena Sąjungos agentūra laiko savo tinkamai įgaliotų darbuotojų teikiamų užklausų registracijos įrašus.

3.   1 ir 2 dalyse nurodyti registracijos įrašai gali būti naudojami tik duomenų apsaugos stebėjimui, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, bei duomenų saugumo ir vientisumo užtikrinimui. Tie registracijos įrašai tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir ištrinami praėjus vieniems metams nuo jų sukūrimo. Tačiau, jei jie reikalingi jau pradėtoms stebėsenos procedūroms vykdyti, registracijos įrašai ištrinami, kai tik jų nebereikia stebėsenos procedūroms vykdyti.

11 straipsnis

Atsarginės procedūros, taikomos tuo atveju, kai nėra techninių galimybių naudotis Europos paieškos portalu

1.   Kai dėl EPP gedimo nėra techninių galimybių per EPP pateikti užklausą vienai ar kelioms ES informacinėms sistemoms arba bendrai TDS, Agentūra eu-LISA apie tai automatiškai praneša EPP naudotojams.

2.   Kai dėl valstybės narės nacionalinės infrastruktūros gedimo nėra techninių galimybių per EPP pateikti užklausą vienai ar kelioms ES informacinėms sistemoms ar bendrai TDS, ta valstybė narė apie tai automatiškai praneša Agentūrai eu-LISA ir Komisijai.

3.   Šio straipsnio 1 ar 2 dalyje nurodytais atvejais, kol techninis gedimas nebus sutvarkytas, 7 straipsnio 2 ir 4 dalyse nurodyta pareiga netaikoma, o valstybės narės prie ES informacinių sistemų arba prie bendros TDS prisijungia tiesiogiai, kai jų reikalaujama prisijungti pagal Sąjungos ar nacionalinę teisę.

4.   Kai dėl Sąjungos agentūros infrastruktūros gedimo nėra techninių galimybių per EPP pateikti užklausą vienai ar kelioms ES informacinėms sistemoms arba bendrai TDS, ta agentūra automatiškai praneša apie tai Agentūrai eu-LISA ir Komisijai.

III SKYRIUS

Bendra biometrinių duomenų atitikties nustatymo paslauga

12 straipsnis

Bendra biometrinių duomenų atitikties nustatymo paslauga

1.   Bendra biometrinių duomenų atitikties nustatymo paslauga (bendra BDANP), skirta saugoti biometriniams šablonams, kurie yra sukuriami iš 13 straipsnyje nurodytų biometrinių duomenų, saugomų bendroje TDS ir SIS, ir sudaryti sąlygas užklausas pagal biometrinius duomenis teikti kelioms ES informacinėms sistemoms, sukurta siekiant padėti įgyvendinti bendros TDS ir DTD bei AIS, VIS, EURODAC, SIS ir ECRIS-TCN tikslus.

2.   Bendrą BDANP sudaro:

a)

centrinė infrastruktūra, kuri atitinkamai pakeičia AIS, VIS, SIS, EURODAC ir ECRIS-TCN centrines sistemas, kiek tai susiję su tuo, kad joje saugomi biometriniai šablonai ir sudaroma galimybė atlikti paiešką pagal biometrinius duomenis;

b)

saugi bendros BDANP, centrinės SIS ir bendros TDS ryšių infrastruktūra.

3.   Agentūra eu-LISA kuria bendrą BDANP ir užtikrina jos techninį valdymą.

13 straipsnis

Biometrinių šablonų saugojimas bendros biometrinių duomenų atitikties nustatymo paslaugos sistemoje

1.   Bendros BDANP sistemoje saugomi biometriniai šablonai, kurie yra sukuriami iš šių biometrinių duomenų:

a)

Reglamento (ES) 2017/2226 16 straipsnio 1 dalies d punkte, 17 straipsnio 1 dalies b ir c punktuose bei 18 straipsnio 2 dalies a, b ir c punktuose nurodytų duomenų;

b)

Reglamento (EB) Nr. 767/2008 9 straipsnio 6 punkte nurodytų duomenų;

c)

Reglamento (ES) 2018/1861 20 straipsnio 2 dalies w ir x punktuose nurodytų duomenų, išskyrus delnų atspaudų duomenis;

d)

Reglamento (ES) 2018/1860 4 straipsnio 1 dalies u ir v punktuose nurodytų duomenų, išskyrus delnų atspaudų duomenis.

Bendros BDANP sistemoje saugomi pagal informacinę sistemą, iš kurios paimti duomenys, logiškai atskirti biometriniai šablonai.

2.   Prie kiekvieno 1 dalyje nurodytų duomenų rinkinio, kiekviename bendros BDANP biometriniame šablone pateikiama nuoroda į ES informacines sistemas, kuriose saugomi atitinkami biometriniai duomenys, ir nuoroda į aktualius tų ES informacinių sistemų įrašus.

3.   Siekiant užtikrinti, kad būtų laikomasi būtiniausių duomenų kokybės standartų, biometriniai šablonai į bendros BDANP sistemą įvedami tik po automatinio biometrinių duomenų, įrašytų į vieną iš ES informacinių sistemų, kokybės patikrinimo, kurį atlieka bendra BDANP.

4.   1 dalyje nurodyti duomenys saugomi laikantis 37 straipsnio 2 dalyje nurodytų kokybės standartų.

5.   Komisija įgyvendinimo aktu nustato bendros BDANP veiklos reikalavimus ir veiklos rezultatų stebėsenos praktinę tvarką, siekdama užtikrinti, kad biometrinių paieškų veiksmingumas atitiktų procedūrų, kurias vykdant itin svarbus laiko aspektas, pvz., patikrinimų kertant sieną ir tapatybės nustatymo, pobūdį. Tas įgyvendinimo aktas priimamas laikantis 74 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

14 straipsnis

Biometrinių duomenų paieška naudojant bendros biometrinių duomenų atitikties nustatymo paslaugos sistemą

Norint atlikti bendroje TDS ir SIS saugomų biometrinių duomenų paiešką, bendroje TDS ir SIS turi būti naudojami bendros BDANP sistemoje saugomi biometriniai šablonai. Biometrinių duomenų užklausos teikiamos šiame reglamente bei reglamentuose (EB) Nr. 767/2008, (ES) 2017/2226, (ES) 2018/1860, (ES) 2018/1861, (ES) 2018/1862 ir (ES) 2019/816 numatytais tikslais.

15 straipsnis

Duomenų saugojimas bendros biometrinių duomenų atitikties nustatymo paslaugos sistemoje

13 straipsnio 1 ir 2 dalyse nurodyti duomenys bendros BDANP sistemoje saugomi tik tol, kol atitinkami biometriniai duomenys saugomi bendroje TDS ar SIS. Duomenys iš bendros BDANP sistemos ištrinami automatiškai.

16 straipsnis

Registracijos įrašų laikymas

1.   Nedarant poveikio Reglamento (ES) 2017/2226 46 straipsniui, Reglamento (EB) Nr. 767/2008 34 straipsniui ir Reglamento (ES) 2018/1861 12 ir 18 straipsniams, Agentūra eu-LISA laiko visų bendros BDANP sistemoje atliekamų duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama tokia informacija:

a)

užklausą pateikusi valstybė narė ar Sąjungos agentūra;

b)

biometrinių šablonų sukūrimo ir saugojimo istorija;

c)

ES informacinės sistemos, kurioms pateikta užklausa naudojant bendros BDANP sistemoje saugomus biometrinius šablonus;

d)

užklausos data ir laikas;

e)

užklausai pateikti naudotų biometrinių duomenų rūšis;

f)

užklausos rezultatai bei rezultato pateikimo data ir laikas.

2.   Kiekviena valstybė narė laiko savo institucijų ir tų institucijų darbuotojų, tinkamai įgaliotų naudotis bendra BDANP, teikiamų užklausų registracijos įrašus. Kiekviena Sąjungos agentūra laiko savo tinkamai įgaliotų darbuotojų teikiamų užklausų registracijos įrašus.

3.   1 ir 2 dalyse nurodyti registracijos įrašai gali būti naudojami tik duomenų apsaugos stebėjimui, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, bei duomenų saugumo ir vientisumo užtikrinimui. Tie registracijos įrašai tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir ištrinami praėjus vieniems metams nuo jų sukūrimo. Tačiau, jei jie reikalingi jau pradėtoms stebėsenos procedūroms vykdyti, registracijos įrašai ištrinami, kai tik jų nebereikia stebėsenos procedūroms vykdyti.

IV SKYRIUS

Bendra tapatybės duomenų saugykla

17 straipsnis

Bendra tapatybės duomenų saugykla

1.   Bendra tapatybės duomenų saugykla (bendra TDS), kurioje sukuriama kiekvieno AIS, VIS, ETIAS, EURODAC ar ECRIS-TCN registruoto asmens byla, joje pateikiant 18 straipsnyje nurodytus duomenis, sukurta siekiant sudaryti palankesnes sąlygas teisingam AIS, VIS, ETIAS, EURODAC ir ECRIS-TCN registruotų asmenų tapatybės nustatymui pagal 20 straipsnį ir jį palengvinti, DTD veikimui remti pagal 21 straipsnį, bei sudaryti palankesnes sąlygas paskirtųjų institucijų ir Europolo prieigai prie AIS, VIS, ETIAS ir EURODAC ir ją supaprastinti, kai tai būtina teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais pagal 22 straipsnį.

2.   Bendrą TDS sudaro:

a)

centrinė infrastruktūra, kuri atitinkamai pakeičia AIS, VIS, ETIAS, EURODAC ir ECRIS-TCN centrines sistemas, kiek tai susiję su tuo, kad joje saugomi 18 straipsnyje nurodyti duomenys;

b)

saugus bendros TDS, valstybių narių ir Sąjungos agentūrų, pagal Sąjungos ir nacionalinę teisę turinčių teisę naudotis bendra TDS, ryšių kanalas;

c)

saugi ryšių infrastruktūra, apimanti bendrą TDS ir AIS, VIS, ETIAS, EURODAC ir ECRIS-TCN, taip pat EPP, bendros BDANP ir DTD centrines infrastruktūras.

3.   Agentūra eu-LISA kuria bendrą TDS ir užtikrina jos techninį valdymą.

4.   Kai dėl bendros TDS gedimo nėra techninių galimybių pateikti užklausą bendrai TDS siekiant nustatyti asmens tapatybę pagal 20 straipsnį, aptikti daugybinių tapatybių pagal 21 straipsnį arba pateikti užklausą teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais pagal 22 straipsnį, Agentūra eu-LISA automatiškai praneša apie tai bendros TDS naudotojams.

5.   Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, įgyvendina bendrai TDS skirtą sąsajos kontrolės dokumentą, grindžiamą 38 straipsnyje nurodytu UPF.

18 straipsnis

Bendros tapatybės duomenų saugyklos duomenys

1.   Bendroje TDS saugomi šie pagal informacinę sistemą, iš kurios paimti duomenys, logiškai atskirti duomenys:

a)

Reglamento (ES) 2017/2226 16 straipsnio 1 dalies a–d punktuose, 17 straipsnio 1 dalies a, b ir c punktuose bei 18 straipsnio 1 ir 2 dalyje nurodyti duomenys;

b)

Reglamento (EB) Nr. 767/2008 9 straipsnio 4 punkto a–c papunkčiuose bei 5 ir 6 punktuose nurodyti duomenys;

c)

Reglamento (ES) 2018/1240 17 straipsnio 2 dalies a–e punktuose nurodyti duomenys.

2.   Prie kiekvieno 1 dalyje nurodytų duomenų rinkinio bendroje TDS pateikiama nuoroda į ES informacines sistemas, iš kurių duomenys paimti.

3.   Prieiga prie bendros TDS institucijos naudojasi atsižvelgdamos į savo prieigos teises pagal ES informacines sistemas reglamentuojančius teisės aktus ir pagal nacionalinę teisę bei savo prieigos teises pagal šį reglamentą 20, 21 ir 22 straipsniuose nurodytais tikslais.

4.   Prie kiekvieno 1 dalyje nurodytų duomenų rinkinio bendroje TDS pateikiama nuoroda į aktualų įrašą ES informacinėse sistemose, iš kurių duomenys paimti.

5.   1 dalyje nurodyti duomenys saugomi laikantis 37 straipsnio 2 dalyje nurodytų kokybės standartų.

19 straipsnis

Bendros tapatybės duomenų saugyklos duomenų papildymas, keitimas ir šalinimas

1.   Jei AIS, VIS ar ETIAS duomenys yra papildomi, iš dalies keičiami ar šalinami, atitinkamai automatiškai papildomi, iš dalies keičiami ar šalinami bendros TDS asmens byloje saugomi 18 straipsnyje nurodyti duomenys.

2.   Jeigu pagal 32 ar 33 straipsnį DTD sukuriama balta ar raudona sąsaja tarp duomenų, saugomų dviejose ar daugiau ES informacinių sistemų, susietų su bendra TDS, užuot sukūrus naują asmens bylą, bendroje TDS asmens byla, kurioje yra susietų duomenų, papildoma naujais duomenimis.

20 straipsnis

Prieiga prie bendros tapatybės duomenų saugyklos tapatybei nustatyti

1.   Policijos institucija pagal 2 ir 5 dalis užklausas bendrai TDS pateikia tik šiomis aplinkybėmis:

a)

kai policijos institucija negali nustatyti asmens tapatybės, nes nėra kelionės dokumento ar kito patikimo to asmens tapatybę patvirtinančio dokumento;

b)

kai kyla abejonių dėl asmens pateiktų tapatybės duomenų;

c)

kai kyla abejonių dėl asmens pateikto kelionės dokumento ar kito patikimo dokumento autentiškumo;

d)

kai kyla abejonių dėl kelionės dokumento ar kito patikimo dokumento turėtojo tapatybės arba

e)

kai asmuo negali ar atsisako bendradarbiauti.

Tokios užklausos negali būti pateiktos dėl jaunesnių nei 12 metų amžiaus nepilnamečių asmenų, nebent vadovaujamasi vaiko interesų principu.

2.   Jeigu susidūrus su viena iš 1 dalyje išvardytų aplinkybių policijos institucijai, kaip nurodyta 5 dalyje, nacionaliniais teisės aktais suteikti įgaliojimai, ji gali tik asmens tapatybės nustatymo tikslu pateikti užklausą bendrai TDS, įvedusi to asmens tapatybės tikrinimo metu vietoje paimtus biometrinius duomenis, su sąlyga, kad procedūra būtų pradėta dalyvaujant tam asmeniui.

3.   Jeigu užklausos rezultatai rodo, kad to asmens duomenys yra saugomi bendroje TDS, policijos institucija turi teisę susipažinti su 18 straipsnio 1 dalyje nurodytais duomenimis.

Jeigu asmens biometrinių duomenų naudoti negalima arba tų duomenų užklausa neduoda rezultatų, užklausa pateikiama įvedus asmens tapatybės duomenis kartu su kelionės dokumento duomenimis arba vien tik to asmens pateiktus tapatybės duomenis.

4.   Jei policijos institucijai, kaip nurodyta 6 dalyje, nacionaliniais teisės aktais suteikti įgaliojimai, ji, įvykus gaivalinei nelaimei, nelaimingam atsitikimui ar teroristiniam išpuoliui, siekdama tik nustatyti nežinomų asmenų, kurie negali savęs identifikuoti, arba nenustatytų žmogaus palaikų tapatybę, gali pateikti užklausą bendrai TDS, įvedusi tų asmenų biometrinius duomenis.

5.   Norėdamos pasinaudoti 2 dalyje numatyta galimybe valstybės narės priima nacionalinės teisės aktus. Tai darydamos valstybės narės atsižvelgia į poreikį vengti bet kokios trečiųjų šalių piliečių diskriminacijos. Tokiais teisės aktais turi būti nustatomi konkretūs tapatybės nustatymo tikslai, atitinkantys 2 straipsnio 1 dalies b ir c punktuose nurodytus tikslus. Jais paskiriamos kompetentingos policijos institucijos bei nustatomos tokių tikrinimų procedūros, sąlygos ir kriterijai.

6.   Norėdamos pasinaudoti 4 dalyje numatyta galimybe valstybės narės priima nacionalinės teisės aktus, kuriuose nustato procedūras, sąlygas ir kriterijus.

21 straipsnis

Prieiga prie bendros tapatybės duomenų saugyklos daugybinėms tapatybėms aptikti

1.   Jeigu bendrai TDS pateiktos užklausos rezultatai pagal 28 straipsnio 4 dalį rodo geltoną sąsają, už skirtingų tapatybių tikrinimą rankiniu būdu atsakingai institucijai vien tik tam tikrinimui atlikti pagal 29 straipsnį suteikiama prieiga prie 18 straipsnio 1 ir 2 dalyse nurodytų bendroje TDS saugomų duomenų, kurie yra susieti geltona sąsaja.

2.   Jeigu bendrai TDS pateiktos užklausos rezultatai pagal 32 straipsnį rodo raudoną sąsają, 26 straipsnio 2 dalyje nurodytoms institucijoms vien kovos su tapatybės klastojimu tikslais suteikiama prieiga prie 18 straipsnio 1 ir 2 dalyse nurodytų bendroje TDS saugomų duomenų, kurie yra susieti raudona sąsaja.

22 straipsnis

Užklausos pateikimas bendrai tapatybės duomenų saugyklai teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais

1.   Konkrečiu atveju, kai yra pagrįstų priežasčių manyti, kad atliekant paiešką ES informacinėse sistemose būtų prisidėta prie teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo, ypač tais atvejais, kai įtariama, kad teroristinio nusikaltimo ar kitų sunkių nusikalstamų veikų padarymu įtariamas asmuo, teroristinio nusikaltimo ar kitos sunkios nusikalstamos veikos vykdytojas arba tokio teroristinio nusikaltimo ar kitos sunkios nusikalstamos veikos auka yra asmuo, kurio duomenys saugomi AIS, VIS ar ETIAS, paskirtosios institucijos ir Europolas gali susipažinti su bendros TDS duomenimis, siekdami gauti informacijos, ar konkretaus asmens duomenų esama AIS, VIS arba ETIAS.

2.   Jeigu bendrai TDS pateiktos užklausos rezultatai rodo, kad to asmens duomenys yra AIS, VIS ar ETIAS, bendroje TDS paskirtosioms institucijoms ir Europolui pateikiamas atsakymas nuorodos, kaip nurodyta 18 straipsnio 2 dalyje, forma, nurodant, kuriose iš tų ES informacinių sistemų yra atitinkančių duomenų. Bendros TDS atsakymai pateikiami taip, kad nebūtų pažeistas duomenų saugumas.

Atsakymas, kuriame nurodoma, kad kurioje nors iš 1 dalyje nurodytų ES informacinių sistemų yra duomenų apie tą asmenį, naudojamas tik pateikiant prašymą suteikti visapusišką prieigą, laikantis atitinkamuose tokią prieigą reglamentuojančiuose teisės aktuose nustatytų sąlygų ir procedūrų.

Tais atvejais, kai esama atitikties arba daugybinės atitikties, paskirtoji institucija ar Europolas pateikia prašymą suteikti visapusišką prieigą prie bent vienos iš informacinių sistemų, kuriose buvo nustatyta atitiktis.

Jeigu išimties tvarka nepaprašoma suteikti tokios visapusiškos prieigos, paskirtosios institucijos užregistruoja pagrindimą, kodėl nebuvo pateiktas prašymas, kuris turi būti susietas su nacionaline byla. Europolas pagrindimą įrašo į atitinkamą bylą.

3.   Visapusiškai prieigai prie AIS, VIS ar ETIAS duomenų teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais toliau galioja sąlygos ir procedūros, nustatytos atitinkamuose tokią prieigą reglamentuojančiuose teisės aktuose.

23 straipsnis

Duomenų saugojimas bendroje tapatybės duomenų saugykloje

1.   18 straipsnio 1, 2 ir 4 dalyse nurodyti duomenys iš bendros TDS automatiškai ištrinami atitinkamai pagal Reglamentų (ES) 2017/2226, (EB) Nr. 767/2008 ir (ES) 2018/1240 duomenų saugojimo nuostatas.

2.   Asmens byla saugoma bendroje TDS tik tol, kol atitinkami duomenys saugomi bent vienoje ES informacinėje sistemoje, kurios duomenys yra laikomi bendroje TDS. Sukurta sąsaja nedaro poveikio nė vienam susietųjų duomenų elemento saugojimo laikotarpiui.

24 straipsnis

Registracijos įrašų laikymas

1.   Nedarant poveikio Reglamento (ES) 2017/2226 46 straipsniui, Reglamento (EB) Nr. 767/2008 34 straipsniui ir Reglamento (ES) 2018/1240 69 straipsniui, Agentūra eu-LISA laiko visų bendroje TDS atliekamų duomenų tvarkymo operacijų registracijos įrašus pagal šio straipsnio 2, 3 ir 4 dalis.

2.   Agentūra eu-LISA pagal 20 straipsnį laiko visų bendroje TDS atliekamų duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama tokia informacija:

a)

užklausą pateikusi valstybė narė ar Sąjungos agentūra;

b)

per bendrą TDS užklausą pateikusio naudotojo prieigos tikslas;

c)

užklausos data ir laikas;

d)

užklausai pateikti naudotų duomenų rūšis;

e)

užklausos rezultatai.

3.   Agentūra eu-LISA pagal 21 straipsnį laiko visų bendroje TDS atliekamų duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama tokia informacija:

a)

užklausą pateikusi valstybė narė ar Sąjungos agentūra;

b)

per bendrą TDS užklausą pateikusio naudotojo prieigos tikslas;

d)

užklausos data ir laikas;

d)

jeigu sukuriama sąsaja – užklausai pateikti naudoti duomenys ir užklausos rezultatai nurodant ES informacinę sistemą, iš kurios gauti duomenys.

4.   Agentūra eu-LISA pagal 22 straipsnį laiko visų bendroje TDS atliekamų duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama tokia informacija:

a)

užklausos data ir laikas;

b)

užklausai pateikti naudoti duomenys;

c)

užklausos rezultatai;

d)

užklausą bendrai TDS pateikusi valstybė narė arba Sąjungos agentūra.

Siekiant patikrinti, ar laikomasi šio reglamento 22 straipsnio 1 ir 2 dalyse nustatytų procedūrų ir sąlygų, tokios prieigos registracijos įrašus reguliariai, ne rečiau kaip kas šešis mėnesius, tikrina kompetentinga priežiūros institucija pagal Direktyvos (ES) 2016/680 41 straipsnį arba Europos duomenų apsaugos priežiūros pareigūnas pagal Reglamento (ES) 2016/794 43 straipsnį.

5.   Kiekviena valstybė narė laiko savo institucijų ir tų institucijų darbuotojų, tinkamai įgaliotų naudotis bendra TDS, pagal 20, 21 ir 22 straipsnius teikiamų užklausų registracijos įrašus. Kiekviena Sąjungos agentūra laiko savo tinkamai įgaliotų darbuotojų pagal 21 ir 22 straipsnius teikiamų užklausų registracijos įrašus.

Be to, kiekviena valstybė narė registruoja šią informaciją, susijusią su kiekvienu prieigos prie bendros TDS pagal 22 straipsnį atveju:

a)

nacionalinės bylos numerį;

b)

prieigos tikslą;

c)

pagal nacionalines taisykles – užklausą pateikusio pareigūno ir užklausą pateikti nurodžiusio pareigūno unikalius naudotojo identifikavimo ženklus.

6.   Pagal Reglamentą (ES) 2016/794 Europolas kiekvienu prieigos prie bendros TDS pagal šio reglamento 22 straipsnį atveju laiko užklausą pateikusio pareigūno ir užklausą pateikti nurodžiusio pareigūno unikalių naudotojo identifikavimo ženklų registracijos įrašus.

7.   2–6 dalyse nurodyti registracijos įrašai gali būti naudojami tik duomenų apsaugos stebėsenai, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, bei duomenų saugumo ir vientisumo užtikrinimui. Tie registracijos įrašai tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir ištrinami praėjus vieniems metams nuo jų sukūrimo. Tačiau, jei jie reikalingi jau pradėtoms stebėsenos procedūroms vykdyti, registracijos įrašai ištrinami, kai tik jų nebereikia stebėsenos procedūroms vykdyti.

8.   Agentūra eu-LISA saugo registracijos įrašus, susijusius su duomenų istorija, asmenų bylose. Kai duomenys ištrinami, Agentūra eu-LISA automatiškai ištrina tokius registracijos įrašus.

V SKYRIUS

Daugybinių tapatybių detektorius

25 straipsnis

Daugybinių tapatybių detektorius

1.   Daugybinių tapatybių detektorius (DTD), kuriuo sukuriamos ir saugomos 34 straipsnyje nurodytos tapatybės patvirtinimo bylos, apimančios su bendra TDS ir SIS susietose ES informacinėse sistemose saugomų duomenų sąsajas, sudarant sąlygas daugybinėms tapatybėms aptikti, siekiant dvejopo tikslo – sudaryti palankesnes sąlygas tapatybės tikrinimui ir kovoti su tapatybės klastojimu, sukurtas siekiant užtikrinti geresnį bendros TDS veikimą ir padėti siekti AIS, VIS, ETIAS, EURODAC, SIS ir ECRIS-TCN tikslų.

2.   DTD sudaro:

a)

centrinė infrastruktūra, kurioje saugomos sąsajos ir nuorodos į ES informacines sistemas;

b)

saugi ryšių infrastruktūra, kad DTD būtų galima prijungti prie SIS bei EPP ir bendros TDS centrinių infrastruktūrų.

3.   Agentūra eu-LISA kuria DTD ir užtikrina jo techninį valdymą.

26 straipsnis

Prieiga prie daugybinių tapatybių detektoriaus

1.   29 straipsnyje nurodyto rankinio skirtingų tapatybių tikrinimo tikslais prieiga prie 34 straipsnyje nurodytų DTD saugomų duomenų suteikiama:

a)

pagal Reglamento (ES) 2017/2226 9 straipsnio 2 dalį paskirtoms kompetentingoms institucijoms, kai jos pagal to reglamento 14 straipsnį kuria ar atnaujina asmens bylą AIS;

b)

Reglamento (EB) Nr. 767/2008 6 straipsnio 1 dalyje nurodytoms vizų institucijoms, kai jos pagal tą reglamentą kuria ar atnaujina prašymo bylą VIS;

c)

ETIAS centriniam padaliniui ir ETIAS nacionaliniams padaliniams, kai jie atlieka Reglamento (ES) 2018/1240 22 ir 26 straipsniuose nurodytą tvarkymą;

d)

valstybės narės SIRENE biurui, kai jis pagal reglamentus (ES) 2018/1860 ir (ES) 2018/1861 sukuria arba atnaujina SIS perspėjimą.

2.   Valstybių narių institucijos ir Sąjungos agentūros, turinčios prieigą prie bent vienos ES informacinės sistemos, įtrauktos į bendrą TDS ar SIS, turi prieigą prie 34 straipsnio a ir b punktuose nurodytų duomenų, susijusių su bet kokiomis 32 straipsnyje nurodytomis raudonomis sąsajomis.

3.   Valstybių narių institucijos ir Sąjungos agentūros turi prieigą prie 33 straipsnyje nurodytų baltų sąsajų, jei jos turi prieigą prie dviejose ES informacinėse sistemose saugomų duomenų, tarp kurių buvo sukurta balta sąsaja.

4.   Valstybių narių institucijos ir Sąjungos agentūros turi prieigą prie 31 straipsnyje nurodytų žalių sąsajų, jei jos turi prieigą prie dviejose ES informacinėse sistemose saugomų duomenų, tarp kurių buvo sukurta žalia sąsaja, ir toms informacinėms sistemoms pateikus užklausą paaiškėjo, kad tarp dviejų susijusių duomenų rinkinių esama atitikties.

27 straipsnis

Daugybinių tapatybių aptikimas

1.   Daugybinių tapatybių aptikimo procesas bendroje TDS ir SIS pradedamas, kai:

a)

pagal Reglamento (ES) 2017/2226 14 straipsnį AIS sukuriama ar atnaujinama asmens byla;

b)

pagal Reglamentą (EB) Nr. 767/2008 VIS sukuriama ar atnaujinama prašymo byla;

c)

pagal Reglamento (ES) 2018/1240 19 straipsnį ETIAS sukuriama ar atnaujinama prašymo byla;

d)

pagal Reglamento (ES) 2018/1860 3 straipsnį ir Reglamento (ES) 2018/1861 V skyrių SIS sukuriamas ar atnaujinimas perspėjimas dėl asmens.

2.   Kai 1 dalyje nurodytoje ES informacinėje sistemoje laikomus duomenis sudaro ir biometriniai duomenys, bendra TDS ir centrinė SIS daugybinių tapatybių aptikimui naudoja bendrą BDANP. Iš naujų biometrinių duomenų sukurtus biometrinius šablonus bendra BDANP palygina su bendros BDANP sistemoje jau saugomais biometriniais šablonais, kad būtų galima patikrinti, ar to paties asmens duomenys jau yra saugomi bendroje TDS ar centrinėje SIS.

3.   Be 2 dalyje nurodyto proceso, centrinėje SIS ir bendroje TDS saugomų duomenų paiešką bendra TDS ir centrinė SIS atitinkamai vykdo per EPP pagal tokius duomenis:

a)

pavardę; vardą (-us); gimimo datą; pilietybę (-es) ir lytį, kaip nurodyta Reglamento (ES) 2017/2226 16 straipsnio 1 dalies a punkte, 17 straipsnio 1 dalyje ir 18 straipsnio 1 dalyje;

b)

pavardę; vardą (-us); gimimo datą; lytį; gimimo vietą bei šalį ir pilietybes, kaip nurodyta Reglamento (EB) Nr. 767/2008 9 straipsnio 4 punkto a ir aa papunkčiuose;

c)

pavardę, vardą (-us), pavardę gimimo metu; kitą (-us) vardą (-us); gimimo datą, gimimo vietą, lytį ir dabartinę pilietybę, kaip nurodyta Reglamento (ES) 2018/1240 17 straipsnio 2 dalyje;

d)

pavardes, vardus, vardus ir pavardes gimus, anksčiau naudotus vardus ir pavardes bei alias (kitus vardus), gimimo vietą, gimimo datą, lytį ir visas turimas pilietybes, kaip nurodyta Reglamento (ES) 2018/1861 20 straipsnio 2 dalyje;

e)

pavardes, vardus, vardus ir pavardes gimus, anksčiau naudotus vardus ir pavardes bei kitus vardus, gimimo vietą, gimimo datą, lytį ir visas turimas pilietybes, kaip nurodyta Reglamento (ES) 2018/1860 4 straipsnyje.

4.   Be 2 ir 3 dalyse nurodyto proceso, centrinėje SIS ir bendroje TDS saugomų duomenų paiešką bendra TDS ir centrinė SIS atitinkamai vykdo pagal kelionės dokumento duomenis per EPP.

5.   Daugybinių tapatybių aptikimo procesas pradedamas tik siekiant vienos ES informacinės sistemos duomenis palyginti su kitų ES informacinių sistemų duomenimis.

28 straipsnis

Daugybinių tapatybių aptikimo rezultatai

1.   Jeigu pagal 27 straipsnio 2, 3 ir 4 dalyse nurodytas užklausas atitikčių nenustatoma, 27 straipsnio 1 dalyje nurodytos procedūros tęsiamos pagal jas reglamentuojančius teisės aktus.

2.   Jeigu pagal 27 straipsnio 2, 3 ir 4 dalyse nurodytą užklausą nustatoma viena ar kelios atitiktys, bendroje TDS ir, kai taikoma, SIS sukuriama užklausai pateikti naudotų duomenų ir duomenų, pagal kuriuos nustatyta atitiktis, sąsaja.

Jeigu nustatomos kelios atitiktys, sukuriama visų duomenų, pagal kuriuos nustatyta atitiktis, sąsaja. Jeigu duomenys jau buvo susieti, ta sąsaja išplečiama, kad apimtų užklausai pateikti naudotus duomenis.

3.   Jeigu pagal 27 straipsnio 2, 3 ir 4 dalyse nurodytą užklausą nustatoma viena ar kelios atitiktys, o susietų bylų tapatybės duomenys yra tokie patys arba panašūs, pagal 33 straipsnį sukuriama balta sąsaja.

4.   Jeigu pagal 27 straipsnio 2, 3 ir 4 dalyse nurodytą užklausą nustatoma viena ar kelios atitiktys, o susietų bylų tapatybės duomenys negali būti laikomi panašiais, pagal 30 straipsnį sukuriama geltona sąsaja ir taikoma 29 straipsnyje nurodyta procedūra.

5.   Komisija pagal 73 straipsnį priima deleguotuosius aktus, kuriais nustato procedūras, pagal kurias nustatomi atvejai, kai tapatybės duomenys gali būti laikomi tokiais pačiais ar panašiais.

6.   Sąsajos saugomos 34 straipsnyje nurodytoje tapatybės patvirtinimo byloje.

7.   Komisija, bendradarbiaudama su Agentūra eu-LISA, įgyvendinimo aktais nustato sąsajų tarp skirtingų ES informacinių sistemų duomenų sukūrimo technines taisykles. Tie įgyvendinimo aktai priimami laikantis 74 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

29 straipsnis

Rankinis skirtingų tapatybių tikrinimas ir atsakingos institucijos

1.   Nedarant poveikio 2 daliai, už rankinį skirtingų tapatybių tikrinimą yra atsakingos:

a)

pagal Reglamento (ES) 2017/2226 9 straipsnio 2 dalį paskirta kompetentinga institucija, kuri ieško atitikčių, nustatytų pagal tą reglamentą AIS sukūrus ar atnaujinus asmens bylą;

b)

Reglamento (EB) Nr. 767/2008 6 straipsnio 1 dalyje nurodytos vizų institucijos, kurios ieško atitikčių, nustatytų pagal tą reglamentą VIS sukūrus ar atnaujinus prašymo bylą;

c)

ETIAS centrinis padalinys ir ETIAS nacionaliniai padaliniai, kurie ieško atitikčių, nustatytų pagal Reglamentą (ES) 2018/1240 sukūrus ar atnaujinus prašymo bylą;

d)

valstybės narės SIRENE biuras, kuris ieško atitikčių, nustatytų pagal reglamentus (ES) 2018/1860 ir (ES) 2018/1861 sukūrus ar atnaujinus SIS perspėjimą.

DTD nurodo už rankinį skirtingų tapatybių tikrinimą tapatybės patvirtinimo byloje atsakingą instituciją.

2.   Perspėjimą sukūrusios valstybės narės SIRENE biuras yra už rankinį skirtingų tapatybių tikrinimą tapatybės patvirtinimo byloje atsakinga institucija, jei susieti duomenys susiję su perspėjimu dėl:

a)

Reglamento (ES) 2018/1862 26 straipsnyje nurodytų asmenų, ieškomų norint juos suimti perdavimo ar ekstradicijos tikslu;

b)

Reglamento (ES) 2018/1862 32 straipsnyje nurodytų dingusių ar pažeidžiamų asmenų;

c)

Reglamento (ES) 2018/1862 34 straipsnyje nurodytų asmenų, kurie ieškomi kaip galintys padėti teisminiam procesui;

d)

Reglamento (ES) 2018/1862 36 straipsnyje nurodytų asmenų, dėl kurių ketinama atlikti atsargius patikrinimus, tikslinius patikrinimus ar konkrečius patikrinimus.

3.   Nedarant poveikio šio straipsnio 4 daliai, už rankinį skirtingų tapatybių tikrinimą atsakinga institucija turi prieigą prie atitinkamoje tapatybės patvirtinimo byloje laikomų susietų duomenų ir prie bendroje TDS bei, kai taikoma, SIS susietų tapatybės duomenų. Ji nedelsdama įvertina skirtingas tapatybes. Atlikusi tokį vertinimą, ji atnaujina sąsają pagal 31, 32 ir 33 straipsnius bei nedelsdama įveda ją į tapatybės patvirtinimo bylą.

4.   Kai už rankinį skirtingų tapatybių tikrinimą tapatybės patvirtinimo byloje atsakinga kompetentinga institucija, paskirta pagal Reglamento (ES) 2017/2226 9 straipsnio 2 dalį, pagal to reglamento 14 straipsnį AIS sukūrusi ar atnaujinusi asmens bylą, ir kai sukuriama geltona sąsaja, ta institucija atlieka papildomus tikrinimus. Ta institucija tik tuo tikslu turi prieigą prie atitinkamoje tapatybės patvirtinimo byloje laikomų susietų duomenų. Ji įvertina skirtingas tapatybes, atnaujina sąsają pagal šio reglamento 31, 32 ir 33 straipsnius bei nedelsdama įveda ją į tapatybės patvirtinimo bylą.

Toks rankinis skirtingų tapatybių tikrinimas pradedamas dalyvaujant atitinkamam asmeniui, kuriam suteikiama galimybė atsakingai institucijai paaiškinti aplinkybes, į kurias ta institucija atsižvelgia.

Tais atvejais, kai rankinis skirtingų tapatybių tikrinimas vykdomas pasienyje, jis, jei įmanoma, turi būti atliktas per 12 valandų nuo geltonos sąsajos sukūrimo pagal 28 straipsnio 4 dalį.

5.   Jeigu sukurta daugiau nei viena sąsaja, už rankinį skirtingų tapatybių tikrinimą atsakinga institucija atskirai įvertina kiekvieną sąsają.

6.   Jeigu duomenys, pagal kuriuos nustatyta atitiktis, jau susieti, už rankinį skirtingų tapatybių tikrinimą atsakinga institucija prieš sukurdama naujas sąsajas įvertina esamas sąsajas.

30 straipsnis

Geltona sąsaja

1.   Jei rankinis skirtingų tapatybių tikrinimas dar nebuvo atliktas, sąsajai tarp dviejų ar daugiau ES informacinių sistemų duomenų priskiriama geltona spalva bet kuriuo iš šių atvejų:

a)

susietų duomenų biometriniai duomenys yra tokie patys, tačiau susietų duomenų tapatybės duomenys yra panašūs ar skiriasi;

b)

susietų duomenų tapatybės duomenys skiriasi, tačiau kelionės dokumento duomenys yra tokie patys ir bent vienoje ES informacinėje sistemoje nėra atitinkamo asmens biometrinių duomenų;

c)

susietų duomenų tapatybės duomenys yra tokie patys, tačiau skiriasi biometriniai duomenys;

d)

susietų duomenų tapatybės duomenys yra panašūs ar skiriasi ir kelionės dokumento duomenys yra tokie patys, tačiau skiriasi biometriniai duomenys.

2.   Kai sąsajai pagal 1 dalį priskiriama geltona spalva, taikoma 29 straipsnyje nustatyta procedūra.

31 straipsnis

Žalia sąsaja

1.   Sąsajai tarp dviejų ar daugiau ES informacinių sistemų duomenų priskiriama žalia spalva šiais atvejais:

a)

susietų duomenų biometriniai duomenys skiriasi, tačiau tapatybės duomenys yra tokie patys ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys susiję su dviem skirtingais asmenimis;

b)

susietų duomenų biometriniai duomenys skiriasi, tapatybės duomenys yra panašūs ar skiriasi, kelionės dokumento duomenys yra tokie patys ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys susiję su dviem skirtingais asmenimis;

c)

susietų duomenų tapatybės duomenys skiriasi, tačiau kelionės dokumento duomenys yra tokie patys, bent vienoje ES informacinėje sistemoje nėra atitinkamo asmens biometrinių duomenų ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys susiję su dviem skirtingais asmenimis.

