EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32018R1861

Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1861 z 28. novembra 2018 o zriadení, prevádzke a využívaní Schengenského informačného systému (SIS) v oblasti hraničných kontrol, o zmene Dohovoru, ktorým sa vykonáva Schengenská dohoda, a o zmene a zrušení nariadenia (ES) č. 1987/2006

PE/35/2018/REV/1

OJ L 312, 7.12.2018, p. 14–55 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force: This act has been changed. Current consolidated version: 31/12/2023

ELI: http://data.europa.eu/eli/reg/2018/1861/oj

7.12.2018   

SK

Úradný vestník Európskej únie

L 312/14


NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2018/1861

z 28. novembra 2018

o zriadení, prevádzke a využívaní Schengenského informačného systému (SIS) v oblasti hraničných kontrol, o zmene Dohovoru, ktorým sa vykonáva Schengenská dohoda, a o zmene a zrušení nariadenia (ES) č. 1987/2006

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 77 ods. 2 písm. b) a d) a článok 79 ods. 2 písm. c),

so zreteľom na návrh Európskej komisie,

po postúpení návrhu legislatívneho aktu národným parlamentom,

konajúc v súlade s riadnym legislatívnym postupom (1),

keďže:

(1)

Schengenský informačný systém (ďalej len „SIS“) predstavuje základný nástroj na uplatňovanie ustanovení schengenského acquis začleneného do rámca Európskej únie. SIS je jedným z hlavných kompenzačných opatrení, ktoré prispievajú k zachovaniu vysokej úrovne bezpečnosti v priestore slobody, bezpečnosti a spravodlivosti Únie, pretože podporujú operačnú spoluprácu medzi príslušnými vnútroštátnymi orgánmi, najmä pohraničnou strážou, políciou, colnými orgánmi, imigračnými orgánmi a orgánmi zodpovednými za predchádzanie trestným činom, ich odhaľovanie, vyšetrovanie alebo stíhanie alebo za výkon trestných sankcií.

(2)

SIS bol pôvodne zriadený podľa ustanovení hlavy IV Dohovoru z 19. júna 1990, ktorým sa vykonáva Schengenská dohoda zo 14. júna 1985 uzatvorená medzi vládami štátov hospodárskej únie Beneluxu, Nemeckej spolkovej republiky a Francúzskej republiky o postupnom zrušení kontrol na ich spoločných hraniciach (2) (ďalej len „Dohovor, ktorým sa vykonáva Schengenská dohoda“). Komisia bola poverená vývojom druhej generácie SIS (SIS II) na základe nariadenia Rady (ES) č. 2424/2001 (3) a rozhodnutia Rady 2001/886/SVV (4). Neskôr bol zriadený nariadením Európskeho parlamentu a Rady (ES) č. 1987/2006 (5) a rozhodnutím Rady 2007/533/SVV (6). SIS II nahradil SIS zriadený podľa Dohovoru, ktorým sa vykonáva Schengenská dohoda.

(3)

Tri roky po uvedení SIS II do prevádzky vykonala Komisia hodnotenie systému v súlade s nariadením (ES) č. 1987/2006 a rozhodnutím 2007/533/SVV. Komisia predložila 21. decembra 2016 Európskemu parlamentu a Rade správu o hodnotení druhej generácie Schengenského informačného systému (SIS II) v súlade s článkom 24 ods. 5, článkom 43 ods. 3 a článkom 50 ods. 5 nariadenia (ES) č. 1987/2006 a článkom 59 ods. 3 a článkom 66 ods. 5 rozhodnutia 2007/533/SVV, ako aj súvisiaci pracovný dokument útvarov Komisie. Odporúčania uvedené v daných dokumentoch by sa mali primeraným spôsobom zohľadniť v tomto nariadení.

(4)

Toto nariadenie predstavuje právny základ pre SIS v súvislosti so záležitosťami, ktoré patria do pôsobnosti tretej časti hlavy V kapitoly 2 Zmluvy o fungovaní Európskej únie (ďalej len „ZFEÚ“). Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1862 (7) predstavuje právny základ pre SIS v súvislosti so záležitosťami, ktoré patria do pôsobnosti tretej časti hlavy V kapitol 4 a 5 ZFEÚ.

(5)

Skutočnosť, že právny základ pre SIS pozostáva zo samostatných nástrojov, nemá vplyv na zásadu, že SIS predstavuje jednotný informačný systém, ktorý by mal fungovať ako taký. Jeho súčasťou by mala byť jednotná sieť vnútroštátnych útvarov nazývaných útvary SIRENE na zabezpečovanie výmeny doplňujúcich informácií. Určité ustanovenia uvedených nástrojov by preto mali byť totožné.

(6)

Je nevyhnutné vymedziť ciele SIS, určité prvky jeho technickej architektúry a jeho financovanie, stanoviť pravidlá týkajúce sa jeho prevádzky a využívania medzi koncovými bodmi a určiť povinnosti. Je tiež nevyhnutné určiť kategórie údajov, ktoré sa majú vkladať do systému, účel, na ktorý sa údaje majú vkladať a spracúvať, a kritériá na ich vkladanie. Vyžadujú sa aj pravidlá, ktorými sa má riadiť vymazávanie zápisov, orgány, ktoré majú k údajom povolený prístup, využívanie biometrických údajov, a ktorými sa majú bližšie určiť pravidlá ochrany údajov a spracúvania údajov.

(7)

Zápisy v SIS obsahujú len informácie potrebné na identifikáciu osoby a opatrenia, ktoré sa majú prijať. Členské štáty by si preto v prípade potreby mali vymieňať doplňujúce informácie týkajúce sa zápisov.

(8)

SIS zahŕňa centrálny systém (ďalej len „centrálny SIS“) a národné systémy. Národné systémy môžu obsahovať úplnú alebo čiastočnú kópiu databázy SIS, ktorá môže byť spoločná pre dva alebo viac členských štátov. Keďže SIS je najdôležitejší nástroj na výmenu informácií v Európe na zaistenie bezpečnosti a účinného riadenia hraníc, je potrebné zabezpečiť jeho neprerušenú prevádzku na centrálnej, ako aj na vnútroštátnej úrovni. Dostupnosť SIS by sa mala dôkladne monitorovať na centrálnej úrovni a na úrovni členských štátov a akýkoľvek incident nedostupnosti pre koncových používateľov by sa mal zaregistrovať a nahlásiť zainteresovaným stranám na vnútroštátnej úrovni a na úrovni Únie. Každý členský štát by mal vytvoriť záložnú kópiu svojho národného systému. Členské štáty by mali tiež zabezpečiť neprerušované pripojenie k centrálnemu SIS cez duplikované a fyzicky a geograficky samostatní miesta pripojenia. Centrálny SIS a komunikačná infraštruktúra by sa mali prevádzkovať takým spôsobom, aby sa zabezpečilo ich fungovanie 24 hodín denne, sedem dní v týždni. Agentúra Európskej únie na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (ďalej len „agentúra eu-LISA“), zriadená nariadením Európskeho parlamentu a Rady (EÚ) 2018/1726 (8), by preto mala zaviesť technické riešenia na posilnenie nepretržitej dostupnosti SIS pod podmienkou nezávislého posúdenia vplyvu a analýzy nákladov a prínosov.

(9)

Je nevyhnutné viesť príručku, v ktorej sa stanovia podrobné pravidlá výmeny doplňujúcich informácií v súvislosti s opatreniami, ktoré sa majú vykonať na základe zápisov (ďalej len „príručka SIRENE“). Rýchlu a efektívnu výmenu takýchto informácií by mali zabezpečiť útvary SIRENE.

(10)

S cieľom zabezpečiť efektívnu výmenu doplňujúcich informácií, a to aj o opatreniach, ktoré sa majú prijať, ako sa uvádzajú v zápisoch, je vhodné posilniť fungovanie útvarov SIRENE stanovením požiadaviek, ktoré sa týkajú dostupných zdrojov a odbornej prípravy používateľov a času odozvy na žiadosti o informácie, ktoré dostanú od iných útvarov SIRENE.

(11)

Členské štáty by mali zabezpečiť, aby mali pracovníci ich útvaru SIRENE jazykové zručnosti a vedomosti v oblasti príslušného práva a procesných pravidiel, ktoré sú potrebné na plnenie ich úloh.

(12)

S cieľom plne využiť funkcie SIS členské štáty by mali zabezpečiť, že koncoví používatelia a pracovníci útvarov SIRENE pravidelne absolvujú odbornú prípravu, a to aj v oblasti bezpečnosti údajov, ochrany údajov a kvality údajov. Útvary SIRENE by mali byť zapojené do prípravy programov odbornej prípravy. Útvary SIRENE by mali podľa možností aspoň raz ročne organizovať aj výmeny pracovníkov s inými útvarmi SIRENE. Členským štátom sa odporúča, aby prijali vhodné opatrenia s cieľom zabrániť strate zručností a skúseností pre fluktuáciu pracovníkov.

(13)

Prevádzkové riadenie centrálnych zložiek SIS vykonáva agentúra eu-LISA. V tomto nariadení by sa mali podrobne stanoviť úlohy agentúry eu-LISA, najmä z hľadiska technických aspektov výmeny doplňujúcich informácií, aby agentúra eu-LISA mohla vyčleniť potrebné finančné a personálne zdroje pokrývajúce všetky aspekty prevádzkového riadenia centrálneho SIS a komunikačnej infraštruktúry.

(14)

Bez toho, aby bola dotknutá zodpovednosť členských štátov za správnosť údajov vložených do SIS a úloha útvarov SIRENE ako koordinátorov kvality, agentúra eu-LISA by mala byť zodpovedná za posilňovanie kvality údajov zavedením centrálneho nástroja na monitorovanie kvality údajov a mala by pravidelne podávať správy Komisii a členským štátom. Komisia by mala podávať Európskemu parlamentu a Rade správy o problémoch týkajúcich sa kvality údajov, ktoré nastali. S cieľom ďalej zvyšovať kvalitu údajov v SIS by agentúra eu-LISA takisto mala poskytovať odbornú prípravu v oblasti používania SIS vnútroštátnym subjektom zodpovedným za odbornú prípravu a podľa možností útvarom SIRENE a koncovým používateľom.

(15)

Agentúra eu-LISA by mala byť schopná dosiahnuť najmodernejšiu spôsobilosť na predkladanie štatistických správ členským štátom, Európskemu parlamentu, Rade, Komisii, Europolu a Európskej agentúre pre pohraničnú a pobrežnú stráž bez toho, aby sa ohrozila integrita údajov, aby sa umožnilo lepšie monitorovanie používania SIS a analyzovali trendy týkajúce sa migračného tlaku a riadenia hraníc. Mal by sa preto zriadiť centrálny register. Štatistiky uchovávané v uvedenom registri alebo ním vygenerované by nemali obsahovať žiadne osobné údaje. Členské štáty by mali v rámci spolupráce medzi dozornými orgánmi a európskym dozorným úradníkom pre ochranu údajov podľa tohto nariadenia oznamovať štatistiky týkajúce sa vykonávania práva na prístup, opravy nesprávnych údajov a vymazania nezákonne uchovávaných údajov.

(16)

V SIS by sa mali zaviesť nové kategórie údajov, ktoré koncovým používateľom umožnia bezodkladne prijímať informované rozhodnutia na základe zápisu. Zápisy na účely odopretia vstupu a pobytu by preto mali obsahovať informácie o rozhodnutí, na ktorom je takýto zápis založený. Zápis by mal preto v prípadoch, keď je taká informácia k dispozícii, obsahovať odkaz na doklad totožnosti danej osoby alebo číslo tohto dokladu a jeho kópiu, podľa možnosti farebnú, aby sa zjednodušila identifikácia a odhalili sa viacnásobné totožnosti.

(17)

Ak je to absolútne nevyhnutné, príslušné orgány by mali mať možnosť vkladať do SIS osobitné informácie týkajúce sa akýchkoľvek špecifických, objektívnych a fyzických znakov osoby, ktoré sa nemenia, napríklad tetovanie, znamienka alebo jazvy.

(18)

S cieľom minimalizovať riziko nesprávnych pozitívnych lustrácií a zbytočné operačné činnosti by sa pri vytváraní zápisu v ňom mali uviesť všetky relevantné údaje, ktoré sú k dispozícii, najmä meno danej osoby.

(19)

V SIS by sa nemali uchovávať žiadne údaje používané na vykonávanie vyhľadávaní okrem uchovávania logov slúžiacich na overenie, či je vyhľadávanie zákonné, na monitorovanie zákonnosti spracúvania údajov, vlastné monitorovanie a zabezpečenie riadneho fungovania národných systémov, ako aj na zachovanie integrity a bezpečnosti údajov.

(20)

SIS by mal umožňovať spracúvanie biometrických údajov s cieľom pomáhať pri spoľahlivej identifikácii daných osôb. Akékoľvek vloženie fotografií, vyobrazení tváre alebo daktyloskopických údajov do SIS a akékoľvek použitie takýchto údajov by sa malo obmedziť na to, čo je nevyhnutné na dosiahnutie sledovaných cieľov, malo by byť povolené právom Únie, malo by rešpektovať základné práva vrátane záujmu dieťaťa a malo by byť v súlade s právom Únie o ochrane údajov vrátane príslušných ustanovení o ochrane údajov stanovených v tomto nariadení. S cieľom vyhnúť sa nepríjemnostiam spôsobeným nesprávnou identifikáciou by mal SIS umožňovať aj spracúvanie údajov osôb, ktorých totožnosť bola zneužitá, pričom by toto spracúvanie podliehalo vhodným zárukám, získaniu súhlasu danej osoby pre každú kategóriu údajov, najmä odtlačkov dlane, a presnému vymedzeniu účelov, na aké sa takéto osobné údaje môžu v súlade so zákonom spracúvať.

(21)

Členské štáty by mali vykonať potrebné technické opatrenia, aby vždy, keď sú koncoví používatelia oprávnení vykonávať vyhľadávanie vo vnútroštátnej policajnej alebo imigračnej databáze, takisto vyhľadávali súbežne v SIS za podmienok dodržania zásad stanovených v článku 4 smernice Európskeho parlamentu a Rady (EÚ) 2016/680 (9) a v článku 5 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (10). Tým by sa malo zabezpečiť, aby SIS fungoval ako hlavné kompenzačné opatrenie v priestore bez kontroly na vnútorných hraniciach, a umožnil lepšie riešenie cezhraničného rozmeru trestnej činnosti a mobility páchateľov.

(22)

V tomto nariadení by sa mali stanoviť podmienky na používanie daktyloskopických údajov, fotografií a vyobrazení tváre na účely identifikácie a overovania. Vyobrazenia tváre a fotografie by sa na účely identifikácie mali na úvod používať len v súvislosti s riadnymi hraničnými priechodmi. Pre takéto používanie by mala Komisia vypracovať správu, ktorá potvrdí dostupnosť, spoľahlivosť a pripravenosť tejto technológie.

(23)

Malo by byť možné vyhľadávať daktyloskopické údaje uchovávané v SIS s úplnými alebo neúplnými súbormi odtlačkov prstov alebo odtlačkov dlaní nájdených na mieste činu, ak je možné s veľkou pravdepodobnosťou predpokladať, že patria páchateľovi závažného trestného činu alebo trestného činu terorizmu, a to za predpokladu, že sa súčasne vyhľadáva aj v relevantných vnútroštátnych databázach odtlačkov prstov. Osobitná pozornosť by sa mala venovať stanoveniu noriem kvality, ktoré sa budú uplatňovať na uchovávanie biometrických údajov.

(24)

Ak nemožno totožnosť osoby zistiť žiadnym iným spôsobom, mali by sa na jej identifikáciu použiť daktyloskopické údaje. Vo všetkých prípadoch by malo byť prípustné identifikovať osobu pomocou daktyloskopických údajov.

(25)

Členské štáty by mali mať možnosť vytvoriť prepojenia medzi zápismi v SIS. Vytvorenie prepojenia medzi dvoma alebo viacerými zápismi by nemalo mať žiadny vplyv na opatrenie, ktoré sa má prijať, lehotu na preskúmanie zápisov ani na práva na prístup k zápisom.

(26)

Vyššiu úroveň účinnosti, harmonizácie a jednotnosti možno dosiahnuť tým, že sa ustanoví povinnosť vkladať do SIS všetky zákazy vstupu vydané príslušnými vnútroštátnymi orgánmi v súlade s postupmi podľa smernice Európskeho parlamentu a Rady 2008/115/ES (11) a že sa stanovia spoločné pravidlá pre vkladanie zápisov na účely odmietnutia vstupu a pobytu po návrate neoprávnene sa zdržiavajúceho štátneho príslušníka tretej krajiny. Členské štáty by mali prijať všetky opatrenia potrebné na zabezpečenie toho, aby sa daný zápis v SIS aktivoval v momente, keď dotknutý štátny príslušník tretej krajiny opustí schengenský priestor. Tým by sa malo zabezpečiť presadzovanie zákazov vstupu na hraničných priechodoch na vonkajších hraniciach a účinne tak zabraňovať opätovnému vstupu do schengenského priestoru.

(27)

Osoby, voči ktorým sa prijme rozhodnutie o odopretí vstupu a pobytu, by mali mať právo odvolať sa proti tomuto rozhodnutiu. Právo odvolať sa by malo byť v súlade so smernicou 2008/115/ES, ak sa rozhodnutie týka návratu.

(28)

Týmto nariadením by sa mali stanoviť záväzné pravidlá pre konzultácie s vnútroštátnymi orgánmi a informovanie vnútroštátnych orgánov, ak štátny príslušník tretej krajiny má alebo môže získať platné povolenie na pobyt alebo dlhodobé vízum vydané v jednom členskom štáte a iný členský štát už v súvislosti s týmto štátnym príslušníkom tretej krajiny zamýšľa vložiť alebo už vložil zápis na účely odopretia vstupu a pobytu. Takéto situácie vážne zneisťujú pohraničnú stráž, políciu a imigračné orgány. Preto je vhodné stanoviť povinný časový rámec na rýchlu konzultáciu s konečným výsledkom, aby sa zaistilo, že štátni príslušníci tretích krajín, ktorí sú v súlade s právnymi predpismi oprávnení zdržiavať sa na území členských štátov, mohli vstupovať na toto územie bez problémov a aby sa v tom zabraňovalo tým, ktorí nie sú oprávnení vstupovať na toto územie.

(29)

Po vymazaní zápisu v SIS v nadväznosti na konzultácie medzi členskými štátmi by členský štát, ktorý vydal zápis, mal mať možnosť ponechať dotknutého štátneho príslušníka tretej krajiny na svojom vnútroštátnom zozname zápisov.

(30)

Týmto nariadením by nemalo byť dotknuté uplatňovanie smernice Európskeho parlamentu a Rady 2004/38/ES (12).

(31)

Zápisy by sa nemali uchovávať v SIS dlhšie, ako je potrebné na splnenie konkrétneho účelu, na ktorý boli vložené. Členský štát, ktorý vydal zápis, by mal do troch rokov od vloženia zápisu do SIS preskúmať, či je potrebné ho ďalej uchovávať. Ak sa však vo vnútroštátnom rozhodnutí, na ktorom je zápis založený, stanovuje dlhšie obdobie platnosti než tri roky, mal by sa zápis preskúmať do piatich rokov. Rozhodnutia o uchovaní zápisov o osobách by mali vychádzať z komplexného posúdenia jednotlivých prípadov. Členské štáty by mali preskúmať zápisy o osobách v rámci stanovených lehôt na preskúmanie a mali by viesť štatistiku o počte zápisov o osobách, v prípade ktorých sa doba uchovávania predĺžila.

(32)

Vloženie zápisu do SIS a predĺženie platnosti zápisu v SIS by mali podliehať požiadavke proporcionality, pričom by sa malo posúdiť, či je konkrétny prípad dostatočne primeraný, relevantný a dôležitý na to, aby sa vložil zápis do SIS. V prípade trestných činov terorizmu by sa mal prípad považovať za dostatočne primeraný, relevantný a dôležitý na to, aby o ňom existoval zápis v SIS. Vo výnimočných prípadoch by sa malo členským štátom z dôvodov verejnej alebo národnej bezpečnosti umožniť upustiť od vloženia zápisu do SIS, ak je pravdepodobné, že by to bránilo úradnému alebo súdnemu zisťovaniu, vyšetrovaniu alebo konaniu.

(33)

Integrita údajov v SIS má prvoradú dôležitosť. Preto by sa mali zaviesť primerané záruky spracúvania údajov v SIS na centrálnej aj vnútroštátnej úrovni, aby sa zaistila bezpečnosť údajov medzi koncovými bodmi. Orgány, ktoré sa podieľajú na spracúvaní údajov, by sa mali riadiť bezpečnostnými požiadavkami tohto nariadenia a mal by sa na nich vzťahovať jednotný postup pri hlásení incidentov. Ich pracovníci by mali byť primerane vyškolení a mali by byť informovaní o všetkých trestných činoch a sankciách v tejto oblasti.

(34)

Údaje spracúvané v SIS a súvisiace doplňujúce informácie vymieňané podľa tohto nariadenia by sa nemali prenášať ani sprístupňovať tretím krajinám ani medzinárodným organizáciám.

(35)

Na zlepšenie efektivity práce imigračných orgánov pri rozhodovaní o práve štátnych príslušníkov tretích krajín vstupovať na územia členských štátov a zdržiavať sa na nich a pri ich rozhodovaní o návrate neoprávnene sa zdržiavajúcich štátnych príslušníkov tretích krajín je vhodné týmto nariadením udeliť týmto orgánom prístup do SIS.

(36)

Bez toho, aby boli dotknuté konkrétnejšie pravidlá stanovené v tomto nariadení týkajúce sa spracúvania osobných údajov, by sa na spracúvanie osobných údajov členskými štátmi podľa tohto nariadenia malo vzťahovať nariadenie (EÚ) 2016/679, a to s výnimkou prípadov, keď takéto spracúvanie uskutočňujú príslušné vnútroštátne orgány na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich vyšetrovania, odhaľovania alebo stíhania.

(37)

Bez toho, aby boli dotknuté konkrétnejšie pravidlá stanovené v tomto nariadení, by sa na spracúvanie osobných údajov podľa tohto nariadenia príslušnými vnútroštátnymi orgánmi na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania, vyšetrovania alebo stíhania alebo na účely výkonu trestných sankcií mali vzťahovať vnútroštátne zákony, iné právne predpisy a správne opatrenia prijaté podľa smernice (EÚ) 2016/680. Na prístup k údajom vloženým do SIS a na právo na vyhľadávanie v takýchto údajoch príslušnými vnútroštátnymi orgánmi, ktoré sú zodpovedné za predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie, vyšetrovanie alebo stíhanie alebo za výkon trestných sankcií, sa vzťahujú všetky príslušné ustanovenia tohto nariadenia a smernice (EÚ) 2016/680, ako sú transponované do vnútroštátneho práva, a najmä monitorovanie dozornými orgánmi uvedenými v smernici (EÚ) 2016/680.

(38)

Na spracúvanie osobných údajov inštitúciami a orgánmi Únie pri vykonávaní ich povinností podľa tohto nariadenia by sa malo vzťahovať nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 (13).

(39)

Na spracúvanie osobných údajov Europolom podľa tohto nariadenia by sa malo vzťahovať nariadenie Európskeho parlamentu a Rady (EÚ) 2016/794 (14).

