Konsolidovaný TEXT: 32018R1862 — SK

„indikátor nevykonateľnosti“ je pozastavenie platnosti zápisu na vnútroštátnej úrovni, ktoré možno doplniť k zápisom o osobách na účely zatknutia, zápisom o nezvestných a zraniteľných osobách, zápisom na účely diskrétnych, zisťovacích a špecifických kontrol a k informačným zápisom;

„členský štát, ktorý vydal zápis“ je členský štát, ktorý vložil zápis do SIS;

10.

„vykonávajúci členský štát“ je členský štát, ktorý vykonáva alebo vykonal požadované opatrenia na základe pozitívnej lustrácie;

11.

„koncový používateľ“ je pracovník príslušného orgánu, ktorý je oprávnený vyhľadávať priamo v CS-SIS, N.SIS alebo v ich technických kópiách;

12.

„biometrické údaje“ sú osobné údaje, ktoré sú výsledkom osobitného technického spracovania, ktoré sa týkajú fyzických alebo fyziologických charakteristických znakov fyzickej osoby a ktoré umožňujú alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, konkrétne fotografie, vyobrazenia tváre, daktyloskopické údaje a profil DNA;

13.

„daktyloskopické údaje“ sú údaje o odtlačkoch prstov a odtlačkoch dlaní, ktoré vzhľadom na svoju jedinečnosť a referenčné body, ktoré obsahujú, umožňujú vykonávať presné a nespochybniteľné porovnávania s cieľom identifikovať osobu;

14.

„vyobrazenie tváre“ je digitálne vyobrazenie tváre v dostatočnom rozlíšení a kvalite, aby mohli byť použité pri automatizovanom biometrickom porovnávaní;

15.

„profil DNA“ je písmenový alebo číselný kód, ktorý predstavuje súbor identifikačných vlastností nekódujúcej časti analyzovanej ľudskej vzorky DNA, to znamená konkrétnej molekulárnej štruktúry na rôznych miestach DNA (loci);

16.

„trestné činy terorizmu“ sú trestné činy podľa vnútroštátneho práva uvedené v článkoch 3 až 14 smernice Európskeho parlamentu a Rady (EÚ) 2017/541 ( 1 ) alebo im rovnocenné trestné činy v prípade členských štátov, ktoré nie sú viazané uvedenou smernicou;

17.

„ohrozenie verejného zdravia“ je ohrozenie verejného zdravia v zmysle článku 2 bodu 21 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/399 ( 2 );

18.

„ESP“ je európsky vyhľadávací portál zriadený článkom 6 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/818 ( 3 );

19.

„spoločná BMS“ je spoločná služba porovnávania biometrických údajov zriadená článkom 12 ods. 1 nariadenia (EÚ) 2019/818;

20.

„CIR“ je spoločná databáza údajov o totožnosti zriadená článkom 17 ods. 1 nariadenia (EÚ) 2019/818;

21.

„MID“ je detektor viacnásobných totožností zriadený článkom 25 ods. 1 nariadenia (EÚ) 2019/818;

22.

„štátny príslušník tretej krajiny“ je každá osoba, ktorá nie je občanom Únie v zmysle článku 20 ods. 1 ZFEÚ, s výnimkou osôb požívajúcich právo na voľný pohyb v Únii v súlade so smernicou 2004/38/ES alebo v súlade s dohodou uzavretou medzi Úniou alebo Úniou a jej členskými štátmi na jednej strane a treťou krajinou na strane druhej.

Článok 4

Technická architektúra a spôsoby prevádzkovania SIS

SIS pozostáva z týchto častí:

centrálny systém (ďalej len „centrálny SIS“), ktorý pozostáva z:

technickej pomocnej jednotky (ďalej len „CS-SIS“), ktorá obsahuje databázu (ďalej len „databáza SIS“) a zahŕňa záložnú kópiu CS-SIS;

ii)

jednotného národného rozhrania (ďalej len „NI-SIS“);

národný systém (ďalej len „N.SIS“) v každom členskom štáte, ktorý sa skladá z národných dátových systémov, ktoré komunikujú s centrálnym SIS vrátane aspoň jednej národnej alebo spoločnej záložnej kópie N.SIS.

komunikačná infraštruktúra medzi CS-SIS, záložnou kópiou CS-SIS a NI-SIS (ďalej len „komunikačná infraštruktúra“), ktorou sa poskytuje šifrovaná virtuálna sieť vyhradená pre údaje SIS a výmenu údajov medzi útvarmi SIRENE, ako je uvedené v článku 7 ods. 2; a

zabezpečená komunikačná infraštruktúra medzi CS-SIS a centrálne infraštruktúry ESP, spoločnej BMS a MID.

N.SIS uvedený v písmene b ) môže obsahovať súbor údajov (ďalej len „národná kópia“), ktorý obsahuje úplnú alebo čiastočnú kópiu databázy SIS Dva alebo viaceré členské štáty môžu v jednom zo svojich N.SIS vytvoriť spoločnú kópiu, ktorú môžu uvedené členské štáty spoločne využívať. Takáto spoločná kópia sa považuje za národnú kópiu každého z uvedených členských štátov.

Spoločnú záložnú kópiu N.SIS uvedenú v písmene b) môžu spoločne využívať dva alebo viaceré členské štáty. V takých prípadoch sa spoločná záložná kópia N.SIS považuje za záložnú kópiu N.SIS každého z uvedených členských štátov. N.SIS a jeho záložnú kópiu možno používať súčasne s cieľom zabezpečiť nepretržitú dostupnosť pre koncových používateľov.

Členské štáty, ktoré majú v úmysle vytvoriť spoločnú kópiu alebo spoločnú záložnú kópiu N.SIS na účely spoločného využívania, sa písomne dohodnú o svojich povinnostiach. Členské štáty o svojej dohode informujú Komisiu.

Komunikačná infraštruktúra podporuje zabezpečenie nepretržitej dostupnosti SIS a prispieva k tomu. Zahŕňa redundantné a samostatné cesty pre prepojenia medzi CS-SIS a záložnou kópiou CS-SIS, ako aj redundantné a samostatné cesty pre prepojenia medzi každým prístupovým bodom vnútroštátnej siete do SIS a CS-SIS a záložnou kópiou CS-SIS.

Členské štáty údaje SIS, vkladajú, aktualizujú, vymazávajú a vyhľadávajú ich cez ich vlastný N.SIS. Keď členské štáty používajú čiastočnú alebo úplnú národnú kópiu alebo čiastočnú alebo úplnú spoločnú kópiu, musia sprístupniť túto kópiu na účely vykonávania automatizovaných vyhľadávaní na území každého z týchto členských štátov. Čiastočná národná alebo spoločná kópia obsahuje aspoň údaje uvedené v článku 20 ods. 3 písm. a) až v). S výnimkou spoločných kópií nesmie byť možné vyhľadávať v súboroch údajov N.SIS iných členských štátov.

CS-SIS vykonáva funkcie technického dohľadu a správy a vedie záložnú kópiu CS-SIS, ktorou možno zabezpečiť všetky funkcie hlavnej CS-SIS v prípade zlyhania tohto systému. CS-SIS a záložná kópia CS-SIS sa nachádzajú v dvoch technických priestoroch agentúry eu-LISA.

Agentúra eu-LISA zavedie technické riešenia na posilnenie nepretržitej dostupnosti SIS buď súčasnou prevádzkou CS-SIS a záložnej kópie CS-SIS, pod podmienkou, že záložná kópia CS-SIS ostane spôsobilá zaistiť prevádzku SIS v prípade zlyhania CS-SIS, alebo zdvojením systému alebo jeho zložiek. Bez ohľadu na procesné požiadavky stanovené v článku 10 nariadenia (EÚ) 2018/1726, agentúra eu-LISA najneskôr 28. decembra 2019 vypracuje štúdiu o možnostiach technických riešení, ktorá bude obsahovať nezávislé posúdenie vplyvu a analýzu nákladov a prínosov.

Ak je to za výnimočných okolností nevyhnutné, agentúra eu-LISA môže dočasne vytvoriť ďalšiu kópiu databázy SIS.

CS-SIS poskytuje služby potrebné na vkladanie a spracúvanie údajov SIS vrátane vyhľadávaní v databáze SIS. Pre členské štáty, ktoré používajú národnú alebo spoločnú kópiu, CS-SIS:

poskytuje online aktualizáciu národných kópií;

zabezpečuje synchronizáciu a súlad medzi národnými kópiami a databázou SIS a

poskytuje operácie na inicializáciu a obnovenie národných kópií.

CS-SIS poskytne nepretržitú dostupnosť.

Bez toho, aby boli dotknuté odseky 1 až 5, sa v údajoch SIS o osobách a údajoch z dokladov totožnosti môže vyhľadávať aj prostredníctvom ESP.

Bez toho, aby boli dotknuté odseky 1 až 5, sa údaje SIS o osobách a údaje z dokladov totožnosti môžu prenášať aj prostredníctvom zabezpečenej komunikačnej infraštruktúry uvedenej v odseku 1 písm. d). Tieto prenosy sú obmedzené na rozsah, v akom sú tieto údaje potrebné na účely nariadenia (EÚ) 2019/818.

Článok 5

Náklady

Náklady na prevádzku, údržbu a ďalší vývoj centrálneho SIS a komunikačnej infraštruktúry sú hradené zo všeobecného rozpočtu Únie. Uvedené náklady zahŕňajú vykonané práce týkajúce sa CS-SIS s cieľom zabezpečiť poskytovanie služieb uvedených v článku 4 ods. 6.

Náklady na zriadenie, prevádzku, údržbu a ďalší vývoj každého N.SIS hradí dotknutý členský štát.

KAPITOLA II

Povinnosti členských štátov

Článok 6

Národné systémy

Každý členský štát je zodpovedný za zriadenie, prevádzku, údržbu a ďalší vývoj svojho N.SIS a jeho prepojenie s NI-SIS.

Každý členský štát je zodpovedný za zabezpečenie nepretržitej dostupnosti údajov SIS pre koncových používateľov.

Každý členský štát prenáša svoje zápisy prostredníctvom svojho N.SIS.

Článok 7

Úrad N.SIS a útvar SIRENE

Každý členský štát určí orgán (ďalej len „úrad N.SIS“), ktorý nesie hlavnú zodpovednosť za N.SIS.

Uvedený orgán je zodpovedný za hladkú prevádzku a bezpečnosť N.SIS, zabezpečuje prístup príslušných orgánov do SIS a prijíma opatrenia potrebné na zabezpečenie súladu s týmto nariadením. Zodpovedá za zabezpečenie toho, aby boli všetky funkcie SIS riadne dostupné koncovým používateľom.

Každý členský štát určí vnútroštátny orgán, ktorý je funkčný 24 hodín denne, sedem dní v týždni a ktorý bude v súlade s príručkou SIRENE zabezpečovať výmenu a dostupnosť všetkých doplňujúcich informácií (ďalej len „útvar SIRENE“). Každý útvar SIRENE slúži svojmu členskému štátu ako jednotné kontaktné miesto na výmenu doplňujúcich informácií týkajúcich sa zápisov a uľahčenie prijímania požadovaných opatrení v prípadoch, keď sa zápisy o osobách alebo veciach vložia do SIS a tieto osoby alebo veci sa nájdu na základe pozitívnej lustrácie.

Každý útvar SIRENE musí mať v súlade s vnútroštátnym právom jednoduchý priamy alebo nepriamy prístup ku všetkým príslušným vnútroštátnym informáciám vrátane vnútroštátnych databáz a ku všetkým informáciám o zápisoch svojho členského štátu, ako aj k odbornému poradenstvu, aby mohol rýchlo a v lehotách stanovených v článku 8 reagovať na žiadosti o doplňujúce informácie.

Útvary SIRENE koordinujú overovanie kvality informácií vkladaných do SIS. Na tieto účely majú prístup k údajom spracúvaným v SIS.

2a.

Útvary SIRENE takisto zabezpečujú manuálne overovanie rôznych totožností v súlade s článkom 29 nariadenia (EÚ) 2019/818. Útvary SIRENE majú prístup k údajom uchovávaným v CIR a MID na účely stanovené v článkoch 21 a 26 nariadenia (EÚ) 2019/818 v rozsahu potrebnom na vykonávanie tejto úlohy.

Členské štáty poskytujú agentúre eu-LISA podrobnosti o svojom úrade N.SIS a útvare SIRENE. Agentúra eu-LISA uverejní zoznam úradov N.SIS a útvarov SIRENE spolu so zoznamom uvedeným v článku 56 ods. 7.

Článok 8

Výmena doplňujúcich informácií

Doplňujúce informácie sa vymieňajú v súlade s ustanoveniami príručky SIRENE prostredníctvom komunikačnej infraštruktúry. Členské štáty poskytnú potrebné technické a ľudské zdroje na zabezpečenie nepretržitej dostupnosti a včasnej a účinnej výmeny doplňujúcich informácií. Ak nie je komunikačná infraštruktúra dostupná, členské štáty použijú na výmenu doplňujúcich informácií iné primerane zabezpečené technické prostriedky. Zoznam primerane zabezpečených technických prostriedkov sa stanoví v príručke SIRENE.

Doplňujúce informácie sa používajú výhradne na účel, na ktorý sa preniesli v súlade s článkom 64, pokiaľ sa od členského štátu, ktorý vydal zápis, nezíska predchádzajúci súhlas na iné používanie.

Útvary SIRENE plnia svoje úlohy rýchlo a efektívne, najmä tým, že na žiadosť o doplňujúce informácie odpovedajú čo najskôr, najneskôr však do 12 hodín od doručenia žiadosti. V prípade zápisov o trestných činoch terorizmu, zápisov o osobách hľadaných na účely zatknutia a následného odovzdania alebo vydania a zápisov o deťoch podľa článku 32 ods. 1 písm. c) konajú útvary SIRENE okamžite.

Žiadosti o doplňujúce informácie s najvyššou prioritou sa na formulároch SIRENE označujú slovom „URGENT“, pričom sa uvedie dôvod naliehavosti.

Komisia prijme vykonávacie akty na stanovenie podrobných pravidiel úloh útvarov SIRENE podľa tohto nariadenia a výmeny doplňujúcich informácií vo forme príručky s názvom „príručka SIRENE“. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 76 ods. 2.

Článok 9

Technická a funkčná zhoda

Každý členský štát pri zriaďovaní svojho N.SIS dodržiava spoločné normy, protokoly a technické postupy stanovené na zabezpečenie zlučiteľnosti svojho N.SIS s centrálnym SIS na účely rýchleho a účinného prenosu údajov.

Ak členský štát používa národnú kópiu, zabezpečí prostredníctvom služieb poskytovaných CS-SIS a prostredníctvom automatických aktualizácií uvedených v článku 4 ods. 6, aby boli údaje uchovávané v jeho národnej kópii totožné a v súlade s databázou SIS a aby bol výsledok vyhľadávania v jeho národnej kópii rovnocenný s výsledkom vyhľadávania v databáze SIS.

Koncovým používateľom sa poskytnú údaje potrebné na plnenie ich úloh, najmä a podľa potreby všetky dostupné údaje umožňujúce identifikovať dotknutú osobu a prijať požadované opatrenia.

Členské štáty a agentúra eu-LISA vykonávajú pravidelné skúšky na overenie technickej zhody národných kópií uvedených v odseku 2. Výsledky uvedených skúšok sa zohľadnia v rámci mechanizmu vytvoreného nariadením Rady (EÚ) č. 1053/2013 ( 4 ).

Komisia prijme vykonávacie akty na stanovenie a vývoj spoločných noriem, protokolov a technických postupov uvedených v odseku 1 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 76 ods. 2.

Článok 10

Bezpečnosť – členské štáty

Každý členský štát prijme vo vzťahu k svojmu N.SIS potrebné opatrenia vrátane bezpečnostného plánu, plánu na zabezpečenie kontinuity činností a plánu obnovy systému po zlyhaní s cieľom:

fyzicky chrániť údaje, a to aj prostredníctvom vypracovania pohotovostných plánov na ochranu kritickej infraštruktúry;

zabrániť prístupu neoprávnených osôb k zariadeniam na spracúvanie osobných údajov (kontrola prístupu k zariadeniam);

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo odstráneniu nosičov údajov (kontrola nosičov údajov);

zabrániť neoprávnenému vkladaniu údajov a neoprávnenému prehliadaniu, pozmeňovaniu alebo vymazaniu uchovávaných osobných údajov (kontrola uchovávania);

zabrániť použitiu systémov automatizovaného spracúvania údajov neoprávnenými osobami pomocou zariadenia na prenos údajov (kontrola používateľov);

zabrániť neoprávnenému spracúvaniu údajov v SIS a akémukoľvek neoprávnenému pozmeňovaniu alebo vymazávaniu údajov spracúvaných v SIS (kontrola vkladania údajov);

zabezpečiť, aby osoby oprávnené používať systém automatizovaného spracúvania údajov mali prístup výlučne k údajom, na ktoré sa vzťahuje ich oprávnenie na prístup, a len s individuálnymi a jedinečnými používateľskými identifikátormi a v režime dôverného prístupu (kontrola prístupu k údajom);

zabezpečiť, aby všetky orgány s právom na prístup do SIS alebo k zariadeniam na spracúvanie údajov vytvárali profily, ktoré opisujú funkcie a povinnosti osôb oprávnených pristupovať k údajom, vkladať, aktualizovať a vymazávať ich a vyhľadávať v nich, a bezodkladne sprístupňovali tieto profily dozorným orgánom uvedeným v článku 69 ods. 1 na ich žiadosť (personálne profily);

zabezpečiť, aby bolo možné overiť a určiť, ktorým subjektom sa môžu osobné údaje preniesť prostredníctvom zariadenia na prenos údajov (kontrola prenosu údajov);

zabezpečiť, aby bolo následne možné overiť a určiť, ktoré osobné údaje sa vložili do systémov automatizovaného spracúvania údajov, kedy sa vložili a kto a na aký účel ich tam vložil (kontrola vkladania);

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo vymazaniu osobných údajov počas ich prenosu alebo počas prepravy nosiča údajov, najmä vhodnými technikami šifrovania (kontrola prepravy);

monitorovať účinnosť bezpečnostných opatrení uvedených v tomto odseku a prijímať potrebné organizačné opatrenia týkajúce sa vnútorného monitorovania s cieľom zabezpečiť súlad s týmto nariadením (vlastný audit);

zabezpečiť, aby sa nainštalované systémy mohli v prípade prerušenia obnoviť na novú prevádzku (obnova) a

zabezpečiť, aby SIS vykonával svoje funkcie správne, aby sa chyby hlásili (spoľahlivosť) a aby pri poruche systému nemohlo dôjsť k poškodeniu osobných údajov uchovávaných SIS (integrita).

Členské štáty prijmú opatrenia rovnocenné tým, ktoré sú uvedené v odseku 1, pokiaľ ide o bezpečnosť v súvislosti so spracúvaním a výmenou doplňujúcich informácií vrátane zabezpečenia priestorov útvarov SIRENE.

Členské štáty prijmú opatrenia rovnocenné tým, ktoré sú uvedené v odseku 1 tohto článku, pokiaľ ide o bezpečnosť v súvislosti so spracúvaním údajov SIS orgánmi, ktoré sú uvedené v článku 44.

Opatrenia opísané v odsekoch 1, 2 a 3 môžu byť súčasťou všeobecného bezpečnostného prístupu a plánu na vnútroštátnej úrovni zahŕňajúceho viaceré systémy informačných technológií. V takýchto prípadoch sa musia v uvedenom pláne jasne identifikovať a zaistiť požiadavky stanovené v tomto článku a ich uplatniteľnosť na SIS.

Článok 11

Dôvernosť – členské štáty

Každý členský štát v súlade so svojím vnútroštátnym právom uplatňuje vlastné pravidlá týkajúce sa služobného tajomstva alebo inej rovnocennej povinnosti zachovávať dôvernosť na všetky osoby a subjekty, od ktorých sa vyžaduje práca s údajmi a doplňujúcimi informáciami SIS. Uvedená povinnosť sa uplatňuje aj po odchode uvedených osôb z funkcie alebo zamestnania alebo po skončení činností uvedených subjektov.

Ak členský štát spolupracuje na úlohách súvisiacich so SIS s externými dodávateľmi, starostlivo monitoruje činnosti dodávateľa s cieľom zabezpečiť dodržiavanie všetkých ustanovení tohto nariadenia, najmä tých, ktoré sa týkajú bezpečnosti, dôvernosti a ochrany údajov.

Prevádzkové riadenie N.SIS alebo akýchkoľvek technických kópií sa nesmie zveriť súkromným spoločnostiam ani súkromným organizáciám.

Článok 12

Uchovávanie logov na vnútroštátnej úrovni

Členské štáty zabezpečia, aby sa každý prístup k osobným údajom a všetky výmeny osobných údajov v rámci CS-SIS zalogovali v ich N.SIS na účely overenia zákonnosti vyhľadávania, monitorovania zákonnosti spracúvania údajov, vlastného monitorovania, zabezpečenia riadneho fungovania N.SIS, ako aj integrity a bezpečnosti údajov. Táto požiadavka sa nevzťahuje na automatické procesy uvedené v článku 4 ods. 6 písm. a), b) a c).

