1.   Niniejsze rozporządzenie określa warunki i procedury wprowadzania do SIS i przetwarzania wpisów w SIS dotyczących osób i przedmiotów oraz wymiany informacji uzupełniających i danych dodatkowych w celach związanych ze współpracą policyjną i współpracą wymiarów sprawiedliwości w sprawach karnych.

2.   Niniejsze rozporządzenie ustanawia również przepisy dotyczące architektury technicznej SIS, obowiązków państw członkowskich i Agencji Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (zwanej dalej „eu-LISA”), przetwarzania danych, praw odnośnych osób oraz odpowiedzialności.

1.   SIS składa się z:

N.SIS, o którym mowa w lit. b), może zawierać plik danych (zwany dalej „kopią krajową”), zawierający pełną lub częściową kopię bazy danych SIS. Dwa państwa członkowskie lub większa ich liczba mogą utworzyć w jednym ze swoich N.SIS wspólną kopię, z której mogą wspólnie korzystać. Taka wspólna kopia uważana jest za kopię krajową każdego z tych państw członkowskich.

Ze wspólnej wersji zapasowej N.SIS, o której mowa w lit. b), mogą wspólnie korzystać dwa państwa członkowskie lub większa ich liczba. W takich przypadkach wspólną wersję zapasową N.SIS traktuje się jako wersję zapasową N.SIS każdego z tych państw członkowskich. Aby zapewnić użytkownikom końcowym niezakłóconą dostępność, istnieje możliwość jednoczesnego korzystania z N.SIS i jego wersji zapasowej.

Państwa członkowskie zamierzające utworzyć wspólną kopię lub wspólną wersję zapasową N.SIS, z których mogą wspólnie korzystać, uzgadniają na piśmie swoje odpowiednie obowiązki. O uzgodnieniach tych informują one Komisję.

Infrastruktura łączności wspiera i pomaga zapewnić niezakłóconą dostępność SIS. Obejmuje ona redundantne i rozdzielne ścieżki dla połączeń między CS-SIS i wersją zapasową CS-SIS, a także redundantne i rozdzielne ścieżki dla połączeń między każdym krajowym punktem dostępu do sieci SIS oraz CS-SIS i wersją zapasową CS-SIS.

2.   Państwa członkowskie wprowadzają, aktualizują, usuwają i wyszukują dane SIS, korzystając ze swoich N.SIS. Państwa członkowskie korzystające z częściowej lub pełnej krajowej kopii lub częściowej lub pełnej wspólnej kopii udostępniają tę kopię do celów przeprowadzania zautomatyzowanych wyszukiwań na terytorium każdego z tych państw członkowskich. Częściowa krajowa lub wspólna kopia zawiera co najmniej dane wymienione w art. 20 ust. 3 lit. a)–v). Przeszukiwanie plików danych przechowywanych w N.SIS innych państw członkowskich nie jest możliwe, z wyjątkiem sytuacji, gdy dotyczy to wspólnych kopii.

3.   CS-SIS wykonuje techniczne funkcje nadzorcze i administracyjne i posiada wersję zapasową CS-SIS, która jest w stanie zapewnić wszystkie funkcje głównego CS-SIS w przypadku jego awarii. CS-SIS i wersja zapasowa CS-SIS znajdują się w dwóch centrach technicznych eu-LISA.

4.   eu-LISA wdraża rozwiązania techniczne mające na celu zwiększenie niezakłóconej dostępności SIS poprzez jednoczesne funkcjonowanie CS-SIS i wersji zapasowej CS-SIS, o ile taka wersja zapasowa CS-SIS jest w stanie zagwarantować funkcjonowanie SIS w przypadku awarii, albo poprzez duplikację systemu lub jego komponentów. Niezależnie od wymogów proceduralnych określonych w art. 10 rozporządzenia (UE) 2018/1726, eu-LISA przygotuje, nie później niż dnia 28 grudnia 2019 r., opracowanie dotyczące opcji w zakresie rozwiązań technicznych, zawierające niezależną ocenę skutków oraz analizę kosztów i korzyści.

5.   Jeżeli jest to konieczne w wyjątkowych okolicznościach, eu-LISA może przygotować, jako tymczasowe rozwiązanie, dodatkową kopię bazy danych SIS.

6.   CS-SIS zapewnia usługi niezbędne do wprowadzania i przetwarzania danych SIS, w tym do prowadzenia wyszukiwań w bazie danych SIS. CS-SIS zapewnia państwom członkowskim korzystającym z krajowej lub wspólnej kopii:

7.   CS-SIS zapewnia niezakłóconą dostępność.

1.   Koszty funkcjonowania, utrzymania i dalszego rozwijania systemu centralnego SIS i infrastruktury łączności są pokrywane z budżetu ogólnego Unii. Koszty te obejmują także koszty prac przeprowadzanych w odniesieniu do CS-SIS, w celu zapewnienia usług, o których mowa w art. 4 ust. 6.

2.   Koszty utworzenia, funkcjonowania, utrzymania i dalszego rozwijania każdego N.SIS ponosi odnośne państwo członkowskie.

1.   Każde państwo członkowskie wyznacza organ (zwany dalej „urzędem N.SIS”), który na szczeblu centralnym odpowiada za N.SIS tego państwa.

Organ ten odpowiada za sprawne funkcjonowanie i bezpieczeństwo N.SIS, zapewnia właściwym organom dostęp do SIS i stosuje niezbędne środki, aby zapewnić przestrzeganie niniejszego rozporządzenia. Odpowiada on za zapewnienie, aby wszystkie funkcje SIS były we właściwy sposób udostępniane użytkownikom końcowym.

2.   Każde państwo członkowskie wyznacza organ krajowy, który działa przez 24 godziny na dobę, 7 dni w tygodniu, oraz zapewnia wymianę i dostępność wszelkich informacji uzupełniających (zwany „biurem SIRENE”) zgodnie z podręcznikiem SIRENE. Każde biuro SIRENE pełni w swoim państwie członkowskim rolę jedynego punktu kontaktowego właściwego do wymiany informacji uzupełniających dotyczących wpisów oraz do ułatwiania podejmowania wymaganych działań, w przypadku gdy do SIS wprowadzono wpisy dotyczące osób lub przedmiotów, które następnie zostały zlokalizowane po uzyskaniu trafienia.

Każde biuro SIRENE musi mieć, zgodnie z prawem krajowym, łatwy bezpośredni lub pośredni dostęp do wszelkich stosownych informacji krajowych, w tym krajowych baz danych i wszelkich informacji dotyczących wpisów swojego państwa członkowskiego, a także do fachowego doradztwa, tak by móc podejmować działania w odpowiedzi na wnioski o informacje uzupełniające w szybki sposób i w terminach określonych w art. 8.

Biura SIRENE koordynują weryfikację jakości informacji wprowadzonych do SIS. W tym celu mają dostęp do danych przetwarzanych w SIS.

3.   Państwa członkowskie przekazują eu-LISA informacje o swoim urzędzie N.SIS i swoim biurze SIRENE. eu-LISA publikuje wykaz urzędów N.SIS i biur SIRENE wraz z wykazem, o którym mowa w art. 56 ust. 7.

1.   Wymiana informacji uzupełniających prowadzona jest zgodnie z zasadami zawartymi w podręczniku SIRENE, i za pośrednictwem infrastruktury łączności. Państwa członkowskie zapewniają niezbędne zasoby techniczne i ludzkie w celu zapewnienia ciągłej dostępności oraz terminowej i skutecznej wymiany informacji uzupełniających. W przypadku gdy infrastruktura łączności jest niedostępna, państwa członkowskie wykorzystują inne odpowiednio zabezpieczone środki techniczne do prowadzenia wymiany informacji uzupełniających. Wykaz odpowiednio zabezpieczonych środków technicznych ustanawia się w podręczniku SIRENE.

2.   Informacje uzupełniające są wykorzystywane wyłącznie w celu, w którym zostały przekazane zgodnie z art. 64, chyba że uzyskana zostanie uprzednia zgoda państwa członkowskiego dokonującego wpisu na inne wykorzystanie.

3.   Biura SIRENE realizują swoje zadanie w sposób szybki i skuteczny, w szczególności udzielając odpowiedzi na wniosek o informacje uzupełniające w jak najszybszym terminie, lecz nie później niż 12 godzin od jego otrzymania. W przypadku wpisów dotyczących przestępstw terrorystycznych, wpisów dotyczących osób poszukiwanych w celu ich aresztowania i wydania lub aresztowania i ekstradycji oraz w przypadkach wpisów dotyczących dzieci, o których mowa w art. 32 ust. 1 lit. c), biura SIRENE natychmiast podejmują działania.

Wnioski o informacje uzupełniające mające najwyższy priorytet oznacza się w formularzach SIRENE jako „PILNE”, podając przy tym uzasadnienie pilnego charakteru danej sprawy.

4.   Komisja przyjmuje akty wykonawcze w celu określenia szczegółowych zasad dotyczących zadań biur SIRENE wynikających z niniejszego rozporządzenia oraz zasad wymiany informacji uzupełniających – w formie podręcznika zatytułowanego „Podręcznik SIRENE”. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 76 ust. 2.

1.   Tworząc swój N.SIS, każde państwo członkowskie przestrzega wspólnych norm, protokołów i procedur technicznych mających na celu zapewnienie kompatybilności jego N.SIS z systemem centralnym SIS na potrzeby szybkiego i skutecznego przesyłania danych.

2.   Jeżeli państwo członkowskie korzysta z kopii krajowej, zapewnia ono – wykorzystując usługi zapewniane przez CS-SIS i dzięki zautomatyzowanym aktualizacjom, o których mowa w art. 4 ust. 6 – by dane przechowywane w kopii krajowej były identyczne i spójne z danymi w bazie danych SIS oraz by wyszukiwanie przeprowadzane w jego kopii krajowej prowadziło do wyniku równoważnego wynikowi wyszukiwania w bazie danych SIS.

3.   Użytkownicy końcowi otrzymują dane niezbędne do wykonania swoich zadań, w szczególności i w razie potrzeby, wszelkie dostępne dane umożliwiające identyfikację osoby, której dane dotyczą, oraz podjęcie wymaganego działania.

4.   Państwa członkowskie i eu-LISA przeprowadzają regularne testy w celu zweryfikowania technicznej zgodności kopii krajowych, o której mowa w ust. 2. Wyniki tych testów są uwzględniane jako część mechanizmu ustanowionego na mocy rozporządzenia Rady (UE) nr 1053/2013 (37).

5.   Komisja przyjmuje akty wykonawcze w celu określenia i rozwijania wspólnych norm, protokołów i procedur technicznych, o których mowa w ust. 1 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 76 ust. 2.

1.   W odniesieniu do swojego N.SIS każde państwo członkowskie przyjmuje niezbędne środki, obejmujące plan bezpieczeństwa, plan ciągłości działania i plan przywrócenia gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej, aby:

2.   Państwa członkowskie stosują środki równoważne środkom, o których mowa w ust. 1, w odniesieniu do bezpieczeństwa przetwarzania i wymiany informacji uzupełniających, w tym zabezpieczenia pomieszczeń biura SIRENE.

3.   Państwa członkowskie stosują środki równoważne środkom, o których mowa w ust. 1 niniejszego artykułu, w odniesieniu do bezpieczeństwa przetwarzania danych SIS przez organy, o których mowa w art. 44.

4.   Środki opisane w ust. 1, 2 i 3 mogą stanowić część ogólnego podejścia i planu w zakresie bezpieczeństwa na szczeblu krajowym obejmującego różne systemy informatyczne. W takich przypadkach wymogi przewidziane w niniejszym artykule i ich stosowanie do SIS muszą zostać wyraźnie wskazane w tym planie, który musi zapewniać ich spełnianie.

1.   Każde państwo członkowskie stosuje, zgodnie ze swoim prawem krajowym, swoje przepisy dotyczące tajemnicy zawodowej lub innych równoważnych obowiązków w zakresie poufności do wszystkich osób i podmiotów, od których wymaga się pracy z danymi SIS i informacjami uzupełniającymi. Wymóg ten ma zastosowanie również po zakończeniu pełnienia urzędu przez te osoby lub po ustaniu ich zatrudnienia, lub po zakończeniu działalności tych podmiotów.

2.   W przypadku gdy dane państwo członkowskie współpracuje z wykonawcami zewnętrznymi przy zadaniach związanych z SIS, ściśle monitoruje ono działania wykonawcy, by zapewnić przestrzeganie wszystkich przepisów niniejszego rozporządzenia, w szczególności dotyczących bezpieczeństwa, poufności i ochrony danych.

3.   Zarządzania operacyjnego N.SIS lub kopiami technicznymi nie powierza się przedsiębiorstwom prywatnym ani organizacjom prywatnym.

1.   Państwa członkowskie zapewniają rejestrowanie w swoich N.SIS każdego dostępu do danych osobowych w CS-SIS oraz wszelkiej wymiany takich danych w ramach CS-SIS – w celu sprawdzania, czy dane wyszukiwanie jest zgodne z prawem, monitorowania zgodności przetwarzania danych z prawem, monitorowania własnej działalności, zapewnienia należytego działania N.SIS oraz integralności i bezpieczeństwa danych. Wymóg ten nie ma zastosowania do zautomatyzowanych procesów, o których mowa w art. 4 ust. 6 lit. a), b) i c).

2.   Zapisy w rejestrze wskazują w szczególności historię wpisu, datę i godzinę przetwarzania danych, dane wykorzystane do wyszukiwania, odniesienie do przetwarzanych danych oraz indywidualne i niepowtarzalne identyfikatory użytkownika dotyczące właściwego organu i osoby przetwarzającej dane.

3.   Na zasadzie odstępstwa od ust. 2 niniejszego artykułu, jeżeli wyszukiwanie przeprowadza się z wykorzystaniem danych daktyloskopijnych lub wizerunku twarzy zgodnie z art. 43, zapisy w rejestrze zamiast danych rzeczywistych wskazują rodzaj danych wykorzystanych do wyszukiwania.

