22.5.2019 |
SK |
Úradný vestník Európskej únie |
L 135/27 |
NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2019/817
z 20. mája 2019
o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV
EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,
so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 16 ods. 2, článok 74 a článok 77 ods. 2 písm. a), b), d) a e),
so zreteľom na návrh Európskej komisie,
po postúpení návrhu legislatívneho aktu národným parlamentom,
so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru (1),
po porade s Výborom regiónov,
konajúc v súlade s riadnym legislatívnym postupom (2),
keďže:
(1) |
Komisia vo svojom oznámení zo 6. apríla 2016 s názvom Silnejšie a inteligentnejšie systémy pre hranice a bezpečnosť zdôraznila potrebu zlepšiť štruktúru Únie, pokiaľ ide o správu údajov, na účely riadenia hraníc a zaistenia bezpečnosti. Oznámením sa začal proces smerujúci k dosiahnutiu interoperability medzi informačnými systémami EÚ v oblasti bezpečnosti, riadenia hraníc a riadenia migrácie s cieľom riešiť štrukturálne nedostatky súvisiace s týmito systémami, ktoré sťažujú prácu vnútroštátnych orgánov, a zabezpečiť, aby príslušníci pohraničnej stráže, colné orgány, príslušníci polície a justičné orgány mali k dispozícii potrebné informácie. |
(2) |
Rada vo svojom Pláne zlepšenia výmeny informácií a riadenia informácií vrátane interoperabilných riešení v oblasti spravodlivosti a vnútorných vecí zo 6. júna 2016 identifikovala rôzne právne, technické a prevádzkové výzvy spojené s interoperabilitou informačných systémov EÚ a vyzvala na hľadanie riešení. |
(3) |
Európsky parlament vo svojom uznesení zo 6. júla 2016 o strategických prioritách v súvislosti s pracovným programom Komisie na rok 2017 (3) vyzval na predloženie návrhov na zlepšenie a rozvoj existujúcich informačných systémov EÚ, na riešenie problému nedostatku informácií a posun smerom k interoperabilite týchto systémov, ako aj na predloženie návrhov na povinnú výmenu informácií na úrovni EÚ, ktorú by sprevádzali nevyhnutné záruky ochrany údajov. |
(4) |
Európska rada vo svojich záveroch z 15. decembra 2016 vyzvala, aby sa pokračovalo v realizácii interoperability informačných systémov a databáz EÚ. |
(5) |
Expertná skupina na vysokej úrovni pre informačné systémy a interoperabilitu dospela vo svojej záverečnej správe z 11. mája 2017 k záveru, že je potrebné a technicky uskutočniteľné zamerať sa na praktické riešenia interoperability a že interoperabilita by v zásade mohla priniesť prevádzkové výhody a byť zrealizovaná v súlade s požiadavkami na ochranu údajov. |
(6) |
V súlade so svojim oznámením zo 6. apríla 2016 a zisteniami a odporúčaniami expertnej skupiny na vysokej úrovni pre informačné systémy a interoperabilitu Komisia vo svojom oznámení zo 16. mája 2017 s názvom Siedma správa o pokroku smerom k dosiahnutiu účinnej a skutočnej bezpečnostnej únie stanovila nový prístup k správe údajov, pokiaľ ide o hranice, bezpečnosť a migráciu, vďaka ktorému majú byť všetky informačné systémy EÚ v oblasti riadenia bezpečnosti, hraníc a migrácie interoperabilné pri plnom dodržiavaní základných práv. |
(7) |
Rada vo svojich záveroch z 9. júna 2017 o ďalšom postupe s cieľom zlepšiť výmenu informácií a zabezpečiť interoperabilitu informačných systémov EÚ vyzvala Komisiu, aby sa usilovala o riešenia interoperability, ako ich navrhla expertná skupina na vysokej úrovni. |
(8) |
Európska rada vo svojich záveroch z 23. júna 2017 zdôraznila potrebu zlepšiť interoperabilitu medzi databázami a vyzvala Komisiu, aby čo najskôr pripravila návrhy právnych predpisov na základe návrhov expertnej skupiny na vysokej úrovni pre informačné systémy a interoperabilitu. |
(9) |
S cieľom zvýšiť účinnosť a efektívnosť kontrol na vonkajších hraniciach, prispieť k predchádzaniu nelegálneho prisťahovalectva a k boju proti nemu, ako aj podporiť dosiahnutie vysokej úrovne bezpečnosti v rámci priestoru slobody, bezpečnosti a spravodlivosti Únie, vrátane udržiavania verejného poriadku a verejnej bezpečnosti a zaistením bezpečnosti na území členských štátov, zlepšiť vykonávanie spoločnej vízovej politiky, pomôcť pri skúmaní žiadostí o medzinárodnú ochranu, prispieť k predchádzaniu trestným činom terorizmu a iným závažným trestným činom a k ich odhaľovaniu a vyšetrovaniu, uľahčiť identifikáciu neznámych osôb, ktoré nevedia preukázať svoju totožnosť, alebo neidentifikovaných ľudských pozostatkov v prípade prírodnej katastrofy, nehody alebo teroristického útoku, a tak zachovať dôveru verejnosti v migračný a azylový systém Únie, bezpečnostné opatrenia Únie a schopnosti Únie riadiť vonkajšiu hranicu, by sa mala zabezpečiť interoperabilita medzi informačnými systémami EÚ, konkrétne medzi systémom vstup/výstup, vízovým informačným systémom (ďalej len „VIS“), Európskym systémom pre cestovné informácie a povolenia (ďalej len „ETIAS“), systémom Eurodac, Schengenským informačným systémom (ďalej len „SIS“) a Európskym informačným systémom registrov trestov pre štátnych príslušníkov tretích krajín (ďalej len „ECRIS-TCN“), aby sa tieto informačné systémy EÚ a údaje v nich navzájom dopĺňali, a to pri súčasnom dodržiavaní základných práv jednotlivcov, najmä práva na ochranu osobných údajov. Na splnenie tohto zámeru by sa ako komponenty interoperability mali zriadiť európsky vyhľadávací portál (ďalej len „ESP“ - European search portal), spoločná služba porovnávania biometrických údajov (ďalej len „spoločná BMS“ - biometric matching service), spoločná databáza údajov o totožnosti (ďalej len „CIR“ - common identity repository) a detektor viacnásobných totožností (ďalej len „MID“ - multiple-identity detector). |
(10) |
Interoperabilita medzi informačnými systémami EÚ by mala umožniť, aby sa uvedené systémy navzájom dopĺňali, a tak uľahčili správnu identifikáciu osôb vrátane neznámych osôb, ktoré nevedia preukázať svoju totožnosť, alebo neidentifikovaných ľudských pozostatkov, prispeli k boju proti podvodom s osobnými údajmi, zlepšili a harmonizovali požiadavky na kvalitu údajov v jednotlivých informačných systémoch EÚ, uľahčili členským štátom technickú a prevádzkovú realizáciu informačných systémov EÚ, posilnili bezpečnosť údajov a záruky ochrany údajov, ktoré sa vzťahujú na príslušné informačné systémy EÚ, na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania zjednodušili prístup k systémom vstup/výstup, VIS, ETIAS a Eurodac a podporovali účely systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN. |
(11) |
Komponenty interoperability by mali zahŕňať systémy vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN. Takisto by mali zahŕňať aj údaje Europolu, ale len v takom rozsahu, aby sa údaje Europolu mohli vyhľadávať súbežne s vyhľadávaním v uvedených informačných systémoch EÚ. |
(12) |
Komponenty interoperability by mali spracúvať osobné údaje osôb, ktorých osobné údaje sú spracúvané východiskovými informačnými systémami EÚ a Europolom. |
(13) |
Mal by sa zriadiť portál ESP, aby technicky zjednodušil rýchly, bezproblémový, efektívny, systematický a kontrolovaný prístup orgánov členských štátov a agentúr Únie k informačným systémom EÚ, údajom Europolu a databázam Medzinárodnej organizácie kriminálnej polície (Interpol) v rozsahu, ktorý potrebujú na plnenie svojich úloh, a to v súlade s ich prístupovými právami. ESP by sa mal zriadiť aj na podporu cieľov systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS, ECRIS-TCN a údajov Europolu. Tým, že ESP umožní súbežné vyhľadávanie vo všetkých príslušných informačných systémoch EÚ, v údajoch Europolu a databázach Interpolu, mal by slúžiť ako jednotné rozhranie alebo systém výmeny správ umožňujúci vyhľadávanie v rôznych centrálnych systémoch a bezproblémové získanie potrebných informácií pri plnom dodržiavaní požiadaviek na kontrolu prístupu a ochranu údajov uplatňovaných v rámci východiskových systémov. |
(14) |
Koncepcia ESP by mala zabezpečiť, aby sa údaje, na základe ktorých používateľ ESP začne vyhľadávanie v databázach Interpolu, nesprístupnili vlastníkom údajov Interpolu. Koncepcia ESP by mala tiež zabezpečiť, aby bolo možné v databázach Interpolu vyhľadávať len v súlade s uplatniteľným právom Únie a vnútroštátnym právom. |
(15) |
Databáza Interpolu odcudzených a stratených cestovných dokladov (ďalej len „databáza SLTD“) umožňuje oprávneným subjektom zodpovedným za predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie alebo vyšetrovanie v členských štátoch – vrátane imigračných orgánov a orgánov hraničnej kontroly – overiť platnosť cestovného dokladu. ETIAS vyhľadáva v databáze SLTD a databáze Interpolu cestovných dokladov súvisiacich s obežníkmi (ďalej len „databáza TDAWN“) v kontexte posudzovania, či je pravdepodobné, že určitá osoba žiadajúca o cestovné povolenie má napríklad v úmysle neregulárne migrovať alebo by mohla predstavovať bezpečnostné riziko. ESP by mal umožniť vyhľadávanie v databázach SLTD a TDAWN s použitím údajov o totožnosti jednotlivca alebo údajov z cestovného dokladu. Pri prenose osobných údajov z Únie Interpolu prostredníctvom ESP by sa mali uplatňovať ustanovenia o medzinárodných prenosoch uvedené v kapitole V nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (4) alebo vnútroštátne ustanovenia, ktorými sa transponuje kapitola V smernice Európskeho parlamentu a Rady (EÚ) 2016/680 (5). Týmto by nemali byť dotknuté osobitné pravidlá stanovené v spoločnej pozícii Rady 2005/69/SVV (6) a rozhodnutí Rady 2007/533/SVV (7). |
(16) |
ESP by mal byť vyvinutý a konfigurovaný tak, aby umožňoval takéto vyhľadávanie iba s použitím údajov týkajúcich sa osôb alebo cestovných dokladov nachádzajúcich sa v informačnom systéme EÚ, v údajoch Europolu alebo v databázach Interpolu. |
(17) |
Aby sa zabezpečilo systematické používanie relevantných informačných systémov EÚ, mal by sa portál ESP používať na vyhľadávanie v CIR, systémoch vstup/výstup, VIS, ETIAS, Eurodac a ECRIS-TCN. Vnútroštátne miesto pripojenia k jednotlivým informačným systémom EÚ by sa však malo zachovať, aby bolo zabezpečené záložné technické riešenie. ESP by takisto mali používať agentúry Únie na vyhľadávanie v centrálnom SIS v súlade so svojimi prístupovými právami a s cieľom plniť si svoje úlohy. ESP by mal byť dodatočným prostriedkom na vyhľadávanie v centrálnom SIS, údajoch Europolu a databázach Interpolu, dopĺňajúc existujúce osobitné rozhrania. |
(18) |
Biometrické údaje, ako napríklad odtlačky prstov a podoby tváre, sú jedinečné, a tak umožňujú identifikovať určitú osobu oveľa spoľahlivejšie než alfanumerické údaje. Spoločná BMS by mala byť technickým nástrojom, ktorý posilní a uľahčí fungovanie relevantných informačných systémov EÚ a iných komponentov interoperability. Hlavným účelom spoločnej BMS by malo byť uľahčenie identifikácie osoby, ktorá je evidovaná vo viacerých databázach, použitím jediného technologického komponentu, ktorý zodpovedá biometrickým údajom tejto osoby naprieč rôznymi systémami namiesto viacerých komponentov. Spoločná BMS by mala prispieť k bezpečnosti a zabezpečiť prínosy v oblasti financií, údržby a prevádzky. Všetky automatizované systémy identifikácie odtlačkov prstov vrátane tých, ktoré sa v súčasnosti používajú pre systémy Eurodac, VIS a SIS, používajú biometrické vzory, ktoré pozostávajú z údajov odvodených z výberu charakteristických znakov skutočných biometrických vzorov. Spoločná BMS by mala všetky tieto biometrické vzory preskupovať a uchovávať na jednom mieste, a to logicky oddelené podľa informačného systému, z ktorého údaje pochádzajú, čím uľahčí porovnávanie medzi systémami použitím biometrických vzorov a umožní dosiahnuť úspory z rozsahu v oblasti vývoja a údržby centrálnych systémov EÚ. |
(19) |
Biometrické vzory, ktoré sa uchovávajú v spoločnej BMS by mali pozostávať z údajov odvodených z výberu charakteristických znakov skutočných biometrických vzoriek a mali by sa získať tak, aby nebolo možné proces výberu zvrátiť. Biometrické vzory by sa mali získavať z biometrických údajov, nemalo by však byť možné získať rovnaké biometrické údaje z biometrických vzorov. Keďže údaje o odtlačkoch dlane a profily DNA sa uchovávajú len v SIS a nemožno ich použiť na krížovú kontrolu s údajmi uvedenými v iných informačných systémoch v súlade so zásadami nevyhnutnosti a proporcionality, spoločná BMS by nemala uchovávať profily DNA ani biometrické vzory získané z údajov o odtlačkoch dlane. |
(20) |
Biometrické údaje sú citlivé osobné údaje. Týmto nariadením by sa mal stanoviť základ a záruky pre spracovávanie takýchto údajov na účely jednoznačnej identifikácie predmetných osôb. |
(21) |
Systémy vstup/výstup, VIS, ETIAS, Eurodac a ECRIS-TCN vyžadujú presnú identifikáciu osôb, ktorých osobné údaje sa v nich uchovávajú. CIR by teda mala uľahčovať správnu identifikáciu osôb evidovaných v uvedených systémoch. |
(22) |
Osobné údaje uchovávané v uvedených informačných systémoch EÚ sa môžu týkať tých istých osôb, ale pod rôznymi alebo neúplnými totožnosťami. Členské štáty disponujú účinnými spôsobmi identifikácie svojich občanov alebo osôb s trvalým pobytom na ich území. Interoperabilita medzi informačnými systémami EÚ by mala prispievať k správnej identifikácii osôb nachádzajúcich sa v uvedených systémoch. CIR by mala uchovávať osobné údaje, ktoré sú nevyhnutné na umožnenie presnejšej identifikácie osôb, ktorých údaje sa uchovávajú v uvedených systémoch, vrátane ich údajov o totožnosti, údajov z cestovných dokladov a biometrických údajov, bez ohľadu na to, v rámci ktorého systému boli údaje pôvodne zhromaždené. V CIR by sa mali uchovávať iba osobné údaje nevyhnutne potrebné na vykonanie presnej kontroly totožnosti. Osobné údaje zaznamenané v CIR by sa nemali uchovávať dlhšie, než je nevyhnutne potrebné na účely príslušných východiskových systémov, a v súlade s ich logickým oddelením by sa mali automaticky vymazať v momente výmazu týchto údajov z východiskových systémov. |
(23) |
Nová operácia spracúvania, ktorá pozostáva z uchovávania takýchto údajov v CIR namiesto uchovávania v každom zo samostatných systémov, je potrebná na to, aby bolo možné zvýšiť presnosť identifikácie prostredníctvom automatizovaného porovnávania a párovania údajov. Skutočnosť, že údaje o totožnosti, údaje z cestovného dokladu a biometrické údaje sa uchovávajú v CIR, by nemala žiadnym spôsobom brániť spracúvaniu údajov na účely systému vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, keďže CIR by mala byť novým spoločným komponentom uvedených východiskových systémov. |
(24) |
Je preto potrebné vytvoriť v CIR individuálnu zložku pre každú osobu, ktorá je evidovaná v systéme vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, s cieľom dosiahnuť správnu identifikáciu osôb v rámci schengenského priestoru a podporiť MID na dvojaký účel, a to na uľahčenie kontrol totožnosti cestujúcich bona fide a boj proti podvodom s osobnými údajmi. V individuálnej zložke by sa mali na jednom mieste uchovávať všetky informácie o totožnosti spájané s určitou osobou a sprístupňovať ich riadne oprávneným koncovým používateľom. |
(25) |
CIR by tak mala uľahčovať a zjednodušovať prístup orgánov zodpovedných za predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie alebo vyšetrovanie k informačným systémom EÚ, ktoré nie sú zriadené výlučne na účely predchádzania, odhaľovania alebo vyšetrovania závažnej trestnej činnosti. |
(26) |
CIR by mala byť spoločným úložiskom údajov o totožnosti, údajov z cestovného dokladu a biometrických údajov osôb evidovaných v systémoch vstup/výstup, VIS, ETIAS, Eurodac a ECRIS-TCN. Mala by byť súčasťou technickej štruktúry uvedených systémov a slúžiť ako spoločný komponent medzi nimi na uchovávanie a vyhľadávanie údajov o totožnosti, údajov z cestovného dokladu a biometrických údajov, ktoré spracúvajú. |
(27) |
Všetky záznamy v CIR by mali byť logicky oddelené tak, že sa každý záznam automaticky označí názvom východiskového systému, ktorému záznam patrí. Pri kontrolách prístupu v rámci CIR by sa mali tieto označenia používať na určenie toho, či sa umožní prístup k záznamu. |
(28) |
Ak policajný orgán členského štátu nie je schopný identifikovať osobu z dôvodu, že nemá cestovný doklad alebo iný dôveryhodný doklad preukazujúci jej totožnosť, alebo ak existujú pochybnosti o údajoch o totožnosti poskytnutých touto osobou alebo o pravosti cestovného dokladu alebo totožnosti jeho držiteľa, alebo ak osoba nie je schopná alebo odmieta spolupracovať, uvedený policajný orgán by mal mať možnosť vyhľadávať v CIR s cieľom identifikovať danú osobu. Na tieto účely by policajné orgány mali získať odtlačky prstov s využitím techník na bezprostredné snímanie odtlačkov prstov za predpokladu, že tento postup sa začal za prítomnosti uvedenej osoby. Takéto vyhľadávania v CIR by nemali byť povolené na účely identifikácie maloletých mladších ako 12 rokov okrem prípadov, keď je to v najlepšom záujme dieťaťa. |
(29) |
Ak sa biometrické údaje osoby nedajú použiť alebo ak je vyhľadávanie na základe týchto údajov neúspešné, malo by sa vyhľadávanie vykonať s použitím údajov o totožnosti osoby spolu s údajmi z cestovného dokladu. Ak vyhľadávanie ukáže, že údaje o danej osobe sú uchovávané v CIR, orgány členských štátov by mali mať prístup k CIR na účely nahliadnutia do údajov o totožnosti a údajov z cestovného dokladu tejto osoby bez toho, aby CIR poskytla informáciu o tom, z ktorého informačného systému EÚ tieto údaje pochádzajú. |
(30) |
Členské štáty by mali prijať vnútroštátne legislatívne opatrenia, ktorými určia orgány príslušné na vykonávanie kontrol totožnosti za použitia CIR a ktorými sa stanovia postupy, podmienky a kritériá takýchto kontrol v súlade so zásadou primeranosti. Vnútroštátnym právom by sa mala predovšetkým udeliť právomoc zhromažďovať biometrické údaje počas kontroly totožnosti osoby prítomnej pred zamestnancom uvedených orgánov. |
(31) |
Týmto nariadením by sa mala tiež zaviesť nová možnosť zjednodušeného prístupu k údajom nad rámec údajov o totožnosti alebo údajov z cestovného dokladu, ktoré sú vedené v systéme vstup/výstup, VIS, ETIAS alebo Eurodac pre určené orgány členských štátov, ktoré sú zodpovedné za predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie alebo vyšetrovanie, a Europolu. Takéto údaje môžu byť v určitých prípadoch potrebné na predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie alebo vyšetrovanie, ak existujú opodstatnené dôvody sa domnievať, že nahliadnutie do nich prispeje k predchádzaniu trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovaniu alebo vyšetrovaniu, a to najmä ak existuje podozrenie, že podozrivá osoba, páchateľ alebo obeť trestného činu terorizmu alebo iného závažného trestného činu je osoba, ktorej údaje sú uchovávané v systéme vstup/výstup, VIS, ETIAS alebo Eurodac. |
(32) |
Plný prístup k údajom, ktoré sú vedené v systéme vstup/výstup, VIS, ETIAS alebo Eurodac, ktorý je potrebný na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania a ktorý presahuje rámec prístupu k údajom o totožnosti alebo údajom z cestovného dokladu nachádzajúcim sa v CIR, by mal aj naďalej zostať upravený uplatniteľnými právnymi nástrojmi. Určeným orgánom, ktoré sú zodpovedné za predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie alebo vyšetrovanie, a Europolu nie je vopred známe, ktorý z informačných systémov EÚ obsahuje údaje o osobách, o ktorých potrebujú vyhľadať informácie. To má za následok oneskorenia a neefektívnosť. Konečný používateľ, ktorého oprávnil určený orgán, by preto mal mať možnosť vidieť, v ktorom z uvedených informačných systémov EÚ sú zaznamenané údaje zodpovedajúce výsledku vyhľadávania. Dotknutý systém by teda bol označený v nadväznosti na automatizované overenie prítomnosti zhody v systéme (funkcia tzv. indikátora zhody). |
(33) |
V tejto súvislosti, by sa odpoveď z CIR nemala vykladať alebo používať ako dôvod alebo príčina na vyvodenie záverov o osobe ani na prijatie opatrení voči nej, ale mala by sa použiť iba na účel predloženia žiadosti o prístup k východiskovým informačným systémom EÚ, a to v súlade s podmienkami a postupmi stanovenými v príslušných právnych nástrojoch upravujúcich takýto prístup. Každá takáto žiadosť o prístup by mala podliehať kapitole VII tohto nariadenia a podľa potreby nariadeniu (EÚ) 2016/679, smernici (EÚ) 2016/680 alebo nariadeniu Európskeho parlamentu a Rady (EÚ) 2018/1725 (8). |
(34) |
Vo všeobecnosti, ak indikátor zhody poukazuje na to, že údaje sú zaznamenané v systéme vstup/výstup, VIS, ETIAS, alebo Eurodac, určené orgány alebo Europol by mali požadovať plný prístup aspoň k jednému z dotknutých informačných systémov EÚ. Ak sa výnimočne takýto plný prístup nepožaduje, napríklad preto, že určené orgány alebo Europol už získali údaje inými prostriedkami, alebo ak získanie týchto údajov už nie je povolené podľa vnútroštátneho práva, malo by sa zaznamenať odôvodnenie, prečo sa prístup nepožaduje. |
(35) |
Logy o vyhľadávaniach v CIR by mali uvádzať účel vyhľadávaní. Ak bolo takéto vyhľadávanie vykonané dvojstupňovo, logy by mali obsahovať odkaz na vnútroštátny spis k vyšetrovaniu alebo prípadu, a teda uvádzať, že vyhľadávanie bolo vykonané na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania. |
(36) |
Na vyhľadávanie v CIR zo strany určených orgánov a Europolu s cieľom získať informáciu o zhode, z ktorej vyplýva, že údaje sú zaznamenané v systéme vstup/výstup, VIS, ETIAS alebo Eurodac, sa vyžaduje automatizované spracúvanie osobných údajov. Indikátorom zhody by sa nemali odhaľovať osobné údaje predmetnej osoby okrem informácie, že niektoré z jej údajov sú uchovávané v jednom zo systémov. Oprávnený koncový používateľ by nemal prijať žiadne rozhodnutie v neprospech predmetnej osoby len na základe toho, že sa objavil indikátor zhody. Prístup koncového používateľa k indikátoru o zhode tak bude predstavovať veľmi obmedzený zásah do práva predmetnej osoby na ochranu osobných údajov a zároveň umožní určeným orgánom a Europolu efektívnejšie žiadať o prístup k osobným údajom. |
(37) |
Na podporu fungovania CIR a na podporu cieľov systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN by sa mal zriadiť MID. V záujme účinného plnenia cieľov všetkých týchto informačných systémov EÚ je potrebné, aby boli osoby, ktorých osobné údaje sa v nich uchovávajú, presne identifikované. |
(38) |
Na lepšie plnenie cieľov informačných systémov EÚ by orgány používajúce tieto systémy mali mať možnosť vykonávať dostatočne spoľahlivé overovanie totožnosti osôb, ktorých údaje sú uchovávané v rôznych systémoch. Súbor údajov o totožnosti alebo údajov z cestovného dokladu uchovávaný v určitom jednotlivom systéme môže byť nesprávny, neúplný alebo podvodný a v súčasnosti neexistuje žiadny spôsob, ako odhaliť nesprávne, neúplné alebo podvodné údaje o totožnosti alebo údaje z cestovného dokladu porovnaním s údajmi uchovávanými v inom systéme. Na vyriešenie tejto situácie je potrebné mať k dispozícii technický nástroj na úrovni Únie, ktorý by umožnil presnú identifikáciu osôb na tieto účely. |
(39) |
MID by mal vytvárať a uchovávať prepojenia medzi údajmi v rôznych informačných systémoch EÚ s cieľom odhaliť viacnásobné totožnosti na dvojaký účel, a to uľahčenie kontrol totožnosti cestujúcich bona fide a boj proti podvodom s osobnými údajmi. MID by mal obsahovať len prepojenia medzi údajmi o osobách, ktoré sa nachádzajú vo viac než jednom informačnom systéme EÚ. Prepojené údaje by mali byť prísne obmedzené na údaje potrebné na overenie toho, či je osoba odôvodnene alebo neodôvodnene evidovaná v rôznych systémoch pod rôznymi totožnosťami, alebo na objasnenie toho, že dve osoby s podobnými údajmi o totožnosti nie sú tou istou osobou. Spracúvanie údajov prostredníctvom portálu ESP a spoločnej BMS na účely prepojenia individuálnych zložiek medzi rôznymi systémami by sa malo uskutočňovať v absolútne minimálnej miere a obmedziť na odhaľovanie viacnásobných totožností, vykonávať v čase, keď sa nové údaje doplnili do jedného zo systémov, ktorého údaje sú uchovávané v CIR, alebo sa doplnili do SIS. MID by mal obsahovať záruky proti prípadnej diskriminácii osôb, ktoré majú viacnásobnú totožnosť v súlade so zákonom, a proti rozhodnutiam v neprospech takýchto osôb. |
