EVROPSKA KOMISIJA

Bruselj, 8.12.2021

COM(2021) 784 final

2021/0410(COD)

Predlog

UREDBA EVROPSKEGA PARLAMENTA IN SVETA

o avtomatizirani izmenjavi podatkov za policijsko sodelovanje (okvir Prüm II) ter spremembi sklepov Sveta 2008/615/PNZ in 2008/616/PNZ ter uredb (EU) 2018/1726, (EU) 2019/817 in (EU) 2019/818 Evropskega parlamenta in Sveta

{SEC(2021) 421 final} - {SWD(2021) 378 final} - {SWD(2021) 379 final}

OBRAZLOŽITVENI MEMORANDUM

OZADJE PREDLOGA

•Razlogi za predlog

•Cilji predloga

Splošni cilj tega predloga izhaja iz cilja, ki temelji na Pogodbi, v zvezi s povečanjem notranje varnosti Evropske unije. Med ukrepi v ta namen so navedeni zbiranje, hramba, obdelava, analiza in izmenjava relevantnih informacij 9 . Splošni cilj tega instrumenta je torej izboljšati, racionalizirati in olajšati izmenjavo informacij za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj in terorističnih kaznivih dejanj med organi kazenskega pregona v državah članicah, pa tudi z Europolom kot kriminalističnim informacijskim vozliščem EU.

Posebni cilji politike tega predloga so:

(a)zagotoviti tehnično rešitev za učinkovito avtomatizirano izmenjavo podatkov med organi kazenskega pregona, da bi bili seznanjeni z relevantnimi podatki, ki so na voljo v nacionalni podatkovni zbirki druge države članice;

(b)zagotoviti, da bo vsem pristojnim organom kazenskega pregona na voljo več relevantnih podatkov (z vidika kategorij podatkov) iz nacionalnih podatkovnih zbirk v drugih državah članicah;

(c)zagotoviti, da bodo organom kazenskega pregona na voljo relevantni podatki (z vidika virov podatkov) iz podatkovne zbirke Europola;

(d)zagotoviti, da bodo imeli organi kazenskega pregona učinkovit dostop do dejanskih podatkov, ki ustrezajo „zadetku“, ki je na voljo v nacionalni podatkovni zbirki druge države članice.

•Skladnost z veljavnimi predpisi s področja zadevne politike

2.PRAVNA PODLAGA, SUBSIDIARNOST IN SORAZMERNOST

•Pravna podlaga

•Subsidiarnost

Zaradi čezmejne narave boja proti kriminalu in varnostnih vprašanj države članice same ne morejo zadovoljivo doseči izboljšanja izmenjave informacij med policijskimi organi in organi kazenskega pregona v EU. Pri teh zadevah se morajo zanašati druga na drugo.

Države članice so z več izvedbenimi projekti na ravni EU 14 poskušale ukrepati in tako obravnavati pomanjkljivosti sedanjega prümskega okvira 15 . Kljub tem ukrepom je veliko pomanjkljivosti ostalo enakih tistim, ki so opisane v poročilu o izvajanju Prümskega sklepa iz leta 2012 16 . To dokazuje, da je potrebno ukrepanje na ravni EU, saj se ukrepi, ki so jih države članice izvedle same, niso izkazali za zadostne za obravnavo omejitev sedanjega prümskega okvira.

Poleg tega skupna pravila, standardi in zahteve na ravni EU olajšujejo izmenjavo informacij, hkrati pa zagotavljajo skladnost med različnimi nacionalnimi sistemi. To pa omogoča določeno raven avtomatizacije delovnih procesov izmenjave informacij, ki uslužbencem organov kazenskega pregona prihrani delovno intenzivne ročne dejavnosti.

•Sorazmernost

Kot je podrobno pojasnjeno v oceni učinka, ki je priložena temu predlogu uredbe, se politične odločitve iz tega predloga štejejo za sorazmerne. To pa zato, ker ne presegajo tistega, kar je potrebno za dosego opredeljenih ciljev.

•Izbira instrumenta

3.REZULTATI NAKNADNIH OCEN, POSVETOVANJ Z DELEŽNIKI IN OCEN UČINKA

•Naknadne ocene obstoječe zakonodaje

• Posvetovanja z deležniki

•Ocena učinka

(1)za doseganje cilja zagotavljanja tehnične rešitve za učinkovito avtomatizirano izmenjavo podatkov bi bilo treba uporabiti hibridno rešitev med decentraliziranim in centraliziranim pristopom brez shranjevanja podatkov na centralni ravni;

(2)za doseganje cilja zagotavljanja več relevantnih podatkov organom kazenskega pregona (z vidika kategorij podatkov), bi bilo treba uvesti izmenjavo podob obraza in kazenskih evidenc;

(3)za doseganje cilja zagotavljanja relevantnih podatkov iz podatkovnih zbirk Europola organom kazenskega pregona, bi morale države članice imeti možnost, da na podlagi prümskega okvira pri Europolu samodejno preverijo biometrične podatke, pridobljene od tretjih držav. Prav tako bi Europol moral imeti možnost, da podatke, pridobljene od tretjih držav, preveri v nacionalnih podatkovnih zbirkah držav članic;

(4)za doseganje cilja zagotavljanja učinkovitega dostopa do dejanskih podatkov, ki ustrezajo „zadetku“, ki je na voljo v nacionalni podatkovni zbirki druge države članice ali pri Europolu, bi bilo treba na ravni EU urediti nadaljnji postopek s polavtomatizirano izmenjavo dejanskih podatkov, ki ustrezajo „zadetku“.

•Temeljne pravice

•Varstvo osebnih podatkov

(1)biti mora predpisano z zakonom,

(2)spoštovati mora bistveno vsebino pravic,

(3)dejansko mora ustrezati ciljem splošnega interesa, ki jih priznava Unija, ali biti potrebno zaradi zaščite pravic in svoboščin drugih,

(4)biti mora potrebno ter

(5)biti mora sorazmerno.

Ta predlog zajema vsa ta pravila o varstvu podatkov, kot je podrobno opredeljeno v oceni učinka, ki je priložena temu predlogu uredbe. Temelji na načelih vgrajenega in privzetega varstva podatkov. Vsebuje vse ustrezne določbe, ki omejujejo obdelavo podatkov na tisto, kar je potrebno za določen namen, in omogočajo dostop do podatkov samo tistim, ki morajo biti s temi podatki seznanjeni. Dostop do podatkov je omejen izključno na ustrezno pooblaščeno osebje organov držav članic ali organov EU, ki je pristojno za posebne namene revidiranega prümskega okvira, podatki pa so omejeni na to, kar je potrebno za opravljanje nalog v skladu s temi nameni.

Komisija se bo v času objave poročila o oceni učinka izvajanja [Priporočila Sveta za operativno policijsko sodelovanje] s strani držav članic iz točke 9(d) Priporočila odločila, ali obstaja potreba po zakonodaji EU o čezmejnem operativnem policijskem sodelovanju. Če bo obstajala potreba po taki zakonodaji, bo Komisija pripravila zakonodajni predlog o čezmejnem operativnem policijskem sodelovanju, ki bo zagotovil tudi uskladitev določb Sklepa 2008/615/PNZ in Sklepa 2008/616/PNZ, ki v tem predlogu niso zajete, z Direktivo 2016/680, v skladu z rezultati ocene iz člena 62(6) Direktive 2016/680. Če pa potrebe po zakonodaji EU o čezmejnem operativnem policijskem sodelovanju ne bo, bo Komisija pripravila zakonodajni predlog za zagotovitev take uskladitve, v skladu z rezultati ocene iz člena 62(6) Direktive 2016/680.

4.PRORAČUNSKE POSLEDICE

Ta zakonodajna pobuda bi vplivala na proračun in kadrovske potrebe agencije eu-LISA in Europola.

Za agencijo eu-LISA se ocenjuje, da bi bil za celotno obdobje večletnega finančnega okvira potreben dodaten proračun v višini približno 16 milijonov EUR in približno 10 dodatnih delovnih mest, da se ji zagotovijo potrebni viri za izvrševanje nalog, ki so ji dodeljene v tem predlogu uredbe. Proračun, dodeljen agenciji eu-LISA, bo izravnan z instrumentom za upravljanje meja in vizumsko politiko.

Za Europol se ocenjuje, da bi bil za celotno obdobje večletnega finančnega okvira potreben dodaten proračun v višini približno 7 milijonov EUR in približno pet dodatnih delovnih mest, da se mu zagotovijo potrebni viri za izvrševanje nalog, ki so mu dodeljene v tem predlogu uredbe. Proračun, dodeljen Europolu, bo izravnan s Skladom za notranjo varnost.

5.DRUGI ELEMENTI

•Načrti za izvedbo ter ureditev spremljanja, ocenjevanja in poročanja

•Natančnejša pojasnitev posameznih določb predloga

Poglavje 1 določa splošne določbe te uredbe s predmetom urejanja, namenom in področjem uporabe. Vsebuje seznam opredelitev pojmov in opominja, da se pri obdelavi osebnih podatkov za namene te uredbe spoštujejo načelo nediskriminacije in druge temeljne pravice.

Poglavje 2 vsebuje določbe za izmenjavo kategorij podatkov iz te uredbe, in sicer izmenjavo profilov DNK, daktiloskopskih podatkov, podatkov iz registrov vozil, podob obraza in kazenskih evidenc. Načela za izmenjavo, avtomatizirano iskanje podatkov ter pravila za zaprosila in odgovore so podrobneje opredeljeni v ločenem razdelku za vsako kategorijo podatkov posebej. Poglavje 2 vsebuje tudi skupne določbe za izmenjavo podatkov, vzpostavitev nacionalnih kontaktnih točk in izvedbene ukrepe.

Poglavje 3 določa podrobnosti za novo (tehnično) arhitekturo za izmenjavo podatkov. Prvi oddelek tega poglavja vključuje določbe, ki opisujejo centralni usmerjevalnik, uporabo usmerjevalnika in izvajanje poizvedb. Za natančnejšo opredelitev tehničnih postopkov za te poizvedbe bodo potrebni izvedbeni akti. Ta oddelek vsebuje tudi določbe o interoperabilnosti med usmerjevalnikom in skupnim odložiščem podatkov o identiteti za namene dostopa organov kazenskega pregona, vodenju dnevnikov vseh postopkov obdelave podatkov v usmerjevalniku, preverjanju kakovosti in postopkih obveščanja v primeru tehnične nezmožnosti uporabe usmerjevalnika. Drugi oddelek vsebuje podrobnosti o uporabi evropskega indeksnega sistema kazenskih evidenc (EPRIS) za izmenjavo kazenskih evidenc. Ta oddelek vključuje tudi določbe o vodenju dnevnikov o vseh postopkih obdelave podatkov v sistemu EPRIS in postopkih obveščanja v primeru tehnične nezmožnosti uporabe sistema EPRIS.

Poglavje 4 določa postopke za izmenjavo podatkov po ujemanju. Vključuje določbo o avtomatizirani izmenjavi osnovnih podatkov, pri čemer so podatki omejeni na tisto, kar je potrebno za omogočanje identifikacije zadevnega posameznika, in določbo o izmenjavi podatkov v kateri koli fazi postopka v skladu s to uredbo, ki v njej ni izrecno opisana.

Poglavje 5 vsebuje določbe o dostopu držav članic do biometričnih podatkov, pridobljenih od tretjih držav, ki jih hrani Europol, in dostopu Europola do podatkov, shranjenih v podatkovnih zbirkah držav članic.

Poglavje 6 o varstvu podatkov vsebuje določbe, ki zagotavljajo, da se podatki na podlagi te uredbe obdelujejo zakonito in ustrezno, v skladu z določbami Direktive (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ 27 . V njem je pojasnjeno, kdo bo obdelovalec podatkov za obdelavo podatkov v skladu s to uredbo. Določa ukrepe, ki se zahtevajo od agencije eu-LISA in organov držav članic, da se zagotovijo varnost obdelave podatkov, ustrezna obravnava varnostnih incidentov in spremljanje skladnosti z ukrepi iz te uredbe. Poglavje vsebuje tudi določbe o nadzoru in reviziji v zvezi z varstvom podatkov. V njem je poudarjeno načelo, da se podatki, obdelani v skladu s to uredbo, ne smejo samodejno posredovati ali dajati na voljo tretjim državam ali mednarodnim organizacijam.

Poglavje 7 podrobno opisuje pristojnosti držav članic, Europola in agencije eu-LISA pri izvajanju ukrepov iz te uredbe.

Poglavje 8 se nanaša na spremembe drugih obstoječih instrumentov, in sicer sklepov 2008/615/PNZ in 2008/616/PNZ, Uredbe (EU) 2018/1726, Uredbe (EU) 2019/817 in Uredbe (EU) 2019/818.

Poglavje 9 o končnih določbah določa podrobnosti v zvezi s poročanjem in statističnimi podatki, stroški, obveščanjem, prehodnimi določbami in odstopanji. Določa tudi zahteve za začetek delovanja ukrepov, predlaganih v tej uredbi. To poglavje določa tudi oblikovanje odbora in sprejetje praktičnega priročnika za podporo izvajanju in upravljanju te uredbe. Vključuje tudi določbo o spremljanju in ocenjevanju ter določbo o začetku veljavnosti in uporabi te uredbe. Ta uredba nadomešča člene 2 do 6 ter oddelka 2 in 3 poglavja 2 Sklepa Sveta 2008/615/PNZ ter poglavja 2 do 5 in člene 18, 20 in 21 Sklepa Sveta 2008/616/PNZ, ki se bodo z datumom začetka uporabe te uredbe črtali iz navedenih sklepov Sveta. Učinek navedenih sprememb bo, da se nadomeščene in črtane določbe za države članice ne bodo več uporabljale.

2021/0410 (COD)

Predlog

UREDBA EVROPSKEGA PARLAMENTA IN SVETA

o avtomatizirani izmenjavi podatkov za policijsko sodelovanje (okvir Prüm II) ter spremembi sklepov Sveta 2008/615/PNZ in 2008/616/PNZ ter uredb (EU) 2018/1726, (EU) 2019/817 in (EU) 2019/818 Evropskega parlamenta in Sveta

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 16(2), člena 87(2), točka (a), in člena 88(2) Pogodbe,

ob upoštevanju predloga Evropske komisije,

po posredovanju osnutka zakonodajnega akta nacionalnim parlamentom,

ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora 28 ,

ob upoštevanju mnenja Odbora regij 29 ,

v skladu z rednim zakonodajnim postopkom,

ob upoštevanju naslednjega:

(1)Unija si je zastavila cilj, da za svoje državljane vzpostavi območje svobode, varnosti in pravice brez notranjih meja, na katerem je zagotovljeno prosto gibanje oseb. Ta cilj bi bilo treba med drugim doseči z ustreznimi ukrepi za preprečevanje kriminala ter boj proti njemu, vključno z organiziranim kriminalom in terorizmom.

(2)Za ta cilj si morajo organi kazenskega pregona učinkovito in pravočasno izmenjevati podatke, da bi se uspešno borili proti kriminalu.

(3)Cilj te uredbe je torej izboljšati, racionalizirati in olajšati izmenjavo informacij o kaznivih dejanjih med organi kazenskega pregona v državah članicah in tudi z Agencijo Evropske unije za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, ustanovljeno z Uredbo (EU) 2016/794 Evropskega parlamenta in Sveta 30 (Europol) kot kriminalističnim informacijskim vozliščem Unije.