Členské štáty zabezpečia, aby sa zaznamenával aj každý prístup k osobným údajom cez ESP, a to na účely overenia zákonnosti vyhľadávania, monitorovania zákonnosti spracúvania údajov, vlastného monitorovania a integrity a bezpečnosti údajov.

V logoch sa uvádza predovšetkým história zápisu, dátum a čas spracúvania údajov, údaje, ktoré sa použili na vyhľadávanie, odkaz na spracúvané údaje a individuálne a jedinečné používateľské identifikátory príslušného orgánu aj osoby, ktoré tieto údaje spracúvajú.

Odchylne od odseku 2 tohto článku, ak sa vyhľadávanie uskutočňuje s daktyloskopickými údajmi alebo vyobrazením tváre v súlade s článkom 43, v logoch sa namiesto skutočných údajov uvádza druh údajov použitých na vyhľadávanie.

Logy sa používajú len na účely uvedené v odseku 1 a vymažú sa po troch rokoch od ich vytvorenia. Logy, ktoré obsahujú históriu zápisov, sa vymažú po troch rokoch od vymazania týchto zápisov.

Logy možno uchovávať dlhšie, ako sú lehoty uvedené v odseku 4, ak sú potrebné na postupy monitorovania, ktoré už prebiehajú.

Príslušné vnútroštátne orgány zodpovedné za overovanie zákonnosti vyhľadávania, monitorovanie zákonnosti spracúvania údajov, vlastné monitorovanie a zabezpečenie riadneho fungovania N.SIS a integrity a bezpečnosti údajov majú v rámci svojich právomocí a na vlastnú žiadosť prístup k logom, aby si mohli plniť svoje povinnosti.

Ak členské štáty v súlade s vnútroštátnym právom vykonávajú automatizované skenovacie vyhľadávania evidenčných čísel motorových vozidiel pomocou systémov automatického rozpoznávania evidenčných čísel vozidiel, uchovajú v súlade s vnútroštátnym právom log o tomto vyhľadávaní. V prípade potreby sa môže v SIS vykonať úplné vyhľadávanie, aby sa overilo, či došlo k pozitívnej lustrácii. Na každé úplné vyhľadávanie sa vzťahujú odseky 1 až 6.

Komisia prijme vykonávacie akty na určenie obsahu záznamov podľa odseku 7 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 76 ods. 2.

Článok 13

Vlastné monitorovanie

Členské štáty zabezpečia, aby každý orgán oprávnený na prístup k údajom SIS prijal opatrenia potrebné na zabezpečenie súladu s týmto nariadením a v prípade potreby spolupracoval s dozorným orgánom.

Článok 14

Odborná príprava pracovníkov

Pracovníci orgánov, ktorí majú právo na prístup do SIS, pred tým, ako dostanú oprávnenie na spracúvanie údajov uchovávaných v SIS, a pravidelne po získaní prístupu k údajom SIS absolvujú primeranú odbornú prípravu týkajúcu sa bezpečnosti údajov, základných práv vrátane ochrany údajov a pravidiel a postupov spracúvania údajov stanovených v príručke SIRENE. Pracovníci sú informovaní o všetkých relevantných ustanoveniach o trestných činoch a sankciách vrátane tých, ktoré sú stanovené v článku 73.

Členské štáty musia mať národný program odbornej prípravy zameraný na SIS, ktorý zahŕňa odbornú prípravu koncových používateľov a pracovníkov útvarov SIRENE.

Uvedený program odbornej prípravy môže byť súčasťou všeobecného programu odbornej prípravy na vnútroštátnej úrovni zahŕňajúceho odbornú prípravu v ďalších relevantných oblastiach.

Aspoň raz ročne sa organizujú spoločné kurzy odbornej prípravy na úrovni Únie s cieľom posilniť spoluprácu medzi útvarmi SIRENE.

KAPITOLA III

Povinnosti agentúry eu-LISA

Článok 15

Prevádzkové riadenie

Agentúra eu-LISA je zodpovedná za prevádzkové riadenie centrálneho SIS. Agentúra eu-LISA v spolupráci s členskými štátmi zabezpečí, aby sa pre centrálny SIS pod podmienkou analýzy nákladov a prínosov používali vždy najlepšiu dostupnú technológiu.

Agentúra eu-LISA je zodpovedná aj za tieto úlohy súvisiace s komunikačnou infraštruktúrou:

dozor;

bezpečnosť;

koordinácia vzťahov medzi členskými štátmi a poskytovateľom;

úlohy týkajúce sa plnenia rozpočtu;

nadobúdanie a obnovovanie a

zmluvné záležitosti.

Agentúra eu-LISA je zodpovedná aj za tieto úlohy súvisiace s útvarmi SIRENE a komunikáciou medzi týmito útvarmi:

koordinácia, riadenie a podpora testovacích činností;

uchovávanie a aktualizácia technických špecifikácií výmeny doplňujúcich informácií medzi útvarmi SIRENE a komunikačnou infraštruktúrou a

riadenie vplyvu technických zmien, ktoré vplývajú na SIS, ako aj na výmenu doplňujúcich informácií medzi útvarmi SIRENE.

Agentúra eu-LISA vypracuje a udržiava mechanizmus a postupy na vykonávanie kontrol kvality údajov v CS-SIS. Pravidelne o tom podáva správy členským štátom.

Agentúra eu-LISA podáva Komisii pravidelnú správu o problémoch, ktoré sa vyskytli, a o členských štátoch, ktorých sa týkali.

Komisia podáva Európskemu parlamentu a Rade pravidelnú správu o problémoch týkajúcich sa kvality údajov, ktoré sa vyskytli.

Agentúra eu-LISA takisto plní úlohy súvisiace s poskytovaním odbornej prípravy o technickom používaní SIS a o opatreniach na zvyšovanie kvality údajov SIS.

Prevádzkové riadenie centrálneho SIS pozostáva zo všetkých úloh potrebných na to, aby centrálny SIS fungoval 24 hodín denne, sedem dní v týždni, v súlade s týmto nariadením, najmä z údržby a technického vývoja potrebného na bezporuchovú prevádzku systému. Uvedené úlohy zahŕňajú aj koordináciu, riadenie a podporu testovacích činností pre centrálny SIS a N.SIS, ktorými sa zabezpečuje, aby centrálny SIS a N.SIS fungovali v súlade s požiadavkami na technickú a funkčnú zhodu stanovenými v článku 9.

Komisia prijme vykonávacie akty na stanovenie technických požiadaviek komunikačnej infraštruktúry. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 76 ods. 2.

Článok 16

Bezpečnosť – agentúra eu-LISA

Agentúra eu-LISA prijme pre centrálny SIS a komunikačnú infraštruktúru potrebné opatrenia vrátane bezpečnostného plánu, plánu na zabezpečenie kontinuity činností a plánu obnovy systému po zlyhaní s cieľom:

fyzicky chrániť údaje, a to aj prostredníctvom vypracovania pohotovostných plánov na ochranu kritickej infraštruktúry;

zabrániť prístupu neoprávnených osôb k zariadeniam na spracúvanie osobných údajov (kontrola prístupu k zariadeniam);

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo odstráneniu nosičov údajov (kontrola nosičov údajov);

zabrániť neoprávnenému vkladaniu údajov a neoprávnenému prehliadaniu, pozmeňovaniu alebo vymazaniu uchovávaných osobných údajov (kontrola uchovávania);

zabrániť použitiu systémov automatizovaného spracúvania údajov neoprávnenými osobami pomocou zariadenia na prenos údajov (kontrola používateľov);

zabrániť neoprávnenému spracúvaniu údajov v SIS a akémukoľvek neoprávnenému pozmeňovaniu alebo vymazávaniu údajov spracúvaných v SIS (kontrola vkladania údajov);

vytvoriť profily, ktoré opisujú funkcie a povinnosti osôb oprávnených na prístup k údajom alebo k zariadeniam na spracúvanie údajov, a bezodkladne sprístupniť tieto profily európskemu dozornému úradníkovi pre ochranu údajov na jeho žiadosť (personálne profily);

zabezpečiť, aby bolo možné overiť a určiť, ktorým subjektom sa môžu osobné údaje preniesť prostredníctvom zariadenia na prenos údajov (kontrola prenosu údajov);

zabezpečiť, aby bolo následne možné overiť a určiť, ktoré osobné údaje sa vložili do systémov automatizovaného spracúvania údajov, kedy sa vložili a kto ich tam vložil (kontrola vkladania);

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo vymazávaniu osobných údajov počas ich prenosu alebo počas prepravy nosičov údajov, najmä vhodnými technikami šifrovania (kontrola prepravy);

zabezpečiť, aby sa nainštalované systémy mohli v prípade prerušenia prevádzky obnoviť na normálnu prevádzku (obnova);

zabezpečiť, aby SIS vykonával svoje funkcie správne, prípadné chyby sa hlásili (spoľahlivosť) a pri poruche systému nemohlo dôjsť k poškodeniu osobných údajov uchovávaných v SIS (integrita), a

zaistiť bezpečnosť svojich technických pracovísk.

Agentúra eu-LISA prijme opatrenia rovnocenné tým, ktoré sú uvedené v odseku 1, pokiaľ ide o bezpečnosť v súvislosti so spracúvaním a výmenou doplňujúcich informácií prostredníctvom komunikačnej infraštruktúry.

Článok 17

Dôvernosť – agentúra eu-LISA

Bez toho, aby bol dotknutý článok 17 služobného poriadku, uplatňuje agentúra eu-LISA na všetkých svojich pracovníkov, od ktorých sa vyžaduje práca s údajmi SIS, náležité predpisy týkajúce sa služobného tajomstva alebo inej rovnocennej povinnosti zachovávať dôvernosť na úrovni porovnateľnej s úrovňou ustanovenou v článku 11 tohto nariadenia. Uvedená povinnosť sa uplatňuje aj po odchode uvedených osôb z funkcie alebo zamestnania alebo po skončení ich činností.

Agentúra eu-LISA prijme opatrenia rovnocenné tým, ktoré sú uvedené v odseku 1, pokiaľ ide o dôvernosť v súvislosti s výmenou doplňujúcich informácií prostredníctvom komunikačnej infraštruktúry.

Ak agentúra eu-LISA spolupracuje na úlohách súvisiacich so SIS s externými dodávateľmi, starostlivo monitoruje činnosti dodávateľa s cieľom zabezpečiť dodržiavanie všetkých ustanovení tohto nariadenia najmä tých, ktoré sa týkajú bezpečnosti, dôvernosti a ochrany údajov.

Prevádzkové riadenie CS-SIS sa nesmie zveriť súkromným spoločnostiam ani súkromným organizáciám.

Článok 18

Uchovávanie logov na centrálnej úrovni

Agentúra eu-LISA zabezpečí, aby sa každý prístup k osobným údajom a každá výmena osobných údajov v rámci CS-SIS zalogovali na účely uvedené v článku 12 ods. 1.

Odchylne od odseku 2 tohto článku, ak sa vyhľadávanie uskutočňuje prostredníctvom daktyloskopických údajov alebo vyobrazenia tváre v súlade s článkom 43, v logoch sa namiesto skutočných údajov uvádza druh spracúvaných údajov použitých na vyhľadávanie.

Logy sa používajú len na účely uvedené v odseku 1 a vymažú sa po troch rokoch od ich vytvorenia. Logy, ktoré obsahujú históriu zápisov, sa vymažú po troch rokoch od vymazania zápisov.

Logy možno uchovávať dlhšie, ako sú lehoty uvedené v odseku 4, ak sú potrebné na postupy monitorovania, ktoré už prebiehajú.

Agentúra eu-LISA má v rámci svojej právomoci prístup k logom na účely vlastného monitorovania a zaistenia riadneho fungovania CS-SIS, ako aj integrity a bezpečnosti údajov.

Európsky dozorný úradník pre ochranu údajov má v rámci svojej právomoci na požiadanie prístup k uvedeným logom na účely plnenia svojich úloh.

Článok 18b

Uchovávanie logov na účely interoperability so systémom ETIAS

O každej operácii spracúvania údajov v SIS a Európskom systéme pre cestovné informácie a povolenia (ďalej len „ETIAS“) podľa článku 50b tohto nariadenia sa v súlade s článkom 18 tohto nariadenia a článkom 69 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1240 ( 5 ) uchovávajú logy.

KAPITOLA IV

Informácie pre verejnosť

Článok 19

Informačné kampane o SIS

Keď sa toto nariadenie začne uplatňovať, Komisia v spolupráci s dozornými orgánmi a európskym dozorným úradníkom pre ochranu údajov uskutoční kampaň na informovanie verejnosti o cieľoch SIS, údajoch uchovávaných v SIS, orgánoch, ktoré majú prístup do SIS, a právach dotknutých osôb. Komisia v spolupráci s dozornými orgánmi a európskym dozorným úradníkom pre ochranu údajov takéto kampane pravidelne opakuje. Komisia spravuje webové sídlo so všetkými relevantnými informáciami o SIS, ktoré je dostupné verejnosti. Členské štáty v spolupráci so svojimi dozornými orgánmi vypracúvajú a vykonávajú politiky potrebné na všeobecné informovanie svojich občanov a obyvateľov o SIS.

KAPITOLA V

Kategórie údajov a označovanie indikátormi nevykonateľnosti

Článok 20

Kategórie údajov

Bez toho, aby bol dotknutý článok 8 ods. 1 alebo ustanovenia tohto nariadenia o uchovávaní dodatočných údajov, obsahuje SIS výlučne tie kategórie údajov, ktoré dodáva každý členský štát, ako je požadované na účely stanovené v článkoch 26, 32, 34, 36, 37a, 38 a 40.

Ide o tieto kategórie údajov:

informácie o osobách, o ktorých bol zápis vložený;

informácie o veciach uvedené v článkoch 26, 32, 34, 36, 37a a 38.

Akýkoľvek zápis v SIS, ktorého súčasťou sú informácie o osobách, obsahuje iba tieto údaje:

priezviská;

mená;

rodné mená/priezviská;

v minulosti používané mená/priezviská a prezývky;

všetky zvláštne, objektívne a nemenné fyzické znaky;

miesto narodenia;

dátum narodenia;

pohlavie;

všetky získané štátne príslušnosti;

skutočnosť, či daná osoba:

je ozbrojená;

ii)

je násilná;

iii)

sa skrýva alebo je na úteku;

iv)

predstavuje riziko samovraždy;

predstavuje hrozbu pre verejné zdravie alebo

vi)

podieľa sa na činnosti uvedenej v článkoch 3 až 14 smernice (EÚ) 2017/541;

dôvod vydania zápisu;

orgán, ktorý vytvoril zápis;

odkaz na rozhodnutie, na základe ktorého sa zápis vydal;

opatrenia, ktoré sa majú prijať v prípade pozitívnej lustrácie;

prepojenia na iné zápisy podľa článku 63;

druh trestného činu;

registračné číslo osoby v národnom registri;

v prípade zápisov uvedených v článku 32 ods. 1, kategorizácia typu prípadu;

kategória dokladov totožnosti osoby;

krajina, ktorá vydala doklady totožnosti osoby;

číslo(-a) dokladov totožnosti osoby;

dátum vydania dokladov totožnosti osoby;

fotografie a vyobrazenia tváre;

relevantné profily DNA v súlade s článkom 42 ods. 3;

daktyloskopické údaje;

kópia dokladov totožnosti, pokiaľ možno farebná.

Komisia prijme vykonávacie akty na stanovenie a vývoj technických pravidiel potrebných pre vkladanie, aktualizáciu, vymazávanie a vyhľadávanie údajov uvedených v odsekoch 2 a 3 tohto článku, ako aj spoločných noriem uvedených v odseku 5 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 76 ods. 2.

Technické pravidlá sú podobné v prípade vyhľadávania v CS-SIS, v národných alebo spoločných kópiách a v technických kópiách podľa článku 56 ods. 2. Zakladajú sa na spoločných normách.

Článok 21

Primeranosť

Pred vložením zápisu a pri predlžovaní jeho platnosti členský štát určí, či je daný prípad dostatočne primeraný, relevantný a dôležitý na to, aby o ňom existoval zápis v SIS.

Ak sa osoba alebo vec hľadá v rámci zápisu o trestnom čine terorizmu, prípad sa považuje za dostatočne primeraný, relevantný a dôležitý na to, aby o ňom existoval zápis v SIS. Vo výnimočných prípadoch môžu členské štáty z dôvodov verejnej alebo národnej bezpečnosti upustiť od vloženia zápisu, ak je pravdepodobné, že by bránil úradnému alebo súdnemu zisťovaniu, vyšetrovaniu alebo konaniu.

Článok 22

Požiadavka na vloženie zápisu

Okrem prípadov uvedených v článku 40 sú minimálnym súborom údajov potrebných na vloženie zápisu do SIS údaje uvedené v článku 20 ods. 3 písm. a), g), k) a n). Ostatné údaje uvedené v uvedenom odseku sa tiež vložia do SIS, ak sú k dispozícii.

Údaje uvedené v článku 20 ods. 3 písm. e) tohto nariadenia sa vkladajú, len ak je to absolútne nevyhnutné na identifikáciu danej osoby. Členské štáty pri vkladaní takých údajov zabezpečia dodržiavanie článku 10 smernice (EÚ) 2016/680.

Článok 23

Zlučiteľnosť zápisov

Členský štát pred vložením zápisu overí, či daná osoba alebo vec už je predmetom zápisu v SIS. Pri overovaní, či už je osoba predmetom zápisu, sa vykoná aj kontrola pomocou daktyloskopických údajov, ak sú k dispozícii.

Každý členský štát vkladá do SIS pre jednu osobu alebo jednu vec len jeden zápis. Ak je to potrebné, iné členské štáty môžu vložiť nové zápisy o tej istej osobe alebo veci v súlade s odsekom 3.

Ak už je osoba alebo vec predmetom zápisu v SIS, členský štát, ktorý chce vložiť nový zápis, skontroluje, či sú zápisy zlučiteľné. Ak sú zlučiteľné, členský štát môže vložiť nový zápis. Ak sú zápisy nezlučiteľné, uskutoční sa medzi útvarmi SIRENE dotknutých členských štátov konzultácia prostredníctvom výmeny doplňujúcich informácií s cieľom dospieť k dohode. Pravidlá zlučiteľnosti zápisov sú stanovené v príručke SIRENE. Od pravidiel zlučiteľnosti sa možno po konzultácii medzi členskými štátmi odchýliť, ak si to vyžadujú základné národné záujmy.

V prípade pozitívnej lustrácie týkajúcej sa viacerých zápisov o tej istej osobe alebo veci dodrží vykonávajúci členský štát pravidlá priority zápisov stanovené v príručke SIRENE.

Ak je osoba predmetom viacerých zápisov vložených rôznymi členskými štátmi, zápisy o osobách hľadaných na účely zatknutia, ktoré sú vložené v súlade s článkom 26 sa vykonajú prioritne s výhradou článku 25.

Článok 24

Všeobecné ustanovenia o označovaní indikátormi nevykonateľnosti

Ak sa členský štát domnieva, že vykonanie opatrenia na základe zápisu vloženého v súlade s článkom 26, 32, 36 alebo 37a nie je zlučiteľné s jeho vnútroštátnym právom, jeho medzinárodnými záväzkami alebo základnými národnými záujmami, môže požiadať o označenie zápisu indikátorom nevykonateľnosti s cieľom upozorniť, že opatrenie, ktoré sa má prijať na základe zápisu, sa na jeho území nevykoná. Zápis označí indikátorom nevykonateľnosti útvar SIRENE členského štátu, ktorý vydal zápis.

Aby sa členským štátom umožnilo požadovať označenie zápisu vloženého v súlade s článkom 26 indikátorom nevykonateľnosti, všetky členské štáty sú automaticky informované o každom novom zápise tejto kategórie prostredníctvom výmeny doplňujúcich informácií.

Ak členský štát, ktorý vydal zápis, požiada v obzvlášť naliehavých a závažných prípadoch o vykonanie opatrenia, vykonávajúci členský štát preskúma, či môže povoliť zrušenie indikátora nevykonateľnosti, ktorým bol zápis na jeho žiadosť označený. Ak vykonávajúci členský štát môže toto označenie zrušiť, podnikne potrebné kroky na zabezpečenie toho, aby sa opatrenie, ktoré sa má prijať, mohlo bezodkladne vykonať.

Článok 25

Označovanie zápisov na účely zatknutia a následného odovzdania indikátormi nevykonateľnosti

Ak sa uplatňuje rámcové rozhodnutie 2002/584/SVV, členský štát požiada členský štát, ktorý vydal zápis, o označenie indikátorom nevykonateľnosti znemožňujúcim zatknutie v nadväznosti na zápis na účely zatknutia a následného odovzdania v prípade, ak justičný orgán príslušný na vykonanie európskeho zatykača ho podľa vnútroštátneho práva odmietol vykonať na základe dôvodu pre nevykonanie a ak sa požadovalo označenie indikátorom nevykonateľnosti.

Členský štát môže požadovať označenie zápisu indikátorom nevykonateľnosti aj v prípade, keď príslušný justičný orgán počas postupu odovzdania prepustí osobu, ktorá je predmetom zápisu.

