EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02019R0818-20210803
Regulation (EU) 2019/818 of the European Parliament and of the Council of 20 May 2019 on establishing a framework for interoperability between EU information systems in the field of police and judicial cooperation, asylum and migration and amending Regulations (EU) 2018/1726, (EU) 2018/1862 and (EU) 2019/816
Consolidated text: Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/818 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti policajnej a justičnej spolupráce, azylu a migrácie a o zmene nariadení (EÚ) 2018/1726, (EÚ) 2018/1862 a (EÚ) 2019/816
Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/818 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti policajnej a justičnej spolupráce, azylu a migrácie a o zmene nariadení (EÚ) 2018/1726, (EÚ) 2018/1862 a (EÚ) 2019/816
02019R0818 — SK — 03.08.2021 — 001.004
Tento text slúži výlučne ako dokumentačný nástroj a nemá žiadny právny účinok. Inštitúcie Únie nenesú nijakú zodpovednosť za jeho obsah. Autentické verzie príslušných aktov vrátane ich preambúl sú tie, ktoré boli uverejnené v Úradnom vestníku Európskej únie a ktoré sú dostupné na portáli EUR-Lex. Tieto úradné znenia sú priamo dostupné prostredníctvom odkazov v tomto dokumente
|
NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2019/818 z 20. mája 2019 (Ú. v. ES L 135 22.5.2019, s. 85) |
Zmenené a doplnené:
|
|
|
Úradný vestník |
||
|
Č. |
Strana |
Dátum |
||
|
NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2021/1150 zo 7. júla 2021, |
L 249 |
1 |
14.7.2021 |
|
|
NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2021/1151 zo 7. júla 2021, |
L 249 |
7 |
14.7.2021 |
|
Opravené a doplnené:
NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2019/818
z 20. mája 2019
o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti policajnej a justičnej spolupráce, azylu a migrácie a o zmene nariadení (EÚ) 2018/1726, (EÚ) 2018/1862 a (EÚ) 2019/816
KAPITOLA I
Všeobecné ustanovenia
Článok 1
Predmet úpravy
Rámec zahŕňa tieto komponenty interoperability:
európsky vyhľadávací portál (ďalej len „ESP“);
spoločnú službu porovnávania biometrických údajov (ďalej len „BMS“);
spoločnú databázu údajov o totožnosti (ďalej len „CIR“);
detektor viacnásobných totožností (ďalej len „MID“).
Článok 2
Ciele
Interoperabilitou zabezpečenou prostredníctvom tohto nariadenia sa sledujú tieto ciele:
zvýšiť účinnosť a efektívnosť hraničných kontrol na vonkajších hraniciach;
prispieť k predchádzaniu nelegálnemu prisťahovalectvu a boju proti nemu;
prispieť k zaisteniu vysokej úrovne bezpečnosti v rámci priestoru slobody, bezpečnosti a spravodlivosti Únie vrátane udržiavania verejného poriadku a verejnej bezpečnosti a ochrany bezpečnosti na území členských štátov;
zlepšiť vykonávanie spoločnej vízovej politiky;
pomôcť skúmať žiadosti o medzinárodnú ochranu;
prispieť k predchádzaniu trestným činom terorizmu a iným závažným trestným činom, ich odhaľovaniu a vyšetrovaniu;
uľahčiť identifikáciu neznámych osôb, ktoré nevedia preukázať svoju totožnosť, alebo neidentifikovaných ľudských pozostatkov v prípade prírodnej katastrofy, nehody alebo teroristického útoku.
Ciele uvedené v odseku 1 sa dosahujú:
zaistením správnej identifikácie osôb;
prispením k boju proti podvodom s osobnými údajmi;
zlepšením kvality údajov a zharmonizovaním požiadaviek na kvalitu údajov uchovávaných v informačných systémoch EÚ, a to pri dodržaní požiadaviek na spracúvanie údajov uvedených v právnych nástrojoch upravujúcich jednotlivé systémy, normy a zásady v oblasti ochrany údajov;
uľahčením a podporou technickej a prevádzkovej realizácie informačných systémov EÚ zo strany členských štátov;
posilnením, zjednodušením a zjednotením podmienok bezpečnosti údajov a ochrany údajov, ktorými sa riadia príslušné informačné systémy EÚ bez toho, aby bola dotknutá osobitná ochrana a záruky poskytované určitým kategóriám údajov;
zracionalizovaním podmienok prístupu určených orgánov k systémom vstup/výstup, VIS, ETIAS a Eurodac, pričom sa zabezpečia potrebné a primerané podmienky tohto prístupu;
podporením účelov systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN.
Článok 3
Rozsah pôsobnosti
Článok 4
Vymedzenie pojmov
Na účely tohto nariadenia sa uplatňujú tieto vymedzenia pojmov:
„vonkajšie hranice“ sú vonkajšie hranice v zmysle vymedzenia v článku 2 bode 2 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/399 ( 2 );
„hraničné kontroly“ sú hraničné kontroly v zmysle vymedzenia v článku 2 bode 11 nariadenia (EÚ) 2016/399;
„pohraničný orgán“ je príslušník pohraničnej stráže, ktorý je podľa vnútroštátneho práva poverený vykonávať hraničné kontroly;
„dozorné orgány“ sú dozorný orgán uvedený v článku 51 ods. 1 nariadenia (EÚ) 2016/679 a dozorný orgán uvedený v článku 41 ods. 1 smernice (EÚ) 2016/680;
„overenie“ je proces porovnávania súborov údajov s cieľom potvrdiť deklarovanú totožnosť (kontrola porovnaním jedného údaja s príslušným druhým údajom);
„identifikácia“ je proces určenia totožnosti osoby prostredníctvom prehľadania databázy porovnaním s viacerými súbormi údajov (kontrola porovnaním jedného údaja s viacerými údajmi);
„alfanumerické údaje“ sú údaje vo forme písmen, číslic, špeciálnych znakov, medzier a interpunkčných znamienok;
„údaje o totožnosti“ sú údaje uvedené v článku 27 ods. 3 písm. a) a b);
„údaje o odtlačkoch prstov“ sú zobrazenia odtlačkov prstov a zobrazenia latentných odtlačkov prstov, ktoré vzhľadom na svoju jedinečnosť a referenčné body, ktoré obsahujú, umožňujú vykonávať presné a nespochybniteľné porovnávania s cieľom určiť totožnosť osoby;
„podoba tváre“ je digitálna podoba tváre osoby;
„biometrické údaje“ sú údaje o odtlačkoch prstov a/alebo podoba tváre;
„biometrický vzor“ je matematické vyjadrenie získané výberom charakteristických znakov z biometrických údajov obmedzených na vlastnosti potrebné na vykonanie identifikácií a overovaní;
„cestovný doklad“ je pas alebo iný rovnocenný doklad, ktorý držiteľa oprávňuje na prekročenie vonkajších hraníc a ku ktorému môže byť pripojené vízum;
„údaje z cestovného dokladu“ sú typ a číslo cestovného dokladu a krajina, v ktorej bol cestovný doklad vydaný, dátum skončenia jeho platnosti a trojmiestny kód krajiny, ktorá cestovný doklad vydala;
„informačné systémy EÚ“ sú systémy vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN;
„údaje Europolu“ sú osobné údaje spracúvané Europolom na účely uvedené v článku 18 ods. 2 písm. a) b) a c) nariadenia (EÚ) 2016/794;
„databázy Interpolu“ sú databáza odcudzených a stratených cestovných dokladov (ďalej len „databáza SLTD“) vedená Interpolom a databáza cestovných dokladov súvisiacich s obežníkmi (ďalej len „databáza TDAWN“) vedená Interpolom;
„zhoda“ je výskyt súladu ako výsledok automatizovaného porovnania osobných údajov, ktoré sú zaznamenané v jednom z informačných systémov alebo databáz alebo ktoré sa do týchto systémov či databáz práve zaznamenávajú;
„policajný orgán“ je „príslušný orgán“ v zmysle vymedzenia v článku 3 bode 7 smernice (EÚ) 2016/680;
„určené orgány“ sú určené orgány členského štátu podľa vymedzia v článku 3 ods. 1 bode 26 nariadenia Európskeho parlamentu a Rady (EÚ) 2017/2226 ( 3 ), článku 2 ods. 1 písm. e) rozhodnutia Rady 2008/633/SVV ( 4 ) a článku 3 ods. 1 bode 21 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1240 ( 5 );
„trestný čin terorizmu“ je trestný čin podľa vnútroštátneho práva, ktorý zodpovedá alebo je rovnocenný jednému z trestných činov uvedených v smernici Európskeho parlamentu a Rady (EÚ) 2017/541 ( 6 );
„závažný trestný čin“ je trestný čin, ktorý zodpovedá alebo je rovnocenný jednému z trestných činov uvedených v článku 2 ods. 2 rámcového rozhodnutia Rady 2002/584/SVV ( 7 ), za ktorý možno na základe vnútroštátneho práva uložiť trest odňatia slobody alebo ochranné opatrenie s hornou hranicou najmenej tri roky;
„systém vstup/výstup“ je systém vstup/výstup zriadený nariadením (EÚ) 2017/2226;
„vízový informačný systém“ alebo „VIS“ je vízový informačný systém zriadený nariadením Európskeho parlamentu a Rady (ES) č. 767/2008 ( 8 );
„Európsky systém pre cestovné informácie a povolenia“ alebo „ETIAS“ je Európsky systém pre cestovné informácie a povolenia zriadený nariadením(EÚ) 2018/1240;
„Eurodac“ je Eurodac zriadený nariadením Európskeho parlamentu a Rady (EÚ) č. 603/2013 ( 9 );
„Schengenský informačný systém“ alebo „SIS“ je Schengenský informačný systém zriadený nariadeniami (EÚ) 2018/1860, (EÚ) 2018/1861 a (EÚ) 2018/1862;
„ECRIS-TCN“ je centralizovaný systém na identifikáciu členských štátov, ktoré majú informácie o odsúdeniach štátnych príslušníkov tretích krajín a osôb bez štátnej príslušnosti, zriadený nariadením (EÚ) 2019/816.