2.   Kai pateikus užklausą bendrai TDS ar SIS nustatoma žalia sąsaja tarp dviejų ar daugiau ES informacinių sistemų duomenų, DTD nurodo, kad susietų duomenų tapatybės duomenys nėra to paties asmens.

3.   Jei valstybės narės institucija turi įrodymų, kad žalia sąsaja DTD įrašyta neteisingai, kad žalia sąsaja yra neatnaujinta arba kad DTD ar ES informacinėse sistemose duomenys buvo tvarkomi pažeidžiant šį reglamentą, ji patikrina atitinkamus bendroje TDS ir SIS saugomus duomenis ir, jei būtina, nedelsdama ištaiso ar ištrina sąsają iš DTD. Ta valstybės narės institucija nedelsdama apie tai informuoja už rankinį skirtingų tapatybių tikrinimą atsakingą valstybę narę.

32 straipsnis

Raudona sąsaja

1.   Sąsajai tarp dviejų ar daugiau ES informacinių sistemų duomenų priskiriama raudona spalva šiais atvejais:

a)

susietų duomenų biometriniai duomenys yra tokie patys, tačiau tapatybės duomenys yra panašūs ar skiriasi ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys nepagrįstai susiję su tuo pačiu asmeniu;

b)

susietų duomenų tapatybės duomenys yra tokie patys, panašūs ar skiriasi ir kelionės dokumento duomenys yra tokie patys, tačiau skiriasi biometriniai duomenys ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys susiję su dviem skirtingais asmenimis, iš kurių bent vienas nepagrįstai naudojasi tuo pačiu kelionės dokumentu;

c)

susietų duomenų tapatybės duomenys yra tokie patys, tačiau skiriasi biometriniai duomenys ir skiriasi kelionės dokumento duomenys arba jų nėra ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys nepagrįstai susiję su dviem skirtingais asmenimis;

d)

susietų duomenų tapatybės duomenys skiriasi, tačiau kelionės dokumento duomenys yra tokie patys, bent vienoje ES informacinėje sistemoje nėra atitinkamo asmens biometrinių duomenų ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys nepagrįstai susiję su tuo pačiu asmeniu.

2.   Kai pateikus užklausą bendrai TDS ar SIS nustatoma raudona sąsaja tarp dviejų ar daugiau ES informacinių sistemų duomenų, DTD nurodo duomenis, nurodytus 34 straipsnyje. Tolesnių veiksmų dėl raudonos sąsajos imamasi pagal Sąjungos ir nacionalinę teisę, atitinkamam asmeniui taikomas teisines pasekmes pagrindžiant tik atitinkamais su tuo asmeniu susijusiais duomenimis. Teisinės pasekmės atitinkamam asmeniui neatsiranda vien dėl raudonos sąsajos buvimo.

3.   Jeigu raudona sąsaja sukuriama tarp duomenų AIS, VIS, ETIAS, EURODAC ar ECRIS-TCN, bendroje TDS saugoma asmens byla atnaujinama pagal 19 straipsnio 2 dalį.

4.   Nedarant poveikio reglamentų (ES) 2018/1860, (ES) 2018/1861 ir (ES) 2018/1862 nuostatoms dėl SIS perspėjimų apdorojimo ir nedarant poveikio apribojimams, būtiniems saugumui ir viešajai tvarkai palaikyti, užkirsti kelią nusikaltimams bei užtikrinti, kad nebūtų trukdoma jokiam nacionaliniam tyrimui, kai sukuriama raudona sąsaja, už rankinį skirtingų tapatybių tikrinimą atsakinga institucija praneša atitinkamam asmeniui apie nustatytus neteisėtus daugybinės tapatybės duomenis ir asmeniui pateikia vieną identifikavimo numerį, nurodytą šio reglamento 34 straipsnio c punkte, nurodo už rankinį skirtingų tapatybių tikrinimą atsakingą instituciją, nurodytą šio reglamento 34 straipsnio d punkte, ir vadovaujantis šio reglamento 49 straipsniu sukurto interneto portalo adresą.

5.   Už rankinį skirtingų tapatybių tikrinimą atsakinga institucija 4 dalyje nurodytą informaciją teikia raštu standartizuota forma. Komisija įgyvendinimo aktais nustato tos formos turinį ir pateikimą. Tie įgyvendinimo aktai priimami laikantis 74 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

6.   Kai sukuriama raudona sąsaja, DTD automatiškai praneša apie tai institucijoms, kurios yra atsakingos už susietus duomenis.

7.   Jei valstybės narės institucija ar Sąjungos agentūra, turinti prieigą prie bendros TDS ar SIS, turi įrodymų, kad raudona sąsaja DTD įrašyta neteisingai arba kad DTD, bendroje TDS ar SIS duomenys buvo tvarkomi pažeidžiant šį reglamentą, ta institucija ar agentūra patikrina atitinkamus bendroje TDS ir SIS saugomus duomenis ir:

a)

nedelsdama informuoja atitinkamą valstybės narės SIRENE biurą, kuris sukūrė SIS perspėjimą, kai sąsaja susijusi su vienu iš SIS perspėjimų, nurodytų 29 straipsnio 2 dalyje;

b)

visais kitais atvejais nedelsdama ištaiso ar ištrina sąsają iš DTD.

Jei pagal pirmos pastraipos a punktą kreipiamasi į SIRENE biurą, jis patikrina valstybės narės institucijos ar Sąjungos agentūros pateiktus įrodymus ir, jei reikia, nedelsdamas ištaiso ar ištrina sąsają iš DTD.

Įrodymus gaunanti valstybės narės institucija nedelsdama informuoja už rankinį skirtingų tapatybių tikrinimą atsakingą valstybės narės instituciją apie atitinkamą raudonos sąsajos ištaisymą ar ištrynimą.

33 straipsnis

Balta sąsaja

1.   Sąsajai tarp dviejų ar daugiau ES informacinių sistemų duomenų priskiriama balta spalva šiais atvejais:

a)

susietų duomenų biometriniai duomenys yra tokie patys ir tapatybės duomenys yra tokie patys ar panašūs;

b)

susietų duomenų tapatybės duomenys yra tokie patys ar panašūs, kelionės dokumento duomenys yra tokie patys ir bent vienoje ES informacinėje sistemoje nėra atitinkamo asmens biometrinių duomenų;

c)

susietų duomenų biometriniai duomenys yra tokie patys, kelionės dokumento duomenys yra tokie patys ir tapatybės duomenys yra panašūs;

d)

susietų duomenų biometriniai duomenys yra tokie patys, tačiau tapatybės duomenys yra panašūs ar skiriasi ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys pagrįstai susiję su tuo pačiu asmeniu;

2.   Kai pateikus užklausą bendrai TDS ar SIS nustatoma balta sąsaja tarp dviejų ar daugiau ES informacinių sistemų duomenų, DTD nurodo, kad susietų duomenų tapatybės duomenys yra to paties asmens. ES informacinių sistemų, kurioms pateikta užklausa, atsakymuose nurodomi, kai aktualu, visi susieti duomenys apie tą asmenį, todėl jų ieškant nustatoma atitiktis balta sąsaja susietiems duomenims, jeigu užklausą teikianti institucija pagal Sąjungos ar nacionalinę teisę turi prieigą prie susietų duomenų.

3.   Jeigu balta sąsaja sukuriama tarp duomenų AIS, VIS, ETIAS, EURODAC ar ECRIS-TCN, bendroje TDS saugoma asmens byla atnaujinama pagal 19 straipsnio 2 dalį.

4.   Nedarant poveikio reglamentų (ES) 2018/1860, (ES) 2018/1861 ir (ES) 2018/1862 nuostatoms dėl SIS perspėjimų apdorojimo ir nedarant poveikio apribojimams, būtiniems saugumui ir viešajai tvarkai palaikyti, užkirsti kelią nusikaltimams ir užtikrinti, kad nebūtų trukdoma jokiam nacionaliniam tyrimui, kai rankiniu būdu patikrinus skirtingas tapatybes sukuriama balta sąsaja, už rankinį skirtingų tapatybių tikrinimą atsakinga institucija praneša atitinkamam asmeniui apie nustatytus panašius ar skirtingus tapatybės duomenis ir asmeniui pateikia vieną identifikavimo numerį, nurodytą šio reglamento 34 straipsnio c punkte, nurodo už rankinį skirtingų tapatybių tikrinimą atsakingą instituciją, nurodytą šio reglamento 34 straipsnio d punkte, ir vadovaujantis šio reglamento 49 straipsniu sukurto interneto portalo adresą.

5.   Jei valstybės narės institucija turi įrodymų, kad balta sąsaja DTD įrašyta neteisingai, kad balta sąsaja yra neatnaujinta arba kad DTD ar ES informacinėse sistemose duomenys buvo tvarkomi pažeidžiant šį reglamentą, ji patikrina atitinkamus bendroje TDS ir SIS saugomus duomenis ir, jei būtina, nedelsdama ištaiso ar ištrina sąsają iš DTD. Ta valstybės narės institucija nedelsdama apie tai informuoja už rankinį skirtingų tapatybių tikrinimą atsakingą valstybę narę.

6.   Už rankinį skirtingų tapatybių tikrinimą atsakinga institucija 4 dalyje nurodytą informaciją teikia raštu standartizuota forma. Komisija įgyvendinimo aktais nustato tos formos turinį ir pateikimą. Tie įgyvendinimo aktai priimami laikantis 74 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

34 straipsnis

Tapatybės patvirtinimo byla

Tapatybės patvirtinimo byloje laikomi tokie duomenys:

a)

30–33 straipsniuose nurodytos sąsajos;

b)

nuoroda į ES informacines sistemas, kuriose laikomi susieti duomenys;

c)

vienas identifikavimo numeris, kurį nurodžius galima gauti susietus duomenis iš atitinkamų ES informacinių sistemų;

d)

už rankinį skirtingų tapatybių tikrinimą atsakinga institucija;

e)

sąsajos sukūrimo ar bet kokio jos atnaujinimo data.

35 straipsnis

Daugybinių tapatybių detektoriaus duomenų saugojimas

Tapatybės patvirtinimo bylos ir duomenys juose, įskaitant sąsajas, DTD saugomi tik tol, kol susieti duomenys saugomi dviejose ar daugiau ES informacinių sistemų. Jie iš DTD ištrinami automatiškai.

36 straipsnis

Registracijos įrašų laikymas

1.   Agentūra eu-LISA laiko visų DTD atliekamų duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama ši informacija:

a)

užklausą pateikusi valstybė narė;

b)

naudotojo prieigos tikslas;

c)

užklausos data ir laikas;

d)

užklausai pateikti naudotų duomenų rūšis;

e)

susietų duomenų nuoroda;

f)

tapatybės patvirtinimo bylos istorija.

2.   Kiekviena valstybė narė laiko savo institucijų ir tų institucijų darbuotojų, tinkamai įgaliotų naudotis DTD, teikiamų užklausų registracijos įrašus. Kiekviena Sąjungos agentūra laiko savo tinkamai įgaliotų darbuotojų teikiamų užklausų registracijos įrašus.

3.   1 ir 2 dalyse nurodyti registracijos įrašai gali būti naudojami tik duomenų apsaugos stebėsenai, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, bei duomenų saugumo ir vientisumo užtikrinimui. Tie registracijos įrašai tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir ištrinami praėjus vieniems metams nuo jų sukūrimo. Tačiau, jei jie reikalingi jau pradėtoms stebėsenos procedūroms vykdyti, registracijos įrašai ištrinami, kai tik jų nebereikia stebėsenos procedūroms vykdyti.

VI SKYRIUS

Sąveikumo rėmimo priemonės

37 straipsnis

Duomenų kokybė

1.   Nepažeidžiant valstybių narių pareigų į sistemas įvestų duomenų kokybės atžvilgiu, Agentūra eu-LISA nustato automatizuotos duomenų kokybės kontrolės mechanizmus ir procedūras dėl duomenų, saugomų AIS, VIS, ETIAS, SIS, bendros BDANP sistemoje ir bendroje TDS.

2.   Agentūra eu-LISA įgyvendina bendros BDANP tikslumo vertinimo priemones, nustato bendrus duomenų kokybės rodiklius ir būtiniausius kokybės standartus, taikomus saugant duomenis AIS, VIS, ETIAS, SIS, bendros BDANP sistemoje ir bendroje TDS.

Į AIS, VIS, ETIAS, SIS, bendros BDANP sistemą, bendrą TDS ir DTD gali būti įvesti tik būtiniausius kokybės standartus atitinkantys duomenys.

3.   Agentūra eu-LISA valstybėms narėms reguliariai teikia ataskaitas dėl automatizuotos duomenų kokybės kontrolės mechanizmų ir procedūrų bei bendrų duomenų kokybės rodiklių. Agentūra eu-LISA Komisijai taip pat reguliariai teikia ataskaitas dėl atitinkamoms valstybėms narėms iškilusių problemų. Agentūra eu-LISA paprašius tą ataskaitą taip pat teikia Europos Parlamentui ir Tarybai. Pagal šią dalį teikiamose ataskaitose negali būti jokių asmens duomenų.

4.   Nuostatos dėl automatizuotos duomenų kokybės kontrolės mechanizmų ir procedūrų, bendrų duomenų kokybės rodiklių ir būtiniausių kokybės standartų, taikomų saugant duomenis AIS, VIS, ETIAS, SIS, bendros BDANP sistemoje ir bendroje TDS, visų pirma dėl biometrinių duomenų, išdėstomos įgyvendinimo aktuose. Tie įgyvendinimo aktai priimami laikantis 74 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

5.   Praėjus vieniems metams nuo automatizuotos duomenų kokybės kontrolės mechanizmų ir procedūrų, bendrų duomenų kokybės rodiklių ir būtiniausių duomenų kokybės standartų sukūrimo ir vėliau kiekvienais metais Komisija įvertina, kaip valstybės narės įgyvendina duomenų kokybės reikalavimus ir pateikia būtinas rekomendacijas. Valstybės narės Komisijai pateikia veiksmų planą visiems vertinimo ataskaitoje nustatytiems trūkumams, visų pirma, duomenų kokybės problemoms, kylančioms dėl klaidingų duomenų ES informacinėse sistemose, pašalinti. Iki šio veiksmų plano visiško įgyvendinimo valstybės narės reguliariai praneša Komisijai apie jo įgyvendinimo pažangą.

Vertinimo ataskaitą Komisija perduoda Europos Parlamentui, Tarybai, Europos duomenų apsaugos priežiūros pareigūnui, Europos duomenų apsaugos valdybai ir Europos Sąjungos pagrindinių teisių agentūrai, įsteigtai Tarybos reglamentu (EB) Nr. 168/2007 (39).

38 straipsnis

Universalus pranešimų formatas

1.   Šiuo reglamentu sukuriamas universalaus pranešimų formato (UPF) standartas. UPF nustatomi standartai, taikytini tam tikriems turinio elementams, susijusiems su tarpvalstybiniu keitimusi informacija tarp informacinių sistemų, institucijų ar organizacijų, veikiančių teisingumo ir vidaus reikalų srityje.

2.   UPF standartas naudojamas kuriant AIS, ETIAS, EPP, bendrą TDS, DTD ir, jei reikia, Agentūrai eu-LISA ar bet kuriai kitai Sąjungos agentūrai kuriant naujus teisingumo ir vidaus reikalų srities keitimosi informacija šablonus ir informacines sistemas.

3.   Komisija priima įgyvendinimo aktą dėl šio straipsnio 1 dalyje nurodyto UPF standarto nustatymo ir sukūrimo. Tas įgyvendinimo aktas priimamas laikantis 74 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

39 straipsnis

Centrinė ataskaitų ir statistinių duomenų saugykla

1.   Centrinė ataskaitų ir statistinių duomenų saugykla (CASS) sukuriama siekiant padėti įgyvendinti AIS, VIS, ETIAS ir SIS tikslus pagal atitinkamus tas sistemas reglamentuojančius teisės aktus bei politiniais, veiklos ir duomenų kokybės užtikrinimo tikslais teikti tarpsisteminius statistinius duomenis ir analitines ataskaitas.

2.   Agentūra eu-LISA sukuria ir savo techninėse stotyse įdiegia CASS, kurios prieglobą ji vykdo ir kurioje saugomi Reglamento (ES) 2017/2226 63 straipsnyje, Reglamento (EB) Nr. 767/2008 17 straipsnyje, Reglamento (ES) 2018/1240 84 straipsnyje, Reglamento (ES) 2018/1861 60 straipsnyje ir Reglamento (ES) 2018/1860 16 straipsnyje nurodyti pagal ES informacinę sistemą logiškai atskirti duomenys ir statistiniai duomenys. Prieiga prie CASS suteikiama tik ataskaitų teikimo ir statistinių duomenų rinkimo tikslais institucijoms, nurodytoms Reglamento (ES) 2017/2226 63 straipsnyje, Reglamento (EB) Nr. 767/2008 17 straipsnyje, Reglamento (ES) 2018/1240 84 straipsnyje ir Reglamento (ES) 2018/1861 60 straipsnyje, naudojant kontroliuojamą, saugią prieigą ir konkrečius naudotojų profilius.

3.   Agentūra eu-LISA duomenis paverčia anoniminiais ir tokius anonimizuotus duomenis įrašo į CASS. Duomenys anoniminiais paverčiami automatiškai.

Iš CASS laikomų duomenų neturi būti įmanoma nustatyti asmenų tapatybės.

4.   CASS sudaro:

a)

duomenims anonimizuoti reikalingos priemonės;

b)

centrinė infrastruktūra, apimanti anoniminių duomenų saugyklą;

c)

saugi ryšių infrastruktūra, kad CASS būtų galima prijungti prie AIS, VIS, ETIAS ir SIS, taip pat prie bendros BDANP, bendros TDS ir DTD centrinių infrastruktūrų.

5.   Komisija pagal 73 straipsnį priima deleguotąjį aktą, kuriuo nustato išsamias taisykles dėl CASS veikimo, įskaitant konkrečias asmens duomenų tvarkymo pagal šio straipsnio 2 ir 3 dalis apsaugos priemones, ir saugyklai taikytinas saugumo taisykles.

VII SKYRIUS

Duomenų apsauga

40 straipsnis

Duomenų valdytojas

1.   Jei duomenys tvarkomi bendros BDANP sistemoje, valstybių narių institucijos, kurios yra atitinkamai AIS, VIS ir SIS valdytojos, pagal Reglamento (ES) 2016/679 4 straipsnio 7 punktą ar Direktyvos (ES) 2016/680 3 straipsnio 8 punktą taip pat yra laikomos valdytojomis, kiek tai susiję su biometriniais šablonais, sukurtais iš šio reglamento 13 straipsnyje nurodytų duomenų, kuriuos jos įveda į pirmines sistemas, ir yra atsakingos už biometrinių šablonų tvarkymą bendros BDANP sistemoje.

2.   Jei duomenys tvarkomi bendroje TDS, valstybių narių institucijos, kurios yra atitinkamai AIS, VIS ir ETIAS valdytojos, pagal Reglamento (ES) 2016/679 4 straipsnio 7 punktą taip pat yra laikomos valdytojomis, kiek tai susiję su šio reglamento 18 straipsnyje nurodytais duomenimis, kuriuos jos įveda į pirmines sistemas, ir yra atsakingos už tų asmens duomenų tvarkymą bendroje TDS.

3.   Jei duomenys tvarkomi DTD:

a)

Europos sienų ir pakrančių apsaugos agentūra yra duomenų valdytoja, kaip apibrėžta Reglamento (ES) 2018/1725 3 straipsnio 8 punkte, kiek tai susiję su ETIAS centrinio padalinio asmens duomenų tvarkymu;

b)

valstybių narių institucijos, kurios papildo ar keičia duomenis tapatybės patvirtinimo byloje, yra valdytojos pagal Reglamento (ES) 2016/679 4 straipsnio 7 punktą arba Direktyvos (ES) 2016/680 3 straipsnio 8 punktą ir yra atsakingos už asmens duomenų tvarkymą DTD.

4.   Vykdydami duomenų apsaugos stebėseną, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, duomenų valdytojai turi prieigą prie 10, 16, 24 ir 36 straipsniuose nurodytų registracijos įrašų savikontrolės tikslais, kaip nurodyta 44 straipsnyje.

41 straipsnis

Duomenų tvarkytojas

Agentūra eu-LISA yra duomenų tvarkytojas, kaip apibrėžta Reglamento (ES) 2018/1725 3 straipsnio 12 punkto a papunktyje, kiek tai susiję su asmens duomenų tvarkymu bendros BDANP sistemoje, bendroje TDS ir DTD.

42 straipsnis

Duomenų tvarkymo saugumas

1.   Agentūra eu-LISA, ETIAS centrinis padalinys, Europolas ir valstybių narių institucijos užtikrina, kad taikant šį reglamentą būtų garantuojamas asmens duomenų tvarkymo saugumas. Agentūra eu-LISA, ETIAS centrinis padalinys, Europolas ir valstybių narių institucijos bendradarbiauja vykdydami su duomenų saugumu susijusias užduotis.

2.   Nedarant poveikio Reglamento (ES) 2018/1725 33 straipsniui, Agentūra eu-LISA imasi būtinų priemonių, kad užtikrintų sąveikumo komponentų ir su jais susijusios ryšių infrastruktūros saugumą.

3.   Visų pirma, Agentūra eu-LISA patvirtina būtinas priemones, įskaitant saugumo planą bei veiklos tęstinumo ir veiklos atkūrimo po ekstremaliųjų įvykių planą, siekdama:

a)

fiziškai apsaugoti duomenis, be kita ko, parengdama nenumatytų atvejų planus ypatingos svarbos infrastruktūroms objektams apsaugoti;

b)

nesuteikti neįgaliotiems asmenims prieigos prie duomenų tvarkymo įrangos ir įrenginių;

c)

užkirsti kelią neteisėtam duomenų laikmenų skaitymui, kopijavimui, keitimui ar šalinimui;

d)

užkirsti kelią neleistinam duomenų įvedimui ir neleistinam įrašytų asmens duomenų tikrinimui, keitimui ar ištrynimui;

e)

užkirsti kelią neleistinam duomenų tvarkymui ir neleistinam duomenų kopijavimui, keitimui ar ištrynimui;

f)

užkirsti kelią tam, kad neįgalioti asmenys, kurie naudojasi duomenų perdavimo įranga, naudotųsi automatizuotomis duomenų tvarkymo sistemomis;

g)

užtikrinti, kad asmenys, kuriems suteikta prieiga prie sąveikumo komponentų, galėtų prieiti tik prie tų duomenų, kuriems taikomas jų prieigos leidimas, nurodant asmeninę naudotojo tapatybę ir taikant tik konfidencialias prieigos formas;

h)

užtikrinti galimybę tikrinti ir nustatyti, kurioms įstaigoms asmens duomenys gali būti perduodami naudojantis duomenų perdavimo įranga;

i)

užtikrinti, kad būtų galima patikrinti ir nustatyti, kokius duomenis, kada, kas ir kokiu tikslu tvarkė naudojant sąveikumo komponentus;

j)

užkirsti kelią neleistinam asmens duomenų skaitymui, kopijavimui, keitimui ar trynimui, kai asmens duomenys perduodami sąveikumo komponentams arba iš jų, arba kai gabenamos duomenų laikmenos, visų pirma naudojant tinkamus kodavimo metodus;

k)

užtikrinti, kad nutrūkus įdiegtų sistemų darbui būtų galima atkurti normalų jų veikimą;

l)

užtikrinti patikimumą garantuojant, kad apie visus sąveikumo komponentų veikimo trūkumus būtų tinkamai pranešta;

m)

stebėti šioje dalyje nurodytų saugumo priemonių efektyvumą ir imtis būtinų su vidaus stebėsena susijusių organizacinių priemonių, kad būtų užtikrintas šio reglamento nuostatų laikymasis ir būtų įvertintos tos saugumo priemonės, atsižvelgiant į naujus technologinius pokyčius.

4.   Valstybės narės, Europolas ir ETIAS centrinis padalinys imasi 3 dalyje nurodytoms priemonėms lygiaverčių saugumo priemonių, susijusių su asmens duomenų tvarkymu, kurį atlieka prieigos prie bet kurio sąveikumo komponento teisę turinčios institucijos.

43 straipsnis

Saugumo incidentai

1.   Bet koks įvykis, kuris paveikė ar gali paveikti sąveikumo komponentų saugumą ir kuris gali padaryti juose saugomiems duomenims žalos arba dėl kurio jų duomenys gali būti prarasti, laikomas saugumo incidentu, visų pirma, jeigu galėjo būti pasinaudota neleistina prieiga prie duomenų arba jeigu buvo pakenkta ar galėjo būti pakenkta duomenų prieinamumui, vientisumui ir konfidencialumui.

2.   Saugumo incidentai valdomi taip, kad būtų užtikrintas greitas, veiksmingas ir deramas reagavimas.

3.   Nedarant poveikio pranešimui ir informacijai apie asmens duomenų saugumo pažeidimus pagal Reglamento (ES) 2016/679 33 straipsnį, Direktyvos (ES) 2016/680 30 straipsnį arba pagal abu šiuos straipsnius, valstybės narės nedelsdamos praneša apie bet kokius saugumo incidentus Komisijai, Agentūrai eu-LISA, kompetentingoms priežiūros institucijoms ir Europos duomenų apsaugos priežiūros pareigūnui.

Nedarant poveikio Reglamento (ES) 2018/1725 34 ir 35 straipsniams bei Reglamento (ES) 2016/794 34 straipsniui, ETIAS centrinis padalinys ir Europolas nedelsdami praneša apie bet kokius saugumo incidentus Komisijai, Agentūrai eu-LISA ir Europos duomenų apsaugos priežiūros pareigūnui.

Jeigu įvyksta su sąveikumo komponentų centrine infrastruktūra susijęs saugumo incidentas, Agentūra eu-LISA nedelsdama praneša apie tai Komisijai ir Europos duomenų apsaugos priežiūros pareigūnui.

4.   Informacija apie saugumo incidentą, kuris paveikė ar gali paveikti sąveikumo komponentų veikimą ar duomenų prieinamumą, vientisumą ir konfidencialumą, nedelsiant pateikiama valstybėms narėms, ETIAS centriniam padaliniui ir Europolui bei pranešama laikantis incidentų valdymo plano, kurį turi parengti Agentūra eu-LISA.

5.   Įvykus saugumo incidentui atitinkamos valstybės narės, ETIAS centrinis padalinys, Europolas ir Agentūra eu-LISA bendradarbiauja. Komisija įgyvendinimo aktais nustato šios bendradarbiavimo procedūros specifikacijas. Tie įgyvendinimo aktai priimami laikantis 74 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

44 straipsnis

Savikontrolė

Valstybės narės ir atitinkamos Sąjungos agentūros užtikrina, kad kiekviena institucija, turinti prieigos prie sąveikumo komponentų teisę, imtųsi priemonių, kurios yra būtinos stebėti, kaip yra laikomasi šio reglamento, ir, jei būtina, bendradarbiautų su priežiūros institucijomis.

40 straipsnyje nurodyti duomenų valdytojai imasi priemonių, kurios yra būtinos stebėti, kaip yra laikomasi pagal šį reglamentą nustatyto duomenų tvarkymo, įskaitant dažną 10, 16, 24 ir 36 straipsniuose nurodytų registracijos įrašų tikrinimą, ir, jei būtina, bendradarbiauja su priežiūros institucijomis ir Europos duomenų apsaugos priežiūros pareigūnu.

45 straipsnis

Sankcijos

Valstybės narės užtikrina, kad už bet kokį netinkamą duomenų naudojimą, duomenų tvarkymą ar keitimąsi duomenimis, kai tai prieštarauja šiam reglamentui, būtų baudžiama pagal nacionalinę teisę. Numatytos sankcijos turi būti veiksmingos, proporcingos ir atgrasomos.

46 straipsnis

Atsakomybė

1.   Nedarant poveikio teisei į kompensaciją iš duomenų valdytojo ar duomenų tvarkytojo ir jų atsakomybei pagal Reglamentą (ES) 2016/679, Direktyvą (ES) 2016/680 ir Reglamentą (ES) 2018/1725:

a)

bet kuris asmuo ar valstybė narė, patyrę materialinę ar nematerialinę žalą dėl valstybės narės atliktos neteisėtos asmens duomenų tvarkymo operacijos ar bet kurio kito veiksmo, nesuderinamo su šiuo reglamentu, turi teisę gauti kompensaciją iš tos valstybės narės;

b)

bet kuris asmuo ar valstybė narė, patyrę materialinę ar nematerialinę žalą dėl Europolo, Europos sienų ir pakrančių apsaugos agentūros ar Agentūros eu-LISA veiksmo, nesuderinamo su šiuo reglamentu, turi teisę gauti kompensaciją iš atitinkamos agentūros.

Atitinkama valstybė narė, Europolas, Europos sienų ir pakrančių apsaugos agentūra ar Agentūra eu-LISA visiškai ar iš dalies atleidžiami nuo atsakomybės pagal pirmą pastraipą, jei įrodo, kad nėra atsakingi už įvykį, dėl kurio buvo padaryta žala.

2.   Jeigu dėl to, kad valstybė narė nesilaiko savo pareigų pagal šį reglamentą, padaroma žala sąveikumo komponentams, ta valstybė narė yra atsakinga už tokią žalą; ši nuostata netaikoma tais atvejais ir ta apimtimi, kuria Agentūra eu-LISA ar kita reglamento saistoma valstybė narė nesiėmė pagrįstų priemonių, kad neleistų tai žalai atsirasti arba kuo labiau sumažintų jos poveikį.

3.   Valstybei narei pateiktus reikalavimus atlyginti 1 ir 2 dalyse nurodytą žalą reglamentuoja pažeidimu kaltinamos valstybės narės nacionalinė teisė. Duomenų valdytojui ar Agentūrai eu-LISA pateiktiems reikalavimams atlyginti 1 ir 2 dalyse nurodytą žalą taikomos Sutartyse nustatytos sąlygos.

47 straipsnis

Teisė į informaciją

1.   Institucija, renkanti asmens duomenis, saugotinus bendros BDANP sistemoje, bendroje TDS ar DTD, pateikia asmenims, kurių duomenys yra renkami, informaciją, kurios reikalaujama pagal Reglamento (ES) 2016/679 13 ir 14 straipsnius, Direktyvos (ES) 2016/680 12 ir 13 straipsnius bei Reglamento (ES) 2018/1725 15 ir 16 straipsnius. Institucija informaciją pateikia tokių duomenų rinkimo metu.

2.   Visa informacija pateikiama aiškia ir paprasta kalba, kurią atitinkamas asmuo supranta ar to galima pagrįstai tikėtis. Ši nuostata taip pat taikoma teikiant informaciją pagal amžių tinkamu būdu nepilnamečiams duomenų subjektams.

3.   Asmenims, kurių duomenys įrašyti AIS, VIS ar ETIAS, pagal 1 dalį pranešama apie šio reglamento tikslais atliekamą asmens duomenų tvarkymą tokiais atvejais:

a)

pagal Reglamento (ES) 2017/2226 14 straipsnį AIS sukuriama ar atnaujinama asmens byla;

b)

pagal Reglamento (EB) Nr. 767/2008 8 straipsnį VIS sukuriama ar atnaujinama prašymo byla;

c)

pagal Reglamento (ES) 2018/1240 19 straipsnį ETIAS sukuriama ar atnaujinama prašymo byla.

48 straipsnis

Teisė gauti prieigą prie DTD saugomų asmens duomenų, prašyti juos ištaisyti ir ištrinti, taip pat apriboti jų tvarkymą

1.   Bet kuris asmuo, norėdamas pasinaudoti savo teisėmis pagal Reglamento (ES) 2016/679 15–18 straipsnius, Reglamento (ES) 2018/1725 17–20 straipsnius bei Direktyvos (ES) 2016/680 14, 15 ir 16 straipsnius, turi teisę kreiptis į bet kurios valstybės narės kompetentingą instituciją, kuri jo prašymą išnagrinėja ir į jį atsako.

2.   Tokį prašymą nagrinėjanti valstybė narė atsako be reikalo nedelsdama ir bet kuriuo atveju ne vėliau kaip per 45 dienas nuo prašymo gavimo. Tas laikotarpis, jei būtina, gali būti pratęstas dar 15 dienų, atsižvelgiant į prašymų sudėtingumą ir skaičių. Prašymą nagrinėjanti valstybė narė per 45 dienas nuo prašymo gavimo informuoja duomenų subjektą apie tokį pratęsimą, kartu nurodydama vėlavimo priežastis. Valstybės narės gali nuspręsti, kad atsakymus turi pateikti centriniai biurai.

3.   Jeigu prašymas ištaisyti ar ištrinti asmens duomenis pateikiamas valstybei narei, kuri nėra už rankinį skirtingų tapatybių tikrinimą atsakinga valstybė narė, prašymą gavusi valstybė narė per septynias dienas kreipiasi į valstybės narės, atsakingos už rankinį skirtingų tapatybių tikrinimą, institucijas. Už rankinį skirtingų tapatybių tikrinimą atsakinga valstybė narė be reikalo nedelsdama ir bet kokiu atveju ne vėliau nei per 30 dienų nuo tokio kreipimosi patikrina duomenų tikslumą ir duomenų tvarkymo teisėtumą. Tas laikotarpis, jei būtina, gali būti pratęstas dar 15 dienų, atsižvelgiant į prašymų sudėtingumą ir skaičių. Už rankinį skirtingų tapatybių tikrinimą atsakinga valstybė narė informuoja su ja susisiekusią valstybę narę apie tokį pratęsimą, kartu nurodydama vėlavimo priežastis. Atitinkamas asmuo valstybės narės, kuri susisiekė su už rankinį skirtingų tapatybių tikrinimą atsakinga valstybės narės institucija, informuojamas apie tolesnę procedūrą.

4.   Jeigu prašymas ištaisyti ar ištrinti asmens duomenis pateikiamas valstybei narei, kurioje už rankinį skirtingų tapatybių tikrinimą buvo atsakingas ETIAS centrinis padalinys, prašymą gavusi valstybė narė per septynias dienas kreipiasi į ETIAS centrinį padalinį su prašymu, kad jis pateiktų savo nuomonę. ETIAS centrinis padalinys pateikia savo nuomonę be reikalo nedelsdamas ir bet kokiu atveju ne vėliau nei per 30 dienų nuo kreipimosi pateikti nuomonę. Tas laikotarpis, jei būtina, gali būti pratęstas dar 15 dienų, atsižvelgiant į prašymų sudėtingumą ir skaičių. Atitinkamas asmuo valstybės narės, kuri susisiekė su ETIAS centriniu padaliniu, informuojamas apie tolesnę procedūrą.

5.   Jeigu išnagrinėjus nustatoma, kad DTD saugomi duomenys yra netikslūs ar buvo įrašyti neteisėtai, už rankinį skirtingų tapatybių tikrinimą atsakinga valstybė narė arba, jei nebuvo už rankinį skirtingų tapatybių tikrinimą atsakingos valstybės narės arba už rankinį skirtingų tapatybių tikrinimą buvo atsakingas ETIAS centrinis padalinys, valstybė narė, kuriai buvo pateiktas prašymas, be reikalo nedelsdama ištaiso ar ištrina tuos duomenis. Atitinkamas asmuo raštu informuojamas apie tai, kad jo duomenys buvo ištaisyti ar ištrinti.

6.   Jeigu valstybė narė iš dalies pakeičia DTD saugomus duomenis jų saugojimo laikotarpiu, ta valstybė narė atlieka 27 straipsnyje ir, kai taikoma, 29 straipsnyje nustatytą duomenų tvarkymą, kad būtų nustatyta, ar iš dalies pakeisti duomenys turi būti susieti. Jeigu sutvarkius duomenis atitikčių nenustatoma, ta valstybė narė ištrina duomenis iš tapatybės patvirtinimo bylos. Jeigu sutvarkius duomenis automatiniu būdu nustatyta viena ar kelios atitiktys, ta valstybė narė pagal atitinkamas šio reglamento nuostatas sukuria ar atnaujina atitinkamą sąsają.

7.   Jeigu už rankinį skirtingų tapatybių tikrinimą atsakinga valstybė narė ar, kai taikytina, prašymą gavusi valstybė narė nesutinka, kad duomenys, saugomi DTD, yra netikslūs ar buvo įrašyti neteisėtai, ta valstybė narė nedelsdama priima administracinį sprendimą, kuriame atitinkamam asmeniui raštu paaiškina, kodėl ji nėra pasirengusi ištaisyti ar ištrinti su juo susijusių duomenų.

8.   7 dalyje nurodytame sprendime atitinkamam asmeniui taip pat pateikiama informacija, paaiškinanti galimybę apskųsti dėl prašymo leisti susipažinti su asmens duomenimis, juos ištaisyti, ištrinti ar apriboti jų tvarkymą priimtą sprendimą, ir, kai aktualu informacija, kaip pateikti ieškinį ar skundą kompetentingoms institucijoms ar teismams, taip pat informacija apie pagalbą, įskaitant priežiūros institucijų pagalbą.

9.   Prašymuose leisti susipažinti su asmens duomenimis, juos ištaisyti, ištrinti ar apriboti jų tvarkymą pateikiama informacija, būtina atitinkamo asmens tapatybei nustatyti. Ta informacija naudojama tik tam, kad būtų suteikta galimybė naudotis šiame straipsnyje nurodytomis teisėmis; vėliau ji nedelsiant ištrinama.

10.   Už rankinį skirtingų tapatybių tikrinimą atsakinga valstybė narė ar, kai taikytina, prašymą gavusi valstybė narė raštu užfiksuoja, kad prašymas leisti susipažinti su asmens duomenimis, juos ištaisyti, ištrinti ar apriboti jų tvarkymą buvo pateiktas, kaip jis buvo išnagrinėtas, ir nedelsdama pateikia tą įrašą priežiūros institucijoms.

11.   Šis straipsnis nedaro poveikio pagal Reglamentą (ES) 2016/679 ir Direktyvą (ES) 2016/680 šiame straipsnyje nustatytų teisių apribojimams.

49 straipsnis

Interneto portalas

1.   Siekiant sudaryti palankesnes sąlygas naudotis teisėmis susipažinti su asmens duomenimis, juos ištaisyti, ištrinti ar apriboti jų tvarkymą sukuriamas interneto portalas.

2.   Interneto portale pateikiama informacija apie 47 ir 48 straipsniuose nurodytas teises ir procedūras bei per naudotojų sąsają sudaroma galimybė asmenims, kurių duomenys tvarkomi DTD ir kurie buvo informuoti apie raudonos sąsajos buvimą pagal 32 straipsnio 4 dalį, gauti valstybės narės, kuri yra atsakinga už rankinį skirtingų tapatybių tikrinimą, kompetentingos institucijos kontaktinius duomenis.

3.   Norėdamas gauti valstybės narės, kuri yra atsakinga už rankinį skirtingų tapatybių tikrinimą, kompetentingos institucijos kontaktinius duomenis, asmuo, kurio duomenys tvarkomi DTD, turėtų nurodyti už rankinį skirtingų tapatybių tikrinimą atsakingą instituciją, kaip numatyta 34 straipsnio d punkte. Pagal šią nuorodą interneto portalas pateikia valstybės narės, kuri yra atsakinga už rankinį skirtingų tapatybių tikrinimą, kompetentingos institucijos kontaktinius duomenis. Interneto portalas taip pat pateikia el. laiško šabloną, kad būtų sudarytos palankesnės sąlygos portalo naudotojo ir valstybės narės, kuri yra atsakinga už rankinį skirtingų tapatybių tikrinimą, kompetentingos institucijos komunikacijai. Tame el. laiške nurodomas laukas vienam identifikavimo numeriui, kaip numatyta 34 straipsnio c punkte, kad valstybės narės, kuri yra atsakinga už rankinį skirtingų tapatybių tikrinimą, kompetentinga institucija galėtų identifikuoti atitinkamus duomenis.

