EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32018R1861

Uredba (EU) 2018/1861 Evropskega parlamenta in Sveta z dne 28. novembra 2018 o vzpostavitvi, delovanju in uporabi schengenskega informacijskega sistema (SIS) na področju mejnih kontrol, o spremembi Konvencije o izvajanju Schengenskega sporazuma ter o spremembi in razveljavitvi Uredbe (ES) št. 1987/2006

PE/35/2018/REV/1

OJ L 312, 7.12.2018, p. 14–55 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force: This act has been changed. Current consolidated version: 11/06/2019

ELI: http://data.europa.eu/eli/reg/2018/1861/oj

7.12.2018   

SL

Uradni list Evropske unije

L 312/14


UREDBA (EU) 2018/1861 EVROPSKEGA PARLAMENTA IN SVETA

z dne 28. novembra 2018

o vzpostavitvi, delovanju in uporabi schengenskega informacijskega sistema (SIS) na področju mejnih kontrol, o spremembi Konvencije o izvajanju Schengenskega sporazuma ter o spremembi in razveljavitvi Uredbe (ES) št. 1987/2006

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 77(2)(b) in (d) ter člena 79(2)(c) Pogodbe,

ob upoštevanju predloga Evropske komisije,

po posredovanju osnutka zakonodajnega akta nacionalnim parlamentom,

v skladu z rednim zakonodajnim postopkom (1),

ob upoštevanju naslednjega:

(1)

Schengenski informacijski sistem (SIS) je pomembno orodje za uporabo določb schengenskega pravnega reda, kakor je vključen v okvir Evropske unije. SIS sodi med glavne izravnalne ukrepe, ki prispevajo k ohranjanju visoke stopnje varnosti na območju svobode, varnosti in pravice Unije, saj podpira operativno sodelovanje med pristojnimi nacionalnimi organi, zlasti mejno policijo, policijo, carinskimi organi, organi za priseljevanje ter organi, pristojnimi za preprečevanje, odkrivanje, preiskovanje ali pregon kaznivih dejanj oziroma izvrševanje kazenskih sankcij.

(2)

SIS je bil prvotno vzpostavljen na podlagi določb naslova IV Konvencije z dne 19. junija 1990 o izvajanju Schengenskega sporazuma z dne 14. junija 1985 med vladami držav Gospodarske unije Beneluks, Zvezne republike Nemčije in Francoske republike o postopni odpravi kontrol na skupnih mejah (2) (v nadaljnjem besedilu: Konvencija o izvajanju Schengenska sporazuma). Razvoj druge generacije SIS (SIS II) je bil zaupan Komisiji na podlagi Uredbe Sveta (ES) št. 2424/2001 (3) in Sklepa Sveta 2001/886/PNZ (4). Pozneje je bil vzpostavljen z Uredbo (ES) št. 1987/2006 Evropskega parlamenta in Sveta (5) in Sklepom Sveta 2007/533/PNZ (6). SIS II je nadomestil SIS, kakor je bil vzpostavljen s Konvencijo o izvajanju Schengenskega sporazuma.

(3)

Tri leta po začetku delovanja SIS II je Komisija izvedla oceno sistema v skladu z Uredbo (ES) št. 1987/2006 ter Sklepom 2007/533/PNZ. Komisija je 21. decembra 2016 Evropskemu parlamentu in Svetu predložila Poročilo o oceni druge generacije schengenskega informacijskega sistema (SIS II) v skladu s členi 24(5), 43(3) in 50(5) Uredbe (ES) št. 1987/2006 ter členoma 59(3) in 66(5) Sklepa 2007/533/PNZ) in priloženi delovni dokument služb Komisije. Priporočila iz teh dokumentov bi bilo treba ustrezno upoštevati v tej uredbi.

(4)

Ta uredba predstavlja pravno podlago za SIS glede zadev, ki spadajo v področje uporabe poglavja 2 naslova V tretjega dela Pogodbe o delovanju Evropske unije (PDEU). Uredba (EU) 2018/1862 Evropskega parlamenta in Sveta (7) predstavlja pravno podlago za SIS glede zadev, ki spadajo na področje uporabe poglavij 4 in 5 naslova V tretjega dela PDEU.

(5)

Dejstvo, da je pravna podlaga za SIS sestavljena iz ločenih instrumentov, ne vpliva na načelo, da SIS predstavlja enoten informacijski sistem, ki bi moral delovati kot tak. Zajemati bi moral enotno mrežo nacionalnih uradov z imenom uredi SIRENE za zagotavljanje izmenjave dopolnilnih informacij. Zato bi morale biti nekatere določbe teh instrumentov enake.

(6)

Treba je opredeliti cilje SIS, nekatere elemente njegove tehnične zgradbe in njegovo financiranje, določiti pravila v zvezi z njegovim delovanjem od konca do konca in uporabo ter opredeliti pristojnosti. Prav tako je treba določiti kategorije podatkov, ki se vnesejo v sistem, namene, za katere je treba vnesti podatke in jih obdelati, ter merila za njihov vnos. Potrebna so tudi pravila za izbris razpisov ukrepov, organe, pooblaščene za dostop do podatkov, uporabo biometričnih podatkov ter za podrobnejšo določitev pravil o varstvu in obdelavi podatkov.

(7)

Razpisi ukrepov v SIS vsebujejo le informacije, ki so potrebne za identifikacijo osebe in nadaljnje ukrepanje. Države članice bi morale zato po potrebi izmenjati dopolnilne informacije glede razpisov ukrepov.

(8)

SIS vključuje centralni sistem (v nadaljnjem besedilu: centralni SIS) in nacionalne sisteme. Nacionalni sistemi lahko vsebujejo popolno ali delno kopijo podatkovne zbirke SIS, ki si jo lahko delita dve ali več držav članic. Glede na to, da je SIS najpomembnejši instrument za izmenjavo informacij v Evropi, s katerim se zagotavljata varnost in učinkovito upravljanje mej, je treba zagotoviti njegovo neprekinjeno delovanje na centralni in nacionalni ravni. Razpoložljivost SIS bi bilo treba pozorno spremljati na centralni ravni in ravni držav članic ter vsak primer nerazpoložljivosti končnim uporabnikom zabeležiti in sporočiti deležnikom na nacionalni ravni in ravni Unije. Vsaka država članica bi morala vzpostaviti rezervni sistem za svoj nacionalni sistem. Države članice bi morale tudi zagotoviti neprekinjeno povezljivost s centralnim SIS prek podvojenih ter fizično in geografsko ločenih povezovalnih točk. Centralni SIS in komunikacijsko infrastrukturo bi bilo treba upravljati tako, da se zagotovi njuno delovanje 24 ur na dan in 7 dni v tednu. Zato bi morala Agencija Evropske unije za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice (v nadaljnjem besedilu: eu-LISA), ustanovljena na podlagi Uredbe (EU) 2018/1726 Evropskega parlamenta in Sveta (8), izvajati tehnične rešitve za izboljšanje neprekinjene razpoložljivosti SIS, in sicer na podlagi neodvisne ocene učinka ter analize stroškov in koristi.

(9)

Treba je vzdrževati priročnik s podrobnimi pravili za izmenjavo dopolnilnih informacij v zvezi z ukrepi, ki se zahtevajo na podlagi razpisov ukrepov (v nadaljnjem besedilu: Priročnik SIRENE). Uradi SIRENE bi morali zagotoviti hitro in učinkovito izmenjavo takšnih informacij.

(10)

Za zagotovitev učinkovite izmenjave dopolnilnih informacij, vključno z ukrepi, ki jih je treba sprejeti in so določeni v razpisih ukrepov, je primerno okrepiti delovanje uradov SIRENE z določitvijo zahtev glede razpoložljivih virov in usposabljanj uporabnikov ter časa za odziv na poizvedbe, ki jih prejmejo od drugih uradov SIRENE.

(11)

Države članice bi morale zagotoviti, da ima osebje njihovega urada SIRENE jezikovno znanje ter poznavanje ustreznega prava in postopkovnih pravil, potrebnih za opravljanje njihovih nalog.

(12)

Da bi lahko v celoti izkoristili funkcije SIS, bi morale države članice zagotoviti, da se končni uporabniki in osebje uradov SIRENE redno usposabljajo, vključno glede varnosti in varstva podatkov ter kakovosti podatkov. Uradi SIRENE bi morali biti udeleženi pri razvoju programov usposabljanja. Če je mogoče, bi morali uradi SIRENE vsaj enkrat letno zagotoviti tudi možnost izmenjave osebja z drugimi uradi SIRENE. Države članice se spodbuja, da sprejmejo ustrezne ukrepe, s katerimi se preprečita izguba veščin in izkušenj, ki ju povzroča menjavanje osebja.

(13)

Operativno upravljanje centralnih delov SIS izvaja eu-LISA. Da bi eu-LISA lahko zagotovila dovolj finančnih in kadrovskih virov za zajetje vseh vidikov operativnega upravljanja centralnega SIS in komunikacijske infrastrukture, bi bilo treba v tej uredbi podrobno določiti njene naloge, zlasti v zvezi s tehničnimi vidiki izmenjave dopolnilnih informacij.

(14)

Brez poseganja v odgovornost držav članic za točnost podatkov, vnesenih v SIS, in vlogo uradov SIRENE kot koordinatorjev kakovosti bi morala biti eu-LISA pristojna za izboljšanje kakovosti podatkov z uvedbo centralnega orodja za spremljanje kakovosti podatkov ter bi morala redno pripraviti poročila za Komisijo in države članice. Komisija bi morala Evropskemu parlamentu in Svetu poročati o morebitnih težavah glede kakovosti podatkov. Za nadaljnje izboljšanje kakovosti podatkov v SIS bi morala eu-LISA usposabljanje o uporabi SIS ponuditi tudi nacionalnim organom za usposabljanje in po možnosti tudi uradom SIRENE in končnim uporabnikom.

(15)

Da bi se omogočilo boljše spremljanje uporabe SIS za analizo trendov v zvezi z migracijskim pritiskom in upravljanjem meja, bi bilo treba eu-LISA omogočiti, da oblikuje najsodobnejše zmogljivosti za statistično poročanje državam članicam, Evropskemu parlamentu, Svetu, Komisiji, Europolu in Evropski agenciji za mejno in obalno stražo, ne da bi pri tem ogrožala celovitost podatkov. Zato bi bilo treba vzpostaviti centralno odložišče. Statistični podatki, shranjeni v odložišču ali od tam pridobljeni, ne bi smeli vsebovati nobenih osebnih podatkov. Države članice bi morale v okviru sodelovanja med nadzornimi organi in Evropskim nadzornikom za varstvo podatkov v skladu s to uredbo sporočati statistične podatke glede uveljavljanja pravice do dostopa, popravka netočnih podatkov in izbrisa nezakonito shranjenih podatkov.

(16)

V SIS bi bilo treba vključiti nove kategorije podatkov, da se končnim uporabnikom omogoči, da lahko brez izgubljanja časa sprejmejo informirane odločitve na podlagi razpisa ukrepa. Zato bi morali razpisi ukrepov za zavrnitev vstopa ali prepoved prebivanja vsebovati informacije o odločitvi, na kateri temelji razpis ukrepa. Nadalje bi za olajšanje identifikacije in odkrivanja več identitet moral razpis ukrepa, kadar so takšne informacije na voljo, vključevati sklic na osebni identifikacijski dokument zadevnega posameznika ali njegovo številko in po možnosti barvno kopijo dokumenta.

(17)

Pristojnim organom bi bilo treba omogočiti, da, kadar je to nujno potrebno, v SIS vnesejo specifične informacije, ki se nanašajo na kakršne koli posebne in objektivne telesne značilnosti osebe, ki se ne spreminjajo, kot so vtetovirana znamenja, znamenja ali brazgotine.

(18)

Pri vnosu razpisa ukrepa bi bilo treba navesti vse relevantne podatke, če so na voljo, zlasti ime zadevnega posameznika, da bi kar se da zmanjšali tveganje napačnih zadetkov in nepotrebne operativne dejavnosti.

(19)

SIS ne bi smel shranjevati podatkov, ki se uporabljajo za opravljanje poizvedb, razen za vodenje dnevnikov zaradi preverjanja zakonitosti poizvedb, spremljanja zakonitosti obdelave podatkov, notranjega spremljanja ter zagotavljanja pravilnega delovanja nacionalnih sistemov ter celovitosti in varnosti podatkov.

(20)

SIS bi moral dovoljevati obdelavo biometričnih podatkov, da se pripomore k zanesljivi identifikaciji zadevnih posameznikov. Vsak vnos fotografij, podob obraza ali daktiloskopskih podatkov v SIS in vsaka uporaba takih podatkov bi morala biti omejena na to, kar je potrebno za doseganje zadanih ciljev, bi morala biti dovoljena v skladu s pravom Unije, bi morala spoštovati temeljne pravice, vključno z največjo koristjo otroka, in bi morala biti v skladu s pravom Unije o varstvu podatkov, vključno z veljavnimi določbami na področju varstva podatkov iz te uredbe. V istem kontekstu bi moral SIS omogočati tudi obdelavo podatkov posameznikov, katerih identiteta je bila zlorabljena, da se preprečijo neprijetnosti zaradi napačne identifikacije, pri tem pa upoštevati ustrezne zaščitne ukrepe, pridobiti soglasje zadevnih posameznikov za posamezne kategorije podatkov, zlasti za odtise dlani, in upoštevati strogo omejitev namenov, za katere se taki osebni podatki lahko zakonito obdelujejo.

(21)

Države članice bi morale sprejeti potrebne tehnične ureditve, da vsakič, ko lahko končni uporabniki opravijo poizvedbo v nacionalni policijski podatkovni zbirki ali podatkovni zbirki priseljencev, hkrati poizvedbo opravijo tudi v SIS, ob upoštevanju načel iz člena 4 Direktive (EU) 2016/680 Evropskega parlamenta in Sveta (9) ter člena 5 Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta (10). S tem bi se moralo zagotoviti, da SIS deluje kot glavni izravnalni ukrep na območju brez kontrole na notranjih mejah, ter bolje obravnavalo čezmejno razsežnost kriminalitete in mobilnost storilcev kaznivih dejanj.

(22)

S to uredbo bi bilo treba določiti pogoje za uporabo daktiloskopskih podatkov, fotografij in podob obraza za namene identifikacije in preverjanja. Podobe obraza in fotografije za namene identifikacije bi bilo treba sprva uporabiti le v okviru pregledov na rednih mejnih prehodih. Takšna uporaba bi morala biti predmet poročila Komisije, ki potrjuje razpoložljivost, zanesljivost in pripravljenost tehnologije.

(23)

Moralo bi biti dovoljeno, da se s popolnimi ali nepopolnimi nizi prstnih odtisov ali odtisov dlani, najdenimi na kraju izvršitve kaznivega dejanja, opravljajo poizvedbe v daktiloskopskih podatkih, shranjenih v SIS, če se da z visoko stopnjo verjetnosti ugotoviti, da pripadajo storilcu hudega ali terorističnega kaznivega dejanja, pod pogojem, da se sočasno opravi tudi poizvedba v ustrezni nacionalni zbirki podatkov za prstne odtise. Posebno pozornost bi bilo treba nameniti vzpostavitvi standardov kakovosti za shranjevanje biometričnih podatkov.

(24)

Kadar identitete osebe ni mogoče preveriti na noben drug način, bi bilo treba za poskus identifikacije uporabiti daktiloskopske podatke. V vseh primerih bi moralo biti dovoljeno, da se oseba identificira z uporabo daktiloskopskih podatkov.

(25)

Državam članicam bi moralo biti omogočeno, da vzpostavijo povezave med razpisi ukrepov v SIS. Vzpostavitev povezav med dvema ali več razpisi ukrepov ne bi smela vplivati na ukrep, ki ga je treba sprejeti, roke za preverjanje razpisov ukrepov ali pravice dostopa do razpisov ukrepov.

(26)

Večjo učinkovitost, usklajenost in doslednost je mogoče doseči tako, da se zagotovi obvezen vnos v SIS vseh prepovedi vstopa, ki jih izdajo pristojni nacionalni organi v skladu s postopki, ki upoštevajo Direktivo 2008/115/ES Evropskega parlamenta in Sveta (11), in tako, da se določijo skupna pravila za vnos takih razpisov ukrepov za zavrnitev vstopa ali prepoved prebivanja po vrnitvi nezakonito prebivajočega državljana tretje države. Države članice bi morale sprejeti vse potrebne ukrepe za zagotovitev, da med trenutkom, ko zadevni državljan tretje države zapusti schengensko območje, in aktivacijo razpisa ukrepa v SIS ni časovne vrzeli. To bi moralo zagotoviti izvrševanje prepovedi vstopa na zunanjih mejnih prehodih, kar bi učinkovito preprečevalo ponovne vstope na schengensko območje.

(27)

Osebe, glede katerih je bila sprejeta odločitev o zavrnitvi vstopa in prepovedi prebivanja, bi morale imeti pravico do pritožbe zoper to odločitev. Pravica do pritožbe bi morala biti v skladu z Direktivo 2008/115/ES, kadar se odločitev nanaša na vrnitev.

(28)

Ta uredba bi morala določati obvezna pravila za posvetovanje z nacionalnimi organi in uradno obveščanje teh organov, kadar državljan tretje države ima ali bi lahko pridobil veljavno dovoljenje za prebivanje ali vizum za dolgoročno prebivanje, odobren v eni državi članici, druga država članica pa namerava v zvezi s tem državljanom tretje države vnesti ali je že vnesla razpis ukrepa za zavrnitev vstopa in prepoved prebivanja. Take okoliščine povzročajo veliko negotovost za mejno policijo, policijo in organe za priseljevanje. Zato je primerno zagotoviti obvezen časovni okvir za hitro posvetovanje, z dokončnim rezultatom, da se državljanom tretjih držav, ki imajo pravico, da zakonito bivajo na ozemlju držav članic, dovoli neoviran vstop na to ozemlje, državljanom iz tretjih držav, ki nimajo te pravice, pa se to prepreči.

(29)

Pri izbrisu razpisa ukrepa v SIS na podlagi posvetovanja med državami članicami bi moralo biti državam članicam izdajateljica omogočeno, da zadevnega državljana tretje države obdržijo na svojem nacionalnem seznamu razpisov ukrepov.

(30)

Ta uredba ne bi smela posegati v uporabo Direktive 2004/38/ES Evropskega parlamenta in Sveta (12).

(31)

Razpisi ukrepov bi se morali hraniti v SIS le toliko časa, kolikor je to potrebno za izpolnitev specifičnega namena, za katerega so bili vneseni. Država članica izdajateljica bi morala v treh letih po vnosu razpisa ukrepa v SIS preveriti, ali ga je še treba ohraniti. Če je z nacionalno odločbo, na kateri temelji razpis ukrepa, določeno obdobje veljavnosti, daljše od treh let, bi bilo treba razpis ukrepa pregledati v petih letih. Odločitve o ohranitvi razpisov ukrepov za osebe bi morale temeljiti na celoviti posamični oceni. Države članice bi morale v predpisanem roku za preverjanje preveriti razpise ukrepov za osebe in hraniti statistične podatke o številu razpisov ukrepov za osebe, katerih obdobje hrambe je bilo podaljšano.

(32)

Za vnašanje razpisa ukrepa v SIS in podaljševanje obdobja izteka veljavnosti razpisa ukrepa v SIS bi morala veljati zahteva sorazmernosti, na podlagi katere se preuči, ali je konkretna zadeva primerna, relevantna in dovolj pomembna, da se v SIS vnese razpis ukrepa. V primeru terorističnih kaznivih dejanj bi bilo treba zadevo obravnavati kot primerno, relevantno in dovolj pomembno, da se v SIS vnese razpis ukrepa. Državam članicam bi bilo treba zaradi javne ali nacionalne varnosti dovoliti, da razpisa ukrepov izjemoma ne vnesejo v SIS, kadar je verjetno, da bi to oviralo uradne ali zakonite poizvedbe, preiskave ali postopke.

(33)

Celovitost podatkov SIS je ključnega pomena. Zato bi bilo treba zagotoviti ustrezne zaščitne ukrepe za obdelavo podatkov SIS na centralni in nacionalni ravni, da se zagotovi varnost podatkov od konca do konca. Organe, ki sodelujejo pri obdelavi podatkov, bi morale zavezovati varnostne zahteve te uredbe in zanje bi moral veljati enoten postopek poročanja o incidentih. Njihovo osebje bi moralo biti ustrezno usposobljeno in obveščeno o morebitnih kršitvah in kaznih v tej zvezi.

(34)

Podatki, obdelani v SIS, in povezane dopolnilne informacije, ki se izmenjujejo na podlagi te uredbe, se ne bi smeli posredovati ali dajati na voljo tretjim državam ali mednarodnim organizacijam.

(35)

Da bi organi za priseljevanje lahko učinkoviteje sprejemali odločitve o pravici državljanov tretjih držav do vstopa in prebivanja na ozemljih držav članic ter vračanju nezakonito prebivajočih državljanov tretjih držav, je primerno, da se tem organom zagotovi dostop do SIS na podlagi te uredbe.

(36)

Brez poseganja v podrobnejša pravila glede obdelave osebnih podatkov iz te uredbe bi bilo treba za obdelavo osebnih podatkov, ki jo na podlagi te uredbe izvajajo države članice, uporabljati Uredbo (EU) 2016/679, razen če to obdelavo izvajajo pristojni nacionalni organi za namene preprečevanja, preiskovanja, odkrivanja ali preganjanja terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj.

(37)

Brez poseganja v podrobnejša pravila iz te uredbe bi se za obdelavo osebnih podatkov v, ki jih pristojni nacionalni organi v skladu s to uredbo obdelujejo za namene preprečevanja, odkrivanja, preiskovanja ali preganjanja terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj ali izvrševanja kazenskih sankcij v skladu s to uredbo, morali uporabljati nacionalni zakoni, predpisi in upravne določbe, sprejeti v skladu z Direktivo (EU) 2016/680. Za dostop do podatkov, vnesenih v SIS, in pravico do opravljanja poizvedb v teh podatkih s strani pristojnih nacionalnih organov, ki so pristojni za preprečevanje, odkrivanje, preiskovanje ali preganjanje terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj ali izvrševanje kazenskih sankcij, bi morale veljati vse zadevne določbe iz te uredbe in Direktive (EU) 2016/680, kot so bile prenesene v nacionalno zakonodajo, in zlasti glede spremljanja s strani nadzornih organov iz Direktive (EU) 2016/680.