Článok 5
Nediskriminácia a základné práva
Spracúvanie osobných údajov na účely tohto nariadenia nesmie viesť k diskriminácii osôb z dôvodu pohlavia, rasy, farby pleti, etnického alebo sociálneho pôvodu, genetických znakov, jazyka, náboženstva alebo viery, politického alebo iného názoru, príslušnosti k národnostnej menšine, majetku, narodenia, zdravotného postihnutia, veku alebo sexuálnej orientácie. Musí sa pri ňom plne rešpektovať ľudská dôstojnosť a integrita a základné práva vrátane práva na rešpektovanie súkromného života a na ochranu osobných údajov. Osobitná pozornosť sa venuje deťom, starším osobám, osobám so zdravotným postihnutím a osobám, ktoré potrebujú medzinárodnú ochranu. Prvoradým hľadiskom je najlepší záujem dieťaťa.
KAPITOLA II
Európsky vyhľadávací portál
Článok 6
Európsky vyhľadávací portál
ESP má tieto prvky:
centrálna infraštruktúra vrátane vyhľadávacieho portálu, ktorý umožňuje súbežné vyhľadávanie v systémoch vstup/výstup, VIS, ETIAS, Eurodac, SIS, ECRIS-TCN, ako aj v údajoch Europolu a databázach Interpolu;
zabezpečený komunikačný kanál medzi ESP, členskými štátmi a agentúrami Únie, ktoré sú oprávnené používať ESP;
zabezpečenú komunikačnú infraštruktúru medzi ESP a systémami vstup/výstup, VIS, ETIAS, Eurodac, centrálnym SIS, ECRIS-TCN, údajmi Europolu a databázami Interpolu, ako aj medzi ESP a centrálnymi infraštruktúrami CIR a MID.
Článok 7
Používanie európskeho vyhľadávacieho portálu
Uvedené orgány členských štátov a agentúry Únie môžu využívať ESP a údaje ním poskytnuté len na ciele a účely stanovené v právnych nástrojoch, ktoré upravujú uvedené informačné systémy EÚ, v nariadení (EÚ) 2016/794 a v tomto nariadení.
Článok 8
Profily používateľov európskeho vyhľadávacieho portálu
Aby agentúra eu-LISA umožnila používanie ESP, vytvorí v spolupráci s členskými štátmi profil na základe každej kategórie používateľov ESP a účelov vyhľadávaní, v súlade s technickými špecifikáciami a prístupovými právami uvedenými v odseku 2. Každý profil musí v súlade s právom Únie a vnútroštátnym právom zahŕňať tieto informácie:
dátové polia, ktoré sa majú používať pri vyhľadávaní;
informačné systémy EÚ, údaje Europolu a databázy Interpolu, v ktorých sa má vyhľadávať, tie, v ktorých sa môže vyhľadávať, a tie, ktoré majú používateľovi poskytnúť odpoveď;
konkrétne údaje v informačných systémoch EÚ, údaje Europolu a databázy Interpolu, v ktorých sa môže vyhľadávať;
kategórie údajov, ktoré môžu byť uvedené v každej odpovedi.
Článok 9
Vyhľadávania
Bez toho, aby bol dotknutý článok 20, sa v odpovedi, ktorú poskytne ESP, uvedie, do ktorého informačného systému EÚ alebo do ktorej databázy údaje patria.
ESP neposkytne žiadne informácie týkajúce sa údajov v informačných systémoch EÚ, údajov Europolu a databáz Interpolu, ku ktorým nemá používateľ prístup podľa uplatniteľného práva Únie a vnútroštátneho práva.
Článok 10
Uchovávanie logov
Bez toho, aby boli dotknuté články 12 a 18 nariadenia (EÚ) 2018/1862, článok 29 nariadenia (EÚ) 2019/816 a článok 40 nariadenia (EÚ) 2016/794, agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v spoločnej BMS. Uvedené logy zahŕňajú:
členský štát alebo agentúru Únie, ktoré začali vyhľadávanie, a použitý profil ESP;
dátum a čas vyhľadávania;
informačné systémy EÚ a údaje Europolu, v ktorých sa vyhľadávalo;
Článok 11
Záložné postupy pre prípad, keď je technicky nemožné použiť európsky vyhľadávací portál
KAPITOLA III
Spoločná služba porovnávania biometrických údajov
Článok 12
Spoločná služba porovnávania biometrických údajov
Spoločná BMS má tieto prvky:
centrálnu infraštruktúru, ktorá nahradí centrálne systémy vstup/výstup, VIS, SIS, Eurodac a ECRIS-TCN v rozsahu, v akom sa v nej uchovávajú biometrické vzory a umožňuje vyhľadávania na základe biometrických údajov;
zabezpečenú komunikačnú infraštruktúru medzi spoločnou BMS, centrálnym SIS a CIR.
Článok 13
Uchovávanie biometrických vzorov v spoločnej službe porovnávania biometrických údajov
V spoločnej BMS sa uchovávajú biometrické vzory, ktoré sú získané z týchto biometrických údajov:
údajov uvedených v článku 20 ods. 3 písm. w) a y) nariadenia (EÚ) 2018/1862, okrem údajov o odtlačkoch dlaní;
údajov uvedených v článku 5 ods. 1 písm. b) a ods. 2 nariadenia (EÚ) 2019/816.
Biometrické vzory sa uchovávajú v spoločnej BMS v logicky oddelenej podobe podľa informačného systému EÚ, z ktorého údaje pochádzajú.
Článok 14
Vyhľadávanie biometrických údajov cez spoločnú službu porovnávania biometrických údajov
Na účely vyhľadávania biometrických údajov uchovávaných v CIR a SIS používajú CIR aj SIS biometrické vzory uchovávané v spoločnej BMS. Vyhľadávanie na základe biometrických údajov musí prebiehať v súlade s účelmi stanovenými v tomto nariadení a v nariadeniach (ES) č. 767/2008, (EÚ) 2017/2226, (EÚ) 2018/1860, (EÚ) 2018/1861, (EÚ) 2018/1862 a (EÚ) 2019/816.
Článok 15
Uchovávanie údajov v spoločnej službe porovnávania biometrických údajov
Údaje uvedené v článku 13 ods. 1 a 2 sa uchovávajú v spoločnej BMS len tak dlho, kým sú zodpovedajúce biometrické údaje uchovávané v CIR alebo SIS. Údaje sa zo spoločnej BMS vymažú automatizovaným spôsobom.
Článok 16
Uchovávanie logov
Bez toho, aby boli dotknuté články 12 a 18 nariadenia (EÚ) 2018/1862 a článok 29 nariadenia (EÚ) 2019/816, agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v spoločnej BMS. Uvedené logy zahŕňajú:
členský štát alebo agentúra Únie, ktoré začali vyhľadávanie;
históriu vytvorenia a uchovávania biometrických vzorov;
informačné systémy EÚ, v ktorých sa uskutočnilo vyhľadávanie na základe biometrických vzorov uchovávaných v spoločnej BMS;
dátum a čas vyhľadávania;
druh biometrických údajov použitých na začatie vyhľadávania;
výsledky vyhľadávania a dátum a čas zobrazenia výsledku.
KAPITOLA IV
Spoločná databáza údajov o totožnosti
Článok 17
Spoločná databáza údajov o totožnosti
CIR má tieto prvky:
centrálnu infraštruktúru, ktorá nahradí centrálne systémy vstup/výstup, VIS, ETIAS, Eurodac a ECRIS-TCN v rozsahu, v akom sa v nej uchovávajú údaje uvedené v článku 18;
zabezpečený komunikačný kanál medzi CIR, členskými štátmi a agentúrami Únie, ktoré sú oprávnené používať CIR v súlade s právom Únie a vnútroštátnym právom;
zabezpečenú komunikačnú infraštruktúru medzi CIR a systémami vstup/výstup, VIS, ETIAS, Eurodac a ECRIS-TCN, ako aj centrálnymi infraštruktúrami ESP, spoločnej BMS a MID.
Článok 18
Spoločná databáza údajov o totožnosti
Článok 19
Dopĺňanie, zmena a vymazávanie údajov v spoločnej databáze údajov o totožnosti
Článok 20
Prístup k spoločnej databáze údajov o totožnosti
Vyhľadávania v CIR vykonáva policajný orgán v súlade s odsekmi 2 a 5 len za týchto okolností:
ak policajný orgán nie je schopný identifikovať osobu z dôvodu, že nemá cestovný doklad alebo iný dôveryhodný doklad preukazujúci totožnosť danej osoby;
ak existujú pochybnosti o údajoch o totožnosti poskytnutých osobou;
ak existujú pochybnosti o pravosti cestovného dokladu alebo iného dôveryhodného dokladu poskytnutého osobou;
ak existujú pochybnosti o totožnosti držiteľa cestovného dokladu alebo iného dôveryhodného dokladu; alebo
ak osoba nie je schopná spolupracovať alebo odmieta spolupracovať.
Takéto vyhľadávania nie sú povolené v prípade maloletých mladších ako 12 rokov okrem prípadu, keď je to v najlepšom záujme dieťaťa.
Ak sa biometrické údaje osoby nedajú použiť alebo ak je vyhľadávanie na základe týchto údajov neúspešné, vyhľadávanie sa vykoná na základe údajov o totožnosti osoby v kombinácii s údajmi z cestovného dokladu alebo s údajmi o totožnosti, ktoré poskytla daná osoba.
Článok 21
Prístup k spoločnej databáze údajov o totožnosti na odhaľovanie viacnásobných totožností
Článok 22
Vyhľadávanie v spoločnej databáze údajov o totožnosti na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania
Odpoveď s uvedením, že údaje o danej osobe nachádzajú v systéme Eurodac, sa použije len na účely podania žiadosti o plný prístup, a to za podmienok a podľa postupov stanovených v príslušnom právnom nástroji upravujúcom takýto prístup.
V prípade zhody alebo viacerých zhôd predloží určený orgán alebo Europol žiadosť o plný prístup aspoň do jedného z informačných systémov, v ktorých bola vygenerovaná zhoda.
Ak sa výnimočne takýto plný prístup nepožaduje, určené orgány zaznamenajú odôvodnenie nepodania takejto žiadosti tak, aby ho bolo možné vysledovať vo vnútroštátnom spise. Europol zaznamená odôvodnenie v príslušnom spise.
Článok 23
Uchovávanie údajov v spoločnej databáze údajov o totožnosti
Článok 24
Uchovávanie logov
Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 20 v CIR. Uvedené logy zahŕňajú:
členský štát alebo agentúru Únie, ktoré začali vyhľadávanie;
účel prístupu používateľa, ktorý vyhľadáva prostredníctvom CIR;
dátum a čas vyhľadávania;
druh údajov použitých na začatie vyhľadávania;
výsledky vyhľadávania.
Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 21 v CIR. Uvedené logy zahŕňajú:
členský štát alebo agentúru Únie, ktoré začali vyhľadávanie;
účel prístupu používateľa, ktorý vyhľadáva prostredníctvom CIR;
dátum a čas vyhľadávania;
ak sa vytvorí prepojenie, údaje použité na začatie vyhľadávania a výsledky vyhľadávania s uvedením informačného systému EÚ, z ktorého boli údaje získané.
Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 22 v CIR. Uvedené logy zahŕňajú:
dátum a čas vyhľadávania;
údaje použité na začatie vyhľadávania;
výsledky vyhľadávania;
členský štát alebo agentúru Únie, ktoré vyhľadávajú v CIR.
Logy takéhoto prístupu pravidelne overuje príslušný dozorný orgán v súlade s článkom 41 smernice (EÚ) 2016/680 alebo európsky dozorný úradník pre ochranu údajov v súlade s článkom 43 nariadenia (EÚ) 2016/794 v intervaloch nepresahujúcich šesť mesiacov, aby overili, či boli splnené postupy a podmienky stanovené v článku 22 ods. 1 a 2 tohto nariadenia.
Okrem toho, pokiaľ ide o prístup do CIR podľa článku 22, každý členský štát uchováva tieto logy:
odkaz na vnútroštátny spis;
účel prístupu;
jedinečnú používateľskú totožnosť úradníka, ktorý vykonal vyhľadávanie, a úradníka, ktorý nariadil vyhľadávanie, v súlade s vnútroštátnymi predpismi.
KAPITOLA V
Detektor viacnásobných totožností
Článok 25
Detektor viacnásobných totožností
MID má tieto prvky:
centrálnu infraštruktúru, ktorá uchováva prepojenia a odkazy na informačné systémy EÚ;
zabezpečenú komunikačnú infraštruktúru na spojenie MID so SIS a s centrálnymi infraštruktúrami ESP a CIR.
Článok 26
Prístup k detektoru viacnásobných totožností
Na účely manuálneho overovania rôznych totožností podľa článku 29 sa prístup k údajom uvedeným v článku 34 uchovávaným v MID poskytne:
útvaru SIRENE členského štátu, ktorý vytvára alebo aktualizuje zápis v súlade s nariadením (EÚ) 2018/1862;
ústredným orgánom členského štátu, v ktorom došlo k odsúdeniu, pri zaznamenávaní alebo zmene údajov v ECRIS-TCN v súlade s článkom 5 alebo 9 nariadenia (EÚ) 2019/816.
Článok 27
Odhaľovanie viacnásobných totožností
Odhaľovanie viacnásobných totožností v CIR a v SIS sa začne, keď:
sa v SIS vytvorí alebo aktualizuje zápis o osobe v súlade s kapitolami VI až IX nariadenia (EÚ) 2018/1862;
a v ECRIS-TCN vytvorí alebo zmení údajový záznam v súlade s článkom 5 alebo 9 nariadenia (EÚ) 2019/816.
Okrem postupu uvedeného v odseku 2 CIR a centrálny SIS používajú ESP na vyhľadávanie údajov uchovávaných v centrálnom SIS a CIR za použitia týchto údajov:
priezviská, krstné mená, predchádzajúce mená a prezývky, miesto narodenia, dátum narodenia, pohlavie a všetky získané štátne príslušnosti, ako sa uvádza v článku 20 ods. 3 nariadenia (EÚ) 2018/1862;
priezvisko, mená, dátum narodenia, miesto narodenia (mesto a krajina), štátna príslušnosť alebo štátne príslušnosti a pohlavie ako sa uvádza v článku 5 ods. 1 písm. a) nariadenia (EÚ) 2019/816.
Článok 28
Výsledky odhaľovania viacnásobných totožností
Ak bolo zaznamenaných viacero zhôd, prepojenie musí byť vytvorené medzi všetkými údajmi vedúcimi k zhode. Ak údaje už boli prepojené, existujúce prepojenie sa rozšíri na údaje použité na začatie vyhľadávania.
Článok 29
Manuálne overovanie rôznych totožností a zodpovedné orgány
Bez toho, aby bol dotknutý odsek 2, orgánom zodpovedným za manuálne overovanie rôznych totožností je:
útvar SIRENE členského štátu v prípade zhôd, ku ktorým došlo pri vytvorení alebo aktualizácii zápisu v SIS v súlade s nariadením (EÚ) 2018/1862;
ústredný orgán členského štátu, v ktorom došlo k odsúdeniu, v prípade zhôd, ku ktorým došlo pri zaznamenávaní alebo zmene údajov v ECRIS-TCN v súlade s článkom 5 alebo 9 nariadenia (EÚ) 2019/816.
MID uvádza orgán zodpovedný za manuálne overovanie rôznych totožností v súbore záznamov o potvrdení totožnosti.
Orgánom zodpovedným za manuálne overovanie rôznych totožností v súbore záznamov o potvrdení totožnosti je útvar SIRENE členského štátu, ktorý zápis vytvoril, ak je vytvorené prepojenie s údajmi obsiahnutými v zápise:
o osobách hľadaných na účely zatknutia a následného odovzdania alebo vydania uvedených v článku 26 nariadenia (EÚ) 2018/1862;
o nezvestných alebo zraniteľných osobách uvedených v článku 32 nariadenia (EÚ) 2018/1862;
o osobách hľadaných na účely zaistenia ich účasti v súdnom konaní uvedených v článku 34 nariadenia (EÚ) 2018/1862;
o osobách podliehajúcich diskrétnym kontrolám, zisťovacím kontrolám alebo špecifickým kontrolám uvedených v článku 36 nariadenia (EÚ) 2018/1862.
Článok 30
Žlté prepojenie
Keď nebolo vykonané manuálne overovanie rôznych totožností, prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako žlté v ktoromkoľvek z týchto prípadov:
prepojené údaje zahŕňajú tie isté biometrické údaje, ale majú podobné alebo odlišné údaje o totožnosti;
prepojené údaje majú odlišné údaje o totožnosti, ale zahŕňajú tie isté údaje z cestovného dokladu, a aspoň jeden z informačných systémov EÚ neobsahuje biometrické údaje o predmetnej osobe;
prepojené údaje zahŕňajú tie isté údaje o totožnosti, ale majú odlišné biometrické údaje;
prepojené údaje majú podobné alebo odlišné údaje o totožnosti a zahŕňajú tie isté údaje z cestovného dokladu, ale majú odlišné biometrické údaje.
Článok 31
Zelené prepojenie
Prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako zelené, ak:
prepojené údaje majú rôzne biometrické údaje, ale zahŕňajú tie isté údaje o totožnosti a orgán zodpovedný za manuálne overenie rôznych totožností dospel k záveru, že sa prepojené údaje týkajú dvoch rôznych osôb;
prepojené údaje majú rôzne biometrické údaje, majú podobné alebo odlišné údaje o totožnosti a zahŕňajú tie isté údaje z cestovného dokladu, pričom orgán zodpovedný za manuálne overenie rôznych totožností dospel k záveru, že sa prepojené údaje týkajú dvoch rôznych osôb;
prepojené údaje majú odlišné údaje o totožnosti, ale zahŕňajú tie isté údaje z cestovného dokladu, pričom aspoň jeden z informačných systémov EÚ neobsahuje biometrické údaje o predmetnej osobe a orgán zodpovedný za manuálne overenie rôznych totožností dospel k záveru, že sa prepojené údaje týkajú dvoch rôznych osôb.
Článok 32
Červené prepojenie
Prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako červené v ktoromkoľvek z týchto prípadov:
prepojené údaje zahŕňajú tie isté biometrické údaje, ale majú podobné alebo odlišné údaje o totožnosti a orgán zodpovedný za manuálne overovanie rôznych totožností dospel k záveru, že prepojené údaje sa neodôvodnene týkajú tej istej osoby;
prepojené údaje zahŕňajú tie isté, podobné alebo odlišné údaje o totožnosti a rovnaké údaje z cestovného dokladu, ale odlišné biometrické údaje, pričom orgán zodpovedný za manuálne overovanie rôznych totožností dospel k záveru, že prepojené údaje sa týkajú dvoch rôznych osôb, z ktorých aspoň jedna neoprávnene používa ten istý cestovný doklad;
prepojené údaje zahŕňajú tie isté údaje o totožnosti, ale majú odlišné biometrické údaje a odlišné alebo žiadne údaje z cestovného dokladu, pričom orgán zodpovedný za manuálne overovanie rôznych totožností dospel k záveru, že sa prepojené údaje neodôvodnene týkajú dvoch rôznych osôb;
prepojené údaje majú odlišné údaje o totožnosti, ale zahŕňajú tie isté údaje z cestovného dokladu, aspoň jeden z informačných systémov EÚ neobsahuje biometrické údaje o predmetnej osobe a orgán zodpovedný za manuálne overovanie rôznych totožností dospel k záveru, že prepojené údaje sa neodôvodnene týkajú tej istej osoby.
Ak má orgán členského štátu alebo agentúra Únie s prístupom do CIR alebo SIS dôkaz nasvedčujúci tomu, že červené prepojenie bolo v MID zaznamenané nesprávne, alebo že údaje boli spracúvané v MID, CIR alebo SIS v rozpore s týmto nariadením, uvedený orgán alebo agentúra skontroluje príslušné údaje uchovávané v CIR a SIS a:
ak prepojenie súvisí s niektorým zápisom v SIS uvedeným v článku 29 ods. 2, okamžite informuje príslušný útvar SIRENE členského štátu, ktorý zápis SIS vytvoril;
vo všetkých ostatných prípadoch okamžite opraví prepojenie MID alebo ho z neho vymaže.
Ak je útvar SIRENE kontaktovaný podľa písmena a) prvého pododseku, overí dôkazy, ktoré predložil orgán členského štátu alebo agentúre Únie, a v náležitých prípadoch okamžite opraví prepojenie v MID alebo ho z neho vymaže.
Orgán členského štátu, ktorý získava dôkazy, bezodkladne informuje orgán členského štátu zodpovedný za manuálne overovanie rôznych totožností o akejkoľvek oprave alebo výmaze červeného prepojenia.
Článok 33
Biele prepojenie
Prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako biele v ktoromkoľvek z týchto prípadov:
prepojené údaje zahŕňajú tie isté biometrické údaje a tie isté alebo podobné údaje o totožnosti;
prepojené údaje zahŕňajú tie isté alebo podobné údaje o totožnosti, tie isté údaje z cestovného dokladu a aspoň v jednom informačnom systéme EÚ nie sú biometrické údaje o predmetnej osobe;
prepojené údaje zahŕňajú tie isté biometrické údaje, tie isté údaje z cestovného dokladu a podobné údaje o totožnosti;
prepojené údaje zahŕňajú tie isté biometrické údaje, ale majú podobné alebo odlišné údaje o totožnosti a orgán zodpovedný za manuálne overovanie rôznych totožností dospel k záveru, že sa prepojené údaje týkajú oprávnene tej istej osoby.
