1.   ECRIS-TCN sistēmu veido:

2.   Centrālo sistēmu mitina eu-LISA savos tehniskajos birojos.

3.   Saskarnes programmatūru integrē ECRIS ieteicamajā īstenošanas programmatūrā. Dalībvalstis izmanto ECRIS ieteicamo īstenošanas programmatūru vai – situācijā un atbilstoši nosacījumiem, kas izklāstīti 4. līdz 8. punktā, valsts ECRIS īstenošanas programmatūru, – lai veiktu meklēšanu ECRIS-TCN sistēmā, un lai nosūtītu papildu lūgumus sniegt sodāmības reģistru informāciju.

4.   Dalībvalstis, kas izmanto savu valsts ECRIS īstenošanas programmatūru, ir atbildīgas par to, lai nodrošinātu, ka to valsts ECRIS īstenošanas programmatūra ļauj to valsts sodāmības reģistru iestādēm saskaņā ar šo regulu izmantot ECRIS-TCN sistēmu, izņemot saskarnes programmatūru. Minētajā nolūkā pirms dienas, kad sāk darboties ECRIS-TCN sistēma saskaņā ar 35. panta 4. punktu, tās nodrošina, lai to valsts ECRIS īstenošanas programmatūra darbotos saskaņā ar protokoliem un tehniskajām specifikācijām, kas noteiktas 10. pantā minētajos īstenošanas aktos, un saskaņā ar jebkādām papildu tehniskajām prasībām, ko nosaka eu-LISA, ievērojot šo regulu, kuru pamatā ir minētie īstenošanas akti.

5.   Kamēr šīs dalībvalstis neizmanto ECRIS ieteicamo īstenošanas programmatūru, dalībvalstis, kas izmanto savu valsts ECRIS īstenošanas programmatūru, arī nodrošina, ka to valsts ECRIS īstenošanas programmatūrā bez liekas kavēšanās ievieš visus turpmākos tehniskos pielāgojumus, kas vajadzīgi saistībā ar izmaiņām tehniskajās specifikācijās, kuras noteiktas 10. pantā minētajos īstenošanas aktos, vai saistībā ar izmaiņām jebkādās papildu tehniskajās prasībās, ko noteikusi eu-LISA, ievērojot šo regulu, kuru pamatā ir minētie īstenošanas akti.

6.   Dalībvalstis, kas izmanto savu valsts ECRIS īstenošanas programmatūru, sedz visas izmaksas saistībā ar savas valsts ECRIS īstenošanas programmatūras ieviešanu, uzturēšanu un turpmāku pilnveidošanu un tās saslēgšanu ar ECRIS-TCN sistēmu, izņemot saskarnes programmatūru.

7.   Ja kāda dalībvalsts, kas izmanto savu valsts ECRIS īstenošanas programmatūru, nespēj izpildīt pienākumus, kas tai noteikti saskaņā ar šo pantu, tai ir pienākums izmantot ECRIS ieteicamo īstenošanas programmatūru, tostarp integrēto saskarnes programmatūru, lai lietotu ECRIS-TCN sistēmu.

8.   Attiecībā uz novērtējumu, kas jāveic Komisijai, ievērojot 36. panta 10. punkta b) apakšpunktu, attiecīgās dalībvalstis Komisijai sniedz visu vajadzīgo informāciju.

1.   Notiesāšanas dalībvalsts centrālā iestāde izveido datu ierakstu centrālajā sistēmā par katru notiesāto trešās valsts valstspiederīgo. Datu ierakstā ietilpst:

2.   Pirkstu nospiedumu datiem, kas minēti šā panta 1. punkta b) apakšpunktā, ir pirkstu nospiedumu datu kvalitātes, izšķirtspējas un apstrādes tehniskās specifikācijas, kas noteiktas īstenošanas aktā, kas minēts 10. panta 1. punkta b) apakšpunktā. Notiesātās personas pirkstu nospiedumu datu atsauces numurs ietver notiesāšanas dalībvalsts kodu.

3.   Datu ierakstā var būt iekļauti arī notiesātā trešās valsts valstspiederīgā sejas attēli, ja notiesāšanas dalībvalsts tiesību aktos ir atļauta notiesāto personu sejas attēlu vākšana un glabāšana.

4.   Notiesāšanas dalībvalsts datu ierakstu izveido automātiski, ja iespējams, un bez liekas kavēšanās pēc tam, kad notiesājošais spriedums ir ievadīts sodāmības reģistrā.

5.   Notiesāšanas dalībvalstis arī izveido datu ierakstus par notiesājošiem spriedumiem, kas pasludināti pirms datu ievadīšanas sākuma datuma saskaņā ar 35. panta 1. punktu, ciktāl to valsts datubāzēs tiek glabāti dati par notiesātām personām. Šādos gadījumos pirkstu nospiedumi būtu jāiekļauj tikai tad, ja tie ir iegūti kriminālprocesa gaitā saskaņā ar valsts tiesību aktiem un ja var skaidri noteikt to atbilstību citai identitātes informācijai sodāmības reģistros.

6.   Lai izpildītu pienākumus, kas izklāstīti 1. punkta b) apakšpunkta i) un ii) punktā un 5. punktā, dalībvalstis var izmantot pirkstu nospiedumu datus, kas iegūti citiem mērķiem, kas nav kriminālprocess, ja šāda izmantošana ir pieļaujama saskaņā ar valsts tiesību aktiem.

1.   Līdz brīdim, kad stājas spēkā deleģētais akts, kas paredzēts 2. punktā, sejas attēlus var izmantot tikai, lai apstiprinātu trešās valsts valstspiederīgā identitāti, ja viņš ir identificēts, burtciparu meklēšanas vai meklēšanas, izmantojot pirkstu nospiedumu datus, rezultātā.

2.   Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 37. pantu, ar kuriem papildina šo regulu attiecībā uz sejas attēlu izmantošanu nolūkā identificēt trešo valstu valstspiederīgos, lai noteiktu dalībvalstis, kam ir informācija par iepriekšējiem notiesājošiem spriedumiem attiecībā uz šādām personām, kad tas kļūst tehniski iespējams. Pirms īstenot šīs pilnvaras, Komisija, ņemot vērā nepieciešamību un samērīgumu, kā arī tehnisko attīstību sejas attēlu atpazīšanas programmatūras jomā, novērtē vajadzīgās tehnoloģijas pieejamību un gatavību.

1.   Centrālās iestādes izmanto ECRIS-TCN sistēmu, lai identificētu dalībvalstis, kam ir sodāmības reģistru informācija par trešās valsts valstspiederīgo, lai, izmantojot ECRIS, iegūtu informāciju par iepriekšējiem notiesājošiem spriedumiem, ja sodāmības reģistru informācija par minēto personu tiek lūgta attiecīgajā dalībvalstī saistībā ar kriminālprocesu pret minēto personu vai jebkuriem šādiem nolūkiem, ja tas ir paredzēts valsts tiesību aktos un saskaņā ar tiem:

Tomēr konkrētos gadījumos, kas nav gadījumi, kad trešās valsts valstspiederīgais centrālajai iestādei lūdz informāciju par savām sodāmībām vai kad šāds lūgums ir iesniegts, lai iegūtu sodāmības reģistru informāciju, ievērojot Direktīvas 2011/93/ES 10. panta 2. punktu, iestāde, kas lūdz sniegt informāciju no sodāmības reģistriem, var nolemt, ka šāda ECRIS-TCN sistēmas izmantošana nav piemērota.

2.   Jebkura dalībvalsts, kas nolemj – ja tas ir paredzēts valsts tiesību aktos, un saskaņā ar tiem – izmantot ECRIS-TCN sistēmu citiem nolūkiem, kuri nav izklāstīti 1. punktā, lai, izmantojot ECRIS, iegūtu informāciju par iepriekšējiem notiesājošiem spriedumiem, līdz darbības uzsākšanas dienai, kā minēts 35. panta 4. punktā, vai jebkurā laikā pēc tam paziņo Komisijai par šādiem citiem nolūkiem un jebkurām izmaiņām attiecībā uz šādiem nolūkiem. Šādus paziņojumus Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī 30 dienu laikā pēc paziņojumu saņemšanas.

3.   Eurojust, Eiropols un EPPO var veikt meklēšanu ECRIS-TCN sistēmā, lai identificētu dalībvalstis, kam ir sodāmības reģistru informācija par kādu trešās valsts valstspiederīgo, saskaņā ar 14. līdz 18. pantu. Bet tās neievada, nelabo un nedzēš ECRIS-TCN sistēmā nekādus datus.

4.   Nolūkiem, kas minēti 1., 2. un 3. punktā, kompetentās iestādes var arī veikt meklēšanu ECRIS-TCN sistēmā, lai pārbaudītu, vai attiecībā uz Savienības pilsoni, kādai dalībvalstij ir sodāmības reģistru informācija par šo personu kā trešās valsts valstspiederīgo.

5.   Veicot meklēšanu ECRIS-TCN sistēmā, kompetentās iestādes var izmantot visus 5. panta 1. punktā minētos datus vai tikai dažus no tiem. Minimālo datu kopumu, kas vajadzīgs, lai veiktu meklēšanu sistēmā, nosaka īstenošanas aktā, ko pieņem saskaņā ar 10. panta 1. punkta g) apakšpunktu.

6.   Kompetentās iestādes var veikt meklēšanu ECRIS-TCN sistēmā, arī izmantojot sejas attēlus, ar noteikumu, ka šāda funkcionalitāte ir ieviesta saskaņā ar 6. panta 2. punktu.

7.   Trāpījuma gadījumā centrālā sistēma automātiski sniedz kompetentajai iestādei informāciju par dalībvalstīm, kam ir sodāmības reģistru informācija par trešās valsts valstspiederīgo, kā arī ar to saistītos atsauces numurus un jebkādu atbilstošu identitātes informāciju. Šādu identitātes informāciju izmanto tikai, lai pārbaudītu attiecīgā trešās valsts valstspiederīgā identitāti. Rezultātu, kas iegūts, veicot meklēšanu centrālajā sistēmā, var izmantot tikai, lai iesniegtu lūgumu saskaņā ar Pamatlēmuma 2009/315/TI 6. pantu vai lūgumu, kas minēts šīs regulas 17. panta 3. punktā.

8.   Ja trāpījums netiek iegūts, centrālā sistēma par to automātiski informē kompetento iestādi.

1.   Katru datu ierakstu centrālajā sistēmā glabā tik ilgi, kamēr sodāmības reģistros uzglabā datus, kas saistīti ar attiecīgo personu notiesājošiem spriedumiem.

2.   Beidzoties 1. punktā minētajam saglabāšanas periodam, notiesāšanas dalībvalsts centrālā iestāde no centrālās sistēmas dzēš attiecīgo datu ierakstu, tostarp visus pirkstu nospiedumu datus vai sejas attēlus. Dzēšana notiek, ja tas iespējams, automātiski, un jebkurā gadījumā ne vēlāk kā vienu mēnesi pēc tam, kad beidzies saglabāšanas periods.

1.   Dalībvalstis var grozīt vai dzēst datus, kurus tās ir ievadījušas ECRIS-TCN sistēmā.

2.   Ja tiek veikti jebkādi grozījumi sodāmības reģistru informācijā, pamatojoties uz kuru saskaņā ar 5. pantu ir izveidots datu ieraksts, notiesāšanas dalībvalsts bez liekas kavēšanās veic identiskus grozījumus informācijā, kas glabājas minētajā datu ierakstā centrālajā sistēmā.

3.   Ja notiesāšanas dalībvalstij ir iemesls uzskatīt, ka dati, ko tā ir ievadījusi centrālajā sistēmā, ir neprecīzi vai ka dati centrālajā sistēmā ir apstrādāti, pārkāpjot šo regulu, tā:

4.   Ja dalībvalstij, kas nav notiesāšanas dalībvalsts, kura datus ievadījusi, ir iemesls uzskatīt, ka centrālajā sistēmā reģistrētie dati ir neprecīzi vai ka dati centrālajā sistēmā ir apstrādāti, pārkāpjot šo regulu, tā bez liekas kavēšanās sazinās ar notiesāšanas dalībvalsts centrālo iestādi.

Notiesāšanas dalībvalsts:

1.   Komisija iespējami drīz pieņem īstenošanas aktus, kas nepieciešami, lai tehniski izstrādātu un ieviestu ECRIS-TCN sistēmu, un jo īpaši aktus par:

2.   Šā panta 1. punktā minētos īstenošanas aktus pieņem saskaņā ar 38. panta 2. punktā minēto pārbaudes procedūru.

1.   eu-LISA atbild par ECRIS-TCN sistēmas izstrādi, ņemot vērā principu, kas paredz integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma. Turklāt eu-LISA atbild par ECRIS-TCN sistēmas darbības pārvaldību. Izstrāde sastāv no tehnisko specifikāciju izstrādes un ieviešanas, testēšanas un projekta vispārējās koordinācijas.

2.   eu-LISA atbild arī par ECRIS ieteicamās īstenošanas programmatūras turpmāku izstrādi un uzturēšanu.

3.   eu-LISA nosaka ECRIS-TCN sistēmas fiziskās arhitektūras projektu, tostarp tās tehniskās specifikācijas un to attīstību attiecībā uz centrālo sistēmu, valsts centrālo piekļuves punktu un saskarnes programmatūru. Šo projektu pieņem valde, ja ir saņemts labvēlīgs Komisijas atzinums.

4.   Pēc šīs regulas stāšanās spēkā un pēc tam, kad Komisija ir pieņēmusi 10. pantā minētos īstenošanas aktus, eu-LISA pēc iespējas ātrāk izstrādā un īsteno ECRIS-TCN sistēmu.

5.   Pirms ECRIS-TCN sistēmas plānošanas un izstrādes posma eu-LISA valde izveido programmas vadības valdi, kuras sastāvā ir desmit locekļi.

Programmas valdes sastāvā ir astoņi valdes iecelti locekļi, 39. pantā minētās padomdevēju grupas priekšsēdētājs un viens Komisijas iecelts loceklis. Valdes ieceltos locekļus ievēl tikai no tām dalībvalstīm, kurām saskaņā ar Savienības tiesību aktiem ir pilnībā saistoši leģislatīvie instrumenti, ar ko reglamentē ECRIS, un kuras piedalīsies ECRIS-TCN sistēmā. Valde nodrošina, ka tās ieceltajiem programmas valdes locekļiem ir nepieciešamā pieredze un zināšanas tiesu un sodāmības reģistra iestāžu izmantotu IT sistēmu izstrādē un pārvaldībā.

eu-LISA piedalās programmas valdes darbā. Minētajā nolūkā eu-LISA pārstāvji piedalās programmas valdes sanāksmēs, lai ziņotu par darbu pie ECRIS-TCN sistēmas plānošanas un izstrādes un par jebkādu citu ar to saistītu darbu un darbībām.

Programmas valde tiekas vismaz reizi trijos mēnešos un biežāk, ja tas ir nepieciešams. Tā nodrošina ECRIS-TCN sistēmas plānošanas un izstrādes posma adekvātu pārvaldību un nodrošina konsekvenci starp centrālajiem un valstu ECRIS-TCN projektiem un valsts ECRIS īstenošanas programmatūru. Programmas valde regulāri – ja iespējams, katru mēnesi – eu-LISA valdei iesniedz rakstiskus ziņojumus par projekta progresu. Programmas valdei nav lēmumu pieņemšanas pilnvaru, nedz arī pilnvaru pārstāvēt valdes locekļus.

6.   Programmas valde nosaka savu reglamentu, kurā jo īpaši iekļauj noteikumus par:

7.   Programmas valdes priekšsēdētāja vietu ieņem dalībvalsts, kurai saskaņā ar Savienības tiesību aktiem ir pilnībā saistoši leģislatīvie instrumenti, ar ko reglamentē ECRIS, un leģislatīvie instrumenti, ar kuriem reglamentē visu to lielapjoma IT sistēmu izstrādi, izveidi, darbību un izmantošanu, kuras pārvalda eu-LISA.

8.   Visus ceļošanas un uzturēšanās izdevumus, kas rodas programmas valdes locekļiem, sedz eu-LISA. eu-LISA reglamenta 10. pantu piemēro mutatis mutandis. Programmas valdes sekretariātu nodrošina eu-LISA.