(38)

Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta (13) bi se morala uporabljati za obdelavo osebnih podatkov s strani institucij in organov Unije, kadar izvajajo svoje naloge v okviru te uredbe.

(39)

Za obdelavo osebnih podatkov s strani Europola na podlagi te uredbe bi se morala uporabljati Uredba (EU) 2016/794 Evropskega parlamenta in Sveta (14).

(40)

Pri uporabi SIS bi morali pristojni organi zagotoviti spoštovanje dostojanstva in integritete oseb, katerih podatki se obdelujejo. Obdelava osebnih podatkov za namene te uredbe ne sme povzročiti diskriminacije oseb na kakršni koli podlagi, na primer zaradi spola, rase ali etničnega porekla, vere ali prepričanja, invalidnosti, starosti ali spolne usmerjenosti.

(41)

Kar zadeva zaupnost, bi se morale za uradnike in druge uslužbence, katerih delo je povezano s SIS, uporabljati ustrezne določbe Kadrovskih predpisov za uradnike Evropske unije in Pogojev za zaposlitev drugih uslužbencev Unije iz Uredbe Sveta (EGS, Euratom, ESPJ) št. 259/68 (15) (v nadaljnjem besedilu: Kadrovski predpisi).

(42)

Države članice in eu-LISA bi morale imeti varnostne načrte za omogočanje lažjega izvajanja varnostnih obveznosti ter bi morale medsebojno sodelovati z namenom obravnave vprašanj glede varnosti iz skupnega zornega kota.

(43)

Neodvisni nacionalni nadzorni organi iz Uredbe (EU) 2016/679 in Direktive (EU) 2016/680 (v nadaljnjem besedilu: nadzorni organi), bi morali spremljati zakonitost obdelave osebnih podatkov na podlagi te uredbe, vključno prek izmenjave dopolnilnih informacij. Nadzorni organi bi morali prejeti zadostna sredstva za izvajanje te naloge. Treba bi bilo določiti pravice posameznikov, na katere se nanašajo osebni podatki, do dostopa do podatkov, popravkov in izbrisa njihovih osebnih podatkov, ki so shranjeni v SIS, vsa naknadna pravna sredstva pred nacionalnimi sodišči ter vzajemno priznavanje sodb. Primerno je tudi, da se od držav članic zahtevajo letni statistični podatki.

(44)

Nadzorni organi bi morali zagotoviti, da se vsaj vsaka štiri leta izvede revizija postopkov obdelave podatkov v nacionalnih sistemih v njihovi državi članici v skladu z mednarodnimi revizijskimi standardi. Revizijo bi morali izvesti nadzorni organi oziroma bi morali nadzorni organi revizijo naročiti neposredno pri neodvisnem revizorju za varstvo podatkov. Neodvisni revizor bi moral ostati pod nadzorom in odgovornostjo zadevnih nadzornih organov, ki bi zato morali sami naročiti revizijo in jasno opredeliti namen, področje uporabe in metodologijo za revizijo ter zagotoviti usmerjanje in nadzor revizije ter končnih rezultatov.

(45)

Evropski nadzornik za varstvo podatkov bi moral spremljati dejavnosti institucij in organov Unije v zvezi z obdelavo osebnih podatkov na podlagi te uredbe. Evropski nadzornik za varstvo podatkov in nadzorni organi bi morali medsebojno sodelovati pri spremljanju SIS.

(46)

Evropskemu nadzorniku za varstvo podatkov bi bilo treba dodeliti dovolj virov za izpolnjevanje nalog, ki so mu zaupane na podlagi te uredbe, vključno s pomočjo oseb s strokovnim znanjem na področju biometričnih podatkov.

(47)

V Uredbi (EU) 2016/794 je določeno, da Europol podpira in krepi ukrepe pristojnih nacionalnih organov ter njihovo vzajemno sodelovanje v boju proti terorizmu in hudim kaznivim dejanjem ter zagotavlja analize in ocene ogroženosti. Da se Europolu olajša izvajanje nalog, zlasti v okviru Evropskega centra za boj proti tihotapljenju migrantov, je primerno, da se Europolu omogoči dostop do kategorij razpisov ukrepov, določenih v tej uredbi.

(48)

Za premostitev vrzeli pri izmenjavi informacij o terorizmu, zlasti o tujih terorističnih borcih – pri čemer je spremljanje njihovega gibanja bistvenega pomena –, se države članice spodbuja, da z Europolom izmenjujejo informacije v zvezi z dejavnostmi, povezanimi s terorizmom. Ta izmenjava informacij bi morala potekati prek izmenjave dopolnilnih informacij o zadevnih razpisih ukrepov z Europolom. V ta namen bi moral Europol vzpostaviti povezavo s komunikacijsko infrastrukturo.

(49)

Treba je določiti tudi jasna pravila za Europol o obdelavi in prenosu podatkov SIS, da se mu omogoči kar najbolj celovita uporaba SIS ob upoštevanju skladnosti s standardi varstva podatkov, kot so določeni v tej uredbi in Uredbi (EU) 2016/794. V primerih, ko poizvedbe, ki jih v SIS opravi Europol, razkrijejo obstoj razpisa ukrepa, ki ga je vnesla država članica, Europol ne more izvesti zahtevanega ukrepa. Zato bi moral prek izmenjave dopolnilnih informacij z ustreznim uradom SIRENE o tem obvestiti zadevno državo članico in ji omogočiti, da lahko nadalje ukrepa.

(50)

Uredba (EU) 2016/1624 Evropskega parlamenta in Sveta (16) za namene navedene uredbe določa, da mora država članica gostiteljica članom skupin iz točke 8 člena 2 navedene uredbe, napotenim s strani Evropske agencije za mejno in obalno stražo, dovoliti vpogled v podatkovne zbirke Unije, kadar je to potrebno za izpolnjevanje operativnih ciljev, določenih v operativnem načrtu o mejni kontroli, varovanju meje in vračanju. Druge zadevne agencije Unije, zlasti Evropski azilni podporni urad in Europol, lahko v okviru podpornih skupin za upravljanje migracij napotijo tudi strokovnjake, ki niso člani osebja teh agencij Unije. Cilj napotitve skupin iz točk 8 in 9 člena 2 navedene uredbe je zagotoviti tehnične in operativne okrepitve za države članice, ki zanje zaprosijo, zlasti za tiste, ki se soočajo z nesorazmernimi migracijskimi izzivi. Da bi skupine iz točk 8 in 9 člena 2 navedene uredbe izpolnile svoje naloge, jim je treba zagotoviti dostop do SIS prek tehničnega vmesnika Evropske agencije za mejno in obalno stražo, s katerim se povežejo s centralnim SIS. V primerih, ko poizvedbe v SIS, ki jih opravijo skupine iz točk 8 in 9 člena 2 Uredbe (EU) 2016/1624 ali skupine osebja, razkrijejo obstoj razpisa ukrepa, ki ga je vnesla država članica, član skupine ali osebja ne more izvesti zahtevanega ukrepa, razen če nima za to pooblastila države članice gostiteljice. Zato bi moral o tem obvestiti državo članico gostiteljico in ji omogočiti, da nadalje ukrepa. Država članica gostiteljica bi morala o zadetku prek izmenjave dopolnilnih informacij uradno obvestiti državo članico izdajateljico.

(51)

Določeni vidiki SIS ne morejo biti izčrpno zajeti v tej uredbi zaradi njihove tehnične, izredno podrobne in pogosto spremenljive narave. Taki vidiki na primer vključujejo tehnična pravila o vnosu podatkov, o posodabljanju, izbrisu podatkov in opravljanjem poizvedb v njih ter o kakovosti podatkov, in pravila v zvezi z biometričnimi podatki, pravila o skladnosti in prednostni obravnavi razpisov ukrepov, o povezavah med razpisi ukrepov ter o izmenjavi dopolnilnih informacij. Zato bi bilo treba na Komisijo prenesti izvedbena pooblastila v zvezi s temi vidiki. Pri tehničnih pravilih za poizvedbe po razpisih ukrepov bi bilo treba upoštevati nemoteno delovanje nacionalnih aplikacij.

(52)

Za zagotovitev enotnih pogojev izvajanja te uredbe bi bilo treba na Komisijo prenesti izvedbena pooblastila. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta (17). Postopek za sprejetje izvedbenih aktov na podlagi te uredbe in Uredbe (EU) 2018/1862 bi moral biti enak.

(53)

Za zagotovitev preglednosti bi morala eu-LISA dve leti po začetku dejavnosti SIS v skladu s to uredbo pripraviti poročilo o tehničnem delovanju centralnega SIS in komunikacijske infrastrukture, tudi glede njihove varnosti, ter o dvostranski in večstranski izmenjavi dopolnilnih informacij. Komisija bi morala vsake štiri leta podati celovito oceno.

(54)

Za zagotovitev nemotenega delovanja SIS bi bilo treba na Komisijo prenesti pooblastilo, da v skladu s členom 290 PDEU sprejme akte glede določitve okoliščin, v katerih se fotografije in podobe obraza lahko uporabljajo za identifikacijo oseb tudi v primerih, ki ne zadevajo pregledov na rednih mejnih prehodih. Predvsem je pomembno, da se Komisija pri svojem pripravljalnem delu ustrezno posvetuje, vključno na ravni strokovnjakov, in da se ta posvetovanja izvedejo v skladu z načeli, določenimi v Medinstitucionalnem sporazumu z dne 13. aprila 2016 o boljši pripravi zakonodaje (18). Da bi zlasti zagotovili enakopravno sodelovanje pri pripravi delegiranih aktov, Evropski parlament in Svet prejmeta vse dokumente sočasno s strokovnjaki iz držav članic, njuni strokovnjaki pa se sistematično lahko udeležujejo sestankov strokovnih skupin Komisije, ki zadevajo pripravo delegiranih aktov.

(55)

Ker ciljev te uredbe, in sicer vzpostavitve in ureditve informacijskega sistema Unije ter izmenjave povezanih dopolnilnih informacij, države članice ne morejo zadovoljivo doseči, temveč se zaradi njihove narave lažje dosežeta na ravni Unije, lahko Unija sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe o Evropski uniji (PEU). V skladu z načelom sorazmernosti iz navedenega člena ta uredba ne presega tistega, kar je potrebno za doseganje navedenih ciljev.

(56)

Ta uredba spoštuje temeljne pravice in upošteva načela, priznana zlasti v Listini Evropske unije o temeljnih pravicah. Ta uredba zlasti v celoti spoštuje varstvo osebnih podatkov v skladu s členom 8 Listine Evropske unije o temeljnih pravicah, obenem pa si prizadeva zagotoviti varno okolje za vse osebe, ki prebivajo na ozemlju Unije, ter zaščititi migrante brez urejenega statusa pred izkoriščanjem in trgovino z ljudmi. V primerih v zvezi z otroki bi moralo biti načelo največje koristi otroka glavno vodilo.

(57)

Ocenjeni stroški nadgradnje nacionalnih sistemov in izvajanja novih funkcij, predvideni v tej uredbi, so nižji od preostalega zneska v proračunski vrstici za pametne meje v Uredbi (EU) št. 515/2014 Evropskega parlamenta in Sveta (19). Zato bi bilo treba sredstva, dodeljena za razvoj informacijskih sistemov, ki podpirajo upravljanje migracijskih tokov prek zunanjih meja, v skladu z Uredbo (EU) št. 515/2014, dodeliti državam članicam in eu-LISA. Treba bi bilo spremljati finančne stroške nadgradnje SIS in izvajanje te uredbe. Če so predvideni stroški višji, bi moralo biti na voljo financiranje Unije za podporo državam članicam v skladu z veljavnim večletnim finančnim okvirom.

(58)

V skladu s členoma 1 in 2 Protokola št. 22 o stališču Danske, ki je priložen PEU in PDEU, Danska ne sodeluje pri sprejetju te uredbe, ki zato zanjo ni zavezujoča in se v njej ne uporablja. Ker ta uredba nadgrajuje schengenski pravni red, se Danska v skladu s členom 4 navedenega protokola v šestih mesecih od dne, ko Svet sprejme to uredbo, odloči, ali jo bo prenesla v svoje nacionalno pravo.

(59)

Ta uredba predstavlja razvoj določb schengenskega pravnega reda, pri katerih Združeno kraljestvo v skladu s Sklepom Sveta 2000/365/ES (20) ne sodeluje; Združeno kraljestvo torej ne sodeluje pri sprejetju te uredbe, ki zanj ni zavezujoča in se v njem ne uporablja.

(60)

Ta uredba predstavlja razvoj določb schengenskega pravnega reda, pri katerih Irska v skladu s Sklepom Sveta 2002/192/ES (21) ne sodeluje; Irska torej ne sodeluje pri sprejetju te uredbe, ki zato zanjo ni zavezujoča in se v njej ne uporablja.

(61)

Ta uredba za Islandijo in Norveško predstavlja razvoj določb schengenskega pravnega reda v smislu Sporazuma med Svetom Evropske unije in Republiko Islandijo ter Kraljevino Norveško o pridružitvi obeh k izvajanju, uporabi in razvoju schengenskega pravnega reda (22), ki spadajo na področje iz točke (G) člena 1 Sklepa Sveta 1999/437/ES (23).

(62)

Ta uredba za Švico predstavlja razvoj določb schengenskega pravnega reda v smislu Sporazuma, podpisanega med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda (24), ki spadajo na področje iz točke (G) člena 1 Sklepa 1999/437/ES v povezavi s členom 3 Sklepa Sveta 2008/146/ES (25).

(63)

Ta uredba za Lihtenštajn predstavlja razvoj določb schengenskega pravnega reda v smislu Protokola med Evropsko unijo, Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda (26), ki spadajo na področje iz točke (G) člena 1 Sklepa 1999/437/ES v povezavi s členom 3 Sklepa Sveta 2011/350/EU (27).

(64)

Ta uredba za Bolgarijo in Romunijo predstavlja akt, ki nadgrajuje schengenski pravni red ali je z njim kako drugače povezan v smislu člena 4(2) Akta o pristopu iz leta 2005 ter bi ga bilo treba brati v povezavi s sklepoma Sveta 2010/365/EU (28) in (EU) 2018/934 (29).

(65)

Ta uredba za Hrvaško predstavlja akt, ki nadgrajuje schengenski pravni red oziroma je z njim kako drugače povezan v smislu člena 4(2) Akta o pristopu iz leta 2011 ter bi ga bilo treba brati v povezavi s Sklepom Sveta (EU) 2017/733 (30).

(66)

Ta uredba za Ciper predstavlja akt, ki nadgrajuje schengenski pravni red ali je z njim kako drugače povezan v smislu člena 3(2) Akta o pristopu iz leta 2003.

(67)

Ta uredba uvaja vrsto izboljšav v SIS, kar bo povečalo njegovo učinkovitost, okrepilo varstvo podatkov in razširilo pravice dostopa. Pri nekaterih od teh izboljšav ni potreben zapleten tehnični razvoj, pri drugih pa so potrebne tehnične spremembe različnega obsega. Da bi omogočili izboljšave sistema, na podlagi katerih bi bil ta čim prej na voljo končnim uporabnikom, ta uredba vnaša spremembe v Uredbo (ES) št. 1987/2006 v več fazah. Več izboljšav sistema bi bilo treba začeti uporabljati, takoj ko začne veljati ta uredba, druge pa eno ali dve leti po začetku njene veljavnosti. Ta uredba bi se morala začeti v celoti uporabljati tri leta po začetku njene veljavnosti. Da ne bi prihajalo do zamud pri njeni uporabi, bi bilo treba pozorno spremljati njeno postopno izvajanje.

(68)

Uredbo (ES) št. 1987/2006 bi bilo treba razveljaviti z učinkom od datuma začetka popolne uporabe te uredbe.

(69)

Opravljeno je bilo posvetovanje z Evropskim nadzornikom za varstvo podatkov v skladu s členom 28(2) Uredbe (ES) št. 45/2001 Evropskega parlamenta in Sveta (31), ki je mnenje podal 3. maja 2017 –

SPREJELA NASLEDNJO UREDBO:

POGLAVJE I

SPLOŠNE DOLOČBE

Člen 1

Splošni namen SIS

Namen SIS je zagotoviti visoko stopnjo varnosti na območju svobode, varnosti in pravice Unije, vključno z vzdrževanjem javnega reda in varnosti ter zaščito varnosti na ozemlju držav članic, ter zagotoviti uporabo določb iz poglavja 2 naslova V tretjega dela PDEU v zvezi z gibanjem oseb na njihovem ozemlju, in sicer s pomočjo informacij, ki se sporočajo prek tega sistema.

Člen 2

Predmet urejanja

1.   Ta uredba določa pogoje in postopke za vnos in obdelavo razpisov ukrepov v SIS za državljane tretjih držav ter izmenjavo dopolnilnih informacij in dodatnih podatkov za namen zavrnitve vstopa ali prepovedi prebivanja na ozemlju držav članic.

2.   Ta uredba vsebuje tudi določbe o tehnični zgradbi SIS, pristojnostih držav članic in Agencije Evropske unije za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice (v nadaljnjem besedilu: eu-LISA), obdelavi podatkov, pravicah zadevnih oseb in odškodninski odgovornosti.

Člen 3

Opredelitev pojmov

V tej uredbi se uporabljajo naslednje opredelitve pojmov:

(1)

„razpis ukrepa“ pomeni niz podatkov, vnesenih v SIS, ki pristojnim organom omogoča identifikacijo osebe za namene sprejetja posebnega ukrepa;

(2)

„dopolnilne informacije“ pomeni informacije, ki niso del podatkov v razpisu ukrepa, shranjenih v SIS, so pa povezane z razpisi ukrepov v SIS in se izmenjajo prek uradov SIRENE:

(a)

ob vnosu razpisa ukrepa, da se države članice lahko medsebojno posvetujejo ali obvestijo;

(b)

ob zadetku, da se lahko sprejme ustrezen ukrep;

(c)

ko zahtevanega ukrepa ni mogoče sprejeti;

(d)

ko gre za kakovost podatkov SIS;

(e)

ko gre za skladnost in prednostno obravnavo razpisov ukrepov;

(f)

ko gre za pravice dostopa;

(3)

„dodatni podatki“ pomeni podatke, shranjene v SIS in povezane z razpisi ukrepov v SIS, ki morajo biti takoj na voljo pristojnim organom, kadar se osebe, v zvezi s katerimi so bili podatki vneseni v SIS, izsledijo na podlagi opravljene poizvedbe v SIS;

(4)

„državljan tretje države“ pomeni vsako osebo, ki ni državljan Unije v smislu člena 20(1) PDEU, razen oseb, ki imajo na podlagi sporazumov med Unijo oziroma Unijo in njenimi državami članicami na eni strani ter tretjimi državami na drugi strani pravico do prostega gibanja, enakovredne pravici do prostega gibanja državljanov Unije;

(5)

„osebni podatki“ pomeni osebne podatke, kot so opredeljeni v točki 1 člena 4 Uredbe (EU) 2016/679;

(6)

„obdelava osebnih podatkov“ pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, vodenje dnevnikov, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje;

(7)

„ujemanje“ pomeni zaporedje naslednjih korakov:

(a)

končni uporabnik je opravil poizvedbo v SIS;

(b)

ta poizvedba je razkrila razpis ukrepa, ki ga je v SIS vnesla druga država članica, ter

(c)

podatki o razpisu ukrepa v SIS se ujemajo z iskalnimi podatki;

(8)

„zadetek“ pomeni vsako ujemanje, pri katerem so izpolnjena naslednja merila:

(a)

potrdil ga je:

(i)

končni uporabnik ali

(ii)

pristojni organ v skladu z nacionalnimi postopki, kadar je zadevno ujemanje temeljilo na primerjavi biometričnih podatkov,

in

(b)

zahtevajo se nadaljnji ukrepi;

(9)

„država članica izdajateljica“ pomeni državo članico, ki je vnesla razpis ukrepa v SIS;

(10)

„država članica odobritve“ pomeni državo članico, ki obravnava odobritev ali podaljšanje dovoljenja za prebivanje ali vizuma za dolgoročno prebivanje ali ki ga je odobrila ali podaljšala in ki je v postopku posvetovanja z drugo državo članico;

(11)

„država članica izvršiteljica“ pomeni državo članico, ki na podlagi zadetka sprejme ali je sprejela zahtevane ukrepe;

(12)

„končni uporabnik“ pomeni člana osebja pristojnega organa, pooblaščenega za opravljanje poizvedb neposredno v CS-SIS, N.SIS ali v njuni tehnični kopiji;

(13)

„biometrični podatki“ pomeni osebne podatke, pridobljene s posebno tehnično obdelavo v zvezi s fizičnimi ali fiziološkimi značilnostmi posameznika, ki omogočajo ali potrjujejo edinstveno identifikacijo tega posameznika, in sicer fotografije, podobe obraza in daktiloskopski podatki;

(14)

„daktiloskopski podatki“ pomeni podatke o prstnih odtisih in odtisih dlani, ki zaradi svojih edinstvenih značilnosti in vsebovanih referenčnih točk omogočajo točno in jasno preveritev identitete osebe;

(15)

„podoba obraza“ pomeni digitalne slike obraza ustrezne ločljivosti in kakovosti, ki se uporabljajo pri avtomatiziranem ugotavljanju ujemanja biometričnih podatkov;

(16)

„vrnitev“ pomeni vrnitev, kot je opredeljena v točki 3 člena 3 Direktive 2008/115/ES;

(17)

„prepoved vstopa“ pomeni prepoved vstopa, kot je opredeljena v točki 6 člena 3 Direktive 2008/115/ES;

(18)

„teroristično kaznivo dejanje“ pomeni kaznivo dejanje po nacionalnem pravu, ki je določeno v členih 3 do 14 Direktive (EU) 2017/541 Evropskega parlamenta in Sveta (32) ali je enakovredno kateremu od teh kaznivih dejanj za države članice, ki jih navedena direktiva ne zavezuje;

(19)

„dovoljenje za prebivanje“ pomeni dovoljenje za prebivanje, kot je opredeljeno v točki 16 člena 2 Uredbe (EU) 2016/399 Evropskega parlamenta in Sveta (33);

(20)

„vizum za dolgoročno prebivanje“ pomeni vizum za dolgoročno prebivanje iz člena 18(1) Konvencije o izvajanju Schengenskega sporazuma;

(21)

„grožnja javnemu zdravju“ pomeni grožnjo javnemu zdravju, kot je opredeljena v točki 21 člena 2 Uredbe (EU) 2016/399.