4.   Valstybės narės pateikia Agentūrai eu-LISA visų institucijų, kurioms pavesta nagrinėti 47 ir 48 straipsniuose nurodytus prašymus ir į juos atsakyti, kontaktinius duomenis ir reguliariai peržiūri, ar tie kontaktiniai duomenys yra atnaujinti.

5.   Agentūra eu-LISA kuria interneto portalą ir užtikrina jo techninį valdymą.

6.   Komisija pagal 73 straipsnį priima deleguotąjį aktą, kuriuo nustato išsamias taisykles dėl interneto portalo veikimo, įskaitant naudotojo sąsają, kalbas, kurios naudojamos interneto portale, ir el. laiško šabloną.

50 straipsnis

Asmens duomenų perdavimas trečiosioms šalims, tarptautinėms organizacijoms ir privatiesiems subjektams

Nedarant poveikio Reglamento (ES) 2018/1240 65 straipsniui, Reglamento (ES) 2016/794 25 ir 26 straipsniams, Reglamento (ES) 2017/2226 41 straipsniui, Reglamento (EB) Nr. 767/2008 31 straipsniui ir užklausų Interpolo duomenų bazėms teikimui per EPP pagal šio reglamento 9 straipsnio 5 dalį, kuriais laikomasi Reglamento (ES) 2018/1725 V skyriaus ir Reglamento (ES) 2016/679 V skyriaus nuostatų, asmens duomenys, saugomi ar tvarkomi sąveikumo komponentuose ar prieinami per juos, neperduodami ir prieiga prie jų nesuteikiama trečiosioms šalims, tarptautinėms organizacijoms ar privatiems subjektams.

51 straipsnis

Priežiūros institucijų vykdoma priežiūra

1.   Kiekviena valstybė narė užtikrina, kad priežiūros institucijos nepriklausomai stebėtų, ar atitinkama valstybė narė teisėtai tvarko asmens duomenis, kaip nurodyta šiame reglamente, įskaitant jų perdavimą sąveikumo komponentams ir iš jų.

2.   Kiekviena valstybė narė užtikrina, kad pagal Direktyvą (ES) 2016/680 priimti nacionaliniai įstatymai ir kiti teisės aktai, kai aktualu, taip pat būtų taikomi policijos ir paskirtųjų institucijų prieigai prie sąveikumo komponentų, be kita ko, asmenų, prie kurių duomenų prieiga suteikta, teisių atžvilgiu.

3.   Priežiūros institucijos užtikrina, kad ne rečiau kaip kas ketverius metus pagal atitinkamus tarptautinius audito standartus būtų atliekamas atsakingų nacionalinių institucijų šio reglamento tikslais vykdytų asmens duomenų tvarkymo operacijų auditas.

Priežiūros institucijos kasmet skelbia prašymų ištaisyti asmens duomenis, juos ištrinti ar apriboti jų tvarkymą skaičių, veiksmus, kurių imtasi vėliau, ir ištaisymų, ištrynimų ir tvarkymo apribojimų, padarytų atsižvelgiant į atitinkamų asmenų pateiktus prašymus, skaičių.

4.   Valstybės narės užtikrina, kad jų priežiūros institucijos turėtų pakankamai išteklių ir ekspertinių žinių šiuo reglamentu joms patikėtoms užduotims atlikti.

5.   Valstybės narės teikia Reglamento (ES) 2016/679 51 straipsnio 1 dalyje nurodytai priežiūros institucijai visą prašomą informaciją, visų pirma informaciją apie veiklą, joms vykdant savo pareigas pagal šį reglamentą. Valstybės narės suteikia Reglamento (ES) 2016/679 51 straipsnio 1 dalyje nurodytoms priežiūros institucijoms prieigą prie savo registracijos įrašų, nurodytų šio reglamento 10, 16, 24 ir 36 straipsniuose, ir šio reglamento 22 straipsnio 2 dalyje nurodytų pagrindimų bei leidžia šioms institucijoms bet kuriuo metu patekti į visas patalpas, naudojamas sąveikumo tikslais.

52 straipsnis

Europos duomenų apsaugos priežiūros pareigūno atliekami auditai

Europos duomenų apsaugos priežiūros pareigūnas užtikrina, kad ne rečiau kaip kas ketverius metus pagal atitinkamus tarptautinius audito standartus būtų atliekamas Agentūros eu-LISA, ETIAS centrinio padalinio ir Europolo šio reglamento tikslais vykdomų asmens duomenų tvarkymo operacijų auditas. To audito ataskaita siunčiama Europos Parlamentui, Tarybai, Agentūrai eu-LISA, Komisijai, valstybėms narėms ir atitinkamai Sąjungos agentūrai. Agentūrai eu-LISA, ETIAS centriniam padaliniui ir Europolui suteikiama galimybė pateikti pastabas prieš priimant ataskaitą.

Agentūra eu-LISA, ETIAS centrinis padalinys ir Europolas pateikia Europos duomenų apsaugos priežiūros pareigūno prašomą informaciją, suteikia Europos duomenų apsaugos priežiūros pareigūnui prieigą prie visų prašomų dokumentų ir savo registracijos įrašų, nurodytų 10, 16, 24 ir 36 straipsniuose, ir leidžia jam bet kuriuo metu patekti į visas savo patalpas.

53 straipsnis

Priežiūros institucijų ir Europos duomenų apsaugos priežiūros pareigūno bendradarbiavimas

1.   Priežiūros institucijos ir Europos duomenų apsaugos priežiūros pareigūnas, veikdami pagal atitinkamą savo kompetenciją, aktyviai bendradarbiauja vykdydami savo atitinkamas pareigas ir užtikrina koordinuotą sąveikumo komponentų naudojimo priežiūrą bei kitų šio reglamento nuostatų taikymą, visų pirma jeigu Europos duomenų apsaugos priežiūros pareigūnas ar priežiūros institucija nustato didelius valstybių narių praktikos neatitikimus arba nustato galimai neteisėto duomenų perdavimo sąveikumo komponentų ryšių kanalais atvejus.

2.   Šio straipsnio 1 dalyje nurodytais atvejais koordinuota priežiūra užtikrinama pagal Reglamento (ES) 2018/1725 62 straipsnį.

3.   Europos duomenų apsaugos valdyba Europos Parlamentui, Tarybai, Komisijai, Europolui, Europos sienų ir pakrančių apsaugos agentūrai ir Agentūrai eu-LISA pagal šį straipsnį nusiunčia bendrą savo veiklos ataskaitą ne vėliau kaip 2021 m. birželio 12 d. ir vėliau tokią ataskaitą siunčia kas dvejus metus. Į tą ataskaitą įtraukiamas kiekvienai valstybei narei skirtas skyrius, kurį parengia atitinkamos valstybės narės priežiūros institucija.

VIII SKYRIUS

Pareigos

54 straipsnis

Agentūros eu-LISA pareigos projektavimo ir kūrimo etapu

1.   Agentūra eu-LISA užtikrina, kad sąveikumo komponentų centrinės infrastruktūros veiktų pagal šį reglamentą.

2.   Agentūra eu-LISA savo techninėse stotyse suteikia sąveikumo komponentams prieglobą ir užtikrina, kad šiame reglamente nustatytos funkcijos būtų vykdomos laikantis 55 straipsnio 1 dalyje nurodytų saugumo, prieinamumo, kokybės ir veiksmingumo sąlygų.

3.   Agentūra eu-LISA yra atsakinga už sąveikumo komponentų kūrimą ir bet kokias pritaikymo priemones, kurios yra būtinos siekiant užtikrinti sąveikumą tarp AIS, VIS, ETIAS, SIS, EURODAC, ECRIS-TCN centrinių sistemų ir EPP, bendros BDANP, bendros TDS, DTD ir CASS.

Nedarant poveikio 66 straipsniui, Agentūra eu-LISA neturi prieigos prie jokių asmens duomenų, kurie tvarkomi naudojant EPP, bendrą BDANP, bendrą TDS ar DTD.

Agentūra eu-LISA apibrėžia sąveikumo komponentų, įskaitant jų ryšių infrastruktūras, fizinės struktūros projektą bei nustato technines specifikacijas ir jų plėtojimą, kiek tai susiję su centrine infrastruktūra ir saugaus ryšio infrastruktūra, kuriuos patvirtina Valdančioji taryba, gavusi palankią Komisijos nuomonę. Agentūra eu-LISA taip pat įgyvendina visas pritaikymo prie AIS, VIS, ETIAS ar SIS priemones, kurios yra būtinos sąveikumui užtikrinti ir yra numatytos šiuo reglamentu.

Įsigaliojus šiam reglamentui ir Komisijai priėmus 8 straipsnio 2 dalyje, 9 straipsnio 7 dalyje, 28 straipsnio 5 ir 7 dalyse, 37 straipsnio 4 dalyje, 38 straipsnio 3 dalyje, 39 straipsnio 5 dalyje, 43 straipsnio 5 dalyje ir 78 straipsnio 10 dalyje numatytas priemones, Agentūra eu-LISA kuo greičiau sukuria ir įdiegia sąveikumo komponentus.

Kūrimas apima techninių specifikacijų išplėtojimą ir įgyvendinimą, bandymus bei bendrą projekto valdymą ir koordinavimą.

4.   Projektavimo ir kūrimo etapu įsteigiama projekto valdyba, kurią sudaro ne daugiau kaip 10 narių. Ją sudaro septyni Agentūros eu-LISA Valdančiosios tarybos iš savo narių paskirti nariai ar jos pakaitiniai nariai, 75 straipsnyje nurodytos Sąveikumo patariamosios grupės pirmininkas, Agentūrai eu-LISA atstovaujantis narys, kurį skiria jos vykdomasis direktorius, ir vienas Komisijos paskirtas narys. Agentūros eu-LISA Valdančiosios tarybos skiriami nariai yra renkami tik iš tų valstybių narių, kurios pagal Sąjungos teisę yra visapusiškai saistomos teisės aktų, reglamentuojančių visų ES informacinių sistemų kūrimą, diegimą, veikimą ir naudojimą, ir kurios dalyvaus su sąveikumo komponentais susijusioje veikloje.

5.   Projekto valdyba posėdžiauja reguliariai, ne rečiau kaip tris kartus per ketvirtį. Ji užtikrina tinkamą sąveikumo komponentų projektavimo ir kūrimo etapo valdymą.

Projekto valdyba kiekvieną mėnesį teikia Agentūros eu-LISA Valdančiajai tarybai rašytines projekto pažangos ataskaitas. Projekto valdyba neturi teisės priimti sprendimų ir neturi jokių įgaliojimų atstovauti Agentūros eu-LISA Valdančiosios tarybos nariams.

6.   Agentūros eu-LISA Valdančioji taryba nustato projekto valdybos darbo tvarkos taisykles; jas visų pirma sudaro taisyklės dėl:

a)

pirmininkavimo;

b)

posėdžių vietų;

c)

posėdžių rengimo;

d)

ekspertų dalyvavimo posėdžiuose;

e)

komunikavimo planų, kuriais užtikrinama, kad nedalyvaujantys valdybos nariai būtų visapusiškai informuoti.

Projekto valdybai pirmininkauja valstybė narė, kuri pagal Sąjungos teisę yra visapusiškai saistoma teisės aktų, reglamentuojančių visų ES informacinių sistemų kūrimą, diegimą, veikimą ir naudojimą, ir kuri dalyvaus su sąveikumo komponentais susijusioje veikloje.

Visas projekto valdybos narių patirtas kelionių ir pragyvenimo išlaidas atlygina Agentūra eu-LISA; mutatis mutandis taikomas Agentūros eu-LISA darbo tvarkos taisyklių 10 straipsnis. Agentūra eu-LISA projekto valdybai paskiria sekretoriatą.

75 straipsnyje nurodyta Sąveikumo patariamoji grupė posėdžiauja reguliariai iki sąveikumo komponentų veikimo pradžios. Po kiekvieno posėdžio ši grupė pateikia ataskaitą projekto valdybai. Ji teikia technines ekspertines žinias, kad padėtų vykdyti projekto valdybos užduotis, ir stebi, koks yra valstybių narių pasirengimo lygis.

55 straipsnis

Agentūros eu-LISA pareigos pradėjus veikti sąveikumo komponentams

1.   Kiekvienam sąveikumo komponentui pradėjus veikti, Agentūra eu-LISA yra atsakinga už sąveikumo komponentų centrinės infrastruktūros techninį valdymą, įskaitant jų priežiūrą ir technologinę plėtrą. Bendradarbiaudama su valstybėmis narėmis ji užtikrina, kad, remiantis sąnaudų ir naudos analize, būtų naudojamos geriausios turimos technologijos. Agentūra eu-LISA taip pat yra atsakinga už 6, 12, 17, 25 ir 39 straipsniuose nurodytos ryšių infrastruktūros techninį valdymą.

Sąveikumo komponentų techninis valdymas apima visas užduotis ir techninius sprendimus, būtinus siekiant užtikrinti sąveikumo komponentų veikimą ir nepertraukiamą paslaugų valstybėms narėms ir Sąjungos agentūroms teikimą 24 valandas per parą 7 dienas per savaitę pagal šį reglamentą. Jis apima techninės priežiūros darbus ir techninius pakeitimus, būtinus siekiant užtikrinti, kad komponentai veiktų palaikant pakankamą techninės kokybės lygį, visų pirma kiek tai susiję su laiku, per kurį centrinės infrastruktūros turi pateikti atsakymą į užklausą, vadovaujantis techninėmis specifikacijomis.

Visi sąveikumo komponentai kuriami ir valdomi taip, kad būtų užtikrinta greita, sklandi, veiksminga ir kontroliuojama prieiga, visapusiškas ir nepertraukiamas komponentų ir duomenų, saugomų DTD, bendros BDANP sistemoje ir bendroje TDS, prieinamumas, o laikas, per kurį pateikiamas atsakymas, atitiktų valstybių narių institucijų ir Sąjungos agentūrų operatyvinius poreikius.

2.   Nedarant poveikio Europos Sąjungos pareigūnų tarnybos nuostatų 17 straipsniui, savo darbuotojams, kurie turi dirbti su duomenimis, saugomais naudojant sąveikumo komponentus, Agentūra eu-LISA taiko tinkamas profesinės paslapties ar kitas lygiavertes konfidencialumo įsipareigojimus reglamentuojančias taisykles. Ši pareiga taikoma ir tokiems darbuotojams išėjus iš tarnybos ar darbo arba nutraukus savo veiklą.

Nedarant poveikio 66 straipsniui, Agentūra eu-LISA neturi prieigos prie jokių asmens duomenų, kurie tvarkomi naudojant EPP, bendrą BDANP, bendrą TDS ar DTD.

3.   Agentūra eu-LISA sukuria ir prižiūri duomenų, pagal 37 straipsnį saugomų bendros BDANP sistemoje ir bendroje TDS, kokybės patikrinimo mechanizmą ir procedūras.

4.   Agentūra eu-LISA taip pat vykdo užduotis, susijusias su mokymu sąveikumo komponentų techninio naudojimo klausimais.

56 straipsnis

Valstybių narių pareigos

1.   Kiekviena valstybė narė yra atsakinga už:

a)

EPP ir bendros TDS prijungimą prie ryšių infrastruktūros;

b)

esamų nacionalinių sistemų ir infrastruktūrų integravimą į EPP, bendrą TDS ir DTD;

c)

savo esamos nacionalinės infrastruktūros organizavimą, valdymą, veikimą ir techninę priežiūrą bei jos prijungimą prie sąveikumo komponentų;

d)

kompetentingų nacionalinių institucijų darbuotojų, turinčių atitinkamą teisę, prieigos prie EPP, bendros TDS ir DTD pagal šį reglamentą valdymą ir tvarką bei tų darbuotojų ir jų profilių sąrašo sudarymą ir reguliarų jo atnaujinimą;

e)

20 straipsnio 5 ir 6 dalyse nurodytų teisinių priemonių priėmimą, kad tapatybės nustatymo tikslais būtų galima prisijungti prie bendros TDS;

f)

29 straipsnyje nurodytą rankinį skirtingų tapatybių tikrinimą;

g)

pagal Sąjungos teisę nustatytų duomenų kokybės reikalavimų laikymąsi;

h)

kiekvienos ES informacinės sistemos taisyklių dėl asmens duomenų saugumo ir vientisumo laikymąsi;

i)

trūkumų, nustatytų 37 straipsnio 5 dalyje nurodytoje Komisijos vertinimo ataskaitoje dėl duomenų kokybės, pašalinimą.

2.   Kiekviena valstybė narė savo paskirtąsias institucijas prijungia prie bendros TDS.

57 straipsnis

ETIAS centrinio padalinio pareigos

ETIAS centrinis padalinys yra atsakingas už:

a)

rankinį skirtingų tapatybių tikrinimą pagal 29 straipsnį;

b)

daugybinių tapatybių aptikimą, atliekamą dėl duomenų, saugomų AIS, VIS, EURODAC ir SIS, kaip nurodyta 69 straipsnyje.

IX SKYRIUS

Kitų Sąjungos teisės aktų daliniai pakeitimai

58 straipsnis

Reglamento (EB) Nr. 767/2008 daliniai pakeitimai

Reglamentas (EB) Nr. 767/2008 iš dalies keičiamas taip:

1)

1 straipsnis papildomas šia dalimi:

„Bendroje tapatybės duomenų saugykloje (bendroje TDS), sukurtoje Europos Parlamento ir Tarybos reglamento (ES) 2019/817 (*1) 17 straipsnio 1 dalimi, saugant tapatybės duomenis, kelionės dokumento duomenis ir biometrinius duomenis, VIS prisideda prie palankesnių sąlygų teisingam VIS registruotų asmenų tapatybės nustatymui sudarymo ir jo palengvinimo to reglamento 20 straipsnio sąlygomis ir tikslais.

(*1)  2019 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/817 dėl ES informacinių sistemų sienų ir vizų srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 767/2008, (ES) 2016/399, (ES) 2017/2226, (ES) 2018/1240, (ES) 2018/1726 ir (ES) 2018/1861 bei Tarybos sprendimai 2004/512/EB ir 2008/633/TVR (OL L 135, 2019 5 22, p. 27).“."

2)

4 straipsnis papildomas šiais punktais:

„12)   VIS duomenys– visi VIS centrinėje sistemoje ir bendroje TDS pagal 9–14 straipsnius saugomi duomenys;

13)   tapatybės duomenys– 9 straipsnio 4 punkto a ir aa papunkčiuose nurodyti duomenys;

14)   pirštų atspaudų duomenys– duomenys, susiję su penkiais dešinės rankos ir, jeigu yra, kairės rankos smiliaus, didžiojo, bevardžio, mažojo piršto ir nykščio atspaudais;“;

3)

5 straipsnyje įterpiama ši dalis:

„1a.   Bendroje TDS laikomi 9 straipsnio 4 punkto a–c papunkčiuose, 5 ir 6 punktuose nurodyti duomenys. Likę VIS duomenys saugomi VIS centrinėje sistemoje.“;

4)

6 straipsnio 2 dalis pakeičiama taip:

„2.   Prieiga prie VIS duomenų siekiant su jais susipažinti suteikiama tik tinkamai įgaliotam kiekvienos valstybės narės nacionalinių institucijų, turinčių kompetencijos įgyvendinti 15–22 straipsniuose nustatytus tikslus, personalui ir tinkamai įgaliotam kiekvienos valstybės narės nacionalinių institucijų bei Sąjungos agentūrų, turinčių kompetencijos įgyvendinti Reglamento (ES) 2019/817 20 ir 21 straipsniuose nustatytus tikslus, personalui. Tokios prieigos apimtis yra tik tokia, kokia yra būtina jo užduotims atlikti siekiant tų tikslų, ir turėtų būti proporcinga siekiamiems tikslams.“;

5)

9 straipsnio 4 punkto a–c papunkčiai pakeičiami taip:

„a)

pavardė; vardas (-ai); gimimo data; lytis;

aa)

pavardė gimimo metu (ankstesnė (-ės) pavardė (-ės)); gimimo vieta ir šalis; dabartinė pilietybė ir pilietybė gimus;

b)

kelionės dokumento (-ų) rūšis, numeris ir kelionės dokumentą (-us) išdavusios šalies trijų raidžių kodas;

c)

kelionės dokumento (-ų) galiojimo pabaigos data;

ca)

kelionės dokumentą išdavusi institucija, išdavimo data;“.

59 straipsnis

Reglamento (ES) 2016/399 daliniai pakeitimai

8 straipsnyje įterpiama ši dalis:

„4a.   Jeigu atitinkamose duomenų bazėse, įskaitant daugybinių tapatybių detektorių, atliekant atvykstančio arba išvykstančio asmens duomenų patikrinimą per Europos paieškos portalą, sukurtus atitinkamai pagal Europos Parlamento ir Tarybos reglamento (ES) 2019/817 (*2) 25 straipsnio 1 dalį ir 6 straipsnio 1 dalį, aptinkama geltona sąsaja arba nustatoma raudona sąsaja, sienos apsaugos pareigūnas, norėdamas įvertinti susietų tapatybės duomenų ar kelionės dokumento duomenų skirtumus, duomenis patikrina bendroje tapatybės duomenų saugykloje, sukurtoje to reglamento 17 straipsnio 1 dalimi, ar SIS arba abiejose. Sienos apsaugos pareigūnas atlieka papildomą tikrinimą, kuris būtinas sprendimui dėl statuso ir sąsajos spalvos priimti.

Pagal Reglamento (ES) 2019/817 69 straipsnio 1 dalį ši dalis taikoma pradėjus veikti daugybinių tapatybių detektoriui pagal to reglamento 72 straipsnio 4 dalį.

60 straipsnis

Reglamento (ES) 2017/2226 daliniai pakeitimai

Reglamentas (ES) 2017/2226 iš dalies keičiamas taip:

1)

1 straipsnis papildomas šia dalimi:

„3.   Bendroje tapatybės duomenų saugykloje (toliau – bendroje TDS), sukurtoje Europos Parlamento ir Tarybos reglamento (ES) 2019/817 (*3) 17 straipsnio 1 dalimi, saugant tapatybės duomenis, kelionės dokumento duomenis ir biometrinius duomenis, AIS prisideda prie palankesnių sąlygų teisingam AIS registruotų asmenų tapatybės nustatymui sudarymo ir palengvinimo to reglamento 20 straipsnio sąlygomis ir tikslais.

(*3)  2019 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/817 dėl ES informacinių sistemų sienų ir vizų srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 767/2008, (ES) 2016/399, (ES) 2017/2226, (ES) 2018/1240, (ES) 2018/1726 ir (ES) 2018/1861 bei Tarybos sprendimai 2004/512/EB ir 2008/633/TVR (OL L 135, 2019 5 22, p. 27).“;"

2)

3 straipsnio 1 dalis iš dalies keičiama taip:

a)

22 punktas pakeičiamas taip:

„22)   AIS duomenys– visi AIS centrinėje sistemoje ir bendroje TDS pagal 15–20 straipsnius saugomi duomenys;“;

b)

įterpiamas šis punktas:

„22a)   tapatybės duomenys– 16 straipsnio 1 dalies a punkte nurodyti duomenys ir atitinkami duomenys, nurodyti 17 straipsnio 1 dalyje ir 18 straipsnio 1 dalyje;“;

c)

papildoma šiais punktais:

„32)   EPP– Europos paieškos portalas, sukurtas Reglamento (ES) 2019/817 6 straipsnio 1 dalimi;

33)   bendra TDS– bendra tapatybės duomenų saugykla, sukurta Reglamento (ES) 2019/81717 straipsnio 1 dalimi.“;

3)

6 straipsnio 1 dalis papildama šiuo punktu:

„j)

užtikrinti teisingą asmenų tapatybės nustatymą.“;

4)

7 straipsnis iš dalies keičiamas taip:

a)

1 dalis iš dalies keičiama taip:

i)

įterpiamas šis punktas:

„aa)

bendra TDS centrinė infrastruktūra, nurodyta Reglamento (ES) 2019/817 17 straipsnio 2 dalies a punkte;“;

ii)

f punktas pakeičiamas taip:

„f)

saugi ryšių infrastruktūra, apimanti AIS centrinę sistemą bei EPP ir bendros TDS centrines infrastruktūras.“;

b)

įterpiama ši dalis:

„1a.   Bendroje TDS laikomi 16 straipsnio 1 dalies a–d punktuose, 17 straipsnio 1 dalies a, b ir c punktuose bei 18 straipsnio 1 ir 2 dalyse nurodyti duomenys. Likę AIS duomenys saugomi AIS centrinėje sistemoje.“;

5)

9 straipsnis papildomas šia dalimi:

„4.   Prieiga prie bendroje TDS saugomų AIS duomenų suteikiama tik tinkamai įgaliotiems kiekvienos valstybės narės nacionalinių institucijų darbuotojams ir tinkamai įgaliotiems Sąjungos agentūrų, turinčių kompetencijos įgyvendinti Reglamento (ES) 2019/817 20 ir 21 straipsniuose nustatytus tikslus, darbuotojams. Tokios prieigos apimtis yra tik tokia, kokia yra būtina jų užduotims atlikti siekiant tų tikslų, ir turėtų būti proporcinga siekiamiems tikslams.“;

6)

21 straipsnis iš dalies keičiamas taip:

a)

1 dalis pakeičiama taip:

„1.   Jeigu techniškai neįmanoma į AIS centrinę sistemą ar bendrą TDS įvesti duomenų arba jeigu AIS centrinė sistema ar bendra TDS neveikia, 16–20 straipsniuose nurodyti duomenys laikinai saugomi VNS. Jeigu tai neįmanoma, duomenys laikinai saugomi vietoje elektroniniu formatu. Abiem atvejais duomenys į AIS centrinę sistemą ar bendrą TDS įvedami, kai tik pašalinamos techninės kliūtys arba sistema pradeda veikti. Valstybės narės imasi tinkamų priemonių ir parūpina būtiną infrastruktūrą, įrangą ir išteklius, siekdamos užtikrinti, kad tokius duomenis laikinai saugoti vietoje būtų galima bet kuriuo metu ir visuose jų sienų perėjimo punktuose.“;

b)

2 dalies pirma pastraipa pakeičiama taip:

„2.   Nedarant poveikio pagal Reglamentą (ES) 2016/399 nustatytai pareigai atlikti patikrinimus kertant sieną, sienos apsaugos institucija išimtiniu atveju, kai techniškai neįmanoma įvesti duomenų nei į AIS centrinę sistemą ir bendrą TDS, nei į VNS bei techniškai neįmanoma vietoje laikinai išsaugoti duomenų elektroniniu formatu, šio reglamento 16–20 straipsniuose nurodytus duomenis, išskyrus biometrinius duomenis, išsaugo rankiniu būdu, o trečiosios šalies piliečio kelionės dokumente uždeda atvykimo arba išvykimo spaudą. Tie duomenys į AIS centrinę sistemą ir bendrą TDS įvedami nedelsiant, kai tai techniškai įmanoma.“;

7)

23 straipsnis iš dalies keičiamas taip:

a)

įterpiama ši dalis:

„2a.   Sienos apsaugos institucija, norėdama palyginti apie trečiosios šalies pilietį turimus duomenis su atitinkamais AIS ir VIS duomenimis, tikrinimų tikslu pagal šio straipsnio 1 dalį pateikia užklausą per EPP.“;

b)

4 dalies pirma pastraipa pakeičiama taip:

„4.   Jeigu atlikus paiešką pagal šio straipsnio 2 dalyje nurodytus raidinius skaitmeninius duomenis paaiškėja, kad duomenys apie trečiosios šalies pilietį nėra įrašyti į AIS, jeigu nepavyksta patikrinti trečiosios šalies piliečio pagal šio straipsnio 2 dalį arba jeigu kyla abejonių dėl trečiosios šalies piliečio tapatybės, sienos apsaugos institucijoms pagal 27 straipsnį suteikiama prieiga prie duomenų tapatybei nustatyti, siekiant sukurti asmens bylą arba ją atnaujinti, kaip nustatyta 14 straipsnyje.“;

8)

32 straipsnyje įterpiama ši dalis:

„1a.   Tais atvejais, kai paskirtosios institucijos pateikė užklausą bendrai TDS pagal Reglamento (ES) 2019/817 22 straipsnį, jos gali gauti prieigą prie AIS duomenų, kad su jais susipažintų, jeigu įvykdytos šiame straipsnyje nustatytos sąlygos ir jeigu Reglamento (ES) 2019/817 22 straipsnio 2 dalyje nurodytame gautame atsakyme nurodoma, jog duomenys saugomi AIS.“;

9)

33 straipsnyje įterpiama ši dalis:

„1a.   Tais atvejais, kai Europolas pateikė užklausą bendrai TDS pagal Reglamento (ES) 2019/817 22 straipsnį, jis gali gauti prieigą prie AIS duomenų, kad su jais susipažintų, jeigu įvykdytos šiame straipsnyje nustatytos sąlygos ir jeigu Reglamento (ES) 2019/817 22 straipsnio 2 dalyje nurodytame gautame atsakyme nurodoma, jog duomenys saugomi AIS.“;

10)

34 straipsnis iš dalies keičiamas taip:

a)

1 ir 2 dalyse žodžiai „AIS centrinėje sistemoje“ pakeičiami žodžiais „bendroje TDS ir AIS centrinėje sistemoje“;

b)

5 dalyje žodžiai „iš AIS centrinės sistemos“ pakeičiami žodžiais „iš AIS centrinės sistemos ir iš bendros TDS“;

11)

35 straipsnio 7 dalis pakeičiama taip:

„7.   Visos valstybės narės per AIS centrinę sistemą ir bendrą TDS nedelsiant informuojamos apie AIS ar bendros TDS duomenų ištrynimą ir, kai taikytina, pašalina juos iš 12 straipsnio 3 dalyje nurodyto nustatytų asmenų sąrašo.“;

12)

36 straipsnyje žodžiai „AIS centrinės sistemos“ pakeičiami žodžiais „AIS centrinės sistemos ir bendros TDS“;

13)

37 straipsnis iš dalies keičiamas taip:

a)

1 dalies pirma pastraipa pakeičiama taip:

„1.   „eu-LISA“ atsako už AIS centrinės sistemos ir bendros TDS, VNS, ryšių infrastruktūros ir saugaus AIS centrinės sistemos ir VIS centrinės sistemos ryšių kanalo kūrimą. „eu-LISA“ taip pat atsako už 13 straipsnyje nurodytos saityno paslaugos kūrimą, vadovaujantis išsamiomis taisyklėmis, nurodytomis 13 straipsnio 7 dalyje, bei specifikacijomis ir sąlygomis, priimtomis pagal 36 straipsnio pirmos dalies h punktą, ir 63 straipsnio 2 dalyje nurodytos duomenų saugyklos kūrimą.“;

b)

3 dalies pirma pastraipa pakeičiama taip:

„3.   „eu-LISA“ atsako už AIS centrinės sistemos ir bendros TDS, VNS ir saugaus AIS centrinės sistemos ir VIS centrinės sistemos ryšių kanalo operacijų valdymą. Bendradarbiaudama su valstybėmis narėmis ji užtikrina, kad visada, remiantis sąnaudų ir naudos analize, AIS centrinei sistemai ir bendrai TDS, VNS, ryšių infrastruktūrai, saugiam AIS centrinės sistemos ir VIS centrinės sistemos ryšių kanalui, 13 straipsnyje nurodytai saityno paslaugai ir 63 straipsnio 2 dalyje nurodytai duomenų saugyklai būtų naudojamos geriausios turimos technologijos. „eu-LISA“ taip pat atsako už AIS centrinės sistemos ir VNS ryšių infrastruktūros, 13 straipsnyje nurodytos saityno paslaugos ir 63 straipsnio 2 dalyje nurodytos duomenų saugyklos operacijų valdymą.“;

14)

46 straipsnio 1 dalis papildoma šiuo punktu:

„f)

nuorodą į EPP naudojimą užklausai AIS pateikti, kaip nurodyta Reglamento (ES) 2019/817 7 straipsnio 2 dalyje.“;

15)

63 straipsnis iš dalies keičiamas taip:

a)

2 dalis pakeičiama taip:

„2.   Taikydama šio straipsnio 1 dalį, „eu-LISA“ toje dalyje nurodytus duomenis saugo centrinėje ataskaitų ir statistinių duomenų saugykloje, nurodytoje Reglamento (ES) 2019/817 39 straipsnyje.“;

b)

4 dalis papildoma šia pastraipa:

„Kasdieniai statistiniai duomenys saugomi centrinėje ataskaitų ir statistinių duomenų saugykloje.“.

61 straipsnis

Reglamento (ES) 2018/1240 daliniai pakeitimai

Reglamentas (ES) 2018/1240 iš dalies keičiamas taip:

1)

1 straipsnis papildomas šia dalimi:

„3.   Bendroje tapatybės duomenų saugykloje (toliau – bendroje TDS), sukurtoje Europos Parlamento ir Tarybos reglamento (ES) 2019/817 (*4) 17 straipsnio 1 dalimi, saugant tapatybės duomenis ir kelionės dokumento duomenis, ETIAS prisideda prie palankesnių sąlygų teisingam ETIAS registruotų asmenų tapatybės nustatymui sudarymo ir jo palengvinimo to reglamento 20 straipsnio sąlygomis ir tikslais.

(*4)  2019 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/817 dėl ES informacinių sistemų sienų ir vizų srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 767/2008, (ES) 2016/399, (ES) 2017/2226, (ES) 2018/1240, (ES) 2018/1726 ir (ES) 2018/1861 bei Tarybos sprendimai 2004/512/EB ir 2008/633/TVR (OL L 135, 2019 5 22, p. 27).“;"

2)

3 straipsnio 1 dalis papildoma šiais punktais:

„23)   bendra TDS– bendra tapatybės duomenų saugykla, sukurta Reglamento (ES) 2019/817 17 straipsnio 1 dalimi;

24)   EPP– Europos paieškos portalas, sukurtas Reglamento (ES) 2019/817 6 straipsnio 1 dalimi;

25)   ETIAS centrinė sistema– 6 straipsnio 2 dalies a punkte nurodyta centrinė sistema kartu su bendra TDS, jeigu bendroje TDS yra 6 straipsnio 2a dalyje nurodytų duomenų;

26)   tapatybės duomenys– 17 straipsnio 2 dalies a, b ir c punktuose nurodyti duomenys;

27)   kelionės dokumento duomenys– duomenys, nurodyti 17 straipsnio 2 dalies d ir e punktuose, ir kelionės dokumentą išdavusios šalies trijų raidžių kodas, kaip nurodyta 19 straipsnio 3 dalies c punkte.“;

3)

4 straipsnis papildomas šiuo punktu:

„g)

prisideda prie teisingo asmenų tapatybės nustatymo.“;

4)

6 straipsnis iš dalies keičiamas taip:

a)

2 dalis iš dalies keičiama taip:

i)

a punktas pakeičiamas taip:

„a)

centrinė sistema, įskaitant ETIAS stebėjimo sąrašą, nurodytą 34 straipsnyje;“;

ii)

įterpiamas šis punktas:

„aa)

bendra TDS;“;

iii)

d punktas pakeičiamas taip:

„d)

saugi ryšių infrastruktūra, apimanti centrinę sistemą ir EPP ir bendros TDS centrines infrastruktūras;“;

b)

įterpiama ši dalis:

„2a.   Bendroje TDS laikomi tapatybės duomenys ir kelionės dokumento duomenys. Likę duomenys saugomi centrinėje sistemoje.“';

5)

13 straipsnis iš dalies keičiamas taip:

a)

įterpiama ši dalis:

„4a.   Prieiga prie bendroje TDS saugomų ETIAS tapatybės duomenų ir kelionės dokumento duomenų taip pat suteikiama tik tinkamai įgaliotiems kiekvienos valstybės narės nacionalinių institucijų darbuotojams ir tinkamai įgaliotiems Sąjungos agentūrų, turinčių kompetencijos įgyvendinti Reglamento (ES) 2019/817 20 ir 21 straipsniuose nustatytus tikslus, darbuotojams. Tokios prieigos apimtis yra tik tokia, kokia yra būtina jų užduotims atlikti siekiant tų tikslų, ir turėtų būti proporcinga siekiamiems tikslams.“;

b)

5 dalis pakeičiama taip:

„5.   Kiekviena valstybė narė paskiria kompetentingas nacionalines institucijas, nurodytas šio straipsnio 1, 2, 4 ir 4a dalyse, ir šių institucijų sąrašą pagal 87 straipsnio 2 dalį nedelsdama perduoda „eu-LISA“. Tame sąraše nurodoma, kokiu tikslu tinkamai įgaliotiems kiekvienos institucijos darbuotojams suteikiama prieiga prie ETIAS informacinės sistemos duomenų pagal šio straipsnio 1, 2, 4 ir 4a dalis.“;

6)

17 straipsnio 2 dalis iš dalies keičiama taip:

a)

a punktas pakeičiamas taip:

„a)

pavardę, vardą (-us), pavardę gimimo metu, gimimo datą, gimimo vietą, lytį, dabartinę pilietybę;“;

b)

įterpiamas šis punktas:

„aa)

gimimo šalį, prašytojo tėvų vardą (-us);“;

7)

19 straipsnio 4 dalyje žodžiai „17 straipsnio 2 dalies a punkte“ pakeičiami žodžiais „17 straipsnio 2 dalies a ir aa punktuose“;

8)

20 straipsnis iš dalies keičiamas taip:

a)

2 dalies pirma pastraipa pakeičiama taip:

„2.   ETIAS centrinė sistema pateikia užklausą per EPP tam, kad palygintų atitinkamus duomenis, nurodytus 17 straipsnio 2 dalies a, aa, b, c, d, f, g, j, k ir m punktuose ir 17 straipsnio 8 dalyje, su duomenimis, esančiais įraše, byloje arba perspėjime, užregistruotame prašymo byloje, saugomoje ETIAS centrinėje sistemoje, SIS, AIS, VIS, sistemoje Eurodac, Europolo duomenyse ir Interpolo SLTD ir TDAWN duomenų bazėse.“;

b)

4 dalyje žodžiai „17 straipsnio 2 dalies a, b, c, d, f, g, j, k bei m punktuose“ pakeičiami žodžiais „17 straipsnio 2 dalies a, aa, b, c, d, f, g, j, k bei m punktuose“;

c)

5 dalyje žodžiai „17 straipsnio 2 dalies a, c, f, h ir i punktuose“ pakeičiami žodžiais „17 straipsnio 2 dalies a, aa, c, f, h ir i punktuose“;

9)

23 straipsnio 1 dalis pakeičiama taip:

„1.   ETIAS centrinė sistema pateikia užklausą per EPP tam, kad palygintų atitinkamus duomenis, nurodytus 17 straipsnio 2 dalies a, aa, b ir d punktuose, su duomenimis, esančiais SIS, siekiant nustatyti, ar dėl prašytojo įvestas vienas iš šių perspėjimų:

a)

perspėjimas apie dingusius asmenis;

b)

perspėjimas apie asmenis, kurie ieškomi kaip galintys padėti teisminiam procesui;

c)

perspėjimas apie asmenis dėl atsargių patikrinimų arba konkrečių patikrinimų.“;

10)

52 straipsnyje įterpiama ši dalis:

„1a.   Tais atvejais, kai paskirtosios institucijos pateikė užklausą bendrai TDS pagal Reglamento (ES) 2019/817 22 straipsnį, jos gali gauti prieigą pagal šį straipsnį prie ETIAS centrinėje sistemoje saugomų prašymo bylų, kad su jomis susipažintų, jeigu Reglamento (ES) 2019/817 22 straipsnio 2 dalyje nurodytame gautame atsakyme nurodoma, jog duomenys saugomi ETIAS centrinėje sistemoje saugomose prašymo bylose.“;

11)

53 straipsnyje įterpiama ši dalis:

„1a.   Tais atvejais, kai Europolas pateikė užklausą bendrai TDS pagal Reglamento (ES) 2019/817 22 straipsnį, jis gali gauti prieigą pagal šį straipsnį prie ETIAS centrinėje sistemoje saugomų prašymo bylų, kad su jomis susipažintų, jeigu Reglamento (ES) 2019/817 22 straipsnio 2 dalyje nurodytame gautame atsakyme nurodoma, jog duomenys saugomi ETIAS centrinėje sistemoje saugomose prašymo bylose.“;

12)

65 straipsnio 3 dalies penktoje pastraipoje žodžiai „17 straipsnio 2 dalies a, b, d, e, ir f punktuose“ pakeičiami žodžiais „17 straipsnio 2 dalies a, aa, b, d, e ir f punktuose“;

13)

69 straipsnio 1 dalyje įterpiamas šis punktas:

„ca)

kai taikytina, nuoroda į EPP naudojimą užklausai ETIAS centrinėje sistemoje pateikti, kaip nurodyta Reglamento (ES) 2019/817 7 straipsnio 2 dalyje;“;

14)

73 straipsnio 2 dalyje žodžiai „centrinės duomenų saugyklos“ pakeičiami žodžiais „centrinės ataskaitų ir statistinių duomenų saugyklos, nurodytos Reglamento (ES) 2019/817 39 straipsnyje, jeigu joje yra duomenų, gautų iš ETIAS centrinės sistemos pagal šio reglamento 84 straipsnį“;

15)

74 straipsnio 1 dalies pirma pastraipa pakeičiama taip:

„1.   Pradėjus veikti ETIAS, „eu-LISA“ atsako už ETIAS centrinės sistemos ir VNS techninį valdymą. Ji taip pat atsako už visus techninius bandymus, reikalingus siekiant nustatyti ir atnaujinti ETIAS patikros taisykles. Bendradarbiaudama su valstybėmis narėmis ji užtikrina, kad visada būtų naudojamos geriausios turimos technologijos, atsižvelgiant į sąnaudų ir naudos analizę. „eu-LISA“ taip pat yra atsakinga už ETIAS centrinės sistemos ir VNS ryšių infrastruktūros, viešos interneto svetainės, mobiliųjų įrenginių programėlės, el. pašto paslaugos, saugios paskyros paslaugos, prašytojams skirtos tikrinimo priemonės, prašytojų sutikimui skirtos priemonės, ETIAS stebėjimo sąrašo vertinimo priemonės, vežėjų sąsajos, saityno paslaugos ir prašymų tvarkymui skirtos programinės įrangos techninį valdymą.“;

16)

84 straipsnio 2 dalies pirma pastraipa pakeičiama taip:

„2.   Taikydama šio straipsnio 1 dalį, „eu-LISA“ toje dalyje nurodytus duomenis saugo centrinėje ataskaitų ir statistinių duomenų saugykloje, nurodytoje Reglamento (ES) 2019/817 39 straipsnyje. Pagal to reglamento 39 straipsnio 1 dalį tarpsisteminiai statistiniai duomenys ir analitinės ataskaitos šio straipsnio 1 dalyje nurodytoms institucijoms suteikia galimybę gauti individualiems poreikiams pritaikytas ataskaitas ir statistinius duomenis, siekiant padėti įgyvendinti 33 straipsnyje nurodytas ETIAS patikros taisykles, gerinti saugumo, nelegalios imigracijos rizikos ir didelės epidemijos rizikos vertinimą, didinti patikrinimų kertant sienas veiksmingumą ir padėti ETIAS centriniam padaliniui bei ETIAS nacionaliniams padaliniams tvarkyti prašymus dėl kelionės leidimo.“;

17)

84 straipsnio 4 dalis papildoma šia pastraipa:

„Reglamento (ES) 2019/817 39 straipsnyje nurodyti kasdieniai statistiniai duomenys saugomi centrinėje ataskaitų ir statistinių duomenų saugykloje.“.