(4)Sklepa Sveta 2008/615/PNZ 31 in 2008/616/PNZ 32 , ki določata pravila za izmenjavo informacij med organi, pristojnimi za preprečevanje in preiskovanje kaznivih dejanj, in sicer z avtomatiziranim prenosom profilov DNK, daktiloskopskih podatkov in določenih podatkov iz registrov vozil, sta se izkazala za pomembna pri boju proti terorizmu in čezmejnemu kriminalu.

(5)Ta uredba bi morala določiti pogoje in postopke za avtomatizirani prenos profilov DNK, daktiloskopskih podatkov, podatkov iz registrov vozil, podob obraza in kazenskih evidenc. To ne bi smelo posegati v obdelavo navedenih podatkov v schengenskem informacijskem sistemu (SIS), v izmenjavo z njimi povezanih dopolnilnih informacij prek uradov SIRENE ali v pravice posameznikov, katerih podatki se v njem obdelujejo.

(6)Obdelava osebnih podatkov in njihova izmenjava za namene te uredbe ne bi smeli povzročiti diskriminacije oseb na kakršni koli podlagi. V celoti bi morali spoštovati človekovo dostojanstvo in integriteto ter temeljne pravice, vključno s pravico do spoštovanja zasebnega življenja in pravico do varstva osebnih podatkov, v skladu z Listino Evropske unije o temeljnih pravicah.

(7)S tem ko ta uredba zagotavlja avtomatizirano iskanje in primerjavo profilov DNK, daktiloskopskih podatkov, podatkov iz registrov vozil, podob obraza in kazenskih evidenc, je njen namen tudi omogočiti iskanje pogrešanih oseb in neidentificiranih človeških ostankov. To ne bi smelo posegati v vnos razpisov ukrepov v sistem SIS za pogrešane osebe in v izmenjavo dopolnilnih informacij o takih razpisih ukrepov v skladu z Uredbo (EU) 2018/1862 Evropskega parlamenta in Sveta 33 .

(8)Direktiva (EU) …/… [o izmenjavi informacij med organi kazenskega pregona držav članic] določa skladen pravni okvir Unije, da se organom kazenskega pregona zagotovi enakovreden dostop do informacij, ki jih hranijo druge države članice, ko jih potrebujejo za boj proti kriminalu in terorizmu. Za boljšo izmenjavo informacij navedena direktiva formalizira in pojasnjuje postopke za izmenjavo informacij med državami članicami, zlasti za namene preiskav, vključno z vlogo „enotne kontaktne točke“ pri takih izmenjavah, ter v celoti izkorišča Europolov kanal za izmenjavo informacij SIENA. Vsaka izmenjava informacij, ki presega to, kar je določeno v tej uredbi, bi morala biti urejena z Direktivo (EU) …/… [o izmenjavi informacij med organi kazenskega pregona držav članic].

(9)Države članice bi morale za avtomatizirano iskanje podatkov iz registrov vozil uporabljati evropski informacijski sistem za prometna in vozniška dovoljenja (Eucaris), vzpostavljen s Pogodbo o evropskem informacijskem sistemu za prometna in vozniška dovoljenja (EUCARIS), oblikovanem v ta namen. Sistem Eucaris bi moral vse sodelujoče države članice povezati v mreže. Za vzpostavitev komunikacije ni potrebna centralna komponenta, saj vsaka država članica komunicira neposredno z drugimi povezanimi državami članicami.

(10)Identifikacija storilcev kaznivih dejanj je bistvena za uspešno preiskovanje in pregon kaznivih dejanj. Avtomatizirano iskanje podob obraza osumljencev in obsojenih storilcev kaznivih dejanj bi moralo zagotoviti dodatne informacije za uspešno identifikacijo storilcev kaznivih dejanj in boj proti kriminalu.

(11)Avtomatizirano iskanje ali primerjava biometričnih podatkov (profilov DNK, daktiloskopskih podatkov in podob obraza) med organi, pristojnimi za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj v skladu s to uredbo, bi se moralo nanašati le na podatke v podatkovnih zbirkah, vzpostavljenih za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj.

(12)Sodelovanje pri izmenjavi kazenskih evidenc bi moralo ostati prostovoljno. Kadar se države članice odločijo za sodelovanje, bi jim moralo biti v duhu vzajemnosti poizvedovanje v podatkovnih zbirkah drugih držav članic onemogočeno, če same svojih podatkov ne dajo na voljo za poizvedovanje drugim državam članicam.

(13)V zadnjih letih je Europol prejel veliko količino biometričnih podatkov osumljenih in obsojenih teroristov in storilcev kaznivih dejanj iz več tretjih držav. Vključitev podatkov, pridobljenih od tretjih držav, ki so shranjeni pri Europolu, v prümski okvir, zaradi česar bi bili ti podatki na voljo organom kazenskega pregona, je potrebna za boljše preprečevanje in preiskovanje kaznivih dejanj. Prispeva tudi k ustvarjanju sinergij med različnimi orodji na področju kazenskega pregona.

(14)Europol bi moral imeti na podlagi prümskega okvira možnost iskanja v podatkovnih zbirkah držav članic s podatki, ki jih prejme od tretjih držav, da vzpostavi čezmejne povezave med kazenskimi zadevami. S pomočjo uporabe podatkov iz prümskega okvira skupaj z drugimi podatkovnimi zbirkami, ki jih ima Europol na voljo, bi morala biti mogoča popolnejša in bolj informirana analiza kazenskih preiskav, Europolu pa bi moralo biti omogočeno, da organom kazenskega pregona v državah članicah zagotovi boljšo podporo. V primeru ujemanja med podatki, uporabljenimi za iskanje, in podatki, shranjenimi v podatkovnih zbirkah držav članic, lahko države članice Europolu posredujejo informacije, ki jih potrebuje za izpolnitev svojih nalog.

(15)Sklepa 2008/615/PNZ in 2008/616/PNZ zagotavljata mrežo dvostranskih povezav med nacionalnimi podatkovnimi zbirkami držav članic. Zaradi te tehnične arhitekture bi morala vsaka država članica vzpostaviti najmanj 26 povezav za vsako kategorijo podatkov, tj. povezavo z vsako državo članico. Usmerjevalnik in evropski indeksni sistem kazenskih evidenc (sistem EPRIS), vzpostavljen s to uredbo, bi morala poenostaviti tehnično arhitekturo prümskega okvira in se uporabljati kot povezovalni točki med vsemi državami članicami. Za usmerjevalnik bi morala biti potrebna ena sama povezava na državo članico v zvezi z biometričnimi podatki, za sistem EPRIS pa bi morala biti potrebna ena sama povezava na državo članico v zvezi s kazenskimi evidencami.

(16)Usmerjevalnik bi moral biti povezan z evropskim iskalnim portalom, vzpostavljenim s členom 6 Uredbe (EU) 2019/817 Evropskega parlamenta in Sveta 34 in členom 6 Uredbe (EU) 2019/818 Evropskega parlamenta in Sveta 35 , da se organom držav članic in Europolu omogoči izvajanje poizvedb v nacionalnih podatkovnih zbirkah v skladu s to uredbo sočasno s poizvedbami v skupnem odložišču podatkov o identiteti, vzpostavljenem s členom 17 Uredbe (EU) 2019/817 in členom 17 Uredbe (EU) 2019/818 za namene kazenskega pregona.

(17)V primeru ujemanja med podatki, uporabljenimi za iskanje ali primerjavo, in podatki, shranjenimi v nacionalnih podatkovnih zbirkah zaprošenih držav članic, ter po tem, ko država članica prosilka tako ujemanje potrdi, bi morala zaprošena država članica v 24 urah prek usmerjevalnika vrniti omejen sklop osnovnih podatkov. Rok bi zagotovil hitro izmenjavo komunikacij med organi držav članic. Države članice bi morale ohraniti nadzor nad izdajo tega omejenega sklopa osnovnih podatkov. Pri ključnih točkah v postopku bi se moral ohraniti določen človeški nadzor, vključno z odločitvijo o predaji osebnih podatkov državi članici prosilki, s čimer bi se zagotovilo, da ne bi prišlo do avtomatizirane izmenjave osnovnih podatkov.

(18)Vse izmenjave med organi držav članic ali z Europolom v kateri koli fazi katerega od postopkov iz te uredbe, ki niso izrecno opredeljene v tej uredbi, bi morale potekati prek aplikacije SIENA, s čimer bi se zagotovilo, da vse države članice uporabljajo skupen, varen in zanesljiv komunikacijski kanal.

(19)Pri razvoju usmerjevalnika in sistema EPRIS bi bilo treba uporabljati standard univerzalnega formata sporočil (UMF). Pri vsaki avtomatizirani izmenjavi podatkov v skladu s to uredbo bi bilo treba uporabljati standard UMF. Organi držav članic in Europol so pozvani, naj standard UMF uporabljajo tudi v zvezi z vso nadaljnjo izmenjavo podatkov med seboj na podlagi okvira Prüm II. Standard UMF bi se moral uporabljati kot standard za strukturirano čezmejno izmenjavo informacij med informacijskimi sistemi, organi ali organizacijami na področju pravosodja in notranjih zadev. 

(20)Prek okvira Prüm II bi se lahko izmenjevali le netajni podatki.

(21)Določeni vidiki okvira Prüm II ne morejo biti izčrpno zajeti v tej uredbi zaradi njihove tehnične, izredno podrobne in pogosto spremenljive narave. Ti vidiki vključujejo na primer tehnične ureditve in specifikacije za avtomatizirane postopke iskanja, standarde za izmenjavo podatkov in elemente podatkov, ki se izmenjujejo. Za zagotovitev enotnih pogojev izvajanja te uredbe bi bilo treba na Komisijo prenesti izvedbena pooblastila. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta 36 .

(22)Ker ta uredba določa vzpostavitev novega prümskega okvira, bi bilo treba črtati ustrezne določbe sklepov 2008/615/PNZ in 2008/616/PNZ. Navedena sklepa bi bilo zato treba ustrezno spremeniti.

(23)Ker naj bi usmerjevalnik razvila in upravljala Agencija Evropske unije za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice, vzpostavljena z Uredbo (EU) 2018/1726 Evropskega parlamenta in Sveta 37 (eu-LISA), je treba Uredbo (EU) 2018/1726 spremeniti tako, da se to doda k nalogam agencije eu-LISA. Da bi bil usmerjevalnik povezan z evropskim iskalnim portalom za sočasno izvajanje iskanj v usmerjevalniku in skupnem odložišču podatkov o identiteti, je treba spremeniti Uredbo (EU) 2019/817. Da bi bil usmerjevalnik povezan z evropskim iskalnim portalom za sočasno izvajanje iskanj v usmerjevalniku in skupnem odložišču podatkov o identiteti ter za shranjevanje poročil in statističnih podatkov usmerjevalnika v centralnem registru za poročanje in statistične podatke, je treba spremeniti Uredbo (EU) 2019/818. Navedeni uredbi je zato treba ustrezno spremeniti.

(24)V skladu s členoma 1 in 2 Protokola št. 22 o stališču Danske, ki je priložen Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije, Danska ne sodeluje pri sprejetju te uredbe, ki zato zanjo ni zavezujoča in se v njej ne uporablja.

(25)[V skladu s členom 3 Protokola št. 21 o stališču Združenega kraljestva in Irske glede območja svobode, varnosti in pravice, ki je priložen Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije, je Irska podala uradno obvestilo, da želi sodelovati pri sprejetju in uporabi te uredbe.] ALI [V skladu s členoma 1 in 2 Protokola št. 21 o stališču Združenega kraljestva in Irske glede območja svobode, varnosti in pravice, ki je priložen Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije, in brez poseganja v člen 4 navedenega protokola Irska ne sodeluje pri sprejetju te uredbe, ki zato zanjo ni zavezujoča in se v njej ne uporablja.]

(26)V skladu s členom 42(1) Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta 38 je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal [XX] 39  –

SPREJELA NASLEDNJO UREDBO:

POGLAVJE 1

SPLOŠNE DOLOČBE

Člen 1

Predmet urejanja

Ta uredba vzpostavlja okvir za izmenjavo informacij med organi, pristojnimi za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj (okvir Prüm II).

Ta uredba določa pogoje in postopke za avtomatizirano iskanje profilov DNK, daktiloskopskih podatkov, podob obraza, kazenskih evidenc in določenih podatkov iz registrov vozil ter pravila v zvezi z izmenjavo osnovnih podatkov po ujemanju.

Člen 2

Namen

Namen okvira Prüm II je poglobiti čezmejno sodelovanje v zadevah, ki jih zajema del III, naslov V, poglavje 5, Pogodbe o delovanju Evropske unije, zlasti pri izmenjavi informacij med organi, pristojnimi za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj.

Namen okvira Prüm II je tudi, da se organom, pristojnim za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj, omogoči iskanje pogrešanih oseb in neidentificiranih človeških ostankov.

Člen 3

Področje uporabe

Ta uredba se uporablja za nacionalne podatkovne zbirke, ki se uporabljajo za avtomatizirani prenos kategorij profilov DNK, daktiloskopskih podatkov, podob obraza, kazenskih evidenc in določenih podatkov iz registrov vozil.

Člen 4

Opredelitev pojmov

V tej uredbi se uporabljajo naslednje opredelitve pojmov:

(1)„lokusi“ pomenijo posebno molekularno strukturo na različnih mestih v DNK;

(2)„profil DNK“ pomeni črkovno ali številčno kodo, ki predstavlja niz razločevalnih značilnosti nekodirajočega dela analiziranega vzorca človeške DNK, tj. posebno molekularno strukturo na različnih mestih v DNK;

(3)„nekodirajoči del DNK“ pomeni kromosomska področja, ki ne vsebujejo nobenih genetskih informacij, tj. ki jim ni mogoče pripisati nobenih funkcionalnih lastnosti nekega organizma;

(4)„referenčni podatki o DNK“ pomenijo profil DNK in referenčno številko iz člena 9;

(5)„referenčni profil DNK“ pomeni profil DNK identificirane osebe;

(6)„neznan profil DNK“ pomeni profil DNK še neidentificirane osebe, pridobljen iz sledi, zbranih pri preiskovanju kaznivih dejanj;

(7)„daktiloskopski podatki“ pomenijo prstne odtise, sledi prstnih odtisov, odtise dlani, sledi odtisov dlani in vzorce takih podob (kodirane minucije), kadar so shranjeni in se obdelujejo v avtomatizirani podatkovni zbirki;

(8)„daktiloskopski referenčni podatki“ pomenijo daktiloskopske podatke in referenčno številko iz člena 14;

(9)„posamezen primer“ pomeni en sam preiskovalni spis;

(10)„podoba obraza“ pomeni digitalno sliko obraza;

(11)„biometrični podatki“ pomeni profile DNK, daktiloskopske podatke ali podobe obraza;

(12)„ujemanje“ pomeni obstoj povezave, ugotovljene z avtomatizirano primerjavo osebnih podatkov, ki so evidentirani ali se evidentirajo v informacijskem sistemu ali podatkovni zbirki;

(13)„kandidat“ pomeni podatke, ki so privedli do ujemanja;

(14)„država članica prosilka“ pomeni državo članico, ki izvaja iskanje na podlagi okvira Prüm II;

(15)„zaprošena država članica“ pomeni državo članico, v podatkovnih zbirkah katere država članica prosilka na podlagi okvira Prüm II izvaja iskanje;

(16)„kazenske evidence“ pomenijo vse informacije, ki so na voljo v nacionalnem registru ali registrih, v katerih so zbrani podatki organov, pristojnih za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj;

(17)„psevdonimizacija“ pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi, s čimer se zagotovi, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku;

(18)„podatki Europola“ pomeni vse osebne podatke, ki jih Europol obdeluje v skladu z Uredbo (EU) 2016/794;

(19)„nadzorni organ“ pomeni neodvisen javni organ, ki ga vzpostavi država članica v skladu s členom 41 Direktive (EU) 2016/680 Evropskega parlamenta in Sveta 40 ;

(20)„SIENA“ pomeni mrežno aplikacijo za varno izmenjavo informacij, ki jo upravlja Europol in je namenjena olajšanju izmenjave informacij med državami članicami in Europolom;

(21)„pomemben incident“ pomeni vsak incident, razen če ima omejen učinek in obstaja verjetnost, da je z vidika metode ali tehnologije že dobro razumljen;

(22)„pomembna kibernetska grožnja“ pomeni kibernetsko grožnjo z namenom, priložnostjo in zmožnostjo povzročiti pomemben incident;

(23)„pomembno tveganje“ pomeni tveganje, ki bo, če bo izkoriščeno, po vsej verjetnosti privedlo do pomembnega incidenta;

(24)„incident“ pomeni incident v smislu člena 4(5) Direktive (EU) …/… Evropskega parlamenta in Svetal 41 [predlog revidirane direktive o varnosti omrežij in informacij].

