KOMISIJAS DELEĢĒTĀ REGULA (ES) 2021/2222

(2021. gada 30. septembris),

ar ko Eiropas Parlamenta un Padomes Regulu (ES) 2019/818 papildina ar sīki izstrādātiem noteikumiem par centrālā ziņošanas un statistikas repozitorija darbību

EIROPAS KOMISIJA,

ņemot vērā Līgumu par Eiropas Savienības darbību,

Ņemot vērā Eiropas Parlamenta un Padomes Regulu (ES) 2019/818 (2019. gada 20. maijs), ar ko izveido satvaru ES informācijas sistēmu sadarbspējai policijas un tiesu iestāžu sadarbības, patvēruma un migrācijas jomā un groza Regulas (ES) 2018/1726, (ES) 2018/1862 un (ES) 2019/816 (1), un jo īpaši tās 39. panta 5. punktu,

tā kā:

(1)	Regula (ES) 2019/818 kopā ar Eiropas Parlamenta un Padomes Regulu (ES) 2019/817 (2) izveido satvaru, kura uzdevums ir nodrošināt sadarbspēju starp ES informācijas sistēmām robežu, vīzu, policijas un tiesu iestāžu sadarbības, patvēruma un migrācijas jomā.

(2)

Minētais satvars ietver vairākus komponentus un rīkus, kas atbalsta sadarbspēju, tostarp centrālu ziņošanas un statistikas repozitoriju (“centrālais repozitorijs”). Centrālajā repozitorijā glabā anonimizētus datus, kas izgūti no pamatā esošajām ES informācijas sistēmām, kopējā biometrisko datu salīdzināšanas pakalpojuma, kopējā identitātes repozitorija un vairāku identitāšu detektora, lai politikas, operatīvos un datu kvalitātes nolūkos nodrošinātu vairākas sistēmas aptverošus statistikas pārskatus.

(3)	Eiropas Aģentūra lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā (“eu-LISA“) ir atbildīga par centrālā repozitorija izveidi, ieviešanu un mitināšanu un par tā darbības pārvaldību.

(4)	Lai centrālais repozitorijs varētu sniegt vairākas sistēmas aptverošus statistikas datus, ir jānosaka sīki izstrādāti noteikumi par tā darbību, arī īpaši personas datu apstrādes standarti un drošības noteikumi.

(5)	Lai personas nebūtu iespējams identificēt, pamatojoties uz centrālā repozitorija statistikas datiem, eu-LISA savas arhitektūras ietvaros būtu jāizstrādā datu anonimizācijas rīks. Anonimizācijas procesam vajadzētu būt automatizētam.

(6)

Kontrolēta un droša piekļuve būtu jāpiešķir tikai kompetento iestāžu, Savienības iestāžu un aģentūru pilnvarotiem darbiniekiem, lai tie varētu iepazīties ar centrālajā repozitorijā glabātajiem datiem un statistiku. Šajā nolūkā eu-LISA būtu jāizstrādā ziņošanas rīks, kas būtu integrēts tās arhitektūrā. eu-LISA darbiniekiem nevajadzētu būt tiešai piekļuvei nekādiem ES informācijas sistēmās glabātiem personas datiem vai sadarbspējas komponentiem.

(7)

Lai attiecīgos statistikas nolūkos saglabātu ierakstus par identitātes datņu salīdzinošajām pārbaudēm attiecīgajās ES informācijas sistēmās vai starp tām, centrālajam repozitorijam būtu jāsaglabā unikāls atsauces numurs. Nevajadzētu būt iespējai izmantot minēto numuru, lai izgūtu informāciju no identitātes datnēm.

(8)	Tehniskais risinājums, kurā mitina centrālo repozitoriju, būtu jāīsteno eu-LISA tehniskajā vietnē un dublējuma vietnē, lai nodrošinātu, ka tas vienmēr ir pieejams.