4.   Zapisy w rejestrze są wykorzystywane wyłącznie do celu, o którym mowa w ust. 1, i są usuwane po upływie trzech lat od ich utworzenia. Zapisy w rejestrze obejmujące historię wpisów są usuwane po upływie trzech lat od usunięcia wpisów.

5.   Zapisy w rejestrze są przechowywane dłużej niż przez okresy, o których mowa w ust. 4, jeśli są niezbędne do dalszego prowadzenia procedur monitorowania, które już się rozpoczęły.

6.   Właściwe organy krajowe odpowiedzialne za sprawdzanie, czy dane wyszukiwanie jest zgodne z prawem, za monitorowanie zgodności przetwarzania danych z prawem i monitorowanie własnej działalności oraz za zapewnianie należytego działania N.SIS oraz integralności i bezpieczeństwa danych muszą mieć, w granicach swoich uprawnień i na swój wniosek, dostęp do rejestrów do celów wykonywania swoich obowiązków.

7.   Jeżeli państwa członkowskie przeprowadzają zgodnie z prawem krajowym zautomatyzowane wyszukiwania oparte na skanowaniu tablic rejestracyjnych pojazdów silnikowych, korzystając z systemów automatycznego rozpoznawania tablic rejestracyjnych, państwa członkowskie prowadzą rejestr wyszukiwania zgodnie z prawem krajowym. W razie konieczności można przeprowadzić w SIS pełne wyszukiwanie w celu sprawdzenia, czy uzyskano trafienie. Ust. 1–6 stosuje się do każdego przypadku pełnego wyszukiwania.

8.   Komisja przyjmuje akty wykonawcze w celu określenia treści rejestru, o którym mowa w ust. 7 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 76 ust. 2.

1.   Przed otrzymaniem upoważnienia do przetwarzania danych przechowywanych w SIS i okresowo po przyznaniu dostępu do danych SIS personel organów mających prawo dostępu do SIS przechodzi odpowiednie szkolenie w zakresie bezpieczeństwa danych, praw podstawowych, w tym zasad dotyczących ochrony danych, oraz procedur regulujących przetwarzanie danych określonych w podręczniku SIRENE. Członkowie personelu zostają poinformowani o wszelkich stosownych przepisach dotyczących przestępstw i sankcji, w tym sankcji przewidzianych w art. 73.

2.   Państwa członkowskie przyjmują krajowe programy szkoleń w zakresie SIS, które obejmują szkolenia skierowane do użytkowników końcowych oraz do personelu biur SIRENE.

Taki program szkoleń może stanowić część ogólnego programu szkoleniowego na szczeblu krajowym, obejmującego szkolenia w innych odpowiednich dziedzinach.

3.   W celu zacieśnienia współpracy między biurami SIRENE co najmniej raz w roku organizuje się na szczeblu Unii wspólne kursy szkoleniowe.

1.   eu-LISA odpowiada za zarządzanie operacyjne systemem centralnym SIS.eu-LISA – we współpracy z państwami członkowskimi – zapewnia, by w systemie centralnym SIS stosowane były zawsze najlepsze dostępne rozwiązania technologiczne w oparciu o analizę kosztów i korzyści.

2.   eu-LISA odpowiada również za następujące zadania związane z infrastrukturą łączności:

3.   eu-LISA odpowiada również za następujące zadania związane z biurami SIRENE i łącznością między biurami SIRENE:

4.   eu-LISA opracowuje i utrzymuje mechanizm i procedury na potrzeby przeprowadzania kontroli jakości danych w CS-SIS. Przekazuje ona w tym zakresie regularne sprawozdania państwom członkowskim.

eu-LISA przekazuje Komisji regularne sprawozdania, w których uwzględnia napotkane problemy i państwa członkowskie, których problemy te dotyczą.

Komisja przekazuje Parlamentowi Europejskiemu i Radzie regularne sprawozdania na temat napotkanych problemów związanych z jakością danych.

5.   eu-LISA wykonuje także zadania związane z organizacją szkoleń na temat technicznego użytkowania SIS oraz środków służących poprawie jakości danych SIS.

6.   Zarządzanie operacyjne systemem centralnym SIS obejmuje wszystkie zadania niezbędne do zapewnienia funkcjonowania systemu centralnego SIS zgodnie z niniejszym rozporządzeniem przez 24 godziny na dobę, 7 dni w tygodniu – w szczególności prace konserwacyjne oraz udoskonalenia techniczne niezbędne do sprawnego działania systemu. Zadania te obejmują również koordynowanie działań w zakresie testowania, zarządzanie tymi działaniami i ich wspieranie w odniesieniu do systemu centralnego SIS i N.SIS, które zapewniają funkcjonowanie systemu centralnego SIS i N.SIS zgodnie z wymogami zgodności pod względem technicznym i funkcjonalnym określonymi w art. 9.

7.   Komisja przyjmuje akty wykonawcze w celu określenia wymogów technicznych dotyczących infrastruktury łączności. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 76 ust. 2.

1.   W odniesieniu do systemu centralnego SIS i infrastruktury łączności eu-LISA przyjmuje niezbędne środki, obejmujące plan bezpieczeństwa, plan ciągłości działania i plan przywrócenia gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej, aby:

2.   eu-LISA stosuje środki równoważne środkom, o których mowa w ust. 1, w odniesieniu do bezpieczeństwa przetwarzania i wymiany informacji uzupełniających przy użyciu infrastruktury łączności.

1.   Bez uszczerbku dla art. 17 regulaminu pracowniczego, eu-LISA stosuje odpowiednie przepisy dotyczące tajemnicy zawodowej lub innych równoważnych obowiązków w zakresie poufności – o standardzie porównywalnym do tych ustanowionych w art. 11 niniejszego rozporządzenia – do wszystkich swoich pracowników, od których wymaga się pracy z danymi SIS. Wymóg ten ma zastosowanie również po zakończeniu pełnienia urzędu przez te osoby lub po ustaniu ich zatrudnienia, lub po zakończeniu ich działalności.

2.   eu-LISA stosuje środki równoważne środkom, o których mowa w ust. 1, w odniesieniu do poufności w zakresie wymiany informacji uzupełniających przy użyciu infrastruktury łączności.

3.   W przypadku gdy eu-LISA współpracuje z wykonawcami zewnętrznymi przy zadaniach związanych z SIS, monitoruje ona ściśle działania wykonawcy, by zapewnić przestrzeganie wszelkich przepisów niniejszego rozporządzenia, w szczególności przepisów dotyczących bezpieczeństwa, poufności i ochrony danych.

4.   Zarządzania operacyjnego CS-SIS nie powierza się przedsiębiorstwom prywatnym ani organizacjom prywatnym.

1.   eu-LISA zapewnia rejestrowanie każdego dostępu do danych osobowych w CS-SIS oraz wszelkiej wymiany takich danych w ramach CS-SIS w celach, o których mowa w art. 12 ust. 1.

2.   Zapisy w rejestrze wskazują w szczególności historię wpisu, datę i godzinę przetwarzania danych, dane wykorzystane do wyszukiwania, odniesienie do przetwarzanych danych oraz indywidualne i niepowtarzalne identyfikatory użytkownika dotyczące właściwego organu przetwarzającego dane.

3.   Na zasadzie odstępstwa od ust. 2 niniejszego artykułu, jeżeli wyszukiwanie przeprowadza się z wykorzystaniem danych daktyloskopijnych lub wizerunków twarzy zgodnie z art. 43, zapisy w rejestrze zamiast danych rzeczywistych wskazują rodzaj danych wykorzystanych do wyszukiwania.

4.   Zapisy w rejestrze są wykorzystywane wyłącznie do celów, o których mowa w ust. 1, i są usuwane po upływie trzech lat od ich utworzenia. Zapisy w rejestrze obejmujące historię wpisów są usuwane po upływie trzech lat od usunięcia wpisów.

5.   Zapisy w rejestrze mogą być przechowywane dłużej niż przez okresy, o których mowa w ust. 4, jeśli są niezbędne do dalszego prowadzenia procedur monitorowania, które już się rozpoczęły.

6.   Do celów monitorowania własnej działalności i zapewnienia należytego działania CS-SIS oraz integralności i bezpieczeństwa danych eu-LISA ma dostęp do rejestrów w granicach swoich uprawnień.

Europejski Inspektor Ochrony Danych ma dostęp do tych rejestrów na swój wniosek, w granicach swoich uprawnień i do celów wykonywania swoich zadań.

1.   Bez uszczerbku dla art. 8 ust. 1 lub dla przepisów niniejszego rozporządzenia dotyczących przechowywania danych dodatkowych, SIS zawiera wyłącznie te kategorie danych dostarczanych przez każde państwo członkowskie, których wymagają cele określone w art. 26, 32, 34, 36, 38 i 40.

2.   Kategorie danych są następujące:

3.   Każdy wpis w SIS, który zawiera informacje na temat osób, obejmuje wyłącznie następujące dane:

4.   Komisja przyjmuje akty wykonawcze w celu określenia i rozwijania przepisów technicznych niezbędnych do wprowadzania, aktualizowania, usuwania i wyszukiwania danych, o których mowa w ust. 2 i 3 niniejszego artykułu, a także wspólnych norm, o których mowa w ust. 5 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 76 ust. 2.

5.   Przepisy techniczne są podobne dla wyszukiwań w CS-SIS, w kopiach krajowych lub wspólnych kopiach oraz w kopiach technicznych sporządzanych na podstawie art. 56 ust. 2. Ich podstawę stanowią wspólne normy.

1.   Przed wprowadzeniem wpisu i przy przedłużeniu okresu ważności wpisu państwa członkowskie oceniają, czy dany przypadek jest wystarczająco adekwatny, odpowiedni i ważny, by uzasadnić wpis w SIS.

2.   Jeżeli dana osoba lub dany przedmiot są poszukiwane na podstawie wpisu dotyczącego przestępstwa terrorystycznego, dany przypadek uznaje się za wystarczająco adekwatny, odpowiedni i ważny, by uzasadnić wpis w SIS. Ze względu na bezpieczeństwo publiczne lub narodowe państwa członkowskie mogą wyjątkowo nie wprowadzać wpisu, jeśli istnieje prawdopodobieństwo, że utrudniłby on prowadzenie dochodzeń urzędowych lub sądowych, postępowań przygotowawczych lub innych postępowań.

1.   Minimalny zestaw danych niezbędnych do wprowadzenia wpisu do SIS obejmuje dane, o których mowa w art. 20 ust. 3 lit. a), g), k) i n), z wyjątkiem sytuacji, o których mowa w art. 40. Inne dane, o których mowa w tym ustępie, także wprowadza się do SIS, jeśli są dostępne.

2.   Dane, o których mowa w art. 20 ust. 3 lit. e) niniejszego rozporządzenia, wprowadza się wyłącznie w przypadkach gdy jest to bezwzględnie niezbędne do identyfikacji danej osoby. Jeżeli takie dane zostaną wprowadzone, państwa członkowskie zapewniają przestrzeganie art. 10 dyrektywy (UE) 2016/680.

1.   Przed wprowadzeniem wpisu państwo członkowskie sprawdza, czy w SIS istnieje już wpis dotyczący danej osoby lub danego przedmiotu. Aby sprawdzić, czy istnieje już wpis dotyczący danej osoby, przeprowadza się również sprawdzanie przy użyciu danych daktyloskopijnych, jeżeli dane takie są dostępne.

2.   Państwo członkowskie wprowadza do SIS tylko jeden wpis dotyczący danej osoby lub danego przedmiotu. W razie potrzeby inne państwa członkowskie mogą wprowadzić nowe wpisy dotyczące tej samej osoby lub tego samego przedmiotu, zgodnie z ust. 3.

3.   Jeżeli istnieje już w SIS wpis dotyczący danej osoby lub danego przedmiotu, państwo członkowskie, które chce wprowadzić nowy wpis, sprawdza, czy między wpisami nie ma niezgodności. Jeżeli niezgodności nie ma, państwo członkowskie może wprowadzić nowy wpis. Jeżeli wpisy są ze sobą niezgodne, odpowiednie biura SIRENE państw członkowskich konsultują się ze sobą, dokonując wymiany informacji uzupełniających w celu osiągnięcia porozumienia. Zasady dotyczące zgodności wpisów określa się w podręczniku SIRENE. Po przeprowadzeniu między państwami członkowskimi konsultacji można odstąpić od zasad dotyczących zgodności wpisów z uwagi na istotny interes narodowy.

4.   Jeżeli uzyskano trafienia w następstwie wielokrotnych wpisów dotyczących tej samej osoby lub tego samego przedmiotu, wykonujące państwo członkowskie przestrzega zasad dotyczących priorytetu poszczególnych wpisów, które to zasady określono w podręczniku SIRENE.

Jeżeli danej osoby dotyczą wielokrotne wpisy wprowadzone przez różne państwa członkowskie, w pierwszej kolejności wykonywane są wpisy mające doprowadzić do aresztowania wprowadzone zgodnie z art. 26, z zastrzeżeniem art. 25.

1.   Jeżeli państwo członkowskie uzna, że wykonanie działania wymaganego we wpisie wprowadzonym zgodnie z art. 26, 32 lub 36 jest niezgodne z jego prawem krajowym, jego zobowiązaniami międzynarodowymi lub istotnym interesem narodowym, państwo to może zażądać umieszczenia przy wpisie zastrzeżenia wskazującego, że działanie, które należy podjąć na podstawie wpisu, nie zostanie podjęte na jego terytorium. Zastrzeżenie jest umieszczane przez biuro SIRENE państwa członkowskiego dokonującego wpisu.

2.   W celu umożliwienia państwom członkowskim występowania z żądaniem wprowadzenia zastrzeżenia przy wpisie dokonanym zgodnie z art. 26, wszystkie państwa członkowskie są automatycznie informowane – w drodze wymiany informacji uzupełniających – o każdym nowym wpisie tej kategorii.

3.   Jeżeli w szczególnie pilnych i poważnych przypadkach państwo członkowskie dokonujące wpisu zażąda wykonania danego działania, wykonujące państwo członkowskie bada, czy jest w stanie zezwolić na usunięcie zastrzeżenia umieszczonego przy wpisie na jego żądanie. Jeżeli wykonujące państwo członkowskie jest w stanie na to zezwolić, podejmuje niezbędne środki w celu zapewnienia, by działanie, które ma zostać podjęte, zostało natychmiast przeprowadzone.