(40)

Príslušné orgány by pri používaní SIS mali zabezpečiť, aby sa rešpektovala dôstojnosť a integrita osoby, ktorej údaje sa spracúvajú. Spracúvanie osobných údajov na účely tohto nariadenia nesmie viesť k diskriminácii osôb zo žiadnych dôvodov, napríklad z dôvodu pohlavia, rasového alebo etnického pôvodu, náboženstva alebo viery, zdravotného postihnutia, veku alebo sexuálnej orientácie.

(41)

Pokiaľ ide o dôvernosť, na úradníkov alebo ostatných zamestnancov, ktorí sú zamestnaní a pracujú v spojitosti so SIS, by sa mali vzťahovať príslušné ustanovenia Služobného poriadku úradníkov Európskej únie a Podmienok zamestnávania ostatných zamestnancov Európskej únie ustanovených v nariadení Rady (EHS, Euratom, ESUO) č. 259/68 (15) (ďalej len „služobný poriadok“).

(42)

Členské štáty aj agentúra eu-LISA by mali udržiavať bezpečnostné plány na uľahčenie plnenia povinností v súvislosti s bezpečnosťou a mali by spolupracovať na riešení bezpečnostných otázok zo spoločnej perspektívy.

(43)

Zákonnosť spracúvania osobných údajov členskými štátmi podľa tohto nariadenia vrátane výmeny doplňujúcich informácií by mali monitorovať nezávislé vnútroštátne dozorné orgány uvedené v nariadení (EÚ) 2016/679 a smernici (EÚ) 2016/680 (ďalej len „dozorné orgány“). Dozorným orgánom by sa mali poskytnúť dostatočné zdroje na vykonávanie tejto úlohy. Mali by sa stanoviť práva dotknutých osôb na prístup k ich osobným údajom uchovávaným v SIS, na ich opravu a vymazanie a akékoľvek následné prostriedky nápravy pred vnútroštátnymi súdmi, ako aj vzájomné uznávanie rozsudkov. Je tiež vhodné vyžadovať od členských štátov ročné štatistiky.

(44)

Dozorné orgány by mali zabezpečiť, aby sa aspoň každé štyri roky vykonal audit operácií spracúvania údajov v národných systémoch ich členských štátov v súlade s medzinárodnými audítorskými normami. Audit by mali buď vykonávať dozorné orgány, alebo by si ho mali dozorné orgány priamo objednať u nezávislého audítora v oblasti ochrany údajov. Nezávislý audítor by mal naďalej podliehať kontrole príslušných dozorných orgánov, ktoré by zaňho mali niesť zodpovednosť a ktoré by preto mali audítorovi dávať pokyny a mali by jasne vymedziť účel, rozsah a metodiku auditu, ako aj poskytovať usmernenia a zaistiť dozor v súvislosti s auditom a jeho konečnými výsledkami.

(45)

Európsky dozorný úradník pre ochranu údajov by mal monitorovať činnosti inštitúcií a orgánov Únie v súvislosti so spracúvaním osobných údajov podľa tohto nariadenia. Európsky dozorný úradník pre ochranu údajov a dozorné orgány by mali pri monitorovaní SIS spolupracovať.

(46)

Európskemu dozornému úradníkovi pre ochranu údajov by sa mali poskytnúť dostatočné zdroje na plnenie úloh, ktorými je poverený na základe tohto nariadenia, vrátane pomoci od osôb s odbornými poznatkami o biometrických údajoch.

(47)

V nariadení (EÚ) 2016/794 sa uvádza, že Europol má podporovať a posilňovať činnosť príslušných vnútroštátnych orgánov a ich spoluprácu v boji proti terorizmu a závažnej trestnej činnosti a poskytovať analýzy a hodnotenia hrozieb. S cieľom uľahčiť Europolu plnenie jeho úloh, najmä v rámci Európskeho strediska pre boj proti prevádzačstvu, je vhodné umožniť Europolu prístup ku kategóriám zápisov stanoveným v tomto nariadení.

(48)

V záujme preklenutia medzier vo výmene informácií o terorizme, najmä o zahraničných teroristických bojovníkoch, v prípade ktorých má monitorovanie pohybu kľúčový význam, sa členské štáty nabádajú, aby si s Europolom vymieňali informácie o aktivitách súvisiacich s terorizmom. Táto výmena informácií by sa mala uskutočňovať prostredníctvom výmeny doplňujúcich informácií s Europolom týkajúcich sa príslušných zápisov. Na tento účel by mal Europol zriadiť prepojenie s komunikačnou infraštruktúrou.

(49)

Je takisto potrebné stanoviť pre Europol jasné pravidlá upravujúce spracúvanie a sťahovanie údajov SIS s cieľom umožniť mu komplexne využívať SIS za predpokladu, že sa dodržiavajú normy ochrany údajov stanovené v tomto nariadení a nariadení (EÚ) 2016/794. Keď sa pri vyhľadávaní Europolu v SIS zistí, že existuje zápis vložený členským štátom, požadované opatrenie nemôže vykonať Europol. Mal by preto informovať dotknutý členský štát prostredníctvom výmeny doplňujúcich informácií s príslušným útvarom SIRENE, aby umožnil tomuto členskému štátu vo veci ďalej konať.

(50)

V nariadení Európskeho parlamentu a Rady (EÚ) 2016/1624 (16) sa pre účely uvedeného nariadenia uvádza, že hostiteľský členský štát má udeliť členom tímov v zmysle článku 2 bodu 8 uvedeného nariadenia nasadených Európskou agentúrou pre pohraničnú a pobrežnú stráž oprávnenie nahliadať do databáz Únie, ak je toto nahliadanie potrebné na plnenie operačných cieľov stanovených v operačnom pláne pre hraničné kontroly, hraničný dozor a návrat. Iné príslušné agentúry Únie, konkrétne Európsky podporný úrad pre azyl a Europol, môžu tiež ako súčasť podporných tímov pre riadenie migrácie nasadzovať odborníkov, ktorí nie sú pracovníkmi týchto agentúr Únie. Cieľom nasadenia tímov v zmysle článku 2 bodov 8 a 9 uvedeného nariadenia je poskytnúť technickú a operačnú posilu členským štátom, ktoré o to požiadajú, najmä tým, ktoré čelia neúmerným migračným výzvam. Aby mohli tímy v zmysle článku 2 bodov 8 a 9 uvedeného nariadenia plniť svoje úlohy, majú mať prístup do SIS prostredníctvom technického rozhrania Európskej agentúry pre pohraničnú a pobrežnú stráž prepojeného s centrálnym SIS. V prípadoch, keď sa pri vyhľadávaniach v SIS vykonaných zo strany tímov v zmysle článku 2 bodov 8 a 9 nariadenia (EÚ) 2016/1624 alebo tímov pracovníkov zistí, že existuje zápis vložený členským štátom, člen tímu alebo pracovník nemôže vykonať požadované opatrenie, ak jeho vykonanie neschváli hostiteľský členský štát. Hostiteľský členský štát by mal byť preto informovaný, aby mohol vo veci ďalej konať. Hostiteľský členský štát by mal pozitívnu lustráciu oznámiť členskému štátu, ktorý vydal zápis, prostredníctvom výmeny doplňujúcich informácií.

(51)

Niektoré aspekty SIS nemožno vzhľadom na ich technickú, veľmi podrobnú a často sa meniacu povahu vyčerpávajúco upraviť týmto nariadením. Medzi uvedené aspekty patria napríklad technické pravidlá pre vkladanie údajov, pre aktualizáciu, vymazávanie údajov a vyhľadávanie v nich a pre kvalitu údajov a pravidlá týkajúce sa biometrických údajov, pravidlá o zlučiteľnosti a priorite zápisov, o prepojení medzi zápismi a o výmene doplňujúcich informácií. Vykonávacie právomoci v súvislosti s uvedenými aspektmi by sa preto mali preniesť na Komisiu. V technických pravidlách pre vyhľadávanie zápisov by sa malo zohľadniť hladké fungovanie vnútroštátnych aplikácií.

(52)

S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa mali na Komisiu preniesť vykonávacie právomoci. Uvedené právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 (17). Postup prijímania vykonávacích aktov podľa tohto nariadenia a nariadenia (EÚ) 2018/1862 by mal byť totožný.

(53)

S cieľom zabezpečiť transparentnosť by mala agentúra eu-LISA dva roky po sprevádzkovaní SIS podľa tohto nariadenia vypracovať správu o technickom fungovaní centrálneho SIS a komunikačnej infraštruktúry vrátane ich bezpečnosti, a o dvojstrannej a mnohostrannej výmene doplňujúcich informácií. Celkové hodnotenie by mala Komisia uverejniť každé štyri roky.

(54)

S cieľom zabezpečiť hladké fungovanie SIS by sa mala na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 ZFEÚ, pokiaľ ide o určovanie okolností, za akých sa môžu fotografie a vyobrazenia tváre používať na identifikáciu osôb v inej súvislosti než v súvislosti s riadnymi hraničnými priechodmi. Je osobitne dôležité, aby Komisia počas prípravných prác uskutočnila príslušné konzultácie, a to aj na úrovni odborníkov, a aby tieto konzultácie vykonávala v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva (18). Predovšetkým, v záujme rovnakého zastúpenia pri príprave delegovaných aktov, by sa všetky dokumenty mali doručovať Európskemu parlamentu a Rade v rovnakom čase ako odborníkom z členských štátov, a odborníci Európskeho parlamentu a Rady by mali mať systematicky prístup na zasadnutia skupín odborníkov Komisie, ktoré sa zaoberajú prípravou delegovaných aktov.

(55)

Keďže ciele tohto nariadenia, a to zriadenie a regulovanie informačného systému Únie a výmena súvisiacich doplňujúcich informácií, nie je možné uspokojivo dosiahnuť na úrovni členských štátov, ale z dôvodov ich podstaty ich možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii (ďalej len „Zmluva o EÚ“). V súlade so zásadou proporcionality podľa uvedeného článku toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie týchto cieľov.

(56)

Týmto nariadením sa rešpektujú základné práva a dodržiavajú zásady uznané predovšetkým v Charte základných práv Európskej únie. Týmto nariadením sa predovšetkým plne rešpektuje ochrana osobných údajov v súlade s článkom 8 Charty základných práv Európskej únie, pričom sa usiluje o zabezpečenie bezpečného prostredia pre všetky osoby s pobytom na území Únie a ochranu neregulárnych migrantov pred vykorisťovaním a obchodovaním s ľuďmi. V prípadoch týkajúcich sa detí by prvoradým hľadiskom mal byť záujem dieťaťa.

(57)

Odhadované náklady na modernizáciu národných systémov a zavedenie nových funkcií predpokladaných v tomto nariadení sú nižšie ako zostávajúce prostriedky v rozpočtovom riadku pre inteligentné hranice v nariadení Európskeho parlamentu a Rady (EÚ) č. 515/2014 (19). Finančné prostriedky, ktoré sú vyčlenené na zriadenie systémov IT podporujúcich riadenie migračných tokov cez vonkajšie hranice v súlade s nariadením (EÚ) č. 515/2014 by sa preto mali vyčleniť pre členské štáty a agentúru eu-LISA. Finančné náklady na modernizáciu SIS a vykonávanie tohto nariadenia by sa mali monitorovať. Ak sú odhadované náklady vyššie, mali by sa sprístupniť finančné prostriedky Únie na podporu členských štátov v súlade s uplatniteľným viacročným finančným rámcom.

(58)

V súlade s článkami 1 a 2 Protokolu č. 22 o postavení Dánska, ktorý je pripojený k Zmluve o EÚ a ZFEÚ, sa Dánsko nezúčastňuje na prijatí tohto nariadenia, nie je ním viazané ani nepodlieha jeho uplatňovaniu. Vzhľadom na to, že toto nariadenie je založené na schengenskom acquis, sa Dánsko v súlade s článkom 4 uvedeného protokolu rozhodne do šiestich mesiacov po rozhodnutí Rady o tomto nariadení, či ho bude transponovať do svojho vnútroštátneho práva.

(59)

Toto nariadenie predstavuje vývoj ustanovení schengenského acquis, na ktorých sa Spojené kráľovstvo nezúčastňuje v súlade s rozhodnutím Rady 2000/365/ES (20); Spojené kráľovstvo sa preto nezúčastňuje na jeho prijatí, nie je ním viazané ani nepodlieha jeho uplatňovaniu.

(60)

Toto nariadenie predstavuje vývoj ustanovení schengenského acquis, na ktorých sa Írsko nezúčastňuje v súlade s rozhodnutím Rady 2002/192/ES (21); Írsko sa preto nezúčastňuje na jeho prijatí, nie je ním viazané ani nepodlieha jeho uplatňovaniu.

(61)

Pokiaľ ide o Island a Nórsko, toto nariadenie predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody uzavretej medzi Radou Európskej únie a Islandskou republikou a Nórskym kráľovstvom o pridružení Islandskej republiky a Nórskeho kráľovstva pri vykonávaní, uplatňovaní a vývoji schengenského acquis (22), ktoré patria do oblasti uvedenej v článku 1 bode G rozhodnutia Rady 1999/437/ES (23).

(62)

Pokiaľ ide o Švajčiarsko, toto nariadenie predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (24), ktoré patria do oblasti uvedenej v článku 1 bode G rozhodnutia Rady 1999/437/ES v spojení s článkom 3 rozhodnutia Rady 2008/146/ES (25).

(63)

Pokiaľ ide o Lichtenštajnsko, toto nariadenie predstavuje vývoj ustanovení schengenského acquis v zmysle Protokolu medzi Európskou úniou, Európskym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnským kniežatstvom o pristúpení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (26), ktoré patria do oblasti uvedenej v článku 1 bode G rozhodnutia Rady 1999/437/ES v spojení s článkom 3 rozhodnutia Rady 2011/350/EÚ (27).

(64)

Pokiaľ ide o Bulharsko a Rumunsko, toto nariadenie predstavuje akt, ktorý je založený na schengenskom acquis alebo s ním inak súvisí v zmysle článku4 ods. 2 aktu o pristúpení z roku 2005 a mal by sa vykladať v spojení s rozhodnutiami Rady 2010/365/EÚ (28) a (EÚ) 2018/934 (29).

(65)

Pokiaľ ide o Chorvátsko, toto nariadenie predstavuje akt, ktorý je založený na schengenskom acquis alebo s ním inak súvisí v zmysle článku 4 ods. 2 aktu o pristúpení z roku 2011 a mal by sa vykladať v spojení s rozhodnutím Rady (EÚ) 2017/733 (30).

(66)

Pokiaľ ide o Cyprus, toto nariadenie predstavuje akt, ktorý je založený na schengenskom acquis alebo s ním inak súvisí v zmysle článku 3 ods. 2 aktu o pristúpení z roku 2003.

(67)

Týmto nariadením sa zavádzajú viaceré zlepšenia SIS, ktorými sa zvýši jeho účinnosť, posilní ochrana údajov a rozšíria prístupové práva. Pri niektorých z uvedených zlepšení nie je potrebný zložitý technický vývoj, zatiaľ čo iné si vyžadujú technické zmeny rôzneho rozsahu. Aby mohli koncoví používatelia využívať zlepšenia systému čo najskôr, týmto nariadením sa zavádzajú zmeny nariadenia (ES) č. 1987/2006 vo viacerých fázach. Viaceré zlepšenia systému by sa mali uplatňovať okamžite po nadobudnutí účinnosti tohto nariadenia, zatiaľ čo iné by sa mali začať uplatňovať jeden alebo dva roky po nadobudnutí jeho účinnosti. V celom rozsahu by sa toto nariadenie malo uplatňovať do troch rokov po nadobudnutí jeho účinnosti. S cieľom zabrániť omeškaniam v uplatňovaní tohto nariadenia by sa jeho postupné vykonávanie malo pozorne monitorovať.

(68)

Nariadenie (ES) č. 1987/2006 by sa malo zrušiť s účinnosťou od dátumu začiatku úplného uplatňovania tohto nariadenia.

(69)

S európskym dozorným úradníkom pre ochranu údajov sa konzultovalo v súlade s článkom 28 ods. 2 nariadenia Európskeho parlamentu a Rady (ES) č. 45/2001 (31) a 3. mája 2017 vydal stanovisko,

PRIJALI TOTO NARIADENIE:

KAPITOLA I

VŠEOBECNÉ USTANOVENIA

Článok 1

Všeobecný účel SIS

Účelom SIS je, aby sa pomocou informácií, ktoré sa prenášajú týmto systémom, zabezpečila vysoká úroveň bezpečnosti v priestore slobody, bezpečnosti a spravodlivosti Únie vrátane udržiavania verejnej bezpečnosti a verejného poriadku a zaistenia bezpečnosti na území členských štátov a aby sa zabezpečilo uplatňovanie ustanovení tretej časti hlavy V kapitoly 2 ZFEÚ, ktoré sa týkajú pohybu osôb na ich území.

Článok 2

Predmet úpravy

1.   Týmto nariadením sa stanovujú podmienky a postupy vkladania zápisov o štátnych príslušníkoch tretích krajín do SIS a ich spracúvania v SIS, ako aj výmeny doplňujúcich informácií a dodatočných údajov na účely odopretia vstupu na územie členských štátov a pobytu na ňom.

2.   Toto nariadenie tiež obsahuje ustanovenia o technickej architektúre SIS, o povinnostiach členských štátov a Agentúry Európskej únie na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (ďalej len „agentúra eu-LISA“), o spracúvaní údajov, o právach daných osôb a o zodpovednosti.

Článok 3

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:

1.

„zápis“ je súbor údajov vložených do SIS, ktorý umožňuje príslušným orgánom identifikovať osobu na účely prijatia konkrétneho opatrenia;

2.

„doplňujúce informácie“ sú informácie, ktoré nie sú súčasťou údajov zo zápisu uchovávaných v SIS, ale sú spojené so zápismi v SIS a majú sa vymieňať prostredníctvom útvarov SIRENE:

a)

s cieľom umožniť členským štátom, aby spolu konzultovali alebo sa navzájom informovali pri vkladaní zápisu;

b)

pri pozitívnej lustrácii s cieľom umožniť prijatie vhodného opatrenia;

c)

ak nie je možné prijať požadované opatrenie;

d)

ak ide o kvalitu údajov v SIS;

e)

ak ide o zlučiteľnosť a prioritu zápisov;

f)

ak ide o práva na prístup;

3.

„dodatočné údaje“ sú údaje, ktoré sú uchovávané v SIS, sú spojené so zápismi v SIS a musia byť okamžite k dispozícii príslušným orgánom, ak sa uskutočnením vyhľadávania v SIS nájde osoba, o ktorej boli do SIS vložené údaje;

4.

„štátny príslušník tretej krajiny“ je každá osoba, ktorá nie je občanom Únie v zmysle článku 20 ods. 1 ZFEÚ s výnimkou osôb požívajúcich práva na voľný pohyb rovnocenné s právami občanov Únie na základe dohôd uzavretých medzi Úniou alebo Úniou a jej členskými štátmi na jednej strane a tretími krajinami na strane druhej;

5.

„osobné údaje“ sú akékoľvek osobné údaje v zmysle článku 4 bodu 1 nariadenia (EÚ) 2016/679;

6.

„spracúvanie osobných údajov“ je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami, a to napríklad získavanie, zaznamenávanie, logovanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia;

7.

„zhoda“ je výskyt týchto skutočností:

a)

koncový používateľ uskutočnil vyhľadávanie v SIS;

b)

týmto vyhľadávaním sa nájde zápis, ktorý do SIS vložil iný členský štát, a

c)

údaje zo zápisu v SIS sa zhodujú s vyhľadávanými údajmi;

8.

„pozitívna lustrácia“ je akákoľvek zhoda, ktorá spĺňa tieto kritériá:

a)

potvrdil ju:

i)

koncový používateľ alebo

ii)

príslušný orgán v súlade s vnútroštátnymi postupmi, ak bola dotknutá zhoda založená na porovnaní biometrických údajov,

a

b)

sú požadované ďalšie opatrenia;

9.

„členský štát, ktorý vydal zápis“ je členský štát, ktorý vložil zápis do SIS;

10.

„udeľujúci členský štát“ je členský štát, ktorý zvažuje udelenie alebo predĺženie povolenia na pobyt alebo víza na dlhodobý pobyt alebo takéto povolenie alebo vízum už vydal alebo predĺžil a je zapojený do konzultačného postupu s iným členským štátom;

11.

„vykonávajúci členský štát“ je členský štát, ktorý vykonáva alebo vykonal požadované opatrenia na základe pozitívnej lustrácie;

12.

„koncový používateľ“ je pracovník príslušného orgánu, ktorý je oprávnený vyhľadávať priamo v CS-SIS, N.SIS alebo v ich technickej kópii;

13.

„biometrické údaje“ sú osobné údaje, ktoré sú výsledkom osobitného technického spracúvania, ktoré sa týkajú fyzických alebo fyziologických charakteristických znakov fyzickej osoby a ktoré umožňujú alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, konkrétne fotografie, vyobrazenia tváre a daktyloskopické údaje;

14.

„daktyloskopické údaje“ sú údaje o odtlačkoch prstov a odtlačkoch dlaní, ktoré vzhľadom na svoju jedinečnosť a referenčné body, ktoré obsahujú, umožňujú vykonávať presné a nespochybniteľné porovnávania s cieľom identifikovať osobu;

15.

„vyobrazenie tváre“ je digitálne vyobrazenie tváre v dostatočnom rozlíšení a kvalite, aby mohli byť použité pri automatizovanom biometrickom porovnávaní;

16.

„návrat“ je návrat v zmysle článku 3 bodu 3 smernice 2008/115/ES;

17.

„zákaz vstupu“ je zákaz vstupu v zmysle článku 3 bodu 6 smernice 2008/115/ES;

18.

„trestné činy terorizmu“ sú trestné činy podľa vnútroštátneho práva uvedené v článkoch 3 až 14 smernice Európskeho parlamentu a Rady (EÚ) 2017/541 (32) alebo im rovnocenné trestné činy v prípade členských štátov, ktoré nie sú viazané uvedenou smernicou;

19.

„povolenie na pobyt“ je povolenie na pobyt v zmysle článku 2 bodu 16 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/399 (33);

20.

„dlhodobé vízum“ je dlhodobé vízum uvedené v článku 18 ods. 1 dohovoru, ktorým sa vykonáva Schengenská dohoda;

21.

„ohrozenie verejného zdravia“ je ohrozenie verejného zdravia v zmysle článku 2 bodu 21 nariadenia (EÚ) 2016/399.

Článok 4

Technická architektúra a spôsoby prevádzkovania SIS

1.   SIS pozostáva z týchto častí:

a)

centrálny systém (ďalej len „centrálny SIS“), ktorý pozostáva z:

i)

technickej pomocnej jednotky (ďalej len „CS-SIS“), ktorá obsahuje databázu (ďalej len „databáza SIS“) a zahŕňa záložnú kópiu CS-SIS;

ii)

jednotného národného rozhrania (ďalej len „NI-SIS“);

b)

národný systém (ďalej len „N.SIS“) v každom členskom štáte, ktorý sa skladá z národných dátových systémov, ktoré komunikujú s centrálnym SIS, vrátane aspoň jednej národnej alebo spoločnej záložnej kópie N.SIS a

c)

komunikačná infraštruktúra medzi CS-SIS, záložnou kópiou CS-SIS a NI-SIS (ďalej len „komunikačná infraštruktúra“), ktorou sa poskytuje šifrovaná virtuálna sieť vyhradená pre údaje SIS a výmenu údajov medzi útvarmi SIRENE, ako je uvedené v článku 7 ods. 2.