POGLAVJE 2

IZMENJAVA PODATKOV

ODDELEK 1

Profili DNK

Člen 5

Vzpostavitev nacionalnih zbirk podatkov o preiskavah DNK

1. Države članice zaradi preiskovanja kaznivih dejanj vzpostavijo in vzdržujejo nacionalne zbirke podatkov o preiskavah DNK.

Obdelava podatkov iz teh zbirk po tej uredbi poteka v skladu s to uredbo, ob upoštevanju nacionalne zakonodaje držav članic, ki se uporablja za obdelavo takih podatkov.

2. Države članice zagotovijo razpoložljivost referenčnih podatkov o DNK iz svojih nacionalnih zbirk podatkov o preiskavah DNK iz odstavka 1.

Referenčni podatki o DNK ne vsebujejo podatkov, ki omogočajo neposredno identifikacijo posameznika.

Referenčni podatki o DNK, ki jih ni mogoče pripisati nobenemu posamezniku („neznani profili DNK“), so razpoznavni kot taki.

Člen 6

Avtomatizirano iskanje profilov DNK

1. Države članice nacionalnim kontaktnim točkam iz člena 29 in Europolu omogočijo dostop do referenčnih podatkov o DNK v svojih zbirkah podatkov o preiskavah DNK za izvajanje avtomatiziranih iskanj s primerjavo profilov DNK za preiskovanje kaznivih dejanj.

Iskanja se lahko izvajajo le v posameznih primerih in v skladu z nacionalno zakonodajo države članice prosilke.

2. Če je bilo z avtomatiziranim iskanjem ugotovljeno ujemanje poslanega profila DNK s profili DNK v zbirki zaprošene države članice, je nacionalna kontaktna točka države članice prosilke avtomatsko obveščena o referenčnih podatkih o DNK, s katerimi je bilo ugotovljeno ujemanje.

Če ujemanja ni, je država članica prosilka o tem avtomatsko obveščena.

3. Nacionalna kontaktna točka države članice prosilke potrdi ujemanje podatkov o profilih DNK z referenčnimi podatki o DNK, ki jih hrani zaprošena država članica, po tem, ko so bili referenčni podatki o DNK, potrebni za potrditev ujemanja, avtomatsko poslani.

Člen 7

Avtomatizirana primerjava neznanih profilov DNK

1. Države članice lahko za preiskovanje kaznivih dejanj prek svojih nacionalnih kontaktnih točk primerjajo svoje neznane profile DNK z vsemi profili DNK iz drugih nacionalnih zbirk podatkov o preiskavah DNK. Pošiljanje in primerjava profilov se opravita avtomatizirano.

2. Če zaprošena država članica pri primerjavi v skladu z odstavkom 1 ugotovi ujemanje poslanih profilov DNK s profili v svojih zbirkah podatkov o preiskavah DNK, nacionalni kontaktni točki države članice prosilke nemudoma pošlje referenčne podatke o DNK, s katerim je bilo ugotovljeno ujemanje.

3. Dokončno potrditev ujemanja profilov DNK z referenčnimi podatki o DNK, ki jih hrani zaprošena država članica, opravi nacionalna kontaktna točka države članice prosilke na podlagi avtomatsko poslanih referenčnih podatkov o DNK, potrebnih za potrditev ujemanja.

Člen 8

Poročanje o zbirkah podatkov o preiskavah DNK

Vsaka država članica Komisijo in agencijo eu-LISA obvesti o nacionalnih zbirkah podatkov o preiskavah DNK, za katere se uporabljajo členi 5 do 7, v skladu s členom 73.

Člen 9

Referenčne številke za profile DNK

Referenčne številke za profile DNK so kombinacija naslednjega:

(a)referenčne številke, ki državam članicam v primeru ujemanja omogoča, da iz svojih podatkovni zbirk iz člena 5 pridobijo dodatne podatke in druge informacije, da bi jih posredovale drugi državi članici oziroma nekaterim drugim oziroma vsem državam članicam v skladu s členoma 47 in 48;

(b)kode, ki označuje državo članico, ki hrani profil DNK;

(c)kode, ki označuje tip profila DNK (referenčni profili DNK ali neznani profili DNK).

Člen 10

Načela pri izmenjavi referenčnih podatkov o DNK

1. Sprejmejo se ustrezni ukrepi, s katerimi se zagotovita zaupnost in celovitost referenčnih podatkov o DNK, ki se pošiljajo v druge države članice, vključno s šifriranjem.

2. Države članice sprejmejo potrebne ukrepe za zagotovitev integritete profilov DNK, do katerih so omogočile dostop drugim državam članicam ali so jim jih poslale za primerjavo, in zagotovijo skladnost teh ukrepov z relevantnimi mednarodnimi standardi za izmenjavo podatkov o DNK.

3. Komisija sprejme izvedbene akte, v katerih navede relevantne mednarodne standarde, ki jih morajo države članice uporabljati za izmenjavo referenčnih podatkov o DNK. Ti izvedbeni akti se sprejmejo v skladu s postopkom iz člena 76(2).

Člen 11

Pravila za zaprosila in odgovore v zvezi s profili DNK

1. Zaprosilo za avtomatizirano iskanje ali primerjavo vsebuje samo naslednje informacije:

(a)kodo države članice prosilke;

(b)datum, čas in referenčno številko zaprosila;

(c)profile DNK in pripadajoče referenčne številke iz člena 9;

(d)podatke o tipih posredovanih profilov DNK (neznani profili DNK ali referenčni profili DNK).

2. Odgovor na zaprosilo iz odstavka 1 vsebuje samo naslednje informacije:

(a)podatek o tem, ali je bilo ugotovljeno eno ali več ujemanj ali da ujemanja ni;

(b)datum, čas in referenčno številko zaprosila;

(c)datum, čas in referenčno številko odgovora;

(d)kodo države članice prosilke in zaprošene države članice;

(e)referenčne številke za profile DNK države članice prosilke in zaprošene države članice;

(f)podatke o tipu posredovanih profilov DNK (neznani profili DNK ali referenčni profili DNK);

(g)ujemajoče se profile DNK.

3. Avtomatizirano obvestilo o ujemanju se pojavi le, če je bilo pri avtomatiziranem iskanju ali primerjavi ugotovljeno določeno minimalno ujemanje lokusov. Komisija sprejme izvedbene akte, v katerih določi minimalno število lokusov, v skladu s postopkom iz člena 76(2).

4. Če je pri iskanju ali primerjavi neznanih profilov DNK ugotovljeno ujemanje, lahko vsaka zaprošena država članica z ujemajočimi se podatki v svojo nacionalno podatkovno zbirko vnese opombo, da je bilo na podlagi iskanja ali primerjave, ki jo je izvedla druga država članica, ugotovljeno ujemanje za zadevni profil DNK.

5. Države članice zagotovijo, da so zaprosila skladna z izjavami, poslanimi v skladu s členom 8. Te izjave so navedene v praktičnem priročniku iz člena 78.

ODDELEK 2

Daktiloskopski podatki

Člen 12

Daktiloskopski referenčni podatki

1. Države članice zagotovijo daktiloskopske referenčne podatke iz zbirke za nacionalne sisteme za avtomatizirano identifikacijo prstnih odtisov, vzpostavljene za preprečevanje in preiskovanje kaznivih dejanj.

2. Daktiloskopski referenčni podatki ne vsebujejo podatkov, ki omogočajo neposredno identifikacijo posameznika.

3. Daktiloskopski referenčni podatki, ki jih ni mogoče pripisati nobenemu posamezniku (neznani daktiloskopski podatki), so razpoznavni kot taki.

Člen 13

Avtomatizirano iskanje daktiloskopskih podatkov

1. Države članice nacionalnim kontaktnim točkam drugih držav članic in Europolu za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj omogočijo dostop do daktiloskopskih referenčnih podatkov v sistemih za avtomatizirano identifikacijo prstnih odtisov, ki so jih vzpostavile v ta namen, za izvajanje avtomatiziranega iskanja s primerjavo daktiloskopskih referenčnih podatkov.

Iskanja se lahko izvajajo le v posameznih primerih in v skladu z nacionalno zakonodajo države članice prosilke.

2. Nacionalna kontaktna točka države članice prosilke potrdi ujemanje daktiloskopskih podatkov z daktiloskopskimi referenčnimi podatki, ki jih hrani zaprošena država članica,po tem, ko so bili daktiloskopski referenčni podatki, potrebni za potrditev ujemanja, avtomatsko poslani.

Člen 14

Referenčne številke za daktiloskopske podatke

Referenčne številke za daktiloskopske podatke so kombinacija naslednjega:

(a)referenčne številke, ki državam članicam v primeru ujemanja omogoča, da iz svojih podatkovnih zbirk iz člena 12 pridobijo dodatne podatke in druge informacije, da bi jih posredovale drugi državi članici oziroma nekaterim drugim oziroma vsem državam članicam v skladu s členoma 47 in 48;

(b)kode, ki označuje državo članico, ki hrani daktiloskopske podatke.

Člen 15

Načela pri izmenjavi daktiloskopskih podatkov

1. Digitalizacija daktiloskopskih podatkov in njihovo posredovanje ostalim državam članicam potekata v skladu z enotno obliko zapisa podatkov. Komisija sprejme izvedbene akte, v katerih določi enotno obliko zapisa podatkov, v skladu s postopkom iz člena 76(2).

2. Vsaka država članica zagotovi, da so posredovani daktiloskopski podatki dovolj kakovostni, da jih je mogoče primerjati s pomočjo sistemov za avtomatizirano identifikacijo prstnih odtisov.

3. Države članice sprejmejo ustrezne ukrepe za zagotovitev zaupnosti in celovitosti daktiloskopskih podatkov, ki se pošiljajo drugim državam članicam, vključno s šifriranjem.

4. Komisija sprejme izvedbene akte, ki določajo relevantne obstoječe standarde za izmenjavo daktiloskopskih podatkov, ki jih uporabljajo države članice. Ti izvedbeni akti se sprejmejo v skladu s postopkom iz člena 76(2).

Člen 16

Zmogljivosti za iskanje po daktiloskopskih podatkih

1. Vsaka država članica poskrbi, da njena zaprosila ne presežejo opredeljenih zmogljivosti zaprošene države članice za iskanje.

Države članice Komisijo in agencijo eu-LISA v skladu s členom 79(8) in (10) obvestijo o svoji največji zmogljivosti za dnevno iskanje daktiloskopskih podatkov identificiranih oseb in daktiloskopskih podatkov oseb, ki še niso identificirane.

2. Komisija sprejme izvedbene akte, v katerih določi največje število kandidatov, ki se lahko v okviru enega prenosa sprejmejo za primerjavo, v skladu s postopkom iz člena 76(2).

Člen 17

Pravila za zaprosila in odgovore v zvezi z daktiloskopskimi podatki

1. Zaprosilo za avtomatizirano iskanje vsebuje samo naslednje informacije:

(a)kodo države članice prosilke;

(b)datum, čas in referenčno številko zaprosila;

(c)daktiloskopske podatke in pripadajoče referenčne številke iz člena 14.

2. Odgovor na zaprosilo iz odstavka 1 vsebuje samo naslednje informacije:

(a)podatek o tem, ali je bilo ugotovljeno eno ali več ujemanj ali da ujemanja ni;

(b)datum, čas in referenčno številko zaprosila;

(c)datum, čas in referenčno številko odgovora;

(d)kodo države članice prosilke in zaprošene države članice;

(e)referenčne številke daktiloskopskih podatkov države članice prosilke in zaprošene države članice;

(f)ujemajoče se daktiloskopske podatke.

ODDELEK 3

Podatki iz registrov vozil

Člen 18

Avtomatizirano iskanje podatkov iz registrov vozil

1. Države članice nacionalnim kontaktnim točkam drugih držav članic in Europolu za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj omogočijo dostop do naslednjih podatkov iz nacionalnih registrov vozil za izvajanje avtomatiziranega iskanja v posameznih primerih:

(a)podatkov o lastnikih ali upravljavcih vozil;

(b)podatkov o vozilih.

2. Iskanja se lahko izvajajo le z uporabo celotne številke šasije ali celotne registrske številke.

3. Iskanja se lahko izvajajo le v skladu z nacionalno zakonodajo države članice prosilke.

Člen 19

Načela avtomatiziranega iskanja podatkov iz registrov vozil

1. Države članice za avtomatizirano iskanje podatkov iz registrov vozil uporabljajo evropski informacijski sistem za prometna in vozniška dovoljenja (Eucaris).

2. Informacije, ki se izmenjujejo prek sistema Eucaris, se posredujejo v šifrirani obliki.

3. Komisija sprejme izvedbene akte, v katerih določi podatke iz registrov vozil, ki se izmenjujejo. Ti izvedbeni akti se sprejmejo v skladu s postopkom iz člena 76(2).

Člen 20

Vodenje dnevnikov

1. Vsaka država članica vodi dnevnike o poizvedbah, ki jih opravi osebje njenih organov, ustrezno pooblaščeno za izmenjavo podatkov iz registrov vozil, in dnevnike o poizvedbah, za katere zaprosijo druge države članice. Europol vodi dnevnike o poizvedbah, ki jih opravi njegovo pooblaščeno osebje.

Vse države članice in Europol vodijo dnevnike o vseh postopkih obdelave podatkov v zvezi s podatki iz registrov vozil. Ti dnevniki vključujejo naslednje:

(a)državo članico ali agencijo Unije, ki pošlje zaprosilo za poizvedbo;

(b)datum in čas zaprosila;

(c)datum in čas odgovora;

(d)nacionalne podatkovne zbirke, ki jim je bilo poslano zaprosilo za poizvedbo;

(e)nacionalne podatkovne zbirke, ki so posredovale pozitiven odgovor.

2. Dnevniki iz odstavka 1 se lahko uporabljajo le za zbiranje statističnih podatkov in spremljanje varstva podatkov, vključno s preverjanjem dopustnosti poizvedbe in zakonitosti obdelave podatkov, ter za zagotavljanje varnosti in celovitosti podatkov.

Ti dnevniki se z ustreznimi ukrepi zaščitijo pred nepooblaščenim dostopom in izbrišejo eno leto po njihovem nastanku. Če so dnevniki potrebni za že začete postopke spremljanja, se izbrišejo, ko za postopke spremljanja niso več potrebni.