(9)

Tā kā Regula (ES) 2019/818 pilnveido Šengenas acquis, saskaņā ar 4. pantu protokolā Nr. 22 par Dānijas nostāju, kas pievienots Līgumam par Eiropas Savienību un Līgumam par Eiropas Savienības darbību, Dānija paziņoja par Regulas (ES) 2019/818 īstenošanu savos tiesību aktos. Tādēļ šī regula tai ir saistoša.

(10)	Šī regula ir to Šengenas acquis noteikumu pilnveidošana, kuru īstenošanā Īrija nepiedalās (3). Tādēļ Īrija nepiedalās šīs regulas pieņemšanā un Īrijai šī regula nav saistoša un nav jāpiemēro.

(11)

Attiecībā uz Islandi un Norvēģiju – saskaņā ar Nolīgumu starp Eiropas Savienības Padomi un Islandes Republiku un Norvēģijas Karalisti par šo abu valstu asociēšanu Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā (4) šī regula ir to Šengenas acquis noteikumu pilnveidošana, kuri attiecas uz jomu, kas minēta Padomes Lēmuma 1999/437/EK (5) 1. panta A punktā.

(12)

Attiecībā uz Šveici – saskaņā ar Nolīgumu starp Eiropas Savienību, Eiropas Kopienu un Šveices Konfederāciju par Šveices Konfederācijas asociēšanu Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā (6) šī regula ir to Šengenas acquis noteikumu pilnveidošana, kuri attiecas uz jomu, kas minēta Lēmuma 1999/437/EK 1. panta A punktā, to lasot saistībā ar Padomes Lēmuma 2008/146/EK (7) 3. pantu.

(13)

Attiecībā uz Lihtenšteinu – saskaņā ar Protokolu starp Eiropas Savienību, Eiropas Kopienu un Šveices Konfederāciju un Lihtenšteinas Firstisti par Lihtenšteinas Firstistes pievienošanos Nolīgumam starp Eiropas Savienību, Eiropas Kopienu un Šveices Konfederāciju par Šveices Konfederācijas asociēšanu Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā (8) šī regula ir to Šengenas acquis noteikumu pilnveidošana, kuri attiecas uz jomu, kas minēta Lēmuma 1999/437/EK 1. panta A punktā, to lasot saistībā ar Padomes Lēmuma 2011/350/ES (9) 3. pantu.

(14)	Attiecībā uz Kipru, Bulgāriju, Rumāniju un Horvātiju šī regula ir akts, kas pilnveido Šengenas acquis vai ir kā citādi saistīts ar to, kā noteikts 2003. gada Pievienošanās akta 3. panta 1. punktā, 2005. gada Pievienošanās akta 4. panta 1. punktā un 2011. gada Pievienošanās akta 4. panta 1. punktā.

(15)	Saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 (10) 42. panta 1. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas 2021. gada 17. jūnijā sniedza atzinumu,

IR PIEŅĒMUSI ŠO REGULU.

1. pants

Definīcijas

Šajā regulā piemēro šādas definīcijas:

“statistikas dati” ir dati, kas ir anonimizēti un tiek izmantoti vienīgi statistikas pārskatu veidošanai saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2017/2226 (11), Regulu (ES) 2018/1240 (12), Regulu (ES) 2018/1860 (13), Regulu (ES) 2018/1861 (14), Regulu (ES) 2018/1862 (15) un Regulu (ES) 2019/816 (16);

2)	“(statistikas) pārskati” ir organizēta tādu statistikas datu vākšana, ko centrālais repozitorijs automatizēti sagatavo saskaņā ar iepriekš noteiktu noteikumu kopumu un kas tiek glabāti centrālajā repozitorijā;

3)	“pielāgojami pārskati” ir statistikas pārskati, kas izgūti, pamatojoties uz centrālajā repozitorijā iekļautiem statistikas datiem, saskaņā ar īpašiem noteikumiem, kurus ad hoc noteicis lietotājs, un ko glabā centrālajā repozitorijā;

“kritiski izšķiroši identitātes dati” ir jebkuri no šādiem datiem vai to kombinācijas, uz kuru pamata var identificēt personas:

a)	jebkuras personas, kuras datus var glabāt jebkurā ES informācijas sistēmā, vārds, vārdi, uzvārds, pseidonīmi;

b)	ceļošanas dokumenta numurs;

c)	adrese (ielas nosaukums, mājas numurs);

d)	tālrunis, IP adrese;

e)	e-pasta adreses;

f)	biometriskie dati.