Členský štát však môže na príkaz príslušného justičného orgánu podľa vnútroštátneho práva, a to buď na základe všeobecného pokynu alebo v konkrétnom prípade, požadovať od členského štátu, ktorý vydal zápis, označenie zápisu na účely zatknutia a následného odovzdania indikátorom nevykonateľnosti aj vtedy, keď je zrejmé, že sa vykonanie európskeho zatykača bude musieť odmietnuť.

KAPITOLA VI

Zápisy o osobách hľadaných na účely zatknutia a následného odovzdania alebo vydania

Článok 26

Ciele a podmienky vkladania zápisov

Zápisy o osobách hľadaných na účely zatknutia a následného odovzdania na základe európskeho zatykača alebo zápisy o osobách hľadaných na účely zatknutia a následného vydania sa vkladajú na žiadosť justičného orgánu členského štátu, ktorý vydal zápis.

Zápisy na účely zatknutia a následného odovzdania sa tiež vkladajú na základe zatýkacích rozkazov vydaných v súlade s dohodami uzavretými medzi Úniou a tretími krajinami na základe zmlúv na účely odovzdávania osôb na základe zatýkacieho rozkazu, v ktorých sa stanovuje prenos takéhoto zatýkacieho rozkazu prostredníctvom SIS.

Každý odkaz na ustanovenia rámcového rozhodnutia 2002/584/SVV v tomto nariadení sa považuje za odkaz zahŕňajúci zodpovedajúce ustanovenia dohôd uzavretých medzi Úniou a tretími krajinami na základe zmlúv na účely odovzdávania osôb na základe zatýkacieho rozkazu, v ktorých sa stanovuje prenos takéhoto zatýkacieho rozkazu prostredníctvom SIS.

V prípade prebiehajúcej operácie môže členský štát, ktorý vydal zápis, dočasne zablokovať možnosť koncových používateľov vyhľadať existujúci zápis na účely zatknutia, ktorý bol vložený v súlade s týmto článkom, v členských štátoch, ktoré sa zúčastňujú na operácii. V takých prípadoch je zápis prístupný len pre útvary SIRENE. Členské štáty nesprístupnia zápis, len ak:

cieľ operácie nie je možné dosiahnuť inými opatreniami;

príslušný justičný orgán členského štátu, ktorý vydal zápis, udelil predchádzajúce povolenie a

všetky členské štáty, ktoré sa zúčastňujú na operácii, boli informované prostredníctvom výmeny doplňujúcich informácií.

Funkcia ustanovená v prvom pododseku sa používa iba počas obdobia nepresahujúceho 48 hodín. Ak je to však z operačného hľadiska nevyhnutné, môže sa jej použitie predĺžiť o ďalšie 48-hodinové obdobia. Členské štáty vedú štatistiku o počte zápisov, vo vzťahu ku ktorým sa táto funkcia použila.

Ak existuje jasná indícia, že s osobou, ktorá je predmetom zápisu podľa odsekov 1 a 2 tohto článku, sú spojené veci uvedené v článku 38 ods. 2 písm. a), b), c), e), g), h), j) a k), je na účely nájdenia osoby možné vložiť zápisy o týchto veciach. V takýchto prípadoch sa zápis o osobe prepojí so zápisom o danej veci v súlade s článkom 63.

Komisia prijme vykonávacie akty na stanovenie a vývoj technických pravidiel pre vkladanie, aktualizáciu, vymazávanie a vyhľadávanie údajov uvedených v odseku 5 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 76 ods. 2.

Článok 27

Dodatočné údaje o osobách hľadaných na účely zatknutia a následného odovzdania

Ak je osoba hľadaná na účely zatknutia a následného odovzdania na základe európskeho zatykača, členský štát, ktorý vydal zápis, vloží do SIS kópiu originálu európskeho zatykača.

Členský štát môže vložiť do zápisu na účely zatknutia a následného odovzdania kópiu viac ako jedného európskeho zatykača.

Členský štát, ktorý vydal zápis, môže do SIS vložiť kópiu prekladu európskeho zatykača do jedného alebo viacerých iných úradných jazykov inštitúcií Únie.

Článok 28

Doplňujúce informácie o osobách hľadaných na účely zatknutia a následného odovzdania

Členský štát, ktorý vydal zápis na účely zatknutia a následného odovzdania, oznámi informácie uvedené v článku 8 ods. 1 rámcového rozhodnutia 2002/584/SVV ostatným členským štátom prostredníctvom výmeny doplňujúcich informácií.

Článok 29

Doplňujúce informácie o osobách hľadaných na účely zatknutia a následného vydania

Členský štát, ktorý vydal zápis na účely vydania, oznámi všetkým ostatným členským štátom prostredníctvom výmeny doplňujúcich informácií tieto údaje:

orgán, ktorý vydal žiadosť o zatknutie;

či existuje zatýkací rozkaz, dokument s rovnakým právnym účinkom alebo vykonateľný rozsudok;

povaha a právna klasifikácia trestného činu;

opis okolností, za ktorých bol trestný čin spáchaný, vrátane času, miesta a miery účasti osoby, o ktorej bol vložený zápis, na tomto trestnom čine;

pokiaľ je to možné, následky trestného činu a

akékoľvek iné užitočné informácie alebo informácie potrebné na vykonanie zápisu.

Údaje uvedené v odseku 1 tohto článku sa neoznámia, ak sa už poskytli údaje uvedené v článku 27 alebo 28 a tieto údaje sa považujú za dostatočné na to, aby vykonávajúci členský štát vykonal zápis.

Článok 30

Konverzia opatrenia, ktoré sa má prijať k zápisom na účely zatknutia a následného odovzdania alebo vydania

Ak nie je zatknutie možné vykonať buď preto, že členský štát, ktorý je o to požiadaný, vykonanie odmietne v súlade s postupmi označovania indikátorom nevykonateľnosti uvedenými v článku 24 alebo 25, alebo – v prípade zápisu na účely zatknutia a následného vydania – preto, lebo vyšetrovanie nebolo ukončené, členský štát, ktorý je požiadaný o vykonanie zatknutia, v reakcii na zápis oznámi miesto, kde sa zdržiava daná osoba.

Článok 31

Vykonanie opatrenia založeného na zápise na účely zatknutia a následného odovzdania alebo vydania

V prípadoch, na ktoré sa vzťahuje rámcové rozhodnutie 2002/584/SVV, predstavuje zápis vložený do SIS v súlade s článkom 26 spolu s dodatočnými údajmi uvedenými v článku 27 európsky zatykač vydaný v súlade s uvedeným rámcovým rozhodnutím a má ten istý účinok.

V prípadoch, na ktoré sa nevzťahuje rámcové rozhodnutie 2002/584/SVV, má zápis vložený do SIS v súlade s článkami 26 a 29 tú istú právnu silu ako žiadosť o predbežnú väzbu podľa článku 16 Európskeho dohovoru o vydávaní osôb z 13. decembra 1957 alebo článku 15 Dohody štátov Beneluxu o vydávaní osôb a právnej pomoci v trestných veciach z 27. júna 1962.

KAPITOLA VII

Zápisy o nezvestných osobách alebo zraniteľných osobách, ktorým je potrebné zabrániť v cestovaní

Článok 32

Ciele a podmienky vkladania zápisov

Do SIS sa na žiadosť príslušného orgánu členského štátu, ktorý vydal zápis, vkladajú zápisy o týchto kategóriách osôb:

nezvestné osoby, ktoré sa musia umiestniť pod ochranu:

v záujme ich vlastnej ochrany;

ii)

aby sa zabránilo ohrozeniu verejného poriadku alebo verejnej bezpečnosti;

nezvestné osoby, ktoré sa nemusia umiestniť pod ochranu;

deti, ktorým hrozí únos rodičom, rodinným príslušníkom alebo opatrovníkom, ktorým je potrebné zabrániť v cestovaní;

deti, ktorým je potrebné zabrániť v cestovaní vzhľadom na konkrétne a zjavné riziko, že budú premiestnené z územia členského štátu alebo toto územie opustia a

že sa stanú obeťami obchodovania s ľuďmi alebo núteného manželstva, mrzačenia ženských pohlavných orgánov alebo iných foriem rodovo motivovaného násilia;,

ii)

že sa stanú obeťami alebo účastníkmi trestných činov terorizmu alebo

iii)

že budú odvedené alebo začlenené do ozbrojených skupín alebo prinútené na aktívnu účasť pri páchaní násilností;

zraniteľné osoby, ktoré sú plnoleté a ktorým je potrebné zabrániť v cestovaní na ich vlastnú ochranu vzhľadom na konkrétne a zjavné riziko, že budú premiestnené z územia členského štátu alebo toto územie opustia a stanú sa obeťami obchodovania s ľuďmi alebo rodovo motivovaného násilia.

Odsek 1 písm. a) sa vzťahuje najmä na deti a osoby, ktoré musia byť umiestnené do ústavnej starostlivosti na základe rozhodnutia príslušného orgánu.

Zápis o dieťati podľa odseku 1 písm. c) sa vkladá v nadväznosti na rozhodnutie príslušných orgánov vrátane justičných orgánov členských štátov, ktoré majú právomoc vo veciach rodičovských práv a povinností, ak existuje konkrétne a zjavné riziko, že by dieťa mohlo byť nezákonne a bezprostredne premiestnené z členského štátu, v ktorom sa tieto príslušné orgány nachádzajú.

Zápis o osobách uvedených v odseku 1 písm. d) a e) sa vkladajú v nadväznosti na rozhodnutie príslušných orgánov vrátane justičných orgánov.

Členský štát, ktorý vydal zápis, pravidelne preskúma potrebu uchovať zápisy uvedené v odseku 1 písm. c), d) a e) tohto článku v súlade s článkom 53 ods. 4.

Členský štát, ktorý vydal zápis, zabezpečí všetky tieto kroky:

aby sa v údajoch, ktoré vloží do SIS, uvádzalo, do ktorej z kategórií uvedených v odseku 1 osoba, ktorej sa zápis týka, patrí;

aby sa v údajoch, ktoré vloží do SIS, uvádzalo, o ktorý typ prípadu ide, a to vždy, keď je typ prípadu známy, a

aby mal jeho útvar SIRENE v súvislosti so zápismi vloženými v súlade s odsekom 1 písm. c), d) a e) k svojej dispozícii v čase vytvárania zápisu všetky relevantné informácie.

Štyri mesiace pred tým, ako dieťa, ktoré je predmetom zápisu podľa tohto článku, dosiahne plnoletosť podľa vnútroštátneho práva členského štátu, ktorý vydal zápis, CS-SIS automaticky informuje člensky štát, ktorý vydal zápis, že dôvod zápisu a opatrenie, ktoré sa má prijať, sa musia aktualizovať alebo sa zápis musí vymazať.

Ak existuje jasná indícia, že s osobou, ktorá je predmetom zápisu podľa odseku 1 tohto článku, sú spojené veci uvedené v článku 38 ods. 2 písm. a), b), c), e), g), h) a k), je na účely nájdenia tejto osoby možné vložiť zápisy o týchto veciach. V takýchto prípadoch sa zápis o osobe prepojí so zápisom o danej veci v súlade s článkom 63.

Komisia prijme vykonávacie akty na stanovenie a vývoj pravidiel kategorizácie typov prípadov a vkladania údajov uvedených v odseku 6. Typy prípadov nezvestných osôb, ktoré sú deťmi, zahŕňajú okrem iného deti, ktoré ušli z domu, deti bez sprievodu v kontexte migrácie a deti, ktorým hrozí únos rodičmi.

Komisia tiež prijme vykonávacie akty na stanovenie a vývoj technických pravidiel potrebných pre vkladanie, aktualizáciu, vymazávanie a vyhľadávanie údajov uvedených v odseku 8.

Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 76 ods. 2.

Článok 33

Vykonanie opatrenia založeného na zápise

Ak sa osoba uvedená v článku 32 nájde, príslušné orgány vykonávajúceho členského štátu s výhradou požiadaviek uvedených v odseku 4 oznámia členskému štátu, ktorý vydal zápis, miesto, kde sa táto osoba zdržiava.

V prípade osôb, ktoré sa musia umiestniť pod ochranu uvedenú v článku 32 ods. 1 písm. a), c), d) a e), vykonávajúci členský štát okamžite konzultuje prostredníctvom výmeny doplňujúcich informácií so svojimi príslušnými orgánmi a s príslušnými orgánmi členského štátu, ktorý vydal zápis, aby sa bezodkladne dohodli na opatreniach, ktoré je potrebné prijať. Príslušné orgány vykonávajúceho členského štátu môžu v súlade s vnútroštátnym právom presunúť takéto osoby na bezpečné miesto, aby im tak zabránili pokračovať v ceste.

V prípade detí sa akékoľvek rozhodnutie o opatreniach, ktoré sa majú prijať, alebo akékoľvek rozhodnutie presunúť dieťa na bezpečné miesto, ako sa uvádza v odseku 2, prijíma s ohľadom na záujem dieťaťa. Takéto rozhodnutia sa prijímajú okamžite a najneskôr do 12 hodín po tom, čo sa dieťa našlo, pričom sa v prípade potreby uskutočnia konzultácie s príslušnými orgánmi pre ochranu detí.

Oznámenie údajov o plnoletej nezvestnej osobe, ktorá bola nájdená, ktoré nie je oznámením medzi príslušnými orgánmi, podlieha súhlasu tejto osoby. Príslušné orgány však môžu oznámiť osobe, ktorá nezvestnosť dotknutej osoby ohlásila, že sa zápis vymazal z dôvodu nájdenia tejto nezvestnej osoby.

KAPITOLA VIII

Zápisy o osobách na účely zaistenia ich súčinnosti v trestnom konaní

Článok 34

Ciele a podmienky vkladania zápisov

Na účely oznámenia miesta pobytu alebo bydliska osôb vložia členské štáty na žiadosť príslušného orgánu do SIS zápisy o:

svedkoch;

osobách, ktoré boli predvolané alebo sú hľadané na účely predvolania pred justičné orgány v súvislosti s trestným konaním, aby sa zodpovedali za činy, za ktoré sú stíhané;

osobách, ktorým sa má doručiť rozsudok v trestnom konaní alebo iné písomnosti v súvislosti s trestným konaním, aby sa zodpovedali za činy, za ktoré sú stíhané;

osobách, ktorým sa má doručiť predvolanie na nástup do výkonu trestu odňatia slobody.

Ak existuje jasná indícia, že s osobou, ktorá je predmetom zápisu podľa odseku 1 tohto článku, sú spojené veci uvedené v článku 38 ods. 2 písm. a), b), c), e), g), h) a k), je na účely nájdenia tejto osoby možné vložiť zápisy o týchto veciach. V takýchto prípadoch sa v súlade s článkom 63 zápis o osobe prepojí so zápisom o danej veci.

Komisia prijme vykonávacie akty na stanovenie a vývoj technických pravidiel potrebných pre vkladanie, aktualizáciu, vymazávanie a vyhľadávanie údajov uvedených v odseku 2 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 76 ods. 2.

Článok 35

Vykonanie opatrenia založeného na zápise

Požadované informácie sa oznámia členskému štátu, ktorý vydal zápis, prostredníctvom výmeny doplňujúcich informácií.

KAPITOLA IX

Zápisy o osobách a veciach na účely diskrétnych kontrol, zisťovacích kontrol alebo špecifických kontrol

Článok 36

Ciele a podmienky vkladania zápisov

Zápisy o osobách, o veciach uvedených v článku 38 ods. 2 písm. a) b), c), e), g), h), j), k) a l) a o bezhotovostných platobných prostriedkoch sa vkladajú v súlade s vnútroštátnym právom členského štátu, ktorý vydal zápis, na účely diskrétnych kontrol, zisťovacích kontrol alebo špecifických kontrol v súlade s článkom 37 ods. 3, 4 a 5.

Keď sa vkladajú zápisy na účely diskrétnych kontrol, zisťovacích kontrol alebo špecifických kontrol a ak informácie, ktoré požaduje členský štát, ktorý vydal zápis, sú dodatočné k informáciám stanoveným v článku 37 ods. 1 písm. a) až h), členský štát, ktorý vydal zápis, doplní do zápisu všetky požadované informácie. Ak sa uvedené informácie týkajú osobitných kategórií osobných údajov uvedených v článku 10 smernice (EÚ) 2016/680, požadujú sa len v prípade, že sú absolútne nevyhnutné na konkrétny účel zápisu a že sa týkajú trestného činu, pre ktorý bol vložený zápis.

Zápisy o osobách na účely diskrétnych kontrol, zisťovacích kontrol alebo špecifických kontrol sa na účely predchádzania trestným činom, ich odhaľovania, vyšetrovania alebo stíhania, výkonu trestu a predchádzania ohrozeniu verejnej bezpečnosti môžu vložiť v prípade jednej alebo viacerých týchto okolností:

ak existuje jasná indícia, že osoba má v úmysle spáchať alebo pácha niektorý z trestných činov uvedených v článku 2 ods. 1 a 2 rámcového rozhodnutia 2002/584/SVV;

ak sú informácie uvedené v článku 37 ods. 1 potrebné na účely výkonu trestu odňatia slobody alebo ochranného opatrenia voči osobe odsúdenej za niektorý z trestných činov uvedených v článku 2 ods. 1 a 2 rámcového rozhodnutia 2002/584/SVV;

ak na základe celkového posúdenia osoby, najmä na základe doteraz spáchaných trestných činov, existuje dôvod domnievať sa, že táto osoba môže v budúcnosti spáchať trestné činy uvedené v článku 2 ods. 1 a 2 rámcového rozhodnutia 2002/584/SVV.

Okrem toho možno zápisy o osobách na účely diskrétnych kontrol, zisťovacích kontrol alebo špecifických kontrol vložiť v súlade s vnútroštátnym právom na žiadosť orgánov zodpovedných za národnú bezpečnosť, ak existuje konkrétna indícia, že informácie uvedené v článku 37 ods. 1 sú potrebné na to, aby sa predišlo závažnému ohrozeniu zo strany danej osoby alebo iným závažným ohrozeniam vnútornej alebo vonkajšej národnej bezpečnosti. Členský štát, ktorý vložil zápis v súlade s týmto odsekom, o takomto zápise informuje ostatné členské štáty. Každý členský štát určí, ktorým orgánom majú byť tieto informácie poskytnuté. Tieto informácie sa poskytnú prostredníctvom útvarov SIRENE.

Ak existuje jasná indícia, že veci uvedené v článku 38 ods. 2 písm. a), b), c), e), g), h), j), k) a l) alebo bezhotovostné platobné prostriedky sú spojené so závažnými trestnými činmi uvedenými v odseku 3 tohto článku alebo závažnými ohrozeniami uvedenými v odseku 4 tohto článku, zápisy o týchto veciach sa môžu vložiť a prepojiť so zápismi vloženými v súlade s odsekmi 3 a 4 tohto článku.

Komisia prijme vykonávacie akty na stanovenie a vývoj technických pravidiel potrebných pre vkladanie, aktualizáciu, vymazávanie a vyhľadávanie údajov uvedených v odseku 5 tohto článku, ako aj dodatočných informácií uvedených v odseku 2 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 76 ods. 2.

Článok 37

Vykonanie opatrenia založeného na zápise

Na účely diskrétnych kontrol, zisťovacích kontrol alebo špecifických kontrol získava vykonávajúci členský štát a oznamuje členskému štátu, ktorý vydal zápis, všetky nasledujúce informácie alebo niektoré z nich:

skutočnosť, že sa našla osoba, ktorá bola predmetom zápisu, alebo veci uvedené v článku 38 ods. 2 písm. a), b), c), e), g), h), j), k) a l) alebo bezhotovostné platobné prostriedky, o ktorých sa vydal zápis;

miesto, čas a dôvod kontroly;

trasa a cieľ cesty;

osoby, ktoré sprevádzajú osobou, ktorá je predmetom zápisu, alebo cestujúci vo vozidle, na plavidle alebo v lietadle alebo osoby sprevádzajúce držiteľa čistopisu úradného dokladu alebo vydaného dokladu totožnosti, o ktorých možno dôvodne predpokladať, že sú prepojené s osobou, ktorá je predmetom zápisu;

akákoľvek zistená totožnosť a akýkoľvek osobný opis osoby používajúcej čistopis úradného dokladu alebo vydaný doklad totožnosti, ktoré sú predmetom zápisu;

použité veci uvedené v článku 38 ods. 2 písm. a), b), c), e), g), h), j), k) a l) alebo bezhotovostné platobné prostriedky;

prenášané veci vrátane cestových dokladov;

okolnosti, za ktorých sa našla osoba alebo veci uvedené v článku 38 ods. 2 písm. a), b), c), e), g), h), j), k) a l) alebo bezhotovostné platobné prostriedky;

akékoľvek ďalšie informácie, ktoré požaduje členský štát, ktorý vydal zápis, v súlade s článkom 36 ods. 2.

Ak sa informácie uvedené v prvom pododseku písm. i) týkajú osobitných kategórií osobných údajov uvedených v článku 10 smernice (EÚ) 2016/680, spracúvajú sa v súlade s podmienkami stanovenými v uvedenom článku a iba vtedy, ak dopĺňajú iné osobné údaje spracúvané na tie isté účely.

Vykonávajúci členský štát oznámi informácie uvedené v odseku 1 prostredníctvom výmeny doplňujúcich informácií.

