1.   Ar šo regulu – kopā ar Eiropas Parlamenta un Padomes Regulu (ES) 2019/817 (28) – izveido satvaru sadarbspējas nodrošināšanai starp ieceļošanas/izceļošanas sistēmu (IIS), vīzu informācijas sistēmu (VIS), Eiropas ceļošanas informācijas un atļauju sistēmu (ETIAS), Eurodac, Šengenas Informācijas sistēmu (SIS) un Eiropas Sodāmības reģistru informācijas sistēmu trešo valstu valstspiederīgajiem (ECRIS-TCN).

2.   Satvars ietver šādus sadarbspējas komponentus:

3.   Šajā regulā ir arī paredzēti noteikumi par datu kvalitātes prasībām, vienotu ziņojuma formātu (UMF) un centrālu ziņošanas un statistikas repozitoriju (CRRS) un ir noteikti dalībvalstu un Eiropas Aģentūras lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā (eu-LISA) pienākumi attiecībā uz sadarbspējas komponentu uzbūvi, izstrādi un darbību.

4.   Ar šo regulu arī pielāgo procedūras un nosacījumus, ko piemēro dalībvalstu izraudzīto iestāžu un Eiropas Savienības Aģentūras tiesībaizsardzības sadarbībai (Eiropola) piekļuvei IIS, VIS, ETIAS un Eurodac ar mērķi novērst, atklāt vai izmeklēt teroristu nodarījumus vai citus smagus noziedzīgus nodarījumus.

5.   Šī regula paredz arī satvaru personu identitātes verificēšanai un personu identificēšanai.

1.   Nodrošinot sadarbspēju, šai regulai ir šādi mērķi:

2.   Šā panta 1. punkta minētos mērķus sasniedz:

1.   Šo regulu piemēro Eurodac, SIS un ECRIS-TCN.

2.   Šo regulu piemēro arī Eiropola datiem tiktāl, ka tiek radīta iespēja veikt tajos vaicājumus vienlaikus ar 1. punktā minētajām ES informācijas sistēmām.

3.   Šo regulu piemēro personām, attiecībā uz kurām personas datus var apstrādāt 1. punktā minētajās ES informācijas sistēmās un 2. punktā minētajos Eiropola datos.

1.   Tiek izveidots Eiropas meklēšanas portāls (ESP), lai atvieglotu dalībvalstu iestāžu un Savienības aģentūru ātru, netraucētu, efektīvu, sistemātisku un kontrolētu piekļuvi ES informācijas sistēmām, Eiropola datiem un Interpola datubāzēm to uzdevumu veikšanai un saskaņā ar to piekļuves tiesībām, un IIS, VIS, ETIAS, Eurodac, SIS, un ECRIS-TCN mērķiem un nolūkiem.

2.   ESP veido:

3.   eu-LISA izstrādā ESP un nodrošina tā tehnisko pārvaldību.

1.   ESP izmantošana ir atļauta tikai dalībvalstu iestādēm un Savienības aģentūrām, kurām ir piekļuve vismaz vienai no ES informācijas sistēmām saskaņā ar tiesību instrumentiem, kas reglamentē minētās ES informācijas sistēmas, CIR un MID saskaņā ar šo regulu, Eiropola datiem saskaņā ar Regulu (ES) 2016/794 vai Interpola datubāzēm saskaņā ar Savienības vai valsts tiesību aktiem, kas reglamentē šādu piekļuvi.

Minētās dalībvalstu iestādes un Savienības aģentūras var izmantot ESP un tā sniegtos datus tikai tiem mērķiem un nolūkiem, kas ir paredzēti tiesību instrumentos, kuri reglamentē minētās ES informācijas sistēmas, Regulā (ES) 2016/794 un šajā regulā.

2.   Šā panta 1. punktā minētās dalībvalstu iestādes un Savienības aģentūras izmanto ESP, lai saskaņā ar savām piekļuves tiesībām, kā minēts šo ES informācijas sistēmu reglamentējošos tiesību instrumentos un valsts tiesību aktos, Eurodac un ECRIS-TCN centrālajās sistēmās meklētu ar personām vai viņu ceļošanas dokumentiem saistītus datus. Tās izmanto ESP arī, lai saskaņā ar to piekļuves tiesībām, atbilstīgi šai regulai 20., 21. un 22. pantā minētajos nolūkos veiktu vaicājumus CIR.

3.   Šā panta 1. punktā minētās dalībvalstu iestādes var izmantot ESP, lai centrālajā SIS meklētu ar personām vai viņu ceļošanas dokumentiem saistītus datus, kas minēti Regulās (ES) 2018/1860 un (ES) 2018/1861.

4.   Ja to paredz Savienības tiesību akti, 1. punktā minētās Savienības aģentūras izmanto ESP, lai centrālajā SIS meklētu ar personām vai viņu ceļošanas dokumentiem saistītus datus.

5.   Šā panta 1. punktā minētās dalībvalstu iestādes un Savienības aģentūras var izmantot ESP, lai saskaņā ar savām piekļuves tiesībām, kas paredzētas Savienības un valsts tiesību aktos, Eiropola datos meklētu ar personām vai viņu ceļošanas dokumentiem saistītus datus.

1.   Lai varētu izmantot ESP, eu-LISA sadarbībā ar dalībvalstīm saskaņā ar 2. punktā minētajiem tehniskajiem parametriem un piekļuves tiesībām izveido profilu, kas balstīts uz katru ESP lietotāju kategoriju un uz vaicājumu nolūkiem. Katrs profils saskaņā ar Savienības un valsts tiesību aktiem ietver šādu informāciju:

2.   Komisija pieņem īstenošanas aktus, lai precizētu 1. punktā minēto profilu tehniskos parametrus saskaņā ar ESP lietotāju piekļuves tiesībām atbilstīgi ES informācijas sistēmas reglamentējošiem tiesību instrumentiem un valsts tiesību aktiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 70. panta 2. punktā.

3.   eu-LISA sadarbībā ar dalībvalstīm 1. punktā minētos profilus regulāri – vismaz reizi gadā – pārskata un vajadzības gadījumā atjaunina.

1.   ESP lietotāji veic vaicājumu, ievadot burtciparu vai biometriskos datus ESP. Ja vaicājums ir veikts, ESP ar lietotāja iesniegtajiem datiem un atbilstīgi lietotāja profilam vienlaikus veic vaicājumu IIS, ETIAS, VIS, SIS, Eurodac, ECRIS-TCN, CIR, Eiropola datos un Interpola datubāzēs.

2.   Datu kategorijas, kuras izmanto, lai veiktu vaicājumu, izmantojot ESP, atbilst tām ar personām vai ceļošanas dokumentiem saistītajām datu kategorijām, kuras var izmantot, lai veiktu vaicājumus dažādās ES informācijas sistēmās, Eiropola datos un Interpola datubāzēs saskaņā ar tos reglamentējošajiem tiesību instrumentiem.

3.   eu-LISA sadarbībā ar dalībvalstīm ievieš saskarnes kontroldokumentu, kura pamatā ir 38. pantā minētais UMF attiecībā uz ESP.

4.   Ja ESP lietotājs ir veicis vaicājumu, IIS, ETIAS, VIS, SIS, Eurodac, ECRIS-TCN, CIR, MID, Eiropola dati un Interpola datubāzes atbildē uz vaicājumu sniedz tajos esošos datus.

Neskarot 20. pantu, ESP sniegtajā atbildē norāda, kurai ES informācijas sistēmai vai datubāzei dati pieder.

ESP nesniedz informāciju par datiem ES informācijas sistēmās, Eiropola datos un Interpola datubāzēs, kuriem lietotājam nav piekļuves atbilstīgi piemērojamajiem Savienības un valsts tiesību aktiem.

5.   Visus vaicājumus Interpola datubāzēs, kas veikti ar ESP, veic tā, ka Interpola brīdinājuma īpašniekam netiek atklāta nekāda informācija.

6.   ESP atbildes lietotājam sniedz, tiklīdz ir pieejami dati no kādas ES informācijas sistēmas, Eiropola datiem vai Interpola datubāzēm. Minētajās atbildēs ietver tikai tādus datus, kuriem lietotājam ir piekļuve saskaņā ar Savienības un valsts tiesību aktiem.

7.   Komisija pieņem īstenošanas aktu, lai precizētu tehnisko procedūru, kā ESP veic vaicājumus ES informācijas sistēmās, Eiropola datos un Interpola datubāzēs, un ESP atbilžu formātu. Minēto īstenošanas aktu pieņem saskaņā ar pārbaudes procedūru, kas minēta 70. panta 2. punktā.

1.   Neskarot Regulas (ES) 2018/1862 12. un 18. pantu, Regulas (ES) 2019/816 29. pantu un Regulas (ES) 2016/794 40. pantu, eu-LISA glabā reģistra ierakstus par visām ESP ietvaros veiktajām datu apstrādes darbībām. Minētie reģistra ieraksti satur šādu informāciju:

2.   Katra dalībvalsts glabā reģistra ierakstus par vaicājumiem, ko veic tās iestādes un minēto iestāžu darbinieki, kuri ir pienācīgi pilnvaroti izmantot ESP. Katra Savienības aģentūra glabā reģistra ierakstus par vaicājumiem, ko veic tās darbinieki, kuri ir pienācīgi pilnvaroti.

3.   Reģistra ierakstus, kas minēti 1. un 2. punktā, var izmantot tikai datu aizsardzības uzraudzībai, tostarp tam, lai pārbaudītu vaicājuma pieļaujamību un datu apstrādes likumīgumu, un datu drošības un integritātes nodrošināšanai. Minētos reģistra ierakstus aizsargā ar atbilstīgiem pasākumiem, lai tiem nepiekļūtu nepilnvarotas personas, un tos dzēš vienu gadu pēc to izveides. Tomēr, ja tie nepieciešami jau iesāktās uzraudzības procedūrās, tos dzēš pēc tam, kad uzraudzības procedūrām minētie reģistra ieraksti vairs nav vajadzīgi.

1.   Ja ESP nedarbošanās dēļ tehniski to nav iespējams izmantot, lai veiktu vaicājumu vienā vai vairākās ES informācijas sistēmās vai CIR, eu-LISA automatizēti informē ESP lietotājus.

2.   Ja ESP tehniski nav iespējams izmantot, lai veiktu vaicājumu vienā vai vairākās ES informācijas sistēmās vai CIR, jo kādā dalībvalstī nedarbojas valsts infrastruktūra, minētā dalībvalsts automatizēti informē eu-LISA un Komisiju.

3.   Šā panta 1. vai 2. punktā minētajos gadījumos – un līdz tehniskās kļūmes novēršanai – nepiemēro 7. panta 2. un 4. punktā minēto pienākumu un dalībvalstis tieši piekļūst ES informācijas sistēmām vai CIR, kad tas tām jādara atbilstīgi Savienības vai valsts tiesību aktiem.

4.   Ja ESP tehniski nav iespējams izmantot, lai veiktu vaicājumu vienā vai vairākās ES informācijas sistēmās vai CIR, jo nedarbojas kādas Savienības aģentūras infrastruktūra, minētā aģentūra automatizēti informē eu-LISA un Komisiju.

1.   Tiek izveidots kopējs biometrisko datu salīdzināšanas pakalpojums (kopējais BMS), kas glabā biometriskās veidnes, kuras iegūtas no 13. pantā minētajiem CIR un SIS glabātajiem biometriskajiem datiem, un kas ļauj veikt biometrisko datu vaicājumus vairākās ES informācijas sistēmās, lai atbalstītu CIR un MID darbību un palīdzētu sasniegt IIS, VIS, Eurodac, SIS un ECRIS-TCN mērķus.

2.   Kopējo BMS veido:

3.   eu-LISA izstrādā kopējo BMS un nodrošina tā tehnisko pārvaldību.

1.   Kopējā BMS glabā biometriskās veidnes, kuras tas iegūst no šādiem biometriskajiem datiem:

Biometriskās veidnes glabā kopējā BMS loģiski nodalītas atbilstīgi ES informācijas sistēmai, no kuras dati ir iegūti.