2. pants

Centrālajā repozitorijā ietveramā informācija

1. Regulas (ES) 2019/818 39. panta 2. punktā minētos datus dara pieejamus un glabā centrālajā repozitorijā saskaņā ar šo regulu.

2. Centrālais repozitorijs ietver statistikas datus, tostarp ziņojumus par sistēmas izmantošanu, lai uzraudzītu Regulas (ES) 2019/818 62. pantā minēto sadarbspējas komponentu darbību.

3. Centrālais repozitorijs ietver tehniskos ziņojumus, lai nodrošinātu, ka eu-LISA uzrauga sadarbspējas komponentu izstrādi un darbību saskaņā ar Regulas (ES) 2019/818 74. panta 1. punktu.

4. Centrālajā repozitorijā ietver unikālu atsauces numuru, kas ļauj statistikas nolūkos saglabāt ierakstus par identitātes datņu salīdzinošajām pārbaudēm attiecīgajās ES informācijas sistēmās vai starp tām. Minēto numuru nav iespējams izmantot, lai izgūtu informāciju no pamatā esošajām identitātes datnēm.

5. Centrālais repozitorijs ļauj Regulas (ES) 2019/818 39. panta 2. punktā minēto kompetento iestāžu pienācīgi pilnvarotiem darbiniekiem iegūt šādus datus:

pārskati saskaņā ar Regulas (ES) 2018/1862 74. pantu, kuros ietverta šāda statistika par Šengenas Informācijas sistēmā glabātajiem ierakstiem:

i)	dienas, mēneša un gada statistika saskaņā ar minētās regulas 74. panta 3. punktu, norādot ierakstu skaitu pa brīdinājumu kategorijām gan par katru dalībvalsti, gan kopumā;

ii)

saskaņā ar minētās regulas 74. panta 3. punktu – gada ziņojumi par konstatēto informācijas atbilsmju skaitu pa brīdinājumu kategorijām, to, cik reizes notikusi meklēšana Šengenas Informācijas sistēmā, un to, cik reizes tai piekļūts, lai ievadītu, atjauninātu vai dzēstu brīdinājumu, – gan par katru dalībvalsti, gan kopumā;

iii)	pēc Komisijas pieprasījuma – vai nu regulāri, vai arī ad hoc sniegti papildu īpaši statistikas ziņojumi par Šengenas Informācijas sistēmas darbību un izmantošanu un par papildinformācijas apmaiņu saskaņā ar minētās regulas 74. panta 6. punkta otro daļu;

iv)	pēc Eiropas Robežu un krasta apsardzes aģentūras pieprasījuma – vai nu regulāri, vai arī ad hoc sniegti papildu īpaši statistikas ziņojumi nolūkā veikt riska analīzes un neaizsargātības novērtējumus saskaņā ar minētās regulas 74. panta 6. punkta trešo daļu;

v)	pārskati un statistika tehniskās uzturēšanas, ziņošanas, ziņošanas par datu kvalitāti un statistikas nolūkos saskaņā ar minētās regulas 74. panta 2. punktu;

vi)	datu kvalitātes ziņojumi saskaņā ar minētās regulas 15. panta 4. punktu;

ziņojumi saskaņā ar Regulas (ES) 2019/816 32. pantu, kuros ietverta šāda statistika par ierakstiem, kas glabājas Eiropas Sodāmības reģistru informācijas sistēmā attiecībā uz trešo valstu valstspiederīgajiem (ECRIS-TCN) un ECRIS ieteicamajā īstenošanas programmatūrā:

i)	pielāgojami pārskati un statistika par tādas informācijas reģistrēšanu, glabāšanu un apmaiņu, kas izgūta no sodāmības reģistriem, izmantojot Eiropas Sodāmības reģistru informācijas sistēmu attiecībā uz trešo valstu valstspiederīgajiem;

ii)	pārskati un statistika tehniskās uzturēšanas, ziņošanas par datu kvalitāti un statistikas nolūkos saskaņā ar minētās regulas 32. panta 3. punktu;

6. Šā panta 2. punktā minētajos tehniskajos ziņojumos ietver statistiku par sistēmas izmantošanu, pieejamību, incidentiem, veiktspēju, biometrisko precizitāti, datu kvalitāti un attiecīgā gadījumā nepabeigtiem darījumiem.