9.   Plānošanas un izstrādes posmā 39. pantā minētās padomdevēju grupas sastāvā ir valstu ECRIS-TCN sistēmas projektu vadītāji, un to vada eu-LISA. Plānošanas un izstrādes posmā grupa sanāk regulāri – ja iespējams, vismaz reizi mēnesī – līdz ECRIS-TCN sistēmas darbības sākumam. Pēc katras sanāksmes tā ziņo programmas valdei. Tā nodrošina tehniskās zināšanas, lai atbalstītu programmas valdi uzdevumu veikšanā, un seko līdzi dalībvalstu gatavības stāvoklim.

10.   Lai jebkurā laikā nodrošinātu ECRIS-TCN sistēmā glabāto datu konfidencialitāti un integritāti, eu-LISA sadarbībā ar dalībvalstīm paredz atbilstošus tehniskus un organizatoriskus pasākumus, ņemot vērā tehnoloģijas attīstības līmeni, īstenošanas izmaksas un apstrādes radītos riskus.

11.   eu-LISA atbild par šādiem uzdevumiem, kas saistīti ar 4. panta 1. punkta d) apakšpunktā minēto komunikācijas infrastruktūru:

12.   Komisija ir atbildīga par visiem pārējiem uzdevumiem, kas saistīti ar 4. panta 1. punkta d) apakšpunktā minēto komunikācijas infrastruktūru, jo īpaši:

13.   eu-LISA izstrādā un uztur mehānismu un procedūras, saskaņā ar kurām jāveic ECRIS-TCN sistēmā glabāto datu kvalitātes pārbaudes, un regulāri sniedz ziņojumus dalībvalstīm. eu-LISA regulāri sniedz ziņojumus Komisijai par konstatētajām problēmām un attiecīgajām dalībvalstīm.

14.   ECRIS-TCN sistēmas darbības pārvaldība ir visi tie uzdevumi, kas vajadzīgi, lai nodrošinātu ECRIS-TCN sistēmas darbību saskaņā ar šo regulu, it īpaši uzturēšanas darbi un tehniska pielāgošana, kas vajadzīga, lai ECRIS-TCN sistēma darbotos apmierinoši saskaņā ar tehniskajām specifikācijām.

15.   eu-LISA veic uzdevumus, kas saistīti ar apmācības sniegšanu par ECRIS-TCN sistēmas un ECRIS ieteicamās īstenošanas programmatūras tehnisko izmantošanu.

16.   Neskarot 17. pantu Eiropas Savienības Civildienesta noteikumos, kas noteikti Padomes Regulā (EEK, Euratom, EOTK) Nr. 259/68 (17), eu-LISA piemēro attiecīgus noteikumus par dienesta noslēpumu vai citas līdzvērtīgas konfidencialitātes prasības visiem saviem darbiniekiem, kam jāstrādā ar centrālajā sistēmā reģistrētiem datiem. Šis pienākums ir spēkā arī tad, kad šie darbinieki vairs nav attiecīgajā amatā vai darbā vai pēc tam, kad viņi ir izbeiguši darbības.

1.   Katra dalībvalsts ir atbildīga par:

2.   Katra dalībvalsts savas centrālās iestādes darbiniekiem, kuriem ir tiesības piekļūt ECRIS-TCN sistēmai, nodrošina pienācīgu apmācību, kas jo īpaši aptver datu drošības un datu aizsardzības noteikumus un piemērojamās pamattiesības, pirms viņiem atļauj apstrādāt datus, kas glabājas centrālajā sistēmā.

1.   Saskaņā ar piemērojamajiem Savienības datu aizsardzības noteikumiem katra dalībvalsts nodrošina, ka ECRIS-TCN sistēmā reģistrētos datus apstrādā likumīgi, un jo īpaši to, ka:

2.   eu-LISA nodrošina, ka ECRIS-TCN sistēma tiek izmantota saskaņā ar šo regulu, 6. panta 2. punktā minēto deleģēto aktu un īstenošanas aktiem, kas minēti 10. pantā, kā arī saskaņā ar Regulu (ES) 2018/1725. Jo īpaši eu-LISA veic vajadzīgos pasākumus, lai nodrošinātu centrālās sistēmas un 4. panta 1. punkta d) apakšpunktā minētās komunikācijas infrastruktūras drošību, neskarot katras dalībvalsts atbildību.

3.   Par pasākumiem, kurus eu-LISA veic saskaņā ar 2. punktu, lai uzsāktu ECRIS-TCN sistēmas darbību, tā iespējami īsā laikā pēc šādu pasākumu veikšanas informē Eiropas Parlamentu, Padomi un Komisiju, kā arī Eiropas Datu aizsardzības uzraudzītāju.

4.   Komisija 3. punktā minēto informāciju dara pieejamu dalībvalstīm un sabiedrībai, izmantojot regulāri atjauninātu publisku tīmekļa vietni.

1.   Ar mērķi identificēt dalībvalstis, kam ir informācija par iepriekšējiem notiesājošiem spriedumiem attiecībā uz trešo valstu valstspiederīgajiem, Eurojust ir tieša piekļuve ECRIS-TCN sistēmai 17. panta īstenošanas nolūkā, kā arī lai veiktu savus uzdevumus, kā tas minēts Regulas (ES) 2018/1727 2. pantā.

2.   Ar mērķi identificēt dalībvalstis, kam ir informācija par iepriekšējiem notiesājošiem spriedumiem attiecībā uz trešo valstu valstspiederīgajiem, Eiropolam ir tieša piekļuve ECRIS-TCN sistēmai, lai veiktu savus uzdevumus, kā tas minēts Regulas (ES) 2016/794 4. panta 1. punkta e) un h) apakšpunktā.

3.   Ar mērķi identificēt dalībvalstis, kam ir informācija par iepriekšējiem notiesājošiem spriedumiem attiecībā uz trešo valstu valstspiederīgajiem, EPPO ir tieša piekļuve ECRIS-TCN sistēmai, lai veiktu savus uzdevumus, kā tas minēts Regulas (ES) 2017/1939 4. pantā.

4.   Ja ir iegūts trāpījums, kurā norādītas dalībvalstis, kam ir sodāmības reģistra informācija par kādu trešās valsts valstspiederīgo, Eurojust, Eiropols un EPPO var, ievērojot to saziņas veidu, kas noteikts to dibināšanas aktos, sazināties ar attiecīgo dalībvalstu valstu iestādēm, lai lūgtu informāciju no sodāmības reģistriem.

1.   Trešās valstis un starptautiskas organizācijas kriminālprocesa vajadzībām var vērsties pie Eurojust ar lūgumiem sniegt informāciju par to, kurām dalībvalstīm (ja tādas ir) ir sodāmības reģistru informācija par kādas trešās valsts valstspiederīgo. Šajā nolūkā tās izmanto šīs regulas pielikumā iekļauto standartveidlapu.

2.   Kad Eurojust saņem lūgumu saskaņā ar 1. punktu, tā izmanto ECRIS-TCN sistēmu, lai noteiktu, kurām dalībvalstīm (ja tādas ir) ir sodāmības reģistru informācija par attiecīgo trešās valsts valstspiederīgo.

3.   Ja ir iegūts trāpījums, Eurojust vēršas pie dalībvalsts, kam ir sodāmības reģistru informācija par attiecīgo trešās valsts valstspiederīgo, lai noskaidrotu, vai tā piekrīt, ka Eurojust trešai valstij vai starptautiskajai organizācijai dara zināmu attiecīgās dalībvalsts nosaukumu. Ja attiecīgā dalībvalsts dod savu piekrišanu, Eurojust trešai valstij vai starptautiskajai organizācijai dara zināmu attiecīgās dalībvalsts nosaukumu, un informē trešo valsti vai starptautisko organizāciju par to, kādā veidā tā saskaņā ar piemērojamām procedūrām var iesniegt lūgumu minētajai dalībvalstij, lai iegūtu informāciju no sodāmības reģistra.

4.   Gadījumos, kad nav iegūts trāpījums vai ja Eurojust nevar sniegt atbildi saskaņā ar 3. punktu uz lūgumiem, kas iesniegti saskaņā ar šo pantu, tā informē attiecīgo trešo valsti vai starptautisko organizāciju, ka tā ir pabeigusi procedūru, nesniedzot nekādu norādi par to, vai sodāmības reģistru informācija par attiecīgo personu ir kādai no dalībvalstīm.

1.   eu-LISA veic vajadzīgos pasākumus, lai nodrošinātu ECRIS-TCN sistēmas drošību, neskarot katras dalībvalsts atbildību un ņemot vērā 3. punktā noteiktos drošības pasākumus.

2.   Attiecībā uz ECRIS-TCN sistēmas darbību eu-LISA veic vajadzīgos pasākumus, lai sasniegtu 3. punktā izklāstītos mērķus, tostarp pieņem drošības plānu un plānu darbības nepārtrauktībai un datu atgūšanai ārkārtas situācijās, un lai nodrošinātu, ka uzstādītās sistēmas traucējumu gadījumā var atjaunot.

3.   Dalībvalstis nodrošina datu drošību pirms to pārsūtīšanas uz valsts centrālo piekļuves punktu un to pārsūtīšanas laikā, kā arī saņemot datus no valsts centrālā piekļuves punkta. Jo īpaši, katra dalībvalsts:

4.   eu-LISA un dalībvalstis sadarbojas, lai nodrošinātu konsekventu pieeju datu drošībai, pamatojoties uz drošības risku pārvaldības procesu, kas aptver visu ECRIS-TCN sistēmu.

1.   Jebkurai personai vai dalībvalstij, kam nodarīts materiāls vai nemateriāls kaitējums saistībā ar nelikumīgu apstrādes darbību vai citas ar šo regulu nesavienojamas rīcības rezultātā, ir tiesības saņemt kompensāciju no:

Dalībvalsti, kura ir atbildīga par nodarīto kaitējumu, vai attiecīgi eu-LISA pilnībā vai daļēji atbrīvo no atbildības, ja tā pierāda, ka nav atbildīga par notikumu, kas izraisījis šo kaitējumu.

2.   Ja saistībā ar to, ka kāda dalībvalsts, Eurojust, Eiropols vai EPPO nav ievērojusi savus pienākumus saskaņā ar šo regulu, ir nodarīts kaitējums ECRIS-TCN sistēmai, attiecīgi minētā dalībvalsts, Eurojust, Eiropols vai EPPO ir atbildīga par šādu kaitējumu, izņemot gadījumu, kad un ciktāl eu-LISA vai cita dalībvalsts, kas piedalās ECRIS-TCN sistēmā, nav veikusi saprātīgus pasākumus, lai kaitējumu novērstu vai mazinātu tā sekas.

3.   Pret dalībvalsti vērstas kompensācijas prasības par kaitējumu, kā minēts 1. un 2. punktā, reglamentē atbildētājas dalībvalsts tiesību akti. Kompensācijas prasības, kuras vērstas pret eu-LISA, Eurojust, Eiropolu vai EPPO par kaitējumu, kas minēts 1. un 2. punktā, reglamentē to attiecīgie dibināšanas akti.

1.   Katra centrālā iestāde saskaņā ar piemērojamajiem Savienības datu aizsardzības noteikumiem ir uzskatāma par datu pārzini attiecībā uz persondatu apstrādi, ko attiecīgās centrālās iestādes dalībvalsts veic saskaņā ar šo regulu.

2.   eu-LISA saskaņā ar Regulu (ES) 2018/1725 ir uzskatāma par datu apstrādātāju attiecībā uz persondatiem, ko dalībvalstis ievadījušas centrālajā sistēmā.

1.   Centrālajā sistēmā iekļautos datus apstrādā tikai, lai identificētu dalībvalstis, kam ir sodāmības reģistra informācija par trešo valstu valstspiederīgajiem.

2.   Piekļuve ECRIS-TCN sistēmai ir atļauta vienīgi pienācīgi pilnvarotiem centrālo iestāžu darbiniekiem, izņemot pienācīgi pilnvarotus Eurojust, Eiropola un EPPO darbiniekus, kuriem piekļuve ECRIS-TCN sistēmai ir noteikta šajā regulā. Piekļuve ir ierobežota tiktāl, ciktāl tas ir nepieciešams uzdevumu veikšanai saskaņā ar 1. punktā minēto mērķi un ciktāl tas ir nepieciešams un samērīgi ar izvirzītajiem mērķiem.

1.   Trešo valstu valstspiederīgo pieprasījumus, kas attiecas uz piemērojamos Savienības datu aizsardzības noteikumos izklāstītajām tiesībām piekļūt persondatiem, tos labot un dzēst, kā arī ierobežot persondatu apstrādi, var adresēt jebkuras dalībvalsts centrālajai iestādei.

2.   Ja pieprasījums ir iesniegts dalībvalstij, kas nav notiesāšanas dalībvalsts, tā dalībvalsts, kurai pieprasījums iesniegts, bez liekas kavēšanās un jebkurā gadījumā 10 darba dienu laikā no pieprasījuma saņemšanas nosūta to notiesāšanas dalībvalstij. Pēc pieprasījuma saņemšanas notiesāšanas dalībvalsts:

3.   Ja noskaidrojas, ka ECRIS-TCN sistēmā reģistrētie dati ir neprecīzi vai nelikumīgi apstrādāti, notiesāšanas dalībvalsts datus labo vai dzēš saskaņā ar 9. pantu. Notiesāšanas dalībvalsts vai attiecīgā gadījumā dalībvalsts, kurai ir iesniegts pieprasījums, bez liekas kavēšanās attiecīgajai personai rakstiski apstiprina to, ka ir veikti pasākumi, lai labotu vai dzēstu datus, kas attiecas uz šo personu. Notiesāšanas dalībvalsts bez liekas kavēšanās par veiktajiem pasākumiem informē arī ikvienu citu dalībvalsti, kas ECRIS-TCN sistēmā veiktas meklēšanas rezultātā saņēmusi informāciju par notiesājošiem spriedumiem.

4.   Ja notiesāšanas dalībvalsts nepiekrīt tam, ka ECRIS-TCN sistēmā reģistrētie dati ir neprecīzi vai nelikumīgi apstrādāti, minētā dalībvalsts pieņem administratīvu vai tiesas lēmumu, kurā attiecīgajai personai rakstiski izskaidro, kāpēc tā nav gatava labot vai dzēst datus, kas attiecas uz šo personu. Attiecīgā gadījumā par šādiem gadījumiem var ziņot valsts uzraudzības iestādei.

5.   Dalībvalsts, kas saskaņā ar 4. punktu pieņēmusi lēmumu, attiecīgajai personai sniedz arī informāciju, kurā paskaidrots, kādus pasākums minētā persona var veikt, ja tā nepiekrīt saskaņā ar 4. punktu sniegtajam paskaidrojumam. Tas ietver informāciju par to, kā iesniegt sūdzību vai celt prasību minētās dalībvalsts kompetentajās iestādēs vai tiesās, kā arī informāciju par palīdzību, tostarp no valsts uzraudzības iestādēm, kura ir pieejama saskaņā ar minētās dalībvalsts tiesību aktiem.

6.   Visos pieprasījumos, kas iesniegti saskaņā ar 1. punktu, ir iekļauta informācija, kas vajadzīga, lai identificētu attiecīgo personu. Minēto informāciju izmanto vienīgi tam, lai varētu īstenot tiesības, kas minētas 1. punktā, un pēc tam to nekavējoties dzēš.

7.   Ja ir piemērojams 2. punkts, centrālā iestāde, kurai tika adresēts pieprasījums, saglabā rakstisku uzskaiti par to, ka šāds pieprasījums ir veikts, kā tas ticis risināts un kurai iestādei tas ir pārsūtīts. Pēc valsts uzraudzības iestādes pieprasījuma centrālā iestāde nekavējoties dara minētajai valsts uzraudzības iestādei pieejamu attiecīgo uzskaiti. Centrālā iestāde un valsts uzraudzības iestāde dzēš šādas uzskaites trīs gadus pēc to izveidošanas.

1.   Centrālās iestādes savstarpēji sadarbojas, lai nodrošinātu 25. pantā paredzēto tiesību ievērošanu.

2.   Katrā dalībvalstī valsts uzraudzības iestāde pēc pieprasījuma sniedz ieinteresētajai personai informāciju par to, kā saskaņā ar piemērojamiem Savienības datu aizsardzības noteikumiem īstenot savas tiesības labot vai dzēst datus, kas uz šo personu attiecas.