1.   Jeżeli zastosowanie ma decyzja ramowa 2002/584/WSiSW, państwo członkowskie zwraca się do państwa członkowskiego dokonującego wpisu o umieszczenie we wpisie mającym doprowadzić do aresztowania osoby w celu jej wydania zastrzeżenia zapobiegającego aresztowaniu w przypadku, gdy organ wymiaru sprawiedliwości właściwy na mocy prawa krajowego w sprawach wykonania europejskiego nakazu aresztowania odmówił wykonania nakazu w oparciu o podstawę do odmowy wykonania i gdy zażądano umieszczenia zastrzeżenia.

Państwo członkowskie może również zażądać umieszczenia przy wpisie zastrzeżenia, jeżeli podczas procedury wydawania właściwy organ wymiaru sprawiedliwości tego państwa zwolni osobę, której dotyczy wpis.

2.   Niemniej na wniosek organu wymiaru sprawiedliwości właściwego na mocy prawa krajowego, na podstawie ogólnej instrukcji lub w konkretnej sprawie, państwo członkowskie może również zwrócić się do państwa dokonującego wpisu o umieszczenie zastrzeżenia przy wpisie mającym doprowadzić do aresztowania osoby w celu jej wydania, jeżeli jest oczywiste, że konieczna będzie odmowa wykonania europejskiego nakazu aresztowania.

1.   Wpisy dotyczące osób poszukiwanych w celu ich aresztowania i wydania na podstawie europejskiego nakazu aresztowania lub wpisy dotyczące osób poszukiwanych w celu ich aresztowania i ekstradycji są wprowadzane na wniosek organu wymiaru sprawiedliwości państwa członkowskiego dokonującego wpisu.

2.   Wpisy mające doprowadzić do aresztowania w celu wydania są również wprowadzane na podstawie nakazów aresztowania wydawanych zgodnie z umowami, które Unia zawarła na podstawie Traktatów z państwami trzecimi w celu wydawania osób na podstawie nakazu aresztowania i które przewidują przekazywanie takiego nakazu aresztowania za pośrednictwem SIS.

3.   W przypadku odesłania w niniejszym rozporządzeniu do przepisów decyzji ramowej 2002/584/WSiSW uznaje się, że zastosowanie mają także odpowiednie postanowienia umów, które Unia zawarła na podstawie Traktatów z państwami trzecimi w celu wydawania osób na podstawie nakazu aresztowania i które przewidują przekazywanie takiego nakazu aresztowania za pośrednictwem SIS.

4.   W przypadku trwającej operacji państwo członkowskie dokonujące wpisu może tymczasowo uniemożliwić użytkownikom końcowym w państwach członkowskich uczestniczących w danej operacji dostęp do wyszukiwania istniejącego wpisu mającego doprowadzić do aresztowania, wprowadzonego zgodnie z niniejszym artykułem. W takim przypadku dostęp do wpisu mają wyłącznie biura SIRENE. Państwa członkowskie uniemożliwiają dostęp do wyszukiwania wpisu, gdy:

Z funkcji przewidzianej w akapicie pierwszym korzysta się wyłącznie przez okres nieprzekraczający 48 godzin. Jeżeli jednak jest to niezbędne z operacyjnego punktu widzenia, okres ten można przedłużyć o kolejne 48-godzinne okresy. Państwa członkowskie prowadzą statystyki dotyczące liczby wpisów, w odniesieniu do których zastosowano tę funkcję.

5.   Jeżeli istnieje wyraźna przesłanka wskazująca, że przedmioty, o których mowa w art. 38 ust. 2 lit. a), b), c), e), g), h), j) i k), są powiązane z osobą, której dotyczy wpis dokonany zgodnie z ust. 1 i 2 niniejszego artykułu, można wprowadzić wpisy dotyczące tych przedmiotów w celu zlokalizowania tej osoby. W takich przypadkach pomiędzy wpisem dotyczącym osoby i wpisem dotyczącym przedmiotu zostaje utworzony odsyłacz zgodnie z art. 63.

6.   Komisja przyjmuje akty wykonawcze w celu określenia i rozwijania przepisów niezbędnych do wprowadzania, aktualizowania, usuwania i wyszukiwania danych, o których mowa w ust. 5 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 76 ust. 2.

1.   Jeżeli dana osoba jest poszukiwana w celu jej aresztowania i wydania na podstawie europejskiego nakazu aresztowania, państwo członkowskie dokonujące wpisu wprowadza do SIS kopię oryginału europejskiego nakazu aresztowania.

Państwo członkowskie może wprowadzić do wpisu mającego doprowadzić do aresztowania osoby w celu jej wydania kopię więcej niż jednego europejskiego nakazu aresztowania.

2.   Państwo członkowskie dokonujące wpisu może wprowadzić kopię tłumaczenia europejskiego nakazu aresztowania na co najmniej jeden z języków urzędowych instytucji Unii.

1.   Państwo członkowskie wprowadzające wpis do celów ekstradycji, przekazuje pozostałym państwom członkowskim w drodze wymiany informacji uzupełniających następujące dane:

2.   Dane wymienione w ust. 1 niniejszego artykułu nie są przekazywane, jeżeli dane, o których mowa w art. 27 lub art. 28, zostały już dostarczone i uznane za wystarczające do wykonania wpisu przez wykonujące państwo członkowskie.

1.   Wpis wprowadzony do SIS zgodnie z art. 26 oraz dodatkowe dane, o których mowa w art. 27, stanowią łącznie europejski nakaz aresztowania wydany zgodnie z decyzją ramową 2002/584/WSiSW i mają taki sam skutek jak ten nakaz – w przypadkach, w których ta decyzja ramowa ma zastosowanie.

2.   Jeżeli decyzja ramowa 2002/584/WSiSW nie ma zastosowania, wpis wprowadzony do SIS zgodnie z art. 26 i art. 29 ma taki sam skutek prawny jak wniosek o tymczasowe aresztowanie wydany na podstawie art. 16 Europejskiej konwencji o ekstradycji z dnia 13 grudnia 1957 r. lub art. 15 przyjętego w Beneluksie Traktatu o ekstradycji oraz pomocy prawnej w sprawach karnych z dnia 27 czerwca 1962 r.

1.   Na wniosek właściwego organu państwa członkowskiego dokonującego wpisu, do SIS wprowadzane są wpisy dotyczące następujących kategorii osób:

2.   Ust. 1 lit. a) ma zastosowanie w szczególności do dzieci i osób, które w następstwie decyzji właściwego organu należy przymusowo umieścić w odpowiedniej placówce.

3.   Wpis dotyczący dziecka, o którym mowa w ust. 1 lit. c), wprowadza się w następstwie decyzji właściwych organów, w tym organów wymiaru sprawiedliwości państw członkowskich właściwych w sprawach dotyczących odpowiedzialności rodzicielskiej, jeżeli istnieje konkretne i realne zagrożenie, że dziecko może niezgodnie z prawem zostać wkrótce wywiezione z państwa członkowskiego, w którym znajdują się właściwe organy.

4.   Wpis dotyczący osób, o których mowa w ust. 1 lit. d) i e), wprowadza się w następstwie decyzji właściwych organów, w tym organów wymiaru sprawiedliwości.

5.   Państwo członkowskie dokonujące wpisu regularnie weryfikuje, czy istnieje potrzeba utrzymywania wpisów, o których mowa w ust. 1 lit. c), d) i e) niniejszego artykułu, zgodnie z art. 53 ust. 4.

6.   Państwo członkowskie dokonujące wpisu zapewnia spełnienie następujących wymogów:

7.   Cztery miesiące przed tym jak dziecko, którego dotyczy wpis na mocy niniejszego artykułu, osiągnie pełnoletność zgodnie z prawem krajowym państwa członkowskiego dokonującego wpisu, CS-SIS automatycznie powiadamia państwo członkowskie dokonujące wpisu o konieczności aktualizacji podstaw wpisu oraz działania, które ma zostać podjęte, lub o konieczności usunięcia wpisu.

8.   Jeżeli istnieje wyraźna przesłanka wskazująca, że przedmioty, o których mowa w art. 38 ust. 2 lit. a), b), c), e), g), h) i k), są powiązane z osobą, której dotyczy wpis dokonany zgodnie z ust. 1 niniejszego artykułu, można wprowadzić wpisy dotyczące tych przedmiotów w celu zlokalizowania tej osoby. W takich przypadkach pomiędzy wpisem dotyczącym osoby i wpisem dotyczącym przedmiotu zostaje utworzony odsyłacz zgodnie z art. 63.

9.   Komisja przyjmuje akty wykonawcze w celu określenia i rozwijania przepisów dotyczących kategoryzacji rodzajów spraw i wprowadzania danych, o których mowa w ust. 6. Poszczególne rodzaje spraw odnoszących się do osób zaginionych będących dziećmi dotyczą, między innymi, dzieci, które uciekły z domu, dzieci pozbawionych opieki w kontekście migracji oraz dzieci zagrożonych uprowadzeniem przez rodzica.

Komisja przyjmuje również akty wykonawcze w celu określenia i rozwijania przepisów technicznych niezbędnych do wprowadzania, aktualizowania, usuwania i wyszukiwania danych, o których mowa w ust. 8.

Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 76 ust. 2.

1.   W przypadku zlokalizowania osoby, o której mowa w art. 32, właściwe organy wykonującego państwa członkowskiego powiadamiają o miejscu pobytu tej osoby – z zastrzeżeniem wymogów przewidzianych w ust. 4 – państwo członkowskie dokonujące wpisu.

2.   W przypadku osób, które należy objąć ochroną zgodnie z art. 32 ust. 1 lit. a), c), d) i e), wykonujące państwo członkowskie natychmiast konsultuje się – w drodze wymiany informacji uzupełniających – ze swoimi właściwymi organami i właściwymi organami państwa członkowskiego dokonującego wpisu w celu niezwłocznego uzgodnienia środków, które należy zastosować. Właściwe organy wykonującego państwa członkowskiego mogą, zgodnie z prawem krajowym, umieścić takie osoby w bezpiecznym miejscu, aby uniemożliwić im kontynuowanie podróży.

3.   W sprawach dotyczących dzieci przy podejmowaniu – zgodnie z ust. 2 – decyzji o środkach, które należy zastosować, lub decyzji o umieszczeniu dziecka w bezpiecznym miejscu, należy kierować się najlepszym interesem dziecka. Decyzje takie podejmuje się natychmiast i nie później niż 12 godzin od momentu, gdy dziecko zostało zlokalizowane, po przeprowadzeniu konsultacji z odpowiednimi organami odpowiedzialnymi za ochronę dzieci, stosownie do sytuacji.

4.   Dane dotyczące osoby zaginionej, która została zlokalizowana i która jest pełnoletnia, są przekazywane między jednostkami innymi niż właściwe organy wyłącznie za zgodą tej osoby. Właściwe organy mogą jednak przekazać informację o tym, że z powodu zlokalizowania osoby zaginionej wpis został usunięty, osobie, która zgłosiła jej zaginięcie.

1.   W celu zapewnienia informacji o miejscu zamieszkania lub pobytu osób państwa członkowskie wprowadzają na wniosek właściwego organu wpisy do SIS dotyczące:

2.   Jeżeli istnieje wyraźna przesłanka wskazująca, że przedmioty, o których mowa w art. 38 ust. 2 lit. a), b), c), e), g), h) i k), są powiązane z osobą, której dotyczy wpis dokonany zgodnie z ust. 1 niniejszego artykułu, można wprowadzić wpisy dotyczące tych przedmiotów w celu zlokalizowania tej osoby. W takich przypadkach pomiędzy wpisami dotyczącymi osoby i wpisem dotyczącym przedmiotu zostaje utworzony odsyłacz zgodnie z art. 63.

3.   Komisja przyjmuje akty wykonawcze w celu określenia i rozwijania przepisów technicznych niezbędnych do wprowadzania, aktualizowania, usuwania i wyszukiwania danych, o których mowa w ust. 2 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 76 ust. 2.

1.   Wpisy dotyczące osób, przedmiotów, o których mowa w art. 38 ust. 2 lit. a), b), c), e), g), h), i), k) oraz l), i bezgotówkowych środków płatniczych są wprowadzane zgodnie z prawem krajowym państwa członkowskiego dokonującego wpisu, do celów kontroli niejawnych, rozpytań kontrolnych lub kontroli szczególnych zgodnie z art. 37 ust. 3, 4 i 5.

2.   W przypadku wprowadzania wpisów w celu przeprowadzenia kontroli niejawnych, rozpytań kontrolnych lub kontroli szczególnych i jeżeli informacje poszukiwane przez państwo członkowskie dokonujące wpisu są informacjami dodatkowymi w stosunku do informacji przewidzianych w art. 37 ust. 1 lit. a)–h), państwo członkowskie dokonujące wpisu umieszcza we wpisie wszystkie informacje, których poszukuje. Jeżeli informacje te dotyczą szczególnych kategorii danych osobowych, o których mowa w art. 10 dyrektywy (UE) 2016/680, są one poszukiwane wyłącznie wtedy, gdy jest to ściśle niezbędne do konkretnego celu wpisu oraz w związku z przestępstwem, w odniesieniu do którego wpis został wprowadzony.

3.   Wpisy dotyczące osób w celu przeprowadzania kontroli niejawnych, rozpytań kontrolnych lub kontroli szczególnych może zostać wprowadzony w celu zapobiegania przestępstwom, ich wykrywania, prowadzenia w ich sprawie postępowań przygotowawczych lub ich ścigania, w celu wykonania wyroku w sprawach karnych oraz w celu zapobiegania zagrożeniom dla bezpieczeństwa publicznego, jeżeli zachodzi co najmniej jedna z następujących okoliczności:

4.   Ponadto wpisy dotyczące osób w celu przeprowadzania kontroli niejawnych, rozpytań kontrolnych lub kontroli szczególnych może zostać wprowadzony zgodnie z prawem krajowym na wniosek organów odpowiedzialnych za bezpieczeństwo narodowe, jeżeli istnieje konkretna przesłanka wskazująca, że informacje, o których mowa w art. 37 ust. 1, są niezbędne do zapobieżenia poważnemu zagrożeniu stwarzanemu przez daną osobę lub innym poważnym zagrożeniom dla wewnętrznego lub zewnętrznego bezpieczeństwa narodowego. Państwo członkowskie, które wprowadziło wpis zgodnie z niniejszym ustępem powiadamia o tym wpisie pozostałe państwa członkowskie. Każde państwo członkowskie określa, którym organom należy przekazywać takie informacje. Informacje są przekazywane za pośrednictwem biur SIRENE.