2.   Attiecībā uz katru 1. punktā minēto datu kopu kopējais BMS katrā biometriskajā veidnē ietver atsauci uz ES informācijas sistēmām, kurās attiecīgie biometriskie dati tiek glabāti un atsauci uz faktiskajiem ierakstiem minētajās ES informācijas sistēmās.

3.   Biometriskās veidnes tiek ievadītas kopējā BMS tikai pēc automatizētas vienai no ES informācijas sistēmām pievienoto biometrisko datu kvalitātes pārbaudes, ko veic kopējais BMS, lai pārliecinātos, ka ir ievērots datu kvalitātes minimuma standarts.

4.   Šā panta 1. punktā minēto datu glabāšana atbilst 37. panta 2. punktā minētajiem kvalitātes standartiem.

5.   Komisija ar īstenošanas aktu nosaka veiktspējas prasības un praktisko kārtību, kā uzraudzīt kopējā BMS veiktspēju, lai nodrošinātu, ka biometrisko meklējumu efektivitāte ir pietiekama procedūrām, kurās ir izšķirīgs laiks, piemēram, robežpārbaudēm un identifikācijai. Minēto īstenošanas aktu pieņem saskaņā ar pārbaudes procedūru, kas minēta 70. panta 2. punktā.

1.   Neskarot Regulas (ES) 2018/1862 12. un 18. pantu un Regulas (ES) 2019/816 29. pantu, eu-LISA glabā reģistra ierakstus par visām kopējā BMS ietvaros veiktajām datu apstrādes darbībām. Minētie reģistra ieraksti ietver šādu informāciju:

2.   Katra dalībvalsts glabā reģistra ierakstus par tās iestāžu un minēto iestāžu darbinieku, kuri ir pienācīgi pilnvaroti izmantot kopējo BMS, veiktiem vaicājumiem. Katra Savienības aģentūra glabā reģistra ierakstus par tās pienācīgi pilnvarotu darbinieku veiktiem vaicājumiem.

3.   Reģistra ierakstus, kas minēti 1. un 2. punktā, var izmantot tikai datu aizsardzības uzraudzībai, tostarp tam, lai pārbaudītu vaicājuma pieļaujamību un datu apstrādes likumīgumu, un datu drošības un integritātes nodrošināšanai. Minētos reģistra ierakstus aizsargā ar atbilstīgiem pasākumiem, lai tiem nepiekļūtu nepilnvarotas personas, un tos dzēš vienu gadu pēc to izveides. Tomēr, ja tie nepieciešami jau iesāktās uzraudzības procedūrās, tos dzēš pēc tam, kad uzraudzības procedūrām minētie reģistra ieraksti vairs nav vajadzīgi.

1.   Tiek izveidots kopējs identitātes repozitorijs (CIR), ar kuru izveido individuālu personas datni par katru personu, kas reģistrēta IIS, VIS, ETIAS, Eurodac vai ECRIS-TCN, un kurā ir ietverti 18. pantā minētie dati, lai atvieglotu IIS, VIS, ETIAS, Eurodac un ECRIS-TCN reģistrēto personu pareizu identifikāciju saskaņā ar 20. pantu, atbalstītu MID darbību saskaņā ar 21. pantu un atvieglotu un racionalizētu izraudzīto iestāžu un Eiropola piekļuvi IIS, VIS, ETIAS un Eurodac, ja tas vajadzīgs, lai novērstu, atklātu vai izmeklētu teroristu nodarījumus vai citus smagus noziedzīgus nodarījumus saskaņā ar 22. pantu.

2.   CIR veido:

3.   eu-LISA izstrādā CIR un nodrošina tā tehnisko pārvaldību.

4.   Ja CIR tehnisku problēmu dēļ nav iespējams veikt vaicājumu CIR, lai identificētu personu saskaņā ar 20. pantu, konstatētu vairākas identitātes saskaņā ar 21. pantu vai novērstu, atklātu vai izmeklētu teroristu nodarījumus vai citus smagus noziedzīgus nodarījumus saskaņā ar 22. pantu, eu-LISA automatizēti informē CIR lietotājus.

5.   eu-LISA sadarbībā ar dalībvalstīm ievieš saskarnes kontroldokumentu, kura pamatā ir 38. pantā minētais UMF attiecībā uz CIR.

1.   CIR glabā šādus datus, kas loģiski nodalīti atbilstīgi tai informācijas sistēmai, no kuras dati tika iegūti: dati, kas minēti Regulas (ES) 2019/816 5. panta 1. punkta b) apakšpunktā un 2. punktā, un šādi dati, kuri uzskaitīti tās 5. panta 1. punkta a) apakšpunktā: uzvārds, vārdi, dzimšanas datums, dzimšanas vieta (pilsēta un valsts), valstspiederība vai valstspiederības; dzimums, attiecīgā gadījumā iepriekšējie vārdi, pseidonīmi vai pieņemtie vārdi, ja tādi ir pieejami, kā arī informācija par ceļošanas dokumentiem, ja tāda ir pieejama.

2.   Attiecībā uz katru datu kopu, kas minēta 1. punktā, CIR ietver atsauci uz ES informācijas sistēmām, kurām dati pieder.

3.   Iestādes, kas piekļūst CIR, to dara saskaņā ar to piekļuves tiesībām atbilstīgi ES informācijas sistēmas reglamentējošiem tiesību instrumentiem un valsts tiesību aktiem, un saskaņā ar to piekļuves tiesībām atbilstīgi šai regulai 20., 21. un 22. pantā minētajos nolūkos.

4.   Attiecībā uz katru datu kopu, kas minēta 1. punktā, CIR ietver atsauci uz faktisko ierakstu ES informācijas sistēmās, kurām dati pieder.

5.   Šā panta 1. punktā minēto datu glabāšana atbilst 37. panta 2. punktā minētajiem kvalitātes standartiem.

1.   Ja Eurodac vai ECRIS-TCN ietvertie dati tiek papildināti, grozīti vai dzēsti, tad 18. pantā minētos datus, kas glabājas CIR personas datnē, automatizēti atbilstoši papildina, groza vai dzēš.

2.   Ja MID saskaņā ar 32. vai 33. pantu ir izveidota balta vai sarkana saikne starp CIR veidojošo divu vai vairāku ES informācijas sistēmu datiem, CIR nevis izveido jaunu personas datni, bet pievieno jaunos datus ar saikni saistīto datu personas datnei.

1.   CIR vaicājumus veic policijas iestāde saskaņā ar 2. un 5. punktu tikai šādos apstākļos:

Šādi vaicājumi nav atļauti attiecībā uz nepilngadīgajiem, kas jaunāki par 12 gadiem, izņemot, ja tas ir bērna interesēs.

2.   Ja iestājas kāds no 1. punktā minētajiem apstākļiem un policijas iestāde ir pilnvarota ar valsts leģislatīviem pasākumiem, kā minēts 5. punktā, tā – vienīgi personas identifikācijas nolūkos – var veikt vaicājumu CIR, izmantojot minētās personas biometriskos datus, kuri iegūti tiešā veidā identitātes pārbaudes laikā, ar noteikumu, ka šī procedūra sākta minētās personas klātbūtnē.

3.   Ja vaicājuma rezultātā noskaidrojas, ka dati par minēto personu tiek glabāti CIR, policijas iestādei ir piekļuve aplūkot 18. panta 1. punktā minētos datus.

Ja personas biometriskie dati nav izmantojami vai ja vaicājums uz šo datu pamata neizdodas, vaicājumu veic, izmantojot personas identitātes datus apvienojumā ar ceļošanas dokumenta datiem, vai izmantojot identitātes datus, kurus sniegusi minētā persona.

4.   Ja policijas iestāde ir pilnvarota ar valsts leģislatīviem pasākumiem, kā minēts 6. punktā, tā – vienīgi nolūkā identificēt nezināmas personas, kuras nespēj sevi identificēt, vai neidentificētas cilvēku mirstīgās atliekas dabas katastrofas, nelaimes gadījuma vai teroristu uzbrukuma gadījumā – var veikt vaicājumu CIR, izmantojot minēto personu biometriskos datus.

5.   Dalībvalstis, kas vēlas izmantot 2. punktā paredzēto iespēju, pieņem valsts leģislatīvos pasākumus. To darot, dalībvalstis ņem vērā, ka ir jāizvairās no jebkādas trešo valstu valstspiederīgo diskriminācijas. Ar šādiem leģislatīviem pasākumiem konkretizē precīzos identifikācijas mērķus atbilstīgi 2. panta 1. punkta b) un c) apakšpunktā minētajiem mērķiem. Minētās dalībvalstis izraugās kompetentās policijas iestādes un nosaka šādu pārbaužu procedūras, nosacījumus un kritērijus.

6.   Dalībvalstis, kas vēlas izmantot 4. punktā paredzēto iespēju, pieņem valsts leģislatīvos pasākumus, kuros noteiktas procedūras, nosacījumi un kritēriji.

1.   Ja CIR vaicājuma rezultāts ir dzeltena saikne atbilstoši 28. panta 4. punktam, tad iestādei, kas atbild par atšķirīgu identitāšu manuālu verifikāciju saskaņā ar 29. pantu, vienīgi šīs verifikācijas veikšanas nolūkā ir piekļuve 18. panta 1. un 2. punktā minētajiem CIR glabātajiem datiem, kuri ir saistīti ar dzeltenu saikni.

2.   Ja CIR vaicājuma rezultāts ir sarkana saikne atbilstoši 32. pantam, tad 26. panta 2. punktā minētajām iestādēm vienīgi identitātes viltošanas apkarošanas nolūkos ir piekļuve 18. panta 1. un 2. punktā minētajiem CIR glabātajiem datiem, kuri ir saistīti ar sarkanu saikni.

1.   Ja kādā konkrētā lietā ir pamatots iemesls uzskatīt, ka ES informācijas sistēmu aplūkošana palīdzēs novērst, atklāt vai izmeklēt teroristu nodarījumus vai citus smagus noziedzīgus nodarījumus, jo īpaši tad, ja ir aizdomas, ka teroristu nodarījumā vai citos smagos noziedzīgos nodarījumos aizdomās turamais, vainīgais vai cietušais ir persona, kuras dati tiek glabāti Eurodac, izraudzītās iestādes un Eiropols var aplūkot CIR, lai iegūtu informāciju, vai dati par konkrētu personu atrodas Eurodac.

2.   Ja atbildē uz vaicājumu CIR norāda, ka dati par minēto personu atrodas Eurodac, CIR sniedz izraudzītajām iestādēm un Eiropolam atbildi atsauces veidā, kā minēts 18. panta 2. punktā, norādot, ka Eurodac ir ietverti vaicājumam atbilstīgie dati. CIR atbild tā, lai netiktu apdraudēta datu drošība.

Atbildi, kurā ir norādīts, ka dati par minēto personu ir atrodami Eurodac, izmanto tikai pilnīgas piekļuves pieprasījuma iesniegšanas nolūkiem, ievērojot nosacījumus un procedūras, kas ir noteiktas tiesību instrumentā, kurš reglamentē šādu piekļuvi.

Atbilstības vai vairāku atbilstību gadījumā izraudzītā iestāde vai Eiropols pieprasa pilnīgu piekļuvi vismaz vienai no informācijas sistēmām, no kuras tika ģenerēta atbilstība.

Ja izņēmuma gadījumā šāda pilnīga piekļuve netiek pieprasīta, izraudzītās iestādes reģistrē pamatojumu pieprasījuma neveikšanai, kas ir izsekojams līdz valsts datnei. Eiropols pamatojumu reģistrē attiecīgajā datnē.

3.   Pilnīga piekļuve Eurodac ietvertajiem datiem nolūkā novērst, atklāt vai izmeklēt teroristu nodarījumus vai citus smagus noziedzīgus nodarījumus joprojām ir pakļauta nosacījumiem un procedūrām, kas izklāstīti tiesību instrumentā, kurš reglamentē šādu piekļuvi.

1.   Datus, kas minēti 18. panta 1., 2. un 4. punktā, automatizēti dzēš no CIR saskaņā ar datu saglabāšanas noteikumiem, kuri paredzēti Regulā (ES) 2019/816.