N.SIS uvedený v písmene b) môže obsahovať súbor údajov (ďalej len „národná kópia“), ktorý obsahuje úplnú alebo čiastočnú kópiu databázy SIS. Dva alebo viaceré členské štáty môžu v jednom zo svojich N.SIS vytvoriť spoločnú kópiu, ktorú môžu tieto členské štáty spoločne využívať. Takáto spoločná kópia sa považuje za národnú kópiu každého z týchto členských štátov.

Spoločnú záložnú kópiu N.SIS uvedenú v písmene b) môžu spoločne využívať dva alebo viaceré členské štáty. V takýchto prípadoch sa spoločná záložná kópia N.SIS považuje za záložnú kópiu N.SIS každého z uvedených členských štátov. N.SIS a jeho záložnú kópiu možno používať súčasne s cieľom zabezpečiť nepretržitú dostupnosť pre koncových používateľov.

Členské štáty, ktoré majú v úmysle vytvoriť spoločnú kópiu alebo spoločnú záložnú kópiu N.SIS na účely spoločného využívania, sa písomne dohodnú o svojich povinnostiach. Členské štáty o svojej dohode informujú Komisiu.

Komunikačná infraštruktúra podporuje zabezpečenie nepretržitej dostupnosti SIS a prispieva k tomu. Zahŕňa redundantné a samostatné cesty pre prepojenia medzi CS-SIS a záložnou kópiou CS-SIS, ako aj redundantné a samostatné cesty pre prepojenia medzi jednotlivými prístupovými bodmi vnútroštátnej siete do SIS a CS-SIS a záložnou kópiou CS-SIS.

2.   Členské štáty údaje SIS vkladajú, aktualizujú, vymazávajú a vyhľadávajú ich cez ich vlastný N.SIS. Keď členské štáty používajú čiastočnú alebo úplnú národnú kópiu alebo čiastočnú alebo úplnú spoločnú kópiu, musia sprístupniť túto kópiu na účely vykonávania automatizovaných vyhľadávaní na území každého z týchto členských štátov. Čiastočná národná alebo spoločná kópia obsahuje aspoň údaje uvedené v článku 20 ods. 2 písm. a) až v). S výnimkou spoločných kópií nesmie byť možné vyhľadávať v súboroch údajov N.SIS iných členských štátov.

3.   CS-SIS vykonáva funkcie technického dohľadu a správy a vedie záložnú kópiu CS-SIS, ktorou možno zabezpečiť všetky funkcie hlavnej CS-SIS v prípade zlyhania tohto systému. CS-SIS a záložná kópia CS-SIS sa nachádzajú v dvoch technických priestoroch agentúry eu-LISA.

4.   Agentúra eu-LISA zavedie technické riešenia na posilnenie nepretržitej dostupnosti SIS buď súčasnou prevádzkou CS-SIS a záložnej kópie CS-SIS pod podmienkou, že záložná kópia CS-SIS ostane spôsobilá zaistiť prevádzku SIS v prípade zlyhania CS-SIS, alebo zdvojením systému alebo jeho zložiek. Bez ohľadu na procesné požiadavky stanovené v článku 10 nariadenia (EÚ) 2018/1726 agentúra eu-LISA najneskôr 28. decembra 2019 vypracuje štúdiu o možnostiach technických riešení, ktorá bude obsahovať nezávislé posúdenie vplyvu a analýzu nákladov a prínosov.

5.   Ak je to za výnimočných okolností nevyhnutné, agentúra eu-LISA môže dočasne vytvoriť ďalšiu kópiu databázy SIS.

6.   CS-SIS poskytuje služby potrebné na vkladanie a spracúvanie údajov SIS vrátane vyhľadávaní v databáze SIS. Pre členské štáty, ktoré používajú národnú alebo spoločnú kópiu, CS-SIS:

a)

poskytuje online aktualizácie národných kópií;

b)

zabezpečuje synchronizáciu a súlad medzi národnými kópiami a databázou SIS, a

c)

poskytuje operácie na inicializáciu a obnovenie národných kópií.

7.   CS-SIS poskytuje nepretržitú dostupnosť.

Článok 5

Náklady

1.   Náklady na prevádzku, údržbu a ďalší vývoj centrálneho SIS a komunikačnej infraštruktúry sú hradené zo všeobecného rozpočtu Únie. Uvedené náklady zahŕňajú vykonané práce týkajúce sa CS-SIS s cieľom zabezpečiť poskytovanie služieb uvedených v článku 4 ods. 6

2.   Finančné prostriedky na pokrytie nákladov spojených s vykonávaním tohto nariadenia sa vyčleňujú z finančného krytia 791 miliónov EUR stanoveného podľa článku 5 ods. 5 písm. b) nariadenia (EÚ) č. 515/2014.

3.   Z finančného krytia uvedeného v odseku 2 a bez toho, aby bolo dotknuté iné financovanie na tento účel z iných zdrojov všeobecného rozpočtu Únie, sa pre agentúru eu-LISA vyčlení suma 31 098 000 EUR. Takéto finančné prostriedky, s ktorými sa nakladá v rámci nepriameho hospodárenia, prispievajú k uskutočňovaniu technického vývoja potrebného podľa tohto nariadenia v súvislosti s centrálnym SIS a komunikačnou infraštruktúrou, ako aj súvisiacimi činnosťami odbornej prípravy.

4.   Z finančného krytia uvedeného v odseku 2 dostanú členské štáty zúčastňujúce sa na nariadení (EÚ) č. 515/2014 celkovo ďalších 36 810 000 EUR, ktoré sa medzi ne rozdelia rovnakým dielom vo forme paušálneho príspevku k ich základným prideleným rozpočtovým prostriedkom. S takýmito finančnými prostriedkami sa nakladá v rámci zdieľaného hospodárenia a sú určené výlučne na rýchlu a účinnú modernizáciu dotknutých národných systémov v súlade s požiadavkami tohto nariadenia.

5.   Náklady na zriadenie, prevádzku, údržbu a ďalší vývoj každého N.SIS znáša dotknutý členský štát.

KAPITOLA II

POVINNOSTI ČLENSKÝCH ŠTÁTOV

Článok 6

Národné systémy

Každý členský štát je zodpovedný za zriadenie, prevádzku, údržbu a ďalší vývoj svojho N.SIS a jeho prepojenie s NI-SIS.

Každý členský štát je zodpovedný za zabezpečenie nepretržitej dostupnosti údajov SIS pre koncových používateľov.

Každý členský štát prenáša svoje zápisy prostredníctvom svojho N.SIS.

Článok 7

Úrad N.SIS a útvar SIRENE

1.   Každý členský štát určí orgán (ďalej len „úrad N.SIS“), ktorý nesie hlavnú zodpovednosť za jeho N.SIS.

Uvedený orgán je zodpovedný za hladkú prevádzku a bezpečnosť N.SIS, zabezpečuje prístup príslušných orgánov do SIS a prijíma opatrenia potrebné na zabezpečenie súladu s týmto nariadením. Zodpovedá za zabezpečenie toho, aby boli všetky funkcie SIS riadne dostupné koncovým používateľom.

2.   Každý členský štát určí vnútroštátny orgán, ktorý je funkčný 24 hodín denne, sedem dní v týždni a ktorý v súlade s príručkou SIRENE zabezpečí výmenu a dostupnosť všetkých doplňujúcich informácií (ďalej len „útvar SIRENE“). Každý útvar SIRENE slúži svojmu členskému štátu ako jednotné kontaktné miesto na výmenu doplňujúcich informácií týkajúcich sa zápisov a na uľahčenie prijímania požadovaných opatrení v prípadoch, keď sa zápisy o osobách vložia do SIS a tieto osoby sa lokalizujú na základe pozitívnej lustrácie.

Každý útvar SIRENE musí mať v súlade s vnútroštátnym právom jednoduchý priamy alebo nepriamy prístup ku všetkým príslušným vnútroštátnym informáciám vrátane vnútroštátnych databáz a ku všetkým informáciám o zápisoch svojho členského štátu, ako aj k odbornému poradenstvu, aby mohol rýchlo a v lehotách stanovených v článku 8 reagovať na žiadosti o doplňujúce informácie.

Útvary SIRENE koordinujú overovanie kvality informácií vkladaných do SIS. Na tieto účely majú prístup k údajom spracúvaným v SIS.

3.   Členské štáty poskytujú agentúre eu-LISA podrobnosti o svojom úrade N.SIS a svojom útvare SIRENE. Agentúra eu-LISA uverejní zoznam úradov N.SIS a útvarov SIRENE spolu so zoznamom uvedeným v článku 41 ods. 8

Článok 8

Výmena doplňujúcich informácií

1.   Doplňujúce informácie sa vymieňajú v súlade s ustanoveniami príručky SIRENE prostredníctvom komunikačnej infraštruktúry. Členské štáty poskytnú potrebné technické a ľudské zdroje na zabezpečenie nepretržitej dostupnosti a včasnej a účinnej výmeny doplňujúcich informácií. Ak nie je komunikačná infraštruktúra dostupná, členské štáty použijú na výmenu doplňujúcich informácií iné primerane zabezpečené technické prostriedky. Zoznam primerane zabezpečených technických prostriedkov sa stanoví v príručke SIRENE.

2.   Doplňujúce informácie sa používajú výhradne na účel, na ktorý sa preniesli v súlade s článkom 49, pokiaľ sa od členského štátu, ktorý vydal zápis, nezíska predchádzajúci súhlas na iné používanie.

3.   Útvary SIRENE plnia svoje úlohy rýchlo a efektívne, najmä tým, že na žiadosť o doplňujúce informácie odpovedajú čo najskôr, najneskôr však do 12 hodín od doručenia žiadosti.

Žiadosti o doplňujúce informácie s najvyššou prioritou sa na formulároch SIRENE označujú slovom „URGENT“, pričom sa uvedie dôvod naliehavosti.

4.   Komisia prijme vykonávacie akty na stanovenie podrobných pravidiel pre úlohy útvarov SIRENE podľa tohto nariadenia a výmenu doplňujúcich informácií vo forme príručky s názvom „príručka SIRENE“. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 62 ods. 2

Článok 9

Technická a funkčná zhoda

1.   Každý členský štát pri zriaďovaní svojho N.SIS dodržiava spoločné normy, protokoly a technické postupy stanovené na zabezpečenie zlučiteľnosti svojho N.SIS s centrálnym SIS na účely rýchleho a účinného prenosu údajov.

2.   Ak členský štát používa národnú kópiu, zabezpečí prostredníctvom služieb poskytovaných CS-SIS a prostredníctvom automatických aktualizácií uvedených v článku 4 ods. 6, aby boli údaje uchovávané v jeho národnej kópii totožné a v súlade s databázou SIS a aby bol výsledok vyhľadávania v jeho národnej kópii rovnocenný s výsledkom vyhľadávania v databáze SIS.

3.   Koncovým používateľom sa poskytnú údaje potrebné na plnenie ich úloh, najmä a podľa potreby všetky dostupné údaje umožňujúce identifikovať dotknutú osobu a prijať požadované opatrenia.

4.   Členské štáty a agentúra eu-LISA vykonávajú pravidelné skúšky na overenie technickej zhody národných kópií uvedených v odseku 2. Výsledky uvedených skúšok sa zohľadnia v rámci mechanizmu vytvoreného nariadením Rady (EÚ) č. 1053/2013 (34).

5.   Komisia prijme vykonávacie akty na stanovenie a vývoj spoločných noriem, protokolov a technických postupov uvedených v odseku 1 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 62 ods. 2

Článok 10

Bezpečnosť – členské štáty

1.   Každý členský štát prijme vo vzťahu k svojmu N.SIS potrebné opatrenia vrátane bezpečnostného plánu, plánu na zabezpečenie kontinuity činností a plánu obnovy systému po zlyhaní s cieľom:

a)

fyzicky chrániť údaje, a to aj prostredníctvom vypracovania pohotovostných plánov na ochranu kritickej infraštruktúry;

b)

zabrániť prístupu neoprávnených osôb k zariadeniam na spracúvanie osobných údajov (kontrola prístupu k zariadeniam);

c)

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo odstráneniu nosičov údajov (kontrola nosičov údajov);

d)

zabrániť neoprávnenému vkladaniu údajov a neoprávnenému prehliadaniu, pozmeňovaniu alebo vymazaniu uchovávaných osobných údajov (kontrola uchovávania);

e)

zabrániť použitiu systémov automatizovaného spracúvania údajov neoprávnenými osobami pomocou zariadenia na prenos údajov (kontrola používateľov);

f)

zabrániť neoprávnenému spracúvaniu údajov v SIS a akémukoľvek neoprávnenému pozmeňovaniu alebo vymazávaniu údajov spracúvaných v SIS (kontrola vkladania údajov);

g)

zabezpečiť, aby osoby oprávnené používať systém automatizovaného spracúvania údajov mali prístup výlučne k údajom, na ktoré sa vzťahuje ich oprávnenie na prístup, a len s individuálnymi a jedinečnými používateľskými identifikátormi a v režime dôverného prístupu (kontrola prístupu k údajom);

h)

zabezpečiť, aby všetky orgány s právom na prístup do SIS alebo k zariadeniam na spracúvanie údajov vytvárali profily, ktoré opisujú funkcie a povinnosti osôb oprávnených pristupovať k údajom, vkladať, aktualizovať a vymazávať ich a vyhľadávať v nich, a bezodkladne sprístupňovali tieto profily dozorným orgánom uvedeným v článku 55 ods. 1 na ich žiadosť (personálne profily);

i)

zabezpečiť, aby bolo možné overiť a určiť, ktorým subjektom sa môžu osobné údaje preniesť prostredníctvom zariadenia na prenos údajov (kontrola prenosu údajov);

j)

zabezpečiť, aby bolo následne možné overiť a určiť, ktoré osobné údaje sa vložili do systémov automatizovaného spracúvania údajov, kedy sa vložili a kto a na aký účel ich tam vložil (kontrola vkladania);

k)

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo vymazaniu osobných údajov počas ich prenosu alebo počas prepravy nosiča údajov, najmä vhodnými technikami šifrovania (kontrola prepravy);

l)

monitorovať účinnosť bezpečnostných opatrení uvedených v tomto odseku a prijímať potrebné organizačné opatrenia týkajúce sa vnútorného monitorovania s cieľom zabezpečiť súlad s týmto nariadením (vlastný audit);

m)

zabezpečiť, aby sa nainštalované systémy mohli v prípade prerušenia obnoviť na novú prevádzku (obnova), a

n)

zabezpečiť, aby SIS vykonával svoje funkcie správne, aby sa chyby hlásili (spoľahlivosť) a aby pri poruche systému nemohlo dôjsť k poškodeniu osobných údajov uchovávaných v SIS (integrita).

2.   Členské štáty prijmú opatrenia rovnocenné tým, ktoré sú uvedené v odseku 1, pokiaľ ide o bezpečnosť v súvislosti so spracúvaním a výmenou doplňujúcich informácií vrátane zabezpečenia priestorov útvarov SIRENE.

3.   Členské štáty prijmú opatrenia rovnocenné tým, ktoré sú uvedené v odseku 1 tohto článku, pokiaľ ide o bezpečnosť v súvislosti so spracúvaním údajov SIS orgánmi, ktoré sú uvedené v článku 34.

4.   Opatrenia opísané v odsekoch 1, 2 a 3 môžu byť súčasťou všeobecného bezpečnostného prístupu a plánu na vnútroštátnej úrovni zahŕňajúceho viaceré systémy informačných technológií. V takýchto prípadoch sa musia v uvedenom pláne jasne identifikovať a zaistiť požiadavky stanovené v tomto článku a ich uplatniteľnosť na SIS.

Článok 11

Dôvernosť – členské štáty

1.   Každý členský štát v súlade so svojím vnútroštátnym právom uplatňuje vlastné pravidlá týkajúce sa služobného tajomstva alebo inej rovnocennej povinnosti zachovávať dôvernosť na všetky osoby a subjekty, od ktorých sa vyžaduje práca s údajmi a doplňujúcimi informáciami SIS. Uvedená povinnosť sa uplatňuje aj po odchode uvedených osôb z funkcie alebo zamestnania alebo po skončení činností uvedených subjektov.

2.   Ak členský štát spolupracuje na úlohách súvisiacich so SIS s externými dodávateľmi, starostlivo monitoruje činnosti dodávateľa s cieľom zabezpečiť dodržiavanie všetkých ustanovení tohto nariadenia, najmä tých, ktoré sa týkajú bezpečnosti, dôvernosti a ochrany údajov.

3.   Prevádzkové riadenie N.SIS alebo akýchkoľvek technických kópií sa nesmie zveriť súkromným spoločnostiam ani súkromným organizáciám.

Článok 12

Uchovávanie logov na vnútroštátnej úrovni

1.   Členské štáty zabezpečia, aby sa každý prístup k osobným údajom a všetky výmeny osobných údajov v rámci CS-SIS zalogovali v ich N.SIS na účely overenia zákonnosti vyhľadávania, monitorovania zákonnosti spracúvania údajov, vlastného monitorovania, zabezpečenia riadneho fungovania N.SIS, ako aj integrity a bezpečnosti údajov. Táto požiadavka sa nevzťahuje na automatické procesy uvedené v článku 4 ods. 6 písm. a), b) a c).

2.   V logoch sa uvádza predovšetkým história zápisu, dátum a čas spracúvania údajov, údaje, ktoré sa použili na vyhľadávanie, odkaz na spracúvané údaje a individuálne a jedinečné používateľské identifikátory príslušného orgánu a osoby, ktoré tieto údaje spracúvajú.

3.   Odchylne od odseku 2 tohto článku, ak sa vyhľadáva s daktyloskopickými údajmi alebo vyobrazením tváre v súlade s článkom 33, v logoch sa namiesto skutočných údajov uvádza druh údajov použitých na vyhľadávanie.

4.   Logy sa používajú len na účely uvedené v odseku 1 a vymažú sa po troch rokoch od ich vytvorenia. Logy, ktoré obsahujú históriu zápisov, sa vymažú po troch rokoch od vymazania zápisov.

5.   Logy možno uchovávať dlhšie, ako sú lehoty uvedené v odseku 4, ak sú potrebné na postupy monitorovania, ktoré už prebiehajú.

6.   Príslušné vnútroštátne orgány zodpovedné za overovanie zákonnosti vyhľadávania, monitorovanie zákonnosti spracúvania údajov, vlastné monitorovanie a zabezpečenie riadneho fungovania N.SIS a integrity a bezpečnosti údajov majú v rámci svojich právomocí a na vlastnú žiadosť prístup k logom, aby si mohli plniť svoje povinnosti.

Článok 13

Vlastné monitorovanie

Členské štáty zabezpečia, aby každý orgán oprávnený na prístup k údajom SIS prijal opatrenia potrebné na zabezpečenie súladu s týmto nariadením a v prípade potreby spolupracoval s dozorným orgánom.

Článok 14

Odborná príprava pracovníkov

1.   Pracovníci orgánov, ktorí majú právo na prístup do SIS, pred tým, ako dostanú oprávnenie na spracúvanie údajov uchovávaných v SIS, a pravidelne po získaní prístupu k údajom SIS absolvujú primeranú odbornú prípravu týkajúcu sa bezpečnosti údajov, základných práv vrátane ochrany údajov a pravidiel a postupov spracúvania údajov stanovených v príručke SIRENE. Pracovníci sú informovaní o všetkých relevantných ustanoveniach o trestných činoch a sankciách vrátane tých, ktoré sú stanovené v článku 59.

2.   Členské štáty musia mať národný program odbornej prípravy zameraný na SIS, ktorý zahŕňa odbornú prípravu koncových používateľov a pracovníkov útvarov SIRENE.

Uvedený program odbornej prípravy môže byť súčasťou všeobecného programu odbornej prípravy na vnútroštátnej úrovni zahŕňajúceho odbornú prípravu v ďalších relevantných oblastiach.

3.   Aspoň raz ročne sa organizujú spoločné kurzy odbornej prípravy na rovni Únie s cieľom posilniť spoluprácu medzi útvarmi SIRENE.

KAPITOLA III

POVINNOSTI AGENTÚRY eu-LISA

Článok 15

Prevádzkové riadenie

1.   Agentúra eu-LISA je zodpovedná za prevádzkové riadenie centrálneho SIS. Agentúra eu-LISA v spolupráci s členskými štátmi zabezpečí, aby sa pre centrálny SIS pod podmienkou analýzy nákladov a prínosov používala vždy najlepšia dostupná technológia.

2.   Agentúra eu-LISA je zodpovedná aj za tieto úlohy súvisiace s komunikačnou infraštruktúrou:

a)

dozor;

b)

bezpečnosť;

c)

koordinácia vzťahov medzi členskými štátmi a poskytovateľom;

d)

úlohy týkajúce sa plnenia rozpočtu;

e)

nadobúdanie a obnovovanie a

f)

zmluvné záležitosti.

3.   Agentúra eu-LISA je zodpovedná aj za tieto úlohy súvisiace s útvarmi SIRENE a komunikáciou medzi týmito útvarmi:

a)

koordinácia, riadenie a podpora testovacích činností;

b)

uchovávanie a aktualizácia technických špecifikácií výmeny doplňujúcich informácií medzi útvarmi SIRENE a komunikačnou infraštruktúrou, a

c)

riadenie vplyvu technických zmien, ktoré vplývajú na SIS ako aj na výmenu doplňujúcich informácií medzi útvarmi SIRENE.

4.   Agentúra eu-LISA vypracuje a udržiava mechanizmus a postupy na vykonávanie kontrol kvality údajov v CS-SIS. Pravidelne o tom podáva správy členským štátom.

Agentúra eu-LISA podáva Komisii pravidelnú správu o problémoch, ktoré sa vyskytli, a o členských štátoch, ktorých sa týkali.

Komisia podáva Európskemu parlamentu a Rade pravidelnú správu o problémoch týkajúcich sa kvality údajov, ktoré sa vyskytli.

5.   Agentúra eu-LISA takisto plní úlohy súvisiace s poskytovaním odbornej prípravy o technickom používaní SIS a o opatreniach na zvyšovanie kvality údajov SIS.

6.   Prevádzkové riadenie centrálneho SIS pozostáva zo všetkých úloh potrebných na to, aby centrálny SIS fungoval 24 hodín denne, sedem dní v týždni v súlade s týmto nariadením, najmä z údržby a technického vývoja potrebného na bezporuchovú prevádzku systému. Uvedené úlohy zahŕňajú aj koordináciu, riadenie a podporu testovacích činností pre centrálny SIS a N.SIS, ktorými sa zabezpečuje, aby centrálny SIS a N.SIS fungovali v súlade s požiadavkami na technickú a funkčnú zhodu stanovenými v článku 9.

