|
6.8.2016 |
SK |
Úradný vestník Európskej únie |
L 213/15 |
VYKONÁVACIE ROZHODNUTIE KOMISIE (EÚ) 2016/1345
zo 4. augusta 2016
o minimálnych normách pre kvalitu údajov pri záznamoch odtlačkov prstov v Schengenskom informačnom systéme druhej generácie (SIS II)
[oznámené pod číslom C(2016) 4988]
EURÓPSKA KOMISIA,
so zreteľom na Zmluvu o fungovaní Európskej únie,
so zreteľom na nariadenie Európskeho parlamentu a Rady (ES) č. 1987/2006 z 20. decembra 2006 o zriadení, prevádzke a využívaní Schengenského informačného systému druhej generácie (SIS II) (1), a najmä na jeho článok 22 písm. a),
so zreteľom na rozhodnutie Rady 2007/533/SVV z 12. júna 2007 o zriadení, prevádzke a využívaní Schengenského informačného systému druhej generácie (SIS II) (2), a najmä na jeho článok 22 písm. a),
keďže:
|
(1) |
Schengenský informačný systém druhej generácie (ďalej len „SIS II“) bol uvedený do prevádzky 9. apríla 2013, keď sa začalo uplatňovať nariadenie (ES) č. 1987/2006 a rozhodnutie 2007/533/SVV. |
|
(2) |
SIS II umožňuje príslušným orgánom, ako je polícia a pohraničná stráž, vkladať a vyhľadávať v systéme zápisy o určitých kategóriách hľadaných alebo nezvestných osôb a predmetov. V prípade zápisov o osobách minimálny súbor údajov obsahuje meno, pohlavie, odkaz na rozhodnutie, na základe ktorého sa vydal zápis, a opatrenia, ktoré sa majú prijať. Ak sú k dispozícii, doplnia sa aj fotografie a odtlačky prstov. |
|
(3) |
SIS II umožňuje ukladanie a spracovanie odtlačkov prstov s cieľom potvrdiť totožnosť osôb nájdených na základe alfanumerického vyhľadávania. Okrem toho by zahrnutie automatizovaného systému na identifikáciu odtlačkov prstov (ďalej len „AFIS“) do SIS II malo umožniť identifikáciu osôb na základe odtlačkov prstov. |
|
(4) |
Kvalita, presnosť a úplnosť záznamov o odtlačkoch prstov sú kľúčovými faktormi, na základe ktorých môže SIS II dosiahnuť svoj úplný potenciál. Vzhľadom na narastajúcu mieru vkladania a spracúvania záznamov odtlačkov prstov v SIS II, ako aj na nadchádzajúce začlenenie systému AFIS do SIS II je potrebné definovať minimálne normy kvality údajov pre záznamy odtlačkov prstov používané na biometrickú identifikáciu a overovanie. |
|
(5) |
Ďalšie špecifikácie by mali byť vypracované v neskoršej fáze po vymedzení podrobnej technickej špecifikácie budúceho automatizovaného systému na identifikáciu odtlačkov prstov (AFIS). |
|
(6) |
Formát na vkladanie odtlačkov prstov do SIS II, ktorý by mal byť založený na norme Národného inštitútu pre normy a technológie, nie je súčasťou tohto rozhodnutia. Tento formát by mal byť vymedzený v dokumente o ovládaní rozhrania. |
|
(7) |
Ustanovenia o ochrane osobných údajov a bezpečnosti osobných údajov v SIS II sú uvedené v nariadení (ES) č. 1987/2006 a rozhodnutí 2007/533/SVV, ktoré sa uplatňujú aj na spracovanie odtlačkov prstov v SIS II. Predovšetkým sa každé spracovanie odtlačkov prstov obmedzuje na operácie spracúvania povolené v zmysle článku 22 písm. c) nariadenia (ES) č. 1987/2006 a rozhodnutia 2007/533/SVV. Spracovanie odtlačkov prstov v rámci SIS II musí byť takisto v súlade s platnými vnútroštátnymi predpismi o ochrane údajov, ktorými sa vykonáva smernica Európskeho parlamentu a Rady 95/46/ES (3), ktorá bude nahradená nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (4), a rámcové rozhodnutie Rady 2008/977/SVV (5), ktoré bude nahradené smernicou Európskeho parlamentu a Rady (EÚ) 2016/680 (6). |
|
(8) |