Článok 34
Súbor záznamov o potvrdení totožnosti
Súbor záznamov o potvrdení totožnosti obsahuje tieto údaje:
prepojenia uvedené v článkoch 30 až 33;
odkaz na informačné systémy EÚ, ktoré obsahujú prepojené údaje;
jednotné identifikačné číslo umožňujúce získať prepojené údaje zo zodpovedných informačných systémov EÚ;
orgán zodpovedný za manuálne overovanie rôznych totožností;
dátum vytvorenia prepojenia alebo jeho aktualizácie.
Článok 35
Uchovávanie údajov v detektore viacnásobných totožností
Súbory záznamov o potvrdení totožnosti a v nich uvedené údaje vrátane prepojení sa uchovávajú v MID len tak dlho, ako sú prepojené údaje uchovávané v dvoch alebo viacerých informačných systémoch EÚ. Údaje sa z MID vymažú automatizovaným spôsobom.
Článok 36
Uchovávanie logov
Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v MID. Uvedené logy zahŕňajú:
členský štát, ktorý začal vyhľadávanie;
účel prístupu používateľa;
dátum a čas vyhľadávania;
druh údajov použitých na začatie vyhľadávania;
odkaz na prepojené údaje;
históriu súboru záznamov o potvrdení totožnosti.
KAPITOLA VI
Opatrenia na podporu interoperability
Článok 37
Kvalita údajov
Do systémov SIS, Eurodac, ECRIS-TCN, spoločnej BMS, CIR a MID sa môžu vkladať iba údaje spĺňajúce normy minimálnej kvality.
Komisia zašle hodnotiacu správu Európskemu parlamentu, Rade, európskemu dozornému úradníkovi pre ochranu údajov, Európskemu výboru pre ochranu údajov a Agentúre Európskej únie pre základné práva, ktorá bola zriadená nariadením Rady (ES) č. 168/2007 ( 10 ).
Článok 38
Univerzálny formát správ
Článok 39
Centrálne úložisko na účely podávania správ a štatistiky
Údaje obsiahnuté v CRRS nesmú umožňovať identifikáciu jednotlivcov.
CRRS má tieto prvky:
nástroje potrebné na anonymizáciu údajov;
centrálnu infraštruktúru pozostávajúcu z úložiska anonymných údajov;
zabezpečenú komunikačnú infraštruktúru na pripojenie CRRS k systémom SIS, Eurodac a ECRIS-TCN, ako aj k centrálnym infraštruktúram spoločnej BMS, CIR a MID.
KAPITOLA VII
Ochrana údajov
Článok 40
Prevádzkovateľ údajov
V súvislosti so spracúvaním údajov v MID:
Európska agentúra pre pohraničnú a pobrežnú stráž je v zmysle článku 3 bodu 8 nariadenia (EÚ) 2018/1725 prevádzkovateľom v súvislosti so spracúvaním osobných údajov zo strany centrálnej jednotky ETIAS;
orgány členských štátov, ktoré dopĺňajú alebo menia údaje v súbore záznamov o potvrdení totožnosti sú prevádzkovateľmi v súlade s článkom 4 bodom 7 nariadenia (EÚ) 2016/679 alebo článkom 3 bodom 8 smernice (EÚ) 2016/680 a sú zodpovedné za spracúvanie osobných údajov v MID.
Článok 41
Sprostredkovateľ údajov
V súvislosti so spracúvaním osobných údajov v spoločnej BMS, CIR a MID je agentúra eu-LISA sprostredkovateľom v zmysle článku 3 bodu 12 písm. a) nariadenia (EÚ) 2018/1725.
Článok 42
Bezpečnosť spracúvania
Agentúra eu-LISA najmä prijme potrebné opatrenia vrátane bezpečnostného plánu, plánu na zabezpečenie kontinuity činností a plánu obnovy systému po zlyhaní s cieľom:
fyzicky chrániť údaje, a to aj prostredníctvom vypracovania pohotovostných plánov na ochranu kritickej infraštruktúry;
odmietnuť neoprávneným osobám prístup k zariadeniam a vybaveniu na spracovanie údajov;
zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo odstráneniu nosičov údajov;
zabrániť neoprávnenému vkladaniu údajov a neoprávnenému prehliadaniu, pozmeňovaniu alebo vymazaniu zaznamenaných osobných údajov;
zabrániť neoprávnenému spracúvaniu údajov a neoprávnenému kopírovaniu, pozmeňovaniu alebo vymazaniu údajov;
zabrániť používaniu systémov automatizovaného spracúvania údajov neoprávnenými osobami pomocou zariadenia na prenos údajov;
zabezpečiť, aby osoby oprávnené na prístup ku komponentom interoperability mali prístup výlučne k údajom, na ktoré sa vzťahuje ich povolenie na prístup, a to len prostredníctvom individuálnej totožnosti používateľa a režimov tajného prístupu;
zabezpečiť, aby bolo možné overiť a určiť, ktorým orgánom sa môžu osobné údaje prenášať prostredníctvom zariadenia na prenos údajov;
zabezpečiť, aby bolo možné overiť a určiť, ktoré údaje boli spracované v rámci komponentov interoperability, kedy, kým a na aký účel;
zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo vymazávaniu osobných údajov pri prenose osobných údajov z alebo do komponentov interoperability, alebo počas prepravy nosičov údajov, a to najmä vhodnými technikami šifrovania;
zaistiť, aby v prípade prerušenia bolo možné obnoviť bežnú prevádzku nainštalovaných systémov;
zaistiť spoľahlivosť tým, že sa zabezpečí riadne nahlasovanie všetkých chýb vo fungovaní komponentov interoperability;
monitorovať účinnosť bezpečnostných opatrení uvedených v tomto odseku a prijať nevyhnutné organizačné opatrenia týkajúce sa vnútorného monitorovania s cieľom zabezpečiť súlad s týmto nariadením a posudzovať tieto bezpečnostné opatrenia so zreteľom na nový technologický vývoj.
Článok 43
Bezpečnostné incidenty
Bez toho, aby boli dotknuté články 34 a 35 nariadenia (EÚ) 2018/1725 a článok 34 nariadenia (EÚ) 2016/794, centrálna jednotka ETIAS a Europol bezodkladne informujú o akýchkoľvek bezpečnostných incidentoch Komisiu, agentúru eu-LISA a európskeho dozorného úradníka pre ochranu údajov.
V prípade bezpečnostného incidentu vo vzťahu k centrálnej infraštruktúre komponentov interoperability agentúra eu-LISA bezodkladne informuje Komisiu a európskeho dozorného úradníka pre ochranu údajov.
Článok 44
Vlastné monitorovanie
Členské štáty a príslušné agentúry Únie zabezpečia, aby každý orgán oprávnený na prístup ku komponentom interoperability prijal opatrenia nevyhnutné na monitorovanie jeho súladu s týmto nariadením a v prípade potreby spolupracoval s dozorným orgánom.
Prevádzkovatelia uvedení v článku 40 prijmú potrebné opatrenia na monitorovanie súladu spracovania údajov s týmto nariadením vrátane častého overovania logov uvedených v článkoch 10, 16, 24 a 36 a v prípade potreby spolupracujú s dozornými orgánmi a s európskym dozorným úradníkom pre ochranu údajov.
Článok 45
Sankcie
Členské štáty zabezpečia, aby bolo akékoľvek zneužite údajov, spracúvanie údajov alebo výmena údajov v rozpore s týmto nariadením sankcionované v súlade s vnútroštátnym právom. Stanovené sankcie musia byť účinné, primerané a odrádzajúce.
Článok 46
Zodpovednosť
Bez toho, aby bolo dotknuté právo na náhradu škody od prevádzkovateľa alebo sprostredkovateľa údajov a ich zodpovednosť podľa nariadenia (EÚ) 2016/679, smernice (EÚ) 2016/680 a nariadenia (EÚ) č. 2018/1725:
každá osoba alebo členský štát, ktorý utrpel majetkovú alebo nemajetkovú ujmu v dôsledku nezákonnej operácie spracúvania osobných údajov alebo akéhokoľvek iného úkonu zo strany členského štátu, ktorý je nezlučiteľný s týmto nariadením, má nárok na náhradu škody od tohto členského štátu;
každá osoba alebo členský štát, ktorý utrpel majetkovú alebo nemajetkovú ujmu v dôsledku akéhokoľvek konania zo strany Europolu, Európskej agentúry pre pohraničnú a pobrežnú stráž alebo agentúry eu-LISA, ktoré je nezlučiteľné s týmto nariadením, má nárok na náhradu škody od predmetnej agentúry.
Dotknutý členský štát, Europol, Európska agentúra pre pohraničnú a pobrežnú stráž alebo agentúra eu-LISA sú úplne alebo čiastočne zbavení zodpovednosti podľa prvého pododseku, ak preukážu, že nenesú zodpovednosť za udalosť, ktorá bola príčinou vzniknutej škody.
Článok 47
Právo na informácie
Článok 48
Právo na prístup k osobným údajom uchovávaným v MID, ich opravu, vymazanie a obmedzenie ich spracúvania
Článok 49
Webový portál
Článok 50
Oznamovanie osobných údajov tretím krajinám, medzinárodným organizáciám a súkromným subjektom
Bez toho, aby bol dotknutý článok 31 nariadenia (ES) č. 767/2008, články 25 a 26 nariadenia (EÚ) 2016/794, článok 41 nariadenia (ES) 2017/2226, článok 65 nariadenia (EÚ) 2018/794 a vyhľadávanie v databázach Interpolu prostredníctvom ESP v súlade s článkom 9 ods. 5 tohto nariadenia, ktoré je v súlade s ustanoveniami kapitoly V nariadenia (EÚ) 2018/1725 a kapitoly V nariadenia (EÚ) 2016/679, sa osobné údaje, ktoré sú uchovávané alebo spracúvané v komponentoch interoperability, alebo sa k nim cez komponenty interoperability realizuje prístup, nesmú preniesť do žiadnej tretej krajiny, žiadnej medzinárodnej organizácii ani žiadnemu súkromnému subjektu ani sa im sprístupniť.