Člen 4

Tehnična zgradba in delovanje SIS

1.   SIS je sestavljen iz:

(a)

centralnega sistema (v nadaljnjem besedilu: centralni SIS), ki je sestavljen iz:

(i)

tehničnega podpornega dela (CS-SIS), ki vsebuje podatkovno zbirko (v nadaljnjem besedilu: podatkovna zbirka SIS) in vključuje rezervni CS-SIS;

(ii)

enotnega nacionalnega vmesnika (NI-SIS);

(b)

nacionalnega sistema (N.SIS) v vsaki državi članici, ki je sestavljen iz nacionalnih podatkovnih sistemov, ki komunicirajo s centralnim SIS, vključno z vsaj enim nacionalnim ali deljenim rezervnim N.SIS, in

(c)

komunikacijske infrastrukture med CS-SIS, rezervnim CS-SIS in NI-SIS (v nadaljnjem besedilu: komunikacijska infrastruktura), ki zagotavlja šifrirano navidezno omrežje, namenjeno podatkom SIS in izmenjavi podatkov med uradi SIRENE iz člena 7(2).

N.SIS iz točke (b) lahko vsebuje podatkovno zbirko (v nadaljnjem besedilu: nacionalna kopija), ki vsebuje popolno ali delno kopijo podatkovne zbirke SIS. Dve ali več držav članic lahko v enem izmed svojih N.SIS vzpostavijo skupno kopijo, ki jo lahko ti državi oziroma države članice uporabljajo skupaj. Takšna skupna kopija šteje kot nacionalna kopija vsake izmed teh držav članic.

Skupni rezervni N.SIS iz točke (b) lahko skupaj uporabljata dve ali več držav članic. V takšnih primerih šteje skupni rezervni N.SIS kot rezervni N.SIS vsake izmed teh držav članic. N.SIS in njegov rezervni sistem se lahko uporabljata sočasno, da se končnim uporabnikom zagotovi neprekinjena razpoložljivost.

Države članice, ki nameravajo vzpostaviti skupno kopijo ali skupen rezervni N.SIS za skupno uporabo, se dogovorijo o svojih odgovornostih v pisni obliki. O takšni ureditvi uradno obvestijo Komisijo.

Komunikacijska infrastruktura nudi podporo in prispeva k zagotavljanju neprekinjene razpoložljivosti SIS. Zajema redundantne in ločene poti za povezave med CS-SIS in rezervnim CS-SIS, pa tudi redundantne in ločene poti za povezave med posameznimi nacionalnimi omrežnimi dostopnimi točkami SIS ter CS-SIS in rezervnim CS-SIS.

2.   Države članice vnašajo, posodabljajo, brišejo podatke SIS in v njih opravljajo poizvedbe prek svojih N.SIS. Države članice, ki uporabljajo delno ali popolno nacionalno kopijo oziroma delno ali popolno skupno kopijo, dajo to kopijo na razpolago za namen avtomatiziranega opravljanja poizvedb na ozemlju vsake izmed teh držav članic. Delna nacionalna ali skupna kopija vsebuje vsaj podatke, navedene v točkah (a) do (v) člena 20(2). Podatkovnih zbirk v N.SIS drugih držav članic ni mogoče preiskovati, razen v primeru skupnih kopij.

3.   CS-SIS izvaja tehnični nadzor in upravljanje ter vsebuje rezervni CS-SIS, ki je zmožen zagotoviti vse funkcije glavnega CS-SIS v primeru okvare tega sistema. CS-SIS in rezervni CS-SIS se nahajata na dveh tehničnih lokacijah eu-LISA.

4.   eu-LISA izvaja tehnične rešitve za izboljšanje neprekinjene razpoložljivosti SIS prek sočasnega delovanja CS-SIS in rezervnega CS-SIS, pod pogojem, da je z rezervnim CS-SIS možno zagotavljati delovanje SIS tudi v primeru okvare CS-SIS, ali prek podvajanja sistema ali njegovih komponent. Ne glede na postopkovne zahteve iz člena 10 Uredbe (EU) 2018/1726 eu-LISA najpozneje 28. decembra 2019 opravi študijo možnosti za tehnične rešitve, ki vsebuje neodvisno oceno učinka in analizo stroškov in koristi.

5.   eu-LISA lahko po potrebi v izjemnih okoliščinah začasno pripravi dodatno kopijo podatkovne zbirke SIS.

6.   CS-SIS zagotavlja storitve, ki so potrebne za vnos in obdelavo podatkov SIS, vključno z opravljanjem poizvedb v podatkovni zbirki SIS. Za države članice, ki uporabljajo nacionalno ali skupno kopijo, CS-SIS zagotavlja:

(a)

spletno posodabljanje za nacionalne kopije;

(b)

sinhronizacijo in usklajenost nacionalnih kopij in podatkovne zbirke SIS ter

(c)

postopek za zagon in obnovitev nacionalnih kopij.

7.   CS-SIS zagotavlja neprekinjeno razpoložljivost.

Člen 5

Stroški

1.   Stroški delovanja, vzdrževanja in nadaljnjega razvoja centralnega SIS in komunikacijske infrastrukture bremenijo splošni proračun Unije. Ti stroški zajemajo delo v zvezi s CS-SIS, da se zagotavljajo storitve iz člena 4(6).

2.   Financiranje se dodeli iz sredstev v višini 791 milijonov EUR, predvidenih v točki (b) člena 5(5) Uredbe (EU) št. 515/2014, da bi krili stroške izvajanja te uredbe.

3.   Brez poseganja v nadaljnje financiranje v ta namen iz drugih virov splošnega proračuna Unije se iz sredstev, določenih v odstavku 2, eu-LISA dodeli znesek 31 098 000 EUR. Tako financiranje se izvaja v okviru posrednega upravljanja in prispeva k izvajanju tehničnega razvoja, ki je potreben na podlagi te uredbe, glede centralnega SIS in komunikacijske infrastrukture ter povezanih dejavnosti usposabljanja.

4.   Države članice, za katere se uporablja Uredba (EU) št. 515/2014, iz sredstev, določenih v odstavku 2, poleg osnovnih dodeljenih sredstev prejmejo dodatna splošna dodeljena sredstva v višini 36 810 000 EUR, razdeljene na enake deleže in so dodeljena v obliki pavšalnega zneska. Takšno financiranje se izvaja v okviru deljenega upravljanja in je v celoti namenjeno hitremu in učinkovitemu posodabljanju zadevnih nacionalnih sistemov v skladu z zahtevami te uredbe.

5.   Stroške vzpostavitve, delovanja, vzdrževanja in nadaljnjega razvoja vsakega N.SIS krije zadevna država članica.

POGLAVJE II

PRISTOJNOSTI DRŽAV ČLANIC

Člen 6

Nacionalni sistemi

Vsaka država članica je odgovorna za vzpostavitev, delovanje, vzdrževanje in nadaljnji razvoj svojega N.SIS ter njegovo povezavo z NI-SIS.

Vsaka država članica je odgovorna za zagotavljanje neprekinjene razpoložljivosti podatkov SIS končnim uporabnikom.

Vsaka država članica posreduje svoje razpise ukrepov prek N.SIS.

Člen 7

Urad N.SIS in urad SIRENE

1.   Vsaka država članica imenuje organ (v nadaljnjem besedilu: urad N.SIS), ki je primarno odgovoren za njen N.SIS.

Ta organ je odgovoren za nemoteno delovanje in varnost N.SIS, pristojnim organom zagotavlja dostop do SIS in sprejema potrebne ukrepe za zagotovitev skladnosti s to uredbo. Odgovoren je za zagotovitev, da se vse funkcije SIS ustrezno dajo na voljo končnim uporabnikom.

2.   Vsaka država članica določi nacionalni organ, ki deluje 24 ur na dan 7 dni v tednu in ki zagotavlja izmenjavo in razpoložljivost vseh dopolnilnih informacij (v nadaljnjem besedilu: urad SIRENE) v skladu s Priročnikom SIRENE. Vsak urad SIRENE je enotna kontaktna točka v državah članicah za izmenjavo dopolnilnih informacij v zvezi z razpisi ukrepov ter omogoča sprejemanje zahtevanih ukrepov, ko so razpisi ukrepov za osebe vneseni v SIS in se te osebe ob iskanju najdejo med zadetki.

Vsak urad SIRENE ima v skladu z nacionalnim pravom enostaven neposreden ali posreden dostop do vseh zadevnih nacionalnih informacij, vključno z nacionalnimi zbirkami podatkov in vsemi informacijami o razpisih ukrepov svoje države članice, ter do strokovnih nasvetov, da se lahko na zahteve po dopolnilnih informacijah odzove hitro in v rokih, ki so določeni v členu 8.

Urad SIRENE usklajuje tudi preverjanje kakovosti informacij, vnesenih v SIS. V te namene imajo dostop do podatkov, obdelanih v SIS.

3.   Države članice obvestijo eu-LISA o podrobnostih o svojem uradu N.SIS in svojem uradu SIRENE. eu-LISA objavi seznam uradov N.SIS in uradov SIRENE skupaj s seznamom iz člena 41(8).

Člen 8

Izmenjava dopolnilnih informacij

1.   Dopolnilne informacije se izmenjujejo prek komunikacijske infrastrukture v skladu z določbami Priročnika SIRENE. Države članice omogočijo potrebne tehnične in človeške vire za zagotavljanje stalne razpoložljivosti ter pravočasne in učinkovite izmenjave dopolnilnih informacij. Če komunikacijska infrastruktura ni na voljo, države članice uporabijo druga ustrezno zavarovana tehnična sredstva za izmenjavo dopolnilnih informacij. Seznam ustrezno zavarovanih tehničnih sredstev se vključi v Priročnik SIRENE.

2.   Dopolnilne informacije se uporabijo le za namene, za katere so bile posredovane v skladu s členom 49, razen če se pridobi predhodno soglasje države članice izdajateljice za drugačno uporabo.

3.   Uradi SIRENE svoje naloge opravljajo hitro in učinkovito, zlasti tako, da na zahtevo za dopolnilne informacije odgovorijo čim prej, vendar najpozneje v 12 urah po prejetju zahteve.

V obrazcih SIRENE imajo zahteve za dopolnilne informacije, ki jih je treba najhitreje prednostno obravnavati, oznako „URGENT“ (nujno) in navedbo razloga za nujno obravnavo.

4.   Komisija sprejme izvedbene akte za določitev podrobnih pravil za naloge uradov SIRENE na podlagi te uredbe in za izmenjavo dopolnilnih informacij v obliki priročnika z naslovom „Priročnik SIRENE“. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 62(2).

Člen 9

Tehnična in funkcionalna skladnost

1.   Za zagotovitev hitrega in učinkovitega prenosa podatkov vsaka država članica pri vzpostavljanju svojega N.SIS upošteva skupne standarde, protokole in tehnične postopke, ki so bili vzpostavljeni za zagotovitev skladnost njihovega N.SIS s centralnim SIS.

2.   Če država članica uporablja nacionalno kopijo, z uporabo storitev, ki jih zagotavlja CS-SIS, in samodejnih posodobitev iz člena 4(6) zagotovi, da so podatki, shranjeni v nacionalni kopiji, identični in skladni s podatkovno zbirko SIS in da poizvedba v njeni nacionalni kopiji da enakovredne rezultate kot poizvedba v podatkovni zbirki SIS.

3.   Končni uporabniki prejmejo podatke, potrebne za opravljanje nalog, zlasti, in kadar je to potrebno, vse razpoložljive podatke, ki omogočajo identifikacijo posameznika, na katerega se nanašajo osebni podatki, in sprejetje zahtevanih ukrepov.

4.   Države članice in eu-LISA izvajajo redne preskuse za preverjanje tehnične skladnosti nacionalnih kopij iz odstavka 2. Rezultati teh preskusov se upoštevajo v okviru mehanizma, vzpostavljenega z Uredbo Sveta (EU) št. 1053/2013 (34).

5.   Komisija sprejme izvedbene akte, s katerimi določi in oblikuje skupne standarde, protokole in tehnične postopke iz odstavka 1 tega člena. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 62(2).

Člen 10

Varnost – države članice

1.   Vsaka država članica v zvezi s svojim N.SIS sprejme potrebne ukrepe, vključno z varnostnim načrtom, načrtom za neprekinjeno delovanje in načrtom za vnovično vzpostavitev delovanja po nepredvidljivih dogodkih, za:

(a)

fizično zaščito podatkov, vključno z izdelavo načrtov ukrepov za zaščito ključne infrastrukture ob nepredvidljivih dogodkih;

(b)

preprečitev dostopa nepooblaščenim osebam do objektov in opreme za obdelavo podatkov, ki se uporabljajo za obdelavo osebnih podatkov (nadzor dostopa do objektov in opreme);

(c)

preprečitev nepooblaščenega branja, kopiranja, spreminjanja ali odstranjevanja nosilcev podatkov (nadzor nosilcev podatkov);

(d)

preprečitev nepooblaščenega vnosa podatkov in nepooblaščenega preverjanja, spreminjanja ali brisanja shranjenih osebnih podatkov (nadzor shranjevanja);

(e)

preprečitev, da bi nepooblaščene osebe prek opreme za prenos podatkov uporabljale sisteme za avtomatizirano obdelavo podatkov (nadzor uporabnikov);

(f)

preprečitev nepooblaščene obdelave podatkov v SIS in kakršnega koli nepooblaščenega spreminjanja ali izbrisa podatkov, obdelanih v SIS (nadzor vnosa podatkov);

(g)

zagotovitev, da imajo osebe, pooblaščene za uporabo sistema za avtomatsko obdelavo podatkov, dostop samo do podatkov, ki jih zajema njihovo pooblastilo za dostop, in sicer na podlagi individualnih in nezamenljivih uporabniških identifikatorjev ter zaupnega načina dostopa (nadzor dostopa);

(h)

zagotovitev, da bodo vsi organi s pravico do dostopa do SIS ali objektov in opreme za obdelavo podatkov vzpostavili profile z opisi funkcij in pristojnosti oseb, ki imajo pravico do dostopa, vnašanja, posodabljanja, brisanja in opravljanja poizvedb v podatkih, ter jih na zahtevo brez odlašanja dali na voljo nadzornim organom iz člena 55(1) (profili zaposlenih);

(i)

zagotovitev, da se lahko preveri in ugotovi, katerim organom se lahko prek opreme za prenos podatkov pošiljajo osebni podatki (nadzor prenosa);

(j)

zagotovitev, da se lahko naknadno preveri in ugotovi, kateri osebni podatki so bili vneseni v sisteme za avtomatizirano obdelavo podatkov ter kdaj in s kakšnim namenom so bili podatki vneseni in kdo jih je vnesel (nadzor vnosa);

(k)

preprečitev nepooblaščenega branja, kopiranja, spreminjanja ali brisanja osebnih podatkov med prenosom osebnih podatkov ali med pošiljanjem nosilcev podatkov, zlasti z ustreznimi metodami šifriranja (nadzor pošiljanja);

(l)

spremljanje učinkovitosti varnostnih ukrepov iz tega odstavka in vzpostavitev potrebnih organizacijskih ukrepov v zvezi z notranjim spremljanjem, da se zagotovi skladnost s to uredbo (notranja revizija);

(m)

zagotovitev, da je mogoče nameščeni sistem v primeru prekinitve ponovno vzpostaviti v normalno delovanje (obnova), ter

(n)

zagotovitev, da funkcije SIS pravilno delujejo, da se napake sporočijo (zanesljivost) in da osebni podatki, shranjeni v SIS, ne morejo postati neuporabni zaradi okvare sistema (celovitost).

2.   Kar zadeva varnost v zvezi z obdelavo in izmenjavo dopolnilnih informacij, države članice sprejmejo ukrepe, enakovredne tistim iz odstavka 1, vključno z zavarovanjem prostorov uradov SIRENE.

3.   Kar zadeva varnost v zvezi z obdelavo podatkov SIS s strani organov iz člena 34, države članice sprejmejo ukrepe, enakovredne tistim iz odstavka 1 tega člena.

4.   Ukrepi iz odstavkov 1, 2 in 3 so lahko del splošnega varnostnega pristopa in načrta na nacionalni ravni ter vključujejo več informacijskih sistemov. V takih primerih morajo biti zahteve, določene v tem členu, in njihova uporaba v zvezi s SIS jasno prepoznavne in upoštevane v tem načrtu.

Člen 11

Zaupnost – države članice

1.   Vsaka država članica uporablja svoja pravila o poslovni skrivnosti ali druge enakovredne obveze zaupnosti za vse osebe in organe, ki delajo s podatki SIS in dopolnilnimi informacijami, v skladu s svojim nacionalnim pravom. Ta obveza velja tudi po tem, ko te osebe zapustijo delovno mesto ali prekinejo delovno razmerje, oziroma po prenehanju dejavnosti teh organov.

2.   Kadar država članica pri kakršnih koli nalogah, povezanih s SIS, sodeluje z zunanjimi izvajalci, pozorno spremlja dejavnosti izvajalca, da zagotovi skladnost z vsemi določbami te uredbe, zlasti glede varnosti, zaupnosti in varstva podatkov.

3.   Operativno upravljanje N. SIS ali kakršnih koli tehničnih kopij se ne sme zaupati zasebnim podjetjem ali zasebnim organizacijam.

Člen 12

Vodenje dnevnikov na nacionalni ravni

1.   Države članice zagotovijo, da se zaradi preverjanja zakonitosti poizvedb, spremljanja zakonitosti obdelave podatkov, notranjega spremljanja, zagotavljanja pravilnega delovanja N.SIS, kot tudi zaradi celovitosti in varnosti podatkov vsak dostop do osebnih podatkov in izmenjava teh podatkov v okviru CS-SIS zabeleži v njihovem N.SIS. Ta zahteva ne velja za samodejne postopke iz točk (a), (b) in (c) člena 4(6).

2.   Dnevniki morajo vsebovati zlasti zgodovino razpisa ukrepa, datum in čas obdelave podatkov, podatke, ki so bili uporabljeni za opravljanje poizvedbe, sklic na obdelane podatke ter individualne in edinstvene uporabniške identifikatorje pristojnega organa in osebe, ki podatke obdeluje.

3.   Če se poizvedba opravi na podlagi daktiloskopskih podatkov ali podobe obraza v skladu s členom 33, morajo dnevniki z odstopanjem od odstavka 2 tega člena vsebovati vrsto podatkov, uporabljenih za poizvedbo, namesto dejanskih podatkov.

4.   Dnevniki se lahko uporabljajo samo za namene iz odstavka 1 in se izbrišejo tri leta po njihovem nastanku. Dnevniki, ki vsebujejo zgodovino razpisov ukrepov, se izbrišejo tri leta po izbrisu razpisov ukrepov.

5.   Dnevniki se lahko hranijo dlje kot za obdobja iz odstavka 4, če so potrebni za spremljanje postopkov, ki že potekajo.

6.   Pristojni nacionalni organi, odgovorni za preverjanje zakonitosti poizvedb, spremljanje zakonitosti obdelave podatkov, notranje spremljanje in zagotavljanje pravilnega delovanja N.SIS ter celovitosti in varnosti podatkov, imajo v okviru svojih pristojnosti in na zahtevo dostop do teh dnevnikov, da lahko opravljajo svoje dolžnosti.

Člen 13

Notranje spremljanje

Države članice zagotovijo, da vsak organ s pravico dostopa do podatkov SIS sprejme ukrepe, potrebne za zagotovitev skladnosti s to uredbo, in po potrebi sodeluje z nadzornim organom.

Člen 14

Usposabljanje osebja

1.   Preden osebje organov, ki ima pravico dostopa do SIS, prejme pooblastilo za obdelavo podatkov, shranjenih v SIS, in redno po odobritvi dostopa do podatkov SIS, opravi ustrezno usposabljanje o varnosti podatkov, temeljnih pravicah, vključno z varstvom podatkov, ter o pravilih in postopkih za obdelavo podatkov, določenih v Priročniku SIRENE. Osebje se obvesti o vseh relevantnih določbah v zvezi s kaznivimi dejanji in kaznimi, vključno s tistimi, ki so določene v členu 59.

2.   Države članice imajo nacionalne programe usposabljanja za SIS, ki vključujejo usposabljanje končnih uporabnikov ter osebja uradov SIRENE.

Ta program usposabljanja je lahko del splošnega programa usposabljanja na nacionalni ravni, ki zajema usposabljanje na drugih ustreznih področjih.

3.   Skupni tečaji usposabljanja se organizirajo na ravni Unije vsaj enkrat letno, da se okrepi sodelovanje med uradi SIRENE.

POGLAVJE III

PRISTOJNOSTI eu-LISA

Člen 15

Operativno upravljanje

1.   eu-LISA je pristojna za operativno upravljanje centralnega SIS. eu-LISA v sodelovanju z državami članicami zagotovi, da se za centralni SIS pod pogojem analize stroškov in koristi zmeraj uporablja najboljša razpoložljiva tehnologija.

2.   eu-LISA je prav tako pristojna za naslednje naloge v zvezi s komunikacijsko infrastrukturo:

(a)

nadzor;

(b)

varnost;

(c)

usklajevanje odnosov med državami članicami in ponudnikom;

(d)

naloge v zvezi z izvrševanjem proračuna;

(e)

nabavo in posodabljanje ter

(f)

pogodbena vprašanja.

3.   eu-LISA je pristojna tudi za naslednje naloge v zvezi z uradi SIRENE in komunikacijo med temi uradi:

(a)

usklajevanje, upravljanje in podpiranje testiranja;

(b)

vzdrževanje in posodabljanje tehničnih specifikacij za izmenjavo dopolnilnih informacij med uradi SIRENE in komunikacijske infrastrukture ter

(c)

upravljanje učinka tehničnih sprememb, kadar vplivajo na SIS in na izmenjavo dopolnilnih informacij med uradi SIRENE.

4.   eu-LISA razvije in vzdržuje mehanizem in postopke za preverjanje kakovosti podatkov v CS-SIS. Glede tega državam članicam predloži redna poročila.

eu-LISA Komisiji predloži redno poročilo o morebitnih težavah in zadevnih državah članicah.