5.   Jeżeli istnieje wyraźna przesłanka wskazująca, że przedmioty, o których mowa w art. 38 ust. 2 lit. a), b), c), e), g), h), j), k) oraz l), lub bezgotówkowe środki płatnicze są związane z poważnymi przestępstwami, o których mowa w ust. 3 niniejszego artykułu, lub z poważnymi zagrożeniami, o których mowa w ust. 4 niniejszego artykułu, można wprowadzić wpisy dotyczące tych przedmiotów i utworzyć odsyłacz do wpisów wprowadzonych zgodnie z ust. 3 i 4 niniejszego artykułu.

6.   Komisja przyjmuje akty wykonawcze w celu określenia i rozwijania przepisów technicznych niezbędnych do wprowadzania, aktualizowania, usuwania i wyszukiwania danych, o których mowa w ust. 5 niniejszego artykułu, a także informacji dodatkowych, o których mowa w ust. 2 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 76 ust. 2.

1.   Do celów kontroli niejawnych, rozpytań kontrolnych lub kontroli szczególnych, wykonujące państwo członkowskie gromadzi i przekazuje państwu członkowskiemu dokonującemu wpisu wszystkie lub niektóre z poniższych informacji:

Jeżeli informacje, o których mowa w akapicie pierwszym lit. i) niniejszego ustępu, dotyczą szczególnych kategorii danych osobowych, o których mowa w art. 10 dyrektywy (UE) 2016/680, są one przetwarzane zgodnie z warunkami określonymi w tym artykule i wyłącznie wtedy, gdy stanowią uzupełnienie innych danych osobowych przetwarzanych w tym samym celu.

2.   Wykonujące państwo członkowskie przekazuje informacje, o których mowa w ust. 1 w drodze wymiany informacji uzupełniających.

3.   Kontrola niejawna obejmuje niejawne gromadzenie jak największej liczby informacji, o których mowa w ust. 1, podczas przeprowadzania rutynowych czynności przez właściwe organy krajowe państwa wykonującego. Gromadzenie tych informacji pozostaje bez wpływu na niejawny charakter kontroli, a osoby, której dotyczy wpis, w żadnym przypadku nie można powiadomić o istnieniu wpisu.

4.   Rozpytanie kontrolne obejmuje rozpytanie danej osoby, w tym na podstawie informacji lub szczegółowych pytań zamieszczonych we wpisie zgodnie z art. 36 ust. 2 przez państwo członkowskie dokonujące wpisu. Rozpytanie przeprowadza się zgodnie z prawem krajowym wykonującego państwa członkowskiego.

5.   Podczas kontroli szczególnych osoby, pojazdy, jednostki pływające, statki powietrzne, kontenery oraz przewożone przedmioty mogą zostać przeszukane w celach, o których mowa w art. 36. Przeszukanie przeprowadza się zgodnie z prawem krajowym państwa wykonującego.

6.   Jeżeli kontrole szczególne nie są dopuszczalne w świetle prawa krajowego państwa wykonującego, są one zastępowane w danym państwie członkowskim rozpytaniami kontrolnymi. Jeżeli rozpytania kontrolne nie są dopuszczalne w świetle prawa krajowego państwa wykonującego, są one zastępowane w danym państwie członkowskim kontrolami niejawnymi. Jeżeli zastosowanie ma dyrektywa 2013/48/UE, państwa członkowskie zapewniają, by przestrzegane było prawo osób podejrzanych i oskarżonych do dostępu do adwokata na warunkach określonych w tej dyrektywie.

7.   Ust. 6 pozostaje bez uszczerbku dla spoczywającego na państwach członkowskich obowiązku udostępniania użytkownikom końcowym informacji poszukiwanych na mocy art. 36 ust. 2.

1.   Państwa członkowskie wprowadzają do SIS wpisy dotyczące przedmiotów poszukiwanych w celu ich zajęcia lub w celu ich wykorzystania jako dowód w postępowaniu karnym.

2.   Wpisy wprowadza się w następujących kategoriach łatwych do zidentyfikowania przedmiotów:

W odniesieniu do dokumentów, o których mowa w lit. k), l) i m), państwo członkowskie dokonujące wpisu może wskazać, czy dokumenty takie zostały skradzione, przywłaszczone, utracone, unieważnione lub czy są fałszywe.

3.   Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 75 w celu zmiany niniejszego rozporządzenia poprzez zdefiniowanie nowych podkategorii przedmiotów wymienionych w ust. 2 lit. o), p), q) i r) niniejszego artykułu.

4.   Komisja przyjmuje akty wykonawcze w celu określenia i rozwijania przepisów technicznych niezbędnych do wprowadzania, aktualizowania, usuwania i wyszukiwania danych, o których mowa w ust. 2 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 76 ust. 2.

1.   Jeżeli wyszukiwanie wykaże istnienie wpisu dotyczącego przedmiotu, który został zlokalizowany, właściwy organ zajmuje ten przedmiot zgodnie ze swoim prawem krajowym i kontaktuje się z organem państwa członkowskiego dokonującego wpisu, tak aby ustalić środki, które należy zastosować. W tym celu dopuszcza się także przekazywanie danych osobowych zgodnie z niniejszym rozporządzeniem.

2.   Informacje, o których mowa w ust. 1, są przekazywane w drodze wymiany informacji uzupełniających.

3.   Wykonujące państwo członkowskie stosuje środki, o które wniesiono, zgodnie z prawem krajowym.

1.   Do SIS wprowadzane są wyłącznie fotografie, wizerunki twarzy, dane daktyloskopijne, o których mowa w art. 20 ust. 3 lit. w) i y), które spełniają minimalne normy i specyfikacje techniczne dotyczące jakości danych. Przed wprowadzeniem takich danych przeprowadza się kontrolę jakości w celu ustalenia, czy spełniają one minimalne normy i specyfikacje techniczne dotyczące jakości danych.

2.   Dane daktyloskopijne wprowadzane do SIS mogą składać się z jednej do dziesięciu płaskich odbitek linii papilarnych palców i jednej do dziesięciu przetoczonych odbitek linii papilarnych palców. Mogą one również zawierać do dwóch odbitek linii papilarnych dłoni.

3.   Profil DNA można dodać do wpisów wyłącznie w sytuacjach przewidzianych w art. 32 ust. 1 lit. a), wyłącznie po przeprowadzeniu kontroli jakości w celu ustalenia, czy spełnione są minimalne normy i specyfikacje techniczne dotyczące jakości danych, oraz wyłącznie w przypadku, gdy fotografie, wizerunki twarzy lub dane daktyloskopijne nie są dostępne lub nie umożliwiają identyfikacji. Profile DNA osób będących bezpośrednimi wstępnymi lub zstępnymi lub rodzeństwem osoby, której dotyczy wpis, mogą zostać dodane do wpisu, pod warunkiem że osoby te udzielą wyraźnej zgody. W przypadku gdy do wpisu dodany zostaje profil DNA, zawiera on minimalne informacje ściśle niezbędne do celów identyfikacji zaginionej osoby.

4.   Ustanawia się minimalne normy i specyfikacje techniczne dotyczące jakości danych zgodnie z ust. 5 niniejszego artykułu w odniesieniu do przechowywania danych biometrycznych, o których mowa w ust. 1 i 3 niniejszego artykułu. Te minimalne normy i specyfikacje techniczne dotyczące jakości danych określają poziom jakości wymagany do wykorzystywania danych w celu weryfikacji tożsamości osoby zgodnie z art. 43 ust. 1 i do wykorzystywania danych w celu zidentyfikowania osoby zgodnie z art. 43 ust. 2–4.

5.   Komisja przyjmuje akty wykonawcze w celu określenia minimalnych norm i specyfikacji technicznych dotyczących jakości danych, o których mowa w ust. 1, 3 i 4 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 76 ust. 2.

1.   Jeżeli fotografie, wizerunki twarzy, dane daktyloskopijne i profile DNA są dostępne we wpisie w SIS, takie fotografie, wizerunki twarzy, dane daktyloskopijne i profile DNA wykorzystuje się w celu potwierdzenia tożsamości osoby, która została zlokalizowana w wyniku wyszukiwania alfanumerycznego przeprowadzonego w SIS.

2.   Wyszukiwanie przy użyciu danych daktyloskopijnych może być przeprowadzone we wszystkich przypadkach w celu identyfikacji danej osoby. Jeżeli jednak tożsamości danej osoby nie można ustalić w żaden inny sposób, w celu identyfikacji przeprowadza się wyszukiwanie przy użyciu danych daktyloskopijnych. W tym celu centralny SIS posiada Automatyczny System Identyfikacji Daktyloskopijnej.

3.   Dane daktyloskopijne w SIS związane z wpisami wprowadzonymi zgodnie z art. 26, 32, 36 i 40 można wyszukiwać również przy użyciu kompletnych lub niekompletnych zestawów odbitek linii papilarnych palców lub odbitek linii papilarnych dłoni, które znaleziono na miejscu popełnienia poważnych przestępstw lub przestępstw terrorystycznych będących przedmiotem postępowania przygotowawczego i w przypadku których z dużym prawdopodobieństwem można stwierdzić, że te zestawy odbitek linii papilarnych należą do sprawcy danego przestępstwa i pod warunkiem że wyszukiwanie przeprowadzane jest równolegle w odpowiednich bazach danych państwa członkowskiego zawierających odbitki linii papilarnych palców.

4.   Gdy tylko stanie się to technicznie możliwe oraz przy jednoczesnym zapewnieniu wysokiego stopnia wiarygodności identyfikacji, można będzie wykorzystywać fotografie i wizerunki twarzy do identyfikacji danej osoby na stałych przejściach granicznych.

Zanim funkcja ta zostanie wdrożona w SIS, Komisja przedstawi sprawozdanie dotyczące dostępności, gotowości i niezawodności wymaganych rozwiązań technologicznych. Sprawozdanie to zostanie skonsultowane z Parlamentem Europejskim.

Po tym, jak funkcja ta zacznie być wykorzystywana na stałych przejściach granicznych, Komisja będzie uprawniona do przyjęcia aktów delegowanych zgodnie z art. 75 w celu uzupełnienia niniejszego rozporządzenia w zakresie określenia innych warunków, w których fotografie i wizerunki twarzy mogą być wykorzystywane do identyfikacji osób.

1.   Właściwe organy krajowe mają dostęp do danych wprowadzonych do SIS oraz prawo do wyszukiwania takich danych bezpośrednio lub w kopii bazy danych SIS do celów:

2.   Prawo do dostępu do danych w SIS oraz prawo do bezpośredniego wyszukiwania takich danych może być wykonywane przez właściwe organy krajowe odpowiedzialne za naturalizację, określone w prawie krajowym, do celów rozpatrywania wniosków o naturalizację.

3.   Prawo do dostępu do danych wprowadzonych do SIS oraz prawo do bezpośredniego wyszukiwania takich danych może być wykonywane również przez krajowe organy wymiaru sprawiedliwości, w tym organy odpowiedzialne za wszczynanie postępowań karnych z oskarżenia publicznego i prowadzenie postępowań przygotowawczych przed wniesieniem aktu oskarżenia, w ramach wykonywania ich zadań określonych w prawie krajowym, a także przez organy koordynujące ich działania.

4.   Właściwe organy, o których mowa w niniejszym artykule, są uwzględniane w wykazie, o którym mowa w art. 56 ust. 7.

1.   Służby państw członkowskich odpowiedzialne za wydawanie dowodów rejestracyjnych pojazdów, o których mowa w dyrektywie Rady 1999/37/WE (40), mają dostęp do danych wprowadzonych do SIS zgodnie z art. 38 ust. 2 lit. a), b), c), m) i p) niniejszego rozporządzenia wyłącznie w celu sprawdzenia, czy pojazdy oraz towarzyszące im dowody rejestracyjne i tablice rejestracyjne, o których rejestrację zwrócono się do tych służb, zostały skradzione, przywłaszczone, utracone, mają charakter takich dokumentów, ale są fałszywe, lub są poszukiwane jako dowód w postępowaniu karnym.

Dostęp służb, o których mowa w akapicie pierwszym, do danych regulowany jest prawem krajowym i jest ograniczony do kompetencji szczególnej danych służb.

2.   Służby, o których mowa w ust. 1, będące służbami państwowymi, mają prawo do bezpośredniego dostępu do danych w SIS.

3.   Służby, o których mowa w ust. 1 niniejszego artykułu, niebędące służbami państwowymi, mają dostęp do danych w SIS wyłącznie za pośrednictwem organu, o którym mowa w art. 44. Organ ten ma prawo do bezpośredniego dostępu do danych i przekazywania ich odpowiednim służbom. Dane państwo członkowskie zapewnia, by przedmiotowe służby i ich pracownicy byli zobowiązani do przestrzegania wszelkich ograniczeń dotyczących dozwolonego wykorzystywania danych przekazywanych im przez ten organ.

4.   Art. 39 nie ma zastosowania do dostępu do SIS uzyskanego zgodnie z niniejszym artykułem. Przekazywanie policji lub organom wymiaru sprawiedliwości przez służby, o których mowa w ust. 1 niniejszego artykułu, informacji uzyskanych w wyniku dostępu do SIS regulowane jest prawem krajowym.