Článok 51
Dozor vykonávaný dozornými orgánmi
Dozorné orgány uverejňujú každý rok informácie o počte žiadostí o opravu osobných údajov, ich vymazanie alebo obmedzenie ich spracúvania, o následne prijatých opatreniach a o počte opráv, vymazaní a obmedzení spracúvania vykonaných v reakcii na žiadosti predmetných osôb.
Článok 52
Audity vykonávané európskym dozorným úradníkom pre ochranu údajov
Európsky dozorný úradník pre ochranu údajov zabezpečí, aby sa aspoň každé štyri roky vykonal v súlade s príslušnými medzinárodnými audítorskými štandardmi audit operácií spracúvania osobných údajov, ktoré uskutočňuje agentúra eu-LISA, centrálna jednotka ETIAS a Europol na účely tohto nariadenia,. Správa o tomto audite sa zašle Európskemu parlamentu, Rade, agentúre eu-LISA, Komisii, členským štátom a dotknutej agentúre Únie. Agentúra eu-LISA, centrálna jednotka ETIAS a Europol musia mať pred prijatím takýchto správ príležitosť vyjadriť pripomienky.
Agentúra eu-LISA, centrálna jednotka ETIAS a Europol poskytnú európskemu dozornému úradníkovi pre ochranu údajov informácie, o ktoré požiada, udelia mu prístup ku všetkým dokumentom, o ktoré požiada a k svojim logom uvedeným v článkoch 10, 16, 24 a 36 a umožnia mu kedykoľvek prístup do všetkých svojich priestorov.
Článok 53
Spolupráca medzi dozornými orgánmi a európskym dozorným úradníkom pre ochranu údajov
KAPITOLA VIII
Povinnosti
Článok 54
Povinnosti agentúry eu-LISA počas fázy návrhu a vývoja
Bez toho, aby bol dotknutý článok 62, agentúra eu-LISA nemá prístup k žiadnym osobným údajom spracúvaným prostredníctvom ESP, spoločnej BMS, CIR alebo MID.
Agentúra eu-LISA navrhne fyzickú architektúru komponentov interoperability vrátane ich komunikačných infraštruktúr, ako aj technické špecifikácie a ich zmeny, pokiaľ ide o centrálnu infraštruktúru a zabezpečenú komunikačnú infraštruktúru, ktoré schváli správna rada, za predpokladu, že Komisia poskytne kladné stanovisko. Agentúra eu-LISA takisto vykoná všetky úpravy SIS, Eurodac alebo ECRIS-TCN potrebné v záujme zabezpečenia interoperability a stanovené v tomto nariadení.
Agentúra eu-LISA vyvinie a zavedie komponenty interoperability čo najskôr po tom, ako toto nariadenie nadobudne účinnosť a ako Komisia prijme opatrenia uvedené v článku 8 ods. 2, článku 9 ods. 7, článku 28 ods. 5 a 7, článku 37 ods. 4, článku 38 ods. 3, článku 39 ods. 5, článku 43 ods. 5 a článku 74 ods. 10.
Vývoj spočíva vo vypracovaní a implementácii technických špecifikácií, testovaní a celkovom riadení a koordinácii projektu.
Rada pre riadenie programu každý mesiac predkladá správnej rade agentúry eu-LISA písomné správy o pokroku v projekte. Rada pre riadenie programu nemá rozhodovaciu právomoc ani mandát zastupovať členov správnej rady agentúry eu-LISA.
Správna rada agentúry eu-LISA stanoví rokovací poriadok Rady pre riadenie programu, ktorý obsahuje najmä pravidlá týkajúce sa:
predsedníctva;
miest konania zasadnutí;
prípravy zasadnutí;
povolenia účasti expertov na zasadnutiach;
komunikačných plánov zabezpečujúcich úplné informovanie nezúčastňujúcich sa členov správnej rady.
Predsedá jej členský štát, ktorý je podľa práva Únie plne viazaný právnymi nástrojmi upravujúcimi vývoj, zriadenie, prevádzku a používanie všetkých informačných systémov EÚ, a ktorý sa bude zúčastňovať na komponentoch interoperability.
Všetky cestovné výdavky a výdavky na pobyt a stravu, ktoré vzniknú členom Rady pre riadenie programu, uhradí agentúra eu-LISA, pričom sa primerane uplatňuje článok 10 rokovacieho poriadku agentúry eu-LISA. Sekretariát Rady pre riadenie programu zabezpečuje agentúra eu-LISA.
Poradná skupina pre interoperabilitu uvedená v článku 71 sa pred uvedením komponentov interoperability do prevádzky pravidelne stretáva. Po každom zasadnutí podáva správu Rade pre riadenie programu. Poskytuje technické odborné znalosti na podporu úloh Rady pre riadenie programu a monitoruje stav prípravy členských štátov.
Článok 55
Povinnosti agentúry eu-LISA po uvedení do prevádzky
Technická správa komponentov interoperability spočíva vo všetkých úlohách a technických riešeniach potrebných na zabezpečenie stáleho fungovania komponentov interoperability, a nepretržitého poskytovania služieb členským štátom a agentúram Únie v súlade s týmto nariadením 24 hodín denne 7 dní v týždni. Zahŕňa to údržbu a technický vývoj, ktoré sú nevyhnutné na zabezpečenie toho, aby komponenty fungovali na uspokojivej úrovni technickej kvality, predovšetkým pokiaľ ide o čas odozvy pri vyhľadávaní v centrálnych infraštruktúrach v súlade s technickými špecifikáciami.
Všetky komponenty interoperability sa musia vyvíjať a riadiť spôsobom, ktorý zabezpečí rýchly, bezproblémový, efektívny a kontrolovaný prístup, plnú, nepretržitú dostupnosť komponentov a údajov uchovávaných v MID, spoločnej BMS a CIR a čas odozvy v súlade s operačnými potrebami orgánov členských štátov a agentúr Únie.
Bez toho, aby bol dotknutý článok 62, agentúra eu-LISA nemá prístup k žiadnym osobným údajom spracúvaným prostredníctvom ESP, spoločnej BMS, CIR a MID.
Článok 56
Zodpovednosť členských štátov
Každý členský štát je zodpovedný za:
pripojenie do komunikačnej infraštruktúry ESP a CIR;
integráciu existujúcich vnútroštátnych systémov a infraštruktúr s ESP, CIR a MID;
organizáciu, riadenie, prevádzku a údržbu svojej existujúcej vnútroštátnej infraštruktúry a svojho pripojenia s komponentmi interoperability;
riadenie a pravidlá prístupu riadne oprávnených zamestnancov príslušných vnútroštátnych orgánov do ESP, CIR a MID v súlade s týmto nariadením a vytvorenie a pravidelnú aktualizáciu zoznamu týchto zamestnancov a ich profilov;
prijatie legislatívnych opatrení uvedených v článku 20 ods. 5 a 6 upravujúcich prístup do CIR na účely identifikácie;
manuálne overovanie rôznych totožností uvedené v článku 29;
súlad s požiadavkami na kvalitu údajov stanovenými podľa práva Únie;
súlad s pravidlami každého informačného systému EÚ ohľadom bezpečnosti a integrity osobných údajov;
nápravu nedostatkov zistených v hodnotiacej správe Komisie o kvalite údajov uvedenej v článku 37 ods. 5.
Článok 57
Zodpovednosť Europolu
Článok 58
Zodpovednosť centrálnej jednotky ETIAS
Centrálna jednotka ETIAS je zodpovedná za:
manuálne overovanie rôznych totožností v súlade s článkom 29;
odhaľovanie viacnásobných totožností medzi údajmi uchovávanými v systémoch vstup/výstup, VIS, Eurodac a SIS, ako je uvedené v článku 65.
KAPITOLA IX
Zmeny ďalších nástrojov Únie
Článok 59
Zmeny nariadenia (EÚ) 2018/1726
Nariadenie (EÚ) 2018/1726 sa mení takto:
Článok 12 sa nahrádza takto:
„Článok 12
Kvalita údajov
V článku 19 sa ods. 1 mení takto:
vkladá sa toto písmeno:
„eea) prijíma správy o aktuálnom stave vývoja komponentov interoperability podľa článku 78 ods. 2 nariadenia (EÚ) 2019/817 a podľa článku 74 ods. 2 nariadenia (EÚ) 2019/818;“;
písmeno ff) sa nahrádza takto:
„ff) prijíma správy o technickom fungovaní SIS II podľa článku 60 ods. 7 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1861 ( *3 ) a článku 74 ods. 8 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1862 ( *4 ), systému VIS podľa článku 50 ods. 3 nariadenia (ES) č. 767/2008 a článku 17 ods. 3 rozhodnutia 2008/633/SVV, systému vstup/výstup podľa článku 72 ods. 4 nariadenia (EÚ) 2017/2226, systému ETIAS podľa článku 92 ods. 4 nariadenia (EÚ) 2018/1240 a systému ECRIS-TCN a o referenčnom vykonávaní systému ECRIS podľa článku 36 ods. 8 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/816 ( *5 ) a komponentov interoperability podľa článku 78 ods. 3 nariadenia (EÚ) 2019/817 a podľa článku 74 ods. 3 nariadenia (EÚ) 2019/818;
písmeno hh) sa nahrádza takto:
„hh) prijíma formálne pripomienky k správam európskeho dozorného úradníka pre ochranu údajov o audite podľa článku 56 ods. 2 nariadenia (EÚ) č. 2018/1861, článku 42 ods. 2 nariadenia (ES) č. 767/2008, článku 31 ods. 2 nariadenia (EÚ) č. 603/2013, článku 56 ods. 2 nariadenia (EÚ) 2017/2226, článku 67 nariadenia (EÚ) č. 2018/1240, článku 29 ods. 2 nariadenia (EÚ) 2019/816 a článku 52 nariadení (EÚ) 2019/817 a (EÚ) 2019/818 zabezpečuje náležité opatrenia nadväzujúce na uvedené audity;“;
písmeno mm) sa nahrádza takto:
„mm) zabezpečuje každoročné uverejňovanie zoznamu príslušných orgánov oprávnených priamo vyhľadávať údaje nachádzajúce sa v SIS podľa článku 41 ods. 8 nariadenia (EÚ) 2018/1861 a článku 56 ods. 7 nariadenia (EÚ) 2018/1862 spolu so zoznamom úradov vnútroštátnych systémov SIS (úrady N.SIS) a útvarov SIRENE podľa článku 7 ods. 3 nariadenia (EÚ) 2018/1861 a článku 7 ods. 3 nariadenia (EÚ) 2018/1862, ako aj zoznamu príslušných orgánov podľa článku 65 ods. 2 nariadenia (EÚ) 2017/2226, zoznamu príslušných orgánov podľa článku 87 ods. 2 nariadenia (EÚ) 2018/1240, zoznamu ústredných orgánov podľa článku 34 ods. 2 nariadenia (EÚ) 2019/816 a zoznamu orgánov podľa článku 71 ods. 1 nariadenia (EÚ) 2019/817 a článku 67 ods. 1 nariadenia (EÚ) 2019/818;“
V článku 22 sa odsek 4 nahrádza takto:
Európska agentúra pre pohraničnú a pobrežnú stráž sa môže zúčastňovať na zasadnutiach správnej rady ako pozorovateľ, keď je na programe otázka týkajúca sa systému SIS II v súvislosti s uplatňovaním nariadenia (EÚ) 2016/1624.
