1.   Systém ECRIS-TCN sa skladá z týchto prvkov:

2.   Centrálny systém, ktorého hosting sa vykonáva v technických zariadeniach agentúry eu-LISA.

3.   Softvér rozhrania je integrovaný do referenčného vykonávania systému ECRIS. Členské štáty používajú referenčné vykonávanie systému ECRIS alebo – v situáciách a za podmienok stanovených v odsekoch 4 až 8 – vnútroštátny softvér na vykonávanie systému ECRIS na zadávanie dopytov do systému ECRIS-TCN a na zasielanie následných žiadostí o informácie z registra trestov.

4.   Členské štáty, ktoré využívajú vnútroštátny softvér na vykonávanie systému ECRIS, sú zodpovedné za zabezpečenie toho, aby tento softvér umožnil ich vnútroštátnym orgánom zodpovedným za registre trestov používať systém ECRIS-TCN s výnimkou softvéru rozhrania v súlade s týmto nariadením. Na uvedený účel pred dátumom začatia prevádzky systému ECRIS-TCN v súlade s článkom 35 ods. 4 zabezpečia, aby ich vnútroštátny softvér na vykonávanie systému ECRIS fungoval v súlade s protokolmi a technickými špecifikáciami stanovenými vo vykonávacích aktoch uvedených v článku 10 a akýmikoľvek ďalšími technickými požiadavkami, ktoré stanovila agentúra eu-LISA podľa tohto nariadenia, a ktoré vychádzajú z uvedených vykonávacích aktov.

5.   Členské štáty, ktoré používajú vlastný vnútroštátny softvér na vykonávanie systému ECRIS, musia počas obdobia, keď nepoužívajú referenčné vykonávanie systému ECRIS, zabezpečiť aj to, aby sa bez zbytočného odkladu vykonali všetky následné technické úpravy ich vnútroštátneho softvéru na vykonávanie systému ECRIS požadované na základe zmien technických špecifikácií, ktoré sa stanovili vo vykonávacích aktoch uvedených v článku 10 alebo zmien akýchkoľvek ďalších technických požiadaviek, ktoré stanovila agentúra eu-LISA podľa tohto nariadenia, a ktoré vychádzajú z uvedených vykonávacích aktov.

6.   Členské štáty, ktoré používajú svoj vnútroštátny softvér na vykonávanie systému ECRIS, znášajú všetky náklady spojené s vykonávaním, údržbou a ďalším vývojom tohto softvéru a jeho prepojenia so systémom ECRIS-TCN s výnimkou softvéru rozhrania.

7.   Ak členský štát, ktorý používa vlastný vnútroštátny softvér na vykonávanie systému ECRIS, nie je schopný splniť svoje povinnosti podľa tohto článku, musí na používanie systému ECRIS-TCN použiť referenčné vykonávanie systému ECRIS vrátane integrovaného softvéru rozhrania.

8.   Na účely posúdenia, ktoré má vykonať Komisia podľa článku 36 ods. 10 písm. b), jej dotknuté členské štáty poskytnú všetky potrebné informácie.

1.   Ústredný orgán odsudzujúceho členského štátu vytvorí v centrálnom systéme dátový záznam o každom odsúdenom štátnom príslušníkovi tretej krajiny. Dátový záznam obsahuje:

2.   Údaje o odtlačkoch prstov uvedené v odseku 1 písm. b) tohto článku musia mať technické špecifikácie na kvalitu, rozlíšenie a spracúvanie údajov o odtlačkoch prstov stanovené vo vykonávacích aktoch uvedených v článku 10 ods. 1 písm. b). Referenčné číslo údajov o odtlačkoch prstov odsúdenej osoby musí obsahovať kód odsudzujúceho členského štátu.

3.   Dátový záznam môže obsahovať aj vyobrazenie tváre odsúdeného štátneho príslušníka tretej krajiny, ak právo odsudzujúceho členského štátu umožňuje odobratie a uchovávanie vyobrazení tváre odsúdených osôb.

4.   Odsudzujúci členský štát vytvorí dátový záznam bez zbytočného odkladu po vložení odsúdenia do registra trestov, a to podľa možnosti automaticky.

5.   Odsudzujúce členské štáty vytvárajú dátové záznamy aj v prípade odsúdení vynesených pred dátumom začatia vkladania údajov podľa článku 35 ods. 1, pokiaľ sú údaje týkajúce sa odsúdených osôb uchovávané v ich vnútroštátnych databázach. V uvedených prípadoch sa údaje o odtlačkoch prstov zahrnú len vtedy, keď sa odobrali počas trestného stíhania v súlade s vnútroštátnym právom a keď ich možno jednoznačne priradiť k iným informáciám o totožnosti uvedeným v registri trestov.

6.   S cieľom splniť povinnosti stanovené v odseku 1 písm. b) bodoch i) a ii) a v odseku 5 môžu členské štáty použiť údaje o odtlačkoch prstov odobrané na iné účely ako trestné konanie, ak je také použitie povolené podľa vnútroštátneho práva.

1.   Do nadobudnutia účinnosti delegovaného aktu ustanoveného v odseku 2 sa vyobrazenia tváre môžu využívať iba na potvrdenie totožnosti štátneho príslušníka tretej krajiny, ktorý bol identifikovaný na základe alfanumerického vyhľadávania alebo vyhľadávania pomocou údajov o odtlačkoch prstov.

2.   Komisia je splnomocnená prijímať delegované akty v súlade s článkom 37 na doplnenie tohto nariadenia týkajúce sa využívania vyobrazení tváre na účely identifikácie štátnych príslušníkov tretích krajín s cieľom identifikovať členské štáty, ktoré majú informácie o predchádzajúcich odsúdeniach týchto osôb, keď to bude technicky možné. Pred uplatnením tohto splnomocnenia Komisia po zohľadnení potreby a proporcionality, ako aj technického vývoja v oblasti rozpoznávania tváre posúdi dostupnosť a pripravenosť potrebnej technológie.

1.   Ústredné orgány používajú systém ECRIS-TCN na identifikáciu členských štátov, ktoré majú informácie z registra trestov o štátnych príslušníkoch tretích krajín, s cieľom získať prostredníctvom systému ECRIS informácie o predchádzajúcich odsúdeniach, keď sa v dotknutom členskom štáte žiada o informácie z registra trestov týkajúce sa danej osoby na účely trestného konania voči tejto osobe alebo na ktorýkoľvek z nasledujúcich účelov, ak sa tak ustanovuje vo vnútroštátnom práve, a v súlade s ním:

V špecifických prípadoch – iných ako prípady, keď štátny príslušník tretej krajiny žiada ústredný orgán o informácie o svojom zázname v registri trestov alebo keď sa žiadosť podá s cieľom získať informácie z registra trestov podľa článku 10 ods. 2 smernice 2011/93/EÚ – však orgán žiadajúci o informácie z registra trestov môže rozhodnúť, že takéto použitie systému ECRIS-TCN nie je vhodné.

2.   Každý členský štát, ktorý sa rozhodne – pokiaľ sa tak ustanovuje v jeho vnútroštátnom práve, a v súlade s ním – využívať systém ECRIS-TCN s cieľom získavať informácie o predchádzajúcich odsúdeniach prostredníctvom systému ECRIS na iné účely, ako sú ustanovené v odseku 1, oznámi tieto iné účely alebo zmenu v týchto účeloch Komisii do dňa začatia prevádzky podľa článku 35 ods. 4 alebo kedykoľvek potom. Komisia uverejní uvedené oznámenia v Úradnom vestníku Európskej únie do 30 dní od ich doručenia.

3.   Eurojust, Europol a Európska prokuratúra majú právo zadávať dopyty do systému ECRIS-TCN s cieľom identifikovať členské štáty, ktoré majú informácie z registra trestov o štátnom príslušníkovi tretej krajiny, v súlade s článkami 14 až 18. Nesmú však vkladať do systému ECRIS-TCN žiadne údaje, opravovať ich ani ich vymazávať.

4.   Na účely uvedené v odsekoch 1, 2 a 3 sa môžu príslušné orgány zadávať do systému ECRIS-TCN dopyty s cieľom overiť, či má v súvislosti s občanom Únie niektorý členský štát informácie z registra trestov o tejto osobe ako o štátnom príslušníkovi tretej krajiny.

5.   Pri zadávaní dopytov do systému ECRIS-TCN môžu príslušné orgány použiť všetky alebo len niektoré údaje uvedené v článku 5 ods. 1 Minimálny súbor údajov potrebných na zadávanie dopytov do systému sa určí vo vykonávacom akte prijatom v súlade s článkom 10 ods. 1 písm. g).

6.   Príslušné orgány môžu zadávať dopyty do systému ECRIS-TCN aj pomocou podôb vyobrazenia tváre za predpokladu, že táto funkcia je už zavedená v súlade s článkom 6 ods. 2.

7.   V prípade pozitívnej lustrácie centrálny systém automaticky poskytne príslušnému orgánu informácie o členských štátoch, ktoré majú informácie z registra trestov o štátnom príslušníkovi tretej krajiny spolu so súvisiacimi referenčnými číslami a všetkými zodpovedajúcimi informáciami o totožnosti. Tieto informácie o totožnosti sa využijú iba na účely overenia totožnosti dotknutého štátneho príslušníka tretej krajiny. Výsledok vyhľadávania v centrálnom systéme sa môže použiť len na účely žiadosti podľa článku 6 rámcového rozhodnutia 2009/315/SVV alebo žiadosti uvedenej v článku 17 ods. 3 tohto nariadenia.

8.   V prípade negatívnej lustrácie centrálny systém o tom príslušný orgán automaticky informuje.

1.   Všetky dátové záznamy sa v centrálnom systéme uchovávajú dovtedy, kým sa údaje týkajúce sa odsúdení dotknutej osoby uchovávajú v registri trestov.

2.   Ihneď po uplynutí doby uchovávania uvedenej v odseku 1 ústredný orgán odsudzujúceho členského štátu vymaže z centrálneho systému dátový záznam vrátane všetkých údajov o odtlačkoch prstov alebo vyobrazení tváre. Podľa možnosti sa vymazanie robí automaticky a najneskôr do jedného mesiaca od uplynutia doby uchovávania.

1.   Členské štáty môžu pozmeniť alebo vymazať údaje, ktoré vložili do systému ECRIS-TCN.

2.   Každé pozmeňovanie informácií v registri trestov, ktoré viedlo k vytvoreniu dátového záznamu podľa článku 5, musí bez zbytočného odkladu viesť k rovnakému pozmeňovaniu informácií uchovávaných odsudzujúcim členským štátom v danom dátovom zázname v centrálnom systéme.

3.   Ak má odsudzujúci členský štát dôvod domnievať sa, že údaje zaznamenané v centrálnom systéme sú nesprávne alebo boli v centrálnom systéme spracúvané v rozpore s týmto nariadením:

4.   Ak má iný členský štát, než je odsudzujúci členský štát, ktorý vložil údaje, dôvod sa domnievať, že údaje zaznamenané v centrálnom systéme sú nesprávne alebo boli v centrálnom systéme spracúvané v rozpore s týmto nariadením, bez zbytočného odkladu sa obráti na ústredný orgán odsudzujúceho členského štátu.

Odsudzujúci členský štát:

1.   Komisia čo najskôr prijme vykonávacie akty potrebné na technický vývoj a vykonávanie systému ECRIS-TCN, a konkrétne akty týkajúce sa:

2.   Vykonávacie akty uvedené v odseku 1 sa prijmú v súlade s postupom preskúmania uvedeným v článku 38 ods. 2.

1.   Agentúra eu-LISA zodpovedá za vývoj systému ECRIS-TCN v súlade so zásadou špecificky navrhnutej a štandardnej ochrany údajov. Okrem toho zodpovedá agentúra eu-LISA za prevádzkové riadenie systému ECRIS-TCN. Vývoj pozostáva z vypracovania a uplatnenia technických špecifikácií, testovania a celkovej koordinácie projektu.

2.   Agentúra eu-LISA zodpovedá aj za ďalší vývoj a údržbu referenčného vykonávania systému ECRIS.

3.   Agentúra eu-LISA vymedzí návrh fyzickej architektúry systému ECRIS-TCN vrátane jeho technických špecifikácií a vývoja, pokiaľ ide o centrálny systém, vnútroštátny centrálny prístupový bod a softvér rozhrania. Daný návrh prijme jej správna rada pod podmienkou kladného stanoviska Komisie.

4.   Agentúra eu-LISA vyvinie a zavedie systém ECRIS-TCN čo najskôr po nadobudnutí účinnosti tohto nariadenia a po tom, ako Komisia prijme vykonávacie akty stanovené v článku 10.

5.   Pred fázou návrhu a vývoja systému ECRIS-TCN zriadi správna rada agentúry eu-LISA radu pre riadenie programu zloženú z desiatich členov.

Rada pre riadenie programu pozostáva z ôsmich členov vymenovaných správnou radou, z predsedu poradnej skupiny uvedenej v článku 39 a jedného člena vymenovaného Komisiou. Členovia vymenovaní správnou radou sú volení len z tých členských štátov, ktoré sú podľa právnych predpisov Únie plne viazané legislatívnymi nástrojmi upravujúcimi ECRIS a ktoré sa budú zúčastňovať na systéme ECRIS-TCN. Správna rada zabezpečuje, aby členovia, ktorých vymenuje do rady pre riadenie programu, mali potrebné skúsenosti a odborné znalosti v oblasti vývoja a riadenia IT systémov na podporu justičných orgánov a orgánov zodpovedných za registre trestov.

Agentúra eu-LISA sa zúčastňuje na činnosti rady pre riadenie programu. Na tento účel sa zástupcovia agentúry eu-LISA zúčastňujú na zasadnutiach rady pre riadenie programu, aby podávali správy o návrhu a vývoji systému ECRIS-TCN a akýchkoľvek ďalších súvisiacich prácach a činnostiach.

Rada pre riadenie programu zasadá minimálne raz za tri mesiace a v prípade potreby častejšie. Zabezpečuje primerané riadenie fázy návrhu a vývoja systému ECRIS-TCN a konzistentnosť medzi projektom centrálneho systému ECRIS-TCN a projektmi vnútroštátnych systémov ECRIS-TCN, ako aj vnútroštátnym softvérom na vykonávanie systému ECRIS. Rada pre riadenie programu pravidelne, pokiaľ možno každý mesiac, predkladá správnej rade agentúry eu-LISA písomné správy o pokroku projektu. Rada pre riadenie programu nemá rozhodovaciu právomoc ani mandát zastupovať členov správnej rady.

6.   Rada pre riadenie programu stanoví svoj rokovací poriadok, ktorý bude obsahovať najmä pravidlá týkajúce sa:

7.   Rade pre riadenie programu predsedá členský štát, ktorý je podľa práva Únie plne viazaný legislatívnymi nástrojmi upravujúcimi systém ECRIS a legislatívnymi nástrojmi upravujúcimi vývoj, zriadenie, prevádzku a používanie rozsiahlych informačných systémov riadených agentúrou eu-LISA.

8.   Všetky cestovné výdavky a diéty, ktoré vzniknú členom rady pre riadenie programu, hradí agentúra eu-LISA. Článok 10 rokovacieho poriadku agentúry eu-LISA sa uplatňuje mutatis mutandis. Sekretariát rady pre riadenie programu zabezpečuje agentúra eu-LISA.

9.   Počas fázy návrhu a vývoja je poradná skupina uvedená v článku 39 zložená z projektových manažérov vnútroštátneho systému ECRIS-TCN a predsedá jej agentúra eu-LISA. Počas fázy návrhu a vývoja zasadá pravidelne, podľa možnosti minimálne raz mesačne, až do začatia prevádzky systému ECRIS-TCN. Po každom zasadnutí podáva správu rade pre riadenie programu. Poskytuje technické odborné znalosti na podporu úloh rady pre riadenie programu a monitoruje stav prípravy členských štátov.