7. Centrālā repozitorija sagatavotos darbības pārskatus lietotāji var pielāgot, lai varētu veikt datu filtrēšanu vai grupēšanu, izmantojot ziņošanas rīku, kas pieejams kopā ar centrālo repozitoriju.

8. Dara pieejamu pārskatu katalogu. Pieprasot jaunus pārskatus vai izmaiņas esošajos pārskatos, ievēro eu-LISA izmaiņu pārvaldības politiku.

3. pants

Datu repozitorijs un ziņošanas rīks

1. Centrālais repozitorijs izmanto tehnisku risinājumu, kas mitina datus, kuri izgūti no pamatā esošajām ES informācijas sistēmām un sadarbspējas komponentiem.

2. Tehniskais risinājums ietver ziņošanas rīku, kas konfigurēts, lai izveidotu, uzturētu un izpildītu 2. pantā minētos ziņojumus un pielāgojamos pārskatus.

3. Ziņošanas rīks ļauj lietotājam ģenerēt un izgūt darbības pārskatus un tehniskos ziņojumus.

4. Ziņošanas rīks ļauj sniegt vairākas sistēmas aptverošus statistikas datus un analītiskus ziņojumus politikas, operatīvos un datu kvalitātes nolūkos, ja tas paredzēts Savienības tiesību aktos.

5. Visus ziņojumus pārvalda tehniskā risinājuma ietvaros. Lai izpildītu Regulas (ES) 2019/818 42. panta 3. punktā paredzētā drošības plāna prasības, tehniskajā risinājumā īsteno atbilstīgus drošības un integritātes pasākumus.

6. Tehnisko risinājumu īsteno eu-LISA tehniskajā vietnē un dublējuma vietnē.

4. pants

Datu izgūšana

Centrālais repozitorijs no ES informācijas sistēmām iegūst tikai tādu datu lasāmrežīma kopijas, kas minēti Regulas (ES) 2019/818 39. panta 2. punktā un 62. panta 1., 2. un 3. punktā, lai sagatavotu minētās regulas 39. un 62. pantā minētās statistikas un ziņojumus. Datus iegūst regulāri un vismaz reizi dienā, izmantojot vienvirziena izguvi.

5. pants

Datu anonimizācijas rīks

1. Datus, kas izgūti no pamatā esošajām ES informācijas sistēmām un sadarbspējas komponentiem, anonimizē, izmantojot datu anonimizācijas rīku. Centrālajā repozitorijā glabā tikai anonimizētus datus.

2. Pirms statistikas datus uzglabā centrālajā repozitorijā, datu anonimizācijas rīks identificē kritiski izšķirošus identitātes datus ES informācijas sistēmās un tos anonimizē automatizētā procesā. Anonimizēšanas process nav atsaucams.

6. pants

Piekļuve

1. Pienācīgi pilnvarotu darbinieku piekļuvi centrālajam repozitorijam piešķir un pārvalda saskaņā ar Regulas (ES) 2018/1862 74. pantu un Regulas (ES) 2019/816 32. pantu.

2. Centrālais repozitorijs, izmantojot drošu tīkla savienojumu (TESTA), ir pieejams dalībvalstīm, Komisijai un Savienības aģentūrām saskaņā ar to piekļuves tiesībām atbilstīgi Savienības tiesību aktiem.

3. Piekļuvi šīs regulas 3. panta 2. punktā minētajam rīkam piešķir tikai pienācīgi pilnvarotiem kompetento iestāžu darbiniekiem saskaņā ar Regulas (ES) 2019/818 39. panta 2. punktu un 62. panta 1. līdz 5. punktu.