(40) |
Týmto nariadením sa stanovujú nové operácie spracúvania údajov na účely správnej identifikácie predmetných osôb. Predstavuje to zásah do ich základných práv chránených podľa článkov 7 a 8 Charty základných práv Európskej únie. Keďže ale účinná implementácia informačných systémov EÚ závisí od správnej identifikácie predmetných osôb, takýto zásah je odôvodnený tými istými cieľmi, ako sú tie, s ktorými bol zriadený každý z týchto systémov, a to sú účinné riadenie hraníc Únie, vnútorná bezpečnosť Únie a účinné vykonávanie azylovej a vízovej politiky Únie. |
(41) |
Portál ESP a spoločná BMS by mali porovnávať údaje o osobách v CIR a v SIS v čase, keď vnútroštátny orgán alebo agentúra Únie vytvára alebo nahráva nové záznamy. Takéto porovnanie by malo byť automatizované. CIR a SIS by mali využívať spoločnú BMS na odhaľovanie prípadných prepojení na základe biometrických údajov. CIR a SIS by mali využívať portál ESP na odhaľovanie prípadných prepojení na základe alfanumerických údajov. CIR a SIS by mali byť schopné identifikovať rovnaké alebo podobné údaje o osobe uchovávané vo viacerých systémoch. V takom prípade by sa malo vytvoriť prepojenie poukazujúce na to, že ide o tú istú osobu. CIR a SIS by mali byť konfigurované tak, aby boli malé chyby v prepise alebo pravopisné chyby odhalené tak, že nevytvoria žiadne neopodstatnené prekážky pre predmetnú osobu. |
(42) |
Vnútroštátny orgán alebo agentúra Únie, ktoré zaznamenali údaje v príslušnom informačnom systéme EÚ, by mali prepojenia potvrdiť alebo zmeniť. Uvedený vnútroštátny orgán alebo agentúra Únie by mali mať prístup k údajom uchovávaným v CIR alebo SIS a v MID na účely manuálneho overenia rôznych totožností. |
(43) |
Manuálne overovanie rôznych totožností by mal zabezpečovať orgán, ktorý vkladá alebo aktualizuje údaje, ktoré viedli k zhode a následnému prepojeniu s údajmi, ktoré sa uchovávajú v inom informačnom systéme EÚ. Orgán zodpovedný za manuálne overovanie rôznych totožností by mal posúdiť, či existujú viacnásobné totožnosti odkazujúce na rovnakú osobu odôvodnene alebo neodôvodnene. Takéto posúdenie by sa malo vykonať podľa možnosti v prítomnosti predmetných osôb a podľa potreby vyžiadaním si doplňujúcich objasnení alebo informácií. Posúdenie by sa malo vykonať bezodkladne, a to v súlade s právnymi požiadavkami na presnosť informácií podľa práva Únie a vnútroštátneho práva. Najmä na hraniciach sa obmedzí pohyb príslušných osôb počas trvania overovania, ktoré by preto nemalo byť časovo neobmedzené. Existencia žltého prepojenia v MID by nemala predstavovať sama osebe dôvod na odopretie vstupu a akékoľvek rozhodnutie o povolení alebo odmietnutí vstupu by sa malo prijať výlučne na základe uplatniteľných ustanovení nariadenia Európskeho parlamentu a Rady (EÚ) 2016/399 (9). |
(44) |
V prípade prepojení získaných prostredníctvom SIS, ktoré sa týkajú zápisov o osobách hľadaných na účely zatknutia a následného odovzdania alebo vydania, o nezvestných alebo zraniteľných osobách, o osobách hľadaných na účely zaistenia ich účasti v súdnom konaní alebo o osobách hľadaných na účely diskrétnych kontrol, zisťovacích kontrol alebo špecifických kontrol, orgánom zodpovedným za manuálne overovanie rôznych totožností by mal byť útvar SIRENE členského štátu, ktorý zápis vytvoril. Uvedené kategórie zápisov v SIS sú citlivé a nemali by sa nevyhnutne sprístupňovať orgánom, ktoré vkladajú do niektorého z ostatných informačných systémov EÚ údaje s nimi prepojené alebo tieto údaje v ňom aktualizujú. Vytvorením prepojenia s údajmi v SIS by nemali byť dotknuté opatrenia, ktoré sa majú vykonať v súlade s nariadeniami Európskeho parlamentu a Rady (EÚ) 2018/1860 (10), (EÚ) 2018/1861 (11) a (EÚ) 2018/1862 (12). |
(45) |
Vytvorenie takýchto prepojení si vyžaduje transparentnosť voči osobám, ktoré sú tým dotknuté. S cieľom uľahčiť vykonávanie potrebných záruk v súlade s uplatniteľnými pravidlami Únie na ochranu údajov by osoby, na ktoré sa vzťahuje červené prepojenie alebo biele prepojenie na základe manuálneho overovania rôznych totožností, mali byť písomne informované bez toho, aby boli dotknuté obmedzenia na ochranu bezpečnosti a verejného poriadku, predchádzanie trestnej činnosti a zaručenie toho, že nebudú ohrozené vnútroštátne vyšetrovania. Uvedeným osobám by sa malo prideliť jednotné identifikačné číslo, ktoré im umožní identifikovať orgán, na ktorý by sa mali obrátiť s cieľom uplatniť svoje práva. |
(46) |
Ak sa vytvorí žlté prepojenie, orgán zodpovedný za manuálne overovanie rôznych totožností by mal mať prístup k MID. Ak existuje červené prepojenie, orgány členských štátov a agentúry Únie, ktoré majú prístup aspoň do jedného informačného systému EÚ zahrnutého v CIR alebo do SIS, by mali mať prístup k MID. Červené prepojenie by malo naznačovať, že osoba používa rôzne totožnosti neoprávnene alebo že osoba používa totožnosť inej osoby. |
(47) |
Ak existuje biele alebo zelené prepojenie medzi údajmi z dvoch informačných systémov EÚ, orgány členských štátov a agentúry Únie by mali mať prístup k MID, ak má dotknutý orgán alebo agentúra prístup k obom informačným systémom. Takýto prístup by sa mal poskytnúť výlučne na účel umožnenia orgánu alebo agentúre zistiť potenciálne prípady, keď boli údaje prepojené nesprávne alebo spracúvané v MID, CIR a SIS v rozpore s týmto nariadením, a na prijatie opatrenia na nápravu situácie a aktualizáciu alebo výmaz prepojenia. |
(48) |
Európska agentúra na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (ďalej len „eu-LISA“) by mala zaviesť automatizované mechanizmy kontroly kvality údajov a spoločné ukazovatele kvality údajov. Agentúra eu-LISA by mala byť zodpovedná za vývoj centrálnej monitorovacej kapacity na účely kvality údajov a zostavovanie pravidelných správ o analýze údajov s cieľom zlepšiť kontrolu implementácie informačných systémov EÚ členskými štátmi. K spoločným ukazovateľom kvality údajov by mali patriť normy minimálnej kvality pre uchovávanie údajov v informačných systémoch EÚ alebo komponentoch interoperability. Cieľom takýchto noriem kvality údajov by malo byť, aby informačné systémy EÚ a komponenty interoperability identifikovali automaticky zjavne nesprávne alebo nekonzistentne poskytnuté údaje tak, aby členský štát zadávajúci tieto údaje mohol tieto údaje overiť a vykonať všetky potrebné nápravné opatrenia. |
(49) |
Komisia by mala vyhodnotiť správy agentúry eu-LISA o kvalite a v prípade potreby by mala pre členské štáty vydať odporúčania. Členské štáty by mali byť zodpovedné za vypracovanie akčného plánu, v ktorom sa opíšu opatrenia na odstránenie všetkých nedostatkov v kvalite údajov, a o svojom pokroku by mali pravidelne podávať správy. |
(50) |
Univerzálny formát správ (ďalej len „UMF“) by mal slúžiť ako norma pre štruktúrovanú cezhraničnú výmenu informácií medzi informačnými systémami, orgánmi alebo organizáciami v oblasti spravodlivosti a vnútorných vecí. UMF by mal vymedziť spoločnú terminológiu a logické štruktúry pre bežne vymieňané informácie s cieľom uľahčiť interoperabilitu tým, že sa umožní vytváranie a čítanie obsahov výmen konzistentným a sémanticky rovnocenným spôsobom. |
(51) |
Implementácia normy UMF sa môže zvážiť v systémoch VIS a SIS a v akýchkoľvek iných existujúcich alebo nových modeloch cezhraničnej výmeny informácií a v informačných systémoch v oblasti spravodlivosti a vnútorných vecí, ktoré vyvinuli členské štáty. |
(52) |
Na generovanie štatistických údajov naprieč systémami a na zostavovanie analytických správ na účely politiky, operatívy a kvality údajov v súlade s uplatniteľnými právnymi nástrojmi by sa malo zriadiť centrálne úložisko na účely podávania správ a štatistiky (ďalej len „CRRS“- central repository for reporting and statistics). Agentúra eu-LISA by vo svojich technických priestoroch mala vytvoriť, zaviesť a hosťovať CRRS. Malo by obsahovať anonymizované štatistické údaje z informačných systémov EÚ, CIR, MID a spoločnej BMS. Údaje obsiahnuté v CRRS by nemali umožňovať identifikáciu jednotlivcov. Agentúra eu-LISA by mala tieto údaje automaticky anonymizovať a takto anonymizované údaje zaznamenávať v CRRS. Proces anonymizácie údajov by mal byť automatizovaný, pričom zamestnanci agentúry eu-LISA by nemali mať priamy prístup k osobným údajom uchovávaným v informačných systémoch EÚ alebo komponentoch interoperability. |
(53) |
Na spracúvanie osobných údajov vnútroštátnymi orgánmi na účely interoperability podľa tohto nariadenia sa vzťahuje nariadenie (EÚ) 2016/679, s výnimkou prípadov, keď takéto spracúvanie uskutočňujú určené orgány alebo centrálne prístupové body členských štátov na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania. |
(54) |
Keď spracúvanie osobných údajov členskými štátmi na účely interoperability podľa tohto nariadenia vykonávajú príslušné orgány na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania, uplatňuje sa smernica (EÚ) 2016/680. |
(55) |
Nariadenie (EÚ) 2016/679, nariadenie (EÚ) 2018/1725, alebo prípadne smernica (EÚ) 2016/680 sa vzťahujú na každý prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám uskutočnený podľa tohto nariadenia. Bez toho, aby boli dotknuté dôvody prenosu podľa kapitoly V nariadenia (EÚ) 2016/679 alebo prípadne smernice (EÚ) 2016/680, akýkoľvek rozsudok súdu alebo tribunálu a akékoľvek rozhodnutie správneho orgánu tretej krajiny, ktorým sa od prevádzkovateľa alebo sprostredkovateľa vyžaduje prenos alebo poskytnutie osobných údajov, by mali byť uznané alebo vykonateľné len vtedy, ak vyplývajú z platnej medzinárodnej dohody medzi žiadajúcou treťou krajinou a Úniou alebo členským štátom. |
(56) |
Osobitné ustanovenia o ochrane údajov nariadení Európskeho parlamentu a Rady (EÚ) 2017/2226 (13), (ES) č. 767/2008 (14), (EÚ) 2018/1240 (15) a nariadenia (EÚ) 2018/1861 sa uplatňujú na spracúvanie osobných údajov v systémoch, ktoré sa uvedenými nariadeniami spravujú. |
(57) |
Na spracúvanie osobných údajov agentúrou eu-LISA a ďalšími inštitúciami a orgánmi Únie pri plnení ich povinností podľa tohto nariadenia sa uplatňuje nariadenie (EÚ) 2018/1725 bez toho, aby tým bolo dotknuté nariadenie Európskeho parlamentu a Rady (EÚ) 2016/794 (16), ktoré sa uplatňuje na spracúvanie osobných údajov Europolom. |
(58) |
Zákonnosť spracúvania osobných údajov členskými štátmi by mali monitorovať dozorné orgány uvedené v nariadení (EÚ) 2016/679 alebo smernici (EÚ) 2016/680. Európsky dozorný úradník pre ochranu údajov by mal monitorovať činnosti inštitúcií a orgánov Únie v súvislosti so spracúvaním osobných údajov. Európsky dozorný úradník pre ochranu údajov a dozorné orgány by mali pri monitorovaní spracúvania osobných údajov prostredníctvom komponentov interoperability navzájom spolupracovať. Na to, aby európsky dozorný úradník pre ochranu údajov plnil úlohy, ktoré mu boli zverené podľa tohto nariadenia, sú potrebné dostatočné prostriedky, a to vrátane ľudských a finančných zdrojov. |
(59) |
S európskym dozorným úradníkom pre ochranu údajov sa konzultovalo v súlade s článkom 28 ods. 2 nariadenia Európskeho parlamentu a Rady (ES) č. 45/2001 (17) a európsky dozorný úradník pre ochranu údajov vydal 16. apríla 2018 (18) stanovisko. |
(60) |
Pracovná skupina pre ochranu údajov zriadená podľa článku 29 poskytla stanovisko 11. apríla 2018. |
(61) |
Členské štáty aj agentúra eu-LISA by mali udržiavať bezpečnostné plány na uľahčenie plnenia povinností týkajúcich sa bezpečnosti a mali by spolupracovať na riešení bezpečnostných otázok. Agentúra eu-LISA by mala takisto zaistiť nepretržité používanie najnovších technologických výdobytkov na zabezpečenie integrity údajov, pokiaľ ide o vývoj, návrh a správu komponentov interoperability. Povinnosti agentúry eu-LISA by mali v tomto ohľade zahŕňať prijímanie opatrení, ktoré sú potrebné, aby sa zabránilo prístupu neoprávnených osôb, ako sú zamestnanci externých poskytovateľov služieb, k osobným údajom spracúvaným komponentmi interoperability. Pri zadávaní zákaziek týkajúcich sa poskytovania služieb by mali členské štáty a agentúra eu-LISA zvážiť všetky opatrenia potrebné na zabezpečenie súladu so zákonmi alebo inými právnymi predpismi týkajúcimi sa ochrany osobných údajov a súkromia jednotlivcov alebo na ochranu základných bezpečnostných záujmov podľa nariadenia Európskeho parlamentu a Rady (EÚ, Euratom) 2018/1046 (19) a príslušných medzinárodných dohovorov. Agentúra eu-LISA by mala postupovať podľa zásad špecificky navrhnutej a štandardnej ochrany súkromia počas vývoja komponentov interoperability. |
(62) |
Implementácia komponentov interoperability stanovených v tomto nariadení bude mať vplyv na spôsob vykonávania kontrol na hraničných priechodoch. Tento vplyv bude dôsledkom uplatňovania existujúcich pravidiel podľa nariadenia (EÚ) 2016/399 zároveň s pravidlami týkajúcimi sa interoperability stanovenými v tomto nariadení. |
(63) |
Na základe tohto kombinovaného uplatňovania pravidiel by mal portál ESP predstavovať hlavný prístupový bod pre povinné systematické vyhľadávanie v databázach v prípade osôb na hraničných priechodoch, ako sa stanovuje v nariadení (EÚ) 2016/399. Príslušníci pohraničnej stráže by navyše mali na posudzovanie toho, či osoba spĺňa alebo nespĺňa podmienky vstupu vymedzené v nariadení (EÚ) 2016/399 zohľadňovať údaje o totožnosti alebo údaje z cestovného dokladu, ktoré viedli ku klasifikácii prepojenia v MID ako červené prepojenie. Prítomnosť červeného prepojenia by však sama osebe nemala predstavovať dôvod na zamietnutie vstupu, a preto by sa existujúce dôvody na zamietnutie vstupu uvedené v nariadení (EÚ) 2016/399 nemali meniť. |
(64) |
Bolo by vhodné aktualizovať Praktickú príručku pre príslušníkov pohraničnej stráže s cieľom výslovne tieto objasnenia uviesť. |
(65) |
Ak je pri vyhľadávaní v MID prostredníctvom portálu ESP výsledkom žlté prepojenie alebo sa pri ňom odhalí červené prepojenie, príslušník pohraničnej stráže by mal nahliadnuť do CIR alebo SIS alebo do oboch s cieľom posúdiť informácie o kontrolovanej osobe, manuálne overiť jej údaje o totožnosti a v prípade potreby zmeniť farbu prepojenia. |
(66) |
Na podporu účelu vypracúvania správ a štatistík je nevyhnutné udeliť oprávneným zamestnancom príslušných orgánov, inštitúcií Únie a agentúr Únie uvedených v tomto nariadení prístup, vďaka ktorému budú môcť nahliadať do určitých údajov týkajúcich sa určitých komponentov interoperability bez toho, aby mohli identifikovať konkrétne osoby. |
(67) |
Aby sa orgány členského štátu a agentúry Únie mohli prispôsobiť novým požiadavkám na používanie portálu ESP, je potrebné stanoviť prechodné obdobie. Rovnako, aby sa umožnilo jednotné a optimálne fungovanie MID, mali by sa pre začiatok jeho činnosti stanoviť prechodné opatrenia. |
(68) |
Keďže cieľ tohto nariadenia, a to zriadenie rámca pre interoperabilitu medzi informačnými systémami EÚ, nie je možné uspokojivo dosiahnuť na úrovni členských štátov, ale z dôvodov rozsahu a dôsledkov činnosti ho možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii (ďalej len „Zmluva o EÚ“). V súlade so zásadou proporcionality podľa uvedeného článku toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie uvedeného cieľa. |
(69) |
Zvyšná suma rozpočtu vyčleneného na inteligentné hranice v nariadení Európskeho parlamentu a Rady (EÚ) č. 515/2014 (20) by sa mala prerozdeliť na účely tohto nariadenia podľa článku 5 ods. 5 písm. b) nariadenia (EÚ) č. 515/2014 s cieľom pokryť náklady na vývoj komponentov interoperability. |
(70) |
S cieľom doplniť určité podrobné technické aspekty tohto nariadenia by sa mala na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 Zmluvy o fungovaní Európskej únie (ďalej len „ZFEÚ), pokiaľ ide o:
Je osobitne dôležité, aby Komisia počas prípravných prác uskutočnila príslušné konzultácie, a to aj na úrovni odborníkov, a aby tieto konzultácie vykonávala v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva (21). Predovšetkým v záujme rovnakého zastúpenia pri príprave delegovaných aktov sa všetky dokumenty doručujú Európskemu parlamentu a Rade v rovnakom čase ako odborníkom z členských štátov a odborníci Európskeho parlamentu a Rady majú systematicky prístup na zasadnutia skupín odborníkov Komisie, ktoré sa zaoberajú prípravou delegovaných aktov. |
(71) |
S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa mali na Komisiu preniesť vykonávacie právomoci na určenie dátumov začatia prevádzky ESP, spoločnej BMS, CIR, MID a CRRS. |
(72) |
Na Komisiu by sa mali preniesť aj vykonávacie právomoci týkajúce sa prijatia podrobných pravidiel pre: technické podrobnosti profilov používateľov ESP; špecifikácie technického riešenia umožňujúce vyhľadávanie v informačných systémoch EÚ, údajoch Europolu a databázach Interpolu pomocou ESP a formátu odpovedí ESP; technické pravidlá na vytváranie prepojení v MID medzi údajmi z rôznych informačných systémov EÚ; obsah a podobu formulára, ktorý sa má použiť na informovanie dotknutej osoby, ak sa vytvorí červené prepojenie; výkonnostné požiadavky a monitorovanie výkonnosti spoločnej BMS; automatizované mechanizmy, postupy a ukazovatele kontroly kvality údajov; vývoj normy UMF; postup spolupráce, ktorý sa má použiť v prípade bezpečnostného incidentu; a špecifikácie technického riešenia pre členské štáty na spravovanie žiadostí používateľov o prístup. Uvedené právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 (22). |
(73) |
Keďže komponenty interoperability budú zahŕňať spracúvanie značného množstva citlivých osobných údajov, je dôležité, aby osoby, ktorých údaje sa spracúvajú prostredníctvom týchto komponentov, mohli účinne uplatňovať svoje práva dotknutej osoby podľa nariadenia (EÚ) 2016/679, smernice (EÚ) 2016/680 a nariadenia (EÚ) 2018/1725. Dotknutým osobám by sa mal poskytnúť webový portál, ktorý uľahčí výkon ich práv na prístup k ich osobným údajom, ich opravu, výmaz a obmedzenie spracovania. Agentúra eu-LISA by mala zriadiť a spravovať takýto webový portál. |
(74) |
Jednou zo základných zásad ochrany údajov je minimalizácia údajov: podľa článku 5 ods. 1 písm. c) nariadenia (EÚ) 2016/679 musí byť spracúvanie osobných údajov primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú. Z tohto dôvodu by komponenty interoperability nemali zabezpečovať uchovávanie nových osobných údajov, s výnimkou prepojení, ktoré budú uchovávané v MID a ktoré predstavujú nevyhnutné minimum na účely tohto nariadenia. |
(75) |
Toto nariadenie by malo obsahovať jasné ustanovenia o zodpovednosti a práve na náhradu škody za nezákonné spracovanie osobných údajov a za akýkoľvek iný akt, ktorý je s ním nezlučiteľný. Takýmito ustanoveniami by nemalo byť dotknuté právo na náhradu škody od prevádzkovateľa alebo sprostredkovateľa a zodpovednosť prevádzkovateľa alebo sprostredkovateľa na základe nariadenia (EÚ) 2016/679, smernice (EÚ) 2016/680 a nariadenia (EÚ) 2018/1725. Agentúra eu-LISA by mala byť zodpovedná za škodu, ktorú spôsobí vo svojej funkcii sprostredkovateľa údajov, ak nesplnila povinnosti jej špecificky uložené týmto nariadením, alebo keď konala nad rámec zákonných pokynov členského štátu, ktorý je prevádzkovateľom údajov, alebo v rozpore s nimi. |
(76) |
Týmto nariadením nie je dotknuté uplatňovanie smernice Európskeho parlamentu a Rady 2004/38/ES (23). |
(77) |
V súlade s článkami 1 a 2 Protokolu č. 22 o postavení Dánska, ktorý je pripojený k Zmluve o EÚ a ZFEÚ, sa Dánsko nezúčastňuje na prijatí tohto nariadenia, nie je ním viazané ani nepodlieha jeho uplatňovaniu. Vzhľadom na to, že toto nariadenie je založené na schengenskom acquis, sa Dánsko v súlade s článkom 4 uvedeného protokolu rozhodne do šiestich mesiacov po rozhodnutí Rady o tomto nariadení, či ho bude transponovať do svojho vnútroštátneho práva. |
(78) |
Toto nariadenie predstavuje vývoj ustanovení schengenského acquis, na ktorom sa Spojené kráľovstvo nezúčastňuje v súlade s rozhodnutím Rady 2000/365/ES (24); Spojené kráľovstvo sa preto nezúčastňuje na jeho prijatí, nie je ním viazané a ani nepodlieha jeho uplatňovaniu. |
(79) |
Toto nariadenie predstavuje vývoj ustanovení schengenského acquis, na ktorom sa Írsko nezúčastňuje v súlade s rozhodnutím Rady 2002/192/ES (25); Írsko sa preto nezúčastňuje na jeho prijatí, nie je ním viazané ani nepodlieha jeho uplatňovaniu. |
(80) |
Pokiaľ ide o Island a Nórsko, toto nariadenie predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody uzavretej medzi Radou Európskej únie a Islandskou republikou a Nórskym kráľovstvom o pridružení Islandskej republiky a Nórskeho kráľovstva pri vykonávaní, uplatňovaní a vývoji schengenského acquis (26), ktoré patria do oblasti uvedenej v článku 1 bodoch A, B, C a G rozhodnutia Rady 1999/437/ES (27). |
(81) |
Pokiaľ ide o Švajčiarsko, toto nariadenie predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (28), ktoré patria do oblasti uvedenej v článku 1 bodoch A, B, C a G rozhodnutia 1999/437/ES v spojení s článkom 3 rozhodnutia Rady 2008/146/ES (29). |
(82) |
Pokiaľ ide o Lichtenštajnsko, toto nariadenie predstavuje vývoj ustanovení schengenského acquis v zmysle Protokolu medzi Európskou úniou, Európskym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnským kniežatstvom o pristúpení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (30), ktoré patria do oblasti uvedenej v článku 1 bodoch A, B, C a G rozhodnutia 1999/437/ES v spojení s článkom 3 rozhodnutia Rady 2011/350/EÚ (31). |
(83) |
Toto nariadenie rešpektuje základné práva a dodržiava zásady uznané najmä v Charte základných práv Európskej únie a malo by sa uplatňovať v súlade s týmito právami a zásadami. |
(84) |
S cieľom začleniť toto nariadenie do existujúceho právneho rámca, mali by sa nariadenia (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutia Rady 2004/512/ES (32) a 2008/633/SVV (33) zodpovedajúcim spôsobom zmeniť, |
PRIJALI TOTO NARIADENIE:
KAPITOLA I
Všeobecné ustanovenia
Článok 1
Predmet úpravy
1. Týmto nariadením a nariadením Európskeho parlamentu a Rady (EÚ) 2019/818 (34) sa stanovuje rámec na zabezpečenie interoperability medzi systémom vstup/výstup, vízovým informačným systémom (ďalej len „VIS“), Európskym systémom pre cestovné informácie a povolenia (ďalej len „ETIAS“), systémom Eurodac, Schengenským informačným systémom (ďalej len „SIS“) a európskym informačným systémom registrov trestov pre štátnych príslušníkov tretích krajín (ďalej len „ECRIS-TCN“).
2. Rámec zahŕňa tieto komponenty interoperability:
a) |
európsky vyhľadávací portál (ďalej len „ESP“); |
b) |
spoločnú službu porovnávania biometrických údajov (ďalej len „spoločná BMS“); |
c) |
spoločnú databázu údajov o totožnosti (ďalej len „CIR“); |
d) |
detektor viacnásobných totožností (ďalej len „MID“). |
3. Týmto nariadením sa stanovujú aj ustanovenia o požiadavkách na kvalitu údajov, o univerzálnom formáte správ (ďalej len „UMF“), o centrálnom úložisku na účely podávania správ a štatistiky (ďalej len „CRRS“), ako aj povinnosti členských štátov a Európskej agentúry na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (ďalej len „eu-LISA“), pokiaľ ide o návrh, vývoj a prevádzku komponentov interoperability.
4. Týmto nariadením sa tiež upravujú postupy a podmienky pre prístup určených orgánov a Agentúry Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol) k systémom vstup/výstup, VIS, ETIAS a Eurodac na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania a vyšetrovania.