10.   S cieľom zabezpečiť dôvernosť a integritu údajov uchovávaných po celú dobu v systéme ECRIS, agentúra eu-LISA v spolupráci s členskými štátmi zabezpečí, aby sa uplatňovali primerané technické a organizačné opatrenia, pričom sa zohľadní najnovší technologický stav, náklady na vykonávanie a riziká, ktoré predstavuje spracúvanie.

11.   Agentúra eu-LISA zodpovedá za tieto úlohy v súvislosti s komunikačnou infraštruktúrou uvedenou v článku 4 ods. 1 písm. d):

12.   Komisia zodpovedá za všetky ostatné úlohy súvisiace s komunikačnou infraštruktúrou uvedenou v článku 4 ods. 1 písm. d), a to konkrétne za:

13.   Agentúra eu-LISA vyvíja a udržiava mechanizmus a postupy vykonávania kontrol kvality údajov uložených v systéme ECRIS-TCN a členským štátom v tejto súvislosti predkladá pravidelné správy. Agentúra eu-LISA predkladá Komisii pravidelné správy o problémoch, ktoré sa vyskytli, a o členských štátoch, ktorých sa týkali.

14.   Prevádzkové riadenie systému ECRIS-TCN pozostáva zo všetkých úloh potrebných na to, aby systém ECRIS-TCN fungoval v súlade s týmto nariadením, a to najmä z údržby a technického vývoja nevyhnutných na zabezpečenie toho, aby systém ECRIS-TCN fungoval na uspokojivej úrovni v súlade s technickými špecifikáciami.

15.   Agentúra eu-LISA vykonáva úlohy v súvislosti s poskytovaním odbornej prípravy v oblasti technického využívania systému ECRIS-TCN a referenčného vykonávania systému ECRIS.

16.   Bez toho, aby bol dotknutý článok 17 Služobného poriadku úradníkov Európskej únie, ustanoveného nariadením Rady (EHS, Euratom, ESUO) č. 259/68 (17), agentúra eu-LISA uplatňuje na všetkých svojich zamestnancov, ktorí musia pracovať s údajmi zaznamenanými v centrálnom systéme, primerané pravidlá týkajúce sa zachovávania služobného tajomstva alebo iných rovnocenných povinností zachovávania dôvernosti. Uvedená povinnosť sa uplatňuje aj po odchode týchto zamestnancov z funkcie alebo zamestnania, alebo po skončení ich činností.

1.   Každý členský štát je zodpovedný za:

2.   Každý členský štát poskytne zamestnancom svojho ústredného orgánu, ktorí majú právo na prístup do systému ECRIS-TCN, ešte pred získaním oprávnenia na spracúvanie údajov uchovávaných v centrálnom systéme primeranú odbornú prípravu týkajúcu sa najmä pravidiel bezpečnosti a ochrany údajov a príslušných základných práv.

1.   V súlade s príslušnými pravidlami Únie o ochrane údajov každý členský štát zabezpečuje, aby sa údaje zaznamenané v systéme ECRIS-TCN spracúvali zákonným spôsobom, a najmä aby:

2.   Agentúra eu-LISA zabezpečuje, aby prevádzka systému ECRIS-TCN bola v súlade s týmto nariadením, delegovaným aktom uvedeným v článku 6 ods. 2 a vykonávacími aktmi uvedenými v článku 10, ako aj v súlade s nariadením (EÚ) 2018/1725. Konkrétne prijme agentúra eu-LISA opatrenia potrebné na zaistenie bezpečnosti centrálneho systému a komunikačnej infraštruktúry uvedenej v článku 4 ods. 1 písm. d) bez toho, aby boli dotknuté povinnosti každého členského štátu.

3.   Agentúra eu-LISA čo najskôr oznámi Európskemu parlamentu, Rade a Komisii, ako aj európskemu dozornému úradníkovi pre ochranu údajov opatrenia, ktoré prijala podľa odseku 2 na začatie prevádzky systému ECRIS-TCN.

4.   Komisia sprístupní informácie uvedené v odseku 3 členským štátom a verejnosti prostredníctvom pravidelne aktualizovaného verejného webového sídla.

1.   Eurojust má priamy prístup do systému ECRIS-TCN na účely vykonávania článku 17, ako aj plnenia svojich úloh podľa článku 2 nariadenia (EÚ) 2018/1727, s cieľom identifikovať členské štáty, ktoré majú informácie o predchádzajúcich odsúdeniach štátnych príslušníkov tretích krajín.

2.   Europol má priamy prístup do systému ECRIS-TCN na účely plnenia svojich úloh podľa článku 4 ods. 1 písm. a) až e) a h) nariadenia (EÚ) 2016/794, s cieľom identifikovať členské štáty, ktoré majú informácie o predchádzajúcich odsúdeniach štátnych príslušníkov tretích krajín.

3.   Európska prokuratúra má priamy prístup do systému ECRIS-TCN na účely plnenia úloh podľa článku 4 nariadenia (EÚ) 2017/1939, s cieľom identifikovať členské štáty, ktoré majú informácie o predchádzajúcich odsúdeniach štátnych príslušníkov tretích krajín.

4.   Po pozitívnej lustrácii, ktorá znamená, že sa našli členské štáty, ktoré majú informácie z registra trestov o štátnom príslušníkovi tretej krajiny, môže Eurojust, Europol a Európska prokuratúra využiť svoje príslušné kontakty s vnútroštátnymi orgánmi daných členských štátov a vyžiadať informácie z registra trestov spôsobom stanoveným v ich príslušných zakladajúcich aktoch.

1.   Tretie krajiny a medzinárodné organizácie môžu na účely trestného konania svoje žiadosti o informácie o členských štátoch, ak sú, ktoré majú informácie z registra trestov o štátnych príslušníkoch tretích krajín, adresovať Eurojustu. Na tento účel použijú vzor formulára, ktorý sa uvádza v prílohe k tomuto nariadeniu.

2.   Keď Eurojust dostane žiadosť podľa odseku 1, použije systém ECRIS-TCN na identifikáciu prípadných členských štátov, ktoré majú informácie z registra trestov o dotknutom štátnom príslušníkovi tretej krajiny.

3.   V prípade pozitívnej lustrácie Eurojust požiada členský štát, ktorý má informácie z registra trestov o dotknutom štátnom príslušníkovi tretej krajiny, či súhlasí s tým, aby Eurojust informoval tretiu krajinu alebo medzinárodnú organizáciu o jeho názve. Ak daný členský štát súhlasí, Eurojust informuje tretiu krajinu alebo medzinárodnú organizáciu o názve uvedeného členského štátu, ako aj o tom, ako môže v súlade s uplatniteľnými postupmi danému členskému štátu predložiť žiadosť o výpis z registra trestov.

4.   Eurojust v prípade negatívnej lustrácie alebo ak nemôže podľa odseku 3 poskytnúť odpoveď na žiadosti podané podľa tohto článku, informuje dotknutú tretiu krajinu alebo medzinárodnú organizáciu o tom, že dokončil postup bez toho, aby uviedol, či má niektorý členský štát informácie z registra trestov o dotknutej osobe.

1.   Agentúra eu-LISA prijme opatrenia nevyhnutné na zaistenie bezpečnosti systému ECRIS-TCN bez toho, aby boli dotknuté povinnosti jednotlivých členských štátov, pričom zohľadní bezpečnostné opatrenia uvedené v odseku 3.

2.   Pokiaľ ide o prevádzku systému ECRIS-TCN, agentúra eu-LISA prijme opatrenia potrebné na dosiahnutie cieľov stanovených v odseku 3 vrátane prijatia bezpečnostného plánu, ako aj plánu kontinuity prevádzky a obnovy systému po zlyhaní a zaistí, aby sa prevádzka inštalovaných systémov v prípade prerušenia mohla obnoviť.

3.   Členské štáty zaisťujú bezpečnosť údajov pred ich prenosom a počas ich prenosu do vnútroštátneho centrálneho prístupového bodu, ako aj pri prijímaní z neho. Každý členský štát predovšetkým:

4.   Agentúra eu-LISA a členské štáty spolupracujú s cieľom zaistiť jednotný prístup k bezpečnosti údajov na základe procesu riadenia bezpečnostných rizík, ktorý sa vzťahuje na celý systém ECRIS-TCN.

1.   Všetky osoby alebo ktorýkoľvek členský štát, ktoré utrpeli majetkovú alebo nemajetkovú ujmu v dôsledku nezákonnej operácie spracúvania alebo akéhokoľvek iného úkonu nezlučiteľného s týmto nariadením, majú právo na náhradu škody od:

Členský štát, ktorý je zodpovedný za vzniknutú škodu alebo agentúra eu-LISA sa úplne alebo čiastočne zbavia zodpovednosti, ak preukážu, že nie sú zodpovedné za udalosť, ktorá bola príčinou vzniknutej škody.

2.   Ak v dôsledku akéhokoľvek neplnenia si povinností podľa tohto nariadenia zo strany členského štátu, Eurojustu, Europolu alebo Európskej prokuratúry vznikne škoda na systéme ECRIS-TCN, daný členský štát alebo Eurojust, Europol alebo Európska prokuratúra zodpovedá za túto škodu okrem prípadov, keď a v rozsahu, v akom agentúra eu-LISA alebo iný členský štát zúčastňujúci sa na systéme ECRIS-TCN neprijali primerané opatrenia na to, aby sa zabránilo vzniku škody alebo aby sa minimalizovali jej dôsledky.

3.   Nároky voči členskému štátu na náhradu škody uvedené v odsekoch 1 a 2 sa riadia právom žalovaného členského štátu. Nároky voči agentúre eu-LISA, Eurojustu, Europolu a Európskej prokuratúry na náhradu škody uvedené v odsekoch 1 a 2 sa riadia ich príslušnými zakladajúcimi aktmi.

1.   Každý ústredný orgán sa považuje za prevádzkovateľa údajov podľa príslušných pravidiel Únie o ochrane údajov v prípade spracúvania osobných údajov ústredným orgánom členského štátu podľa tohto nariadenia.

2.   Agentúra eu-LISA sa považuje za sprostredkovateľa údajov v súlade s nariadením (EÚ) 2018/1725 v prípade osobných údajov vkladaných do centrálneho systému členskými štátmi.

1.   Údaje vložené do centrálneho systému sa spracúvajú iba na účely identifikácie členských štátov, ktoré majú informácie z registra trestov o štátnych príslušníkoch tretích krajín.

2.   S výnimkou riadne oprávnených zamestnancov Eurojustu, Europolu a Európskej prokuratúry, ktorí majú prístup do systému ECRIS-TCN na účely tohto nariadenia, je prístup do systému ECRIS-TCN vyhradený výlučne riadne oprávneným zamestnancom ústredných orgánov. Prístup je obmedzený na rozsah potrebný na plnenie úloh v súlade s daným účelom uvedeným v odseku 1 a je primeraný sledovaným cieľom.

1.   Žiadosti štátnych príslušníkov tretích krajín týkajúce sa práv na prístup k osobným údajom, ich opravu, vymazanie a obmedzenie ich spracúvania, ktoré sú stanovené v príslušných pravidlách Únie o ochrane údajov, sa môžu adresovať ústrednému orgánu ktoréhokoľvek členského štátu.

2.   Ak sa žiadosť podala inému členskému štátu než odsudzujúcemu členskému štátu, členský štát, ktorému sa žiadosť podala, ju bez zbytočného odkladu, najneskôr však do 10 pracovných dní od doručenia postúpi odsudzujúcemu členského štátu. Po doručení žiadosti odsudzujúci členský štát:

3.   Ak sú údaje zaznamenané v systéme ECRIS-TCN nesprávne alebo sa spracúvali nezákonne, odsudzujúci členský štát ich opraví alebo vymaže v súlade s článkom 9. Odsudzujúci členský štát, prípadne členský štát, ktorému bola podaná žiadosť, bez zbytočného odkladu vydá dotknutej osobe písomné potvrdenie o tom, že sa prijali opatrenia na opravu alebo vymazanie údajov, ktoré sa jej týkajú. Odsudzujúci členský štát tiež bez zbytočného odkladu informuje každý iný členský štát, ktorý bol príjemcom informácie o odsúdeniach získanej zadaním dopytu do systému ECRIS-TCN, o tom, aké opatrenia sa prijali.

4.   Ak odsudzujúci členský štát nesúhlasí s tvrdením, že údaje zaznamenané v systéme ECRIS-TCN sú nesprávne alebo sa spracúvali nezákonne, prijme správne alebo súdne rozhodnutie s písomným vysvetlením pre dotknutú osobu, prečo odmieta opraviť alebo vymazať údaje, ktoré sa jej týkajú. Ak je to vhodné, takéto prípady sa oznámia národnému dozornému orgánu.

5.   Členský štát, ktorý prijal rozhodnutie podľa odseku 4, takisto poskytne danej osobe informácie vysvetľujúce kroky, ktoré môže podniknúť, ak vysvetlenie poskytnuté podľa odseku 4 nie je pre ňu akceptovateľné. Zahŕňajú informácie o postupe podania žaloby alebo sťažnosti príslušným orgánom alebo súdom daného členského štátu a každej pomoci vrátane pomoci národných dozorných orgánov, ktorá je dostupná podľa vnútroštátneho práva daného členského štátu.

6.   Každá žiadosť podaná podľa odseku 1 musí obsahovať informácie potrebné na identifikáciu dotknutej osoby. Uvedené informácie sa využívajú výlučne na umožnenie výkonu práv uvedených v odseku 1 a ihneď potom sa vymažú.

7.   Ak sa uplatňuje odsek 2, ústredný orgán, ktorému bola adresovaná žiadosť, uchová písomný záznam o tejto žiadosti, ako aj záznam o jej vybavení a o tom, ktorému orgánu bola postúpená. Na žiadosť národného dozorného orgánu mu ústredný orgán bezodkladne uvedený záznam poskytne. Ústredný orgán a národný dozorný orgán takýto záznam vymažú po troch rokoch od jeho vyhotovenia.

1.   Ústredné orgány vzájomne spolupracujú s cieľom zabezpečiť rešpektovanie práv stanovených v článku 25.

2.   Národný dozorný orgán v každom členskom štáte poskytne dotknutej osobe na požiadanie informácie, ako môže uplatniť svoje právo na opravu alebo vymazanie údajov, ktoré sa jej týkajú, podľa príslušných pravidiel Únie o ochrane údajov.

3.   Na účely tohto článku národný dozorný orgán členského štátu, ktorý údaje postúpil, a národný dozorný orgán členského štátu, ktorému bola žiadosť podaná, vzájomne spolupracujú.

1.   Každý členský štát zabezpečí, aby národné dozorné orgány určené podľa príslušných pravidiel Únie o ochrane údajov monitorovali zákonnosť spracúvania osobných údajov uvedených v článkoch 5 a 6 vykonávaného zo strany dotknutého členského štátu, ako aj ich prenosu do systému ECRIS-TCN a z neho.

2.   Národný dozorný orgán zabezpečí, aby sa aspoň každé tri roky od dátumu začatia prevádzky systému ECRIS-TCN vykonal audit operácií spracúvania údajov vo vnútroštátnych registroch trestov a databázach odtlačkov prstov týkajúcich sa výmeny údajov medzi týmito systémami a systémom ECRIS-TCN v súlade s príslušnými medzinárodnými audítorskými normami.

3.   Členské štáty zabezpečia, aby mali ich národné dozorné orgány dostatočné prostriedky na plnenie úloh, ktorými sú poverené na základe tohto nariadenia.

