1.   Týmto nariadením a nariadením Európskeho parlamentu a Rady (EÚ) 2019/818 (34) sa stanovuje rámec na zabezpečenie interoperability medzi systémom vstup/výstup, vízovým informačným systémom (ďalej len „VIS“), Európskym systémom pre cestovné informácie a povolenia (ďalej len „ETIAS“), systémom Eurodac, Schengenským informačným systémom (ďalej len „SIS“) a európskym informačným systémom registrov trestov pre štátnych príslušníkov tretích krajín (ďalej len „ECRIS-TCN“).

2.   Rámec zahŕňa tieto komponenty interoperability:

3.   Týmto nariadením sa stanovujú aj ustanovenia o požiadavkách na kvalitu údajov, o univerzálnom formáte správ (ďalej len „UMF“), o centrálnom úložisku na účely podávania správ a štatistiky (ďalej len „CRRS“), ako aj povinnosti členských štátov a Európskej agentúry na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (ďalej len „eu-LISA“), pokiaľ ide o návrh, vývoj a prevádzku komponentov interoperability.

4.   Týmto nariadením sa tiež upravujú postupy a podmienky pre prístup určených orgánov a Agentúry Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol) k systémom vstup/výstup, VIS, ETIAS a Eurodac na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania a vyšetrovania.

5.   Týmto nariadením sa ustanovuje aj rámec pre overovanie totožnosti osôb a identifikáciu osôb.

1.   Interoperabilitou zabezpečenou prostredníctvom tohto nariadenia sa sledujú tieto ciele:

2.   Ciele uvedené v odseku 1 sa dosahujú:

1.   Toto nariadenie sa uplatňuje na systémy vstup/výstup, VIS, ETIAS a SIS.

2.   Toto nariadenie sa vzťahuje na osoby, ktorých osobné údaje sa môžu spracovávať v informačných systémoch EÚ uvedených v odseku 1 tohto článku a ktorých údaje sa zhromažďujú na účely vymedzené v článkoch 1a 2 nariadenia (ES) č. 767/2008, článku 1 nariadenia (EÚ) 2017/2226, článkoch 1 a 4 nariadenia (EÚ) 2018/1240, článku 1 nariadenia (EÚ) 2018/1860 a článku 1 nariadenia (EÚ) 2018/1861.

1.   Zriaďuje sa Európsky vyhľadávací portál (ďalej len „ESP“), ktorého účelom je uľahčiť orgánom členských štátov a agentúram Únie rýchly, bezproblémový, efektívny, systematický a kontrolovaný prístup k informačným systémom EÚ, k údajom Europolu a databázam Interpolu na plnenie ich úloh a v súlade s ich prístupovými právami a cieľmi a účelmi systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN.

2.   ESP má tieto prvky:

3.   Agentúra eu-LISA vyvíja ESP a zabezpečuje jeho technickú správu.

1.   Používanie ESP je vyhradené orgánom členských štátov a agentúram Únie, ktoré majú prístup najmenej k jednému z informačných systémov EÚ v súlade s právnymi nástrojmi upravujúcimi tieto informačné systémy EÚ, k CIR a MID v súlade s týmto nariadením, k údajom Europolu v súlade s nariadením (EÚ) 2016/794 alebo k databázam Interpolu v súlade s príslušným právom Únie alebo vnútroštátnym právom upravujúcim takýto prístup.

Uvedené orgány členských štátov a agentúry Únie môžu využívať ESP a údaje ním poskytnuté len na ciele a účely stanovené v právnych nástrojoch, ktoré upravujú uvedené informačné systémy EÚ, v nariadení (EÚ) 2016/794 a v tomto nariadení.

2.   Orgány členských štátov a agentúry Únie uvedené v odseku 1 používajú ESP na vyhľadávanie údajov týkajúcich sa osôb alebo ich cestovných dokladov v centrálnych systémoch vstup/výstup, VIS a ETIAS v súlade so svojimi prístupovými právami, ako sú uvedené v právnych nástrojoch upravujúcich uvedené informačné systémy EÚ a vo vnútroštátnom práve. ESP používajú aj na vyhľadávanie v CIR v súlade so svojimi prístupovými právami podľa tohto nariadenia na účely uvedené v článkoch 20, 21 a 22.

3.   Orgány členských štátov uvedené v odseku 1 môžu ESP používať na vyhľadávanie údajov týkajúcich sa osôb alebo ich cestovných dokladov v centrálnom SIS podľa nariadení (EÚ) 2018/1860 a (EÚ) 2018/1861.

4.   Ak tak stanovuje právo Únie, agentúry Únie uvedené v odseku 1 používajú ESP na vyhľadávanie údajov týkajúcich sa osôb alebo ich cestovných dokladov v centrálnom SIS.

5.   Orgány členských štátov a agentúry Únie uvedené v odseku 1 môžu ESP používať na vyhľadávanie údajov týkajúcich sa cestovných dokladov v databázach Interpolu, pokiaľ tak stanovuje právo Únie a vnútroštátne právo a je to v súlade s ich prístupovými právami podľa práva Únie a vnútroštátneho práva.

1.   Aby agentúra eu-LISA umožnila používanie ESP, vytvorí v spolupráci s členskými štátmi profil na základe každej kategórie používateľov ESP a účelov vyhľadávaní, v súlade s technickými špecifikáciami a prístupovými právami uvedenými v odseku 2. Každý profil musí v súlade s právom Únie a vnútroštátnym právom zahŕňať tieto informácie:

2.   Komisia prijme vykonávacie akty, v ktorých stanoví technické špecifikácie profilov uvedených v odseku 1 v súlade s prístupovými právami používateľov ESP podľa právnych nástrojov upravujúcich informačné systémy EÚ a podľa vnútroštátneho práva. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

3.   Profily uvedené v odseku 1 agentúra eu-LISA v spolupráci s členskými štátmi pravidelne, aspoň raz ročne, prehodnocuje a v prípade potreby aktualizuje.

1.   Používatelia ESP začnú vyhľadávanie zadaním alfanumerických alebo biometrických údajov do ESP. Po začatí vyhľadávania ESP vyhľadáva súbežne v systémoch vstup/výstup, ETIAS, VIS, SIS, Eurodac, ECRIS-TCN, v CIR, v údajoch Europolu a databázach Interpolu na základe údajov, ktoré zadal používateľ, a podľa profilu používateľa.

2.   Kategórie údajov použité na začatie vyhľadávania cez ESP zodpovedajú kategóriám údajov týkajúcim sa osôb alebo cestovných dokladov, ktoré sa v súlade s príslušnými právnymi nástrojmi môžu použiť na vyhľadávanie v rôznych informačných systémoch EÚ, údajoch Europolu a databázach Interpolu.

3.   Agentúra eu-LISA v spolupráci s členskými štátmi vypracuje pre ESP dokument o riadení rozhrania vychádzajúci z UMF, ktorý je uvedený v článku 38.

4.   Keď používateľ ESP začne vyhľadávanie, systémy vstup/výstup, ETIAS, VIS, SIS, Eurodac, ECRIS-TCN, CIR, MID, údaje Europolu a databázy Interpolu poskytnú ako odpoveď na vyhľadávanie údaje, ktoré obsahujú.

Bez toho, aby bol dotknutý článok 20, sa v odpovedi, ktorú poskytne ESP, uvedie, do ktorého informačného systému EÚ alebo do ktorej databázy údaje patria.

ESP neposkytne žiadne informácie týkajúce sa údajov v informačných systémoch EÚ, údajov Europolu a databáz Interpolu, ku ktorým nemá používateľ prístup podľa uplatniteľného práva Únie a vnútroštátneho práva.

5.   Vyhľadávanie v databázach Interpolu začaté cez ESP sa musí uskutočniť tak, aby sa vlastníkovi zápisu Interpolu nesprístupnila žiadna informácia.

6.   ESP poskytne odpovede používateľovi hneď, ako sú dostupné údaje z jedného z informačných systémov EÚ, údajov Europolu alebo databáz Interpolu. Tieto odpovede obsahujú len údaje, ku ktorým má používateľ prístup podľa práva Únie a vnútroštátneho práva.

7.   Komisia prijme vykonávací akt s cieľom upresniť technický postup pre ESP vyhľadávať v informačných systémoch EÚ, údajoch Europolu a databázach Interpolu a formát odpovedí ESP. Uvedený vykonávací akt sa prijme v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

1.   Bez toho, aby bol dotknutý článok 46 nariadenia (EÚ) 2017/2226, článok 34 nariadenia (ES) č. 767/2008, článok 69 nariadenia (EÚ) 2018/1240 a články 12 a 18 nariadenia (EÚ) 2018/1861, agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v ESP. Uvedené logy zahŕňajú:

2.   Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať ESP. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci.

3.   Logy uvedené v odsekoch 1 a 2 sa môžu použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

1.   Keď je technicky nemožné použiť ESP na vyhľadávanie v jednom alebo vo viacerých informačných systémoch EÚ alebo v CIR z dôvodu poruchy ESP, používateľov ESP automatizovaným spôsobom informuje agentúra eu-LISA.

2.   Keď je technicky nemožné použiť ESP na vyhľadávanie v jednom alebo vo viacerých informačných systémoch EÚ alebo v CIR z dôvodu poruchy vnútroštátnej infraštruktúry v niektorom členskom štáte, príslušný členský štát automatizovaným spôsobom informuje agentúru eu-LISA a Komisiu.

3.   V prípadoch uvedených v odseku 1 alebo 2 tohto článku a až do odstránenia technickej poruchy sa povinnosť uvedená v článku 7 ods. 2 a 4 neuplatňuje a členské štáty pristupujú k informačným systémom EÚ alebo k CIR priamo, ak si to vyžaduje právo Únie alebo vnútroštátne právo.

4.   Keď je technicky nemožné použiť ESP na vyhľadávanie v jednom alebo vo viacerých informačných systémoch EÚ alebo v CIR pre poruchu infraštruktúry agentúry Únie, táto agentúra automatizovaným spôsobom informuje agentúru eu-LISA a Komisiu.

1.   Na účely podpory CIR a MID, ako aj cieľov systémov vstup/výstup, VIS, Eurodac, SIS a ECRIS-TCN sa zriaďuje spoločná služba porovnávania biometrických údajov (ďalej len „spoločná BMS“), ktorá slúži na uchovávanie biometrických vzorov získaných z biometrických údajov uvedených v článku 13 a uchovávaných v CIR a SIS a ktorá umožňuje vyhľadávanie na základe biometrických údajov naprieč viacerými informačnými systémami EÚ.

