Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52018PC0478

Spremenjeni predlog UREDBA EVROPSKEGA PARLAMENTA IN SVETA o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU (meje in vizumi) ter spremembi Odločbe Sveta 2004/512/ES, Uredbe (ES) št. 767/2008, Sklepa Sveta 2008/633/PNZ, Uredbe (EU) 2016/399, Uredbe (EU) 2017/2226, Uredbe (EU) 2018/XX [uredba o sistemu ETIAS], Uredbe (EU) 2018/XX [uredba o SIS na področju mejnih kontrol] in Uredbe (EU) 2018/XX [uredba o agenciji eu-LISA]

COM/2018/478 final

Bruselj, 13.6.2018

COM(2018) 478 final

2017/0351(COD)

Spremenjeni predlog

UREDBA EVROPSKEGA PARLAMENTA IN SVETA

o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU (meje in vizumi) ter spremembi Odločbe Sveta 2004/512/ES, Uredbe (ES) št. 767/2008, Sklepa Sveta 2008/633/PNZ, Uredbe (EU) 2016/399, Uredbe (EU) 2017/2226, Uredbe (EU) 2018/XX [uredba o sistemu ETIAS], Uredbe (EU) 2018/XX [uredba o SIS na področju mejnih kontrol] in Uredbe (EU) 2018/XX [uredba o agenciji eu-LISA]

{SWD(2017) 473 final}
{SWD(2017) 474 final}


OBRAZLOŽITVENI MEMORANDUM

1.OZADJE PREDLOGA

Ta predlog je namenjen spremembi predloga Komisije iz decembra 2017 1 za uredbo Evropskega parlamenta in Sveta o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU (meje in vizumi) ter spremembi Odločbe Sveta 2004/512/ES, Uredbe (ES) št. 767/2008, Sklepa Sveta 2008/633/PNZ, Uredbe (EU) 2016/399 in Uredbe (EU) 2017/2226. Poglavje IX tega predloga je namenjeno spremembi prvotnega predloga le v obsegu, v katerem predstavlja nadaljnje potrebne spremembe drugih pravnih instrumentov, ki se zahtevajo v okviru predloga o interoperabilnosti. Te spremembe so bile v prvotnem predlogu sicer opredeljene kot potrebne, vendar jih zaradi potekanja pogajanj med sozakonodajalcema glede nekaterih zadevnih sistemov vanj bilo mogoče vključiti. Zaradi predlaganih sprememb je bilo treba posledično posodobiti tudi oceno finančnih posledic zakonodajnega predloga.

Ozadje predloga

V zadnjih treh letih se je EU soočala s povečanjem nedovoljenih prehodov njene meje ter razvijajočo se in stalno nevarnostjo za notranjo varnost, kot jo dokazuje vrsta terorističnih napadov. Državljani EU pričakujejo, da je nadzor oseb na zunanjih mejah in znotraj schengenskega območja učinkovit, omogoča učinkovito upravljanje migracij in prispeva k notranji varnosti. Ti izzivi so opozorili na nujno potrebo po združitvi in celoviti okrepitvi informacijskih orodij EU za upravljanje meja, migracij in varnosti.

Upravljanje informacij v EU je lahko in mora biti uspešnejše in učinkovitejše ob popolnem spoštovanju temeljnih pravic, zlasti pravice do varstva osebnih podatkov, da bi se bolje zaščitile zunanje meje EU, izboljšalo upravljanje migracij in povečala notranja varnost v korist vseh državljanov. Na ravni EU so že številni informacijski sistemi in razvija se še več sistemov, da bi se mejnim policistom, uradnikom za priseljevanje in uradnikom organov kazenskega pregona zagotovile ustrezne informacije o osebah. Da bi bila ta podpora učinkovita, morajo biti informacije, ki jih zagotavljajo informacijski sistemi EU, popolne, točne in zanesljive. Vendar je arhitektura za upravljanje informacij na ravni EU strukturno pomanjkljiva. Nacionalni organi se soočajo z zapletenim okoljem različno upravljanih informacijskih sistemov. Poleg tega je arhitektura za upravljanje podatkov za meje in varnost razdrobljena, saj se informacije hranijo ločeno v nepovezane sisteme. To povzroča pomanjkljivosti. Posledično različni informacijski sistemi na ravni EU trenutno niso interoperabilni, kar pomeni, da ne omogočajo izmenjave podatkov in informacij, ki jih organi in pristojni uradniki v posameznih primerih potrebujejo. Interoperabilnost informacijskih sistemov na ravni EU lahko pomembno prispeva k odpravi pomanjkljivosti, pri katerih so osebe, vključno s tistimi, ki so morda vpletene v teroristične dejavnosti, lahko evidentirane v različnih nepovezanih podatkovnih zbirkah pod različnimi imeni.

Komisija je aprila 2016 predstavila sporočilo z naslovom „Trdnejši in pametnejši informacijski sistemi za meje in varnost“ 2 , da bi odpravila več strukturnih pomanjkljivosti v zvezi z informacijskimi sistemi 3 . Namen sporočila iz aprila 2016 je bil začeti razpravo o tem, kako lahko informacijski sistemi v Evropski uniji bolje utrdijo upravljanje meja, migracij in notranje varnosti. Podobno je tudi Svet priznal nujno potrebo po ukrepih na tem področju. Junija 2016 je odobril načrt za boljšo izmenjavo in upravljanje informacij, vključno z interoperabilnostnimi rešitvami, na področju pravosodja in notranjih zadev 4 . Namen načrta je bil podpreti operativne preiskave in hitro zagotoviti uradnikom v prvi liniji, kot so policisti, mejni policisti, javni tožilci, uradniki za priseljevanje in drugi, celovite, tematske in visokokakovostne informacije za učinkovito sodelovanje in ukrepanje. K ukrepom na tem področju je pozval tudi Evropski parlament. V svoji resoluciji iz julija 2016 5 o delovnem programu Komisije za leto 2017 je pozval k predlogom „za izboljšanje in razvoj obstoječih informacijskih sistemov, zapolnitev informacijskih vrzeli in premik k medopravilnosti ter predlog[om] za obvezno izmenjavo informacij na ravni EU, ki naj jih spremljajo nujna varovala za varstvo podatkov“. V govoru predsednika Junckerja o stanju v Uniji iz septembra 2016 6 in sklepih Evropskega sveta iz decembra 2016 7 je bil poudarjen pomen odprave trenutnih pomanjkljivosti v upravljanju podatkov in izboljšanja interoperabilnosti obstoječih informacijskih sistemov.

Komisija je junija 2016 na podlagi sporočila iz aprila 2016 ustanovila strokovno skupino na visoki ravni za informacijske sisteme in interoperabilnost 8 , da bi obravnavala pravne, tehnične in operativne izzive v zvezi z izboljšanjem interoperabilnosti centralnih sistemov EU za meje in varnost, vključno z njihovo nujnostjo, tehnično izvedljivostjo in sorazmernostjo ter njihovim vplivom na varstvo podatkov. Končno poročilo strokovne skupine na visoki ravni je bilo objavljeno maja 2017 9 . V njem je bil določen sklop priporočil za okrepitev in razvoj informacijskih sistemov EU in njihove interoperabilnosti. Pri delu strokovne skupine so dejavno sodelovali Agencija EU za temeljne pravice, Evropski nadzornik za varstvo podatkov in koordinator EU za protiterorizem. Vse tri strani so predložile spodbudne izjave in priznale, da je treba v prihodnje obravnavati širša vprašanja glede temeljnih pravic in varstva podatkov. Srečanj sta se kot opazovalca udeleževala tudi predstavnika sekretariata Odbora Evropskega parlamenta za državljanske svoboščine, pravosodje in notranje zadeve ter generalnega sekretariata Sveta. Strokovna skupina na visoki ravni je ugotovila, da so praktične rešitve za dosego interoperabilnosti potrebne in tehnično izvedljive ter da lahko načeloma zagotovijo operativne koristi in se vzpostavijo v skladu z zahtevami varstva podatkov.

Na podlagi poročila in priporočil strokovne skupine je Komisija v sedmem poročilu o napredku pri vzpostavljanju učinkovite in prave varnostne unije 10 določila nov pristop k upravljanju podatkov za upravljanje meja, varnosti in migracij, v okviru katerega so vsi centralizirani informacijski sistemi EU za upravljanje varnosti, meja in migracij interoperabilni ob popolnem spoštovanju temeljnih pravic. Komisija je napovedala, da si bo prizadevala za vzpostavitev evropskega iskalnega portala, ki bo omogočal istočasno poizvedovanje v vseh ustreznih sistemih EU na področju upravljanja varnosti, meja in migracij, po možnosti z bolj racionaliziranimi pravili o dostopu organov kazenskega pregona, ter da bo za te sisteme razvila skupno storitev za ugotavljanje ujemanja biometričnih podatkov (po možnosti s funkcijo „zadetek/ni zadetka“ 11 ) in skupno odložišče podatkov o identiteti. Naznanila je tudi, da bo čim prej predložila zakonodajni predlog o interoperabilnosti.

V sklepih Evropskega sveta iz junija 2017 12 je bila ponovno poudarjena potreba po ukrepih. Evropski svet je na podlagi sklepov Sveta za pravosodje in notranje zadeve iz junija 2017 13 pozval Komisijo, da čim prej pripravi zakonodajni osnutek za izvedbo priporočil strokovne skupine na visoki ravni. Ta pobuda je tudi odgovor na poziv Sveta k celovitemu okviru za dostop organov kazenskega pregona do različnih podatkovnih zbirk na področju pravosodja in notranjih zadev, da bi se zagotovila večja poenostavitev, doslednost, učinkovitost in osredotočenost na operativne potrebe 14 . Za okrepitev prizadevanj, da bi Evropska unija postala varnejša družba ob popolnem spoštovanju temeljnih pravic, je Komisija v okviru svojega delovnega programa za leto 2018 15 naznanila, da bo do konca leta 2017 predložila predlog o interoperabilnosti informacijskih sistemov.

Cilji predloga

Splošni cilji te pobude izhajajo iz ciljev, ki temeljijo na Pogodbi ter se nanašajo na izboljšanje upravljanja schengenskih zunanjih meja in povečanje notranje varnosti Evropske unije. Izhajajo tudi iz političnih odločitev Komisije in ustreznih sklepov Sveta/Evropskega sveta. Ti cilji so podrobneje obravnavani v evropski agendi o migracijah in nadaljnjih sporočilih, vključno s sporočilom o ohranitvi in okrepitvi schengenskega območja 16 , sporočilom o evropski agendi za varnost 17 ter delom Komisije in njenimi poročili o napredku pri vzpostavljanju učinkovite in prave varnostne unije 18 .

Cilji tega predloga sicer temeljijo zlasti na sporočilu iz aprila 2016 in ugotovitvah strokovne skupine na visoki ravni, vendar so neločljivo povezani z zgoraj navedenim.

Posebni cilji tega predloga so:

(1)zagotoviti, da imajo končni uporabniki, zlasti mejni policisti, uradniki organov kazenskega pregona, uradniki za priseljevanje in sodni organi, hiter, nemoten, sistematičen in nadzorovan dostop do informacij, ki jih potrebujejo za opravljanje svojih nalog;

(2)najti rešitev za odkrivanje več identitet, povezanih z istim nizom biometričnih podatkov, z namenom zagotavljanja pravilne identifikacije dobrovernih oseb in boja proti identitetni prevari;

(3)policijskim organom olajšati ugotavljanje identitete državljanov tretjih držav na ozemlju države članice ter

(4)olajšati in racionalizirati dostop organov kazenskega pregona do informacijskih sistemov na ravni EU, ki niso povezani s kazenskim pregonom, kadar je to potrebno za preprečevanje, preiskovanje, odkrivanje ali pregon hudih kaznivih dejanj in terorizma.

Poleg teh primarnih operativnih ciljev bo ta predlog prispeval tudi k:

·olajšanju tehničnega in operativnega izvajanja obstoječih in prihodnjih novih informacijskih sistemov s strani držav članic,

·krepitvi in racionalizaciji pogojev za varnost in varstvo podatkov, ki urejajo zadevne sisteme, ter

·izboljšanju in uskladitvi zahtev glede kakovosti podatkov za zadevne sisteme.

Ta predlog vsebuje tudi določbe za uvedbo in upravljanje univerzalnega formata sporočil (UMF) kot standarda EU za razvoj informacijskih sistemov na področju pravosodja in notranjih zadev ter za vzpostavitev centralnega registra za poročanje in statistične podatke.

Področje uporabe predloga

Ta predlog o interoperabilnosti se skupaj s sorodnim predlogom, predstavljenim istega dne, osredotoča na informacijske sisteme EU za upravljanje varnosti, meja in migracij, ki se upravljajo na centralni ravni, pri čemer trije že obstajajo, eden je v končni fazi razvoja, dva pa sta v fazi predlogov, ki jih obravnavata sozakonodajalca. Vsak sistem ima svoje lastne cilje, namene, pravne podlage, pravila, uporabniške skupine in institucionalno ozadje.

Trije že obstoječi centralizirani informacijski sistemi so:

·schengenski informacijski sistem (SIS), ki vsebuje širok razpon razpisov ukrepov v zvezi z osebami (zavrnitev vstopa ali prepoved bivanja, evropski nalog za prijetje, pogrešane osebe, pomoč pri sodnih postopkih, prikrite in namenske kontrole) in predmeti (vključno z izgubljenimi, ukradenimi in razveljavljenimi osebnimi ali potovalnimi dokumenti) 19 ,

·sistem Eurodac, ki vsebuje podatke o prstnih odtisih prosilcev za azil in državljanov tretjih držav, ki so nezakonito prečkali zunanje meje ali nezakonito bivajo v eni od držav članic, ter

·vizumski informacijski sistem (VIS), ki vsebuje podatke o vizumih za kratkoročno bivanje.

Poleg teh obstoječih sistemov je Komisija v obdobju 2016–2017 predlagala tri nove centralizirane informacijske sisteme EU:

·sistem vstopa/izstopa (SVI), za katerega je bila nedavno dogovorjena pravna podlaga ter ki bo nadomestil sedanji sistem ročnega žigosanja potnih listov in bo elektronsko registriral ime, vrsto potovalnega dokumenta, biometrične podatke ter datum in kraj vstopa in izstopa državljanov tretjih držav, ki na schengensko območje vstopijo zaradi kratkoročnega bivanja,

·predlagani evropski sistem za potovalne informacije in odobritve (ETIAS), ki bo, ko bo sprejet, večinoma avtomatiziran sistem, ki bo zbiral in preverjal informacije, ki jih državljani tretjih držav, izvzeti iz vizumske obveznosti, predložijo pred potovanjem v schengensko območje, ter

·predlagani evropski informacijski sistem kazenskih evidenc za državljane tretjih držav (ECRIS-TCN), ki bo elektronski sistem za izmenjavo informacij o predhodnih obsodbah, ki jih zoper te državljane izrečejo kazenska sodišča v EU.

Ti sistemi se medsebojno dopolnjujejo in se z izjemo SIS osredotočajo izključno na državljane tretjih držav. Podpirajo nacionalne organe pri upravljanju meja in migracij, obravnavi prošenj za vizum in azil ter boju proti kriminalu in terorizmu. Slednje velja zlasti za SIS, ki je trenutno najširše uporabljan instrument kazenskega pregona in izmenjave informacij.

Poleg teh informacijskih sistemov, ki se upravljajo centralno na ravni EU, področje uporabe tega predloga zajema tudi podatkovno zbirko Interpola o ukradenih in izgubljenih potovalnih dokumentih, v kateri se v skladu z določbami zakonika o schengenskih mejah opravljajo sistematične poizvedbe na zunanjih mejah EU, in Interpolovo zbirko potovalnih dokumentov, povezanih z razpisi ukrepov. Področje uporabe zajema tudi podatke Europola, če so pomembni za delovanje predlaganega sistema ETIAS in za pomoč državam članicam pri poizvedovanju podatkov o hudih kaznivih dejanjih in terorizmu.

Nacionalni informacijski sistemi in decentralizirani informacijski sistemi EU so zunaj področja uporabe te pobude. Če se bo to izkazalo za potrebno, se bodo lahko decentralizirani sistemi, kot so sistemi, ki se upravljajo na podlagi prümskega okvira 20 , direktive o evidenci podatkov o potnikih 21 in direktive o predhodnih podatkih o potnikih 22 , v poznejši fazi povezali z enim ali več sestavnimi deli, predlaganimi v okviru te pobude 23 .

Da bi se upoštevala razlika med zadevami, ki pomenijo razvoj schengenskega pravnega reda v zvezi z mejami in vizumi, na eni strani in drugimi sistemi, ki zadevajo schengenski pravni red na področju policijskega sodelovanja ali ne zadevajo schengenskega pravnega reda, na drugi strani, ta predlog obravnava dostop do VIS, SIS, kot ga trenutno ureja Uredba (ES) št. 1987/2006, SVI in ETIAS.

Potrebni tehnični sestavni deli za dosego interoperabilnosti

Za izpolnitev ciljev tega predloga je treba vzpostaviti štiri sestavne dele interoperabilnosti:

·evropski iskalni portal (ESP),

·skupno storitev za ugotavljanje ujemanja biometričnih podatkov (skupna BMS),

·skupno odložišče podatkov o identiteti (CIR),

·detektor več identitet (MID).

Vsak od teh sestavnih delov je podrobneje opisan v delovnem dokumentu služb Komisije o oceni učinka, ki je priložen temu predlogu.

Skupaj tvorijo naslednjo rešitev za interoperabilnost:

Cilji in delovanje teh štirih sestavnih delov se lahko povzamejo, kot sledi:

(1)    Evropski iskalni portal (ESP) je sestavni del, ki bi omogočil istočasno poizvedovanje v več sistemih (centralni SIS, Eurodac, VIS, prihodnji SVI, predlagana sistema ETIAS in ECRIS-TCN ter zadevni sistemi Interpola in podatki Europola) na podlagi (biografskih in biometričnih) podatkov o identiteti. Zagotovil bi, da imajo uporabniki informacijskih sistemov EU hiter, nemoten, učinkovit, sistematičen in nadzorovan dostop do vseh informacij, ki jih potrebujejo za opravljanje svojih nalog.

S poizvedbo prek evropskega iskalnega portala bi se nemudoma pridobile informacije iz različnih sistemov, do katerih ima uporabnik zakonit dostop. Glede na namen poizvedbe in zadevne pravice do dostopa bi moral imeti ESP posebne konfiguracije.

ESP ne obdeluje novih podatkov in tudi ne shranjuje podatkov. Deloval bi kot enotna kontaktna točka oziroma „posrednik sporočil“ za nemoteno poizvedovanje v različnih centralnih sistemih in pridobivanje potrebnih informacij ob popolnem spoštovanju zahtev glede nadzora dostopa in varstva podatkov za zadevne sisteme. Omogočal bi pravilno in dovoljeno uporabo vsakega od obstoječih informacijskih sistemov EU, države članice pa bi lahko lažje in ceneje uporabljale sisteme v skladu s pravnimi instrumenti, ki urejajo te sisteme.

(2)    Skupna storitev za ugotavljanje ujemanja biometričnih podatkov (skupna BMS) bi omogočala poizvedovanje in primerjavo biometričnih podatkov (prstnih odtisov in podob obraza) iz več centralnih sistemov (zlasti SIS, Eurodac, VIS, prihodnjega SVI in predlaganega sistema ECRIS-TCN). Predlagani sistem ETIAS ne bo vseboval biometričnih podatkov in zato ne bo povezan s skupno BMS.

Medtem ko ima trenutno vsak obstoječi centralni sistem (SIS, Eurodac, VIS) svoj poseben iskalnik za biometrične podatke 24 , bi skupna BMS zagotovila skupno platformo za istočasno poizvedovanje in primerjavo podatkov. Imela bi znatne koristi v smislu varnosti, stroškov, vzdrževanja in upravljanja, saj bi temeljila na enotnem tehnološkem sestavnem delu namesto na petih različnih sestavnih delih. Biometrični podatki (prstni odtisi in podobe obraza) se hranijo izključno v zadevnih sistemih. Skupna BMS bi ustvarila in hranila matematično predstavitev biometričnih vzorcev (predlogo), vendar bi izločila dejanske podatke, ki bi se tako še naprej hranili samo enkrat in na enem mestu.

Skupna BMS bi bila ključno orodje pri odkrivanju povezav med nizi podatkov in različnimi identitetami iste osebe v različnih centralnih sistemih. Brez nje preostali trije sestavni deli ne bodo delovali.

(3) Skupno odložišče podatkov o identiteti (CIR) bi bil skupni sestavni del za shranjevanje biografskih 25 in biometričnih podatkov o identiteti državljanov tretjih držav, evidentiranih v sistemu Eurodac, VIS, prihodnjem SVI ter predlaganih sistemih ETIAS in ECRIS-TCN. Vsak od teh petih centralnih sistemov evidentira oziroma bo evidentiral biografske podatke o določenih osebah iz posebnih razlogov. To se ne bi spremenilo. Zadevni podatki o identiteti bi se hranili v CIR, vendar bi še naprej „pripadali“ zadevnim sistemom, v katerih so bili evidentirani.

CIR ne bi vsebovalo podatkov iz SIS. Zaradi zapletene tehnične arhitekture SIS, ki vsebuje nacionalne kopije, delne nacionalne kopije in morebitne nacionalne biometrične sisteme, bi bilo skupno odložišče zelo zapleteno ter morda celo tehnično in finančno neizvedljivo.

Ključni cilj CIR je olajšati biografsko identifikacijo državljana tretje države. To bi omogočilo hitrejše operacije, večjo učinkovitost in ekonomijo obsega. Vzpostavitev CIR je potrebna za učinkovito ugotavljanje identitete državljanov tretjih držav, med drugim tudi na ozemlju države članice. Ker mu bo dodana tudi funkcija „zadetek/ni zadetka“, bo s preprosto oznako „zadetek/ni zadetka“ mogoče preveriti obstoj (ali neobstoj) podatkov v katerem koli od sistemov, ki jih CIR zajema. Tako bo pomagalo tudi racionalizirati dostop organov kazenskega pregona do informacijskih sistemov, ki niso povezani s kazenskim pregonom, in hkrati ohraniti visoko raven zaščitnih ukrepov za varstvo podatkov (glej oddelek o dvostopenjskem pristopu k dostopu organov kazenskega pregona v nadaljevanju).

Od petih sistemov, ki jih bo zajemalo CIR, so prihodnji SVI ter predlagana sistema ETIAS in ECRIS-TCN novi sistemi, ki jih je treba še razviti. Sedanji sistem Eurodac ne vsebuje biografskih podatkov, pri čemer bo ta razširitev razvita, ko bo sprejeta nova pravna podlaga za ta sistem. Sedanji VIS sicer vsebuje biografske podatke, vendar ga bo treba zaradi njegovega medsebojnega delovanja s prihodnjim SVI nadgraditi. Zato bi bila vzpostavitev CIR pravočasna. To ne bi nikakor vključevalo podvajanja obstoječih podatkov. S tehničnega vidika bi bilo CIR razvito na podlagi platforme SVI/ETIAS.

(4) Detektor več identitet (MID) bi preverjal, ali poizvedovani podatki o identiteti obstajajo v več kot enem od sistemov, s katerimi je povezan. Zajema sisteme, ki hranijo podatke o identiteti v CIR (Eurodac, VIS, prihodnji SVI ter predlagana sistema ETIAS in ECRIS-TCN), in SIS. Omogočal bi odkrivanje več identitet, povezanih z istim nizom biometričnih podatkov, z namenom zagotavljanja pravilne identifikacije dobrovernih oseb in boja proti identitetni prevari.

Z MID bi bilo mogoče ugotoviti, da različna imena pripadajo isti identiteti. Gre za inovacijo, ki je potrebna za učinkovito odpravo zlorab identitete, ki so huda kršitev varnosti. MID bi prikazal le tiste evidence o biografski identiteti, ki so povezane z različnimi centralnimi sistemi. Te povezave bi bilo mogoče odkriti na podlagi biometričnih podatkov, in sicer z uporabo skupne storitve za ugotavljanje ujemanja biometričnih podatkov, pri čemer bi jih moral organ, ki je v informacijskem sistemu evidentiral podatke, ki so privedli do vzpostavitve povezave, potrditi ali zavrniti. V pomoč pooblaščenim uporabnikom MID pri tej nalogi bi moral sistem ugotovljene povezave razdeliti na naslednje štiri kategorije:

·rumena povezava –    ista oseba ima morda različne biografske identitete,

·bela povezava – potrditev, da ima ista dobroverna oseba različne biografske identitete,

·zelena povezava – potrditev, da imajo različne dobroverne osebe isto biografsko identiteto,

· rdeča povezava – sum, da ista oseba nezakonito uporablja različne biografske identitete.

Ta predlog opisuje postopke, ki bi bili uvedeni za obravnavo teh različnih kategorij. Identiteto zadevnih dobrovernih oseb bi bilo treba opredeliti čim prej, in sicer tako, da se rumena povezava spremeni v potrjeno zeleno ali belo povezavo, da se preprečijo nepotrebne nevšečnosti. Če pa ocena privede do potrditve rdeče povezave ali spremembe iz rumene v rdečo povezavo, bi bilo treba sprejeti ustrezne ukrepe.

   Dvostopenjski pristop k dostopu organov kazenskega pregona, kot ga določa skupno odložišče podatkov o identiteti

Kazenski pregon je opredeljen kot sekundarni ali postranski cilj sistema Eurodac, VIS, prihodnjega SVI in predlaganega sistema ETIAS. Zato je možnost dostopa do podatkov, ki se hranijo v teh sistemih, za namene kazenskega pregona omejena. Organi kazenskega pregona lahko te informacijske sisteme, ki niso povezani s kazenskim pregonom, neposredno uporabijo le za preprečevanje, preiskovanje, odkrivanje ali pregon terorizma in drugih hudih kaznivih dejanj. Poleg tega zadevne sisteme urejajo različni pogoji za dostop in zaščitni ukrepi, pri čemer bi lahko nekatera od sedanjih pravil ovirala hitrost zakonite uporabe sistemov s strani teh organov. Splošneje pa načelo predhodnega iskanja omejuje možnost organov držav članic, da uporabijo sisteme za upravičene namene kazenskega pregona, kar bi lahko povzročilo zamujene priložnosti za odkrivanje potrebnih informacij.

Komisija je v svojem sporočilu iz aprila 2016 priznala, da je treba izboljšati obstoječa orodja za namene kazenskega pregona ob spoštovanju zahtev glede varstva podatkov. To potrebo so potrdile in ponovile tudi države članice in zadevne agencije v okviru strokovne skupine na visoki ravni.

Glede na navedeno ta predlog z vzpostavitvijo CIR s t. i. funkcijo „zadetek/ni zadetka“ omogoča dostop do SVI, VIS ter sistemov ETIAS in Eurodac na podlagi dvostopenjskega pristopa k uporabi podatkov. Slednji ne bi spremenil dejstva, da je kazenski pregon izključno postranski cilj teh sistemov in da morajo zato zanj veljati stroga pravila za dostop.

Kot prvi korak bi uradnik organa kazenskega pregona opravil poizvedbo o posamezni osebi na podlagi njenih podatkov o identiteti, potovalnega dokumenta ali biometričnih podatkov, da bi preveril, ali se informacije o iskani osebi hranijo v CIR. Če se, bi prejel odgovor z navedbo informacijskih sistemov EU, ki vsebujejo podatke o tej osebi (zadetek). Uradnik ne bi imel dejanskega dostopa do podatkov v zadevnih sistemih.

Kot drugi korak uradnik lahko zahteva posamezen dostop do vsakega sistema, za katerega je bilo navedeno, da vsebuje podatke, da bi pridobil popolno dokumentacijo o poizvedovani osebi, v skladu z veljavnimi pravili in postopki, določenimi za vsak zadevni sistem. Za ta dostop pod drugim korakom bi bili še naprej potrebni predhodna odobritev imenovanega organa, posebno uporabniško ime in prijava v sistem.

Ta novi pristop bi pomenil tudi dodano vrednost za organe kazenskega pregona zaradi obstoja morebitnih povezav v MID. Slednji bi skupaj s CIR pomagal odkriti obstoječe povezave, s čimer bi bilo iskanje še natančnejše. Z njim bi bilo namreč mogoče ugotoviti, ali ima oseba različne identitete v različnih informacijskih sistemih.

Dvostopenjski pristop k uporabi podatkov je pomemben zlasti v primerih, ko osumljenec, storilec ali domnevna žrtev terorističnega ali drugega hudega kaznivega dejanja ni znana. V teh primerih bi CIR dejansko z enim samim iskanjem omogočilo ugotoviti, kateri informacijski sistem vsebuje podatke o osebi. S tem bi postali obstoječi pogoji za predhodno iskanje v nacionalnih podatkovnih zbirkah in sistemu za avtomatizirano identifikacijo prstnih odtisov drugih držav članic v skladu s Sklepom 2008/615/PNZ („preverjanje v skladu s prümskimi merili“) odvečni.

Novi dvostopenjski pristop k uporabi podatkov bi začel veljati šele, ko bodo potrebni sestavni deli interoperabilnosti v celoti operativni.

Dodatni elementi tega predloga v podporo sestavnim delom interoperabilnosti

(1)    Poleg navedenih sestavnih delov ta osnutek uredbe vključuje tudi predlog o vzpostavitvi centralnega registra za poročanje in statistične podatke (CRRS). To bi omogočilo oblikovanje in izmenjavo poročil z (anonimnimi) statističnimi podatki za politične in operativne namene ter namene kakovosti podatkov. Sedanja praksa zbiranja statističnih podatkov le o posameznih informacijskih sistemih je škodljiva za varnost podatkov in uspešnost ter ne omogoča primerjave podatkov med sistemi.

S CRRS bi se zagotovil poseben ločen register za anonimne statistične podatke iz SIS, VIS, sistema Eurodac, prihodnjega SVI ter predlaganih sistemov ETIAS in ECRIS-TCN, skupnega odložišča podatkov o identiteti, detektorja več identitet in skupne storitve za ugotavljanje ujemanja biometričnih podatkov. Register bi omogočal varno izmenjavo poročil (kot jo urejajo zadevni pravni instrumenti) z državami članicami, Komisijo (vključno z Eurostatom) in agencijami EU.

Razvoj enotnega centralnega registra namesto ločenih registrov za vsak sistem bi pomenil nižje stroške in manjšo obremenitev v smislu njegove vzpostavitve, delovanja in vzdrževanja. Poleg tega bi zagotovil višjo raven varnosti podatkov, saj bi se podatki hranili v enem registru, v okviru katerega bi se upravljal tudi nadzor dostopa.

(2)    Ta osnutek uredbe predlaga tudi vzpostavitev univerzalnega formata sporočil (UMF) kot standarda, ki bi se uporabljal na ravni EU za zagotovitev interoperabilnosti več sistemov, vključno s sistemi, ki jih razvija in upravlja agencija eu-LISA. K uporabi standarda bi se spodbujala tudi Europol in Interpol.

Standard UMF uvaja skupni in enotni tehnični jezik za opisovanje in povezovanje podatkovnih elementov, zlasti elementov glede oseb in (potovalnih) dokumentov. Njegova uporaba pri razvoju novih informacijskih sistemov zagotavlja lažje povezovanje in interoperabilnost z drugimi sistemi, zlasti za države članice, ki morajo vzpostaviti vmesnike za komunikacijo s temi novimi sistemi. V zvezi s tem se lahko njegova obvezna uporaba pri razvoju novih sistemov šteje za potreben predpogoj za uvedbo sestavnih delov interoperabilnosti, predlaganih v tej uredbi.

Za zagotovitev popolne uvedbe standarda UMF po vsej EU se predlaga ustrezna struktura upravljanja. Komisija bi bila odgovorna za vzpostavitev in razvoj standarda UMF v okviru postopka pregleda z državami članicami. Vključene bi bile tudi pridružene schengenske države, agencije EU in mednarodne organizacije, ki sodelujejo pri projektih v zvezi z UMF (kot so agencija eu-LISA, Europol in Interpol). Predlagana struktura upravljanja je ključna za UMF v smislu podaljšanja in razširitve standarda ter zagotavlja čim večjo uporabnost.

(3)    Ta osnutek uredbe uvaja tudi koncept avtomatiziranih mehanizmov za nadzor kakovosti podatkov in skupnih kazalnikov kakovosti ter potrebo, da države članice pri vnosu podatkov v sisteme in uporabi sistemov zagotovijo najvišjo raven kakovosti podatkov. Če podatki niso najvišje kakovosti, lahko to onemogoči identifikacijo iskanih oseb in vpliva na temeljne pravice nedolžnih ljudi. Za odpravo težav, ki lahko nastanejo zaradi vnosa podatkov s strani človeških operaterjev, lahko pravila o samodejnem potrjevanju preprečijo napake operaterjev. Cilj bi bil samodejno odkriti očitno nepravilne ali nedosledne predložene podatke, da bi lahko država članica, ki je podatke poslala, slednje preverila in izvedla vse potrebne popravne ukrepe. To bi bilo dopolnjeno z rednimi poročili o kakovosti podatkov, ki bi jih pripravila agencija eu-LISA.

Posledice za druge pravne instrumente

Skupaj s sorodnim predlogom ta osnutek uredbe uvaja inovacije, zaradi katerih bo treba spremeniti naslednje pravne instrumente:

·Uredbo (EU) 2016/399 (zakonik o schengenskih mejah),

·Uredbo (EU) 2017/2226 (uredba o SVI),

·Uredbo (ES) št. 767/2008 (uredba o VIS),

·Odločbo Sveta 2004/512/ES (odločba o VIS),

·Sklep Sveta 2008/633/PNZ (sklep o VIS/dostopu organov kazenskega pregona),

·[uredbo o sistemu ETIAS],

·[uredbo Eurodac],

·[uredbe o SIS],

·[uredbo o sistemu ECRIS-TCN, vključno z ustreznimi določbami Uredbe (EU) 2016/1624 (uredba o evropski mejni in obalni straži)],

· [uredbo o agenciji eu-LISA].

Ta predlog skupaj s sorodnim predlogom vsebuje podrobne določbe za potrebne spremembe pravnih instrumentov, katerih besedila so trenutno stabilna in ki sta jih sozakonodajalca že sprejela, in sicer zakonika o schengenskih mejah, uredbe o SVI, uredbe o VIS, Sklepa Sveta 2008/633/PNZ in Odločbe Sveta 2004/512/ES.

O drugih navedenih instrumentih (uredba o sistemu ETIAS, uredba Eurodac ter uredbe o SIS, sistemu ECRIS-TCN in agenciji eu-LISA) trenutno potekajo pogajanja v Evropskem parlamentu in Svetu. Zato za te instrumente v tej fazi še ni mogoče določiti potrebnih sprememb. Komisija bo te spremembe za vsakega od teh instrumentov predstavila v dveh tednih po sklenitvi političnega dogovora o ustreznih osnutkih uredb.

V primerih, v katerih sozakonodajalca instrumentov še nista uradno sprejela, se potrebne spremembe predlagajo za besedila, za katera sta politični dogovor potrdila COREPER in odbor LIBE (to velja za sistem ETIAS), ali za besedilo, za katerega je bil politični dogovor dosežen v trialogih (SIS in agencija eu-LISA).

V dveh primerih, v katerih še vedno potekajo pogajanja, se potrebne spremembe predlagajo za besedilo o sistemu ECRIS-TCN, kakor se je glasilo na dan 31. maja 2018.

Vendar spremembi predloga o interoperabilnosti ne vključujeta sprememb v zvezi s sistemom Eurodac, tj. podatkovno zbirko EU na področju azila in nedovoljenih migracij, saj se še niso zaključile razprave o zakonodajnem predlogu iz maja 2016 26 za okrepitev sistema Eurodac. Obstoječi sistem Eurodac je zaradi svoje trenutne arhitekture tehnično neprimeren, da bi postal del interoperabilnosti informacijskih sistemov, saj hrani samo biometrične podatke in referenčno številko, ne pa tudi drugih osebnih podatkov (npr. ime, starost, datum rojstva), ki bi omogočili odkrivanje več identitet, povezanih z istim nizom biometričnih podatkov. Zakonodajni predlog iz maja 2016 je namenjen razširitvi namena sistema Eurodac na identifikacijo nezakonito prebivajočih državljanov tretjih držav in tistih, ki so nezakonito vstopili v EU. Zlasti omogoča shranjevanje osebnih podatkov, kot so ime, starost, datum rojstva, državljanstvo in osebni dokumenti. Ti podatki o identiteti so bistvenega pomena za zagotovitev, da bo sistem Eurodac lahko prispeval k ciljem interoperabilnosti in deloval v skladu s tehničnim okvirom za interoperabilnost.

To poudarja potrebo po tem, da sozakonodajalca hitro dosežeta dogovor o zakonodajnem predlogu. Dokler se ne doseže dogovor o zakonodajnem predlogu za okrepitev sistema Eurodac, podatki nezakonito prebivajočih državljanov tretjih držav in tistih, ki so nezakonito vstopili v EU, ne morejo biti del interoperabilnosti informacijskih sistemov EU. Ko sozakonodajalca dosežeta dogovor o zakonodajnem predlogu za okrepitev sistema Eurodac ali zadosten napredek v zvezi s tem, bo Komisija v dveh tednih predstavila s tem povezane spremembe predlogov o interoperabilnosti.

Skladnost z veljavnimi predpisi s področja zadevne politike

Ta predlog spada v okvir širšega procesa, ki se je začel s sporočilom iz aprila 2016 z naslovom „Trdnejši in pametnejši informacijski sistemi za meje in varnost“ ter poznejšim delom strokovne skupine na visoki ravni za informacijske sisteme in interoperabilnost. Namen je doseči tri cilje:

(a) okrepiti obstoječe informacijske sisteme in čim bolj povečati njihove koristi;

(b) odpraviti informacijske vrzeli z vzpostavitvijo novih informacijskih sistemov;

(c) izboljšati interoperabilnost teh sistemov.

Kar zadeva prvi cilj, je Komisija decembra 2016 sprejela predloge za dodatno okrepitev obstoječega SIS 27 . V zvezi s sistemom Eurodac so se po predlogu Komisije iz maja 2016 28 pospešila pogajanja o spremenjeni pravni podlagi. V pripravi je tudi predlog o novi pravni podlagi za VIS, ki bo predložen v drugem četrtletju leta 2018.

Kar zadeva drugi cilj, so se pogajanja o predlogu Komisije iz aprila 2016 o vzpostavitvi SVI 29 zaključila že julija 2017, ko sta sozakonodajalca sklenila politični dogovor, ki ga je Evropski parlament potrdil oktobra 2017, Svet pa uradno sprejel novembra 2017. Pravna podlaga bo začela veljati decembra 2017. Pogajanja o predlogu iz novembra 2016 o vzpostavitvi sistema ETIAS 30 so se začela in naj bi se zaključila v prihodnjih mesecih. Komisija je junija 2017 predlagala pravno podlago za odpravo še ene informacijske vrzeli, in sicer z vzpostavitvijo sistema ECRIS-TCN 31 . Tudi za to pravno podlago sta sozakonodajalca navedla, da jo nameravata čim prej sprejeti.

Ta predlog obravnava tretji cilj iz sporočila iz aprila 2016.

Skladnost z drugimi politikami Unije na področju pravosodja in notranjih zadev

Ta predlog skupaj s sorodnim predlogom uresničuje evropsko agendo o migracijah in nadaljnja sporočila, vključno s sporočilom o ohranitvi in okrepitvi schengenskega območja 32 , sporočilom o evropski agendi za varnost 33 ter delom Komisije in njenimi poročili o napredku pri vzpostavljanju učinkovite in prave varnostne unije 34 , ter je v skladu z njimi. Skladen je tudi z drugimi politikami Unije, zlasti na področjih:

·notranje varnosti: evropska agenda za varnost določa, da so skupni visoki standardi za upravljanje meja bistveni za preprečevanje čezmejnega kriminala in terorizma. Ta predlog dodatno prispeva k doseganju visoke stopnje notranje varnosti, saj organom omogoča hiter, nemoten, sistematičen in nadzorovan dostop do potrebnih informacij,

·azila: predlog kot enega od centralnih sistemov EU za interoperabilnost vključuje tudi sistem Eurodac,

·upravljanja zunanjih meja in varnosti: ta predlog krepi SIS in VIS, ki prispevata k učinkovitemu nadzoru zunanjih meja Unije, prihodnji SVI ter predlagana sistema ETIAS in ECRIS-TCN.

2.PRAVNA PODLAGA, SUBSIDIARNOST IN SORAZMERNOST

Pravna podlaga

Glavna pravna podlaga bodo člen 16(2), člen 74 ter člen 77(2)(a), (b), (d) in (e) Pogodbe o delovanju Evropske unije.

V skladu s členom 16(2) lahko Unija sprejme ukrepe glede varstva fizičnih oseb pri obdelavi osebnih podatkov s strani institucij, organov, uradov in agencij Unije ter držav članic v okviru dejavnosti s področja uporabe prava Unije ter glede prostega pretoka takih podatkov. V skladu s členom 74 lahko Svet sprejme ukrepe, s katerimi zagotovi upravno sodelovanje med službami držav članic na področju pravice, svobode in varnosti. V skladu s členom 77(2)(a), (b), (d) in (e) lahko Evropski parlament in Svet sprejmeta ukrepe glede skupne politike vizumov in drugih dovoljenj za kratkoročno bivanje, kontrole oseb pri prehodu zunanjih meja, vseh ukrepov, potrebnih za postopno uvedbo integriranega sistema upravljanja zunanjih meja, ter odprave kontrole oseb pri prehodu notranjih meja ne glede na državljanstvo.

Subsidiarnost

Prosto gibanje v EU zahteva učinkovito upravljanje zunanjih meja Unije, da se zagotovi varnost. Države članice so se zato dogovorile, da bodo skupaj obravnavale te izzive, zlasti z izmenjavo informacij prek centraliziranih sistemov EU na področju pravosodja in notranjih zadev. To potrjujejo tudi različni sklepi, ki sta jih sprejela Evropski svet in Svet, zlasti od leta 2015.

Zaradi odsotnosti nadzora na notranji meji je potrebno dobro upravljanje schengenskih zunanjih meja, pri čemer mora vsaka država članica ali pridružena schengenska država nadzorovati zunanjo mejo v imenu drugih schengenskih držav. Zato se nobena država članica ni zmožna sama soočiti z nedovoljenimi migracijami in čezmejnim kriminalom. Državljani tretjih držav, ki vstopijo na območje brez nadzora na notranji meji, se lahko na tem območju prosto gibajo. Na takem območju bi bilo treba ukrepe za boj proti nedovoljenemu priseljevanju, mednarodnemu kriminalu in terorizmu, vključno z odkrivanjem identitetnih prevar, sprejeti skupaj, zato se lahko uspešno obravnavajo le na ravni EU.

Ključni skupni informacijski sistemi na ravni EU so že uvedeni oziroma se uvajajo. Boljša interoperabilnost teh informacijskih sistemov nujno vključuje ukrepe na ravni EU. V središču predloga je izboljšanje učinkovitosti in uporabe centraliziranih sistemov, ki jih upravlja agencija eu-LISA. Zaradi obsega in učinkov predvidenih ukrepov se lahko temeljni cilji učinkovito in sistematično dosežejo le na ravni EU.

Sorazmernost

Kot je podrobno pojasnjeno v oceni učinka, ki je priložena temu predlogu uredbe, se politične odločitve iz tega predloga štejejo za sorazmerne. Ne presegajo tistega, kar je potrebno za dosego dogovorjenih ciljev.

Evropski iskalni portal (ESP) je nujno orodje za okrepitev dovoljene uporabe obstoječih in prihodnjih informacijskih sistemov EU. Njegov učinek v smislu obdelave podatkov je zelo omejen. Ne bo hranil nobenih podatkov, razen informacij o različnih uporabniških profilih portala ter podatkih in informacijskih sistemih, do katerih imajo ti profili dostop, vodil pa bo tudi evidenco o uporabi teh profilov. Vloga ESP kot posrednika sporočil, ki omogoča in olajšuje pridobivanje informacij, je sorazmerna, potrebna in omejena v smislu iskanja in pravic do dostopa v okviru pooblastil, določenih v pravnih podlagah, ki obravnavajo informacijske sisteme, in predlagani uredbi o interoperabilnosti.

Skupna storitev za ugotavljanje ujemanja biometričnih podatkov (skupna BMS) je potrebna za delovanje ESP, skupnega odložišča podatkov o identiteti in detektorja več identitet ter olajšuje uporabo in vzdrževanje obstoječih in prihodnjih zadevnih informacijskih sistemov EU. Njena funkcionalnost omogoča učinkovito, nemoteno in sistematično iskanje biometričnih podatkov iz različnih virov. Biometrični podatki se hranijo v zadevnih sistemih. Skupna BMS bi ustvarila predloge, vendar bi izločila dejanske podobe, tako da bi se podatki še naprej hranili samo enkrat in na enem mestu.

Skupno odložišče podatkov o identiteti (CIR) je potrebno, da se doseže cilj pravilne identifikacije državljana tretje države, npr. med ugotavljanjem identitete znotraj schengenskega območja. CIR podpira tudi delovanje detektorja več identitet in je zato nujen sestavni del za lažje ugotavljanje identitete dobrovernih potnikov in boj proti identitetnim prevaram. Dostop do CIR za ta namen je omejen na tiste uporabnike, ki te informacije potrebujejo za opravljanje svojih nalog (zaradi česar mora to preverjanje postati nov postranski cilj sistema Eurodac, VIS, prihodnjega SVI ter predlaganih sistemov ETIAS in ECRIS-TCN). Postopki obdelave podatkov so strogo omejeni na to, kar je potrebno za dosego tega cilja, pri čemer bodo vzpostavljeni ustrezni zaščitni ukrepi, ki bodo zagotovili, da se spoštujejo pravice do dostopa in da se v CIR hrani minimalna količina potrebnih podatkov. Da bi se zagotovila minimalna količina podatkov in da bi se preprečilo njihovo nepotrebno podvajanje, CIR vsebuje potrebne biografske podatke iz vseh zadevnih sistemov, ki se hranijo, dodajajo, spreminjajo in brišejo v skladu s pravno podlago teh sistemov, vendar jih ne kopira. Pogoji glede hrambe podatkov so v celoti usklajeni z določbami o hrambi podatkov, ki veljajo za zadevne sisteme, ki zagotavljajo podatke o identiteti.

Detektor več identitet (MID) je potreben za zagotovitev rešitve za odkrivanje več identitet za lažje ugotavljanje identitete dobrovernih potnikov in boj proti identitetnim prevaram. Vseboval bo povezave med posamezniki, prisotnimi v več kot enem centralnem informacijskem sistemu, ki bodo strogo omejene na podatke, potrebne za preverjanje, ali je oseba v različnih sistemih zakonito ali nezakonito evidentirana z različnimi biografskimi identitetami, ter za pojasnitev, da osebi s podobnimi biografskimi podatki nista nujno ista oseba. Obdelava podatkov v okviru MID in skupne BMS za namene povezovanja individualne dokumentacije med posameznimi sistemi je minimalna. MID bo vključeval zaščitne ukrepe proti morebitni diskriminaciji ali neugodnim odločitvam glede oseb z več zakonitimi identitetami.