4.   Každý členský štát poskytuje všetky informácie, ktoré požadujú jeho národné dozorné orgány, a najmä informácie o činnostiach vykonávaných podľa článkov 12, 13 a 19. Každý členský štát poskytuje svojim národným dozorným orgánom prístup k svojim záznamom podľa článku 25 ods. 7 a k svojim logom podľa článku 31 ods. 6 a umožní im kedykoľvek prístup do všetkých svojich priestorov súvisiacich so systémom ECRIS-TCN.

1.   Európsky dozorný úradník pre ochranu údajov monitoruje, či sa činnosti agentúry eu-LISA v oblasti spracúvania osobných údajov súvisiace so systémom ECRIS-TCN vykonávajú v súlade s týmto nariadením.

2.   Európsky dozorný úradník pre ochranu údajov zabezpečí, aby sa aspoň každé tri roky vykonal v súlade s príslušnými medzinárodnými audítorskými normami audit činností agentúry eu-LISA v oblasti spracúvania osobných údajov. Správa o uvedenom audite sa zašle Európskemu parlamentu, Rade, Komisii, agentúre eu-LISA a dozorným orgánom. Agentúra eu-LISA môže k správe pred jej prijatím predložiť pripomienky.

3.   Agentúra eu-LISA poskytne európskemu dozornému úradníkovi pre ochranu údajov informácie, o ktoré požiada, sprístupní mu všetky dokumenty a svoje logy uvedené v článku 31 a kedykoľvek mu umožní prístup do všetkých svojich priestorov.

1.   Agentúra eu-LISA a príslušné orgány v súlade so svojimi povinnosťami zabezpečujú, aby sa všetky operácie spracúvania údajov v systéme ECRIS-TCN zalogovali v súlade s odsekom 2 na účely kontroly prípustnosti žiadostí, monitorovania integrity a bezpečnosti údajov a zákonnosti spracúvania údajov, ako aj na účely vlastného monitorovania.

2.   V logoch sa uvádzajú tieto údaje:

3.   Z logov o prehliadaní a poskytovaní údajov musí byť zrejmá opodstatnenosť takýchto operácií.

4.   Logy sa používajú iba na monitorovanie zákonnosti spracúvania údajov a zaistenie integrity a bezpečnosti údajov. Na monitorovanie a hodnotenie uvedené v článku 36 sa môžu použiť len logy obsahujúce údaje, ktoré nie sú osobnými údajmi. Uvedené logy sú primeranými opatreniami chránené proti neoprávnenému prístupu a vymažú sa po uplynutí troch rokov, ak nie sú potrebné na monitorovacie postupy, ktoré sa už začali.

5.   Agentúra eu-LISA na požiadanie bez zbytočného odkladu sprístupní logy o svojich operáciách spracúvania ústredným orgánom.

6.   Príslušné národné dozorné orgány zodpovedné za kontrolu prípustnosti žiadosti a monitorovanie zákonnosti spracúvania údajov a integrity a bezpečnosti údajov majú na požiadanie prístup k logom na účely plnenia svojich povinností. Ústredné orgány na požiadanie bez zbytočného odkladu sprístupnia logy o svojich operáciách spracúvania príslušným národným dozorným orgánom.

1.   Riadne oprávnení zamestnanci agentúry eu-LISA, príslušných orgánov a Komisie majú prístup k údajom spracúvaným v rámci systému ECRIS-TCN výhradne na vypracúvanie správ a poskytovania štatistík bez toho, aby bola možná individuálna identifikácia.

2.   Na účely odseku 1 agentúra eu-LISA zriadi, implementuje a vykonáva vo svojich technických zariadeniach hosting pre centrálny register obsahujúci údaje uvedené v odseku 1, ktoré umožňujú získať prispôsobiteľné správy a štatistiky bez toho, aby umožňovali individuálnu identifikáciu. Prístup do centrálneho registra sa poskytuje prostredníctvom zabezpečeného prístupu s kontrolou prístupu a osobitnými profilmi používateľov výhradne na účely vypracúvania správ a štatistík.

3.   Postupy zavedené agentúrou eu-LISA na monitorovanie fungovania systému ECRIS-TCN uvedené v článku 36, ako aj referenčného vykonávania systému ECRIS zahŕňajú možnosť vytvárať pravidelné štatistiky na účely monitorovania.

Agentúra eu-LISA predkladá Komisii každý mesiac štatistiky týkajúce sa zaznamenávania, uchovávania a výmeny informácií extrahovaných z registrov trestov prostredníctvom systému ECRIS-TCN a referenčného vykonávania systému ECRIS. Agentúra eu-LISA zabezpečuje, aby nebolo možné identifikovať jednotlivcov na základe týchto štatistík. Agentúra eu-LISA poskytuje Komisii na jej žiadosť štatistiku konkrétnych aspektov týkajúcich sa vykonávania tohto nariadenia.

4.   Členské štáty poskytujú agentúre eu-LISA štatistiky potrebné na plnenie jej povinností uvedených v tomto článku. Komisii poskytujú štatistiky o počte odsúdených štátnych príslušníkov tretích krajín, ako aj o počte odsúdení štátnych príslušníkov tretích krajín na svojom území.

1.   Náklady spojené so zriadením a prevádzkou centrálneho systému, komunikačnej infraštruktúry uvedenej v článku 4 ods. 1 písm. d), softvéru rozhrania a referenčného vykonávania systému ECRIS sa hradia zo všeobecného rozpočtu Únie.

2.   Náklady na prepojenie s Eurojustom, Europolom a Európskou prokuratúrou k systému ECRIS-TCN sa hradia z ich príslušných rozpočtov.

3.   Ostatné náklady hradia členské štáty, a to najmä náklady vyplývajúce z prepojenia existujúcich vnútroštátnych registrov trestov, databáz odtlačkov prstov a ústredných orgánov so systémom ECRIS-TCN, ako aj náklady na hosting referenčného vykonávania systému ECRIS.

1.   Každý členský štát oznámi agentúre eu-LISA svoj ústredný orgán alebo svoje ústredné orgány, ktoré majú prístup na účely vkladania, opravy, vymazávania, prehliadania alebo vyhľadávania údajov, ako aj akúkoľvek zmenu týkajúcu sa týchto orgánov.

2.   Agentúra eu-LISA zabezpečí uverejnenie zoznamu ústredných orgánov oznámených členskými štátmi v Úradnom vestníku Európskej únie a tiež na svojom webovom sídle. Agentúra eu-LISA aktualizuje zoznam bez zbytočného odkladu po doručení oznámenia o zmene týkajúcej sa ústredného orgánu členského štátu.

1.   Komisia stanoví dátum, od ktorého členské štáty začnú vkladať údaje uvedené v článku 5 do systému ECRIS-TCN, a to vtedy, keď skonštatuje, že sa splnili tieto podmienky:

2.   Keď Komisia stanoví dátum začatia vkladania údajov podľa odseku 1, oznámi ho členským štátom. V lehote dvoch mesiacov po uvedenom dátume členské štáty vložia údaje uvedené v článku 5 do systému ECRIS-TCN, pričom zohľadnia článok 41 ods. 2.

3.   Po uplynutí lehoty uvedenej v odseku 2 vykoná agentúra eu-LISA v spolupráci s členskými štátmi záverečný test systému ECRIS-TCN.

4.   Keď sa test uvedený v odseku 3 skončí úspešne a agentúra eu-LISA sa domnieva, že systém ECRIS-TCN je pripravený na začatie prevádzky, oznámi to Komisii. Komisia informuje Európsky parlament a Radu o výsledkoch testu a rozhodne o dátume začatia prevádzky systému ECRIS-TCN.

5.   Rozhodnutie Komisie o dátume začatia prevádzky systému ECRIS-TCN uvedené v odseku 4 sa uverejní v Úradnom vestníku Európskej únie.

6.   Členské štáty začnú používať systém ECRIS-TCN od dátumu, ktorý určí Komisia v súlade s odsekom 4.

7.   Komisia môže pri prijímaní rozhodnutí podľa tohto článku stanoviť rôzne dátumy na vloženie alfanumerických údajov a údajov o odtlačkoch prstov do systému ECRIS-TCN uvedených v článku 5, ako aj na začatie prevádzky v súvislosti s týmito rôznymi kategóriami údajov.

1.   Agentúra eu-LISA zabezpečuje, aby existovali postupy na monitorovanie vývoja systému ECRIS-TCN, a to pokiaľ ide o ciele týkajúce sa plánovania a nákladov, a na monitorovanie fungovania systému ECRIS-TCN a referenčného vykonávania systému ECRIS vzhľadom na ciele týkajúce sa technických výstupov, nákladovej efektívnosti, bezpečnosti a kvality služby.

2.   Na účely monitorovania fungovania systému ECRIS-TCN a technickej údržby má agentúra eu-LISA prístup k potrebným informáciám, ktoré sa týkajú operácií spracúvania údajov vykonávaných v systéme ECRIS-TCN a v referenčnom vykonávaní systému ECRIS.

3.   Do 12. decembra2019 a následne každých šesť mesiacov počas fázy návrhu a vývoja predloží agentúra eu-LISA Európskemu parlamentu a Rade správu o aktuálnom stave vývoja systému ECRIS-TCN a referenčného vykonávania ECRIS.

4.   Správa uvedená v odseku 3 obsahuje prehľad aktuálnych nákladov a pokroku projektu, posúdenie finančného vplyvu, ako aj informácie o prípadných technických problémoch a rizikách, ktoré môžu mať vplyv na celkové náklady na systém ECRIS-TCN hradené zo všeobecného rozpočtu Únie podľa článku 33.

5.   Ak v procese vývoja dôjde k podstatnému omeškaniu, agentúra eu-LISA bezodkladne informuje Európsky parlament a Radu o dôvodoch tohto omeškania, ako aj o jeho časových a finančných dôsledkoch.

6.   Po dokončení vývoja systému ECRIS-TCN a referenčného vykonávania systému ECRIS agentúra eu-LISA predloží Európskemu parlamentu a Rade správu s vysvetlením toho, ako boli dosiahnuté ciele, najmä v súvislosti s plánovaním a nákladmi, a s odôvodnením akýchkoľvek odchýlok.

7.   Agentúra eu-LISA informuje Európsky parlament a Radu o technickej modernizácii systému ECRIS-TCN, ktorá by si mohla vyžadovať podstatné náklady.

8.   Dva roky po začatí prevádzky systému ECRIS-TCN a potom každý rok agentúra eu-LISA predkladá Komisii správu o technickom fungovaní systému ECRIS-TCN a referenčnom vykonávaní systému ECRIS vrátane jeho bezpečnosti, najmä na základe štatistík týkajúcich sa fungovania a využívania systému ECRIS-TCN a výmeny informácií z registrov trestov prostredníctvom referenčného vykonávania systému ECRIS.

9.   Štyri roky po začatí prevádzky systému ECRIS-TCN a potom každé štyri roky Komisia vypracuje celkové hodnotenie systému ECRIS-TCN a referenčného vykonávania systému ECRIS. Takto vypracovaná správa o celkovom hodnotení obsahuje posúdenie uplatňovania tohto nariadenia a preskúmanie dosiahnutých výsledkov v porovnaní so stanovenými cieľmi a vplyvu na základné práva. Správa tiež obsahuje posúdenie, či naďalej pretrváva odôvodnenosť prevádzky systému ECRIS-TCN, posúdenie primeranosti použitia biometrických údajov na účely systému ECRIS-TCN, bezpečnosti systému ECRIS-TCN a bezpečnostného vplyvu na budúce operácie. Hodnotenie zahŕňa akékoľvek potrebné odporúčania. Komisia postúpi správu Európskemu parlamentu, Rade, európskemu dozornému úradníkovi pre ochranu údajov a Agentúre Európskej únie pre základné práva.

10.   Okrem toho prvé celkové hodnotenie uvedené v odseku 9 zahŕňa posúdenie:

V prípade potreby sa k posúdeniu priložia legislatívne návrhy. Následné celkové hodnotenia môžu obsahovať posúdenie jedného alebo všetkých týchto aspektov.

11.   Členské štáty, Eurojust, Europol a Európska prokuratúra poskytnú agentúre eu-LISA a Komisii informácie potrebné na vypracovanie správ uvedených v odsekoch 3, 8 a 9 podľa kvantitatívnych ukazovateľov, ktoré vopred vymedzí Komisia a/alebo agentúra eu-LISA. Uvedené informácie nesmú ohroziť pracovné metódy ani obsahovať informácie, ktoré odhaľujú zdroje, zamestnancov alebo vyšetrovania.

12.   Ak je to vhodné, dozorné orgány poskytnú agentúre eu-LISA a Komisii informácie potrebné na vypracovanie správ uvedených v odseku 9 podľa kvantitatívnych ukazovateľov, ktoré vopred vymedzí Komisia a/alebo agentúra eu-LISA. Uvedené informácie nesmú ohroziť pracovné metódy ani obsahovať informácie, ktoré odhaľujú zdroje, zamestnancov alebo vyšetrovania.

13.   Agentúra eu-LISA poskytuje Komisii informácie potrebné na vypracovanie celkových hodnotení uvedených v odseku 9.

1.   Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.

2.   Právomoc prijímať delegované akty uvedené v článku 6 ods. 2 sa Komisii udeľuje na dobu neurčitú od 11. júna 2019.

3.   Delegovanie právomoci uvedené v článku 6 ods. 2 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

4.   Komisia pred prijatím delegovaného aktu konzultuje s odborníkmi určenými jednotlivými členskými štátmi v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva.

5.   Komisia oznamuje delegovaný akt hneď po jeho prijatí súčasne Európskemu parlamentu a Rade.

6.   Delegovaný akt prijatý podľa článku 6 ods. 2 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote dvoch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiace.

1.   Komisii pomáha výbor. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

2.   Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011.

Ak výbor nevydá žiadne stanovisko, Komisia neprijme návrh vykonávacieho aktu a uplatňuje sa článok 5 ods. 4 tretí pododsek nariadenia (EÚ) č. 182/2011.

1.   Členské štáty prijmú opatrenia potrebné na dosiahnutie súladu s týmto nariadením čo najskôr, aby sa zaistilo riadne fungovanie systému ECRIS-TCN.

2.   V prípade odsúdení vynesených pred dátumom začatia vkladania údajov v súlade s článkom 35 ods. 1 vytvoria ústredné orgány jednotlivé dátové záznamy v centrálnom systéme takto:

Tento formulár, ktorý je vo všetkých 24 úradných jazykoch inštitúcií Únie dostupný na webovom sídle www.eurojust.europa.eu, by sa mal v jednom z uvedených jazykov zaslať na adresu ECRIS-TCN@eurojust.europa.eu.

Žiadajúci štát alebo medzinárodná organizácia

Názov štátu alebo medzinárodnej organizácie:

Orgán, ktorý podáva žiadosť:

Zastúpený (meno osoby):

Hodnosť/titul:

Adresa:

Telefónne číslo:

E-mailová adresa:

Trestné konanie, na ktorého účely sa žiada o informácie:

Vnútroštátne referenčné číslo:

Príslušný orgán:

Druh vyšetrovaných trestných činov (uveďte príslušné články trestného zákona):

Iné relevantné informácie (napr. naliehavosť žiadosti):

Informácie o totožnosti osoby, ktorá je štátnym príslušníkom tretej krajiny, v súvislosti s ktorou sa žiada o informácie o odsudzujúcom členskom štáte:

Poznánka: Poskytnite čo najviac dostupných údajov.

Priezvisko:

Meno (mená):

Dátum narodenia:

Miesto narodenia (obec a krajina):

Štátna príslušnosť alebo štátne príslušnosti:

Pohlavie:

Predchádzajúce mená/priezviská (ak existujú):

Mená/priezviská rodičov:

Identifikačné číslo:

Typ a číslo preukazu(-ov) totožnosti osoby:

Orgán, ktorý preukaz(-y) vydal:

Pseudonymy alebo prezývky:

Ak sú dostupné údaje o odtlačkoch prstov, poskytnite aj tie.