2.   Spoločná BMS má tieto prvky:

3.   Agentúra eu-LISA vyvíja spoločnú BMS a zabezpečuje jej technickú správu.

1.   V spoločnej BMS sa uchovávajú biometrické vzory, ktoré sú získané z týchto biometrických údajov:

Biometrické vzory sa uchovávajú v spoločnej BMS v logicky oddelenej podobe podľa informačného systému EÚ, z ktorého údaje pochádzajú.

2.   Pri každom súbore údajov uvedených v odseku 1 je v rámci spoločnej BMS v každom biometrickom vzore zahrnutý odkaz na informačné systémy EÚ, v ktorých sa zodpovedajúce biometrické údaje uchovávajú, a odkaz na skutočné záznamy v uvedených informačných systémoch EÚ.

3.   Biometrické vzory sa do spoločnej BMS vkladajú výhradne po automatizovanej kontrole kvality biometrických údajov doplnených do jedného z informačných systémov EÚ, ktorú vykonáva spoločná BMS, aby sa zaistilo splnenie minimálnych noriem kvality údajov.

4.   Pri uchovávaní údajov uvedených v odseku 1 musia byť splnené normy kvality uvedené v článku 37 ods. 2.

5.   Komisia stanoví prostredníctvom vykonávacieho aktu výkonnostné požiadavky a praktické opatrenia na monitorovanie výkonnosti spoločnej BMS s cieľom zabezpečiť, aby efektívnosť biometrického vyhľadávania bola v súlade postupmi, pri ktorých má časové hľadisko rozhodujúci význam, ako sú hraničné kontroly a identifikácie. Uvedený vykonávací akt sa prijme v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

1.   Bez toho, aby bol dotknutý článok 46 nariadenia (EÚ) 2017/2226, článok 34 nariadenia (ES) č. 767/2008 a články 12 a 18 nariadenia (EÚ) 2018/1861, agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v spoločnej BMS. Uvedené logy zahŕňajú:

2.   Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať spoločnú BMS. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci.

3.   Logy uvedené v odsekoch 1 a 2 možno použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

1.   Zriaďuje sa spoločná databáza údajov o totožnosti (ďalej len „CIR“), v ktorej sa vytvára individuálna zložka pre každú osobu, ktorá je evidovaná v systéme vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, obsahujúca údaje uvedené v článku 18, a ktorá slúži na uľahčenie a pomoc pri správnej identifikácii osôb evidovaných v systémoch vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN v súlade s článkom 20, na podporu fungovania MID v súlade s článkom 21 a na uľahčenie a zjednodušenie prístupu určených orgánov a Europolu k systémom vstup/výstup, VIS, ETIAS a Eurodac, ak je to potrebné na predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie alebo vyšetrovanie v súlade s článkom 22.

2.   CIR má tieto prvky:

3.   Agentúra eu-LISA vyvíja CIR a zabezpečuje jej technickú správu.

4.   Keď je technicky nemožné z dôvodu zlyhania CIR vyhľadávať v CIR na účely identifikácie osoby podľa článku 20, na odhalenie viacnásobných totožností podľa článku 21 alebo na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania podľa článku 22, agentúra eu-LISA informuje používateľov CIR automatizovaným spôsobom.

5.   Agentúra eu-LISA v spolupráci s členskými štátmi vypracuje pre CIR dokument o riadení rozhrania vychádzajúci z UMF, ktorý je uvedený v článku 38.

1.   V CIR sa uchovávajú tieto údaje, ktoré sú logicky oddelené podľa informačného systému, z ktorého údaje pochádzajú:

2.   Pri každom súbore údajov uvedených v odseku 1 je v rámci CIR zahrnutý odkaz na informačné systémy EÚ, do ktorých tieto údaje patria.

3.   Orgány, ktoré majú prístup do CIR, tak konajú v súlade so svojimi prístupovými právami podľa právnych nástrojov upravujúcich informačné systémy EÚ a podľa vnútroštátneho práva a v súlade so svojimi prístupovými právami podľa tohto nariadenia na účely uvedené v článkoch 20, 21 a 22.

4.   Pri každom súbore údajov uvedených v odseku 1 je v CIR zahrnutý odkaz na skutočný záznam v informačných systémoch EÚ, do ktorých tieto údaje patria.

5.   Pri uchovávaní údajov uvedených v odseku 1 musia byť splnené normy kvality uvedené v článku 37 ods. 2.

1.   Ak sa doplnia, zmenia alebo vymažú údaje v systémoch vstup/výstup, VIS a ETIAS, údaje uvedené v článku 18 uchovávané v individuálnej zložke v CIR sa zodpovedajúco automatizovaným spôsobom doplnia, zmenia alebo vymažú.

2.   Ak sa v MID v súlade s článkom 32 alebo 33 vytvorí medzi údajmi z dvoch alebo viacerých informačných systémov EÚ, ktoré sú súčasťou CIR, biele alebo červené prepojenie, CIR namiesto vytvorenia novej individuálnej zložky doplní nové údaje do tej individuálnej zložky, ktorej sa tieto prepojené údaje týkajú.

1.   Vyhľadávania v CIR vykonáva policajný orgán v súlade s odsekmi 2 a 5 len za týchto okolností:

Takéto vyhľadávania nie sú povolené v prípade maloletých mladších ako 12 rokov okrem prípadu, keď je to v najlepšom záujme dieťaťa.

2.   Ak nastane jedna z okolností uvedených v odseku 1 a policajný orgán bol na to oprávnený podľa vnútroštátnych legislatívnych opatrení, ako je uvedené v odseku 5, môže vyhľadávať v CIR na základe biometrických údajov, ktoré boli danej osobe odobraté priamo počas kontroly totožnosti, výhradne na účely identifikácie osoby za predpokladu, že sa tento postup začal za prítomnosti danej osoby.

3.   Ak vyhľadávanie ukáže, že údaje o danej osobe sú uchovávané v CIR, policajný orgán má prístup na nahliadnutie do údajov uvedených v článku 18 ods. 1.

Ak sa biometrické údaje osoby nedajú použiť alebo ak je vyhľadávanie na základe týchto údajov neúspešné, vyhľadávanie sa vykoná na základe údajov o totožnosti osoby v kombinácii s údajmi z cestovného dokladu alebo s údajmi o totožnosti, ktoré poskytla daná osoba.

4.   Ak má policajný orgán oprávnenie podľa vnútroštátnych legislatívnych opatrení, ako sa uvádza v odseku 6, môže výhradne na účely zistenia totožnosti neznámych osôb, ktoré nevedia preukázať svoju totožnosť, alebo na určenie totožnosti neidentifikovaných ľudských pozostatkov vyhľadávať v CIR na základe biometrických údajov daných osôb v prípade prírodnej katastrofy, nehody alebo teroristického útoku.

5.   Členské štáty, ktoré si želajú využiť možnosť stanovenú v odseku 2, prijmú vnútroštátne legislatívne opatrenia. Členské štáty pritom zohľadnia potrebu vyhnúť sa akejkoľvek diskriminácii štátnych príslušníkov tretích krajín. V týchto legislatívnych opatreniach sa uvedú presné účely identifikácie spomedzi účelov uvedených v článku 2 ods. 1 písm. b) a c). Určia sa v nich príslušné policajné orgány a stanovia sa nimi postupy, podmienky a kritériá takýchto kontrol.

6.   Členské štáty, ktoré chcú využiť možnosť stanovenú v odseku 4, prijmú vnútroštátne legislatívne opatrenia, v ktorých stanovia postupy, podmienky a kritériá.

1.   Ak je výsledkom vyhľadávania v CIR žlté prepojenie podľa článku 28 ods. 4, orgán zodpovedný za manuálne overovanie rôznych totožností v súlade s článkom 29 má prístup k údajom uvedeným v článku 18 ods. 1 a 2 a uchovávaným v CIR, označeným žltým prepojením, a to výhradne na účely uvedeného overovania.

2.   Ak je výsledkom vyhľadávania v CIR červené prepojenie podľa článku 32, orgány uvedené v článku 26 ods. 2 majú prístup k údajom uvedeným v odseku 18 ods. 1 a 2 a uchovávaným v CIR, označeným červeným prepojením, a to výhradne na účely boja proti podvodom s osobnými údajmi.

1.   V určitých prípadoch, keď existujú oprávnené dôvody domnievať sa, že nahliadnutie do informačných systémov EÚ prispeje k predchádzaniu trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovaniu alebo vyšetrovaniu, najmä ak existuje podozrenie, že podozrivá osoba, páchateľ alebo obeť trestného činu terorizmu alebo iného závažného trestného činu je osoba, ktorej údaje sú uchovávané v systéme vstup/výstup, VIS alebo ETIAS, určené orgány a Europol môžu nahliadnuť do CIR s cieľom získať informácie o tom, či sa údaje o určitej osobe nachádzajú v systéme vstup/výstup, VIS alebo ETIAS.

2.   Ak sa v odpovedi na vyhľadávanie v CIR uvádza, že údaje o danej osobe sa nachádzajú v systéme vstup/výstup, VIS alebo ETIAS, CIR poskytne určeným orgánom a Europolu odpoveď formou odkazu uvedeného v článku 18 ods. 2 na tie informačné systémy EÚ, ktoré obsahujú údaje o zhode. CIR poskytne odpoveď takým spôsobom, aby sa neohrozila bezpečnosť údajov.

Odpoveď s uvedením, že sa údaje o danej osobe nachádzajú v niektorom z informačných systémov EÚ uvedených v odseku 1, sa použije len na účely podania žiadosti o plný prístup, a to za podmienok a podľa postupov stanovených v príslušných právnych nástrojoch upravujúcich takýto prístup.

V prípade zhody alebo viacerých zhôd predloží určený orgán alebo Europol žiadosť o plný prístup aspoň do jedného z informačných systémov, v ktorých bola vygenerovaná zhoda.

Ak sa výnimočne takýto plný prístup nepožaduje, určené orgány zaznamenajú odôvodnenie nepodania takejto žiadosti tak, aby ho bolo možné vysledovať vo vnútroštátnom spise. Europol zaznamená odôvodnenie v príslušnom spise.

3.   Na plný prístup k údajom obsiahnutým v systéme vstup/výstup, VIS or ETIAS na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania sa naďalej uplatňujú podmienky a postupy stanovené v príslušných právnych nástrojoch, ktorými sa upravuje takýto prístup.

1.   Údaje uvedené v článku 18 ods. 1, 2 a 4 sa automatizovaným spôsobom vymažú z CIR v súlade s ustanoveniami o uchovávaní údajov uvedenými v nariadeniach (EÚ) 2017/2226, (ES) č. 767/2008 a (EÚ) 2018/1240.

2.   Individuálna zložka sa v CIR uchováva len dovtedy, kým sa zodpovedajúce údaje uchovávajú aspoň v jednom z informačných systémov EÚ, ktorých údaje sú obsiahnuté v CIR. Vytvorenie prepojenia neovplyvňuje dĺžku uchovávania jednotlivých položiek prepojených údajov.