Izbira instrumenta

Predlaga se uredba Evropskega parlamenta in Sveta. Predlagana zakonodaja neposredno obravnava delovanje centralnih informacijskih sistemov EU za meje in varnost, ki so vzpostavljeni oziroma katerih vzpostavitev se predlaga z uredbami. Podobno je z uredbo ustanovljena tudi agencija eu-LISA, ki bo odgovorna za zasnovo in razvoj sestavnih delov ter pozneje tudi za njihovo tehnično upravljanje. Uredba je zato primeren instrument.

3.REZULTATI POSVETOVANJ Z ZAINTERESIRANIMI STRANMI IN OCEN UČINKA

Javno posvetovanje

Pri pripravi tega predloga je Komisija julija 2017 začela javno posvetovanje, da bi zbrala mnenja zainteresiranih strani o interoperabilnosti. V okviru posvetovanja je prejela 18 odgovorov od različnih zainteresiranih strani, vključno z vladami držav članic, organizacijami v zasebnem sektorju, drugimi organizacijami, kot so nevladne organizacije in možganski trusti, ter državljani 35 . Odgovori so bili na splošno naklonjeni temeljnim načelom tega predloga o interoperabilnosti. Velika večina anketirancev se je strinjala, da so vprašanja, obravnavana v posvetovanju, in cilji, ki jih sveženj o interoperabilnosti poskuša doseči, ustrezni. Zlasti so menili, da bi možnosti, opisane v posvetovalnem dokumentu:

·olajšale dostop osebju na terenu do potrebnih informacij,

·preprečile podvajanje podatkov, zmanjšale prekrivanja in izpostavile neskladnosti v podatkih,

·prispevale k zanesljivejši identifikaciji oseb, vključno z osebami z več identitetami, in zmanjšanju identitetnih prevar.

Velika večina anketirancev je podprla vsako od predlaganih možnosti in jih štela za potrebne za dosego ciljev te pobude, pri čemer je v odgovorih podprla potrebo po odločnih in jasnih ukrepih za varstvo podatkov, zlasti v zvezi z dostopom do informacij, ki se hranijo v sistemih, in hrambo podatkov, ter potrebo po posodobljenih in kakovostnih podatkih v sistemih in ukrepih za zagotovitev tega.

Pri pripravi predloga so bile upoštevane vse izpostavljene točke.

Raziskava Eurobarometer

Junija 2017 je bila izvedena posebna raziskava Eurobarometer 36 , ki je pokazala, da ima strategija EU za izmenjavo informacij na ravni EU za boj proti kriminalu in terorizmu široko javno podporo, saj so se skoraj vsi anketiranci (92 %) strinjali, da bi si morali nacionalni organi izmenjevati informacije z organi drugih držav članic za učinkovitejši boj proti kriminalu in terorizmu. 

Velika večina (69 %) anketirancev je menila, da bi si morali policija in drugi nacionalni organi kazenskega pregona sistematično izmenjevati informacije z drugimi državami članicami EU. V vseh državah članicah je večina anketirancev menila, da bi se morale informacije izmenjevati v vsakem primeru.

Strokovna skupina na visoki ravni za informacijske sisteme in interoperabilnost

Kot je bilo že navedeno v uvodu, ta predlog temelji na priporočilih strokovne skupine na visoki ravni za informacijske sisteme in interoperabilnost 37 . Slednja je bila ustanovljena junija 2016, da bi obravnavala pravne, tehnične in operativne izzive razpoložljivih možnosti za dosego interoperabilnosti centralnih sistemov EU za meje in varnost. Široko in celovito je obravnavala arhitekturo za upravljanje podatkov za upravljanje meja in kazenski pregon ter pri tem upoštevala tudi zadevne vloge, odgovornosti in sisteme carinskih organov.

Skupino so sestavljali strokovnjaki iz držav članic in pridruženih schengenskih držav ter agencij EU, tj. iz agencije eu-LISA, Europola, Evropskega azilnega podpornega urada, Evropske agencije za mejno in obalno stražo ter Agencije EU za temeljne pravice. Kot polnopravna člana strokovne skupine sta sodelovala tudi koordinator EU za protiterorizem in Evropski nadzornik za varstvo podatkov. Srečanj sta se kot opazovalca udeleževala tudi predstavnika sekretariata Odbora Evropskega parlamenta za državljanske svoboščine, pravosodje in notranje zadeve ter generalnega sekretariata Sveta.

Končno poročilo strokovne skupine na visoki ravni je bilo objavljeno maja 2017 38 . V njem je bila poudarjena potreba po odpravi strukturnih pomanjkljivosti, ugotovljenih v sporočilu iz aprila 2016. V njem je bil določen tudi sklop priporočil za okrepitev in razvoj informacijskih sistemov EU in njihove interoperabilnosti. Skupina je v poročilu ugotovila, da so evropski iskalni portal, skupna storitev za ugotavljanje ujemanja biometričnih podatkov ter skupno odložišče podatkov o identiteti potrebne in tehnično izvedljive rešitve za interoperabilnost ter da lahko načeloma zagotovijo operativne koristi in se vzpostavijo v skladu z zahtevami varstva podatkov. Skupina je priporočila tudi, da se upošteva dodatna možnost dvostopenjskega pristopa k dostopu organov kazenskega pregona na podlagi funkcije „zadetek/ni zadetka“.

Ta osnutek uredbe je odgovor tudi na priporočila strokovne skupine na visoki ravni o kakovosti podatkov, univerzalnem formatu sporočil (UMF) in vzpostavitvi podatkovnega skladišča (v tem primeru centralnega registra za poročanje in statistične podatke (CRRS)).

Strokovna skupina na visoki ravni ni opredelila četrtega sestavnega dela interoperabilnosti (tj. detektorja več identitet), predlaganega v tem osnutku uredbe, saj je bil ta zasnovan v okviru dodatne tehnične analize in ocene sorazmernosti, ki ju je opravila Komisija.

Tehnične študije

V podporo pripravi predloga so bile izvedene tri študije. Družba Unisys je po naročilu Komisije pripravila poročilo o študiji izvedljivosti glede evropskega iskalnega portala, agencija eu-LISA pa je pri družbi Gartner (skupaj z družbo Unisys) naročila pripravo tehničnega poročila v podporo razvoju skupne storitve za ugotavljanje ujemanja biometričnih podatkov. Poleg tega je družba PwC Komisiji predložila tehnično poročilo o skupnem odložišču podatkov o identiteti.

Ocena učinka

Predlog spremlja ocena učinka, kot je predstavljena v priloženem delovnem dokumentu služb Komisije SWD(2017) 473.

Odbor za regulativni nadzor je na seji 6. decembra 2017 pregledal osnutek ocene učinka, 8. decembra pa izdal pozitivno mnenje s pridržki, zaradi česar je bilo treba oceno učinka prilagoditi, da bi vključevala priporočila Odbora glede posebnih vidikov. Ta priporočila so se nanašala predvsem na dodatne ukrepe v okviru prednostne možnosti, s katerimi bi se racionalizirale obstoječe pravice končnih uporabnikov do dostopa do podatkov v informacijskih sistemih EU, ter s tem povezane zaščitne ukrepe za varstvo podatkov in temeljne pravice. Drugi glavni pomislek je bil povezan s pojasnitvijo povezovanja s SIS v okviru možnosti 2, vključno z učinkovitostjo in stroški, da bi se olajšala primerjava s prednostno možnostjo 3. Komisija je posodobila svojo oceno učinka, da bi se odzvala na te glavne pomisleke in obravnavala številne druge pripombe Odbora.

V oceni učinka je bilo ocenjeno, ali in kako bi bilo z enim ali več tehničnimi sestavnimi deli, ki so bili opredeljeni s strani strokovne skupine na visoki ravni in naknadno analizo, mogoče doseči posamezne opredeljene cilje. Po potrebi so bile proučene tudi podmožnosti, potrebne za dosego teh ciljev, ob upoštevanju okvira za varstvo podatkov. V oceni učinka je bilo ugotovljeno, da bi bilo treba:

·za dosego cilja zagotavljanja hitrega, nemotenega, sistematičnega in nadzorovanega dostopa pooblaščenih uporabnikov do zadevnih informacijskih sistemov vzpostaviti evropski iskalni portal (ESP), ki bi temeljil na skupni storitvi za ugotavljanje ujemanja biometričnih podatkov (skupna BMS), da bi obravnaval vse podatkovne zbirke,

·za dosego cilja lažjega ugotavljanja identitete državljanov tretjih držav na ozemlju države članice s strani pooblaščenih uradnikov vzpostaviti skupno odložišče podatkov o identiteti (CIR), ki bi vsebovalo minimalni niz identifikacijskih podatkov in bi temeljilo na isti skupni BMS,

·za dosego cilja odkrivanja več identitet, povezanih z istim nizom biometričnih podatkov, z namenom lažjega ugotavljanja identitete dobrovernih potnikov in boja proti identitetnim prevaram vzpostaviti detektor več identitet (MID), ki bi vseboval povezave med več identitetami iz različnih sistemov,

·za dosego cilja lažjega in racionaliziranega dostopa organov kazenskega pregona do informacijskih sistemov, ki niso povezani s kazenskim pregonom, z namenom preprečevanja, preiskovanja, odkrivanja ali pregona hudih kaznivih dejanj in terorizma CIR dodati funkcijo „zadetek/ni zadetka“.

Ker je treba doseči vse cilje, je popolna rešitev kombinacija ESP, CIR (s funkcijo „zadetek/ni zadetka“) in MID na podlagi skupne BMS.

Glavni pozitivni učinek bo izboljšanje upravljanja meja in povečanje notranje varnosti v Evropski uniji. Novi sestavni deli bodo racionalizirali in olajšali dostop nacionalnih organov do potrebnih informacij in identifikacijo državljanov tretjih držav. Organom bodo omogočili navzkrižno preverjanje že obstoječih potrebnih informacij o posameznikih med mejno kontrolo, za obravnavo prošenj za vizum ali azil ter policijsko delo. To bo omogočilo dostop do informacij, ki lahko podprejo zanesljive odločitve o preiskavah hudih kaznivih dejanj in terorizma ali odločitve na področju migracij in azila. Predlog ne vpliva neposredno na državljane EU (predlagani ukrepi se osredotočajo predvsem na državljane tretjih držav, katerih podatki so evidentirani v centraliziranih informacijskih sistemih EU), vendar bi ustvaril večje zaupanje javnosti, saj bi se z zasnovo in uporabo predlaganih ukrepov povečala varnost državljanov EU.

Neposredni finančni in ekonomski učinki predloga bodo omejeni na zasnovo, razvoj in delovanje novih sestavnih delov. Stroški bodo kriti iz proračuna EU in s strani organov držav članic, ki upravljajo sisteme. Učinek na turizem bo pozitiven, saj bodo predlagani ukrepi povečali varnost Evropske unije, prispevati pa bi morali tudi k hitrejšemu nadzoru meje. Pozitiven naj bi bil tudi učinek na letališča, pristanišča in prevoznike, zlasti zaradi hitrejšega nadzora meje.

Temeljne pravice

V oceni učinka so bili proučeni predvsem učinki predlaganih ukrepov na temeljne pravice, zlasti na pravico do varstva podatkov.

V skladu z Listino EU o temeljnih pravicah, ki zavezuje institucije in države članice EU pri izvajanju prava Unije (člen 51(1) Listine), je treba priložnosti, ki jih prinaša interoperabilnost kot ukrep za povečanje varnosti in zaščite zunanje meje, uravnotežiti z obveznostjo zagotavljanja, da je poseganje v temeljne pravice, ki je lahko posledica novega interoperabilnega okolja, omejeno na to, kar je nujno potrebno za dejansko dosego zastavljenih ciljev splošnega interesa, ob upoštevanju načela sorazmernosti (člen 52(1) Listine).

Predlagane rešitve za interoperabilnost so sestavni deli, ki dopolnjujejo obstoječe sisteme. Kot take ne bi spremenile ravnovesja, ki ga obstoječi centralni sistemi že zagotavljajo v smislu pozitivnega učinka na temeljne pravice.

Kljub temu ima lahko interoperabilnost dodaten posreden učinek na številne temeljne pravice. Pravilna identifikacija osebe dejansko pozitivno vpliva na pravico do spoštovanja zasebnega življenja in zlasti na pravico do posameznikove identitete (člen 7 Listine), saj lahko prepreči zmede glede identitete. Po drugi strani pa je preverjanje na podlagi biometričnih podatkov mogoče razumeti kot poseganje v pravico do dostojanstva (zlasti če se razume kot ponižujoče) (člen 1). Vendar so bili v raziskavi 39 Agencije EU za temeljne pravice anketiranci izrecno vprašani, ali bi bilo po njihovem mnenju razkritje biometričnih podatkov v okviru nadzora meje lahko ponižujoče. Večina jih je odgovorila nikalno.

Predlagani sestavni deli interoperabilnosti omogočajo sprejetje ciljno usmerjenih preventivnih ukrepov za povečanje varnosti. Kot taki lahko prispevajo k varstvu pravice do življenja (člen 2 Listine), kar pomeni tudi pozitivno obveznost organov, da sprejemajo preventivne operativne ukrepe za zaščito osebe, katere življenje je ogroženo, če so ali bi morali biti seznanjeni z neposredno nevarnostjo 40 , ter spoštujejo prepoved suženjstva in prisilnega dela (člen 5). Z zanesljivo, dostopnejšo in lažjo identifikacijo lahko interoperabilnost podpira odkrivanje pogrešanih otrok ali otrok, ki so žrtve trgovine z ljudmi, ter omogoča hitre in ciljno usmerjene odzive.

Zanesljiva, dostopnejša in lažja identifikacija bi lahko prispevala tudi k učinkovitemu zagotavljanju pravice do azila (člen 18 Listine) in prepovedi vračanja (člen 19 Listine). Z interoperabilnostjo bi se dejansko lahko preprečili primeri nezakonitega prijetja in zadržanja ter neupravičenega izgona prosilcev za azil, lažje pa bi bilo tudi odkriti identitetne prevare. Poleg tega bi se z njo zmanjšala potreba po izmenjavi podatkov in informacij o prosilcih za azil s tretjimi državami (zlasti izvornimi državami) za ugotavljanje identitete osebe in pridobitev potovalnih dokumentov, kar bi lahko ogrozilo zadevno osebo.

Varstvo osebnih podatkov

Ker interoperabilnost zadeva osebne podatke, bo vplivala zlasti na pravico do varstva osebnih podatkov. Ta pravica je določena s členom 8 Listine, členom 16 Pogodbe o delovanju Evropske unije in členom 8 Evropske konvencije o človekovih pravicah. Kot je poudarilo Sodišče EU 41 , pravica do varstva osebnih podatkov ni absolutna, temveč jo je treba obravnavati glede na vlogo, ki jo ima v družbi 42 . Varstvo podatkov je tesno povezano s spoštovanjem zasebnega in družinskega življenja, ki ga varuje člen 7 Listine.

V skladu s Splošno uredbo o varstvu podatkov 43 se prosti pretok podatkov v EU ne sme omejevati zaradi varstva podatkov. Vendar mora biti izpolnjen sklop načel. Da bi bilo omejevanje uresničevanja temeljnih pravic, ki so zaščitene z Listino, zakonito, mora izpolnjevati naslednje pogoje iz člena 52(1):

·biti mora predpisano z zakonom,

·spoštovati mora bistveno vsebino pravic,

·dejansko mora ustrezati ciljem splošnega interesa, ki jih priznava Unija, ali biti potrebno zaradi zaščite pravic in svoboščin drugih,

·biti mora potrebno ter

·biti mora sorazmerno.

Ta predlog zajema vsa ta pravila o varstvu podatkov, kot je podrobno določeno v priloženi oceni učinka. Temelji na načelih vgrajenega in privzetega varstva podatkov. Vsebuje vse ustrezne določbe, ki omejujejo obdelavo podatkov na tisto, kar je potrebno za določen namen, in omogočajo dostop do podatkov samo tistim, ki morajo biti s temi podatki seznanjeni. Obdobja hrambe podatkov (kadar je to primerno) so ustrezna in omejena. Dostop do podatkov je omejen izključno na ustrezno pooblaščeno osebje organov držav članic ali organov EU, ki je pristojno za posebne namene vsakega informacijskega sistema, podatki pa so omejeni na to, kar je potrebno za opravljanje nalog v skladu s temi nameni.

4.PRORAČUNSKE POSLEDICE

Proračunske posledice so navedene v priloženi oceni finančnih posledic, ki nadomešča oceno, priloženo prejšnjemu predlogu. Slednja zajema preostalo obdobje sedanjega večletnega finančnega okvira (do leta 2020) in sedem let naslednjega obdobja (2021–2027). Predlagani proračun za obdobje 2021–2027 je skladen s predlogom Komisije z dne 2. maja 2018 za naslednji večletni finančni okvir. Predlagani proračun za leto 2021 in naprej je vključen v informativne namene in ne posega v prihodnji večletni finančni okvir.

Za izvajanje tega predloga bodo potrebna proračunska sredstva za:

(1)razvoj in povezovanje štirih sestavnih delov interoperabilnosti ter centralnega registra za poročanje in statistične podatke ter njihovo naknadno vzdrževanje in delovanje, za kar bo pristojna agencija eu-LISA,

(2)prenos podatkov na skupno storitev za ugotavljanje ujemanja biometričnih podatkov (skupna BMS) in skupno odložišče podatkov o identiteti (CIR). Kar zadeva skupno BMS, je treba v njenem okviru poustvariti biometrične predloge ustreznih podatkov iz treh sistemov, ki trenutno uporabljajo biometrične podatke (SIS, VIS in Eurodac). Kar zadeva CIR, je treba nanj prenesti elemente osebnih podatkov iz VIS ter potrditi morebitne povezave med identitetami v SIS, VIS in sistemu Eurodac. Zlasti ta zadnji postopek zahteva veliko sredstev,

(3)dopolnitev nacionalnega enotnega vmesnika, ki je že vključen v uredbo o SVI, da bi postal splošni sestavni del, ki omogoča izmenjavo sporočil med državami članicami in centralnimi sistemi, za kar bo pristojna agencija eu-LISA,

(4)povezovanje nacionalnih sistemov držav članic z nacionalnim enotnim vmesnikom, ki bo prek evropskega iskalnega portala posredoval sporočila, ki se bodo izmenjevala s CIR in/ali MID,

(5)usposabljanje o uporabi sestavnih delov interoperabilnosti s strani končnih uporabnikov, med drugim tudi prek Agencije Evropske unije za usposabljanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (CEPOL).

Sestavni deli interoperabilnosti so zasnovani in vzdrževani kot program. Medtem ko so evropski iskalni portal (ESP), detektor več identitet in centralni register za poročanje in statistične podatke (CRRS) popolnoma novi sestavni deli, sta skupna BMS in CIR skupna sestavna dela, ki združujeta obstoječe podatke, ki se hranijo (oziroma se bodo hranili) v obstoječih oziroma novih sistemih z že obstoječimi proračunskimi ocenami.

ESP bo vključeval obstoječe znane vmesnike s SIS, VIS in sistemom Eurodac ter bo sčasoma razširjen na nove sisteme.

ESP bodo uporabljale države članice in agencije, in sicer prek vmesnika, ki bo temeljil na univerzalnem formatu sporočil (UMF). Države članice, agencija eu-LISA, Europol in Evropska agencija za mejno in obalno stražo bodo morali ta novi vmesnik razvijati, prilagajati, povezovati in preizkušati. ESP bi uporabljal koncepte nacionalnega enotnega vmesnika, uvedenega za SVI, s čimer bi se olajšalo povezovanje.

ESP bo ustvaril dodatne stroške za Europol, da bi bil vmesnik QUEST na voljo za uporabo s podatki o osnovni stopnji zaščite.

Podlaga za skupno BMS bo dejansko vzpostavljena z novim SVI, saj to predstavlja daleč največji obseg novih biometričnih podatkov. Potrebna proračunska sredstva so bila rezervirana v okviru pravnega instrumenta o SVI. Dodajanje nadaljnjih biometričnih podatkov iz VIS, SIS in sistema Eurodac skupni BMS pomeni dodatne stroške, ki so povezani predvsem s prenosom obstoječih podatkov. Ti stroški so ocenjeni na 10 milijonov EUR za vse tri sisteme. Dodajanje novih biometričnih podatkov iz predlaganega sistema ECRIS-TCN pomeni omejene dodatne stroške, ki se lahko krijejo iz sredstev, rezerviranih v okviru predlaganega pravnega instrumenta o vzpostavitvi sistema ECRIS-TCN za avtomatizirano identifikacijo prstnih odtisov.

Skupno odložišče podatkov o identiteti bo vzpostavljeno s prihodnjim SVI in nadalje razširjeno med razvojem predlaganega sistema ETIAS. Hramba in iskalniki za te podatke so bili vključeni v proračunska sredstva, rezervirana v okviru pravnih instrumentov o prihodnjem SVI in predlaganem sistemu ETIAS. Dodajanje novih biografskih podatkov iz sistema Eurodac in predlaganega sistema ECRIS-TCN pomeni manjše dodatne stroške, ki so bili že rezervirani v okviru pravnih instrumentov o sistemu Eurodac in predlaganem sistemu ECRIS-TCN.

Skupna proračunska sredstva, ki so potrebna v devetih letih (2019–2027), znašajo 424,7461,0 milijona EUR, kar zajema naslednje:

(1)proračunska sredstva v višini 225 milijonov261,3 milijona EUR za agencijo eu-LISA za skupne stroške razvoja programa za uvedbo petih sestavnih delov interoperabilnosti (68,3 milijona EUR), stroške vzdrževanja od uvedbe sestavnih delov do leta 2027 (56,1 milijona EUR), posebna proračunska sredstva v višini 25 milijonov EUR za prenos podatkov iz obstoječih sistemov na skupno BMS ter dodatne stroške za posodobitev nacionalnega enotnega vmesnika, omrežje, usposabljanje in srečanja. Posebna proračunska sredstva v višini 18,7 milijona EUR krijejo stroške nadgradnje in delovanja sistema ECRIS-TCN v načinu visoke dostopnosti od leta 2022. Poseben proračun v višini 36,3 milijona EUR krije stroške nadgradnje omrežja in centralnega SIS (schengenskega informacijskega sistema) zaradi ocenjenega povečanja števila iskanj, ki bo verjetno posledica interoperabilnosti.

(2)proračunska sredstva v višini 136,3 milijona EUR za države članice za spremembe nacionalnih sistemov zaradi uporabe sestavnih delov interoperabilnosti, nacionalni enotni vmesnik, ki ga zagotovi agencija eu-LISA, in usposabljanje obsežnega števila končnih uporabnikov;

(3)proračunska sredstva v višini 48,9 milijona EUR za nadgradnjo informacijskih sistemov Europola glede na obseg sporočil, ki jih bo treba obdelati, in višjo stopnjo učinkovitosti. Sestavni deli interoperabilnosti bodo omogočali uporabo podatkov Europola prek sistema ETIAS;

(4)proračunska sredstva v višini 4,8 milijona EUR za Evropsko agencijo za mejno in obalno stražo, ki bo gostila skupino strokovnjakov, ki bo v enem letu potrdila povezave med identitetami ob uvedbi detektorja več identitet;

(5)proračunska sredstva v višini 2,0 milijona EUR za CEPOL, ki krijejo pripravo in izvajanje usposabljanja za operativno osebje;

(6)rezervacijo v višini 7,7 milijona EUR za GD HOME za omejeno povečanje osebja in s tem povezanih stroškov v obdobju razvoja posameznih sestavnih delov, saj bo morala Komisija v tem obdobju opravljati tudi dodatne naloge in bo odgovorna za odbor za univerzalni format sporočil.

Uredba o Skladu za notranjo varnost (meje in vizumi) je finančni instrument v sklopu večletnega finančnega okvira za obdobje 2014–2020, v katerega je vključen proračun za izvajanje pobude o interoperabilnosti. V členu 5(b) uredbe je določeno, da se 791 milijonov EUR uporabi za program za razvoj informacijskih sistemov na podlagi obstoječih in/ali novih informacijskih sistemov za podporo upravljanju migracijskih tokov prek zunanjih meja, če bodo sprejeti ustrezni zakonodajni akti Unije in v skladu s pogoji iz člena 15(5). Od teh 791 milijonov EUR je 480,2 milijona EUR rezerviranih za razvoj SVI, 210 milijonov EUR za sistem ETIAS in 67,9 milijona EUR za spremembo SIS. Preostanek (32,9 milijona EUR) se prerazporedi prek mehanizmov ISF-B. Ta predlog zahteva 32,1 milijona EUR za trenutno obdobje večletnega finančnega okvira (2019–2020), kar se ujema s preostalim proračunom.

5.DODATNE INFORMACIJE

Načrti za izvedbo ter ureditev spremljanja, ocenjevanja in poročanja

Za operativno upravljanje obsežnih informacijskih sistemov na področju svobode, varnosti in pravice je pristojna agencija eu-LISA. Zato je že pooblaščena za delovanje ter tehnične in operativne izboljšave obstoječih sistemov ter razvoj že predvidenih prihodnjih sistemov. V skladu s tem predlogom uredbe bo določila zasnovo fizične arhitekture sestavnih delov interoperabilnosti ter te dele razvijala, uvajala in na koncu tudi gostila. Posamezni sestavni deli se bodo uvajali postopoma v povezavi z razvojem zadevnih sistemov.

Komisija bo zagotovila, da so vzpostavljeni sistemi za spremljanje razvoja in delovanja štirih sestavnih delov (evropskega iskalnega portala, skupne storitve za ugotavljanje ujemanja biometričnih podatkov, skupnega odložišča podatkov o identiteti in detektorja več identitet) ter centralnega registra za poročanje in statistične podatke, ter bo slednje ocenjevala glede na glavne cilje politike. Štiri leta po uvedbi in začetku delovanja sestavnih delov ter nato vsaka štiri leta bi morala agencija eu-LISA predložiti Evropskemu parlamentu, Svetu in Komisiji poročilo o njihovem tehničnem delovanju. Poleg tega bi morala pet let po uvedbi in začetku delovanja sestavnih delov ter nato vsaka štiri leta Komisija pripraviti skupno oceno sestavnih delov, vključno z njihovimi neposrednimi ali posrednimi učinki ter učinki njihovega praktičnega izvajanja na temeljne pravice. Pri tem bi morala proučiti dosežene rezultate glede na cilje ter oceniti veljavnost temeljnih razlogov in morebitne posledice za prihodnje možnosti. Poročila o oceni bi morala predložiti Evropskemu parlamentu in Svetu.

Natančnejša pojasnitev posameznih določb predloga

Poglavje I vsebuje splošne določbe za to uredbo. Pojasnjuje načela, na katerih temelji ta uredba, sestavne dele, določene v njej, cilje, ki naj bi se obravnavali z interoperabilnostjo, področje uporabe te uredbe, opredelitve pojmov, ki se uporabljajo v njej, ter načelo nediskriminacije v zvezi z obdelavo podatkov v skladu s to uredbo.

Poglavje II vsebuje določbe za evropski iskalni portal (ESP). Določa vzpostavitev ESP in njegovo tehnično arhitekturo, ki ju bo razvijala agencija eu-LISA. Opredeljuje cilj ESP, osebe, ki ga lahko uporabljajo, in način, kako ga lahko uporabljajo v skladu z obstoječimi pravicami do dostopa za vsakega od centralnih sistemov. Določa, da mora agencija eu-LISA ustvariti uporabniške profile za vsako kategorijo uporabnikov. Določa tudi način poizvedovanja v centralnih sistemih prek ESP ter vsebino in format odgovorov uporabnikom. Poleg tega določa, da mora agencija eu-LISA voditi evidence o vseh postopkih obdelave in da je treba v primeru, da ESP ne more dostopati do enega ali več centralnih sistemov, uporabiti nadomestni postopek.

Poglavje III vsebuje določbe za skupno storitev za ugotavljanje ujemanja biometričnih podatkov (skupna BMS). Določa vzpostavitev skupne BMS in njeno tehnično arhitekturo, ki jo bo razvijala agencija eu-LISA. Opredeljuje cilj skupne BMS in določa, katere podatke shranjuje. Pojasnjuje razmerje med skupno BMS in drugimi sestavnimi deli. Poleg tega določa, da skupna BMS ne bo še naprej hranila podatkov, ko ne bodo več v zadevnem centralnem sistemu, in da mora agencija eu-LISA voditi evidence o vseh postopkih obdelave.

Poglavje IV vsebuje določbe za skupno odložišče podatkov o identiteti (CIR). Določa vzpostavitev CIR in njegovo tehnično arhitekturo, ki jo bo razvijala agencija eu-LISA. Opredeljuje cilj CIR ter določa, kateri podatki se bodo hranili in kako, vključno z določbami za zagotovitev kakovosti shranjenih podatkov. Določa, da se bo v okviru CIR na podlagi podatkov iz centralnih sistemov ustvarila individualna dokumentacija, ki se bo posodabljala glede na spremembe posameznih centralnih sistemov. Podrobno pojasnjuje tudi delovanje CIR v povezavi z detektorjem več identitet. Opredeljuje osebe, ki lahko dostopajo do CIR, in način, kako lahko dostopajo do podatkov v skladu s pravicami do dostopa, vsebuje pa tudi posebne določbe glede na to, ali je dostop namenjen identifikaciji ali pa se, kot prvi korak dvostopenjskega pristopa, prek CIR dostopa do SVI, VIS ter sistemov ETIAS in Eurodac za namene kazenskega pregona. Poleg tega določa, da mora agencija eu-LISA voditi evidence o vseh postopkih obdelave v zvezi s CIR.

Poglavje V vsebuje določbe o detektorju več identitet (MID). Določa vzpostavitev MID in njegovo tehnično arhitekturo, ki jo bo razvijala agencija eu-LISA. Pojasnjuje cilj MID in ureja njegovo uporabo v skladu s pravicami do dostopa do vsakega od centralnih sistemov. Določa, kdaj in kako se bodo v MID opravljala iskanja za odkrivanje več identitet ter kako se bodo rezultati prikazali in nadalje spremljali, vključno z ročnim preverjanjem, kadar bo to potrebno. Določa razvrstitev vrst povezav, ki so lahko posledica iskanja, glede na to, ali rezultati kažejo na eno samo identiteto, več identitet ali skupno identiteto. Določa, da bo MID hranil povezane podatke iz centralnih sistemov, dokler bodo podatki še vedno v dveh ali več posameznih centralnih sistemih. Poleg tega določa, da mora agencija eu-LISA voditi evidence o vseh postopkih obdelave v zvezi z MID.

Poglavje VI določa ukrepe za podporo interoperabilnosti. Določa izboljšanje kakovosti podatkov, vzpostavitev univerzalnega formata sporočil kot skupnega standarda za izmenjavo informacij v podporo interoperabilnosti ter vzpostavitev centralnega registra za poročanje in statistične podatke.

Poglavje VII se nanaša na varstvo podatkov. Vsebuje določbe, ki zagotavljajo, da je obdelava podatkov na podlagi te uredbe zakonita in ustrezna ter v skladu z določbami Uredbe (ES) št. 45/2001. Pojasnjuje, kdo bo obdelovalec podatkov za vsakega od ukrepov za interoperabilnost, predlaganega v tej uredbi, ter določa potrebne ukrepe agencije eu-LISA in organov držav članic za zagotovitev varnosti obdelave podatkov, njihove zaupnosti, ustrezne obravnave varnostnih incidentov in ustreznega spremljanja skladnosti z ukrepi iz te uredbe. Vsebuje tudi določbe glede pravic oseb, na katere se nanašajo osebni podatki, vključno s pravico do seznanitve s hrambo in obdelavo njihovih podatkov na podlagi te uredbe ter pravico do dostopa, popravka in izbrisa osebnih podatkov, ki se hranijo in obdelujejo na podlagi te uredbe. Poleg tega določa načelo, da se podatki, ki se obdelujejo na podlagi te uredbe, ne smejo posredovati ali dati na voljo nobeni tretji državi, mednarodni organizaciji ali zasebnemu subjektu, razen Interpolu za nekatere posebne namene in razen podatkov, prejetih od Europola prek evropskega iskalnega portala, pri čemer v tem primeru veljajo pravila Uredbe (EU) 2016/794 o poznejši obdelavi podatkov. Vsebuje tudi določbe o nadzoru in reviziji v zvezi z varstvom podatkov.

Poglavje VIII določa odgovornosti agencije eu-LISA pred začetkom delovanja ukrepov iz tega predloga in po njem ter odgovornosti držav članic, Europola in centralne enote ETIAS.

Poglavje IX se nanaša na spremembe drugih instrumentov Unije. Uvaja spremembe drugih pravnih instrumentov, ki so potrebne za popolno izvajanje tega predloga o interoperabilnosti. Ta predlog vsebuje podrobne določbe za potrebne spremembe pravnih instrumentov, katerih besedila so trenutno stabilna in ki sta jih sozakonodajalca že sprejela, in sicer zakonika o schengenskih mejah, uredbe o SVI, uredbe o VIS, Odločbe Sveta 2004/512/ES (odločba o VIS) in Sklepa Sveta 2008/633/PNZ (sklep o VIS/dostopu organov kazenskega pregona). Ta predlog vsebuje tudi podrobne določbe za potrebne spremembe osnutkov pravnih instrumentov, katerih besedila so trenutno stabilna in o katerih sta se sozakonodajalca začasno dogovorila, in sicer predlaganih uredb o sistemu ETIAS, SIS na področju mejnih kontrol in agenciji eu-LISA.

Poglavje X določa podrobnosti o statističnih zahtevah in zahtevah glede poročanja v zvezi s podatki, ki se obdelujejo na podlagi te uredbe, potrebnih prehodnih ukrepih, ureditvi glede stroškov, ki izhajajo iz te uredbe, zahtevah glede uradnih obvestil, postopku za začetek delovanja ukrepov, predlaganih v tej uredbi, ureditvi upravljanja, vključno z ustanovitvijo odbora in svetovalne skupine, odgovornostjo agencije eu-LISA v zvezi z usposabljanjem ter praktičnim priročnikom za izvajanje in upravljanje sestavnih delov interoperabilnosti, postopkih za spremljanje in oceno ukrepov, predlaganih v tej uredbi, ter začetku veljavnosti te uredbe.

2017/0351 (COD)

Spremenjeni predlog

UREDBA EVROPSKEGA PARLAMENTA IN SVETA

o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU (meje in vizumi) ter spremembi Odločbe Sveta 2004/512/ES, Uredbe (ES) št. 767/2008, Sklepa Sveta 2008/633/PNZ, Uredbe (EU) 2016/399, Uredbe (EU) 2017/2226, Uredbe (EU) 2018/XX [uredba o sistemu ETIAS], Uredbe (EU) 2018/XX [uredba o SIS na področju mejnih kontrol] in Uredbe (EU) 2018/XX [uredba o agenciji eu-LISA]

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 16(2), člena 74 ter člena 77(2)(a), (b), (d) in (e) Pogodbe,

ob upoštevanju predloga Evropske komisije,

po posredovanju osnutka zakonodajnega akta nacionalnim parlamentom,

po posvetovanju z Evropskim nadzornikom za varstvo podatkov,

ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora 44 ,

ob upoštevanju mnenja Odbora regij 45 ,

v skladu z rednim zakonodajnim postopkom,

ob upoštevanju naslednjega:

(1)Komisija je v svojem sporočilu z dne 6. aprila 2016 z naslovom „Trdnejši in pametnejši informacijski sistemi za meje in varnost 46 poudarila potrebo po izboljšanju arhitekture Unije za upravljanje podatkov za upravljanje meja in varnosti. S sporočilom se je začel proces za dosego interoperabilnosti informacijskih sistemov EU za upravljanje varnosti, meja in migracij, da bi se odpravile strukturne pomanjkljivosti teh sistemov, ki ovirajo delo nacionalnih organov, ter da bi se mejnim policistom, carinskim organom, policistom in sodnim organom zagotovile potrebne informacije.

(2)Svet je v svojem načrtu z dne 6. junija 2016 za boljšo izmenjavo in upravljanje informacij, vključno z interoperabilnostnimi rešitvami, na področju pravosodja in notranjih zadev 47 opredelil različne pravne, tehnične in operativne izzive za interoperabilnost informacijskih sistemov EU ter pozval k iskanju rešitev.

(3)Evropski parlament je v svoji resoluciji z dne 6. julija 2016 o strateških prednostnih nalogah v delovnem programu Komisije za leto 2017 48 pozval k predlogom za izboljšanje in razvoj obstoječih informacijskih sistemov EU, odpravo informacijskih vrzeli in premik k interoperabilnosti ter predlogom za obvezno izmenjavo informacij na ravni EU, ki naj jih spremljajo nujni zaščitni ukrepi za varstvo podatkov.

(4)Evropski svet je na zasedanju z dne 15. decembra 2016 49 pozval k nadaljnjemu napredku glede interoperabilnosti informacijskih sistemov in podatkovnih zbirk EU.

(5)Strokovna skupina na visoki ravni za informacijske sisteme in interoperabilnost je v svojem končnem poročilu z dne 11. maja 2017 50 ugotovila, da so praktične rešitve za dosego interoperabilnosti potrebne in tehnično izvedljive ter da lahko načeloma zagotovijo operativne koristi in se vzpostavijo v skladu z zahtevami varstva podatkov.

(6)Komisija je v svojem sporočilu z dne 16. maja 2017 z naslovom „Sedmo poročilo o napredku pri vzpostavljanju učinkovite in prave varnostne unije“ 51 v skladu s svojim sporočilom z dne 6. aprila 2016 ter na podlagi ugotovitev in priporočil strokovne skupine na visoki ravni za informacijske sisteme in interoperabilnost določila nov pristop k upravljanju podatkov za upravljanje meja, varnosti in migracij, v okviru katerega so vsi informacijski sistemi EU za upravljanje varnosti, meja in migracij interoperabilni ob popolnem spoštovanju temeljnih pravic.

(7)Svet je v svojih sklepih z dne 9. junija 2017 52 o nadaljnjih ukrepih za boljšo izmenjavo informacij in zagotavljanje interoperabilnosti informacijskih sistemov EU pozval Komisijo, da izvede rešitve za interoperabilnost, kot jih je predlagala strokovna skupina na visoki ravni.

(8)Evropski svet je na zasedanju z dne 23. junija 2017 53 poudaril potrebo po izboljšanju interoperabilnosti podatkovnih zbirk in pozval Komisijo, da čim prej pripravi zakonodajni osnutek za izvedbo predlogov strokovne skupine na visoki ravni za informacijske sisteme in interoperabilnost.

(9)Da bi se izboljšalo upravljanje zunanjih meja, okrepilo preprečevanje nedovoljenih migracij in boj proti njim ter zagotovila visoka raven varnosti na območju svobode, varnosti in pravice Unije, vključno z vzdrževanjem javnega reda in varnosti ter varovanjem varnosti na ozemljih držav članic, bi bilo treba vzpostaviti interoperabilnost informacijskih sistemov EU, tj. [sistema vstopa/izstopa (SVI)], vizumskega informacijskega sistema (VIS), [evropskega sistema za potovalne informacije in odobritve (ETIAS)], sistema Eurodac, schengenskega informacijskega sistema (SIS) in [evropskega informacijskega sistema kazenskih evidenc za državljane tretjih držav (ECRIS-TCN)], da bi se ti sistemi in njihovi podatki med seboj dopolnjevali. Da bi se to doseglo, bi bilo treba kot sestavne dele interoperabilnosti vzpostaviti evropski iskalni portal (ESP), skupno storitev za ugotavljanje ujemanja biometričnih podatkov (skupna BMS), skupno odložišče podatkov o identiteti (CIR) in detektor več identitet (MID).

(10)Interoperabilnost informacijskih sistemov EU bi morala omogočiti, da se ti sistemi med seboj dopolnjujejo, kar bi olajšalo pravilno identifikacijo oseb, prispevalo k boju proti identitetnim prevaram, izboljšalo in uskladilo zahteve glede kakovosti podatkov zadevnih informacijskih sistemov EU, državam članicam olajšalo tehnično in operativno izvajanje obstoječih in prihodnjih informacijskih sistemov EU, okrepilo in poenostavilo zaščitne ukrepe za varnost in varstvo podatkov, ki urejajo zadevne informacijske sisteme EU, racionaliziralo dostop organov kazenskega pregona do SVI, VIS, [sistema ETIAS] in sistema Eurodac ter podprlo namene SVI, VIS, [sistema ETIAS], sistema Eurodac, SIS in [sistema ECRIS-TCN].

(11)Sestavni deli interoperabilnosti bi morali zajemati SVI, VIS, [sistem ETIAS], sistem Eurodac, SIS in [sistem ECRIS-TCN]. Poleg tega bi morali zajemati tudi podatke Europola, vendar le do te mere, da se lahko poizvedujejo istočasno s temi informacijskimi sistemi EU.

(12)Sestavni deli interoperabilnosti bi se morali nanašati na osebe, v zvezi s katerimi se lahko osebni podatki obdelujejo v informacijskih sistemih EU in s strani Europola, in sicer državljane tretjih držav, katerih osebni podatki se obdelujejo v informacijskih sistemih EU in s strani Europola, in državljane EU, katerih osebni podatki se obdelujejo v SIS in s strani Europola.

(13)Evropski iskalni portal (ESP) bi bilo treba vzpostaviti, da bi se organom držav članic in EU tehnično omogočil hiter, nemoten, učinkovit, sistematičen in nadzorovan dostop do informacijskih sistemov EU, podatkov Europola in podatkovnih zbirk Interpola, ki jih potrebujejo za opravljanje svojih nalog, v skladu s pravicami do dostopa ter da bi se podprli cilji SVI, VIS, [sistema ETIAS], sistema Eurodac, SIS, [sistema ECRIS-TCN] in podatkov Europola. Ker bi ESP omogočal istočasno poizvedovanje v vseh zadevnih informacijskih sistemih EU, po podatkih Europola in v podatkovnih zbirkah Interpola, bi moral delovati kot enotna kontaktna točka oziroma „posrednik sporočil“ za nemoteno iskanje v različnih centralnih sistemih in pridobivanje potrebnih informacij ob popolnem spoštovanju zahtev glede nadzora dostopa in varstva podatkov za zadevne sisteme.

(14)Podatkovna zbirka Mednarodne organizacije kriminalistične policije (Interpol) o ukradenih in izgubljenih potovalnih dokumentih omogoča pooblaščenim organom kazenskega pregona v državah članicah, vključno z uradniki za priseljevanje in nadzor meje, da ugotovijo veljavnost potovalnega dokumenta. [Sistem ETIAS] opravlja poizvedbe v podatkovni zbirki Interpola o ukradenih in izgubljenih potovalnih dokumentih ter njegovi zbirki potovalnih dokumentov, povezanih z razpisi ukrepov, v okviru ocene, ali bi lahko oseba, ki je zaprosila za dovoljenje za potovanje, na primer nedovoljeno migrirala ali ogrozila varnost. Centralizirani evropski iskalni portal (ESP) bi moral omogočati poizvedovanje v navedenih podatkovnih zbirkah na podlagi posameznikovih podatkov o identiteti. Pri prenosu osebnih podatkov iz Unije v Interpol prek evropskega iskalnega portala bi se morale uporabljati določbe o mednarodnih prenosih v poglavju V Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta 54 ali nacionalne določbe, s katerimi se prenaša poglavje V Direktive (EU) 2016/680 Evropskega parlamenta in Sveta 55 . To ne bi smelo posegati v posebna pravila, določena v Skupnem stališču Sveta 2005/69/PNZ 56 in Sklepu Sveta 2007/533/PNZ 57 .

(15)Evropski iskalni portal (ESP) bi bilo treba razviti in konfigurirati tako, da pri poizvedbi ne dovoljuje uporabe podatkovnih polj, ki se ne nanašajo na osebe ali potovalne dokumente ali ki niso prisotna v informacijskem sistemu EU, podatkih Europola ali podatkovni zbirki Interpola.

(16)Da bi se zagotovila hitra in sistematična uporaba vseh informacijskih sistemov EU, bi se moral evropski iskalni portal (ESP) uporabljati za poizvedovanje v skupnem odložišču podatkov o identiteti, SVI, VIS, [sistemu ETIAS], sistemu Eurodac in [sistemu ECRIS-TCN]. Vendar bi bilo treba ohraniti nacionalno povezavo do različnih informacijskih sistemov EU, da se zagotovi tehnična nadomestna možnost. ESP bi morali uporabljati tudi organi Unije za poizvedovanje v centralnem SIS v skladu s svojimi pravicami do dostopa, da bi lahko opravljali svoje naloge. ESP bi moral biti dodaten način poizvedovanja v centralnem SIS, po podatkih Europola in v sistemih Interpola, ki dopolnjuje obstoječe namenske vmesnike.

(17)Biometrični podatki, kot so prstni odtisi in podobe obraza, so edinstveni in zato veliko bolj zanesljivi za ugotavljanje identitete osebe kot alfanumerični podatki. Skupna storitev za ugotavljanje ujemanja biometričnih podatkov (skupna BMS) bi morala biti tehnično orodje, ki naj bi okrepilo in olajšalo delo zadevnih informacijskih sistemov EU in drugih sestavnih delov interoperabilnosti. Glavni namen skupne BMS bi moral biti, da olajša identifikacijo posameznikov, ki so lahko registrirani v različnih podatkovnih zbirkah, z ugotavljanjem ujemanja njihovih biometričnih podatkov v različnih sistemih in uporabo enega samega edinstvenega tehnološkega sestavnega dela namesto petih različnih v vsakem od zadevnih sistemov. Prispevati bi morala k varnosti ter zagotavljati koristi v smislu financiranja, vzdrževanja in delovanja z uporabo enega samega edinstvenega tehnološkega sestavnega dela namesto petih različnih v vsakem od zadevnih sistemov. Vsi sistemi za avtomatizirano identifikacijo prstnih odtisov, vključno s tistimi, ki se trenutno uporabljajo za sistem Eurodac, VIS in SIS, uporabljajo biometrične predloge, ki jih sestavljajo podatki, pridobljeni z ekstrakcijo značilnosti iz dejanskih biometričnih vzorcev. Skupna BMS bi morala združiti in hraniti vse te biometrične predloge na enem samem mestu, kar bi olajšalo primerjavo med različnimi sistemi na podlagi biometričnih podatkov ter omogočilo ekonomijo obsega pri razvoju in ohranjanju centralnih sistemov EU.

(18)Biometrični podatki so občutljivi osebni podatki. Ta uredba bi morala določati podlago in zaščitne ukrepe za obdelavo takih podatkov za namene edinstvene identifikacije zadevnih oseb.

(19)Učinkovitost sistemov, vzpostavljenih z Uredbo (EU) 2017/2226 Evropskega parlamenta in Sveta 58 , Uredbo (ES) št. 767/2008 Evropskega parlamenta in Sveta 59 , [uredbo o sistemu ETIAS] za upravljanje meja v Uniji, [uredbo Eurodac] za identifikacijo prosilcev za mednarodno zaščito in boj proti nedovoljenim migracijam ter [uredbo o sistemu ECRIS-TCN], je odvisna od natančne identifikacije državljanov tretjih držav, katerih osebni podatki se hranijo v teh sistemih.