2.   Personas datni glabā CIR tikai tik ilgi, cik ilgi atbilstošie dati tiek glabāti vismaz vienā no ES informācijas sistēmām, kuru dati ir ietverti CIR. Saiknes izveide neietekmē katra saistīto datu elementa saglabāšanas laikposmu.

1.   Neskarot Regulas (ES) 2019/816 29. pantu, eu-LISA glabā reģistra ierakstus par visām CIR ietvaros veiktajām datu apstrādes darbībām saskaņā ar šā panta 2., 3. un 4. punktu.

2.   eu-LISA glabā reģistra ierakstus par visām CIR ietvaros veiktajām datu apstrādes darbībām, ievērojot 20. pantu. Minētie reģistra ieraksti ietver šādu informāciju:

3.   eu-LISA glabā reģistra ierakstus par visām CIR ietvaros veiktajām datu apstrādes darbībām, ievērojot 21. pantu. Minētie reģistra ieraksti ietver šādu informāciju:

4.   eu-LISA glabā reģistra ierakstus par visām CIR ietvaros veiktajām datu apstrādes darbībām, ievērojot 22. pantu. Minētie reģistra ieraksti ietver šādu informāciju:

Kompetentā uzraudzības iestāde saskaņā ar Direktīvas (ES) 2016/680 41. pantu vai Eiropas Datu aizsardzības uzraudzītājs saskaņā ar Regulas (ES) 2016/794 43. pantu ne retāk kā reizi sešos mēnešos regulāri verificē reģistra ierakstus par šādu piekļuvi, lai pārbaudītu, vai ir ievērotas šīs regulas 22. panta 1.un 2. punktā noteiktās procedūras un nosacījumi.

5.   Katra dalībvalsts glabā reģistra ierakstus par vaicājumiem, ko tās iestādes un minēto iestāžu darbinieki, kuri ir pienācīgi pilnvaroti izmantot CIR, veic saskaņā ar 20., 21. un 22. pantu. Katra Savienības aģentūra glabā reģistra ierakstus par vaicājumiem, ko tās pienācīgi pilnvaroti darbinieki veic saskaņā ar 21. un 22. pantu.

Papildus tam attiecībā uz jebkādu piekļuvi CIR saskaņā ar 22. pantu katra dalībvalsts glabā šādus reģistra ierakstus:

6.   Saskaņā ar Regulu (ES) 2016/794 Eiropols par jebkādu piekļuvi CIR, ko piešķir atbilstoši šīs regulas 22. pantam, glabā reģistra ierakstus par tās amatpersonas unikālo lietotāja identitāti, kura veica vaicājumu, un tās amatpersonas unikālo lietotāja identitāti, kura lika veikt vaicājumu.

7.   Reģistra ierakstus, kas minēti 2. līdz 6. punktā, var izmantot tikai datu aizsardzības uzraudzībai, tostarp tam, lai pārbaudītu vaicājuma pieļaujamību un datu apstrādes likumīgumu, un datu drošības un integritātes nodrošināšanai. Minētos reģistra ierakstus aizsargā ar atbilstīgiem pasākumiem, lai tiem nepiekļūtu nepilnvarotas personas, un tos dzēš vienu gadu pēc to izveides. Tomēr, ja tie nepieciešami jau iesāktās uzraudzības procedūrās, tos dzēš pēc tam, kad uzraudzības procedūrām minētie reģistra ieraksti vairs nav vajadzīgi.

8.   eu-LISA glabā reģistra ierakstus, kas saistīti ar personas datnēs glabāto datu vēsturi. eu-LISA šādus reģistra ierakstus automatizēti dzēš, kolīdz dati ir dzēsti.

1.   Tiek izveidots vairāku identitāšu detektors (MID), ar kuru izveido un glabā 34. pantā minētās identitātes apstiprinājuma datnes, kas satur saiknes starp datiem ES informācijas sistēmās, kuras ir iekļautas CIR un SIS un kas ļauj konstatēt vairākas identitātes, nolūkā sasniegt divējādu mērķi, proti, atvieglot identitātes pārbaudes un apkarot identitātes viltošanu, lai atbalstītu CIR darbību un palīdzētu sasniegt IIS, VIS, ETIAS, Eurodac, SIS un ECRIS-TCN mērķus.

2.   MID veido:

3.   eu-LISA izstrādā MID un nodrošina tā tehnisko pārvaldību.

1.   Lai veiktu atšķirīgu identitāšu manuālu verifikāciju, kas minēta 29. pantā, piekļuvi 34. pantā minētajiem datiem, kas tiek glabāti MID, piešķir:

2.   Dalībvalsts iestādēm un Savienības aģentūrām, kurām ir piekļuve vismaz vienai CIR iekļautajai ES informācijas sistēmai vai kurām ir piekļuve SIS, ir piekļuve 34. panta a) un b) punktā minētajiem datiem attiecībā uz jebkādu sarkanu saikni, kas minēta 32. pantā.

3.   Dalībvalstu iestādēm un Savienības aģentūrām ir piekļuve baltajām saiknēm, kas minētas 33. pantā, ja tām ir piekļuve abām ES informācijas sistēmām, kurās ir dati, starp kuriem izveidota baltā saikne.

4.   Dalībvalstu iestādēm un Savienības aģentūrām ir piekļuve zaļajām saiknēm, kas minētas 31. pantā, ja tām ir piekļuve abām ES informācijas sistēmām, kurās ir dati, starp kuriem izveidota zaļā saikne, un vaicājums minētajās informācijas sistēmās ir atklājis atbilstību attiecībā pret abām saistīto datu kopām.

1.   CIR un SIS veic vairāku identitāšu konstatēšanu, ja:

2.   Ja datos, kas ietverti kādā no 1. punktā minētajām ES informācijas sistēmām, ir biometriskie dati, tad CIR un centrālā SIS izmanto kopējo BMS, lai veiktu vairāku identitāšu konstatēšanu. Kopējais BMS salīdzina no jebkādiem jauniem biometriskiem datiem iegūtās biometriskās veidnes ar kopējā BMS jau ietvertajām biometriskajām veidnēm, lai pārbaudītu, vai dati, kas attiecas uz vienu un to pašu personu, jau tiek glabāti CIR vai centrālajā SIS.

3.   Papildus 2. punktā minētajam procesam CIR un centrālā SIS izmanto ESP, lai meklētu attiecīgi CIR un centrālajā SIS glabātos datus, izmantojot šādus datus:

4.   Papildus 2. un 3. punktā minētajam procesam CIR un centrālā SIS izmanto ESP, lai meklētu attiecīgi centrālajā SIS un CIR glabātos datus, izmantojot ceļošanas dokumenta datus.

5.   Vairāku identitāšu konstatēšanu veic vienīgi, lai salīdzinātu vienā ES informācijas sistēmā pieejamos datus ar datiem, kas pieejami citās ES informācijas sistēmās.

1.   Ja 27. panta 2., 3. un 4. punktā minētie vaicājumi neuzrāda nevienu atbilstību, tad turpina 27. panta 1. punktā minētās procedūras saskaņā ar tās reglamentējošiem tiesību instrumentiem.

2.   Ja 27. panta 2., 3. un 4. punktā minētais vaicājums uzrāda vienu vai vairākas atbilstības, tad CIR un – vajadzības gadījumā – SIS izveido saikni starp vaicājuma veikšanai izmantotajiem datiem un datiem, uz kuriem attiecas atbilstība.

Ja tiek uzrādītas vairākas atbilstības, izveido saikni starp visiem datiem, uz kuriem attiecas atbilstība. Ja dati jau bija saistīti, esošo saikni paplašina, ietverot arī vaicājuma veikšanai izmantotos datus.

3.   Ja 27. panta 2., 3. un 4. punktā minētais vaicājums uzrāda vienu vai vairākas atbilstības un saistīto datņu identitātes dati ir tādi paši vai līdzīgi, tad izveido baltu saikni saskaņā ar 33. pantu.

4.   Ja 27. panta 2., 3. un 4. punktā minētais vaicājums uzrāda vienu vai vairākas atbilstības un saistīto datņu identitātes datus nevar uzskatīt par līdzīgiem, tad izveido dzeltenu saikni saskaņā ar 30. pantu un piemēro 29. pantā minēto procedūru.

5.   Komisija pieņem deleģētos aktus saskaņā ar 69. pantu, ar ko paredz procedūras tādu gadījumu noteikšanai, kuros identitātes datus var uzskatīt par tādiem pašiem vai līdzīgiem.

6.   Saiknes glabā 34. pantā minētajā identitātes apstiprinājuma datnē.

7.   Komisija sadarbībā ar eu-LISA ar īstenošanas aktiem nosaka tehniskos noteikumus saikņu izveidošanai starp datiem no dažādām ES informācijas sistēmām. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 70. panta 2. punktā.

1.   Neskarot 2. punktu, par atšķirīgu identitāšu manuālu verifikāciju atbildīgā iestāde ir:

MID norāda iestādi, kas ir atbildīga par atšķirīgu identitāšu manuālu verifikāciju, identitātes apstiprinājuma datnē.

2.   Par atšķirīgu identitāšu manuālu verifikāciju identitātes apstiprinājuma datnē atbildīgā iestāde ir brīdinājumu izveidojušās dalībvalsts SIRENE birojs, ja ir izveidota saikne uz datiem, kas ir ietverti brīdinājumā par:

3.   Par atšķirīgu identitāšu manuālu verifikāciju atbildīgajai iestādei ir piekļuve saistītajiem datiem, kas ietverti attiecīgajā identitātes apstiprinājuma datnē, un identitātes datiem, uz kuriem ir saikne CIR un – vajadzības gadījumā – SIS. Tā novērtē atšķirīgās identitātes nekavējoties. Tiklīdz novērtēšana ir pabeigta, tā atjaunina saikni saskaņā ar 31., 32. un 33. pantu un nekavējoties pievieno to identitātes apstiprinājuma datnei.

4.   Ja ir izveidota vairāk nekā viena saikne, par atšķirīgu identitāšu manuālu verifikāciju atbildīgā iestāde katru saikni izvērtē atsevišķi.

5.   Ja dati, uz kuru pamata ir uzrādīta atbilstība, jau bija saistīti, tad par atšķirīgu identitāšu manuālu verifikāciju atbildīgā iestāde ņem vērā esošās saiknes, izvērtējot jaunu saikņu izveidi.

1.   Ja atšķirīgu identitāšu manuāla verifikācija vēl nav veikta, saikni starp datiem no divām vai vairākām ES informācijas sistēmām klasificē kā dzeltenu jebkurā no šādiem gadījumiem:

2.   Ja saikne ir klasificēta kā dzeltena saskaņā ar 1. punktu, tad piemēro 29. pantā noteikto procedūru.

1.   Saikni starp datiem no divām vai vairākām ES informācijas sistēmām klasificē kā zaļu, ja:

2.   Ja veic vaicājumu CIR vai SIS un ir iegūta zaļa saikne starp datiem divās vai vairākās ES informācijas sistēmās, tad MID norāda, ka saistīto datu identitātes dati neatbilst vienai un tai pašai personai.

3.   Ja kādas dalībvalsts iestādes rīcībā ir pierādījumi, ka zaļā saikne ir nepareizi reģistrēta MID, ka zaļā saikne nav atjaunināta vai ka dati ir apstrādāti MID vai ES informācijas sistēmās, pārkāpjot šo regulu, tā pārbauda attiecīgos datus, kas glabājas CIR un SIS, un vajadzības gadījumā nekavējoties izlabo vai izdzēš minēto saikni no MID. Minētā dalībvalsts iestāde nekavējoties informē dalībvalsti, kas ir atbildīga par atšķirīgu identitāšu manuālu verifikāciju.

1.   Saikni starp datiem no divām vai vairākām ES informācijas sistēmām klasificē kā sarkanu jebkurā no šādiem gadījumiem:

2.   Ja veic vaicājumu CIR vai SIS un ir iegūta sarkana saikne starp datiem divās vai vairākās ES informācijas sistēmās, tad MID norāda 34. pantā minētos datus. Turpmākos pasākumus sarkanas saiknes gadījumā veic saskaņā ar Savienības un valsts tiesību aktiem, jebkādas juridiskās sekas attiecīgajai personai balstot tikai uz atbilstīgajiem datiem par minēto personu. Tikai sarkanas saiknes pastāvēšana vien nerada attiecīgajai personai nekādas juridiskas sekas.