1.   Bez toho, aby bol dotknutý článok 46 nariadenia (EÚ) 2017/2226, článok 34 nariadenia (ES) č. 767/2008 a článok 69 nariadenia (EÚ) 2018/1240, agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v CIR v súlade s odsekmi 2, 3 a 4 tohto článku.

2.   Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 20 v CIR. Uvedené logy zahŕňajú:

3.   Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 21 v CIR. Uvedené logy zahŕňajú:

4.   Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 22 v CIR. Uvedené logy zahŕňajú:

Logy takéhoto prístupu pravidelne overuje príslušný dozorný orgán v súlade s článkom 41 smernice (EÚ) 2016/680 alebo európsky dozorný úradník pre ochranu údajov v súlade s článkom 43 nariadenia (EÚ) 2016/794 v intervaloch nepresahujúcich šesť mesiacov, aby overili, či boli splnené postupy a podmienky stanovené v článku 22 ods. 1 a 2 tohto nariadenia.

5.   Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať CIR, podľa článkov 20, 21 a 22. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci podľa článkov 21 a 22.

Okrem toho, pokiaľ ide o prístup do CIR podľa článku 22, každý členský štát uchováva tieto logy:

6.   V súlade s nariadením (EÚ) 2016/794, pokiaľ ide o prístup do CIR podľa článku 22 tohto nariadenia, Europol uchováva logy jedinečnej používateľskej totožnosti úradníka, ktorý vykonal vyhľadávanie, a úradníka, ktorý nariadil vyhľadávanie.

7.   Logy uvedené v odsekoch 2 až 6 možno použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

8.   Agentúra eu-LISA uchováva logy týkajúce sa histórie údajov v individuálnych zložkách. Agentúra eu-LISA automatizovaným spôsobom vymaže takéto logy po vymazaní údajov.

1.   Na podporu fungovania CIR a podporu cieľov systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN sa zriaďuje detektor viacnásobných totožností (ďalej len „MID“), ktorý vytvára a uchováva súbory záznamov o potvrdení totožnosti, ako sú uvedené v článku 34, obsahujúce prepojenia medzi údajmi v informačných systémoch EÚ zahrnutých v CIR a SIS a umožňujúce odhaľovanie viacnásobných totožností na dvojaký účel, a to uľahčenie kontrol totožnosti a boj proti podvodom s osobnými údajmi.

2.   MID má tieto prvky:

3.   Agentúra eu-LISA vyvíja MID a zabezpečuje jeho technickú správu.

1.   Na účely manuálneho overovania rôznych totožností podľa článku 29 sa prístup k údajom uvedeným v článku 34 uchovávaným v MID poskytne:

2.   Orgány členských štátov a agentúry Únie, ktoré majú prístup aspoň do jedného z informačných systémov EÚ zahrnutých v CIR alebo do SIS, majú prístup k údajom uvedeným v článku 34 písm. a) a b), pokiaľ ide o červené prepojenia uvedené v článku 32.

3.   Orgány členských štátov a agentúry Únie majú prístup k bielym prepojeniam uvedeným v článku 33, ak majú prístup do dvoch informačných systémov EÚ obsahujúcich údaje, medzi ktorými bolo vytvorené biele prepojenie.

4.   Orgány členských štátov a agentúry Únie majú prístup k zeleným prepojeniam uvedeným v článku 31, ak majú prístup do dvoch informačných systémov EÚ obsahujúcich údaje, medzi ktorými bolo vytvorené zelené prepojenie, a vyhľadávanie v týchto informačných systémoch odhalilo zhodu s dvoma súbormi prepojených údajov.

1.   Odhaľovanie viacnásobných totožností v CIR a v SIS sa začne, keď:

2.   Ak údaje obsiahnuté v niektorom informačnom systéme EÚ uvedenom v odseku 1 obsahujú biometrické údaje, CIR a centrálny SIS použijú na vykonanie postupu odhaľovania viacnásobných totožností spoločnú BMS. Spoločná BMS porovnáva biometrické vzory získané zo všetkých nových biometrických údajov s biometrickými vzormi, ktoré sa už v spoločnej BMS nachádzajú, s cieľom overiť, či sú údaje patriace tej istej osobe už uložené v CIR alebo centrálnom SIS.

3.   Okrem postupu uvedeného v odseku 2 CIR a centrálny SIS používajú ESP na vyhľadávanie údajov uchovávaných v centrálnom SIS a CIR za použitia týchto údajov:

4.   Okrem postupu uvedeného v odsekoch 2 a 3 CIR a centrálny SIS používajú ESP na vyhľadávanie údajov uchovávaných v centrálnom SIS a CIR za použitia údajov z cestovného dokladu.

5.   Postup odhaľovania viacnásobných totožností sa začne výhradne na porovnanie údajov, ktoré sú dostupné v jednom informačnom systéme EÚ, s údajmi, ktoré sú dostupné v inom informačnom systéme EÚ.

1.   Ak sa pri vyhľadávaní stanovenom v článku 27 ods. 2, 3 a 4 nezaznamená zhoda, pokračuje sa v postupoch uvedených v článku 27 ods. 1 v súlade s právnymi nástrojmi, ktorými sa upravujú.

2.   Ak sa pri vyhľadávaní stanovenom v článku 27 ods. 2, 3 a 4 zaznamená jedna zhoda alebo viacero zhôd, CIR a v prípade potreby SIS vytvoria prepojenie medzi údajmi použitými na začatie vyhľadávania a údajmi vedúcimi k zhode.

Ak bolo zaznamenaných viacero zhôd, prepojenie musí byť vytvorené medzi všetkými údajmi vedúcimi k zhode. Ak údaje už boli prepojené, existujúce prepojenie sa rozšíri na údaje použité na začatie vyhľadávania.

3.   Ak sa pri vyhľadávaní uvedenom v článku 27 ods. 2, 3 a 4 zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti z prepojených súborov sú rovnaké alebo podobné, vytvorí sa v súlade s článkom 33 biele prepojenie.

4.   Ak sa pri vyhľadávaní uvedenom v článku 27 ods. 2, 3 a 4 zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti z prepojených súborov nemožno považovať za podobné, vytvorí sa v súlade s článkom 30 a postupom uvedeným v článku 29 žlté prepojenie.

5.   Komisia prijme delegované akty v súlade s článkom 73, v ktorých stanoví postupy na určenie prípadov, v ktorých údaje o totožnosti možno považovať za rovnaké alebo podobné.

6.   Prepojenia sú uchovávané v súbore záznamov o potvrdení totožnosti uvedenom v článku 34.

7.   Komisia v spolupráci s agentúrou eu-LISA vo vykonávacích aktoch stanoví technické predpisy na vytváranie prepojení medzi údajmi z rôznych informačných systémov EÚ. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

1.   Bez toho, aby bol dotknutý odsek 2, orgánom zodpovedným za manuálne overovanie rôznych totožností je:

MID uvádza orgán zodpovedný za manuálne overovanie rôznych totožností v súbore záznamov o potvrdení totožnosti.

2.   Orgánom zodpovedným za manuálne overovanie rôznych totožností v súbore záznamov o potvrdení totožnosti je útvar SIRENE členského štátu, ktorý zápis vytvoril, ak je vytvorené prepojenie s údajmi obsiahnutými v zápise:

3.   Bez toho, aby bol dotknutý odsek 4 tohto článku, orgán zodpovedný za manuálne overovanie rôznych totožností má prístup k prepojeným údajom obsiahnutým v príslušnom súbore záznamov o potvrdení totožnosti a k údajom o totožnosti prepojeným v CIR a prípadne v SIS. Bezodkladne posudzuje rôzne totožnosti. Po skončení takéhoto posúdenia aktualizuje prepojenie v súlade s článkami 31, 32 a 33 a bezodkladne ho doplní do súboru záznamov o potvrdení totožnosti.

4.   Ak je orgánom zodpovedným za manuálne overovanie rôznych totožností v súbore záznamov o potvrdení totožnosti príslušný orgán určený v súlade s článkom 9 ods. 2 nariadenia (EÚ) 2017/2226, ktorý vytvoril alebo aktualizoval individuálnu zložku v systéme vstup/výstup v súlade s článkom 14 uvedeného nariadenia, a ak sa vytvorí žlté prepojenie, uvedený orgán vykoná dodatočné overovanie. Uvedený orgán má výlučne na tento účel prístup k súvisiacim údajom obsiahnutým v príslušnom súbore záznamov o potvrdení totožnosti. Posudzuje rôzne totožnosti, aktualizuje prepojenie v súlade s článkami 31, 32 a 33 tohto nariadenia a bezodkladne ho doplní do súboru záznamov o potvrdení totožnosti.

Takéto manuálne overovanie rôznych totožností sa musí vykonať za prítomnosti predmetnej osoby, ktorej sa umožní vysvetliť okolnosti zodpovednému orgánu, ktorý zohľadní tieto vysvetlenia.

V prípadoch, v ktorých sa manuálne overovanie rôznych totožností vykoná na hraniciach, uskutoční sa, ak je to možné, do 12 hodín od vytvorenia žltého prepojenia podľa článku 28 ods. 4.

5.   V prípade, že je vytvorené viac ako jedno prepojenie, orgán zodpovedný za manuálne overovanie rôznych totožností posúdi každé prepojenie osobitne.

6.   V prípade, že údaje, pri ktorých bola zaznamenaná zhoda, už boli prepojené, orgán zodpovedný za manuálne overovanie rôznych totožností zohľadní existujúce prepojenia pri zvažovaní potreby vytvorenia nových prepojení.

1.   Keď ešte nebolo vykonané manuálne overovanie rôznych totožností, prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako žlté v ktoromkoľvek z týchto prípadov:

2.   Ak je prepojenie klasifikované ako žlté v súlade s odsekom 1, uplatňuje sa postup stanovený v článku 29.

1.   Prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako zelené, ak:

2.   Ak sa vyhľadávalo v CIR alebo v SIS a ak existuje zelené prepojenie medzi údajmi v dvoch alebo viacerých informačných systémoch EÚ, MID musí indikovať, že sa údaje o totožnosti zahrnuté v prepojených údajoch netýkajú tej istej osoby.

3.   Ak má orgán členského štátu dôkaz nasvedčujúci tomu, že zelené prepojenie bolo v MID zaznamenané nesprávne, že zelené prepojenie je neaktuálne alebo že údaje boli v MID alebo informačných systémoch EÚ spracúvané v rozpore s týmto nariadením, skontroluje príslušné údaje uchovávané v CIR a SIS a v prípade potreby bezodkladne opraví alebo vymaže prepojenie z MID. Uvedený orgán členského štátu bezodkladne informuje členský štát zodpovedný za manuálne overovanie rôznych totožností.