62 straipsnis

Reglamento (ES) 2018/1726 daliniai pakeitimai

Reglamentas (ES) 2018/1726 iš dalies keičiamas taip:

1)

12 straipsnis pakeičiamas taip:

„12 straipsnis

Duomenų kokybė

1.   Nedarant poveikio valstybių narių pareigoms, susijusioms su duomenimis, įvestais į sistemas, už kurių operacijų valdymą Agentūra yra atsakinga, Agentūra, glaudžiai įtraukdama savo patariamąsias grupes, laikydamasi atitinkamų tas informacines sistemas reglamentuojančių teisės aktų bei Europos Parlamento ir Tarybos reglamentų (ES) 2019/817 (*5) ir (ES) 2019/818 (*6) 37 straipsnio nuostatų, visoms sistemoms, už kurių operacijų valdymą ji yra atsakinga, sukuria automatizuotus duomenų kokybės kontrolės mechanizmus ir procedūras, nustato bendrus duomenų kokybės rodiklius ir būtiniausius kokybės standartus, taikomus saugant duomenis.

2.   Agentūra, laikydamasi reglamentų (ES) 2019/817 ir (ES) 2019/818 39 straipsnio, sukuria centrinę ataskaitų ir statistinių duomenų saugyklą, kurioje laikomi tik anoniminiais paversti duomenys ir kuriai taikomos Agentūros valdomų didelės apimties IT sistemų kūrimą, diegimą, veikimą ir naudojimą reglamentuojančių teisės aktų konkrečios nuostatos.

(*5)  2019 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/817 dėl ES informacinių sistemų sienų ir vizų srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 767/2008, (ES) 2016/399, (ES) 2017/2226, (ES) 2018/1240, (ES) 2018/1726 ir (ES) 2018/1861 bei Tarybos sprendimai 2004/512/EB ir 2008/633/TVR (OL L 135, 2019 5 22, p. 27)."

(*6)  2019 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/818 dėl ES informacinių sistemų policijos ir teisminio bendradarbiavimo, prieglobsčio ir migracijos srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami reglamentai (ES) 2018/1726, (ES) 2018/1862 ir (ES) 2019/816 (OL L 135, 2019 5 22, p. 85).“;"

2)

19 straipsnio 1 dalis iš dalies keičiama taip:

a)

įterpiamas šis punktas:

„eea)

priima sąveikumo komponentų kūrimo pažangos ataskaitas pagal Reglamento (ES) 2019/817 78 straipsnio 2 dalį ir Reglamento (ES) 2019/818 74 straipsnio 2 dalį;“;

b)

ff punktas pakeičiamas taip:

„ff)

priima šių sistemų techninio veikimo ataskaitas: SIS – pagal Europos Parlamento ir Tarybos reglamento (ES) 2018/1861 (*7) 60 straipsnio 7 dalį ir Europos Parlamento ir Tarybos reglamento (ES) 2018/1862 (*8) 74 straipsnio 8 dalį, VIS – pagal Reglamento (EB) Nr. 767/2008 50 straipsnio 3 dalį ir Sprendimo 2008/633/TVR 17 straipsnio 3 dalį, AIS – pagal Reglamento (ES) 2017/2226 72 straipsnio 4 dalį, ETIAS – pagal Reglamento (ES) 2018/1240 92 straipsnio 4 dalį, ECRIS-TCN ir ECRIS nuorodų sistemos įgyvendinimo – pagal Europos Parlamento ir Tarybos reglamento (ES) 2019/816 (*9) 36 straipsnio 8 dalį, taip pat sąveikumo komponentų – pagal Reglamento (ES) 2019/817 78 straipsnio 3 dalį ir Reglamento (ES) 2019/818 74 straipsnio 3 dalį;“;

(*7)  2018 m. lapkričio 28 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1861 dėl Šengeno informacinės sistemos (SIS) sukūrimo, eksploatavimo ir naudojimo patikrinimams kertant sieną, kuriuo iš dalies keičiama Konvencija dėl Šengeno susitarimo įgyvendinimo ir iš dalies keičiamas bei panaikinamas Reglamentas (EB) Nr. 1987/2006 (OL L 312, 2018 12 7, p. 14)."

(*8)  2018 m. lapkričio 28 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1862 dėl Šengeno informacinės sistemos (SIS) sukūrimo, eksploatavimo ir naudojimo policijos bendradarbiavimui ir teisminiam bendradarbiavimui baudžiamosiose bylose, kuriuo iš dalies keičiamas ir panaikinamas Tarybos sprendimas 2007/533/TVR ir panaikinamas Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1986/2006 ir Komisijos sprendimas 2010/261/ES (OL L 312, 2018 12 7, p. 56)."

(*9)  2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/816, kuriuo Europos nuosprendžių registrų informacinei sistemai papildyti sukuriama centralizuota valstybių narių, turinčių informacijos apie priimtus trečiųjų šalių piliečių ir asmenų be pilietybės apkaltinamuosius nuosprendžius, nustatymo sistema (ECRIS-TCN) ir kuriuo iš dalies keičiamas Reglamentas (ES) 2018/1726 (OL L 135, 2019 5 22, p. 1).“;"

c)

hh punktas pakeičiamas taip:

„hh)

priima oficialias pastabas dėl Europos duomenų apsaugos priežiūros pareigūno audito ataskaitų pagal Reglamento (ES) 2018/1861 56 straipsnio 2 dalį, Reglamento (EB) Nr. 767/2008 42 straipsnio 2 dalį, Reglamento (ES) Nr. 603/2013 31 straipsnio 2 dalį, Reglamento (ES) 2017/2226 56 straipsnio 2 dalį, Reglamento (ES) 2018/1240 67 straipsnį, Reglamento (ES) 2019/816 29 straipsnio 2 dalį ir reglamentų (ES) 2019/817 ir (ES) 2019/818 52 straipsnį ir užtikrina, kad būtų imtasi tinkamų tolesnių veiksmų atsižvelgiant į to audito rezultatus;“;

d)

mm punktas pakeičiamas taip:

„mm)

užtikrina, kad kasmet būtų skelbiamas kompetentingų institucijų, įgaliotų tiesiogiai ieškoti duomenų, esančių SIS, sąrašas pagal Reglamento (ES) 2018/1861 41 straipsnio 8 dalį ir Reglamento (ES) 2018/1862 56 straipsnio 7 dalį, kartu su nacionalinių SIS sistemų tarnybų (N.SIS tarnybų) sąrašu ir SIRENE biurų sąrašu pagal atitinkamai Reglamento (ES) 2018/1861 7 straipsnio 3 dalį ir Reglamento (ES) 2018/1862 7 straipsnio 3 dalį, taip pat kompetentingų institucijų sąrašas pagal Reglamento (ES) 2017/2226 65 straipsnio 2 dalį, kompetentingų institucijų sąrašas pagal Reglamento (ES) 2018/1240 87 straipsnio 2 dalį, centrinių institucijų sąrašas pagal Reglamento (ES) 2019/816 34 straipsnio 2 dalį ir institucijų sąrašas pagal Reglamento (ES) 2019/817 71 straipsnio 1 dalį ir Reglamento (ES) 2019/818 67 straipsnio 1 dalį;“;

3)

22 straipsnio 4 dalis pakeičiama taip:

„4.   Europolas ir Eurojustas gali stebėtojo teisėmis dalyvauti Valdančiosios tarybos posėdžiuose, kuriuose svarstomas su SIS II susijęs klausimas dėl Sprendimo 2007/533/TVR taikymo.

Europos sienų ir pakrančių apsaugos agentūra gali stebėtojo teisėmis dalyvauti Valdančiosios tarybos posėdžiuose, kuriuose svarstomas su SIS susijęs klausimas dėl Reglamento (ES) 2016/1624 taikymo.

Europolas stebėtojo teisėmis gali dalyvauti Valdančiosios tarybos posėdžiuose, kuriuose svarstomas su VIS susijęs klausimas dėl Sprendimo 2008/633/TVR taikymo arba su „Eurodac“ susijęs klausimas dėl Reglamento (ES) Nr. 603/2013 taikymo.

Europolas stebėtojo teisėmis gali dalyvauti Valdančiosios tarybos posėdžiuose, kuriuose svarstomas su AIS susijęs klausimas dėl Reglamento (ES) 2017/2226 taikymo arba su ETIAS susijęs klausimas dėl Reglamento (ES) 2018/1240 taikymo.

Europos sienų ir pakrančių apsaugos agentūra stebėtojo teisėmis gali dalyvauti Valdančiosios tarybos posėdžiuose, kuriuose svarstomas su ETIAS susijęs klausimas dėl Reglamento (ES) 2018/1240 taikymo.

Eurojustas, Europolas ir Europos prokuratūra stebėtojo teisėmis gali dalyvauti Valdančiosios tarybos posėdžiuose, kuriuose svarstomas klausimas, susijęs su Reglamentu (ES) 2019/816.

Europolas, Eurojustas ir Europos sienų ir pakrančių apsaugos agentūra stebėtojo teisėmis gali dalyvauti Valdančiosios tarybos posėdžiuose, kuriuose svarstomas klausimas, susijęs su reglamentais (ES) 2019/817 ir (ES) 2019/818.

Valdančioji taryba gali pakviesti dalyvauti posėdžiuose stebėtojo teisėmis bet kurį kitą asmenį, kurio nuomonė gali būti svarbi.“;

4)

24 straipsnio 3 dalies p punktas pakeičiamas taip:

„p)

nedarant poveikio Pareigūnų tarnybos nuostatų 17 straipsniui, konfidencialumo reikalavimų nustatymą, kad būtų laikomasi Reglamento (EB) Nr. 1987/2006 17 straipsnio, Sprendimo 2007/533/TVR 17 straipsnio, Reglamento (EB) Nr. 767/2008 26 straipsnio 9 dalies, Reglamento (ES) Nr. 603/2013 4 straipsnio 4 dalies, Reglamento (ES) 2017/2226 37 straipsnio 4 dalies, Reglamento (ES) 2018/1240 74 straipsnio 2 dalies, Reglamento (ES) 2019/816 11 straipsnio 16 dalies ir reglamentų (ES) 2019/817 ir (ES) 2019/818 55 straipsnio 2 dalies;“;

5)

27 straipsnis iš dalies keičiamas taip:

a)

1 dalyje įterpiamas šis punktas:

„da)

Sąveikumo patariamoji grupė;“;

b)

3 dalis pakeičiama taip:

„3.   Europolas, Eurojustas ir Europos sienų ir pakrančių apsaugos agentūra gali skirti po vieną atstovą į SIS II patariamąją grupę.

Europolas taip pat gali skirti atstovą į VIS, „Eurodac“ ir AIS-ETIAS patariamąsias grupes.

Europos sienų ir pakrančių apsaugos agentūra taip pat gali skirti atstovą į AIS-ETIAS patariamąją grupę.

Eurojustas, Europolas ir Europos prokuratūra gali skirti po vieną atstovą į ECRIS-TCN patariamąją grupę.

Europolas, Eurojustas ir Europos sienų ir pakrančių apsaugos agentūra gali skirti po vieną atstovą į Sąveikumo patariamąją grupę.“.

63 straipsnis

Reglamento (ES) 2018/1861 daliniai pakeitimai

Reglamentas (ES) 2018/1861 iš dalies keičiamas taip:

1)

3 straipsnis papildomas šiais punktais:

„22)   EPP– Europos paieškos portalas, sukurtas Europos Parlamento ir Tarybos reglamento (ES) 2019/817 (*10) 6 straipsnio 1 dalimi;

23)   bendra BDANP– bendra biometrinių duomenų atitikties nustatymo paslauga, sukurta Reglamento (ES) 2019/817 12 straipsnio 1 dalimi;

24)   bendra TDS– bendra tapatybės duomenų saugykla, sukurta Reglamento (ES) 2019/817 17 straipsnio 1 dalimi;

25)   DTD– daugybinių tapatybių detektorius, sukurtas Reglamento (ES) 2019/817 25 straipsnio 1 dalimi.

(*10)  2019 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/817 dėl ES informacinių sistemų sienų ir vizų srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 767/2008, (ES) 2016/399, (ES) 2017/2226, (ES) 2018/1240, (ES) 2018/1726 ir (ES) 2018/1861 bei Tarybos sprendimai 2004/512/EB ir 2008/633/TVR (OL L 135, 2019 5 22, p. 27).“;"

2)

4 straipsnis iš dalies keičiamas taip:

a)

1 dalies b ir c punktai pakeičiami taip:

„b)

nacionalinė sistema (toliau – N.SIS) kiekvienoje valstybėje narėje, susidedanti iš nacionalinių duomenų sistemų, kurios palaiko ryšį su centrine SIS, įskaitant bent vieną nacionalinę ar bendrą atsarginę N.SIS kopiją;

c)

CS-SIS, atsarginės CS-SIS kopijos ir NI-SIS ryšių infrastruktūra (toliau – Ryšių infrastruktūra), kuria užtikrinamas šifruotas virtualusis tinklas, skirtas SIS duomenims ir keitimuisi duomenimis tarp SIRENE biurų, kaip nurodyta 7 straipsnio 2 dalyje, ir

d)

saugi ryšių infrastruktūra, apimanti CS-SIS ir EPP, bendros BDANP ir DTD centrines infrastruktūras.“;

b)

įterpiamos šios dalys:

„8.   Nedarant poveikio 1–5 dalims, SIS duomenų paiešką galima atlikti ir per EPP.

9.   Nedarant poveikio 1–5 dalims, SIS duomenis galima perduoti ir per saugią ryšių infrastruktūrą, nurodytą 1 dalies d punkte.. Toks duomenų perdavimas atliekamas tik tais atvejais, kai duomenų reikia Reglamento (ES) 2019/817 tikslais.“;

3)

7 straipsnyje įterpiama ši dalis:

„2a.   SIRENE biurai taip pat užtikrina rankinį skirtingų tapatybių tikrinimą pagal Reglamento (ES) 2019/817 29 straipsnį. Tiek, kiek būtina šiai užduočiai atlikti, SIRENE biurams suteikiama prieiga prie bendroje TDS ir DTD saugomų duomenų Reglamento (ES) 2019/817 21 ir 26 straipsniuose nustatytais tikslais.“;

4)

12 straipsnio 1 dalis pakeičiama taip:

„1.   Valstybės narės užtikrina, kad kiekvienas prieigos prie asmens duomenų ir keitimosi jais CS-SIS atvejis būtų registruojamas jų N.SIS siekiant patikrinti, ar paieška buvo teisėta, vykdyti duomenų tvarkymo teisėtumo stebėseną bei savikontrolę, užtikrinti tinkamą N.SIS veikimą, taip pat duomenų vientisumą ir saugumą. Šis reikalavimas netaikomas 4 straipsnio 6 dalies a, b ir c punktuose nurodytiems automatizuotiems procesams.

Valstybės narės užtikrina, kad kiekvienas prieigos prie asmens duomenų per EPP atvejis taip pat būtų registruojamas siekiant patikrinti, ar paieška buvo teisėta, vykdyti duomenų tvarkymo teisėtumo stebėseną bei savikontrolę ir užtikrinti duomenų vientisumą ir saugumą.“;

5)

34 straipsnio 1 dalis papildoma šiuo punktu:

„g)

skirtingų tapatybių patikrą ir kovą su tapatybės klastojimu pagal Reglamento (ES) 2019/817 V skyrių.“;

6)

60 straipsnio 6 dalis pakeičiama taip:

„6.   15 straipsnio 4 dalies bei šio straipsnio 3, 4 ir 5 dalių tikslais Agentūra eu-LISA centrinėje ataskaitų ir statistinių duomenų saugykloje, nurodytoje Reglamento (ES) 2019/817 39 straipsnyje, saugo 15 straipsnio 4 dalyje ir šio straipsnio 3 dalyje nurodytus duomenis, iš kurių turi būti neįmanoma nustatyti asmenų tapatybės.

Agentūra eu-LISA leidžia Komisijai ir šio straipsnio 5 dalyje nurodytoms įstaigoms gauti individualizuotas ataskaitas ir statistinius duomenis. Gavusi prašymą, Agentūra eu-LISA valstybėms narėms, Komisijai, Europolui ir Europos sienų ir pakrančių apsaugos agentūrai suteikia prieigą prie centrinės ataskaitų ir statistinių duomenų saugyklos pagal Reglamento (ES) 2019/817 39 straipsnį.“.

64 straipsnis

Sprendimo 2004/512/EB daliniai pakeitimai

Sprendimo 2004/512/EB 1 straipsnio 2 dalis pakeičiama taip:

„2.   Vizų informacinės sistemos pagrindas – centralizuota struktūra, sudaryta iš:

a)

bendros tapatybės duomenų saugyklos centrinės infrastruktūros, nurodytos Europos Parlamento ir Tarybos reglamento (ES) 2019/817 (*11) 17 straipsnio 2 dalies a punkte;

b)

centrinės informacinės sistemos (toliau – Centrinė vizų informacinė sistema, CS–VIS);

c)

sąsajos kiekvienoje valstybėje narėje (toliau – Nacionalinė sąsaja, NI–VIS), kuri sujungia su tam tikros valstybės narės atitinkama centrinės nacionalinės valdžios institucija;

d)

centrinės vizų informacinės sistemos ir nacionalinių sąsajų komunikacijų infrastruktūros;

e)

saugaus ryšio kanalo tarp AIS centrinės sistemos ir CS-VIS;

f)

saugios ryšių infrastruktūros, apimančios VIS centrinę sistemą ir Reglamento (ES) 2019/817 6 straipsnio 1 dalimi sukurto Europos paieškos portalo ir Reglamento (ES) 2019/817 17 straipsnio 1 dalimi sukurtos bendros tapatybės duomenų saugyklos centrines infrastruktūras.“.

65 straipsnis

Sprendimo 2008/633/TVR daliniai pakeitimai

Sprendimas 2008/633/TVR iš dalies keičiamas taip:

1)

5 straipsnyje įterpiama ši dalis:

„1a.   Tais atvejais, kai paskirtosios institucijos pateikė užklausą bendrai tapatybės duomenų saugyklai (bendrai TDS) pagal Europos Parlamento ir Tarybos reglamento (ES) 2019/817 (*12) 22 straipsnį ir kai įvykdytos šiame straipsnyje nustatytos sąlygos dėl prieigos suteikimo, šios institucijos gali gauti prieigą prie VIS duomenų, kad su jais susipažintų, jeigu to reglamento 22 straipsnio 2 dalyje nurodytame gautame atsakyme nurodoma, jog duomenys saugomi VIS.

(*12)  2019 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/817 dėl ES informacinių sistemų sienų ir vizų srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 767/2008, (ES) 2016/399, (ES) 2017/2226, (ES) 2018/1240, (ES) 2018/1726 ir (ES) 2018/1861 bei Tarybos sprendimai 2004/512/EB ir 2008/633/TVR (OL L 135, 2019 5 22, p. 27).“;"

2)

7 straipsnyje įterpiama ši dalis:

„1a.   Tais atvejais, kai Europolas pateikė užklausą bendrai TDS pagal Reglamento (ES) 2019/817 22 straipsnį ir kai įvykdytos šiame straipsnyje nustatytos sąlygos dėl prieigos suteikimo, Europolas gali gauti prieigą prie VIS duomenų, kad su jais susipažintų, jeigu to reglamento 22 straipsnio 2 dalyje nurodytame gautame atsakyme nurodoma, jog duomenys saugomi VIS.“.

X SKYRIUS

Baigiamosios nuostatos

66 straipsnis

Ataskaitų teikimas ir statistiniai duomenys

1.   Tinkamai įgalioti valstybių narių kompetentingų institucijų, Komisijos ir Agentūros eu-LISA darbuotojai turi prieigą prie EPP tik ataskaitų teikimo ir statistinių duomenų rinkimo tikslais, kad susipažintų su šiais duomenimis:

a)

užklausų, kurias pateikė vienas EPP profilio naudotojas, skaičiumi;

b)

kiekvienai Interpolo duomenų bazei pateiktų užklausų skaičiumi.

Iš duomenų turi būti neįmanoma nustatyti asmenų tapatybės.

2.   Tinkamai įgalioti valstybių narių kompetentingų institucijų, Komisijos ir Agentūros eu-LISA darbuotojai turi prieigą prie bendros TDS tik ataskaitų teikimo ir statistinių duomenų rinkimo tikslais, kad susipažintų su šiais duomenimis:

a)

20, 21 ir 22 straipsniuose nustatytais tikslais pateiktų užklausų skaičiumi;

b)

asmens pilietybe, lytimi ir gimimo metais;

c)

kelionės dokumento rūšimi ir jį išdavusios šalies trijų raidžių kodu;

d)

paieškų, atliktų naudojant biometrinius duomenis ir jų nenaudojant, skaičiumi.

Iš duomenų turi būti neįmanoma nustatyti asmenų tapatybės.

3.   Tinkamai įgalioti valstybių narių kompetentingų institucijų, Komisijos ir Agentūros eu-LISA darbuotojai turi prieigą prie DTD tik ataskaitų teikimo ir statistinių duomenų rinkimo tikslais, kad susipažintų su šiais duomenimis:

a)

paieškų, atliktų naudojant biometrinius duomenis ir jų nenaudojant, skaičiumi;

b)

kiekvienos rūšies sąsajų skaičiumi ir ES informacinėmis sistemomis, kuriose saugomi susieti duomenys;

c)

laikotarpiu, kuriuo atitinkamoje sistemoje buvo geltona ir raudona sąsaja.

Iš duomenų turi būti neįmanoma nustatyti asmenų tapatybės.

4.   Tinkamai įgalioti Europos pasienio ir pakrančių apsaugos agentūros darbuotojai turi teisę susipažinti su šio straipsnio 1, 2 ir 3 dalyse nurodytais duomenimis, kad galėtų atlikti rizikos analizę ir pažeidžiamumo vertinimus, kaip nurodyta Europos Parlamento ir Tarybos reglamento (ES) 2016/1624 (40) 11 ir 13 straipsniuose.

5.   Tinkamai įgalioti Europolo darbuotojai turi teisę susipažinti su šio straipsnio 2 ir 3 dalyse nurodytais duomenimis, kad galėtų atlikti strateginę, teminę ar operatyvinę analizę, kaip nurodyta Reglamento (ES) 2016/794 18 straipsnio 2 dalies b ir c punktuose.

6.   Taikydama 1, 2 ir 3 dalis, Agentūra eu-LISA tose dalyse nurodytus duomenis saugo CASS. Iš CASS laikomų duomenų turi būti neįmanoma nustatyti asmenų tapatybės, bet 1, 2 ir 3 dalyse išvardytos institucijos turi turėti galimybę gauti individualiems poreikiams pritaikytas ataskaitas ir statistinius duomenis, siekiant didinti patikrinimų kertant sieną veiksmingumą, padėti institucijoms tvarkyti prašymus išduoti vizą bei remti įrodymais grindžiamą Sąjungos migracijos ir saugumo politikos formavimą.

7.   Komisija, gavusi prašymą, Europos Sąjungos pagrindinių teisių agentūrai pateikia susipažinti atitinkamą informaciją, kad būtų galima įvertinti šio reglamento poveikį pagrindinėms teisėms.

67 straipsnis

Europos paieškos portalo naudojimo pereinamasis laikotarpis

1.   Dvejus metus nuo EPP veikimo pradžios 7 straipsnio 2 ir 4 dalyse nurodytos pareigos netaikomos ir EPP naudotis neprivaloma.

2.   Komisijai siekiant iš dalies pakeisti šį reglamentą pagal 73 straipsnį suteikiami įgaliojimai priimti deleguotąjį aktą, kuriuo vieną kartą ne ilgesniam nei vienų metų laikotarpiui pratęsiamas šio straipsnio 1 dalyje nurodytas laikotarpis, kai įvertinus, kaip įgyvendinamas EPP, paaiškėja, kad toks pratęsimas yra būtinas visų pirma dėl EPP veikimo pradžios poveikio organizacijai ir patikrinimų kertant sieną trukmei.

68 straipsnis

Pereinamasis laikotarpis, taikomas nuostatoms dėl prieigos prie bendros tapatybės duomenų saugyklos teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais

22 straipsnis, 60 straipsnio 8 ir 9 punktai, 61 straipsnio 10 ir 11 punktai bei 65 straipsnis taikomi nuo 72 straipsnio 3 dalyje nurodytos bendros TDS veikimo pradžios dienos.

69 straipsnis

Daugybinių tapatybių aptikimo pereinamasis laikotarpis

1.   Vienų metų laikotarpiu nuo Agentūros eu-LISA pranešimo apie baigtą DTD bandymą, nurodytą 72 straipsnio 4 dalies b punkte, ir prieš DTD veikimo pradžią, ETIAS centrinis padalinys yra atsakingas už daugybinių tapatybių aptikimą, naudojant AIS, VIS, EURODAC ir SIS saugomus duomenis. Daugybinių tapatybių aptikimas vykdomas naudojant tik biometrinius duomenis.

2.   Jeigu nustatoma viena ar kelios užklausos atitiktys ir tapatybės duomenys susietose bylose yra tokie patys ar panašūs, sukuriama balta sąsaja pagal 33 straipsnį.

Jeigu nustatoma viena ar kelios užklausos atitiktys ir tapatybės duomenys susietose bylose negali būti laikomi panašiais, sukuriama geltona sąsaja pagal 30 straipsnį ir taikoma 29 straipsnyje nurodyta procedūra.

Jeigu nustatomos kelios atitiktys, sukuriama kiekvieno duomenų elemento, dėl kurio nustatyta atitiktis, sąsaja.

3.   Jeigu sukuriama geltona sąsaja, ETIAS centriniam padaliniui suteikiama DTD prieiga prie tapatybės duomenų, esančių skirtingose ES informacinėse sistemose.

4.   Jeigu sukuriama sąsaja su SIS perspėjimu, kuris nėra perspėjimas, sukurtas pagal Reglamento (ES) 2018/1860 3 straipsnį, Reglamento (ES) 2018/1861 24 ir 25 straipsnius ar Reglamento (ES) 2018/1862 38 straipsnį, valstybės narės SIRENE biurui, kuris sukūrė perspėjimą, suteikiama DTD prieiga prie tapatybės duomenų, esančių skirtingose informacinėse sistemose.

5.   ETIAS centrinis padalinys arba šio straipsnio 4 dalyje nurodytais atvejais valstybės narės SIRENE biuras, kuris sukūrė perspėjimą, turi prieigą prie tapatybės patvirtinimo byloje laikomų duomenų ir įvertina skirtingas tapatybes, atnaujina sąsają pagal 31, 32 ir 33 straipsnius bei ją įveda į tapatybės patvirtinimo bylą.

6.   ETIAS centrinis padalinys Komisijai pagal 71 straipsnio 3 dalį teikia pranešimą tik tuomet, kai visos geltonos sąsajos yra patikrintos rankiniu būdu ir jų statusas atnaujintas į žalią, baltą ar raudoną sąsajas.

7.   Jeigu būtina, valstybės narės padeda ETIAS centriniam padaliniui vykdant daugybinių tapatybių aptikimą pagal šį straipsnį.

8.   Komisijai pagal 73 straipsnį suteikiami įgaliojimai priimti deleguotąjį aktą siekiant iš dalies pakeisti šį reglamentą pratęsiant šio straipsnio 1 dalyje nurodytą laikotarpį ne daugiau kaip šešiais mėnesiais; šį laikotarpį galima pratęsti dar du kartus, kiekvienu atveju ne daugiau kaip šešiais mėnesiais. Laikotarpis pratęsiamas tik tuomet, kai įvertinus numatomą daugybinės tapatybės aptikimo vykdymo laiką pagal šį straipsnį, paaiškėja, kad įvykdyti daugybinės tapatybės aptikimo iki šio straipsnio 1 dalyje numatyto laikotarpio ar pratęsto laikotarpio pabaigos neįmanoma dėl priežasčių, nepriklausančių nuo ETIAS centrinio padalinio, ir negalima imtis taisomųjų priemonių. Vertinimas atliekamas ne vėliau kaip likus trims mėnesiams iki tokio laikotarpio ar pratęsto laikotarpio pabaigos.

70 straipsnis

Išlaidos

1.   Išlaidos, patirtos dėl EPP, bendros BDANP, bendros TDS ir DTD sukūrimo ir veikimo, apmokamos iš Sąjungos bendrojo biudžeto.

2.   Išlaidos, patirtos dėl esamų nacionalinių infrastruktūrų integravimo ir jų prijungimo prie vienodų nacionalinių sąsajų, taip pat dėl vienodų nacionalinių sąsajų prieglobos, apmokamos iš Sąjungos bendrojo biudžeto.

Tai netaikoma išlaidoms, susijusioms su:

a)

valstybių narių projektų valdymo biuru (posėdžiai, komandiruotės, biurai);

b)

nacionalinių IT sistemų priegloba (patalpos, įgyvendinimas, elektros energija, vėsinimas);

c)

nacionalinių IT sistemų veikimu (operatorių ir paramos sutartys);

d)

nacionalinių ryšių tinklų projektavimu, kūrimu, diegimu, veikimu ir technine priežiūra.

3.   Nedarant poveikio tolesniam finansavimui šiuo tikslu iš kitų Europos Sąjungos bendrojo biudžeto šaltinių, iš 791 000 000 EUR dydžio finansinio paketo, numatyto pagal Reglamento (ES) Nr. 515/2014 5 straipsnio 5 dalies b punktą, 32 077 000 EUR suma skiriama šio reglamento įgyvendinimo išlaidoms padengti, kaip numatyta pagal šio straipsnio 1 ir 2 dalis.

4.   Iš 3 dalyje nurodyto finansinio paketo 22 861 000 EUR suma skiriama Agentūrai eu-LISA, 9 072 000 EUR suma skiriama Europolui ir 144 000 EUR suma skiriama Europos Sąjungos teisėsaugos mokymo agentūrai (CEPOL), siekiant paremti šias agentūras joms vykdant atitinkamas savo užduotis pagal šį reglamentą. Toks finansavimas skiriamas taikant netiesioginį valdymą.

5.   Paskirtųjų institucijų patirtas išlaidas apmoka atitinkamai jas paskyrusios valstybės narės. Kiekvienos paskirtosios institucijos prijungimo prie bendros TDS išlaidas apmoka kiekviena valstybė narė.

Europolo patirtas išlaidas, įskaitant prijungimo prie bendros TDS išlaidas, apmoka Europolas.

71 straipsnis

Pranešimai

1.   Valstybės narės praneša Agentūrai eu-LISA apie 7, 20, 21 ir 26 straipsniuose nurodytas institucijas, kurios gali naudotis prieiga atitinkamai prie EPP, bendros TDS ir DTD arba turi tokią prieigą.

Per tris mėnesius nuo kiekvieno sąveikumo komponento veikimo pradžios dienos pagal 72 straipsnį Europos Sąjungos oficialiajame leidinyje skelbiamas tų institucijų suvestinis sąrašas. Jeigu sąraše daroma dalinių pakeitimų, Agentūra eu-LISA kartą per metus skelbia atnaujintą suvestinį sąrašą.

2.   Agentūra eu-LISA praneša Komisijai apie sėkmingai atliktus bandymus, nurodytus 72 straipsnio 1 dalies b punkte, 2 dalies b punkte, 3 dalies b punkte, 4 dalies b punkte, 5 dalies b punkte ir 6 dalies b punkte.

3.   ETIAS centrinis padalinys Komisijai praneša apie sėkmingą pereinamojo laikotarpio, nurodyto 69 straipsnyje, pabaigą.

4.   Komisija supažindina valstybes nares ir visuomenę su pagal 1 dalį pranešta informacija, ją skelbdama nuolat atnaujinamoje viešoje svetainėje.

72 straipsnis

Veikimo pradžia

1.   Komisija įgyvendinimo aktu nustato datą, nuo kurios EPP turi pradėti veikti, kai yra įvykdytos šios sąlygos:

a)

priimtos priemonės, nurodytos 8 straipsnio 2 dalyje, 9 straipsnio 7 dalyje ir 43 straipsnio 5 dalyje;

b)

Agentūra eu-LISA pranešė, kad sėkmingai atliktas išsamus EPP bandymas, kurį ji atliko bendradarbiaudama su valstybių narių institucijomis ir Sąjungos agentūromis, kurios gali naudotis EPP;

c)

Agentūra eu-LISA patvirtino technines ir teisines priemones, skirtas rinkti ir perduoti 8 straipsnio 1 dalyje nurodytus duomenis, ir pranešė apie jas Komisijai.

EPP pateikia užklausą Interpolo duomenų bazėms tik tuomet, kai techninėmis priemonėmis sudaromos sąlygos laikytis 9 straipsnio 5 dalies nuostatų. Galimybės laikytis 9 straipsnio 5 dalies nuostatų nebuvimas užkerta kelią EPP pateikti užklausą Interpolo duomenų bazėms, tačiau nepavėlina EPP veikimo pradžios.

Komisija nustato pirmoje pastraipoje nurodytą datą, kuri turi būti 30 dienų laikotarpyje nuo įgyvendinimo akto priėmimo dienos.

2.   Komisija įgyvendinimo aktu nustato datą, nuo kurios bendra BDANP turi pradėti veikti, kai yra įvykdytos šios sąlygos:

a)

priimtos priemonės, nurodytos 13 straipsnio 5 dalyje ir 43 straipsnio 5 dalyje;

b)

Agentūra eu-LISA pranešė, kad sėkmingai atliktas išsamus bendros BDANP bandymas, kurį ji atliko bendradarbiaudama su valstybių narių institucijomis;

c)

Agentūra eu-LISA patvirtino technines ir teisines priemones, skirtas rinkti ir perduoti 13 straipsnyje nurodytus duomenis, ir pranešė apie jas Komisijai;

d)

Agentūra eu-LISA pranešė, kad sėkmingai atliktas 5 dalies b punkte nurodytas bandymas.

Komisija nustato pirmoje pastraipoje nurodytą datą, kuri turi būti 30 dienų laikotarpyje nuo įgyvendinimo akto priėmimo.

3.   Komisija įgyvendinimo aktu nustato datą, nuo kurios bendra TDS turi pradėti veikti, kai yra įvykdytos šios sąlygos:

a)

priimtos priemonės, nurodytos 43 straipsnio 5 dalyje ir 78 straipsnio 10 dalyje;

b)

Agentūra eu-LISA pranešė, kad sėkmingai atliktas išsamus bendros TDS bandymas, kurį ji atliko bendradarbiaudama su valstybių narių institucijomis;

c)

Agentūra eu-LISA patvirtino technines ir teisines priemones, skirtas rinkti ir perduoti 18 straipsnyje nurodytus duomenis, ir pranešė apie jas Komisijai;

d)

Agentūra eu-LISA pranešė, kad sėkmingai atliktas 5 dalies b punkte nurodytas bandymas.

Komisija nustato pirmoje pastraipoje nurodytą datą, kuri turi būti 30 dienų laikotarpyje nuo įgyvendinimo akto priėmimo.

