02018R1861-20210803

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 02018R1861-20210803 - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 02018R1861-20210803

Help

Consolidated text: Uredba (EU) 2018/1861 Evropskega parlamenta in Sveta z dne 28. novembra 2018 o vzpostavitvi, delovanju in uporabi schengenskega informacijskega sistema (SIS) na področju mejnih kontrol, o spremembi Konvencije o izvajanju Schengenskega sporazuma ter o spremembi in razveljavitvi Uredbe (ES) št. 1987/2006

Access initial legal act

(

Legal status of the document In force

)

03/08/2021

ELI: http://data.europa.eu/eli/reg/2018/1861/2021-08-03

Date of document:: 03/08/2021
Date of effect:: 03/08/2021

Author:: Not available
Form:: Konsolidirano besedilo

Link
Link
Link: Select all documents mentioning this document
Consolidation: basic act:: 32018R1861

HTML

PDF

02018R1861 — SL — 03.08.2021 — 002.001

To besedilo je zgolj informativne narave in nima pravnega učinka. Institucije Unije za njegovo vsebino ne prevzemajo nobene odgovornosti. Verodostojne različice zadevnih aktov, vključno z uvodnimi izjavami, so objavljene v Uradnem listu Evropske unije. Na voljo so na portalu EUR-Lex. Uradna besedila so neposredno dostopna prek povezav v tem dokumentu

►B

UREDBA (EU) 2018/1861 EVROPSKEGA PARLAMENTA IN SVETA

z dne 28. novembra 2018

o vzpostavitvi, delovanju in uporabi schengenskega informacijskega sistema (SIS) na področju mejnih kontrol, o spremembi Konvencije o izvajanju Schengenskega sporazuma ter o spremembi in razveljavitvi Uredbe (ES) št. 1987/2006

(UL L 312 7.12.2018, str. 14)

spremenjena z:

		Uradni list
		št.	stran	datum
►M1	UREDBA (EU) 2019/817 EVROPSKEGA PARLAMENTA IN SVETA z dne 20. maja 2019	L 135	27	22.5.2019
►M2	UREDBA (EU) 2021/1152 EVROPSKEGA PARLAMENTA IN SVETA z dne 7. julija 2021	L 249	15	14.7.2021

▼B

UREDBA (EU) 2018/1861 EVROPSKEGA PARLAMENTA IN SVETA

z dne 28. novembra 2018

POGLAVJE I

SPLOŠNE DOLOČBE

Člen 1

Splošni namen SIS

Namen SIS je zagotoviti visoko stopnjo varnosti na območju svobode, varnosti in pravice Unije, vključno z vzdrževanjem javnega reda in varnosti ter zaščito varnosti na ozemlju držav članic, ter zagotoviti uporabo določb iz poglavja 2 naslova V tretjega dela PDEU v zvezi z gibanjem oseb na njihovem ozemlju, in sicer s pomočjo informacij, ki se sporočajo prek tega sistema.

Člen 2

Predmet urejanja

Ta uredba določa pogoje in postopke za vnos in obdelavo razpisov ukrepov v SIS za državljane tretjih držav ter izmenjavo dopolnilnih informacij in dodatnih podatkov za namen zavrnitve vstopa ali prepovedi prebivanja na ozemlju držav članic.

Ta uredba vsebuje tudi določbe o tehnični zgradbi SIS, pristojnostih držav članic in Agencije Evropske unije za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice (v nadaljnjem besedilu: eu-LISA), obdelavi podatkov, pravicah zadevnih oseb in odškodninski odgovornosti.

Člen 3

Opredelitev pojmov

V tej uredbi se uporabljajo naslednje opredelitve pojmov:

(1)

„razpis ukrepa“ pomeni niz podatkov, vnesenih v SIS, ki pristojnim organom omogoča identifikacijo osebe za namene sprejetja posebnega ukrepa;

(2)

„dopolnilne informacije“ pomeni informacije, ki niso del podatkov v razpisu ukrepa, shranjenih v SIS, so pa povezane z razpisi ukrepov v SIS in se izmenjajo prek uradov SIRENE:

(a)

ob vnosu razpisa ukrepa, da se države članice lahko medsebojno posvetujejo ali obvestijo;

(b)

ob zadetku, da se lahko sprejme ustrezen ukrep;

(c)

ko zahtevanega ukrepa ni mogoče sprejeti;

(d)

ko gre za kakovost podatkov SIS;

(e)

ko gre za skladnost in prednostno obravnavo razpisov ukrepov;

(f)

ko gre za pravice dostopa;

(3)

„dodatni podatki“ pomeni podatke, shranjene v SIS in povezane z razpisi ukrepov v SIS, ki morajo biti takoj na voljo pristojnim organom, kadar se osebe, v zvezi s katerimi so bili podatki vneseni v SIS, izsledijo na podlagi opravljene poizvedbe v SIS;

(4)

„državljan tretje države“ pomeni vsako osebo, ki ni državljan Unije v smislu člena 20(1) PDEU, razen oseb, ki imajo na podlagi sporazumov med Unijo oziroma Unijo in njenimi državami članicami na eni strani ter tretjimi državami na drugi strani pravico do prostega gibanja, enakovredne pravici do prostega gibanja državljanov Unije;

(5)

„osebni podatki“ pomeni osebne podatke, kot so opredeljeni v točki 1 člena 4 Uredbe (EU) 2016/679;

(6)

„obdelava osebnih podatkov“ pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, vodenje dnevnikov, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje;

(7)

„ujemanje“ pomeni zaporedje naslednjih korakov:

(a)

končni uporabnik je opravil poizvedbo v SIS;

(b)

ta poizvedba je razkrila razpis ukrepa, ki ga je v SIS vnesla druga država članica, ter

(c)

podatki o razpisu ukrepa v SIS se ujemajo z iskalnimi podatki;

(8)

„zadetek“ pomeni vsako ujemanje, pri katerem so izpolnjena naslednja merila:

(a)

potrdil ga je:

(i)

končni uporabnik ali

(ii)

pristojni organ v skladu z nacionalnimi postopki, kadar je zadevno ujemanje temeljilo na primerjavi biometričnih podatkov,

(b)

zahtevajo se nadaljnji ukrepi;

(9)

„država članica izdajateljica“ pomeni državo članico, ki je vnesla razpis ukrepa v SIS;

(10)

„država članica odobritve“ pomeni državo članico, ki obravnava odobritev ali podaljšanje dovoljenja za prebivanje ali vizuma za dolgoročno prebivanje ali ki ga je odobrila ali podaljšala in ki je v postopku posvetovanja z drugo državo članico;

(11)

„država članica izvršiteljica“ pomeni državo članico, ki na podlagi zadetka sprejme ali je sprejela zahtevane ukrepe;

(12)

„končni uporabnik“ pomeni člana osebja pristojnega organa, pooblaščenega za opravljanje poizvedb neposredno v CS-SIS, N.SIS ali v njuni tehnični kopiji;

(13)

„biometrični podatki“ pomeni osebne podatke, pridobljene s posebno tehnično obdelavo v zvezi s fizičnimi ali fiziološkimi značilnostmi posameznika, ki omogočajo ali potrjujejo edinstveno identifikacijo tega posameznika, in sicer fotografije, podobe obraza in daktiloskopski podatki;

(14)

„daktiloskopski podatki“ pomeni podatke o prstnih odtisih in odtisih dlani, ki zaradi svojih edinstvenih značilnosti in vsebovanih referenčnih točk omogočajo točno in jasno preveritev identitete osebe;

(15)

„podoba obraza“ pomeni digitalne slike obraza ustrezne ločljivosti in kakovosti, ki se uporabljajo pri avtomatiziranem ugotavljanju ujemanja biometričnih podatkov;

(16)

„vrnitev“ pomeni vrnitev, kot je opredeljena v točki 3 člena 3 Direktive 2008/115/ES;

(17)

„prepoved vstopa“ pomeni prepoved vstopa, kot je opredeljena v točki 6 člena 3 Direktive 2008/115/ES;

(18)

„teroristično kaznivo dejanje“ pomeni kaznivo dejanje po nacionalnem pravu, ki je določeno v členih 3 do 14 Direktive (EU) 2017/541 Evropskega parlamenta in Sveta ( 1 ) ali je enakovredno kateremu od teh kaznivih dejanj za države članice, ki jih navedena direktiva ne zavezuje;

(19)

„dovoljenje za prebivanje“ pomeni dovoljenje za prebivanje, kot je opredeljeno v točki 16 člena 2 Uredbe (EU) 2016/399 Evropskega parlamenta in Sveta ( 2 );

(20)

„vizum za dolgoročno prebivanje“ pomeni vizum za dolgoročno prebivanje iz člena 18(1) Konvencije o izvajanju Schengenskega sporazuma;

(21)

„grožnja javnemu zdravju“ pomeni grožnjo javnemu zdravju, kot je opredeljena v točki 21 člena 2 Uredbe (EU) 2016/399;

▼M1

(22)

„ESP“ pomeni evropski iskalni portal, vzpostavljen s členom 6(1) Uredbe (EU) 2019/817 Evropskega parlamenta in Sveta ( 3 );

(23)

„skupna BMS“ pomeni skupno storitev za ugotavljanje ujemanja biometričnih podatkov, vzpostavljeno s členom 12(1) Uredbe (EU) 2019/817;

(24)

„CIR“ pomeni skupno odložišče podatkov o identiteti, vzpostavljeno s členom17(1) Uredbe (EU) 2019/817;

(25)

„MID“ pomeni detektor več identitet, vzpostavljen s členom 25(1) Uredbe (EU) 2019/817.

▼B

Člen 4

Tehnična zgradba in delovanje SIS

SIS je sestavljen iz:

(a)

centralnega sistema (v nadaljnjem besedilu: centralni SIS), ki je sestavljen iz:

(i)

tehničnega podpornega dela (CS-SIS), ki vsebuje podatkovno zbirko (v nadaljnjem besedilu: podatkovna zbirka SIS) in vključuje rezervni CS-SIS;

(ii)

enotnega nacionalnega vmesnika (NI-SIS);

▼M1

(b)

nacionalnega sistema (N.SIS) v vsaki državi članici, ki je sestavljen iz nacionalnih podatkovnih sistemov, ki komunicirajo s centralnim SIS, vključno z vsaj enim nacionalnim ali deljenim rezervnim N.SIS;

(c)

komunikacijske infrastrukture med CS-SIS, rezervnim CS-SIS in NI-SIS (v nadaljnjem besedilu: komunikacijska infrastruktura), ki zagotavlja šifrirano navidezno omrežje, namenjeno podatkom SIS in izmenjavi podatkov med uradi SIRENE iz člena 7(2), in

(d)

varne komunikacijske infrastrukture med CS-SIS ter centralnimi infrastrukturami ESP, skupne BMS in MID.

▼B

N.SIS iz točke (b) lahko vsebuje podatkovno zbirko (v nadaljnjem besedilu: nacionalna kopija), ki vsebuje popolno ali delno kopijo podatkovne zbirke SIS. Dve ali več držav članic lahko v enem izmed svojih N.SIS vzpostavijo skupno kopijo, ki jo lahko ti državi oziroma države članice uporabljajo skupaj. Takšna skupna kopija šteje kot nacionalna kopija vsake izmed teh držav članic.

Skupni rezervni N.SIS iz točke (b) lahko skupaj uporabljata dve ali več držav članic. V takšnih primerih šteje skupni rezervni N.SIS kot rezervni N.SIS vsake izmed teh držav članic. N.SIS in njegov rezervni sistem se lahko uporabljata sočasno, da se končnim uporabnikom zagotovi neprekinjena razpoložljivost.

Države članice, ki nameravajo vzpostaviti skupno kopijo ali skupen rezervni N.SIS za skupno uporabo, se dogovorijo o svojih odgovornostih v pisni obliki. O takšni ureditvi uradno obvestijo Komisijo.

Komunikacijska infrastruktura nudi podporo in prispeva k zagotavljanju neprekinjene razpoložljivosti SIS. Zajema redundantne in ločene poti za povezave med CS-SIS in rezervnim CS-SIS, pa tudi redundantne in ločene poti za povezave med posameznimi nacionalnimi omrežnimi dostopnimi točkami SIS ter CS-SIS in rezervnim CS-SIS.

Države članice vnašajo, posodabljajo, brišejo podatke SIS in v njih opravljajo poizvedbe prek svojih N.SIS. Države članice, ki uporabljajo delno ali popolno nacionalno kopijo oziroma delno ali popolno skupno kopijo, dajo to kopijo na razpolago za namen avtomatiziranega opravljanja poizvedb na ozemlju vsake izmed teh držav članic. Delna nacionalna ali skupna kopija vsebuje vsaj podatke, navedene v točkah (a) do (v) člena 20(2). Podatkovnih zbirk v N.SIS drugih držav članic ni mogoče preiskovati, razen v primeru skupnih kopij.

CS-SIS izvaja tehnični nadzor in upravljanje ter vsebuje rezervni CS-SIS, ki je zmožen zagotoviti vse funkcije glavnega CS-SIS v primeru okvare tega sistema. CS-SIS in rezervni CS-SIS se nahajata na dveh tehničnih lokacijah eu-LISA.

eu-LISA izvaja tehnične rešitve za izboljšanje neprekinjene razpoložljivosti SIS prek sočasnega delovanja CS-SIS in rezervnega CS-SIS, pod pogojem, da je z rezervnim CS-SIS možno zagotavljati delovanje SIS tudi v primeru okvare CS-SIS, ali prek podvajanja sistema ali njegovih komponent. Ne glede na postopkovne zahteve iz člena 10 Uredbe (EU) 2018/1726 eu-LISA najpozneje 28. decembra 2019 opravi študijo možnosti za tehnične rešitve, ki vsebuje neodvisno oceno učinka in analizo stroškov in koristi.

eu-LISA lahko po potrebi v izjemnih okoliščinah začasno pripravi dodatno kopijo podatkovne zbirke SIS.

CS-SIS zagotavlja storitve, ki so potrebne za vnos in obdelavo podatkov SIS, vključno z opravljanjem poizvedb v podatkovni zbirki SIS. Za države članice, ki uporabljajo nacionalno ali skupno kopijo, CS-SIS zagotavlja:

(a)

spletno posodabljanje za nacionalne kopije;

(b)

sinhronizacijo in usklajenost nacionalnih kopij in podatkovne zbirke SIS ter

(c)

postopek za zagon in obnovitev nacionalnih kopij.

CS-SIS zagotavlja neprekinjeno razpoložljivost.

▼M1

Brez poseganja v odstavke 1 do 5 se lahko podatki SIS iščejo tudi prek ESP.

Brez poseganja v odstavke 1 do 5 se lahko podatki SIS prenesejo tudi prek varne komunikacijske infrastrukture iz točke (d) odstavka 1. Ti prenosi so omejeni na obseg, ki je potreben za namene Uredbe (EU) 2019/817.

▼B

Člen 5

Stroški

Stroški delovanja, vzdrževanja in nadaljnjega razvoja centralnega SIS in komunikacijske infrastrukture bremenijo splošni proračun Unije. Ti stroški zajemajo delo v zvezi s CS-SIS, da se zagotavljajo storitve iz člena 4(6).

Financiranje se dodeli iz sredstev v višini 791 milijonov EUR, predvidenih v točki (b) člena 5(5) Uredbe (EU) št. 515/2014, da bi krili stroške izvajanja te uredbe.

Brez poseganja v nadaljnje financiranje v ta namen iz drugih virov splošnega proračuna Unije se iz sredstev, določenih v odstavku 2, eu-LISA dodeli znesek 31 098 000 EUR. Tako financiranje se izvaja v okviru posrednega upravljanja in prispeva k izvajanju tehničnega razvoja, ki je potreben na podlagi te uredbe, glede centralnega SIS in komunikacijske infrastrukture ter povezanih dejavnosti usposabljanja.

Države članice, za katere se uporablja Uredba (EU) št. 515/2014, iz sredstev, določenih v odstavku 2, poleg osnovnih dodeljenih sredstev prejmejo dodatna splošna dodeljena sredstva v višini 36 810 000 EUR, razdeljene na enake deleže in so dodeljena v obliki pavšalnega zneska. Takšno financiranje se izvaja v okviru deljenega upravljanja in je v celoti namenjeno hitremu in učinkovitemu posodabljanju zadevnih nacionalnih sistemov v skladu z zahtevami te uredbe.

Stroške vzpostavitve, delovanja, vzdrževanja in nadaljnjega razvoja vsakega N.SIS krije zadevna država članica.

POGLAVJE II

PRISTOJNOSTI DRŽAV ČLANIC

Člen 6

Nacionalni sistemi

Vsaka država članica je odgovorna za vzpostavitev, delovanje, vzdrževanje in nadaljnji razvoj svojega N.SIS ter njegovo povezavo z NI-SIS.

Vsaka država članica je odgovorna za zagotavljanje neprekinjene razpoložljivosti podatkov SIS končnim uporabnikom.

Vsaka država članica posreduje svoje razpise ukrepov prek N.SIS.

Člen 7

Urad N.SIS in urad SIRENE

Vsaka država članica imenuje organ (v nadaljnjem besedilu: urad N.SIS), ki je primarno odgovoren za njen N.SIS.