Diskrétna kontrola pozostáva z diskrétneho získavania čo najväčšieho množstva informácií uvedených v odseku 1 počas bežnej činnosti príslušných vnútroštátnych orgánov vykonávajúceho členského štátu. Získavanie týchto informácií nesmie ohroziť diskrétnu povahu kontrol a osoba, ktorá je predmetom zápisu, si nesmie byť nijakým spôsobom vedomá existencie zápisu.

Zisťovacia kontrola pozostáva z rozhovoru s danou osobou, ktorý sa vedie aj na základe informácií alebo špecifických otázok, ktoré k zápisu pridal členský štát, ktorý vydal zápis, v súlade s článkom 36 ods. 2. Rozhovor sa vedie v súlade s vnútroštátnym právom vykonávajúceho členského štátu.

Pri špecifických kontrolách možno na účely uvedené v článku 36 vykonať prehliadku osôb, vozidiel, plavidiel, lietadiel, kontajnerov a prenášaných vecí. Prehliadky sa vykonávajú v súlade s vnútroštátnym právom vykonávajúceho členského štátu.

Ak vnútroštátne právo vykonávajúceho členského štátu špecifické kontroly nepovoľuje, nahrádzajú sa v danom členskom štáte zisťovacími kontrolami. Ak vnútroštátne právo vykonávajúceho členského štátu nepovoľuje zisťovacie kontroly, nahrádzajú sa v tomto členskom štáte diskrétnymi kontrolami. Keď sa uplatňuje smernica 2013/48/EÚ, členské štáty zabezpečia dodržiavanie práva podozrivých a obvinených osôb na prístup k obhajcovi v súlade s podmienkami stanovených v uvedenej smernici.

Odsek 6 sa uplatňuje bez toho, aby bola dotknutá povinnosť členských štátov sprístupniť koncovým používateľom informácie požadované podľa článku 36 ods. 2.

KAPITOLA IXa

Informačné zápisy o štátnych príslušníkoch tretích krajín v záujme Únie

Článok 37a

Ciele a podmienky vkladania zápisov

Členské štáty môžu v záujme Únie vkladať do SIS informačné zápisy o štátnych príslušníkoch tretích krajín (ďalej len „informačné zápisy“) podľa článku 4 ods. 1 písm. t) nariadenia (EÚ) 2016/794, na návrh Europolu vložiť informačný zápis na základe informácií získaných od orgánov tretích krajín alebo od medzinárodných organizácií. Europol informuje svojho úradníka pre ochranu údajov, ak predloží takýto návrh.

Informačné zápisy sa vkladajú do SIS na účely informovania koncových používateľov vykonávajúcich vyhľadávanie v SIS týkajúce sa podozrenia z účasti štátnych príslušníkov tretích krajín na teroristických trestných činoch alebo na iných formách závažnej trestnej činnosti uvedených v prílohe I k nariadeniu (EÚ) 2016/794, s cieľom získať informácie stanovené v článku 37b tohto nariadenia.

Europol navrhne, aby sa informačné zápisy vložili do SIS len v týchto prípadoch a za predpokladu, že overil splnenie podmienok stanovených v odseku 4:

ak existujú konkrétne skutočnosti, ktoré naznačujú, že osoba má v úmysle spáchať alebo pácha ktorýkoľvek z trestných činov uvedených v odseku 2;

ak sa vzhľadom na celkové posúdenie osoby, najmä na základe doteraz spáchanej trestnej činnosti, možno domnievať, že táto osoba môže spáchať trestný čin uvedený v odseku 2.

Europol navrhne, aby sa informačné zápisy vložili do SIS až po tom, ako dospel k záveru, že informačný zápis je nevyhnutný a odôvodnený, pričom zabezpečí, aby boli splnené obe tieto podmienky:

analýzou informácií poskytnutých v súlade s článkom 17 ods. 1 písm. b) nariadenia (EÚ) 2016/794 sa potvrdila spoľahlivosť zdroja informácií, ako aj správnosť informácií o dotknutej osobe, čo Europolu umožnilo konštatovať – v prípade potreby po tom, ako vykonal ďalšie výmeny informácií s poskytovateľom údajov v súlade s článkom 25 nariadenia (EÚ) 2016/794 –, že ide o aspoň jeden z prípadov uvedených v odseku 3;

pri vyhľadávaní v SIS vykonanom v súlade s článkom 48 tohto nariadenia sa nezistila existencia zápisu o dotknutej osobe.

Europol sprístupní členským štátom informácie o konkrétnom prípade, ktoré má v držbe, a výsledky posúdenia uvedeného v odsekoch 3 a 4 a navrhne, aby jeden alebo viaceré členské štáty vložili informačný zápis do SIS.

Ak má Europol relevantné dodatočné alebo zmenené údaje v súvislosti so svojím návrhom na vloženie informačného zápisu, alebo ak má dôkazy, z ktorých vyplýva, že údaje uvedené v jeho návrhu na vloženie informačného zápisu sú vecne nesprávne alebo boli uchovávané nezákonne, bezodkladne informuje členské štáty.

Návrh Europolu na vloženie informačných zápisov podlieha overeniu a analýze členským štátom, ktorému Europol navrhol vloženie takýchto zápisov. Takéto informačné zápisy sa vkladajú do SIS podľa vlastného uváženia uvedeného členského štátu.

Ak sa do SIS vkladajú informačné zápisy v súlade s týmto článkom, členský štát, ktorý vydal zápis, informuje ostatné členské štáty a Europol o tomto vložení prostredníctvom výmeny doplňujúcich informácií.

Ak sa členské štáty rozhodnú nevložiť informačný zápis na návrh Europolu a ak sú splnené príslušné podmienky, môžu sa tiež rozhodnúť vložiť iný typ zápisu o tej istej osobe.

Členské štáty informujú ostatné členské štáty a Europol o výsledku overenia a analýzy údajov v návrhu Europolu podľa odseku 6, a o tom, či údaje boli vložené do SIS, do 12 mesiacov po tom, čo Europol navrhol vloženie informačného zápisu.

Na účely prvého pododseku zavedú členské štáty mechanizmus pravidelného podávania správ.

10.

Ak má Europol relevantné dodatočné alebo zmenené údaje v súvislosti s informačným zápisom, bezodkladne ich prostredníctvom výmeny doplňujúcich informácií zašle členskému štátu, ktorý vydal zápis, aby tento členský štát mohol informačný zápis doplniť, zmeniť alebo vymazať.

11.

Ak má Europol dôkazy, z ktorých vyplýva, že údaje vložené do SIS v súlade s odsekom 1 sú vecne nesprávne alebo boli uchovávané nezákonne, oznámi to čo najskôr, najneskôr však do dvoch pracovných dní po tom, ako sa o dôkazoch dozvedel, členskému štátu, ktorý vydal zápis, prostredníctvom výmeny doplňujúcich informácií. Členský štát, ktorý vydal zápis, informácie skontroluje a v prípade potreby predmetné údaje bezodkladne opraví alebo vymaže.

12.

Ak existuje jasná indícia, že s osobou, ktorá je predmetom informačného zápisu podľa odseku 1 tohto článku, sú spojené veci uvedené v článku 38 ods. 2 písm. a), b), c), e), g), h), j) a k), alebo bezhotovostné platobné prostriedky, je na účely nájdenia tejto osoby možné vložiť zápisy o týchto veciach. V takýchto prípadoch sa informačný zápis a zápis o veci prepoja v súlade s článkom 63.

13.

Členské štáty zavedú potrebné postupy na vkladanie, aktualizáciu a vymazávanie informačných zápisov v SIS v súlade s týmto nariadením.

14.

Europol uchováva záznamy o svojich návrhoch na vloženie informačných zápisov do SIS podľa tohto článku a každých šesť mesiacov podáva členským štátom správy o informačných zápisoch vložených do SIS a o prípadoch, v ktorých členské štáty informačné zápisy nevložili.

15.

Komisia prijme vykonávacie akty na stanovenie a vývoj pravidiel potrebných na vkladanie, aktualizáciu, vymazávanie a vyhľadávanie údajov uvedených v odseku 11 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 76 ods. 2.

Článok 37b

Vykonanie opatrenia založeného na informačnom zápise

V prípade pozitívnej lustrácie informačného zápisu zozbiera vykonávajúci členský štát všetky nasledujúce informácie, alebo niektoré z nich, a oznámi ich členskému štátu, ktorý vydal zápis:

skutočnosť, že sa našla osoba, ktorá je predmetom informačného zápisu;

miesto, čas a dôvod kontroly;

trasa a cieľ cesty;

osoby, ktoré sprevádzajú osobu, ktorá je predmetom informačného zápisu, o ktorých možno dôvodne predpokladať, že sú spojené s osobou, ktorá je predmetom informačného zápisu;

prenášané veci vrátane cestových dokladov;

okolnosti, za ktorých sa osoba našla.

Vykonávajúci členský štát oznámi informácie uvedené v odseku 1 členskému štátu, ktorý vydal zápis, prostredníctvom výmeny doplňujúcich informácií.

Odsek 1 tohto článku sa uplatňuje aj vtedy, ak sa osoba, ktorá je predmetom informačného zápisu, nachádza na území členského štátu, ktorý vložil informačný zápis do SIS na účely informovania Europolu v súlade s článkom 48 ods. 8 písm. b).

Vykonávajúci členský štát zabezpečí diskrétne získavanie čo najväčšieho množstva informácií uvedených v odseku 1 počas bežnej činnosti vykonávanej jeho príslušnými vnútroštátnymi orgánmi. Získavanie takýchto informácií nesmie ohroziť diskrétnu povahu kontrol a osoba, ktorá je predmetom informačného zápisu, sa nesmie nijakým spôsobom dozvedieť o existencii takéhoto zápisu.

KAPITOLA X

Zápisy o veciach na účely zaistenia alebo použitia ako dôkazu v trestnom konaní

Článok 38

Ciele a podmienky vkladania zápisov

Členské štáty vložia do SIS zápisy o veciach hľadaných na účely ich zaistenia alebo použitia ako dôkazu v trestnom konaní.

Zápisy sa vkladajú o týchto kategóriách ľahko identifikovateľných vecí:

motorové vozidlá bez ohľadu na pohonný systém;

prípojné vozidlá s pohotovostnou hmotnosťou presahujúcou 750 kg;

obytné prívesy;

priemyselné zariadenia;

plavidlá;

motory plavidiel;

kontajnery;

lietadlá;

letecké motory;

strelné zbrane;

čistopisy úradných dokladov, ktoré boli odcudzené, zneužité alebo stratené, alebo doklady, ktoré vyzerajú ako uvedené doklady, ale sú falošné;

vydané doklady totožnosti, ako sú cestovné pasy, preukazy totožnosti, povolenia na pobyt, cestovné doklady a vodičské preukazy, ktoré boli odcudzené, zneužité, stratené alebo ktorých platnosť bola zrušená, alebo doklady, ktoré vyzerajú ako uvedené doklady, ale sú falošné;

osvedčenia o evidencii vozidiel a tabuľky s evidenčnými číslami vozidiel, ktoré boli odcudzené, zneužité, stratené alebo ktorých platnosť bola zrušená, alebo osvedčenia a tabuľky, ktoré vyzerajú ako uvedené osvedčenia alebo tabuľky, ale sú falošné;

bankovky (registrované bankovky) a falošné bankovky;

prostriedky informačných technológií;

identifikovateľné súčasti motorových vozidiel;

identifikovateľné súčasti priemyselných zariadení;

iné identifikovateľné veci vysokej hodnoty vymedzené v súlade s odsekom 3.

Pokiaľ ide o dokumenty uvedené v písmenách k), l) a m), členský štát, ktorý vydal zápis, môže uviesť, či takéto dokumenty boli odcudzené, zneužité, stratené alebo či stratili platnosť alebo sú falošné.

Komisia je splnomocnená prijať delegované akty v súlade s článkom 75 s cieľom zmeniť toto nariadenie vymedzením nových podkategórií vecí podľa odseku 2 písm. o), p), q) a r) tohto článku.

Komisia prijme vykonávacie akty na stanovenie a vývoj technických pravidiel pre vkladanie, aktualizáciu, vymazávanie údajov uvedených v odseku 2 tohto článku a vyhľadávanie v nich. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 76 ods. 2.

Článok 39

Vykonanie opatrenia založeného na zápise

Ak sa pri vyhľadávaní zistí existencia zápisu o veci, ktorá sa našla, príslušný orgán vec v súlade so svojim vnútroštátnym právom zaistí a kontaktuje orgán členského štátu, ktorý vydal zápis, aby sa dohodli na opatreniach, ktoré sa majú prijať. Na tento účel sa môžu v súlade s týmto nariadením oznamovať aj osobné údaje.

Informácie uvedené v odseku 1 sa oznámia prostredníctvom výmeny doplňujúcich informácií.

Vykonávajúci členský štát prijme požadované opatrenia v súlade s vnútroštátnym právom.

KAPITOLA XI

Zápisy o neznámych hľadaných osobách na účely identifikácie podľa vnútroštátneho práva

Článok 40

Zápisy o neznámych hľadaných osobách na účely identifikácie podľa vnútroštátneho práva

Členské štáty môžu vkladať do SIS zápisy o neznámych hľadaných osobách obsahujúce iba daktyloskopické údaje. Uvedené daktyloskopické údaje pozostávajú z úplného alebo neúplného súboru odtlačkov prstov alebo odtlačkov dlaní zaistených na mieste vyšetrovaných trestných činov terorizmu alebo závažných trestných činov. Uvedené daktyloskopické údaje sa vkladajú do SIS iba v prípade, že je možné s veľmi veľkou pravdepodobnosťou predpokladať, že patria páchateľovi daného trestného činu.

Ak príslušný orgán členského štátu, ktorý vydal zápis, nemôže určiť totožnosť podozrivej osoby na základe údajov z akejkoľvek inej relevantnej vnútroštátnej, únijnej alebo medzinárodnej databázy, daktyloskopické údaje uvedené v prvom pododseku sa môžu v tejto kategórii zápisov vkladať iba ako „neznáme hľadané osoby“ na účely identifikácie takejto osoby.

Článok 41

Vykonanie opatrenia založeného na zápise

V prípade pozitívnej lustrácie týkajúcej sa údajov vložených podľa článku 40 sa v súlade s vnútroštátnym právom určí totožnosť osoby a zároveň sa odborne overí, či daktyloskopické údaje v SIS patria tejto osobe. Vykonávajúce členské štáty informujú o totožnosti a mieste, kde sa osoba nachádza, členský štát, ktorý vydal zápis, a to prostredníctvom výmeny doplňujúcich informácií s cieľom umožniť včasné vyšetrenie prípadu.

KAPITOLA XII

Osobitné pravidlá týkajúce sa biometrických údajov

Článok 42

Osobitné pravidlá pre vkladanie fotografií, vyobrazení tváre, daktyloskopických údajov a profilov DNA

Do SIS sa vkladajú len fotografie, vyobrazenia tváre a daktyloskopické údaje uvedené v článku 20 ods. 3 písm. w) a y), ktoré spĺňajú minimálne normy pre kvalitu údajov a technické špecifikácie. Pred vložením takýchto údajov sa vykoná kontrola kvality s cieľom zistiť, či sú splnené minimálne normy pre kvalitu údajov a technické špecifikácie.

Daktyloskopické údaje vložené do SIS môžu pozostávať z jedného až desiatich plošných odtlačkov prstov a jedného až desiatich odvaľovaných odtlačkov prstov. Môžu pozostávať až z dvoch odtlačkov dlaní.

V situáciách stanovených v článku 32 ods. 1 písm. a) sa profil DNA môže do zápisov doplniť až po kontrole kvality, aby sa zistilo, či sú splnené minimálne normy pre kvalitu údajov a technické špecifikácie, a to iba v prípade, že fotografie, vyobrazenia tváre alebo daktyloskopické údaje nie sú k dispozícii alebo nie sú vhodné na identifikáciu. Profily DNA osôb, ktoré sú priamymi predkami, potomkami alebo súrodencami osoby, ktorá je predmetom zápisu, sa môžu do zápisu doplniť, iba ak na to tieto osoby dajú svoj výslovný súhlas. Ak sa do zápisu doplní profil DNA, musí tento profil obsahovať minimálne informácie, ktoré sú nevyhnutne potrebné na identifikáciu nezvestnej osoby.

Pre uchovávanie biometrických údajov uvedených v odsekoch 1 a 3 tohto článku sa v súlade s odsekom 5 tohto článku stanovia minimálne normy pre kvalitu údajov a technické špecifikácie. Uvedené minimálne normy pre kvalitu a technické špecifikácie stanovujú úroveň kvality, ktorá sa vyžaduje na využívanie údajov na overenie totožnosti osoby v súlade s článkom 43 ods. 1 a na využívanie údajov na identifikáciu osoby v súlade s článkom 43 ods. 2 až 4.

Komisia prijme vykonávacie akty na stanovenie minimálnych noriem pre kvalitu údajov a technických špecifikácií uvedených v odsekoch 1, 3a 4 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 76 ods. 2.

Článok 43

Osobitné pravidlá pre overovanie alebo vyhľadávanie pomocou fotografií, vyobrazení tváre, daktyloskopických údajov a profilov DNA

Ak sú v zápise v SIS dostupné fotografie, vyobrazenia tváre, daktyloskopické údaje a profily DNA, takéto fotografie, vyobrazenia tváre, daktyloskopické údaje a profily DNA sa využijú na účely potvrdenia totožnosti osoby, ktorá bola nájdená na základe alfanumerického vyhľadávania v SIS.

Na účely identifikácie osoby je možné vyhľadávať v daktyloskopických údajoch vo všetkých prípadoch. V daktyloskopických údajoch sa však vyhľadáva na účely identifikácie osoby v prípade, ak nemožno totožnosť osoby zistiť iným spôsobom. Na uvedený účel centrálny SIS obsahuje automatizovaný systém identifikácie odtlačkov prstov (Automated Fingerprint Identification System – ďalej len „systém AFIS“).

V daktyloskopických údajoch v SIS v súvislosti so zápismi vloženými v súlade s článkami 26, 32, 36, 37a a 40 je možné vyhľadávať aj s použitím úplných alebo neúplných súborov odtlačkov prstov alebo odtlačkov dlaní objavených na mieste vyšetrovaných závažných trestných činov alebo trestných činov terorizmu, ak možno s veľkou pravdepodobnosťou predpokladať, že tieto súbory odtlačkov patria páchateľovi daného trestného činu, a za predpokladu, že sa súčasne vyhľadáva aj v relevantných databázach členského štátu týkajúcich sa odtlačkov prstov.

Fotografie a vyobrazenia tváre sa môžu používať na identifikáciu osoby v súvislosti s riadnymi hraničnými priechodmi hneď, ako to bude technicky možné, pričom sa musí zároveň zabezpečiť vysoký stupeň spoľahlivosti identifikácie.

Pred tým, ako sa táto funkcia zavedie do SIS, predloží Komisia správu o dostupnosti, pripravenosti a spoľahlivosti potrebnej technológie. Európsky parlament je v súvislosti so správou konzultovaný.

Po začatí používania tejto funkcie na riadnych hraničných priechodoch je Komisia splnomocnená prijímať delegované akty v súlade s článkom 75 na doplnenie tohto nariadenia, pokiaľ ide o určenie ďalších okolností, za ktorých sa môžu fotografie a vyobrazenia tváre používať na identifikáciu osôb.

KAPITOLA XIII

Právo na prístup k zápisom a preskúmanie zápisov

Článok 44

Príslušné vnútroštátne orgány s právom na prístup k údajom v SIS

Príslušné vnútroštátne orgány majú prístup k údajom vloženým do SIS a právo na vyhľadávanie v takýchto údajoch priamo alebo v kópii databázy SIS na účely:

kontroly hraníc v súlade s nariadením (EÚ) 2016/399;

policajných a colných kontrol vykonávaných v dotknutom členskom štáte a koordinácie takýchto kontrol určenými orgánmi;

predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania, vyšetrovania alebo stíhania alebo na účely výkonu trestných sankcií v dotknutom členskom štáte, ak sa uplatňuje smernica (EÚ) 2016/680;

skúmania podmienok a prijímania rozhodnutí týkajúcich sa vstupu štátnych príslušníkov tretích krajín na územie členských štátov a ich pobytu na ňom vrátane povolení na pobyt a dlhodobých víz, návratu štátnych príslušníkov tretích krajín, ako aj vykonávania kontrol štátnych príslušníkov tretích krajín, ktorí neoprávnene vstupujú na územie členských štátov alebo sa na ňom neoprávnene zdržiavajú;

bezpečnostnej previerky štátnych príslušníkov tretích krajín, ktorí požiadali o medzinárodnú ochranu, pokiaľ orgány vykonávajúce previerky nie sú „rozhodujúcimi orgánmi“ v zmysle článku 2 písm. f) smernice Európskeho parlamentu a Rady 2013/32/EÚ ( 6 ), a prípadne poskytnutia poradenstva v súlade s nariadením Rady (ES) č. 377/2004 ( 7 );

overovania rôznych totožností a boja proti podvodom s osobnými údajmi podľa kapitoly V nariadenia (EÚ) 2019/818;

manuálneho spracúvania žiadostí uvedených v systéme ETIAS národnými jednotkami ETIAS podľa článku 8 nariadenia (EÚ) 2018/1240.