3.   Ja ir izveidota sarkana saikne starp datiem no IIS, VIS, ETIAS, Eurodac vai ECRIS-TCN, CIR glabāto personas datni atjaunina saskaņā ar 19. panta 2. punktu.

4.   Neskarot Regulās (ES) 2018/1860, (ES) 2018/1861 un (ES) 2018/1862 minētos noteikumus par brīdinājumu apstrādi SIS un neskarot ierobežojumus, kas vajadzīgi, lai aizsargātu drošību un sabiedrisko kārtību, nepieļautu noziegumus un garantētu, ka netiek apdraudēta nekāda valsts veikta izmeklēšana, gadījumos, kad ir izveidota sarkana saikne, par atšķirīgu identitāšu manuālu verifikāciju atbildīgā iestāde informē attiecīgo personu par vairāku nelikumīgu identitātes datu esamību un sniedz personai vienotu identifikācijas numuru, kas minēts šīs regulas 34. panta c) punktā, atsauci uz iestādi, kas atbild par atšķirīgo identitāšu manuālu verifikāciju un minēta šīs regulas 34. panta d) punktā, un saskaņā ar šīs regulas 49. pantu izveidotā tīmekļa portāla tīmekļa adresi.

5.   Par atšķirīgo identitāšu manuālu verifikāciju atbildīgā iestāde sniedz 4. punktā minēto informāciju rakstiski standarta veidlapā. Komisija ar īstenošanas aktiem nosaka minētās veidlapas saturu un izklāstu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 70. panta 2. punktā.

6.   Ja ir izveidota sarkana saikne, MID automatizēti informē iestādes, kas atbild par saistītajiem datiem.

7.   Ja dalībvalsts iestādei vai Savienības aģentūrai, kurai ir piekļuve CIR vai SIS, ir pierādījumi, kas liecina, ka sarkana saikne ir nepareizi reģistrēta MID vai ka MID, CIR vai SIS dati ir apstrādāti, pārkāpjot šo regulu, minētā iestāde vai aģentūra pārbauda attiecīgos CIR vai SIS glabātos datus un:

Ja ar SIRENE biroju sazinās, ievērojot pirmās daļas a) punktu, tas pārbauda dalībvalsts iestādes vai Savienības aģentūras sniegtos pierādījumus un attiecīgā gadījumā nekavējoties labo vai dzēš saikni no MID.

Dalībvalsts iestāde, kas ieguvusi pierādījumus, nekavējoties informē par atšķirīgu identitāšu manuālu verifikāciju atbildīgo dalībvalsts iestādi par jebkuru attiecīgu sarkanas saiknes labošanu vai dzēšanu.

1.   Saikni starp datiem no divām vai vairākām ES informācijas sistēmām klasificē kā baltu jebkurā no šādiem gadījumiem:

2.   Ja veic vaicājumu CIR vai SIS un pastāv balta saikne starp datiem divās vai vairākās ES informācijas sistēmās, tad MID norāda, ka saistīto datu identitātes dati atbilst vienai un tai pašai personai. ES informācijas sistēmas, kurās veikts vaicājums, sniedz atbildi, vajadzības gadījumā norādot visus saistītos datus par attiecīgo personu un tādējādi izraisot atbilstību datiem, kas ir saistīti ar balto saikni, ja vaicājumu veicošajai iestādei saskaņā ar Savienības vai valsts tiesību aktiem ir piekļuve saistītajiem datiem.

3.   Ja ir izveidota balta saikne starp datiem no IIS, VIS, ETIAS, Eurodac vai ECRIS-TCN, CIR glabāto personas datni atjaunina saskaņā ar 19. panta 2. punktu.

4.   Neskarot Regulās (ES) 2018/1860, (ES) 2018/1861 un (ES) 2018/1862 minētos noteikumus par brīdinājumu apstrādi SIS un neskarot ierobežojumus, kas vajadzīgi, lai aizsargātu drošību un sabiedrisko kārtību, nepieļautu noziegumus un garantētu, ka netiek apdraudēta valsts veikta izmeklēšana, gadījumos, kad pēc atšķirīgu identitāšu manuālas verifikācijas ir izveidota balta saikne, par atšķirīgu identitāšu manuālu verifikāciju atbildīgā iestāde informē attiecīgo personu par līdzīgu vai atšķirīgu identitātes datu esamību un sniedz personai vienotu identifikācijas numuru, kā minēts šīs regulas 34. panta c) punktā, atsauci uz iestādi, kas atbild par atšķirīgu identitāšu manuālu verifikāciju, kā minēts šīs regulas 34. panta d) punktā, un saskaņā ar šīs regulas 49. pantu izveidotā tīmekļa portāla tīmekļa adresi.

5.   Ja kādas dalībvalsts iestādes rīcībā ir pierādījumi, ka baltā saikne ir nepareizi reģistrēta MID, ka baltā saikne nav atjaunināta vai ka dati ir apstrādāti MID vai ES informācijas sistēmās, pārkāpjot šo regulu, tā pārbauda attiecīgos datus, kas glabājas CIR un SIS, un vajadzības gadījumā nekavējoties labo vai dzēš saikni no MID. Minētā dalībvalsts iestāde nekavējoties informē dalībvalsti, kas atbildīga par atšķirīgu identitāšu manuālu verifikāciju.

6.   Par atšķirīgo identitāšu manuālu verifikāciju atbildīgā iestāde sniedz 4. punktā minēto informāciju rakstveidā standarta veidlapā. Šīs veidlapas saturu un izklāstu nosaka Komisija ar īstenošanas aktiem. Minētos īstenošanas aktus pieņem saskaņā ar 70. panta 2. punktā minēto pārbaudes procedūru.

1.   eu-LISA glabā reģistra ierakstus par visām MID veiktajām datu apstrādes darbībām. Minētie reģistra ieraksti ietver šādu informāciju:

2.   Katra dalībvalsts glabā reģistra ierakstus par vaicājumiem, ko veic to iestādes un minēto iestāžu darbinieki, kuri ir pienācīgi pilnvaroti izmantot MID. Katra Savienības aģentūra glabā reģistra ierakstus par vaicājumiem, ko veic tās darbinieki, kuri ir pienācīgi pilnvaroti.

3.   Reģistra ierakstus, kas minēti 1. un 2. punktā, var izmantot tikai datu aizsardzības uzraudzībai, tostarp tam, lai pārbaudītu vaicājuma pieļaujamību un datu apstrādes likumīgumu, un datu drošības un integritātes nodrošināšanai. Minētos reģistra ierakstus aizsargā ar atbilstīgiem pasākumiem, lai tiem nepiekļūtu nepilnvarotas personas, un tos dzēš vienu gadu pēc to izveides. Tomēr, ja tie ir nepieciešami jau iesāktās uzraudzības procedūrās, tos dzēš pēc tam, kad uzraudzības procedūrām minētie reģistra ieraksti vairs nav vajadzīgi.

1.   Neskarot dalībvalstu pienākumus saistībā ar sistēmās ievadīto datu kvalitāti, eu-LISA izveido automatizētus datu kvalitātes kontroles mehānismus un procedūras attiecībā uz datiem, kas glabāti SIS, Eurodac, ECRIS-TCN, kopējā BMS un CIR.

2.   eu-LISA īsteno mehānismus kopējā BMS precizitātes novērtēšanai, datu kvalitātes indikatorus un minimālos kvalitātes standartus datu glabāšanai SIS, Eurodac, ECRIS-TCN, kopējā BMS un CIR.

SIS, Eurodac, ECRIS-TCN, kopējā BMS, CIR un MID var ievadīt tikai tādus datus, kas atbilst minimālajiem kvalitātes standartiem.

3.   eu-LISA regulāri sniedz dalībvalstīm ziņojumus par automatizētajiem datu kvalitātes kontroles mehānismiem un procedūrām un kopējiem datu kvalitātes indikatoriem. eu-LISA arī regulāri sniedz Komisijai ziņojumus par jautājumiem, ar ko tā saskārusies, un dalībvalstīm, kurus tie skar. eu-LISA minēto ziņojumu pēc pieprasījuma sniedz arī Eiropas Parlamentam un Padomei. Nevienā ziņojumā, kuru izstrādā saskaņā ar šo punktu, nedrīkst būt personas dati.

4.   Īstenošanas aktos paredz sīki izstrādātus noteikumus – jo īpaši attiecībā uz biometriskajiem datiem – par automatizētajiem datu kvalitātes kontroles mehānismiem un procedūrām, kopējiem datu kvalitātes indikatoriem un minimālajiem kvalitātes standartiem datu glabāšanai SIS, Eurodac, ECRIS-TCN, kopējā BMS un CIR. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 70. panta 2. punktā.

5.   Vienu gadu pēc automatizēto datu kvalitātes kontroles mehānismu un procedūru, kopējo datu kvalitātes indikatoru un datu minimālo kvalitātes standartu izveides un turpmāk ik gadu Komisija izvērtē datu kvalitātes īstenošanu dalībvalstīs un sniedz jebkādus nepieciešamos ieteikumus. Dalībvalstis iesniedz Komisijai rīcības plānu par to, kā novērst visus izvērtēšanas ziņojumā konstatētos trūkumus, un jo īpaši par datu kvalitātes problēmām, kas radušās no kļūdainiem datiem ES informācijas sistēmās. Dalībvalstis regulāri ziņo Komisijai par šā rīcības plāna īstenošanā panākto progresu tik ilgi, kamēr tas ir pilnībā īstenots.

Komisija izvērtēšanas ziņojumu nosūta Eiropas Parlamentam, Padomei, Eiropas Datu aizsardzības uzraudzītājam, Eiropas Datu aizsardzības kolēģijai un Eiropas Savienības Pamattiesību aģentūrai, kas izveidota ar Padomes Regulu (EK) Nr. 168/2007 (37).

1.   Ar šo tiek izveidots vienotais ziņojuma formāts (UMF). Ar UMF nosaka standartus konkrētiem satura elementiem attiecībā uz pārrobežu informācijas apmaiņu starp informācijas sistēmām, iestādēm vai organizācijām tieslietu un iekšlietu jomā.

2.   UMF standartu, ja tas ir iespējams, izmanto Eurodac, ECRIS-TCN, ESP, CIR un MID izstrādē, kā arī – vajadzības gadījumā – jaunu informācijas apmaiņas modeļu un informācijas sistēmu izstrādē, ko tieslietu un iekšlietu jomā veic eu-LISA vai jebkura cita Savienības aģentūra.

3.   Komisija pieņem īstenošanas aktu, lai noteiktu un izstrādātu šā panta 1. punktā minēto UMF standartu. Minēto īstenošanas aktu pieņem saskaņā ar pārbaudes procedūru, kas minēta 70. panta 2. punktā.

1.   Izveido centrālu ziņošanas un statistikas repozitoriju (CRRS), lai saskaņā ar attiecīgajiem tiesību instrumentiem, kas reglamentē SIS, Eurodac un ECRIS-TCN, atbalstītu minēto sistēmu mērķus un lai politikas, operatīvos un datu kvalitātes nolūkos nodrošinātu vairākas sistēmas aptverošus statistikas datus un analītiskus ziņojumus.

2.   eu-LISA savos tehniskajos centros izveido, ievieš un mitina CRRS, kurā ietverti dati un statistika, kas minēti Regulas (ES) 2018/1862 74. pantā un Regulas (ES) 2019/816 32. pantā un kas ir loģiski nodalīti atbilstoši ES informācijas sistēmai. Iestādēm, kas minētas Regulas (ES) 2018/1862 74. pantā un Regulas (ES) 2019/816 32. pantā, piešķir piekļuvi CRRS tikai pārskatu un statistikas vajadzībām, izmantojot kontrolētu, drošu piekļuvi un īpašus lietotāju profilus.

3.   eu-LISA padara datus anonīmus un reģistrē šādus anonimizētus datus centrālajā ziņošanas un statistikas repozitorijā (CRRS). Process, kura gaitā datus padara anonīmus, ir automatizēts.

CRRS ietvertie dati nedod iespēju identificēt privātpersonas.