Ta organ je odgovoren za nemoteno delovanje in varnost N.SIS, pristojnim organom zagotavlja dostop do SIS in sprejema potrebne ukrepe za zagotovitev skladnosti s to uredbo. Odgovoren je za zagotovitev, da se vse funkcije SIS ustrezno dajo na voljo končnim uporabnikom.

Vsaka država članica določi nacionalni organ, ki deluje 24 ur na dan 7 dni v tednu in ki zagotavlja izmenjavo in razpoložljivost vseh dopolnilnih informacij (v nadaljnjem besedilu: urad SIRENE) v skladu s Priročnikom SIRENE. Vsak urad SIRENE je enotna kontaktna točka v državah članicah za izmenjavo dopolnilnih informacij v zvezi z razpisi ukrepov ter omogoča sprejemanje zahtevanih ukrepov, ko so razpisi ukrepov za osebe vneseni v SIS in se te osebe ob iskanju najdejo med zadetki.

Vsak urad SIRENE ima v skladu z nacionalnim pravom enostaven neposreden ali posreden dostop do vseh zadevnih nacionalnih informacij, vključno z nacionalnimi zbirkami podatkov in vsemi informacijami o razpisih ukrepov svoje države članice, ter do strokovnih nasvetov, da se lahko na zahteve po dopolnilnih informacijah odzove hitro in v rokih, ki so določeni v členu 8.

Urad SIRENE usklajuje tudi preverjanje kakovosti informacij, vnesenih v SIS. V te namene imajo dostop do podatkov, obdelanih v SIS.

▼M1

2a.

Uradi SIRENE zagotovijo tudi ročno preverjanje različnih identitet v skladu s členom 29 Uredbe (EU) 2019/817. Uradi SIRENE imajo v obsegu, ki je potreben za opravljanje te naloge, dostop do podatkov, shranjenih v CIR in MID, za namene iz členov 21 in 26 Uredbe (EU) 2019/817.

▼B

Države članice obvestijo eu-LISA o podrobnostih o svojem uradu N.SIS in svojem uradu SIRENE. eu-LISA objavi seznam uradov N.SIS in uradov SIRENE skupaj s seznamom iz člena 41(8).

Člen 8

Izmenjava dopolnilnih informacij

Dopolnilne informacije se izmenjujejo prek komunikacijske infrastrukture v skladu z določbami Priročnika SIRENE. Države članice omogočijo potrebne tehnične in človeške vire za zagotavljanje stalne razpoložljivosti ter pravočasne in učinkovite izmenjave dopolnilnih informacij. Če komunikacijska infrastruktura ni na voljo, države članice uporabijo druga ustrezno zavarovana tehnična sredstva za izmenjavo dopolnilnih informacij. Seznam ustrezno zavarovanih tehničnih sredstev se vključi v Priročnik SIRENE.

Dopolnilne informacije se uporabijo le za namene, za katere so bile posredovane v skladu s členom 49, razen če se pridobi predhodno soglasje države članice izdajateljice za drugačno uporabo.

Uradi SIRENE svoje naloge opravljajo hitro in učinkovito, zlasti tako, da na zahtevo za dopolnilne informacije odgovorijo čim prej, vendar najpozneje v 12 urah po prejetju zahteve.

V obrazcih SIRENE imajo zahteve za dopolnilne informacije, ki jih je treba najhitreje prednostno obravnavati, oznako „URGENT“ (nujno) in navedbo razloga za nujno obravnavo.

Komisija sprejme izvedbene akte za določitev podrobnih pravil za naloge uradov SIRENE na podlagi te uredbe in za izmenjavo dopolnilnih informacij v obliki priročnika z naslovom „Priročnik SIRENE“. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 62(2).

Člen 9

Tehnična in funkcionalna skladnost

Za zagotovitev hitrega in učinkovitega prenosa podatkov vsaka država članica pri vzpostavljanju svojega N.SIS upošteva skupne standarde, protokole in tehnične postopke, ki so bili vzpostavljeni za zagotovitev skladnost njihovega N.SIS s centralnim SIS.

Če država članica uporablja nacionalno kopijo, z uporabo storitev, ki jih zagotavlja CS-SIS, in samodejnih posodobitev iz člena 4(6) zagotovi, da so podatki, shranjeni v nacionalni kopiji, identični in skladni s podatkovno zbirko SIS in da poizvedba v njeni nacionalni kopiji da enakovredne rezultate kot poizvedba v podatkovni zbirki SIS.

Končni uporabniki prejmejo podatke, potrebne za opravljanje nalog, zlasti, in kadar je to potrebno, vse razpoložljive podatke, ki omogočajo identifikacijo posameznika, na katerega se nanašajo osebni podatki, in sprejetje zahtevanih ukrepov.

Države članice in eu-LISA izvajajo redne preskuse za preverjanje tehnične skladnosti nacionalnih kopij iz odstavka 2. Rezultati teh preskusov se upoštevajo v okviru mehanizma, vzpostavljenega z Uredbo Sveta (EU) št. 1053/2013 ( 4 ).

Komisija sprejme izvedbene akte, s katerimi določi in oblikuje skupne standarde, protokole in tehnične postopke iz odstavka 1 tega člena. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 62(2).

Člen 10

Varnost – države članice

Vsaka država članica v zvezi s svojim N.SIS sprejme potrebne ukrepe, vključno z varnostnim načrtom, načrtom za neprekinjeno delovanje in načrtom za vnovično vzpostavitev delovanja po nepredvidljivih dogodkih, za:

(a)

fizično zaščito podatkov, vključno z izdelavo načrtov ukrepov za zaščito ključne infrastrukture ob nepredvidljivih dogodkih;

(b)

preprečitev dostopa nepooblaščenim osebam do objektov in opreme za obdelavo podatkov, ki se uporabljajo za obdelavo osebnih podatkov (nadzor dostopa do objektov in opreme);

(c)

preprečitev nepooblaščenega branja, kopiranja, spreminjanja ali odstranjevanja nosilcev podatkov (nadzor nosilcev podatkov);

(d)

preprečitev nepooblaščenega vnosa podatkov in nepooblaščenega preverjanja, spreminjanja ali brisanja shranjenih osebnih podatkov (nadzor shranjevanja);

(e)

preprečitev, da bi nepooblaščene osebe prek opreme za prenos podatkov uporabljale sisteme za avtomatizirano obdelavo podatkov (nadzor uporabnikov);

(f)

preprečitev nepooblaščene obdelave podatkov v SIS in kakršnega koli nepooblaščenega spreminjanja ali izbrisa podatkov, obdelanih v SIS (nadzor vnosa podatkov);

(g)

zagotovitev, da imajo osebe, pooblaščene za uporabo sistema za avtomatsko obdelavo podatkov, dostop samo do podatkov, ki jih zajema njihovo pooblastilo za dostop, in sicer na podlagi individualnih in nezamenljivih uporabniških identifikatorjev ter zaupnega načina dostopa (nadzor dostopa);

(h)

zagotovitev, da bodo vsi organi s pravico do dostopa do SIS ali objektov in opreme za obdelavo podatkov vzpostavili profile z opisi funkcij in pristojnosti oseb, ki imajo pravico do dostopa, vnašanja, posodabljanja, brisanja in opravljanja poizvedb v podatkih, ter jih na zahtevo brez odlašanja dali na voljo nadzornim organom iz člena 55(1) (profili zaposlenih);

(i)

zagotovitev, da se lahko preveri in ugotovi, katerim organom se lahko prek opreme za prenos podatkov pošiljajo osebni podatki (nadzor prenosa);

(j)

zagotovitev, da se lahko naknadno preveri in ugotovi, kateri osebni podatki so bili vneseni v sisteme za avtomatizirano obdelavo podatkov ter kdaj in s kakšnim namenom so bili podatki vneseni in kdo jih je vnesel (nadzor vnosa);

(k)

preprečitev nepooblaščenega branja, kopiranja, spreminjanja ali brisanja osebnih podatkov med prenosom osebnih podatkov ali med pošiljanjem nosilcev podatkov, zlasti z ustreznimi metodami šifriranja (nadzor pošiljanja);

(l)

spremljanje učinkovitosti varnostnih ukrepov iz tega odstavka in vzpostavitev potrebnih organizacijskih ukrepov v zvezi z notranjim spremljanjem, da se zagotovi skladnost s to uredbo (notranja revizija);

(m)

zagotovitev, da je mogoče nameščeni sistem v primeru prekinitve ponovno vzpostaviti v normalno delovanje (obnova), ter

(n)

zagotovitev, da funkcije SIS pravilno delujejo, da se napake sporočijo (zanesljivost) in da osebni podatki, shranjeni v SIS, ne morejo postati neuporabni zaradi okvare sistema (celovitost).

Kar zadeva varnost v zvezi z obdelavo in izmenjavo dopolnilnih informacij, države članice sprejmejo ukrepe, enakovredne tistim iz odstavka 1, vključno z zavarovanjem prostorov uradov SIRENE.

Kar zadeva varnost v zvezi z obdelavo podatkov SIS s strani organov iz člena 34, države članice sprejmejo ukrepe, enakovredne tistim iz odstavka 1 tega člena.

Ukrepi iz odstavkov 1, 2 in 3 so lahko del splošnega varnostnega pristopa in načrta na nacionalni ravni ter vključujejo več informacijskih sistemov. V takih primerih morajo biti zahteve, določene v tem členu, in njihova uporaba v zvezi s SIS jasno prepoznavne in upoštevane v tem načrtu.

Člen 11

Zaupnost – države članice

Vsaka država članica uporablja svoja pravila o poslovni skrivnosti ali druge enakovredne obveze zaupnosti za vse osebe in organe, ki delajo s podatki SIS in dopolnilnimi informacijami, v skladu s svojim nacionalnim pravom. Ta obveza velja tudi po tem, ko te osebe zapustijo delovno mesto ali prekinejo delovno razmerje, oziroma po prenehanju dejavnosti teh organov.

Kadar država članica pri kakršnih koli nalogah, povezanih s SIS, sodeluje z zunanjimi izvajalci, pozorno spremlja dejavnosti izvajalca, da zagotovi skladnost z vsemi določbami te uredbe, zlasti glede varnosti, zaupnosti in varstva podatkov.

Operativno upravljanje N. SIS ali kakršnih koli tehničnih kopij se ne sme zaupati zasebnim podjetjem ali zasebnim organizacijam.

Člen 12

Vodenje dnevnikov na nacionalni ravni

▼M1

Države članice zagotovijo, da se zaradi preverjanja zakonitosti poizvedb, spremljanja zakonitosti obdelave podatkov, notranjega spremljanja, zagotavljanja pravilnega delovanja N.SIS, kot tudi celovitosti in varstva podatkov vsak dostop do osebnih podatkov in izmenjava teh podatkov v okviru CS-SIS zabeleži v njihovem N.SIS. Ta zahteva se ne velja za samodejne postopke iz točk (a), (b) in (c) člena 4(6).

Države članice zagotovijo, da se zaradi preverjanja zakonitosti poizvedb, spremljanja zakonitosti obdelave podatkov, notranjega spremljanja ter celovitosti in varstva podatkov zabeleži tudi vsak dostop do osebnih podatkov prek ESP.

▼B

Dnevniki morajo vsebovati zlasti zgodovino razpisa ukrepa, datum in čas obdelave podatkov, podatke, ki so bili uporabljeni za opravljanje poizvedbe, sklic na obdelane podatke ter individualne in edinstvene uporabniške identifikatorje pristojnega organa in osebe, ki podatke obdeluje.

Če se poizvedba opravi na podlagi daktiloskopskih podatkov ali podobe obraza v skladu s členom 33, morajo dnevniki z odstopanjem od odstavka 2 tega člena vsebovati vrsto podatkov, uporabljenih za poizvedbo, namesto dejanskih podatkov.

Dnevniki se lahko uporabljajo samo za namene iz odstavka 1 in se izbrišejo tri leta po njihovem nastanku. Dnevniki, ki vsebujejo zgodovino razpisov ukrepov, se izbrišejo tri leta po izbrisu razpisov ukrepov.

Dnevniki se lahko hranijo dlje kot za obdobja iz odstavka 4, če so potrebni za spremljanje postopkov, ki že potekajo.

Pristojni nacionalni organi, odgovorni za preverjanje zakonitosti poizvedb, spremljanje zakonitosti obdelave podatkov, notranje spremljanje in zagotavljanje pravilnega delovanja N.SIS ter celovitosti in varnosti podatkov, imajo v okviru svojih pristojnosti in na zahtevo dostop do teh dnevnikov, da lahko opravljajo svoje dolžnosti.

Člen 13

Notranje spremljanje

Države članice zagotovijo, da vsak organ s pravico dostopa do podatkov SIS sprejme ukrepe, potrebne za zagotovitev skladnosti s to uredbo, in po potrebi sodeluje z nadzornim organom.

Člen 14

Usposabljanje osebja

Preden osebje organov, ki ima pravico dostopa do SIS, prejme pooblastilo za obdelavo podatkov, shranjenih v SIS, in redno po odobritvi dostopa do podatkov SIS, opravi ustrezno usposabljanje o varnosti podatkov, temeljnih pravicah, vključno z varstvom podatkov, ter o pravilih in postopkih za obdelavo podatkov, določenih v Priročniku SIRENE. Osebje se obvesti o vseh relevantnih določbah v zvezi s kaznivimi dejanji in kaznimi, vključno s tistimi, ki so določene v členu 59.

Države članice imajo nacionalne programe usposabljanja za SIS, ki vključujejo usposabljanje končnih uporabnikov ter osebja uradov SIRENE.

Ta program usposabljanja je lahko del splošnega programa usposabljanja na nacionalni ravni, ki zajema usposabljanje na drugih ustreznih področjih.

Skupni tečaji usposabljanja se organizirajo na ravni Unije vsaj enkrat letno, da se okrepi sodelovanje med uradi SIRENE.

POGLAVJE III

PRISTOJNOSTI eu-LISA

Člen 15

Operativno upravljanje

eu-LISA je pristojna za operativno upravljanje centralnega SIS. eu-LISA v sodelovanju z državami članicami zagotovi, da se za centralni SIS pod pogojem analize stroškov in koristi zmeraj uporablja najboljša razpoložljiva tehnologija.

eu-LISA je prav tako pristojna za naslednje naloge v zvezi s komunikacijsko infrastrukturo:

(a)

nadzor;

(b)

varnost;

(c)

usklajevanje odnosov med državami članicami in ponudnikom;

(d)

naloge v zvezi z izvrševanjem proračuna;

(e)

nabavo in posodabljanje ter

(f)

pogodbena vprašanja.

eu-LISA je pristojna tudi za naslednje naloge v zvezi z uradi SIRENE in komunikacijo med temi uradi:

(a)

usklajevanje, upravljanje in podpiranje testiranja;

(b)

vzdrževanje in posodabljanje tehničnih specifikacij za izmenjavo dopolnilnih informacij med uradi SIRENE in komunikacijske infrastrukture ter

(c)

upravljanje učinka tehničnih sprememb, kadar vplivajo na SIS in na izmenjavo dopolnilnih informacij med uradi SIRENE.

eu-LISA razvije in vzdržuje mehanizem in postopke za preverjanje kakovosti podatkov v CS-SIS. Glede tega državam članicam predloži redna poročila.

eu-LISA Komisiji predloži redno poročilo o morebitnih težavah in zadevnih državah članicah.

Komisija Evropskemu parlamentu in Svetu predloži redno poročilo o morebitnih težavah glede kakovosti podatkov.

eu-LISA izvaja tudi naloge, povezane z zagotavljanjem usposabljanja o tehnični uporabi SIS in o ukrepih za izboljšanje kakovosti podatkov SIS.

Operativno upravljanje centralnega SIS obsega vse naloge, ki so potrebne, da centralni SIS deluje v skladu s to uredbo 24 ur na dan 7 dni v tednu, zlasti vzdrževalna dela in tehnični razvoj, potreben za nemoteno delovanje sistema. Te naloge vključujejo tudi usklajevanje, upravljanje in podpiranje testiranja centralnega SIS in N.SIS, ki zagotavljajo, da centralni SIS in N.SIS delujejo v skladu z zahtevami za tehnično in funkcionalno skladnost iz člena 9.

Komisija sprejme izvedbene akte, s katerimi določi tehnične zahteve za komunikacijsko infrastrukturo. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 62(2).