Komisija Evropskemu parlamentu in Svetu predloži redno poročilo o morebitnih težavah glede kakovosti podatkov.

5.   eu-LISA izvaja tudi naloge, povezane z zagotavljanjem usposabljanja o tehnični uporabi SIS in o ukrepih za izboljšanje kakovosti podatkov SIS.

6.   Operativno upravljanje centralnega SIS obsega vse naloge, ki so potrebne, da centralni SIS deluje v skladu s to uredbo 24 ur na dan 7 dni v tednu, zlasti vzdrževalna dela in tehnični razvoj, potreben za nemoteno delovanje sistema. Te naloge vključujejo tudi usklajevanje, upravljanje in podpiranje testiranja centralnega SIS in N.SIS, ki zagotavljajo, da centralni SIS in N.SIS delujejo v skladu z zahtevami za tehnično in funkcionalno skladnost iz člena 9.

7.   Komisija sprejme izvedbene akte, s katerimi določi tehnične zahteve za komunikacijsko infrastrukturo. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 62(2).

Člen 16

Varnost – eu-LISA

1.   eu-LISA sprejme potrebne ukrepe, vključno z varnostnim načrtom, načrtom za neprekinjeno delovanje in načrtom za vnovično vzpostavitev delovanja po nepredvidljivih dogodkih za centralni SIS in komunikacijsko infrastrukturo, za:

(a)

fizično zaščito podatkov, vključno z izdelavo načrtov ukrepov za zaščito ključne infrastrukture ob nepredvidljivih dogodkih;

(b)

preprečitev dostopa nepooblaščenim osebam do objektov in opreme za obdelavo podatkov, ki se uporabljajo za obdelavo osebnih podatkov (nadzor dostopa do objektov in opreme);

(c)

preprečitev nepooblaščenega branja, kopiranja, spreminjanja ali odstranjevanja nosilcev podatkov (nadzor nosilcev podatkov);

(d)

preprečitev nepooblaščenega vnosa podatkov in nepooblaščenega preverjanja, spreminjanja ali brisanja shranjenih osebnih podatkov (nadzor shranjevanja);

(e)

preprečitev, da bi nepooblaščene osebe prek opreme za prenos podatkov uporabljale sisteme za samodejno obdelavo podatkov (nadzor uporabnikov);

(f)

preprečitev nepooblaščene obdelave podatkov v SIS in kakršnega koli nepooblaščenega spreminjanja ali izbrisa podatkov, obdelanih v SIS (nadzor vnosa podatkov);

(g)

zagotovitev, da imajo osebe, pooblaščene za uporabo sistema za samodejno obdelavo podatkov, dostop samo do podatkov, ki jih zajema njihovo pooblastilo za dostop, in sicer na podlagi individualnih in nezamenljivih uporabniških identifikatorjev ter zaupnega načina dostopa (nadzor dostopa);

(h)

vzpostavitev profilov z opisi funkcij in pristojnosti oseb, ki imajo pooblastilo za dostop do podatkov ali objektov in opreme za obdelavo podatkov, pri čemer te profile na zahtevo brez odlašanja zagotovi Evropskemu nadzorniku za varstvo podatkov (profili zaposlenih);

(i)

zagotovitev, da se lahko preveri in ugotovi, katerim organom se lahko prek opreme za prenos podatkov pošiljajo osebni podatki (nadzor prenosa);

(j)

zagotovitev, da se lahko naknadno preveri in ugotovi, kateri osebni podatki so bili vneseni v sisteme za samodejno obdelavo podatkov ter kdaj in kdo jih je vnesel (nadzor vnosa);

(k)

preprečitev nepooblaščenega branja, kopiranja, spreminjanja ali brisanja osebnih podatkov med prenosom osebnih podatkov ali med pošiljanjem nosilcev podatkov, zlasti z ustreznimi metodami šifriranja (nadzor pošiljanja);

(l)

spremljanje učinkovitosti varnostnih ukrepov iz tega odstavka in sprejetje potrebnih organizacijskih ukrepov v zvezi z notranjim spremljanjem, da se zagotovi skladnost s to uredbo (notranja revizija);

(m)

zagotovitev, da je mogoče nameščeni sistem v primeru prekinitve delovanja ponovno vzpostaviti v normalno delovanje (obnova);

(n)

zagotovitev, da funkcije SIS pravilno delujejo, da se napake sporočijo (zanesljivost) in da osebni podatki, shranjeni v SIS, ne morejo postati neuporabni zaradi okvare sistema (celovitost) ter

(o)

zagotovitev varnosti njegovih tehničnih lokacij.

2.   Kar zadeva varnost v zvezi z obdelavo in izmenjavo dopolnilnih informacij prek komunikacijske infrastrukture eu-LISA sprejme ukrepe, enakovredne tistim iz odstavka 1.

Člen 17

Zaupnost – eu-LISA

1.   Brez poseganja v člen 17 Kadrovskih predpisov eu-LISA za vse osebje, ki dela s podatki SIS, uporablja ustrezna pravila glede poslovne skrivnosti ali druge enakovredne obveze zaupnosti, ki ustrezajo standardu, primerljivemu s tistimi iz člena 11 te uredbe. Ta obveznost velja tudi po tem, ko te osebe zapustijo delovno mesto ali prekinejo delovno razmerje, oziroma po prenehanju njihovih dejavnosti.

2.   Kar zadeva zaupnost v zvezi z izmenjavo dopolnilnih informacij prek komunikacijske infrastrukture, eu-LISA sprejme ukrepe, enakovredne tistim iz odstavka 1.

3.   Kadar eu-LISA pri kakršnih koli nalogah, povezanih s SIS, sodeluje z zunanjimi izvajalci, pozorno spremlja dejavnosti izvajalca, da zagotovi skladnost z vsemi določbami te uredbe, zlasti glede varnosti, zaupnosti in varstva podatkov.

4.   Operativno upravljanje CS-SIS se ne sme zaupati zasebnim podjetjem ali zasebnim organizacijam.

Člen 18

Vodenje dnevnikov na centralni ravni

1.   eu-LISA zagotovi, da se vsak dostop do osebnih podatkov ali izmenjava teh podatkov v okviru CS-SIS zabeleži za namene, navedene v členu 12(1).

2.   Dnevniki morajo vsebovati zlasti zgodovino razpisa ukrepa, datum in čas obdelave podatkov, podatke, ki so bili uporabljeni za opravljanje poizvedbe, sklic na obdelane podatke ter individualne in edinstvene uporabniške identifikatorje pristojnega organa, ki podatke obdeluje.

3.   Če se poizvedba opravi na podlagi daktiloskopskih podatkov ali podobe obraza v skladu s členom 33, morajo dnevniki z odstopanjem od odstavka 2 tega člena, vsebovati vrsto podatkov, uporabljenih za poizvedbo, namesto dejanskih podatkov.

4.   Dnevniki se lahko uporabljajo samo za namene iz odstavka 1 in se izbrišejo tri leta po njihovem nastanku. Dnevniki, ki vsebujejo zgodovino razpisov ukrepov, se izbrišejo tri leta po izbrisu razpisov ukrepov.

5.   Dnevniki se lahko hranijo dlje kot za obdobje iz odstavka 4, če so potrebni za postopke spremljanja, ki že potekajo.

6.   Za namene notranjega spremljanja in zagotavljanja pravilnega delovanja CS-SIS ter celovitosti in varnosti podatkov, ima eu-LISA v mejah svojih pristojnosti dostop do dnevnikov.

Evropski nadzornik za varstvo podatkov ima v okviru svojih pristojnosti in na zahtevo dostop do teh dnevnikov, da lahko opravlja svoje naloge.

POGLAVJE IV

OBVEŠČANJE JAVNOSTI

Člen 19

Kampanje obveščanja o SIS

Ob začetku uporabe te uredbe Komisija v sodelovanju z nadzornimi organi in Evropskim nadzornikom za varstvo podatkov izvede kampanjo obveščanja javnosti o ciljih SIS, podatkih, shranjenih v SIS, organih z dostopom do SIS in pravicah posameznikov, na katere se nanašajo osebni podatki. Komisija v sodelovanju z nadzornimi organi in Evropskim nadzornikom za varstvo podatkov redno izvaja tovrstne kampanje. Komisija vzdržuje spletno mesto, na voljo javnosti za vse relevantne informacije v zvezi s SIS. Države članice v sodelovanju s svojimi nadzornimi organi pripravijo in izvajajo politike, potrebne za splošno obveščanje državljanov in prebivalcev o SIS.

POGLAVJE V

RAZPISI UKREPOV ZA ZAVRNITEV VSTOPA IN PREPOVED PREBIVANJA ZA DRŽAVLJANE TRETJIH DRŽAV

Člen 20

Kategorije podatkov

1.   Brez poseganja v člen 8(1) ali v določbe te uredbe, ki urejajo shranjevanje dodatnih podatkov, SIS vsebuje samo tiste kategorije podatkov, ki jih zagotovi vsaka država članica, kot se zahteva za namene iz členov 24 in 25.

2.   Vsak razpis ukrepa v SIS, ki vključuje podatke o osebah, vsebuje samo naslednje podatke:

(a)

priimke;

(b)

imena;

(c)

imena in priimke ob rojstvu;

(d)

prej uporabljana imena in priimke ter privzeta imena;

(e)

morebitne objektivne fizične posebnosti, ki se ne spreminjajo;

(f)

kraj rojstva;

(g)

datum rojstva;

(h)

spol;

(i)

vsa državljanstva;

(j)

ali je zadevna oseba:

(i)

oborožena;

(ii)

nasilna;

(iii)

pobegnila ali na begu;

(iv)

v nevarnosti, da stori samomor;

(v)

oseba, ki predstavlja grožnjo javnemu zdravju, ali

(vi)

vpletena v katero koli dejavnost iz členov 3 do 14 Direktive (EU) 2017/541;

(k)

razlog za razpis ukrepa;

(l)

organ, ki je vpisal razpis ukrepa;

(m)

sklic na odločitev, ki je privedla do razpisa ukrepa;

(n)

ukrep, ki ga je treba sprejeti v primeru zadetka;

(o)

povezave z drugimi razpisi ukrepov na podlagi člena 48;

(p)

ali je zadevna oseba družinski član državljana Unije ali druge osebe, ki ima pravico do prostega gibanja, kot je navedeno v členu 26;

(q)

ali odločitev o zavrnitvi vstopa temelji na:

(i)

predhodni obsodbi iz točke (a) člena 24(2);

(ii)

resni varnostni grožnji iz točke (b) člena 24(2);

(iii)

izognitvi pravu Unije ali nacionalnemu pravu za vstop in prebivanje, kakor je navedeno v točki (c) člena 24(2);

(iv)

prepovedi vstopa iz točke (b) člena 24(1); ali

(v)

omejevalnemu ukrepu iz člena 25;

(r)

vrsto kaznivega dejanja;

(s)

vrsto identifikacijskih dokumentov osebe;

(t)

državo izdajateljico identifikacijskih dokumentov osebe;

(u)

številko(-e) identifikacijskih dokumentov osebe;

(v)

datum izdaje identifikacijskih dokumentov osebe;

(w)

fotografije in podobe obraza;

(x)

daktiloskopske podatke;

(y)

kopijo identifikacijskih dokumentov, po možnosti barvno.

3.   Komisija sprejme izvedbene akte, s katerimi določi in oblikuje tehnična pravila za vnašanje, posodabljanje, brisanje in opravljanje poizvedb v podatkih iz odstavka 2 tega člena ter skupne standarde iz odstavka 4 tega člena. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 62(2).

4.   Tehnična pravila so podobna pravilom za opravljanje poizvedb v CS-SIS, nacionalnih ali skupnih kopijah in tehničnih kopijah, narejenih v skladu s členom 41(2). Temeljijo na skupnih standardih.

Člen 21

Sorazmernost

1.   Preden država članica vnese razpis ukrepa in ko podaljša obdobje veljavnosti razpisa ukrepa, določi, ali je zadeva primerna, relevantna in dovolj pomembna, da zahteva razpis ukrepa v SIS.

2.   Kadar je odločitev o zavrnitvi vstopa in prepovedi prebivanja iz točke (a) člena 24(1) povezana s terorističnim kaznivim dejanjem, se šteje, da je zadeva primerna, relevantna in dovolj pomembna, da zahteva razpis ukrepa v SIS. Države članice lahko zaradi javne ali nacionalne varnosti razpisa ukrepov izjemoma ne vnesejo, kadar je verjetno, da bo oviral uradne ali zakonite poizvedbe, preiskave ali postopke.

Člen 22

Zahteve za vnos razpisa ukrepa

1.   Za vnos razpisa ukrepa v SIS je treba vnesti vsaj podatke iz točk (a), (g), (k), (m), (n) in (q) člena 20(2). Če so na voljo, se v SIS vnesejo tudi drugi podatki iz navedenega odstavka.

2.   Podatki iz točke (e) člena 20(2) te uredbe se vnesejo le, ko je to nujno potrebno za identifikacijo zadevnega državljana tretje države. Kadar so taki podatki vneseni, države članice zagotovijo skladnost s členom 9 Uredbe (EU) 2016/679.

Člen 23

Združljivost razpisov ukrepov

1.   Preden država članica vnese razpis ukrepa, preveri, ali je bil za zadevno osebo že vnesen razpis ukrepa v SIS. V ta namen je treba opraviti tudi preverjanje z daktiloskopskimi podatki, če so takšni podatki na voljo.

2.   V SIS se vnese samo en razpis ukrepa za osebo na državo članico. Po potrebi druge države članice v skladu z odstavkom 3 vnesejo nove razpise ukrepov za isto osebo.

3.   Kadar je za osebo že vnesen razpis ukrepa v SIS, država članica, ki želi vnesti nov razpis ukrepa, preveri, da sta razpisa ukrepov združljiva. Če sta združljiva, država članica lahko vnese nov razpis ukrepa. Če sta razpisa nezdružljiva, se ustrezna urada SIRENE zadevnih držav članic posvetujeta drug z drugim prek izmenjavo dopolnilnih informacij, da bi dosegla dogovor. Pravila o združljivosti razpisov ukrepov se določijo v Priročniku SIRENE. Odstopanja od pravil o združljivosti so mogoča po posvetovanju držav članic, če gre za zaščito temeljnih nacionalnih interesov.

4.   V primeru zadetkov v zvezi z več razpisi ukrepov za isto osebo, država članica izvršiteljica upošteva prednostna pravila za razpise ukrepov iz Priročnika SIRENE.

Če so različne države članice za osebo vnesle več razpisov ukrepov, se razpisi ukrepov za prijetje, vneseni v skladu s členom 26 Uredbe (EU) 2018/1862, izvedejo prednostno, ob upoštevanju člena 25 navedene uredbe.

Člen 24

Pogoji za vnos razpisov ukrepov za zavrnitev vstopa in prepoved prebivanja

1.   Države članice vnesejo razpis ukrepa za zavrnitev vstopa in prepoved prebivanja, če je izpolnjen eden od naslednjih pogojev:

(a)

država članica je na podlagi posamične ocene, ki vključuje tudi oceno osebnih okoliščin zadevnega državljana tretje države ter posledic zavrnitve vstopa in prepovedi prebivanja zanj, zaključila, da prisotnost tega državljana tretje države na njenem ozemlju predstavlja grožnjo za javni red, javno varnost ali za nacionalno varnost, in je posledično v skladu s svojim nacionalnim pravom sprejela sodno ali upravno odločbo, da zavrne vstop in prepove prebivanje, ter je izdala nacionalni razpis ukrepa za zavrnitev vstopa in prepoved prebivanja, ali

(b)

država članica je izdala prepoved vstopa v skladu s postopki, skladnimi z Direktivo 2008/115/ES, v zvezi z državljanom tretje države.

2.   Primeri, zajeti v točki (a) odstavka 1, se pojavijo, kadar:

(a)

je bil državljan tretje države v državi članici obsojen za kaznivo dejanje, za katero je zagrožena kazen odvzema prostosti za najmanj eno leto;

(b)

obstajajo resni razlogi za prepričanje, da je državljan tretje države storil hudo kaznivo dejanje, vključno s terorističnim kaznivim dejanjem, ali obstajajo jasni indici, da namerava storiti tako kaznivo dejanje na ozemlju države članice, ali

(c)

se je državljan tretje države izognil ali skušal izogniti pravu Unije ali nacionalnemu pravu v zvezi z vstopom in prebivanjem na ozemlju držav članic.

3.   Država članica izdajateljica zagotovi, da začne razpis ukrepa v SIS veljati, takoj ko zadevni državljan tretje države zapusti ozemlje držav članic ali čim prej, kadar je država članica izdajateljica prejela jasne indice, da je državljan tretje države zapustil ozemlje držav članic, da se prepreči ponovni vstop tega državljana tretje države.

4.   Osebe, v zvezi s katerimi je sprejeta odločitev o zavrnitvi vstopa ali prepovedi prebivanja iz odstavka 1, imajo pravico do pritožbe. Take pritožbe se izvedejo v skladu s pravom Unije in nacionalnim pravom, ki zagotavlja učinkovito pravno sredstvo pred sodiščem.

Člen 25

Pogoji za vnos razpisov ukrepov za državljane tretjih držav, za katere veljajo omejevalni ukrepi

1.   Če so izpolnjene zahteve glede kakovosti podatkov, se razpisi ukrepov za državljane tretjih držav, za katere velja omejevalni ukrep, s katerim se jim namerava preprečiti vstop na ozemlje držav članic ali tranzit prek njega in ki je bil sprejet v skladu pravnimi akti, ki jih je sprejel Svet, vključno z ukrepi za izvajanje prepovedi potovanja, ki jih je razpisal Varnostni svet Združenih narodov, vnesejo v SIS za namene zavrnitve vstopa in prepovedi prebivanja.

2.   Razpise ukrepov vnese, posodablja in izbriše pristojni organ države članice, ki ob sprejetju ukrepa predseduje Svetu Evropske unije. Če ta država članica nima dostopa do SIS ali do razpisov ukrepov, vnesenih v skladu s to uredbo, odgovornost prevzame država članica, ki naslednja predseduje in ima dostop do SIS, vključno z razpisi ukrepov, vnesenih v skladu s to uredbo.

Države članice vzpostavijo ustrezne postopke za vnašanje, posodabljanje in brisanje takih razpisov ukrepov.

Člen 26

Pogoji za vnos razpisov ukrepov za državljane tretjih držav, ki imajo pravico do prostega gibanja znotraj Unije

1.   Razpis ukrepa za državljana tretje države, ki ima pravico do prostega gibanja znotraj Unije v skladu z Direktivo 2004/38/ES ali v smislu sporazuma med Unijo oziroma Unijo in njenimi državami članicami na eni strani ter tretjimi državami na drugi strani, mora biti v skladu s pravili, sprejetimi za izvajanje navedene direktive oziroma navedenega sporazuma.

2.   V primeru zadetka v zvezi z razpisom ukrepa, vnesenim v skladu s členom 24, za državljana tretje države, ki ima pravico do prostega gibanja znotraj Unije, se država članica izvršiteljica prek izmenjave dopolnilnih informacij takoj posvetuje z državo članico izdajateljico, da lahko brez odlašanja odloči, kateri ukrep se sprejme.

Člen 27

Predhodno posvetovanje pred odobritvijo ali podaljšanjem dovoljenja za prebivanje oziroma vizuma za dolgoročno prebivanje

Kadar namerava država članica odobriti ali podaljšati dovoljenje za prebivanje ali vizum za dolgoročno prebivanje državljanu tretje države, za katerega je druga država članica vnesla razpis ukrepa za zavrnitev vstopa in prepoved prebivanja, se zadevni državi članici prek izmenjave dopolnilnih informacij posvetujeta v skladu z naslednjimi pravili:

(a)

država članica odobritve se z državo članico izdajateljico posvetuje pred odobritvijo ali podaljšanjem dovoljenja za prebivanje ali vizuma za dolgoročno prebivanje;

(b)

država članica izdajateljica na zaprosilo za posvetovanje odgovori v 10 koledarskih dneh;

(c)

če v roku iz točke (b) ni odgovora, se šteje, da država članica izdajateljica ne nasprotuje odobritvi ali podaljšanju dovoljenja za prebivanje ali vizuma za dolgoročno prebivanje;

(d)

država članica odobritve pri odločanju upošteva razloge za odločitev države članice izdajateljice in v skladu z nacionalnim pravom preuči, ali bi prisotnost zadevnega državljana tretje države na ozemlju držav članic lahko predstavljala grožnjo javnemu redu ali javni varnosti;

(e)

država članica odobritve obvesti državo članico izdajateljico o svoji odločitvi in

(f)

kadar država članica odobritve obvesti državo članico izdajateljico, da namerava odobriti ali podaljšati dovoljenje za prebivanje ali vizum za dolgoročno prebivanje, ali da se je tako odločila, država članica izdajateljica izbriše razpis ukrepa za zavrnitev vstopa in prepoved prebivanja.

Dokončno odločitev o tem, ali se državljanu tretje države odobri dovoljenje za prebivanje ali vizum za dolgoročno prebivanje, sprejme država članica odobritve.

Člen 28

Predhodno posvetovanje pred vnosom razpisa ukrepa za zavrnitev vstopa in prepoved prebivanja

Kadar država članica sprejme odločitev iz člena 24(1) in namerava vnesti razpis ukrepa za zavrnitev vstopa in prepoved prebivanja za državljana tretje države z veljavnim dovoljenjem za prebivanje ali vizumom za dolgoročno prebivanje, ki mu ga je odobrila druga država članica, se zadevni državi članici prek izmenjave dopolnilnih informacij posvetujeta v skladu z naslednjimi pravili:

(a)

država članica, ki je sprejela odločitev iz člena 24(1), o odločitvi obvesti državo članico odobritve;

(b)

informacije, ki se izmenjajo v skladu s točko (a) tega odstavka, morajo vključevati dovolj podrobnosti o razlogih za odločitev iz člena 24(1);

(c)

na podlagi informacij, ki jih zagotovi država članica, ki je sprejela odločitev iz člena 24(1), država članica odobritve preuči, ali obstajajo razlogi za odvzem dovoljenja za prebivanje ali vizuma za dolgoročno prebivanje;

(d)

država članica odobritve pri sprejemanju zadevne odločitve upošteva razloge za odločitev države članice, ki je sprejela odločitev iz člena 24(1), in v skladu z nacionalnim pravom preuči, ali prisotnost zadevnega državljana tretje države na ozemlju držav članic lahko predstavlja grožnjo za javni red ali javno varnost;

(e)

država članica odobritve državo članico, ki je sprejela odločitev iz člena 24(1), v 14 koledarskih dneh od prejema zaprosila za posvetovanje obvesti o svoji odločitvi ali, kadar država članica odobritve v tem času ni mogla sprejeti odločitve, poda utemeljeno prošnjo, da se rok za odgovor izjemoma podaljša za največ 12 koledarskih dni;

(f)

kadar država članica odobritve obvesti državo članico, ki je sprejela odločitev iz člena 24(1), da bo ohranila dovoljenje za prebivanje ali vizum za dolgoročno prebivanje, država članica, ki je sprejela odločitev, ne vnese razpisa ukrepa za zavrnitev vstopa in prepoved prebivanja.