3. Za namene spremljanja varstva podatkov, vključno s preverjanjem dopustnosti poizvedb in zakonitosti obdelave podatkov, imajo upravljavci podatkov dostop do dnevnikov za notranje spremljanje iz člena 56.

ODDELEK 4

Podobe obraza

Člen 21

Podobe obraza

1. Države članice zagotovijo razpoložljivost podob obraza iz svojih nacionalnih podatkovnih zbirk, vzpostavljenih za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj. Taki podatki vključujejo le podobe obraza in referenčno številko iz člena 23 ter nakazujejo, ali je mogoče podobe obraza pripisati posamezniku ali ne.

Države članice v zvezi s tem ne dajo na voljo podatkov, na podlagi katerih bi bilo mogoče neposredno identificirati posameznika.

2. Podobe obraza, ki jih ni mogoče pripisati nobenemu posamezniku (neznane podobe obraza), so razpoznavne kot take.

Člen 22

Avtomatizirano iskanje podob obraza

1. Države članice nacionalnim kontaktnim točkam drugih držav članic in Europolu za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj omogočijo dostop do podob obraza, shranjenih v njihovih nacionalnih podatkovnih zbirkah, za izvajanje avtomatiziranega iskanja.

Iskanja se lahko izvajajo le v posameznih primerih in v skladu z nacionalno zakonodajo države članice prosilke.

2. Država članica prosilka prejme seznam, sestavljen iz ujemanj v zvezi z verjetnimi kandidati. Navedena država članica pregleda seznam, da bi ugotovila, ali obstaja potrjeno ujemanje.

3. Vzpostavi se minimalni standard kakovosti, ki omogoča iskanje in primerjavo podob obraza. Komisija sprejme izvedbene akte, v katerih določi tak minimalni standard kakovosti. Ti izvedbeni akti se sprejmejo v skladu s postopkom iz člena 76(2).

Člen 23

Referenčne številke za podobe obraza

Referenčne številke za podobe obraza so kombinacija naslednjega:

(a)referenčne številke, ki državam članicam v primeru ujemanja omogoča, da iz svojih podatkovnih zbirk iz člena 21 pridobijo dodatne podatke in druge informacije, da bi jih lahko posredovale drugi državi članici oziroma nekaterim drugim oziroma vsem državam članicam v skladu s členoma 47 in 48;

(b)kode, ki označuje državo članico, ki hrani podobe obraza.

Člen 24

Pravila za zaprosila in odgovore v zvezi s podobami obraza

1. Zaprosilo za avtomatizirano iskanje vsebuje samo naslednje informacije:

(a)kodo države članice prosilke;

(b)datum, čas in referenčno številko zaprosila;

(c)podobe obraza in njihove referenčne številke iz člena 23.

2. Odgovor na zaprosilo iz odstavka 1 vsebuje samo naslednje informacije:

(a)podatek o tem, ali je bilo ugotovljeno eno ali več ujemanj ali da ujemanja ni;

(b)datum, čas in referenčno številko zaprosila;

(c)datum, čas in referenčno številko odgovora;

(d)kodo države članice prosilke in zaprošene države članice;

(e)referenčne številke podob obraza države članice prosilke in zaprošene države članice;

(f)ujemajoče se podobe obraza.

ODDELEK 5

Kazenske evidence

Člen 25

Kazenske evidence

1. Države članice se lahko odločijo, da bodo sodelovale pri avtomatizirani izmenjavi kazenskih evidenc. Države članice, ki sodelujejo pri avtomatizirani izmenjavi kazenskih evidenc, zagotovijo razpoložljivost biografskih podatkov osumljencev in storilcev kaznivih dejanj iz nacionalnih indeksov kazenskih evidenc, vzpostavljenih za preiskovanje kaznivih dejanj. Tak sklop podatkov, če je na voljo, vsebuje naslednje podatke:

(a)ime(-na);

(b)priimek(-ke);

(c)privzeto(-a) ime(-na);

(d)datum rojstva;

(e)državljanstvo(-a);

(f)kraj in državo rojstva;

(g)spol.

2. Podatki iz odstavka 1, točke (a), (b), (c), (e) in (f), so psevdonimizirani.

Člen 26

Avtomatizirano iskanje po kazenskih evidencah

1. Države članice nacionalnim kontaktnim točkam drugih držav članic in Europolu za preiskovanje kaznivih dejanj omogočijo dostop do podatkov iz nacionalnih indeksov kazenskih evidenc za izvajanje avtomatiziranega iskanja.

Iskanja se lahko izvajajo le v posameznih primerih in v skladu z nacionalno zakonodajo države članice prosilke.

2. Država članica prosilka prejme seznam ujemanj z navedbo o kakovosti ujemanj.

Država članica prosilka je tudi obveščena o državi članici, katere podatkovna zbirka vsebuje podatke, ki so privedli do ujemanja.

Člen 27

Referenčne številke za kazenske evidence

Referenčne številke za kazenske evidence so kombinacija naslednjega:

(a)referenčne številke, ki državam članicam v primeru ujemanja omogoča, da iz svojih indeksov iz člena 25 pridobijo osebne podatke in druge informacije, da bi jih lahko posredovale drugi državi članici oziroma nekaterim drugim oziroma vsem državam članicam v skladu s členoma 47 in 48;

(b)kode, ki označuje državo članico, ki hrani kazenske evidence.

Člen 28

Pravila za zaprosila in odgovore v zvezi s kazenskimi evidencami

1. Zaprosilo za avtomatizirano iskanje vsebuje samo naslednje informacije:

(a)kodo države članice prosilke;

(b)datum, čas in referenčno številko zaprosila;

(c)kazenske evidence in njihove referenčne številke iz člena 27.

2. Odgovor na zaprosilo iz odstavka 1 vsebuje samo naslednje informacije:

(a)podatek o tem, ali je bilo ugotovljeno eno ali več ujemanj ali da ujemanja ni;

(b)datum, čas in referenčno številko zaprosila;

(c)datum, čas in referenčno številko odgovora;

(d)kodo države članice prosilke in zaprošene države članice;

(e)referenčne številke kazenskih evidenc zaprošene države članice.

ODDELEK 6

Skupne določbe

Člen 29

Nacionalne kontaktne točke

Vsaka država članica določi nacionalno kontaktno točko.

Nacionalne kontaktne točke so odgovorne za posredovanje podatkov iz členov 6, 7, 13, 18, 22 in 26.

Člen 30

Izvedbeni ukrepi

Komisija sprejme izvedbene ukrepe, s katerimi določi tehnične ureditve za postopke iz členov 6, 7, 13, 18, 22 in 26. Ti izvedbeni akti se sprejmejo v skladu s postopkom iz člena 76(2).

Člen 31

Tehnične specifikacije

Države članice in Europol v povezavi z vsemi zaprosili in odgovori v zvezi z iskanji in primerjavami profilov DNK, daktiloskopskih podatkov, podatkov iz registrov vozil, podob obraza in kazenskih evidenc upoštevajo skupne tehnične specifikacije. Komisija sprejme izvedbene akte, v katerih določi te tehnične specifikacije, v skladu s postopkom iz člena 76(2).

Člen 32

Razpoložljivost avtomatizirane izmenjave podatkov na nacionalni ravni

1. Države članice sprejmejo vse potrebne ukrepe, da zagotovijo, da sta avtomatizirano iskanje ali primerjava profilov DNK, daktiloskopskih podatkov, podatkov iz registrov vozil, podob obraza in kazenskih evidenc mogoča 24 ur na dan in vse dni v tednu.

2. Nacionalne kontaktne točke druga drugo, Komisijo, Europol in agencijo eu-LISA nemudoma obvestijo o tehničnih napakah, zaradi katerih avtomatizirana izmenjava podatkov ni na voljo.

Nacionalne kontaktne točke se dogovorijo o začasnih alternativnih rešitvah za izmenjavo informacij v skladu z veljavnim pravom Unije in nacionalno zakonodajo.

3. Nacionalne kontaktne točke nemudoma ponovno vzpostavijo avtomatizirano izmenjavo podatkov.

Člen 33

Utemeljitev za obdelavo podatkov

1. Vsaka država članica hrani utemeljitev za poizvedbe, ki jih izvedejo njeni pristojni organi.

Europol hrani utemeljitev za poizvedbe, ki jih izvede.

2. Utemeljitev iz odstavka 1 vključuje:

(a)namen poizvedbe, vključno s sklicem na konkreten primer ali preiskavo;

(b)navedbo o tem, ali se poizvedba nanaša na osumljenca ali storilca kaznivega dejanja;

(c)navedbo o tem, ali je cilj poizvedbe identificirati neznano osebo ali pridobiti več podatkov o znani osebi.

3. Utemeljitve iz odstavka 2 se lahko uporabljajo izključno za spremljanje varstva podatkov, vključno s preverjanjem dopustnosti poizvedbe in zakonitosti obdelave podatkov, ter za zagotavljanje varnosti in celovitosti podatkov.

Te utemeljitve se z ustreznimi ukrepi zaščitijo pred nepooblaščenim dostopom in izbrišejo eno leto po njihovem nastanku. Če so utemeljitve potrebne za že začete postopke spremljanja, se izbrišejo, ko za postopke spremljanja ni več potrebna utemeljitev.

4. Za namene spremljanja varstva podatkov, vključno s preverjanjem dopustnosti poizvedbe in zakonitosti obdelave podatkov, imajo upravljavci podatkov dostop do utemeljitev za notranje spremljanje iz člena 56.

Člen 34

Uporaba univerzalnega formata sporočil

1. Pri razvoju usmerjevalnika iz člena 35 in sistema EPRIS se uporablja standard univerzalnega formata sporočil (UMF).

2. Pri vsaki avtomatizirani izmenjavi podatkov v skladu s to uredbo se uporablja standard UMF.

POGLAVJE 3

ARHITEKTURA

ODDELEK 1

Usmerjevalnik

Člen 35

Usmerjevalnik

1. Za namene lažjega vzpostavljanja povezav med državami članicami in z Europolom za poizvedovanje, pridobivanje in ocenjevanje biometričnih podatkov v skladu s to uredbo se vzpostavi usmerjevalnik.

2. Usmerjevalnik je sestavljen iz:

(a)centralne infrastrukture, vključno z iskalnim orodjem, ki omogoča sočasne poizvedbe v podatkovnih zbirkah držav članic iz členov 5, 12 in 21 ter v podatkih Europola;

(b)varnega komunikacijskega kanala med centralno infrastrukturo, državami članicami in agencijami Unije, ki so upravičene do uporabe usmerjevalnika;

(c)varne komunikacijske infrastrukture med centralno infrastrukturo in evropskim iskalnim portalom za namene člena 39.

Člen 36

Uporaba usmerjevalnika

Uporaba usmerjevalnika je omejena na organe držav članic, ki imajo dostop do izmenjave profilov DNK, daktiloskopskih podatkov in podob obraza, ter Europol v skladu s to uredbo in Uredbo (EU) 2016/794.

Člen 37

Poizvedbe

1. Uporabniki usmerjevalnika iz člena 36 za poizvedbo zaprosijo tako, da v usmerjevalnik predložijo biometrične podatke. Usmerjevalnik zaprosilo za poizvedbo pošlje v podatkovne zbirke držav članic in v podatke Europola, sočasno s podatki, ki jih je predložil uporabnik, in v skladu z njegovimi pravicami dostopa.

2. Vsaka zaprošena država članica in Europol po prejemu zaprosila za poizvedbo iz usmerjevalnika nemudoma izvedejo avtomatsko poizvedovanje v svojih podatkovnih zbirkah.

3. Vsa ujemanja, ki so rezultat poizvedb v podatkovnih zbirkah vsake države članice in podatkih Europola, se samodejno pošljejo nazaj v usmerjevalnik.

4. Usmerjevalnik razvrsti odgovore glede na stopnjo ujemanja med biometričnimi podatki, uporabljenimi za poizvedbo, in biometričnimi podatki, shranjenimi v podatkovnih zbirkah držav članic in podatkih Europola.

5. Seznam ujemajočih se biometričnih podatkov in njihovo stopnjo ujemanja usmerjevalnik pošlje uporabniku usmerjevalnika.

6. Komisija sprejme izvedbene akte, s katerimi določi tehnični postopek, kako bo usmerjevalnik izvedel poizvedbo v podatkovnih zbirkah držav članic in podatkih Europola, format odgovorov usmerjevalnika in tehnična pravila za ocenjevanje ujemanja med biometričnimi podatki. Ti izvedbeni akti se sprejmejo v skladu s postopkom iz člena 76(2).

Člen 38

Preverjanje kakovosti

Zaprošena država članica s popolnoma avtomatiziranim postopkom preveri kakovost posredovanih podatkov.

Če kakovost podatkov ni primerna za avtomatizirano primerjavo, zaprošena država članica o tem nemudoma obvesti državo članico prosilko prek usmerjevalnika.

Člen 39

Interoperabilnost med usmerjevalnikom in skupnim odložiščem podatkov o identiteti za namene dostopa organov kazenskega pregona

1. Uporabniki usmerjevalnika iz člena 36 lahko poizvedbo v podatkovnih zbirkah držav članic in podatkih Europola izvedejo sočasno s poizvedbo v skupnem odložišču podatkov o identiteti, če so izpolnjeni ustrezni pogoji iz prava Unije, in v skladu z njihovimi pravicami dostopa. V ta namen usmerjevalnik poizvedbo v skupnem odložišču podatkov o identiteti izvede prek evropskega iskalnega portala.

2. Poizvedbe v skupnem odložišču podatkov o identiteti za namene kazenskega pregona se izvedejo v skladu s členom 22 Uredbe (EU) 2019/817 in členom 22 Uredbe (EU) 2019/818. Vsi rezultati poizvedb se posredujejo prek evropskega iskalnega portala.

Te sočasne poizvedbe lahko izvedejo le imenovani organi, opredeljeni v členu 4, točka 20, Uredbe (EU) 2019/817 in členu 4, točka 20, Uredbe (EU) 2019/818.

Sočasne poizvedbe v podatkovnih zbirkah držav članic, podatkih Europola in skupnem odložišču podatkov o identiteti se lahko izvajajo le, če je verjetno, da so podatki o osumljencu, storilcu ali žrtvi terorističnega kaznivega dejanja ali drugega hudega kaznivega dejanja, kot je opredeljeno v členu 4, točki 21 in 22, Uredbe (EU) 2019/817 in členu 4, točki 21 in 22, Uredbe (EU) 2019/818, shranjeni v skupnem odložišču podatkov o identiteti.

Člen 40

Vodenje dnevnikov

1. Agencija eu-LISA vodi dnevnike o vseh postopkih obdelave podatkov v usmerjevalniku. Ti dnevniki vključujejo naslednje:

(a)državo članico ali agencijo Unije, ki pošlje zaprosilo za poizvedbo;

(b)datum in čas zaprosila;

(c)datum in čas odgovora;

(d)nacionalne podatkovne zbirke ali podatke Europola, ki jim je bilo poslano zaprosilo za poizvedbo;

(e)nacionalne podatkovne zbirke ali podatke Europola, ki so poslali odgovor;

(f)kadar je ustrezno, dejstvo, da je bila izvedena sočasna poizvedba v skupnem odložišču podatkov o identiteti.

2. Vsaka država članica vodi dnevnike o poizvedbah, ki jih izvedejo njeni pristojni organi in osebje teh organov, ustrezno pooblaščeno za uporabo usmerjevalnika, in dnevnike o poizvedbah, za katere zaprosijo druge države članice.