Člen 16

Varnost – eu-LISA

eu-LISA sprejme potrebne ukrepe, vključno z varnostnim načrtom, načrtom za neprekinjeno delovanje in načrtom za vnovično vzpostavitev delovanja po nepredvidljivih dogodkih za centralni SIS in komunikacijsko infrastrukturo, za:

(a)

fizično zaščito podatkov, vključno z izdelavo načrtov ukrepov za zaščito ključne infrastrukture ob nepredvidljivih dogodkih;

(b)

preprečitev dostopa nepooblaščenim osebam do objektov in opreme za obdelavo podatkov, ki se uporabljajo za obdelavo osebnih podatkov (nadzor dostopa do objektov in opreme);

(c)

preprečitev nepooblaščenega branja, kopiranja, spreminjanja ali odstranjevanja nosilcev podatkov (nadzor nosilcev podatkov);

(d)

preprečitev nepooblaščenega vnosa podatkov in nepooblaščenega preverjanja, spreminjanja ali brisanja shranjenih osebnih podatkov (nadzor shranjevanja);

(e)

preprečitev, da bi nepooblaščene osebe prek opreme za prenos podatkov uporabljale sisteme za samodejno obdelavo podatkov (nadzor uporabnikov);

(f)

preprečitev nepooblaščene obdelave podatkov v SIS in kakršnega koli nepooblaščenega spreminjanja ali izbrisa podatkov, obdelanih v SIS (nadzor vnosa podatkov);

(g)

zagotovitev, da imajo osebe, pooblaščene za uporabo sistema za samodejno obdelavo podatkov, dostop samo do podatkov, ki jih zajema njihovo pooblastilo za dostop, in sicer na podlagi individualnih in nezamenljivih uporabniških identifikatorjev ter zaupnega načina dostopa (nadzor dostopa);

(h)

vzpostavitev profilov z opisi funkcij in pristojnosti oseb, ki imajo pooblastilo za dostop do podatkov ali objektov in opreme za obdelavo podatkov, pri čemer te profile na zahtevo brez odlašanja zagotovi Evropskemu nadzorniku za varstvo podatkov (profili zaposlenih);

(i)

zagotovitev, da se lahko preveri in ugotovi, katerim organom se lahko prek opreme za prenos podatkov pošiljajo osebni podatki (nadzor prenosa);

(j)

zagotovitev, da se lahko naknadno preveri in ugotovi, kateri osebni podatki so bili vneseni v sisteme za samodejno obdelavo podatkov ter kdaj in kdo jih je vnesel (nadzor vnosa);

(k)

(l)

spremljanje učinkovitosti varnostnih ukrepov iz tega odstavka in sprejetje potrebnih organizacijskih ukrepov v zvezi z notranjim spremljanjem, da se zagotovi skladnost s to uredbo (notranja revizija);

(m)

zagotovitev, da je mogoče nameščeni sistem v primeru prekinitve delovanja ponovno vzpostaviti v normalno delovanje (obnova);

(n)

zagotovitev, da funkcije SIS pravilno delujejo, da se napake sporočijo (zanesljivost) in da osebni podatki, shranjeni v SIS, ne morejo postati neuporabni zaradi okvare sistema (celovitost) ter

(o)

zagotovitev varnosti njegovih tehničnih lokacij.

Kar zadeva varnost v zvezi z obdelavo in izmenjavo dopolnilnih informacij prek komunikacijske infrastrukture eu-LISA sprejme ukrepe, enakovredne tistim iz odstavka 1.

Člen 17

Zaupnost – eu-LISA

Brez poseganja v člen 17 Kadrovskih predpisov eu-LISA za vse osebje, ki dela s podatki SIS, uporablja ustrezna pravila glede poslovne skrivnosti ali druge enakovredne obveze zaupnosti, ki ustrezajo standardu, primerljivemu s tistimi iz člena 11 te uredbe. Ta obveznost velja tudi po tem, ko te osebe zapustijo delovno mesto ali prekinejo delovno razmerje, oziroma po prenehanju njihovih dejavnosti.

Kar zadeva zaupnost v zvezi z izmenjavo dopolnilnih informacij prek komunikacijske infrastrukture, eu-LISA sprejme ukrepe, enakovredne tistim iz odstavka 1.

Kadar eu-LISA pri kakršnih koli nalogah, povezanih s SIS, sodeluje z zunanjimi izvajalci, pozorno spremlja dejavnosti izvajalca, da zagotovi skladnost z vsemi določbami te uredbe, zlasti glede varnosti, zaupnosti in varstva podatkov.

Operativno upravljanje CS-SIS se ne sme zaupati zasebnim podjetjem ali zasebnim organizacijam.

Člen 18

Vodenje dnevnikov na centralni ravni

eu-LISA zagotovi, da se vsak dostop do osebnih podatkov ali izmenjava teh podatkov v okviru CS-SIS zabeleži za namene, navedene v členu 12(1).

Če se poizvedba opravi na podlagi daktiloskopskih podatkov ali podobe obraza v skladu s členom 33, morajo dnevniki z odstopanjem od odstavka 2 tega člena, vsebovati vrsto podatkov, uporabljenih za poizvedbo, namesto dejanskih podatkov.

Dnevniki se lahko hranijo dlje kot za obdobje iz odstavka 4, če so potrebni za postopke spremljanja, ki že potekajo.

Za namene notranjega spremljanja in zagotavljanja pravilnega delovanja CS-SIS ter celovitosti in varnosti podatkov, ima eu-LISA v mejah svojih pristojnosti dostop do dnevnikov.

Evropski nadzornik za varstvo podatkov ima v okviru svojih pristojnosti in na zahtevo dostop do teh dnevnikov, da lahko opravlja svoje naloge.

▼M2

Člen 18b

Vodenje dnevnikov za namene interoperabilnosti z ETIAS

Dnevniki vseh postopkov obdelave podatkov, ki se izvedejo v okviru SIS in ETIAS na podlagi členov 36a in 36b te uredbe, se vodijo v skladu s členom 18 te uredbe in členom 69 Uredbe (EU) 2018/1240 Evropskega parlamenta in Sveta ( 5 ).

▼B

POGLAVJE IV

OBVEŠČANJE JAVNOSTI

Člen 19

Kampanje obveščanja o SIS

Ob začetku uporabe te uredbe Komisija v sodelovanju z nadzornimi organi in Evropskim nadzornikom za varstvo podatkov izvede kampanjo obveščanja javnosti o ciljih SIS, podatkih, shranjenih v SIS, organih z dostopom do SIS in pravicah posameznikov, na katere se nanašajo osebni podatki. Komisija v sodelovanju z nadzornimi organi in Evropskim nadzornikom za varstvo podatkov redno izvaja tovrstne kampanje. Komisija vzdržuje spletno mesto, na voljo javnosti za vse relevantne informacije v zvezi s SIS. Države članice v sodelovanju s svojimi nadzornimi organi pripravijo in izvajajo politike, potrebne za splošno obveščanje državljanov in prebivalcev o SIS.

POGLAVJE V

RAZPISI UKREPOV ZA ZAVRNITEV VSTOPA IN PREPOVED PREBIVANJA ZA DRŽAVLJANE TRETJIH DRŽAV

Člen 20

Kategorije podatkov

Brez poseganja v člen 8(1) ali v določbe te uredbe, ki urejajo shranjevanje dodatnih podatkov, SIS vsebuje samo tiste kategorije podatkov, ki jih zagotovi vsaka država članica, kot se zahteva za namene iz členov 24 in 25.

Vsak razpis ukrepa v SIS, ki vključuje podatke o osebah, vsebuje samo naslednje podatke:

(a)

priimke;

(b)

imena;

(c)

imena in priimke ob rojstvu;

(d)

prej uporabljana imena in priimke ter privzeta imena;

(e)

morebitne objektivne fizične posebnosti, ki se ne spreminjajo;

(f)

kraj rojstva;

(g)

datum rojstva;

(h)

spol;

(i)

vsa državljanstva;

(j)

ali je zadevna oseba:

(i)

oborožena;

(ii)

nasilna;

(iii)

pobegnila ali na begu;

(iv)

v nevarnosti, da stori samomor;

(v)

oseba, ki predstavlja grožnjo javnemu zdravju, ali

(vi)

vpletena v katero koli dejavnost iz členov 3 do 14 Direktive (EU) 2017/541;

(k)

razlog za razpis ukrepa;

(l)

organ, ki je vpisal razpis ukrepa;

(m)

sklic na odločitev, ki je privedla do razpisa ukrepa;

(n)

ukrep, ki ga je treba sprejeti v primeru zadetka;

(o)

povezave z drugimi razpisi ukrepov na podlagi člena 48;

(p)

ali je zadevna oseba družinski član državljana Unije ali druge osebe, ki ima pravico do prostega gibanja, kot je navedeno v členu 26;

(q)

ali odločitev o zavrnitvi vstopa temelji na:

(i)

predhodni obsodbi iz točke (a) člena 24(2);

(ii)

resni varnostni grožnji iz točke (b) člena 24(2);

(iii)

izognitvi pravu Unije ali nacionalnemu pravu za vstop in prebivanje, kakor je navedeno v točki (c) člena 24(2);

(iv)

prepovedi vstopa iz točke (b) člena 24(1); ali

(v)

omejevalnemu ukrepu iz člena 25;

(r)

vrsto kaznivega dejanja;

(s)

vrsto identifikacijskih dokumentov osebe;

(t)

državo izdajateljico identifikacijskih dokumentov osebe;

(u)

številko(-e) identifikacijskih dokumentov osebe;

(v)

datum izdaje identifikacijskih dokumentov osebe;

(w)

fotografije in podobe obraza;

(x)

daktiloskopske podatke;

(y)

kopijo identifikacijskih dokumentov, po možnosti barvno.

Komisija sprejme izvedbene akte, s katerimi določi in oblikuje tehnična pravila za vnašanje, posodabljanje, brisanje in opravljanje poizvedb v podatkih iz odstavka 2 tega člena ter skupne standarde iz odstavka 4 tega člena. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 62(2).

Tehnična pravila so podobna pravilom za opravljanje poizvedb v CS-SIS, nacionalnih ali skupnih kopijah in tehničnih kopijah, narejenih v skladu s členom 41(2). Temeljijo na skupnih standardih.

Člen 21

Sorazmernost

Preden država članica vnese razpis ukrepa in ko podaljša obdobje veljavnosti razpisa ukrepa, določi, ali je zadeva primerna, relevantna in dovolj pomembna, da zahteva razpis ukrepa v SIS.

Kadar je odločitev o zavrnitvi vstopa in prepovedi prebivanja iz točke (a) člena 24(1) povezana s terorističnim kaznivim dejanjem, se šteje, da je zadeva primerna, relevantna in dovolj pomembna, da zahteva razpis ukrepa v SIS. Države članice lahko zaradi javne ali nacionalne varnosti razpisa ukrepov izjemoma ne vnesejo, kadar je verjetno, da bo oviral uradne ali zakonite poizvedbe, preiskave ali postopke.

Člen 22

Zahteve za vnos razpisa ukrepa

Za vnos razpisa ukrepa v SIS je treba vnesti vsaj podatke iz točk (a), (g), (k), (m), (n) in (q) člena 20(2). Če so na voljo, se v SIS vnesejo tudi drugi podatki iz navedenega odstavka.

Podatki iz točke (e) člena 20(2) te uredbe se vnesejo le, ko je to nujno potrebno za identifikacijo zadevnega državljana tretje države. Kadar so taki podatki vneseni, države članice zagotovijo skladnost s členom 9 Uredbe (EU) 2016/679.

Člen 23

Združljivost razpisov ukrepov

Preden država članica vnese razpis ukrepa, preveri, ali je bil za zadevno osebo že vnesen razpis ukrepa v SIS. V ta namen je treba opraviti tudi preverjanje z daktiloskopskimi podatki, če so takšni podatki na voljo.

V SIS se vnese samo en razpis ukrepa za osebo na državo članico. Po potrebi druge države članice v skladu z odstavkom 3 vnesejo nove razpise ukrepov za isto osebo.

Kadar je za osebo že vnesen razpis ukrepa v SIS, država članica, ki želi vnesti nov razpis ukrepa, preveri, da sta razpisa ukrepov združljiva. Če sta združljiva, država članica lahko vnese nov razpis ukrepa. Če sta razpisa nezdružljiva, se ustrezna urada SIRENE zadevnih držav članic posvetujeta drug z drugim prek izmenjavo dopolnilnih informacij, da bi dosegla dogovor. Pravila o združljivosti razpisov ukrepov se določijo v Priročniku SIRENE. Odstopanja od pravil o združljivosti so mogoča po posvetovanju držav članic, če gre za zaščito temeljnih nacionalnih interesov.

V primeru zadetkov v zvezi z več razpisi ukrepov za isto osebo, država članica izvršiteljica upošteva prednostna pravila za razpise ukrepov iz Priročnika SIRENE.

Če so različne države članice za osebo vnesle več razpisov ukrepov, se razpisi ukrepov za prijetje, vneseni v skladu s členom 26 Uredbe (EU) 2018/1862, izvedejo prednostno, ob upoštevanju člena 25 navedene uredbe.

Člen 24

Pogoji za vnos razpisov ukrepov za zavrnitev vstopa in prepoved prebivanja

Države članice vnesejo razpis ukrepa za zavrnitev vstopa in prepoved prebivanja, če je izpolnjen eden od naslednjih pogojev:

(a)

država članica je na podlagi posamične ocene, ki vključuje tudi oceno osebnih okoliščin zadevnega državljana tretje države ter posledic zavrnitve vstopa in prepovedi prebivanja zanj, zaključila, da prisotnost tega državljana tretje države na njenem ozemlju predstavlja grožnjo za javni red, javno varnost ali za nacionalno varnost, in je posledično v skladu s svojim nacionalnim pravom sprejela sodno ali upravno odločbo, da zavrne vstop in prepove prebivanje, ter je izdala nacionalni razpis ukrepa za zavrnitev vstopa in prepoved prebivanja, ali

(b)

država članica je izdala prepoved vstopa v skladu s postopki, skladnimi z Direktivo 2008/115/ES, v zvezi z državljanom tretje države.

Primeri, zajeti v točki (a) odstavka 1, se pojavijo, kadar:

(a)

je bil državljan tretje države v državi članici obsojen za kaznivo dejanje, za katero je zagrožena kazen odvzema prostosti za najmanj eno leto;

(b)

obstajajo resni razlogi za prepričanje, da je državljan tretje države storil hudo kaznivo dejanje, vključno s terorističnim kaznivim dejanjem, ali obstajajo jasni indici, da namerava storiti tako kaznivo dejanje na ozemlju države članice, ali

(c)

se je državljan tretje države izognil ali skušal izogniti pravu Unije ali nacionalnemu pravu v zvezi z vstopom in prebivanjem na ozemlju držav članic.

Država članica izdajateljica zagotovi, da začne razpis ukrepa v SIS veljati, takoj ko zadevni državljan tretje države zapusti ozemlje držav članic ali čim prej, kadar je država članica izdajateljica prejela jasne indice, da je državljan tretje države zapustil ozemlje držav članic, da se prepreči ponovni vstop tega državljana tretje države.

Osebe, v zvezi s katerimi je sprejeta odločitev o zavrnitvi vstopa ali prepovedi prebivanja iz odstavka 1, imajo pravico do pritožbe. Take pritožbe se izvedejo v skladu s pravom Unije in nacionalnim pravom, ki zagotavlja učinkovito pravno sredstvo pred sodiščem.

Člen 25

Pogoji za vnos razpisov ukrepov za državljane tretjih držav, za katere veljajo omejevalni ukrepi

Če so izpolnjene zahteve glede kakovosti podatkov, se razpisi ukrepov za državljane tretjih držav, za katere velja omejevalni ukrep, s katerim se jim namerava preprečiti vstop na ozemlje držav članic ali tranzit prek njega in ki je bil sprejet v skladu pravnimi akti, ki jih je sprejel Svet, vključno z ukrepi za izvajanje prepovedi potovanja, ki jih je razpisal Varnostni svet Združenih narodov, vnesejo v SIS za namene zavrnitve vstopa in prepovedi prebivanja.

Razpise ukrepov vnese, posodablja in izbriše pristojni organ države članice, ki ob sprejetju ukrepa predseduje Svetu Evropske unije. Če ta država članica nima dostopa do SIS ali do razpisov ukrepov, vnesenih v skladu s to uredbo, odgovornost prevzame država članica, ki naslednja predseduje in ima dostop do SIS, vključno z razpisi ukrepov, vnesenih v skladu s to uredbo.

Države članice vzpostavijo ustrezne postopke za vnašanje, posodabljanje in brisanje takih razpisov ukrepov.

Člen 26

Pogoji za vnos razpisov ukrepov za državljane tretjih držav, ki imajo pravico do prostega gibanja znotraj Unije

Razpis ukrepa za državljana tretje države, ki ima pravico do prostega gibanja znotraj Unije v skladu z Direktivo 2004/38/ES ali v smislu sporazuma med Unijo oziroma Unijo in njenimi državami članicami na eni strani ter tretjimi državami na drugi strani, mora biti v skladu s pravili, sprejetimi za izvajanje navedene direktive oziroma navedenega sporazuma.

V primeru zadetka v zvezi z razpisom ukrepa, vnesenim v skladu s členom 24, za državljana tretje države, ki ima pravico do prostega gibanja znotraj Unije, se država članica izvršiteljica prek izmenjave dopolnilnih informacij takoj posvetuje z državo članico izdajateljico, da lahko brez odlašanja odloči, kateri ukrep se sprejme.