5. Týmto nariadením sa ustanovuje aj rámec pre overovanie totožnosti osôb a identifikáciu osôb.
Článok 2
Ciele
1. Interoperabilitou zabezpečenou prostredníctvom tohto nariadenia sa sledujú tieto ciele:
a) |
zvýšiť účinnosť a efektívnosť hraničných kontrol na vonkajších hraniciach; |
b) |
prispieť k predchádzaniu nelegálnemu prisťahovalectvu a boju proti nemu; |
c) |
prispieť k zaisteniu vysokej úrovne bezpečnosti v rámci priestoru slobody, bezpečnosti a spravodlivosti Únie vrátane udržiavania verejného poriadku a verejnej bezpečnosti a ochrany bezpečnosti na území členských štátov; |
d) |
zlepšiť vykonávanie spoločnej vízovej politiky; |
e) |
pomôcť skúmať žiadosti o medzinárodnú ochranu; |
f) |
prispieť k predchádzaniu trestným činom terorizmu a iným závažným trestným činom, ich odhaľovaniu a vyšetrovaniu; |
g) |
uľahčiť identifikáciu neznámych osôb, ktoré nevedia preukázať svoju totožnosť, alebo neidentifikovaných ľudských pozostatkov v prípade prírodnej katastrofy, nehody alebo teroristického útoku. |
2. Ciele uvedené v odseku 1 sa dosahujú:
a) |
zaistením správnej identifikácie osôb; |
b) |
prispením k boju proti podvodom s osobnými údajmi; |
c) |
zlepšením kvality údajov a zharmonizovaním požiadaviek na kvalitu údajov uchovávaných v informačných systémoch EÚ, a to pri dodržaní požiadaviek na spracúvanie údajov uvedených v právnych nástrojoch upravujúcich jednotlivé systémy, normy a zásady v oblasti ochrany údajov; |
d) |
uľahčením a podporou technickej a prevádzkovej realizácie informačných systémov EÚ zo strany členských štátov; |
e) |
posilnením, zjednodušením a zjednotením podmienok bezpečnosti údajov a ochrany údajov, ktorými sa riadia príslušné informačné systémy EÚ bez toho, aby bola dotknutá osobitná ochrana a záruky poskytované určitým kategóriám údajov; |
f) |
zracionalizovaním podmienok prístupu určených orgánov k systémom vstup/výstup, VIS, ETIAS a Eurodac, pričom sa zabezpečia potrebné a primerané podmienky tohto prístupu; |
g) |
podporením účelov systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN. |
Článok 3
Rozsah pôsobnosti
1. Toto nariadenie sa uplatňuje na systémy vstup/výstup, VIS, ETIAS a SIS.
2. Toto nariadenie sa vzťahuje na osoby, ktorých osobné údaje sa môžu spracovávať v informačných systémoch EÚ uvedených v odseku 1 tohto článku a ktorých údaje sa zhromažďujú na účely vymedzené v článkoch 1a 2 nariadenia (ES) č. 767/2008, článku 1 nariadenia (EÚ) 2017/2226, článkoch 1 a 4 nariadenia (EÚ) 2018/1240, článku 1 nariadenia (EÚ) 2018/1860 a článku 1 nariadenia (EÚ) 2018/1861.
Článok 4
Vymedzenie pojmov
Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:
1. |
„vonkajšie hranice“ sú vonkajšie hranice podľa vymedzenia v článku 2 bode 2 nariadenia (EÚ) 2016/399; |
2. |
„hraničné kontroly“ sú hraničné kontroly podľa vymedzenia v článku 2 bode 11 nariadenia (EÚ) 2016/399; |
3. |
„pohraničný orgán“ je príslušník pohraničnej stráže, ktorý je podľa vnútroštátneho práva poverený vykonávať hraničné kontroly; |
4. |
„dozorné orgány“ sú dozorný orgán uvedený v článku 51 ods. 1 nariadenia (EÚ) 2016/679 a dozorný orgán uvedený v článku 41 ods. 1 smernice (EÚ) 2016/680; |
5. |
„overenie“ je proces porovnávania súborov údajov s cieľom potvrdiť deklarovanú totožnosť (kontrola porovnaním jedného údaju s príslušným druhým údajom); |
6. |
„identifikácia“ je proces určenia totožnosti osoby prostredníctvom prehľadania databázy porovnaním s viacerými súbormi údajov (kontrola porovnaním jedného údaju s viacerými údajmi); |
7. |
„alfanumerické údaje“ sú údaje vo forme písmen, číslic, špeciálnych znakov, medzier a interpunkčných znamienok; |
8. |
„údaje o totožnosti“ sú údaje uvedené v článku 27 ods. 3 písm. a) až e); |
9. |
„údaje o odtlačkoch prstov“ sú zobrazenia odtlačkov prstov a zobrazenia latentných odtlačkov prstov, ktoré vzhľadom na svoju jedinečnosť a referenčné body, ktoré obsahujú, umožňujú vykonávať presné a nespochybniteľné porovnávania s cieľom určiť totožnosť osoby; |
10. |
„podoba tváre“ je digitálna podoba tváre osoby; |
11. |
„biometrické údaje“ sú údaje o odtlačkoch prstov a/alebo podoba tváre; |
12. |
„biometrický vzor“ je matematické vyjadrenie získané výberom charakteristických znakov z biometrických údajov obmedzených na vlastnosti potrebné na vykonanie identifikácií a overovaní; |
13. |
„cestovný doklad“ je pas alebo iný rovnocenný doklad, ktorý držiteľa oprávňuje na prekročenie vonkajších hraníc a ku ktorému môže byť pripojené vízum; |
14. |
„údaje z cestovného dokladu“ sú typ a číslo cestovného dokladu a krajina, v ktorej bol cestovný doklad vydaný, dátum skončenia jeho platnosti a trojmiestny kód krajiny, ktorá cestovný doklad vydala; |
15. |
„informačné systémy EÚ“ sú systémy vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN; |
16. |
„údaje Europolu“ sú osobné údaje spracúvané Europolom na účely uvedené v článku 18 ods. 2 písm. a), b) a c) nariadenia (EÚ) 2016/794; |
17. |
„databázy Interpolu“ sú databáza odcudzených a stratených cestovných dokladov (ďalej len „databáza SLTD“) vedená Interpolom a databáza cestovných dokladov súvisiacich s obežníkmi (ďalej len „databáza TDAWN“) vedená Interpolom; |
18. |
„zhoda“ je výskyt súladu ako výsledok automatizovaného porovnania osobných údajov, ktoré sú zaznamenané v jednom z informačných systémov alebo databáz alebo ktoré sa do týchto systémov či databáz práve zaznamenávajú; |
19. |
„policajný orgán“ je „príslušný orgán“ podľa vymedzenia v článku 3 bode 7 smernice (EÚ) 2016/680; |
20. |
„určené orgány“ sú určené orgány členského štátu podľa vymedzenia v článku 3 ods. 1 bode 26 nariadenia (EÚ) 2017/2226, článku 2 ods. 1 písm. e) rozhodnutia 2008/633/SVV a článku 3 ods. 1 bode 21 nariadenia (EÚ) 2018/1240; |
21. |
„trestný čin terorizmu“ je trestný čin podľa vnútroštátneho práva, ktorý zodpovedá alebo je rovnocenný jednému z trestných činov uvedených v smernici Európskeho parlamentu a Rady (EÚ) 2017/541 (35); |
22. |
„závažný trestný čin“ je trestný čin, ktorý zodpovedá alebo je rovnocenný jednému z trestných činov uvedených v článku 2 ods. 2 rámcového rozhodnutia Rady 2002/584/SVV (36), za ktorý možno na základe vnútroštátneho práva uložiť trest odňatia slobody alebo ochranné opatrenie s hornou hranicou najmenej tri roky; |
23. |
„systém vstup/výstup“ je systém vstup/výstup zriadený nariadením (EÚ) 2017/2226; |
24. |
„vízový informačný systém“ alebo „VIS“ je vízový informačný systém zriadený nariadením (ES) č. 767/2008; |
25. |
„Európsky systém pre cestovné informácie a povolenia“ alebo „ETIAS“ je Európsky systém pre cestovné informácie a povolenia zriadený nariadením (EÚ) 2018/1240; |
26. |
„Eurodac“ je Eurodac zriadený nariadením Európskeho parlamentu a Rady (EÚ) č. 603/2013 (37); |
27. |
„Schengenský informačný systém“ alebo „SIS“ je Schengenský informačný systém zriadený nariadeniami (EÚ) 2018/1860, (EÚ) 2018/1861 a (EÚ) 2018/1862; |
28. |
„ECRIS-TCN“ je centralizovaný systém na identifikáciu členských štátov, ktoré majú informácie o odsúdeniach štátnych príslušníkov tretích krajín a osôb bez štátnej príslušnosti, zriadený nariadením Európskeho parlamentu a Rady (EÚ) 2019/816 (38). |
Článok 5
Nediskriminácia a základné práva
Spracúvanie osobných údajov na účely tohto nariadenia nesmie viesť k diskriminácii osôb z dôvodu pohlavia, rasy, farby pleti, etnického alebo sociálneho pôvodu, genetických znakov, jazyka, náboženstva alebo viery, politického alebo iného názoru, príslušnosti k národnostnej menšine, majetku, narodenia, zdravotného postihnutia, veku alebo sexuálnej orientácie. Musí sa pri ňom plne rešpektovať ľudská dôstojnosť a integrita a základné práva vrátane práva na rešpektovanie súkromného života a na ochranu osobných údajov. Osobitná pozornosť sa venuje deťom, starším osobám, osobám so zdravotným postihnutím a osobám, ktoré potrebujú medzinárodnú ochranu. Prvoradým hľadiskom je najlepší záujem dieťaťa.
KAPITOLA II
Európsky vyhľadávací portál
Článok 6
Európsky vyhľadávací portál
1. Zriaďuje sa Európsky vyhľadávací portál (ďalej len „ESP“), ktorého účelom je uľahčiť orgánom členských štátov a agentúram Únie rýchly, bezproblémový, efektívny, systematický a kontrolovaný prístup k informačným systémom EÚ, k údajom Europolu a databázam Interpolu na plnenie ich úloh a v súlade s ich prístupovými právami a cieľmi a účelmi systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN.
2. ESP má tieto prvky:
a) |
centrálna infraštruktúra vrátane vyhľadávacieho portálu, ktorý umožňuje súbežné vyhľadávanie v systémoch vstup/výstup, VIS, ETIAS, Eurodac, SIS, ECRIS-TCN, ako aj v údajoch Europolu a databázach Interpolu; |
b) |
zabezpečený komunikačný kanál medzi ESP, členskými štátmi a agentúrami Únie, ktoré sú oprávnené používať ESP; |
c) |
zabezpečenú komunikačnú infraštruktúru medzi ESP a systémami vstup/výstup, VIS, ETIAS, Eurodac, centrálnym SIS, ECRIS-TCN, údajmi Europolu a databázami Interpolu, ako aj medzi ESP a centrálnymi infraštruktúrami CIR a MID. |
3. Agentúra eu-LISA vyvíja ESP a zabezpečuje jeho technickú správu.
Článok 7
Používanie európskeho vyhľadávacieho portálu
1. Používanie ESP je vyhradené orgánom členských štátov a agentúram Únie, ktoré majú prístup najmenej k jednému z informačných systémov EÚ v súlade s právnymi nástrojmi upravujúcimi tieto informačné systémy EÚ, k CIR a MID v súlade s týmto nariadením, k údajom Europolu v súlade s nariadením (EÚ) 2016/794 alebo k databázam Interpolu v súlade s príslušným právom Únie alebo vnútroštátnym právom upravujúcim takýto prístup.
Uvedené orgány členských štátov a agentúry Únie môžu využívať ESP a údaje ním poskytnuté len na ciele a účely stanovené v právnych nástrojoch, ktoré upravujú uvedené informačné systémy EÚ, v nariadení (EÚ) 2016/794 a v tomto nariadení.
2. Orgány členských štátov a agentúry Únie uvedené v odseku 1 používajú ESP na vyhľadávanie údajov týkajúcich sa osôb alebo ich cestovných dokladov v centrálnych systémoch vstup/výstup, VIS a ETIAS v súlade so svojimi prístupovými právami, ako sú uvedené v právnych nástrojoch upravujúcich uvedené informačné systémy EÚ a vo vnútroštátnom práve. ESP používajú aj na vyhľadávanie v CIR v súlade so svojimi prístupovými právami podľa tohto nariadenia na účely uvedené v článkoch 20, 21 a 22.
3. Orgány členských štátov uvedené v odseku 1 môžu ESP používať na vyhľadávanie údajov týkajúcich sa osôb alebo ich cestovných dokladov v centrálnom SIS podľa nariadení (EÚ) 2018/1860 a (EÚ) 2018/1861.
4. Ak tak stanovuje právo Únie, agentúry Únie uvedené v odseku 1 používajú ESP na vyhľadávanie údajov týkajúcich sa osôb alebo ich cestovných dokladov v centrálnom SIS.
5. Orgány členských štátov a agentúry Únie uvedené v odseku 1 môžu ESP používať na vyhľadávanie údajov týkajúcich sa cestovných dokladov v databázach Interpolu, pokiaľ tak stanovuje právo Únie a vnútroštátne právo a je to v súlade s ich prístupovými právami podľa práva Únie a vnútroštátneho práva.
Článok 8
Profily používateľov európskeho vyhľadávacieho portálu
1. Aby agentúra eu-LISA umožnila používanie ESP, vytvorí v spolupráci s členskými štátmi profil na základe každej kategórie používateľov ESP a účelov vyhľadávaní, v súlade s technickými špecifikáciami a prístupovými právami uvedenými v odseku 2. Každý profil musí v súlade s právom Únie a vnútroštátnym právom zahŕňať tieto informácie:
a) |
dátové polia, ktoré sa majú používať pri vyhľadávaní; |
b) |
informačné systémy EÚ, údaje Europolu a databázy Interpolu, v ktorých sa má vyhľadávať, tie, v ktorých sa môže vyhľadávať, a tie, ktoré majú používateľovi poskytnúť odpoveď; |
c) |
konkrétne údaje v informačných systémoch EÚ, údaje Europolu a databázy Interpolu, v ktorých sa môže vyhľadávať; |
d) |
kategórie údajov, ktoré môžu byť uvedené v každej odpovedi. |
2. Komisia prijme vykonávacie akty, v ktorých stanoví technické špecifikácie profilov uvedených v odseku 1 v súlade s prístupovými právami používateľov ESP podľa právnych nástrojov upravujúcich informačné systémy EÚ a podľa vnútroštátneho práva. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.
3. Profily uvedené v odseku 1 agentúra eu-LISA v spolupráci s členskými štátmi pravidelne, aspoň raz ročne, prehodnocuje a v prípade potreby aktualizuje.
Článok 9
Vyhľadávanie
1. Používatelia ESP začnú vyhľadávanie zadaním alfanumerických alebo biometrických údajov do ESP. Po začatí vyhľadávania ESP vyhľadáva súbežne v systémoch vstup/výstup, ETIAS, VIS, SIS, Eurodac, ECRIS-TCN, v CIR, v údajoch Europolu a databázach Interpolu na základe údajov, ktoré zadal používateľ, a podľa profilu používateľa.
2. Kategórie údajov použité na začatie vyhľadávania cez ESP zodpovedajú kategóriám údajov týkajúcim sa osôb alebo cestovných dokladov, ktoré sa v súlade s príslušnými právnymi nástrojmi môžu použiť na vyhľadávanie v rôznych informačných systémoch EÚ, údajoch Europolu a databázach Interpolu.
3. Agentúra eu-LISA v spolupráci s členskými štátmi vypracuje pre ESP dokument o riadení rozhrania vychádzajúci z UMF, ktorý je uvedený v článku 38.
4. Keď používateľ ESP začne vyhľadávanie, systémy vstup/výstup, ETIAS, VIS, SIS, Eurodac, ECRIS-TCN, CIR, MID, údaje Europolu a databázy Interpolu poskytnú ako odpoveď na vyhľadávanie údaje, ktoré obsahujú.
Bez toho, aby bol dotknutý článok 20, sa v odpovedi, ktorú poskytne ESP, uvedie, do ktorého informačného systému EÚ alebo do ktorej databázy údaje patria.
ESP neposkytne žiadne informácie týkajúce sa údajov v informačných systémoch EÚ, údajov Europolu a databáz Interpolu, ku ktorým nemá používateľ prístup podľa uplatniteľného práva Únie a vnútroštátneho práva.
5. Vyhľadávanie v databázach Interpolu začaté cez ESP sa musí uskutočniť tak, aby sa vlastníkovi zápisu Interpolu nesprístupnila žiadna informácia.
6. ESP poskytne odpovede používateľovi hneď, ako sú dostupné údaje z jedného z informačných systémov EÚ, údajov Europolu alebo databáz Interpolu. Tieto odpovede obsahujú len údaje, ku ktorým má používateľ prístup podľa práva Únie a vnútroštátneho práva.
7. Komisia prijme vykonávací akt s cieľom upresniť technický postup pre ESP vyhľadávať v informačných systémoch EÚ, údajoch Europolu a databázach Interpolu a formát odpovedí ESP. Uvedený vykonávací akt sa prijme v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.
Článok 10
Uchovávanie logov
1. Bez toho, aby bol dotknutý článok 46 nariadenia (EÚ) 2017/2226, článok 34 nariadenia (ES) č. 767/2008, článok 69 nariadenia (EÚ) 2018/1240 a články 12 a 18 nariadenia (EÚ) 2018/1861, agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v ESP. Uvedené logy zahŕňajú:
a) |
členský štát alebo agentúru Únie, ktoré začali vyhľadávanie, a použitý profil ESP; |
b) |
dátum a čas vyhľadávania; |
c) |
informačné systémy EÚ a databázy Interpolu, v ktorých sa vyhľadávalo. |
2. Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať ESP. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci.
3. Logy uvedené v odsekoch 1 a 2 sa môžu použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.
Článok 11
Záložné postupy v prípade, keď je technicky nemožné použiť európsky vyhľadávací portál
1. Keď je technicky nemožné použiť ESP na vyhľadávanie v jednom alebo vo viacerých informačných systémoch EÚ alebo v CIR z dôvodu poruchy ESP, používateľov ESP automatizovaným spôsobom informuje agentúra eu-LISA.
2. Keď je technicky nemožné použiť ESP na vyhľadávanie v jednom alebo vo viacerých informačných systémoch EÚ alebo v CIR z dôvodu poruchy vnútroštátnej infraštruktúry v niektorom členskom štáte, príslušný členský štát automatizovaným spôsobom informuje agentúru eu-LISA a Komisiu.
3. V prípadoch uvedených v odseku 1 alebo 2 tohto článku a až do odstránenia technickej poruchy sa povinnosť uvedená v článku 7 ods. 2 a 4 neuplatňuje a členské štáty pristupujú k informačným systémom EÚ alebo k CIR priamo, ak si to vyžaduje právo Únie alebo vnútroštátne právo.
4. Keď je technicky nemožné použiť ESP na vyhľadávanie v jednom alebo vo viacerých informačných systémoch EÚ alebo v CIR pre poruchu infraštruktúry agentúry Únie, táto agentúra automatizovaným spôsobom informuje agentúru eu-LISA a Komisiu.
KAPITOLA III
Spoločná služba porovnávania biometrických údajov
Článok 12
Spoločná služba porovnávania biometrických údajov
1. Na účely podpory CIR a MID, ako aj cieľov systémov vstup/výstup, VIS, Eurodac, SIS a ECRIS-TCN sa zriaďuje spoločná služba porovnávania biometrických údajov (ďalej len „spoločná BMS“), ktorá slúži na uchovávanie biometrických vzorov získaných z biometrických údajov uvedených v článku 13 a uchovávaných v CIR a SIS a ktorá umožňuje vyhľadávanie na základe biometrických údajov naprieč viacerými informačnými systémami EÚ.
2. Spoločná BMS má tieto prvky:
a) |
centrálnu infraštruktúru, ktorá nahradí centrálne systémy vstup/výstup, VIS, SIS, Eurodac a ECRIS-TCN v rozsahu, v akom sa v nej uchovávajú biometrické vzory a umožňuje vyhľadávanie na základe biometrických údajov; |
b) |
zabezpečenú komunikačnú infraštruktúru medzi spoločnou BMS, centrálnym SIS a CIR. |
3. Agentúra eu-LISA vyvíja spoločnú BMS a zabezpečuje jej technickú správu.
Článok 13
Uchovávanie biometrických vzorov v spoločnej službe porovnávania biometrických údajov
1. V spoločnej BMS sa uchovávajú biometrické vzory, ktoré sú získané z týchto biometrických údajov:
a) |
údajov uvedených v článku 16 ods. 1 písm. d), článku 17 ods. 1 písm. b) a c) a článku 18 ods. 2 písm. a), b) a c) nariadenia (EÚ) 2017/2226; |
b) |
údajov uvedených v článku 9 bode 6 nariadenia (ES) č. 767/2008; |
c) |
údajov uvedených v článku 20 ods. 2 písm. w) a x) nariadenia (EÚ) 2018/1861 okrem údajov o odtlačkoch dlaní; |
d) |
údajov uvedených v článku 4 ods. 1 písm. u) a v) nariadenia (EÚ) 2018/1860 okrem údajov o odtlačkoch dlaní. |
Biometrické vzory sa uchovávajú v spoločnej BMS v logicky oddelenej podobe podľa informačného systému EÚ, z ktorého údaje pochádzajú.
2. Pri každom súbore údajov uvedených v odseku 1 je v rámci spoločnej BMS v každom biometrickom vzore zahrnutý odkaz na informačné systémy EÚ, v ktorých sa zodpovedajúce biometrické údaje uchovávajú, a odkaz na skutočné záznamy v uvedených informačných systémoch EÚ.
3. Biometrické vzory sa do spoločnej BMS vkladajú výhradne po automatizovanej kontrole kvality biometrických údajov doplnených do jedného z informačných systémov EÚ, ktorú vykonáva spoločná BMS, aby sa zaistilo splnenie minimálnych noriem kvality údajov.
4. Pri uchovávaní údajov uvedených v odseku 1 musia byť splnené normy kvality uvedené v článku 37 ods. 2.
5. Komisia stanoví prostredníctvom vykonávacieho aktu výkonnostné požiadavky a praktické opatrenia na monitorovanie výkonnosti spoločnej BMS s cieľom zabezpečiť, aby efektívnosť biometrického vyhľadávania bola v súlade postupmi, pri ktorých má časové hľadisko rozhodujúci význam, ako sú hraničné kontroly a identifikácie. Uvedený vykonávací akt sa prijme v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.
Článok 14
Vyhľadávanie biometrických údajov cez spoločnú službu porovnávania biometrických údajov
Na účely vyhľadávania biometrických údajov uchovávaných v CIR a SIS používajú CIR a SIS biometrické vzory uchovávané v spoločnej BMS. Vyhľadávanie na základe biometrických údajov musí prebiehať v súlade s účelmi stanovenými v tomto nariadení a v nariadeniach (ES) č. 767/2008, (EÚ) 2017/2226, (EÚ) 2018/1860, (EÚ) 2018/1861, (EÚ) 2018/1862 a (EÚ) 2019/816.
Článok 15
Údaje uchovávané v spoločnej službe porovnávania biometrických údajov
Údaje uvedené v článku 13 ods. 1 a 2 sa uchovávajú v spoločnej BMS len tak dlho, kým sú zodpovedajúce biometrické údaje uchovávané v CIR alebo SIS. Údaje sa zo spoločnej BMS vymažú automatizovaným spôsobom.
Článok 16
Uchovávanie logov
1. Bez toho, aby bol dotknutý článok 46 nariadenia (EÚ) 2017/2226, článok 34 nariadenia (ES) č. 767/2008 a články 12 a 18 nariadenia (EÚ) 2018/1861, agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v spoločnej BMS. Uvedené logy zahŕňajú:
a) |
členský štát alebo agentúru Únie, ktoré začali vyhľadávanie; |
b) |
históriu vytvorenia a uchovávania biometrických vzorov; |
c) |
informačné systémy EÚ, v ktorých sa uskutočnilo vyhľadávanie na základe biometrických vzorov uchovávaných v spoločnej BMS; |
d) |
dátum a čas vyhľadávania; |
e) |
druh biometrických údajov použitých na začatie vyhľadávania; |
f) |
výsledky vyhľadávania a dátum a čas zobrazenia výsledku. |
2. Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať spoločnú BMS. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci.
3. Logy uvedené v odsekoch 1 a 2 možno použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.
KAPITOLA IV
Spoločná databáza údajov o totožnosti
Článok 17
Spoločná databáza údajov o totožnosti
1. Zriaďuje sa spoločná databáza údajov o totožnosti (ďalej len „CIR“), v ktorej sa vytvára individuálna zložka pre každú osobu, ktorá je evidovaná v systéme vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, obsahujúca údaje uvedené v článku 18, a ktorá slúži na uľahčenie a pomoc pri správnej identifikácii osôb evidovaných v systémoch vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN v súlade s článkom 20, na podporu fungovania MID v súlade s článkom 21 a na uľahčenie a zjednodušenie prístupu určených orgánov a Europolu k systémom vstup/výstup, VIS, ETIAS a Eurodac, ak je to potrebné na predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie alebo vyšetrovanie v súlade s článkom 22.
2. CIR má tieto prvky:
a) |
centrálnu infraštruktúru, ktorá nahradí centrálne systémy vstup/výstup, VIS, ETIAS, Eurodac a ECRIS-TCN v rozsahu, v akom sa v nej uchovávajú údaje uvedené v článku 18; |
b) |
zabezpečený komunikačný kanál medzi CIR, členskými štátmi a agentúrami Únie, ktoré sú oprávnené používať CIR v súlade s právom Únie a vnútroštátnym právom; |
c) |
zabezpečenú komunikačnú infraštruktúru medzi CIR a systémami vstup/výstup, VIS, ETIAS, Eurodac a ECRIS-TCN, ako aj centrálnymi infraštruktúrami ESP, spoločnej BMS a MID. |
3. Agentúra eu-LISA vyvíja CIR a zabezpečuje jej technickú správu.
4. Keď je technicky nemožné z dôvodu zlyhania CIR vyhľadávať v CIR na účely identifikácie osoby podľa článku 20, na odhalenie viacnásobných totožností podľa článku 21 alebo na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania podľa článku 22, agentúra eu-LISA informuje používateľov CIR automatizovaným spôsobom.
5. Agentúra eu-LISA v spolupráci s členskými štátmi vypracuje pre CIR dokument o riadení rozhrania vychádzajúci z UMF, ktorý je uvedený v článku 38.
Článok 18
Spoločná databáza údajov o totožnosti
1. V CIR sa uchovávajú tieto údaje, ktoré sú logicky oddelené podľa informačného systému, z ktorého údaje pochádzajú:
a) |
údaje uvedené v článku 16 ods. 1 písm. a) až d), článku 17 ods. 1 písm. a), b) a c) a článku 18 ods. 1 a 2 nariadenia (EÚ) 2017/2226; |
b) |
údaje uvedené v článku 9 bode 4 písm. a) až c) a bodoch 5 a 6 nariadenia (ES) č. 767/2008; |
c) |
údaje uvedené v článku 17 ods. 2 písm. a) až e) nariadenia (EÚ) 2018/1240. |
2. Pri každom súbore údajov uvedených v odseku 1 je v rámci CIR zahrnutý odkaz na informačné systémy EÚ, do ktorých tieto údaje patria.
3. Orgány, ktoré majú prístup do CIR, tak konajú v súlade so svojimi prístupovými právami podľa právnych nástrojov upravujúcich informačné systémy EÚ a podľa vnútroštátneho práva a v súlade so svojimi prístupovými právami podľa tohto nariadenia na účely uvedené v článkoch 20, 21 a 22.
4. Pri každom súbore údajov uvedených v odseku 1 je v CIR zahrnutý odkaz na skutočný záznam v informačných systémoch EÚ, do ktorých tieto údaje patria.
5. Pri uchovávaní údajov uvedených v odseku 1 musia byť splnené normy kvality uvedené v článku 37 ods. 2.
Článok 19
Dopĺňanie, zmena a vymazávanie údajov v spoločnej databáze údajov o totožnosti
1. Ak sa doplnia, zmenia alebo vymažú údaje v systémoch vstup/výstup, VIS a ETIAS, údaje uvedené v článku 18 uchovávané v individuálnej zložke v CIR sa zodpovedajúco automatizovaným spôsobom doplnia, zmenia alebo vymažú.