4. Kompetentās iestādes piekļūst centrālajam repozitorijam, izmantojot lietotāju profilus. eu-LISA uztur lietotāju profilu sarakstu. Vienai iestādei atkarībā no piekļuves tiesībām var būt vairāki profili.

5. Piekļuvi centrālajam repozitorijam reģistrē. Reģistrē vismaz šādu informāciju:

a)	laika zīmogs;

iestāde;

c)	attiecīgā ziņojuma veids.

6. Reģistra ierakstus, kas ļauj identificēt lietotājus, kuri piekļūst centrālajam repozitorijam, glabā valsts līmenī, un tos glabā arī Komisija, Eiropas Robežu un krasta apsardzes aģentūra un Eiropols. eu-LISA glabā reģistra ierakstus par visām piekļuves darbībām. Reģistra ierakstus centrālajā repozitorijā glabā vienu gadu, pēc tam tos automātiski dzēš.

7. Centrālajā repozitorijā identificē visas konfliktējošās lomas, un piekļuvi piešķir saskaņā ar šādiem principiem:

a)	vajadzība pēc informācijas;

b)	vismazāk privileģētā piekļuve;

c)	pienākumu nošķiršana.

8. Datu kvalitātes ziņojumos, kas izdoti saskaņā ar Regulas (ES) 2018/1862 15. panta 4. punktu, iekļauj rīku, ar kura palīdzību dalībvalstis sniedz eu-LISA pārskatu par radušos problēmu labošanu.

7. pants

Datu apstrādātājs

Lai anonimizētu personas datus saskaņā ar 5. pantu, eu-LISA ir datu apstrādātājs Regulas (ES) 2018/1725 3. panta 12. punkta nozīmē.

8. pants

Citi datu aizsardzības un drošības aspekti

1. Centrālajā repozitorijā glabātos datus aplūko tikai pārskatu un statistikas nolūkos.

2. eu-LISA īsteno nepieciešamos drošības pasākumus, lai nodrošinātu datu integritāti centrālajā repozitorijā. Jebkādas datu izmaiņas ir izsekojamas revīzijas vajadzībām.

9. pants

Stāšanās spēkā

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Šī regula uzliek saistības kopumā un ir tieši piemērojama dalībvalstīs saskaņā ar Līgumiem.

Briselē, 2021. gada 30. septembrī

Komisijas vārdā –

priekšsēdētāja

Ursula VON DER LEYEN

(1) OV L 135, 22.5.2019., 85. lpp.

(2) Eiropas Parlamenta un Padomes Regula (ES) 2019/817 (2019. gada 20. maijs), ar ko izveido satvaru ES informācijas sistēmu sadarbspējai robežu un vīzu jomā un groza Eiropas Parlamenta un Padomes Regulas (EK) Nr. 767/2008, (ES) 2016/399, (ES) 2017/2226, (ES) 2018/1240, (ES) 2018/1726 un (ES) 2018/1861 un Padomes Lēmumus 2004/512/EK un 2008/633/TI (OV L 135, 22.5.2019., 27. lpp.).

(3) Uz šo regulu neattiecas pasākumi, kas paredzēti Padomes Lēmumā 2002/192/EK (2002. gada 28. februāris) par Īrijas lūgumu piedalīties dažu Šengenas acquis noteikumu īstenošanā (OV L 64, 7.3.2002., 20. lpp.).

(4) OV L 176, 10.7.1999., 36. lpp.

(5) Padomes Lēmums 1999/437/EK (1999. gada 17. maijs) par dažiem pasākumiem, lai piemērotu Eiropas Savienības Padomes, Islandes Republikas un Norvēģijas Karalistes Nolīgumu par abu minēto valstu iesaistīšanos Šengenas acquis īstenošanā, piemērošanā un izstrādē (OV L 176, 10.7.1999., 31. lpp.).

(6) OV L 53, 27.2.2008., 52. lpp.