Právo na prístup k údajom v SIS a právo na priame vyhľadávanie v takýchto údajoch môžu uplatňovať príslušné vnútroštátne orgány zodpovedné za naturalizáciu podľa vnútroštátneho práva na účely preskúmania žiadostí o naturalizáciu.

Právo na prístup k údajom v SIS a právo na priame vyhľadávanie v takýchto údajoch môžu pri výkone svojich úloh podľa vnútroštátneho práva uplatňovať aj vnútroštátne justičné orgány vrátane tých, ktoré sú zodpovedné za začatie trestného stíhania v trestnom konaní a vyšetrovanie pred vznesením obvinenia proti osobe, ako aj koordinačné orgány takýchto vnútroštátnych justičných orgánov.

Príslušné orgány uvedené v tomto článku sa začlenia do zoznamu uvedeného v článku 56 ods. 7.

Článok 45

Útvary zodpovedné za evidenciu vozidiel

Útvary v členských štátoch, ktoré sú zodpovedné za vydávanie osvedčení o evidencii vozidiel, ako sa uvádza v smernici Rady 1999/37/ES ( 8 ), majú prístup k údajom vloženým do SIS v súlade s článkom 38 ods. 2 písm. a), b), c), m) a p) tohto nariadenia výhradne na účely kontroly toho, či boli vozidlá a súvisiace osvedčenia o evidencii vozidiel a tabuľky s evidenčnými číslami vozidiel, ktoré im boli predložené na prihlásenie do evidencie, odcudzené, zneužité, stratené, či vyzerajú ako uvedené osvedčenia alebo tabuľky, ale sú falošné, alebo či sú hľadané ako dôkaz v trestnom konaní.

Prístup útvarov uvedených v prvom pododseku k údajom sa riadi vnútroštátnym právom a obmedzuje sa na konkrétnu právomoc dotknutých útvarov.

Útvary uvedené v odseku 1, ktoré sú orgánmi verejnej správy, majú právo na priamy prístup k údajom v SIS.

Útvary uvedené v odseku 1 tohto článku, ktoré nie sú útvarmi verejnej správy, majú prístup k údajom v SIS iba prostredníctvom orgánu uvedeného v článku 44. Uvedený orgán má právo na priamy prístup k údajom a na ich postúpenie dotknutému útvaru. Dotknutý členský štát zabezpečí, aby príslušný útvar a jeho zamestnanci boli povinní dodržiavať všetky obmedzenia týkajúce sa prípustného používania údajov, ktoré im tento orgán postúpil.

Článok 39 sa nevzťahuje na prístup do SIS získaný v súlade s týmto článkom. Oznamovanie informácií, ktoré boli získané prostredníctvom prístupu do SIS, policajným alebo justičným orgánom zo strany útvarov uvedených v odseku 1 tohto článku sa riadi vnútroštátnym právom.

Článok 46

Útvary zodpovedné za evidenciu plavidiel a lietadiel

Útvary v členských štátoch, ktoré sú zodpovedné za vydávanie osvedčení o evidencii alebo za manažment prevádzky plavidiel, vrátane motorov plavidiel, a lietadiel, vrátane leteckých motorov, majú prístup k nasledujúcim údajom vloženým do SIS v súlade s článkom 38 ods. 2 výhradne na účely kontroly toho, či plavidlá, vrátane motorov plavidiel, a lietadlá, vrátane leteckých motorov, ktoré im boli predložené na evidenciu alebo ktoré sú predmetom manažmentu prevádzky, boli odcudzené, zneužité, stratené alebo či sú hľadané ako dôkaz v trestnom konaní:

údaje o plavidlách;

údaje o motoroch plavidiel;

údaje o lietadlách;

údaje o leteckých motoroch.

Prístup útvarov uvedených v prvom pododseku k údajom sa riadi vnútroštátnym právom a obmedzuje sa na konkrétnu právomoc dotknutého útvaru.

Útvary uvedené v odseku 1, ktoré sú orgánmi verejnej správy, majú právo na priamy prístup k údajom v SIS.

Útvary uvedené v odseku 1 tohto článku, ktoré nie sú útvarmi verejnej správy, majú prístup k údajom v SIS iba prostredníctvom orgánu uvedeného v článku 44. Uvedený orgán má právo na priamy prístup k údajom a na ich postúpenie príslušnému útvaru. Dotknutý členský štát zabezpečí, aby príslušný útvar a jeho zamestnanci boli povinní dodržiavať všetky obmedzenia týkajúce sa prípustného používania údajov, ktoré im tento orgán postúpil.

Článok 47

Útvary zodpovedné za evidenciu strelných zbraní

Útvary členských štátov zodpovedné za vydávanie osvedčení o evidencii strelných zbraní majú prístup k údajom o osobách, ktoré sa do SIS vložili v súlade s článkami 26 a 36, a k údajom o strelných zbraniach, ktoré sa do SIS vložili v súlade s článkom 38 ods. 2. Prístup sa vykoná na účely overenia, či je osoba žiadajúca o evidenciu hľadaná na účely zatknutia a následného odovzdania alebo vydania alebo na účely diskrétnych, zisťovacích alebo špecifických kontrol, alebo či sú strelné zbrane predložené na evidenciu hľadané na účely zaistenia alebo použitia ako dôkazu v trestnom konaní.

Prístup útvarov uvedených v odseku 1 k údajom sa riadi vnútroštátnym právom a obmedzuje sa na konkrétnu právomoc dotknutého útvaru.

Útvary uvedené v odseku 1, ktoré sú útvarmi verejnej správy, majú právo na priamy prístup k údajom v SIS.

Útvary uvedené v odseku 1, ktoré nie sú útvarmi verejnej správy, majú prístup k údajom v SIS iba prostredníctvom orgánu uvedeného v článku 44. Uvedený orgán má právo na priamy prístup k údajom a dotknutému útvaru oznámi, či sa daná strelná zbraň môže zaevidovať. Dotknutý členský štát zabezpečí, aby mal dotknutý útvar a jeho zamestnanci povinnosť dodržiavať všetky obmedzenia týkajúce sa prípustného používania údajov, ktoré im sprostredkujúci orgán postúpil.

Článok 48

Prístup Europolu k údajom v SIS

Agentúra Európskej únie pre spoluprácu v oblasti presadzovania práva (ďalej len „Europol“), zriadená nariadením (EÚ) 2016/794, má v prípadoch, keď je to potrebné na plnenie jej mandátu, právo na prístup k údajom v SIS a vyhľadávanie v nich. Europol môže uskutočňovať aj výmenu doplňujúcich informácií a požadovať ďalšie doplňujúce informácie v súlade s ustanoveniami príručky SIRENE.

Ak Europol pri vyhľadávaní zistí existenciu zápisu v SIS, informuje o tom členský štát, ktorý vydal zápis, prostredníctvom výmeny doplňujúcich informácií cez komunikačnú infraštruktúru a v súlade s ustanoveniami uvedenými v príručke SIRENE. Kým Europol nebude schopný používať funkcie určené na výmenu doplňujúcich informácií, informuje členský štát, ktorý vydal zápis, prostredníctvom kanálov vymedzených v nariadení (EÚ) 2016/794.

Europol môže spracúvať doplňujúce informácie, ktoré mu poskytli členské štáty, na účely porovnania so svojimi databázami a na účely projektov operačných analýz s cieľom zistiť súvislosti alebo iné relevantné prepojenia, ako aj na účely strategických, tematických alebo operačných analýz uvedených v článku 18 ods. 2 písm. a), b) a c) nariadenia (EÚ) 2016/794. Akékoľvek spracúvanie doplňujúcich informácií Europolom na účely tohto článku musí byť v súlade s uvedeným nariadením.

Používanie informácií získaných vyhľadávaním v SIS alebo spracúvaním doplňujúcich informácií zo strany Europolu podlieha súhlasu členského štátu, ktorý vydal zápis. Ak členský štát použitie takýchto informácií povolí, na nakladanie s nimi zo strany Europolu sa vzťahuje nariadenie (EÚ) 2016/794. Europol oznamuje takéto informácie tretím krajinám a tretím subjektom iba so súhlasom členského štátu, ktorý vydal zápis, a pri plnom rešpektovaní práva Únie v oblasti ochrany údajov.

Europol:

bez toho, aby boli dotknuté odseky 4 a 6, nesmie spájať časti SIS so žiadnym systémom na získavanie a spracúvanie údajov, ktorý prevádzkuje Europol alebo ktorý sa prevádzkuje v Europole, prenášať údaje, ktoré sú obsiahnuté v častiach SIS a ku ktorým má prístup, do žiadneho takéhoto počítačového systému, ani sťahovať alebo inak kopírovať akúkoľvek časť SIS;

bez ohľadu na článok 31 ods. 1 nariadenia (EÚ) 2016/794 vymaže doplňujúce informácie obsahujúce osobné údaje najneskôr jeden rok po vymazaní súvisiaceho zápisu. Odchylne od tohto ustanovenia môže Europol v prípade, že má vo svojich databázach alebo projektoch operačných analýz informácie o prípade, ktorého sa týkajú doplňujúce informácie, na účely plnenia svojich úloh výnimočne pokračovať v uchovávaní doplňujúcich informácií, ak je to potrebné. Europol informuje členský štát, ktorý vydal zápis, a vykonávajúci členský štát o pokračovaní v uchovávaní takýchto doplňujúcich informácií spolu s jeho odôvodnením;

obmedzí prístup k údajom v SIS vrátane doplňujúcich informácií na osobitne oprávnených pracovníkov Europolu, ktorí potrebujú prístup k takýmto údajom na plnenie svojich úloh;

prijme a uplatňuje opatrenia na zaistenie bezpečnosti, dôvernosti a vlastného monitorovania v súlade s článkami 10, 11 a 13;

zaistí, aby jeho pracovníci, ktorí sú oprávnení spracúvať údaje SIS, absolvovali primeranú odbornú prípravu a dostali informácie v súlade s článkom 14 ods. 1; a

bez toho, aby bolo dotknuté nariadenie (EÚ) 2016/794, umožní, aby európsky dozorný úradník pre ochranu údajov monitoroval a preskúmal činnosti Europolu pri uplatňovaní práva na prístup k údajom v SIS a na vyhľadávanie v nich, ako aj pri výmene a spracúvaní doplňujúcich informácií.

Europol kopíruje údaje zo SIS len na technické účely, ak je takéto kopírovanie potrebné na to, aby riadne oprávnení pracovníci Europolu uskutočnili priame vyhľadávanie. Toto nariadenie sa vzťahuje aj na takéto kópie. Technická kópia sa používa len na účely uchovávania údajov SIS počas vyhľadávania v nich. Údaje sa po vyhľadávaní vymažú. Takéto použitia sa nepovažujú za nezákonné sťahovanie alebo kopírovanie údajov SIS. Europol nesmie kopírovať údaje zo zápisu ani dodatočné údaje, ktoré vydali členské štáty alebo ktoré pochádzajú z CS-SIS, do iných systémov Europolu.

Na účely overenia zákonnosti spracúvania údajov, vlastného monitorovania a zaistenia náležitej bezpečnosti a integrity údajov uchováva Europol v súlade s ustanoveniami článku 12 logy o každom prístupe do SIS a vyhľadávaní v ňom. Takéto logy a dokumentácia sa nepovažujú za nezákonné sťahovanie alebo kopírovanie časti SIS.

Členské štáty informujú Europol prostredníctvom výmeny doplňujúcich informácií:

o každej pozitívnej lustrácii týkajúcej sa informačných zápisov vložených do SIS podľa článku 37a;

keď osoba, ktorá je predmetom informačného zápisu, bola nájdená na území členského štátu, ktorý vydal zápis v súlade s článkom 37b ods. 3, a

o každej pozitívnej lustrácii týkajúcej sa zápisov súvisiacich s trestnými činmi terorizmu, ktoré sa nevkladajú do SIS podľa článku 37a.

Členské štáty môžu výnimočne neinformovať Europol o pozitívnych lustráciách súvisiacich so zápismi podľa písmena c) tohto odseku, ak by to ohrozilo prebiehajúce vyšetrovanie, bezpečnosť určitej osoby, alebo ak by to bolo v rozpore so základnými bezpečnostnými záujmami členského štátu, ktorý vydal zápis.

▼M3 —————

Článok 49

Prístup Eurojustu k údajom v SIS

Právo na prístup k údajom v SIS v súlade s článkami 26, 32, 34, 38 a 40 a právo v týchto údajoch vyhľadávať majú v rozsahu ich mandátu iba národní členovia Eurojustu a ich asistenti, ak je to potrebné na plnenie ich mandátu.

Ak národný člen Eurojustu pri vyhľadávaní zistí existenciu zápisu v SIS, informuje o tom členský štát, ktorý vydal zápis. Eurojust oznamuje informácie získané takýmto vyhľadávaním tretím krajinám a tretím subjektom iba so súhlasom členského štátu, ktorý vydal zápis a pri plnom rešpektovaní práva Únie v oblasti ochrany údajov.

Týmto článkom nie sú dotknuté ustanovenia nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1727 ( 9 ) a nariadenia (EÚ) 2018/1725 týkajúce sa ochrany údajov a zodpovednosti za akékoľvek neoprávnené alebo nesprávne spracúvanie týchto údajov národnými členmi Eurojustu a ich asistentmi ani právomoci európskeho dozorného úradníka pre ochranu údajov podľa uvedených nariadení.

Na účely overenia zákonnosti spracúvania údajov, vlastného monitorovania a zaistenia náležitej bezpečnosti a integrity údajov uchováva Eurojust v súlade s ustanoveniami článku 12 logy o každom prístupe do SIS a vyhľadávaní v ňom, ktoré uskutoční národný člen Eurojustu alebo asistent.

Žiadne časti SIS sa nesmú prepojiť so žiadnym systémom na získavanie a spracúvanie údajov prevádzkovaným Eurojustom alebo v Eurojuste, ani sa do žiadneho takéhoto systému nesmú prenášať údaje v SIS, ku ktorým majú prístup národní členovia alebo ich asistenti. Žiadna časť SIS sa nesmie sťahovať alebo kopírovať. Logovanie prístupu a vyhľadávania sa nepovažuje za nezákonné sťahovanie alebo kopírovanie údajov SIS.

Eurojust prijme a uplatňuje opatrenia na zaistenie bezpečnosti, dôvernosti a vlastného monitorovania v súlade s článkami 10, 11 a 13.

Článok 49a

Prístup centrálnej jednotky ETIAS k údajom v SIS

Centrálna jednotka ETIAS zriadená v rámci Európskej agentúry pre pohraničnú a pobrežnú stráž v súlade s článkom 7 nariadenia (EÚ) 2018/1240 má na účely plnenia svojich úloh, ktoré jej boli zverené uvedeným nariadením, v súlade s článkom 11 ods. 8 uvedeného nariadenia právo na prístup k údajom v SIS a na vyhľadávanie v týchto údajoch. V prípade takéhoto prístupu a vyhľadávania sa uplatňuje článok 50 ods. 4 až 8 tohto nariadenia.

Ak overenie centrálnou jednotkou ETIAS v súlade s článkom 22 a článkom 23 ods. 2 nariadenia (EÚ) 2018/1240 potvrdí, že údaje zaznamenané v súbore žiadosti v systéme ETIAS zodpovedajú zápisu v SIS, alebo ak po takomto overení pretrvávajú pochybnosti, uplatňujú sa články 23, 24 a 26 uvedeného nariadenia.

Článok 50

Prístup tímov Európskej pohraničnej a pobrežnej stráže, tímov pracovníkov, ktorí sú zapojení do úloh súvisiacich s návratom, a členov podporných tímov pre riadenie migrácie k údajom v SIS

V súlade s článkom 40 ods. 8 nariadenia (EÚ) 2016/1624 majú členovia tímov v zmysle článku 2 bodov 8 a 9 uvedeného nariadenia (EÚ) v rámci svojho mandátu a pod podmienkou, že sú oprávnení vykonávať kontroly v súlade s článkom 44 ods. 1 tohto nariadenia a absolvovali požadovanú odbornú prípravu podľa článku 14 ods. 1 tohto nariadenia, právo na prístup k údajom v SIS a na vyhľadávanie v nich, pokiaľ je to potrebné na plnenie ich úloh a vyžaduje si to operačný plán konkrétnej operácie. Prístup k údajom v SIS sa neudeľuje žiadnym iným členom tímov.

Členovia tímov uvedení v odseku 1 uplatňujú právo na prístup k údajom v SIS a na vyhľadávanie v nich v súlade s odsekom 1 prostredníctvom technického rozhrania. Technické rozhranie vyvinie a udržiava Európska agentúra pre pohraničnú a pobrežnú stráž a toto rozhranie umožňuje priame pripojenie do centrálneho SIS.

Ak člen tímov uvedených v odseku 1 tohto článku pri vyhľadávaní zistí existenciu zápisu v SIS, informuje sa o tom členský štát, ktorý vydal zápis. V súlade s článkom 40 nariadenia (EÚ) 2016/1624 konajú členovia uvedených tímov na základe zápisu v SIS len podľa pokynov príslušníkov pohraničnej stráže alebo pracovníkov, ktorí sú zapojení do úloh súvisiacich s návratom, hostiteľského členského štátu, v ktorom takíto členovia tímov pôsobia, a spravidla v ich prítomnosti. Hostiteľský členský štát môže oprávniť členov uvedených tímov, aby konali v jeho mene.

Na účely overenia zákonnosti spracúvania údajov, vlastného monitorovania a zabezpečenia náležitej bezpečnosti a integrity údajov uchováva Európska agentúra pre pohraničnú a pobrežnú stráž v súlade s ustanoveniami článku 12 logy o každom prístupe do SIS a vyhľadávaní v ňom.

Európska agentúra pre pohraničnú a pobrežnú stráž prijme a uplatňuje opatrenia na zaistenie bezpečnosti, dôvernosti a vlastného monitorovania v súlade s článkami 10, 11 a 13 a zaistí, aby tímy uvedené v odseku 1 tohto článku takéto opatrenia uplatňovali.

Žiadne ustanovenie tohto článku nemožno vykladať tak, že sú ním dotknuté ustanovenia nariadenia (EÚ) 2016/1624 týkajúce sa ochrany údajov alebo zodpovednosti Európskej agentúry pre pohraničnú a pobrežnú stráž za akékoľvek neoprávnené alebo nesprávne spracúvanie údajov touto agentúrou.

Bez toho, aby bol dotknutý odsek 2, sa žiadne časti SIS nesmú spájať so žiadnym systémom na získavanie a spracúvanie údajov, ktorý prevádzkujú tímy uvedené v odseku 1 alebo Európska agentúra pre pohraničnú a pobrežnú stráž, ani sa do žiadneho takéhoto počítačového systému nesmú prenášať údaje v SIS, ku ktorým majú uvedené tímy prístup. Žiadna časť SIS sa nesmie sťahovať alebo kopírovať. Logovanie prístupov a vyhľadávania sa nepovažuje za nezákonné sťahovanie alebo kopírovanie údajov SIS.

Európska agentúra pre pohraničnú a pobrežnú stráž umožní, aby európsky dozorný úradník pre ochranu údajov monitoroval a preskúmal činnosti tímov uvedených v tomto článku pri uplatňovaní ich práva na prístup k údajom v SIS a na vyhľadávanie v nich. Týmto nie sú dotknuté ďalšie ustanovenia nariadenia (EÚ) 2018/1725.

Článok 50b

Interoperabilita so systémom ETIAS

Od dátumu uvedenia systému ETIAS do prevádzky určeného v súlade s článkom 88 ods. 1 nariadenia (EÚ) 2018/1240, je centrálny SIS prepojený s ESP s cieľom umožniť automatizované overenia podľa článku 20, článku 23, článku 24 ods. 6 písm. c) bodu ii), článku 41 a článku 54 ods. 1 písm. b) uvedeného nariadenia a následné overenia uvedené v článkoch 22, 23 a 26 uvedeného nariadenia.

Na účely vykonania overení uvedených v článku 20 ods. 2 písm. a), d) a písm. m) bode i) a v článku 23 ods. 1 nariadenia (EÚ) 2018/1240 centrálny systém ETIAS, v zmysle vymedzenia v článku 3 ods. 1 bode 25 uvedeného nariadenia, využíva ESP na porovnanie údajov uvedených v článku 11 ods. 5 uvedeného nariadenia s údajmi v SIS v súlade s článkom 11 ods. 8 uvedeného nariadenia.

Na účely vykonania overení uvedených v článku 24 ods. 6 písm. c) bode ii) a článku 54 ods. 1 písm. b) nariadenia (EÚ) 2018/1240 centrálny systém ETIAS využíva ESP na pravidelné overovanie, či bol vymazaný zápis o čistopisoch úradných dokladov alebo o dokladoch totožnosti vložený v SIS, ako sa uvádza v článku 38 ods. 2 písm. k) a l) tohto nariadenia, na základe ktorého bolo cestovné povolenie zamietnuté, zrušené alebo odvolané.