V prípade viacerých osôb uveďte údaje o nich samostatne

Rozbaľovací zoznam by umožnil vložiť ďalšie položky

Miesto

Dátum

(Elektronický) podpis a pečiatka:

1.   Týmto nariadením a nariadením Európskeho parlamentu a Rady (EÚ) 2019/818 (34) sa stanovuje rámec na zabezpečenie interoperability medzi systémom vstup/výstup, vízovým informačným systémom (ďalej len „VIS“), Európskym systémom pre cestovné informácie a povolenia (ďalej len „ETIAS“), systémom Eurodac, Schengenským informačným systémom (ďalej len „SIS“) a európskym informačným systémom registrov trestov pre štátnych príslušníkov tretích krajín (ďalej len „ECRIS-TCN“).

2.   Rámec zahŕňa tieto komponenty interoperability:

3.   Týmto nariadením sa stanovujú aj ustanovenia o požiadavkách na kvalitu údajov, o univerzálnom formáte správ (ďalej len „UMF“), o centrálnom úložisku na účely podávania správ a štatistiky (ďalej len „CRRS“), ako aj povinnosti členských štátov a Európskej agentúry na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (ďalej len „eu-LISA“), pokiaľ ide o návrh, vývoj a prevádzku komponentov interoperability.

4.   Týmto nariadením sa tiež upravujú postupy a podmienky pre prístup určených orgánov a Agentúry Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol) k systémom vstup/výstup, VIS, ETIAS a Eurodac na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania a vyšetrovania.

5.   Týmto nariadením sa ustanovuje aj rámec pre overovanie totožnosti osôb a identifikáciu osôb.

1.   Interoperabilitou zabezpečenou prostredníctvom tohto nariadenia sa sledujú tieto ciele:

2.   Ciele uvedené v odseku 1 sa dosahujú:

1.   Toto nariadenie sa uplatňuje na systémy vstup/výstup, VIS, ETIAS a SIS.

2.   Toto nariadenie sa vzťahuje na osoby, ktorých osobné údaje sa môžu spracovávať v informačných systémoch EÚ uvedených v odseku 1 tohto článku a ktorých údaje sa zhromažďujú na účely vymedzené v článkoch 1a 2 nariadenia (ES) č. 767/2008, článku 1 nariadenia (EÚ) 2017/2226, článkoch 1 a 4 nariadenia (EÚ) 2018/1240, článku 1 nariadenia (EÚ) 2018/1860 a článku 1 nariadenia (EÚ) 2018/1861.

1.   Zriaďuje sa Európsky vyhľadávací portál (ďalej len „ESP“), ktorého účelom je uľahčiť orgánom členských štátov a agentúram Únie rýchly, bezproblémový, efektívny, systematický a kontrolovaný prístup k informačným systémom EÚ, k údajom Europolu a databázam Interpolu na plnenie ich úloh a v súlade s ich prístupovými právami a cieľmi a účelmi systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN.

2.   ESP má tieto prvky:

3.   Agentúra eu-LISA vyvíja ESP a zabezpečuje jeho technickú správu.

1.   Používanie ESP je vyhradené orgánom členských štátov a agentúram Únie, ktoré majú prístup najmenej k jednému z informačných systémov EÚ v súlade s právnymi nástrojmi upravujúcimi tieto informačné systémy EÚ, k CIR a MID v súlade s týmto nariadením, k údajom Europolu v súlade s nariadením (EÚ) 2016/794 alebo k databázam Interpolu v súlade s príslušným právom Únie alebo vnútroštátnym právom upravujúcim takýto prístup.

Uvedené orgány členských štátov a agentúry Únie môžu využívať ESP a údaje ním poskytnuté len na ciele a účely stanovené v právnych nástrojoch, ktoré upravujú uvedené informačné systémy EÚ, v nariadení (EÚ) 2016/794 a v tomto nariadení.

2.   Orgány členských štátov a agentúry Únie uvedené v odseku 1 používajú ESP na vyhľadávanie údajov týkajúcich sa osôb alebo ich cestovných dokladov v centrálnych systémoch vstup/výstup, VIS a ETIAS v súlade so svojimi prístupovými právami, ako sú uvedené v právnych nástrojoch upravujúcich uvedené informačné systémy EÚ a vo vnútroštátnom práve. ESP používajú aj na vyhľadávanie v CIR v súlade so svojimi prístupovými právami podľa tohto nariadenia na účely uvedené v článkoch 20, 21 a 22.

3.   Orgány členských štátov uvedené v odseku 1 môžu ESP používať na vyhľadávanie údajov týkajúcich sa osôb alebo ich cestovných dokladov v centrálnom SIS podľa nariadení (EÚ) 2018/1860 a (EÚ) 2018/1861.

4.   Ak tak stanovuje právo Únie, agentúry Únie uvedené v odseku 1 používajú ESP na vyhľadávanie údajov týkajúcich sa osôb alebo ich cestovných dokladov v centrálnom SIS.

5.   Orgány členských štátov a agentúry Únie uvedené v odseku 1 môžu ESP používať na vyhľadávanie údajov týkajúcich sa cestovných dokladov v databázach Interpolu, pokiaľ tak stanovuje právo Únie a vnútroštátne právo a je to v súlade s ich prístupovými právami podľa práva Únie a vnútroštátneho práva.

1.   Aby agentúra eu-LISA umožnila používanie ESP, vytvorí v spolupráci s členskými štátmi profil na základe každej kategórie používateľov ESP a účelov vyhľadávaní, v súlade s technickými špecifikáciami a prístupovými právami uvedenými v odseku 2. Každý profil musí v súlade s právom Únie a vnútroštátnym právom zahŕňať tieto informácie:

2.   Komisia prijme vykonávacie akty, v ktorých stanoví technické špecifikácie profilov uvedených v odseku 1 v súlade s prístupovými právami používateľov ESP podľa právnych nástrojov upravujúcich informačné systémy EÚ a podľa vnútroštátneho práva. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

3.   Profily uvedené v odseku 1 agentúra eu-LISA v spolupráci s členskými štátmi pravidelne, aspoň raz ročne, prehodnocuje a v prípade potreby aktualizuje.

1.   Používatelia ESP začnú vyhľadávanie zadaním alfanumerických alebo biometrických údajov do ESP. Po začatí vyhľadávania ESP vyhľadáva súbežne v systémoch vstup/výstup, ETIAS, VIS, SIS, Eurodac, ECRIS-TCN, v CIR, v údajoch Europolu a databázach Interpolu na základe údajov, ktoré zadal používateľ, a podľa profilu používateľa.

2.   Kategórie údajov použité na začatie vyhľadávania cez ESP zodpovedajú kategóriám údajov týkajúcim sa osôb alebo cestovných dokladov, ktoré sa v súlade s príslušnými právnymi nástrojmi môžu použiť na vyhľadávanie v rôznych informačných systémoch EÚ, údajoch Europolu a databázach Interpolu.

3.   Agentúra eu-LISA v spolupráci s členskými štátmi vypracuje pre ESP dokument o riadení rozhrania vychádzajúci z UMF, ktorý je uvedený v článku 38.

4.   Keď používateľ ESP začne vyhľadávanie, systémy vstup/výstup, ETIAS, VIS, SIS, Eurodac, ECRIS-TCN, CIR, MID, údaje Europolu a databázy Interpolu poskytnú ako odpoveď na vyhľadávanie údaje, ktoré obsahujú.

Bez toho, aby bol dotknutý článok 20, sa v odpovedi, ktorú poskytne ESP, uvedie, do ktorého informačného systému EÚ alebo do ktorej databázy údaje patria.

ESP neposkytne žiadne informácie týkajúce sa údajov v informačných systémoch EÚ, údajov Europolu a databáz Interpolu, ku ktorým nemá používateľ prístup podľa uplatniteľného práva Únie a vnútroštátneho práva.

5.   Vyhľadávanie v databázach Interpolu začaté cez ESP sa musí uskutočniť tak, aby sa vlastníkovi zápisu Interpolu nesprístupnila žiadna informácia.

6.   ESP poskytne odpovede používateľovi hneď, ako sú dostupné údaje z jedného z informačných systémov EÚ, údajov Europolu alebo databáz Interpolu. Tieto odpovede obsahujú len údaje, ku ktorým má používateľ prístup podľa práva Únie a vnútroštátneho práva.

7.   Komisia prijme vykonávací akt s cieľom upresniť technický postup pre ESP vyhľadávať v informačných systémoch EÚ, údajoch Europolu a databázach Interpolu a formát odpovedí ESP. Uvedený vykonávací akt sa prijme v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

1.   Bez toho, aby bol dotknutý článok 46 nariadenia (EÚ) 2017/2226, článok 34 nariadenia (ES) č. 767/2008, článok 69 nariadenia (EÚ) 2018/1240 a články 12 a 18 nariadenia (EÚ) 2018/1861, agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v ESP. Uvedené logy zahŕňajú:

2.   Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať ESP. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci.

3.   Logy uvedené v odsekoch 1 a 2 sa môžu použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

1.   Keď je technicky nemožné použiť ESP na vyhľadávanie v jednom alebo vo viacerých informačných systémoch EÚ alebo v CIR z dôvodu poruchy ESP, používateľov ESP automatizovaným spôsobom informuje agentúra eu-LISA.

2.   Keď je technicky nemožné použiť ESP na vyhľadávanie v jednom alebo vo viacerých informačných systémoch EÚ alebo v CIR z dôvodu poruchy vnútroštátnej infraštruktúry v niektorom členskom štáte, príslušný členský štát automatizovaným spôsobom informuje agentúru eu-LISA a Komisiu.

3.   V prípadoch uvedených v odseku 1 alebo 2 tohto článku a až do odstránenia technickej poruchy sa povinnosť uvedená v článku 7 ods. 2 a 4 neuplatňuje a členské štáty pristupujú k informačným systémom EÚ alebo k CIR priamo, ak si to vyžaduje právo Únie alebo vnútroštátne právo.

4.   Keď je technicky nemožné použiť ESP na vyhľadávanie v jednom alebo vo viacerých informačných systémoch EÚ alebo v CIR pre poruchu infraštruktúry agentúry Únie, táto agentúra automatizovaným spôsobom informuje agentúru eu-LISA a Komisiu.

1.   Na účely podpory CIR a MID, ako aj cieľov systémov vstup/výstup, VIS, Eurodac, SIS a ECRIS-TCN sa zriaďuje spoločná služba porovnávania biometrických údajov (ďalej len „spoločná BMS“), ktorá slúži na uchovávanie biometrických vzorov získaných z biometrických údajov uvedených v článku 13 a uchovávaných v CIR a SIS a ktorá umožňuje vyhľadávanie na základe biometrických údajov naprieč viacerými informačnými systémami EÚ.

2.   Spoločná BMS má tieto prvky:

3.   Agentúra eu-LISA vyvíja spoločnú BMS a zabezpečuje jej technickú správu.

1.   V spoločnej BMS sa uchovávajú biometrické vzory, ktoré sú získané z týchto biometrických údajov:

Biometrické vzory sa uchovávajú v spoločnej BMS v logicky oddelenej podobe podľa informačného systému EÚ, z ktorého údaje pochádzajú.

2.   Pri každom súbore údajov uvedených v odseku 1 je v rámci spoločnej BMS v každom biometrickom vzore zahrnutý odkaz na informačné systémy EÚ, v ktorých sa zodpovedajúce biometrické údaje uchovávajú, a odkaz na skutočné záznamy v uvedených informačných systémoch EÚ.

3.   Biometrické vzory sa do spoločnej BMS vkladajú výhradne po automatizovanej kontrole kvality biometrických údajov doplnených do jedného z informačných systémov EÚ, ktorú vykonáva spoločná BMS, aby sa zaistilo splnenie minimálnych noriem kvality údajov.

4.   Pri uchovávaní údajov uvedených v odseku 1 musia byť splnené normy kvality uvedené v článku 37 ods. 2.

5.   Komisia stanoví prostredníctvom vykonávacieho aktu výkonnostné požiadavky a praktické opatrenia na monitorovanie výkonnosti spoločnej BMS s cieľom zabezpečiť, aby efektívnosť biometrického vyhľadávania bola v súlade postupmi, pri ktorých má časové hľadisko rozhodujúci význam, ako sú hraničné kontroly a identifikácie. Uvedený vykonávací akt sa prijme v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

1.   Bez toho, aby bol dotknutý článok 46 nariadenia (EÚ) 2017/2226, článok 34 nariadenia (ES) č. 767/2008 a články 12 a 18 nariadenia (EÚ) 2018/1861, agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v spoločnej BMS. Uvedené logy zahŕňajú:

2.   Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať spoločnú BMS. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci.

3.   Logy uvedené v odsekoch 1 a 2 možno použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

1.   Zriaďuje sa spoločná databáza údajov o totožnosti (ďalej len „CIR“), v ktorej sa vytvára individuálna zložka pre každú osobu, ktorá je evidovaná v systéme vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, obsahujúca údaje uvedené v článku 18, a ktorá slúži na uľahčenie a pomoc pri správnej identifikácii osôb evidovaných v systémoch vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN v súlade s článkom 20, na podporu fungovania MID v súlade s článkom 21 a na uľahčenie a zjednodušenie prístupu určených orgánov a Europolu k systémom vstup/výstup, VIS, ETIAS a Eurodac, ak je to potrebné na predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie alebo vyšetrovanie v súlade s článkom 22.

2.   CIR má tieto prvky:

3.   Agentúra eu-LISA vyvíja CIR a zabezpečuje jej technickú správu.

4.   Keď je technicky nemožné z dôvodu zlyhania CIR vyhľadávať v CIR na účely identifikácie osoby podľa článku 20, na odhalenie viacnásobných totožností podľa článku 21 alebo na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania podľa článku 22, agentúra eu-LISA informuje používateľov CIR automatizovaným spôsobom.

5.   Agentúra eu-LISA v spolupráci s členskými štátmi vypracuje pre CIR dokument o riadení rozhrania vychádzajúci z UMF, ktorý je uvedený v článku 38.

1.   V CIR sa uchovávajú tieto údaje, ktoré sú logicky oddelené podľa informačného systému, z ktorého údaje pochádzajú:

2.   Pri každom súbore údajov uvedených v odseku 1 je v rámci CIR zahrnutý odkaz na informačné systémy EÚ, do ktorých tieto údaje patria.

3.   Orgány, ktoré majú prístup do CIR, tak konajú v súlade so svojimi prístupovými právami podľa právnych nástrojov upravujúcich informačné systémy EÚ a podľa vnútroštátneho práva a v súlade so svojimi prístupovými právami podľa tohto nariadenia na účely uvedené v článkoch 20, 21 a 22.

4.   Pri každom súbore údajov uvedených v odseku 1 je v CIR zahrnutý odkaz na skutočný záznam v informačných systémoch EÚ, do ktorých tieto údaje patria.

5.   Pri uchovávaní údajov uvedených v odseku 1 musia byť splnené normy kvality uvedené v článku 37 ods. 2.

1.   Ak sa doplnia, zmenia alebo vymažú údaje v systémoch vstup/výstup, VIS a ETIAS, údaje uvedené v článku 18 uchovávané v individuálnej zložke v CIR sa zodpovedajúco automatizovaným spôsobom doplnia, zmenia alebo vymažú.

2.   Ak sa v MID v súlade s článkom 32 alebo 33 vytvorí medzi údajmi z dvoch alebo viacerých informačných systémov EÚ, ktoré sú súčasťou CIR, biele alebo červené prepojenie, CIR namiesto vytvorenia novej individuálnej zložky doplní nové údaje do tej individuálnej zložky, ktorej sa tieto prepojené údaje týkajú.

1.   Vyhľadávania v CIR vykonáva policajný orgán v súlade s odsekmi 2 a 5 len za týchto okolností:

Takéto vyhľadávania nie sú povolené v prípade maloletých mladších ako 12 rokov okrem prípadu, keď je to v najlepšom záujme dieťaťa.