7.   Komisia prijme vykonávacie akty na stanovenie technických požiadaviek komunikačnej infraštruktúry. Uvedené vykonávacie akt sa prijmú v súlade s postupom preskúmania uvedeným v článku 62 ods. 2

Článok 16

Bezpečnosť – agentúra eu-LISA

1.   Agentúra eu-LISA prijme pre centrálny SIS a komunikačnú infraštruktúru potrebné opatrenia vrátane bezpečnostného plánu, plánu na zabezpečenie kontinuity činností a plánu obnovy systému po zlyhaní s cieľom:

a)

fyzicky chrániť údaje, a to aj prostredníctvom vypracovania pohotovostných plánov na ochranu kritickej infraštruktúry;

b)

zabrániť prístupu neoprávnených osôb k zariadeniam na spracúvanie osobných údajov (kontrola prístupu k zariadeniam);

c)

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo odstráneniu nosičov údajov (kontrola nosičov údajov);

d)

zabrániť neoprávnenému vkladaniu údajov a neoprávnenému prehliadaniu, pozmeňovaniu alebo vymazaniu uchovávaných osobných údajov (kontrola uchovávania);

e)

zabrániť použitiu systémov automatizovaného spracúvania údajov neoprávnenými osobami pomocou zariadenia na prenos údajov (kontrola používateľov);

f)

zabrániť neoprávnenému spracúvaniu údajov v SIS a akémukoľvek neoprávnenému pozmeňovaniu alebo vymazávaniu údajov spracúvaných v SIS (kontrola vkladania údajov);

g)

zabezpečiť, aby osoby oprávnené používať systém automatizovaného spracúvania údajov mali prístup výlučne k údajom, na ktoré sa vzťahuje ich oprávnenie na prístup, a len s individuálnymi a jedinečnými používateľskými identifikátormi a v režime dôverného prístupu (kontrola prístupu k údajom);

h)

vytvoriť profily, ktoré opisujú funkcie a povinnosti osôb oprávnených na prístup k údajom alebo k zariadeniam na spracúvanie údajov, a bezodkladne sprístupniť tieto profily európskemu dozornému úradníkovi pre ochranu údajov na jeho žiadosť (personálne profily);

i)

zabezpečiť, aby bolo možné overiť a určiť, ktorým subjektom sa môžu osobné údaje preniesť prostredníctvom zariadenia na prenos údajov (kontrola prenosu údajov);

j)

zabezpečiť, aby bolo následne možné overiť a určiť, ktoré osobné údaje sa vložili do systémov automatizovaného spracúvania údajov, kedy sa vložili a kto ich tam vložil (kontrola vkladania);

k)

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo vymazávaniu osobných údajov počas ich prenosu alebo počas prepravy nosičov údajov, najmä vhodnými technikami šifrovania (kontrola prepravy);

l)

monitorovať účinnosť bezpečnostných opatrení uvedených v tomto odseku a prijímať potrebné organizačné opatrenia týkajúce sa vnútorného monitorovania s cieľom zabezpečiť súlad s týmto nariadením (vlastný audit);

m)

zabezpečiť, aby sa nainštalované systémy mohli v prípade prerušenej prevádzky obnoviť na normálnu prevádzku (obnova);

n)

zabezpečiť, aby SIS vykonával svoje funkcie správne, aby sa chyby hlásili (spoľahlivosť) a aby pri poruche systému nemohlo dôjsť k poškodeniu osobných údajov uchovávaných v SIS (integrita), a

o)

zaistiť bezpečnosť svojich technických pracovísk.

2.   Agentúra eu-LISA prijme opatrenia rovnocenné tým, ktoré sú uvedené v odseku 1, pokiaľ ide o bezpečnosť v súvislosti so spracúvaním a výmenou doplňujúcich informácií prostredníctvom komunikačnej infraštruktúry.

Článok 17

Dôvernosť – agentúra eu-LISA

1.   Bez toho, aby bol dotknutý článok 17 služobného poriadku, agentúra eu-LISA uplatňuje na všetkých svojich pracovníkov, od ktorých sa vyžaduje práca s údajmi SIS, náležité predpisy týkajúce sa služobného tajomstva alebo inej rovnocennej povinnosti zachovávať dôvernosť na úrovni porovnateľnej s úrovňou ustanovenou v článku 11 tohto nariadenia. Uvedená povinnosť sa uplatňuje aj po odchode uvedených osôb z funkcie alebo zamestnania alebo po skončení ich činností.

2.   Agentúra eu-LISA prijme opatrenia rovnocenné tým, ktoré sú uvedené v odseku 1, pokiaľ ide o dôvernosť v súvislosti s výmenou doplňujúcich informácií prostredníctvom komunikačnej infraštruktúry.

3.   Ak agentúra eu-LISA spolupracuje na úlohách súvisiacich so SIS s externými dodávateľmi, starostlivo monitoruje činnosti dodávateľa s cieľom zabezpečiť dodržiavanie všetkých ustanovení tohto nariadenia, a to najmä tých, ktoré sa týkajú bezpečnosti, dôvernosti a ochrany údajov.

4.   Prevádzkové riadenie CS-SIS sa nesmie zveriť súkromným spoločnostiam ani súkromným organizáciám.

Článok 18

Uchovávanie logov na centrálnej úrovni

1.   Agentúra eu-LISA zabezpečí, aby sa každý prístup k osobným údajom v rámci CS-SIS a každá výmena osobných údajov v rámci CS-SIS zalogovali na účely uvedené v článku 12 ods. 1

2.   V logoch sa uvádza predovšetkým história zápisu, dátum a čas spracúvania údajov, údaje, ktoré sa použili na vyhľadávanie, odkaz na spracúvané údaje a individuálne a jedinečné používateľské identifikátory príslušného orgánu, ktorý tieto údaje spracúval.

3.   Odchylne od odseku 2 tohto článku, ak sa vyhľadávanie uskutočňuje prostredníctvom daktyloskopických údajov alebo vyobrazení tváre v súlade s článkom 33, v logoch sa namiesto skutočných údajov uvádza druh údajov použitých na vyhľadávanie.

4.   Logy sa používajú len na účely uvedené v odseku 1 a vymažú sa po troch rokoch od ich vytvorenia. Logy, ktoré obsahujú históriu zápisov, sa vymažú po troch rokoch od vymazania zápisov.

5.   Logy možno uchovávať dlhšie, ako sú lehoty uvedené v odseku 4, ak sú potrebné na postupy monitorovania, ktoré už prebiehajú.

6.   Agentúra eu-LISA má v rámci svojej právomoci prístup k logom na účely vlastného monitorovania a zaistenia riadneho fungovania CS-SIS a integrity a bezpečnosti údajov.

Európsky dozorný úradník pre ochranu údajov má v rámci svojej právomoci na požiadanie prístup k uvedeným logom na účely plnenia svojich úloh.

KAPITOLA IV

INFORMÁCIE PRE VEREJNOSŤ

Článok 19

Informačné kampane o SIS

Keď sa toto nariadenie začne uplatňovať, Komisia v spolupráci s dozornými orgánmi a európskym dozorným úradníkom pre ochranu údajov uskutoční kampaň na informovanie verejnosti o cieľoch SIS, údajoch uchovávaných v SIS, orgánoch, ktoré majú prístup do SIS, a právach dotknutých osôb. Komisia v spolupráci s dozornými orgánmi a európskym dozorným úradníkom pre ochranu údajov takéto kampane pravidelne opakuje. Komisia spravuje webové sídlo dostupné verejnosti, ktoré poskytuje všetky relevantné informácie o SIS. Členské štáty v spolupráci so svojimi dozornými orgánmi vypracúvajú a vykonávajú politiky potrebné na všeobecné informovanie svojich občanov a obyvateľov o SIS.

KAPITOLA V

ZÁPISY NA ÚČELY ODOPRETIA VSTUPU A POBYTU V SÚVISLOSTI SO ŠTÁTNYMI PRÍSLUŠNÍKMI TRETÍCH KRAJÍN

Článok 20

Kategórie údajov

1.   Bez toho, aby bol dotknutý článok 8 ods. 1 alebo ustanovenia tohto nariadenia o uchovávaní dodatočných údajov, SIS obsahuje výlučne tie kategórie údajov, ktoré dodáva každý členský štát, ako je požadované na účely stanovené v článkoch 24 a 25.

2.   Akýkoľvek zápis v SIS, ktorého súčasťou sú informácie o osobách, obsahuje iba tieto údaje:

a)

priezviská;

b)

mená;

c)

rodné mená/priezviská;

d)

v minulosti používané mená/priezviská a prezývky;

e)

všetky zvláštne, objektívne a nemenné fyzické znaky;

f)

miesto narodenia;

g)

dátum narodenia;

h)

pohlavie;

i)

všetky získané štátne príslušnosti;

j)

skutočnosť, či daná osoba:

i)

je ozbrojená;

ii)

je násilná;

iii)

sa skrýva alebo je na úteku;

iv)

predstavuje riziko samovraždy;

v)

predstavuje hrozbu pre verejné zdravie alebo

vi)

podieľa sa na činnosti uvedenej v článkoch 3 až 14 smernice (EÚ) 2017/541;

k)

dôvod vydania zápisu;

l)

orgán, ktorý vytvoril zápis;

m)

odkaz na rozhodnutie, na základe ktorého sa zápis vydal;

n)

opatrenia, ktoré sa majú prijať v prípade pozitívnej lustrácie;

o)

prepojenia na iné zápisy podľa článku 48;

p)

skutočnosť, či je daná osoba rodinným príslušníkom občana Únie alebo inej osoby, ktorá požíva právo na voľný pohyb, ako sa uvádza v článku 26;

q)

skutočnosť, či je základom rozhodnutia o odopretí vstupu a pobytu:

i)

odsúdenie v minulosti, ako sa uvádza v článku 24 ods. 2 písm. a),

ii)

závažná bezpečnostná hrozba, ako sa uvádza v článku 24 ods. 2 písm. b),

iii)

obchádzanie právnych predpisov Únie alebo vnútroštátnych právnych predpisov týkajúcich sa vstupu a pobytu, ako sa uvádza v článku 24 ods. 2 písm. c),

iv)

zákaz vstupu, ako sa uvádza v článku 24 ods. 1 písm. b), alebo

v)

reštriktívne opatrenie, ako sa uvádza v článku 25;

r)

druh trestného činu;

s)

kategória dokladov totožnosti osoby;

t)

krajina, ktorá vydala doklady totožnosti osoby;

u)

číslo(-a) dokladov totožnosti osoby;

v)

dátum vydania dokladov totožnosti osoby;

w)

fotografie a vyobrazenia tváre;

x)

daktyloskopické údaje;

y)

kópia dokladov totožnosti, pokiaľ možno farebná.

3.   Komisia prijme vykonávacie akty na stanovenie a vývoj technických pravidiel potrebných pre vkladanie, aktualizáciu, vymazávanie a vyhľadávanie údajov uvedených v odseku 2 tohto článku, ako aj spoločných noriem uvedených v odseku 4 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 62 ods. 2

4.   Technické pravidlá sú podobné v prípade vyhľadávaní v CS-SIS, v národných alebo spoločných kópiách a v technických kópiách vyhotovených podľa článku 41 ods. 2 Zakladajú sa na spoločných normách.

Článok 21

Primeranosť

1.   Pred vložením zápisu a pri predlžovaní jeho platnosti členský štát určí, či je daný prípad dostatočne primeraný, relevantný a dôležitý na to, aby o ňom existoval zápis v SIS.

2.   Ak rozhodnutie o odopretí vstupu a pobytu uvedené v článku 24 ods. 1 písm. a) súvisí s trestným činom terorizmu, prípad sa považuje za dostatočne primeraný, relevantný a dôležitý na to, aby o ňom existoval zápis v SIS. Vo výnimočných prípadoch môžu členské štáty z dôvodov verejnej alebo národnej bezpečnosti upustiť od vloženia zápisu, ak je pravdepodobné, že by bránil úradnému alebo súdnemu zisťovaniu, vyšetrovaniu alebo konaniu.

Článok 22

Požiadavka na vloženie zápisu

1.   Minimálny súbor údajov potrebných na vloženie zápisu do SIS obsahuje údaje uvedené v článku 20 ods. 2 písm. a), g), k), m), n) a q). Ostatné údaje uvedené v uvedenom odseku sa tiež vložia do SIS, ak sú k dispozícii.

2.   Údaje uvedené v článku 20 ods. 2 písm. e) tohto nariadenia sa vkladajú, len ak je to absolútne nevyhnutné na identifikáciu dotknutého štátneho príslušníka tretej krajiny. Členské štáty pri vkladaní takých údajov zabezpečia dodržanie článku 9 nariadenia (EÚ) 2016/679.

Článok 23

Zlučiteľnosť zápisov

1.   Členský štát pred vložením zápisu overí, či príslušná osoba už je predmetom zápisu v SIS. Na uvedený účel sa vykoná aj kontrola daktyloskopických údajov, ak sú k dispozícii.

2.   Každý členský štát vkladá do SIS pre jednu osobu len jeden zápis. Ak je to potrebné, iné členské štáty môžu vložiť nové zápisy o tej istej osobe v súlade s odsekom 3.

3.   Ak už je osoba predmetom zápisu v SIS, členský štát, ktorý chce vložiť nový zápis, skontroluje, či sú zápisy zlučiteľné. Ak sú zlučiteľné, členský štát môže vložiť nový zápis. Ak sú zápisy nezlučiteľné, uskutoční sa medzi útvarmi SIRENE dotknutých členských štátov konzultácia prostredníctvom výmeny doplňujúcich informácií s cieľom dospieť k dohode. Pravidlá zlučiteľnosti zápisov sú stanovené v príručke SIRENE. Od pravidiel zlučiteľnosti sa možno po konzultácii medzi členskými štátmi odchýliť, ak si to vyžadujú základné národné záujmy.

4.   V prípade pozitívnej lustrácie týkajúcej sa viacerých zápisov o tej istej osobe dodrží vykonávajúci členský štát pravidlá priority zápisov stanovené v príručke SIRENE.

Ak je osoba predmetom viacerých zápisov vložených rôznymi členskými štátmi, zápisy o osobách hľadaných na účely zatknutia, ktoré sú vložené v súlade s článkom 26 nariadenia (EÚ) 2018/1862, sa vykonajú prioritne s výhradou článku 25 uvedeného nariadenia.

Článok 24

Podmienky vkladania zápisov na účely odopretia vstupu a pobytu

1.   Členské štáty vložia zápis na účely odopretia vstupu a pobytu, ak je splnená niektorá z týchto podmienok:

a)

členský štát po individuálnom posúdení, ktoré zahŕňa posúdenie osobných pomerov dotknutého štátneho príslušníka tretej krajiny a dôsledkov odopretia vstupu a pobytu tomuto štátnemu príslušníkovi tretej krajiny, dospel k záveru, že prítomnosť tohto štátneho príslušníka tretej krajiny na území tohto členského štátu predstavuje ohrozenie verejného poriadku, verejnej bezpečnosti alebo národnej bezpečnosti, a v dôsledku toho tento členský štát prijal v súlade so svojím vnútroštátnym právom súdne alebo správne rozhodnutie o odopretí vstupu a pobytu a vydal vnútroštátny zápis na účely odopretia vstupu a pobytu, alebo

b)

členský štát uložil štátnemu príslušníkovi tretej krajiny zákaz vstupu v súlade s postupmi podľa smernice 2008/115/ES.

2.   Situácie, na ktoré sa vzťahuje odsek 1 písm. a), vznikajú, keď:

a)

štátny príslušník tretej krajiny bol v členskom štáte odsúdený za trestný čin, ktorý sa trestá trestom odňatia slobody v trvaní najmenej jeden rok;

b)

existujú vážne dôvody domnievať sa, že štátny príslušník tretej krajiny spáchal závažný trestný čin vrátane trestného činu terorizmu, alebo ak existujú jasné indície o tom, že štátny príslušník tretej krajiny má v úmysle spáchať takýto trestný čin na území členského štátu, alebo

c)

štátny príslušník tretej krajiny obišiel alebo sa pokúsil obísť právne predpisy Únie alebo vnútroštátne právny predpisy týkajúce sa vstupu na územie členského štátu a pobytu na ňom.

3.   Členský štát, ktorý vydal zápis, zabezpečí, aby zápis nadobudol účinnosť v SIS čo najskôr po tom, ako dotknutý štátny príslušník tretej krajiny opustí územie členských štátov, alebo čo najskôr po tom, ako členský štát, ktorý vydal zápis, získal jasné indície, že tento štátny príslušník tretej krajiny opustil územie členských štátov, s cieľom predísť opätovnému vstupu tohto štátneho príslušníka tretej krajiny.

4.   Osoby, voči ktorým bolo vydané rozhodnutie o odopretí vstupu a pobytu podľa odseku 1, majú právo sa odvolať. Takéto odvolanie sa podáva v súlade s právom Únie a vnútroštátnym právom, ktoré upravujú účinný prostriedok nápravy požadovaný pred súdom.

Článok 25

Podmienky vkladania zápisov o štátnych príslušníkoch tretích krajín, na ktorých sa vzťahujú reštriktívne opatrenia

1.   Zápisy o štátnych príslušníkoch tretích krajín, na ktorých sa vzťahuje reštriktívne opatrenie, ktorého cieľom je zabrániť vstupu na územie členských štátov alebo prechodu cez toto územie a ktoré sa prijalo v súlade právnymi aktmi, ktoré prijala Rada, vrátane opatrení na vykonávanie zákazu cestovať vydaného Bezpečnostnou radou Organizácie Spojených národov, sa vkladajú do SIS na účely odopretia vstupu a pobytu, pokiaľ spĺňajú požiadavky na kvalitu údajov.

2.   Zápisy vkladá, udržiava aktuálne a vymazáva príslušný orgán členského štátu, ktorý vykonáva predsedníctvo Rady Európskej únie v časte prijatia opatrenia. Ak uvedený členský štát nemá prístup do SIS alebo k zápisom vloženým v súlade s týmto nariadením, prevezme túto povinnosť členský štát, ktorý bude vykonávať predsedníctvo po ňom a ktorý má prístup do SIS vrátane prístupu k zápisom vloženým v súlade s týmto nariadením.

Členské štáty zavedú potrebné postupy na vkladanie, aktualizáciu a vymazávanie takýchto zápisov.

Článok 26

Podmienky vkladania zápisov o štátnych príslušníkoch tretích krajín, ktorí požívajú právo na voľný pohyb v rámci Únie

1.   Zápis o štátnom príslušníkovi tretej krajiny, ktorý požíva právo na voľný pohyb v rámci Únie v súlade so smernicou 2004/38/ES alebo v súlade s dohodou medzi Úniou alebo Úniou a jej členskými štátmi na jednej strane a treťou krajinou na druhej strane, musí byť v súlade s pravidlami prijatými v rámci vykonávania uvedenej smernice alebo dohody.

2.   V prípade pozitívnej lustrácie týkajúcej sa zápisu vloženého v súlade s článkom 24 o štátnom príslušníkovi tretej krajiny, ktorý požíva právo na voľný pohyb v rámci Únie, vykonávajúci členský štát okamžite uskutoční konzultáciu s členským štátom, ktorý vydal zápis, prostredníctvom výmeny doplňujúcich informácií s cieľom bezodkladne určiť opatrenia, ktoré sa majú prijať.

Článok 27

Konzultácia pred udelením alebo predĺžením povolenia na pobyt alebo dlhodobého víza

Ak členský štát zvažuje udelenie alebo predĺženie povolenia na pobyt alebo dlhodobého víza štátnemu príslušníkovi tretej krajiny, na ktorého sa vzťahuje zápis na účely odopretia vstupu a pobytu vložený iným členským štátom, dotknuté členské štáty uskutočnia vzájomné konzultácie prostredníctvom výmeny doplňujúcich informácií, a to v súlade s týmito pravidlami:

a)

pred udelením alebo predĺžením povolenia na pobyt alebo dlhodobého víza uskutoční udeľujúci členský štát s členským štátom, ktorý vydal zápis, konzultáciu;

b)

členský štát, ktorý vydal zápis, odpovie na žiadosť o konzultáciu do 10 kalendárnych dní;

c)

ak odpoveď nie je doručená v lehote uvedenej v písmene b), považuje sa to za nevznesenie námietky členského štátu, ktorý vydal zápis, proti udeleniu alebo predĺženiu povolenia na pobyt alebo dlhodobého víza;

d)

udeľujúci členský štát pri prijímaní príslušného rozhodnutia zohľadní dôvody rozhodnutia členského štátu, ktorý vydal zápis, a v súlade so svojím vnútroštátnym právom zohľadní aj akúkoľvek hrozbu pre verejný poriadok alebo verejnú bezpečnosť, ktorú môže predstavovať prítomnosť daného štátneho príslušníka tretej krajiny na území členských štátov;

e)

udeľujúci členský štát oznámi svoje rozhodnutie členskému štátu, ktorý vydal zápis, a

f)

ak udeľujúci členský štát oznámi členskému štátu, ktorý vydal zápis, že má v úmysle udeliť alebo predĺžiť povolenie na pobyt alebo dlhodobé vízum alebo že už tak rozhodol, členský štát, ktorý vydal zápis, zápis na účely odopretia vstupu a pobytu vymaže.

Konečné rozhodnutie o tom, či štátnemu príslušníkovi tretej krajiny udeliť povolenie na pobyt alebo dlhodobé vízum, prijíma udeľujúci členský štát.

Článok 28

Konzultácie pred vložením zápisu na účely odopretia vstupu a pobytu

Ak členský štát prijal rozhodnutie v súlade s článkom 24 ods. 1 a zvažuje vloženie zápisu na účely odopretia vstupu a pobytu v súvislosti so štátnym príslušníkom tretej krajiny, ktorý je držiteľom platného povolenia na pobyt alebo dlhodobého víza udeleného iným členským štátom, dotknuté členské štáty uskutočnia vzájomné konzultácie prostredníctvom výmeny doplňujúcich informácií, a to v súlade s týmito pravidlami:

a)

členský štát, ktorý vydal rozhodnutie uvedené v článku 24 ods. 1, informuje o rozhodnutí udeľujúci členský štát;

b)

informácie vymieňané podľa písmena a) tohto článku obsahujú dostatočné podrobnosti o dôvodoch rozhodnutia uvedeného v článku 24 ods. 1;

c)

udeľujúci členský štát zváži na základe informácií, ktoré mu poskytol členský štát, ktorý vydal rozhodnutie uvedené v článku 24 ods. 1, či existujú dôvody na odňatie povolenia na pobyt alebo dlhodobého víza;

d)

udeľujúci členský štát pri prijímaní príslušného rozhodnutia zohľadní dôvody rozhodnutia členského štátu, ktorý prijal rozhodnutie uvedené v článku 24 ods. 1, a v súlade so svojím vnútroštátnym právom zohľadní aj akúkoľvek hrozbu pre verejný poriadok alebo verejnú bezpečnosť, ktorú môže predstavovať prítomnosť daného štátneho príslušníka tretej krajiny na území členských štátov;

e)

do 14 kalendárnych dní od doručenia žiadosti o konzultáciu udeľujúci členský štát oznámi svoje rozhodnutie členskému štátu, ktorý prijal rozhodnutie uvedené v článku 24 ods. 1, alebo ak udeľujúci členský štát nemohol prijať rozhodnutie v uvedenej lehote, predloží odôvodnenú žiadosť o výnimočné predĺženie lehoty na svoju odpoveď najviac o ďalších 12 kalendárnych dní;

f)

ak udeľujúci členský štát oznámi členskému štátu, ktorý prijal rozhodnutie uvedené v článku 24 ods. 1, že povolenie na pobyt alebo dlhodobé vízum neodníme, členský štát, ktorý rozhodnutie prijal, nevloží zápis na účely odopretia vstupu a pobytu.