(20)Zato bi moralo skupno odložišče podatkov o identiteti (CIR) olajšati in izboljšati pravilno identifikacijo oseb, registriranih v SVI, VIS, [sistemu ETIAS], sistemu Eurodac in [sistemu ECRIS-TCN].

(21)Osebni podatki, ki se hranijo v teh informacijskih sistemih EU, se lahko nanašajo na iste osebe, vendar z različnimi ali nepopolnimi identitetami. Države članice imajo na voljo učinkovita sredstva za identifikacijo svojih državljanov ali registriranih stalnih prebivalcev na svojem ozemlju, vendar to ne velja za državljane tretjih držav. Interoperabilnost informacijskih sistemov EU bi morala prispevati k pravilni identifikaciji državljanov tretjih držav. Skupno odložišče podatkov o identiteti (CIR) bi moralo hraniti osebne podatke državljanov tretjih držav, prisotnih v sistemih, ki so potrebni za natančnejšo identifikacijo teh posameznikov, zaradi česar bi moralo vključevati tudi njihovo identiteto, potovalne dokumente in biometrične podatke ne glede na sistem, v katerem so bili ti podatki prvotno zbrani. Hraniti bi moralo le osebne podatke, ki so nujno potrebni za natančno ugotavljanje identitete. Osebni podatki, evidentirani v CIR, bi se morali hraniti le, dokler je to nujno potrebno za namene zadevnih sistemov, in bi se morali samodejno izbrisati, ko se podatki izbrišejo v zadevnih sistemih v skladu z njihovim logičnim ločevanjem.

(22)Nov postopek obdelave, ki zajema hrambo takih podatkov v skupnem odložišču podatkov o identiteti (CIR) namesto hrambe v vsakem od ločenih sistemov, je potreben za večjo natančnost identifikacije, ki jo omogočata avtomatizirana primerjava in ugotavljanje ujemanja takih podatkov. Dejstvo, da se podatki o identiteti in biometrični podatki državljanov tretjih držav hranijo v CIR, nikakor ne bi smelo ovirati obdelave podatkov za namene uredb o SVI, VIS, sistemu ETIAS, sistemu Eurodac ali sistemu ECRIS-TCN, saj bi moralo biti skupno odložišče podatkov o identiteti nov skupni sestavni del teh zadevnih sistemov.

(23)V zvezi s tem je treba v skupnem odložišču podatkov o identiteti (CIR) za vsako osebo, ki je evidentirana v SVI, VIS, sistemu ETIAS, sistemu Eurodac ali sistemu ECRIS-TCN, oblikovati individualno dokumentacijo, da se doseže pravilna identifikacija državljanov tretjih držav na schengenskem območju ter da se podpre detektor več identitet za lažje ugotavljanje identitete dobrovernih potnikov in boj proti identitetnim prevaram. Individualna dokumentacija bi morala na enem samem mestu hraniti vse možne identitete, povezane z osebo, ki bi morale biti dostopne ustrezno pooblaščenim končnim uporabnikom.

(24)Zato bi moralo skupno odložišče podatkov o identiteti (CIR) podpirati delovanje detektorja več identitet ter olajšati in racionalizirati dostop organov kazenskega pregona do informacijskih sistemov EU, ki niso vzpostavljeni izključno za namene preprečevanja, preiskovanja, odkrivanja ali pregona hudih kaznivih dejanj.

(25)Skupno odložišče podatkov o identiteti (CIR) bi moralo zagotavljati skupno mesto za podatke o identiteti in biometrične podatke državljanov tretjih držav, registriranih v SVI, VIS, [sistemu ETIAS], sistemu Eurodac in [sistemu ECRIS-TCN], ter delovati kot skupni sestavni del teh sistemov za namene hrambe in poizvedovanja podatkov.

(26)Vse evidence v skupnem odložišču podatkov o identiteti (CIR) bi morale biti logično ločene s samodejnim označevanjem vsake evidence z zadevnim sistemom, kateremu pripada. Pri nadzoru dostopa v okviru CIR bi bilo treba na podlagi teh oznak odobriti ali zavrniti dostop do zadevne evidence.

(27)Da bi se zagotovila pravilna identifikacija osebe, bi bilo treba organom držav članic, ki so pristojni za preprečevanje nedovoljenih migracij in boj proti njim, ter pristojnim organom v smislu člena 3(7) Direktive (EU) 2016/680 dovoliti poizvedovanje v CIR na podlagi biometričnih podatkov zadevne osebe, pridobljenih med ugotavljanjem identitete.

(28)Če biometričnih podatkov osebe ni mogoče uporabiti ali če je poizvedba na podlagi teh podatkov neuspešna, bi jo bilo treba opraviti na podlagi podatkov o identiteti zadevne osebe in podatkov o potovalnih dokumentih. Če poizvedba pokaže, da se podatki o zadevni osebi hranijo v skupnem odložišču podatkov o identiteti (CIR), bi morali imeti organi držav članic dostop do podatkov o identiteti zadevne osebe, ki se hranijo v CIR, ne da bi morali navesti, kateremu informacijskemu sistemu EU podatki pripadajo.

(29)Države članice bi morale sprejeti nacionalne zakonodajne ukrepe za imenovanje organov, ki so pristojni za ugotavljanje identitete z uporabo skupnega odložišča podatkov o identiteti (CIR), ter za določitev postopkov, pogojev in meril za ugotavljanje identitete v skladu z načelom sorazmernosti. Z nacionalnimi zakonodajnimi ukrepi bi bilo treba zlasti pooblastiti člane navedenih organov, da med ugotavljanjem identitete navzoče osebe zberejo njene biometrične podatke.

(30)Ta uredba bi morala uvesti tudi novo možnost za racionaliziran dostop organov kazenskega pregona, ki jih imenujejo države članice, in Europola do podatkov v SVI, VIS, [sistemu ETIAS] ali sistemu Eurodac, ki niso podatki o identiteti. Podatki, vključno s podatki v navedenih sistemih, ki niso podatki o identiteti, so lahko v posameznem primeru potrebni za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih kaznivih dejanj ali hudih kaznivih dejanj.

(31)Popoln dostop do potrebnih podatkov v informacijskih sistemih EU za namene preprečevanja, odkrivanja in preiskovanja terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj, ki niso zadevni podatki o identiteti, ki jih zajema skupno odložišče podatkov o identiteti (CIR) in so bili pridobljeni na podlagi biometričnih podatkov zadevne osebe med ugotavljanjem identitete, bi morale še naprej urejati določbe v zadevnih pravnih instrumentih. Imenovani organi kazenskega pregona in Europol ne vedo vnaprej, kateri informacijski sistemi EU vsebujejo podatke o osebah, v zvezi s katerimi morajo opraviti iskanje. To povzroča zamude in neučinkovitost pri opravljanju njihovih nalog. Zato bi moralo biti končnemu uporabniku, ki ga pooblasti imenovani organ, dovoljeno videti, v katerih informacijskih sistemih EU so evidentirani podatki, ki ustrezajo opravljeni poizvedbi. Tako bi bil zadevni sistem po avtomatiziranem preverjanju obstoja zadetka v njem (t. i. funkcija „zadetek/ni zadetka“) označen.

(32)V evidencah poizvedb v skupnem odložišču podatkov o identiteti bi moral biti naveden namen poizvedbe. Če se poizvedba opravi na podlagi dvostopenjskega pristopa k uporabi podatkov, bi morale evidence vsebovati sklic na nacionalno dokumentacijo o preiskavi ali primeru, kar bi pomenilo, da je bila ta poizvedba opravljena za namene preprečevanja, odkrivanja in preiskovanja terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj.

(33)Pri poizvedbi v skupnem odložišču podatkov o identiteti (CIR), ki jo imenovani organi držav članic in Europol opravijo, da bi prejeli odgovor z zadetkom, kar bi pomenilo, da so podatki evidentirani v SVI, VIS, [sistemu ETIAS] ali sistemu Eurodac, je potrebna avtomatizirana obdelava osebnih podatkov. Zadetek ne pomeni, da bi se razkrili osebni podatki zadevnega posameznika, temveč da se nekateri njegovi podatki hranijo v enem od sistemov. Pooblaščeni končni uporabnik ne bi smel sprejeti nobene negativne odločitve glede zadevnega posameznika zgolj na podlagi zadetka. Zato bi dostop končnega uporabnika do zadetka pomenil zelo omejen poseg v pravico do varstva osebnih podatkov zadevnega posameznika, ki pa bi bil potreben za to, da lahko imenovani organ in Europol učinkoviteje pošljeta svoje zahtevke za dostop do osebnih podatkov neposredno sistemu, ki je bil označen, da te podatke vsebuje.

(34)Dvostopenjski pristop k uporabi podatkov je pomemben zlasti v primerih, ko osumljenec, storilec ali domnevna žrtev terorističnega ali drugega hudega kaznivega dejanja ni znana. V teh primerih bi moralo skupno odložišče podatkov o identiteti (CIR) z enim samim iskanjem omogočiti, da se ugotovi, kateri informacijski sistem vsebuje podatke o osebi. Z uvedbo obveznosti uporabe tega novega pristopa k dostopu organov kazenskega pregona v teh primerih bi moral dostop do osebnih podatkov, ki se hranijo v SVI, VIS, [sistemu ETIAS] in sistemu Eurodac, potekati brez zahtev po predhodnem iskanju v nacionalnih podatkovnih zbirkah in sistemu za avtomatizirano identifikacijo prstnih odtisov drugih držav članic v skladu s Sklepom 2008/615/PNZ. Načelo predhodnega iskanja dejansko omejuje možnost organov držav članic, da uporabijo sisteme za upravičene namene kazenskega pregona, kar bi lahko povzročilo zamujene priložnosti za odkrivanje potrebnih informacij. Zahteve po predhodnem iskanju v nacionalnih podatkovnih zbirkah in sistemu za avtomatizirano identifikacijo prstnih odtisov drugih držav članic v skladu s Sklepom 2008/615/PNZ bi morale prenehati veljati šele, ko začne veljati nadomestni zaščitni ukrep v obliki dvostopenjskega pristopa k dostopu organov kazenskega pregona prek CIR.

(35)Detektor več identitet (MID) bi bilo treba vzpostaviti, da bi se podprli delovanje skupnega odložišča podatkov o identiteti ter cilji SVI, VIS, [sistema ETIAS], sistema Eurodac, SIS in [sistema ECRIS-TCN]. Za učinkovito doseganje ciljev vseh teh informacijskih sistemov EU je potrebna natančna identifikacija posameznikov, katerih osebni podatki se hranijo v teh sistemih.

(36)Možnosti za doseganje ciljev informacijskih sistemov EU so zmanjšane, ker organi, ki te sisteme uporabljajo, trenutno ne morejo dovolj zanesljivo preveriti identitet državljanov tretjih držav, katerih podatki se hranijo v različnih sistemih. Ta nezmožnost je posledica dejstva, da je lahko niz podatkov o identiteti v posameznem sistemu lažen, napačen ali nepopoln in da trenutno ni nobene možnosti za odkrivanje takih lažnih, napačnih ali nepopolnih podatkov o identiteti s primerjavo s podatki, ki se hranijo v drugem sistemu. Za izboljšanje tega stanja je potreben tehnični instrument na ravni Unije, ki omogoča natančno identifikacijo državljanov tretjih držav za te namene.

(37)Detektor več identitet (MID) bi moral ustvariti in hraniti povezave med podatki v različnih informacijskih sistemih EU za odkrivanje več identitet za lažje ugotavljanje identitete dobrovernih potnikov in boj proti identitetnim prevaram. Vsebovati bi moral le povezave med posamezniki, prisotnimi v več kot enem informacijskem sistemu EU, ki bodo strogo omejene na podatke, potrebne za preverjanje, ali je oseba v različnih sistemih zakonito ali nezakonito evidentirana z različnimi biografskimi identitetami, ali za pojasnitev, da osebi s podobnimi biografskimi podatki nista nujno ista oseba. Obdelava podatkov prek evropskega iskalnega portala (ESP) in skupne storitve za ugotavljanje ujemanja biometričnih podatkov (skupna BMS) za povezovanje individualne dokumentacije med posameznimi sistemi bi morala biti minimalna, zaradi česar je omejena na odkrivanje več identitet, ko se enemu od informacijskih sistemov, ki jih zajema skupno odložišče podatkov o identiteti, in SIS dodajo novi podatki. MID bi moral vključevati zaščitne ukrepe proti morebitni diskriminaciji ali neugodnim odločitvam glede oseb z več zakonitimi identitetami.

(38)Ta uredba določa nove postopke obdelave podatkov za pravilno identifikacijo zadevnih oseb. To pomeni poseg v njihove temeljne pravice, kot so zaščitene s členoma 7 in 8 Listine o temeljnih pravicah. Ker je učinkovito izvajanje informacijskih sistemov EU odvisno od pravilne identifikacije zadevnih posameznikov, je tak poseg utemeljen z enakimi cilji, zaradi katerih je bil vzpostavljen vsak od teh sistemov, učinkovitim upravljanjem meja Unije, notranjo varnostjo Unije, učinkovitim izvajanjem azilne in vizumske politike Unije ter bojem proti nedovoljenim migracijam.

(39)Evropski iskalni portal (ESP) in skupna storitev za ugotavljanje ujemanja biometričnih podatkov (skupna BMS) bi morala primerjati podatke o osebah v skupnem odložišču podatkov o identiteti (CIR) in SIS, kadar nacionalni organ ali organ EU ustvari novo evidenco. Taka primerjava bi morala biti avtomatizirana. CIR in SIS bi morala prek skupne BMS zaznati morebitne povezave na podlagi biometričnih podatkov, prek ESP pa na podlagi alfanumeričnih podatkov. Morala bi biti zmožna odkriti enake ali podobne podatke o državljanu tretje države, ki se hranijo v različnih sistemih. V takem primeru bi bilo treba vzpostaviti povezavo, ki pomeni, da gre za isto osebo. CIR in SIS bi morala biti konfigurirana tako, da se majhne napake pri prečrkovanju ali črkovanju odkrijejo na način, ki ne ustvarja neupravičenih ovir za zadevnega državljana tretje države.

(40)Nacionalni organ ali organ EU, ki je evidentiral podatke v zadevnem informacijskem sistemu EU, bi moral potrditi ali spremeniti te povezave. Ta organ bi moral imeti dostop do podatkov, ki se hranijo v skupnem odložišču podatkov o identiteti (CIR) ali SIS in detektorju več identitet (MID), za namene ročnega preverjanja identitete.

(41)Dostop do detektorja več identitet (MID) s strani organov držav članic in EU, ki imajo dostop do vsaj enega informacijskega sistema EU, ki ga zajema skupno odložišče podatkov o identiteti (CIR), ali SIS, bi moral biti omejen na t. i. rdeče povezave, pri katerih povezani podatki vključujejo enake biometrične podatke, vendar različne podatke o identiteti, in je organ, ki je pristojen za preverjanje različnih identitet, sklenil, da se nezakonito nanašajo na isto osebo, ali pri katerih povezani podatki vključujejo podobne podatke o identiteti in je organ, ki je pristojen za preverjanje različnih identitet, sklenil, da se nezakonito nanašajo na isto osebo. Če povezani podatki o identiteti niso podobni, bi bilo treba vzpostaviti rumeno povezavo in izvesti ročno preverjanje, da bi se povezava potrdila ali da bi se njena barva ustrezno spremenila.

(42)Ročno preverjanje več identitet bi moral zagotoviti organ, ki je evidentiral ali posodobil podatke, ki so privedli do zadetka, zaradi katerega je bila vzpostavljena povezava s podatki, ki se že hranijo v drugem informacijskem sistemu EU. Organ, ki je pristojen za preverjanje več identitet, bi moral oceniti, ali obstaja več zakonitih ali nezakonitih identitet. Tako oceno bi bilo treba po možnosti opraviti v prisotnosti državljana tretje države in po potrebi z zahtevo po dodatnih pojasnilih ali informacijah ter brez odlašanja in v skladu s pravnimi zahtevami glede točnosti informacij po pravu Unije in nacionalnem pravu.

(43)Za povezave s SIS v zvezi z razpisi ukrepov za osebe, za katere se zahteva prijetje zaradi predaje ali izročitve, pogrešane osebe ali ranljive osebe, osebe, iskane zaradi sodelovanja v sodnem postopku, osebe, ki so predmet prikrite ali namenske kontrole, ali neznane iskane osebe bi moral biti organ, ki je pristojen za preverjanje več identitet, urad SIRENE države članice, ki je izdala razpis ukrepa. Te kategorije razpisov ukrepov v SIS so dejansko občutljive in se ne bi smele nujno deliti z organi, ki so evidentirali ali posodobili podatke v enem od drugih informacijskih sistemov EU. Vzpostavitev povezave s podatki v SIS ne bi smela posegati v ukrepe, ki jih je treba sprejeti v skladu z [uredbami o SIS].

(44)Agencija eu-LISA bi morala vzpostaviti avtomatizirane mehanizme za nadzor kakovosti podatkov in skupne kazalnike kakovosti podatkov. Poleg tega bi morala biti odgovorna za razvoj centralne zmogljivosti za spremljanje kakovosti podatkov ter pripravo rednih poročil o analizi podatkov za izboljšanje nadzora nad izvajanjem in uporabo informacijskih sistemov EU s strani držav članic. Skupni kazalniki kakovosti bi morali vključevati minimalne standarde kakovosti za hrambo podatkov v informacijskih sistemih EU ali sestavnih delih interoperabilnosti. Cilj takih standardov kakovosti podatkov bi moral biti, da informacijski sistemi EU in sestavni deli interoperabilnosti samodejno odkrijejo očitno nepravilne ali nedosledne predložene podatke, da bi lahko država članica, ki je podatke poslala, slednje preverila in izvedla vse potrebne popravne ukrepe.

(45)Komisija bi morala oceniti poročila agencije eu-LISA o kakovosti in po potrebi izdati priporočila državam članicam. Države članice bi morale biti odgovorne za pripravo akcijskega načrta, v katerem bi bili opisani ukrepi za odpravo morebitnih pomanjkljivosti v kakovosti podatkov, in redno poročati o njegovem napredku.

(46)Z univerzalnim formatom sporočil (UMF) bi se moral vzpostaviti standard za strukturirano čezmejno izmenjavo informacij med informacijskimi sistemi, organi in/ali organizacijami na področju pravosodja in notranjih zadev. V okviru tega bi bilo treba opredeliti skupno besedišče in logične strukture za pogosto izmenjane informacije, da bi se omogočilo dosledno in semantično enakovredno ustvarjanje in branje izmenjanih vsebin, s čimer bi se olajšala interoperabilnost.

(47)Centralni register za poročanje in statistične podatke (CRRS) bi bilo treba vzpostaviti zaradi ustvarjanja medsistemskih statističnih podatkov in analitičnega poročanja za politične in operativne namene ter namene kakovosti podatkov. Vzpostaviti, izvajati in gostiti bi ga morala agencija eu-LISA na svojih tehničnih spletnih mestih, vsebovati pa bi moral anonimne statistične podatke iz zgoraj navedenih sistemov, skupnega odložišča podatkov o identiteti, detektorja več identitet in skupne storitve za ugotavljanje ujemanja biometričnih podatkov. Podatki v CRRS ne bi smeli omogočati identifikacije posameznikov. Agencija eu-LISA bi morala podatke anonimizirati in jih kot take evidentirati v CRRS. Postopek anonimizacije podatkov bi moral biti avtomatiziran, osebje agencije eu-LISA pa ne bi smelo imeti neposrednega dostopa do osebnih podatkov, ki se hranijo v informacijskih sistemih EU ali sestavnih delih interoperabilnosti.

(48)Za obdelavo osebnih podatkov na podlagi te uredbe s strani nacionalnih organov bi se morala uporabljati Uredba (EU) 2016/679, razen če tako obdelavo izvajajo imenovani organi ali centralne točke dostopa držav članic za namene preprečevanja, odkrivanja ali preiskovanja terorističnih dejanj ali drugih hudih kaznivih dejanj, pri čemer bi se v tem primeru morala uporabljati Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta.

(49)Za obdelavo osebnih podatkov v teh zadevnih sistemih bi se morale uporabljati posebne določbe o varstvu podatkov iz [uredbe o SVI], Uredbe (ES) št. 767/2008, [uredbe o sistemu ETIAS] in [uredbe o SIS na področju mejne kontrole].

(50)Za obdelavo osebnih podatkov s strani agencije eu-LISA ter drugih institucij in organov Unije zaradi izpolnjevanja obveznosti na podlagi te uredbe bi se morala uporabljati Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta 60 , in sicer brez poseganja v Uredbo (EU) 2016/794, ki bi se morala uporabljati za obdelavo osebnih podatkov s strani Europola.

(51)Nacionalni nadzorni organi, ustanovljeni v skladu z [Uredbo (EU) 2016/679], bi morali spremljati zakonitost obdelave osebnih podatkov s strani držav članic, medtem ko bi moral Evropski nadzornik za varstvo podatkov, kot določa Uredba (ES) št. 45/2001, spremljati dejavnosti institucij in organov Unije v zvezi z obdelavo osebnih podatkov. Evropski nadzornik za varstvo podatkov in nadzorni organi bi morali medsebojno sodelovati pri spremljanju obdelave osebnih podatkov prek sestavnih delov interoperabilnosti.

(52)„(...) Opravljeno je bilo posvetovanje z Evropskim nadzornikom za varstvo podatkov v skladu s členom 28(2) Uredbe (ES) št. 45/2001, ki je mnenje podal dne [...].“

(53)Kar zadeva zaupnost, bi se morale za zaposlene uradnike in druge uslužbence, katerih delo je povezano s SIS, uporabljati ustrezne določbe Kadrovskih predpisov za uradnike Evropske unije in Pogojev za zaposlitev drugih uslužbencev Evropske unije.

(54)Države članice in agencija eu-LISA bi morale imeti varnostne načrte za lažje izpolnjevanje varnostnih obveznosti in bi morale medsebojno sodelovati, da bi obravnavale varnostna vprašanja. Agencija eu-LISA bi morala tudi zagotoviti stalno uporabo najnovejših tehnoloških inovacij, da bi se zagotovila celovitost podatkov pri razvoju, zasnovi in upravljanju sestavnih delov interoperabilnosti.

(55)Izvajanje sestavnih delov interoperabilnosti, ki so določeni v tej uredbi, bo vplivalo na način izvajanja kontrol na mejnih prehodih. Ti učinki bodo posledica skupne uporabe obstoječih pravil iz Uredbe (EU) 2016/399 Evropskega parlamenta in Sveta 61 ter pravil o interoperabilnosti iz te uredbe.

(56)Zaradi skupne uporabe pravil bi moral evropski iskalni portal (ESP) predstavljati glavno točko dostopa za obvezno sistematično uporabo podatkovnih zbirk za državljane tretjih držav na mejnih prehodih v skladu z zakonikom o schengenskih mejah. Poleg tega bi morali mejni policisti pri oceni, ali oseba izpolnjuje pogoje za vstop iz zakonika o schengenskih mejah, upoštevati podatke o identiteti, ki so privedli do rdeče povezave v detektorju več identitet (MID). Vendar obstoj rdeče povezave sam po sebi ne bi smel biti razlog za zavrnitev vstopa, zato se veljavni razlogi za zavrnitev vstopa iz zakonika o schengenskih mejah ne bi smeli spremeniti.

(57)Da bi bilo to izrecno jasno, bi bilo primerno posodobiti Praktični priročnik za mejne policiste.

(58)Vendar bi bilo treba spremeniti Uredbo (EU) 2016/399, da bi se dodala obveznost mejnih policistov, da državljana tretje države napotijo na kontrolo v drugi vrsti, če bi se pri uporabi detektorja več identitet (MID) prek evropskega iskalnega portala (ESP) ugotovil obstoj rumene ali rdeče povezave, da se ne bi podaljšalo čakanje pri kontroli v prvi vrsti.

(59)Če bi poizvedba v detektorju več identitet (MID) prek evropskega iskalnega portala (ESP) privedla do rumene ali rdeče povezave, bi morali mejni policisti v drugi vrsti uporabiti skupno odložišče podatkov o identiteti ali SIS, da bi ocenili informacije o osebi, ki se preverja, ročno preveriti njeno drugo identiteto in po potrebi prilagoditi barvo povezave.

(60)Za statistične namene in namene poročanja je treba pooblaščenemu osebju pristojnih organov, institucij in drugih organov, določenih v tej uredbi, odobriti dostop do nekaterih podatkov v zvezi z nekaterimi sestavnimi deli interoperabilnosti, ne da bi se omogočila identifikacija posameznikov.

(61)Da bi se lahko pristojni organi in organi EU prilagodili novim zahtevam glede uporabe evropskega iskalnega portala (ESP), je treba zagotoviti prehodno obdobje. Podobno bi bilo treba za skladno in optimalno delovanje detektorja več identitet (MID) določiti prehodne ukrepe za začetek njegovega delovanja.

(62)Stroški razvoja sestavnih delov interoperabilnosti, predvideni v sedanjem večletnem finančnem okviru, so nižji od preostalega zneska proračuna za pametne meje v Uredbi (EU) št. 515/2014 Evropskega parlamenta in Sveta 62 . Zato bi bilo treba v tej uredbi v skladu s členom 5(5)(b) Uredbe (EU) št. 515/2014 prerazporediti znesek, ki je trenutno namenjen razvoju informacijskih sistemov za podporo upravljanju migracijskih tokov na zunanjih mejah.

(63)Za dopolnitev nekaterih podrobnih tehničnih vidikov te uredbe bi bilo treba na Komisijo prenesti pooblastilo za sprejemanje aktov v skladu s členom 290 Pogodbe o delovanju Evropske unije glede profilov uporabnikov evropskega iskalnega portala (ESP) ter vsebine in formata odgovorov prek ESP. Zlasti je pomembno, da se Komisija pri svojem pripravljalnem delu ustrezno posvetuje, tudi na ravni strokovnjakov, in da se ta posvetovanja izvedejo v skladu z načeli, določenimi v Medinstitucionalnem sporazumu o boljši pripravi zakonodaje z dne 13. aprila 2016 63 . Za zagotovitev enakopravnega sodelovanja pri pripravi delegiranih aktov bi morala Evropski parlament in Svet zlasti prejeti vse dokumente sočasno s strokovnjaki iz držav članic, njunim strokovnjakom pa bi moral biti sistematično dovoljen dostop do sestankov strokovnih skupin Komisije, ki se ukvarjajo s pripravo delegiranih aktov.

(64)Za zagotovitev enotnih pogojev izvajanja te uredbe bi bilo treba na Komisijo prenesti izvedbena pooblastila za sprejetje podrobnih pravil o avtomatiziranih mehanizmih za nadzor kakovosti podatkov, postopkih in kazalnikih, razvoju standarda UMF, postopkih za odkrivanje primerov podobnih identitet, delovanju centralnega registra za poročanje in statistične podatke ter postopku sodelovanja v primeru varnostnih incidentov. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta 64 .

(65)Za obdelavo podatkov Europola za namene te uredbe se uporablja Uredba (EU) 2016/794.

(66)Ta uredba ne posega v Direktivo 2004/38/ES.

(67)Ta uredba predstavlja razvoj določb schengenskega pravnega reda. 

(68)V skladu s členoma 1 in 2 Protokola št. 22 o stališču Danske, ki je priložen Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije, Danska ne sodeluje pri sprejetju te uredbe, ki zato zanjo ni zavezujoča in se v njej ne uporablja. Ker ta uredba nadgrajuje schengenski pravni red, se Danska v skladu s členom 4 navedenega protokola v šestih mesecih od sprejetja te uredbe odloči, ali jo bo prenesla v svoje nacionalno pravo.

(69)Ta uredba predstavlja razvoj določb schengenskega pravnega reda, pri katerem Združeno kraljestvo v skladu s Sklepom Sveta 2000/365/ES 65 ne sodeluje; Združeno kraljestvo torej ne sodeluje pri sprejetju te uredbe, ki zato zanj ni zavezujoča in se v njem ne uporablja.

(70)Ta uredba predstavlja razvoj določb schengenskega pravnega reda, pri katerem Irska v skladu s Sklepom Sveta 2002/192/ES 66 ne sodeluje; Irska torej ne sodeluje pri sprejetju te uredbe, ki zato zanjo ni zavezujoča in se v njej ne uporablja.

(71)Ta uredba predstavlja za Islandijo in Norveško razvoj določb schengenskega pravnega reda v smislu Sporazuma med Svetom Evropske unije in Republiko Islandijo ter Kraljevino Norveško o pridružitvi obeh k izvajanju, uporabi in razvoju schengenskega pravnega reda 67 , ki spadajo na področje iz točk A, B in G člena 1 Sklepa Sveta 1999/437/ES z dne 17. maja 1999 o nekaterih izvedbenih predpisih za uporabo navedenega sporazuma 68 .

(72)Ta uredba predstavlja za Švico razvoj določb schengenskega pravnega reda v smislu Sporazuma med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda 69 , ki spadajo na področje iz točk A, B in G člena 1 Sklepa 1999/437/ES v povezavi s členom 3 Sklepa Sveta 2008/146/ES 70 .

(73)Ta uredba predstavlja za Lihtenštajn razvoj določb schengenskega pravnega reda v smislu Protokola med Evropsko unijo, Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda 71 , ki spadajo na področje iz točk A, B in G člena 1 Sklepa 1999/437/ES v povezavi s členom 3 Sklepa Sveta 2011/350/EU 72 .

(74)Za Ciper določbe glede SIS in VIS predstavljajo določbe, ki temeljijo na schengenskem pravnem redu oziroma so z njim kako drugače povezane v smislu člena 3(2) Akta o pristopu iz leta 2003.

(75)Za Bolgarijo in Romunijo določbe glede SIS in VIS predstavljajo določbe, ki temeljijo na schengenskem pravnem redu oziroma so z njim kako drugače povezane v smislu člena 4(2) Akta o pristopu iz leta 2005, ter jih je treba brati v povezavi s Sklepom Sveta 2010/365/EU 73 in Sklepom Sveta (EU) 2017/1908 74 .

(76)Za Hrvaško določbe glede SIS in VIS predstavljajo določbe, ki temeljijo na schengenskem pravnem redu oziroma so z njim kako drugače povezane v smislu člena 4(2) Akta o pristopu iz leta 2011, in jih je treba brati v povezavi s Sklepom Sveta (EU) 2017/733 75 .

(77)Ta uredba spoštuje temeljne pravice in upošteva načela, ki jih priznava zlasti Listina Evropske unije o temeljnih pravicah, ter se uporablja v skladu s temi pravicami in načeli.

(78)Da bi bila ta uredba v skladu z obstoječim pravnim okvirom, bi bilo treba ustrezno spremeniti Uredbo (EU) 2016/399, Uredbo (EU) 2017/2226, Sklep Sveta 2008/633/PNZ, Uredbo (ES) št. 767/2008 in Odločbo Sveta 2004/512/ES –

SPREJELA NASLEDNJO UREDBO:

POGLAVJE I
Splošne določbe

Člen 1

Predmet urejanja

1.Ta uredba skupaj z [Uredbo (EU) 2018/xx o interoperabilnosti (policijsko in pravosodno sodelovanje, azil in migracije)] vzpostavlja okvir za zagotovitev interoperabilnosti sistema vstopa/izstopa (SVI), vizumskega informacijskega sistema (VIS), [evropskega sistema za potovalne informacije in odobritve (ETIAS)], sistema Eurodac, schengenskega informacijskega sistema (SIS) in [evropskega informacijskega sistema kazenskih evidenc za državljane tretjih držav (ECRIS-TCN)] zaradi medsebojnega dopolnjevanja teh sistemov in podatkov.

2.Okvir vsebuje naslednje sestavne dele interoperabilnosti:

(a)evropski iskalni portal (ESP);

(b)skupno storitev za ugotavljanje ujemanja biometričnih podatkov (skupna BMS);

(c)skupno odložišče podatkov o identiteti (CIR);

(d)detektor več identitet (MID).

3.Ta uredba tudi vsebuje določbe o zahtevah glede kakovosti podatkov, univerzalnem formatu sporočil (UMF) in centralnem registru za poročanje in statistične podatke (CRRS) ter določa odgovornosti držav članic in Evropske agencije za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice (eu-LISA) v zvezi z zasnovo in delovanjem sestavnih delov interoperabilnosti.

4.Ta uredba tudi prilagaja postopke in pogoje za dostop organov kazenskega pregona držav članic in Agencije Evropske unije za sodelovanje na področju kazenskega pregona (Europol) do sistema vstopa/izstopa (SVI), vizumskega informacijskega sistema (VIS), [evropskega sistema za potovalne informacije in odobritve (ETIAS)] in sistema Eurodac za namene preprečevanja, odkrivanja in preiskovanja terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj, ki spadajo v njihovo pristojnost.

Člen 2
Cilji interoperabilnosti

1.Cilji te uredbe so z zagotavljanjem interoperabilnosti:

(a)izboljšati upravljanje zunanjih meja;

(b)prispevati k preprečevanju nedovoljenih migracij in boju proti njim;

(c)prispevati k visoki ravni varnosti na območju svobode, varnosti in pravice v Uniji, vključno z vzdrževanjem javnega reda in varnosti ter varovanjem varnosti na ozemljih držav članic;

(d)izboljšati izvajanje skupne vizumske politike ter

(e)pomagati pri obravnavi prošenj za mednarodno zaščito.

2.Cilji zagotavljanja interoperabilnosti se bodo dosegli z:

(a)zagotavljanjem pravilne identifikacije oseb;

(b)prispevanjem k boju proti identitetnim prevaram;

(c)izboljšanjem in uskladitvijo zahtev glede kakovosti podatkov za zadevne informacijske sisteme EU;

(d)olajšanjem tehničnega in operativnega izvajanja obstoječih in prihodnjih informacijskih sistemov EU s strani držav članic;

(e)krepitvijo, poenostavitvijo in uskladitvijo pogojev za varnost in varstvo podatkov, ki urejajo zadevne informacijske sisteme EU;

(f)racionalizacijo pogojev za dostop organov kazenskega pregona do SVI, VIS, [sistema ETIAS] in sistema Eurodac;

(g)podpiranjem namenov SVI, VIS, [sistema ETIAS], sistema Eurodac, SIS in [sistema ECRIS-TCN].

Člen 3

Področje uporabe

1.Ta uredba se uporablja za [sistem vstopa/izstopa (SVI)], vizumski informacijski sistem (VIS), [evropski sistem za potovalne informacije in odobritve (ETIAS)] in schengenski informacijski sistem (SIS).

2.Ta uredba se uporablja za osebe, katerih osebni podatki se lahko obdelujejo v informacijskih sistemih EU iz odstavka 1.

Člen 4
Opredelitev pojmov

V tej uredbi se uporabljajo naslednje opredelitve pojmov:

(1)„zunanje meje“ pomeni zunanje meje, kakor so opredeljene v členu 2(2) Uredbe (EU) 2016/399;

(2)„mejna kontrola“ pomeni mejno kontrolo, kakor je opredeljena v členu 2(11) Uredbe (EU) 2016/399;

(3)mejni organ“ pomeni mejnega policista, ki v skladu z nacionalno zakonodajo izvaja mejno kontrolo;

(4)„nadzorni organi“ pomeni nadzorni organ, ustanovljen v skladu s členom 51(1) Uredbe (EU) 2016/679, in nadzorni organ, ustanovljen v skladu s členom 41(1) Direktive (EU) 2016/680;

(5)„preverjanje“ pomeni postopek primerjave nizov podatkov zaradi potrjevanja zatrjevane identitete osebe (preverjanje s primerjanjem z enim vzorcem);

(6)„identifikacija“ pomeni postopek ugotavljanja identitete osebe s primerjanjem več nizov podatkov v podatkovni zbirki (preverjanje s primerjanjem z več vzorci);

(7)„državljan tretje države“ pomeni osebo, ki ni državljan Unije v smislu člena 20(1) Pogodbe, osebo brez državljanstva ali osebo, katere državljanstvo ni znano;

(8)„alfanumerični podatki“ pomeni podatke, ki so predstavljeni s črkami, številkami, posebnimi znaki, razmiki med znaki in ločili;

(9)„podatki o identiteti“ pomeni podatke iz člena 27(3)(a) do (h);

(10)„podatki o prstnih odtisih“ pomeni podatke o prstnih odtisih posameznika;

(11)„podoba obraza“ pomeni digitalno sliko obraza;

(12)„biometrični podatki“ pomeni podatke o prstnih odtisih in/ali podobo obraza;

(13)„biometrična predloga“ pomeni matematično predstavitev, ki je pridobljena z ekstrakcijo značilnosti iz biometričnih podatkov in omejena na značilnosti, potrebne za identifikacijo in preverjanje;

(14)„potovalni dokument“ pomeni potni list ali drug enakovreden dokument, s katerim je imetnik upravičen do prehoda zunanjih meja in v katerega se lahko pritrdi vizum;

(15)„podatki o potovalnem dokumentu“ pomeni vrsto, številko in državo izdajateljico potovalnega dokumenta, datum izteka njegove veljavnosti in tričrkovno oznako države izdajateljice;

(16)„odobritev potovanja“ pomeni odobritev potovanja, kakor je opredeljena v členu 3 [uredbe o sistemu ETIAS];

(17)„vizum za kratkoročno bivanje“ pomeni vizum, kakor je opredeljen v členu 2(2)(a) Uredbe (ES) št. 810/2009;

(18)„informacijski sistemi EU“ pomeni obsežne informacijske sisteme, ki jih upravlja agencija eu-LISA;

(19)„podatki Europola“ pomeni osebne podatke, posredovane Europolu za namene iz člena 18(2)(a) Uredbe (EU) 2016/794;

(20)„podatkovni zbirki Interpola“ pomeni podatkovno zbirko Interpola o ukradenih in izgubljenih potovalnih dokumentih ter Interpolovo zbirko potovalnih dokumentov, povezanih z razpisi ukrepov;

(21)„ujemanje“ pomeni obstoj povezave, ugotovljene s primerjavo dveh ali več osebnih podatkov, ki so evidentirani ali se evidentirajo v informacijskem sistemu ali podatkovni zbirki;

(22)„zadetek“ pomeni potrditev enega ali več ujemanj;

(23)„policijski organ“ pomeni pristojni organ, kakor je opredeljen v členu 3(7) Direktive (EU) 2016/680;

(24)„imenovani organi“ pomeni imenovane organe držav članic iz člena 29(1) Uredbe (EU) 2017/2226, člena 3(1) Sklepa Sveta 2008/633/PNZ, [člena 43 uredbe o sistemu ETIAS] in [člena 6 uredbe Eurodac];

(25)„teroristično kaznivo dejanje“ pomeni kaznivo dejanje po nacionalnem pravu, ki ustreza ali je enakovredno enemu izmed kaznivih dejanj iz Direktive (EU) 2017/541;

(26)„hudo kaznivo dejanje“ pomeni kaznivo dejanje, ki ustreza ali je enakovredno enemu izmed kaznivih dejanj iz člena 2(2) Okvirnega Sklepa 2002/584/PNZ, če se po nacionalnem pravu kaznuje z zaporno kaznijo ali ukrepom odvzema prostosti z najvišjo zagroženo kaznijo najmanj treh let;

(27)„SVI“ pomeni sistem vstopa/izstopa iz Uredbe (EU) 2017/2226;

(28)„VIS“ pomeni vizumski informacijski sistem iz Uredbe (ES) št. 767/2008;

(29)[„sistem ETIAS“ pomeni evropski sistem za potovalne informacije in odobritve iz uredbe o sistemu ETIAS];

(30)„sistem Eurodac“ pomeni sistem Eurodac iz [uredbe Eurodac];

(31)„SIS“ pomeni schengenski informacijski sistem iz [uredbe o SIS na področju mejne kontrole, uredbe o SIS na področju kazenskega pregona in uredbe o SIS na področju nezakonitega vračanja];

(32)[„sistem ECRIS-TCN“ pomeni evropski informacijski sistem kazenskih evidenc, ki vsebuje informacije o obsodbah državljanov tretjih držav in oseb brez državljanstva, iz uredbe o sistemu ECRIS-TCN];

(33)„ESP“ pomeni evropski iskalni portal iz člena 6;

(34)„skupna BMS“ pomeni skupno storitev za ugotavljanje ujemanja biometričnih podatkov iz člena 15;

(35)„CIR“ pomeni skupno odložišče podatkov o identiteti iz člena 17;

(36)„MID“ pomeni detektor več identitet iz člena 25;

(37)„CRRS“ pomeni centralni register za poročanje in statistične podatke iz člena 39.

Člen 5
Nediskriminacija

Obdelava osebnih podatkov za namene te uredbe ne sme povzročiti diskriminacije oseb na kakršni koli podlagi, na primer zaradi spola, rase ali etničnega porekla, vere ali prepričanja, invalidnosti, starosti ali spolne usmerjenosti. V celoti mora spoštovati človekovo dostojanstvo in integriteto. Posebna pozornost se nameni otrokom, starejšim osebam in invalidom.

POGLAVJE II
Evropski iskalni portal

Člen 6

Evropski iskalni portal

1.Evropski iskalni portal (European search portal – ESP) se vzpostavi za zagotovitev, da imajo organi držav članic in EU hiter, nemoten, učinkovit, sistematičen in nadzorovan dostop do informacijskih sistemov EU, podatkov Europola in podatkovnih zbirk Interpola, ki jih potrebujejo za opravljanje svojih nalog, v skladu s pravicami do dostopa, ter podporo ciljem SVI, VIS, [sistema ETIAS], sistema Eurodac, SIS, [sistema ECRIS-TCN] in podatkov Europola.

2.ESP sestavljajo:

(a)centralna infrastruktura, vključno z iskalnim portalom, ki omogoča istočasno iskanje v SVI, VIS, [sistemu ETIAS], sistemu Eurodac, SIS, [sistemu ECRIS-TCN], po podatkih Europola in v podatkovnih zbirkah Interpola;

(b)varen komunikacijski kanal med ESP, državami članicami in organi EU, ki so upravičeni do uporabe ESP v skladu s pravom Unije;

(c)varna komunikacijska infrastruktura med ESP in SVI, VIS, [sistemom ETIAS], sistemom Eurodac, centralnim SIS, [sistemom ECRIS-TCN], podatki Europola in podatkovnima zbirkama Interpola ter med ESP in centralno infrastrukturo skupnega odložišča podatkov o identiteti (CIR) in detektorja več identitet.

3.ESP razvija in tehnično upravlja agencija eu-LISA.

Člen 7

Uporaba evropskega iskalnega portala

1.Uporaba ESP je omejena na organe držav članic in EU, ki imajo dostop do SVI, [sistema ETIAS], VIS, SIS, sistema Eurodac, [sistema ECRIS-TCN], CIR, detektorja več identitet, podatkov Europola in podatkovnih zbirk Interpola v skladu s pravom Unije ali nacionalnim pravom, ki ureja tak dostop.

2.Organi iz odstavka 1 uporabljajo ESP za iskanje podatkov, ki se nanašajo na osebe ali njihove potovalne dokumente, v centralnem SVI, VIS in [sistemu ETIAS] v skladu s pravicami do dostopa po pravu Unije in nacionalnem pravu. Uporabljajo ga tudi za poizvedovanje v CIR v skladu s pravicami do dostopa po tej uredbi za namene iz členov 20, 21 in 22.

3.Organi držav članic iz odstavka 1 lahko uporabljajo ESP za iskanje podatkov, ki se nanašajo na osebe ali njihove potovalne dokumente, v centralnem SIS iz [uredbe o SIS na področju mejne kontrole in uredbe o SIS na področju kazenskega pregona]. Dostop do centralnega SIS prek ESP se vzpostavi prek nacionalnega sistema (N.SIS) vsake države članice v skladu s [členom 4(2) uredbe o SIS na področju mejne kontrole in uredbe o SIS na področju kazenskega pregona].

4.Organi EU uporabljajo ESP za iskanje podatkov, ki se nanašajo na osebe ali njihove potovalne dokumente, v centralnem SIS.

5.Organi iz odstavka 1 lahko uporabljajo ESP za iskanje podatkov, ki se nanašajo na osebe ali njihove potovalne dokumente, v podatkovnih zbirkah Interpola v skladu s pravicami do dostopa po pravu Unije in nacionalnem pravu.

Člen 8

Profili uporabnikov evropskega iskalnega portala

1.Da se omogoči uporaba ESP, agencija eu-LISA ustvari profil za vsako kategorijo uporabnikov ESP v skladu s tehničnimi podrobnostmi in pravicami do dostopa iz odstavka 2, vključno (v skladu s pravom Unije in nacionalnim pravom) s:

(a)podatkovnimi polji, ki se uporabljajo za poizvedovanje;

(b)informacijskimi sistemi EU, podatki Europola in podatkovnima zbirkama Interpola, ki se in se lahko uporabljajo ter ki zagotovijo odgovor uporabniku, ter

(c)podatki v posameznem odgovoru.

2.Komisija sprejme delegirane akte v skladu s členom 63, ki določajo tehnične podrobnosti profilov iz odstavka 1 za uporabnike ESP iz člena 7(1) v skladu z njihovimi pravicami do dostopa.

Člen 9

Poizvedbe

1.Uporabniki ESP opravijo poizvedbo z uvedbo podatkov v ESP v skladu s svojimi uporabniškimi profili in pravicami do dostopa. Pri tem ESP s podatki, ki jih uvede uporabnik ESP, opravi istočasno poizvedbo v SVI, [sistemu ETIAS], VIS, SIS, sistemu Eurodac, [sistemu ECRIS-TCN], CIR, po podatkih Europola in v podatkovnih zbirkah Interpola.

2.Podatkovna polja, ki se uporabijo za poizvedbo prek ESP, ustrezajo podatkovnim poljem, ki se nanašajo na osebe ali potovalne dokumente in se lahko uporabijo za poizvedovanje v različnih informacijskih sistemih EU, po podatkih Europola in v podatkovnih zbirkah Interpola v skladu s pravnimi instrumenti, ki jih urejajo.

3.Agencija eu-LISA za ESP uvede kontrolni dokument vmesnika, ki temelji na UMF iz člena 38.

4.Na podlagi poizvedbe prek ESP se zagotovijo podatki iz SVI, [sistema ETIAS], VIS, SIS, sistema Eurodac, [sistema ECRIS-TCN], CIR, detektorja več identitet, podatkov Europola in podatkovnih zbirk Interpola.

5.Pri poizvedovanju v podatkovnih zbirkah Interpola zasnova ESP zagotovi, da se podatki, ki jih je uporabnik ESP uporabil za poizvedbo, ne delijo z lastniki podatkov Interpola.

6.Odgovor uporabniku ESP je edinstven in vsebuje vse podatke, do katerih ima ta uporabnik dostop v skladu s pravom Unije. Po potrebi je v odgovoru prek ESP navedeno, kateremu informacijskemu sistemu ali podatkovni zbirki podatki pripadajo.

7.Komisija sprejme delegirani akt v skladu s členom 63, ki določa vsebino in format odgovorov prek ESP.