3.   Piemērojot šo pantu, tās dalībvalsts, kas pārsūtījusi datus, valsts uzraudzības iestāde un tās dalībvalsts valsts uzraudzības iestāde, kurai pieprasījums iesniegts, savstarpēji sadarbojas.

1.   Katra dalībvalsts nodrošina, ka valsts uzraudzības iestādes, kas izraudzītas, ievērojot piemērojamos Savienības datu aizsardzības noteikumus, uzrauga, vai ir likumīga 5. un 6. pantā minētā persondatu apstrāde, ko veic attiecīgā dalībvalsts, tostarp datu pārsūtīšana uz ECRIS-TCN sistēmu un no tās.

2.   Valsts uzraudzības iestāde nodrošina, lai vismaz reizi trijos gados no ECRIS-TCN sistēmas darbības sākuma dienas tiktu veikta valsts sodāmības reģistros un pirkstu nospiedumu datubāzēs notikušo datu apstrādes darbību revīzija saistībā ar datu apmaiņu starp minētajām sistēmām un ECRIS-TCN sistēmu saskaņā ar attiecīgiem starptautiskiem revīzijas standartiem.

3.   Dalībvalstis nodrošina to valsts uzraudzības iestādēm pietiekamus resursus tām saskaņā ar šo regulu uzticēto uzdevumu veikšanai.

4.   Katra dalībvalsts sniedz jebkādu informāciju, ko pieprasījušas valsts uzraudzības iestādes, un jo īpaši tā sniedz minētajām iestādēm informāciju par darbībām, kas veiktas saskaņā ar 12., 13. un 19. pantu. Katra dalībvalsts piešķir valsts uzraudzības iestādēm piekļuvi tās reģistriem saskaņā ar 25. panta 7. punktu un ierakstiem saskaņā ar 31. panta 6. punktu, un ļauj tām jebkurā laikā piekļūt visām ar ECRIS-TCN sistēmu saistītajām telpām.

1.   Eiropas Datu aizsardzības uzraudzītājs uzrauga, ka eu-LISA veiktā persondatu apstrāde saistībā ar ECRIS-TCN sistēmu notiek saskaņā ar šo regulu.

2.   Eiropas Datu aizsardzības uzraudzītājs nodrošina, lai vismaz reizi trijos gados tiktu veikta eu-LISA veikto persondatu apstrādes darbību revīzija saskaņā ar attiecīgiem starptautiskiem revīzijas standartiem. Ziņojumu par minēto revīziju nosūta Eiropas Parlamentam, Padomei, Komisijai, eu-LISA un uzraudzības iestādēm. Pirms ziņojuma pieņemšanas eu-LISA dod iespēju izteikt piezīmes.

3.   eu-LISA Eiropas Datu aizsardzības uzraudzītājam sniedz pieprasīto informāciju, nodrošina piekļuvi visiem dokumentiem un ierakstiem, kas minēti 31. pantā, kā arī nodrošina piekļuvi jebkurā laikā visām savām telpām.

1.   eu-LISA un kompetentās iestādes saskaņā ar to attiecīgajām atbildības jomām nodrošina, ka visas datu apstrādes darbības ECRIS-TCN sistēmā tiek ierakstītas saskaņā ar 2. punktu, lai varētu pārbaudīt, vai pieprasījumi atbilst nosacījumiem, uzraudzīt datu integritāti un drošību un datu apstrādes likumību, kā arī lai varētu veikt pašuzraudzību.

2.   Ierakstā tiek sniegta šāda informācija:

3.   Ieraksts par aplūkotajiem datiem un atklāto informāciju dod iespēju noteikt šādu darbību pamatojumu.

4.   Ierakstus izmanto tikai, lai uzraudzītu datu apstrādes likumību un lai nodrošinātu datu integritāti un drošību. Šīs regulas 36. pantā minētajai uzraudzībai un novērtēšanai var izmantot tikai ierakstus, kas neietver persondatus. Minētos ierakstus aizsargā ar piemērotiem pasākumiem pret neatļautu piekļuvi, un tos dzēš pēc trim gadiem, ja tie vairs nav vajadzīgi jau sāktām uzraudzības procedūrām.

5.   eu-LISA pēc pieprasījuma un bez liekas kavēšanās centrālajām iestādēm dara pieejamus ierakstus par savām apstrādes darbībām.

6.   Kompetentajām valsts uzraudzības iestādēm, kuras ir atbildīgas par to, lai pārbaudītu, vai pieprasījums atbilst nosacījumiem, un uzraudzītu datu apstrādes likumību un datu integritāti un drošību, pēc to pieprasījuma nodrošina piekļuvi ierakstiem, lai tās varētu veikt savus uzdevumus. Centrālās iestādes pēc pieprasījuma un bez liekas kavēšanās kompetentajām valsts uzraudzības iestādēm dara pieejamus ierakstus par savām apstrādes darbībām.

1.   Pienācīgi pilnvarotiem eu-LISA, kompetento iestāžu un Komisijas darbiniekiem ir piekļuve ECRIS-TCN sistēmā apstrādātiem datiem tikai ziņošanas un statistikas nolūkos bez iespējas veikt individuālu identificēšanu.

2.   Šā panta 1. punkta nolūkā eu-LISA savos tehniskajos birojos ievieš, īsteno un mitina centrālo repozitoriju, kurā glabā šā panta 1. punktā minētos datus, kas bez iespējas veikt individuālu identificēšanu, ļauj iegūt pielāgojamus ziņojumus un statistiku. Piekļuvi centrālajam repozitorijam piešķir, izmantojot drošu piekļuvi ar piekļuves kontroli un īpašiem lietotāju profiliem tikai pārskatu un statistikas vajadzībām.

3.   Procedūras, kuras eu-LISA ieviesusi, lai uzraudzītu ECRIS-TCN sistēmas darbību, kā minēts 36. pantā, kā arī ECRIS ieteicamo īstenošanas programmatūru, ietver iespēju sagatavot regulārus statistikas datus uzraudzības vajadzībām.

Katru mēnesi eu-LISA iesniedz Komisijai statistiku par no sodāmības reģistriem iegūtas informācijas ierakstīšanu, glabāšanu un apmaiņu, izmantojot ECRIS-TCN sistēmu un ECRIS ieteicamo īstenošanas programmatūru. eu-LISA nodrošina, ka, izmantojot minēto statistiku, nav iespējams veikt individuālu identificēšanu. Pēc Komisijas pieprasījuma eu-LISA sniedz tai statistikas datus par konkrētiem aspektiem, kas saistīti ar šīs regulas īstenošanu.

4.   Dalībvalstis eu-LISA sniedz statistikas datus, kas vajadzīgi šajā pantā minēto pienākumu veikšanai. Tās Komisijai sniedz statistikas datus par notiesāto trešo valstu valstspiederīgo skaitu, kā arī par attiecībā uz trešo valstu valstspiederīgajiem pieņemtu notiesājošu spriedumu skaitu to teritorijā.

1.   Izmaksas, kas saistītas ar centrālās sistēmas, 4. panta 1. punkta d) apakšpunktā minētās komunikācijas infrastruktūras, saskarnes programmatūras un ECRIS ieteicamās īstenošanas programmatūras izveidi un darbību, sedz no Savienības vispārējā budžeta.

2.   Izmaksas, kas saistītas ar Eurojust, Eiropola un EPPO pievienošanu ECRIS-TCN sistēmai, sedz no to attiecīgajiem budžetiem.

3.   Citas izmaksas sedz dalībvalstis, jo īpaši izmaksas, kas radušās saistībā ar esošo valsts sodāmības reģistru, pirkstu nospiedumu datubāzu un centrālo iestāžu pievienošanu ECRIS-TCN sistēmai, kā arī izmaksas, kas saistītas ar ECRIS ieteicamās īstenošanas programmatūras mitināšanu.

1.   Katra dalībvalsts paziņo eu-LISA par savu centrālo iestādi, kurai ir piekļuve datu ievadīšanai, labošanai, dzēšanai, aplūkošanai vai meklēšanai, kā arī par jebkādām izmaiņām šajā sakarā.

2.   eu-LISA nodrošina, ka dalībvalstu paziņoto centrālo iestāžu saraksts tiek publicēts gan Eiropas Savienības Oficiālajā Vēstnesī, gan tās tīmekļa vietnē. Ja eu-LISA saņem paziņojumu par izmaiņām dalībvalsts centrālajā iestādē, tā bez liekas kavēšanās sarakstu atjaunina.

1.   Kad Komisija ir pārliecinājusies, ka ir izpildīti turpmāk minētie nosacījumi, tā nosaka datumu, no kura dalībvalstis ECRIS-TCN sistēmā sāk ievadīt 5. pantā minētos datus:

2.   Kad Komisija saskaņā ar 1. punktu ir noteikusi datumu, kurā var sākt ievadīt datus, tā šo datumu paziņo dalībvalstīm. Divu mēnešu laikā pēc minētā datuma dalībvalstis ievada 5. pantā minētos datus ECRIS-TCN sistēmā, ņemot vērā 41. panta 2. punktu.

3.   Pēc 2. punktā minētā laikposma beigām eu-LISA sadarbībā ar dalībvalstīm veic ECRIS-TCN sistēmas galīgo testu.

4.   Kad 3. punktā minētais tests ir sekmīgi pabeigts, un eu-LISA uzskata, ka ECRIS-TCN sistēma ir gatava sākt darboties, tā par to paziņo Komisijai. Komisija par testa rezultātiem paziņo Eiropas Parlamentam un Padomei un pieņem lēmumu par datumu, no kura ECRIS-TCN sistēmai jāsāk darboties.

5.   Komisijas lēmumu par ECRIS-TCN sistēmas darbības sākuma datumu, kā minēts 4. punktā, publicē Eiropas Savienības Oficiālajā Vēstnesī.

6.   Dalībvalstis sāk izmantot ECRIS-TCN sistēmu no dienas, ko Komisija noteikusi saskaņā ar 4. punktu.

7.   Pieņemot šajā pantā minētos lēmumus, Komisija var noteikt atšķirīgus datumus, kad ECRIS-TCN sistēmā ievadīt burtciparu datus un pirkstu nospiedumu datus, kā minēts 5. pantā, kā arī to, kad sākt darbības attiecībā uz šo datu dažādajām kategorijām.

1.   eu-LISA nodrošina, ka ir ieviestas procedūras, lai uzraudzītu ECRIS-TCN sistēmas izstrādi, ņemot vērā ar plānošanu un izmaksām saistītos mērķus, un lai uzraudzītu ECRIS-TCN sistēmas un ECRIS ieteicamās īstenošanas programmatūras darbību, ņemot vērā ar pakalpojuma tehniskajiem rezultātiem, rentabilitāti, drošību un kvalitāti saistītos mērķus.

2.   Lai pārraudzītu ECRIS-TCN sistēmas darbību un tās tehnisko apkopi, eu-LISA ir piekļuve vajadzīgajai informācijai, kas attiecas uz datu apstrādes darbībām, kuras veiktas ECRIS-TCN sistēmā un ECRIS ieteicamajā īstenošanas programmatūrā.

3.   Līdz 2019. gada 12. decembrim un turpmāk ik pēc sešiem mēnešiem plānošanas un izstrādes posma laikā eu-LISA iesniedz ziņojumu Eiropas Parlamentam un Padomei par aktuālo situāciju saistībā ar ECRIS-TCN sistēmas un ECRIS ieteicamās īstenošanas programmatūras izstrādi.

4.   3. punktā minētajā ziņojumā iekļauj pārskatu par pašreizējām izmaksām un par projekta progresu, finansiālās ietekmes novērtējumu, kā arī informāciju par jebkādām tehniskām problēmām un riskiem, kas var ietekmēt ECRIS-TCN sistēmas kopējās izmaksas, kuras sedzamas no Savienības vispārējā budžeta saskaņā ar 33. pantu.

5.   Ja izstrādes process ievērojami kavējas, eu-LISA pēc iespējas drīz informē Eiropas Parlamentu un Padomi par šīs kavēšanās iemesliem, kā arī par tās ietekmi laika un finanšu ziņā.

6.   Tiklīdz ECRIS-TCN sistēmas un ECRIS ieteicamās īstenošanas programmatūras izstrāde ir pabeigta, eu-LISA iesniedz Eiropas Parlamentam un Padomei ziņojumu, kurā izskaidrots, kā tika sasniegti mērķi, jo īpaši saistībā ar plānošanu un izmaksām, un pamatotas jebkādas novirzes.

7.   ECRIS-TCN sistēmas tehniskās atjaunināšanas gadījumā, kas varētu radīt būtiskas izmaksas, eu-LISA par to informē Eiropas Parlamentu un Padomi.

8.   Divus gadus pēc ECRIS-TCN sistēmas darbības sākuma un turpmāk ik gadu eu-LISA iesniedz Komisijai ziņojumu par ECRIS-TCN sistēmas un ECRIS ieteicamās īstenošanas programmatūras tehnisko darbību, tostarp attiecībā uz to drošību, jo īpaši pamatojoties uz statistikas datiem par ECRIS-TCN sistēmas darbību un izmantošanu un no sodāmības reģistriem iegūtas informācijas apmaiņu, izmantojot ECRIS ieteicamās īstenošanas programmatūru.

9.   Četrus gadus pēc ECRIS-TCN sistēmas darbības sākuma un turpmāk ik pēc četriem gadiem Komisija veic ECRIS-TCN sistēmas un ECRIS ieteicamās īstenošanas programmatūras vispārēju novērtējumu. Uz šā pamata sagatavotajā vispārējā novērtējuma ziņojumā ietver šīs regulas piemērošanas izvērtējumu un analīzi par sasniegtajiem rezultātiem, tos salīdzinot ar izvirzītajiem mērķiem, un par ietekmi uz pamattiesībām. Ziņojumā ietver arī izvērtējumu par to, vai ECRIS-TCN sistēmas darbības pamatojums vēl joprojām ir spēkā, izvērtējumu par ECRIS-TCN sistēmas nolūkos izmantoto biometrisko datu piemērotību, izvērtējumu par ECRIS-TCN sistēmas drošību un par jebkādu drošības ietekmi uz turpmākajām darbībām. Novērtējumā iekļauj visus vajadzīgos ieteikumus. Komisija ziņojumu nosūta Eiropas Parlamentam, Padomei, Eiropas Datu aizsardzības uzraudzītājam un Eiropas Savienības Pamattiesību aģentūrai.

10.   Turklāt 9. punktā minētajā pirmajā vispārējā novērtējumā izvērtē:

Izvērtējumam vajadzības gadījumā var pievienot tiesību aktu priekšlikumus. Turpmākajos vispārējos novērtējumos var iekļaut jebkura vai visu šo aspektu izvērtējumu.

11.   Dalībvalstis, Eurojust, Eiropols un EPPO saskaņā ar kvantitatīvajiem rādītājiem, kurus iepriekš noteikusi Komisija un/vai eu-LISA, sniedz eu-LISA un Komisijai informāciju, kas vajadzīga, lai izstrādātu 3., 8. un 9. punktā minētos ziņojumus. Šī informācija neapdraud darba metodes, un tajā nav ietverta informācija, kas atklāj avotus, darbiniekus vai izmeklēšanas.

12.   Attiecīgā gadījumā uzraudzības iestādes saskaņā ar kvantitatīvajiem rādītājiem, kurus iepriekš noteikusi Komisija vai eu-LISA vai abi, sniedz eu-LISA un Komisijai informāciju, kas vajadzīga, lai izstrādātu 9. punktā minētos ziņojumus. Šī informācija neapdraud darba metodes, un tajā nav ietverta informācija, kas atklāj avotus, darbiniekus vai izmeklēšanas.

13.   eu-LISA sniedz Komisijai informāciju, kas vajadzīga, lai izstrādātu 9. punktā minētos vispārējos novērtējumus.

1.   Pilnvaras pieņemt deleģētos aktus Komisijai piešķir, ievērojot šajā pantā izklāstītos nosacījumus.

2.   Pilnvaras pieņemt 6. panta 2. punktā minētos deleģētos aktus Komisijai piešķir uz nenoteiktu laiku no 2019. gada 11. jūnija.