1.   Służby państw członkowskich odpowiedzialne za wydawanie dowodów rejestracyjnych lub za zapewnianie zarządzania ruchem w odniesieniu do jednostek pływających, w tym silników jednostek pływających, i statków powietrznych, w tym silników statków powietrznych, mają dostęp do następujących danych wprowadzonych do SIS zgodnie z art. 38 ust. 2 wyłącznie w celu sprawdzenia, czy jednostki pływające, w tym silniki jednostek pływających, oraz statki powietrzne, w tym silniki statków powietrznych, o których rejestrację zwrócono się do tych służb lub które podlegają zarządzaniu ruchem, zostały skradzione, przywłaszczone, utracone lub są poszukiwane jako dowód w postępowaniu karnym:

Dostęp służb, o których mowa w akapicie pierwszym, do danych regulowany jest prawem krajowym i jest ograniczony do kompetencji szczególnej danych służb.

2.   Służby, o których mowa w ust. 1, będące służbami państwowymi, mają prawo do bezpośredniego dostępu do danych w SIS.

3.   Służby, o których mowa w ust. 1 niniejszego artykułu, niebędące służbami państwowymi, mają dostęp do danych w SIS wyłącznie za pośrednictwem organu, o którym mowa w art. 44. Organ ten ma prawo do bezpośredniego dostępu do danych i przekazywania ich odpowiednim służbom. Dane państwo członkowskie zapewnia, by przedmiotowe służby i ich pracownicy byli zobowiązani do przestrzegania wszelkich ograniczeń dotyczących dozwolonego wykorzystywania danych przekazywanych im przez ten organ.

4.   Art. 39 nie ma zastosowania do dostępu do SIS uzyskanego zgodnie z niniejszym artykułem. Przekazywanie policji lub organom wymiaru sprawiedliwości przez służby, o których mowa w ust. 1 niniejszego artykułu, informacji uzyskanych w wyniku dostępu do SIS regulowane jest prawem krajowym.

1.   Służby w państwach członkowskich odpowiedzialne za wydawanie zaświadczeń dotyczących rejestracji broni palnej mają dostęp do danych dotyczących osób, wprowadzonych do SIS zgodnie z art. 26 i 36, oraz do danych dotyczących broni palnej, wprowadzonych do SIS zgodnie z art. 38 ust. 2. Z dostępu korzysta się na potrzeby sprawdzenia, czy osoba ubiegająca się o rejestrację jest osobą poszukiwaną w celu aresztowania i wydania lub aresztowania i ekstradycji albo do celów kontroli niejawnej, rozpytania kontrolnego lub kontroli szczególnej lub czy broń palna, o której zarejestrowanie wystąpiono, jest poszukiwana w celu zajęcia lub w celu wykorzystania jako dowód w postępowaniu karnym.

2.   Dostęp służb, o których mowa w ust. 1, do danych regulowany jest prawem krajowym i jest ograniczony do kompetencji szczególnej danych służb.

3.   Służby, o których mowa w ust. 1, będące służbami państwowymi, mają prawo do bezpośredniego dostępu do danych w SIS.

4.   Służby, o których mowa w ust. 1, niebędące służbami państwowymi, mają dostęp do danych w SIS wyłącznie za pośrednictwem organu, o którym mowa w art. 44. Ten organ pośredniczący ma prawo do bezpośredniego dostępu do danych i informuje zainteresowane służby o tym, czy dana broń palna może zostać zarejestrowana. Dane państwo członkowskie zapewnia, by przedmiotowe służby i ich pracownicy byli zobowiązani do przestrzegania wszelkich ograniczeń dotyczących dozwolonego wykorzystywania danych przekazywanych im przez organ pośredniczący.

5.   Art. 39 nie ma zastosowania do dostępu do SIS uzyskanego zgodnie z niniejszym artykułem. Przekazywanie policji lub organom wymiaru sprawiedliwości przez służby, o których mowa w ust. 1 niniejszego artykułu, informacji uzyskanych w wyniku dostępu do SIS regulowane jest prawem krajowym.

1.   Jeżeli jest to niezbędne do wykonywania jej mandatu, Agencja Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), ustanowiona rozporządzeniem (UE) 2016/794, ma prawo do dostępu do danych w SIS i do ich wyszukiwania. Europol może także dokonywać wymiany informacji uzupełniających i występować z wnioskami o dalsze informacje uzupełniające zgodnie z zasadami zawartymi w podręczniku SIRENE.

2.   Jeżeli podczas wyszukiwania Europol stwierdzi istnienie wpisu w SIS, informuje o tym – w drodze wymiany informacji uzupełniających przy użyciu infrastruktury łączności i zgodnie z zasadami zawartymi w podręczniku SIRENE – państwo członkowskie dokonujące wpisu. Dopóki Europol nie będzie w stanie korzystać z funkcji przewidzianych do wymiany informacji uzupełniających, w celu przekazywania informacji państwom członkowskim dokonującym wpisu wykorzystuje kanały określone w rozporządzeniu (UE) 2016/794.

3.   Europol może przetwarzać informacje uzupełniające, które przekazały mu państwa członkowskie, do celów przeprowadzania porównań ze swoimi bazami danych i projektami analitycznymi, mających służyć wskazaniu powiązań lub innych odpowiednich związków, oraz do celów analiz strategicznych, tematycznych lub operacyjnych, o których mowa w art. 18 ust. 2 lit. a), b) i c) rozporządzenia (UE) 2016/794. Europol przetwarza informacje uzupełniające do celów niniejszego artykułu zgodnie z tym rozporządzeniem.

4.   Wykorzystanie przez Europol informacji uzyskanych w wyniku wyszukiwania w SIS lub w wyniku przetwarzania informacji uzupełniających wymaga zgody państwa członkowskiego dokonującego wpisu. Jeżeli to państwo członkowskie zezwoli na wykorzystanie takich informacji, posługiwanie się nimi przez Europol regulowane jest rozporządzeniem (UE) 2016/794. Europol przekazuje takie informacje państwom trzecim i podmiotom trzecim wyłącznie za zgodą państwa członkowskiego dokonującego wpisu i z pełnym poszanowaniem prawa Unii dotyczącego ochrony danych.

5.   Europol:

6.   Europol kopiuje dane z SIS wyłącznie do celów technicznych, jeżeli takie kopiowanie jest niezbędne do przeprowadzenia bezpośredniego wyszukiwania przez należycie uprawnionych pracowników Europolu. Do takich kopii zastosowanie ma niniejsze rozporządzenie. Kopię techniczną wykorzystuje się do przechowywania danych SIS w trakcie przeprowadzania ich wyszukiwania. Po przeprowadzeniu wyszukiwania danych dane te są usuwane. Takich przypadków wykorzystywania danych nie uznaje się za niezgodne z prawem pobieranie lub kopiowanie danych SIS. Europol nie kopiuje do innych systemów Europolu danych zawartych we wpisach lub danych dodatkowych wprowadzonych przez państwa członkowskie lub pochodzących z CS-SIS.

7.   Do celów weryfikacji zgodności przetwarzania danych z prawem, monitorowania własnej działalności oraz zapewniania należytego bezpieczeństwa i integralności danych Europol rejestruje zgodnie z przepisami art. 12 każdy dostęp do SIS oraz każde wyszukiwanie w SIS. Prowadzenia takiej rejestracji i dokumentacji nie uznaje się za niezgodne z prawem pobieranie lub kopiowanie części SIS.

8.   Państwa członkowskie informują Europol w drodze wymiany informacji uzupełniających o każdym trafieniu odnoszącym się do wpisów dotyczących przestępstw terrorystycznych. Państwa członkowskie mogą w wyjątkowych okolicznościach nie przekazywać Europolowi takich informacji, jeżeli takie przekazanie mogłoby spowodować zagrożenie dla realizowanych czynności lub bezpieczeństwa osób lub byłoby sprzeczne z istotnymi interesami w zakresie bezpieczeństwa państwa członkowskiego dokonującego wpisu.

9.   Ust. 8 stosuje się od daty, z którą Europol będzie w stanie otrzymywać informacje uzupełniające zgodnie z ust. 1.

1.   Wyłącznie przedstawiciele krajowi w Eurojuście oraz ich asystenci w ramach swojego mandatu mają prawo, jeśli jest to niezbędne do wykonywania ich mandatu, do dostępu do danych w SIS zgodnie z art. 26, 32, 34, 38 i 40 oraz do wyszukiwania tych danych.

2.   Jeżeli w wyniku wyszukiwania przedstawiciel krajowy w Eurojuście stwierdzi istnienie wpisu w SIS, ów przedstawiciel krajowy powiadamia o tym państwo członkowskie dokonujące wpisu. Eurojust przekazuje informacje uzyskane w wyniku takiego wyszukiwania państwom trzecim i podmiotom trzecim wyłącznie za zgodą państwa członkowskiego dokonującego wpisu i z pełnym poszanowaniem prawa Unii dotyczącego ochrony danych.

3.   Niniejszy artykuł pozostaje bez uszczerbku dla przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1727 (41) i rozporządzenia (UE) 2018/1725 dotyczących ochrony danych i odpowiedzialności za nieuprawnione lub nieprawidłowe przetwarzanie takich danych przez przedstawicieli krajowych w Eurojuście i ich asystentów oraz dla uprawnień Europejskiego Inspektora Ochrony Danych przewidzianych w tych rozporządzeniach.

4.   Do celów weryfikacji zgodności przetwarzania danych z prawem, monitorowania własnej działalności oraz zapewniania należytego bezpieczeństwa i integralności danych Eurojust rejestruje zgodnie z przepisami art. 12 każdy dostęp do SIS oraz każde wyszukiwanie w SIS przez przedstawiciela krajowego w Eurojuście lub przez jego asystenta.

5.   Żadnych części SIS nie podłącza się do systemu gromadzenia i przetwarzania danych stosowanego przez Eurojust lub w Eurojuście, a danych w SIS, do których dostęp mają przedstawiciele krajowi lub ich asystenci, nie przekazuje się do takiego systemu. Nie można pobierać ani kopiować żadnych części SIS. Rejestrowania dostępu i wyszukiwania nie uznaje się za niezgodne z prawem pobieranie lub kopiowanie danych SIS.

6.   Eurojust przyjmuje i stosuje środki mające na celu zapewnienie bezpieczeństwa, poufności i monitorowania własnej działalności zgodnie z art. 10, 11 i 13.

1.   Zgodnie z art. 40 ust. 8 rozporządzenia (UE) 2016/1624 członkowie zespołów, o których mowa w art. 2 pkt 8 i 9 tego rozporządzenia, mają – w ramach swojego mandatu oraz pod warunkiem że są uprawnieni do przeprowadzania kontroli zgodnie z art. 44 ust. 1 niniejszego rozporządzenia i przeszli wymagane szkolenie zgodnie z art. 14 ust. 1 niniejszego rozporządzenia – prawo do dostępu do danych w SIS oraz do wyszukiwania takich danych w zakresie, w jakim jest to niezbędne do wykonywania ich zadań i zgodnie z wymogami planu operacyjnego dla danej operacji. Pozostali członkowie zespołów nie są uprawnieni do dostępu do danych w SIS.

2.   Członkowie zespołów, o których mowa w ust. 1, wykonują prawo do dostępu do danych w SIS oraz do wyszukiwania takich danych zgodnie z ust. 1, korzystając z interfejsu technicznego. Interfejsu techniczny zostanie utworzony i będzie prowadzony przez Europejską Agencję Straży Granicznej i Przybrzeżnej i będzie umożliwiał bezpośrednie połączenie z systemem centralnym SIS.

3.   Jeżeli w wyniku wyszukiwania członek zespołów, o których mowa w ust. 1 niniejszego artykułu, stwierdzi istnienie wpisu w SIS, powiadamia się o tym fakcie państwo członkowskie dokonujące wpisu. Zgodnie z art. 40 rozporządzenia (UE) 2016/1624 członkowie zespołów podejmują działania w odpowiedzi na wpis w SIS wyłącznie na polecenie i – co do zasady – w obecności funkcjonariuszy straży granicznej lub personelu realizującego zadania w dziedzinie powrotów z przyjmującego państwa członkowskiego, w którym działają. Przyjmujące państwo członkowskie może upoważnić członków zespołów do działania w jego imieniu.

4.   Do celów weryfikacji zgodności przetwarzania danych z prawem, monitorowania własnej działalności oraz zapewniania należytego bezpieczeństwa i integralności danych Europejska Agencja Straży Granicznej i Przybrzeżnej rejestruje zgodnie z przepisami art. 12 każdy dostęp do SIS oraz każde wyszukiwanie w SIS.

5.   Europejska Agencja Straży Granicznej i Przybrzeżnej przyjmuje i stosuje środki służące zapewnieniu bezpieczeństwa, poufności i monitorowania własnej działalności zgodnie z art. 10, 11 i 13 oraz zapewnia, by zespoły, o których mowa w ust. 1 niniejszego artykułu, stosowały te środki.

6.   Przepisów niniejszego artykułu nie można interpretować jako mających wpływ na przepisy rozporządzenia (UE) 2016/1624 dotyczące ochrony danych i odpowiedzialności Europejskiej Agencji Straży Granicznej i Przybrzeżnej za nieuprawnione lub nieprawidłowe przetwarzanie danych.

7.   Bez uszczerbku dla ust. 2 żadnych części SIS nie podłącza się do systemu gromadzenia i przetwarzania danych stosowanego przez zespoły, o których mowa w ust. 1, lub przez Europejską Agencję Straży Granicznej i Przybrzeżnej, a danych w SIS, do których dostęp mają te zespoły, nie przekazuje się do takiego systemu. Nie można pobierać ani kopiować żadnych części SIS. Rejestrowania dostępu i wyszukiwania nie uznaje się za niezgodne z prawem pobieranie lub kopiowanie danych SIS.

8.   Europejska Agencja Straży Granicznej i Przybrzeżnej zapewnia Europejskiemu Inspektorowi Ochrony Danych możliwość monitorowania i kontrolowania działań prowadzonych przez zespoły, o których mowa w niniejszym artykule, w ramach wykonywania ich prawa do dostępu do danych w SIS i wyszukiwania takich danych. Pozostaje to bez uszczerbku dla dalszych przepisów rozporządzenia (UE) 2018/1725.

1.   Co najmniej raz na pięć lat Komisja przeprowadza ocenę eksploatowania i użytkowania SIS przez Europol, przedstawicieli krajowych w Eurojuście i ich asystentów oraz zespoły, o których mowa w art. 50 ust. 1.