2.   Ak nastane jedna z okolností uvedených v odseku 1 a policajný orgán bol na to oprávnený podľa vnútroštátnych legislatívnych opatrení, ako je uvedené v odseku 5, môže vyhľadávať v CIR na základe biometrických údajov, ktoré boli danej osobe odobraté priamo počas kontroly totožnosti, výhradne na účely identifikácie osoby za predpokladu, že sa tento postup začal za prítomnosti danej osoby.

3.   Ak vyhľadávanie ukáže, že údaje o danej osobe sú uchovávané v CIR, policajný orgán má prístup na nahliadnutie do údajov uvedených v článku 18 ods. 1.

Ak sa biometrické údaje osoby nedajú použiť alebo ak je vyhľadávanie na základe týchto údajov neúspešné, vyhľadávanie sa vykoná na základe údajov o totožnosti osoby v kombinácii s údajmi z cestovného dokladu alebo s údajmi o totožnosti, ktoré poskytla daná osoba.

4.   Ak má policajný orgán oprávnenie podľa vnútroštátnych legislatívnych opatrení, ako sa uvádza v odseku 6, môže výhradne na účely zistenia totožnosti neznámych osôb, ktoré nevedia preukázať svoju totožnosť, alebo na určenie totožnosti neidentifikovaných ľudských pozostatkov vyhľadávať v CIR na základe biometrických údajov daných osôb v prípade prírodnej katastrofy, nehody alebo teroristického útoku.

5.   Členské štáty, ktoré si želajú využiť možnosť stanovenú v odseku 2, prijmú vnútroštátne legislatívne opatrenia. Členské štáty pritom zohľadnia potrebu vyhnúť sa akejkoľvek diskriminácii štátnych príslušníkov tretích krajín. V týchto legislatívnych opatreniach sa uvedú presné účely identifikácie spomedzi účelov uvedených v článku 2 ods. 1 písm. b) a c). Určia sa v nich príslušné policajné orgány a stanovia sa nimi postupy, podmienky a kritériá takýchto kontrol.

6.   Členské štáty, ktoré chcú využiť možnosť stanovenú v odseku 4, prijmú vnútroštátne legislatívne opatrenia, v ktorých stanovia postupy, podmienky a kritériá.

1.   Ak je výsledkom vyhľadávania v CIR žlté prepojenie podľa článku 28 ods. 4, orgán zodpovedný za manuálne overovanie rôznych totožností v súlade s článkom 29 má prístup k údajom uvedeným v článku 18 ods. 1 a 2 a uchovávaným v CIR, označeným žltým prepojením, a to výhradne na účely uvedeného overovania.

2.   Ak je výsledkom vyhľadávania v CIR červené prepojenie podľa článku 32, orgány uvedené v článku 26 ods. 2 majú prístup k údajom uvedeným v odseku 18 ods. 1 a 2 a uchovávaným v CIR, označeným červeným prepojením, a to výhradne na účely boja proti podvodom s osobnými údajmi.

1.   V určitých prípadoch, keď existujú oprávnené dôvody domnievať sa, že nahliadnutie do informačných systémov EÚ prispeje k predchádzaniu trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovaniu alebo vyšetrovaniu, najmä ak existuje podozrenie, že podozrivá osoba, páchateľ alebo obeť trestného činu terorizmu alebo iného závažného trestného činu je osoba, ktorej údaje sú uchovávané v systéme vstup/výstup, VIS alebo ETIAS, určené orgány a Europol môžu nahliadnuť do CIR s cieľom získať informácie o tom, či sa údaje o určitej osobe nachádzajú v systéme vstup/výstup, VIS alebo ETIAS.

2.   Ak sa v odpovedi na vyhľadávanie v CIR uvádza, že údaje o danej osobe sa nachádzajú v systéme vstup/výstup, VIS alebo ETIAS, CIR poskytne určeným orgánom a Europolu odpoveď formou odkazu uvedeného v článku 18 ods. 2 na tie informačné systémy EÚ, ktoré obsahujú údaje o zhode. CIR poskytne odpoveď takým spôsobom, aby sa neohrozila bezpečnosť údajov.

Odpoveď s uvedením, že sa údaje o danej osobe nachádzajú v niektorom z informačných systémov EÚ uvedených v odseku 1, sa použije len na účely podania žiadosti o plný prístup, a to za podmienok a podľa postupov stanovených v príslušných právnych nástrojoch upravujúcich takýto prístup.

V prípade zhody alebo viacerých zhôd predloží určený orgán alebo Europol žiadosť o plný prístup aspoň do jedného z informačných systémov, v ktorých bola vygenerovaná zhoda.

Ak sa výnimočne takýto plný prístup nepožaduje, určené orgány zaznamenajú odôvodnenie nepodania takejto žiadosti tak, aby ho bolo možné vysledovať vo vnútroštátnom spise. Europol zaznamená odôvodnenie v príslušnom spise.

3.   Na plný prístup k údajom obsiahnutým v systéme vstup/výstup, VIS or ETIAS na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania sa naďalej uplatňujú podmienky a postupy stanovené v príslušných právnych nástrojoch, ktorými sa upravuje takýto prístup.

1.   Údaje uvedené v článku 18 ods. 1, 2 a 4 sa automatizovaným spôsobom vymažú z CIR v súlade s ustanoveniami o uchovávaní údajov uvedenými v nariadeniach (EÚ) 2017/2226, (ES) č. 767/2008 a (EÚ) 2018/1240.

2.   Individuálna zložka sa v CIR uchováva len dovtedy, kým sa zodpovedajúce údaje uchovávajú aspoň v jednom z informačných systémov EÚ, ktorých údaje sú obsiahnuté v CIR. Vytvorenie prepojenia neovplyvňuje dĺžku uchovávania jednotlivých položiek prepojených údajov.

1.   Bez toho, aby bol dotknutý článok 46 nariadenia (EÚ) 2017/2226, článok 34 nariadenia (ES) č. 767/2008 a článok 69 nariadenia (EÚ) 2018/1240, agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v CIR v súlade s odsekmi 2, 3 a 4 tohto článku.

2.   Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 20 v CIR. Uvedené logy zahŕňajú:

3.   Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 21 v CIR. Uvedené logy zahŕňajú:

4.   Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 22 v CIR. Uvedené logy zahŕňajú:

Logy takéhoto prístupu pravidelne overuje príslušný dozorný orgán v súlade s článkom 41 smernice (EÚ) 2016/680 alebo európsky dozorný úradník pre ochranu údajov v súlade s článkom 43 nariadenia (EÚ) 2016/794 v intervaloch nepresahujúcich šesť mesiacov, aby overili, či boli splnené postupy a podmienky stanovené v článku 22 ods. 1 a 2 tohto nariadenia.

5.   Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať CIR, podľa článkov 20, 21 a 22. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci podľa článkov 21 a 22.

Okrem toho, pokiaľ ide o prístup do CIR podľa článku 22, každý členský štát uchováva tieto logy:

6.   V súlade s nariadením (EÚ) 2016/794, pokiaľ ide o prístup do CIR podľa článku 22 tohto nariadenia, Europol uchováva logy jedinečnej používateľskej totožnosti úradníka, ktorý vykonal vyhľadávanie, a úradníka, ktorý nariadil vyhľadávanie.

7.   Logy uvedené v odsekoch 2 až 6 možno použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

8.   Agentúra eu-LISA uchováva logy týkajúce sa histórie údajov v individuálnych zložkách. Agentúra eu-LISA automatizovaným spôsobom vymaže takéto logy po vymazaní údajov.

1.   Na podporu fungovania CIR a podporu cieľov systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN sa zriaďuje detektor viacnásobných totožností (ďalej len „MID“), ktorý vytvára a uchováva súbory záznamov o potvrdení totožnosti, ako sú uvedené v článku 34, obsahujúce prepojenia medzi údajmi v informačných systémoch EÚ zahrnutých v CIR a SIS a umožňujúce odhaľovanie viacnásobných totožností na dvojaký účel, a to uľahčenie kontrol totožnosti a boj proti podvodom s osobnými údajmi.

2.   MID má tieto prvky:

3.   Agentúra eu-LISA vyvíja MID a zabezpečuje jeho technickú správu.

1.   Na účely manuálneho overovania rôznych totožností podľa článku 29 sa prístup k údajom uvedeným v článku 34 uchovávaným v MID poskytne:

2.   Orgány členských štátov a agentúry Únie, ktoré majú prístup aspoň do jedného z informačných systémov EÚ zahrnutých v CIR alebo do SIS, majú prístup k údajom uvedeným v článku 34 písm. a) a b), pokiaľ ide o červené prepojenia uvedené v článku 32.

3.   Orgány členských štátov a agentúry Únie majú prístup k bielym prepojeniam uvedeným v článku 33, ak majú prístup do dvoch informačných systémov EÚ obsahujúcich údaje, medzi ktorými bolo vytvorené biele prepojenie.

4.   Orgány členských štátov a agentúry Únie majú prístup k zeleným prepojeniam uvedeným v článku 31, ak majú prístup do dvoch informačných systémov EÚ obsahujúcich údaje, medzi ktorými bolo vytvorené zelené prepojenie, a vyhľadávanie v týchto informačných systémoch odhalilo zhodu s dvoma súbormi prepojených údajov.

1.   Odhaľovanie viacnásobných totožností v CIR a v SIS sa začne, keď:

2.   Ak údaje obsiahnuté v niektorom informačnom systéme EÚ uvedenom v odseku 1 obsahujú biometrické údaje, CIR a centrálny SIS použijú na vykonanie postupu odhaľovania viacnásobných totožností spoločnú BMS. Spoločná BMS porovnáva biometrické vzory získané zo všetkých nových biometrických údajov s biometrickými vzormi, ktoré sa už v spoločnej BMS nachádzajú, s cieľom overiť, či sú údaje patriace tej istej osobe už uložené v CIR alebo centrálnom SIS.

3.   Okrem postupu uvedeného v odseku 2 CIR a centrálny SIS používajú ESP na vyhľadávanie údajov uchovávaných v centrálnom SIS a CIR za použitia týchto údajov:

4.   Okrem postupu uvedeného v odsekoch 2 a 3 CIR a centrálny SIS používajú ESP na vyhľadávanie údajov uchovávaných v centrálnom SIS a CIR za použitia údajov z cestovného dokladu.

5.   Postup odhaľovania viacnásobných totožností sa začne výhradne na porovnanie údajov, ktoré sú dostupné v jednom informačnom systéme EÚ, s údajmi, ktoré sú dostupné v inom informačnom systéme EÚ.

1.   Ak sa pri vyhľadávaní stanovenom v článku 27 ods. 2, 3 a 4 nezaznamená zhoda, pokračuje sa v postupoch uvedených v článku 27 ods. 1 v súlade s právnymi nástrojmi, ktorými sa upravujú.

2.   Ak sa pri vyhľadávaní stanovenom v článku 27 ods. 2, 3 a 4 zaznamená jedna zhoda alebo viacero zhôd, CIR a v prípade potreby SIS vytvoria prepojenie medzi údajmi použitými na začatie vyhľadávania a údajmi vedúcimi k zhode.

Ak bolo zaznamenaných viacero zhôd, prepojenie musí byť vytvorené medzi všetkými údajmi vedúcimi k zhode. Ak údaje už boli prepojené, existujúce prepojenie sa rozšíri na údaje použité na začatie vyhľadávania.

3.   Ak sa pri vyhľadávaní uvedenom v článku 27 ods. 2, 3 a 4 zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti z prepojených súborov sú rovnaké alebo podobné, vytvorí sa v súlade s článkom 33 biele prepojenie.

4.   Ak sa pri vyhľadávaní uvedenom v článku 27 ods. 2, 3 a 4 zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti z prepojených súborov nemožno považovať za podobné, vytvorí sa v súlade s článkom 30 a postupom uvedeným v článku 29 žlté prepojenie.

5.   Komisia prijme delegované akty v súlade s článkom 73, v ktorých stanoví postupy na určenie prípadov, v ktorých údaje o totožnosti možno považovať za rovnaké alebo podobné.

6.   Prepojenia sú uchovávané v súbore záznamov o potvrdení totožnosti uvedenom v článku 34.

7.   Komisia v spolupráci s agentúrou eu-LISA vo vykonávacích aktoch stanoví technické predpisy na vytváranie prepojení medzi údajmi z rôznych informačných systémov EÚ. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

1.   Bez toho, aby bol dotknutý odsek 2, orgánom zodpovedným za manuálne overovanie rôznych totožností je:

MID uvádza orgán zodpovedný za manuálne overovanie rôznych totožností v súbore záznamov o potvrdení totožnosti.

2.   Orgánom zodpovedným za manuálne overovanie rôznych totožností v súbore záznamov o potvrdení totožnosti je útvar SIRENE členského štátu, ktorý zápis vytvoril, ak je vytvorené prepojenie s údajmi obsiahnutými v zápise:

3.   Bez toho, aby bol dotknutý odsek 4 tohto článku, orgán zodpovedný za manuálne overovanie rôznych totožností má prístup k prepojeným údajom obsiahnutým v príslušnom súbore záznamov o potvrdení totožnosti a k údajom o totožnosti prepojeným v CIR a prípadne v SIS. Bezodkladne posudzuje rôzne totožnosti. Po skončení takéhoto posúdenia aktualizuje prepojenie v súlade s článkami 31, 32 a 33 a bezodkladne ho doplní do súboru záznamov o potvrdení totožnosti.

4.   Ak je orgánom zodpovedným za manuálne overovanie rôznych totožností v súbore záznamov o potvrdení totožnosti príslušný orgán určený v súlade s článkom 9 ods. 2 nariadenia (EÚ) 2017/2226, ktorý vytvoril alebo aktualizoval individuálnu zložku v systéme vstup/výstup v súlade s článkom 14 uvedeného nariadenia, a ak sa vytvorí žlté prepojenie, uvedený orgán vykoná dodatočné overovanie. Uvedený orgán má výlučne na tento účel prístup k súvisiacim údajom obsiahnutým v príslušnom súbore záznamov o potvrdení totožnosti. Posudzuje rôzne totožnosti, aktualizuje prepojenie v súlade s článkami 31, 32 a 33 tohto nariadenia a bezodkladne ho doplní do súboru záznamov o potvrdení totožnosti.

Takéto manuálne overovanie rôznych totožností sa musí vykonať za prítomnosti predmetnej osoby, ktorej sa umožní vysvetliť okolnosti zodpovednému orgánu, ktorý zohľadní tieto vysvetlenia.

V prípadoch, v ktorých sa manuálne overovanie rôznych totožností vykoná na hraniciach, uskutoční sa, ak je to možné, do 12 hodín od vytvorenia žltého prepojenia podľa článku 28 ods. 4.

5.   V prípade, že je vytvorené viac ako jedno prepojenie, orgán zodpovedný za manuálne overovanie rôznych totožností posúdi každé prepojenie osobitne.

6.   V prípade, že údaje, pri ktorých bola zaznamenaná zhoda, už boli prepojené, orgán zodpovedný za manuálne overovanie rôznych totožností zohľadní existujúce prepojenia pri zvažovaní potreby vytvorenia nových prepojení.

1.   Keď ešte nebolo vykonané manuálne overovanie rôznych totožností, prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako žlté v ktoromkoľvek z týchto prípadov:

2.   Ak je prepojenie klasifikované ako žlté v súlade s odsekom 1, uplatňuje sa postup stanovený v článku 29.

1.   Prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako zelené, ak:

2.   Ak sa vyhľadávalo v CIR alebo v SIS a ak existuje zelené prepojenie medzi údajmi v dvoch alebo viacerých informačných systémoch EÚ, MID musí indikovať, že sa údaje o totožnosti zahrnuté v prepojených údajoch netýkajú tej istej osoby.