Europol vodi dnevnike o poizvedbah, ki jih opravi njegovo pooblaščeno osebje.

3. Dnevniki iz odstavkov 1 in 2 se lahko uporabljajo le za zbiranje statističnih podatkov in spremljanje varstva podatkov, vključno s preverjanjem dopustnosti poizvedb in zakonitosti obdelave podatkov, ter za zagotavljanje varnosti in celovitosti podatkov.

Ti dnevniki se z ustreznimi ukrepi zaščitijo pred nepooblaščenim dostopom in izbrišejo eno leto po njihovem nastanku. Če so dnevniki potrebni za že začete postopke spremljanja, se izbrišejo, ko za postopke spremljanja niso več potrebni.

4. Za namene spremljanja varstva podatkov, vključno s preverjanjem dopustnosti poizvedb in zakonitosti obdelave podatkov, imajo upravljavci podatkov dostop do dnevnikov za notranje spremljanje iz člena 56.

Člen 41

Postopki obveščanja v primeru tehnične nezmožnosti uporabe usmerjevalnika

1. Kadar usmerjevalnika zaradi napake tehnično ni mogoče uporabljati za poizvedovanje v eni ali več nacionalnih podatkovnih zbirkah ali podatkih Europola, agencija eu-LISA o tem samodejno obvesti uporabnike usmerjevalnika. Agencija eu-LISA nemudoma sprejme ukrepe za odpravo tehnične nezmožnosti uporabe usmerjevalnika.

2. Kadar usmerjevalnika zaradi izpada delovanja nacionalne infrastrukture v državi članici tehnično ni mogoče uporabljati za poizvedovanje v eni ali več nacionalnih podatkovnih zbirkah ali podatkih Europola, ta država članica o tem samodejno obvesti druge države članice, agencijo eu-LISA in Komisijo. Države članice nemudoma sprejmejo ukrepe za odpravo tehnične nezmožnosti uporabe usmerjevalnika.

3. Kadar usmerjevalnika zaradi izpada delovanja infrastrukture Europola tehnično ni mogoče uporabljati za poizvedovanje v eni ali več nacionalnih podatkovnih zbirkah ali podatkih Europola, Europol o tem samodejno obvesti države članice, agencijo eu-LISA in Komisijo. Europol nemudoma sprejme ukrepe za odpravo tehnične nezmožnosti uporabe usmerjevalnika.

ODDELEK 2

Sistem EPRIS

Člen 42

Sistem EPRIS

1. Države članice in Europol za avtomatizirano iskanje v kazenskih evidencah iz člena 26 uporabljajo evropski indeksni sistem kazenskih evidenc (sistem EPRIS).

2. Sistem EPRIS je sestavljen iz:

(a)centralne infrastrukture, vključno z iskalnim orodjem, ki omogoča sočasne poizvedbe v podatkovnih zbirkah držav članic;

(b)varnega komunikacijskega kanala med centralno infrastrukturo sistema EPRIS, državami članicami in Europolom.

Člen 43

Uporaba sistema EPRIS

1. Za namene iskanja v kazenskih evidencah prek sistema EPRIS se uporabljajo naslednji sklopi podatkov:

(a)ime(-na);

(b)priimek(-ki);

(c)datum rojstva.

2. Kadar so na voljo, se lahko uporabijo tudi naslednji sklopi podatkov:

(a)privzeto(-a) ime(-na);

(b)državljanstvo(-a);

(c)kraj in država rojstva;

(d)spol.

3. Podatki iz odstavka 1, točki (a) in (b), ter odstavka 2, točke (a), (b) in (c), ki se uporabljajo za poizvedovanje, se psevdonimizirajo.

Člen 44

Poizvedbe

1. Države članice in Europol zaprosijo za poizvedbo s predložitvijo podatkov iz člena 43.

Sistem EPRIS zaprosilo za poizvedbo pošlje v podatkovne zbirke držav članic skupaj s podatki države članice prosilke in v skladu s to uredbo.

2. Po prejemu zaprosila za poizvedbo od sistema EPRIS vsaka zaprošena država članica izvede avtomatsko poizvedovanje v svojem nacionalnem indeksu kazenskih evidenc.

3. Vsa ujemanja, ki so rezultat poizvedb v podatkovni zbirki vsake države članice, se samodejno pošljejo nazaj v sistem EPRIS.

4. Sistem EPRIS državi članici prosilki vrne seznam ujemanj. Seznam ujemanj navaja kakovost ujemanja in tudi državo članico, katere podatkovna zbirka vsebuje podatke, ki so privedli do ujemanja.

5. Država članica prosilka se po prejemu seznama ujemanj odloči, za katera ujemanja je potrebno nadaljnje ukrepanje, in prek kanala SIENA zaprošenim državam članicam pošlje obrazloženo zaprosilo za nadaljnje ukrepanje, ki vsebuje vse relevantne dodatne informacije.

6. Zaprošene države članice taka zaprosila nemudoma obdelajo in se odločijo, ali bodo delile podatke, shranjene v njihovih podatkovnih zbirkah.

Po potrditvi zaprošene države članice delijo podatke iz člena 43, kadar so ti na voljo. Ta izmenjava informacij poteka prek kanala SIENA.

7. Komisija sprejme izvedbene akte, s katerimi določi tehnični postopek, po katerem sistem EPRIS poizveduje v podatkovnih zbirkah držav članic, in format odgovorov. Ti izvedbeni akti se sprejmejo v skladu s postopkom iz člena 76(2).

Člen 45

Vodenje dnevnikov

1. Europol vodi dnevnike o vseh postopkih obdelave podatkov v sistemu EPRIS. Ti dnevniki vključujejo naslednje:

(a)državo članico ali agencijo Unije, ki pošlje zaprosilo za poizvedbo;

(b)datum in čas zaprosila;

(c)datum in čas odgovora;

(d)nacionalne podatkovne zbirke, ki jim je bilo poslano zaprosilo za poizvedbo;

(e)nacionalne podatkovne zbirke, ki so poslale odgovor.

2. Vsaka država članica vodi dnevnike o zaprosilih za poizvedbe, ki jih izvedejo njeni pooblaščeni organi in osebje teh organov, ustrezno pooblaščeno za uporabo sistema EPRIS. Europol vodi dnevnike o zaprosilih za poizvedbe, ki jih izvede njegovo pooblaščeno osebje.

3. Dnevniki iz odstavkov 1 in 2 se lahko uporabljajo izključno za spremljanje varstva podatkov, vključno s preverjanjem dopustnosti poizvedb in zakonitosti obdelave podatkov, in za zagotavljanje varnosti in celovitosti podatkov.

Ti dnevniki se z ustreznimi ukrepi zaščitijo pred nepooblaščenim dostopom in izbrišejo eno leto po njihovem nastanku.

Če so dnevniki potrebni za že začete postopke spremljanja, se izbrišejo, ko za postopke spremljanja niso več potrebni.

4. Za namene spremljanja varstva podatkov, vključno s preverjanjem dopustnosti poizvedb in zakonitosti obdelave podatkov, imajo upravljavci podatkov dostop do dnevnikov za notranje spremljanje iz člena 56.

Člen 46

Postopki obveščanja v primeru tehnične nezmožnosti uporabe sistema EPRIS

1. Kadar zaradi izpada delovanja infrastrukture Europola tehnično ni mogoče uporabljati sistema EPRIS za poizvedbe v eni ali več nacionalnih podatkovnih zbirkah, Europol o tem samodejno obvesti države članice. Europol nemudoma sprejme ukrepe za odpravo tehnične nezmožnosti uporabe sistema EPRIS.

2. Kadar zaradi izpada delovanja nacionalne infrastrukture države članice tehnično ni mogoče uporabljati sistema EPRIS za poizvedbe v eni ali več nacionalnih podatkovnih zbirkah, zadevna država članica o tem samodejno obvesti Europol in Komisijo. Države članice nemudoma sprejmejo ukrepe za odpravo tehnične nezmožnosti uporabe sistema EPRIS.

POGLAVJE 4

IZMENJAVA PODATKOV PO UJEMANJU

Člen 47

Izmenjava osnovnih podatkov

Kadar postopki iz členov 6, 7, 13 ali 22 pokažejo ujemanje med podatki, uporabljenimi za iskanje ali primerjavo, in podatki, shranjenimi v podatkovni zbirki zaprošenih držav članic, ter po tem, ko država članica prosilka tako ujemanje potrdi, zaprošena država članica v 24 urah prek usmerjevalnika vrne sklop osnovnih podatkov. Tak sklop osnovnih podatkov, če je na voljo, vsebuje naslednje podatke:

(a)ime(-na);

(b)priimek(-ke);

(c)datum rojstva;

(d)državljanstvo(-a);

(e)kraj in državo rojstva;

(f)spol.

Člen 48

Uporaba kanala SIENA

Vse izmenjave med pristojnimi organi držav članic ali z Europolom, ki niso izrecno določene v tej uredbi, v kateri koli fazi katerega od postopkov iz te uredbe, potekajo prek kanala SIENA.

POGLAVJE 5

EUROPOL

Člen 49

Dostop držav članic do biometričnih podatkov, pridobljenih od tretjih držav, ki jih hrani Europol

1. Države članice imajo v skladu z Uredbo (EU) 2016/794 dostop do biometričnih podatkov, ki so jih tretje države posredovale Europolu za namene člena 18(2), točke (a), (b) in (c), Uredbe (EU) 2016/794, ter možnost iskanja po njih prek usmerjevalnika.

2. Kadar ta postopek privede do ujemanja med podatki, uporabljenimi za iskanje, in podatki Europola, sledi nadaljnje ukrepanje v skladu z Uredbo (EU) 2016/794.

Člen 50

Dostop Europola do podatkov, shranjenih v podatkovnih zbirkah držav članic

1. Europol ima v skladu z Uredbo (EU) 2016/794 dostop do podatkov, ki jih imajo države članice shranjene v svojih nacionalnih podatkovnih zbirkah v skladu s to uredbo.

2. Poizvedbe Europola, izvedene z biometričnimi podatki kot iskalnim kriterijem, se izvedejo z uporabo usmerjevalnika.

3. Poizvedbe Europola, izvedene s podatki iz registrov vozil kot iskalnim kriterijem, se izvedejo z uporabo sistema Eucaris.

4. Poizvedbe Europola, izvedene s kazenskimi evidencami kot iskalnim kriterijem, se izvedejo z uporabo sistema EPRIS.

5. Europol izvaja iskanja v skladu z odstavkom 1 le, ko opravlja naloge iz Uredbe (EU) 2016/794.

6. Kadar postopki iz členov 6, 7, 13 ali 22 pokažejo ujemanje med podatki, uporabljenimi za iskanje ali primerjavo, in podatki, shranjenimi v nacionalnih podatkovnih zbirkah zaprošenih držav članic, ter po tem, ko Europol potrdi tako ujemanje, zaprošena država članica v 24 urah odloči, ali bo prek usmerjevalnika vrnila sklop osnovnih podatkov. Tak sklop osnovnih podatkov, če je na voljo, vsebuje naslednje podatke:

(a)ime(-na);

(b)priimek(-ki);

(c)datum rojstva;

(d)državljanstvo(-a);

(e)kraj in državo rojstva;

(f)spol.

7. Europol lahko informacije, pridobljene z iskanjem v skladu z odstavkom 1 in izmenjavo osnovnih podatkov v skladu z odstavkom 6, uporablja le s soglasjem države članice, v podatkovni zbirki katere je prišlo do ujemanja. Če država članica dovoli uporabo takih informacij, ravnanje z njimi s strani Europola ureja Uredba (EU) 2016/794.

POGLAVJE 6

VARSTVO PODATKOV

Člen 51

Namen podatkov

1. Država članica prosilka ali Europol lahko osebne podatke obdelujeta izključno za namene, za katere jih je zaprošena država članica v skladu s to uredbo posredovala. Obdelava v druge namene je mogoča izključno s predhodnim dovoljenjem zaprošene države članice.

2. Država članica, ki išče ali primerja podatke, poslane v skladu s členi 6, 7, 13, 18 ali 22, lahko te podatke obdeluje izključno za to, da:

(a)ugotovi, ali se primerjani profili DNK, daktiloskopski podatki, podatki iz registrov vozil, podobe obraza in kazenske evidence ujemajo;

(b)pripravi in predloži policijsko prošnjo za pravno pomoč, če se podatki ujemajo;

(c)vodi dnevnike v smislu členov 40 in 45.

3. Država članica prosilka lahko podatke, prejete v skladu s členi 6, 7, 13 ali 22, obdeluje le, če je to potrebno za namene te uredbe. Po končani primerjavi podatkov ali samodejnem odgovoru na iskanja se poslani podatki nemudoma izbrišejo, razen če država članica prosilka potrebuje nadaljnjo obdelavo za namene preprečevanja, odkrivanja in preiskovanja kaznivih dejanj.

4. Podatke, poslane v skladu s členom 18, lahko država članica prosilka uporablja le, če je to potrebno za zamene te uredbe. Po samodejnem odgovoru na poizvedbo se posredovani podatki takoj izbrišejo, razen če je potrebna nadaljnja obdelava za vodenje dnevnikov v skladu s členom 20. Država članica prosilka lahko prejete podatke uporablja le za postopek, za katerega je bilo opravljeno iskanje.

Člen 52

Točnost, ustreznost in hramba podatkov

1. Države morajo zagotovijo pravilnost in aktualnost osebnih podatkov. Če zaprošena država članica izve, da so bili poslani nepravilni podatki ali podatki, ki se ne bi smeli poslati, to nemudoma sporoči državi članici prosilki. Vse zadevne države članice prosilke morajo take podatke ustrezno popraviti ali izbrisati. Poleg tega je treba poslane osebne podatke popraviti takoj, ko se ugotovi njihova nepravilnost. Če država članica prosilka utemeljeno domneva, da so poslani podatki nepravilni ali da jih je treba zbrisati, o tem obvesti zaprošeno državo članico.

2. Kadar je oseba, na katero se nanašajo osebni podatki, izpodbijala točnost podatkov, ki jih hrani država članica, kadar zadevna država članica ne more zanesljivo ugotoviti točnosti podatkov in kadar to zahteva oseba, na katero se nanašajo osebni podatki, se zadevni podatki označijo. Kadar obstaja taka označitev, jo lahko države članice razveljavijo le z dovoljenjem osebe, na katero se nanašajo osebni podatki, ali na podlagi odločbe pristojnega sodišča ali neodvisne službe, ki je pristojna za nadzor nad varstvom podatkov.

3. Poslane podatke, ki ne bi smeli biti poslani ali prejeti, je treba izbrisati. Zakonito poslani in prejeti podatki se izbrišejo:

(a)če niso oziroma niso več potrebni za namen, za katerega so bili poslani;

(b)po preteku najdaljšega roka za hrambo podatkov, določenega v nacionalni zakonodaji zaprošene države članice, če je zaprošena država članica ob pošiljanju podatkov o tem najdaljšem roku obvestila državo članico prosilko.

Podatki se blokirajo in se ne izbrišejo, če obstaja razlog za domnevo, da bi z izbrisom podatkov škodovali interesu osebe, na katero se nanašajo osebni podatki. Blokirani podatki se lahko pošiljajo ali uporabljajo le za namene, zaradi katerih niso bili izbrisani.

Člen 53

Obdelovalec podatkov

1. Agencija eu-LISA je obdelovalec v smislu člena 3, točka 12, Uredbe (EU) 2018/1725 za obdelavo osebnih podatkov prek usmerjevalnika.