3.   Eiropas Parlaments vai Padome jebkurā laikā var atsaukt 6. panta 2. punktā minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidz tajā norādīto pilnvaru deleģēšanu. Lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus.

4.   Pirms deleģētā akta pieņemšanas Komisija apspriežas ar ekspertiem, kurus katra dalībvalsts iecēlusi saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu.

5.   Tiklīdz Komisija pieņem deleģētu aktu, tā par to paziņo vienlaikus Eiropas Parlamentam un Padomei.

6.   Saskaņā ar 6. panta 2. punktu pieņemts deleģētais akts stājas spēkā tikai tad, ja divos mēnešos no dienas, kad minētais akts paziņots Eiropas Parlamentam un Padomei, ne Eiropas Parlaments, ne Padome nav izteikuši iebildumus, vai ja pirms minētā laikposma beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju par savu nodomu neizteikt iebildumus. Pēc Eiropas Parlamenta vai Padomes iniciatīvas šo laikposmu pagarina par diviem mēnešiem.

1.   Komisijai palīdz komiteja. Minētā komiteja ir komiteja Regulas (ES) Nr. 182/2011 nozīmē.

2.   Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 5. pantu.

Ja komiteja nesniedz atzinumu, Komisija nepieņem īstenošanas akta projektu, un piemēro Regulas (ES) Nr. 182/2011 5. panta 4. punkta trešo daļu.

1.   Dalībvalstis, cik drīz vien iespējams, veic vajadzīgos pasākumus šīs regulas prasību izpildei, lai nodrošinātu ECRIS-TCN sistēmas pienācīgu darbību.

2.   Attiecībā uz notiesājošiem spriedumiem, kas pieņemti pirms datu ievadīšanas sākuma datuma saskaņā ar 35. panta 1. punktu, centrālās iestādes izveido atsevišķus datu ierakstus centrālajā sistēmā, ņemot vērā, ka:

Šī veidlapa, kura visās 24 Savienības iestāžu oficiālajās valodās ir pieejama vietnē www.eurojust.europa.eu, būtu jānosūta uz e-pasta adresi ECRIS-TCN@Eurojust.europa.eu vienā no minētajām valodām.

Pieprasījuma iesniedzēja valsts vai starptautiska organizācija:

Valsts vai starptautiskās organizācijas nosaukums:

Pieprasījuma iesniedzēja iestāde:

Persona, kas to pārstāv (personas vārds, uzvārds):

Amats:

Adrese:

Tālruņa numurs:

E-pasta adrese:

Kriminālprocess, par kuru tiek pieprasīta informācija:

Iekšējais atsauces numurs:

Kompetentā iestāde:

Izmeklējamo noziegumu veids (lūgums minēt kriminālkodeksa attiecīgo(-os) pantu(-us)):

Cita attiecīga informācija (piemēram, pieprasījuma steidzamība):

Identitātes informācija par personu, kurai ir kādas trešās valsts valstspiederība un attiecībā uz kuru tiek pieprasīta informācija par notiesāšanas dalībvalsti:

NB: lūgums sniegt pēc iespējas plašāku informāciju.

Uzvārds:

Vārds(-i):

Dzimšanas datums:

Dzimšanas vieta (pilsēta un valsts):

Valstspiederība vai valstspiederības:

Dzimums:

Iepriekšējais(-ie) vārds(-i), ja tāds(-i) ir:

Vecāku vārdi un uzvārdi:

Identitātes numurs:

Personas identifikācijas dokumenta(-u) veids un numurs:

Dokumenta(-u) izdevējiestāde:

Pseidonīmi vai pieņemtie vārdi:

Ja ir pieejami pirkstu nospiedumu dati, lūgums tos iesniegt.

Vairāku personu gadījumā lūgums norādīt tās atsevišķi.

Nolaižamā izvēlne dotu iespēju iekļaut papildu personas

Vieta

Datums

(Elektroniskais) paraksts un zīmogs:

1.   Ar šo regulu – kopā ar Eiropas Parlamenta un Padomes Regulu (ES) 2019/818 (34) – izveido satvaru sadarbspējas nodrošināšanai starp ieceļošanas/izceļošanas sistēmu (IIS), vīzu informācijas sistēmu (VIS), Eiropas ceļošanas informācijas un atļauju sistēmu (ETIAS), Eurodac, Šengenas Informācijas sistēmu (SIS) un Eiropas Sodāmības reģistru informācijas sistēmu trešo valstu valstspiederīgajiem (ECRIS-TCN).

2.   Satvars ietver šādus sadarbspējas komponentus:

3.   Šajā regulā ir arī paredzēti noteikumi par datu kvalitātes prasībām, vienotu ziņojuma formātu (UMF) un centrālu ziņošanas un statistikas repozitoriju (CRRS) un ir noteikti dalībvalstu un Eiropas Aģentūras lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā (eu-LISA) pienākumi attiecībā uz sadarbspējas komponentu uzbūvi, izstrādi un darbību.

4.   Ar šo regulu arī pielāgo procedūras un nosacījumus, ko piemēro dalībvalstu izraudzīto iestāžu un Eiropas Savienības Aģentūras tiesībaizsardzības sadarbībai (Eiropola) piekļuvei IIS, VIS, ETIAS un Eurodac ar mērķi novērst, atklāt vai izmeklēt teroristu nodarījumus vai citus smagus noziedzīgus nodarījumus.

5.   Šī regula paredz arī satvaru personu identitātes verificēšanai un personu identificēšanai.

1.   Nodrošinot sadarbspēju, šai regulai ir šādi mērķi:

2.   Šā panta 1. punkta minētos mērķus sasniedz:

1.   Šo regulu piemēro IIS, VIS, ETIAS un SIS.

2.   Šo regulu piemēro personām, attiecībā uz kurām personas datus var apstrādāt šā panta 1. punktā minētajās ES informācijas sistēmās un kuru dati tiek vākti nolūkos, kas noteikti Regulas (EK) Nr. 767/2008 1. un 2. pantā, Regulas (ES) 2017/2226 1. pantā, Regulas (ES) 2018/2140 1. un 4. pantā, Regulas (ES) 2018/1860 1. pantā un Regulas (ES) 2018/1861 1. pantā.

1.   Tiek izveidots Eiropas meklēšanas portāls (ESP), lai atvieglotu dalībvalstu iestāžu un Savienības aģentūru ātru, netraucētu, efektīvu, sistemātisku un kontrolētu piekļuvi ES informācijas sistēmām, Eiropola datiem un Interpola datubāzēm to uzdevumu veikšanai un saskaņā ar to piekļuves tiesībām un IIS, VIS, ETIAS, Eurodac, SIS un ECRIS-TCN mērķiem un nolūkiem.

2.   ESP veido:

3.   eu-LISA izstrādā ESP un nodrošina tā tehnisko pārvaldību.

1.   ESP izmantošana ir atļauta tikai dalībvalstu iestādēm un Savienības aģentūrām, kurām ir piekļuve vismaz vienai no ES informācijas sistēmām saskaņā ar tiesību instrumentiem, kas reglamentē minētās ES informācijas sistēmas, CIR un MID saskaņā ar šo regulu, Eiropola datiem saskaņā ar Regulu (ES) 2016/794 vai Interpola datubāzēm saskaņā ar Savienības vai valsts tiesību aktiem, kas reglamentē šādu piekļuvi.

Minētās dalībvalstu iestādes un Savienības aģentūras var izmantot ESP un tā sniegtos datus tikai tiem mērķiem un nolūkiem, kas ir paredzēti tiesību instrumentos, kuri reglamentē minētās ES informācijas sistēmas, Regulā (ES) 2016/794 un šajā regulā.

2.   Šā panta 1. punktā minētās dalībvalstu iestādes un Savienības aģentūras izmanto ESP, lai saskaņā ar savām piekļuves tiesībām, kā minēts šo ES informācijas sistēmu reglamentējošos tiesību instrumentos un valsts tiesību aktos meklētu IIS, VIS un ETIAS centrālajās sistēmās ar personām vai viņu ceļošanas dokumentiem saistītus datus. Tās izmanto ESP arī, lai saskaņā ar to piekļuves tiesībām atbilstīgi šai regulai 20., 21. un 22. pantā minētajos nolūkos veiktu vaicājumus CIR.

3.   Šā panta 1. punktā minētās dalībvalstu iestādes var izmantot ESP, lai centrālajā SIS meklētu ar personām vai viņu ceļošanas dokumentiem saistītus datus, kas minēti Regulās (ES) 2018/1860 un (ES) 2018/1861.

4.   Ja to paredz Savienības tiesību akti, 1. punktā minētās Savienības aģentūras izmanto ESP, lai centrālajā SIS meklētu ar personām vai viņu ceļošanas dokumentiem saistītus datus.

5.   Šā panta 1. punktā minētās dalībvalstu iestādes un Savienības aģentūras var izmantot ESP, lai saskaņā ar savām piekļuves tiesībām, ja tādas paredzētas Savienības un valsts tiesību aktos, meklētu Interpola datubāzēs ar ceļošanas dokumentiem saistītus datus.

1.   Lai varētu izmantot ESP, eu-LISA sadarbībā ar dalībvalstīm saskaņā ar 2. punktā minētajiem tehniskajiem parametriem un piekļuves tiesībām izveido profilu, kas balstīts uz katru ESP lietotāju kategoriju un uz vaicājumu nolūkiem. Katrs profils saskaņā ar Savienības un valsts tiesību aktiem ietver šādu informāciju:

2.   Komisija pieņem īstenošanas aktus, lai precizētu 1. punktā minēto profilu tehniskos parametrus saskaņā ar ESP lietotāju piekļuves tiesībām atbilstīgi ES informācijas sistēmas reglamentējošiem tiesību instrumentiem un valsts tiesību aktiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 74. panta 2. punktā.

3.   eu-LISA sadarbībā ar dalībvalstīm 1. punktā minētos profilus regulāri – vismaz reizi gadā – pārskata un vajadzības gadījumā atjaunina.

1.   ESP lietotāji veic vaicājumu, ievadot burtciparu vai biometriskos datus ESP. Ja vaicājums ir veikts, ESP ar lietotāja iesniegtajiem datiem un atbilstīgi lietotāja profilam vienlaikus veic vaicājumu IIS, ETIAS, VIS, SIS, Eurodac, ECRIS-TCN, CIR, Eiropola datos un Interpola datubāzēs.

2.   Datu kategorijas, kuras izmanto, lai veiktu vaicājumu, izmantojot ESP, atbilst tām ar personām vai ceļošanas dokumentiem saistītajām datu kategorijām, kuras var izmantot, lai veiktu vaicājumus dažādās ES informācijas sistēmās, Eiropola datos un Interpola datubāzēs saskaņā ar tos reglamentējošajiem tiesību instrumentiem.

3.   eu-LISA sadarbībā ar dalībvalstīm ievieš saskarnes kontroldokumentu, kura pamatā ir 38. pantā minētais UMF attiecībā uz ESP.

4.   Ja ESP lietotājs ir veicis vaicājumu, IIS, ETIAS, VIS, SIS, Eurodac, ECRIS-TCN, CIR, MID, Eiropola dati un Interpola datubāzes atbildē uz vaicājumu sniedz tajos esošos datus.

Neskarot 20. pantu, ESP sniegtajā atbildē norāda, kurai ES informācijas sistēmai vai datubāzei dati pieder.

ESP nesniedz informāciju par datiem ES informācijas sistēmās, Eiropola datos un Interpola datubāzēs, kuriem lietotājam nav piekļuves atbilstīgi piemērojamiem Savienības un valsts tiesību aktiem.

5.   Visus vaicājumus Interpola datubāzēs, kas veikti ar ESP, veic tā, ka Interpola brīdinājuma īpašniekam netiek atklāta nekāda informācija.

6.   ESP atbildes lietotājam sniedz, tiklīdz ir pieejami dati no kādas ES informācijas sistēmas, Eiropola datiem vai Interpola datubāzēm. Minētajās atbildēs ietver tikai tādus datus, kuriem lietotājam ir piekļuve atbilstīgi Savienības un valsts tiesību aktiem.

7.   Komisija pieņem īstenošanas aktu, lai precizētu tehnisko procedūru, kā ESP veic vaicājumus ES informācijas sistēmās, Eiropola datos un Interpola datubāzēs, un ESP atbilžu formātu. Minēto īstenošanas aktu pieņem saskaņā ar pārbaudes procedūru, kas minēta 74. panta 2. punktā.

1.   Neskarot Regulas (ES) 2017/2226 46. pantu, Regulas (EK) Nr. 767/2008 34. pantu, Regulas (ES) 2018/1240 69. pantu un Regulas (ES) 2018/1861 12. un 18. pantu, eu-LISA glabā reģistra ierakstus par visām ESP ietvaros veiktajām datu apstrādes darbībām. Minētie reģistra ieraksti satur šādu informāciju:

2.   Katra dalībvalsts glabā reģistra ierakstus par vaicājumiem, ko veic tās iestādes un minēto iestāžu darbinieki, kuri ir pienācīgi pilnvaroti izmantot ESP. Katra Savienības aģentūra glabā reģistra ierakstus par vaicājumiem, ko veic tās pienācīgi pilnvaroti darbinieki.

3.   Reģistra ierakstus, kas minēti 1. un 2. punktā, var izmantot tikai datu aizsardzības uzraudzībai, tostarp tam, lai pārbaudītu vaicājuma pieļaujamību un datu apstrādes likumīgumu, un datu drošības un integritātes nodrošināšanai. Minētos reģistra ierakstus aizsargā ar atbilstīgiem pasākumiem, lai tiem nepiekļūtu nepilnvarotas personas, un tos dzēš vienu gadu pēc to izveides. Tomēr, ja tie nepieciešami jau iesāktās uzraudzības procedūrās, tos dzēš pēc tam, kad uzraudzības procedūrām minētie reģistra ieraksti vairs nav vajadzīgi.

1.   Ja ESP nedarbošanās dēļ tehniski to nav iespējams izmantot, lai veiktu vaicājumu vienā vai vairākās ES informācijas sistēmās vai CIR, eu-LISA automatizēti informē ESP lietotājus.

2.   Ja ESP tehniski nav iespējams izmantot, lai veiktu vaicājumu vienā vai vairākās ES informācijas sistēmās vai CIR, jo kādā dalībvalstī nedarbojas valsts infrastruktūra, minētā dalībvalsts automatizēti informē eu-LISA un Komisiju.

3.   Šā panta 1. vai 2. punktā minētajos gadījumos – un līdz tehniskās kļūmes novēršanai – nepiemēro 7. panta 2. un 4. punktā minēto pienākumu un dalībvalstis tieši piekļūst ES informācijas sistēmām vai CIR, kad tas tām jādara atbilstīgi Savienības vai valsts tiesību aktiem.

4.   Ja ESP tehniski nav iespējams izmantot, lai veiktu vaicājumu vienā vai vairākās ES informācijas sistēmās vai CIR, jo nedarbojas kādas Savienības aģentūras infrastruktūra, minētā aģentūra automatizēti informē eu-LISA un Komisiju.

1.   Tiek izveidots kopējs biometrisko datu salīdzināšanas pakalpojums (kopējais BMS), kas glabā biometriskās veidnes, kuras iegūtas no 13. pantā minētajiem CIR un SIS glabātajiem biometriskajiem datiem, un kas ļauj veikt biometrisko datu vaicājumus vairākās ES informācijas sistēmās, lai atbalstītu CIR un MID darbību un palīdzētu sasniegt IIS, VIS, Eurodac, SIS un ECRIS-TCN mērķus.

2.   Kopējo BMS veido:

3.   eu-LISA izstrādā kopējo BMS un nodrošina tā tehnisko pārvaldību.

1.   Kopējā BMS glabā biometriskās veidnes, kuras tas iegūst no šādiem biometriskajiem datiem:

Biometriskās veidnes glabā kopējā BMS loģiski nodalītā veidā atbilstīgi ES informācijas sistēmai, no kuras dati ir iegūti.

2.   Attiecībā uz katru 1. punktā minēto datu kopu kopējais BMS katrā biometriskajā veidnē ietver atsauci uz ES informācijas sistēmām, kurās atbilstošie biometriskie dati tiek glabāti, un atsauci uz faktiskajiem ierakstiem minētajās ES informācijas sistēmās.