2. Ak sa v MID v súlade s článkom 32 alebo 33 vytvorí medzi údajmi z dvoch alebo viacerých informačných systémov EÚ, ktoré sú súčasťou CIR, biele alebo červené prepojenie, CIR namiesto vytvorenia novej individuálnej zložky doplní nové údaje do tej individuálnej zložky, ktorej sa tieto prepojené údaje týkajú.
Článok 20
Prístup k spoločnej databáze údajov o totožnosti
1. Vyhľadávania v CIR vykonáva policajný orgán v súlade s odsekmi 2 a 5 len za týchto okolností:
a) |
ak policajný orgán nie je schopný identifikovať osobu z dôvodu, že nemá cestovný doklad alebo iný dôveryhodný doklad preukazujúci totožnosť danej osoby; |
b) |
ak existujú pochybnosti o údajoch o totožnosti poskytnutých osobou; |
c) |
ak existujú pochybnosti o pravosti cestovného dokladu alebo iného dôveryhodného dokladu poskytnutého osobou; |
d) |
ak existujú pochybnosti o totožnosti držiteľa cestovného dokladu alebo iného dôveryhodného dokladu, alebo |
e) |
ak osoba nie je schopná spolupracovať alebo odmieta spolupracovať. |
Takéto vyhľadávania nie sú povolené v prípade maloletých mladších ako 12 rokov okrem prípadu, keď je to v najlepšom záujme dieťaťa.
2. Ak nastane jedna z okolností uvedených v odseku 1 a policajný orgán bol na to oprávnený podľa vnútroštátnych legislatívnych opatrení, ako je uvedené v odseku 5, môže vyhľadávať v CIR na základe biometrických údajov, ktoré boli danej osobe odobraté priamo počas kontroly totožnosti, výhradne na účely identifikácie osoby za predpokladu, že sa tento postup začal za prítomnosti danej osoby.
3. Ak vyhľadávanie ukáže, že údaje o danej osobe sú uchovávané v CIR, policajný orgán má prístup na nahliadnutie do údajov uvedených v článku 18 ods. 1.
Ak sa biometrické údaje osoby nedajú použiť alebo ak je vyhľadávanie na základe týchto údajov neúspešné, vyhľadávanie sa vykoná na základe údajov o totožnosti osoby v kombinácii s údajmi z cestovného dokladu alebo s údajmi o totožnosti, ktoré poskytla daná osoba.
4. Ak má policajný orgán oprávnenie podľa vnútroštátnych legislatívnych opatrení, ako sa uvádza v odseku 6, môže výhradne na účely zistenia totožnosti neznámych osôb, ktoré nevedia preukázať svoju totožnosť, alebo na určenie totožnosti neidentifikovaných ľudských pozostatkov vyhľadávať v CIR na základe biometrických údajov daných osôb v prípade prírodnej katastrofy, nehody alebo teroristického útoku.
5. Členské štáty, ktoré si želajú využiť možnosť stanovenú v odseku 2, prijmú vnútroštátne legislatívne opatrenia. Členské štáty pritom zohľadnia potrebu vyhnúť sa akejkoľvek diskriminácii štátnych príslušníkov tretích krajín. V týchto legislatívnych opatreniach sa uvedú presné účely identifikácie spomedzi účelov uvedených v článku 2 ods. 1 písm. b) a c). Určia sa v nich príslušné policajné orgány a stanovia sa nimi postupy, podmienky a kritériá takýchto kontrol.
6. Členské štáty, ktoré chcú využiť možnosť stanovenú v odseku 4, prijmú vnútroštátne legislatívne opatrenia, v ktorých stanovia postupy, podmienky a kritériá.
Článok 21
Prístup k spoločnej databáze údajov o totožnosti na odhaľovanie viacnásobných totožností
1. Ak je výsledkom vyhľadávania v CIR žlté prepojenie podľa článku 28 ods. 4, orgán zodpovedný za manuálne overovanie rôznych totožností v súlade s článkom 29 má prístup k údajom uvedeným v článku 18 ods. 1 a 2 a uchovávaným v CIR, označeným žltým prepojením, a to výhradne na účely uvedeného overovania.
2. Ak je výsledkom vyhľadávania v CIR červené prepojenie podľa článku 32, orgány uvedené v článku 26 ods. 2 majú prístup k údajom uvedeným v odseku 18 ods. 1 a 2 a uchovávaným v CIR, označeným červeným prepojením, a to výhradne na účely boja proti podvodom s osobnými údajmi.
Článok 22
Vyhľadávanie v spoločnej databáze údajov o totožnosti na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania
1. V určitých prípadoch, keď existujú oprávnené dôvody domnievať sa, že nahliadnutie do informačných systémov EÚ prispeje k predchádzaniu trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovaniu alebo vyšetrovaniu, najmä ak existuje podozrenie, že podozrivá osoba, páchateľ alebo obeť trestného činu terorizmu alebo iného závažného trestného činu je osoba, ktorej údaje sú uchovávané v systéme vstup/výstup, VIS alebo ETIAS, určené orgány a Europol môžu nahliadnuť do CIR s cieľom získať informácie o tom, či sa údaje o určitej osobe nachádzajú v systéme vstup/výstup, VIS alebo ETIAS.
2. Ak sa v odpovedi na vyhľadávanie v CIR uvádza, že údaje o danej osobe sa nachádzajú v systéme vstup/výstup, VIS alebo ETIAS, CIR poskytne určeným orgánom a Europolu odpoveď formou odkazu uvedeného v článku 18 ods. 2 na tie informačné systémy EÚ, ktoré obsahujú údaje o zhode. CIR poskytne odpoveď takým spôsobom, aby sa neohrozila bezpečnosť údajov.
Odpoveď s uvedením, že sa údaje o danej osobe nachádzajú v niektorom z informačných systémov EÚ uvedených v odseku 1, sa použije len na účely podania žiadosti o plný prístup, a to za podmienok a podľa postupov stanovených v príslušných právnych nástrojoch upravujúcich takýto prístup.
V prípade zhody alebo viacerých zhôd predloží určený orgán alebo Europol žiadosť o plný prístup aspoň do jedného z informačných systémov, v ktorých bola vygenerovaná zhoda.
Ak sa výnimočne takýto plný prístup nepožaduje, určené orgány zaznamenajú odôvodnenie nepodania takejto žiadosti tak, aby ho bolo možné vysledovať vo vnútroštátnom spise. Europol zaznamená odôvodnenie v príslušnom spise.
3. Na plný prístup k údajom obsiahnutým v systéme vstup/výstup, VIS or ETIAS na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania sa naďalej uplatňujú podmienky a postupy stanovené v príslušných právnych nástrojoch, ktorými sa upravuje takýto prístup.
Článok 23
Uchovávanie údajov v spoločnej databáze údajov o totožnosti
1. Údaje uvedené v článku 18 ods. 1, 2 a 4 sa automatizovaným spôsobom vymažú z CIR v súlade s ustanoveniami o uchovávaní údajov uvedenými v nariadeniach (EÚ) 2017/2226, (ES) č. 767/2008 a (EÚ) 2018/1240.
2. Individuálna zložka sa v CIR uchováva len dovtedy, kým sa zodpovedajúce údaje uchovávajú aspoň v jednom z informačných systémov EÚ, ktorých údaje sú obsiahnuté v CIR. Vytvorenie prepojenia neovplyvňuje dĺžku uchovávania jednotlivých položiek prepojených údajov.
Článok 24
Uchovávanie logov
1. Bez toho, aby bol dotknutý článok 46 nariadenia (EÚ) 2017/2226, článok 34 nariadenia (ES) č. 767/2008 a článok 69 nariadenia (EÚ) 2018/1240, agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v CIR v súlade s odsekmi 2, 3 a 4 tohto článku.
2. Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 20 v CIR. Uvedené logy zahŕňajú:
a) |
členský štát alebo agentúru Únie, ktoré začali vyhľadávanie; |
b) |
účel prístupu používateľa, ktorý vyhľadáva prostredníctvom CIR; |
c) |
dátum a čas vyhľadávania; |
d) |
druh údajov použitých na začatie vyhľadávania; |
e) |
výsledky vyhľadávania. |
3. Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 21 v CIR. Uvedené logy zahŕňajú:
a) |
členský štát alebo agentúru Únie, ktoré začali vyhľadávanie; |
b) |
účel prístupu používateľa, ktorý vyhľadáva prostredníctvom CIR; |
c) |
dátum a čas vyhľadávania; |
d) |
ak sa vytvorí prepojenie, údaje použité na začatie vyhľadávania a výsledky vyhľadávania s uvedením informačného systému EÚ, z ktorého boli údaje získané. |
4. Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 22 v CIR. Uvedené logy zahŕňajú:
a) |
dátum a čas vyhľadávania; |
b) |
údaje použité na začatie vyhľadávania; |
c) |
výsledky vyhľadávania; |
d) |
členský štát alebo agentúru Únie, ktoré vyhľadávajú v CIR. |
Logy takéhoto prístupu pravidelne overuje príslušný dozorný orgán v súlade s článkom 41 smernice (EÚ) 2016/680 alebo európsky dozorný úradník pre ochranu údajov v súlade s článkom 43 nariadenia (EÚ) 2016/794 v intervaloch nepresahujúcich šesť mesiacov, aby overili, či boli splnené postupy a podmienky stanovené v článku 22 ods. 1 a 2 tohto nariadenia.
5. Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať CIR, podľa článkov 20, 21 a 22. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci podľa článkov 21 a 22.
Okrem toho, pokiaľ ide o prístup do CIR podľa článku 22, každý členský štát uchováva tieto logy:
a) |
odkaz na vnútroštátny spis; |
b) |
účel prístupu; |
c) |
jedinečnú používateľskú totožnosť úradníka, ktorý vykonal vyhľadávanie, a úradníka, ktorý nariadil vyhľadávanie, v súlade s vnútroštátnymi predpismi. |
6. V súlade s nariadením (EÚ) 2016/794, pokiaľ ide o prístup do CIR podľa článku 22 tohto nariadenia, Europol uchováva logy jedinečnej používateľskej totožnosti úradníka, ktorý vykonal vyhľadávanie, a úradníka, ktorý nariadil vyhľadávanie.
7. Logy uvedené v odsekoch 2 až 6 možno použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.
8. Agentúra eu-LISA uchováva logy týkajúce sa histórie údajov v individuálnych zložkách. Agentúra eu-LISA automatizovaným spôsobom vymaže takéto logy po vymazaní údajov.
KAPITOLA V
Detektor viacnásobných totožností
Článok 25
Detektor viacnásobných totožností
1. Na podporu fungovania CIR a podporu cieľov systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN sa zriaďuje detektor viacnásobných totožností (ďalej len „MID“), ktorý vytvára a uchováva súbory záznamov o potvrdení totožnosti, ako sú uvedené v článku 34, obsahujúce prepojenia medzi údajmi v informačných systémoch EÚ zahrnutých v CIR a SIS a umožňujúce odhaľovanie viacnásobných totožností na dvojaký účel, a to uľahčenie kontrol totožnosti a boj proti podvodom s osobnými údajmi.
2. MID má tieto prvky:
a) |
centrálnu infraštruktúru, ktorá uchováva prepojenia a odkazy na informačné systémy EÚ; |
b) |
zabezpečenú komunikačnú infraštruktúru na spojenie MID so SIS a s centrálnymi infraštruktúrami ESP a CIR. |
3. Agentúra eu-LISA vyvíja MID a zabezpečuje jeho technickú správu.
Článok 26
Prístup k detektoru viacnásobných totožností
1. Na účely manuálneho overovania rôznych totožností podľa článku 29 sa prístup k údajom uvedeným v článku 34 uchovávaným v MID poskytne:
a) |
príslušným orgánom určeným v súlade s článkom 9 ods. 2 nariadenia (EÚ) 2017/2226 pri vytváraní alebo aktualizácii individuálnej zložky v systéme vstup/výstup v súlade s článkom 14 uvedeného nariadenia; |
b) |
vízovým orgánom uvedeným v článku 6 ods. 1 nariadenia (ES) č. 767/2008 pri vytváraní alebo aktualizácii súboru žiadosti vo VIS v súlade s uvedeným nariadením; |
c) |
centrálnej jednotke ETIAS a národným jednotkám ETIAS pri spracúvaní uvedenom v článkoch 22 a 26 nariadenia (EÚ) 2018/1240; |
d) |
útvaru SIRENE členského štátu, ktorý vytvára alebo aktualizuje zápis v SIS v súlade s nariadením (EÚ) 2018/1860 a (EÚ) 2018/1861. |
2. Orgány členských štátov a agentúry Únie, ktoré majú prístup aspoň do jedného z informačných systémov EÚ zahrnutých v CIR alebo do SIS, majú prístup k údajom uvedeným v článku 34 písm. a) a b), pokiaľ ide o červené prepojenia uvedené v článku 32.
3. Orgány členských štátov a agentúry Únie majú prístup k bielym prepojeniam uvedeným v článku 33, ak majú prístup do dvoch informačných systémov EÚ obsahujúcich údaje, medzi ktorými bolo vytvorené biele prepojenie.
4. Orgány členských štátov a agentúry Únie majú prístup k zeleným prepojeniam uvedeným v článku 31, ak majú prístup do dvoch informačných systémov EÚ obsahujúcich údaje, medzi ktorými bolo vytvorené zelené prepojenie, a vyhľadávanie v týchto informačných systémoch odhalilo zhodu s dvoma súbormi prepojených údajov.
Článok 27
Odhaľovanie viacnásobných totožností
1. Odhaľovanie viacnásobných totožností v CIR a v SIS sa začne, keď:
a) |
sa v systéme vstup/výstup vytvorí alebo aktualizuje individuálna zložka v súlade s článkom 14 nariadenia (EÚ) 2017/2226; |
b) |
sa vo VIS vytvorí alebo aktualizuje súbor žiadosti v súlade s nariadením (ES) č. 767/2008; |
c) |
sa v systéme ETIAS vytvorí alebo aktualizuje súbor žiadosti v súlade s článkom 19 nariadenia (EÚ) 2018/1240; |
d) |
sa v SIS vytvorí alebo aktualizuje zápis o osobe v súlade s článkom 3 nariadenia (EÚ) 2018/1860 a kapitolami V nariadenia (EÚ) 2018/1861. |
2. Ak údaje obsiahnuté v niektorom informačnom systéme EÚ uvedenom v odseku 1 obsahujú biometrické údaje, CIR a centrálny SIS použijú na vykonanie postupu odhaľovania viacnásobných totožností spoločnú BMS. Spoločná BMS porovnáva biometrické vzory získané zo všetkých nových biometrických údajov s biometrickými vzormi, ktoré sa už v spoločnej BMS nachádzajú, s cieľom overiť, či sú údaje patriace tej istej osobe už uložené v CIR alebo centrálnom SIS.
3. Okrem postupu uvedeného v odseku 2 CIR a centrálny SIS používajú ESP na vyhľadávanie údajov uchovávaných v centrálnom SIS a CIR za použitia týchto údajov:
a) |
priezvisko; meno alebo mená; dátum narodenia; štátna príslušnosť alebo štátne príslušnosti; a pohlavie; ako sa uvádza v článku 16 ods. 1 písm. a), článku 17 ods. 1 a článku 18 ods. 1 nariadenia (EÚ) 2017/2226; |
b) |
priezvisko; meno alebo mená; dátum narodenia; pohlavie; miesto a krajina narodenia; a štátne príslušnosti; ako sa uvádza v článku 9 bodu 4 písm. a) a aa) nariadenia (ES) č. 767/2008; |
c) |
priezvisko; meno (mená); rodné priezvisko; prezývka (prezývky); dátum narodenia, miesto narodenia, pohlavie a súčasná štátna príslušnosť; ako sa uvádza v článku 17 ods. 2 nariadenia (EÚ) 2018/1240; |
d) |
priezviská; krstné mená; predchádzajúce mená a prezývky, miesto narodenia, dátum narodenia, pohlavie a všetky získané štátne príslušnosti ako sa uvádza v článku 20 ods. 2 nariadenia (EÚ) 2018/1861; |
e) |
priezviská; krstné mená; rodné mená, predchádzajúce mená a prezývky, miesto narodenia, dátum narodenia, pohlavie a všetky získané štátne príslušnosti ako sa uvádza v článku 4 nariadenia (EÚ) 2018/1860. |
4. Okrem postupu uvedeného v odsekoch 2 a 3 CIR a centrálny SIS používajú ESP na vyhľadávanie údajov uchovávaných v centrálnom SIS a CIR za použitia údajov z cestovného dokladu.
5. Postup odhaľovania viacnásobných totožností sa začne výhradne na porovnanie údajov, ktoré sú dostupné v jednom informačnom systéme EÚ, s údajmi, ktoré sú dostupné v inom informačnom systéme EÚ.
Článok 28
Výsledky odhaľovania viacnásobných totožností
1. Ak sa pri vyhľadávaní stanovenom v článku 27 ods. 2, 3 a 4 nezaznamená zhoda, pokračuje sa v postupoch uvedených v článku 27 ods. 1 v súlade s právnymi nástrojmi, ktorými sa upravujú.
2. Ak sa pri vyhľadávaní stanovenom v článku 27 ods. 2, 3 a 4 zaznamená jedna zhoda alebo viacero zhôd, CIR a v prípade potreby SIS vytvoria prepojenie medzi údajmi použitými na začatie vyhľadávania a údajmi vedúcimi k zhode.
Ak bolo zaznamenaných viacero zhôd, prepojenie musí byť vytvorené medzi všetkými údajmi vedúcimi k zhode. Ak údaje už boli prepojené, existujúce prepojenie sa rozšíri na údaje použité na začatie vyhľadávania.
3. Ak sa pri vyhľadávaní uvedenom v článku 27 ods. 2, 3 a 4 zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti z prepojených súborov sú rovnaké alebo podobné, vytvorí sa v súlade s článkom 33 biele prepojenie.
4. Ak sa pri vyhľadávaní uvedenom v článku 27 ods. 2, 3 a 4 zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti z prepojených súborov nemožno považovať za podobné, vytvorí sa v súlade s článkom 30 a postupom uvedeným v článku 29 žlté prepojenie.
5. Komisia prijme delegované akty v súlade s článkom 73, v ktorých stanoví postupy na určenie prípadov, v ktorých údaje o totožnosti možno považovať za rovnaké alebo podobné.
6. Prepojenia sú uchovávané v súbore záznamov o potvrdení totožnosti uvedenom v článku 34.
7. Komisia v spolupráci s agentúrou eu-LISA vo vykonávacích aktoch stanoví technické predpisy na vytváranie prepojení medzi údajmi z rôznych informačných systémov EÚ. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.
Článok 29
Manuálne overovanie rôznych totožností a zodpovedné orgány
1. Bez toho, aby bol dotknutý odsek 2, orgánom zodpovedným za manuálne overovanie rôznych totožností je:
a) |
príslušný orgán určený v súlade s článkom 9 ods. 2 nariadenia (EÚ) 2017/2226 v prípade zhôd, ku ktorým došlo pri vytvorení alebo aktualizácii individuálnej zložky v systéme vstup/výstup v súlade s uvedeným nariadením; |
b) |
vízový orgán uvedený v článku 6 ods. 1 nariadenia (ES) č. 767/2008 v prípade zhôd, ku ktorým došlo pri vytvorení alebo aktualizácii súboru žiadosti vo VIS v súlade s uvedeným nariadením; |
c) |
centrálna jednotka ETIAS a národné jednotky ETIAS v prípade zhôd, ku ktorým došlo pri vytvorení alebo aktualizácii súboru žiadosti v súlade s nariadením (EÚ) 2018/1240; |
d) |
útvar SIRENE členského štátu v prípade zhôd, ku ktorým došlo pri vytvorení alebo aktualizácii zápisu v SIS v súlade s nariadením (EÚ) 2018/1860 a (EÚ) 2018/1861. |
MID uvádza orgán zodpovedný za manuálne overovanie rôznych totožností v súbore záznamov o potvrdení totožnosti.
2. Orgánom zodpovedným za manuálne overovanie rôznych totožností v súbore záznamov o potvrdení totožnosti je útvar SIRENE členského štátu, ktorý zápis vytvoril, ak je vytvorené prepojenie s údajmi obsiahnutými v zápise:
a) |
o osobách hľadaných na účely zatknutia a následného odovzdania alebo vydania uvedených v článku 26 nariadenia (EÚ) 2018/1862; |
b) |
o nezvestných alebo zraniteľných osobách uvedených v článku 32 nariadenia (EÚ) 2018/1862; |
c) |
o osobách hľadaných na účely zaistenia ich účasti v súdnom konaní uvedených v článku 34 nariadenia (EÚ) 2018/1862; |
d) |
o osobách podliehajúcich diskrétnym kontrolám, zisťovacím kontrolám alebo špecifickým kontrolám uvedených v článku 36 nariadenia (EÚ) 2018/1862. |
3. Bez toho, aby bol dotknutý odsek 4 tohto článku, orgán zodpovedný za manuálne overovanie rôznych totožností má prístup k prepojeným údajom obsiahnutým v príslušnom súbore záznamov o potvrdení totožnosti a k údajom o totožnosti prepojeným v CIR a prípadne v SIS. Bezodkladne posudzuje rôzne totožnosti. Po skončení takéhoto posúdenia aktualizuje prepojenie v súlade s článkami 31, 32 a 33 a bezodkladne ho doplní do súboru záznamov o potvrdení totožnosti.
4. Ak je orgánom zodpovedným za manuálne overovanie rôznych totožností v súbore záznamov o potvrdení totožnosti príslušný orgán určený v súlade s článkom 9 ods. 2 nariadenia (EÚ) 2017/2226, ktorý vytvoril alebo aktualizoval individuálnu zložku v systéme vstup/výstup v súlade s článkom 14 uvedeného nariadenia, a ak sa vytvorí žlté prepojenie, uvedený orgán vykoná dodatočné overovanie. Uvedený orgán má výlučne na tento účel prístup k súvisiacim údajom obsiahnutým v príslušnom súbore záznamov o potvrdení totožnosti. Posudzuje rôzne totožnosti, aktualizuje prepojenie v súlade s článkami 31, 32 a 33 tohto nariadenia a bezodkladne ho doplní do súboru záznamov o potvrdení totožnosti.
Takéto manuálne overovanie rôznych totožností sa musí vykonať za prítomnosti predmetnej osoby, ktorej sa umožní vysvetliť okolnosti zodpovednému orgánu, ktorý zohľadní tieto vysvetlenia.
V prípadoch, v ktorých sa manuálne overovanie rôznych totožností vykoná na hraniciach, uskutoční sa, ak je to možné, do 12 hodín od vytvorenia žltého prepojenia podľa článku 28 ods. 4.
5. V prípade, že je vytvorené viac ako jedno prepojenie, orgán zodpovedný za manuálne overovanie rôznych totožností posúdi každé prepojenie osobitne.
6. V prípade, že údaje, pri ktorých bola zaznamenaná zhoda, už boli prepojené, orgán zodpovedný za manuálne overovanie rôznych totožností zohľadní existujúce prepojenia pri zvažovaní potreby vytvorenia nových prepojení.
Článok 30
Žlté prepojenie
1. Keď ešte nebolo vykonané manuálne overovanie rôznych totožností, prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako žlté v ktoromkoľvek z týchto prípadov:
a) |
prepojené údaje zahŕňajú tie isté biometrické údaje, ale majú podobné alebo odlišné údaje o totožnosti; |
b) |
prepojené údaje majú odlišné údaje o totožnosti, ale zahŕňajú tie isté údaje z cestovného dokladu, a aspoň jeden z informačných systémov EÚ neobsahuje biometrické údaje o predmetnej osobe; |
c) |
prepojené údaje zahŕňajú tie isté údaje o totožnosti, ale majú odlišné biometrické údaje; |
d) |
prepojené údaje majú podobné alebo odlišné údaje o totožnosti a zahŕňajú tie isté údaje z cestovného dokladu, ale majú odlišné biometrické údaje. |
2. Ak je prepojenie klasifikované ako žlté v súlade s odsekom 1, uplatňuje sa postup stanovený v článku 29.
Článok 31
Zelené prepojenie
1. Prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako zelené, ak:
a) |
prepojené údaje majú rôzne biometrické údaje, ale zahŕňajú tie isté údaje o totožnosti a orgán zodpovedný za manuálne overenie rôznych totožností dospel k záveru, že sa prepojené údaje týkajú dvoch rôznych osôb; |
b) |
prepojené údaje majú rôzne biometrické údaje, majú podobné alebo odlišné údaje o totožnosti a zahŕňajú tie isté údaje z cestovného dokladu, pričom orgán zodpovedný za manuálne overenie rôznych totožností dospel k záveru, že sa prepojené údaje týkajú dvoch rôznych osôb; |
c) |
prepojené údaje majú odlišné údaje o totožnosti, ale zahŕňajú tie isté údaje z cestovného dokladu, pričom aspoň jeden z informačných systémov EÚ neobsahuje biometrické údaje o predmetnej osobe a orgán zodpovedný za manuálne overenie rôznych totožností dospel k záveru, že sa prepojené údaje týkajú dvoch rôznych osôb. |
2. Ak sa vyhľadávalo v CIR alebo v SIS a ak existuje zelené prepojenie medzi údajmi v dvoch alebo viacerých informačných systémoch EÚ, MID musí indikovať, že sa údaje o totožnosti zahrnuté v prepojených údajoch netýkajú tej istej osoby.
3. Ak má orgán členského štátu dôkaz nasvedčujúci tomu, že zelené prepojenie bolo v MID zaznamenané nesprávne, že zelené prepojenie je neaktuálne alebo že údaje boli v MID alebo informačných systémoch EÚ spracúvané v rozpore s týmto nariadením, skontroluje príslušné údaje uchovávané v CIR a SIS a v prípade potreby bezodkladne opraví alebo vymaže prepojenie z MID. Uvedený orgán členského štátu bezodkladne informuje členský štát zodpovedný za manuálne overovanie rôznych totožností.