Článok 29

Následné konzultácie po vložení zápisu na účely odopretia vstupu a pobytu

Ak sa zistí, že členský štát vložil zápis na účely odopretia vstupu a pobytu v súvislosti so štátnym príslušníkom tretej krajiny, ktorý je držiteľom platného povolenia na pobyt alebo dlhodobého víza udeleného iným členským štátom, dotknuté členské štáty uskutočnia vzájomné konzultácie prostredníctvom výmeny doplňujúcich informácií, a to v súlade s týmito pravidlami:

a)

členský štát, ktorý vydal zápis, informuje udeľujúci členský štát o zápise na účely odopretia vstupu a pobytu;

b)

informácie vymenené podľa písmena a) obsahujú dostatočné podrobnosti o dôvodoch zápisu na účely odopretia vstupu a pobytu;

c)

udeľujúci členský štát zváži na základe informácií, ktoré mu poskytol členský štát, ktorý vydal zápis, či existujú dôvody na odňatie povolenia na pobyt alebo dlhodobého víza;

d)

udeľujúci členský štát pri prijímaní svojho rozhodnutia zohľadní dôvody rozhodnutia členského štátu, ktorý vydal zápis, a v súlade so svojím vnútroštátnym právom zohľadní aj akúkoľvek hrozbu pre verejný poriadok alebo verejnú bezpečnosť, ktorú môže predstavovať prítomnosť daného štátneho príslušníka tretej krajiny na území členských štátov;

e)

do 14 kalendárnych dní od doručenia žiadosti o konzultáciu udeľujúci členský štát oznámi svoje rozhodnutie členskému štátu, ktorý vydal zápis, alebo ak udeľujúci členský štát nemohol prijať rozhodnutie v uvedenej lehote, predloží odôvodnenú žiadosť o výnimočné predĺženie lehoty na svoju odpoveď najviac o ďalších 12 kalendárnych dní;

f)

ak udeľujúci členský štát oznámi členskému štátu, ktorý vydal zápis, že povolenie na pobyt alebo dlhodobé vízum neodníme, členský štát, ktorý vydal zápis, zápis na účely odopretia vstupu a pobytu okamžite vymaže.

Článok 30

Konzultácie v prípade pozitívnej lustrácie týkajúcej sa štátneho príslušníka tretej krajiny, ktorý je držiteľom platného povolenia na pobyt alebo dlhodobého víza

Ak členský štát zistí pozitívnu lustráciu týkajúcu sa zápisu na účely odopretia vstupu a pobytu, ktorý vložil členský štát v súvislosti so štátnym príslušníkom tretej krajiny, ktorý je držiteľom platného povolenia na pobyt alebo dlhodobého víza udeleného iným členským štátom, dotknuté členské štáty uskutočnia vzájomné konzultácie prostredníctvom výmeny doplňujúcich informácií, a to v súlade s týmito pravidlami:

a)

vykonávajúci členský štát informuje členský štát, ktorý vydal zápis, o situácii;

b)

členský štát, ktorý vydal zápis, začne postup stanovený v článku 29;

c)

členský štát, ktorý vydal zápis, oznámi vykonávajúcemu členskému štátu výsledok konzultácie.

Rozhodnutie o vstupe štátneho príslušníka tretej krajiny prijme vykonávajúci členský štát v súlade s nariadením (EÚ) 2016/399.

Článok 31

Štatistiky o výmene informácií

Členské štáty poskytujú agentúre eu-LISA každoročne štatistiky o výmene informácií vykonávanej v súlade s článkami 27 až 30 a o prípadoch, keď sa lehoty stanovené v uvedených článkoch nedodržali.

KAPITOLA VI

VYHĽADÁVANIE POMOCOU BIOMETRICKÝCH ÚDAJOV

Článok 32

Osobitné pravidlá pre vkladanie fotografií, vyobrazení tváre a daktyloskopických údajov

1.   Do SIS sa vkladajú len fotografie, vyobrazenia tváre a daktyloskopické údaje uvedené v článku 20 ods. 2 písm. w) a x), ktoré spĺňajú minimálne normy pre kvalitu údajov a technické špecifikácie. Pred vložením takýchto údajov sa vykoná kontrola kvality s cieľom zistiť, či sú splnené minimálne normy pre kvalitu údajov a technické špecifikácie.

2.   Daktyloskopické údaje vložené do SIS môžu pozostávať z jedného až desiatich plošných odtlačkov prstov a jedného až desiatich odvaľovaných odtlačkov prstov. Môžu pozostávať až z dvoch odtlačkov dlaní.

3.   Pre uchovávanie biometrických údajov uvedených v odseku 1 tohto článku sa v súlade s odsekom 4 tohto článku stanovia minimálne normy pre kvalitu údajov a technické špecifikácie. Uvedené minimálne normy pre kvalitu údajov a technické špecifikácie stanovujú úroveň kvality, ktorá sa vyžaduje na využívanie údajov na overenie totožnosti osoby v súlade s článkom 33 ods. 1 a na využívanie údajov na identifikáciu osoby v súlade s článkom 33 ods. 2 až 4.

4.   Komisia prijme vykonávacie akty na stanovenie minimálnych noriem pre kvalitu údajov a technické špecifikácie uvedených v odsekoch 1 a 3 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 62 ods. 2

Článok 33

Osobitné pravidlá pre overovanie alebo vyhľadávanie pomocou fotografií, vyobrazení tváre a daktyloskopických údajov

1.   Ak sú v zápise v SIS dostupné fotografie, vyobrazenia tváre a daktyloskopické údaje, takéto fotografie, vyobrazenia tváre a daktyloskopické údaje sa využijú na účely potvrdenia totožnosti osoby, ktorá bola nájdená na základe alfanumerického vyhľadávania v SIS.

2.   Na účely identifikácie osoby je možné vyhľadávať v daktyloskopických údajoch vo všetkých prípadoch. V daktyloskopických údajoch sa však vyhľadáva na účely identifikácie osoby v prípade, ak nemožno totožnosť osoby zistiť iným spôsobom. Na tento účel centrálny SIS obsahuje automatizovaný systém identifikácie odtlačkov prstov (Automated Fingerprint Identification System – ďalej len „systém AFIS“).

3.   V daktyloskopických údajoch v SIS v súvislosti so zápismi vloženými v súlade s článkami 24 a 25 je možné vyhľadávať aj s použitím úplných alebo neúplných súborov odtlačkov prstov alebo odtlačkov dlaní objavených na mieste vyšetrovaných závažných trestných činov alebo trestných činov terorizmu, ak možno s veľkou pravdepodobnosťou predpokladať, že tieto súbory odtlačkov patria páchateľovi trestného činu, a za predpokladu, že sa súčasne vyhľadáva aj v relevantných databázach členského štátu týkajúcich sa odtlačkov prstov.

4.   Fotografie a vyobrazenia tváre sa môžu používať na identifikáciu osoby v súvislosti s riadnymi hraničnými priechodmi hneď, ako to bude technicky možné, pričom sa musí zároveň zabezpečiť vysoký stupeň spoľahlivosti identifikácie.

Pred tým, ako sa táto funkcia zavedie do SIS, predloží Komisia správu o dostupnosti, pripravenosti a spoľahlivosti potrebnej technológie. Komisia v súvislosti so správou konzultuje s Európskym parlamentom.

Po začatí používania tejto funkcie na riadnych hraničných priechodoch je Komisia splnomocnená prijímať delegované akty v súlade s článkom 61 na doplnenie tohto nariadenia, pokiaľ ide o určenie ďalších okolností, za ktorých sa môžu fotografie a vyobrazenia tváre používať na identifikáciu osôb.

KAPITOLA VII

PRÁVO NA PRÍSTUP K ZÁPISOM A PRESKÚMANIE A VYMAZANIE ZÁPISOV

Článok 34

Príslušné vnútroštátne orgány s právom na prístup k údajom v SIS

1.   Príslušné vnútroštátne orgány zodpovedné za identifikáciu štátnych príslušníkov tretích štátov majú prístup k údajom vloženým do SIS a právo na vyhľadávanie v takýchto údajoch priamo alebo v kópii databázy SIS na účely:

a)

kontroly hraníc v súlade s nariadením (EÚ) 2016/399;

b)

policajných a colných kontrol vykonávaných v dotknutom členskom štáte a koordinácie takýchto kontrol určenými orgánmi;

c)

predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania, vyšetrovania alebo stíhania alebo na účely výkonu trestných sankcií v dotknutom členskom štáte, ak sa uplatňuje smernica (EÚ) 2016/680;

d)

skúmania podmienok a prijímania rozhodnutí týkajúcich sa vstupu štátnych príslušníkov tretích krajín na územie členských štátov a ich pobytu na ňom vrátane povolení na pobyt a dlhodobých víz, návratu štátnych príslušníkov tretích krajín, ako aj vykonávania kontrol štátnych príslušníkov tretích krajín, ktorí neoprávnene vstupujú na územie členských štátov alebo sa na ňom neoprávnene zdržiavajú;

e)

bezpečnostnej previerky štátnych príslušníkov tretích krajín, ktorí požiadali o medzinárodnú ochranu, pokiaľ orgány vykonávajúce previerky nie sú „rozhodujúcimi orgánmi“ v zmysle článku 2 písm. f) smernice Európskeho parlamentu a Rady 2013/32/EÚ (35), a prípadne poskytnutia poradenstva v súlade s nariadením Rady (ES) č. 377/2004 (36);

f)

skúmania žiadostí o víza a prijímania rozhodnutí týkajúcich sa týchto žiadostí vrátane rozhodnutí o zrušení alebo odvolaní víz alebo o predĺžení ich platnosti v súlade s nariadením Európskeho parlamentu a Rady (ES) č. 810/2009 (37).

2.   Právo na prístup k údajom v SIS a právo na priame vyhľadávanie v takýchto údajoch môžu uplatňovať príslušné vnútroštátne orgány zodpovedné za naturalizáciu podľa vnútroštátneho práva na účely preskúmania žiadostí o naturalizáciu.

3.   Na účely článkov 24 a 25 môžu právo na prístup k údajom v SIS a právo na priame vyhľadávanie v takýchto údajoch pri výkone svojich úloh podľa vnútroštátneho práva uplatňovať aj vnútroštátne justičné orgány vrátane tých, ktoré sú zodpovedné za začatie trestného stíhania v trestnom konaní a vyšetrovanie pred vznesením obvinenia proti osobe, ako aj koordinačné orgány takýchto vnútroštátnych justičných orgánov.

4.   Orgány uvedené v odseku 1 písm. f) tohto článku môžu uplatňovať aj právo na prístup k údajom týkajúcim sa dokumentov, ktoré súvisia s osobami, ktoré boli vložené v súlade s článkom 38 ods. 2 písm. k) a l) nariadenia (EÚ) 2018/1862, a právo vyhľadávať v takýchto údajoch.

5.   Príslušné orgány uvedené v tomto článku sa začlenia do zoznamu uvedeného v článku 41 ods. 8.

Článok 35

Prístup Europolu k údajom v SIS

1.   Agentúra Európskej únie pre spoluprácu v oblasti presadzovania práva (ďalej len „Europol“), zriadená nariadením (EÚ) 2016/794, má v prípadoch, keď je to potrebné na plnenie jej mandátu, právo na prístup k údajom v SIS a vyhľadávanie v nich. Europol môže uskutočňovať aj výmenu doplňujúcich informácií a požadovať ďalšie doplňujúce informácie v súlade s ustanoveniami príručky SIRENE.

2.   Ak Europol pri vyhľadávaní zistí existenciu zápisu v SIS, informuje o tom členský štát, ktorý vydal zápis, prostredníctvom výmeny doplňujúcich informácií cez komunikačnú infraštruktúru a v súlade s ustanoveniami uvedenými v príručke SIRENE. Kým Europol nebude schopný používať funkcie určené na výmenu doplňujúcich informácií, informuje členský štát, ktorý vydal zápis, prostredníctvom kanálov vymedzených v nariadení (EÚ) 2016/794.

3.   Europol môže spracúvať doplňujúce informácie, ktoré mu poskytli členské štáty, na účely porovnania so svojimi databázami a na účely projektov operačných analýz s cieľom zistiť súvislosti alebo iné relevantné prepojenia, ako aj na účely strategických, tematických alebo operačných analýz uvedených v článku 18 ods. 2 písm. a), b) a c) nariadenia (EÚ) 2016/794. Akékoľvek spracúvanie doplňujúcich informácií Europolom na účely tohto článku musí byť v súlade s uvedeným nariadením.

4.   Používanie informácií získaných vyhľadávaním v SIS alebo spracúvaním doplňujúcich informácií zo strany Europolu podlieha súhlasu členského štátu, ktorý vydal zápis. Ak tento členský štát použitie takýchto informácií povolí, na nakladanie s nimi zo strany Europolu sa vzťahuje nariadenie (EÚ) 2016/794. Europol oznamuje takéto informácie tretím krajinám a tretím subjektom iba so súhlasom členského štátu, ktorý vydal zápis, a pri plnom rešpektovaní práva Únie v oblasti ochrany údajov.

5.   Europol:

a)

bez toho, aby boli dotknuté odseky 4 a 6, nesmie spájať časti SIS so žiadnym systémom na získavanie a spracúvanie údajov, ktorý prevádzkuje Europol alebo ktorý sa prevádzkuje v Europole, prenášať údaje, ktoré sú obsiahnuté v SIS a ku ktorým má prístup, do žiadneho takéhoto počítačového systému, ani sťahovať alebo inak kopírovať akúkoľvek časť SIS;

b)

bez ohľadu na článok 31 ods. 1 nariadenia (EÚ) 2016/794 vymaže doplňujúce informácie obsahujúce osobné údaje najneskôr jeden rok po vymazaní súvisiaceho zápisu. Odchylne od tohto ustanovenia môže Europol v prípade, že má vo svojich databázach alebo projektoch operačných analýz informácie o prípade, ktorého sa týkajú doplňujúce informácie, na účely plnenia svojich úloh výnimočne pokračovať v uchovávaní doplňujúcich informácií, ak je to potrebné. Europol informuje členský štát, ktorý vydal zápis, a vykonávajúci členský štát o pokračovaní v uchovávaní takýchto doplňujúcich informácií spolu s jeho odôvodnením;

c)

obmedzí prístup k údajom v SIS vrátane doplňujúcich informácií na osobitne oprávnených pracovníkov Europolu, ktorí potrebujú prístup k takýmto údajom na plnenie svojich úloh;

d)

prijme a uplatňuje opatrenia na zaistenie bezpečnosti, dôvernosti a vlastného monitorovania v súlade s článkami 10, 11 a 13;

e)

zaistí, aby jeho pracovníci, ktorí sú oprávnení spracúvať údaje SIS, absolvovali primeranú odbornú prípravu a dostali informácie v súlade s článkom 14 ods. 1, a

f)

bez toho, aby bolo dotknuté nariadenie (EÚ) 2016/794, umožní, aby európsky dozorný úradník pre ochranu údajov monitoroval a preskúmal činnosti Europolu pri uplatňovaní jeho práva na prístup k údajom v SIS a na vyhľadávanie v nich, ako aj pri výmene a spracúvaní doplňujúcich informácií.

6.   Europol kopíruje údaje zo SIS len na technické účely, ak je takéto kopírovanie potrebné na to, aby riadne oprávnení pracovníci Europolu uskutočnili priame vyhľadávanie. Toto nariadenie sa vzťahuje aj na takéto kópie. Technická kópia sa používa len na účely uchovávania údajov SIS počas vyhľadávania v nich. Údaje sa po vyhľadávaní vymažú. Takéto použitia sa nepovažujú za nezákonné sťahovanie alebo kopírovanie údajov SIS. Europol nesmie kopírovať údaje zo zápisu ani dodatočné údaje, ktoré vydali členské štáty alebo ktoré pochádzajú z CS-SIS, do iných systémov Europolu.

7.   Na účely overenia zákonnosti spracúvania údajov, vlastného monitorovania a zaistenia náležitej bezpečnosti a integrity údajov uchováva Europol v súlade s ustanoveniami článku 12 logy o každom prístupe do SIS a vyhľadávaní v ňom. Takéto logy a dokumentácia sa nepovažujú za nezákonné sťahovanie alebo kopírovanie časti SIS.

8.   Členské štáty informujú Europol v rámci výmeny doplňujúcich informácií o každej pozitívnej lustrácii týkajúcej sa zápisov v súvislosti s trestnými činmi terorizmu. Členské štáty môžu výnimočne neinformovať Europol, ak by to ohrozilo prebiehajúce vyšetrovanie, bezpečnosť osoby alebo ak by to bolo v rozpore so základnými záujmami z hľadiska bezpečnosti členského štátu, ktorý vydal zápis.

9.   Odsek 8 sa uplatňuje od dátumu, od ktorého je Europol spôsobilý prijímať doplňujúce informácie podľa odseku 1.

Článok 36

Prístup tímov Európskej pohraničnej a pobrežnej stráže, tímov pracovníkov, ktorí sú zapojení do úloh súvisiacich s návratom, a členov podporných tímov pre riadenie migrácie k údajom v SIS

1.   V súlade s článkom 40 ods. 8 nariadenia (EÚ) 2016/1624 majú členovia tímov v zmysle článku 2 bodov 8 a 9 uvedeného nariadenia v rámci svojho mandátu a pod podmienkou, že sú oprávnení vykonávať kontroly v súlade s článkom 34 ods. 1 tohto nariadenia a absolvovali požadovanú odbornú prípravu v súlade s článkom 14 ods. 1 tohto nariadenia, právo na prístup k údajom v SIS a na vyhľadávanie v nich, pokiaľ je to potrebné na plnenie ich úloh a vyžaduje si to operačný plán konkrétnej operácie. Prístup k údajom v SIS sa neudeľuje žiadnym iným členom tímov.

2.   Členovia tímov uvedených v odseku 1 uplatňujú právo na prístup k údajom v SIS a na vyhľadávanie v nich v súlade s odsekom 1 prostredníctvom technického rozhrania. Technické rozhranie vyvinie a udržiava Európska agentúra pre pohraničnú a pobrežnú stráž a toto rozhranie umožňuje priame pripojenie do centrálneho SIS.

3.   Ak člen tímov uvedených v odseku 1 tohto článku pri vyhľadávaní zistí existenciu zápisu v SIS, informuje sa o tom členský štát, ktorý vydal zápis. V súlade s článkom 40 nariadenia (EÚ) 2016/1624 konajú členovia uvedených tímov na základe zápisu v SIS len podľa pokynov príslušníkov pohraničnej stráže alebo pracovníkov, ktorí sú zapojení do úloh súvisiacich s návratom, hostiteľského členského štátu, v ktorom takíto členovia tímov pôsobia, a spravidla v ich prítomnosti. Hostiteľský členský štát môže oprávniť členov uvedených tímov, aby konali v jeho mene.

4.   Na účely overenia zákonnosti spracúvania údajov, vlastného monitorovania a zabezpečenia náležitej bezpečnosti a integrity údajov uchováva Európska agentúra pre pohraničnú a pobrežnú stráž v súlade s ustanoveniami článku 12 logy o každom prístupe do SIS a vyhľadávaní v ňom.

5.   Európska agentúra pre pohraničnú a pobrežnú stráž prijme a uplatňuje opatrenia na zaistenie bezpečnosti, dôvernosti a vlastného monitorovania v súlade s článkami 10, 11 a 13 a zaistí, aby tímy uvedené v odseku 1 tohto článku takéto opatrenia uplatňovali.

6.   Žiadne ustanovenie tohto článku nemožno vykladať tak, že sú ním dotknuté ustanovenia nariadenia (EÚ) 2016/1624 týkajúce sa ochrany údajov alebo zodpovednosť Európskej agentúry pre pohraničnú a pobrežnú stráž za jej akékoľvek neoprávnené alebo nesprávne spracúvanie údajov.

7.   Bez toho, aby bol dotknutý odsek 2, sa žiadne časti SIS nesmú spájať so žiadnym systémom na získavanie a spracúvanie údajov, ktorý prevádzkujú tímy uvedené v odseku 1 alebo Európska agentúra pre pohraničnú a pobrežnú stráž, ani sa do žiadneho takéhoto systému nesmú prenášať údaje v SIS, ku ktorým majú uvedené tímy prístup. Žiadna časť SIS sa nesmie sťahovať alebo kopírovať. Logovanie prístupov a vyhľadávania sa nepovažuje za nezákonné sťahovanie alebo kopírovanie údajov SIS.

8.   Európska agentúra pre pohraničnú a pobrežnú stráž umožní, aby európsky dozorný úradník pre ochranu údajov monitoroval a preskúmal činnosti tímov uvedených v tomto článku pri uplatňovaní ich práva na prístup k údajom v SIS a na vyhľadávanie v nich. Týmto nie sú dotknuté ďalšie ustanovenia nariadenia (EÚ) 2018/1725.

Článok 37

Hodnotenie využívania SIS zo strany Europolu a Európskej agentúry pre pohraničnú a pobrežnú stráž

1.   Komisia zhodnotí prevádzku a využívanie SIS zo strany Europolu a tímov uvedených v článku 36 ods. 1 aspoň raz za päť rokov.

2.   Europol a Európska agentúra pre pohraničnú a pobrežnú stráž zabezpečia primerané opatrenia v nadväznosti na zistenia a odporúčania vyplývajúce z hodnotenia.

3.   Správa o výsledkoch hodnotenia a nadväzujúcich opatreniach sa zašle Európskemu parlamentu a Rade.

Článok 38

Rozsah prístupu

Koncoví používatelia vrátane Europolu a členov tímov v zmysle článku 2 bodov 8 a 9 nariadenia (EÚ) 2016/1624 majú prístup len k tým údajom, ktoré potrebujú na plnenie svojich úloh.

Článok 39

Lehota na preskúmanie zápisov

1.   Zápisy sa uchovávajú len tak dlho, ako je potrebné na dosiahnutie účelu, na ktorý boli vložené.

2.   Členský štát, ktorý vydal zápis, do troch rokov od vloženia zápisu do SIS preskúma, či je potrebné ďalej ho uchovávať. Ak sa však vo vnútroštátnom rozhodnutí, na ktorom je zápis založený, stanovuje dlhšie obdobie platnosti než tri roky, zápis sa preskúma do piatich rokov.

3.   Každý členský štát stanoví v prípade potreby a v súlade s vnútroštátnym právom kratšie lehoty na preskúmanie.

4.   Členský štát, ktorý vydal zápis, môže v rámci lehoty na preskúmanie po komplexnom individuálnom posúdení, ktoré sa zaznamená, rozhodnúť o tom, že zápis uchová dlhšie, ako je lehota na preskúmanie, ak je to potrebné a primerané na účely, na ktoré sa zápis vložil. V takomto prípade sa odsek 2 uplatňuje aj na predĺženie uchovávania zápisu. Každé takéto predĺženie sa oznámi do CS-SIS.