2. Europol je obdelovalec za obdelavo osebnih podatkov prek sistema EPRIS.

Člen 54

Varnost obdelave

1. Europol, agencija eu-LISA in organi držav članic zagotovijo, da je obdelava osebnih podatkov, ki poteka na podlagi te uredbe, varna. Europol, agencija eu-LISA in organi držav članic sodelujejo pri nalogah, povezanih z varnostjo.

2. Brez poseganja v člen 33 Uredbe (EU) 2018/1725 in člen 32 Uredbe (EU) 2016/794 agencija eu-LISA in Europol sprejmeta potrebne ukrepe za zagotovitev varnosti usmerjevalnika oziroma sistema EPRIS in z njima povezane komunikacijske infrastrukture.

3. Agencija eu-LISA in Europol sprejmeta potrebne ukrepe v zvezi z usmerjevalnikom oziroma sistemom EPRIS, vključno z varnostnim načrtom, načrtom neprekinjenega delovanja in sanacijskim načrtom po nesreči, za:

(a)fizično zaščito podatkov, med drugim z izdelavo načrtov ukrepov za zaščito ključne infrastrukture ob nepredvidljivih dogodkih;

(b)zavrnitev dostopa nepooblaščenim osebam do opreme in objektov za obdelavo podatkov;

(c)preprečevanje nepooblaščenega branja, kopiranja, spreminjanja ali odstranjevanja nosilcev podatkov;

(d)preprečevanje nepooblaščenega vnosa podatkov in nedovoljenega preverjanja, spreminjanja ali brisanja zabeleženih osebnih podatkov;

(e)preprečevanje nepooblaščene obdelave podatkov in kakršnega koli nepooblaščenega kopiranja, spreminjanja ali brisanja podatkov;

(f)preprečevanje uporabe sistemov za avtomatizirano obdelavo podatkov s strani nepooblaščenih oseb z uporabo opreme za prenos podatkov;

(g)zagotovitev, da imajo osebe, pooblaščene za dostop do usmerjevalnika in sistema EPRIS, dostop samo do podatkov, ki jih zajema njihovo pooblastilo za dostop, in sicer na podlagi individualne uporabniške identitete ter zaupnega načina dostopa;

(h)zagotovitev možnosti preverjanja in ugotavljanja, katerim organom se lahko z uporabo opreme za prenos podatkov posredujejo osebni podatki;

(i)zagotovitev možnosti preverjanja in ugotavljanja, kateri podatki so bili obdelani v usmerjevalniku in sistemu EPRIS ter kdo jih je obdeloval, kdaj in za kakšen namen;

(j)preprečitev nepooblaščenega branja, kopiranja, spreminjanja ali brisanja osebnih podatkov med njihovim prenosom v usmerjevalnik in sistem EPRIS ali iz njiju ali med prenosom nosilcev podatkov, zlasti z ustreznimi tehnikami šifriranja;

(k)zagotovitev ponovne vzpostavitve normalnega delovanja nameščenih sistemov v primeru prekinitve;

(l)zagotovitev zanesljivosti z ustreznim poročanjem o vsaki napaki v delovanju usmerjevalnika in sistema EPRIS;

(m)spremljanje učinkovitosti varnostnih ukrepov iz tega odstavka in sprejetje potrebnih organizacijskih ukrepov v zvezi z notranjim spremljanjem, da se zagotovi skladnost s to uredbo in da se ti varnostni ukrepi ocenijo ob upoštevanju novega tehnološkega razvoja.

Člen 55

Varnostni incidenti

1. Za varnostni incident se šteje vsak dogodek, ki vpliva ali bi lahko vplival na varnost usmerjevalnika ali sistema EPRIS in bi lahko povzročil poškodovanje ali izgubo v njem shranjenih podatkov, zlasti v primeru morebitnega nepooblaščenega dostopa do podatkov ali kadar so bile ali bi lahko bile ogrožene razpoložljivost, celovitost in zaupnost podatkov.

2. Varnostni incidenti se obvladujejo tako, da se zagotovi hiter, učinkovit in ustrezen odziv.

3. Države članice svoje pristojne nadzorne organe nemudoma obvestijo o morebitnih varnostnih incidentih.

Europol brez poseganja v člen 34 Uredbe (EU) 2016/794 skupino CERT-EU nemudoma obvesti o pomembnih kibernetskih grožnjah, pomembnih ranljivostih in pomembnih incidentih, vsekakor pa najpozneje 24 ur po seznanitvi z njimi. Skupini CERT-EU se nemudoma razkrijejo ustrezne tehnične podrobnosti kibernetskih groženj, ranljivosti in incidentov, na podlagi katerih je mogoče ukrepati in ki omogočajo proaktivno odkrivanje, odzivanje na incidente ali blažilne ukrepe.

V primeru varnostnega incidenta v zvezi s centralno infrastrukturo usmerjevalnika agencija eu-LISA skupino CERT-EU nemudoma obvesti o pomembnih kibernetskih grožnjah, pomembnih ranljivostih in pomembnih incidentih, vsekakor pa najpozneje 24 ur po seznanitvi z njimi. Skupini CERT-EU se nemudoma razkrijejo ustrezne tehnične podrobnosti kibernetskih groženj, ranljivosti in incidentov, na podlagi katerih je mogoče ukrepati in ki omogočajo proaktivno odkrivanje, odzivanje na incidente ali blažilne ukrepe.

4. Zadevne države članice in agencije Unije informacije o varnostnem incidentu, ki vpliva ali bi lahko vplival na delovanje usmerjevalnika ali na razpoložljivost, celovitost in zaupnost podatkov, nemudoma posredujejo državam članicam in Europolu ter o njih poročajo v skladu z načrtom za obvladovanje incidentov, ki ga zagotovi agencija eu-LISA.

5. Zadevne države članice in agencije Unije informacije o varnostnem incidentu, ki vpliva ali bi lahko vplival na delovanje sistema EPRIS ali na razpoložljivost, celovitost in zaupnost podatkov, nemudoma posredujejo državam članicam ter o njih poročajo v skladu z načrtom za obvladovanje incidentov, ki ga zagotovi Europol.

Člen 56

Notranje spremljanje

1. Države članice in ustrezne agencije Unije zagotovijo, da vsak organ, ki ima pravico do uporabe okvira Prüm II, sprejme ukrepe, potrebne za spremljanje njegove skladnosti s to uredbo, in da po potrebi sodeluje z nadzornim organom.

2. Upravljavci podatkov sprejmejo potrebne ukrepe za spremljanje skladnosti obdelave podatkov s to uredbo, vključno s pogostim preverjanjem dnevnikov iz členov 40 in 45, ter po potrebi sodelujejo z nadzornimi organi in Evropskim nadzornikom za varstvo podatkov.

Člen 57

Globe

Države članice zagotovijo, da se vsaka zloraba podatkov, obdelava podatkov ali izmenjava podatkov, ki je v nasprotju s to uredbo, kaznuje v skladu z nacionalno zakonodajo. Kazni, ki se določijo, morajo biti učinkovite, sorazmerne in odvračilne.

Člen 58

Dokazno breme

1. Države članice sprejmejo potrebne ukrepe, da zagotovijo, da osebe, ki menijo, da so bile zaradi obdelave ali izmenjave njihovih osebnih podatkov diskriminirane, ne nosijo dokaznega bremena. V primerih, ko oseba meni, da je bila diskriminirana v okviru avtomatizirane primerjave na podlagi te uredbe pred sodiščem ali drugim pristojnim sodnim organom, organi države članice, ki so obdelali podatke, utemeljijo, zakaj ni bilo diskriminacije.

2. V kazenskih postopkih se odstavek 1 ne uporablja.

3. Države članice ne sprejmejo posebnih ukrepov v smislu odstavka 1 v postopkih, v katerih mora sodišče ali pristojni sodni organ preiskati dejstva v zadevi.

Člen 59

Odgovornost

Če kakršno koli neizpolnjevanje obveznosti države članice iz te uredbe povzroči škodo za usmerjevalnik ali sistem EPRIS, je ta država članica odgovorna za to škodo, razen če in kolikor agencija eu-LISA, Europol ali druga država članica, ki jo zavezuje ta uredba, ni sprejela razumih ukrepov za preprečitev tovrstne škode ali zmanjšanje njenega vpliva.

Člen 60

Revizije, ki jih izvaja Evropski nadzornik za varstvo podatkov

1. Evropski nadzornik za varstvo podatkov zagotovi, da se vsaj vsaka štiri leta za namene te uredbe izvede revizija operacij agencije eu-LISA in Europola v zvezi z obdelavo osebnih podatkov v skladu z relevantnimi mednarodnimi revizijskimi standardi. Poročilo o reviziji se pošlje Evropskemu parlamentu, Svetu, Komisiji, državam članicam in zadevni agenciji Unije. Europol in agencija eu-LISA imata možnost, da pred sprejetjem poročila podata pripombe.

2. Agencija eu-LISA in Europol Evropskemu nadzorniku za varstvo podatkov posredujeta zahtevane informacije, mu omogočita dostop do vseh dokumentov, ki jih zahteva, in do svojih dnevnikov iz členov 40 in 45 ter mu kadar koli dovolita vstop v vse svoje prostore.

Člen 61

Sodelovanje med nadzornimi organi in Evropskim nadzornikom za varstvo podatkov

1. Nadzorni organi in Evropski nadzornik za varstvo podatkov na področju svojih pristojnosti aktivno sodelujejo pri opravljanju svojih nalog in zagotavljajo usklajen nadzor nad uporabo te uredbe, zlasti če Evropski nadzornik za varstvo podatkov ali nadzorni organ ugotovi večja neskladja med praksami držav članic ali morebitne nezakonite prenose z uporabo komunikacijskih kanalov okvira Prüm II.

2. V primerih iz odstavka 1 tega člena se zagotovi usklajen nadzor v skladu s členom 62 Uredbe (EU) 2018/1725.

3. Evropski odbor za varstvo podatkov Evropskemu parlamentu, Svetu, Komisiji, Europolu in agenciji eu-LISA do [dve leti po začetku delovanja usmerjevalnika in sistema EPRIS] in nato vsaki dve leti pošlje skupno poročilo o svojih dejavnostih na podlagi tega člena. To poročilo vsebuje poglavje o vsaki državi članici, ki ga pripravi nadzorni organ zadevne države članice.

Člen 62

Prenos osebnih podatkov tretjim državam in mednarodnim organizacijam

Podatki, obdelani v skladu s to uredbo, se tretjim državam ali mednarodnim organizacijam ne posredujejo ali dajejo na voljo samodejno.

POGLAVJE 7

PRISTOJNOSTI

Člen 63

Pristojnosti držav članic

1. Vsaka država članica je odgovorna za:

(a)povezavo z infrastrukturo usmerjevalnika;

(b)povezovanje obstoječih nacionalnih sistemov in infrastruktur z usmerjevalnikom;

(c)organizacijo, upravljanje, delovanje in vzdrževanje svoje obstoječe nacionalne infrastrukture in njene povezave z usmerjevalnikom;

(d)povezavo z infrastrukturo sistema EPRIS;

(e)povezovanje obstoječih nacionalnih sistemov in infrastruktur s sistemom EPRIS;

(f)organizacijo, upravljanje, delovanje in vzdrževanje svoje obstoječe nacionalne infrastrukture in njene povezave s sistemom EPRIS;

(g)upravljanje in ureditev dostopa ustrezno pooblaščenega osebja pristojnih nacionalnih organov do usmerjevalnika v skladu s to uredbo ter vzpostavitev in redno posodabljanje seznama takega osebja in njegovih profilov;

(h)upravljanje in ureditev dostopa ustrezno pooblaščenega osebja pristojnih nacionalnih organov do sistema EPRIS v skladu s to uredbo ter vzpostavitev in redno posodabljanje seznama takega osebja in njegovih profilov;

(i)upravljanje in ureditev dostopa ustrezno pooblaščenega osebja pristojnih nacionalnih organov do sistema Eucaris v skladu s to uredbo ter vzpostavitev in redno posodabljanje seznama takega osebja in njegovih profilov;

(j)ročno potrditev ujemanja iz člena 6(3), člena 7(3), člena 13(2), člena 22(2) in člena 26(2);

(k)zagotavljanje razpoložljivosti podatkov, potrebnih za izmenjavo podatkov v skladu s členi 6, 7, 13, 18, 22 in 26;

(l)izmenjavo informacij v skladu s členi 6, 7, 13, 18, 22 in 26;

(m)izbris podatkov, prejetih od zaprošene države članice, v 48 urah po obvestilu zaprošene države članice, da so poslani osebni podatki nepravilni, neažurni ali nezakonito posredovani;

(n)skladnost z zahtevami glede kakovosti podatkov, določenimi v tej uredbi.

2. Vsaka država članica je odgovorna za povezavo pristojnih nacionalnih organov z usmerjevalnikom, sistemom EPRIS in sistemom Eucaris.

Člen 64

Pristojnosti Europola

1. Europol je odgovoren za upravljanje in ureditev dostopa svojega ustrezno pooblaščenega osebja do usmerjevalnika, sistema EPRIS in sistema Eucaris v skladu s to uredbo.

2. Europol je odgovoren tudi za obdelavo poizvedb usmerjevalnika v podatkih Europola. Europol ustrezno prilagodi svoje informacijske sisteme.

3. Europol je odgovoren za vse tehnične prilagoditve svoje infrastrukture, potrebne za vzpostavitev povezave do usmerjevalnika in sistema Eucaris.

4. Europol je odgovoren za razvoj sistema EPRIS v sodelovanju z državami članicami. Sistem EPRIS zagotavlja funkcionalnosti iz členov 42 do 46.

Europol zagotovi tehnično upravljanje sistema EPRIS. Tehnično upravljanje sistema EPRIS v skladu s to uredbo obsega vse naloge in tehnične rešitve, ki so potrebne za delovanje centralne infrastrukture sistema EPRIS in zagotavljanje neprekinjenih storitev državam članicam 24 ur na dan in 7 dni v tednu. Vključuje vzdrževalna dela in tehnični razvoj, ki so potrebni za zagotovitev zadovoljive ravni tehnične kakovosti funkcij sistema EPRIS, zlasti glede odzivnega časa pri iskanju po nacionalnih podatkovnih zbirkah v skladu s tehničnimi specifikacijami.

5. Europol zagotovi usposabljanje za tehnično uporabo sistema EPRIS.

6. Europol je odgovoren za postopke iz členov 49 in 50.

Člen 65

Pristojnosti agencije eu-LISA med fazo zasnove in razvoja usmerjevalnika

1. Agencija eu-LISA zagotovi, da centralna infrastruktura usmerjevalnika deluje v skladu s to uredbo.

2. Agencija eu-LISA gosti usmerjevalnik na svojih tehničnih lokacijah in zagotavlja funkcionalnosti iz te uredbe v skladu s pogoji glede varnosti, razpoložljivosti, kakovosti in učinkovitosti iz člena 66(1).

3. Agencija eu-LISA je odgovorna za razvoj usmerjevalnika in vse tehnične prilagoditve, potrebne za njegovo delovanje.

Agencija eu-LISA nima dostopa do osebnih podatkov, ki se obdelujejo z usmerjevalnikom.

Agencija eu-LISA določi zasnovo fizične arhitekture usmerjevalnika, vključno z njegovo komunikacijsko infrastrukturo, ter tehnične specifikacije in njihov razvoj glede centralne infrastrukture in varne komunikacijske infrastrukture. Tako zasnovo sprejme upravni odbor na podlagi pozitivnega mnenja Komisije. Agencija eu-LISA izvede tudi morebitne prilagoditve sestavnih delov interoperabilnosti, ki so potrebne zaradi vzpostavitve usmerjevalnika, kot določa ta uredba.