4.   Komisija įgyvendinimo aktu nustato datą, nuo kurios DTD turi pradėti veikti, kai yra įvykdytos šios sąlygos:

a)

priimtos priemonės, nurodytos 28 straipsnio 5 ir 7 dalyse, 32 straipsnio 5 dalyje, 33 straipsnio 6 dalyje, 43 straipsnio 5 dalyje ir 49 straipsnio 6 dalyje;

b)

Agentūra eu-LISA pranešė, kad sėkmingai atliktas išsamus DTD bandymas, kurį ji atliko bendradarbiaudama su valstybių narių institucijomis ir ETIAS centriniu padaliniu;

c)

Agentūra eu-LISA patvirtino technines ir teisines priemones, skirtas rinkti ir perduoti 34 straipsnyje nurodytus duomenis, ir pranešė apie jas Komisijai;

d)

ETIAS centrinis padalinys pateikė Komisijai pranešimą pagal 71 straipsnio 3 dalį;

e)

Agentūra eu-LISA praneša, kad sėkmingai atlikti 1 dalies b punkte, 2 dalies b punkte, 3 dalies b punkte ir 5 dalies b punkte nurodyti bandymai.

Komisija nustato pirmoje pastraipoje nurodytą datą, kuri turi būti 30 dienų laikotarpyje nuo įgyvendinimo akto priėmimo.

5.   Komisija įgyvendinimo aktu nustato datą, nuo kurios reikia naudoti automatizuotus duomenų kokybės kontrolės mechanizmus ir procedūras, bendrus duomenų kokybės rodiklius ir būtiniausius duomenų kokybės standartus, kai yra įvykdytos šios sąlygos:

a)

priimtos priemonės, nurodytos 37 straipsnio 4 dalyje;

b)

Agentūra eu-LISA pranešė, kad sėkmingai atliktas išsamus automatizuotų duomenų kokybės kontrolės mechanizmų ir procedūrų, bendrų duomenų kokybės rodiklių ir būtiniausių duomenų kokybės standartų bandymas, kurį ji atliko bendradarbiaudama su valstybių narių institucijomis.

Komisija nustato pirmoje pastraipoje nurodytą datą, kuri turi būti 30 dienų laikotarpyje nuo įgyvendinimo akto priėmimo.

6.   Komisija įgyvendinimo aktu nustato datą, nuo kurios CASS turi pradėti veikti, kai yra įvykdytos šios sąlygos:

a)

priimtos priemonės, nurodytos 39 straipsnio 5 dalyje ir 43 straipsnio 5 dalyje;

b)

Agentūra eu-LISA pranešė, kad sėkmingai atliktas išsamus CASS bandymas, kurį ji atliko bendradarbiaudama su valstybių narių institucijomis;

c)

Agentūra eu-LISA patvirtino technines ir teisines priemones, skirtas rinkti ir perduoti 39 straipsnyje nurodytus duomenis, ir pranešė apie jas Komisijai.

Komisija nustato pirmoje pastraipoje nurodytą datą, kuri turi būti 30 dienų laikotarpyje nuo įgyvendinimo akto priėmimo.

7.   Komisija informuoja Europos Parlamentą ir Tarybą apie pagal 1 dalies b punktą, 2 dalies b punktą, 3 dalies b punktą, 4 dalies b punktą, 5 dalies b punktą ir 6 dalies b punktą atliktų bandymų rezultatus.

8.   Valstybės narės, ETIAS centrinis padalinys ir Europolas kiekvieną sąveikumo komponentą pradeda naudoti nuo tos dienos, kurią Komisija nustato atitinkamai pagal 1, 2, 3 ir 4 dalis.

73 straipsnis

Įgaliojimų delegavimas

1.   Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.

2.   28 straipsnio 5 dalyje, 39 straipsnio 5 dalyje, 49 straipsnio 6 dalyje, 67 straipsnio 2 dalyje ir 69 straipsnio 8 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami penkerių metų laikotarpiui nuo 2019 m. birželio 11 d. Likus ne mažiau kaip devyniems mėnesiams iki penkerių metų laikotarpio pabaigos Komisija parengia naudojimosi deleguotaisiais įgaliojimais ataskaitą. Deleguotieji įgaliojimai savaime pratęsiami tokios pačios trukmės laikotarpiams, išskyrus atvejus, kai Europos Parlamentas arba Taryba pareiškia prieštaravimų dėl tokio pratęsimo likus ne mažiau kaip trims mėnesiams iki kiekvieno laikotarpio pabaigos.

3.   Europos Parlamentas arba Taryba gali bet kada atšaukti 28 straipsnio 5 dalyje, 39 straipsnio 5 dalyje, 49 straipsnio 6 dalyje, 67 straipsnio 2 dalyje ir 69 straipsnio 8 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.

4.   Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.

5.   Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.

6.   Pagal 28 straipsnio 5 dalį, 39 straipsnio 5 dalį, 49 straipsnio 6 dalį, 67 straipsnio 2 dalį ir 69 straipsnio 8 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per du mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas dviem mėnesiais.

74 straipsnis

Komiteto procedūra

1.   Komisijai padeda komitetas. Tas komitetas – tai komitetas, kaip nustatyta Reglamente (ES) Nr. 182/2011.

2.   Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 5 straipsnis.

Jei komitetas nuomonės nepateikia, Komisija įgyvendinimo akto projekto nepriima ir taikoma Reglamento (ES) Nr. 182/2011 5 straipsnio 4 dalies trečia pastraipa.

75 straipsnis

Patariamoji grupė

Agentūra eu-LISA sudaro Sąveikumo patariamąją grupę. Sąveikumo komponentų projektavimo ir kūrimo etapu taikomos 54 straipsnio 4, 5 ir 6 dalys.

76 straipsnis

Mokymas

Agentūra eu-LISA vykdo su mokymu sąveikumo komponentų techninio naudojimo klausimais susijusias užduotis pagal Reglamentą (ES) 2018/1726.

Valstybių narių institucijos ir Sąjungos agentūros savo darbuotojams, įgaliotiems tvarkyti duomenis naudojantis sąveikumo komponentais, parengia tinkamas mokymo programas apie duomenų saugumą, duomenų kokybę, duomenų apsaugos taisykles, duomenų tvarkymui taikytinas procedūras ir pareigas teikti informaciją pagal 32 straipsnio 4 dalį, 33 straipsnio 4 dalį ir 47 straipsnį.

Kai tikslinga, Sąjungos lygmeniu rengiami bendri mokymo kursai šiomis temomis, siekiant pagerinti bendradarbiavimą ir keitimąsi gerąja patirtimi tarp valstybių narių institucijų ir Sąjungos agentūrų darbuotojų, kurie yra įgalioti tvarkyti duomenis naudojantis sąveikumo komponentais. Ypatingas dėmesys skiriamas daugybinių tapatybių aptikimo procesui, be kita ko, rankiniam skirtingų tapatybių tikrinimui ir susijusiai būtinybei taikyti tinkamas apsaugos priemones pagrindinių teisių atžvilgiu.

77 straipsnis

Praktinis vadovas

Komisija, glaudžiai bendradarbiaudama su valstybėmis narėmis, Agentūra eu-LISA ir kitomis atitinkamomis Sąjungos agentūromis, parengia praktinį sąveikumo komponentų įgyvendinimo ir valdymo vadovą. Praktiniame vadove pateikiamos techninės ir veiklos gairės, rekomendacijos ir geriausia patirtis. Komisija priima praktinį vadovą kaip rekomendaciją.

78 straipsnis

Stebėsena ir vertinimas

1.   Agentūra eu-LISA užtikrina, kad būtų nustatytos procedūros sąveikumo komponentų kūrimui ir jų sujungimui su vienoda nacionaline sąsaja stebėti, atsižvelgiant į tikslus, susijusius su planavimu ir išlaidomis, ir sąveikumo komponentų veikimui stebėti, atsižvelgiant į tikslus, susijusius su techniniais rezultatais, išlaidų efektyvumu, saugumu ir paslaugų kokybe.

2.   Ne vėliau kaip 2019 m. gruodžio 12 d. ir vėliau kas šešis mėnesius sąveikumo komponentų kūrimo etapu Agentūra eu-LISA Europos Parlamentui ir Tarybai teikia ataskaitą dėl pažangos, padarytos kuriant sąveikumo komponentus, taip pat sujungiant juos su vienoda nacionaline sąsaja. Pasibaigus kūrimui, Europos Parlamentui ir Tarybai pateikiama ataskaita, kurioje išsamiai paaiškinama, kaip buvo įgyvendinti tikslai, visų pirma su planavimu ir išlaidomis susiję tikslai, taip pat pagrindžiami bet kokie nukrypimai.

3.   Pagal 72 straipsnį praėjus ketveriems metams nuo kiekvieno sąveikumo komponento veikimo pradžios ir vėliau kas ketverius metus Agentūra eu-LISA Europos Parlamentui, Tarybai ir Komisijai teikia sąveikumo komponentų techninio veikimo, įskaitant jų saugumą, ataskaitą.

4.   Be to, praėjus vieniems metams nuo kiekvienos Agentūros eu-LISA pateiktos ataskaitos, Komisija parengia bendrą sąveikumo komponentų vertinimą, įskaitant:

a)

šio reglamento taikymo vertinimą;

b)

šio reglamento tikslų įgyvendinimo rezultatų ir poveikio pagrindinėms teisėms vertinimą, įskaitant visų pirma sąveikumo komponentų poveikio teisei į nediskriminavimą vertinimą;

c)

interneto portalo veikimo vertinimą, įskaitant interneto portalo duomenis, susijusius su interneto portalo naudojimu ir išnagrinėtų prašymų skaičiumi;

d)

tolesnio sąveikumo komponentų loginio pagrindo tinkamumo vertinimą;

e)

sąveikumo komponentų saugumo vertinimą;

f)

bendros TDS naudojimo tapatybės nustatymo tikslais vertinimą;

g)

bendros TDS naudojimo teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais vertinimą;

h)

visų pasekmių, įskaitant bet kokį neproporcingą poveikį eismo srautui sienos perėjimo punktuose ir Sąjungos bendrajam biudžetui poveikį darančias pasekmes, vertinimą;

i)

paieškos Interpolo duomenų bazėse per EPP vertinimą, įskaitant informaciją apie Interpolo duomenų bazėse rastų atitikčių skaičių ir informaciją apie bet kokias kilusias problemas.

Į bendrą vertinimą pagal šios dalies pirmą pastraipą įtraukiamos būtinos rekomendacijos. Komisija vertinimo ataskaitą perduoda Europos Parlamentui, Tarybai, Europos duomenų apsaugos priežiūros pareigūnui ir Europos Sąjungos pagrindinių teisių agentūrai.

5.   Ne vėliau kaip 2020 m. birželio 12 d., o vėliau – kasmet iki tol, kol bus priimti 72 dalyje nurodyti Komisijos įgyvendinimo aktai, Komisija Europos Parlamentui ir Tarybai pateikia ataskaitą dėl esamos padėties, rengiantis visapusiškai įgyvendinti šį reglamentą. Toje ataskaitoje taip pat pateikiama išsami informacija apie patirtas išlaidas ir informacija apie visų rūšių riziką, kuri gali turėti įtakos bendroms išlaidoms.

6.   Praėjus dvejiems metams nuo DTD veikimo pradžios pagal 72 straipsnio 4 dalį, Komisija atlieka DTD poveikio teisei į nediskriminavimą vertinimą. Pateikus šią pirmąją ataskaitą, tolesnis DTD poveikio teisei į nediskriminavimą vertinimas įtraukiamas į šio straipsnio 4 dalies b punkte nurodytą vertinimą.

7.   Valstybės narės ir Europolas teikia Agentūrai eu-LISA ir Komisijai informaciją, būtiną 3–6 dalyse nurodytoms ataskaitoms parengti. Ši informacija neturi trikdyti darbo metodų ar apimti informacijos, atskleidžiančios paskirtųjų institucijų šaltinius, darbuotojus ar jų atliekamus tyrimus.

8.   Agentūra eu-LISA Komisijai teikia informaciją, kuri būtina 4 dalyje nurodytam bendram vertinimui parengti.

9.   Kiekviena valstybė narė ir Europolas, atsižvelgdami į nacionalinės teisės nuostatas dėl neskelbtinos informacijos viešinimo ir nedarant poveikio apribojimams, būtiniems saugumui ir viešajai tvarkai palaikyti siekiant užkirsti kelią nusikaltimams ir užtikrinti, kad nebūtų trukdoma jokiam nacionaliniam tyrimui, parengia metines ataskaitas dėl prieigos prie bendroje TDS saugomų duomenų veiksmingumo teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais, kuriose pateikiama informacija ir statistiniai duomenys apie:

a)

tikslius susipažinimo su duomenimis tikslus, įskaitant teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų rūšis;

b)

pagrįstas priežastis, dėl kurių pagrįstai įtariama, kad įtariamajam, nusikaltimo vykdytojui ar aukai taikomas Reglamentas (ES) 2017/2226, Reglamentas (EB) Nr. 767/2008 ar Reglamentas (ES) 2018/1240;

c)

prašymų suteikti prieigą prie bendros TDS teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais skaičių;

d)

sėkmingo tapatybės nustatymo atvejų skaičių ir pobūdį;

e)

išimčių skubos tvarkos atvejais poreikį ir taikymą, įskaitant tuos atvejus, kai skubos pagrįstumo nepripažino centrinis prieigos punktas, atlikęs ex post patikrinimą.

Valstybės narės ir Europolo parengtos metinės ataskaitos Komisijai perduodamos ne vėliau kaip kitų metų birželio 30 d.

10.   Siekiant užtikrinti, kad valstybės narės galėtų tvarkyti 22 straipsnyje nurodytus naudotojų prašymus susipažinti su duomenimis, ir sudaryti palankesnes sąlygas rinkti informaciją pagal šio straipsnio 7 ir 9 dalis tose dalyse nurodytais ataskaitų ir statistinių duomenų rengimo tikslais, valstybėms narėms pateikiamas techninis sprendimas. Komisija priima įgyvendinimo aktus, kuriais nustato techninio sprendimo specifikacijas. Tie įgyvendinimo aktai priimami laikantis 74 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

79 straipsnis

Įsigaliojimas ir taikymas

Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Šio reglamento nuostatos, susijusios su EPP, taikomos nuo Komisijos pagal 72 straipsnio 1 dalį nustatytos datos.

Šio reglamento nuostatos, susijusios su bendra BDANP, taikomos nuo Komisijos pagal 72 straipsnio 2 dalį nustatytos datos.

Šio reglamento nuostatos, susijusios su bendra TDS, taikomos nuo Komisijos pagal 72 straipsnio 3 dalį nustatytos datos.

Šio reglamento nuostatos, susijusios su DTD, taikomos nuo Komisijos pagal 72 straipsnio 4 dalį nustatytos datos.

Šio reglamento nuostatos, susijusios su automatizuotais duomenų kokybės kontrolės mechanizmais ir procedūromis, bendrais duomenų kokybės rodikliais ir būtiniausiais duomenų kokybės standartais atitinkamai taikomos nuo Komisijos pagal 72 straipsnio 5 dalį nustatytų datų.

Šio reglamento nuostatos, susijusios su CASS, taikomos nuo Komisijos pagal 72 straipsnio 6 dalį nustatytos datos.

6, 12, 17, 25, 38, 42, 54, 56, 57, 70, 71, 73, 74, 75, 77 straipsniai ir 78 straipsnio 1 dalis taikomi nuo 2019 m. birželio 11 d..

Šis reglamentas EURODAC atžvilgiu taikomas nuo tos dienos, kai pradedamas taikyti naujos redakcijos Reglamentas (ES) Nr. 603/2013.

Šis reglamentas pagal Sutartis privalomas visas ir tiesiogiai taikomas valstybėse narėse.

Priimta Briuselyje 2019 m. gegužės 20 d.

Europos Parlamento vardu

Pirmininkas

A. TAJANI

Tarybos vardu

Pirmininkas

G. CIAMBA


(1)  OL C 283, 2018 8 10, p. 48.

(2)  2019 m. balandžio 16 d. Europos Parlamento pozicija (dar nepaskelbta Oficialiajame leidinyje) ir 2019 m. gegužės 14 d. Tarybos sprendimas.

(3)  OL C 101, 2018 3 16, p. 116.

(4)  2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).

(5)  2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).

(6)  2005 m. sausio 24 d. Tarybos bendroji pozicija 2005/69/TVR dėl keitimosi tam tikrais duomenimis su Interpolu (OL L 27, 2005 1 29, p. 61).

(7)  2007 m. birželio 12 d. Tarybos sprendimas 2007/533/TVR dėl antrosios kartos Šengeno informacinės sistemos (SIS II) sukūrimo, veikimo ir naudojimo (OL L 205, 2007 8 7, p. 63).

(8)  2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).

(9)  2016 m. kovo 9 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/399 dėl taisyklių, reglamentuojančių asmenų judėjimą per sienas, Sąjungos kodekso (Šengeno sienų kodeksas) (OL L 77, 2016 3 23, p. 1).

(10)  2018 m. lapkričio 28 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1860 dėl Šengeno informacinės sistemos naudojimo neteisėtai esančių trečiųjų šalių piliečių grąžinimui (OL L 312, 2018 12 7, p. 1).

(11)  2018 m. lapkričio 28 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1861 dėl Šengeno informacinės sistemos (SIS) sukūrimo, eksploatavimo ir naudojimo patikrinimams kertant sieną, kuriuo iš dalies keičiama Konvencija dėl Šengeno susitarimo įgyvendinimo ir iš dalies keičiamas bei panaikinamas Reglamentas (EB) Nr. 1987/2006 (OL L 312, 2018 12 7, p. 14).

(12)  2018 m. lapkričio 28 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1862 dėl Šengeno informacinės sistemos (SIS) sukūrimo, eksploatavimo ir naudojimo policijos bendradarbiavimui ir teisminiam bendradarbiavimui baudžiamosiose bylose, kuriuo iš dalies keičiamas ir panaikinamas Tarybos sprendimas 2007/533/TVR ir panaikinamas Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1986/2006 ir Komisijos sprendimas 2010/261/ES (OL L 312, 2018 12 7, p. 56).

(13)  2017 m. lapkričio 30 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/2226, kuriuo sukuriama atvykimo ir išvykimo sistema (AIS), kurioje registruojami trečiųjų šalių piliečių, kertančių valstybių narių išorės sienas, atvykimo ir išvykimo bei atsisakymo leisti jiems atvykti duomenys, nustatomos prieigos prie AIS teisėsaugos tikslais sąlygos ir iš dalies keičiama Konvencija dėl Šengeno susitarimo įgyvendinimo ir reglamentai (EB) Nr. 767/2008 ir (ES) Nr. 1077/2011 (OL L 327, 2017 12 9, p. 20).

(14)  2008 m. liepos 9 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 767/2008 dėl Vizų informacinės sistemos (VIS) ir apsikeitimo duomenimis apie trumpalaikes vizas tarp valstybių narių (VIS reglamentas) (OL L 218, 2008 8 13, p. 60).

(15)  2018 m. rugsėjo 12 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1240, kuriuo sukuriama Europos kelionių informacijos ir leidimų sistema (ETIAS) ir iš dalies keičiami reglamentai (ES) Nr. 1077/2011, (ES) Nr. 515/2014, (ES) 2016/399, (ES) 2016/1624 ir (ES) 2017/2226 (OL L 236, 2018 9 19, p. 1).

(16)  2016 m. gegužės 11 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/794 dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo), kuriuo pakeičiami ir panaikinami Tarybos sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR (OL L 135, 2016 5 24, p. 53).

(17)  2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 8, 2001 1 12, p. 1).

(18)  OL C 233, 2018 7 4, p. 12.

(19)  2018 m. liepos 18 d. Europos Parlamento ir Tarybos reglamentas (ES, Euratomas) 2018/1046 dėl Sąjungos bendrajam biudžetui taikomų finansinių taisyklių, kuriuo iš dalies keičiami reglamentai (ES) Nr. 1296/2013, (ES) Nr. 1301/2013, (ES) Nr. 1303/2013, (ES) Nr. 1304/2013, (ES) Nr. 1309/2013, (ES) Nr. 1316/2013, (ES) Nr. 223/2014, (ES) Nr. 283/2014 ir Sprendimas Nr. 541/2014/ES, bei panaikinamas Reglamentas (ES, Euratomas) Nr. 966/2012 (OL L 193, 2018 7 30, p. 1).

(20)  2014 m. balandžio 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 515/2014, kuriuo kaip Vidaus saugumo fondo dalis nustatoma išorės sienų ir vizų finansinės paramos priemonė ir panaikinamas Sprendimas Nr. 574/2007/EB (OL L 150, 2014 5 20, p. 143).

(21)  OL L 123, 2016 5 12, p. 1.

(22)  2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai (OL L 55, 2011 2 28, p. 13).

(23)  2004 m. balandžio 29 d. Europos Parlamento ir Tarybos direktyva 2004/38/EB dėl Sąjungos piliečių ir jų šeimos narių teisės laisvai judėti ir gyventi valstybių narių teritorijoje, iš dalies keičianti Reglamentą (EEB) Nr. 1612/68 ir panaikinanti Direktyvas 64/221/EEB, 68/360/EEB, 72/194/EEB, 73/148/EEB, 75/34/EEB, 75/35/EEB, 90/364/EEB, 90/365/EEB ir 93/96/EEB (OL L 158, 2004 4 30, p. 77).

(24)  2000 m. gegužės 29 d. Tarybos sprendimas 2000/365/EB dėl Jungtinės Didžiosios Britanijos ir Šiaurės Airijos Karalystės prašymo dalyvauti įgyvendinant kai kurias Šengeno acquis nuostatas (OL L 131, 2000 6 1, p. 43).

(25)  2002 m. vasario 28 d. Tarybos sprendimas 2002/192/EB dėl Airijos prašymo dalyvauti įgyvendinant kai kurias Šengeno acquis nuostatas (OL L 64, 2002 3 7, p. 20).

(26)  OL L 176, 1999 7 10, p. 36.

(27)  1999 m. gegužės 17 d. Tarybos sprendimas 1999/437/EB dėl tam tikrų priemonių taikant Europos Sąjungos Tarybos, Islandijos Respublikos ir Norvegijos Karalystės sudarytą susitarimą dėl šių dviejų valstybių asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (OL L 176, 1999 7 10, p. 31).

(28)  OL L 53, 2008 2 27, p. 52.

(29)  2008 m. sausio 28 d. Tarybos sprendimas 2008/146/EB dėl Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis sudarymo Europos bendrijos vardu (OL L 53, 2008 2 27, p. 1).

(30)  OL L 160, 2011 6 18, p. 21.

(31)  2011 m. kovo 7 d. Tarybos sprendimas 2011/350/ES dėl Europos Sąjungos, Europos bendrijos, Šveicarijos Konfederacijos ir Lichtenšteino Kunigaikštystės protokolo dėl Lichtenšteino Kunigaikštystės prisijungimo prie Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis sudarymo Europos Sąjungos vardu, kiek tai susiję su patikrinimų prie vidaus sienų panaikinimu ir asmenų judėjimu (OL L 160, 2011 6 18, p. 19).

(32)  2004 m. birželio 8 d. Tarybos sprendimas 2004/512/EB dėl Vizų informacinės sistemos (VIS) sukūrimo (OL L 213, 2004 6 15, p. 5).

(33)  2008 m. birželio 23 d. Tarybos sprendimas 2008/633/TVR dėl valstybių narių paskirtų institucijų ir Europolo prieigos prie Vizų informacinės sistemos (VIS) teroristinių ir kitų sunkių nusikaltimų prevencijos, atskleidimo ir tyrimo tikslais (OL L 218, 2008 8 13, p. 129).

(34)  2019 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/818 dėl ES informacinių sistemų policijos ir teisminio bendradarbiavimo, prieglobsčio ir migracijos srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami reglamentai (ES) 2018/1726, (ES) 2018/1862 ir (ES) 2019/816 (žr. šio Oficialiojo leidinio p. 85).

(35)  2017 m. kovo 15 d. Europos Parlamento ir Tarybos direktyva (ES) 2017/541 dėl kovos su terorizmu, pakeičianti Tarybos pamatinį sprendimą 2002/475/TVR ir iš dalies keičianti Tarybos sprendimą 2005/671/TVR (OL L 88, 2017 3 31, p. 6).

(36)  2002 m. birželio 13 d. Tarybos pagrindų sprendimas 2002/584/TVR dėl Europos arešto orderio ir perdavimo tarp valstybių narių tvarkos (OL L 190, 2002 7 18, p. 1).

(37)  2013 m. birželio 26 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 603/2013 dėl Eurodac sistemos pirštų atspaudams lyginti sukūrimo siekiant veiksmingai taikyti Reglamentą (ES) Nr. 604/2013, kuriuo išdėstomi valstybės narės, atsakingos už trečiosios šalies piliečio arba asmens be pilietybės vienoje iš valstybių narių pateikto tarptautinės apsaugos prašymo nagrinėjimą, nustatymo kriterijai ir mechanizmai, ir dėl valstybių narių teisėsaugos institucijų bei Europolo teisėsaugos tikslais teikiamų prašymų palyginti duomenis su Eurodac sistemos duomenimis ir kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 1077/2011, kuriuo įsteigiama Europos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūra (OL L 180, 2013 6 29, p. 1).

(38)  2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/816, kuriuo Europos nuosprendžių registrų informacinei sistemai papildyti sukuriama centralizuota valstybių narių, turinčių informacijos apie priimtus trečiųjų šalių piliečių ir asmenų be pilietybės apkaltinamuosius nuosprendžius, nustatymo sistema (ECRIS-TCN) ir kuriuo iš dalies keičiamas Reglamentas (ES) 2018/1726 (žr. šio Oficialiojo leidinio p. 1).

(39)  2007 m. vasario 15 d. Tarybos reglamentas (EB) Nr. 168/2007, įsteigiantis Europos Sąjungos pagrindinių teisių agentūrą (OL L 53, 2007 2 22, p. 1).

(40)  2016 m. rugsėjo 14 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/1624 dėl Europos sienų ir pakrančių apsaugos pajėgų, kuriuo iš dalies keičiamas Europos Parlamento ir Tarybos reglamentas (ES) 2016/399 ir panaikinami Europos Parlamento ir Tarybos reglamentas (EB) Nr. 863/2007, Tarybos reglamentas (EB) Nr. 2007/2004 ir Tarybos sprendimas 2005/267/EB (OL L 251, 2016 9 16, p. 1).


22.5.2019   

LT

Europos Sąjungos oficialusis leidinys

L 135/85


EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2019/818

2019 m. gegužės 20 d.

dėl ES informacinių sistemų policijos ir teisminio bendradarbiavimo, prieglobsčio ir migracijos srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami reglamentai (ES) 2018/1726, (ES) 2018/1862 ir (ES) 2019/816

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 16 straipsnio 2 dalį, 74 straipsnį, 78 straipsnio 2 dalies e punktą, 79 straipsnio 2 dalies c punktą, 82 straipsnio 1 dalies d punktą, 85 straipsnio 1 dalį, 87 straipsnio 2 dalies a punktą ir 88 straipsnio 2 dalį,

atsižvelgdami į Europos Komisijos pasiūlymą,

teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,

atsižvelgdami į Europos ekonomikos ir socialinių reikalų komiteto nuomonę (1),

pasikonsultavę su Regionų komitetu,

laikydamiesi įprastos teisėkūros procedūros (2),

kadangi:

(1)

savo 2016 m. balandžio 6 d. komunikate „Patikimesnės ir pažangesnės sienų ir saugumo informacinės sistemos“ Komisija pabrėžė poreikį gerinti Sąjungos sienų valdymo ir saugumo srities duomenų valdymo struktūrą. Komunikatu pradėtas procesas siekiant užtikrinti ES saugumo, sienų ir migracijos valdymo informacinių sistemų sąveikumą ir taip pašalinti su tomis sistemomis susijusius struktūrinius trūkumus, trukdančius nacionalinių institucijų darbui, ir užtikrinti, kad sienos apsaugos pareigūnai, muitinės įstaigos, policijos pareigūnai ir teisminės institucijos turėtų visą jiems būtiną informaciją;

(2)

savo 2016 m. birželio 6 d. Veiksmų gairėse, skirtose keitimuisi informacija ir informacijos valdymui, įskaitant sąveikumo sprendimus, stiprinti teisingumo ir vidaus reikalų srityje, Taryba nustatė įvairių teisinių, techninių ir veikimo problemų ES informacinių sistemų sąveikumo srityje ir paragino jas spręsti;

(3)

savo 2016 m. liepos 6 d. rezoliucijoje dėl strateginių prioritetų, susijusių su 2017 m. Komisijos darbo programa (3), Europos Parlamentas paragino teikti pasiūlymus, kaip reikėtų gerinti ir plėtoti esamas ES informacines sistemas, mažinti informacijos spragas ir siekti sistemų sąveikumo, taip pat pasiūlymus dėl privalomo keitimosi informacija ES lygmeniu, kartu taikant būtinąsias duomenų apsaugos priemones;

(4)

savo 2016 m. gruodžio 15 d. išvadose Europos Vadovų Taryba paragino tęsti darbą siekiant ES informacinių sistemų ir duomenų bazių sąveikumo;

(5)

savo 2017 m. gegužės 11 d. galutinėje ataskaitoje Aukšto lygio informacinių sistemų ir sąveikumo ekspertų grupė padarė išvadą, kad buvo būtina ir techniškai įmanoma siekti praktinių sąveikumo sprendimų ir kad sąveikumas iš esmės galėtų padidinti veiklos veiksmingumą ir galėtų būti sukurtas laikantis duomenų apsaugos reikalavimų;

(6)

Komisija, remdamasi savo 2016 m. balandžio 6 d. komunikatu bei Aukšto lygio informacinių sistemų ir sąveikumo ekspertų grupės išvadomis ir rekomendacijomis, 2017 m. gegužės 16 d. komunikate „Septintoji pažangos, padarytos kuriant tikrą ir veiksmingą saugumo sąjungą, ataskaita“ nustatė naują požiūrį į duomenų valdymą sienų, saugumo ir migracijos srityje, pagal kurį visų ES saugumo, sienų ir migracijos valdymo informacinių sistemų sąveikumas turi būti užtikrintas visapusiškai laikantis pagrindinių teisių;

(7)

savo 2017 m. birželio 9 d. išvadose dėl tolesnių veiksmų siekiant pagerinti keitimąsi informacija ir užtikrinti ES informacinių sistemų sąveikumą Taryba paragino Komisiją įgyvendinti aukšto lygio ekspertų grupės pasiūlytus sąveikumo sprendimus;

(8)

savo 2017 m. birželio 23 d. išvadose Europos Vadovų Taryba pabrėžė poreikį gerinti duomenų bazių sąveikumą ir paragino Komisiją remiantis Aukšto lygio informacinių sistemų ir sąveikumo ekspertų grupės pasiūlymais kuo greičiau parengti teisės akto projektą;

(9)

siekiant pagerinti tikrinimų kertant išorės sienas veiksmingumą ir efektyvumą, padėti užkirsti kelią neteisėtai imigracijai ir su ja kovoti, padėti užtikrinti aukšto lygio saugumą Sąjungos laisvės, saugumo ir teisingumo erdvėje, įskaitant visuomenės saugumo ir viešosios tvarkos palaikymą bei saugumo užtikrinimą valstybių narių teritorijose, pagerinti bendros vizų politikos įgyvendinimą, padėti nagrinėti tarptautinės apsaugos prašymus, padėti užkirsti kelią teroristiniams nusikaltimams ir kitoms sunkioms nusikalstamoms veikoms, juos atskleisti ir tirti, sudaryti palankesnes sąlygas nežinomų asmenų, kurie negali savęs identifikuoti, arba nenustatytų žmogaus palaikų tapatybės nustatymui gaivalinių nelaimių, nelaimingų atsitikimų ar teroristinių išpuolių atveju, siekiant išlaikyti visuomenės pasitikėjimą Sąjungos migracijos ir prieglobsčio sistema, Sąjungos saugumo priemonėmis bei Sąjungos pajėgumais valdyti išorės sienas, turėtų būti užtikrintas ES informacinių sistemų – atvykimo ir išvykimo sistemos (toliau – AIS), Vizų informacinės sistemos (toliau – VIS), Europos kelionių informacijos ir leidimų sistemos (toliau – ETIAS), EURODAC, Šengeno informacinės sistemos (toliau – SIS) ir trečiųjų šalių piliečiams skirtos Europos nuosprendžių registrų informacinės sistemos (toliau – ECRIS-TCN) – sąveikumas, kad šios ES informacinės sistemos ir jų duomenys vieni kitus papildytų, kartu gerbiant pagrindines asmenų teises, visų pirma teisę į asmens duomenų apsaugą. Siekiant šio tikslo turėtų būti sukurti sąveikumo komponentai – Europos paieškos portalas (toliau – EPP), bendra biometrinių duomenų atitikties nustatymo paslauga (toliau – bendra BDANP), bendra tapatybės duomenų saugykla (toliau – bendra TDS) ir daugybinių tapatybių detektorius (toliau – DTD);

(10)

ES informacinių sistemų sąveikumas turėtų sudaryti sąlygas toms sistemoms vienoms kitas papildyti, siekiant sudaryti palankesnes sąlygas teisingam asmenų, įskaitant nežinomus asmenis, kurie negali savęs identifikuoti, arba nenustatytus žmogaus palaikus, tapatybės nustatymui, padėti kovoti su tapatybės klastojimu, patobulinti ir suderinti atitinkamose ES informacinėse sistemose taikomus duomenų kokybės reikalavimus, sudaryti palankesnes sąlygas ES informacinių sistemų techniniam ir veikimo įgyvendinimui valstybėse narėse, sustiprinti duomenų saugumo ir duomenų apsaugos priemones, taikomas atitinkamoms ES informacinėms sistemoms, teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais supaprastinti prieigą prie AIS, VIS, ETIAS ir EURODAC bei padėti siekti AIS, VIS, ETIAS, EURODAC, SIS ir ECRIS-TCN tikslų;

(11)

sąveikumo komponentai turėtų apimti AIS, VIS, ETIAS, EURODAC, SIS ir ECRIS-TCN. Jie taip pat turėtų apimti Europolo duomenis, tačiau tik tokia apimtimi, kuri leistų pateikti užklausą Europolo duomenims tuo pat metu pateikiant užklausą toms ES informacinėms sistemoms;

(12)

sąveikumo komponentai turėtų būti skirti tvarkyti asmens duomenis tų asmenų, kurių asmens duomenys tvarkomi pirminėse ES informacinėse sistemose ir Europolo;

(13)

turėtų būti sukurtas EPP, kuris techniškai sudarytų palankesnes sąlygas greitai, sklandžiai, veiksmingai, sisteminei ir kontroliuojamai valstybių narių institucijų ir Sąjungos agentūrų prieigai prie ES informacinių sistemų, Europolo duomenų ir Tarptautinės kriminalinės policijos organizacijos (toliau – Interpolas) duomenų bazių, kiek to reikia jų užduotims atlikti, atsižvelgiant į jų prieigos teises. EPP taip pat turėtų būti sukurtas tam, kad padėtų siekti AIS, VIS, ETIAS, EURODAC, SIS, ECRIS-TCN ir Europolo duomenų tikslų. Sudarydamas sąlygas vienu metu pateikti užklausą visoms atitinkamoms ES informacinėms sistemoms, Europolo duomenims bei Interpolo duomenų bazėms, EPP turėtų veikti kaip vienas langelis arba „pranešimų tarpininkas“, leidžiantis ieškoti duomenų įvairiose centrinėse sistemose ir gauti būtinos informacijos – sklandžiai ir laikantis visų pirminėms sistemoms taikomų prieigos kontrolės ir duomenų apsaugos reikalavimų;

(14)

EPP turėtų būti suprojektuotas taip, kad būtų užtikrinta, kad, pateikus užklausą Interpolo duomenų bazėms, EPP naudotojo užklausai pateikti naudojami duomenys nebūtų atskleisti Interpolo duomenų savininkams. EPP taip pat turėtų būti suprojektuotas taip, kad būtų užtikrinta, kad užklausos Interpolo duomenų bazėms būtų teikiamos tik laikantis taikytinos Sąjungos ir nacionalinės teisės;

(15)

tie EPP naudotojai, kurie pagal Europos Parlamento ir Tarybos reglamentą (ES) 2016/794 (4) turi prieigos prie Europolo duomenų teisę, turėtų turėti galimybę užklausą Europolo duomenims pateikti vienu metu kaip ir ES informacinėms sistemoms, prie kurių jie turi prieigą. Bet koks tolesnis duomenų tvarkymas po tokios užklausos turėtų būti atliekamas pagal Reglamentą (ES) 2016/794, įskaitant jo nuostatas dėl duomenų teikėjo nustatytų prieigos ar naudojimo apribojimų;

(16)

EPP turėtų būti sukurtas ir sukonfigūruotas tokiu būdu, kad būtų leidžiama tokias užklausas pateikti tik naudojant su asmenimis ar kelionės dokumentais susijusius duomenis, laikomus ES informacinėje sistemoje, Europolo duomenyse ar Interpolo duomenų bazėse;

(17)

tam, kad būtų užtikrintas sistemingas atitinkamų ES informacinių sistemų naudojimas, užklausos bendrai TDS, AIS, VIS, ETIAS, EURODAC ir ECRIS-TCN turėtų būti teikiamos per EPP. Vis dėlto turėtų būti išlaikytas nacionalinis sujungimas su įvairiomis ES informacinėmis sistemomis, kad būtų numatytas atsarginis techninis sprendimas. EPP taip pat turėtų naudotis Sąjungos agentūros, kai atsižvelgdamos į savo prieigos teises ir atlikdamos savo užduotis teikia užklausas centrinei SIS. EPP turėtų būti papildoma priemone teikti užklausas centrinei SIS, Europolo duomenims ir Interpolo duomenų bazėms, papildanti jau esamas tam skirtas sąsajas;

(18)

biometriniai duomenys, kaip antai pirštų atspaudai ir veido atvaizdai, yra unikalūs, todėl asmens tapatybės nustatymo tikslais jie yra daug patikimesni už raidinius skaitmeninius duomenis. Bendra BDANP turėtų būti technine priemone užtikrinti atitinkamų ES informacinių sistemų ir kitų sąveikumo komponentų veikimą bei sudaryti jam palankesnes sąlygas. Pagrindinis bendros BDANP tikslas – sudaryti palankesnes sąlygas asmens, kuris yra užregistruotas keliose duomenų bazėse, tapatybės nustatymui, naudojantis vienu techniniu komponentu, o ne keliais komponentais, kad to asmens biometriniai duomenys būtų palyginti su kitose sistemose turimais duomenimis. Bendra BDANP turėtų padėti užtikrinti saugumą, taip pat suteikti naudos finansų, techninės priežiūros ir veikimo požiūriu. Visos automatinės pirštų atspaudų identifikavimo sistemos, įskaitant dabar naudojamas EURODAC, VIS ir SIS, yra grindžiamos biometriniais šablonais, kurie sudaromi remiantis duomenimis, parengtais išskyrus konkrečių biometrinių ėminių savybes. Bendros BDANP sistemoje visi šie biometriniai šablonai (logiškai juos atskyrus pagal informacinę sistemą, iš kurios paimti duomenys) turėtų būti sutelkti ir saugomi vienoje vietoje, taip sudarant palankesnes sąlygas palyginti įvairių sistemų informaciją naudojant biometrinius šablonus ir pasiekti masto ekonomijos plėtojant ir prižiūrint ES centrines sistemas;

(19)

bendros BDANP sistemoje saugomi biometriniai šablonai turėtų būti sudaryti iš duomenų, parengtų išskyrus konkrečių biometrinių ėminių savybes, ir turėtų būti sukuriami taip, kad grįžtamasis procesas nebūtų įmanomas. Biometriniai šablonai turėtų būti sukuriami iš biometrinių duomenų, tačiau iš biometrinių šablonų neturėtų būti įmanoma gauti tų pačių biometrinių duomenų. Kadangi delno atspaudų duomenys ir DNR analitės yra saugomos tik SIS ir jų negalima naudoti siekiant atlikti jų ir duomenų, esančių kitose informacinėse sistemose, kryžminę patikrą, laikantis būtinumo ir proporcingumo principų, bendros BDANP sistemoje neturėtų būti saugomos DNR analitės arba biometriniai šablonai, sukurti iš delno atspaudų duomenų;