5.   Zápisy sa automaticky vymažú po uplynutí lehoty na preskúmanie uvedenej v odseku 2, pokiaľ členský štát, ktorý vydal zápis, neoznámi CS-SIS predĺženie podľa odseku 4. CS-SIS automaticky informuje členský štát, ktorý vydal zápis, o plánovaných výmazoch údajov štyri mesiace vopred.

6.   Členské štáty vedú štatistiky o počte zápisov, pri ktorých sa obdobia uchovávania predĺžili v súlade s odsekom 4 tohto článku, a na žiadosť ich prenášajú dozorným orgánom uvedeným v článku 55.

7.   Hneď ako je útvaru SIRENE zrejmé, že účel zápisu bol dosiahnutý a zápis by sa mal preto vymazať, oznámi to okamžite orgánu, ktorý zápis vytvoril. Tento orgán má 15 kalendárnych dní od doručenia uvedeného oznámenia na to, aby odpovedal, že zápis vymazal alebo vymaže, alebo aby uviedol dôvody na uchovanie zápisu. Ak nie je do konca pätnásťdňovej lehoty doručená odpoveď, útvar SIRENE zaistí, aby sa zápis vymazal. Ak to vnútroštátne právo umožňuje, zápis vymaže útvar SIRENE. Útvary SIRENE oznamujú svojmu dozornému orgánu akékoľvek opakujúce sa problémy, s ktorými sa stretnú pri úkonoch podľa tohto odseku.

Článok 40

Vymazanie zápisov

1.   Zápisy na účely odopretia vstupu a pobytu podľa článku 24 sa vymažú:

a)

keď príslušný orgán vezme späť alebo zruší rozhodnutie, na základe ktorého sa zápis vložil, alebo

b)

v prípade potreby po konzultačnom postupe uvedenom v článkoch 27 a 29.

2.   Zápisy o štátnych príslušníkoch tretích krajín, na ktorých sa vzťahuje reštriktívne opatrenie, ktorého cieľom je zabrániť vstupu na územie členských štátov alebo prechodu cez toto územie, sa vymažú, ak sa reštriktívne opatrenie skončí, pozastaví alebo zruší.

3.   Zápisy o osobe, ktorá nadobudla občianstvo členského štátu alebo ktoréhokoľvek štátu, ktorého štátni príslušníci požívajú právo na voľný pohyb podľa práva Únie, sa vymažú bezodkladne po tom, ako sa členský štát, ktorý vydal zápis, dozvedel o tom, že daná osoba nadobudla takéto občianstvo, alebo je o tejto skutočnosti informovaný podľa článku 44.

4.   Zápisy sa vymažú po skončení obdobia platnosti zápisu v súlade s článkom 39.

KAPITOLA VIII

VŠEOBECNÉ PRAVIDLÁ SPRACÚVANIA ÚDAJOV

Článok 41

Spracúvanie údajov SIS

1.   Členské štáty spracúvajú údaje uvedené v článku 20 len na účely odopretia vstupu na svoje územia a pobytu na nich.

2.   Údaje sa kopírujú len na technické účely, ak je takéto kopírovanie potrebné pre príslušné orgány uvedené v článku 34 pri priamom vyhľadávaní. Toto nariadenie sa vzťahuje aj na uvedené kópie. Členský štát nesmie kopírovať údaje zo zápisu ani dodatočné údaje, ktoré vložili iné členské štáty, zo svojho N.SIS alebo z CS-SIS do iných národných dátových súborov.

3.   Technické kópie uvedené v odseku 2, ktoré vedú k offline databázam, sa môžu uchovávať najviac 48 hodín.

Technické kópie, ktoré vedú k offline databázam, ktoré majú používať orgány udeľujúce víza, nie sú bez ohľadu na prvý pododsek povolené, a to s výnimkou kópií, ktoré sa vyhotovili na použitie výhradne v mimoriadnych situáciách, keď sieť nefunguje viac ako 24 hodín.

Členské štáty uchovávajú aktuálny súpis uvedených kópií, sprístupňujú tento súpis svojim dozorným orgánom a zabezpečujú, aby sa v súvislosti s týmito kópiami uplatňovalo toto nariadenie, a to najmä článok 10

4.   Prístup príslušných vnútroštátnych orgánov uvedených v článku 34 k údajom v SIS sa povoľuje výlučne v medziach ich právomoci a iba riadne oprávneným pracovníkom.

5.   Každé spracúvanie údajov SIS zo strany členských štátov na iné účely ako účely, na ktoré boli do SIS vložené, musí súvisieť s konkrétnym prípadom a musí byť odôvodnené potrebou predísť bezprostrednému a závažnému ohrozeniu verejného poriadku a verejnej bezpečnosti, závažnými dôvodmi súvisiacimi s národnou bezpečnosťou alebo predchádzaním závažnej trestnej činnosti. Na tento účel sa musí vopred získať povolenie členského štátu, ktorý vydal zápis.

6.   Príslušné orgány uvedené v článku 34 ods. 1 písm. f) môžu v súlade s právom každého členského štátu používať údaje týkajúce sa dokumentov, ktoré súvisia s osobami, ktoré sú vložené do SIS podľa článku 38 ods. 2 písm. k) a l) nariadenia (EÚ) 2018/1862.

7.   Každé použitie údajov SIS, ktoré nie je v súlade s odsekmi 1 až 6 tohto článku, sa považuje za zneužitie podľa vnútroštátneho práva každého členského štátu a podlieha sankciám v súlade s článkom 59.

8.   Každý členský štát pošle agentúre eu-LISA zoznam svojich príslušných orgánov, ktoré sú podľa tohto nariadenia oprávnené priamo vyhľadávať v údajoch v SIS, ako aj akékoľvek zmeny tohto zoznamu. V tomto zozname sa pre každý orgán uvedú údaje, v ktorých môže vyhľadávať, ako aj príslušné účely. Agentúra eu-LISA zabezpečí, aby bol zoznam každoročne uverejnený v Úradnom vestníku Európskej únie. Agentúra eu-LISA spravuje na svojom webovom sídle neustále aktualizovaný zoznam, ktorý obsahuje zmeny zaslané členskými štátmi medzi každoročnými aktualizáciami.

9.   Pokiaľ sa v práve Únie osobitne neustanovuje inak, na údaje v N.SIS každého členského štátu sa vzťahuje jeho právo.

Článok 42

Údaje SIS a národné súbory

1.   Článkom 41 ods. 2 nie je dotknuté právo členského štátu uchovávať vo svojich národných súboroch údaje SIS, v súvislosti s ktorými sa na jeho území prijalo opatrenie. Takéto údaje sa uchovávajú v národných súboroch najviac tri roky, pokiaľ sa v osobitných ustanoveniach vnútroštátneho práva nestanovuje dlhšie obdobie uchovávania.

2.   Článkom 41 ods. 2 nie je dotknuté právo členského štátu uchovávať vo svojich národných súboroch údaje obsiahnuté v konkrétnom zápise, ktorý tento členský štát vložil do SIS.

Článok 43

Oznamovanie v prípade nevykonania zápisu

Ak požadované opatrenie nemožno vykonať, členský štát, od ktorého sa opatrenie požaduje, to prostredníctvom výmeny doplňujúcich informácií bezodkladne oznámi členskému štátu, ktorý vydal zápis.

Článok 44

Kvalita údajov v SIS

1.   Členský štát, ktorý vydal zápis, je zodpovedný za zabezpečenie toho, aby údaje boli správne, aktuálne, vložené do SIS a uchovávané v ňom v súlade so zákonom.

2.   Ak sa členskému štátu, ktorý vydal zápis, doručia relevantné dodatočné alebo zmenené údaje, ako sa uvádza v článku 20 ods. 2, tento členský štát príslušný zápis bezodkladne doplní alebo zmení.

3.   Len členský štát, ktorý vydal zápis, je oprávnený meniť, dopĺňať, opravovať, aktualizovať alebo vymazávať údaje, ktoré vložil do SIS.

4.   Ak má iný členský štát ako členský štát, ktorý vydal zápis, relevantné dodatočné alebo zmenené údaje podľa článku 20 ods. 2, zašle ich bezodkladne prostredníctvom výmeny doplňujúcich informácií členskému štátu, ktorý vydal zápis, aby mu umožnil doplniť alebo zmeniť zápis. Údaje sa prenesú, len ak bola zistená totožnosť štátneho príslušníka tretej krajiny.

5.   Ak má iný členský štát ako členský štát, ktorý vydal zápis, dôkaz, ktorý nasvedčuje tomu, že určitý údaj je nesprávny alebo bol uchovávaný nezákonne, prostredníctvom výmeny doplňujúcich informácií o tom čo najskôr a najneskôr do dvoch pracovných dní, odkedy sa o dôkaze dozvedel, informuje členský štát, ktorý vydal zápis. Členský štát, ktorý vydal zápis, informácie overí a v prípade potreby predmetný údaj bezodkladne opraví alebo vymaže.

6.   Ak členské štáty nie sú schopné dosiahnuť dohodu do dvoch mesiacov odkedy sa o dôkaze dozvedeli, ako sa uvádza v odseku 5 tohto článku, členský štát, ktorý zápis nevložil, predloží vec dotknutým dozorným orgánom a európskemu dozornému úradníkovi pre ochranu údajov na rozhodnutie na základe spolupráce v súlade s článkom 57.

7.   Členské štáty si vymenia doplňujúce informácie v prípadoch, ak osoba tvrdí, že nie je osobou, ktorá má byť predmetom zápisu. Ak sa výsledkom kontroly preukáže, že osoba, ktorá má byť predmetom zápisu, nie je sťažovateľom, sťažovateľ je informovaný o opatreniach stanovených v článku 47 a o práve na nápravu podľa článku 54 ods. 1

Článok 45

Bezpečnostné incidenty

1.   Akákoľvek udalosť, ktorá má alebo môže mať vplyv na bezpečnosť SIS alebo môže spôsobiť poškodenie alebo stratu údajov SIS alebo doplňujúcich informácií, sa považuje za bezpečnostný incident, a to najmä ak mohlo dôjsť k nezákonnému prístupu k údajom, alebo mohla byť alebo bola poškodená dostupnosť, integrita a dôvernosť údajov.

2.   Bezpečnostné incidenty sa riadia tak, aby sa zabezpečila rýchla, účinná a správna reakcia.

3.   Bez toho, aby bolo dotknuté oznamovanie a nahlasovanie porušenia ochrany osobných údajov podľa článku 33 nariadenia (EÚ) 2016/679 alebo podľa článku 30 smernice (EÚ) 2016/680, členské štáty, Europol a Európska agentúra pre pohraničnú a pobrežnú stráž bezodkladne oznamujú bezpečnostné incidenty Komisii, agentúre eu-LISA, príslušnému dozornému orgánu a európskemu dozornému úradníkovi pre ochranu údajov. Agentúra eu-LISA bezodkladne oznámi každý bezpečnostný incident týkajúci sa centrálneho SIS Komisii a európskemu dozornému úradníkovi pre ochranu údajov.

4.   Informácie týkajúce sa bezpečnostného incidentu, ktorý má alebo môže mať vplyv na prevádzku SIS v členskom štáte alebo v agentúre eu-LISA, na dostupnosť, integritu a dôvernosť údajov, ktoré vložili alebo zaslali iné členské štáty, alebo vymenených doplňujúcich informácií, sa bezodkladne poskytnú všetkým členským štátom a oznámia v súlade s plánom riadenia incidentov, ktorý zabezpečuje agentúra eu-LISA.

5.   V prípade bezpečnostného incidentu členské štáty a agentúra eu-LISA spolupracujú.

6.   Komisia okamžite oznamuje závažné incidenty Európskemu parlamentu a Rade. Na uvedené oznámenia sa vzťahuje stupeň utajenia EU RESTRICTED/RESTREINT UE v súlade s uplatniteľnými bezpečnostnými predpismi.

7.   Ak bezpečnostný incident spôsobilo zneužitie údajov, členské štáty, Europol a Európska agentúra pre pohraničnú a pobrežnú stráž zabezpečia, aby sa uložili sankcie v súlade s článkom 59.

Článok 46

Rozlišovanie osôb s podobnými znakmi

1.   Ak je pri vkladaní nového zápisu zrejmé, že v SIS sa už nachádza zápis o osobe s rovnakým opisom totožnosti, útvar SIRENE sa prostredníctvom výmeny doplňujúcich informácií do 12 hodín skontaktuje s členským štátom, ktorý vydal zápis, aby sa krížovou kontrolou zistilo, či je predmetom oboch zápisov tá istá osoba.

2.   Ak sa pri krížovej kontrole zistí, že predmet nového zápisu a osoba, ktorá je predmetom zápisu už vloženého do SIS, sú naozaj tou istou osobou, útvar SIRENE uplatní postup na vkladanie viacnásobných zápisov uvedený v článku 23.

3.   Ak sa pri krížovej kontrole zistí, že v skutočnosti ide o dve rôzne osoby, útvar SIRENE schváli žiadosť o vloženie druhého zápisu, pričom doplní údaje potrebné na to, aby sa zabránilo akejkoľvek nesprávnej identifikácii.

Článok 47

Dodatočné údaje na účely riešenia prípadov zneužitia totožnosti

1.   Ak môže dôjsť k zámene medzi osobou, ktorá má byť predmetom zápisu, a osobou, ktorej totožnosť bola zneužitá, členský štát, ktorý vydal zápis, doplní pod podmienkou výslovného súhlasu osoby, ktorej totožnosť bola zneužitá, do zápisu údaje o nej s cieľom predísť negatívnym dôsledkom nesprávnej identifikácie. Každá osoba, ktorej totožnosť bola zneužitá, má právo vziať späť svoj súhlas týkajúci sa spracúvania doplnených osobných údajov.

2.   Údaje týkajúce sa osoby, ktorej totožnosť bola zneužitá, sa použijú len na tieto účely:

a)

aby sa príslušnému orgánu umožnilo rozlíšiť osobu, ktorej totožnosť bola zneužitá, od osoby, ktorá má byť predmetom zápisu, a

b)

aby sa osobe, ktorej totožnosť bola zneužitá, umožnilo preukázať jej totožnosť a preukázať, že jej totožnosť bola zneužitá.

3.   Na účely tohto článku a pod podmienkou výslovného súhlasu osoby, ktorej totožnosť bola zneužitá, v prípade každej kategórie údajov, sa do SIS môžu vkladať a ďalej spracúvať iba tieto osobné údaje týkajúce sa osoby, ktorej totožnosť bola zneužitá:

a)

priezviská;

b)

mená;

c)

rodné mená/priezviská;

d)

v minulosti používané mená/priezviská a všetky prezývky, podľa možností zadané samostatne;

e)

všetky zvláštne, objektívne a nemenné fyzické znaky;

f)

miesto narodenia;

g)

dátum narodenia;

h)

pohlavie;

i)

fotografie a vyobrazenia tváre;

j)

odtlačky prstov, odtlačky dlaní alebo oboje;

k)

všetky získané štátne príslušnosti;

l)

kategória dokladov totožnosti osoby;

m)

krajina, ktorá vydala doklady totožnosti osoby;

n)

číslo(-a) dokladov totožnosti osoby;

o)

dátum vydania dokladov totožnosti osoby;

p)

adresa osoby;

q)

meno/priezvisko otca osoby;

r)

meno/priezvisko matky osoby.

4.   Komisia prijme vykonávacie akty na stanovenie a vývoj technických pravidiel potrebných pre vkladanie a ďalšie spracúvanie údajov uvedených v odseku 3 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 62 ods. 2.

5.   Údaje uvedené v odseku 3 sa vymažú v tom istom čase ako zodpovedajúci zápis alebo skôr, ak o to dotknutá osoba požiada.

6.   Právo na prístup k údajom uvedeným v odseku 3 majú iba orgány s právom na prístup k zodpovedajúcemu zápisu. K týmto údajom môžu pristupovať výhradne na účely predchádzania nesprávnej identifikácii.

Článok 48

Prepojenia medzi zápismi

1.   Členský štát môže medzi zápismi, ktoré vkladá do SIS, vytvoriť prepojenie. Účelom takéhoto prepojenia je vytvorenie vzťahu medzi dvoma alebo viacerými zápismi.

2.   Vytvorenie prepojenia nemá vplyv na konkrétne opatrenie, ktoré sa má prijať na základe každého z prepojených zápisov, ani na lehotu na preskúmanie každého z prepojených zápisov.

3.   Vytvorenie prepojenia nemá vplyv na práva na prístup stanovené v tomto nariadení. Orgány, ktoré nemajú právo na prístup k určitým kategóriám zápisov, nesmú mať možnosť vidieť prepojenie na zápis, ku ktorému nemajú prístup.

4.   Členský štát vytvorí prepojenie medzi zápismi, ak vznikne operačná potreba.

5.   Ak sa členský štát domnieva, že vytvorenie prepojenia medzi zápismi iným členským štátom nie je zlučiteľné s jeho vnútroštátnym právom alebo jeho medzinárodnými záväzkami, môže prijať opatrenia potrebné na zabezpečenie toho, aby z jeho územia nebol k prepojeniu možný prístup alebo aby k prepojeniu nemali prístup jeho orgány, ak sa nachádzajú mimo jeho územia.

6.   Komisia prijme vykonávacie akty na stanovenie a vypracovanie technických pravidiel pre prepájanie zápisov. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 62 ods. 2

Článok 49

Účel a obdobie uchovávania doplňujúcich informácií

1.   Na podporu výmeny doplňujúcich informácií členské štáty uchovávajú v útvare SIRENE odkaz na rozhodnutia, na základe ktorých sa vydal zápis.

2.   Osobné údaje uchovávané v súboroch v útvare SIRENE v dôsledku výmeny informácií sa uchovávajú len tak dlho, ako je potrebné na dosiahnutie účelu, na ktorý sa poskytli. V každom prípade sa vymažú najneskôr rok po vymazaní súvisiaceho zápisu zo SIS.

3.   Odsekom 2 nie je dotknuté právo členského štátu uchovávať v národných súboroch údaje týkajúce sa konkrétneho zápisu, ktorý daný členský štát vložil, alebo zápisu, v súvislosti s ktorým sa prijalo opatrenie na jeho území. Obdobie, počas ktorého sa môžu takéto údaje uchovávať v uvedených súboroch, sa riadi vnútroštátnym právom.

Článok 50

Prenos osobných údajov tretím stranám

Údaje spracúvané v SIS a súvisiace doplňujúce informácie vymieňané podľa tohto nariadenia sa nesmú prenášať ani sprístupňovať tretím krajinám ani medzinárodným organizáciám.

KAPITOLA IX

OCHRANA ÚDAJOV

Článok 51

Uplatniteľné právne predpisy

1.   Nariadenie (EÚ) 2018/1725 sa vzťahuje na spracúvanie osobných údajov agentúrou eu-LISA a Európskou agentúrou pre pohraničnú a pobrežnú stráž podľa tohto nariadenia. Nariadenie (EÚ) 2016/794 sa vzťahuje na spracúvanie osobných údajov Europolom podľa tohto nariadenia.

2.   Nariadenie (EÚ) 2016/679 sa vzťahuje na spracúvanie osobných údajov podľa tohto nariadenia príslušnými orgánmi uvedenými v článku 34 tohto nariadenia, s výnimkou spracúvania na účely predchádzania trestným činom, ich odhaľovania, vyšetrovania alebo stíhania alebo na účely výkonu trestných sankcií, a to aj na účely ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu, na ktoré sa vzťahuje smernica (EÚ) 2016/680.

Článok 52

Právo na informácie

1.   Štátni príslušníci tretích krajín, ktorí sú predmetom zápisu v SIS, sú o tom informovaní v súlade s článkami 13 a 14 nariadenia (EÚ) 2016/679 alebo s článkami 12 a 13 smernice (EÚ) 2016/680. Tieto informácie sa poskytujú písomne spolu s kópiou vnútroštátneho rozhodnutia, na základe ktorého sa zápis vydal, alebo s odkazom naň, ako je uvedené v článku 24 ods. 1 tohto nariadenia.

2.   Tieto informácie sa neposkytnú, ak vnútroštátne právo umožňuje obmedzenie práva na informácie, najmä s cieľom zaručiť národnú bezpečnosť, obranu, verejnú bezpečnosť a predchádzanie trestným činom, ich odhaľovanie, vyšetrovanie a stíhanie.

Článok 53

Právo na prístup, opravu nesprávnych údajov a vymazanie nezákonne uchovávaných údajov

1.   Dotknuté osoby majú možnosť uplatniť práva stanovené v článkoch 15, 16 a 17 nariadenia (EÚ) 2016/679 a v článku 14 a článku 16 ods. 1 a 2 smernice (EÚ) 2016/680.

2.   Členský štát, ktorý nie je členským štátom, ktorý vydal zápis, môže poskytnúť dotknutej osobe informácie týkajúce sa akýchkoľvek osobných údajov dotknutej osoby, ktoré sa spracúvajú, len ak predtým poskytol členskému štátu, ktorý vydal zápis, možnosť predložiť svoje stanovisko. Komunikácia medzi uvedenými členskými štátmi sa uskutoční prostredníctvom výmeny doplňujúcich informácií.

3.   Členský štát prijme v súlade s vnútroštátnym právom rozhodnutie, že dotknutej osobe neposkytne informácie vôbec alebo len čiastočne, v takom rozsahu a na tak dlho, ako takéto čiastočné alebo úplné obmedzenie predstavuje potrebné a primerané opatrenie v demokratickej spoločnosti s náležitým zreteľom na základné práva a oprávnené záujmy dotknutej osoby, a to s cieľom:

a)

zabrániť mareniu úradného alebo súdneho zisťovania, vyšetrovania alebo konania;

b)

zabrániť ohrozovaniu predchádzania trestným činom, ich odhaľovania, vyšetrovania, alebo stíhania alebo výkonu trestných sankcií;

c)

chrániť verejnú bezpečnosť;

d)

chrániť národnú bezpečnosť alebo

e)

chrániť práva a slobody iných.

V prípadoch uvedených v prvom pododseku informuje členský štát písomne a bezodkladne dotknutú osobu o akomkoľvek zamietnutí či obmedzení prístupu a o dôvodoch zamietnutia alebo obmedzenia. Od takéhoto informovania možno upustiť, ak by poskytnutie takýchto informácií ohrozilo ktorýkoľvek z dôvodov stanovených v prvom pododseku písm. a) až e). Členský štát informuje dotknutú osobu o možnosti podať sťažnosť dozornému orgánu alebo uplatniť súdne prostriedky nápravy.

Členský štát zdokumentuje skutkové alebo právne dôvody, na ktorých sa zakladá rozhodnutie o neposkytnutí informácií dotknutej osobe. Uvedené informácie sa sprístupnia dozorným orgánom.

V takýchto prípadoch má dotknutá osoba možnosť uplatniť svoje práva aj prostredníctvom príslušných dozorných orgánov.

4.   Keď sa podá žiadosť o prístup, opravu alebo vymazanie, členský štát informuje dotknutú osobu čo najskôr, najneskôr však v lehotách uvedených v článku 12 ods. 3 nariadenia (EÚ) 2016/679, o opatreniach, ktoré sa prijali v nadväznosti na uplatnenie práv podľa tohto článku, bez ohľadu na to, či sa dotknutá osoba nachádza v tretej krajine.