Europol sa môže zúčastňovať na zasadnutiach správnej rady ako pozorovateľ, keď je na programe otázka týkajúca sa systému VIS v súvislosti s uplatňovaním rozhodnutia 2008/633/SVV alebo otázka týkajúca sa systému Eurodac v súvislosti s uplatňovaním nariadenia (EÚ) č. 603/2013.
Europol sa môže zúčastňovať na zasadnutiach správnej rady ako pozorovateľ, keď je na programe otázka týkajúca sa systému vstup/výstup v súvislosti s uplatňovaním nariadenia (EÚ) 2017/2226, alebo keď je na programe otázka týkajúca sa systému ETIAS v súvislosti s nariadením (EÚ) 2018/2140.
Európska agentúra pre pohraničnú a pobrežnú stráž sa môže zúčastňovať na zasadnutiach správnej rady ako pozorovateľ, keď je na programe otázka týkajúca sa systému ETIAS v súvislosti s uplatňovaním nariadenia (EÚ) 2018/1240.
Eurojust, Europol a Európska prokuratúra sa môžu zúčastňovať na zasadnutiach správnej rady ako pozorovatelia, keď je na programe otázka týkajúca sa nariadenia (EÚ) 2019/816.
Europol, Eurojust a Európska agentúra pre pohraničnú a pobrežnú stráž sa môžu tiež zúčastňovať na zasadnutiach správnej rady ako pozorovatelia, keď je na programe otázka týkajúca sa nariadení (EÚ) 2019/817 a (EÚ) 2019/818.
Správna rada môže na svoje zasadnutia prizvať ako pozorovateľa akúkoľvek inú osobu, o ktorej stanovisko môže mať záujem.“
V článku 24 ods. 3 sa písmeno p) nahrádza takto:
„p) stanovenie požiadaviek na zachovávanie dôvernosti, bez toho, aby bol dotknutý článok 17 služobného poriadku úradníkov, a to v záujme dosiahnutia súladu s článkom 17 nariadenia (ES) č. 1987/2006, článkom 17 rozhodnutia 2007/533/SVV, článkom 26 ods. 9 nariadenia (ES) č. 767/2008, článkom 4 ods. 4 nariadenia (EÚ) č. 603/2013; článkom 37 ods. 4 nariadenia 2017/2226, článkom 74 ods. 2 nariadenia (EÚ) 2018/1240, článkom 11 ods. 16 nariadenia (EÚ) 2019/816 a článkom 55 ods. 2 nariadení (EÚ) 2019/817 a (EÚ) 2019/818;“
Článok 27 sa mení takto:
v odseku 1 sa vkladá toto písmeno:
„da) poradná skupina pre interoperabilitu;“;
odsek 3 sa nahrádza takto:
Europol môže vymenovať svojho zástupcu aj do poradných skupín pre systémy VIS, Eurodac a vstup/výstup-ETIAS.
Európska agentúra pre pohraničnú a pobrežnú stráž môže vymenovať svojho zástupcu aj do poradnej skupiny pre systém vstup/výstup-ETIAS.
Eurojust, Europol a Európska prokuratúra môžu každý vymenovať svojho zástupcu aj do poradnej skupiny pre ECRIS-TCN.
Europol, Eurojust a Európska agentúra pre pohraničnú a pobrežnú stráž môžu každý vymenovať svojho zástupcu do poradnej skupiny pre interoperabilitu.“
Článok 60
Zmeny nariadenia (EÚ) 2018/1862
Nariadenie (EÚ) 2018/1862 sa mení takto:
V článku 3 sa dopĺňajú tieto body:
„ESP“ je európsky vyhľadávací portál zriadený článkom 6 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/818 ( *6 );
„spoločná BMS“ je spoločná služba porovnávania biometrických údajov zriadená článkom 12 ods. 1 nariadenia (EÚ) 2019/818;
„CIR“ je spoločná databáza údajov o totožnosti zriadená článkom 17 ods. 1 nariadenia (EÚ) 2019/818;
„MID“ je detektor viacnásobných totožností zriadený článkom 25 ods. 1 nariadenia (EÚ) 2019/818.
Článok 4 sa mení takto:
V odseku 1 sa písmená b) a c) nahrádzajú takto:
národný systém (ďalej len „N.SIS“) v každom členskom štáte, ktorý sa skladá z národných dátových systémov, ktoré komunikujú s centrálnym SIS vrátane aspoň jednej národnej alebo spoločnej záložnej kópie N.SIS;
komunikačná infraštruktúra medzi CS-SIS, záložnou kópiou CS-SIS a NI-SIS (ďalej len „komunikačná infraštruktúra“), ktorou sa poskytuje šifrovaná virtuálna sieť vyhradená pre údaje SIS a výmenu údajov medzi útvarmi SIRENE, ako je uvedené v článku 7 ods. 2; a
zabezpečená komunikačná infraštruktúra medzi CS-SIS a centrálne infraštruktúry ESP, spoločnej BMS a MID.“;
dopĺňajú sa tieto odseky:
V článku 7 sa vkladá tento odsek:
V článku 12 ods. 1sa dopĺňa tento pododsek:
„Členské štáty zabezpečia, aby sa zaznamenával aj každý prístup k osobným údajom cez ESP, a to na účely overenia zákonnosti vyhľadávania, monitorovania zákonnosti spracúvania údajov, vlastného monitorovania a integrity a bezpečnosti údajov.“
V článku 44 ods. 1 sa dopĺňa toto písmeno:
overovania rôznych totožností a boja proti podvodom s osobnými údajmi podľa kapitoly V nariadenia (EÚ) 2019/818.“
V článku 74 sa odsek 7 nahrádza takto:
Agentúra eu-LISA umožní Komisii a orgánom uvedeným v odseku 6 tohto článku získať správy a štatistiky podľa ich požiadaviek. Agentúra eu-LISA na požiadanie udelí členským štátom, Komisii, Europolu a Európskej agentúre pre pohraničnú a pobrežnú stráž prístup k centrálnemu úložisku na účely podávania správ a štatistiky v súlade s článkom 39 nariadenia (EÚ) 2019/818.“
Článok 61
Zmeny nariadenia (EÚ) 2019/816
Nariadenie (EÚ) 2019/816 sa mení takto:
V článku 1 sa dopĺňa toto písmeno:
„c) podmienky, za ktorých ECRIS-TCN prispieva k uľahčeniu a napomáhaniu správnej identifikácie osôb evidovaných v ECRIS-TCN za podmienok a na účely článku 20 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/818 ( *7 ), prostredníctvom uchovávania údajov o totožnosti, údajov z cestovného dokladu a biometrických údajov v CIR.
Článok 2 sa nahrádza takto:
„Článok 2
Rozsah pôsobnosti
Toto nariadenie sa uplatňuje na spracúvanie informácií o totožnosti štátnych príslušníkov tretích krajín, na ktorých sa vzťahujú odsúdenia v členských štátoch, s cieľom identifikovať, v ktorých členských štátoch boli tieto odsúdenia vynesené. S výnimkou článku 5 ods. 1 písm. b) bodu ii) sa ustanovenia tohto nariadenia, ktoré sa uplatňujú na štátnych príslušníkov tretích krajín, uplatňujú aj na občanov Únie, ktorí sú aj štátnymi príslušníkmi tretej krajiny a ktorí boli odsúdení v členských štátoch. Toto nariadenie tiež uľahčuje a napomáha správnej identifikácie osôb v súlade s týmto nariadením a s nariadením (EÚ) 2019/818.“
Článok 3 sa mení takto:
bod 8 sa vypúšťa;
dopĺňajú sa tieto písmená:
„CIR“ je spoločná databáza údajov o totožnosti zriadená článkom 17 ods. 1 nariadenia (EÚ) 2019/818;
„údaje ECRIS-TCN“ sú všetky údaje uložené v centrálnom systéme a v CIR v súlade s článkom 5;
„ESP“ je európsky vyhľadávací portál zriadený článkom 6 ods. 1 nariadenia (EÚ) 2019/818,“
Článok 4 ods. 1 sa mení takto:
písmeno a) sa nahrádza takto:
„a) centrálny systém;“;
vkladá sa toto písmeno:
„aa) CIR;“;
dopĺňa sa toto písmeno:
„e) komunikačná infraštruktúra medzi centrálnym systémom a centrálnymi infraštruktúrami ESP a CIR;“
Článok 5 sa mení takto:
v odseku 1 sa úvodná časť nahrádza takto:
vkladá sa tento odsek:
Článok 8 sa mení takto:
odsek 1 sa nahrádza takto:
odsek 2 sa nahrádza takto:
Článok 9 sa mení takto:
v odseku 1 sa slovo „ECRIS-TCN“ vo všetkých gramatických tvaroch nahrádza slovami „centrálny systém a CIR“ v príslušných gramatických tvaroch;
v odsekoch 2, 3 a 4 sa slová „centrálny systém“ vo všetkých gramatických tvaroch nahrádzajú slovami „centrálny systém a CIR“ v príslušných gramatických tvaroch.
V článku 10 ods. 1 sa písm. j) vypúšťa.
V článku 12 ods. 2 sa slová „centrálnom systéme“ nahrádzajú slovami „centrálnom systéme a CIR“.
V článku 13 ods. 2 sa slová „centrálny systém“ vo všetkých gramatických tvaroch nahrádzajú slovami „centrálny systém, CIR“ v príslušných gramatických tvaroch.
V článku 23 ods. 2 sa slová „centrálneho systému“ nahrádzajú slovami „centrálneho systému a CIR“.