Ak je do SIS vložený nový zápis týkajúci sa cestovného dokladu, ktorý bol nahlásený ako stratený, odcudzený, zneužitý alebo neplatný, centrálny SIS v súlade s článkom 41 ods. 3 nariadenia (EÚ) 2018/1240 prostredníctvom automatizovaného procesu a ESP prenesie informácie o uvedenom zápise do centrálneho systému ETIAS, aby tento systém overil, či uvedený nový zápis zodpovedá platnému cestovnému povoleniu.

Článok 51

Hodnotenie využívania SIS zo strany Europolu, Eurojustu a Európskej agentúry pre pohraničnú a pobrežnú stráž

Komisia zhodnotí prevádzku a využívanie SIS zo strany Europolu, národných členov Eurojustu a ich asistentov a tímov uvedených v článku 50 ods. 1 aspoň raz za päť rokov.

Europol, Eurojust a Európska agentúra pre pohraničnú a pobrežnú stráž zabezpečia primerané opatrenia v nadväznosti na zistenia a odporúčania vyplývajúce z hodnotenia.

Správa o výsledkoch hodnotenia a nadväzujúcich opatreniach sa zašle Európskemu parlamentu a Rade.

Článok 52

Rozsah prístupu

Koncoví používatelia vrátane Europolu, národných členov Eurojustu a ich asistentov a členov tímov v zmysle článku 2 bodov 8 a 9 nariadenia (EÚ) 2016/1624 majú prístup len k tým údajom, ktoré potrebujú na plnenie svojich úloh.

Článok 53

Lehota na preskúmanie zápisov o osobách

Zápisy o osobách sa uchovávajú len tak dlho, ako je potrebné na dosiahnutie účelu, na ktorý boli vložené.

Členský štát môže vložiť zápis o osobe na účely článku 26 a článku 32 ods. 1 písm. a) a b) na obdobie piatich rokov. Členský štát, ktorý vydal zápis, preskúma potrebu zachovania zápisu v rámci obdobia piatich rokov.

Členský štát môže vložiť zápis o osobe na účely článku 34 a článku 40 na obdobie troch rokov. Členský štát, ktorý vydal zápis, preskúma potrebu zachovania zápisu v rámci obdobia troch rokov.

Členský štát môže vložiť zápis o osobe na účely článku 32 ods. 1 písm. c), d) a e) a článkov 36 a 37a na obdobie jedného roka. Členský štát, ktorý vydal zápis, preskúma potrebu zachovania zápisu v rámci uvedeného obdobia jedného roka.

Každý členský štát stanoví v prípade potreby a v súlade s vnútroštátnym právom kratšie lehoty na preskúmanie.

Členský štát, ktorý vydal zápis, môže v rámci lehoty na preskúmanie uvedenej v odsekoch 2, 3, 4 a 5 a po komplexnom individuálnom posúdení, ktoré sa zaznamená, rozhodnúť o tom, že zápis o osobe uchová dlhšie, než je lehota na preskúmanie, ak je to potrebné a primerané na účely, na ktoré sa zápis vložil. V takýchto prípadoch sa odseky 2, 3, 4 a 5 uplatňujú aj na takéto predĺženie uchovávania zápisu. Každé takéto predĺženie sa oznámi CS-SIS.

Zápisy o osobách sa automaticky vymažú po uplynutí lehoty na preskúmanie uvedenej v odsekoch 2, 3, 4 a 5 tohto článku, pokiaľ členský štát, ktorý vydal zápis, neoznámi CS-SIS predĺženie podľa odseku 6 tohto článku. CS-SIS automaticky informuje členský štát, ktorý vydal zápis, a v prípade informačných zápisov vkladaných do SIS v súlade s článkom 37a aj Europol o plánovanom vymazaní údajov štyri mesiace vopred. V prípade informačných zápisov vkladaných do SIS v súlade s článkom 37a Europol bezodkladne pomôže členskému štátu, ktorý vydal zápis, pri jeho komplexnom individuálnom posúdení uvedenom v odseku 6 tohto článku.

Členské štáty vedú štatistiky o počte zápisov o osobách, pri ktorých sa obdobia uchovávania predĺžili v súlade s odsekom 6 tohto článku, a na žiadosť ich prenášajú dozorným orgánom uvedeným v článku 69.

Hneď ako je útvaru SIRENE zrejmé, že účel zápisu o osobe bol dosiahnutý a zápis by sa mal preto zo SIS vymazať, oznámi to okamžite orgánu, ktorý zápis vytvoril. Tento orgán má 15 kalendárnych dní od doručenia uvedeného oznámenia na to, aby odpovedal, že zápis vymazal alebo vymaže, alebo aby uviedol dôvody na uchovanie zápisu. Ak nie je do konca pätnásťdňovej lehoty doručená odpoveď, útvar SIRENE zaistí, aby sa zápis vymazal. Ak to vnútroštátne právo umožňuje, zápis vymaže útvar SIRENE. Útvary SIRENE oznamujú svojmu dozornému orgánu akékoľvek opakujúce sa problémy, s ktorými sa stretnú pri úkonoch podľa tohto odseku.

Článok 54

Lehota na preskúmanie zápisov o veciach

Zápisy o veciach sa uchovávajú len tak dlho, ako je potrebné na dosiahnutie účelu, na ktorý boli vložené.

Členský štát môže vložiť zápis o veciach na účely článkov 36 a 38 na obdobie desiatich rokov. Členský štát, ktorý vydal zápis, preskúma potrebu zachovania zápisu v rámci obdobia desiatich rokov.

Zápisy o veciach vložené v súlade s článkami 26, 32, 34, 36 a 37a sa preskúmajú podľa článku 53, ak sú prepojené so zápisom o osobe. Takéto zápisy sa uchovávajú iba počas obdobia uchovávania zápisu o osobe.

Členský štát, ktorý vydal zápis, môže v rámci lehoty na preskúmanie uvedenej v odsekoch 2 a 3 rozhodnúť o tom, že zápis o veci uchová dlhšie, ako je lehota na preskúmanie, ak je to potrebné na účely, na ktoré sa zápis vložil. V takýchto prípadoch sa podľa vhodnosti uplatňuje odsek 2 alebo 3.

Komisia môže prijať vykonávacie akty na stanovenie kratších lehôt na preskúmanie v prípade určitých kategórií zápisov o veciach. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 76 ods. 2.

Členské štáty vedú štatistiku o počte zápisov o veciach, pri ktorých sa obdobie uchovávania predĺžilo v súlade s odsekom 4.

KAPITOLA XIV

Vymazanie zápisov

Článok 55

Vymazanie zápisov

Zápisy na účely zatknutia a následného odovzdania alebo vydania podľa článku 26 sa vymažú, keď sa daná osoba odovzdá alebo vydá príslušným orgánom členského štátu, ktorý vydal zápis. Vymažú sa aj vtedy, keď príslušný justičný orgán v súlade s vnútroštátnym právom zruší justičné rozhodnutie, na ktorom sa zápis zakladal. Zápisy sa vymažú po skončení obdobia platnosti zápisu v súlade s článkom 53.

Zápisy o nezvestných osobách alebo zraniteľných osobách, ktorým je potrebné zabrániť v cestovaní podľa článku 32 sa vymazávajú v súlade s týmito pravidlami:

zápis o nezvestných deťoch a deťoch, ktorým hrozí únos, sa vymaže po:

vyriešení prípadu, napríklad keď bolo dieťa nájdené alebo repatriované alebo keď príslušné orgány vo vykonávajúcom členskom štáte prijali rozhodnutie vo veci starostlivosti o dieťa;

ii)

uplynutí platnosti zápisu v súlade s článkom 53 alebo

iii)

rozhodnutí príslušného orgánu členského štátu, ktorý vydal zápis;

zápis o nezvestných plnoletých osobách, pri ktorých sa nepožadujú žiadne ochranné opatrenia, sa vymaže po:

vykonaní opatrenia, ktoré sa má prijať, ak vykonávajúci členský štát zistí miesto, kde sa zdržiavajú;

ii)

uplynutí platnosti zápisu v súlade s článkom 53 alebo

iii)

rozhodnutí príslušného orgánu členského štátu, ktorý vydal zápis;

zápis o nezvestných plnoletých osobách, pri ktorých sa požadujú ochranné opatrenia, sa vymaže po:

vykonaní opatrenia, ktoré sa má prijať, ak je osoba umiestnená pod ochranu;

ii)

uplynutí platnosti zápisu v súlade s článkom 53 alebo

iii)

rozhodnutí príslušného orgánu členského štátu, ktorý vydal zápis;

zápis o plnoletých zraniteľných osobách, ktorým je potrebné zabrániť v cestovaní na ich vlastnú ochranu, a zápis o deťoch, ktorým je potrebné zabrániť v cestovaní, sa vymažú po:

vykonaní opatrenia, ktoré sa má prijať, ako napr. umiestnenie osoby pod ochranu;

ii)

uplynutí platnosti zápisu v súlade s článkom 53 alebo

iii)

rozhodnutí príslušného orgánu členského štátu, ktorý vydal zápis.

Bez toho, aby bolo dotknuté vnútroštátne právo, môže byť v prípade osoby, ktorá bola umiestnená do ústavnej starostlivosti na základe rozhodnutia príslušného orgánu, zápis uchovaný dovtedy, kým daná osoba nebude repatriovaná.

Zápisy o osobách hľadaných na účely zaistenia ich súčinnosti v trestnom konaní podľa článku 34 sa vymažú po:

oznámení informácií o mieste, kde sa osoba zdržiava, príslušnému orgánu členského štátu, ktorý vydal zápis;

uplynutí platnosti zápisu v súlade s článkom 53 alebo

rozhodnutí príslušného orgánu členského štátu, ktorý vydal zápis.

Ak na základe informácií v oznámení uvedenom v prvom pododseku písm. a) nemožno konať, útvar SIRENE členského štátu, ktorý vydal zápis, informuje v záujme vyriešenia problému útvar SIRENE vykonávajúceho členského štátu.

V prípade pozitívnej lustrácie, ak sa poskytli údaje o adrese členskému štátu, ktorý vydal zápis, pričom z následnej pozitívnej lustrácie v rovnakom vykonávajúcom členskom štáte sa získajú rovnaké údaje o adrese, pozitívna lustrácia sa zaznamená vo vykonávajúcom členskom štáte, ale členskému štátu, ktorý vydal zápis, sa opätovne nezasielajú údaje o adrese ani doplňujúce informácie. V takýchto prípadoch vykonávajúci členský štát informuje členský štát, ktorý vydal zápis, o opakovaných pozitívnych lustráciách a členský štát, ktorý vydal zápis, vykoná komplexné individuálne posúdenie potreby zachovať zápis.

Zápisy na účely diskrétnych, zisťovacích a špecifických kontrol podľa článku 36 sa vymažú po:

uplynutí platnosti zápisu v súlade s článkom 53 alebo

rozhodnutí o ich vymazaní prijatom príslušným orgánom členského štátu, ktorý vydal zápis.

4a.

Informačné zápisy podľa článku 37a sa vymažú po:

uplynutí platnosti zápisu v súlade s článkom 53 alebo

rozhodnutí o ich vymazaní prijatom príslušným orgánom členského štátu, ktorý vydal zápis, prípadne na návrh Europolu.

Zápisy o veciach na účely zaistenia alebo použitia ako dôkazu v trestnom konaní podľa článku 38 sa vymažú po:

zaistení veci alebo rovnocennom opatrení po tom, ako si dotknuté útvary SIRENE vymenia potrebné doplňujúce informácie alebo ako sa daná vec stane predmetom ďalšieho súdneho alebo správneho konania;

uplynutí platnosti zápisu v súlade s článkom 53 alebo

rozhodnutí o ich vymazaní prijatom príslušným orgánom členského štátu, ktorý vydal zápis.

Zápisy o neznámych hľadaných osobách podľa článku 40 sa vymazávajú po:

identifikácii danej osoby;

uplynutí platnosti zápisu v súlade s článkom 53 alebo

rozhodnutí o ich vymazaní prijatom príslušným orgánom členského štátu, ktorý vydal zápis.

Ak je zápis o veciach vložený v súlade s článkami 26, 32, 34, 36 a 37a prepojený so zápisom o osobe, vymaže sa zároveň s vymazaním zápisu o osobe v súlade s týmto článkom.

KAPITOLA XV

Všeobecné pravidlá spracúvania údajov

Článok 56

Spracúvanie údajov SIS

Členské štáty spracúvajú údaje uvedené v článku 20 len na účely stanovené pre jednotlivé kategórie zápisov uvedené v článkoch 26, 32, 34, 36, 37a, 38 a 40.

Údaje sa kopírujú len na technické účely, ak je takéto kopírovanie potrebné pre príslušné orgány uvedené v článku 44 pri priamom vyhľadávaní. Toto nariadenie sa vzťahuje aj na uvedené kópie. Členský štát nesmie kopírovať údaje zo zápisu ani dodatočné údaje, ktoré vložili iné členské štáty, zo svojho N.SIS alebo z CS-SIS do iných národných dátových súborov.

Technické kópie uvedené v odseku 2, ktoré vedú k offline databázam, sa môžu uchovávať najviac 48 hodín.

Členské štáty uchovávajú aktuálny súpis uvedených kópií, sprístupňujú tento súpis svojim dozorným orgánom a zabezpečujú, aby sa v súvislosti s týmito kópiami uplatňovalo toto nariadenie, a to najmä článok 10.

Prístup príslušných vnútroštátnych orgánov uvedených v článku 44 k údajom v SIS sa povoľuje výlučne v medziach ich právomoci a iba riadne oprávneným pracovníkom.

Pokiaľ ide o zápisy stanovené v článkoch 26, 32, 34, 36, 37a, 38 a 40, každé spracúvanie informácií v SIS na iné účely ako na účely, na ktoré boli do SIS vložené, musí súvisieť s konkrétnym prípadom a musí byť odôvodnené potrebou predísť bezprostrednému a závažnému ohrozeniu verejného poriadku a verejnej bezpečnosti, závažnými dôvodmi súvisiacimi s národnou bezpečnosťou alebo predchádzaním závažnej trestnej činnosti. Na tento účel sa musí vopred získať povolenie členského štátu, ktorý vydal zápis.

Každé použitie údajov SIS, ktoré nie je v súlade s odsekmi 1 až 5 tohto článku, sa považuje za zneužitie podľa vnútroštátneho práva každého členského štátu a podlieha sankciám v súlade s článkom 73.

Každý členský štát pošle agentúre eu-LISA zoznam svojich príslušných orgánov, ktoré sú podľa tohto nariadenia oprávnené priamo vyhľadávať v údajoch v SIS, ako aj akékoľvek zmeny tohto zoznamu. V tomto zozname sa pre každý orgán uvedú údaje, v ktorých môže vyhľadávať, ako aj príslušné účely. Agentúra eu-LISA zabezpečí, aby bol zoznam každoročne uverejnený v Úradnom vestníku Európskej únie. Agentúra eu-LISA spravuje na svojom webovom sídle neustále aktualizovaný zoznam, ktorý obsahuje zmeny zaslané členskými štátmi medzi každoročnými aktualizáciami.

Pokiaľ sa v práve Únie osobitne neustanovuje inak, na údaje v N.SIS každého členského štátu sa vzťahuje jeho právo.

Článok 57

Údaje SIS a národné súbory

Článkom 56 ods. 2 nie je dotknuté právo členského štátu uchovávať vo svojich národných súboroch údaje SIS, v súvislosti s ktorými sa na jeho území prijalo opatrenie. Takéto údaje sa uchovávajú v národných súboroch najviac tri roky, pokiaľ sa v osobitných ustanoveniach vnútroštátneho práva nestanovuje dlhšie obdobie uchovávania.

Článkom 56 ods. 2 nie je dotknuté právo členského štátu uchovávať vo svojich národných súboroch údaje obsiahnuté v konkrétnom zápise, ktorý tento členský štát vložil do SIS.

Článok 58

Oznamovanie v prípade nevykonania zápisu

Ak požadované opatrenie nemožno vykonať, členský štát, od ktorého sa opatrenie požaduje, to prostredníctvom výmeny doplňujúcich informácií bezodkladne oznámi členskému štátu, ktorý vydal zápis.

Článok 59

Kvalita údajov v SIS

Členský štát, ktorý vydal zápis, je zodpovedný za zabezpečenie toho, aby údaje boli správne, aktuálne a vložené do SIS a uchovávané v ňom v súlade so zákonom.

Ak sa členskému štátu, ktorý vydal zápis, doručia relevantné dodatočné alebo zmenené údaje, ako sa uvádza v článku 20 ods. 3, tento členský štát príslušný zápis bezodkladne doplní alebo zmení.

Len členský štát, ktorý vydal zápis, je oprávnený meniť, dopĺňať, opravovať, aktualizovať alebo vymazávať údaje, ktoré vložil do SIS.

Ak má iný členský štát ako členský štát, ktorý vydal zápis, relevantné dodatočné alebo zmenené údaje podľa článku 20 ods. 3, zašle ich bezodkladne prostredníctvom výmeny doplňujúcich informácií členskému štátu, ktorý vydal zápis, aby mu umožnil doplniť alebo zmeniť zápis. Ak sa dodatočné alebo zmenené údaje týkajú osôb, zasielajú sa len v prípade, že totožnosť týchto osôb je známa.

Ak má iný členský štát ako členský štát, ktorý vydal zápis, dôkaz, ktorý nasvedčuje tomu, že určitý údaj je nesprávny alebo bol uchovávaný nezákonne, prostredníctvom výmeny doplňujúcich informácií o tom čo najskôr a najneskôr do dvoch pracovných dní, odkedy sa o dôkaze dozvedel, informuje členský štát, ktorý vydal zápis. Členský štát, ktorý vydal zápis, informácie overí a v prípade potreby predmetný údaj bezodkladne opraví alebo vymaže.

Ak členské štáty nie sú schopné dosiahnuť dohodu do dvoch mesiacov odkedy sa o dôkaze dozvedeli, ako sa uvádza v odseku 5 tohto článku, členský štát, ktorý zápis nevložil, predloží vec dotknutým dozorným orgánom a európskemu dozornému úradníkovi pre ochranu údajov na rozhodnutie na základe spolupráce v súlade s článkom 71.

Členské štáty si vymenia doplňujúce informácie v prípadoch, ak osoba tvrdí, že nie je osobou, ktorá má byť predmetom zápisu. Ak sa výsledkom kontroly preukáže, že osoba, ktorá má byť predmetom zápisu, nie je sťažovateľom, sťažovateľ je informovaný o opatreniach stanovených v článku 62 a o práve na nápravu podľa článku 68 ods. 1.

Článok 60

Bezpečnostné incidenty

Akákoľvek udalosť, ktorá má alebo môže mať vplyv na bezpečnosť SIS alebo môže spôsobiť poškodenie alebo stratu údajov SIS alebo doplňujúcich informácií, sa považuje za bezpečnostný incident, a to najmä ak mohlo dôjsť k nezákonnému prístupu k údajom, alebo mohla byť alebo bola poškodená dostupnosť, integrita a dôvernosť údajov.

Bezpečnostné incidenty sa riadia tak, aby sa zabezpečila rýchla, účinná a správna reakcia.

Bez toho, aby bolo dotknuté oznamovanie a nahlasovanie porušenia ochrany osobných údajov podľa článku 33 nariadenia (EÚ) 2016/679 alebo podľa článku 30 smernice (EÚ) 2016/680, členské štáty, Europol, Eurojust a Európska agentúra pre pohraničnú a pobrežnú stráž bezodkladne oznamujú bezpečnostné incidenty Komisii, agentúre eu-LISA, príslušnému dozornému orgánu a európskemu dozornému úradníkovi pre ochranu údajov. Agentúra eu-LISA bezodkladne oznámi každý bezpečnostný incident týkajúci sa centrálneho SIS Komisii a európskemu dozornému úradníkovi pre ochranu údajov.

Informácie týkajúce sa bezpečnostného incidentu, ktorý má alebo môže mať vplyv na prevádzku SIS v členskom štáte alebo v agentúre eu-LISA, na dostupnosť, integritu a dôvernosť údajov, ktoré vložili alebo zaslali iné členské štáty, alebo vymenených doplňujúcich informácií, sa bezodkladne poskytnú všetkým členským štátom a oznámia v súlade s plánom riadenia incidentov, ktorý zabezpečuje agentúra eu-LISA.

V prípade bezpečnostného incidentu členské štáty a agentúra eu-LISA spolupracujú.

Komisia okamžite oznamuje závažné incidenty Európskemu parlamentu a Rade. Na uvedené oznámenia sa vzťahuje stupeň utajenia EU RESTRICTED/RESTREINT UE v súlade s uplatniteľnými bezpečnostnými predpismi.

Ak bezpečnostný incident spôsobilo zneužitie údajov, členské štáty, Europol, Eurojust a Európska agentúra pre pohraničnú a pobrežnú stráž zabezpečia, aby sa uložili sankcie v súlade s článkom 73.

Článok 61

Rozlišovanie osôb s podobnými znakmi

Ak je pri vkladaní nového zápisu zrejmé, že v SIS sa už nachádza zápis o osobe s rovnakým opisom totožnosti, útvar SIRENE sa prostredníctvom výmeny doplňujúcich informácií do 12 hodín skontaktuje s členským štátom, ktorý vydal zápis, aby sa krížovou kontrolou zistilo, či je predmetom oboch zápisov tá istá osoba.