Člen 10

Vodenje evidenc

1.Brez poseganja v [člen 46 uredbe o SVI], člen 34 Uredbe (ES) št. 767/2008, [člen 59 predloga uredbe o sistemu ETIAS] ter člena 12 in 18 uredbe o SIS na področju mejne kontrole agencija eu-LISA vodi evidence o vseh postopkih obdelave podatkov v ESP. Te evidence vključujejo zlasti:

(a)organ države članice in posameznega uporabnika ESP, vključno z uporabljenim profilom ESP iz člena 8;

(b)datum in čas poizvedbe;

(c)poizvedovane informacijske sisteme EU in podatkovni zbirki Interpola;

(d)identifikacijsko oznako osebe, ki je opravila poizvedbo, v skladu z nacionalnimi pravili ali, kadar je to primerno, Uredbo (ES) št. 45/2001.

2.Evidence se lahko uporabljajo izključno za spremljanje varstva podatkov, vključno s preverjanjem dopustnosti poizvedbe in zakonitosti obdelave podatkov, in za zagotavljanje varnosti podatkov v skladu s členom 42. Te evidence se z ustreznimi ukrepi zaščitijo pred nepooblaščenim dostopom in izbrišejo po enem letu od nastanka, razen če so potrebne za že začete postopke spremljanja.

Člen 11

Nadomestni postopki v primeru tehnične nezmožnosti uporabe evropskega iskalnega portala

1.Če je zaradi izpada delovanja ESP slednjega tehnično nemogoče uporabiti za poizvedovanje v enem ali več informacijskih sistemih EU iz člena 9(1) ali CIR, agencija eu-LISA o tem obvesti uporabnike ESP.

2.Če je zaradi izpada delovanja nacionalne infrastrukture v državi članici ESP tehnično nemogoče uporabiti za poizvedovanje v enem ali več informacijskih sistemih EU iz člena 9(1) ali CIR, pristojni organ države članice o tem obvesti agencijo eu-LISA in Komisijo.

3.V obeh primerih in do odprave tehnične okvare obveznosti iz člena 7(2) in (4) ne veljajo in države članice lahko dostopajo do informacijskih sistemov iz člena 9(1) ali CIR neposredno prek nacionalnih enotnih vmesnikov ali nacionalnih komunikacijskih infrastruktur.

POGLAVJE III
Skupna storitev za ugotavljanje ujemanja biometričnih podatkov

Člen 12

Skupna storitev za ugotavljanje ujemanja biometričnih podatkov

1.Skupna storitev za ugotavljanje ujemanja biometričnih podatkov (shared biometric matching service – skupna BMS), ki hrani biometrične predloge in omogoča poizvedovanje v več informacijskih sistemih EU na podlagi biometričnih podatkov, se vzpostavi za podpiranje CIR, detektorja več identitet ter ciljev SVI, VIS, sistema Eurodac, SIS in [sistema ECRIS-TCN].

2.Skupno BMS sestavljajo:

(a)centralna infrastruktura, vključno z iskalnikom in hrambo podatkov iz člena 13;

(b)varna komunikacijska infrastruktura med skupno BMS, centralnim SIS in CIR.

3.Skupno BMS razvija in tehnično upravlja agencija eu-LISA.

Člen 13

Podatki, ki se hranijo v skupni storitvi za ugotavljanje ujemanja biometričnih podatkov

1.Skupna BMS hrani biometrične predloge, pridobljene iz naslednjih biometričnih podatkov:

(a)podatkov iz členov 16(1)(d) ter 17(1)(b) in (c) Uredbe (EU) 2017/2226;

(b)podatkov iz člena 9(6) Uredbe (ES) št. 767/2008;

(c)[podatkov iz člena 20(2)(w) in (x) uredbe o SIS na področju mejne kontrole;

(d)podatkov iz člena 20(3)(w) in (x) uredbe o SIS na področju kazenskega pregona;

(e)podatkov iz člena 4(3)(t) in (u) uredbe o SIS na področju nezakonitega vračanja];

(f)[podatkov iz člena 13(a) uredbe Eurodac;]

(g)[podatkov iz člena 5(1)(b) in člena 5(2) uredbe o sistemu ECRIS-TCN.]

2.Skupna BMS v vsako biometrično predlogo vključi sklic na informacijske sisteme, v katerih se hranijo zadevni biometrični podatki.

3.Biometrične predloge se vnesejo v skupno BMS šele po avtomatiziranem pregledu kakovosti biometričnih podatkov, ki so bili dodani enemu od informacijskih sistemov, s katerim skupna BMS preveri, ali so izpolnjeni minimalni standardi kakovosti podatkov.

4.Pri hrambi podatkov iz odstavka 1 so izpolnjeni standardi kakovosti iz člena 37(2).

Člen 14

Iskanje biometričnih podatkov prek skupne storitve za ugotavljanje ujemanja biometričnih podatkov

Za iskanje biometričnih podatkov, ki se hranijo v CIR in SIS, slednja uporabljata biometrične predloge, ki se hranijo v skupni BMS. Poizvedbe na podlagi biometričnih podatkov se opravljajo v skladu z nameni iz te uredbe ter uredbe o SVI, uredbe o VIS, uredbe Eurodac, [uredb o SIS] in [uredbe o sistemu ECRIS-TCN].

Člen 15

Hramba podatkov v skupni storitvi za ugotavljanje ujemanja biometričnih podatkov

Podatki iz člena 13 se hranijo v skupni BMS le, dokler se zadevni biometrični podatki hranijo v CIR ali SIS.

Člen 16

Vodenje evidenc

1.Brez poseganja v [člen 46 uredbe o SVI], člen 34 Uredbe (ES) št. 767/2008 ter [člena 12 in 18 uredbe o SIS na področju kazenskega pregona] agencija eu-LISA vodi evidence o vseh postopkih obdelave podatkov v skupni BMS. Te evidence vključujejo zlasti:

(a)zgodovino v zvezi z nastankom in hrambo biometričnih predlog;

(b)sklic na informacijske sisteme EU, poizvedovane na podlagi biometričnih predlog, ki se hranijo v skupni BMS;

(c)datum in čas poizvedbe;

(d)vrsto biometričnih podatkov, uporabljenih za poizvedbo;

(e)trajanje poizvedbe;

(f)rezultate poizvedbe ter datum in čas rezultatov;

(g)identifikacijsko oznako osebe, ki je opravila poizvedbo, v skladu z nacionalnimi pravili ali, kadar je to primerno, Uredbo (ES) št. 45/2001.

2.Evidence se lahko uporabljajo izključno za spremljanje varstva podatkov, vključno s preverjanjem dopustnosti poizvedbe in zakonitosti obdelave podatkov, in za zagotavljanje varnosti podatkov v skladu s členom 42. Te evidence se z ustreznimi ukrepi zaščitijo pred nepooblaščenim dostopom in izbrišejo po enem letu od nastanka, razen če so potrebne za že začete postopke spremljanja. Evidence iz odstavka 1(a) se izbrišejo, ko se izbrišejo podatki.

POGLAVJE IV
Skupno odložišče podatkov o identiteti

Člen 17

Skupno odložišče podatkov o identiteti

1.Skupno odložišče podatkov o identiteti (common identity repository – CIR), ki ustvari individualno dokumentacijo za vsako osebo, ki je evidentirana v SVI, VIS, [sistemu ETIAS], sistemu Eurodac ali [sistemu ECRIS-TCN], in vsebuje podatke iz člena 18, se vzpostavi, da se olajša in izboljša pravilna identifikacija oseb, registriranih v SVI, VIS, [sistemu ETIAS], sistemu Eurodac in [sistemu ECRIS-TCN], podpre delovanje detektorja več identitet ter olajša in racionalizira dostop organov kazenskega pregona do informacijskih sistemov na ravni EU, ki niso povezani s kazenskim pregonom, kadar je to potrebno za preprečevanje, preiskovanje, odkrivanje ali pregon hudih kaznivih dejanj.

2.CIR sestavljajo:

(a)centralna infrastruktura, ki nadomesti centralno infrastrukturo SVI, VIS, [sistema ETIAS], sistema Eurodac in [sistema ECRIS-TCN] v smislu, da hrani podatke iz člena 18;

(b)varen komunikacijski kanal med CIR, državami članicami in organi EU, ki so upravičeni do uporabe evropskega iskalnega portala (ESP) v skladu s pravom Unije;

(c)varna komunikacijska infrastruktura med CIR, SVI, [sistemom ETIAS], VIS, sistemom Eurodac, [sistemom ECRIS-TCN] ter centralno infrastrukturo ESP, skupne BMS in detektorja več identitet.

3.CIR razvija in tehnično upravlja agencija eu-LISA.

Člen 18

Podatki v skupnem odložišču podatkov o identiteti

1.CIR hrani naslednje podatke, ki so logično ločeni glede na informacijski sistem, kateremu pripadajo:

(a)podatke iz [členov 16(1)(a) do (d) in 17(1)(a) do (c) uredbe o SVI];

(b)podatke iz člena 9(4)(a) do (c), (5) in (6) Uredbe (ES) št. 767/2008;

(c)[podatke iz člena 15(2)(a) do (e) uredbe o sistemu ETIAS;]

(d)– (se ne uporablja);

(e)– (se ne uporablja).

2.CIR za vsak niz podatkov iz odstavka 1 vključi sklic na informacijske sisteme, katerim podatki pripadajo.

3.Pri hrambi podatkov iz odstavka 1 so izpolnjeni standardi kakovosti iz člena 37(2).

Člen 19

Dodajanje, spreminjanje in brisanje podatkov v skupnem odložišču podatkov o identiteti

1.Če se podatki v SVI, VIS in [sistemu ETIAS] dodajo, spremenijo ali izbrišejo, se podatki iz člena 18, ki se hranijo v individualni dokumentaciji v CIR, ustrezno in avtomatizirano dodajo, spremenijo ali izbrišejo.

2.Če detektor več identitet v skladu s členoma 32 in 33 vzpostavi belo ali rdečo povezavo med podatki iz dveh ali več informacijskih sistemov EU, ki jih zajema CIR, namesto da ustvari novo individualno dokumentacijo, CIR doda nove podatke individualni dokumentaciji, ki vsebuje povezane podatke.

       Člen 20

Dostop do skupnega odložišča podatkov o identiteti za namene identifikacije

1.Če je policijski organ države članice za to pooblaščen z nacionalnimi zakonodajnimi ukrepi iz odstavka 2, lahko izključno za namene identifikacije osebe poizveduje v CIR na podlagi biometričnih podatkov te osebe, pridobljenih med ugotavljanjem identitete.

Če poizvedba pokaže, da se podatki o tej osebi hranijo v CIR, ima organ države članice dostop do podatkov iz člena 18(1).

Če biometričnih podatkov osebe ni mogoče uporabiti ali če je poizvedba na podlagi teh podatkov neuspešna, se poizvedba opravi na podlagi podatkov o identiteti osebe in podatkov o potovalnih dokumentih ali podatkov o identiteti, ki jih predloži ta oseba.

2.Države članice, ki želijo uporabiti možnost iz tega člena, sprejmejo nacionalne zakonodajne ukrepe. Taki zakonodajni ukrepi natančno določajo cilje ugotavljanja identitete za namene iz člena 2(1)(b) in (c). Določajo tudi pristojne policijske organe ter postopke, pogoje in merila za ugotavljanje identitete.

Člen 21

Dostop do skupnega odložišča podatkov o identiteti za namene odkrivanja več identitet

1.Če poizvedba v CIR privede do rumene povezave v skladu s členom 28(4), ima organ iz člena 29, ki je pristojen za preverjanje različnih identitet, izključno za namene preverjanja dostop do podatkov o identiteti, ki se hranijo v CIR in pripadajo različnim informacijskim sistemom, na katere se nanaša rumena povezava.

2.Če poizvedba v CIR privede do rdeče povezave v skladu s členom 32, imajo organi iz člena 26(2) izključno za namene boja proti identitetnim prevaram dostop do podatkov o identiteti, ki se hranijo v CIR in pripadajo različnim informacijskim sistemom, na katere se nanaša rdeča povezava.

Člen 22

Poizvedovanje v skupnem odložišču podatkov o identiteti za namene kazenskega pregona

1.Imenovani organi držav članic in Europol lahko uporabljajo CIR za namene preprečevanja, odkrivanja in preiskovanja terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj v posameznem primeru ter za pridobitev informacij o obstoju podatkov o določeni osebi v SVI, VIS in [sistemu ETIAS].

2.Imenovani organi držav članic in Europol pri uporabi CIR za namene iz odstavka 1 nimajo dostopa do podatkov v [sistemu ECRIS-TCN].

3.Če v odgovor na poizvedbo CIR pokaže na obstoj podatkov o zadevni osebi v SVI, VIS in [sistemu ETIAS], pošlje imenovanim organom držav članic in Europolu odgovor v obliki sklica na informacijske sisteme, ki vsebujejo ustrezne podatke iz člena 18(2). Odgovor CIR ne ogroža varnosti podatkov.

4.Za popoln dostop do podatkov v informacijskih sistemih EU za namene preprečevanja, odkrivanja in preiskovanja terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj še naprej veljajo pogoji in postopki iz ustreznih zakonodajnih instrumentov, ki urejajo tak dostop.

Člen 23

Hramba podatkov v skupnem odložišču podatkov o identiteti

1.Podatki iz člena 18(1) in (2) se izbrišejo iz CIR v skladu z določbami o hrambi podatkov iz [uredbe o SVI], uredbe o VIS in [uredbe o sistemu ETIAS].

2.Individualna dokumentacija se hrani v CIR, dokler se ustrezni podatki, ki jih vsebuje CIR, hranijo vsaj v enem od informacijskih sistemov. Vzpostavitev povezave ne vpliva na obdobje hrambe posameznih povezanih podatkov.

Člen 24

Vodenje evidenc

1.Brez poseganja v [člen 46 uredbe o SVI], člen 34 Uredbe (ES) št. 767/2008 in [člen 59 predloga uredbe o sistemu ETIAS] agencija eu-LISA vodi evidence o vseh postopkih obdelave podatkov v CIR v skladu z odstavki 2, 3 in 4.

2.Kar zadeva dostop do CIR v skladu s členom 20, agencija eu-LISA vodi evidence o vseh postopkih obdelave podatkov v CIR. Te evidence vključujejo zlasti:

(a)namen dostopa uporabnika, ki poizveduje prek CIR;

(b)datum in čas poizvedbe;

(c)vrsto podatkov, uporabljenih za poizvedbo;

(d)rezultate poizvedbe;

(e)identifikacijsko oznako osebe, ki je opravila poizvedbo, v skladu z nacionalnimi pravili ali Uredbo (EU) 2016/794 ali, kadar je to primerno, Uredbo (ES) št. 45/2001.

3.Kar zadeva dostop do CIR v skladu s členom 21, agencija eu-LISA vodi evidence o vseh postopkih obdelave podatkov v CIR. Te evidence vključujejo zlasti:

(a)namen dostopa uporabnika, ki poizveduje prek CIR;

(b)datum in čas poizvedbe;

(c)vrsto podatkov, uporabljenih za poizvedbo, kadar je to primerno;

(d)rezultate poizvedbe, kadar je to primerno;

(e)identifikacijsko oznako osebe, ki je opravila poizvedbo, v skladu z nacionalnimi pravili ali Uredbo (EU) 2016/794 ali, kadar je to primerno, Uredbo (ES) št. 45/2001.

4.Kar zadeva dostop do CIR v skladu s členom 22, agencija eu-LISA vodi evidence o vseh postopkih obdelave podatkov v CIR. Te evidence vključujejo zlasti:

(a)sklic na nacionalno dokumentacijo;

(b)datum in čas poizvedbe;

(c)vrsto podatkov, uporabljenih za poizvedbo;

(d)rezultate poizvedbe;

(e)naziv organa, ki je uporabil CIR;

(f)identifikacijsko oznako uradnika, ki je opravil poizvedbo, in uradnika, ki je dal nalog za poizvedbo, v skladu z nacionalnimi pravili ali Uredbo (EU) 2016/794 ali, kadar je to primerno, Uredbo (ES) št. 45/2001.

Evidence takega dostopa redno preverja pristojni nadzorni organ, ustanovljen v skladu s členom 51 Uredbe (EU) 2016/679 ali členom 41 Direktive (EU) 2016/680, in sicer v časovnih presledkih, ki niso daljši od šest mesecev, da preveri, ali so izpolnjeni postopki in pogoji iz člena 22(1) do (3).

5.Vsaka država članica vodi evidence o poizvedbah, ki jih je opravilo osebje, pooblaščeno za uporabo CIR v skladu s členi 20, 21 in 22.

6.Evidence iz odstavkov 1 in 5 se lahko uporabljajo izključno za spremljanje varstva podatkov, vključno s preverjanjem dopustnosti zahtevka in zakonitosti obdelave podatkov, in za zagotavljanje varnosti podatkov v skladu s členom 42. Te evidence se z ustreznimi ukrepi zaščitijo pred nepooblaščenim dostopom in izbrišejo po enem letu od nastanka, razen če so potrebne za že začete postopke spremljanja.

7.Agencija eu-LISA vodi evidence v zvezi z zgodovino podatkov, ki se hranijo v individualni dokumentaciji, za namene iz odstavka 6. Evidence v zvezi z zgodovino shranjenih podatkov se izbrišejo, ko se izbrišejo podatki.

POGLAVJE V
Detektor več identitet

Člen 25

Detektor več identitet

1.Detektor več identitet (multiple-identity detector – MID), ki vzpostavlja in hrani povezave med podatki v informacijskih sistemih EU, ki jih zajema skupno odložišče podatkov o identiteti (CIR), in SIS ter posledično odkriva več identitet z namenom lažjega ugotavljanja identitete in boja proti identitetnim prevaram, se vzpostavi za podpiranje delovanja CIR ter ciljev SVI, VIS, [sistema ETIAS], sistema Eurodac, SIS in [sistema ECRIS-TCN].

2.MID sestavljajo:

(a)centralna infrastruktura, ki hrani povezave in sklice na informacijske sisteme;

(b)varna komunikacijska infrastruktura med MID, SIS ter centralno infrastrukturo evropskega iskalnega portala in CIR.

3.MID razvija in tehnično upravlja agencija eu-LISA.

Člen 26

Dostop do detektorja več identitet

1.Za namene ročnega preverjanja identitete iz člena 29 se dostop do podatkov iz člena 34, ki se hranijo v MID, odobri:

(a)mejnim organom pri pripravi ali posodobitvi individualne dokumentacije v skladu s členom 14 [uredbe o SVI];

(b)pristojnim organom iz člena 6(1) in (2) Uredbe (ES) št. 767/2008 pri pripravi ali posodobitvi dosjeja v VIS v skladu s členom 8 Uredbe (ES) št. 767/2008;

(c)[centralni enoti ETIAS in nacionalnim enotam ETIAS pri oceni iz členov 20 in 22 uredbe o sistemu ETIAS;]

(d)– (se ne uporablja);

(e)uradu SIRENE države članice pri izdaji [razpisa ukrepa v SIS v skladu z uredbo o SIS na področju mejne kontrole];

(f)– (se ne uporablja).

2.Organi držav članic in EU, ki imajo dostop do vsaj enega informacijskega sistema EU, ki ga zajema skupno odložišče podatkov o identiteti, ali do SIS, imajo dostop do podatkov iz člena 34(a) in (b) v zvezi z rdečimi povezavami iz člena 32.

Člen 27

Odkrivanje več identitet

1.Odkrivanje več identitet v skupnem odložišču podatkov o identiteti in SIS se opravi pri:

(a)pripravi ali posodobitvi individualne dokumentacije v [SVI v skladu s členom 14 uredbe o SVI];

(b)pripravi ali posodobitvi dosjeja v VIS v skladu s členom 8 Uredbe (ES) št. 767/2008;

(c)[pripravi ali posodobitvi dosjeja v sistemu ETIAS v skladu s členom 17 uredbe o sistemu ETIAS;]

(d)– (se ne uporablja);

(e)[izdaji ali posodobitvi razpisa ukrepa v zvezi z osebo v SIS v skladu s poglavjem V uredbe o SIS na področju mejne kontrole];

(f)– (se ne uporablja).

2.Če podatki v informacijskem sistemu iz odstavka 1 vsebujejo biometrične podatke, skupno odložišče podatkov o identiteti (CIR) in centralni SIS opravita odkrivanje več identitet prek skupne storitve za ugotavljanje ujemanja biometričnih podatkov (skupna BMS). Skupna BMS primerja biometrične predloge, pridobljene iz novih biometričnih podatkov, z biometričnimi predlogami, ki jih že vsebuje, da preveri, ali se podatki, ki se nanašajo na istega državljana tretje države, že hranijo v CIR ali centralnem SIS.

3.Poleg postopka iz odstavka 2 CIR in centralni SIS prek evropskega iskalnega portala iščeta podatke, ki se hranijo v CIR in centralnem SIS, na podlagi naslednjih podatkov:

(a)priimka, imena (rojstnega imena), datuma rojstva, spola in državljanstva, kakor je navedeno v členu 16(1)(a) [uredbe o SVI];

(b)priimka, imena (rojstnega imena), datuma rojstva, spola in državljanstva, kakor je navedeno v členu 9(4)(a) Uredbe (ES) št. 767/2008;

(c)[priimka, imena (rojstnega imena), priimka ob rojstvu, datuma in kraja rojstva, spola in državljanstva, kakor je navedeno v členu 15(2) uredbe o sistemu ETIAS;]

(d)– (se ne uporablja);

(e)[priimka, imena, imena ob rojstvu, prej uporabljanega imena in privzetega imena, datuma in kraja rojstva, spola in državljanstva, kakor je navedeno v členu 20(2) uredbe o SIS na področju mejne kontrole; ]

(f)– (se ne uporablja);

(g)– (se ne uporablja);

(h)– (se ne uporablja).

4.Odkrivanje več identitet se opravi le za primerjavo podatkov iz enega informacijskega sistema s podatki iz drugih informacijskih sistemov.

Člen 28
Rezultati odkrivanja več identitet

1.Če poizvedbe iz člena 27(2) in (3) ne privedejo do zadetka, se postopki iz člena 27(1) nadaljujejo v skladu z uredbami, ki jih urejajo.

2.Če poizvedba iz člena 27(2) in (3) privede do enega ali več zadetkov, skupno odložišče podatkov o identiteti in, kadar je to primerno, SIS vzpostavita povezavo med podatki, uporabljenimi za poizvedbo, in podatki, ki so privedli do zadetka.

V primeru več zadetkov se povezava vzpostavi med vsemi podatki, ki so privedli do zadetka. Če so podatki že povezani, se obstoječa povezava razširi na podatke, uporabljene za poizvedbo.

3.Če poizvedba iz člena 27(2) ali (3) privede do enega ali več zadetkov in so podatki o identiteti iz povezanih dokumentacij enaki ali podobni, se vzpostavi bela povezava v skladu s členom 33.

4.Če poizvedba iz člena 27(2) ali (3) privede do enega ali več zadetkov in podatkov o identiteti iz povezanih dokumentacij ni mogoče šteti za podobne, se vzpostavi rumena povezava v skladu s členom 30 in uporablja se postopek iz člena 29.

5.Komisija z izvedbenimi akti določi postopke za opredelitev primerov, v katerih se lahko podatki o identiteti štejejo za enake ali podobne. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 64(2).

6.Povezave se hranijo v dokumentaciji o potrditvi identitete iz člena 34.

Komisija z izvedbenimi akti določi tehnična pravila o povezovanju podatkov iz različnih informacijskih sistemov. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 64(2).

Člen 29
Ročno preverjanje različnih identitet

1.Brez poseganja v odstavek 2 organ, ki je pristojen za preverjanje različnih identitet, pomeni:

(a)mejni organ za zadetke pri vnosu ali posodobitvi posameznika v [SVI v skladu s členom 14 uredbe o SVI];

(b)pristojne organe iz člena 6(1) in (2) Uredbe (ES) št. 767/2008 za zadetke pri pripravi ali posodobitvi dosjeja v VIS v skladu s členom 8 Uredbe (ES) št. 767/2008;

(c)[centralno enoto ETIAS in nacionalne enote ETIAS za zadetke v skladu s členi 18, 20 in 22 uredbe o sistemu ETIAS;]

(d)– (se ne uporablja);

(e)urad SIRENE države članice za zadetke pri izdaji razpisa ukrepa v SIS v skladu z [uredbo o SIS na področju mejne kontrole];

(f)– (se ne uporablja).

Detektor več identitet navede organ, ki je pristojen za preverjanje različnih identitet v dokumentaciji za preverjanje identitete.

2.Organ, ki je pristojen za preverjanje različnih identitet v dokumentaciji o potrditvi identitete, je urad SIRENE države članice, ki je izdala razpis ukrepa, če se vzpostavi povezava do podatkov v:

(a)razpisu ukrepa v zvezi z osebami, za katere se zahteva prijetje zaradi predaje ali izročitve v skladu s členom 26 [uredbe o SIS na področju kazenskega pregona];

(b)razpisu ukrepa v zvezi s pogrešanimi ali ranljivimi osebami v skladu s členom 32 [uredbe o SIS na področju kazenskega pregona];

(c)razpisu ukrepa v zvezi z osebami, iskanimi zaradi sodelovanja v sodnem postopku v skladu s členom 34 [uredbe o SIS na področju kazenskega pregona];

(d)[razpisu ukrepa za vrnitev v skladu z uredbo o SIS na področju nezakonitega vračanja];

(e)razpisu ukrepa v zvezi z osebami, ki so predmet prikrite, poizvedovalne ali namenske kontrole v skladu s členom 36 [uredbe o SIS na področju kazenskega pregona];

(f)razpisu ukrepa v zvezi z neznanimi iskanimi osebami za identifikacijo v skladu z nacionalnim pravom in iskanje na podlagi biometričnih podatkov v skladu s členom 40 [uredbe o SIS na področju kazenskega pregona].

3.Brez poseganja v odstavek 4 ima organ, ki je pristojen za preverjanje različnih identitet, dostop do povezanih podatkov v zadevni dokumentaciji o potrditvi identitete in povezanih podatkov o identiteti v skupnem odložišču podatkov o identiteti in, kadar je to primerno, v SIS, oceni različne identitete, posodobi povezavo v skladu s členi 31, 32 in 33 ter jo nemudoma doda dokumentaciji o potrditvi identitete.

4.Če je organ, ki je pristojen za preverjanje različnih identitet v dokumentaciji o potrditvi identitete, mejni organ, ki pripravlja ali posodablja individualno dokumentacijo v SVI v skladu s členom 14 uredbe o SVI, in če je vzpostavljena rumena povezava, mejni organ izvede dodatna preverjanja kot del kontrole v drugi vrsti. Med to kontrolo v drugi vrsti imajo mejni organi dostop do povezanih podatkov v zadevni dokumentaciji o potrditvi identitete, ocenijo različne identitete, posodobijo povezavo v skladu s členi 31 do 33 ter jo nemudoma dodajo dokumentaciji o potrditvi identitete.

5.V primeru več povezav organ, ki je pristojen za preverjanje različnih identitet, oceni vsako povezavo posebej.

6.Če so podatki, ki so privedli do zadetka, že povezani, organ, ki je pristojen za preverjanje različnih identitet, upošteva obstoječe povezave pri oceni novih povezav.

Člen 30

Rumena povezava

1.Povezava med podatki iz dveh ali več informacijskih sistemov se razvrsti kot rumena v katerem koli od naslednjih primerov:

(a)povezani podatki vključujejo enake biometrične podatke, vendar različne podatke o identiteti, različna identiteta pa ni bila ročno preverjena;

(b)povezani podatki vključujejo različne podatke o identiteti, različna identiteta pa ni bila ročno preverjena.

2.Če se povezava razvrsti kot rumena v skladu z odstavkom 1, se uporablja postopek iz člena 29.

Člen 31

Zelena povezava

1.Povezava med podatki iz dveh ali več informacijskih sistemov se razvrsti kot zelena, če povezani podatki ne vključujejo enakih biometričnih podatkov, temveč podobne podatke o identiteti, organ, ki je pristojen za preverjanje različnih identitet, pa je sklenil, da se nanašajo na različni osebi.

2.V primeru poizvedovanja v skupnem odložišču podatkov o identiteti (CIR) ali SIS in zelene povezave med dvema ali več informacijskimi sistemi, ki jih zajema CIR, ali s SIS detektor več identitet navede, da se podatki o identiteti, ki jih vključujejo povezani podatki, ne nanašajo na isto osebo. V odgovoru poizvedovanega informacijskega sistema so navedeni le podatki osebe, uporabljeni za poizvedbo, ne da bi prišlo do zadetka na podlagi podatkov, na katere se nanaša zelena povezava.

Člen 32

Rdeča povezava

1.Povezava med podatki iz dveh ali več informacijskih sistemov se razvrsti kot rdeča v katerem koli od naslednjih primerov:

(a)povezani podatki vključujejo enake biometrične podatke, vendar različne podatke o identiteti, organ, ki je pristojen za preverjanje različnih identitet, pa je sklenil, da se nezakonito nanašajo na isto osebo;

(b)povezani podatki vključujejo podobne podatke o identiteti, organ, ki je pristojen za preverjanje različnih identitet, pa je sklenil, da se nezakonito nanašajo na isto osebo.

2.V primeru poizvedovanja v CIR ali SIS in rdeče povezave med dvema ali več informacijskimi sistemi, ki jih zajema CIR, ali s SIS detektor več identitet v odgovoru navede podatke iz člena 34. Po rdeči povezavi se nadalje ukrepa v skladu s pravom Unije in nacionalnim pravom.

3.Če se vzpostavi rdeča povezava med podatki iz SVI, VIS, [sistema ETIAS], sistema Eurodac ali [sistema ECRIS-TCN], se individualna dokumentacija, ki se hrani v CIR, posodobi v skladu s členom 19(1).

4.Brez poseganja v določbe v zvezi z obdelavo razpisov ukrepov v SIS iz [uredb o SIS na področju mejne kontrole, kazenskega pregona in nezakonitega vračanja] ter brez poseganja v omejitve, potrebne za zaščito varnosti in javnega reda, preprečevanje kaznivih dejanj in zagotavljanje varnosti nacionalnih preiskav, organ, ki je pristojen za preverjanje različnih identitet, v primeru rdeče povezave obvesti osebo o obstoju več nezakonitih identitet.

5.Če se vzpostavi rdeča povezava, organ, ki je pristojen za preverjanje različnih identitet, navede sklic na organe, ki so pristojni za povezane podatke.

Člen 33

Bela povezava

1.Povezava med podatki iz dveh ali več informacijskih sistemov se razvrsti kot bela v katerem koli od naslednjih primerov:

(a)povezani podatki vključujejo enake biometrične podatke in enake ali podobne podatke o identiteti;

(b)povezani podatki vključujejo enake ali podobne podatke o identiteti, vsaj eden od informacijskih sistemov pa ne vsebuje biometričnih podatkov o osebi;

(c)povezani podatki vključujejo enake biometrične podatke, vendar različne podatke o identiteti, organ, ki je pristojen za preverjanje različnih identitet, pa je sklenil, da se nanašajo na isto osebo z zakonito različnimi podatki o identiteti.

2.V primeru poizvedovanja v CIR ali SIS in bele povezave med enim ali več informacijskimi sistemi, ki jih zajema CIR, ali s SIS detektor več identitet navede, da se podatki o identiteti, ki jih vključujejo povezani podatki, nanašajo na isto osebo. V odgovoru poizvedovanih informacijskih sistemov so, kadar je to primerno, navedeni vsi povezani podatki osebe, kar privede do zadetka na podlagi podatkov, na katere se nanaša bela povezava, če ima organ, ki je opravil poizvedbo, dostop do povezanih podatkov v skladu s pravom Unije ali nacionalnim pravom.

3.Če se vzpostavi bela povezava med podatki iz SVI, VIS, [sistema ETIAS], sistema Eurodac ali [sistema ECRIS-TCN], se individualna dokumentacija, ki se hrani v CIR, posodobi v skladu s členom 19(1).

4.Brez poseganja v določbe v zvezi z obdelavo razpisov ukrepov v SIS iz [uredb o SIS na področju mejne kontrole, kazenskega pregona in nezakonitega vračanja] organ, ki je pristojen za preverjanje različnih identitet, v primeru bele povezave po ročnem preverjanju več identitet obvesti osebo o neskladnosti med njenimi osebnimi podatki v različnih sistemih in navede sklic na organe, ki so pristojni za povezane podatke.

Člen 34

Dokumentacija o potrditvi identitete

Dokumentacija o potrditvi identitete vsebuje naslednje podatke:

(a)povezave iz členov 30 do 33, vključno z opisom njihove barve;

(b)sklic na informacijske sisteme, ki vsebujejo povezane podatke;

(c)enotno identifikacijsko številko, ki omogoča pridobivanje podatkov iz zadevnih povezanih dokumentacij v informacijskih sistemih;

(d)kadar je to potrebno, organ, ki je pristojen za preverjanje različnih identitet.

Člen 35

Hramba podatkov v detektorju več identitet

Dokumentacije o potrditvi identitete in podatki v njih, vključno s povezavami, se hranijo v detektorju več identitet (MID) le, dokler se povezani podatki hranijo v dveh ali več informacijskih sistemih EU.

Člen 36

Vodenje evidenc

1.Agencija eu-LISA vodi evidence o vseh postopkih obdelave podatkov v MID. Te evidence vključujejo zlasti:

(a)namen dostopa uporabnika in njegove pravice do dostopa;

(b)datum in čas poizvedbe;

(c)vrsto podatkov, uporabljenih za poizvedbo;

(d)sklic na povezane podatke;

(e)zgodovino dokumentacije o potrditvi identitete;

(f)identifikacijsko oznako osebe, ki je opravila poizvedbo.

2.Vsaka država članica vodi evidence o osebju, pooblaščenem za uporabo MID.

3.Evidence se lahko uporabljajo izključno za spremljanje varstva podatkov, vključno s preverjanjem dopustnosti zahtevka in zakonitosti obdelave podatkov, in za zagotavljanje varnosti podatkov v skladu s členom 42. Te evidence se z ustreznimi ukrepi zaščitijo pred nepooblaščenim dostopom in izbrišejo po enem letu od nastanka, razen če so potrebne za že začete postopke spremljanja. Evidence v zvezi z zgodovino dokumentacije o potrditvi identitete se izbrišejo, ko se izbrišejo podatki v dokumentaciji o potrditvi identitete.

POGLAVJE VI
Ukrepi za podporo interoperabilnosti

Člen 37

Kakovost podatkov

1.Agencija eu-LISA vzpostavi avtomatizirane mehanizme in postopke za nadzor kakovosti podatkov glede podatkov, shranjenih v SVI, [sistemu ETIAS], VIS, SIS, skupni storitvi za ugotavljanje ujemanja biometričnih podatkov (skupna BMS), skupnem odložišču podatkov o identiteti (CIR) ter detektorju več identitet (MID).

2.Agencija eu-LISA vzpostavi skupne kazalnike kakovosti podatkov ter minimalne standarde kakovosti za hrambo podatkov v SVI, [sistemu ETIAS], VIS, SIS, skupni BMS, CIR in MID.

3.Agencija eu-LISA državam članicam redno poroča o avtomatiziranih mehanizmih in postopkih za nadzor kakovosti podatkov ter o skupnih kazalnikih kakovosti podatkov. Agencija eu-LISA tudi redno poroča Komisiji o težavah, ki se pojavijo, in zadevnih državah članicah.

4.Podrobnosti glede avtomatiziranih mehanizmov in postopkov za nadzor kakovosti podatkov ter glede skupnih kazalnikov kakovosti podatkov in minimalnih standardov kakovosti za hrambo podatkov v SVI, [sistemu ETIAS], VIS, SIS, skupni BMS, CIR in MID, zlasti v zvezi z biometričnimi podatki, se določijo v izvedbenih aktih. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 64(2).

5.Komisija eno leto po vzpostavitvi avtomatiziranih mehanizmov in postopkov za nadzor kakovosti podatkov ter skupnih kazalnikov kakovosti podatkov, nato pa vsako leto, oceni, kako države članice izvajajo zahteve glede kakovosti podatkov, in poda morebitna potrebna priporočila. Države članice Komisiji predložijo akcijski načrt za odpravo morebitnih pomanjkljivosti, ugotovljenih v poročilu o oceni, ter poročajo o napredku glede akcijskega načrta do njegove izvedbe v celoti. Komisija poročilo o oceni posreduje Evropskemu parlamentu, Svetu, Evropskemu nadzorniku za varstvo podatkov in Agenciji Evropske unije za temeljne pravice, ustanovljeni z Uredbo Sveta (ES) št. 168/2007 76 .

Člen 38

Univerzalni format sporočil

1.Vzpostavi se standard univerzalnega formata sporočil (Universal Message Format – UMF). UMF opredeljuje standarde za določene elemente vsebin čezmejne izmenjave informacij med informacijskimi sistemi, organi in/ali organizacijami na področju pravosodja in notranjih zadev.

2.Standard UMF se uporablja pri razvoju SVI, [sistema ETIAS], evropskega iskalnega portala, CIR in MID ter, po potrebi, pri razvoju novih modelov za izmenjavo informacij in informacijskih sistemov na področju pravosodja in notranjih zadev s strani agencije eu-LISA ali drugega organa EU.

3.Prouči se lahko izvajanje standarda UMF za VIS, SIS in katere koli obstoječe ali nove modele za čezmejno izmenjavo informacij ter informacijske sisteme na področju pravosodja in notranjih zadev, ki jih razvijejo države članice ali pridružene države.

4.Komisija sprejme izvedbeni akt za določitev in razvoj standarda UMF iz odstavka 1. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 64(2).

Člen 39

Centralni register za poročanje in statistične podatke

1.Vzpostavi se centralni register za poročanje in statistične podatke (central repository for reporting and statistics – CRRS) za namene podpiranja ciljev SVI, VIS, [sistema ETIAS] in SIS ter za ustvarjanje medsistemskih statističnih podatkov in analitičnega poročanja za politične in operativne namene ter namene kakovosti podatkov.

2.Agencija eu-LISA logično ločeno vzpostavi, izvaja in gosti CRRS na svojih tehničnih spletnih mestih, ki vsebujejo podatke iz [člena 63 uredbe o SVI], člena 17 Uredbe (ES) št. 767/2008, [člena 73 uredbe o sistemu ETIAS] ter [člena 54 uredbe o SIS na področju mejne kontrole]. Podatki, ki jih vsebuje CRRS, ne omogočajo identifikacije posameznikov. Dostop do registra se z varnim dostopom prek omrežne storitve čezevropskih telematskih storitev med upravami (TESTA), in sicer z nadzorom dostopa in posebnimi uporabniškimi profili ter izključno za namene poročanja in statistične namene, dovoli organom iz [člena 63 uredbe o SVI], člena 17 Uredbe (ES) št. 767/2008, [člena 73 uredbe o sistemu ETIAS] ter [člena 54 uredbe o SIS na področju mejne kontrole].

3.Agencija eu-LISA podatke anonimizira in take anonimne podatke evidentira v CRRS. Postopek anonimizacije podatkov je avtomatiziran.

4.CRRS sestavljajo:

(a)centralna infrastruktura, ki jo sestavlja register podatkov in ki omogoča anonimizacijo podatkov;

(b)varna komunikacijska infrastruktura za povezavo CRRS s SVI, [sistemom ETIAS], VIS in SIS ter s centralnimi infrastrukturami skupne BMS, CIR in MID.

5.Komisija z izvedbenimi akti določi podrobna pravila o delovanju CRRS, vključno s posebnimi zaščitnimi ukrepi za obdelavo osebnih podatkov iz odstavkov 2 in 3, ter pravila o varnosti, ki se uporabljajo za register. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 64(2).

POGLAVJE VII
Varstvo podatkov

Člen 40
Upravljavec podatkov

1.V zvezi z obdelavo podatkov v skupni storitvi za ugotavljanje ujemanja biometričnih podatkov (skupna BMS) se organi držav članic, ki so upravljavci, kot je ustrezno, za VIS, SVI in SIS, štejejo tudi za upravljavce v skladu s členom 4(7) Uredbe (EU) 2016/679 v zvezi z biometričnimi predlogami, pridobljenimi iz podatkov iz člena 13, ki jih vnesejo v ustrezne sisteme, odgovorni pa so tudi za obdelavo biometričnih predlog v skupni BMS.

2.V zvezi z obdelavo podatkov v skupnem odložišču podatkov o identiteti (CIR) se organi držav članic, ki so upravljavci, kot je ustrezno, za VIS, SVI in [sistem ETIAS], štejejo tudi za upravljavce v skladu s členom 4(7) Uredbe (EU) 2016/679 v zvezi s podatki iz člena 18, ki jih vnesejo v ustrezne sisteme, odgovorni pa so tudi za obdelavo teh osebnih podatkov v CIR.

3.V zvezi z obdelavo podatkov v detektorju več identitet:

(a)Evropska agencija za mejno in obalno stražo se šteje za upravljavca podatkov v skladu s členom 2(b) Uredbe (ES) št. 45/2001 v zvezi z obdelavo osebnih podatkov s strani centralne enote ETIAS;

(b)organi držav članic, ki dodajajo ali spreminjajo podatke v dokumentaciji o potrditvi identitete, se prav tako štejejo za upravljavce v skladu s členom 4(7) Uredbe (EU) 2016/679 in so odgovorni za obdelavo osebnih podatkov v detektorju več identitet.

Člen 41
Obdelovalec podatkov

V zvezi z obdelavo osebnih podatkov v CIR se agencija eu-LISA šteje za obdelovalca podatkov v skladu s členom 2(e) Uredbe (ES) št. 45/2001.

Člen 42
Varnost obdelave

1.Agencija eu-LISA in organi držav članic zagotovijo varnost obdelave osebnih podatkov, ki poteka v skladu z uporabo te uredbe. Agencija eu-LISA, [centralna enota ETIAS] in organi držav članic pri nalogah, povezanih z varnostjo, sodelujejo.

2.Brez poseganja v člen 22 Uredbe (ES) št. 45/2001 agencija eu-LISA sprejme potrebne ukrepe za zagotovitev varnosti sestavnih delov interoperabilnosti in z njimi povezane komunikacijske infrastrukture.

3.Agencija eu-LISA zlasti sprejme potrebne ukrepe, vključno z varnostnim načrtom, načrtom neprekinjenega delovanja in sanacijskim načrtom po nesreči, za:

(a)fizično zaščito podatkov, med drugim z izdelavo načrtov ukrepov za zaščito ključne infrastrukture ob nepredvidljivih dogodkih;

(b)preprečitev nepooblaščenega branja, kopiranja, spreminjanja ali odstranjevanja nosilcev podatkov;

(c)preprečitev nepooblaščenega vnosa podatkov in nedovoljenega preverjanja, spreminjanja ali brisanja zabeleženih osebnih podatkov;

(d)preprečitev nepooblaščene obdelave podatkov in vsakega nepooblaščenega kopiranja, spreminjanja ali brisanja podatkov;

(e)zagotovitev, da imajo osebe, pooblaščene za dostop do sestavnih delov interoperabilnosti, dostop samo do podatkov, ki jih zajema njihovo pooblastilo za dostop, in sicer na podlagi individualne uporabniške identitete ter zaupnega načina dostopa;

(f)zagotovitev možnosti za preverjanje in ugotavljanje, katerim organom se lahko prek opreme za prenos podatkov posredujejo osebni podatki;

(g)zagotovitev možnosti za preverjanje in ugotavljanje, kateri podatki so bili obdelani v sestavnih delih interoperabilnosti ter kdo jih je obdeloval, kdaj in za kateri namen;

(h)preprečitev nepooblaščenega branja, kopiranja, spreminjanja ali brisanja osebnih podatkov med njihovim prenosom v sestavne dele interoperabilnosti ali iz njih ali med prenosom nosilcev podatkov, zlasti z ustreznimi tehnikami šifriranja;

(i)spremljanje učinkovitosti varnostnih ukrepov iz tega odstavka in vzpostavitev potrebnih organizacijskih ukrepov v zvezi z notranjim spremljanjem, da se zagotovi skladnost s to uredbo.

4.Države članice v zvezi z varnostjo glede obdelave osebnih podatkov, ki jo izvajajo organi, ki imajo pravico do dostopa do katerega koli sestavnega dela interoperabilnosti, sprejmejo ukrepe, enakovredne tistim iz odstavka 3.

Člen 43

Zaupnost podatkov SIS

1.Vsaka država članica uporablja svoja pravila glede poklicne skrivnosti ali druge enakovredne obveznosti glede zaupnosti za vse osebe in organe, ki delajo s podatki SIS, do katerih se dostopa prek katerega koli sestavnega dela interoperabilnosti, v skladu s svojo nacionalno zakonodajo. Ta obveznost velja tudi po tem, ko navedene osebe zapustijo delovno mesto ali prekinejo delovno razmerje, ali po prenehanju dejavnosti navedenih organov.

2.Brez poseganja v člen 17 Kadrovskih predpisov za uradnike Evropske unije in Pogojev za zaposlitev drugih uslužbencev Evropske unije agencija eu-LISA za vse osebje, ki dela s podatki SIS, uporablja ustrezna pravila glede poklicne skrivnosti ali druge enakovredne obveznosti glede zaupnosti, ki ustrezajo standardom, primerljivim s tistimi iz odstavka 1. Ta obveznost velja tudi po tem, ko navedene osebe zapustijo delovno mesto ali prekinejo delovno razmerje, ali po prenehanju njihovih dejavnosti.

Člen 44
Varnostni incidenti

1.Kot varnostni incident se šteje vsak dogodek, ki vpliva ali bi lahko vplival na varnost sestavnih delov interoperabilnosti in bi lahko povzročil poškodovanje ali izgubo v njih shranjenih podatkov, zlasti v primeru morebitnega nedovoljenega dostopa do podatkov ali kadar so bile ali bi lahko bile ogrožene razpoložljivost, celovitost in zaupnost podatkov.

2.Varnostni incidenti se obvladujejo tako, da se zagotovi hiter, učinkovit in ustrezen odziv.

3.Brez poseganja v uradna obvestila in sporočila o kršitvi varstva osebnih podatkov v skladu s členom 33 Uredbe (EU) 2016/679, členom 30 Direktive (EU) 2016/680 ali obema države članice obvestijo Komisijo, agencijo eu-LISA in Evropskega nadzornika za varstvo podatkov o varnostnih incidentih. V primeru varnostnega incidenta, povezanega s centralno infrastrukturo sestavnih delov interoperabilnosti, agencija eu-LISA uradno obvesti Komisijo in Evropskega nadzornika za varstvo podatkov.

4.Informacije o varnostnem incidentu, ki vpliva ali bi lahko vplival na delovanje sestavnih delov interoperabilnosti ali na razpoložljivost, celovitost in zaupnost podatkov, se posredujejo državam članicam in se o njih poroča v skladu z načrtom za obvladovanje incidentov, ki ga zagotovi agencija eu-LISA.

5.V primeru varnostnega incidenta zadevne države članice in agencija eu-LISA sodelujejo. Komisija z izvedbenimi akti določi podrobnosti tega postopka sodelovanja. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 64(2).