Článok 32
Červené prepojenie
1. Prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako červené v ktoromkoľvek z týchto prípadov:
a) |
prepojené údaje zahŕňajú tie isté biometrické údaje, ale majú podobné alebo odlišné údaje o totožnosti a orgán zodpovedný za manuálne overovanie rôznych totožností dospel k záveru, že prepojené údaje sa neodôvodnene týkajú tej istej osoby; |
b) |
prepojené údaje majú tie isté, podobné alebo odlišné údaje o totožnosti a rovnaké údaje z cestovného dokladu, ale odlišné biometrické údaje a orgán zodpovedný za manuálne overovanie rôznych totožností dospel k záveru, že prepojené údaje sa týkajú dvoch rôznych osôb, z ktorých aspoň jedna neoprávnene používa ten istý cestovný doklad; |
c) |
prepojené údaje zahŕňajú tie isté údaje o totožnosti, ale majú odlišné biometrické údaje a odlišné alebo žiadne údaje z cestovného dokladu a orgán zodpovedný za manuálne overovanie rôznych totožností dospel k záveru, že sa prepojené údaje neodôvodnene týkajú dvoch rôznych osôb; |
d) |
prepojené údaje majú odlišné údaje o totožnosti, ale zahŕňajú tie isté údaje z cestovného dokladu, aspoň jeden z informačných systémov EÚ neobsahuje biometrické údaje o predmetnej osobe a orgán zodpovedný za manuálne overovanie rôznych totožností dospel k záveru, že prepojené údaje sa neodôvodnene týkajú tej istej osoby. |
2. Ak sa vyhľadávalo v CIR alebo v SIS a ak existuje červené prepojenie medzi údajmi v dvoch alebo viacerých informačných systémoch EÚ, MID musí indikovať údaje uvedené v článku 34. Opatrenia nadväzujúce na červené prepojenie sa realizujú v súlade s právom Únie a vnútroštátnym právom, pričom akékoľvek právne dôsledky pre predmetnú osobu sa zakladajú len na príslušných údajoch o tejto osobe. Žiadny právny dôsledok pre predmetnú osobu sa neodvodzuje výlučne z existencie červeného prepojenia.
3. Ak sa vytvorí červené prepojenie medzi údajmi v systéme vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, individuálna zložka uchovávaná v CIR sa aktualizuje v súlade s článkom 19 ods. 2.
4. Bez toho, aby boli dotknuté ustanovenia týkajúce sa nakladania so zápismi v SIS obsiahnuté v nariadeniach (EÚ) 2018/1860, (EÚ) 2018/1861 a (EÚ) 2018/1862 a bez toho, aby boli dotknuté obmedzenia potrebné na ochranu bezpečnosti a verejného poriadku, predchádzanie trestnej činnosti a zaručenie toho, že nebude ohrozené žiadne vnútroštátne vyšetrovanie, ak sa vytvorí červené prepojenie, orgán zodpovedný za manuálne overovanie rôznych totožností informuje predmetnú osobu o existencii údajov o viacnásobných totožnostiach, ktoré sú v rozpore so zákonom, a poskytne jej jednotné identifikačné číslo uvedené v článku 34 písm. c) tohto nariadenia, odkaz na orgán zodpovedný za manuálne overovanie rôznych totožností uvedený v článku 34 písm. d) tohto nariadenia, a adresu webového portálu zriadeného v súlade s článkom 49 tohto nariadenia.
5. Informácie uvedené v odseku 4 poskytuje písomne prostredníctvom štandardného formulára orgán zodpovedný za manuálne overovanie rôznych totožností. Komisia určí obsah a podobu tohto formulára prostredníctvom vykonávacích aktov. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.
6. Ak sa vytvorí červené prepojenie, MID oboznámi orgány zodpovedné za prepojené údaje automatizovaným spôsobom.
7. Ak má orgán členského štátu alebo agentúra Únie s prístupom do CIR alebo SIS dôkaz nasvedčujúci tomu, že červené prepojenie bolo v MID zaznamenané nesprávne, alebo že údaje boli spracúvané v MID, CIR alebo SIS v rozpore s týmto nariadením, uvedený orgán alebo agentúra skontroluje príslušné údaje uchovávané v CIR a SIS a:
a) |
ak prepojenie súvisí s niektorým zápisom v SIS uvedeným v článku 29 ods. 2, okamžite informuje príslušný útvar SIRENE členského štátu, ktorý zápis v SIS vytvoril; |
b) |
vo všetkých ostatných prípadoch okamžite opraví prepojenie v MID alebo ho z neho vymaže. |
Ak je útvar SIRENE kontaktovaný podľa písmena a) prvého pododseku, overí dôkazy, ktoré predložil orgán členského štátu alebo agentúra Únie, a v náležitých prípadoch okamžite opraví prepojenie v MID alebo ho z neho vymaže.
Orgán členského štátu, ktorý získava dôkazy, bezodkladne informuje orgán členského štátu zodpovedný za manuálne overovanie rôznych totožností o akejkoľvek oprave alebo výmaze červeného prepojenia.
Článok 33
Biele prepojenie
1. Prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako biele v ktoromkoľvek z týchto prípadov:
a) |
prepojené údaje zahŕňajú tie isté biometrické údaje a tie isté alebo podobné údaje o totožnosti; |
b) |
prepojené údaje zahŕňajú tie isté alebo podobné údaje o totožnosti, tie isté údaje z cestovného dokladu a aspoň v jednom informačnom systéme EÚ nie sú biometrické údaje o danej osobe; |
c) |
prepojené údaje zahŕňajú tie isté biometrické údaje, tie isté údaje z cestovného dokladu a podobné údaje o totožnosti; |
d) |
prepojené údaje zahŕňajú tie isté biometrické údaje, ale majú podobné alebo odlišné údaje o totožnosti a orgán zodpovedný za manuálne overovanie rôznych totožností dospel k záveru, že sa prepojené údaje týkajú oprávnene tej istej osoby. |
2. Ak sa vyhľadávalo v CIR alebo v SIS a ak existuje biele prepojenie medzi údajmi v dvoch alebo viacerých informačných systémoch EÚ, MID musí indikovať, že sa údaje o totožnosti zahrnuté v prepojených údajoch týkajú tej istej osoby. V odpovediach informačných systémov EÚ, v ktorých sa vyhľadávalo, sú v relevantnom prípade uvedené všetky prepojené údaje o osobe, čím sa dosiahne zhoda na základe údajov, ktoré sú prepojené bielym prepojením, ak orgán, ktorý začal vyhľadávanie, má prístup k prepojeným údajom podľa práva Únie alebo vnútroštátneho práva.
3. Ak sa vytvorí biele prepojenie medzi údajmi v systéme vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, individuálna zložka uchovávaná v CIR sa aktualizuje v súlade s článkom 19 ods. 2.
4. Bez toho, aby boli dotknuté ustanovenia týkajúce sa nakladania so zápismi v SIS obsiahnuté v nariadeniach (EÚ) 2018/1860, (EÚ) 2018/1861 a (EÚ) 2018/1862 a bez toho, aby boli dotknuté obmedzenia potrebné na ochranu bezpečnosti a verejného poriadku, predchádzanie trestnej činnosti a zaručenie toho, že nebude ohrozené žiadne vnútroštátne vyšetrovanie, ak sa v nadväznosti na manuálne overovanie rôznych totožností vytvorí biele prepojenie, orgán zodpovedný za manuálne overovanie rôznych totožností informuje predmetnú osobu o existencii údajov o podobných alebo rôznych totožnostiach a poskytne jej jednotné identifikačné číslo uvedené v článku 34 písm. c) tohto nariadenia, odkaz na orgán zodpovedný za manuálne overovanie rôznych totožností uvedený v článku 34 písm. d) tohto nariadenia, a adresu webového portálu zriadeného v súlade s článkom 49 tohto nariadenia.
5. Ak má orgán členského štátu dôkaz nasvedčujúci tomu, že biele prepojenie bolo v MID zaznamenané nesprávne, že biele prepojenie je neaktuálne alebo že údaje boli v MID alebo informačných systémoch EÚ spracúvané v rozpore s týmto nariadením, skontroluje príslušné údaje uchovávané v CIR a SIS a v prípade potreby bezodkladne opraví prepojenie v MID alebo ho z neho vymaže. Tento orgán členského štátu bezodkladne informuje členský štát zodpovedný za manuálne overovanie rôznych totožností.
6. Informácie uvedené v odseku 4 poskytuje písomne prostredníctvom štandardného formulára orgán zodpovedný za manuálne overovanie rôznych totožností. Komisia určí obsah a podobu tohto formulára prostredníctvom vykonávacích aktov. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.
Článok 34
Súbor záznamov o potvrdení totožnosti
Súbor záznamov o potvrdení totožnosti obsahuje tieto údaje:
a) |
prepojenia uvedené v článkoch 30 až 33; |
b) |
odkaz na informačné systémy EÚ, ktoré obsahujú prepojené údaje; |
c) |
jednotné identifikačné číslo umožňujúce získať prepojené údaje zo zodpovedných informačných systémov EÚ; |
d) |
orgán zodpovedný za manuálne overovanie rôznych totožností; |
e) |
dátum vytvorenia prepojenia alebo jeho aktualizácie. |
Článok 35
Uchovávanie údajov v detektore viacnásobných totožností
Súbory záznamov o potvrdení totožnosti a v nich uvedené údaje vrátane prepojení sa uchovávajú v MID len tak dlho, ako sú prepojené údaje uchovávané v dvoch alebo viacerých informačných systémoch EÚ. Údaje sa z MID vymažú automatizovaným spôsobom.
Článok 36
Uchovávanie logov
1. Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v MID. Uvedené logy zahŕňajú:
a) |
členský štát, ktorý začal vyhľadávanie; |
b) |
účel prístupu používateľa; |
c) |
dátum a čas vyhľadávania; |
d) |
druh údajov použitých na začatie vyhľadávania; |
e) |
odkaz na prepojené údaje; |
f) |
históriu súboru záznamov o potvrdení totožnosti. |
2. Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať MID. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci.
3. Logy uvedené v odsekoch 1 a 2 možno použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.
KAPITOLA VI
Opatrenia na podporu interoperability
Článok 37
Kvalita údajov
1. Bez toho, aby bola dotknutá zodpovednosť členských štátov z hľadiska kvality údajov vkladaných do systémov, agentúra eu-LISA vytvorí automatizované mechanizmy a postupy kontroly kvality údajov týkajúce sa údajov uchovávaných v systémoch vstup/výstup, VIS, ETIAS, SIS, v spoločnej BMS a CIR.
2. Agentúra eu-LISA implementuje mechanizmy na hodnotenie presnosti spoločnej BMS, spoločné ukazovatele kvality údajov a normy minimálnej kvality pre uchovávanie údajov v systémoch vstup/výstup, VIS, ETIAS, SIS, spoločnej BMS a CIR.
Do systémov vstup/výstup, VIS, ETIAS, SIS, spoločnej BMS, CIR a MID sa môžu vkladať iba údaje spĺňajúce normy minimálnej kvality.
3. Agentúra eu-LISA pravidelne podáva správy o automatizovaných mechanizmoch a postupoch kontroly kvality údajov a spoločných ukazovateľoch kvality údajov členským štátom. Agentúra eu-LISA predkladá tiež pravidelnú správu Komisii o vzniknutých problémoch a dotknutých členských štátoch. Agentúra eu-LISA na požiadanie poskytne túto správu aj Európskemu parlamentu a Rade. Žiadna správa poskytnutá podľa tohto odseku nesmie obsahovať osobné údaje.
4. Podrobnosti o automatizovaných mechanizmoch a postupoch kontroly kvality údajov, spoločných ukazovateľoch kvality údajov a normách minimálnej kvality pre uchovávanie údajov v systémoch vstup/výstup, VIS, ETIAS, SIS, spoločnej BMS a CIR, a to najmä pokiaľ ide o biometrické údaje, sa stanovia vo vykonávacích aktoch. Uvedené vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.
5. Rok po vytvorení automatizovaných mechanizmov a postupov kontroly kvality údajov, spoločných ukazovateľov kvality údajov a noriem minimálnej kvality údajov a potom vždy každoročne Komisia vyhodnotí implementáciu kvality údajov zo strany členských štátov a poskytne potrebné odporúčania. Členské štáty predkladajú Komisii akčný plán na nápravu všetkých nedostatkov zistených v hodnotiacej správe, a najmä problémov súvisiacich s kvalitou údajov, ktoré vyplynuli z chybných údajov v informačných systémoch EÚ. Členské štáty pravidelne podávajú Komisii správy o pokroku dosiahnutom pri plnení tohto akčného plánu, a to až dovtedy, kým sa celý akčný plán nezrealizuje.
Komisia zašle hodnotiacu správu Európskemu parlamentu, Rade, európskemu dozornému úradníkovi pre ochranu údajov, Európskemu výboru pre ochranu údajov a Agentúre Európskej únie pre základné práva, ktorá bola zriadená nariadením Rady (ES) č. 168/2007 (39).
Článok 38
Univerzálny formát správ
1. Týmto sa zavádza univerzálny formát správ (ďalej len „UMF“). UMF vymedzuje normy pre určité obsahové prvky cezhraničnej výmeny informácií medzi informačnými systémami, orgánmi alebo organizáciami v oblasti spravodlivosti a vnútorných vecí.
2. Norma UMF sa použije pri rozvoji systémov vstup/výstup, ETIAS, ESP, CIR, MID, a prípadne pri vývoji vykonávanom agentúrou eu-LISA alebo inou agentúrou Únie v oblasti nových modelov výmeny informácií a informačných systémov v oblasti spravodlivosti a vnútorných vecí.
3. Komisia prijme vykonávací akt, ktorým sa stanoví a vypracuje norma UMF uvedená v odseku 1 tohto článku. Uvedený vykonávací akty sa prijme v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.
Článok 39
Centrálne úložisko na účely podávania správ a štatistiky
1. Centrálne úložisko na účely podávania správ a štatistiky (ďalej len „CRRS“) sa zriaďuje na podporu cieľov systémov vstup/výstup, VIS, ETIAS a SIS v súlade s príslušnými právnymi nástrojmi upravujúcimi uvedené systémy a na poskytovanie medzisystémových štatistických údajov a analytických správ na politické a prevádzkové účely a na účely kvality údajov.
2. Agentúra eu-LISA vo svojich technických priestoroch vytvorí, zavedie a hosťuje CRRS obsahujúce údaje a štatistiky uvedené v článku 63 nariadenia (EÚ) 2017/2226, článku 17 nariadenia (ES) č. 767/2008, článku 84 nariadenia (EÚ) 2018/1240, článku 60 nariadenia (EÚ) 2018/1861 a článku 16 nariadenia (EÚ) 2018/1860 logicky oddelené informačnými systémami EÚ. Prístup do CRRS sa poskytuje prostredníctvom kontrolovaného, zabezpečeného prístupu a osobitnými profilmi používateľov výhradne na účely podávania správ a štatistiky orgánom uvedeným v článku 63 nariadenia (EÚ) 2017/2226, článku 17 nariadenia (ES) č. 767/2008, článku 84 nariadenia (EÚ) 2018/1240 a článku 60 nariadenia (EÚ) 2018/1861.
3. Agentúra eu-LISA anonymizuje údaje a takéto anonymizované údaje zaznamenáva do CRRS. Proces anonymizácie údajov je automatizovaný.
Údaje obsiahnuté v CRRS nesmú umožňovať identifikáciu jednotlivcov.
4. CRRS má tieto prvky:
a) |
nástroje potrebné na anonymizáciu údajov; |
b) |
centrálnu infraštruktúru pozostávajúcu z úložiska anonymných údajov; |
c) |
zabezpečenú komunikačnú infraštruktúru na pripojenie CRRS k systémom vstup/výstup, VIS, ETIAS a SIS, ako aj k centrálnym infraštruktúram spoločnej BMS, CIR a MID. |
5. Komisia prijme delegovaný akt v súlade s článkom 73, ktorým stanoví podrobné pravidlá týkajúce sa fungovania CRRS, ako aj osobitné záruky pre spracovanie osobných údajov podľa odsekov 2 a 3 tohto článku a bezpečnostné pravidlá vzťahujúce sa na úložisko.
KAPITOLA VII
Ochrana údajov
Článok 40
Prevádzkovateľ údajov
1. V súvislosti so spracúvaním údajov v spoločnej BMS orgány členského štátu, ktoré sú prevádzkovateľmi v prípade systémov vstup/výstup, VIS a SIS, sú prevádzkovateľmi v súlade s článkom 4 bodom 7 nariadenia (EÚ) 2016/679 alebo článkom 3 bodom 8 smernice (EÚ) 2016/680, pokiaľ ide o biometrické vzory získané z údajov uvedených v článku 13 tohto nariadenia, ktoré vkladajú do východiskových systémov, a sú zodpovedné za spracúvanie biometrických vzorov v spoločnej BMS.
2. V súvislosti so spracúvaním údajov v CIR orgány členského štátu, ktoré sú prevádzkovateľmi v prípade systémov vstup/výstup, VIS a ETIAS, sú prevádzkovateľmi v súlade s článkom 4 bodom 7 nariadenia (EÚ) 2016/679, pokiaľ ide o údaje uvedené v článku 18 tohto nariadenia, ktoré vkladajú do východiskových systémov, a sú zodpovedné za spracúvanie týchto osobných údajov v CIR.
3. V súvislosti so spracúvaním údajov v MID:
a) |
Európska agentúra pre pohraničnú a pobrežnú stráž je v zmysle článku 3 bodu 8 nariadenia (EÚ) 2018/1725 prevádzkovateľom v súvislosti so spracúvaním osobných údajov zo strany centrálnej jednotky ETIAS; |
b) |
orgány členských štátov, ktoré dopĺňajú alebo menia údaje v súbore záznamov o potvrdení totožnosti sú prevádzkovateľmi v súlade s článkom 4 bodom 7 nariadenia (EÚ) 2016/679 alebo článkom 3 bodom 8 smernice (EÚ) 2016/680 a sú zodpovedné za spracúvanie osobných údajov v MID. |
4. Na účely monitorovania ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov majú prevádzkovatelia údajov prístup k logom uvedeným v článkoch 10, 16, 24 a 36 na vlastné monitorovanie, ako sa uvádza v článku 44.
Článok 41
Sprostredkovateľ údajov
V súvislosti so spracúvaním osobných údajov v spoločnej BMS, CIR a MID je agentúra eu-LISA sprostredkovateľom v zmysle článku 3 bodu 12 písm. a) nariadenia (EÚ) 2018/1725.
Článok 42
Bezpečnosť spracúvania
1. Agentúra eu-LISA, centrálna jednotka ETIAS, Europol a orgány členských štátov zaistia bezpečnosť spracúvania osobných údajov, ku ktorému dochádza podľa tohto nariadenia. Agentúra eu-LISA, centrálna jednotka ETIAS, Europol a orgány členských štátov spolupracujú pri úlohách týkajúcich sa bezpečnosti.
2. Bez toho, aby bol dotknutý článok 33 nariadenia (EÚ) 2018/1725, agentúra eu-LISA prijme opatrenia potrebné na zaistenie bezpečnosti komponentov interoperability a ich súvisiacej komunikačnej infraštruktúry.
3. Agentúra eu-LISA najmä prijme potrebné opatrenia vrátane bezpečnostného plánu, plánu na zabezpečenie kontinuity činností a plánu obnovy systému po zlyhaní s cieľom:
a) |
fyzicky chrániť údaje, a to aj prostredníctvom vypracovania pohotovostných plánov na ochranu kritickej infraštruktúry; |
b) |
odmietnuť neoprávneným osobám prístup k zariadeniam a vybaveniu na spracovanie údajov; |
c) |
zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo odstráneniu nosičov údajov; |
d) |
zabrániť neoprávnenému vkladaniu údajov a neoprávnenému prehliadaniu, pozmeňovaniu alebo vymazaniu zaznamenaných osobných údajov; |
e) |
zabrániť neoprávnenému spracúvaniu údajov a neoprávnenému kopírovaniu, pozmeňovaniu alebo vymazaniu údajov; |
f) |
zabrániť používaniu systémov automatizovaného spracúvania údajov neoprávnenými osobami pomocou zariadenia na prenos údajov; |
g) |
zabezpečiť, aby osoby oprávnené na prístup ku komponentom interoperability mali prístup výlučne k údajom, na ktoré sa vzťahuje ich povolenie na prístup, a to len prostredníctvom individuálnej totožnosti používateľa a režimov tajného prístupu; |
h) |
zabezpečiť, aby bolo možné overiť a určiť, ktorým orgánom sa môžu osobné údaje prenášať prostredníctvom zariadenia na prenos údajov; |
i) |
zabezpečiť, aby bolo možné overiť a určiť, ktoré údaje boli spracované v rámci komponentov interoperability, kedy, kým a na aký účel; |
j) |
zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo vymazávaniu osobných údajov pri prenose osobných údajov z alebo do komponentov interoperability, alebo počas prepravy nosičov údajov, a to najmä vhodnými technikami šifrovania; |
k) |
zaistiť, aby v prípade prerušenia bolo možné obnoviť bežnú prevádzku nainštalovaných systémov; |
l) |
zaistiť spoľahlivosť tým, že sa zabezpečí riadne nahlasovanie všetkých chýb vo fungovaní komponentov interoperability; |
m) |
monitorovať účinnosť bezpečnostných opatrení uvedených v tomto odseku a prijať nevyhnutné organizačné opatrenia týkajúce sa vnútorného monitorovania s cieľom zabezpečiť súlad s týmto nariadením a posudzovať tieto bezpečnostné opatrenia so zreteľom na nový technologický vývoj. |
4. Členské štáty, Europol a centrálna jednotka ETIAS prijmú opatrenia rovnocenné s tými, ktoré sú uvedené v odseku 3, pokiaľ ide o bezpečnosť v súvislosti so spracúvaním osobných údajov zo strany orgánov, ktoré majú právo na prístup k niektorému z komponentov interoperability.
Článok 43
Bezpečnostné incidenty
1. Akákoľvek udalosť, ktorá má alebo môže mať vplyv na bezpečnosť komponentov interoperability a môže spôsobiť poškodenie alebo stratu údajov v nich uchovávaných, sa považuje za bezpečnostný incident, a to najmä ak mohlo dôjsť k neoprávnenému prístupu k údajom, alebo mohla byť alebo bola narušená dostupnosť, integrita a dôvernosť údajov.
2. Bezpečnostné incidenty sa riadia tak, aby sa zabezpečila rýchla, účinná a správna reakcia.
3. Bez toho, aby bolo dotknuté oznamovanie a nahlasovanie porušenia ochrany osobných údajov podľa článku 33 nariadenia (EÚ) 2016/679, článku 30 smernice (EÚ) 2016/680 alebo podľa oboch týchto článkov, členské štáty bezodkladne informujú o akýchkoľvek bezpečnostných incidentoch Komisiu, agentúru eu-LISA, príslušné dozorné orgány a európskeho dozorného úradníka pre ochranu údajov.
Bez toho, aby boli dotknuté články 34 a 35 nariadenia (EÚ) 2018/1725 a článok 34 nariadenia (EÚ) 2016/794, centrálna jednotka ETIAS a Europol bezodkladne informujú o akýchkoľvek bezpečnostných incidentoch Komisiu, agentúru eu-LISA a európskeho dozorného úradníka pre ochranu údajov.
V prípade bezpečnostného incidentu vo vzťahu k centrálnej infraštruktúre komponentov interoperability, agentúra eu-LISA bezodkladne informuje Komisiu a európskeho dozorného úradníka pre ochranu údajov.
4. Informácie týkajúce sa bezpečnostného incidentu, ktorý má alebo môže mať vplyv na prevádzku komponentov interoperability alebo na dostupnosť, integritu a dôvernosť údajov, sa bezodkladne poskytnú členským štátom, centrálnej jednotke ETIAS a Europolu a nahlásia v súlade s plánom riadenia incidentov, ktorý poskytne agentúra eu-LISA.
5. V prípade bezpečnostného incidentu dotknuté členské štáty, centrálna jednotka ETIAS, Europol a agentúra eu-LISA spolupracujú. Komisia prostredníctvom vykonávacích aktov stanoví špecifikácie tohto postupu spolupráce. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.
Článok 44
Vlastné monitorovanie
Členské štáty a príslušné agentúry Únie zabezpečia, aby každý orgán oprávnený na prístup ku komponentom interoperability prijal opatrenia nevyhnutné na monitorovanie jeho súladu s týmto nariadením a v prípade potreby spolupracoval s dozorným orgánom.
Prevádzkovatelia uvedení v článku 40 prijmú potrebné opatrenia na monitorovanie súladu spracovania údajov s týmto nariadením vrátane častého overovania logov uvedených v článkoch 10, 16, 24 a 36 a v prípade potreby spolupracujú s dozornými orgánmi a s európskym dozorným úradníkom pre ochranu údajov.
Článok 45
Sankcie
Členské štáty zabezpečia, aby bolo akékoľvek zneužite údajov, spracúvanie údajov alebo výmena údajov v rozpore s týmto nariadením sankcionované v súlade s vnútroštátnym právom. Stanovené sankcie musia byť účinné, primerané a odrádzajúce.
Článok 46
Zodpovednosť
1. Bez toho, aby bolo dotknuté právo na náhradu škody od prevádzkovateľa alebo sprostredkovateľa údajov a ich zodpovednosť podľa nariadenia (EÚ) 2016/679, smernice (EÚ) 2016/680 a nariadenia (EÚ) 2018/1725:
a) |
každá osoba alebo členský štát, ktorý utrpel majetkovú alebo nemajetkovú ujmu v dôsledku nezákonnej operácie spracúvania osobných údajov alebo akéhokoľvek iného úkonu zo strany členského štátu, ktorý je nezlučiteľný s týmto nariadením, má nárok na náhradu škody od tohto členského štátu; |
b) |
každá osoba alebo členský štát, ktorý utrpel majetkovú alebo nemajetkovú ujmu v dôsledku akéhokoľvek konania zo strany Europolu, Európskej agentúry pre pohraničnú a pobrežnú stráž alebo agentúry eu-LISA, ktoré je nezlučiteľné s týmto nariadením, má nárok na náhradu škody od predmetnej agentúry. |
Dotknutý členský štát, Europol, Európska agentúra pre pohraničnú a pobrežnú stráž alebo agentúra eu-LISA sú úplne alebo čiastočne zbavení zodpovednosti podľa prvého pododseku, ak preukážu, že nenesú zodpovednosť za udalosť, ktorá bola príčinou vzniknutej škody.
2. Ak členský štát neplnením si svojich povinností vyplývajúcich z tohto nariadenia spôsobí škodu na komponentoch interoperability, tento členský štát nesie zodpovednosť za túto škodu okrem prípadov, keď a v rozsahu, v akom agentúra eu-LISA alebo iný členský štát viazaný týmto nariadením, neprijali primerané opatrenia na to, aby sa zabránilo vzniku škody alebo aby sa minimalizoval jej dosah.
3. Nároky voči členskému štátu na náhradu škody uvedenej v odsekoch 1 a 2 sa riadia vnútroštátnym právom žalovaného členského štátu. Na nároky voči prevádzkovateľovi alebo agentúre eu-LISA na náhradu škody uvedenej v odsekoch 1 a 2 sa vzťahujú podmienky ustanovené v zmluvách.
Článok 47
Právo na informácie
1. Orgán, ktorý zhromažďuje osobné údaje, ktoré sa majú uchovávať v spoločnej BMS, CIR alebo MID, osobám, ktorých údaje sa zhromažďujú, poskytne informácie požadované v článkoch 13 a 14 nariadenia (EÚ) 2016/679, článkoch 12 a 13 smernice (EÚ) 2016/680 a článkoch 15 a 16 nariadenia (EÚ) 2018/1725. Uvedený orgán poskytne tieto informácie v čase zhromažďovania takýchto údajov.
2. Všetky informácie musia byť sprístupnené s použitím jasnej a jednoduchej formulácie v jazykovej verzii, ktorej predmetná osoba rozumie, alebo o ktorej sa odôvodnene predpokladá, že jej rozumie. V prípade dotknutých osôb, ktoré sú maloletými, to zahŕňa poskytovanie informácií spôsobom primeraným veku.