(7) Padomes Lēmums 2008/146/EK (2008. gada 28. janvāris) par to, lai Eiropas Kopienas vārdā noslēgtu Nolīgumu starp Eiropas Savienību, Eiropas Kopienu un Šveices Konfederāciju par Šveices Konfederācijas asociēšanu Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā (OV L 53, 27.2.2008., 1. lpp.).

(8) OV L 160, 18.6.2011., 21. lpp.

(9) Padomes Lēmums 2011/350/ES (2011. gada 7. marts) par to, lai Eiropas Savienības vārdā noslēgtu Protokolu starp Eiropas Savienību, Eiropas Kopienu, Šveices Konfederāciju un Lihtenšteinas Firstisti par Lihtenšteinas Firstistes pievienošanos Nolīgumam starp Eiropas Savienību, Eiropas Kopienu un Šveices Konfederāciju par Šveices Konfederācijas asociēšanu Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā saistībā ar kontroles atcelšanu pie iekšējām robežām un personu pārvietošanos (OV L 160, 18.6.2011., 19. lpp.).

(10) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).

(11) Eiropas Parlamenta un Padomes Regula (ES) 2017/2226 (2017. gada 30. novembris), ar ko izveido ieceļošanas/izceļošanas sistēmu (IIS), lai reģistrētu to trešo valstu valstspiederīgo ieceļošanas un izceļošanas datus un ieceļošanas atteikumu datus, kuri šķērso dalībvalstu ārējās robežas, un ar ko paredz nosacījumus piekļuvei IIS tiesībaizsardzības nolūkos, un ar ko groza Konvenciju, ar ko īsteno Šengenas nolīgumu, un Regulas (EK) Nr. 767/2008 un (ES) Nr. 1077/2011 (OV L 327, 9.12.2017., 20. lpp.).

(12) Eiropas Parlamenta un Padomes Regula (ES) 2018/1240 (2018. gada 12. septembris), ar ko izveido Eiropas ceļošanas informācijas un atļauju sistēmu (ETIAS) un groza Regulas (ES) Nr. 1077/2011, (ES) Nr. 515/2014, (ES) 2016/399, (ES) 2016/1624 un (ES) 2017/2226 (OV L 236, 19.9.2018., 1. lpp.).

(13) Eiropas Parlamenta un Padomes Regula (ES) 2018/1860 (2018. gada 28. novembris) par Šengenas informācijas sistēmas izmantošanu to trešo valstu valstspiederīgo atgriešanai, kuri dalībvalstīs uzturas nelikumīgi (OV L 312, 7.12.2018., 1. lpp.).

(14) Eiropas Parlamenta un Padomes Regula (ES) 2018/1861 (2018. gada 28. novembris) par Šengenas Informācijas sistēmas (SIS) izveidi, darbību un izmantošanu robežpārbaužu jomā un ar kuru groza Konvenciju, ar ko īsteno Šengenas nolīgumu, un groza un atceļ Regulu (EK) Nr. 1987/2006 (OV L 312, 7.12.2018., 14. lpp.).

(15) Eiropas Parlamenta un Padomes Regula (ES) 2018/1862 (2018. gada 28. novembris) par Šengenas Informācijas sistēmas (SIS) izveidi, darbību un izmantošanu policijas sadarbībā un tiesu iestāžu sadarbībā krimināllietās un ar ko groza un atceļ Padomes Lēmumu 2007/533/TI un atceļ Eiropas Parlamenta un Padomes Regulu (EK) Nr. 1986/2006 un Komisijas Lēmumu 2010/261/ES (OV L 312, 7.12.2018., 56. lpp.).

(16) Eiropas Parlamenta un Padomes Regula (ES) 2019/816 (2019. gada 17. aprīlis), ar ko Eiropas Sodāmības reģistru informācijas sistēmas papildināšanai izveido centralizētu sistēmu (ECRIS-TCN) tādu dalībvalstu identificēšanai, kurām ir informācija par notiesājošiem spriedumiem par trešo valstu valstspiederīgajiem un bezvalstniekiem, un ar ko groza Regulu (ES) 2018/1726 (OV L 135, 22.5.2019., 1. lpp.).