Článok 54

Opravné prostriedky

1.   Bez toho, aby boli dotknuté ustanovenia nariadenia (EÚ) 2016/679 a smernice (EÚ) 2016/680 týkajúce sa opravných prostriedkov, má každá osoba právo podať podľa vnútroštátneho práva ktoréhokoľvek členského štátu na ktorýkoľvek príslušný orgán vrátane súdu opravný prostriedok s cieľom dosiahnuť prístup k informáciám, ich opravu, vymazanie, získať informácie alebo náhradu škody v súvislosti so zápisom, ktorý sa jej týka.

2.   Členské štáty sa zaväzujú k vzájomnému vykonávaniu konečných rozhodnutí súdov alebo orgánov uvedených v odseku 1 tohto článku bez toho, aby tým bol dotknutý článok 58

3.   Členské štáty každoročne vykazujú Európskemu výboru pre ochranu údajov:

a)

počet žiadostí o prístup, ktoré sa predložili prevádzkovateľovi, a počet prípadov, v ktorých sa poskytol prístup k údajom;

b)

počet žiadostí o prístup, ktoré sa predložili dozornému orgánu, a počet prípadov, v ktorých sa poskytol prístup k údajom;

c)

počet žiadostí o opravu nesprávnych údajov a vymazanie nezákonne uchovávaných údajov, ktoré boli predložené prevádzkovateľovi, a počet prípadov, v ktorých sa údaje opravili alebo vymazali;

d)

počet žiadostí o opravu nesprávnych údajov a o vymazanie nezákonne uchovávaných údajov, ktoré sa predložili dozornému orgánu;

e)

počet začatých súdnych konaní;

f)

počet vecí, v ktorých súd rozhodol v prospech navrhovateľa;

g)

akékoľvek zistenia o veciach týkajúcich sa vzájomného uznávania konečných rozhodnutí súdov alebo orgánov iných členských štátov o zápisoch vložených členským štátom, ktorý vydal zápis.

Komisia vypracuje vzor na podávanie správ podľa tohto odseku.

4.   Správy členských štátov sú súčasťou spoločnej správy uvedenej v článku 57 ods. 4

Článok 55

Dozor nad N.SIS

1.   Členské štáty zabezpečia, aby zákonnosť spracúvania osobných údajov v SIS na ich území, ich prenos z ich územia a výmenu a ďalšie spracúvanie doplňujúcich informácií na ich území monitorovali nezávislé dozorné orgány určené v každom členskom štáte, ktoré majú právomoci uvedené v kapitole VI nariadenia (EÚ) 2016/679 alebo v kapitole VI smernice (EÚ) 2016/680.

2.   Dozorné orgány zabezpečia, aby sa v súlade s medzinárodnými audítorskými normami vykonal aspoň každé štyri roky audit operácií spracúvania údajov v ich N.SIS. Audit vykonajú buď dozorné orgány, alebo ho tieto orgány priamo objednajú od nezávislého audítora ochrany údajov. Dozorné orgány majú vždy kontrolu nad nezávislým audítorom a preberajú zaňho zodpovednosť.

3.   Členské štáty zabezpečia, aby ich dozorné orgány mali dostatočné zdroje na plnenie úloh, ktorými sú poverené na základe tohto nariadenia, a aby mali prístup k poradenstvu od osôb s dostatočnými vedomosťami v oblasti biometrických údajov.

Článok 56

Dozor nad agentúrou eu-LISA

1.   Európsky dozorný úradník pre ochranu údajov zodpovedá za monitorovanie spracúvania osobných údajov agentúrou eu-LISA a za zabezpečenie toho, aby sa vykonávalo v súlade s týmto nariadením. Úlohy a právomoci uvedené v článkoch 57 a 58 nariadenia (EÚ) 2018/1725 sa uplatňujú zodpovedajúcim spôsobom.

2.   Európsky dozorný úradník pre ochranu údajov vykonáva v súlade s medzinárodnými audítorskými normami aspoň každé štyri roky audit spracúvania osobných údajov agentúrou eu-LISA. Správa o tomto audite sa zašle Európskemu parlamentu, Rade, agentúre eu-LISA, Komisii a dozorným orgánom. Agentúre eu-LISA sa pred prijatím správy poskytne príležitosť vyjadriť pripomienky.

Článok 57

Spolupráca medzi dozornými orgánmi a európskym dozorným úradníkom pre ochranu údajov

1.   Dozorné orgány a európsky dozorný úradník pre ochranu údajov, každý v rámci svojich príslušných právomocí, aktívne spolupracujú v rámci svojich povinností a zabezpečujú koordinovaný dozor nad SIS.

2.   Dozorné orgány a európsky dozorný úradník pre ochranu údajov si podľa potreby v rámci svojich právomocí vymieňajú relevantné informácie, navzájom si pomáhajú pri vykonávaní auditov a inšpekcií, skúmajú ťažkosti pri výklade alebo uplatňovaní tohto nariadenia a iných uplatniteľných právnych aktov Únie, skúmajú problémy, ktoré sa odhalia pri vykonávaní nezávislého dozoru alebo výkone práv dotknutých osôb, vypracúvajú zosúladené návrhy na spoločné riešenia akýchkoľvek problémov a podporujú informovanosť o právach týkajúcich sa ochrany údajov.

3.   Na účely stanovené v odseku 2 zasadajú dozorné orgány a európsky dozorný úradník pre ochranu údajov aspoň dvakrát ročne v rámci Európskeho výboru pre ochranu údajov. Náklady na tieto zasadnutia a súvisiace služby znáša Európsky výbor pre ochranu údajov. Rokovací poriadok sa prijme na prvom zasadnutí. Ďalšie pracovné postupy sa vypracujú spoločne podľa potreby.

4.   Európsky výbor pre ochranu údajov zasiela Európskemu parlamentu, Rade a Komisii každý rok spoločnú správu o činnosti v oblasti koordinovaného dozoru.

KAPITOLA X

ZODPOVEDNOSŤ A SANKCIE

Článok 58

Zodpovednosť

1.   Bez toho, aby bolo dotknuté právo na náhradu škody a akákoľvek zodpovednosť podľa nariadenia (EÚ) 2016/679, smernice (EÚ) 2016/680 a nariadenia (EÚ) 2018/1725:

a)

každá osoba alebo členský štát, ktorý utrpel majetkovú alebo nemajetkovú ujmu v dôsledku nezákonnej operácie spracúvania osobných údajov použitím N.SIS alebo akéhokoľvek iného úkonu zo strany členského štátu, ktorý je nezlučiteľný s týmto nariadením, má nárok na náhradu škody od tohto členského štátu, a

b)

každá osoba alebo členský štát, ktorý utrpel majetkovú alebo nemajetkovú ujmu v dôsledku akéhokoľvek úkonu agentúry eu-LISA, ktorý je nezlučiteľný s týmto nariadením, má nárok na náhradu škody od agentúry eu-LISA.

Členský štát alebo agentúra eu-LISA sa úplne alebo čiastočne zbavia svojej zodpovednosti podľa prvého pododseku, ak preukážu, že nie sú zodpovední za udalosť, ktorá bola príčinou ujmy.

2.   Ak akékoľvek neplnenie si povinností v zmysle tohto nariadenia zo strany členského štátu spôsobí škodu SIS, tento členský štát zodpovedá za takúto škodu okrem prípadov, keď a v rozsahu, v akom agentúra eu-LISA alebo iný členský štát zapojený do SIS neprijali primerané opatrenia na to, aby sa zabránilo vzniku škody alebo aby sa minimalizoval jej dosah.

3.   Nároky na náhradu škody voči členskému štátu podľa odsekov 1 a 2 sa riadia vnútroštátnym právom tohto členského štátu. Nároky na náhradu škody voči agentúre eu-LISA podľa odsekov 1 a 2 sa riadia podmienkami stanovenými v zmluvách.

Článok 59

Sankcie

Členské štáty zabezpečia, aby každé zneužitie údajov SIS alebo každé spracúvanie takýchto údajov alebo každá výmena doplňujúcich informácií v rozpore s týmto nariadením podliehali sankciám v súlade s vnútroštátnym právom.

Stanovené sankcie musia byť účinné, primerané a odrádzajúce.

KAPITOLA XI

ZÁVEREČNÉ USTANOVENIA

Článok 60

Monitorovanie a štatistika

1.   Agentúra eu-LISA zabezpečí, aby sa zaviedli postupy na monitorovanie fungovania SIS, pokiaľ ide o dosahovanie cieľov týkajúcich sa výstupov, nákladovej efektívnosti, bezpečnosti a kvality služby.

2.   Agentúra eu-LISA má na účely technickej údržby, podávania správ, vykazovania kvality údajov a vypracúvania štatistík prístup k potrebným informáciám týkajúcim sa operácií spracúvania vykonávaných v centrálnom SIS.

3.   Agentúra eu-LISA zostavuje za každý členský štát aj súhrnne denné, mesačné a ročné štatistiky o počte záznamov na kategóriu zápisov. Agentúra eu-LISA tiež predkladá za každý členský štát aj súhrnne výročné správy o počte pozitívnych lustrácií na kategóriu zápisu, počte vyhľadávaní v SIS a počte prístupov do SIS na účely vkladania, aktualizácie alebo vymazania zápisu. Takéto štatistiky zahŕňajú aj štatistiky o výmene informácií podľa článkov 27 až 31. Vypracované štatistiky nesmú obsahovať žiadne osobné údaje. Výročná štatistická správa sa uverejní.

4.   Členské štáty, Europol a Európska agentúra pre pohraničnú a pobrežnú stráž poskytujú agentúre eu-LISA a Komisii informácie potrebné na vypracúvanie správ uvedených v odsekoch 3, 5, 7 a 8.

5.   Agentúra eu-LISA poskytuje Európskemu parlamentu, Rade, členským štátom, Komisii, Europolu, Európskej agentúre pre pohraničnú a pobrežnú stráž a európskemu dozornému úradníkovi pre ochranu údajov všetky štatistické správy, ktoré vypracúva.

Aby Komisia mohla monitorovať vykonávanie právnych aktov Únie, a to aj na účely nariadenia (EÚ) č. 1053/2013, môže požiadať agentúru eu-LISA, aby predložila ďalšie osobitné pravidelné alebo ad hoc štatistické správy o výkonnosti SIS, používaní SIS a o výmene doplňujúcich informácií.

Aby mohla Európska agentúra pre pohraničnú a pobrežnú stráž vykonávať analýzy rizík a posúdenia zraniteľnosti podľa článkov 11 a 13 nariadenia (EÚ) 2016/1624, môže požiadať agentúru eu-LISA, aby predložila ďalšie osobitné pravidelné alebo ad hoc štatistické správy.

6.   Na účely článku 15 ods. 4 a odsekov 3, 4 a 5 tohto článku agentúra eu-LISA vo svojich technických priestoroch vytvorí, zavedie a prevádzkuje centrálny register údajov uvedených v článku 15 ods. 4 a v odseku 3 tohto článku, ktoré nesmú umožňovať identifikáciu osôb a ktoré Komisii a agentúram uvedeným v odseku 5 tohto článku umožnia získať správy a štatistiky podľa ich požiadaviek. Agentúra eu-LISA poskytne členským štátom, Komisii, Europolu a Európskej agentúre pre pohraničnú a pobrežnú stráž na požiadanie a v rozsahu, v akom je to potrebné na plnenie ich úloh, prístup k centrálnemu registru prostredníctvom zabezpečeného prístupu cez komunikačnú infraštruktúru. Agentúra eu-LISA implementuje kontroly prístupu a osobitné profily používateľov, aby zabezpečila, že centrálny register je prístupný výhradne na účely vypracúvania správ a štatistík.

7.   Dva roky od dátumu začiatku uplatňovania tohto nariadenia podľa článku 66 ods. 5 prvého pododseku a potom každé dva roky predloží agentúra eu-LISA Európskemu parlamentu a Rade správu o technickom fungovaní centrálneho SIS a komunikačnej infraštruktúry vrátane ich bezpečnosti, o systéme AFIS a o dvojstrannej a mnohostrannej výmene doplňujúcich informácií medzi členskými štátmi. Po tom, ako sa začne používať technológia využívania vyobrazení tváre na identifikáciu osôb, bude správa zahŕňať aj hodnotenie tejto technológie.

8.   Tri roky od dátumu začiatku uplatňovania tohto nariadenia podľa článku 66 ods. 5 prvého pododseku a potom každé štyri roky uskutoční Komisia celkové hodnotenie centrálneho SIS a dvojstrannej a mnohostrannej výmeny doplňujúcich informácií medzi členskými štátmi. Uvedené celkové hodnotenie obsahuje preskúmanie dosiahnutých výsledkov v porovnaní s cieľmi, posúdenie toho, či stále platia východiskové princípy, a posúdenie uplatňovania tohto nariadenia v súvislosti s centrálnym SIS, bezpečnosti centrálneho SIS a všetkých faktorov, ktoré môžu mať vplyv na budúce operácie. Hodnotiaca správa zahŕňa aj hodnotenie systému AFIS a informačných kampaní o SIS uskutočnených Komisiou v súlade s článkom 19.

Hodnotiaca správa obsahuje tiež štatistiky o počte zápisov vložených v súlade s článkom 24 ods. 1 písm. a) a štatistiky o počte zápisov vložených v súlade s písmenom b) uvedeného odseku. V prípade zápisov podľa článku 24 ods. 1 písm. a) sa uvedie, koľko zápisov bolo vložených na základe situácií uvedených v článku 24 ods. 2 písm. a), b) alebo c). Hodnotiaca správa obsahuje tiež hodnotenie uplatňovania článku 24 členskými štátmi.

Komisia zašle hodnotiacu správu Európskemu parlamentu a Rade.

9.   Komisia prijme vykonávacie akty na stanovenie podrobných pravidiel prevádzky centrálneho registra uvedeného v odseku 6 tohto článku, ako aj pravidlá ochrany údajov a bezpečnostné pravidlá vzťahujúce sa na tento register. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 62 ods. 2.

Článok 61

Vykonávanie delegovania právomoci

1.   Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.

2.   Právomoc prijímať delegované akty uvedené v článku 33 ods. 4 sa Komisii udeľuje na dobu neurčitú od 27. decembra 2018.

3.   Delegovanie právomoci uvedené v článku 33 ods. 4 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

4.   Komisia pred prijatím delegovaného aktu konzultuje s odborníkmi určenými jednotlivými členskými štátmi v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva.

5.   Komisia oznamuje delegovaný akt hneď po jeho prijatí súčasne Európskemu parlamentu a Rade.

6.   Delegovaný akt prijatý podľa článku 33 ods. 4 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote dvoch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiace.

Článok 62

Postup výboru

1.   Komisii pomáha výbor. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

2.   Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011.

Článok 63

Zmeny nariadenia (ES) č. 1987/2006

Nariadenie (ES) č. 1987/2006 sa mení takto:

1.

Článok 6 sa nahrádza takto:

„Článok 6

Národné systémy

1.   Každý členský štát je zodpovedný za zriadenie, prevádzku, údržbu a ďalší vývoj svojho N.SIS II a za jeho prepojenie s NI-SIS.

2.   Každý členský štát je zodpovedný za zabezpečenie nepretržitej dostupnosti údajov SIS II pre koncových používateľov.“

2.

Článok 11 sa nahrádza takto:

„Článok 11

Dôvernosť – členské štáty

1.   Každý členský štát uplatňuje v súlade so svojimi vnútroštátnymi právnymi predpismi vlastné predpisy týkajúce sa služobného tajomstva alebo inej rovnocennej povinnosti zachovávania mlčanlivosti na všetky osoby a orgány, od ktorých sa vyžaduje práca s údajmi a doplňujúcimi informáciami SIS II. Táto povinnosť sa uplatňuje tiež po odchode týchto osôb z úradu alebo zamestnania, alebo po ukončení činností týchto orgánov.

2.   Ak členský štát spolupracuje na akýchkoľvek úlohách súvisiacich so SIS II s externými dodávateľmi, starostlivo monitoruje činnosti dodávateľa s cieľom zabezpečiť dodržiavanie všetkých ustanovení tohto nariadenia, najmä tých, ktoré sa týkajú bezpečnosti, dôvernosti a ochrany údajov.

3.   Prevádzkové riadenie N.SIS II alebo akýchkoľvek technických kópií sa nesmie zveriť súkromným spoločnostiam ani súkromným organizáciám.“

3.

Článok 15 sa mení takto:

a)

vkladá sa tento odsek:

„3a.   Riadiaci orgán vypracuje a udržiava mechanizmus a postupy na vykonávanie kontrol kvality údajov v CS-SIS. V tomto ohľade pravidelne podáva správy členským štátom.

Riadiaci orgán podáva Komisii pravidelné správy o problémoch, ktoré sa vyskytli, a o členských štátoch, ktorých sa týkali.

Komisia podáva Európskemu parlamentu a Rade pravidelnú správu o problémoch týkajúcich sa kvality údajov, ktoré sa vyskytli.“;

b)

odsek 8 sa nahrádza takto:

„8.   Prevádzkové riadenie centrálneho SIS II pozostáva zo všetkých úloh potrebných na to, aby centrálny SIS II fungoval 24 hodín denne, sedem dní v týždni v súlade s týmto nariadením, najmä v súvislosti s údržbou a technickým vývojom potrebným na bezporuchovú prevádzku systému. Uvedené úlohy zahŕňajú aj koordináciu, riadenie a podporu testovacích činností pre centrálny SIS II a N.SIS II, ktorými sa zabezpečí, aby centrálny SIS II a N.SIS II fungovali v súlade s požiadavkami pre technickú zhodu, ktoré sú stanovené v článku 9.“

4.

V článku 17 sa dopĺňajú tieto odseky:

„3.   Ak riadiaci orgán spolupracuje na akýchkoľvek úlohách súvisiacich so SIS II s externými dodávateľmi, starostlivo monitoruje činnosti dodávateľa s cieľom zabezpečiť dodržiavanie všetkých ustanovení tohto nariadenia, najmä ustanovení, ktoré sa týkajú bezpečnosti, dôvernosti a ochrany údajov.

4.   Prevádzkové riadenie CS-SIS sa nesmie zveriť súkromným spoločnostiam ani súkromným organizáciám.“

5.

V článku 20 ods. 2 sa vkladá toto písmeno:

„ka)

druh trestného činu;“

6.

V článku 21 sa dopĺňa tento odsek:

„Ak rozhodnutie o odopretí vstupu a pobytu uvedené v článku 24 ods. 2 súvisí s trestným činom terorizmu, prípad sa považuje za dostatočne primeraný, relevantný a dôležitý na to, aby o ňom existoval zápis v SIS II. Vo výnimočných prípadoch môžu členské štáty z dôvodov verejnej alebo národnej bezpečnosti upustiť od vloženia zápisu, ak je pravdepodobné, že by bránil úradnému alebo súdnemu zisťovaniu, vyšetrovaniu alebo konaniu.“

7.

Článok 22 sa nahrádza takto:

„Článok 22

Osobitné pravidlá pre vkladanie, overovanie alebo vyhľadávanie pomocou fotografií a odtlačkov prstov

1.   Fotografie a odtlačky prstov sa vložia len po osobitnej kontrole kvality, aby sa zaistilo, že spĺňajú minimálne normy kvality údajov. Špecifikácia osobitnej kontroly kvality sa stanoví v súlade s postupom uvedeným v článku 51 ods. 2

2.   Ak sú v zápise v SIS II dostupné fotografie a odtlačky prstov, takéto fotografie a odtlačky prstov sa využijú na účely potvrdenia totožnosti osoby, ktorá bola nájdená na základe alfanumerického vyhľadávania v SIS II.

3.   Na účely identifikácie osoby je možné vyhľadávať v údajoch o odtlačkoch prstov vo všetkých prípadoch. V údajoch o odtlačkoch prstov sa však vyhľadáva na účely identifikácie osoby v prípade, ak nemožno totožnosť osoby zistiť iným spôsobom. Na tento účel centrálny SIS II obsahuje automatizovaný systém identifikácie odtlačkov prstov (Automated Fingerprint Identification System – AFIS).

4.   V údajoch o odtlačkoch prstov v SIS II v súvislosti so zápismi vloženými v súlade s článkami 24 a 26, sa môže vyhľadávať aj s použitím úplných alebo neúplných súborov odtlačkov prstov objavených na mieste vyšetrovaných závažných trestných činov alebo trestných činov terorizmu, ak možno s veľkou pravdepodobnosťou predpokladať, že tieto súbory odtlačkov patria páchateľovi trestného činu a za predpokladu, že sa súčasne vyhľadáva aj v relevantných databázach členského štátu týkajúcich sa odtlačkov prstov.“

8.

Článok 26 sa nahrádza takto:

„Článok 26

Podmienky vkladania zápisov o štátnych príslušníkoch tretích krajín, na ktorých sa vzťahujú reštriktívne opatrenia

1.   Zápisy o štátnych príslušníkoch tretích krajín, na ktorých sa vzťahuje reštriktívne opatrenie, ktorého cieľom je zabrániť vstupu na územie členských štátov alebo prechodu cez toto územie a ktoré sa prijalo v súlade právnymi aktmi, ktoré prijala Rada, vrátane opatrení na vykonávanie zákazu cestovať vydaného Bezpečnostnou radou Organizácie Spojených národov, sa vkladajú do SIS II na účely odopretia vstupu a pobytu, pokiaľ spĺňajú požiadavky na kvalitu údajov.

2.   Zápisy vkladá, udržiava aktuálne a vymazáva príslušný orgán členského štátu, ktorý vykonáva predsedníctvo Rady Európskej únie v časte prijatia opatrenia. Ak uvedený členský štát nemá prístup do SIS II alebo k zápisom vloženým v súlade s týmto nariadením, prevezme túto povinnosť členský štát, ktorý bude vykonávať predsedníctvo po ňom a ktorý má prístup do SIS II vrátane zápisov vložených v súlade s týmto nariadením.

Členské štáty zavedú potrebné postupy na vkladanie, aktualizáciu a vymazávanie takýchto zápisov.“

9.

Vkladajú sa tieto články:

„Článok 27a

Prístup Europolu k údajom v SIS II

1.   Agentúra Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol), zriadená nariadením Európskeho parlamentu a Rady (EÚ) 2016/794 (*1), má v prípadoch, keď je to potrebné na plnenie jej mandátu, právo na prístup k údajom v SIS II a vyhľadávanie v nich. Europol môže uskutočňovať aj výmenu doplňujúcich informácií a požadovať ďalšie doplňujúce informácie v súlade s ustanoveniami príručky SIRENE.

2.   Ak Europol pri vyhľadávaní zistí existenciu zápisu v SIS II, informuje o tom členský štát, ktorý vydal zápis, prostredníctvom výmeny doplňujúcich informácií cez komunikačnú infraštruktúru a v súlade s ustanoveniami uvedenými v príručke SIRENE. Kým Europol nebude schopný používať funkcie určené na výmenu doplňujúcich informácií, informuje členský štát, ktorý vydal zápis, prostredníctvom kanálov vymedzených v nariadení (EÚ) 2016/794.

3.   Europol môže spracúvať doplňujúce informácie, ktoré mu poskytli členské štáty, na účely porovnania so svojimi databázami a na účely projektov operačných analýz s cieľom zistiť súvislosti alebo iné relevantné prepojenia, ako aj na účely strategických, tematických alebo operačných analýz uvedených v článku 18 ods. 2 písm. a), b) a c) nariadenia (EÚ) 2016/794. Akékoľvek spracúvanie doplňujúcich informácií Europolom na účely tohto článku musí byť v súlade s uvedeným nariadením.