3. Osoby, ktorých údaje sú zaznamenané v systéme vstup/výstup, VIS alebo ETIAS, musia byť informované o spracúvaní osobných údajov na účely tohto nariadenia v súlade s odsekom 1, ak:
a) |
sa v systéme vstup/výstup vytvorí alebo aktualizuje individuálna zložka v súlade s článkom 14 nariadenia (EÚ) 2017/2226; |
b) |
sa vo VIS vytvorí alebo aktualizuje súbor so žiadosťou v súlade s článkom 8 nariadenia (ES) č. 767/2008; |
c) |
sa v systéme ETIAS vytvorí alebo aktualizuje súbor žiadosti v súlade s článkom 19 nariadenia (EÚ) 2018/1240. |
Článok 48
Právo na prístup k osobným údajom uchovávaným v MID, ich opravu, vymazanie a obmedzenie ich spracúvania
1. V záujme vykonávania svojich práv podľa článkov 15 až 18 nariadenia (EÚ) 2016/679, článkov 17 až 20 nariadenia (EÚ) 2018/1725 a článkov 14, 15 a 16 smernice (EÚ) 2016/680 má každá osoba právo obrátiť sa na príslušný orgán akéhokoľvek členského štátu, ktorý túto žiadosť preskúma a odpovie na ňu.
2. Členský štát, ktorý takúto žiadosť preskúma, na ňu poskytne odpoveď bez zbytočného odkladu a v každom prípade do 45 dní od jej prijatia. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalších 15 dní, pričom sa zohľadní zložitosť žiadostí a ich počet. Členský štát, ktorý takúto žiadosť preskúma, informuje dotknutú osobu o každom takomto predĺžení do 45 dní od doručenia žiadosti spolu s dôvodmi na tento odklad. Členské štáty môžu rozhodnúť, že odpovede poskytnú ústredné úrady.
3. Ak sa žiadosť o opravu alebo vymazanie osobných údajov podáva inému členskému štátu než členskému štátu zodpovednému za manuálne overovanie rôznych totožností, členský štát, ktorému sa žiadosť podala, kontaktuje orgány členského štátu zodpovedného za manuálne overovanie rôznych totožností do siedmich dní. Členský štát zodpovedný za manuálne overovanie rôznych totožností skontroluje správnosť údajov a zákonnosť spracúvania údajov bez zbytočného odkladu a v každom prípade do 30 dní od kontaktovania. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalších 15 dní, pričom sa zohľadní zložitosť žiadostí a ich počet. Členský štát zodpovedný za manuálne overovanie rôznych totožností informuje členský štát, ktorý ho kontaktoval, o každom takomto predĺžení spolu s dôvodmi na tento odklad. Predmetnú osobu informuje o ďalšom postupe členský štát, ktorý kontaktoval orgán členského štátu zodpovedného za manuálne overovanie rôznych totožností.
4. Ak sa žiadosť o opravu alebo vymazanie osobných údajov podáva členskému štátu, kde centrálna jednotka ETIAS bola zodpovedná za manuálne overovanie rôznych totožností, členský štát, ktorému sa žiadosť podala, kontaktuje centrálnu jednotku ETIAS do siedmich dní a požiada ju o stanovisko. Centrálna jednotka ETIAS vydá svoje stanovisko bez zbytočného odkladu a v každom prípade do 30 dní od kontaktovania. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalších 15 dní, pričom sa zohľadní zložitosť žiadostí a ich počet. Členský štát, ktorý kontaktoval centrálnu jednotku ETIAS, informuje predmetnú osobu o ďalšom postupe.
5. Ak sa po preskúmaní zistí, že údaje uchovávané v MID sú nesprávne alebo boli zaznamenané nezákonne, členský štát zodpovedný za manuálne overovanie rôznych totožností, alebo v prípade, že za manuálne overovanie rôznych totožností nebol zodpovedný žiadny členský štát alebo že za manuálne overovanie rôznych totožností bola zodpovedná centrálna jednotka ETIAS, členský štát, ktorému bola podaná žiadosť, uvedené údaje bez zbytočného odkladu opraví alebo vymaže. Predmetná osoba je písomne informovaná o tom, že jej údaje boli opravené alebo vymazané.
6. Ak členský štát zmení údaje uchovávané v MID počas obdobia ich uchovávania, tento členský štát vykoná spracovanie stanovené v článku 27 a prípadne článku 29 s cieľom zistiť, či sa majú zmenené údaje prepojiť. Ak sa pri spracovaní nezaznamená zhoda, tento členský štát vymaže údaje zo súboru záznamov o potvrdení totožnosti. Ak sa pri automatizovanom spracovaní zaznamenajú zhody, tento členský štát vytvorí alebo aktualizuje príslušné prepojenie v súlade s príslušnými ustanoveniami tohto nariadenia.
7. Ak členský štát zodpovedný za manuálne overovanie rôznych totožností alebo prípadne členský štát, ktorému bola podaná žiadosť, nesúhlasí s tým, že údaje uchovávané v MID sú nesprávne alebo boli zaznamenané nezákonne, tento členský štát bezodkladne prijme administratívne rozhodnutie s písomným vysvetlením pre predmetnú osobu, prečo odmieta opraviť alebo vymazať údaje, ktoré sa jej týkajú.
8. Rozhodnutie uvedené v odseku 7 tiež poskytne predmetnej osobe informácie vysvetľujúce možnosť napadnúť rozhodnutie prijaté v súvislosti so žiadosťou o prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania a prípadne informácie o tom, ako podať žalobu alebo sťažnosť príslušným orgánom alebo súdom a aká pomoc je k dispozícii vrátane pomoci od dozorných orgánov.
9. Každá žiadosť o prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania musí obsahovať informácie potrebné na identifikáciu predmetnej osoby. Uvedené informácie sa použijú výlučne na umožnenie výkonu práv uvedených v tomto článku a okamžite potom sa vymažú.
10. Členský štát zodpovedný za manuálne overovanie rôznych totožností alebo prípadne členský štát, ktorému bola podaná žiadosť, uchováva písomný záznam o tom, že bola podaná žiadosť o prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania a ako sa s ňou naložilo, a bezodkladne sprístupní tento záznam dozorným orgánom.
11. Týmto článkom nie sú dotknuté akékoľvek obmedzenia práv uvedených v tomto článku podľa nariadenia (EÚ) 2016/679 a smernice (EÚ) 2016/680.
Článok 49
Webový portál
1. Zriaďuje sa webový portál na účel uľahčenia výkonu práv na prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania.
2. Webový portál obsahuje informácie o právach a postupoch uvedených v článkoch 47 a 48 a používateľské rozhranie umožňujúce osobám, ktorých údaje sa spracúvajú v MID a ktoré boli informované o prítomnosti červeného prepojenia v súlade s článkom 32 ods. 4, aby získali kontaktné údaje príslušného orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností.
3. Na získanie kontaktných údajov príslušného orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností by mala osoba, ktorej údaje sa spracúvajú v MID, zadať odkaz na orgán zodpovedný za manuálne overovanie rôznych totožností uvedený v článku 34 písm. d). Webový portál použije tento odkaz na získanie kontaktných údajov príslušného orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností. Na webovom portáli sa nachádza aj vzorový e-mail na uľahčenie komunikácie medzi používateľom portálu a príslušným orgánom členského štátu zodpovedným za manuálne overovanie rôznych totožností. Takýto e-mail obsahuje pole pre jednotné identifikačné číslo uvedené v článku 34 písm. c), ktoré príslušnému orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností umožní identifikovať príslušné údaje.
4. Členské štáty poskytnú agentúre eu-LISA kontaktné údaje všetkých orgánov, ktoré sú príslušné preskúmať a odpovedať na akúkoľvek žiadosť uvedenú v článkoch 47 a 48, a pravidelne skúmajú, či sú tieto kontaktné údaje aktuálne.
5. Agentúra eu-LISA vyvinie webový portál a zabezpečí jeho technickú správu.
6. Komisia prijme delegovaný akt v súlade s článkom 73 s cieľom stanoviť podrobné pravidlá týkajúce sa fungovania webového portálu vrátane používateľského rozhrania, jazykov, v ktorých je webový portál dostupný, a vzorový e-mail.
Článok 50
Oznamovanie osobných údajov tretím krajinám, medzinárodným organizáciám a súkromným subjektom
Bez toho, aby bol dotknutý článok 65 nariadenia (EÚ) 2018/1240, články 25 a 26 nariadenia (EÚ) 2016/794, článok 41 nariadenia (EÚ) 2017/2226, článok 31 nariadenia (ES) č. 767/2008 a vyhľadávanie v databázach Interpolu prostredníctvom ESP v súlade s článkom 9 ods. 5 tohto nariadenia, ktoré je v súlade s ustanoveniami kapitoly V nariadenia (EÚ) 2018/1725 a kapitoly V nariadenia (EÚ) 2016/679, sa osobné údaje, ktoré sú uchovávané alebo spracúvané v komponentoch interoperability, alebo sa k nim cez komponenty interoperability realizuje prístup, nesmú preniesť do žiadnej tretej krajiny, žiadnej medzinárodnej organizácii ani žiadnemu súkromnému subjektu ani sa im sprístupniť.
Článok 51
Dozor vykonávaný dozornými orgánmi
1. Každý členský štát zabezpečí, aby dozorné orgány nezávisle monitorovali zákonnosť spracúvania osobných údajov podľa tohto nariadenia dotknutým členským štátom vrátane prenosu týchto údajov do komponentov interoperability a z komponentov interoperability.
2. Každý členský štát zabezpečí, aby vnútroštátne zákony, iné právne predpisy a správne opatrenia prijaté podľa smernice (EÚ) 2016/680 boli v náležitých prípadoch uplatniteľné aj na prístup policajných orgánov a určených orgánov ku komponentom interoperability, a to aj vo vzťahu k právam osôb, ku ktorých údajom sa takto pristupuje.
3. Dozorné orgány zabezpečia, aby sa aspoň každé štyri roky vykonal v súlade s príslušnými medzinárodnými audítorskými štandardmi audit operácií spracúvania osobných údajov uskutočňovaných zodpovednými vnútroštátnymi orgánmi na účely tohto nariadenia.
Dozorné orgány uverejňujú každý rok informácie o počte žiadostí o opravu osobných údajov, ich vymazanie alebo obmedzenie ich spracúvania, o následne prijatých opatreniach a o počte opráv, vymazaní a obmedzení spracúvania vykonaných v reakcii na žiadosti predmetných osôb.
4. Členské štáty zabezpečia, aby ich dozorné orgány mali dostatočné zdroje a odborné znalosti na plnenie úloh, ktorými sú poverené na základe tohto nariadenia.
5. Členské štáty poskytnú všetky informácie, ktoré požaduje dozorný orgán uvedený v článku 51 ods. 1 nariadenia (EÚ) 2016/679, a poskytnú mu najmä informácie o činnostiach vykonávaných v súlade s ich povinnosťami vyplývajúcimi z tohto nariadenia. Členské štáty udelia dozorným orgánom uvedeným v článku 51 ods. 1 nariadenia (EÚ) 2016/679 prístup k svojim logom uvedeným v článkoch 10, 16, 24 a 36 tohto nariadenia, k odôvodneniam uvedeným v článku 22 ods. 2 tohto nariadenia a umožnia im neustály prístup do všetkých svojich priestorov využívaných na účely interoperability.
Článok 52
Audity vykonávané európskym dozorným úradníkom pre ochranu údajov
Európsky dozorný úradník pre ochranu údajov zabezpečí, aby sa aspoň každé štyri roky vykonal v súlade s príslušnými medzinárodnými audítorskými štandardmi audit operácií spracúvania osobných údajov, ktoré uskutočňuje agentúra eu-LISA, centrálna jednotka ETIAS a Europol na účely tohto nariadenia. Správa o tomto audite sa zašle Európskemu parlamentu, Rade, agentúre eu-LISA, Komisii, členským štátom a dotknutej agentúre Únie. Agentúra eu-LISA, centrálna jednotka ETIAS a Europol musia mať pred prijatím takýchto správ príležitosť vyjadriť pripomienky.
Agentúra eu-LISA, centrálna jednotka ETIAS a Europol poskytnú európskemu dozornému úradníkovi pre ochranu údajov informácie, o ktoré požiada, udelia mu prístup ku všetkým dokumentom, o ktoré požiada, a k svojim logom uvedeným v článkoch 10, 16, 24 a 36 a umožnia mu kedykoľvek prístup do všetkých svojich priestorov.
Článok 53
Spolupráca medzi dozornými orgánmi a európskym dozorným úradníkom pre ochranu údajov
1. Dozorné orgány a európsky dozorný úradník pre ochranu údajov v medziach svojich príslušných právomocí aktívne spolupracujú v rámci svojich príslušných povinností a zabezpečujú koordinovaný dozor nad používaním komponentov interoperability a uplatňovaním ďalších ustanovení tohto nariadenia, najmä ak európsky dozorný úradník pre ochranu údajov alebo dozorný orgán zistia závažné nezrovnalosti medzi postupmi členských štátov alebo možný nezákonný prenos prostredníctvom komunikačných kanálov komponentov interoperability.
2. V prípadoch uvedených v odseku 1 tohto článku sa zabezpečí koordinovaný dohľad v súlade s článkom 62 nariadenia (EÚ) 2018/1725.
3. Európsky výbor pre ochranu údajov zašle spoločnú správu o jeho činnosti podľa tohto článku Európskemu parlamentu, Rade, Komisii, Europolu, Európskej agentúre pre pohraničnú a pobrežnú stráž a agentúre eu-LISA do 12. júna 2021 a následne každé dva roky. V uvedenej správe sa každému členskému štátu venuje kapitola vypracovaná dozorným orgánom dotknutého členského štátu.
KAPITOLA VIII
Povinnosti
Článok 54
Povinnosti agentúry eu-LISA počas fázy návrhu a vývoja
1. Agentúra eu-LISA zabezpečí, aby centrálne infraštruktúry komponentov interoperability boli prevádzkované v súlade s týmto nariadením.
2. Komponenty interoperability hosťuje vo svojich technických priestoroch agentúra eu-LISA, pričom zabezpečuje funkcie stanovené v tomto nariadení v súlade s podmienkami bezpečnosti, dostupnosti, kvality a výkonnosti podľa článku 55 ods. 1.
3. Agentúra eu-LISA je zodpovedná za vývoj komponentov interoperability a za akékoľvek úpravy potrebné na vytvorenie interoperability medzi centrálnymi systémami vstup/výstup, VIS, ETIAS, SIS, Eurodac a ECRIS-TCN a ESP, spoločnou BMS, CIR, MID a CRRS.
Bez toho, aby bol dotknutý článok 66, agentúra eu-LISA nemá prístup k žiadnym osobným údajom spracúvaným prostredníctvom ESP, spoločnej BMS, CIR alebo MID.
Agentúra eu-LISA navrhne fyzickú architektúru komponentov interoperability vrátane ich komunikačných infraštruktúr, ako aj technické špecifikácie a ich zmeny, pokiaľ ide o centrálnu infraštruktúru a zabezpečenú komunikačnú infraštruktúru, ktoré schváli správna rada, za predpokladu, že Komisia poskytne kladné stanovisko. Agentúra eu-LISA takisto vykoná všetky úpravy systému vstup/výstup, VIS, ETIAS alebo SIS potrebné v záujme zabezpečenia interoperability a stanovené v tomto nariadení.
Agentúra eu-LISA vyvinie a zavedie komponenty interoperability čo najskôr po tom, ako toto nariadenie nadobudne účinnosť a ako Komisia prijme opatrenia uvedené v článku 8 ods. 2, článku 9 ods. 7, článku 28 ods. 5 a 7, článku 37 ods. 4, článku 38 ods. 3, článku 39 ods. 5, článku 43 ods. 5 a článku 78 ods. 10.
Vývoj spočíva vo vypracovaní a implementácii technických špecifikácií, testovaní a celkovom riadení a koordinácii projektu.
4. Vo fáze návrhu a vývoja sa zriadi Rada pre riadenie programu zložená z najviac 10 členov. Pozostáva zo siedmich členov vymenovaných správnou radou agentúry eu-LISA spomedzi jej členov alebo ich náhradníkov, z predsedu poradnej skupiny pre interoperabilitu uvedenej v článku 75, člena zastupujúceho agentúru eu-LISA vymenovaného jej výkonným riaditeľom a jedného člena vymenovaného Komisiou. Členovia vymenovaní správnou radou agentúry eu-LISA sú volení len z tých členských štátov, ktoré sú podľa práva Únie plne viazané právnymi nástrojmi upravujúcimi vývoj, zriadenie, prevádzku a používanie všetkých informačných systémov EÚ a ktoré sa budú zúčastňovať na komponentoch interoperability.
5. Rada pre riadenie programu zasadá pravidelne a aspoň trikrát za štvrťrok. Zabezpečuje primerané riadenie fázy návrhu a vývoja komponentov interoperability.
Rada pre riadenie programu každý mesiac predkladá správnej rade agentúry eu-LISA písomné správy o pokroku v projekte. Rada pre riadenie programu nemá rozhodovaciu právomoc ani mandát zastupovať členov správnej rady agentúry eu-LISA.
6. Správna rada agentúry eu-LISA stanoví rokovací poriadok Rady pre riadenie programu, ktorý obsahuje najmä pravidlá týkajúce sa:
a) |
predsedníctva; |
b) |
miest konania zasadnutí; |
c) |
prípravy zasadnutí; |
d) |
povolenia účasti expertov na zasadnutiach; |
e) |
komunikačných plánov zabezpečujúcich úplné informovanie nezúčastňujúcich sa členov správnej rady. |
Predsedá jej členský štát, ktorý je podľa práva Únie plne viazaný právnymi nástrojmi upravujúcimi vývoj, zriadenie, prevádzku a používanie všetkých informačných systémov EÚ a ktorý sa bude zúčastňovať na komponentoch interoperability.
Všetky cestovné výdavky a výdavky na pobyt a stravu, ktoré vzniknú členom Rady pre riadenie programu, uhradí agentúra eu-LISA, pričom sa primerane uplatňuje článok 10 rokovacieho poriadku agentúry eu-LISA. Sekretariát Rady pre riadenie programu zabezpečuje agentúra eu-LISA.
Poradná skupina pre interoperabilitu uvedená v článku 75 sa pred uvedením komponentov interoperability do prevádzky pravidelne stretáva. Po každom zasadnutí podáva správu Rade pre riadenie programu. Poskytuje technické odborné znalosti na podporu úloh Rady pre riadenie programu a monitoruje stav prípravy členských štátov.
Článok 55
Povinnosti agentúry eu-LISA po uvedení do prevádzky
1. Po uvedení každého komponentu interoperability do prevádzky je agentúra eu-LISA zodpovedná za technickú správu centrálnej infraštruktúry komponentov interoperability vrátane ich údržby a technologického vývoja. V spolupráci s členskými štátmi zabezpečí, aby sa využívali najlepšie dostupné technológie na základe analýzy nákladov a prínosov. Agentúra eu-LISA je takisto zodpovedná za technickú správu komunikačnej infraštruktúry uvedenej v článkoch 6, 12, 17, 25 a 39.
Technická správa komponentov interoperability spočíva vo všetkých úlohách a technických riešeniach potrebných na zabezpečenie stáleho fungovania komponentov interoperability a nepretržitého poskytovania služieb členským štátom a agentúram Únie v súlade s týmto nariadením 24 hodín denne 7 dní v týždni. Zahŕňa to údržbu a technický vývoj, ktoré sú nevyhnutné na zabezpečenie toho, aby komponenty fungovali na uspokojivej úrovni technickej kvality, predovšetkým pokiaľ ide o čas odozvy pri vyhľadávaní v centrálnych infraštruktúrach v súlade s technickými špecifikáciami.
Všetky komponenty interoperability sa musia vyvíjať a riadiť spôsobom, ktorý zabezpečí rýchly, bezproblémový, efektívny a kontrolovaný prístup, plnú, nepretržitú dostupnosť komponentov a údajov zaznamenaných v MID, spoločnej BMS a CIR a čas odozvy v súlade s operačnými potrebami orgánov členských štátov a agentúr Únie.
2. Bez toho, aby bol dotknutý článok 17 Služobného poriadku úradníkov Európskej únie, agentúra eu-LISA uplatňuje na svojich zamestnancov, od ktorých sa požaduje, aby pracovali s údajmi uchovávanými v komponentoch interoperability, primerané pravidlá týkajúce sa zachovávania služobného tajomstva alebo iné rovnocenné povinnosti zachovávania dôvernosti. Táto povinnosť sa uplatňuje aj po odchode týchto zamestnancov z funkcie alebo zamestnania, alebo po skončení ich činností.
Bez toho, aby bol dotknutý článok 66, agentúra eu-LISA nemá prístup k žiadnym osobným údajom spracúvaným prostredníctvom ESP, spoločnej BMS, CIR a MID.
3. Agentúra eu-LISA vyvíja a udržiava mechanizmus a postupy vykonávania kontrol kvality údajov uchovávaných v spoločnej BMS a CIR v súlade s článkom 37.
4. Agentúra eu-LISA plní aj úlohy súvisiace s poskytovaním odbornej prípravy zameranej na technické aspekty používania komponentov interoperability.
Článok 56
Zodpovednosť členských štátov
1. Každý členský štát je zodpovedný za:
a) |
pripojenie do komunikačnej infraštruktúry ESP a CIR; |
b) |
integráciu existujúcich vnútroštátnych systémov a infraštruktúr s ESP, CIR a MID; |
c) |
organizáciu, riadenie, prevádzku a údržbu svojej existujúcej vnútroštátnej infraštruktúry a jej pripojenia ku komponentom interoperability; |
d) |
riadenie a pravidlá prístupu riadne oprávnených zamestnancov príslušných vnútroštátnych orgánov do ESP, CIR a MID v súlade s týmto nariadením a vytvorenie a pravidelnú aktualizáciu zoznamu týchto zamestnancov a ich profilov; |
e) |
prijatie legislatívnych opatrení uvedených v článku 20 ods. 5 a 6 upravujúcich prístup do CIR na účely identifikácie; |
f) |
manuálne overovanie rôznych totožností uvedené v článku 29; |
g) |
súlad s požiadavkami na kvalitu údajov stanovenými podľa práva Únie; |
h) |
súlad s pravidlami každého informačného systému EÚ ohľadom bezpečnosti a integrity osobných údajov; |
i) |
nápravu nedostatkov zistených v hodnotiacej správe Komisie o kvalite údajov uvedenej v článku 37 ods. 5. |
2. Každý členský štát pripojí svoje určené orgány k CIR.
Článok 57
Zodpovednosť centrálnej jednotky ETIAS
Centrálna jednotka ETIAS je zodpovedná za:
a) |
manuálne overovanie rôznych totožností v súlade s článkom 29; |
b) |
odhaľovanie viacnásobných totožností medzi údajmi uchovávanými v systémoch vstup/výstup, VIS, Eurodac a SIS, ako je uvedené v článku 69. |
KAPITOLA IX
Zmeny ďalších nástrojov Únie
Článok 58
Zmeny nariadenia (ES) č. 767/2008
Nariadenie (ES) č. 767/2008 sa mení takto:
1. |
V článku 1 sa dopĺňa tento odsek: „Prostredníctvom uchovávania údajov o totožnosti, údajov z cestovného dokladu a biometrických údajov v spoločnej databáze údajov o totožnosti (CIR) zriadenej článkom 17 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 (*1) VIS prispieva k uľahčeniu správnej identifikácii osôb zaznamenaných vo VIS a napomáha jej za podmienok a na účely článku 20 uvedeného nariadenia. (*1) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).“" |
2. |
V článku 4 sa dopĺňajú tieto body:
|
3. |
V článku 5 sa vkladá tento odsek: „1a. CIR obsahuje údaje uvedené v článku 9 ods. 4 písm. a) až c ) a článku 9 ods. 5 a 6. Zostávajúce údaje VIS sa uchovávajú v centrálnom systéme VIS.“ |
4. |
V článku 6 sa odsek 2 nahrádza takto: „2. Prístup do systému VIS na účely nahliadnutia do údajov je výlučne vyhradený riadne oprávneným zamestnancom vnútroštátnych orgánov každého členského štátu, ktoré sú príslušné na účely stanovené v článkoch 15 až 22, a riadne oprávneným zamestnancom vnútroštátnych orgánov každého členského štátu a agentúr Únie, ktoré sú príslušné na účely stanovené v článkoch 20 a 21 nariadenia (EÚ) 2019/817. Takýto prístup je obmedzený v rozsahu, v akom sa údaje požadujú na plnenie ich úloh na uvedené účely a je primeraný sledovaným cieľom.“ |
5. |
V článku 9 bode 4 sa písmená a) až c) nahrádzajú takto:
|
Článok 59
Zmeny nariadenia (EÚ) 2016/399
V článku 8 sa vkladá tento odsek:
„4a. Ak je výsledkom nahliadnutia na vstupe alebo výstupe do príslušných databáz vrátane detektora viacnásobných totožností prostredníctvom európskeho vyhľadávacieho portálu zriadených článkom 25 ods. 1 a článkom 6 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 (*2) žlté prepojenie alebo sa zistí červené prepojenie, príslušník pohraničnej stráže nahliadne do spoločnej databázy údajov o totožnosti zriadenej článkom 17 ods. 1 uvedeného nariadenia alebo SIS alebo do oboch s cieľom posúdiť rozdiely v prepojených údajoch o totožnosti alebo údajoch z cestovného dokladu. Príslušník pohraničnej stráže vykoná akékoľvek ďalšie overenia potrebné na prijatie rozhodnutia o statuse a farbe prepojenia.
V súlade s článkom 69 ods. 1 nariadenia (EÚ) 2019/817 sa tento odsek uplatňuje od začiatku prevádzky detektora viacnásobných totožností podľa článku 72 ods. 4 uvedeného nariadenia.