4.   CRRS veido:

5.   Komisija pieņem deleģēto aktu saskaņā ar 69. pantu, paredzot sīki izstrādātus noteikumus par CRRS darbību, tostarp īpašus aizsardzības pasākumus personas datu apstrādei atbilstīgi šā panta 2. un 3. punktam un drošības noteikumus, kas piemērojami repozitorijam.

1.   Saistībā ar datu apstrādi kopējā BMS dalībvalstu iestādes, kas ir pārziņi attiecībā uz Eurodac, SIS un ECRIS-TCN, ir pārziņi arī saskaņā ar Regulas (ES) 2016/679 4. panta 7. punktu vai Direktīvas (ES) 2016/680 3. panta 8. punktu attiecībā uz biometriskajām veidnēm, kuras iegūtas no šīs regulas 13. pantā minētajiem datiem, ko tās ievada pamatā esošajās sistēmās, un minētās iestādes ir atbildīgas par biometrisko veidņu apstrādi kopējā BMS.

2.   Saistībā ar datu apstrādi CIR dalībvalstu iestādes, kas attiecīgi ir pārziņi attiecībā uz Eurodac un ECRIS-TCN, ir pārziņi arī saskaņā ar Regulas (ES) 2016/679 4. panta 7) punktu vai Direktīvas (ES) 2016/680 3. panta 8. punktu attiecībā uz šīs regulas 18. pantā minētajiem datiem, kurus tās ievada pamatā esošajās sistēmās, un minētās iestādes ir atbildīgas par minēto personas datu apstrādi CIR.

3.   Attiecībā uz datu apstrādi MID:

4.   Datu aizsardzības uzraudzības nolūkā, tostarp nolūkā pārbaudīt vaicājuma pieļaujamību un datu apstrādes likumību, datu pārziņiem ir piekļuve 10., 16., 24. un 36. pantā minētajiem reģistra ierakstiem pašuzraudzības vajadzībām, kā minēts 44. pantā.

1.   eu-LISA, ETIAS centrālā vienība, Eiropols un dalībvalstu iestādes nodrošina saskaņā ar šo regulu veiktās personu datu apstrādes drošību. eu-LISA, ETIAS centrālā vienība, Eiropols un dalībvalstu iestādes sadarbojas ar drošību saistītajos uzdevumos.

2.   Neskarot Regulas (ES) 2018/1725 33. pantu, eu-LISA veic vajadzīgos pasākumus, lai nodrošinātu sadarbspējas komponentu un ar tiem saistītās komunikācijas infrastruktūras drošību.

3.   Jo īpaši eu-LISA pieņem vajadzīgos pasākumus, tostarp drošības plānu, darbības nepārtrauktības plānu un negadījuma seku novēršanas plānu, lai:

4.   Dalībvalstis, Eiropols un ETIAS centrālā vienība pieņem 3. punktā minētajiem pasākumiem līdzvērtīgus pasākumus attiecībā uz drošību saistībā ar personas datu apstrādi, ko veic iestādes, kurām ir tiesības piekļūt jebkuram sadarbspējas komponentam.

1.   Jebkuru notikumu, kas ietekmē vai var ietekmēt sadarbspējas komponentu drošību un var kaitēt tajos glabātajiem datiem vai izraisīt to zudumu, uzskata par drošības incidentu, jo īpaši, ja ir notikusi nesankcionēta piekļuve datiem vai ir apdraudēta vai varētu būt tikusi apdraudēta datu pieejamība, integritāte un konfidencialitāte.

2.   Drošības incidentus pārvalda tā, lai nodrošinātu ātru, efektīvu un pareizu reakciju.

3.   Neskarot Regulas (ES) 2016/679 33. pantā, Direktīvas (ES) 2016/680 30. pantā vai abos paredzēto paziņošanu par personas datu aizsardzības pārkāpumu, dalībvalstis nekavējoties paziņo Komisijai, eu-LISA, kompetentajām uzraudzības iestādēm un Eiropas Datu aizsardzības uzraudzītājam par visiem drošības incidentiem.

Neskarot Regulas (ES) 2018/1725 34. un 35. pantu un Regulas (ES) 2016/794 34. pantu, ETIAS centrālā vienība un Eiropols nekavējoties paziņo Komisijai, eu-LISA un Eiropas Datu aizsardzības uzraudzītājam par visiem drošības incidentiem.

Ja noticis drošības incidents saistībā ar sadarbspējas komponentu centrālo infrastruktūru, eu-LISA par to nekavējoties paziņo Komisijai un Eiropas Datu aizsardzības uzraudzītājam.

4.   Informāciju par drošības incidentu, kam ir vai var būt ietekme uz sadarbspējas komponentu darbību vai uz datu pieejamību, integritāti un konfidencialitāti, nekavējoties sniedz dalībvalstīm, ETIAS centrālajai vienībai, un Eiropolam, un par to ziņo atbilstīgi incidentu pārvaldības plānam, ko nodrošina eu-LISA.

5.   Attiecīgās dalībvalstis, ETIAS centrālā vienība, Eiropols un eu-LISA drošības incidenta gadījumā sadarbojas. Komisija ar īstenošanas aktiem nosaka šīs sadarbības procedūras kārtību. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 70. panta 2. punktā.

1.   Neskarot tiesības uz kompensāciju no pārziņa vai apstrādātāja un pārziņa vai apstrādātāja atbildību saskaņā ar Regulu (ES) 2016/679, Direktīvu (ES) 2016/680 un Regulu (ES) 2018/1725:

Attiecīgo dalībvalsti, Eiropolu, Eiropas Robežu un krasta apsardzes aģentūru vai eu-LISA pilnībā vai daļēji atbrīvo no pirmajā daļā noteiktās atbildības, ja tie pierāda, ka nav atbildīgi par notikumu, kas ir izraisījis minēto kaitējumu.

2.   Ja sakarā ar to, ka kāda dalībvalsts nav ievērojusi šajā regulā noteiktus pienākumus, ir nodarīts kaitējums sadarbspējas komponentiem, minētā dalībvalsts ir atbildīga par šādu kaitējumu, izņemot gadījumu, kad un ciktāl eu-LISA vai cita dalībvalsts, kurai ir jāievēro šī regula, nav veikusi saprātīgus pasākumus, lai kaitējumu novērstu vai mazinātu tā sekas.

3.   Pret dalībvalsti vērstas prasības attiecībā uz kompensāciju par kaitējumu, kas ir minēts 1. un 2. punktā, reglamentē atbildētājas dalībvalsts tiesību akti. Pret pārzini vai eu-LISA vērstām kompensācijas prasībām par kaitējumu, kas ir minēts 1. un 2. punktā, piemēro Līgumos paredzētos nosacījumus.

1.   Iestāde, kas vāc personas datus, kuri glabājami kopējā BMS, CIR vai MID, sniedz personām, kuru dati tiek vākti, informāciju, kas ir jāsniedz saskaņā ar Regulas (ES) 2016/679 13. un 14. pantu, Direktīvas (ES) 2016/680 12. un 13. pantu un Regulas (ES) 2018/1725 15. un 16. pantu. Minētā iestāde sniedz informāciju brīdī, kad šādus datus ievāc.

2.   Informāciju dara pieejamu skaidrā un vienkāršā valodā tādas valodas versijā, kuru attiecīgā persona saprot vai par kuru var pamatoti sagaidīt, ka tā to saprot. Tas attiecas arī uz vecumam atbilstošu informācijas sniegšanu datu subjektiem, kuri ir nepilngadīgie.

3.   Personas datiem, ko reģistrē ECRIS-TCN un apstrādā šīs regulas nolūkā, piemēro noteikumus par tiesībām uz informāciju, kas paredzēti piemērojamos Savienības datu aizsardzības noteikumos.

1.   Lai īstenotu Regulas (ES) 2016/679 15. līdz 18. pantā, Regulas (ES) 2018/1725 17. līdz 20. pantā un Direktīvas (ES) 2016/680 14., 15. un 16. pantā noteiktās tiesības, ikvienai personai ir tiesības vērsties jebkuras dalībvalsts kompetentajā iestādē, kas izskata pieprasījumu un atbild uz to.

2.   Dalībvalsts, kura izskata šādu pieprasījumu, atbild bez nepamatotas kavēšanās un jebkurā gadījumā ne vēlāk kā 45 dienu laikā pēc pieprasījuma saņemšanas. Vajadzības gadījumā minēto laikposmu var pagarināt vēl par 15 dienām, ņemot vērā pieprasījumu sarežģītību un skaitu. Dalībvalsts, kura izskata šādu pieprasījumu, informē datu subjektu par jebkuru šādu pagarinājumu un kavēšanās iemesliem 45 dienu laikā pēc pieprasījuma saņemšanas. Dalībvalstis var nolemt, ka atbildes sniedz centrālie biroji.

3.   Ja personas datu labošanas vai dzēšanas pieprasījumu iesniedz citai dalībvalstij, nevis par atšķirīgu identitāšu manuālu verifikāciju atbildīgajai dalībvalstij, tās dalībvalsts iestādes, kurām pieprasījums iesniegts, septiņu dienu laikā sazinās ar tās dalībvalsts iestādēm, kas atbildīga par atšķirīgu identitāšu manuālu verifikāciju. Par atšķirīgu identitāšu manuālu verifikāciju atbildīgā dalībvalsts bez nepamatotas kavēšanās un jebkurā gadījumā 30 dienu laikā pēc šādas sazināšanās pārbauda datu pareizību un datu apstrādes likumību. Vajadzības gadījumā minēto laikposmu var pagarināt vēl par 15 dienām, ņemot vērā pieprasījumu sarežģītību un skaitu. Par atšķirīgu identitāšu manuālu verifikāciju atbildīgā dalībvalsts informē dalībvalsti, kura ar to sazinājusies, par jebkuru šādu pagarinājumu un par kavēšanās iemesliem. Dalībvalsts, kas ir sazinājusies ar tās dalībvalsts iestādi, kura atbildīga par atšķirīgu identitāšu manuālu verifikāciju, informē attiecīgo personu par turpmāko procedūru.

4.   Ja personas datu labošanas vai dzēšanas pieprasījumu iesniedz dalībvalstij un ja par atšķirīgu identitāšu manuālu verifikāciju bija atbildīga ETIAS centrālā vienība, tās dalībvalsts iestādes, kurām pieprasījums iesniegts, septiņu dienu laikā sazinās ar ETIAS centrālo vienību un lūdz tai sniegt atzinumu. ETIAS centrālā vienība sniedz atzinumu bez nepamatotas kavēšanās un jebkurā gadījumā 30 dienu laikā pēc sazināšanās ar to. Vajadzības gadījumā minēto laikposmu var pagarināt vēl par 15 dienām, ņemot vērā pieprasījumu sarežģītību un skaitu. Dalībvalsts, kura sazinājās ar ETIAS centrālo vienību, informē attiecīgo personu par turpmāko procedūru.

5.   Ja pēc pārbaudes tiek konstatēts, ka MID glabātie dati ir neprecīzi vai ir reģistrēti nelikumīgi, tad par atšķirīgu identitāšu manuālu verifikāciju atbildīgā dalībvalsts vai, ja par atšķirīgu identitāšu manuālu verifikāciju nebija atbildīga neviena dalībvalsts vai ja par atšķirīgu identitāšu manuālu verifikāciju bija atbildīga ETIAS centrālā vienība, dalībvalsts, kurai iesniegts pieprasījums, bez nepamatotas kavēšanās labo vai dzēš minētos datus. Attiecīgo personu rakstiski informē, ka tās dati ir laboti vai dzēsti.

6.   Ja dalībvalsts ievieš grozījumus MID glabātajos datos to saglabāšanas periodā, attiecīgā dalībvalsts veic 27. pantā un – vajadzības gadījumā – 29. pantā paredzēto apstrādi, lai noteiktu, vai grozītie dati ir jāsaista. Ja apstrāde neuzrāda nevienu atbilstību, attiecīgā dalībvalsts dzēš datus no identitātes apstiprinājuma datnes. Ja automatizētā apstrāde uzrāda vienu vai vairākas atbilstības, attiecīgā dalībvalsts izveido vai atjaunina attiecīgo saikni saskaņā ar attiecīgajiem šīs regulas noteikumiem.