Člen 45
Notranji nadzor

Države članice in ustrezni organi EU zagotovijo, da vsak organ s pravico dostopa do sestavnih delov interoperabilnosti sprejme ukrepe, potrebne za nadzor njegove skladnosti s to uredbo, in da po potrebi sodeluje z nadzornim organom.

Upravljavci podatkov, kakor so navedeni v členu 40, sprejmejo potrebne ukrepe za nadzor nad skladnostjo obdelave podatkov s to uredbo, vključno s pogostim preverjanjem evidenc, ter po potrebi sodelujejo z nadzornimi organi iz členov 49 in 50.

Člen 46
Pravica do obveščenosti

1.Brez poseganja v pravico do obveščenosti iz členov 11 in 12 Uredbe (ES) št. 45/2001 ter členov 13 in 14 Uredbe (EU) 2016/679 organ, ki zbira podatke o osebah, katerih podatki so shranjeni v skupni storitvi za ugotavljanje ujemanja biometričnih podatkov, skupnem odložišču podatkov o identiteti ali detektorju več identitet, te osebe ob zbiranju njihovih podatkov obvesti o obdelavi osebnih podatkov za namene te uredbe, vključno z navedbo identitete in kontaktnih podatkov zadevnih upravljavcev podatkov, o postopkih za uveljavljanje pravic teh oseb do dostopa, popravka in izbrisa ter o kontaktnih podatkih Evropskega nadzornika za varstvo podatkov in nacionalnega nadzornega organa države članice, odgovorne za zbiranje podatkov.

2.Osebe, katerih podatki so evidentirani v SVI, VIS ali [sistemu ETIAS], se obvestijo o obdelavi podatkov za namene te uredbe v skladu z odstavkom 1 ob:

(a)[pripravi ali posodobitvi individualne dokumentacije v SVI v skladu s členom 14 uredbe o SVI];

(b)pripravi ali posodobitvi dosjeja v VIS v skladu s členom 8 Uredbe (ES) št. 767/2008;

(c)[pripravi ali posodobitvi dosjeja v sistemu ETIAS v skladu s členom 17 uredbe o sistemu ETIAS;]

(d)– (se ne uporablja);

(e)– (se ne uporablja).

Člen 47
Pravica do dostopa, popravka in izbrisa

1.Za uresničevanje pravic iz členov 13, 14, 15 in 16 Uredbe (ES) št. 45/2001 ter členov 15, 16, 17 in 18 Uredbe (EU) 2016/679 ima vsaka oseba pravico, da se obrne na državo članico, odgovorno za ročno preverjanje različnih identitet, ali na katero koli državo članico, ki prouči zahtevo in nanjo odgovori.

2.Država članica, odgovorna za ročno preverjanje različnih identitet, kakor je opredeljeno v členu 29, ali država članica, pri kateri je bila zahteva vložena, na tako zahtevo odgovori v 45 dneh od prejema zahteve.

3.Če je zahteva za popravek ali izbris osebnih podatkov vložena pri državi članici, ki ni odgovorna država članica, država članica, pri kateri je bila zahteva vložena, v sedmih dneh vzpostavi stik z organi odgovorne države članice, odgovorna država članica pa nato v 30 dneh od takega stika preveri točnost podatkov in zakonitost obdelave podatkov.

4.Če se po pregledu ugotovi, da so podatki, shranjeni v detektorju več identitet (MID), vsebinsko netočni ali da so bili evidentirani nezakonito, odgovorna država članica ali po potrebi država članica, pri kateri je bila zahteva vložena, popravi ali izbriše podatke.

5.Kadar odgovorna država članica podatke v MID spremeni med njihovim obdobjem veljavnosti, izvede obdelavo iz člena 27 in, kjer je ustrezno, člena 29, da se ugotovi, ali naj se spremenjeni podatki povežejo. Če obdelava ne privede do zadetka, odgovorna država članica ali po potrebi država članica, pri kateri je bila zahteva vložena, podatke izbriše iz dokumentacije o potrditvi identitete. Če avtomatizirana obdelava privede do enega ali več zadetkov, odgovorna država članica ustvari ali posodobi ustrezno povezavo v skladu z ustreznimi določbami te uredbe.

6.Če se odgovorna država članica ali po potrebi država članica, pri kateri je bila zahteva vložena, ne strinja, da so podatki, shranjeni v MID, vsebinsko netočni ali da so bili evidentirani nezakonito, navedena država članica sprejme upravno odločbo, v kateri zadevni osebi nemudoma pisno pojasni razloge za nestrinjanje s popravkom ali izbrisom podatkov, ki se nanašajo nanjo.

7.Ta odločba zadevni osebi zagotovi tudi informacije o možnosti izpodbijanja odločitve, sprejete v zvezi z zahtevo iz odstavka 3, ter po potrebi informacije o tem, kako vložiti tožbo ali pritožbo pri pristojnih organih ali sodiščih, in o vsakršni pomoči, vključno s pomočjo pristojnih nacionalnih nadzornih organov.

8.Vsaka zahteva, podana v skladu z odstavkom 3, vsebuje potrebne informacije za identifikacijo zadevne osebe. Navedene informacije se uporabijo izključno zaradi uresničevanja pravic iz odstavka 3 in se takoj po uporabi izbrišejo.

9.Odgovorna država članica ali po potrebi država članica, pri kateri je bila zahteva vložena, vodi pisno evidenco o tem, da je bila podana zahteva iz odstavka 3 in kako je bila obravnavana, ter to evidenco nemudoma da na voljo pristojnim nacionalnim nadzornim organom za varstvo podatkov.

Člen 48
Pošiljanje osebnih podatkov tretjim državam, mednarodnim organizacijam in zasebnim subjektom

Osebni podatki, ki so v sestavnih delih interoperabilnosti shranjeni ali ti do njih dostopajo, se ne smejo posredovati ali dajati na voljo tretjim državam, mednarodnim organizacijam ali zasebnim subjektom, z izjemo prenosov Interpolu za izvajanje avtomatizirane obdelave iz [člena 18(2)(b) in (m) uredbe o sistemu ETIAS] ali za namene člena 8(2) Uredbe (EU) 2016/399. Taki prenosi osebnih podatkov Interpolu morajo biti skladni z določbami člena 9 Uredbe (ES) št. 45/2001 in poglavja V Uredbe (EU) 2016/679.

Člen 49
Nadzor, ki ga izvaja nacionalni nadzorni organ

1.Nadzorni organ ali organi, določeni v skladu s členom 49 Uredbe (EU) 2016/679, zagotovijo, da se vsaj vsaka štiri leta izvede revizija postopkov obdelave podatkov s strani odgovornih nacionalnih organov v skladu z ustreznimi mednarodnimi revizijskimi standardi.

2.Države članice svojim nadzornim organom zagotovijo zadostna sredstva za opravljanje nalog, ki so jim poverjene v skladu s to uredbo.

Člen 50
Nadzor, ki ga izvaja Evropski nadzornik za varstvo podatkov

Evropski nadzornik za varstvo podatkov zagotovi, da se vsaj vsaka štiri leta izvede revizija dejavnosti agencije eu-LISA v zvezi z obdelavo osebnih podatkov v skladu z ustreznimi mednarodnimi revizijskimi standardi. Poročilo o navedeni reviziji se pošlje Evropskemu parlamentu, Svetu, agenciji eu-LISA, Komisiji in državam članicam. Agencija eu-LISA ima možnost, da pred sprejetjem poročil poda pripombe.

Člen 51
Sodelovanje med nacionalnimi nadzornimi organi in Evropskim nadzornikom za varstvo podatkov

1.Evropski nadzornik za varstvo podatkov tesno sodeluje z nacionalnimi nadzornimi organi v zvezi s posebnimi vprašanji, ki zahtevajo nacionalno sodelovanje, zlasti če Evropski nadzornik za varstvo podatkov ali nacionalni nadzorni organ ugotovi večja neskladja med praksami držav članic ali morebitne nezakonite prenose z uporabo komunikacijskih kanalov sestavnih delov interoperabilnosti, ali v zvezi z vprašanji o izvajanju in razlagi te uredbe, ki jih zastavi en ali več nacionalnih nadzornih organov.

2.V primerih iz odstavka 1 se zagotovi usklajen nadzor v skladu s členom 62 Uredbe (EU) 2018/XXXX [revidirana Uredba (ES) št. 45/2001].

POGLAVJE VIII
Odgovornosti

Člen 52
Odgovornosti agencije eu-LISA med fazo zasnove in razvoja

1.Agencija eu-LISA zagotovi, da centralne infrastrukture sestavnih delov interoperabilnosti delujejo v skladu s to uredbo.

2.Sestavne dele interoperabilnosti gosti agencija eu-LISA na svojih tehničnih spletnih mestih in zagotavljajo funkcionalnosti iz te uredbe v skladu s pogoji glede varnosti, razpoložljivosti, kakovosti in hitrosti, navedenimi v členu 53(1).

3.Agencija eu-LISA je odgovorna za razvoj sestavnih delov interoperabilnosti, za vsakršne prilagoditve, potrebne za vzpostavitev interoperabilnosti centralnih sistemov SVI, VIS, [sistema ETIAS], SIS in sistema Eurodac ter [sistema ECRIS-TCN] in evropskega iskalnega portala, skupne storitve za ugotavljanje ujemanja biometričnih podatkov, skupnega odložišča podatkov o identiteti ter detektorja več identitet.

Agencija eu-LISA določi zasnovo fizične arhitekture sestavnih delov interoperabilnosti, vključno z njihovo komunikacijsko infrastrukturo, ter tehnične specifikacije in njihov razvoj glede centralne infrastrukture ter varne komunikacijske infrastrukture, ki jih sprejme upravni odbor na podlagi pozitivnega mnenja Komisije. Agencija eu-LISA izvede tudi morebitne prilagoditve SVI, [sistema ETIAS], SIS ali VIS, ki so potrebne zaradi vzpostavitve interoperabilnosti in določene s to uredbo.

Agencija eu-LISA razvije in vzpostavi sestavne dele interoperabilnosti čim prej po začetku veljavnosti te uredbe in sprejetju ukrepov iz členov 8(2), 9(7), 28(5) in (6), 37(4), 38(4), 39(5) ter 44(5) s strani Komisije.

Razvoj zajema pripravo in izvajanje tehničnih specifikacij, preskušanje in splošno usklajevanje projektov.

4.Med fazo zasnove in razvoja se ustanovi Odbor za upravljanje programa z največ desetimi člani. Sestavlja ga sedem članov, ki jih izmed svojih članov ali nadomestnih članov imenuje upravni odbor agencije eu-LISA, predsednik svetovalne skupine za interoperabilnost iz člena 65, en član, ki zastopa agencijo eu-LISA in ga imenuje njen izvršni direktor, in en član, ki ga imenuje Komisija. Člani, ki jih imenuje upravni odbor agencije eu-LISA, se izberejo med tistimi državami članicami, za katere so po pravu Unije zakonodajni instrumenti o razvoju, vzpostavitvi, delovanju in uporabi vseh obsežnih informacijskih sistemov, ki jih upravlja agencija eu-LISA, v celoti zavezujoči in ki bodo sodelovale pri sestavnih delih interoperabilnosti.

5.Odbor za upravljanje programa se sestaja redno in vsaj trikrat v četrtletju. Zagotovi ustrezno upravljanje faze zasnove in razvoja sestavnih delov interoperabilnosti.

Odbor za upravljanje programa upravnemu odboru mesečno predloži pisna poročila o napredku pri projektu. Odbor za upravljanje programa nima nobene pristojnosti za sprejemanje odločitev ali pooblastil za zastopanje članov upravnega odbora agencije eu-LISA.

6.Upravni odbor agencije eu-LISA določi poslovnik Odbora za upravljanje programa, ki vključuje zlasti pravila o:

(a)predsedovanju;

(b)krajih sej;

(c)pripravi sej;

(d)sprejemu strokovnjakov na seje;

(e)komunikacijskih načrtih, ki zagotavljajo popolno obveščenost držav članic, ki ne sodelujejo v upravnem odboru.

Predseduje država članica, za katero so po pravu Unije zakonodajni instrumenti o razvoju, vzpostavitvi, delovanju in uporabi vseh obsežnih informacijskih sistemov, ki jih upravlja agencija eu-LISA, v celoti zavezujoči.

Vse potne stroške in dnevnice članov Odbora za upravljanje programa krije agencija, pri čemer se smiselno uporablja člen 10 Poslovnika agencije eu-LISA. Sekretariat Odboru za upravljanje programa zagotovi agencija eu-LISA.

Svetovalna skupina za interoperabilnost iz člena 65 se redno sestaja do začetka delovanja sestavnih delov interoperabilnosti. Po vsakem sestanku poroča Odboru za upravljanje programa. Zagotavlja tehnično strokovno znanje za pomoč pri nalogah Odbora za upravljanje programa in spremlja pripravljenost držav članic.

Člen 53
Odgovornosti agencije eu-LISA po začetku delovanja

1.Po začetku delovanja vsakega posameznega sestavnega dela interoperabilnosti je agencija eu-LISA odgovorna za tehnično upravljanje centralne infrastrukture in nacionalnih enotnih vmesnikov. V sodelovanju z državami članicami zagotovi, da se vedno uporablja najboljša razpoložljiva tehnologija na podlagi analize stroškov in koristi. Agencija eu-LISA je odgovorna tudi za tehnično upravljanje komunikacijske infrastrukture iz členov 6, 12, 17, 25 in 39.

Tehnično upravljanje sestavnih delov interoperabilnosti v skladu s to uredbo obsega vse naloge, ki so potrebne za delovanje sestavnih delov interoperabilnosti 24 ur na dan in 7 dni v tednu, zlasti vzdrževalna dela in tehnični razvoj, ki so potrebni za zagotovitev zadovoljive ravni tehnične kakovosti delovanja sestavnih delov, predvsem glede odzivnega časa, ki je potreben za iskanje po centralnih infrastrukturah, v skladu s tehničnimi specifikacijami.

2.Ne glede na člen 17 Kadrovskih predpisov za uradnike Evropske unije agencija eu-LISA za vse svoje osebje, ki dela s podatki, shranjenimi v sestavnih delih interoperabilnosti, uporablja ustrezna pravila glede poklicne skrivnosti ali druge enakovredne obveznosti glede zaupnosti. Ta obveznost velja tudi po tem, ko navedene osebe zapustijo delovno mesto ali prekinejo delovno razmerje, ali po prenehanju njihovih dejavnosti.

3.Agencija eu-LISA razvije in vzdržuje mehanizem in postopke za preverjanje kakovosti podatkov, shranjenih v skupni storitvi za ugotavljanje ujemanja biometričnih podatkov in skupnem odložišču podatkov o identiteti, v skladu s členom 37.

4.Agencija eu-LISA izvaja tudi naloge, povezane z zagotavljanjem usposabljanja o tehnični uporabi sestavnih delov interoperabilnosti.

Člen 54
Odgovornosti držav članic

1.Vsaka država članica je odgovorna za:

(a)povezavo s komunikacijsko infrastrukturo evropskega iskalnega portala (ESP) in skupnega odložišča podatkov o identiteti (CIR);

(b)povezovanje obstoječih nacionalnih sistemov in infrastruktur z ESP, skupno storitvijo za ugotavljanje ujemanja biometričnih podatkov, CIR ter detektorjem več identitet;

(c)organizacijo, upravljanje, delovanje in vzdrževanje svoje obstoječe nacionalne infrastrukture in njene povezave s sestavnimi deli interoperabilnosti;

(d)upravljanje in ureditev dostopa ustrezno pooblaščenega osebja in osebja z ustreznimi pooblastili pristojnih nacionalnih organov do ESP, CIR in detektorja več identitet v skladu s to uredbo ter za vzpostavitev in redno posodabljanje seznama takega osebja in njegovih profilov;

(e)sprejetje zakonodajnih ukrepov iz člena 20(3) za dostopanje do CIR za namene identifikacije;

(f)ročno preverjanje različnih identitet iz člena 29;

(g)izvajanje zahtev glede kakovosti podatkov v informacijskih sistemih EU in v sestavnih delih interoperabilnosti;

(h)odpravo vseh pomanjkljivosti, ugotovljenih v poročilu Komisije o oceni v zvezi s kakovostjo podatkov iz člena 37(5).

2.Vse države članice povežejo svoje imenovane organe iz člena 4(24) s CIR.

Člen 55
Odgovornosti centralne enote ETIAS

Centralna enota ETIAS je odgovorna za:

(a)ročno preverjanje različnih identitet iz člena 29;

(b)odkrivanje več identitet med podatki, ki so shranjeni v VIS, sistemu Eurodac in SIS, iz člena 59.

POGLAVJE IX
Spremembe drugih instrumentov Unije

Člen 55a

Spremembe Uredbe (EU) 2016/399

Uredba (EU) 2016/399 se spremeni:

v členu 8 Uredbe (EU) 2016/399 se doda naslednji odstavek 4a:

„4a. Kadar pri vstopu ali izstopu preverjanje podatkov v ustreznih zbirkah podatkov, vključno z detektorjem več identitet, prek evropskega iskalnega portala iz [člena 4(36) oziroma (33) Uredbe (EU) 2018/XX o interoperabilnosti] privede do rumene povezave ali odkrije rdečo povezavo, se oseba, ki se preverja, napoti na kontrolo v drugi vrsti.

Mejni policist v drugi vrsti preveri podatke v detektorju več identitet skupaj s podatki v skupnem odložišču podatkov o identiteti iz [člena 4(35) Uredbe (EU) 2018/XX o interoperabilnosti] ali schengenskem informacijskem sistemu oziroma obojem, da oceni razlike v povezanih identitetah, ter opravi vsa dodatna preverjanja, potrebna za odločitev o statusu in barvi povezave ter sprejetje odločitve o vstopu ali zavrnitvi vstopa glede zadevne osebe.

V skladu s [členom 59(1) Uredbe (EU) 2018/XX] se ta odstavek uporablja šele od začetka delovanja detektorja več identitet.“

Člen 55b

Spremembe Uredbe (EU) 2017/2226

Uredba (EU) 2017/2226 se spremeni:

(1)    v členu 1 se doda naslednji odstavek:

   „1a. SVI s shranjevanjem podatkov o identiteti, podatkov iz potnih listin in biometričnih podatkov v skupno odložišče podatkov o identiteti (CIR), vzpostavljeno s [členom 17 Uredbe (EU) 2018/XX o interoperabilnosti], prispeva k olajševanju in podpiranju pravilne identifikacije oseb, ki so evidentirane v SVI, pod pogoji in za namene končnih ciljev iz [člena 20] navedene uredbe.“;

(2)    v členu 3 se doda naslednja točka 21a:

   „‚CIR‘ pomeni skupno odložišče podatkov o identiteti, kakor je opredeljeno v [členu 4(35) Uredbe (EU) 2018/XX o interoperabilnosti];“;

(3)    člen 3(1)(22) se nadomesti z naslednjim:

   „(22) ‚podatki iz SVI‘ pomeni vse podatke, shranjene v centralnem sistemu SVI in v CIR v skladu s členom 14 in členi 16 do 20;“;

(4)    v členu 3 se doda nova točka 22a:

„(22a) ‚podatki o identiteti‘ pomeni podatke iz člena 16(1)(a);“;

(5)    v členu 6(1) se vstavi naslednja točka:

„(j) zagotovi pravilna identifikacija oseb.“;

(6)    člen 7(1)(a) se nadomesti z naslednjim:

   „(a) skupno odložišče podatkov o identiteti (CIR) iz [člena 17(2)(a) Uredbe (EU) 2018/XX o interoperabilnosti];

(aa) centralni sistem (v nadaljnjem besedilu: centralni sistem SVI);“;

(7)    v členu 7(1) se točka f nadomesti z naslednjim:

„(f) varna komunikacijska infrastruktura med centralnim sistemom SVI ter centralnimi infrastrukturami evropskega iskalnega portala, vzpostavljenega s [členom 6 Uredbe (EU) 2018/XX o interoperabilnosti], skupne storitve za ugotavljanje ujemanja biometričnih podatkov, vzpostavljene s [členom 12 Uredbe (EU) 2018/XX o interoperabilnosti], skupnega odložišča podatkov o identiteti, vzpostavljenega s [členom 17 Uredbe (EU) 2018/XX o interoperabilnosti], in detektorja več identitet, vzpostavljenega s [členom 25 Uredbe (EU) 2018/XX o interoperabilnosti].“;

(8)    v členu 7 se doda naslednji odstavek:

   „1a. CIR vsebuje podatke iz člena 16(1)(a) do (d) in člena 17(1)(a) do (c), preostali podatki iz SVI pa se hranijo v centralnem sistemu SVI.“;

(9)    v členu 9 se doda naslednji odstavek:

„3. Dostop do vpogleda v podatke iz SVI, shranjene v CIR, je omejen izključno na ustrezno pooblaščeno osebje nacionalnih organov posameznih držav članic in na ustrezno pooblaščeno osebje organov EU, ki so pristojni za namene iz [člena 20 in člena 21 Uredbe (EU) 2018/XX o interoperabilnosti]. Navedeni dostop je omejen na obseg, potreben za izvajanje nalog teh nacionalnih organov in organov EU v skladu s temi nameni, ter mora biti sorazmeren z zasledovanimi cilji.“;

(10)    v členu 21(1) se besedilo „centralni sistem SVI“ v obeh pojavljanjih nadomesti z besedilom „centralni sistem SVI ali CIR“, beseda „njegovega“ pa se nadomesti z besedo „njunega“;

(11)    v členu 21(2) se besedilo „centralni sistem SVI in v nacionalni enotni vmesnik“ nadomesti z besedilom „centralni sistem SVI in CIR na eni strani in v nacionalni enotni vmesnik na drugi“;

(12)    v členu 21(2) se besedilo „se vnesejo v centralni sistem SVI“ nadomesti z besedilom „se vnesejo v centralni sistem SVI in CIR“;

(13)    v členu 32 se doda nov odstavek 1a:

„1a. V primerih, ko so imenovani organi opravili poizvedbo v CIR v skladu s [členom 22 Uredbe (EU) 2018/XX o interoperabilnosti], lahko dostopajo do SVI za namene vpogleda, če prejeti odgovor iz odstavka 3 [člena 22 Uredbe (EU) 2018/XX o interoperabilnosti] izkazuje, da so podatki shranjeni v SVI.“;

(14)    člen 32(2) se nadomesti z naslednjim:

   „2. Dostop do SVI kot orodja za namen ugotavljanja identitete neznanega osumljenca, storilca ali domnevne žrtve terorističnega kaznivega dejanja ali drugega hudega kaznivega dejanja se omogoči le, kadar je bila opravljena poizvedba v CIR v skladu s [členom 22 Uredbe (EU) 2018/XX o interoperabilnosti] in so izpolnjeni vsi pogoji iz odstavka 1 in odstavka 1a.

Ta dodatni pogoj pa se ne uporablja v nujnih primerih, če je treba preprečiti neposredno nevarnost za življenje ljudi, povezano s terorističnim kaznivim dejanjem ali drugim hudim kaznivim dejanjem. Navedeni utemeljeni razlogi morajo biti vključeni v elektronsko ali pisno zahtevo, ki jo operativna enota imenovanega organa pošlje centralni točki dostopa.“;

(15)    člen 32(4) se črta;

(16)    v členu 33 se doda nov odstavek 1a:

„1a. V primerih, ko je Europol opravil poizvedbo v CIR v skladu s [členom 22 Uredbe (EU) 2018/XX o interoperabilnosti], lahko dostopa do SVI za namene vpogleda, če prejeti odgovor iz odstavka 3 [člena 22 Uredbe (EU) 2018/XX o interoperabilnosti] izkazuje, da so podatki shranjeni v SVI.“;

(17)    v členu 33 se odstavek 3 nadomesti z naslednjim:

   „Ustrezno se uporabljajo pogoji iz člena 32(3) in (5).“;

(18)    v členu 34(1) in (2) se besedilo „v centralnem sistemu SVI“ nadomesti z besedilom „v CIR oziroma v centralnem sistemu SVI“;

(19)    v členu 34(5) se besedilo „iz centralnega sistema SVI“ nadomesti z besedilom „iz centralnega sistema SVI in iz CIR“;

(20)    v členu 35 se odstavek 7 nadomesti z naslednjim:

   „Centralni sistem SVI in CIR nemudoma obvestita vse države članice o izbrisu podatkov iz SVI ali iz CIR in, kjer je primerno, s seznama identificiranih oseb iz člena 12(3).“;

(21)    v členu 36 se besedilo „centralnega sistema SVI“ nadomesti z besedilom „centralnega sistema SVI in CIR“;

(22)    v členu (37)1 se besedilo „razvoj centralnega sistema SVI“ nadomesti z besedilom „razvoj centralnega sistema SVI in CIR“;

(23)    v prvem pododstavku člena 37(3) se v prvem stavku besedilo „centralnega sistema SVI“ nadomesti z besedilom „centralnega sistema SVI in CIR“, v drugem stavku pa se besedilo „centralni sistem SVI“ nadomesti z besedilom „centralni sistem SVI in CIR“;

(24)    v členu 46(1) se doda naslednja točka f:

   „(f) kjer je ustrezno, sklic na uporabo evropskega iskalnega portala za poizvedovanje v SVI, kakor je navedena v [členu 7(2) Uredbe (EU) 2018/XX o interoperabilnosti].“;

(25)    člen 63(2) se nadomesti z naslednjim:

„2. Eu-LISA za namen odstavka 1 tega člena hrani podatke iz odstavka 1 v centralnem registru za poročanje in statistične podatke iz [člena 39 Uredbe (EU) 2018/XX o interoperabilnosti].“;

(26) v členu 63(4) se doda nov pododstavek:

   „Dnevni statistični podatki se hranijo v centralnem registru za poročanje in statistične podatke.“

Člen 55c

Spremembe Odločbe Sveta 2004/512/ES

Odločba Sveta 2004/512/ES o vzpostavitvi vizumskega informacijskega sistema (VIS) se spremeni:

člen 1(2) se spremeni:

„2. Vizumski informacijski sistem je osnovan na centralizirani arhitekturi, sestavljajo pa ga:

(a) skupno odložišče podatkov o identiteti iz [člena 17(2)(a) Uredbe (EU) 2018/XX o interoperabilnosti];

(b) centralni informacijski sistem, v nadaljnjem besedilu: ‚centralni vizumski informacijski sistem‘ (CS-VIS);

(c) vmesnik v vsaki državi članici, v nadaljnjem besedilu: ‚nacionalni vmesnik‘ (NI-VIS), ki zagotavlja povezavo do pristojnega centralnega nacionalnega organa zadevne države članice;

(d) komunikacijska infrastruktura med centralnim vizumskim informacijskim sistemom in nacionalnimi vmesniki;

(e) varni komunikacijski kanal med centralnim sistemom SVI in CS-VIS;

(f) varna komunikacijska infrastruktura med centralnim sistemom VIS ter centralnimi infrastrukturami evropskega iskalnega portala, vzpostavljenega s [členom 6 Uredbe (EU) 2018/XX o interoperabilnosti], skupne storitve za ugotavljanje ujemanja biometričnih podatkov, vzpostavljene s [členom 12 Uredbe (EU) 2018/XX o interoperabilnosti], skupnega odložišča podatkov o identiteti, vzpostavljenega s [členom 17 Uredbe (EU) 2018/XX o interoperabilnosti], in detektorja več identitet (MID), vzpostavljenega s [členom 25 Uredbe (EU) 2018/XX o interoperabilnosti].“

Člen 55d

Spremembe Uredbe (ES) št. 767/2008

(1)    V členu 1 se doda naslednji odstavek:

„2. VIS s shranjevanjem podatkov o identiteti, podatkov iz potnih listin in biometričnih podatkov v skupno odložišče podatkov o identiteti (CIR), vzpostavljeno s [členom 17 Uredbe (EU) 2018/XX o interoperabilnosti], prispeva k olajševanju in podpiranju pravilne identifikacije oseb, ki so evidentirane v VIS, pod pogoji in za namene končnih ciljev iz odstavka 1 tega člena.“

(2)    V členu 4 se dodajo naslednje točke:

„12. ‚podatki iz VIS‘ pomeni vse podatke, shranjene v centralnem sistemu VIS in v CIR v skladu s členi 9 do 14;

13. ‚podatki o identiteti‘ pomeni podatke iz člena 9(4)(a) do (aa);

14.‚podatki o prstnih odtisih‘ pomeni podatke, povezane s petimi prstnimi odtisi, in sicer kazalca, sredinca, prstanca, mezinca in palca na desni roki, kadar obstajajo, ter na levi roki;

15.‚podoba obraza‘ pomeni digitalno sliko obraza;

16.‚biometrični podatki‘ pomeni podatke o prstnih odtisih in podobo obraza.“

(3)    V členu 5 se doda naslednji odstavek:

„1a. CIR vsebuje podatke iz člena 9(4)(a) do (cc) ter členov 9(5) in 9(6), preostali podatki iz VIS pa se hranijo v centralnem sistemu VIS.“

(4)    Člen 6(2) se spremeni:

„2. Dostop do VIS za iskanje podatkov je omejen izključno na ustrezno pooblaščeno osebje nacionalnih organov posamezne države članice, ki so pristojni za namene iz členov 15 do 22, ter na ustrezno pooblaščeno osebje nacionalnih organov posamezne države članice in organov EU, ki so pristojni za namene iz [člena 20 in člena 21 Uredbe (EU) 2018/XX o interoperabilnosti], v obsegu, potrebnem za izvajanje nalog v skladu s temi nameni in sorazmerno z zasledovanimi cilji.“

(5)    Člen 9(4)(a) do (c) se spremeni:

„(a)priimek, ime ali imena, datum rojstva, državljanstvo ali državljanstva, spol;

(aa) priimek ob rojstvu (prejšnji priimek(-ki)), kraj in država rojstva, državljanstvo ob rojstvu;

(b)vrsta in številka potne listine ali potnih listin ter tričrkovna oznaka države izdajateljice potne listine ali potnih listin;

(c)datum izteka veljavnosti potne listine ali potnih listin;

(cc)organ, ki je izdal potno listino, in datum njene izdaje;“.

(6) Člen 9(5) se nadomesti z naslednjim:

„podoba obraza, kakor je opredeljena v členu 4(15);“.

(7)    V členu 29(2)(a) se besedilo „VIS“ v obeh pojavljanjih nadomesti z besedilom „VIS ali CIR“.

Člen 55e

Spremembe Sklepa Sveta 2008/633/PNZ

(1) V členu 5 se doda nov odstavek 1a:

„1a. V primerih, ko so imenovani organi opravili poizvedbo v CIR v skladu s [členom 22 Uredbe (EU) 2018/XX o interoperabilnosti], lahko dostopajo do VIS za namene vpogleda, če prejeti odgovor iz odstavka 3 [člena 22 Uredbe (EU) 2018/XX o interoperabilnosti] izkazuje, da so podatki shranjeni v VIS.“

(2) V členu 7 se doda nova točka 1a:

„1a. V primerih, ko je Europol opravil poizvedbo v CIR v skladu s [členom 22 Uredbe (EU) 2018/XX o interoperabilnosti], lahko dostopa do VIS za namene vpogleda, če prejeti odgovor iz odstavka 3 [člena 22 Uredbe (EU) 2018/XX o interoperabilnosti] izkazuje, da so podatki shranjeni v VIS.“

Člen 55f
Spremembe Uredbe (EU) 2018/2226 [uredba o sistemu ETIAS]

Uredba (EU) 2018/XXX (uredba o sistemu ETIAS) se spremeni:

1.v členu 1 se doda naslednji odstavek:

„1a. Sistem ETIAS s shranjevanjem podatkov o identiteti in potovalnih dokumentih v skupno odložišče podatkov o identiteti (CIR), vzpostavljeno s [členom 17 Uredbe (EU) 2018/XX o interoperabilnosti], prispeva k olajševanju in podpiranju pravilne identifikacije oseb, ki so evidentirane v sistemu ETIAS, pod pogoji in za namene končnih ciljev iz [člena 20] navedene uredbe.“;

2.v členu 3(1) se dodajo naslednje točke:

„(pa)    ‚CIR‘ pomeni skupno odložišče podatkov o identiteti, kakor je opredeljeno v [točki 35 člena 4 Uredbe (EU) 2018/XX o interoperabilnosti];

(pb)    ‚centralni sistem ETIAS‘ pomeni centralni sistem iz člena 6(2)(ab) skupaj s CIR, če CIR vsebuje podatke iz člena 6(2a);

(pc)    ‚podatki o identiteti‘ pomeni podatke iz člena 17(2)(a);

(pd)    ‚podatki o potovalnih dokumentih‘ pomeni podatke iz člena 17(2)(d) in (e) ter tričrkovno oznako države izdajateljice, kakor je navedeno v členu 19(3)(c);“;

3.v členu 4 se doda naslednja točka:

„(g)    prispeval k pravilni identifikaciji oseb;“;

4.v členu 6(2) se točka a nadomesti z naslednjim:

„(a)    skupno odložišče podatkov o identiteti (CIR) iz [člena 17(2)(a) Uredbe (EU) 2018/XX o interoperabilnosti];“;

5.v členu 6(2) se vstavi naslednja točka (ab):

„(ab)    centralni sistem, vključno z nadzornim seznamom;“;

6.v členu 6(2) se točka n nadomesti z naslednjim:

„(n)    varna komunikacijska infrastruktura med centralnim sistemom ETIAS ter centralnimi infrastrukturami evropskega iskalnega portala, vzpostavljenega s [členom 6 Uredbe (EU) 2018/XX o interoperabilnosti], skupnega odložišča podatkov o identiteti, vzpostavljenega s [členom 17 Uredbe (EU) 2018/XX o interoperabilnosti], in detektorja več identitet, vzpostavljenega s [členom 25 Uredbe (EU) 2018/XX o interoperabilnosti];“;

7.v členu 6 se doda naslednji odstavek:

„2a. CIR vsebuje podatke o identiteti in podatke o potovalnih dokumentih iz člena 17(2)(a) in (b) do (e) ter tričrkovno oznako države izdajateljice, kakor je navedeno v členu 19(3)(c), preostalo podatki pa so shranjeni v centralnem sistemu ETIAS.“;

8.člen 13 se spremeni:

(a) odstavek 5 se nadomesti z naslednjim:

„5. Dostop do vpogleda v podatke o identiteti in potovalnih dokumentih iz sistema ETIAS, shranjene v CIR, je prav tako omejen izključno na ustrezno pooblaščeno osebje nacionalnih organov posameznih držav članic in na ustrezno pooblaščeno osebje organov EU, ki so pristojni za namene iz [člena 20 in člena 21 Uredbe (EU) 2018/XX o interoperabilnosti]. Navedeni dostop je omejen na obseg, potreben za izvajanje nalog teh nacionalnih organov in organov Unije v skladu s temi nameni, ter mora biti sorazmeren z zasledovanimi cilji.

6. Vsaka država članica imenuje pristojne nacionalne organe iz odstavkov 1, 2, 4 in 5 tega člena ter brez odlašanja posreduje seznam teh organov agenciji eu-LISA v skladu v skladu s členom 87(2). Na navedenem seznamu se podrobno navede, za kateri namen ima ustrezno pooblaščeno osebje posameznega organa dostop do podatkov v sistemu ETIAS v skladu z odstavki 1, 2, 4 in 5 tega člena.“;

9. v členu 17(2) se točka a nadomesti z naslednjim:

„(a)    priimek, ime ali imena, priimek ob rojstvu; datum rojstva, kraj rojstva, spol, sedanje državljanstvo;

(ab)    državo rojstva, imeni staršev;“;    

10.v členu 19(4) se besede „člen 17(2)“ v ustreznem sklonu nadomestijo z besedami „člen 17(2)(a) in (ab)“ v ustreznem sklonu;

11.člen 20 se spremeni:

(a) v odstavku 2 se prvi pododstavek nadomesti z naslednjim:

„2. Centralni sistem ETIAS opravi poizvedbo prek evropskega iskalnega portala, opredeljenega v [členu 6(1) uredbe o interoperabilnosti], da primerja ustrezne podatke iz člena 17(2)(a), (ab), (b), (c), (d), (f), (g), (j), (k) in (m) ter člena 17(8) s podatki v zapisu, dosjeju ali razpisu ukrepa v prosilčevem dosjeju, shranjenem v centralnem sistemu ETIAS, SIS, SVI, VIS, sistemu Eurodac, podatkih Europola ter Interpolovi podatkovni zbirki o ukradenih in izgubljenih potnih listinah in njegovi zbirki potovalnih dokumentov, povezanih z razpisi ukrepov.“;

(b) v odstavku 4 se besede „člen 17(2)(a), (b), (c), (d), (f), (g), (j), (k) in (m) ter člen 17(8)“ v ustreznem sklonu nadomestijo z besedami „člen 17(2)(a), (ab), (b), (c), (d), (f), (g), (j), (k) in (m) ter člen 17(8)“ v ustreznem sklonu;

(c) v odstavku 5 se besede „člen 17(2)(a), (b), (c), (d), (f), (g), (j), (k) in (m) ter člen 17(8)“ v ustreznem sklonu nadomestijo z besedami „člen 17(2)(a), (ab), (b), (c), (d), (f), (g), (j), (k) in (m) ter člen 17(8)“ v ustreznem sklonu;

12.člen 23(1) se nadomesti z naslednjim:

„1. Centralni sistem ETIAS opravi poizvedbo prek evropskega iskalnega portala, opredeljenega v [členu 6(1) uredbe o interoperabilnosti], da primerja ustrezne podatke iz člena 17(2)(a), (ab), (b) in (d) s podatki v SIS ter ugotovi, ali za prosilca velja eden od naslednjih razpisov ukrepov:

(a)    razpis ukrepa za pogrešane osebe;

(b)    razpis ukrepa za osebe, iskane zaradi sodelovanja v sodnem postopku;

(c)    razpis ukrepa za osebe zaradi prikrite ali namenske kontrole.“;

13.v odstavku 1 člena 49 se besede „člen 17(2)(a), (b), (c), (d) in (e)“ v ustreznem sklonu nadomestijo z besedami „člen 17(2)(a), (ab), (b), (c), (d) in (e)“ v ustreznem sklonu;

14.v členu 52 se doda naslednji odstavek:

„1a. V primerih, ko so imenovani organi opravili poizvedbo v CIR v skladu s [členom 22 Uredbe (EU) 2018/XX o interoperabilnosti], lahko dostopajo do dosjejev prosilcev, shranjenih v centralnem sistemu ETIAS, v skladu s tem členom za namene vpogleda, če prejeti odgovor iz odstavka 3 [člena 22 Uredbe (EU) 2018/XX o interoperabilnosti] izkazuje, da so podatki shranjeni v dosjejih prosilcev, shranjenih v centralnem sistemu ETIAS.“;

15.v členu 53 se doda naslednji odstavek:

„1a. V primerih, ko je Europol opravil poizvedbo v CIR v skladu s [členom 22 Uredbe (EU) 2018/XX o interoperabilnosti], lahko dostopa do dosjejev prosilcev, shranjenih v centralnem sistemu ETIAS, v skladu s tem členom za namene vpogleda, če prejeti odgovor iz odstavka 3 [člena 22 Uredbe (EU) 2018/XX o interoperabilnosti] izkazuje, da so podatki shranjeni v dosjejih prosilcev, shranjenih v centralnem sistemu ETIAS.“;

16.v petem pododstavku člena 65(3) se besede „člen 17(2)(a), (b), (c), (d), (e) in (f)“ v ustreznem sklonu nadomestijo z besedami „člen 17(2)(a), (ab), (b), (c), (d), (e) in (f)“ v ustreznem sklonu;

17.v členu 69(1) se vstavi naslednja točka:

„(ca)    kjer je ustrezno, sklic na uporabo evropskega iskalnega portala za poizvedovanje v centralnem sistemu ETIAS, kakor je navedena v [členu 7(2) Uredbe (EU) 2018/XX o interoperabilnosti].“;

18.v členu 73(2) se besede „centralni podatkovni repozitorij“ v ustreznem sklonu nadomestijo z besedami „centralni register za poročanje in statistične podatke iz [člena 39 Uredbe 2018/XX o interoperabilnosti], če vsebuje podatke, pridobljene iz centralnega sistema ETIAS v skladu s členom 84“ v ustreznem sklonu;

19.v členu 74(1) se črtajo besede „in centralni podatkovni repozitorij, kot je določeno v členu 6“ v ustreznem sklonu;

20.v členu 84(2) se prvi pododstavek nadomesti z naslednjim:

„2. Agencija eu-LISA za namen odstavka 1 tega člena hrani podatke iz odstavka 1 tega člena v centralnem registru za poročanje in statistične podatke iz [člena 39 Uredbe 2018/XX o interoperabilnosti]. V skladu s [členom 39(1) Uredbe 2018/XX o interoperabilnosti] bi medsistemski statistični podatki in analitično poročanje organom iz odstavka 1 omogočili, da pridobijo prilagodljiva poročila in statistične podatke, podpirajo izvajanje pravil ETIAS za varnostno preverjanje iz člena 33, izboljšajo oceno tveganja za varnost in nezakonito priseljevanje ter velikega tveganja za epidemijo, okrepijo učinkovitost mejnih kontrol ter pomagajo centralni enoti ETIAS in nacionalnim enot ETIAS pri obravnavi vlog za odobritev potovanja.“;

21.v členu 84(4) se doda nov pododstavek:

„Dnevni statistični podatki se hranijo v centralnem registru za poročanje in statistične podatke.“

Člen 55g
Spremembe Uredbe (EU) 2018/XX [uredba o SIS na področju mejnih kontrol]

Uredba (EU) 2018/XX se spremeni:

1.v členu 3(1) se dodajo naslednje točke:

„(t) ‚ESP‘ pomeni evropski iskalni portal, kakor je opredeljen v [členu 6 Uredbe (EU) 2018/XX o interoperabilnosti];

(u) ‚skupna BMS‘ pomeni skupno storitev za ugotavljanje ujemanja biometričnih podatkov, kakor je opredeljena v [členu 12 Uredbe (EU) 2018/XX o interoperabilnosti];

(v) ‚CIR‘ pomeni skupno odložišče podatkov o identiteti, kakor je opredeljeno v [členu 17 Uredbe (EU) 2018/XX o interoperabilnosti];

(w) ‚MID‘ pomeni detektor več identitet, kakor je opredeljen v [členu 25 Uredbe (EU) 2018/XX o interoperabilnosti].“;

2.člen 4 se spremeni:

(a) v odstavku 3 se doda naslednja točka (d):

„d) varne komunikacijske infrastrukture med CS-SIS ter osrednjimi infrastrukturami ESP, skupne BMS in MID.“;

(b) dodata se naslednja odstavka:

„(5). Brez poseganja v odstavke (1) do (4) tega člena se lahko podatki SIS iščejo tudi prek ESP.

6. Brez poseganja v odstavke (1) do (4) tega člena se lahko podatki SIS prenesejo tudi prek varne komunikacijske infrastrukture, opredeljene v odstavku (3)(d) tega člena. Ti prenosi so omejeni na obseg, ki je potreben za funkcije iz [Uredbe 2018/XX o interoperabilnosti].“;

3.v členu 7 se doda naslednji odstavek 2a:

„2a. Urad SIRENE zagotovi tudi preverjanje različnih identitet v skladu s [členom 29 Uredbe 2018/XX o interoperabilnosti]. Urad SIRENE ima v obsegu, ki je potreben za opravljanje te naloge, dostop do vpogleda v podatke, shranjene v CIR, za namene iz [člena 21 Uredbe 2018/XX o interoperabilnosti].“;

4.v členu 8 se črta odstavek 4;

5.v členu 12 se odstavek 1 nadomesti z naslednjim:

„1. Države članice zagotovijo, da se zaradi preverjanja, ali je opravljanje poizvedb zakonito, spremljanja zakonitosti obdelave podatkov, notranjega spremljanja ter zagotavljanja pravilnega delovanja N.SIS ter celovitosti in varstva podatkov vsak dostop do osebnih podatkov in izmenjava teh podatkov v okviru CS-SIS evidentira v njihov N.SIS. To se ne uporablja za avtomatske postopke iz člena 4(4)(a), (b) in (c). Države članice zagotovijo, da se zaradi preverjanja, ali je opravljanje poizvedb zakonito, spremljanja zakonitosti obdelave podatkov, notranjega spremljanja ter celovitosti in varstva podatkov evidentira tudi vsak dostop do osebnih podatkov prek ESP.“;

6.v členu 29(1) se doda naslednja točka (g):

„(g) preverjanja različnih identitet in boja proti identitetnim prevaram v skladu s [poglavjem V Uredbe 2018/XX o interoperabilnosti].“;

7.v členu 54 se odstavek 6 nadomesti z naslednjim:

„Za namene odstavkov 3, 4 in 5 tega člena ter člena 15(5) Agencija hrani podatke iz odstavka 3 tega člena in iz člena 15(5), ki ne omogočajo identifikacije posameznikov v centralnem registru za poročanje in statistične podatke iz [člena 39 Uredbe 2018/XX o interoperabilnosti].

Agencija omogoči Komisiji in agencijam iz odstavka 5 pridobitev navedenih poročil in statističnih podatkov. Agencija na zahtevo omogoči državam članicam, Komisiji, Europolu in Evropski agenciji za mejno in obalno stražo dostop do centralnega registra v skladu s [členom 39 Uredbe 2018/XX o interoperabilnosti].“

 

Člen 55h

Spremembe Uredbe (EU) 2018/XX [uredba o agenciji eu-LISA]

Uredba (EU) 2018/XX (agencija eu-LISA) se spremeni:

1.člen 8 se nadomesti z naslednjim:

„Člen 8
Kakovost podatkov

1. Agencija eu-LISA za vse sisteme pod njenim operativnim upravljanjem vzpostavi avtomatizirane mehanizme in postopke za nadzor kakovosti podatkov, skupne kazalnike kakovosti podatkov in minimalne standarde kakovosti za shranjevanje podatkov v skladu z ustreznimi določbami instrumentov sistemov in določbami [člena 37 Uredbe 2018/XX o interoperabilnosti].