2.   Europol, Eurojust i Europejska Agencja Straży Granicznej i Przybrzeżnej zapewniają podjęcie odpowiednich działań następczych w związku z ustaleniami i zaleceniami wynikającymi z tej oceny.

3.   Sprawozdanie na temat wyników oceny i podjętych działań następczych przekazuje się Parlamentowi Europejskiemu i Radzie.

1.   Wpisy dotyczące osób utrzymywane są wyłącznie przez czas konieczny do osiągnięcia celów, do których zostały wprowadzone.

2.   Państwo członkowskie może wprowadzić wpis dotyczący osoby do celów art. 26 i art. 32 ust. 1 lit. a) i b)na okres pięciu lat. W tym pięcioletnim okresie państwo członkowskie dokonujące wpisu weryfikuje, czy istnieje potrzeba jego dalszego utrzymywania.

3.   Państwo członkowskie może wprowadzić wpis dotyczący osoby do celów art. 34 i 40 na okres trzech lat. W tym trzyletnim okresie państwo członkowskie dokonujące wpisu weryfikuje, czy istnieje potrzeba jego dalszego utrzymywania.

4.   Państwo członkowskie może wprowadzić wpis dotyczący osoby do celów art. 32 ust. 1 lit. c), d) i e) oraz art. 36 na okres jednego roku. W tym rocznym okresie państwo członkowskie dokonujące wpisu weryfikuje, czy istnieje potrzeba jego dalszego utrzymywania.

5.   Każde państwo członkowskie ustanawia w stosownych przypadkach krótsze terminy weryfikacji, zgodnie ze swoim prawem krajowym.

6.   Przed upływem terminu weryfikacji, o którym mowa w ust. 2, 3 i 4, państwo członkowskie dokonujące wpisu może, na podstawie wszechstronnej indywidualnej oceny, która podlega zarejestrowaniu, podjąć decyzję o utrzymywaniu wpisu po upływie terminu weryfikacji, jeżeli jest to niezbędne i proporcjonalne do celów, do których wprowadzono ten wpis. W takich przypadkach ust. 2, 3 lub 4 mają zastosowanie również do przedłużenia okresu utrzymywania wpisu. Informacje o takim przedłużeniu są przekazywane do CS-SIS.

7.   Po upływie terminu weryfikacji, o którym mowa w ust. 2, 3 i 4, wpisy dotyczące osób usuwane są automatycznie, z wyjątkiem przypadków, gdy państwo członkowskie dokonujące wpisu poinformowało CS-SIS o przedłużeniu okresu utrzymywania wpisu zgodnie z ust. 6. CS-SIS automatycznie informuje państwo członkowskie dokonujące wpisu z czteromiesięcznym wyprzedzeniem o zaplanowanym usunięciu danych z systemu.

8.   Państwa członkowskie prowadzą statystyki na temat liczby wpisów dotyczących osób, w przypadku których okres utrzymywania został przedłużony zgodnie z ust. 6 niniejszego artykułu i przekazują je organom nadzorczym, o których mowa w art. 69, na ich wniosek.

9.   Jak tylko dla biura SIRENE stanie się jasne, że wpis dotyczący danej osoby spełnił swój cel i powinien w związku z tym zostać usunięty, natychmiast powiadamia ono o tym organ, który utworzył wpis. W terminie 15 dni kalendarzowych od otrzymania takiego powiadomienia organ ten informuje, że wpis został usunięty lub ma zostać usunięty, lub przedstawia powody dalszego utrzymywania wpisu. Jeżeli organ nie udzieli takiej odpowiedzi w terminie 15 dni, biuro SIRENE zapewnia, by wpis został usunięty. Jeżeli jest to dopuszczalne na mocy prawa krajowego, wpis jest usuwany przez biuro SIRENE. Biura SIRENE zgłaszają swojemu organowi nadzorczemu powtarzające się problemy, które napotkały działając na podstawie niniejszego ustępu.

1.   Wpisy dotyczące przedmiotów utrzymywane są wyłącznie przez czas konieczny do osiągnięcia celów, do których zostały wprowadzone.

2.   Państwo członkowskie może wprowadzić wpis dotyczący przedmiotu do celów art. 36 i 38 na okres dziesięciu lat. W tym dziesięcioletnim okresie państwo członkowskie dokonujące wpisu weryfikuje, czy istnieje potrzeba jego dalszego utrzymywania.

3.   Wpisy dotyczące przedmiotów wprowadzone zgodnie z art. 26, 32, 34 i 36 podlegają weryfikacji zgodnie z art. 53, w przypadku gdy istnieje odsyłacz między nimi a wpisem dotyczącym osoby. Wpisy takie są utrzymywane wyłącznie przez okres, przez jaki utrzymywany jest ten wpis dotyczący osoby.

4.   Przed upływem terminu weryfikacji, o którym mowa w ust. 2 i 3, państwo członkowskie dokonujące wpisu może podjąć decyzję o utrzymywaniu wpisu dotyczącego przedmiotu po upływie terminu weryfikacji, jeżeli jest to niezbędne do celów, do których wprowadzono ten wpis. W takich przypadkach zastosowanie mają odpowiednio ust. 2 lub 3.

5.   Komisja może przyjąć akty wykonawcze w celu określenia krótszych terminów weryfikacji w odniesieniu do niektórych kategorii wpisów dotyczących przedmiotów. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 76 ust. 2.

6.   Państwa członkowskie prowadzą statystyki na temat liczby tych wpisów dotyczących przedmiotów, w przypadku których okres przechowywania został przedłużony zgodnie z ust. 4.

1.   Wpisy mające doprowadzić do aresztowania osób w celu ich wydania lub ekstradycji, dokonane zgodnie z art. 26, usuwa się po wydaniu lub ekstradycji danej osoby właściwym organom państwa członkowskiego dokonującego wpisu. Wpisy usuwa się również w przypadku uchylenia przez właściwy organ wymiaru sprawiedliwości zgodnie z prawem krajowym decyzji wydanej przez organ wymiaru sprawiedliwości, która stanowi podstawę wpisu. Wpisy są również usuwane po wygaśnięciu wpisu zgodnie z art. 53.

2.   Wpisy dotyczące osób zaginionych lub osób narażonych na niebezpieczeństwo, którym należy uniemożliwić podróżowanie, dokonane zgodnie z art. 32, usuwa się zgodnie z następującymi zasadami:

Bez uszczerbku dla prawa krajowego, jeżeli osoba została przymusowo umieszczona w odpowiedniej placówce w następstwie decyzji podjętej przez właściwy organ, wpis można utrzymywać do czasu repatriacji tej osoby.

3.   Wpisy dotyczące osób poszukiwanych na potrzeby postępowania prowadzonego przez organy wymiaru sprawiedliwości na podstawie art. 34 usuwa się w następstwie:

Jeżeli nie można podjąć działań w związku z przekazanymi informacjami, o których mowa w lit. a), biuro SIRENE państwa członkowskiego dokonującego wpisu powiadamia biuro SIRENE wykonującego państwa członkowskiego w celu rozwiązania problemu.

W przypadku trafienia, jeżeli dane adresowe zostały przekazane państwu członkowskiemu dokonującemu wpisu, a kolejne trafienie w tym samym wykonującym państwie członkowskim wskazuje te same dane adresowe, trafienie rejestruje się w wykonującym państwie członkowskim, przy czym państwu członkowskiemu dokonującemu wpisu nie przesyła się ponownie ani danych adresowych, ani informacji uzupełniających. W takich przypadkach wykonujące państwo członkowskie informuje państwo członkowskie dokonujące wpisu o powtarzających się trafieniach, a państwo członkowskie dokonujące wpisu przeprowadza wszechstronną indywidualną ocenę konieczności utrzymania wpisu.

4.   Wpisy dotyczące kontroli niejawnych, rozpytań kontrolnych i kontroli szczególnych na podstawie art. 36 usuwa się w następstwie:

5.   Wpisy dotyczące przedmiotów podlegających zajęciu lub przeznaczonych do wykorzystania jako dowód w postępowaniu karnym na podstawie art. 38 usuwa się w następstwie:

6.   Wpisy dotyczące nieznanych osób poszukiwanych, dokonane zgodnie z art. 40, usuwa się w następstwie:

7.   W przypadku istnienia odsyłacza między danym wpisem a wpisem dotyczącym osoby, wpisy dotyczące przedmiotów wprowadzone zgodnie z art. 26, 32, 34 i 36 usuwa się w momencie usunięcia wpisu dotyczącego tej osoby zgodnie z niniejszym artykułem.

1.   Państwa członkowskie przetwarzają dane, o których mowa w art. 20, wyłącznie do celów określonych dla każdej z kategorii wpisu, o których mowa w art. 26, 32, 34, 36, 38 i 40.

2.   Dane są kopiowane wyłącznie do celów technicznych, jeżeli takie kopiowanie jest niezbędne do przeprowadzenia bezpośredniego wyszukiwania przez właściwe organy, o których mowa w art. 44. Do takich kopii zastosowanie ma niniejsze rozporządzenie. Państwo członkowskie nie kopiuje – do innych krajowych plików danych – danych zawartych we wpisie ani danych dodatkowych wprowadzonych przez inne państwo członkowskie z N.SIS tego państwa lub z CS-SIS.

3.   Kopie techniczne, o których mowa w ust. 2, przekształcane w bazy danych działające w trybie offline, mogą być przechowywane przez okres nieprzekraczający 48 godzin.

Państwa członkowskie prowadzą aktualny spis takich kopii, który udostępniają swoim organom nadzorczym, oraz zapewniają, by w odniesieniu do tych kopii stosowane było niniejsze rozporządzenie, w szczególności art. 10.

4.   Właściwe organy krajowe, o których mowa w art. 34, uzyskują dostęp do danych w SIS wyłącznie w granicach swoich kompetencji i jest on przyznawany wyłącznie należycie uprawnionym pracownikom.

5.   W odniesieniu do wpisów, o których mowa w art. 26, 32, 34, 36, 38 i 40 niniejszego rozporządzenia, każdy przypadek przetwarzania informacji w SIS do celów innych niż te, w których informacje te zostały wprowadzone do SIS, musi być związany z konkretną sprawą i uzasadniony potrzebą zapobieżenia bezpośredniemu poważnemu zagrożeniu dla porządku publicznego i bezpieczeństwa publicznego, poważnymi względami bezpieczeństwa narodowego lub koniecznością zapobieżenia poważnemu przestępstwu. W tym celu uprzednio uzyskuje się zgodę państwa członkowskiego dokonującego wpisu.

6.   Każdy przypadek wykorzystania danych SIS w sposób niezgodny z ust. 1–5 niniejszego artykułu uznaje się za wykorzystanie tych danych niezgodnie z przeznaczeniem w świetle prawa krajowego poszczególnych państw członkowskich i podlega on sankcjom zgodnie z art. 73.

7.   Każde państwo członkowskie przekazuje eu-LISA wykaz swoich właściwych organów, które są uprawnione do przeprowadzania wyszukiwania danych bezpośrednio w SIS zgodnie z niniejszym rozporządzeniem, jak również wszelkie zmiany dotyczące tego wykazu. Wykaz ten określa – w odniesieniu do każdego organu – jakie dane mogą być wyszukiwane i w jakich celach. eu-LISA zapewnia coroczną publikację wykazu w Dzienniku Urzędowym Unii Europejskiej. eu-LISA prowadzi na swojej stronie internetowej stale aktualizowany wykaz zawierający zmiany przekazane przez państwa członkowskie w okresie pomiędzy corocznymi publikacjami.

8.   Jeżeli prawo Unii nie zawiera przepisów szczegółowych, do danych w N.SIS zastosowanie mają przepisy poszczególnych państw członkowskich.

1.   Art. 56 ust. 2 pozostaje bez uszczerbku dla prawa państwa członkowskiego do utrzymywania w swoich plikach krajowych danych SIS, w związku z którymi podjęto działanie na jego terytorium. Takie dane są utrzymywane w plikach krajowych przez okres nie dłuższy niż trzy lata, chyba że przepisy szczegółowe prawa krajowego przewidują dłuższy okres ich utrzymywania.

2.   Art. 56 ust. 2 pozostaje bez uszczerbku dla prawa państwa członkowskiego do utrzymywania w swoich plikach krajowych danych zawartych w konkretnym wpisie wprowadzonym do SIS przez to państwo członkowskie.

1.   Państwo członkowskie dokonujące wpisu odpowiada za zapewnienie, by dane były prawidłowe, aktualne i wprowadzane do SIS oraz przechowywane w SIS zgodnie z prawem.

2.   Jeżeli państwo członkowskie dokonujące wpisu uzyska odpowiednie dodatkowe lub zmienione dane wymienione w art. 20 ust. 3, niezwłocznie uzupełnia lub zmienia odnośny wpis.

3.   Do zmiany, uzupełniania, korekty, aktualizacji lub usuwania danych wprowadzonych do SIS uprawnione jest wyłącznie państwo członkowskie dokonujące wpisu.

4.   Jeżeli państwo członkowskie inne niż państwo członkowskie dokonujące wpisu posiada stosowne dodatkowe lub zmienione dane wymienione w art. 20 ust. 3, niezwłocznie przekazuje je – w drodze wymiany informacji uzupełniających – państwu członkowskiemu dokonującemu wpisu, tak by mogło ono uzupełnić lub zmienić wpis. Jeżeli te dodatkowe lub zmienione dane dotyczą osób, przekazywane są wyłącznie w przypadkach gdy tożsamość danej osoby została ustalona.

5.   Jeżeli państwo członkowskie inne niż państwo dokonujące wpisu posiada dowody wskazujące, że jeden z elementów danych jest niezgodny ze stanem faktycznym lub jest przechowywany niezgodnie z prawem, informuje o tym – w drodze wymiany informacji uzupełniających – państwo członkowskie dokonujące wpisu, jak najszybciej i nie później niż dwa dni robocze po stwierdzeniu istnienia takich dowodów. Państwo członkowskie dokonujące wpisu sprawdza te informacje oraz, w razie konieczności, niezwłocznie koryguje lub usuwa zakwestionowany element danych.