1.   Prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako červené v ktoromkoľvek z týchto prípadov:

2.   Ak sa vyhľadávalo v CIR alebo v SIS a ak existuje červené prepojenie medzi údajmi v dvoch alebo viacerých informačných systémoch EÚ, MID musí indikovať údaje uvedené v článku 34. Opatrenia nadväzujúce na červené prepojenie sa realizujú v súlade s právom Únie a vnútroštátnym právom, pričom akékoľvek právne dôsledky pre predmetnú osobu sa zakladajú len na príslušných údajoch o tejto osobe. Žiadny právny dôsledok pre predmetnú osobu sa neodvodzuje výlučne z existencie červeného prepojenia.

3.   Ak sa vytvorí červené prepojenie medzi údajmi v systéme vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, individuálna zložka uchovávaná v CIR sa aktualizuje v súlade s článkom 19 ods. 2.

4.   Bez toho, aby boli dotknuté ustanovenia týkajúce sa nakladania so zápismi v SIS obsiahnuté v nariadeniach (EÚ) 2018/1860, (EÚ) 2018/1861 a (EÚ) 2018/1862 a bez toho, aby boli dotknuté obmedzenia potrebné na ochranu bezpečnosti a verejného poriadku, predchádzanie trestnej činnosti a zaručenie toho, že nebude ohrozené žiadne vnútroštátne vyšetrovanie, ak sa vytvorí červené prepojenie, orgán zodpovedný za manuálne overovanie rôznych totožností informuje predmetnú osobu o existencii údajov o viacnásobných totožnostiach, ktoré sú v rozpore so zákonom, a poskytne jej jednotné identifikačné číslo uvedené v článku 34 písm. c) tohto nariadenia, odkaz na orgán zodpovedný za manuálne overovanie rôznych totožností uvedený v článku 34 písm. d) tohto nariadenia, a adresu webového portálu zriadeného v súlade s článkom 49 tohto nariadenia.

5.   Informácie uvedené v odseku 4 poskytuje písomne prostredníctvom štandardného formulára orgán zodpovedný za manuálne overovanie rôznych totožností. Komisia určí obsah a podobu tohto formulára prostredníctvom vykonávacích aktov. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

6.   Ak sa vytvorí červené prepojenie, MID oboznámi orgány zodpovedné za prepojené údaje automatizovaným spôsobom.

7.   Ak má orgán členského štátu alebo agentúra Únie s prístupom do CIR alebo SIS dôkaz nasvedčujúci tomu, že červené prepojenie bolo v MID zaznamenané nesprávne, alebo že údaje boli spracúvané v MID, CIR alebo SIS v rozpore s týmto nariadením, uvedený orgán alebo agentúra skontroluje príslušné údaje uchovávané v CIR a SIS a:

Ak je útvar SIRENE kontaktovaný podľa písmena a) prvého pododseku, overí dôkazy, ktoré predložil orgán členského štátu alebo agentúra Únie, a v náležitých prípadoch okamžite opraví prepojenie v MID alebo ho z neho vymaže.

Orgán členského štátu, ktorý získava dôkazy, bezodkladne informuje orgán členského štátu zodpovedný za manuálne overovanie rôznych totožností o akejkoľvek oprave alebo výmaze červeného prepojenia.

1.   Prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako biele v ktoromkoľvek z týchto prípadov:

2.   Ak sa vyhľadávalo v CIR alebo v SIS a ak existuje biele prepojenie medzi údajmi v dvoch alebo viacerých informačných systémoch EÚ, MID musí indikovať, že sa údaje o totožnosti zahrnuté v prepojených údajoch týkajú tej istej osoby. V odpovediach informačných systémov EÚ, v ktorých sa vyhľadávalo, sú v relevantnom prípade uvedené všetky prepojené údaje o osobe, čím sa dosiahne zhoda na základe údajov, ktoré sú prepojené bielym prepojením, ak orgán, ktorý začal vyhľadávanie, má prístup k prepojeným údajom podľa práva Únie alebo vnútroštátneho práva.

3.   Ak sa vytvorí biele prepojenie medzi údajmi v systéme vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, individuálna zložka uchovávaná v CIR sa aktualizuje v súlade s článkom 19 ods. 2.

4.   Bez toho, aby boli dotknuté ustanovenia týkajúce sa nakladania so zápismi v SIS obsiahnuté v nariadeniach (EÚ) 2018/1860, (EÚ) 2018/1861 a (EÚ) 2018/1862 a bez toho, aby boli dotknuté obmedzenia potrebné na ochranu bezpečnosti a verejného poriadku, predchádzanie trestnej činnosti a zaručenie toho, že nebude ohrozené žiadne vnútroštátne vyšetrovanie, ak sa v nadväznosti na manuálne overovanie rôznych totožností vytvorí biele prepojenie, orgán zodpovedný za manuálne overovanie rôznych totožností informuje predmetnú osobu o existencii údajov o podobných alebo rôznych totožnostiach a poskytne jej jednotné identifikačné číslo uvedené v článku 34 písm. c) tohto nariadenia, odkaz na orgán zodpovedný za manuálne overovanie rôznych totožností uvedený v článku 34 písm. d) tohto nariadenia, a adresu webového portálu zriadeného v súlade s článkom 49 tohto nariadenia.

5.   Ak má orgán členského štátu dôkaz nasvedčujúci tomu, že biele prepojenie bolo v MID zaznamenané nesprávne, že biele prepojenie je neaktuálne alebo že údaje boli v MID alebo informačných systémoch EÚ spracúvané v rozpore s týmto nariadením, skontroluje príslušné údaje uchovávané v CIR a SIS a v prípade potreby bezodkladne opraví prepojenie v MID alebo ho z neho vymaže. Tento orgán členského štátu bezodkladne informuje členský štát zodpovedný za manuálne overovanie rôznych totožností.

6.   Informácie uvedené v odseku 4 poskytuje písomne prostredníctvom štandardného formulára orgán zodpovedný za manuálne overovanie rôznych totožností. Komisia určí obsah a podobu tohto formulára prostredníctvom vykonávacích aktov. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

1.   Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v MID. Uvedené logy zahŕňajú:

2.   Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať MID. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci.

3.   Logy uvedené v odsekoch 1 a 2 možno použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

1.   Bez toho, aby bola dotknutá zodpovednosť členských štátov z hľadiska kvality údajov vkladaných do systémov, agentúra eu-LISA vytvorí automatizované mechanizmy a postupy kontroly kvality údajov týkajúce sa údajov uchovávaných v systémoch vstup/výstup, VIS, ETIAS, SIS, v spoločnej BMS a CIR.

2.   Agentúra eu-LISA implementuje mechanizmy na hodnotenie presnosti spoločnej BMS, spoločné ukazovatele kvality údajov a normy minimálnej kvality pre uchovávanie údajov v systémoch vstup/výstup, VIS, ETIAS, SIS, spoločnej BMS a CIR.

Do systémov vstup/výstup, VIS, ETIAS, SIS, spoločnej BMS, CIR a MID sa môžu vkladať iba údaje spĺňajúce normy minimálnej kvality.

3.   Agentúra eu-LISA pravidelne podáva správy o automatizovaných mechanizmoch a postupoch kontroly kvality údajov a spoločných ukazovateľoch kvality údajov členským štátom. Agentúra eu-LISA predkladá tiež pravidelnú správu Komisii o vzniknutých problémoch a dotknutých členských štátoch. Agentúra eu-LISA na požiadanie poskytne túto správu aj Európskemu parlamentu a Rade. Žiadna správa poskytnutá podľa tohto odseku nesmie obsahovať osobné údaje.

4.   Podrobnosti o automatizovaných mechanizmoch a postupoch kontroly kvality údajov, spoločných ukazovateľoch kvality údajov a normách minimálnej kvality pre uchovávanie údajov v systémoch vstup/výstup, VIS, ETIAS, SIS, spoločnej BMS a CIR, a to najmä pokiaľ ide o biometrické údaje, sa stanovia vo vykonávacích aktoch. Uvedené vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

5.   Rok po vytvorení automatizovaných mechanizmov a postupov kontroly kvality údajov, spoločných ukazovateľov kvality údajov a noriem minimálnej kvality údajov a potom vždy každoročne Komisia vyhodnotí implementáciu kvality údajov zo strany členských štátov a poskytne potrebné odporúčania. Členské štáty predkladajú Komisii akčný plán na nápravu všetkých nedostatkov zistených v hodnotiacej správe, a najmä problémov súvisiacich s kvalitou údajov, ktoré vyplynuli z chybných údajov v informačných systémoch EÚ. Členské štáty pravidelne podávajú Komisii správy o pokroku dosiahnutom pri plnení tohto akčného plánu, a to až dovtedy, kým sa celý akčný plán nezrealizuje.

Komisia zašle hodnotiacu správu Európskemu parlamentu, Rade, európskemu dozornému úradníkovi pre ochranu údajov, Európskemu výboru pre ochranu údajov a Agentúre Európskej únie pre základné práva, ktorá bola zriadená nariadením Rady (ES) č. 168/2007 (39).

1.   Týmto sa zavádza univerzálny formát správ (ďalej len „UMF“). UMF vymedzuje normy pre určité obsahové prvky cezhraničnej výmeny informácií medzi informačnými systémami, orgánmi alebo organizáciami v oblasti spravodlivosti a vnútorných vecí.

2.   Norma UMF sa použije pri rozvoji systémov vstup/výstup, ETIAS, ESP, CIR, MID, a prípadne pri vývoji vykonávanom agentúrou eu-LISA alebo inou agentúrou Únie v oblasti nových modelov výmeny informácií a informačných systémov v oblasti spravodlivosti a vnútorných vecí.

3.   Komisia prijme vykonávací akt, ktorým sa stanoví a vypracuje norma UMF uvedená v odseku 1 tohto článku. Uvedený vykonávací akty sa prijme v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

1.   Centrálne úložisko na účely podávania správ a štatistiky (ďalej len „CRRS“) sa zriaďuje na podporu cieľov systémov vstup/výstup, VIS, ETIAS a SIS v súlade s príslušnými právnymi nástrojmi upravujúcimi uvedené systémy a na poskytovanie medzisystémových štatistických údajov a analytických správ na politické a prevádzkové účely a na účely kvality údajov.

2.   Agentúra eu-LISA vo svojich technických priestoroch vytvorí, zavedie a hosťuje CRRS obsahujúce údaje a štatistiky uvedené v článku 63 nariadenia (EÚ) 2017/2226, článku 17 nariadenia (ES) č. 767/2008, článku 84 nariadenia (EÚ) 2018/1240, článku 60 nariadenia (EÚ) 2018/1861 a článku 16 nariadenia (EÚ) 2018/1860 logicky oddelené informačnými systémami EÚ. Prístup do CRRS sa poskytuje prostredníctvom kontrolovaného, zabezpečeného prístupu a osobitnými profilmi používateľov výhradne na účely podávania správ a štatistiky orgánom uvedeným v článku 63 nariadenia (EÚ) 2017/2226, článku 17 nariadenia (ES) č. 767/2008, článku 84 nariadenia (EÚ) 2018/1240 a článku 60 nariadenia (EÚ) 2018/1861.