3.   Ak má orgán členského štátu dôkaz nasvedčujúci tomu, že zelené prepojenie bolo v MID zaznamenané nesprávne, že zelené prepojenie je neaktuálne alebo že údaje boli v MID alebo informačných systémoch EÚ spracúvané v rozpore s týmto nariadením, skontroluje príslušné údaje uchovávané v CIR a SIS a v prípade potreby bezodkladne opraví alebo vymaže prepojenie z MID. Uvedený orgán členského štátu bezodkladne informuje členský štát zodpovedný za manuálne overovanie rôznych totožností.

1.   Prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako červené v ktoromkoľvek z týchto prípadov:

2.   Ak sa vyhľadávalo v CIR alebo v SIS a ak existuje červené prepojenie medzi údajmi v dvoch alebo viacerých informačných systémoch EÚ, MID musí indikovať údaje uvedené v článku 34. Opatrenia nadväzujúce na červené prepojenie sa realizujú v súlade s právom Únie a vnútroštátnym právom, pričom akékoľvek právne dôsledky pre predmetnú osobu sa zakladajú len na príslušných údajoch o tejto osobe. Žiadny právny dôsledok pre predmetnú osobu sa neodvodzuje výlučne z existencie červeného prepojenia.

3.   Ak sa vytvorí červené prepojenie medzi údajmi v systéme vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, individuálna zložka uchovávaná v CIR sa aktualizuje v súlade s článkom 19 ods. 2.

4.   Bez toho, aby boli dotknuté ustanovenia týkajúce sa nakladania so zápismi v SIS obsiahnuté v nariadeniach (EÚ) 2018/1860, (EÚ) 2018/1861 a (EÚ) 2018/1862 a bez toho, aby boli dotknuté obmedzenia potrebné na ochranu bezpečnosti a verejného poriadku, predchádzanie trestnej činnosti a zaručenie toho, že nebude ohrozené žiadne vnútroštátne vyšetrovanie, ak sa vytvorí červené prepojenie, orgán zodpovedný za manuálne overovanie rôznych totožností informuje predmetnú osobu o existencii údajov o viacnásobných totožnostiach, ktoré sú v rozpore so zákonom, a poskytne jej jednotné identifikačné číslo uvedené v článku 34 písm. c) tohto nariadenia, odkaz na orgán zodpovedný za manuálne overovanie rôznych totožností uvedený v článku 34 písm. d) tohto nariadenia, a adresu webového portálu zriadeného v súlade s článkom 49 tohto nariadenia.

5.   Informácie uvedené v odseku 4 poskytuje písomne prostredníctvom štandardného formulára orgán zodpovedný za manuálne overovanie rôznych totožností. Komisia určí obsah a podobu tohto formulára prostredníctvom vykonávacích aktov. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

6.   Ak sa vytvorí červené prepojenie, MID oboznámi orgány zodpovedné za prepojené údaje automatizovaným spôsobom.

7.   Ak má orgán členského štátu alebo agentúra Únie s prístupom do CIR alebo SIS dôkaz nasvedčujúci tomu, že červené prepojenie bolo v MID zaznamenané nesprávne, alebo že údaje boli spracúvané v MID, CIR alebo SIS v rozpore s týmto nariadením, uvedený orgán alebo agentúra skontroluje príslušné údaje uchovávané v CIR a SIS a:

Ak je útvar SIRENE kontaktovaný podľa písmena a) prvého pododseku, overí dôkazy, ktoré predložil orgán členského štátu alebo agentúra Únie, a v náležitých prípadoch okamžite opraví prepojenie v MID alebo ho z neho vymaže.

Orgán členského štátu, ktorý získava dôkazy, bezodkladne informuje orgán členského štátu zodpovedný za manuálne overovanie rôznych totožností o akejkoľvek oprave alebo výmaze červeného prepojenia.

1.   Prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako biele v ktoromkoľvek z týchto prípadov:

2.   Ak sa vyhľadávalo v CIR alebo v SIS a ak existuje biele prepojenie medzi údajmi v dvoch alebo viacerých informačných systémoch EÚ, MID musí indikovať, že sa údaje o totožnosti zahrnuté v prepojených údajoch týkajú tej istej osoby. V odpovediach informačných systémov EÚ, v ktorých sa vyhľadávalo, sú v relevantnom prípade uvedené všetky prepojené údaje o osobe, čím sa dosiahne zhoda na základe údajov, ktoré sú prepojené bielym prepojením, ak orgán, ktorý začal vyhľadávanie, má prístup k prepojeným údajom podľa práva Únie alebo vnútroštátneho práva.

3.   Ak sa vytvorí biele prepojenie medzi údajmi v systéme vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, individuálna zložka uchovávaná v CIR sa aktualizuje v súlade s článkom 19 ods. 2.

4.   Bez toho, aby boli dotknuté ustanovenia týkajúce sa nakladania so zápismi v SIS obsiahnuté v nariadeniach (EÚ) 2018/1860, (EÚ) 2018/1861 a (EÚ) 2018/1862 a bez toho, aby boli dotknuté obmedzenia potrebné na ochranu bezpečnosti a verejného poriadku, predchádzanie trestnej činnosti a zaručenie toho, že nebude ohrozené žiadne vnútroštátne vyšetrovanie, ak sa v nadväznosti na manuálne overovanie rôznych totožností vytvorí biele prepojenie, orgán zodpovedný za manuálne overovanie rôznych totožností informuje predmetnú osobu o existencii údajov o podobných alebo rôznych totožnostiach a poskytne jej jednotné identifikačné číslo uvedené v článku 34 písm. c) tohto nariadenia, odkaz na orgán zodpovedný za manuálne overovanie rôznych totožností uvedený v článku 34 písm. d) tohto nariadenia, a adresu webového portálu zriadeného v súlade s článkom 49 tohto nariadenia.

5.   Ak má orgán členského štátu dôkaz nasvedčujúci tomu, že biele prepojenie bolo v MID zaznamenané nesprávne, že biele prepojenie je neaktuálne alebo že údaje boli v MID alebo informačných systémoch EÚ spracúvané v rozpore s týmto nariadením, skontroluje príslušné údaje uchovávané v CIR a SIS a v prípade potreby bezodkladne opraví prepojenie v MID alebo ho z neho vymaže. Tento orgán členského štátu bezodkladne informuje členský štát zodpovedný za manuálne overovanie rôznych totožností.

6.   Informácie uvedené v odseku 4 poskytuje písomne prostredníctvom štandardného formulára orgán zodpovedný za manuálne overovanie rôznych totožností. Komisia určí obsah a podobu tohto formulára prostredníctvom vykonávacích aktov. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

1.   Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v MID. Uvedené logy zahŕňajú:

2.   Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať MID. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci.

3.   Logy uvedené v odsekoch 1 a 2 možno použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

1.   Bez toho, aby bola dotknutá zodpovednosť členských štátov z hľadiska kvality údajov vkladaných do systémov, agentúra eu-LISA vytvorí automatizované mechanizmy a postupy kontroly kvality údajov týkajúce sa údajov uchovávaných v systémoch vstup/výstup, VIS, ETIAS, SIS, v spoločnej BMS a CIR.

2.   Agentúra eu-LISA implementuje mechanizmy na hodnotenie presnosti spoločnej BMS, spoločné ukazovatele kvality údajov a normy minimálnej kvality pre uchovávanie údajov v systémoch vstup/výstup, VIS, ETIAS, SIS, spoločnej BMS a CIR.

Do systémov vstup/výstup, VIS, ETIAS, SIS, spoločnej BMS, CIR a MID sa môžu vkladať iba údaje spĺňajúce normy minimálnej kvality.

3.   Agentúra eu-LISA pravidelne podáva správy o automatizovaných mechanizmoch a postupoch kontroly kvality údajov a spoločných ukazovateľoch kvality údajov členským štátom. Agentúra eu-LISA predkladá tiež pravidelnú správu Komisii o vzniknutých problémoch a dotknutých členských štátoch. Agentúra eu-LISA na požiadanie poskytne túto správu aj Európskemu parlamentu a Rade. Žiadna správa poskytnutá podľa tohto odseku nesmie obsahovať osobné údaje.

4.   Podrobnosti o automatizovaných mechanizmoch a postupoch kontroly kvality údajov, spoločných ukazovateľoch kvality údajov a normách minimálnej kvality pre uchovávanie údajov v systémoch vstup/výstup, VIS, ETIAS, SIS, spoločnej BMS a CIR, a to najmä pokiaľ ide o biometrické údaje, sa stanovia vo vykonávacích aktoch. Uvedené vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

5.   Rok po vytvorení automatizovaných mechanizmov a postupov kontroly kvality údajov, spoločných ukazovateľov kvality údajov a noriem minimálnej kvality údajov a potom vždy každoročne Komisia vyhodnotí implementáciu kvality údajov zo strany členských štátov a poskytne potrebné odporúčania. Členské štáty predkladajú Komisii akčný plán na nápravu všetkých nedostatkov zistených v hodnotiacej správe, a najmä problémov súvisiacich s kvalitou údajov, ktoré vyplynuli z chybných údajov v informačných systémoch EÚ. Členské štáty pravidelne podávajú Komisii správy o pokroku dosiahnutom pri plnení tohto akčného plánu, a to až dovtedy, kým sa celý akčný plán nezrealizuje.

Komisia zašle hodnotiacu správu Európskemu parlamentu, Rade, európskemu dozornému úradníkovi pre ochranu údajov, Európskemu výboru pre ochranu údajov a Agentúre Európskej únie pre základné práva, ktorá bola zriadená nariadením Rady (ES) č. 168/2007 (39).

1.   Týmto sa zavádza univerzálny formát správ (ďalej len „UMF“). UMF vymedzuje normy pre určité obsahové prvky cezhraničnej výmeny informácií medzi informačnými systémami, orgánmi alebo organizáciami v oblasti spravodlivosti a vnútorných vecí.

2.   Norma UMF sa použije pri rozvoji systémov vstup/výstup, ETIAS, ESP, CIR, MID, a prípadne pri vývoji vykonávanom agentúrou eu-LISA alebo inou agentúrou Únie v oblasti nových modelov výmeny informácií a informačných systémov v oblasti spravodlivosti a vnútorných vecí.

3.   Komisia prijme vykonávací akt, ktorým sa stanoví a vypracuje norma UMF uvedená v odseku 1 tohto článku. Uvedený vykonávací akty sa prijme v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

1.   Centrálne úložisko na účely podávania správ a štatistiky (ďalej len „CRRS“) sa zriaďuje na podporu cieľov systémov vstup/výstup, VIS, ETIAS a SIS v súlade s príslušnými právnymi nástrojmi upravujúcimi uvedené systémy a na poskytovanie medzisystémových štatistických údajov a analytických správ na politické a prevádzkové účely a na účely kvality údajov.

2.   Agentúra eu-LISA vo svojich technických priestoroch vytvorí, zavedie a hosťuje CRRS obsahujúce údaje a štatistiky uvedené v článku 63 nariadenia (EÚ) 2017/2226, článku 17 nariadenia (ES) č. 767/2008, článku 84 nariadenia (EÚ) 2018/1240, článku 60 nariadenia (EÚ) 2018/1861 a článku 16 nariadenia (EÚ) 2018/1860 logicky oddelené informačnými systémami EÚ. Prístup do CRRS sa poskytuje prostredníctvom kontrolovaného, zabezpečeného prístupu a osobitnými profilmi používateľov výhradne na účely podávania správ a štatistiky orgánom uvedeným v článku 63 nariadenia (EÚ) 2017/2226, článku 17 nariadenia (ES) č. 767/2008, článku 84 nariadenia (EÚ) 2018/1240 a článku 60 nariadenia (EÚ) 2018/1861.

3.   Agentúra eu-LISA anonymizuje údaje a takéto anonymizované údaje zaznamenáva do CRRS. Proces anonymizácie údajov je automatizovaný.

Údaje obsiahnuté v CRRS nesmú umožňovať identifikáciu jednotlivcov.

4.   CRRS má tieto prvky:

5.   Komisia prijme delegovaný akt v súlade s článkom 73, ktorým stanoví podrobné pravidlá týkajúce sa fungovania CRRS, ako aj osobitné záruky pre spracovanie osobných údajov podľa odsekov 2 a 3 tohto článku a bezpečnostné pravidlá vzťahujúce sa na úložisko.

1.   V súvislosti so spracúvaním údajov v spoločnej BMS orgány členského štátu, ktoré sú prevádzkovateľmi v prípade systémov vstup/výstup, VIS a SIS, sú prevádzkovateľmi v súlade s článkom 4 bodom 7 nariadenia (EÚ) 2016/679 alebo článkom 3 bodom 8 smernice (EÚ) 2016/680, pokiaľ ide o biometrické vzory získané z údajov uvedených v článku 13 tohto nariadenia, ktoré vkladajú do východiskových systémov, a sú zodpovedné za spracúvanie biometrických vzorov v spoločnej BMS.

2.   V súvislosti so spracúvaním údajov v CIR orgány členského štátu, ktoré sú prevádzkovateľmi v prípade systémov vstup/výstup, VIS a ETIAS, sú prevádzkovateľmi v súlade s článkom 4 bodom 7 nariadenia (EÚ) 2016/679, pokiaľ ide o údaje uvedené v článku 18 tohto nariadenia, ktoré vkladajú do východiskových systémov, a sú zodpovedné za spracúvanie týchto osobných údajov v CIR.

3.   V súvislosti so spracúvaním údajov v MID:

4.   Na účely monitorovania ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov majú prevádzkovatelia údajov prístup k logom uvedeným v článkoch 10, 16, 24 a 36 na vlastné monitorovanie, ako sa uvádza v článku 44.

1.   Agentúra eu-LISA, centrálna jednotka ETIAS, Europol a orgány členských štátov zaistia bezpečnosť spracúvania osobných údajov, ku ktorému dochádza podľa tohto nariadenia. Agentúra eu-LISA, centrálna jednotka ETIAS, Europol a orgány členských štátov spolupracujú pri úlohách týkajúcich sa bezpečnosti.

2.   Bez toho, aby bol dotknutý článok 33 nariadenia (EÚ) 2018/1725, agentúra eu-LISA prijme opatrenia potrebné na zaistenie bezpečnosti komponentov interoperability a ich súvisiacej komunikačnej infraštruktúry.

3.   Agentúra eu-LISA najmä prijme potrebné opatrenia vrátane bezpečnostného plánu, plánu na zabezpečenie kontinuity činností a plánu obnovy systému po zlyhaní s cieľom:

4.   Členské štáty, Europol a centrálna jednotka ETIAS prijmú opatrenia rovnocenné s tými, ktoré sú uvedené v odseku 3, pokiaľ ide o bezpečnosť v súvislosti so spracúvaním osobných údajov zo strany orgánov, ktoré majú právo na prístup k niektorému z komponentov interoperability.

1.   Akákoľvek udalosť, ktorá má alebo môže mať vplyv na bezpečnosť komponentov interoperability a môže spôsobiť poškodenie alebo stratu údajov v nich uchovávaných, sa považuje za bezpečnostný incident, a to najmä ak mohlo dôjsť k neoprávnenému prístupu k údajom, alebo mohla byť alebo bola narušená dostupnosť, integrita a dôvernosť údajov.

2.   Bezpečnostné incidenty sa riadia tak, aby sa zabezpečila rýchla, účinná a správna reakcia.

3.   Bez toho, aby bolo dotknuté oznamovanie a nahlasovanie porušenia ochrany osobných údajov podľa článku 33 nariadenia (EÚ) 2016/679, článku 30 smernice (EÚ) 2016/680 alebo podľa oboch týchto článkov, členské štáty bezodkladne informujú o akýchkoľvek bezpečnostných incidentoch Komisiu, agentúru eu-LISA, príslušné dozorné orgány a európskeho dozorného úradníka pre ochranu údajov.