Vzhľadom na skutočnosť, že nariadenie (ES) č. 1987/2006 je založené na schengenskom acquis, Dánsko v súlade s článkom 5 protokolu o postavení Dánska, ktorý je pripojený k Zmluve o Európskej únii a k Zmluve o založení Európskeho spoločenstva, oznámilo listom z 15. júna 2007 transpozíciu tohto acquis do vnútroštátnych právnych predpisov. Dánsko sa zúčastňuje na uplatňovaní rozhodnutia 2007/533/SVV. Je preto povinné toto rozhodnutie vykonávať. |
|
(9) |
Spojené kráľovstvo sa nezúčastňuje na uplatňovaní nariadenia (ES) č. 1987/2006 a v dôsledku toho nemôže vyhľadávať a vkladať zápisy na účely odopretia vstupu alebo pobytu v prípade štátnych príslušníkov tretích krajín. Spojené kráľovstvo sa v súlade s článkom 5 ods. 1 Protokolu č. 19 o schengenskom acquis začlenenom do rámca Európskej únie, ktorý je pripojený k Zmluve o Európskej únii a Zmluve o fungovaní Európskej únie, a v súlade s článkom 8 ods. 2 rozhodnutia Rady 2000/365/ES zúčastňuje na tomto rozhodnutí v rozsahu, v akom sa netýka zápisov založených na článku 24 a 25 nariadenia (ES) č. 1987/2006 (7). |
|
(10) |
Írsko sa nezúčastňuje na uplatňovaní nariadenia (ES) č. 1987/2006 a v dôsledku toho nemôže vyhľadávať a vkladať zápisy na účely odopretia vstupu alebo pobytu v prípade štátnych príslušníkov tretích krajín. Írsko sa v súlade s článkom 5 ods. 1 Protokolu č. 19 o schengenskom acquis začlenenom do rámca Európskej únie, ktorý je pripojený k Zmluve o Európskej únii a Zmluve o fungovaní Európskej únie, a v súlade s článkom 6 ods. 2 rozhodnutia Rady 2002/192/ES zúčastňuje na tomto rozhodnutí v rozsahu, v ktorom sa netýka zápisov založených na článku 24 a 25 nariadenia (ES) č. 1987/2006 (8). |
|
(11) |
Toto rozhodnutie predstavuje akt, ktorý je založený na schengenskom acquis alebo s ním inak súvisí v zmysle článku 3 ods. 2 Aktu o pristúpení z roku 2003, článku 4 ods. 2 Aktu o pristúpení z roku 2005 a článku 4 ods. 2 Aktu o pristúpení z roku 2011. |
|
(12) |
Pokiaľ ide o Island a Nórsko, toto rozhodnutie predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody uzavretej medzi Radou Európskej únie a Islandskou republikou a Nórskym kráľovstvom o pridružení Islandskej republiky a Nórskeho kráľovstva pri vykonávaní, uplatňovaní a rozvoji schengenského acquis (9), ktoré patria do oblasti uvedenej v článku 1 písm. G rozhodnutia Rady 1999/437/ES (10). |
|
(13) |
Pokiaľ ide o Švajčiarsko, toto rozhodnutie predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (11), ktoré patria do oblasti uvedenej v článku 1 písm. G rozhodnutia 1999/437/ES v spojení s článkom 3 rozhodnutia Rady 2008/146/ES (12) a článkom 3 rozhodnutia Rady 2008/149/SVV (13). |
|
(14) |
Pokiaľ ide o Lichtenštajnsko, toto rozhodnutie predstavuje vývoj ustanovení schengenského acquis v zmysle Protokolu medzi Európskou úniou, Európskym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnským kniežatstvom o pristúpení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (14), ktoré patria do oblasti uvedenej v článku 1 písm. G rozhodnutia 1999/437/ES v spojení s článkom 3 rozhodnutia Rady 2011/349/EÚ (15) a článkom 3 rozhodnutia Rady 2011/350/EÚ (16). |
|
(15) |
Európsky dozorný úradník pre ochranu údajov vydal stanovisko 27. júna 2016. |
|
(16) |
Opatrenia stanovené v tomto rozhodnutí sú v súlade so stanoviskom výboru zriadeného na základe článku 51 nariadenia (ES) č. 1987/2006 a článku 67 rozhodnutia 2007/533/SVV, |
PRIJALA TOTO ROZHODNUTIE:
Článok 1
1. Minimálne normy pre kvalitu údajov uvedené v prílohe sa uplatňujú na všetky záznamy odtlačkov prstov používané v SIS II.