Člen 27

Predhodno posvetovanje pred odobritvijo ali podaljšanjem dovoljenja za prebivanje oziroma vizuma za dolgoročno prebivanje

Kadar namerava država članica odobriti ali podaljšati dovoljenje za prebivanje ali vizum za dolgoročno prebivanje državljanu tretje države, za katerega je druga država članica vnesla razpis ukrepa za zavrnitev vstopa in prepoved prebivanja, se zadevni državi članici prek izmenjave dopolnilnih informacij posvetujeta v skladu z naslednjimi pravili:

(a)

država članica odobritve se z državo članico izdajateljico posvetuje pred odobritvijo ali podaljšanjem dovoljenja za prebivanje ali vizuma za dolgoročno prebivanje;

(b)

država članica izdajateljica na zaprosilo za posvetovanje odgovori v 10 koledarskih dneh;

(c)

če v roku iz točke (b) ni odgovora, se šteje, da država članica izdajateljica ne nasprotuje odobritvi ali podaljšanju dovoljenja za prebivanje ali vizuma za dolgoročno prebivanje;

(d)

država članica odobritve pri odločanju upošteva razloge za odločitev države članice izdajateljice in v skladu z nacionalnim pravom preuči, ali bi prisotnost zadevnega državljana tretje države na ozemlju držav članic lahko predstavljala grožnjo javnemu redu ali javni varnosti;

(e)

država članica odobritve obvesti državo članico izdajateljico o svoji odločitvi in

(f)

kadar država članica odobritve obvesti državo članico izdajateljico, da namerava odobriti ali podaljšati dovoljenje za prebivanje ali vizum za dolgoročno prebivanje, ali da se je tako odločila, država članica izdajateljica izbriše razpis ukrepa za zavrnitev vstopa in prepoved prebivanja.

Dokončno odločitev o tem, ali se državljanu tretje države odobri dovoljenje za prebivanje ali vizum za dolgoročno prebivanje, sprejme država članica odobritve.

Člen 28

Predhodno posvetovanje pred vnosom razpisa ukrepa za zavrnitev vstopa in prepoved prebivanja

Kadar država članica sprejme odločitev iz člena 24(1) in namerava vnesti razpis ukrepa za zavrnitev vstopa in prepoved prebivanja za državljana tretje države z veljavnim dovoljenjem za prebivanje ali vizumom za dolgoročno prebivanje, ki mu ga je odobrila druga država članica, se zadevni državi članici prek izmenjave dopolnilnih informacij posvetujeta v skladu z naslednjimi pravili:

(a)

država članica, ki je sprejela odločitev iz člena 24(1), o odločitvi obvesti državo članico odobritve;

(b)

informacije, ki se izmenjajo v skladu s točko (a) tega odstavka, morajo vključevati dovolj podrobnosti o razlogih za odločitev iz člena 24(1);

(c)

na podlagi informacij, ki jih zagotovi država članica, ki je sprejela odločitev iz člena 24(1), država članica odobritve preuči, ali obstajajo razlogi za odvzem dovoljenja za prebivanje ali vizuma za dolgoročno prebivanje;

(d)

država članica odobritve pri sprejemanju zadevne odločitve upošteva razloge za odločitev države članice, ki je sprejela odločitev iz člena 24(1), in v skladu z nacionalnim pravom preuči, ali prisotnost zadevnega državljana tretje države na ozemlju držav članic lahko predstavlja grožnjo za javni red ali javno varnost;

(e)

država članica odobritve državo članico, ki je sprejela odločitev iz člena 24(1), v 14 koledarskih dneh od prejema zaprosila za posvetovanje obvesti o svoji odločitvi ali, kadar država članica odobritve v tem času ni mogla sprejeti odločitve, poda utemeljeno prošnjo, da se rok za odgovor izjemoma podaljša za največ 12 koledarskih dni;

(f)

kadar država članica odobritve obvesti državo članico, ki je sprejela odločitev iz člena 24(1), da bo ohranila dovoljenje za prebivanje ali vizum za dolgoročno prebivanje, država članica, ki je sprejela odločitev, ne vnese razpisa ukrepa za zavrnitev vstopa in prepoved prebivanja.

Člen 29

Naknadno posvetovanje po vnosu razpisa ukrepa za zavrnitev vstopa in prepoved prebivanja

Kadar se izkaže, da je država članica vnesla razpis ukrepa za zavrnitev vstopa in prepoved prebivanja za državljana tretje države z veljavnim dovoljenjem za prebivanje ali vizumom za dolgoročno prebivanje, ki mu ga je odobrila druga država članica, se zadevni državi članici prek izmenjave dopolnilnih informacij posvetujeta v skladu z naslednjimi pravili:

(a)

država članica izdajateljica obvesti državo članico odobritve o razpisu ukrepa za zavrnitev vstopa in prepoved prebivanja;

(b)

informacije, ki se izmenjajo v skladu s točko (a), morajo vsebovati zadostne podrobnosti o razlogih za razpis ukrepa za zavrnitev vstopa in prepoved prebivanja;

(c)

na podlagi informacij, ki jih zagotovi država članica izdajateljica, država članica odobritve preuči, ali obstajajo razlogi za odvzem dovoljenja za prebivanje ali vizuma za dolgoročno prebivanje;

(d)

(e)

država članica odobritve državo članico izdajateljico v 14 koledarskih dneh od prejema zaprosila za posvetovanje obvesti o svoji odločitvi ali, kadar država članica odobritve v tem času ni mogla sprejeti odločitve, poda utemeljeno prošnjo, da se rok za odgovor izjemoma podaljša za največ 12 koledarskih dni;

(f)

kadar država članica odobritve državo članico izdajateljico obvesti, da bo ohranila dovoljenje za prebivanje ali vizum za dolgoročno prebivanje, država članica izdajateljica takoj izbriše razpis ukrepa za zavrnitev vstopa in prepoved prebivanja.

Člen 30

Posvetovanje v primeru zadetka v zvezi z državljanom tretje države, ki ima veljavno dovoljenje za prebivanje ali vizum za dolgoročno prebivanje

Kadar država članica pride do zadetka v zvezi z razpisom ukrepa za zavrnitev vstopa in prepoved prebivanja, ki ga je vnesla država članica za državljana tretje države z veljavnim dovoljenjem za prebivanje ali vizumom za dolgoročno prebivanje, ki mu ga je odobrila druga država članica, se zadevni državi članici prek izmenjave dopolnilnih informacij posvetujeta v skladu z naslednjimi pravili:

(a)

država članica izvršiteljica obvesti državo članico izdajateljico o situaciji;

(b)

država članica izdajateljica začne postopek iz člena 29;

(c)

država članica izdajateljica obvesti državo članico izvršiteljico o izidu posvetovanja.

Odločitev o vstopu državljana tretje države sprejme država članica izvršiteljica v skladu z Uredbo (EU) 2016/399.

Člen 31

Statistični podatki o izmenjavi informacij

Države članice vsako leto eu-LISA zagotovijo statistične podatke o izmenjavi informacij v skladu s členi 27 do 30 in o primerih, v katerih roki iz navedenih členov niso bili upoštevani.

POGLAVJE VI

OPRAVLJANJE POIZVEDB NA PODLAGI BIOMETRIČNIH PODATKOV

Člen 32

Posebna pravila za vnos fotografij, podob obraza in daktiloskopskih podatkov

V SIS se vnesejo le fotografije, podobe obraza in daktiloskopski podatki iz točk (w) in (x) člena 20(2), ki izpolnjujejo minimalne standarde kakovosti podatkov in tehnične specifikacije. Preden se taki podatki vnesejo, se opravi preverjanje kakovosti, da se ugotovi, ali so izpolnjeni minimalni standardi kakovosti podatkov in tehnične specifikacije.

Daktiloskopski podatki, vneseni v SIS, lahko vsebujejo od enega do deset ploskih prstnih odtisov in od enega do deset povaljanih prstnih odtisov. Vključujejo lahko tudi do dva odtisa dlani.

Minimalni standardi kakovosti podatkov in tehnične specifikacije se določijo v skladu z odstavkom 4 tega člena za shranjevanje biometričnih podatkov iz odstavka 1 tega člena. Ti minimalni standardi kakovosti podatkov in tehnične specifikacije določijo raven kakovosti, ki je potrebna za uporabo podatkov za preverjanje identitete osebe v skladu s členom 33(1) in za uporabo podatkov za identificiranje osebe v skladu s členom 33(2) do (4).

Komisija sprejme izvedbene akte, s katerimi določi minimalne standarde kakovosti podatkov in tehnične specifikacije iz odstavkov 1 in 3 tega člena. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 62(2).

Člen 33

Posebna pravila za preverjanje ali opravljanje poizvedb na podlagi fotografij, podob obraza in daktiloskopskih podatkov

Kadar razpis ukrepa v SIS vsebuje fotografije, podobe obraza in daktiloskopske podatke, se takšne fotografije, podobe obraza in daktiloskopski podatki uporabijo za potrditev identitete osebe, ki je bila najdena na podlagi alfanumerične poizvedbe v SIS.

Poizvedbe na podlagi daktiloskopskih podatkov se za namene identifikacije osebe lahko opravijo v vseh primerih. Poizvedbe na podlagi daktiloskopskih podatkov se morajo opraviti za namene identifikacije osebe, kadar identitete osebe ni mogoče ugotoviti na noben drug način. V ta namen centralni SIS vsebuje sistem za avtomatizirano identifikacijo prstnih odtisov (AFIS).

Poizvedbe na podlagi daktiloskopskih podatkov v SIS v zvezi z razpisi ukrepov, vnesenimi v skladu s členoma 24 in 25, se lahko opravijo tudi s popolnimi ali nepopolnimi nizi prstnih odtisov ali odtisov dlani, odkritimi na kraju hudega kaznivega dejanja ali terorističnega kaznivega dejanja, ki se preiskuje, kadar je mogoče z visoko stopnjo verjetnosti domnevati, da ti nizi odtisov pripadajo storilcu kaznivega dejanja in pod pogojem, da se sočasno opravi poizvedba v ustreznih podatkovnih zbirkah prstnih odtisov države članice.

Fotografije in podobe obraza se lahko uporabijo za identifikacijo osebe, takoj ko to postane tehnično izvedljivo in ob zagotovitvi visoke stopnje zanesljivosti identifikacije, v okviru pregledov na rednih mejnih prehodih.

Preden se ta funkcija uporabi v SIS, Komisija predstavi poročilo o razpoložljivosti, pripravljenosti in zanesljivosti potrebne tehnologije. O poročilu se posvetuje z Evropskim parlamentom.

Po začetku uporabe te funkcije na rednih mejnih prehodih se na Komisijo prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 61, da se ta uredba dopolni v zvezi z določitvijo drugih okoliščin, v katerih se lahko fotografije in podobe obraza uporabijo za identifikacijo oseb.

POGLAVJE VII

PRAVICA DOSTOPA TER PREGLED IN IZBRIS RAZPISOV UKREPOV

Člen 34

Pristojni nacionalni organi s pravico dostopa do podatkov v SIS

Pristojni nacionalni organi, odgovorni za identifikacijo državljanov tretjih držav, imajo dostop do podatkov, vnesenih v SIS, in pravico do opravljanja poizvedb neposredno v takšnih podatkih ali v kopiji podatkovne zbirke SIS za namene:

(a)

mejne kontrole v skladu z Uredbo (EU) 2016/399;

(b)

policijske in carinske kontrole v zadevni državi članici ter usklajevanje takih kontrol s strani imenovanih organov;

(c)

preprečevanja, odkrivanja, preiskovanja ali preganjanja terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj ali izvrševanja kazenskih sankcij v zadevni državi članici, pod pogojem, da se uporablja Direktiva (EU) 2016/680;

(d)

preučitve pogojev in odločanja v zvezi z vstopom državljanov tretjih držav na ozemlje držav članic in prebivanjem na njem, vključno z dovoljenji za prebivanje in vizumi za dolgoročno prebivanje, ter vračanjem državljanov tretjih držav in izvajanja kontrol državljanov tretjih držav, ki nezakonito vstopijo na ozemlje držav članic ali na njem nezakonito prebivajo;

(e)

varnostnih kontrol državljanov tretjih držav, ki zaprosijo za mednarodno zaščito, če organi, ki opravljajo kontrole, niso „organi za presojo“, kot so opredeljeni v točki (f) člena 2 Direktive 2013/32/EU Evropskega parlamenta in Sveta ( 6 ), in po potrebi za namene nudenja nasvetov v skladu z Uredbo Sveta (ES) št. 377/2004 ( 7 );

(f)

obravnave vlog za izdajo vizuma in odločanja v zvezi s temi vlogami, vključno s tem, ali naj se vizumi razveljavijo, prekličejo ali podaljšajo v skladu z Uredbo (ES) št. 810/2009 Evropskega parlamenta in Sveta ( 8 );

▼M1

(g)

preverjanja različnih identitet in boja proti identitetnim prevaram v skladu s poglavjem V Uredbe (EU) 2019/817;

▼M2

(h)

ročna obdelava prošenj ETIAS s strani nacionalnih enot ETIAS na podlagi člena 8 Uredbe (EU) 2018/1240.

▼B

Nacionalni organi, pristojni za naturalizacijo, lahko v skladu z nacionalnim pravom za namene obravnave prošnje za naturalizacijo uveljavljajo pravico dostopa do podatkov v SIS in pravico do neposrednega opravljanja poizvedb v takšnih podatkih.

Za namene členov 24 in 25 lahko pravico dostopa do podatkov v SIS in pravico do neposrednega opravljanja poizvedb v takšnih podatkih uveljavljajo tudi nacionalni pravosodni organi, vključno s tistimi, ki so v okviru svojih nalog v skladu z nacionalnim pravom pristojni za uvedbo javnega pregona v kazenskih postopkih in za sodne preiskave pred vložitvijo obtožnice zoper osebo, ter njihovi usklajevalni organi.

Pravico dostopa do podatkov o dokumentih v zvezi z osebami, vnesenih v skladu s točkama (k) in (l) člena 38(2) Uredbe (EU) 2018/1862, ter pravico do opravljanja poizvedb v takih podatkih lahko uveljavljajo tudi organi iz točke (f) odstavka 1 tega člena.

Pristojni organi iz tega člena se uvrstijo na seznam iz člena 41(8).

Člen 35

Dostop Europola do podatkov v SIS

Agencija Evropske unije za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (Europol), ustanovljena z Uredbo (EU) 2016/794, ima pravico dostopa do podatkov v SIS in opravljanja poizvedb v njih, kadar je to potrebno za izvajanje njenih nalog. Europol lahko tudi izmenjuje in predloži dodatne zahteve za dopolnilne informacije v skladu z določbami Priročnika SIRENE.

Kadar Europol na podlagi poizvedbe v SIS odkrije razpis ukrepa, o tem obvesti državo članico izdajateljico prek izmenjave dopolnilnih informacij z uporabo komunikacijske infrastrukture in v skladu z določbami iz Priročnika SIRENE. Dokler Europol ni zmožen uporabljati funkcij za izmenjavo dopolnilnih informacij, države članice izdajateljice obvešča prek mehanizmov, opredeljenih v Uredbi (EU) 2016/794.

Europol lahko dopolnilne informacije, ki mu jih zagotovijo države članice, obdeluje za namene primerjanja s svojimi podatkovnimi zbirkami in projekti operativne analize, katerega cilj je zaznava povezav ali drugih pomembnih zvez med informacijami, in strateških, tematskih ali operativnih analiz iz točk (a), (b) in (c) člena 18(2) Uredbe (EU) 2016/794. Europol vsakršno obdelavo dopolnilnih informacij za namene tega člena izvaja v skladu z navedeno uredbo.

Europol informacije, pridobljene na podlagi poizvedbe v SIS ali obdelave dopolnilnih informacij, uporabi le s soglasjem države članice izdajateljice. Če država članica dovoli uporabo takšnih informacij, ravnanje z njimi s strani Europola ureja Uredba (EU) 2016/794. Europol takšne informacije posreduje tretjim državam in tretjim organom le s soglasjem države članice izdajateljice in ob doslednem spoštovanju prava Unije o varstvu podatkov.

Europol:

(a)

brez poseganja v odstavka 4 in 6, ne sme povezati delov SIS z nobenim sistemom za zbiranje in obdelavo podatkov, s katerim upravlja ali se uporablja v okviru Europola, prenašati podatkov iz SIS, do katerih ima dostop, na tak sistem ali prenesti ali kako drugače kopirati kateri koli del SIS;

(b)

ne glede na člen 31(1) Uredbe (EU) 2016/794 izbriše dopolnilne informacije, ki vsebujejo osebne podatke, najpozneje eno leto po izbrisu z njimi povezanega razpisa ukrepa. Kadar ima Europol v svojih podatkovnih zbirkah ali projektih operativne analize informacije o zadevi, na katero se nanašajo dopolnilne informacije, lahko z odstopanjem od navedenega po potrebi izjemoma še naprej hrani dopolnilne informacije za namene opravljanja svojih nalog. Europol državo članico izdajateljico in državo članico izvršiteljico obvesti o nadaljnji hrambi takšnih dopolnilnih informacij, pri čemer takšno nadaljnjo hrambo utemelji;

(c)

omeji dostop do podatkov v SIS, vključno z dopolnilnimi informacijami, na za to posebej pooblaščeno osebje Europola, ki potrebuje dostop do takšnih podatkov za opravljanje svojih nalog;

(d)

sprejme in uporablja ukrepe za zagotovitev varnosti, zaupnosti in notranjega spremljanja v skladu s členi 10, 11 in 13;

(e)

zagotovi, da njegovo osebje, ki ima pravico do obdelave podatkov SIS, opravi ustrezno usposabljanje in dobi informacije v skladu s členom 14(1) ter

(f)

brez poseganja v Uredbo (EU) 2016/794 Evropskemu nadzorniku za varstvo podatkov dovoli, da spremlja in preverja dejavnosti Europola v okviru uveljavljanja pravice dostopa podatkov v SIS in opravljanja poizvedb v njih ter v okviru izmenjave in obdelave dopolnilnih informacij.

Europol lahko podatke iz SIS kopira samo za tehnične namene, kadar je tako kopiranje potrebno, da lahko ustrezno pooblaščeno osebje Europola opravi neposredno poizvedbo. Za take kopije se uporablja ta uredba. Tehnične kopije se uporabljajo samo za namene hranjenja podatkov SIS, medtem ko se v teh podatkih opravljajo poizvedbe. Po opravljeni poizvedbi se tehnične kopije izbrišejo. Taka uporaba ne pomeni nezakonitega prenosa ali kopiranja podatkov SIS. Europol ne kopira podatkov iz razpisa ukrepa ali dodatnih podatkov, ki jih vnesejo države članice ali izvirajo iz CS-SIS, v druge sisteme Europola.

Za namene preverjanja zakonitosti obdelave podatkov, notranjega spremljanja ter zagotavljanja ustrezne varnosti in celovitosti podatkov Europol v skladu z določbami člena 12 vodi dnevnike za vsak dostop do SIS in v njem opravljeno poizvedbo. Taki dnevniki in dokumentacija ne pomenijo nezakonitega prenosa ali kopiranja dela SIS.

Države članice prek izmenjave dopolnilnih informacij Europol obvestijo o vseh zadetkih za razpis ukrepa, povezanih s terorističnimi kaznivimi dejanji. Države članice izjemoma ne obvestijo Europola, če bi to ogrozilo trenutne preiskave in varnost posameznika ali če bi bilo v nasprotju z bistvenimi interesi varnosti države članice izdajateljice.

Odstavek 8 se uporablja od datuma, ko je Europol zmožen prejemati dopolnilne informacije v skladu z odstavkom 1.

Člen 36

Dostop skupin evropske mejne in obalne straže, skupin osebja, ki opravlja naloge v zvezi z vračanjem, in članov podpornih skupin za upravljanje migracij do podatkov v SIS

V skladu s členom 40(8) Uredbe (EU) 2016/1624 imajo člani skupin iz točk 8 in 9 člena 2 navedene uredbe, v okviru svojih pristojnosti in pod pogojem, da imajo pooblastila za opravljanje kontrol v skladu s členom 34(1) te uredbe ter so opravili potrebno usposabljanje v skladu s členom 14(1) te uredbe, pravico dostopa do podatkov v SIS in opravljanja poizvedb v njih, kolikor je to potrebno za opravljanje njihovih nalog in kolikor to zahteva operativni načrt za posamezno operacijo. Dostop do podatkov v SIS se ne razširi na nobene druge člane skupin.

Člani skupin iz odstavka 1 uveljavljajo pravico dostopa do podatkov v SIS in opravljanja poizvedb v njih v skladu z odstavkom 1 prek tehničnega vmesnika. Tehnični vmesnik vzpostavi in vzdržuje Evropska agencija za mejno in obalno stražo in omogoča neposredno povezavo s centralnim SIS.

Kadar poizvedba, ki jo opravi član skupin iz odstavka 1 tega člena, razkrije, da je v SIS vnesen razpis ukrepa, se o tem obvesti država članica izdajateljica. V skladu s členom 40 Uredbe (EU) 2016/1624 člani skupin ukrepajo le v odziv na razpis ukrepa v SIS po navodilih in praviloma ob prisotnosti mejnih policistov ali osebja, ki opravljajo naloge v zvezi z vračanjem, iz države članice gostiteljice, v kateri delujejo. Država članica gostiteljica lahko člane skupin pooblasti, da delujejo v njenem imenu.

Za namene preverjanja zakonitosti obdelave podatkov, notranjega spremljanja ter zagotavljanja ustrezne varnosti in celovitosti podatkov Evropska agencija za mejno in obalno stražo v skladu z določbami člena 12 vodi dnevnike za vsak dostop do SIS in v njem opravljeno poizvedbo.

Evropska agencija za mejno in obalno stražo sprejme in uporablja ukrepe za zagotovitev varnosti, zaupnosti in notranjega spremljanja v skladu s členi 10, 11 in 13 ter zagotovi, da skupine iz odstavka 1 tega člena te ukrepe uporabljajo.

Nobena določba tega člena se ne razlaga na način, ki bi vplival na določbe Uredbe (EU) 2016/1624 v zvezi z varstvom podatkov ali odškodninsko odgovornostjo Evropske agencije za mejno in obalno stražo za vsako nedovoljeno ali nepravilno obdelavo podatkov.

Brez poseganja v odstavek 2 se noben del SIS ne sme povezati z nobenim sistemom za zbiranje in obdelavo podatkov, ki ga upravljajo skupine iz odstavka 1 ali Evropska agencija za mejno in obalno stražo, niti se podatki v SIS, do katerih imajo dostop navedene skupine, ne smejo prenesti v tak sistem. Noben del SIS se ne sme prenesti ali kopirati. Vodenje dnevnikov o dostopu in poizvedbah ne pomeni nezakonitega prenosa ali kopiranja podatkov SIS.

Evropska agencija za mejno in obalno stražo Evropskemu nadzorniku za varstvo podatkov dovoli spremljanje in pregled dejavnosti skupin iz tega člena, kadar uveljavljajo pravico dostopa do podatkov v SIS in opravljanja poizvedb v njih. To ne posega v nadaljnje določbe Uredbe (EU) 2018/1725.

▼M2

Člen 36b

Dostop centralne enote ETIAS do podatkov SIS

Za namene opravljanja nalog, ki so ji dodeljene z Uredbo (EU) 2018/1240, ima centralna enota ETIAS, ustanovljena v okviru Evropske agencije za mejno in obalno stražo v skladu s členom 7 navedene uredbe, pravico dostopa do ustreznih podatkov, vnesenih v SIS, in iskanja po njih v skladu s členom 11(8) navedene uredbe. Za ta dostop in iskanje se uporablja člen 36(4) do (8) te uredbe.

Kadar preverjanje, ki ga opravi centralna enota ETIAS v skladu s členom 22 Uredbe (EU) 2018/1240, potrdi ujemanje med podatki, zabeleženimi v dosjeju prosilca v ETIAS, in razpisom ukrepa v SIS ali kadar po takšnem preverjanju ostajajo dvomi, se brez poseganja v člen 24 navedene uredbe uporabi postopek iz člena 26 navedene uredbe.

Člen 36c

Interoperabilnost z ETIAS

Od datuma začetka delovanja ETIAS, kot je določeno v skladu s členom 88(1) Uredbe (EU) 2018/1240, se centralni SIS poveže z ESP, da se omogočijo avtomatska preverjanja na podlagi člena 20, člena 23, točke (c)(ii) člena 24(6), člena 41 in točke (b) člena 54(1) navedene uredbe ter nadaljnja preverjanja iz členov 22 in 26 navedene uredbe.

Za namene izvedbe preverjanj iz točk (c), (m)(ii) in (o) člena 20(2) Uredbe (EU) 2018/1240 centralni sistem ETIAS uporablja ESP za primerjavo podatkov iz člena 11(4) navedene uredbe s podatki v SIS v skladu s členom 11(8) navedene uredbe.

Za namene izvedbe preverjanj iz točke (c)(ii) člena 24(6) in točke (b) člena 54(1) Uredbe (EU) 2018/1240 centralni sistem ETIAS uporablja ESP za redno preverjanje, ali je bil izbrisan razpis ukrepa za zavrnitev vstopa in prepoved prebivanja, vnesen v SIS, zaradi katerega je bila potovalna odobritev zavrnjena, razveljavljena ali preklicana.

Kadar se na podlagi člena 41(3) Uredbe (EU) 2018/1240 v SIS vnese nov razpis ukrepa za zavrnitev vstopa in prepoved prebivanja, centralni SIS z uporabo ESP posreduje podatke iz točk (a) do (d), (f) do (i) in (s) do (v) člena 20(2) te uredbe centralnemu sistemu ETIAS, da ta preveri, ali se ta novi razpis ukrepa ujema s katero od veljavnih potovalnih odobritev.

▼B

Člen 37

Ocena Europola in Evropske agencije za mejno in obalno stražo glede uporabe SIS

Komisija vsaj vsakih pet let oceni, kako Europol in skupine iz člena 36(1) upravljajo in uporabljajo SIS.

Europol ter Evropska agencija za mejno in obalno stražo ustrezno ukrepata glede ugotovitev in priporočil iz ocene.

Poročilo o rezultatih ocene in nadaljnjih ukrepih se pošlje Evropskemu parlamentu in Svetu.

Člen 38

Obseg dostopa

Končni uporabniki, vključno z Europolom in člani skupin iz točk 8 in 9 člena 2 Uredbe (EU) 2016/1624, imajo dostop samo do tistih podatkov, ki jih potrebujejo za opravljanje svojih nalog.

Člen 39

Rok za preverjanje razpisov ukrepov

Razpisi ukrepov se hranijo le toliko časa, kolikor je potrebno za dosego namenov, zaradi katerih so bili vneseni.

Država članica izdajateljica v treh letih po vnosu razpisa ukrepa v SIS preveri, ali ga je treba ohraniti. Če nacionalna odločitev, na kateri temelji razpis ukrepa, določa obdobje veljavnosti daljše od treh let, se razpis ukrepa preveri v petih letih.

Kadar je to ustrezno, vsaka država članica določi krajše roke za preverjanje v skladu s svojim nacionalnim pravom.

Država članica izdajateljica se lahko v roku za preverjanje na podlagi celostne posamične ocene, ki se zabeleži, odloči, da bo razpis ukrepa ohranila dalj časa, kot je rok za preverjanje, kadar se to izkaže kot potrebno in sorazmerno za namene, za katere je bil vnesen razpis ukrepa. V tem primeru se odstavek 2 uporabi tudi za podaljšanje. Vsako tako podaljšanje se sporoči CS-SIS.

Razpisi ukrepov se samodejno izbrišejo po preteku roka za preverjanje iz odstavka 2, razen kadar je država članica izdajateljica CS-SIS obvestila o podaljšanju v skladu z odstavkom 4. CS-SIS štiri mesece vnaprej avtomatično obvesti države članice izdajateljice o predvidenem času izbrisa podatkov.

Države članice hranijo statistične podatke o številu razpisov ukrepov, katerih obdobje hrambe je bilo podaljšano v skladu z odstavkom 4 tega člena, in jih na zahtevo posredujejo nadzornim organom iz člena 55.

Takoj, ko urad SIRENE ugotovi, da je razpis ukrepa dosegel svoj namen in bi ga bilo treba zato izbrisati, o tem takoj uradno obvesti organ, ki je izdal razpis ukrepa. Organ lahko v 15 koledarskih dneh od prejema tega uradnega obvestila sporoči, da je bil razpis ukrepa izbrisan ali bo izbrisan, ali navede razloge za ohranitev. Če organ v 15 dneh ne odgovori, urad SIRENE zagotovi, da se razpis ukrepa izbriše. Kadar to dovoljuje nacionalno pravo, razpis ukrepa izbriše urad SIRENE. Uradi SIRENE vse morebitne ponavljajoče se težave, na katere naletijo pri ukrepanju v skladu s tem odstavkom, sporočijo svojim nadzornim organom.

Člen 40

Izbris razpisov ukrepov

Razpisi ukrepov za zavrnitev vstopa in prepoved prebivanja v skladu s členom 24 se izbrišejo:

(a)

ko pristojni organ prekliče ali razveljavi odločitev, na podlagi katere je bil izdan razpis ukrepa, ali

(b)

kadar je to ustrezno, po postopku posvetovanja iz člena 27 in člena 29.

Razpisi ukrepov za državljane tretjih držav, za katere velja omejevalni ukrep, s katerim naj bi se jim preprečil vstop na območje držav članic ali prehod prek njega, se izbrišejo, ko je bil odpravljen, začasno odložen ali razveljavljen omejevalni ukrep.

Razpisi ukrepov za osebo, ki je pridobila državljanstvo države članice ali katere koli države, katere državljani imajo pravico do prostega gibanja v skladu s pravom Unije, se izbrišejo takoj, ko država članica izdajateljica ugotovi, da je oseba pridobila tako državljanstvo, ali je o tem obveščena v skladu s členom 44.

Razpisi ukrepov se izbrišejo po izteku veljavnosti v skladu s členom 39.

POGLAVJE VIII

SPLOŠNA PRAVILA ZA OBDELAVO PODATKOV

Člen 41

Obdelava podatkov SIS

Države članice lahko podatke iz člena 20 obdelujejo samo za namene zavrnitve vstopa in prepovedi prebivanja na njihovem ozemlju.

Podatki se kopirajo samo iz tehničnih razlogov, kadar je tako kopiranje potrebno, da lahko pristojni organi iz člena 34 opravijo neposredno poizvedbo. Za te kopije velja ta uredba. Država članica ne kopira podatkov iz razpisa ukrepa ali dodatnih podatkov, ki jih je vnesla druga država članica, iz svojega N.SIS ali iz CS-SIS v druge nacionalne podatkovne zbirke.

Tehnične kopije iz odstavka 2, katerih rezultat so nepovezane podatkovne zbirke, se lahko ohranijo le za obdobje, ki ne presega 48 ur.

Ne glede na prvi pododstavek tehnične kopije, katerih rezultat so nepovezane podatkovne zbirke, ki jih uporabljajo organi za izdajo vizumov, niso dovoljene, razen kopij, narejenih za uporabo samo v izrednih razmerah, ko omrežje ni na voljo več kot 24 ur.

Države članice vzdržujejo posodobljen seznam teh kopij, ga dajo na voljo njihovim nadzornim organom, in zagotovijo, da se v zvezi s temi kopijami uporablja ta uredba, zlasti člen 10.

Dostop do podatkov v SIS se pristojnim nacionalnim organom iz člena 34 dovoli samo v okviru njihovih pristojnosti in samo osebju z ustreznimi pooblastili.

Obdelava podatkov SIS s strani držav članic v drugačne namene, kot so tisti, zaradi katerih so bili vneseni v SIS, mora biti povezana s posameznim primerom in utemeljena s potrebo po preprečitvi neposredne in resne grožnje za javni red in varnost, iz resnih razlogov, povezanih z državno varnostjo ali zaradi preprečevanja hudih kaznivih dejanj. V ta namen se pridobi predhodno dovoljenje države članice izdajateljice.

Podatke o dokumentih oseb, vnesenih SIS v skladu s točkama (k) in (l) člena 38(2) Uredbe (EU) 2018/1862 lahko uporabijo pristojni organi iz točke (f) člena 34(1) v skladu z zakonodajo vsake države članice.

Vsaka uporaba podatkov SIS, ki ni v skladu z odstavki 1 do 6 tega člena, mora pomeniti zlorabo po nacionalnem pravu vsake države članice in se mora kaznovati v skladu s členom 59.

Vsaka država članica pošlje eu-LISA seznam pristojnih organov, ki so na podlagi te uredbe pooblaščeni za opravljanje poizvedb neposredno v podatkih v SIS in morebitne spremembe tega seznama. Seznam za vsak organ določa, o katerih podatkih lahko opravlja poizvedbe in za katere namene. eu-LISA zagotovi, da se seznam vsako leto objavi v Uradnem listu Evropske unije. eu-LISA vzdržuje in redno posodablja seznam na svojem spletnem mestu, ki vsebuje spremembe, poslane iz držav članic med rednimi letnimi objavami.

Kolikor v pravu Unije ni posebnih določb, se za podatke v N.SIS, uporablja pravo posamezne države članice.

Člen 42

Podatki SIS in nacionalne zbirke

Člen 41(2) ne posega v pravico države članice, da v svoji nacionalni zbirki hrani podatke SIS v zvezi z ukrepi, ki so bili izvedeni na njenem ozemlju. Takšni podatki se hranijo v nacionalnih zbirkah največ tri leta, razen če posebne določbe nacionalnega prava določajo daljše obdobje hrambe.

Člen 41(2) ne posega v pravico države članice, da v svojih nacionalnih zbirkah hrani podatke o določenem razpisu ukrepa, ki ga je ta država članica vnesla v SIS.

Člen 43

Obveščanje v primeru neizvršitve razpisa ukrepa

Če zahtevanega ukrepa ni mogoče izvesti, država članica, od katere se izvedba ukrepa zahteva, prek izmenjave dopolnilnih informacij o tem takoj obvesti državo članico izdajateljico.

Člen 44

Kakovost podatkov v SIS

Država članica izdajateljica je odgovorna, da so podatki točni, posodobljeni ter zakonito vneseni in shranjeni v SIS.

Kadar država članica izdajateljica prejme relevantne dodatne ali spremenjene podatke, kot so navedeni v členu 20(2), brez odlašanja dopolni ali spremeni razpis ukrepa.

Samo država članica izdajateljica sme spreminjati, dodajati, popravljati, posodabljati ali brisati podatke, ki jih je vnesla v SIS.

Kadar ima država članica, ki ni država članica izdajateljica, relevantne dodatne ali spremenjene podatke, kot so navedeni v členu 20(2), jih prek izmenjave dopolnilnih informacij brez odlašanja posreduje državi članici izdajateljici, da bi ji omogočila dopolnitev ali spremembo razpisa ukrepa. Podatki se posredujejo le, če je ugotovljena identiteta državljana tretje države.

Kadar ima država članica, ki ni država članica izdajateljica, dokaze, ki kažejo, da so nekateri podatki netočni ali nezakonito shranjeni, o tem prek izmenjave dopolnilnih informacij obvesti državo članico izdajateljico takoj, ko je to mogoče, vendar najpozneje v dveh delovnih dneh po tem, ko se je seznanila s temi dokazi. Država članica izdajateljica preveri informacije in po potrebi brez odlašanja popravi ali izbriše zadevni podatek.

Kadar državi članici ne moreta doseči dogovora v dveh mesecih od takrat, ko sta se prvič seznanili z dokazi iz odstavka 5 tega člena, država članica, ki ni tista, ki je vnesla razpis ukrepa, predloži zadevo v odločitev zadevnim nadzornim organom in Evropskemu nadzorniku za varstvo podatkov v okviru sodelovanja v skladu s členom 57.

Države članice izmenjajo dopolnilne informacije v primerih, ko se oseba pritoži, da razpis ukrepa ni namenjen njej. Kadar se s preverjanjem ugotovi, da razpis ukrepa resnično ni namenjen osebi, ki se je pritožila, se to osebo obvesti o ukrepih iz člena 47 in o pravici do uporabe pravnih sredstev v skladu s členom 54(1).

Člen 45

Varnostni incidenti

Varnostni incident je vsak dogodek, ki vpliva ali bi lahko vplival na varnost SIS ali bi lahko povzročil škodo ali izgubo podatkov SIS ali dopolnilnih informacij, zlasti v primeru morebitnega nezakonitega dostopa do podatkov ali kadar so bile ali bi lahko bile ogrožene razpoložljivost, celovitost in zaupnost podatkov.

Varnostne incidente je treba obvladovati na način, da se zagotovi hiter, učinkovit in ustrezen odziv.

Brez poseganja v uradno obveščanje in sporočanje o kršitvi varstva osebnih podatkov na podlagi člena 33 Uredbe (EU) 2016/679 ali člena 30 Direktive (EU) 2016/680, države članice, Europol ter Evropska agencija za mejno in obalno stražo o varnostnih incidentih brez odlašanja uradno obvestijo Komisijo, eu-LISA, pristojni nadzorni organ in Evropskega nadzornika za varstvo podatkov. eu-LISA Komisijo in Evropskega nadzornika za varstvo podatkov brez odlašanja obvesti o varnostnih incidentih v zvezi z centralnim SIS.

Informacije o varnostnem incidentu, ki vpliva ali bi lahko vplival na delovanje SIS v državi članici ali v okviru eu-LISA oziroma na razpoložljivost, celovitost in zaupnost podatkov, ki so jih vnesle ali poslale druge države članice, ali o izmenjanih dopolnilnih informacij, se brez odlašanja zagotovijo vsem državam članicam in sporočijo v skladu z načrtom obvladovanja incidentov, ki ga zagotovi eu-LISA.

Države članice in eu-LISA v primeru varnostnega incidenta medsebojno sodelujejo.

Komisija o resnih incidentih takoj poroča Evropskemu parlamentu in Svetu. V skladu z veljavnimi varnostnimi pravili imajo ta poročila oznako EU RESTRICTED/RESTREINT UE.

Kadar do varnostnega incidenta pride zaradi zlorabe podatkov, države članice, Europol ter Evropska agencija za mejno in obalno stražo zagotovijo, da se naložijo kazni v skladu s členom 59.

Člen 46

Razlikovanje med osebami s podobnimi značilnostmi

Kadar se pri vnosu novega razpisa ukrepa izkaže, da je v SIS že vnesen razpis ukrepa za osebo z enakim opisom identitete urad SIRENE v 12 urah prek izmenjave dopolnilnih informacij naveže stik z državo članico izdajateljico, da se navzkrižno preveri, ali je razpis ukrepa izdan za isto osebo.

Kadar se z navzkrižnim preverjanjem ugotovi, da sta oseba, na katero se nanaša nov razpis ukrepa, in oseba, na katero se nanaša razpis ukrepa, ki je že vnesen v SIS, v resnici ista oseba, urad SIRENE uporabi postopek za vnos več razpisov ukrepov iz člena 23.

Kadar se z navzkrižnim preverjanjem ugotovi, da gre v resnici za dve različni osebi, urad SIRENE odobri zaprosilo za vnos novega razpisa ukrepa in doda potrebne podatke, da ne bi prišlo do napačnih identifikacij.

Člen 47

Dodatni podatki za ravnanje v primeru zlorabe identitete

Kadar lahko pride do zamenjave med osebo, za katero se je razpis ukrepa dejansko nameraval izdati, in osebo, katere identiteta je bila zlorabljena, država članica izdajateljica razpisu ukrepa doda podatke o slednji, pod pogojem njene izrecne privolitve, da se preprečijo negativne posledice napačne identifikacije. Vsaka oseba, katere identiteta je bila zlorabljena, ima pravico, da umakne svojo privolitev za obdelavo dodanih osebnih podatkov.

Podatki o osebi, katere identiteta je bila zlorabljena, se uporabljajo samo za naslednje namene:

(a)

da se pristojnemu organu omogoči razlikovanje med osebo, katere identiteta je bila zlorabljena, in osebo, na katero bi se moral razpis ukrepa nanašati, ter

(b)

da se osebi, katere identiteta je bila zlorabljena, omogoči, da izkaže svojo identiteto in dokaže, da je bila njena identiteta zlorabljena.

Za namen tega člena in z izrecno privolitvijo osebe, katere identiteta je bila zlorabljena, za vsako kategorijo podatkov, se lahko v SIS vnesejo in nadalje obdelajo samo naslednji osebni podatki osebe, katere identiteta je bila zlorabljena:

(a)

priimki;

(b)

imena;

(c)

imena in priimki ob rojstvu;

(d)

prej uporabljana imena in priimki ter morebitna privzeta imena, po možnosti vnesena ločeno;

(e)

vse morebitne objektivne in fizične posebnosti, ki se ne spreminjajo;

(f)

kraj rojstva;

(g)

datum rojstva;

(h)

spol;

(i)

fotografije in podobe obraza;

(j)

prstni odtisi, odtisi dlani ali oboje;

(k)

vsa državljanstva;

(l)

vrsta identifikacijskih dokumentov osebe;

(m)

država izdajateljica identifikacijskih dokumentov osebe;

(n)

številka(-e) identifikacijskih dokumentov osebe;

(o)

datum izdaje identifikacijskih dokumentov osebe;

(p)

naslov osebe;

(q)

ime očeta osebe;

(r)

ime matere osebe.

Komisija sprejme izvedbene akte, s katerimi določi in oblikuje tehnična pravila za vnašanje in nadaljnjo obdelavo podatkov iz odstavka 3 tega člena. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 62(2).

Podatki iz odstavka 3 se izbrišejo sočasno z ustreznim razpisom ukrepa ali prej, kadar zadevna oseba tako želi.

Dostop do podatkov iz odstavka 3 imajo samo organi, ki imajo pravico dostopa do ustreznega razpisa ukrepa. Dostop je dovoljen izključno zaradi preprečevanja napačne identifikacije.

Člen 48

Povezave med razpisi ukrepov

Država članica lahko vzpostavi povezavo med razpisi ukrepov, ki jih vnese v SIS. Učinek take povezave je vzpostavitev razmerja med dvema ali več razpisi ukrepov.

Vzpostavitev povezave ne vpliva na določen ukrep, ki ga je treba sprejeti na podlagi posameznega povezanega razpisa ukrepa, ali na obdobje za preverjanje posameznega povezanega razpisa ukrepa.

Vzpostavitev povezave ne vpliva na pravice dostopa, določene s to uredbo. Organom, ki nimajo pravice dostopa do določenih kategorij razpisov ukrepov, ni omogočen vpogled v povezavo z razpisom ukrepa, do katerega nimajo dostopa.

Država članica vzpostavi povezavo med razpisi ukrepov samo, kadar za to obstaja operativna potreba.

Kadar država članica meni, da vzpostavitev povezave med razpisi ukrepov s strani druge države članice ni združljiva z njenim nacionalnim pravom ali njenimi mednarodnimi obveznostmi, lahko sprejme potrebne ukrepe za preprečitev dostopa do povezave s svojega nacionalnega ozemlja ali s strani njenih organov, ki niso na njenem ozemlju.

Komisija sprejme izvedbene akte, s katerimi določi in oblikuje tehnična pravila za povezovanje razpisov ukrepov. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 62(2).

Člen 49

Namen in obdobje hrambe dopolnilnih informacij

Države članice v uradu SIRENE hranijo sklice na odločitve, na podlagi katerih je bil izdan razpis ukrepa, da se olajša izmenjava dopolnilnih informacij.

Osebni podatki, ki jih urad SIRENE hrani v zbirkah na podlagi izmenjanih informacij, se hranijo le toliko časa, dokler je to potrebno za dosego namenov, za katere so bili zagotovljeni. V vsakem primeru se izbrišejo najpozneje leto dni po tem, ko se z njimi povezan razpis ukrepa izbriše iz SIS.

Odstavek 2 ne posega v pravico države članice, da v svojih nacionalnih zbirkah hrani podatke o določenem razpisu ukrepa, ki ga je vnesla, ali o razpisu ukrepa, v zvezi s katerim je bili na njenem ozemlju izveden ukrep. Obdobje hrambe takih podatkov v teh zbirkah ureja nacionalno pravo.

Člen 50

Prenos osebnih podatkov tretjim stranem

Podatki, obdelani v SIS, in povezane dopolnilne informacije, ki se izmenjajo na podlagi te uredbe, se ne smejo posredovati ali dajati na voljo tretjim državam ali mednarodnim organizacijam.

POGLAVJE IX

VARSTVO PODATKOV

Člen 51

Zakonodaja, ki se uporablja

Uredba (EU) 2018/1725 se uporablja za obdelavo osebnih podatkov, ki jo na podlagi te uredbe izvajata eu-LISA in Evropska agencija za mejno in obalno stražo. Uredba (EU) 2016/794 se uporablja za obdelavo osebnih podatkov, ki jo na podlagi te uredbe izvaja Europol.

Uredba (EU) 2016/679 se uporablja za obdelavo osebnih podatkov, ki jo na podlagi te uredbe izvajajo pristojni organi iz člena 34 te uredbe, z izjemo obdelave za namene preprečevanja, odkrivanja, preiskovanja ali pregona kaznivih dejanj oziroma izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem, za katero se uporablja Direktiva (EU) 2016/680.

Člen 52

Pravica do obveščenosti

Državljani tretjih držav, za katere je izdan razpis ukrepa v SIS, se o tem obvestijo v skladu s členoma 13 in 14 Uredbe (EU) 2016/679 ali s členoma 12 in 13 Direktive (EU) 2016/680. Ta informacija se zagotovi v pisni obliki, skupaj s kopijo ali sklicem na nacionalno odločitev, na podlagi katere je bil izdan razpis ukrepa, kot je določeno v členu 24(1) te uredbe.

Te informacije se ne zagotovijo, kadar nacionalno pravo dovoljuje omejitev pravice do obveščenosti, zlasti z namenom varovanja nacionalne varnosti, obrambe, javne varnosti ter preprečevanja, odkrivanja, preiskovanja in pregona kaznivih dejanj.

Člen 53

Pravica dostopa, popravka netočnih podatkov in izbrisa nezakonito shranjenih podatkov

Posamezniki, na katere se nanašajo osebni podatki, lahko uveljavljajo pravice, določene v členih 15, 16 in 17 Uredbe (EU) 2016/679 ter členu 14 in členu 16(1) in (2) Direktive (EU) 2016/680.

Država članica, ki ni država članica izdajateljica, lahko posamezniku, na katerega se nanašajo osebni podatki, zagotovi informacije o kakršnih koli njegovih osebnih podatkih, ki se obdelujejo, samo, če je najprej dala državi članici izdajateljici možnost, da izrazi svoje stališče. Sporočanje med državama članicama poteka prek izmenjave dopolnilnih informacij.

Država članica sprejme odločitev, da v skladu z nacionalnim pravom posamezniku, na katerega se nanašajo osebni podatki, ne zagotovi celotnih ali delnih informacij, kolikor in tako dolgo, kot je taka delna ali popolna omejitev nujen in sorazmeren ukrep v demokratični družbi ob ustreznem upoštevanju temeljnih pravic in zakonitih interesov zadevnega posameznika, na katerega se nanašajo osebni podatki, da se:

(a)

prepreči oviranje uradnih ali zakonitih poizvedb, preiskav ali postopkov;

(b)

prepreči vplivanje na preprečevanje, odkrivanje, preiskovanje ali pregon kaznivih dejanj ali na izvrševanje kazni;

(c)

zaščiti javna varnost;

(d)

zaščiti nacionalna varnost ali

(e)

zaščitijo pravice in svoboščine drugih.

V primerih iz prvega pododstavka država članica brez nepotrebnega odlašanja pisno obvesti posameznika, na katerega se nanašajo osebni podatki, o vsaki zavrnitvi ali omejitvi dostopa ter o razlogih za zavrnitev ali omejitev. Takšne informacije se lahko izpustijo, kadar bi njihova zagotovitev ogrozila katerega od razlogov iz točk (a) do (e) prvega pododstavka. Država članica posameznika, na katerega se nanašajo osebni podatki, obvesti o možnosti za vložitev pritožbe pri nadzornem organu ali obstoju pravnega sredstva.

Država članica dokumentira dejanske ali pravne razloge, na katerih temelji odločitev, da se posamezniku, na katerega se nanašajo osebni podatki, informacij ne zagotovijo. Te informacije se dajo na voljo nadzornim organom.

V takih primerih lahko posameznik, na katerega se nanašajo osebni podatki, svoje pravice uveljavlja tudi prek pristojnih nadzornih organov.

Po zahtevku za dostop, popravek ali izbris država članica posameznika, na katerega se nanašajo osebni podatki, takoj, ko je to mogoče, v vsakem primeru pa v roku iz člena 12(3) Uredbe (EU) 2016/679, obvesti o nadaljnjih ukrepih v zvezi z uveljavljanjem pravic na podlagi tega členom, ne glede na to, ali je posameznik, na katerega se nanašajo osebni podatki, v tretji državi ali ne.

Člen 54

Pravna sredstva

Brez poseganja v določbe o pravnih sredstvih iz Uredbe (EU) 2016/679 in Direktive (EU) 2016/680 lahko vsaka oseba pri katerem koli pristojnem organu, vključno s sodiščem, po pravu katere koli države članice vloži tožbo, s katero zahteva dostop do informacij, popravek, izbris ali pridobitev informacij ali pridobitev odškodnine v zvezi z razpisom ukrepa, ki se nanaša nanjo.

Države članice se zavezujejo, da bodo brez poseganja v člen 58 vzajemno izvrševale pravnomočne odločbe sodišč ali organov iz odstavka 1 tega člena.

Države članice Evropskemu odboru za varstvo podatkov letno poročajo o:

(a)

številu zahtevkov za dostop, predloženih upravljavcu podatkov, in številu primerov, v katerih je bil dostop do podatkov odobren;

(b)

številu zahtevkov za dostop, predloženih nadzornemu organu, in številu primerov, v katerih je bil dostop do podatkov odobren;

(c)

številu zahtevkov za popravek netočnih podatkov in izbris nezakonito shranjenih podatkov, predloženih upravljavcu podatkov, in številu primerov, v katerih so bili podatki popravljeni ali izbrisani;

(d)

številu zahtevkov za popravek netočnih podatkov in izbris nezakonito shranjenih podatkov, predloženih nadzornemu organu;

(e)

številu sproženih sodnih postopkov;

(f)

številu tožb, v katerih je sodišče odločilo v prid vlagatelju;

(g)

vseh pripombah o primerih vzajemnega priznavanja pravnomočnih odločb, ki so jih izdala sodišča ali organi drugih držav članic v zvezi z razpisi ukrepov, ki jih je vnesla država članica izdajateljica.

Predlogo za poročanje iz tega odstavka pripravi Komisija.

Poročila iz držav članic se vključijo v skupno poročilo iz člena 57(4).

Člen 55

Nadzor N.SIS

Države članice zagotovijo, da neodvisni nadzorni organi, imenovani v vsaki posamezni državi članici, ki so jim bile podeljene pristojnosti iz poglavja VI Uredbe (EU) 2016/679 ali poglavja VI Direktive (EU) 2016/680, spremljajo zakonitost obdelave osebnih podatkov v SIS na svojem ozemlju, njihovega prenosa s svojega ozemlja ter izmenjavo in nadaljnjo obdelavo dopolnilnih informacij na svojem ozemlju.

Nadzorni organi zagotovijo, da se vsaj vsaka štiri leta izvede revizija postopkov obdelave podatkov v njihovem N.SIS v skladu z mednarodnimi revizijskimi standardi. Revizijo izvedejo nadzorni organi ali pa jo ti naročijo neposredno pri neodvisnem revizorju za varstvo podatkov. Nadzorni organi vselej ohranijo nadzor nad delom neodvisnega revizorja in so vedno odgovorni zanj.

Države članice svojim nadzornim organom zagotovijo zadostne vire za opravljanje nalog, ki so jim zaupane na podlagi te uredbe, ter dostop do svetovanja oseb, ki imajo zadostno znanje o biometričnih podatkih.

Člen 56

Nadzor nad eu-LISA

Evropski nadzornik za varstvo podatkov je odgovoren za spremljanje obdelave osebnih podatkov s strani eu-LISA ter za zagotavljanje, da se to izvaja v skladu s to uredbo. Ustrezno se uporabljajo naloge in pooblastila iz členov 57 in 58 Uredbe (EU) 2018/1725.

Evropski nadzornik za varstvo podatkov najmanj vsaka štiri leta izvede revizijo obdelave osebnih podatkov s strani eu-LISA v skladu z mednarodnimi revizijskimi standardi. Poročilo o taki reviziji se pošlje Evropskemu parlamentu, Svetu, eu-LISA, Komisiji in nadzornim organom. eu-LISA se da možnost, da pred sprejetjem poročila poda pripombe.

Člen 57

Sodelovanje med nadzornimi organi in Evropskim nadzornikom za varstvo podatkov

Nadzorni organi in Evropski nadzornik za varstvo podatkov, vsak v okviru svojih pristojnosti, dejavno sodelujejo v skladu s svojimi nalogami in zagotavljajo usklajen nadzor nad SIS.

Nadzorni organi in Evropski nadzornik za varstvo podatkov si v okviru svojih pristojnosti izmenjajo relevantne informacije, si pomagajo pri izvajanju revizij in pregledov, preučujejo težave pri razlagi ali uporabi te uredbe in drugih veljavnih pravnih aktov Unije, preučujejo težave, ugotovljene pri neodvisnem nadzoru ali uveljavljanju pravic posameznikov, na katere se nanašajo osebni podatki, pripravijo usklajene predloge za skupne rešitve morebitnih težav in spodbujajo ozaveščenost o pravicah glede varstva podatkov, kolikor je to potrebno.

Za namene iz odstavka 2 se nadzorni organi in Evropski nadzornik za varstvo podatkov sestanejo vsaj dvakrat letno v okviru Evropskega odbora za varstvo podatkov. Stroške in organizacijo teh sestankov krije Evropski odbor za varstvo podatkov. Na prvem sestanku se sprejme poslovnik. Po potrebi se skupaj oblikujejo nadaljnje metode dela.

Evropski odbor za varstvo podatkov Evropskemu parlamentu, Svetu in Komisiji vsako leto pošlje skupno poročilo o dejavnostih glede usklajenega nadzora.

POGLAVJE X

ODŠKODNINSKA ODGOVORNOST IN KAZNI

Člen 58

Odškodninska odgovornost

Brez poseganja v pravico do pridobitve odškodnine in do kakršne koli odgovornosti na podlagi Uredbe (EU) 2016/679, Direktive (EU) 2016/680 in Uredbe (EU) 2018/1725:

(a)

je vsaka oseba ali država članica, ki je utrpela premoženjsko ali nepremoženjsko škodo zaradi nezakonitega postopka obdelave osebnih podatkov med uporabo N.SIS ali katerega koli drugega dejanja države članice, ki je v neskladju s to uredbo, upravičena do odškodnine od zadevne države članice ter

(b)

je vsaka oseba ali država članica, ki je utrpela premoženjsko ali nepremoženjsko škodo zaradi katerega koli dejanja eu-LISA, ki je v neskladju s to uredbo, upravičena do odškodnine od eu-LISA.

Država članica ali eu-LISA je v celoti ali delno oproščena odgovornosti iz prvega pododstavka, če dokaže, da ni odgovorna za incident, ki je povzročil škodo.

Če kakršno koli neizpolnjevanje obveznosti države članice iz te uredbe povzroči škodo SIS, je država članica odgovorna za takšno škodo, razen če eu-LISA ali druga država članica, ki sodeluje v SIS, ni sprejela razumnih ukrepov za preprečitev tovrstne škode ali zmanjšanje njenega vpliva.

Odškodninske zahtevke, naslovljene na državo članico zaradi škode iz odstavkov 1 in 2, ureja nacionalno pravo te države članice. Za odškodninske zahtevke proti eu-LISA zaradi škode iz odstavkov 1 in 2 veljajo pogoji iz Pogodb.

Člen 59

Kazni

Države članice zagotovijo, da se vsaka zloraba podatkov SIS ali obdelava takih podatkov ali vsaka izmenjava dopolnilnih informacij, ki je v nasprotju s to uredbo, kaznuje v skladu z nacionalnim pravom.

Kazni, ki se določijo, morajo biti učinkovite, sorazmerne in odvračilne.

POGLAVJE XI

KONČNE DOLOČBE

Člen 60

Spremljanje in statistika

eu-LISA zagotovi, da se vzpostavijo postopki za spremljanje delovanja SIS glede na zastavljene cilje, povezane z rezultati, stroškovno učinkovitostjo, varnostjo in kakovostjo storitev.

Za namene tehničnega vzdrževanja, poročanja, poročanja o kakovosti podatkov in statističnih podatkov ima eu-LISA dostop do potrebnih informacij o postopkih obdelave podatkov, ki se izvajajo v centralnem SIS.

eu-LISA pripravlja dnevne, mesečne in letne statistične podatke, ki kažejo število evidenc na kategorijo razpisov ukrepov za vsako državo članico in skupaj. eu-LISA pripravlja tudi letna poročila o številu zadetkov na kategorijo razpisov ukrepov, številu opravljenih poizvedb v SIS in številu vseh dostopov do SIS za namene vnosa, posodobitve ali izbrisa razpisa ukrepa za vsako državo članico in skupaj. Takšni statistični podatki vsebujejo statistične podatke o izmenjavi informacij v skladu s členi 27 do 31. Pripravljeni statistični podatki ne smejo vsebovati nobenih osebnih podatkov. Letno statistično poročilo se objavi.

Države članice, Europol ter Evropska agencija za mejno in obalno stražo eu-LISA in Komisiji zagotovijo podatke, potrebne za pripravo poročil iz odstavkov 3, 5, 7 in 8.

eu-LISA Evropskemu parlamentu, Svetu, državam članicam, Komisiji, Europolu, Evropski agenciji za mejno in obalno stražo ter Evropskemu nadzorniku za varstvo podatkov zagotovi vsa statistična poročila, ki jih pripravi.

Za spremljanje izvajanja pravnih aktov Unije, vključno za namene Uredbe (EU) št. 1053/2013, lahko Komisija eu-LISA zaprosi, naj redno ali ad hoc zagotovi dodatna posebna statistična poročila o delovanju in uporabi SIS ter o izmenjavi dopolnilnih informacij.

Evropska agencija za mejno in obalno stražo lahko eu-LISA zaprosi, naj zagotovi dodatna posebna statistična poročila za namen izvajanja analiz tveganja in ocen ranljivosti iz členov 11 in 13 Uredbe (EU) 2016/1624, redno ali ad hoc.

▼M1

Za namene člena 15(4) ter odstavkov 3, 4 in 5 tega člena eu-LISA hrani podatke iz člena 15(4) in odstavka 3 tega člena, ki ne smejo omogočati identifikacije posameznikov v centralnem registru za poročanje in statistične podatke iz člena 39 Uredbe (EU) 2019/817.

eu-LISA omogoči Komisiji in organom iz odstavka 5 tega člena pridobitev prilagojenih poročil in statističnih podatkov. eu-LISA državam članicam, Komisiji, Europolu in Evropski agenciji za mejno in obalno stražo na zahtevo omogoči dostop do centralnega registra za poročanje in statistične podatke v skladu s členom 39 Uredbe (EU) 2019/817.

▼B

eu-LISA Evropskemu parlamentu in Svetu dve leti po datumu začetka uporabe te uredbe v skladu s prvim pododstavkom člena 66(5) in nato vsaki dve leti predloži poročilo o tehničnem delovanju centralnega SIS in komunikacijske infrastrukture, vključno z varnostjo, o AFIS ter o dvostranski in večstranski izmenjavi dopolnilnih informacij med državami članicami. Ko je tehnologija v uporabi, to poročilo vsebuje tudi oceno uporabe podob obraza za identifikacijo oseb.

Komisija tri leta po datumu začetka uporabe te uredbe v skladu s prvim pododstavkom člena 66(5) in nato vsake štiri leta izvede celovito oceno centralnega SIS ter dvostranske in večstranske izmenjave dopolnilnih informacij med državami članicami. V okviru te celovite ocene se preučijo rezultati glede na zastavljene cilje, presodi se, ali so temeljna načela še naprej veljavna, in ovrednotijo se uporaba te uredbe glede na centralni SIS, varnost centralnega SIS in morebitne posledice za prihodnje delovanje. Poročilo o oceni vključuje tudi oceno AFIS in informacijskih kampanj o SIS, ki jih izvede Komisija v skladu s členom 19.

Poročilo o oceni prav tako vsebuje statistične podatke o številu razpisov ukrepov vnesenih v skladu s točko (a) člena 24(1) in statističnimi podatki o številu razpisov ukrepov vnesenih v skladu s točko (b) navedenega odstavka. Kar zadeva razpise ukrepov, ki spadajo pod točko (a) člena 24(1), se natančno navede, koliko razpisov ukrepov je bilo vnesenih v primerih iz točke (a), (b) ali (c) člena 24(2). Poročilo o oceni vsebuje tudi oceno o tem, kako države članice uporabljajo člen 24.

Komisija poročilo o oceni posreduje Evropskemu parlamentu in Svetu.

Komisija sprejme izvedbene akte, s katerimi določi podrobna pravila o delovanju centralnega odložišča iz odstavka 6 tega člena ter pravila o varstvu podatkov in varnostna pravila, ki se uporabljajo za to odložišče. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 62(2).

Člen 61

Izvajanje pooblastila

Pooblastilo za sprejemanje delegiranih aktov je preneseno na Komisijo pod pogoji, določenimi v tem členu.

Pooblastilo za sprejetje delegiranih aktov iz člena 33(4) se prenese na Komisijo za nedoločen čas od 27. decembra 2018.

Prenos pooblastila iz člena 33(4) lahko kadar koli prekliče Evropski parlament ali Svet. S sklepom o preklicu preneha veljati prenos pooblastila iz navedenega sklepa. Sklep začne učinkovati dan po njegovi objavi v Uradnem listu Evropske unije ali na poznejši dan, ki je določen v navedenem sklepu. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.

Komisija se pred sprejetjem delegiranega akta posvetuje s strokovnjaki, ki jih imenujejo države članice, v skladu z načeli, določenimi v Medinstitucionalnem sporazumu z dne 13. aprila 2016 o boljši pripravi zakonodaje.

Komisija takoj po sprejetju delegiranega akta o njem sočasno uradno obvesti Evropski parlament in Svet.

Delegirani akt, sprejet na podlagi člena 33(4), začne veljati le, če mu niti Evropski parlament niti Svet ne nasprotuje v roku dveh mesecev od uradnega obvestila Evropskemu parlamentu in Svetu o tem aktu ali če pred iztekom tega roka tako Evropski parlament kot Svet obvestita Komisijo, da mu ne bosta nasprotovala. Ta rok se na pobudo Evropskega parlamenta ali Sveta podaljša za dva meseca.

Člen 62

Postopek v odboru

Komisiji pomaga odbor. Ta odbor je odbor v smislu Uredbe (EU) št. 182/2011.

Pri sklicevanju na ta odstavek se uporablja člen 5 Uredbe (EU) št. 182/2011.

Člen 63

Spremembe Uredbe (ES) št. 1987/2006

Uredba (ES) št. 1987/2006 se spremeni:

(1)

člen 6 se nadomesti z naslednjim:

„Člen 6

Nacionalni sistemi

Vsaka država članica je odgovorna za vzpostavitev, delovanje, vzdrževanje in nadaljnji razvoj svojega N.SIS II ter njegovo povezavo z NI-SIS.

Vsaka država članica je odgovorna za zagotavljanje neprekinjene razpoložljivosti podatkov SIS II končnim uporabnikom.“;

(2)

člen 11 se nadomesti z naslednjim:

„Člen 11

Zaupnost – države članice

Vsaka država članica uporablja svoja pravila o poslovni skrivnosti ali druge enakovredne obveze zaupnosti za vse osebe in organe, ki delajo s podatki SIS II in dopolnilnimi podatki, v skladu s svojo nacionalno zakonodajo. Ta obveza velja tudi po tem, ko te osebe zapustijo urad ali prekinejo delovno razmerje, oziroma po prenehanju dejavnosti teh organov.

Kadar država članica pri kakršnih koli nalogah, povezanih s SIS II, sodeluje z zunanjimi izvajalci, pozorno spremlja dejavnosti izvajalca, da zagotovi skladnost z vsemi določbami te uredbe, zlasti glede varnosti, zaupnosti in varstva podatkov.

Operativno upravljanje N.SIS II ali kakršnih koli tehničnih kopij se ne sme zaupati zasebnim podjetjem ali zasebnim organizacijam.“;

(3)

člen 15 se spremeni:

(a)

vstavi se naslednji odstavek:

„3a.

Organ za upravljanje razvije in vzdržuje mehanizem in postopke za preverjanje kakovosti podatkov v CS-SIS. Glede tega državam članicam predloži redna poročila.

Organ za upravljanje Komisiji predloži redno poročilo o morebitnih težavah, in zadevnih državah članicah.

Komisija Evropskemu parlamentu in Svetu predloži redno poročilo o morebitnih težavah glede kakovosti podatkov.“;

(b)

odstavek 8 se nadomesti z naslednjim:

„8.

Operativno upravljanje centralnega SIS II obsega vse naloge, ki so potrebne, da centralni SIS II deluje 24 ur na dan 7 dni v tednu v skladu s to uredbo, zlasti vzdrževalna dela in tehnični razvoj, potreben za nemoteno delovanje sistema. Te naloge vključujejo tudi usklajevanje, upravljanje in podpiranje testiranja centralnega SIS II in N.SIS II, ki zagotavljajo, da centralni SIS II in N.SIS II delujejo v skladu z zahtevami za tehnično skladnost iz člena 9.“;

(4)

v členu 17 se dodata naslednja odstavka:

„3.

Kadar organ za upravljanje pri kakršnih koli nalogah, povezanih s SIS II, sodeluje z zunanjimi izvajalci, pozorno spremlja dejavnosti izvajalca, da zagotovi skladnost z vsemi določbami te uredbe, zlasti glede varnosti, zaupnosti in varstva podatkov.

Operativno upravljanje CS-SIS se ne sme zaupati zasebnim podjetjem ali zasebnim organizacijam.“;

(5)

v členu 20(2) se vstavi naslednja točka:

„(ka) vrsta kaznivega dejanja;“;

(6)

v členu 21 se doda naslednji odstavek:

„Kadar je odločitev o zavrnitvi vstopa in prepovedi prebivanja iz člena 24(2) povezana s terorističnim kaznivim dejanjem, se šteje, da je zadeva primerna, relevantna in dovolj pomembna, da se zahteva razpis ukrepa v SIS II. Države članice lahko zaradi javne ali nacionalne varnosti razpisa ukrepov izjemoma ne vnesejo, kadar je verjetno, da bo oviral uradne ali zakonite poizvedbe, preiskave ali postopke.“;

(7)

člen 22 se nadomesti z naslednjim:

„Člen 22

Posebna pravila za vnos, preverjanje ali opravljanje poizvedb na podlagi fotografij in prstnih odtisov

Fotografije in prstni odtisi se vnesejo šele po posebnem preverjanju kakovosti, da se ugotovi, ali so izpolnjeni minimalni standardi kakovosti podatkov. Specifikacije za posebno preverjanje kakovosti se določijo v skladu s postopkom iz člena 51(2).

Kadar razpis ukrepa v SIS II vsebuje fotografije in prstne odtise, se takšne fotografije in prstni odtisi uporabijo za potrditev identitete osebe, ki je bila najdena na podlagi alfanumerične poizvedbe v SIS II.

Poizvedbe na podlagi prstnih odtisov se za namene identifikacije osebe lahko opravijo v vseh primerih. Poizvedbe na podlagi prstnih odtisov se morajo opraviti za namene identifikacije osebe, kadar identitete osebe ni mogoče ugotoviti na noben drug način. V ta namen centralni SIS II vsebuje sistem za avtomatizirano identifikacijo prstnih odtisov (AFIS).

Poizvedbe na podlagi prstnih odtisov v SIS II v zvezi z razpisi ukrepov, vnesenimi v skladu s členoma 24 in 26, se lahko opravijo tudi s popolnimi ali nepopolnimi nizi prstnih odtisov, odkritimi na kraju hudega kaznivega dejanja ali terorističnega kaznivega dejanja, ki se preiskuje, kadar je mogoče z visoko stopnjo verjetnosti domnevati, da ti nizi odtisov pripadajo storilcu kaznivega dejanja in pod pogojem, da se sočasno opravi poizvedba v ustreznih nacionalnih podatkovnih zbirkah prstnih odtisov države članice.“;

(8)

člen 26 se nadomesti z naslednjim:

„Člen 26

Pogoji za vnos razpisov ukrepov za državljane tretjih držav, za katere veljajo omejevalni ukrepi

Če so izpolnjene zahteve glede kakovosti podatkov, se razpisi ukrepov za državljane tretjih držav, za katere velja omejevalni ukrep, s katerim se jim namerava preprečiti vstop na ozemlje držav članic ali tranzit prek njega in ki je bil sprejet v skladu pravnimi akti, ki jih je sprejel Svet, vključno z ukrepi za izvajanje prepovedi potovanja, ki jih je razpisal Varnostni svet Združenih narodov, vnesejo v SIS II zaradi zavrnitve vstopa in prepovedi prebivanja.

Razpise ukrepov vnese, posodablja in izbriše pristojni organ države članice, ki ob sprejetju ukrepa predseduje Svetu Evropske unije. Če ta država članica nima dostopa do SIS II ali do razpisov ukrepov, vnesenih v skladu s to uredbo, odgovornost prevzame država članica, ki naslednja predseduje in ima dostop do SIS II, vključno z razpisi ukrepov, vnesenimi v skladu s to uredbo.

Države članice vzpostavijo ustrezne postopke za vnašanje, posodabljanje in brisanje takih razpisov ukrepov.“;

(9)

vstavita se naslednja člena:

„Člen 27a

Dostop Europola do podatkov v SIS II

Agencija Evropske unije za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (Europol), ustanovljena z Uredbo (EU) 2016/794 Evropskega parlamenta in Sveta ( *1 ) ima pravico dostopa do podatkov v SIS II in opravljanja poizvedb v njih, kadar je to potrebno za izvajanje njenih nalog. Europol lahko tudi izmenjuje in predloži dodatne zahteve za dopolnilne podatke v skladu z določbami priročnika SIRENE.

Kadar Europol na podlagi poizvedbe v SIS II odkrije razpis ukrepa, o tem obvesti državo članico izdajateljico z izmenjavo dopolnilnih podatkov z uporabo komunikacijske infrastrukture in v skladu z določbami iz priročnika SIRENE. Dokler Europol ni zmožen uporabljati funkcij za izmenjavo dopolnilnih podatkov, države članice izdajateljice obvešča prek mehanizmov, opredeljenih v Uredbi (EU) 2016/794.

Europol lahko dopolnilne podatke, ki mu jih zagotovijo države članice, obdeluje za namene primerjanja s svojimi podatkovnimi zbirkami in projekti operativne analize, katerega cilj je zaznava povezav ali drugih pomembnih zvez med informacijami, in strateških, tematskih ali operativnih analiz iz točk (a), (b) in (c) člena 18(2) Uredbe (EU) 2016/794. Europol vsakršno obdelavo dopolnilnih podatkov za namene tega člena izvaja v skladu z navedeno uredbo.

Europol informacije, pridobljene na podlagi poizvedbe v SIS II ali obdelave dopolnilnih podatkov, uporablja le s soglasjem države članice izdajateljice. Če država članica dovoli uporabo takšnih podatkov, ravnanje z njimi s strani Europola ureja Uredba (EU) 2016/794. Europol takšne podatke posreduje tretjim državam in tretjim organom le s soglasjem države članice izdajateljice in ob doslednem spoštovanju prava Unije o varstvu podatkov.

Europol:

(a)

brez poseganja v odstavka 4 in 6, ne sme povezati delov SIS II z nobenim sistemom za zbiranje in obdelavo podatkov, s katerim upravlja ali se uporablja v okviru Europola, prenašati podatkov iz SIS II, do katerih ima dostop, na tak sistem ali prenesti ali kako drugače kopirati kateri koli del SIS II;

(b)

ne glede na člen 31(1) Uredbe (EU) 2016/794 izbriše dopolnilne podatke, ki vsebujejo osebne podatke, najpozneje eno leto po izbrisu z njimi povezanega razpisa ukrepa. Kadar ima Europol v svojih podatkovnih zbirkah ali projektih operativne analize informacije o zadevi, na katero se nanašajo dopolnilni podatki, lahko z odstopanjem od navedenega po potrebi izjemoma še naprej hrani dopolnilne podatke za namene opravljanja svojih nalog. Europol državo članico izdajateljico in državo članico izvršiteljico obvesti o nadaljnji hrambi takšnih dopolnilnih podatkov in jo utemelji;

(c)

omeji dostop do podatkov v SIS II, vključno z dopolnilnimi podatki, na za to posebej pooblaščeno osebje Europola, ki potrebuje dostop do takšnih podatkov za opravljanje svojih nalog;

(d)

sprejme in uporablja ukrepe za zagotovitev varnosti, zaupnosti in notranjega spremljanja v skladu s členi 10, 11 in 13;

(e)

zagotovi, da njegovo osebje, ki ima pravico do obdelave podatkov SIS II, opravi ustrezno usposabljanje in dobi informacije v skladu s členom 14 ter

(f)

brez poseganja v Uredbo (EU) 2016/794 Evropskemu nadzorniku za varstvo podatkov dovoli, da spremlja in preverja dejavnosti Europola v okviru uveljavljanja pravice dostopa podatkov v SIS II in opravljanja poizvedb v njih, ter izmenjave in obdelave dopolnilnih podatkov.

Europol lahko podatke iz SIS II kopira samo za tehnične namene, kadar je tako kopiranje potrebno, da lahko ustrezno pooblaščeno osebje Europola opravi neposredno poizvedbo. Za te kopije se uporablja ta uredba. Tehnične kopije se uporabljajo samo za namene hranjenja podatkov SIS II, medtem ko se v teh podatkih opravljajo poizvedbe. Po opravljeni poizvedbi se tehnične kopije izbrišejo. Taka uporaba ne pomeni nezakonitega prenosa ali kopiranja podatkov SIS II. Europol ne kopira podatkov iz razpisa ukrepa ali dodatnih podatkov, ki jih vnesejo države članice ali izvirajo iz CS-SIS II, v druge sisteme Europola.

Za namene preverjanja zakonitosti obdelave podatkov, notranjega spremljanja ter zagotavljanja ustrezne varnosti in celovitosti podatkov Europol v skladu z določbami člena 12 vodi dnevnike za vsak dostop do SIS II in v njem opravljeno poizvedbo. Taki dnevniki in dokumentacija ne pomenijo nezakonitega prenosa ali kopiranja dela SIS II.

Države članice prek izmenjave dopolnilnih podatkov Europol obvestijo o vseh zadetkih za razpis ukrepa, povezanih s terorističnimi kaznivimi dejanji. Države članice lahko izjemoma ne obvestijo Europola, če bi to ogrozilo potekajoče preiskave in varnost posameznika ali če bi bilo v nasprotju z bistvenimi interesi varnosti države članice izdajateljice.

Odstavek 8 se uporablja od datuma, ko je Europol zmožen prejemati dopolnilne podatke v skladu z odstavkom 1.

Člen 27b

Dostop skupin evropske mejne in obalne straže, skupin osebja, ki opravlja naloge v zvezi z vračanjem, ter članov podpornih skupin za upravljanje migracij do podatkov v SIS II

V skladu s členom 40(8) Uredbe (EU) 2016/1624 Evropskega parlamenta in Sveta ( *2 ) imajo člani skupin iz točk 8 in 9 člena 2 navedene uredbe, v okviru svojih pristojnosti in pod pogojem, da imajo pooblastila za opravljanje kontrol v skladu s členom 27(1) te uredbe ter so opravili potrebno usposabljanje v skladu s členom 14 te uredbe, pravico dostopa do podatkov v SIS II in opravljanja poizvedb v njih, kolikor je to potrebno za opravljanje njihovih nalog in kolikor to zahteva operativni načrt za posamezno operacijo. Dostop do podatkov v SIS II, se ne razširi na nobene druge člane skupin.

Člani skupin iz odstavka 1 uveljavljajo pravico do dostopa do podatkov v SIS II in opravljanja poizvedb v njih v skladu z odstavkom 1 prek tehničnega vmesnika. Tehnični vmesnik vzpostavi in vzdržuje Evropska agencija za mejno in obalno stražo in omogoča neposredno povezavo s centralnim SIS II.

Kadar poizvedba, ki jo opravi član skupin iz odstavka 1 tega člena, razkrije, da je v SIS II vnesen razpis ukrepa, se o tem obvesti država članica izdajateljica. V skladu s členom 40 Uredbe (EU) 2016/1624 člani skupin ukrepajo le v odziv na razpis ukrepa v SIS II po navodilih in praviloma ob prisotnosti mejnih policistov ali osebja, ki opravljajo naloge v zvezi z vračanjem, iz države članice gostiteljice, v kateri delujejo. Država članica gostiteljica lahko člane skupin pooblasti, da delujejo v njenem imenu.

Brez poseganja v odstavek 2 se noben del SIS II ne sme povezati z nobenim sistemom za zbiranje in obdelavo podatkov, ki ga upravljajo skupine iz odstavka 1 ali Evropska agencija za mejno in obalno stražo, niti se podatki iz SIS II, do katerih imajo dostop navedene skupine, ne smejo prenesti v tak sistem. Noben del SIS II se ne sme prenesti ali kopirati. Vodenje dnevnikov o dostopu in poizvedbah ne pomeni nezakonitega prenosa ali kopiranja podatkov SIS II.

Evropska agencija za mejno in obalno stražo Evropskemu nadzorniku za varstvo podatkov dovoli spremljanje in pregled dejavnosti skupin iz tega člena, kadar uveljavljajo pravico do dostopa do podatkov v SIS II in opravljanja poizvedb v njih. To ne posega v nadaljnje določbe Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta ( *3 ).

Člen 64

Sprememba Konvencije o izvajanju Schengenskega sporazuma

Člen 25 Konvencije o izvajanju Schengenskega sporazuma se črta.

Člen 65

Razveljavitev

Uredba (ES) št. 1987/2006 se razveljavi z datumom začetka uporabe te uredbe, kot je določeno v prvem pododstavku člena 66(5).

Sklicevanje na razveljavljeno uredbo se šteje za sklicevanje na to uredbo in se bere v skladu s korelacijsko tabelo v Prilogi.

Člen 66

Začetek veljavnosti, delovanja in uporabe

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Komisija najpozneje 28. decembra 2021 sprejme sklep, v katerem določi datum začetka delovanja SIS na podlagi te uredbe, potem ko preveri, ali so izpolnjeni naslednji pogoji:

(a)

izvedbeni akti, potrebni za uporabo te uredbe, so bili sprejeti;

(b)

države članice so uradno obvestile Komisijo, da so sprejele potrebne tehnične in pravne ureditve za obdelavo podatkov SIS in izmenjavo dopolnilnih informacij v skladu s to uredbo ter

(c)

eu-LISA je Komisijo uradno obvestila o uspešnem zaključku vseh testiranj CS-SIS in interakcije med CS-SIS in N.SIS.

Komisija pozorno spremlja proces postopnega izpolnjevanja pogojev iz odstavka 2 ter Evropski parlament in Svet obvesti o rezultatih preverjanja iz navedenega odstavka.

Komisija do 28. decembra 2019 in nato vsako leto, dokler ne sprejme sklepa iz odstavka 2, Evropskemu parlamentu in Svetu predloži poročilo o stanju priprav na celovito izvajanje te uredbe. To poročilo vsebuje tudi podrobne informacije o nastalih stroških in o morebitnih tveganjih, ki bi lahko vplivala na skupne stroške.

Ta uredba se uporablja od datuma, določenega v skladu z odstavkom 2.

Z odstopanjem od prvega pododstavka:

(a)

se člen 4(4), člen 5, člen 8(4), člen 9(1) in (5), člen 15(7), člen 19, člen 20(3) in (4), člen 32(4), člen 33(4), člen 47(4), člen 48(6), člen 60(6) in (9), člen 61, člen 62, točke 1 do 6 in točka 8 člena 63 ter odstavka 3 in 4 tega člena uporabljajo od datuma začetka veljavnosti te uredbe;

(b)

se točka 9 člena 63 uporablja od 28. decembra 2019;

(c)

se točka 7 člena 63 uporablja od 28. decembra 2020.

Sklep Komisije iz odstavka 2 se objavi v Uradnem listu Evropske unije.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v državah članicah v skladu s Pogodbama.

PRILOGA

KORELACIJSKA TABELA

Uredba (ES) št. 1987/2006	Ta uredba
Člen 1	Člen 1
Člen 2	Člen 2
Člen 3	Člen 3
Člen 4	Člen 4
Člen 5	Člen 5
Člen 6	Člen 6
Člen 7	Člen 7
Člen 8	Člen 8
Člen 9	Člen 9
Člen 10	Člen 10
Člen 11	Člen 11
Člen 12	Člen 12
Člen 13	Člen 13
Člen 14	Člen 14
Člen 15	Člen 15
Člen 16	Člen 16
Člen 17	Člen 17
Člen 18	Člen 18
Člen 19	Člen 19
Člen 20	Člen 20
Člen 21	Člen 21
Člen 22	Člena 32 in 33
Člen 23	Člen 22
—	Člen 23
Člen 24	Člen 24
Člen 25	Člen 26
Člen 26	Člen 25
—	Člen 27
—	Člen 28
—	Člen 29
—	Člen 30
—	Člen 31
Člen 27	Člen 34
Člen 27a	Člen 35
Člen 27b	Člen 36
—	Člen 37
Člen 28	Člen 38
Člen 29	Člen 39
Člen 30	Člen 40
Člen 31	Člen 41
Člen 32	Člen 42
Člen 33	Člen 43
Člen 34	Člen 44
—	Člen 45
Člen 35	Člen 46
Člen 36	Člen 47
Člen 37	Člen 48
Člen 38	Člen 49
Člen 39	Člen 50
Člen 40	—
—	Člen 51
Člen 41	Člen 53
Člen 42	Člen 52
Člen 43	Člen 54
Člen 44	Člen 55
Člen 45	Člen 56
Člen 46	Člen 57
Člen 47	—
Člen 48	Člen 58
Člen 49	Člen 59
Člen 50	Člen 60
—	Člen 61
Člen 51	Člen 62
Člen 52	—
—	Člen 63
—	Člen 64
Člen 53	—
—	Člen 65
Člen 54	—
Člen 55	Člen 66

( 1 ) Direktiva (EU) 2017/541 Evropskega parlamenta in Sveta z dne 15. marca 2017 o boju proti terorizmu in nadomestitvi Okvirnega sklepa Sveta 2002/475/PNZ ter o spremembi Sklepa Sveta 2005/671/PNZ (UL L 88, 31.3.2017, str. 6).

( 2 ) Uredba (EU) 2016/399 Evropskega parlamenta in Sveta z dne 9. marca 2016 o Zakoniku Unije o pravilih, ki urejajo gibanje oseb prek meja (Zakonik o schengenskih mejah) (UL L 77, 23.3.2016, str. 1).

( 3 ) Uredba (EU) 2019/817 Evropskega parlamenta in Sveta z dne 20. maja 2019 o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU na področju meja in vizumov ter spremembi uredb (ES) št. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 in (EU) 2018/1861 Evropskega parlamenta in Sveta ter Odločbe Sveta 2004/512/ES in Sklepa Sveta 2008/633/PNZ (UL L 135, 22.5.2019, str. 27).

( 4 ) Uredba Sveta (EU) št. 1053/2013 z dne 7. oktobra 2013 o vzpostavitvi ocenjevalnega in spremljevalnega mehanizma za preverjanje uporabe schengenskega pravnega reda in razveljavitvi Sklepa Izvršnega odbora z dne 16. septembra 1998 o ustanovitvi stalnega odbora o ocenjevanju in izvajanju Schengenskega sporazuma (UL L 295, 6.11.2013, str. 27).

( 5 ) Uredba (EU) 2018/1240 Evropskega parlamenta in Sveta z dne 12. septembra 2018 o vzpostavitvi Evropskega sistema za potovalne informacije in odobritve (ETIAS) ter spremembi uredb (EU) št. 1077/2011, (EU) št. 515/2014, (EU) 2016/399, (EU) 2016/1624 in (EU) 2017/2226 (UL L 236, 19.9.2018, str. 1).

( 6 ) Direktiva 2013/32/EU Evropskega parlamenta in Sveta z dne 26. junija 2013 o skupnih postopkih za priznanje ali odvzem mednarodne zaščite (UL L 180, 29.6.2013, str. 60).

( 7 ) Uredba Sveta (ES) št. 377/2004 z dne 19. februarja 2004 o vzpostavitvi mreže uradnikov za zvezo za priseljevanje (UL L 64, 2.3.2004, str. 1).

( 8 ) Uredba (ES) št. 810/2009 Evropskega parlamenta in Sveta z dne 13. julija 2009 o vizumskem zakoniku Skupnosti (Vizumski zakonik) (UL L 243, 15.9.2009, str. 1).

( *1 ) Uredba (EU) 2016/794 Evropskega parlamenta in Sveta z dne 11. maja 2016 o Agenciji Evropske unije za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (Europol) ter nadomestitvi in razveljavitvi sklepov Sveta 2009/371/PNZ, 2009/934/PNZ, 2009/935/PNZ, 2009/936/PNZ in 2009/968/PNZ (UL L 135, 24.5.2016, str. 53).

( *2 ) Uredba (EU) 2016/1624 Evropskega parlamenta in Sveta z dne 14. septembra 2016 o evropski mejni in obalni straži ter spremembi Uredbe (EU) 2016/399 Evropskega parlamenta in Sveta ter razveljavitvi Uredbe (ES) št. 863/2007 Evropskega parlamenta in Sveta, Uredbe Sveta (ES) št. 2007/2004 in Odločbe Sveta 2005/267/ES (UL L 251, 16.9.2016, str. 1).

( *3 ) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).“

Top

All

Choose the experimental features you want to try