2. Agencija eu-LISA vzpostavi centralni register za poročanje in statistične podatke v skladu s [členom 39 Uredbe 2018/XX o interoperabilnosti].“;

2.člen 9 se nadomesti z naslednjim:

„Člen 9
Interoperabilnost

Če je v zadevnem zakonodajnem instrumentu določena interoperabilnost obsežnih informacijskih sistemov, Agencija razvije potrebne ukrepe, ki so nanjo preneseni s temi zakonodajnimi instrumenti, da se omogoči interoperabilnost.“;

3.člen 15 se spremeni:

(a) odstavek (1) se spremeni:

(i) vstavi se naslednja točka (eea):

„(eea) sprejme poročila o trenutnem stanju razvoja sestavnih delov interoperabilnosti v skladu s [členom 68(2) Uredbe 2018/XX o interoperabilnosti];“;

(ii) točka (ff) se nadomesti z naslednjim:

„(ff) sprejme poročila o tehničnem delovanju SIS II v skladu s členom 50(4) Uredbe (ES) št. 1987/2006 in členom 66(4) Sklepa 2007/533/PNZ [ali členom 54(7) Uredbe 2018/XX Evropskega parlamenta in Sveta o vzpostavitvi, delovanju in uporabi schengenskega informacijskega sistema (SIS) na področju mejnih kontrol, o spremembi Uredbe (EU) št. 515/2014 in razveljavitvi Uredbe (ES) št. 1987/2006 in členom 71(7) Uredbe 2018/XX Evropskega parlamenta in Sveta o vzpostavitvi, delovanju in uporabi schengenskega informacijskega sistema (SIS) na področju policijskega sodelovanja in pravosodnega sodelovanja v kazenskih zadevah, o spremembi Uredbe (EU) št. 515/2014 ter razveljavitvi Uredbe (ES) št. 1986/2006, Sklepa Sveta 2007/533/PNZ in Sklepa Komisije 2010/261/EU], VIS v skladu s členom 50(3) Uredbe (ES) št. 767/2008 in členom 17(3) Sklepa 2008/633/PNZ, SVI v skladu s členom 72(4) Uredbe (EU) 2017/2226, sistema ETIAS v skladu s členom 81(4) Uredbe (EU) 2018/XX o sistemu ECRIS-TCN in referenčne programske opreme sistema ECRIS v skladu s členom 34(4) Uredbe (EU) 2018/XX] ter sestavnih delov interoperabilnosti v skladu s [členom 68(4) Uredbe 2018/XX o interoperabilnosti];“;

(iii) točka (hh) se nadomesti z naslednjim:

„(hh) v skladu s členom 45(2) Uredbe (ES) št. 1987/2006, členom 42(2) Uredbe (ES) št. 767/2008, členom 31(2) Uredbe (EU) št. 603/2013, členom 56(2) Uredbe (EU) 2017/2226, [členom 57 Uredbe (EU) 2018/XX (o vzpostavitvi sistema ETIAS)], [členom 27(2) Uredbe (EU) 2018/XX (o vzpostavitvi sistema ECRIS-TCN)] in [členom 50 Uredbe 2018/XX o interoperabilnosti] sprejme uradne pripombe na poročila Evropskega nadzornika za varstvo podatkov o revizijah ter zagotovi ustrezno nadaljnje ukrepanje po teh revizijah;“;

4.v členu 19 se odstavek 4 nadomesti z naslednjim:

„4. Europol in Eurojust se lahko udeležujeta sej upravnega odbora kot opazovalca, kadar je na dnevnem redu vprašanje glede SIS II v povezavi z uporabo Sklepa 2007/533/PNZ. [Evropska agencija za mejno in obalno stražo se lahko udeležuje sej upravnega odbora kot opazovalka, kadar je na dnevnem redu vprašanje glede SIS v povezavi z uporabo Uredbe (EU) 2016/1624]. Europol se prav tako lahko udeležuje sej upravnega odbora kot opazovalec, kadar je na dnevnem redu vprašanje glede VIS v povezavi z uporabo Sklepa 2008/633/PNZ ali vprašanje glede sistema Eurodac v povezavi z uporabo Uredbe (EU) št. 603/2013. Europol se prav tako lahko udeležuje sej upravnega odbora kot opazovalec, kadar je na dnevnem redu vprašanje glede SVI v povezavi z uporabo Uredbe (EU) 2017/2226 ali vprašanje glede sistema ETIAS v povezavi z Uredbo 2018/XX (o vzpostavitvi sistema ETIAS). Evropska agencija za mejno in obalno stražo se prav tako lahko udeležuje sej upravnega odbora kot opazovalka, kadar je na dnevnem redu vprašanje glede sistema ETIAS v povezavi z uporabo Uredbe 2018/XX (o vzpostavitvi sistema ETIAS).] [Urad EASO se prav tako lahko udeležuje sej upravnega odbora kot opazovalec, kadar je na dnevnem redu vprašanje glede avtomatiziranega sistema za evidentiranje, spremljanje in mehanizem dodeljevanja prošenj za mednarodno zaščito iz člena 44 Uredbe (EU) o vzpostavitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za mednarodno zaščito, ki jo v eni od držav članic vloži državljan tretje države ali oseba brez državljanstva (prenovitev) COM(2016) 270 final – 2016/0133(COD).] [Eurojust, Europol [Evropsko javno tožilstvo] se prav tako lahko udeležujeta [udeležujejo] sej upravnega odbora kot opazovalca [opazovalci], kadar je na dnevnem redu vprašanje glede Uredbe 2018/XX (o vzpostavitvi centraliziranega sistema za določitev držav članic, ki imajo informacije o obsodbah državljanov tretjih držav in oseb brez državljanstva, za dopolnitev in podporo evropskega informacijskega sistema kazenskih evidenc (ECRIS) ter o spremembi Uredbe (EU) št. 1077/2011 (sistem ECRIS-TCN)).] Europol, Eurojust in Evropska agencija za mejno in obalno stražo se prav tako lahko udeležujejo sej upravnega odbora kot opazovalci, kadar je na dnevnem redu vprašanje glede [Uredbe 2018/XX o interoperabilnosti]. Upravni odbor lahko povabi na seje kot opazovalca kogar koli, čigar mnenje bi bilo lahko pomembno.“;

5.v členu 21(3) se točka (o) nadomesti z naslednjim:

„(o) brez poseganja v člen 17 Kadrovskih predpisov, določitev zahtev glede zaupnosti zaradi skladnosti s členom 17 Uredbe (ES) št. 1987/2006, členom 17 Sklepa 2007/533/PNZ, členom 26(9) Uredbe (ES) št. 767/2008, členom 4(4) Uredbe (EU) št. 603/2013, členom 37(4) Uredbe 2017/2226, [členom 64(2) Uredbe 2018/XX (o vzpostavitvi sistema ETIAS)], [členom 11(16) Uredbe 2018/XX (o vzpostavitvi sistema ECRIS-TCN)] in [členom 53(2) Uredbe 2018/XX o interoperabilnosti];“;

6.člen 23 se spremeni:

(a) v odstavku 1 se doda naslednja točka:

„(ea) svetovalna skupina za interoperabilnost;“;

(b) odstavek 3 nadomesti z naslednjim:

„3. Europol in Eurojust ter Evropska agencija za mejno in obalno stražo lahko imenujejo vsak svojega predstavnika v svetovalno skupino za SIS II. Europol lahko imenuje svojega predstavnika v svetovalne skupine za VIS in sistem Eurodac ter SVI[-ETIAS]. Evropska agencija za mejno in obalno stražo tudi lahko imenuje svojega predstavnika v svetovalno skupino za SVI[-ETIAS].] [Eurojust, Europol in Evropsko javno tožilstvo] tudi lahko imenujejo svojega predstavnika v svetovalno skupino za sistem ECRIS-TCN.] Europol, Eurojust ter Evropska agencija za mejno in obalno stražo lahko imenujejo vsak svojega predstavnika v svetovalno skupino za interoperabilnost.“

POGLAVJE X
Končne določbe

Člen 56

Poročanje in statistični podatki

1.Brez omogočanja ugotavljanja istovetnosti posameznikov ima ustrezno pooblaščeno osebje pristojnih organov držav članic, Komisije in agencije eu-LISA, izključno za pripravo poročil in statistične namene, dostop do naslednjih podatkov, povezanih z evropskim iskalnim portalom (ESP):

(a)število poizvedb na uporabnika profila ESP;

(b)število poizvedb v vsaki posamezni podatkovni zbirki Interpola.

2.Brez omogočanja ugotavljanja istovetnosti posameznikov ima ustrezno pooblaščeno osebje pristojnih organov držav članic, Komisije in agencije eu-LISA, izključno za pripravo poročil in statistične namene, dostop do naslednjih podatkov, povezanih s skupnim odložiščem podatkov o identiteti:

(a)število poizvedb za namene členov 20, 21 in 22;    

(b)državljanstvo, spol in leto rojstva osebe;

(c)vrsta potovalnega dokumenta in tričrkovna oznaka države izdajateljice;

(d)število iskanj, opravljenih z biometričnimi podatki in brez njih.

3.Brez omogočanja ugotavljanja istovetnosti posameznikov ima ustrezno pooblaščeno osebje pristojnih organov držav članic, Komisije in agencije eu-LISA, izključno za pripravo poročil in statistične namene, dostop do naslednjih podatkov, povezanih z detektorjem več identitet:

(a)    državljanstvo, spol in leto rojstva osebe;

(a)vrsta potovalnega dokumenta in tričrkovna oznaka države izdajateljice;

(b)število iskanj, opravljenih z biometričnimi podatki in brez njih;

(c)število posameznih vrst povezave.

4.Ustrezno pooblaščeno osebje Evropske agencije za mejno in obalno stražo, ustanovljene z Uredbo (EU) 2016/1624 Evropskega parlamenta in Sveta 77 , ima pravico do vpogleda v podatke iz odstavkov 1, 2 in 3 za namene izvajanja analiz tveganj in ocen ranljivosti iz členov 11 in 13 navedene uredbe.

5.Agencija eu-LISA za namen odstavka 1 tega člena hrani podatke iz odstavka 1 tega člena v centralnem registru za poročanje in statistične podatke iz poglavja VI te uredbe. Podatki, vključeni v register, ne omogočajo identifikacije posameznikov, omogočajo pa organom iz odstavka 1 tega člena, da pridobijo prilagodljiva poročila in statistične podatke za izboljšanje učinkovitosti mejnih kontrol, pomoč konzulatom pri obdelavi vlog za izdajo vizuma ter podporo oblikovanju migracijske in varnostne politike Unije na podlagi dokazov.

Člen 57
Prehodno obdobje za uporabo evropskega iskalnega portala

Obveznosti iz člena 7(2) in (4) se v obdobju dveh let po začetku delovanja ESP ne uporabljajo in uporaba ESP v tem obdobju ni obvezna.

Člen 58

Prehodno obdobje za določbe o dostopu do skupnega odložišča podatkov o identiteti za namene kazenskega pregona

Člen 22, točke 13, 14, 15 in 16 člena 55b ter člen 55e se uporabljajo od datuma začetka delovanja iz člena 62(1).

Člen 59
Prehodno obdobje za odkrivanje več identitet

1.V obdobju enega leta po tem, ko agencija eu-LISA pošlje uradno obvestilo o zaključku preskusa iz člena 62(1)(b) v zvezi z detektorjem več identitet (MID), in pred začetkom delovanja MID je za odkrivanje več identitet med podatki, shranjenimi v VIS, sistemu Eurodac in SIS, odgovorna centralna enota ETIAS, kakor je navedena v [členu 33a Uredbe (EU) 2016/1624]. Odkrivanje več identitet se opravlja samo z uporabo biometričnih podatkov v skladu s členom 27(2) te uredbe.

2.Če poizvedba privede do enega ali več zadetkov in so podatki o identiteti iz povezanih dokumentacij enaki ali podobni, se vzpostavi bela povezava v skladu s členom 33.

Če poizvedba privede do enega ali več zadetkov in podatkov o identiteti iz povezanih dokumentacij ni mogoče šteti za podobne, se vzpostavi rumena povezava v skladu s členom 30 in se uporablja postopek iz člena 29.

V primeru več zadetkov se vzpostavi povezava na vsak podatek, ki je privedel do zadetka.

3.Kadar se vzpostavi rumena povezava, MID centralni enoti ETIAS dovoli dostop do podatkov o identiteti, ki se nahajajo v različnih informacijskih sistemih.

4.Kadar se vzpostavi povezava na razpis ukrepa v SIS, ki ni razpis ukrepa zaradi zavrnitve vstopa ali razpis ukrepa o potovalnem dokumentu, ki je prijavljen kot izgubljen, ukraden ali razveljavljen, in sicer v skladu s členom 24 uredbe o SIS na področju mejne kontrole oziroma s členom 38 uredbe o SIS na področju kazenskega pregona, MID uradu SIRENE države članice, ki je izdala razpis ukrepa, dovoli dostop do podatkov o identiteti, ki se nahajajo v različnih informacijskih sistemih.

5.Centralna enota ETIAS ali urad SIRENE države članice, ki je izdala razpis ukrepa, ima dostop do podatkov v dokumentaciji o potrditvi identitete in oceni različne identitete, posodobi povezavo v skladu s členi 31, 32 in 33 ter jo doda dokumentaciji o potrditvi identitete.

6.Centralni enoti ETIAS pri odkrivanju več identitet iz tega člena po potrebi pomaga agencija eu-LISA.

Člen 60
Stroški

1.Stroški, ki nastanejo v zvezi z uvedbo in delovanjem ESP, skupne storitve za ugotavljanje ujemanja biometričnih podatkov, skupnega odložišča podatkov o identiteti (CIR) in MID, se krijejo iz splošnega proračuna Unije.

2.Stroški, ki nastanejo v zvezi s povezovanjem obstoječih nacionalnih infrastruktur in njihovo povezavo z nacionalnimi enotnimi vmesniki ter v zvezi z gostitvijo nacionalnih enotnih vmesnikov, se krijejo iz splošnega proračuna Unije.

Izključeni so naslednji stroški:

(a)pisarna države članice za projektno vodenje (srečanja, misije, uradi);

(b)gostitev nacionalnih sistemov IT (prostor, izvajanje, električna energija, hlajenje);

(c)delovanje nacionalnih sistemov IT (operaterji in pogodbe za izvajanje podpornih storitev);

(d)zasnova, razvoj, izvajanje, delovanje in vzdrževanje nacionalnih komunikacijskih omrežij.

3.Stroške imenovanih organov iz člena 4(24) krije vsaka država članica oziroma Europol. Stroške povezave imenovanih organov s CIR krije vsaka država članica oziroma Europol.

Člen 61
Uradna obvestila

1.Države članice agencijo eu-LISA uradno obvestijo o organih iz členov 7, 20, 21 in 26, ki lahko uporabljajo ESP, CIR oziroma MID ali imajo do njih dostop.

V treh mesecih po začetku delovanja vsakega posameznega sestavnega dela interoperabilnosti v skladu s členom 62 se v Uradnem listu Evropske unije objavi zbirni seznam navedenih organov. V primeru sprememb tega seznama agencija eu-LISA enkrat letno objavi posodobljen zbirni seznam.

2.Agencija eu-LISA Komisijo uradno obvesti o uspešnem dokončanju preskusa iz člena 62(1)(b).

3.Centralna enota ETIAS Komisijo uradno obvesti o uspešnem dokončanju prehodnega ukrepa iz člena 59.

4.Komisija da informacije, o katerih je uradno obveščena v skladu z odstavkom 1, državam članicam in javnosti na voljo prek javnega spletnega mesta, ki se stalno posodablja.

Člen 62
Začetek delovanja

1.Komisija določi datum začetka delovanja vsakega posameznega sestavnega dela interoperabilnosti, ko so izpolnjeni naslednji pogoji:

(a)sprejeti so ukrepi iz členov 8(2), 9(7), 28(5) in (6), 37(4), 38(4), 39(5) ter 44(5);

(b)agencija eu-LISA objavi uspešno dokončanje celovitega preskusa zadevnega sestavnega dela interoperabilnosti, ki ga eu-LISA izvede skupaj z državami članicami;

(c)agencija eu-LISA potrdi tehnične in pravne ukrepe za zbiranje in prenos podatkov iz členov 8(1), 13, 19, 34 in 39 ter o njih uradno obvesti Komisijo;

(d)države članice uradno obvestijo Komisijo, kot je navedeno v členu 61(1);

(e)v zvezi z detektorjem več identitet centralna enota ETIAS Komisijo uradno obvesti, kot je določeno v členu 61(3).

2.Komisija obvesti Evropski parlament in Svet o rezultatih preskusa, opravljenega v skladu s točko b odstavka 1.

3.Sklep Komisije iz odstavka 1 se objavi v Uradnem listu Evropske unije.

4.Države članice in Europol začnejo uporabljati sestavne dele interoperabilnosti od datuma, ki ga Komisija določi v skladu z odstavkom 1.

Člen 63
Izvajanje prenosa pooblastila

1.Pooblastilo za sprejemanje delegiranih aktov je preneseno na Komisijo pod pogoji, določenimi v tem členu.

2.Pooblastilo za sprejemanje delegiranih aktov iz členov 8(2) in 9(7) se prenese na Komisijo za nedoločen čas od [dneva začetka veljavnosti te uredbe].

3.Prenos pooblastila iz členov 8(2) in 9(7) lahko kadar koli prekliče Evropski parlament ali Svet. S sklepom o preklicu preneha veljati prenos pooblastila iz navedenega sklepa. Sklep začne učinkovati dan po njegovi objavi v Uradnem listu Evropske unije ali na poznejši dan, ki je določen v navedenem sklepu. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.

4.Komisija se pred sprejetjem delegiranega akta posvetuje s strokovnjaki, ki jih imenujejo države članice, v skladu z načeli, določenimi v Medinstitucionalnem sporazumu o boljši pripravi zakonodaje z dne 13. aprila 2016.

5.Komisija takoj po sprejetju delegiranega akta o njem sočasno uradno obvesti Evropski parlament in Svet.

6.Delegirani akt, sprejet na podlagi členov 8(2) in 9(7), začne veljati le, če mu niti Evropski parlament niti Svet ne nasprotuje v [dveh mesecih] od uradnega obvestila Evropskemu parlamentu in Svetu o tem aktu ali če pred iztekom tega roka tako Evropski parlament kot Svet obvestita Komisijo, da mu ne bosta nasprotovala. Ta rok se na pobudo Evropskega parlamenta ali Sveta podaljša za [dva meseca].

Člen 64
Postopek v odboru

1.Komisiji pomaga odbor. Navedeni odbor je odbor v smislu Uredbe (EU) št. 182/2011.

2.Pri sklicevanju na ta odstavek se uporablja člen 5 Uredbe (EU) št. 182/2011.

Člen 65
Svetovalna skupina

Agencija eu-LISA ustanovi svetovalno skupino, da ji zagotavlja strokovno znanje in izkušnje v zvezi z interoperabilnostjo, zlasti v okviru priprave njenega letnega delovnega programa in letnega poročila o dejavnostih. V fazi zasnove in razvoja instrumentov interoperabilnosti se uporablja člen 52(4) do (6).

Člen 66
Usposabljanje

Agencija eu-LISA izvaja naloge, povezane z zagotavljanjem usposabljanja o tehnični uporabi sestavnih delov interoperabilnosti, v skladu z Uredbo (EU) št. 1077/2011.

Člen 67
Praktični priročnik

Komisija v tesnem sodelovanju z državami članicami, agencijo eu-LISA in drugimi zadevnimi agencijami pripravi praktični priročnik za izvajanje in upravljanje sestavnih delov interoperabilnosti. Praktični priročnik vključuje tehnične in operativne smernice, priporočila in najboljše prakse. Komisija sprejme praktični priročnik v obliki priporočila.

Člen 68
Spremljanje in ocenjevanje

1.Agencija eu-LISA zagotovi, da so vzpostavljeni postopki za spremljanje razvoja sestavnih delov interoperabilnosti ob upoštevanju ciljev v zvezi z načrtovanjem in stroški ter spremljanje delovanja sestavnih delov interoperabilnosti ob upoštevanju ciljev v zvezi s tehničnimi rezultati, stroškovno učinkovitostjo, varnostjo in kakovostjo storitev.

2.Agencija eu-LISA do [šest mesecev po začetku veljavnosti te uredbe – Urad za publikacije Evropske unije vstavi dejanski datum] in nato vsakih šest mesecev med razvojno fazo sestavnih delov interoperabilnosti Evropskemu parlamentu in Svetu predloži poročilo o trenutnem stanju razvoja sestavnih delov interoperabilnosti. Po končanem razvoju se Evropskemu parlamentu in Svetu predloži poročilo, ki podrobno pojasnjuje, kako so bili izpolnjeni zlasti cilji, povezani z načrtovanjem in stroški, ter utemeljuje morebitna odstopanja.

3.Agencija eu-LISA ima zaradi tehničnega vzdrževanja dostop do potrebnih informacij o postopkih obdelave podatkov, ki se izvajajo v sestavnih delih interoperabilnosti.

4.Agencija eu-LISA štiri leta po začetku delovanja vsakega posameznega sestavnega dela interoperabilnosti in nato vsaka štiri leta Evropskemu parlamentu, Svetu in Komisiji predloži poročilo o tehničnem delovanju sestavnih delov interoperabilnosti, vključno z njihovo varnostjo.

5.Poleg tega Komisija eno leto po vsakem poročilu agencije eu-LISA izdela splošno oceno sestavnih delov, ki vključuje:

(a)oceno uporabe te uredbe;

(b)pregled doseženih rezultatov glede na zastavljene cilje in učinkov na temeljne pravice;

(c)oceno nadaljnje ustreznosti temeljnih razlogov za sestavne dele interoperabilnosti;

(d)oceno varnosti sestavnih delov interoperabilnosti;

(e)oceno morebitnih posledic, vključno s kakršnimi koli nesorazmernimi vplivi na pretok prometa na mejnih prehodih in posledicami s proračunskim vplivom na proračun Unije.

Ocene vključujejo morebitna potrebna priporočila. Komisija poročilo o oceni posreduje Evropskemu parlamentu, Svetu, Evropskemu nadzorniku za varstvo podatkov in Agenciji Evropske unije za temeljne pravice, ustanovljeni z Uredbo Sveta (ES) št. 168/2007 78 .

6.Države članice in Europol agenciji eu-LISA in Komisiji predložijo informacije, potrebne za pripravo poročil iz odstavkov 4 in 5. Te informacije ne smejo ogroziti delovnih metod ali vključevati informacij, ki razkrivajo vire, člane osebja ali preiskave imenovanih organov.

7.Agencija eu-LISA Komisiji predloži informacije, potrebne za pripravo ocene iz odstavka 5.

8.V skladu s predpisi nacionalnega prava o objavi občutljivih informacij vse države članice in Europol za namene kazenskega pregona pripravijo letna poročila o učinkovitosti dostopa do podatkov, shranjenih v skupnem odložišču podatkov o identiteti, ki morajo zajemati informacije in statistične podatke o:

(a)natančnem namenu vpogleda, vključno z vrsto terorističnega dejanja ali hudega kaznivega dejanja;

(b)razumnih razlogih za utemeljen sum, da je osumljenec, storilec ali žrtev zajet z [uredbo o SVI], uredbo o VIS ali [uredbo o sistemu ETIAS];

(c)številu zahtev za dostop do skupnega odložišča podatkov o identiteti za namene kazenskega pregona;

(d)številu in vrsti zadev, ki so vodile do uspešne identifikacije;

(e)potrebi in uporabi izjemnih nujnih primerov, vključno s tistimi primeri, pri katerih se po naknadnem preverjanju, ki ga je opravila centralna točka dostopa, ta nujnost ni sprejela.

Letna poročila držav članic in Europola se pošljejo Komisiji do 30. junija naslednjega leta.

Člen 69
Začetek veljavnosti in uporaba

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v državah članicah v skladu s Pogodbama.

V Bruslju,

Za Evropski parlament    Za Svet

Predsednik    Predsednik

OCENA FINANČNIH POSLEDIC ZAKONODAJNEGA PREDLOGA

1.OKVIR PREDLOGA/POBUDE

1.1.Naslov predloga/pobude 

1.2.Zadevna področja

1.3.Vrsta predloga/pobude

1.4.Cilji

1.5.Utemeljitev predloga/pobude

1.6.Trajanje ukrepa in finančnih posledic

1.7.Načrtovani načini upravljanja

2.UKREPI UPRAVLJANJA 

2.1.Pravila o spremljanju in poročanju

2.2.Upravljavski in kontrolni sistem

2.3.Ukrepi za preprečevanje goljufij in nepravilnosti

3.OCENA FINANČNIH POSLEDIC PREDLOGA/POBUDE 

3.1.Zadevni razdelki večletnega finančnega okvira in odhodkovne proračunske vrstice

3.2.Ocenjene posledice za odhodke 

3.2.1.Povzetek ocenjenih posledic za odhodke

3.2.2.Ocenjene posledice za odobritve za poslovanje

3.2.3.Ocenjene posledice za odobritve za upravne zadeve

3.2.4.Skladnost z veljavnim večletnim finančnim okvirom

3.2.5.Udeležba tretjih oseb pri financiranju

3.3.Ocenjene posledice za prihodke

OCENA FINANČNIH POSLEDIC ZAKONODAJNEGA PREDLOGA

1.OKVIR PREDLOGA/POBUDE 

1.1.Naslov predloga/pobude 

Predlog uredbe Evropskega parlamenta in Sveta o vzpostavitvi interoperabilnosti informacijskih sistemov Evropske unije za upravljanje varnosti, meja in migracij.

1.2.Zadevna področja 

Notranje zadeve (naslov 18)

1.3.Vrsta predloga/pobude 

X Predlog/pobuda se nanaša na nov ukrep. 

 Predlog/pobuda se nanaša na nov ukrep na podlagi pilotnega projekta / pripravljalnega ukrepa 79 . 

 Predlog/pobuda se nanaša na podaljšanje obstoječega ukrepa. 

 Predlog/pobuda se nanaša na obstoječ ukrep, preusmerjen v nov ukrep.

1.4.Cilji

1.4.1.Večletni strateški cilji Komisije, ki naj bi bili doseženi s predlogom/pobudo 

Upravljanje meja – reševanje življenj in varovanje zunanjih meja

Sestavni deli interoperabilnosti ponujajo priložnost za boljšo uporabo informacij iz obstoječih sistemov EU za upravljanje varnosti, meja in migracij. S temi ukrepi se večinoma preprečuje, da bi bila ista oseba v različnih sistemih zabeležena z različnimi identitetami. Trenutno je edinstvena identifikacija osebe mogoča znotraj posameznega sistema, ne pa tudi med različnimi sistemi. To stanje lahko privede do napačnih odločitev organov ali pa ga nedobroverni potniki izkoriščajo za prikrivanje svoje resnične identitete.

Boljša izmenjava informacij

Predlagani ukrepi zagotavljajo poenostavljen, vendar še vedno razmejen dostop organov kazenskega pregona do teh podatkov. Za razliko od zdajšnjega stanja pa obstaja samo en sklop pogojev in ne več različni sklopi za dostopanje do posameznih zbirk podatkov.

1.4.2.Specifični cilji in specifični cilj št. [ ] 

Vzpostavitev sestavnih delov interoperabilnosti ima naslednje splošne cilje:

(a)izboljšati upravljanje zunanjih meja;

(b)prispevati k preprečevanju nedovoljenih migracij in boju proti njim ter

(c)prispevati k visoki ravni varnosti na območju svobode, varnosti in pravice v Uniji, vključno z vzdrževanjem javnega reda in varnosti ter varovanjem varnosti na ozemljih držav članic.

Cilji zagotavljanja interoperabilnosti se bodo dosegli z:

(a)    zagotavljanjem pravilne identifikacije oseb;

(b)    prispevanjem k boju proti identitetnim prevaram;

(c)    izboljšanjem in uskladitvijo zahtev glede kakovosti podatkov za zadevne informacijske sisteme EU;

(d)    olajšanjem tehničnega in operativnega izvajanja obstoječih in prihodnjih informacijskih sistemov EU s strani držav članic;

(e)    krepitvijo, poenostavitvijo in večjim poenotenjem pogojev za varnost in varstvo podatkov, ki urejajo zadevne informacijske sisteme EU;

(f)    poenostavitvijo in večjim poenotenjem pogojev za dostop organov kazenskega pregona do SVI, VIS, sistema ETIAS in sistema Eurodac;

(g)    podpiranjem namenov SVI, VIS, sistema ETIAS, sistema Eurodac, SIS in sistema ECRIS-TCN.

Zadevne dejavnosti v strukturi ABM/ABB

Poglavje Varnost in varstvo svoboščin: Notranja varnost

1.4.3.Pričakovani rezultati in posledice

Navedite, kakšne posledice naj bi imel(-a) predlog/pobuda za upravičence/ciljne skupine.

Splošni cilji te pobude izhajajo iz dveh ciljev, ki temeljita na Pogodbah:

   1. izboljšati upravljanje schengenskih zunanjih meja na podlagi evropske agende o migracijah in nadaljnjih sporočil, vključno s sporočilom o ohranitvi in krepitvi schengenskega območja;

   2. prispevati k notranji varnosti Evropske unije na podlagi evropske agende za varnost ter dela Komisije pri vzpostavljanju učinkovite in prave varnostne unije.

Specifični cilji politike te pobude za interoperabilnost so:

Specifični cilji tega predloga so:

1.    zagotoviti, da imajo končni uporabniki, zlasti mejni policisti, uslužbenci organov kazenskega pregona, uradniki za priseljevanje in sodni organi, hiter, nemoten, sistematičen in nadzorovan dostop do informacij, ki jih potrebujejo za opravljanje svojih nalog;

2.    najti rešitev za odkrivanje več identitet, povezanih z istim nizom biometričnih podatkov, z namenom zagotavljanja pravilne identifikacije dobrovernih oseb in boja proti identitetni prevari;

3.    policijskim organom olajšati ugotavljanje identitete državljanov tretjih držav na ozemlju države članice ter

4.    olajšati in racionalizirati dostop organov kazenskega pregona do informacijskih sistemov na ravni EU, ki niso povezani s kazenskim pregonom, kadar je to potrebno za preprečevanje, preiskovanje, odkrivanje ali pregon hudih kaznivih dejanj in terorizma.    

Za doseganje specifičnega cilja 1 se bo razvil evropski iskalni portal (ESP).

Za doseganje specifičnega cilja 2 se bo uvedel detektor več identitet (MID), ki ga bosta podpirala skupno odložišče podatkov o identiteti (CIR) in skupna storitev za ugotavljanje ujemanja biometričnih podatkov (skupna BMS).

Za doseganje specifičnega cilja 3 bo pooblaščenim uradnikom odobren dostop do CIR za namene identifikacije.

Za doseganje cilja 4 bo CIR vseboval funkcionalnost zadetkov, ki bo omogočala dvostopenjski pristop k dostopu organov kazenskega pregona do sistemov za upravljanje meja.

Poleg teh štirih sestavnih delov interoperabilnosti bodo cilji iz oddelka 1.4.2 nadalje podprti z uvedbo in upravljanjem univerzalnega formata sporočil (UMF) kot standarda EU za razvoj informacijskih sistemov na področju pravosodja in notranjih zadev ter z vzpostavitvijo centralnega registra za poročanje in statistične podatke (CRRS).

1.4.4.Kazalniki rezultatov in posledic 

Navedite, s katerimi kazalniki se bo spremljalo izvajanje predloga/pobude.

Pri vsakem predlaganem ukrepu bodo potrebni razvoj, nato pa vzdrževanje in delovanje posameznega sestavnega dela.

Med razvojem

Razvoj vsakega sestavnega dela se bo izvedel, ko bodo za to izpolnjeni predpogoji, tj. ko bosta sozakonodajalca sprejela pravni predlog in bodo izpolnjeni tehnični predpogoji, saj se nekateri sestavni deli lahko vzpostavijo šele, ko so na voljo drugi.

Specifični cilj: pripravljenost za delovanje do ciljnega roka

Do konca leta 2017 se predlog pošlje sozakonodajalcema v sprejetje. Predpostavlja se, da bo po analogiji glede na čas, potreben za sprejetje drugih predlogov, postopek sprejetja končan v letu 2018.

V skladu s to predpostavko je kot začetek obdobja razvoja določen začetek leta 2019 (= T0), s čimer je postavljena referenčna točka za merjenje trajanja, ne pa absolutni datumi. Če bosta sozakonodajalca predlog sprejela pozneje, se celoten razpored ustrezno zamakne. Poleg tega mora biti pred dokončanjem CIR in MID skupna BMS že na voljo. Trajanje razvoja je prikazano v spodnji razpredelnici:

(rumeno polje se nanaša na posebno nalogo, povezano s sistemom Eurodac).

– Centralni register za poročanje in statistične podatke (CRRS): rok: T0 + 12 mesecev (2019–2020).

– Evropski iskalni portal (ESP): rok: T0 + 36 mesecev (2019–2021).

– Skupna storitev za ugotavljanje ujemanja biometričnih podatkov (skupna BMS) se najprej ustvari za izvajanje sistema vstopa/izstopa (SVI). Ko bo ta ključna točka dosežena, bo treba aplikacije, ki bodo uporabljale skupno BMS, posodobiti, podatki iz sistema za avtomatizirano identifikacijo prstnih odtisov (AFIS) SIS, AFIS sistema Eurodac ter podatki iz sistema ECRIS-TCN pa bodo migrirali na skupno BMS. Rok za dokončanje je konec leta 2023.

– Skupno odložišče podatkov o identiteti (CIR) se najprej ustvari med uvedbo SVI. Po dokončanju SVI se bodo podatki iz sistemov Eurodac in ECRIS vključili v CIR. Rok za dokončanje je konec leta 2022 (razpoložljivost skupne BMS + 12 mesecev).

– Detektor več identitet (MID) se ustvari po tem, ko CIR že deluje. Rok za dokončanje je konec leta 2022 (razpoložljivost skupne BMS + 24 mesecev), obstaja pa obdobje, ki bo zahtevalo veliko virov in med katerim se bodo potrjevale povezave med identitetami, ki jih bo predlagal MID. Vsako ocenjeno povezavo je treba potrditi ročno. To bo trajalo do konca leta 2023.

Obdobje delovanja se bo začelo po zaključku zgoraj navedenega obdobja razvoja.

Delovanje

Kazalniki, povezani s posameznim specifičnim ciljem iz točke 1.4.3:

1. Specifični cilj: Hiter, nemoten in sistematičen dostop do pooblaščenih virov podatkov

– Število primerov uporabe (= število poizvedb, ki se lahko opravijo prek ESP) v določenem obdobju.

– Število poizvedb, ki se opravijo prek ESP, v primerjavi s skupnim številom poizvedb (prek ESP in sistemov neposredno) v določenem obdobju.

2. Specifični cilj: Odkrivanje več identitet

– Število identitet, povezanih z istim nizom biometričnih podatkov, v primerjavi s številom identitet z biografskimi podatki v določenem obdobju.

– Število ugotovljenih primerov identitetne prevare v primerjavi s številom povezanih identitet in skupnim številom identitet v določenem obdobju.

3. Specifični cilj: Olajšanje identifikacije državljanov tretjih držav

– Število opravljenih preverjanj identitete v primerjavi s skupnim številom transakcij v določenem obdobju.

4. Specifični cilj: Poenostavitev dostopa do pooblaščenih virov podatkov za namene kazenskega pregona

– Število dostopanj po „koraku 1“ (= preverjanje prisotnosti podatkov) za namene kazenskega pregona v določenem obdobju.

– Število dostopanj po „koraku 2“ (= dejanski vpogled v podatke iz sistemov EU v njihovem okviru) za namene kazenskega pregona v določenem obdobju.

5. Horizontalnost, dodatni cilj: Izboljšanje kakovosti podatkov in njihove uporabe za boljše oblikovanje politik

– Redno izdajanje poročil za spremljanje kakovosti podatkov.

– Število ad hoc zahtev po statističnih informacijah v določenem obdobju.

1.5.Utemeljitev predloga/pobude 

1.5.1.Potrebe, ki jih je treba zadovoljiti kratkoročno ali dolgoročno 

Kot je prikazano v oceni učinka, ki spremlja ta zakonodajni predlog, so za doseganje interoperabilnosti potrebni naslednji ustrezni sestavni deli:

   za dosego cilja zagotavljanja hitrega, nemotenega, sistematičnega in nadzorovanega dostopa pooblaščenih uporabnikov do zadevnih informacijskih sistemov bi bilo treba vzpostaviti evropski iskalni portal (ESP), ki bo temeljil na skupni BMS, da se obravnavajo vse podatkovne zbirke;

   za dosego cilja lažjega ugotavljanja identitete državljanov tretjih držav na ozemlju države članice s strani pooblaščenih uradnikov bi bilo treba vzpostaviti skupno odložišče podatkov o identiteti (CIR), ki bo vsebovalo najmanjši niz identifikacijskih podatkov in bo temeljilo na isti skupni BMS;

   za dosego cilja odkrivanja več identitet, povezanih z istim nizom biometričnih podatkov, z namenom lažjega ugotavljanja identitete dobrovernih potnikov in boja proti identitetnim prevaram bi bilo treba vzpostaviti detektor več identitet (MID), ki bo vseboval povezave med več identitetami iz različnih sistemov;

   za dosego cilja lažjega in racionaliziranega dostopa organov kazenskega pregona do informacijskih sistemov, ki niso povezani s kazenskim pregonom, z namenom preprečevanja, preiskovanja, odkrivanja ali pregona hudih kaznivih dejanj in terorizma bi bilo treba v skupnem odložišču podatkov o identiteti (CIR) dodati funkcijo „zadetek/ni zadetka“.

Ker je treba doseči vse cilje, je popolna rešitev kombinacija ESP, CIR (s funkcijo „zadetek/ni zadetka“) in MID na podlagi skupne BMS.

1.5.2.Dodana vrednost ukrepanja Unije (ki je lahko posledica različnih dejavnikov, npr. usklajevalnih koristi, pravne varnosti, večje učinkovitosti ali dopolnjevanja). Za namene te točke je „dodana vrednost ukrepanja Unije“ vrednost, ki izhaja iz ukrepanja Unije in predstavlja dodatno vrednost poleg tiste, ki bi jo sicer ustvarile države članice same.

Potrebno je ukrepanje na evropski ravni, saj sisteme, za katere se predlaga interoperabilnost, uporabljajo različne države članice: bodisi vse države članice (v primeru sistema Eurodac) bodisi vse države članice, ki so del schengenskega območja (v primeru SVI, VIS, sistema ETIAS in SIS). Po definiciji ukrepanje preprosto ni mogoče na drugi ravni.

Osrednja pričakovana dodana vrednost je odprava primerov identitetne prevare, zabeleženje primerov, ko je oseba za vstop v EU uporabila različne identitete, in izognitev zamenjevanju dobrovernih oseb z nedobrovernimi osebami z enakim imenom. Dodatno dodano vrednost prinaša to, da predlagana interoperabilnost omogoča lažje izvajanje in vzdrževanje obsežnih informacijskih sistemov EU. Pri organih pregona bi morali predlagani ukrepi privesti do pogostejšega in uspešnejšega dostopanja do določenih podatkov v obsežnih informacijskih sistemih EU. Na operativni ravni je mogoče kakovost podatkov vzdrževati in izboljševati le, če se spremlja. Poleg tega je treba za oblikovanje politik in odločanje omogočiti ad hoc poizvedovanja po anonimiziranih podatkih.

Analiza stroškov in koristi je del ocene učinka, kaže pa, da je ob upoštevanju zgolj tistih koristi, ki jih je mogoče količinsko opredeliti, pričakovane koristi mogoče razumno oceniti na približno 77,5 milijona EUR na leto, večinoma za države članice. Te koristi izvirajo zlasti iz:

   zmanjšanja stroškov za spremembe nacionalnih aplikacij po začetku delovanja centralnega sistema (ocenjeno na 6 milijonov EUR na leto za IT službe držav članic);

   prihrankov pri stroških za eno centralno skupno BMS glede na posamezne BMS za vsak centralni sistem, ki vsebuje biometrične podatke (ocenjeno na 1,5 milijona EUR na leto in enkraten prihranek 8 milijonov EUR za agencijo eu-LISA);

   prihrankov pri stroških identifikacije v primeru več identitet glede na stanje, v katerem je mogoče isti rezultat doseči brez predlaganih sredstev. To bi pomenilo prihranek v višini vsaj 50 milijonov EUR na leto za organe držav članic za upravljanje meja, migracije in kazenski pregon;

   prihrankov pri stroških za usposabljanje velike skupine končnih uporabnikov v primerjavi s stanjem, v katerem je potrebno periodično usposabljanje, ki so ocenjeni na 20 milijonov EUR na leto za organe držav članic za upravljanje meja, migracije in kazenski pregon.

1.5.3.Spoznanja iz podobnih izkušenj v preteklosti

Izkušnje z razvojem druge generacije schengenskega (SIS II) in vizumskega informacijskega sistema (VIS) so privedle do naslednjih spoznanj:

1. Da bi se preprečile prekoračitve stroškov in zamude, ki so posledica spreminjajočih se zahtev, bi bilo treba nove informacijske sisteme na področju svobode, varnosti in pravice, zlasti če vsebujejo obsežen informacijski sistem, razvijati šele po dokončnem sprejetju pravnih aktov, ki opredeljujejo njihov namen, področje uporabe, naloge in tehnične podrobnosti.

2. Za sistema SIS II in VIS bi se lahko razvoj na nacionalni ravni držav članic sofinanciral v okviru Sklada za zunanje meje, vendar to ni bilo obvezno. Zato ni bil mogoč pregled stopnje napredka v državah članicah, ki v večletnem načrtovanju programov niso predvidele zadevnih dejavnosti ali pa so bile pri načrtovanju premalo natančne. Podan je bil predlog, da Komisija povrne vse stroške povezovanja, ki jih imajo države članice, da bo lahko spremljala napredek teh dejavnosti.

3. Zaradi lažjega splošnega usklajevanja izvajanja se bodo za vse predlagane izmenjave sporočil med nacionalnimi sistemi in centralnimi sistemi uporabljala obstoječa omrežja in nacionalni enotni vmesnik.

1.5.4.Skladnost in možnosti sinergij z drugimi ustreznimi instrumenti

Skladnost z veljavnim večletnim finančnim okvirom

Finančni instrument, v katerega je vključen proračun za izvajanje pobude o interoperabilnosti, je Uredba o Skladu za notranjo varnost (meje in vizumi).

V členu 5(b) uredbe je določeno, da se 791 milijonov EUR uporabi za program za razvoj informacijskih sistemov na podlagi obstoječih in/ali novih informacijskih sistemov za podporo upravljanja migracijskih tokov prek zunanjih meja, če bodo sprejeti ustrezni zakonodajni akti Unije in v skladu s pogoji iz člena 15. Od teh 791 milijonov EUR je 480,2 milijona EUR rezerviranih za razvoj SVI, 210 milijonov EUR za sistem ETIAS in 67,9 milijona EUR za spremembo SIS II. Preostanek (32,9 milijona EUR) se prerazporedi prek mehanizmov ISF-B. Ta predlog zahteva 32,1 milijona EUR za trenutno obdobje večletnega finančnega okvira, kar se ujema s preostalimi proračunskimi sredstvi.

Za predlog so potrebna proračunska sredstva v skupni višini 424,7461,0 milijona EUR (vključno z razdelkom 57) v obdobju od 2019 do 2027. Veljavni večletni finančni okvir zajema le dveletno obdobje 2019–2020. VendarPoleg tega so stroški ocenjeni do vključno leta 2027. da bi se prikazal informiran pregled finančnih posledic predloga, ne da bi se pri tem posegalo v naslednji večletni finančni okvirTo je v skladu s predlogom Komisije za naslednji večletni finančni okvir.

Zahtevana proračunska sredstva v devetletnem obdobju znašajo 424,7461,0 milijona EUR, saj vključujejo tudi kritje naslednjih postavk:

(1)    136,3 milijona EUR za države članice za spremembe nacionalnih sistemov zaradi uporabe sestavnih delov interoperabilnosti, nacionalni enotni vmesnik, ki ga zagotovi agencija eu-LISA, in usposabljanje obsežnega števila končnih uporabnikov. Na veljavni večletni finančni okvir to ne vpliva, saj financiranje poteka od leta 2021 naprej.

(2)    4,8 milijona EUR za Evropsko agencijo za mejno in obalno stražo, ki bo gostila skupino strokovnjakov, ki bo v enem letu (2023) potrdila povezave med identitetami ob uvedbi MID. Dejavnosti skupine je mogoče povezati z razreševanjem nesporazumov glede istovetnosti, kakor je Evropski agenciji za mejno in obalno stražo pripisano v predlogu o sistemu ETIAS. Na veljavni večletni finančni okvir to ne vpliva, saj financiranje poteka od leta 2021 naprej.

(3)    48,9 milijona EUR za nadgradnjo informacijskih sistemov Europola glede na obseg sporočil, ki jih bo treba obdelati, in višjo stopnjo učinkovitosti. Sestavni deli interoperabilnosti bodo omogočali uporabo podatkov Europola prek sistema ETIAS. Vendar trenutna zmogljivost Europola za obdelavo informacij ni v skladu z znatnim obsegom (povprečno 100 000 iskanj na dan) in krajšim odzivnim časom. 9,1 milijona EUR se porabi iz veljavnega večletnega finančnega okvira.

(4)    2,0 milijona EUR za CEPOL za kritje priprave in izvajanja usposabljanja operativnega osebja. 0,1 milijona EUR je predvideno za leto 2020.    

(5)    225,0261,3 milijona EUR za agencijo eu-LISA za skupne stroške razvoja programa za uvedbo petih sestavnih delov interoperabilnosti (68,3 milijona EUR), stroške vzdrževanja od uvedbe sestavnih delov do leta 2027 (56,1 milijona EUR), posebna proračunska sredstva v višini 25,0 milijona EUR za prenos podatkov iz obstoječih sistemov na skupno BMS ter dodatne stroške za posodobitev nacionalnega enotnega vmesnika, omrežje, usposabljanje in srečanja. Posebna proračunska sredstva v višini 18,7 milijona EUR krijejo stroške nadgradnje in delovanja sistema ECRIS-TCN v načinu visoke dostopnosti od leta 2022. Poseben proračun v višini 36,3 milijona EUR krije stroške nadgradnje omrežja in centralnega SIS (schengenskega informacijskega sistema) zaradi ocenjenega povečanja števila iskanj, ki bo verjetno posledica interoperabilnosti. Ta dodatni zneseek je tudi v skladu s predlaganim večletnim finančnim okvirom za obdobje 2021–2027 (glej razdelek 4 Migracije in upravljanje meja v COM(2018) 321 z dne 2. maja 2018).    
Od celotnega zneska se 23,0 milijona EUR porabi v okviru veljavnega večletnega finančnega okvira.

(6)    7,7 milijona EUR za GD HOME za omejeno povečanje osebja in s tem povezanih stroškov v obdobju razvoja posameznih sestavnih delov, saj bo Komisija odgovorna tudi za odbor za UMF (univerzalni format sporočil). Ta proračunska sredstva, ki spadajo pod razdelek 5 (Uprava), se ne krijejo iz proračuna Sklada za notranjo varnost. Kot obvestilo, za obdobje 2019–2020 bo potrebnih 2,0 milijona EUR.

Skladnost s prejšnjimi pobudami

Ta pobuda je skladna z naslednjim:

Komisija je aprila 2016 predstavila sporočilo z naslovom Trdnejši in pametnejši informacijski sistemi za meje in varnost, da bi obravnavala več strukturnih pomanjkljivosti v zvezi z informacijskimi sistemi. Iz tega izvirajo trije ukrepi:

Prvič, Komisija je sprejela ukrepe za okrepitev in čim boljši izkoristek obstoječih informacijskih sistemov. Komisija je decembra 2016 sprejela predloge za dodatno okrepitev obstoječega schengenskega informacijskega sistema (SIS). Medtem so se po predlogu Komisije iz maja 2016 pospešila pogajanja o spremenjeni pravni podlagi za sistem Eurodac – evropska podatkovna zbirka prstnih odtisov prosilcev za azil. V pripravi je tudi predlog o novi pravni podlagi za VIS, ki bo predložen v drugem četrtletju leta 2018.