3.   Biometriskās veidnes tiek ievadītas kopējā BMS tikai pēc automatizētas vienai no ES informācijas sistēmām pievienoto biometrisko datu kvalitātes pārbaudes, ko veic kopējais BMS, lai pārliecinātos, ka ir ievēroti datu kvalitātes minimālie standarti.

4.   Šā panta 1. punktā minēto datu glabāšana atbilst 37. panta 2. punktā minētajiem kvalitātes standartiem.

5.   Komisija ar īstenošanas aktu nosaka veiktspējas prasības un praktisko kārtību, kā uzraudzīt kopējā BMS veiktspēju, lai nodrošinātu, ka biometrisko meklējumu efektivitāte ir pietiekama procedūrām, kurās ir izšķirīgs laiks, piemēram, robežpārbaudēm un identifikācijai. Minēto īstenošanas aktu pieņem saskaņā ar pārbaudes procedūru, kas minēta 74. panta 2. punktā.

1.   Neskarot Regulas (ES) 2017/2226 46. pantu, Regulas (EK) Nr. 767/2008 34. pantu un Regulas (ES) 2018/1861 12. un 18. pantu, eu-LISA glabā reģistra ierakstus par visām kopējā BMS ietvaros veiktajām datu apstrādes darbībām. Minētie reģistra ieraksti ietver šādu informāciju:

2.   Katra dalībvalsts glabā reģistra ierakstus par tās iestāžu un minēto iestāžu darbinieku, kuri ir pienācīgi pilnvaroti izmantot kopējo BMS, veiktiem vaicājumiem. Katra Savienības aģentūra glabā reģistra ierakstus par tās pienācīgi pilnvarotu darbinieku veiktiem vaicājumiem.

3.   Reģistra ierakstus, kas minēti 1. un 2. punktā, var izmantot tikai datu aizsardzības uzraudzībai, tostarp tam, lai pārbaudītu vaicājuma pieļaujamību un datu apstrādes likumīgumu, un datu drošības un integritātes nodrošināšanai. Minētos reģistra ierakstus aizsargā ar atbilstīgiem pasākumiem, lai tiem nepiekļūtu nepilnvarotas personas, un tos dzēš vienu gadu pēc to izveides. Tomēr, ja tie nepieciešami jau iesāktās uzraudzības procedūrās, tos dzēš pēc tam, kad uzraudzības procedūrām minētie reģistra ieraksti vairs nav vajadzīgi.

1.   Tiek izveidots kopējs identitātes repozitorijs (CIR), ar kuru izveido individuālu personas datni par katru personu, kas reģistrēta IIS, VIS, ETIAS, Eurodac vai ECRIS-TCN, un kurā ir ietverti 18. pantā minētie dati, lai atvieglotu IIS, VIS, ETIAS, Eurodac un ECRIS-TCN reģistrēto personu pareizu identifikāciju saskaņā ar 20. pantu, atbalstītu MID darbību saskaņā ar 21. pantu un atvieglotu un racionalizētu izraudzīto iestāžu un Eiropola piekļuvi IIS, VIS, ETIAS un Eurodac, ja tas vajadzīgs, lai novērstu, atklātu vai izmeklētu teroristu nodarījumus vai citus smagus noziedzīgus nodarījumus saskaņā ar 22. pantu.

2.   CIR veido:

3.   eu-LISA izstrādā CIR un nodrošina tā tehnisko pārvaldību.

4.   Ja CIR tehnisku problēmu dēļ nav iespējams veikt vaicājumu CIR, lai identificētu personu saskaņā ar 20. pantu, konstatētu vairākas identitātes saskaņā ar 21. pantu vai novērstu, atklātu vai izmeklētu teroristu nodarījumus vai citus smagus noziedzīgus nodarījumus saskaņā ar 22. pantu, eu-LISA automatizētā veidā informē CIR lietotājus.

5.   eu-LISA sadarbībā ar dalībvalstīm ievieš saskarnes kontroldokumentu, kura pamatā ir 38. pantā minētais UMF attiecībā uz CIR.

1.   CIR glabā šādus datus, kas loģiski nodalīti atbilstīgi tai informācijas sistēmai, no kuras dati tika iegūti:

2.   Attiecībā uz katru datu kopu, kas minēta 1. punktā, CIR ietver atsauci uz ES informācijas sistēmām, kurām dati pieder.

3.   Iestādes, kas piekļūst CIR, to dara saskaņā ar to piekļuves tiesībām atbilstīgi ES informācijas sistēmas reglamentējošiem tiesību instrumentiem un valsts tiesību aktiem, un saskaņā ar to piekļuves tiesībām atbilstīgi šai regulai 20., 21. un 22. pantā minētajos nolūkos.

4.   Attiecībā uz katru datu kopu, kas minēta 1. punktā, CIR ietver atsauci uz faktisko ierakstu ES informācijas sistēmās, kurām dati pieder.

5.   Šā panta 1. punktā minēto datu glabāšana atbilst 37. panta 2. punktā minētajiem kvalitātes standartiem.

1.   Ja IIS, VIS un ETIAS ietvertie dati tiek papildināti, grozīti vai dzēsti, tad 18. pantā minētos datus, kas glabājas CIR personas datnē, automatizētā veidā atbilstoši papildina, groza vai dzēš.

2.   Ja MID saskaņā ar 32. vai 33. pantu ir izveidota balta vai sarkana saikne starp CIR veidojošo divu vai vairāku ES informācijas sistēmu datiem, CIR nevis izveido jaunu personas datni, bet pievieno jaunos datus ar saikni saistīto datu personas datnei.

1.   CIR vaicājumus veic policijas iestāde saskaņā ar 2. un 5. punktu tikai šādos apstākļos:

Šādi vaicājumi nav atļauti attiecībā uz nepilngadīgajiem, kas jaunāki par 12 gadiem, izņemot, ja tas ir bērna interesēs.

2.   Ja iestājas kāds no 1. punktā minētajiem apstākļiem un policijas iestāde ir pilnvarota ar valsts leģislatīviem pasākumiem, kā minēts 5. punktā, tā – vienīgi personas identifikācijas nolūkos – var veikt vaicājumu CIR, izmantojot minētās personas biometriskos datus, kuri iegūti tiešā veidā identitātes pārbaudes laikā, ar noteikumu, ka šī procedūra sākta minētās personas klātbūtnē.

3.   Ja vaicājuma rezultātā noskaidrojas, ka dati par minēto personu tiek glabāti CIR, policijas iestādei ir piekļuve aplūkot 18. panta 1. punktā minētos datus.

Ja personas biometriskie dati nav izmantojami vai ja vaicājums uz šo datu pamata neizdodas, vaicājumu veic, izmantojot personas identitātes datus apvienojumā ar ceļošanas dokumenta datiem, vai izmantojot identitātes datus, kurus sniegusi minētā persona.

4.   Ja policijas iestāde ir pilnvarota ar valsts leģislatīviem pasākumiem, kā minēts 6. punktā, tā – vienīgi nolūkā identificēt nezināmas personas, kuras nespēj sevi identificēt, vai neidentificētas cilvēku mirstīgās atliekas dabas katastrofas, nelaimes gadījuma vai teroristu uzbrukuma gadījumā – var veikt vaicājumu CIR, izmantojot minēto personu biometriskos datus.

5.   Dalībvalstis, kas vēlas izmantot 2. punktā paredzēto iespēju, pieņem valsts leģislatīvos pasākumus. To darot, dalībvalstis ņem vērā, ka ir jāizvairās no jebkādas trešo valstu valstspiederīgo diskriminācijas. Ar šādiem leģislatīviem pasākumiem konkretizē precīzos identifikācijas mērķus atbilstīgi 2. panta 1. punkta b) un c) apakšpunktā minētajiem mērķiem. Minētās dalībvalstis izraugās kompetentās policijas iestādes un nosaka šādu pārbaužu procedūras, nosacījumus un kritērijus.

6.   Dalībvalstis, kas vēlas izmantot 4. punktā paredzēto iespēju, pieņem valsts leģislatīvos pasākumus, kuros noteiktas procedūras, nosacījumi un kritēriji.

1.   Ja CIR vaicājuma rezultāts ir dzeltena saikne atbilstoši 28. panta 4. punktam, tad iestādei, kas atbild par atšķirīgu identitāšu manuālu verifikāciju saskaņā ar 29. pantu, vienīgi šīs verifikācijas veikšanas nolūkā ir piekļuve 18. panta 1. un 2. punktā minētajiem CIR glabātajiem datiem, kuri ir saistīti ar dzeltenu saikni.

2.   Ja CIR vaicājuma rezultāts ir sarkana saikne atbilstoši 32. pantam, tad 26. panta 2. punktā minētajām iestādēm vienīgi identitātes viltošanas apkarošanas nolūkos ir piekļuve 18. panta 1. un 2. punktā minētajiem CIR glabātajiem datiem, kuri ir saistīti ar sarkanu saikni.

1.   Ja kādā konkrētā lietā ir pamatots iemesls uzskatīt, ka ES informācijas sistēmu aplūkošana palīdzēs novērst, atklāt vai izmeklēt teroristu nodarījumus vai citus smagus noziedzīgus nodarījumus, jo īpaši tad, ja ir aizdomas, ka teroristu nodarījumā vai citos smagos noziedzīgos nodarījumos aizdomās turamais, vainīgais vai cietušais ir persona, kuras dati tiek glabāti IIS, VIS vai ETIAS, izraudzītās iestādes un Eiropols var aplūkot CIR, lai iegūtu informāciju, vai dati par konkrētu personu atrodas IIS, VIS vai ETIAS.

2.   Ja atbildē uz vaicājumu CIR norāda, ka dati par minēto personu atrodas IIS, VIS vai ETIAS, CIR sniedz izraudzītajām iestādēm un Eiropolam atbildi atsauces veidā, kā minēts 18. panta 2. punktā, norādot, kurā no minētajām ES informācijas sistēmām ir ietverti vaicājumam atbilstīgie dati. CIR atbild tā, lai netiktu apdraudēta datu drošība.

Atbildi, kurā ir norādīts, ka dati par minēto personu ir atrodami kādā no 1. punktā minētajām ES informācijas sistēmām, izmanto tikai pilnīgas piekļuves pieprasījuma iesniegšanas nolūkiem, ievērojot nosacījumus un procedūras, kas ir noteiktas attiecīgajos tiesību instrumentos, kuri reglamentē šādu piekļuvi.

Atbilstības vai vairāku atbilstību gadījumā izraudzītā iestāde vai Eiropols pieprasa pilnīgu piekļuvi vismaz vienai no informācijas sistēmām, no kuras tika ģenerēta atbilstība.

Ja izņēmuma gadījumā šāda pilnīga piekļuve netiek pieprasīta, izraudzītās iestādes reģistrē pamatojumu pieprasījuma neveikšanai, kas ir izsekojams līdz valsts datnei. Eiropols reģistrē pamatojumu attiecīgajā datnē.

3.   Pilnīga piekļuve IIS,VIS vai ETIAS ietvertajiem datiem nolūkā novērst, atklāt vai izmeklēt teroristu nodarījumus vai citus smagus noziedzīgus nodarījumus joprojām ir pakļauta nosacījumiem un procedūrām, kas izklāstīti attiecīgajos tiesību instrumentos, kuri reglamentē šādu piekļuvi.

1.   Datus, kas minēti 18. panta 1., 2. un 4. punktā, automatizētā veidā dzēš no CIR saskaņā ar datu saglabāšanas noteikumiem, kuri attiecīgi paredzēti Regulās (ES) 2017/2226, (EK) Nr. 767/2008 un (ES) 2018/1240.

2.   Personas datni glabā CIR tikai tik ilgi, cik ilgi atbilstošie dati tiek glabāti vismaz vienā no ES informācijas sistēmām, kuru dati ir ietverti CIR. Saiknes izveide neietekmē katra saistīto datu elementa saglabāšanas periodu.

1.   Neskarot Regulas (ES) 2017/2226 46. pantu, Regulas (EK) Nr. 767/2008 34. pantu un Regulas (ES) 2018/1240 69. pantu, eu-LISA glabā reģistra ierakstus par visām CIR ietvaros veiktajām datu apstrādes darbībām saskaņā ar šā panta 2., 3. un 4. punktu.

2.   eu-LISA glabā reģistra ierakstus par visām CIR ietvaros veiktajām datu apstrādes darbībām, ievērojot 20. pantu. Minētie reģistra ieraksti ietver šādu informāciju:

3.   eu-LISA glabā reģistra ierakstus par visām CIR ietvaros veiktajām datu apstrādes darbībām, ievērojot 21. pantu. Minētie reģistra ieraksti ietver šādu informāciju:

4.   eu-LISA glabā reģistra ierakstus par visām CIR ietvaros veiktajām datu apstrādes darbībām, ievērojot 22. pantu. Minētie reģistra ieraksti ietver šādu informāciju:

Kompetentā uzraudzības iestāde saskaņā ar Direktīvas (ES) 2016/680 41. pantu vai Eiropas Datu aizsardzības uzraudzītājs saskaņā ar Regulas (ES) 2016/794 43. pantu ne retāk kā reizi sešos mēnešos regulāri verificē reģistra ierakstus par šādu piekļuvi, lai pārbaudītu, vai ir ievērotas šīs regulas 22. panta 1. un 2. punktā noteiktās procedūras un nosacījumi.

5.   Katra dalībvalsts glabā reģistra ierakstus par vaicājumiem, ko tās iestādes un minēto iestāžu darbinieki, kuri ir pienācīgi pilnvaroti izmantot CIR, veic saskaņā ar 20., 21. un 22. pantu. Katra Savienības aģentūra glabā reģistra ierakstus par vaicājumiem, ko tās pienācīgi pilnvaroti darbinieki veic saskaņā ar 21. un 22. pantu.

Papildus tam attiecībā uz jebkādu piekļuvi CIR saskaņā ar 22. pantu katra dalībvalsts glabā šādus reģistra ierakstus:

6.   Saskaņā ar Regulu (ES) 2016/794 Eiropols par jebkādu piekļuvi CIR, ko piešķir atbilstoši šīs regulas 22. pantam, glabā reģistra ierakstus par tās amatpersonas unikālo lietotāja identitāti, kura veica vaicājumu, un tās amatpersonas unikālo lietotāja identitāti, kura lika veikt vaicājumu.

7.   Reģistra ierakstus, kas minēti 2. līdz 6. punktā, var izmantot tikai datu aizsardzības uzraudzībai, tostarp tam, lai pārbaudītu vaicājuma pieļaujamību un datu apstrādes likumīgumu, un datu drošības un integritātes nodrošināšanai. Minētos reģistra ierakstus aizsargā ar atbilstīgiem pasākumiem, lai tiem nepiekļūtu nepilnvarotas personas, un tos dzēš vienu gadu pēc to izveides. Tomēr, ja tie nepieciešami jau iesāktās uzraudzības procedūrās, tos dzēš pēc tam, kad uzraudzības procedūrām minētie reģistra ieraksti vairs nav vajadzīgi.

8.   eu-LISA glabā reģistra ierakstus, kas saistīti ar personas datnēs glabāto datu vēsturi. eu-LISA šādus reģistra ierakstus automatizēti dzēš, kolīdz dati ir dzēsti.

1.   Tiek izveidots vairāku identitāšu detektors (MID), ar kuru izveido un glabā 34. pantā minētās identitātes apstiprinājuma datnes, kas satur saiknes starp datiem ES informācijas sistēmās, kuras ir iekļautas CIR un SIS un kas ļauj konstatēt vairākas identitātes, nolūkā sasniegt divējādu mērķi, proti, atvieglot identitātes pārbaudes un apkarot identitātes viltošanu, lai atbalstītu CIR darbību un palīdzētu sasniegt IIS, VIS, ETIAS, Eurodac, SIS un ECRIS-TCN mērķus.

2.   MID veido:

3.   eu-LISA izstrādā MID un nodrošina tā tehnisko pārvaldību.

1.   Lai veiktu atšķirīgu identitāšu manuālu verifikāciju, kas minēta 29. pantā, piekļuvi 34. pantā minētajiem datiem, kas tiek glabāti MID, piešķir:

2.   Dalībvalsts iestādēm un Savienības aģentūrām, kurām ir piekļuve vismaz vienai CIR iekļautajai ES informācijas sistēmai vai kurām ir piekļuve SIS, ir piekļuve 34. panta a) un b) punktā minētajiem datiem attiecībā uz jebkādu sarkanu saikni, kas minēta 32. pantā.