6.   Jeżeli państwa członkowskie nie są w stanie osiągnąć porozumienia w terminie dwóch miesięcy od stwierdzenia istnienia dowodów, o których mowa w ust. 5 niniejszego artykułu, państwo członkowskie, które nie wprowadziło wpisu, przekazuje sprawę w drodze współpracy zgodnie z art. 71 odpowiednim organom nadzorczym i Europejskiemu Inspektorowi Ochrony Danych, którzy podejmują decyzję.

7.   Jeżeli dana osoba twierdzi, że nie jest osobą, której ma dotyczyć, państwa członkowskie przeprowadzają wymianę informacji uzupełniających. Jeżeli w wyniku sprawdzenia okaże się, że wnoszący skargę nie jest osobą, której ma dotyczyć wpis, zostaje on powiadomiony o środkach określonych w art. 62 i o przysługującym mu środku ochrony prawnej zgodnie z art. 68 ust. 1.

1.   Każde zdarzenie, które ma lub może mieć wpływ na bezpieczeństwo SIS lub może spowodować uszkodzenie lub utratę danych SIS lub informacji uzupełniających, uznaje się za incydent bezpieczeństwa, w szczególności jeżeli mogło dojść do uzyskania niezgodnego z prawem dostępu do danych lub jeżeli zostały lub mogły zostać naruszone dostępność, integralność i poufność danych.

2.   Incydentami bezpieczeństwa zarządza się w sposób zapewniający szybkie, skuteczne i właściwe reagowanie.

3.   Bez uszczerbku dla zgłaszania naruszenia ochrony danych osobowych i zawiadamiania o takim naruszeniu zgodnie z art. 33 rozporządzenia (UE) 2016/679 lub art. 30 dyrektywy (UE) 2016/680, państwa członkowskie, Europol, Eurojust oraz Europejska Agencja Straży Granicznej i Przybrzeżnej niezwłocznie powiadamiają Komisję, eu-LISA, właściwy organ nadzorczy i Europejskiego Inspektora Ochrony Danych o incydentach bezpieczeństwa. eu-LISA niezwłocznie powiadamia Komisję i Europejskiego Inspektora Ochrony Danych o każdym incydencie bezpieczeństwa dotyczącym systemu centralnego SIS.

4.   Informacje o incydencie bezpieczeństwa, który ma lub może mieć wpływ na funkcjonowanie SIS w państwie członkowskim lub w eu-LISA lub który ma lub może mieć wpływ na dostępność, integralność i poufność danych wprowadzonych lub przesłanych przez inne państwa członkowskie lub na informacje uzupełniające podlegające wymianie, są niezwłocznie przekazywane wszystkim państwom członkowskim i zgłaszane zgodnie z opracowanym przez eu-LISA planem zarządzania na wypadek incydentów bezpieczeństwa.

5.   Państwa członkowskie i eu-LISA współpracują ze sobą w przypadku wystąpienia incydentu bezpieczeństwa.

6.   Komisja natychmiast informuje o poważnych incydentach Parlament Europejski i Radę. Informacje takie opatrywane są klauzulą EU RESTRICTED/RESTREINT UE, zgodnie z mającymi zastosowanie przepisami bezpieczeństwa.

7.   Jeżeli incydent bezpieczeństwa jest spowodowany wykorzystaniem danych niezgodnie z przeznaczeniem, państwa członkowskie, Europol, Eurojust oraz Europejska Agencja Straży Granicznej i Przybrzeżnej zapewniają zastosowanie sankcji zgodnie z art. 73.

1.   W przypadku stwierdzenia przy wprowadzaniu nowego wpisu, że w SIS istnieje już wpis dotyczący osoby z takim samym opisem tożsamości, biuro SIRENE w terminie 12 godzin zwraca się w drodze wymiany informacji uzupełniających do państwa członkowskiego dokonującego wpisu o wyjaśnienie, czy wpisy dotyczą tej samej osoby.

2.   Jeżeli w wyniku sprawdzania krzyżowego okaże się, że osoba, której dotyczy nowy wpis, oraz osoba, której dotyczy wpis wprowadzony wcześniej do SIS, to rzeczywiście ta sama osoba, biuro SIRENE stosuje procedurę wprowadzania wielokrotnych wpisów, o której mowa w art. 23.

3.   Jeżeli w wyniku sprawdzenia okaże się, że chodzi faktycznie o dwie różne osoby, biuro SIRENE zatwierdza wniosek o wprowadzenie drugiego wpisu, dodając dane niezbędne do zapobieżenia błędnej identyfikacji.

1.   Jeżeli istnieje ryzyko pomylenia osoby, której ma dotyczyć wpis, z osobą, której tożsamość została przywłaszczona, państwo członkowskie dokonujące wpisu uzupełnia wpis, za wyraźną zgodą osoby, której tożsamość została przywłaszczona, o dotyczące jej dane w celu zapobieżenia negatywnym skutkom błędnej identyfikacji. Osoba, której tożsamość została przywłaszczona, ma prawo do wycofania swojej zgody na przetwarzanie takich dodanych danych osobowych.

2.   Dane osoby, której tożsamość została przywłaszczona, wykorzystywane są wyłącznie w celach:

3.   Na użytek niniejszego artykułu i pod warunkiem uzyskania wyraźnej zgody osoby, której tożsamość została przywłaszczona, w odniesieniu do każdej kategorii danych, wprowadzane do SIS i dalej w nim przetwarzane mogą być wyłącznie następujące dane osobowe osoby, której tożsamość została przywłaszczona:

4.   Komisja przyjmuje akty wykonawcze w celu określenia i rozwijania przepisów technicznych niezbędnych do wprowadzania i dalszego przetwarzania danych, o których mowa w ust. 3 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 76 ust. 2.

5.   Dane, o których mowa w ust. 3, są usuwane w tym samym czasie, co odpowiadający im wpis, lub wcześniej, jeśli dana osoba o to wystąpi.

6.   Dostęp do danych, o których mowa w ust. 3, mogą uzyskać wyłącznie organy mające prawo do dostępu do wpisu odpowiadającego tym danym. Mogą one z niego korzystać wyłącznie w celu zapobieżenia błędnej identyfikacji.

1.   Państwo członkowskie może utworzyć odsyłacz pomiędzy wpisami, które wprowadza do SIS. Celem utworzenia takiego odsyłacza jest ustanowienie związku między dwoma wpisami lub większą liczbą wpisów.

2.   Utworzenie odsyłacza nie wpływa na konkretne działanie, które ma zostać podjęte na podstawie każdego z tak powiązanych wpisów, ani na termin weryfikacji każdego z tak powiązanych wpisów.

3.   Utworzenie odsyłacza nie wpływa na prawa do dostępu przewidziane w niniejszym rozporządzeniu. Organy nieposiadające prawa do dostępu do niektórych kategorii wpisów nie mogą widzieć odsyłacza do wpisu, do którego nie mają dostępu.

4.   Państwo członkowskie tworzy odsyłacz pomiędzy wpisami, jeżeli jest to uzasadnione potrzebą operacyjną.

5.   Jeżeli państwo członkowskie uzna, że utworzenie przez inne państwo członkowskie odsyłacza pomiędzy wpisami jest niezgodne z jego prawem krajowym lub zobowiązaniami międzynarodowymi, może podjąć niezbędne środki, by uniemożliwić dostęp do tego odsyłacza ze swojego terytorium lub uniemożliwić dostęp do tego odsyłacza swoim organom znajdującym się poza jego terytorium.

6.   Komisja przyjmuje akty wykonawcze w celu określenia i rozwijania przepisów technicznych dotyczących tworzenia odsyłaczy między wpisami. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 76 ust. 2.

1.   Państwa członkowskie przechowują odniesienia do decyzji, które są podstawą wpisu, w biurze SIRENE w celu ułatwienia wymiany informacji uzupełniających.

2.   Dane osobowe, które biuro SIRENE przechowuje w plikach w wyniku wymiany informacji, utrzymywane są wyłącznie przez okres wymagany do osiągnięcia celów, w których zostały dostarczone. Są one usuwane najpóźniej rok po usunięciu z SIS związanego z nimi wpisu.

3.   Ust. 2 pozostaje bez uszczerbku dla prawa państwa członkowskiego do utrzymywania w plikach krajowych danych dotyczących konkretnego wprowadzonego przez nie, wpisu lub wpisu, w związku z którym podjęto działanie na jego terytorium. Okres przechowywania takich danych w takich plikach reguluje prawo krajowe.

1.   Rozporządzenie (UE) 2018/ 1725 stosuje się do przetwarzania danych osobowych przez eu-LISA, Europejską Agencję Straży Granicznej i Przybrzeżnej i Eurojust na mocy niniejszego rozporządzenia. Do przetwarzania danych osobowych przez Europol na mocy niniejszego rozporządzenia zastosowanie ma rozporządzenie (UE) 2016/794.

2.   Do przetwarzania danych osobowych na mocy niniejszego rozporządzenia przez właściwe organy oraz służby krajowe do celów zapobiegania przestępstwom, wykrywania ich, prowadzenia w ich sprawie postępowań przygotowawczych, ścigania ich lub wykonywania kar, w tym do celów ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom, zastosowanie ma dyrektywa (UE) 2016/680.

3.   Do przetwarzania danych osobowych na mocy niniejszego rozporządzenia przez właściwe organy oraz służby krajowe zastosowanie ma rozporządzenie (UE) 2016/679, z wyjątkiem przetwarzania do celów zapobiegania przestępstwom, wykrywania ich, prowadzenia w ich sprawie postępowań przygotowawczych, ścigania ich lub wykonywania kar, w tym do celów ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom, w którym to przypadku zastosowanie ma dyrektywa (UE) 2016/680.

1.   Osoby, których dane dotyczą, mogą korzystać ze swoich praw przewidzianych w art. 15, 16 i 17 rozporządzenia (UE) 2016/679 oraz w art. 14 i art. 16 ust. 1 i 2 dyrektywy (UE) 2016/680.

2.   Państwo członkowskie, inne niż państwo członkowskie dokonujące wpisu, może przekazać osobie, której dane dotyczą, informację o danych stanowiących jej dane osobowe, które są przetwarzane, wyłącznie w sytuacji, gdy najpierw umożliwiło państwu członkowskiemu dokonującemu wpisu zajęcie w tej sprawie stanowiska. Komunikacja pomiędzy państwami członkowskimi odbywa się w takich przypadkach w drodze wymiany informacji uzupełniających.

3.   Państwo członkowskie podejmuje decyzję o nieprzekazywaniu całości lub części informacji osobie, której dane dotyczą, zgodnie z prawem krajowym, w zakresie – a także przez tak długi okres – w jakim takie częściowe lub całkowite ograniczenie stanowi niezbędny i proporcjonalny środek w społeczeństwie demokratycznym, przy należytym uwzględnieniu praw podstawowych i uzasadnionych interesów osoby, której dane dotyczą, po to aby:

W przypadkach, o których mowa w akapicie pierwszym państwo członkowskie bez zbędnej zwłoki informuje na piśmie osobę, której dane dotyczą, o odmowie lub ograniczeniu dostępu oraz o powodach takiej odmowy lub takiego ograniczenia. Informacje takie można pominąć, jeżeli ich przekazanie godziłoby w którykolwiek z celów określonych w lit. a)-e) akapitu pierwszego. Państwo członkowskie informuje osobę, której dane dotyczą, o możliwości wniesienia skargi do organu nadzorczego lub możliwości skorzystania ze środka ochrony prawnej przed sądem.

Państwo członkowskie dokumentuje faktyczne lub prawne powody swojej decyzji o nieinformowaniu osoby, której dane dotyczą. Informacje te udostępnia się organom nadzorczym.

W takich przypadkach osoba, której dane dotyczą, może również wykonywać swoje prawa za pośrednictwem właściwych organów nadzorczych.

4.   Po złożeniu wniosku o dostęp, sprostowanie lub usunięcie osoba, której dane dotyczą, jest informowana przez państwo członkowskie jak najszybciej, a w każdym razie nie później niż w terminach, o których mowa w art. 12 ust. 3 rozporządzenia (UE) 2016/679, o działaniach podjętych w związku ze skorzystaniem przez nią z tych praw na podstawie niniejszego artykułu.

1.   Bez uszczerbku dla przepisów dotyczących środków ochrony prawnej zawartych w rozporządzeniu (UE) 2016/679 i dyrektywie (UE) 2016/680 każdej osobie przysługuje prawo do wniesienia do właściwego organu, w tym sądu, na mocy prawa krajowego państwa członkowskiego żądania o dostęp do informacji, ich sprostowanie, ich usunięcie lub ich uzyskanie lub o zapłatę odszkodowania w związku z wpisem dotyczącym tej osoby.

2.   Państwa członkowskie zobowiązują się wzajemnie do wykonywania orzeczeń lub decyzji kończących postępowanie w sprawie wydanych przez sądy lub organy, o których mowa w ust. 1 niniejszego artykułu, bez uszczerbku dla art. 72.

3.   Państwa członkowskie raz w roku składają Europejskiej Radzie Ochrony Danych sprawozdanie na temat:

Komisja opracuje szablon sprawozdania, o którym mowa w niniejszym ustępie.

4.   Sprawozdania państw członkowskich są włączane do wspólnego sprawozdania, o którym mowa w art. 71 ust. 4.

1.   Państwo członkowskie zapewnia, by niezależne organy nadzorcze wyznaczone w każdym państwie członkowskim, którym to organom powierzono uprawnienia określone w rozdziale VI rozporządzenia (UE) 2016/679 lub w rozdziale VI dyrektywy (UE) 2016/680, monitorowały zgodność z prawem przetwarzania danych osobowych w SIS na ich terytorium, przekazywania tych danych z ich terytorium oraz wymiany i dalszego przetwarzania informacji uzupełniających na ich terytorium.

2.   Organy nadzorcze zapewniają, by co najmniej co cztery lata przeprowadzany był audyt operacji przetwarzania danych w ramach ich N.SIS zgodnie z międzynarodowymi standardami audytu. Audyt jest prowadzony przez organy nadzorcze albo organy nadzorcze bezpośrednio zlecają przeprowadzenie audytu niezależnemu audytorowi ds. ochrony danych. Organy nadzorcze zawsze zachowują kontrolę nad niezależnym audytorem i pełnią obowiązki niezależnego audytora.