Drugič, Komisija je predlagala vzpostavitev dodatnih informacijskih sistemov za odpravo ugotovljenih vrzeli v arhitekturi EU za upravljanje podatkov. Pogajanja o predlogu Komisije iz aprila 2016 o vzpostavitvi sistema vstopa/izstopa (SVI) 80 za izboljšanje postopkov mejne kontrole državljanov tretjih držav, ki potujejo v EU, so se zaključila že julija 2017, ko sta sozakonodajalca sklenila politični dogovor, ki ga je Evropski parlament potrdil oktobra 2017, Svet pa uradno sprejel novembra 2017. Komisija je novembra 2016 predstavila tudi predlog za vzpostavitev evropskega sistema za potovalne informacije in odobritve (ETIAS) 81 . Cilj tega predloga je okrepiti varnostno preverjanje potnikov, ki ne potrebujejo vizuma, z omogočanjem vnaprejšnjega preverjanja z vidika nedovoljenih migracij in varnostnega preverjanja. Trenutno je v postopku pogajanj pri sozakonodajalcih. Junija 2017 je bil predlagan tudi evropski informacijski sistem kazenskih evidenc za državljane tretjih držav (ECRIS-TCN) 82 , da bi se odpravila vrzel, ugotovljena v zvezi z izmenjavo informacij o obsojenih državljanih tretjih držav med državami članicami.

Tretjič, Komisija si je prizadevala za interoperabilnost informacijskih sistemov s poudarkom na štirih možnostih, predstavljenih v sporočilu iz aprila 2016 83 za dosego interoperabilnosti. Tri od teh štirih možnosti so ESP, CIR in skupna BMS. Pozneje se je izkazalo, da je treba razlikovati med CIR kot bazo podatkov o identiteti in novim sestavnim delom, ki prepoznava več identitet, povezanih z istim biometričnim identifikatorjem (MID). Tako imamo zdaj naslednje štiri sestavne dele: ESP, CIR, MID in skupno BMS.

Sinergije

Kot sinergija se v tem primeru razumeta korist, ki jo prinaša ponovna uporaba obstoječih rešitev, in izognitev povsem novim naložbam.

Sinergija je močna tudi med temi pobudami in razvojem SVI in sistema ETIAS.

Za delovanje SVI se za vse državljane tretjih držav, ki vstopajo v schengensko območje zaradi kratkoročnega bivanja, ustvari individualna dokumentacija. V ta namen bo sedanji biometrični sistem podatkov, ki se uporablja za VIS in vsebuje predloge prstnih odtisov vseh potnikov, za katere velja vizumska obveznost, razširjen tako, da bo vključeval tudi biometrične podatke potnikov, ki so vizumske obveznosti oproščeni. Skupna BMS tako s konceptualnega vidika pomeni nadaljnjo posplošitev orodja za ugotavljanje ujemanja biometričnih podatkov, ki bo izdelano v okviru SVI. Biometrične predloge iz orodja za ugotavljanje ujemanja biometričnih podatkov SIS in sistema Eurodac bodo nato migrirale (to je tehnični izraz za prenos podatkov z enega sistema na drugega) na skupno BMS. Po podatkih dobavitelja stane hramba v ločenih zbirkah podatkov povprečno 1 EUR na niz biometričnih podatkov (skupno bi lahko šlo za 200 milijonov nizov podatkov), z vzpostavitvijo rešitve skupne BMS pa se povprečni strošek zniža na 0,35 EUR na niz biometričnih podatkov. Te koristi se deloma negativno izravnajo z višjimi stroški za strojno opremo, ki je potrebna za veliko količino podatkov, vendar so na koncu stroški za skupno BMS po ocenah 30 % nižji, kot če bi se isti podatki hranili v več manjših sistemih BMS.

Za delovanje sistema ETIAS mora biti na voljo sestavni del za poizvedovanje v nizu sistemov EU. Za to bi se lahko uporabil bodisi ESP bodisi poseben sestavni del, ki bi se izdelal v okviru predloga o ESP. Predlog o interoperabilnosti omogoča izdelavo enega sestavnega dela namesto dveh.

Sinergija je dosežena tudi s ponovno uporabo istega nacionalnega enotnega vmesnika (NUI), ki se uporablja za SVI in sistem ETIAS. NUI bo treba posodobiti, vendar se bo še naprej uporabljal.

1.6.Trajanje ukrepa in finančnih posledic 

 Časovno omejen(-a) predlog/pobuda: 

   trajanje predloga/pobude od [D. MMMM] LLLL do [D. MMMM] LLLL,

   finančne posledice med letoma LLLL in LLLL.

 Časovno neomejen(-a) predlog/pobuda:

Vključeno je obdobje razvoja od 2019 do 2023, ki mu sledi polno delovanje.

Trajanje finančnih posledic je zato navedeno za leta od 2019 do 2027.

1.7.Načrtovani načini upravljanja 84  

 Neposredno upravljanje – Komisija:

X z lastnimi službami, vključno z zaposlenimi v delegacijah Unije,

   prek izvajalskih agencij.

 Deljeno upravljanje z državami članicami.

 Posredno upravljanje s poverjanjem nalog izvrševanja proračuna:

tretjim državam ali organom, ki jih te imenujejo,

mednarodnim organizacijam in njihovim agencijam (navedite),

EIB in Evropskemu investicijskemu skladu,

organom iz členov 208 in 209 finančne uredbe,

subjektom javnega prava,

subjektom zasebnega prava, ki opravljajo javne storitve, kolikor ti subjekti zagotavljajo ustrezna finančna jamstva,

subjektom zasebnega prava države članice, ki so pooblaščeni za izvajanje javno-zasebnih partnerstev in ki zagotavljajo ustrezna finančna jamstva,

osebam, pooblaščenim za izvajanje določenih ukrepov SZVP v skladu z naslovom V PEU in opredeljenim v zadevnem temeljnem aktu.

Pri navedbi več kot enega načina upravljanja je treba to natančneje obrazložiti v oddelku „opombe“.

Opombe

Sklopi

Razvojna faza

Operativna faza

Način upravljanja

Izvajalec

Razvoj in vzdrževanje (sestavnih delov interoperabilnosti za centralne sisteme, usposabljanje o sistemih)

X

X

Posredno

eu-LISA
Europol

CEPOL

Migracija podatkov (migracija biometričnih predlog na skupno BMS), stroški omrežja, posodobitev nacionalnih enotnih vmesnikov, srečanja in usposabljanje ter povečanje zmogljivosti SIS 

X

X

Posredno

eu-LISA

Potrditev povezav pri ustvarjanju MID

X

Posredno

evropska mejna in obalna straža

Prilagoditev nacionalnih enotnih vmesnikov, povezovanje nacionalnih sistemov in usposabljanje končnih uporabnikov

X

X

Deljeno
(ali neposredno) (1)

Komisija
+

države članice

(1) V tem instrumentu niso vključeni zneski za operativno fazo.

Obdobje razvoja se začne leta 2019 in bo trajalo do izvedbe vsakega posameznega sestavnega dela, torej poteka od leta 2019 do leta 2023 (glej oddelek 1.4.4).

1. Neposredno upravljanje – GD HOME: Med obdobjem razvoja lahko po potrebi ukrepa tudi neposredno Komisija. Ti ukrepi bi lahko vključevali zlasti finančno podporo Unije za dejavnosti v obliki nepovratnih sredstev (tudi za nacionalne organe držav članic), javna naročila in/ali povračila stroškov zunanjim strokovnjakom.

2. Deljeno upravljanje: Med razvojno fazo bodo morale države članice svoje nacionalne sisteme prilagoditi dostopanju do ESP in ne do posameznih sistemov (to velja za izhodna sporočila iz držav članic) in spremembam odgovorov na svoje zahtevke za iskanje (vhodna sporočila pri državah članicah). Posodobljen bo tudi obstoječi NUI, ki je bil uveden za namene SVI in sistema ETIAS.

3. Posredno upravljanje: Agencija eu-LISA bo odgovorna za razvojni del vseh IT sklopov projekta, tj. za sestavne dele interoperabilnosti, posodobitev nacionalnega enotnega vmesnika (NUI) v vseh državah članicah, posodobitev komunikacijske infrastrukture med centralnimi sistemi in nacionalnimi enotnimi vmesniki, migracijo biometričnih predlog z obstoječih biometričnih sistemov SIS in sistema Eurodac na skupno BMS ter za pripadajočo dejavnostvključno s pripadajočo dejavnostjo čiščenja podatkov in povečanjem zmogljivosti SIS zaradi povečanja števila iskanj s strani držav članic v centralnem sistemu.

V obdobju delovanja bo agencija eu-LISA izvajala vse tehnične dejavnosti, povezane z vzdrževanjem sestavnih delov.

Evropska agencija za mejno in obalno stražo bo po začetku delovanja MID prispevala dodatno ekipo za potrjevanje povezav. Ta naloga je časovno omejena.

Europol bo odgovoren za razvoj in vzdrževanje svojih sistemov, da se zagotovi interoperabilnost z ESP in sistemom ETIAS.

CEPOL pripravlja in izvaja usposabljanja za operativne službe po pristopu „usposabljanja inštruktorjev“.

2.UKREPI UPRAVLJANJA 

2.1.Pravila o spremljanju in poročanju 

Navedite pogostost in pogoje.

Pravila o spremljanju in poročanju za razvoj in vzdrževanje drugih sistemov:

1. Agencija eu-LISA zagotovi, da so vzpostavljeni postopki za spremljanje razvoja sestavnih delov interoperabilnosti ob upoštevanju ciljev v zvezi z načrtovanjem in stroški ter spremljanje delovanja sestavnih delov ob upoštevanju ciljev v zvezi s tehničnimi rezultati, stroškovno učinkovitostjo, varnostjo in kakovostjo storitev.

2. Agencija eu-LISA v šestih mesecih po začetku veljavnosti te uredbe in nato vsakih šest mesecev med razvojno fazo sestavnih delov predloži Evropskemu parlamentu in Svetu poročilo o trenutnem stanju razvoja posameznih sestavnih delov. Po končanem razvoju se Evropskemu parlamentu in Svetu predloži poročilo, ki podrobno pojasnjuje, kako so bili izpolnjeni zlasti cilji, povezani z načrtovanjem in stroški, ter utemeljuje morebitna odstopanja.

3. Agencija eu-LISA ima zaradi tehničnega vzdrževanja dostop do potrebnih informacij o postopkih obdelave podatkov, ki se izvajajo v sestavnih delih.

4. Agencija eu-LISA štiri leta po začetku delovanja zadnjega uvedenega sestavnega dela in nato vsaka štiri leta Evropskemu parlamentu, Svetu in Komisiji predloži poročilo o tehničnem delovanju sestavnih delov.

5. Komisija pet let po začetku delovanja zadnjega uvedenega sestavnega dela in nato vsaka štiri leta pripravi splošno oceno in poda morebitna potrebna priporočila. Ta splošna ocena obsega: rezultate sestavnih delov glede na njihove cilje v zvezi z interoperabilnostjo, zmožnostmi vzdrževanja, uspešnostjo in finančnimi posledicami ter učinke na temeljne pravice.

Komisija poročilo o oceni posreduje Evropskemu parlamentu in Svetu.

6. Države članice in Europol agenciji eu-LISA in Komisiji predložijo informacije, potrebne za pripravo poročil iz odstavkov 4 in 5, na podlagi količinskih kazalnikov, ki jih vnaprej določita Komisija in/ali agencija eu-LISA. Te informacije ne smejo ogroziti delovnih metod ali vključevati informacij, ki razkrivajo vire, identiteto članov osebja ali preiskave imenovanih organov.

7. Agencija eu-LISA Komisiji predloži podatke, potrebne za pripravo splošne ocene iz odstavka 5.

8. Ob upoštevanju predpisov nacionalnega prava o objavi občutljivih informacij vsaka država članica in Europol zaradi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj pripravijo letna poročila o učinkovitosti dostopa do sistemov EU, ki zajemajo informacije in statistične podatke o:

– natančnem namenu vpogleda, vključno z vrsto terorističnega dejanja ali hudega kaznivega dejanja;

– razumnih razlogih za utemeljen sum, da je osumljenec, storilec ali žrtev zajet s to uredbo;

– številu zahtev za dostop do sestavnih delov za namene kazenskega pregona;

– številu in vrsti zadev, ki so vodile do uspešne identifikacije;

– potrebi in uporabi izjemnih nujnih primerov, vključno s tistimi primeri, pri katerih se po naknadnem preverjanju, ki ga je opravila centralna točka dostopa, ta nujnost ni sprejela.

Letna poročila držav članic in Europola se pošljejo Komisiji do 30. junija naslednjega leta.

2.2.Upravljavski in kontrolni sistem 

2.2.1.Ugotovljena tveganja 

Tveganja se nanašajo na IT razvoj petih sestavnih delov s strani zunanjega izvajalca pod upravljanjem agencije eu-LISA. Gre za naslednja značilna tveganja za projekte:

1. projekt ne bo dokončan pravočasno;

2. projekt ne bo dokončan v okviru proračuna;

3. projekt ne bo zagotovljen v celotnem obsegu.

Prvo tveganje je najpomembnejše, saj prekoračitev časovnega okvira prinaša višje stroške, ker so ti večinoma povezani s trajanjem, na primer stroški za osebje, letni stroški licenc itd.

Ta tveganja je mogoče ublažiti s tehnikami vodenja projektov, vključno z načrtovanjem za primere nepredvidenih dogodkov pri razvojnih projektih in zagotavljanjem dovolj osebja, da je mogoče pokriti povečan obseg dela. Ocena potrebnega napora se namreč običajno opravi ob predpostavki enakomerne porazdelitve delovne obremenitve po obdobju, dejansko pa pri projektih prihaja do neenakomernih delovnih obremenitev, ki se pokrijejo z dodelitvijo več virov.

Za to razvojno delo obstaja več tveganj v zvezi z uporabo zunanjega izvajalca:

1. zlasti tveganje, da izvajalec projektu ne bo namenil zadostnih sredstev ali da ne bo zasnoval in razvil najsodobnejšega sistema;

2. tveganje, da izvajalec pri upravljanju obsežnih informacijskih projektov ne bo v celoti upošteval upravnih tehnik in metod kot načina za znižanje stroškov;

3. nazadnje, ni mogoče v celoti izključiti tveganja, da se bo izvajalec iz razlogov, ki niso povezani s tem projektom, znašel v finančnih težavah.

Ta tveganja se blažijo z oddajo javnih naročil na podlagi robustnih meril kakovosti, preverjanjem referenc izvajalcev in ohranjanjem trdnih odnosov z njimi. Nazadnje je mogoče v skrajnem primeru vključiti in uporabiti stroge klavzule o pogodbenih kaznih in odpovedi pogodbe.

2.2.2.Podatki o vzpostavljenem sistemu notranje kontrole

Agencija eu-LISA naj bi bila center odličnosti na področju razvoja in upravljanja obsežnih informacijskih sistemov. Izvajala bo dejavnosti, povezane z razvojem in delovanjem različnih sestavnih delov interoperabilnosti, vključno z vzdrževanjem nacionalnih enotnih vmesnikov v državah članicah.

Med razvojno fazo bo vse razvojne dejavnosti izvajala agencija eu-LISA. To bo zajemalo razvojni del vseh sklopov projekta. S stroški, povezanimi z vključevanjem sistemov v državah članicah med razvojem, bo upravljala Komisija prek deljenega upravljanja ali nepovratnih sredstev.

Med operativno fazo bo agencija eu-LISA odgovorna za tehnično in finančno upravljanje sestavnih delov, ki se uporabljajo centralno, zlasti za dodeljevanje pogodb in njihovo upravljanje. Komisija bo upravljala sredstva, ki jih bodo države članice prejele prek Sklada za notranjo varnost/meje (nacionalni programi) za stroške nacionalnih enot.

Da bi se preprečile zamude na nacionalni ravni, bo pred začetkom razvoja načrtovano učinkovito upravljanje med vsemi deležniki. Komisija predvideva, da bo interoperabilna arhitektura opredeljena na začetku projekta, da se bo lahko uporabila v projektih SVI in sistema ETIAS, saj ta projekta izvajata in uporabljata skupno BMS, skupno odložišče podatkov o identiteti in evropski iskalni portal. En član skupine za vodenje projekta pri projektu interoperabilnosti bi moral biti vključen v strukturo upravljanja projekta pri SVI in sistemu ETIAS.

2.2.3.Ocena stroškov in koristi kontrol ter ocena pričakovane stopnje tveganja napak 

Ocene ni, saj so kontrole in zmanjševanje tveganj s strukturo upravljanja projekta neločljivo povezane naloge.

2.3.Ukrepi za preprečevanje goljufij in nepravilnosti 

Navedite obstoječe ali načrtovane preprečevalne in zaščitne ukrepe.

Predvideni ukrepi za boj proti goljufijam so določeni v členu 35 Uredbe (EU) št. 1077/2011, ki določa:

1. Za preprečevanje goljufij, korupcije in drugih nezakonitih dejavnosti se uporablja Uredba (ES) št. 1073/1999.

2. Agencije pristopijo k Medinstitucionalnemu sporazumu o internih preiskavah Evropskega urada za boj proti goljufijam (OLAF) in nemudoma izdajo ustrezne določbe, ki se uporabljajo za vse zaposlene na agencijah.

3. Odločitve o financiranju ter iz njih izhajajoči izvedbeni sporazumi in instrumenti izrecno določajo, da lahko Računsko sodišče in OLAF po potrebi na kraju samem izvajata nadzor nad prejemniki sredstev agencij in zastopniki, ki so odgovorni za njihovo dodelitev.

V skladu s to določbo je bil 28. junija 2012 sprejet sklep upravnega odbora Evropske agencije za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice v zvezi s pogoji za notranje preiskave glede preprečevanja goljufij, korupcije in vseh nezakonitih dejavnosti, ki škodujejo interesom Unije.

Uporabljala se bo strategija GD HOME za preprečevanje in odkrivanje goljufij.

3.OCENA FINANČNIH POSLEDIC PREDLOGA/POBUDE 

OCENA POSLEDIC ZA ODHODKE IN ZAPOSLOVANJE ZA LETO 2021 IN NASLEDNJA LETA IZ TE OCENE FINANČNIH POSLEDIC ZAKONODAJNEGA PREDLOGA JE PRILOŽENA V INFORMATIVNE NAMENE IN NE POSEGA V PRIHODNJI VEČLETNI FINANČNI OKVIR

Ta ocena finančnih posledic za ta spremenjeni zakonodajni predlog nadomešča prvotno oceno. Zakonodajna predloga COM(2017) 793 (meje in vizumi) in COM(2017) 794 (policijsko in pravosodno sodelovanje, azil in migracijske) sta vključevala enako oceno finančnih posledic zakonodajnega predloga. Ker predvidenih sredstev ni mogoče razdeliti na dva predloga, sredstva veljajo za oba predloga skupaj. Vsi zneski se zato morajo obračunati le enkrat. Enako velja za spremenjena predloga.

Ocena posledic za odhodke in zaposlovanje za leto 2021 in naslednja leta iz te ocene finančnih posledic zakonodajnega predloga je skladen s predlogom Komisije za naslednji večletni finančni okvir z dne 2. maja 2018.

Zakonodajna predloga COM(2017) 793 (meje in vizumi) in COM(2017) 794 (policijsko in pravosodno sodelovanje, azil in migracijske) sta vključevala enako oceno finančnih posledic zakonodajnega predloga. Ker predvidenih sredstev ni mogoče razdeliti na dva predloga, sredstva veljajo za oba predloga skupaj. Vsi zneski se zato morajo obračunati le enkrat. Enako velja za spremenjena predloga.

3.1.Zadevni razdelki večletnega finančnega okvira in odhodkovne proračunske vrstice 

·Obstoječe proračunske vrstice

Po vrstnem redu razdelkov večletnega finančnega okvira in proračunskih vrstic.

Razdelek 3 v sedanjem večletnem finančnem okviru postane razdelek 4 v novem večletnem finančnem okviru (od leta 2021 dalje).

Razdelek večletnega finančnega okvira

Proračunska vrstica

Vrsta
odhodkov

Prispevek

številka
[poimenovanje……………..……………]

dif./nedif 85 .

držav Efte 86

držav kandidatk 87

tretjih držav

po členu 21(2)(b) finančne uredbe

3

18.02.01.03 – Pametne meje

dif.

Ne

Ne

Da

Ne

3

18.02.03 – Evropska agencija za mejno in obalno stražo (Frontex)

dif.

Ne

Ne

Da

Ne

3

18.02.04 – EUROPOL

dif.

Ne

Ne

Ne

Ne

3

18.02.05 – CEPOL

nedif.

Ne

Ne

Ne

Ne

3

18.02.07 – Evropska agencija za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice (eu-LISA)

dif.

Ne

Ne

Da

Ne

3.2.Ocenjene posledice za odhodke 

[Ta oddelek bi bilo treba izpolniti s preglednico o proračunskih podatkih upravne narave (drugi dokument v prilogi k tej oceni finančnih posledic) in prenesti na DECIDE za namene posvetovanj med službami.]

3.2.1.Povzetek ocenjenih posledic za odhodke 

v mio. EUR (na tri decimalna mesta natančno)

Razdelek večletnega finančnega
okvira

3

Varnost in državljanstvo

Razdelek 3 v sedanjem večletnem finančnem okviru postane razdelek 4 v novem večletnem finančnem okviru (od leta 2021 dalje).

GD HOME

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

Leto 2028

SKU
PAJ

• Odobritve za poslovanje

18.02.01.03 – Pametne meje

obveznosti

(1)

0

0

43,150

48,150

45,000

0

0

0

0

0

136,300

plačila

(2)

0

0

34,520

47,150

45,630

9,000

0

0

0

0

136,300

Odobritve za upravne zadeve, ki se financirajo iz sredstev določenih programov 88  

Številka proračunske vrstice

(3)

Odobritve za GD HOME SKUPAJ

obveznosti

=1+1a+3

0

0

43,150

48,150

45,000

0

0

0

0

0

136,300

plačila

=2+2a

+3

0

0

34,520

47,150

45,630

9,000

0

0

0

0

136,300

Iz teh odhodkov se bodo krili stroški, povezani s:

stroški prilagoditve NUI (nacionalni enotni vmesnik), katerega razvoj se financira v okviru predloga o SVI, predvidenimi sredstvi za spremembe sistemov v državah članicah zaradi upoštevanja sprememb centralnih sistemov in predvidenimi sredstvi za usposabljanje končnih uporabnikov.

18.02.03 – evropska mejna in obalna straža

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

Naslov 1: Odhodki za zaposlene

obveznosti

(1)

0

0

0

0,488

0,350

2,154

1,400

0,337

0,233

0

0

0

2,979

1,983

plačila

(2)

0

0

0

0,488

0,350

2,154

1,400

0,337

0,233

0

0

0

2,979

1,983

Naslov 2: Infrastruktura in odhodki iz poslovanja

obveznosti

(1a)

0

0

0

0,105

0,075

0,390

0,300

0,065

0,050

0

0

0

0,560

0,425

plačila

(2a)

0

0

0

0,105

0,075

0,390

0,300

0,065

0,050

0

0

0

0,560

0,425

Naslov 3: Odhodki iz poslovanja

obveznosti

(3a)

0

0

0

0,183

2,200

0

0

0

2,383

plačila

(3b)

0

0

0

0,183

2,200

0

0

0

2,383

Odobritve za
Europol Evropsko agencijo za mejno in obalno stražo

(obveznosti skupaj = plačila skupaj)

=1+1a+3a

0

0

0

0,776

0,608

4,744

3,900

0,402

0,283

0

0

0

5,923

4,792

Sredstva za evropsko mejno in obalno stražo krijejo izdatke ekipe za potrditev povezav, ki jih MID (detektor več identitet) ustvari pri obstoječih podatkih (približno 14 milijonov vnosov). Ocenjeno je, da bo treba ročno potrditi približno 550 000 povezav.
Namenska ekipa, ustvarjena za ta namen, se priključi ekipi evropske mejne in obalne straže, ustvarjeni za namene sistema ETIAS, saj gre za funkcijsko podobno nalogo in se s tem izogne stroškom vzpostavitve nove ekipe. Delo naj bi potekalo v letu 2023. Pogodbeno zaposleni uslužbenci se zato zaposlijo tri mesece vnaprej, pogodba pa se jim izteče do dva meseca po zaključku migriranja podatkov. Drugi del potrebnih človeških virov naj se ne bi zaposlil kot pogodbeni uslužbenci, temveč kot najeti svetovalci. To upravičuje stroške iz naslova 3 za leto 2023. Najeti naj bi bili en mesec vnaprej. Podrobnosti glede števila osebja so navedene v nadaljevanju.

Naslov 1 tako vključuje stroške za 20 članov notranjega osebja in za okrepitev upravljavskega in podpornega osebja.

Naslov 2 vključuje dodatne stroške za gostitev 10 nadaljnjih članov osebja izvajalca.

Naslov 3 vključuje plačilo za 10 nadaljnjih članov osebja izvajalca. Stroški druge vrste niso vključeni.

18.02.04 – Europol

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

Naslov 1: Odhodki za zaposlene

obveznosti

(1)

0,690

2,002

2,002

1,181

1,181

0,974

0,974

0,974

0,974

10,952

plačila

(2)

0,690

2,002

2,002

1,181

1,181

0,974

0,974

0,974

0,974

10,952

Naslov 2: Infrastruktura in odhodki iz poslovanja

obveznosti

(1a)

0

0

0

0

0

0

0

0

0

0

plačila

(2a)

0

0

0

0

0

0

0

0

0

0

Naslov 3: Odhodki iz poslovanja

obveznosti

(3a)

0

6,380

6,380

2,408

2,408

7,758

2,408

7,758

7,758

2,408

37,908

plačila

(3b)

0

6,380

6,380

2,408

2,408

7,758

2,408

7,758

7,758

2,408

37,908

Odobritve za
Europol SKUPAJ

(obveznosti skupaj = plačila skupaj)

=1+1a+3a

0,690

8,382

8,382

3,589

3,589

3,382

8,732

8,732

3,382

48,860

Odhodki Europola zajemajo posodobitev zmogljivosti Europolovih sistemov IKT za soočanje z obsegom sporočil, ki jih je treba obdelati, in zahtevano povečano stopnjo učinkovitosti (odzivni čas).

Naslov 1, odhodki za zaposlene, zajema stroške, povezane z dodatnim osebjem za IKT, ki bo zaposleno za okrepitev Europolovih informacijskih sistemov iz zgoraj opisanih razlogov. Podrobnosti glede razdelitve delovnih mest med začasne uslužbence in pogodbene uslužbence ter njihovega strokovnega znanja so navedene v nadaljevanju.

Naslov 3 vključuje stroške za strojno in programsko opremo, potrebno za okrepitev Europolovih informacijskih sistemov. Trenutno so Europolovi sistemi IT namenjeni omejeni določeni skupnosti Europola ter njegovih uradnikov za zvezo in preiskovalcev v državah članicah, ki te sisteme uporabljajo za namene analiz in preiskav. Z uvedbo vmesnika QUEST (sistemski vmesnik, ki bo ESP omogočil iskanje po podatkih Europola) na osnovni stopnji zaščite (trenutno so Europolovi informacijski sistemi akreditirani do stopnje EU restricted in EU confidential) bodo Europolovi informacijski sistemi na voljo veliko večji pooblaščeni skupnosti organov kazenskega pregona. Poleg tega povečanega obsega bo tudi sistem ETIAS uporabljal ESP za avtomatsko iskanje podatkov Europola za obdelavo odobritev potovanj. To bo obseg poizvedb po podatkih Europola povečalo s sedanjih približno 107 000 poizvedb na mesec na več kot 100 000 poizvedb na dan, Europolovi informacijski sistemi pa bodo morali biti zaradi izpolnjevanja zahtev uredbe o sistemu ETIAS stalno na voljo in imeti zelo kratek odzivni čas. Večina stroškov je omejena na obdobje pred začetkom delovanja sestavnih delov interoperabilnosti, vendar so potrebne nekatere trajne obveznosti, da se zagotovi visoka in stalna razpoložljivost Europolovih informacijskih sistemov. Poleg tega mora Europol kot uporabnik opraviti nekatera razvojna dela, potrebna za izvajanje sestavnih delov interoperabilnosti.

18.02.05 – CEPOL

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

Naslov 1: Odhodki za zaposlene

obveznosti

(1)

0

0,104

0,208

0,208

0,138

0,138

0,138

0,138

0,138

1,210

plačila

(2)

0

0,104

0,208

0,208

0,138

0,138

0,138

0,138

0,138

1,210

Naslov 2: Infrastruktura in odhodki iz poslovanja

obveznosti

(1a)

0

0

0

0

0

0

0

0

0

0

plačila

(2a)

0

0

0

0

0

0

0

0

0

0

Naslov 3: Odhodki iz poslovanja

obveznosti

(3a)

0

0,040

0,176

0,274

0,070

0,070

0,070

0,070

0,070

0,840

plačila

(3b)

0

0,040

0,176

0,274

0,070

0,070

0,070

0,070

0,070

0,840

Odobritve za
CEPOL SKUPAJ

(obveznosti skupaj = plačila skupaj)

=1+1a+3a

0

0,144

0,384

0,482

0,208

0,208

0,208

0,208

0,208

2,050

S centralno usklajenim usposabljanjem na ravni EU se povečuje doslednost izvajanja tečajev usposabljanja na nacionalni ravni in posledično zagotavljata pravilna ter uspešna izvajanje in uporaba sestavnih delov interoperabilnosti. CEPOL je kot agencija EU za usposabljanje na področju kazenskega pregona ustrezen za izvajanje centralnega usposabljanja na ravni EU. Ti odhodki zajemajo pripravo „usposabljanja inštruktorjev iz držav članic“, ki bodo morali uporabljati centralne sisteme, ko ti postanejo interoperabilni. V te stroške so vključeni stroški, povezani z majhnim povečanjem osebja CEPOL zaradi usklajevanja, upravljanja, organizacije in posodobitve tečajev, ter stroški za izvajanje več tečajev na leto in pripravo spletnega tečaja. Podrobnosti glede teh stroškov so obrazložene v nadaljevanju. Usposabljanje je osredotočeno na obdobje neposredno pred datumom začetka delovanja. Stalno prizadevanje pa bo potrebno tudi po začetku delovanja, saj se sestavni deli interoperabilnosti vzdržujejo, glede na izkušnje pri izvajanju sedanjega usposabljanja na področju schengenskega informacijskega sistema pa inštruktorji niso stalno iste osebe.

18.02.07 – eu-LISA

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

Naslov 1: Odhodki za zaposlene

obveznosti

(1)

2,876

4,850

6,202

6,902

6,624

5,482

5,136

5,136

5,136

48,344

plačila

(2)

2,876

4,850

6,202

6,902

6,624

5,482

5,136

5,136

5,136

48,344

Naslov 2: Infrastruktura in odhodki iz poslovanja

obveznosti

(1a)

0,136

0,227

0,292

0,343

0,328

0,277

0,262

0,262

0,262

2,389

plačila

(2a)

0,136

0,227

0,292

0,343

0,328

0,277

0,262

0,262

0,262

2,389

Naslov 3: Odhodki iz poslovanja

obveznosti

(3a)

2,818

11,954

45,249

37,504

57,880

22,701

28,977

14,611

17,011

13,211

15,611

13,131

15,531

13,131

15,531

174,309

210,561

plačila

(3b)

2,818

11,954

45,249

37,504

57,880

22,701

28,977

14,611

17,011

13,211

15,611

13,131

15,531

13,131

15,531

174,309

210,561

Odobritve za
eu-LISA SKUPAJ

(obveznosti skupaj = plačila skupaj)

=1+1a+3a

5,830

17,031

51,743

44,749

65,125

29,653

35,929

20,370

22,770

18,609

21,009

18,529

20,929

18,529

20,929

225,041

261,293

Znesek v višini 261,293 milijona EUR je zajet v trenutnem večletnem finančnem okviru za obdobje 2019–2020 ter je skladen s predlogom Komisija za naslednji večletni finančni okvir za obdobje 2021–2027(glej razdelek 4 Migracije in upravljanje meja v COM(2018) 321 z dne 2. maja 2018).

Iz teh odhodkov se bodo krili naslednji stroški:

stroški za razvoj in vzdrževanje štirih sestavnih delov interoperabilnosti (evropskega iskalnega portala (ESP), skupne storitve za ugotavljanje ujemanja biometričnih podatkov (skupna BMS), skupnega odložišča podatkov o identiteti (CIR) in detektorja več identitet (MID)) iz zakonodajnega predloga ter centralnega registra za poročanje in statistične podatke (CRRS). Agencija eu-LISA bo delovala kot predstavnik lastnika projekta in bo za pripravo specifikacij, izbor izvajalcev, vodenje dela, preskušanje rezultatov v nizu preskusov ter sprejemanje opravljenega dela uporabila lastno osebje;

stroški, povezani z migracijo podatkov z obstoječih sistemov na nove sestavne dele. Agencija eu-LISA pa nima neposredne vloge pri začetnem nalaganju podatkov za MID (potrjevanje povezav), ker gre pri tem za ukrep pri sami vsebini podatkov. Pri migriranju biometričnih podatkov z obstoječih sistemov gre za vprašanje oblike in označbe podatkov, ne pa za njihovo vsebino;

stroški nadgradnje in delovanja sistema ECRIS-TCN v načinu visoke dostopnosti od leta 2022. Sistem ECRIS-TCN je centralni sistem, ki vsebuje kazenske evidence državljanov tretjih držav. Sistem naj bi bil na voljo do leta 2020. Sestavni deli interoperabilnosti naj bi dostopali tudi do tega sistema, ki bi moral zato tudi postati sistem visoke dostopnosti. Odhodki iz poslovanja vključujejo dodatne stroške za doseganje te visoke razpoložljivosti. Stroški se leta 2021 občutno spremenijo, čemur sledijo stalni stroški vzdrževanja in delovanja. Ti stroški niso vključeni v oceno finančnih posledic zakonodajnega predloga za spremembo uredbe o ustanovitvi agencije eu-LISA 89 , ki vključuje samo proračune od leta 2018 do leta 2020 in se torej ne prekriva s temi proračunskimi zahtevami.

Struktura izdatkov odraža zaporedje projekta. Ker so različni sestavni deli medsebojno odvisni, obdobje razvoja traja od leta 2019 do leta 2023. Vendar se pri sestavnih delih, ki bodo prvi na voljo, vzdrževanje in delovanje začne že leta 2020. To pojasnjuje, zakaj so odhodki na začetku nižji, se nato povečajo, potem pa spet zmanjšajo na konstantno vrednost.

Odhodki iz naslova 1 (odhodki za zaposlene) sledijo zaporedju projekta: potrebnega je več osebja za izvedbo projekta z izvajalcem (katerega stroški so pod naslovom 3). Ko bo projekt izveden, bo del ekipe za izvedbo razporejen na delo za razvoj in vzdrževanje. Hkrati se poveča število osebja za upravljanje novoizvedenih sistemov.

Odhodki iz naslova 2 (infrastruktura in odhodki iz poslovanja) krijejo dodatne pisarniške prostore za začasno gostitev ekip izvajalca, ki so odgovorne za naloge razvoja, vzdrževanja in delovanja. Tako ta vzorec odhodkov časovno sledi tudi razvoju na področju števila osebja. Stroški namestitve dodatne opreme so že vključeni v proračun agencije eu-LISA. Nobenih dodatnih stroškov ni niti za gostitev osebja agencije eu-LISA, saj so ti vključeni v standardne stroške za osebje.

Odhodki iz naslova 3 (odhodki iz poslovanja) vključujejo stroške izvajalca za razvoj in vzdrževanje sistema ter za pridobitev posebne strojne in programske opreme.    
Stroški izvajalca se začnejo s študijami za opredelitev specifikacij sestavnih delov in razvojem prvotno le enega sestavnega dela (CRRS). V obdobju 2020–2022 se stroški povečajo, saj se bo več sestavnih delov razvijalo vzporedno. Ko dosežejo najvišjo vrednost, se stroški ne znižajo, saj v tem portfelju projektov naloge migriranja podatkov zavzemajo pomembno mesto. Stroški izvajalca se nato znižajo, saj se sestavni deli izvedejo in preidejo v način delovanja, ki zahteva stabilen vzorec sredstev.
   
Skupaj z odhodki iz naslova 3 se v letu 2020 odhodki močno povečajo v primerjavi s prejšnjim letom zaradi začetne naložbe v strojno in programsko opremo, potrebno med razvojem. Odhodki iz naslova 3 (odhodki iz poslovanja) se v letu 2021 in 2022 povečajo zaradi stroškov naložb v strojno in programsko opremo za operacijska okolja IT (izdelava in predizdelava centralne enote in nadomestne centralne enote), ki nastanejo v letu pred začetkom delovanja sestavnih delov interoperabilnosti (CIR oziroma MID) z visokimi zahtevami glede strojne in programske opreme. Po začetku delovanja bodo stroški za strojno in programsko opremo v glavnem stroški vzdrževanja.

Več podrobnosti je v nadaljevanju.



Razdelek večletnega finančnega
okvira

5

„Upravni odhodki“

Razdelek 5 v sedanjem večletnem finančnem okviru postane razdelek 7 v novem večletnem finančnem okviru (od leta 2021 dalje).

v mio. EUR (na tri decimalna mesta natančno)

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

GD HOME

• Človeški viri

Številka proračunske vrstice 18.01

0,690

0,690

0,690

0,690

0,690

0,690

0,276

0,276

0,276

4,968

Drugi upravni odhodki (sestanki itd.)

0,323

0,323

0,323

0,323

0,323

0,323

0,263

0,263

0,263

2,727

GD HOME SKUPAJ

odobritve

1,013

1,013

1,013

1,013

1,013

1,013

0,539

0,539

0,539

7,695

Odobritve iz
RAZDELKA 75
večletnega finančnega okvira
SKUPAJ

(obveznosti skupaj = plačila skupaj)

1,013

1,013

1,013

1,013

1,013

1,013

0,539

0,539

0,539

7,695

v mio. EUR (na tri decimalna mesta natančno)

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

Leto
2028

SKUPAJ

Odobritve iz
RAZDELKOV od 1 do 75
večletnega finančnega okvira
SKUPAJ

obveznosti

7,533

26,569

104,672

98,591

118,967

83,363

89,639

25,256

27,656

28,088

30,488

28,088

30,408

22,658

25,058

0

424,738

460,990

plačila

7,533

26,569

96,042

97,591

117,967

83,993

90,269

34,256

36,656

28,088

30,488

28,088

30,408

22,658

25,058

0 

424,738

460,990

3.2.2.Ocenjene posledice za odobritve za poslovanje 

3.2.2.1.Ocenjene posledice za odobritve za Evropsko agencijo za mejno in obalno stražo

   Za predlog/pobudo niso potrebne odobritve za poslovanje.

   Za predlog/pobudo so potrebne odobritve za poslovanje, kot je pojasnjeno v nadaljevanju:

odobritve za prevzem obveznosti v mio. EUR (na tri decimalna mesta natančno)

Cilji in realizacije

Evropska agencija za
mejno in obalno stražo

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

vrsta 90

povprečni stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število realizacij skupaj

stroški realizacij skupaj

SPECIFIČNI CILJ št. 1 91

Potrditev povezav

Število osebja, zaposlenega kot strokovnjaki za potrjevanje povezav

Stroški izvajalca

0

0

0

0

0

0

0,8

0,183

10

2,200

0

0

0

0

0

0

0

0

2,383

Seštevek za specifični cilj št. 1

0

0

0

0

0

0

0,8

0,183

10

2,200

0

0

0

0

0

0

0

0

2,383

Iz teh odhodkov se bodo krili stroški:

za zaposlitev zadostnega števila dodatnih delavcev (ocena približno 10 strokovnjakov) poleg obstoječega notranjega osebja (ocena približno 20 oseb), ki jih bo gostila evropska mejna in obalna straža zaradi potrjevanja povezav. Za dosego zahtevanega števila osebja je za zaposlovanje na voljo samo en mesec pred načrtovanim datumom začetka;

ni drugih ocenjenih stroškov izvajalca. Potrebna programska oprema spada pod stroške licenc za skupno BMS. Ni posebnih zmogljivosti strojne opreme za obdelavo. Predpostavlja se, da bo osebje izvajalca gostila evropska mejna in obalna straža. Zato so stroškom iz naslova 2 dodani letni stroški za povprečno 12 kvadratnih metrov na osebo.



3.2.2.2.Ocenjene posledice za odobritve za Europol

   Za predlog/pobudo niso potrebne odobritve za poslovanje.

   Za predlog/pobudo so potrebne odobritve za poslovanje, kot je pojasnjeno v nadaljevanju:

odobritve za prevzem obveznosti v mio. EUR (na tri decimalna mesta natančno)

Cilji in realizacije

Europol

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

vrsta 92

povprečni stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število realizacij skupaj

stroški realizacij skupaj

SPECIFIČNI CILJ št. 1 93

Razvoj in vzdrževanje (Europolovih) sistemov

Okolje IT

Infrastruktura

1,840

1,840

0,736

0,736

0,736

0,736

0,736

0,736

8,096

Okolje IT

Strojna oprema

3,510

3,510

1,404

1,404

1,404

5,754

5,754

1,404

26,144

Okolje IT

Programska oprema

0,670

0,670

0,268

0,268

0,268

0,268

0,268

0,268

2,948

Razvojna dela

Izvajalec

0,360

0,360

0,720

Seštevek

0

6,380

6,380

2,408

2,408

2,408

7,758

7,758

2,408

37,908

Ti odhodki bodo krili potrebe po okrepitvi Europolovih informacijskih sistemov in infrastrukture za upoštevanje povečanja števila poizvedb. Ti stroški vključujejo:

nadgradnjo varnostne in omrežne infrastrukture, strojne opreme (strežniki, naprave za shranjevanje) in programske opreme (licence). To nadgradnjo je treba dokončati, preden bosta evropski iskalni portal in sistem ETIAS pripravljena za začetek delovanja v letu 2021, stroški pa so enakomerno porazdeljeni med leti 2020 in 2021. Od leta 2022 se za osnovo izračuna stroškov vzdrževanja uporablja 20-odstotna letna stopnja za vzdrževanje. Poleg tega se je upošteval standardni petletni cikel za nadomestitev zastarele strojne opreme in infrastrukture;

stroške izvajalca za razvojno delo pri izvedbi vmesnika QUEST na osnovni stopnji zaščite.

3.2.2.3.Ocenjene posledice za odobritve za CEPOL

   Za predlog/pobudo niso potrebne odobritve za poslovanje.

   Za predlog/pobudo so potrebne odobritve za poslovanje, kot je pojasnjeno v nadaljevanju:

odobritve za prevzem obveznosti v mio. EUR (na tri decimalna mesta natančno)

Cilji in realizacije

CEPOL

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

vrsta 94

povprečni stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število realizacij skupaj

stroški realizacij skupaj

SPECIFIČNI CILJ št. 1 95

Priprava in izvedba tečajev usposabljanja

Število tečajev z organiziranim bivanjem

0,34 na tečaj

0

1

0,040

4

0,136

8

0,272

2

0,068

2

0,068

2

0,068

2

0,068

2

0,068

0,788

Usposabljanje prek spleta

0,02

0

0,040

0,002

0,002

0,002

0,002

0,002

0,002

0,052

Seštevek

0

0,040

0,176

0,274

0,070

0,070

0,070

0,070

0,070

0,840

Da se zagotovita enotno izvajanje in uporaba interoperabilnostnih rešitev, bo usposabljanje organizirano tako centralno na ravni EU, in sicer prek CEPOL-a, kot s strani držav članic. Odhodki za usposabljanje na ravni EU vključujejo stroške za:

pripravo skupnega učnega načrta, ki ga bodo države članice uporabljale pri izvajanju usposabljanj na nacionalni ravni;

dejavnosti za usposabljanje inštruktorjev na kraju. Po pričakovanjih se bo v dveh letih neposredno po začetku delovanja interoperabilnostnih rešitev usposabljanje izvajalo v širšem obsegu, pozneje pa se bo ohranjalo na ravni dveh tečajev usposabljanja na kraju na leto;

spletni tečaj za dopolnitev dejavnosti na kraju na ravni EU in v državah članicah.



3.2.2.4.Ocenjene posledice za odobritve za agencijo eu-LISA

   Za predlog/pobudo niso potrebne odobritve za poslovanje.

   Za predlog/pobudo so potrebne odobritve za poslovanje, kot je pojasnjeno v nadaljevanju:

odobritve za prevzem obveznosti v mio. EUR (na tri decimalna mesta natančno)

Cilji in realizacije

eu-LISA

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

vrsta 96

povprečni stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število realizacij skupaj

stroški realizacij skupaj

SPECIFIČNI CILJ št. 1 97

Razvoj sestavnih delov interoperabilnosti

Izdelani sistemi

Izvajalec

1,800

4,930

8,324

4,340

1,073

1,000

0,100

0,020

0,020

21,607

Izdelki programske opreme

Programska oprema

0,320

3,868

15,029

8,857

3,068

0,265

0,265

0,265

0,265

32,202

Izdelki strojne opreme

Strojna oprema

0,250

2,324

5,496

2,904

2,660

0,500

0

0

0

14,133

Usposabljanje v zvezi z IT

Usposabljanje in drugo

0,020

0,030

0,030

0,030

0,030

0,050

0,050

0,050

0,050

0,340

Seštevek za specifični cilj št. 1

2,390

11,151

28,879

16,131

6,830

1,815

0,415

0,335

0,335

68,281

Ta cilj zajema le stroške za izvedbo štirih sestavnih delov interoperabilnosti in CRRS.

Stroški za skupno BMS so bili ocenjeni ob predpostavki, da bo SVI, ki bo kmalu razvit, služil kot osrednji sistem za nadaljnji razvoj. Zato je predvidena ponovna uporaba licenc za programsko opremo za obdelavo biometričnih podatkov (36 milijonov EUR), vključenih za namene SVI.

V tem proračunu se glede sredstev skupna BMS obravnava kot nadaljnja razširitev BMS za SVI. Zato so v ta finančni obrazec vključeni mejni stroški za licence za programsko opremo (6,8 milijona EUR) zaradi dodajanja približno 20 milijonov nizov biometričnih podatkov iz sistema AFIS v okviru SIS (AFIS je sistem za avtomatizirano identifikacijo prstnih odtisov = „BMS“ v okviru SIS), sistema AFIS v okviru sistema Eurodac ter prihodnjega sistema ECRIS-TCN (evropski informacijski sistem kazenskih evidenc za državljane tretjih držav) v BMS, izdelano za SVI. Stroški za povezovanje različnih sistemov (SIS, sistema Eurodac in sistema ECRIS-TCN) v skupno BMS so vključeni v ta finančni obrazec.

Agencija eu-LISA bo v okviru dejavnosti v letih 2019 in 2020 zadolžena za oblikovanje natančne tehnične rešitve, ki je v času predložitve tega zakonodajnega predloga ni mogoče opredeliti, in oceno stroškovnih posledic izvedbe prednostne tehnične rešitve. To bi lahko zahtevalo spremembe te ocene stroškov.