(20)

biometriniai duomenys yra neskelbtini asmens duomenys. Šiuo reglamentu turėtų būti nustatytas pagrindas ir apsaugos priemonės, taikytini tokių duomenų tvarkymui siekiant tiksliai nustatyti atitinkamų asmenų tapatybę;

(21)

taikant AIS, VIS, ETIAS, EURODAC ir ECRIS-TCN reikia tiksliai nustatyti asmenų, kurių asmens duomenys saugomi šiose sistemose, tapatybę. Todėl bendra TDS turėtų sudaryti palankesnes sąlygas teisingai nustatyti asmenų, užregistruotų tose sistemose, tapatybę;

(22)

tose ES informacinėse sistemose saugomi asmens duomenys gali būti to paties asmens, tačiau susieti su skirtingomis tapatybėmis arba neišsamiais tapatybės duomenimis. Valstybės narės turi veiksmingų priemonių, kad galėtų nustatyti savo piliečių ar jų teritorijoje registruotų nuolatinių gyventojų tapatybę. ES informacinių sistemų sąveikumas turėtų padėti teisingai nustatyti asmenų, užregistruotų tose sistemose, tapatybę. Bendroje TDS turėtų būti saugomi asmens duomenys, kurie yra būtini siekiant tiksliau nustatyti asmenų, kurių duomenys saugomi tose sistemose, tapatybę (visų pirma asmens tapatybės duomenys, kelionės dokumento duomenys ir biometriniai duomenys), nesvarbu, kurioje sistemoje duomenys buvo pirmą kartą surinkti. Bendroje TDS turėtų būti saugomi tik tokie asmens duomenys, kurie yra būtini tiksliam tapatybės tikrinimui atlikti. Bendroje TDS įrašyti asmens duomenys turėtų būti saugomi ne ilgiau, nei tikrai būtina siekiant pirminių sistemų tikslų, ir, vadovaujantis loginės atskirties principu, turėtų būti automatiškai ištrinami, kai tie duomenys ištrinami iš pirminių sistemų;

(23)

būtina nustatyti naują duomenų tvarkymo procedūrą, pagal kurią tokie duomenys būtų išsaugomi bendroje TDS, o ne kiekvienoje atskiroje sistemoje, siekiant tiksliau nustatyti asmenų tapatybę automatiškai palyginant duomenis ir nustatant duomenų atitiktį. Tai, kad tapatybės duomenys, kelionės dokumento duomenys ir biometriniai duomenys yra saugomi bendroje TDS, jokiu būdu neturėtų trukdyti duomenų tvarkymui AIS, VIS, ETIAS, EURODAC ar ECRIS-TCN tikslais, nes bendra TDS turėtų būti nauju bendru visų tų pirminių sistemų komponentu;

(24)

todėl būtina bendroje TDS sukurti asmens bylą kiekvienam AIS, VIS, ETIAS, EURODAC ar ECRIS-TCN užregistruotam asmeniui, kad Šengeno erdvėje būtų galima teisingai nustatyti asmenų tapatybę ir užtikrinti geresnį DTD veikimą, taip siekiant dvejopo tikslo – sudaryti palankesnes sąlygas bona fide keliautojų tapatybės tikrinimui ir kovoti su tapatybės klastojimu. Asmens byloje turėtų būti vienoje vietoje sukaupta visa su asmeniu siejama tapatybės informacija, o tinkamai įgalioti galutiniai naudotojai turėtų turėti galimybę prie jos prieiti;

(25)

taigi bendra TDS turėtų sudaryti palankesnes sąlygas institucijų, atsakingų už teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevenciją, atskleidimą ar tyrimą, prieigai prie ES informacinių sistemų, kurios nėra sukurtos specialiai sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais, ir ją supaprastinti;

(26)

bendra TDS turėtų tapti bendra talpykla, kurioje saugomi asmenų, užregistruotų AIS, VIS, ETIAS, EURODAC ir ECRIS-TCN, tapatybės duomenys, kelionės dokumento duomenys ir biometriniai duomenys. Ji turėtų būti šių sistemų techninės struktūros dalimi ir jas jungiančiu bendru komponentu, kuriame saugomi jų tvarkomi tapatybės duomenys, kelionės dokumento duomenys ir biometriniai duomenys bei teikiamos jų užklausos;

(27)

visi įrašai bendroje TDS turėtų būti logiškai atskirti, kiekvieną įrašą automatiškai pažymint pirminės sistemos, iš kurios jis paimtas, pavadinimo žyma. Pagal šias žymas turėtų būti vykdoma prieigos prie bendros TDS kontrolė ir nustatoma, ar prieiga prie įrašo turėtų būti suteikta;

(28)

jeigu valstybės narės policijos institucija negali nustatyti asmens tapatybės, nes nėra kelionės dokumento ar kito patikimo dokumento, patvirtinančio to asmens tapatybę, arba kai kyla abejonių dėl to asmens pateiktų tapatybės duomenų arba kelionės dokumento autentiškumo ar jo turėtojo tapatybės, arba kai asmuo negali ar atsisako bendradarbiauti, tai policijos institucijai turėtų būti suteikiama galimybė pateikti užklausą bendrai TDS, kad būtų nustatyta asmens tapatybė. Tais tikslais policijos institucijos turėtų paimti pirštų atspaudus, naudodamos elektroninio daktiloskopavimo metodą, su sąlyga, kad ta procedūra būtų pradėta dalyvaujant tam asmeniui. Tokių užklausų bendrai TDS neturėtų būti leidžiama pateikti dėl jaunesnių nei 12 metų amžiaus nepilnamečių asmenų tapatybės nustatymo, nebent vadovaujamasi vaiko interesų principu;

(29)

jei asmens biometrinių duomenų naudoti negalima arba jei užklausa pagal tuos duomenis neduoda rezultatų, užklausa turėtų būti teikiama pagal asmens tapatybės duomenis, kartu su kelionės dokumento duomenimis. Jei pateikus užklausą nustatoma, kad bendroje TDS duomenų apie tą asmenį yra, valstybių narių institucijoms turėtų būti suteikiama prieiga prie bendros TDS, kad jos galėtų susipažinti su to asmens tapatybės duomenimis ir kelionės dokumento duomenimis, niekaip bendroje TDS nenurodant, iš kurios ES informacinės sistemos tie duomenys paimti;

(30)

valstybės narės turėtų priimti nacionalinės teisės aktus, kuriais paskiriamos institucijos, kompetentingos atlikti tapatybės tikrinimus naudojantis bendra TDS, ir, laikantis proporcingumo principo, nustatomos tokių tikrinimų procedūros, sąlygos ir kriterijai. Visų pirma šiuose nacionalinės teisės aktuose turėtų būti nustatyta, kad tų institucijų darbuotojai, atlikdami fiziškai dalyvaujančio asmens tapatybės patikrinimą, turi įgaliojimą surinkti jo biometrinius duomenis;

(31)

šiame reglamente paskirtosioms valstybių narių institucijoms, atsakingoms už teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevenciją, atskleidimą ar tyrimą, ir Europolui taip pat turėtų būti numatyta nauja supaprastintos prieigos prie kitų, ne tapatybės ar kelionės dokumento, duomenų, esančių AIS, VIS, ETIAS arba EURODAC, galimybė. Tokie duomenys konkrečiu atveju gali būti būtini vykdant teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevenciją, atskleidimą ar tyrimą, kai yra pagrįstų priežasčių manyti, kad naudojimasis jais padės užkirsti kelią teroristiniams nusikaltimams ar kitoms sunkioms nusikalstamoms veikoms, jas atskleisti ar tirti, ypač jeigu yra įtarimų, kad teroristinio nusikaltimo ar kitos sunkios nusikalstamos veikos padarymu įtariamas asmuo, teroristinio nusikaltimo ar kitos sunkios nusikalstamos veikos vykdytojas arba teroristinio nusikaltimo ar kitos nusikalstamos veikos auka yra asmuo, kurio duomenys saugomi AIS, VIS, ETIAS ar EURODAC;

(32)

visapusiška prieiga prie ES informacinėse sistemose saugomų duomenų, kuri yra būtina teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais – ne tik prieiga prie bendroje TDS laikomų tapatybės duomenų ar kelionės dokumento duomenų – toliau turėtų būti reglamentuojama taikytinų teisės aktų. Paskirtosios institucijos, atsakingos už teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevenciją, atskleidimą ar tyrimą, ir Europolas negali iš anksto žinoti, kuriose ES informacinėse sistemose yra duomenų apie tiriamus asmenis. Tai lemia vėlavimą ir neefektyvumą. Todėl paskirtosios institucijos įgaliotam galutiniam naudotojui turėtų būti leidžiama sužinoti, kurioje iš tų ES informacinių sistemų buvo įrašyti pateiktos užklausos rezultatą atitinkantys duomenys. Taigi atlikus automatinį patikrinimą dėl atitikties sistemoje, atitinkama sistema būtų pažymėta (vadinamoji atitikties žymų funkcija);

(33)

šiomis aplinkybėmis iš bendros TDS gautas atsakymas neturėtų būti aiškinamas ar naudojamas kaip pagrindas ar priežastis daryti išvadas arba imtis kokių nors priemonių atitinkamo asmens atžvilgiu – atsakymas turėtų būti naudojamas tik tam, kad pirminėms ES informacinėms sistemoms būtų galima pateikti prašymą dėl prieigos suteikimo, laikantis atitinkamuose tokią prieigą reglamentuojančiuose teisės aktuose nustatytų sąlygų ir procedūrų. Bet kokiam tokiam prašymui dėl prieigos suteikimo turėtų būti taikomas šio reglamento VII skyrius ir, priklausomai nuo to, kas taikytina, Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 (5), Europos Parlamento ir Tarybos direktyva (ES) 2016/680 (6) ar Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 (7);

(34)

paprastai tais atvejais, kai atitikties žyma parodo, kad duomenys yra įrašyti EURODAC, paskirtosios institucijos ar Europolas turėtų paprašyti visapusiškos prieigos prie bent vienos iš atitinkamų ES informacinių sistemų. Tais atvejais, kai išimties tvarka nepaprašoma tokios visapusiškos prieigos, pavyzdžiui, dėl to, kad paskirtosios institucijos ar Europolas jau gavo duomenis kitomis priemonėmis arba pagal nacionalinę teisę nebeleidžiama gauti duomenų, reikėtų įrašyti pagrindą, kuriuo remiantis neprašyta prieigos;

(35)

užklausų bendrai TDS registracijos įrašuose turėtų būti nurodomas užklausų tikslas. Jei tokia užklausa buvo pateikta taikant dviejų etapų prieigos prie duomenų principą, registracijos įrašuose turėtų būti nurodomas nacionalinis tyrimo ar bylos numeris – tai būtų įrodymas, kad užklausa pateikta teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais;

(36)

tam, kad paskirtosios institucijos ir Europolas galėtų pateikti užklausą bendrai TDS ir gautų atitikties žymą, kuri parodo, kad AIS, VIS, ETIAS ar EURODAC yra duomenų, turi būti vykdomas automatizuotas asmens duomenų tvarkymas. Atitikties žyma neturėtų atskleisti atitinkamo žmogaus asmens duomenų, tik parodyti, kad vienoje iš sistemų apie jį yra tam tikrų duomenų. Remdamasis vien tik gauta sutapties žyma įgaliotas galutinis naudotojas neturėtų priimti neigiamo sprendimo atitinkamo asmens atžvilgiu. Todėl tai, kad galutinis naudotojas gaus sutapties žymą, turės tik labai nedidelį poveikį atitinkamo asmens teisei į asmens duomenų apsaugą, kartu suteikiant paskirtosioms institucijoms ir Europolui galimybę veiksmingiau pateikti prašymą dėl prieigos prie asmens duomenų;

(37)

siekiant užtikrinti geresnį bendros TDS veikimą bei padėti siekti AIS, VIS, ETIAS, EURODAC, SIS ir ECRIS-TCN tikslų, turėtų būti sukurtas DTD. Tam, kad būtų veiksmingai įgyvendinami atitinkami visų šių ES informacinių sistemų tikslai, turi būti tiksliai nustatoma asmenų, kurių asmens duomenys saugomi tose sistemose, tapatybė;

(38)

kad galėtų geriau pasiekti ES informacinių sistemų tikslus, naudodamosi tomis sistemomis institucijos turėtų turėti galimybę pakankamai patikimai patikrinti asmenų, kurių duomenys saugomi skirtingose sistemose, tapatybes. Vienoje konkrečioje sistemoje saugomas tapatybės duomenų ar kelionės dokumento duomenų rinkinys gali būti neteisingas, neišsamus ar suklastotas ir šiuo metu nėra būdo aptikti neteisingus, neišsamius ar suklastotus tapatybės duomenis arba kelionės dokumento duomenis palyginus juos su kitoje sistemoje saugomais duomenimis. Siekiant išspręsti šią problemą būtina sukurti Sąjungos lygmens techninę priemonę, leisiančią užtikrinti tikslų asmenų tapatybės nustatymą šiais tikslais;

(39)

DTD turėtų būti kuriamos ir saugomos duomenų įvairiose ES informacinėse sistemose sąsajos, kad būtų galima nustatyti kelias vieno asmens tapatybes, taip siekiant dvejopo tikslo – sudaryti palankesnes sąlygas bona fide keliautojų tapatybės tikrinimui ir kovoti su tapatybės klastojimu. DTD turėtų būti saugomos tik asmenų duomenų, kurie užregistruoti daugiau nei vienoje ES informacinėje sistemoje, sąsajos. Susieti duomenys turėtų būti apriboti tik pačiais būtiniausiais duomenimis, kurių reikia siekiant patikrinti, ar asmuo pagrįstai ar nepagrįstai įrašytas skirtingose sistemose pagal naudojamas kelias skirtingas tapatybes, arba nustatyti, ar du asmenys, kurių tapatybės duomenys panašūs, iš tikrųjų nėra vienas asmuo. Siekiant susieti skirtingose sistemose saugomas asmens bylas, EPP ir bendros BDANP sistemoje turėtų būti leidžiamas tik pats būtiniausias duomenų tvarkymas, todėl tuo momentu, kai į vieną iš sistemų, kurios duomenys saugomi bendroje TDS ar įvesti SIS, įvedama naujų duomenų, bus galimas tik daugybinių tapatybių nustatymas. DTD turėtų būti taikomos apsaugos priemonės, kad teisėtai kelias tapatybes turintys asmenys nebūtų diskriminuojami ir nebūtų priimami jiems nepalankūs sprendimai;

(40)

šiuo reglamentu numatytos naujos duomenų tvarkymo operacijos, kurių tikslas – teisingai nustatyti atitinkamų asmenų tapatybę. Taip yra ribojamos Europos Sąjungos pagrindinių teisių chartijos 7 ir 8 straipsniais saugomos tų asmenų pagrindinės teisės. Kadangi veiksmingai įgyvendinti ES informacines sistemas įmanoma tik tuomet, jei teisingai nustatoma atitinkamų asmenų tapatybė, toks ribojimas yra pagrįstas tais pačiais tikslais, kurių siekiant sukurta kiekviena iš tų sistemų, veiksmingu Sąjungos sienų valdymu, Sąjungos vidaus saugumu bei veiksmingu Sąjungos prieglobsčio ir vizų politikos įgyvendinimu;

(41)

nacionalinei institucijai arba Sąjungos agentūrai sukūrus ar įkėlus naujus įrašus, EPP ir bendra BDANP turėtų palyginti duomenis apie asmenis bendroje TDS ir SIS. Toks palyginimas turėtų būti atliekamas automatiškai. Siekiant aptikti galimas sąsajas pagal biometrinius duomenis, bendroje TDS ir SIS turėtų būti naudojama bendra BDANP. Siekiant aptikti galimas sąsajas pagal raidinius skaitmeninius duomenis, bendroje TDS ir SIS turėtų būti naudojamas EPP. Bendroje TDS ir SIS turėtų būti galima nustatyti keliose sistemose saugomus tokius pačius arba panašius duomenis apie asmenį. Nustačius tokį atvejį turėtų būti sukuriama sąsaja, parodanti, kad tai tas pats asmuo. Bendra TDS ir SIS turėtų būti sukonfigūruotos taip, kad nedidelės transliteravimo ar rašybos klaidos būtų aptinkamos tokiu būdu, kad tai atitinkamam asmeniui nesukeltų nepagrįstų kliūčių;

(42)

nacionalinė institucija ar Sąjungos agentūra, įrašiusi duomenis į atitinkamą ES informacinę sistemą, turėtų patvirtinti arba pakeisti sąsajas. Šiai nacionalinei institucijai ar Sąjungos agentūrai turėtų būti suteikta prieiga prie duomenų, saugomų bendroje TDS ar SIS ir DTD, kad ji galėtų atlikti rankinį skirtingų tapatybių tikrinimą;

(43)

rankinį skirtingų tapatybių tikrinimą turėtų atlikti institucija, įrašiusi arba atnaujinusi duomenis, dėl kurių nustatyta sutaptis, kurios pagrindu sukurta sąsaja su kitoje ES informacinėje sistemoje saugomais duomenimis. Už rankinį skirtingų tapatybių tikrinimą atsakinga institucija turėtų įvertinti, ar yra daugybinių tapatybių, pagrįstai ar nepagrįstai nurodančių tą patį asmenį. Kai įmanoma, toks vertinimas turėtų būti atliekamas dalyvaujant atitinkamam asmeniui, ir, kai būtina, prašant pateikti papildomų paaiškinimų ar informacijos. Vertinimas turėtų būti atliktas nedelsiant, laikantis pagal Sąjungos ir nacionalinę teisę nustatytų teisinių informacijos tikslumo reikalavimų;

(44)

jei naudojantis SIS nustatomos sąsajos, susijusios su perspėjimais dėl asmenų, ieškomų norint juos suimti perdavimo ar ekstradicijos tikslu, dėl dingusių ar pažeidžiamų asmenų, dėl asmenų, kurie ieškomi kaip galintys padėti teisminiam procesui, arba dėl asmenų, dėl kurių ketinama atlikti atsargius patikrinimus, tikslinius patikrinimus ar konkrečius patikrinimus, perspėjimą sukūrusios valstybės narės SIRENE biuras turėtų būti už rankinį skirtingų tapatybių tikrinimą atsakinga institucija. Šių kategorijų SIS perspėjimai yra riboto naudojimo ir neturėtų būti be reikalo atskleidžiami institucijoms, kurios įrašo su jais susijusius duomenis į vieną iš kitų ES informacinių sistemų arba juos atnaujina. Sąsajos su SIS duomenimis sukūrimu neturėtų būti daromas poveikis veiksmams, kurių turi būti imtasi laikantis Europos Parlamento ir Tarybos reglamentų (ES) 2018/1860 (8), (ES) 2018/1861 (9) ir (ES) 2018/1862 (10);

(45)

kuriant tokias sąsajas reikia užtikrinti skaidrumą poveikį patiriantiems asmenims. Siekiant sudaryti palankesnes sąlygas įgyvendinti būtinas apsaugos priemones pagal taikytinas Sąjungos duomenų apsaugos taisykles, asmenys, dėl kurių, atlikus rankinį skirtingų tapatybių tikrinimą, nustatyta raudona ar balta sąsaja, turėtų būti informuojami raštu, nedarant poveikio apribojimams, kuriais palaikomas saugumas ir viešoji tvarka, užkertamas kelias nusikaltimams ir užtikrinama, kad nebūtų trukdoma nacionaliniams tyrimams. Tiems asmenims turėtų būti priskirtas vienas identifikavimo numeris, leidžiantis jiems nustatyti instituciją, į kurią jie turėtų asmeniškai kreiptis, norėdami pasinaudoti savo teisėmis;

(46)

jei sukuriama geltona sąsaja, už rankinį skirtingų tapatybių tikrinimą atsakingai institucijai turėtų būti suteikiama prieiga prie DTD. Jei esama raudonos sąsajos, valstybės narės institucijoms ir Sąjungos agentūroms, turinčioms prieigą prie bent vienos iš ES informacinių sistemų, susietų su bendra TDS, arba prie SIS, turėtų būti suteikiama prieiga prie DTD. Raudona sąsaja turėtų parodyti, kad asmuo nepagrįstai naudojasi skirtingomis tapatybėmis arba kad asmuo naudojasi kito asmens tapatybe;

(47)

jei esama baltos ar žalios sąsajos tarp duomenų iš dviejų ES informacinių sistemų valstybės narės institucijoms ir Sąjungos agentūroms turėtų būti suteikiama prieiga prie DTD, kai atitinkama institucija ar Sąjungos agentūra turi prieigą prie abiejų informacinių sistemų. Tokia prieiga turi būti suteikiama tik vieninteliu tikslu – leisti tai institucijai ar agentūrai aptikti galimus atvejus, kai duomenys buvo susieti neteisingai, arba nustatyti, kad DTD, bendroje TDS ir SIS tvarkomi duomenys buvo tvarkomi pažeidžiant šį reglamentą, ir imtis veiksmų šiai padėčiai ištaisyti bei atnaujinti ar ištrinti sąsają;

(48)

Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūra (toliau – Agentūra eu-LISA) turėtų nustatyti automatizuotos duomenų kokybės kontrolės mechanizmus ir bendrus duomenų kokybės rodiklius. Agentūra eu-LISA turėtų būti atsakinga už centrinių duomenų kokybės stebėjimo pajėgumų sukūrimą ir reguliarų duomenų analizės ataskaitų rengimą, kad būtų galima geriau kontroliuoti, kaip valstybės narės įgyvendina ES informacines sistemas. Bendri duomenų kokybės rodikliai turėtų apimti būtiniausius kokybės standartus, taikomus saugant duomenis ES informacinėse sistemose arba sąveikumo komponentuose. Tokiais duomenų kokybės standartais turėtų būti siekiama užtikrinti, kad ES informacinėse sistemose ir sąveikumo komponentuose būtų automatiškai nustatomi atvejai, kai pateikti duomenys akivaizdžiai neteisingi ar nenuoseklūs, kad juos pateikusi valstybė narė galėtų duomenis patikrinti ir imtis bet kokių būtinų taisomųjų veiksmų;

(49)

Komisija turėtų įvertinti Agentūros eu-LISA kokybės ataskaitas ir, jei tinkama, teikti valstybėms narėms rekomendacijas. Valstybėms narėms turėtų būti pavesta parengti veiksmų planą, kuriame būtų aprašyti duomenų kokybės trūkumų šalinimo veiksmai, ir reguliariai informuoti, kaip sekasi jį įgyvendinti;

(50)

universalus pranešimų formatas (toliau – UPF) turėtų būti teisingumo ir vidaus reikalų srities informacinių sistemų, valdžios institucijų ar organizacijų vykdomo struktūrizuoto tarpvalstybinio keitimosi informacija standartas. UPF turėtų būti nustatytas dažniausiai perduodamos informacijos bendras žodynas ir loginė struktūra, kad keičiantis perduodamą turinį būtų galima sukurti ir perskaityti pagal nuoseklią ir semantiškai lygiavertę formą, taip sudarant palankesnes sąlygas sąveikumui;

(51)

galima apsvarstyti galimybę UPF standartą įgyvendinti VIS, SIS ir kituose jau sukurtuose ar naujuose tarpvalstybiniuose keitimosi informacija modeliuose, taip pat valstybių narių sukurtoms teisingumo ir vidaus reikalų srities informacinėms sistemoms;

(52)

turėtų būti sukurta centrinė ataskaitų ir statistinių duomenų saugykla (toliau – CASS), kad būtų galima, vadovaujantis taikytinais teisės aktais, politiniais, veiklos ir duomenų kokybės užtikrinimo tikslais rinkti tarpsisteminius statistinius duomenis ir teikti analitines ataskaitas. Agentūra eu-LISA turėtų sukurti ir savo techninėse stotyse įdiegti CASS bei vykdyti jos prieglobą. Joje turėtų būti kaupiami anonimizuoti statistiniai duomenys iš ES informacinių sistemų, bendros TDS, DTD ir bendros BDANP sistemos. Iš CASS laikomų duomenų turėtų būti neįmanoma nustatyti asmenų tapatybės. Agentūra eu-LISA duomenis turėtų automatiškai paversti anoniminiais ir tokius anonimizuotus duomenis turėtų įrašyti į CASS. Duomenų pavertimas anoniminiais turėtų vykti automatiškai – Agentūros eu-LISA darbuotojams neturėtų būti suteikta tiesioginė prieiga prie jokių ES informacinėse sistemose arba sąveikumo komponentuose saugomų asmens duomenų;

(53)

sąveikumo tikslu pagal šį reglamentą nacionalinių institucijų vykdomam asmens duomenų tvarkymui taikomas Reglamentas (ES) 2016/679, išskyrus atvejus, kai valstybių narių paskirtosios institucijos arba centriniai prieigos punktai duomenis tvarko teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais;

(54)

tais atvejais, kai sąveikumo tikslu valstybės narės pagal šį reglamentą vykdomą asmens duomenų tvarkymą atlieka kompetentingos institucijos teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais, taikoma Direktyva (ES) 2016/680;

(55)

pagal šį reglamentą bet kokiam atliekamam asmens duomenų perdavimui trečiosioms šalims ar tarptautinėms organizacijoms taikomas Reglamentas (ES) 2016/679, Reglamentas (ES) 2018/1725 arba, kai aktualu, Direktyva (ES) 2016/680. Nedarant poveikio perdavimo pagrindams pagal Reglamento (ES) 2016/679 V skyrių arba, kai aktualu, Direktyvą (ES) 2016/680, trečiosios šalies teismo ar tribunolo sprendimas ir administracinės institucijos sprendimas, kuriuo reikalaujama duomenų valdytojo ar duomenų tvarkytojo perduoti asmens duomenis ar juos atskleisti, turėtų būti pripažįstamas ar užtikrinamas jo vykdymas tik tuomet, jei jis yra pagrįstas galiojančiu prašančiosios trečiosios šalies ir Sąjungos ar valstybės narės tarptautiniu susitarimu;

(56)

Europos Parlamento ir Tarybos reglamento (ES) 2018/1862 ir Reglamento (ES) 2019/816 (11) konkrečios nuostatos dėl duomenų apsaugos taikomos asmens duomenis tvarkant sistemose, reglamentuojamose tais reglamentais;

(57)

savo pareigas pagal šį reglamentą atliekančių Agentūros eu-LISA ir kitų Sąjungos institucijų bei įstaigų vykdomam asmens duomenų tvarkymui taikomas Reglamentas (ES) 2018/1725, nedarant poveikio Reglamentui (ES) 2016/794, kuris taikomas, kai asmens duomenis tvarko Europolas;

(58)

priežiūros institucijos, nurodytos Reglamente (ES) 2016/679 ar Direktyvoje (ES) 2016/680, turėtų stebėti, ar valstybės narės asmens duomenis tvarko teisėtai. Europos duomenų apsaugos priežiūros pareigūnas turėtų stebėti su asmens duomenų tvarkymu susijusią Sąjungos institucijų ir įstaigų veiklą. Europos duomenų apsaugos priežiūros pareigūnas ir priežiūros institucijos turėtų bendradarbiauti vykdydamos stebėseną, kaip taikant sąveikumo komponentus tvarkomi asmens duomenys. Kad Europos duomenų apsaugos priežiūros pareigūnas galėtų įvykdyti jam šiuo reglamentu pavestas užduotis, reikia pakankamai išteklių, įskaitant žmogiškuosius ir finansinius išteklius;

(59)

vadovaujantis Europos Parlamento ir Tarybos reglamento (EB) Nr. 45/2001 (12) 28 straipsnio 2 dalimi buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu, kuris pateikė nuomonę 2018 m. balandžio 16 d. (13);

(60)

29 straipsnio duomenų apsaugos darbo grupė pateikė nuomonę 2018 m. balandžio 11 d.;

(61)

valstybės narės ir Agentūra eu-LISA turėtų turėti saugumo planus, kurie sudarytų palankesnes sąlygas saugumo įsipareigojimų įgyvendinimui, ir turėtų tarpusavyje bendradarbiauti spręsdamos saugumo problemas. Be to, Agentūra eu-LISA turėtų užtikrinti, kad, siekiant duomenų vientisumo, kuriant, projektuojant ir valdant sąveikumo komponentus būtų visada išnaudojamos naujausios technologijų galimybės. Į atitinkamas Agentūros eu-LISA pareigas reikėtų įtraukti nurodymą priimti priemones, kurių reikia siekiant užkirsti kelią leidimo neturintiems asmenims, pavyzdžiui, išorės paslaugų teikėjų darbuotojams, gauti prieigą prie asmens duomenų, kurie tvarkomi naudojant sąveikumo komponentus. Valstybės narės ir Agentūra eu-LISA, sudarydamos sutartis dėl paslaugų teikimo, turėtų apsvarstyti galimybę taikyti visas priemones, būtinas siekiant užtikrinti įstatymų ir kitų teisės aktų, susijusių su asmens duomenų ir asmenų privatumo apsauga, laikymąsi ar užtikrinti pagrindinius saugumo interesus pagal Europos Parlamento ir Tarybos reglamentą (ES) 2018/1046 (14) ir taikytinas tarptautines konvencijas. Agentūra eu-LISA sąveikumo komponentų kūrimo metu turėtų taikyti pritaikytosios privatumo apsaugos ir standartizuotosios privatumo apsaugos principus;

(62)

siekiant prisidėti prie statistinių duomenų rinkimo ir ataskaitų teikimo tikslų, šiame reglamente nurodytų kompetentingų institucijų, Sąjungos institucijų ir agentūrų leidimą turintiems darbuotojams būtina suteikti galimybę susipažinti su tam tikrais duomenimis, susijusiais su tam tikrais sąveikumo komponentais, neatskleidžiant asmenų tapatybės;

(63)

tam, kad valstybės narės institucijos ir Sąjungos agentūros galėtų prisitaikyti prie naujų reikalavimų, susijusių su naudojimusi EPP, būtina numatyti pereinamąjį laikotarpį. Panašiai, siekiant užtikrinti nuoseklų ir optimalų DTD veikimą, turėtų būti nustatytos pereinamojo laikotarpio priemonės, taikytinos jo veikimo pradžioje;

(64)

kadangi šio reglamento tikslo, t. y. sukurti sistemą, taikomą užtikrinant ES informacinių sistemų sąveikumą, valstybės narės negali deramai pasiekti, o dėl veiksmo masto ir poveikio to tikslo būtų geriau siekti Sąjungos lygmeniu, laikydamasi Europos Sąjungos sutarties (toliau – ES sutartis) 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina tam tikslui pasiekti;

(65)

nuo pažangiam sienų valdymui Europos Parlamento ir Tarybos reglamentu (ES) Nr. 515/2014 (15) skirto biudžeto likusi suma turėtų būti perskirstyta šiam reglamentui įgyvendinti, kaip nustatyta Reglamento (ES) Nr. 515/2014 5 straipsnio 5 dalies b punkte, siekiant padengti sąveikumo komponentų kūrimo išlaidas;

(66)

siekiant papildyti tam tikrus išsamius techninius šio reglamento aspektus, pagal Sutarties dėl Europos Sąjungos veikimo (toliau – SESV) 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus dėl:

EPP naudojimo pereinamojo laikotarpio pratęsimo,

ETIAS centrinio padalinio, vykdančio daugybinių tapatybių nustatymą, pereinamojo laikotarpio pratęsimo,

atvejų, kuriais tapatybės duomenis galima laikyti tokiais pačiais arba panašiais, nustatymo procedūrų,

taisyklių dėl CASS veikimo, įskaitant saugyklai taikytinas konkrečias apsaugos priemones tvarkant asmens duomenis ir saugumo taisykles, ir

išsamias taisykles dėl interneto portalo veikimo.

Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su ekspertais, ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros (16) nustatytais principais. Visų pirma siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;

(67)

siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai nustatyti datas, nuo kurių turėtų pradėti veikti EPP, bendra BDANP, bendra TDS, DTD ir CASS;

(68)

taip pat Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai, susiję su išsamių nuostatų priėmimu dėl: EPP naudotojų profilių techninės išsamios informacijos; techninio sprendimo, kurį taikant sudaroma galimybė per EPP pateikti užklausas ES informacinėms sistemoms, Europolo duomenims ir Interpolo duomenų bazėms, ir EPP atsakymų formato specifikacijų; techninių taisyklių, kuriomis remiantis DTD sukuriamos sąsajos tarp duomenų iš skirtingų ES informacinių sistemų; duomenų subjekto informavimui naudotinos formos turinio ir pateikimo, kai sukuriama raudona sąsaja; bendros BDANP veiklos reikalavimų ir veiklos rezultatų stebėjimo; automatizuotos duomenų kokybės kontrolės mechanizmų, procedūrų ir rodiklių; UPF standarto parengimo; taikytinos bendradarbiavimo procedūros saugumo incidento atveju bei valstybėms narėms skirto techninio sprendimo specifikacijų, kad jos galėtų tvarkyti naudotojų prašymus suteikti prieigą. Tais įgaliojimais turėtų būti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011 (17);

(69)

kadangi sąveikumo komponentai bus susiję su ženklaus neskelbtinų asmens duomenų kiekio tvarkymu, svarbu, kad asmenys, kurių duomenys yra tvarkomi naudojant tuos komponentus, galėtų veiksmingai naudotis savo teisėmis kaip duomenų subjektai, kaip reikalaujama pagal Reglamentą (ES) 2016/679, Direktyvą (ES) 2016/680 ir Reglamentą (ES) 2018/1725. Duomenų subjektams turėtų būti suteiktas interneto portalas, kuris jiems sudarytų palankesnes sąlygas naudotis savo teisėmis susipažinti su savo asmens duomenimis, juos ištaisyti, ištrinti ir apriboti jų tvarkymą. Agentūra eu-LISA turėtų sukurti ir valdyti tokį interneto portalą;

(70)

vienas iš pagrindinių duomenų apsaugos principų yra duomenų kiekio mažinimo principas – pagal Reglamento (ES) 2016/679 5 straipsnio 1 dalies c punktą tvarkomi asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi. Dėl šios priežasties sąveikumo komponentai neturėtų būti tinkami saugoti bet kokius naujus asmens duomenis, išskyrus sąsajas, kurios bus saugomos DTD, ir tik tokias sąsajas, kurios yra būtinos siekiant šio reglamento tikslų;

(71)

į šį reglamentą turėtų būti įtrauktos aiškios nuostatos dėl atsakomybės ir teisės į kompensaciją už neteisėtą asmens duomenų tvarkymą arba už bet kokius kitus su šiuo reglamentu nesuderinamus veiksmus. Tokiomis nuostatomis neturėtų būti daromas poveikis teisei į kompensaciją iš duomenų valdytojo ar duomenų tvarkytojo ir jų atsakomybei pagal Reglamentą (ES) 2016/679, Direktyvą (ES) 2016/680 ir Reglamentą (ES) 2018/1725. Agentūra eu-LISA turėtų būti atsakinga už žalą, kurią ji padaro veikdama kaip duomenų tvarkytojas, tais atvejais, kai nesilaiko konkrečiai jai šiuo reglamentu nustatytų pareigų arba kai veikia nesilaikydama ar prieštaraudama valstybės narės, kuri yra duomenų valdytojas, teisėtiems nurodymams;

(72)

šiuo reglamentu nedaromas poveikis Europos Parlamento ir Tarybos direktyvos 2004/38/EB (18) taikymui;

(73)

pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 22 dėl Danijos pozicijos 1 ir 2 straipsnius Danija nedalyvauja priimant šį reglamentą ir jis nėra jai privalomas ar taikomas. Kadangi šis reglamentas tiek, kiek jo nuostatos susijusios su SIS, kuriai taikomas Reglamentas (ES) 2018/1862, grindžiamas Šengeno acquis, remdamasi to protokolo 4 straipsniu, per šešis mėnesius po to, kai Taryba nusprendžia dėl šio reglamento, Danija turi nuspręsti, ar jį įtrauks į savo nacionalinę teisę;

(74)

įgyvendinant šį reglamentą tiek, kiek jo nuostatos susijusios su SIS, kuriai taikomas Reglamentas (ES) 2018/1862, Jungtinė Karalystė taiko šį reglamentą pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 19 dėl į Europos Sąjungos sistemą integruotos Šengeno acquis 5 straipsnio 1 dalį ir Tarybos sprendimo 2000/365/EB (19) 8 straipsnio 2 dalį. Be to, kiek jo nuostatos susijusios su EURODAC ir ECRIS-TCN, pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 3 straipsnį 2018 m. gegužės 18 d. laišku Jungtinė Karalystė pranešė apie savo pageidavimą dalyvauti priimant ir taikant šį reglamentą;

(75)

įgyvendinant šį reglamentą tiek, kiek jo nuostatos susijusios su SIS, kuriai taikomas Reglamentas (ES) 2018/1862, Airija iš esmės galėtų taikyti šį reglamentą pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 19 dėl į Europos Sąjungos sistemą integruotos Šengeno acquis 5 straipsnio 1 dalį ir Tarybos sprendimo 2002/192/EB (20) 6 straipsnio 2 dalį. Be to, kiek jo nuostatos susijusios su EURODAC ir ECRIS-TCN, pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 1 ir 2 straipsnius ir nedarant poveikio to protokolo 4 straipsniui Airija nedalyvauja priimant šį reglamentą ir jis nėra jai privalomas ar taikomas. Kadangi šiomis aplinkybėmis neįmanoma užtikrinti, kad šis reglamentas Airijai būtų taikomas visa apimtimi, kaip reikalaujama pagal SESV 288 straipsnį, nedarant poveikio jos teisėms pagal protokolus Nr. 19 ir Nr. 21, Airija nedalyvauja priimant šį reglamentą ir jis nėra jai privalomas ar taikomas;

(76)

Islandijos ir Norvegijos atžvilgiu šiuo reglamentu tiek, kiek jis susijęs su SIS, kuriai taikomas Reglamentas (ES) 2018/1862, plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos Tarybos ir Islandijos Respublikos bei Norvegijos Karalystės susitarime dėl pastarųjų asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (21), kurios patenka į Tarybos sprendimo 1999/437/EB (22) 1 straipsnio G punkte nurodytą sritį;

(77)

Šveicarijos atžvilgiu šiuo reglamentu tiek, kiek jis susijęs su SIS, kuriai taikomas Reglamentas (ES) 2018/1862, plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarime dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (23), kurios patenka į Tarybos sprendimo 1999/437/EB 1 straipsnio G punkte nurodytą sritį, minėtą sprendimą taikant kartu su Tarybos sprendimo 2008/149/TVR (24) 3 straipsniu;

(78)

Lichtenšteino atžvilgiu šiuo reglamentu tiek, kiek jis susijęs su SIS, kuriai taikomas Reglamentas (ES) 2018/1862, plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos, Europos bendrijos, Šveicarijos Konfederacijos ir Lichtenšteino Kunigaikštystės protokole dėl Lichtenšteino Kunigaikštystės prisijungimo prie Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (25), kurios patenka į Tarybos sprendimo 1999/437/EB 1 straipsnio G punkte nurodytą sritį, minėtą sprendimą taikant kartu su Tarybos sprendimo 2011/350/ES (26) 3 straipsniu;

(79)

šiuo reglamentu gerbiamos pagrindinės teisės ir principai, visų pirma nustatyti Europos Sąjungos pagrindinių teisių chartijoje, ir šis reglamentas turėtų būti taikomas atsižvelgiant į tas teises ir principus;

(80)

tam, kad šis reglamentas derėtų su galiojančia teisine sistema, reikėtų atitinkamai iš dalies pakeisti Europos Parlamento ir Tarybos reglamentą (ES) 2018/1726 (27) bei reglamentus (ES) 2018/1862 ir (ES) 2019/816,

PRIĖMĖ ŠĮ REGLAMENTĄ:

I SKYRIUS

Bendrosios nuostatos

1 straipsnis

Dalykas

1.   Šiuo reglamentu kartu su Europos Parlamento ir Tarybos reglamentu (ES) 2019/817 (28) sukuriama sistema, kuria užtikrinamas atvykimo ir išvykimo sistemos (toliau – AIS), Vizų informacinės sistemos (toliau – VIS), Europos kelionių informacijos ir leidimų sistemos (toliau – ETIAS), EURODAC, Šengeno informacinės sistemos (toliau – SIS) ir trečiųjų šalių piliečiams skirtos Europos nuosprendžių registrų informacinės sistemos (toliau – ECRIS-TCN) sąveikumas.