2. Formát na vkladanie odtlačkov prstov používaný v rámci SIS II, ktorý nie je v súlade s normami uvedenými v prílohe, musí byť centrálnym systémom SIS II (CS-SIS) zamietnutý a nesmie sa používať ani uchovávať.
3. Vyhovujúci formát na vkladanie odtlačkov prstov, ktorý obsahuje odtlačky prstov nespĺňajúce minimálne požiadavky na kvalitu, sa do automatizovaného systému na identifikáciu odtlačkov prstov na účely umožnenia vyhľadávania nevložia. Takéto súbory sa uložia do SIS II a môžu sa použiť len na potvrdenie totožnosti osoby v súlade s článkom 22 písm. b) nariadenia (ES) č. 1987/2006 a rozhodnutia 2007/533/SVV.
Článok 2
Toto rozhodnutie je určené členským štátom.
V Bruseli 4. augusta 2016
Za Komisiu
Dimitrios AVRAMOPOULOS
člen Komisie
(1) Ú. v. EÚ L 381, 28.12.2006, s. 4.
(2) Ú. v. EÚ L 205, 7.8.2007, s. 63.
(3) Smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (Ú. v. ES L 281, 23.11.1995, s. 31).
(4) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).
(5) Rámcové rozhodnutie Rady 2008/977/SVV z 27. novembra 2008 o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach (Ú. v. EÚ L 350, 30.12.2008, s. 60).
(6) Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (Ú. v. EÚ L 119, 4.5.2016, s. 89).
(7) Rozhodnutie Rady 2000/365/ES z 29. mája 2000, ktoré sa týka požiadavky Spojeného kráľovstva Veľkej Británie a Severného Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis (Ú. v. ES L 131, 1.6.2000, s. 43).
(8) Rozhodnutie Rady 2002/192/ES z 28. februára 2002 o požiadavke Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis (Ú. v. ES L 64, 7.3.2002, s. 20).
(9) Ú. v. ES L 176, 10.7.1999, s. 36.
(10) Rozhodnutie Rady 1999/437/ES zo 17. mája 1999 o určitých vykonávacích predpisoch k dohode uzavretej medzi Radou Európskej únie a Islandskou republikou a Nórskym kráľovstvom o pridružení týchto dvoch štátov pri vykonávaní, uplatňovaní a vývoji schengenského acquis (Ú. v. ES L 176, 10.7.1999, s. 31).
(11) Ú. v. EÚ L 53, 27.2.2008, s. 52.
(12) Rozhodnutie Rady 2008/146/ES z 28. januára 2008 o uzavretí v mene Európskeho spoločenstva Dohody medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (Ú. v. EÚ L 53, 27.2.2008, s. 1).
(13) Rozhodnutie Rady 2008/149/SVV z 28. januára 2008 o uzavretí v mene Európskej únie Dohody medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (Ú. v. EÚ L 53, 27.2.2008, s. 50).
(14) Ú. v. EÚ L 160, 18.6.2011, s. 21.