Člen 29

Naknadno posvetovanje po vnosu razpisa ukrepa za zavrnitev vstopa in prepoved prebivanja

Kadar se izkaže, da je država članica vnesla razpis ukrepa za zavrnitev vstopa in prepoved prebivanja za državljana tretje države z veljavnim dovoljenjem za prebivanje ali vizumom za dolgoročno prebivanje, ki mu ga je odobrila druga država članica, se zadevni državi članici prek izmenjave dopolnilnih informacij posvetujeta v skladu z naslednjimi pravili:

(a)

država članica izdajateljica obvesti državo članico odobritve o razpisu ukrepa za zavrnitev vstopa in prepoved prebivanja;

(b)

informacije, ki se izmenjajo v skladu s točko (a), morajo vsebovati zadostne podrobnosti o razlogih za razpis ukrepa za zavrnitev vstopa in prepoved prebivanja;

(c)

na podlagi informacij, ki jih zagotovi država članica izdajateljica, država članica odobritve preuči, ali obstajajo razlogi za odvzem dovoljenja za prebivanje ali vizuma za dolgoročno prebivanje;

(d)

država članica odobritve pri odločanju upošteva razloge za odločitev države članice izdajateljice in v skladu z nacionalnim pravom preuči, ali bi prisotnost zadevnega državljana tretje države na ozemlju držav članic lahko predstavljala grožnjo javnemu redu ali javni varnosti;

(e)

država članica odobritve državo članico izdajateljico v 14 koledarskih dneh od prejema zaprosila za posvetovanje obvesti o svoji odločitvi ali, kadar država članica odobritve v tem času ni mogla sprejeti odločitve, poda utemeljeno prošnjo, da se rok za odgovor izjemoma podaljša za največ 12 koledarskih dni;

(f)

kadar država članica odobritve državo članico izdajateljico obvesti, da bo ohranila dovoljenje za prebivanje ali vizum za dolgoročno prebivanje, država članica izdajateljica takoj izbriše razpis ukrepa za zavrnitev vstopa in prepoved prebivanja.

Člen 30

Posvetovanje v primeru zadetka v zvezi z državljanom tretje države, ki ima veljavno dovoljenje za prebivanje ali vizum za dolgoročno prebivanje

Kadar država članica pride do zadetka v zvezi z razpisom ukrepa za zavrnitev vstopa in prepoved prebivanja, ki ga je vnesla država članica za državljana tretje države z veljavnim dovoljenjem za prebivanje ali vizumom za dolgoročno prebivanje, ki mu ga je odobrila druga država članica, se zadevni državi članici prek izmenjave dopolnilnih informacij posvetujeta v skladu z naslednjimi pravili:

(a)

država članica izvršiteljica obvesti državo članico izdajateljico o situaciji;

(b)

država članica izdajateljica začne postopek iz člena 29;

(c)

država članica izdajateljica obvesti državo članico izvršiteljico o izidu posvetovanja.

Odločitev o vstopu državljana tretje države sprejme država članica izvršiteljica v skladu z Uredbo (EU) 2016/399.

Člen 31

Statistični podatki o izmenjavi informacij

Države članice vsako leto eu-LISA zagotovijo statistične podatke o izmenjavi informacij v skladu s členi 27 do 30 in o primerih, v katerih roki iz navedenih členov niso bili upoštevani.

POGLAVJE VI

OPRAVLJANJE POIZVEDB NA PODLAGI BIOMETRIČNIH PODATKOV

Člen 32

Posebna pravila za vnos fotografij, podob obraza in daktiloskopskih podatkov

1.   V SIS se vnesejo le fotografije, podobe obraza in daktiloskopski podatki iz točk (w) in (x) člena 20(2), ki izpolnjujejo minimalne standarde kakovosti podatkov in tehnične specifikacije. Preden se taki podatki vnesejo, se opravi preverjanje kakovosti, da se ugotovi, ali so izpolnjeni minimalni standardi kakovosti podatkov in tehnične specifikacije.

2.   Daktiloskopski podatki, vneseni v SIS, lahko vsebujejo od enega do deset ploskih prstnih odtisov in od enega do deset povaljanih prstnih odtisov. Vključujejo lahko tudi do dva odtisa dlani.

3.   Minimalni standardi kakovosti podatkov in tehnične specifikacije se določijo v skladu z odstavkom 4 tega člena za shranjevanje biometričnih podatkov iz odstavka 1 tega člena. Ti minimalni standardi kakovosti podatkov in tehnične specifikacije določijo raven kakovosti, ki je potrebna za uporabo podatkov za preverjanje identitete osebe v skladu s členom 33(1) in za uporabo podatkov za identificiranje osebe v skladu s členom 33(2) do (4).

4.   Komisija sprejme izvedbene akte, s katerimi določi minimalne standarde kakovosti podatkov in tehnične specifikacije iz odstavkov 1 in 3 tega člena. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 62(2).

Člen 33

Posebna pravila za preverjanje ali opravljanje poizvedb na podlagi fotografij, podob obraza in daktiloskopskih podatkov

1.   Kadar razpis ukrepa v SIS vsebuje fotografije, podobe obraza in daktiloskopske podatke, se takšne fotografije, podobe obraza in daktiloskopski podatki uporabijo za potrditev identitete osebe, ki je bila najdena na podlagi alfanumerične poizvedbe v SIS.

2.   Poizvedbe na podlagi daktiloskopskih podatkov se za namene identifikacije osebe lahko opravijo v vseh primerih. Poizvedbe na podlagi daktiloskopskih podatkov se morajo opraviti za namene identifikacije osebe, kadar identitete osebe ni mogoče ugotoviti na noben drug način. V ta namen centralni SIS vsebuje sistem za avtomatizirano identifikacijo prstnih odtisov (AFIS).

3.   Poizvedbe na podlagi daktiloskopskih podatkov v SIS v zvezi z razpisi ukrepov, vnesenimi v skladu s členoma 24 in 25, se lahko opravijo tudi s popolnimi ali nepopolnimi nizi prstnih odtisov ali odtisov dlani, odkritimi na kraju hudega kaznivega dejanja ali terorističnega kaznivega dejanja, ki se preiskuje, kadar je mogoče z visoko stopnjo verjetnosti domnevati, da ti nizi odtisov pripadajo storilcu kaznivega dejanja in pod pogojem, da se sočasno opravi poizvedba v ustreznih podatkovnih zbirkah prstnih odtisov države članice.

4.   Fotografije in podobe obraza se lahko uporabijo za identifikacijo osebe, takoj ko to postane tehnično izvedljivo in ob zagotovitvi visoke stopnje zanesljivosti identifikacije, v okviru pregledov na rednih mejnih prehodih.

Preden se ta funkcija uporabi v SIS, Komisija predstavi poročilo o razpoložljivosti, pripravljenosti in zanesljivosti potrebne tehnologije. O poročilu se posvetuje z Evropskim parlamentom.

Po začetku uporabe te funkcije na rednih mejnih prehodih se na Komisijo prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 61, da se ta uredba dopolni v zvezi z določitvijo drugih okoliščin, v katerih se lahko fotografije in podobe obraza uporabijo za identifikacijo oseb.

POGLAVJE VII

PRAVICA DOSTOPA TER PREGLED IN IZBRIS RAZPISOV UKREPOV

Člen 34

Pristojni nacionalni organi s pravico dostopa do podatkov v SIS

1.   Pristojni nacionalni organi, odgovorni za identifikacijo državljanov tretjih držav, imajo dostop do podatkov, vnesenih v SIS, in pravico do opravljanja poizvedb neposredno v takšnih podatkih ali v kopiji podatkovne zbirke SIS za namene:

(a)

mejne kontrole v skladu z Uredbo (EU) 2016/399;

(b)

policijske in carinske kontrole v zadevni državi članici ter usklajevanje takih kontrol s strani imenovanih organov;

(c)

preprečevanja, odkrivanja, preiskovanja ali preganjanja terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj ali izvrševanja kazenskih sankcij v zadevni državi članici, pod pogojem, da se uporablja Direktiva (EU) 2016/680;

(d)

preučitve pogojev in odločanja v zvezi z vstopom državljanov tretjih držav na ozemlje držav članic in prebivanjem na njem, vključno z dovoljenji za prebivanje in vizumi za dolgoročno prebivanje, ter vračanjem državljanov tretjih držav in izvajanja kontrol državljanov tretjih držav, ki nezakonito vstopijo na ozemlje držav članic ali na njem nezakonito prebivajo;

(e)

varnostnih kontrol državljanov tretjih držav, ki zaprosijo za mednarodno zaščito, če organi, ki opravljajo kontrole, niso „organi za presojo“, kot so opredeljeni v točki (f) člena 2 Direktive 2013/32/EU Evropskega parlamenta in Sveta (35), in po potrebi za namene nudenja nasvetov v skladu z Uredbo Sveta (ES) št. 377/2004 (36);

(f)

obravnave vlog za izdajo vizuma in odločanja v zvezi s temi vlogami, vključno s tem, ali naj se vizumi razveljavijo, prekličejo ali podaljšajo v skladu z Uredbo (ES) št. 810/2009 Evropskega parlamenta in Sveta (37).

2.   Nacionalni organi, pristojni za naturalizacijo, lahko v skladu z nacionalnim pravom za namene obravnave prošnje za naturalizacijo uveljavljajo pravico dostopa do podatkov v SIS in pravico do neposrednega opravljanja poizvedb v takšnih podatkih.

3.   Za namene členov 24 in 25 lahko pravico dostopa do podatkov v SIS in pravico do neposrednega opravljanja poizvedb v takšnih podatkih uveljavljajo tudi nacionalni pravosodni organi, vključno s tistimi, ki so v okviru svojih nalog v skladu z nacionalnim pravom pristojni za uvedbo javnega pregona v kazenskih postopkih in za sodne preiskave pred vložitvijo obtožnice zoper osebo, ter njihovi usklajevalni organi.

4.   Pravico dostopa do podatkov o dokumentih v zvezi z osebami, vnesenih v skladu s točkama (k) in (l) člena 38(2) Uredbe (EU) 2018/1862, ter pravico do opravljanja poizvedb v takih podatkih lahko uveljavljajo tudi organi iz točke (f) odstavka 1 tega člena.

5.   Pristojni organi iz tega člena se uvrstijo na seznam iz člena 41(8).

Člen 35

Dostop Europola do podatkov v SIS

1.   Agencija Evropske unije za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (Europol), ustanovljena z Uredbo (EU) 2016/794, ima pravico dostopa do podatkov v SIS in opravljanja poizvedb v njih, kadar je to potrebno za izvajanje njenih nalog. Europol lahko tudi izmenjuje in predloži dodatne zahteve za dopolnilne informacije v skladu z določbami Priročnika SIRENE.

2.   Kadar Europol na podlagi poizvedbe v SIS odkrije razpis ukrepa, o tem obvesti državo članico izdajateljico prek izmenjave dopolnilnih informacij z uporabo komunikacijske infrastrukture in v skladu z določbami iz Priročnika SIRENE. Dokler Europol ni zmožen uporabljati funkcij za izmenjavo dopolnilnih informacij, države članice izdajateljice obvešča prek mehanizmov, opredeljenih v Uredbi (EU) 2016/794.

3.   Europol lahko dopolnilne informacije, ki mu jih zagotovijo države članice, obdeluje za namene primerjanja s svojimi podatkovnimi zbirkami in projekti operativne analize, katerega cilj je zaznava povezav ali drugih pomembnih zvez med informacijami, in strateških, tematskih ali operativnih analiz iz točk (a), (b) in (c) člena 18(2) Uredbe (EU) 2016/794. Europol vsakršno obdelavo dopolnilnih informacij za namene tega člena izvaja v skladu z navedeno uredbo.

4.   Europol informacije, pridobljene na podlagi poizvedbe v SIS ali obdelave dopolnilnih informacij, uporabi le s soglasjem države članice izdajateljice. Če država članica dovoli uporabo takšnih informacij, ravnanje z njimi s strani Europola ureja Uredba (EU) 2016/794. Europol takšne informacije posreduje tretjim državam in tretjim organom le s soglasjem države članice izdajateljice in ob doslednem spoštovanju prava Unije o varstvu podatkov.

5.   Europol:

(a)

brez poseganja v odstavka 4 in 6, ne sme povezati delov SIS z nobenim sistemom za zbiranje in obdelavo podatkov, s katerim upravlja ali se uporablja v okviru Europola, prenašati podatkov iz SIS, do katerih ima dostop, na tak sistem ali prenesti ali kako drugače kopirati kateri koli del SIS;

(b)

ne glede na člen 31(1) Uredbe (EU) 2016/794 izbriše dopolnilne informacije, ki vsebujejo osebne podatke, najpozneje eno leto po izbrisu z njimi povezanega razpisa ukrepa. Kadar ima Europol v svojih podatkovnih zbirkah ali projektih operativne analize informacije o zadevi, na katero se nanašajo dopolnilne informacije, lahko z odstopanjem od navedenega po potrebi izjemoma še naprej hrani dopolnilne informacije za namene opravljanja svojih nalog. Europol državo članico izdajateljico in državo članico izvršiteljico obvesti o nadaljnji hrambi takšnih dopolnilnih informacij, pri čemer takšno nadaljnjo hrambo utemelji;

(c)

omeji dostop do podatkov v SIS, vključno z dopolnilnimi informacijami, na za to posebej pooblaščeno osebje Europola, ki potrebuje dostop do takšnih podatkov za opravljanje svojih nalog;

(d)

sprejme in uporablja ukrepe za zagotovitev varnosti, zaupnosti in notranjega spremljanja v skladu s členi 10, 11 in 13;

(e)

zagotovi, da njegovo osebje, ki ima pravico do obdelave podatkov SIS, opravi ustrezno usposabljanje in dobi informacije v skladu s členom 14(1) ter

(f)

brez poseganja v Uredbo (EU) 2016/794 Evropskemu nadzorniku za varstvo podatkov dovoli, da spremlja in preverja dejavnosti Europola v okviru uveljavljanja pravice dostopa podatkov v SIS in opravljanja poizvedb v njih ter v okviru izmenjave in obdelave dopolnilnih informacij.

6.   Europol lahko podatke iz SIS kopira samo za tehnične namene, kadar je tako kopiranje potrebno, da lahko ustrezno pooblaščeno osebje Europola opravi neposredno poizvedbo. Za take kopije se uporablja ta uredba. Tehnične kopije se uporabljajo samo za namene hranjenja podatkov SIS, medtem ko se v teh podatkih opravljajo poizvedbe. Po opravljeni poizvedbi se tehnične kopije izbrišejo. Taka uporaba ne pomeni nezakonitega prenosa ali kopiranja podatkov SIS. Europol ne kopira podatkov iz razpisa ukrepa ali dodatnih podatkov, ki jih vnesejo države članice ali izvirajo iz CS-SIS, v druge sisteme Europola.

7.   Za namene preverjanja zakonitosti obdelave podatkov, notranjega spremljanja ter zagotavljanja ustrezne varnosti in celovitosti podatkov Europol v skladu z določbami člena 12 vodi dnevnike za vsak dostop do SIS in v njem opravljeno poizvedbo. Taki dnevniki in dokumentacija ne pomenijo nezakonitega prenosa ali kopiranja dela SIS.

8.   Države članice prek izmenjave dopolnilnih informacij Europol obvestijo o vseh zadetkih za razpis ukrepa, povezanih s terorističnimi kaznivimi dejanji. Države članice izjemoma ne obvestijo Europola, če bi to ogrozilo trenutne preiskave in varnost posameznika ali če bi bilo v nasprotju z bistvenimi interesi varnosti države članice izdajateljice.

9.   Odstavek 8 se uporablja od datuma, ko je Europol zmožen prejemati dopolnilne informacije v skladu z odstavkom 1.

Člen 36

Dostop skupin evropske mejne in obalne straže, skupin osebja, ki opravlja naloge v zvezi z vračanjem, in članov podpornih skupin za upravljanje migracij do podatkov v SIS

1.   V skladu s členom 40(8) Uredbe (EU) 2016/1624 imajo člani skupin iz točk 8 in 9 člena 2 navedene uredbe, v okviru svojih pristojnosti in pod pogojem, da imajo pooblastila za opravljanje kontrol v skladu s členom 34(1) te uredbe ter so opravili potrebno usposabljanje v skladu s členom 14(1) te uredbe, pravico dostopa do podatkov v SIS in opravljanja poizvedb v njih, kolikor je to potrebno za opravljanje njihovih nalog in kolikor to zahteva operativni načrt za posamezno operacijo. Dostop do podatkov v SIS se ne razširi na nobene druge člane skupin.

2.   Člani skupin iz odstavka 1 uveljavljajo pravico dostopa do podatkov v SIS in opravljanja poizvedb v njih v skladu z odstavkom 1 prek tehničnega vmesnika. Tehnični vmesnik vzpostavi in vzdržuje Evropska agencija za mejno in obalno stražo in omogoča neposredno povezavo s centralnim SIS.

3.   Kadar poizvedba, ki jo opravi član skupin iz odstavka 1 tega člena, razkrije, da je v SIS vnesen razpis ukrepa, se o tem obvesti država članica izdajateljica. V skladu s členom 40 Uredbe (EU) 2016/1624 člani skupin ukrepajo le v odziv na razpis ukrepa v SIS po navodilih in praviloma ob prisotnosti mejnih policistov ali osebja, ki opravljajo naloge v zvezi z vračanjem, iz države članice gostiteljice, v kateri delujejo. Država članica gostiteljica lahko člane skupin pooblasti, da delujejo v njenem imenu.

4.   Za namene preverjanja zakonitosti obdelave podatkov, notranjega spremljanja ter zagotavljanja ustrezne varnosti in celovitosti podatkov Evropska agencija za mejno in obalno stražo v skladu z določbami člena 12 vodi dnevnike za vsak dostop do SIS in v njem opravljeno poizvedbo.

5.   Evropska agencija za mejno in obalno stražo sprejme in uporablja ukrepe za zagotovitev varnosti, zaupnosti in notranjega spremljanja v skladu s členi 10, 11 in 13 ter zagotovi, da skupine iz odstavka 1 tega člena te ukrepe uporabljajo.

6.   Nobena določba tega člena se ne razlaga na način, ki bi vplival na določbe Uredbe (EU) 2016/1624 v zvezi z varstvom podatkov ali odškodninsko odgovornostjo Evropske agencije za mejno in obalno stražo za vsako nedovoljeno ali nepravilno obdelavo podatkov.

7.   Brez poseganja v odstavek 2 se noben del SIS ne sme povezati z nobenim sistemom za zbiranje in obdelavo podatkov, ki ga upravljajo skupine iz odstavka 1 ali Evropska agencija za mejno in obalno stražo, niti se podatki v SIS, do katerih imajo dostop navedene skupine, ne smejo prenesti v tak sistem. Noben del SIS se ne sme prenesti ali kopirati. Vodenje dnevnikov o dostopu in poizvedbah ne pomeni nezakonitega prenosa ali kopiranja podatkov SIS.

8.   Evropska agencija za mejno in obalno stražo Evropskemu nadzorniku za varstvo podatkov dovoli spremljanje in pregled dejavnosti skupin iz tega člena, kadar uveljavljajo pravico dostopa do podatkov v SIS in opravljanja poizvedb v njih. To ne posega v nadaljnje določbe Uredbe (EU) 2018/1725.

Člen 37

Ocena Europola in Evropske agencije za mejno in obalno stražo glede uporabe SIS

1.   Komisija vsaj vsakih pet let oceni, kako Europol in skupine iz člena 36(1) upravljajo in uporabljajo SIS.

2.   Europol ter Evropska agencija za mejno in obalno stražo ustrezno ukrepata glede ugotovitev in priporočil iz ocene.

3.   Poročilo o rezultatih ocene in nadaljnjih ukrepih se pošlje Evropskemu parlamentu in Svetu.

Člen 38

Obseg dostopa

Končni uporabniki, vključno z Europolom in člani skupin iz točk 8 in 9 člena 2 Uredbe (EU) 2016/1624, imajo dostop samo do tistih podatkov, ki jih potrebujejo za opravljanje svojih nalog.

Člen 39

Rok za preverjanje razpisov ukrepov

1.   Razpisi ukrepov se hranijo le toliko časa, kolikor je potrebno za dosego namenov, zaradi katerih so bili vneseni.

2.   Država članica izdajateljica v treh letih po vnosu razpisa ukrepa v SIS preveri, ali ga je treba ohraniti. Če nacionalna odločitev, na kateri temelji razpis ukrepa, določa obdobje veljavnosti daljše od treh let, se razpis ukrepa preveri v petih letih.

3.   Kadar je to ustrezno, vsaka država članica določi krajše roke za preverjanje v skladu s svojim nacionalnim pravom.

4.   Država članica izdajateljica se lahko v roku za preverjanje na podlagi celostne posamične ocene, ki se zabeleži, odloči, da bo razpis ukrepa ohranila dalj časa, kot je rok za preverjanje, kadar se to izkaže kot potrebno in sorazmerno za namene, za katere je bil vnesen razpis ukrepa. V tem primeru se odstavek 2 uporabi tudi za podaljšanje. Vsako tako podaljšanje se sporoči CS-SIS.

5.   Razpisi ukrepov se samodejno izbrišejo po preteku roka za preverjanje iz odstavka 2, razen kadar je država članica izdajateljica CS-SIS obvestila o podaljšanju v skladu z odstavkom 4. CS-SIS štiri mesece vnaprej avtomatično obvesti države članice izdajateljice o predvidenem času izbrisa podatkov.