3.   Dalībvalstu iestādēm un Savienības aģentūrām ir piekļuve baltajām saiknēm, kas minētas 33. pantā, ja tām ir piekļuve abām ES informācijas sistēmām, kurās ir dati, starp kuriem izveidota baltā saikne.

4.   Dalībvalstu iestādēm un Savienības aģentūrām ir piekļuve zaļajām saiknēm, kas minētas 31. pantā, ja tām ir piekļuve abām ES informācijas sistēmām, kurās ir dati, starp kuriem izveidota zaļā saikne, un vaicājums šajās informācijas sistēmās ir atklājis atbilstību attiecībā pret abām saistīto datu kopām.

1.   CIR un SIS veic vairāku identitāšu konstatēšanu, ja:

2.   Ja datos, kas ietverti kādā no 1. punktā minētajām ES informācijas sistēmām, ir biometriskie dati, tad CIR un centrālā SIS izmanto kopējo BMS, lai veiktu vairāku identitāšu konstatēšanu. Kopējais BMS salīdzina no jebkādiem jauniem biometriskiem datiem iegūtās biometriskās veidnes ar kopējā BMS jau ietvertajām biometriskajām veidnēm, lai pārbaudītu, vai dati, kas attiecas uz vienu un to pašu personu, jau tiek glabāti CIR vai centrālajā SIS.

3.   Papildus 2. punktā minētajam procesam CIR un centrālā SIS izmanto ESP, lai meklētu attiecīgi CIR un centrālajā SIS glabātos datus, izmantojot šādus datus:

4.   Papildus 2. un 3. punktā minētajam procesam CIR un centrālā SIS izmanto ESP, lai meklētu attiecīgi centrālajā SIS un CIR glabātos datus, izmantojot ceļošanas dokumenta datus.

5.   Vairāku identitāšu konstatēšanu veic vienīgi, lai salīdzinātu vienā ES informācijas sistēmā pieejamos datus ar datiem, kas pieejami citās ES informācijas sistēmās.

1.   Ja 27. panta 2., 3. un 4. punktā minētie vaicājumi neuzrāda nevienu atbilstību, tad turpina 27. panta 1. punktā minētās procedūras saskaņā ar tās reglamentējošiem tiesību instrumentiem.

2.   Ja 27. panta 2., 3. un 4. punktā minētais vaicājums uzrāda vienu vai vairākas atbilstības, tad CIR un – vajadzības gadījumā – SIS izveido saikni starp vaicājuma veikšanai izmantotajiem datiem un datiem, uz kuriem attiecas atbilstība.

Ja tiek uzrādītas vairākas atbilstības, izveido saikni starp visiem datiem, uz kuriem attiecas atbilstība. Ja dati jau bija saistīti, esošo saikni paplašina, ietverot arī vaicājuma veikšanai izmantotos datus.

3.   Ja 27. panta 2., 3. un 4. punktā minētais vaicājums uzrāda vienu vai vairākas atbilstības un saistīto datņu identitātes dati ir tādi paši vai līdzīgi, tad izveido baltu saikni saskaņā ar 33. pantu.

4.   Ja 27. panta 2., 3. un 4. punktā minētais vaicājums uzrāda vienu vai vairākas atbilstības un saistīto datņu identitātes datus nevar uzskatīt par līdzīgiem, tad izveido dzeltenu saikni saskaņā ar 30. pantu un piemēro 29. pantā minēto procedūru.

5.   Komisija pieņem deleģētos aktus saskaņā ar 73. pantu, paredzot procedūras tādu gadījumu noteikšanai, kuros identitātes datus var uzskatīt par tādiem pašiem vai līdzīgiem.

6.   Saiknes glabā 34. pantā minētajā identitātes apstiprinājuma datnē.

7.   Komisija sadarbībā ar eu-LISA ar īstenošanas aktiem nosaka tehniskos noteikumus saikņu izveidošanai starp datiem no dažādām ES informācijas sistēmām. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 74. panta 2. punktā.

1.   Neskarot 2. punktu, par atšķirīgu identitāšu manuālu verifikāciju atbildīgā iestāde ir:

MID norāda iestādi, kas ir atbildīga par atšķirīgu identitāšu manuālu verifikāciju, identitātes apstiprinājuma datnē.

2.   Par atšķirīgu identitāšu manuālu verifikāciju identitātes apstiprinājuma datnē atbildīgā iestāde ir brīdinājumu izveidojušās dalībvalsts SIRENE birojs, ja ir izveidota saikne uz datiem, kas ir ietverti brīdinājumā par:

3.   Neskarot šā panta 4. punktu, par atšķirīgu identitāšu manuālu verifikāciju atbildīgajai iestādei ir piekļuve saistītajiem datiem, kas ietverti attiecīgajā identitātes apstiprinājuma datnē, un identitātes datiem, uz kuriem ir saikne CIR un – vajadzības gadījumā – SIS. Tā novērtē atšķirīgās identitātes nekavējoties. Tiklīdz novērtēšana ir pabeigta, tā atjaunina saikni saskaņā ar 31., 32. un 33. pantu un nekavējoties pievieno to identitātes apstiprinājuma datnei.

4.   Ja par atšķirīgu identitāšu manuālu verifikāciju identitātes apstiprinājuma datnē atbildīgā iestāde ir kompetentā iestāde, kura izraudzīta saskaņā ar Regulas (ES) 2017/2226 9. panta 2. punktu un kura IIS izveido vai atjaunina personas datni saskaņā ar minētās regulas 14. pantu, un ja ir izveidota dzeltena saikne, tad minētā iestāde veic papildu pārbaudes. Minētajai iestādei tikai un vienīgi minētajā nolūkā ir piekļuve saistītajiem datiem, kas ietverti attiecīgajā identitātes apstiprinājuma datnē. Tā novērtē atšķirīgās identitātes un atjaunina saikni saskaņā ar šīs regulas 31., 32. un 33. pantu, un nekavējoties pievieno to identitātes apstiprinājuma datnei.

Šāda atšķirīgu identitāšu manuāla verifikācija vienmēr tiek sākta attiecīgās personas klātbūtnē, un šai personai piedāvā iespēju paskaidrot apstākļus atbildīgajai iestādei, kura šos paskaidrojumus ņem vērā.

Gadījumos, kad atšķirīgu identitāšu manuāla verifikācija notiek uz robežas, to, ja iespējams, veic 12 stundu laikā pēc dzeltenās saiknes izveides saskaņā ar 28. panta 4. punktu.

5.   Ja ir izveidota vairāk nekā viena saikne, par atšķirīgu identitāšu manuālu verifikāciju atbildīgā iestāde katru saikni izvērtē atsevišķi.

6.   Ja dati, uz kuru pamata ir uzrādīta atbilstība, jau bija saistīti, par atšķirīgu identitāšu manuālu verifikāciju atbildīgā iestāde ņem vērā esošās saiknes, izvērtējot jaunu saikņu izveidi.

1.   Ja atšķirīgu identitāšu manuāla verifikācija vēl nav veikta, saikni starp datiem no divām vai vairākām ES informācijas sistēmām klasificē kā dzeltenu jebkurā no šādiem gadījumiem:

2.   Ja saikne ir klasificēta kā dzeltena saskaņā ar 1. punktu, piemēro 29. pantā noteikto procedūru.

1.   Saikni starp datiem no divām vai vairākām ES informācijas sistēmām klasificē kā zaļu, ja:

2.   Ja veic vaicājumu CIR vai SIS un ja pastāv zaļa saikne starp datiem divās vai vairākās ES informācijas sistēmās, MID norāda, ka saistīto datu identitātes dati neatbilst vienai un tai pašai personai.

3.   Ja dalībvalsts iestādei ir pierādījumi, ka zaļā saikne ir nepareizi reģistrēta MID, ka zaļā saikne nav atjaunināta vai ka dati ir apstrādāti MID vai ES informācijas sistēmās, pārkāpjot šo regulu, tā pārbauda attiecīgos datus, kas glabājas CIR un SIS, un vajadzības gadījumā nekavējoties izlabo vai dzēš saikni no MID. Minētā dalībvalsts iestāde nekavējoties informē dalībvalsti, kas ir atbildīga par atšķirīgu identitāšu manuālu verifikāciju.

1.   Saikni starp datiem no divām vai vairākām ES informācijas sistēmām klasificē kā sarkanu jebkurā no šādiem gadījumiem:

2.   Ja veic vaicājumu CIR vai SIS un pastāv sarkana saikne starp datiem divās vai vairākās ES informācijas sistēmās, MID norāda 34. pantā minētos datus. Turpmākos pasākumus sarkanas saiknes gadījumā veic saskaņā ar Savienības un valsts tiesību aktiem, jebkādas juridiskās sekas attiecīgajai personai balstot tikai uz atbilstīgajiem datiem par minēto personu. Tikai sarkanas saiknes pastāvēšana vien nerada attiecīgajai personai nekādas juridiskas sekas.

3.   Ja ir izveidota sarkana saikne starp datiem no IIS, VIS, ETIAS, Eurodac vai ECRIS-TCN, CIR glabāto personas datni atjaunina saskaņā ar 19. panta 2. punktu.

4.   Neskarot Regulās (ES) 2018/1860, (ES) 2018/1861 un (ES) 2018/1862 minētos noteikumus par brīdinājumu apstrādi SIS un neskarot ierobežojumus, kas vajadzīgi, lai aizsargātu drošību un sabiedrisko kārtību, nepieļautu noziegumus un garantētu, ka netiek apdraudēta nekāda valsts veikta izmeklēšana, gadījumos, kad ir izveidota sarkana saikne, par atšķirīgu identitāšu manuālu verifikāciju atbildīgā iestāde informē attiecīgo personu par vairāku nelikumīgu identitātes datu esamību un sniedz personai vienotu identifikācijas numuru, kas minēts šīs regulas 34. panta c) punktā, atsauci uz iestādi, kas atbild par atšķirīgu identitāšu manuālu verifikāciju un minēta šīs regulas 34. panta d) punktā, un saskaņā ar šīs regulas 49. pantu izveidotā tīmekļa portāla tīmekļa adresi.

5.   Par atšķirīgo identitāšu manuālu verifikāciju atbildīgā iestāde sniedz 4. punktā minēto informāciju rakstveidā standarta veidlapā. Komisija ar īstenošanas aktiem nosaka minētās veidlapas saturu un izklāstu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 74. panta 2. punktā.

6.   Ja ir izveidota sarkana saikne, MID automatizēti informē iestādes, kas atbild par saistītajiem datiem.

7.   Ja dalībvalsts iestādei vai Savienības aģentūrai, kurai ir piekļuve CIR vai SIS, ir pierādījumi, kas liecina, ka sarkana saikne ir nepareizi reģistrēta MID vai ka MID, CIR vai SIS dati ir apstrādāti, pārkāpjot šo regulu, minētā iestāde vai aģentūra pārbauda attiecīgos CIR vai SIS glabātos datus un:

Ja ar SIRENE biroju sazinās, ievērojot pirmās daļas a) punktu, tas pārbauda dalībvalsts iestādes vai Savienības aģentūras sniegtos pierādījumus un attiecīgā gadījumā nekavējoties labo vai dzēš saikni no MID.

Dalībvalsts iestāde, kas ieguvusi pierādījumus, nekavējoties informē par atšķirīgu identitāšu manuālu verifikāciju atbildīgo dalībvalsts iestādi par jebkuru attiecīgu sarkanas saiknes labošanu vai dzēšanu.

1.   Saikni starp datiem no divām vai vairākām ES informācijas sistēmām klasificē kā baltu jebkurā no šādiem gadījumiem:

2.   Ja veic vaicājumu CIR vai SIS un pastāv balta saikne starp datiem divās vai vairākās ES informācijas sistēmās, MID norāda, ka saistīto datu identitātes dati atbilst vienai un tai pašai personai. ES informācijas sistēmas, kurās veikts vaicājums, sniedz atbildi, vajadzības gadījumā norādot visus saistītos datus par personu, tādējādi izraisot atbilstību datiem, kas saistīti ar balto saikni, ja vaicājumu veicošajai iestādei saskaņā ar Savienības vai valsts tiesību aktiem ir piekļuve saistītajiem datiem.

3.   Ja ir izveidota balta saikne starp datiem no IIS, VIS, ETIAS, Eurodac vai ECRIS-TCN, CIR glabāto personas datni atjaunina saskaņā ar 19. panta 2. punktu.

4.   Neskarot Regulās (ES) 2018/1860, (ES) 2018/1861 un (ES) 2018/1862 minētos noteikumus par brīdinājumu apstrādi SIS un neskarot ierobežojumus, kas vajadzīgi, lai aizsargātu drošību un sabiedrisko kārtību, nepieļautu noziegumus un garantētu, ka netiek apdraudēta valsts veikta izmeklēšana, gadījumos, kad pēc atšķirīgu identitāšu manuālas verifikācijas ir izveidota balta saikne, par atšķirīgu identitāšu manuālu verifikāciju atbildīgā iestāde informē attiecīgo personu par līdzīgu vai atšķirīgu identitātes datu esamību un sniedz personai vienotu identifikācijas numuru, kā minēts šīs regulas 34. panta c) punktā, atsauci uz iestādi, kas atbild par atšķirīgo identitāšu manuālu verifikāciju, kā minēts šīs regulas 34. panta d) punktā, un saskaņā ar šīs regulas 49. pantu izveidotā tīmekļa portāla tīmekļa adresi.

5.   Ja kādas dalībvalsts iestādes rīcībā ir pierādījumi, ka baltā saikne ir nepareizi reģistrēta MID, ka baltā saikne nav atjaunināta vai ka dati ir apstrādāti MID vai ES informācijas sistēmās, pārkāpjot šo regulu, tā pārbauda attiecīgos datus, kas glabājas CIR un SIS, un vajadzības gadījumā nekavējoties labo vai dzēš saikni no MID. Minētā dalībvalsts iestāde nekavējoties informē dalībvalsti, kas atbildīga par atšķirīgu identitāšu manuālu verifikāciju.

6.   Iestāde, kas atbildīga par atšķirīgu identitāšu manuālu verifikāciju, sniedz 4. punktā minēto informāciju rakstveidā standarta veidlapā. Komisija ar īstenošanas aktiem nosaka minētās veidlapas saturu un izklāstu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 74. panta 2. punktā.

1.   eu-LISA glabā reģistra ierakstus par visām MID veiktajām datu apstrādes darbībām. Minētie reģistra ieraksti ietver šādu informāciju:

2.   Katra dalībvalsts glabā reģistra ierakstus par vaicājumiem, ko veic to iestādes un minēto iestāžu darbinieki, kuri ir pienācīgi pilnvaroti izmantot MID. Katra Savienības aģentūra glabā reģistra ierakstus par vaicājumiem, ko veic tās darbinieki, kuri ir pienācīgi pilnvaroti.

3.   Reģistra ierakstus, kas minēti 1. un 2. punktā, var izmantot tikai datu aizsardzības uzraudzībai, tostarp tam, lai pārbaudītu vaicājuma pieļaujamību un datu apstrādes likumīgumu, un datu drošības un integritātes nodrošināšanai. Minētos reģistra ierakstus aizsargā ar atbilstīgiem pasākumiem, lai tiem nepiekļūtu nepilnvarotas personas, un tos dzēš vienu gadu pēc to izveides. Tomēr, ja tie nepieciešami jau iesāktās uzraudzības procedūrās, tos dzēš pēc tam, kad uzraudzības procedūrām reģistra ieraksti vairs nav vajadzīgi.

1.   Neskarot dalībvalstu pienākumus attiecībā uz sistēmās ievadīto datu kvalitāti, eu-LISA izveido automatizētus datu kvalitātes kontroles mehānismus un procedūras attiecībā uz datiem, kas glabāti IIS, VIS, ETIAS, SIS, kopējā BMS un CIR.

2.   eu-LISA īsteno mehānismus kopējā BMS precizitātes novērtēšanai, kopējus datu kvalitātes indikatorus un minimālos kvalitātes standartus datu glabāšanai IIS, VIS, ETIAS, SIS, kopējā BMS un CIR.