Agencija eu-LISA razvije in vzpostavi usmerjevalnik, takoj ko je to mogoče po Komisijinem sprejetju ukrepov iz člena 37(6).

Razvoj zajema pripravo in izvajanje tehničnih specifikacij, testiranje ter splošno vodenje in usklajevanje projektov.

4. Med fazo zasnove in razvoja se Odbor za upravljanje programa za interoperabilnost iz člena 54 Uredbe (EU) 2019/817 in člena 54 Uredbe (EU) 2019/818 redno sestaja. Zagotovi ustrezno upravljanje faze zasnove in razvoja usmerjevalnika.

Odbor za upravljanje programa za interoperabilnost upravnemu odboru agencije eu-LISA vsak mesec predloži pisno poročilo o napredku pri projektu. Odbor za upravljanje programa za interoperabilnost nima nobene pristojnosti za sprejemanje odločitev ali pooblastil za zastopanje članov upravnega odbora agencije eu-LISA.

Svetovalna skupina iz člena 77 se do začetka delovanja usmerjevalnika redno sestaja. Po vsakem sestanku poroča Odboru za upravljanje programa za interoperabilnost. Zagotavlja tehnično znanje za pomoč pri nalogah Odbora za upravljanje programa za interoperabilnost in spremlja pripravljenost držav članic.

Člen 66

Pristojnosti agencije eu-LISA po začetku delovanja usmerjevalnika

1. Po začetku delovanja usmerjevalnika je agencija eu-LISA pristojna za tehnično upravljanje centralne infrastrukture usmerjevalnika, vključno z njegovim vzdrževanjem in tehnološkim razvojem. V sodelovanju z državami članicami zagotovi, da se uporablja najboljša razpoložljiva tehnologija na podlagi analize stroškov in koristi. Agencija eu-LISA je pristojna tudi za tehnično upravljanje potrebne komunikacijske infrastrukture.

Tehnično upravljanje usmerjevalnika v skladu s to uredbo obsega vse naloge in tehnične rešitve, ki so potrebne za delovanje usmerjevalnika in zagotavljanje neprekinjenih storitev državam članicam in Europolu 24 ur na dan in 7 dni v tednu. Vključuje vzdrževalna dela in tehnični razvoj, ki so potrebni, da usmerjevalnik deluje na zadovoljivi ravni tehnične kakovosti, zlasti kar zadeva razpoložljivost in odzivni čas za predložitev zaprosil nacionalnim podatkovnim zbirkam in podatkom Europola v skladu s tehničnimi specifikacijami.

Usmerjevalnik se razvije in upravlja tako, da se zagotovijo hiter, učinkovit in nadzorovan dostop, popolna in neprekinjena razpoložljivost usmerjevalnika ter odzivni čas, ki ustreza operativnim potrebam pristojnih organov držav članic in Europola.

2. Brez poseganja v člen 17 Kadrovskih predpisov za uradnike Evropske unije, določenih v Uredbi Sveta (EGS, Euratom, ESPJ) št. 259/68 42 , agencija eu-LISA za svoje osebje, ki dela s podatki, shranjenimi v sestavnih delih interoperabilnosti, uporablja ustrezna pravila glede poklicne skrivnosti ali druge enakovredne obveze zaupnosti. Ta obveznost velja tudi po tem, ko zadevne osebe zapustijo delovno mesto ali prekinejo delovno razmerje, ali po prenehanju njihovih dejavnosti.

Agencija eu-LISA nima dostopa do osebnih podatkov, ki se obdelujejo z usmerjevalnikom.

3. Agencija eu-LISA izvaja tudi naloge, povezane z zagotavljanjem usposabljanja o tehnični uporabi usmerjevalnika.

POGLAVJE 8

SPREMEMBE DRUGIH OBSTOJEČIH INSTRUMENTOV

Člen 67

Spremembe sklepov 2008/615/PNZ in 2008/616/PNZ

1.V Sklepu 2008/615/PNZ se členi 2 do 6 ter oddelka 2 in 3 poglavja 2 nadomestijo v zvezi z državami članicami, ki jih zavezuje ta uredba, z datumom začetka uporabe določb te uredbe glede usmerjevalnika, kot je določeno v členu 74.

Zato se členi 2 do 6 ter oddelka 2 in 3 poglavja 2 Sklepa 2008/615/PNZ črtajo z datumom začetka uporabe določb te uredbe glede usmerjevalnika, kot je določeno v členu 74.

2.V Sklepu 2008/616/PNZ se poglavja 2 do 5 ter členi 18, 20 in 21 nadomestijo v zvezi z državami članicami, ki jih zavezuje ta uredba, z datumom začetka uporabe določb te uredbe glede usmerjevalnika, kot je določeno v členu 74.

Zato se poglavja 2 do 5 ter členi 18, 20 in 21 Sklepa 2008/616/PNZ črtajo z datumom začetka uporabe določb te uredbe glede usmerjevalnika, kot je določeno v členu 74.

Člen 68

Spremembe Uredbe (EU) 2018/1726

Uredba (EU) 2018/1726 se spremeni:

(1)vstavi se naslednji člen 13a:

„Člen13a

Naloge, povezane z usmerjevalnikom 

Kar zadeva Uredbo (EU) …/… Evropskega parlamenta in Sveta* [ta uredba] Agencija opravlja naloge, povezane z usmerjevalnikom, ki so ji dodeljene z navedeno uredbo.

___________

*    Uredba (EU) [številka] Evropskega parlamenta in Sveta z dne xy o [uradno sprejet naslov] (UL L …).“;

v členu 17 se odstavek 3 nadomesti z naslednjim:

„3. Sedež Agencije je v Talinu, Estonija.

Naloge, povezane z razvojem in operativnim upravljanjem iz člena 1(4) in (5), členov 3 do 8 ter členov 9, 11 in 13a, se opravljajo na tehnični lokaciji v Strasbourgu v Franciji.

Podporni center, ki bo lahko zagotavljal delovanje obsežnega informacijskega sistema v primeru njegove odpovedi, se vzpostavi v kraju Sankt Johann im Pongau v Avstriji.“.

Člen 69

Spremembe Uredbe (EU) 2019/817

V členu 6(2) Uredbe (EU) 2019/817 se doda naslednja točka (d):

„(d) varna komunikacijska infrastruktura med ESP in usmerjevalnikom, vzpostavljenim z Uredbo (EU) .../... Evropskega parlamenta in Sveta* [ta uredba].

___________

*    Uredba (EU) [številka] Evropskega parlamenta in Sveta z dne xy o [uradno sprejet naslov] (UL L …).“.

Člen 70

Spremembe Uredbe (EU) 2019/818

Uredba (EU) 2019/818 se spremeni:

(1)v členu 6(2) se doda naslednja točka (d):

„(d) varna komunikacijska infrastruktura med ESP in usmerjevalnikom, vzpostavljenim z Uredbo (EU) .../... Evropskega parlamenta in Sveta* [ta uredba].

___________

*    Uredba (EU) [številka] Evropskega parlamenta in Sveta z dne xy o [uradno sprejet naslov] (UL L …).“;

(2)v členu 39 se odstavka 1 in 2 nadomestita z naslednjim:

„1. Vzpostavi se centralni register za poročanje in statistične podatke (CRRS) za namene podpiranja ciljev sistemov SIS, Eurodac in ECRIS-TCN v skladu z zadevnimi pravnimi instrumenti, ki urejajo te sisteme, ter za zagotavljanje medsistemskih statističnih podatkov in analitičnega poročanja za namene politike, operativne namene in namene kakovosti podatkov. CRRS podpira tudi cilje okvira Prüm II.

2. eu-LISA logično ločeno z informacijskim sistemom EU vzpostavi, izvaja in na svojih tehničnih lokacijah gosti CRRS, ki vsebuje podatke, vključno s statističnimi podatki, iz člena 74 Uredbe (EU) 2018/1862 in člena 32 Uredbe (EU) 2019/816. eu-LISA tudi zbira podatke, vključno s statističnimi podatki, iz usmerjevalnika iz člena 65(1) Uredbe (EU) .../...* [ta uredba]. Dostop do CRRS se izključno za namene poročanja in statistične namene dovoli organom iz člena 74 Uredbe (EU) 2018/1862, člena 32 Uredbe (EU) 2019/816 in člena 65(1) Uredbe (EU) .../...* [ta uredba], in sicer prek nadzorovanega in varnega dostopa in posebnih uporabniških profilov.“.

POGLAVJE 9

KONČNE DOLOČBE

Člen 71

Poročanje in statistični podatki

1. Ustrezno pooblaščeno osebje pristojnih organov držav članic, Komisije, Europola in agencije eu-LISA ima izključno za pripravo poročil in statistične namene dostop do naslednjih podatkov, povezanih z usmerjevalnikom:

(a)število poizvedb na državo članico in Europol;

(b)število poizvedb po kategorijah podatkov;

(c)število poizvedb v vsaki posamezni povezani podatkovni zbirki;

(d)število ujemanj v vsaki podatkovni zbirki države članice po kategorijah podatkov;

(e)število ujemanj v podatkih Europola po kategorijah podatkov;

(f)število potrjenih ujemanj, pri katerih so bile izvedene izmenjave osnovnih podatkov in

(g)število poizvedb v skupnem odložišču podatkov o identiteti prek usmerjevalnika.

Iz podatkov ni mogoče identificirati posameznikov.

2. Ustrezno pooblaščeno osebje pristojnih organov držav članic, Europola in Komisije ima izključno za pripravo poročil in statistične namene dostop do naslednjih podatkov, povezanih s sistemom Eucaris:

(a)število poizvedb na državo članico in Europol;

(b)število poizvedb v vsaki posamezni povezani podatkovni zbirki in

(c)število ujemanj v vsaki podatkovni zbirki države članice.

Iz podatkov ni mogoče identificirati posameznikov.

3. Ustrezno pooblaščeno osebje pristojnih organov držav članic, Komisije in Europola ima izključno za pripravo poročil in statistične namene dostop do naslednjih podatkov, povezanih s sistemom EPRIS:

(a)število poizvedb na državo članico in Europol;

(b)število poizvedb v vsakem povezanem indeksu in

(c)število ujemanj v vsaki podatkovni zbirki države članice.

Iz podatkov ni mogoče identificirati posameznikov.

4. Agencija eu-LISA hrani podatke iz navedenih odstavkov.

Podatki organom iz odstavka 1 omogočajo, da pridobijo prilagodljiva poročila in statistične podatke za izboljšanje učinkovitosti sodelovanja na področju kazenskega pregona.

Člen 72

Stroški

1. Stroški, ki nastanejo v zvezi z uvedbo in delovanjem usmerjevalnika in sistema EPRIS, se krijejo iz splošnega proračun Unije.

2. Stroške, ki nastanejo v zvezi s povezovanjem obstoječih nacionalnih infrastruktur in njihovimi povezavami z usmerjevalnikom in sistemom EPRIS, ter stroški, ki nastanejo v zvezi z vzpostavitvijo nacionalnih podatkovnih zbirk podob obraza in policijskih nacionalnih indeksov za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj, se krijejo iz splošnega proračuna Unije.

Izključeni so naslednji stroški:

(a)pisarne držav članic za projektno vodenje (srečanja, službena potovanja, uradi);

(b)gostitev nacionalnih informacijskih sistemov (prostor, izvajanje, električna energija, hlajenje);

(c)delovanje nacionalnih informacijskih sistemov (operaterji in pogodbe za izvajanje podpornih storitev);

(d)zasnova, razvoj, izvajanje, delovanje in vzdrževanje nacionalnih komunikacijskih omrežij.

3. Države članice krijejo stroške, ki izhajajo iz upravljanja, uporabe in vzdrževanja aplikacije Eucaris iz člena 19(1).

4. Vsaka država članica krije stroške, ki nastanejo v zvezi z upravljanjem, uporabo in vzdrževanjem njenih povezav z usmerjevalnikom in sistemom EPRIS.

Člen 73

Uradna obvestila

1. Države članice agencijo eu-LISA uradno obvestijo o organih iz člena 36, ki lahko uporabljajo usmerjevalnik ali imajo dostop do njega.

2. Agencija eu-LISA Komisijo uradno obvesti o uspešnem dokončanju preskusa iz člena 74(1), točka (b).

3. Države članice Komisijo, Europol in agencijo eu-LISA uradno obvestijo o nacionalnih kontaktnih točkah.

Člen 74

Začetek delovanja

1. Komisija z izvedbenim aktom določi datum, od katerega lahko države članice in agencije Unije uporabljajo usmerjevalnik, ko sta izpolnjena naslednja pogoja:

(a)sprejeti so ukrepi iz člena 37(6);

(b)agencija eu-LISA objavi uspešno dokončanje celovitega preskusa usmerjevalnika, ki ga je izvedla skupaj z organi držav članic in Europolom.

Komisija v navedenem izvedbenem aktu določi tudi datum, ko morajo države članice in agencije Unije začeti uporabljati usmerjevalnik. Ta datum je eno leto po datumu, določenem v skladu s prvim pododstavkom.

Komisija lahko datum, ko morajo države članice in agencije Unije začeti uporabljati usmerjevalnik, preloži za največ eno leto, če ocena izvajanja usmerjevalnika pokaže, da je taka preložitev potrebna. Tak izvedbeni akt se sprejme v skladu s postopkom iz člena 76(2).

2. Komisija z izvedbenim aktom določi datum, od katerega naj države članice in agencije Unije uporabljajo sistem EPRIS, ko sta izpolnjena naslednja pogoja:

(a)sprejeti so ukrepi iz člena 44(7);

(b)Europol objavi uspešno dokončanje celovitega preskusa sistema EPRIS, ki ga je izvedel skupaj z organi držav članic.

3. Komisija z izvedbenim aktom določi datum, od katerega mora Europol državam članicam v skladu s členom 49 dati na voljo biometrične podatke, pridobljene od tretjih držav, ko sta izpolnjena naslednja pogoja:

(a)usmerjevalnik deluje;

(b)Europol objavi uspešno dokončanje celovitega preskusa povezave, ki ga je izvedel skupaj z organi držav članic in agencijo eu-LISA.

4. Komisija z izvedbenim aktom določi datum, od katerega mora Europol v skladu s členom 50 imeti dostop do podatkov, shranjenih v podatkovnih zbirkah držav članic, ko sta izpolnjena naslednja pogoja:

(a)usmerjevalnik deluje;

(b)Europol objavi uspešno dokončanje celovitega preskusa povezave, ki ga je izvedel skupaj z organi držav članic in agencijo eu-LISA.

Člen 75

Prehodne določbe in odstopanja

1. Države članice in agencije Unije začnejo člene 21 do 24, člen 47 in člen 50(6) uporabljati z datumom, določenim v skladu s členom 74(1), prvi pododstavek, razen držav članic, ki usmerjevalnika niso začele uporabljati.

2. Države članice in agencije Unije začnejo člene 25 do 28 in člen 50(4) uporabljati z datumom, določenim v skladu s členom 74(2).

3. Države članice in agencije Unije začnejo člen 49 uporabljati z datumom, določenim v skladu s členom 74(3).

4. Države članice in agencije Unije začnejo člen 50(1), (2), (3), (5) in (7) uporabljati z datumom, določenim v skladu s členom 74(4).