7.   Ja par atšķirīgo identitāšu manuālu verifikāciju atbildīgā dalībvalsts vai – vajadzības gadījumā – dalībvalsts, kurai iesniegts pieprasījums, nepiekrīt tam, ka MID glabātie dati ir neprecīzi vai ir reģistrēti nelikumīgi, minētā dalībvalsts pieņem administratīvu lēmumu, kurā attiecīgajai personai nekavējoties rakstiski paskaidrots, kāpēc valsts atsakās labot vai dzēst datus, kas attiecas uz šo personu.

8.   Ar 7. punktā minēto lēmumu attiecīgajai personai arī sniedz informāciju, kurā izskaidrota iespēja pārsūdzēt lēmumu, kas pieņemts saistībā ar pieprasījumu piekļūt personas datiem, tos labot, dzēst vai ierobežot to apstrādi, un – vajadzības gadījumā – informāciju par to, kā celt prasību vai iesniegt sūdzību kompetentajās iestādēs vai tiesās, kā arī informāciju par jebkādu palīdzību, tostarp uzraudzības iestāžu palīdzību.

9.   Visos pieprasījumos piekļūt personas datiem, tos labot vai dzēst vai ierobežot to apstrādi ietver informāciju, kura vajadzīga, lai identificētu attiecīgo personu. Minēto informāciju izmanto vienīgi tam, lai varētu īstenot šajā pantā minētās tiesības, un pēc tam to nekavējoties dzēš.

10.   Par atšķirīgu identitāšu manuālu verifikāciju atbildīgā dalībvalsts vai – vajadzības gadījumā – dalībvalsts, kurai iesniegts pieprasījums, rakstveidā glabā ierakstu, ka tika iesniegts pieprasījums piekļūt personas datiem, tos labot vai dzēst vai ierobežot to apstrādi, un to, kā šis pieprasījums tika izskatīts, un nekavējoties dara minēto ierakstu pieejamu uzraudzības iestādēm.

11.   Šis pants neskar nekādus šajā pantā minēto tiesību ierobežojumus, kas paredzēti saskaņā ar Regulu (ES) 2016/679 un Direktīvu (ES) 2016/680.

1.   Lai būtu vieglāk izmantot tiesības piekļūt personas datiem, tos labot vai dzēst vai ierobežot to apstrādi, izveido tīmekļa portālu.

2.   Tīmekļa portālā ir informācija par 47. un 48. pantā minētajām tiesībām un procedūrām un lietotāja saskarne, kas personām, kuru datus apstrādā MID un kuras tika informētas par sarkanas saiknes esamību saskaņā ar 32. panta 4. punktu, sniedz iespēju saņemt par atšķirīgu identitāšu manuālu verifikāciju atbildīgās dalībvalsts kompetentās iestādes kontaktinformāciju.

3.   Lai iegūtu par atšķirīgu identitāšu manuālu verifikāciju atbildīgās dalībvalsts kompetentās iestādes kontaktinformāciju, personai, kuru datus apstrādā MID, būtu jāievada 34. panta d) punktā minētā atsauce uz iestādi, kas atbild par atšķirīgu identitāšu manuālu verifikāciju. Tīmekļa portāls izmanto šo atsauci, lai izgūtu par atšķirīgu identitāšu manuālu verifikāciju atbildīgās dalībvalsts kompetentās iestādes kontaktinformāciju. Tīmekļa portālā ir iekļauta arī e-pasta ziņojuma veidne, kuras nolūks ir atvieglot portāla lietotāja un par atšķirīgu identitāšu manuālu verifikāciju atbildīgās dalībvalsts kompetentās iestādes saziņu. Šādā e-pasta ziņojumā ietver lauku 34. panta c) punktā minētajam vienotajam identifikācijas numuram, lai par atšķirīgu identitāšu manuālu verifikāciju atbildīgās dalībvalsts kompetentā iestāde varētu identificēt attiecīgos datus.

4.   Dalībvalstis nodrošina eu-LISA visu to iestāžu kontaktinformāciju, kuras ir kompetentas izskatīt jebkuru 47. un 48. pantā minēto pieprasījumu un atbildēt uz to, un regulāri pārbauda, vai minētā kontaktinformācija ir aktualizēta.

5.   eu-LISA izstrādā tīmekļa portālu un nodrošina tā tehnisko pārvaldību.

6.   Komisija pieņem deleģēto aktu saskaņā ar 69. pantu, paredzot sīki izstrādātus noteikumus par tīmekļa portāla darbību, tostarp lietotāja saskarni, valodām, kurās tīmekļa portāls ir pieejams un e-pasta ziņojuma veidni.

1.   Katra dalībvalsts nodrošina, ka uzraudzības iestādes neatkarīgi uzrauga personas datu apstrādes, ko attiecīgā dalībvalsts veic atbilstīgi šai regulai, tostarp datu pārraidīšanas uz sadarbspējas komponentiem un no tiem, likumību.

2.   Katra dalībvalsts nodrošina, ka tās normatīvo un administratīvo aktu noteikumi, kas ir pieņemti, ievērojot Direktīvu (ES) 2016/680, vajadzības gadījumā ir piemērojami arī attiecībā uz policijas iestāžu un izraudzīto iestāžu piekļuvi sadarbspējas komponentiem, tostarp attiecībā uz to personu tiesībām, kuru datiem šādā veidā tās piekļūst.

3.   Uzraudzības iestādes nodrošina, ka vismaz reizi četros gados tiek veikta to personas datu apstrādes darbību revīzija, ko veikušas atbildīgās valsts iestādes šīs regulas nolūkos, saskaņā ar attiecīgiem starptautiskiem revīzijas standartiem.

Uzraudzības iestādes katru gadu publisko personas datu labošanas, dzēšanas vai apstrādes ierobežojumu pieprasījumu skaitu, informāciju par turpmāk veiktajām darbībām un pēc attiecīgo personu pieprasījuma veikto labojumu, dzēšanu un apstrādes ierobežojumu skaitu.

4.   Dalībvalstis nodrošina uzraudzības iestādēm pietiekamus resursus un zinātību, lai tās veiktu ar šo regulu uzticētos uzdevumus.

5.   Dalībvalstis sniedz jebkādu informāciju, ko ir pieprasījusi Regulas (ES) 2016/679 51. panta 1. punktā minētā uzraudzības iestāde, un jo īpaši tai sniedz informāciju par darbībām, kas ir veiktas saskaņā ar dalībvalstu pienākumiem, kas noteikti šajā regulā. Dalībvalstis nodrošina Regulas (ES) 2016/679 51. panta 1. punktā minētajām uzraudzības iestādēm piekļuvi saviem reģistra ierakstiem, kas minēti šīs regulas 10., 16., 24. un 36. pantā, saviem pamatojumiem, kas minēti šīs regulas 22. panta 2. punktā, un ļauj tām jebkurā laikā iekļūt visās savās sadarbspējas nolūkā izmantotajās telpās.

1.   Uzraudzības iestādes un Eiropas Datu aizsardzības uzraudzītājs, katrs rīkojoties savas attiecīgās kompetences robežās, aktīvi sadarbojas, ievērojot savus attiecīgos pienākumus, un nodrošina koordinētu sadarbspējas komponentu izmantošanas un šīs regulas noteikumu piemērošanas uzraudzību, jo īpaši tad, ja Eiropas Datu aizsardzības uzraudzītājs vai uzraudzības iestāde konstatē nozīmīgas neatbilstības Eiropas Savienības dalībvalstu praksē vai atklāj, iespējams, nelikumīgu nosūtīšanu, kas veikta, izmantojot sadarbspējas komponentu sakaru kanālus.

2.   Gadījumos, kas minēti šā panta 1. punktā, nodrošina koordinētu uzraudzību saskaņā ar Regulas (ES) 2018/1725 62. pantu.

3.   Eiropas Datu aizsardzības kolēģija Eiropas Parlamentam, Padomei, Komisijai, Eiropolam, Eiropas Robežu un krasta apsardzes aģentūrai un eu-LISA līdz 2021. gada 12. jūnijam un reizi divos gados pēc tam nosūta kopīgu ziņojumu par savu darbību saskaņā ar šo pantu. Minētajā ziņojumā iekļauj nodaļu par katru dalībvalsti, ko sagatavo attiecīgās dalībvalsts uzraudzības iestāde.

1.   eu-LISA nodrošina to, ka sadarbspējas komponentu centrālās infrastruktūras ekspluatē saskaņā ar šo regulu.

2.   eu-LISA savos tehniskajos centros mitina sadarbspējas komponentus un nodrošina šajā regulā noteiktās funkcijas saskaņā ar 55. panta 1. punktā minētajiem drošības, pieejamības, kvalitātes un veiktspējas nosacījumiem.

3.   eu-LISA ir atbildīga par sadarbspējas komponentu izstrādi un par jebkādiem pielāgojumiem, kas vajadzīgi, lai izveidotu sadarbspēju starp IIS, VIS, ETIAS, SIS, Eurodac un ECRIS-TCN centrālajām sistēmām, kā arī ESP, kopējo BMS, CIR, MID un CRRS.

Neskarot 62. pantu, eu-LISA nav piekļuves nekādiem personas datiem, kurus apstrādā, izmantojot ESP, kopējo BMS, CIR vai MID.

eu-LISA nosaka plānojumu sadarbspējas komponentu, tostarp to komunikācijas infrastruktūras un tehnisko specifikāciju, fiziskajai arhitektūrai, kā arī to attīstību attiecībā uz centrālo infrastruktūru un drošu komunikācijas infrastruktūru; minēto plānojumu pieņem valde, ņemot vērā Komisijas labvēlīgu atzinumu. eu-LISA arī ievieš visus nepieciešamos pielāgojumus SIS, Eurodac vai ECRIS-TCN, kuri izriet no sadarbspējas izveides un ir paredzēti šajā regulā.

eu-LISA izstrādā un ievieš sadarbspējas komponentus cik vien drīz iespējams pēc šīs regulas stāšanās spēkā un pēc tam, kad Komisija ir pieņēmusi 8. panta 2. punktā, 9. panta 7. punktā, 28. panta 5. un 7. punktā, 37. panta 4. punktā, 38. panta 3. punktā, 39. panta 5. punktā, 43. panta 5. punktā un 74. panta 10. punktā paredzētos pasākumus.

Izstrāde sastāv no tehnisko specifikāciju izstrādes un ieviešanas, testēšanas un projekta vispārējās vadības un koordinācijas.

4.   Plānošanas un izstrādes posmā izveido Programmu vadības valdi, kurā ietilpst ne vairāk kā 10 locekļi. Tās sastāvā ir septiņi locekļi, kurus ieceļ eu-LISA valde no savu locekļu vai aizstājēju vidus, 71. pantā minētās padomdevēju grupas sadarbspējas jautājumos priekšsēdētājs, viens loceklis, kas pārstāv eu-LISA un ko iecēlis tās izpilddirektors, un viens Komisijas iecelts loceklis. eu-LISA valdes ieceltos locekļus ievēlē tikai no tām dalībvalstīm, kurām saskaņā ar Savienības tiesību aktiem ir pilnībā saistoši tiesību instrumenti, ar ko reglamentē visu ES informācijas sistēmu izstrādi, izveidi, darbību un izmantošanu, un kuras piedalīsies sadarbspējas komponentos.

5.   Programmu vadības valde tiekas regulāri un vismaz trīs reizes ceturksnī. Tā nodrošina sadarbspējas komponentu plānošanas un izstrādes posma pienācīgu pārvaldību.

Programmu vadības valde katru mēnesi eu-LISA valdei iesniedz rakstiskus ziņojumus par projekta progresu. Programmu vadības valdei nav lēmumu pieņemšanas pilnvaru, nedz arī pilnvaru pārstāvēt eu-LISA valdes locekļus.

6.   eu-LISA valde nosaka Programmu vadības valdes reglamentu, kurā jo īpaši iekļauj noteikumus par:

Priekšsēdētāja vietu ieņem dalībvalsts, kurai saskaņā ar Savienības tiesību aktiem ir pilnībā saistoši tiesību instrumenti, ar ko reglamentē visu ES informācijas sistēmu izstrādi, izveidi, darbību un izmantošanu, un kas piedalīsies sadarbspējas komponentos.