Článok 60
Zmeny nariadenia (EÚ) 2017/2226
Nariadenie (EÚ) 2017/2226 sa mení takto:
1. |
V článku 1 sa dopĺňa tento odsek: „3. Prostredníctvom uchovávania údajov o totožnosti, údajov z cestovného dokladu a biometrických údajov v spoločnej databáze údajov o totožnosti (CIR) zriadenej článkom 17 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 (*3) systém vstup/výstup prispieva k uľahčeniu správnej identifikácie osôb zaznamenaných v systéme vstup/výstup a napomáha jej za podmienok a na účely článku 20 uvedeného nariadenia. (*3) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).“" |
2. |
V článku 3 sa odsek 1 mení takto:
|
3. |
V článku 6 sa v odseku 1 dopĺňa toto písmeno:
|
4. |
Článok 7 sa mení takto:
|
5. |
V článku 9 sa dopĺňa tento odsek: „4. Prístup k údajom systému vstup/výstup uchovávaných v CIR je vyhradený výlučne riadne oprávneným zamestnancom vnútroštátnych orgánov každého členského štátu a riadne oprávneným zamestnancom agentúr Únie, ktoré sú príslušné na účely stanovené v článku 20 a článku 21 nariadenia (EÚ) 2019/817. Takýto prístup je obmedzený v rozsahu, v akom sa údaje požadujú na plnenie ich úloh na uvedené účely a je primeraný sledovaným cieľom.“ |
6. |
Článok 21 sa mení takto:
|
7. |
Článok 23 sa mení takto:
|
8. |
V článku 32 sa vkladá tento odsek: „1a. V prípadoch, keď určené orgány začali vyhľadávanie v CIR v súlade s článkom 22 nariadenia (EÚ) 2019/817, môžu mať prístup do systému vstup/výstup na nahliadnutie, ak sú splnené podmienky stanovené v tomto článku a ak získaná odpoveď v súlade s článkom 22 ods. 2 nariadenia (EÚ) 2019/817 odhalí, že údaje sa uchovávajú v systéme vstup/výstup.“ |
9. |
V článku 33 sa vkladá tento odsek: „1a. V prípadoch, keď Europol začal vyhľadávanie v CIR v súlade s článkom 22 nariadenia (EÚ) 2019/817, môže mať prístup do systému vstup/výstup na nahliadnutie, ak sú splnené podmienky stanovené v tomto článku a ak získaná odpoveď v súlade s článkom 22 ods. 2 nariadenia (EÚ) 2019/817 odhalí, že údaje sa uchovávajú v systéme vstup/výstup.“ |
10. |
Článok 34 sa mení takto:
|
11. |
V článku 35 sa odsek 7 nahrádza takto: „7. Centrálny systém vstup/výstup a CIR bezodkladne informujú všetky členské štáty o vymazaní údajov systému vstup/výstup alebo údajov CIR a v náležitých prípadoch údaje odstránia zo zoznamu identifikovaných osôb uvedeného v článku 12 ods. 3.“ |
12. |
V článku 36 sa slová „centrálneho systému vstup/výstup“ nahrádzajú slovami „centrálneho systému vstup/výstup a CIR“. |
13. |
Článok 37 sa mení takto:
|
14. |
V článku 46 ods. 1 sa dopĺňa toto písmeno:
|
15. |
Článok 63 sa mení takto:
|
Článok 61
Zmeny nariadenia (EÚ) 2018/1240
Nariadenie (EÚ) 2018/1240 sa mení takto:
1. |
V článku 1 sa dopĺňa tento odsek: „3. Prostredníctvom uchovávania údajov o totožnosti a údajov z cestovného dokladu v spoločnej databáze údajov o totožnosti (CIR) zriadenej článkom 17 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 (*4) systém ETIAS prispieva k uľahčeniu správnej identifikácie osôb evidovaných v systéme ETIAS a napomáha jej za podmienok a na účely článku 20 uvedeného nariadenia. (*4) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).“" |
2. |
V článku 3 sa v odseku 1 dopĺňajú tieto body:
|
3. |
V článku 4 sa dopĺňa toto písmeno:
|
4. |
Článok 6 sa mení takto:
|
5. |
Článok 13 sa mení takto:
|
6. |
V článku 17 sa odsek 2 mení takto:
|
7. |
V článku 19 ods. 4 sa slová „článku 17 ods. 2 písm. a)“ nahrádzajú slovami „článku 17 ods. 2 písm. a) a aa)“. |
8. |
Článok 20 sa mení takto:
|
9. |
V článku 23 sa odsek 1 nahrádza takto: „1. Centrálny systém ETIAS začne vyhľadávanie použitím ESP, aby porovnal príslušné údaje uvedené v článku 17 ods. 2 písm. a), aa), b) a d) s údajmi uvedenými v SIS s cieľom určiť, či sa na žiadateľa vzťahuje niektorý z týchto zápisov:
|
10. |
V článku 52 sa vkladá tento odsek: „1a. V prípadoch, keď určené orgány začali vyhľadávanie v CIR v súlade s článkom 22 nariadenia (EÚ) 2019/817, môžu mať prístup na nahliadnutie k súborom žiadostí uchovávaným v centrálnom systéme ETIAS podľa tohto článku, ak získaná odpoveď podľa článku 22 ods. 2 nariadenia (EÚ) 2019/817 ukáže, že údaje sa uchovávajú v súboroch žiadostí uchovávaných v centrálnom systéme ETIAS.“ |
11. |
V článku 53 sa vkladá tento odsek: „1a. V prípadoch, keď Europol začal vyhľadávanie v CIR v súlade s článkom 22 nariadenia (EÚ) 2019/817, môže mať prístup na nahliadnutie k súborom žiadostí uchovávaným v centrálnom systéme ETIAS podľa tohto článku, ak získaná odpoveď podľa článku 22 ods. 2 nariadenia (EÚ) 2019/817 ukáže, že údaje sa uchovávajú v súboroch žiadostí uchovávaných v centrálnom systéme ETIAS.“ |
12. |
V článku 65 ods. 3 piatom pododseku sa slová „článku 17 ods. 2 písm. a), b), d), e) a f)“ nahrádzajú slovami „článku 17 ods. 2 písm. a), aa), b), d), e) a f)“. |
13. |
V článku 69 ods. 1 sa vkladá toto písmeno:
|
14. |
V článku 73 ods. 2 sa slová „centrálneho registra údajov“ nahrádzajú slovami „centrálneho úložiska na účely podávania správ a štatistiky uvedeného v článku 39 nariadenia (EÚ) 2019/817 v takom rozsahu, v akom obsahuje údaje získané z centrálneho systému ETIAS podľa článku 84 tohto nariadenia“. |
15. |
V článku 74 sa prvý pododsek nahrádza takto: „1. Po uvedení systému ETIAS do prevádzky je agentúra eu-LISA zodpovedná za technickú správu centrálneho systému ETIAS a jednotných národných rozhraní. Je zodpovedná aj za všetky technické testy potrebné na stanovenie a aktualizovanie pravidiel systému ETIAS pre preverovanie. Agentúra eu-LISA v spolupráci s členskými štátmi zabezpečí, aby sa vždy používali najlepšie dostupné technológie na základe analýzy nákladov a prínosov. Agentúra eu-LISA je zodpovedná aj za technickú správu komunikačnej infraštruktúry medzi centrálnym systémom ETIAS a jednotnými národnými rozhraniami, ako aj za verejné webové sídlo, aplikáciu pre mobilné zariadenia, e-mailovú službu, službu zabezpečeného používateľského účtu, overovací nástroj pre žiadateľov, nástroj žiadateľov na vyjadrovanie súhlasu, nástroj posudzovania pre kontrolný zoznam systému ETIAS, bránu pre dopravcov, webovú službu a softvér na spracúvanie žiadostí.“ |
16. |
V článku 84 ods. 2 sa prvý pododsek nahrádza takto: „2. Na účely odseku 1 tohto článku agentúra eu-LISA uchováva údaje uvedené v uvedenom odseku v centrálnom úložisku na účely podávania správ a štatistiky uvedenom v článku 39 nariadenia (EÚ) 2019/817. V súlade s článkom 39 ods. 1 uvedeného nariadenia medzisystémové štatistické údaje a analytické správy umožňujú orgánom uvedeným v odseku 1 tohto článku získavať prispôsobiteľné správy a štatistiky na účely podpory vykonávania pravidiel systému ETIAS pre preverovanie uvedených v článku 33, zlepšenia posudzovania bezpečnostných rizík, rizík z hľadiska nelegálneho prisťahovalectva a vysokých epidemiologických rizík, zlepšenia efektívnosti hraničných kontrol a poskytovania pomoci centrálnej jednotke ETIAS a národným jednotkám ETIAS pri spracúvaní žiadostí o cestovné povolenia.“ |
17. |
V článku 84 ods. 4 sa dopĺňa tento pododsek: „Denné štatistiky sa uchovávajú v centrálnom úložisku na účely podávania správ a štatistiky uvedenom v článku 39 nariadenia (EÚ) 2019/817.“ |
Článok 62
Zmeny nariadenia (EÚ) 2018/1726
Nariadenie (EÚ) 2018/1726 sa mení takto:
1. |
Článok 12 sa nahrádza takto: „Článok 12 Kvalita údajov 1. Bez toho, aby boli dotknuté povinnosti členských štátov v súvislosti s údajmi vkladanými do systémov v rámci prevádzkovej zodpovednosti agentúry, agentúra s úzkym zapojením svojich poradných skupín zavedie pre všetky systémy v jej prevádzkovej zodpovednosti automatizované mechanizmy a postupy kontroly kvality údajov, spoločné ukazovatele kvality údajov a normy minimálnej kvality na uchovávanie údajov v súlade s príslušnými ustanoveniami právnych nástrojov upravujúcich tieto informačné systémy a článku 37 nariadení Európskeho parlamentu a Rady (EÚ) 2019/817 (*5) a (EÚ) 2019/818 (*6). 2. Agentúra zriadi centrálne úložisko, ktoré bude obsahovať len anonymizované údaje, na účely podávania správ a štatistiky v súlade s článkom 39 nariadení (EÚ) 2019/817 a (EÚ) 2019/818, podliehajúce osobitným ustanoveniam v právnych nástrojoch, ktorými sa upravuje vývoj, zriadenie, prevádzka a používanie rozsiahlych informačných systémov spravovaných agentúrou. (*5) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27)." (*6) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/818 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti policajnej a justičnej spolupráce, azylu a migrácie migrácie a o zmene nariadení (EÚ) 2018/1726, (EÚ) 2018/1862 a (EÚ) 2019/816 (Ú. v. EÚ L 135, 22.5.2019, s. 85).“" |
2. |
V článku 19 sa odsek 1 mení takto:
|
3. |
V článku 22 sa odsek 4 nahrádza takto: „4. Europol a Eurojust sa môžu zúčastňovať na zasadnutiach správnej rady ako pozorovatelia, keď je na programe otázka týkajúca sa systému SIS II v súvislosti s uplatňovaním rozhodnutia 2007/533/SVV. Európska agentúra pre pohraničnú a pobrežnú stráž sa môže zúčastňovať na zasadnutiach správnej rady ako pozorovateľ, keď je na programe otázka týkajúca sa systému SIS v súvislosti s uplatňovaním nariadenia (EÚ) 2016/1624. Europol sa môže zúčastňovať na zasadnutiach správnej rady ako pozorovateľ, keď je na programe otázka týkajúca sa systému VIS v súvislosti s uplatňovaním rozhodnutia 2008/633/SVV alebo otázka týkajúca sa systému Eurodac v súvislosti s uplatňovaním nariadenia (EÚ) č. 603/2013. Europol sa môže zúčastňovať na zasadnutiach správnej rady ako pozorovateľ, keď je na programe otázka týkajúca sa systému vstup/výstup v súvislosti s uplatňovaním nariadenia (EÚ) 2017/2226, alebo keď je na programe otázka týkajúca sa systému ETIAS v súvislosti s nariadením (EÚ) 2018/1240. Európska agentúra pre pohraničnú a pobrežnú stráž sa môže zúčastňovať na zasadnutiach správnej rady ako pozorovateľ, keď je na programe otázka týkajúca sa systému ETIAS v súvislosti s uplatňovaním nariadenia (EÚ) 2018/1240. Eurojust, Europol a Európska prokuratúra sa môžu zúčastňovať na zasadnutiach správnej rady ako pozorovatelia, keď je na programe otázka týkajúca sa nariadenia (EÚ) 2019/816. Europol, Eurojust a Európska agentúra pre pohraničnú a pobrežnú stráž sa môžu zúčastňovať na zasadnutiach správnej rady ako pozorovatelia, keď je na programe otázka týkajúca sa nariadení (EÚ) 2019/817 a (EÚ) 2019/818. Správna rada môže na svoje zasadnutia prizvať ako pozorovateľa akúkoľvek inú osobu, o ktorej stanovisko môže mať záujem.“ |
4. |
V článku 24 ods. 3 sa písmeno p) nahrádza takto:
|
6. |
Článok 27 sa mení takto:
|
Článok 63
Zmeny nariadenia (EÚ) 2018/1861
Nariadenie (EÚ) 2018/1861 sa mení takto:
1. |
V článku 3 sa dopĺňajú tieto body:
(*10) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).“" |
2. |
Článok 4 sa mení takto:
|
3. |
V článku 7 sa vkladá tento odsek: „2a. Útvary SIRENE takisto zabezpečujú manuálne overovanie rôznych totožností v súlade s článkom 29 nariadenia (EÚ) 2019/817. Útvary SIRENE majú prístup k údajom uchovávaným v CIR a MID na účely stanovené v článkoch 21 a 26 nariadenia (EÚ) 2019/817 v rozsahu potrebnom na vykonávanie tejto úlohy.“ |
4. |
V článku 12 sa odsek 1 nahrádza takto: „1. Členské štáty zabezpečia, aby sa každý prístup k osobným údajom a všetky výmeny osobných údajov v rámci CS-SIS zalogovali v ich N.SIS na účely overenia zákonnosti vyhľadávania, monitorovania zákonnosti spracúvania údajov, vlastného monitorovania, zabezpečenia riadneho fungovania N.SIS, ako aj integrity a bezpečnosti údajov. Táto požiadavka sa nevzťahuje na automatické postupy uvedené v článku 4 ods. 6 písm. a), b) a c). Členské štáty zabezpečia, aby sa zalogoval aj každý prístup k osobným údajom cez ESP, a to na účely overenia zákonnosti vyhľadávania, monitorovania zákonnosti spracúvania údajov, vlastného monitorovania a integrity a bezpečnosti údajov.“ |
5. |
V článku 34 ods. 1 sa dopĺňa toto písmeno:
|
6. |
V článku 60 sa odsek 6 nahrádza takto: „6. Na účely článku 15 ods. 4 a odsekov 3, 4 a 5 tohto článku agentúra eu-LISA uchováva údaje uvedené v článku 15 ods. 4 a v odseku 3 tohto článku, ktoré nesmú umožňovať identifikáciu osôb v centrálnom úložisku na účely podávania správ a štatistiky uvedenom v článku 39 nariadenia (EÚ) 2019/817. Agentúra eu-LISA umožní Komisii a orgánom uvedeným v odseku 5 tohto článku získať správy a štatistiky podľa ich požiadaviek. Agentúra eu-LISA na požiadanie poskytne členským štátom, Komisii, Europolu a Európskej agentúre pre pohraničnú a pobrežnú stráž prístup k centrálnemu úložisku na podávanie správ a štatistiku v súlade s článkom 39 nariadenia (EÚ) 2019/817.“ |
Článok 64
Zmeny rozhodnutia 2004/512/ES
V článku 1 rozhodnutia 2004/512/ES sa odsek 2 nahrádza takto:
„2. Vízový informačný systém je založený na centralizovanej architektúre a tvoria ho tieto prvky:
a) |
centrálna infraštruktúra spoločnej databázy údajov o totožnosti uvedená v článku 17 ods. 2 písm. a) nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 (*11); |
b) |
centrálny informačný systém, ďalej len „centrálny vízový informačný systém“ (CS-VIS); |
c) |
styčný bod v každom členskom štáte, ďalej len „národný styčný bod“ (NI-VIS), ktorý zabezpečuje spojenie s príslušným ústredným vnútroštátnym orgánom príslušného členského štátu; |
d) |
komunikačná infraštruktúra medzi centrálnym vízovým informačným systémom a národnými styčnými bodmi; |
e) |
zabezpečený komunikačný kanál medzi centrálnym systémom vstup/výstup a CS-VIS; |
f) |
zabezpečená komunikačná infraštruktúra medzi centrálnym systémom VIS a centrálnou infraštruktúrou európskeho vyhľadávacieho portálu zriadeného článkom 6 ods. 1 nariadenia (EÚ) 2019/817 a spoločnej databázy údajov o totožnosti zriadenej článkom 17 ods. 1 nariadenia (EÚ) 2019/817. |
Článok 65
Zmeny rozhodnutia 2008/633/SVV
Rozhodnutie 2008/633/SVV sa mení takto:
1. |
V článku 5 sa vkladá tento odsek: „1a. V prípadoch, keď určené orgány začali vyhľadávanie v spoločnej databáze údajov o totožnosti (CIR) v súlade s článkom 22 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 (*12) a keď sú splnené podmienky prístupu stanovené v tomto článku, môžu mať prístup do VIS na nahliadnutie, ak získaná odpoveď v súlade s článkom 22 ods. 2 uvedeného nariadenia odhalí, že údaje sa uchovávajú vo VIS. (*12) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).“" |
2. |
V článku 7 sa vkladá tento odsek: „1a. V prípadoch, keď Europol začal vyhľadávanie v CIR v súlade s článkom 22 nariadenia (EÚ) 2019/817 a keď sú splnené podmienky prístupu stanovené v tomto článku, Europol môže mať prístup do VIS na nahliadnutie, ak získaná odpoveď v súlade s článkom 22 ods. 2 uvedeného nariadenia odhalí, že údaje sa uchovávajú vo VIS.“. |
KAPITOLA X
Záverečné ustanovenia
Článok 66
Podávanie správ a štatistika
1. Riadne oprávnení zamestnanci príslušných orgánov členských štátov, Komisie a agentúry eu-LISA majú výhradne na účely podávania správ a štatistiky prístup na nahliadnutie do týchto údajov týkajúcich sa ESP:
a) |
počet vyhľadávaní na jeden používateľský profil ESP; |
b) |
počet vyhľadávaní v každej z databáz Interpolu. |
Tieto údaje nesmú umožňovať identifikáciu žiadnej osoby.
2. Riadne oprávnení zamestnanci príslušných orgánov členských štátov, Komisie a agentúry eu-LISA majú výhradne na účely podávania správ a štatistiky prístup na nahliadnutie do týchto údajov týkajúcich sa CIR:
a) |
počet vyhľadávaní uskutočnených na účely článkov 20, 21 a 22; |
b) |
štátna príslušnosť, pohlavie a rok narodenia osoby; |
c) |
typ cestovného dokladu a trojmiestny kód krajiny, ktorá ho vydala; |
d) |
počet vyhľadávaní uskutočnených s biometrickými údajmi a bez nich. |
Tieto údaje nesmú umožňovať identifikáciu žiadnej osoby.
3. Riadne oprávnení zamestnanci príslušných orgánov členských štátov, Komisie a agentúry eu-LISA majú výhradne na účely podávania správ a štatistiky prístup na nahliadnutie do týchto údajov týkajúcich sa MID:
a) |
počet vyhľadávaní uskutočnených s biometrickými údajmi a bez nich; |
b) |
počet každého typu prepojenia a informačné systémy EÚ, ktoré obsahujú prepojené údaje; |
c) |
časové obdobie, počas ktorého v systéme ostalo žlté a červené prepojenie. |
Tieto údaje nesmú umožňovať identifikáciu žiadnej osoby.
4. Riadne oprávnení zamestnanci Európskej agentúry pre pohraničnú a pobrežnú stráž, majú na účely vykonania analýz rizík a posúdení zraniteľnosti podľa článkov 11 a 13 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/1624 (40) prístup na nahliadanie do údajov uvedených v odsekoch 1, 2 a 3 tohto článku.
5. Riadne oprávnení zamestnanci Europolu majú na účely vykonania strategických, tematických a operačných analýz uvedených v článku 18 ods. 2 písm. b) a c) nariadenia (EÚ) 2016/794 prístup na nahliadanie do údajov uvedených v odsekoch 2 a 3 tohto článku.
6. Na účely odsekov 1, 2 a 3 agentúra eu-LISA uchováva údaje uvedené v uvedených odsekoch v CRRS. Údaje uvedené v CRRS nesmú umožňovať identifikáciu žiadnej osoby, ale údaje musia umožniť orgánom uvedeným v odsekoch 1, 2 a 3, aby získali prispôsobiteľné správy a štatistiky s cieľom zlepšiť efektívnosť hraničných kontrol, pomôcť orgánom, ktoré spracúvajú žiadosti o udelenie víza, a podporovať tvorbu migračnej a bezpečnostnej politiky Únie podloženú dôkazmi.
7. Príslušné informácie sprístupní Komisia na žiadosť Agentúre Európskej únie pre základné práva s cieľom vyhodnotiť vplyv tohto nariadenia na základné práva.
Článok 67
Prechodné obdobie pre používanie európskeho vyhľadávacieho portálu
1. Počas obdobia dvoch rokov odo dňa uvedenia ESP do prevádzky sa povinnosti uvedené v článku 7 ods. 2 a 4 neuplatňujú a používanie ESP je dobrovoľné.
2. Komisia je splnomocnená prijať delegovaný akt v súlade s článkom 73 na zmenu tohto nariadenia s cieľom raz predĺžiť obdobie uvedené v odseku 1 tohto článku o najviac jeden rok, keď z posúdenia implementácie ESP vyplynie, že takéto predĺženie je nevyhnutné predovšetkým z dôvodu vplyvu, ktorý by malo uvedenie ESP do prevádzky na organizáciu a trvanie hraničných kontrol.
Článok 68
Prechodné obdobie vzťahujúce sa na ustanovenia o prístupe do spoločnej databázy údajov o totožnosti na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania
Článok 22, článok 60 body 8 a 9, článok 61 body 10 a 11 a článok 65 sa uplatňujú od dátumu začiatku prevádzky CIR uvedeného v článku 72 ods. 3.
Článok 69
Prechodné obdobie pre odhaľovanie viacnásobných totožností
1. Počas obdobia jedného roka po oznámení agentúry eu-LISA o dokončení testu MID uvedeného v článku 72 ods. 4 písm. b), a pred začiatkom prevádzky MID, je centrálna jednotka ETIAS zodpovedná za vykonanie odhaľovania viacnásobných totožností s použitím údajov uchovávaných v systémoch vstup/výstup, VIS, Eurodac a SIS. Odhaľovanie viacnásobných totožností sa vykonáva len s použitím biometrických údajov.
2. Ak sa pri vyhľadávaní zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti v prepojených súboroch sú rovnaké alebo podobné, vytvorí sa v súlade s článkom 33 biele prepojenie.
Ak sa pri vyhľadávaní zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti v prepojených súboroch nemožno považovať za podobné, vytvorí sa v súlade s článkom 30 žlté prepojenie a uplatní sa postup uvedený v článku 29.
Ak bolo zaznamenaných viacero zhôd, prepojenie sa musí vytvoriť medzi všetkými časťami údajov vedúcimi k zhode.
3. Ak sa vytvorí žlté prepojenie, MID udelí centrálnej jednotke ETIAS prístup k údajom o totožnosti uvedeným v rôznych informačných systémoch EÚ.
4. Ak sa prepojenie vytvorí k zápisu v SIS, ktorý nie je zápisom vytvoreným podľa článku 3 nariadenia (EÚ) 2018/1860, článkov 24 a 25 nariadenia (EÚ) 2018/1861, alebo článku 38 nariadenia (EÚ) 2018/1862, MID udelí útvaru SIRENE členského štátu, ktorý zápis vytvoril, prístup k údajom o totožnosti uvedeným v rôznych informačných systémoch.
5. Centrálna jednotka ETIAS, alebo v prípadoch uvedených v odseku 4 tohto článku útvar SIRENE členského štátu, ktorý zápis vytvoril, majú prístup k údajom obsiahnutým v súbore záznamov o potvrdení totožnosti a posudzujú rôzne totožnosti, aktualizujú prepojenie v súlade s článkami 31, 32 a 33 a doplnia ho do súboru záznamov o potvrdení totožnosti.
6. Centrálna jednotka ETIAS informuje Komisiu v súlade s článkom 71 ods. 3 až po manuálnom overení všetkých žltých prepojení a ich aktualizácii buď na zelené, biele alebo červené prepojenia.
7. Členské štáty pomáhajú centrálnej jednotke ETIAS v prípade potreby pri odhaľovaní viacnásobných totožností podľa tohto článku.
8. Komisia je splnomocnená prijať delegovaný akt v súlade s článkom 73 na zmenu tohto nariadenia s cieľom predĺžiť obdobie uvedené v odseku 1 tohto článku o šesť mesiacov, pričom toto obdobie sa môže dvakrát obnoviť vždy o šesť mesiacov. Takéto predĺženie sa umožní len v prípade, ak sa na základe posúdenia času odhadovaného na dokončenie odhaľovania viacnásobných totožností podľa tohto článku preukáže, že odhalenie viacnásobných totožností nie je možné dokončiť pred uplynutím obdobia, ktoré zostáva buď podľa odseku 1 tohto článku, alebo akéhokoľvek prebiehajúceho predĺženia z dôvodov nezávislých od centrálnej jednotky ETIAS a že nie je možné uplatniť nápravné opatrenia. Posúdenie sa vykoná najneskôr tri mesiace pred uplynutím takéhoto obdobia alebo prebiehajúceho predĺženia.
Článok 70
Náklady
1. Náklady spojené so zriadením a prevádzkou ESP, spoločnej BMS, CIR a MID sa hradia zo všeobecného rozpočtu Únie.
2. Náklady vyplývajúce z integrácie existujúcich vnútroštátnych infraštruktúr a ich prepojenia s jednotnými národnými rozhraniami, ako aj v spojení s hostingom jednotných národných rozhraní, sa hradia zo všeobecného rozpočtu Únie.
Vylúčené sú náklady spojené s:
a) |
projektovým riadením členských štátov (zasadnutia, misie, kancelárie); |
b) |
hostingom vnútroštátnych systémov informačných technológií (priestory, implementácia, elektrina, chladenie); |
c) |
prevádzkou vnútroštátnych systémov informačných technológií (prevádzkovatelia a zmluvy o podpore); |
d) |
návrhom, vývojom, implementáciou, prevádzkou a údržbou vnútroštátnych komunikačných sietí. |
3. Bez toho, aby boli dotknuté ďalšie finančné prostriedky na tento účel z iných zdrojov všeobecného rozpočtu Únie, sa uvoľní suma 32 077 000 EUR z finančného krytia vo výške 791 000 000 EUR podľa článku 5 ods. 5 písm. b) nariadenia (EÚ) č. 515/2014 na pokrytie nákladov na vykonávanie tohto nariadenia, ako sa stanovuje v odsekoch 1 a 2 tohto článku.
4. Z finančného krytia uvedeného v odseku 3 sa 22 861 000 EUR pridelí agentúre eu-LISA, 9 072 000 EUR Europolu a 144 000 EUR Agentúre Európskej únie pre odbornú prípravu v oblasti presadzovania práva (CEPOL) na podporu týchto agentúr pri plnení ich príslušných úloh podľa tohto nariadenia. Tieto finančné prostriedky sa implementujú v rámci nepriameho riadenia.
5. Náklady, ktoré vznikli určeným orgánom hradia príslušné určujúce členské štáty. Náklady na pripojenie každého určeného orgánu k CIR hradí každý príslušný členský štát.
Náklady, ktoré vznikli Europolu, vrátane nákladov na pripojenie k CIR, hradí Europol.
Článok 71
Oznámenia
1. Členské štáty oznámia agentúre eu-LISA orgány uvedené v článkoch 7, 20, 21 a 26, ktoré môžu používať alebo mať prístup k ESP, CIR, a MID.
Konsolidovaný zoznam uvedených orgánov sa uverejní v Úradnom vestníku Európskej únie do troch mesiacov od dátumu uvedenia každého komponentu interoperability do prevádzky v súlade s článkom 72. V prípade zmien tohto zoznamu uverejní agentúra eu-LISA raz za rok aktualizovaný konsolidovaný zoznam.