Ak sa pri krížovej kontrole zistí, že predmet nového zápisu a osoba, ktorá je predmetom zápisu už vloženého do SIS, sú naozaj tou istou osobou, útvar SIRENE uplatní postup na vkladanie viacnásobných zápisov uvedený v článku 23.

Ak sa pri krížovej kontrole zistí, že v skutočnosti ide o dve rôzne osoby, útvar SIRENE schváli žiadosť o vloženie druhého zápisu, pričom doplní údaje potrebné na to, aby sa zabránilo akejkoľvek nesprávnej identifikácii.

Článok 62

Dodatočné údaje na účely riešenia prípadov zneužitia totožnosti

Ak môže dôjsť k zámene medzi osobou, ktorá má byť predmetom zápisu, a osobou, ktorej totožnosť bola zneužitá, členský štát, ktorý vydal zápis, doplní pod podmienkou výslovného súhlasu osoby, ktorej totožnosť bola zneužitá, do zápisu údaje o nej s cieľom predísť negatívnym dôsledkom nesprávnej identifikácie. Každá osoba, ktorej totožnosť bola zneužitá, má právo vziať späť svoj súhlas týkajúci sa spracúvania doplnených osobných údajov.

Údaje týkajúce sa osoby, ktorej totožnosť bola zneužitá, sa použijú len na tieto účely:

aby sa príslušnému orgánu umožnilo rozlíšiť osobu, ktorej totožnosť bola zneužitá, od osoby, ktorá má byť predmetom zápisu, a

aby sa osobe, ktorej totožnosť bola zneužitá, umožnilo preukázať jej totožnosť a preukázať, že jej totožnosť bola zneužitá.

Na účely tohto článku a pod podmienkou výslovného súhlasu osoby, ktorej totožnosť bola zneužitá, v prípade každej kategórie údajov, sa do SIS môžu vkladať a ďalej spracúvať iba tieto osobné údaje týkajúce sa osoby, ktorej totožnosť bola zneužitá:

priezviská;

mená;

rodné mená/priezviská;

v minulosti používané mená/priezviská a všetky prezývky, podľa možností zadané samostatne;

všetky zvláštne, objektívne a nemenné fyzické znaky;

miesto narodenia;

dátum narodenia;

pohlavie;

fotografie a vyobrazenia tváre;

odtlačky prstov, odtlačky dlaní alebo oboje;

všetky získané štátne príslušnosti;

kategória dokladov totožnosti osoby;

krajina, ktorá vydala doklady totožnosti osoby;

číslo(-a) dokladov totožnosti osoby;

dátum vydania dokladov totožnosti osoby;

adresa osoby;

meno/priezvisko otca osoby;

meno/priezvisko matky osoby.

Komisia prijme vykonávacie akty na stanovenie a vývoj technických pravidiel potrebných pre vkladanie a ďalšie spracúvanie údajov uvedených v odseku 3 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 76 ods. 2.

Údaje uvedené v odseku 3 sa vymažú v tom istom čase ako zodpovedajúci zápis alebo skôr, ak o to osoba požiada.

Právo na prístup k údajom uvedeným v odseku 3 majú iba orgány s právom na prístup k zodpovedajúcemu zápisu. K týmto údajom môžu pristupovať výhradne na účely predchádzania nesprávnej identifikácii.

Článok 63

Prepojenia medzi zápismi

Členský štát môže medzi zápismi, ktoré vkladá do SIS, vytvoriť prepojenie. Účelom takéhoto prepojenia je vytvorenie vzťahu medzi dvoma alebo viacerými zápismi.

Vytvorenie prepojenia nemá vplyv na konkrétne opatrenie, ktoré sa má prijať na základe každého z prepojených zápisov, ani na lehotu na preskúmanie každého z prepojených zápisov.

Vytvorenie prepojenia nemá vplyv na práva na prístup stanovené v tomto nariadení. Orgány, ktoré nemajú právo na prístup k určitým kategóriám zápisov, nesmú mať možnosť vidieť prepojenie na zápis, ku ktorému nemajú prístup.

Členský štát vytvorí prepojenie medzi zápismi, ak vznikne operačná potreba.

Ak sa členský štát domnieva, že vytvorenie prepojenia medzi zápismi iným členským štátom nie je zlučiteľné s jeho vnútroštátnym právom alebo jeho medzinárodnými záväzkami, môže prijať opatrenia potrebné na zabezpečenie toho, aby z jeho územia nebol k prepojeniu možný prístup alebo aby k prepojeniu nemali prístup jeho orgány, ak sa nachádzajú mimo jeho územia.

Komisia prijme vykonávacie akty na stanovenie a vypracovanie technických pravidiel pre prepájanie zápisov. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 76 ods. 2.

Článok 64

Účel a obdobie uchovávania doplňujúcich informácií

Na podporu výmeny doplňujúcich informácií členské štáty uchovávajú v útvaroch SIRENE odkaz na rozhodnutia, na základe ktorých sa vydal zápis.

Osobné údaje uchovávané v súboroch v útvare SIRENE v dôsledku výmeny informácií sa uchovávajú len tak dlho, ako je potrebné na dosiahnutie účelu, na ktorý sa poskytli. V každom prípade sa vymažú najneskôr rok po vymazaní súvisiaceho zápisu zo SIS.

Odsekom 2 nie je dotknuté právo členského štátu uchovávať v národných súboroch údaje týkajúce sa konkrétneho zápisu, ktorý daný členský štát vložil, alebo zápisu, v súvislosti s ktorými sa na jeho území prijalo opatrenie. Obdobie, počas ktorého sa môžu takéto údaje uchovávať v uvedených súboroch, sa riadi vnútroštátnym právom.

Článok 65

Prenos osobných údajov tretím stranám

Údaje spracúvané v SIS a súvisiace doplňujúce informácie vymieňané podľa tohto nariadenia sa nesmú prenášať ani sprístupňovať tretím krajinám ani medzinárodným organizáciám.

KAPITOLA XVI

Ochrana údajov

Článok 66

Uplatniteľné právne predpisy

Nariadenie (EÚ) 2018/1725 sa vzťahuje na spracúvanie osobných údajov agentúrou eu-LISA, Európskou agentúrou pre pohraničnú a pobrežnú stráž a Eurojustom podľa tohto nariadenia. Nariadenie (EÚ) 2016/794 sa vzťahuje na spracúvanie osobných údajov Europolom podľa tohto nariadenia.

Smernica (EÚ) 2016/680 sa vzťahuje na spracúvanie osobných údajov podľa tohto nariadenia príslušnými vnútroštátnymi orgánmi a útvarmi na účely predchádzania trestným činom, ich odhaľovania, vyšetrovania alebo stíhania alebo na účely výkonu trestných sankcií, a to aj na účely ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu.

Nariadenie (EÚ) 2016/679 sa vzťahuje na spracúvanie osobných údajov podľa tohto nariadenia príslušnými vnútroštátnymi orgánmi a útvarmi, s výnimkou spracúvania na účely predchádzania trestným činom, ich odhaľovania, vyšetrovania alebo stíhania alebo na účely výkonu trestných sankcií, a to aj na účely ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu.

Článok 67

Právo na prístup, opravu nesprávnych údajov a vymazanie nezákonne uchovávaných údajov

Dotknuté osoby majú možnosť uplatniť práva stanovené v článkoch 15, 16 a 17 nariadenia (EÚ) 2016/679 a v článku 14 a článku 16 ods. 1 a 2 smernice (EÚ) 2016/680.

Členský štát, ktorý nie je členským štátom, ktorý vydal zápis, môže poskytnúť dotknutej osobe informácie týkajúce sa akýchkoľvek osobných údajov dotknutej osoby, ktoré sa spracúvajú, len ak predtým poskytol členskému štátu, ktorý vydal zápis, možnosť predložiť svoje stanovisko. Komunikácia medzi uvedenými členskými štátmi sa uskutoční prostredníctvom výmeny doplňujúcich informácií.

Členský štát prijme v súlade s vnútroštátnym právom rozhodnutie, že dotknutej osobe neposkytne informácie vôbec alebo len čiastočne, v takom rozsahu a na tak dlho, ako takéto čiastočné alebo úplné obmedzenie predstavuje potrebné a primerané opatrenie v demokratickej spoločnosti s náležitým zreteľom na základné práva a oprávnené záujmy dotknutej osoby, a to s cieľom:

zabrániť mareniu úradného alebo súdneho zisťovania, vyšetrovania alebo konania;

zabrániť ohrozovaniu predchádzania trestným činom, ich odhaľovania, vyšetrovania, alebo stíhania alebo výkonu trestných sankcií;

chrániť verejnú bezpečnosť;

chrániť národnú bezpečnosť alebo

chrániť práva a slobody iných.

V prípadoch uvedených v prvom pododseku informuje členský štát písomne a bezodkladne dotknutú osobu o akomkoľvek zamietnutí či obmedzení prístupu a o dôvodoch zamietnutia alebo obmedzenia. Od takéhoto informovania možno upustiť, ak by poskytnutie takýchto informácií ohrozilo ktorýkoľvek z dôvodov stanovených v prvom pododseku písm. a) až e). Členský štát informuje dotknutú osobu o možnosti podať sťažnosť dozornému orgánu alebo uplatniť súdne prostriedky nápravy.

Členský štát zdokumentuje skutkové alebo právne dôvody, na ktorých sa zakladá rozhodnutie o neposkytnutí informácií dotknutej osobe. Uvedené informácie sa sprístupnia dozorným orgánom.

V takýchto prípadoch má dotknutá osoba možnosť uplatniť svoje práva aj prostredníctvom príslušných dozorných orgánov.

Keď dotknutá osoba podá žiadosť o prístup, opravu alebo vymazanie, členský štát informuje dotknutú osobu čo najskôr, najneskôr však v lehotách uvedených v článku 12 ods. 3 nariadenia (EÚ) 2016/679, o opatreniach, ktoré sa prijali v nadväznosti na uplatnenie práv podľa tohto článku.

Článok 68

Opravné prostriedky

Bez toho, aby boli dotknuté ustanovenia nariadenia (EÚ) 2016/679 a smernice (EÚ) 2016/680 týkajúce sa opravných prostriedkov, má každá osoba právo podať podľa vnútroštátneho práva ktoréhokoľvek členského štátu na ktorýkoľvek príslušný orgán vrátane súdu opravný prostriedok s cieľom dosiahnuť prístup k informáciám, ich opravu, vymazanie, získať informácie alebo náhradu škody v súvislosti so zápisom, ktorý sa jej týka.

Členské štáty sa zaväzujú k vzájomnému vykonávaniu konečných rozhodnutí súdov alebo orgánov uvedených v odseku 1 tohto článku bez toho, aby tým bol dotknutý článok 72.

Členské štáty každoročne vykazujú Európskemu výboru pre ochranu údajov:

počet žiadostí o prístup, ktoré sa predložili prevádzkovateľovi, a počet prípadov, v ktorých sa poskytol prístup k údajom;

počet žiadostí o prístup, ktoré sa predložili dozornému orgánu, a počet prípadov, v ktorých sa poskytol prístup k údajom;

počet žiadostí o opravu nesprávnych údajov a vymazanie nezákonne uchovávaných údajov, ktoré boli predložené prevádzkovateľovi, a počet prípadov, v ktorých sa údaje opravili alebo vymazali;

počet žiadostí o opravu nesprávnych údajov a o vymazanie nezákonne uchovávaných údajov, ktoré sa predložili dozornému orgánu;

počet začatých súdnych konaní;

počet vecí, v ktorých súd rozhodol v prospech navrhovateľa;

akékoľvek zistenia o veciach týkajúcich sa vzájomného uznávania konečných rozhodnutí súdov alebo orgánov iných členských štátov o zápisoch vkladaných členským štátom, ktorý vydal zápis.

Komisia vypracuje vzor na podávanie správ podľa tohto odseku.

Správy členských štátov sú súčasťou spoločnej správy uvedenej v článku 71 ods. 4.

Článok 69

Dozor nad N.SIS

Členské štáty zabezpečia, aby zákonnosť spracúvania osobných údajov v SIS na ich území, ich prenos z ich územia, ako aj výmenu a ďalšie spracúvanie doplňujúcich informácií na ich území monitorovali nezávislé dozorné orgány určené v každom členskom štáte, ktoré majú právomoci uvedené v kapitole VI nariadenia (EÚ) 2016/679 alebo kapitole VI smernice (EÚ) 2016/680.

Dozorné orgány zabezpečia, aby sa v súlade s medzinárodnými audítorskými normami vykonal aspoň každé štyri roky audit operácií spracúvania údajov v ich N.SIS. Audit vykonajú buď dozorné orgány, alebo ho tieto orgány priamo objednajú od nezávislého audítora ochrany údajov. Dozorné orgány majú vždy kontrolu nad nezávislým audítorom a preberajú zaňho zodpovednosť.

Členské štáty zabezpečia, aby ich dozorné orgány mali dostatočné zdroje na plnenie úloh, ktorými sú poverené na základe tohto nariadenia, a aby mali prístup k poradenstvu od osôb s dostatočnými vedomosťami v oblasti biometrických údajov.

Článok 70

Dozor nad agentúrou eu-LISA

Európsky dozorný úradník pre ochranu údajov zodpovedá za monitorovanie spracúvania osobných údajov agentúrou eu-LISA a za zabezpečenie toho, aby sa vykonávalo v súlade s týmto nariadením. Úlohy a právomoci uvedené v článkoch 57 a 58 nariadenia (EÚ) 2018/1725 sa uplatňujú zodpovedajúcim spôsobom.

Európsky dozorný úradník pre ochranu údajov vykonáva v súlade s medzinárodnými audítorskými normami aspoň každé štyri roky audit spracúvania osobných údajov agentúrou eu-LISA. Správa o tomto audite sa zašle Európskemu parlamentu, Rade, agentúre eu-LISA, Komisii a dozorným orgánom. Agentúre eu-LISA sa pred prijatím správy poskytne príležitosť vyjadriť pripomienky.

Článok 71

Spolupráca medzi dozornými orgánmi a európskym dozorným úradníkom pre ochranu údajov

Dozorné orgány a európsky dozorný úradník pre ochranu údajov, každý v rámci svojich príslušných právomocí, aktívne spolupracujú v rámci svojich povinností a zabezpečujú koordinovaný dozor nad SIS.

Dozorné orgány a európsky dozorný úradník pre ochranu údajov si podľa potreby v rámci svojich právomocí vymieňajú relevantné informácie, navzájom si pomáhajú pri vykonávaní auditov a inšpekcií, skúmajú ťažkosti pri výklade alebo uplatňovaní tohto nariadenia a iných uplatniteľných právnych aktov Únie, skúmajú problémy, ktoré sa odhalia pri vykonávaní nezávislého dozoru alebo výkone práv dotknutých osôb, vypracúvajú zosúladené návrhy na spoločné riešenia akýchkoľvek problémov a podporujú informovanosť o právach týkajúcich sa ochrany údajov.

Na účely stanovené v odseku 2 zasadajú dozorné orgány a európsky dozorný úradník pre ochranu údajov aspoň dvakrát ročne v rámci Európskeho výboru pre ochranu údajov. Náklady na tieto zasadnutia a súvisiace služby znáša Európsky výbor pre ochranu údajov. Rokovací poriadok sa prijme na prvom zasadnutí. Ďalšie pracovné postupy sa vypracujú spoločne podľa potreby.

Európsky výbor pre ochranu údajov zasiela Európskemu parlamentu, Rade a Komisii každý rok spoločnú správu o činnosti v oblasti koordinovaného dozoru.

KAPITOLA XVII

Zodpovednosť a sankcie

Článok 72

Zodpovednosť

Bez toho, aby bolo dotknuté právo na náhradu škody a akákoľvek zodpovednosť podľa nariadenia (EÚ) 2016/679, smernice (EÚ) 2016/680 a nariadenia (EÚ) 2018/1725:

každá osoba alebo členský štát, ktorý utrpel majetkovú alebo nemajetkovú ujmu v dôsledku nezákonnej operácie spracúvania osobných údajov použitím N.SIS alebo akéhokoľvek iného úkonu zo strany členského štátu, ktorý je nezlučiteľný s týmto nariadením, má nárok na náhradu škody od tohto členského štátu, a

každá osoba alebo členský štát, ktorý utrpel majetkovú alebo nemajetkovú ujmu v dôsledku akéhokoľvek úkonu agentúry eu-LISA, ktorý je nezlučiteľný s týmto nariadením, má nárok na náhradu škody od agentúry eu-LISA.

Členský štát alebo agentúra eu-LISA sa úplne alebo čiastočne zbavia svojej zodpovednosti podľa prvého pododseku, ak preukážu, že nie sú zodpovedné za udalosť, ktorá bola príčinou ujmy.

Ak akékoľvek neplnenie si povinností v zmysle tohto nariadenia zo strany členského štátu spôsobí škodu SIS, tento členský štát zodpovedá za túto škodu okrem prípadov, keď a v rozsahu, v akom agentúra eu-LISA alebo iný členský štát zapojený do SIS neprijali primerané opatrenia na to, aby sa zabránilo vzniku škody alebo aby sa minimalizoval jej dosah.

Nároky na náhradu škody voči členskému štátu podľa odsekov 1 a 3 sa riadia vnútroštátnym právom tohto členského štátu. Nároky na náhradu škody voči agentúre eu-LISA podľa odsekov 1 a 3 sa riadia podmienkami stanovenými v zmluvách.

Článok 73

Sankcie

Členské štáty zabezpečia, aby každé zneužitie údajov SIS alebo každé spracúvanie takýchto údajov alebo každá výmena doplňujúcich informácií v rozpore s týmto nariadením podliehali sankciám v súlade s vnútroštátnym právom.

Stanovené sankcie musia byť účinné, primerané a odrádzajúce.

KAPITOLA XVIII

Záverečné ustanovenia

Článok 74

Monitorovanie a štatistika

Agentúra eu-LISA zabezpečí, aby sa zaviedli postupy na monitorovanie fungovania SIS, pokiaľ ide o dosahovanie cieľov týkajúcich sa výstupov, nákladovej efektívnosti, bezpečnosti a kvality služby.

Agentúra eu-LISA má na účely technickej údržby, podávania správ, vykazovania kvality údajov a vypracúvania štatistík prístup k potrebným informáciám týkajúcim sa operácií spracúvania vykonávaných v centrálnom SIS.

Agentúra eu-LISA vypracúva denné, mesačné a ročné štatistiky, ktoré obsahujú počet záznamov na kategóriu zápisov, a to za každý členský štát aj celkovo. Agentúra eu-LISA tiež predkladá výročné správy o počte pozitívnych lustrácií na kategóriu zápisu, počte vyhľadávaní v SIS a počte prístupov do SIS na účely vkladania, aktualizácie alebo vymazania zápisu, a to za každý členský štát aj celkovo. Vypracované štatistiky nesmú obsahovať žiadne osobné údaje. Výročná štatistická správa sa uverejní.

Členské štáty, Europol, Eurojust a Európska agentúra pre pohraničnú a pobrežnú stráž poskytujú agentúre eu-LISA a Komisii informácie potrebné na vypracúvanie správ uvedených v odsekoch 3, 6, 8 a 9.

Uvedené informácie zahŕňajú osobitnú štatistiku o počte vyhľadávaní vykonaných útvarmi členských štátov zodpovednými za vydávanie osvedčení o evidencii vozidiel a útvarmi členských štátov zodpovednými za vydávanie osvedčení o evidencii alebo za manažment prevádzky plavidiel, vrátane motorov plavidiel, lietadiel vrátane leteckých motorov, a strelných zbraní, alebo v ich mene. V uvedených štatistikách sa musí uvádzať aj počet pozitívnych lustrácií na kategóriu zápisu.

5a.

Členské štáty, Europol a agentúra eu-LISA poskytnú Komisii informácie potrebné na to, aby prispeli k hodnoteniu a správam uvedeným v článku 68 nariadenia (EÚ) 2016/794.

Agentúra eu-LISA poskytuje Európskemu parlamentu, Rade, členským štátom, Komisii, Europolu, Eurojustu, Európskej agentúre pre pohraničnú a pobrežnú stráž a európskemu dozornému úradníkovi pre ochranu údajov všetky štatistické správy, ktoré vypracúva.

Aby Komisia mohla monitorovať vykonávanie právnych aktov Únie, a to aj na účely nariadenia (EÚ) č. 1053/2013, môže požiadať agentúru eu-LISA, aby predložila ďalšie osobitné pravidelné alebo ad hoc štatistické správy o výkonnosti SIS, používaní SIS a o výmene doplňujúcich informácií.

Aby mohla Európska agentúra pre pohraničnú a pobrežnú stráž vykonávať analýzy rizík a posúdenia zraniteľnosti podľa článkov 11 a 13 nariadenia (EÚ) 2016/1624, môže požiadať agentúru eu-LISA, aby predložila ďalšie osobitné pravidelné alebo ad hoc štatistické správy o výkonnosti SIS, používaní SIS a o výmene doplňujúcich informácií.

Na účely článku 15 ods. 4 a odsekov 3, 4 a 6 tohto článku agentúra eu-LISA uchováva údaje uvedené v článku 15 ods. 4 a v odseku 3 tohto článku, ktoré nesmú umožňovať identifikáciu jednotlivcov v centrálnom úložisku na účely podávania správ a štatistiky uvedenom v článku 39 nariadenia (EÚ) 2019/818.

Agentúra eu-LISA umožní Komisii a orgánom uvedeným v odseku 6 tohto článku získať správy a štatistiky podľa ich požiadaviek. Agentúra eu-LISA na požiadanie udelí členským štátom, Komisii, Europolu a Európskej agentúre pre pohraničnú a pobrežnú stráž prístup k centrálnemu úložisku na účely podávania správ a štatistiky v súlade s článkom 39 nariadenia (EÚ) 2019/818.

Dva roky od dátumu začiatku uplatňovania tohto nariadenia podľa článku 79 ods. 5 prvého pododseku a potom každé dva roky predloží agentúra eu-LISA Európskemu parlamentu a Rade správu o technickom fungovaní centrálneho SIS a komunikačnej infraštruktúry vrátane ich bezpečnosti, o systéme AFIS a o dvojstrannej a mnohostrannej výmene doplňujúcich informácií medzi členskými štátmi. Po tom, ako sa začne používať technológia využívania vyobrazení tváre na identifikáciu osôb, bude správa zahŕňať aj hodnotenie tejto technológie.

Tri roky od dátumu začiatku uplatňovania tohto nariadenia podľa článku 79 ods. 5 prvého pododseku a potom každé štyri roky uskutoční Komisia celkové hodnotenie centrálneho SIS a dvojstrannej a mnohostrannej výmeny doplňujúcich informácií medzi členskými štátmi. Uvedené celkové hodnotenie obsahuje preskúmanie dosiahnutých výsledkov v porovnaní s cieľmi, posúdenie toho, či stále platia východiskové princípy, a posúdenie uplatňovania tohto nariadenia v súvislosti s centrálnym SIS, bezpečnosti centrálneho SIS a všetkých faktorov, ktoré môžu mať vplyv na budúce operácie. Hodnotiaca správa zahŕňa aj hodnotenie AFIS a informačných kampaní o SIS uskutočnených Komisiou v súlade s článkom 19.

Komisia zašle hodnotiacu správu Európskemu parlamentu a Rade.

10.

Komisia prijme vykonávacie akty na stanovenie podrobných pravidiel prevádzky centrálneho registra uvedeného v odseku 7 tohto článku, ako aj pravidlá ochrany údajov a bezpečnostné pravidlá vzťahujúce sa na tento register. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 76 ods. 2.

Článok 75

Vykonávanie delegovania právomoci

Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.

Právomoc prijímať delegované akty uvedené v článku 38 ods. 3 a článku 43 ods. 4 sa Komisii udeľuje na dobu neurčitú od 27. decembra 2018.

Delegovanie právomoci uvedené v článku 38 ods. 3 a článku 43 ods. 4 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

Komisia pred prijatím delegovaného aktu konzultuje s odborníkmi určenými jednotlivými členskými štátmi v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva.

Komisia oznamuje delegovaný akt hneď po jeho prijatí súčasne Európskemu parlamentu a Rade.

Delegovaný akt prijatý podľa článku 38 ods. 3 alebo článku 43 ods. 4 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote dvoch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiace.

Článok 76

Postup výboru

Komisii pomáha výbor. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011.

Článok 77

Zmeny rozhodnutia 2007/533/SVV

Rozhodnutie 2007/533/SVV sa mení takto:

Článok 6 sa nahrádza takto:

„Článok 6

Národné systémy

Každý členský štát je zodpovedný za zriadenie, prevádzku, údržbu a ďalší vývoj svojho N.SIS II a jeho prepojenie s NI-SIS.

Každý členský štát je zodpovedný za zabezpečenie nepretržitej dostupnosti údajov SIS II pre koncových používateľov.“

Článok 11 sa nahrádza takto:

„Článok 11

Dôvernosť – členské štáty

Každý členský štát uplatňuje v súlade so svojimi vnútroštátnymi právnymi predpismi vlastné predpisy týkajúce sa služobného tajomstva alebo inej rovnocennej povinnosti zachovávania mlčanlivosti na všetky osoby a orgány, od ktorých sa vyžaduje práca s údajmi a doplňujúcimi informáciami SIS II. Táto povinnosť sa uplatňuje tiež po odchode týchto osôb z úradu alebo zamestnania alebo po ukončení činností týchto orgánov.

Ak členský štát spolupracuje na akýchkoľvek úlohách súvisiacich s SIS II s externými dodávateľmi, starostlivo monitoruje činnosti dodávateľa s cieľom zabezpečiť dodržiavanie všetkých ustanovení tohto rozhodnutia, najmä tých, ktoré sa týkajú bezpečnosti, dôvernosti a ochrany údajov.

Prevádzkové riadenie N.SIS II alebo akýchkoľvek technických kópií sa nesmie zveriť súkromným spoločnostiam ani súkromným organizáciám.“

Článok 15 sa mení takto:

Vkladá sa tento odsek:

„3a.

Riadiaci orgán vypracuje a udržiava mechanizmus a postupy na vykonávanie kontrol kvality údajov v CS-SIS. V tomto ohľade pravidelne podáva správy členským štátom.

Riadiaci orgán podáva Komisii pravidelnú správu o problémoch, ktoré sa vyskytli, a o členských štátoch, ktorých sa týkali.

Komisia podáva Európskemu parlamentu a Rade pravidelnú správu o problémoch týkajúcich sa kvality údajov, ktoré sa vyskytli.“

Odsek 8 sa nahrádza takto:

„8.

Prevádzkové riadenie centrálneho SIS II pozostáva zo všetkých úloh potrebných na to, aby centrálny SIS II fungoval 24 hodín denne, sedem dní v týždni v súlade s týmto rozhodnutím, najmä v súvislosti s údržbou a technickým vývojom potrebným na bezporuchovú prevádzku systému. Uvedené úlohy zahŕňajú aj koordináciu, riadenie a podporu testovacích činností pre centrálny SIS II a N.SIS II, ktorými sa zabezpečí, aby centrálny SIS II a N.SIS II fungovali v súlade s požiadavkami pre technickú zhodu, ktoré sú stanovené v článku 9.“

V článku 17 sa dopĺňajú tieto odseky:

„3.

Ak riadiaci orgán spolupracuje na akýchkoľvek úlohách súvisiacich s SIS II s externými dodávateľmi, starostlivo monitoruje činnosti dodávateľa s cieľom zabezpečiť dodržiavanie všetkých ustanovení tohto rozhodnutia, najmä ustanovení o bezpečnosti, dôvernosti a ochrane údajov.

Prevádzkové riadenie CS-SIS sa nesmie zveriť súkromným spoločnostiam ani súkromným organizáciám.“

V článku 21 sa dopĺňa tento odsek:

„Ak sa osoba alebo vec hľadá v rámci zápisu o trestnom čine terorizmu, prípad sa považuje za dostatočne primeraný, relevantný a dôležitý na to, aby sa o ňom existoval zápis v SIS II. Vo výnimočných prípadoch môžu členské štáty z dôvodov verejnej alebo národnej bezpečnosti upustiť od vloženia zápisu, ak je pravdepodobné, že by bránil úradnému alebo súdnemu zisťovaniu, vyšetrovaniu alebo konaniu.“

Článok 22 sa nahrádza takto:

„Článok 22

Osobitné pravidlá pre vkladanie, overovanie alebo vyhľadávanie pomocou fotografií a odtlačkov prstov

Fotografie a odtlačky prstov sa vložia len po osobitnej kontrole kvality, aby sa zistilo, či spĺňajú minimálne normy kvality údajov. Špecifikácia osobitnej kontroly kvality sa stanoví v súlade s postupom uvedeným v článku 67.

Ak sú v zápise v SIS II dostupné fotografie a odtlačky prstov, takéto fotografie a odtlačky prstov sa využijú na účely potvrdenia totožnosti osoby, ktorá bola nájdená na základe alfanumerického vyhľadávania v SIS II.

Na účely identifikácie osoby je možné vyhľadávať v daktyloskopických údajoch vo všetkých prípadoch. V údajoch o odtlačkoch prstov sa však vyhľadáva na účely identifikácie osoby v prípade, ak nemožno totožnosť osoby zistiť iným spôsobom. Na uvedený účel centrálny SIS II obsahuje automatizovaný systém identifikácie odtlačkov prstov (Automated Fingerprint Identification System - ďalej len ‚AFIS‘).

V údajoch o odtlačkoch prstov v SIS II v súvislosti so zápismi vloženými v súlade s článkami 26, 32 a 36, sa môže vyhľadávať aj s použitím úplných alebo neúplných súborov odtlačkov prstov objavených na mieste vyšetrovaných závažných trestných činov alebo trestných činov terorizmu, ak možno s veľkou pravdepodobnosťou predpokladať, že uvedené súbory odtlačkov patria páchateľovi daného trestného činu, a za predpokladu, že sa súčasne vyhľadáva aj v relevantných databázach členského štátu týkajúcich sa odtlačkov prstov.“

Článok 41 sa nahrádza takto:

„Článok 41

Prístup Europolu k údajom v SIS II

Agentúra Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol), zriadená nariadením Európskeho parlamentu a Rady (EÚ) 2016/794 ( *1 ), má v prípadoch, keď je to potrebné na plnenie jej mandátu, právo na prístup k údajom v SIS II a vyhľadávanie v nich. Europol môže uskutočňovať aj výmenu doplňujúcich informácií a požadovať ďalšie doplňujúce informácie v súlade s ustanoveniami príručky SIRENE.

Ak Europol pri vyhľadávaní zistí existenciu zápisu v SIS II, informuje o tom vydávajúci členský štát prostredníctvom výmeny doplňujúcich informácií cez komunikačnú infraštruktúru a v súlade s ustanoveniami uvedenými v príručke SIRENE. Kým Europol nebude schopný používať funkcie určené na výmenu doplňujúcich informácií, informuje vydávajúci členský štát prostredníctvom kanálov vymedzených v nariadení (EÚ) 2016/794.

Používanie informácií získaných vyhľadávaním v SIS II alebo spracúvaním doplňujúcich informácií zo strany Europolu podlieha súhlasu vydávajúceho členského štátu. Ak daný členský štát použitie takýchto informácií povolí, Europol s nimi nakladá podľa nariadenia (EÚ) 2016/794. Europol oznamuje takéto informácie tretím krajinám a tretím subjektom iba so súhlasom členského štátu, ktorý vydal zápis, a pri plnom rešpektovaní práva Únie v oblasti ochrany údajov.

Europol:

bez toho, aby boli dotknuté odseky 4 a 6, nesmie spájať časti SIS II so žiadnym systémom na získavanie a spracúvanie údajov, ktorý prevádzkuje Europol alebo ktorý sa prevádzkuje v Europole, prenášať údaje, ktoré sú obsiahnuté v SIS II a ku ktorým má prístup, do žiadneho takéhoto systému, ani sťahovať alebo inak kopírovať akúkoľvek časť SIS II;

obmedzí prístup k údajom v SIS II vrátane doplňujúcich informácií na osobitne oprávnených zamestnancov Europolu, ktorí potrebujú prístup k takýmto údajom na plnenie svojich úloh;

prijme a uplatňuje opatrenia na zaistenie bezpečnosti, dôvernosti a vlastného monitorovania podľa článkov 10, 11 a 13;

zaistí, aby jeho zamestnanci, ktoré sú oprávnení spracúvať údaje SIS II, absolvovali primeranú odbornú prípravu a dostali informácie v súlade s článkom 14; a

bez toho, aby bolo dotknuté nariadenie (EÚ) 2016/794, umožní, aby európsky dozorný úradník pre ochranu údajov monitoroval a preskúmal činnosti Europolu pri uplatňovaní práva na prístup k údajom v SIS II a na vyhľadávanie v nich, ako aj práva na výmenu a spracúvanie doplňujúcich informácií;

Europol kopíruje údaje zo SIS len na technické účely, ak je takéto kopírovanie potrebné na to, aby riadne oprávnení pracovníci Europolu uskutočnili priame vyhľadávanie. Toto rozhodnutie sa vzťahuje aj na takéto kópie. Technická kópia sa používa len na účely uchovávania údajov SIS II počas vyhľadávania v nich. Údaje sa po vyhľadávaní vymažú. Takéto použitia sa nepovažujú za nezákonné sťahovanie alebo kopírovanie údajov SIS II. Europol nesmie kopírovať údaje v zápise ani dodatočné údaje, ktoré vydali členské štáty alebo ktoré pochádzajú z CS-SIS II, do iných systémov Europolu.

Na účely overenia zákonnosti spracúvania údajov, vnútorného monitorovania a zaistenia náležitej bezpečnosti a integrity údajov uchováva Europol v súlade s ustanoveniami článku 12 logy o každom prístupe do SIS II a vyhľadávaní v ňom. Takéto logy a dokumentácia sa nepovažujú za nezákonné sťahovanie alebo kopírovanie časti SIS II.

Členské štáty informujú Europol v rámci výmeny doplňujúcich informácií o každej pozitívnej lustrácii týkajúcej sa zápisov v súvislosti s trestnými činmi terorizmu. Členské štáty môžu výnimočne neinformovať Europol, ak by to ohrozilo prebiehajúce vyšetrovanie, bezpečnosť určitej osoby alebo ak by to bolo v rozpore so základnými záujmami z hľadiska bezpečnosti vydávajúceho členského štátu.

Odsek 8 sa uplatňuje od dátumu, od ktorého je Europol spôsobilý prijímať doplňujúce informácie podľa odseku 1.

Vkladá sa tento článok:

„Článok 42a

V súlade s článkom 40 ods. 8 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/1624 ( *2 ) majú členovia tímov v zmysle článku 2 bodov 8 a 9 uvedeného nariadenia v rámci svojho mandátu a pod podmienkou, že sú oprávnení vykonávať kontroly podľa článku 40 ods. 1 tohto rozhodnutia a absolvovali požadovanú odbornú prípravu podľa článku 14 tohto rozhodnutia, právo na prístup k údajom v SIS II a na vyhľadávanie v nich, pokiaľ je to potrebné na plnenie ich úloh a vyžaduje si to operačný plán konkrétnej operácie. Prístup k údajom v SIS II sa neudeľuje žiadnym iným členom tímov.

Členovia tímov uvedení v odseku 1 uplatňujú právo na prístup k údajom v SIS II a na vyhľadávanie v nich v súlade s odsekom 1 prostredníctvom technického rozhrania. Technické rozhranie vyvinie a udržiava Európska agentúra pre pohraničnú a pobrežnú stráž a toto rozhranie umožňuje priame pripojenie do centrálneho SIS II.

Ak člen tímov uvedených v odseku 1 tohto článku pri vyhľadávaní zistí existenciu zápisu v SIS II, informuje sa o tom vydávajúci členský štát. V súlade s článkom 40 nariadenia (EÚ) 2016/1624 konajú členovia uvedených tímov na základe zápisu v SIS II len podľa pokynov príslušníkov pohraničnej stráže alebo pracovníkov, ktorí sú zapojení do úloh súvisiacich s návratom, hostiteľského členského štátu, v ktorom takíto členovia tímov pôsobia, a spravidla v ich prítomnosti. Hostiteľský členský štát môže oprávniť členov týchto tímov, aby konali v jeho mene.

Na účely overenia zákonnosti spracúvania údajov, vnútorného monitorovania a zabezpečenia náležitej bezpečnosti a integrity údajov uchováva Európska agentúra pre pohraničnú a pobrežnú stráž v súlade s ustanoveniami článku 12 logy o každom prístupe do SIS II a vyhľadávaní v ňom.

Európska agentúra pre pohraničnú a pobrežnú stráž prijme a uplatňuje opatrenia na zaistenie bezpečnosti, dôvernosti a vlastného monitorovania podľa článkov 10, 11 a 13 a zaistí, aby tímy uvedené v odseku 1 tohto článku takéto opatrenia uplatňovali.

Žiadne ustanovenie tohto článku nemožno vykladať tak, že sú ním dotknuté ustanovenia nariadenia (EÚ) 2016/1624 týkajúce sa ochrany údajov alebo zodpovednosti Európskej agentúry pre pohraničnú a pobrežnú stráž za jej akékoľvek neoprávnené alebo nesprávne spracúvanie údajov.

Bez toho, aby bol dotknutý odsek 2, sa žiadne časti SIS II nesmú spájať so žiadnym systémom na získavanie a spracúvanie údajov, ktorý prevádzkujú tímy uvedené v odseku 1 alebo Európska agentúra pre pohraničnú a pobrežnú stráž, ani sa do žiadneho takéhoto počítačového systému nesmú prenášať údaje v SIS II, ku ktorým majú uvedené tímy prístup. Žiadna časť SIS II sa nesmie sťahovať alebo kopírovať. Logovanie prístupov a vyhľadávania sa nepovažujú za nezákonné sťahovanie alebo kopírovanie údajov SIS II.

Európska agentúra pre pohraničnú a pobrežnú stráž umožní, aby európsky dozorný úradník pre ochranu údajov monitoroval a preskúmal činnosti tímov podľa tohto článku pri uplatňovaní ich práva na prístup k údajom v SIS II a na vyhľadávanie v nich. Týmto nie sú dotknuté ďalšie ustanovenia nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1725 ( *3 ).

Článok 78

Zrušenie

Nariadenie (ES) č. 1986/2006, a rozhodnutia 2007/533/SVV a 2010/261/EÚ sa zrušujú od dátumu začiatku uplatňovania tohto nariadenia, ako sa uvádza v článku 790 ods. 5 prvom pododseku.

Odkazy na zrušené nariadenie (ES) č. 1986/2006 a rozhodnutie 2007/533/SVV sa považujú za odkazy na toto nariadenie a znejú v súlade s tabuľkou zhody uvedenou v prílohe.

Článok 79

Nadobudnutie účinnosti a začiatok prevádzky a uplatňovania

Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

Komisia najneskôr 28. decembra 2021 prijme rozhodnutie, v ktorom stanoví dátum začiatku prevádzky SIS podľa tohto nariadenia, a to po overení, že boli splnené tieto podmienky:

prijali sa vykonávacie akty potrebné na uplatňovanie tohto nariadenia;

členské štáty oznámili Komisii, že prijali potrebné technické a právne opatrenia na spracúvanie údajov SIS a výmenu doplňujúcich informácií podľa tohto nariadenia, a

agentúra eu-LISA oznámila Komisii úspešné ukončenie všetkých testovacích činností, pokiaľ ide o CS-SIS a interakciu medzi CS-SIS a N.SIS.

Komisia pozorne monitoruje proces postupného plnenia podmienok stanovených v odseku 2 a informuje Európsky parlament a Radu o výsledku overovania uvedeného v uvedenom odseku.

Komisia do 28. decembra 2019 a následne každý rok, kým sa neprijme rozhodnutie Komisie uvedené v odseku 2, predloží správu Európskemu parlamentu a Rade o stave príprav na úplné vykonávanie tohto nariadenia. Uvedená správa bude obsahovať aj podrobné informácie o vzniknutých nákladoch a informácie o prípadných rizikách, ktoré môžu ovplyvniť celkové náklady.

Toto nariadenie sa uplatňuje od dátumu stanoveného v súlade s odsekom 2.

Odchylne od prvého pododseku:

článok 4 ods. 4, článok 5, článok 8 ods. 4, článok 9 ods. 1 a 5, článok 12 ods. 8, článok 15 ods. 7, článok 19, článok 20 ods. 4 a 5, článok 26 ods. 6, článok 32 ods. 9, článok 34 ods. 3, článok 36 ods. 6, článok 38 ods. 3 a 4, článok 42 ods. 5, článok 43 ods. 4, článok 54 ods. 5, článok 62 ods. 4, článok 63 ods. 6, článok 74 ods. 7 a 10, článok 75, článok 76, článok 77 body 1 až 5, a odseky 3 a 4 tohto článku sa uplatňujú od dátumu nadobudnutia účinnosti tohto nariadenia;

článok 77 body 7 a 8 sa uplatňuje od 28. decembra 2019;

článok 77 bod 6 sa uplatňuje od 28. decembra 2020.

Rozhodnutie Komisie uvedené v odseku 2 sa uverejní v Úradnom vestníku Európskej únie.

Komisia prijme rozhodnutie, v ktorom stanoví dátum, od ktorého môžu členské štáty začať s vkladaním, aktualizáciou a vymazávaním informačných zápisov v SIS v súlade s článkom 37a tohto nariadenia, a to po overení splnenia týchto podmienok:

vykonávacie akty prijaté podľa tohto nariadenia boli zmenené v rozsahu potrebnom na uplatňovanie tohto nariadenia zmeneného nariadením Európskeho parlamentu a Rady (EÚ) 2022/1190 ( 10 );

členské štáty a Europol oznámili Komisii, že prijali potrebné technické a procedurálne opatrenia na spracúvanie údajov SIS a výmenu doplňujúcich informácií podľa tohto nariadenia zmeneného nariadením (EÚ) 2022/1190;

agentúra eu-LISA oznámila Komisii úspešné ukončenie všetkých testovacích činností, pokiaľ ide o CS-SIS a interakciu medzi CS-SIS a N.SIS.

Uvedené rozhodnutie Komisie sa uverejní v Úradnom vestníku Európskej únie.