Visus ceļošanas un uzturēšanās izdevumus, kas rodas Programmu vadības valdes locekļiem, sedz eu-LISA, un eu-LISA reglamenta 10. pantu piemēro mutatis mutandis. eu-LISA Programmu vadības valdei nodrošina sekretariātu.

Šīs regulas 71. pantā minētā padomdevēju grupa sadarbspējas jautājumos regulāri tiekas līdz sadarbspējas komponentu darbības uzsākšanai. Pēc katras sanāksmes tā ziņo Programmu vadības valdei. Tā nodrošina tehnisko zinātību, lai sniegtu atbalstu Programmu vadības valdes uzdevumu veikšanā, un seko līdzi dalībvalstu gatavības situācijai.

1.   Pēc katra sadarbspējas komponenta darbības uzsākšanas eu-LISA ir atbildīga par sadarbspējas komponentu centrālās infrastruktūras tehnisko pārvaldību, tostarp par to uzturēšanu un tehnoloģisko attīstību. Sadarbībā ar dalībvalstīm tā nodrošina, ka tiek izmantotas labākās pieejamās tehnoloģijas, pamatojoties uz izmaksu lietderīguma analīzi. eu-LISA ir atbildīga arī par 6., 12., 17., 25. un 39. pantā minētās komunikāciju infrastruktūras tehnisko pārvaldību.

Sadarbspējas komponentu tehniskā pārvaldība ir visi tie uzdevumi un tehniskie risinājumi, kuri vajadzīgi, lai 24 stundas diennaktī 7 dienas nedēļā nodrošinātu sadarbspējas komponentu darbību un nepārtrauktus pakalpojumus dalībvalstīm un Savienības aģentūrām saskaņā ar šo regulu. Tā ietver uzturēšanas darbus un tehnisko izstrādi, kas vajadzīga, lai nodrošinātu, ka komponentu darbības tehniskā kvalitāte ir apmierinošā līmenī, jo īpaši attiecībā uz reakcijas laiku, kurš vajadzīgs, lai sazinātos ar centrālajām infrastruktūrām saskaņā ar tehniskajām specifikācijām.

Visus sadarbspējas komponentus izstrādā un pārvalda tā, lai nodrošinātu ātru, raitu, efektīvu un kontrolētu piekļuvi, komponentu un MID, kopējā BMS un CIR glabāto datu pilnīgu un nepārtrauktu pieejamību un reakcijas laiku saskaņā ar dalībvalstu iestāžu un Savienības aģentūru funkcionālajām vajadzībām.

2.   Neskarot 17. pantu Eiropas Savienības Civildienesta noteikumos, eu-LISA piemēro pienācīgus noteikumus par dienesta noslēpumu vai citas līdzvērtīgas konfidencialitātes prasības visiem saviem darbiniekiem, kuriem jāstrādā ar sadarbspējas komponentos glabātiem datiem. Šis pienākums ir spēkā arī tad, kad šie darbinieki vairs nav attiecīgajā amatā vai darbā, vai pēc tam, kad ir izbeigta to darbība.

Neskarot 62. pantu, eu-LISA nav piekļuves nekādiem personas datiem, kurus apstrādā, izmantojot ESP, kopējo BMS, CIR vai MID.

3.   eu-LISA izstrādā un uztur mehānismu un procedūras kopējā BMS un CIR glabāto datu kvalitātes pārbaudēm saskaņā ar 37. pantu.

4.   eu-LISA arī veic uzdevumus, kas saistīti ar apmācības sniegšanu par sadarbspējas komponentu tehnisko izmantošanu.

1.   Katra dalībvalsts ir atbildīga par:

2.   Katra dalībvalsts savieno savas izraudzītās iestādes ar CIR.

1.   Eiropols nodrošina to Eiropola datu vaicājumu apstrādi, kurus veic ESP. Eiropols atbilstīgi pielāgo sava projekta Querying Europol Systems (“Vaicājumu veikšana Eiropola sistēmās”) (QUEST) saskarni pamataizsardzības līmeņa (BPL) datiem.

2.   Eiropols ir atbildīgs par savu pienācīgi pilnvaroto darbinieku pārvaldību un organizēšanu, lai saskaņā ar šo regulu attiecīgi izmantotu ESP un CIR un nodrošinātu piekļuvi tiem, kā arī par minēto darbinieku un viņu profilu saraksta izveidi un regulāru atjaunināšanu.

1.   Dalībvalstu kompetento iestāžu, Komisijas un eu-LISA pienācīgi pilnvarotiem darbiniekiem ir piekļuve, lai tikai ziņošanas un statistikas nolūkos aplūkotu katra ESP lietotāja profila vaicājumu skaitu.

No datiem nav iespējams identificēt personas.

2.   Dalībvalstu kompetento iestāžu, Komisijas un eu-LISA pienācīgi pilnvarotiem darbiniekiem ir piekļuve, lai tikai ziņošanas un statistikas nolūkos aplūkotu šādus datus, kas saistīti ar CIR:

No datiem nav iespējams identificēt personas.

3.   Dalībvalstu kompetento iestāžu, Komisijas un eu-LISA pienācīgi pilnvarotiem darbiniekiem ir piekļuve, lai tikai ziņošanas un statistikas nolūkos aplūkotu šādus datus, kas saistīti ar MID:

No datiem nav iespējams identificēt personas.

4.   Eiropas Robežu un krasta apsardzes aģentūras pienācīgi pilnvarotiem darbiniekiem ir piekļuve, lai aplūkotu šā panta 1., 2. un 3. punktā minētos datus nolūkā veikt riska analīzi un neaizsargātības novērtējumus, kā minēts minētās Eiropas Parlamenta un Padomes Regulas (ES) 2016/1624 (38) 11. un 13. pantā.

5.   Eiropola pienācīgi pilnvarotiem darbiniekiem ir piekļuve, lai aplūkotu šā panta 2. un 3. punktā minētos datus nolūkā veikt stratēģisko, tematisko un operatīvo analīzi, kā minēts Regulas (ES) 2016/794 18. panta 2. punkta b) un c) apakšpunktā.

6.   Šā panta 1., 2. un 3. punkta nolūkā eu-LISA glabā minētajos punktos minētos datus CRRS. No CRRS iekļautajiem datiem nav iespējams identificēt personas, taču dati ļauj šā panta 1., 2. un 3. punktā uzskaitītajām iestādēm iegūt pielāgojamus pārskatus un statistiku, lai palielinātu robežpārbaužu efektivitāti, palīdzētu iestādēm apstrādāt vīzas pieteikumus un atbalstītu Savienībā uz faktiem pamatotas politikas veidošanu migrācijas un drošības jomā.

7.   Komisija pēc pieprasījuma dara Eiropas Savienības Pamattiesību aģentūrai pieejamu attiecīgu informāciju, lai tā izvērtētu šīs regulas ietekmi uz pamattiesībām.

1.   Divu gadu laikposmā no ESP darbības uzsākšanas nepiemēro 7. panta 2. un 4. punktā minētos pienākumus, un ESP izmantošana nav obligāta.

2.   Komisija tiek pilnvarota pieņemt deleģēto aktu saskaņā ar 73. pantu, lai grozītu šo regulu, pagarinot šā panta 1. punktā minēto laikposmu vienu reizi uz laiku, kas nepārsniedz vienu gadu, ja ESP īstenošanas novērtējums liecina, ka šāds pagarinājums ir nepieciešams, īpaši ņemot vērā ietekmi, kādu ESP ieviešana radītu attiecībā uz robežpārbaužu organizāciju un ilgumu.

1.   Viena gada laikposmā pēc tam, kad eu-LISA ir paziņojusi par 68. panta 4. punkta b) apakšpunktā minētā MID testa pabeigšanu, un pirms MID darbības uzsākšanas ETIAS centrālā vienība ir atbildīga par to, lai veiktu vairāku identitāšu konstatēšanu, izmantojot IIS, VIS, Eurodac un SIS glabātos datus. Vairāku identitāšu konstatēšanu veic, izmantojot vienīgi biometriskos datus.

2.   Ja vaicājums uzrāda vienu vai vairākas atbilstības un identitātes dati saistītajās datnēs ir tādi paši vai līdzīgi, izveido baltu saikni saskaņā ar 33. pantu.

Ja vaicājums uzrāda vienu vai vairākas atbilstības un identitātes datus saistītajās datnēs nevar uzskatīt par līdzīgiem, izveido dzeltenu saikni saskaņā ar 30. pantu un piemēro 29. pantā minēto procedūru.

Ja tiek uzrādītas vairākas atbilstības, izveido saikni starp katru datu vienību, kas izraisa atbilstību.

3.   Ja ir izveidota dzeltena saikne, MID piešķir ETIAS centrālajai vienībai piekļuvi dažādās ES informācijas sistēmās esošajiem identitātes datiem.

4.   Ja ir izveidota saikne uz tādu brīdinājumu SIS, kas nav brīdinājums, kurš izveidots saskaņā ar Regulas (ES) 2018/1860 3. pantu, Regulas (ES) 2018/1861 24. un 25. pantu vai Regulas (ES) 2018/1862 38. pantu, tad MID piešķir brīdinājumu izveidojušās dalībvalsts SIRENE birojam piekļuvi dažādās informācijas sistēmās esošajiem identitātes datiem.

5.   ETIAS centrālajai vienībai vai šā panta 4. punktā minētajos gadījumos tās dalībvalsts SIRENE birojam, kura izveidoja brīdinājumu, ir piekļuve identitātes apstiprinājuma datnē ietvertajiem datiem, un tie novērtē atšķirīgās identitātes un atjaunina saikni saskaņā ar 31., 32. un 33. pantu, un pievieno to identitātes apstiprinājuma datnei.

6.   ETIAS centrālā vienība Komisijai saskaņā ar 67. panta 3. punktu paziņo tikai tad, kad visas dzeltenās saiknes ir manuāli verificētas un to status ir atjaunināts, pārveidojot tās par zaļajām, baltajām vai sarkanajām saiknēm.

7.   Dalībvalstis vajadzības gadījumā palīdz ETIAS centrālajai vienībai veikt vairāku identitāšu konstatēšanu saskaņā ar šo pantu.

8.   Komisija tiek pilnvarota pieņemt deleģēto aktu saskaņā ar 69. pantu, lai grozītu šo regulu, pagarinot šā panta 1. punktā minēto laikposmu par sešiem mēnešiem; šo pagarinājumu var atjaunot divas reizes, katru reizi uz sešiem mēnešiem. Šādu pagarinājumu piešķir tikai pēc vairāku identitāšu konstatēšanas pabeigšanas laika novērtējuma saskaņā ar šo pantu, ja tas liecina, ka vairāku identitāšu konstatēšanu nevar pabeigt pirms 1. punktā minētā laikposma vai jebkura pastāvoša pagarinājuma beigām no ETIAS centrālās vienības neatkarīgu apstākļu dēļ un korektīvus pasākumus nav iespējams piemērot. Novērtējumu veic ne vēlāk kā trīs mēnešus pirms šāda laikposma vai pastāvoša pagarinājuma beigām.

1.   Izmaksas, kas rodas saistībā ar ESP, kopējā BMS, CIR un MID izveidi un darbību, sedz no Savienības vispārējā budžeta.

2.   Izmaksas, kas rodas saistībā ar esošo valsts infrastruktūru integrāciju un šo infrastruktūru savienojumu ar valsts vienotajām saskarnēm, kā arī ar valsts vienoto saskarņu mitināšanu, sedz no Savienības vispārējā budžeta.

Netiek iekļautas šādas izmaksas:

3.   Lai segtu šīs regulas īstenošanas izmaksas, kā paredzēts šā panta 1. un 2. punktā, neskarot šā mērķa turpmāku finansēšanu no citiem Eiropas Savienības vispārējā budžeta avotiem, tiek piesaistīti 32 077 000 EUR no Regulas (ES) Nr. 515/2014 5. panta 5. punkta b) apakšpunktā paredzētajiem 791 000 000 EUR.