3.   Agentúra eu-LISA anonymizuje údaje a takéto anonymizované údaje zaznamenáva do CRRS. Proces anonymizácie údajov je automatizovaný.

Údaje obsiahnuté v CRRS nesmú umožňovať identifikáciu jednotlivcov.

4.   CRRS má tieto prvky:

5.   Komisia prijme delegovaný akt v súlade s článkom 73, ktorým stanoví podrobné pravidlá týkajúce sa fungovania CRRS, ako aj osobitné záruky pre spracovanie osobných údajov podľa odsekov 2 a 3 tohto článku a bezpečnostné pravidlá vzťahujúce sa na úložisko.

1.   V súvislosti so spracúvaním údajov v spoločnej BMS orgány členského štátu, ktoré sú prevádzkovateľmi v prípade systémov vstup/výstup, VIS a SIS, sú prevádzkovateľmi v súlade s článkom 4 bodom 7 nariadenia (EÚ) 2016/679 alebo článkom 3 bodom 8 smernice (EÚ) 2016/680, pokiaľ ide o biometrické vzory získané z údajov uvedených v článku 13 tohto nariadenia, ktoré vkladajú do východiskových systémov, a sú zodpovedné za spracúvanie biometrických vzorov v spoločnej BMS.

2.   V súvislosti so spracúvaním údajov v CIR orgány členského štátu, ktoré sú prevádzkovateľmi v prípade systémov vstup/výstup, VIS a ETIAS, sú prevádzkovateľmi v súlade s článkom 4 bodom 7 nariadenia (EÚ) 2016/679, pokiaľ ide o údaje uvedené v článku 18 tohto nariadenia, ktoré vkladajú do východiskových systémov, a sú zodpovedné za spracúvanie týchto osobných údajov v CIR.

3.   V súvislosti so spracúvaním údajov v MID:

4.   Na účely monitorovania ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov majú prevádzkovatelia údajov prístup k logom uvedeným v článkoch 10, 16, 24 a 36 na vlastné monitorovanie, ako sa uvádza v článku 44.

1.   Agentúra eu-LISA, centrálna jednotka ETIAS, Europol a orgány členských štátov zaistia bezpečnosť spracúvania osobných údajov, ku ktorému dochádza podľa tohto nariadenia. Agentúra eu-LISA, centrálna jednotka ETIAS, Europol a orgány členských štátov spolupracujú pri úlohách týkajúcich sa bezpečnosti.

2.   Bez toho, aby bol dotknutý článok 33 nariadenia (EÚ) 2018/1725, agentúra eu-LISA prijme opatrenia potrebné na zaistenie bezpečnosti komponentov interoperability a ich súvisiacej komunikačnej infraštruktúry.

3.   Agentúra eu-LISA najmä prijme potrebné opatrenia vrátane bezpečnostného plánu, plánu na zabezpečenie kontinuity činností a plánu obnovy systému po zlyhaní s cieľom:

4.   Členské štáty, Europol a centrálna jednotka ETIAS prijmú opatrenia rovnocenné s tými, ktoré sú uvedené v odseku 3, pokiaľ ide o bezpečnosť v súvislosti so spracúvaním osobných údajov zo strany orgánov, ktoré majú právo na prístup k niektorému z komponentov interoperability.

1.   Akákoľvek udalosť, ktorá má alebo môže mať vplyv na bezpečnosť komponentov interoperability a môže spôsobiť poškodenie alebo stratu údajov v nich uchovávaných, sa považuje za bezpečnostný incident, a to najmä ak mohlo dôjsť k neoprávnenému prístupu k údajom, alebo mohla byť alebo bola narušená dostupnosť, integrita a dôvernosť údajov.

2.   Bezpečnostné incidenty sa riadia tak, aby sa zabezpečila rýchla, účinná a správna reakcia.

3.   Bez toho, aby bolo dotknuté oznamovanie a nahlasovanie porušenia ochrany osobných údajov podľa článku 33 nariadenia (EÚ) 2016/679, článku 30 smernice (EÚ) 2016/680 alebo podľa oboch týchto článkov, členské štáty bezodkladne informujú o akýchkoľvek bezpečnostných incidentoch Komisiu, agentúru eu-LISA, príslušné dozorné orgány a európskeho dozorného úradníka pre ochranu údajov.

Bez toho, aby boli dotknuté články 34 a 35 nariadenia (EÚ) 2018/1725 a článok 34 nariadenia (EÚ) 2016/794, centrálna jednotka ETIAS a Europol bezodkladne informujú o akýchkoľvek bezpečnostných incidentoch Komisiu, agentúru eu-LISA a európskeho dozorného úradníka pre ochranu údajov.

V prípade bezpečnostného incidentu vo vzťahu k centrálnej infraštruktúre komponentov interoperability, agentúra eu-LISA bezodkladne informuje Komisiu a európskeho dozorného úradníka pre ochranu údajov.

4.   Informácie týkajúce sa bezpečnostného incidentu, ktorý má alebo môže mať vplyv na prevádzku komponentov interoperability alebo na dostupnosť, integritu a dôvernosť údajov, sa bezodkladne poskytnú členským štátom, centrálnej jednotke ETIAS a Europolu a nahlásia v súlade s plánom riadenia incidentov, ktorý poskytne agentúra eu-LISA.

5.   V prípade bezpečnostného incidentu dotknuté členské štáty, centrálna jednotka ETIAS, Europol a agentúra eu-LISA spolupracujú. Komisia prostredníctvom vykonávacích aktov stanoví špecifikácie tohto postupu spolupráce. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

1.   Bez toho, aby bolo dotknuté právo na náhradu škody od prevádzkovateľa alebo sprostredkovateľa údajov a ich zodpovednosť podľa nariadenia (EÚ) 2016/679, smernice (EÚ) 2016/680 a nariadenia (EÚ) 2018/1725:

Dotknutý členský štát, Europol, Európska agentúra pre pohraničnú a pobrežnú stráž alebo agentúra eu-LISA sú úplne alebo čiastočne zbavení zodpovednosti podľa prvého pododseku, ak preukážu, že nenesú zodpovednosť za udalosť, ktorá bola príčinou vzniknutej škody.

2.   Ak členský štát neplnením si svojich povinností vyplývajúcich z tohto nariadenia spôsobí škodu na komponentoch interoperability, tento členský štát nesie zodpovednosť za túto škodu okrem prípadov, keď a v rozsahu, v akom agentúra eu-LISA alebo iný členský štát viazaný týmto nariadením, neprijali primerané opatrenia na to, aby sa zabránilo vzniku škody alebo aby sa minimalizoval jej dosah.

3.   Nároky voči členskému štátu na náhradu škody uvedenej v odsekoch 1 a 2 sa riadia vnútroštátnym právom žalovaného členského štátu. Na nároky voči prevádzkovateľovi alebo agentúre eu-LISA na náhradu škody uvedenej v odsekoch 1 a 2 sa vzťahujú podmienky ustanovené v zmluvách.

1.   Orgán, ktorý zhromažďuje osobné údaje, ktoré sa majú uchovávať v spoločnej BMS, CIR alebo MID, osobám, ktorých údaje sa zhromažďujú, poskytne informácie požadované v článkoch 13 a 14 nariadenia (EÚ) 2016/679, článkoch 12 a 13 smernice (EÚ) 2016/680 a článkoch 15 a 16 nariadenia (EÚ) 2018/1725. Uvedený orgán poskytne tieto informácie v čase zhromažďovania takýchto údajov.

2.   Všetky informácie musia byť sprístupnené s použitím jasnej a jednoduchej formulácie v jazykovej verzii, ktorej predmetná osoba rozumie, alebo o ktorej sa odôvodnene predpokladá, že jej rozumie. V prípade dotknutých osôb, ktoré sú maloletými, to zahŕňa poskytovanie informácií spôsobom primeraným veku.

3.   Osoby, ktorých údaje sú zaznamenané v systéme vstup/výstup, VIS alebo ETIAS, musia byť informované o spracúvaní osobných údajov na účely tohto nariadenia v súlade s odsekom 1, ak:

1.   V záujme vykonávania svojich práv podľa článkov 15 až 18 nariadenia (EÚ) 2016/679, článkov 17 až 20 nariadenia (EÚ) 2018/1725 a článkov 14, 15 a 16 smernice (EÚ) 2016/680 má každá osoba právo obrátiť sa na príslušný orgán akéhokoľvek členského štátu, ktorý túto žiadosť preskúma a odpovie na ňu.

2.   Členský štát, ktorý takúto žiadosť preskúma, na ňu poskytne odpoveď bez zbytočného odkladu a v každom prípade do 45 dní od jej prijatia. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalších 15 dní, pričom sa zohľadní zložitosť žiadostí a ich počet. Členský štát, ktorý takúto žiadosť preskúma, informuje dotknutú osobu o každom takomto predĺžení do 45 dní od doručenia žiadosti spolu s dôvodmi na tento odklad. Členské štáty môžu rozhodnúť, že odpovede poskytnú ústredné úrady.

3.   Ak sa žiadosť o opravu alebo vymazanie osobných údajov podáva inému členskému štátu než členskému štátu zodpovednému za manuálne overovanie rôznych totožností, členský štát, ktorému sa žiadosť podala, kontaktuje orgány členského štátu zodpovedného za manuálne overovanie rôznych totožností do siedmich dní. Členský štát zodpovedný za manuálne overovanie rôznych totožností skontroluje správnosť údajov a zákonnosť spracúvania údajov bez zbytočného odkladu a v každom prípade do 30 dní od kontaktovania. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalších 15 dní, pričom sa zohľadní zložitosť žiadostí a ich počet. Členský štát zodpovedný za manuálne overovanie rôznych totožností informuje členský štát, ktorý ho kontaktoval, o každom takomto predĺžení spolu s dôvodmi na tento odklad. Predmetnú osobu informuje o ďalšom postupe členský štát, ktorý kontaktoval orgán členského štátu zodpovedného za manuálne overovanie rôznych totožností.

4.   Ak sa žiadosť o opravu alebo vymazanie osobných údajov podáva členskému štátu, kde centrálna jednotka ETIAS bola zodpovedná za manuálne overovanie rôznych totožností, členský štát, ktorému sa žiadosť podala, kontaktuje centrálnu jednotku ETIAS do siedmich dní a požiada ju o stanovisko. Centrálna jednotka ETIAS vydá svoje stanovisko bez zbytočného odkladu a v každom prípade do 30 dní od kontaktovania. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalších 15 dní, pričom sa zohľadní zložitosť žiadostí a ich počet. Členský štát, ktorý kontaktoval centrálnu jednotku ETIAS, informuje predmetnú osobu o ďalšom postupe.