(15) Rozhodnutie Rady 2011/349/EÚ zo 7. marca 2011 o uzavretí v mene Európskej únie Protokolu medzi Európskou úniou, Európskym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnských kniežatstvom o pristúpení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou a pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis, ktoré sa vzťahuje najmä na justičnú spoluprácu v trestných veciach a policajnú spoluprácu (Ú. v. EÚ L 160, 18.6.2011, s. 1).
(16) Rozhodnutie Rady 2011/350/EÚ zo 7. marca 2011 o uzavretí v mene Európskej únie Protokolu medzi Európskou úniou, Európskym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnským kniežatstvom o pristúpení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k implementácii, uplatňovaniu a rozvoju schengenského acquis, ktoré sa vzťahuje na zrušenie kontrol na vnútorných hraniciach a pohyb osôb (Ú. v. EÚ L 160, 18.6.2011, s. 19).
PRÍLOHA
1. ÚČEL
V tejto prílohe sú uvedené minimálne požiadavky súvisiace s normami a formátom na vkladanie údajov, ktoré je potrebné splniť pri snímaní a prenose biometrických údajov (odtlačkov prstov) do SIS II.
2. FORMÁT SÚBORU A KOMPRESIE
Formát na vkladanie snímok odtlačkov prstov (a ich sprievodných alfanumerických údajov) musí byť v súlade s binárnym formátom špecifikovaným v norme ANSI/NIST (1). Formát na vkladanie odtlačkov prstov do SIS II je založený na norme NIST a je súčasťou dokumentu na ovládanie rozhrania systému SIS II (ďalej len „SIS II ICD“). Použije a presadzuje sa len špecifická definícia SIS NIST (založená na jednej konkrétnej verzii normy ANSI/NIST).
3. TECHNICKÉ VYBAVENIE
Systém CS-SIS AFIS je kompatibilný a interoperabilný s údajmi získanými pomocou zariadení na priame skenovanie (live-scan) na vnútroštátnej úrovni, ktorými je možné snímať a segmentovať až desať jednotlivých odtlačkov prstov; odvaľovaných, plošných alebo obojakých.
Systém CS-SIS AFIS je kompatibilný a interoperabilný s „atramentovými“ odtlačkami prstov získanými pred dátumom prijatia tohto rozhodnutia; či už odvaľovanými, plošnými, alebo obojakými, ktoré boli následne digitálne naskenované v požadovanej kvalite a rozlíšení.
3.1. Formát snímky a rozlíšenie
Do centrálneho systému SIS II (CS-SIS) sa zasielajú snímky odtlačkov prstov v nominálnom rozlíšení buď 1 000 dpi, alebo 500 dpi s 256 stupňami sivej.
Snímky v rozlíšení 500 dpi sa zasielajú vo formáte WSQ a snímky v rozlíšení 1 000 dpi musia byť vo formáte JPEG2000 (JP2).
4. POŽIADAVKY
Pri použití zariadení na priame skenovanie (live-scan) a zariadení na skenovanie papierových dokumentov musia byť splnené tieto požiadavky:
4.1. Kvalita
Systém CS-SIS AFIS stanovuje minimálne požiadavky na kvalitu pre prijímanie odtlačkov prstov. Kontrolu kvality musia vykonať členské štáty lokálne pred odoslaním snímok do systému SIS II, ktoré musia spĺňať špecifikácie, ktoré budú vymedzené v súlade s článkom 51 nariadenia (ES) č. 1987/2006 a článkom 67 rozhodnutia 2007/533/SVV.
Snímky odtlačkov prstov, ktoré nespĺňajú minimálne požiadavky na kvalitu vymedzené systémom CS-SIS AFIS, sa do systému nevložia na účely automatizovaného vyhľadávania, ale uložia sa v SIS na účely potvrdenia totožnosti osoby podľa článku 22 písm. b) nariadenia (ES) č. 1987/2006 a článku 22 písm. b) rozhodnutia 2007/533/SVV.
Ak je nevyhovujúci súbor SIS NIST zamietnutý, členskému štátu sa odošle automatická správa s vysvetlením.