Článok 24 sa mení takto:
odsek 1 sa nahrádza takto:
dopĺňa sa tento odsek:
V článku 32 sa odsek 2 sa nahrádza takto:
V článku 33 ods. 1 sa slová „centrálneho systému“ nahrádzajú slovami „centrálneho systému, CIR a“.
V článku 41 sa odsek 2 nahrádza takto:
V prípade odsúdení vynesených pred dátumom začatia vkladania údajov v súlade s článkom 35 ods. 1 vytvoria ústredné orgány jednotlivé dátové záznamy v centrálnom systéme a CIR takto:
alfanumerické údaje sa vložia do centrálneho systému a do CIR do konca lehoty uvedenej v článku 35 ods. 2;
údaje o odtlačkoch prstov sa vložia do centrálneho systému a do CIR do dvoch rokov po začatí prevádzky v súlade s článkom 35 ods. 4.“
KAPITOLA X
Záverečné ustanovenia
Článok 62
Podávanie správ a štatistika
Tieto údaje nesmú umožňovať identifikáciu žiadnej osoby.
Riadne oprávnení zamestnanci príslušných orgánov členských štátov, Komisie a agentúry eu-LISA majú výhradne na účely podávania správ a štatistiky prístup na nahliadnutie do týchto údajov týkajúcich sa CIR:
počet vyhľadávaní uskutočnených na účely článkov 20, 21 a 22;
štátna príslušnosť, pohlavie a rok narodenia osoby;
typ cestovného dokladu a trojmiestny kód krajiny, ktorá ho vydala;
počet vyhľadávaní uskutočnených s biometrickými údajmi a bez nich.
Tieto údaje nesmú umožňovať identifikáciu žiadnej osoby.
Riadne oprávnení zamestnanci príslušných orgánov členských štátov, Komisie a agentúry eu-LISA majú výhradne na účely podávania správ a štatistiky prístup na nahliadnutie do týchto údajov týkajúcich sa MID:
počet vyhľadávaní uskutočnených s biometrickými údajmi a bez nich;
počet každého typu prepojenia a informačné systémy EÚ obsahujúce prepojené údaje;
časové obdobie, počas ktorého v systéme ostalo žlté a červené prepojenie.
Tieto údaje nesmú umožňovať identifikáciu žiadnej osoby.
Článok 63
Prechodné obdobie pre používanie európskeho vyhľadávacieho portálu
Článok 64
Prechodné obdobie vzťahujúce sa na ustanovenia o prístupe do spoločnej databázy údajov o totožnosti na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania
Článok 22 sa uplatňuje od dátumu začiatku prevádzky CIR uvedeného v článku 68 ods. 3.
Článok 65
Prechodné obdobie pre odhaľovanie viacnásobných totožností
Ak sa pri vyhľadávaní zaznamená jedna alebo viacero zhôd a údaje o totožnosti v prepojených súboroch nemožno považovať za podobné, vytvorí sa v súlade s článkom 30 žlté prepojenie a uplatní sa postup uvedený v článku 29.
Ak bolo zaznamenaných viacero zhôd, prepojenie sa musí vytvoriť medzi všetkými časťami údajov vedúcimi k zhode.
Článok 66
Náklady
Vylúčené sú náklady spojené s:
projektovým riadením členských štátov (zasadnutia, misie, kancelárie);
hostingom vnútroštátnych systémov informačných technológií (priestory, implementácia, elektrina, chladenie);
prevádzkou vnútroštátnych systémov informačných technológií (prevádzkovatelia a zmluvy o podpore);
návrhom, vývojom, implementáciou, prevádzkou a údržbou vnútroštátnych komunikačných sietí.
Náklady, ktoré vznikli Europolu, vrátane nákladov na pripojenie k CIR, hradí Europol.
Článok 67
Oznámenia
Konsolidovaný zoznam uvedených orgánov sa uverejní v Úradnom vestníku Európskej únie do troch mesiacov od dátumu uvedenia každého komponentu interoperability do prevádzky v súlade s článkom 68. V prípade zmien tohto zoznamu uverejní agentúra eu-LISA raz za rok aktualizovaný konsolidovaný zoznam.
Článok 68
Uvedenie do prevádzky
Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má ESP uviesť do prevádzky, keď boli splnené tieto podmienky:
boli prijaté opatrenia uvedené v článku 8 ods. 2, článku 9 ods. 7 a článku 43 ods. 5;
agentúra eu-LISA oznámila úspešné dokončenie komplexného testu ESP, ktorý vykonala v spolupráci s orgánmi členských štátov a agentúrami Únie, ktoré môžu ESP používať;
agentúra eu-LISA validovala technické a právne opatrenia na zhromažďovanie a prenos údajov uvedených v článku 8 ods. 1a oznámila ich Komisii;
ESP vyhľadáva v databázach Interpolu len v prípade, keď technické opatrenia umožňujú súlad s článkom 9 ods. 5. Ak nie je možné dosiahnuť súlad s článkom 9 ods. 5, ESP nesmie vyhľadávať v databázach Interpolu, avšak nesmie to viesť k oneskorenému uvedeniu ESP do prevádzky.
Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.
Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má spoločná BMS uviesť do prevádzky, keď boli splnené tieto podmienky:
boli prijaté opatrenia uvedené v článku 13 ods. 5 a článku 43 ods. 5;
agentúra eu-LISA oznámila úspešné dokončenie komplexného testu spoločnej BMS, ktorý vykonala v spolupráci s orgánmi členských štátov;
agentúra eu-LISA validovala technické a právne opatrenia na zhromažďovanie a prenos údajov uvedených v článku 13 a oznámila ich Komisii;
agentúra eu-LISA oznámila úspešné dokončenie testu uvedeného v ods. 5 písm. b).
Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.
Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má CIR uviesť do prevádzky, keď sú splnené tieto podmienky:
boli prijaté opatrenia uvedené v článku 43 ods. 5 a článku 74 ods. 10;
agentúra eu-LISA oznámila úspešné dokončenie komplexného testu CIR, ktorý vykonala v spolupráci s orgánmi členských štátov;
agentúra eu-LISA validovala technické a právne opatrenia na zhromažďovanie a prenos údajov uvedených v článku 18 a oznámila ich Komisii;
agentúra eu-LISA oznámila úspešné dokončenie testu uvedeného v ods. 5 písm. b).
Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.
Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má MID uviesť do prevádzky, keď boli splnené tieto podmienky:
boli prijaté opatrenia uvedené v článku 28 ods. 5 a 7, článku 32 ods. 5, článku 33 ods. 6, článku 43 ods. 5 a článku 49 ods. 6;
agentúra eu-LISA oznámila úspešné dokončenie komplexného testu MID, ktorý vykonala v spolupráci s orgánmi členských štátov a centrálnou jednotkou ETIAS;
agentúra eu-LISA validovala technické a právne opatrenia na zhromažďovanie a prenos údajov uvedených v článku 34 a oznámila ich Komisii;
centrálna jednotka ETIAS poskytla Komisii oznámenie v súlade s článkom 67 ods. 3;
agentúra eu-LISA oznámila úspešné dokončenie testov uvedených v ods. 1 písm. b), ods. 2 písm. b), ods. 3 písm. b) a ods. 5 písm. b).
Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.
Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa majú používať automatizované mechanizmy a postupy kontroly kvality údajov, spoločné ukazovatele kvality údajov a normy minimálnej kvality údajov, keď sú splnené tieto podmienky:
boli prijaté opatrenia uvedené v článku 37 ods. 4;
agentúra eu-LISA oznámila úspešné dokončenie komplexného testu automatizovaných mechanizmov a postupov kontroly kvality údajov, spoločných ukazovateľov kvality údajov a noriem minimálnej kvality údajov, ktorý vykonala v spolupráci s orgánmi členských štátov.
Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.
Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má CRRS uviesť do prevádzky, keď boli splnené tieto podmienky:
boli prijaté opatrenia uvedené v článku 39 ods. 5 a článku 43 ods. 5;
agentúra eu-LISA oznámila úspešné dokončenie komplexného testu CRRS, ktorý vykonala v spolupráci s orgánmi členských štátov;
agentúra eu-LISA validovala technické a právne opatrenia na zhromažďovanie a prenos údajov uvedených v článku 34 a oznámila ich Komisii.
Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.
Článok 69
Vykonávanie delegovania právomoci
Článok 70
Postup výboru
Ak výbor nevydá žiadne stanovisko, Komisia neprijme návrh vykonávacieho aktu a uplatňuje sa článok 5 ods. 4 tretí pododsek nariadenia (EÚ) č. 182/2011.
Článok 71
Poradná skupina
Agentúra eu-LISA zriadi poradnú skupinu pre interoperabilitu. Vo fáze navrhovania a vývoja komponentov interoperability sa uplatňuje článok 54 ods. 4, 5 a 6.
Článok 72
Odborná príprava
Agentúra eu-LISA vykonáva úlohy v súvislosti s poskytovaním odbornej prípravy v oblasti technického používania komponentov interoperability v súlade s nariadením (EÚ) 2018/1726.
Orgány členských štátov a agentúry Únie poskytujú svojim zamestnancom, ktorí sú oprávnení spracovávať údaje s použitím komponentov interoperability, primerané programy odbornej prípravy v oblasti bezpečnosti údajov, kvality údajov, pravidiel ochrany údajov, postupov uplatniteľných na spracovanie údajov a povinností poskytovať informácie podľa článku 32 ods. 4, článku 33 ods. 4 a článku 47.
Vo vhodných prípadoch sa na úrovni Únie organizujú spoločné kurzy odbornej prípravy venované uvedeným témam s cieľom posilniť spoluprácu a výmenu najlepších postupov medzi zamestnancami orgánov členských štátov a agentúr Únie, ktorí sú oprávnení spracúvať údaje s použitím komponentov interoperability. Osobitná pozornosť sa venuje procesu odhaľovania viacnásobných totožností vrátane manuálneho overovania rôznych totožností a s tým súvisiacej potreby zabezpečiť vhodné záruky v súvislosti so základnými právami.
Článok 73
Praktická príručka
Komisia v úzkej spolupráci s členskými štátmi, agentúrou eu-LISA a ostatnými príslušnými agentúrami Únie sprístupní praktickú príručku na implementáciu a riadenie komponentov interoperability. V praktickej príručke sa uvedú technické a prevádzkové usmernenia, odporúčania a najlepšie postupy. Komisia prijme praktickú príručku vo forme odporúčania.