Bez toho, aby boli dotknuté články 34 a 35 nariadenia (EÚ) 2018/1725 a článok 34 nariadenia (EÚ) 2016/794, centrálna jednotka ETIAS a Europol bezodkladne informujú o akýchkoľvek bezpečnostných incidentoch Komisiu, agentúru eu-LISA a európskeho dozorného úradníka pre ochranu údajov.

V prípade bezpečnostného incidentu vo vzťahu k centrálnej infraštruktúre komponentov interoperability, agentúra eu-LISA bezodkladne informuje Komisiu a európskeho dozorného úradníka pre ochranu údajov.

4.   Informácie týkajúce sa bezpečnostného incidentu, ktorý má alebo môže mať vplyv na prevádzku komponentov interoperability alebo na dostupnosť, integritu a dôvernosť údajov, sa bezodkladne poskytnú členským štátom, centrálnej jednotke ETIAS a Europolu a nahlásia v súlade s plánom riadenia incidentov, ktorý poskytne agentúra eu-LISA.

5.   V prípade bezpečnostného incidentu dotknuté členské štáty, centrálna jednotka ETIAS, Europol a agentúra eu-LISA spolupracujú. Komisia prostredníctvom vykonávacích aktov stanoví špecifikácie tohto postupu spolupráce. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

1.   Bez toho, aby bolo dotknuté právo na náhradu škody od prevádzkovateľa alebo sprostredkovateľa údajov a ich zodpovednosť podľa nariadenia (EÚ) 2016/679, smernice (EÚ) 2016/680 a nariadenia (EÚ) 2018/1725:

Dotknutý členský štát, Europol, Európska agentúra pre pohraničnú a pobrežnú stráž alebo agentúra eu-LISA sú úplne alebo čiastočne zbavení zodpovednosti podľa prvého pododseku, ak preukážu, že nenesú zodpovednosť za udalosť, ktorá bola príčinou vzniknutej škody.

2.   Ak členský štát neplnením si svojich povinností vyplývajúcich z tohto nariadenia spôsobí škodu na komponentoch interoperability, tento členský štát nesie zodpovednosť za túto škodu okrem prípadov, keď a v rozsahu, v akom agentúra eu-LISA alebo iný členský štát viazaný týmto nariadením, neprijali primerané opatrenia na to, aby sa zabránilo vzniku škody alebo aby sa minimalizoval jej dosah.

3.   Nároky voči členskému štátu na náhradu škody uvedenej v odsekoch 1 a 2 sa riadia vnútroštátnym právom žalovaného členského štátu. Na nároky voči prevádzkovateľovi alebo agentúre eu-LISA na náhradu škody uvedenej v odsekoch 1 a 2 sa vzťahujú podmienky ustanovené v zmluvách.

1.   Orgán, ktorý zhromažďuje osobné údaje, ktoré sa majú uchovávať v spoločnej BMS, CIR alebo MID, osobám, ktorých údaje sa zhromažďujú, poskytne informácie požadované v článkoch 13 a 14 nariadenia (EÚ) 2016/679, článkoch 12 a 13 smernice (EÚ) 2016/680 a článkoch 15 a 16 nariadenia (EÚ) 2018/1725. Uvedený orgán poskytne tieto informácie v čase zhromažďovania takýchto údajov.

2.   Všetky informácie musia byť sprístupnené s použitím jasnej a jednoduchej formulácie v jazykovej verzii, ktorej predmetná osoba rozumie, alebo o ktorej sa odôvodnene predpokladá, že jej rozumie. V prípade dotknutých osôb, ktoré sú maloletými, to zahŕňa poskytovanie informácií spôsobom primeraným veku.

3.   Osoby, ktorých údaje sú zaznamenané v systéme vstup/výstup, VIS alebo ETIAS, musia byť informované o spracúvaní osobných údajov na účely tohto nariadenia v súlade s odsekom 1, ak:

1.   V záujme vykonávania svojich práv podľa článkov 15 až 18 nariadenia (EÚ) 2016/679, článkov 17 až 20 nariadenia (EÚ) 2018/1725 a článkov 14, 15 a 16 smernice (EÚ) 2016/680 má každá osoba právo obrátiť sa na príslušný orgán akéhokoľvek členského štátu, ktorý túto žiadosť preskúma a odpovie na ňu.

2.   Členský štát, ktorý takúto žiadosť preskúma, na ňu poskytne odpoveď bez zbytočného odkladu a v každom prípade do 45 dní od jej prijatia. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalších 15 dní, pričom sa zohľadní zložitosť žiadostí a ich počet. Členský štát, ktorý takúto žiadosť preskúma, informuje dotknutú osobu o každom takomto predĺžení do 45 dní od doručenia žiadosti spolu s dôvodmi na tento odklad. Členské štáty môžu rozhodnúť, že odpovede poskytnú ústredné úrady.

3.   Ak sa žiadosť o opravu alebo vymazanie osobných údajov podáva inému členskému štátu než členskému štátu zodpovednému za manuálne overovanie rôznych totožností, členský štát, ktorému sa žiadosť podala, kontaktuje orgány členského štátu zodpovedného za manuálne overovanie rôznych totožností do siedmich dní. Členský štát zodpovedný za manuálne overovanie rôznych totožností skontroluje správnosť údajov a zákonnosť spracúvania údajov bez zbytočného odkladu a v každom prípade do 30 dní od kontaktovania. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalších 15 dní, pričom sa zohľadní zložitosť žiadostí a ich počet. Členský štát zodpovedný za manuálne overovanie rôznych totožností informuje členský štát, ktorý ho kontaktoval, o každom takomto predĺžení spolu s dôvodmi na tento odklad. Predmetnú osobu informuje o ďalšom postupe členský štát, ktorý kontaktoval orgán členského štátu zodpovedného za manuálne overovanie rôznych totožností.

4.   Ak sa žiadosť o opravu alebo vymazanie osobných údajov podáva členskému štátu, kde centrálna jednotka ETIAS bola zodpovedná za manuálne overovanie rôznych totožností, členský štát, ktorému sa žiadosť podala, kontaktuje centrálnu jednotku ETIAS do siedmich dní a požiada ju o stanovisko. Centrálna jednotka ETIAS vydá svoje stanovisko bez zbytočného odkladu a v každom prípade do 30 dní od kontaktovania. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalších 15 dní, pričom sa zohľadní zložitosť žiadostí a ich počet. Členský štát, ktorý kontaktoval centrálnu jednotku ETIAS, informuje predmetnú osobu o ďalšom postupe.

5.   Ak sa po preskúmaní zistí, že údaje uchovávané v MID sú nesprávne alebo boli zaznamenané nezákonne, členský štát zodpovedný za manuálne overovanie rôznych totožností, alebo v prípade, že za manuálne overovanie rôznych totožností nebol zodpovedný žiadny členský štát alebo že za manuálne overovanie rôznych totožností bola zodpovedná centrálna jednotka ETIAS, členský štát, ktorému bola podaná žiadosť, uvedené údaje bez zbytočného odkladu opraví alebo vymaže. Predmetná osoba je písomne informovaná o tom, že jej údaje boli opravené alebo vymazané.

6.   Ak členský štát zmení údaje uchovávané v MID počas obdobia ich uchovávania, tento členský štát vykoná spracovanie stanovené v článku 27 a prípadne článku 29 s cieľom zistiť, či sa majú zmenené údaje prepojiť. Ak sa pri spracovaní nezaznamená zhoda, tento členský štát vymaže údaje zo súboru záznamov o potvrdení totožnosti. Ak sa pri automatizovanom spracovaní zaznamenajú zhody, tento členský štát vytvorí alebo aktualizuje príslušné prepojenie v súlade s príslušnými ustanoveniami tohto nariadenia.

7.   Ak členský štát zodpovedný za manuálne overovanie rôznych totožností alebo prípadne členský štát, ktorému bola podaná žiadosť, nesúhlasí s tým, že údaje uchovávané v MID sú nesprávne alebo boli zaznamenané nezákonne, tento členský štát bezodkladne prijme administratívne rozhodnutie s písomným vysvetlením pre predmetnú osobu, prečo odmieta opraviť alebo vymazať údaje, ktoré sa jej týkajú.

8.   Rozhodnutie uvedené v odseku 7 tiež poskytne predmetnej osobe informácie vysvetľujúce možnosť napadnúť rozhodnutie prijaté v súvislosti so žiadosťou o prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania a prípadne informácie o tom, ako podať žalobu alebo sťažnosť príslušným orgánom alebo súdom a aká pomoc je k dispozícii vrátane pomoci od dozorných orgánov.

9.   Každá žiadosť o prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania musí obsahovať informácie potrebné na identifikáciu predmetnej osoby. Uvedené informácie sa použijú výlučne na umožnenie výkonu práv uvedených v tomto článku a okamžite potom sa vymažú.

10.   Členský štát zodpovedný za manuálne overovanie rôznych totožností alebo prípadne členský štát, ktorému bola podaná žiadosť, uchováva písomný záznam o tom, že bola podaná žiadosť o prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania a ako sa s ňou naložilo, a bezodkladne sprístupní tento záznam dozorným orgánom.

11.   Týmto článkom nie sú dotknuté akékoľvek obmedzenia práv uvedených v tomto článku podľa nariadenia (EÚ) 2016/679 a smernice (EÚ) 2016/680.

1.   Zriaďuje sa webový portál na účel uľahčenia výkonu práv na prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania.

2.   Webový portál obsahuje informácie o právach a postupoch uvedených v článkoch 47 a 48 a používateľské rozhranie umožňujúce osobám, ktorých údaje sa spracúvajú v MID a ktoré boli informované o prítomnosti červeného prepojenia v súlade s článkom 32 ods. 4, aby získali kontaktné údaje príslušného orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností.

3.   Na získanie kontaktných údajov príslušného orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností by mala osoba, ktorej údaje sa spracúvajú v MID, zadať odkaz na orgán zodpovedný za manuálne overovanie rôznych totožností uvedený v článku 34 písm. d). Webový portál použije tento odkaz na získanie kontaktných údajov príslušného orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností. Na webovom portáli sa nachádza aj vzorový e-mail na uľahčenie komunikácie medzi používateľom portálu a príslušným orgánom členského štátu zodpovedným za manuálne overovanie rôznych totožností. Takýto e-mail obsahuje pole pre jednotné identifikačné číslo uvedené v článku 34 písm. c), ktoré príslušnému orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností umožní identifikovať príslušné údaje.

4.   Členské štáty poskytnú agentúre eu-LISA kontaktné údaje všetkých orgánov, ktoré sú príslušné preskúmať a odpovedať na akúkoľvek žiadosť uvedenú v článkoch 47 a 48, a pravidelne skúmajú, či sú tieto kontaktné údaje aktuálne.

5.   Agentúra eu-LISA vyvinie webový portál a zabezpečí jeho technickú správu.

6.   Komisia prijme delegovaný akt v súlade s článkom 73 s cieľom stanoviť podrobné pravidlá týkajúce sa fungovania webového portálu vrátane používateľského rozhrania, jazykov, v ktorých je webový portál dostupný, a vzorový e-mail.

1.   Každý členský štát zabezpečí, aby dozorné orgány nezávisle monitorovali zákonnosť spracúvania osobných údajov podľa tohto nariadenia dotknutým členským štátom vrátane prenosu týchto údajov do komponentov interoperability a z komponentov interoperability.

2.   Každý členský štát zabezpečí, aby vnútroštátne zákony, iné právne predpisy a správne opatrenia prijaté podľa smernice (EÚ) 2016/680 boli v náležitých prípadoch uplatniteľné aj na prístup policajných orgánov a určených orgánov ku komponentom interoperability, a to aj vo vzťahu k právam osôb, ku ktorých údajom sa takto pristupuje.

3.   Dozorné orgány zabezpečia, aby sa aspoň každé štyri roky vykonal v súlade s príslušnými medzinárodnými audítorskými štandardmi audit operácií spracúvania osobných údajov uskutočňovaných zodpovednými vnútroštátnymi orgánmi na účely tohto nariadenia.

Dozorné orgány uverejňujú každý rok informácie o počte žiadostí o opravu osobných údajov, ich vymazanie alebo obmedzenie ich spracúvania, o následne prijatých opatreniach a o počte opráv, vymazaní a obmedzení spracúvania vykonaných v reakcii na žiadosti predmetných osôb.

4.   Členské štáty zabezpečia, aby ich dozorné orgány mali dostatočné zdroje a odborné znalosti na plnenie úloh, ktorými sú poverené na základe tohto nariadenia.

5.   Členské štáty poskytnú všetky informácie, ktoré požaduje dozorný orgán uvedený v článku 51 ods. 1 nariadenia (EÚ) 2016/679, a poskytnú mu najmä informácie o činnostiach vykonávaných v súlade s ich povinnosťami vyplývajúcimi z tohto nariadenia. Členské štáty udelia dozorným orgánom uvedeným v článku 51 ods. 1 nariadenia (EÚ) 2016/679 prístup k svojim logom uvedeným v článkoch 10, 16, 24 a 36 tohto nariadenia, k odôvodneniam uvedeným v článku 22 ods. 2 tohto nariadenia a umožnia im neustály prístup do všetkých svojich priestorov využívaných na účely interoperability.

1.   Dozorné orgány a európsky dozorný úradník pre ochranu údajov v medziach svojich príslušných právomocí aktívne spolupracujú v rámci svojich príslušných povinností a zabezpečujú koordinovaný dozor nad používaním komponentov interoperability a uplatňovaním ďalších ustanovení tohto nariadenia, najmä ak európsky dozorný úradník pre ochranu údajov alebo dozorný orgán zistia závažné nezrovnalosti medzi postupmi členských štátov alebo možný nezákonný prenos prostredníctvom komunikačných kanálov komponentov interoperability.

2.   V prípadoch uvedených v odseku 1 tohto článku sa zabezpečí koordinovaný dohľad v súlade s článkom 62 nariadenia (EÚ) 2018/1725.

3.   Európsky výbor pre ochranu údajov zašle spoločnú správu o jeho činnosti podľa tohto článku Európskemu parlamentu, Rade, Komisii, Europolu, Európskej agentúre pre pohraničnú a pobrežnú stráž a agentúre eu-LISA do 12. júna 2021 a následne každé dva roky. V uvedenej správe sa každému členskému štátu venuje kapitola vypracovaná dozorným orgánom dotknutého členského štátu.

1.   Agentúra eu-LISA zabezpečí, aby centrálne infraštruktúry komponentov interoperability boli prevádzkované v súlade s týmto nariadením.

2.   Komponenty interoperability hosťuje vo svojich technických priestoroch agentúra eu-LISA, pričom zabezpečuje funkcie stanovené v tomto nariadení v súlade s podmienkami bezpečnosti, dostupnosti, kvality a výkonnosti podľa článku 55 ods. 1.

3.   Agentúra eu-LISA je zodpovedná za vývoj komponentov interoperability a za akékoľvek úpravy potrebné na vytvorenie interoperability medzi centrálnymi systémami vstup/výstup, VIS, ETIAS, SIS, Eurodac a ECRIS-TCN a ESP, spoločnou BMS, CIR, MID a CRRS.

Bez toho, aby bol dotknutý článok 66, agentúra eu-LISA nemá prístup k žiadnym osobným údajom spracúvaným prostredníctvom ESP, spoločnej BMS, CIR alebo MID.

Agentúra eu-LISA navrhne fyzickú architektúru komponentov interoperability vrátane ich komunikačných infraštruktúr, ako aj technické špecifikácie a ich zmeny, pokiaľ ide o centrálnu infraštruktúru a zabezpečenú komunikačnú infraštruktúru, ktoré schváli správna rada, za predpokladu, že Komisia poskytne kladné stanovisko. Agentúra eu-LISA takisto vykoná všetky úpravy systému vstup/výstup, VIS, ETIAS alebo SIS potrebné v záujme zabezpečenia interoperability a stanovené v tomto nariadení.