6.   Države članice hranijo statistične podatke o številu razpisov ukrepov, katerih obdobje hrambe je bilo podaljšano v skladu z odstavkom 4 tega člena, in jih na zahtevo posredujejo nadzornim organom iz člena 55.

7.   Takoj, ko urad SIRENE ugotovi, da je razpis ukrepa dosegel svoj namen in bi ga bilo treba zato izbrisati, o tem takoj uradno obvesti organ, ki je izdal razpis ukrepa. Organ lahko v 15 koledarskih dneh od prejema tega uradnega obvestila sporoči, da je bil razpis ukrepa izbrisan ali bo izbrisan, ali navede razloge za ohranitev. Če organ v 15 dneh ne odgovori, urad SIRENE zagotovi, da se razpis ukrepa izbriše. Kadar to dovoljuje nacionalno pravo, razpis ukrepa izbriše urad SIRENE. Uradi SIRENE vse morebitne ponavljajoče se težave, na katere naletijo pri ukrepanju v skladu s tem odstavkom, sporočijo svojim nadzornim organom.

Člen 40

Izbris razpisov ukrepov

1.   Razpisi ukrepov za zavrnitev vstopa in prepoved prebivanja v skladu s členom 24 se izbrišejo:

(a)

ko pristojni organ prekliče ali razveljavi odločitev, na podlagi katere je bil izdan razpis ukrepa, ali

(b)

kadar je to ustrezno, po postopku posvetovanja iz člena 27 in člena 29.

2.   Razpisi ukrepov za državljane tretjih držav, za katere velja omejevalni ukrep, s katerim naj bi se jim preprečil vstop na območje držav članic ali prehod prek njega, se izbrišejo, ko je bil odpravljen, začasno odložen ali razveljavljen omejevalni ukrep.

3.   Razpisi ukrepov za osebo, ki je pridobila državljanstvo države članice ali katere koli države, katere državljani imajo pravico do prostega gibanja v skladu s pravom Unije, se izbrišejo takoj, ko država članica izdajateljica ugotovi, da je oseba pridobila tako državljanstvo, ali je o tem obveščena v skladu s členom 44.

4.   Razpisi ukrepov se izbrišejo po izteku veljavnosti v skladu s členom 39.

POGLAVJE VIII

SPLOŠNA PRAVILA ZA OBDELAVO PODATKOV

Člen 41

Obdelava podatkov SIS

1.   Države članice lahko podatke iz člena 20 obdelujejo samo za namene zavrnitve vstopa in prepovedi prebivanja na njihovem ozemlju.

2.   Podatki se kopirajo samo iz tehničnih razlogov, kadar je tako kopiranje potrebno, da lahko pristojni organi iz člena 34 opravijo neposredno poizvedbo. Za te kopije velja ta uredba. Država članica ne kopira podatkov iz razpisa ukrepa ali dodatnih podatkov, ki jih je vnesla druga država članica, iz svojega N.SIS ali iz CS-SIS v druge nacionalne podatkovne zbirke.

3.   Tehnične kopije iz odstavka 2, katerih rezultat so nepovezane podatkovne zbirke, se lahko ohranijo le za obdobje, ki ne presega 48 ur.

Ne glede na prvi pododstavek tehnične kopije, katerih rezultat so nepovezane podatkovne zbirke, ki jih uporabljajo organi za izdajo vizumov, niso dovoljene, razen kopij, narejenih za uporabo samo v izrednih razmerah, ko omrežje ni na voljo več kot 24 ur.

Države članice vzdržujejo posodobljen seznam teh kopij, ga dajo na voljo njihovim nadzornim organom, in zagotovijo, da se v zvezi s temi kopijami uporablja ta uredba, zlasti člen 10.

4.   Dostop do podatkov v SIS se pristojnim nacionalnim organom iz člena 34 dovoli samo v okviru njihovih pristojnosti in samo osebju z ustreznimi pooblastili.

5.   Obdelava podatkov SIS s strani držav članic v drugačne namene, kot so tisti, zaradi katerih so bili vneseni v SIS, mora biti povezana s posameznim primerom in utemeljena s potrebo po preprečitvi neposredne in resne grožnje za javni red in varnost, iz resnih razlogov, povezanih z državno varnostjo ali zaradi preprečevanja hudih kaznivih dejanj. V ta namen se pridobi predhodno dovoljenje države članice izdajateljice.

6.   Podatke o dokumentih oseb, vnesenih SIS v skladu s točkama (k) in (l) člena 38(2) Uredbe (EU) 2018/1862 lahko uporabijo pristojni organi iz točke (f) člena 34(1) v skladu z zakonodajo vsake države članice.

7.   Vsaka uporaba podatkov SIS, ki ni v skladu z odstavki 1 do 6 tega člena, mora pomeniti zlorabo po nacionalnem pravu vsake države članice in se mora kaznovati v skladu s členom 59.

8.   Vsaka država članica pošlje eu-LISA seznam pristojnih organov, ki so na podlagi te uredbe pooblaščeni za opravljanje poizvedb neposredno v podatkih v SIS in morebitne spremembe tega seznama. Seznam za vsak organ določa, o katerih podatkih lahko opravlja poizvedbe in za katere namene. eu-LISA zagotovi, da se seznam vsako leto objavi v Uradnem listu Evropske unije. eu-LISA vzdržuje in redno posodablja seznam na svojem spletnem mestu, ki vsebuje spremembe, poslane iz držav članic med rednimi letnimi objavami.

9.   Kolikor v pravu Unije ni posebnih določb, se za podatke v N.SIS, uporablja pravo posamezne države članice.

Člen 42

Podatki SIS in nacionalne zbirke

1.   Člen 41(2) ne posega v pravico države članice, da v svoji nacionalni zbirki hrani podatke SIS v zvezi z ukrepi, ki so bili izvedeni na njenem ozemlju. Takšni podatki se hranijo v nacionalnih zbirkah največ tri leta, razen če posebne določbe nacionalnega prava določajo daljše obdobje hrambe.

2.   Člen 41(2) ne posega v pravico države članice, da v svojih nacionalnih zbirkah hrani podatke o določenem razpisu ukrepa, ki ga je ta država članica vnesla v SIS.

Člen 43

Obveščanje v primeru neizvršitve razpisa ukrepa

Če zahtevanega ukrepa ni mogoče izvesti, država članica, od katere se izvedba ukrepa zahteva, prek izmenjave dopolnilnih informacij o tem takoj obvesti državo članico izdajateljico.

Člen 44

Kakovost podatkov v SIS

1.   Država članica izdajateljica je odgovorna, da so podatki točni, posodobljeni ter zakonito vneseni in shranjeni v SIS.

2.   Kadar država članica izdajateljica prejme relevantne dodatne ali spremenjene podatke, kot so navedeni v členu 20(2), brez odlašanja dopolni ali spremeni razpis ukrepa.

3.   Samo država članica izdajateljica sme spreminjati, dodajati, popravljati, posodabljati ali brisati podatke, ki jih je vnesla v SIS.

4.   Kadar ima država članica, ki ni država članica izdajateljica, relevantne dodatne ali spremenjene podatke, kot so navedeni v členu 20(2), jih prek izmenjave dopolnilnih informacij brez odlašanja posreduje državi članici izdajateljici, da bi ji omogočila dopolnitev ali spremembo razpisa ukrepa. Podatki se posredujejo le, če je ugotovljena identiteta državljana tretje države.

5.   Kadar ima država članica, ki ni država članica izdajateljica, dokaze, ki kažejo, da so nekateri podatki netočni ali nezakonito shranjeni, o tem prek izmenjave dopolnilnih informacij obvesti državo članico izdajateljico takoj, ko je to mogoče, vendar najpozneje v dveh delovnih dneh po tem, ko se je seznanila s temi dokazi. Država članica izdajateljica preveri informacije in po potrebi brez odlašanja popravi ali izbriše zadevni podatek.

6.   Kadar državi članici ne moreta doseči dogovora v dveh mesecih od takrat, ko sta se prvič seznanili z dokazi iz odstavka 5 tega člena, država članica, ki ni tista, ki je vnesla razpis ukrepa, predloži zadevo v odločitev zadevnim nadzornim organom in Evropskemu nadzorniku za varstvo podatkov v okviru sodelovanja v skladu s členom 57.

7.   Države članice izmenjajo dopolnilne informacije v primerih, ko se oseba pritoži, da razpis ukrepa ni namenjen njej. Kadar se s preverjanjem ugotovi, da razpis ukrepa resnično ni namenjen osebi, ki se je pritožila, se to osebo obvesti o ukrepih iz člena 47 in o pravici do uporabe pravnih sredstev v skladu s členom 54(1).

Člen 45

Varnostni incidenti

1.   Varnostni incident je vsak dogodek, ki vpliva ali bi lahko vplival na varnost SIS ali bi lahko povzročil škodo ali izgubo podatkov SIS ali dopolnilnih informacij, zlasti v primeru morebitnega nezakonitega dostopa do podatkov ali kadar so bile ali bi lahko bile ogrožene razpoložljivost, celovitost in zaupnost podatkov.

2.   Varnostne incidente je treba obvladovati na način, da se zagotovi hiter, učinkovit in ustrezen odziv.

3.   Brez poseganja v uradno obveščanje in sporočanje o kršitvi varstva osebnih podatkov na podlagi člena 33 Uredbe (EU) 2016/679 ali člena 30 Direktive (EU) 2016/680, države članice, Europol ter Evropska agencija za mejno in obalno stražo o varnostnih incidentih brez odlašanja uradno obvestijo Komisijo, eu-LISA, pristojni nadzorni organ in Evropskega nadzornika za varstvo podatkov. eu-LISA Komisijo in Evropskega nadzornika za varstvo podatkov brez odlašanja obvesti o varnostnih incidentih v zvezi z centralnim SIS.

4.   Informacije o varnostnem incidentu, ki vpliva ali bi lahko vplival na delovanje SIS v državi članici ali v okviru eu-LISA oziroma na razpoložljivost, celovitost in zaupnost podatkov, ki so jih vnesle ali poslale druge države članice, ali o izmenjanih dopolnilnih informacij, se brez odlašanja zagotovijo vsem državam članicam in sporočijo v skladu z načrtom obvladovanja incidentov, ki ga zagotovi eu-LISA.

5.   Države članice in eu-LISA v primeru varnostnega incidenta medsebojno sodelujejo.

6.   Komisija o resnih incidentih takoj poroča Evropskemu parlamentu in Svetu. V skladu z veljavnimi varnostnimi pravili imajo ta poročila oznako EU RESTRICTED/RESTREINT UE.

7.   Kadar do varnostnega incidenta pride zaradi zlorabe podatkov, države članice, Europol ter Evropska agencija za mejno in obalno stražo zagotovijo, da se naložijo kazni v skladu s členom 59.

Člen 46

Razlikovanje med osebami s podobnimi značilnostmi

1.   Kadar se pri vnosu novega razpisa ukrepa izkaže, da je v SIS že vnesen razpis ukrepa za osebo z enakim opisom identitete urad SIRENE v 12 urah prek izmenjave dopolnilnih informacij naveže stik z državo članico izdajateljico, da se navzkrižno preveri, ali je razpis ukrepa izdan za isto osebo.

2.   Kadar se z navzkrižnim preverjanjem ugotovi, da sta oseba, na katero se nanaša nov razpis ukrepa, in oseba, na katero se nanaša razpis ukrepa, ki je že vnesen v SIS, v resnici ista oseba, urad SIRENE uporabi postopek za vnos več razpisov ukrepov iz člena 23.

3.   Kadar se z navzkrižnim preverjanjem ugotovi, da gre v resnici za dve različni osebi, urad SIRENE odobri zaprosilo za vnos novega razpisa ukrepa in doda potrebne podatke, da ne bi prišlo do napačnih identifikacij.

Člen 47

Dodatni podatki za ravnanje v primeru zlorabe identitete

1.   Kadar lahko pride do zamenjave med osebo, za katero se je razpis ukrepa dejansko nameraval izdati, in osebo, katere identiteta je bila zlorabljena, država članica izdajateljica razpisu ukrepa doda podatke o slednji, pod pogojem njene izrecne privolitve, da se preprečijo negativne posledice napačne identifikacije. Vsaka oseba, katere identiteta je bila zlorabljena, ima pravico, da umakne svojo privolitev za obdelavo dodanih osebnih podatkov.

2.   Podatki o osebi, katere identiteta je bila zlorabljena, se uporabljajo samo za naslednje namene:

(a)

da se pristojnemu organu omogoči razlikovanje med osebo, katere identiteta je bila zlorabljena, in osebo, na katero bi se moral razpis ukrepa nanašati, ter

(b)

da se osebi, katere identiteta je bila zlorabljena, omogoči, da izkaže svojo identiteto in dokaže, da je bila njena identiteta zlorabljena.

3.   Za namen tega člena in z izrecno privolitvijo osebe, katere identiteta je bila zlorabljena, za vsako kategorijo podatkov, se lahko v SIS vnesejo in nadalje obdelajo samo naslednji osebni podatki osebe, katere identiteta je bila zlorabljena:

(a)

priimki;

(b)

imena;

(c)

imena in priimki ob rojstvu;

(d)

prej uporabljana imena in priimki ter morebitna privzeta imena, po možnosti vnesena ločeno;

(e)

vse morebitne objektivne in fizične posebnosti, ki se ne spreminjajo;

(f)

kraj rojstva;

(g)

datum rojstva;

(h)

spol;

(i)

fotografije in podobe obraza;

(j)

prstni odtisi, odtisi dlani ali oboje;

(k)

vsa državljanstva;

(l)

vrsta identifikacijskih dokumentov osebe;

(m)

država izdajateljica identifikacijskih dokumentov osebe;

(n)

številka(-e) identifikacijskih dokumentov osebe;

(o)

datum izdaje identifikacijskih dokumentov osebe;

(p)

naslov osebe;

(q)

ime očeta osebe;

(r)

ime matere osebe.

4.   Komisija sprejme izvedbene akte, s katerimi določi in oblikuje tehnična pravila za vnašanje in nadaljnjo obdelavo podatkov iz odstavka 3 tega člena. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 62(2).

5.   Podatki iz odstavka 3 se izbrišejo sočasno z ustreznim razpisom ukrepa ali prej, kadar zadevna oseba tako želi.

6.   Dostop do podatkov iz odstavka 3 imajo samo organi, ki imajo pravico dostopa do ustreznega razpisa ukrepa. Dostop je dovoljen izključno zaradi preprečevanja napačne identifikacije.

Člen 48

Povezave med razpisi ukrepov

1.   Država članica lahko vzpostavi povezavo med razpisi ukrepov, ki jih vnese v SIS. Učinek take povezave je vzpostavitev razmerja med dvema ali več razpisi ukrepov.

2.   Vzpostavitev povezave ne vpliva na določen ukrep, ki ga je treba sprejeti na podlagi posameznega povezanega razpisa ukrepa, ali na obdobje za preverjanje posameznega povezanega razpisa ukrepa.

3.   Vzpostavitev povezave ne vpliva na pravice dostopa, določene s to uredbo. Organom, ki nimajo pravice dostopa do določenih kategorij razpisov ukrepov, ni omogočen vpogled v povezavo z razpisom ukrepa, do katerega nimajo dostopa.

4.   Država članica vzpostavi povezavo med razpisi ukrepov samo, kadar za to obstaja operativna potreba.

5.   Kadar država članica meni, da vzpostavitev povezave med razpisi ukrepov s strani druge države članice ni združljiva z njenim nacionalnim pravom ali njenimi mednarodnimi obveznostmi, lahko sprejme potrebne ukrepe za preprečitev dostopa do povezave s svojega nacionalnega ozemlja ali s strani njenih organov, ki niso na njenem ozemlju.

6.   Komisija sprejme izvedbene akte, s katerimi določi in oblikuje tehnična pravila za povezovanje razpisov ukrepov. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 62(2).

Člen 49

Namen in obdobje hrambe dopolnilnih informacij

1.   Države članice v uradu SIRENE hranijo sklice na odločitve, na podlagi katerih je bil izdan razpis ukrepa, da se olajša izmenjava dopolnilnih informacij.

2.   Osebni podatki, ki jih urad SIRENE hrani v zbirkah na podlagi izmenjanih informacij, se hranijo le toliko časa, dokler je to potrebno za dosego namenov, za katere so bili zagotovljeni. V vsakem primeru se izbrišejo najpozneje leto dni po tem, ko se z njimi povezan razpis ukrepa izbriše iz SIS.

3.   Odstavek 2 ne posega v pravico države članice, da v svojih nacionalnih zbirkah hrani podatke o določenem razpisu ukrepa, ki ga je vnesla, ali o razpisu ukrepa, v zvezi s katerim je bili na njenem ozemlju izveden ukrep. Obdobje hrambe takih podatkov v teh zbirkah ureja nacionalno pravo.

Člen 50

Prenos osebnih podatkov tretjim stranem

Podatki, obdelani v SIS, in povezane dopolnilne informacije, ki se izmenjajo na podlagi te uredbe, se ne smejo posredovati ali dajati na voljo tretjim državam ali mednarodnim organizacijam.

POGLAVJE IX

VARSTVO PODATKOV

Člen 51

Zakonodaja, ki se uporablja

1.   Uredba (EU) 2018/1725 se uporablja za obdelavo osebnih podatkov, ki jo na podlagi te uredbe izvajata eu-LISA in Evropska agencija za mejno in obalno stražo. Uredba (EU) 2016/794 se uporablja za obdelavo osebnih podatkov, ki jo na podlagi te uredbe izvaja Europol.

2.   Uredba (EU) 2016/679 se uporablja za obdelavo osebnih podatkov, ki jo na podlagi te uredbe izvajajo pristojni organi iz člena 34 te uredbe, z izjemo obdelave za namene preprečevanja, odkrivanja, preiskovanja ali pregona kaznivih dejanj oziroma izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem, za katero se uporablja Direktiva (EU) 2016/680.

Člen 52

Pravica do obveščenosti

1.   Državljani tretjih držav, za katere je izdan razpis ukrepa v SIS, se o tem obvestijo v skladu s členoma 13 in 14 Uredbe (EU) 2016/679 ali s členoma 12 in 13 Direktive (EU) 2016/680. Ta informacija se zagotovi v pisni obliki, skupaj s kopijo ali sklicem na nacionalno odločitev, na podlagi katere je bil izdan razpis ukrepa, kot je določeno v členu 24(1) te uredbe.

2.   Te informacije se ne zagotovijo, kadar nacionalno pravo dovoljuje omejitev pravice do obveščenosti, zlasti z namenom varovanja nacionalne varnosti, obrambe, javne varnosti ter preprečevanja, odkrivanja, preiskovanja in pregona kaznivih dejanj.

Člen 53

Pravica dostopa, popravka netočnih podatkov in izbrisa nezakonito shranjenih podatkov

1.   Posamezniki, na katere se nanašajo osebni podatki, lahko uveljavljajo pravice, določene v členih 15, 16 in 17 Uredbe (EU) 2016/679 ter členu 14 in členu 16(1) in (2) Direktive (EU) 2016/680.

2.   Država članica, ki ni država članica izdajateljica, lahko posamezniku, na katerega se nanašajo osebni podatki, zagotovi informacije o kakršnih koli njegovih osebnih podatkih, ki se obdelujejo, samo, če je najprej dala državi članici izdajateljici možnost, da izrazi svoje stališče. Sporočanje med državama članicama poteka prek izmenjave dopolnilnih informacij.

3.   Država članica sprejme odločitev, da v skladu z nacionalnim pravom posamezniku, na katerega se nanašajo osebni podatki, ne zagotovi celotnih ali delnih informacij, kolikor in tako dolgo, kot je taka delna ali popolna omejitev nujen in sorazmeren ukrep v demokratični družbi ob ustreznem upoštevanju temeljnih pravic in zakonitih interesov zadevnega posameznika, na katerega se nanašajo osebni podatki, da se:

(a)

prepreči oviranje uradnih ali zakonitih poizvedb, preiskav ali postopkov;

(b)

prepreči vplivanje na preprečevanje, odkrivanje, preiskovanje ali pregon kaznivih dejanj ali na izvrševanje kazni;

(c)

zaščiti javna varnost;

(d)

zaščiti nacionalna varnost ali

(e)

zaščitijo pravice in svoboščine drugih.

V primerih iz prvega pododstavka država članica brez nepotrebnega odlašanja pisno obvesti posameznika, na katerega se nanašajo osebni podatki, o vsaki zavrnitvi ali omejitvi dostopa ter o razlogih za zavrnitev ali omejitev. Takšne informacije se lahko izpustijo, kadar bi njihova zagotovitev ogrozila katerega od razlogov iz točk (a) do (e) prvega pododstavka. Država članica posameznika, na katerega se nanašajo osebni podatki, obvesti o možnosti za vložitev pritožbe pri nadzornem organu ali obstoju pravnega sredstva.

Država članica dokumentira dejanske ali pravne razloge, na katerih temelji odločitev, da se posamezniku, na katerega se nanašajo osebni podatki, informacij ne zagotovijo. Te informacije se dajo na voljo nadzornim organom.

V takih primerih lahko posameznik, na katerega se nanašajo osebni podatki, svoje pravice uveljavlja tudi prek pristojnih nadzornih organov.

4.   Po zahtevku za dostop, popravek ali izbris država članica posameznika, na katerega se nanašajo osebni podatki, takoj, ko je to mogoče, v vsakem primeru pa v roku iz člena 12(3) Uredbe (EU) 2016/679, obvesti o nadaljnjih ukrepih v zvezi z uveljavljanjem pravic na podlagi tega členom, ne glede na to, ali je posameznik, na katerega se nanašajo osebni podatki, v tretji državi ali ne.

Člen 54

Pravna sredstva

1.   Brez poseganja v določbe o pravnih sredstvih iz Uredbe (EU) 2016/679 in Direktive (EU) 2016/680 lahko vsaka oseba pri katerem koli pristojnem organu, vključno s sodiščem, po pravu katere koli države članice vloži tožbo, s katero zahteva dostop do informacij, popravek, izbris ali pridobitev informacij ali pridobitev odškodnine v zvezi z razpisom ukrepa, ki se nanaša nanjo.

2.   Države članice se zavezujejo, da bodo brez poseganja v člen 58 vzajemno izvrševale pravnomočne odločbe sodišč ali organov iz odstavka 1 tega člena.