2.   Sistemą sudaro šie sąveikumo komponentai:

a)

Europos paieškos portalas (toliau – EPP);

b)

bendra biometrinių duomenų atitikties nustatymo paslauga (toliau – bendra BDANP);

c)

bendra tapatybės duomenų saugykla (toliau – bendra TDS);

d)

daugybinių tapatybių detektorius (toliau – DTD).

3.   Šiame reglamente taip pat išdėstomos nuostatos dėl duomenų kokybės reikalavimų, universalaus pranešimų formato (toliau – UPF), centrinės ataskaitų ir statistinių duomenų saugyklos (toliau – CASS) ir dėl valstybių narių bei Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūros (toliau – Agentūra eu-LISA) pareigų, susijusių su sąveikumo komponentų projektavimu, kūrimu ir eksploatavimu.

4.   Šiuo reglamentu taip pat suderinamos procedūros ir sąlygos, kuriomis paskirtosios institucijos ir Europos Sąjungos teisėsaugos bendradarbiavimo agentūra (toliau – Europolas), vykdydamos teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo veiklą, gali prisijungti prie AIS, VIS, ETIAS ir EURODAC.

5.   Šiuo reglamentu taip pat nustatoma asmenų tapatybės tikrinimo ir asmenų tapatybės nustatymo sistema.

2 straipsnis

Tikslai

1.   Šiuo reglamentu užtikrinant sąveikumą siekiama tokių tikslų:

a)

pagerinti tikrinimų kertant išorės sienas veiksmingumą ir efektyvumą;

b)

padėti užkirsti kelią neteisėtai imigracijai ir su ja kovoti;

c)

padėti užtikrinti aukštą saugumo lygį Sąjungos laisvės, saugumo ir teisingumo erdvėje, įskaitant visuomenės saugumo ir viešosios tvarkos palaikymą bei saugumo užtikrinimą valstybių narių teritorijose;

d)

gerinti bendros vizų politikos įgyvendinimą;

e)

padėti nagrinėti tarptautinės apsaugos prašymus;

f)

prisidėti prie teroristinių nusikaltimų ir kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ir tyrimo;

g)

sudaryti palankesnes sąlygas nežinomų asmenų, kurie negali savęs identifikuoti, arba nenustatytų žmogaus palaikų tapatybės nustatymui gaivalinių nelaimių, nelaimingų atsitikimų ar teroristinių išpuolių atveju.

2.   1 dalyje nurodytų tikslų siekiama:

a)

užtikrinant teisingą asmenų tapatybės nustatymą;

b)

prisidedant prie kovos su tapatybės klastojimu;

c)

gerinant duomenų kokybę ir derinant ES informacinėse sistemose saugomų duomenų kokybės reikalavimus, kartu laikantis atskiras sistemas reglamentuojančių teisės aktų duomenų tvarkymo reikalavimų, duomenų apsaugos standartų ir principų;

d)

sudarant palankesnes sąlygas ES informacinių sistemų techniniam ir veikimo įgyvendinimui valstybėse narėse ir jį remiant;

e)

stiprinant, supaprastinant ir suvienodinant atitinkamoms ES informacinėms sistemoms galiojančias duomenų saugumo ir duomenų apsaugos sąlygas, nedarant poveikio tam tikroms duomenų kategorijoms taikomai specialiai apsaugai ir apsaugos priemonėms;

f)

supaprastinant paskirtųjų institucijų prieigos prie sistemų AIS, VIS, ETIAS ir EURODAC sąlygas, kartu užtikrinant būtinas ir proporcingas tos prieigos sąlygas;

g)

padedant siekti AIS, VIS, ETIAS, EURODAC, SIS ir ECRIS-TCN tikslų.

3 straipsnis

Taikymo sritis

1.   Šis reglamentas taikomas EURODAC, SIS ir ECRIS-TCN.

2.   Šis reglamentas taip pat taikomas Europolo duomenims tokia apimtimi, kuri leidžia pateikti jiems užklausą kartu pateikiant užklausą 1 dalyje nurodytoms ES informacinėms sistemoms.

3.   Šis reglamentas taikomas asmenims, kurių atžvilgiu asmens duomenys gali būti tvarkomi ES informacinėse sistemose, nurodytose 1 dalyje, ir Europolo duomenyse, nurodytuose 2 dalyje.

4 straipsnis

Terminų apibrėžtys

Šiame reglamente vartojamų terminų apibrėžtys:

1)   išorės sienos– išorės sienos, kaip apibrėžta Europos Parlamento ir Tarybos reglamento (ES) 2016/399 (29) 2 straipsnio 2 punkte;

2)   patikrinimai kertant sieną– patikrinimai kertant sieną, kaip apibrėžta Reglamento (ES) 2016/399 2 straipsnio 11 punkte;

3)   sienos apsaugos institucija– sienos apsaugos pajėgos, pagal nacionalinę teisę paskirtos vykdyti patikrinimus kertant sieną;

4)   priežiūros institucijos– Reglamento (ES) 2016/679 51 straipsnio 1 dalyje nurodyta priežiūros institucija ir Direktyvos (ES) 2016/680 41 straipsnio 1 dalyje nurodyta priežiūros institucija;

5)   tikrinimas– duomenų rinkinių lyginimo siekiant nustatyti nurodytos tapatybės autentiškumą procesas (tikrinimas „vienas su vienu“);

6)   tapatybės nustatymas– asmens tapatybės nustatymo atliekant paiešką duomenų bazėje, kai duomenys lyginami su įvairiais duomenų rinkiniais, procesas (tikrinimas „vienas su daugeliu“);

7)   raidiniai skaitmeniniai duomenys– raidėmis, skaičiais, specialiais ženklais, tarpu ir skyrybos ženklais pateikiami duomenys;

8)   tapatybės duomenys– 27 straipsnio 3 dalies a–e punktuose nurodyti duomenys;

9)   pirštų atspaudų duomenys– pirštų atspaudų ir pirštų latentinių atspaudų, kurie dėl savo unikalių požymių ir atskaitos taškų leidžia daryti tikslius ir įtikinamus palyginimus, nustatant asmens tapatybę, atvaizdai;

10)   veido atvaizdas– skaitmeniniai veido atvaizdai;

11)   biometriniai duomenys– pirštų atspaudų duomenys ar veido atvaizdai arba pirštų atspaudų duomenys ir veido atvaizdai;

12)   biometrinis šablonas– matematinė išraiška, gauta iš biometrinių duomenų išskyrus savybes, kurios apimtų tik tuos požymius, kurie būtini tapatybei nustatyti ir tikrinimams atlikti;

13)   kelionės dokumentas– pasas arba kitas lygiavertis dokumentas, kuris suteikia jo turėtojui teisę kirsti išorės sienas ir į kurį gali būti įklijuota viza;

14)   kelionės dokumento duomenys– kelionės dokumento rūšis, numeris ir kelionės dokumentą išdavusi šalis, kelionės dokumento galiojimo pabaigos data ir kelionės dokumentą išdavusios šalies trijų raidžių kodas;

15)   ES informacinės sistemos– AIS, VIS, ETIAS, EURODAC, SIS ir ECRIS-TCN;

16)   Europolo duomenys– asmens duomenys, kuriuos Reglamento (ES) 2016/794 18 straipsnio 2 dalies a, b ir c punktuose nurodytais tikslais tvarko Europolas;

17)   Interpolo duomenų bazės– Interpolo pavogtų ir pamestų kelionės dokumentų duomenų bazė (toliau – SLTD duomenų bazė) ir Interpolo su pranešimais susijusių kelionės dokumentų duomenų bazė (toliau – TDAWN duomenų bazė);

18)   atitiktis– atitikimas, nustatomas automatiškai lyginant informacinėje sistemoje ar duomenų bazėje įrašytus arba įrašomus asmens duomenis;

19)   policijos institucija– kompetentinga institucija, kaip apibrėžta Direktyvos (ES) 2016/680 3 straipsnio 7 punkte;

20)   paskirtosios institucijos– valstybių narių paskirtosios institucijos, kaip apibrėžta Europos Parlamento ir Tarybos reglamento (ES) 2017/2226 (30) 3 straipsnio 1 dalies 26 punkte, Tarybos sprendimo 2008/633/TVR (31) 2 straipsnio 1 dalies e punkte ir Europos Parlamento ir Tarybos reglamento (ES) 2018/1240 (32) 3 straipsnio 1 dalies 21 punkte;

21)   teroristinis nusikaltimas– nacionalinėje teisėje nustatyta nusikalstama veika, atitinkanti kurią nors vieną iš Europos Parlamento ir Tarybos direktyvoje (ES) 2017/541 (33) nurodytųjų arba jai lygiavertė;

22)   sunki nusikalstama veika– nusikalstama veika, atitinkanti kurią nors vieną iš Tarybos pagrindų sprendimo 2002/584/TVR (34) 2 straipsnio 2 dalyje nurodytųjų arba jai lygiavertė, jeigu už ją pagal nacionalinę teisę baudžiama laisvės atėmimo bausme arba įkalinimu, kurio ilgiausias terminas – bent treji metai;

23)   atvykimo ir išvykimo sistema arba AIS– atvykimo ir išvykimo sistema, sukurta Reglamentu (ES) 2017/2226;

24)   Vizų informacinė sistema arba VIS– Vizų informacinė sistema, sukurta Europos Parlamento ir Tarybos reglamentu (EB) Nr. 767/2008 (35);

25)   Europos kelionių informacijos ir leidimų sistema arba ETIAS– Europos kelionių informacijos ir leidimų sistema, sukurta Reglamentu (ES) 2018/1240;

26)   EURODAC– sistema EURODAC, sukurta Europos Parlamento ir Tarybos reglamentu (ES) Nr. 603/2013 (36);

27)   Šengeno informacinė sistema arba SIS– Šengeno informacinė sistema, sukurta Reglamentais (ES) 2018/1860, (ES) 2018/1861 ir (ES) 2018/1862;

28)   ECRIS-TCN– centralizuota valstybių narių, turinčių informacijos apie priimtus trečiųjų šalių piliečių ir asmenų be pilietybės apkaltinamuosius nuosprendžius, nustatymo sistema, sukurta Reglamentu (ES) 2019/816.

5 straipsnis

Nediskriminavimas ir pagrindinės teisės

Šio reglamento tikslais tvarkant asmens duomenis asmenys nediskriminuojami jokiais pagrindais, kaip antai dėl lyties, rasės, odos spalvos, etninės ar socialinės kilmės, genetinių požymių, kalbos, religijos ar tikėjimo, politinių ar kitų pažiūrų, priklausymo tautinei mažumai, nuosavybės, gimimo aplinkybių, negalios, amžiaus arba seksualinės orientacijos. Juos tvarkant visapusiškai paisoma žmogaus orumo, asmens neliečiamybės ir pagrindinių teisių, įskaitant teisę į privatų gyvenimą ir asmens duomenų apsaugą. Ypač daug dėmesio skiriama vaikams, vyresnio amžiaus žmonėms, neįgaliesiems ir asmenims, kuriems reikalinga tarptautinė apsauga. Visų pirma atsižvelgiama į vaiko interesus.

II SKYRIUS

Europos paieškos portalas

6 straipsnis

Europos paieškos portalas

1.   Europos paieškos portalas (EPP) sukuriamas siekiant sudaryti palankesnes sąlygas greitai, sklandžiai, veiksmingai, sisteminei ir kontroliuojamai valstybių narių institucijų ir Sąjungos agentūrų prieigai prie ES informacinių sistemų, Europolo duomenų ir Interpolo duomenų bazių, joms atliekant savo užduotis ir naudojantis savo prieigos teisėmis, siekiant AIS, VIS, ETIAS, EURODAC, SIS bei ECRIS-TCN tikslų ir uždavinių.

2.   EPP sudaro:

a)

centrinė infrastruktūra, įskaitant paieškos portalą, per kurį vienu metu galima pateikti užklausą AIS, VIS, ETIAS, EURODAC, SIS, ECRIS-TCN, Europolo duomenims ir Interpolo duomenų bazėms;

b)

saugus EPP, valstybių narių ir Sąjungos agentūrų, turinčių teisę naudotis EPP, ryšių kanalas;

c)

saugi ryšių infrastruktūra, apimanti EPP ir AIS, VIS, ETIAS, EURODAC, centrinę SIS, ECRIS-TCN, Europolo duomenis ir Interpolo duomenų bazes, taip pat EPP ir bendros TDS ir DTD centrines infrastruktūras.

3.   Agentūra eu-LISA kuria EPP ir užtikrina jo techninį valdymą.

7 straipsnis

Europos paieškos portalo naudojimas

1.   Teisę naudotis EPP turi valstybių narių institucijos ir Sąjungos agentūros, turinčios prieigą prie bent vienos ES informacinių sistemų pagal tas ES informacines sistemas reglamentuojančius teisės aktus, prie bendros TDS ir DTD pagal šį reglamentą, prie Europolo duomenų pagal Reglamentą (ES) 2016/794 arba prie Interpolo duomenų bazių pagal Sąjungos ar nacionalinę teisę, reglamentuojančią tokią prieigą.

Tos valstybių narių institucijos ir Sąjungos agentūros gali pasinaudoti EPP ir jame pateiktais duomenimis tik siekdamos tas ES informacines sistemas reglamentuojančiuose teisės aktuose, Reglamente (ES) 2016/794 ir šiame reglamente numatytų uždavinių ir tikslų.

2.   1 dalyje nurodytos valstybių narių institucijos ir Sąjungos agentūros per EPP ieško su asmenimis ar jų kelionės dokumentais susijusių duomenų EURODAC ir ECRIS-TCN centrinėse sistemose, naudodamosi joms suteiktomis prieigos teisėmis, kaip nurodyta tas ES informacines sistemas reglamentuojančiuose teisės aktuose ir nacionalinėje teisėje. Be to, pagal šiame reglamente joms suteiktą prieigos teisę jos per EPP teikia užklausą bendrai TDS 20, 21 ir 22 straipsniuose nurodytais tikslais.

3.   1 dalyje nurodytos valstybių narių institucijos per EPP gali ieškoti su asmenimis ar jų kelionės dokumentais susijusių duomenų centrinėje SIS, nurodytoje reglamentuose (ES) 2018/1860 ir (ES) 2018/1861.

4.   Kai tai numatyta pagal Sąjungos teisę, 1 dalyje nurodytos Sąjungos agentūros per EPP ieško su asmenimis ar jų kelionės dokumentais susijusių duomenų centrinėje SIS.

5.   1 dalyje nurodytos valstybių narių institucijos ir Sąjungos agentūros per EPP gali ieškoti su asmenimis ar jų kelionės dokumentais susijusių duomenų Europolo duomenyse, kai tai numatyta Sąjungos ir nacionalinėje teisėje ir naudodamosi jomis joms suteiktomis prieigos teisėmis.

8 straipsnis

Europos paieškos portalo naudotojų profiliai

1.   Kad būtų galima naudotis EPP, Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, pagal 2 dalyje nurodytus techninę informaciją ir prieigos teises sukuria profilį, grindžiamą kiekviena EPP naudotojo kategorija ir užklausų tikslais. Kiekvienas profilis pagal Sąjungos ir nacionalinę teisę apima šią informaciją:

a)

užklausoms teikti naudotinų duomenų laukus;

b)

ES informacines sistemas, Europolo duomenis ir Interpolo duomenų bazes, kurioms turi būti teikiamos užklausos, kurioms gali būti teikiamos užklausos ir kurios naudotojui turi pateikti atsakymą;

c)

konkrečius ES informacinių sistemų, Europolo duomenų ir Interpolo duomenų bazių duomenis, dėl kurių gali būti teikiamos užklausos;

d)

duomenų, kurie gali būti pateikiami kiekviename atsakyme, kategorijas.

2.   Komisija priima įgyvendinimo aktus, kuriais patikslinama 1 dalyje nurodytų profilių techninė informacija, atsižvelgiant į EPP naudotojų prieigos teises pagal ES informacines sistemas reglamentuojančius teisės aktus ir pagal nacionalinę teisę. Tie įgyvendinimo aktai priimami laikantis 70 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

3.   Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, reguliariai, bent kartą per metus, peržiūri ir, jei būtina, atnaujina 1 dalyje nurodytus profilius.

9 straipsnis

Užklausos

1.   EPP naudotojai pateikia užklausą į EPP įvesdami raidinius skaitmeninius ar biometrinius duomenis. Kai pateikiama užklausa, atsižvelgiant į naudotojo įvestus duomenis ir į jo profilį, EPP vienu metu ieško AIS, ETIAS, VIS, SIS, EURODAC, ECRIS-TCN, bendroje TDS, Europolo duomenyse ir Interpolo duomenų bazėse.

2.   Duomenų, naudojamų užklausai per EPP pateikti, kategorijos atitinka su asmenimis ar kelionės dokumentais susijusių duomenų kategorijas, kurios gali būti naudojamos užklausoms įvairioms ES informacinėms sistemoms, Europolo duomenims ir Interpolo duomenų bazėms pateikti, atsižvelgiant į jiems taikomus teisės aktus.

3.   Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, įgyvendina EPP skirtą sąsajos kontrolės dokumentą, grindžiamą 38 straipsnyje nurodytu UPF.

4.   EPP naudotojui pateikus užklausą, atsakyme į užklausą pateikiami AIS, ETIAS, VIS, SIS, EURODAC, ECRIS-TCN, bendroje TDS, DTD, Europolo duomenyse ir Interpolo duomenų bazėse saugomi duomenys.

Nedarant poveikio 20 straipsniui, EPP pateiktame atsakyme nurodoma ES informacinė sistema ar duomenų bazė, iš kurios paimti duomenys.

EPP neteikia informacijos, susijusios su ES informacinėse sistemose, Europolo duomenyse ir Interpolo duomenų bazėse saugomais duomenimis, su kuriais naudotojas pagal taikytiną Sąjungos ar nacionalinę teisę negali susipažinti.

5.   Teikiant užklausą Interpolo duomenų bazėms per EPP užtikrinama, kad jokia informacija nebūtų atskleista Interpolo perspėjimo savininkui.

6.   EPP pateikia atsakymus naudotojui, kai tik gauna duomenis iš vienos iš ES informacinių sistemų, Europolo duomenų ar Interpolo duomenų bazių. Tuose atsakymuose nurodomi tik tie duomenys, su kuriais naudotojas pagal Sąjungos ir nacionalinę teisę gali susipažinti.

7.   Komisija priima įgyvendinimo aktą dėl techninės procedūros, kurią taikant užklausos per EPP teikiamos ES informacinėms sistemoms, Europolo duomenims ir Interpolo duomenų bazėms, ir EPP atsakymų formato specifikacijos. Tas įgyvendinimo aktas priimamas laikantis 70 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

10 straipsnis

Registracijos įrašų laikymas

1.   Nedarant poveikio Reglamento (ES) 2018/1862 12 ir 18 straipsniams, Reglamento (ES) 2019/816 29 straipsniui ir Reglamento (ES) 2016/794 40 straipsniui, Agentūra eu-LISA laiko visus EPP atliekamų duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama tokia informacija:

a)

užklausą pateikusi valstybė narė ar Sąjungos agentūra ir naudotas EPP profilis;

b)

užklausos data ir laikas;

c)

ES informacinės sistemos ir Europolo duomenys, kuriems pateikta užklausa.

2.   Kiekviena valstybė narė laiko savo institucijų ir tų institucijų darbuotojų, tinkamai įgaliotų naudotis EPP, teikiamų užklausų registracijos įrašus. Kiekviena Sąjungos agentūra laiko savo tinkamai įgaliotų darbuotojų teikiamų užklausų registracijos įrašus.

3.   1 ir 2 dalyse nurodyti registracijos įrašai gali būti naudojami tik duomenų apsaugos stebėjimui, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, bei duomenų saugumo ir vientisumo užtikrinimui. Tie registracijos įrašai tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir ištrinami praėjus vieniems metams nuo jų sukūrimo. Tačiau, jei jie reikalingi jau pradėtoms stebėsenos procedūroms vykdyti, registracijos įrašai ištrinami, kai tik jų nebereikia stebėsenos procedūroms vykdyti.

11 straipsnis

Atsarginės procedūros, taikomos tuo atveju, kai nėra techninių galimybių naudotis Europos paieškos portalu

1.   Kai dėl EPP gedimo nėra techninių galimybių per EPP pateikti užklausą vienai ar kelioms ES informacinėms sistemoms arba bendrai TDS, Agentūra eu-LISA apie tai automatiškai praneša EPP naudotojams.

2.   Kai dėl valstybės narės nacionalinės infrastruktūros gedimo nėra techninių galimybių per EPP pateikti užklausą vienai ar kelioms ES informacinėms sistemoms ar bendrai TDS, ta valstybė narė apie tai automatiškai praneša Agentūrai eu-LISA ir Komisijai.

3.   Šio straipsnio 1 ar 2 dalyje nurodytais atvejais, kol techninis gedimas nebus sutvarkytas, 7 straipsnio 2 ir 4 dalyse nurodyta pareiga netaikoma, o valstybės narės prie ES informacinių sistemų arba prie bendros TDS prisijungia tiesiogiai, kai jų reikalaujama prisijungti pagal Sąjungos ar nacionalinę teisę.

4.   Kai dėl Sąjungos agentūros infrastruktūros gedimo nėra techninių galimybių per EPP pateikti užklausą vienai ar kelioms ES informacinėms sistemoms arba bendrai TDS, ta agentūra automatiškai praneša apie tai Agentūrai eu-LISA ir Komisijai.

III SKYRIUS

Bendra biometrinių duomenų atitikties nustatymo paslauga

12 straipsnis

Bendra biometrinių duomenų atitikties nustatymo paslauga

1.   Bendra biometrinių duomenų atitikties nustatymo paslauga (bendra BDANP), skirta saugoti biometriniams šablonams, kurie yra sukuriami iš 13 straipsnyje nurodytų biometrinių duomenų, saugomų bendroje TDS ir SIS, ir sudaryti sąlygas užklausas pagal biometrinius duomenis teikti kelioms ES informacinėms sistemoms, sukurta siekiant padėti įgyvendinti bendros TDS ir DTD bei AIS, VIS, EURODAC, SIS ir ECRIS-TCN tikslus.

2.   Bendrą BDANP sudaro:

a)

centrinė infrastruktūra, kuri atitinkamai pakeičia AIS, VIS, SIS, EURODAC ir ECRIS-TCN centrines sistemas, kiek tai susiję su tuo, kad joje saugomi biometriniai šablonai ir sudaroma galimybė atlikti paiešką pagal biometrinius duomenis;

b)

saugi bendros BDANP, centrinės SIS ir bendros TDS ryšių infrastruktūra.

3.   Agentūra eu-LISA kuria bendrą BDANP ir užtikrina jos techninį valdymą.

13 straipsnis

Biometrinių šablonų saugojimas bendros biometrinių duomenų atitikties nustatymo paslaugos sistemoje

1.   Bendros BDANP sistemoje saugomi biometriniai šablonai, kurie yra sukuriami iš šių biometrinių duomenų:

a)

Reglamento (ES) 2018/1862 20 straipsnio 3 dalies w ir y punktuose nurodytų duomenų, išskyrus delnų atspaudų duomenis;

b)

Reglamento (ES) 2019/816 5 straipsnio 1 dalies b punkte ir 2 dalyje nurodytų duomenų.

Bendros BDANP sistemoje saugomi pagal informacinę sistemą, iš kurios paimti duomenys, logiškai atskirti biometriniai šablonai.

2.   Prie kiekvieno 1 dalyje nurodytų duomenų rinkinio, kiekviename bendros BDANP biometriniame šablone pateikiama nuoroda į ES informacines sistemas, kuriose saugomi atitinkami biometriniai duomenys, ir nuoroda į aktualius tų ES informacinių sistemų įrašus.

3.   Siekiant užtikrinti, kad būtų laikomasi būtiniausių duomenų kokybės standartų, biometriniai šablonai į bendros BDANP sistemą įvedami tik po automatinio biometrinių duomenų, įrašytų į vieną iš ES informacinių sistemų, kokybės patikrinimo, kurį atlieka bendra BDANP.

4.   1 dalyje nurodyti duomenys saugomi laikantis 37 straipsnio 2 dalyje nurodytų kokybės standartų.

5.   Komisija įgyvendinimo aktu nustato bendros BDANP veiklos reikalavimus ir veiklos rezultatų stebėsenos praktinę tvarką, siekdama užtikrinti, kad biometrinių paieškų veiksmingumas atitiktų procedūrų, kurias vykdant itin svarbus laiko aspektas, pvz., patikrinimų kertant sieną ir tapatybės nustatymo, pobūdį. Tas įgyvendinimo aktas priimamas laikantis 70 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

14 straipsnis

Biometrinių duomenų paieška naudojant bendros biometrinių duomenų atitikties nustatymo paslaugos sistemą

Norint atlikti bendroje TDS ir SIS saugomų biometrinių duomenų paiešką, bendroje TDS ir SIS turi būti naudojami bendros BDANP sistemoje saugomi biometriniai šablonai. Biometrinių duomenų užklausos teikiamos šiame reglamente bei reglamentuose (EB) Nr. 767/2008, (ES) 2017/2226, (ES) 2018/1860, (ES) 2018/1861, (ES) 2018/1862 ir (ES) 2019/816 numatytais tikslais.

15 straipsnis

Duomenų saugojimas bendros biometrinių duomenų atitikties nustatymo paslaugos sistemoje

13 straipsnio 1 ir 2 dalyse nurodyti duomenys bendros BDANP sistemoje saugomi tik tol, kol atitinkami biometriniai duomenys saugomi bendroje TDS ar SIS. Duomenys iš bendros BDANP sistemos ištrinami automatiškai.

16 straipsnis

Registracijos įrašų tvarkymas

1.   Nedarant poveikio Reglamento (ES) 2018/1862 12 ir 18 straipsniams ir Reglamento (ES) 2019/816 29 straipsniui, Agentūra eu-LISA laiko visų bendros BDANP sistemoje atliekamų duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama ši informacija:

a)

užklausą pateikusi valstybė narė ar Sąjungos agentūra;

b)

biometrinių šablonų sukūrimo ir saugojimo istorija;

c)

ES informacinės sistemos, kurioms pateikta užklausa naudojant bendros BDANP sistemoje saugomus biometrinius šablonus;

d)

užklausos data ir laikas;

e)

užklausai pateikti naudotų biometrinių duomenų rūšis;

f)

užklausos rezultatai bei rezultato pateikimo data ir laikas.

2.   Kiekviena valstybė narė laiko savo institucijų ir tų institucijų darbuotojų, tinkamai įgaliotų naudotis bendra BDANP, teikiamų užklausų registracijos įrašus. Kiekviena Sąjungos agentūra laiko savo tinkamai įgaliotų darbuotojų teikiamų užklausų registracijos įrašus.

3.   1 ir 2 dalyse nurodyti registracijos įrašai gali būti naudojami tik duomenų apsaugos stebėjimui, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, bei duomenų saugumo ir vientisumo užtikrinimui. Tie registracijos įrašai tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir ištrinami praėjus vieniems metams nuo jų sukūrimo. Tačiau, jei jie reikalingi jau pradėtoms stebėsenos procedūroms vykdyti, registracijos įrašai ištrinami, kai tik jų nebereikia stebėsenos procedūroms vykdyti.

IV SKYRIUS

Bendra tapatybės duomenų saugykla

17 straipsnis

Bendra tapatybės duomenų saugykla

1.   Bendra tapatybės duomenų saugykla (bendra TDS), kurioje sukuriama kiekvieno AIS, VIS, ETIAS, EURODAC ar ECRIS-TCN registruoto asmens byla, joje pateikiant 18 straipsnyje nurodytus duomenis, sukurta siekiant sudaryti palankesnes sąlygas teisingam AIS, VIS, ETIAS, EURODAC ir ECRIS-TCN registruotų asmenų tapatybės nustatymui pagal 20 straipsnį ir jį palengvinti, DTD veikimui remti pagal 21 straipsnį, bei sudaryti palankesnes sąlygas paskirtųjų institucijų ir Europolo prieigai prie AIS, VIS, ETIAS ir EURODAC ir ją supaprastinti, kai tai būtina teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais pagal 22 straipsnį.

2.   Bendrą TDS sudaro:

a)

centrinė infrastruktūra, kuri atitinkamai pakeičia AIS, VIS, ETIAS, EURODAC ir ECRIS-TCN centrines sistemas, kiek tai susiję su tuo, kad joje saugomi 18 straipsnyje nurodyti duomenys;

b)

saugus bendros TDS, valstybių narių ir Sąjungos agentūrų, pagal Sąjungos ir nacionalinę teisę turinčių teisę naudotis bendra TDS, ryšių kanalas;

c)

saugi ryšių infrastruktūra, apimanti bendrą TDS ir AIS, VIS, ETIAS, EURODAC ir ECRIS-TCN, taip pat EPP, bendros BDANP ir DTD centrines infrastruktūras.

3.   Agentūra eu-LISA kuria bendrą TDS ir užtikrina jos techninį valdymą.

4.   Kai dėl bendros TDS gedimo nėra techninių galimybių pateikti užklausą bendrai TDS siekiant nustatyti asmens tapatybę pagal 20 straipsnį, aptikti daugybinių tapatybių pagal 21 straipsnį arba pateikti užklausą teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais pagal 22 straipsnį, Agentūra eu-LISA automatiškai praneša apie tai bendros TDS naudotojams.

5.   Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, įgyvendina bendrai TDS skirtą sąsajos kontrolės dokumentą, grindžiamą 38 straipsnyje nurodytu UPF.

18 straipsnis

Bendros tapatybės duomenų saugyklos duomenys

1.   Bendroje TDS saugomi šie pagal informacinę sistemą, iš kurios paimti duomenys, logiškai atskirti duomenys: Reglamento (ES) 2019/816 5 straipsnio 1 dalies b punkte ir 2 dalyje nurodyti duomenys ir šie 5 straipsnio 1 dalies a punkte išvardinti duomenys: pavardė, vardai, gimimo data, gimimo vieta (miestas ir šalis), pilietybė arba pilietybės, lytis, ankstesni vardai ir pavardės (jei taikoma), slapyvardžiai arba pravardės (jei turima) bei informacija apie kelionės dokumentus (jei turima).

2.   Prie kiekvieno 1 dalyje nurodytų duomenų rinkinio bendroje TDS pateikiama nuoroda į ES informacines sistemas, iš kurių duomenys paimti.

3.   Prieiga prie bendros TDS institucijos naudojasi atsižvelgdamos į savo prieigos teises pagal ES informacines sistemas reglamentuojančius teisės aktus ir pagal nacionalinę teisę bei savo prieigos teises pagal šį reglamentą 20, 21 ir 22 straipsniuose nurodytais tikslais.

4.   Prie kiekvieno 1 dalyje nurodytų duomenų rinkinio bendroje TDS pateikiama nuoroda į aktualų įrašą ES informacinėse sistemose, iš kurių duomenys paimti.

5.   1 dalyje nurodyti duomenys saugomi laikantis 37 straipsnio 2 dalyje nurodytų kokybės standartų.

19 straipsnis

Bendros tapatybės duomenų saugyklos duomenų papildymas, keitimas ir šalinimas

1.   Jei EURODAC ar ECRIS-TCN duomenys yra papildomi, iš dalies keičiami ar šalinami, atitinkamai automatiškai papildomi, iš dalies keičiami ar šalinami bendros TDS asmens byloje saugomi 18 straipsnyje nurodyti duomenys.

2.   Jeigu pagal 32 ar 33 straipsnį DTD sukuriama balta ar raudona sąsaja tarp duomenų, saugomų dviejose ar daugiau ES informacinių sistemų, susietų su bendra TDS, užuot sukūrus naują asmens bylą, bendroje TDS asmens byla, kurioje yra susietų duomenų, papildoma naujais duomenimis.

20 straipsnis

Prieiga prie bendros tapatybės duomenų saugyklos tapatybei nustatyti

1.   Policijos institucija pagal 2 ir 5 dalis užklausas bendrai TDS pateikia tik šiomis aplinkybėmis:

a)

kai policijos institucija negali nustatyti asmens tapatybės, nes nėra kelionės dokumento ar kito patikimo to asmens tapatybę patvirtinančio dokumento;

b)

kai kyla abejonių dėl asmens pateiktų tapatybės duomenų;

c)

kai kyla abejonių dėl asmens pateikto kelionės dokumento ar kito patikimo dokumento autentiškumo;

d)

kai kyla abejonių dėl kelionės dokumento ar kito patikimo dokumento turėtojo tapatybės arba

e)

kai asmuo negali ar atsisako bendradarbiauti.

Tokios užklausos negali būti pateiktos dėl jaunesnių nei 12 metų amžiaus nepilnamečių asmenų, nebent vadovaujamasi vaiko interesų principu.

2.   Jeigu susidūrus su viena iš 1 dalyje išvardytų aplinkybių policijos institucijai, kaip nurodyta 5 dalyje, nacionaliniais teisės aktais suteikti įgaliojimai, ji gali tik asmens tapatybės nustatymo tikslu pateikti užklausą bendrai TDS, įvedusi to asmens tapatybės tikrinimo metu vietoje paimtus biometrinius duomenis, su sąlyga, kad procedūra būtų pradėta dalyvaujant tam asmeniui.

3.   Jeigu užklausos rezultatai rodo, kad to asmens duomenys yra saugomi bendroje TDS, policijos institucija turi teisę susipažinti su 18 straipsnio 1 dalyje nurodytais duomenimis.

Jeigu asmens biometrinių duomenų naudoti negalima arba tų duomenų užklausa neduoda rezultatų, užklausa pateikiama įvedus asmens tapatybės duomenis kartu su kelionės dokumento duomenimis arba vien tik to asmens pateiktus tapatybės duomenis.

4.   Jei policijos institucijai, kaip nurodyta 6 dalyje, nacionaliniais teisės aktais suteikti įgaliojimai, ji, įvykus gaivalinei nelaimei, nelaimingam atsitikimui ar teroristiniam išpuoliui, siekdama tik nustatyti nežinomų asmenų, kurie negali savęs identifikuoti, arba nenustatytų žmogaus palaikų tapatybę, gali pateikti užklausą bendrai TDS, įvedusi tų asmenų biometrinius duomenis.

5.   Norėdamos pasinaudoti 2 dalyje numatyta galimybe valstybės narės priima nacionalinės teisės aktus. Tai darydamos valstybės narės atsižvelgia į poreikį vengti bet kokios trečiųjų šalių piliečių diskriminacijos. Tokiais teisės aktais turi būti nustatomi konkretūs tapatybės nustatymo tikslai, atitinkantys 2 straipsnio 1 dalies b ir c punktuose nurodytus tikslus. Jais paskiriamos kompetentingos policijos institucijos bei nustatomos tokių tikrinimų procedūros, sąlygos ir kriterijai.

6.   Norėdamos pasinaudoti 4 dalyje numatyta galimybe valstybės narės priima nacionalinės teisės aktus, kuriuose nustato procedūras, sąlygas ir kriterijus.

21 straipsnis

Prieiga prie bendros tapatybės duomenų saugyklos daugybinėms tapatybėms aptikti

1.   Jeigu bendrai TDS pateiktos užklausos rezultatai pagal 28 straipsnio 4 dalį rodo geltoną sąsają, už skirtingų tapatybių tikrinimą rankiniu būdu atsakingai institucijai vien tik tam tikrinimui atlikti pagal 29 straipsnį suteikiama prieiga prie 18 straipsnio 1 ir 2 dalyse nurodytų bendroje TDS saugomų duomenų, kurie yra susieti geltona sąsaja.

2.   Jeigu bendrai TDS pateiktos užklausos rezultatai pagal 32 straipsnį rodo raudoną sąsają, 26 straipsnio 2 dalyje nurodytoms institucijoms vien kovos su tapatybės klastojimu tikslais suteikiama prieiga prie 18 straipsnio 1 ir 2 dalyse nurodytų bendroje TDS saugomų duomenų, kurie yra susieti raudona sąsaja.

22 straipsnis

Užklausos pateikimas bendrai tapatybės duomenų saugyklai teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais

1.   Konkrečiu atveju, kai yra pagrįstų priežasčių manyti, kad atliekant paiešką ES informacinėse sistemose būtų prisidėta prie teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo, ypač tais atvejais, kai įtariama, kad teroristinio nusikaltimo ar kitų sunkių nusikalstamų veikų padarymu įtariamas asmuo, teroristinio nusikaltimo ar kitos sunkios nusikalstamos veikos vykdytojas arba tokio teroristinio nusikaltimo ar kitos sunkios nusikalstamos veikos auka yra asmuo, kurio duomenys saugomi EURODAC, paskirtosios institucijos ir Europolas gali susipažinti su bendros TDS duomenimis, siekdami gauti informacijos, ar konkretaus asmens duomenų esama EURODAC.

2.   Jeigu bendrai TDS pateiktos užklausos rezultatai rodo, kad to asmens duomenys yra EURODAC, bendroje TDS paskirtosioms institucijoms ir Europolui pateikiamas atsakymas nuorodos, kaip nurodyta 18 straipsnio 2 dalyje, forma, nurodant, kad EURODAC yra atitinkančių duomenų. Bendros TDS atsakymai pateikiami taip, kad nebūtų pažeistas duomenų saugumas.

Atsakymas, kuriame nurodoma, kad EURODAC yra duomenų apie tą asmenį, naudojamas tik pateikiant prašymą suteikti visapusišką prieigą, laikantis tokią prieigą reglamentuojančiame teisės akte nustatytų sąlygų ir procedūrų.

Tais atvejais, kai esama atitikties arba daugybinės atitikties, paskirtoji institucija ar Europolas pateikia prašymą suteikti visapusišką prieigą prie bent vienos iš informacinių sistemų, kuriose buvo nustatyta atitiktis.

Jeigu išimties tvarka nepaprašoma suteikti tokios visapusiškos prieigos, paskirtosios institucijos užregistruoja pagrindimą, kodėl nebuvo pateiktas prašymas, kuris turi būti susietas su nacionaline byla. Europolas pagrindimą įrašo į atitinkamą bylą.

3.   Visapusiškai prieigai prie EURODAC duomenų teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevencijos, atskleidimo ar tyrimo tikslais toliau galioja sąlygos ir procedūros, nustatytos tokią prieigą reglamentuojančiame teisės akte.

23 straipsnis

Duomenų saugojimas bendroje tapatybės duomenų saugykloje

1.   18 straipsnio 1, 2 ir 4 dalyse nurodyti duomenys iš bendros TDS automatiškai ištrinami pagal Reglamento (ES) 2019/816 duomenų saugojimo nuostatas.