IIS, VIS, ETIAS, VIS, SIS, kopējā BMS, CIR un MID var ievadīt tikai tādus datus, kas atbilst minimālajiem kvalitātes standartiem.

3.   eu-LISA regulāri sniedz dalībvalstīm ziņojumus par automatizētajiem datu kvalitātes kontroles mehānismiem un procedūrām un kopējiem datu kvalitātes indikatoriem. eu-LISA arī regulāri sniedz Komisijai ziņojumus par jautājumiem, ar ko tā saskārusies, un dalībvalstīm, kurus tie skar. eu-LISA šādu ziņojumu pēc pieprasījuma iesniedz arī Eiropas Parlamentam un Padomei. Nevienā ziņojumā, kuru izstrādā saskaņā ar šo punktu, nedrīkst būt personas dati.

4.   Īstenošanas aktos paredz sīki izstrādātus noteikumus – jo īpaši attiecībā uz biometriskajiem datiem – par automatizētajiem datu kvalitātes kontroles mehānismiem un procedūrām, kopējiem datu kvalitātes indikatoriem un minimālajiem kvalitātes standartiem datu glabāšanai IIS, VIS, ETIAS, SIS, kopējā BMS un CIR. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 74. panta 2. punktā.

5.   Vienu gadu pēc automatizēto datu kvalitātes kontroles mehānismu un procedūru, kopējo datu kvalitātes indikatoru un datu minimālo kvalitātes standartu izveides un turpmāk ik gadu Komisija izvērtē datu kvalitātes īstenošanu dalībvalstīs un sniedz jebkādus nepieciešamos ieteikumus. Dalībvalstis iesniedz Komisijai rīcības plānu par to, kā novērst visus izvērtēšanas ziņojumā konstatētos trūkumus, un jo īpaši par datu kvalitātes problēmām, kas radušās no kļūdainiem datiem ES informācijas sistēmās. Dalībvalstis regulāri ziņo Komisijai par šā rīcības plāna īstenošanā panākto progresu tik ilgi, kamēr tas ir pilnībā īstenots.

Komisija izvērtēšanas ziņojumu nosūta Eiropas Parlamentam, Padomei, Eiropas Datu aizsardzības uzraudzītājam, Eiropas Datu aizsardzības kolēģijai un Eiropas Savienības Pamattiesību aģentūrai, kas izveidota ar Padomes Regulu (EK) Nr. 168/2007 (39).

1.   Ar šo tiek izveidots vienotais ziņojuma formāts (UMF). UMF nosaka standartus konkrētiem satura elementiem attiecībā uz pārrobežu informācijas apmaiņu starp informācijas sistēmām, iestādēm vai organizācijām tieslietu un iekšlietu jomā.

2.   UMF standartu, ja tas ir iespējams, izmanto IIS, ETIAS, ESP, CIR un MID izstrādē, kā arī – vajadzības gadījumā – jaunu informācijas apmaiņas modeļu un informācijas sistēmu izstrādē, ko tieslietu un iekšlietu jomā veic eu-LISA vai jebkura cita Savienības aģentūra.

3.   Komisija pieņem īstenošanas aktu, lai noteiktu un izstrādātu šā panta 1. punktā minēto UMF standartu. Minēto īstenošanas aktu pieņem saskaņā ar pārbaudes procedūru, kas minēta 74. panta 2. punktā.

1.   Izveido centrālu ziņošanas un statistikas repozitoriju (CRRS), lai saskaņā ar attiecīgajiem tiesību instrumentiem, kas reglamentē IIS, VIS, ETIAS un SIS, atbalstītu minēto sistēmu mērķus un lai politikas, operatīvos un datu kvalitātes nolūkos nodrošinātu vairākas sistēmas aptverošus statistikas datus un analītiskus ziņojumus.

2.   eu-LISA savos tehniskajos centros izveido, ievieš un mitina CRRS, kurā ietverti dati un statistika, kas minēti Regulas (ES) 2017/2226 63. pantā, Regulas (EK) Nr. 767/2008 17. pantā, Regulas (ES) 2018/1240 84. pantā, Regulas (ES) 2018/1861 60. pantā un Regulas (ES) 2018/1860 16. pantā, un kas ir loģiski nodalīti atbilstoši ES informācijas sistēmai. Iestādēm, kas minētas Regulas (ES) 2017/2226 63. pantā, Regulas (EK) Nr. 767/2008 17. pantā, Regulas (ES) 2018/1240 84. pantā un Regulas (ES) 2018/1861 60. pantā, piešķir piekļuvi CRRS tikai pārskatu un statistikas vajadzībām, izmantojot kontrolētu, drošu piekļuvi un īpašus lietotāju profilus.

3.   eu-LISA padara datus anonīmus un reģistrē šādus anonimizētus datus CRRS. Process, kura gaitā datus padara anonīmus, ir automatizēts.

CRRS ietvertie dati nedod iespēju identificēt privātpersonas.

4.   CRRS veido:

5.   Komisija pieņem deleģētu aktu saskaņā ar 73. pantu, paredzot sīki izstrādātus noteikumus par CRRS darbību, tostarp īpašus aizsardzības pasākumus personas datu apstrādei atbilstīgi šā panta 2. un 3. punktam un drošības noteikumus, kas piemērojami repozitorijam.

1.   Saistībā ar datu apstrādi kopējā BMS dalībvalstu iestādes, kas attiecīgi ir pārziņi attiecībā uz IIS, VIS un SIS, ir pārziņi arī saskaņā ar Regulas (ES) 2016/679 4. panta 7. punktu vai Direktīvas (ES) 2016/680 3. panta 8. punktu attiecībā uz biometriskajām veidnēm, kuras iegūtas no šīs regulas 13. pantā minētajiem datiem, ko tās ievada pamatā esošajās sistēmās, un minētās iestādes ir atbildīgas par biometrisko veidņu apstrādi kopējā BMS.

2.   Saistībā ar datu apstrādi CIR dalībvalstu iestādes, kas attiecīgi ir pārziņi attiecībā uz IIS, VIS un ETIAS, ir pārziņi arī saskaņā ar Regulas (ES) 2016/679 4. panta 7) punktu attiecībā uz šīs regulas 18. pantā minētajiem datiem, kurus tās ievada pamatā esošajās sistēmās, un minētās iestādes ir atbildīgas par minēto personas datu apstrādi CIR.

3.   Attiecībā uz datu apstrādi MID:

4.   Datu aizsardzības uzraudzības nolūkā, tostarp nolūkā pārbaudīt vaicājuma pieļaujamību un datu apstrādes likumību, datu pārziņiem ir piekļuve 10., 16., 24. un 36. pantā minētajiem reģistra ierakstiem pašuzraudzības vajadzībām, kā minēts 44. pantā.

1.   eu-LISA, ETIAS centrālā vienība, Eiropols un dalībvalstu iestādes nodrošina saskaņā ar šo regulu veiktās personu datu apstrādes drošību. eu-LISA, ETIAS centrālā vienība, Eiropols un dalībvalstu iestādes sadarbojas ar drošību saistītajos uzdevumos.

2.   Neskarot Regulas (ES) 2018/1725 33. pantu, eu-LISA veic vajadzīgos pasākumus, lai nodrošinātu sadarbspējas komponentu un ar tiem saistītās komunikācijas infrastruktūras drošību.

3.   Jo īpaši eu-LISA pieņem vajadzīgos pasākumus, tostarp drošības plānu, darbības nepārtrauktības plānu un negadījuma seku novēršanas plānu, lai:

4.   Dalībvalstis, Eiropols un ETIAS centrālā vienība pieņem 3. punktā minētajiem pasākumiem līdzvērtīgus pasākumus attiecībā uz drošību saistībā ar personas datu apstrādi, ko veic iestādes, kurām ir tiesības piekļūt jebkuram sadarbspējas komponentam.

1.   Jebkuru notikumu, kas ietekmē vai var ietekmēt sadarbspējas komponentu drošību un var kaitēt tajos glabātajiem datiem vai izraisīt to zudumu, uzskata par drošības incidentu, jo īpaši, ja ir notikusi nesankcionēta piekļuve datiem vai ir apdraudēta vai varētu būt tikusi apdraudēta datu pieejamība, integritāte un konfidencialitāte.

2.   Drošības incidentus pārvalda tā, lai nodrošinātu ātru, efektīvu un pareizu reakciju.

3.   Neskarot Regulas (ES) 2016/679 33. pantā, Direktīvas (ES) 2016/680 30. pantā vai abos paredzēto paziņošanu par personas datu aizsardzības pārkāpumu, dalībvalstis nekavējoties paziņo Komisijai, eu-LISA, kompetentajām uzraudzības iestādēm un Eiropas Datu aizsardzības uzraudzītājam par visiem drošības incidentiem.

Neskarot Regulas (ES) 2018/1725 34. un 35. pantu un Regulas (ES) 2016/794 34. pantu, ETIAS centrālā vienība un Eiropols nekavējoties paziņo Komisijai, eu-LISA un Eiropas Datu aizsardzības uzraudzītājam par visiem drošības incidentiem.

Ja noticis drošības incidents saistībā ar sadarbspējas komponentu centrālo infrastruktūru, eu-LISA par to nekavējoties paziņo Komisijai un Eiropas Datu aizsardzības uzraudzītājam.

4.   Informāciju par drošības incidentu, kam ir vai var būt ietekme uz sadarbspējas komponentu darbību vai uz datu pieejamību, integritāti un konfidencialitāti, nekavējoties sniedz dalībvalstīm, ETIAS centrālajai vienībai, un Eiropolam, un par to ziņo atbilstīgi incidentu pārvaldības plānam, ko nodrošina eu-LISA.

5.   Attiecīgās dalībvalstis, ETIAS centrālā vienība, Eiropols un eu-LISA drošības incidenta gadījumā sadarbojas. Komisija ar īstenošanas aktiem nosaka šīs sadarbības procedūras kārtību. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 74. panta 2. punktā.

1.   Neskarot tiesības uz kompensāciju no pārziņa vai apstrādātāja un pārziņa vai apstrādātāja atbildību saskaņā ar Regulu (ES) 2016/679, Direktīvu (ES) 2016/680 un Regulu (ES) 2018/1725:

Attiecīgo dalībvalsti, Eiropolu, Eiropas Robežu un krasta apsardzes aģentūru vai eu-LISA pilnībā vai daļēji atbrīvo no pirmajā daļā noteiktās atbildības, ja tie pierāda, ka nav atbildīgi par notikumu, kas ir izraisījis minēto kaitējumu.

2.   Ja sakarā ar to, ka kāda dalībvalsts nav ievērojusi šajā regulā noteiktus pienākumus, ir nodarīts kaitējums sadarbspējas komponentiem, minētā dalībvalsts ir atbildīga par šādu kaitējumu, izņemot gadījumu, kad un ciktāl eu-LISA vai cita dalībvalsts, kurai ir jāievēro šī regula, nav veikusi saprātīgus pasākumus, lai kaitējumu novērstu vai mazinātu tā sekas.

3.   Pret dalībvalsti vērstas prasības attiecībā uz kompensāciju par kaitējumu, kas ir minēts 1. un 2. punktā, reglamentē atbildētājas dalībvalsts tiesību akti. Pret pārzini vai eu-LISA vērstām kompensācijas prasībām par kaitējumu, kas ir minēts 1. un 2. punktā, piemēro Līgumos paredzētos nosacījumus.

1.   Iestāde, kas vāc personas datus, kuri glabājami kopējā BMS, CIR vai MID, sniedz personām, kuru dati tiek vākti, informāciju, kas jāsniedz saskaņā ar Regulas (ES) 2016/679 13. un 14. pantu, Direktīvas (ES) 2016/680 12. un 13. pantu un Regulas (ES) 2018/1725 15. un 16. pantu. Minētā iestāde sniedz informāciju brīdī, kad šādus datus ievāc.

2.   Informāciju dara pieejamu skaidrā un vienkāršā valodā tādas valodas versijā, kuru attiecīgā persona saprot vai par kuru var pamatoti sagaidīt, ka tā to saprot. Tas attiecas arī uz vecumam atbilstošu informācijas sniegšanu datu subjektiem, kuri ir nepilngadīgie.

3.   Personas, kuru dati ir reģistrēti IIS, VIS vai ETIAS, saskaņā ar 1. punktu tiek informētas par personas datu apstrādi, ko veic šīs regulas vajadzībām, ja:

1.   Lai īstenotu Regulas (ES) 2016/679 15. līdz 18. pantā, Regulas (ES) 2018/1725 17. līdz 20. pantā un Direktīvas (ES) 2016/680 14., 15. un 16. pantā noteiktās tiesības, ikvienai personai ir tiesības vērsties jebkuras dalībvalsts kompetentajā iestādē, kas izskata pieprasījumu un atbild uz to.

2.   Dalībvalsts, kura izskata šādu pieprasījumu, atbild bez nepamatotas kavēšanās un jebkurā gadījumā ne vēlāk kā 45 dienu laikā pēc pieprasījuma saņemšanas. Vajadzības gadījumā minēto laikposmu var pagarināt vēl par 15 dienām, ņemot vērā pieprasījumu sarežģītību un skaitu. Dalībvalsts, kura izskata šādu pieprasījumu, informē datu subjektu par jebkuru šādu pagarinājumu un kavēšanās iemesliem 45 dienu laikā pēc pieprasījuma saņemšanas. Dalībvalstis var nolemt, ka atbildes sniedz centrālie biroji.

3.   Ja personas datu labošanas vai dzēšanas pieprasījumu iesniedz citai dalībvalstij, nevis par atšķirīgu identitāšu manuālu verifikāciju atbildīgajai dalībvalstij, tās dalībvalsts iestādes, kurām pieprasījums iesniegts, septiņu dienu laikā sazinās ar tās dalībvalsts iestādēm, kas atbildīga par atšķirīgu identitāšu manuālu verifikāciju. Par atšķirīgu identitāšu manuālu verifikāciju atbildīgā dalībvalsts bez nepamatotas kavēšanās un jebkurā gadījumā 30 dienu laikā pēc šādas sazināšanās pārbauda datu pareizību un datu apstrādes likumību. Vajadzības gadījumā minēto laikposmu var pagarināt vēl par 15 dienām, ņemot vērā pieprasījumu sarežģītību un skaitu. Par atšķirīgu identitāšu manuālu verifikāciju atbildīgā dalībvalsts informē dalībvalsti, kura ar to sazinājusies, par jebkuru šādu pagarinājumu un par kavēšanās iemesliem. Dalībvalsts, kas ir sazinājusies ar tās dalībvalsts iestādi, kura atbildīga par atšķirīgu identitāšu manuālu verifikāciju, informē attiecīgo personu par turpmāko procedūru.

4.   Ja personas datu labošanas vai dzēšanas pieprasījumu iesniedz dalībvalstij un ja par atšķirīgu identitāšu manuālu verifikāciju bija atbildīga ETIAS centrālā vienība, tās dalībvalsts iestādes, kurām pieprasījums iesniegts, septiņu dienu laikā sazinās ar ETIAS centrālo vienību un lūdz tai sniegt atzinumu. ETIAS centrālā vienība sniedz atzinumu bez nepamatotas kavēšanās un jebkurā gadījumā 30 dienu laikā pēc sazināšanās ar to. Vajadzības gadījumā minēto laikposmu var pagarināt vēl par 15 dienām, ņemot vērā pieprasījumu sarežģītību un skaitu. Dalībvalsts, kura sazinājās ar ETIAS centrālo vienību, informē attiecīgo personu par turpmāko procedūru.

5.   Ja pēc pārbaudes tiek konstatēts, ka MID glabātie dati ir neprecīzi vai ir reģistrēti nelikumīgi, tad par atšķirīgu identitāšu manuālu verifikāciju atbildīgā dalībvalsts vai, ja par atšķirīgu identitāšu manuālu verifikāciju nebija atbildīga neviena dalībvalsts vai ja par atšķirīgu identitāšu manuālu verifikāciju bija atbildīga ETIAS centrālā vienība, dalībvalsts, kurai iesniegts pieprasījums, bez nepamatotas kavēšanās labo vai dzēš minētos datus. Attiecīgo personu rakstiski informē, ka tās dati ir laboti vai dzēsti.