5.   Ak sa po preskúmaní zistí, že údaje uchovávané v MID sú nesprávne alebo boli zaznamenané nezákonne, členský štát zodpovedný za manuálne overovanie rôznych totožností, alebo v prípade, že za manuálne overovanie rôznych totožností nebol zodpovedný žiadny členský štát alebo že za manuálne overovanie rôznych totožností bola zodpovedná centrálna jednotka ETIAS, členský štát, ktorému bola podaná žiadosť, uvedené údaje bez zbytočného odkladu opraví alebo vymaže. Predmetná osoba je písomne informovaná o tom, že jej údaje boli opravené alebo vymazané.

6.   Ak členský štát zmení údaje uchovávané v MID počas obdobia ich uchovávania, tento členský štát vykoná spracovanie stanovené v článku 27 a prípadne článku 29 s cieľom zistiť, či sa majú zmenené údaje prepojiť. Ak sa pri spracovaní nezaznamená zhoda, tento členský štát vymaže údaje zo súboru záznamov o potvrdení totožnosti. Ak sa pri automatizovanom spracovaní zaznamenajú zhody, tento členský štát vytvorí alebo aktualizuje príslušné prepojenie v súlade s príslušnými ustanoveniami tohto nariadenia.

7.   Ak členský štát zodpovedný za manuálne overovanie rôznych totožností alebo prípadne členský štát, ktorému bola podaná žiadosť, nesúhlasí s tým, že údaje uchovávané v MID sú nesprávne alebo boli zaznamenané nezákonne, tento členský štát bezodkladne prijme administratívne rozhodnutie s písomným vysvetlením pre predmetnú osobu, prečo odmieta opraviť alebo vymazať údaje, ktoré sa jej týkajú.

8.   Rozhodnutie uvedené v odseku 7 tiež poskytne predmetnej osobe informácie vysvetľujúce možnosť napadnúť rozhodnutie prijaté v súvislosti so žiadosťou o prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania a prípadne informácie o tom, ako podať žalobu alebo sťažnosť príslušným orgánom alebo súdom a aká pomoc je k dispozícii vrátane pomoci od dozorných orgánov.

9.   Každá žiadosť o prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania musí obsahovať informácie potrebné na identifikáciu predmetnej osoby. Uvedené informácie sa použijú výlučne na umožnenie výkonu práv uvedených v tomto článku a okamžite potom sa vymažú.

10.   Členský štát zodpovedný za manuálne overovanie rôznych totožností alebo prípadne členský štát, ktorému bola podaná žiadosť, uchováva písomný záznam o tom, že bola podaná žiadosť o prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania a ako sa s ňou naložilo, a bezodkladne sprístupní tento záznam dozorným orgánom.

11.   Týmto článkom nie sú dotknuté akékoľvek obmedzenia práv uvedených v tomto článku podľa nariadenia (EÚ) 2016/679 a smernice (EÚ) 2016/680.

1.   Zriaďuje sa webový portál na účel uľahčenia výkonu práv na prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania.

2.   Webový portál obsahuje informácie o právach a postupoch uvedených v článkoch 47 a 48 a používateľské rozhranie umožňujúce osobám, ktorých údaje sa spracúvajú v MID a ktoré boli informované o prítomnosti červeného prepojenia v súlade s článkom 32 ods. 4, aby získali kontaktné údaje príslušného orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností.

3.   Na získanie kontaktných údajov príslušného orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností by mala osoba, ktorej údaje sa spracúvajú v MID, zadať odkaz na orgán zodpovedný za manuálne overovanie rôznych totožností uvedený v článku 34 písm. d). Webový portál použije tento odkaz na získanie kontaktných údajov príslušného orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností. Na webovom portáli sa nachádza aj vzorový e-mail na uľahčenie komunikácie medzi používateľom portálu a príslušným orgánom členského štátu zodpovedným za manuálne overovanie rôznych totožností. Takýto e-mail obsahuje pole pre jednotné identifikačné číslo uvedené v článku 34 písm. c), ktoré príslušnému orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností umožní identifikovať príslušné údaje.

4.   Členské štáty poskytnú agentúre eu-LISA kontaktné údaje všetkých orgánov, ktoré sú príslušné preskúmať a odpovedať na akúkoľvek žiadosť uvedenú v článkoch 47 a 48, a pravidelne skúmajú, či sú tieto kontaktné údaje aktuálne.

5.   Agentúra eu-LISA vyvinie webový portál a zabezpečí jeho technickú správu.

6.   Komisia prijme delegovaný akt v súlade s článkom 73 s cieľom stanoviť podrobné pravidlá týkajúce sa fungovania webového portálu vrátane používateľského rozhrania, jazykov, v ktorých je webový portál dostupný, a vzorový e-mail.

1.   Každý členský štát zabezpečí, aby dozorné orgány nezávisle monitorovali zákonnosť spracúvania osobných údajov podľa tohto nariadenia dotknutým členským štátom vrátane prenosu týchto údajov do komponentov interoperability a z komponentov interoperability.

2.   Každý členský štát zabezpečí, aby vnútroštátne zákony, iné právne predpisy a správne opatrenia prijaté podľa smernice (EÚ) 2016/680 boli v náležitých prípadoch uplatniteľné aj na prístup policajných orgánov a určených orgánov ku komponentom interoperability, a to aj vo vzťahu k právam osôb, ku ktorých údajom sa takto pristupuje.

3.   Dozorné orgány zabezpečia, aby sa aspoň každé štyri roky vykonal v súlade s príslušnými medzinárodnými audítorskými štandardmi audit operácií spracúvania osobných údajov uskutočňovaných zodpovednými vnútroštátnymi orgánmi na účely tohto nariadenia.

Dozorné orgány uverejňujú každý rok informácie o počte žiadostí o opravu osobných údajov, ich vymazanie alebo obmedzenie ich spracúvania, o následne prijatých opatreniach a o počte opráv, vymazaní a obmedzení spracúvania vykonaných v reakcii na žiadosti predmetných osôb.

4.   Členské štáty zabezpečia, aby ich dozorné orgány mali dostatočné zdroje a odborné znalosti na plnenie úloh, ktorými sú poverené na základe tohto nariadenia.

5.   Členské štáty poskytnú všetky informácie, ktoré požaduje dozorný orgán uvedený v článku 51 ods. 1 nariadenia (EÚ) 2016/679, a poskytnú mu najmä informácie o činnostiach vykonávaných v súlade s ich povinnosťami vyplývajúcimi z tohto nariadenia. Členské štáty udelia dozorným orgánom uvedeným v článku 51 ods. 1 nariadenia (EÚ) 2016/679 prístup k svojim logom uvedeným v článkoch 10, 16, 24 a 36 tohto nariadenia, k odôvodneniam uvedeným v článku 22 ods. 2 tohto nariadenia a umožnia im neustály prístup do všetkých svojich priestorov využívaných na účely interoperability.

1.   Dozorné orgány a európsky dozorný úradník pre ochranu údajov v medziach svojich príslušných právomocí aktívne spolupracujú v rámci svojich príslušných povinností a zabezpečujú koordinovaný dozor nad používaním komponentov interoperability a uplatňovaním ďalších ustanovení tohto nariadenia, najmä ak európsky dozorný úradník pre ochranu údajov alebo dozorný orgán zistia závažné nezrovnalosti medzi postupmi členských štátov alebo možný nezákonný prenos prostredníctvom komunikačných kanálov komponentov interoperability.

2.   V prípadoch uvedených v odseku 1 tohto článku sa zabezpečí koordinovaný dohľad v súlade s článkom 62 nariadenia (EÚ) 2018/1725.

3.   Európsky výbor pre ochranu údajov zašle spoločnú správu o jeho činnosti podľa tohto článku Európskemu parlamentu, Rade, Komisii, Europolu, Európskej agentúre pre pohraničnú a pobrežnú stráž a agentúre eu-LISA do 12. júna 2021 a následne každé dva roky. V uvedenej správe sa každému členskému štátu venuje kapitola vypracovaná dozorným orgánom dotknutého členského štátu.

1.   Agentúra eu-LISA zabezpečí, aby centrálne infraštruktúry komponentov interoperability boli prevádzkované v súlade s týmto nariadením.

2.   Komponenty interoperability hosťuje vo svojich technických priestoroch agentúra eu-LISA, pričom zabezpečuje funkcie stanovené v tomto nariadení v súlade s podmienkami bezpečnosti, dostupnosti, kvality a výkonnosti podľa článku 55 ods. 1.

3.   Agentúra eu-LISA je zodpovedná za vývoj komponentov interoperability a za akékoľvek úpravy potrebné na vytvorenie interoperability medzi centrálnymi systémami vstup/výstup, VIS, ETIAS, SIS, Eurodac a ECRIS-TCN a ESP, spoločnou BMS, CIR, MID a CRRS.

Bez toho, aby bol dotknutý článok 66, agentúra eu-LISA nemá prístup k žiadnym osobným údajom spracúvaným prostredníctvom ESP, spoločnej BMS, CIR alebo MID.

Agentúra eu-LISA navrhne fyzickú architektúru komponentov interoperability vrátane ich komunikačných infraštruktúr, ako aj technické špecifikácie a ich zmeny, pokiaľ ide o centrálnu infraštruktúru a zabezpečenú komunikačnú infraštruktúru, ktoré schváli správna rada, za predpokladu, že Komisia poskytne kladné stanovisko. Agentúra eu-LISA takisto vykoná všetky úpravy systému vstup/výstup, VIS, ETIAS alebo SIS potrebné v záujme zabezpečenia interoperability a stanovené v tomto nariadení.

Agentúra eu-LISA vyvinie a zavedie komponenty interoperability čo najskôr po tom, ako toto nariadenie nadobudne účinnosť a ako Komisia prijme opatrenia uvedené v článku 8 ods. 2, článku 9 ods. 7, článku 28 ods. 5 a 7, článku 37 ods. 4, článku 38 ods. 3, článku 39 ods. 5, článku 43 ods. 5 a článku 78 ods. 10.

Vývoj spočíva vo vypracovaní a implementácii technických špecifikácií, testovaní a celkovom riadení a koordinácii projektu.