2.   Asmens byla saugoma bendroje TDS tik tol, kol atitinkami duomenys saugomi bent vienoje ES informacinėje sistemoje, kurios duomenys yra laikomi bendroje TDS. Sukurta sąsaja nedaro poveikio nė vienam susietųjų duomenų elemento saugojimo laikotarpiui.

24 straipsnis

Registracijos įrašų tvarkymas

1.   Nedarant poveikio Reglamento (ES) 2019/816 29 straipsniui, Agentūra eu-LISA laiko visų bendroje TDS atliekamų duomenų tvarkymo operacijų registracijos įrašus pagal šio straipsnio 2, 3 ir 4 dalis.

2.   Agentūra eu-LISA pagal 20 straipsnį laiko visų bendroje TDS atliekamų duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama tokia informacija:

a)

užklausą pateikusi valstybė narė ar Sąjungos agentūra;

b)

per bendrą TDS užklausą pateikusio naudotojo prieigos tikslas;

c)

užklausos data ir laikas;

d)

užklausai pateikti naudotų duomenų rūšis;

e)

užklausos rezultatai.

3.   Agentūra eu-LISA pagal 21 straipsnį laiko visų bendroje TDS atliekamų duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama tokia informacija:

a)

užklausą pateikusi valstybė narė ar Sąjungos agentūra;

b)

per bendrą TDS užklausą pateikusio naudotojo prieigos tikslas;

c)

užklausos data ir laikas;

d)

jeigu sukuriama sąsaja – užklausai pateikti naudoti duomenys ir užklausos rezultatai nurodant ES informacinę sistemą, iš kurios gauti duomenys.

4.   Agentūra eu-LISA pagal 22 straipsnį laiko visų bendroje TDS atliekamų duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama tokia informacija:

a)

užklausos data ir laikas;

b)

užklausai pateikti naudoti duomenys;

c)

užklausos rezultatai;

d)

užklausą bendrai TDS pateikusi valstybė narė arba Sąjungos agentūra.

Siekiant patikrinti, ar laikomasi šio reglamento 22 straipsnio 1 ir 2 dalyse nustatytų procedūrų ir sąlygų, tokios prieigos registracijos įrašus reguliariai, ne rečiau kaip kas šešis mėnesius, tikrina kompetentinga priežiūros institucija pagal Direktyvos (ES) 2016/680 41 straipsnį arba Europos duomenų apsaugos priežiūros pareigūnas pagal Reglamento (ES) 2016/794 43 straipsnį.

5.   Kiekviena valstybė narė laiko savo institucijų ir tų institucijų darbuotojų, tinkamai įgaliotų naudotis bendra TDS, pagal 20, 21 ir 22 straipsnius teikiamų užklausų registracijos įrašus. Kiekviena Sąjungos agentūra laiko savo tinkamai įgaliotų darbuotojų pagal 21 ir 22 straipsnius teikiamų užklausų registracijos įrašus.

Be to, kiekviena valstybė narė registruoja šią informaciją, susijusią su kiekvienu prieigos prie bendros TDS pagal 22 straipsnį atveju:

a)

nacionalinės bylos numerį;

b)

prieigos tikslą;

c)

pagal nacionalines taisykles – užklausą pateikusio pareigūno ir užklausą pateikti nurodžiusio pareigūno unikalius naudotojo identifikavimo ženklus.

6.   Pagal Reglamentą (ES) 2016/794 Europolas kiekvienu prieigos prie bendros TDS pagal šio reglamento 22 straipsnį atveju laiko užklausą pateikusio pareigūno ir užklausą pateikti nurodžiusio pareigūno unikalių naudotojo identifikavimo ženklų registracijos įrašus.

7.   2–6 dalyse nurodyti registracijos įrašai gali būti naudojami tik duomenų apsaugos stebėsenai, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, bei duomenų saugumo ir vientisumo užtikrinimui. Tie registracijos įrašai tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir ištrinami praėjus vieniems metams nuo jų sukūrimo. Tačiau, jei jie reikalingi jau pradėtoms stebėsenos procedūroms vykdyti, registracijos įrašai ištrinami, kai tik jų nebereikia stebėsenos procedūroms vykdyti.

8.   Agentūra eu-LISA saugo registracijos įrašus, susijusius su duomenų istorija, asmenų bylose. Kai duomenys ištrinami, Agentūra eu-LISA automatiškai ištrina tokius registracijos įrašus.

V SKYRIUS

Daugybinių tapatybių detektorius

25 straipsnis

Daugybinių tapatybių detektorius

1.   Daugybinių tapatybių detektorius (DTD), kuriuo sukuriamos ir saugomos 34 straipsnyje nurodytos tapatybės patvirtinimo bylos, apimančios su bendra TDS ir SIS susietose ES informacinėse sistemose saugomų duomenų sąsajas, sudarant sąlygas daugybinėms tapatybėms aptikti, siekiant dvejopo tikslo – sudaryti palankesnes sąlygas tapatybės tikrinimui ir kovoti su tapatybės klastojimu, sukurtas siekiant užtikrinti geresnį bendros TDS veikimą ir padėti siekti AIS, VIS, ETIAS, EURODAC, SIS ir ECRIS-TCN tikslų.

2.   DTD sudaro:

a)

centrinė infrastruktūra, kurioje saugomos sąsajos ir nuorodos į ES informacines sistemas;

b)

saugi ryšių infrastruktūra, kad DTD būtų galima prijungti prie SIS bei EPP ir bendros TDS centrinių infrastruktūrų.

3.   Agentūra eu-LISA kuria DTD ir užtikrina jo techninį valdymą.

26 straipsnis

Prieiga prie daugybinių tapatybių detektoriaus

1.   29 straipsnyje nurodyto rankinio skirtingų tapatybių tikrinimo tikslais prieiga prie 34 straipsnyje nurodytų DTD saugomų duomenų suteikiama:

a)

valstybės narės SIRENE biurui, kai jis sukuria arba atnaujina perspėjimą pagal Reglamentą (ES) 2018/1862;

b)

apkaltinamąjį nuosprendį priėmusios valstybės narės centrinėms institucijoms, kai jos įrašo arba keičia duomenis ECRIS-TCN pagal Reglamento (ES) 2019/816 5 ar 9 straipsnį.

2.   Valstybių narių institucijos ir Sąjungos agentūros, turinčios prieigą prie bent vienos ES informacinės sistemos, įtrauktos į bendrą TDS ar SIS, turi prieigą prie 34 straipsnio a ir b punktuose nurodytų duomenų, susijusių su bet kokiomis 32 straipsnyje nurodytomis raudonomis sąsajomis.

3.   Valstybių narių institucijos ir Sąjungos agentūros turi prieigą prie 33 straipsnyje nurodytų baltų sąsajų, jei jos turi prieigą prie dviejose ES informacinėse sistemose saugomų duomenų, tarp kurių buvo sukurta balta sąsaja.

4.   Valstybių narių institucijos ir Sąjungos agentūros turi prieigą prie 31 straipsnyje nurodytų žalių sąsajų, jei jos turi prieigą prie dviejose ES informacinėse sistemose saugomų duomenų, tarp kurių buvo sukurta žalia sąsaja, ir toms informacinėms sistemoms pateikus užklausą paaiškėjo, kad tarp dviejų susijusių duomenų rinkinių esama atitikties.

27 straipsnis

Daugybinių tapatybių aptikimas

1.   Daugybinių tapatybių aptikimo procesas bendroje TDS ir SIS pradedamas, kai:

a)

pagal Reglamento (ES) 2018/1862 VI–IX skyrius SIS sukuriamas ar atnaujinimas perspėjimas dėl asmens;

b)

pagal Reglamento (ES) 2019/816 5 ar 9 straipsnį ECRIS-TCN sukuriamas ar pakeičiamas duomenų įrašas.

2.   Kai 1 dalyje nurodytoje ES informacinėje sistemoje laikomus duomenis sudaro ir biometriniai duomenys, bendra TDS ir centrinė SIS daugybinių tapatybių aptikimui naudoja bendrą BDANP. Iš naujų biometrinių duomenų sukurtus biometrinius šablonus bendra BDANP palygina su bendros BDANP sistemoje jau saugomais biometriniais šablonais, kad būtų galima patikrinti, ar to paties asmens duomenys jau yra saugomi bendroje TDS ar centrinėje SIS.

3.   Be 2 dalyje nurodyto proceso, centrinėje SIS ir bendroje TDS saugomų duomenų paiešką bendra TDS ir centrinė SIS atitinkamai vykdo per EPP pagal tokius duomenis:

a)

pavardes, vardus, vardus ir pavardes gimus, anksčiau naudotus vardus ir pavardes bei alias (kitus vardus), gimimo vietą, gimimo datą, lytį ir visas turimas pilietybes, kaip nurodyta Reglamento (ES) 2018/1862 20 straipsnio 3 dalyje;

b)

pavardę, vardus, gimimo datą, gimimo vietą (miestą ir šalį), pilietybę ar pilietybes ir lytį, kaip nurodyta Reglamento (ES) 2019/816 5 straipsnio 1 dalies a punkte;

4.   Be 2 ir 3 dalyse nurodyto proceso, centrinėje SIS ir bendroje TDS saugomų duomenų paiešką bendra TDS ir centrinė SIS atitinkamai vykdo pagal kelionės dokumento duomenis per EPP.

5.   Daugybinių tapatybių aptikimo procesas pradedamas tik siekiant vienos ES informacinės sistemos duomenis palyginti su kitų ES informacinių sistemų duomenimis.

28 straipsnis

Daugybinių tapatybių aptikimo rezultatai

1.   Jeigu pagal 27 straipsnio 2, 3 ir 4 dalyse nurodytas užklausas atitikčių nenustatoma, 27 straipsnio 1 dalyje nurodytos procedūros tęsiamos pagal jas reglamentuojančius teisės aktus.

2.   Jeigu pagal 27 straipsnio 2, 3 ir 4 dalyse nurodytą užklausą nustatoma viena ar kelios atitiktys, bendroje TDS ir, kai taikoma, SIS sukuriama užklausai pateikti naudotų duomenų ir duomenų, pagal kuriuos nustatyta atitiktis, sąsaja.

Jeigu nustatomos kelios atitiktys, sukuriama visų duomenų, pagal kuriuos nustatyta atitiktis, sąsaja. Jeigu duomenys jau buvo susieti, ta sąsaja išplečiama, kad apimtų užklausai pateikti naudotus duomenis.

3.   Jeigu pagal 27 straipsnio 2, 3 ir 4 dalyse nurodytą užklausą nustatoma viena ar kelios atitiktys, o susietų bylų tapatybės duomenys yra tokie patys arba panašūs, pagal 33 straipsnį sukuriama balta sąsaja.

4.   Jeigu pagal 27 straipsnio 2, 3 ir 4 dalyse nurodytą užklausą nustatoma viena ar kelios atitiktys, o susietų bylų tapatybės duomenys negali būti laikomi panašiais, pagal 30 straipsnį sukuriama geltona sąsaja ir taikoma 29 straipsnyje nurodyta procedūra.

5.   Komisija pagal 69 straipsnį priima deleguotuosius aktus, kuriais nustato procedūras, pagal kurias nustatomi atvejai, kai tapatybės duomenys gali būti laikomi tokiais pačiais ar panašiais.

6.   Sąsajos saugomos 34 straipsnyje nurodytoje tapatybės patvirtinimo byloje.

7.   Komisija, bendradarbiaudama su Agentūra eu-LISA, įgyvendinimo aktais nustato sąsajų tarp skirtingų ES informacinių sistemų duomenų sukūrimo technines taisykles. Tie įgyvendinimo aktai priimami laikantis 70 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

29 straipsnis

Rankinis skirtingų tapatybių tikrinimas ir atsakingos institucijos

1.   Nedarant poveikio 2 daliai, už rankinį skirtingų tapatybių tikrinimą yra atsakingos:

a)

valstybės narės SIRENE biuras, kuris ieško atitikčių, nustatytų sukūrus arba atnaujinus SIS perspėjimą pagal Reglamentą (ES) 2018/1862;

b)

apkaltinamąjį nuosprendį priėmusios valstybės narės centrinės institucijos, kurios tikrina atitiktis, nustatytas įrašant arba keičiant duomenis ECRIS-TCN pagal Reglamento (ES) 2019/816 5 ar 9 straipsnį.

DTD nurodo už rankinį skirtingų tapatybių tikrinimą tapatybės patvirtinimo byloje atsakingą instituciją.

2.   Perspėjimą sukūrusios valstybės narės SIRENE biuras yra už rankinį skirtingų tapatybių tikrinimą tapatybės patvirtinimo byloje atsakinga institucija, jei susieti duomenys susiję su perspėjimu dėl:

a)

Reglamento (ES) 2018/1862 26 straipsnyje nurodytų asmenų, ieškomų norint juos suimti perdavimo ar ekstradicijos tikslu;

b)

Reglamento (ES) 2018/1862 32 straipsnyje nurodytų dingusių ar pažeidžiamų asmenų;

c)

Reglamento (ES) 2018/1862 34 straipsnyje nurodytų asmenų, kurie ieškomi kaip galintys padėti teisminiam procesui;

d)

Reglamento (ES) 2018/1862 36 straipsnyje nurodytų asmenų, dėl kurių ketinama atlikti atsargius patikrinimus, tikslinius patikrinimus ar konkrečius patikrinimus.

3.   Už rankinį skirtingų tapatybių tikrinimą atsakinga institucija turi prieigą prie atitinkamoje tapatybės patvirtinimo byloje laikomų susietų duomenų ir prie bendroje TDS bei, kai taikoma, SIS susietų tapatybės duomenų. Ji nedelsdama įvertina skirtingas tapatybes. Atlikusi tokį vertinimą, ji atnaujina sąsają pagal 31, 32 ir 33 straipsnius bei nedelsdama įveda ją į tapatybės patvirtinimo bylą.

4.   Jeigu sukurta daugiau nei viena sąsaja, už rankinį skirtingų tapatybių tikrinimą atsakinga institucija atskirai įvertina kiekvieną sąsają.

5.   Jeigu duomenys, pagal kuriuos nustatyta atitiktis, jau susieti, už rankinį skirtingų tapatybių tikrinimą atsakinga institucija prieš sukurdama naujas sąsajas įvertina esamas sąsajas.

30 straipsnis

Geltona sąsaja

1.   Jei rankinis skirtingų tapatybių tikrinimas dar nebuvo atliktas, sąsajai tarp dviejų ar daugiau ES informacinių sistemų duomenų priskiriama geltona spalva bet kuriuo iš šių atvejų:

a)

susietų duomenų biometriniai duomenys yra tokie patys, tačiau susietų duomenų tapatybės duomenys yra panašūs ar skiriasi;

b)

susietų duomenų tapatybės duomenys skiriasi, tačiau kelionės dokumento duomenys yra tokie patys ir bent vienoje ES informacinėje sistemoje nėra atitinkamo asmens biometrinių duomenų;

c)

susietų duomenų tapatybės duomenys yra tokie patys, tačiau skiriasi biometriniai duomenys;

d)

susietų duomenų tapatybės duomenys yra panašūs ar skiriasi ir kelionės dokumento duomenys yra tokie patys, tačiau skiriasi biometriniai duomenys.

2.   Kai sąsajai pagal 1 dalį priskiriama geltona spalva, taikoma 29 straipsnyje nustatyta procedūra.

31 straipsnis

Žalia sąsaja

1.   Sąsajai tarp dviejų ar daugiau ES informacinių sistemų duomenų priskiriama žalia spalva šiais atvejais:

a)

susietų duomenų biometriniai duomenys skiriasi, tačiau tapatybės duomenys yra tokie patys ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys susiję su dviem skirtingais asmenimis;

b)

susietų duomenų biometriniai duomenys skiriasi, tapatybės duomenys yra panašūs ar skiriasi, kelionės dokumento duomenys yra tokie patys ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys susiję su dviem skirtingais asmenimis;

c)

susietų duomenų tapatybės duomenys skiriasi, tačiau kelionės dokumento duomenys yra tokie patys, bent vienoje ES informacinėje sistemoje nėra atitinkamo asmens biometrinių duomenų ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys susiję su dviem skirtingais asmenimis.

2.   Kai pateikus užklausą bendrai TDS ar SIS nustatoma žalia sąsaja tarp dviejų ar daugiau ES informacinių sistemų duomenų, DTD nurodo, kad susietų duomenų tapatybės duomenys nėra to paties asmens.

3.   Jei valstybės narės institucija turi įrodymų, kad žalia sąsaja DTD įrašyta neteisingai, kad žalia sąsaja yra neatnaujinta arba kad DTD ar ES informacinėse sistemose duomenys buvo tvarkomi pažeidžiant šį reglamentą, ji patikrina atitinkamus bendroje TDS ir SIS saugomus duomenis ir, jei būtina, nedelsdama ištaiso ar ištrina sąsają iš DTD. Ta valstybės narės institucija nedelsdama apie tai informuoja už rankinį skirtingų tapatybių tikrinimą atsakingą valstybę narę.

32 straipsnis

Raudona sąsaja

1.   Sąsajai tarp dviejų ar daugiau ES informacinių sistemų duomenų priskiriama raudona spalva šiais atvejais:

a)

susietų duomenų biometriniai duomenys yra tokie patys, tačiau tapatybės duomenys yra panašūs ar skiriasi ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys nepagrįstai susiję su tuo pačiu asmeniu;

b)

susietų duomenų tapatybės duomenys yra tokie patys, panašūs ar skiriasi ir kelionės dokumento duomenys yra tokie patys, tačiau skiriasi biometriniai duomenys ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys susiję su dviem skirtingais asmenimis, iš kurių bent vienas nepagrįstai naudojasi tuo pačiu kelionės dokumentu;

c)

susietų duomenų tapatybės duomenys yra tokie patys, tačiau skiriasi biometriniai duomenys ir skiriasi kelionės dokumento duomenys arba jų nėra ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys nepagrįstai susiję su dviem skirtingais asmenimis;

d)

susietų duomenų tapatybės duomenys skiriasi, tačiau kelionės dokumento duomenys yra tokie patys, bent vienoje ES informacinėje sistemoje nėra atitinkamo asmens biometrinių duomenų ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys nepagrįstai susiję su tuo pačiu asmeniu.

2.   Kai pateikus užklausą bendrai TDS ar SIS nustatoma raudona sąsaja tarp dviejų ar daugiau ES informacinių sistemų duomenų, DTD nurodo duomenis, nurodytus 34 straipsnyje. Tolesnių veiksmų dėl raudonos sąsajos imamasi pagal Sąjungos ir nacionalinę teisę, atitinkamam asmeniui taikomas teisines pasekmes pagrindžiant tik atitinkamais su tuo asmeniu susijusiais duomenimis. Teisinės pasekmės atitinkamam asmeniui neatsiranda vien dėl raudonos sąsajos buvimo.

3.   Jeigu raudona sąsaja sukuriama tarp duomenų AIS, VIS, ETIAS, EURODAC ar ECRIS-TCN, bendroje TDS saugoma asmens byla atnaujinama pagal 19 straipsnio 2 dalį.

4.   Nedarant poveikio reglamentų (ES) 2018/1860, (ES) 2018/1861 ir (ES) 2018/1862 nuostatoms dėl SIS perspėjimų apdorojimo ir nedarant poveikio apribojimams, būtiniems saugumui ir viešajai tvarkai palaikyti, užkirsti kelią nusikaltimams bei užtikrinti, kad nebūtų trukdoma jokiam nacionaliniam tyrimui, kai sukuriama raudona sąsaja, už rankinį skirtingų tapatybių tikrinimą atsakinga institucija praneša atitinkamam asmeniui apie nustatytus neteisėtus daugybinės tapatybės duomenis ir asmeniui pateikia vieną identifikavimo numerį, nurodytą šio reglamento 34 straipsnio c punkte, nurodo už rankinį skirtingų tapatybių tikrinimą atsakingą instituciją, nurodytą šio reglamento 34 straipsnio d punkte, ir vadovaujantis šio reglamento 49 straipsniu sukurto interneto portalo adresą.

5.   Už rankinį skirtingų tapatybių tikrinimą atsakinga institucija 4 dalyje nurodytą informaciją teikia raštu standartizuota forma. Komisija įgyvendinimo aktais nustato tos formos turinį ir pateikimą. Tie įgyvendinimo aktai priimami laikantis 70 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

6.   Kai sukuriama raudona sąsaja, DTD automatiškai praneša apie tai institucijoms, kurios yra atsakingos už susietus duomenis.

7.   Jei valstybės narės institucija ar Sąjungos agentūra, turinti prieigą prie bendros TDS ar SIS, turi įrodymų, kad raudona sąsaja DTD įrašyta neteisingai arba kad DTD, bendroje TDS ar SIS duomenys buvo tvarkomi pažeidžiant šį reglamentą, ta institucija ar agentūra patikrina atitinkamus bendroje TDS ir SIS saugomus duomenis ir:

a)

nedelsdama informuoja atitinkamą valstybės narės SIRENE biurą, kuris sukūrė SIS perspėjimą, kai sąsaja susijusi su vienu iš SIS perspėjimų, nurodytų 29 straipsnio 2 dalyje;

b)

visais kitais atvejais nedelsdama ištaiso ar ištrina sąsają iš DTD.

Jei pagal pirmos pastraipos a punktą kreipiamasi į SIRENE biurą, jis patikrina valstybės narės institucijos ar Sąjungos agentūros pateiktus įrodymus ir, jei reikia, nedelsdamas ištaiso ar ištrina sąsają iš DTD.

Įrodymus gaunanti valstybės narės institucija nedelsdama informuoja už rankinį skirtingų tapatybių tikrinimą atsakingą valstybės narės instituciją apie atitinkamą raudonos sąsajos ištaisymą ar ištrynimą.

33 straipsnis

Balta sąsaja

1.   Sąsajai tarp dviejų ar daugiau ES informacinių sistemų duomenų priskiriama balta spalva šiais atvejais:

a)

susietų duomenų biometriniai duomenys yra tokie patys ir tapatybės duomenys yra tokie patys ar panašūs;

b)

susietų duomenų tapatybės duomenys yra tokie patys ar panašūs, kelionės dokumento duomenys yra tokie patys ir bent vienoje ES informacinėje sistemoje nėra atitinkamo asmens biometrinių duomenų;

c)

susietų duomenų biometriniai duomenys yra tokie patys, kelionės dokumento duomenys yra tokie patys ir tapatybės duomenys yra panašūs;

d)

susietų duomenų biometriniai duomenys yra tokie patys, tačiau tapatybės duomenys yra panašūs ar skiriasi ir už rankinį skirtingų tapatybių tikrinimą atsakinga institucija nusprendė, kad susieti duomenys pagrįstai susiję su tuo pačiu asmeniu;

2.   Kai pateikus užklausą bendrai TDS ar SIS nustatoma balta sąsaja tarp dviejų ar daugiau ES informacinių sistemų duomenų, DTD nurodo, kad susietų duomenų tapatybės duomenys yra to paties asmens. ES informacinių sistemų, kurioms pateikta užklausa, atsakymuose nurodomi, kai aktualu, visi susieti duomenys apie tą asmenį, todėl jų ieškant nustatoma atitiktis balta sąsaja susietiems duomenims, jeigu užklausą teikianti institucija pagal Sąjungos ar nacionalinę teisę turi prieigą prie susietų duomenų.

3.   Jeigu balta sąsaja sukuriama tarp duomenų AIS, VIS, ETIAS, EURODAC ar ECRIS-TCN, bendroje TDS saugoma asmens byla atnaujinama pagal 19 straipsnio 2 dalį.

4.   Nedarant poveikio reglamentų (ES) 2018/1860, (ES) 2018/1861 ir (ES) 2018/1862 nuostatoms dėl SIS perspėjimų apdorojimo ir nedarant poveikio apribojimams, būtiniems saugumui ir viešajai tvarkai palaikyti, užkirsti kelią nusikaltimams ir užtikrinti, kad nebūtų trukdoma jokiam nacionaliniam tyrimui, kai rankiniu būdu patikrinus skirtingas tapatybes sukuriama balta sąsaja, už rankinį skirtingų tapatybių tikrinimą atsakinga institucija praneša atitinkamam asmeniui apie nustatytus panašius ar skirtingus tapatybės duomenis ir asmeniui pateikia vieną identifikavimo numerį, nurodytą šio reglamento 34 straipsnio c punkte, nurodo už rankinį skirtingų tapatybių tikrinimą atsakingą instituciją, nurodytą šio reglamento 34 straipsnio d punkte, ir vadovaujantis šio reglamento 49 straipsniu sukurto interneto portalo adresą.

5.   Jei valstybės narės institucija turi įrodymų, kad balta sąsaja DTD įrašyta neteisingai, kad balta sąsaja yra neatnaujinta arba kad DTD ar ES informacinėse sistemose duomenys buvo tvarkomi pažeidžiant šį reglamentą, ji patikrina atitinkamus bendroje TDS ir SIS saugomus duomenis ir, jei būtina, nedelsdama ištaiso ar ištrina sąsają iš DTD. Ta valstybės narės institucija nedelsdama apie tai informuoja už rankinį skirtingų tapatybių tikrinimą atsakingą valstybę narę.

6.   Už rankinį skirtingų tapatybių tikrinimą atsakinga institucija 4 dalyje nurodytą informaciją teikia raštu standartizuota forma. Komisija įgyvendinimo aktais nustato tos formos turinį ir pateikimą. Tie įgyvendinimo aktai priimami laikantis 70 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

34 straipsnis

Tapatybės patvirtinimo byla

Tapatybės patvirtinimo byloje laikomi tokie duomenys:

a)

30–33 straipsniuose nurodytos sąsajos;

b)

nuoroda į ES informacines sistemas, kuriose laikomi susieti duomenys;

c)

vienas identifikavimo numeris, kurį nurodžius galima gauti susietus duomenis iš atitinkamų ES informacinių sistemų;

d)

už rankinį skirtingų tapatybių tikrinimą atsakinga institucija;

e)

sąsajos sukūrimo ar bet kokio jos atnaujinimo data.

35 straipsnis

Daugybinių tapatybių detektoriaus duomenų saugojimas

Tapatybės patvirtinimo bylos ir duomenys juose, įskaitant sąsajas, DTD saugomi tik tol, kol susieti duomenys saugomi dviejose ar daugiau ES informacinių sistemų. Jie iš DTD ištrinami automatiškai.

36 straipsnis

Registracijos įrašų laikymas

1.   Agentūra eu-LISA laiko visų DTD atliekamų duomenų tvarkymo operacijų registracijos įrašus. Tuose registracijos įrašuose pateikiama ši informacija:

a)

užklausą pateikusi valstybė narė;

b)

naudotojo prieigos tikslas;

c)

užklausos data ir laikas;

d)

užklausai pateikti naudotų duomenų rūšis;

e)

susietų duomenų nuoroda;

f)

tapatybės patvirtinimo bylos istorija.

2.   Kiekviena valstybė narė laiko savo institucijų ir tų institucijų darbuotojų, tinkamai įgaliotų naudotis DTD, teikiamų užklausų registracijos įrašus. Kiekviena Sąjungos agentūra laiko savo tinkamai įgaliotų darbuotojų teikiamų užklausų registracijos įrašus.

3.   1 ir 2 dalyse nurodyti registracijos įrašai gali būti naudojami tik duomenų apsaugos stebėsenai, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, bei duomenų saugumo ir vientisumo užtikrinimui. Tie registracijos įrašai tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir ištrinami praėjus vieniems metams nuo jų sukūrimo. Tačiau, jei jie reikalingi jau pradėtoms stebėsenos procedūroms vykdyti, registracijos įrašai ištrinami, kai tik jų nebereikia stebėsenos procedūroms vykdyti.

VI SKYRIUS

Sąveikumo rėmimo priemonės

37 straipsnis

Duomenų kokybė

1.   Nepažeidžiant valstybių narių pareigų į sistemas įvestų duomenų kokybės atžvilgiu, Agentūra eu-LISA nustato automatizuotos duomenų kokybės kontrolės mechanizmus ir procedūras dėl duomenų, saugomų SIS, EURODAC, ECRIS-TCN, bendros BDANP sistemoje ir bendroje TDS.

2.   Agentūra eu-LISA įgyvendina bendros BDANP tikslumo vertinimo priemones, nustato bendrus duomenų kokybės rodiklius ir būtiniausius kokybės standartus, taikomus saugant duomenis SIS, EURODAC, ECRIS-TCN, bendros BDANP sistemoje ir bendroje TDS.

Į SIS, EURODAC, ECRIS-TCN, bendros BDANP sistemą, bendrą TDS ir DTD gali būti įvesti tik būtiniausius kokybės standartus atitinkantys duomenys.

3.   Agentūra eu-LISA valstybėms narėms reguliariai teikia ataskaitas dėl automatizuotos duomenų kokybės kontrolės mechanizmų ir procedūrų bei bendrų duomenų kokybės rodiklių. Agentūra eu-LISA Komisijai taip pat reguliariai teikia ataskaitas dėl atitinkamoms valstybėms narėms iškilusių problemų. Agentūra eu-LISA paprašius tą ataskaitą taip pat teikia Europos Parlamentui ir Tarybai. Pagal šią dalį teikiamose ataskaitose negali būti jokių asmens duomenų.

4.   Nuostatos dėl automatizuotos duomenų kokybės kontrolės mechanizmų ir procedūrų, bendrų duomenų kokybės rodiklių ir būtiniausių kokybės standartų, taikomų saugant duomenis SIS, EURODAC, ECRIS-TCN, bendros BDANP sistemoje ir bendroje TDS, visų pirma dėl biometrinių duomenų, išdėstomos įgyvendinimo aktuose. Tie įgyvendinimo aktai priimami laikantis 70 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

5.   Praėjus vieniems metams nuo automatizuotos duomenų kokybės kontrolės mechanizmų ir procedūrų, bendrų duomenų kokybės rodiklių ir būtiniausių duomenų kokybės standartų sukūrimo ir vėliau kiekvienais metais Komisija įvertina, kaip valstybės narės įgyvendina duomenų kokybės reikalavimus ir pateikia būtinas rekomendacijas. Valstybės narės Komisijai pateikia veiksmų planą visiems vertinimo ataskaitoje nustatytiems trūkumams, visų pirma, duomenų kokybės problemoms, kylančioms dėl klaidingų duomenų ES informacinėse sistemose, pašalinti. Iki šio veiksmų plano visiško įgyvendinimo valstybės narės reguliariai praneša Komisijai apie jo įgyvendinimo pažangą.

Vertinimo ataskaitą Komisija perduoda Europos Parlamentui, Tarybai, Europos duomenų apsaugos priežiūros pareigūnui, Europos duomenų apsaugos valdybai ir Europos Sąjungos pagrindinių teisių agentūrai, įsteigtai Tarybos reglamentu (EB) Nr. 168/2007 (37).

38 straipsnis

Universalus pranešimų formatas

1.   Šiuo reglamentu sukuriamas universalaus pranešimų formato (UPF) standartas. UPF nustatomi standartai, taikytini tam tikriems turinio elementams, susijusiems su tarpvalstybiniu keitimusi informacija tarp informacinių sistemų, institucijų ar organizacijų, veikiančių teisingumo ir vidaus reikalų srityje.

2.   UPF standartas naudojamas kuriant EURODAC, ECRIS-TCN, EPP, bendrą TDS, DTD ir, jei reikia, Agentūrai eu-LISA ar bet kuriai kitai Sąjungos agentūrai kuriant naujus teisingumo ir vidaus reikalų srities keitimosi informacija šablonus ir informacines sistemas.

3.   Komisija priima įgyvendinimo aktą dėl šio straipsnio 1 dalyje nurodyto UPF standarto nustatymo ir sukūrimo. Tas įgyvendinimo aktas priimamas laikantis 70 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

39 straipsnis

Centrinė ataskaitų ir statistinių duomenų saugykla

1.   Centrinė ataskaitų ir statistinių duomenų saugykla (CASS) sukuriama siekiant padėti įgyvendinti SIS, EURODAC ir ECRIS-TCN tikslus pagal atitinkamus tas sistemas reglamentuojančius teisės aktus bei politiniais, veiklos ir duomenų kokybės užtikrinimo tikslais teikti tarpsisteminius statistinius duomenis ir analitines ataskaitas.

2.   Agentūra eu-LISA sukuria ir savo techninėse stotyse įdiegia CASS, kurios prieglobą ji vykdo ir kurioje saugomi Reglamento (ES) 2018/1862 74 straipsnyje ir Reglamento (ES) 2019/816 32 straipsnyje nurodyti pagal ES informacinę sistemą logiškai atskirti duomenys ir statistiniai duomenys. Prieiga prie CASS suteikiama tik ataskaitų teikimo ir statistinių duomenų rinkimo tikslais institucijoms, nurodytoms Reglamento (ES) 2018/1862 74 straipsnyje ir Reglamento (ES) 2019/816 32 straipsnyje, naudojant kontroliuojamą, saugią prieigą ir konkrečius naudotojų profilius.

3.   Agentūra eu-LISA duomenis paverčia anoniminiais ir tokius anonimizuotus duomenis įrašo į CASS. Duomenys anoniminiais paverčiami automatiškai.

Iš CASS laikomų duomenų neturi būti įmanoma nustatyti asmenų tapatybės.

4.   CASS sudaro:

a)

duomenims anonimizuoti reikalingos priemonės;

b)

centrinė infrastruktūra, apimanti anoniminių duomenų saugyklą;

c)

saugi ryšių infrastruktūra, kad CASS būtų galima prijungti prie SIS, EURODAC ir ECRIS-TCN, taip pat prie bendros BDANP, bendros TDS ir DTD centrinių infrastruktūrų.

5.   Komisija pagal 69 straipsnį priima deleguotąjį aktą, kuriuo nustato išsamias taisykles dėl CASS veikimo, įskaitant konkrečias asmens duomenų tvarkymo pagal šio straipsnio 2 ir 3 dalis apsaugos priemones, ir saugyklai taikytinas saugumo taisykles.

VII SKYRIUS

Duomenų apsauga

40 straipsnis

Duomenų valdytojas

1.   Jei duomenys tvarkomi bendros BDANP sistemoje, valstybių narių institucijos, kurios yra atitinkamai EURODAC, SIS ir ECRIS-TCN valdytojos, pagal Reglamento (ES) 2016/679 4 straipsnio 7 punktą ar Direktyvos (ES) 2016/680 3 straipsnio 8 punktą taip pat yra laikomos valdytojomis, kiek tai susiję su biometriniais šablonais, sukurtais iš šio reglamento 13 straipsnyje nurodytų duomenų, kuriuos jos įveda į pirmines sistemas, ir yra atsakingos už biometrinių šablonų tvarkymą bendros BDANP sistemoje.

2.   Jei duomenys tvarkomi bendroje TDS, valstybių narių institucijos, kurios yra atitinkamai EURODAC ir ECRIS-TCN valdytojos, pagal Reglamento (ES) 2016/679 4 straipsnio 7 punktą ar Direktyvos (ES) 2016/680 3 straipsnio 8 punktą taip pat yra laikomos valdytojomis, kiek tai susiję su šio reglamento 18 straipsnyje nurodytais duomenimis, kuriuos jos įveda į pirmines sistemas, ir yra atsakingos už tų asmens duomenų tvarkymą bendroje TDS.

3.   Jei duomenys tvarkomi DTD:

a)

Europos sienų ir pakrančių apsaugos agentūra yra duomenų valdytoja, kaip apibrėžta Reglamento (ES) 2018/1725 3 straipsnio 8 punkte, kiek tai susiję su ETIAS centrinio padalinio asmens duomenų tvarkymu;

b)

valstybių narių institucijos, kurios papildo ar keičia duomenis tapatybės patvirtinimo byloje, yra valdytojos pagal Reglamento (ES) 2016/679 4 straipsnio 7 punktą arba Direktyvos (ES) 2016/680 3 straipsnio 8 punktą ir yra atsakingos už asmens duomenų tvarkymą DTD.

4.   Vykdydami duomenų apsaugos stebėseną, įskaitant užklausos priimtinumo ir duomenų tvarkymo teisėtumo tikrinimą, duomenų valdytojai turi prieigą prie 10, 16, 24 ir 36 straipsniuose nurodytų registracijos įrašų savikontrolės tikslais, kaip nurodyta 44 straipsnyje.

41 straipsnis

Duomenų tvarkytojas

Agentūra eu-LISA yra duomenų tvarkytoja, kaip apibrėžta Reglamento (ES) 2018/1725 3 straipsnio 12 punkto a papunktyje, kiek tai susiję su asmens duomenų tvarkymu bendros BDANP sistemoje, bendroje TDS ir DTD.

42 straipsnis

Duomenų tvarkymo saugumas

1.   Agentūra eu-LISA, ETIAS centrinis padalinys, Europolas ir valstybių narių institucijos užtikrina, kad taikant šį reglamentą būtų garantuojamas asmens duomenų tvarkymo saugumas. Agentūra eu-LISA, ETIAS centrinis padalinys, Europolas ir valstybių narių institucijos bendradarbiauja vykdydami su duomenų saugumu susijusias užduotis.

2.   Nedarant poveikio Reglamento (ES) 2018/1725 33 straipsniui, Agentūra eu-LISA imasi būtinų priemonių, kad užtikrintų sąveikumo komponentų ir su jais susijusios ryšių infrastruktūros saugumą.

3.   Visų pirma, Agentūra eu-LISA patvirtina būtinas priemones, įskaitant saugumo planą bei veiklos tęstinumo ir veiklos atkūrimo po ekstremaliųjų įvykių planą, siekdama:

a)

fiziškai apsaugoti duomenis, be kita ko, parengdama nenumatytų atvejų planus ypatingos svarbos infrastruktūroms objektams apsaugoti;

b)

nesuteikti neįgaliotiems asmenims prieigos prie duomenų tvarkymo įrangos ir įrenginių;

c)

užkirsti kelią neteisėtam duomenų laikmenų skaitymui, kopijavimui, keitimui ar šalinimui;

d)

užkirsti kelią neleistinam duomenų įvedimui ir neleistinam įrašytų asmens duomenų tikrinimui, keitimui ar ištrynimui;

e)

užkirsti kelią neleistinam duomenų tvarkymui ir neleistinam duomenų kopijavimui, keitimui ar ištrynimui;

f)

užkirsti kelią tam, kad neįgalioti asmenys, kurie naudojasi duomenų perdavimo įranga, naudotųsi automatizuotomis duomenų tvarkymo sistemomis;

g)

užtikrinti, kad asmenys, kuriems suteikta prieiga prie sąveikumo komponentų, galėtų prieiti tik prie tų duomenų, kuriems taikomas jų prieigos leidimas, nurodant asmeninę naudotojo tapatybę ir taikant tik konfidencialias prieigos formas;

h)

užtikrinti galimybę tikrinti ir nustatyti, kurioms įstaigoms asmens duomenys gali būti perduodami naudojantis duomenų perdavimo įranga;

i)

užtikrinti, kad būtų galima patikrinti ir nustatyti, kokius duomenis, kada, kas ir kokiu tikslu tvarkė naudojant sąveikumo komponentus;

j)

užkirsti kelią neleistinam asmens duomenų skaitymui, kopijavimui, keitimui ar trynimui, kai asmens duomenys perduodami sąveikumo komponentams arba iš jų, arba kai gabenamos duomenų laikmenos, visų pirma naudojant tinkamus kodavimo metodus;

k)

užtikrinti, kad nutrūkus įdiegtų sistemų darbui būtų galima atkurti normalų jų veikimą;

<