Článok 74
Monitorovanie a hodnotenie
Okrem toho jeden rok po každej správe od agentúry eu-LISA vypracuje Komisia celkové hodnotenie komponentov interoperability obsahujúce:
posúdenie uplatňovania tohto nariadenia;
posúdenie dosiahnutých výsledkov v porovnaní s cieľmi tohto nariadenia a jeho posúdenie vplyvu na základné práva, predovšetkým vrátane posúdenia vplyvu komponentov interoperability na právo na nediskrimináciu;
posúdenie fungovania webového portálu vrátane číselných údajov o používaní webového portálu a počet vyriešených žiadostí;
posúdenie, či východiskové zásady komponentov interoperability stále platia;
posúdenie bezpečnosti komponentov interoperability;
posúdenie používania CIR na účely identifikácie;
posúdenie používania CIR na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania;
posúdenie akýchkoľvek dôsledkov vrátane akéhokoľvek neprimeraného vplyvu na tok dopravy na hraničných priechodoch a dôsledkov s rozpočtových vplyvom na všeobecný rozpočet Únie;
posúdenie vyhľadávania v databázach Interpolu prostredníctvom ESP vrátane informácií o počte zhôd v databázach Interpolu a informácií o všetkých problémoch, ktoré sa vyskytli.
Celkové hodnotenie podľa prvého pododseku tohto odseku zahŕňajú akékoľvek potrebné odporúčania. Komisia zašle hodnotiacu správu Európskemu parlamentu, Rade, európskemu dozornému úradníkovi pre ochranu údajov a Agentúre Európskej únie pre základné práva.
Každý členský štát a Europol pri dodržaní ustanovení vnútroštátneho práva o uverejňovaní citlivých informácií a bez toho, aby boli dotknuté obmedzenia potrebné na ochranu bezpečnosti a verejného poriadku, predchádzanie trestnej činnosti a zaručenie toho, že nebude ohrozené žiadne vnútroštátne vyšetrovanie, vypracujú výročné správy o účinnosti prístupu k údajom uchovávaným v CIR na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania, pričom tieto správy obsahujú informácie a štatistické údaje o:
presnom účele nahliadnutí vrátane druhov trestných činov terorizmu alebo iných závažných trestných činov;
primeraných dôvodoch opodstatneného podozrenia, že sa na podozrivú osobu, páchateľa alebo obeť vzťahuje nariadenie (EÚ) č. 603/2013;
počte žiadostí o prístup do CIR na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania;
počte a druhoch prípadov, ktorých výsledkom bola úspešná identifikácia;
potrebe a využití výnimiek pre naliehavé prípady vrátane prípadov, ktorých naliehavosť nebola akceptovaná následným overením, ktoré vykonal centrálny prístupový bod, akceptovaná.
Výročné správy vypracované členskými štátmi a Europolom sa zašlú Komisii do 30. júna nasledujúceho roka.
Článok 75
Nadobudnutie účinnosti a uplatňovanie
Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.
Ustanovenia tohto nariadenia týkajúce sa ESP sa uplatňujú od dátumu stanoveného Komisiou v súlade s článkom 68 ods. 1.
Ustanovenia tohto nariadenia týkajúce sa spoločnej BMS sa uplatňujú od dátumu stanoveného Komisiou v súlade s článkom 68 ods. 2.
Ustanovenia tohto nariadenia týkajúce sa CIR sa uplatňujú od dátumu stanoveného Komisiou v súlade s článkom 68 ods. 3.
Ustanovenia tohto nariadenia týkajúce sa MID sa uplatňujú od dátumu stanoveného Komisiou v súlade s článkom 68 ods. 4.
Ustanovenia tohto nariadenia týkajúce sa automatizovaných mechanizmov a postupov kontroly kvality údajov, spoločných ukazovateľov kvality údajov a noriem minimálnej kvality údajov sa uplatňujú od príslušných dátumov stanovených Komisiou v súlade s článkom 68 ods. 5.
Ustanovenia tohto nariadenia týkajúce sa CRRS sa uplatňujú od dátumu stanoveného Komisiou v súlade s článkom 68 ods. 6.
Články 6, 12, 17, 25, 38, 42, 54, 56, 58, 66, 67, 69, 70, 71, 73 a článku 74 ods. 1 sa uplatňujú od 11. júna 2019.
Toto nariadenie sa uplatňuje vo vzťahu k systému Eurodac od dátumu začatia uplatňovania prepracovaného znenia nariadenia (EÚ) č. 603/2013.
Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné v členských štátoch v súlade so zmluvami.
( 1 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Pozri stranu 27 tohto úradného vestníka).
( 2 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/399 z 9. marca 2016, ktorým sa ustanovuje kódex Únie o pravidlách upravujúcich pohyb osôb cez hranice (Kódex schengenských hraníc) (Ú. v. EÚ L 77, 23.3.2016, s. 1).
( 3 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2017/2226 z 30. novembra 2017, ktorým sa zriaďuje systém vstup/výstup na zaznamenávanie údajov o vstupe a výstupe štátnych príslušníkov tretích krajín prekračujúcich vonkajšie hranice členských štátov a o odopretí ich vstupu a stanovujú podmienky prístupu do systému vstup/výstup na účely presadzovania práva, a ktorým sa mení Dohovor, ktorým sa vykonáva Schengenská dohoda, a nariadenia (ES) č. 767/2008 a (EÚ) č. 1077/2011 (Ú. v. EÚ L 327, 9.12.2017, s. 20).
( 4 ) Rozhodnutie Rady 2008/633/JHA z 23. júna 2008 o sprístupnení vízového informačného systému (VIS) na nahliadnutie určeným orgánom členských štátov a Europolu na účely predchádzania teroristickým trestným činom a iným závažným trestným činom, ich odhaľovania a vyšetrovania ( Ú. v. EÚ L 218, 13.8.2008, s. 129).
( 5 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1240 z 12. septembra 2018, ktorým sa zriaďuje Európsky systém pre cestovné informácie a povolenia (ETIAS) a ktorým sa menia nariadenia (EÚ) č. 1077/2011, (EÚ) č. 515/2014, (EÚ) 2016/399, (EÚ) 2016/1624 a (EÚ) 2017/2226 (Ú. v. EÚ L 236, 19.9.2018, s. 1).
( 6 ) Smernica Európskeho parlamentu a Rady (EÚ) 2017/541 z 15. marca 2017 o boji proti terorizmu, ktorou sa nahrádza rámcové rozhodnutie Rady 2002/475/SVV a mení rozhodnutie Rady 2005/671/SVV (Ú. v. EÚ L 88, 31.3.2017, s. 6).
( 7 ) Rámcové rozhodnutie Rady 2002/584/SVV z 13. júna 2002 o európskom zatykači a postupoch odovzdávania osôb medzi členskými štátmi (Ú. v. ES L 190, 18.7.2002, s. 1).
( 8 ) Nariadenie Európskeho parlamentu a Rady (ES) č. 767/2008 z 9. júla 2008 o vízovom informačnom systéme (VIS) a výmene údajov o krátkodobých vízach medzi členskými štátmi (nariadenie o VIS) (Ú. v. EÚ L 218, 13.8.2008, s. 60).
( 9 ) Nariadenie Európskeho Parlamentu a Rady (EÚ) č. 603/2013 z 26. júna 2013 o zriadení systému Eurodac na porovnávanie odtlačkov prstov pre účinné uplatňovanie nariadenia (EÚ) č. 604/2013, ktorým sa ustanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov, a o žiadostiach orgánov členských štátov na presadzovanie práva a Europolu o porovnanie s údajmi v systéme Eurodac na účely presadzovania práva a o zmene nariadenia (EÚ) č. 1077/2011, ktorým sa zriaďuje Európska agentúra na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (Ú. v. EÚ L 180, 29.6.2013, s. 1).
( 10 ) Nariadenie Rady (ES) č. 168/2007 z 15. februára 2007, ktorým sa zriaďuje Agentúra Európskej únie pre základné práva (Ú. v. EÚ L 53, 22.2.2007, s. 1).
( *1 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).
( *2 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/818 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti policajnej a justičnej spolupráce, azylu a migrácie a o zmene nariadení (EÚ) 2018/1726, (EÚ) 2018/1862 a (EÚ) 2019/816 (Ú. v. EÚ L 135, 22.5.2019, s. 85).“
( *3 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1861 z 28. novembra 2018 o zriadení, prevádzke a využívaní Schengenského informačného systému (SIS) v oblasti hraničných kontrol, o zmene Dohovoru, ktorým sa vykonáva Schengenská dohoda, a o zmene a zrušení nariadenia (ES) č. 1987/2006 (Ú. v. EÚ L 312, 7.12.2018, s. 14).
( *4 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1862 z 28. novembra 2018 o zriadení, prevádzke a využívaní Schengenského informačného systému (SIS) v oblasti policajnej spolupráce a justičnej spolupráce v trestných veciach, o zmene a zrušení rozhodnutia Rady 2007/533/SVV a o zrušení nariadenia Európskeho parlamentu a Rady (ES) č. 1986/2006 a rozhodnutia Komisie 2010/261/EÚ (Ú. v. EÚ L 312, 7.12.2018, s. 56).
( *5 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/816 zo 17. apríla 2019, ktorým sa zriaďuje centralizovaný systém na identifikáciu členských štátov, ktoré majú informácie o odsúdeniach štátnych príslušníkov tretích krajín a osôb bez štátnej príslušnosti (ECRIS-TCN), s cieľom doplniť Európsky informačný systém registrov trestov, a ktorým sa mení nariadenie (EÚ) 2018/1726 (Ú. v. EÚ L 135, 22.5.2019, s. 1).“;
( *6 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/818 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti policajnej a justičnej spolupráce, azylu a migrácie a o zmene nariadení (EÚ) 2018/1726, (EÚ) 2018/1862 a (EÚ) 2019/816 (Ú. v. EÚ L 135, 22.5.2019, s. 85).“
( *7 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/818 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti policajnej a justičnej spolupráce, azylu a migrácie a o zmene nariadení (EÚ) 2018/1726, (EÚ) 2018/1862 a (EÚ) 2019/816 (Ú. v. EÚ L 135, 22.5.2019, s. 85).“
( 11 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/1624 zo 14. septembra 2016 o európskej pohraničnej a pobrežnej stráži, ktorým sa mení nariadenie Európskeho parlamentu a Rady (EÚ) 2016/399 a ktorým sa zrušuje nariadenie Európskeho parlamentu a Rady (ES) č. 863/2007, nariadenie Rady (ES) č. 2007/2004 a rozhodnutie Rady 2005/267/ES (Ú. v. EÚ L 251, 16.9.2016, s. 1).