2. Agentúra eu-LISA oznámi Komisii úspešné dokončenie testov uvedených v článku 72 ods. 1 písm. b), článku 72 ods. 2 písm. b), článku 72 ods. 3 písm. b), článku 72 ods. 4 písm. b), článku 72 ods. 5 písm. b) a článku 72 ods. 6 písm. b).
3. Centrálna jednotka ETIAS oznámi Komisii úspešné ukončenie prechodného obdobia uvedeného v článku 69.
4. Komisia sprístupní členským štátom a verejnosti informácie oznámené podľa odseku 1, a to prostredníctvom verejného webového sídla, ktoré bude neustále aktualizované.
Článok 72
Uvedenie do prevádzky
1. Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má ESP uviesť do prevádzky, keď sú splnené tieto podmienky:
a) |
boli prijaté opatrenia uvedené v článku 8 ods. 2, článku 9 ods. 7 a článku 43 ods. 5; |
b) |
agentúra eu-LISA oznámila úspešné dokončenie komplexného testu ESP, ktorý vykonala v spolupráci s orgánmi členských štátov a agentúrami Únie, ktoré môžu ESP používať; |
c) |
agentúra eu-LISA validovala technické a právne opatrenia na zhromažďovanie a prenos údajov uvedených v článku 8 ods. 1 a oznámila ich Komisii. |
ESP vyhľadáva v databázach Interpolu len v prípade, keď technické opatrenia umožňujú súlad s článkom 9 ods. 5. Ak nie je možné dosiahnuť súlad s článkom 9 ods. 5, ESP nesmie vyhľadávať v databázach Interpolu, avšak nesmie to viesť k oneskorenému uvedeniu ESP do prevádzky.
Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.
2. Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má spoločná BMS uviesť do prevádzky, keď sú splnené tieto podmienky:
a) |
boli prijaté opatrenia uvedené v článku 13 ods. 5 a článku 43 ods. 5; |
b) |
agentúra eu-LISA oznámila úspešné dokončenie komplexného testu spoločnej BMS, ktorý vykonala v spolupráci s orgánmi členských štátov; |
c) |
agentúra eu-LISA validovala technické a právne opatrenia na zhromažďovanie a prenos údajov uvedených v článku 13 a oznámila ich Komisii; |
d) |
agentúra eu-LISA oznámila úspešné dokončenie testu uvedeného v odseku 5 písm. b). |
Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.
3. Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má CIR uviesť do prevádzky, keď sú splnené tieto podmienky:
a) |
boli prijaté opatrenia uvedené v článku 43 ods. 5 a článku 78 ods. 10; |
b) |
agentúra eu-LISA oznámila úspešné dokončenie komplexného testu CIR, ktorý vykonala v spolupráci s orgánmi členských štátov; |
c) |
agentúra eu-LISA validovala technické a právne opatrenia na zhromažďovanie a prenos údajov uvedených v článku 18 a oznámila ich Komisii; |
d) |
agentúra eu-LISA oznámila úspešné dokončenie testu uvedeného v odseku 5 písm. b). |
Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.
4. Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má MID uviesť do prevádzky, keď sú splnené tieto podmienky:
a) |
boli prijaté opatrenia uvedené v článku 28 ods. 5 a 7, článku 32 ods. 5, článku 33 ods. 6, článku 43 ods. 5 a článku 49 ods. 6; |
b) |
agentúra eu-LISA oznámila úspešné dokončenie komplexného testu MID, ktorý vykonala v spolupráci s orgánmi členských štátov a centrálnou jednotkou ETIAS; |
c) |
agentúra eu-LISA validovala technické a právne opatrenia na zhromažďovanie a prenos údajov uvedených v článku 34 a oznámila ich Komisii; |
d) |
centrálna jednotka ETIAS poskytla Komisii oznámenie v súlade s článkom 71 ods. 3; |
e) |
agentúra eu-LISA oznámila úspešné dokončenie testov uvedených v odseku 1 písm. b), odseku 2 písm. b), odseku 3 písm. b) a odseku 5 písm. b). |
Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.
5. Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa majú používať automatizované mechanizmy a postupy kontroly kvality údajov, spoločné ukazovatele kvality údajov a normy minimálnej kvality údajov, keď sú splnené tieto podmienky:
a) |
boli prijaté opatrenia uvedené v článku 37 ods. 4; |
b) |
agentúra eu-LISA oznámila úspešné dokončenie komplexného testu automatizovaných mechanizmov a postupov kontroly kvality údajov, spoločných ukazovateľov kvality údajov a noriem minimálnej kvality údajov, ktorý vykonala v spolupráci s orgánmi členských štátov. |
Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.
6. Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má CRRS uviesť do prevádzky, keď sú splnené tieto podmienky:
a) |
boli prijaté opatrenia uvedené v článku 39 ods. 5 a článku 43 ods. 5; |
b) |
agentúra eu-LISA oznámila úspešné dokončenie komplexného testu CRRS, ktorý vykonala v spolupráci s orgánmi členských štátov; |
c) |
agentúra eu-LISA validovala technické a právne opatrenia na zhromažďovanie a prenos údajov uvedených v článku 39 a oznámila ich Komisii. |
Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.
7. Komisia oznámi Európskemu parlamentu a Rade výsledky testov vykonávaných v súlade s odsekom 1 písm. b), odsekom 2 písm. b), odsekom 3 písm. b), odsekom 4 písm. b), odsekom5 písm. b) a odsekom 6 písm. b).
8. Členské štáty, centrálna jednotka ETIAS a Europol začnú používať každý z komponentov interoperability od dátumu, ktorý určí Komisia v súlade s odsekmi 1, 2, 3 a 4.
Článok 73
Vykonávanie delegovania právomoci
1. Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.
2. Právomoc prijímať delegované akty uvedené v článku 28 ods. 5, článku 39 ods. 5, článku 49 ods. 6, článku 67 ods. 2 a článku 69 ods. 8 sa Komisii udeľuje na obdobie piatich rokov od 11. júna 2019. Komisia vypracuje správu týkajúcu sa delegovania právomoci najneskôr deväť mesiacov pred uplynutím tohto päťročného obdobia. Delegovanie právomoci sa automaticky predlžuje o rovnako dlhé obdobia, pokiaľ Európsky parlament alebo Rada nevznesú voči takémuto predĺženiu námietku najneskôr tri mesiace pred koncom každého obdobia.
3. Delegovanie právomoci uvedené v článku 28 ods. 5, článku 39 ods. 5, článku 49 ods. 6, článku 67 ods. 2 a článku 69 ods. 8 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.
4. Komisia pred prijatím delegovaného aktu konzultuje s odborníkmi určenými jednotlivými členskými štátmi v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva.
5. Komisia oznamuje delegovaný akt hneď po jeho prijatí súčasne Európskemu parlamentu a Rade.
6. Delegovaný akt prijatý podľa článku 28 ods. 5, článku 39 ods. 5, článku 49 ods. 6, článku 67 ods. 2 a článku 69 ods. 8 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote dvoch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiace.
Článok 74
Postup výboru
1. Komisii pomáha výbor. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.
2. Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011.
Ak výbor nevydá žiadne stanovisko, Komisia neprijme návrh vykonávacieho aktu a uplatňuje sa článok 5 ods. 4 tretí pododsek nariadenia (EÚ) č. 182/2011.
Článok 75
Poradná skupina
Agentúra eu-LISA zriadi poradnú skupinu pre interoperabilitu. Vo fáze navrhovania a vývoja komponentov interoperability sa uplatňuje článok 54 ods. 4, 5 a 6.
Článok 76
Odborná príprava
Agentúra eu-LISA vykonáva úlohy v súvislosti s poskytovaním odbornej prípravy v oblasti technického používania komponentov interoperability v súlade s nariadením (EÚ) 2018/1726.
Orgány členských štátov a agentúry Únie poskytujú svojim zamestnancom, ktorí sú oprávnení spracovávať údaje s použitím komponentov interoperability, primerané programy odbornej prípravy v oblasti bezpečnosti údajov, kvality údajov, pravidiel ochrany údajov, postupov uplatniteľných na spracovanie údajov a povinností poskytovať informácie podľa článku 32 ods. 4, článku 33 ods. 4 a článku 47.
Vo vhodných prípadoch sa na úrovni Únie organizujú spoločné kurzy odbornej prípravy venované uvedeným témam s cieľom posilniť spoluprácu a výmenu najlepších postupov medzi zamestnancami orgánov členských štátov a agentúr Únie, ktorí sú oprávnení spracúvať údaje s použitím komponentov interoperability. Osobitná pozornosť sa venuje procesu odhaľovania viacnásobných totožností vrátane manuálneho overovania rôznych totožností a s tým súvisiacej potreby zabezpečiť vhodné záruky v súvislosti so základnými právami.
Článok 77
Praktická príručka
Komisia v úzkej spolupráci s členskými štátmi, agentúrou eu-LISA a ostatnými príslušnými agentúrami Únie sprístupní praktickú príručku na implementáciu a riadenie komponentov interoperability. V praktickej príručke sa uvedú technické a prevádzkové usmernenia, odporúčania a najlepšie postupy. Komisia prijme praktickú príručku vo forme odporúčania.
Článok 78
Monitorovanie a hodnotenie
1. Agentúra eu-LISA zabezpečí zavedenie postupov na monitorovanie vývoja komponentov interoperability a ich prepojenia s jednotnými národnými rozhraniami vzhľadom na ciele týkajúce sa plánovania a nákladov a na monitorovanie fungovania komponentov interoperability vzhľadom na ciele týkajúce sa technických výstupov, nákladovej efektívnosti, bezpečnosti a kvality služby.
2. Do 12. decembra 2019 a následne každých šesť mesiacov počas vývojovej fázy komponentov interoperability agentúra eu-LISA predloží Európskemu parlamentu a Rade správu o stave vývoja komponentov interoperability a ich prepojenia s jednotnými národnými rozhraniami. Po dokončení vývoja sa Európskemu parlamentu a Rade predloží správa s podrobným vysvetlením toho, ako sa dosiahli ciele, najmä ciele v súvislosti s plánovaním a nákladmi, ako aj s odôvodnením akýchkoľvek odchýlok.
3. Štyri roky po uvedení každého komponentu interoperability do prevádzky v súlade s článkom 72 a potom každé štyri roky agentúra eu-LISA predloží Európskemu parlamentu, Rade a Komisii správu o technickom fungovaní komponentov interoperability vrátane ich bezpečnosti.
4. Okrem toho jeden rok po každej správe od agentúry eu-LISA vypracuje Komisia celkové hodnotenie komponentov interoperability obsahujúce:
a) |
posúdenie uplatňovania tohto nariadenia; |
b) |
posúdenie dosiahnutých výsledkov v porovnaní s cieľmi tohto nariadenia a jeho vplyvu na základné práva vrátane najmä posúdenia vplyvu komponentov interoperability na právo na nediskrimináciu; |
c) |
posúdenie fungovania webového portálu vrátane číselných údajov o používaní webového portálu a počet vyriešených žiadostí; |
d) |
posúdenie, či východiskové zásady komponentov interoperability stále platia; |
e) |
posúdenie bezpečnosti komponentov interoperability; |
f) |
posúdenie používania CIR na účely identifikácie; |
g) |
posúdenie používania CIR na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania; |
h) |
posúdenie akýchkoľvek dôsledkov vrátane akéhokoľvek neprimeraného vplyvu na tok dopravy na hraničných priechodoch a dôsledkov s rozpočtovým vplyvom na všeobecný rozpočet Únie; |
i) |
posúdenie vyhľadávania v databázach Interpolu prostredníctvom ESP vrátane informácií o počte zhôd v databázach Interpolu a informácií o všetkých problémoch, ktoré sa vyskytli. |
Celkové hodnotenie podľa prvého pododseku tohto odseku zahŕňa akékoľvek potrebné odporúčania. Komisia zašle hodnotiacu správu Európskemu parlamentu, Rade, európskemu dozornému úradníkovi pre ochranu údajov a Agentúre Európskej únie pre základné práva.
5. Komisia do 12. júna 2020 a následne každý rok, až kým sa neprijmú vykonávacie akty Komisie uvedené v článku 72, predloží správu Európskemu parlamentu a Rade o stave príprav na úplné vykonávanie tohto nariadenia. Uvedená správa obsahuje aj podrobné informácie o vzniknutých nákladoch a informácie o prípadných rizikách, ktoré môžu ovplyvniť celkové náklady.
6. Dva roky po uvedení MID do prevádzky v súlade s článkom 72 ods. 4 Komisia preskúma vplyv, ktorý má MID na právo na nediskrimináciu. Po prvej správe sa preskúmanie vplyvu, ktorý má MID na právo na nediskrimináciu, stane súčasťou posúdenia uvedeného v odseku 4 písm. b) tohto článku.
7. Členské štáty a Europol poskytnú agentúre eu-LISA a Komisii informácie potrebné na vypracovanie správ uvedených v odsekoch 3 až 6. Uvedené informácie nesmú ohroziť pracovné metódy určených orgánov ani zahŕňať informácie, ktoré odhaľujú zdroje, pracovníkov alebo vyšetrovania určených orgánov.
8. Agentúra eu-LISA poskytne Komisii informácie potrebné na vypracovanie celkového hodnotenia uvedeného v odseku 4.
9. Každý členský štát a Europol pri dodržaní ustanovení vnútroštátneho práva o uverejňovaní citlivých informácií a bez toho, aby boli dotknuté obmedzenia potrebné na ochranu bezpečnosti a verejného poriadku, predchádzanie trestnej činnosti a zaručenie toho, že nebude ohrozené žiadne vnútroštátne vyšetrovanie, vypracujú výročné správy o účinnosti prístupu k údajom uchovávaným v CIR na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania, pričom tieto správy obsahujú informácie a štatistické údaje o:
a) |
presnom účele nahliadnutí vrátane druhov trestných činov terorizmu alebo iných závažných trestných činov; |
b) |
primeraných dôvodoch opodstatneného podozrenia, že sa na podozrivú osobu, páchateľa alebo obeť vzťahuje nariadenie (EÚ) 2017/2226, nariadenie (ES) č. 767/2008 alebo nariadenie (EÚ) 2018/1240; |
c) |
počte žiadostí o prístup do CIR na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania; |
d) |
počte a druhoch prípadov, ktorých výsledkom bola úspešná identifikácia; |
e) |
potrebe a využití výnimiek pre naliehavé prípady vrátane prípadov, ktorých naliehavosť nebola akceptovaná následným overením, ktoré vykonal centrálny prístupový bod. |
Výročné správy vypracované členským štátom a Europolom sa zašlú Komisii do 30. júna nasledujúceho roka.
10. Členským štátom sa sprístupní technické riešenie s cieľom riadiť žiadosti používateľov o prístup podľa článku 22 a uľahčiť zhromažďovanie informácií podľa odsekov 7 a 9 tohto článku na účely tvorby správ a štatistík uvedených v uvedených odsekoch. Komisia prijme vykonávacie akty stanovujúce špecifikácie tohto technického riešenia. Uvedené vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.
Článok 79
Nadobudnutie účinnosti a uplatňovanie
Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.
Ustanovenia tohto nariadenia týkajúce sa ESP sa uplatňujú od dátumu stanoveného Komisiou v súlade s článkom 72 ods. 1.
Ustanovenia tohto nariadenia týkajúce sa spoločnej BMS sa uplatňujú od dátumu stanoveného Komisiou v súlade s článkom 72 ods. 2.
Ustanovenia tohto nariadenia týkajúce sa CIR sa uplatňujú od dátumu stanoveného Komisiou v súlade s článkom 72 ods. 3.
Ustanovenia tohto nariadenia týkajúce sa MID sa uplatňujú od dátumu stanoveného Komisiou v súlade s článkom 72 ods. 4.
Ustanovenia tohto nariadenia týkajúce sa automatizovaných mechanizmov a postupov kontroly kvality údajov, spoločných ukazovateľov kvality údajov a noriem minimálnej kvality údajov sa uplatňujú od príslušných dátumov stanovených Komisiou v súlade s článkom 72 ods. 5.
Ustanovenia tohto nariadenia týkajúce sa CRRS sa uplatňujú od dátumu stanoveného Komisiou v súlade s článkom 72 ods. 6.
Články 6, 12, 17, 25, 38, 42, 54, 56, 57, 70, 71, 73, 74, 75, 77 a článok 78 ods. 1 sa uplatňujú od 11. júna 2019.
Toto nariadenia sa uplatňuje vo vzťahu k systému Eurodac od dátumu začatia uplatňovania prepracovaného znenia nariadenia (EÚ) č. 603/2013.
Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné v členských štátoch v súlade so zmluvami.
V Bruseli 20. mája 2019
Za Európsky parlament
predseda
A. TAJANI
Za Radu
predseda
G. CIAMBA
(1) Ú. v. EÚ C 283, 10.8.2018, s. 48.
(2) Pozícia Európskeho parlamentu zo 16. apríla 2019 (zatiaľ neuverejnená v úradnom vestníku) a rozhodnutie Rady zo 14. mája 2019.
(3) Ú. v. EÚ C 101, 16.3.2018, s. 116.
(4) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).
(5) Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (Ú. v. EÚ L 119, 4.5.2016, s. 89).
(6) Spoločná pozícia Rady 2005/69/SVV z 24. januára 2005 o výmene určitých údajov s Interpolom (Ú. v. EÚ L 27, 29.1.2005, s. 61).
(7) Rozhodnutie Rady 2007/533/SVV z 12. júna 2007 o zriadení, prevádzke a využívaní Schengenského informačného systému druhej generácie (SIS II) (Ú. v. EÚ L 205, 7.8.2007, s. 63).
(8) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).
(9) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/399 z 9. marca 2016, ktorým sa ustanovuje kódex Únie o pravidlách upravujúcich pohyb osôb cez hranice (Kódex schengenských hraníc) (Ú. v. EÚ L 77, 23.3.2016, s. 1).
(10) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1860 z 28. novembra 2018 o využívaní Schengenského informačného systému na účely návratu neoprávnene sa zdržiavajúcich štátnych príslušníkov tretích krajín (Ú. v. EÚ L 312, 7.12.2018, s. 1).
(11) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1861 z 28. novembra 2018 o zriadení, prevádzke a využívaní Schengenského informačného systému (SIS) v oblasti hraničných kontrol, o zmene Dohovoru, ktorým sa vykonáva Schengenská dohoda, a o zmene a zrušení nariadenia (ES) č. 1987/2006 (Ú. v. EÚ L 312, 7.12.2018, s. 14).
(12) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1862 z 28. novembra 2018 o zriadení, prevádzke a využívaní Schengenského informačného systému (SIS) v oblasti policajnej spolupráce a justičnej spolupráce v trestných veciach, o zmene a zrušení rozhodnutia Rady 2007/533/SVV a o zrušení nariadenia Európskeho parlamentu a Rady (ES) č. 1986/2006 a rozhodnutia Komisie 2010/261/EÚ (Ú. v. EÚ L 312, 7.12.2018, s. 56).
(13) Nariadenie Európskeho parlamentu a Rady (EÚ) 2017/2226 z 30. novembra 2017, ktorým sa zriaďuje systém vstup/výstup na zaznamenávanie údajov o vstupe a výstupe štátnych príslušníkov tretích krajín prekračujúcich vonkajšie hranice členských štátov a o odopretí ich vstupu a stanovujú podmienky prístupu do systému vstup/výstup na účely presadzovania práva, a ktorým sa mení Dohovor, ktorým sa vykonáva Schengenská dohoda, a nariadenia (ES) č. 767/2008 a (EÚ) č. 1077/2011 (Ú. v. EÚ L 327, 9.12.2017, s. 20).
(14) Nariadenie Európskeho parlamentu a Rady (ES) č. 767/2008 z 9. júla 2008 o vízovom informačnom systéme (VIS) a výmene údajov o krátkodobých vízach medzi členskými štátmi (nariadenie o VIS) (Ú. v. EÚ L 218, 13.8.2008, s. 60).
(15) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1240 z 12. septembra 2018, ktorým sa zriaďuje Európsky systém pre cestovné informácie a povolenia (ETIAS) a ktorým sa menia nariadenia (EÚ) č. 1077/2011, (EÚ) č. 515/2014, (EÚ) 2016/399, (EÚ) 2016/1624 a (EÚ) 2017/2226 (Ú. v. EÚ L 236, 19.9.2018, s. 1).
(16) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/794 z 11. mája 2016 o Agentúre Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol), ktorým sa nahrádzajú a zrušujú rozhodnutia Rady 2009/371/SVV, 2009/934/SVV, 2009/935/SVV, 2009/936/SVV a 2009/968/SVV (Ú. v. EÚ L 135, 24.5.2016, s. 53).
(17) Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (Ú. v. ES L 8, 12.1.2001, s. 1).
(18) Ú. v. EÚ C 233, 4.7.2018, s. 12.
(19) Nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) 2018/1046 z 18. júla 2018 o rozpočtových pravidlách, ktoré sa vzťahujú na všeobecný rozpočet Únie, o zmene nariadení (EÚ) č. 1296/2013, (EÚ) č. 1301/2013, (EÚ) č. 1303/2013, (EÚ) č. 1304/2013, (EÚ) č. 1309/2013, (EÚ) č. 1316/2013, (EÚ) č. 223/2014, (EÚ) č. 283/2014 a rozhodnutia č. 541/2014/EÚ a o zrušení nariadenia (EÚ, Euratom) č. 966/2012 (Ú. v. EÚ L 193, 30.7.2018, s. 1).
(20) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 515/2014 zo 16. apríla 2014, ktorým sa ako súčasť Fondu pre vnútornú bezpečnosť zriaďuje nástroj pre finančnú podporu v oblasti vonkajších hraníc a víz a ktorým sa zrušuje rozhodnutie č. 574/2007/ES (Ú. v. EÚ L 150, 20.5.2014, s. 143).
(21) Ú. v. EÚ L 123, 12.5.2016, s. 1.
(22) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13).
(23) Smernica Európskeho parlamentu a Rady 2004/38/ES z 29. apríla 2004 o práve občanov Únie a ich rodinných príslušníkov voľne sa pohybovať a zdržiavať sa v rámci územia členských štátov, ktorá mení a dopĺňa nariadenie (EHS) č. 1612/68 a ruší smernice 64/221/EHS, 68/360/EHS, 72/194/EHS, 73/148/EHS, 75/34/EHS, 75/35/EHS, 90/364/EHS, 90/365/EHS a 93/96/EHS (Ú. v. EÚ L 158, 30.4.2004, s. 77).
(24) Rozhodnutie Rady 2000/365/ES z 29. mája 2000, ktoré sa týka požiadavky Spojeného kráľovstva Veľkej Británie a Severného Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis (Ú. v. ES L 131, 1.6.2000, s. 43).
(25) Rozhodnutie Rady 2002/192/ES z 28. februára 2002 o požiadavke Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis (Ú. v. ES L 64, 7.3.2002, s. 20).
(26) Ú. v. ES L 176, 10.7.1999, s. 36.
(27) Rozhodnutie Rady 1999/437/ES zo 17. mája 1999 o určitých vykonávacích predpisoch k dohode uzavretej medzi Radou Európskej únie a Islandskou republikou a Nórskym kráľovstvom o pridružení týchto dvoch štátov pri vykonávaní, uplatňovaní a vývoji schengenského acquis (Ú. v. ES L 176, 10.7.1999, s. 31).
(28) Ú. v. EÚ L 53, 27.2.2008, s. 52.
(29) Rozhodnutie Rady 2008/146/ES z 28. januára 2008 o uzavretí v mene Európskeho spoločenstva Dohody medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (Ú. v. EÚ L 53, 27.2.2008, s. 1).
(30) Ú. v. EÚ L 160, 18.6.2011, s. 21.
(31) Rozhodnutie Rady 2011/350/EÚ zo 7. marca 2011 o uzavretí v mene Európskej únie Protokolu medzi Európskou úniou, Európskym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnským kniežatstvom o pristúpení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k implementácii, uplatňovaniu a rozvoju schengenského acquis, ktoré sa vzťahuje na zrušenie kontrol na vnútorných hraniciach a pohyb osôb (Ú. v. EÚ L 160, 18.6.2011, s. 19).
(32) Rozhodnutie Rady 2004/512/ES z 8. júna 2004, ktorým sa vytvára vízový informačný systém (VIS) (Ú. v. EÚ L 213, 15.6.2004, s. 5).
(33) Rozhodnutie Rady 2008/633/SVV z 23. júna 2008 o sprístupnení vízového informačného systému (VIS) na nahliadnutie určeným orgánom členských štátov a Europolu na účely predchádzania trestným činom terorizmu a iným závažným trestným činom, ich odhaľovania a vyšetrovania (Ú. v. EÚ L 218, 13.8.2008, s. 129).
(34) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/818 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti policajnej a justičnej spolupráce, azylu a migrácie migrácie a o zmene nariadení (EÚ) 2018/1726, (EÚ) 2018/1862 a (EÚ) 2019/816 (Pozri stranu 85 tohto úradného vestníka).
(35) Smernica Európskeho parlamentu a Rady (EÚ) 2017/541 z 15. marca 2017 o boji proti terorizmu, ktorou sa nahrádza rámcové rozhodnutie Rady 2002/475/SVV a mení rozhodnutie Rady 2005/671/SVV (Ú. v. EÚ L 88, 31.3.2017, s. 6).
(36) Rámcové rozhodnutie Rady 2002/584/SVV z 13. júna 2002 o európskom zatykači a postupoch odovzdávania osôb medzi členskými štátmi (Ú. v. ES L 190, 18.7.2002, s. 1).
(37) Nariadenie Európskeho Parlamentu a Rady (EÚ) č. 603/2013 z 26. júna 2013 o zriadení systému Eurodac na porovnávanie odtlačkov prstov pre účinné uplatňovanie nariadenia (EÚ) č. 604/2013, ktorým sa ustanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov, a o žiadostiach orgánov členských štátov na presadzovanie práva a Europolu o porovnanie s údajmi v systéme Eurodac na účely presadzovania práva a o zmene nariadenia (EÚ) č. 1077/2011, ktorým sa zriaďuje Európska agentúra na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (Ú. v. EÚ L 180, 29.6.2013, s. 1).
(38) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/816 zo 17. apríla 2019, ktorým sa zriaďuje centralizovaný systém na identifikáciu členských štátov, ktoré majú informácie o odsúdeniach štátnych príslušníkov tretích krajín a osôb bez štátnej príslušnosti (ECRIS-TCN), s cieľom doplniť Európsky informačný systém registrov trestov, a ktorým sa mení nariadenie (EÚ) 2018/1726 (Pozri stranu 1 tohto úradného vestníka).
(39) Nariadenie Rady (ES) č. 168/2007 z 15. februára 2007, ktorým sa zriaďuje Agentúra Európskej únie pre základné práva (Ú. v. EÚ L 53, 22.2.2007, s. 1).
(40) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/1624 zo 14. septembra 2016 o európskej pohraničnej a pobrežnej stráži, ktorým sa mení nariadenie Európskeho parlamentu a Rady (EÚ) 2016/399 a ktorým sa zrušuje nariadenie Európskeho parlamentu a Rady (ES) č. 863/2007, nariadenie Rady (ES) č. 2007/2004 a rozhodnutie Rady 2005/267/ES (Ú. v. EÚ L 251, 16.9.2016, s. 1).