NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2024/982

z 13. marca 2024

o automatizovanom vyhľadávaní a výmene údajov na účely policajnej spolupráce a o zmene rozhodnutí Rady 2008/615/SVV a 2008/616/SVV a nariadení Európskeho parlamentu a Rady (EÚ) 2018/1726, (EÚ) 2019/817 a (EÚ) 2019/818 (prümské nariadenie II)

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 16 ods. 2, článok 87 ods. 2 písm. a) a článok 88 ods. 2,

so zreteľom na návrh Európskej komisie,

po postúpení návrhu legislatívneho aktu národným parlamentom,

so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru (1),

konajúc v súlade s riadnym legislatívnym postupom (2),

keďže:

(1)

Únia si stanovila za cieľ poskytnúť svojim občanom priestor slobody, bezpečnosti a spravodlivosti bez vnútorných hraníc, v ktorom je zabezpečený voľný pohyb osôb. Tento cieľ sa má okrem iného dosiahnuť primeranými opatreniami na predchádzanie trestnej činnosti a iným ohrozeniam verejnej bezpečnosti a na boj proti trestnej činnosti, vrátane organizovanej trestnej činnosti a terorizmu v súlade s oznámením Komisie z 24. júla 2020 o Stratégii EÚ pre bezpečnostnú úniu. Na základe tohto cieľa sa vyžaduje, aby si orgány presadzovania práva s cieľom účinne predchádzať trestným činom, odhaľovať ich a vyšetrovať vymieňali údaje efektívne a včas.

(2)

Cieľom tohto nariadenia je zlepšiť, zefektívniť a uľahčiť výmenu informácií o trestnej činnosti a údajov o evidencii vozidiel na účel predchádzania trestným činom, ich odhaľovania a vyšetrovania, medzi príslušnými orgánmi členských štátov a medzi členskými štátmi a Agentúrou Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol) zriadenou nariadením Európskeho parlamentu a Rady (EÚ) 2016/794 (3), a to v plnom súlade so základnými právami a pravidlami ochrany údajov.

(3)

Rozhodnutia Rady 2008/615/SVV (4) a 2008/616/SVV (5), ktorými sa stanovujú pravidlá výmeny informácií medzi orgánmi zodpovednými za predchádzanie trestným činom a ich vyšetrovanie tým, že sa v nich stanovuje automatizovaný prenos profilov DNA, daktyloskopických údajov a určitých údajov o evidencii vozidiel, preukázali svoj význam v boji proti terorizmu a cezhraničnej trestnej činnosti, a teda pri ochrane vnútornej bezpečnosti Únie a jej občanov.

(4)

Na základe existujúcich postupov automatizovaného vyhľadávania údajov sa týmto nariadením stanujú podmienky a postupy automatizovaného vyhľadávania a výmeny profilov DNA, daktyloskopických údajov, určitých údajov o evidencii vozidiel, podôb tváre a policajných záznamov. Týmto by nemalo byť dotknuté spracúvanie takýchto údajov v Schengenskom informačnom systéme (ďalej len „SIS“), výmena doplňujúcich informácií, ktoré s súvisia s takýmito údajmi, prostredníctvom útvarov SIRENE podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1862 (6) , ani práva jednotlivcov, ktorých údaje sa v ňom spracúvajú.

(5)

Týmto nariadením sa stanovuje rámec na výmenu informácií medzi orgánmi zodpovednými za predchádzanie trestným činom, ich odhaľovanie a vyšetrovanie (ďalej len „prümský rámec II“). V súlade s článkom 87 ods. 1 Zmluvy o fungovaní Európskej únie (ďalej len „ZFEÚ“) sa vzťahuje na príslušné orgány všetkých členských štátov, okrem iného aj na policajné, colné a iné orgány presadzujúce výkon práva, ktoré sa špecializujú na predchádzanie trestným činom, ich odhaľovanie a vyšetrovanie. Každý orgán, ktorý je zodpovedný za správu vnútroštátnej databázy, na ktorú sa vzťahuje toto nariadenie, alebo ktorý udeľuje súdne povolenie na sprístupnenie akýchkoľvek údajov, by sa mal preto v súvislosti s týmto nariadením považovať za orgán patriaci do rozsahu pôsobnosti tohto nariadenia, pokiaľ sa informácie vymieňajú na účely predchádzania trestným činom, ich odhaľovania a vyšetrovania.

(6)

Akékoľvek spracúvanie alebo výmena osobných údajov na účely tohto nariadenia by nemali viesť k diskriminácii osôb zo žiadnych dôvodov. Mala by sa ním plne rešpektovať ľudská dôstojnosť a integrita a iné základné práva vrátane práva na rešpektovanie súkromného života a na ochranu osobných údajov v súlade s Chartou základných práv Európskej únie.

(7)

Na každé spracúvanie alebo výmenu osobných údajov by sa mali vzťahovať ustanovenia o ochrane údajov nachádzajúce sa v kapitole 6 tohto nariadenia a prípadne v smernici Európskeho parlamentu a Rady (EÚ) 2016/680 (7), alebo nariadeniach Európskeho parlamentu a Rady (EÚ) 2018/1725 (8), (EÚ) 2016/794 alebo (EÚ) 2016/679 (9). Smernica (EÚ) 2016/680 sa vzťahuje na používanie prümského rámca II v súvislosti s pátraním po nezvestných osobách a identifikáciou neidentifikovaných ľudských pozostatkov na účely predchádzania trestným činom, ich odhaľovania a vyšetrovania. Nariadenie (EÚ) 2016/679 sa vzťahuje na používanie prümského rámca II v súvislosti s pátraním po nezvestných osobách a identifikáciou neidentifikovaných ľudských pozostatkov na iné účely.

(8)

Účelom tohto nariadenia je stanovením automatizovaného vyhľadávania profilov DNA, daktyloskopických údajov, určitých údajov o evidencii vozidiel, podôb tváre a policajných záznamov takisto umožniť pátranie po nezvestných osobách a identifikáciu neidentifikovaných ľudských pozostatkov. Uvedené automatizované vyhľadávania by sa mali riadiť pravidlami a postupmi stanovenými v tomto nariadení. Uvedenými automatizovanými vyhľadávaniami by nemalo byť dotknuté vkladanie zápisov o nezvestných osobách do SIS a výmena doplňujúcich informácií o takýchto zápisoch podľa nariadenia (EÚ) 2018/1862.

(9)

Ak chcú členské štáty použiť prümský rámec II na pátranie po nezvestných osobách a identifikáciu ľudských pozostatkov, mali by prijať vnútroštátne legislatívne opatrenia na určenie vnútroštátnych orgánov príslušných na tento účel a na stanovenie osobitných postupov, podmienok a kritérií na uvedený účel. V prípade pátrania po nezvestných osobách mimo oblasti trestného vyšetrovania by sa vo vnútroštátnych legislatívnych opatreniach mali jasne stanoviť humanitárne dôvody, na základe ktorých možno pátrať po nezvestných osobách. Takéto vyhľadávania by mali byť v súlade so zásadou proporcionality. Humanitárne dôvody by mali zahŕňať prírodné katastrofy a katastrofy spôsobené ľudskou činnosťou a iné rovnako opodstatnené dôvody ako napríklad podozrenie zo samovraždy.

(10)

Týmto nariadením sa stanovujú podmienky a postupy automatizovaného vyhľadávania profilov DNA, daktyloskopických údajov, určitých údajov o evidencii vozidiel, podôb tváre a policajných záznamov a pravidlá týkajúce sa výmeny základných údajov po potvrdenej zhode biometrických údajov. Toto nariadenie sa nevzťahuje na výmenu doplňujúcich informácií nad rámec toho, čo je stanovené v tomto nariadení, ktorá je upravená smernicou Európskeho parlamentu a Rady (EÚ) 2023/977 (10).

(11)

Smernicou (EÚ) 2023/977 sa stanovuje súdržný právny rámec Únie, ktorým sa má zaistiť, aby mali príslušné orgány členských štátov rovnaký prístup k informáciám, ktoré majú k dispozícii iné členské štáty, keď potrebujú takéto informácie na účely boja proti trestnej činnosti a terorizmu. S cieľom zlepšiť výmenu informácií sa touto smernicou formalizujú a objasňujú pravidlá a postupy výmeny informácií medzi príslušnými orgánmi členských štátov, najmä na účely vyšetrovania, vrátane úlohy „jednotného kontaktného miesta“ každého členského štátu pri takýchto výmenách.

(12)	Účelmi výmeny profilov DNA podľa tohto nariadenia nie je dotknutá výlučná právomoc členských štátov rozhodovať o účele ich národných databáz DNA vrátane predchádzania alebo odhaľovania trestných činov.

(13)

Členské štáty by mali v čase prvého pripojenia k smerovaču zriadenému týmto nariadením vykonať automatizované vyhľadávania profilov DNA porovnaním všetkých profilov DNA uložených v ich databázach so všetkými profilmi DNA uloženými vo všetkých databázach ostatných členských štátov a údajmi Europolu. Účelom uvedeného počiatočného automatizovaného vyhľadávania je snaha predísť akýmkoľvek rozdielom pri identifikácii zhody medzi profilmi DNA uložených v databáze členského štátu a profilov DNA uložených v databázach všetkých ostatných členských štátov a údajmi Europolu. Počiatočné automatizované vyhľadávanie by sa malo vykonať bilaterálne a nemalo by sa uskutočniť so všetkými databázami ostatných členských štátov a údajmi Europolu súčasne. Opatrenia na vykonanie takých vyhľadávaní vrátane načasovania a veľkosti balíka údajov by sa mali dohodnúť bilaterálne v súlade s pravidlami a postupmi stanovenými v tomto nariadení.

(14)

Po počiatočnom automatizovanom vyhľadávaní profilov DNA by členské štáty mali vykonať automatizované vyhľadávanie porovnaním všetkých nových profilov DNA, ktoré boli pridané do ich databázy, so všetkými profilmi DNA uloženými v databázach ostatných členských štátov a s údajmi Europolu. Uvedené automatizované vyhľadávanie nových profilov DNA by sa malo vykonávať pravidelne. Ak sa takéto vyhľadávania nemohli uskutočniť, dotknuté členské štáty by mali mať možnosť vykonať ich neskôr, aby sa zabezpečilo, že pozornosti neunikla žiadna zhoda. Opatrenia na vykonanie takýchto neskorších vyhľadávaní vrátane načasovania a veľkosti balíka údajov by sa mali dohodnúť bilaterálne v súlade s pravidlami a postupmi stanovenými v tomto nariadení.

(15)

Na automatizované vyhľadávanie údajov o evidencii vozidiel by členské štáty a Europol mali využívať európsky informačný systém vozidiel a vodičských preukazov (Eucaris), zriadený Zmluvou o európskom informačnom systéme vozidiel a vodičských preukazov (EUCARIS), a ktorý je určený na uvedený účel a spája všetky zúčastnené členské štáty v jednej sieti. Na vytvorenie prepojenia nie je potrebný žiadny centrálny komponent, keďže každý členský štát komunikuje priamo s inými prepojenými členskými štátmi a Europol komunikuje priamo s prepojenými databázami.

(16)

Pre úspešné vyšetrovanie trestnej činnosti a jej stíhanie je kľúčová identifikácia páchateľa. Automatickým vyhľadávaním podôb tváre osôb odsúdených alebo podozrivých zo spáchania trestného činu alebo, ak to povoľuje vnútroštátne právo dožiadaného členského štátu, obetí, ktoré boli zhromaždené v súlade s vnútroštátnym právom, by sa mohli poskytnúť doplňujúce informácie na úspešnú identifikáciu páchateľov a boj proti trestnej činnosti. Vzhľadom na citlivosť dotknutých údajov by malo byť možné vykonávať automatizované vyhľadávania len na účely predchádzania trestným činom, za ktoré možno podľa práva žiadajúceho členského štátu uložiť trest odňatia slobody s hornou hranicou trestnej sadzby najmenej jeden rok, a na účely ich odhaľovania alebo vyšetrovania.

(17)

Automatizované vyhľadávanie biometrických údajov medzi príslušnými orgánmi členských štátov zodpovednými za predchádzanie trestným činom, ich odhaľovanie a vyšetrovanie podľa tohto nariadenia by sa malo týkať len údajov obsiahnutých v databázach zriadených na účely predchádzania trestným činom, ich odhaľovania a vyšetrovania.

(18)

Zapojenie sa do automatizovaného vyhľadávania a výmeny policajných záznamov by malo byť aj naďalej dobrovoľné. Ak sa členské štáty rozhodnú zapojiť, mali by mať v duchu reciprocity možnosť vyhľadávať v databázach iných členských štátov len vtedy, ak sprístupnia iným členským štátom svoje vlastné databázy na vyhľadávanie. Zúčastnené členské štáty by mali vytvoriť registre databáz vnútroštátnych policajných záznamov. Malo by byť na členských štátoch, aby rozhodli, ktoré vnútroštátne databázy zriadené na účely predchádzania trestným činom, ich odhaľovania a vyšetrovania sa použijú na vytvorenie svojich vnútroštátnych registrov policajných záznamov. Uvedené registre zahŕňajú údaje z národných databáz, ktoré polícia zvyčajne kontroluje pri prijímaní žiadostí o informácie od iných orgánov presadzovania práva. Týmto nariadením sa zriaďuje Európsky systém registrov policajných záznamov (EPRIS) v súlade so zásadou ochrany súkromia už v štádiu návrhu. Záruky ochrany údajov zahŕňajú pseudonymizáciu, pretože registre a vyhľadávania neobsahujú jasné osobné údaje, ale alfanumerické reťazce. Je dôležité, aby systém EPRIS bránil členským štátom alebo Europolu umožňovať depseudonymizáciu a odhalenie identifikačných údajov, ktoré viedli k zhode. Vzhľadom na citlivosť dotknutých údajov by sa výmeny vnútroštátnych registrov policajných záznamov podľa tohto nariadenia mali týkať len údajov osôb odsúdených alebo podozrivých zo spáchania trestného činu. Okrem toho by malo byť možné vykonávať automatizované vyhľadávania vo vnútroštátnych registroch policajných záznamov len na účely predchádzania trestným činom, za ktoré možno podľa práva žiadajúceho členského štátu uložiť trest odňatia slobody s hornou hranicou trestnej sadzby najmenej jeden rok, na účely ich odhaľovania alebo vyšetrovania.

(19)

Výmena policajných záznamov podľa tohto nariadenia nemá vplyv na výmenu informácií z registrov trestov prostredníctvom existujúceho Európskeho informačného systému registrov trestov (ďalej len „ECRIS“ – European Criminal Records Information System) zriadeného rámcovým rozhodnutím Rady 2009/315/SVV (11).

(20)

Europol získal v posledných rokoch v súlade s nariadením (EÚ) 2016/794 od orgánov tretích krajín veľké množstvo biometrických údajov osôb podozrivých zo spáchania terorizmu a trestných činov a osôb odsúdených za terorizmus a trestné činy vrátane informácií z bojísk vo vojnových oblastiach. V mnohých prípadoch sa takéto údaje nemohli úplne využiť, pretože nie sú vždy k dispozícii príslušným orgánom členských štátov. Zahrnutie údajov poskytovaných tretími krajinami a uchovávaných Europolom do prümského rámca II a teda sprístupnenie uvedených údajov príslušným orgánom členských štátov v súlade s úlohou Europolu ako ústredného informačného centra Únie je nevyhnutné na účely lepšieho predchádzania závažným trestným činom, ich odhaľovania a vyšetrovania. Prispieva to aj k budovaniu synergií medzi rôznymi nástrojmi na presadzovanie práva a zabezpečuje, aby sa údaje využívali čo najefektívnejšie.

(21)

Europol by mal mať možnosť vyhľadávať v databázach členských štátov podľa prümského rámca II s údajmi získanými od orgánov tretích krajín v plnom súlade s pravidlami a podmienkami stanovenými v nariadení (EÚ) 2016/794 s cieľom zistiť cezhraničné prepojenia medzi trestnými prípadmi, ktoré spadajú do pôsobnosti Europolu. Možnosť využívať prümské údaje popri iných databázach, ktoré má Europol k dispozícii, by umožnila vypracovať ucelenejšiu a informovanejšiu analýzu, a tým Europolu umožniť poskytovať lepšiu podporu príslušným orgánom členských štátov pri predchádzaní trestným činom, ich odhaľovaní a vyšetrovaní.

(22)

Europol by mal zabezpečiť, aby jeho žiadosti o vyhľadávanie neprekračovali kapacity vyhľadávania daktyloskopických údajov a podôb tváre stanovené členskými štátmi. V prípade zhody medzi údajmi použitými na vyhľadávanie a údajmi uloženými v databázach členských štátov by malo byť na členských štátoch, aby rozhodli, či Europolu poskytnú informácie potrebné na plnenie jeho úloh.

(23)

Na účasť Europolu v prümskom rámci II sa vzťahuje nariadenie (EÚ) 2016/794 v celom rozsahu. Akékoľvek použitie údajov, ktoré boli prijaté od tretích krajín, Europolom sa riadi článkom 19 nariadenia (EÚ) 2016/794. Akékoľvek použitie údajov, ktoré boli získané automatizovaným vyhľadávaním podľa prümského rámca II, Europolom by malo podliehať súhlasu členského štátu, ktorý údaje poskytol, a je riadené článkom 25 nariadenia (EÚ) 2016/794, ak sa údaje prenášajú do tretích krajín.

(24)

V rozhodnutiach 2008/615/SVV a 2008/616/SVV sa stanovuje sieť dvojstranných prepojení medzi vnútroštátnymi databázami členských štátov. V dôsledku uvedenej technickej architektúry musel každý členský štát vytvoriť prepojenie s každým členským štátom zúčastňujúcim sa na výmenách, čo znamenalo aspoň 26 prepojení na každý členský štát pre každú kategóriu údajov. Smerovač a systém EPRIS zjednodušia technickú architektúru prümského rámca a budú slúžiť ako spojovacie body medzi všetkými členskými štátmi. Smerovač by si mal vyžadovať jedno prepojenie za členský štát v súvislosti s biometrickými údajmi, systém EPRIS by si mal vyžadovať jedno prepojenie za zúčastnený členský štát v súvislosti s policajnými záznamami.

(25)

Smerovač by mal byť prepojený s európskym vyhľadávacím portálom zriadeným nariadeniami Európskeho parlamentu a Rady (EÚ) 2019/817 (12) a (EÚ) 2019/818 (13), aby príslušné orgány členských štátov a Europol mohli uskutočňovať vyhľadávanie vo vnútroštátnych databázach podľa tohto nariadenia v tom istom čase s vyhľadávaním v spoločnej databáze údajov o totožnosti zriadenej uvedenými nariadeniami (na účely presadzovania práva v súlade s uvedenými nariadeniami. Uvedené nariadenia by sa preto mali zodpovedajúcim spôsobom zmeniť. Nariadenie (EÚ) 2019/818 by sa okrem toho malo zmeniť s cieľom umožniť uchovávanie správ a štatistík smerovača v centrálnom úložisku na účely podávania správ a štatistiky.

(26)	Referenčné číslo biometrických údajov by malo byť provizórne referenčné číslo alebo kontrolné číslo transakcie.

(27)

Automatizované systémy identifikácie odtlačkov prstov a systémy rozpoznávania podoby tváre používajú biometrické vzory pozostávajúce z údajov získaných extrakciou charakteristických znakov skutočných biometrických vzoriek. Biometrické vzory by sa mali získavať z biometrických údajov, nemalo by však byť možné získať z biometrických vzorov rovnaké biometrické údaje.

(28)

Ak tak rozhodne žiadajúci členský štát a v príslušných prípadoch podľa typu biometrických údajov, mal by smerovač zoradiť odpovede dožiadaného členského štátu alebo členských štátov alebo Europolu porovnaním biometrických údajov použitých na vyhľadávanie s biometrickými údajmi poskytnutými v odpovediach dožiadaného členského štátu alebo členských štátov alebo Europolu.

(29)

V prípade zhody medzi údajmi použitými na vyhľadávanie a údajmi vo vnútroštátnej databáze dožiadaného členského štátu alebo členských štátov, po manuálnom potvrdení tejto zhody kvalifikovaným zamestnancom žiadajúceho členského štátu a po zaslaní opisu skutkových okolností a uvedenia príslušného trestného činu pomocou spoločnej tabuľky kategórií trestných činov stanovenej vo vykonávacom akte, ktorý sa má prijať podľa rámcového rozhodnutia 2009/315/SVV, by dožiadaný členský štát mal odoslať obmedzený súbor základných údajov, pokiaľ sú takéto základné údaje k dispozícii. Obmedzený súbor základných údajov by sa mal vrátiť prostredníctvom smerovača a s výnimkou prípadov, keď sa podľa vnútroštátneho práva vyžaduje súdne povolenie, do 48 hodín od splnenia príslušných podmienok. Uvedená lehota zaručí rýchlu komunikáciu medzi príslušnými orgánmi členských štátov. Kontrolu nad poskytovaním obmedzeného súboru základných údajov by mali mať členské štáty. V kľúčových bodoch postupu by sa mal zachovať ľudský zásah, a to aj pri rozhodovaní o začatí vyhľadávania, rozhodovaní o potvrdení zhody, rozhodovaní o podaní žiadosti o súbore základných údajov po potvrdení zhody a pri rozhodovaní o poskytnutí osobných údajov žiadajúcemu členskému štátu s cieľom zabezpečiť, aby sa žiadne základné údaje nevymieňali automatizovaným spôsobom.

(30)

V osobitnom prípade DNA by mal dožiadaný členský štát mať možnosť potvrdiť aj zhodu medzi dvoma profilmi DNA, ak je to relevantné z hľadiska vyšetrovania trestných činov. Po potvrdení uvedenej zhody dožiadaným členským štátom a po zaslaní opisu skutkových okolností a uvedení príslušného trestného činu pomocou spoločnej tabuľky kategórií trestných činov stanovenej vo vykonávacom akte, ktorý sa má prijať podľa rámcového rozhodnutia 2009/315/SVV, by žiadajúci členský štát mal do 48 hodín od splnenia príslušných podmienok odoslať obmedzený súbor základných údajov prostredníctvom smerovača s výnimkou prípadov, keď sa podľa vnútroštátneho práva vyžaduje súdne povolenie.

(31)	Na údaje poskytnuté a prijaté podľa tohto nariadenia sa vzťahujú lehoty na uchovávanie a preskúmanie stanovené podľa smernice (EÚ) 2016/680.

(32)

Pri vývoji smerovača a systému EPRIS by sa mala podľa možností použiť norma pre univerzálny formát správ (UMF). Táto norma pre univerzálny formát správ by sa mala podľa možností použiť pri každej automatizovanej výmene údajov podľa tohto nariadenia. Príslušné orgány členských štátov a Europol sa takisto vyzývajú, aby používali normu pre univerzálny formát správ v súvislosti s každou ďalšou vzájomnou výmenou údajov v kontexte prümského rámca II. Norma pre univerzálny formát správ by mala slúžiť ako norma pre štruktúrovanú cezhraničnú výmenu informácií medzi informačnými systémami, orgánmi alebo organizáciami v oblasti spravodlivosti a vnútorných vecí.

(33)	Prostredníctvom prümského rámca II by sa mali vymieňať len neutajované informácie.

(34)

Každý členský štát by mal ostatným členským štátom, Komisii, agentúre Európskej únie na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (eu-LISA), ktorá bola zriadená nariadením Európskeho parlamentu a Rady (EÚ) 2018/1726 (14), a Europolu oznámiť obsah svojich vnútroštátnych databáz sprístupnených prostredníctvom prümského rámca II a podmienky automatizovaných vyhľadávaní.

(35)

Niektoré aspekty prümského rámca II nemožno vzhľadom na ich technickú, veľmi podrobnú a často sa meniacu povahu vyčerpávajúco upraviť týmto nariadením. Tieto aspekty zahŕňajú napríklad technické opatrenia a špecifikácie pre postupy automatizovaného vyhľadávania, normy pre výmenu údajov vrátane noriem minimálnej kvality a prvky údajov, ktoré sa majú vymieňať. S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia, pokiaľ ide o takéto aspekty, by sa mali na Komisiu preniesť vykonávacie právomoci. Uvedené právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 (15).

(36)

Kvalita údajov je mimoriadne dôležitá ako záruka a základný predpoklad zabezpečenia účinnosti tohto nariadenia. V súvislosti s automatizovaným vyhľadávaním biometrických údajov a s cieľom zabezpečiť, aby prenášané údaje mali dostatočnú kvalitu a znížilo sa riziko nesprávnych zhôd, by sa mala stanoviť minimálna norma kvality, ktorá by sa mala pravidelne preskúmavať.

(37)

Vzhľadom na rozsah a citlivosť osobných údajov vymieňaných na účely tohto nariadenia a existenciu rôznych vnútroštátnych pravidiel uchovávania informácií o fyzických osobách vo vnútroštátnych databázach je dôležité zabezpečiť, aby databázy používané na automatizované vyhľadávanie podľa tohto nariadenia boli vytvorené v súlade s vnútroštátnym právom a so smernicou (EÚ) 2016/680. Preto by členské štáty pred prepojením svojich vnútroštátnych databáz so smerovačom alebo systémom EPRIS mali vykonať posúdenie vplyvu na ochranu údajov podľa smernice (EÚ) 2016/680 a prípadne konzultovať s dozorným orgánom stanoveným v tejto smernici.

(38)

Členské štáty a Europol by mali zabezpečiť presnosť a relevantnosť osobných údajov spracúvaných na základe tohto nariadenia. Ak členský štát alebo Europol zistí skutočnosť, že údaje, ktoré sa poskytli, sú nesprávne“ alebo už neaktuálne alebo sa nemali poskytnúť, mal by to bezodkladne oznámiť členskému štátu, ktorý prijal údaje, alebo prípadne Europolu. Všetky dotknuté členské štáty alebo prípadne Europol by mali údaje bez zbytočného odkladu opraviť alebo vymazať. Ak má členský štát, ktorý údaje prijal, alebo Europol dôvod domnievať sa, že dodané údaje sú nesprávne alebo by mali byť vymazané, bez zbytočného odkladu by to mal oznámiť členskému štátu, ktorý údaje poskytol.

(39)

Dôsledné monitorovanie vykonávania tohto nariadenia je mimoriadne dôležité. Najmä dodržiavanie pravidiel spracúvania osobných údajov by malo podliehať účinným zárukám a malo by sa zabezpečiť pravidelné monitorovanie a mali by sa vykonávať audity zo strany prevádzkovateľov údajov, dozorných orgánov a prípadne európskeho dozorného úradníka pre ochranu údajov. Mali by sa zaviesť aj ustanovenia umožňujúce pravidelnú kontrolu prípustnosti vyhľadávania a zákonnosti spracúvania údajov.

(40)	Dozorné orgány a európsky dozorný úradník pre ochranu údajov by mali zabezpečiť koordinovaný dozor nad uplatňovaním tohto nariadenia v rámci svojich povinností, najmä ak zistia veľké rozdiely medzi postupmi členských štátov alebo potenciálne nezákonné prenosy.

(41)	Pri vykonávaní tohto nariadenia je veľmi dôležité, aby členské štáty a Europol vzali na vedomie judikatúru Súdneho dvora Európskej únie v súvislosti s používaním biometrických údajov.

(42)

Tri roky po uvedení smerovača a systému EPRIS do prevádzky a potom každé štyri roky by Komisia mala vypracovať hodnotiacu správu, ktorá zahŕňa posúdenie uplatňovania tohto nariadenia členskými štátmi a Europolom, najmä ich dodržiavania príslušných záruk ochrany údajov. Hodnotiace správy by mali obsahovať aj preskúmanie dosiahnutých výsledkov v porovnaní s cieľmi tohto nariadenia a jeho vplyvu na základné práva. Hodnotiace správy by mali zároveň hodnotiť vplyv, výkonnosť, účinnosť, efektívnosť, bezpečnosť a pracovné postupy prümského rámca II.

(43)	Keďže v tomto nariadení sa stanovuje vytvorenie nového prümského rámca, ustanovenia rozhodnutí 2008/615/SVV a 2008/616/SVV, ktoré už nie sú relevantné, by sa mali vypustiť. Uvedené rozhodnutia by sa mali zodpovedajúcim spôsobom zmeniť.

(44)	Keďže smerovač má vyvinúť a spravovať agentúra eu-LISA, nariadenie (EÚ) 2018/1726 by sa malo zmeniť doplnením tejto skutočnosti medzi úlohy agentúry eu-LISA.

(45)

Keďže ciele tohto nariadenia, a to zintenzívniť cezhraničnú policajnú spoluprácu a umožniť príslušným orgánom členských štátoch pátranie po nezvestných osobách a identifikáciu neidentifikovaných ľudských pozostatkov, nie je možné uspokojivo dosiahnuť na úrovni členských štátov, ale z dôvodov rozsahu a dôsledkov činnosti ich možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii (ďalej len „Zmluva o EÚ“). V súlade so zásadou proporcionality podľa uvedeného článku toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie týchto cieľov.

(46)	V súlade s článkami 1 a 2 Protokolu č. 22 o postavení Dánska, ktorý je pripojený k Zmluve o EÚ a ZFEÚ, sa Dánsko nezúčastňuje na prijatí tohto nariadenia, nie je ním viazané ani nepodlieha jeho uplatňovaniu.

(47)	V súlade s článkom 3 Protokolu č. 21 o postavení Spojeného kráľovstva a Írska s ohľadom na priestor slobody, bezpečnosti a spravodlivosti, ktorý je pripojený k Zmluve o EÚ a ZFEÚ, Írsko oznámilo želanie zúčastniť sa na prijatí a uplatňovaní tohto nariadenia.

(48)	V súlade s článkom 42 ods. 1 nariadenia (EÚ) 2018/1725 sa konzultovalo s európskym dozorným úradníkom pre ochranu údajov, ktorý vydal 2. marca 2022 svoje stanovisko (16),

PRIJALI TOTO NARIADENIE:

KAPITOLA 1

Všeobecné ustanovenia

Článok 1

Predmet úpravy

Týmto nariadením sa stanovuje rámec na vyhľadávanie a výmenu informácií medzi príslušnými orgánmi členských štátov (ďalej len „prümský rámec II“) stanovením:

a)	podmienok a postupov automatizovaného vyhľadávania profilov DNA, daktyloskopických údajov, určitých údajov o evidencii vozidiel, podôb tváre a policajných záznamov a

b)	pravidiel týkajúcich sa výmeny základných údajov po potvrdení zhody biometrických údajov.

Článok 2

Účel

Účelom prümského rámca II je zintenzívniť cezhraničnú spoluprácu v záležitostiach, na ktoré sa vzťahuje časť III hlava V kapitoly 4 a 5 Zmluvy o fungovaní Európskej únie, najmä uľahčením výmeny informácií medzi príslušnými orgánmi členských štátov, a to v plnom súlade so základnými právami fyzických osôb vrátane práva na rešpektovanie súkromného života a práva na ochranu osobných údajov v súlade s Chartou základných práv Európskej únie.

Účelom prümského rámca II je takisto umožniť príslušným orgánom členského štátu pátranie po nezvestných osobách v súvislosti s vyšetrovaním trestných činov alebo z humanitárnych dôvodov a identifikáciu ľudských pozostatkov v súlade s článkom 29, pokiaľ sú tieto orgány splnomocnené vykonávať takéto pátrania a identifikácie podľa vnútroštátneho práva.

Článok 3

Rozsah pôsobnosti

Toto nariadenie sa vzťahuje na databázy zriadené v súlade s vnútroštátnym právom a používané na automatizovaný prenos profilov DNA, daktyloskopických údajov, určitých údajov o evidencii vozidiel, podôb tváre a policajných záznamov v súlade so smernicou (EÚ) 2016/680, prípadne s nariadením (EÚ) 2018/1725, nariadením (EÚ) 2016/794 alebo nariadením (EÚ) 2016/679.

Článok 4

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:

1.	„lokusy“ (jednotné číslo: „lokus“) sú miesta DNA, ktoré obsahujú identifikačné vlastnosti analyzovanej vzorky ľudskej DNA;

2.	„profil DNA“ je písmenový alebo číselný kód, ktorý predstavuje súbor lokusov, alebo konkrétnej molekulárnej štruktúry na rôznych lokusoch;

3.	„referenčné údaje o DNA“ sú profil DNA a referenčné číslo uvedené v článku 7;

4.	„identifikovaný profil DNA“ je profil DNA identifikovanej osoby;

5.	„neidentifikovaný profil DNA“ je profil DNA získaný počas vyšetrovania trestných činov a patriaci zatiaľ neidentifikovanej osobe, a to aj DNA profil získaný zo stôp;

6.	„daktyloskopické údaje“ sú zobrazenia odtlačkov prstov, zobrazenia latentných odtlačkov prstov, zobrazenia odtlačkov dlaní, zobrazenia latentných odtlačkov dlaní a vzory takýchto zobrazení (kódované podrobnosti), ktoré sa uchovávajú a spracúvajú v automatizovanej databáze;

7.	„daktyloskopické referenčné údaje“ sú daktyloskopické údaje a referenčné číslo uvedené v článku 12;

8.	„neidentifikované daktyloskopické údaje“ sú daktyloskopické údaje zatiaľ neidentifikovanej osoby, ktoré boli získané počas vyšetrovania trestného činu, a to aj daktyloskopické údaje získané zo stôp;

9.	„identifikované daktyloskopické údaje“ sú daktyloskopické údaje identifikovanej osoby;

10.	„jednotlivý prípad“ je jeden spis týkajúci sa predchádzania trestnému činu, jeho odhalenia alebo vyšetrovania, pátrania po nezvestnej osobe alebo identifikácie neidentifikovaných ľudských pozostatkov;

11.	„podoba tváre“ je digitálna podoba tváre;

12.	„referenčné údaje o podobe tváre“ sú podoba tváre a referenčné číslo uvedené v článku 21;

13.	„neidentifikovaná podoba tváre“ je podoba tváre získaná počas vyšetrovania trestného činu, ktorá patrí zatiaľ neidentifikovanej osobe, vrátanie podoby tváre získanej zo stôp;

14.	„identifikovaná podoba tváre“ je podoba tváre identifikovanej osoby;

15.	„biometrické údaje“ sú profily DNA, daktyloskopické údaje alebo podoby tváre;

16.	„alfanumerické údaje“ sú údaje vo forme písmen, číslic, špeciálnych znakov, medzier a interpunkčných znamienok;

17.	„zhoda“ je výskyt súladu ako výsledok automatizovaného porovnania osobných údajov, ktoré sú uchovávané v databáze;

18.	„kandidát“ sú údaje, pri ktorých sa vyskytla zhoda;

19.	„žiadajúci členský štát“ je členský štát vykonávajúci vyhľadávanie prostredníctvom prümského rámca II;

20.	„dožiadaný členský štát“ je členský štát, v ktorého databázach žiadajúci členský štát vykonáva vyhľadávanie prostredníctvom prümského rámca II;

21.	„policajné záznamy“ sú biografické údaje podozrivých a odsúdených osôb, ktoré sú dostupné vo vnútroštátnych databázach zriadených na účely predchádzania trestným činom, ich odhaľovania a vyšetrovania;

22.	„pseudonymizácia“ je pseudonymizácia v zmysle vymedzenia v článku 3 bode 5 smernice (EÚ) 2016/680;

23.	„podozrivá osoba“ je osoba, ako sa uvádza v článku 6 písm. a) smernice (EÚ) 2016/680;

24.	„osobné údaje“ sú osobné údaje v zmysle vymedzenia v článku 3 bode 1 smernice (EÚ) 2016/680;

25.	„údaje Europolu“ sú všetky operačné osobné údaje spracúvané Europolom v súlade s nariadením (EÚ) 2016/794;

26.

„príslušný orgán“ je akýkoľvek orgán verejnej moci príslušný v oblasti predchádzania trestným činom, ich odhaľovania alebo vyšetrovania, alebo akýkoľvek iný orgán alebo subjekt, ktorý bol právom členského štátu poverený výkonom verejnej moci a verejných právomocí na účely predchádzania trestným činom, ich odhaľovania alebo vyšetrovania;

27.	„dozorný orgán“ je nezávislý orgán verejnej moci zriadený členským štátom podľa článku 41 smernice (EÚ) 2016/680;

28.	„SIENA“ je sieťová aplikácia na zabezpečenú výmenu informácií, ktorú spravuje a vyvinul Europol v súlade s nariadením (EÚ) 2016/794;

29.	„incident“ je incident v zmysle vymedzenia v článku 6 bode 6 smernice Európskeho parlamentu a Rady (EÚ) 2022/2555 (17).

30.	„významný incident“ je incident, pokiaľ uvedený incident nemá obmedzený vplyv a nie je už pravdepodobne dobre známy z hľadiska metódy alebo technológie;

31.	„významná kybernetická hrozba“ je kybernetická hrozba, ktorá má možnosť, schopnosť a účel spôsobiť významný incident;

32.	„významná zraniteľnosť“ je zraniteľnosť, ktorá v prípade, že sa zneužije, pravdepodobne povedie k významnému incidentu.

KAPITOLA 2

Výmena údajov

ODDIEL 1

Profily DNA

Článok 5

Referenčné údaje o DNA

1. Členské štáty zabezpečujú dostupnosť referenčných údajov o DNA zo svojich vnútroštátnych databáz DNA na účely automatizovaného vyhľadávania inými členskými štátmi a Europolom podľa tohto nariadenia.

Referenčné údaje o DNA nesmú obsahovať žiadne dodatočné údaje, na základe ktorých možno priamo identifikovať jednotlivca.

Neidentifikované profily DNA musia byť rozpoznateľné ako také.

2. Referenčné údaje o DNA sa spracúvajú v súlade s týmto nariadením v súlade s vnútroštátnym právom, ktoré sa vzťahuje na spracúvanie uvedených údajov.

3. Komisia prijme vykonávací akt, v ktorom bližšie určí identifikačné vlastnosti profilu DNA, ktorý sa má vymieňať. Uvedený vykonávací akt sa prijme v súlade s postupom preskúmania uvedeným v článku 77 ods. 2

Článok 6

Automatizované vyhľadávanie profilov DNA

1. Na účely vyšetrovania trestných činov členské štáty v čase počiatočného pripojenia k smerovaču prostredníctvom svojich národných kontaktných miest vykonajú automatizované vyhľadávanie porovnaním všetkých profilov DNA uložených v ich databázach DNA so všetkými profilmi DNA uloženými v databázach DNA všetkých ostatných členských štátov a údajmi Europolu. Každý členský štát sa dvojstranne dohodne s každým iným členským štátom a s Europolom na opatreniach týkajúcich sa uvedených automatizovaných vyhľadávaní v súlade s pravidlami a postupmi stanovenými v tomto nariadení.

2. Členské štáty na účely vyšetrovania trestných činov vykonávajú prostredníctvom svojich národných kontaktných miest automatizované vyhľadávania porovnaním všetkých nových profilov DNA, ktoré boli pridané do ich databáz DNA, so všetkými profilmi DNA uloženými v databázach DNA všetkých ostatných členských štátov a údajmi Europolu.

3. Ak sa vyhľadávania uvedené v odseku 2 nemohli uskutočniť, dotknutý členský štát sa môže bilaterálne dohodnúť s každým iným členským štátom a Europolom, že ich vykonajú neskôr porovnaním profilov DNA so všetkými profilmi DNA uloženými v databázach DNA všetkých ostatných členských štátov a údajmi Europolu. Dotknutý členský štát sa dvojstranne dohodne s každým iným členským štátom a s Europolom na opatreniach týkajúcich sa uvedených automatizovaných vyhľadávaní v súlade s pravidlami a postupmi stanovenými v tomto nariadení.

4. Vyhľadávania uvedené v odsekoch 1, 2 a 3 sa vykonávajú len v rámci jednotlivých prípadov a v súlade s vnútroštátnym právom žiadajúceho členského štátu.

5. Ak automatizované vyhľadávanie preukáže, že sa poskytnutý profil DNA zhoduje s profilmi DNA uloženými v databáze alebo databázach dožiadaného členského štátu, v ktorých sa uskutočňuje vyhľadávanie, národnému kontaktnému miestu žiadajúceho členského štátu sa automatizovaným spôsobom poskytnú referenčné údaje o DNA, s ktorými sa zistila zhoda.

6. Národné kontaktné miesto žiadajúceho členského štátu môže rozhodnúť o potvrdení zhody medzi dvoma profilmi DNA. Ak rozhodne o potvrdení zhody medzi dvoma profilmi DNA, informuje o tom dožiadaný členský štát a zabezpečí, aby aspoň jeden kvalifikovaný zamestnanec vykonal manuálne preskúmanie s cieľom potvrdiť uvedenú zhodu s referenčnými údajmi o DNA získanými od dožiadaného členského štátu.

7. Ak je to relevantné pre vyšetrovanie trestných činov, národné kontaktné miesto dožiadaného členského štátu môže rozhodnúť, že potvrdí zhodu medzi dvomi profilmi DNA. Ak rozhodne o potvrdení zhody medzi dvoma profilmi DNA, informuje o tom žiadajúci členský štát a zabezpečí, aby aspoň jeden kvalifikovaný zamestnanec vykonal manuálne preskúmanie s cieľom potvrdiť uvedenú zhodu s referenčnými údajmi o DNA získanými od žiadajúceho členského štátu.

Článok 7

Referenčné čísla profilov DNA

Referenčné čísla profilov DNA sú kombináciou:

a)	referenčného čísla umožňujúceho členským štátom vyhľadávať v prípade zhody ďalšie údaje a iné informácie v ich národných databázach DNA s cieľom poskytnúť ich jednému, niekoľkým alebo všetkým ostatným členským štátom v súlade s článkom 47 alebo Europolu v súlade s článkom 49 ods. 6;

b)	referenčného čísla umožňujúceho Europolu vyhľadávať v prípade zhody ďalšie údaje a iné informácie na účely podľa článku 48 ods. 1 tohto nariadenia s cieľom poskytnúť ich jednému, niekoľkým alebo všetkým členským štátom v súlade s nariadením (EÚ) 2016/794;

c)	kódu označujúceho členský štát, ktorý disponuje profilom DNA;

d)	kódu označujúceho, či je profil DNA identifikovaný profil DNA alebo neidentifikovaný profil DNA.

Článok 8

Zásady výmeny profilov DNA

1. Členské štáty prijmú primerané opatrenia na zabezpečenie dôvernosti a integrity referenčných údajov DNA, ktoré sa zasielajú iným členským štátom alebo Europolu, vrátane ich šifrovania. Europol prijme primerané opatrenia na zabezpečenie dôvernosti a integrity referenčných údajov o DNA, ktoré sa zasielajú iným členským štátom, vrátane ich šifrovania.

2. Každý členský štát a Europol zabezpečia, aby profily DNA, ktoré prenášajú, boli dostatočne kvalitné na účel automatizovaného porovnávania. Komisia prostredníctvom vykonávacích aktov stanoví minimálnu normu kvality s cieľom umožniť porovnanie profilov DNA.

3. Komisia prijme vykonávacie akty, v ktorých sa spresnia príslušné európske alebo medzinárodné normy, ktoré budú členské štáty a Europol používať pri výmene referenčných údajov o DNA.

4. Vykonávacie akty uvedené v odsekoch 2 a 3 tohto článku sa prijmú v súlade s postupom preskúmania uvedeným v článku 77 ods. 2

Článok 9

Pravidlá pre žiadosti a odpovede týkajúce sa profilov DNA

1. Žiadosť o automatizované vyhľadávanie profilov DNA obsahuje len tieto informácie:

a)	kód žiadajúceho členského štátu;

b)	dátum a čas žiadosti a číslo žiadosti;

c)	referenčné údaje o DNA;

d)	či sú prenášané profily DNA neidentifikované profily DNA alebo identifikované profily DNA.

2. Odpoveď na žiadosť uvedenú v odseku 1 obsahuje len tieto informácie:

a)	údaj, či sa zistila jedna alebo viacero zhôd alebo žiadna zhoda;

b)	dátum a čas žiadosti a číslo žiadosti;

c)	dátum a čas odpovede a číslo odpovede;

d)	kódy žiadajúceho a dožiadaného členského štátu;

e)	referenčné čísla profilov DNA od žiadajúceho a dožiadaného členského štátu;

f)	či sú prenášané profily DNA neidentifikované profily DNA alebo identifikované profily DNA;

g)	profily DNA, pri ktorých sa zistila zhoda.

3. Zhoda sa automaticky oznámi len vtedy, ak sa automatizovaným vyhľadávaním zistila zhoda v minimálnom počte lokusov. Komisia prijme vykonávacie akty, v ktorých sa spresní minimálny počet lokusov na tento účel v súlade s postupom preskúmania uvedeným v článku 77 ods. 2

4. Ak je výsledkom vyhľadávania neidentifikovaných profilov DNA zhoda, každý dožiadaný členský štát, ktorý má k dispozícii zhodujúce sa údaje, môže do svojej vnútroštátnej databázy vložiť označenie, že pri vyhľadávaní, ktoré uskutočnil iný členský štát, sa pri tomto profile DNA zistila zhoda. Označenie zahŕňa referenčné číslo z profilu DNA členského štátu, ktorý používa žiadajúci členský štát.

5. Členské štáty zabezpečia, aby boli žiadosti uvedené v odseku 1 tohto článku v súlade s oznámeniami zaslanými podľa článku 74. Tieto oznámenia sa uvedú aj v praktickej príručke uvedenej v článku 79.

ODDIEL 2

Daktyloskopické údaje

Článok 10

Daktyloskopické referenčné údaje

1. Členské štáty zabezpečujú dostupnosť daktyloskopických referenčných údajov zo svojich vnútroštátnych databáz zriadených na účely predchádzania trestným činom, ich odhaľovania a vyšetrovania.

2. Daktyloskopické referenčné údaje nesmú obsahovať žiadne dodatočné údaje, na základe ktorých možno priamo identifikovať jednotlivca.

3. Neidentifikované daktyloskopické údaje musia byť rozpoznateľné ako také.

Článok 11

Automatizované vyhľadávanie daktyloskopických údajov

1. Na účely predchádzania trestným činom, ich odhaľovania a vyšetrovania členské štáty umožňujú národným kontaktným miestam iných členských štátov a Europolu prístup k daktyloskopickým referenčným údajom vo svojich vnútroštátnych databázach zriadených na tento účel, aby mohli vykonávať automatizované vyhľadávania porovnávaním daktyloskopických referenčných údajov.

Vyhľadávania uvedené v prvom pododseku sa vykonávajú len v rámci jednotlivých prípadov a v súlade s vnútroštátnym právom žiadajúceho členského štátu.

2. Národné kontaktné miesto žiadajúceho členského štátu môže rozhodnúť o potvrdení zhody medzi dvoma súbormi daktyloskopických údajov. Ak rozhodne o potvrdení zhody medzi dvoma súbormi daktyloskopických údajov, informuje o tom dožiadaný členský štát a zabezpečí, aby aspoň jeden kvalifikovaný zamestnanec vykonal manuálne preskúmanie s cieľom potvrdiť uvedenú zhodu s daktyloskopickými referenčnými údajmi získanými od dožiadaného členského štátu.

Článok 12

Referenčné čísla daktyloskopických údajov

Referenčné čísla daktyloskopických údajov sú kombináciou:

a)	referenčného čísla umožňujúceho členským štátom vyhľadávať v prípade zhody ďalšie údaje a iné informácie vo svojich databázach uvedených v článku 10 s cieľom poskytnúť ich jednému, niekoľkým alebo všetkým ostatným členským štátom v súlade s článkom 47 alebo Europolu v súlade s článkom 49 ods. 6;

b)	referenčného čísla umožňujúceho Europolu vyhľadávať v prípade zhody ďalšie údaje a iné informácie na účely podľa článku 48 ods. 1 tohto nariadenia s cieľom poskytnúť ich jednému, niekoľkým alebo všetkým členským štátom v súlade s nariadením (EÚ) 2016/794;

c)	kódu označujúceho členský štát, ktorý disponuje daktyloskopickými údajmi.

Článok 13

Zásady výmeny daktyloskopických údajov

1. Členské štáty prijmú primerané opatrenia na zabezpečenie dôvernosti a integrity daktyloskopických údajov, ktoré sa zasielajú iným členským štátom alebo Europolu, vrátane ich šifrovania. Europol prijme primerané opatrenia na zabezpečenie dôvernosti a integrity daktyloskopických údajov, ktoré sa zasielajú iným členským štátom, vrátane ich šifrovania.

2. Každý členský štát a Europol zabezpečia, aby daktyloskopické údaje, ktoré prenášajú, mali dostatočnú kvalitu na automatizované porovnávanie. Komisia prostredníctvom vykonávacích aktov stanoví minimálnu normu kvality s cieľom umožniť porovnanie daktyloskopických údajov.

3. Daktyloskopické údaje sa digitalizujú a zasielajú iným členským štátom alebo Europolu v súlade s európskymi alebo medzinárodnými normami. Komisia prijme vykonávacie akty, v ktorých sa spresnia príslušné európske alebo medzinárodné normy, ktoré budú členské štáty a Europol používať pri výmene daktyloskopických údajov.

4. Vykonávacie akty uvedené v odsekoch 2 a 3 tohto článku sa prijmú v súlade s postupom preskúmania uvedeným v článku 77 ods. 2

Článok 14

Kapacity na vyhľadávanie daktyloskopických údajov

1. Každý členský štát zabezpečí, aby jeho žiadosti o vyhľadávanie neprekročili kapacity vyhľadávania, ktoré stanovil dožiadaný členský štát alebo Europol, aby sa zaistila pripravenosť systému a predišlo jeho preťaženiu. Na ten istý účel Europol zabezpečí, aby jeho žiadosti o vyhľadávanie neprekročili kapacity vyhľadávania, ktoré stanovil dožiadaný členský štát.

Členské štáty informujú ostatné členské štáty, Komisiu, agentúru eu-LISA a Europol o svojich maximálnych denných kapacitách na vyhľadávanie identifikovaných a neidentifikovaných daktyloskopických údajov. Europol informuje členské štáty, Komisiu, agentúru eu-LISA o svojich maximálnych denných kapacitách na vyhľadávanie identifikovaných a neidentifikovaných daktyloskopických údajov. Členské štáty alebo Europol môžu kedykoľvek dočasne alebo natrvalo zvýšiť uvedené kapacity na vyhľadávanie, a to aj v naliehavých prípadoch. Ak členský štát tieto maximálne vyhľadávacie kapacity zvýši, oznámi tieto nové maximálne vyhľadávacie kapacity ostatným členským štátom, Komisii, agentúre eu-LISA a Europolu. Ak Europol uvedené maximálne vyhľadávacie kapacity zvýši, oznámi tieto nové maximálne vyhľadávacie kapacity členským štátom, Komisii a agentúre eu-LISA.

2. Komisia prijme v súlade s postupom preskúmania uvedeným v článku 77 ods. 2 vykonávacie akty, v ktorých sa spresní maximálny počet kandidátov prijatých na porovnanie na jeden prenos, ako aj rozdelenie nevyužitých kapacít na vyhľadávanie medzi členské štáty.

Článok 15

Pravidlá platné pre žiadosti a odpovede týkajúce sa daktyloskopických údajov

1. Žiadosť o automatizované vyhľadávanie daktyloskopických údajov obsahuje len tieto informácie:

a)	kód žiadajúceho členského štátu;

b)	dátum a čas žiadosti a číslo žiadosti;

c)	daktyloskopické referenčné údaje.

2. Odpoveď na žiadosť uvedenú v odseku 1 obsahuje len tieto informácie:

a)	údaj, či sa zistila jedna alebo viaceré zhody alebo žiadna zhoda;

b)	dátum a čas žiadosti a číslo žiadosti;

c)	dátum a čas odpovede a číslo odpovede;

d)	kódy žiadajúceho a dožiadaného členského štátu;

e)	referenčné čísla a daktyloskopické údaje od žiadajúceho a dožiadaného členského štátu;

f)	daktyloskopické údaje, pri ktorých sa zistila zhoda.

3. Členské štáty zabezpečia, aby boli žiadosti uvedené v odseku 1 tohto článku v súlade s oznámeniami zaslanými podľa článku 74. Tieto oznámenia sa uvedú aj v praktickej príručke uvedenej v článku 79.

ODDIEL 3

Údaje o evidencii vozidiel

Článok 16

Automatizované vyhľadávanie údajov o evidencii vozidiel

1. Na účely predchádzania trestným činom, ich odhaľovania a vyšetrovania členské štáty umožňujú národným kontaktným miestam iných členských štátov a Europolu prístup k nasledujúcim vnútroštátnym údajom o evidencii vozidiel, aby mohli v jednotlivých prípadoch vykonávať automatizované vyhľadávania:

a)	údaje o vlastníkovi alebo držiteľovi vozidla;

b)	údaje o vozidle.

2. Vyhľadávania uvedené v odseku 1 sa vykonávajú iba na základe týchto údajov:

a)	úplného čísla podvozku;

b)	úplného evidenčného čísla; alebo,

c)	ak to povoľuje vnútroštátne právo dožiadaného členského štátu, na základe údajov týkajúcich sa vlastníka alebo držiteľa vozidla.

3. Vyhľadávania uvedené v odseku 1 vykonávané s údajmi týkajúcimi sa vlastníka alebo držiteľa vozidla sa vykonávajú len v prípade podozrivých alebo odsúdených osôb. Na účely takýchto vyhľadávaní sa použijú všetky nasledujúce identifikačné údaje:

ak je vlastníkom alebo držiteľom vozidla fyzická osoba:

i)	krstné meno alebo mená fyzickej osoby;

ii)	priezvisko alebo priezviská fyzickej osoby a

iii)	dátum narodenia fyzickej osoby;

b)	ak je vlastníkom alebo držiteľom vozidla právnická osoba, názov uvedenej právnickej osoby.

4. Vyhľadávania uvedené v odseku 1 sa vykonávajú len v súlade s vnútroštátnym právom žiadajúceho členského štátu.

Článok 17

Zásady automatizovaného vyhľadávania údajov o evidencii vozidiel

1. Členské štáty používajú na automatizované vyhľadávanie údajov o evidencii vozidiel európsky informačný systém vozidiel a vodičských preukazov (Eucaris).

2. Informácie vymieňané prostredníctvom systému Eucaris sa prenášajú v zašifrovanej forme.

3. Komisia prijme vykonávacie akty, v ktorých sa spresnia prvky údajov o evidencii vozidiel, ktoré možno vymieňať, a technický postup pre Eucaris na vyhľadávanie v databázach členských štátov. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 77 ods. 2

Článok 18

Uchovávanie logov

1. Každý členský štát uchováva logy vyhľadávania, ktoré uskutočňujú zamestnanci jeho príslušných orgánov, ktorí sú riadne oprávnení na výmenu údajov o evidencii vozidiel, a logy vyhľadávania, o ktoré požiadali iné členské štáty. Europol uchováva logy vyhľadávania, ktoré uskutočňujú jeho riadne oprávnení zamestnanci.

Každý členský štát a Europol uchovávajú logy všetkých operácií spracúvania údajov týkajúcich sa údajov o evidencii vozidiel. V týchto logoch sa uvádza:

a)	či to bol členský štát alebo Europol, ktorý podal žiadosť o vyhľadávanie; ak to bol členský štát, ktorý podal žiadosť o vyhľadávanie, príslušný členský štát;

b)	dátum a čas žiadosti;

c)	dátum a čas odpovede;

d)	vnútroštátne databázy, do ktorých bola zaslaná žiadosť o vyhľadávanie;

e)	vnútroštátne databázy, ktoré poskytli kladnú odpoveď.

2. Logy uvedené v odseku 1 sa použijú len na zhromažďovanie štatistík, na monitorovanie ochrany údajov, vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov, a na zaistenie bezpečnosti a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa tri roky po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

3. Na účely monitorovania ochrany údajov, vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov, majú prevádzkovatelia prístup k logom na vlastné monitorovanie, ako sa uvádza v článku 55.

ODDIEL 4

Podoby tváre

Článok 19

Referenčné údaje o podobe tváre

1. Členské štáty zabezpečujú dostupnosť referenčných údajov o podobe tváre podozrivých osôb, odsúdených osôb a, ak je to povolené podľa vnútroštátneho práva, obetí, ktoré získali zo svojich vnútroštátnych databáz vytvorených na účely predchádzania trestným činom, ich odhaľovania a vyšetrovania.

2. Referenčné údaje o podobe tváre nesmú obsahovať žiadne dodatočné údaje, na základe ktorých možno priamo identifikovať jednotlivca.

3. Neidentifikované podoby tváre musia byť rozpoznateľné ako také.

Článok 20

Automatizované vyhľadávanie podôb tváre

1. Na účely predchádzania trestným činom, ich odhaľovania a vyšetrovania, za ktoré možno podľa práva žiadajúceho členského štátu uložiť trest odňatia slobody s hornou hranicou trestnej sadzby najmenej jeden rok, členské štáty umožňujú národným kontaktným miestam iných členských štátov a Europolu prístup k referenčným údajom o podobe tváre uchovávaným v ich vnútroštátnych databázach, aby mohli vykonávať automatizované vyhľadávanie.

Vyhľadávania uvedené v prvom pododseku sa vykonávajú len v rámci jednotlivých prípadov a v súlade s vnútroštátnym právom žiadajúceho členského štátu.

Profilovanie uvedené v článku 11 ods. 3 smernice (EÚ) 2016/680 sa zakazuje.

2. Národné kontaktné miesto žiadajúceho členského štátu môže rozhodnúť, že potvrdí zhodu medzi dvoma podobami tváre. Ak rozhodne o zhode medzi dvoma podobami tváre, informuje o tom dožiadaný členský štát a zabezpečí, aby aspoň jeden kvalifikovaný zamestnanec vykonal manuálne preskúmanie zoznamu s cieľom potvrdiť uvedenú zhodu s referenčnými údajmi o podobe tváre získanými od dožiadaného členského štátu.

Článok 21

Referenčné čísla podôb tváre

Referenčné čísla podôb tváre sú kombináciou:

a)	referenčného čísla umožňujúceho členským štátom vyhľadávať v prípade zhody ďalšie údaje a iné informácie vo svojich databázach uvedených v článku 19 s cieľom poskytnúť ich jednému, niekoľkým alebo všetkým ostatným členským štátom v súlade s článkom 47 alebo Europolu v súlade s článkom 49 ods. 6;

b)	referenčného čísla umožňujúceho Europolu vyhľadávať v prípade zhody ďalšie údaje a iné informácie na účely článku 48 ods. 1 tohto nariadenia s cieľom poskytnúť ich jednému, niekoľkým alebo všetkým členským štátom v súlade s nariadením (EÚ) 2016/794;

c)	kódu označujúceho členský štát, ktorý disponuje podobami tváre.

Článok 22

Zásady výmeny podôb tváre

1. Členské štáty prijmú primerané opatrenia na zabezpečenie dôvernosti a integrity podôb tváre, ktoré sa zasielajú iným členským štátom alebo Europolu, vrátane ich šifrovania. Europol prijme primerané opatrenia na zabezpečenie dôvernosti a integrity podôb tváre, ktoré sa zasielajú iným členským štátom, vrátane ich šifrovania.

2. Každý členský štát a Europol zabezpečia, aby podoby tváre, ktoré prenášajú, boli dostatočne kvalitné na automatizované porovnávanie. Komisia prostredníctvom vykonávacích aktov stanoví minimálnu normu kvality s cieľom umožniť porovnanie podôb tváre. Ak zo správy uvedenej v článku 80 ods. 7 vyplynie vysoké riziko nesprávnych zhôd, Komisia preskúma uvedené vykonávacie akty.

3. Komisia prijme vykonávacie akty, v ktorých sa určia príslušné európske alebo medzinárodné normy, ktoré musia členské štáty a Europol používať pre výmenu podôb tváre.

4. Vykonávacie akty uvedené v odsekoch 2 a 3 tohto článku sa prijmú v súlade s postupom preskúmania uvedeným v článku 77 ods. 2

Článok 23

Kapacity na vyhľadávanie podôb tváre

1. Každý členský štát zabezpečí, aby jeho žiadosti o vyhľadávanie neprekročili kapacity vyhľadávania, ktoré stanovil dožiadaný členský štát alebo Europol, aby sa zaistila pripravenosť systému a predišlo preťaženiu systému. Na ten istý účel Europol zabezpečí, aby jeho žiadosti o vyhľadávanie neprekročili kapacity vyhľadávania, ktoré stanovil dožiadaný členský štát.

Členské štáty informujú ostatné členské štáty, Komisiu, agentúru eu-LISA a Europol o svojich maximálnych denných kapacitách na vyhľadávanie identifikovaných a neidentifikovaných podôb tváre. Europol informuje členské štáty, Komisiu a agentúru eu-LISA o svojich maximálnych denných kapacitách na vyhľadávanie identifikovaných a neidentifikovaných podôb tváre. Členské štáty alebo Europol môžu kedykoľvek dočasne alebo natrvalo zvýšiť uvedené kapacity na vyhľadávanie, a to aj v naliehavých prípadoch. Ak členský štát uvedené maximálne vyhľadávacie kapacity zvýši, oznámi tieto nové maximálne vyhľadávacie kapacity ostatným členským štátom, Komisii, agentúre eu-LISA a Europolu. Ak Europol uvedené maximálne vyhľadávacie kapacity zvýši, oznámi tieto nové maximálne vyhľadávacie kapacity členským štátom, Komisii a agentúre eu-LISA.

2. Komisia prijme v súlade s postupom preskúmania uvedeným v článku 77 ods. 2 vykonávacie akty, v ktorých sa spresní maximálny počet kandidátov prijatých na porovnanie na jeden prenos a rozdelenie nevyužitých kapacít na vyhľadávanie medzi členské štáty.

Článok 24

Pravidlá pre žiadosti a odpovede týkajúce sa podôb tváre

1. Žiadosť o automatizované vyhľadávanie podôb tváre obsahuje len tieto informácie:

a)	kód žiadajúceho členského štátu;

b)	dátum a čas žiadosti a číslo žiadosti;

c)	referenčné údaje o podobe tváre.

2. Odpoveď na žiadosť uvedenú v odseku 1 obsahuje len tieto informácie:

a)	údaj, či sa zistila jedna alebo viaceré zhody alebo žiadna zhoda;

b)	dátum a čas žiadosti a číslo žiadosti;

c)	dátum a čas odpovede a číslo odpovede;

d)	kódy žiadajúceho a dožiadaného členského štátu;

e)	referenčné čísla podôb tváre od žiadajúceho a dožiadaného členského štátu;

f)	podoby tváre, pri ktorých sa zistila zhoda.

ODDIEL 5

Policajné záznamy

Článok 25

Policajné záznamy

1. Členské štáty sa môžu zúčastňovať na automatizovanej výmene policajných záznamov. Zúčastnené členské štáty na účely takejto výmeny zabezpečia dostupnosť vnútroštátnych registrov policajných záznamov, ktoré obsahujú súbory biografických údajov podozrivých a odsúdených osôb z ich vnútroštátnych databáz zriadených na účely predchádzania trestným činom, ich odhaľovania a vyšetrovania. Tieto súbory údajov obsahujú len tieto údaje v rozsahu, v akom sú k dispozícii:

a)	krstné meno alebo mená;

b)	priezvisko alebo priezviská;

c)	prezývka alebo prezývky a predtým používané meno alebo mená;

d)	dátum narodenia;

e)	štátna príslušnosť alebo štátne príslušnosti;

f)	krajina narodenia;

rod.

2. Údaje uvedené v odseku 1 písm. a), b) a c) sa pseudonymizujú.

Článok 26

Automatizované vyhľadávanie vo vnútroštátnych registroch policajných záznamoch

Na účely predchádzania trestným činom, za ktoré možno podľa práva žiadajúceho členského štátu uložiť trest odňatia slobody s hornou hranicou trestnej sadzby najmenej jeden rok, a na účely ich odhaľovania a vyšetrovania, členské štáty, ktoré sa zúčastňujú na automatizovanej výmene policajných záznamov, umožňujú národným kontaktným miestam iných zúčastnených členských štátov a Europolu prístup k údajom zo svojich vnútroštátnych registrov policajných záznamov, aby mohli vykonávať automatizované vyhľadávania.

Vyhľadávania uvedené v prvom pododseku sa vykonávajú len v rámci jednotlivých prípadov a v súlade s vnútroštátnym právom žiadajúceho členského štátu.

Článok 27

Referenčné čísla policajných záznamov

Referenčné čísla policajných záznamov sú kombináciou:

a)	referenčného čísla, ktoré umožňuje členským štátom vyhľadávať v prípade zhody biografické údaje a iné informácie v ich vnútroštátnych registroch policajných záznamov uvedených v článku 25 s cieľom poskytnúť ich jednému, niekoľkým alebo všetkým ostatným členským štátom v súlade s článkom 44;

b)	kódu označujúceho členský štát, ktorý disponuje policajnými záznamami.

Článok 28

Pravidlá pre žiadosti a odpovede týkajúce sa policajných záznamov

1. Žiadosť o automatizované vyhľadávanie vo vnútroštátnych registroch policajných záznamov obsahuje len tieto informácie:

a)	kód žiadajúceho členského štátu;

b)	dátum a čas žiadosti a číslo žiadosti;

c)	údaje uvedené v článku 25, pokiaľ sú k dispozícii.

2. Odpoveď na žiadosť uvedenú v odseku 1 obsahuje len tieto informácie:

a)	údaj o počte zhôd;

b)	dátum a čas žiadosti a číslo žiadosti;

c)	dátum a čas odpovede a číslo odpovede;

d)	kódy žiadajúceho a dožiadaného členského štátu;

e)	referenčné čísla policajných záznamov dožiadaných členských štátov.

ODDIEL 6

Spoločné ustanovenia

Článok 29

Nezvestné osoby a neidentifikované ľudské pozostatky

1. Ak bol vnútroštátny orgán na to splnomocnený na základe vnútroštátnych legislatívnych opatrení uvedených v odseku 2, môže vykonávať automatizované vyhľadávanie prostredníctvom prümského rámca II výlučne na tieto účely:

a)	pátranie po nezvestných osobách v rámci vyšetrovania trestných činov alebo z humanitárnych dôvodov;

b)	identifikácia ľudských pozostatkov.

2. Členské štáty, ktoré by chceli využiť možnosť ustanovenú v odseku 1, určia prostredníctvom vnútroštátnych legislatívnych opatrení vnútroštátne orgány príslušné na účely v nich stanovené a stanovia postupy, podmienky a kritériá, ako aj humanitárne dôvody, na základe ktorých je povolené vykonávať automatizované vyhľadávanie nezvestných osôb, ako sa uvádza v odseku 1 písm. a).

Článok 30

Národné kontaktné miesta

Každý členský štát určí jedno alebo viaceré národné kontaktné miesta na účely článkov 6, 11, 16, 20 a 26.

Článok 31

Vykonávacie opatrenia

Komisia prijme vykonávacie akty, v ktorých sa spresnia technické podrobnosti, ktoré majú členské štáty dodržiavať v súvislosti s postupmi uvedenými v článkoch 6, 11, 16, 20 a 26. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 77 ods. 2

Článok 32

Dostupnosť automatizovanej výmeny údajov na vnútroštátnej úrovni

1. Členské štáty prijmú všetky opatrenia potrebné na zabezpečenie toho, aby automatizované vyhľadávanie profilov DNA, daktyloskopických údajov, určitých údajov o evidencii vozidiel, podôb tváre a policajných záznamov bolo možné 24 hodín denne, sedem dní v týždni.

2. Národné kontaktné miesta sa ihneď navzájom informujú o akejkoľvek nedostupnosti automatizovanej výmeny údajov vrátane v príslušných prípadoch akejkoľvek technickej poruchy, ktorá spôsobila túto nedostupnosť, a informujú o tom aj Komisiu, agentúru eu-LISA a Europol.

Národné kontaktné miesta sa dohodnú v súlade s platným právom Únie a vnútroštátnym právom na dočasných alternatívnych opatreniach pre výmenu informácií, ktoré sa použijú, keď automatizovaná výmena údajov nie je dostupná.

3. Ak automatizovaná výmena údajov nie je dostupná, národné kontaktné miesta zabezpečia, aby sa táto výmena bezodkladne a akýmikoľvek potrebnými prostriedkami obnovila.

Článok 33

Odôvodnenie spracúvania údajov

1. Každý členský štát uchováva záznamy o odôvodneniach vyhľadávania, ktoré uskutočňujú jeho príslušné orgány.

Europol uchováva záznamy o odôvodneniach vyhľadávania, ktoré uskutočňuje.

2. Odôvodnenia uvedené v odseku 1 musia zahŕňať:

a)	účel vyhľadávania vrátane odkazu na konkrétny prípad alebo vyšetrovanie a v náležitých prípadoch trestný čin;

b)	informáciu o tom, či sa vyhľadávanie týka podozrivej osoby alebo osoby odsúdenej za trestný čin, obete trestného činu, nezvestnej osoby alebo neidentifikovaných ľudských pozostatkov;

c)	informáciu o tom, či je cieľom vyhľadávania identifikovať osobu alebo získať viac údajov o známej osobe.

3. Odôvodnenia uvedené v odseku 1 tohto článku musia byť vysledovateľné k logom uvedeným v článkoch 18, 40 a 45. Uvedené odôvodnenia sa použijú len na posúdenie toho, či sú vyhľadávania primerané a potrebné na účel predchádzania trestným činom, ich odhaľovania alebo vyšetrovania, na monitorovanie ochrany údajov, vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov, a na zaistenie bezpečnosti a integrity údajov. Uvedené odôvodnenia sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa tri roky po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, keď na postupy monitorovania už nie sú potrebné.

4. Na posúdenie potrebnosti a nevyhnutnosti vyhľadávania na účel predchádzania trestným činom, ich odhaľovania alebo vyšetrovania alebo na účely monitorovania ochrany údajov, vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov, majú prevádzkovatelia prístup k uvedeným odôvodneniam na vlastné monitorovanie, ako sa uvádza v článku 55.

Článok 34

Používanie univerzálneho formátu správ

1. Norma pre univerzálny formát správ (UMF) stanovená článkom 38 nariadenia (EÚ) 2019/818 sa používa pri vývoji smerovača podľa článku 35 tohto nariadenia a Európskeho systému registrov policajných záznamov (EPRIS) pokiaľ je to možné.

2. Norma pre univerzálny formát správ sa používa pri každej automatizovanej výmene údajov v súlade s týmto nariadením, pokiaľ je to možné.

KAPITOLA 3

Architektúra

ODDIEL 1

Smerovač

Článok 35

Smerovač

1. Smerovač sa zriaďuje na účel uľahčenia vytvorenia prepojení medzi členskými štátmi a medzi členskými štátmi a Europolom na vyhľadávanie, získavanie a bodové ohodnotenie biometrických údajov a na získavanie alfanumerických údajov podľa tohto nariadenia.

2. Smerovač má tieto prvky:

a)	centrálnu infraštruktúru vrátane vyhľadávacieho nástroja, ktorý umožňuje súbežné vyhľadávanie vo vnútroštátnych databázach uvedených v článkoch 5, 10 a 19 a v údajoch Europolu;

b)	zabezpečený komunikačný kanál medzi centrálnou infraštruktúrou, príslušnými orgánmi, ktoré sú oprávnené používať smerovač podľa článku 36, a Europolom;

c)	zabezpečenú komunikačnú infraštruktúru medzi centrálnou infraštruktúrou a európskym vyhľadávacím portálom zriadeným článkom 6 nariadenia (EÚ) 2019/817 a článkom 6 nariadenia (EÚ) 2019/818 na účely článku 39.

Článok 36

Používanie smerovača

Používanie smerovača je vyhradené príslušným orgánom členských štátov, ktoré sú oprávnené na prístup a výmenu profilov DNA, daktyloskopických údajov a podôb tváre v súlade s týmto nariadením, a Europolu v súlade s nariadením (EÚ) 2016/794.

Článok 37

Procesy

1. Príslušné orgány, ktoré sú oprávnené používať smerovač podľa článku 36, alebo Europol podávajú žiadosť o vyhľadávanie zaslaním biometrických údajov do smerovača. Smerovač zašle žiadosť o vyhľadávanie do databáz všetkých alebo konkrétnych členských štátov a údajov Europolu súbežne s údajmi zaslanými používateľom v súlade s jeho prístupovými právami.

2. Po doručení žiadosti o vyhľadávanie zo smerovača každý dožiadaný členský štát automatizovaným spôsobom a bezodkladne začne vyhľadávanie vo svojich databázach. Po doručení žiadosti o vyhľadávanie zo smerovača Europol automatizovaným spôsobom a bezodkladne začne vyhľadávanie v údajoch Europolu.

3. Všetky zhody zistené na základe vyhľadávaní uvedených v odseku 2 sa automatizovaným spôsobom zašlú späť do smerovača. Žiadajúcemu členskému štátu sa automaticky oznámi, ak sa zhoda nenašla.

4. Ak tak rozhodne žiadajúci členský štát, a v príslušných prípadoch, smerovač zoradí odpovede porovnaním biometrických údajov použitých na vyhľadávanie s biometrickými údajmi poskytnutými v odpovediach dožiadaného členského štátu alebo členských štátov alebo Europolu.

5. Smerovač vráti používateľovi smerovača zoznam biometrických údajov, pri ktorých sa zistila zhoda, a ich poradie.

6. Komisia prijme vykonávacie akty, v ktorých sa spresní technický postup pre smerovač na vyhľadávanie v databázach členských štátov a údajoch Europolu, formát, v ktorom smerovač odpovedá na takéto otázky, a technické pravidlá pre porovnávanie a zoraďovanie podľa súladu medzi biometrickými údajmi. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 77 ods. 2

Článok 38

Kontrola kvality

Dožiadaný členský štát kontroluje kvalitu prenášaných údajov pomocou automatizovaného postupu.

Dožiadaný členský štát bezodkladne informuje žiadajúci členský štát prostredníctvom smerovača, ak sú údaje na automatizované porovnávanie nevhodné.

Článok 39

Interoperabilita medzi smerovačom a spoločnou databázou údajov o totožnosti na účely prístupu orgánov presadzovania práva

1. Ak sú určené orgány v zmysle vymedzenia v článku 4 bode 20 nariadenia (EÚ) 2019/817 a článku 4 bode 20 nariadenia (EÚ) 2019/818 oprávnené používať smerovač v súlade s článkom 36 tohto nariadenia, môžu začať vyhľadávanie v databázach členských štátov a údajoch Europolu súbežne s vyhľadávaním v spoločnej databáze údajov o totožnosti zriadenej článkom 17 nariadenia (EÚ) 2019/817 a článkom 17 nariadenia (EÚ) 2019/818, pokiaľ sú splnené príslušné podmienky podľa práva Únie a vyhľadávanie sa začne v súlade s ich prístupovými právami. Na uvedený účel smerovač uskutočňuje vyhľadávanie v spoločnej databáze údajov o totožnosti prostredníctvom európskeho vyhľadávacieho portálu.

2. Vyhľadávanie v spoločnej databáze údajov o totožnosti na účely presadzovania práva sa uskutočňuje v súlade s článkom 22 nariadenia (EÚ) 2019/817 a článkom 22 nariadenia (EÚ) 2019/818. Všetky výsledky takýchto vyhľadávaní sa prenášajú prostredníctvom európskeho vyhľadávacieho portálu.

Súbežné vyhľadávania v databázach členských štátov a údajoch Europolu a v spoločnej databáze údajov o totožnosti sa začnú, len ak existujú opodstatnené dôvody domnievať sa, že sa v spoločnej databáze údajov o totožnosti uchovávajú údaje o podozrivej osobe, páchateľovi alebo obeti trestného činu terorizmu alebo iného závažného trestného činu vymedzeného v článku 4 bodoch 21 a 22 nariadenia (EÚ) 2019/817 a článku 4 bodoch 21 a 22 nariadenia (EÚ) 2019/818.

Článok 40

Uchovávanie logov

1. Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v smerovači. V týchto logoch sa uvádza:

a)	či to bol členský štát alebo Europol, ktorý podal žiadosť o vyhľadávanie; ak to bol členský štát, ktorý podal žiadosť o vyhľadávanie, príslušný členský štát;

b)	dátum a čas žiadosti;

c)	dátum a čas odpovede;

d)	vnútroštátne databázy alebo údaje Europolu, do ktorých bola zaslaná žiadosť o vyhľadávanie;

e)	vnútroštátne databázy alebo údaje Europolu, ktoré poskytli odpoveď;

f)	prípadne skutočnosť, že sa uskutočnilo súbežné vyhľadávanie v spoločnej databáze údajov o totožnosti.

2. Každý členský štát uchováva logy vyhľadávania, ktoré uskutočňujú zamestnanci jeho príslušných orgánov, ktorí sú riadne oprávnení používať smerovač a logy vyhľadávania, o ktoré požiadali iné členské štáty.

Europol uchováva logy vyhľadávania, ktoré uskutočňujú jeho riadne oprávnení zamestnanci.

3. Logy uvedené v odsekoch 1 a 2 sa použijú len na zhromažďovanie štatistík, na monitorovanie ochrany údajov, vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov, a na zaistenie bezpečnosti a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa tri roky po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

4. Na účely monitorovania ochrany údajov, vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov, majú prevádzkovatelia prístup k logom na vlastné monitorovanie, ako sa uvádza v článku 55.

Článok 41

Postupy oznamovania, ak je technicky nemožné použiť smerovač

1. Ak je technicky nemožné použiť smerovač na vyhľadávanie v jednej alebo vo viacerých vnútroštátnych databázach alebo v údajoch Europolu z dôvodu poruchy smerovača, agentúra eu-LISA o tom informuje používateľov smerovača uvedených v článku 36 automatizovaným spôsobom. Agentúra eu-LISA bezodkladne prijme vhodné opatrenia na riešenie technickej nemožnosti použiť smerovač.

2. V prípade, že nie je technicky možné použiť smerovač na vyhľadávanie v jednej alebo vo viacerých vnútroštátnych databázach z dôvodu poruchy vnútroštátnej infraštruktúry v niektorom členskom štáte, príslušný členský štát o tom automatizovaným spôsobom informuje ostatné členské štáty, Komisiu, agentúru eu-LISA a Europol. Dotknutý členský štát bezodkladne prijme vhodné opatrenia na riešenie technickej nemožnosti použiť smerovač.

3. V prípade, že nie je technicky možné použiť smerovač na vyhľadávanie v údajoch Europolu z dôvodu poruchy infraštruktúry Europolu, Europol o tom automatizovaným spôsobom informuje členské štáty, Komisiu a agentúru eu-LISA. Europol bezodkladne prijme vhodné opatrenia na riešenie technickej nemožnosti použiť smerovač.

ODDIEL 2

EPRIS

Článok 42

EPRIS

1. Týmto sa zriaďuje Európsky systém policajných záznamov (ďalej len „EPRIS“ – European Police Record Index System). Členské štáty a Europol používajú na účely automatizovaného vyhľadávania vo vnútroštátnych registroch policajných záznamov uvedených v článku 26 systém EPRIS.

2. EPRIS má tieto prvky:

a)	decentralizovaná infraštruktúra v členských štátoch vrátane vyhľadávacieho nástroja umožňujúceho súbežné vyhľadávanie vo vnútroštátnych registroch policajných záznamov na základe národných databáz;

b)	centrálna infraštruktúra, ktorá podporuje vyhľadávací nástroj umožňujúci súčasné vyhľadávanie vo vnútroštátnych registroch policajných záznamov;

c)	zabezpečený komunikačný kanál medzi centrálnou infraštruktúrou, členskými štátmi a Europolom.

Článok 43

Používanie systému EPRIS

1. Na účely vyhľadávania vo vnútroštátnych registroch policajných záznamov prostredníctvom systému EPRIS sa používajú aspoň dva z týchto súborov údajov:

a)	krstné meno alebo mená;

b)	priezvisko alebo priezviská;

c)	dátum narodenia.

2. Môžu sa použiť aj tieto súbory údajov, ak sú k dispozícii:

a)	prezývka alebo prezývky a predtým používané meno alebo mená;

b)	štátna príslušnosť alebo štátne príslušnosti;

c)	krajina narodenia;

pohlavie.

3. Údaje uvedené v odseku 1 písm. a) a b) a odseku 2 písm. a) sa pseudonymizujú.

Článok 44

Procesy

1. Ak členský štát alebo Europol podávajú žiadosti o vyhľadávanie, zašlú údaje uvedené v článku 43.

Systém EPRIS zašle žiadosť o vyhľadávanie do vnútroštátnych registrov policajných záznamov členských štátov spolu s údajmi zaslanými žiadajúcim členským štátom alebo Europolom a v súlade s týmto nariadením.

2. Po doručení žiadosti o vyhľadávanie zo systému EPRIS každý dožiadaný členský štát bezodkladne a automatizovaným spôsobom začne vyhľadávanie vo svojich vnútroštátnych policajných záznamoch.

3. Všetky zhody zistené na základe vyhľadávaní uvedených v odseku 1 vo vnútroštátnych registroch policajných záznamov každého dožiadaného členského štátu sa automatizovaným spôsobom zašlú späť do systému EPRIS.

4. Systém EPRIS zašle zoznam zhôd späť žiadajúcemu členskému štátu alebo Europolu automatizovaným spôsobom. Na zozname zhôd sa uvedie informácia o kvalite zhody a členskom štáte alebo členských štátoch, ktorých registre policajných záznamov obsahujú údaje na základe ktorých sa zistila zhoda alebo zhody.

5. Po doručení zoznamu zhôd žiadajúci členský štát rozhodne, v súvislosti s ktorými zhodami je potrebné uskutočniť nadväzné opatrenia, a dožiadanému členskému štátu alebo členským štátom zašle prostredníctvom aplikácie SIENA odôvodnenú následnú žiadosť, ktorá obsahuje údaje uvedené v článkoch 25 a 27, a všetky relevantné doplňujúce informácie. Dožiadaný členský štát alebo členské štáty bezodkladne spracujú takéto žiadosti s cieľom rozhodnúť, či poskytnú údaje uchovávané vo svojej databáze.

6. Komisia prijme vykonávacie akty, v ktorých sa spresní technický postup pre systém EPRIS na vyhľadávanie v registroch policajných záznamov a formát a maximálny počet odpovedí. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 77 ods. 2

Článok 45

Uchovávanie logov

1. Každý zúčastnený členský štát a Europol uchováva logy všetkých operácií spracúvania údajov v systéme EPRIS. Uvedené logy zahŕňajú:

a)	či to bol členský štát alebo Europol, ktorý podal žiadosť o vyhľadávanie; ak to bol členský štát, ktorý podal žiadosť o vyhľadávanie, príslušný členský štát;

b)	dátum a čas žiadosti;

c)	dátum a čas odpovede;

d)	vnútroštátne databázy, do ktorých bola zaslaná žiadosť o vyhľadávanie;

e)	vnútroštátne databázy, ktoré poskytli odpoveď.

2. Každý zúčastnený členský štát uchováva logy žiadostí o vyhľadávanie, ktoré podávajú zamestnanci jeho príslušných orgánov, ktorí sú riadne oprávnení používať systém EPRIS. Europol uchováva logy žiadostí o vyhľadávanie, ktoré podávajú jeho riadne oprávnení zamestnanci.

3. Logy uvedené v odsekoch 1 a 2 sa použijú len na zber štatistických údajov, monitorovanie ochrany údajov, vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov, a na zaistenie bezpečnosti a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa tri roky po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

Článok 46

Postupy oznamovania, ak je technicky nemožné použiť systém EPRIS

1. V prípade, že je technicky nemožné použiť systém EPRIS na vyhľadávanie v jednej alebo vo viacerých vnútroštátnych registroch policajných záznamov z dôvodu poruchy infraštruktúry Europolu, Europol o tom automatizovaným spôsobom informuje členské štáty. Europol bezodkladne prijme opatrenia na riešenie technickej nemožnosti použiť systém EPRIS.

2. V prípade, že nie je technicky možné použiť systém EPRIS na vyhľadávanie v jednej alebo vo viacerých vnútroštátnych registroch policajných záznamov z dôvodu poruchy vnútroštátnej infraštruktúry členského štátu, príslušný členský štát o tom automatizovaným spôsobom informuje ostatné členské štáty, Komisiu a Europol. Členské štáty bezodkladne prijmú opatrenia na riešenie technickej nemožnosti použiť systém EPRIS.

KAPITOLA 4

Výmena údajov po zistení zhody

Článok 47

Výmena základných údajov

1. Súbor základných údajov sa do 48 hodín zašle späť cez smerovač, ak boli splnené všetky tieto podmienky:

a)	postupy uvedené v článku 6, 11 alebo 20 ukazujú zhodu medzi údajmi použitými na vyhľadávanie a údajmi uloženými v databáze dožiadaného členského štátu alebo členských štátov;

b)	zhoda uvedená v písm. a) tohto odseku bola manuálne potvrdená kvalifikovaným zamestnancom žiadajúceho členského štátu, ako sa uvádza v článku 6 ods. 6, článku 11 ods. 2 a článku 20 ods. 2, alebo v prípade profilov DNA uvedených v článku 6 ods. 7 dožiadaným členským štátom;

opis skutočností a uvedenia príslušného trestného činu bol zaslaný pomocou spoločnej tabuľky kategórií trestných činov stanovenej vo vykonávacom akte, ktorý sa má prijať podľa článku 11b ods. 1 písm. a) rámcového rozhodnutia 2009/315/SVV, žiadajúcim členským štátom, alebo v prípade profilov DNA uvedených v článku 6 ods. 7 dožiadaným členským štátom, s cieľom posúdiť primeranosť žiadosti vrátane závažnosti trestného činu, v súvislosti s ktorým sa vykonalo vyhľadávanie, v súlade s vnútroštátnym právom členského štátu, ktorý poskytuje súbor základných údajov.

2. Ak môže členský štát podľa vnútroštátneho práva poskytnúť konkrétny súbor základných údajov až po získaní súdneho povolenia, môže sa odchýliť od lehoty stanovenej v odseku 1, pokiaľ je to potrebné na získanie takéhoto povolenia.

3. Súbor základných údajov uvedený v odseku 1 tohto článku zašle späť dožiadaný členský štát alebo v prípade profilov DNA uvedených v článku 6 ods. 7 žiadajúci členský štát.

4. Ak sa potvrdená zhoda týka identifikovaných údajov osoby, súbor základných údajov uvedený v odseku 1 obsahuje v rozsahu, v akom sú dostupné, tieto údaje:

a)	krstné meno alebo mená;

b)	priezvisko alebo priezviská;

c)	prezývka alebo prezývky a predtým používané meno alebo mená;

d)	dátum narodenia;

e)	štátna príslušnosť alebo štátne príslušnosti;

f)	miesto a krajina narodenia;

pohlavie;

h)	dátum a miesto získania biometrických údajov;

i)	trestný čin, v súvislosti s ktorým boli biometrické údaje získané;

j)	číslo trestnej veci;

k)	príslušný orgán zodpovedný v trestnej veci.

5. Ak sa potvrdená zhoda týka neidentifikovaných údajov alebo stôp, súbor základných údajov uvedený v odseku 1 obsahuje v dostupnom rozsahu tieto údaje:

a)	dátum a miesto získania biometrických údajov;

b)	trestný čin, v súvislosti s ktorým boli biometrické údaje získané;

c)	číslo trestnej veci;

d)	príslušný orgán zodpovedný v trestnej veci.

6. O zaslaní základných údajov späť dožiadaným členským štátom alebo v prípade profilov DNA uvedených v článku 6 ods. 7 žiadajúcim členským štátom rozhoduje človek.

KAPITOLA 5

Europol

Článok 48

Prístup členských štátov k biometrickým údajom, ktoré poskytli tretie krajiny a ktoré uchováva Europol

1. Členské štáty majú v súlade s nariadením (EÚ) 2016/794 prostredníctvom smerovača prístup k všetkým biometrickým údajom, ktoré Europolu poskytli tretie krajiny na účely článku 18 ods. 2 písm. a), b) a c) nariadenia (EÚ) 2016/794, a môžu v týchto údajoch vyhľadávať.

2. Ak sa na základe vyhľadávania uvedeného v odseku 1 zistí zhoda medzi údajmi použitými na vyhľadávanie a údajmi, ktoré poskytla tretia krajina alebo ktoré uchováva Europol, uskutočnia sa nadväzné opatrenia v súlade s nariadením (EÚ) 2016/794.

Článok 49

Prístup Europolu k údajom uloženým v databázach členských štátov s použitím údajov poskytnutých tretími krajinami

1. Ak je to potrebné na dosiahnutie cieľov stanovených v článku 3 nariadenia (EÚ) 2016/794, Europol má v súlade s uvedeným nariadením a týmto nariadením prístup k údajom, ktoré členské štáty uchovávajú vo svojich vnútroštátnych databázach a registroch policajných záznamov.

2. Vyhľadávanie Europolu vykonávané na základe biometrických údajov ako vyhľadávacieho kritéria sa uskutočňuje pomocou smerovača.

3. Vyhľadávanie Europolu vykonávané na základe údajov o evidencii vozidiel ako vyhľadávacieho kritéria sa uskutočňuje pomocou Eucaris.

4. Vyhľadávania zo strany Europolu vykonávané na základe biografických údajov podozrivých osôb a odsúdených osôb podľa článkov 25 ako vyhľadávacieho kritéria sa vykonávajú prostredníctvom systému EPRIS.

5. Europol vykonáva vyhľadávania na základe údajov, ktoré poskytli tretie krajiny, v súlade s odsekmi 1 až 4 tohto článku, len ak je to potrebné na vykonávanie jeho úloh na účely článku 18 ods. 2 písm. a) a c) nariadenia (EÚ) 2016/794.

6. Ak postupy uvedené v článku 6, 11 alebo 20 ukazujú zhodu medzi údajmi použitými na vyhľadávanie a údajmi uchovávanými vo vnútroštátnej databáze dožiadaného členského štátu alebo členských štátov, Europol informuje iba členský štát alebo členské štáty, ktorých sa to týka.

Dožiadaný členský štát rozhodne, či sa súbor základných údajov zašle späť cez smerovač do 48 hodín od splnenia všetkých týchto podmienok:

a)	zhoda uvedená v prvom pododseku bola manuálne potvrdená kvalifikovaným zamestnancom Europolu;

Europol zaslal opis skutočností a údaj o príslušnom trestnom čine pomocou spoločnej tabuľky kategórií trestných činov stanovenej vo vykonávacom akte, ktorý sa má prijať podľa článku 11b ods. 1 písm. a) rámcového rozhodnutia 2009/315/SVV, s cieľom posúdiť primeranosť žiadosti vrátane závažnosti trestného činu, v súvislosti s ktorým sa vykonalo vyhľadávanie, v súlade s vnútroštátnym právom členského štátu, ktorý poskytuje súbor základných údajov.

c)	bol zaslaný názov tretej krajiny, ktorá údaje poskytla.

Ak môže členský štát podľa vnútroštátneho práva poskytnúť konkrétny súbor základných údajov až po získaní súdneho povolenia, môže sa odchýliť od lehoty stanovenej v druhom pododseku, pokiaľ je to potrebné na získanie takéhoto povolenia.

Ak sa potvrdená zhoda týka identifikovaných údajov osoby, súbor základných údajov uvedený v druhom pododseku obsahuje tieto údaje v rozsahu, v akom sú k dispozícii:

a)	krstné meno alebo mená;

b)	priezvisko alebo priezviská;

c)	prezývka alebo prezývky a predtým používané meno alebo mená;

d)	dátum narodenia;

e)	štátna príslušnosť alebo štátne príslušnosti;

f)	miesto a krajina narodenia;

pohlavie;

h)	dátum a miesto získania biometrických údajov;

i)	trestný čin, v súvislosti s ktorým boli biometrické údaje získané;

j)	číslo trestnej veci;

k)	príslušný orgán zodpovedný v trestnej veci.

Ak sa potvrdená zhoda týka neidentifikovaných údajov alebo stôp, súbor základných údajov uvedený v druhom pododseku obsahuje tieto údaje v rozsahu, v akom sú k dispozícii:

a)	dátum a miesto získania biometrických údajov;

b)	trestný čin, v súvislosti s ktorým boli biometrické údaje získané;

c)	číslo trestnej veci;

d)	príslušný orgán zodpovedný v trestnej veci.

O zaslaní základných údajov späť dožiadaným členským štátom rozhoduje človek.

7. Použitie informácií Europolom získaných z vyhľadávania uskutočneného v súlade s týmto článkom a z výmeny súboru základných údajov v súlade s odsekom 6 podlieha súhlasu členského štátu, v ktorého databáze sa vyskytla zhoda. Ak daný členský štát použitie takýchto informácií povolí, Europol s nimi nakladá podľa nariadenia (EÚ) 2016/794.

KAPITOLA 6

Ochrana údajov

Článok 50

Účel spracúvania údajov

1. Spracúvanie osobných údajov prijatých členským štátom alebo Europolom sa povoľuje výlučne na účely, na ktoré dodal údaje členský štát, ktorý ich poskytol v súlade s týmto nariadením. Spracúvanie na iné účely sa povoľuje výlučne s predchádzajúcim povolením členského štátu, ktorý údaje poskytol.

2. Spracúvanie údajov poskytnutých členským štátom alebo Europolom podľa článkov 6, 11, 16, 20 alebo 26 sa povoľuje len vtedy, ak je to nevyhnutné na účely:

a)	určenia, či sa medzi porovnávanými profilmi DNA, daktyloskopickými údajmi, údajmi o evidencii vozidiel, podobami tváre alebo policajnými záznamami zistila zhoda;

b)	výmeny súboru základných údajov v súlade s článkom 47;

c)	prípravy a predloženia policajnej alebo súdnej žiadosti o právnu pomoc, ak sa zistila zhoda medzi týmito údajmi;

d)	uchovávanie logov stanovené v článkoch 18, 40 a 45.

3. Údaje, ktoré prijme členský štát alebo Europol, sa vymažú bezprostredne po automatizovaných odpovediach na vyhľadávania, pokiaľ nie je potrebné ich ďalšie spracovanie na účely uvedené v odseku 2 alebo je povolené v súlade s odsekom 1.

4. Členské štáty vykonajú pred prepojením svojich vnútroštátnych databáz so smerovačom alebo systémom EPRIS posúdenie vplyvu na ochranu údajov, ako sa uvádza v článku 27 smernice (EÚ) 2016/680 a v príslušných prípadoch uskutočnia konzultácie s dozorným orgánom stanoveným v článku 28 uvedenej smernice. Dozorný orgán môže využiť všetky svoje právomoci, ktoré má podľa článku 47 uvedenej smernice, v súlade s článkom 28 ods. 5 uvedenej smernice.

Článok 51

Presnosť, aktuálnosť údajov a ich uchovávanie

1. Členské štáty a Europol zabezpečujú presnosť a relevantnosť osobných údajov spracúvaných na základe tohto nariadenia. Ak členský štát alebo Europol zistí, že sa poskytli nesprávne alebo už neaktuálne údaje alebo údaje, ktoré sa nemali poskytnúť, bez zbytočného odkladu oznámi uvedenú skutočnosť členskému štátu, ktorý prijal údaje, alebo Europolu. Všetky dotknuté členské štáty alebo Europol takéto údaje bez zbytočného odkladu opravia alebo vymažú. Ak má členský štát, ktorý údaje prijal, alebo Europol dôvod domnievať sa, že poskytnuté údaje sú nesprávne alebo by mali byť vymazané, bez zbytočného odkladu to oznámi členskému štátu, ktorý údaje poskytol.

2. Členské štáty a Europol zavedú vhodné opatrenia na aktualizáciu údajov relevantných na účely tohto nariadenia.

3. Ak dotknutá osoba napadne presnosť údajov, ktorými disponuje členský štát alebo Europol, ak daný členský štát alebo Europol nemôže spoľahlivo potvrdiť ich presnosť a ak o to dotknutá osoba požiada, príslušné údaje sa označia indikátorom. Takéto označenie indikátorom môžu členské štáty alebo Europol odstrániť len so súhlasom dotknutej osoby alebo na základe rozhodnutia príslušného súdu, dozorného orgánu alebo prípadne európskeho dozorného úradníka pre ochranu údajov.

4. Údaje, ktoré sa nemali poskytnúť alebo prijať, sa vymažú. Údaje, ktoré sa poskytli alebo prijali zákonným spôsobom, sa vymažú:

a)	ak nie sú alebo už nie sú potrebné na účel, na ktorý sa poskytli;

b)	po uplynutí maximálnej lehoty na uchovávanie údajov stanovenej vnútroštátnym právom členského štátu, ktorý poskytol údaje, ak tento členský štát pri poskytnutí údajov informoval členský štát, ktorý údaje prijal, alebo Europol o tomto maximálnom období; alebo

c)	po uplynutí maximálnej lehoty na uchovávanie údajov stanovenej v nariadení (EÚ) 2016/794.

Ak existuje dôvod domnievať sa, že vymazanie údajov by mohlo poškodiť záujmy dotknutej osoby, spracovanie uvedených údajov sa namiesto vymazania obmedzí. Ak sa spracúvanie údajov obmedzilo, údaje sa spracúvajú výlučne na účel, ktorý zabránil ich vymazaniu.

Článok 52

Spracovateľ údajov

1. Agentúra eu-LISA je v zmysle článku 3 bodu 12 nariadenia (EÚ) 2018/1725 spracovateľom na účely spracúvania osobných údajov prostredníctvom smerovača.

2. Europol je spracovateľom v zmysle článku 3 bodu 12 nariadenia (EÚ) 2018/1725 na účely spracúvania osobných údajov prostredníctvom systému EPRIS.

Článok 53

Bezpečnosť spracúvania

1. Príslušné orgány členských štátov, agentúra eu-LISA a Europol zaistia bezpečnosť spracúvania osobných údajov podľa tohto nariadenia. Príslušné orgány členských štátov, agentúra eu-LISA a Europol spolupracujú na úlohách súvisiacich s bezpečnosťou.

2. Bez toho, aby bol dotknutý článok 33 nariadenia (EÚ) 2018/1725 a článok 32 nariadenia (EÚ) 2016/794, agentúra eu-LISA a Europol prijmú opatrenia potrebné na zaistenie bezpečnosti smerovača a systému EPRIS a ich súvisiacej komunikačnej infraštruktúry.

3. Agentúra eu-LISA prijme potrebné opatrenia v súvislosti so smerovačom a Europol prijme potrebné opatrenia v súvislosti so systémom EPRIS s cieľom:

a)	fyzicky chrániť údaje, a to aj prostredníctvom vypracovania núdzových plánov pre nepredvídané udalosti na ochranu kritickej infraštruktúry;

b)	odmietnuť neoprávneným osobám prístup k zariadeniam a vybaveniu na spracúvanie údajov;

c)	zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo odstraňovaniu nosičov údajov;

d)	zabrániť neoprávnenému vkladaniu údajov a neoprávnenému prehliadaniu, pozmeňovaniu alebo vymazaniu zaznamenaných osobných údajov;

e)	zabrániť neoprávnenému spracúvaniu údajov a neoprávnenému kopírovaniu, pozmeňovaniu alebo vymazaniu údajov;

f)	zabrániť neoprávneným osobám v používaní systémov na automatizované spracúvanie údajov prostredníctvom zariadení na prenos údajov;

g)	zabezpečiť prostredníctvom jedinečnej totožnosti používateľa a režimov tajného prístupu, aby osoby oprávnené na prístup k smerovaču alebo prípadne systému EPRIS mali prístup výlučne k údajom, na ktoré sa vzťahuje ich povolenie na prístup;

h)	zabezpečiť, aby bolo možné overiť a určiť, ktorým orgánom sa môžu osobné údaje dodať prostredníctvom zariadenia na prenos údajov;

i)	zabezpečiť, aby bolo možné overiť a určiť, ktoré údaje boli spracované v rámci smerovača alebo prípadne systému EPRIS, a kedy, kým a na aký účel boli spracované;

j)	zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo vymazávaniu osobných údajov pri prenose osobných údajov zo smerovača alebo do smerovača alebo zo systému EPRIS alebo prípadne do systému EPRIS alebo pri preprave nosičov údajov, a to najmä vhodnými technikami šifrovania;

k)	zaistiť, aby v prípade prerušenia bolo možné obnoviť bežnú prevádzku nainštalovaných systémov;

l)	zaistiť spoľahlivosť tým, že sa zabezpečí riadne ohlasovanie akýchkoľvek chýb vo fungovaní smerovača alebo prípadne systému EPRIS;

m)	monitorovať účinnosť bezpečnostných opatrení uvedených v tomto odseku a prijať nevyhnutné organizačné opatrenia týkajúce sa vnútorného monitorovania s cieľom zabezpečiť súlad s týmto nariadením a posudzovať tieto bezpečnostné opatrenia so zreteľom na nový technologický vývoj.

Potrebné opatrenia uvedené v prvom pododseku zahŕňajú bezpečnostný plán, plán na zabezpečenie kontinuity činností a plán obnovy systému po zlyhaní.

Článok 54

Bezpečnostné incidenty

1. Akákoľvek udalosť, ktorá má alebo môže mať vplyv na bezpečnosť smerovača alebo systému EPRIS a môže spôsobiť poškodenie alebo stratu údajov uložených v smerovači alebo v systéme EPRIS, sa považuje za bezpečnostný incident, a to najmä ak mohlo dôjsť k neoprávnenému prístupu k údajom alebo mohla byť alebo bola narušená dostupnosť, integrita a dôvernosť údajov.

2. V prípade bezpečnostného incidentu týkajúceho sa smerovača agentúra eu-LISA a dotknuté členské štáty alebo v príslušných prípadoch Europol navzájom spolupracujú s cieľom zabezpečiť rýchlu, účinnú a riadnu reakciu.

3. V prípade bezpečnostného incidentu týkajúceho sa systému EPRIS, dotknuté členské štáty a Europol navzájom spolupracujú s cieľom zabezpečiť rýchlu, účinnú a riadnu reakciu.

4. Členské štáty informujú svoje príslušné orgány o všetkých bezpečnostných incidentoch bez zbytočného odkladu.

Bez toho, aby bol dotknutý článok 92 nariadenia (EÚ) 2018/1725, v prípade bezpečnostného incidentu v súvislosti s centrálnou infraštruktúrou smerovača, agentúra eu-LISA informuje Službu kybernetickej bezpečnosti pre inštitúcie, orgány, úrady a agentúry Únie (ďalej len „CERT-EU“) o významných kybernetických hrozbách, významných zraniteľnostiach a významných incidentoch bez zbytočného odkladu a v každom prípade najneskôr do 24 hodín od ich zistenia. CERT-EU sa bez zbytočného odkladu oznámia vykonateľné a primerané technické podrobnosti o kybernetických hrozbách, zraniteľnostiach a incidentoch, ktoré umožňujú proaktívne zisťovanie, reakciu na incident alebo prijatie zmierňujúcich opatrení.

Bez toho, aby bol dotknutý článok 34 nariadenia (EÚ) 2016/794 a článok 92 nariadenia (EÚ) 2018/1725, v prípade bezpečnostného incidentu v súvislosti s centrálnou infraštruktúrou systému EPRIS agentúra Europol informuje CERT-EU o významných kybernetických hrozbách, významných zraniteľnostiach a významných incidentoch bez zbytočného odkladu a v každom prípade najneskôr do 24 hodín od ich zistenia. CERT-EU sa bez zbytočného odkladu oznámia vykonateľné a primerané technické podrobnosti o kybernetických hrozbách, zraniteľnostiach a incidentoch, ktoré umožňujú proaktívne zisťovanie, reakciu na incident alebo prijatie zmierňujúcich opatrení.

5. Členské štáty a príslušné agentúry Únie bezodkladne poskytnú informácie týkajúce sa bezpečnostného incidentu, ktorý má alebo môže mať vplyv na prevádzku smerovača alebo na dostupnosť, integritu a dôvernosť údajov, členským štátom a Europolu a oznámia ich v súlade s plánom riadenia incidentov, ktorý poskytne agentúra eu-LISA.

6. Členské štáty a príslušné agentúry Únie bezodkladne poskytnú informácie týkajúce sa bezpečnostného incidentu, ktorý má alebo môže mať vplyv na prevádzku systému EPRIS alebo na dostupnosť, integritu a dôvernosť údajov, členským štátom a oznámia ich v súlade s plánom riadenia incidentov, ktorý poskytne Europol.

Článok 55

Vlastné monitorovanie

1. Členské štáty zabezpečia, aby každý orgán oprávnený na používanie prümského rámca II prijal opatrenia potrebné na monitorovanie jeho súladu s týmto nariadením a v prípade potreby spolupracoval s dozorným orgánom. Europol prijme opatrenia potrebné na monitorovanie jeho dodržiavania tohto nariadenia a v prípade potreby spolupracuje s európskym dozorným úradníkom pre ochranu údajov.

2. Prevádzkovatelia zavedú opatrenia potrebné na účinné monitorovanie súladu spracúvania údajov s týmto nariadenia vrátane častého overovania logov uvedených v článkoch 18, 40 a 45. V prípade potreby a v príslušných prípadoch spolupracujú s dozornými orgánmi alebo s európskym dozorným úradníkom pre ochranu údajov.

Článok 56

Sankcie

Členské štáty zabezpečia, aby akékoľvek zneužitie údajov, spracúvanie údajov alebo výmena údajov v rozpore s týmto nariadením boli sankcionované v súlade s vnútroštátnym právom. Stanovené sankcie sú účinné, primerané a odrádzajúce.

Článok 57

Zodpovednosť

Ak členský štát alebo Europol pri vyhľadávaní v súlade s článkom 49 neplnením si svojich povinností vyplývajúcich z tohto nariadenia spôsobí škodu na smerovači alebo systéme EPRIS, tento členský štát alebo Europol nesie zodpovednosť za túto škodu okrem prípadov, keď a v rozsahu, v akom agentúra eu-LISA, Europol alebo iný členský štát viazaný týmto nariadením, neprijali primerané opatrenia na to, aby sa zabránilo vzniku škody alebo aby sa minimalizoval jej dosah.

Článok 58

Audity vykonávané európskym dozorným úradníkom pre ochranu údajov

1. Európsky dozorný úradník pre ochranu údajov zabezpečí, aby sa aspoň každé štyri roky vykonal v súlade s príslušnými medzinárodnými audítorskými štandardmi audit operácií spracúvania osobných údajov, ktoré uskutočňuje agentúra eu-LISA a Europol na účely tohto nariadenia. Správa o tomto audite sa zašle Európskemu parlamentu, Rade, Komisii, členským štátom a príslušným agentúram Únie. Agentúra eu-LISA a Europol môžu k správam pred ich prijatím predložiť pripomienky.

2. Agentúra eu-LISA a Europol poskytnú európskemu dozornému úradníkovi pre ochranu údajov informácie, o ktoré požiada, udelia mu prístup ku všetkým dokumentom, o ktoré požiada, a k svojim logom uvedeným v článkoch 40 a 45 a umožnia mu kedykoľvek prístup do všetkých svojich priestorov. Týmto odsekom nie sú dotknuté právomoci európskeho dozorného úradníka pre ochranu údajov podľa článku 58 nariadenia (EÚ) 2018/1725 a v prípade Europolu podľa článku 43 ods. 3 nariadenia (EÚ) 2016/794.

Článok 59

Spolupráca medzi dozornými orgánmi a európskym dozorným úradníkom pre ochranu údajov

1. Dozorné orgány a európsky dozorný úradník pre ochranu údajov v medziach svojich príslušných právomocí aktívne spolupracujú v rámci svojich príslušných povinností s cieľom zabezpečiť koordinovaný dozor nad uplatňovaním tohto nariadenia, najmä ak európsky dozorný úradník pre ochranu údajov alebo dozorný orgán zistia závažné nezrovnalosti medzi postupmi členských štátov alebo možné nezákonné prenosy prostredníctvom komunikačných kanálov prümského rámca II.

2. V prípadoch uvedených v odseku 1 tohto článku sa zabezpečí koordinovaný dozor v súlade s článkom 62 nariadenia (EÚ) 2018/1725.

3. Dva roky po uvedení smerovača a systému EPRIS do prevádzky a následne každé dva roky Európsky výbor pre ochranu údajov zašle správu o svojej činnosti podľa tohto článku Európskemu parlamentu, Rade, Komisii, agentúre eu-LISA a Europolu. V uvedenej správe sa každému členskému štátu venuje kapitola vypracovaná dozorným orgánom dotknutého členského štátu.

Článok 60

Prenos osobných údajov do tretích krajín a medzinárodným organizáciám

Členský štát uskutoční prenos osobných údajov získaných podľa tohto nariadenia do tretej krajiny alebo medzinárodnej organizácii v súlade s kapitolou V smernice (EÚ) 2016/680 a na základe povolenia dožiadaného členského štátu pred týmto prenosom.

Europol uskutoční prenos osobných údajov získaných podľa tohto nariadenia do tretej krajiny alebo medzinárodnej organizácii len vtedy, ak boli splnené podmienky stanovené v článku 25 nariadenia (EÚ) 2016/794 a dožiadaný členský štát udelil pred prenosom povolenie.

Článok 61

Vzťah k iným právnym aktom o ochrane údajov

Akékoľvek spracúvanie osobných údajov na účely tohto nariadenia sa vykonáva v súlade s touto kapitolou a so smernicou (EÚ) 2016/680 alebo s nariadením (EÚ) 2018/1725, (EÚ) 2016/794, prípadne (EÚ) 2016/679.

KAPITOLA 7

Povinnosti

Článok 62

Povinnosť náležitej starostlivosti

Členské štáty a Europol uplatňujú náležitú starostlivosť pri posudzovaní toho, či automatizovaná výmena údajov zodpovedá účelu prümského rámca II stanovenému v článku 2, a či spĺňa podmienky v ňom stanovené, najmä pokiaľ ide o dodržiavanie základných práv.

Článok 63

Odborná príprava

Oprávneným zamestnancom príslušných orgánov členských štátov, dozorných orgánov a Europolu sa podľa potreby poskytnú primerané zdroje a odborná príprava, a to aj v oblasti ochrany údajov a presnej kontroly zhôd, aby mohli plniť úlohy podľa tohto nariadenia.

Článok 64

Povinnosti členských štátov

1. Každý členský štát je zodpovedný za:

a)	prepojenie s infraštruktúrou smerovača;

b)	integráciu svojich existujúcich vnútroštátnych systémov a infraštruktúr do smerovača;

c)	organizáciu, riadenie, prevádzku a údržbu svojej existujúcej vnútroštátnej infraštruktúry a svojho prepojenia so smerovačom;

d)	prepojenie s infraštruktúrou systému EPRIS;

e)	integráciu svojich existujúcich vnútroštátnych systémov a infraštruktúr do systému EPRIS;

f)	organizáciu, riadenie, prevádzku a údržbu svojej existujúcej vnútroštátnej infraštruktúry a svojho prepojenia so systémom EPRIS;

g)	riadenie a pravidlá prístupu riadne oprávnených zamestnancov svojich príslušných orgánov do smerovača v súlade s týmto nariadením a vytvorenie a pravidelnú aktualizáciu zoznamu týchto zamestnancov a ich profilov;

h)	riadenie a pravidlá prístupu riadne oprávnených zamestnancov svojich príslušných orgánov do systému EPRIS v súlade s týmto nariadením a vytvorenie a pravidelnú aktualizáciu zoznamu týchto zamestnancov a ich profilov;

i)	riadenie a pravidlá prístupu riadne oprávnených zamestnancov svojich príslušných orgánov do Eucaris v súlade s týmto nariadením a vytvorenie a pravidelnú aktualizáciu zoznamu týchto zamestnancov a ich profilov;

j)	manuálne potvrdenie zhody kvalifikovaným zamestnancom podľa článku 6 ods. 6, článku 6 ods. 7, článku11 ods. 2 a článku20 ods. 2;

k)	zabezpečenie dostupnosti údajov potrebných na výmenu údajov v súlade s článkami 5, 10, 16, 19 a 25;

l)	výmenu údajov v súlade s článkami 6, 11, 16, 20 a 26;

m)	opravu, aktualizáciu alebo vymazanie všetkých údajov prijatých od dožiadaného členského štátu do 48 hodín po tom, ako ho dožiadaný členský štát informoval, že zaslané údaje sú nesprávne, už nie sú aktuálne alebo boli prenesené nezákonne;

n)	súlad s požiadavkami na kvalitu údajov stanovenými v tomto nariadení.

2. Každý členské štát je zodpovedný za prepojenie svojich príslušných orgánov so smerovačom, systémom EPRIS a Eucaris.

Článok 65

Povinnosti Europolu

1. Europol je zodpovedný za riadenie a pravidlá prístupu svojich riadne oprávnených zamestnancov do smerovača, systému EPRIS a Eucaris v súlade s týmto nariadením.

2. Europol je zodpovedný za spracúvanie vyhľadávania v údajoch Europolu prostredníctvom smerovača. Europol zodpovedajúcim spôsobom upraví svoje informačné systémy.

3. Europol je zodpovedný za technické úpravy infraštruktúry Europolu potrebné na účely vytvorenia prepojenia so smerovačom a Eucaris.

4. Bez toho, aby bolo dotknuté vyhľadávanie Europolom podľa článku 49, Europol nemá prístup k žiadnym osobným údajom spracúvaným prostredníctvom systému EPRIS.

5. Europol je v spolupráci s členskými štátmi zodpovedný za vývoj systému EPRIS. Systém EPRIS zabezpečuje funkcie stanovené v článkoch 42 až 46.

Europol je zodpovedný za technické riadenie systému EPRIS. Technická správa systému EPRIS zahŕňa všetky úlohy a technické riešenia potrebné na zabezpečenie stáleho fungovania centrálnej infraštruktúry systému EPRIS a nepretržitého poskytovania služieb členským štátom v súlade s týmto nariadením 24 hodín denne, 7 dní v týždni. Zahŕňa to údržbu a technický vývoj, ktoré sú nevyhnutné na zabezpečenie toho, aby systém EPRIS fungoval na uspokojivej úrovni technickej kvality, predovšetkým pokiaľ ide o čas odozvy pri zasielaní žiadostí do vnútroštátnych databáz v súlade s technickými špecifikáciami.

6. Europol zabezpečuje odbornú prípravu zameranú na technické aspekty používania systému EPRIS.

7. Europol je zodpovedný za postupy uvedené v článkoch 48 a 49.

Článok 66

Povinnosti agentúry eu-LISA počas fázy návrhu a vývoja smerovača

1. Agentúra eu-LISA zabezpečuje, aby bola centrálna infraštruktúra smerovača prevádzkovaná v súlade s týmto nariadením.

2. Smerovač hosťuje vo svojich technických priestoroch agentúra eu-LISA, pričom zabezpečuje funkcie stanovené v tomto nariadení v súlade s podmienkami bezpečnosti, dostupnosti, kvality a výkonnosti podľa článku 67 ods. 1

3. Agentúra eu-LISA je zodpovedná za vývoj smerovača a za všetky technické úpravy potrebné na prevádzku smerovača.

4. Agentúra eu-LISA nemá prístup k žiadnym osobným údajom spracúvaným prostredníctvom smerovača.

5. Agentúra eu-LISA určí návrh fyzickej architektúry smerovača vrátane jeho zabezpečenej komunikačnej infraštruktúry a technických špecifikácií a jeho vývoj, pokiaľ ide o centrálnu infraštruktúru a zabezpečenú komunikačnú infraštruktúru. Správna rada agentúry eu-LISA schváli návrh za predpokladu, že Komisia poskytne kladné stanovisko. Agentúra eu-LISA takisto vykoná všetky potrebné úpravy komponentov interoperability vyplývajúce zo zriadenia smerovača, ako sa stanovuje v tomto nariadení.

6. Agentúra eu-LISA vyvinie a zavedie smerovač čo najskôr po tom, ako Komisia prijme opatrenia stanovené v článku 37 ods. 6 Uvedený vývoj zahŕňa vypracovanie a zavedenie technických špecifikácií, testovanie a celkové riadenie a koordináciu projektu.

7. Počas fázy návrhu a vývoja pravidelne zasadá Rada pre riadenie programu uvedená v článku 54 nariadenia (EÚ) 2019/817 a článku 54 nariadenia (EÚ) 2019/818. Zabezpečuje primerané riadenie fázy návrhu a vývoja smerovača.

Rada pre riadenie programu každý mesiac predkladá správnej rade agentúry eu-LISA písomné správy o pokroku v projekte. Rada pre riadenie programu nemá rozhodovaciu právomoc ani mandát zastupovať členov správnej rady agentúry eu-LISA.

Poradná skupina pre interoperabilitu uvedená v článku 78 zasadá pravidelne až do uvedenia smerovača do prevádzky. Po každom zasadnutí podáva správu Rade pre riadenie programu. Poskytuje technické odborné znalosti na podporu úloh Rady pre riadenie programu a monitoruje stav prípravy členských štátov.

Článok 67

Povinnosti agentúry eu-LISA po uvedení smerovača do prevádzky

1. Po uvedení smerovača do prevádzky je agentúra eu-LISA zodpovedná za technickú správu centrálnej infraštruktúry smerovača vrátane jeho údržby a technologického vývoja. V spolupráci s členskými štátmi zabezpečí, aby sa využívali najlepšie dostupné technológie na základe analýzy nákladov a prínosov. Agentúra eu-LISA je takisto zodpovedná za technickú správu potrebnej komunikačnej infraštruktúry.

Technická správa smerovača zahŕňa všetky úlohy a technické riešenia potrebné na zabezpečenie stáleho fungovania smerovača a nepretržitého poskytovania služieb členským štátom a Europolu v súlade s týmto nariadením 24 hodín denne, 7 dní v týždni. Zahŕňa to údržbu a technický vývoj, ktoré sú nevyhnutné na zabezpečenie toho, aby smerovač fungoval na uspokojivej úrovni technickej kvality, predovšetkým pokiaľ ide o dostupnosť a čas odozvy pri zasielaní žiadostí do vnútroštátnych databáz a údajov Europolu v súlade s technickými špecifikáciami.

Smerovač sa vyvinie a spravuje spôsobom, ktorým sa zabezpečí rýchly, efektívny a kontrolovaný prístup, plná a nepretržitá dostupnosť a čas odozvy v súlade s operačnými potrebami príslušných orgánov členských štátov a Europolu.

2. Bez toho, aby bol dotknutý článok 17 služobného poriadku úradníkov Európskej únie, stanovený v nariadení Rady (EHS, Euratom, ESUO) č. 259/68 (18), agentúra eu-LISA uplatňuje na svojich zamestnancov, od ktorých sa požaduje, aby pracovali s údajmi uchovávanými v smerovači, primerané pravidlá týkajúce sa zachovávania služobného tajomstva alebo iné rovnocenné povinnosti zachovávania dôvernosti. Uvedená povinnosť sa uplatňuje aj po odchode týchto zamestnancov z funkcie alebo zo zamestnania alebo po skončení ich činností.

Agentúra eu-LISA nemá prístup k žiadnym osobným údajom spracúvaným prostredníctvom smerovača.

3. Agentúra eu-LISA plní úlohy súvisiace s poskytovaním odbornej prípravy zameranej na technické aspekty používania smerovača.

KAPITOLA 8

Zmeny iných existujúcich nástrojov

Článok 68

Zmeny rozhodnutí 2008/615/SVV a 2008/616/SVV

1. V rozhodnutí 2008/615/SVV sa nahrádza článok 1 písm. a), články 2 až 6 a oddiely 2 a 3 kapitoly 2, pokiaľ ide o členské štáty viazané týmto nariadením, od dátumu začiatku uplatňovania ustanovení tohto nariadenia súvisiacich so smerovačom stanovenými v článku 75 ods. 1 článok 1 písm. a), články 2 až 6 a oddiely 2 a 3 kapitoly 2 rozhodnutia 2008/615/SVV sa preto vypúšťajú od dátumu začiatku uplatňovania ustanovení tohto nariadenia súvisiacich so smerovačom stanovenými v článku 75 ods. 1

2. V rozhodnutí 2008/616/SVV sa nahrádzajú kapitoly 2 až 5 a články 18, 20 a 21, pokiaľ ide o členské štáty viazané týmto nariadením, od dátumu začiatku uplatňovania ustanovení tohto nariadenia súvisiacich so smerovačom stanovenými v článku 75 ods. 1 Kapitoly 2 až 5 a články 18, 20 a 21 rozhodnutia 2008/616/SVV sa preto vypúšťajú od dátumu začiatku uplatňovania ustanovení tohto nariadenia súvisiacich so smerovačom stanovenými v článku 75 ods. 1

Článok 69

Zmeny nariadenia (EÚ) 2018/1726

Nariadenie (EÚ) 2018/1726 sa mení takto:

Vkladá sa tento článok:

„Článok 8d

Úlohy súvisiace so smerovačom Prüm II

V súvislosti so smerovačom Prüm II agentúra vykonáva úlohy, ktorými sa poveruje nariadením Európskeho parlamentu a Rady (EÚ) 2024/982 (*1).

(*1) Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/982 z 13. marca 2024 o automatizovanom vyhľadávaní a výmene údajov na účely policajnej spolupráce a o zmene rozhodnutí Rady 2008/615/SVV a 2008/616/SVV a nariadení Európskeho parlamentu a Rady (EÚ) 2018/1726, (EÚ) 2019/817 a (EÚ) 2019/818 (prümské nariadenie II) (Ú. v. EÚ L, 2024/982, 5.4.2024, ELI: http://data.europa.eu/eli/reg/2024/982/oj).“ "

2.	V článku 17 ods. 3 sa druhý pododsek nahrádza takto: „Úlohy súvisiace s vývojom a prevádzkovým riadením uvedené v článku 1 ods. 4 a 5, článkoch 3 až 8 a článkoch 8d, 9 a 11 sa vykonávajú na technickom pracovisku v Štrasburgu vo Francúzsku.“

Článok 19 ods. 1 sa mení takto:

vkladá sa toto písmeno:

„eeb)

prijíma správy o stave vývoja smerovača Prüm II podľa článku 80 ods. 2 nariadenia (EÚ) 2024/982;“;

písmeno ff) sa nahrádza takto:

„ff)

prijíma správy o technickom fungovaní:

i)	SIS podľa článku 60 ods. 7 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1861 (2) a článku 74 ods. 8 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1862 (3);

ii)	VIS podľa článku 50 ods. 3 nariadenia (ES) č. 767/2008 a článku 17 ods. 3 rozhodnutia 2008/633/SVV;

iii)	systému vstup/výstup podľa článku 72 ods. 4 nariadenia (EÚ) 2017/2226;

iv)	systému ETIAS podľa článku 92 ods. 4 nariadenia (EÚ) 2018/1240;

v)	systému ECRIS-TCN a o referenčnom vykonávaní systému ECRIS podľa článku 36 ods. 8 nariadenia (EÚ) 2019/816;

vi)	komponentov interoperability podľa článku 78 ods. 3 nariadenia (EÚ) 2019/817 a článku 74 ods. 3 nariadenia (EÚ) 2019/818;

vii)	systému e-CODEX podľa článku 16 ods. 1 nariadenia (EÚ) 2022/850;

viii)

platformy na spoluprácu spoločných vyšetrovacích tímov podľa článku 26 ods. 6 nariadenia (EÚ) 2023/969;

ix)	smerovača Prüm II podľa článku 80 ods. 5 nariadenia (EÚ) 2024/982;

(*2) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1861 z 28. novembra 2018 o zriadení, prevádzke a využívaní Schengenského informačného systému (SIS) v oblasti hraničných kontrol, o zmene Dohovoru, ktorým sa vykonáva Schengenská dohoda, a o zmene a zrušení nariadenia (ES) č. 1987/2006 (Ú. v. EÚ L 312, 7.12.2018, s. 14)."

(*3) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1862 z 28. novembra 2018 o zriadení, prevádzke a využívaní Schengenského informačného systému (SIS) v oblasti policajnej spolupráce a justičnej spolupráce v trestných veciach, o zmene a zrušení rozhodnutia Rady 2007/533/SVV a o zrušení nariadenia Európskeho parlamentu a Rady (ES) č. 1986/2006 a rozhodnutia Komisie 2010/261/EÚ (Ú. v. EÚ L 312, 7.12.2018, s. 56).“;"

písmeno hh) sa nahrádza takto:

„hh)

prijíma formálne pripomienky k správam európskeho dozorného úradníka pre ochranu údajov o audite podľa článku 56 ods. 2 nariadenia (EÚ) 2018/1861, článku 42 ods. 2 nariadenia (ES) č. 767/2008, článku 31 ods. 2 nariadenia (EÚ) č. 603/2013, článku 56 ods. 2 nariadenia (EÚ) 2017/2226, článku 67 nariadenia (EÚ) 2018/1240, článku 29 ods. 2 nariadenia (EÚ) 2019/816, článku 52 nariadení (EÚ) 2019/817 a (EÚ) 2019/818 a článku 58 ods. 1 nariadenia (EÚ) 2024/982 a zabezpečuje náležité opatrenia nadväzujúce na uvedené audity;“

Článok 70

Zmena nariadenia (EÚ) 2019/817

V článku 6 ods. 2 nariadenia (EÚ) 2019/817 sa dopĺňa toto písmeno:

„d)	zabezpečenú komunikačnú infraštruktúru medzi ESP a smerovačom zriadeným nariadením Európskeho parlamentu a Rady (EÚ) 2024/982 (*4).

Článok 71

Zmeny nariadenia (EÚ) 2019/818

Nariadenie (EÚ) 2019/818 sa mení takto:

V článku 6 ods. 2 sa dopĺňa toto písmeno:

„d)	zabezpečenú komunikačnú infraštruktúru medzi ESP a smerovačom zriadeným nariadením Európskeho parlamentu a Rady (EÚ) 2024/982 (*5).

(*5) Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/982 z 13. marca 2024 o automatizovanom vyhľadávaní a výmene údajov na účely policajnej spolupráce a o zmene rozhodnutí Rady 2008/615/SVV a 2008/616/SVV a nariadení Európskeho parlamentu a Rady (EÚ) 2018/1726, (EÚ) 2019/817 a (EÚ) 2019/818 (prümské nariadenie II) (Ú. v. EÚ L, 2024/982, 5.4.2024, ELI: http://data.europa.eu/eli/reg/2024/982/oj).“ "

V článku 39 sa odseky 1 a 2 nahrádzajú takto:

„1. Centrálne úložisko na účely podávania správ a štatistiky (ďalej len „CRRS“) sa zriaďuje na podporu cieľov systémov SIS, Eurodac a ECRIS-TCN v súlade s príslušnými právnymi nástrojmi upravujúcimi uvedené systémy a na poskytovanie medzisystémových štatistických údajov a analytických správ na účely politiky, vykazovania a kvality údajov. CRRS podporuje aj ciele nariadenia (EÚ) 2024/982.

2. Agentúra eu-LISA vo svojich technických priestoroch vytvorí, zavedie a hosťuje CRRS obsahujúce údaje a štatistiky uvedené v článku 74 nariadenia (EÚ) 2018/1862 a článku 32 nariadenia (EÚ) 2019/816 logicky oddelené informačnými systémami EÚ. Agentúra eu-LISA takisto zhromažďuje údaje a štatistiky zo smerovača uvedené v článku 72 ods. 1 nariadenia (EÚ) 2024/982. Prístup do CRRS sa poskytuje prostredníctvom kontrolovaného, zabezpečeného prístupu a osobitnými profilmi používateľov výhradne na účely podávania správ a štatistiky orgánom uvedeným v článku 74 nariadenia (EÚ) 2018/1862, článku 32 nariadenia (EÚ) 2019/816 a článku 72 ods. 1 nariadenia (EÚ) 2024/982.“

KAPITOLA 9

Záverečné ustanovenia

Článok 72

Podávanie správ a štatistika

1. V prípade potreby majú riadne oprávnení zamestnanci príslušných orgánov členských štátov, Komisie, agentúry eu-LISA a Europolu prístup výhradne na účely podávania správ a štatistiky k týmto údajom týkajúcim sa smerovača:

a)	počet vyhľadávaní za členský štát a počet vyhľadávaní uskutočnených Europolom podľa kategórie údajov;

b)	počet vyhľadávaní v každej z prepojených databáz

c)	počet zhôd v databáze každého členského štátu podľa kategórie údajov;

d)	počet zhôd v údajoch Europolu podľa kategórie údajov;

e)	počet potvrdených zhôd, ak sa uskutočnili výmeny základných údajov;

f)	počet potvrdených zhôd, ak sa neuskutočnila výmena základných údajov;

g)	počet vyhľadávaní v spoločnej databáze údajov o totožnosti prostredníctvom smerovača; a

počet zhôd podľa typu:

i)	identifikované údaje (osoba) – neidentifikované údaje (stopa);

ii)	neidentifikované údaje (stopa) – identifikované údaje (osoba);

iii)	neidentifikované údaje (stopa) – neidentifikované údaje (stopa);

iv)	identifikované údaje (osoba) – identifikované údaje (osoba).

Údaje stanovené v prvom pododseku nesmú umožňovať identifikáciu jednotlivcov.

2. Riadne oprávnení zamestnanci príslušných orgánov členských štátov, Komisie a Europolu majú výhradne na účely podávania správ a štatistiky prístup k týmto údajom týkajúcim sa EUCARIS:

a)	počet vyhľadávaní za členský štát a počet vyhľadávaní uskutočnených Europolom;

b)	počet vyhľadávaní v každej z prepojených databáz; ako aj

c)	počet zhôd v databáze každého členského štátu.

Údaje stanovené v prvom pododseku nesmú umožňovať identifikáciu jednotlivcov.

3. Riadne oprávnení zamestnanci príslušných orgánov členských štátov, Komisie a Europolu majú výhradne na účely podávania správ a štatistiky prístup k týmto údajom týkajúcim sa systému EPRIS:

a)	počet vyhľadávaní za členský štát a počet vyhľadávaní uskutočnených Europolom;

b)	počet vyhľadávaní v každom z prepojených záznamov; ako aj

c)	počet zhôd v databáze každého členského štátu.

Údaje stanovené v prvom pododseku nesmú umožňovať identifikáciu jednotlivcov.

4. Agentúra eu-LISA uchováva údaje stanovené v odseku 1 tohto článku v centrálnom úložisku na účely podávania správ a štatistiky podľa článku 39 nariadenia (EÚ) 2019/818.Europol uchováva údaje stanovené v odseku 3. Uvedené údaje umožňujú, aby príslušné orgány členských štátov, Komisia, agentúra eu-LISA a Europol získali prispôsobiteľné správy a štatistiku s cieľom zlepšiť efektívnosť spolupráce v oblasti presadzovania práva.

Článok 73

Náklady

1. Náklady spojené so zriadením a s prevádzkou smerovača a systému EPRIS sú hradené zo všeobecného rozpočtu Únie.

2. Náklady spojené s integráciou existujúcej vnútroštátnej infraštruktúry a jej prepojenia so smerovačom a so systémom EPRIS a náklady spojené so zriadením národných databáz podôb tváre a vnútroštátnych registrov policajných záznamov na účely predchádzania trestným činom, ich odhaľovania a vyšetrovania trestných činov sú hradené zo všeobecného rozpočtu Únie.

Vylúčené sú tieto náklady:

a)	projektové riadenie členských štátov (zasadnutia, služobné cesty, kancelárie);

b)	hosťovanie vnútroštátnych informačných systémov (priestory, zavedenie, elektrina, chladenie);

c)	prevádzka vnútroštátnych informačných systémov (prevádzkovatelia a zmluvy o podpore);

d)	návrh, vývoj, zavedenie, prevádzka a údržba vnútroštátnych komunikačných sietí.

3. Každý členský štát znáša náklady vyplývajúce zo správy, z používania a údržby Eucaris.

4. Každý členský štát znáša náklady vyplývajúce zo správy, z používania a údržby svojich prepojení so smerovačom a systémom EPRIS.

Článok 74

Oznámenia

1. Členské štáty oznámia agentúre eu-LISA príslušné orgány uvedené v článku 36. Uvedené orgány môžu používať smerovač alebo mať k nemu prístup.

2. Agentúra eu-LISA oznámi Komisii úspešné dokončenie testov uvedených v článku 75 ods. 1 písm. b).

3. Europol oznámi Komisii úspešné dokončenie testov uvedených v článku 75 ods. 3 písm. b).

4. Každý členský štát oznámi ostatným členským štátom, Komisii, agentúre eu-LISA a Europolu obsah svojich národných databáz DNA a podmienky automatizovaného vyhľadávania, na ktoré sa vzťahujú články 5 a 6.

5. Každý členský štát informuje ostatné členské štáty, Komisiu, agentúru eu-LISA a Europol o obsahu svojich národných daktyloskopických databáz a podmienkach automatizovaného vyhľadávania, na ktoré sa vzťahujú články 10 a 11.

6. Každý členský štát informuje ostatné členské štáty, Komisiu, agentúru eu-LISA a Europol o obsahu svojich národných databáz podôb tváre a podmienkach automatizovaného vyhľadávania, na ktoré sa vzťahujú články 19 a 20.

7. Členské štáty, ktoré sa zúčastňujú na automatizovanej výmene policajných záznamov podľa článkov 25 a 26, oznámia ostatným členským štátom, Komisii a Europolu obsah svojich vnútroštátnych registrov policajných záznamov a vnútroštátne databázy používané na vytvorenie týchto registrov a podmienky automatizovaného vyhľadávania.

8. Členské štáty oznámia Komisii, agentúre eu-LISA a Europolu svoje národné kontaktné miesto určené podľa článku 30. Komisia zostaví zoznam národných kontaktných miest, ktoré jej boli oznámené, a tento zoznam sprístupní všetkým členským štátom.

Článok 75

Uvedenie do prevádzky

1. Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého členské štáty a Europol môžu začať používať smerovač, keď boli splnené tieto podmienky:

a)	boli prijaté opatrenia uvedené v článku 5 ods. 3, článku 8 ods. 2 a 3, článku 13 ods. 2 a 3, článku 17 ods. 3, článku 22 ods. 2 a 3, článku 31 a článku 37 ods. 6;

b)	agentúra eu-LISA oznámila úspešné dokončenie komplexného testu smerovača, ktorý vykonala v spolupráci s príslušnými orgánmi členských štátov a Europolom.

Komisia určí prostredníctvom vykonávacieho aktu uvedeného v prvom pododseku dátum, od ktorého majú členské štáty a Europol začať používať smerovač. Týmto dátumom bude jeden rok po dátume určenom v súlade s prvým pododsekom.

Komisia môže odložiť dátum, od ktorého majú členské štáty a Europol začať používať smerovač, najviac o jeden rok, ak z posúdenia zavedenia smerovača vyplýva, že takéto odloženie je potrebné.

2. Členské štáty dva roky po začatí prevádzky smerovača zabezpečia dostupnosť podôb tváre uvedených v článku 19 na účely automatizovaného vyhľadávania podôb tváre, ako sa uvádza v článku 20.

3. Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého majú členské štáty a Europol začať používať systém EPRIS, keď boli splnené tieto podmienky:

a)	prijali sa opatrenia uvedené v článku 44 ods. 6;

b)	Europol oznámil úspešné dokončenie komplexného testu systému EPRIS, ktorý vykonal v spolupráci s príslušnými orgánmi členských štátov.

4. Komisia prostredníctvom vykonávacieho aktu určí dátum, od ktorého má Europol sprístupniť členským štátom biometrické údaje získané od tretích krajín, v súlade s článkom 48, ak boli splnené tieto podmienky:

a)	smerovač je v prevádzke;

b)	Europol oznámil úspešné dokončenie komplexného testu svojho pripojenia k smerovaču, ktorý vykonal v spolupráci s príslušnými orgánmi členských štátov a agentúrou eu-LISA.

5. Komisia prostredníctvom vykonávacieho aktu určí dátum, od ktorého má mať Europol prístup k údajom uchovávaným v databázach členských štátov, v súlade s článkom 49, ak boli splnené tieto podmienky:

a)	smerovač je v prevádzke;

b)	Europol oznámil úspešné dokončenie komplexného testu svojho pripojenia k smerovaču, ktorý vykonal v spolupráci s príslušnými orgánmi členských štátov a agentúrou eu-LISA.

6. Vykonávacie akty uvedené v tomto článku sa prijmú v súlade s postupom preskúmania uvedeným v článku 77 ods. 2

Článok 76

Prechodné ustanovenia a výnimky

1. Členské štáty a agentúry Únie začnú uplatňovať články 19 až 22, článok 47 a článok 49 ods. 6 od dátumu určeného podľa článku 75 ods. 1 prvého pododseku s výnimkou členských štátov, ktoré nezačali používať smerovač.

2. Členské štáty a agentúry Únie začnú uplatňovať články 25 až 28 a článok 49 ods. 4 od dátumu určeného v súlade s článkom 75 ods. 3

3. Členské štáty a agentúry Únie začnú uplatňovať článok 48 od dátumu určeného v súlade s článkom 75 ods. 4

4. Členské štáty a agentúry Únie začnú uplatňovať článok 49 ods. 1, 2, 3, 5 a 7 od dátumu určeného v súlade s článkom 75 ods. 5

Článok 77

Postup výboru

1. Komisii pomáha výbor. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

2. Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011. Ak výbor nezaujme stanovisko, Komisia návrh vykonávacieho aktu neprijme a uplatní sa článok 5 ods. 4 tretí pododsek nariadenia (EÚ) č. 182/2011.

Článok 78

Poradná skupina pre interoperabilitu

Povinnosti poradnej skupiny pre interoperabilitu zriadenej článkom 75 nariadenia (EÚ) 2019/817 a článkom 71 nariadenia (EÚ) 2019/818 sa rozširujú na smerovač. Uvedená poradná skupina pre interoperabilitu poskytuje agentúre eu-LISA odborné poradenstvo týkajúce sa smerovača, a to najmä v súvislosti s prípravou jej ročného pracovného programu a jej výročnej správy o činnosti.

Článok 79

Praktická príručka

Komisia v úzkej spolupráci s členskými štátmi, agentúrou eu-LISA, Europolom a Agentúrou Európskej únie pre základné práva sprístupní praktickú príručku na vykonávanie a riadenie tohto nariadenia. V praktickej príručke sa uvedú technické a prevádzkové usmernenia, odporúčania a najlepšie postupy. Komisia prijme praktickú príručku vo forme odporúčania pred uvedením smerovača aj systému EPRIS do prevádzky. Komisia praktickú príručku pravidelne a podľa potreby aktualizuje.

Článok 80

Monitorovanie a hodnotenie

1. Agentúra eu-LISA zabezpečí zavedenie postupov na monitorovanie vývoja smerovača vzhľadom na ciele týkajúce sa plánovania a nákladov a na monitorovanie jeho fungovania vzhľadom na ciele týkajúce sa technických výstupov, nákladovej efektívnosti, bezpečnosti a kvality služby.

Europol zabezpečí zavedenie postupov na monitorovanie vývoja systému EPRIS vzhľadom na ciele týkajúce sa plánovania a nákladov a na monitorovanie jeho fungovania vzhľadom na ciele týkajúce sa technických výstupov, nákladovej efektívnosti, bezpečnosti a kvality služby

2. Do 26. apríla 2025 a následne každý rok počas fázy vývoja smerovača agentúra eu-LISA predloží Európskemu parlamentu a Rade správu o aktuálnom stave vývoja smerovača. Uvedené správy obsahujú podrobné informácie o vzniknutých nákladoch a informácie týkajúce sa akýchkoľvek rizík, ktoré by mohli mať vplyv na celkové náklady, ktoré sa majú hradiť zo všeobecného rozpočtu Únie podľa článku 73.

Po dokončení vývoja smerovača agentúra eu-LISA predloží Európskemu parlamentu a Rade správu s podrobným vysvetlením toho, ako sa dosiahli ciele, najmä v súvislosti s plánovaním a nákladmi a s odôvodnením akýchkoľvek odchýlok.

3. Do 26. apríla 2025 a následne každý rok počas fázy vývoja systému EPRIS Europol predloží Európskemu parlamentu a Rade správu o aktuálnom stave vývoja systému EPRIS. Uvedené správy obsahujú podrobné informácie o vzniknutých nákladoch a informácie týkajúce sa akýchkoľvek rizík, ktoré by mohli mať vplyv na celkové náklady, ktoré sa majú hradiť zo všeobecného rozpočtu Únie podľa článku 73.

Po dokončení vývoja systému EPRIS Europol predloží Európskemu parlamentu a Rade správu s podrobným vysvetlením toho, ako sa dosiahli ciele, najmä v súvislosti s plánovaním a nákladmi, ako aj s odôvodnením akýchkoľvek odchýlok.

4. Agentúra eu-LISA má na účely technickej údržby prístup k potrebným informáciám o operáciách spracúvania údajov, ktoré sa vykonávajú v smerovači. Na účely technickej údržby má Europol prístup k potrebným informáciám o operáciách spracúvania údajov, ktoré sa vykonávajú v systéme EPRIS.

5. Dva roky po uvedení smerovača do prevádzky a potom každé dva roky agentúra eu-LISA predloží Európskemu parlamentu, Rade a Komisii správu o technickom fungovaní smerovača vrátane jeho bezpečnosti.

6. Dva roky po uvedení systému EPRIS do prevádzky a potom každé dva roky Europol predloží Európskemu parlamentu, Rade a Komisii správu o technickom fungovaní systému EPRIS vrátane jeho bezpečnosti.

7. Tri roky po uvedení smerovača a systému EPRIS do prevádzky, ako sa uvádza v článku 75, a potom každé štyri roky Komisia vypracuje správu o celkovom hodnotení prümského rámca II.

Jeden rok po začatí prevádzky smerovača a potom každé dva roky Komisia vypracuje správu, v ktorej zhodnotí používanie podôb tváre podľa tohto nariadenia.

Správy uvedené v prvom a druhom pododseku obsahujú:

a)	posúdenie uplatňovania tohto nariadenia vrátane jeho používania jednotlivými členskými štátmi a Europolom;

b)	posúdenie dosiahnutých výsledkov v porovnaní s cieľmi tohto nariadenia a posúdenia jeho vplyvu na základné práva;

c)	vplyv, účinnosť a efektívnosť fungovania prümského rámca II a jeho pracovných postupov vzhľadom na jeho ciele, mandát a úlohy;

d)	posúdenie bezpečnosti prümského rámca II.

Komisia predloží uvedené správy Európskemu parlamentu, Rade, európskemu dozornému úradníkovi pre ochranu údajov a Agentúre Európskej únie pre základné práva.

8. V správach uvedených v prvom pododseku odseku 7 Komisia venuje osobitnú pozornosť týmto novým kategóriám údajov: podoby tváre a policajné záznamy. Komisia zahrnie do takýchto správ používanie uvedených nových kategórií údajov jednotlivými členskými štátmi a Europolom ich vplyv, účinnosť a efektívnosť. V správach uvedených v druhom pododseku odseku 7, Komisia venuje osobitnú pozornosť riziku nesprávnych zhôd a kvalite údajov.

9. Členské štáty a Europol poskytnú agentúre eu-LISA a Komisii informácie potrebné na vypracovanie správ uvedených v odsekoch 2 a 5. Uvedené informácie nesmú ohroziť pracovné metódy ani odhaliť zdroje, zamestnancov alebo vyšetrovania príslušných orgánov členských štátov.

10. Členské štáty poskytnú Komisii a Europolu informácie potrebné na vypracovanie správ uvedených v odsekoch 3 a 6. Uvedené informácie nesmú ohroziť pracovné metódy ani odhaliť zdroje, zamestnancov alebo vyšetrovania príslušných orgánov členských štátov.

11. Bez toho, aby boli dotknuté požiadavky týkajúce sa dôvernosti, členské štáty, agentúra eu-LISA a Europol poskytnú Komisii informácie potrebné na vypracovanie správ uvedených v odseku 7. Členské štáty okrem toho poskytnú Komisii počet potvrdených zhôd v databáze každého členského štátu podľa kategórie a typu údajov. Uvedené informácie nesmú ohroziť pracovné metódy ani odhaliť zdroje, zamestnancov alebo vyšetrovania príslušných orgánov členských štátov.

Článok 81

Nadobudnutie účinnosti a uplatniteľnosť

Toto nariadenie nadobúda účinnosť dvadsiatym dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné v členských štátoch v súlade so zmluvami.

V Štrasburgu 13. marca 2024

Za Európsky parlament

predsedníčka

R. METSOLA

Za Radu

predsedníčka

H. LAHBIB

(1) Ú. v. EÚ C 323, 26.8.2022, s. 69.

(2) Pozícia Európskeho parlamentu z 8. februára 2024 (zatiaľ neuverejnená v úradnom vestníku) a rozhodnutie Rady z 26. februára 2024.

(3) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/794 z 11. mája 2016 o Agentúre Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol), ktorým sa nahrádzajú a zrušujú rozhodnutia Rady 2009/371/SVV, 2009/934/SVV, 2009/935/SVV, 2009/936/SVV a 2009/968/SVV (Ú. v. EÚ L 135, 24.5.2016, s. 53).

(4) Rozhodnutie Rady 2008/615/SVV z 23. júna 2008 o zintenzívnení cezhraničnej spolupráce, najmä v boji proti terorizmu a cezhraničnej trestnej činnosti (Ú. v. EÚ L 210, 6.8.2008, s. 1).

(5) Rozhodnutie Rady 2008/616/SVV z 23. júna 2008 o vykonávaní rozhodnutia 2008/615/SVV o zintenzívnení cezhraničnej spolupráce, najmä v boji proti terorizmu a cezhraničnej trestnej činnosti (Ú. v. EÚ L 210, 6.8.2008, s. 12).

(6) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1862 z 28. novembra 2018 o zriadení, prevádzke a využívaní Schengenského informačného systému (SIS) v oblasti policajnej spolupráce a justičnej spolupráce v trestných veciach, o zmene a zrušení rozhodnutia Rady 2007/533/SVV a o zrušení nariadenia Európskeho parlamentu a Rady (ES) č. 1986/2006 a rozhodnutia Komisie 2010/261/EÚ (Ú. v. EÚ L 312, 7.12.2018, s. 56).

(7) Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (Ú. v. EÚ L 119, 4.5.2016, s. 89).

(8) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).

(9) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).

(10) Smernica Európskeho parlamentu a Rady (EÚ) 2023/977 z 10. mája 2023 o výmene informácií medzi orgánmi presadzovania práva členských štátov a zrušení rámcového rozhodnutia Rady 2006/960/SVV (Ú. v. EÚ L 134, 22.5.2023, s. 1).

(11) Rámcové rozhodnutie Rady 2009/315/SVV z 26. februára 2009 o organizácii a obsahu výmeny informácií z registra trestov medzi členskými štátmi (Ú. v. EÚ L 93, 7.4.2009, s. 23).

(12) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).

(13) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/818 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti policajnej a justičnej spolupráce, azylu a migrácie a o zmene nariadení (EÚ) 2018/1726, (EÚ) 2018/1862 a (EÚ) 2019/816 (Ú. v. EÚ L 135, 22.5.2019, s. 85).

(14) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1726 zo 14. novembra 2018 o Agentúre Európskej únie na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (eu-LISA) a o zmene nariadenia (ES) č. 1987/2006 a rozhodnutia Rady 2007/533/SVV a o zrušení nariadenia (EÚ) č. 1077/2011 (Ú. v. EÚ L 295, 21.11.2018, s. 99).

(15) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13).

(16) Ú. v. EÚ C 225, 9.6.2022, s. 6.

(17) Smernica Európskeho parlamentu a Rady (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2) (Ú. v. EÚ L 333, 27.12.2022, s. 80).

(18) Ú. v. ES L 56, 4.3.1968, s. 1.