4.   Vo fáze návrhu a vývoja sa zriadi Rada pre riadenie programu zložená z najviac 10 členov. Pozostáva zo siedmich členov vymenovaných správnou radou agentúry eu-LISA spomedzi jej členov alebo ich náhradníkov, z predsedu poradnej skupiny pre interoperabilitu uvedenej v článku 75, člena zastupujúceho agentúru eu-LISA vymenovaného jej výkonným riaditeľom a jedného člena vymenovaného Komisiou. Členovia vymenovaní správnou radou agentúry eu-LISA sú volení len z tých členských štátov, ktoré sú podľa práva Únie plne viazané právnymi nástrojmi upravujúcimi vývoj, zriadenie, prevádzku a používanie všetkých informačných systémov EÚ a ktoré sa budú zúčastňovať na komponentoch interoperability.

5.   Rada pre riadenie programu zasadá pravidelne a aspoň trikrát za štvrťrok. Zabezpečuje primerané riadenie fázy návrhu a vývoja komponentov interoperability.

Rada pre riadenie programu každý mesiac predkladá správnej rade agentúry eu-LISA písomné správy o pokroku v projekte. Rada pre riadenie programu nemá rozhodovaciu právomoc ani mandát zastupovať členov správnej rady agentúry eu-LISA.

6.   Správna rada agentúry eu-LISA stanoví rokovací poriadok Rady pre riadenie programu, ktorý obsahuje najmä pravidlá týkajúce sa:

Predsedá jej členský štát, ktorý je podľa práva Únie plne viazaný právnymi nástrojmi upravujúcimi vývoj, zriadenie, prevádzku a používanie všetkých informačných systémov EÚ a ktorý sa bude zúčastňovať na komponentoch interoperability.

Všetky cestovné výdavky a výdavky na pobyt a stravu, ktoré vzniknú členom Rady pre riadenie programu, uhradí agentúra eu-LISA, pričom sa primerane uplatňuje článok 10 rokovacieho poriadku agentúry eu-LISA. Sekretariát Rady pre riadenie programu zabezpečuje agentúra eu-LISA.

Poradná skupina pre interoperabilitu uvedená v článku 75 sa pred uvedením komponentov interoperability do prevádzky pravidelne stretáva. Po každom zasadnutí podáva správu Rade pre riadenie programu. Poskytuje technické odborné znalosti na podporu úloh Rady pre riadenie programu a monitoruje stav prípravy členských štátov.

1.   Po uvedení každého komponentu interoperability do prevádzky je agentúra eu-LISA zodpovedná za technickú správu centrálnej infraštruktúry komponentov interoperability vrátane ich údržby a technologického vývoja. V spolupráci s členskými štátmi zabezpečí, aby sa využívali najlepšie dostupné technológie na základe analýzy nákladov a prínosov. Agentúra eu-LISA je takisto zodpovedná za technickú správu komunikačnej infraštruktúry uvedenej v článkoch 6, 12, 17, 25 a 39.

Technická správa komponentov interoperability spočíva vo všetkých úlohách a technických riešeniach potrebných na zabezpečenie stáleho fungovania komponentov interoperability a nepretržitého poskytovania služieb členským štátom a agentúram Únie v súlade s týmto nariadením 24 hodín denne 7 dní v týždni. Zahŕňa to údržbu a technický vývoj, ktoré sú nevyhnutné na zabezpečenie toho, aby komponenty fungovali na uspokojivej úrovni technickej kvality, predovšetkým pokiaľ ide o čas odozvy pri vyhľadávaní v centrálnych infraštruktúrach v súlade s technickými špecifikáciami.

Všetky komponenty interoperability sa musia vyvíjať a riadiť spôsobom, ktorý zabezpečí rýchly, bezproblémový, efektívny a kontrolovaný prístup, plnú, nepretržitú dostupnosť komponentov a údajov zaznamenaných v MID, spoločnej BMS a CIR a čas odozvy v súlade s operačnými potrebami orgánov členských štátov a agentúr Únie.

2.   Bez toho, aby bol dotknutý článok 17 Služobného poriadku úradníkov Európskej únie, agentúra eu-LISA uplatňuje na svojich zamestnancov, od ktorých sa požaduje, aby pracovali s údajmi uchovávanými v komponentoch interoperability, primerané pravidlá týkajúce sa zachovávania služobného tajomstva alebo iné rovnocenné povinnosti zachovávania dôvernosti. Táto povinnosť sa uplatňuje aj po odchode týchto zamestnancov z funkcie alebo zamestnania, alebo po skončení ich činností.

Bez toho, aby bol dotknutý článok 66, agentúra eu-LISA nemá prístup k žiadnym osobným údajom spracúvaným prostredníctvom ESP, spoločnej BMS, CIR a MID.

3.   Agentúra eu-LISA vyvíja a udržiava mechanizmus a postupy vykonávania kontrol kvality údajov uchovávaných v spoločnej BMS a CIR v súlade s článkom 37.

4.   Agentúra eu-LISA plní aj úlohy súvisiace s poskytovaním odbornej prípravy zameranej na technické aspekty používania komponentov interoperability.

1.   Každý členský štát je zodpovedný za:

2.   Každý členský štát pripojí svoje určené orgány k CIR.

1.   Riadne oprávnení zamestnanci príslušných orgánov členských štátov, Komisie a agentúry eu-LISA majú výhradne na účely podávania správ a štatistiky prístup na nahliadnutie do týchto údajov týkajúcich sa ESP:

Tieto údaje nesmú umožňovať identifikáciu žiadnej osoby.

2.   Riadne oprávnení zamestnanci príslušných orgánov členských štátov, Komisie a agentúry eu-LISA majú výhradne na účely podávania správ a štatistiky prístup na nahliadnutie do týchto údajov týkajúcich sa CIR:

Tieto údaje nesmú umožňovať identifikáciu žiadnej osoby.

3.   Riadne oprávnení zamestnanci príslušných orgánov členských štátov, Komisie a agentúry eu-LISA majú výhradne na účely podávania správ a štatistiky prístup na nahliadnutie do týchto údajov týkajúcich sa MID:

Tieto údaje nesmú umožňovať identifikáciu žiadnej osoby.

4.   Riadne oprávnení zamestnanci Európskej agentúry pre pohraničnú a pobrežnú stráž, majú na účely vykonania analýz rizík a posúdení zraniteľnosti podľa článkov 11 a 13 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/1624 (40) prístup na nahliadanie do údajov uvedených v odsekoch 1, 2 a 3 tohto článku.

5.   Riadne oprávnení zamestnanci Europolu majú na účely vykonania strategických, tematických a operačných analýz uvedených v článku 18 ods. 2 písm. b) a c) nariadenia (EÚ) 2016/794 prístup na nahliadanie do údajov uvedených v odsekoch 2 a 3 tohto článku.

6.   Na účely odsekov 1, 2 a 3 agentúra eu-LISA uchováva údaje uvedené v uvedených odsekoch v CRRS. Údaje uvedené v CRRS nesmú umožňovať identifikáciu žiadnej osoby, ale údaje musia umožniť orgánom uvedeným v odsekoch 1, 2 a 3, aby získali prispôsobiteľné správy a štatistiky s cieľom zlepšiť efektívnosť hraničných kontrol, pomôcť orgánom, ktoré spracúvajú žiadosti o udelenie víza, a podporovať tvorbu migračnej a bezpečnostnej politiky Únie podloženú dôkazmi.

7.   Príslušné informácie sprístupní Komisia na žiadosť Agentúre Európskej únie pre základné práva s cieľom vyhodnotiť vplyv tohto nariadenia na základné práva.

1.   Počas obdobia dvoch rokov odo dňa uvedenia ESP do prevádzky sa povinnosti uvedené v článku 7 ods. 2 a 4 neuplatňujú a používanie ESP je dobrovoľné.

2.   Komisia je splnomocnená prijať delegovaný akt v súlade s článkom 73 na zmenu tohto nariadenia s cieľom raz predĺžiť obdobie uvedené v odseku 1 tohto článku o najviac jeden rok, keď z posúdenia implementácie ESP vyplynie, že takéto predĺženie je nevyhnutné predovšetkým z dôvodu vplyvu, ktorý by malo uvedenie ESP do prevádzky na organizáciu a trvanie hraničných kontrol.

1.   Počas obdobia jedného roka po oznámení agentúry eu-LISA o dokončení testu MID uvedeného v článku 72 ods. 4 písm. b), a pred začiatkom prevádzky MID, je centrálna jednotka ETIAS zodpovedná za vykonanie odhaľovania viacnásobných totožností s použitím údajov uchovávaných v systémoch vstup/výstup, VIS, Eurodac a SIS. Odhaľovanie viacnásobných totožností sa vykonáva len s použitím biometrických údajov.

2.   Ak sa pri vyhľadávaní zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti v prepojených súboroch sú rovnaké alebo podobné, vytvorí sa v súlade s článkom 33 biele prepojenie.

Ak sa pri vyhľadávaní zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti v prepojených súboroch nemožno považovať za podobné, vytvorí sa v súlade s článkom 30 žlté prepojenie a uplatní sa postup uvedený v článku 29.

Ak bolo zaznamenaných viacero zhôd, prepojenie sa musí vytvoriť medzi všetkými časťami údajov vedúcimi k zhode.

3.   Ak sa vytvorí žlté prepojenie, MID udelí centrálnej jednotke ETIAS prístup k údajom o totožnosti uvedeným v rôznych informačných systémoch EÚ.

4.   Ak sa prepojenie vytvorí k zápisu v SIS, ktorý nie je zápisom vytvoreným podľa článku 3 nariadenia (EÚ) 2018/1860, článkov 24 a 25 nariadenia (EÚ) 2018/1861, alebo článku 38 nariadenia (EÚ) 2018/1862, MID udelí útvaru SIRENE členského štátu, ktorý zápis vytvoril, prístup k údajom o totožnosti uvedeným v rôznych informačných systémoch.

5.   Centrálna jednotka ETIAS, alebo v prípadoch uvedených v odseku 4 tohto článku útvar SIRENE členského štátu, ktorý zápis vytvoril, majú prístup k údajom obsiahnutým v súbore záznamov o potvrdení totožnosti a posudzujú rôzne totožnosti, aktualizujú prepojenie v súlade s článkami 31, 32 a 33 a doplnia ho do súboru záznamov o potvrdení totožnosti.

6.   Centrálna jednotka ETIAS informuje Komisiu v súlade s článkom 71 ods. 3 až po manuálnom overení všetkých žltých prepojení a ich aktualizácii buď na zelené, biele alebo červené prepojenia.

7.   Členské štáty pomáhajú centrálnej jednotke ETIAS v prípade potreby pri odhaľovaní viacnásobných totožností podľa tohto článku.