4.   Používanie informácií získaných vyhľadávaním v SIS II alebo spracúvaním doplňujúcich informácií zo strany Europolu podlieha súhlasu členského štátu, ktorý vydal zápis. Ak členský štát použitie takýchto informácií povolí, na nakladanie s nimi zo strany Europolu sa vzťahuje nariadenie (EÚ) 2016/794. Europol oznamuje takéto informácie tretím krajinám a tretím subjektom iba so súhlasom členského štátu, ktorý vydal zápis, a pri plnom rešpektovaní práva Únie v oblasti ochrany údajov.

5.   Europol:

a)

bez toho, aby boli dotknuté odseky 4 a 6, nesmie spájať časti SIS II so žiadnym systémom na získavanie a spracúvanie údajov, ktorý prevádzkuje Europol alebo ktorý sa prevádzkuje v Europole, prenášať údaje, ktoré sú obsiahnuté v SIS II a ku ktorým má prístup, do žiadneho takéhoto systému, ani sťahovať alebo inak kopírovať akúkoľvek časť SIS II;

b)

bez ohľadu na článok 31 ods. 1 nariadenia (EÚ) 2016/794 vymaže doplňujúce informácie obsahujúce osobné údaje najneskôr jeden rok po vymazaní súvisiaceho zápisu. Odchylne od tohto ustanovenia môže Europol v prípade, že má vo svojich databázach alebo projektoch operačných analýz informácie o prípade, ktorého sa týkajú doplňujúce informácie, na účely plnenia svojich úloh výnimočne pokračovať v uchovávaní doplňujúcich informácií, ak je to potrebné. Europol informuje členský štát, ktorý vydal zápis, a vykonávajúci členský štát o pokračovaní v uchovávaní takýchto doplňujúcich informácií spolu s jeho odôvodnením;

c)

obmedzí prístup k údajom v SIS II vrátane doplňujúcich informácií na osobitne oprávnených zamestnancov Europolu, ktorí potrebujú prístup k takýmto údajom na plnenie svojich úloh;

d)

prijme a uplatňuje opatrenia na zaistenie bezpečnosti, dôvernosti a vlastného monitorovania podľa článkov 10, 11 a 13;

e)

zaistí, aby jeho zamestnanci, ktorí sú oprávnení spracúvať údaje SIS II absolvovali primeranú odbornú prípravu a dostali informácie v súlade s článkom 14, a

f)

bez toho, aby bolo dotknuté nariadenie (EÚ) 2016/794, umožní, aby európsky dozorný úradník pre ochranu údajov monitoroval a preskúmal činnosti Europolu pri uplatňovaní práva na prístup k údajom v SIS II a na vyhľadávanie v nich, ako aj práva na výmenu a spracúvanie doplňujúcich informácií.

6.   Europol kopíruje údaje zo SIS II len na technické účely, ak je také kopírovanie potrebné na to, aby riadne oprávnení pracovníci Europolu uskutočnili priame vyhľadávanie. Toto nariadenie sa vzťahuje aj na takéto kópie. Technická kópia sa používa len na účely uchovávania údajov SIS II počas vyhľadávania v nich. Údaje sa po vyhľadávaní vymažú. Takéto použitia sa nepovažujú za nezákonné sťahovanie alebo kopírovanie údajov SIS II. Europol nesmie kopírovať údaje zo zápisu ani dodatočné údaje, ktoré vydali členské štáty alebo ktoré pochádzajú z CS-SIS II, do iných systémov Europolu.

7.   Na účely overenia zákonnosti spracúvania údajov, vlastného monitorovania a zaistenia náležitej bezpečnosti a integrity údajov uchováva Europol v súlade s ustanoveniami článku 12 logy o každom prístupe do SIS II a vyhľadávaní v ňom. Takéto logy a dokumentácia sa nepovažujú za nezákonné sťahovanie alebo kopírovanie časti SIS II.

8.   Členské štáty informujú Europol v rámci výmeny doplňujúcich informácií o každej pozitívnej lustrácii týkajúcej sa zápisov v súvislosti s trestnými činmi terorizmu. Členské štáty môžu výnimočne neinformovať Europol, ak by to ohrozilo prebiehajúce vyšetrovanie, bezpečnosť osoby alebo ak by to bolo v rozpore so základnými záujmami z hľadiska bezpečnosti členského štátu, ktorý vydal zápis.

9.   Odsek 8 sa uplatňuje od dátumu, od ktorého je Europol spôsobilý prijímať doplňujúce informácie podľa odseku 1.

Článok 27b

Prístup tímov Európskej pohraničnej a pobrežnej stráže, tímov pracovníkov, ktorí sú zapojení do úloh súvisiacich s návratom, a členov podporných tímov pre riadenie migrácie k údajom v SIS II

1.   V súlade s článkom 40 ods. 8 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/1624 (*2) majú členovia tímov v zmysle článku 2 bodov 8 a 9 uvedeného nariadenia v rámci svojho mandátu a pod podmienkou, že sú oprávnení vykonávať kontroly podľa článku 27 ods. 1 tohto nariadenia a absolvovali požadovanú odbornú prípravu podľa článku 14 tohto nariadenia, právo na prístup k údajom v SIS II a na vyhľadávanie v nich, pokiaľ je to potrebné na plnenie ich úloh a vyžaduje si to operačný plán konkrétnej operácie. Prístup k údajom v SIS II sa neudeľuje žiadnym iným členom tímov.

2.   Členovia tímov uvedení v odseku 1 uplatňujú právo na prístup k údajom v SIS II a na vyhľadávanie v nich v súlade s odsekom 1 prostredníctvom technického rozhrania. Technické rozhranie vyvinie a udržiava Európska agentúra pre pohraničnú a pobrežnú stráž a toto rozhranie umožňuje priame pripojenie do centrálneho SIS II.

3.   Ak člen tímov uvedených v odseku 1 tohto článku pri vyhľadávaní zistí existenciu zápisu v SIS II, informuje sa o tom členský štát, ktorý vydal zápis. V súlade s článkom 40 nariadenia (EÚ) 2016/1624 konajú členovia uvedených tímov na základe zápisu v SIS II len podľa pokynov príslušníkov pohraničnej stráže alebo pracovníkov, ktorí sú zapojení do úloh súvisiacich s návratom, hostiteľského členského štátu, v ktorom takíto členovia tímov pôsobia, a spravidla v ich prítomnosti. Hostiteľský členský štát môže oprávniť členov uvedených tímov, aby konali v jeho mene.

4.   Na účely overenia zákonnosti spracúvania údajov, vlastného monitorovania a zabezpečenia náležitej bezpečnosti a integrity údajov uchováva Európska agentúra pre pohraničnú a pobrežnú stráž v súlade s ustanoveniami článku 12 logy o každom prístupe do SIS II a vyhľadávaní v ňom.

5.   Európska agentúra pre pohraničnú a pobrežnú stráž prijme a uplatňuje opatrenia na zaistenie bezpečnosti, dôvernosti a vlastného monitorovania podľa článkov 10, 11 a 13 a zaistí, aby tímy uvedené v odseku 1 tohto článku tieto opatrenia uplatňovali.

6.   Žiadne ustanovenie tohto článku nemožno vykladať tak, že sú ním dotknuté ustanovenia nariadenia (EÚ) 2016/1624 týkajúce sa ochrany údajov alebo zodpovednosť Európskej agentúry pre pohraničnú a pobrežnú stráž za akékoľvek neoprávnené alebo nesprávne spracúvanie údajov touto agentúrou.

7.   Bez toho, aby bol dotknutý odsek 2, sa žiadne časti SIS II nesmú spájať so žiadnym systémom na získavanie a spracúvanie údajov, ktorý prevádzkujú tímy uvedené v odseku 1 alebo Európska agentúra pre pohraničnú a pobrežnú stráž, ani sa do žiadneho takéhoto počítačového systému nesmú prenášať údaje v SIS II, ku ktorým majú uvedené tímy prístup. Žiadna časť SIS II sa nesmie sťahovať alebo kopírovať. Logovanie prístupov a vyhľadávania sa nepovažuje za nezákonné sťahovanie alebo kopírovanie údajov SIS II.

8.   Európska agentúra pre pohraničnú a pobrežnú stráž umožní, aby európsky dozorný úradník pre ochranu údajov monitoroval a preskúmal činnosti tímov podľa tohto článku pri uplatňovaní ich práva na prístup k údajom v SIS II a na vyhľadávanie v nich. Týmto nie sú dotknuté ďalšie ustanovenia nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1725 (*3).

(*1)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/794 z 11. mája 2016 o Agentúre Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol), ktorým sa nahrádzajú a zrušujú rozhodnutia Rady 2009/371/SVV, 2009/934/SVV, 2009/935/SVV, 2009/936/SVV a 2009/968/SVV (Ú. v. EÚ L 135, 24.5.2016, s. 53)."

(*2)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/1624 zo 14. septembra 2016 o európskej pohraničnej a pobrežnej stráži, ktorým sa mení nariadenie Európskeho parlamentu a Rady (EÚ) 2016/399 a ktorým sa zrušuje nariadenie Európskeho parlamentu a Rady (ES) č. 863/2007, nariadenie Rady (ES) č. 2007/2004 a rozhodnutie Rady 2005/267/ES (Ú. v. EÚ L 251, 16.9.2016, s. 1)."

(*3)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).“"

Článok 64

Zmeny Dohovoru, ktorým sa vykonáva Schengenská dohoda

Článok 25 Dohovoru, ktorým sa vykonáva Schengenská dohoda, sa vypúšťa.

Článok 65

Zrušenie

Nariadenie (ES) č. 1987/2006 sa zrušuje od dátumu začiatku uplatňovania tohto nariadenia uvedeného v článku 66 ods. 5 prvom pododseku.

Odkazy na zrušené nariadenie sa považujú za odkazy na toto nariadenie a znejú v súlade s tabuľkou zhody uvedenou v prílohe.

Článok 66

Nadobudnutie účinnosti a začiatok prevádzky a uplatňovania

1.   Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

2.   Komisia najneskôr 28. decembra 2021 prijme rozhodnutie, v ktorom stanoví dátum začiatku prevádzky SIS podľa tohto nariadenia, a to po overení, že boli splnené tieto podmienky:

a)

prijali sa vykonávacie akty potrebné na uplatňovanie tohto nariadenia;

b)

členské štáty oznámili Komisii, že prijali potrebné technické a právne opatrenia na spracúvanie údajov SIS a výmenu doplňujúcich informácií podľa tohto nariadenia; a

c)

agentúra eu-LISA oznámila Komisii úspešné ukončenie všetkých testovacích činností, pokiaľ ide o CS-SIS a interakciu medzi CS-SIS a N.SIS.

3.   Komisia pozorne monitoruje proces postupného plnenia podmienok stanovených v odseku 2 a informuje Európsky parlament a Radu o výsledku overovania uvedeného v uvedenom odseku.

4.   Komisia do 28. decembra 2019 a následne každý rok, kým sa neprijme rozhodnutie Komisie uvedené v odseku 2, predloží správu Európskemu parlamentu a Rade o stave príprav na úplné vykonávanie tohto nariadenia. Uvedená správa bude obsahovať aj podrobné informácie o vzniknutých nákladoch a informácie o prípadných rizikách, ktoré môžu ovplyvniť celkové náklady.

5.   Toto nariadenie sa uplatňuje od dátumu stanoveného v súlade s odsekom 2.

Odchylne od prvého pododseku:

a)

článok 4 ods. 4, článok 5, článok 8 ods. 4, článok 9 ods. 1 a 5, článok 15 ods. 7, článok 19, článok 20 ods. 3 a 4, článok 32 ods. 4, článok 33 ods. 4, článok 47 ods. 4, článok 48 ods. 6, článok 60 ods. 6 a 9, články 61 a 62, článok 63 body 1 až 6 a 8, a odseky 3 a 4 tohto článku sa uplatňujú od dátumu nadobudnutia účinnosti tohto nariadenia;

b)

článok 63 bod 9 sa uplatňuje od 28. decembra 2019;

c)

článok 63 bod 7 sa uplatňuje od 28. decembra 2020.

6.   Rozhodnutie Komisie uvedené v odseku 2 sa uverejní v Úradnom vestníku Európskej únie.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné v členských štátoch v súlade so zmluvami.

V Bruseli 28. novembra 2018

Za Európsky parlament

predseda

A. TAJANI

Za Radu

predsedníčka

K. EDTSTADLER


(1)  Pozícia Európskeho parlamentu z 24. októbra 2018 (zatiaľ neuverejnená v úradnom vestníku) a rozhodnutie Rady z 19. novembra 2018.

(2)  Ú. v. ES L 239, 22.9.2000, s. 19.

(3)  Nariadenie Rady (ES) č. 2424/2001 zo 6. decembra 2001 o vývoji druhej generácie Schengenského informačného systému (SIS II) (Ú. v. ES L 328, 13.12.2001, s. 4).

(4)  Rozhodnutie Rady 2001/886/SVV zo 6. decembra 2001 o vývoji druhej generácie Schengenského informačného systému (SIS II) (Ú. v. ES L 328, 13.12.2001, s. 1).

(5)  Nariadenie Európskeho parlamentu a Rady (ES) č. 1987/2006 z 20. decembra 2006 o zriadení, prevádzke a využívaní Schengenského informačného systému druhej generácie (SIS II) (Ú. v. EÚ L 381, 28.12.2006, s. 4).

(6)  Rozhodnutie Rady 2007/533/SVV z 12. júna 2007 o zriadení, prevádzke a využívaní Schengenského informačného systému druhej generácie (SIS II) (Ú. v. EÚ L 205, 7.8.2007, s. 63).

(7)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1862 z 28. novembra 2018 o zriadení, prevádzke a využívaní Schengenského informačného systému (SIS) v oblasti policajnej spolupráce a justičnej spolupráce v trestných veciach, o zmene a zrušení rozhodnutia Rady 2007/533/SVV a o zrušení nariadenia Európskeho parlamentu a Rady (ES) č. 1986/2006 a rozhodnutie Komisie 2010/261/EÚ (pozri stranu 56 tohto úradného vestníka).

(8)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1726 zo 14. novembra 2018 o Agentúre Európskej únie na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (eu-LISA) a o zmene nariadenia (ES) č. 1987/2006 a rozhodnutia Rady 2007/533/SVV a o zrušení nariadenia (EÚ) č. 1077/2011 (Ú. v. EÚ L 295, 21.11.2018, s. 99).

(9)  Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (Ú. v. EÚ L 119, 4.5.2016, s. 89).

(10)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).

(11)  Smernica Európskeho parlamentu a Rady 2008/115/ES zo 16. decembra 2008 o spoločných normách a postupoch členských štátov na účely návratu štátnych príslušníkov tretích krajín, ktorí sa neoprávnene zdržiavajú na ich území (Ú. v. EÚ L 348, 24.12.2008, s. 98).

(12)  Smernica Európskeho parlamentu a Rady 2004/38/ES z 29. apríla 2004 o práve občanov Únie a ich rodinných príslušníkov voľne sa pohybovať a zdržiavať sa v rámci územia členských štátov, ktorá mení a dopĺňa nariadenie (EHS) 1612/68 a ruší smernice 64/221/EHS, 68/360/EHS, 72/194/EHS, 73/148/EHS, 75/34/EHS, 75/35/EHS, 90/364/EHS, 90/365/EHS a 93/96/EHS (Ú. v. EÚ L 158, 30.4.2004, s. 77).

(13)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).

(14)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/794 z 11. mája 2016 o Agentúre Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol), ktorým sa nahrádzajú a zrušujú rozhodnutia Rady 2009/371/SVV, 2009/934/SVV, 2009/935/SVV, 2009/936/SVV a 2009/968/SVV (Ú. v. EÚ L 135, 24.5.2016, s. 53).

(15)  Ú. v. ES L 56, 4.3.1968, s. 1.

(16)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/1624 zo 14. septembra 2016 o európskej pohraničnej a pobrežnej stráži, ktorým sa mení nariadenie Európskeho parlamentu a Rady (EÚ) 2016/399 a ktorým sa zrušuje nariadenie Európskeho parlamentu a Rady (ES) č. 863/2007, nariadenie Rady (ES) č. 2007/2004 a rozhodnutie Rady 2005/267/ES (Ú. v. EÚ L 251, 16.9.2016, s. 1).

(17)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13).

(18)  Ú. v. EÚ L 123, 12.5.2016, s. 1.

(19)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 515/2014 zo 16. apríla 2014, ktorým sa ako súčasť Fondu pre vnútornú bezpečnosť zriaďuje nástroj pre finančnú podporu v oblasti vonkajších hraníc a víz a ktorým sa zrušuje rozhodnutie č. 574/2007/ES (Ú. v. EÚ L 150, 20.5.2014, s. 143).

(20)  Rozhodnutie Rady 2000/365/ES z 29. mája 2000, ktoré sa týka požiadavky Spojeného kráľovstva Veľkej Británie a Severného Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis (Ú. v. ES L 131, 1.6.2000, s. 43).

(21)  Rozhodnutie Rady 2002/192/ES z 28. februára 2002 o požiadavke Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis (Ú. v. ES L 64, 7.3.2002, s. 20).

(22)  Ú. v. ES L 176, 10.7.1999, s. 36.

(23)  Rozhodnutie Rady 1999/437/ES zo 17. mája 1999 o určitých vykonávacích predpisoch k dohode uzavretej medzi Radou Európskej únie a Islandskou republikou a Nórskym kráľovstvom o pridružení týchto dvoch štátov pri vykonávaní, uplatňovaní a vývoji schengenského acquis (Ú. v. ES L 176, 10.7.1999, s. 31).

(24)  Ú. v. EÚ L 53, 27.2.2008, s. 52.

(25)  Rozhodnutie Rady 2008/146/ES z 28. januára 2008 o uzavretí v mene Európskeho spoločenstva Dohody medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (Ú. v. EÚ L 53, 27.2.2008, s. 1).

(26)  Ú. v. EÚ L 160, 18.6.2011, s. 21.

(27)  Rozhodnutie Rady 2011/350/EÚ zo 7. marca 2011 o uzavretí v mene Európskej únie Protokolu medzi Európskou úniou, Európskym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnským kniežatstvom o pristúpení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k implementácii, uplatňovaniu a rozvoju schengenského acquis, ktoré sa vzťahuje na zrušenie kontrol na vnútorných hraniciach a pohyb osôb (Ú. v. EÚ L 160, 18.6.2011, s. 19).

(28)  Rozhodnutie Rady 2010/365/EÚ z 29. júna 2010 o uplatňovaní ustanovení schengenského acquis týkajúcich sa Schengenského informačného systému v Bulharskej republike a Rumunsku (Ú. v. EÚ L 166, 1.7.2010, s. 17).

(29)  Rozhodnutie Rady (EÚ) 2018/934 z 25. júna 2018 o nadobudnutí účinnosti zostávajúcich ustanovení schengenského acquis týkajúcich sa Schengenského informačného systému v Bulharskej republike a Rumunsku (Ú. v. EÚ L 165, 2.7.2018, s. 37).

(30)  Rozhodnutie Rady (EÚ) 2017/733 z 25. apríla 2017 o uplatňovaní ustanovení schengenského acquis týkajúcich sa Schengenského informačného systému v Chorvátskej republike (Ú. v. EÚ L 108, 26.4.2017, s. 31).

(31)  Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (Ú. v. ES L 8, 12.1.2001, s. 1).

(32)  Smernica Európskeho parlamentu a Rady (EÚ) 2017/541 z 15. marca 2017 o boji proti terorizmu, ktorou sa nahrádza rámcové rozhodnutie Rady 2002/475/SVV a mení rozhodnutie Rady 2005/671/SVV (Ú. v. EÚ L 88, 31.3.2017, s. 6).

(33)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/399 z 9. marca 2016, ktorým sa ustanovuje kódex Únie o pravidlách upravujúcich pohyb osôb cez hranice (Kódex schengenských hraníc) (Ú. v. EÚ L 77, 23.3.2016, s. 1).

(34)  Nariadenie Rady (EÚ) č. 1053/2013 zo 7. októbra 2013, ktorým sa vytvára hodnotiaci a monitorovací mechanizmus na overenie uplatňovania schengenského acquis a ktorým sa zrušuje rozhodnutie výkonného výboru zo 16. septembra 1998, ktorým bol zriadený Stály výbor pre hodnotenie a vykonávanie Schengenu (Ú. v. EÚ L 295, 6.11.2013, s. 27).

(35)  Smernica Európskeho parlamentu a Rady 2013/32/EÚ z 26. júna 2013 o spoločných konaniach o poskytovaní a odnímaní medzinárodnej ochrany (Ú. v. EÚ L 180, 29.6.2013, s. 60).

(36)  Nariadenie Rady (ES) č. 377/2004 z 19. februára 2004 o vytvorení siete imigračných styčných dôstojníkov (Ú. v. EÚ L 64, 2.3.2004, s. 1).

(37)  Nariadenie Európskeho parlamentu a Rady (ES) č. 810/2009 z 13. júla 2009, ktorým sa ustanovuje vízový kódex Spoločenstva (vízový kódex) (Ú. v. EÚ L 243, 15.9.2009, s. 1).


PRÍLOHA

TABUĽKA ZHODY

Nariadenie (ES) č. 1987/2006

Toto nariadenie

Článok 1

Článok 1

Článok 2

Článok 2

Článok 3

Článok 3

Článok 4

Článok 4

Článok 5

Článok 5

Článok 6

Článok 6

Článok 7

Článok 7

Článok 8

Článok 8

Článok 9

Článok 9

Článok 10

Článok 10

Článok 11

Článok 11

Článok 12

Článok 12

Článok 13

Článok 13

Článok 14

Článok 14

Článok 15

Článok 15

Článok 16

Článok 16

Článok 17

Článok 17

Článok 18

Článok 18

Článok 19

Článok 19

Článok 20

Článok 20

Článok 21

Článok 21

Článok 22

Články 32 a 33

Článok 23

Článok 22

Článok 23

Článok 24

Článok 24

Článok 25

Článok 26

Článok 26

Článok 25

Článok 27

Článok 28

Článok 29

Článok 30

Článok 31

Článok 27

Článok 34

Článok 27a

Článok 35

Článok 27b

Článok 36

Článok 37

Článok 28

Článok 38

Článok 29

Článok 39

Článok 30

Článok 40

Článok 31

Článok 41

Článok 32

Článok 42

Článok 33

Článok 43

Článok 34

Článok 44

Článok 45

Článok 35

Článok 46

Článok 36

Článok 47

Článok 37

Článok 48

Článok 38

Článok 49

Článok 39

Článok 50

Článok 40

Článok 51

Článok 41

Článok 53

Článok 42

Článok 52

Článok 43

Článok 54

Článok 44

Článok 55

Článok 45

Článok 56

Článok 46

Článok 57

Článok 47

Článok 48

Článok 58

Článok 49

Článok 59

Článok 50

Článok 60

Článok 61

Článok 51

Článok 62

Článok 52

Článok 63

Článok 64

Článok 53

Článok 65

Článok 54

Článok 55

Článok 66


Top