Vsi sestavni deli bodo dokončani do konca leta 2023, zato se stroški izvajalcev do takrat zmanjšajo skoraj na nič. Ostaja samo preostali znesek za ponavljajoče se posodobitve CRRS.

V obdobju 2019–2021 se odhodki za programsko opremo precej povečajo, saj bodo takrat nastali stroški za licence za programsko opremo v različnih okoljih, potrebnih za izdelavo, predizdelavo in preskušanje, tako na centralni kot na nadomestni lokaciji. Poleg tega je cena nekaterih posebnih in nepogrešljivih sestavnih delov programske opreme določena glede na število „zadevnih predmetov“ (npr. količino podatkov). Ker bo baza podatkov na koncu vsebovala okrog 220 milijonov identitet, bo cena programske opreme sorazmerna s to številko.

Cilji in realizacije

eu-LISA

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

vrsta 98

povprečni stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število realizacij skupaj

stroški realizacij skupaj

SPECIFIČNI CILJ št. 2

Vzdrževanje in delovanje sestavnih delov interoperabilnosti

Zagotavljanje delovanja sistemov

Izvajalec

0

0

0

1,430

2,919

2,788

2,788

2,788

2,788

15,501

Izdelki programske opreme

Programska oprema

0

0,265

0,265

1,541

5,344

5,904

5,904

5,904

5,904

31,032

Izdelki strojne opreme

Strojna oprema

0

0,060

0,060

0,596

1,741

1,741

1,741

1,741

1,741

9,423

Usposabljanje v zvezi z IT

Usposabljanje

0

0

0

0

0,030

0,030

0,030

0,030

0,030

0,150

Seštevek za specifični cilj št. 2

0

0,325

0,325

3,567

10,034

10,464

10,464

10,464

10,464

56,105

Vzdrževanje se začne takoj, ko so posamezni sestavni deli izvedeni. Zato so sredstva za izvajalca vzdrževanja vključena od izvedbe ESP (leta 2021). Sredstva za vzdrževanje se povečujejo z izvedbo vse več sestavnih delov, nato pa dosežejo bolj ali manj konstantno vrednost, ki znaša določen odstotek (med 15 % in 22 %) začetne naložbe.

Vzdrževanje strojne in programske opreme se začne v letu začetka delovanja: spremembe stroškov so podobne kot pri stroških izvajalca.

Cilji in realizacije

eu-LISA

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

vrsta 99

povprečni stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število realizacij skupaj

stroški realizacij skupaj

SPECIFIČNI CILJ št. 3 100

Migracija podatkov

Migracija obstoječih podatkov BMS

na skupno BMS

0

0

0

7,000

3,000

0

0

0

0

10,000

Obstoječi podatki iz sistema EDAC pripravljeni za migracijo

Preoblikovanje in ponovna izgraditev sistema EDAC

0

0

7,500

7,500

0

0

0

0

15,000

Seštevek za specifični cilj št. 3

0

0

7,500

14,500

3,000

25,000

Pri projektu skupne BMS bo potrebna migracija podatkov z drugih biometričnih iskalnikov na skupno BMS, saj je ta skupni sistem operativno učinkovitejši in finančno ugodnejši v primerjavi s položajem, v katerem bi se ohranilo več manjših sistemov BMS.

Sedanja poslovna logika sistema Eurodac ni jasno ločena od mehanizma za ugotavljanje ujemanja biometričnih podatkov, kakor je pri BMS, ki deluje z VIS. Notranje delovanje sistema Eurodac in mehanizma, s katerim poslovne storitve priklicujejo osnovne storitve za ugotavljanje ujemanja biometričnih podatkov, je zunanjim opazovalcem neznanka in temelji na zaščiteni tehnologiji. Ne bo mogoče zgolj migrirati podatke na skupno BMS in obdržati obstoječo poslovno raven. Zato migracija podatkov prinaša precejšnje stroške za spremembo mehanizmov za izmenjavo s centralno aplikacijo sistema Eurodac.

Cilji in realizacije

eu-LISA

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

vrsta 101

povprečni stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število realizacij skupaj

stroški realizacij skupaj

SPECIFIČNI CILJ št. 4 102

Omrežje

Omrežne povezave

Vzpostavitev omrežja

0

0

0

0,505

0

0,505

Opravljen promet po omrežju

Omrežne operacije

0

0

0,246

0,246

0,246

0,246

0,246

1,230

Seštevek za specifični cilj št. 4

0

0

0

0,505

0,246

0,246

0,246

0,246

0,246

1,735

Sestavni deli interoperabilnosti imajo le majhen vpliv na promet po omrežju. Z vidika podatkov se ustvarjajo le povezave med obstoječimi podatki, pri čemer gre za neobsežno operacijo. Tu vključeni stroški predstavljajo le rahlo povečanje sredstev, že namenjenih proračunom za SVI in sistem ETIAS za vzpostavitev omrežja in promet po njem.

Cilji in realizacije

eu-LISA

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

vrsta 103

povprečni stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število realizacij skupaj

stroški realizacij skupaj

SPECIFIČNI CILJ št. 5 104

Posodobiti NUI

Posodobitev NUI

Izvajalec

0

0

0

0,505

0,505

0

1,010

Seštevek za specifični cilj št. 5

0

0

0

0,505

0,505

1,010

S predlogom o SVI je bil uveden koncept nacionalnega enotnega vmesnika (NUI), ki ga bo razvila in vzdrževala agencija eu-LISA. V zgornji razpredelnici je naveden proračun za posodobitev NUI z dodatno vrsto izmenjave informacij. Za operacije NUI ni dodatnih stroškov, saj so bili ti predvideni že v okviru predloga o SVI.

Cilji in realizacije

eu-LISA

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

vrsta 105

povprečni stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število realizacij skupaj

stroški realizacij skupaj

SPECIFIČNI CILJ št. 6: Srečanja in usposabljanje

Mesečni sestanki o napredku

(Razvoj)

0,021 na srečanje x 10 na leto

10

0,210

10

0,210

10

0,210

10

0,210

40

0,840

Četrtletna srečanja (operacije)

0,021 x 4 na leto

4

0,084

4

0,084

4

0,084

4

0,084

4

0,084

4

0,084

4

0,084

4

0,084

4

0,084

36

0,756

Svetovalne skupine

0,021 x 4 na leto

4

0,084

4

0,084

4

0,084

4

0,084

4

0,084

4

0,084

4

0,084

4

0,084

4

0,084

36

0,756

Usposabljanje v državah članicah

0,025 na usposabljanje

2

0,050

4

0,100

4

0,100

6

0,150

6

0,150

6

0,150

6

0,150

6

0,150

6

0,150

24

1,150

Seštevek za specifični cilj št. 6

20

0,428

22

0,478

22

0,478

24

0,528

14

0,318

14

0,318

14

0,318

14

0,318

14

0,318

3,502

Seštevek 6 vključuje stroške, ki jih ima organ upravljanja (v tem primeru agencija eu-LISA) z organizacijo sestankov za upravljanje projekta. To so stroški za dodatne sestanke za izvedbo sestavnih delov interoperabilnosti.

Seštevek 6 vključuje stroške, ki jih ima agencija eu-LISA za srečanja z osebjem držav članic, odgovornim za razvoj, vzdrževanje in delovanje sestavnih delov interoperabilnosti, in z organizacijo in izvajanjem usposabljanja za IT osebje iz držav članic.

Med razvojem vključuje proračun 10 projektnih sestankov na leto. Med pripravljanjem na delovanje (to velja od leta 2019 naprej) se organizirajo štirje sestanki na leto. Na višji ravni se na začetku ustanovi svetovalna skupina za izvajanje izvedbenih sklepov Komisije. Načrtujejo se štirje sestanki na leto, tako kot za obstoječe svetovalne skupine. Poleg tega agencija eu-LISA pripravlja in zagotavlja usposabljanje za IT osebje v državah članicah. Gre za usposabljanje o tehničnih vidikih sestavnih delov interoperabilnosti.

Cilji in realizacije

eu-LISA

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

vrsta 106

povprečni stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število realizacij skupaj

stroški realizacij skupaj

SPECIFIČNI CILJ št. 7 107

Visoka dostopnost sistema ECRIS-TCN

Visoko dostopen sistem

Vzpostavitev sistema

0

0

8,067

0

8,067

Delovanje v načinu visoke dostopnosti

Vzdrževanje in upravljanje sistema

0

0

0

1,768

1,768

1,768

1,768

1,768

1,768

10,608

Seštevek za specifični cilj št. 4

0

0

8,067

1,768

1,768

1,768

1,768

1,768

1,768

18,675

Cilj 7 je sistem ECRIS-TCN preoblikovati iz sistema s „standardno“ dostopnostjo v sistem visoke dostopnosti. Sistem ECRIS-TCN bo tako nadgrajen v letu 2021, za kar bo treba v bistvu pridobiti dodatno strojno opremo. Ker naj bi bil sistem ECRIS-TCN dokončan v letu 2020, se kot privlačna izkazuje njegova izgradnja v obliki sistema visoke dostopnosti že od začetka, z vgrajenimi sestavnimi deli interoperabilnosti. Glede na to, da bodo številni projekti postali odvisni drug od drugega, pa je preudarno to predpostavko izpustiti in predvideti sredstva za ločene ukrepe. Pri teh sredstvih gre za dodatna sredstva k stroškom za razvoj, vzdrževanje in delovanje sistema ECRIS-TCN v letih 2019 in 2020.

Cilji in realizacije

eu-LISA

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

vrsta 108

povprečni stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število realizacij skupaj

stroški realizacij skupaj

SPECIFIČNI CILJ št. 8 109

Povečanje zmogljivosti SIS

Vzpostavitev sistema

Izvajalec

0

0

1,276

1,376

2,652

Izdelki programske opreme

Programska oprema

0,500

0,600

0,200

0,200

0,200

0,200

1,900

Izdelki strojne opreme

Strojna oprema

1,800

0,100

0,100

0,100

0,100

0,100

2,300

Razpoložljiva in uporabljena zmogljivost omrežja

Vzpostavitev in delovanje omrežja

16,800

4,200

2,100

2,100

2,100

2,100

29,400

Seštevek za specifični cilj št. 8

0

0

0

20,376

6,276

2,400

2,400

2,400

2,400

36,252

Cilj št. 8 vključuje povečanje zmogljivosti centralnega SIS (schengenskega informacijskega sistema), da bi se lahko soočil z 1,25 milijarde predvidenih dodatnih iskanj v centralnem sistemu. Države članice bi imele precejšnje koristi od poizvedovanja v centralnem SIS namesto v nacionalni kopiji, saj bi lahko zbirale tudi informacije o obstoju več identitet. Predlogi za ponovitev informacije o več identitet v nacionalnih kopijah še niso dokončni, zato je treba predpostavljati, da se lahko vsa poizvedovanja glede identitet državljanov tretjih držav preusmerijo iz nacionalnih kopij v centralni sistem. Poizvedovanje v SIS bo v vsakem primeru ostalo neobvezno.

Stroški so predvsem posledica zasnove in izvedbe povečanja zmogljivosti centralnega sistema in omrežja. Povečanje zmogljivosti vpliva na celotno tehnično okolje SIS. Razpredelnica vključuje zagotovitev dodatne strojne in programske opreme v letih 2022 in 2023. Od leta 2024 so vključeni le dodatni stroški vzdrževanja, ocenjeni kot odstotek začetne naložbe. Ni vključenih stroškov spremembe SIS, katerega funkcionalni obseg v okviru tega zakonodajnega predloga torej ostaja nespremenjen. Zato od leta 2024 ni dodanih nobenih stroškov izvajalca.    

Dodatni obseg iskanj (1,25 milijarde na leto) je predviden, da bi se zahtevala pridobitev dodatne zmogljivosti omrežja v letih 2022 in 2023. Od leta 2024 so stalni stroški omrežja. Slednji niso bili dodani cilju št. 4, ki se nanaša na izvajanje sestavnih delov interoperabilnosti. Cilj št. 8 se nanaša na posledice interoperabilnosti za obstoječe sisteme. Izvedena je bila celovita ocena, pri čemer je bilo ugotovljeno, da bo imel predlog o interoperabilnosti le velike dodatne učinke na način poizvedovanja v SIS. Zato je to povečanje zmogljivosti omrežja ločeno v okviru cilja št. 8.



3.2.2.5.Ocenjene posledice za odobritve za GD HOME

   Za predlog/pobudo niso potrebne odobritve za poslovanje.

   Za predlog/pobudo so potrebne odobritve za poslovanje, kot je pojasnjeno v nadaljevanju:

odobritve za prevzem obveznosti v mio. EUR (na tri decimalna mesta natančno)

Cilji in realizacije

GD HOME

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

vrsta 110

povprečni stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število realizacij skupaj

stroški realizacij skupaj

SPECIFIČNI CILJ št. 1:

Vključitev nacionalnih sistemov (držav članic)

NUI pripravljen za uporabo

Prilagoditev NUI – razvoj

30

3,150

30

3,150

30

6,300

Prilagoditev sistemov držav članic za interoperabilnost

Stroški vključitve

30

40,000

30

40,000

30

40,000

30

120,000

Usposobljeni končni uporabniki

Skupaj 10 000 tečajev za končne uporabnike za ceno 1 000 EUR na tečaj

5 000

5,000

5 000

5,000

10 000

10,000

Seštevek za specifični cilj št. 1

43,150

48,150

45,000

136,300

Specifični cilj št. 1 se nanaša na sredstva, ki se dajo na voljo državam članicam za izkoriščanje interoperabilnih centralnih sistemov. NUI se bo prilagodil tako ob izvedbi ESP kot ob začetku delovanja MID. Vsaka država članica mora nato opraviti relativno majhno spremembo (ocenjeno na 150 delovnih dni) za prilagoditev temu posodobljenemu izmenjevanju sporočil s centralnimi sistemi. Znatnejša bo sprememba vsebine podatkov, do katere bo privedla interoperabilnost in ki je vključena v „stroške vključitve“. Ta sredstva krijejo spremembe vrste sporočil, poslanih v centralni sistem, in ravnanja z vrnjenimi odgovori. Za namene ocene stroškov s temi spremembami se dodelijo sredstva v višini 4 milijonov EUR na posamezno državo članico. Ta znesek je enak kot pri SVI, saj je količina potrebnega dela za prilagoditev vključevanja nacionalnih sistemov v NUI primerljiva.

Končni uporabniki morajo biti usposobljeni za sisteme. To usposabljanje zelo velikega števila končnih uporabnikov se bo financiralo po formuli 1 000 EUR na tečaj za 10 do 20 končnih uporabnikov pri približno 10 000 tečajih, ki jih vse države članice organizirajo v svojih prostorih.

3.2.3.Ocenjene posledice za človeške vire

3.2.3.1.Povzetek za Evropsko agencijo za mejno in obalno stražo

   Za predlog/pobudo niso potrebne odobritve za upravne zadeve.

   Za predlog/pobudo so potrebne odobritve za upravne zadeve, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

Uradniki (razredi AD)

Uradniki (razredi AST)

0

Pogodbeno zaposleni uslužbenci

0

0

0

0,350

1,400

0,233

0

0

0

1,983

Začasni uslužbenci

0

0

0

0

0

0

0

0

0

0

Napoteni nacionalni strokovnjaki

SKUPAJ

0,0

0,0

0,0

0,350

1,400

0,233

0,0

0,0

0,0

1,983

Predvidene naloge tega dodatnega osebja evropske mejne in obalne straže so časovno omejene (leto 2023) in se natančneje začnejo 24 mesecev od datuma, ko bo na voljo biometrični iskalnik za SVI. Vendar je treba osebje zaposliti vnaprej (po izračunih približno tri mesece), zato je navedeno tudi število za leto 2022. Opravljenim nalogam sledijo zaključne naloge, ki bodo potekale dva meseca, kar pojasnjuje število osebja za leto 2024.

Število osebja izhaja iz osnove 20 oseb, ki se potrebujejo za naloge, ki jih je treba opraviti (ob 10 dodatnih osebah, ki jih zagotovi izvajalec, kar se odraža v naslovu 3). Predpostavlja se tudi, da se bodo naloge opravljale v podaljšanem delovnem času in da ne bodo omejene na običajen delovni čas. Podporno in vodstveno osebje naj bi se zagotovilo iz virov agencije.

Število osebja temelji na predpostavki, da bo treba oceniti približno 550 000 prstnih odtisov, pri čemer naj bi bilo za en primer potrebnih povprečno 5 do 10 minut (preverjenih 17 000 odtisov letno) 111 .

.

3.2.3.2.Povzetek za Europol

   Za predlog/pobudo niso potrebne odobritve za upravne zadeve.

   Za predlog/pobudo so potrebne odobritve za upravne zadeve, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

Uradniki (razredi AD)

Uradniki (razredi AST)

0

Pogodbeno zaposleni uslužbenci

0,000

0,070

0,070

0,560

0,560

0,560

0,560

0,560

0,560

3,500

Začasni uslužbenci

0,690

1,932

1,932

0,621

0,621

0,414

0,414

0,414

0,414

7,452

Napoteni nacionalni strokovnjaki

SKUPAJ

0,690

2,002

2,002

1,181

1,181

0,974

0,974

0,974

0,974

10,952

Ti stroški so ocenjeni na podlagi naslednjega števila osebja:

Število EPDČ za IKT

2019

2020

2021

2022

2023

2024

2025

2026

2027

SKUPAJ

Pogodbeno zaposleni uslužbenci

0,0

1,0

1,0

8,0

8,0

8,0

8,0

8,0

8,0

50,0

Začasni uslužbenci

5,0

14,0

14,0

4,5

4,5

3,0

3,0

3,0

3,0

54,0

Osebje skupaj (EPDČ)

5,0

15,0

15,0

12,5

12,5

11,0

11,0

11,0

11,0

104,0

Za Europol je za okrepitev njegovih informacijskih sistemov predvideno dodatno osebje za IKT, da se pokrije povečano število poizvedb iz ESP in sistema ETIAS ter nato zagotovi stalno vzdrževanje sistemov.

V izvedbeni fazi ESP (v letih 2020 in 2021) so potrebni dodatni tehnični strokovnjaki (arhitekti, inženirji, načrtovalci, preskuševalci). Po letu 2022 bo potrebno manjše število tehničnih strokovnjakov za izvedbo preostalih sestavnih delov interoperabilnosti in vzdrževanje sistemov.

Od druge polovice leta 2021 bo treba uvesti stalno spremljanje sistema IKT, da se zagotovijo ravni storitev ESP in sistema ETIAS. To bosta opravljala dva pogodbena uslužbenca v štirih izmenah, 24 ur na dan, 7 dni na teden.

Kolikor je to mogoče, so bili profili razdeljeni med začasne in pogodbene uslužbence. Opozoriti pa je treba, da je zaradi visokih varnostnih zahtev na več delovnih mestih mogoče uporabiti samo začasne uslužbence. Pri zahtevku za začasne uslužbence se bo upošteval izid spravnega postopka v zvezi s proračunom za leto 2018.

3.2.3.3.Povzetek za CEPOL

   Za predlog/pobudo niso potrebne odobritve za upravne zadeve.

   Za predlog/pobudo so potrebne odobritve za upravne zadeve, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

Uradniki (razredi AD)

Uradniki (razredi AST)

Pogodbeno zaposleni uslužbenci

0,070

0,070

0,140

Začasni uslužbenci

0,104

0,138

0,138

0,138

0,138

0,138

0,138

0,138

1,070

Napoteni nacionalni strokovnjaki

SKUPAJ

0,104

0,208

0,208

0,138

0,138

0,138

0,138

0,138

1,210

Potrebno je dodatno osebje, saj je treba usposabljanje za inštruktorje iz držav članic pripraviti posebej ob upoštevanju uporabe sestavnih delov interoperabilnosti v operativnih okoliščinah.

Priprava učnega načrta in modulov usposabljanja bi se morala začeti vsaj 8 mesecev pred začetkom delovanja sistema. V prvih dveh letih po začetku delovanja je usposabljanje najintenzivnejše. Vendar pa ga je po izkušnjah s schengenskim informacijskim sistemom treba ohraniti dlje, da se zagotovi dosledno izvajanje.

Dodatno osebje je potrebno za pripravo, usklajevanje in izvajanje učnega načrta, tečajev z organiziranim bivanjem in spletnega tečaja. Ti tečaji se lahko izvajajo le poleg obstoječih usposabljanj iz kataloga CEPOL-a, zato je potrebno dodatno osebje.

Načrtuje se en vodja tečajev kot začasni uslužbenec prek celotnega obdobja razvoja in vzdrževanja, ki ga bo v najintenzivnejšem obdobju organizacije usposabljanja podpiral en pogodbeni uslužbenec.

3.2.3.4.Povzetek za agencijo eu-LISA

   Za predlog/pobudo niso potrebne odobritve za upravne zadeve.

   Za predlog/pobudo so potrebne odobritve za upravne zadeve, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

Uradniki (razredi AD)

Uradniki (razredi AST)

Pogodbeno zaposleni uslužbenci

0,875

1,400

1,855

2,555

2,415

2,170

2,100

2,100

2,100

17,570

Začasni uslužbenci

2,001

3,450

4,347

4,347

4,209

3,312

3,036

3,036

3,036

30,774

Napoteni nacionalni strokovnjaki

SKUPAJ

2,876

4,850

6,202

6,902

6,624

5,482

5,136

5,136

5,136

48,344

Pri potrebah po osebju se upošteva to, da štirje sestavni deli in CRRS tvorijo portfelj odvisnih projektov (tj. program). Za obvladovanje odvisnosti med projekti se ustanovi skupina za vodenje programa, ki jo sestavljajo vodje programa in projektov ter osebe z določenimi profili (pogosto imenovane arhitekti), ki morajo opredeliti skupne točke med njimi. Za uresničitev programa/projektov so potrebne tudi osebe s profili za podporo programu in projektom.

Kadrovske potrebe po posameznih projektih so bile ocenjene po analogiji s prejšnjimi projekti (vizumski informacijski sistem) ob ločevanju faze zaključka in operativne faze projekta.

Osebe s profili, ki jih je treba obdržati v operativni fazi, se zaposlijo kot začasni uslužbenci. Osebe s profili, ki se potrebujejo med izvedbo programa/projektov, se zaposlijo kot pogodbeni uslužbenci. Zaradi zagotavljanja pričakovane neprekinjenosti nalog in zadržanja znanja v agenciji je število delovnih mest skoraj enakomerno razdeljeno med začasne in pogodbene uslužbence.

Predpostavlja se, da za izvedbo projekta sistema ECRIS-TCN visoke dostopnosti dodatno osebje ne bo potrebno in da bo agencija eu-LISA kadrovske potrebe projekta izpolnjevala s ponovno uporabo obstoječega osebja s projektov, ki bodo končani v tem obdobju.

Predpostavlja se, da se bo povečanje zmogljivosti centralnega SIS v veliki meri zaupalo zunanjemu izvajalcu in da zato ni treba vključiti nobenega dodatnega povečanja stalnega osebja.

Te ocene temeljijo na naslednjem številu osebja:

Za pogodbene uslužbence:



Za začasne uslužbence:



3.2.4.Ocenjene posledice za odobritve za upravne zadeve

3.2.4.1.GD HOME: Povzetek

   Za predlog/pobudo niso potrebne odobritve za upravne zadeve.

   Za predlog/pobudo so potrebne odobritve za upravne zadeve, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

RAZDELEK 5
večletnega finančnega okvira

Človeški viri GD HOME

0,690

0,690

0,690

0,690

0,690

0,690

0,276

0,276

0,276

4,968

Drugi upravni odhodki

0,323

0,323

0,323

0,323

0,323

0,323

0,263

0,263

0,263

2,727

Seštevek za RAZDELEK 5
večletnega finančnega okvira

1,013

1,013

1,013

1,013

1,013

1,013

0,539

0,539

0,539

7,695

Odobritve zunaj RAZDELKA 5 112
večletnega finančnega okvira

(se ne uporablja)

Človeški viri

Drugi
upravni odhodki

Seštevek za odobritve
zunaj RAZDELKA 5
večletnega finančnega okvira

SKUPAJ

1,013

1,013

1,013

1,013

1,013

1,013

0,539

0,539

0,539

7,695

.

3.2.4.2.Ocenjene potrebe po človeških virih

   Za predlog/pobudo niso potrebni človeški viri.

   Za predlog/pobudo so potrebni človeški viri, kot je pojasnjeno v nadaljevanju:

ocena, izražena v ekvivalentu polnega delovnega časa

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

SKUPAJ

•Delovna mesta v skladu s kadrovskim načrtom (uradniki in začasni uslužbenci)

18 01 01 01 (sedež in predstavništva Komisije) GD HOME

5,0

5,0

5,0

5,0

5,0

5,0

2,0

2,0

2,0

36,0

XX 01 01 02 (delegacije)

XX 01 05 01 (posredne raziskave)

10 01 05 01 (neposredne raziskave)

Zunanji sodelavci (v ekvivalentu polnega delovnega časa: EPDČ) 113

XX 01 02 02 (PU, LU, NNS, ZU in MSD na delegacijah)

XX 01 04 yy  114

– na sedežu

(1)

– na delegacijah

XX 01 05 02 (PU, NNS, ZU za posredne raziskave)

10 01 05 02 (PU, NNS, ZU za neposredne raziskave)

Druge proračunske vrstice (navedite)

SKUPAJ

5,0

5,0

5,0

5,0

5,0

5,0

2,0

2,0

2,0

36,0

18 je zadevno področje ali naslov.

Potrebe po človeških virih se krijejo z osebjem GD, ki je že dodeljeno za upravljanje ukrepa in/ali je bilo prerazporejeno znotraj GD, po potrebi skupaj z dodatnimi viri, ki se lahko pristojnemu GD dodelijo v okviru postopka letne dodelitve virov glede na proračunske omejitve.

Opis nalog:

Spremljanje projektov in nadaljnje ukrepanje. Trije uradniki za naloge nadaljnjega ukrepanja. Osebje opravlja naloge Komisije pri uresničitvi programa: preverjanje skladnosti z zakonodajnim predlogom, odpravljanje težav s skladnostjo, priprava poročil Evropskemu parlamentu in Svetu, ocena napredka držav članic. Ker program predstavlja dodatno dejavnost glede na obstoječo delovno obremenitev, bo potrebno dodatno osebje. To povečanje števila osebja je časovno omejeno in zajema le obdobje razvoja.

Upravljanje univerzalnega formata sporočil (UMF)

Komisija bo standard UMF upravljala vsakodnevno. Za to sta potrebna dva uradnika: ena oseba kot strokovnjak s področja kazenskega pregona in ena oseba z dobrim poznavanjem poslovnega modeliranja ter znanjem s področja IKT.

Z univerzalnim formatom sporočil (UMF) se vzpostavi standard za strukturirano čezmejno izmenjavo informacij med informacijskimi sistemi, organi in/ali organizacijami na področju pravosodja in notranjih zadev. UMF opredeljuje skupno besedišče in logične strukture za pogosto izmenjane informacije, da se omogoči dosledno in semantično enakovredno ustvarjanje in branje izmenjanih vsebin, s čimer se olajša interoperabilnost.

Za zagotovitev enotnih pogojev izvajanja univerzalnega formata sporočil se predlaga, naj se na Komisijo prenesejo izvedbena pooblastila. Ta pooblastila naj bi se po predlogu izvajala v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi pravil in splošnih načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije.

3.2.5.Skladnost z veljavnim večletnim finančnim okvirom 

   Predlog/pobuda je v skladu z veljavnim večletnim finančnim okvirom.

   Za predlog/pobudo je potrebna sprememba zadevnega razdelka večletnega finančnega okvira.

Pojasnite zahtevano spremembo ter navedite zadevne proračunske vrstice in ustrezne zneske.

Finančni instrument, v katerega je vključen proračun za izvajanje pobude o interoperabilnosti, je Uredba o Skladu za notranjo varnost (meje in vizumi).

V členu 5(b) uredbe je določeno, da se 791 milijonov EUR uporabi za program za razvoj informacijskih sistemov na podlagi obstoječih in/ali novih informacijskih sistemov za podporo upravljanja migracijskih tokov prek zunanjih meja, če bodo sprejeti ustrezni zakonodajni akti Unije in v skladu s pogoji iz člena 15. Od teh 791 milijonov EUR je 480,2 milijona EUR rezerviranih za razvoj SVI, 210 milijonov EUR za sistem ETIAS in 67,9 milijona EUR za spremembo SIS II. Preostanek (32,9 milijona EUR) se prerazporedi prek mehanizmov ISF-B. Ta predlog zahteva 32,1 milijona EUR za trenutno obdobje večletnega finančnega okvira, kar se ujema s preostalimi proračunskimi sredstvi. Odhodki v obdobju 2021–2027 so skladni s predlogom Komisije za naslednji večletni finančni okvir z dne 2. maja 2018.

Sklep v zgornjem okvirju glede potrebnega zneska v višini 32,1 milijona EUR za odhodke iz razdelka 3 večletnega finančnega okvira v obdobju 2019–2020 izhaja iz naslednjega izračuna:

   Za predlog/pobudo je potrebna uporaba instrumenta prilagodljivosti ali sprememba večletnega finančnega okvira.

3.2.6.Udeležba tretjih oseb pri financiranju 

V predlogu/pobudi ni načrtovano sofinanciranje tretjih oseb.

3.3.Ocenjene posledice za prihodke 

   Predlog/pobuda nima finančnih posledic za prihodke.

   Predlog/pobuda ima finančne posledice, kot je pojasnjeno v nadaljevanju:

   za lastna sredstva,

   za razne prihodke.

v mio. EUR (na tri decimalna mesta natančno)

Prihodkovna proračunska vrstica

Odobritve na voljo za tekoče proračunsko leto

Posledice predloga/pobude 115

Leto
2019

Leto
2020

Leto
2021

Leto
2022

Leto
2023

Leto
2024

Leto
2025

Leto
2026

Leto
2027

Člen

6313

prispevek pridruženih schengenskih držav (CH, NO, LI, IS)………….

pm

pm

pm

pm

pm

pm

pm

pm

pm

Za razne namenske prejemke navedite zadevne odhodkovne proračunske vrstice.

18.02.07

Navedite metodo za izračun posledic za prihodke.

Proračun vključuje prispevek držav, ki so se pridružile izvajanju, uporabi in razvoju schengenskega pravnega reda in ukrepov, povezanih s sistemom Eurodac, kot je določeno v ustreznih sporazumih.

(1)    COM(2017) 793 final.
(2)    COM(2016) 205 z dne 6. aprila 2016.
(3)    (1) Neoptimalna funkcionalnost nekaterih obstoječih informacijskih sistemov; (2) informacijske vrzeli v arhitekturi za upravljanje podatkov na ravni EU; (3) zapleteno okolje različno upravljanih informacijskih sistemov ter (4) razdrobljena arhitektura upravljanja podatkov za meje in varnost, pri kateri se informacije hranijo ločeno v nepovezanih sistemih, kar lahko privede do pomanjkljivosti.
(4)

   Načrt z dne 6. junija 2016 za boljšo izmenjavo in upravljanje informacij, vključno z interoperabilnostnimi rešitvami, na področju pravosodja in notranjih zadev – 9368/1/16 REV 1.

(5)    Resolucija Evropskega parlamenta z dne 6. julija 2016 o strateških prednostnih nalogah v delovnem programu Komisije za leto 2017 ( 2016/2773(RSP) ).
(6)    Govor o stanju v Uniji 2016 z dne 14. septembra 2016, https://ec.europa.eu/commission/state-union-2016_sl .
(7)    Sklepi Evropskega sveta z dne 15. decembra 2016, http://www.consilium.europa.eu/en/meetings/european-council/2016/12/20161215-euco-conclusions-final_pdf/ .
(8)

   Sklep Komisije z dne 17. junija 2016 o ustanovitvi strokovne skupine na visoki ravni za informacijske sisteme in interoperabilnost – 2016/C 257/03.

(9)     http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1 .
(10)    COM(2017) 261 final.
(11)    Nov koncept vgrajene zasebnosti, ki omejuje dostop do vseh podatkov tako, da omogoča le oznake zadetek/ni zadetka, kar kaže na obstoj (ali neobstoj) podatkov.
(12)     Sklepi Evropskega sveta z dne 22. in 23. junija 2017.
(13)     Izid 3546. seje Sveta za pravosodje in notranje zadeve z dne 8. in 9. junija 2017, 10136/17.
(14)    Odbor stalnih predstavnikov pri Svetu (Coreper) se je ob podelitvi mandata predsedstvu Sveta za začetek medinstitucionalnih pogajanj o sistemu vstopa/izstopa EU 2. marca 2017 dogovoril o osnutku izjave Sveta, v katerem je Komisijo pozval, da predlaga celovit okvir za dostop organov kazenskega pregona do različnih podatkovnih zbirk na področju pravosodja in notranjih zadev, da bi se zagotovila večja poenostavitev, doslednost, učinkovitost in osredotočenost na operativne potrebe (povzetek zapisnika 7177/17, 21. 3. 2017).
(15)    COM(2017) 650 final.
(16)    COM(2017) 570 final.
(17)    COM(2015) 185 final.
(18)    COM(2016) 230 final.
(19)    Komisija je v osnutkih uredb o SIS iz decembra 2016 predlagala, da se to razširi tudi na odločbe o vrnitvi in poizvedovalne kontrole.
(20)     http://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1508936184412&uri=CELEX:32008D06 15 .
(21)     http://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1508936384641&uri=CELEX:32016L06 81 .
(22)    Direktiva Sveta 2004/82/ES z dne 29. aprila 2004 o dolžnosti prevoznikov, da posredujejo podatke o potnikih.
(23)    Podobno je glede carinskih sistemov Svet v svojih sklepih iz junija 2017 pozval Komisijo, da izvede študijo izvedljivosti, da bi tako dodatno proučila tehnične, operativne in pravne vidike interoperabilnosti varnostnih sistemov upravljanja meja s carinskimi sistemi, ter da svoje ugotovitve predloži za razpravo v Svetu do konca leta 2018.
(24)    Ti biometrični iskalniki se strokovno imenujejo tudi sistemi za avtomatizirano identifikacijo prstnih odtisov ali sistemi za avtomatizirano identifikacijo biometričnih podatkov.
(25)    Biografski podatki, ki jih je mogoče najti na potovalnem dokumentu, vključujejo priimek, ime, spol, datum rojstva in številko potovalnega dokumenta. Ne vključujejo naslovov, nekdanjih imen, biometričnih podatkov itd.
(26)    COM(2016) 272 final z dne 4. maja 2016.
(27)    COM(2016) 883 final.
(28)    COM(2016) 272 final.
(29)    COM(2016) 194 final.
(30)    COM(2016) 731 final.
(31)    COM(2017) 344 final.
(32)    COM(2017) 570 final.
(33)    COM(2015) 185 final.
(34)    COM(2016) 230 final.
(35)    Več podrobnosti je v zbirnem poročilu, ki je priloženo oceni učinka.
(36)

   V poročilu o odnosu Evropejcev do varnosti so analizirani rezultati posebne javnomnenjske raziskave Eurobarometer (464b) o splošni ozaveščenosti, izkušnjah in predstavah državljanov glede varnosti. Raziskava je potekala od 13. do 26. junija 2017 v 28 državah članicah, izvedla pa jo je politična in družbena mreža družbe TNS. Anketiranih je bilo 28 093 državljanov EU iz različnih družbenih in demografskih kategorij.

(37)    Sklep Komisije z dne 17. junija 2016 o ustanovitvi strokovne skupine na visoki ravni za informacijske sisteme in interoperabilnost – 2016/C 257/03.
(38)     http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1 .
(39)    Raziskava Agencije EU za temeljne pravice v okviru pilotnega projekta agencije eu-LISA o pametnih mejah – mnenja in izkušnje potnikov glede pametnih meja, poročilo Agencije EU za temeljne pravice: http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/smart-borders/docs/smart_borders_pilot_-_technical_report_annexes_en.pdf .
(40)    Evropsko sodišče za človekove pravice, Osman proti Združenemu kraljestvu, št. 87/1997/871/1083, 28. oktober 1998, točka 116.
(41)    Sodba Sodišča EU z dne 9. novembra 2010 v združenih zadevah C-92/09 in C-93/09, Volker und Markus Schecke in Eifert, ZOdl. 2010, str. I-0000.
(42)    V skladu s členom 52(1) Listine se lahko omejitve uresničevanja pravice do varstva podatkov uvedejo samo, če so predpisane z zakonom, spoštujejo bistveno vsebino pravice in svoboščin ter so ob upoštevanju načela sorazmernosti potrebne in dejansko ustrezajo ciljem splošnega interesa, ki jih priznava Evropska unija, ali če so potrebne zaradi zaščite pravic in svoboščin drugih.
(43)    Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov).
(44)    UL C, , str. .
(45)    COM(2016) 205 z dne 6. aprila 2016.
(46)    Načrt z dne 6. junija 2016 za boljšo izmenjavo in upravljanje informacij, vključno z interoperabilnostnimi rešitvami, na področju pravosodja in notranjih zadev – 9368/1/16 REV 1.
(47)    Resolucija Evropskega parlamenta z dne 6. julija 2016 o strateških prednostnih nalogah v delovnem programu Komisije za leto 2017 ( 2016/2773(RSP) ).
(48)     http://www.consilium.europa.eu/sl/press/press-releases/2016/12/15/euco-conclusions-final/ .
(49)     http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1 .
(50)    COM(2017) 261 final z dne 16. maja 2017.
(51)     http://www.consilium.europa.eu/media/22186/st10136en17-vf.pdf .
(52)     Sklepi Evropskega sveta z dne 22. in 23. junija 2017.
(53)    Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).
(54)    Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL L 119, 4.5.2016, str. 89).
(55)    Skupno stališče Sveta 2005/69/PNZ z dne 24. januarja 2005 o izmenjavi določenih podatkov z Interpolom (UL L 27, 29.1.2005, str. 61).
(56)    Sklep Sveta 2007/533/PNZ z dne 12. junija 2007 o vzpostavitvi, delovanju in uporabi druge generacije schengenskega informacijskega sistema (SIS II) (UL L 205, 7.8.2007, str. 63).
(57)    Uredba (EU) 2017/2226 Evropskega parlamenta in Sveta z dne 30. novembra 2017 o vzpostavitvi sistema vstopa/izstopa (SVI) za evidentiranje podatkov o vstopu in izstopu ter podatkov o zavrnitvi vstopa državljanov tretjih držav pri prehajanju zunanjih meja držav članic in določitvi pogojev za dostop do SVI zaradi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj ter o spremembi Konvencije o izvajanju Schengenskega sporazuma in uredb (ES) št. 767/2008 ter (EU) št. 1077/2011 (uredba o SVI) (UL L 327, 9.12.2017, str. 20).
(58)    Uredba (ES) št. 767/2008 Evropskega parlamenta in Sveta z dne 9. julija 2008 o vizumskem informacijskem sistemu (VIS) in izmenjavi podatkov med državami članicami o vizumih za kratkoročno prebivanje (Uredba VIS) (UL L 218, 13.8.2008, str. 60).
(59)    Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (UL L 8, 12.1.2001, str. 1).
(60)    Uredba (EU) 2016/399 Evropskega parlamenta in Sveta z dne 9. marca 2016 o Zakoniku Unije o pravilih, ki urejajo gibanje oseb prek meja (UL L 77, 23.3.2016, str. 1).
(61)    Uredba (EU) št. 515/2014 Evropskega parlamenta in Sveta z dne 16. aprila 2014 o vzpostavitvi instrumenta za finančno podporo na področju zunanjih meja in vizumov v okviru Sklada za notranjo varnost in o razveljavitvi Odločbe št. 574/2007/ES (UL L 150, 20.5.2014, str. 143).
(62)     http://eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX:32016Q0512(01) .
(63)    Uredba (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije (UL L 55, 28.2.2011, str. 13).
(64)    Sklep Sveta 2000/365/ES z dne 29. maja 2000 o prošnji Združenega kraljestva Velike Britanije in Severne Irske za sodelovanje pri izvajanju nekaterih določb schengenskega pravnega reda (UL L 131, 1.6.2000, str. 43).
(65)    Sklep Sveta 2002/192/ES z dne 28. februarja 2002 o prošnji Irske, da sodeluje pri izvajanju nekaterih določb schengenskega pravnega reda (UL L 64, 7.3.2002, str. 20).
(66)    UL L 176, 10.7.1999, str. 36. 
(67)    UL L 176, 10.7.1999, str. 31. 
(68)    UL L 53, 27.2.2008, str. 52. 
(69)    UL L 53, 27.2.2008, str. 1. 
(70)    UL L 160, 18.6.2011, str. 21. 
(71)    UL L 160, 18.6.2011, str. 19. 
(72)    Sklep Sveta 2010/365/EU z dne 29. junija 2010 o uporabi določb schengenskega pravnega reda, ki se navezujejo na schengenski informacijski sistem, v Republiki Bolgariji in Romuniji (UL L 166, 1.7.2010, str. 17).
(73)    Sklep Sveta (EU) 2017/1908 z dne 12. oktobra 2017 o izvajanju nekaterih določb schengenskega pravnega reda, ki se nanašajo na vizumski informacijski sistem, v Republiki Bolgariji in Romuniji (UL L 269, 19.10.2017, str. 39).
(74)    Sklep Sveta (EU) 2017/733 z dne 25. aprila 2017 o uporabi določb schengenskega pravnega reda v zvezi s schengenskim informacijskim sistemom v Republiki Hrvaški (UL L 108, 26.4.2017, str. 31).
(75)    Uredba Sveta (ES) št. 168/2007 z dne 15. februarja 2007 o ustanovitvi Agencije Evropske unije za temeljne pravice (UL L 53, 22.2.2007, str. 1).
(76)    Uredba (EU) 2016/1624 Evropskega parlamenta in Sveta z dne 14. septembra 2016 o evropski mejni in obalni straži ter spremembi Uredbe (EU) 2016/399 Evropskega parlamenta in Sveta ter razveljavitvi Uredbe (ES) št. 863/2007 Evropskega parlamenta in Sveta, Uredbe Sveta (ES) št. 2007/2004 in Odločbe Sveta 2005/267/ES (UL L 251, 16.9.2016, str. 1).
(77)    Uredba Sveta (ES) št. 168/2007 z dne 15. februarja 2007 o ustanovitvi Agencije Evropske unije za temeljne pravice (UL L 53, 22.2.2007, str. 1).
(78)    Po členu 54(2)(a) oz. (b) finančne uredbe.
(79)    COM(2016) 194 z dne 6. aprila 2016.
(80)    COM(2016) 731 z dne 16. novembra 2016.
(81)    COM(2017) 344 z dne 29. junija 2017.
(82)    COM(2016) 205 z dne 6. aprila 2016.
(83)    Pojasnila o načinih upravljanja in sklici na finančno uredbo so na voljo na spletišču BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx .  
(84)    Dif. = diferencirana sredstva / nedif. = nediferencirana sredstva.
(85)    Efta: Evropsko združenje za prosto trgovino.
(86)    Države kandidatke in po potrebi potencialne države kandidatke z Zahodnega Balkana.
(87)    Tehnična in/ali upravna pomoč ter odhodki za podporo izvajanja programov in/ali ukrepov EU (prej vrstice BA), posredne raziskave, neposredne raziskave.
(88)    COM 2017/0145 (COD), Predlog uredbe Evropskega parlamenta in Sveta o Evropski agenciji za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice, o spremembi Uredbe (ES) št. 1987/2006 in Sklepa Sveta 2007/533/PNZ ter o razveljavitvi Uredbe (EU) št. 1077/2011.
(89)    Realizacije so dobavljeni proizvodi in opravljene storitve (npr. število financiranih izmenjav študentov, število kilometrov novozgrajenih cest…).
(90)    Kakor je opisan v točki 1.4.2. „Specifični cilji…“.
(91)    Realizacije so dobavljeni proizvodi in opravljene storitve (npr. število financiranih izmenjav študentov, število kilometrov novozgrajenih cest…).
(92)    Kakor je opisan v točki 1.4.2. „Specifični cilji…“.
(93)    Realizacije so dobavljeni proizvodi in opravljene storitve (npr. število financiranih izmenjav študentov, število kilometrov novozgrajenih cest…).
(94)    Kakor je opisan v točki 1.4.2. „Specifični cilji…“.
(95)    Realizacije so dobavljeni proizvodi in opravljene storitve (npr. število financiranih izmenjav študentov, število kilometrov novozgrajenih cest…).
(96)    Kakor je opisan v točki 1.4.2. „Specifični cilji…“.
(97)    Realizacije so dobavljeni proizvodi in opravljene storitve (npr. število financiranih izmenjav študentov, število kilometrov novozgrajenih cest…).
(98)    Realizacije so dobavljeni proizvodi in opravljene storitve (npr. število financiranih izmenjav študentov, število kilometrov novozgrajenih cest…).
(99)    Kakor je opisan v točki 1.4.2. „Specifični cilji…“.
(100)    Realizacije so dobavljeni proizvodi in opravljene storitve (npr. število financiranih izmenjav študentov, število kilometrov novozgrajenih cest…).
(101)    Kakor je opisan v točki 1.4.2. „Specifični cilji…“.
(102)    Realizacije so dobavljeni proizvodi in opravljene storitve (npr. število financiranih izmenjav študentov, število kilometrov novozgrajenih cest…).
(103)    Kakor je opisan v točki 1.4.2. „Specifični cilji…“.
(104)    Realizacije so dobavljeni proizvodi in opravljene storitve (npr. število financiranih izmenjav študentov, število kilometrov novozgrajenih cest…).
(105)    Realizacije so dobavljeni proizvodi in opravljene storitve (npr. število financiranih izmenjav študentov, število kilometrov novozgrajenih cest…).
(106)    Kakor je opisan v točki 1.4.2. „Specifični cilji…“.
(107)    Realizacije so dobavljeni proizvodi in opravljene storitve (npr. število financiranih izmenjav študentov, število kilometrov novozgrajenih cest…).
(108)    Kakor je opisan v točki 1.4.2. „Specifični cilji…“.
(109)    Realizacije so dobavljeni proizvodi in opravljene storitve (npr. število financiranih izmenjav študentov, število kilometrov novozgrajenih cest…).
(110)    Podatki za osebje za leto 2020 in poznejša leta so okvirni in treba bo proučiti, ali morda presegajo napovedi glede osebja evropske mejne in obalne straže iz COM(2015) 671
(111)    Tehnična in/ali upravna pomoč ter odhodki za podporo izvajanja programov in/ali ukrepov EU (prej vrstice BA), posredne raziskave, neposredne raziskave.
(112)    PU = pogodbeni uslužbenec; LU = lokalni uslužbenec; NNS = napoteni nacionalni strokovnjak; ZU = začasni uslužbenec; MSD = mladi strokovnjak na delegaciji.
(113)    Dodatna zgornja meja za zunanje sodelavce v okviru odobritev za poslovanje (prej vrstice BA).
(114)    Pri tradicionalnih lastnih sredstvih (carine, prelevmani na sladkor) se navedejo neto zneski, tj. bruto zneski po odbitku 25 % stroškov pobiranja.
Top