8.   Komisia je splnomocnená prijať delegovaný akt v súlade s článkom 73 na zmenu tohto nariadenia s cieľom predĺžiť obdobie uvedené v odseku 1 tohto článku o šesť mesiacov, pričom toto obdobie sa môže dvakrát obnoviť vždy o šesť mesiacov. Takéto predĺženie sa umožní len v prípade, ak sa na základe posúdenia času odhadovaného na dokončenie odhaľovania viacnásobných totožností podľa tohto článku preukáže, že odhalenie viacnásobných totožností nie je možné dokončiť pred uplynutím obdobia, ktoré zostáva buď podľa odseku 1 tohto článku, alebo akéhokoľvek prebiehajúceho predĺženia z dôvodov nezávislých od centrálnej jednotky ETIAS a že nie je možné uplatniť nápravné opatrenia. Posúdenie sa vykoná najneskôr tri mesiace pred uplynutím takéhoto obdobia alebo prebiehajúceho predĺženia.

1.   Náklady spojené so zriadením a prevádzkou ESP, spoločnej BMS, CIR a MID sa hradia zo všeobecného rozpočtu Únie.

2.   Náklady vyplývajúce z integrácie existujúcich vnútroštátnych infraštruktúr a ich prepojenia s jednotnými národnými rozhraniami, ako aj v spojení s hostingom jednotných národných rozhraní, sa hradia zo všeobecného rozpočtu Únie.

Vylúčené sú náklady spojené s:

3.   Bez toho, aby boli dotknuté ďalšie finančné prostriedky na tento účel z iných zdrojov všeobecného rozpočtu Únie, sa uvoľní suma 32 077 000 EUR z finančného krytia vo výške 791 000 000 EUR podľa článku 5 ods. 5 písm. b) nariadenia (EÚ) č. 515/2014 na pokrytie nákladov na vykonávanie tohto nariadenia, ako sa stanovuje v odsekoch 1 a 2 tohto článku.

4.   Z finančného krytia uvedeného v odseku 3 sa 22 861 000 EUR pridelí agentúre eu-LISA, 9 072 000 EUR Europolu a 144 000 EUR Agentúre Európskej únie pre odbornú prípravu v oblasti presadzovania práva (CEPOL) na podporu týchto agentúr pri plnení ich príslušných úloh podľa tohto nariadenia. Tieto finančné prostriedky sa implementujú v rámci nepriameho riadenia.

5.   Náklady, ktoré vznikli určeným orgánom hradia príslušné určujúce členské štáty. Náklady na pripojenie každého určeného orgánu k CIR hradí každý príslušný členský štát.

Náklady, ktoré vznikli Europolu, vrátane nákladov na pripojenie k CIR, hradí Europol.

1.   Členské štáty oznámia agentúre eu-LISA orgány uvedené v článkoch 7, 20, 21 a 26, ktoré môžu používať alebo mať prístup k ESP, CIR, a MID.

Konsolidovaný zoznam uvedených orgánov sa uverejní v Úradnom vestníku Európskej únie do troch mesiacov od dátumu uvedenia každého komponentu interoperability do prevádzky v súlade s článkom 72. V prípade zmien tohto zoznamu uverejní agentúra eu-LISA raz za rok aktualizovaný konsolidovaný zoznam.

2.   Agentúra eu-LISA oznámi Komisii úspešné dokončenie testov uvedených v článku 72 ods. 1 písm. b), článku 72 ods. 2 písm. b), článku 72 ods. 3 písm. b), článku 72 ods. 4 písm. b), článku 72 ods. 5 písm. b) a článku 72 ods. 6 písm. b).

3.   Centrálna jednotka ETIAS oznámi Komisii úspešné ukončenie prechodného obdobia uvedeného v článku 69.

4.   Komisia sprístupní členským štátom a verejnosti informácie oznámené podľa odseku 1, a to prostredníctvom verejného webového sídla, ktoré bude neustále aktualizované.

1.   Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má ESP uviesť do prevádzky, keď sú splnené tieto podmienky:

ESP vyhľadáva v databázach Interpolu len v prípade, keď technické opatrenia umožňujú súlad s článkom 9 ods. 5. Ak nie je možné dosiahnuť súlad s článkom 9 ods. 5, ESP nesmie vyhľadávať v databázach Interpolu, avšak nesmie to viesť k oneskorenému uvedeniu ESP do prevádzky.

Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.

2.   Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má spoločná BMS uviesť do prevádzky, keď sú splnené tieto podmienky:

Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.

3.   Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má CIR uviesť do prevádzky, keď sú splnené tieto podmienky:

Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.

4.   Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má MID uviesť do prevádzky, keď sú splnené tieto podmienky:

Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.

5.   Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa majú používať automatizované mechanizmy a postupy kontroly kvality údajov, spoločné ukazovatele kvality údajov a normy minimálnej kvality údajov, keď sú splnené tieto podmienky:

Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.

6.   Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má CRRS uviesť do prevádzky, keď sú splnené tieto podmienky:

Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.

7.   Komisia oznámi Európskemu parlamentu a Rade výsledky testov vykonávaných v súlade s odsekom 1 písm. b), odsekom 2 písm. b), odsekom 3 písm. b), odsekom 4 písm. b), odsekom5 písm. b) a odsekom 6 písm. b).

8.   Členské štáty, centrálna jednotka ETIAS a Europol začnú používať každý z komponentov interoperability od dátumu, ktorý určí Komisia v súlade s odsekmi 1, 2, 3 a 4.

1.   Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.

2.   Právomoc prijímať delegované akty uvedené v článku 28 ods. 5, článku 39 ods. 5, článku 49 ods. 6, článku 67 ods. 2 a článku 69 ods. 8 sa Komisii udeľuje na obdobie piatich rokov od 11. júna 2019. Komisia vypracuje správu týkajúcu sa delegovania právomoci najneskôr deväť mesiacov pred uplynutím tohto päťročného obdobia. Delegovanie právomoci sa automaticky predlžuje o rovnako dlhé obdobia, pokiaľ Európsky parlament alebo Rada nevznesú voči takémuto predĺženiu námietku najneskôr tri mesiace pred koncom každého obdobia.

3.   Delegovanie právomoci uvedené v článku 28 ods. 5, článku 39 ods. 5, článku 49 ods. 6, článku 67 ods. 2 a článku 69 ods. 8 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

4.   Komisia pred prijatím delegovaného aktu konzultuje s odborníkmi určenými jednotlivými členskými štátmi v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva.

5.   Komisia oznamuje delegovaný akt hneď po jeho prijatí súčasne Európskemu parlamentu a Rade.

6.   Delegovaný akt prijatý podľa článku 28 ods. 5, článku 39 ods. 5, článku 49 ods. 6, článku 67 ods. 2 a článku 69 ods. 8 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote dvoch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiace.

1.   Komisii pomáha výbor. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

2.   Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011.

Ak výbor nevydá žiadne stanovisko, Komisia neprijme návrh vykonávacieho aktu a uplatňuje sa článok 5 ods. 4 tretí pododsek nariadenia (EÚ) č. 182/2011.

1.   Agentúra eu-LISA zabezpečí zavedenie postupov na monitorovanie vývoja komponentov interoperability a ich prepojenia s jednotnými národnými rozhraniami vzhľadom na ciele týkajúce sa plánovania a nákladov a na monitorovanie fungovania komponentov interoperability vzhľadom na ciele týkajúce sa technických výstupov, nákladovej efektívnosti, bezpečnosti a kvality služby.

2.   Do 12. decembra 2019 a následne každých šesť mesiacov počas vývojovej fázy komponentov interoperability agentúra eu-LISA predloží Európskemu parlamentu a Rade správu o stave vývoja komponentov interoperability a ich prepojenia s jednotnými národnými rozhraniami. Po dokončení vývoja sa Európskemu parlamentu a Rade predloží správa s podrobným vysvetlením toho, ako sa dosiahli ciele, najmä ciele v súvislosti s plánovaním a nákladmi, ako aj s odôvodnením akýchkoľvek odchýlok.

3.   Štyri roky po uvedení každého komponentu interoperability do prevádzky v súlade s článkom 72 a potom každé štyri roky agentúra eu-LISA predloží Európskemu parlamentu, Rade a Komisii správu o technickom fungovaní komponentov interoperability vrátane ich bezpečnosti.

4.   Okrem toho jeden rok po každej správe od agentúry eu-LISA vypracuje Komisia celkové hodnotenie komponentov interoperability obsahujúce:

Celkové hodnotenie podľa prvého pododseku tohto odseku zahŕňa akékoľvek potrebné odporúčania. Komisia zašle hodnotiacu správu Európskemu parlamentu, Rade, európskemu dozornému úradníkovi pre ochranu údajov a Agentúre Európskej únie pre základné práva.

5.   Komisia do 12. júna 2020 a následne každý rok, až kým sa neprijmú vykonávacie akty Komisie uvedené v článku 72, predloží správu Európskemu parlamentu a Rade o stave príprav na úplné vykonávanie tohto nariadenia. Uvedená správa obsahuje aj podrobné informácie o vzniknutých nákladoch a informácie o prípadných rizikách, ktoré môžu ovplyvniť celkové náklady.

6.   Dva roky po uvedení MID do prevádzky v súlade s článkom 72 ods. 4 Komisia preskúma vplyv, ktorý má MID na právo na nediskrimináciu. Po prvej správe sa preskúmanie vplyvu, ktorý má MID na právo na nediskrimináciu, stane súčasťou posúdenia uvedeného v odseku 4 písm. b) tohto článku.

7.   Členské štáty a Europol poskytnú agentúre eu-LISA a Komisii informácie potrebné na vypracovanie správ uvedených v odsekoch 3 až 6. Uvedené informácie nesmú ohroziť pracovné metódy určených orgánov ani zahŕňať informácie, ktoré odhaľujú zdroje, pracovníkov alebo vyšetrovania určených orgánov.

8.   Agentúra eu-LISA poskytne Komisii informácie potrebné na vypracovanie celkového hodnotenia uvedeného v odseku 4.

9.   Každý členský štát a Europol pri dodržaní ustanovení vnútroštátneho práva o uverejňovaní citlivých informácií a bez toho, aby boli dotknuté obmedzenia potrebné na ochranu bezpečnosti a verejného poriadku, predchádzanie trestnej činnosti a zaručenie toho, že nebude ohrozené žiadne vnútroštátne vyšetrovanie, vypracujú výročné správy o účinnosti prístupu k údajom uchovávaným v CIR na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania, pričom tieto správy obsahujú informácie a štatistické údaje o:

Výročné správy vypracované členským štátom a Europolom sa zašlú Komisii do 30. júna nasledujúceho roka.

10.   Členským štátom sa sprístupní technické riešenie s cieľom riadiť žiadosti používateľov o prístup podľa článku 22 a uľahčiť zhromažďovanie informácií podľa odsekov 7 a 9 tohto článku na účely tvorby správ a štatistík uvedených v uvedených odsekoch. Komisia prijme vykonávacie akty stanovujúce špecifikácie tohto technického riešenia. Uvedené vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.