Ak súbor SIS NIST je v súlade s ICD, ale jeho obsah nemá na účely identifikácie v systéme AFIS dostatočnú kvalitu, musí byť členskému štátu odoslaná automatická správa, ktorá spresňuje, že odtlačky prstov nemožno použiť na účely identifikácie (vkladanie alebo vyhľadávanie). Tento mechanizmus umožňuje členskému štátu snímanie odtlačkov prstov zopakovať a zaslať do centrálneho systému nový súbor.
Minimálne požiadavky na kvalitu môžu byť v budúcnosti upravené.
Riadiaci orgán zaisťuje, udržiava a aktualizuje nástroj na kontrolu kvality a poskytuje ho členským štátom, aby sa zabezpečila rovnaká úroveň kontroly kvality a predišlo sa údajom nízkej kvality.
5. POUŽÍVANIE ODTLAČKOV PRSTOV NA UCHOVÁVANIE A VKLADANIE
Systém CS-SIS AFIS vkladá do biometrickej databázy snímky odtlačkov prstov spĺňajúce minimálne požiadavky na kvalitu najviac s jednou snímkou pre každý prst (identifikačný kód NIST 1 až 10), čo znamená jeden až desať plošných odtlačkov prstov a jeden až desať odvaľovaných odtlačkov prstov. Každá snímka odtlačku prsta musí byť správne označená, aby bolo jasné, o ktorý prst ide. Odtlačky chýbajúcich alebo obviazaných prstov musia byť vždy označené spôsobom stanoveným v dokumente SIS II ICD v súlade s normou NIST. Všetky snímky odtlačkov prstov sa uchovávajú v systéme CS-SIS, čo umožňuje použitie zamietnutých odtlačkov prstov na účely overovania. Vo výnimočných prípadoch sa môžu snímky odtlačkov prstov, ktoré sú neúplné (nízkej kvality), použiť na uchovávanie a vkladanie, ak sa týkajú nezvestných osôb.
6. POUŽITIE ODTLAČKOV PRSTOV NA BIOMETRICKÉ ZISŤOVANIE TOTOŽNOSTI A VYHĽADÁVANIE
Systém CS-SIS AFIS vykonáva biometrické vyhľadávanie (biometrické zisťovanie totožnosti) na základe odtlačkov prstov spĺňajúcich minimálne požiadavky na kvalitu a najviac s jednou snímkou pre každý prst (identifikačný kód NIST 1 až 10). Každá snímka odtlačku prsta musí byť správne označená, aby bolo jasné, o ktorý prst ide. Odtlačky chýbajúcich alebo obviazaných prstov musia byť vždy označené spôsobom stanoveným v dokumente SIS II ICD v súlade s normou NIST.
7. POUŽITIE ODTLAČKOV PRSTOV NA BIOMETRICKÉ OVEROVANIE
Systém CS-SIS AFIS dokáže vykonávať biometrické overovanie na základe ľubovoľného počtu plochých alebo odvaľovaných odtlačkov prstov v rozmedzí od jedného do desiatich. Každý súbor NIST obsahuje najviac jednu snímku odtlačku pre každý prst (identifikačný kód NIST 1 až 10). Bez ohľadu na označenie odtlačkov prstov sa overovanie prostredníctvom systému CS-SIS AFIS vykonáva s využitím „permutácií“ (2). Odtlačky chýbajúcich alebo obviazaných prstov musia byť vždy označené spôsobom stanoveným v dokumente SIS II ICD v súlade s normou NIST.
(1) Americká národná norma pre informačné systémy/Národný inštitút pre normy a technológie.
(2) Pri permutáciách systém CS-SIS AFIS opakovane porovnáva zdrojové odtlačky prstov a všetky skúmané odtlačky prstov so všetkými odtlačkami prstov kandidáta (väčšinou desať), kým výsledok overenia nebude pozitívny alebo kým sa neoveria všetky skúmané odtlačky prstov bez toho, aby bol výsledok overenia pozitívny.