3.   Państwa członkowskie zapewniają, by organy nadzorcze dysponowały zasobami wystarczającymi do wykonywania zadań powierzonych im na mocy niniejszego rozporządzenia oraz miały dostęp do doradztwa świadczonego przez osoby posiadające wystarczającą wiedzę w zakresie danych biometrycznych.

1.   Europejski Inspektor Ochrony Danych odpowiada za monitorowanie przetwarzania danych osobowych przez eu-LISA oraz za zapewnienie, by było ono prowadzone zgodnie z niniejszym rozporządzeniem. Zastosowanie mają odpowiednio zadania i uprawnienia, o których mowa w art. 57 i 58 rozporządzenia (UE) 2018/1725.

2.   Europejski Inspektor Ochrony Danych co najmniej co cztery lata przeprowadza audyt w zakresie przetwarzania danych osobowych przez eu-LISA zgodny z międzynarodowymi standardami audytu. Sprawozdanie z tego audytu przesyłane jest Parlamentowi Europejskiemu, Radzie, eu-LISA, Komisji i organom nadzorczym. eu-LISA umożliwia się przedstawienie uwag przed przyjęciem sprawozdania.

1.   Organy nadzorcze i Europejski Inspektor Ochrony Danych, działając w ramach swoich odpowiednich kompetencji, współpracują aktywnie w zakresie swoich zadań i zapewniają skoordynowany nadzór nad SIS.

2.   Organy nadzorcze i Europejski Inspektor Ochrony Danych w zależności od potrzeb i w ramach swoich odpowiednich kompetencji przeprowadzają wymianę stosownych informacji, wspomagają się wzajemnie w przeprowadzaniu audytów i inspekcji, analizują trudności w zakresie wykładni lub stosowania niniejszego rozporządzenia i innych mających zastosowanie unijnych aktów prawnych, badają problemy, które wykryto w wyniku sprawowania niezależnego nadzoru lub wykonywania praw przez osoby, których dane dotyczą, sporządzają uzgodnione propozycje wspólnych rozwiązań problemów oraz upowszechniają wiedzę o prawach w zakresie ochrony danych.

3.   Do celów określonych w ust. 2 organy nadzorcze i Europejski Inspektor Ochrony Danych spotykają się co najmniej dwa razy w roku w ramach Europejskiej Rady Ochrony Danych. Za koszty i obsługę tych posiedzeń odpowiada Europejska Rada Ochrony Danych. Podczas pierwszego posiedzenia zostanie przyjęty regulamin wewnętrzny. Dalsze metody pracy opracowuje się wspólnie stosownie do potrzeb.

4.   Wspólne sprawozdanie z działalności dotyczącej skoordynowanego nadzoru przesyłane jest co roku przez Europejską Radę Ochrony Danych Parlamentowi Europejskiemu, Radzie i Komisji.

1.   Bez uszczerbku dla prawa do odszkodowania oraz odpowiedzialności na mocy rozporządzenia (UE) 2016/679, dyrektywy (UE) 2016/680 i rozporządzenia (UE) 2018/1725:

Państwo członkowskie lub eu-LISA zostają zwolnione z odpowiedzialności na podstawie akapitu pierwszego, w całości lub w części, jeżeli wykażą, że nie ponoszą odpowiedzialności za zdarzenie, które spowodowało szkodę.

2.   Jeżeli niewypełnienie przez państwo członkowskie obowiązków spoczywających na nim zgodnie z niniejszym rozporządzeniem spowoduje szkodę w SIS, wówczas to państwo członkowskie ponosi odpowiedzialność za tę szkodę, chyba że – i w zakresie w jakim – eu-LISA lub inne państwo członkowskie uczestniczące w SIS nie podjęły rozsądnych środków, by zapobiec wystąpieniu szkody lub zminimalizować jej skutki.

3.   Kwestie związane z roszczeniami o odszkodowanie wnoszonymi przeciwko państwu członkowskiemu z tytułu szkody, o której mowa w ust. 1 i 2, regulują przepisy prawa krajowego tego państwa członkowskiego. Roszczenia o odszkodowanie wnoszone przeciwko eu-LISA z tytułu szkody, o której mowa w ust. 1 i 2, podlegają warunkom przewidzianym w Traktatach.

1.   eu-LISA zapewnia, by istniały procedury pozwalające monitorować, czy SIS działa zgodnie z wyznaczonymi celami, w tym w odniesieniu do wyników, opłacalności, bezpieczeństwa i jakości usług.

2.   Na użytek prac konserwacyjno-technicznych, przygotowywania sprawozdań, sprawozdawczości na temat jakości danych i sporządzania statystyk eu-LISA ma dostęp do niezbędnych informacji związanych z operacjami przetwarzania danych wykonywanymi w systemie centralnym SIS.

3.   eu-LISA sporządza dzienne, miesięczne i roczne statystyki pokazujące liczbę rekordów przypadających na daną kategorię wpisów, zarówno w odniesieniu do poszczególnych państw członkowskich, jak i w ujęciu zagregowanym. eu-LISA sporządza również roczne sprawozdania na temat liczby uzyskanych w systemie trafień przypadających na daną kategorię wpisów, liczby wyszukiwań w SIS oraz liczby przypadków skorzystania z dostępu do SIS w celu wprowadzenia, zaktualizowania lub usunięcia wpisu, zarówno w odniesieniu do poszczególnych państw członkowskich, jak i w ujęciu zagregowanym. Sporządzane statystyki nie zawierają żadnych danych osobowych. Roczne sprawozdanie statystyczne podlega publikacji.

4.   Państwa członkowskie, Europol, Eurojust i Europejska Agencja Straży Granicznej i Przybrzeżnej przekazują eu-LISA i Komisji informacje niezbędne do sporządzenia sprawozdań, o których mowa w ust. 3, 6, 8 i 9.

5.   Informacje te obejmują odrębne statystyki dotyczące liczby wyszukiwań przeprowadzonych przez służby państw członkowskich odpowiedzialne za wydawanie dowodów rejestracyjnych pojazdów oraz służby państw członkowskich odpowiedzialne za wydawanie dowodów rejestracyjnych jednostek pływających lub za zarządzanie ruchem takich jednostek, w tym w odniesieniu do silników jednostek pływających, oraz statków powietrznych, w tym silników statków powietrznych, oraz broni palnej, lub w imieniu tych służb. Statystyki te pokazują również liczbę trafień przypadających na daną kategorię wpisów.

6.   eu-LISA przekazuje Parlamentowi Europejskiemu, Radzie, państwom członkowskim, Komisji, Europolowi, Eurojustowi, Europejskiej Agencji Straży Granicznej i Przybrzeżnej oraz Europejskiemu Inspektorowi Ochrony Danych sporządzone przez siebie sprawozdania statystyczne.

Aby móc monitorować wdrażanie unijnych aktów prawnych, w tym do celów rozporządzenia (UE) nr 1053/2013, Komisja może zwrócić się do eu-LISA o regularne lub doraźne sporządzanie dodatkowych szczególnych sprawozdań statystycznych dotyczących działania SIS, użytkowania SIS i wymiany informacji uzupełniających.

Europejska Agencja Straży Granicznej i Przybrzeżnej może zwrócić się do eu-LISA o regularne lub doraźne sporządzanie dodatkowych szczególnych sprawozdań statystycznych do celów przeprowadzania analiz ryzyka i ocen narażenia, o których mowa w rozporządzeniu (UE) 2016/1624.

7.   Na użytek art. 15 ust. 4 oraz ust. 3, 4 i 6 niniejszego artykułu eu-LISA ustanawia, wdraża i obsługuje w swoich centrach technicznych centralne repozytorium zawierające dane, o których mowa w art. 15 ust. 4 oraz w ust. 3 niniejszego artykułu, które nie umożliwią identyfikacji poszczególnych osób, ale umożliwią Komisji oraz agencjom wymienionym w ust. 6 niniejszego artykułu uzyskanie dostosowanych do ich potrzeb sprawozdań i statystyk. Na wniosek eu-LISA udziela państwom członkowskim, Komisji, Europolowi, Eurojustowi i Europejskiej Agencji Straży Granicznej i Przybrzeżnej – w zakresie, w jakim jest to niezbędne do wykonywania ich zadań – dostępu do centralnego repozytorium w drodze bezpiecznego dostępu za pośrednictwem infrastruktury łączności. eu-LISA wprowadza kontrole dostępu i specjalne profile użytkownika, aby dostęp do centralnego repozytorium był wykorzystywany wyłącznie do sporządzania sprawozdań i statystyk.

8.   Dwa lata po dacie rozpoczęcia stosowania niniejszego rozporządzenia zgodnie z art. 79 ust. 5 akapit pierwszy, a następnie co dwa lata eu-LISA przedkłada Parlamentowi Europejskiemu i Radzie sprawozdanie na temat technicznych aspektów funkcjonowania systemu centralnego SIS i infrastruktury łączności, w tym kwestii ich bezpieczeństwa, Automatycznego Systemu Identyfikacji Daktyloskopijnej oraz dwustronnej i wielostronnej wymiany informacji uzupełniających pomiędzy państwami członkowskimi. Sprawozdanie to zawiera również ocenę wykorzystywania wizerunków twarzy do identyfikowania osób, po tym jak technologia ta zostanie wprowadzona do użytku.

9.   Trzy lata po dacie rozpoczęcia stosowania niniejszego rozporządzenia zgodnie z art. 79 ust. 5 akapit pierwszy, a następnie co cztery lata Komisja przeprowadza ogólną ocenę systemu centralnego SIS oraz dwustronnej i wielostronnej wymiany informacji uzupełniających pomiędzy państwami członkowskimi. W tej ogólnej ocenie zawiera się analizę osiągniętych wyników w zestawieniu z celami i ocenia się, na ile wciąż aktualne są pierwotne przesłanki, w jaki sposób niniejsze rozporządzenie stosowane jest do systemu centralnego SIS, na ile bezpieczny jest system centralny SIS i jakie będą konsekwencje dla przyszłych operacji. Sprawozdanie z oceny zawiera także ocenę Automatycznego Systemu Identyfikacji Daktyloskopijnej oraz kampanii informacyjnych na temat SIS przeprowadzonych przez Komisję zgodnie z art. 19.

Komisja przekazuje sprawozdanie z oceny Parlamentowi Europejskiemu i Radzie.

10.   Komisja przyjmuje akty wykonawcze w celu określenia szczegółowych zasad dotyczących funkcjonowania centralnego repozytorium, o którym mowa w ust. 7 niniejszego artykułu, oraz zasad ochrony danych i zasad bezpieczeństwa mających zastosowanie do tego repozytorium. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 76 ust. 2.

1.   Powierzenie Komisji uprawnień do przyjmowania aktów delegowanych podlega warunkom określonym w niniejszym artykule.

2.   Uprawnienia do przyjmowania aktów delegowanych, o których mowa w art. 38 ust. 3 i w art. 43 ust. 4, powierza się Komisji na czas nieokreślony od dnia 27 grudnia 2018 r.

3.   Przekazanie uprawnień, o którym mowa w art. 38 ust. 3 i w art. 43 ust. 4, może zostać w dowolnym momencie odwołane przez Parlament Europejski lub przez Radę. Decyzja o odwołaniu kończy przekazanie określonych w niej uprawnień. Decyzja o odwołaniu staje się skuteczna od następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej lub w późniejszym terminie określonym w tej decyzji. Nie wpływa ona na ważność już obowiązujących aktów delegowanych.

4.   Przed przyjęciem aktu delegowanego Komisja konsultuje się z ekspertami wyznaczonymi przez każde państwo członkowskie zgodnie z zasadami określonymi w Porozumieniu międzyinstytucjonalnym z dnia 13 kwietnia 2016 r. w sprawie lepszego stanowienia prawa.

5.   Niezwłocznie po przyjęciu aktu delegowanego Komisja przekazuje go równocześnie Parlamentowi Europejskiemu i Radzie.

6.   Akt delegowany przyjęty na podstawie art. 38 ust. 3 lub art. 43 ust. 4 wchodzi w życie tylko wówczas, gdy ani Parlament Europejski, ani Rada nie wyraziły sprzeciwu w terminie dwóch miesięcy od przekazania tego aktu Parlamentowi Europejskiemu i Radzie, lub gdy, przed upływem tego terminu, zarówno Parlament Europejski, jak i Rada poinformowały Komisję, że nie wniosą sprzeciwu. Termin ten przedłuża się o dwa miesiące z inicjatywy Parlamentu Europejskiego lub Rady.

1.   Komisję wspomaga komitet. Komitet ten jest komitetem w rozumieniu rozporządzenia (UE) nr 182/2011.

2.   W przypadku odesłania do niniejszego ustępu stosuje się art. 5 rozporządzenia (UE) nr 182/2011.

1.   Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

2.   Nie później niż dnia 28 grudnia 2021 r. Komisja przyjmie decyzję określającą datę rozpoczęcia eksploatacji SIS zgodnie z niniejszym rozporządzeniem, po zweryfikowaniu, czy spełnione są następujące warunki:

3.   Komisja monitoruje proces stopniowego spełniania warunków określonych w ust. 2 oraz informuje Parlament Europejski i Radę o wynikach weryfikacji, o której mowa w tym ustępie.

4.   Do dnia 28 grudnia 2019 r., a następnie co roku do czasu przyjęcia przez Komisję decyzji, o której mowa w ust. 2, Komisja przedkłada Parlamentowi Europejskiemu i Radzie sprawozdanie o stanie przygotowań do pełnego wdrożenia niniejszego rozporządzenia. Sprawozdanie zawiera także szczegółowe informacje o poniesionych kosztach oraz informacje dotyczące wszelkich rodzajów ryzyka, które mogą mieć wpływ na ogólne koszty.

5.   Niniejsze rozporządzenie stosuje się od daty określonej zgodnie z ust. 2.

Na zasadzie odstępstwa od akapitu pierwszego:

6.   Decyzję Komisji, o której mowa w ust. 2, publikuje się w Dzienniku Urzędowym Unii Europejskiej.