3.   Države članice Evropskemu odboru za varstvo podatkov letno poročajo o:

(a)

številu zahtevkov za dostop, predloženih upravljavcu podatkov, in številu primerov, v katerih je bil dostop do podatkov odobren;

(b)

številu zahtevkov za dostop, predloženih nadzornemu organu, in številu primerov, v katerih je bil dostop do podatkov odobren;

(c)

številu zahtevkov za popravek netočnih podatkov in izbris nezakonito shranjenih podatkov, predloženih upravljavcu podatkov, in številu primerov, v katerih so bili podatki popravljeni ali izbrisani;

(d)

številu zahtevkov za popravek netočnih podatkov in izbris nezakonito shranjenih podatkov, predloženih nadzornemu organu;

(e)

številu sproženih sodnih postopkov;

(f)

številu tožb, v katerih je sodišče odločilo v prid vlagatelju;

(g)

vseh pripombah o primerih vzajemnega priznavanja pravnomočnih odločb, ki so jih izdala sodišča ali organi drugih držav članic v zvezi z razpisi ukrepov, ki jih je vnesla država članica izdajateljica.

Predlogo za poročanje iz tega odstavka pripravi Komisija.

4.   Poročila iz držav članic se vključijo v skupno poročilo iz člena 57(4).

Člen 55

Nadzor N.SIS

1.   Države članice zagotovijo, da neodvisni nadzorni organi, imenovani v vsaki posamezni državi članici, ki so jim bile podeljene pristojnosti iz poglavja VI Uredbe (EU) 2016/679 ali poglavja VI Direktive (EU) 2016/680, spremljajo zakonitost obdelave osebnih podatkov v SIS na svojem ozemlju, njihovega prenosa s svojega ozemlja ter izmenjavo in nadaljnjo obdelavo dopolnilnih informacij na svojem ozemlju.

2.   Nadzorni organi zagotovijo, da se vsaj vsaka štiri leta izvede revizija postopkov obdelave podatkov v njihovem N.SIS v skladu z mednarodnimi revizijskimi standardi. Revizijo izvedejo nadzorni organi ali pa jo ti naročijo neposredno pri neodvisnem revizorju za varstvo podatkov. Nadzorni organi vselej ohranijo nadzor nad delom neodvisnega revizorja in so vedno odgovorni zanj.

3.   Države članice svojim nadzornim organom zagotovijo zadostne vire za opravljanje nalog, ki so jim zaupane na podlagi te uredbe, ter dostop do svetovanja oseb, ki imajo zadostno znanje o biometričnih podatkih.

Člen 56

Nadzor nad eu-LISA

1.   Evropski nadzornik za varstvo podatkov je odgovoren za spremljanje obdelave osebnih podatkov s strani eu-LISA ter za zagotavljanje, da se to izvaja v skladu s to uredbo. Ustrezno se uporabljajo naloge in pooblastila iz členov 57 in 58 Uredbe (EU) 2018/1725.

2.   Evropski nadzornik za varstvo podatkov najmanj vsaka štiri leta izvede revizijo obdelave osebnih podatkov s strani eu-LISA v skladu z mednarodnimi revizijskimi standardi. Poročilo o taki reviziji se pošlje Evropskemu parlamentu, Svetu, eu-LISA, Komisiji in nadzornim organom. eu-LISA se da možnost, da pred sprejetjem poročila poda pripombe.

Člen 57

Sodelovanje med nadzornimi organi in Evropskim nadzornikom za varstvo podatkov

1.   Nadzorni organi in Evropski nadzornik za varstvo podatkov, vsak v okviru svojih pristojnosti, dejavno sodelujejo v skladu s svojimi nalogami in zagotavljajo usklajen nadzor nad SIS.

2.   Nadzorni organi in Evropski nadzornik za varstvo podatkov si v okviru svojih pristojnosti izmenjajo relevantne informacije, si pomagajo pri izvajanju revizij in pregledov, preučujejo težave pri razlagi ali uporabi te uredbe in drugih veljavnih pravnih aktov Unije, preučujejo težave, ugotovljene pri neodvisnem nadzoru ali uveljavljanju pravic posameznikov, na katere se nanašajo osebni podatki, pripravijo usklajene predloge za skupne rešitve morebitnih težav in spodbujajo ozaveščenost o pravicah glede varstva podatkov, kolikor je to potrebno.

3.   Za namene iz odstavka 2 se nadzorni organi in Evropski nadzornik za varstvo podatkov sestanejo vsaj dvakrat letno v okviru Evropskega odbora za varstvo podatkov. Stroške in organizacijo teh sestankov krije Evropski odbor za varstvo podatkov. Na prvem sestanku se sprejme poslovnik. Po potrebi se skupaj oblikujejo nadaljnje metode dela.

4.   Evropski odbor za varstvo podatkov Evropskemu parlamentu, Svetu in Komisiji vsako leto pošlje skupno poročilo o dejavnostih glede usklajenega nadzora.

POGLAVJE X

ODŠKODNINSKA ODGOVORNOST IN KAZNI

Člen 58

Odškodninska odgovornost

1.   Brez poseganja v pravico do pridobitve odškodnine in do kakršne koli odgovornosti na podlagi Uredbe (EU) 2016/679, Direktive (EU) 2016/680 in Uredbe (EU) 2018/1725:

(a)

je vsaka oseba ali država članica, ki je utrpela premoženjsko ali nepremoženjsko škodo zaradi nezakonitega postopka obdelave osebnih podatkov med uporabo N.SIS ali katerega koli drugega dejanja države članice, ki je v neskladju s to uredbo, upravičena do odškodnine od zadevne države članice ter

(b)

je vsaka oseba ali država članica, ki je utrpela premoženjsko ali nepremoženjsko škodo zaradi katerega koli dejanja eu-LISA, ki je v neskladju s to uredbo, upravičena do odškodnine od eu-LISA.

Država članica ali eu-LISA je v celoti ali delno oproščena odgovornosti iz prvega pododstavka, če dokaže, da ni odgovorna za incident, ki je povzročil škodo.

2.   Če kakršno koli neizpolnjevanje obveznosti države članice iz te uredbe povzroči škodo SIS, je država članica odgovorna za takšno škodo, razen če eu-LISA ali druga država članica, ki sodeluje v SIS, ni sprejela razumnih ukrepov za preprečitev tovrstne škode ali zmanjšanje njenega vpliva.

3.   Odškodninske zahtevke, naslovljene na državo članico zaradi škode iz odstavkov 1 in 2, ureja nacionalno pravo te države članice. Za odškodninske zahtevke proti eu-LISA zaradi škode iz odstavkov 1 in 2 veljajo pogoji iz Pogodb.

Člen 59

Kazni

Države članice zagotovijo, da se vsaka zloraba podatkov SIS ali obdelava takih podatkov ali vsaka izmenjava dopolnilnih informacij, ki je v nasprotju s to uredbo, kaznuje v skladu z nacionalnim pravom.

Kazni, ki se določijo, morajo biti učinkovite, sorazmerne in odvračilne.

POGLAVJE XI

KONČNE DOLOČBE

Člen 60

Spremljanje in statistika

1.   eu-LISA zagotovi, da se vzpostavijo postopki za spremljanje delovanja SIS glede na zastavljene cilje, povezane z rezultati, stroškovno učinkovitostjo, varnostjo in kakovostjo storitev.

2.   Za namene tehničnega vzdrževanja, poročanja, poročanja o kakovosti podatkov in statističnih podatkov ima eu-LISA dostop do potrebnih informacij o postopkih obdelave podatkov, ki se izvajajo v centralnem SIS.

3.   eu-LISA pripravlja dnevne, mesečne in letne statistične podatke, ki kažejo število evidenc na kategorijo razpisov ukrepov za vsako državo članico in skupaj. eu-LISA pripravlja tudi letna poročila o številu zadetkov na kategorijo razpisov ukrepov, številu opravljenih poizvedb v SIS in številu vseh dostopov do SIS za namene vnosa, posodobitve ali izbrisa razpisa ukrepa za vsako državo članico in skupaj. Takšni statistični podatki vsebujejo statistične podatke o izmenjavi informacij v skladu s členi 27 do 31. Pripravljeni statistični podatki ne smejo vsebovati nobenih osebnih podatkov. Letno statistično poročilo se objavi.

4.   Države članice, Europol ter Evropska agencija za mejno in obalno stražo eu-LISA in Komisiji zagotovijo podatke, potrebne za pripravo poročil iz odstavkov 3, 5, 7 in 8.

5.   eu-LISA Evropskemu parlamentu, Svetu, državam članicam, Komisiji, Europolu, Evropski agenciji za mejno in obalno stražo ter Evropskemu nadzorniku za varstvo podatkov zagotovi vsa statistična poročila, ki jih pripravi.

Za spremljanje izvajanja pravnih aktov Unije, vključno za namene Uredbe (EU) št. 1053/2013, lahko Komisija eu-LISA zaprosi, naj redno ali ad hoc zagotovi dodatna posebna statistična poročila o delovanju in uporabi SIS ter o izmenjavi dopolnilnih informacij.

Evropska agencija za mejno in obalno stražo lahko eu-LISA zaprosi, naj zagotovi dodatna posebna statistična poročila za namen izvajanja analiz tveganja in ocen ranljivosti iz členov 11 in 13 Uredbe (EU) 2016/1624, redno ali ad hoc.

6.   Za namene člena 15(4) in odstavkov 3, 4 in 5 tega člena eu-LISA na svojih tehničnih lokacijah vzpostavi, izvaja in gosti centralno odložišče, ki vsebuje podatke iz člena 15(4) in odstavka 3 tega člena, ki ne sme omogočati identifikacije posameznikov, Komisiji in agencijam iz odstavka 5 tega člena pa se omogoči pridobitev prilagojenih poročil in statističnih podatkov. eu-LISA državam članicam, Komisiji, Europolu ter Evropski agenciji za mejno in obalno stražo na zahtevo omogoči dostop do centralnega odložišča, kolikor je to potrebno za opravljanje njihovih nalog, v obliki zaščitenega dostopa prek komunikacijske infrastrukture. eu-LISA uvede nadzor dostopa in posebne uporabniške profile za zagotovitev, da se dostop do centralnega odložišča omogoči izključno za namene poročanja in statistične namene.

7.   eu-LISA Evropskemu parlamentu in Svetu dve leti po datumu začetka uporabe te uredbe v skladu s prvim pododstavkom člena 66(5) in nato vsaki dve leti predloži poročilo o tehničnem delovanju centralnega SIS in komunikacijske infrastrukture, vključno z varnostjo, o AFIS ter o dvostranski in večstranski izmenjavi dopolnilnih informacij med državami članicami. Ko je tehnologija v uporabi, to poročilo vsebuje tudi oceno uporabe podob obraza za identifikacijo oseb.

8.   Komisija tri leta po datumu začetka uporabe te uredbe v skladu s prvim pododstavkom člena 66(5) in nato vsake štiri leta izvede celovito oceno centralnega SIS ter dvostranske in večstranske izmenjave dopolnilnih informacij med državami članicami. V okviru te celovite ocene se preučijo rezultati glede na zastavljene cilje, presodi se, ali so temeljna načela še naprej veljavna, in ovrednotijo se uporaba te uredbe glede na centralni SIS, varnost centralnega SIS in morebitne posledice za prihodnje delovanje. Poročilo o oceni vključuje tudi oceno AFIS in informacijskih kampanj o SIS, ki jih izvede Komisija v skladu s členom 19.

Poročilo o oceni prav tako vsebuje statistične podatke o številu razpisov ukrepov vnesenih v skladu s točko (a) člena 24(1) in statističnimi podatki o številu razpisov ukrepov vnesenih v skladu s točko (b) navedenega odstavka. Kar zadeva razpise ukrepov, ki spadajo pod točko (a) člena 24(1), se natančno navede, koliko razpisov ukrepov je bilo vnesenih v primerih iz točke (a), (b) ali (c) člena 24(2). Poročilo o oceni vsebuje tudi oceno o tem, kako države članice uporabljajo člen 24.

Komisija poročilo o oceni posreduje Evropskemu parlamentu in Svetu.

9.   Komisija sprejme izvedbene akte, s katerimi določi podrobna pravila o delovanju centralnega odložišča iz odstavka 6 tega člena ter pravila o varstvu podatkov in varnostna pravila, ki se uporabljajo za to odložišče. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 62(2).

Člen 61

Izvajanje pooblastila

1.   Pooblastilo za sprejemanje delegiranih aktov je preneseno na Komisijo pod pogoji, določenimi v tem členu.

2.   Pooblastilo za sprejetje delegiranih aktov iz člena 33(4) se prenese na Komisijo za nedoločen čas od 27. decembra 2018.

3.   Prenos pooblastila iz člena 33(4) lahko kadar koli prekliče Evropski parlament ali Svet. S sklepom o preklicu preneha veljati prenos pooblastila iz navedenega sklepa. Sklep začne učinkovati dan po njegovi objavi v Uradnem listu Evropske unije ali na poznejši dan, ki je določen v navedenem sklepu. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.

4.   Komisija se pred sprejetjem delegiranega akta posvetuje s strokovnjaki, ki jih imenujejo države članice, v skladu z načeli, določenimi v Medinstitucionalnem sporazumu z dne 13. aprila 2016 o boljši pripravi zakonodaje.

5.   Komisija takoj po sprejetju delegiranega akta o njem sočasno uradno obvesti Evropski parlament in Svet.

6.   Delegirani akt, sprejet na podlagi člena 33(4), začne veljati le, če mu niti Evropski parlament niti Svet ne nasprotuje v roku dveh mesecev od uradnega obvestila Evropskemu parlamentu in Svetu o tem aktu ali če pred iztekom tega roka tako Evropski parlament kot Svet obvestita Komisijo, da mu ne bosta nasprotovala. Ta rok se na pobudo Evropskega parlamenta ali Sveta podaljša za dva meseca.

Člen 62

Postopek v odboru

1.   Komisiji pomaga odbor. Ta odbor je odbor v smislu Uredbe (EU) št. 182/2011.

2.   Pri sklicevanju na ta odstavek se uporablja člen 5 Uredbe (EU) št. 182/2011.

Člen 63

Spremembe Uredbe (ES) št. 1987/2006

Uredba (ES) št. 1987/2006 se spremeni:

(1)

člen 6 se nadomesti z naslednjim:

„Člen 6

Nacionalni sistemi

1.   Vsaka država članica je odgovorna za vzpostavitev, delovanje, vzdrževanje in nadaljnji razvoj svojega N.SIS II ter njegovo povezavo z NI-SIS.

2.   Vsaka država članica je odgovorna za zagotavljanje neprekinjene razpoložljivosti podatkov SIS II končnim uporabnikom.“;

(2)

člen 11 se nadomesti z naslednjim:

„Člen 11

Zaupnost – države članice

1.   Vsaka država članica uporablja svoja pravila o poslovni skrivnosti ali druge enakovredne obveze zaupnosti za vse osebe in organe, ki delajo s podatki SIS II in dopolnilnimi podatki, v skladu s svojo nacionalno zakonodajo. Ta obveza velja tudi po tem, ko te osebe zapustijo urad ali prekinejo delovno razmerje, oziroma po prenehanju dejavnosti teh organov.

2.   Kadar država članica pri kakršnih koli nalogah, povezanih s SIS II, sodeluje z zunanjimi izvajalci, pozorno spremlja dejavnosti izvajalca, da zagotovi skladnost z vsemi določbami te uredbe, zlasti glede varnosti, zaupnosti in varstva podatkov.

3.   Operativno upravljanje N.SIS II ali kakršnih koli tehničnih kopij se ne sme zaupati zasebnim podjetjem ali zasebnim organizacijam.“;

(3)

člen 15 se spremeni:

(a)

vstavi se naslednji odstavek:

„3a.   Organ za upravljanje razvije in vzdržuje mehanizem in postopke za preverjanje kakovosti podatkov v CS-SIS. Glede tega državam članicam predloži redna poročila.

Organ za upravljanje Komisiji predloži redno poročilo o morebitnih težavah, in zadevnih državah članicah.

Komisija Evropskemu parlamentu in Svetu predloži redno poročilo o morebitnih težavah glede kakovosti podatkov.“;

(b)

odstavek 8 se nadomesti z naslednjim:

„8.   Operativno upravljanje centralnega SIS II obsega vse naloge, ki so potrebne, da centralni SIS II deluje 24 ur na dan 7 dni v tednu v skladu s to uredbo, zlasti vzdrževalna dela in tehnični razvoj, potreben za nemoteno delovanje sistema. Te naloge vključujejo tudi usklajevanje, upravljanje in podpiranje testiranja centralnega SIS II in N.SIS II, ki zagotavljajo, da centralni SIS II in N.SIS II delujejo v skladu z zahtevami za tehnično skladnost iz člena 9.“;

(4)

v členu 17 se dodata naslednja odstavka:

„3.   Kadar organ za upravljanje pri kakršnih koli nalogah, povezanih s SIS II, sodeluje z zunanjimi izvajalci, pozorno spremlja dejavnosti izvajalca, da zagotovi skladnost z vsemi določbami te uredbe, zlasti glede varnosti, zaupnosti in varstva podatkov.

4.   Operativno upravljanje CS-SIS se ne sme zaupati zasebnim podjetjem ali zasebnim organizacijam.“;

(5)

v členu 20(2) se vstavi naslednja točka:

„(ka)

vrsta kaznivega dejanja;“;

(6)

v členu 21 se doda naslednji odstavek:

„Kadar je odločitev o zavrnitvi vstopa in prepovedi prebivanja iz člena 24(2) povezana s terorističnim kaznivim dejanjem, se šteje, da je zadeva primerna, relevantna in dovolj pomembna, da se zahteva razpis ukrepa v SIS II. Države članice lahko zaradi javne ali nacionalne varnosti razpisa ukrepov izjemoma ne vnesejo, kadar je verjetno, da bo oviral uradne ali zakonite poizvedbe, preiskave ali postopke.“;

(7)

člen 22 se nadomesti z naslednjim:

„Člen 22

Posebna pravila za vnos, preverjanje ali opravljanje poizvedb na podlagi fotografij in prstnih odtisov

1.   Fotografije in prstni odtisi se vnesejo šele po posebnem preverjanju kakovosti, da se ugotovi, ali so izpolnjeni minimalni standardi kakovosti podatkov. Specifikacije za posebno preverjanje kakovosti se določijo v skladu s postopkom iz člena 51(2).

2.   Kadar razpis ukrepa v SIS II vsebuje fotografije in prstne odtise, se takšne fotografije in prstni odtisi uporabijo za potrditev identitete osebe, ki je bila najdena na podlagi alfanumerične poizvedbe v SIS II.

3.   Poizvedbe na podlagi prstnih odtisov se za namene identifikacije osebe lahko opravijo v vseh primerih. Poizvedbe na podlagi prstnih odtisov se morajo opraviti za namene identifikacije osebe, kadar identitete osebe ni mogoče ugotoviti na noben drug način. V ta namen centralni SIS II vsebuje sistem za avtomatizirano identifikacijo prstnih odtisov (AFIS).

4.   Poizvedbe na podlagi prstnih odtisov v SIS II v zvezi z razpisi ukrepov, vnesenimi v skladu s členoma 24 in 26, se lahko opravijo tudi s popolnimi ali nepopolnimi nizi prstnih odtisov, odkritimi na kraju hudega kaznivega dejanja ali terorističnega kaznivega dejanja, ki se preiskuje, kadar je mogoče z visoko stopnjo verjetnosti domnevati, da ti nizi odtisov pripadajo storilcu kaznivega dejanja in pod pogojem, da se sočasno opravi poizvedba v ustreznih nacionalnih podatkovnih zbirkah prstnih odtisov države članice.“;

(8)

člen 26 se nadomesti z naslednjim:

„Člen 26

Pogoji za vnos razpisov ukrepov za državljane tretjih držav, za katere veljajo omejevalni ukrepi

1.   Če so izpolnjene zahteve glede kakovosti podatkov, se razpisi ukrepov za državljane tretjih držav, za katere velja omejevalni ukrep, s katerim se jim namerava preprečiti vstop na ozemlje držav članic ali tranzit prek njega in ki je bil sprejet v skladu pravnimi akti, ki jih je sprejel Svet, vključno z ukrepi za izvajanje prepovedi potovanja, ki jih je razpisal Varnostni svet Združenih narodov, vnesejo v SIS II zaradi zavrnitve vstopa in prepovedi prebivanja.

2.   Razpise ukrepov vnese, posodablja in izbriše pristojni organ države članice, ki ob sprejetju ukrepa predseduje Svetu Evropske unije. Če ta država članica nima dostopa do SIS II ali do razpisov ukrepov, vnesenih v skladu s to uredbo, odgovornost prevzame država članica, ki naslednja predseduje in ima dostop do SIS II, vključno z razpisi ukrepov, vnesenimi v skladu s to uredbo.

Države članice vzpostavijo ustrezne postopke za vnašanje, posodabljanje in brisanje takih razpisov ukrepov.“;

(9)

vstavita se naslednja člena:

„Člen 27a

Dostop Europola do podatkov v SIS II

1.   Agencija Evropske unije za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (Europol), ustanovljena z Uredbo (EU) 2016/794 Evropskega parlamenta in Sveta (*1) ima pravico dostopa do podatkov v SIS II in opravljanja poizvedb v njih, kadar je to potrebno za izvajanje njenih nalog. Europol lahko tudi izmenjuje in predloži dodatne zahteve za dopolnilne podatke v skladu z določbami priročnika SIRENE.

2.   Kadar Europol na podlagi poizvedbe v SIS II odkrije razpis ukrepa, o tem obvesti državo članico izdajateljico z izmenjavo dopolnilnih podatkov z uporabo komunikacijske infrastrukture in v skladu z določbami iz priročnika SIRENE. Dokler Europol ni zmožen uporabljati funkcij za izmenjavo dopolnilnih podatkov, države članice izdajateljice obvešča prek mehanizmov, opredeljenih v Uredbi (EU) 2016/794.

3.   Europol lahko dopolnilne podatke, ki mu jih zagotovijo države članice, obdeluje za namene primerjanja s svojimi podatkovnimi zbirkami in projekti operativne analize, katerega cilj je zaznava povezav ali drugih pomembnih zvez med informacijami, in strateških, tematskih ali operativnih analiz iz točk (a), (b) in (c) člena 18(2) Uredbe (EU) 2016/794. Europol vsakršno obdelavo dopolnilnih podatkov za namene tega člena izvaja v skladu z navedeno uredbo.