Agentúra eu-LISA vyvinie a zavedie komponenty interoperability čo najskôr po tom, ako toto nariadenie nadobudne účinnosť a ako Komisia prijme opatrenia uvedené v článku 8 ods. 2, článku 9 ods. 7, článku 28 ods. 5 a 7, článku 37 ods. 4, článku 38 ods. 3, článku 39 ods. 5, článku 43 ods. 5 a článku 78 ods. 10.

Vývoj spočíva vo vypracovaní a implementácii technických špecifikácií, testovaní a celkovom riadení a koordinácii projektu.

4.   Vo fáze návrhu a vývoja sa zriadi Rada pre riadenie programu zložená z najviac 10 členov. Pozostáva zo siedmich členov vymenovaných správnou radou agentúry eu-LISA spomedzi jej členov alebo ich náhradníkov, z predsedu poradnej skupiny pre interoperabilitu uvedenej v článku 75, člena zastupujúceho agentúru eu-LISA vymenovaného jej výkonným riaditeľom a jedného člena vymenovaného Komisiou. Členovia vymenovaní správnou radou agentúry eu-LISA sú volení len z tých členských štátov, ktoré sú podľa práva Únie plne viazané právnymi nástrojmi upravujúcimi vývoj, zriadenie, prevádzku a používanie všetkých informačných systémov EÚ a ktoré sa budú zúčastňovať na komponentoch interoperability.

5.   Rada pre riadenie programu zasadá pravidelne a aspoň trikrát za štvrťrok. Zabezpečuje primerané riadenie fázy návrhu a vývoja komponentov interoperability.

Rada pre riadenie programu každý mesiac predkladá správnej rade agentúry eu-LISA písomné správy o pokroku v projekte. Rada pre riadenie programu nemá rozhodovaciu právomoc ani mandát zastupovať členov správnej rady agentúry eu-LISA.

6.   Správna rada agentúry eu-LISA stanoví rokovací poriadok Rady pre riadenie programu, ktorý obsahuje najmä pravidlá týkajúce sa:

Predsedá jej členský štát, ktorý je podľa práva Únie plne viazaný právnymi nástrojmi upravujúcimi vývoj, zriadenie, prevádzku a používanie všetkých informačných systémov EÚ a ktorý sa bude zúčastňovať na komponentoch interoperability.

Všetky cestovné výdavky a výdavky na pobyt a stravu, ktoré vzniknú členom Rady pre riadenie programu, uhradí agentúra eu-LISA, pričom sa primerane uplatňuje článok 10 rokovacieho poriadku agentúry eu-LISA. Sekretariát Rady pre riadenie programu zabezpečuje agentúra eu-LISA.

Poradná skupina pre interoperabilitu uvedená v článku 75 sa pred uvedením komponentov interoperability do prevádzky pravidelne stretáva. Po každom zasadnutí podáva správu Rade pre riadenie programu. Poskytuje technické odborné znalosti na podporu úloh Rady pre riadenie programu a monitoruje stav prípravy členských štátov.

1.   Po uvedení každého komponentu interoperability do prevádzky je agentúra eu-LISA zodpovedná za technickú správu centrálnej infraštruktúry komponentov interoperability vrátane ich údržby a technologického vývoja. V spolupráci s členskými štátmi zabezpečí, aby sa využívali najlepšie dostupné technológie na základe analýzy nákladov a prínosov. Agentúra eu-LISA je takisto zodpovedná za technickú správu komunikačnej infraštruktúry uvedenej v článkoch 6, 12, 17, 25 a 39.

Technická správa komponentov interoperability spočíva vo všetkých úlohách a technických riešeniach potrebných na zabezpečenie stáleho fungovania komponentov interoperability a nepretržitého poskytovania služieb členským štátom a agentúram Únie v súlade s týmto nariadením 24 hodín denne 7 dní v týždni. Zahŕňa to údržbu a technický vývoj, ktoré sú nevyhnutné na zabezpečenie toho, aby komponenty fungovali na uspokojivej úrovni technickej kvality, predovšetkým pokiaľ ide o čas odozvy pri vyhľadávaní v centrálnych infraštruktúrach v súlade s technickými špecifikáciami.

Všetky komponenty interoperability sa musia vyvíjať a riadiť spôsobom, ktorý zabezpečí rýchly, bezproblémový, efektívny a kontrolovaný prístup, plnú, nepretržitú dostupnosť komponentov a údajov zaznamenaných v MID, spoločnej BMS a CIR a čas odozvy v súlade s operačnými potrebami orgánov členských štátov a agentúr Únie.

2.   Bez toho, aby bol dotknutý článok 17 Služobného poriadku úradníkov Európskej únie, agentúra eu-LISA uplatňuje na svojich zamestnancov, od ktorých sa požaduje, aby pracovali s údajmi uchovávanými v komponentoch interoperability, primerané pravidlá týkajúce sa zachovávania služobného tajomstva alebo iné rovnocenné povinnosti zachovávania dôvernosti. Táto povinnosť sa uplatňuje aj po odchode týchto zamestnancov z funkcie alebo zamestnania, alebo po skončení ich činností.

Bez toho, aby bol dotknutý článok 66, agentúra eu-LISA nemá prístup k žiadnym osobným údajom spracúvaným prostredníctvom ESP, spoločnej BMS, CIR a MID.

3.   Agentúra eu-LISA vyvíja a udržiava mechanizmus a postupy vykonávania kontrol kvality údajov uchovávaných v spoločnej BMS a CIR v súlade s článkom 37.

4.   Agentúra eu-LISA plní aj úlohy súvisiace s poskytovaním odbornej prípravy zameranej na technické aspekty používania komponentov interoperability.

1.   Každý členský štát je zodpovedný za:

2.   Každý členský štát pripojí svoje určené orgány k CIR.

1.   Riadne oprávnení zamestnanci príslušných orgánov členských štátov, Komisie a agentúry eu-LISA majú výhradne na účely podávania správ a štatistiky prístup na nahliadnutie do týchto údajov týkajúcich sa ESP:

Tieto údaje nesmú umožňovať identifikáciu žiadnej osoby.

2.   Riadne oprávnení zamestnanci príslušných orgánov členských štátov, Komisie a agentúry eu-LISA majú výhradne na účely podávania správ a štatistiky prístup na nahliadnutie do týchto údajov týkajúcich sa CIR:

Tieto údaje nesmú umožňovať identifikáciu žiadnej osoby.

3.   Riadne oprávnení zamestnanci príslušných orgánov členských štátov, Komisie a agentúry eu-LISA majú výhradne na účely podávania správ a štatistiky prístup na nahliadnutie do týchto údajov týkajúcich sa MID:

Tieto údaje nesmú umožňovať identifikáciu žiadnej osoby.

4.   Riadne oprávnení zamestnanci Európskej agentúry pre pohraničnú a pobrežnú stráž, majú na účely vykonania analýz rizík a posúdení zraniteľnosti podľa článkov 11 a 13 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/1624 (40) prístup na nahliadanie do údajov uvedených v odsekoch 1, 2 a 3 tohto článku.

5.   Riadne oprávnení zamestnanci Europolu majú na účely vykonania strategických, tematických a operačných analýz uvedených v článku 18 ods. 2 písm. b) a c) nariadenia (EÚ) 2016/794 prístup na nahliadanie do údajov uvedených v odsekoch 2 a 3 tohto článku.

6.   Na účely odsekov 1, 2 a 3 agentúra eu-LISA uchováva údaje uvedené v uvedených odsekoch v CRRS. Údaje uvedené v CRRS nesmú umožňovať identifikáciu žiadnej osoby, ale údaje musia umožniť orgánom uvedeným v odsekoch 1, 2 a 3, aby získali prispôsobiteľné správy a štatistiky s cieľom zlepšiť efektívnosť hraničných kontrol, pomôcť orgánom, ktoré spracúvajú žiadosti o udelenie víza, a podporovať tvorbu migračnej a bezpečnostnej politiky Únie podloženú dôkazmi.

7.   Príslušné informácie sprístupní Komisia na žiadosť Agentúre Európskej únie pre základné práva s cieľom vyhodnotiť vplyv tohto nariadenia na základné práva.

1.   Počas obdobia dvoch rokov odo dňa uvedenia ESP do prevádzky sa povinnosti uvedené v článku 7 ods. 2 a 4 neuplatňujú a používanie ESP je dobrovoľné.

2.   Komisia je splnomocnená prijať delegovaný akt v súlade s článkom 73 na zmenu tohto nariadenia s cieľom raz predĺžiť obdobie uvedené v odseku 1 tohto článku o najviac jeden rok, keď z posúdenia implementácie ESP vyplynie, že takéto predĺženie je nevyhnutné predovšetkým z dôvodu vplyvu, ktorý by malo uvedenie ESP do prevádzky na organizáciu a trvanie hraničných kontrol.

1.   Počas obdobia jedného roka po oznámení agentúry eu-LISA o dokončení testu MID uvedeného v článku 72 ods. 4 písm. b), a pred začiatkom prevádzky MID, je centrálna jednotka ETIAS zodpovedná za vykonanie odhaľovania viacnásobných totožností s použitím údajov uchovávaných v systémoch vstup/výstup, VIS, Eurodac a SIS. Odhaľovanie viacnásobných totožností sa vykonáva len s použitím biometrických údajov.

2.   Ak sa pri vyhľadávaní zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti v prepojených súboroch sú rovnaké alebo podobné, vytvorí sa v súlade s článkom 33 biele prepojenie.

Ak sa pri vyhľadávaní zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti v prepojených súboroch nemožno považovať za podobné, vytvorí sa v súlade s článkom 30 žlté prepojenie a uplatní sa postup uvedený v článku 29.

Ak bolo zaznamenaných viacero zhôd, prepojenie sa musí vytvoriť medzi všetkými časťami údajov vedúcimi k zhode.

3.   Ak sa vytvorí žlté prepojenie, MID udelí centrálnej jednotke ETIAS prístup k údajom o totožnosti uvedeným v rôznych informačných systémoch EÚ.

4.   Ak sa prepojenie vytvorí k zápisu v SIS, ktorý nie je zápisom vytvoreným podľa článku 3 nariadenia (EÚ) 2018/1860, článkov 24 a 25 nariadenia (EÚ) 2018/1861, alebo článku 38 nariadenia (EÚ) 2018/1862, MID udelí útvaru SIRENE členského štátu, ktorý zápis vytvoril, prístup k údajom o totožnosti uvedeným v rôznych informačných systémoch.

5.   Centrálna jednotka ETIAS, alebo v prípadoch uvedených v odseku 4 tohto článku útvar SIRENE členského štátu, ktorý zápis vytvoril, majú prístup k údajom obsiahnutým v súbore záznamov o potvrdení totožnosti a posudzujú rôzne totožnosti, aktualizujú prepojenie v súlade s článkami 31, 32 a 33 a doplnia ho do súboru záznamov o potvrdení totožnosti.

6.   Centrálna jednotka ETIAS informuje Komisiu v súlade s článkom 71 ods. 3 až po manuálnom overení všetkých žltých prepojení a ich aktualizácii buď na zelené, biele alebo červené prepojenia.

7.   Členské štáty pomáhajú centrálnej jednotke ETIAS v prípade potreby pri odhaľovaní viacnásobných totožností podľa tohto článku.

8.   Komisia je splnomocnená prijať delegovaný akt v súlade s článkom 73 na zmenu tohto nariadenia s cieľom predĺžiť obdobie uvedené v odseku 1 tohto článku o šesť mesiacov, pričom toto obdobie sa môže dvakrát obnoviť vždy o šesť mesiacov. Takéto predĺženie sa umožní len v prípade, ak sa na základe posúdenia času odhadovaného na dokončenie odhaľovania viacnásobných totožností podľa tohto článku preukáže, že odhalenie viacnásobných totožností nie je možné dokončiť pred uplynutím obdobia, ktoré zostáva buď podľa odseku 1 tohto článku, alebo akéhokoľvek prebiehajúceho predĺženia z dôvodov nezávislých od centrálnej jednotky ETIAS a že nie je možné uplatniť nápravné opatrenia. Posúdenie sa vykoná najneskôr tri mesiace pred uplynutím takéhoto obdobia alebo prebiehajúceho predĺženia.

1.   Náklady spojené so zriadením a prevádzkou ESP, spoločnej BMS, CIR a MID sa hradia zo všeobecného rozpočtu Únie.

2.   Náklady vyplývajúce z integrácie existujúcich vnútroštátnych infraštruktúr a ich prepojenia s jednotnými národnými rozhraniami, ako aj v spojení s hostingom jednotných národných rozhraní, sa hradia zo všeobecného rozpočtu Únie.

Vylúčené sú náklady spojené s:

3.   Bez toho, aby boli dotknuté ďalšie finančné prostriedky na tento účel z iných zdrojov všeobecného rozpočtu Únie, sa uvoľní suma 32 077 000 EUR z finančného krytia vo výške 791 000 000 EUR podľa článku 5 ods. 5 písm. b) nariadenia (EÚ) č. 515/2014 na pokrytie nákladov na vykonávanie tohto nariadenia, ako sa stanovuje v odsekoch 1 a 2 tohto článku.

4.   Z finančného krytia uvedeného v odseku 3 sa 22 861 000 EUR pridelí agentúre eu-LISA, 9 072 000 EUR Europolu a 144 000 EUR Agentúre Európskej únie pre odbornú prípravu v oblasti presadzovania práva (CEPOL) na podporu týchto agentúr pri plnení ich príslušných úloh podľa tohto nariadenia. Tieto finančné prostriedky sa implementujú v rámci nepriameho riadenia.

5.   Náklady, ktoré vznikli určeným orgánom hradia príslušné určujúce členské štáty. Náklady na pripojenie každého určeného orgánu k CIR hradí každý príslušný členský štát.

Náklady, ktoré vznikli Europolu, vrátane nákladov na pripojenie k CIR, hradí Europol.

1.   Členské štáty oznámia agentúre eu-LISA orgány uvedené v článkoch 7, 20, 21 a 26, ktoré môžu používať alebo mať prístup k ESP, CIR, a MID.

Konsolidovaný zoznam uvedených orgánov sa uverejní v Úradnom vestníku Európskej únie do troch mesiacov od dátumu uvedenia každého komponentu interoperability do prevádzky v súlade s článkom 72. V prípade zmien tohto zoznamu uverejní agentúra eu-LISA raz za rok aktualizovaný konsolidovaný zoznam.

2.   Agentúra eu-LISA oznámi Komisii úspešné dokončenie testov uvedených v článku 72 ods. 1 písm. b), článku 72 ods. 2 písm. b), článku 72 ods. 3 písm. b), článku 72 ods. 4 písm. b), článku 72 ods. 5 písm. b) a článku 72 ods. 6 písm. b).

3.   Centrálna jednotka ETIAS oznámi Komisii úspešné ukončenie prechodného obdobia uvedeného v článku 69.

4.   Komisia sprístupní členským štátom a verejnosti informácie oznámené podľa odseku 1, a to prostredníctvom verejného webového sídla, ktoré bude neustále aktualizované.

1.   Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má ESP uviesť do prevádzky, keď sú splnené tieto podmienky:

ESP vyhľadáva v databázach Interpolu len v prípade, keď technické opatrenia umožňujú súlad s článkom 9 ods. 5. Ak nie je možné dosiahnuť súlad s článkom 9 ods. 5, ESP nesmie vyhľadávať v databázach Interpolu, avšak nesmie to viesť k oneskorenému uvedeniu ESP do prevádzky.

Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.

2.   Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má spoločná BMS uviesť do prevádzky, keď sú splnené tieto podmienky: