ISSN 1977-0790

Úradný vestník

Európskej únie

L 135

European flag  

Slovenské vydanie

Právne predpisy

Ročník 62
22. mája 2019


Obsah

 

I   Legislatívne akty

Strana

 

 

NARIADENIA

 

*

Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/816 zo 17. apríla 2019, ktorým sa zriaďuje centralizovaný systém na identifikáciu členských štátov, ktoré majú informácie o odsúdeniach štátnych príslušníkov tretích krajín a osôb bez štátnej príslušnosti (ECRIS-TCN), s cieľom doplniť Európsky informačný systém registrov trestov, a ktorým sa mení nariadenie (EÚ) 2018/1726

1

 

*

Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV

27

 

*

Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/818 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti policajnej a justičnej spolupráce, azylu a migrácie a o zmene nariadení (EÚ) 2018/1726, (EÚ) 2018/1862 a (EÚ) 2019/816

85

SK

Akty, ktoré sú vytlačené obyčajným písmom, sa týkajú každodennej organizácie poľnohospodárskych záležitostí a sú spravidla platné len obmedzenú dobu.

Názvy všetkých ostatných aktov sú vytlačené tučným písmom a je pred nimi hviezdička.


I Legislatívne akty

NARIADENIA

22.5.2019   

SK

Úradný vestník Európskej únie

L 135/1


NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2019/816

zo 17. apríla 2019,

ktorým sa zriaďuje centralizovaný systém na identifikáciu členských štátov, ktoré majú informácie o odsúdeniach štátnych príslušníkov tretích krajín a osôb bez štátnej príslušnosti (ECRIS-TCN), s cieľom doplniť Európsky informačný systém registrov trestov, a ktorým sa mení nariadenie (EÚ) 2018/1726

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 82 ods. 1 písm. d) druhý pododsek,

so zreteľom na návrh Európskej komisie,

po postúpení návrhu legislatívneho aktu národným parlamentom,

konajúc v súlade s riadnym legislatívnym postupom (1),

keďže:

(1)

Únia si stanovila za cieľ poskytnúť svojim občanom priestor slobody, bezpečnosti a spravodlivosti bez vnútorných hraníc, v ktorom je zabezpečený voľný pohyb osôb. Tento cieľ by sa mal okrem iného dosiahnuť primeranými opatreniami na predchádzanie trestnej činnosti vrátane organizovanej trestnej činnosti a terorizmu a na boj s ňou.

(2)

Uvedený cieľ si vyžaduje, aby sa informácie o odsúdeniach vynesených v členských štátoch zohľadňovali aj mimo odsudzujúceho členského štátu, v priebehu nového trestného konania, ako je stanovené v rámcovom rozhodnutí Rady 2008/675/SVV (2), ako aj s cieľom predchádzať novým trestným činom.

(3)

Uvedený cieľ si vyžaduje výmenu informácií z registrov trestov medzi príslušnými orgánmi členských štátov. Takúto výmenu informácií organizujú a uľahčujú pravidlá stanovené v rámcovom rozhodnutí Rady 2009/315/SVV (3) a Európsky informačný systém registrov trestov (ďalej len „ECRIS“) zriadený rozhodnutím Rady 2009/316/SVV (4).

(4)

Existujúci právny rámec systému ECRIS sa však v dostatočnej miere nezaoberá osobitosťami žiadostí týkajúcich sa štátnych príslušníkov tretích krajín. Hoci už teraz možno systém ECRIS používať na výmenu informácií o štátnych príslušníkoch tretích krajín, nie je na úrovni Únie zavedený žiadny spoločný postup ani mechanizmus na efektívnu, rýchlu a správnu výmenu.

(5)

Informácie o štátnych príslušníkoch tretích krajín nie sú v rámci Únie zhromažďované, ako je to pri štátnych príslušníkoch členských štátov – v členských štátoch, ktorého štátnymi príslušníkmi tieto osoby sú, ale uchovávajú sa len v tom členskom štáte, v ktorom bolo vynesené odsúdenie. Úplný prehľad o trestnej minulosti štátneho príslušníka tretej krajiny je preto s určitosťou možné získať len v tom prípade, že sa takéto informácie vyžiadajú zo všetkých členských štátov.

(6)

Takéto plošné žiadosti spôsobujú neprimerané administratívne zaťaženie pre všetky členské štáty vrátane tých, ktoré o konkrétnom štátnom príslušníkovi tretej krajiny nemajú žiadne informácie. V praxi toto zaťaženie odrádza členské štáty od toho, aby od iných členských štátov žiadali informácie o štátnych príslušníkoch tretích krajín, čo podstatne sťažuje výmenu informácií medzi nimi a vedie to k tomu, že sa obmedzuje ich prístup k informáciám z registra trestov, a to len na informácie, ktoré uchovávajú vo svojom vnútroštátnom registri. V dôsledku toho sa zvyšuje riziko, že výmena informácií medzi členskými štátmi bude neefektívna a neúplná, čo následne ovplyvňuje úroveň bezpečnosti a ochrany občanov Únie a osôb s pobytom v Únii.

(7)

Na zlepšenie tejto situácie by sa mal vytvoriť systém, prostredníctvom ktorého môže ústredný orgán členského štátu rýchlo a efektívne zistiť, ktoré iné členské štáty majú informácie z registra trestov o štátnom príslušníkovi tretej krajiny (ďalej len „ECRIS-TCN“). Existujúci rámec ECRIS by sa následne mohol využiť na zaslanie žiadosti o informácie z registra trestov daných členských štátov podľa rámcového rozhodnutia 2009/315/SVV.

(8)

Týmto nariadením by sa preto mali stanovovať pravidlá vytvorenia centralizovaného systému na úrovni Únie, ktorý by obsahoval osobné údaje a pravidlá rozdelenia zodpovednosti medzi členský štát a organizáciu zodpovednú za vývoj a údržbu centralizovaného systému, ako aj všetky osobitné ustanovenia o ochrane údajov, ktorými sa musí doplniť už existujúca úprava ochrany údajov a zabezpečiť primeraná celková úroveň ochrany údajov, bezpečnosti údajov a ochrany základných práv dotknutých osôb.

(9)

Cieľ poskytnúť občanom Únie priestor slobody, bezpečnosti a spravodlivosti bez vnútorných hraníc, v ktorom je zabezpečený voľný pohyb osôb, si tiež vyžaduje úplné informácie o odsúdeniach občanov Únie, ktorí sú štátnymi príslušníkmi tretej krajiny. Vzhľadom na možnosť, že tieto osoby by sa mohli prezentovať, že majú jednu alebo viaceré štátne príslušnosti a že v odsudzujúcom členskom štáte alebo v členskom štáte štátnej príslušnosti by sa mohli uchovávať rôzne odsúdenia, je potrebné do pôsobnosti tohto nariadenia zaradiť aj občanov Únie, ktorí sú zároveň štátnymi príslušníkmi tretej krajiny. Vylúčenie takýchto osôb by malo za následok, že informácie uložené v systéme ECRIS-TCN by bolo neúplné. To by ohrozilo spoľahlivosť tohto systému. Keďže sú však takéto osoby občanmi Únie, podmienky, za ktorých sa údaje o ich odtlačkoch prstov môžu začleniť do systému ECRIS-TCN, by mali byť porovnateľné s podmienkami, za ktorých sa môžu medzi členskými štátmi vymieňať údaje o odtlačkoch prstov občanov Únie prostredníctvom systému ECRIS zriadeného rámcovým rozhodnutím 2009/315/SVV a rozhodnutím 2009/316/SVV. Preto by sa mali údaje o odtlačkoch prstov týkajúce sa občanov Únie, ktorí sú zároveň štátnymi príslušníkmi tretej krajiny, začleniť do systému ECRIS-TCN, ak sa získali v súlade s vnútroštátnym právom počas trestného konania, pričom platí, že členské štáty by mali mať možnosť na takéto začlenenie použiť údaje o odtlačkoch prstov získané na iné účely ako na účely trestného konania, ak je takéto využitie prípustné podľa vnútroštátneho práva.

(10)

Systém ECRIS-TCN by mal umožniť spracúvanie údajov o odtlačkoch prstov na účely identifikácie členských štátov, ktoré majú informácie z registra trestov o štátnom príslušníkovi tretej krajiny. Mal by tiež umožniť spracúvať vyobrazenia tváre s cieľom potvrdiť jeho totožnosť. Je nevyhnutné, aby vloženie alebo použitie údajov o odtlačkoch prstov a vyobrazení tváre neprekročilo to, čo je absolútne nevyhnutné na dosiahnutie sledovaného cieľa, bolo v súlade so základnými právami vrátane záujmu dieťaťa a bolo v súlade s príslušnými pravidlami Únie o ochrane údajov.

(11)

Agentúre Európskej únie na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (ďalej len „eu-LISA“) zriadenej nariadením Európskeho parlamentu a Rady (EÚ) 2018/1726 (5) by sa mala zveriť úloha vývoja a prevádzky systému ECRIS-TCN, keďže má skúsenosti s riadením iných rozsiahlych systémov v oblasti spravodlivosti a vnútorných vecí. Jej mandát by sa mal zmeniť tak, aby zodpovedal týmto novým úlohám.

(12)

Agentúra eu-LISA by mala byť vybavená primeranými finančnými prostriedkami a personálom na plnenie povinností podľa tohto nariadenia.

(13)

Keďže je potrebné vytvoriť úzke technické prepojenia medzi systémom ECRIS-TCN a systémom ECRIS, agentúre eu-LISA by mala byť zverená aj úloha ďalšieho vývoja a údržby referenčného vykonávania systému ECRIS a jej mandát by sa mal zmeniť tak, aby tomu zodpovedal.

(14)

Štyri členské štáty vyvinuli vlastný vnútroštátny softvér na vykonávanie systému ECRIS v súlade s rozhodnutím 2009/316/SVV a používajú ho namiesto referenčného vykonávania systému ECRIS na výmenu informácií z registra trestov. So zreteľom na osobitné prvky, ktoré tieto členské štáty zaviedli do svojich systémov na vnútroštátne použitie, ako aj na vynaložené investície, by sa im malo umožniť používať ich vnútroštátny softvér na vykonávanie systému ECRIS aj na účely vykonávania systému ECRIS-TCN, a to za predpokladu, že sa splnia podmienky stanovené v tomto nariadení.

(15)

Systém ECRIS-TCN by mal obsahovať len informácie o totožnosti štátnych príslušníkov tretích krajín odsúdených trestným súdom v Únii. Takéto informácie o totožnosti by mali obsahovať alfanumerické údaje a údaje o odtlačkoch prstov. Malo by byť tiež možné, aby dátový záznam obsahoval vyobrazenia tváre odsúdeného štátneho príslušníka tretej krajiny, ak právo členského štátu, v ktorom je táto osoba odsúdená, umožňuje odobratie a uchovávanie vyobrazenia tváre odsúdenej osoby.

(16)

Alfanumerické údaje, ktoré majú členské štáty vkladať do centrálneho systému, by mali zahŕňať priezvisko a meno(-á) odsúdenej osoby, a všetky pseudonymy alebo prezývky danej osoby, ak sú dostupné ústrednému orgánu aj tieto informácie. Ak sú dotknutému členskému štátu známe ďalšie odlišujúce sa osobné údaje, ako je napríklad odlišné písanie mena v inej abecede, malo by byť možné, aby sa takéto informácie vložili do centrálneho systému ako dodatočné informácie.

(17)

Alfanumerické údaje by mali ako dodatočné informácie zahŕňať aj identifikačné číslo alebo druh a číslo dokladu(-ov) totožnosti danej osoby, ako aj názov orgánu vydávajúceho uvedené doklady, ak sú ústrednému orgánu dostupné takéto informácie. Pred vložením príslušných informácií do centrálneho systému by mal členský štát overiť pravosť dokladov totožnosti. Keďže takéto informácie by mohli byť nespoľahlivé, mali by sa v každom prípade používať opatrne.

(18)

Ústredné orgány by mali používať systém ECRIS-TCN na identifikáciu členských štátov, ktoré majú informácie z registra trestov o štátnych príslušníkoch tretích krajín, keď sa v dotknutom členskom štáte žiada o informácie z registra trestov týkajúce sa danej osoby na účely trestného konania voči tejto osobe alebo na účely uvedené v tomto nariadení. Hoci by sa systém ECRIS-TCN mal v zásade používať vo všetkých takýchto prípadoch, orgán zodpovedný za vedenie trestného konania by mal mať možnosť rozhodnúť, že systém ECRIS-TCN by sa nemal použiť, ak by to bolo za okolností daného prípadu nevhodné, napr. v určitých typoch naliehavého trestného konania, v prípadoch tranzitu, keď sa informácie z registra trestov získali prostredníctvom systému ECRIS nedávno, alebo v súvislosti s menej závažnými deliktmi, najmä menej závažnými dopravnými deliktmi, menej závažnými deliktmi voči všeobecne záväzným nariadeniam obcí a menej závažnými deliktmi voči verejnému poriadku.

(19)

Členské štáty by tiež mali mať možnosť využívať systém ECRIS-TCN na iné účely, než sú stanovené v tomto nariadení, pokiaľ sú stanovené vo vnútroštátnom práve a v súlade s ním. V záujme zvýšenia transparentnosti využívania systému ECRIS-TCN by však členské štáty mali takéto využívanie oznamovať Komisii, ktorá by mala zabezpečiť uverejňovanie všetkých týchto oznámení v Úradnom vestníku Európskej únie.

(20)

Malo by byť tiež možné, aby aj iné orgány, ktoré žiadajú o informácie z registra trestov, mohli rozhodnúť, že systém ECRIS-TCN by sa nemal použiť, ak by to za okolností konkrétneho prípadu nebolo vhodné, napr. keď sa musia vykonať určité štandardné administratívne kontroly týkajúce sa odbornej kvalifikácie určitej osoby, najmä ak je známe, že bez ohľadu na výsledok vyhľadávania v systéme ECRIS-TCN sa informácie z registra trestov nebudú žiadať od iných členských štátov. Systém ECRIS-TCN by sa však mal použiť vždy, keď žiadosť o informácie z registra trestov iniciovala osoba, ktorá žiada o informácie o svojom zázname v registri trestov v súlade s rámcovým rozhodnutím 2009/315/SVV, alebo keď bola žiadosť podaná s cieľom získať informácie z registra trestov v súlade so smernicou Európskeho parlamentu a Rady 2011/93/EÚ (6).

(21)

Štátni príslušníci tretích krajín by mali mať právo získať písomné informácie o svojom zázname v registri trestov podľa práva členského štátu, v ktorom požiadajú o poskytnutie takýchto informácií, a v súlade s rámcovým rozhodnutím 2009/315/SVV. Dotknutý členský štát by mal pred poskytnutím takýchto informácií štátnemu príslušníkovi tretej krajiny uskutočniť vyhľadávanie v systéme ECRIS-TCN.

(22)

Občania Únie, ktorí sú zároveň štátnymi príslušníkmi tretej krajiny, sa do systému ECRIS-TCN začlenia, len ak je príslušným orgánom známe, že tieto osoby sú štátnymi príslušníkmi tretej krajiny. Aj keď príslušným orgánom nie je známe, že občania Únie sú zároveň štátnymi príslušníkmi tretej krajiny, aj tak mohli byť takéto osoby v minulosti odsúdené ako štátni príslušníci tretích krajín. S cieľom zabezpečiť, aby príslušné orgány mali úplný prehľad o zápisoch v registri trestov, malo by byť možné zadávaním dopytov do systému ECRIS-TCN overiť, či má v súvislosti s občanom Únie niektorý členský štát informácie z registra trestov o tejto osobe ako o štátnom príslušníkovi tretej krajiny.

(23)

V prípade zhody medzi údajmi zaznamenanými v centrálnom systéme a údajmi použitými členským štátom na vyhľadávanie (pozitívna lustrácia) by sa spolu s pozitívnou lustráciou mali poskytnúť aj informácie o totožnosti, v súvislosti s ktorou bola zaznamenaná daná pozitívna lustrácia. Výsledok vyhľadávania by mal byť použitý zo strany ústredných orgánov len na účely podania žiadosti prostredníctvom systému ECRIS alebo len na účely podania žiadosti o informácie o odsúdení, ako sa uvádza v tomto nariadení, zo strany Agentúry Európskej únie pre justičnú spoluprácu v trestných veciach (ďalej len „Eurojust)) zriadenej nariadením Európskeho parlamentu a Rady (EÚ) 2018/1727 (7), Agentúry Európskej únie pre spoluprácu v oblasti presadzovania práva (ďalej len „Europol“) zriadenej nariadením Európskeho parlamentu a Rady (EÚ) 2016/794 (8) a Európskej prokuratúry zriadenej nariadením Rady (EÚ) 2017/1939 (9).

(24)

Spočiatku by sa vyobrazenia tváre v systéme ECRIS-TCN mali využívať iba na účely potvrdenia totožnosti štátneho príslušníka tretej krajiny na účely identifikovania členského štátu alebo členských štátov, ktoré majú informácie o predchádzajúcich odsúdeniach daného štátneho príslušníka tretej krajiny. V budúcnosti by sa vyobrazenia tváre mohli využívať na automatizované porovnávanie biometrických údajov, ak sa splnia technické a politické požiadavky, ktorými sa to umožní. Komisia by po zohľadnení nevyhnutnosti a proporcionality, ako aj technického vývoja v oblasti softvéru na rozpoznávanie tvárí mala posúdiť dostupnosť a pripravenosť požadovanej technológie, než prijme delegovaný akt o využívaní vyobrazení tváre na účely identifikácie štátnych príslušníkov tretích krajín s cieľom identifikovať členské štáty, ktoré majú informácie o predchádzajúcich odsúdeniach uvedených osôb.

(25)

Využívanie biometrických údajov je potrebné, pretože predstavuje najspoľahlivejšiu metódu na identifikáciu štátnych príslušníkov tretích krajín na území členských štátov, ktorí často nemajú doklady totožnosti ani iné prostriedky identifikácie, a umožňuje spoľahlivejšie porovnanie údajov o štátnych príslušníkoch tretích krajín.

(26)

Členské štáty by mali do centrálneho systému vkladať údaje o odtlačkoch prstov odsúdených štátnych príslušníkov tretích krajín, ktoré sa odobrali v súlade s vnútroštátnym právom počas trestného konania. S cieľom mať v centrálnom systéme čo najúplnejšie informácie o totožnosti by členské štáty mali mať možnosť do centrálneho systému vložiť aj údaje o odtlačkoch prstov, ktoré sa odobrali na iné účely ako trestné konanie, ak sa takéto údaje o odtlačkoch prstov môžu podľa vnútroštátneho práva použiť v trestom konaní.

(27)

Týmto nariadením by sa mali stanoviť minimálne kritériá pre údaje o odtlačkoch prstov, ktoré by členské štáty mali zahrnúť do centrálneho systému. Členské štáty by mali mať na výber buď vkladať údaje o odtlačkoch prstov štátnych príslušníkov tretích krajín, ktorí boli odsúdení na trest odňatia slobody najmenej na 6 mesiacov, alebo vkladať údaje o odtlačkoch prstov štátnych príslušníkov tretích krajín, ktorí boli odsúdení za trestný čin, ktorý sa podľa práva dotknutého členského štátu trestá odňatím slobody s hornou hranicou trestnej sadzby najmenej 12 mesiacov.

(28)

Členské štáty by mali vytvárať záznamy o odsúdených štátnych príslušníkoch tretej krajiny v systéme ECRIS-TCN. Podľa možnosti by sa to malo robiť automaticky a bez zbytočného odkladu po vložení odsúdenia do vnútroštátneho registra trestov. Členské štáty by mali v súlade s týmto nariadením vkladať do centrálneho systému alfanumerické údaje a údaje o odtlačkoch prstov, ktoré sa týkajú odsúdení vynesených od dátumu začatia vkladania údajov do systému ECRIS-TCN. Od toho istého dátumu a kedykoľvek potom by členské štáty mali mať možnosť vkladať do centrálneho systému vyobrazenia tváre.

(29)

Členské štáty by tiež mali v súlade s týmto nariadením v systéme ECRIS-TCN vytvárať záznamy o štátnych príslušníkoch tretích krajín odsúdených pred dátumom začatia vkladania údajov, aby sa zabezpečila maximálna účinnosť systému. Členské štáty by však na tento účel nemali byť povinné získavať informácie, ktoré sa nevložili do ich registra trestov už pred dátumom začatia vkladania údajov. Údaje o odtlačkoch prstov štátnych príslušníkov tretích krajín odobraných v súvislosti s takýmito predchádzajúcimi odsúdeniami by sa mali zahrnúť len vtedy, ak sa odobrali počas trestného stíhania a ak sa dotknutý členský štát domnieva, že ich možno jednoznačne priradiť k iným informáciám o totožnosti uvedeným v registri trestov.

(30)

Zlepšenie výmeny informácií o odsúdeniach by malo členským štátom pomôcť pri vykonávaní rámcového rozhodnutia 2008/675/SVV, v ktorom sa členským štátom ukladá povinnosť zohľadňovať predchádzajúce odsúdenia v iných členských štátoch v novom trestnom konaní v takej miere, v akej sa podľa vnútroštátneho práva zohľadňujú predchádzajúce vnútroštátne odsúdenia.

(31)

Pozitívna lustrácia v systéme ECRIS-TCN by nemala sama o sebe znamenať, že dotknutý štátny príslušník tretej krajiny bol v uvedených členských štátoch odsúdený. Existencia predchádzajúcich odsúdení by sa mala potvrdiť iba na základe informácií získaných z registrov trestov dotknutých členských štátov.

(32)

Bez ohľadu na možnosť využiť finančné programy Únie v súlade s platnými pravidlami by mal každý členský štát znášať vlastné náklady vyplývajúce z vykonávania, správy, využívania a údržby svojej databázy registra trestov a vnútroštátnych databáz odtlačkov prstov a z implementácie, správy, využívania a údržby technických úprav potrebných na využívanie systému ECRIS-TCN vrátane ich prepojení na vnútroštátny centrálny prístupový bod.

(33)

Eurojust, Europol a Európska prokuratúra by mali mať prístup do systému ECRIS-TCN na účely identifikácie členských štátov, ktoré majú informácie z registra trestov o štátnych príslušníkoch tretích krajín, aby mohli vykonávať úlohy, ktoré im boli uložené príslušnými právnymi predpismi. Eurojust by mal tiež mať priamy prístup do systému ECRIS-TCN na účely vykonávania úlohy kontaktného miesta pre tretie krajiny a medzinárodné organizácie podľa tohto nariadenia, a to bez toho, aby tým bolo dotknuté uplatňovanie zásad justičnej spolupráce v trestných veciach vrátane pravidiel o vzájomnej právnej pomoci. Hoci by sa malo zohľadniť postavenie členských štátov, ktoré sa nezúčastňujú na posilnenej spolupráci na účely zriadenia Európskej prokuratúry, Európskej prokuratúre by sa nemal odmietnuť prístup k informáciám o odsúdeniach len z dôvodu, že dotknutý členský štát sa na uvedenej posilnenej spolupráci nezúčastňuje.

(34)

Týmto nariadením sa zavádzajú prísne pravidlá prístupu do systému ECRIS-TCN a potrebné záruky vrátane povinnosti členských štátov získavať a využívať údaje. Stanovujú sa v ňom aj spôsoby, ako môžu fyzické osoby uplatňovať svoje práva na náhradu škody, prístup, opravu, vymazanie a nápravu, najmä právo na účinný prostriedok nápravy, a dozor nezávislých orgánov verejnej moci nad operáciami spracúvania. Rešpektuje tak základné práva a slobody uznané najmä v Charte základných práv Európskej únie vrátane práva na ochranu osobných údajov, zásady rovnosti pred zákonom a všeobecného zákazu diskriminácie. V tomto smere zohľadňuje aj Európsky dohovor o ochrane ľudských práv a základných slobôd, Medzinárodný pakt o občianskych a politických právach a ďalšie záväzky v oblasti ľudských práv podľa medzinárodného práva.

(35)

Na spracúvanie osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu by sa mala uplatňovať smernica Európskeho parlamentu a Rady (EÚ) 2016/680 (10). Ak spracúvanie osobných údajov vnútroštátnymi orgánmi nepatrí do pôsobnosti smernice (EÚ) 2016/680, malo by sa naň uplatňovať nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (11). Koordinovaný dozor by sa mal zabezpečiť v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2018/1725 (12), ktoré by sa malo vzťahovať aj na spracúvanie osobných údajov agentúrou eu-LISA.

(36)

Ústredné orgány by mali v súvislosti s predchádzajúcimi odsúdeniami vložiť alfanumerické údaje do konca lehoty na vkladanie údajov podľa tohto nariadenia a údaje o odtlačkoch prstov do dvoch rokov od dátumu začatia prevádzky systému ECRIS-TCN. Za predpokladu, že sa uvedené lehoty dodržia, by členské štáty mali mať možnosť vložiť všetky údaje súčasne.

(37)

Mali by sa stanoviť pravidlá týkajúce sa zodpovednosti členských štátov, Eurojustu, Europolu, Európskej prokuratúry a agentúry eu-LISA v súvislosti so škodou spôsobenou porušením tohto nariadenia.

(38)

S cieľom zlepšiť identifikáciu členských štátov, ktoré majú informácie o predchádzajúcich odsúdeniach štátnych príslušníkov tretích krajín, by sa mala na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 Zmluvy o fungovaní Európskej únie (ďalej len „ZFEÚ“), pokiaľ ide o doplnenie tohto nariadenia ustanovením využívania vyobrazení tváre na účely identifikácie štátnych príslušníkov tretích krajín s cieľom identifikovať členské štáty, ktoré majú informácie o predchádzajúcich odsúdeniach. Je osobitne dôležité, aby Komisia počas prípravných prác uskutočnila príslušné konzultácie, a to aj na úrovni expertov, a aby tieto konzultácie vykonávala v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva (13). Predovšetkým v záujme rovnakého zastúpenia pri príprave delegovaných aktov sa všetky dokumenty doručujú Európskemu parlamentu a Rade v rovnakom čase ako odborníkom z členských štátov a odborníci Európskeho parlamentu a Rady majú systematicky prístup na zasadnutia skupín odborníkov Komisie, ktoré sa zaoberajú prípravou delegovaných aktov.

(39)

S cieľom zabezpečiť jednotné podmienky zriadenia a prevádzkového riadenia systému ECRIS-TCN by sa mali na Komisiu preniesť vykonávacie právomoci. Uvedené právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 (14).

(40)

Členské štáty by mali čo najskôr prijať opatrenia potrebné na dosiahnutie súladu s týmto nariadením, aby sa zaistilo riadne fungovanie systému ECRIS-TCN, pričom by sa mal zohľadniť čas, ktorý agentúra eu-LISA potrebuje na vývoj a vykonávanie systému ECRIS-TCN. Členské štáty by však mali mať na prijatie opatrení potrebných na dosiahnutie súlade s týmto nariadením aspoň 36 mesiacov od jeho nadobudnutia účinnosti.

(41)

Keďže cieľ tohto nariadenia, a to umožnenie rýchlej a účinnej výmeny správnych informácií z registra trestov o štátnych príslušníkoch tretích krajín, nie je možné uspokojivo dosiahnuť na úrovni členských štátov, ale ho možno lepšie dosiahnuť prostredníctvom zavedenia spoločných pravidiel na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii (ďalej len „Zmluva o EÚ“). V súlade so zásadou proporcionality podľa uvedeného článku toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie tohto cieľa.

(42)

V súlade s článkami 1 a 2 Protokolu č. 22 o postavení Dánska, ktorý je pripojený k Zmluve o EÚ a ZFEÚ, sa Dánsko nezúčastňuje na prijatí tohto nariadenia, nie je ním viazané ani nepodlieha jeho uplatňovaniu.

(43)

V súlade s článkami 1 a 2 a článkom 4a ods. 1 Protokolu č. 21 o postavení Spojeného kráľovstva a Írska s ohľadom na priestor slobody, bezpečnosti a spravodlivosti, ktorý je pripojený k Zmluve o EÚ a ZFEÚ, a bez toho, aby bol dotknutý článok 4 uvedeného protokolu, sa Írsko nezúčastňuje na prijatí tohto nariadenia, nie je ním viazané ani nepodlieha jeho uplatňovaniu.

(44)

V súlade s článkom 3 a článkom 4a ods. 1 Protokolu č. 21 Spojené kráľovstvo oznámilo želanie zúčastniť sa na prijatí a uplatňovaní tohto nariadenia.

(45)

S európskym dozorným úradníkom pre ochranu údajov sa konzultovalo v súlade s článkom 28 ods. 2 nariadenia Európskeho parlamentu a Rady (ES) č. 45/2001 (15) a európsky dozorný úradník pre ochranu údajov 12. decembra 2017 vydal stanovisko (16),

PRIJALI TOTO NARIADENIE:

KAPITOLA I

Všeobecné ustanovenia

Článok 1

Predmet úpravy

Týmto nariadením sa:

a)

zriaďuje systém na identifikáciu členských štátov, ktoré majú informácie o predchádzajúcich odsúdeniach štátnych príslušníkov tretích krajín (ďalej len „systém ECRIS-TCN“);

b)

stanovujú podmienky využívania systému ECRIS-TCN ústrednými orgánmi na získanie informácií o takýchto predchádzajúcich odsúdeniach prostredníctvom Európskeho informačného systému registra trestov (ďalej len „ECRIS“) zriadeného rozhodnutím 2009/316/SVV, ako aj podmienky využívania systému ECRIS-TCN Eurojustom, Europolom a Európskou prokuratúrou.

Článok 2

Rozsah pôsobnosti

Toto nariadenie sa uplatňuje na spracúvanie informácií o totožnosti štátnych príslušníkov tretích krajín, ktorí boli odsúdení v členských štátoch, s cieľom identifikovať členské štáty, v ktorých boli odsúdenia vynesené. S výnimkou článku 5 ods. 1 písm. b) bodu ii) sa ustanovenia tohto nariadenia, ktoré sa uplatňujú na štátnych príslušníkov tretích krajín, uplatňujú aj na občanov Únie, ktorí sú zároveň štátnymi príslušníkmi tretej krajiny a boli odsúdení v členských štátoch.

Článok 3

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňujú tieto vymedzenia pojmov:

1.

„odsúdenie“ je každé konečné rozhodnutie trestného súdu voči fyzickej osobe za trestný čin, pokiaľ sa toto rozhodnutie vložilo do registra trestov odsudzujúceho členského štátu;

2.

„trestné konanie“ je predsúdne konanie, súdne konanie a výkon odsúdenia;

3.

„register trestov“ je vnútroštátny register alebo vnútroštátne registre, v ktorých sa zaznamenávajú odsúdenia v súlade s vnútroštátnym právom;

4.

„odsudzujúci členský štát“ je členský štát, v ktorom je vynesené odsúdenie;

5.

„ústredný orgán“ je orgán určený v súlade s článkom 3 ods. 1 rámcového rozhodnutia 2009/315/SVV;

6.

„príslušné orgány“ sú ústredné orgány a Eurojust, Europol a Európska prokuratúra, ktoré majú právo na prístup do systému ECRIS-TCN a zadávať doň dopyty v súlade s týmto nariadením;

7.

„štátny príslušník tretej krajiny“ je osoba, ktorá nie je občanom Únie v zmysle článku 20 ods. 1 ZFEÚ, osoba bez štátnej príslušnosti alebo osoba, ktorej štátna príslušnosť nie je známa;

8.

„centrálny systém“ sú databáza alebo databázy, ktoré vyvinula a udržiava agentúra eu-LISA a ktoré obsahujú informácie o totožnosti štátnych príslušníkov tretích krajín, ktorí boli odsúdení v členských štátoch;

9.

„softvér rozhrania“ je softvér, ktorého hosting vykonávajú príslušné orgány a ktorý týmto orgánom umožňuje získať prístup do centrálneho systému prostredníctvom komunikačnej infraštruktúry uvedenej v článku 4 ods. 1 písm. d);

10.

„informácie o totožnosti“ sú alfanumerické údaje, údaje o odtlačkoch prstov a vyobrazenia tváre, ktoré slúžia na určenie prepojenia medzi týmito údajmi a fyzickou osobou;

11.

„alfanumerické údaje“ sú údaje vo forme písmen, číslic, špeciálnych znakov, medzier a interpunkčných znamienok;

12.

„údaje o odtlačkoch prstov“ sú údaje týkajúce sa plochých a odvaľovaných odtlačkov všetkých prstov danej osoby;

13.

„vyobrazenie tváre“ je digitálne vyobrazenie tváre osoby;

14.

„pozitívna lustrácia“ je zhoda alebo zhody získané porovnaním informácií o totožnosti zaznamenaných v centrálnom systéme s informáciami o totožnosti použitými na vyhľadanie;

15.

„vnútroštátny centrálny prístupový bod“ je vnútroštátne miesto pripojenia s komunikačnou infraštruktúrou uvedenou v článku 4 ods. 1 písm. d);

16.

„referenčné vykonávanie systému ECRIS“ je softvér vyvinutý Komisiou a sprístupnený členským štátom na výmenu informácií z registra trestov prostredníctvom ECRIS;

17.

„národný dozorný orgán“ je nezávislý orgán verejnej moci zriadený členským štátom podľa príslušných pravidiel Únie o ochrane údajov;

18.

„dozorné orgány“ sú európsky dozorný úradník pre ochranu údajov a národné dozorné orgány.

Článok 4

Technická architektúra systému ECRIS-TCN

1.   Systém ECRIS-TCN sa skladá z týchto prvkov:

a)

centrálny systém, v ktorom sú uložené informácie o totožnosti odsúdených štátnych príslušníkov tretích krajín;

b)

vnútroštátny centrálny prístupový bod v každom členskom štáte;

c)

softvér rozhrania, ktorý umožňuje pripojenie príslušných orgánov k centrálnemu systému prostredníctvom vnútroštátneho centrálneho prístupového bodu a komunikačnej infraštruktúry uvedenej v písmene d);

d)

komunikačná infraštruktúra medzi centrálnym systémom a vnútroštátnymi centrálnymi prístupovými bodmi.

2.   Centrálny systém, ktorého hosting sa vykonáva v technických zariadeniach agentúry eu-LISA.

3.   Softvér rozhrania je integrovaný do referenčného vykonávania systému ECRIS. Členské štáty používajú referenčné vykonávanie systému ECRIS alebo – v situáciách a za podmienok stanovených v odsekoch 4 až 8 – vnútroštátny softvér na vykonávanie systému ECRIS na zadávanie dopytov do systému ECRIS-TCN a na zasielanie následných žiadostí o informácie z registra trestov.

4.   Členské štáty, ktoré využívajú vnútroštátny softvér na vykonávanie systému ECRIS, sú zodpovedné za zabezpečenie toho, aby tento softvér umožnil ich vnútroštátnym orgánom zodpovedným za registre trestov používať systém ECRIS-TCN s výnimkou softvéru rozhrania v súlade s týmto nariadením. Na uvedený účel pred dátumom začatia prevádzky systému ECRIS-TCN v súlade s článkom 35 ods. 4 zabezpečia, aby ich vnútroštátny softvér na vykonávanie systému ECRIS fungoval v súlade s protokolmi a technickými špecifikáciami stanovenými vo vykonávacích aktoch uvedených v článku 10 a akýmikoľvek ďalšími technickými požiadavkami, ktoré stanovila agentúra eu-LISA podľa tohto nariadenia, a ktoré vychádzajú z uvedených vykonávacích aktov.

5.   Členské štáty, ktoré používajú vlastný vnútroštátny softvér na vykonávanie systému ECRIS, musia počas obdobia, keď nepoužívajú referenčné vykonávanie systému ECRIS, zabezpečiť aj to, aby sa bez zbytočného odkladu vykonali všetky následné technické úpravy ich vnútroštátneho softvéru na vykonávanie systému ECRIS požadované na základe zmien technických špecifikácií, ktoré sa stanovili vo vykonávacích aktoch uvedených v článku 10 alebo zmien akýchkoľvek ďalších technických požiadaviek, ktoré stanovila agentúra eu-LISA podľa tohto nariadenia, a ktoré vychádzajú z uvedených vykonávacích aktov.

6.   Členské štáty, ktoré používajú svoj vnútroštátny softvér na vykonávanie systému ECRIS, znášajú všetky náklady spojené s vykonávaním, údržbou a ďalším vývojom tohto softvéru a jeho prepojenia so systémom ECRIS-TCN s výnimkou softvéru rozhrania.

7.   Ak členský štát, ktorý používa vlastný vnútroštátny softvér na vykonávanie systému ECRIS, nie je schopný splniť svoje povinnosti podľa tohto článku, musí na používanie systému ECRIS-TCN použiť referenčné vykonávanie systému ECRIS vrátane integrovaného softvéru rozhrania.

8.   Na účely posúdenia, ktoré má vykonať Komisia podľa článku 36 ods. 10 písm. b), jej dotknuté členské štáty poskytnú všetky potrebné informácie.

KAPITOLA II

Vkladanie údajov a ich využívanie ústrednými orgánmi

Článok 5

Vkladanie údajov do systému ECRIS-TCN

1.   Ústredný orgán odsudzujúceho členského štátu vytvorí v centrálnom systéme dátový záznam o každom odsúdenom štátnom príslušníkovi tretej krajiny. Dátový záznam obsahuje:

a)

pokiaľ ide o alfanumerické údaje:

i)

informácie, ktoré sa majú zahrnúť s výnimkou jednotlivých prípadoch, keď takéto informácie nie sú ústrednému orgánu známe (povinné informácie):

priezvisko,

meno (mená),

dátum narodenia,

miesto narodenia (obec a štát),

štátna príslušnosť (štátne príslušnosti),

pohlavie,

predchádzajúce mená/priezviská (ak existujú),

kód odsudzujúceho členského štátu;

ii)

informácie, ktoré sa majú zahrnúť, ak sú vložené do registra trestov (nepovinné informácie):

priezviská a mená rodičov;

iii)

informácie, ktoré sa majú zahrnúť, ak ich má ústredný orgán k dispozícii (dodatočné informácie):

identifikačné číslo alebo druh a číslo dokladov totožnosti danej osoby, ako aj názov vydávajúceho orgánu,

pseudonymy alebo prezývky;

b)

pokiaľ ide o údaje o odtlačkoch prstov:

i)

údaje o odtlačkoch prstov, ktoré sa odobrali v súlade s vnútroštátnymi právnymi predpismi počas trestného konania,

ii)

ako minimum údaje o odtlačkoch prstov odobraných na základe jedného z týchto kritérií:

ak bol štátny príslušník tretej krajiny odsúdený na trest odňatia slobody najmenej na 6 mesiacov

alebo

ak bol štátny príslušník tretej krajiny odsúdený za trestný čin, ktorý sa podľa práva členského štátu trestá odňatím slobody s hornou hranicou trestnej sadzby najmenej 12 mesiacov.

2.   Údaje o odtlačkoch prstov uvedené v odseku 1 písm. b) tohto článku musia mať technické špecifikácie na kvalitu, rozlíšenie a spracúvanie údajov o odtlačkoch prstov stanovené vo vykonávacích aktoch uvedených v článku 10 ods. 1 písm. b). Referenčné číslo údajov o odtlačkoch prstov odsúdenej osoby musí obsahovať kód odsudzujúceho členského štátu.

3.   Dátový záznam môže obsahovať aj vyobrazenie tváre odsúdeného štátneho príslušníka tretej krajiny, ak právo odsudzujúceho členského štátu umožňuje odobratie a uchovávanie vyobrazení tváre odsúdených osôb.

4.   Odsudzujúci členský štát vytvorí dátový záznam bez zbytočného odkladu po vložení odsúdenia do registra trestov, a to podľa možnosti automaticky.

5.   Odsudzujúce členské štáty vytvárajú dátové záznamy aj v prípade odsúdení vynesených pred dátumom začatia vkladania údajov podľa článku 35 ods. 1, pokiaľ sú údaje týkajúce sa odsúdených osôb uchovávané v ich vnútroštátnych databázach. V uvedených prípadoch sa údaje o odtlačkoch prstov zahrnú len vtedy, keď sa odobrali počas trestného stíhania v súlade s vnútroštátnym právom a keď ich možno jednoznačne priradiť k iným informáciám o totožnosti uvedeným v registri trestov.

6.   S cieľom splniť povinnosti stanovené v odseku 1 písm. b) bodoch i) a ii) a v odseku 5 môžu členské štáty použiť údaje o odtlačkoch prstov odobrané na iné účely ako trestné konanie, ak je také použitie povolené podľa vnútroštátneho práva.

Článok 6

Vyobrazenia tváre

1.   Do nadobudnutia účinnosti delegovaného aktu ustanoveného v odseku 2 sa vyobrazenia tváre môžu využívať iba na potvrdenie totožnosti štátneho príslušníka tretej krajiny, ktorý bol identifikovaný na základe alfanumerického vyhľadávania alebo vyhľadávania pomocou údajov o odtlačkoch prstov.

2.   Komisia je splnomocnená prijímať delegované akty v súlade s článkom 37 na doplnenie tohto nariadenia týkajúce sa využívania vyobrazení tváre na účely identifikácie štátnych príslušníkov tretích krajín s cieľom identifikovať členské štáty, ktoré majú informácie o predchádzajúcich odsúdeniach týchto osôb, keď to bude technicky možné. Pred uplatnením tohto splnomocnenia Komisia po zohľadnení potreby a proporcionality, ako aj technického vývoja v oblasti rozpoznávania tváre posúdi dostupnosť a pripravenosť potrebnej technológie.

Článok 7

Využívanie systému ECRIS-TCN na identifikáciu členských štátov, ktoré majú informácie z registra trestov

1.   Ústredné orgány používajú systém ECRIS-TCN na identifikáciu členských štátov, ktoré majú informácie z registra trestov o štátnych príslušníkoch tretích krajín, s cieľom získať prostredníctvom systému ECRIS informácie o predchádzajúcich odsúdeniach, keď sa v dotknutom členskom štáte žiada o informácie z registra trestov týkajúce sa danej osoby na účely trestného konania voči tejto osobe alebo na ktorýkoľvek z nasledujúcich účelov, ak sa tak ustanovuje vo vnútroštátnom práve, a v súlade s ním:

kontrola záznamu osoby v registri trestov na jej žiadosť,

bezpečnostné previerky,

získanie licencie alebo povolenia,

preverenie uchádzača o zamestnanie,

preverenie na dobrovoľnícke činnosti zahŕňajúce priamy a pravidelný kontakt s deťmi alebo zraniteľnými osobami,

víza, nadobudnutie občianstva a konania v oblasti migrácie vrátane konaní o azyle a

kontroly v súvislosti s verejným obstarávaním a kvalifikačnými skúškami.

V špecifických prípadoch – iných ako prípady, keď štátny príslušník tretej krajiny žiada ústredný orgán o informácie o svojom zázname v registri trestov alebo keď sa žiadosť podá s cieľom získať informácie z registra trestov podľa článku 10 ods. 2 smernice 2011/93/EÚ – však orgán žiadajúci o informácie z registra trestov môže rozhodnúť, že takéto použitie systému ECRIS-TCN nie je vhodné.

2.   Každý členský štát, ktorý sa rozhodne – pokiaľ sa tak ustanovuje v jeho vnútroštátnom práve, a v súlade s ním – využívať systém ECRIS-TCN s cieľom získavať informácie o predchádzajúcich odsúdeniach prostredníctvom systému ECRIS na iné účely, ako sú ustanovené v odseku 1, oznámi tieto iné účely alebo zmenu v týchto účeloch Komisii do dňa začatia prevádzky podľa článku 35 ods. 4 alebo kedykoľvek potom. Komisia uverejní uvedené oznámenia v Úradnom vestníku Európskej únie do 30 dní od ich doručenia.

3.   Eurojust, Europol a Európska prokuratúra majú právo zadávať dopyty do systému ECRIS-TCN s cieľom identifikovať členské štáty, ktoré majú informácie z registra trestov o štátnom príslušníkovi tretej krajiny, v súlade s článkami 14 až 18. Nesmú však vkladať do systému ECRIS-TCN žiadne údaje, opravovať ich ani ich vymazávať.

4.   Na účely uvedené v odsekoch 1, 2 a 3 sa môžu príslušné orgány zadávať do systému ECRIS-TCN dopyty s cieľom overiť, či má v súvislosti s občanom Únie niektorý členský štát informácie z registra trestov o tejto osobe ako o štátnom príslušníkovi tretej krajiny.

5.   Pri zadávaní dopytov do systému ECRIS-TCN môžu príslušné orgány použiť všetky alebo len niektoré údaje uvedené v článku 5 ods. 1 Minimálny súbor údajov potrebných na zadávanie dopytov do systému sa určí vo vykonávacom akte prijatom v súlade s článkom 10 ods. 1 písm. g).

6.   Príslušné orgány môžu zadávať dopyty do systému ECRIS-TCN aj pomocou podôb vyobrazenia tváre za predpokladu, že táto funkcia je už zavedená v súlade s článkom 6 ods. 2.

7.   V prípade pozitívnej lustrácie centrálny systém automaticky poskytne príslušnému orgánu informácie o členských štátoch, ktoré majú informácie z registra trestov o štátnom príslušníkovi tretej krajiny spolu so súvisiacimi referenčnými číslami a všetkými zodpovedajúcimi informáciami o totožnosti. Tieto informácie o totožnosti sa využijú iba na účely overenia totožnosti dotknutého štátneho príslušníka tretej krajiny. Výsledok vyhľadávania v centrálnom systéme sa môže použiť len na účely žiadosti podľa článku 6 rámcového rozhodnutia 2009/315/SVV alebo žiadosti uvedenej v článku 17 ods. 3 tohto nariadenia.

8.   V prípade negatívnej lustrácie centrálny systém o tom príslušný orgán automaticky informuje.

KAPITOLA III

Uchovávanie a pozmeňovanie údajov

Článok 8

Obdobie uchovávania uložených údajov

1.   Všetky dátové záznamy sa v centrálnom systéme uchovávajú dovtedy, kým sa údaje týkajúce sa odsúdení dotknutej osoby uchovávajú v registri trestov.

2.   Ihneď po uplynutí doby uchovávania uvedenej v odseku 1 ústredný orgán odsudzujúceho členského štátu vymaže z centrálneho systému dátový záznam vrátane všetkých údajov o odtlačkoch prstov alebo vyobrazení tváre. Podľa možnosti sa vymazanie robí automaticky a najneskôr do jedného mesiaca od uplynutia doby uchovávania.

Článok 9

Pozmeňovanie a vymazanie údajov

1.   Členské štáty môžu pozmeniť alebo vymazať údaje, ktoré vložili do systému ECRIS-TCN.

2.   Každé pozmeňovanie informácií v registri trestov, ktoré viedlo k vytvoreniu dátového záznamu podľa článku 5, musí bez zbytočného odkladu viesť k rovnakému pozmeňovaniu informácií uchovávaných odsudzujúcim členským štátom v danom dátovom zázname v centrálnom systéme.

3.   Ak má odsudzujúci členský štát dôvod domnievať sa, že údaje zaznamenané v centrálnom systéme sú nesprávne alebo boli v centrálnom systéme spracúvané v rozpore s týmto nariadením:

a)

ihneď začne konanie na kontrolu správnosti dotknutých údajov alebo prípadne zákonnosti ich spracúvania;

b)

v prípade potreby údaje bez zbytočného odkladu opraví alebo vymaže z centrálneho systému.

4.   Ak má iný členský štát, než je odsudzujúci členský štát, ktorý vložil údaje, dôvod sa domnievať, že údaje zaznamenané v centrálnom systéme sú nesprávne alebo boli v centrálnom systéme spracúvané v rozpore s týmto nariadením, bez zbytočného odkladu sa obráti na ústredný orgán odsudzujúceho členského štátu.

Odsudzujúci členský štát:

a)

ihneď začne konanie na kontrolu správnosti dotknutých údajov alebo prípadne zákonnosti ich spracúvania;

b)

v prípade potreby tieto údaje bez zbytočného odkladu údaje opraví alebo vymaže z centrálneho systému;

c)

bez zbytočného odkladu informuje uvedený iný členský štát o tom, že údaje boli opravené alebo vymazané, alebo o dôvodoch, pre ktoré neboli opravené alebo vymazané.

KAPITOLA IV

Vývoj, prevádzka a povinnosti

Článok 10

Prijímanie vykonávacích aktov Komisiou

1.   Komisia čo najskôr prijme vykonávacie akty potrebné na technický vývoj a vykonávanie systému ECRIS-TCN, a konkrétne akty týkajúce sa:

a)

technických špecifikácií spracúvania alfanumerických údajov;

b)

technických špecifikácií pre kvalitu, rozlíšenie a spracúvanie údajov o odtlačkoch prstov;

c)

technických špecifikácií softvéru rozhrania;

d)

technických špecifikácií pre kvalitu, rozlíšenie a spracúvanie vyobrazení tváre na účely a za podmienok stanovených v článku 6;

e)

kvality údajov vrátane mechanizmu a postupov vykonávania kontrol kvality údajov;

f)

vkladania údajov podľa článku 5;

g)

prístupu do systému ECRIS-TCN a zadávanie dopytov doň podľa článku 7;

h)

zmeny a vymazania údajov podľa článkov 8 a 9;

i)

uchovávania logov a prístupu k nim podľa článku 31;

j)

prevádzka centrálneho registra a pravidlá bezpečnosti údajov a ochrany údajov a vzťahujúce sa na register podľa článku 32;

k)

poskytovania štatistík podľa článku 32;

l)

požiadaviek na výkon a dostupnosť systému ECRIS-TCN vrátane minimálnych špecifikácií a požiadaviek na biometrickú výkonnosť systému ECRIS-TCN, najmä z hľadiska požadovanej miery chybnej akceptácie a miery chybného odmietnutia.

2.   Vykonávacie akty uvedené v odseku 1 sa prijmú v súlade s postupom preskúmania uvedeným v článku 38 ods. 2.

Článok 11

Vývoj a prevádzkové riadenie systému ECRIS-TCN

1.   Agentúra eu-LISA zodpovedá za vývoj systému ECRIS-TCN v súlade so zásadou špecificky navrhnutej a štandardnej ochrany údajov. Okrem toho zodpovedá agentúra eu-LISA za prevádzkové riadenie systému ECRIS-TCN. Vývoj pozostáva z vypracovania a uplatnenia technických špecifikácií, testovania a celkovej koordinácie projektu.

2.   Agentúra eu-LISA zodpovedá aj za ďalší vývoj a údržbu referenčného vykonávania systému ECRIS.

3.   Agentúra eu-LISA vymedzí návrh fyzickej architektúry systému ECRIS-TCN vrátane jeho technických špecifikácií a vývoja, pokiaľ ide o centrálny systém, vnútroštátny centrálny prístupový bod a softvér rozhrania. Daný návrh prijme jej správna rada pod podmienkou kladného stanoviska Komisie.

4.   Agentúra eu-LISA vyvinie a zavedie systém ECRIS-TCN čo najskôr po nadobudnutí účinnosti tohto nariadenia a po tom, ako Komisia prijme vykonávacie akty stanovené v článku 10.

5.   Pred fázou návrhu a vývoja systému ECRIS-TCN zriadi správna rada agentúry eu-LISA radu pre riadenie programu zloženú z desiatich členov.

Rada pre riadenie programu pozostáva z ôsmich členov vymenovaných správnou radou, z predsedu poradnej skupiny uvedenej v článku 39 a jedného člena vymenovaného Komisiou. Členovia vymenovaní správnou radou sú volení len z tých členských štátov, ktoré sú podľa právnych predpisov Únie plne viazané legislatívnymi nástrojmi upravujúcimi ECRIS a ktoré sa budú zúčastňovať na systéme ECRIS-TCN. Správna rada zabezpečuje, aby členovia, ktorých vymenuje do rady pre riadenie programu, mali potrebné skúsenosti a odborné znalosti v oblasti vývoja a riadenia IT systémov na podporu justičných orgánov a orgánov zodpovedných za registre trestov.

Agentúra eu-LISA sa zúčastňuje na činnosti rady pre riadenie programu. Na tento účel sa zástupcovia agentúry eu-LISA zúčastňujú na zasadnutiach rady pre riadenie programu, aby podávali správy o návrhu a vývoji systému ECRIS-TCN a akýchkoľvek ďalších súvisiacich prácach a činnostiach.

Rada pre riadenie programu zasadá minimálne raz za tri mesiace a v prípade potreby častejšie. Zabezpečuje primerané riadenie fázy návrhu a vývoja systému ECRIS-TCN a konzistentnosť medzi projektom centrálneho systému ECRIS-TCN a projektmi vnútroštátnych systémov ECRIS-TCN, ako aj vnútroštátnym softvérom na vykonávanie systému ECRIS. Rada pre riadenie programu pravidelne, pokiaľ možno každý mesiac, predkladá správnej rade agentúry eu-LISA písomné správy o pokroku projektu. Rada pre riadenie programu nemá rozhodovaciu právomoc ani mandát zastupovať členov správnej rady.

6.   Rada pre riadenie programu stanoví svoj rokovací poriadok, ktorý bude obsahovať najmä pravidlá týkajúce sa:

a)

predsedníctva;

b)

miest konania zasadnutí;

c)

prípravy zasadnutí;

d)

povolenia účasti expertov na zasadnutiach;

e)

komunikačných plánov zabezpečujúcich, aby nezúčastňujúci sa členovia správnej rady boli informovaní v plnom rozsahu.

7.   Rade pre riadenie programu predsedá členský štát, ktorý je podľa práva Únie plne viazaný legislatívnymi nástrojmi upravujúcimi systém ECRIS a legislatívnymi nástrojmi upravujúcimi vývoj, zriadenie, prevádzku a používanie rozsiahlych informačných systémov riadených agentúrou eu-LISA.

8.   Všetky cestovné výdavky a diéty, ktoré vzniknú členom rady pre riadenie programu, hradí agentúra eu-LISA. Článok 10 rokovacieho poriadku agentúry eu-LISA sa uplatňuje mutatis mutandis. Sekretariát rady pre riadenie programu zabezpečuje agentúra eu-LISA.

9.   Počas fázy návrhu a vývoja je poradná skupina uvedená v článku 39 zložená z projektových manažérov vnútroštátneho systému ECRIS-TCN a predsedá jej agentúra eu-LISA. Počas fázy návrhu a vývoja zasadá pravidelne, podľa možnosti minimálne raz mesačne, až do začatia prevádzky systému ECRIS-TCN. Po každom zasadnutí podáva správu rade pre riadenie programu. Poskytuje technické odborné znalosti na podporu úloh rady pre riadenie programu a monitoruje stav prípravy členských štátov.

10.   S cieľom zabezpečiť dôvernosť a integritu údajov uchovávaných po celú dobu v systéme ECRIS, agentúra eu-LISA v spolupráci s členskými štátmi zabezpečí, aby sa uplatňovali primerané technické a organizačné opatrenia, pričom sa zohľadní najnovší technologický stav, náklady na vykonávanie a riziká, ktoré predstavuje spracúvanie.

11.   Agentúra eu-LISA zodpovedá za tieto úlohy v súvislosti s komunikačnou infraštruktúrou uvedenou v článku 4 ods. 1 písm. d):

a)

dozor;

b)

bezpečnosť;

c)

koordinácia vzťahov medzi členskými štátmi a poskytovateľom komunikačnej infraštruktúry.

12.   Komisia zodpovedá za všetky ostatné úlohy súvisiace s komunikačnou infraštruktúrou uvedenou v článku 4 ods. 1 písm. d), a to konkrétne za:

a)

úlohy týkajúce sa plnenia rozpočtu;

b)

nadobúdanie a obnovu;

c)

zmluvné záležitosti.

13.   Agentúra eu-LISA vyvíja a udržiava mechanizmus a postupy vykonávania kontrol kvality údajov uložených v systéme ECRIS-TCN a členským štátom v tejto súvislosti predkladá pravidelné správy. Agentúra eu-LISA predkladá Komisii pravidelné správy o problémoch, ktoré sa vyskytli, a o členských štátoch, ktorých sa týkali.

14.   Prevádzkové riadenie systému ECRIS-TCN pozostáva zo všetkých úloh potrebných na to, aby systém ECRIS-TCN fungoval v súlade s týmto nariadením, a to najmä z údržby a technického vývoja nevyhnutných na zabezpečenie toho, aby systém ECRIS-TCN fungoval na uspokojivej úrovni v súlade s technickými špecifikáciami.

15.   Agentúra eu-LISA vykonáva úlohy v súvislosti s poskytovaním odbornej prípravy v oblasti technického využívania systému ECRIS-TCN a referenčného vykonávania systému ECRIS.

16.   Bez toho, aby bol dotknutý článok 17 Služobného poriadku úradníkov Európskej únie, ustanoveného nariadením Rady (EHS, Euratom, ESUO) č. 259/68 (17), agentúra eu-LISA uplatňuje na všetkých svojich zamestnancov, ktorí musia pracovať s údajmi zaznamenanými v centrálnom systéme, primerané pravidlá týkajúce sa zachovávania služobného tajomstva alebo iných rovnocenných povinností zachovávania dôvernosti. Uvedená povinnosť sa uplatňuje aj po odchode týchto zamestnancov z funkcie alebo zamestnania, alebo po skončení ich činností.

Článok 12

Zodpovednosť členských štátov

1.   Každý členský štát je zodpovedný za:

a)

zaistenie bezpečného prepojenia svojich vnútroštátnych registrov trestov a databáz odtlačkov prstov s vnútroštátnymi centrálnymi prístupovými bodmi;

b)

vývoj, prevádzku a údržbu prepojenia uvedeného v písmene a);

c)

zaistenie prepojenia svojich vnútroštátnych systémov s referenčným vykonávaním systému ECRIS;

d)

riadenie prístupu a pravidlá prístupu riadne oprávnených zamestnancov ústredných orgánov do systému ECRIS-TCN v súlade s týmto nariadením a zostavenie a pravidelnú aktualizáciu zoznamu týchto zamestnancov a profilov uvedených v článku 19 ods. 3 písm. g).

2.   Každý členský štát poskytne zamestnancom svojho ústredného orgánu, ktorí majú právo na prístup do systému ECRIS-TCN, ešte pred získaním oprávnenia na spracúvanie údajov uchovávaných v centrálnom systéme primeranú odbornú prípravu týkajúcu sa najmä pravidiel bezpečnosti a ochrany údajov a príslušných základných práv.

Článok 13

Zodpovednosť za používanie údajov

1.   V súlade s príslušnými pravidlami Únie o ochrane údajov každý členský štát zabezpečuje, aby sa údaje zaznamenané v systéme ECRIS-TCN spracúvali zákonným spôsobom, a najmä aby:

a)

prístup k údajom mali iba riadne oprávnení zamestnanci na účely plnenia svojich úloh;

b)

sa údaje získavali zákonným spôsobom pri plnom rešpektovaní ľudskej dôstojnosti a základných práv štátneho príslušníka tretej krajiny;

c)

sa údaje vkladali do systému ECRIS-TCN zákonným spôsobom;

d)

údaje pri vkladaní do systému ECRIS-TCN boli správne a aktuálne.

2.   Agentúra eu-LISA zabezpečuje, aby prevádzka systému ECRIS-TCN bola v súlade s týmto nariadením, delegovaným aktom uvedeným v článku 6 ods. 2 a vykonávacími aktmi uvedenými v článku 10, ako aj v súlade s nariadením (EÚ) 2018/1725. Konkrétne prijme agentúra eu-LISA opatrenia potrebné na zaistenie bezpečnosti centrálneho systému a komunikačnej infraštruktúry uvedenej v článku 4 ods. 1 písm. d) bez toho, aby boli dotknuté povinnosti každého členského štátu.

3.   Agentúra eu-LISA čo najskôr oznámi Európskemu parlamentu, Rade a Komisii, ako aj európskemu dozornému úradníkovi pre ochranu údajov opatrenia, ktoré prijala podľa odseku 2 na začatie prevádzky systému ECRIS-TCN.

4.   Komisia sprístupní informácie uvedené v odseku 3 členským štátom a verejnosti prostredníctvom pravidelne aktualizovaného verejného webového sídla.

Článok 14

Prístup Eurojustu, Europolu a Európskej prokuratúry

1.   Eurojust má priamy prístup do systému ECRIS-TCN na účely vykonávania článku 17, ako aj plnenia svojich úloh podľa článku 2 nariadenia (EÚ) 2018/1727, s cieľom identifikovať členské štáty, ktoré majú informácie o predchádzajúcich odsúdeniach štátnych príslušníkov tretích krajín.

2.   Europol má priamy prístup do systému ECRIS-TCN na účely plnenia svojich úloh podľa článku 4 ods. 1 písm. a) až e) a h) nariadenia (EÚ) 2016/794, s cieľom identifikovať členské štáty, ktoré majú informácie o predchádzajúcich odsúdeniach štátnych príslušníkov tretích krajín.

3.   Európska prokuratúra má priamy prístup do systému ECRIS-TCN na účely plnenia úloh podľa článku 4 nariadenia (EÚ) 2017/1939, s cieľom identifikovať členské štáty, ktoré majú informácie o predchádzajúcich odsúdeniach štátnych príslušníkov tretích krajín.

4.   Po pozitívnej lustrácii, ktorá znamená, že sa našli členské štáty, ktoré majú informácie z registra trestov o štátnom príslušníkovi tretej krajiny, môže Eurojust, Europol a Európska prokuratúra využiť svoje príslušné kontakty s vnútroštátnymi orgánmi daných členských štátov a vyžiadať informácie z registra trestov spôsobom stanoveným v ich príslušných zakladajúcich aktoch.

Článok 15

Prístup oprávnených zamestnancov Eurojustu, Europolu a Európskej prokuratúry

Eurojust, Europol a Európska prokuratúra zodpovedajú za riadenie prístupu a pravidlá prístupu riadne oprávnených zamestnancov do systému ECRIS-TCN v súlade s týmto nariadením a za zostavenie a pravidelnú aktualizáciu zoznamu týchto zamestnancov a ich profilov.

Článok 16

Zodpovednosť Eurojustu, Europolu a Európskej prokuratúry

Eurojust, Europol a Európska prokuratúra:

a)

vytvoria technické prostriedky na pripojenie k systému ECRIS-TCN a zodpovedajú za údržbu uvedeného pripojenia;

b)

poskytnú primeranú odbornú prípravu týkajúcu sa najmä pravidiel bezpečnosti údajov a ochrany údajov a príslušných základných práv tým členom svojho personálu, ktorí majú právo prístupu do systému ECRIS-TCN, a to pred tým, ako im povolia spracúvať údaje uchovávané v centrálnom systéme;

c)

zabezpečia, aby osobné údaje, ktoré spracúvajú podľa tohto nariadenia, boli chránené v súlade s platnými pravidlami o ochrane údajov.

Článok 17

Kontaktné miesto pre tretie krajiny a medzinárodné organizácie

1.   Tretie krajiny a medzinárodné organizácie môžu na účely trestného konania svoje žiadosti o informácie o členských štátoch, ak sú, ktoré majú informácie z registra trestov o štátnych príslušníkoch tretích krajín, adresovať Eurojustu. Na tento účel použijú vzor formulára, ktorý sa uvádza v prílohe k tomuto nariadeniu.

2.   Keď Eurojust dostane žiadosť podľa odseku 1, použije systém ECRIS-TCN na identifikáciu prípadných členských štátov, ktoré majú informácie z registra trestov o dotknutom štátnom príslušníkovi tretej krajiny.

3.   V prípade pozitívnej lustrácie Eurojust požiada členský štát, ktorý má informácie z registra trestov o dotknutom štátnom príslušníkovi tretej krajiny, či súhlasí s tým, aby Eurojust informoval tretiu krajinu alebo medzinárodnú organizáciu o jeho názve. Ak daný členský štát súhlasí, Eurojust informuje tretiu krajinu alebo medzinárodnú organizáciu o názve uvedeného členského štátu, ako aj o tom, ako môže v súlade s uplatniteľnými postupmi danému členskému štátu predložiť žiadosť o výpis z registra trestov.

4.   Eurojust v prípade negatívnej lustrácie alebo ak nemôže podľa odseku 3 poskytnúť odpoveď na žiadosti podané podľa tohto článku, informuje dotknutú tretiu krajinu alebo medzinárodnú organizáciu o tom, že dokončil postup bez toho, aby uviedol, či má niektorý členský štát informácie z registra trestov o dotknutej osobe.

Článok 18

Poskytovanie informácií tretej krajine, medzinárodnej organizácii alebo súkromnému subjektu

Eurojust, Europol ani Európska prokuratúra, ani žiadny ústredný orgán nesmú informácie získané zo systému ECRIS-TCN o štátnom príslušníkovi tretej krajiny poskytnúť prenosom alebo iným spôsobom tretej krajine, medzinárodnej organizácii ani súkromnému subjektu. Týmto článkom nie je dotknutý článok 17 ods. 3

Článok 19

Bezpečnosť údajov

1.   Agentúra eu-LISA prijme opatrenia nevyhnutné na zaistenie bezpečnosti systému ECRIS-TCN bez toho, aby boli dotknuté povinnosti jednotlivých členských štátov, pričom zohľadní bezpečnostné opatrenia uvedené v odseku 3.

2.   Pokiaľ ide o prevádzku systému ECRIS-TCN, agentúra eu-LISA prijme opatrenia potrebné na dosiahnutie cieľov stanovených v odseku 3 vrátane prijatia bezpečnostného plánu, ako aj plánu kontinuity prevádzky a obnovy systému po zlyhaní a zaistí, aby sa prevádzka inštalovaných systémov v prípade prerušenia mohla obnoviť.

3.   Členské štáty zaisťujú bezpečnosť údajov pred ich prenosom a počas ich prenosu do vnútroštátneho centrálneho prístupového bodu, ako aj pri prijímaní z neho. Každý členský štát predovšetkým:

a)

zabezpečuje fyzickú ochranu údajov, a to aj prostredníctvom vytvorenia pohotovostných plánov na ochranu infraštruktúry;

b)

zabráni neoprávnenému prístupu k vnútroštátnym zariadeniam, v ktorých členský štát vykonáva operácie súvisiace so systémom ECRIS-TCN;

c)

zabraňuje neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo odstráneniu nosičov údajov;

d)

zabraňuje neoprávnenému vkladaniu údajov a neoprávnenému prehliadaniu, pozmeňovaniu alebo vymazaniu uchovávaných osobných údajov;

e)

zabraňuje neoprávnenému spracúvaniu údajov v systéme ECRIS-TCN a akémukoľvek neoprávnenému pozmeňovaniu alebo vymazaniu údajov spracúvaných v systéme ECRIS-TCN;

f)

zabezpečuje, aby osoby oprávnené na prístup do systému ECRIS-TCN mali prístup iba k tým údajom, na ktoré sa vzťahuje ich oprávnenie na prístup, a to len prostredníctvom individuálnych totožností používateľov a režimov dôverného prístupu;

g)

zabezpečuje, aby všetky orgány s právom na prístup do systému ECRIS-TCN vytvorili profily, ktoré opisujú funkcie a povinnosti osôb oprávnených vkladať, opravovať, vymazávať, prehliadať a vyhľadávať údaje, a aby tieto profily bez zbytočného odkladu sprístupnili národným dozorným orgánom na ich žiadosť;

h)

zabezpečuje, aby bolo možné overiť a určiť, ktorým orgánom, úradom a agentúram Únie sa môžu osobné údaje poskytnúť prostredníctvom zariadenia na prenos údajov;

i)

zabezpečuje, aby bolo možné overiť a určiť, ktoré údaje boli spracúvané v informačnom systéme ECRIS-TCN, kedy sa spracúvali a kto a na aký účel ich spracúval;

j)

zabraňuje neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo vymazaniu osobných údajov počas ich prenosu zo systému ECRIS-TCN a doň alebo počas prepravy nosičov údajov, a to najmä vhodnými technikami šifrovania;

k)

monitoruje účinnosť bezpečnostných opatrení uvedených v tomto odseku a prijíma nevyhnutné organizačné opatrenia týkajúce sa vlastného monitorovania a dozoru s cieľom zabezpečiť súlad s týmto nariadením.

4.   Agentúra eu-LISA a členské štáty spolupracujú s cieľom zaistiť jednotný prístup k bezpečnosti údajov na základe procesu riadenia bezpečnostných rizík, ktorý sa vzťahuje na celý systém ECRIS-TCN.

Článok 20

Zodpovednosť

1.   Všetky osoby alebo ktorýkoľvek členský štát, ktoré utrpeli majetkovú alebo nemajetkovú ujmu v dôsledku nezákonnej operácie spracúvania alebo akéhokoľvek iného úkonu nezlučiteľného s týmto nariadením, majú právo na náhradu škody od:

a)

členského štátu, ktorý je zodpovedný za vzniknutú škodu, alebo

b)

od agentúry eu-LISA, ak agentúra eu-LISA nedodržala svoje povinnosti stanovené v tomto nariadení alebo v nariadení (EÚ) 2018/1725.

Členský štát, ktorý je zodpovedný za vzniknutú škodu alebo agentúra eu-LISA sa úplne alebo čiastočne zbavia zodpovednosti, ak preukážu, že nie sú zodpovedné za udalosť, ktorá bola príčinou vzniknutej škody.

2.   Ak v dôsledku akéhokoľvek neplnenia si povinností podľa tohto nariadenia zo strany členského štátu, Eurojustu, Europolu alebo Európskej prokuratúry vznikne škoda na systéme ECRIS-TCN, daný členský štát alebo Eurojust, Europol alebo Európska prokuratúra zodpovedá za túto škodu okrem prípadov, keď a v rozsahu, v akom agentúra eu-LISA alebo iný členský štát zúčastňujúci sa na systéme ECRIS-TCN neprijali primerané opatrenia na to, aby sa zabránilo vzniku škody alebo aby sa minimalizovali jej dôsledky.

3.   Nároky voči členskému štátu na náhradu škody uvedené v odsekoch 1 a 2 sa riadia právom žalovaného členského štátu. Nároky voči agentúre eu-LISA, Eurojustu, Europolu a Európskej prokuratúry na náhradu škody uvedené v odsekoch 1 a 2 sa riadia ich príslušnými zakladajúcimi aktmi.

Článok 21

Vlastné monitorovanie

Členské štáty zabezpečia, aby každý ústredný orgán prijal opatrenia potrebné na zabezpečenie súladu s týmto nariadením a prípadne spolupracoval s dozornými orgánmi.

Článok 22

Sankcie

Každé zneužitie údajov vložených do systému ECRIS-TCN podlieha účinným, primeraným a odrádzajúcim sankciám alebo disciplinárnym opatreniam podľa vnútroštátneho práva alebo práva Únie.

KAPITOLA V

Práva a dozor v oblasti ochrany údajov

Článok 23

Prevádzkovateľ údajov a sprostredkovateľ údajov

1.   Každý ústredný orgán sa považuje za prevádzkovateľa údajov podľa príslušných pravidiel Únie o ochrane údajov v prípade spracúvania osobných údajov ústredným orgánom členského štátu podľa tohto nariadenia.

2.   Agentúra eu-LISA sa považuje za sprostredkovateľa údajov v súlade s nariadením (EÚ) 2018/1725 v prípade osobných údajov vkladaných do centrálneho systému členskými štátmi.

Článok 24

Účel spracúvania osobných údajov

1.   Údaje vložené do centrálneho systému sa spracúvajú iba na účely identifikácie členských štátov, ktoré majú informácie z registra trestov o štátnych príslušníkoch tretích krajín.

2.   S výnimkou riadne oprávnených zamestnancov Eurojustu, Europolu a Európskej prokuratúry, ktorí majú prístup do systému ECRIS-TCN na účely tohto nariadenia, je prístup do systému ECRIS-TCN vyhradený výlučne riadne oprávneným zamestnancom ústredných orgánov. Prístup je obmedzený na rozsah potrebný na plnenie úloh v súlade s daným účelom uvedeným v odseku 1 a je primeraný sledovaným cieľom.

Článok 25

Právo na prístup k údajom, ich opravu, vymazanie a obmedzenie ich spracúvania

1.   Žiadosti štátnych príslušníkov tretích krajín týkajúce sa práv na prístup k osobným údajom, ich opravu, vymazanie a obmedzenie ich spracúvania, ktoré sú stanovené v príslušných pravidlách Únie o ochrane údajov, sa môžu adresovať ústrednému orgánu ktoréhokoľvek členského štátu.

2.   Ak sa žiadosť podala inému členskému štátu než odsudzujúcemu členskému štátu, členský štát, ktorému sa žiadosť podala, ju bez zbytočného odkladu, najneskôr však do 10 pracovných dní od doručenia postúpi odsudzujúcemu členského štátu. Po doručení žiadosti odsudzujúci členský štát:

a)

začne ihneď konanie na kontrolu správnosti daných údajov a zákonnosti ich spracúvania v systéme ECRIS-TCN a

b)

bez zbytočného odkladu odpovie členskému štátu, ktorý žiadosť postúpil.

3.   Ak sú údaje zaznamenané v systéme ECRIS-TCN nesprávne alebo sa spracúvali nezákonne, odsudzujúci členský štát ich opraví alebo vymaže v súlade s článkom 9. Odsudzujúci členský štát, prípadne členský štát, ktorému bola podaná žiadosť, bez zbytočného odkladu vydá dotknutej osobe písomné potvrdenie o tom, že sa prijali opatrenia na opravu alebo vymazanie údajov, ktoré sa jej týkajú. Odsudzujúci členský štát tiež bez zbytočného odkladu informuje každý iný členský štát, ktorý bol príjemcom informácie o odsúdeniach získanej zadaním dopytu do systému ECRIS-TCN, o tom, aké opatrenia sa prijali.

4.   Ak odsudzujúci členský štát nesúhlasí s tvrdením, že údaje zaznamenané v systéme ECRIS-TCN sú nesprávne alebo sa spracúvali nezákonne, prijme správne alebo súdne rozhodnutie s písomným vysvetlením pre dotknutú osobu, prečo odmieta opraviť alebo vymazať údaje, ktoré sa jej týkajú. Ak je to vhodné, takéto prípady sa oznámia národnému dozornému orgánu.

5.   Členský štát, ktorý prijal rozhodnutie podľa odseku 4, takisto poskytne danej osobe informácie vysvetľujúce kroky, ktoré môže podniknúť, ak vysvetlenie poskytnuté podľa odseku 4 nie je pre ňu akceptovateľné. Zahŕňajú informácie o postupe podania žaloby alebo sťažnosti príslušným orgánom alebo súdom daného členského štátu a každej pomoci vrátane pomoci národných dozorných orgánov, ktorá je dostupná podľa vnútroštátneho práva daného členského štátu.

6.   Každá žiadosť podaná podľa odseku 1 musí obsahovať informácie potrebné na identifikáciu dotknutej osoby. Uvedené informácie sa využívajú výlučne na umožnenie výkonu práv uvedených v odseku 1 a ihneď potom sa vymažú.

7.   Ak sa uplatňuje odsek 2, ústredný orgán, ktorému bola adresovaná žiadosť, uchová písomný záznam o tejto žiadosti, ako aj záznam o jej vybavení a o tom, ktorému orgánu bola postúpená. Na žiadosť národného dozorného orgánu mu ústredný orgán bezodkladne uvedený záznam poskytne. Ústredný orgán a národný dozorný orgán takýto záznam vymažú po troch rokoch od jeho vyhotovenia.

Článok 26

Spolupráca pri zabezpečovaní práv v oblasti ochrany údajov

1.   Ústredné orgány vzájomne spolupracujú s cieľom zabezpečiť rešpektovanie práv stanovených v článku 25.

2.   Národný dozorný orgán v každom členskom štáte poskytne dotknutej osobe na požiadanie informácie, ako môže uplatniť svoje právo na opravu alebo vymazanie údajov, ktoré sa jej týkajú, podľa príslušných pravidiel Únie o ochrane údajov.

3.   Na účely tohto článku národný dozorný orgán členského štátu, ktorý údaje postúpil, a národný dozorný orgán členského štátu, ktorému bola žiadosť podaná, vzájomne spolupracujú.

Článok 27

Opravné prostriedky

Každá osoba má v odsudzujúcom členskom štáte, ktorý zamietol právo na prístup k údajom alebo právo na opravu alebo vymazanie údajov, ktoré sa jej týkajú, uvedené v článku 25, právo podať sťažnosť a právo na právny prostriedok nápravy v súlade s vnútroštátnym právom alebo právom Únie.

Článok 28

Dozor vykonávaný národnými dozornými orgánmi

1.   Každý členský štát zabezpečí, aby národné dozorné orgány určené podľa príslušných pravidiel Únie o ochrane údajov monitorovali zákonnosť spracúvania osobných údajov uvedených v článkoch 5 a 6 vykonávaného zo strany dotknutého členského štátu, ako aj ich prenosu do systému ECRIS-TCN a z neho.

2.   Národný dozorný orgán zabezpečí, aby sa aspoň každé tri roky od dátumu začatia prevádzky systému ECRIS-TCN vykonal audit operácií spracúvania údajov vo vnútroštátnych registroch trestov a databázach odtlačkov prstov týkajúcich sa výmeny údajov medzi týmito systémami a systémom ECRIS-TCN v súlade s príslušnými medzinárodnými audítorskými normami.

3.   Členské štáty zabezpečia, aby mali ich národné dozorné orgány dostatočné prostriedky na plnenie úloh, ktorými sú poverené na základe tohto nariadenia.

4.   Každý členský štát poskytuje všetky informácie, ktoré požadujú jeho národné dozorné orgány, a najmä informácie o činnostiach vykonávaných podľa článkov 12, 13 a 19. Každý členský štát poskytuje svojim národným dozorným orgánom prístup k svojim záznamom podľa článku 25 ods. 7 a k svojim logom podľa článku 31 ods. 6 a umožní im kedykoľvek prístup do všetkých svojich priestorov súvisiacich so systémom ECRIS-TCN.

Článok 29

Dozor vykonávaný európskym dozorným úradníkom pre ochranu údajov

1.   Európsky dozorný úradník pre ochranu údajov monitoruje, či sa činnosti agentúry eu-LISA v oblasti spracúvania osobných údajov súvisiace so systémom ECRIS-TCN vykonávajú v súlade s týmto nariadením.

2.   Európsky dozorný úradník pre ochranu údajov zabezpečí, aby sa aspoň každé tri roky vykonal v súlade s príslušnými medzinárodnými audítorskými normami audit činností agentúry eu-LISA v oblasti spracúvania osobných údajov. Správa o uvedenom audite sa zašle Európskemu parlamentu, Rade, Komisii, agentúre eu-LISA a dozorným orgánom. Agentúra eu-LISA môže k správe pred jej prijatím predložiť pripomienky.

3.   Agentúra eu-LISA poskytne európskemu dozornému úradníkovi pre ochranu údajov informácie, o ktoré požiada, sprístupní mu všetky dokumenty a svoje logy uvedené v článku 31 a kedykoľvek mu umožní prístup do všetkých svojich priestorov.

Článok 30

Spolupráca medzi národnými dozornými orgánmi a európskym dozorným úradníkom pre ochranu údajov

Koordinovaný dozor nad systémom ECRIS-TCN sa zabezpečí v súlade s článkom 62 nariadenia (EÚ) 2018/1725.

Článok 31

Uchovávanie logov

1.   Agentúra eu-LISA a príslušné orgány v súlade so svojimi povinnosťami zabezpečujú, aby sa všetky operácie spracúvania údajov v systéme ECRIS-TCN zalogovali v súlade s odsekom 2 na účely kontroly prípustnosti žiadostí, monitorovania integrity a bezpečnosti údajov a zákonnosti spracúvania údajov, ako aj na účely vlastného monitorovania.

2.   V logoch sa uvádzajú tieto údaje:

a)

účel žiadosti o prístup k údajom systému ECRIS-TCN;

b)

prenesené údaje, ako sú uvedené v článku 5;

c)

odkaz na vnútroštátny spis;

d)

dátum a presný čas operácie;

e)

údaje použité na zadanie dopytu;

f)

identifikačnú značku úradníka, ktorý vykonal vyhľadávanie.

3.   Z logov o prehliadaní a poskytovaní údajov musí byť zrejmá opodstatnenosť takýchto operácií.

4.   Logy sa používajú iba na monitorovanie zákonnosti spracúvania údajov a zaistenie integrity a bezpečnosti údajov. Na monitorovanie a hodnotenie uvedené v článku 36 sa môžu použiť len logy obsahujúce údaje, ktoré nie sú osobnými údajmi. Uvedené logy sú primeranými opatreniami chránené proti neoprávnenému prístupu a vymažú sa po uplynutí troch rokov, ak nie sú potrebné na monitorovacie postupy, ktoré sa už začali.

5.   Agentúra eu-LISA na požiadanie bez zbytočného odkladu sprístupní logy o svojich operáciách spracúvania ústredným orgánom.

6.   Príslušné národné dozorné orgány zodpovedné za kontrolu prípustnosti žiadosti a monitorovanie zákonnosti spracúvania údajov a integrity a bezpečnosti údajov majú na požiadanie prístup k logom na účely plnenia svojich povinností. Ústredné orgány na požiadanie bez zbytočného odkladu sprístupnia logy o svojich operáciách spracúvania príslušným národným dozorným orgánom.

KAPITOLA VI

Záverečné ustanovenia

Článok 32

Využívanie údajov na vypracúvanie správ a štatistík

1.   Riadne oprávnení zamestnanci agentúry eu-LISA, príslušných orgánov a Komisie majú prístup k údajom spracúvaným v rámci systému ECRIS-TCN výhradne na vypracúvanie správ a poskytovania štatistík bez toho, aby bola možná individuálna identifikácia.

2.   Na účely odseku 1 agentúra eu-LISA zriadi, implementuje a vykonáva vo svojich technických zariadeniach hosting pre centrálny register obsahujúci údaje uvedené v odseku 1, ktoré umožňujú získať prispôsobiteľné správy a štatistiky bez toho, aby umožňovali individuálnu identifikáciu. Prístup do centrálneho registra sa poskytuje prostredníctvom zabezpečeného prístupu s kontrolou prístupu a osobitnými profilmi používateľov výhradne na účely vypracúvania správ a štatistík.

3.   Postupy zavedené agentúrou eu-LISA na monitorovanie fungovania systému ECRIS-TCN uvedené v článku 36, ako aj referenčného vykonávania systému ECRIS zahŕňajú možnosť vytvárať pravidelné štatistiky na účely monitorovania.

Agentúra eu-LISA predkladá Komisii každý mesiac štatistiky týkajúce sa zaznamenávania, uchovávania a výmeny informácií extrahovaných z registrov trestov prostredníctvom systému ECRIS-TCN a referenčného vykonávania systému ECRIS. Agentúra eu-LISA zabezpečuje, aby nebolo možné identifikovať jednotlivcov na základe týchto štatistík. Agentúra eu-LISA poskytuje Komisii na jej žiadosť štatistiku konkrétnych aspektov týkajúcich sa vykonávania tohto nariadenia.

4.   Členské štáty poskytujú agentúre eu-LISA štatistiky potrebné na plnenie jej povinností uvedených v tomto článku. Komisii poskytujú štatistiky o počte odsúdených štátnych príslušníkov tretích krajín, ako aj o počte odsúdení štátnych príslušníkov tretích krajín na svojom území.

Článok 33

Náklady

1.   Náklady spojené so zriadením a prevádzkou centrálneho systému, komunikačnej infraštruktúry uvedenej v článku 4 ods. 1 písm. d), softvéru rozhrania a referenčného vykonávania systému ECRIS sa hradia zo všeobecného rozpočtu Únie.

2.   Náklady na prepojenie s Eurojustom, Europolom a Európskou prokuratúrou k systému ECRIS-TCN sa hradia z ich príslušných rozpočtov.

3.   Ostatné náklady hradia členské štáty, a to najmä náklady vyplývajúce z prepojenia existujúcich vnútroštátnych registrov trestov, databáz odtlačkov prstov a ústredných orgánov so systémom ECRIS-TCN, ako aj náklady na hosting referenčného vykonávania systému ECRIS.

Článok 34

Oznámenia

1.   Každý členský štát oznámi agentúre eu-LISA svoj ústredný orgán alebo svoje ústredné orgány, ktoré majú prístup na účely vkladania, opravy, vymazávania, prehliadania alebo vyhľadávania údajov, ako aj akúkoľvek zmenu týkajúcu sa týchto orgánov.

2.   Agentúra eu-LISA zabezpečí uverejnenie zoznamu ústredných orgánov oznámených členskými štátmi v Úradnom vestníku Európskej únie a tiež na svojom webovom sídle. Agentúra eu-LISA aktualizuje zoznam bez zbytočného odkladu po doručení oznámenia o zmene týkajúcej sa ústredného orgánu členského štátu.

Článok 35

Vkladanie údajov a začatie prevádzky

1.   Komisia stanoví dátum, od ktorého členské štáty začnú vkladať údaje uvedené v článku 5 do systému ECRIS-TCN, a to vtedy, keď skonštatuje, že sa splnili tieto podmienky:

a)

prijali sa príslušné vykonávacie akty uvedené v článku 10;

b)

členské štáty validovali technické a právne opatrenia na získavanie a prenos údajov uvedených v článku 5 do systému ECRIS-TCN a oznámili ich Komisii;

c)

agentúra eu-LISA vykonala v spolupráci s členskými štátmi komplexný test systému ECRIS-TCN, pričom použila anonymné testovacie údaje.

2.   Keď Komisia stanoví dátum začatia vkladania údajov podľa odseku 1, oznámi ho členským štátom. V lehote dvoch mesiacov po uvedenom dátume členské štáty vložia údaje uvedené v článku 5 do systému ECRIS-TCN, pričom zohľadnia článok 41 ods. 2.

3.   Po uplynutí lehoty uvedenej v odseku 2 vykoná agentúra eu-LISA v spolupráci s členskými štátmi záverečný test systému ECRIS-TCN.

4.   Keď sa test uvedený v odseku 3 skončí úspešne a agentúra eu-LISA sa domnieva, že systém ECRIS-TCN je pripravený na začatie prevádzky, oznámi to Komisii. Komisia informuje Európsky parlament a Radu o výsledkoch testu a rozhodne o dátume začatia prevádzky systému ECRIS-TCN.

5.   Rozhodnutie Komisie o dátume začatia prevádzky systému ECRIS-TCN uvedené v odseku 4 sa uverejní v Úradnom vestníku Európskej únie.

6.   Členské štáty začnú používať systém ECRIS-TCN od dátumu, ktorý určí Komisia v súlade s odsekom 4.

7.   Komisia môže pri prijímaní rozhodnutí podľa tohto článku stanoviť rôzne dátumy na vloženie alfanumerických údajov a údajov o odtlačkoch prstov do systému ECRIS-TCN uvedených v článku 5, ako aj na začatie prevádzky v súvislosti s týmito rôznymi kategóriami údajov.

Článok 36

Monitorovanie a hodnotenie

1.   Agentúra eu-LISA zabezpečuje, aby existovali postupy na monitorovanie vývoja systému ECRIS-TCN, a to pokiaľ ide o ciele týkajúce sa plánovania a nákladov, a na monitorovanie fungovania systému ECRIS-TCN a referenčného vykonávania systému ECRIS vzhľadom na ciele týkajúce sa technických výstupov, nákladovej efektívnosti, bezpečnosti a kvality služby.

2.   Na účely monitorovania fungovania systému ECRIS-TCN a technickej údržby má agentúra eu-LISA prístup k potrebným informáciám, ktoré sa týkajú operácií spracúvania údajov vykonávaných v systéme ECRIS-TCN a v referenčnom vykonávaní systému ECRIS.

3.   Do 12. decembra2019 a následne každých šesť mesiacov počas fázy návrhu a vývoja predloží agentúra eu-LISA Európskemu parlamentu a Rade správu o aktuálnom stave vývoja systému ECRIS-TCN a referenčného vykonávania ECRIS.

4.   Správa uvedená v odseku 3 obsahuje prehľad aktuálnych nákladov a pokroku projektu, posúdenie finančného vplyvu, ako aj informácie o prípadných technických problémoch a rizikách, ktoré môžu mať vplyv na celkové náklady na systém ECRIS-TCN hradené zo všeobecného rozpočtu Únie podľa článku 33.

5.   Ak v procese vývoja dôjde k podstatnému omeškaniu, agentúra eu-LISA bezodkladne informuje Európsky parlament a Radu o dôvodoch tohto omeškania, ako aj o jeho časových a finančných dôsledkoch.

6.   Po dokončení vývoja systému ECRIS-TCN a referenčného vykonávania systému ECRIS agentúra eu-LISA predloží Európskemu parlamentu a Rade správu s vysvetlením toho, ako boli dosiahnuté ciele, najmä v súvislosti s plánovaním a nákladmi, a s odôvodnením akýchkoľvek odchýlok.

7.   Agentúra eu-LISA informuje Európsky parlament a Radu o technickej modernizácii systému ECRIS-TCN, ktorá by si mohla vyžadovať podstatné náklady.

8.   Dva roky po začatí prevádzky systému ECRIS-TCN a potom každý rok agentúra eu-LISA predkladá Komisii správu o technickom fungovaní systému ECRIS-TCN a referenčnom vykonávaní systému ECRIS vrátane jeho bezpečnosti, najmä na základe štatistík týkajúcich sa fungovania a využívania systému ECRIS-TCN a výmeny informácií z registrov trestov prostredníctvom referenčného vykonávania systému ECRIS.

9.   Štyri roky po začatí prevádzky systému ECRIS-TCN a potom každé štyri roky Komisia vypracuje celkové hodnotenie systému ECRIS-TCN a referenčného vykonávania systému ECRIS. Takto vypracovaná správa o celkovom hodnotení obsahuje posúdenie uplatňovania tohto nariadenia a preskúmanie dosiahnutých výsledkov v porovnaní so stanovenými cieľmi a vplyvu na základné práva. Správa tiež obsahuje posúdenie, či naďalej pretrváva odôvodnenosť prevádzky systému ECRIS-TCN, posúdenie primeranosti použitia biometrických údajov na účely systému ECRIS-TCN, bezpečnosti systému ECRIS-TCN a bezpečnostného vplyvu na budúce operácie. Hodnotenie zahŕňa akékoľvek potrebné odporúčania. Komisia postúpi správu Európskemu parlamentu, Rade, európskemu dozornému úradníkovi pre ochranu údajov a Agentúre Európskej únie pre základné práva.

10.   Okrem toho prvé celkové hodnotenie uvedené v odseku 9 zahŕňa posúdenie:

a)

rozsahu, v akom na základe relevantných štatistických údajov a ďalších informácií od členských štátov vkladanie informácií o totožnosti občanov Únie, ktorí sú zároveň štátnymi príslušníkmi tretích krajín, do systému ECRIS-TCN prispelo k dosahovaniu cieľov tohto nariadenia;

b)

toho, či by niektoré členské štáty mohli pokračovať v používaní vnútroštátneho softvéru na vykonávanie systému ECRIS, ako sa uvádza v článku 4;

c)

vkladania údajov o odtlačkoch prstov do systému ECRIS-TCN, a najmä uplatňovania minimálnych kritérií uvedených v článku 5 ods. 1 písm. b) bode ii);

d)

vplyvu systémov ECRIS a ECRIS-TCN na ochranu osobných údajov.

V prípade potreby sa k posúdeniu priložia legislatívne návrhy. Následné celkové hodnotenia môžu obsahovať posúdenie jedného alebo všetkých týchto aspektov.

11.   Členské štáty, Eurojust, Europol a Európska prokuratúra poskytnú agentúre eu-LISA a Komisii informácie potrebné na vypracovanie správ uvedených v odsekoch 3, 8 a 9 podľa kvantitatívnych ukazovateľov, ktoré vopred vymedzí Komisia a/alebo agentúra eu-LISA. Uvedené informácie nesmú ohroziť pracovné metódy ani obsahovať informácie, ktoré odhaľujú zdroje, zamestnancov alebo vyšetrovania.

12.   Ak je to vhodné, dozorné orgány poskytnú agentúre eu-LISA a Komisii informácie potrebné na vypracovanie správ uvedených v odseku 9 podľa kvantitatívnych ukazovateľov, ktoré vopred vymedzí Komisia a/alebo agentúra eu-LISA. Uvedené informácie nesmú ohroziť pracovné metódy ani obsahovať informácie, ktoré odhaľujú zdroje, zamestnancov alebo vyšetrovania.

13.   Agentúra eu-LISA poskytuje Komisii informácie potrebné na vypracovanie celkových hodnotení uvedených v odseku 9.

Článok 37

Delegovanie právomoci

1.   Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.

2.   Právomoc prijímať delegované akty uvedené v článku 6 ods. 2 sa Komisii udeľuje na dobu neurčitú od 11. júna 2019.

3.   Delegovanie právomoci uvedené v článku 6 ods. 2 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

4.   Komisia pred prijatím delegovaného aktu konzultuje s odborníkmi určenými jednotlivými členskými štátmi v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva.

5.   Komisia oznamuje delegovaný akt hneď po jeho prijatí súčasne Európskemu parlamentu a Rade.

6.   Delegovaný akt prijatý podľa článku 6 ods. 2 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote dvoch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiace.

Článok 38

Postup výboru

1.   Komisii pomáha výbor. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

2.   Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011.

Ak výbor nevydá žiadne stanovisko, Komisia neprijme návrh vykonávacieho aktu a uplatňuje sa článok 5 ods. 4 tretí pododsek nariadenia (EÚ) č. 182/2011.

Článok 39

Poradná skupina

Agentúra eu-LISA zriadi poradnú skupinu s cieľom získať odborné znalosti týkajúce sa systému ECRIS-TCN a referenčného vykonávania systému ECRIS, a to najmä pri príprave svojho ročného pracovného programu a výročnej správy o činnosti. Počas fázy návrhu a vývoja sa uplatňuje článok 11 ods. 9.

Článok 40

Zmeny nariadenia (EÚ) 2018/1726

Nariadenie (EÚ) 2018/1726 sa mení takto:

1.

V článku 1 sa odsek 4 nahrádza takto:

„4.   Agentúra je zodpovedná za prípravu, vývoj alebo prevádzkové riadenie systému vstup/výstup, siete DubliNet, Európskeho systému pre cestovné informácie a povolenia (ETIAS), systému ECRIS-TCN a referenčného vykonávania systému ECRIS.“

2.

Vkladá sa tento článok:

„Článok 8a

Úlohy súvisiace so systémom ECRIS-TCN a referenčným vykonávaním systému ECRIS

V súvislosti so systémom ECRIS-TCN a s referenčným vykonávaním systému ECRIS agentúra vykonáva:

a)

úlohy zverené nariadením Európskeho parlamentu a Rady (EÚ) 2019/816 (*1);

b)

úlohy súvisiace s odbornou prípravou v oblasti technického používania systému ECRIS-TCN a referenčného vykonávania systému ECRIS.

(*1)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/816 zo 17. apríla 2019, ktorým sa zriaďuje centralizovaný systém na identifikáciu členských štátov, ktoré majú informácie o odsúdeniach štátnych príslušníkov tretích krajín a osôb bez štátnej príslušnosti (ECRIS-TCN), s cieľom doplniť Európsky informačný systém registrov trestov, a ktorým sa mení nariadenie (EÚ) 2018/1726 (Ú. v. EÚ L 135, 22.5.2019, s. 1).“"

3.

V článku 14 sa odsek 1 nahrádza takto:

„1.   Agentúra monitoruje vývoj v oblasti výskumu, ktorý je relevantný pre prevádzkové riadenie systémov SIS II, VIS, Eurodac, vstup/výstup, ETIAS, DubliNet ECRIS-TCN a iných rozsiahlych informačných systémov, ako sa uvádza v článku 1 ods. 5“

4.

V článku 19 sa odsek 1 mení takto:

a)

Písmeno ee) sa nahrádza takto:

„ee)

prijíma správy o vývoji systému vstup/výstup podľa článku 72 ods. 2 nariadenia (EÚ) 2017/2226; správy o vývoji systému ETIAS podľa článku 92 ods. 2 nariadenia (EÚ) 2018/1240 a správy o vývoji systému ECRIS-TCN a referenčného vykonávania systému ECRIS podľa článku 36 ods. 3 nariadenia (EÚ) 2019/816;“.

b)

Písmeno ff) sa nahrádza takto:

„ff)

prijíma správy o technickom fungovaní systému SIS II podľa článku 50 ods. 4 nariadenia (ES) č. 1987/2006 a článku 66 ods. 4 rozhodnutia 2007/533/SVV, systému VIS podľa článku 50 ods. 3 nariadenia (ES) č. 767/2008 a článku 17 ods. 3 rozhodnutia 2008/633/SVV, systému vstup/výstup podľa článku 72 ods. 4 nariadenia (EÚ) 2017/2226, systému ETIAS podľa článku 92 ods. 4 nariadenia (EÚ) 2018/1240, systému ECRIS-TCN a referenčného vykonávania systému ECRIS podľa článku 36 ods. 8 nariadenia (EÚ) 2019/816;“.

c)

Písmeno hh) sa nahrádza takto:

„hh)

predkladá formálne pripomienky k správam európskeho dozorného úradníka pre ochranu údajov o auditoch vykonaných podľa článku 45 ods. 2 nariadenia (ES) č. 1987/2006, článku 42 ods. 2 nariadenia (ES) č. 767/2008 a článku 31 ods. 2 nariadenia (EÚ) č. 603/2013, článku 56 ods. 2 nariadenia (EÚ) 2017/2226, článku 67 nariadenia (EÚ) 2018/1240 a článku 29 ods. 2 nariadenia (EÚ) 2019/816 a v nadväznosti na výsledky týchto auditov zabezpečuje prijatie vhodných následných opatrení;“.

d)

Vkladá sa toto písmeno:

„lla)

predkladá Komisii štatistiky týkajúce sa systému ECRIS-TCN a referenčného vykonávania systému ECRIS podľa článku 32 ods. 3 druhého pododseku nariadenia (EÚ) 2019/816;“.

e)

Písmeno mm) sa nahrádza takto:

„mm)

zabezpečuje každoročné uverejňovanie zoznamu príslušných orgánov oprávnených priamo vyhľadávať údaje nachádzajúce sa v systéme SIS II podľa článku 31 ods. 8 nariadenia (ES) č. 1987/2006 a článku 46 ods. 8 rozhodnutia 2007/533/SVV, ako aj zoznamu úradov vnútroštátnych systémov SIS II (N.SIS II) a útvarov SIRENE podľa článku 7 ods. 3 nariadenia (ES) č. 1987/2006 a článku 7 ods. 3 rozhodnutia 2007/533/SVV, ako aj zoznamu príslušných orgánov podľa článku 65 ods. 2 nariadenia (EÚ) 2017/2226, zoznamu príslušných orgánov podľa článku 87 ods. 2 nariadenia (EÚ) 2018/1240 a zoznamu ústredných orgánov podľa článku 34 ods. 2 nariadenia (EÚ) 2019/816;“.

5.

V článku 22 ods. 4 sa za tretí pododsek vkladá tento pododsek:

„Eurojust, Europol a Európska prokuratúra sa môžu taktiež zúčastňovať na zasadnutiach správnej rady ako pozorovatelia, keď je na programe otázka týkajúca sa systému ECRIS-TCN vo vzťahu k uplatňovaniu nariadenia (EÚ) 2019/816.“

6.

V článku 24 ods. 3 sa písmeno p) nahrádza takto:

„p)

stanovenie požiadaviek na zachovávanie dôvernosti bez toho, aby bol dotknutý článok 17 Služobného poriadku úradníkov, a to v záujme dosiahnutia súladu s článkom 17 nariadenia (ES) č. 1987/2006, článkom 17 rozhodnutia 2007/533/SVV, článkom 26 ods. 9 nariadenia (ES) č. 767/2008, článkom 4 ods. 4 nariadenia (EÚ) č. 603/2013, článkom 37 ods. 4 nariadenia (EÚ) 2017/2226, článkom 74 ods. 2 nariadenia (EÚ) 2018/1240 a článkom 11 ods. 16 nariadenia (EÚ) 2019/816;“.

7.

Do článku 27 ods. 1 sa vkladá toto písmeno:

„da)

poradná skupina pre systém ECRIS-TCN;“.

Článok 41

Vykonávacie a prechodné ustanovenia

1.   Členské štáty prijmú opatrenia potrebné na dosiahnutie súladu s týmto nariadením čo najskôr, aby sa zaistilo riadne fungovanie systému ECRIS-TCN.

2.   V prípade odsúdení vynesených pred dátumom začatia vkladania údajov v súlade s článkom 35 ods. 1 vytvoria ústredné orgány jednotlivé dátové záznamy v centrálnom systéme takto:

a)

alfanumerické údaje sa vložia do centrálneho systému do konca lehoty uvedenej v článku 35 ods. 2;

b)

údaje o odtlačkoch prstov sa vložia do centrálneho systému do dvoch rokov po začatí prevádzky v súlade s článkom 35 ods. 4.

Článok 42

Nadobudnutie účinnosti

Toto nariadenie nadobúda účinnosť dvadsiatym dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné v členských štátoch v súlade so zmluvami.

V Štrasburgu 17. apríla 2019

Za Európsky parlament

predseda

A. TAJANI

Za Radu

predseda

G. CIAMBA


(1)  Pozícia Európskeho parlamentu z 12. marca 2019 (zatiaľ neuverejnená v úradnom vestníku) a rozhodnutie Rady z 9. apríla 2019.

(2)  Rámcové rozhodnutie Rady 2008/675/SVV z 24. júla 2008 o zohľadňovaní odsúdení v členských štátoch Európskej únie v novom trestnom konaní (Ú. v. EÚ L 220, 15.8.2008, s. 32).

(3)  Rámcové rozhodnutie Rady 2009/315/SVV z 26. februára 2009 o organizácii a obsahu výmeny informácií z registra trestov medzi členskými štátmi (Ú. v. EÚ L 93, 7.4.2009, s. 23).

(4)  Rozhodnutie Rady 2009/316/SVV zo 6. apríla 2009 o zriadení Európskeho informačného systému registrov trestov (ECRIS) podľa článku 11 rámcového rozhodnutia 2009/315/SVV (Ú. v. EÚ L 93, 7.4.2009, s. 33).

(5)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1726 zo 14. novembra 2018 o Agentúre Európskej únie na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (eu-LISA) a o zmene nariadenia (ES) č. 1987/2006 a rozhodnutia Rady 2007/533/SVV a o zrušení nariadenia (EÚ) č. 1077/2011 (Ú. v. EÚ L 295, 21.11.2018, s. 99).

(6)  Smernica Európskeho parlamentu a Rady 2011/93/EÚ z 13. decembra 2011 o boji proti sexuálnemu zneužívaniu a sexuálnemu vykorisťovaniu detí a proti detskej pornografii, ktorou sa nahrádza rámcové rozhodnutie Rady 2004/68/SVV (Ú. v. EÚ L 335, 17.12.2011, s. 1).

(7)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1727 zo 14. novembra 2018 o Agentúre Európskej únie pre justičnú spoluprácu v trestných veciach (Eurojust) a o nahradení a zrušení rozhodnutia Rady 2002/187/SVV (Ú. v. EÚ L 295, 21.11.2018, s. 138).

(8)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/794 z 11. mája 2016 o Agentúre Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol), ktorým sa nahrádzajú a zrušujú rozhodnutia Rady 2009/371/SVV, 2009/934/SVV, 2009/935/SVV, 2009/936/SVV a 2009/968/SVV (Ú. v. EÚ L 135, 24.5.2016, s. 53).

(9)  Nariadenie Rady (EÚ) 2017/1939 z 12. októbra 2017, ktorým sa vykonáva posilnená spolupráca na účely zriadenia Európskej prokuratúry (Ú. v. EÚ L 283, 31.10.2017, s. 1).

(10)  Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (Ú. v. EÚ L 119, 4.5.2016, s. 89).

(11)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).

(12)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).

(13)  Ú. v. EÚ L 123, 12.5.2016, s. 1.

(14)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13).

(15)  Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (Ú. v. ES L 8, 12.1.2001, s. 1).

(16)  Ú. v. EÚ C 55, 14.2.2018, s. 4.

(17)  Ú. v. ES L 56, 4.3.1968, s. 1.


PRÍLOHA

VZOR FORMULÁRA ŽIADOSTI O INFORMÁCIE PODĽA ČLÁNKU 17 ODS. 1 NARIADENIA (EÚ) 2019/816 NA ÚČELY ZÍSKANIA INFORMÁCIÍ O ČLENSKOM ŠTÁTE EÚ, KTORÝ MÔŽE MAŤ K DISPOZÍCII INFORMÁCIE Z REGISTRA TRESTOV O ŠTÁTNOM PRÍSLUŠNÍKOVI TRETEJ KRAJINY

Image 1 Text obrazu

22.5.2019   

SK

Úradný vestník Európskej únie

L 135/27


NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2019/817

z 20. mája 2019

o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 16 ods. 2, článok 74 a článok 77 ods. 2 písm. a), b), d) a e),

so zreteľom na návrh Európskej komisie,

po postúpení návrhu legislatívneho aktu národným parlamentom,

so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru (1),

po porade s Výborom regiónov,

konajúc v súlade s riadnym legislatívnym postupom (2),

keďže:

(1)

Komisia vo svojom oznámení zo 6. apríla 2016 s názvom Silnejšie a inteligentnejšie systémy pre hranice a bezpečnosť zdôraznila potrebu zlepšiť štruktúru Únie, pokiaľ ide o správu údajov, na účely riadenia hraníc a zaistenia bezpečnosti. Oznámením sa začal proces smerujúci k dosiahnutiu interoperability medzi informačnými systémami EÚ v oblasti bezpečnosti, riadenia hraníc a riadenia migrácie s cieľom riešiť štrukturálne nedostatky súvisiace s týmito systémami, ktoré sťažujú prácu vnútroštátnych orgánov, a zabezpečiť, aby príslušníci pohraničnej stráže, colné orgány, príslušníci polície a justičné orgány mali k dispozícii potrebné informácie.

(2)

Rada vo svojom Pláne zlepšenia výmeny informácií a riadenia informácií vrátane interoperabilných riešení v oblasti spravodlivosti a vnútorných vecí zo 6. júna 2016 identifikovala rôzne právne, technické a prevádzkové výzvy spojené s interoperabilitou informačných systémov EÚ a vyzvala na hľadanie riešení.

(3)

Európsky parlament vo svojom uznesení zo 6. júla 2016 o strategických prioritách v súvislosti s pracovným programom Komisie na rok 2017 (3) vyzval na predloženie návrhov na zlepšenie a rozvoj existujúcich informačných systémov EÚ, na riešenie problému nedostatku informácií a posun smerom k interoperabilite týchto systémov, ako aj na predloženie návrhov na povinnú výmenu informácií na úrovni EÚ, ktorú by sprevádzali nevyhnutné záruky ochrany údajov.

(4)

Európska rada vo svojich záveroch z 15. decembra 2016 vyzvala, aby sa pokračovalo v realizácii interoperability informačných systémov a databáz EÚ.

(5)

Expertná skupina na vysokej úrovni pre informačné systémy a interoperabilitu dospela vo svojej záverečnej správe z 11. mája 2017 k záveru, že je potrebné a technicky uskutočniteľné zamerať sa na praktické riešenia interoperability a že interoperabilita by v zásade mohla priniesť prevádzkové výhody a byť zrealizovaná v súlade s požiadavkami na ochranu údajov.

(6)

V súlade so svojim oznámením zo 6. apríla 2016 a zisteniami a odporúčaniami expertnej skupiny na vysokej úrovni pre informačné systémy a interoperabilitu Komisia vo svojom oznámení zo 16. mája 2017 s názvom Siedma správa o pokroku smerom k dosiahnutiu účinnej a skutočnej bezpečnostnej únie stanovila nový prístup k správe údajov, pokiaľ ide o hranice, bezpečnosť a migráciu, vďaka ktorému majú byť všetky informačné systémy EÚ v oblasti riadenia bezpečnosti, hraníc a migrácie interoperabilné pri plnom dodržiavaní základných práv.

(7)

Rada vo svojich záveroch z 9. júna 2017 o ďalšom postupe s cieľom zlepšiť výmenu informácií a zabezpečiť interoperabilitu informačných systémov EÚ vyzvala Komisiu, aby sa usilovala o riešenia interoperability, ako ich navrhla expertná skupina na vysokej úrovni.

(8)

Európska rada vo svojich záveroch z 23. júna 2017 zdôraznila potrebu zlepšiť interoperabilitu medzi databázami a vyzvala Komisiu, aby čo najskôr pripravila návrhy právnych predpisov na základe návrhov expertnej skupiny na vysokej úrovni pre informačné systémy a interoperabilitu.

(9)

S cieľom zvýšiť účinnosť a efektívnosť kontrol na vonkajších hraniciach, prispieť k predchádzaniu nelegálneho prisťahovalectva a k boju proti nemu, ako aj podporiť dosiahnutie vysokej úrovne bezpečnosti v rámci priestoru slobody, bezpečnosti a spravodlivosti Únie, vrátane udržiavania verejného poriadku a verejnej bezpečnosti a zaistením bezpečnosti na území členských štátov, zlepšiť vykonávanie spoločnej vízovej politiky, pomôcť pri skúmaní žiadostí o medzinárodnú ochranu, prispieť k predchádzaniu trestným činom terorizmu a iným závažným trestným činom a k ich odhaľovaniu a vyšetrovaniu, uľahčiť identifikáciu neznámych osôb, ktoré nevedia preukázať svoju totožnosť, alebo neidentifikovaných ľudských pozostatkov v prípade prírodnej katastrofy, nehody alebo teroristického útoku, a tak zachovať dôveru verejnosti v migračný a azylový systém Únie, bezpečnostné opatrenia Únie a schopnosti Únie riadiť vonkajšiu hranicu, by sa mala zabezpečiť interoperabilita medzi informačnými systémami EÚ, konkrétne medzi systémom vstup/výstup, vízovým informačným systémom (ďalej len „VIS“), Európskym systémom pre cestovné informácie a povolenia (ďalej len „ETIAS“), systémom Eurodac, Schengenským informačným systémom (ďalej len „SIS“) a Európskym informačným systémom registrov trestov pre štátnych príslušníkov tretích krajín (ďalej len „ECRIS-TCN“), aby sa tieto informačné systémy EÚ a údaje v nich navzájom dopĺňali, a to pri súčasnom dodržiavaní základných práv jednotlivcov, najmä práva na ochranu osobných údajov. Na splnenie tohto zámeru by sa ako komponenty interoperability mali zriadiť európsky vyhľadávací portál (ďalej len „ESP“ - European search portal), spoločná služba porovnávania biometrických údajov (ďalej len „spoločná BMS“ - biometric matching service), spoločná databáza údajov o totožnosti (ďalej len „CIR“ - common identity repository) a detektor viacnásobných totožností (ďalej len „MID“ - multiple-identity detector).

(10)

Interoperabilita medzi informačnými systémami EÚ by mala umožniť, aby sa uvedené systémy navzájom dopĺňali, a tak uľahčili správnu identifikáciu osôb vrátane neznámych osôb, ktoré nevedia preukázať svoju totožnosť, alebo neidentifikovaných ľudských pozostatkov, prispeli k boju proti podvodom s osobnými údajmi, zlepšili a harmonizovali požiadavky na kvalitu údajov v jednotlivých informačných systémoch EÚ, uľahčili členským štátom technickú a prevádzkovú realizáciu informačných systémov EÚ, posilnili bezpečnosť údajov a záruky ochrany údajov, ktoré sa vzťahujú na príslušné informačné systémy EÚ, na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania zjednodušili prístup k systémom vstup/výstup, VIS, ETIAS a Eurodac a podporovali účely systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN.

(11)

Komponenty interoperability by mali zahŕňať systémy vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN. Takisto by mali zahŕňať aj údaje Europolu, ale len v takom rozsahu, aby sa údaje Europolu mohli vyhľadávať súbežne s vyhľadávaním v uvedených informačných systémoch EÚ.

(12)

Komponenty interoperability by mali spracúvať osobné údaje osôb, ktorých osobné údaje sú spracúvané východiskovými informačnými systémami EÚ a Europolom.

(13)

Mal by sa zriadiť portál ESP, aby technicky zjednodušil rýchly, bezproblémový, efektívny, systematický a kontrolovaný prístup orgánov členských štátov a agentúr Únie k informačným systémom EÚ, údajom Europolu a databázam Medzinárodnej organizácie kriminálnej polície (Interpol) v rozsahu, ktorý potrebujú na plnenie svojich úloh, a to v súlade s ich prístupovými právami. ESP by sa mal zriadiť aj na podporu cieľov systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS, ECRIS-TCN a údajov Europolu. Tým, že ESP umožní súbežné vyhľadávanie vo všetkých príslušných informačných systémoch EÚ, v údajoch Europolu a databázach Interpolu, mal by slúžiť ako jednotné rozhranie alebo systém výmeny správ umožňujúci vyhľadávanie v rôznych centrálnych systémoch a bezproblémové získanie potrebných informácií pri plnom dodržiavaní požiadaviek na kontrolu prístupu a ochranu údajov uplatňovaných v rámci východiskových systémov.

(14)

Koncepcia ESP by mala zabezpečiť, aby sa údaje, na základe ktorých používateľ ESP začne vyhľadávanie v databázach Interpolu, nesprístupnili vlastníkom údajov Interpolu. Koncepcia ESP by mala tiež zabezpečiť, aby bolo možné v databázach Interpolu vyhľadávať len v súlade s uplatniteľným právom Únie a vnútroštátnym právom.

(15)

Databáza Interpolu odcudzených a stratených cestovných dokladov (ďalej len „databáza SLTD“) umožňuje oprávneným subjektom zodpovedným za predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie alebo vyšetrovanie v členských štátoch – vrátane imigračných orgánov a orgánov hraničnej kontroly – overiť platnosť cestovného dokladu. ETIAS vyhľadáva v databáze SLTD a databáze Interpolu cestovných dokladov súvisiacich s obežníkmi (ďalej len „databáza TDAWN“) v kontexte posudzovania, či je pravdepodobné, že určitá osoba žiadajúca o cestovné povolenie má napríklad v úmysle neregulárne migrovať alebo by mohla predstavovať bezpečnostné riziko. ESP by mal umožniť vyhľadávanie v databázach SLTD a TDAWN s použitím údajov o totožnosti jednotlivca alebo údajov z cestovného dokladu. Pri prenose osobných údajov z Únie Interpolu prostredníctvom ESP by sa mali uplatňovať ustanovenia o medzinárodných prenosoch uvedené v kapitole V nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (4) alebo vnútroštátne ustanovenia, ktorými sa transponuje kapitola V smernice Európskeho parlamentu a Rady (EÚ) 2016/680 (5). Týmto by nemali byť dotknuté osobitné pravidlá stanovené v spoločnej pozícii Rady 2005/69/SVV (6) a rozhodnutí Rady 2007/533/SVV (7).

(16)

ESP by mal byť vyvinutý a konfigurovaný tak, aby umožňoval takéto vyhľadávanie iba s použitím údajov týkajúcich sa osôb alebo cestovných dokladov nachádzajúcich sa v informačnom systéme EÚ, v údajoch Europolu alebo v databázach Interpolu.

(17)

Aby sa zabezpečilo systematické používanie relevantných informačných systémov EÚ, mal by sa portál ESP používať na vyhľadávanie v CIR, systémoch vstup/výstup, VIS, ETIAS, Eurodac a ECRIS-TCN. Vnútroštátne miesto pripojenia k jednotlivým informačným systémom EÚ by sa však malo zachovať, aby bolo zabezpečené záložné technické riešenie. ESP by takisto mali používať agentúry Únie na vyhľadávanie v centrálnom SIS v súlade so svojimi prístupovými právami a s cieľom plniť si svoje úlohy. ESP by mal byť dodatočným prostriedkom na vyhľadávanie v centrálnom SIS, údajoch Europolu a databázach Interpolu, dopĺňajúc existujúce osobitné rozhrania.

(18)

Biometrické údaje, ako napríklad odtlačky prstov a podoby tváre, sú jedinečné, a tak umožňujú identifikovať určitú osobu oveľa spoľahlivejšie než alfanumerické údaje. Spoločná BMS by mala byť technickým nástrojom, ktorý posilní a uľahčí fungovanie relevantných informačných systémov EÚ a iných komponentov interoperability. Hlavným účelom spoločnej BMS by malo byť uľahčenie identifikácie osoby, ktorá je evidovaná vo viacerých databázach, použitím jediného technologického komponentu, ktorý zodpovedá biometrickým údajom tejto osoby naprieč rôznymi systémami namiesto viacerých komponentov. Spoločná BMS by mala prispieť k bezpečnosti a zabezpečiť prínosy v oblasti financií, údržby a prevádzky. Všetky automatizované systémy identifikácie odtlačkov prstov vrátane tých, ktoré sa v súčasnosti používajú pre systémy Eurodac, VIS a SIS, používajú biometrické vzory, ktoré pozostávajú z údajov odvodených z výberu charakteristických znakov skutočných biometrických vzorov. Spoločná BMS by mala všetky tieto biometrické vzory preskupovať a uchovávať na jednom mieste, a to logicky oddelené podľa informačného systému, z ktorého údaje pochádzajú, čím uľahčí porovnávanie medzi systémami použitím biometrických vzorov a umožní dosiahnuť úspory z rozsahu v oblasti vývoja a údržby centrálnych systémov EÚ.

(19)

Biometrické vzory, ktoré sa uchovávajú v spoločnej BMS by mali pozostávať z údajov odvodených z výberu charakteristických znakov skutočných biometrických vzoriek a mali by sa získať tak, aby nebolo možné proces výberu zvrátiť. Biometrické vzory by sa mali získavať z biometrických údajov, nemalo by však byť možné získať rovnaké biometrické údaje z biometrických vzorov. Keďže údaje o odtlačkoch dlane a profily DNA sa uchovávajú len v SIS a nemožno ich použiť na krížovú kontrolu s údajmi uvedenými v iných informačných systémoch v súlade so zásadami nevyhnutnosti a proporcionality, spoločná BMS by nemala uchovávať profily DNA ani biometrické vzory získané z údajov o odtlačkoch dlane.

(20)

Biometrické údaje sú citlivé osobné údaje. Týmto nariadením by sa mal stanoviť základ a záruky pre spracovávanie takýchto údajov na účely jednoznačnej identifikácie predmetných osôb.

(21)

Systémy vstup/výstup, VIS, ETIAS, Eurodac a ECRIS-TCN vyžadujú presnú identifikáciu osôb, ktorých osobné údaje sa v nich uchovávajú. CIR by teda mala uľahčovať správnu identifikáciu osôb evidovaných v uvedených systémoch.

(22)

Osobné údaje uchovávané v uvedených informačných systémoch EÚ sa môžu týkať tých istých osôb, ale pod rôznymi alebo neúplnými totožnosťami. Členské štáty disponujú účinnými spôsobmi identifikácie svojich občanov alebo osôb s trvalým pobytom na ich území. Interoperabilita medzi informačnými systémami EÚ by mala prispievať k správnej identifikácii osôb nachádzajúcich sa v uvedených systémoch. CIR by mala uchovávať osobné údaje, ktoré sú nevyhnutné na umožnenie presnejšej identifikácie osôb, ktorých údaje sa uchovávajú v uvedených systémoch, vrátane ich údajov o totožnosti, údajov z cestovných dokladov a biometrických údajov, bez ohľadu na to, v rámci ktorého systému boli údaje pôvodne zhromaždené. V CIR by sa mali uchovávať iba osobné údaje nevyhnutne potrebné na vykonanie presnej kontroly totožnosti. Osobné údaje zaznamenané v CIR by sa nemali uchovávať dlhšie, než je nevyhnutne potrebné na účely príslušných východiskových systémov, a v súlade s ich logickým oddelením by sa mali automaticky vymazať v momente výmazu týchto údajov z východiskových systémov.

(23)

Nová operácia spracúvania, ktorá pozostáva z uchovávania takýchto údajov v CIR namiesto uchovávania v každom zo samostatných systémov, je potrebná na to, aby bolo možné zvýšiť presnosť identifikácie prostredníctvom automatizovaného porovnávania a párovania údajov. Skutočnosť, že údaje o totožnosti, údaje z cestovného dokladu a biometrické údaje sa uchovávajú v CIR, by nemala žiadnym spôsobom brániť spracúvaniu údajov na účely systému vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, keďže CIR by mala byť novým spoločným komponentom uvedených východiskových systémov.

(24)

Je preto potrebné vytvoriť v CIR individuálnu zložku pre každú osobu, ktorá je evidovaná v systéme vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, s cieľom dosiahnuť správnu identifikáciu osôb v rámci schengenského priestoru a podporiť MID na dvojaký účel, a to na uľahčenie kontrol totožnosti cestujúcich bona fide a boj proti podvodom s osobnými údajmi. V individuálnej zložke by sa mali na jednom mieste uchovávať všetky informácie o totožnosti spájané s určitou osobou a sprístupňovať ich riadne oprávneným koncovým používateľom.

(25)

CIR by tak mala uľahčovať a zjednodušovať prístup orgánov zodpovedných za predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie alebo vyšetrovanie k informačným systémom EÚ, ktoré nie sú zriadené výlučne na účely predchádzania, odhaľovania alebo vyšetrovania závažnej trestnej činnosti.

(26)

CIR by mala byť spoločným úložiskom údajov o totožnosti, údajov z cestovného dokladu a biometrických údajov osôb evidovaných v systémoch vstup/výstup, VIS, ETIAS, Eurodac a ECRIS-TCN. Mala by byť súčasťou technickej štruktúry uvedených systémov a slúžiť ako spoločný komponent medzi nimi na uchovávanie a vyhľadávanie údajov o totožnosti, údajov z cestovného dokladu a biometrických údajov, ktoré spracúvajú.

(27)

Všetky záznamy v CIR by mali byť logicky oddelené tak, že sa každý záznam automaticky označí názvom východiskového systému, ktorému záznam patrí. Pri kontrolách prístupu v rámci CIR by sa mali tieto označenia používať na určenie toho, či sa umožní prístup k záznamu.

(28)

Ak policajný orgán členského štátu nie je schopný identifikovať osobu z dôvodu, že nemá cestovný doklad alebo iný dôveryhodný doklad preukazujúci jej totožnosť, alebo ak existujú pochybnosti o údajoch o totožnosti poskytnutých touto osobou alebo o pravosti cestovného dokladu alebo totožnosti jeho držiteľa, alebo ak osoba nie je schopná alebo odmieta spolupracovať, uvedený policajný orgán by mal mať možnosť vyhľadávať v CIR s cieľom identifikovať danú osobu. Na tieto účely by policajné orgány mali získať odtlačky prstov s využitím techník na bezprostredné snímanie odtlačkov prstov za predpokladu, že tento postup sa začal za prítomnosti uvedenej osoby. Takéto vyhľadávania v CIR by nemali byť povolené na účely identifikácie maloletých mladších ako 12 rokov okrem prípadov, keď je to v najlepšom záujme dieťaťa.

(29)

Ak sa biometrické údaje osoby nedajú použiť alebo ak je vyhľadávanie na základe týchto údajov neúspešné, malo by sa vyhľadávanie vykonať s použitím údajov o totožnosti osoby spolu s údajmi z cestovného dokladu. Ak vyhľadávanie ukáže, že údaje o danej osobe sú uchovávané v CIR, orgány členských štátov by mali mať prístup k CIR na účely nahliadnutia do údajov o totožnosti a údajov z cestovného dokladu tejto osoby bez toho, aby CIR poskytla informáciu o tom, z ktorého informačného systému EÚ tieto údaje pochádzajú.

(30)

Členské štáty by mali prijať vnútroštátne legislatívne opatrenia, ktorými určia orgány príslušné na vykonávanie kontrol totožnosti za použitia CIR a ktorými sa stanovia postupy, podmienky a kritériá takýchto kontrol v súlade so zásadou primeranosti. Vnútroštátnym právom by sa mala predovšetkým udeliť právomoc zhromažďovať biometrické údaje počas kontroly totožnosti osoby prítomnej pred zamestnancom uvedených orgánov.

(31)

Týmto nariadením by sa mala tiež zaviesť nová možnosť zjednodušeného prístupu k údajom nad rámec údajov o totožnosti alebo údajov z cestovného dokladu, ktoré sú vedené v systéme vstup/výstup, VIS, ETIAS alebo Eurodac pre určené orgány členských štátov, ktoré sú zodpovedné za predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie alebo vyšetrovanie, a Europolu. Takéto údaje môžu byť v určitých prípadoch potrebné na predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie alebo vyšetrovanie, ak existujú opodstatnené dôvody sa domnievať, že nahliadnutie do nich prispeje k predchádzaniu trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovaniu alebo vyšetrovaniu, a to najmä ak existuje podozrenie, že podozrivá osoba, páchateľ alebo obeť trestného činu terorizmu alebo iného závažného trestného činu je osoba, ktorej údaje sú uchovávané v systéme vstup/výstup, VIS, ETIAS alebo Eurodac.

(32)

Plný prístup k údajom, ktoré sú vedené v systéme vstup/výstup, VIS, ETIAS alebo Eurodac, ktorý je potrebný na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania a ktorý presahuje rámec prístupu k údajom o totožnosti alebo údajom z cestovného dokladu nachádzajúcim sa v CIR, by mal aj naďalej zostať upravený uplatniteľnými právnymi nástrojmi. Určeným orgánom, ktoré sú zodpovedné za predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie alebo vyšetrovanie, a Europolu nie je vopred známe, ktorý z informačných systémov EÚ obsahuje údaje o osobách, o ktorých potrebujú vyhľadať informácie. To má za následok oneskorenia a neefektívnosť. Konečný používateľ, ktorého oprávnil určený orgán, by preto mal mať možnosť vidieť, v ktorom z uvedených informačných systémov EÚ sú zaznamenané údaje zodpovedajúce výsledku vyhľadávania. Dotknutý systém by teda bol označený v nadväznosti na automatizované overenie prítomnosti zhody v systéme (funkcia tzv. indikátora zhody).

(33)

V tejto súvislosti, by sa odpoveď z CIR nemala vykladať alebo používať ako dôvod alebo príčina na vyvodenie záverov o osobe ani na prijatie opatrení voči nej, ale mala by sa použiť iba na účel predloženia žiadosti o prístup k východiskovým informačným systémom EÚ, a to v súlade s podmienkami a postupmi stanovenými v príslušných právnych nástrojoch upravujúcich takýto prístup. Každá takáto žiadosť o prístup by mala podliehať kapitole VII tohto nariadenia a podľa potreby nariadeniu (EÚ) 2016/679, smernici (EÚ) 2016/680 alebo nariadeniu Európskeho parlamentu a Rady (EÚ) 2018/1725 (8).

(34)

Vo všeobecnosti, ak indikátor zhody poukazuje na to, že údaje sú zaznamenané v systéme vstup/výstup, VIS, ETIAS, alebo Eurodac, určené orgány alebo Europol by mali požadovať plný prístup aspoň k jednému z dotknutých informačných systémov EÚ. Ak sa výnimočne takýto plný prístup nepožaduje, napríklad preto, že určené orgány alebo Europol už získali údaje inými prostriedkami, alebo ak získanie týchto údajov už nie je povolené podľa vnútroštátneho práva, malo by sa zaznamenať odôvodnenie, prečo sa prístup nepožaduje.

(35)

Logy o vyhľadávaniach v CIR by mali uvádzať účel vyhľadávaní. Ak bolo takéto vyhľadávanie vykonané dvojstupňovo, logy by mali obsahovať odkaz na vnútroštátny spis k vyšetrovaniu alebo prípadu, a teda uvádzať, že vyhľadávanie bolo vykonané na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania.

(36)

Na vyhľadávanie v CIR zo strany určených orgánov a Europolu s cieľom získať informáciu o zhode, z ktorej vyplýva, že údaje sú zaznamenané v systéme vstup/výstup, VIS, ETIAS alebo Eurodac, sa vyžaduje automatizované spracúvanie osobných údajov. Indikátorom zhody by sa nemali odhaľovať osobné údaje predmetnej osoby okrem informácie, že niektoré z jej údajov sú uchovávané v jednom zo systémov. Oprávnený koncový používateľ by nemal prijať žiadne rozhodnutie v neprospech predmetnej osoby len na základe toho, že sa objavil indikátor zhody. Prístup koncového používateľa k indikátoru o zhode tak bude predstavovať veľmi obmedzený zásah do práva predmetnej osoby na ochranu osobných údajov a zároveň umožní určeným orgánom a Europolu efektívnejšie žiadať o prístup k osobným údajom.

(37)

Na podporu fungovania CIR a na podporu cieľov systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN by sa mal zriadiť MID. V záujme účinného plnenia cieľov všetkých týchto informačných systémov EÚ je potrebné, aby boli osoby, ktorých osobné údaje sa v nich uchovávajú, presne identifikované.

(38)

Na lepšie plnenie cieľov informačných systémov EÚ by orgány používajúce tieto systémy mali mať možnosť vykonávať dostatočne spoľahlivé overovanie totožnosti osôb, ktorých údaje sú uchovávané v rôznych systémoch. Súbor údajov o totožnosti alebo údajov z cestovného dokladu uchovávaný v určitom jednotlivom systéme môže byť nesprávny, neúplný alebo podvodný a v súčasnosti neexistuje žiadny spôsob, ako odhaliť nesprávne, neúplné alebo podvodné údaje o totožnosti alebo údaje z cestovného dokladu porovnaním s údajmi uchovávanými v inom systéme. Na vyriešenie tejto situácie je potrebné mať k dispozícii technický nástroj na úrovni Únie, ktorý by umožnil presnú identifikáciu osôb na tieto účely.

(39)

MID by mal vytvárať a uchovávať prepojenia medzi údajmi v rôznych informačných systémoch EÚ s cieľom odhaliť viacnásobné totožnosti na dvojaký účel, a to uľahčenie kontrol totožnosti cestujúcich bona fide a boj proti podvodom s osobnými údajmi. MID by mal obsahovať len prepojenia medzi údajmi o osobách, ktoré sa nachádzajú vo viac než jednom informačnom systéme EÚ. Prepojené údaje by mali byť prísne obmedzené na údaje potrebné na overenie toho, či je osoba odôvodnene alebo neodôvodnene evidovaná v rôznych systémoch pod rôznymi totožnosťami, alebo na objasnenie toho, že dve osoby s podobnými údajmi o totožnosti nie sú tou istou osobou. Spracúvanie údajov prostredníctvom portálu ESP a spoločnej BMS na účely prepojenia individuálnych zložiek medzi rôznymi systémami by sa malo uskutočňovať v absolútne minimálnej miere a obmedziť na odhaľovanie viacnásobných totožností, vykonávať v čase, keď sa nové údaje doplnili do jedného zo systémov, ktorého údaje sú uchovávané v CIR, alebo sa doplnili do SIS. MID by mal obsahovať záruky proti prípadnej diskriminácii osôb, ktoré majú viacnásobnú totožnosť v súlade so zákonom, a proti rozhodnutiam v neprospech takýchto osôb.

(40)

Týmto nariadením sa stanovujú nové operácie spracúvania údajov na účely správnej identifikácie predmetných osôb. Predstavuje to zásah do ich základných práv chránených podľa článkov 7 a 8 Charty základných práv Európskej únie. Keďže ale účinná implementácia informačných systémov EÚ závisí od správnej identifikácie predmetných osôb, takýto zásah je odôvodnený tými istými cieľmi, ako sú tie, s ktorými bol zriadený každý z týchto systémov, a to sú účinné riadenie hraníc Únie, vnútorná bezpečnosť Únie a účinné vykonávanie azylovej a vízovej politiky Únie.

(41)

Portál ESP a spoločná BMS by mali porovnávať údaje o osobách v CIR a v SIS v čase, keď vnútroštátny orgán alebo agentúra Únie vytvára alebo nahráva nové záznamy. Takéto porovnanie by malo byť automatizované. CIR a SIS by mali využívať spoločnú BMS na odhaľovanie prípadných prepojení na základe biometrických údajov. CIR a SIS by mali využívať portál ESP na odhaľovanie prípadných prepojení na základe alfanumerických údajov. CIR a SIS by mali byť schopné identifikovať rovnaké alebo podobné údaje o osobe uchovávané vo viacerých systémoch. V takom prípade by sa malo vytvoriť prepojenie poukazujúce na to, že ide o tú istú osobu. CIR a SIS by mali byť konfigurované tak, aby boli malé chyby v prepise alebo pravopisné chyby odhalené tak, že nevytvoria žiadne neopodstatnené prekážky pre predmetnú osobu.

(42)

Vnútroštátny orgán alebo agentúra Únie, ktoré zaznamenali údaje v príslušnom informačnom systéme EÚ, by mali prepojenia potvrdiť alebo zmeniť. Uvedený vnútroštátny orgán alebo agentúra Únie by mali mať prístup k údajom uchovávaným v CIR alebo SIS a v MID na účely manuálneho overenia rôznych totožností.

(43)

Manuálne overovanie rôznych totožností by mal zabezpečovať orgán, ktorý vkladá alebo aktualizuje údaje, ktoré viedli k zhode a následnému prepojeniu s údajmi, ktoré sa uchovávajú v inom informačnom systéme EÚ. Orgán zodpovedný za manuálne overovanie rôznych totožností by mal posúdiť, či existujú viacnásobné totožnosti odkazujúce na rovnakú osobu odôvodnene alebo neodôvodnene. Takéto posúdenie by sa malo vykonať podľa možnosti v prítomnosti predmetných osôb a podľa potreby vyžiadaním si doplňujúcich objasnení alebo informácií. Posúdenie by sa malo vykonať bezodkladne, a to v súlade s právnymi požiadavkami na presnosť informácií podľa práva Únie a vnútroštátneho práva. Najmä na hraniciach sa obmedzí pohyb príslušných osôb počas trvania overovania, ktoré by preto nemalo byť časovo neobmedzené. Existencia žltého prepojenia v MID by nemala predstavovať sama osebe dôvod na odopretie vstupu a akékoľvek rozhodnutie o povolení alebo odmietnutí vstupu by sa malo prijať výlučne na základe uplatniteľných ustanovení nariadenia Európskeho parlamentu a Rady (EÚ) 2016/399 (9).

(44)

V prípade prepojení získaných prostredníctvom SIS, ktoré sa týkajú zápisov o osobách hľadaných na účely zatknutia a následného odovzdania alebo vydania, o nezvestných alebo zraniteľných osobách, o osobách hľadaných na účely zaistenia ich účasti v súdnom konaní alebo o osobách hľadaných na účely diskrétnych kontrol, zisťovacích kontrol alebo špecifických kontrol, orgánom zodpovedným za manuálne overovanie rôznych totožností by mal byť útvar SIRENE členského štátu, ktorý zápis vytvoril. Uvedené kategórie zápisov v SIS sú citlivé a nemali by sa nevyhnutne sprístupňovať orgánom, ktoré vkladajú do niektorého z ostatných informačných systémov EÚ údaje s nimi prepojené alebo tieto údaje v ňom aktualizujú. Vytvorením prepojenia s údajmi v SIS by nemali byť dotknuté opatrenia, ktoré sa majú vykonať v súlade s nariadeniami Európskeho parlamentu a Rady (EÚ) 2018/1860 (10), (EÚ) 2018/1861 (11) a (EÚ) 2018/1862 (12).

(45)

Vytvorenie takýchto prepojení si vyžaduje transparentnosť voči osobám, ktoré sú tým dotknuté. S cieľom uľahčiť vykonávanie potrebných záruk v súlade s uplatniteľnými pravidlami Únie na ochranu údajov by osoby, na ktoré sa vzťahuje červené prepojenie alebo biele prepojenie na základe manuálneho overovania rôznych totožností, mali byť písomne informované bez toho, aby boli dotknuté obmedzenia na ochranu bezpečnosti a verejného poriadku, predchádzanie trestnej činnosti a zaručenie toho, že nebudú ohrozené vnútroštátne vyšetrovania. Uvedeným osobám by sa malo prideliť jednotné identifikačné číslo, ktoré im umožní identifikovať orgán, na ktorý by sa mali obrátiť s cieľom uplatniť svoje práva.

(46)

Ak sa vytvorí žlté prepojenie, orgán zodpovedný za manuálne overovanie rôznych totožností by mal mať prístup k MID. Ak existuje červené prepojenie, orgány členských štátov a agentúry Únie, ktoré majú prístup aspoň do jedného informačného systému EÚ zahrnutého v CIR alebo do SIS, by mali mať prístup k MID. Červené prepojenie by malo naznačovať, že osoba používa rôzne totožnosti neoprávnene alebo že osoba používa totožnosť inej osoby.

(47)

Ak existuje biele alebo zelené prepojenie medzi údajmi z dvoch informačných systémov EÚ, orgány členských štátov a agentúry Únie by mali mať prístup k MID, ak má dotknutý orgán alebo agentúra prístup k obom informačným systémom. Takýto prístup by sa mal poskytnúť výlučne na účel umožnenia orgánu alebo agentúre zistiť potenciálne prípady, keď boli údaje prepojené nesprávne alebo spracúvané v MID, CIR a SIS v rozpore s týmto nariadením, a na prijatie opatrenia na nápravu situácie a aktualizáciu alebo výmaz prepojenia.

(48)

Európska agentúra na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (ďalej len „eu-LISA“) by mala zaviesť automatizované mechanizmy kontroly kvality údajov a spoločné ukazovatele kvality údajov. Agentúra eu-LISA by mala byť zodpovedná za vývoj centrálnej monitorovacej kapacity na účely kvality údajov a zostavovanie pravidelných správ o analýze údajov s cieľom zlepšiť kontrolu implementácie informačných systémov EÚ členskými štátmi. K spoločným ukazovateľom kvality údajov by mali patriť normy minimálnej kvality pre uchovávanie údajov v informačných systémoch EÚ alebo komponentoch interoperability. Cieľom takýchto noriem kvality údajov by malo byť, aby informačné systémy EÚ a komponenty interoperability identifikovali automaticky zjavne nesprávne alebo nekonzistentne poskytnuté údaje tak, aby členský štát zadávajúci tieto údaje mohol tieto údaje overiť a vykonať všetky potrebné nápravné opatrenia.

(49)

Komisia by mala vyhodnotiť správy agentúry eu-LISA o kvalite a v prípade potreby by mala pre členské štáty vydať odporúčania. Členské štáty by mali byť zodpovedné za vypracovanie akčného plánu, v ktorom sa opíšu opatrenia na odstránenie všetkých nedostatkov v kvalite údajov, a o svojom pokroku by mali pravidelne podávať správy.

(50)

Univerzálny formát správ (ďalej len „UMF“) by mal slúžiť ako norma pre štruktúrovanú cezhraničnú výmenu informácií medzi informačnými systémami, orgánmi alebo organizáciami v oblasti spravodlivosti a vnútorných vecí. UMF by mal vymedziť spoločnú terminológiu a logické štruktúry pre bežne vymieňané informácie s cieľom uľahčiť interoperabilitu tým, že sa umožní vytváranie a čítanie obsahov výmen konzistentným a sémanticky rovnocenným spôsobom.

(51)

Implementácia normy UMF sa môže zvážiť v systémoch VIS a SIS a v akýchkoľvek iných existujúcich alebo nových modeloch cezhraničnej výmeny informácií a v informačných systémoch v oblasti spravodlivosti a vnútorných vecí, ktoré vyvinuli členské štáty.

(52)

Na generovanie štatistických údajov naprieč systémami a na zostavovanie analytických správ na účely politiky, operatívy a kvality údajov v súlade s uplatniteľnými právnymi nástrojmi by sa malo zriadiť centrálne úložisko na účely podávania správ a štatistiky (ďalej len „CRRS“- central repository for reporting and statistics). Agentúra eu-LISA by vo svojich technických priestoroch mala vytvoriť, zaviesť a hosťovať CRRS. Malo by obsahovať anonymizované štatistické údaje z informačných systémov EÚ, CIR, MID a spoločnej BMS. Údaje obsiahnuté v CRRS by nemali umožňovať identifikáciu jednotlivcov. Agentúra eu-LISA by mala tieto údaje automaticky anonymizovať a takto anonymizované údaje zaznamenávať v CRRS. Proces anonymizácie údajov by mal byť automatizovaný, pričom zamestnanci agentúry eu-LISA by nemali mať priamy prístup k osobným údajom uchovávaným v informačných systémoch EÚ alebo komponentoch interoperability.

(53)

Na spracúvanie osobných údajov vnútroštátnymi orgánmi na účely interoperability podľa tohto nariadenia sa vzťahuje nariadenie (EÚ) 2016/679, s výnimkou prípadov, keď takéto spracúvanie uskutočňujú určené orgány alebo centrálne prístupové body členských štátov na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania.

(54)

Keď spracúvanie osobných údajov členskými štátmi na účely interoperability podľa tohto nariadenia vykonávajú príslušné orgány na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania, uplatňuje sa smernica (EÚ) 2016/680.

(55)

Nariadenie (EÚ) 2016/679, nariadenie (EÚ) 2018/1725, alebo prípadne smernica (EÚ) 2016/680 sa vzťahujú na každý prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám uskutočnený podľa tohto nariadenia. Bez toho, aby boli dotknuté dôvody prenosu podľa kapitoly V nariadenia (EÚ) 2016/679 alebo prípadne smernice (EÚ) 2016/680, akýkoľvek rozsudok súdu alebo tribunálu a akékoľvek rozhodnutie správneho orgánu tretej krajiny, ktorým sa od prevádzkovateľa alebo sprostredkovateľa vyžaduje prenos alebo poskytnutie osobných údajov, by mali byť uznané alebo vykonateľné len vtedy, ak vyplývajú z platnej medzinárodnej dohody medzi žiadajúcou treťou krajinou a Úniou alebo členským štátom.

(56)

Osobitné ustanovenia o ochrane údajov nariadení Európskeho parlamentu a Rady (EÚ) 2017/2226 (13), (ES) č. 767/2008 (14), (EÚ) 2018/1240 (15) a nariadenia (EÚ) 2018/1861 sa uplatňujú na spracúvanie osobných údajov v systémoch, ktoré sa uvedenými nariadeniami spravujú.

(57)

Na spracúvanie osobných údajov agentúrou eu-LISA a ďalšími inštitúciami a orgánmi Únie pri plnení ich povinností podľa tohto nariadenia sa uplatňuje nariadenie (EÚ) 2018/1725 bez toho, aby tým bolo dotknuté nariadenie Európskeho parlamentu a Rady (EÚ) 2016/794 (16), ktoré sa uplatňuje na spracúvanie osobných údajov Europolom.

(58)

Zákonnosť spracúvania osobných údajov členskými štátmi by mali monitorovať dozorné orgány uvedené v nariadení (EÚ) 2016/679 alebo smernici (EÚ) 2016/680. Európsky dozorný úradník pre ochranu údajov by mal monitorovať činnosti inštitúcií a orgánov Únie v súvislosti so spracúvaním osobných údajov. Európsky dozorný úradník pre ochranu údajov a dozorné orgány by mali pri monitorovaní spracúvania osobných údajov prostredníctvom komponentov interoperability navzájom spolupracovať. Na to, aby európsky dozorný úradník pre ochranu údajov plnil úlohy, ktoré mu boli zverené podľa tohto nariadenia, sú potrebné dostatočné prostriedky, a to vrátane ľudských a finančných zdrojov.

(59)

S európskym dozorným úradníkom pre ochranu údajov sa konzultovalo v súlade s článkom 28 ods. 2 nariadenia Európskeho parlamentu a Rady (ES) č. 45/2001 (17) a európsky dozorný úradník pre ochranu údajov vydal 16. apríla 2018 (18) stanovisko.

(60)

Pracovná skupina pre ochranu údajov zriadená podľa článku 29 poskytla stanovisko 11. apríla 2018.

(61)

Členské štáty aj agentúra eu-LISA by mali udržiavať bezpečnostné plány na uľahčenie plnenia povinností týkajúcich sa bezpečnosti a mali by spolupracovať na riešení bezpečnostných otázok. Agentúra eu-LISA by mala takisto zaistiť nepretržité používanie najnovších technologických výdobytkov na zabezpečenie integrity údajov, pokiaľ ide o vývoj, návrh a správu komponentov interoperability. Povinnosti agentúry eu-LISA by mali v tomto ohľade zahŕňať prijímanie opatrení, ktoré sú potrebné, aby sa zabránilo prístupu neoprávnených osôb, ako sú zamestnanci externých poskytovateľov služieb, k osobným údajom spracúvaným komponentmi interoperability. Pri zadávaní zákaziek týkajúcich sa poskytovania služieb by mali členské štáty a agentúra eu-LISA zvážiť všetky opatrenia potrebné na zabezpečenie súladu so zákonmi alebo inými právnymi predpismi týkajúcimi sa ochrany osobných údajov a súkromia jednotlivcov alebo na ochranu základných bezpečnostných záujmov podľa nariadenia Európskeho parlamentu a Rady (EÚ, Euratom) 2018/1046 (19) a príslušných medzinárodných dohovorov. Agentúra eu-LISA by mala postupovať podľa zásad špecificky navrhnutej a štandardnej ochrany súkromia počas vývoja komponentov interoperability.

(62)

Implementácia komponentov interoperability stanovených v tomto nariadení bude mať vplyv na spôsob vykonávania kontrol na hraničných priechodoch. Tento vplyv bude dôsledkom uplatňovania existujúcich pravidiel podľa nariadenia (EÚ) 2016/399 zároveň s pravidlami týkajúcimi sa interoperability stanovenými v tomto nariadení.

(63)

Na základe tohto kombinovaného uplatňovania pravidiel by mal portál ESP predstavovať hlavný prístupový bod pre povinné systematické vyhľadávanie v databázach v prípade osôb na hraničných priechodoch, ako sa stanovuje v nariadení (EÚ) 2016/399. Príslušníci pohraničnej stráže by navyše mali na posudzovanie toho, či osoba spĺňa alebo nespĺňa podmienky vstupu vymedzené v nariadení (EÚ) 2016/399 zohľadňovať údaje o totožnosti alebo údaje z cestovného dokladu, ktoré viedli ku klasifikácii prepojenia v MID ako červené prepojenie. Prítomnosť červeného prepojenia by však sama osebe nemala predstavovať dôvod na zamietnutie vstupu, a preto by sa existujúce dôvody na zamietnutie vstupu uvedené v nariadení (EÚ) 2016/399 nemali meniť.

(64)

Bolo by vhodné aktualizovať Praktickú príručku pre príslušníkov pohraničnej stráže s cieľom výslovne tieto objasnenia uviesť.

(65)

Ak je pri vyhľadávaní v MID prostredníctvom portálu ESP výsledkom žlté prepojenie alebo sa pri ňom odhalí červené prepojenie, príslušník pohraničnej stráže by mal nahliadnuť do CIR alebo SIS alebo do oboch s cieľom posúdiť informácie o kontrolovanej osobe, manuálne overiť jej údaje o totožnosti a v prípade potreby zmeniť farbu prepojenia.

(66)

Na podporu účelu vypracúvania správ a štatistík je nevyhnutné udeliť oprávneným zamestnancom príslušných orgánov, inštitúcií Únie a agentúr Únie uvedených v tomto nariadení prístup, vďaka ktorému budú môcť nahliadať do určitých údajov týkajúcich sa určitých komponentov interoperability bez toho, aby mohli identifikovať konkrétne osoby.

(67)

Aby sa orgány členského štátu a agentúry Únie mohli prispôsobiť novým požiadavkám na používanie portálu ESP, je potrebné stanoviť prechodné obdobie. Rovnako, aby sa umožnilo jednotné a optimálne fungovanie MID, mali by sa pre začiatok jeho činnosti stanoviť prechodné opatrenia.

(68)

Keďže cieľ tohto nariadenia, a to zriadenie rámca pre interoperabilitu medzi informačnými systémami EÚ, nie je možné uspokojivo dosiahnuť na úrovni členských štátov, ale z dôvodov rozsahu a dôsledkov činnosti ho možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii (ďalej len „Zmluva o EÚ“). V súlade so zásadou proporcionality podľa uvedeného článku toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie uvedeného cieľa.

(69)

Zvyšná suma rozpočtu vyčleneného na inteligentné hranice v nariadení Európskeho parlamentu a Rady (EÚ) č. 515/2014 (20) by sa mala prerozdeliť na účely tohto nariadenia podľa článku 5 ods. 5 písm. b) nariadenia (EÚ) č. 515/2014 s cieľom pokryť náklady na vývoj komponentov interoperability.

(70)

S cieľom doplniť určité podrobné technické aspekty tohto nariadenia by sa mala na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 Zmluvy o fungovaní Európskej únie (ďalej len „ZFEÚ), pokiaľ ide o:

predĺženie prechodného obdobia na používanie portálu ESP;

predĺženie prechodného obdobia na odhaľovanie viacnásobných totožností, ktoré vykonáva centrálna jednotka ETIAS;

postupy na určenie prípadov, keď možno údaje o totožnosti považovať za rovnaké alebo podobné;

pravidlá o fungovaní CRRS vrátane osobitných záruk na spracovanie osobných údajov a bezpečnostných pravidiel vzťahujúcich sa na úložisko, a

podrobných pravidiel týkajúcich sa fungovania webového portálu.

Je osobitne dôležité, aby Komisia počas prípravných prác uskutočnila príslušné konzultácie, a to aj na úrovni odborníkov, a aby tieto konzultácie vykonávala v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva (21). Predovšetkým v záujme rovnakého zastúpenia pri príprave delegovaných aktov sa všetky dokumenty doručujú Európskemu parlamentu a Rade v rovnakom čase ako odborníkom z členských štátov a odborníci Európskeho parlamentu a Rady majú systematicky prístup na zasadnutia skupín odborníkov Komisie, ktoré sa zaoberajú prípravou delegovaných aktov.

(71)

S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa mali na Komisiu preniesť vykonávacie právomoci na určenie dátumov začatia prevádzky ESP, spoločnej BMS, CIR, MID a CRRS.

(72)

Na Komisiu by sa mali preniesť aj vykonávacie právomoci týkajúce sa prijatia podrobných pravidiel pre: technické podrobnosti profilov používateľov ESP; špecifikácie technického riešenia umožňujúce vyhľadávanie v informačných systémoch EÚ, údajoch Europolu a databázach Interpolu pomocou ESP a formátu odpovedí ESP; technické pravidlá na vytváranie prepojení v MID medzi údajmi z rôznych informačných systémov EÚ; obsah a podobu formulára, ktorý sa má použiť na informovanie dotknutej osoby, ak sa vytvorí červené prepojenie; výkonnostné požiadavky a monitorovanie výkonnosti spoločnej BMS; automatizované mechanizmy, postupy a ukazovatele kontroly kvality údajov; vývoj normy UMF; postup spolupráce, ktorý sa má použiť v prípade bezpečnostného incidentu; a špecifikácie technického riešenia pre členské štáty na spravovanie žiadostí používateľov o prístup. Uvedené právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 (22).

(73)

Keďže komponenty interoperability budú zahŕňať spracúvanie značného množstva citlivých osobných údajov, je dôležité, aby osoby, ktorých údaje sa spracúvajú prostredníctvom týchto komponentov, mohli účinne uplatňovať svoje práva dotknutej osoby podľa nariadenia (EÚ) 2016/679, smernice (EÚ) 2016/680 a nariadenia (EÚ) 2018/1725. Dotknutým osobám by sa mal poskytnúť webový portál, ktorý uľahčí výkon ich práv na prístup k ich osobným údajom, ich opravu, výmaz a obmedzenie spracovania. Agentúra eu-LISA by mala zriadiť a spravovať takýto webový portál.

(74)

Jednou zo základných zásad ochrany údajov je minimalizácia údajov: podľa článku 5 ods. 1 písm. c) nariadenia (EÚ) 2016/679 musí byť spracúvanie osobných údajov primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú. Z tohto dôvodu by komponenty interoperability nemali zabezpečovať uchovávanie nových osobných údajov, s výnimkou prepojení, ktoré budú uchovávané v MID a ktoré predstavujú nevyhnutné minimum na účely tohto nariadenia.

(75)

Toto nariadenie by malo obsahovať jasné ustanovenia o zodpovednosti a práve na náhradu škody za nezákonné spracovanie osobných údajov a za akýkoľvek iný akt, ktorý je s ním nezlučiteľný. Takýmito ustanoveniami by nemalo byť dotknuté právo na náhradu škody od prevádzkovateľa alebo sprostredkovateľa a zodpovednosť prevádzkovateľa alebo sprostredkovateľa na základe nariadenia (EÚ) 2016/679, smernice (EÚ) 2016/680 a nariadenia (EÚ) 2018/1725. Agentúra eu-LISA by mala byť zodpovedná za škodu, ktorú spôsobí vo svojej funkcii sprostredkovateľa údajov, ak nesplnila povinnosti jej špecificky uložené týmto nariadením, alebo keď konala nad rámec zákonných pokynov členského štátu, ktorý je prevádzkovateľom údajov, alebo v rozpore s nimi.

(76)

Týmto nariadením nie je dotknuté uplatňovanie smernice Európskeho parlamentu a Rady 2004/38/ES (23).

(77)

V súlade s článkami 1 a 2 Protokolu č. 22 o postavení Dánska, ktorý je pripojený k Zmluve o EÚ a ZFEÚ, sa Dánsko nezúčastňuje na prijatí tohto nariadenia, nie je ním viazané ani nepodlieha jeho uplatňovaniu. Vzhľadom na to, že toto nariadenie je založené na schengenskom acquis, sa Dánsko v súlade s článkom 4 uvedeného protokolu rozhodne do šiestich mesiacov po rozhodnutí Rady o tomto nariadení, či ho bude transponovať do svojho vnútroštátneho práva.

(78)

Toto nariadenie predstavuje vývoj ustanovení schengenského acquis, na ktorom sa Spojené kráľovstvo nezúčastňuje v súlade s rozhodnutím Rady 2000/365/ES (24); Spojené kráľovstvo sa preto nezúčastňuje na jeho prijatí, nie je ním viazané a ani nepodlieha jeho uplatňovaniu.

(79)

Toto nariadenie predstavuje vývoj ustanovení schengenského acquis, na ktorom sa Írsko nezúčastňuje v súlade s rozhodnutím Rady 2002/192/ES (25); Írsko sa preto nezúčastňuje na jeho prijatí, nie je ním viazané ani nepodlieha jeho uplatňovaniu.

(80)

Pokiaľ ide o Island a Nórsko, toto nariadenie predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody uzavretej medzi Radou Európskej únie a Islandskou republikou a Nórskym kráľovstvom o pridružení Islandskej republiky a Nórskeho kráľovstva pri vykonávaní, uplatňovaní a vývoji schengenského acquis (26), ktoré patria do oblasti uvedenej v článku 1 bodoch A, B, C a G rozhodnutia Rady 1999/437/ES (27).

(81)

Pokiaľ ide o Švajčiarsko, toto nariadenie predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (28), ktoré patria do oblasti uvedenej v článku 1 bodoch A, B, C a G rozhodnutia 1999/437/ES v spojení s článkom 3 rozhodnutia Rady 2008/146/ES (29).

(82)

Pokiaľ ide o Lichtenštajnsko, toto nariadenie predstavuje vývoj ustanovení schengenského acquis v zmysle Protokolu medzi Európskou úniou, Európskym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnským kniežatstvom o pristúpení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (30), ktoré patria do oblasti uvedenej v článku 1 bodoch A, B, C a G rozhodnutia 1999/437/ES v spojení s článkom 3 rozhodnutia Rady 2011/350/EÚ (31).

(83)

Toto nariadenie rešpektuje základné práva a dodržiava zásady uznané najmä v Charte základných práv Európskej únie a malo by sa uplatňovať v súlade s týmito právami a zásadami.

(84)

S cieľom začleniť toto nariadenie do existujúceho právneho rámca, mali by sa nariadenia (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutia Rady 2004/512/ES (32) a 2008/633/SVV (33) zodpovedajúcim spôsobom zmeniť,

PRIJALI TOTO NARIADENIE:

KAPITOLA I

Všeobecné ustanovenia

Článok 1

Predmet úpravy

1.   Týmto nariadením a nariadením Európskeho parlamentu a Rady (EÚ) 2019/818 (34) sa stanovuje rámec na zabezpečenie interoperability medzi systémom vstup/výstup, vízovým informačným systémom (ďalej len „VIS“), Európskym systémom pre cestovné informácie a povolenia (ďalej len „ETIAS“), systémom Eurodac, Schengenským informačným systémom (ďalej len „SIS“) a európskym informačným systémom registrov trestov pre štátnych príslušníkov tretích krajín (ďalej len „ECRIS-TCN“).

2.   Rámec zahŕňa tieto komponenty interoperability:

a)

európsky vyhľadávací portál (ďalej len „ESP“);

b)

spoločnú službu porovnávania biometrických údajov (ďalej len „spoločná BMS“);

c)

spoločnú databázu údajov o totožnosti (ďalej len „CIR“);

d)

detektor viacnásobných totožností (ďalej len „MID“).

3.   Týmto nariadením sa stanovujú aj ustanovenia o požiadavkách na kvalitu údajov, o univerzálnom formáte správ (ďalej len „UMF“), o centrálnom úložisku na účely podávania správ a štatistiky (ďalej len „CRRS“), ako aj povinnosti členských štátov a Európskej agentúry na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (ďalej len „eu-LISA“), pokiaľ ide o návrh, vývoj a prevádzku komponentov interoperability.

4.   Týmto nariadením sa tiež upravujú postupy a podmienky pre prístup určených orgánov a Agentúry Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol) k systémom vstup/výstup, VIS, ETIAS a Eurodac na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania a vyšetrovania.

5.   Týmto nariadením sa ustanovuje aj rámec pre overovanie totožnosti osôb a identifikáciu osôb.

Článok 2

Ciele

1.   Interoperabilitou zabezpečenou prostredníctvom tohto nariadenia sa sledujú tieto ciele:

a)

zvýšiť účinnosť a efektívnosť hraničných kontrol na vonkajších hraniciach;

b)

prispieť k predchádzaniu nelegálnemu prisťahovalectvu a boju proti nemu;

c)

prispieť k zaisteniu vysokej úrovne bezpečnosti v rámci priestoru slobody, bezpečnosti a spravodlivosti Únie vrátane udržiavania verejného poriadku a verejnej bezpečnosti a ochrany bezpečnosti na území členských štátov;

d)

zlepšiť vykonávanie spoločnej vízovej politiky;

e)

pomôcť skúmať žiadosti o medzinárodnú ochranu;

f)

prispieť k predchádzaniu trestným činom terorizmu a iným závažným trestným činom, ich odhaľovaniu a vyšetrovaniu;

g)

uľahčiť identifikáciu neznámych osôb, ktoré nevedia preukázať svoju totožnosť, alebo neidentifikovaných ľudských pozostatkov v prípade prírodnej katastrofy, nehody alebo teroristického útoku.

2.   Ciele uvedené v odseku 1 sa dosahujú:

a)

zaistením správnej identifikácie osôb;

b)

prispením k boju proti podvodom s osobnými údajmi;

c)

zlepšením kvality údajov a zharmonizovaním požiadaviek na kvalitu údajov uchovávaných v informačných systémoch EÚ, a to pri dodržaní požiadaviek na spracúvanie údajov uvedených v právnych nástrojoch upravujúcich jednotlivé systémy, normy a zásady v oblasti ochrany údajov;

d)

uľahčením a podporou technickej a prevádzkovej realizácie informačných systémov EÚ zo strany členských štátov;

e)

posilnením, zjednodušením a zjednotením podmienok bezpečnosti údajov a ochrany údajov, ktorými sa riadia príslušné informačné systémy EÚ bez toho, aby bola dotknutá osobitná ochrana a záruky poskytované určitým kategóriám údajov;

f)

zracionalizovaním podmienok prístupu určených orgánov k systémom vstup/výstup, VIS, ETIAS a Eurodac, pričom sa zabezpečia potrebné a primerané podmienky tohto prístupu;

g)

podporením účelov systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN.

Článok 3

Rozsah pôsobnosti

1.   Toto nariadenie sa uplatňuje na systémy vstup/výstup, VIS, ETIAS a SIS.

2.   Toto nariadenie sa vzťahuje na osoby, ktorých osobné údaje sa môžu spracovávať v informačných systémoch EÚ uvedených v odseku 1 tohto článku a ktorých údaje sa zhromažďujú na účely vymedzené v článkoch 1a 2 nariadenia (ES) č. 767/2008, článku 1 nariadenia (EÚ) 2017/2226, článkoch 1 a 4 nariadenia (EÚ) 2018/1240, článku 1 nariadenia (EÚ) 2018/1860 a článku 1 nariadenia (EÚ) 2018/1861.

Článok 4

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:

1.

„vonkajšie hranice“ sú vonkajšie hranice podľa vymedzenia v článku 2 bode 2 nariadenia (EÚ) 2016/399;

2.

„hraničné kontroly“ sú hraničné kontroly podľa vymedzenia v článku 2 bode 11 nariadenia (EÚ) 2016/399;

3.

„pohraničný orgán“ je príslušník pohraničnej stráže, ktorý je podľa vnútroštátneho práva poverený vykonávať hraničné kontroly;

4.

„dozorné orgány“ sú dozorný orgán uvedený v článku 51 ods. 1 nariadenia (EÚ) 2016/679 a dozorný orgán uvedený v článku 41 ods. 1 smernice (EÚ) 2016/680;

5.

„overenie“ je proces porovnávania súborov údajov s cieľom potvrdiť deklarovanú totožnosť (kontrola porovnaním jedného údaju s príslušným druhým údajom);

6.

„identifikácia“ je proces určenia totožnosti osoby prostredníctvom prehľadania databázy porovnaním s viacerými súbormi údajov (kontrola porovnaním jedného údaju s viacerými údajmi);

7.

„alfanumerické údaje“ sú údaje vo forme písmen, číslic, špeciálnych znakov, medzier a interpunkčných znamienok;

8.

„údaje o totožnosti“ sú údaje uvedené v článku 27 ods. 3 písm. a) až e);

9.

„údaje o odtlačkoch prstov“ sú zobrazenia odtlačkov prstov a zobrazenia latentných odtlačkov prstov, ktoré vzhľadom na svoju jedinečnosť a referenčné body, ktoré obsahujú, umožňujú vykonávať presné a nespochybniteľné porovnávania s cieľom určiť totožnosť osoby;

10.

„podoba tváre“ je digitálna podoba tváre osoby;

11.

„biometrické údaje“ sú údaje o odtlačkoch prstov a/alebo podoba tváre;

12.

„biometrický vzor“ je matematické vyjadrenie získané výberom charakteristických znakov z biometrických údajov obmedzených na vlastnosti potrebné na vykonanie identifikácií a overovaní;

13.

„cestovný doklad“ je pas alebo iný rovnocenný doklad, ktorý držiteľa oprávňuje na prekročenie vonkajších hraníc a ku ktorému môže byť pripojené vízum;

14.

„údaje z cestovného dokladu“ sú typ a číslo cestovného dokladu a krajina, v ktorej bol cestovný doklad vydaný, dátum skončenia jeho platnosti a trojmiestny kód krajiny, ktorá cestovný doklad vydala;

15.

„informačné systémy EÚ“ sú systémy vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN;

16.

„údaje Europolu“ sú osobné údaje spracúvané Europolom na účely uvedené v článku 18 ods. 2 písm. a), b) a c) nariadenia (EÚ) 2016/794;

17.

„databázy Interpolu“ sú databáza odcudzených a stratených cestovných dokladov (ďalej len „databáza SLTD“) vedená Interpolom a databáza cestovných dokladov súvisiacich s obežníkmi (ďalej len „databáza TDAWN“) vedená Interpolom;

18.

„zhoda“ je výskyt súladu ako výsledok automatizovaného porovnania osobných údajov, ktoré sú zaznamenané v jednom z informačných systémov alebo databáz alebo ktoré sa do týchto systémov či databáz práve zaznamenávajú;

19.

„policajný orgán“ je „príslušný orgán“ podľa vymedzenia v článku 3 bode 7 smernice (EÚ) 2016/680;

20.

„určené orgány“ sú určené orgány členského štátu podľa vymedzenia v článku 3 ods. 1 bode 26 nariadenia (EÚ) 2017/2226, článku 2 ods. 1 písm. e) rozhodnutia 2008/633/SVV a článku 3 ods. 1 bode 21 nariadenia (EÚ) 2018/1240;

21.

„trestný čin terorizmu“ je trestný čin podľa vnútroštátneho práva, ktorý zodpovedá alebo je rovnocenný jednému z trestných činov uvedených v smernici Európskeho parlamentu a Rady (EÚ) 2017/541 (35);

22.

„závažný trestný čin“ je trestný čin, ktorý zodpovedá alebo je rovnocenný jednému z trestných činov uvedených v článku 2 ods. 2 rámcového rozhodnutia Rady 2002/584/SVV (36), za ktorý možno na základe vnútroštátneho práva uložiť trest odňatia slobody alebo ochranné opatrenie s hornou hranicou najmenej tri roky;

23.

„systém vstup/výstup“ je systém vstup/výstup zriadený nariadením (EÚ) 2017/2226;

24.

„vízový informačný systém“ alebo „VIS“ je vízový informačný systém zriadený nariadením (ES) č. 767/2008;

25.

„Európsky systém pre cestovné informácie a povolenia“ alebo „ETIAS“ je Európsky systém pre cestovné informácie a povolenia zriadený nariadením (EÚ) 2018/1240;

26.

„Eurodac“ je Eurodac zriadený nariadením Európskeho parlamentu a Rady (EÚ) č. 603/2013 (37);

27.

„Schengenský informačný systém“ alebo „SIS“ je Schengenský informačný systém zriadený nariadeniami (EÚ) 2018/1860, (EÚ) 2018/1861 a (EÚ) 2018/1862;

28.

„ECRIS-TCN“ je centralizovaný systém na identifikáciu členských štátov, ktoré majú informácie o odsúdeniach štátnych príslušníkov tretích krajín a osôb bez štátnej príslušnosti, zriadený nariadením Európskeho parlamentu a Rady (EÚ) 2019/816 (38).

Článok 5

Nediskriminácia a základné práva

Spracúvanie osobných údajov na účely tohto nariadenia nesmie viesť k diskriminácii osôb z dôvodu pohlavia, rasy, farby pleti, etnického alebo sociálneho pôvodu, genetických znakov, jazyka, náboženstva alebo viery, politického alebo iného názoru, príslušnosti k národnostnej menšine, majetku, narodenia, zdravotného postihnutia, veku alebo sexuálnej orientácie. Musí sa pri ňom plne rešpektovať ľudská dôstojnosť a integrita a základné práva vrátane práva na rešpektovanie súkromného života a na ochranu osobných údajov. Osobitná pozornosť sa venuje deťom, starším osobám, osobám so zdravotným postihnutím a osobám, ktoré potrebujú medzinárodnú ochranu. Prvoradým hľadiskom je najlepší záujem dieťaťa.

KAPITOLA II

Európsky vyhľadávací portál

Článok 6

Európsky vyhľadávací portál

1.   Zriaďuje sa Európsky vyhľadávací portál (ďalej len „ESP“), ktorého účelom je uľahčiť orgánom členských štátov a agentúram Únie rýchly, bezproblémový, efektívny, systematický a kontrolovaný prístup k informačným systémom EÚ, k údajom Europolu a databázam Interpolu na plnenie ich úloh a v súlade s ich prístupovými právami a cieľmi a účelmi systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN.

2.   ESP má tieto prvky:

a)

centrálna infraštruktúra vrátane vyhľadávacieho portálu, ktorý umožňuje súbežné vyhľadávanie v systémoch vstup/výstup, VIS, ETIAS, Eurodac, SIS, ECRIS-TCN, ako aj v údajoch Europolu a databázach Interpolu;

b)

zabezpečený komunikačný kanál medzi ESP, členskými štátmi a agentúrami Únie, ktoré sú oprávnené používať ESP;

c)

zabezpečenú komunikačnú infraštruktúru medzi ESP a systémami vstup/výstup, VIS, ETIAS, Eurodac, centrálnym SIS, ECRIS-TCN, údajmi Europolu a databázami Interpolu, ako aj medzi ESP a centrálnymi infraštruktúrami CIR a MID.

3.   Agentúra eu-LISA vyvíja ESP a zabezpečuje jeho technickú správu.

Článok 7

Používanie európskeho vyhľadávacieho portálu

1.   Používanie ESP je vyhradené orgánom členských štátov a agentúram Únie, ktoré majú prístup najmenej k jednému z informačných systémov EÚ v súlade s právnymi nástrojmi upravujúcimi tieto informačné systémy EÚ, k CIR a MID v súlade s týmto nariadením, k údajom Europolu v súlade s nariadením (EÚ) 2016/794 alebo k databázam Interpolu v súlade s príslušným právom Únie alebo vnútroštátnym právom upravujúcim takýto prístup.

Uvedené orgány členských štátov a agentúry Únie môžu využívať ESP a údaje ním poskytnuté len na ciele a účely stanovené v právnych nástrojoch, ktoré upravujú uvedené informačné systémy EÚ, v nariadení (EÚ) 2016/794 a v tomto nariadení.

2.   Orgány členských štátov a agentúry Únie uvedené v odseku 1 používajú ESP na vyhľadávanie údajov týkajúcich sa osôb alebo ich cestovných dokladov v centrálnych systémoch vstup/výstup, VIS a ETIAS v súlade so svojimi prístupovými právami, ako sú uvedené v právnych nástrojoch upravujúcich uvedené informačné systémy EÚ a vo vnútroštátnom práve. ESP používajú aj na vyhľadávanie v CIR v súlade so svojimi prístupovými právami podľa tohto nariadenia na účely uvedené v článkoch 20, 21 a 22.

3.   Orgány členských štátov uvedené v odseku 1 môžu ESP používať na vyhľadávanie údajov týkajúcich sa osôb alebo ich cestovných dokladov v centrálnom SIS podľa nariadení (EÚ) 2018/1860 a (EÚ) 2018/1861.

4.   Ak tak stanovuje právo Únie, agentúry Únie uvedené v odseku 1 používajú ESP na vyhľadávanie údajov týkajúcich sa osôb alebo ich cestovných dokladov v centrálnom SIS.

5.   Orgány členských štátov a agentúry Únie uvedené v odseku 1 môžu ESP používať na vyhľadávanie údajov týkajúcich sa cestovných dokladov v databázach Interpolu, pokiaľ tak stanovuje právo Únie a vnútroštátne právo a je to v súlade s ich prístupovými právami podľa práva Únie a vnútroštátneho práva.

Článok 8

Profily používateľov európskeho vyhľadávacieho portálu

1.   Aby agentúra eu-LISA umožnila používanie ESP, vytvorí v spolupráci s členskými štátmi profil na základe každej kategórie používateľov ESP a účelov vyhľadávaní, v súlade s technickými špecifikáciami a prístupovými právami uvedenými v odseku 2. Každý profil musí v súlade s právom Únie a vnútroštátnym právom zahŕňať tieto informácie:

a)

dátové polia, ktoré sa majú používať pri vyhľadávaní;

b)

informačné systémy EÚ, údaje Europolu a databázy Interpolu, v ktorých sa má vyhľadávať, tie, v ktorých sa môže vyhľadávať, a tie, ktoré majú používateľovi poskytnúť odpoveď;

c)

konkrétne údaje v informačných systémoch EÚ, údaje Europolu a databázy Interpolu, v ktorých sa môže vyhľadávať;

d)

kategórie údajov, ktoré môžu byť uvedené v každej odpovedi.

2.   Komisia prijme vykonávacie akty, v ktorých stanoví technické špecifikácie profilov uvedených v odseku 1 v súlade s prístupovými právami používateľov ESP podľa právnych nástrojov upravujúcich informačné systémy EÚ a podľa vnútroštátneho práva. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

3.   Profily uvedené v odseku 1 agentúra eu-LISA v spolupráci s členskými štátmi pravidelne, aspoň raz ročne, prehodnocuje a v prípade potreby aktualizuje.

Článok 9

Vyhľadávanie

1.   Používatelia ESP začnú vyhľadávanie zadaním alfanumerických alebo biometrických údajov do ESP. Po začatí vyhľadávania ESP vyhľadáva súbežne v systémoch vstup/výstup, ETIAS, VIS, SIS, Eurodac, ECRIS-TCN, v CIR, v údajoch Europolu a databázach Interpolu na základe údajov, ktoré zadal používateľ, a podľa profilu používateľa.

2.   Kategórie údajov použité na začatie vyhľadávania cez ESP zodpovedajú kategóriám údajov týkajúcim sa osôb alebo cestovných dokladov, ktoré sa v súlade s príslušnými právnymi nástrojmi môžu použiť na vyhľadávanie v rôznych informačných systémoch EÚ, údajoch Europolu a databázach Interpolu.

3.   Agentúra eu-LISA v spolupráci s členskými štátmi vypracuje pre ESP dokument o riadení rozhrania vychádzajúci z UMF, ktorý je uvedený v článku 38.

4.   Keď používateľ ESP začne vyhľadávanie, systémy vstup/výstup, ETIAS, VIS, SIS, Eurodac, ECRIS-TCN, CIR, MID, údaje Europolu a databázy Interpolu poskytnú ako odpoveď na vyhľadávanie údaje, ktoré obsahujú.

Bez toho, aby bol dotknutý článok 20, sa v odpovedi, ktorú poskytne ESP, uvedie, do ktorého informačného systému EÚ alebo do ktorej databázy údaje patria.

ESP neposkytne žiadne informácie týkajúce sa údajov v informačných systémoch EÚ, údajov Europolu a databáz Interpolu, ku ktorým nemá používateľ prístup podľa uplatniteľného práva Únie a vnútroštátneho práva.

5.   Vyhľadávanie v databázach Interpolu začaté cez ESP sa musí uskutočniť tak, aby sa vlastníkovi zápisu Interpolu nesprístupnila žiadna informácia.

6.   ESP poskytne odpovede používateľovi hneď, ako sú dostupné údaje z jedného z informačných systémov EÚ, údajov Europolu alebo databáz Interpolu. Tieto odpovede obsahujú len údaje, ku ktorým má používateľ prístup podľa práva Únie a vnútroštátneho práva.

7.   Komisia prijme vykonávací akt s cieľom upresniť technický postup pre ESP vyhľadávať v informačných systémoch EÚ, údajoch Europolu a databázach Interpolu a formát odpovedí ESP. Uvedený vykonávací akt sa prijme v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

Článok 10

Uchovávanie logov

1.   Bez toho, aby bol dotknutý článok 46 nariadenia (EÚ) 2017/2226, článok 34 nariadenia (ES) č. 767/2008, článok 69 nariadenia (EÚ) 2018/1240 a články 12 a 18 nariadenia (EÚ) 2018/1861, agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v ESP. Uvedené logy zahŕňajú:

a)

členský štát alebo agentúru Únie, ktoré začali vyhľadávanie, a použitý profil ESP;

b)

dátum a čas vyhľadávania;

c)

informačné systémy EÚ a databázy Interpolu, v ktorých sa vyhľadávalo.

2.   Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať ESP. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci.

3.   Logy uvedené v odsekoch 1 a 2 sa môžu použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

Článok 11

Záložné postupy v prípade, keď je technicky nemožné použiť európsky vyhľadávací portál

1.   Keď je technicky nemožné použiť ESP na vyhľadávanie v jednom alebo vo viacerých informačných systémoch EÚ alebo v CIR z dôvodu poruchy ESP, používateľov ESP automatizovaným spôsobom informuje agentúra eu-LISA.

2.   Keď je technicky nemožné použiť ESP na vyhľadávanie v jednom alebo vo viacerých informačných systémoch EÚ alebo v CIR z dôvodu poruchy vnútroštátnej infraštruktúry v niektorom členskom štáte, príslušný členský štát automatizovaným spôsobom informuje agentúru eu-LISA a Komisiu.

3.   V prípadoch uvedených v odseku 1 alebo 2 tohto článku a až do odstránenia technickej poruchy sa povinnosť uvedená v článku 7 ods. 2 a 4 neuplatňuje a členské štáty pristupujú k informačným systémom EÚ alebo k CIR priamo, ak si to vyžaduje právo Únie alebo vnútroštátne právo.

4.   Keď je technicky nemožné použiť ESP na vyhľadávanie v jednom alebo vo viacerých informačných systémoch EÚ alebo v CIR pre poruchu infraštruktúry agentúry Únie, táto agentúra automatizovaným spôsobom informuje agentúru eu-LISA a Komisiu.

KAPITOLA III

Spoločná služba porovnávania biometrických údajov

Článok 12

Spoločná služba porovnávania biometrických údajov

1.   Na účely podpory CIR a MID, ako aj cieľov systémov vstup/výstup, VIS, Eurodac, SIS a ECRIS-TCN sa zriaďuje spoločná služba porovnávania biometrických údajov (ďalej len „spoločná BMS“), ktorá slúži na uchovávanie biometrických vzorov získaných z biometrických údajov uvedených v článku 13 a uchovávaných v CIR a SIS a ktorá umožňuje vyhľadávanie na základe biometrických údajov naprieč viacerými informačnými systémami EÚ.

2.   Spoločná BMS má tieto prvky:

a)

centrálnu infraštruktúru, ktorá nahradí centrálne systémy vstup/výstup, VIS, SIS, Eurodac a ECRIS-TCN v rozsahu, v akom sa v nej uchovávajú biometrické vzory a umožňuje vyhľadávanie na základe biometrických údajov;

b)

zabezpečenú komunikačnú infraštruktúru medzi spoločnou BMS, centrálnym SIS a CIR.

3.   Agentúra eu-LISA vyvíja spoločnú BMS a zabezpečuje jej technickú správu.

Článok 13

Uchovávanie biometrických vzorov v spoločnej službe porovnávania biometrických údajov

1.   V spoločnej BMS sa uchovávajú biometrické vzory, ktoré sú získané z týchto biometrických údajov:

a)

údajov uvedených v článku 16 ods. 1 písm. d), článku 17 ods. 1 písm. b) a c) a článku 18 ods. 2 písm. a), b) a c) nariadenia (EÚ) 2017/2226;

b)

údajov uvedených v článku 9 bode 6 nariadenia (ES) č. 767/2008;

c)

údajov uvedených v článku 20 ods. 2 písm. w) a x) nariadenia (EÚ) 2018/1861 okrem údajov o odtlačkoch dlaní;

d)

údajov uvedených v článku 4 ods. 1 písm. u) a v) nariadenia (EÚ) 2018/1860 okrem údajov o odtlačkoch dlaní.

Biometrické vzory sa uchovávajú v spoločnej BMS v logicky oddelenej podobe podľa informačného systému EÚ, z ktorého údaje pochádzajú.

2.   Pri každom súbore údajov uvedených v odseku 1 je v rámci spoločnej BMS v každom biometrickom vzore zahrnutý odkaz na informačné systémy EÚ, v ktorých sa zodpovedajúce biometrické údaje uchovávajú, a odkaz na skutočné záznamy v uvedených informačných systémoch EÚ.

3.   Biometrické vzory sa do spoločnej BMS vkladajú výhradne po automatizovanej kontrole kvality biometrických údajov doplnených do jedného z informačných systémov EÚ, ktorú vykonáva spoločná BMS, aby sa zaistilo splnenie minimálnych noriem kvality údajov.

4.   Pri uchovávaní údajov uvedených v odseku 1 musia byť splnené normy kvality uvedené v článku 37 ods. 2.

5.   Komisia stanoví prostredníctvom vykonávacieho aktu výkonnostné požiadavky a praktické opatrenia na monitorovanie výkonnosti spoločnej BMS s cieľom zabezpečiť, aby efektívnosť biometrického vyhľadávania bola v súlade postupmi, pri ktorých má časové hľadisko rozhodujúci význam, ako sú hraničné kontroly a identifikácie. Uvedený vykonávací akt sa prijme v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

Článok 14

Vyhľadávanie biometrických údajov cez spoločnú službu porovnávania biometrických údajov

Na účely vyhľadávania biometrických údajov uchovávaných v CIR a SIS používajú CIR a SIS biometrické vzory uchovávané v spoločnej BMS. Vyhľadávanie na základe biometrických údajov musí prebiehať v súlade s účelmi stanovenými v tomto nariadení a v nariadeniach (ES) č. 767/2008, (EÚ) 2017/2226, (EÚ) 2018/1860, (EÚ) 2018/1861, (EÚ) 2018/1862 a (EÚ) 2019/816.

Článok 15

Údaje uchovávané v spoločnej službe porovnávania biometrických údajov

Údaje uvedené v článku 13 ods. 1 a 2 sa uchovávajú v spoločnej BMS len tak dlho, kým sú zodpovedajúce biometrické údaje uchovávané v CIR alebo SIS. Údaje sa zo spoločnej BMS vymažú automatizovaným spôsobom.

Článok 16

Uchovávanie logov

1.   Bez toho, aby bol dotknutý článok 46 nariadenia (EÚ) 2017/2226, článok 34 nariadenia (ES) č. 767/2008 a články 12 a 18 nariadenia (EÚ) 2018/1861, agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v spoločnej BMS. Uvedené logy zahŕňajú:

a)

členský štát alebo agentúru Únie, ktoré začali vyhľadávanie;

b)

históriu vytvorenia a uchovávania biometrických vzorov;

c)

informačné systémy EÚ, v ktorých sa uskutočnilo vyhľadávanie na základe biometrických vzorov uchovávaných v spoločnej BMS;

d)

dátum a čas vyhľadávania;

e)

druh biometrických údajov použitých na začatie vyhľadávania;

f)

výsledky vyhľadávania a dátum a čas zobrazenia výsledku.

2.   Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať spoločnú BMS. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci.

3.   Logy uvedené v odsekoch 1 a 2 možno použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

KAPITOLA IV

Spoločná databáza údajov o totožnosti

Článok 17

Spoločná databáza údajov o totožnosti

1.   Zriaďuje sa spoločná databáza údajov o totožnosti (ďalej len „CIR“), v ktorej sa vytvára individuálna zložka pre každú osobu, ktorá je evidovaná v systéme vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, obsahujúca údaje uvedené v článku 18, a ktorá slúži na uľahčenie a pomoc pri správnej identifikácii osôb evidovaných v systémoch vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN v súlade s článkom 20, na podporu fungovania MID v súlade s článkom 21 a na uľahčenie a zjednodušenie prístupu určených orgánov a Europolu k systémom vstup/výstup, VIS, ETIAS a Eurodac, ak je to potrebné na predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie alebo vyšetrovanie v súlade s článkom 22.

2.   CIR má tieto prvky:

a)

centrálnu infraštruktúru, ktorá nahradí centrálne systémy vstup/výstup, VIS, ETIAS, Eurodac a ECRIS-TCN v rozsahu, v akom sa v nej uchovávajú údaje uvedené v článku 18;

b)

zabezpečený komunikačný kanál medzi CIR, členskými štátmi a agentúrami Únie, ktoré sú oprávnené používať CIR v súlade s právom Únie a vnútroštátnym právom;

c)

zabezpečenú komunikačnú infraštruktúru medzi CIR a systémami vstup/výstup, VIS, ETIAS, Eurodac a ECRIS-TCN, ako aj centrálnymi infraštruktúrami ESP, spoločnej BMS a MID.

3.   Agentúra eu-LISA vyvíja CIR a zabezpečuje jej technickú správu.

4.   Keď je technicky nemožné z dôvodu zlyhania CIR vyhľadávať v CIR na účely identifikácie osoby podľa článku 20, na odhalenie viacnásobných totožností podľa článku 21 alebo na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania podľa článku 22, agentúra eu-LISA informuje používateľov CIR automatizovaným spôsobom.

5.   Agentúra eu-LISA v spolupráci s členskými štátmi vypracuje pre CIR dokument o riadení rozhrania vychádzajúci z UMF, ktorý je uvedený v článku 38.

Článok 18

Spoločná databáza údajov o totožnosti

1.   V CIR sa uchovávajú tieto údaje, ktoré sú logicky oddelené podľa informačného systému, z ktorého údaje pochádzajú:

a)

údaje uvedené v článku 16 ods. 1 písm. a) až d), článku 17 ods. 1 písm. a), b) a c) a článku 18 ods. 1 a 2 nariadenia (EÚ) 2017/2226;

b)

údaje uvedené v článku 9 bode 4 písm. a) až c) a bodoch 5 a 6 nariadenia (ES) č. 767/2008;

c)

údaje uvedené v článku 17 ods. 2 písm. a) až e) nariadenia (EÚ) 2018/1240.

2.   Pri každom súbore údajov uvedených v odseku 1 je v rámci CIR zahrnutý odkaz na informačné systémy EÚ, do ktorých tieto údaje patria.

3.   Orgány, ktoré majú prístup do CIR, tak konajú v súlade so svojimi prístupovými právami podľa právnych nástrojov upravujúcich informačné systémy EÚ a podľa vnútroštátneho práva a v súlade so svojimi prístupovými právami podľa tohto nariadenia na účely uvedené v článkoch 20, 21 a 22.

4.   Pri každom súbore údajov uvedených v odseku 1 je v CIR zahrnutý odkaz na skutočný záznam v informačných systémoch EÚ, do ktorých tieto údaje patria.

5.   Pri uchovávaní údajov uvedených v odseku 1 musia byť splnené normy kvality uvedené v článku 37 ods. 2.

Článok 19

Dopĺňanie, zmena a vymazávanie údajov v spoločnej databáze údajov o totožnosti

1.   Ak sa doplnia, zmenia alebo vymažú údaje v systémoch vstup/výstup, VIS a ETIAS, údaje uvedené v článku 18 uchovávané v individuálnej zložke v CIR sa zodpovedajúco automatizovaným spôsobom doplnia, zmenia alebo vymažú.

2.   Ak sa v MID v súlade s článkom 32 alebo 33 vytvorí medzi údajmi z dvoch alebo viacerých informačných systémov EÚ, ktoré sú súčasťou CIR, biele alebo červené prepojenie, CIR namiesto vytvorenia novej individuálnej zložky doplní nové údaje do tej individuálnej zložky, ktorej sa tieto prepojené údaje týkajú.

Článok 20

Prístup k spoločnej databáze údajov o totožnosti

1.   Vyhľadávania v CIR vykonáva policajný orgán v súlade s odsekmi 2 a 5 len za týchto okolností:

a)

ak policajný orgán nie je schopný identifikovať osobu z dôvodu, že nemá cestovný doklad alebo iný dôveryhodný doklad preukazujúci totožnosť danej osoby;

b)

ak existujú pochybnosti o údajoch o totožnosti poskytnutých osobou;

c)

ak existujú pochybnosti o pravosti cestovného dokladu alebo iného dôveryhodného dokladu poskytnutého osobou;

d)

ak existujú pochybnosti o totožnosti držiteľa cestovného dokladu alebo iného dôveryhodného dokladu, alebo

e)

ak osoba nie je schopná spolupracovať alebo odmieta spolupracovať.

Takéto vyhľadávania nie sú povolené v prípade maloletých mladších ako 12 rokov okrem prípadu, keď je to v najlepšom záujme dieťaťa.

2.   Ak nastane jedna z okolností uvedených v odseku 1 a policajný orgán bol na to oprávnený podľa vnútroštátnych legislatívnych opatrení, ako je uvedené v odseku 5, môže vyhľadávať v CIR na základe biometrických údajov, ktoré boli danej osobe odobraté priamo počas kontroly totožnosti, výhradne na účely identifikácie osoby za predpokladu, že sa tento postup začal za prítomnosti danej osoby.

3.   Ak vyhľadávanie ukáže, že údaje o danej osobe sú uchovávané v CIR, policajný orgán má prístup na nahliadnutie do údajov uvedených v článku 18 ods. 1.

Ak sa biometrické údaje osoby nedajú použiť alebo ak je vyhľadávanie na základe týchto údajov neúspešné, vyhľadávanie sa vykoná na základe údajov o totožnosti osoby v kombinácii s údajmi z cestovného dokladu alebo s údajmi o totožnosti, ktoré poskytla daná osoba.

4.   Ak má policajný orgán oprávnenie podľa vnútroštátnych legislatívnych opatrení, ako sa uvádza v odseku 6, môže výhradne na účely zistenia totožnosti neznámych osôb, ktoré nevedia preukázať svoju totožnosť, alebo na určenie totožnosti neidentifikovaných ľudských pozostatkov vyhľadávať v CIR na základe biometrických údajov daných osôb v prípade prírodnej katastrofy, nehody alebo teroristického útoku.

5.   Členské štáty, ktoré si želajú využiť možnosť stanovenú v odseku 2, prijmú vnútroštátne legislatívne opatrenia. Členské štáty pritom zohľadnia potrebu vyhnúť sa akejkoľvek diskriminácii štátnych príslušníkov tretích krajín. V týchto legislatívnych opatreniach sa uvedú presné účely identifikácie spomedzi účelov uvedených v článku 2 ods. 1 písm. b) a c). Určia sa v nich príslušné policajné orgány a stanovia sa nimi postupy, podmienky a kritériá takýchto kontrol.

6.   Členské štáty, ktoré chcú využiť možnosť stanovenú v odseku 4, prijmú vnútroštátne legislatívne opatrenia, v ktorých stanovia postupy, podmienky a kritériá.

Článok 21

Prístup k spoločnej databáze údajov o totožnosti na odhaľovanie viacnásobných totožností

1.   Ak je výsledkom vyhľadávania v CIR žlté prepojenie podľa článku 28 ods. 4, orgán zodpovedný za manuálne overovanie rôznych totožností v súlade s článkom 29 má prístup k údajom uvedeným v článku 18 ods. 1 a 2 a uchovávaným v CIR, označeným žltým prepojením, a to výhradne na účely uvedeného overovania.

2.   Ak je výsledkom vyhľadávania v CIR červené prepojenie podľa článku 32, orgány uvedené v článku 26 ods. 2 majú prístup k údajom uvedeným v odseku 18 ods. 1 a 2 a uchovávaným v CIR, označeným červeným prepojením, a to výhradne na účely boja proti podvodom s osobnými údajmi.

Článok 22

Vyhľadávanie v spoločnej databáze údajov o totožnosti na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania

1.   V určitých prípadoch, keď existujú oprávnené dôvody domnievať sa, že nahliadnutie do informačných systémov EÚ prispeje k predchádzaniu trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovaniu alebo vyšetrovaniu, najmä ak existuje podozrenie, že podozrivá osoba, páchateľ alebo obeť trestného činu terorizmu alebo iného závažného trestného činu je osoba, ktorej údaje sú uchovávané v systéme vstup/výstup, VIS alebo ETIAS, určené orgány a Europol môžu nahliadnuť do CIR s cieľom získať informácie o tom, či sa údaje o určitej osobe nachádzajú v systéme vstup/výstup, VIS alebo ETIAS.

2.   Ak sa v odpovedi na vyhľadávanie v CIR uvádza, že údaje o danej osobe sa nachádzajú v systéme vstup/výstup, VIS alebo ETIAS, CIR poskytne určeným orgánom a Europolu odpoveď formou odkazu uvedeného v článku 18 ods. 2 na tie informačné systémy EÚ, ktoré obsahujú údaje o zhode. CIR poskytne odpoveď takým spôsobom, aby sa neohrozila bezpečnosť údajov.

Odpoveď s uvedením, že sa údaje o danej osobe nachádzajú v niektorom z informačných systémov EÚ uvedených v odseku 1, sa použije len na účely podania žiadosti o plný prístup, a to za podmienok a podľa postupov stanovených v príslušných právnych nástrojoch upravujúcich takýto prístup.

V prípade zhody alebo viacerých zhôd predloží určený orgán alebo Europol žiadosť o plný prístup aspoň do jedného z informačných systémov, v ktorých bola vygenerovaná zhoda.

Ak sa výnimočne takýto plný prístup nepožaduje, určené orgány zaznamenajú odôvodnenie nepodania takejto žiadosti tak, aby ho bolo možné vysledovať vo vnútroštátnom spise. Europol zaznamená odôvodnenie v príslušnom spise.

3.   Na plný prístup k údajom obsiahnutým v systéme vstup/výstup, VIS or ETIAS na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania sa naďalej uplatňujú podmienky a postupy stanovené v príslušných právnych nástrojoch, ktorými sa upravuje takýto prístup.

Článok 23

Uchovávanie údajov v spoločnej databáze údajov o totožnosti

1.   Údaje uvedené v článku 18 ods. 1, 2 a 4 sa automatizovaným spôsobom vymažú z CIR v súlade s ustanoveniami o uchovávaní údajov uvedenými v nariadeniach (EÚ) 2017/2226, (ES) č. 767/2008 a (EÚ) 2018/1240.

2.   Individuálna zložka sa v CIR uchováva len dovtedy, kým sa zodpovedajúce údaje uchovávajú aspoň v jednom z informačných systémov EÚ, ktorých údaje sú obsiahnuté v CIR. Vytvorenie prepojenia neovplyvňuje dĺžku uchovávania jednotlivých položiek prepojených údajov.

Článok 24

Uchovávanie logov

1.   Bez toho, aby bol dotknutý článok 46 nariadenia (EÚ) 2017/2226, článok 34 nariadenia (ES) č. 767/2008 a článok 69 nariadenia (EÚ) 2018/1240, agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v CIR v súlade s odsekmi 2, 3 a 4 tohto článku.

2.   Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 20 v CIR. Uvedené logy zahŕňajú:

a)

členský štát alebo agentúru Únie, ktoré začali vyhľadávanie;

b)

účel prístupu používateľa, ktorý vyhľadáva prostredníctvom CIR;

c)

dátum a čas vyhľadávania;

d)

druh údajov použitých na začatie vyhľadávania;

e)

výsledky vyhľadávania.

3.   Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 21 v CIR. Uvedené logy zahŕňajú:

a)

členský štát alebo agentúru Únie, ktoré začali vyhľadávanie;

b)

účel prístupu používateľa, ktorý vyhľadáva prostredníctvom CIR;

c)

dátum a čas vyhľadávania;

d)

ak sa vytvorí prepojenie, údaje použité na začatie vyhľadávania a výsledky vyhľadávania s uvedením informačného systému EÚ, z ktorého boli údaje získané.

4.   Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 22 v CIR. Uvedené logy zahŕňajú:

a)

dátum a čas vyhľadávania;

b)

údaje použité na začatie vyhľadávania;

c)

výsledky vyhľadávania;

d)

členský štát alebo agentúru Únie, ktoré vyhľadávajú v CIR.

Logy takéhoto prístupu pravidelne overuje príslušný dozorný orgán v súlade s článkom 41 smernice (EÚ) 2016/680 alebo európsky dozorný úradník pre ochranu údajov v súlade s článkom 43 nariadenia (EÚ) 2016/794 v intervaloch nepresahujúcich šesť mesiacov, aby overili, či boli splnené postupy a podmienky stanovené v článku 22 ods. 1 a 2 tohto nariadenia.

5.   Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať CIR, podľa článkov 20, 21 a 22. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci podľa článkov 21 a 22.

Okrem toho, pokiaľ ide o prístup do CIR podľa článku 22, každý členský štát uchováva tieto logy:

a)

odkaz na vnútroštátny spis;

b)

účel prístupu;

c)

jedinečnú používateľskú totožnosť úradníka, ktorý vykonal vyhľadávanie, a úradníka, ktorý nariadil vyhľadávanie, v súlade s vnútroštátnymi predpismi.

6.   V súlade s nariadením (EÚ) 2016/794, pokiaľ ide o prístup do CIR podľa článku 22 tohto nariadenia, Europol uchováva logy jedinečnej používateľskej totožnosti úradníka, ktorý vykonal vyhľadávanie, a úradníka, ktorý nariadil vyhľadávanie.

7.   Logy uvedené v odsekoch 2 až 6 možno použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

8.   Agentúra eu-LISA uchováva logy týkajúce sa histórie údajov v individuálnych zložkách. Agentúra eu-LISA automatizovaným spôsobom vymaže takéto logy po vymazaní údajov.

KAPITOLA V

Detektor viacnásobných totožností

Článok 25

Detektor viacnásobných totožností

1.   Na podporu fungovania CIR a podporu cieľov systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN sa zriaďuje detektor viacnásobných totožností (ďalej len „MID“), ktorý vytvára a uchováva súbory záznamov o potvrdení totožnosti, ako sú uvedené v článku 34, obsahujúce prepojenia medzi údajmi v informačných systémoch EÚ zahrnutých v CIR a SIS a umožňujúce odhaľovanie viacnásobných totožností na dvojaký účel, a to uľahčenie kontrol totožnosti a boj proti podvodom s osobnými údajmi.

2.   MID má tieto prvky:

a)

centrálnu infraštruktúru, ktorá uchováva prepojenia a odkazy na informačné systémy EÚ;

b)

zabezpečenú komunikačnú infraštruktúru na spojenie MID so SIS a s centrálnymi infraštruktúrami ESP a CIR.

3.   Agentúra eu-LISA vyvíja MID a zabezpečuje jeho technickú správu.

Článok 26

Prístup k detektoru viacnásobných totožností

1.   Na účely manuálneho overovania rôznych totožností podľa článku 29 sa prístup k údajom uvedeným v článku 34 uchovávaným v MID poskytne:

a)

príslušným orgánom určeným v súlade s článkom 9 ods. 2 nariadenia (EÚ) 2017/2226 pri vytváraní alebo aktualizácii individuálnej zložky v systéme vstup/výstup v súlade s článkom 14 uvedeného nariadenia;

b)

vízovým orgánom uvedeným v článku 6 ods. 1 nariadenia (ES) č. 767/2008 pri vytváraní alebo aktualizácii súboru žiadosti vo VIS v súlade s uvedeným nariadením;

c)

centrálnej jednotke ETIAS a národným jednotkám ETIAS pri spracúvaní uvedenom v článkoch 22 a 26 nariadenia (EÚ) 2018/1240;

d)

útvaru SIRENE členského štátu, ktorý vytvára alebo aktualizuje zápis v SIS v súlade s nariadením (EÚ) 2018/1860 a (EÚ) 2018/1861.

2.   Orgány členských štátov a agentúry Únie, ktoré majú prístup aspoň do jedného z informačných systémov EÚ zahrnutých v CIR alebo do SIS, majú prístup k údajom uvedeným v článku 34 písm. a) a b), pokiaľ ide o červené prepojenia uvedené v článku 32.

3.   Orgány členských štátov a agentúry Únie majú prístup k bielym prepojeniam uvedeným v článku 33, ak majú prístup do dvoch informačných systémov EÚ obsahujúcich údaje, medzi ktorými bolo vytvorené biele prepojenie.

4.   Orgány členských štátov a agentúry Únie majú prístup k zeleným prepojeniam uvedeným v článku 31, ak majú prístup do dvoch informačných systémov EÚ obsahujúcich údaje, medzi ktorými bolo vytvorené zelené prepojenie, a vyhľadávanie v týchto informačných systémoch odhalilo zhodu s dvoma súbormi prepojených údajov.

Článok 27

Odhaľovanie viacnásobných totožností

1.   Odhaľovanie viacnásobných totožností v CIR a v SIS sa začne, keď:

a)

sa v systéme vstup/výstup vytvorí alebo aktualizuje individuálna zložka v súlade s článkom 14 nariadenia (EÚ) 2017/2226;

b)

sa vo VIS vytvorí alebo aktualizuje súbor žiadosti v súlade s nariadením (ES) č. 767/2008;

c)

sa v systéme ETIAS vytvorí alebo aktualizuje súbor žiadosti v súlade s článkom 19 nariadenia (EÚ) 2018/1240;

d)

sa v SIS vytvorí alebo aktualizuje zápis o osobe v súlade s článkom 3 nariadenia (EÚ) 2018/1860 a kapitolami V nariadenia (EÚ) 2018/1861.

2.   Ak údaje obsiahnuté v niektorom informačnom systéme EÚ uvedenom v odseku 1 obsahujú biometrické údaje, CIR a centrálny SIS použijú na vykonanie postupu odhaľovania viacnásobných totožností spoločnú BMS. Spoločná BMS porovnáva biometrické vzory získané zo všetkých nových biometrických údajov s biometrickými vzormi, ktoré sa už v spoločnej BMS nachádzajú, s cieľom overiť, či sú údaje patriace tej istej osobe už uložené v CIR alebo centrálnom SIS.

3.   Okrem postupu uvedeného v odseku 2 CIR a centrálny SIS používajú ESP na vyhľadávanie údajov uchovávaných v centrálnom SIS a CIR za použitia týchto údajov:

a)

priezvisko; meno alebo mená; dátum narodenia; štátna príslušnosť alebo štátne príslušnosti; a pohlavie; ako sa uvádza v článku 16 ods. 1 písm. a), článku 17 ods. 1 a článku 18 ods. 1 nariadenia (EÚ) 2017/2226;

b)

priezvisko; meno alebo mená; dátum narodenia; pohlavie; miesto a krajina narodenia; a štátne príslušnosti; ako sa uvádza v článku 9 bodu 4 písm. a) a aa) nariadenia (ES) č. 767/2008;

c)

priezvisko; meno (mená); rodné priezvisko; prezývka (prezývky); dátum narodenia, miesto narodenia, pohlavie a súčasná štátna príslušnosť; ako sa uvádza v článku 17 ods. 2 nariadenia (EÚ) 2018/1240;

d)

priezviská; krstné mená; predchádzajúce mená a prezývky, miesto narodenia, dátum narodenia, pohlavie a všetky získané štátne príslušnosti ako sa uvádza v článku 20 ods. 2 nariadenia (EÚ) 2018/1861;

e)

priezviská; krstné mená; rodné mená, predchádzajúce mená a prezývky, miesto narodenia, dátum narodenia, pohlavie a všetky získané štátne príslušnosti ako sa uvádza v článku 4 nariadenia (EÚ) 2018/1860.

4.   Okrem postupu uvedeného v odsekoch 2 a 3 CIR a centrálny SIS používajú ESP na vyhľadávanie údajov uchovávaných v centrálnom SIS a CIR za použitia údajov z cestovného dokladu.

5.   Postup odhaľovania viacnásobných totožností sa začne výhradne na porovnanie údajov, ktoré sú dostupné v jednom informačnom systéme EÚ, s údajmi, ktoré sú dostupné v inom informačnom systéme EÚ.

Článok 28

Výsledky odhaľovania viacnásobných totožností

1.   Ak sa pri vyhľadávaní stanovenom v článku 27 ods. 2, 3 a 4 nezaznamená zhoda, pokračuje sa v postupoch uvedených v článku 27 ods. 1 v súlade s právnymi nástrojmi, ktorými sa upravujú.

2.   Ak sa pri vyhľadávaní stanovenom v článku 27 ods. 2, 3 a 4 zaznamená jedna zhoda alebo viacero zhôd, CIR a v prípade potreby SIS vytvoria prepojenie medzi údajmi použitými na začatie vyhľadávania a údajmi vedúcimi k zhode.

Ak bolo zaznamenaných viacero zhôd, prepojenie musí byť vytvorené medzi všetkými údajmi vedúcimi k zhode. Ak údaje už boli prepojené, existujúce prepojenie sa rozšíri na údaje použité na začatie vyhľadávania.

3.   Ak sa pri vyhľadávaní uvedenom v článku 27 ods. 2, 3 a 4 zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti z prepojených súborov sú rovnaké alebo podobné, vytvorí sa v súlade s článkom 33 biele prepojenie.

4.   Ak sa pri vyhľadávaní uvedenom v článku 27 ods. 2, 3 a 4 zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti z prepojených súborov nemožno považovať za podobné, vytvorí sa v súlade s článkom 30 a postupom uvedeným v článku 29 žlté prepojenie.

5.   Komisia prijme delegované akty v súlade s článkom 73, v ktorých stanoví postupy na určenie prípadov, v ktorých údaje o totožnosti možno považovať za rovnaké alebo podobné.

6.   Prepojenia sú uchovávané v súbore záznamov o potvrdení totožnosti uvedenom v článku 34.

7.   Komisia v spolupráci s agentúrou eu-LISA vo vykonávacích aktoch stanoví technické predpisy na vytváranie prepojení medzi údajmi z rôznych informačných systémov EÚ. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

Článok 29

Manuálne overovanie rôznych totožností a zodpovedné orgány

1.   Bez toho, aby bol dotknutý odsek 2, orgánom zodpovedným za manuálne overovanie rôznych totožností je:

a)

príslušný orgán určený v súlade s článkom 9 ods. 2 nariadenia (EÚ) 2017/2226 v prípade zhôd, ku ktorým došlo pri vytvorení alebo aktualizácii individuálnej zložky v systéme vstup/výstup v súlade s uvedeným nariadením;

b)

vízový orgán uvedený v článku 6 ods. 1 nariadenia (ES) č. 767/2008 v prípade zhôd, ku ktorým došlo pri vytvorení alebo aktualizácii súboru žiadosti vo VIS v súlade s uvedeným nariadením;

c)

centrálna jednotka ETIAS a národné jednotky ETIAS v prípade zhôd, ku ktorým došlo pri vytvorení alebo aktualizácii súboru žiadosti v súlade s nariadením (EÚ) 2018/1240;

d)

útvar SIRENE členského štátu v prípade zhôd, ku ktorým došlo pri vytvorení alebo aktualizácii zápisu v SIS v súlade s nariadením (EÚ) 2018/1860 a (EÚ) 2018/1861.

MID uvádza orgán zodpovedný za manuálne overovanie rôznych totožností v súbore záznamov o potvrdení totožnosti.

2.   Orgánom zodpovedným za manuálne overovanie rôznych totožností v súbore záznamov o potvrdení totožnosti je útvar SIRENE členského štátu, ktorý zápis vytvoril, ak je vytvorené prepojenie s údajmi obsiahnutými v zápise:

a)

o osobách hľadaných na účely zatknutia a následného odovzdania alebo vydania uvedených v článku 26 nariadenia (EÚ) 2018/1862;

b)

o nezvestných alebo zraniteľných osobách uvedených v článku 32 nariadenia (EÚ) 2018/1862;

c)

o osobách hľadaných na účely zaistenia ich účasti v súdnom konaní uvedených v článku 34 nariadenia (EÚ) 2018/1862;

d)

o osobách podliehajúcich diskrétnym kontrolám, zisťovacím kontrolám alebo špecifickým kontrolám uvedených v článku 36 nariadenia (EÚ) 2018/1862.

3.   Bez toho, aby bol dotknutý odsek 4 tohto článku, orgán zodpovedný za manuálne overovanie rôznych totožností má prístup k prepojeným údajom obsiahnutým v príslušnom súbore záznamov o potvrdení totožnosti a k údajom o totožnosti prepojeným v CIR a prípadne v SIS. Bezodkladne posudzuje rôzne totožnosti. Po skončení takéhoto posúdenia aktualizuje prepojenie v súlade s článkami 31, 32 a 33 a bezodkladne ho doplní do súboru záznamov o potvrdení totožnosti.

4.   Ak je orgánom zodpovedným za manuálne overovanie rôznych totožností v súbore záznamov o potvrdení totožnosti príslušný orgán určený v súlade s článkom 9 ods. 2 nariadenia (EÚ) 2017/2226, ktorý vytvoril alebo aktualizoval individuálnu zložku v systéme vstup/výstup v súlade s článkom 14 uvedeného nariadenia, a ak sa vytvorí žlté prepojenie, uvedený orgán vykoná dodatočné overovanie. Uvedený orgán má výlučne na tento účel prístup k súvisiacim údajom obsiahnutým v príslušnom súbore záznamov o potvrdení totožnosti. Posudzuje rôzne totožnosti, aktualizuje prepojenie v súlade s článkami 31, 32 a 33 tohto nariadenia a bezodkladne ho doplní do súboru záznamov o potvrdení totožnosti.

Takéto manuálne overovanie rôznych totožností sa musí vykonať za prítomnosti predmetnej osoby, ktorej sa umožní vysvetliť okolnosti zodpovednému orgánu, ktorý zohľadní tieto vysvetlenia.

V prípadoch, v ktorých sa manuálne overovanie rôznych totožností vykoná na hraniciach, uskutoční sa, ak je to možné, do 12 hodín od vytvorenia žltého prepojenia podľa článku 28 ods. 4.

5.   V prípade, že je vytvorené viac ako jedno prepojenie, orgán zodpovedný za manuálne overovanie rôznych totožností posúdi každé prepojenie osobitne.

6.   V prípade, že údaje, pri ktorých bola zaznamenaná zhoda, už boli prepojené, orgán zodpovedný za manuálne overovanie rôznych totožností zohľadní existujúce prepojenia pri zvažovaní potreby vytvorenia nových prepojení.

Článok 30

Žlté prepojenie

1.   Keď ešte nebolo vykonané manuálne overovanie rôznych totožností, prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako žlté v ktoromkoľvek z týchto prípadov:

a)

prepojené údaje zahŕňajú tie isté biometrické údaje, ale majú podobné alebo odlišné údaje o totožnosti;

b)

prepojené údaje majú odlišné údaje o totožnosti, ale zahŕňajú tie isté údaje z cestovného dokladu, a aspoň jeden z informačných systémov EÚ neobsahuje biometrické údaje o predmetnej osobe;

c)

prepojené údaje zahŕňajú tie isté údaje o totožnosti, ale majú odlišné biometrické údaje;

d)

prepojené údaje majú podobné alebo odlišné údaje o totožnosti a zahŕňajú tie isté údaje z cestovného dokladu, ale majú odlišné biometrické údaje.

2.   Ak je prepojenie klasifikované ako žlté v súlade s odsekom 1, uplatňuje sa postup stanovený v článku 29.

Článok 31

Zelené prepojenie

1.   Prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako zelené, ak:

a)

prepojené údaje majú rôzne biometrické údaje, ale zahŕňajú tie isté údaje o totožnosti a orgán zodpovedný za manuálne overenie rôznych totožností dospel k záveru, že sa prepojené údaje týkajú dvoch rôznych osôb;

b)

prepojené údaje majú rôzne biometrické údaje, majú podobné alebo odlišné údaje o totožnosti a zahŕňajú tie isté údaje z cestovného dokladu, pričom orgán zodpovedný za manuálne overenie rôznych totožností dospel k záveru, že sa prepojené údaje týkajú dvoch rôznych osôb;

c)

prepojené údaje majú odlišné údaje o totožnosti, ale zahŕňajú tie isté údaje z cestovného dokladu, pričom aspoň jeden z informačných systémov EÚ neobsahuje biometrické údaje o predmetnej osobe a orgán zodpovedný za manuálne overenie rôznych totožností dospel k záveru, že sa prepojené údaje týkajú dvoch rôznych osôb.

2.   Ak sa vyhľadávalo v CIR alebo v SIS a ak existuje zelené prepojenie medzi údajmi v dvoch alebo viacerých informačných systémoch EÚ, MID musí indikovať, že sa údaje o totožnosti zahrnuté v prepojených údajoch netýkajú tej istej osoby.

3.   Ak má orgán členského štátu dôkaz nasvedčujúci tomu, že zelené prepojenie bolo v MID zaznamenané nesprávne, že zelené prepojenie je neaktuálne alebo že údaje boli v MID alebo informačných systémoch EÚ spracúvané v rozpore s týmto nariadením, skontroluje príslušné údaje uchovávané v CIR a SIS a v prípade potreby bezodkladne opraví alebo vymaže prepojenie z MID. Uvedený orgán členského štátu bezodkladne informuje členský štát zodpovedný za manuálne overovanie rôznych totožností.

Článok 32

Červené prepojenie

1.   Prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako červené v ktoromkoľvek z týchto prípadov:

a)

prepojené údaje zahŕňajú tie isté biometrické údaje, ale majú podobné alebo odlišné údaje o totožnosti a orgán zodpovedný za manuálne overovanie rôznych totožností dospel k záveru, že prepojené údaje sa neodôvodnene týkajú tej istej osoby;

b)

prepojené údaje majú tie isté, podobné alebo odlišné údaje o totožnosti a rovnaké údaje z cestovného dokladu, ale odlišné biometrické údaje a orgán zodpovedný za manuálne overovanie rôznych totožností dospel k záveru, že prepojené údaje sa týkajú dvoch rôznych osôb, z ktorých aspoň jedna neoprávnene používa ten istý cestovný doklad;

c)

prepojené údaje zahŕňajú tie isté údaje o totožnosti, ale majú odlišné biometrické údaje a odlišné alebo žiadne údaje z cestovného dokladu a orgán zodpovedný za manuálne overovanie rôznych totožností dospel k záveru, že sa prepojené údaje neodôvodnene týkajú dvoch rôznych osôb;

d)

prepojené údaje majú odlišné údaje o totožnosti, ale zahŕňajú tie isté údaje z cestovného dokladu, aspoň jeden z informačných systémov EÚ neobsahuje biometrické údaje o predmetnej osobe a orgán zodpovedný za manuálne overovanie rôznych totožností dospel k záveru, že prepojené údaje sa neodôvodnene týkajú tej istej osoby.

2.   Ak sa vyhľadávalo v CIR alebo v SIS a ak existuje červené prepojenie medzi údajmi v dvoch alebo viacerých informačných systémoch EÚ, MID musí indikovať údaje uvedené v článku 34. Opatrenia nadväzujúce na červené prepojenie sa realizujú v súlade s právom Únie a vnútroštátnym právom, pričom akékoľvek právne dôsledky pre predmetnú osobu sa zakladajú len na príslušných údajoch o tejto osobe. Žiadny právny dôsledok pre predmetnú osobu sa neodvodzuje výlučne z existencie červeného prepojenia.

3.   Ak sa vytvorí červené prepojenie medzi údajmi v systéme vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, individuálna zložka uchovávaná v CIR sa aktualizuje v súlade s článkom 19 ods. 2.

4.   Bez toho, aby boli dotknuté ustanovenia týkajúce sa nakladania so zápismi v SIS obsiahnuté v nariadeniach (EÚ) 2018/1860, (EÚ) 2018/1861 a (EÚ) 2018/1862 a bez toho, aby boli dotknuté obmedzenia potrebné na ochranu bezpečnosti a verejného poriadku, predchádzanie trestnej činnosti a zaručenie toho, že nebude ohrozené žiadne vnútroštátne vyšetrovanie, ak sa vytvorí červené prepojenie, orgán zodpovedný za manuálne overovanie rôznych totožností informuje predmetnú osobu o existencii údajov o viacnásobných totožnostiach, ktoré sú v rozpore so zákonom, a poskytne jej jednotné identifikačné číslo uvedené v článku 34 písm. c) tohto nariadenia, odkaz na orgán zodpovedný za manuálne overovanie rôznych totožností uvedený v článku 34 písm. d) tohto nariadenia, a adresu webového portálu zriadeného v súlade s článkom 49 tohto nariadenia.

5.   Informácie uvedené v odseku 4 poskytuje písomne prostredníctvom štandardného formulára orgán zodpovedný za manuálne overovanie rôznych totožností. Komisia určí obsah a podobu tohto formulára prostredníctvom vykonávacích aktov. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

6.   Ak sa vytvorí červené prepojenie, MID oboznámi orgány zodpovedné za prepojené údaje automatizovaným spôsobom.

7.   Ak má orgán členského štátu alebo agentúra Únie s prístupom do CIR alebo SIS dôkaz nasvedčujúci tomu, že červené prepojenie bolo v MID zaznamenané nesprávne, alebo že údaje boli spracúvané v MID, CIR alebo SIS v rozpore s týmto nariadením, uvedený orgán alebo agentúra skontroluje príslušné údaje uchovávané v CIR a SIS a:

a)

ak prepojenie súvisí s niektorým zápisom v SIS uvedeným v článku 29 ods. 2, okamžite informuje príslušný útvar SIRENE členského štátu, ktorý zápis v SIS vytvoril;

b)

vo všetkých ostatných prípadoch okamžite opraví prepojenie v MID alebo ho z neho vymaže.

Ak je útvar SIRENE kontaktovaný podľa písmena a) prvého pododseku, overí dôkazy, ktoré predložil orgán členského štátu alebo agentúra Únie, a v náležitých prípadoch okamžite opraví prepojenie v MID alebo ho z neho vymaže.

Orgán členského štátu, ktorý získava dôkazy, bezodkladne informuje orgán členského štátu zodpovedný za manuálne overovanie rôznych totožností o akejkoľvek oprave alebo výmaze červeného prepojenia.

Článok 33

Biele prepojenie

1.   Prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako biele v ktoromkoľvek z týchto prípadov:

a)

prepojené údaje zahŕňajú tie isté biometrické údaje a tie isté alebo podobné údaje o totožnosti;

b)

prepojené údaje zahŕňajú tie isté alebo podobné údaje o totožnosti, tie isté údaje z cestovného dokladu a aspoň v jednom informačnom systéme EÚ nie sú biometrické údaje o danej osobe;

c)

prepojené údaje zahŕňajú tie isté biometrické údaje, tie isté údaje z cestovného dokladu a podobné údaje o totožnosti;

d)

prepojené údaje zahŕňajú tie isté biometrické údaje, ale majú podobné alebo odlišné údaje o totožnosti a orgán zodpovedný za manuálne overovanie rôznych totožností dospel k záveru, že sa prepojené údaje týkajú oprávnene tej istej osoby.

2.   Ak sa vyhľadávalo v CIR alebo v SIS a ak existuje biele prepojenie medzi údajmi v dvoch alebo viacerých informačných systémoch EÚ, MID musí indikovať, že sa údaje o totožnosti zahrnuté v prepojených údajoch týkajú tej istej osoby. V odpovediach informačných systémov EÚ, v ktorých sa vyhľadávalo, sú v relevantnom prípade uvedené všetky prepojené údaje o osobe, čím sa dosiahne zhoda na základe údajov, ktoré sú prepojené bielym prepojením, ak orgán, ktorý začal vyhľadávanie, má prístup k prepojeným údajom podľa práva Únie alebo vnútroštátneho práva.

3.   Ak sa vytvorí biele prepojenie medzi údajmi v systéme vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, individuálna zložka uchovávaná v CIR sa aktualizuje v súlade s článkom 19 ods. 2.

4.   Bez toho, aby boli dotknuté ustanovenia týkajúce sa nakladania so zápismi v SIS obsiahnuté v nariadeniach (EÚ) 2018/1860, (EÚ) 2018/1861 a (EÚ) 2018/1862 a bez toho, aby boli dotknuté obmedzenia potrebné na ochranu bezpečnosti a verejného poriadku, predchádzanie trestnej činnosti a zaručenie toho, že nebude ohrozené žiadne vnútroštátne vyšetrovanie, ak sa v nadväznosti na manuálne overovanie rôznych totožností vytvorí biele prepojenie, orgán zodpovedný za manuálne overovanie rôznych totožností informuje predmetnú osobu o existencii údajov o podobných alebo rôznych totožnostiach a poskytne jej jednotné identifikačné číslo uvedené v článku 34 písm. c) tohto nariadenia, odkaz na orgán zodpovedný za manuálne overovanie rôznych totožností uvedený v článku 34 písm. d) tohto nariadenia, a adresu webového portálu zriadeného v súlade s článkom 49 tohto nariadenia.

5.   Ak má orgán členského štátu dôkaz nasvedčujúci tomu, že biele prepojenie bolo v MID zaznamenané nesprávne, že biele prepojenie je neaktuálne alebo že údaje boli v MID alebo informačných systémoch EÚ spracúvané v rozpore s týmto nariadením, skontroluje príslušné údaje uchovávané v CIR a SIS a v prípade potreby bezodkladne opraví prepojenie v MID alebo ho z neho vymaže. Tento orgán členského štátu bezodkladne informuje členský štát zodpovedný za manuálne overovanie rôznych totožností.

6.   Informácie uvedené v odseku 4 poskytuje písomne prostredníctvom štandardného formulára orgán zodpovedný za manuálne overovanie rôznych totožností. Komisia určí obsah a podobu tohto formulára prostredníctvom vykonávacích aktov. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

Článok 34

Súbor záznamov o potvrdení totožnosti

Súbor záznamov o potvrdení totožnosti obsahuje tieto údaje:

a)

prepojenia uvedené v článkoch 30 až 33;

b)

odkaz na informačné systémy EÚ, ktoré obsahujú prepojené údaje;

c)

jednotné identifikačné číslo umožňujúce získať prepojené údaje zo zodpovedných informačných systémov EÚ;

d)

orgán zodpovedný za manuálne overovanie rôznych totožností;

e)

dátum vytvorenia prepojenia alebo jeho aktualizácie.

Článok 35

Uchovávanie údajov v detektore viacnásobných totožností

Súbory záznamov o potvrdení totožnosti a v nich uvedené údaje vrátane prepojení sa uchovávajú v MID len tak dlho, ako sú prepojené údaje uchovávané v dvoch alebo viacerých informačných systémoch EÚ. Údaje sa z MID vymažú automatizovaným spôsobom.

Článok 36

Uchovávanie logov

1.   Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v MID. Uvedené logy zahŕňajú:

a)

členský štát, ktorý začal vyhľadávanie;

b)

účel prístupu používateľa;

c)

dátum a čas vyhľadávania;

d)

druh údajov použitých na začatie vyhľadávania;

e)

odkaz na prepojené údaje;

f)

históriu súboru záznamov o potvrdení totožnosti.

2.   Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať MID. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci.

3.   Logy uvedené v odsekoch 1 a 2 možno použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

KAPITOLA VI

Opatrenia na podporu interoperability

Článok 37

Kvalita údajov

1.   Bez toho, aby bola dotknutá zodpovednosť členských štátov z hľadiska kvality údajov vkladaných do systémov, agentúra eu-LISA vytvorí automatizované mechanizmy a postupy kontroly kvality údajov týkajúce sa údajov uchovávaných v systémoch vstup/výstup, VIS, ETIAS, SIS, v spoločnej BMS a CIR.

2.   Agentúra eu-LISA implementuje mechanizmy na hodnotenie presnosti spoločnej BMS, spoločné ukazovatele kvality údajov a normy minimálnej kvality pre uchovávanie údajov v systémoch vstup/výstup, VIS, ETIAS, SIS, spoločnej BMS a CIR.

Do systémov vstup/výstup, VIS, ETIAS, SIS, spoločnej BMS, CIR a MID sa môžu vkladať iba údaje spĺňajúce normy minimálnej kvality.

3.   Agentúra eu-LISA pravidelne podáva správy o automatizovaných mechanizmoch a postupoch kontroly kvality údajov a spoločných ukazovateľoch kvality údajov členským štátom. Agentúra eu-LISA predkladá tiež pravidelnú správu Komisii o vzniknutých problémoch a dotknutých členských štátoch. Agentúra eu-LISA na požiadanie poskytne túto správu aj Európskemu parlamentu a Rade. Žiadna správa poskytnutá podľa tohto odseku nesmie obsahovať osobné údaje.

4.   Podrobnosti o automatizovaných mechanizmoch a postupoch kontroly kvality údajov, spoločných ukazovateľoch kvality údajov a normách minimálnej kvality pre uchovávanie údajov v systémoch vstup/výstup, VIS, ETIAS, SIS, spoločnej BMS a CIR, a to najmä pokiaľ ide o biometrické údaje, sa stanovia vo vykonávacích aktoch. Uvedené vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

5.   Rok po vytvorení automatizovaných mechanizmov a postupov kontroly kvality údajov, spoločných ukazovateľov kvality údajov a noriem minimálnej kvality údajov a potom vždy každoročne Komisia vyhodnotí implementáciu kvality údajov zo strany členských štátov a poskytne potrebné odporúčania. Členské štáty predkladajú Komisii akčný plán na nápravu všetkých nedostatkov zistených v hodnotiacej správe, a najmä problémov súvisiacich s kvalitou údajov, ktoré vyplynuli z chybných údajov v informačných systémoch EÚ. Členské štáty pravidelne podávajú Komisii správy o pokroku dosiahnutom pri plnení tohto akčného plánu, a to až dovtedy, kým sa celý akčný plán nezrealizuje.

Komisia zašle hodnotiacu správu Európskemu parlamentu, Rade, európskemu dozornému úradníkovi pre ochranu údajov, Európskemu výboru pre ochranu údajov a Agentúre Európskej únie pre základné práva, ktorá bola zriadená nariadením Rady (ES) č. 168/2007 (39).

Článok 38

Univerzálny formát správ

1.   Týmto sa zavádza univerzálny formát správ (ďalej len „UMF“). UMF vymedzuje normy pre určité obsahové prvky cezhraničnej výmeny informácií medzi informačnými systémami, orgánmi alebo organizáciami v oblasti spravodlivosti a vnútorných vecí.

2.   Norma UMF sa použije pri rozvoji systémov vstup/výstup, ETIAS, ESP, CIR, MID, a prípadne pri vývoji vykonávanom agentúrou eu-LISA alebo inou agentúrou Únie v oblasti nových modelov výmeny informácií a informačných systémov v oblasti spravodlivosti a vnútorných vecí.

3.   Komisia prijme vykonávací akt, ktorým sa stanoví a vypracuje norma UMF uvedená v odseku 1 tohto článku. Uvedený vykonávací akty sa prijme v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

Článok 39

Centrálne úložisko na účely podávania správ a štatistiky

1.   Centrálne úložisko na účely podávania správ a štatistiky (ďalej len „CRRS“) sa zriaďuje na podporu cieľov systémov vstup/výstup, VIS, ETIAS a SIS v súlade s príslušnými právnymi nástrojmi upravujúcimi uvedené systémy a na poskytovanie medzisystémových štatistických údajov a analytických správ na politické a prevádzkové účely a na účely kvality údajov.

2.   Agentúra eu-LISA vo svojich technických priestoroch vytvorí, zavedie a hosťuje CRRS obsahujúce údaje a štatistiky uvedené v článku 63 nariadenia (EÚ) 2017/2226, článku 17 nariadenia (ES) č. 767/2008, článku 84 nariadenia (EÚ) 2018/1240, článku 60 nariadenia (EÚ) 2018/1861 a článku 16 nariadenia (EÚ) 2018/1860 logicky oddelené informačnými systémami EÚ. Prístup do CRRS sa poskytuje prostredníctvom kontrolovaného, zabezpečeného prístupu a osobitnými profilmi používateľov výhradne na účely podávania správ a štatistiky orgánom uvedeným v článku 63 nariadenia (EÚ) 2017/2226, článku 17 nariadenia (ES) č. 767/2008, článku 84 nariadenia (EÚ) 2018/1240 a článku 60 nariadenia (EÚ) 2018/1861.

3.   Agentúra eu-LISA anonymizuje údaje a takéto anonymizované údaje zaznamenáva do CRRS. Proces anonymizácie údajov je automatizovaný.

Údaje obsiahnuté v CRRS nesmú umožňovať identifikáciu jednotlivcov.

4.   CRRS má tieto prvky:

a)

nástroje potrebné na anonymizáciu údajov;

b)

centrálnu infraštruktúru pozostávajúcu z úložiska anonymných údajov;

c)

zabezpečenú komunikačnú infraštruktúru na pripojenie CRRS k systémom vstup/výstup, VIS, ETIAS a SIS, ako aj k centrálnym infraštruktúram spoločnej BMS, CIR a MID.

5.   Komisia prijme delegovaný akt v súlade s článkom 73, ktorým stanoví podrobné pravidlá týkajúce sa fungovania CRRS, ako aj osobitné záruky pre spracovanie osobných údajov podľa odsekov 2 a 3 tohto článku a bezpečnostné pravidlá vzťahujúce sa na úložisko.

KAPITOLA VII

Ochrana údajov

Článok 40

Prevádzkovateľ údajov

1.   V súvislosti so spracúvaním údajov v spoločnej BMS orgány členského štátu, ktoré sú prevádzkovateľmi v prípade systémov vstup/výstup, VIS a SIS, sú prevádzkovateľmi v súlade s článkom 4 bodom 7 nariadenia (EÚ) 2016/679 alebo článkom 3 bodom 8 smernice (EÚ) 2016/680, pokiaľ ide o biometrické vzory získané z údajov uvedených v článku 13 tohto nariadenia, ktoré vkladajú do východiskových systémov, a sú zodpovedné za spracúvanie biometrických vzorov v spoločnej BMS.

2.   V súvislosti so spracúvaním údajov v CIR orgány členského štátu, ktoré sú prevádzkovateľmi v prípade systémov vstup/výstup, VIS a ETIAS, sú prevádzkovateľmi v súlade s článkom 4 bodom 7 nariadenia (EÚ) 2016/679, pokiaľ ide o údaje uvedené v článku 18 tohto nariadenia, ktoré vkladajú do východiskových systémov, a sú zodpovedné za spracúvanie týchto osobných údajov v CIR.

3.   V súvislosti so spracúvaním údajov v MID:

a)

Európska agentúra pre pohraničnú a pobrežnú stráž je v zmysle článku 3 bodu 8 nariadenia (EÚ) 2018/1725 prevádzkovateľom v súvislosti so spracúvaním osobných údajov zo strany centrálnej jednotky ETIAS;

b)

orgány členských štátov, ktoré dopĺňajú alebo menia údaje v súbore záznamov o potvrdení totožnosti sú prevádzkovateľmi v súlade s článkom 4 bodom 7 nariadenia (EÚ) 2016/679 alebo článkom 3 bodom 8 smernice (EÚ) 2016/680 a sú zodpovedné za spracúvanie osobných údajov v MID.

4.   Na účely monitorovania ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov majú prevádzkovatelia údajov prístup k logom uvedeným v článkoch 10, 16, 24 a 36 na vlastné monitorovanie, ako sa uvádza v článku 44.

Článok 41

Sprostredkovateľ údajov

V súvislosti so spracúvaním osobných údajov v spoločnej BMS, CIR a MID je agentúra eu-LISA sprostredkovateľom v zmysle článku 3 bodu 12 písm. a) nariadenia (EÚ) 2018/1725.

Článok 42

Bezpečnosť spracúvania

1.   Agentúra eu-LISA, centrálna jednotka ETIAS, Europol a orgány členských štátov zaistia bezpečnosť spracúvania osobných údajov, ku ktorému dochádza podľa tohto nariadenia. Agentúra eu-LISA, centrálna jednotka ETIAS, Europol a orgány členských štátov spolupracujú pri úlohách týkajúcich sa bezpečnosti.

2.   Bez toho, aby bol dotknutý článok 33 nariadenia (EÚ) 2018/1725, agentúra eu-LISA prijme opatrenia potrebné na zaistenie bezpečnosti komponentov interoperability a ich súvisiacej komunikačnej infraštruktúry.

3.   Agentúra eu-LISA najmä prijme potrebné opatrenia vrátane bezpečnostného plánu, plánu na zabezpečenie kontinuity činností a plánu obnovy systému po zlyhaní s cieľom:

a)

fyzicky chrániť údaje, a to aj prostredníctvom vypracovania pohotovostných plánov na ochranu kritickej infraštruktúry;

b)

odmietnuť neoprávneným osobám prístup k zariadeniam a vybaveniu na spracovanie údajov;

c)

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo odstráneniu nosičov údajov;

d)

zabrániť neoprávnenému vkladaniu údajov a neoprávnenému prehliadaniu, pozmeňovaniu alebo vymazaniu zaznamenaných osobných údajov;

e)

zabrániť neoprávnenému spracúvaniu údajov a neoprávnenému kopírovaniu, pozmeňovaniu alebo vymazaniu údajov;

f)

zabrániť používaniu systémov automatizovaného spracúvania údajov neoprávnenými osobami pomocou zariadenia na prenos údajov;

g)

zabezpečiť, aby osoby oprávnené na prístup ku komponentom interoperability mali prístup výlučne k údajom, na ktoré sa vzťahuje ich povolenie na prístup, a to len prostredníctvom individuálnej totožnosti používateľa a režimov tajného prístupu;

h)

zabezpečiť, aby bolo možné overiť a určiť, ktorým orgánom sa môžu osobné údaje prenášať prostredníctvom zariadenia na prenos údajov;

i)

zabezpečiť, aby bolo možné overiť a určiť, ktoré údaje boli spracované v rámci komponentov interoperability, kedy, kým a na aký účel;

j)

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo vymazávaniu osobných údajov pri prenose osobných údajov z alebo do komponentov interoperability, alebo počas prepravy nosičov údajov, a to najmä vhodnými technikami šifrovania;

k)

zaistiť, aby v prípade prerušenia bolo možné obnoviť bežnú prevádzku nainštalovaných systémov;

l)

zaistiť spoľahlivosť tým, že sa zabezpečí riadne nahlasovanie všetkých chýb vo fungovaní komponentov interoperability;

m)

monitorovať účinnosť bezpečnostných opatrení uvedených v tomto odseku a prijať nevyhnutné organizačné opatrenia týkajúce sa vnútorného monitorovania s cieľom zabezpečiť súlad s týmto nariadením a posudzovať tieto bezpečnostné opatrenia so zreteľom na nový technologický vývoj.

4.   Členské štáty, Europol a centrálna jednotka ETIAS prijmú opatrenia rovnocenné s tými, ktoré sú uvedené v odseku 3, pokiaľ ide o bezpečnosť v súvislosti so spracúvaním osobných údajov zo strany orgánov, ktoré majú právo na prístup k niektorému z komponentov interoperability.

Článok 43

Bezpečnostné incidenty

1.   Akákoľvek udalosť, ktorá má alebo môže mať vplyv na bezpečnosť komponentov interoperability a môže spôsobiť poškodenie alebo stratu údajov v nich uchovávaných, sa považuje za bezpečnostný incident, a to najmä ak mohlo dôjsť k neoprávnenému prístupu k údajom, alebo mohla byť alebo bola narušená dostupnosť, integrita a dôvernosť údajov.

2.   Bezpečnostné incidenty sa riadia tak, aby sa zabezpečila rýchla, účinná a správna reakcia.

3.   Bez toho, aby bolo dotknuté oznamovanie a nahlasovanie porušenia ochrany osobných údajov podľa článku 33 nariadenia (EÚ) 2016/679, článku 30 smernice (EÚ) 2016/680 alebo podľa oboch týchto článkov, členské štáty bezodkladne informujú o akýchkoľvek bezpečnostných incidentoch Komisiu, agentúru eu-LISA, príslušné dozorné orgány a európskeho dozorného úradníka pre ochranu údajov.

Bez toho, aby boli dotknuté články 34 a 35 nariadenia (EÚ) 2018/1725 a článok 34 nariadenia (EÚ) 2016/794, centrálna jednotka ETIAS a Europol bezodkladne informujú o akýchkoľvek bezpečnostných incidentoch Komisiu, agentúru eu-LISA a európskeho dozorného úradníka pre ochranu údajov.

V prípade bezpečnostného incidentu vo vzťahu k centrálnej infraštruktúre komponentov interoperability, agentúra eu-LISA bezodkladne informuje Komisiu a európskeho dozorného úradníka pre ochranu údajov.

4.   Informácie týkajúce sa bezpečnostného incidentu, ktorý má alebo môže mať vplyv na prevádzku komponentov interoperability alebo na dostupnosť, integritu a dôvernosť údajov, sa bezodkladne poskytnú členským štátom, centrálnej jednotke ETIAS a Europolu a nahlásia v súlade s plánom riadenia incidentov, ktorý poskytne agentúra eu-LISA.

5.   V prípade bezpečnostného incidentu dotknuté členské štáty, centrálna jednotka ETIAS, Europol a agentúra eu-LISA spolupracujú. Komisia prostredníctvom vykonávacích aktov stanoví špecifikácie tohto postupu spolupráce. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

Článok 44

Vlastné monitorovanie

Členské štáty a príslušné agentúry Únie zabezpečia, aby každý orgán oprávnený na prístup ku komponentom interoperability prijal opatrenia nevyhnutné na monitorovanie jeho súladu s týmto nariadením a v prípade potreby spolupracoval s dozorným orgánom.

Prevádzkovatelia uvedení v článku 40 prijmú potrebné opatrenia na monitorovanie súladu spracovania údajov s týmto nariadením vrátane častého overovania logov uvedených v článkoch 10, 16, 24 a 36 a v prípade potreby spolupracujú s dozornými orgánmi a s európskym dozorným úradníkom pre ochranu údajov.

Článok 45

Sankcie

Členské štáty zabezpečia, aby bolo akékoľvek zneužite údajov, spracúvanie údajov alebo výmena údajov v rozpore s týmto nariadením sankcionované v súlade s vnútroštátnym právom. Stanovené sankcie musia byť účinné, primerané a odrádzajúce.

Článok 46

Zodpovednosť

1.   Bez toho, aby bolo dotknuté právo na náhradu škody od prevádzkovateľa alebo sprostredkovateľa údajov a ich zodpovednosť podľa nariadenia (EÚ) 2016/679, smernice (EÚ) 2016/680 a nariadenia (EÚ) 2018/1725:

a)

každá osoba alebo členský štát, ktorý utrpel majetkovú alebo nemajetkovú ujmu v dôsledku nezákonnej operácie spracúvania osobných údajov alebo akéhokoľvek iného úkonu zo strany členského štátu, ktorý je nezlučiteľný s týmto nariadením, má nárok na náhradu škody od tohto členského štátu;

b)

každá osoba alebo členský štát, ktorý utrpel majetkovú alebo nemajetkovú ujmu v dôsledku akéhokoľvek konania zo strany Europolu, Európskej agentúry pre pohraničnú a pobrežnú stráž alebo agentúry eu-LISA, ktoré je nezlučiteľné s týmto nariadením, má nárok na náhradu škody od predmetnej agentúry.

Dotknutý členský štát, Europol, Európska agentúra pre pohraničnú a pobrežnú stráž alebo agentúra eu-LISA sú úplne alebo čiastočne zbavení zodpovednosti podľa prvého pododseku, ak preukážu, že nenesú zodpovednosť za udalosť, ktorá bola príčinou vzniknutej škody.

2.   Ak členský štát neplnením si svojich povinností vyplývajúcich z tohto nariadenia spôsobí škodu na komponentoch interoperability, tento členský štát nesie zodpovednosť za túto škodu okrem prípadov, keď a v rozsahu, v akom agentúra eu-LISA alebo iný členský štát viazaný týmto nariadením, neprijali primerané opatrenia na to, aby sa zabránilo vzniku škody alebo aby sa minimalizoval jej dosah.

3.   Nároky voči členskému štátu na náhradu škody uvedenej v odsekoch 1 a 2 sa riadia vnútroštátnym právom žalovaného členského štátu. Na nároky voči prevádzkovateľovi alebo agentúre eu-LISA na náhradu škody uvedenej v odsekoch 1 a 2 sa vzťahujú podmienky ustanovené v zmluvách.

Článok 47

Právo na informácie

1.   Orgán, ktorý zhromažďuje osobné údaje, ktoré sa majú uchovávať v spoločnej BMS, CIR alebo MID, osobám, ktorých údaje sa zhromažďujú, poskytne informácie požadované v článkoch 13 a 14 nariadenia (EÚ) 2016/679, článkoch 12 a 13 smernice (EÚ) 2016/680 a článkoch 15 a 16 nariadenia (EÚ) 2018/1725. Uvedený orgán poskytne tieto informácie v čase zhromažďovania takýchto údajov.

2.   Všetky informácie musia byť sprístupnené s použitím jasnej a jednoduchej formulácie v jazykovej verzii, ktorej predmetná osoba rozumie, alebo o ktorej sa odôvodnene predpokladá, že jej rozumie. V prípade dotknutých osôb, ktoré sú maloletými, to zahŕňa poskytovanie informácií spôsobom primeraným veku.

3.   Osoby, ktorých údaje sú zaznamenané v systéme vstup/výstup, VIS alebo ETIAS, musia byť informované o spracúvaní osobných údajov na účely tohto nariadenia v súlade s odsekom 1, ak:

a)

sa v systéme vstup/výstup vytvorí alebo aktualizuje individuálna zložka v súlade s článkom 14 nariadenia (EÚ) 2017/2226;

b)

sa vo VIS vytvorí alebo aktualizuje súbor so žiadosťou v súlade s článkom 8 nariadenia (ES) č. 767/2008;

c)

sa v systéme ETIAS vytvorí alebo aktualizuje súbor žiadosti v súlade s článkom 19 nariadenia (EÚ) 2018/1240.

Článok 48

Právo na prístup k osobným údajom uchovávaným v MID, ich opravu, vymazanie a obmedzenie ich spracúvania

1.   V záujme vykonávania svojich práv podľa článkov 15 až 18 nariadenia (EÚ) 2016/679, článkov 17 až 20 nariadenia (EÚ) 2018/1725 a článkov 14, 15 a 16 smernice (EÚ) 2016/680 má každá osoba právo obrátiť sa na príslušný orgán akéhokoľvek členského štátu, ktorý túto žiadosť preskúma a odpovie na ňu.

2.   Členský štát, ktorý takúto žiadosť preskúma, na ňu poskytne odpoveď bez zbytočného odkladu a v každom prípade do 45 dní od jej prijatia. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalších 15 dní, pričom sa zohľadní zložitosť žiadostí a ich počet. Členský štát, ktorý takúto žiadosť preskúma, informuje dotknutú osobu o každom takomto predĺžení do 45 dní od doručenia žiadosti spolu s dôvodmi na tento odklad. Členské štáty môžu rozhodnúť, že odpovede poskytnú ústredné úrady.

3.   Ak sa žiadosť o opravu alebo vymazanie osobných údajov podáva inému členskému štátu než členskému štátu zodpovednému za manuálne overovanie rôznych totožností, členský štát, ktorému sa žiadosť podala, kontaktuje orgány členského štátu zodpovedného za manuálne overovanie rôznych totožností do siedmich dní. Členský štát zodpovedný za manuálne overovanie rôznych totožností skontroluje správnosť údajov a zákonnosť spracúvania údajov bez zbytočného odkladu a v každom prípade do 30 dní od kontaktovania. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalších 15 dní, pričom sa zohľadní zložitosť žiadostí a ich počet. Členský štát zodpovedný za manuálne overovanie rôznych totožností informuje členský štát, ktorý ho kontaktoval, o každom takomto predĺžení spolu s dôvodmi na tento odklad. Predmetnú osobu informuje o ďalšom postupe členský štát, ktorý kontaktoval orgán členského štátu zodpovedného za manuálne overovanie rôznych totožností.

4.   Ak sa žiadosť o opravu alebo vymazanie osobných údajov podáva členskému štátu, kde centrálna jednotka ETIAS bola zodpovedná za manuálne overovanie rôznych totožností, členský štát, ktorému sa žiadosť podala, kontaktuje centrálnu jednotku ETIAS do siedmich dní a požiada ju o stanovisko. Centrálna jednotka ETIAS vydá svoje stanovisko bez zbytočného odkladu a v každom prípade do 30 dní od kontaktovania. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalších 15 dní, pričom sa zohľadní zložitosť žiadostí a ich počet. Členský štát, ktorý kontaktoval centrálnu jednotku ETIAS, informuje predmetnú osobu o ďalšom postupe.

5.   Ak sa po preskúmaní zistí, že údaje uchovávané v MID sú nesprávne alebo boli zaznamenané nezákonne, členský štát zodpovedný za manuálne overovanie rôznych totožností, alebo v prípade, že za manuálne overovanie rôznych totožností nebol zodpovedný žiadny členský štát alebo že za manuálne overovanie rôznych totožností bola zodpovedná centrálna jednotka ETIAS, členský štát, ktorému bola podaná žiadosť, uvedené údaje bez zbytočného odkladu opraví alebo vymaže. Predmetná osoba je písomne informovaná o tom, že jej údaje boli opravené alebo vymazané.

6.   Ak členský štát zmení údaje uchovávané v MID počas obdobia ich uchovávania, tento členský štát vykoná spracovanie stanovené v článku 27 a prípadne článku 29 s cieľom zistiť, či sa majú zmenené údaje prepojiť. Ak sa pri spracovaní nezaznamená zhoda, tento členský štát vymaže údaje zo súboru záznamov o potvrdení totožnosti. Ak sa pri automatizovanom spracovaní zaznamenajú zhody, tento členský štát vytvorí alebo aktualizuje príslušné prepojenie v súlade s príslušnými ustanoveniami tohto nariadenia.

7.   Ak členský štát zodpovedný za manuálne overovanie rôznych totožností alebo prípadne členský štát, ktorému bola podaná žiadosť, nesúhlasí s tým, že údaje uchovávané v MID sú nesprávne alebo boli zaznamenané nezákonne, tento členský štát bezodkladne prijme administratívne rozhodnutie s písomným vysvetlením pre predmetnú osobu, prečo odmieta opraviť alebo vymazať údaje, ktoré sa jej týkajú.

8.   Rozhodnutie uvedené v odseku 7 tiež poskytne predmetnej osobe informácie vysvetľujúce možnosť napadnúť rozhodnutie prijaté v súvislosti so žiadosťou o prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania a prípadne informácie o tom, ako podať žalobu alebo sťažnosť príslušným orgánom alebo súdom a aká pomoc je k dispozícii vrátane pomoci od dozorných orgánov.

9.   Každá žiadosť o prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania musí obsahovať informácie potrebné na identifikáciu predmetnej osoby. Uvedené informácie sa použijú výlučne na umožnenie výkonu práv uvedených v tomto článku a okamžite potom sa vymažú.

10.   Členský štát zodpovedný za manuálne overovanie rôznych totožností alebo prípadne členský štát, ktorému bola podaná žiadosť, uchováva písomný záznam o tom, že bola podaná žiadosť o prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania a ako sa s ňou naložilo, a bezodkladne sprístupní tento záznam dozorným orgánom.

11.   Týmto článkom nie sú dotknuté akékoľvek obmedzenia práv uvedených v tomto článku podľa nariadenia (EÚ) 2016/679 a smernice (EÚ) 2016/680.

Článok 49

Webový portál

1.   Zriaďuje sa webový portál na účel uľahčenia výkonu práv na prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania.

2.   Webový portál obsahuje informácie o právach a postupoch uvedených v článkoch 47 a 48 a používateľské rozhranie umožňujúce osobám, ktorých údaje sa spracúvajú v MID a ktoré boli informované o prítomnosti červeného prepojenia v súlade s článkom 32 ods. 4, aby získali kontaktné údaje príslušného orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností.

3.   Na získanie kontaktných údajov príslušného orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností by mala osoba, ktorej údaje sa spracúvajú v MID, zadať odkaz na orgán zodpovedný za manuálne overovanie rôznych totožností uvedený v článku 34 písm. d). Webový portál použije tento odkaz na získanie kontaktných údajov príslušného orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností. Na webovom portáli sa nachádza aj vzorový e-mail na uľahčenie komunikácie medzi používateľom portálu a príslušným orgánom členského štátu zodpovedným za manuálne overovanie rôznych totožností. Takýto e-mail obsahuje pole pre jednotné identifikačné číslo uvedené v článku 34 písm. c), ktoré príslušnému orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností umožní identifikovať príslušné údaje.

4.   Členské štáty poskytnú agentúre eu-LISA kontaktné údaje všetkých orgánov, ktoré sú príslušné preskúmať a odpovedať na akúkoľvek žiadosť uvedenú v článkoch 47 a 48, a pravidelne skúmajú, či sú tieto kontaktné údaje aktuálne.

5.   Agentúra eu-LISA vyvinie webový portál a zabezpečí jeho technickú správu.

6.   Komisia prijme delegovaný akt v súlade s článkom 73 s cieľom stanoviť podrobné pravidlá týkajúce sa fungovania webového portálu vrátane používateľského rozhrania, jazykov, v ktorých je webový portál dostupný, a vzorový e-mail.

Článok 50

Oznamovanie osobných údajov tretím krajinám, medzinárodným organizáciám a súkromným subjektom

Bez toho, aby bol dotknutý článok 65 nariadenia (EÚ) 2018/1240, články 25 a 26 nariadenia (EÚ) 2016/794, článok 41 nariadenia (EÚ) 2017/2226, článok 31 nariadenia (ES) č. 767/2008 a vyhľadávanie v databázach Interpolu prostredníctvom ESP v súlade s článkom 9 ods. 5 tohto nariadenia, ktoré je v súlade s ustanoveniami kapitoly V nariadenia (EÚ) 2018/1725 a kapitoly V nariadenia (EÚ) 2016/679, sa osobné údaje, ktoré sú uchovávané alebo spracúvané v komponentoch interoperability, alebo sa k nim cez komponenty interoperability realizuje prístup, nesmú preniesť do žiadnej tretej krajiny, žiadnej medzinárodnej organizácii ani žiadnemu súkromnému subjektu ani sa im sprístupniť.

Článok 51

Dozor vykonávaný dozornými orgánmi

1.   Každý členský štát zabezpečí, aby dozorné orgány nezávisle monitorovali zákonnosť spracúvania osobných údajov podľa tohto nariadenia dotknutým členským štátom vrátane prenosu týchto údajov do komponentov interoperability a z komponentov interoperability.

2.   Každý členský štát zabezpečí, aby vnútroštátne zákony, iné právne predpisy a správne opatrenia prijaté podľa smernice (EÚ) 2016/680 boli v náležitých prípadoch uplatniteľné aj na prístup policajných orgánov a určených orgánov ku komponentom interoperability, a to aj vo vzťahu k právam osôb, ku ktorých údajom sa takto pristupuje.

3.   Dozorné orgány zabezpečia, aby sa aspoň každé štyri roky vykonal v súlade s príslušnými medzinárodnými audítorskými štandardmi audit operácií spracúvania osobných údajov uskutočňovaných zodpovednými vnútroštátnymi orgánmi na účely tohto nariadenia.

Dozorné orgány uverejňujú každý rok informácie o počte žiadostí o opravu osobných údajov, ich vymazanie alebo obmedzenie ich spracúvania, o následne prijatých opatreniach a o počte opráv, vymazaní a obmedzení spracúvania vykonaných v reakcii na žiadosti predmetných osôb.

4.   Členské štáty zabezpečia, aby ich dozorné orgány mali dostatočné zdroje a odborné znalosti na plnenie úloh, ktorými sú poverené na základe tohto nariadenia.

5.   Členské štáty poskytnú všetky informácie, ktoré požaduje dozorný orgán uvedený v článku 51 ods. 1 nariadenia (EÚ) 2016/679, a poskytnú mu najmä informácie o činnostiach vykonávaných v súlade s ich povinnosťami vyplývajúcimi z tohto nariadenia. Členské štáty udelia dozorným orgánom uvedeným v článku 51 ods. 1 nariadenia (EÚ) 2016/679 prístup k svojim logom uvedeným v článkoch 10, 16, 24 a 36 tohto nariadenia, k odôvodneniam uvedeným v článku 22 ods. 2 tohto nariadenia a umožnia im neustály prístup do všetkých svojich priestorov využívaných na účely interoperability.

Článok 52

Audity vykonávané európskym dozorným úradníkom pre ochranu údajov

Európsky dozorný úradník pre ochranu údajov zabezpečí, aby sa aspoň každé štyri roky vykonal v súlade s príslušnými medzinárodnými audítorskými štandardmi audit operácií spracúvania osobných údajov, ktoré uskutočňuje agentúra eu-LISA, centrálna jednotka ETIAS a Europol na účely tohto nariadenia. Správa o tomto audite sa zašle Európskemu parlamentu, Rade, agentúre eu-LISA, Komisii, členským štátom a dotknutej agentúre Únie. Agentúra eu-LISA, centrálna jednotka ETIAS a Europol musia mať pred prijatím takýchto správ príležitosť vyjadriť pripomienky.

Agentúra eu-LISA, centrálna jednotka ETIAS a Europol poskytnú európskemu dozornému úradníkovi pre ochranu údajov informácie, o ktoré požiada, udelia mu prístup ku všetkým dokumentom, o ktoré požiada, a k svojim logom uvedeným v článkoch 10, 16, 24 a 36 a umožnia mu kedykoľvek prístup do všetkých svojich priestorov.

Článok 53

Spolupráca medzi dozornými orgánmi a európskym dozorným úradníkom pre ochranu údajov

1.   Dozorné orgány a európsky dozorný úradník pre ochranu údajov v medziach svojich príslušných právomocí aktívne spolupracujú v rámci svojich príslušných povinností a zabezpečujú koordinovaný dozor nad používaním komponentov interoperability a uplatňovaním ďalších ustanovení tohto nariadenia, najmä ak európsky dozorný úradník pre ochranu údajov alebo dozorný orgán zistia závažné nezrovnalosti medzi postupmi členských štátov alebo možný nezákonný prenos prostredníctvom komunikačných kanálov komponentov interoperability.

2.   V prípadoch uvedených v odseku 1 tohto článku sa zabezpečí koordinovaný dohľad v súlade s článkom 62 nariadenia (EÚ) 2018/1725.

3.   Európsky výbor pre ochranu údajov zašle spoločnú správu o jeho činnosti podľa tohto článku Európskemu parlamentu, Rade, Komisii, Europolu, Európskej agentúre pre pohraničnú a pobrežnú stráž a agentúre eu-LISA do 12. júna 2021 a následne každé dva roky. V uvedenej správe sa každému členskému štátu venuje kapitola vypracovaná dozorným orgánom dotknutého členského štátu.

KAPITOLA VIII

Povinnosti

Článok 54

Povinnosti agentúry eu-LISA počas fázy návrhu a vývoja

1.   Agentúra eu-LISA zabezpečí, aby centrálne infraštruktúry komponentov interoperability boli prevádzkované v súlade s týmto nariadením.

2.   Komponenty interoperability hosťuje vo svojich technických priestoroch agentúra eu-LISA, pričom zabezpečuje funkcie stanovené v tomto nariadení v súlade s podmienkami bezpečnosti, dostupnosti, kvality a výkonnosti podľa článku 55 ods. 1.

3.   Agentúra eu-LISA je zodpovedná za vývoj komponentov interoperability a za akékoľvek úpravy potrebné na vytvorenie interoperability medzi centrálnymi systémami vstup/výstup, VIS, ETIAS, SIS, Eurodac a ECRIS-TCN a ESP, spoločnou BMS, CIR, MID a CRRS.

Bez toho, aby bol dotknutý článok 66, agentúra eu-LISA nemá prístup k žiadnym osobným údajom spracúvaným prostredníctvom ESP, spoločnej BMS, CIR alebo MID.

Agentúra eu-LISA navrhne fyzickú architektúru komponentov interoperability vrátane ich komunikačných infraštruktúr, ako aj technické špecifikácie a ich zmeny, pokiaľ ide o centrálnu infraštruktúru a zabezpečenú komunikačnú infraštruktúru, ktoré schváli správna rada, za predpokladu, že Komisia poskytne kladné stanovisko. Agentúra eu-LISA takisto vykoná všetky úpravy systému vstup/výstup, VIS, ETIAS alebo SIS potrebné v záujme zabezpečenia interoperability a stanovené v tomto nariadení.

Agentúra eu-LISA vyvinie a zavedie komponenty interoperability čo najskôr po tom, ako toto nariadenie nadobudne účinnosť a ako Komisia prijme opatrenia uvedené v článku 8 ods. 2, článku 9 ods. 7, článku 28 ods. 5 a 7, článku 37 ods. 4, článku 38 ods. 3, článku 39 ods. 5, článku 43 ods. 5 a článku 78 ods. 10.

Vývoj spočíva vo vypracovaní a implementácii technických špecifikácií, testovaní a celkovom riadení a koordinácii projektu.

4.   Vo fáze návrhu a vývoja sa zriadi Rada pre riadenie programu zložená z najviac 10 členov. Pozostáva zo siedmich členov vymenovaných správnou radou agentúry eu-LISA spomedzi jej členov alebo ich náhradníkov, z predsedu poradnej skupiny pre interoperabilitu uvedenej v článku 75, člena zastupujúceho agentúru eu-LISA vymenovaného jej výkonným riaditeľom a jedného člena vymenovaného Komisiou. Členovia vymenovaní správnou radou agentúry eu-LISA sú volení len z tých členských štátov, ktoré sú podľa práva Únie plne viazané právnymi nástrojmi upravujúcimi vývoj, zriadenie, prevádzku a používanie všetkých informačných systémov EÚ a ktoré sa budú zúčastňovať na komponentoch interoperability.

5.   Rada pre riadenie programu zasadá pravidelne a aspoň trikrát za štvrťrok. Zabezpečuje primerané riadenie fázy návrhu a vývoja komponentov interoperability.

Rada pre riadenie programu každý mesiac predkladá správnej rade agentúry eu-LISA písomné správy o pokroku v projekte. Rada pre riadenie programu nemá rozhodovaciu právomoc ani mandát zastupovať členov správnej rady agentúry eu-LISA.

6.   Správna rada agentúry eu-LISA stanoví rokovací poriadok Rady pre riadenie programu, ktorý obsahuje najmä pravidlá týkajúce sa:

a)

predsedníctva;

b)

miest konania zasadnutí;

c)

prípravy zasadnutí;

d)

povolenia účasti expertov na zasadnutiach;

e)

komunikačných plánov zabezpečujúcich úplné informovanie nezúčastňujúcich sa členov správnej rady.

Predsedá jej členský štát, ktorý je podľa práva Únie plne viazaný právnymi nástrojmi upravujúcimi vývoj, zriadenie, prevádzku a používanie všetkých informačných systémov EÚ a ktorý sa bude zúčastňovať na komponentoch interoperability.

Všetky cestovné výdavky a výdavky na pobyt a stravu, ktoré vzniknú členom Rady pre riadenie programu, uhradí agentúra eu-LISA, pričom sa primerane uplatňuje článok 10 rokovacieho poriadku agentúry eu-LISA. Sekretariát Rady pre riadenie programu zabezpečuje agentúra eu-LISA.

Poradná skupina pre interoperabilitu uvedená v článku 75 sa pred uvedením komponentov interoperability do prevádzky pravidelne stretáva. Po každom zasadnutí podáva správu Rade pre riadenie programu. Poskytuje technické odborné znalosti na podporu úloh Rady pre riadenie programu a monitoruje stav prípravy členských štátov.

Článok 55

Povinnosti agentúry eu-LISA po uvedení do prevádzky

1.   Po uvedení každého komponentu interoperability do prevádzky je agentúra eu-LISA zodpovedná za technickú správu centrálnej infraštruktúry komponentov interoperability vrátane ich údržby a technologického vývoja. V spolupráci s členskými štátmi zabezpečí, aby sa využívali najlepšie dostupné technológie na základe analýzy nákladov a prínosov. Agentúra eu-LISA je takisto zodpovedná za technickú správu komunikačnej infraštruktúry uvedenej v článkoch 6, 12, 17, 25 a 39.

Technická správa komponentov interoperability spočíva vo všetkých úlohách a technických riešeniach potrebných na zabezpečenie stáleho fungovania komponentov interoperability a nepretržitého poskytovania služieb členským štátom a agentúram Únie v súlade s týmto nariadením 24 hodín denne 7 dní v týždni. Zahŕňa to údržbu a technický vývoj, ktoré sú nevyhnutné na zabezpečenie toho, aby komponenty fungovali na uspokojivej úrovni technickej kvality, predovšetkým pokiaľ ide o čas odozvy pri vyhľadávaní v centrálnych infraštruktúrach v súlade s technickými špecifikáciami.

Všetky komponenty interoperability sa musia vyvíjať a riadiť spôsobom, ktorý zabezpečí rýchly, bezproblémový, efektívny a kontrolovaný prístup, plnú, nepretržitú dostupnosť komponentov a údajov zaznamenaných v MID, spoločnej BMS a CIR a čas odozvy v súlade s operačnými potrebami orgánov členských štátov a agentúr Únie.

2.   Bez toho, aby bol dotknutý článok 17 Služobného poriadku úradníkov Európskej únie, agentúra eu-LISA uplatňuje na svojich zamestnancov, od ktorých sa požaduje, aby pracovali s údajmi uchovávanými v komponentoch interoperability, primerané pravidlá týkajúce sa zachovávania služobného tajomstva alebo iné rovnocenné povinnosti zachovávania dôvernosti. Táto povinnosť sa uplatňuje aj po odchode týchto zamestnancov z funkcie alebo zamestnania, alebo po skončení ich činností.

Bez toho, aby bol dotknutý článok 66, agentúra eu-LISA nemá prístup k žiadnym osobným údajom spracúvaným prostredníctvom ESP, spoločnej BMS, CIR a MID.

3.   Agentúra eu-LISA vyvíja a udržiava mechanizmus a postupy vykonávania kontrol kvality údajov uchovávaných v spoločnej BMS a CIR v súlade s článkom 37.

4.   Agentúra eu-LISA plní aj úlohy súvisiace s poskytovaním odbornej prípravy zameranej na technické aspekty používania komponentov interoperability.

Článok 56

Zodpovednosť členských štátov

1.   Každý členský štát je zodpovedný za:

a)

pripojenie do komunikačnej infraštruktúry ESP a CIR;

b)

integráciu existujúcich vnútroštátnych systémov a infraštruktúr s ESP, CIR a MID;

c)

organizáciu, riadenie, prevádzku a údržbu svojej existujúcej vnútroštátnej infraštruktúry a jej pripojenia ku komponentom interoperability;

d)

riadenie a pravidlá prístupu riadne oprávnených zamestnancov príslušných vnútroštátnych orgánov do ESP, CIR a MID v súlade s týmto nariadením a vytvorenie a pravidelnú aktualizáciu zoznamu týchto zamestnancov a ich profilov;

e)

prijatie legislatívnych opatrení uvedených v článku 20 ods. 5 a 6 upravujúcich prístup do CIR na účely identifikácie;

f)

manuálne overovanie rôznych totožností uvedené v článku 29;

g)

súlad s požiadavkami na kvalitu údajov stanovenými podľa práva Únie;

h)

súlad s pravidlami každého informačného systému EÚ ohľadom bezpečnosti a integrity osobných údajov;

i)

nápravu nedostatkov zistených v hodnotiacej správe Komisie o kvalite údajov uvedenej v článku 37 ods. 5.

2.   Každý členský štát pripojí svoje určené orgány k CIR.

Článok 57

Zodpovednosť centrálnej jednotky ETIAS

Centrálna jednotka ETIAS je zodpovedná za:

a)

manuálne overovanie rôznych totožností v súlade s článkom 29;

b)

odhaľovanie viacnásobných totožností medzi údajmi uchovávanými v systémoch vstup/výstup, VIS, Eurodac a SIS, ako je uvedené v článku 69.

KAPITOLA IX

Zmeny ďalších nástrojov Únie

Článok 58

Zmeny nariadenia (ES) č. 767/2008

Nariadenie (ES) č. 767/2008 sa mení takto:

1.

V článku 1 sa dopĺňa tento odsek:

„Prostredníctvom uchovávania údajov o totožnosti, údajov z cestovného dokladu a biometrických údajov v spoločnej databáze údajov o totožnosti (CIR) zriadenej článkom 17 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 (*1) VIS prispieva k uľahčeniu správnej identifikácii osôb zaznamenaných vo VIS a napomáha jej za podmienok a na účely článku 20 uvedeného nariadenia.

(*1)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).“"

2.

V článku 4 sa dopĺňajú tieto body:

„12.

„údaje VIS“ sú všetky údaje uložené v centrálnom systéme VIS a v CIR v súlade s článkami 9 až 14;

13.

„údaje o totožnosti“ sú údaje uvedené v článku 9 ods. 4 písm. a) a aa);

14.

„daktyloskopické údaje“ sú údaje týkajúce sa piatich odtlačkov prstov – ukazováka, prostredníka, prstenníka, malíčka a palca pravej ruky, a ak sú k dispozícii, z ľavej ruky;“

3.

V článku 5 sa vkladá tento odsek:

„1a.   CIR obsahuje údaje uvedené v článku 9 ods. 4 písm. a) až c ) a článku 9 ods. 5 a 6. Zostávajúce údaje VIS sa uchovávajú v centrálnom systéme VIS.“

4.

V článku 6 sa odsek 2 nahrádza takto:

„2.   Prístup do systému VIS na účely nahliadnutia do údajov je výlučne vyhradený riadne oprávneným zamestnancom vnútroštátnych orgánov každého členského štátu, ktoré sú príslušné na účely stanovené v článkoch 15 až 22, a riadne oprávneným zamestnancom vnútroštátnych orgánov každého členského štátu a agentúr Únie, ktoré sú príslušné na účely stanovené v článkoch 20 a 21 nariadenia (EÚ) 2019/817. Takýto prístup je obmedzený v rozsahu, v akom sa údaje požadujú na plnenie ich úloh na uvedené účely a je primeraný sledovaným cieľom.“

5.

V článku 9 bode 4 sa písmená a) až c) nahrádzajú takto:

„a)

priezvisko, meno alebo mená (krstné mená), dátum narodenia, pohlavie;

aa)

rodné priezvisko [predchádzajúce priezvisko(-á)], miesto a krajina narodenia; súčasná štátna príslušnosť a štátna príslušnosť pri narodení;

b)

typ a číslo cestovného dokladu alebo cestovných dokladov a trojmiestny kód krajiny, v ktorej bol cestovný doklad alebo cestovné doklady vydané;

c)

dátum skončenia platnosti cestovného dokladu alebo cestovných dokladov;

ca)

orgán, ktorý vydal cestovný doklad a dátum jeho vydania;“

Článok 59

Zmeny nariadenia (EÚ) 2016/399

V článku 8 sa vkladá tento odsek:

„4a.   Ak je výsledkom nahliadnutia na vstupe alebo výstupe do príslušných databáz vrátane detektora viacnásobných totožností prostredníctvom európskeho vyhľadávacieho portálu zriadených článkom 25 ods. 1 a článkom 6 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 (*2) žlté prepojenie alebo sa zistí červené prepojenie, príslušník pohraničnej stráže nahliadne do spoločnej databázy údajov o totožnosti zriadenej článkom 17 ods. 1 uvedeného nariadenia alebo SIS alebo do oboch s cieľom posúdiť rozdiely v prepojených údajoch o totožnosti alebo údajoch z cestovného dokladu. Príslušník pohraničnej stráže vykoná akékoľvek ďalšie overenia potrebné na prijatie rozhodnutia o statuse a farbe prepojenia.

V súlade s článkom 69 ods. 1 nariadenia (EÚ) 2019/817 sa tento odsek uplatňuje od začiatku prevádzky detektora viacnásobných totožností podľa článku 72 ods. 4 uvedeného nariadenia.

Článok 60

Zmeny nariadenia (EÚ) 2017/2226

Nariadenie (EÚ) 2017/2226 sa mení takto:

1.

V článku 1 sa dopĺňa tento odsek:

„3.   Prostredníctvom uchovávania údajov o totožnosti, údajov z cestovného dokladu a biometrických údajov v spoločnej databáze údajov o totožnosti (CIR) zriadenej článkom 17 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 (*3) systém vstup/výstup prispieva k uľahčeniu správnej identifikácie osôb zaznamenaných v systéme vstup/výstup a napomáha jej za podmienok a na účely článku 20 uvedeného nariadenia.

(*3)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).“"

2.

V článku 3 sa odsek 1 mení takto:

a)

bod 22 sa nahrádza takto:

„22.

„údaje systému vstup/výstup“ sú všetky údaje uložené v centrálnom systéme vstup/výstup a v CIR v súlade s článkami 15 až 20;“;

b)

vkladá sa tento bod:

„22a.

„údaje o totožnosti“ sú údaje uvedené v článku 16 ods. 1 písm. a), ako aj príslušné údaje uvedené v článku 17 ods. 1 a článku 18 ods. 1;“;

c)

dopĺňajú sa tieto body:

„32.

„ESP“ je európsky vyhľadávací portál zriadený článkom 6 ods. 1 nariadenia (EÚ) 2019/817;

33.

„CIR“ je spoločná databáza údajov o totožnosti zriadená článkom 17 ods. 1 nariadenia (EÚ) 2019/817.“

3.

V článku 6 sa v odseku 1 dopĺňa toto písmeno:

„j)

zabezpečiť správnu identifikáciu osôb.“

4.

Článok 7 sa mení takto:

a)

odsek 1 sa mení takto:

i)

vkladá sa toto písmeno:

„aa)

centrálna infraštruktúra CIR, ako sa uvádza v článku 17 ods. 2 písm. a) nariadenia (EÚ) 2019/817;“;

ii)

písmeno f) nahrádza takto:

„f)

zabezpečená komunikačná infraštruktúra medzi centrálnym systémom vstup/výstup a centrálnymi infraštruktúrami ESP a CIR.“;

b)

vkladá sa tento odsek:

„1a.   CIR obsahuje údaje uvedené v článku 16 ods. 1 písm. a) až d), článku 17 ods. 1 písm. a), b) a c) a článku 18 ods. 1 a 2. Zostávajúce údaje systému vstup/výstup sa uchovávajú v centrálnom systéme vstup/výstup.“

5.

V článku 9 sa dopĺňa tento odsek:

„4.   Prístup k údajom systému vstup/výstup uchovávaných v CIR je vyhradený výlučne riadne oprávneným zamestnancom vnútroštátnych orgánov každého členského štátu a riadne oprávneným zamestnancom agentúr Únie, ktoré sú príslušné na účely stanovené v článku 20 a článku 21 nariadenia (EÚ) 2019/817. Takýto prístup je obmedzený v rozsahu, v akom sa údaje požadujú na plnenie ich úloh na uvedené účely a je primeraný sledovaným cieľom.“

6.

Článok 21 sa mení takto:

a)

odsek 1 sa nahrádza takto:

„1.   Ak je technicky nemožné vkladať údaje do centrálneho systému vstup/výstup alebo CIR v prípade poruchy centrálneho systému vstup/výstup alebo CIR, sa údaje uvedené v článkoch 16 až 20 dočasne uchovávajú v rozhraní NUI. Ak to nie je možné, údaje sa dočasne uložia v elektronickom formáte na miestnej úrovni. V oboch prípadoch sa tieto údaje zaznamenajú do centrálneho systému vstup/výstup alebo CIR bezodkladne po odstránení technickej nemožnosti alebo poruchy. Členské štáty prijmú vhodné opatrenia a zavedú infraštruktúru, zariadenia a zdroje potrebné na zabezpečenie toho, aby sa toto dočasné miestne uchovávanie mohlo realizovať kedykoľvek a na ktoromkoľvek ich hraničnom priechode.“;

b)

v odseku 2 sa prvý pododsek nahrádza takto:

„2.   Bez toho, aby bola dotknutá povinnosť vykonávať hraničné kontroly podľa nariadenia (EÚ) 2016/399, pohraničný orgán vo výnimočnej situácii, keď je technicky nemožné vkladať údaje buď do centrálneho systému vstup/výstup a do CIR alebo do rozhrania NUI, a nie je technicky možné dočasne uchovávať údaje na miestnej úrovni v elektronickej forme, manuálne uchováva údaje uvedené v článkoch 16 až 20 tohto nariadenia s výnimkou biometrických údajov a označí cestovný doklad štátneho príslušníka tretej krajiny vstupnou alebo výstupnou pečiatkou. Uvedené údaje sa vkladajú do centrálneho systému vstup/výstup a CIR ihneď, ako je to technicky možné.“

7.

Článok 23 sa mení takto:

a)

vkladá sa tento odsek:

„2a.   Na účely overení v súlade s odsekom 1 tohto článku, pohraničný orgán začne vyhľadávanie použitím ESP s cieľom porovnať údaje o štátnom príslušníkovi tretej krajiny s príslušnými údajmi systému vstup/výstup a VIS.“;

b)

v odseku 4 sa prvý pododsek nahrádza takto:

„4.   Ak z vyhľadávania podľa alfanumerických údajov uvedených v odseku 2 tohto článku vyplýva, že v systéme vstup/výstup nie sú zaznamenané údaje o štátnom príslušníkovi tretej krajiny, ak overenie štátneho príslušníka tretej krajiny podľa odseku 2 tohto článku neprinesie výsledok alebo ak existujú pochybnosti o totožnosti štátneho príslušníka tretej krajiny, pohraničné orgány majú prístup k údajom na účely identifikácie v súlade s článkom 27 s cieľom vytvoriť alebo aktualizovať individuálnu zložku v súlade s článkom 14.“

8.

V článku 32 sa vkladá tento odsek:

„1a.   V prípadoch, keď určené orgány začali vyhľadávanie v CIR v súlade s článkom 22 nariadenia (EÚ) 2019/817, môžu mať prístup do systému vstup/výstup na nahliadnutie, ak sú splnené podmienky stanovené v tomto článku a ak získaná odpoveď v súlade s článkom 22 ods. 2 nariadenia (EÚ) 2019/817 odhalí, že údaje sa uchovávajú v systéme vstup/výstup.“

9.

V článku 33 sa vkladá tento odsek:

„1a.   V prípadoch, keď Europol začal vyhľadávanie v CIR v súlade s článkom 22 nariadenia (EÚ) 2019/817, môže mať prístup do systému vstup/výstup na nahliadnutie, ak sú splnené podmienky stanovené v tomto článku a ak získaná odpoveď v súlade s článkom 22 ods. 2 nariadenia (EÚ) 2019/817 odhalí, že údaje sa uchovávajú v systéme vstup/výstup.“

10.

Článok 34 sa mení takto:

a)

v odsekoch 1 a 2 sa slová „v centrálnom systéme vstup/výstup“ nahrádzajú slovami „v CIR a v centrálnom systéme vstup/výstup“;

b)

v odseku 5 sa slová „z centrálneho systému vstup/výstup“ nahrádzajú slovami „z centrálneho systému vstup/výstup a z CIR“

11.

V článku 35 sa odsek 7 nahrádza takto:

„7.   Centrálny systém vstup/výstup a CIR bezodkladne informujú všetky členské štáty o vymazaní údajov systému vstup/výstup alebo údajov CIR a v náležitých prípadoch údaje odstránia zo zoznamu identifikovaných osôb uvedeného v článku 12 ods. 3.“

12.

V článku 36 sa slová „centrálneho systému vstup/výstup“ nahrádzajú slovami „centrálneho systému vstup/výstup a CIR“.

13.

Článok 37 sa mení takto:

a)

prvý pododsek odseku 1 sa nahrádza takto:

„1.   Agentúra eu-LISA je zodpovedná za vývoj centrálneho systému vstup/výstup a CIR, rozhraní NUI, komunikačnej infraštruktúry a bezpečného komunikačného kanála medzi centrálnym systémom vstup/výstup a centrálnym systémom VIS. Agentúra eu-LISA je tiež zodpovedná za vývoj webovej služby uvedenej v článku 13 v súlade s podrobnými pravidlami uvedenými v článku 13 ods. 7 a špecifikáciami a podmienkami prijatými podľa článku 36 prvého odseku písm. h) a za vývoj registra údajov uvedeného v článku 63 ods. 2.“;

b)

v odseku 3 sa prvý pododsek nahrádza takto:

„3.   Agentúra eu-LISA je zodpovedná za prevádzkové riadenie centrálneho systému vstup/výstup a CIR, rozhraní NUI a za bezpečný komunikačný kanál medzi centrálnym systémom vstup/výstup a centrálnym systémom VIS. V spolupráci s členskými štátmi zabezpečí, aby sa po analýze nákladov a prínosov pre centrálny systém vstup/výstup a CIR, rozhrania NUI, komunikačnú infraštruktúru, bezpečný komunikačný kanál medzi centrálnym systémom vstup/výstup a centrálnym systémom VIS, webovú službu uvedenú v článku 13 a register údajov uvedený v článku 63 ods. 2 vždy využívali najlepšie dostupné technológie. Agentúra eu-LISA je tiež zodpovedná za prevádzkové riadenie komunikačnej infraštruktúry medzi centrálnym systémom vstup/výstup a rozhraniami NUI, za webovú službu uvedenú v článku 13 a register údajov uvedený v článku 63 ods. 2.“

14.

V článku 46 ods. 1 sa dopĺňa toto písmeno:

„f)

odkaz na používanie ESP na vyhľadávanie v systéme vstup/výstup, ako sa uvádza v článku 7 ods. 2 nariadenia (EÚ) 2019/817.“

15.

Článok 63 sa mení takto:

a)

odsek 2 sa nahrádza takto:

„2.   Na účely odseku 1 tohto článku agentúra eu-LISA uchováva údaje uvedené v uvedenom odseku v centrálnom úložisku na účely podávania správ a štatistiky uvedenom v článku 39 nariadenia (EÚ) 2019/817.“;

b)

v odseku 4 sa dopĺňa tento pododsek:

„Denné štatistiky sa uchovávajú v centrálnom úložisku na účely podávania správ a štatistiky.“

Článok 61

Zmeny nariadenia (EÚ) 2018/1240

Nariadenie (EÚ) 2018/1240 sa mení takto:

1.

V článku 1 sa dopĺňa tento odsek:

„3.   Prostredníctvom uchovávania údajov o totožnosti a údajov z cestovného dokladu v spoločnej databáze údajov o totožnosti (CIR) zriadenej článkom 17 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 (*4) systém ETIAS prispieva k uľahčeniu správnej identifikácie osôb evidovaných v systéme ETIAS a napomáha jej za podmienok a na účely článku 20 uvedeného nariadenia.

(*4)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).“"

2.

V článku 3 sa v odseku 1 dopĺňajú tieto body:

„23.

„CIR“ je spoločná databáza údajov o totožnosti zriadená článkom 17 ods. 1 nariadenia (EÚ) 2019/817;

24.

„ESP“ je európsky vyhľadávací portál zriadený článkom 6 ods. 1 nariadenia (EÚ) 2019/817;

25.

„centrálny systém ETIAS“ je centrálny systém uvedený v článku 6 ods. 2 písm. a) spolu s CIR v takom rozsahu, v akom CIR obsahuje údaje uvedené v článku 6 ods. 2a;

26.

„údaje o totožnosti“ sú údaje uvedené v článku 17 ods. 2 písm. a), b) a c);

27.

„údaje z cestovného dokladu“ sú údaje uvedené v článku 17 ods. 2 písm. d) a e) a trojmiestny kód krajiny, ktorá cestovný doklad vydala, ako sa uvádza v článku 19 ods. 3 písm. c);“

3.

V článku 4 sa dopĺňa toto písmeno:

„g)

prispieva k správnej identifikácii osôb.“

4.

Článok 6 sa mení takto:

a)

odsek 2 sa mení takto:

i)

písmeno a) sa nahrádza takto:

„a)

centrálneho systému vrátane kontrolného zoznamu systému ETIAS uvedeného v článku 34;“;

ii)

vkladá sa toto písmeno:

„aa)

CIR;“;

iii)

písmeno d) sa nahrádza takto:

„d)

zabezpečenej komunikačnej infraštruktúry medzi centrálnym systémom a centrálnymi infraštruktúrami ESP a CIR;“;

b)

vkladá sa tento odsek:

„2a.   CIR obsahuje údaje o totožnosti a údaje z cestovného dokladu. Ostatné údaje sa uchovávajú v centrálnom systéme.“

5.

Článok 13 sa mení takto:

a)

vkladá sa tento odsek:

„4a.   Prístup k údajom o totožnosti a údajom z cestovného dokladu systému ETIAS uchovávaných v CIR je takisto vyhradený výlučne riadne oprávneným zamestnancom vnútroštátnych orgánov každého členského štátu a riadne oprávneným zamestnancom agentúr Únie, ktoré sú príslušné na účely stanovené v článku 20 a článku 21 nariadenia (EÚ) 2019/817. Takýto prístup je obmedzený v rozsahu, v akom sa údaje požadujú na plnenie ich úloh na uvedené účely a je primeraný sledovaným cieľom.“;

b)

odsek 5 sa nahrádza takto:

„5.   Každý členský štát určí príslušné vnútroštátne orgány uvedené v odsekoch 1, 2, 4 a 4a tohto článku a bezodkladne oznámi zoznam týchto orgánov agentúre eu-LISA v súlade s článkom 87 ods. 2. V uvedenom zozname sa uvádza, na aký účel majú riadne oprávnení zamestnanci každého orgánu prístup k údajom v informačnom systéme ETIAS v súlade s odsekmi 1, 2, 4 a 4a tohto článku.“

6.

V článku 17 sa odsek 2 mení takto:

a)

písmeno a) sa nahrádza takto:

„a)

priezvisko, meno (mená), rodné priezvisko; dátum narodenia, miesto narodenia, pohlavie, súčasná štátna príslušnosť;“;

b)

vkladá sa toto písmeno:

„aa)

krajina narodenia, meno (mená) rodičov žiadateľa;“

7.

V článku 19 ods. 4 sa slová „článku 17 ods. 2 písm. a)“ nahrádzajú slovami „článku 17 ods. 2 písm. a) a aa)“.

8.

Článok 20 sa mení takto:

a)

v odseku 2 sa prvý pododsek nahrádza takto:

„2.   Centrálny systém ETIAS začne vyhľadávanie použitím ESP, aby porovnal príslušné údaje uvedené v článku 17 ods. 2 písm. a), aa), b), c), d), f), g), j), k) a m) a v článku 17 ods. 8 s údajmi uvedenými v zázname, spise alebo zápise vedenom v súbore žiadosti uchovávanom v centrálnom systéme ETIAS, systéme SIS, vstup/výstup, VIS, Eurodac, údajoch Europolu a v databázach Interpolu SLTD a TDAWN.“;

b)

v odseku 4 sa slová „článku 17 ods. 2 písm. a), b), c), d), f), g), j), k) a m)“ nahrádzajú slovami „článku 17 ods. 2 písm. a), aa), b), c), d), f), g), j), k) a m)“;

c)

v odseku 5 sa slová „článku 17 ods. 2 písm. a), c), f), h) a i)“ nahrádzajú slovami „článku 17 ods. 2 písm. a), aa), c), f), h) a i)“.

9.

V článku 23 sa odsek 1 nahrádza takto:

„1.   Centrálny systém ETIAS začne vyhľadávanie použitím ESP, aby porovnal príslušné údaje uvedené v článku 17 ods. 2 písm. a), aa), b) a d) s údajmi uvedenými v SIS s cieľom určiť, či sa na žiadateľa vzťahuje niektorý z týchto zápisov:

a)

zápis o nezvestných osobách;

b)

zápis o osobách hľadaných na účely zaistenia ich účasti na súdnom konaní;

c)

zápis o osobách na účely diskrétnej kontroly alebo špecifickej kontroly.“

10.

V článku 52 sa vkladá tento odsek:

„1a.   V prípadoch, keď určené orgány začali vyhľadávanie v CIR v súlade s článkom 22 nariadenia (EÚ) 2019/817, môžu mať prístup na nahliadnutie k súborom žiadostí uchovávaným v centrálnom systéme ETIAS podľa tohto článku, ak získaná odpoveď podľa článku 22 ods. 2 nariadenia (EÚ) 2019/817 ukáže, že údaje sa uchovávajú v súboroch žiadostí uchovávaných v centrálnom systéme ETIAS.“

11.

V článku 53 sa vkladá tento odsek:

„1a.   V prípadoch, keď Europol začal vyhľadávanie v CIR v súlade s článkom 22 nariadenia (EÚ) 2019/817, môže mať prístup na nahliadnutie k súborom žiadostí uchovávaným v centrálnom systéme ETIAS podľa tohto článku, ak získaná odpoveď podľa článku 22 ods. 2 nariadenia (EÚ) 2019/817 ukáže, že údaje sa uchovávajú v súboroch žiadostí uchovávaných v centrálnom systéme ETIAS.“

12.

V článku 65 ods. 3 piatom pododseku sa slová „článku 17 ods. 2 písm. a), b), d), e) a f)“ nahrádzajú slovami „článku 17 ods. 2 písm. a), aa), b), d), e) a f)“.

13.

V článku 69 ods. 1 sa vkladá toto písmeno:

„ca)

v prípade potreby odkaz na použitie ESP na vyhľadávanie v centrálnom systéme ETIAS, ako sa uvádza v článku 7 ods. 2 nariadenia (EÚ) 2019/817;“.

14.

V článku 73 ods. 2 sa slová „centrálneho registra údajov“ nahrádzajú slovami „centrálneho úložiska na účely podávania správ a štatistiky uvedeného v článku 39 nariadenia (EÚ) 2019/817 v takom rozsahu, v akom obsahuje údaje získané z centrálneho systému ETIAS podľa článku 84 tohto nariadenia“.

15.

V článku 74 sa prvý pododsek nahrádza takto:

„1.   Po uvedení systému ETIAS do prevádzky je agentúra eu-LISA zodpovedná za technickú správu centrálneho systému ETIAS a jednotných národných rozhraní. Je zodpovedná aj za všetky technické testy potrebné na stanovenie a aktualizovanie pravidiel systému ETIAS pre preverovanie. Agentúra eu-LISA v spolupráci s členskými štátmi zabezpečí, aby sa vždy používali najlepšie dostupné technológie na základe analýzy nákladov a prínosov. Agentúra eu-LISA je zodpovedná aj za technickú správu komunikačnej infraštruktúry medzi centrálnym systémom ETIAS a jednotnými národnými rozhraniami, ako aj za verejné webové sídlo, aplikáciu pre mobilné zariadenia, e-mailovú službu, službu zabezpečeného používateľského účtu, overovací nástroj pre žiadateľov, nástroj žiadateľov na vyjadrovanie súhlasu, nástroj posudzovania pre kontrolný zoznam systému ETIAS, bránu pre dopravcov, webovú službu a softvér na spracúvanie žiadostí.“

16.

V článku 84 ods. 2 sa prvý pododsek nahrádza takto:

„2.   Na účely odseku 1 tohto článku agentúra eu-LISA uchováva údaje uvedené v uvedenom odseku v centrálnom úložisku na účely podávania správ a štatistiky uvedenom v článku 39 nariadenia (EÚ) 2019/817. V súlade s článkom 39 ods. 1 uvedeného nariadenia medzisystémové štatistické údaje a analytické správy umožňujú orgánom uvedeným v odseku 1 tohto článku získavať prispôsobiteľné správy a štatistiky na účely podpory vykonávania pravidiel systému ETIAS pre preverovanie uvedených v článku 33, zlepšenia posudzovania bezpečnostných rizík, rizík z hľadiska nelegálneho prisťahovalectva a vysokých epidemiologických rizík, zlepšenia efektívnosti hraničných kontrol a poskytovania pomoci centrálnej jednotke ETIAS a národným jednotkám ETIAS pri spracúvaní žiadostí o cestovné povolenia.“

17.

V článku 84 ods. 4 sa dopĺňa tento pododsek:

„Denné štatistiky sa uchovávajú v centrálnom úložisku na účely podávania správ a štatistiky uvedenom v článku 39 nariadenia (EÚ) 2019/817.“

Článok 62

Zmeny nariadenia (EÚ) 2018/1726

Nariadenie (EÚ) 2018/1726 sa mení takto:

1.

Článok 12 sa nahrádza takto:

„Článok 12

Kvalita údajov

1.   Bez toho, aby boli dotknuté povinnosti členských štátov v súvislosti s údajmi vkladanými do systémov v rámci prevádzkovej zodpovednosti agentúry, agentúra s úzkym zapojením svojich poradných skupín zavedie pre všetky systémy v jej prevádzkovej zodpovednosti automatizované mechanizmy a postupy kontroly kvality údajov, spoločné ukazovatele kvality údajov a normy minimálnej kvality na uchovávanie údajov v súlade s príslušnými ustanoveniami právnych nástrojov upravujúcich tieto informačné systémy a článku 37 nariadení Európskeho parlamentu a Rady (EÚ) 2019/817 (*5) a (EÚ) 2019/818 (*6).

2.   Agentúra zriadi centrálne úložisko, ktoré bude obsahovať len anonymizované údaje, na účely podávania správ a štatistiky v súlade s článkom 39 nariadení (EÚ) 2019/817 a (EÚ) 2019/818, podliehajúce osobitným ustanoveniam v právnych nástrojoch, ktorými sa upravuje vývoj, zriadenie, prevádzka a používanie rozsiahlych informačných systémov spravovaných agentúrou.

(*5)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27)."

(*6)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/818 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti policajnej a justičnej spolupráce, azylu a migrácie migrácie a o zmene nariadení (EÚ) 2018/1726, (EÚ) 2018/1862 a (EÚ) 2019/816 (Ú. v. EÚ L 135, 22.5.2019, s. 85).“"

2.

V článku 19 sa odsek 1 mení takto:

a)

vkladá sa toto písmeno:

„eea)

prijíma správy o aktuálnom stave vývoja komponentov interoperability podľa článku 78 ods. 2 nariadenia (EÚ) 2019/817 a podľa článku 74 ods. 2 nariadenia (EÚ) 2019/818;“;

b)

písmeno ff) sa nahrádza takto:

„ff)

prijíma správy o technickom fungovaní SIS II podľa článku 60 ods. 7 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1861 (*7) a článku 74 ods. 8 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1862 (*8), systému VIS podľa článku 50 ods. 3 nariadenia (ES) č. 767/2008 a článku 17 ods. 3 rozhodnutia 2008/633/SVV, systému vstup/výstup podľa článku 72 ods. 4 nariadenia (EÚ) 2017/2226, systému ETIAS podľa článku 92 ods. 4 nariadenia (EÚ) 2018/1240 a ECRIS-TCN a o referenčnom vykonávaní systému ECRIS podľa článku 36 ods. 8 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/816 (*9) a komponentov interoperability podľa článku 78 ods. 3 nariadenia (EÚ) 2019/817 a podľa článku 74 ods. 3 nariadenia (EÚ) 2019/818;

(*7)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1861 z 28. novembra 2018 o zriadení, prevádzke a využívaní Schengenského informačného systému (SIS) v oblasti hraničných kontrol, o zmene Dohovoru, ktorým sa vykonáva Schengenská dohoda, a o zmene a zrušení nariadenia (ES) č. 1987/2006 (Ú. v. EÚ L 312, 7.12.2018, s. 14)."

(*8)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1862 z 28. novembra 2018 o zriadení, prevádzke a využívaní Schengenského informačného systému (SIS) v oblasti policajnej spolupráce a justičnej spolupráce v trestných veciach, o zmene a zrušení rozhodnutia Rady 2007/533/SVV a o zrušení nariadenia Európskeho parlamentu a Rady (ES) č. 1986/2006 a rozhodnutia Komisie 2010/261/EÚ (Ú. v. EÚ L 312, 7.12.2018, s. 56)."

(*9)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/816 zo 17. apríla 2019, ktorým sa zriaďuje centralizovaný systém na identifikáciu členských štátov, ktoré majú informácie o odsúdeniach štátnych príslušníkov tretích krajín a osôb bez štátnej príslušnosti (ECRIS-TCN), s cieľom doplniť Európsky informačný systém registrov trestov, a ktorým sa mení nariadenie (EÚ) 2018/1726 (Ú. v. EÚ L 135, 22.5.2019, s. 1).“;"

c)

písmeno hh) sa nahrádza takto:

„hh)

prijíma formálne pripomienky k správam európskeho dozorného úradníka pre ochranu údajov o audite podľa článku 56 ods. 2 nariadenia (EÚ) 2018/1861, článku 42 ods. 2 nariadenia (ES) č. 767/2008, článku 31 ods. 2 nariadenia (EÚ) č. 603/2013, článku 56 ods. 2 nariadenia (EÚ) 2017/2226, článku 67 nariadenia (EÚ) 2018/1240, článku 29 ods. 2 nariadenia (EÚ) 2019/816 a článku 52 nariadení (EÚ) 2019/817 a (EÚ) 2019/818 a zabezpečuje náležité opatrenia nadväzujúce na uvedené audity;“;

d)

písmeno mm) sa nahrádza takto:

„mm)

zabezpečuje každoročné uverejňovanie zoznamu príslušných orgánov oprávnených priamo vyhľadávať údaje nachádzajúce sa v SIS podľa článku 41 ods. 8 nariadenia (EÚ) 2018/1861 a článku 56 ods. 7 nariadenia (EÚ) 2018/1862 spolu so zoznamom úradov vnútroštátnych systémov SIS (úrady N.SIS) a útvarov SIRENE podľa článku 7 ods. 3 nariadenia (EÚ) 2018/1861 a článku 7 ods. 3 nariadenia (EÚ) 2018/1862, ako aj zoznamu príslušných orgánov podľa článku 65 ods. 2 nariadenia (EÚ) 2017/2226, zoznamu príslušných orgánov podľa článku 87 ods. 2 nariadenia (EÚ) 2018/1240, zoznamu ústredných orgánov podľa článku 34 ods. 2 nariadenia (EÚ) 2019/816 a zoznamu orgánov podľa článku 71 ods. 1 nariadenia (EÚ) 2019/817 a článku 67 ods. 1 nariadenia (EÚ) 2019/818;“

3.

V článku 22 sa odsek 4 nahrádza takto:

„4.   Europol a Eurojust sa môžu zúčastňovať na zasadnutiach správnej rady ako pozorovatelia, keď je na programe otázka týkajúca sa systému SIS II v súvislosti s uplatňovaním rozhodnutia 2007/533/SVV.

Európska agentúra pre pohraničnú a pobrežnú stráž sa môže zúčastňovať na zasadnutiach správnej rady ako pozorovateľ, keď je na programe otázka týkajúca sa systému SIS v súvislosti s uplatňovaním nariadenia (EÚ) 2016/1624.

Europol sa môže zúčastňovať na zasadnutiach správnej rady ako pozorovateľ, keď je na programe otázka týkajúca sa systému VIS v súvislosti s uplatňovaním rozhodnutia 2008/633/SVV alebo otázka týkajúca sa systému Eurodac v súvislosti s uplatňovaním nariadenia (EÚ) č. 603/2013.

Europol sa môže zúčastňovať na zasadnutiach správnej rady ako pozorovateľ, keď je na programe otázka týkajúca sa systému vstup/výstup v súvislosti s uplatňovaním nariadenia (EÚ) 2017/2226, alebo keď je na programe otázka týkajúca sa systému ETIAS v súvislosti s nariadením (EÚ) 2018/1240.

Európska agentúra pre pohraničnú a pobrežnú stráž sa môže zúčastňovať na zasadnutiach správnej rady ako pozorovateľ, keď je na programe otázka týkajúca sa systému ETIAS v súvislosti s uplatňovaním nariadenia (EÚ) 2018/1240.

Eurojust, Europol a Európska prokuratúra sa môžu zúčastňovať na zasadnutiach správnej rady ako pozorovatelia, keď je na programe otázka týkajúca sa nariadenia (EÚ) 2019/816.

Europol, Eurojust a Európska agentúra pre pohraničnú a pobrežnú stráž sa môžu zúčastňovať na zasadnutiach správnej rady ako pozorovatelia, keď je na programe otázka týkajúca sa nariadení (EÚ) 2019/817 a (EÚ) 2019/818.

Správna rada môže na svoje zasadnutia prizvať ako pozorovateľa akúkoľvek inú osobu, o ktorej stanovisko môže mať záujem.“

4.

V článku 24 ods. 3 sa písmeno p) nahrádza takto:

„p)

stanovenie požiadaviek na zachovávanie dôvernosti, bez toho, aby bol dotknutý článok 17 služobného poriadku úradníkov, a to v záujme dosiahnutia súladu s článkom 17 nariadenia (ES) č. 1987/2006, článkom 17 rozhodnutia 2007/533/SVV, článkom 26 ods. 9 nariadenia (ES) č. 767/2008, článkom 4 ods. 4 nariadenia (EÚ) č. 603/2013, článkom 37 ods. 4 nariadenia (EÚ) 2017/2226, článkom 74 ods. 2 nariadenia (EÚ) 2018/1240, článkom 11 ods. 16 nariadenia (EÚ) 2019/816 a článkom 55 ods. 2 nariadení (EÚ) 2019/817 a (EÚ) 2019/818;“

6.

Článok 27 sa mení takto:

a)

v odseku 1 sa vkladá toto písmeno:

„da )

poradná skupina pre interoperabilitu;“;

b)

odsek 3 sa nahrádza takto:

„3.   Europol, Eurojust a Európska agentúra pre pohraničnú a pobrežnú stráž môžu každý vymenovať svojho zástupcu do poradnej skupiny pre systém SIS II.

Europol môže vymenovať svojho zástupcu aj do poradných skupín pre systémy VIS, Eurodac a vstup/výstup-ETIAS.

Európska agentúra pre pohraničnú a pobrežnú stráž môže vymenovať svojho zástupcu aj do poradnej skupiny pre systém vstup/výstup-ETIAS.

Eurojust, Europol a Európska prokuratúra môžu každý vymenovať svojho zástupcu aj do poradnej skupiny pre ECRIS-TCN.

Europol, Eurojust a Európska agentúra pre pohraničnú a pobrežnú stráž môžu každý vymenovať svojho zástupcu do poradnej skupiny pre interoperabilitu.“

Článok 63

Zmeny nariadenia (EÚ) 2018/1861

Nariadenie (EÚ) 2018/1861 sa mení takto:

1.

V článku 3 sa dopĺňajú tieto body:

„22.

„ESP“ je európsky vyhľadávací portál zriadený článkom 6 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 (*10);

23.

„spoločná BMS“ je spoločná služba porovnávania biometrických údajov zriadená článkom 12 ods. 1 nariadenia (EÚ) 2019/817;

24.

„CIR“ je spoločná databáza údajov o totožnosti zriadená článkom 17 ods. 1 nariadenia (EÚ) 2019/817;

25.

„MID“ je detektor viacnásobných totožností zriadený článkom 25 ods. 1 nariadenia (EÚ) 2019/817.

(*10)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).“"

2.

Článok 4 sa mení takto:

a)

v odseku 1 sa písmená b) a c) nahrádzajú takto:

„b)

národný systém (ďalej len „N.SIS“) v každom členskom štáte, ktorý sa skladá z národných dátových systémov, ktoré komunikujú s centrálnym SIS, vrátane aspoň jednej národnej alebo spoločnej záložnej kópie N.SIS;

c)

komunikačná infraštruktúra medzi CS-SIS, záložnou kópiou CS-SIS a NI-SIS (ďalej len „komunikačná infraštruktúra“), ktorou sa poskytuje šifrovaná virtuálna sieť vyhradená pre údaje SIS a výmenu údajov medzi útvarmi SIRENE, ako je uvedené v článku 7 ods. 2, a

d)

zabezpečená komunikačná infraštruktúra medzi CS-SIS a centrálnymi infraštruktúrami ESP, spoločnej BMS a MID.“;

b)

dopĺňajú sa tieto odseky:

„8.   Bez toho, aby boli dotknuté odseky 1 až 5, sa v údajoch SIS môže vyhľadávať aj prostredníctvom ESP.

9.   Bez toho, aby boli dotknuté odseky 1 až 5, sa údaje SIS môžu prenášať aj prostredníctvom zabezpečenej komunikačnej infraštruktúry uvedenej v odseku 1 písm. d). Tieto prenosy sú obmedzené na rozsah, v akom sú tieto údaje potrebné na účely nariadenia (EÚ) 2019/817.“

3.

V článku 7 sa vkladá tento odsek:

„2a.   Útvary SIRENE takisto zabezpečujú manuálne overovanie rôznych totožností v súlade s článkom 29 nariadenia (EÚ) 2019/817. Útvary SIRENE majú prístup k údajom uchovávaným v CIR a MID na účely stanovené v článkoch 21 a 26 nariadenia (EÚ) 2019/817 v rozsahu potrebnom na vykonávanie tejto úlohy.“

4.

V článku 12 sa odsek 1 nahrádza takto:

„1.   Členské štáty zabezpečia, aby sa každý prístup k osobným údajom a všetky výmeny osobných údajov v rámci CS-SIS zalogovali v ich N.SIS na účely overenia zákonnosti vyhľadávania, monitorovania zákonnosti spracúvania údajov, vlastného monitorovania, zabezpečenia riadneho fungovania N.SIS, ako aj integrity a bezpečnosti údajov. Táto požiadavka sa nevzťahuje na automatické postupy uvedené v článku 4 ods. 6 písm. a), b) a c).

Členské štáty zabezpečia, aby sa zalogoval aj každý prístup k osobným údajom cez ESP, a to na účely overenia zákonnosti vyhľadávania, monitorovania zákonnosti spracúvania údajov, vlastného monitorovania a integrity a bezpečnosti údajov.“

5.

V článku 34 ods. 1 sa dopĺňa toto písmeno:

„g)

overovania rôznych totožností a boja proti podvodom s osobnými údajmi podľa kapitoly V nariadenia (EÚ) 2019/817.“

6.

V článku 60 sa odsek 6 nahrádza takto:

„6.   Na účely článku 15 ods. 4 a odsekov 3, 4 a 5 tohto článku agentúra eu-LISA uchováva údaje uvedené v článku 15 ods. 4 a v odseku 3 tohto článku, ktoré nesmú umožňovať identifikáciu osôb v centrálnom úložisku na účely podávania správ a štatistiky uvedenom v článku 39 nariadenia (EÚ) 2019/817.

Agentúra eu-LISA umožní Komisii a orgánom uvedeným v odseku 5 tohto článku získať správy a štatistiky podľa ich požiadaviek. Agentúra eu-LISA na požiadanie poskytne členským štátom, Komisii, Europolu a Európskej agentúre pre pohraničnú a pobrežnú stráž prístup k centrálnemu úložisku na podávanie správ a štatistiku v súlade s článkom 39 nariadenia (EÚ) 2019/817.“

Článok 64

Zmeny rozhodnutia 2004/512/ES

V článku 1 rozhodnutia 2004/512/ES sa odsek 2 nahrádza takto:

„2.   Vízový informačný systém je založený na centralizovanej architektúre a tvoria ho tieto prvky:

a)

centrálna infraštruktúra spoločnej databázy údajov o totožnosti uvedená v článku 17 ods. 2 písm. a) nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 (*11);

b)

centrálny informačný systém, ďalej len „centrálny vízový informačný systém“ (CS-VIS);

c)

styčný bod v každom členskom štáte, ďalej len „národný styčný bod“ (NI-VIS), ktorý zabezpečuje spojenie s príslušným ústredným vnútroštátnym orgánom príslušného členského štátu;

d)

komunikačná infraštruktúra medzi centrálnym vízovým informačným systémom a národnými styčnými bodmi;

e)

zabezpečený komunikačný kanál medzi centrálnym systémom vstup/výstup a CS-VIS;

f)

zabezpečená komunikačná infraštruktúra medzi centrálnym systémom VIS a centrálnou infraštruktúrou európskeho vyhľadávacieho portálu zriadeného článkom 6 ods. 1 nariadenia (EÚ) 2019/817 a spoločnej databázy údajov o totožnosti zriadenej článkom 17 ods. 1 nariadenia (EÚ) 2019/817.

Článok 65

Zmeny rozhodnutia 2008/633/SVV

Rozhodnutie 2008/633/SVV sa mení takto:

1.

V článku 5 sa vkladá tento odsek:

„1a.   V prípadoch, keď určené orgány začali vyhľadávanie v spoločnej databáze údajov o totožnosti (CIR) v súlade s článkom 22 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 (*12) a keď sú splnené podmienky prístupu stanovené v tomto článku, môžu mať prístup do VIS na nahliadnutie, ak získaná odpoveď v súlade s článkom 22 ods. 2 uvedeného nariadenia odhalí, že údaje sa uchovávajú vo VIS.

(*12)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).“"

2.

V článku 7 sa vkladá tento odsek:

„1a.   V prípadoch, keď Europol začal vyhľadávanie v CIR v súlade s článkom 22 nariadenia (EÚ) 2019/817 a keď sú splnené podmienky prístupu stanovené v tomto článku, Europol môže mať prístup do VIS na nahliadnutie, ak získaná odpoveď v súlade s článkom 22 ods. 2 uvedeného nariadenia odhalí, že údaje sa uchovávajú vo VIS.“.

KAPITOLA X

Záverečné ustanovenia

Článok 66

Podávanie správ a štatistika

1.   Riadne oprávnení zamestnanci príslušných orgánov členských štátov, Komisie a agentúry eu-LISA majú výhradne na účely podávania správ a štatistiky prístup na nahliadnutie do týchto údajov týkajúcich sa ESP:

a)

počet vyhľadávaní na jeden používateľský profil ESP;

b)

počet vyhľadávaní v každej z databáz Interpolu.

Tieto údaje nesmú umožňovať identifikáciu žiadnej osoby.

2.   Riadne oprávnení zamestnanci príslušných orgánov členských štátov, Komisie a agentúry eu-LISA majú výhradne na účely podávania správ a štatistiky prístup na nahliadnutie do týchto údajov týkajúcich sa CIR:

a)

počet vyhľadávaní uskutočnených na účely článkov 20, 21 a 22;

b)

štátna príslušnosť, pohlavie a rok narodenia osoby;

c)

typ cestovného dokladu a trojmiestny kód krajiny, ktorá ho vydala;

d)

počet vyhľadávaní uskutočnených s biometrickými údajmi a bez nich.

Tieto údaje nesmú umožňovať identifikáciu žiadnej osoby.

3.   Riadne oprávnení zamestnanci príslušných orgánov členských štátov, Komisie a agentúry eu-LISA majú výhradne na účely podávania správ a štatistiky prístup na nahliadnutie do týchto údajov týkajúcich sa MID:

a)

počet vyhľadávaní uskutočnených s biometrickými údajmi a bez nich;

b)

počet každého typu prepojenia a informačné systémy EÚ, ktoré obsahujú prepojené údaje;

c)

časové obdobie, počas ktorého v systéme ostalo žlté a červené prepojenie.

Tieto údaje nesmú umožňovať identifikáciu žiadnej osoby.

4.   Riadne oprávnení zamestnanci Európskej agentúry pre pohraničnú a pobrežnú stráž, majú na účely vykonania analýz rizík a posúdení zraniteľnosti podľa článkov 11 a 13 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/1624 (40) prístup na nahliadanie do údajov uvedených v odsekoch 1, 2 a 3 tohto článku.

5.   Riadne oprávnení zamestnanci Europolu majú na účely vykonania strategických, tematických a operačných analýz uvedených v článku 18 ods. 2 písm. b) a c) nariadenia (EÚ) 2016/794 prístup na nahliadanie do údajov uvedených v odsekoch 2 a 3 tohto článku.

6.   Na účely odsekov 1, 2 a 3 agentúra eu-LISA uchováva údaje uvedené v uvedených odsekoch v CRRS. Údaje uvedené v CRRS nesmú umožňovať identifikáciu žiadnej osoby, ale údaje musia umožniť orgánom uvedeným v odsekoch 1, 2 a 3, aby získali prispôsobiteľné správy a štatistiky s cieľom zlepšiť efektívnosť hraničných kontrol, pomôcť orgánom, ktoré spracúvajú žiadosti o udelenie víza, a podporovať tvorbu migračnej a bezpečnostnej politiky Únie podloženú dôkazmi.

7.   Príslušné informácie sprístupní Komisia na žiadosť Agentúre Európskej únie pre základné práva s cieľom vyhodnotiť vplyv tohto nariadenia na základné práva.

Článok 67

Prechodné obdobie pre používanie európskeho vyhľadávacieho portálu

1.   Počas obdobia dvoch rokov odo dňa uvedenia ESP do prevádzky sa povinnosti uvedené v článku 7 ods. 2 a 4 neuplatňujú a používanie ESP je dobrovoľné.

2.   Komisia je splnomocnená prijať delegovaný akt v súlade s článkom 73 na zmenu tohto nariadenia s cieľom raz predĺžiť obdobie uvedené v odseku 1 tohto článku o najviac jeden rok, keď z posúdenia implementácie ESP vyplynie, že takéto predĺženie je nevyhnutné predovšetkým z dôvodu vplyvu, ktorý by malo uvedenie ESP do prevádzky na organizáciu a trvanie hraničných kontrol.

Článok 68

Prechodné obdobie vzťahujúce sa na ustanovenia o prístupe do spoločnej databázy údajov o totožnosti na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania

Článok 22, článok 60 body 8 a 9, článok 61 body 10 a 11 a článok 65 sa uplatňujú od dátumu začiatku prevádzky CIR uvedeného v článku 72 ods. 3.

Článok 69

Prechodné obdobie pre odhaľovanie viacnásobných totožností

1.   Počas obdobia jedného roka po oznámení agentúry eu-LISA o dokončení testu MID uvedeného v článku 72 ods. 4 písm. b), a pred začiatkom prevádzky MID, je centrálna jednotka ETIAS zodpovedná za vykonanie odhaľovania viacnásobných totožností s použitím údajov uchovávaných v systémoch vstup/výstup, VIS, Eurodac a SIS. Odhaľovanie viacnásobných totožností sa vykonáva len s použitím biometrických údajov.

2.   Ak sa pri vyhľadávaní zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti v prepojených súboroch sú rovnaké alebo podobné, vytvorí sa v súlade s článkom 33 biele prepojenie.

Ak sa pri vyhľadávaní zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti v prepojených súboroch nemožno považovať za podobné, vytvorí sa v súlade s článkom 30 žlté prepojenie a uplatní sa postup uvedený v článku 29.

Ak bolo zaznamenaných viacero zhôd, prepojenie sa musí vytvoriť medzi všetkými časťami údajov vedúcimi k zhode.

3.   Ak sa vytvorí žlté prepojenie, MID udelí centrálnej jednotke ETIAS prístup k údajom o totožnosti uvedeným v rôznych informačných systémoch EÚ.

4.   Ak sa prepojenie vytvorí k zápisu v SIS, ktorý nie je zápisom vytvoreným podľa článku 3 nariadenia (EÚ) 2018/1860, článkov 24 a 25 nariadenia (EÚ) 2018/1861, alebo článku 38 nariadenia (EÚ) 2018/1862, MID udelí útvaru SIRENE členského štátu, ktorý zápis vytvoril, prístup k údajom o totožnosti uvedeným v rôznych informačných systémoch.

5.   Centrálna jednotka ETIAS, alebo v prípadoch uvedených v odseku 4 tohto článku útvar SIRENE členského štátu, ktorý zápis vytvoril, majú prístup k údajom obsiahnutým v súbore záznamov o potvrdení totožnosti a posudzujú rôzne totožnosti, aktualizujú prepojenie v súlade s článkami 31, 32 a 33 a doplnia ho do súboru záznamov o potvrdení totožnosti.

6.   Centrálna jednotka ETIAS informuje Komisiu v súlade s článkom 71 ods. 3 až po manuálnom overení všetkých žltých prepojení a ich aktualizácii buď na zelené, biele alebo červené prepojenia.

7.   Členské štáty pomáhajú centrálnej jednotke ETIAS v prípade potreby pri odhaľovaní viacnásobných totožností podľa tohto článku.

8.   Komisia je splnomocnená prijať delegovaný akt v súlade s článkom 73 na zmenu tohto nariadenia s cieľom predĺžiť obdobie uvedené v odseku 1 tohto článku o šesť mesiacov, pričom toto obdobie sa môže dvakrát obnoviť vždy o šesť mesiacov. Takéto predĺženie sa umožní len v prípade, ak sa na základe posúdenia času odhadovaného na dokončenie odhaľovania viacnásobných totožností podľa tohto článku preukáže, že odhalenie viacnásobných totožností nie je možné dokončiť pred uplynutím obdobia, ktoré zostáva buď podľa odseku 1 tohto článku, alebo akéhokoľvek prebiehajúceho predĺženia z dôvodov nezávislých od centrálnej jednotky ETIAS a že nie je možné uplatniť nápravné opatrenia. Posúdenie sa vykoná najneskôr tri mesiace pred uplynutím takéhoto obdobia alebo prebiehajúceho predĺženia.

Článok 70

Náklady

1.   Náklady spojené so zriadením a prevádzkou ESP, spoločnej BMS, CIR a MID sa hradia zo všeobecného rozpočtu Únie.

2.   Náklady vyplývajúce z integrácie existujúcich vnútroštátnych infraštruktúr a ich prepojenia s jednotnými národnými rozhraniami, ako aj v spojení s hostingom jednotných národných rozhraní, sa hradia zo všeobecného rozpočtu Únie.

Vylúčené sú náklady spojené s:

a)

projektovým riadením členských štátov (zasadnutia, misie, kancelárie);

b)

hostingom vnútroštátnych systémov informačných technológií (priestory, implementácia, elektrina, chladenie);

c)

prevádzkou vnútroštátnych systémov informačných technológií (prevádzkovatelia a zmluvy o podpore);

d)

návrhom, vývojom, implementáciou, prevádzkou a údržbou vnútroštátnych komunikačných sietí.

3.   Bez toho, aby boli dotknuté ďalšie finančné prostriedky na tento účel z iných zdrojov všeobecného rozpočtu Únie, sa uvoľní suma 32 077 000 EUR z finančného krytia vo výške 791 000 000 EUR podľa článku 5 ods. 5 písm. b) nariadenia (EÚ) č. 515/2014 na pokrytie nákladov na vykonávanie tohto nariadenia, ako sa stanovuje v odsekoch 1 a 2 tohto článku.

4.   Z finančného krytia uvedeného v odseku 3 sa 22 861 000 EUR pridelí agentúre eu-LISA, 9 072 000 EUR Europolu a 144 000 EUR Agentúre Európskej únie pre odbornú prípravu v oblasti presadzovania práva (CEPOL) na podporu týchto agentúr pri plnení ich príslušných úloh podľa tohto nariadenia. Tieto finančné prostriedky sa implementujú v rámci nepriameho riadenia.

5.   Náklady, ktoré vznikli určeným orgánom hradia príslušné určujúce členské štáty. Náklady na pripojenie každého určeného orgánu k CIR hradí každý príslušný členský štát.

Náklady, ktoré vznikli Europolu, vrátane nákladov na pripojenie k CIR, hradí Europol.

Článok 71

Oznámenia

1.   Členské štáty oznámia agentúre eu-LISA orgány uvedené v článkoch 7, 20, 21 a 26, ktoré môžu používať alebo mať prístup k ESP, CIR, a MID.

Konsolidovaný zoznam uvedených orgánov sa uverejní v Úradnom vestníku Európskej únie do troch mesiacov od dátumu uvedenia každého komponentu interoperability do prevádzky v súlade s článkom 72. V prípade zmien tohto zoznamu uverejní agentúra eu-LISA raz za rok aktualizovaný konsolidovaný zoznam.

2.   Agentúra eu-LISA oznámi Komisii úspešné dokončenie testov uvedených v článku 72 ods. 1 písm. b), článku 72 ods. 2 písm. b), článku 72 ods. 3 písm. b), článku 72 ods. 4 písm. b), článku 72 ods. 5 písm. b) a článku 72 ods. 6 písm. b).

3.   Centrálna jednotka ETIAS oznámi Komisii úspešné ukončenie prechodného obdobia uvedeného v článku 69.

4.   Komisia sprístupní členským štátom a verejnosti informácie oznámené podľa odseku 1, a to prostredníctvom verejného webového sídla, ktoré bude neustále aktualizované.

Článok 72

Uvedenie do prevádzky

1.   Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má ESP uviesť do prevádzky, keď sú splnené tieto podmienky:

a)

boli prijaté opatrenia uvedené v článku 8 ods. 2, článku 9 ods. 7 a článku 43 ods. 5;

b)

agentúra eu-LISA oznámila úspešné dokončenie komplexného testu ESP, ktorý vykonala v spolupráci s orgánmi členských štátov a agentúrami Únie, ktoré môžu ESP používať;

c)

agentúra eu-LISA validovala technické a právne opatrenia na zhromažďovanie a prenos údajov uvedených v článku 8 ods. 1 a oznámila ich Komisii.

ESP vyhľadáva v databázach Interpolu len v prípade, keď technické opatrenia umožňujú súlad s článkom 9 ods. 5. Ak nie je možné dosiahnuť súlad s článkom 9 ods. 5, ESP nesmie vyhľadávať v databázach Interpolu, avšak nesmie to viesť k oneskorenému uvedeniu ESP do prevádzky.

Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.

2.   Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má spoločná BMS uviesť do prevádzky, keď sú splnené tieto podmienky:

a)

boli prijaté opatrenia uvedené v článku 13 ods. 5 a článku 43 ods. 5;

b)

agentúra eu-LISA oznámila úspešné dokončenie komplexného testu spoločnej BMS, ktorý vykonala v spolupráci s orgánmi členských štátov;

c)

agentúra eu-LISA validovala technické a právne opatrenia na zhromažďovanie a prenos údajov uvedených v článku 13 a oznámila ich Komisii;

d)

agentúra eu-LISA oznámila úspešné dokončenie testu uvedeného v odseku 5 písm. b).

Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.

3.   Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má CIR uviesť do prevádzky, keď sú splnené tieto podmienky:

a)

boli prijaté opatrenia uvedené v článku 43 ods. 5 a článku 78 ods. 10;

b)

agentúra eu-LISA oznámila úspešné dokončenie komplexného testu CIR, ktorý vykonala v spolupráci s orgánmi členských štátov;

c)

agentúra eu-LISA validovala technické a právne opatrenia na zhromažďovanie a prenos údajov uvedených v článku 18 a oznámila ich Komisii;

d)

agentúra eu-LISA oznámila úspešné dokončenie testu uvedeného v odseku 5 písm. b).

Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.

4.   Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má MID uviesť do prevádzky, keď sú splnené tieto podmienky:

a)

boli prijaté opatrenia uvedené v článku 28 ods. 5 a 7, článku 32 ods. 5, článku 33 ods. 6, článku 43 ods. 5 a článku 49 ods. 6;

b)

agentúra eu-LISA oznámila úspešné dokončenie komplexného testu MID, ktorý vykonala v spolupráci s orgánmi členských štátov a centrálnou jednotkou ETIAS;

c)

agentúra eu-LISA validovala technické a právne opatrenia na zhromažďovanie a prenos údajov uvedených v článku 34 a oznámila ich Komisii;

d)

centrálna jednotka ETIAS poskytla Komisii oznámenie v súlade s článkom 71 ods. 3;

e)

agentúra eu-LISA oznámila úspešné dokončenie testov uvedených v odseku 1 písm. b), odseku 2 písm. b), odseku 3 písm. b) a odseku 5 písm. b).

Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.

5.   Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa majú používať automatizované mechanizmy a postupy kontroly kvality údajov, spoločné ukazovatele kvality údajov a normy minimálnej kvality údajov, keď sú splnené tieto podmienky:

a)

boli prijaté opatrenia uvedené v článku 37 ods. 4;

b)

agentúra eu-LISA oznámila úspešné dokončenie komplexného testu automatizovaných mechanizmov a postupov kontroly kvality údajov, spoločných ukazovateľov kvality údajov a noriem minimálnej kvality údajov, ktorý vykonala v spolupráci s orgánmi členských štátov.

Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.

6.   Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má CRRS uviesť do prevádzky, keď sú splnené tieto podmienky:

a)

boli prijaté opatrenia uvedené v článku 39 ods. 5 a článku 43 ods. 5;

b)

agentúra eu-LISA oznámila úspešné dokončenie komplexného testu CRRS, ktorý vykonala v spolupráci s orgánmi členských štátov;

c)

agentúra eu-LISA validovala technické a právne opatrenia na zhromažďovanie a prenos údajov uvedených v článku 39 a oznámila ich Komisii.

Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.

7.   Komisia oznámi Európskemu parlamentu a Rade výsledky testov vykonávaných v súlade s odsekom 1 písm. b), odsekom 2 písm. b), odsekom 3 písm. b), odsekom 4 písm. b), odsekom5 písm. b) a odsekom 6 písm. b).

8.   Členské štáty, centrálna jednotka ETIAS a Europol začnú používať každý z komponentov interoperability od dátumu, ktorý určí Komisia v súlade s odsekmi 1, 2, 3 a 4.

Článok 73

Vykonávanie delegovania právomoci

1.   Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.

2.   Právomoc prijímať delegované akty uvedené v článku 28 ods. 5, článku 39 ods. 5, článku 49 ods. 6, článku 67 ods. 2 a článku 69 ods. 8 sa Komisii udeľuje na obdobie piatich rokov od 11. júna 2019. Komisia vypracuje správu týkajúcu sa delegovania právomoci najneskôr deväť mesiacov pred uplynutím tohto päťročného obdobia. Delegovanie právomoci sa automaticky predlžuje o rovnako dlhé obdobia, pokiaľ Európsky parlament alebo Rada nevznesú voči takémuto predĺženiu námietku najneskôr tri mesiace pred koncom každého obdobia.

3.   Delegovanie právomoci uvedené v článku 28 ods. 5, článku 39 ods. 5, článku 49 ods. 6, článku 67 ods. 2 a článku 69 ods. 8 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

4.   Komisia pred prijatím delegovaného aktu konzultuje s odborníkmi určenými jednotlivými členskými štátmi v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva.

5.   Komisia oznamuje delegovaný akt hneď po jeho prijatí súčasne Európskemu parlamentu a Rade.

6.   Delegovaný akt prijatý podľa článku 28 ods. 5, článku 39 ods. 5, článku 49 ods. 6, článku 67 ods. 2 a článku 69 ods. 8 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote dvoch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiace.

Článok 74

Postup výboru

1.   Komisii pomáha výbor. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

2.   Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011.

Ak výbor nevydá žiadne stanovisko, Komisia neprijme návrh vykonávacieho aktu a uplatňuje sa článok 5 ods. 4 tretí pododsek nariadenia (EÚ) č. 182/2011.

Článok 75

Poradná skupina

Agentúra eu-LISA zriadi poradnú skupinu pre interoperabilitu. Vo fáze navrhovania a vývoja komponentov interoperability sa uplatňuje článok 54 ods. 4, 5 a 6.

Článok 76

Odborná príprava

Agentúra eu-LISA vykonáva úlohy v súvislosti s poskytovaním odbornej prípravy v oblasti technického používania komponentov interoperability v súlade s nariadením (EÚ) 2018/1726.

Orgány členských štátov a agentúry Únie poskytujú svojim zamestnancom, ktorí sú oprávnení spracovávať údaje s použitím komponentov interoperability, primerané programy odbornej prípravy v oblasti bezpečnosti údajov, kvality údajov, pravidiel ochrany údajov, postupov uplatniteľných na spracovanie údajov a povinností poskytovať informácie podľa článku 32 ods. 4, článku 33 ods. 4 a článku 47.

Vo vhodných prípadoch sa na úrovni Únie organizujú spoločné kurzy odbornej prípravy venované uvedeným témam s cieľom posilniť spoluprácu a výmenu najlepších postupov medzi zamestnancami orgánov členských štátov a agentúr Únie, ktorí sú oprávnení spracúvať údaje s použitím komponentov interoperability. Osobitná pozornosť sa venuje procesu odhaľovania viacnásobných totožností vrátane manuálneho overovania rôznych totožností a s tým súvisiacej potreby zabezpečiť vhodné záruky v súvislosti so základnými právami.

Článok 77

Praktická príručka

Komisia v úzkej spolupráci s členskými štátmi, agentúrou eu-LISA a ostatnými príslušnými agentúrami Únie sprístupní praktickú príručku na implementáciu a riadenie komponentov interoperability. V praktickej príručke sa uvedú technické a prevádzkové usmernenia, odporúčania a najlepšie postupy. Komisia prijme praktickú príručku vo forme odporúčania.

Článok 78

Monitorovanie a hodnotenie

1.   Agentúra eu-LISA zabezpečí zavedenie postupov na monitorovanie vývoja komponentov interoperability a ich prepojenia s jednotnými národnými rozhraniami vzhľadom na ciele týkajúce sa plánovania a nákladov a na monitorovanie fungovania komponentov interoperability vzhľadom na ciele týkajúce sa technických výstupov, nákladovej efektívnosti, bezpečnosti a kvality služby.

2.   Do 12. decembra 2019 a následne každých šesť mesiacov počas vývojovej fázy komponentov interoperability agentúra eu-LISA predloží Európskemu parlamentu a Rade správu o stave vývoja komponentov interoperability a ich prepojenia s jednotnými národnými rozhraniami. Po dokončení vývoja sa Európskemu parlamentu a Rade predloží správa s podrobným vysvetlením toho, ako sa dosiahli ciele, najmä ciele v súvislosti s plánovaním a nákladmi, ako aj s odôvodnením akýchkoľvek odchýlok.

3.   Štyri roky po uvedení každého komponentu interoperability do prevádzky v súlade s článkom 72 a potom každé štyri roky agentúra eu-LISA predloží Európskemu parlamentu, Rade a Komisii správu o technickom fungovaní komponentov interoperability vrátane ich bezpečnosti.

4.   Okrem toho jeden rok po každej správe od agentúry eu-LISA vypracuje Komisia celkové hodnotenie komponentov interoperability obsahujúce:

a)

posúdenie uplatňovania tohto nariadenia;

b)

posúdenie dosiahnutých výsledkov v porovnaní s cieľmi tohto nariadenia a jeho vplyvu na základné práva vrátane najmä posúdenia vplyvu komponentov interoperability na právo na nediskrimináciu;

c)

posúdenie fungovania webového portálu vrátane číselných údajov o používaní webového portálu a počet vyriešených žiadostí;

d)

posúdenie, či východiskové zásady komponentov interoperability stále platia;

e)

posúdenie bezpečnosti komponentov interoperability;

f)

posúdenie používania CIR na účely identifikácie;

g)

posúdenie používania CIR na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania;

h)

posúdenie akýchkoľvek dôsledkov vrátane akéhokoľvek neprimeraného vplyvu na tok dopravy na hraničných priechodoch a dôsledkov s rozpočtovým vplyvom na všeobecný rozpočet Únie;

i)

posúdenie vyhľadávania v databázach Interpolu prostredníctvom ESP vrátane informácií o počte zhôd v databázach Interpolu a informácií o všetkých problémoch, ktoré sa vyskytli.

Celkové hodnotenie podľa prvého pododseku tohto odseku zahŕňa akékoľvek potrebné odporúčania. Komisia zašle hodnotiacu správu Európskemu parlamentu, Rade, európskemu dozornému úradníkovi pre ochranu údajov a Agentúre Európskej únie pre základné práva.

5.   Komisia do 12. júna 2020 a následne každý rok, až kým sa neprijmú vykonávacie akty Komisie uvedené v článku 72, predloží správu Európskemu parlamentu a Rade o stave príprav na úplné vykonávanie tohto nariadenia. Uvedená správa obsahuje aj podrobné informácie o vzniknutých nákladoch a informácie o prípadných rizikách, ktoré môžu ovplyvniť celkové náklady.

6.   Dva roky po uvedení MID do prevádzky v súlade s článkom 72 ods. 4 Komisia preskúma vplyv, ktorý má MID na právo na nediskrimináciu. Po prvej správe sa preskúmanie vplyvu, ktorý má MID na právo na nediskrimináciu, stane súčasťou posúdenia uvedeného v odseku 4 písm. b) tohto článku.

7.   Členské štáty a Europol poskytnú agentúre eu-LISA a Komisii informácie potrebné na vypracovanie správ uvedených v odsekoch 3 až 6. Uvedené informácie nesmú ohroziť pracovné metódy určených orgánov ani zahŕňať informácie, ktoré odhaľujú zdroje, pracovníkov alebo vyšetrovania určených orgánov.

8.   Agentúra eu-LISA poskytne Komisii informácie potrebné na vypracovanie celkového hodnotenia uvedeného v odseku 4.

9.   Každý členský štát a Europol pri dodržaní ustanovení vnútroštátneho práva o uverejňovaní citlivých informácií a bez toho, aby boli dotknuté obmedzenia potrebné na ochranu bezpečnosti a verejného poriadku, predchádzanie trestnej činnosti a zaručenie toho, že nebude ohrozené žiadne vnútroštátne vyšetrovanie, vypracujú výročné správy o účinnosti prístupu k údajom uchovávaným v CIR na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania, pričom tieto správy obsahujú informácie a štatistické údaje o:

a)

presnom účele nahliadnutí vrátane druhov trestných činov terorizmu alebo iných závažných trestných činov;

b)

primeraných dôvodoch opodstatneného podozrenia, že sa na podozrivú osobu, páchateľa alebo obeť vzťahuje nariadenie (EÚ) 2017/2226, nariadenie (ES) č. 767/2008 alebo nariadenie (EÚ) 2018/1240;

c)

počte žiadostí o prístup do CIR na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania;

d)

počte a druhoch prípadov, ktorých výsledkom bola úspešná identifikácia;

e)

potrebe a využití výnimiek pre naliehavé prípady vrátane prípadov, ktorých naliehavosť nebola akceptovaná následným overením, ktoré vykonal centrálny prístupový bod.

Výročné správy vypracované členským štátom a Europolom sa zašlú Komisii do 30. júna nasledujúceho roka.

10.   Členským štátom sa sprístupní technické riešenie s cieľom riadiť žiadosti používateľov o prístup podľa článku 22 a uľahčiť zhromažďovanie informácií podľa odsekov 7 a 9 tohto článku na účely tvorby správ a štatistík uvedených v uvedených odsekoch. Komisia prijme vykonávacie akty stanovujúce špecifikácie tohto technického riešenia. Uvedené vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

Článok 79

Nadobudnutie účinnosti a uplatňovanie

Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

Ustanovenia tohto nariadenia týkajúce sa ESP sa uplatňujú od dátumu stanoveného Komisiou v súlade s článkom 72 ods. 1.

Ustanovenia tohto nariadenia týkajúce sa spoločnej BMS sa uplatňujú od dátumu stanoveného Komisiou v súlade s článkom 72 ods. 2.

Ustanovenia tohto nariadenia týkajúce sa CIR sa uplatňujú od dátumu stanoveného Komisiou v súlade s článkom 72 ods. 3.

Ustanovenia tohto nariadenia týkajúce sa MID sa uplatňujú od dátumu stanoveného Komisiou v súlade s článkom 72 ods. 4.

Ustanovenia tohto nariadenia týkajúce sa automatizovaných mechanizmov a postupov kontroly kvality údajov, spoločných ukazovateľov kvality údajov a noriem minimálnej kvality údajov sa uplatňujú od príslušných dátumov stanovených Komisiou v súlade s článkom 72 ods. 5.

Ustanovenia tohto nariadenia týkajúce sa CRRS sa uplatňujú od dátumu stanoveného Komisiou v súlade s článkom 72 ods. 6.

Články 6, 12, 17, 25, 38, 42, 54, 56, 57, 70, 71, 73, 74, 75, 77 a článok 78 ods. 1 sa uplatňujú od 11. júna 2019.

Toto nariadenia sa uplatňuje vo vzťahu k systému Eurodac od dátumu začatia uplatňovania prepracovaného znenia nariadenia (EÚ) č. 603/2013.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné v členských štátoch v súlade so zmluvami.

V Bruseli 20. mája 2019

Za Európsky parlament

predseda

A. TAJANI

Za Radu

predseda

G. CIAMBA


(1)  Ú. v. EÚ C 283, 10.8.2018, s. 48.

(2)  Pozícia Európskeho parlamentu zo 16. apríla 2019 (zatiaľ neuverejnená v úradnom vestníku) a rozhodnutie Rady zo 14. mája 2019.

(3)  Ú. v. EÚ C 101, 16.3.2018, s. 116.

(4)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).

(5)  Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (Ú. v. EÚ L 119, 4.5.2016, s. 89).

(6)  Spoločná pozícia Rady 2005/69/SVV z 24. januára 2005 o výmene určitých údajov s Interpolom (Ú. v. EÚ L 27, 29.1.2005, s. 61).

(7)  Rozhodnutie Rady 2007/533/SVV z 12. júna 2007 o zriadení, prevádzke a využívaní Schengenského informačného systému druhej generácie (SIS II) (Ú. v. EÚ L 205, 7.8.2007, s. 63).

(8)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).

(9)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/399 z 9. marca 2016, ktorým sa ustanovuje kódex Únie o pravidlách upravujúcich pohyb osôb cez hranice (Kódex schengenských hraníc) (Ú. v. EÚ L 77, 23.3.2016, s. 1).

(10)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1860 z 28. novembra 2018 o využívaní Schengenského informačného systému na účely návratu neoprávnene sa zdržiavajúcich štátnych príslušníkov tretích krajín (Ú. v. EÚ L 312, 7.12.2018, s. 1).

(11)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1861 z 28. novembra 2018 o zriadení, prevádzke a využívaní Schengenského informačného systému (SIS) v oblasti hraničných kontrol, o zmene Dohovoru, ktorým sa vykonáva Schengenská dohoda, a o zmene a zrušení nariadenia (ES) č. 1987/2006 (Ú. v. EÚ L 312, 7.12.2018, s. 14).

(12)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1862 z 28. novembra 2018 o zriadení, prevádzke a využívaní Schengenského informačného systému (SIS) v oblasti policajnej spolupráce a justičnej spolupráce v trestných veciach, o zmene a zrušení rozhodnutia Rady 2007/533/SVV a o zrušení nariadenia Európskeho parlamentu a Rady (ES) č. 1986/2006 a rozhodnutia Komisie 2010/261/EÚ (Ú. v. EÚ L 312, 7.12.2018, s. 56).

(13)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2017/2226 z 30. novembra 2017, ktorým sa zriaďuje systém vstup/výstup na zaznamenávanie údajov o vstupe a výstupe štátnych príslušníkov tretích krajín prekračujúcich vonkajšie hranice členských štátov a o odopretí ich vstupu a stanovujú podmienky prístupu do systému vstup/výstup na účely presadzovania práva, a ktorým sa mení Dohovor, ktorým sa vykonáva Schengenská dohoda, a nariadenia (ES) č. 767/2008 a (EÚ) č. 1077/2011 (Ú. v. EÚ L 327, 9.12.2017, s. 20).

(14)  Nariadenie Európskeho parlamentu a Rady (ES) č. 767/2008 z 9. júla 2008 o vízovom informačnom systéme (VIS) a výmene údajov o krátkodobých vízach medzi členskými štátmi (nariadenie o VIS) (Ú. v. EÚ L 218, 13.8.2008, s. 60).

(15)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1240 z 12. septembra 2018, ktorým sa zriaďuje Európsky systém pre cestovné informácie a povolenia (ETIAS) a ktorým sa menia nariadenia (EÚ) č. 1077/2011, (EÚ) č. 515/2014, (EÚ) 2016/399, (EÚ) 2016/1624 a (EÚ) 2017/2226 (Ú. v. EÚ L 236, 19.9.2018, s. 1).

(16)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/794 z 11. mája 2016 o Agentúre Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol), ktorým sa nahrádzajú a zrušujú rozhodnutia Rady 2009/371/SVV, 2009/934/SVV, 2009/935/SVV, 2009/936/SVV a 2009/968/SVV (Ú. v. EÚ L 135, 24.5.2016, s. 53).

(17)  Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (Ú. v. ES L 8, 12.1.2001, s. 1).

(18)  Ú. v. EÚ C 233, 4.7.2018, s. 12.

(19)  Nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) 2018/1046 z 18. júla 2018 o rozpočtových pravidlách, ktoré sa vzťahujú na všeobecný rozpočet Únie, o zmene nariadení (EÚ) č. 1296/2013, (EÚ) č. 1301/2013, (EÚ) č. 1303/2013, (EÚ) č. 1304/2013, (EÚ) č. 1309/2013, (EÚ) č. 1316/2013, (EÚ) č. 223/2014, (EÚ) č. 283/2014 a rozhodnutia č. 541/2014/EÚ a o zrušení nariadenia (EÚ, Euratom) č. 966/2012 (Ú. v. EÚ L 193, 30.7.2018, s. 1).

(20)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 515/2014 zo 16. apríla 2014, ktorým sa ako súčasť Fondu pre vnútornú bezpečnosť zriaďuje nástroj pre finančnú podporu v oblasti vonkajších hraníc a víz a ktorým sa zrušuje rozhodnutie č. 574/2007/ES (Ú. v. EÚ L 150, 20.5.2014, s. 143).

(21)  Ú. v. EÚ L 123, 12.5.2016, s. 1.

(22)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13).

(23)  Smernica Európskeho parlamentu a Rady 2004/38/ES z 29. apríla 2004 o práve občanov Únie a ich rodinných príslušníkov voľne sa pohybovať a zdržiavať sa v rámci územia členských štátov, ktorá mení a dopĺňa nariadenie (EHS) č. 1612/68 a ruší smernice 64/221/EHS, 68/360/EHS, 72/194/EHS, 73/148/EHS, 75/34/EHS, 75/35/EHS, 90/364/EHS, 90/365/EHS a 93/96/EHS (Ú. v. EÚ L 158, 30.4.2004, s. 77).

(24)  Rozhodnutie Rady 2000/365/ES z 29. mája 2000, ktoré sa týka požiadavky Spojeného kráľovstva Veľkej Británie a Severného Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis (Ú. v. ES L 131, 1.6.2000, s. 43).

(25)  Rozhodnutie Rady 2002/192/ES z 28. februára 2002 o požiadavke Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis (Ú. v. ES L 64, 7.3.2002, s. 20).

(26)  Ú. v. ES L 176, 10.7.1999, s. 36.

(27)  Rozhodnutie Rady 1999/437/ES zo 17. mája 1999 o určitých vykonávacích predpisoch k dohode uzavretej medzi Radou Európskej únie a Islandskou republikou a Nórskym kráľovstvom o pridružení týchto dvoch štátov pri vykonávaní, uplatňovaní a vývoji schengenského acquis (Ú. v. ES L 176, 10.7.1999, s. 31).

(28)  Ú. v. EÚ L 53, 27.2.2008, s. 52.

(29)  Rozhodnutie Rady 2008/146/ES z 28. januára 2008 o uzavretí v mene Európskeho spoločenstva Dohody medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (Ú. v. EÚ L 53, 27.2.2008, s. 1).

(30)  Ú. v. EÚ L 160, 18.6.2011, s. 21.

(31)  Rozhodnutie Rady 2011/350/EÚ zo 7. marca 2011 o uzavretí v mene Európskej únie Protokolu medzi Európskou úniou, Európskym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnským kniežatstvom o pristúpení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k implementácii, uplatňovaniu a rozvoju schengenského acquis, ktoré sa vzťahuje na zrušenie kontrol na vnútorných hraniciach a pohyb osôb (Ú. v. EÚ L 160, 18.6.2011, s. 19).

(32)  Rozhodnutie Rady 2004/512/ES z 8. júna 2004, ktorým sa vytvára vízový informačný systém (VIS) (Ú. v. EÚ L 213, 15.6.2004, s. 5).

(33)  Rozhodnutie Rady 2008/633/SVV z 23. júna 2008 o sprístupnení vízového informačného systému (VIS) na nahliadnutie určeným orgánom členských štátov a Europolu na účely predchádzania trestným činom terorizmu a iným závažným trestným činom, ich odhaľovania a vyšetrovania (Ú. v. EÚ L 218, 13.8.2008, s. 129).

(34)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/818 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti policajnej a justičnej spolupráce, azylu a migrácie migrácie a o zmene nariadení (EÚ) 2018/1726, (EÚ) 2018/1862 a (EÚ) 2019/816 (Pozri stranu 85 tohto úradného vestníka).

(35)  Smernica Európskeho parlamentu a Rady (EÚ) 2017/541 z 15. marca 2017 o boji proti terorizmu, ktorou sa nahrádza rámcové rozhodnutie Rady 2002/475/SVV a mení rozhodnutie Rady 2005/671/SVV (Ú. v. EÚ L 88, 31.3.2017, s. 6).

(36)  Rámcové rozhodnutie Rady 2002/584/SVV z 13. júna 2002 o európskom zatykači a postupoch odovzdávania osôb medzi členskými štátmi (Ú. v. ES L 190, 18.7.2002, s. 1).

(37)  Nariadenie Európskeho Parlamentu a Rady (EÚ) č. 603/2013 z 26. júna 2013 o zriadení systému Eurodac na porovnávanie odtlačkov prstov pre účinné uplatňovanie nariadenia (EÚ) č. 604/2013, ktorým sa ustanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov, a o žiadostiach orgánov členských štátov na presadzovanie práva a Europolu o porovnanie s údajmi v systéme Eurodac na účely presadzovania práva a o zmene nariadenia (EÚ) č. 1077/2011, ktorým sa zriaďuje Európska agentúra na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (Ú. v. EÚ L 180, 29.6.2013, s. 1).

(38)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/816 zo 17. apríla 2019, ktorým sa zriaďuje centralizovaný systém na identifikáciu členských štátov, ktoré majú informácie o odsúdeniach štátnych príslušníkov tretích krajín a osôb bez štátnej príslušnosti (ECRIS-TCN), s cieľom doplniť Európsky informačný systém registrov trestov, a ktorým sa mení nariadenie (EÚ) 2018/1726 (Pozri stranu 1 tohto úradného vestníka).

(39)  Nariadenie Rady (ES) č. 168/2007 z 15. februára 2007, ktorým sa zriaďuje Agentúra Európskej únie pre základné práva (Ú. v. EÚ L 53, 22.2.2007, s. 1).

(40)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/1624 zo 14. septembra 2016 o európskej pohraničnej a pobrežnej stráži, ktorým sa mení nariadenie Európskeho parlamentu a Rady (EÚ) 2016/399 a ktorým sa zrušuje nariadenie Európskeho parlamentu a Rady (ES) č. 863/2007, nariadenie Rady (ES) č. 2007/2004 a rozhodnutie Rady 2005/267/ES (Ú. v. EÚ L 251, 16.9.2016, s. 1).


22.5.2019   

SK

Úradný vestník Európskej únie

L 135/85


NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2019/818

z 20. mája 2019

o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti policajnej a justičnej spolupráce, azylu a migrácie a o zmene nariadení (EÚ) 2018/1726, (EÚ) 2018/1862 a (EÚ) 2019/816

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 16 ods. 2, článok 74, článok 78 ods. 2 písm. e), článok 79 ods. 2 písm. c), článok 82 ods. 1 písm. d), článok 85 ods. 1, článok 87 ods. 2 písm. a) a článok 88 ods. 2,

so zreteľom na návrh Európskej komisie,

po predložení návrhu legislatívneho aktu národným parlamentom,

so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru (1),

po porade s Výborom regiónov,

konajúc v súlade s riadnym legislatívnym postupom (2),

keďže:

(1)

Komisia vo svojom oznámení zo 6. apríla 2016 s názvom Silnejšie a inteligentnejšie systémy pre hranice a bezpečnosť zdôraznila potrebu zlepšiť štruktúru Únie, pokiaľ ide o správu údajov, na účely riadenia hraníc a zaistenia bezpečnosti. Oznámením sa začal proces smerujúci k dosiahnutiu interoperability medzi informačnými systémami EÚ v oblasti bezpečnosti, riadenia hraníc a riadenia migrácie s cieľom riešiť štrukturálne nedostatky súvisiace s týmito systémami, ktoré sťažujú prácu vnútroštátnych orgánov, a zabezpečiť, aby príslušníci pohraničnej stráže, colné orgány, príslušníci polície a justičné orgány mali k dispozícii potrebné informácie.

(2)

Rada vo svojom Pláne zlepšenia výmeny informácií a riadenia informácií vrátane interoperabilných riešení v oblasti spravodlivosti a vnútorných vecí zo 6. júna 2016 identifikovala rôzne právne, technické a prevádzkové výzvy spojené s interoperabilitou informačných systémov EÚ a vyzvala na hľadanie riešení.

(3)

Európsky parlament vo svojom uznesení zo 6. júla 2016 o strategických prioritách v súvislosti s pracovným programom Komisie na rok 2017 (3) vyzval na predloženie návrhov na zlepšenie a rozvoj existujúcich informačných systémov EÚ, na riešenie problému nedostatku informácií a posun smerom k interoperabilite týchto systémov, ako aj na návrhov na povinnú výmenu informácií na úrovni EÚ, ktorú by sprevádzali nevyhnutné záruky ochrany údajov.

(4)

Európska rada vo svojich záveroch z 15. decembra 2016 vyzvala, aby sa pokračovalo v práci na realizácii interoperability informačných systémov a databáz EÚ.

(5)

Expertná skupina na vysokej úrovni pre informačné systémy a interoperabilitu dospela vo svojej záverečnej správe z 11. mája 2017 k záveru, že je potrebné a technicky uskutočniteľné zamerať sa na praktické riešenia interoperability, a že interoperabilita by v zásade mohla priniesť prevádzkové výhody a zároveň by mohla byť realizovaná v súlade s požiadavkami na ochranu údajov.

(6)

V súlade so svojim oznámením zo 6. apríla 2016 a zisteniami a odporúčaniami expertnej skupiny na vysokej úrovni pre informačné systémy a interoperabilitu Komisia vo svojom oznámení zo 16. mája 2017 s názvom Siedma správa o pokroku smerom k dosiahnutiu účinnej a skutočnej bezpečnostnej únie stanovila nový prístup k správe údajov, pokiaľ ide o hranice, bezpečnosť a migráciu, vďaka ktorému majú byť všetky informačné systémy EÚ v oblasti bezpečnosti, riadenia hraníc a riadenia migrácie interoperabilné pri plnom dodržiavaní základných práv.

(7)

Rada vo svojich záveroch z 9. júna 2017 o ďalšom postupe s cieľom zlepšiť výmenu informácií a zabezpečiť interoperabilitu informačných systémov EÚ vyzvala Komisiu, aby sa usilovala o riešenia interoperability, ako ich navrhla expertná skupina na vysokej úrovni.

(8)

Európska rada vo svojich záveroch z 23. júna 2017 zdôraznila potrebu zlepšiť interoperabilitu medzi databázami a vyzvala Komisiu, aby čo najskôr pripravila návrhy právnych predpisov na základe návrhov expertnej skupiny na vysokej úrovni pre interoperabilitu.

(9)

S cieľom zvýšiť účinnosť a efektívnosť kontrol na vonkajších hraniciach, prispieť k predchádzaniu nelegálneho prisťahovalectva a k boju proti nemu a prispieť k dosiahnutiu vysokej úrovne bezpečnosti v rámci priestoru slobody, bezpečnosti a spravodlivosti Únie vrátane udržiavania verejného poriadku a verejnej bezpečnosti a k zaistením bezpečnosti na území členských štátov, zlepšiť vykonávanie spoločnej vízovej politiky, pomôcť pri skúmaní žiadostí o medzinárodnú ochranu, prispieť k predchádzaniu trestným činom terorizmu a iným závažným trestným činom a k ich odhaľovaniu a vyšetrovaniu, uľahčiť identifikáciu neznámych osôb, ktoré nevedia preukázať svoju totožnosť, alebo neidentifikovaných ľudských pozostatkov v prípade prírodnej katastrofy, nehody alebo teroristického útoku, a tak zachovať dôveru verejnosti v migračný a azylový systém Únie, bezpečnostné opatrenia Únie a schopnosti Únie riadiť vonkajšiu hranicu, by sa mala zabezpečiť interoperabilita medzi informačnými systémami EÚ, konkrétne medzi systémom vstup/výstup, vízovým informačným systémom (ďalej len „VIS“), európskym systémom pre cestovné informácie a povolenia (ďalej len „ETIAS“), systémom Eurodac, Schengenským informačným systémom (ďalej len „SIS“) a európskym informačným systémom registrov trestov pre štátnych príslušníkov tretích krajín (ďalej len „systém ECRIS-TCN“), aby sa tieto informačné systémy EÚ a údaje v nich navzájom dopĺňali, a to pri dodržiavaní základných práv jednotlivcov, najmä práva na ochranu osobných údajov. Na splnenie tohto zámeru by sa ako tzv. komponenty interoperability mali zriadiť európsky vyhľadávací portál (ďalej len „ESP“ - European search portal), spoločná služba porovnávania biometrických údajov (ďalej len „spoločná BMS“ - biometric matching service), spoločná databáza údajov o totožnosti (ďalej len „CIR“ - common identity repository) a detektor viacnásobných totožností (ďalej len „MID“, z angl. multiple-identity detector).

(10)

Interoperabilita medzi informačnými systémami EÚ by mala umožniť, aby sa uvedené systémy navzájom dopĺňali, a tak uľahčili správnu identifikáciu osôb vrátane neznámych osôb, ktoré nie sú schopné samé preukázať svoju totožnosť, alebo neidentifikovaných ľudských pozostatkov, prispeli k boju proti podvodom s osobnými údajmi, zlepšili a harmonizovali požiadavky na kvalitu údajov v jednotlivých informačných systémoch EÚ, uľahčili členským štátom technickú a prevádzkovú realizáciu informačných systémov EÚ, posilnili bezpečnosť údajov a záruky ochrany údajov, ktoré sa vzťahujú na príslušné informačné systémy EÚ, na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania zjednodušili prístup k systémom vstup/výstup, VIS, ETIAS a Eurodac a podporovali účely systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN.

(11)

Komponenty interoperability by mali zahŕňať systémy vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN. Takisto by mali zahŕňať aj údaje Europolu, ale len v takom rozsahu, aby sa údaje Europolu mohli vyhľadávať súbežne s vyhľadávaním v uvedených informačných systémoch EÚ.

(12)

Komponenty interoperability by mali spracúvať osobné údaje osôb, ktorých osobné údaje sú spracúvané východiskovými informačnými systémami EÚ a Europolom.

(13)

Mal by sa zriadiť portál ESP, aby sa technicky zjednodušil rýchly, bezproblémový, efektívny, systematický a kontrolovaný prístup orgánov členských štátov a agentúr Únie k informačným systémom EÚ, údajom Europolu a databázam Medzinárodnej organizácie kriminálnej polície (Interpol) v rozsahu, ktorý potrebujú na plnenie svojich úloh, a to v súlade s ich prístupovými právami. ESP by sa mal zriadiť na podporu cieľov systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS, ECRIS-TCN a údajov Europolu. Tým, že ESP umožní súbežné vyhľadávanie vo všetkých príslušných informačných systémoch EÚ, v údajoch Europolu a databázach Interpolu zároveň, mal by slúžiť ako jednotné rozhranie alebo systém výmeny správ umožňujúci vyhľadávanie v rôznych centrálnych systémoch a bezproblémové nájdenie potrebných informácií pri plnom dodržiavaní požiadaviek na kontrolu prístupu a ochranu údajov uplatňovaných v rámci východiskových systémov.

(14)

Koncepcia ESP by mala zabezpečiť, aby sa údaje, na základe ktorých používateľ ESP začne vyhľadávanie v databázach Interpolu, nesprístupnili vlastníkom údajov Interpolu. Koncepcia ESP by mala takisto zabezpečiť, aby bolo možné v databázach Interpolu vyhľadávať len v súlade s uplatniteľným právom Únie a vnútroštátnym právom.

(15)

Uvedení používatelia ESP, ktorí majú právo na prístup k údajom Europolu podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2016/794 (4), by mali mať možnosť vyhľadávať v údajoch Europolu a súčasne aj v informačných systémoch EÚ, ku ktorým majú prístup. Každé ďalšie spracúvanie údajov na základe takéhoto vyhľadávania by sa malo uskutočniť v súlade s nariadením (EÚ) 2016/794, a to vrátane obmedzení prístupu alebo používania, ktoré uložia poskytovatelia údajov.

(16)

ESP by mal byť vyvinutý a konfigurovaný tak, aby umožňoval takéto vyhľadávanie iba s použitím údajov týkajúcich sa osôb alebo cestovných dokladov nachádzajúcich sa v informačnom systéme EÚ, v údajoch Europolu alebo databázach Interpolu.

(17)

Aby sa zabezpečilo systematické používanie relevantných informačných systémov EÚ, mal by sa ESP používať na vyhľadávanie v CIR, systémoch vstup/výstup, VIS, ETIAS, Eurodac a ECRIS-TCN. Vnútroštátne miesto pripojenia k jednotlivým informačným systémom EÚ by sa však malo zachovať, aby bolo zabezpečené záložné technické riešenie. ESP by takisto mali používať agentúry Únie na vyhľadávanie v centrálnom SIS v súlade so svojimi prístupovými právami a s cieľom plniť si svoje úlohy. ESP by mal byť dodatočným prostriedkom na vyhľadávanie v centrálnom SIS, údajoch Europolu a databázach Interpolu, dopĺňajúc existujúce osobitné rozhrania.

(18)

Biometrické údaje, ako napríklad odtlačky prstov a podoby tváre, sú jedinečné, umožňujú teda identifikovať určitú osobu oveľa spoľahlivejšie než alfanumerické údaje. Spoločná BMS by mala byť technickým nástrojom, ktorý posilní a uľahčí fungovanie relevantných informačných systémov EÚ a iných komponentov interoperability. Hlavným účelom spoločnej BMS by malo byť uľahčenie identifikácie osoby, ktorá je evidovaná vo viacerých databázach, použitím jediného technologického komponentu, ktorý zodpovedá biometrickým údajom tejto osoby naprieč rôznymi systémami namiesto viacerých. Spoločná BMS by mala prispieť k bezpečnosti a zabezpečiť prínosy v oblasti financií, údržby a prevádzky. Všetky automatizované systémy identifikácie odtlačkov prstov vrátane tých, ktoré sa v súčasnosti používajú pre systémy Eurodac, VIS a SIS, používajú biometrické vzory, ktoré pozostávajú z údajov odvodených z výberu charakteristických znakov skutočných biometrických vzoriek. Spoločná BMS by mala všetky tieto biometrické vzory preskupovať a uchovávať na jednom mieste, a to logicky oddelené podľa informačného systému, z ktorého údaje pochádzajú, čím uľahčí porovnávanie medzi systémami s použitím biometrických vzorov a umožniť úspory z rozsahu v oblasti vývoja a údržby centrálnych systémov EÚ.

(19)

Biometrické vzory, ktoré sa uchovávajú v spoločnej BMS by mali pozostávať z údajov odvodených z výberu charakteristických znakov skutočných biometrických vzoriek a mali by sa získať tak, aby nebolo možné proces výberu zvrátiť. Biometrické vzory by sa mali získavať z biometrických údajov, nemalo by však byť možné získať rovnaké biometrické údaje z biometrických vzorov. Keďže údaje o odtlačkoch dlane a profily DNA sa uchovávajú len v SIS a nemožno ich použiť na krížovú kontrolu s údajmi uvedenými v iných informačných systémoch v súlade so zásadami nevyhnutnosti a proporcionality, spoločná BMS by nemala uchovávať profily DNA alebo biometrické vzory získané z údajov o odtlačkoch dlane.

(20)

Biometrické údaje sú citlivé osobné údaje. Týmto nariadením by sa mal stanoviť základ a záruky pre spracovávanie takýchto údajov na účely jednoznačnej identifikácie predmetných osôb.

(21)

Systémy vstup/výstup, VIS, ETIAS, Eurodac a ECRIS-TCN vyžadujú presnú identifikáciu osôb, ktorých osobné údaje sa v nich uchovávajú. CIR by teda mala uľahčovať správnu identifikáciu osôb evidovaných v uvedených systémoch.

(22)

Osobné údaje uchovávané v uvedených informačných systémoch EÚ sa môžu týkať tých istých osôb, ale pod rôznymi alebo neúplnými totožnosťami. Členské štáty disponujú účinnými spôsobmi identifikácie svojich občanov alebo osôb s trvalým pobytom na ich území. Interoperabilita medzi informačnými systémami EÚ by mala prispievať k správnej identifikácii osôb nachádzajúcich sa v uvedených systémoch. CIR by mala uchovávať osobné údaje, ktoré sú nevyhnutné na umožnenie presnejšej identifikácie osôb, ktorých údaje sa uchovávajú v uvedených systémoch, vrátane ich údajov o totožnosti, údajov z cestovných dokladov a biometrických údajov, bez ohľadu na to, v rámci ktorého systému boli údaje pôvodne zhromaždené. V CIR by sa mali uchovávať iba osobné údaje nevyhnutne potrebné na vykonanie presnej kontroly totožnosti. Osobné údaje zaznamenané v CIR by sa nemali uchovávať dlhšie, než je nevyhnutne potrebné na účely príslušných systémov, a v súlade s ich logickým oddelením by sa mali automaticky vymazať v momente výmazu týchto údajov z východiskových systémov.

(23)

Nová operácia spracúvania, ktorá pozostáva z uchovávania takýchto údajov v CIR namiesto uchovávania v každom zo samostatných systémov, je potrebná na to, aby bolo možné zvýšiť presnosť identifikácie prostredníctvom automatizovaného porovnávania a párovania údajov. Skutočnosť, že údaje o totožnosti, údaje z cestovného dokladu a biometrické údaje sa uchovávajú v CIR, by nemala žiadnym spôsobom brániť spracúvaniu údajov na účely systému vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, keďže CIR by mala byť novým spoločným komponentom uvedených východiskových systémov.

(24)

Je preto potrebné vytvoriť v CIR individuálnu zložku pre každú osobu, ktorá je evidovaná v systéme vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, s cieľom dosiahnuť správnu identifikáciu osôb v rámci schengenského priestoru a podporiť MID na dvojaký účel, a to uľahčenie kontrol totožnosti cestujúcich bona fide a boj proti podvodom s osobnými údajmi. V individuálnej zložke by sa mali na jednom mieste uchovávať všetky informácie o totožnosti spájané s nejakou osobou a sprístupňovať ich riadne oprávneným koncovým používateľom.

(25)

CIR by tak mala uľahčovať a zjednodušovať prístup orgánov zodpovedných za predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie alebo vyšetrovanie k informačným systémom EÚ, ktoré nie sú zriadené výlučne na účely predchádzania, odhaľovania alebo vyšetrovania závažnej trestnej činnosti.

(26)

CIR by mala byť spoločným úložiskom údajov o totožnosti, údajov z cestovného dokladu a biometrických údajov osôb evidovaných v systémoch vstup/výstup, VIS, ETIAS, Eurodac a ECRIS-TCN. Mala by byť súčasťou technickej štruktúry uvedených systémov a slúžiť ako spoločný komponent medzi nimi na uchovávanie a vyhľadávanie údajov o totožnosti, údajov z cestovného dokladu a biometrických údajov, ktoré spracúvávajú.

(27)

Všetky záznamy v CIR by mali byť logicky oddelené tak, že sa každý záznam automaticky označí názvom východiskového systému, ktorému záznam patrí. Pri kontrolách prístupu v rámci CIR by sa mali tieto označenia používať na určenie toho, či sa umožní prístup k záznamu.

(28)

Ak policajný orgán členského štátu nie je schopný identifikovať osobu z dôvodu, že nemá cestovný doklad alebo iný dôveryhodný doklad preukazujúci jej totožnosť, alebo ak existujú pochybnosti o údajoch o totožnosti poskytnutých touto osobou alebo o pravosti cestovného dokladu alebo totožnosti jeho držiteľa, alebo ak osoba nie je schopná alebo odmieta spolupracovať, uvedený policajný orgán by mal mať možnosť vyhľadávať v CIR s cieľom identifikovať danú osobu. Na tieto účely by policajné orgány mali získať odtlačky prstov s využitím techník na bezprostredné snímanie odtlačkov prstov za predpokladu, že tento postup sa začal za prítomnosti uvedenej osoby. Takéto vyhľadávania v CIR by nemali byť povolené na účely identifikácie maloletých mladších ako 12 rokov okrem prípadu, keď je to v najlepšom záujme dieťaťa.

(29)

Ak sa biometrické údaje osoby nedajú použiť alebo ak je vyhľadávanie na základe týchto údajov neúspešné, malo by sa vyhľadávanie vykonať s použitím údajov o totožnosti osoby spolu s údajmi z cestovného dokladu. Ak vyhľadávanie ukáže, že údaje o danej osobe sú uchovávané v CIR, orgány členských štátov by mali mať prístup k CIR na účely nahliadnutia do údajov o totožnosti a údajov z cestovného dokladu tejto osoby bez toho, aby CIR poskytla akúkoľvek informáciu o tom, z ktorého informačného systému EÚ tieto údaje pochádzajú.

(30)

Členské štáty by mali prijať vnútroštátne legislatívne opatrenia, ktorými určia orgány príslušné na vykonávanie kontrol totožnosti za použitia CIR a ktorými sa stanovia postupy, podmienky a kritériá takýchto kontrol, v súlade so zásadou primeranosti. Vnútroštátnym právom by sa mala predovšetkým udeliť právomoc zhromažďovať biometrické údaje počas kontroly totožnosti osoby prítomnej pred zamestnancom uvedených orgánov.

(31)

Týmto nariadením by sa mala tiež zaviesť nová možnosť zjednodušeného prístupu k údajom nad rámec údajov o totožnosti alebo údajov z cestovného dokladu, ktoré sú uvedené v systéme vstup/výstup, VIS, ETIAS alebo Eurodac pre určené orgány členských štátov, ktoré sú zodpovedné za predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie alebo vyšetrovanie, a Europolu. Takéto údaje môžu byť v určitých prípadoch potrebné na predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie alebo vyšetrovanie, ak existujú opodstatnené dôvody domnievať sa, že nahliadnutie do nich prispeje k predchádzaniu trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovaniu alebo vyšetrovaniu, a to najmä ak existuje podozrenie, že podozrivá osoba, páchateľ alebo obeť trestného činu terorizmu alebo iného závažného trestného činu je osoba, ktorej údaje sú uchovávané v systéme vstup/výstup, VIS, ETIAS alebo Eurodac.

(32)

Plný prístup k údajom obsiahnutým v informačných systémoch EÚ, ktorý je potrebný na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania a ktorý presahuje rámec prístupu k údajom o totožnosti alebo údajom z cestovného dokladu nachádzajúcim sa v CIR, by mal aj naďalej zostať upravený uplatniteľnými právnymi nástrojmi. Určeným orgánom, ktoré sú zodpovedné za predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie alebo vyšetrovanie, a Europolu nie je vopred známe, ktorý z informačných systémov EÚ obsahuje údaje o osobách, o ktorých potrebujú vyhľadať informácie. To má za následok oneskorenia a neefektívnosť. Konečný používateľ, ktorého oprávnil určený orgán, by preto mal mať možnosť vidieť, v ktorom z uvedených informačných systémov EÚ sú zaznamenané údaje zodpovedajúce výsledku vyhľadávania. Dotknutý systém by teda bol označený v nadväznosti na automatizované overenie prítomnosti zhody v systéme (funkcia tzv. indikátora zhody).

(33)

V tejto súvislosti by sa odpoveď z CIR nemala vykladať alebo používať ako dôvod alebo príčina na vyvodenie záverov o osobe ani na prijatie opatrení voči nej, ale mala by sa použiť iba na účel predloženia žiadosti o prístup k východiskovým informačným systémom EÚ, a to za podmienok a postupov stanovených v príslušných právnych nástrojoch upravujúcich takýto prístup. Každá takáto žiadosť o prístup by mala podliehať kapitole VII tohto nariadenia a podľa potreby nariadeniu Európskeho parlamentu a Rady (EÚ) 2016/679 (5), smernici Európskeho parlamentu a Rady (EÚ) 2016/680 (6) alebo nariadení Európskeho parlamentu a Rady 2018/1725 (7).

(34)

Vo všeobecnosti, ak indikátor zhody poukazuje na to, že údaje sú zaznamenané v systéme Eurodac, určené orgány alebo Europol by mali požadovať plný prístup aspoň k jednému z dotknutých informačných systémov EÚ. Ak sa výnimočne takýto plný prístup nepožaduje, napríklad preto, že určené orgány alebo Europol už získali údaje inými prostriedkami, alebo ak získanie týchto údajov už nie je povolené podľa vnútroštátneho práva, malo by sa zaznamenať odôvodnenie, prečo sa prístup nepožaduje.

(35)

Logy o vyhľadávaniach v CIR by mali uvádzať účel vyhľadávaní. Ak bolo takéto vyhľadávanie vykonané dvojstupňovo, logy by mali obsahovať odkaz na vnútroštátny spis k vyšetrovaniu alebo prípadu, a teda uvádzať, že vyhľadávanie bolo vykonané na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania.

(36)

Na vyhľadávanie v CIR zo strany určených orgánov a Europolu s cieľom získať informáciu o zhode, z ktorej vyplýva, že údaje sú zaznamenané v systéme vstup/výstup, VIS, ETIAS alebo Eurodac, sa vyžaduje automatizované spracúvanie osobných údajov. Indikátorom zhody by sa nemali odhaľovať osobné údaje predmetnej osoby okrem informácie, že niektoré z jej údajov sú uchovávané v jednom zo systémov. Oprávnený koncový používateľ by nemal prijať žiadne rozhodnutie v neprospech predmetnej osoby len na základe toho, že sa objavil indikátor zhody. Prístup koncového používateľa k indikátoru o zhode tak bude predstavovať veľmi obmedzený zásah do práva predmetnej osoby na ochranu osobných údajov a zároveň umožní určeným orgánom a Europolu efektívnejšie žiadať o prístup k osobným údajom.

(37)

Na podporu fungovania CIR a na podporu cieľov systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN by sa mal zriadiť MID. V záujme účinného plnenia cieľov všetkých týchto informačných systémov EÚ je potrebné, aby boli osoby, ktorých osobné údaje sa v nich uchovávajú, presne identifikované.

(38)

Na lepšie plnenie cieľov informačných systémov EÚ by orgány používajúce tieto systémy mali mať možnosť vykonávať dostatočne spoľahlivé overovanie totožnosti osôb, ktorých údaje sú uchovávané v rôznych systémoch. Súbor údajov o totožnosti alebo údajov z cestovného dokladu uchovávaný v určitom jednotlivom systéme môže byť nesprávny, neúplný alebo falošný a v súčasnosti neexistuje žiadny spôsob, ako odhaliť nesprávne, neúplné alebo podvodné údaje o totožnosti alebo údaje z cestovného dokladu porovnaním s údajmi uchovávanými v inom systéme. Na vyriešenie tejto situácie je potrebné mať k dispozícii technický nástroj na úrovni Únie, ktorý by umožnil presnú identifikáciu osôb na tieto účely.

(39)

MID by mal vytvárať a uchovávať prepojenia medzi údajmi v rôznych informačných systémoch EÚ s cieľom odhaliť viacnásobné totožnosti na dvojaký účel, a to uľahčenie kontrol totožnosti cestujúcich bona fide a boj proti podvodom s osobnými údajmi. MID by mal obsahovať len prepojenia medzi údajmi o osobách, ktoré sa nachádzajú vo viac než jednom informačnom systéme EÚ. Prepojené údaje by mali byť prísne obmedzené na údaje potrebné na overenie toho, či je osoba odôvodnene alebo neodôvodnene evidovaná v rôznych systémoch pod rôznymi totožnosťami, alebo na objasnenie toho, že dve osoby s podobnými údajmi o totožnosti nie sú tou istou osobou. Spracúvanie údajov prostredníctvom ESP a spoločnej BMS na účely prepojenia individuálnych zložiek medzi rôznymi systémami by sa malo uskutočňovať v absolútne minimálnej miere a obmedziť na odhaľovanie viacnásobných totožností, vykonávať v čase, keď sa nové údaje doplnili do jedného zo systémov, ktorého údaje sú uchovávané v CIR, alebo sa doplnili do SIS. MID by mal obsahovať záruky proti prípadnej diskriminácii osôb, ktoré majú viacnásobnú totožnosť v súlade so zákonom a proti rozhodnutiam v neprospech takýchto osôb.

(40)

Týmto nariadením sa stanovujú nové operácie spracúvania údajov na účely správnej identifikácie predmetných osôb. Predstavuje to zásah do ich základných práv chránených podľa článkov 7 a 8 Charty základných práv Európskej únie. Keďže ale účinná implementácia informačných systémov EÚ závisí od správnej identifikácie predmetných osôb, takýto zásah je odôvodnený tými istými cieľmi, ako sú tie, s ktorými bol zriadený každý z týchto systémov, a to sú účinné riadenie hraníc Únie, vnútorná bezpečnosť Únie a účinné vykonávanie azylovej a vízovej politiky Únie.

(41)

ESP a spoločná BMS by mali porovnávať údaje o osobách v CIR a v SIS v čase, keď vnútroštátny orgán alebo agentúra Únie vytvára alebo nahráva nové záznamy. Takéto porovnanie by malo byť automatizované. CIR a SIS by mali využívať spoločnú BMS na odhaľovanie prípadných prepojení na základe biometrických údajov. CIR a SIS by mali využívať ESP na odhaľovanie prípadných prepojení na základe alfanumerických údajov. CIR a SIS by mali byť schopné identifikovať rovnaké alebo podobné údaje o osobe uchovávané vo viacerých systémoch. V takom prípade by sa malo vytvoriť prepojenie poukazujúce na to, že ide o tú istú osobu. CIR a SIS by mali byť konfigurované tak, aby boli malé chyby v prepise alebo pravopisné chyby odhalené tak, že nevytvoria tak žiadne neopodstatnené prekážky pre predmetnú osobu.

(42)

Vnútroštátny orgán alebo agentúra Únie, ktoré zaznamenali údaje v príslušnom informačnom systéme EÚ, by mali prepojenia potvrdiť alebo zmeniť. Uvedený vnútroštátny orgán alebo agentúra Únie by mali mať prístup k údajom uchovávaným v CIR alebo SIS a v MID na účely manuálneho overenia rôznych totožností.

(43)

Manuálne overovanie rôznych totožností by mal zabezpečovať orgán, ktorý vkladá alebo aktualizuje údaje, ktoré viedli k zhode a následnému prepojeniu s údajmi, ktoré sa uchovávajú v inom informačnom systéme EÚ. Orgán zodpovedný za manuálne overovanie rôznych totožností by mal posúdiť, či existujú viacnásobné totožnosti odkazujúce na rovnakú osobu odôvodnene alebo neodôvodnene. Takéto posúdenie by sa malo vykonať podľa možnosti v prítomnosti predmetnej osoby a podľa potreby vyžiadaním si doplňujúcich objasnení alebo informácií. Posúdenie by sa malo vykonať bezodkladne, a to v súlade s právnymi požiadavkami na presnosť informácií podľa práva Únie a vnútroštátneho práva.

(44)

V prípade prepojení získaných prostredníctvom SIS, ktoré sa týkajú zápisov o osobách hľadaných na účely zatknutia a následného odovzdania alebo vydania, o nezvestných alebo zraniteľných osobách, o osobách hľadaných na účely zaistenia ich účasti v súdnom konaní alebo o osobách hľadaných na účely diskrétnych kontrol, zisťovacích kontrol alebo špecifických kontrol, orgánom zodpovedným za manuálne overovanie rôznych totožností by mal byť útvar SIRENE členského štátu, ktorý zápis vytvoril. Uvedené kategórie zápisov v SIS sú citlivé a nemali by sa nevyhnutne sprístupňovať orgánom, ktoré vkladajú do niektorého z ostatných informačných systémov EÚ údaje s nimi prepojené alebo tieto údaje v ňom aktualizujú. Vytvorením prepojenia s údajmi v SIS by nemali byť dotknuté opatrenia, ktoré sa majú vykonať v súlade s nariadeniami Európskeho parlamentu a Rady (EÚ) 2018/1860 (8), (EÚ) 2018/1861 (9) a (EÚ) 2018/1862 (10).

(45)

Vytvorenie takýchto prepojení si vyžaduje transparentnosť voči osobám, ktoré sú tým dotknuté. S cieľom uľahčiť vykonávanie potrebných záruk v súlade s uplatniteľnými pravidlami Únie na ochranu údajov by osoby, na ktoré sa vzťahuje červené prepojenie alebo biele prepojenie na základe manuálneho overovania rôznych totožností, mali byť písomne informované bez toho, aby boli dotknuté obmedzenia na ochranu bezpečnosti a verejného poriadku, predchádzanie trestnej činnosti a zaručenie toho, že nebudú ohrozené vnútroštátne vyšetrovania. Uvedeným osobám by sa malo prideliť jednotné identifikačné číslo, ktoré im umožní identifikovať orgán, na ktorý by sa mali obrátiť s cieľom uplatniť svoje práva.

(46)

Ak sa vytvorí žlté prepojenie, orgán zodpovedný za manuálne overovanie rôznych totožností by mal mať prístup k MID. Ak existuje červené prepojenie, orgány členských štátov a agentúry Únie, ktoré majú prístup aspoň do jedného informačného systému EÚ zahrnutého v CIR alebo do SIS, by mali mať prístup k MID. Červené prepojenie by malo naznačovať, že osoba používa rôzne totožnosti neoprávnene alebo že osoba používa totožnosť inej osoby.

(47)

Ak existuje biele alebo zelené prepojenie medzi údajmi z dvoch informačných systémov EÚ, orgány členských štátov a agentúry Únie by mali mať prístup k MID, ak má dotknutý orgán alebo agentúra prístup k obom informačným systémom. Takýto prístup by sa mal poskytnúť výlučne na účel umožnenia orgánu alebo agentúre zistiť potenciálne prípady, keď boli údaje prepojené nesprávne alebo spracúvané v MID, CIR a SIS v rozpore s týmto nariadením, a na prijatie opatrenia na nápravu situácie a aktualizáciu alebo výmaz prepojenia.

(48)

Európska agentúra na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (ďalej len „eu-LISA“) by mala zaviesť automatizované mechanizmy kontroly kvality údajov a spoločné ukazovatele kvality údajov. Agentúra eu-LISA by mala byť zodpovedná za vývoj centrálnej monitorovacej kapacity na účely kvality údajov a zostavovanie pravidelných správ o analýze údajov s cieľom zlepšiť kontrolu implementácie informačných systémov EÚ členskými štátmi. K spoločným ukazovateľom kvality údajov by mali patriť normy minimálnej kvality pre uchovávanie údajov v informačných systémoch EÚ alebo komponentoch interoperability. Cieľom takýchto noriem kvality údajov by malo byť, aby informačné systémy EÚ a komponenty interoperability identifikovali automaticky zjavne nesprávne alebo nekonzistentne poskytnuté údaje tak, aby členský štát zadávajúci tieto údaje mohol tieto údaje overiť a vykonať všetky potrebné nápravné opatrenia.

(49)

Komisia by mala vyhodnotiť správy agentúry eu-LISA o kvalite a v prípade potreby by mala pre členské štáty vydať odporúčania. Členské štáty by mali byť zodpovedné za vypracovanie akčného plánu, v ktorom sa opíšu opatrenia na odstránenie všetkých nedostatkov v kvalite údajov, a o svojom pokroku by mali pravidelne podávať správy.

(50)

Univerzálny formát správ (ďalej len „UMF“) by mal slúžiť ako norma pre štruktúrovanú cezhraničnú výmenu informácií medzi informačnými systémami, orgánmi alebo organizáciami v oblasti spravodlivosti a vnútorných vecí. UMF by mal vymedziť spoločnú terminológiu a logické štruktúry pre bežne vymieňané informácie s cieľom uľahčiť interoperabilitu tým, že sa umožní vytváranie a čítanie obsahov výmen konzistentným a sémanticky rovnocenným spôsobom.

(51)

Implementácia normy UMF sa môže zvážiť v systémoch VIS a SIS a v akýchkoľvek iných existujúcich alebo nových modeloch cezhraničnej výmeny informácií a v informačných systémoch v oblasti spravodlivosti a vnútorných vecí, ktoré vyvinuli členské štáty.

(52)

Na generovanie štatistických údajov naprieč systémami a na zostavovanie analytických správ na účely politiky, operatívy a kvality údajov v súlade s uplatniteľnými právnymi nástrojmi by sa malo zriadiť centrálne úložisko na účely podávania správ a štatistiky (ďalej len „CRRS“ - central repository for reporting and statistics). Agentúra eu-LISA by vo svojich technických priestoroch mala vytvoriť, zaviesť a hosťovať CRRS. Malo by obsahovať anonymizované štatistické údaje z informačných systémov EÚ, CIR, MID a spoločnej BMS. Údaje obsiahnuté v CRRS by nemali umožňovať identifikáciu jednotlivcov. Agentúra eu-LISA by mala tieto údaje automaticky anonymizovať a takto anonymizované údaje zaznamenávať v CRRS. Proces anonymizácie údajov by mal byť automatizovaný, pričom zamestnanci agentúry eu-LISA by nemali mať priamy prístup k osobným údajom uchovávaným v informačných systémoch EÚ alebo komponentoch interoperability.

(53)

Na spracúvanie osobných údajov vnútroštátnymi orgánmi na účel interoperability podľa tohto nariadenia sa vzťahuje nariadenie (EÚ) 2016/679, s výnimkou prípadov, keď takéto spracúvanie uskutočňujú určené orgány alebo centrálne prístupové body členských štátov na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania.

(54)

Keď spracúvanie osobných údajov členskými štátmi na účely interoperability podľa tohto nariadenia vykonávajú príslušné orgány na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania, uplatňuje sa smernica (EÚ) 2016/680.

(55)

Nariadenie (EÚ) 2016/679, nariadenie (EÚ) 2018/1725, alebo prípadne smernica (EÚ) 2016/680 sa vzťahujú na každý prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám uskutočnený podľa tohto nariadenia. Bez toho, aby boli dotknuté dôvody prenosu podľa kapitoly V nariadenia (EÚ) 2016/679 alebo prípadne smernice (EÚ) 2016/680, akýkoľvek rozsudok súdu alebo tribunálu a akékoľvek rozhodnutie správneho orgánu tretej krajiny, ktorým sa od prevádzkovateľa alebo sprostredkovateľa vyžaduje prenos alebo poskytnutie osobných údajov, by malo byť uznané alebo vykonateľné len vtedy, ak vyplývajú z platnej medzinárodnej dohody medzi žiadajúcou treťou krajinou a Úniou alebo členským štátom.

(56)

Osobitné ustanovenia o ochrane údajov nariadenia (EÚ) 2018/1862 a nariadenia Európskeho parlamentu a Rady (EÚ) 2019/816 (11) sa uplatňujú na spracúvanie osobných údajov v systémoch, ktoré sa uvedenými nariadeniami spravujú.

(57)

Na spracúvanie osobných údajov agentúrou eu-LISA a ďalšími inštitúciami a orgánmi Únie pri plnení ich povinností podľa tohto nariadenia sa uplatňuje nariadenie (EÚ) 2018/1725 bez toho, aby tým bolo dotknuté nariadenie (EÚ) 2016/794, ktoré sa uplatňuje na spracúvanie osobných údajov Europolom.

(58)

Zákonnosť spracúvania osobných údajov členskými štátmi by mali monitorovať dozorné orgány uvedené v nariadení (EÚ) 2016/679 alebo smernici (EÚ) 2016/680. Európsky dozorný úradník pre ochranu údajov by mal monitorovať činnosti inštitúcií a orgánov Únie v súvislosti so spracúvaním osobných údajov. Európsky dozorný úradník pre ochranu údajov a dozorné orgány by mali pri monitorovaní spracúvania osobných údajov prostredníctvom komponentov interoperability navzájom spolupracovať. Na to, aby európsky dozorný úradník pre ochranu údajov plnil úlohy, ktoré mu boli zverené podľa tohto nariadenia, sú potrebné dostatočné prostriedky, a to vrátane ľudských a finančných zdrojov.

(59)

S európskym dozorným úradníkom pre ochranu údajov sa konzultovalo v súlade s článkom 28 ods. 2 nariadenia Európskeho parlamentu a Rady (ES) č. 45/2001 (12) a európsky dozorný úradník pre ochranu údajov vydal 16. apríla 2018 (13) stanovisko.

(60)

Pracovná skupina pre ochranu údajov zriadená podľa článku 29 poskytla stanovisko 11. apríla 2018.

(61)

Členské štáty aj agentúra eu-LISA by mali udržiavať bezpečnostné plány na uľahčenie plnenia povinností týkajúcich sa bezpečnosti a mali by spolupracovať na riešení bezpečnostných otázok. Agentúra eu-LISA by mala takisto zaistiť nepretržité používanie najnovších technologických výdobytkov na zabezpečenie integrity údajov, pokiaľ ide o vývoj, návrh a správu komponentov interoperability. Povinnosti agentúry eu-LISA by mali v tomto ohľade zahŕňať prijímanie opatrení, ktoré sú potrebné, aby sa zabránilo prístupu neoprávnených osôb, ako sú zamestnanci externých poskytovateľov služieb, k osobným údajom spracúvaným komponentmi interoperability. Pri zadávaní zákaziek týkajúcich sa poskytovania služieb by mali členské štáty a agentúra eu-LISA zvážiť všetky opatrenia potrebné na zabezpečenie súladu so zákonmi alebo inými právnymi predpismi týkajúcimi sa ochrany osobných údajov a súkromia jednotlivcov alebo na ochranu základných bezpečnostných záujmov podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1046 (14) a príslušných medzinárodných dohovorov. Agentúra eu-LISA by mala postupovať podľa zásad špecificky navrhnutej a štandardnej ochrany súkromia počas vývoja komponentov interoperability.

(62)

Na podporu účelu vypracúvania správ a štatistík je nevyhnutné udeliť oprávneným zamestnancom príslušných orgánov, inštitúcií Únie a agentúr Únie uvedených v tomto nariadení prístup, vďaka ktorému budú môcť nahliadať do určitých údajov týkajúcich sa určitých komponentov interoperability bez toho, aby mohli identifikovať konkrétne osoby.

(63)

Aby sa orgány členského štátu a agentúry Únie mohli prispôsobiť novým požiadavkám na používanie ESP, je potrebné stanoviť prechodné obdobie. Rovnako, aby sa umožnilo jednotné a optimálne fungovanie MID, mali by sa pre začiatok jeho činnosti stanoviť prechodné opatrenia.

(64)

Keďže cieľ tohto nariadenia, a to zriadenie rámca pre interoperabilitu medzi informačnými systémami EÚ, nie je možné uspokojivo dosiahnuť na úrovni členských štátov, ale z dôvodov rozsahu a dôsledkov činnosti ho možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii (ďalej len „Zmluva o EÚ“). V súlade so zásadou proporcionality podľa uvedeného článku toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie uvedeného cieľa.

(65)

Zvyšná suma rozpočtu vyčleneného na inteligentné hranice v nariadení Európskeho parlamentu a Rady (EÚ) č. 515/2014 (15) by sa mala prerozdeliť v rámci tohto nariadenia podľa článku 5 ods. 5 písm. b) nariadenia (EÚ) č. 515/2014 s cieľom pokryť náklady na vývoj komponentov interoperability.

(66)

S cieľom doplniť určité podrobné technické aspekty tohto nariadenia by sa mala na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 Zmluvy o fungovaní Európskej únie (ďalej len „ZFEÚ“), pokiaľ ide o:

predĺženie prechodného obdobia na používanie ESP;

predĺženie prechodného obdobia na odhaľovanie viacnásobných totožností, ktoré vykonáva centrálna jednotka ETIAS;

postupy na určenie prípadov, keď možno údaje o totožnosti považovať za rovnaké alebo podobné;

pravidlá o fungovaní CRRS vrátane osobitných záruk na spracovanie osobných údajov a bezpečnostných pravidiel vzťahujúcich sa na úložisko, a

podrobných pravidiel týkajúcich sa fungovania webového portálu.

Je osobitne dôležité, aby Komisia počas prípravných prác uskutočnila príslušné konzultácie, a to aj na úrovni odborníkov, a aby tieto konzultácie vykonávala v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva (16). Predovšetkým v záujme rovnakého zastúpenia pri príprave delegovaných aktov sa všetky dokumenty doručujú Európskemu parlamentu a Rade v rovnakom čase ako odborníkom z členských štátov a odborníci Európskeho parlamentu a Rady majú systematicky prístup na zasadnutia skupín odborníkov Komisie, ktoré sa zaoberajú prípravou delegovaných aktov.

(67)

S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa mali na Komisiu preniesť vykonávacie právomoci na určenie dátumov začatia prevádzky ESP, spoločnej BMS, CIR, MID a CRRS.

(68)

Na Komisiu by sa mali preniesť aj vykonávacie právomoci týkajúce sa prijatia podrobných pravidiel pre technické podrobnosti profilov používateľov ESP; špecifikácie technického riešenia umožňujúce vyhľadávanie v informačných systémoch EÚ, údajoch Europolu a databázach Interpolu pomocou ESP a formátu odpovedí ESP; technické pravidlá na vytváranie prepojení v MID medzi údajmi z rôznych informačných systémov EÚ; obsah a podobu formulára, ktorý sa má použiť na informovanie dotknutej osoby, ak sa vytvorí červené prepojenie; výkonnostné požiadavky a monitorovanie výkonnosti spoločnej BMS; automatizované mechanizmy, postupy a ukazovatele kontroly kvality údajov; vývoj normy UMF; postup spolupráce, ktorý sa má použiť v prípade bezpečnostného incidentu a špecifikácie technického riešenia pre členské štáty na spravovanie žiadostí používateľov o prístup. Uvedené právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 (17).

(69)

Keďže komponenty interoperability budú zahŕňať spracúvanie značného množstva citlivých osobných údajov, je dôležité, aby osoby, ktorých údaje sa spracúvajú prostredníctvom týchto komponentov, mohli účinne uplatňovať svoje práva dotknutej osoby podľa nariadenia (EÚ) 2016/679, smernice (EÚ) 2016/680 a nariadenia (EÚ) 2018/1725. Dotknutým osobám by sa mal poskytnúť webový portál, ktorý uľahčí výkon ich práv na prístup k ich osobným údajom, ich opravu, vymazanie a obmedzenie spracovania. Agentúra eu-LISA by mala zriadiť a spravovať takýto webový portál.

(70)

Jednou zo základných zásad ochrany údajov je minimalizácia údajov: podľa článku 5 ods. 1 písm. c) nariadenia (EÚ) 2016/679 musí byť spracúvanie osobných údajov primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú. Z tohto dôvodu by komponenty interoperability nemali zabezpečovať uchovávanie nových osobných údajov, s výnimkou prepojení, ktoré budú uchovávané v MID a ktoré predstavujú nevyhnutné minimum na účely tohto nariadenia.

(71)

Toto nariadenie by malo obsahovať jasné ustanovenia o zodpovednosti a práve na náhradu škody za nezákonné spracovanie osobných údajov a za akýkoľvek iný akt, ktorý je s ním nezlučiteľný. Takýmito ustanoveniami by nemalo byť dotknuté právo na náhradu škody od prevádzkovateľa alebo sprostredkovateľa a zodpovednosť prevádzkovateľa alebo sprostredkovateľa na základe nariadenia (EÚ) 2016/679, smernice (EÚ) 2016/680 a nariadenia (EÚ) 2018/1725. Agentúra eu-LISA by mala byť zodpovedná za škodu, ktorú spôsobí vo svojej funkcii sprostredkovateľa údajov, ak nesplnila povinnosti jej špecificky uložené týmto nariadením, alebo keď konala nad rámec zákonných pokynov členského štátu, ktorý je prevádzkovateľom údajov, alebo v rozpore s nimi.

(72)

Týmto nariadením nie je dotknuté uplatňovanie smernice Európskeho parlamentu a Rady 2004/38/ES (18).

(73)

V súlade s článkami 1 a 2 Protokolu č. 22 o postavení Dánska, ktorý je pripojený k Zmluve o EÚ a ZFEÚ, sa Dánsko nezúčastňuje na prijatí tohto nariadenia, nie je ním viazané ani nepodlieha jeho uplatňovaniu. Vzhľadom na to, že toto nariadenie, v rozsahu, v akom ustanovenia tohto nariadenia súvisia so systémom SIS, ktorý upravuje nariadenie (EÚ) 2018/1862, je založené na schengenskom acquis, sa Dánsko v súlade s článkom 4 uvedeného protokolu rozhodne do šiestich mesiacov po rozhodnutí Rady o tomto nariadení, či ho bude transponovať do svojho vnútroštátneho práva.

(74)

V rozsahu, v akom ustanovenia tohto nariadenia súvisia so systémom SIS, ktorý upravuje nariadenie (EÚ) 2018/1862, sa Spojené kráľovstvo zúčastňuje na tomto nariadení v súlade s článkom 5 ods. 1 Protokolu č. 19 o schengenskom acquis začlenenom do rámca Európskej únie, ktorý je pripojený k Zmluve o EÚ a ZFEÚ, a v súlade s článkom 8 ods. 2 rozhodnutia Rady 2000/365/ES (19). Okrem toho, v rozsahu, v akom jeho ustanovenia súvisia so systémom Eurodac a systémom ECRIS-TCN, Spojené kráľovstvo v súlade s článkom 3 Protokolu č. 21 o postavení Spojeného kráľovstva a Írska s ohľadom na priestor slobody, bezpečnosti a spravodlivosti, ktorý je pripojený k Zmluve o EÚ a ZFEÚ, oznámilo listom z 18. mája 2018 svoju vôľu zúčastniť sa na prijatí a uplatňovaní tohto nariadenia.

(75)

V rozsahu, v akom jeho ustanovenia súvisia so systémom SIS, ktorý upravuje nariadenie (EÚ) 2018/1862, by sa Írsko v zásade mohlo zúčastniť na tomto nariadení v súlade s článkom 5 ods. 1 Protokolu č. 19 o schengenskom acquis začlenenom do rámca Európskej únie, ktorý je pripojený k Zmluve o EÚ a ZFEÚ, a v súlade s článkom 6 ods. 2 rozhodnutia Rady 2002/192/ES (20). Okrem toho, v rozsahu, v akom jeho ustanovenia súvisia so systémom Eurodac a systémom ECRIS-TCN, sa Írsko v súlade s článkami 1 a 2 Protokolu č. 21 o postavení Spojeného kráľovstva a Írska s ohľadom na priestor slobody, bezpečnosti a spravodlivosti, ktorý je pripojený k Zmluve o EÚ a ZFEÚ, a bez toho, aby bol dotknutý článok 4 uvedeného Protokolu, nezúčastňuje na prijatí tohto nariadenia, nie je ním viazané ani nepodlieha jeho uplatňovaniu. Keďže za týchto okolností nie je možné zabezpečiť, že toto nariadenie je vo svojej celistvosti uplatniteľné v Írsku, ako sa vyžaduje článkom 288 ZFEÚ, Írsko sa nezúčastňuje na prijatí tohto nariadenia a nie je ním viazané ani nepodlieha jeho uplatňovaniu bez toho, aby boli dotknuté jeho práva podľa Protokolov č. 19 a č. 21.

(76)

Pokiaľ ide o Island a Nórsko, toto nariadenie predstavuje, v rozsahu, v akom jeho ustanovenia súvisia so systémom SIS, ktorý upravuje nariadenie (EÚ) 2018/1862, vývoj ustanovení schengenského acquis v zmysle Dohody uzavretej medzi Radou Európskej únie a Islandskou republikou a Nórskym kráľovstvom o pridružení Islandskej republiky a Nórskeho kráľovstva pri vykonávaní, uplatňovaní a rozvoji schengenského acquis (21), ktoré patria do oblasti uvedenej v článku 1 bode G rozhodnutia Rady 1999/437/ES (22).

(77)

Pokiaľ ide o Švajčiarsko, toto nariadenie predstavuje, v rozsahu, v akom jeho ustanovenia súvisia so systémom SIS, ktorý upravuje nariadenie (EÚ) 2018/1862, vývoj ustanovení schengenského acquis v zmysle Dohody uzavretej medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (23), ktoré patria do oblasti uvedenej v článku 1 bode G rozhodnutia 1999/437/ES v spojení s článkom 3 rozhodnutia Rady 2008/149/SVV (24).

(78)

Pokiaľ ide o Lichtenštajnsko, toto nariadenie predstavuje, v rozsahu, v akom jeho ustanovenia súvisia so systémom SIS, ktorý upravuje nariadenie (EÚ) 2018/1862, vývoj ustanovení schengenského acquis v zmysle Protokolu medzi Európskou úniou, Európskym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnským kniežatstvom o pristúpení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (25), ktoré patria do oblasti uvedenej v článku 1 bode G rozhodnutia 1999/437/ES v spojení s článkom 3 rozhodnutia Rady 2008/350/EÚ (26).

(79)

Toto nariadenie rešpektuje základné práva a dodržiava zásady uznané najmä v Charte základných práv Európskej únie a malo by sa uplatňovať sa v súlade s týmito právami a zásadami.

(80)

S cieľom začleniť toto nariadenie do existujúceho právneho rámca, mali by sa nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1726 (27) a nariadenia (EÚ) 2018/1862 a (EÚ) 2019/816 zodpovedajúcim spôsobom zmeniť,

PRIJALI TOTO NARIADENIE:

KAPITOLA I

Všeobecné ustanovenia

Článok 1

Predmet úpravy

1.   Týmto nariadením a nariadením Európskeho parlamentu a Rady (EÚ) 2019/817 (28) sa stanovuje rámec na zabezpečenie interoperability medzi systémom vstup/výstup, vízovým informačným systémom (ďalej len „VIS“), európskym systémom pre cestovné informácie a povolenia (ďalej len „ETIAS“), systémom Eurodac, Schengenským informačným systémom (ďalej len „SIS“) a európskym informačným systémom registrov trestov pre štátnych príslušníkov tretích krajín (ďalej len „ECRIS-TCN“).

2.   Rámec zahŕňa tieto komponenty interoperability:

a)

európsky vyhľadávací portál (ďalej len „ESP“);

b)

spoločnú službu porovnávania biometrických údajov (ďalej len „BMS“);

c)

spoločnú databázu údajov o totožnosti (ďalej len „CIR“);

d)

detektor viacnásobných totožností (ďalej len „MID“).

3.   Týmto nariadením sa stanovujú aj ustanovenia o požiadavkách na kvalitu údajov, o univerzálnom formáte správ (ďalej len „UMF“), o centrálnom úložisku na účely podávania správ a štatistiky (ďalej len „CRRS“), ako aj povinnosti členských štátov a Európskej agentúry na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (ďalej len „eu-LISA“), pokiaľ ide o návrh, vývoj a prevádzku komponentov interoperability.

4.   Týmto nariadením sa tiež upravujú postupy a podmienky pre prístup určených orgánov a Agentúry Európskej únie pre spoluprácu v oblasti presadzovania práva (ďalej len „Europol“) k systémom vstup/výstup, VIS, ETIAS a Eurodac na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania a vyšetrovania.

5.   Týmto nariadením sa ustanovuje aj rámec pre overovanie totožnosti osôb a identifikáciu osôb.

Článok 2

Ciele

1.   Interoperabilitou zabezpečenou prostredníctvom tohto nariadenia sa sledujú tieto ciele:

a)

zvýšiť účinnosť a efektívnosť hraničných kontrol na vonkajších hraniciach;

b)

prispieť k predchádzaniu nelegálnemu prisťahovalectvu a boju proti nemu;

c)

prispieť k zaisteniu vysokej úrovne bezpečnosti v rámci priestoru slobody, bezpečnosti a spravodlivosti Únie vrátane udržiavania verejného poriadku a verejnej bezpečnosti a ochrany bezpečnosti na území členských štátov;

d)

zlepšiť vykonávanie spoločnej vízovej politiky;

e)

pomôcť skúmať žiadosti o medzinárodnú ochranu;

f)

prispieť k predchádzaniu trestným činom terorizmu a iným závažným trestným činom, ich odhaľovaniu a vyšetrovaniu;

g)

uľahčiť identifikáciu neznámych osôb, ktoré nevedia preukázať svoju totožnosť, alebo neidentifikovaných ľudských pozostatkov v prípade prírodnej katastrofy, nehody alebo teroristického útoku.

2.   Ciele uvedené v odseku 1 sa dosahujú:

a)

zaistením správnej identifikácie osôb;

b)

prispením k boju proti podvodom s osobnými údajmi;

c)

zlepšením kvality údajov a zharmonizovaním požiadaviek na kvalitu údajov uchovávaných v informačných systémoch EÚ, a to pri dodržaní požiadaviek na spracúvanie údajov uvedených v právnych nástrojoch upravujúcich jednotlivé systémy, normy a zásady v oblasti ochrany údajov;

d)

uľahčením a podporou technickej a prevádzkovej realizácie informačných systémov EÚ zo strany členských štátov;

e)

posilnením, zjednodušením a zjednotením podmienok bezpečnosti údajov a ochrany údajov, ktorými sa riadia príslušné informačné systémy EÚ bez toho, aby bola dotknutá osobitná ochrana a záruky poskytované určitým kategóriám údajov;

f)

zracionalizovaním podmienok prístupu určených orgánov k systémom vstup/výstup, VIS, ETIAS a Eurodac, pričom sa zabezpečia potrebné a primerané podmienky tohto prístupu;

g)

podporením účelov systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN.

Článok 3

Rozsah pôsobnosti

1.   Toto nariadenie sa uplatňuje na systém Eurodac, SIS a ECRIS-TCN.

2.   Toto nariadenie sa uplatňuje aj na údaje Europolu, a to v takom rozsahu, aby sa umožnilo vyhľadávať v nich súbežne s vyhľadávaním v informačných systémoch EÚ uvedených v odseku 1.

3.   Toto nariadenie sa vzťahuje na osoby, ktorých osobné údaje sa môžu spracovávať v informačných systémoch EÚ uvedených v odseku 1 a v rámci údajov Europolu uvedených v odseku 2.

Článok 4

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňujú tieto vymedzenia pojmov:

1.

„vonkajšie hranice“ sú vonkajšie hranice v zmysle vymedzenia v článku 2 bode 2 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/399 (29);

2.

„hraničné kontroly“ sú hraničné kontroly v zmysle vymedzenia v článku 2 bode 11 nariadenia (EÚ) 2016/399;

3.

„pohraničný orgán“ je príslušník pohraničnej stráže, ktorý je podľa vnútroštátneho práva poverený vykonávať hraničné kontroly;

4.

„dozorné orgány“ sú dozorný orgán uvedený v článku 51 ods. 1 nariadenia (EÚ) 2016/679 a dozorný orgán uvedený v článku 41 ods. 1 smernice (EÚ) 2016/680;

5.

„overenie“ je proces porovnávania súborov údajov s cieľom potvrdiť deklarovanú totožnosť (kontrola porovnaním jedného údaja s príslušným druhým údajom);

6.

„identifikácia“ je proces určenia totožnosti osoby prostredníctvom prehľadania databázy porovnaním s viacerými súbormi údajov (kontrola porovnaním jedného údaja s viacerými údajmi);

7.

„alfanumerické údaje“ sú údaje vo forme písmen, číslic, špeciálnych znakov, medzier a interpunkčných znamienok;

8.

„údaje o totožnosti“ sú údaje uvedené v článku 27 ods. 3 písm. a) až e);

9.

„údaje o odtlačkoch prstov“ sú zobrazenia odtlačkov prstov a zobrazenia latentných odtlačkov prstov, ktoré vzhľadom na svoju jedinečnosť a referenčné body, ktoré obsahujú, umožňujú vykonávať presné a nespochybniteľné porovnávania s cieľom určiť totožnosť osoby;

10.

„podoba tváre“ je digitálna podoba tváre osoby;

11.

„biometrické údaje“ sú údaje o odtlačkoch prstov a/alebo podoba tváre;

12.

„biometrický vzor“ je matematické vyjadrenie získané výberom charakteristických znakov z biometrických údajov obmedzených na vlastnosti potrebné na vykonanie identifikácií a overovaní;

13.

„cestovný doklad“ je pas alebo iný rovnocenný doklad, ktorý držiteľa oprávňuje na prekročenie vonkajších hraníc a ku ktorému môže byť pripojené vízum;

14.

„údaje z cestovného dokladu“ sú typ a číslo cestovného dokladu a krajina, v ktorej bol cestovný doklad vydaný, dátum skončenia jeho platnosti a trojmiestny kód krajiny, ktorá cestovný doklad vydala;

15.

„informačné systémy EÚ“ sú systémy vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN;

16.

„údaje Europolu“ sú osobné údaje spracúvané Europolom na účely uvedené v článku 18 ods. 2 písm. a) b) a c) nariadenia (EÚ) 2016/794;

17.

„databázy Interpolu“ sú databáza odcudzených a stratených cestovných dokladov (ďalej len „databáza SLTD“) vedená Interpolom a databáza cestovných dokladov súvisiacich s obežníkmi (ďalej len „databáza TDAWN“) vedená Interpolom;

18.

„zhoda“ je výskyt súladu ako výsledok automatizovaného porovnania osobných údajov, ktoré sú zaznamenané v jednom z informačných systémov alebo databáz alebo ktoré sa do týchto systémov či databáz práve zaznamenávajú;

19.

„policajný orgán“ je „príslušný orgán“ v zmysle vymedzenia v článku 3 bode 7 smernice (EÚ) 2016/680;

20.

„určené orgány“ sú určené orgány členského štátu podľa vymedzia v článku 3 ods. 1 bode 26 nariadenia Európskeho parlamentu a Rady (EÚ) 2017/2226 (30), článku 2 ods. 1 písm. e) rozhodnutia Rady 2008/633/SVV (31) a článku 3 ods. 1 bode 21 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1240 (32);

21.

„trestný čin terorizmu“ je trestný čin podľa vnútroštátneho práva, ktorý zodpovedá alebo je rovnocenný jednému z trestných činov uvedených v smernici Európskeho parlamentu a Rady (EÚ) 2017/541 (33);

22.

„závažný trestný čin“ je trestný čin, ktorý zodpovedá alebo je rovnocenný jednému z trestných činov uvedených v článku 2 ods. 2 rámcového rozhodnutia Rady 2002/584/SVV (34), za ktorý možno na základe vnútroštátneho práva uložiť trest odňatia slobody alebo ochranné opatrenie s hornou hranicou najmenej tri roky;

23.

„systém vstup/výstup“ je systém vstup/výstup zriadený nariadením (EÚ) 2017/2226;

24.

„vízový informačný systém“ alebo „VIS“ je vízový informačný systém zriadený nariadením Európskeho parlamentu a Rady (ES) č. 767/2008 (35);

25.

„Európsky systém pre cestovné informácie a povolenia“ alebo „ETIAS“ je Európsky systém pre cestovné informácie a povolenia zriadený nariadením(EÚ) 2018/1240;

26.

„Eurodac“ je Eurodac zriadený nariadením Európskeho parlamentu a Rady (EÚ) č. 603/2013 (36);

27.

„Schengenský informačný systém“ alebo „SIS“ je Schengenský informačný systém zriadený nariadeniami (EÚ) 2018/1860, (EÚ) 2018/1861 a (EÚ) 2018/1862;

28.

„ECRIS-TCN“ je centralizovaný systém na identifikáciu členských štátov, ktoré majú informácie o odsúdeniach štátnych príslušníkov tretích krajín a osôb bez štátnej príslušnosti, zriadený nariadením (EÚ) 2019/816.

Článok 5

Nediskriminácia a základné práva

Spracúvanie osobných údajov na účely tohto nariadenia nesmie viesť k diskriminácii osôb z dôvodu pohlavia, rasy, farby pleti, etnického alebo sociálneho pôvodu, genetických znakov, jazyka, náboženstva alebo viery, politického alebo iného názoru, príslušnosti k národnostnej menšine, majetku, narodenia, zdravotného postihnutia, veku alebo sexuálnej orientácie. Musí sa pri ňom plne rešpektovať ľudská dôstojnosť a integrita a základné práva vrátane práva na rešpektovanie súkromného života a na ochranu osobných údajov. Osobitná pozornosť sa venuje deťom, starším osobám, osobám so zdravotným postihnutím a osobám, ktoré potrebujú medzinárodnú ochranu. Prvoradým hľadiskom je najlepší záujem dieťaťa.

KAPITOLA II

Európsky vyhľadávací portál

Článok 6

Európsky vyhľadávací portál

1.   Zriaďuje sa Európsky vyhľadávací portál (ďalej len „ESP“), ktorého účelom je uľahčiť orgánom členských štátov a agentúram Únie rýchly, bezproblémový, efektívny, systematický a kontrolovaný prístup k informačným systémom EÚ, k údajom Europolu a databázam Interpolu na plnenie ich úloh a v súlade s ich prístupovými právami a cieľmi a účelmi systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN.

2.   ESP má tieto prvky:

a)

centrálna infraštruktúra vrátane vyhľadávacieho portálu, ktorý umožňuje súbežné vyhľadávanie v systémoch vstup/výstup, VIS, ETIAS, Eurodac, SIS, ECRIS-TCN, ako aj v údajoch Europolu a databázach Interpolu;

b)

zabezpečený komunikačný kanál medzi ESP, členskými štátmi a agentúrami Únie, ktoré sú oprávnené používať ESP;

c)

zabezpečenú komunikačnú infraštruktúru medzi ESP a systémami vstup/výstup, VIS, ETIAS, Eurodac, centrálnym SIS, ECRIS-TCN, údajmi Europolu a databázami Interpolu, ako aj medzi ESP a centrálnymi infraštruktúrami CIR a MID.

3.   Agentúra eu-LISA vyvíja ESP a zabezpečuje jeho technickú správu.

Článok 7

Používanie európskeho vyhľadávacieho portálu

1.   Používanie ESP je vyhradené orgánom členských štátov a agentúram Únie, ktoré majú prístup najmenej k jednému z informačných systémov EÚ v súlade s právnymi nástrojmi upravujúcimi tieto informačné systémy EÚ, k CIR, MID, v súlade s týmto nariadením, k údajom Europolu v súlade s nariadením (EÚ) 2016/794 alebo k databázam Interpolu v súlade s príslušným právom Únie alebo vnútroštátnym právom upravujúcim takýto prístup.

Uvedené orgány členských štátov a agentúry Únie môžu využívať ESP a údaje ním poskytnuté len na ciele a účely stanovené v právnych nástrojoch, ktoré upravujú uvedené informačné systémy EÚ, v nariadení (EÚ) 2016/794 a v tomto nariadení.

2.   Orgány členských štátov a agentúry Únie uvedené v odseku 1 používajú ESP na vyhľadávanie údajov týkajúcich sa osôb alebo ich cestovných dokladov v centrálnych systémoch Eurodac a ECRIS-TCN, v súlade so svojimi prístupovými právami, ako sú uvedené v právnych nástrojoch upravujúcich uvedené informačné systémy EÚ a vo vnútroštátnom práve. ESP používajú aj na vyhľadávanie v CIR v súlade so svojimi prístupovými právami podľa tohto nariadenia na účely uvedené v článkoch 20, 21 a 22.

3.   Orgány členských štátov uvedené v odseku 1 môžu ESP používať na vyhľadávanie údajov týkajúcich sa osôb alebo ich cestovných dokladov v centrálnom SIS podľa nariadení (EÚ) 2018/1860 a (EÚ) 2018/1861.

4.   Ak tak stanovuje právo Únie, agentúry Únie uvedené v odseku 1 používajú ESP na vyhľadávanie údajov týkajúcich sa osôb alebo ich cestovných dokladov v centrálnom SIS.

5.   Orgány členských štátov a agentúry Únie uvedené v odseku 1 môžu ESP používať na vyhľadávanie údajov týkajúcich sa osôb alebo ich cestovných dokladov v údajoch Europolu v súlade so svojimi prístupovými právami podľa práva Únie a vnútroštátneho práva.

Článok 8

Profily používateľov európskeho vyhľadávacieho portálu

1.   Aby agentúra eu-LISA umožnila používanie ESP, vytvorí v spolupráci s členskými štátmi profil na základe každej kategórie používateľov ESP a účelov vyhľadávaní, v súlade s technickými špecifikáciami a prístupovými právami uvedenými v odseku 2. Každý profil musí v súlade s právom Únie a vnútroštátnym právom zahŕňať tieto informácie:

a)

dátové polia, ktoré sa majú používať pri vyhľadávaní;

b)

informačné systémy EÚ, údaje Europolu a databázy Interpolu, v ktorých sa má vyhľadávať, tie, v ktorých sa môže vyhľadávať, a tie, ktoré majú používateľovi poskytnúť odpoveď;

c)

konkrétne údaje v informačných systémoch EÚ, údaje Europolu a databázy Interpolu, v ktorých sa môže vyhľadávať;

d)

kategórie údajov, ktoré môžu byť uvedené v každej odpovedi.

2.   Komisia prijme vykonávacie akty, v ktorých stanoví technické špecifikácie profilov uvedených v odseku 1 v súlade s prístupovými právami používateľov ESP podľa právnych nástrojov upravujúcich informačné systémy EÚ a podľa vnútroštátneho práva. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 70 ods. 2.

3.   Profily uvedené v odseku 1 agentúra eu-LISA v spolupráci s členskými štátmi pravidelne, aspoň raz ročne, prehodnocuje a v prípade potreby aktualizuje.

Článok 9

Vyhľadávania

1.   Používatelia ESP začnú vyhľadávanie zadaním alfanumerických alebo biometrických údajov do ESP. Po začatí vyhľadávania ESP vyhľadáva súbežne v systémoch vstup/výstup, ETIAS, VIS, SIS, Eurodac, ECRIS-TCN a v CIR, v údajoch Europolu a databázach Interpolu na základe údajov, ktoré zadal používateľ, a podľa profilu používateľa.

2.   Kategórie údajov použité na začatie vyhľadávania cez ESP zodpovedajú kategóriám údajov týkajúcim sa osôb alebo cestovných dokladov, ktoré sa v súlade s príslušnými právnymi nástrojmi môžu použiť na vyhľadávanie v rôznych informačných systémoch EÚ, údajoch Europolu a databázach Interpolu.

3.   Agentúra eu-LISA v spolupráci s členskými štátmi vypracuje pre ESP dokument o riadení rozhrania vychádzajúci z UMF, ktorý je uvedený v článku 38.

4.   Keď používateľ ESP začne vyhľadávanie, systémy vstup/výstup, ETIAS, VIS, SIS, Eurodac, ECRIS-TCN, CIR,MID, údaje Europolu a databázy Interpolu poskytnú ako odpoveď na vyhľadávanie údaje, ktoré obsahujú.

Bez toho, aby bol dotknutý článok 20, sa v odpovedi, ktorú poskytne ESP, uvedie, do ktorého informačného systému EÚ alebo do ktorej databázy údaje patria.

ESP neposkytne žiadne informácie týkajúce sa údajov v informačných systémoch EÚ, údajov Europolu a databáz Interpolu, ku ktorým nemá používateľ prístup podľa uplatniteľného práva Únie a vnútroštátneho práva.

5.   Vyhľadávanie v databázach Interpolu začaté cez ESP sa musí uskutočniť tak, aby sa vlastníkovi zápisu Interpolu nesprístupnila žiadna informácia.

6.   ESP poskytne odpovede používateľovi hneď, ako sú dostupné údaje z jedného z informačných systémov EÚ, údajov Europolu alebo databáz Interpolu. Tieto odpovede obsahujú len údaje, ku ktorým má používateľ prístup podľa práva Únie a vnútroštátneho práva.

7.   Komisia prijme vykonávací akt s cieľom upresniť technický postup pre ESP vyhľadávať v informačných systémoch EÚ, údajoch Europolu a databázach Interpolu a formát odpovedí ESP. Uvedený vykonávací akt sa prijme v súlade s postupom preskúmania uvedeným v článku 70 ods. 2.

Článok 10

Uchovávanie logov

1.   Bez toho, aby boli dotknuté články 12 a 18 nariadenia (EÚ) 2018/1862, článok 29 nariadenia (EÚ) 2019/816 a článok 40 nariadenia (EÚ) 2016/794, agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v spoločnej BMS. Uvedené logy zahŕňajú:

a)

členský štát alebo agentúru Únie, ktoré začali vyhľadávanie, a použitý profil ESP;

b)

dátum a čas vyhľadávania;

c)

informačné systémy EÚ a údaje Europolu, v ktorých sa vyhľadávalo;

2.   Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať ESP. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci.

3.   Logy uvedené v odsekoch 1 a 2 sa môžu použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

Článok 11

Záložné postupy pre prípad, keď je technicky nemožné použiť európsky vyhľadávací portál

1.   Keď je technicky nemožné použiť ESP na vyhľadávanie v jednom alebo vo viacerých informačných systémoch EÚ alebo v CIR z dôvodu poruchy ESP, používateľov ESP automatizovaným spôsobom informuje agentúra eu-LISA.

2.   Keď je technicky nemožné použiť ESP na vyhľadávanie v jednom alebo vo viacerých informačných systémoch EÚ alebo v CIR z dôvodu poruchy vnútroštátnej infraštruktúry v niektorom členskom štáte, príslušný členský štát automatizovaným spôsobom informuje agentúru eu-LISA a Komisiu.

3.   V prípadoch uvedených v odseku 1 alebo 2 tohto článku a až do odstránenia technickej poruchy sa povinnosť uvedená v článku 7 ods. 2 a 4 neuplatňuje a členské štáty pristupujú k informačným systémom EÚ alebo k CIR priamo, ak si to vyžaduje právo Únie alebo vnútroštátne právo.

4.   Keď je technicky nemožné použiť ESP na vyhľadávanie v jednom alebo vo viacerých informačných systémoch EÚ alebo v CIR pre poruchu infraštruktúry agentúry Únie, táto agentúra automatizovaným spôsobom informuje agentúru eu-LISA a Komisiu.

KAPITOLA III

Spoločná služba porovnávania biometrických údajov

Článok 12

Spoločná služba porovnávania biometrických údajov

1.   Na účely podpory CIR a MID, ako aj cieľov systémov vstup/výstup, VIS, Eurodac, SIS a ECRIS-TCN sa zriaďuje spoločná služba porovnávania biometrických údajov (ďalej len „spoločná BMS“), ktorá slúži na uchovávanie biometrických vzorov získaných z biometrických údajov uvedených v článku 13 a uchovávaných v CIR a SIS a ktorá umožňuje vyhľadávanie na základe biometrických údajov naprieč viacerými informačnými systémami EÚ.

2.   Spoločná BMS má tieto prvky:

a)

centrálnu infraštruktúru, ktorá nahradí centrálne systémy vstup/výstup, VIS, SIS, Eurodac a ECRIS-TCN v rozsahu, v akom sa v nej uchovávajú biometrické vzory a umožňuje vyhľadávania na základe biometrických údajov;

b)

zabezpečenú komunikačnú infraštruktúru medzi spoločnou BMS, centrálnym SIS a CIR.

3.   Agentúra eu-LISA vyvíja spoločnú BMS a zabezpečuje jej technickú správu.

Článok 13

Uchovávanie biometrických vzorov v spoločnej službe porovnávania biometrických údajov

1.   V spoločnej BMS sa uchovávajú biometrické vzory, ktoré sú získané z týchto biometrických údajov:

a)

údajov uvedených v článku 20 ods. 3 písm. w) a y) nariadenia (EÚ) 2018/1862, okrem údajov o odtlačkoch dlaní;

b)

údajov uvedených v článku 5 ods. 1 písm. b) a ods. 2 nariadenia (EÚ) 2019/816.

Biometrické vzory sa uchovávajú v spoločnej BMS v logicky oddelenej podobe podľa informačného systému EÚ, z ktorého údaje pochádzajú.

2.   Pri každom súbore údajov uvedených v odseku 1 je v rámci spoločnej BMS v každom biometrickom vzore zahrnutý odkaz na informačné systémy EÚ, v ktorých sa zodpovedajúce biometrické údaje uchovávajú, a odkaz na skutočné záznamy v uvedených informačných systémoch EÚ.

3.   Biometrické vzory sa do spoločnej BMS vkladajú výhradne po automatizovanej kontrole kvality biometrických údajov doplnených do jedného z informačných systémov EÚ, ktorú vykonáva spoločná BMS, aby sa zaistilo splnenie minimálnych noriem kvality údajov.

4.   Pri uchovávaní údajov uvedených v odseku 1 musia byť splnené normy kvality uvedené v článku 37 ods. 2.

5.   Komisia stanoví prostredníctvom vykonávacieho aktu výkonnostné požiadavky a praktické opatrenia na monitorovanie výkonnosti spoločnej BMS s cieľom zabezpečiť, aby efektívnosť biometrického vyhľadávania bola v súlade postupmi, pri ktorých má časové hľadisko rozhodujúci význam, ako sú hraničné kontroly a identifikácie. Uvedený vykonávací akt sa prijme v súlade s postupom preskúmania uvedeným v článku 70 ods. 2.

Článok 14

Vyhľadávanie biometrických údajov cez spoločnú službu porovnávania biometrických údajov

Na účely vyhľadávania biometrických údajov uchovávaných v CIR a SIS používajú CIR aj SIS biometrické vzory uchovávané v spoločnej BMS. Vyhľadávanie na základe biometrických údajov musí prebiehať v súlade s účelmi stanovenými v tomto nariadení a v nariadeniach (ES) č. 767/2008, (EÚ) 2017/2226, (EÚ) 2018/1860, (EÚ) 2018/1861, (EÚ) 2018/1862 a (EÚ) 2019/816.

Článok 15

Uchovávanie údajov v spoločnej službe porovnávania biometrických údajov

Údaje uvedené v článku 13 ods. 1 a 2 sa uchovávajú v spoločnej BMS len tak dlho, kým sú zodpovedajúce biometrické údaje uchovávané v CIR alebo SIS. Údaje sa zo spoločnej BMS vymažú automatizovaným spôsobom.

Článok 16

Uchovávanie logov

1.   Bez toho, aby boli dotknuté články 12 a 18 nariadenia (EÚ) 2018/1862 a článok 29 nariadenia (EÚ) 2019/816, agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v spoločnej BMS. Uvedené logy zahŕňajú:

a)

členský štát alebo agentúra Únie, ktoré začali vyhľadávanie;

b)

históriu vytvorenia a uchovávania biometrických vzorov;

c)

informačné systémy EÚ, v ktorých sa uskutočnilo vyhľadávanie na základe biometrických vzorov uchovávaných v spoločnej BMS;

d)

dátum a čas vyhľadávania;

e)

druh biometrických údajov použitých na začatie vyhľadávania;

f)

výsledky vyhľadávania a dátum a čas zobrazenia výsledku.

2.   Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať spoločnú BMS. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci.

3.   Logy uvedené v odsekoch 1 a 2 možno použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

KAPITOLA IV

Spoločná databáza údajov o totožnosti

Článok 17

Spoločná databáza údajov o totožnosti

1.   Zriaďuje sa spoločná databáza údajov o totožnosti (ďalej len „CIR“), v ktorej sa vytvára individuálna zložka pre každú osobu, ktorá je evidovaná v systéme vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, obsahujúca údaje uvedené v článku 18, a ktorá slúži na uľahčenie a pomoc pri správnej identifikácii osôb evidovaných v systémoch vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN v súlade s článkom 20, na podporu fungovania MID v súlade s článkom 21 a na uľahčenie a zjednodušenie prístupu určených orgánov a Europolu k systémom vstup/výstup, VIS, ETIAS a Eurodac, ak je to potrebné na predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie alebo vyšetrovanie v súlade s článkom 22.

2.   CIR má tieto prvky:

a)

centrálnu infraštruktúru, ktorá nahradí centrálne systémy vstup/výstup, VIS, ETIAS, Eurodac a ECRIS-TCN v rozsahu, v akom sa v nej uchovávajú údaje uvedené v článku 18;

b)

zabezpečený komunikačný kanál medzi CIR, členskými štátmi a agentúrami Únie, ktoré sú oprávnené používať CIR v súlade s právom Únie a vnútroštátnym právom;

c)

zabezpečenú komunikačnú infraštruktúru medzi CIR a systémami vstup/výstup, VIS, ETIAS, Eurodac a ECRIS-TCN, ako aj centrálnymi infraštruktúrami ESP, spoločnej BMS a MID.

3.   Agentúra eu-LISA vyvíja CIR a zabezpečuje jej technickú správu.

4.   Keď je technicky nemožné z dôvodu zlyhania CIR vyhľadávať v CIR na účely identifikácie osoby podľa článku 20, na odhalenie viacnásobných totožností podľa článku 21 alebo na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania podľa článku 22, agentúra eu-LISA informuje používateľov CIR automatizovaným spôsobom.

5.   Agentúra eu-LISA v spolupráci s členskými štátmi vypracuje pre CIR dokument o riadení rozhrania vychádzajúci z UMF, ktorý je uvedený v článku 38.

Článok 18

Spoločná databáza údajov o totožnosti

1.   V CIR sa uchovávajú tieto údaje, ktoré sú logicky oddelené podľa informačného systému, z ktorého údaje pochádzajú: údaje uvedené v článku 5 ods. 1 písm. b) a článku 5 ods. 2 a nasledujúce údaje uvedené v článku 5 ods. 1 písm. a) nariadenia (EÚ) 2019/816: priezvisko, mená, dátum narodenia, miesto narodenia (mesto a krajina), štátna príslušnosť alebo štátne príslušnosti, pohlavie a prípadné predchádzajúce mená, eventuálne pseudonymy alebo prezývky, ako aj, ak sú k dispozícii, informácie o cestovných dokladoch.

2.   Pri každom súbore údajov uvedených v odseku 1 je v rámci CIR zahrnutý odkaz na informačné systémy EÚ, do ktorých tieto údaje patria.

3.   Orgány, ktoré majú prístup do CIR, tak konajú v súlade so svojimi prístupovými právami podľa právnych nástrojov upravujúcich informačné systémy EÚ a podľa vnútroštátneho práva a v súlade so svojimi prístupovými právami podľa tohto nariadenia na účely uvedené v článkoch 20, 21 a 22.

4.   Pri každom súbore údajov uvedených v odseku 1 je v CIR zahrnutý odkaz na skutočný záznam v informačných systémoch EÚ, do ktorých tieto údaje patria.

5.   Pri uchovávaní údajov uvedených v odseku 1 musia byť splnené normy kvality uvedené v článku 37 ods. 2.

Článok 19

Dopĺňanie, zmena a vymazávanie údajov v spoločnej databáze údajov o totožnosti

1.   Ak sa doplnia, zmenia alebo vymažú údaje v systémoch Eurodac alebo ECRIS-TCN, údaje uvedené v článku 18 a uchovávané v individuálnej zložke v CIR sa zodpovedajúco automatizovaným spôsobom doplnia, zmenia alebo vymažú.

2.   Ak sa v MID v súlade s článkom 32 alebo 33 vytvorí medzi údajmi z dvoch alebo viacerých informačných systémov EÚ, ktoré sú súčasťou CIR, biele alebo červené prepojenie, CIR namiesto vytvorenia novej individuálnej zložky doplní nové údaje do tej individuálnej zložky, ktorej sa tieto prepojené údaje týkajú.

Článok 20

Prístup k spoločnej databáze údajov o totožnosti

1.   Vyhľadávania v CIR vykonáva policajný orgán v súlade s odsekmi 2 a 5 len za týchto okolností:

a)

ak policajný orgán nie je schopný identifikovať osobu z dôvodu, že nemá cestovný doklad alebo iný dôveryhodný doklad preukazujúci totožnosť danej osoby;

b)

ak existujú pochybnosti o údajoch o totožnosti poskytnutých osobou;

c)

ak existujú pochybnosti o pravosti cestovného dokladu alebo iného dôveryhodného dokladu poskytnutého osobou;

d)

ak existujú pochybnosti o totožnosti držiteľa cestovného dokladu alebo iného dôveryhodného dokladu; alebo

e)

ak osoba nie je schopná spolupracovať alebo odmieta spolupracovať.

Takéto vyhľadávania nie sú povolené v prípade maloletých mladších ako 12 rokov okrem prípadu, keď je to v najlepšom záujme dieťaťa.

2.   Ak nastane jedna z okolností uvedených v odseku -1 a policajný orgán bol na to oprávnený podľa vnútroštátnych legislatívnych opatrení, ako je uvedené v odseku 5, môže vyhľadávať v CIR na základe biometrických údajov, ktoré boli danej osobe odobraté priamo počas kontroly totožnosti, výhradne na účely identifikácie osoby za predpokladu, že sa tento postup začal za prítomnosti danej osoby.

3.   Ak vyhľadávanie ukáže, že údaje o danej osobe sú uchovávané v CIR, policajný orgán má prístup na nahliadnutie do údajov uvedených v článku 18 ods. 1.

Ak sa biometrické údaje osoby nedajú použiť alebo ak je vyhľadávanie na základe týchto údajov neúspešné, vyhľadávanie sa vykoná na základe údajov o totožnosti osoby v kombinácii s údajmi z cestovného dokladu alebo s údajmi o totožnosti, ktoré poskytla daná osoba.

4.   Ak má policajný orgán oprávnenie podľa vnútroštátnych legislatívnych opatrení, ako sa uvádza v odseku 6, môže výhradne na účely zistenia totožnosti neznámych osôb, ktoré nevedia preukázať svoju totožnosť, alebo na určenie totožnosti neidentifikovaných ľudských pozostatkov vyhľadávať v CIR na základe biometrických údajov daných osôb v prípade prírodnej katastrofy, nehody alebo teroristického útoku.

5.   Členské štáty, ktoré si želajú využiť možnosť stanovenú v odseku 2, prijmú vnútroštátne legislatívne opatrenia. Členské štáty pritom zohľadnia potrebu vyhnúť sa akejkoľvek diskriminácii štátnych príslušníkov tretích krajín. V týchto legislatívnych opatreniach sa uvedú presné účely identifikácie spomedzi účelov uvedených v článku 2 ods. 1 písm. b) a c). Určia sa v nich príslušné policajné orgány a stanovia sa nimi postupy, podmienky a kritériá takýchto kontrol.

6.   Členské štáty, ktoré chcú využiť možnosť stanovenú v odseku 4, prijmú vnútroštátne legislatívne opatrenia, v ktorých stanovia postupy, podmienky a kritériá.

Článok 21

Prístup k spoločnej databáze údajov o totožnosti na odhaľovanie viacnásobných totožností

1.   Ak je výsledkom vyhľadávania v CIR žlté prepojenie podľa článku 28 ods. 4, orgán zodpovedný za manuálne overovanie rôznych totožností v súlade s článkom 29 má prístup k údajom uvedeným v článku 18 ods. 1 a 2 a uchovávaným v CIR označeným týmto žltým prepojením, a to výhradne na účely uvedeného overovania.

2.   Ak je výsledkom vyhľadávania v CIR červené prepojenie podľa článku 32, orgány uvedené v článku 26 ods. 2 majú prístup k údajom uvedeným v odseku 18 ods. 1 a 2 a uchovávaným v CIR označeným týmto červeným prepojením, a to výhradne na účely boja proti podvodom s osobnými údajmi.

Článok 22

Vyhľadávanie v spoločnej databáze údajov o totožnosti na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania

1.   V určitých prípadoch, keď existujú oprávnené dôvody domnievať sa, že nahliadnutie do informačných systémov EÚ prispeje k predchádzaniu trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovaniu a vyšetrovaniu, najmä ak existuje podozrenie, že podozrivá osoba, páchateľ alebo obeť trestného činu terorizmu alebo iného závažného trestného činu je osoba, ktorej údaje sú uchovávané v systéme Eurodac, určené orgány a Europol môžu nahliadnuť do CIR s cieľom získať informácie o tom, či sa údaje o určitej osobe nachádzajú v systéme Eurodac.

2.   Ak sa v odpovedi na vyhľadávanie v CIR uvádza, že údaje o danej osobe sa nachádzajú v systéme Eurodac, CIR poskytne určeným orgánom a Europolu odpoveď formou odkazu uvedeného v článku 18 ods. 2 na to, že systém Eurodac obsahuje údaje o zhode. CIR poskytne odpoveď takým spôsobom, aby sa neohrozila bezpečnosť údajov.

Odpoveď s uvedením, že údaje o danej osobe nachádzajú v systéme Eurodac, sa použije len na účely podania žiadosti o plný prístup, a to za podmienok a podľa postupov stanovených v príslušnom právnom nástroji upravujúcom takýto prístup.

V prípade zhody alebo viacerých zhôd predloží určený orgán alebo Europol žiadosť o plný prístup aspoň do jedného z informačných systémov, v ktorých bola vygenerovaná zhoda.

Ak sa výnimočne takýto plný prístup nepožaduje, určené orgány zaznamenajú odôvodnenie nepodania takejto žiadosti tak, aby ho bolo možné vysledovať vo vnútroštátnom spise. Europol zaznamená odôvodnenie v príslušnom spise.

3.   Na plný prístup k údajom obsiahnutým v systéme Eurodac na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania sa naďalej uplatňujú podmienky a postupy stanovené v právnom nástroji, ktorým sa upravuje takýto prístup.

Článok 23

Uchovávanie údajov v spoločnej databáze údajov o totožnosti

1.   Údaje uvedené v článku 18 ods. 1, 2 a 4 sa automatizovaným spôsobom vymažú z CIR v súlade s ustanoveniami o uchovávaní údajov uvedenými v nariadení (EÚ) 2019/816.

2.   Individuálna zložka sa v CIR uchováva len dovtedy, kým sa zodpovedajúce údaje uchovávajú aspoň v jednom z informačných systémov EÚ, ktorých údaje sú obsiahnuté v CIR. Vytvorenie prepojenia neovplyvňuje dĺžku uchovávania jednotlivých položiek prepojených údajov.

Článok 24

Uchovávanie logov

1.   Bez toho, aby bol dotknutý článok 29 nariadenia (EÚ) 2019/816, agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v CIR v súlade s odsekmi 2, 3 a 4 tohto článku.

2.   Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 20 v CIR. Uvedené logy zahŕňajú:

a)

členský štát alebo agentúru Únie, ktoré začali vyhľadávanie;

b)

účel prístupu používateľa, ktorý vyhľadáva prostredníctvom CIR;

c)

dátum a čas vyhľadávania;

d)

druh údajov použitých na začatie vyhľadávania;

e)

výsledky vyhľadávania.

3.   Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 21 v CIR. Uvedené logy zahŕňajú:

a)

členský štát alebo agentúru Únie, ktoré začali vyhľadávanie;

b)

účel prístupu používateľa, ktorý vyhľadáva prostredníctvom CIR;

c)

dátum a čas vyhľadávania;

d)

ak sa vytvorí prepojenie, údaje použité na začatie vyhľadávania a výsledky vyhľadávania s uvedením informačného systému EÚ, z ktorého boli údaje získané.

4.   Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 22 v CIR. Uvedené logy zahŕňajú:

a)

dátum a čas vyhľadávania;

b)

údaje použité na začatie vyhľadávania;

c)

výsledky vyhľadávania;

d)

členský štát alebo agentúru Únie, ktoré vyhľadávajú v CIR.

Logy takéhoto prístupu pravidelne overuje príslušný dozorný orgán v súlade s článkom 41 smernice (EÚ) 2016/680 alebo európsky dozorný úradník pre ochranu údajov v súlade s článkom 43 nariadenia (EÚ) 2016/794 v intervaloch nepresahujúcich šesť mesiacov, aby overili, či boli splnené postupy a podmienky stanovené v článku 22 ods. 1 a 2 tohto nariadenia.

5.   Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať CIR podľa článkov 20, 21 a 22. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci podľa článkov 21 a 22.

Okrem toho, pokiaľ ide o prístup do CIR podľa článku 22, každý členský štát uchováva tieto logy:

a)

odkaz na vnútroštátny spis;

b)

účel prístupu;

c)

jedinečnú používateľskú totožnosť úradníka, ktorý vykonal vyhľadávanie, a úradníka, ktorý nariadil vyhľadávanie, v súlade s vnútroštátnymi predpismi.

6.   V súlade s nariadením (EÚ) 2016/794, pokiaľ ide o prístup do CIR podľa článku 22 tohto nariadenia, Europol uchováva logy jedinečnej používateľskej totožnosti úradníka, ktorý vykonal vyhľadávanie, a úradníka, ktorý nariadil vyhľadávanie.

7.   Logy uvedené v odsekoch 2 až 6 možno použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

8.   Agentúra eu-LISA uchováva logy týkajúce sa histórie údajov v individuálnych zložkách. Agentúra eu-LISA automatizovaným spôsobom vymaže takéto logy po vymazaní údajov.

KAPITOLA V

Detektor viacnásobných totožností

Článok 25

Detektor viacnásobných totožností

1.   Na podporu fungovania CIR a podporu cieľov systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN sa zriaďuje detektor viacnásobných totožností (ďalej len „MID“), ktorý vytvára a uchováva súbory záznamov o potvrdení totožnosti, ako sú uvedené v článku 34, obsahujúce prepojenia medzi údajmi v informačných systémoch EÚ zahrnutých v CIR a v SIS a umožňujúce odhaľovanie viacnásobných totožností na dvojaký účel, a to uľahčenie kontrol totožnosti a boj proti podvodom s osobnými údajmi.

2.   MID má tieto prvky:

a)

centrálnu infraštruktúru, ktorá uchováva prepojenia a odkazy na informačné systémy EÚ;

b)

zabezpečenú komunikačnú infraštruktúru na spojenie MID so SIS a s centrálnymi infraštruktúrami ESP a CIR.

3.   Agentúra eu-LISA vyvíja MID a zabezpečuje jeho technickú správu.

Článok 26

Prístup k detektoru viacnásobných totožností

1.   Na účely manuálneho overovania rôznych totožností podľa článku 29 sa prístup k údajom uvedeným v článku 34 uchovávaným v MID poskytne:

a)

útvaru SIRENE členského štátu, ktorý vytvára alebo aktualizuje zápis v súlade s nariadením (EÚ) 2018/1862;

b)

ústredným orgánom členského štátu, v ktorom došlo k odsúdeniu, pri zaznamenávaní alebo zmene údajov v ECRIS-TCN v súlade s článkom 5 alebo 9 nariadenia (EÚ) 2019/816.

2.   Orgány členských štátov a agentúry Únie, ktoré majú prístup aspoň do jedného z informačných systémov EÚ zahrnutých v CIR alebo do SIS, majú prístup k údajom uvedeným v článku 34 písm. a) a b), pokiaľ ide o červené prepojenia uvedené v článku 32.

3.   Orgány členských štátov a agentúry Únie majú prístup k bielym prepojeniam uvedeným v článku 33, ak majú prístup do dvoch informačných systémov EÚ obsahujúcich údaje, medzi ktorými bolo vytvorené biele prepojenie.

4.   Orgány členských štátov a agentúry Únie majú prístup k zeleným prepojeniam uvedeným v článku 31, ak majú prístup do dvoch informačných systémov EÚ obsahujúcich údaje, medzi ktorými bolo vytvorené zelené prepojenie, a vyhľadávanie v týchto informačných systémoch odhalilo zhodu s dvoma súbormi prepojených údajov.

Článok 27

Odhaľovanie viacnásobných totožností

1.   Odhaľovanie viacnásobných totožností v CIR a v SIS sa začne, keď:

a)

sa v SIS vytvorí alebo aktualizuje zápis o osobe v súlade s kapitolami VI až IX nariadenia (EÚ) 2018/1862;

b)

a v ECRIS-TCN vytvorí alebo zmení údajový záznam v súlade s článkom 5 alebo 9 nariadenia (EÚ) 2019/816.

2.   Ak údaje obsiahnuté v niektorom informačnom systéme EÚ uvedenom v odseku 1 obsahujú biometrické údaje, CIR a centrálny SIS použijú na vykonanie postupu odhaľovania viacnásobných totožností spoločnú BMS. Spoločná BMS porovnáva biometrické vzory získané zo všetkých nových biometrických údajov s biometrickými vzormi, ktoré sa už v spoločnej BMS nachádzajú, s cieľom overiť, či sú údaje patriace tej istej osobe už uložené v CIR alebo centrálnom SIS.

3.   Okrem postupu uvedeného v odseku 2 CIR a centrálny SIS používajú ESP na vyhľadávanie údajov uchovávaných v centrálnom SIS a CIR za použitia týchto údajov:

a)

priezviská, krstné mená, predchádzajúce mená a prezývky, miesto narodenia, dátum narodenia, pohlavie a všetky získané štátne príslušnosti, ako sa uvádza v článku 20 ods. 3 nariadenia (EÚ) 2018/1862;

b)

priezvisko, mená, dátum narodenia, miesto narodenia (mesto a krajina), štátna príslušnosť alebo štátne príslušnosti a pohlavie ako sa uvádza v článku 5 ods. 1 písm. a) nariadenia (EÚ) 2019/816.

4.   Okrem postupu uvedeného v odsekoch 2 a 3 CIR a centrálny SIS používajú ESP na vyhľadávanie údajov uchovávaných v centrálnom SIS a CIR za použitia údajov z cestovného dokladu.

5.   Postup odhaľovania viacnásobných totožností sa začne výhradne na porovnanie údajov, ktoré sú dostupné v jednom informačnom systéme EÚ, s údajmi, ktoré sú dostupné v inom informačnom systéme EÚ.

Článok 28

Výsledky odhaľovania viacnásobných totožností

1.   Ak sa pri vyhľadávaní stanovenom v článku 27 ods. 2, 3 a 4 nezaznamená zhoda, pokračuje sa v postupoch uvedených v článku 27 ods. 1 v súlade s právnymi nástrojmi, ktorými sa upravujú.

2.   Ak sa pri vyhľadávaní stanovenom v článku 27 ods. 2, 3 a 4 zaznamená jedna zhoda alebo viacero zhôd, CIR a v prípade potreby SIS vytvoria prepojenie medzi údajmi použitými na začatie vyhľadávania a údajmi vedúcimi k zhode.

Ak bolo zaznamenaných viacero zhôd, prepojenie musí byť vytvorené medzi všetkými údajmi vedúcimi k zhode. Ak údaje už boli prepojené, existujúce prepojenie sa rozšíri na údaje použité na začatie vyhľadávania.

3.   Ak sa pri vyhľadávaní stanovenom v článku 27 ods. 2, 3 a 4 zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti z prepojených súborov sú rovnaké alebo podobné, vytvorí sa v súlade s článkom 33 biele prepojenie.

4.   Ak sa pri vyhľadávaní stanovenom v článku 27 ods. 2, 3 a 4 zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti z prepojených súborov nemožno považovať za podobné, vytvorí sa v súlade s článkom 30 a postupom uvedeným v článku 29 žlté prepojenie.

5.   Komisia prijme delegované akty v súlade s článkom 69, v ktorých stanoví postupy na určenie prípadov, v ktorých údaje o totožnosti možno považovať za rovnaké alebo podobné.

6.   Prepojenia sú uchovávané v súbore záznamov o potvrdení totožnosti uvedenom v článku 34.

7.   Komisia v spolupráci s agentúrou eu-LISA vo vykonávacích aktoch stanoví technické predpisy na vytváranie prepojení medzi údajmi z rôznych informačných systémov EÚ. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 70 ods. 2.

Článok 29

Manuálne overovanie rôznych totožností a zodpovedné orgány

1.   Bez toho, aby bol dotknutý odsek 2, orgánom zodpovedným za manuálne overovanie rôznych totožností je:

a)

útvar SIRENE členského štátu v prípade zhôd, ku ktorým došlo pri vytvorení alebo aktualizácii zápisu v SIS v súlade s nariadením (EÚ) 2018/1862;

b)

ústredný orgán členského štátu, v ktorom došlo k odsúdeniu, v prípade zhôd, ku ktorým došlo pri zaznamenávaní alebo zmene údajov v ECRIS-TCN v súlade s článkom 5 alebo 9 nariadenia (EÚ) 2019/816.

MID uvádza orgán zodpovedný za manuálne overovanie rôznych totožností v súbore záznamov o potvrdení totož