4.   Europol informacije, pridobljene na podlagi poizvedbe v SIS II ali obdelave dopolnilnih podatkov, uporablja le s soglasjem države članice izdajateljice. Če država članica dovoli uporabo takšnih podatkov, ravnanje z njimi s strani Europola ureja Uredba (EU) 2016/794. Europol takšne podatke posreduje tretjim državam in tretjim organom le s soglasjem države članice izdajateljice in ob doslednem spoštovanju prava Unije o varstvu podatkov.

5.   Europol:

(a)

brez poseganja v odstavka 4 in 6, ne sme povezati delov SIS II z nobenim sistemom za zbiranje in obdelavo podatkov, s katerim upravlja ali se uporablja v okviru Europola, prenašati podatkov iz SIS II, do katerih ima dostop, na tak sistem ali prenesti ali kako drugače kopirati kateri koli del SIS II;

(b)

ne glede na člen 31(1) Uredbe (EU) 2016/794 izbriše dopolnilne podatke, ki vsebujejo osebne podatke, najpozneje eno leto po izbrisu z njimi povezanega razpisa ukrepa. Kadar ima Europol v svojih podatkovnih zbirkah ali projektih operativne analize informacije o zadevi, na katero se nanašajo dopolnilni podatki, lahko z odstopanjem od navedenega po potrebi izjemoma še naprej hrani dopolnilne podatke za namene opravljanja svojih nalog. Europol državo članico izdajateljico in državo članico izvršiteljico obvesti o nadaljnji hrambi takšnih dopolnilnih podatkov in jo utemelji;

(c)

omeji dostop do podatkov v SIS II, vključno z dopolnilnimi podatki, na za to posebej pooblaščeno osebje Europola, ki potrebuje dostop do takšnih podatkov za opravljanje svojih nalog;

(d)

sprejme in uporablja ukrepe za zagotovitev varnosti, zaupnosti in notranjega spremljanja v skladu s členi 10, 11 in 13;

(e)

zagotovi, da njegovo osebje, ki ima pravico do obdelave podatkov SIS II, opravi ustrezno usposabljanje in dobi informacije v skladu s členom 14 ter

(f)

brez poseganja v Uredbo (EU) 2016/794 Evropskemu nadzorniku za varstvo podatkov dovoli, da spremlja in preverja dejavnosti Europola v okviru uveljavljanja pravice dostopa podatkov v SIS II in opravljanja poizvedb v njih, ter izmenjave in obdelave dopolnilnih podatkov.

6.   Europol lahko podatke iz SIS II kopira samo za tehnične namene, kadar je tako kopiranje potrebno, da lahko ustrezno pooblaščeno osebje Europola opravi neposredno poizvedbo. Za te kopije se uporablja ta uredba. Tehnične kopije se uporabljajo samo za namene hranjenja podatkov SIS II, medtem ko se v teh podatkih opravljajo poizvedbe. Po opravljeni poizvedbi se tehnične kopije izbrišejo. Taka uporaba ne pomeni nezakonitega prenosa ali kopiranja podatkov SIS II. Europol ne kopira podatkov iz razpisa ukrepa ali dodatnih podatkov, ki jih vnesejo države članice ali izvirajo iz CS-SIS II, v druge sisteme Europola.

7.   Za namene preverjanja zakonitosti obdelave podatkov, notranjega spremljanja ter zagotavljanja ustrezne varnosti in celovitosti podatkov Europol v skladu z določbami člena 12 vodi dnevnike za vsak dostop do SIS II in v njem opravljeno poizvedbo. Taki dnevniki in dokumentacija ne pomenijo nezakonitega prenosa ali kopiranja dela SIS II.

8.   Države članice prek izmenjave dopolnilnih podatkov Europol obvestijo o vseh zadetkih za razpis ukrepa, povezanih s terorističnimi kaznivimi dejanji. Države članice lahko izjemoma ne obvestijo Europola, če bi to ogrozilo potekajoče preiskave in varnost posameznika ali če bi bilo v nasprotju z bistvenimi interesi varnosti države članice izdajateljice.

9.   Odstavek 8 se uporablja od datuma, ko je Europol zmožen prejemati dopolnilne podatke v skladu z odstavkom 1.

Člen 27b

Dostop skupin evropske mejne in obalne straže, skupin osebja, ki opravlja naloge v zvezi z vračanjem, ter članov podpornih skupin za upravljanje migracij do podatkov v SIS II

1.   V skladu s členom 40(8) Uredbe (EU) 2016/1624 Evropskega parlamenta in Sveta (*2) imajo člani skupin iz točk 8 in 9 člena 2 navedene uredbe, v okviru svojih pristojnosti in pod pogojem, da imajo pooblastila za opravljanje kontrol v skladu s členom 27(1) te uredbe ter so opravili potrebno usposabljanje v skladu s členom 14 te uredbe, pravico dostopa do podatkov v SIS II in opravljanja poizvedb v njih, kolikor je to potrebno za opravljanje njihovih nalog in kolikor to zahteva operativni načrt za posamezno operacijo. Dostop do podatkov v SIS II, se ne razširi na nobene druge člane skupin.

2.   Člani skupin iz odstavka 1 uveljavljajo pravico do dostopa do podatkov v SIS II in opravljanja poizvedb v njih v skladu z odstavkom 1 prek tehničnega vmesnika. Tehnični vmesnik vzpostavi in vzdržuje Evropska agencija za mejno in obalno stražo in omogoča neposredno povezavo s centralnim SIS II.

3.   Kadar poizvedba, ki jo opravi član skupin iz odstavka 1 tega člena, razkrije, da je v SIS II vnesen razpis ukrepa, se o tem obvesti država članica izdajateljica. V skladu s členom 40 Uredbe (EU) 2016/1624 člani skupin ukrepajo le v odziv na razpis ukrepa v SIS II po navodilih in praviloma ob prisotnosti mejnih policistov ali osebja, ki opravljajo naloge v zvezi z vračanjem, iz države članice gostiteljice, v kateri delujejo. Država članica gostiteljica lahko člane skupin pooblasti, da delujejo v njenem imenu.

4.   Za namene preverjanja zakonitosti obdelave podatkov, notranjega spremljanja ter zagotavljanja ustrezne varnosti in celovitosti podatkov Evropska agencija za mejno in obalno stražo v skladu z določbami člena 12 vodi dnevnike za vsak dostop do SIS II in v njem opravljeno poizvedbo.

5.   Evropska agencija za mejno in obalno stražo sprejme in uporablja ukrepe za zagotovitev varnosti, zaupnosti in notranjega spremljanja v skladu s členi 10, 11 in 13 ter zagotovi, da skupine iz odstavka 1 tega člena te ukrepe uporabljajo.

6.   Nobena določba tega člena se ne razlaga na način, ki bi vplival na določbe Uredbe (EU) 2016/1624 v zvezi z varstvom podatkov ali odškodninsko odgovornostjo Evropske agencije za mejno in obalno stražo za vsako nedovoljeno ali nepravilno obdelavo podatkov.

7.   Brez poseganja v odstavek 2 se noben del SIS II ne sme povezati z nobenim sistemom za zbiranje in obdelavo podatkov, ki ga upravljajo skupine iz odstavka 1 ali Evropska agencija za mejno in obalno stražo, niti se podatki iz SIS II, do katerih imajo dostop navedene skupine, ne smejo prenesti v tak sistem. Noben del SIS II se ne sme prenesti ali kopirati. Vodenje dnevnikov o dostopu in poizvedbah ne pomeni nezakonitega prenosa ali kopiranja podatkov SIS II.

8.   Evropska agencija za mejno in obalno stražo Evropskemu nadzorniku za varstvo podatkov dovoli spremljanje in pregled dejavnosti skupin iz tega člena, kadar uveljavljajo pravico do dostopa do podatkov v SIS II in opravljanja poizvedb v njih. To ne posega v nadaljnje določbe Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta (*3).

(*1)  Uredba (EU) 2016/794 Evropskega parlamenta in Sveta z dne 11. maja 2016 o Agenciji Evropske unije za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (Europol) ter nadomestitvi in razveljavitvi sklepov Sveta 2009/371/PNZ, 2009/934/PNZ, 2009/935/PNZ, 2009/936/PNZ in 2009/968/PNZ (UL L 135, 24.5.2016, str. 53)."

(*2)  Uredba (EU) 2016/1624 Evropskega parlamenta in Sveta z dne 14. septembra 2016 o evropski mejni in obalni straži ter spremembi Uredbe (EU) 2016/399 Evropskega parlamenta in Sveta ter razveljavitvi Uredbe (ES) št. 863/2007 Evropskega parlamenta in Sveta, Uredbe Sveta (ES) št. 2007/2004 in Odločbe Sveta 2005/267/ES (UL L 251, 16.9.2016, str. 1)."

(*3)  Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).“"

Člen 64

Sprememba Konvencije o izvajanju Schengenskega sporazuma

Člen 25 Konvencije o izvajanju Schengenskega sporazuma se črta.

Člen 65

Razveljavitev

Uredba (ES) št. 1987/2006 se razveljavi z datumom začetka uporabe te uredbe, kot je določeno v prvem pododstavku člena 66(5).

Sklicevanje na razveljavljeno uredbo se šteje za sklicevanje na to uredbo in se bere v skladu s korelacijsko tabelo v Prilogi.

Člen 66

Začetek veljavnosti, delovanja in uporabe

1.   Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

2.   Komisija najpozneje 28. decembra 2021 sprejme sklep, v katerem določi datum začetka delovanja SIS na podlagi te uredbe, potem ko preveri, ali so izpolnjeni naslednji pogoji:

(a)

izvedbeni akti, potrebni za uporabo te uredbe, so bili sprejeti;

(b)

države članice so uradno obvestile Komisijo, da so sprejele potrebne tehnične in pravne ureditve za obdelavo podatkov SIS in izmenjavo dopolnilnih informacij v skladu s to uredbo ter

(c)

eu-LISA je Komisijo uradno obvestila o uspešnem zaključku vseh testiranj CS-SIS in interakcije med CS-SIS in N.SIS.

3.   Komisija pozorno spremlja proces postopnega izpolnjevanja pogojev iz odstavka 2 ter Evropski parlament in Svet obvesti o rezultatih preverjanja iz navedenega odstavka.

4.   Komisija do 28. decembra 2019 in nato vsako leto, dokler ne sprejme sklepa iz odstavka 2, Evropskemu parlamentu in Svetu predloži poročilo o stanju priprav na celovito izvajanje te uredbe. To poročilo vsebuje tudi podrobne informacije o nastalih stroških in o morebitnih tveganjih, ki bi lahko vplivala na skupne stroške.

5.   Ta uredba se uporablja od datuma, določenega v skladu z odstavkom 2.

Z odstopanjem od prvega pododstavka:

(a)

se člen 4(4), člen 5, člen 8(4), člen 9(1) in (5), člen 15(7), člen 19, člen 20(3) in (4), člen 32(4), člen 33(4), člen 47(4), člen 48(6), člen 60(6) in (9), člen 61, člen 62, točke 1 do 6 in točka 8 člena 63 ter odstavka 3 in 4 tega člena uporabljajo od datuma začetka veljavnosti te uredbe;

(b)

se točka 9 člena 63 uporablja od 28. decembra 2019;

(c)

se točka 7 člena 63 uporablja od 28. decembra 2020.

6.   Sklep Komisije iz odstavka 2 se objavi v Uradnem listu Evropske unije.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v državah članicah v skladu s Pogodbama.

V Bruslju, 28. novembra 2018

Za Evropski parlament

Predsednik

A. TAJANI

Za Svet

Predsednica

K. EDTSTADLER


(1)  Stališče Evropskega parlamenta z dne 24. oktobra 2018 (še ni objavljeno v Uradnem listu) in odločitev Sveta z dne 19. novembra 2018.

(2)  UL L 239, 22.9.2000, str. 19.

(3)  Uredba Sveta (ES) št. 2424/2001 z dne 6. decembra 2001 o razvoju druge generacije Schengenskega informacijskega sistema (SIS II) (UL L 328, 13.12.2001, str. 4).

(4)  Sklep Sveta 2001/886/PNZ z dne 6. decembra 2001 o razvoju druge generacije Schengenskega informacijskega sistema (SIS II) (UL L 328, 13.12.2001, str. 1).

(5)  Uredba (ES) št. 1987/2006 Evropskega parlamenta in Sveta z dne 20. decembra 2006 o vzpostavitvi, delovanju in uporabi druge generacije schengenskega informacijskega sistema (SIS II) (UL L 381, 28.12.2006, str. 4).

(6)  Sklep Sveta 2007/533/PNZ z dne 12. junija 2007 o vzpostavitvi, delovanju in uporabi druge generacije schengenskega informacijskega sistema (SIS II) (UL L 205, 7.8.2007, str. 63).

(7)  Uredba (EU) 2018/1862 Evropskega parlamenta in Sveta z dne 28. novembra 2018 o vzpostavitvi, delovanju in uporabi schengenskega informacijskega sistema (SIS) na področju policijskega sodelovanja in pravosodnega sodelovanja v kazenskih zadevah, o spremembi in razveljavitvi Sklepa Sveta 2007/533/PNZ ter o razveljavitvi Uredbe (ES) št. 1986/2006 Evropskega parlamenta in Sveta in Sklepa Komisije 2010/261/EU (glej stran 56 tega Uradnega lista).

(8)  Uredba (EU) 2018/1726 Evropskega parlamenta in Sveta z dne 14. novembra 2018 o Agenciji Evropske unije za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice (eu-LISA), o spremembi Uredbe (ES) št. 1987/2006 in Sklepa Sveta 2007/533/PNZ ter o razveljavitvi Uredbe (EU) št. 1077/2011 (UL L 295, 21.11.2018, str. 99).

(9)  Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL L 119, 4.5.2016, str. 89).

(10)  Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).

(11)  Direktiva 2008/115/ES Evropskega parlamenta in Sveta z dne 16. decembra 2008 o skupnih standardih in postopkih v državah članicah za vračanje nezakonito prebivajočih državljanov tretjih držav (UL L 348, 24.12.2008, str. 98).

(12)  Direktiva Evropskega parlamenta in Sveta 2004/38/ES z dne 29. aprila 2004 o pravici državljanov Unije in njihovih družinskih članov do prostega gibanja in prebivanja na ozemlju držav članic, ki spreminja Uredbo (EGS) št. 1612/68 in razveljavlja direktive 64/221/EGS, 68/360/EGS, 72/194/EGS, 73/148/EGS, 75/34/EGS, 75/35/EGS, 90/364/EGS, 90/365/EGS in 93/96/EGS (UL L 158, 30.4.2004, str. 77).

(13)  Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).

(14)  Uredba (EU) 2016/794 Evropskega parlamenta in Sveta z dne 11. maja 2016 o Agenciji Evropske unije za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (Europol) ter nadomestitvi in razveljavitvi sklepov Sveta 2009/371/PNZ, 2009/934/PNZ, 2009/935/PNZ, 2009/936/PNZ in 2009/968/PNZ (UL L 135, 24.5.2016, str. 53).

(15)  UL L 56, 4.3.1968, str. 1.

(16)  Uredba (EU) 2016/1624 Evropskega parlamenta in Sveta z dne 14. septembra 2016 o evropski mejni in obalni straži ter spremembi Uredbe (EU) 2016/399 Evropskega parlamenta in Sveta ter razveljavitvi Uredbe (ES) št. 863/2007 Evropskega parlamenta in Sveta, Uredbe Sveta (ES) št. 2007/2004 in Odločbe Sveta 2005/267/ES (UL L 251, 16.9.2016, str. 1).

(17)  Uredba (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije (UL L 55, 28.2.2011, str. 13).

(18)  UL L 123, 12.5.2016, str. 1.

(19)  Uredba (EU) št. 515/2014 Evropskega parlamenta in Sveta z dne 16. aprila 2014 o vzpostavitvi instrumenta za finančno podporo na področju zunanjih meja in vizumov v okviru Sklada za notranjo varnost in o razveljavitvi Odločbe št. 574/2007/ES (UL L 150, 20.5.2014, str. 143).

(20)  Sklep Sveta 2000/365/ES z dne 29. maja 2000 o prošnji Združenega kraljestva Velike Britanije in Severne Irske za sodelovanje pri izvajanju nekaterih določb schengenskega pravnega reda (UL L 131, 1.6.2000, str. 43).

(21)  Sklep Sveta 2002/192/ES z dne 28. februarja 2002 o prošnji Irske, da sodeluje pri izvajanju nekaterih določb schengenskega pravnega reda (UL L 64, 7.3.2002, str. 20).

(22)  UL L 176, 10.7.1999, str. 36.

(23)  Sklep Sveta 1999/437/ES z dne 17. maja 1999 o nekaterih izvedbenih predpisih za uporabo Sporazuma, sklenjenega med Svetom Evropske unije in Republiko Islandijo ter Kraljevino Norveško, v zvezi s pridružitvijo teh dveh držav k izvajanju, uporabi in razvoju schengenskega pravnega reda (UL L 176, 10.7.1999, str. 31).

(24)  UL L 53, 27.2.2008, str. 52.

(25)  Sklep Sveta 2008/146/ES z dne 28. januarja 2008 o sklenitvi Sporazuma med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda v imenu Evropske skupnosti (UL L 53, 27.2.2008, str. 1).

(26)  UL L 160, 18.6.2011, str. 21.

(27)  Sklep Sveta 2011/350/EU z dne 7. marca 2011 o sklenitvi Protokola med Evropsko unijo, Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda, v zvezi z odpravo kontrol na notranjih mejah in prostim gibanjem oseb, v imenu Evropske unije (UL L 160, 18.6.2011, str. 19).

(28)  Sklep Sveta 2010/365/EU z dne 29. junija 2010 o uporabi določb schengenskega pravnega reda, ki se navezujejo na schengenski informacijski sistem, v Republiki Bolgariji in Romuniji (UL L 166, 1.7.2010, str. 17).

(29)  Sklep Sveta (EU) 2018/934 z dne 25. junija 2018 o izvajanju preostalih določb schengenskega pravnega reda, ki se nanašajo na schengenski informacijski sistem, v Republiki Bolgariji in Romuniji (UL L 165, 2.7.2018, str. 37).

(30)  Sklep Sveta (EU) 2017/733 z dne 25. aprila 2017 o uporabi določb schengenskega pravnega reda v zvezi s schengenskim informacijskim sistemom v Republiki Hrvaški (UL L 108, 26.4.2017, str. 31).

(31)  Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (UL L 8, 12.1.2001, str. 1).

(32)  Direktiva (EU) 2017/541 Evropskega parlamenta in Sveta z dne 15. marca 2017 o boju proti terorizmu in nadomestitvi Okvirnega sklepa Sveta 2002/475/PNZ ter o spremembi Sklepa Sveta 2005/671/PNZ (UL L 88, 31.3.2017, str. 6).

(33)  Uredba (EU) 2016/399 Evropskega parlamenta in Sveta z dne 9. marca 2016 o Zakoniku Unije o pravilih, ki urejajo gibanje oseb prek meja (Zakonik o schengenskih mejah) (UL L 77, 23.3.2016, str. 1).

(34)  Uredba Sveta (EU) št. 1053/2013 z dne 7. oktobra 2013 o vzpostavitvi ocenjevalnega in spremljevalnega mehanizma za preverjanje uporabe schengenskega pravnega reda in razveljavitvi Sklepa Izvršnega odbora z dne 16. septembra 1998 o ustanovitvi stalnega odbora o ocenjevanju in izvajanju Schengenskega sporazuma (UL L 295, 6.11.2013, str. 27).

(35)  Direktiva 2013/32/EU Evropskega parlamenta in Sveta z dne 26. junija 2013 o skupnih postopkih za priznanje ali odvzem mednarodne zaščite (UL L 180, 29.6.2013, str. 60).

(36)  Uredba Sveta (ES) št. 377/2004 z dne 19. februarja 2004 o vzpostavitvi mreže uradnikov za zvezo za priseljevanje (UL L 64, 2.3.2004, str. 1).

(37)  Uredba (ES) št. 810/2009 Evropskega parlamenta in Sveta z dne 13. julija 2009 o vizumskem zakoniku Skupnosti (Vizumski zakonik) (UL L 243, 15.9.2009, str. 1).


PRILOGA

KORELACIJSKA TABELA

Uredba (ES) št. 1987/2006

Ta uredba

Člen 1

Člen 1

Člen 2

Člen 2

Člen 3

Člen 3

Člen 4

Člen 4

Člen 5

Člen 5

Člen 6

Člen 6

Člen 7

Člen 7

Člen 8

Člen 8

Člen 9

Člen 9

Člen 10

Člen 10

Člen 11

Člen 11

Člen 12

Člen 12

Člen 13

Člen 13

Člen 14

Člen 14

Člen 15

Člen 15

Člen 16

Člen 16

Člen 17

Člen 17

Člen 18

Člen 18

Člen 19

Člen 19

Člen 20

Člen 20

Člen 21

Člen 21

Člen 22

Člena 32 in 33

Člen 23

Člen 22

Člen 23

Člen 24

Člen 24

Člen 25

Člen 26

Člen 26

Člen 25

Člen 27

Člen 28

Člen 29

Člen 30

Člen 31

Člen 27

Člen 34

Člen 27a

Člen 35

Člen 27b

Člen 36

Člen 37

Člen 28

Člen 38

Člen 29

Člen 39

Člen 30

Člen 40

Člen 31

Člen 41

Člen 32

Člen 42

Člen 33

Člen 43

Člen 34

Člen 44

Člen 45

Člen 35

Člen 46

Člen 36

Člen 47

Člen 37

Člen 48

Člen 38

Člen 49

Člen 39

Člen 50

Člen 40

Člen 51

Člen 41

Člen 53

Člen 42

Člen 52

Člen 43

Člen 54

Člen 44

Člen 55

Člen 45

Člen 56

Člen 46

Člen 57

Člen 47

Člen 48

Člen 58

Člen 49

Člen 59

Člen 50

Člen 60

Člen 61

Člen 51

Člen 62

Člen 52

Člen 63

Člen 64

Člen 53

Člen 65

Člen 54

Člen 55

Člen 66


Top