4.   No 3. punktā minētajiem finanšu līdzekļiem 22 861 000 EUR piešķir eu-LISA, 9 072 000 EUR piešķir Eiropolam un 144 000 EUR piešķir Eiropas Savienības Tiesībaizsardzības apmācības aģentūrai (CEPOL), lai palīdzētu šīm aģentūrām pildīt savus attiecīgos uzdevumus saskaņā ar šo regulu. Šo finansējumu īsteno ar netiešo pārvaldību.

5.   Izmaksas, kas rodas izraudzītajām iestādēm, sedz attiecīgi izraudzītājas dalībvalstis. Izmaksas par katras izraudzītās iestādes savienojumu ar CIR sedz katra dalībvalsts.

Izmaksas, kas rodas Eiropolam, tostarp par savienojumu ar CIR, sedz Eiropols.

1.   Dalībvalstis paziņo eu-LISA par iestādēm, kuras minētas 7., 20., 21. un 26. pantā un kuras attiecīgi var izmantot ESP, CIR un MID vai kurām ir piekļuve tiem.

Minēto iestāžu konsolidētu sarakstu publicē Eiropas Savienības Oficiālajā Vēstnesī trīs mēnešu laikā no dienas, kad katrs sadarbspējas komponents ir uzsācis darbību saskaņā ar 68. pantu. Ja sarakstā ievieš grozījumus, eu-LISA reizi gadā publicē atjauninātu konsolidētu sarakstu.

2.   eu-LISA paziņo Komisijai par 68. panta 1. punkta b) apakšpunktā, 2. punkta b) apakšpunktā, 3. punkta b) apakšpunktā, 4. punkta b) apakšpunktā, 5. punkta b) apakšpunktā un 6. punkta b) apakšpunktā minētā testa sekmīgu pabeigšanu.

3.   ETIAS centrālā vienība paziņo Komisijai par 65. pantā paredzētā pārejas perioda sekmīgu pabeigšanu.

4.   Komisija dara saskaņā ar 1. punktu paziņoto informāciju pieejamu dalībvalstīm un sabiedrībai, izmantojot publisku tīmekļa vietni, kura pastāvīgi tiek atjaunināta.

1.   Komisija ar īstenošanas aktu nosaka dienu, no kuras ESP sāk darbību, pēc tam, kad ir izpildīti šādi nosacījumi:

ESP veic vaicājumus Interpola datubāzēs tikai tad, ja tehniskie pasākumi ļauj panākt atbilstību 9. panta 5. punktam. Ja nav iespējams nodrošināt atbilstību 9. panta 5. punktam, ESP neveic vaicājumus Interpola datubāzēs, bet tas neaizkavē ESP darbības sākumu.

Komisija pirmajā daļā minēto dienu nosaka tā, lai tā būtu 30 dienu laikā no īstenošanas akta pieņemšanas.

2.   Komisija ar īstenošanas aktu nosaka dienu, no kuras kopējais BMS sāk darbību, pēc tam, kad ir izpildīti šādi nosacījumi:

Komisija pirmajā daļā minēto dienu nosaka tā, lai tā būtu 30 dienu laikā no īstenošanas akta pieņemšanas.

3.   Komisija ar īstenošanas aktu nosaka dienu, no kuras CIR sāk darbību, pēc tam, kad ir izpildīti šādi nosacījumi:

Komisija pirmajā daļā minēto dienu nosaka tā, lai tā būtu 30 dienu laikā no īstenošanas akta pieņemšanas.

4.   Komisija ar īstenošanas aktu nosaka dienu, no kuras MID sāk darbību, pēc tam, kad ir izpildīti šādi nosacījumi:

Komisija pirmajā daļā minēto dienu nosaka tā, lai tā būtu 30 dienu laikā no īstenošanas akta pieņemšanas.

5.   Komisija ar īstenošanas aktiem nosaka dienu, no kuras sāk izmantot automatizētos datu kvalitātes kontroles mehānismus un procedūras, kopējos datu kvalitātes indikatorus un datu kvalitātes minimālos standartus, pēc tam, kad ir izpildīti šādi nosacījumi:

Komisija pirmajā daļā minēto dienu nosaka tā, lai tā būtu 30 dienu laikā no īstenošanas akta pieņemšanas.

6.   Komisija ar īstenošanas aktu nosaka dienu, no kuras CRRS sāk darbību, pēc tam, kad ir izpildīti šādi nosacījumi:

Komisija pirmajā daļā minēto dienu nosaka tā, lai tā būtu 30 dienu laikā no īstenošanas akta pieņemšanas.

7.   Komisija informē Eiropas Parlamentu un Padomi par saskaņā ar 1. punkta b) apakšpunktu, 2. punkta b) apakšpunktu, 3. punkta b) apakšpunktu, 4. punkta b) apakšpunktu, 5. punkta b) apakšpunktu un 6. punkta b) apakšpunktu veikto testu rezultātiem.

8.   Dalībvalstis, ETIAS centrālā vienība un Eiropols sāk izmantot katru no sadarbspējas komponentiem no dienas, ko Komisija noteikusi attiecīgi saskaņā ar 1., 2., 3. un 4. punktu.

1.   Pilnvaras pieņemt deleģētos aktus Komisijai piešķir, ievērojot šajā pantā izklāstītos nosacījumus.

2.   Pilnvaras pieņemt 28. panta 5. punktā, 39. panta 5. punktā, 49. panta 6. punktā, 63. panta 2. punktā un 65. panta 8. punktā minētos deleģētos aktus Komisijai piešķir uz piecu gadu laikposmu no 2019. gada 11. jūnija. Komisija sagatavo ziņojumu par pilnvaru deleģēšanu vēlākais deviņus mēnešus pirms piecu gadu laikposma beigām. Pilnvaru deleģēšana tiek automātiski pagarināta uz tāda paša ilguma laikposmiem, ja vien Eiropas Parlaments vai Padome neiebilst pret šādu pagarinājumu vēlākais trīs mēnešus pirms katra laikposma beigām.

3.   Eiropas Parlaments vai Padome jebkurā laikā var atsaukt 28. panta 5. punktā, 39. panta 5. punktā, 49. panta 6. punktā, 63. panta 2. punktā un 65. panta 8. punktā minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidz tajā norādīto pilnvaru deleģēšanu. Lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus.

4.   Pirms deleģētā akta pieņemšanas Komisija apspriežas ar ekspertiem, kurus katra dalībvalsts iecēlusi saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu.

5.   Tiklīdz Komisija pieņem deleģētu aktu, tā par to paziņo vienlaikus Eiropas Parlamentam un Padomei.

6.   Saskaņā ar 28. panta 5. punktu, 39. panta 5. punktu, 49. panta 6. punktu, 63. panta 2. punktu un 65. panta 8. punktu pieņemts deleģētais akts stājas spēkā tikai tad, ja divos mēnešos no dienas, kad minētais akts paziņots Eiropas Parlamentam un Padomei, ne Eiropas Parlaments, ne Padome nav izteikuši iebildumus vai ja pirms minētā laikposma beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju par savu nodomu neizteikt iebildumus. Pēc Eiropas Parlamenta vai Padomes iniciatīvas šo laikposmu pagarina par diviem mēnešiem.

1.   Komisijai palīdz komiteja. Minētā komiteja ir komiteja Regulas (ES) Nr. 182/2011 nozīmē.

2.   Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 5. pantu.

Ja komiteja atzinumu nesniedz, Komisija īstenošanas akta projektu nepieņem, un tiek piemērota Regulas (ES) Nr. 182/2011 5. panta 4. punkta trešā daļa.

1.   eu-LISA nodrošina, ka ir ieviestas procedūras, lai uzraudzītu sadarbspējas komponentu izstrādi un to savienošanu ar valsts vienoto saskarni, ņemot vērā ar plānošanu un izmaksām saistītos mērķus, un lai uzraudzītu sadarbspējas komponentu darbību, ņemot vērā mērķus, kas saistīti ar pakalpojuma tehniskajiem rezultātiem, izmaksu lietderību, drošību un kvalitāti.

2.   Līdz 2019. gada 12. decembrim un turpmāk ik pēc sešiem mēnešiem komponentu izstrādes posma laikā eu-LISA iesniedz ziņojumu Eiropas Parlamentam un Padomei par aktuālo situāciju saistībā ar sadarbspējas komponentu izstrādi, kā arī to savienojumu ar valsts vienoto saskarni. Tiklīdz izstrāde ir pabeigta, Eiropas Parlamentam un Padomei iesniedz ziņojumu, kurā sīki izskaidrots, kā tika sasniegti mērķi, jo īpaši saistībā ar plānošanu un izmaksām, kā arī pamatotas jebkādas atšķirības.

3.   Četrus gadus pēc katra sadarbspējas komponenta darbības uzsākšanas saskaņā ar 68. pantu un turpmāk ik pēc četriem gadiem eu-LISA iesniedz Eiropas Parlamentam, Padomei un Komisijai ziņojumu par sadarbspējas komponentu tehnisko darbību, tostarp to drošību.

4.   Turklāt vienu gadu pēc katra eu-LISA izstrādātā ziņojuma Komisija sagatavo sadarbspējas komponentu vispārēju izvērtējumu, kas ietver:

Vispārējā izvērtējumā saskaņā ar šā punkta pirmo daļu iekļauj visus vajadzīgos ieteikumus. Komisija izvērtēšanas ziņojumu nosūta Eiropas Parlamentam, Padomei, Eiropas Datu aizsardzības uzraudzītājam un Eiropas Savienības Pamattiesību aģentūrai.

5.   Līdz 2020. gada 12. jūnijam un katru gadu pēc tam, kamēr vēl nav pieņemti 68. pantā minētie Komisijas īstenošanas akti, Komisija iesniedz ziņojumu Eiropas Parlamentam un Padomei par stāvokli sagatavošanas darbos šīs regulas pilnai īstenošanai. Minētajā ziņojumā iekļauj arī detalizētu informāciju par radītajām izmaksām un informāciju par jebkādiem riskiem, kas var ietekmēt kopējās izmaksas.

6.   Divus gadus pēc MID darbības sākuma saskaņā ar 68. panta 4. punktu Komisija sagatavo analīzi par MID ietekmi uz tiesībām uz nediskriminēšanu. Pēc šā pirmā ziņojuma analīze par MID ietekmi uz tiesībām uz nediskriminēšanu ir daļa no šā panta 4. punkta b) apakšpunktā minētās analīzes.

7.   Dalībvalstis un Eiropols sniedz eu-LISA un Komisijai informāciju, kas vajadzīga, lai izstrādātu 3. līdz 6. punktā minētos ziņojumus. Šī informācija neapdraud darba metodes, un tajā neietver informāciju, kas atklāj izraudzīto iestāžu avotus, darbiniekus vai izmeklēšanas.

8.   eu-LISA sniedz Komisijai informāciju, kas vajadzīga, lai izstrādātu 4. punktā minēto vispārējo izvērtējumu.

9.   Ievērojot valsts tiesību aktus par konfidenciālas informācijas publicēšanu un neskarot ierobežojumus, kas vajadzīgi, lai aizsargātu drošību un sabiedrisko kārtību, nepieļautu noziegumus un garantētu, ka netiek apdraudēta valsts veikta izmeklēšana, katra dalībvalsts un Eiropols sagatavo gada ziņojumus par to, cik efektīva ir bijusi piekļuve CIR glabātajiem datiem, kas īstenota nolūkā novērst, atklāt vai izmeklēt teroristu nodarījumus vai citus smagus noziedzīgus nodarījumus, un šajos ziņojumos iekļauj informāciju un statistikas datus par:

Dalībvalstu un Eiropola sagatavotos gada ziņojumus nosūta Komisijai līdz nākamā gada 30. jūnijam.

10.   Dalībvalstīm dara pieejamu tehnisku risinājumu, kura nolūks ir pārvaldīt 22. pantā minētos lietotāju piekļuves pieprasījumus un atvieglot informācijas vākšanu saskaņā ar šā panta 7. un 9. punktu nolūkā sagatavot minētajos punktos minētos ziņojumus un statistiku. Komisija pieņem īstenošanas aktus, nosakot tehniskā risinājuma specifikācijas. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 70. panta 2. punktā.