6.   Ja dalībvalsts ievieš grozījumus MID glabātajos datos to saglabāšanas periodā, attiecīgā dalībvalsts veic 27. pantā un – vajadzības gadījumā – 29. pantā paredzēto apstrādi, lai noteiktu, vai grozītie dati ir jāsaista. Ja apstrāde neuzrāda nevienu atbilstību, attiecīgā dalībvalsts dzēš datus no identitātes apstiprinājuma datnes. Ja automatizētā apstrāde uzrāda vienu vai vairākas atbilstības, attiecīgā dalībvalsts izveido vai atjaunina attiecīgo saikni saskaņā ar attiecīgajiem šīs regulas noteikumiem.

7.   Ja par atšķirīgo identitāšu manuālu verifikāciju atbildīgā dalībvalsts vai – vajadzības gadījumā – dalībvalsts, kurai iesniegts pieprasījums, nepiekrīt tam, ka MID glabātie dati ir neprecīzi vai ir reģistrēti nelikumīgi, minētā dalībvalsts pieņem administratīvu lēmumu, kurā attiecīgajai personai nekavējoties rakstiski paskaidrots, kāpēc valsts atsakās labot vai dzēst datus, kas attiecas uz šo personu.

8.   Ar 7. punktā minēto lēmumu attiecīgajai personai arī sniedz informāciju, kurā izskaidrota iespēja pārsūdzēt lēmumu, kas pieņemts saistībā ar pieprasījumu piekļūt personas datiem, tos labot, dzēst vai ierobežot to apstrādi, un – vajadzības gadījumā – informāciju par to, kā celt prasību vai iesniegt sūdzību kompetentajās iestādēs vai tiesās, kā arī informāciju par jebkādu palīdzību, tostarp uzraudzības iestāžu palīdzību.

9.   Visos pieprasījumos piekļūt personas datiem, tos labot vai dzēst vai ierobežot to apstrādi ietver informāciju, kura vajadzīga, lai identificētu attiecīgo personu. Minēto informāciju izmanto vienīgi tam, lai varētu īstenot šajā pantā minētās tiesības, un pēc tam to nekavējoties dzēš.

10.   Par atšķirīgu identitāšu manuālu verifikāciju atbildīgā dalībvalsts vai – vajadzības gadījumā – dalībvalsts, kurai iesniegts pieprasījums, rakstveidā glabā ierakstu, ka tika iesniegts pieprasījums piekļūt personas datiem, tos labot vai dzēst vai ierobežot to apstrādi, un to, kā tas tika izskatīts, un nekavējoties dara minēto ierakstu pieejamu uzraudzības iestādēm.

11.   Šis pants neskar nekādus šajā pantā minēto tiesību ierobežojumus, kas paredzēti saskaņā ar Regulu (ES) 2016/679 un Direktīvu (ES) 2016/680.

1.   Lai būtu vieglāk izmantot tiesības piekļūt personas datiem, tos labot vai dzēst vai ierobežot to apstrādi, izveido tīmekļa portālu.

2.   Tīmekļa portālā ir informācija par 47. un 48. pantā minētajām tiesībām un procedūrām un lietotāja saskarne, kas personām, kuru datus apstrādā MID un kuras tika informētas par sarkanas saiknes esamību saskaņā ar 32. panta 4. punktu, sniedz iespēju saņemt par atšķirīgu identitāšu manuālu verifikāciju atbildīgās dalībvalsts kompetentās iestādes kontaktinformāciju.

3.   Lai iegūtu par atšķirīgu identitāšu manuālu verifikāciju atbildīgās dalībvalsts kompetentās iestādes kontaktinformāciju, personai, kuru datus apstrādā MID, būtu jāievada 34. panta d) punktā minētā atsauce uz iestādi, kas atbild par atšķirīgu identitāšu manuālu verifikāciju. Tīmekļa portāls izmanto šo atsauci, lai izgūtu par atšķirīgu identitāšu manuālu verifikāciju atbildīgās dalībvalsts kompetentās iestādes kontaktinformāciju. Tīmekļa portālā ir iekļauta arī e-pasta ziņojuma veidne, kuras nolūks ir atvieglot portāla lietotāja un par atšķirīgu identitāšu manuālu verifikāciju atbildīgās dalībvalsts kompetentās iestādes saziņu. Šādā e-pasta ziņojumā ietver lauku 34. panta c) punktā minētajam vienotajam identifikācijas numuram, lai par atšķirīgu identitāšu manuālu verifikāciju atbildīgās dalībvalsts kompetentā iestāde varētu identificēt attiecīgos datus.

4.   Dalībvalstis nodrošina eu-LISA visu to iestāžu kontaktinformāciju, kuras ir kompetentas izskatīt jebkuru 47. un 48. pantā minēto pieprasījumu un atbildēt uz to, un regulāri pārbauda, vai minētā kontaktinformācija ir aktualizēta.

5.   eu-LISA izstrādā tīmekļa portālu un nodrošina tā tehnisko pārvaldību.

6.   Komisija pieņem deleģēto aktu saskaņā ar 73. pantu, paredzot sīki izstrādātus noteikumus par tīmekļa portāla darbību, tostarp lietotāja saskarni, valodām, kurās tīmekļa portāls ir pieejams un e-pasta ziņojuma veidni.

1.   Katra dalībvalsts nodrošina, ka uzraudzības iestādes neatkarīgi uzrauga personas datu apstrādes, ko attiecīgā dalībvalsts veic atbilstīgi šai regulai, tostarp datu pārraidīšanas uz sadarbspējas komponentiem un no tiem, likumību.

2.   Katra dalībvalsts nodrošina, ka tās normatīvo un administratīvo aktu noteikumi, kas ir pieņemti, ievērojot Direktīvu (ES) 2016/680, vajadzības gadījumā ir piemērojami arī attiecībā uz policijas iestāžu un izraudzīto iestāžu piekļuvi sadarbspējas komponentiem, tostarp attiecībā uz to personu tiesībām, kuru datiem šādā veidā tās piekļūst.

3.   Uzraudzības iestādes nodrošina, ka vismaz reizi četros gados tiek veikta to personas datu apstrādes darbību revīzija, ko veikušas atbildīgās valsts iestādes šīs regulas nolūkos, saskaņā ar attiecīgiem starptautiskiem revīzijas standartiem.

Uzraudzības iestādes katru gadu publisko personas datu labošanas, dzēšanas vai apstrādes ierobežojumu pieprasījumu skaitu, informāciju par turpmāk veiktajām darbībām un pēc attiecīgo personu pieprasījuma veikto labojumu, dzēšanu un apstrādes ierobežojumu skaitu.

4.   Dalībvalstis nodrošina uzraudzības iestādēm pietiekamus resursus un zinātību, lai tās veiktu ar šo regulu uzticētos uzdevumus.

5.   Dalībvalstis sniedz jebkādu informāciju, ko ir pieprasījusi Regulas (ES) 2016/679 51. panta 1. punktā minētā uzraudzības iestāde, un jo īpaši tai sniedz informāciju par darbībām, kas ir veiktas saskaņā ar dalībvalstu pienākumiem, kas noteikti šajā regulā. Dalībvalstis nodrošina Regulas (ES) 2016/679 51. panta 1. punktā minētajām uzraudzības iestādēm piekļuvi saviem reģistra ierakstiem, kas minēti šīs regulas 10., 16., 24. un 36. pantā, saviem pamatojumiem, kas minēti šīs regulas 22. panta 2. punktā, un ļauj tām jebkurā laikā iekļūt visās savās sadarbspējas nolūkā izmantotajās telpās.

1.   Uzraudzības iestādes un Eiropas Datu aizsardzības uzraudzītājs, katrs rīkojoties savas attiecīgās kompetences robežās, aktīvi sadarbojas, ievērojot savus attiecīgos pienākumus, un nodrošina koordinētu sadarbspējas komponentu izmantošanas un šīs regulas noteikumu piemērošanas uzraudzību, jo īpaši tad, ja Eiropas Datu aizsardzības uzraudzītājs vai uzraudzības iestāde konstatē nozīmīgas neatbilstības Eiropas Savienības dalībvalstu praksē vai atklāj, iespējams, nelikumīgu nosūtīšanu, kas veikta, izmantojot sadarbspējas komponentu sakaru kanālus.

2.   Gadījumos, kas minēti šā panta 1. punktā, nodrošina koordinētu uzraudzību saskaņā ar Regulas (ES) 2018/1725 62. pantu.

3.   Eiropas Datu aizsardzības kolēģija Eiropas Parlamentam, Padomei, Komisijai, Eiropolam, Eiropas Robežu un krasta apsardzes aģentūrai un eu-LISA līdz 2021. gada 12. jūnijam un reizi divos gados pēc tam nosūta kopīgu ziņojumu par savu darbību atbilstīgi šim pantam. Minētajā ziņojumā iekļauj nodaļu par katru dalībvalsti, ko sagatavo attiecīgās dalībvalsts uzraudzības iestāde.

1.   eu-LISA nodrošina to, ka sadarbspējas komponentu centrālās infrastruktūras ekspluatē saskaņā ar šo regulu.

2.   eu-LISA savos tehniskajos centros mitina sadarbspējas komponentus un nodrošina šajā regulā noteiktās funkcijas saskaņā ar 55. panta 1. punktā minētajiem drošības, pieejamības, kvalitātes un veiktspējas nosacījumiem.

3.   eu-LISA ir atbildīga par sadarbspējas komponentu izstrādi un par jebkādiem pielāgojumiem, kas vajadzīgi, lai izveidotu sadarbspēju starp IIS, VIS, ETIAS, SIS, Eurodac un ECRIS-TCN centrālajām sistēmām, kā arī ESP, kopējo BMS, CIR, MID un CRRS.

Neskarot 66. pantu, eu-LISA nav piekļuves nekādiem personas datiem, kurus apstrādā, izmantojot ESP, kopējo BMS, CIR vai MID.

eu-LISA nosaka plānojumu sadarbspējas komponentu, tostarp to komunikācijas infrastruktūras un tehnisko specifikāciju, fiziskajai arhitektūrai, kā arī to attīstību attiecībā uz centrālo infrastruktūru un drošu komunikācijas infrastruktūru; minēto plānojumu pieņem valde, ņemot vērā Komisijas labvēlīgu atzinumu. eu-LISA arī ievieš visus nepieciešamos pielāgojumus IIS, VIS, ETIAS vai SIS, kuri izriet no sadarbspējas izveides un ir paredzēti šajā regulā.

eu-LISA izstrādā un ievieš sadarbspējas komponentus cik vien drīz iespējams pēc šīs regulas stāšanās spēkā un pēc tam, kad Komisija ir pieņēmusi 8. panta 2. punktā, 9. panta 7. punktā, 28. panta 5. un 7. punktā, 37. panta 4. punktā, 38. panta 3. punktā, 39. panta 5. punktā, 43. panta 5. punktā un 78. panta 10. punktā paredzētos pasākumus.

Izstrāde sastāv no tehnisko specifikāciju izstrādes un ieviešanas, testēšanas un projekta vispārējās vadības un koordinācijas.

4.   Plānošanas un izstrādes posmā izveido Programmu vadības valdi, kurā ietilpst ne vairāk kā 10 locekļi. Tās sastāvā ir septiņi locekļi, kurus ieceļ eu-LISA valde no savu locekļu vai aizstājēju vidus, 75. pantā minētās padomdevēju grupas sadarbspējas jautājumos priekšsēdētājs, viens loceklis, kas pārstāv eu-LISA un ko iecēlis tās izpilddirektors, un viens Komisijas iecelts loceklis. eu-LISA valdes ieceltos locekļus ievēlē tikai no tām dalībvalstīm, kurām saskaņā ar Savienības tiesību aktiem ir pilnībā saistoši tiesību instrumenti, ar ko reglamentē visu ES informācijas sistēmu izstrādi, izveidi, darbību un izmantošanu, un kuras piedalīsies sadarbspējas komponentos.

5.   Programmu vadības valde tiekas regulāri un vismaz trīs reizes ceturksnī. Tā nodrošina sadarbspējas komponentu plānošanas un izstrādes posma pienācīgu pārvaldību.

Programmu vadības valde katru mēnesi eu-LISA valdei iesniedz rakstiskus ziņojumus par projekta progresu. Programmu vadības valdei nav lēmumu pieņemšanas pilnvaru, nedz arī pilnvaru pārstāvēt eu-LISA valdes locekļus.

6.   eu-LISA valde nosaka Programmu vadības valdes reglamentu, kurā jo īpaši iekļauj noteikumus par:

Priekšsēdētāja vietu ieņem dalībvalsts, kurai saskaņā ar Savienības tiesību aktiem ir pilnībā saistoši tiesību instrumenti, ar ko reglamentē visu ES informācijas sistēmu izstrādi, izveidi, darbību un izmantošanu un kas piedalīsies sadarbspējas komponentos.

Visus ceļošanas un uzturēšanās izdevumus, kas rodas Programmu vadības valdes locekļiem, sedz eu-LISA, un eu-LISA reglamenta 10. pantu piemēro mutatis mutandis. eu-LISA Programmu vadības valdei nodrošina sekretariātu.

Šīs regulas 75. pantā minētā padomdevēju grupa sadarbspējas jautājumos regulāri tiekas līdz sadarbspējas komponentu darbības uzsākšanai. Pēc katras sanāksmes tā ziņo Programmu vadības valdei. Tā nodrošina tehnisko zinātību, lai sniegtu atbalstu Programmu vadības valdes uzdevumu veikšanā, un seko līdzi dalībvalstu gatavības situācijai.

1.   Pēc katra sadarbspējas komponenta darbības uzsākšanas eu-LISA ir atbildīga par sadarbspējas komponentu centrālās infrastruktūras tehnisko pārvaldību, tostarp par to uzturēšanu un tehnoloģisko attīstību. Sadarbībā ar dalībvalstīm tā nodrošina, ka tiek izmantotas labākās pieejamās tehnoloģijas, pamatojoties uz izmaksu lietderīguma analīzi. eu-LISA ir atbildīga arī par 6., 12., 17., 25. un 39. pantā minētās komunikāciju infrastruktūras tehnisko pārvaldību.

Sadarbspējas komponentu tehniskā pārvaldība ir visi tie uzdevumi un tehniskie risinājumi, kuri vajadzīgi, lai 24 stundas diennaktī 7 dienas nedēļā nodrošinātu sadarbspējas komponentu darbību un nodrošinātu nepārtrauktus pakalpojumus dalībvalstīm un Savienības aģentūrām saskaņā ar šo regulu. Tā ietver uzturēšanas darbu un tehnisko izstrādi, kas vajadzīga, lai nodrošinātu, ka komponentu darbības tehniskā kvalitāte ir apmierinošā līmenī, jo īpaši attiecībā uz reakcijas laiku, kurš vajadzīgs, lai sazinātos ar centrālajām infrastruktūrām saskaņā ar tehniskajām specifikācijām.

Visus sadarbspējas komponentus izstrādā un pārvalda tā, lai nodrošinātu ātru, raitu, efektīvu un kontrolētu piekļuvi, komponentu un MID, kopējā BMS un CIR glabāto datu pilnīgu un nepārtrauktu pieejamību un reakcijas laiku saskaņā ar dalībvalstu iestāžu un Savienības aģentūru funkcionālajām vajadzībām.

2.   Neskarot 17. pantu Eiropas Savienības Civildienesta noteikumos, eu-LISA piemēro pienācīgus noteikumus par dienesta noslēpumu vai citas līdzvērtīgas konfidencialitātes prasības visiem saviem darbiniekiem, kuriem jāstrādā ar sadarbspējas komponentos glabātiem datiem. Šis pienākums ir spēkā arī tad, kad šie darbinieki vairs nav attiecīgajā amatā vai darbā, vai pēc tam, kad ir izbeigta to darbība.

Neskarot 66. pantu, eu-LISA nav piekļuves nekādiem personas datiem, kurus apstrādā, izmantojot ESP, kopējo BMS, CIR vai MID.

3.   eu-LISA izstrādā un uztur mehānismu un procedūras kopējā BMS un CIR glabāto datu kvalitātes pārbaudēm saskaņā ar 37. pantu.

4.   eu-LISA arī veic uzdevumus, kas saistīti ar apmācības sniegšanu par sadarbspējas komponentu tehnisko izmantošanu.

1.   Katra dalībvalsts ir atbildīga par:

2.   Katra dalībvalsts savieno savas izraudzītās iestādes ar CIR.