Člen 76

Postopek v odboru

1. Komisiji pomaga odbor. Ta odbor je odbor v smislu Uredbe (EU) št. 182/2011.

2. Pri sklicih na ta odstavek se uporablja člen 5 Uredbe (EU) št. 182/2011. Kadar odbor ne poda mnenja, Komisija osnutka izvedbenega akta ne sprejme in uporabi se člen 5(4), tretji pododstavek, Uredbe (EU) št. 182/2011.

Člen 77

Svetovalna skupina

Pristojnosti svetovalne skupine za interoperabilnost agencije eu-LISA se razširijo na usmerjevalnik. Ta svetovalna skupina za interoperabilnost agencije eu-LISA zagotavlja strokovno znanje v zvezi z usmerjevalnikom, zlasti v okviru priprave njenega letnega delovnega programa in letnega poročila o dejavnostih.

Člen 78

Praktični priročnik

Komisija v tesnem sodelovanju z državami članicami, Europolom in agencijo eu-LISA pripravi praktični priročnik za izvajanje in upravljanje te uredbe. Praktični priročnik določa tehnične in operativne smernice, priporočila in dobre prakse. Komisija sprejme praktični priročnik v obliki priporočila.

Člen 79

Spremljanje in ocenjevanje

1. Agencija eu-LISA in Europol zagotovita, da so vzpostavljeni postopki za spremljanje razvoja usmerjevalnika in sistema EPRIS ob upoštevanju ciljev v zvezi z načrtovanjem in stroški ter za spremljanje delovanja usmerjevalnika in sistema EPRIS ob upoštevanju ciljev v zvezi s tehničnimi rezultati, stroškovno učinkovitostjo, varnostjo in kakovostjo storitev.

2. Agencija eu-LISA do [eno leto po začetku veljavnosti te uredbe] in nato vsako leto med razvojno fazo usmerjevalnika Evropskemu parlamentu in Svetu predloži poročilo o trenutnem stanju razvoja usmerjevalnika. To poročilo vsebuje podrobne informacije o nastalih stroških in informacije o morebitnih tveganjih, ki bi lahko vplivala na skupne stroške, ki se v skladu s členom 72 krijejo iz splošnega proračuna Unije.

Po končanem razvoju usmerjevalnika agencija eu-LISA Evropskemu parlamentu in Svetu predloži poročilo, v katerem podrobno pojasni, kako so bili izpolnjeni cilji, zlasti v zvezi z načrtovanjem in stroški, ter utemelji morebitna odstopanja.

3. Do [eno leto po začetku veljavnosti te uredbe] in nato vsako leto med razvojno fazo sistema EPRIS Europol Evropskemu parlamentu in Svetu predloži poročilo o stanju priprav na izvajanje te uredbe in o trenutnem stanju razvoja sistema EPRIS, vključno s podrobnimi informacijami o nastalih stroških in informacijami o kakršnih koli tveganjih, ki lahko vplivajo na skupne stroške, ki se v skladu s členom 72 krijejo iz splošnega proračuna Unije.

Po končanem razvoju sistema EPRIS Europol Evropskemu parlamentu in Svetu predloži poročilo, v katerem podrobno pojasni, kako so bili izpolnjeni cilji, zlasti v zvezi z načrtovanjem in stroški, ter utemelji morebitna odstopanja.

4. Agencija eu-LISA in Europol imata za namene tehničnega vzdrževanja dostop do potrebnih informacij v zvezi s postopki obdelave podatkov, ki se izvajajo v usmerjevalniku oziroma sistemu EPRIS.

5. Agencija eu-LISA dve leti po začetku delovanja usmerjevalnika in nato vsaki dve leti Evropskemu parlamentu, Svetu in Komisiji predloži poročilo o tehničnem delovanju usmerjevalnika, vključno z njegovo varnostjo.

6. Europol dve leti po začetku delovanja sistema EPRIS in nato vsaki dve leti Evropskemu parlamentu, Svetu in Komisiji predloži poročilo o tehničnem delovanju sistema EPRIS, vključno z njegovo varnostjo.

7. Komisija tri leta po začetku delovanja usmerjevalnika in sistema EPRIS, kot je navedeno v členu 74, in nato vsaka štiri leta pripravi splošno oceno okvira Prüm II, vključno z:

(a)oceno uporabe te uredbe;

(b)pregledom doseženih rezultatov glede na zastavljene cilje te uredbe in njenega učinka na temeljne pravice;

(c)učinkom, učinkovitostjo in uspešnostjo delovanja okvira Prüm II ter njegovih delovnih praks glede na cilje, pooblastila in naloge;

(d)oceno varnosti okvira Prüm II.

Komisija Evropskemu parlamentu, Svetu, Evropskemu nadzorniku za varstvo podatkov in Agenciji Evropske unije za temeljne pravice posreduje poročilo o oceni.

8. Države članice in Europol agenciji eu-LISA in Komisiji predložijo informacije, potrebne za pripravo poročil iz odstavkov 2 in 5. Te informacije ne smejo ogroziti delovnih metod ali vključevati informacij, ki razkrivajo vire, člane osebja ali preiskave imenovanih organov.

9. Države članice Europolu in Komisiji zagotovijo informacije, potrebne za pripravo poročil iz odstavkov 3 in 6. Te informacije ne smejo ogroziti delovnih metod ali vključevati informacij, ki razkrivajo vire, člane osebja ali preiskave imenovanih organov.

10. Države članice, agencija eu-LISA in Europol Komisiji predložijo informacije, potrebne za pripravo ocen iz odstavka 7. Države članice Komisiji predložijo tudi število potrjenih ujemanj v podatkovnih zbirkah vsake države članice po kategorijah podatkov.

Člen 80

Začetek veljavnosti in uporaba

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v državah članicah v skladu s Pogodbama.

V Bruslju,

OCENA FINANČNIH POSLEDIC ZAKONODAJNEGA PREDLOGA

1.    OKVIR ZAKONODAJNE POBUDE

1.1.    Naslov zakonodajne pobude

1.2.    Zadevna področja

1.3.    Ukrep, na katerega se predlog/pobuda nanaša

◻ Nov ukrep

◻ Nov ukrep na podlagi pilotnega projekta / pripravljalnega ukrepa 43  

⌧ Podaljšanje obstoječega ukrepa 

◻ Združitev enega ali več ukrepov v drug/nov ukrep 

1.4.    Cilji

1.4.1.    Splošni cilji

1.4.2.    Specifični cilji

1.4.3.    Pričakovani rezultati in posledice

Navedite, kakšne učinke naj bi imela zakonodajna pobuda za upravičence/ciljne skupine.

1.4.4.    Kazalniki smotrnosti

Navedite, s katerimi kazalniki se bodo spremljali napredek in dosežki.

1.5.    Utemeljitev zakonodajne pobude

1.5.1.    Potrebe, ki jih je treba zadovoljiti kratkoročno ali dolgoročno, vključno s podrobno časovnico za uvajanje ustreznih ukrepov za izvajanje pobude

1.5.2.    Dodana vrednost ukrepanja Unije (ki je lahko posledica različnih dejavnikov, npr. boljšega usklajevanja, pravne varnosti, večje učinkovitosti ali dopolnjevanja). Za namene te točke je „dodana vrednost ukrepanja Unije“ vrednost, ki izhaja iz ukrepanja Unije in predstavlja dodatno vrednost poleg tiste, ki bi jo sicer ustvarile države članice same.

1.5.3.    Spoznanja iz podobnih izkušenj v preteklosti

1.5.4.    Skladnost z večletnim finančnim okvirom in možne sinergije z drugimi ustreznimi instrumenti

1.5.5.    Ocena različnih razpoložljivih možnosti financiranja, vključno z možnostmi za prerazporeditev

Odobritve, potrebne za financiranje razvoja okvira Prüm II, še niso bile vključene v okvir dodelitev večletnega finančnega okvira za Europol in agencijo eu-LISA, saj gre za nov predlog, za katerega v času predloga zneski niso bili znani. Predlaga se povečanje dodelitev za Europol in agencijo eu-LISA v letih 2024, 2025, 2026 in 2027 z ustreznimi znižanji v Skladu za notranjo varnost oziroma instrumentu za finančno podporo za upravljanje meja in vizume. 

1.6.    Trajanje zakonodajne pobude in finančnih posledic

◻ Časovno omejeno

◻    trajanje predloga/pobude od [D. MMMM] LLLL do [D. MMMM] LLLL,

◻    finančne posledice med letoma LLLL in LLLL.

⌧ Časovno neomejeno

izvajanje z obdobjem uvajanja med letoma 2024 in 2026,

ki mu sledi izvajanje v celoti.

1.7.    Načrtovani načini upravljanja 45  

⌧ Neposredno upravljanje – Komisija:

–X z lastnimi službami, vključno z zaposlenimi v delegacijah Unije,

–◻ prek izvajalskih agencij.

⌧ Deljeno upravljanje z državami članicami.

⌧ Posredno upravljanje, tako da se naloge izvrševanja proračuna poverijo:

◻ mednarodnim organizacijam in njihovim agencijam (navedite),

◻ EIB in Evropskemu investicijskemu skladu,

⌧ organom iz členov 70 in 71 finančne uredbe,

◻ subjektom javnega prava,

◻ subjektom zasebnega prava, ki opravljajo javne storitve, kolikor ti subjekti zagotavljajo ustrezna finančna jamstva,

◻ subjektom zasebnega prava države članice, ki so pooblaščeni za izvajanje javno-zasebnih partnerstev in ki zagotavljajo ustrezna finančna jamstva,

◻ osebam, pooblaščenim za izvajanje določenih ukrepov SZVP na podlagi naslova V PEU in opredeljenim v zadevnem temeljnem aktu.

Opombe

2.    UKREPI UPRAVLJANJA

2.1.    Pravila o spremljanju in poročanju

Navedite pogostost in pogoje.

2.2.    Upravljavski in kontrolni sistemi

2.2.1.    Podatki o ugotovljenih tveganjih in vzpostavljenih sistemih notranjih kontrol za njihovo zmanjševanje

2.2.2.    Ocena in utemeljitev stroškovne učinkovitosti kontrol (razmerje „stroški kontrol ÷ vrednost z njimi povezanih upravljanih sredstev“) ter ocena pričakovane stopnje tveganja napake (ob plačilu in ob zaključku)

2.3.    Ukrepi za preprečevanje goljufij in nepravilnosti

Navedite obstoječe ali načrtovane preprečevalne in zaščitne ukrepe, npr. iz strategije za boj proti goljufijam.

3.    OCENA FINANČNIH POSLEDIC ZAKONODAJNE POBUDE

3.1.    Zadevni razdelki večletnega finančnega okvira in odhodkovne proračunske vrstice

Obstoječe proračunske vrstice

Po vrstnem redu razdelkov večletnega finančnega okvira in proračunskih vrstic

3.2.    Ocenjene posledice za odhodke

3.2.1.    Povzetek ocenjenih posledic za odhodke

v mio. EUR (na tri decimalna mesta natančno)

 
Pripomba: dodatne odobritve, ki se zahtevajo v okviru tega predloga za Europol, bodo krite iz Sklada za notranjo varnost iz razdelka 5.

v mio. EUR (na tri decimalna mesta natančno)

Pripomba: dodatne odobritve, ki se zahtevajo v okviru tega predloga za agencijo eu-LISA, bodo krite iz instrumenta za finančno podporo za upravljanje meja in vizume iz razdelka 4.

Pripomba: odobritve, ki se zahtevajo v okviru predloga, bodo krite z odobritvami, ki so že predvidene v oceni finančnih posledic zakonodajnega predloga, na kateri temelji uredba o Skladu za notranjo varnost. V zvezi s tem zakonodajnim predlogom se ne zahtevajo dodatni finančni ali človeški viri.

Stroški na državo članico vključujejo:

·nadgradnjo infrastrukture za podporo izmenjavi spletnih storitev in vzpostavitev povezave s centralnim usmerjevalnikom, kar pomeni prizadevanja za analizo in opredelitev novega arhitekturnega okolja;

·nadgradnjo infrastrukture za podporo izmenjavi spletnih storitev in vzpostavitev povezave s centralnim usmerjevalnikom;

·konfiguracijo sistema za izmenjavo spletnih storitev in vzpostavitev povezave s centralnim usmerjevalnikom;

·zasnovo nove nacionalne arhitekture in specifikacije za zagotavljanje dostopa do nacionalnih podatkov prek razvitih rešitev (usmerjevalnik in sistem EPRIS);

·vzpostavitev novega indeksa ali dajanje na voljo že obstoječega indeksa za izmenjavo kazenskih evidenc;

·vzpostavitev nove podatkovne zbirke podob obraza ali dajanje na voljo že obstoječe podatkovne zbirke podob obraza za izmenjavo;

·integracijo nacionalne rešitve;

·splošne stroške, povezane z vodenjem projekta.

Spodnja preglednica prikazuje stroške po posameznih kategorijah:

* Ocena števila držav članic brez podatkovne zbirke podob obraza.

v mio. EUR (na tri decimalna mesta natančno)

v mio. EUR (na tri decimalna mesta natančno)

3.2.2.    Ocenjene posledice za odobritve za Europol

◻    Za predlog/pobudo niso potrebne odobritve za poslovanje.

⌧    Za predlog/pobudo so potrebne odobritve za poslovanje, kot je pojasnjeno v nadaljevanju:

odobritve za prevzem obveznosti v mio. EUR (na tri decimalna mesta natančno)

3.2.3.    Ocenjene posledice za odobritve za agencijo eu-LISA

◻    Za predlog/pobudo niso potrebne odobritve za poslovanje.

⌧    Za predlog/pobudo so potrebne odobritve za poslovanje, kot je pojasnjeno v nadaljevanju:

odobritve za prevzem obveznosti v mio. EUR (na tri decimalna mesta natančno)

3.2.4.    Ocenjene posledice za človeške vire Europola

3.2.4.1.    Povzetek

◻    Za predlog/pobudo niso potrebne odobritve za upravne zadeve.

⌧    Za predlog/pobudo so potrebne odobritve za upravne zadeve, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

Potrebe po uslužbencih (EPDČ):

Človeški viri, potrebni za izvajanje ciljev tega predloga, so bili ocenjeni v sodelovanju z Europolom. V ocenah se upoštevata pričakovano povečanje delovne obremenitve, saj bodo deležniki sčasoma pogosteje uporabljali storitve Europola, ter čas, ki ga Europol potrebuje za absorpcijo sredstev, da bi se izognili situaciji, v kateri agencija ne bi mogla pravočasno v celoti izvršiti njej namenjenega prispevka EU in prevzeti obveznosti za odobritve.

Človeški viri, potrebni za izvajanje ciljev tega predloga, bodo delno kriti z obstoječim osebjem Europola (izhodiščni stroški) in delno z dodatnimi viri (dodatno osebje v primerjavi z izhodiščnim scenarijem).

V oceni finančnih posledic zakonodajnega predloga ni predvideno povečanje števila pogodbenih uslužbencev.

Za izvajanje okvira Prüm II je mogoče vire, potrebne za Europol, razdeliti v tri kategorije:

(1) stroški IKT za povezavo z biometričnim usmerjevalnikom pri agenciji eu-LISA, potrebna razvojna dela v Europolovih informacijskih sistemih, da se izpostavijo podatki, pridobljeni od tretjih oseb, za iskanja iz držav članic ter povezovanje iskanj v prümskem sistemu s podatki tretjih oseb v Europolovem enotnem iskalnem vmesniku USE-UI;

(2) stroški za osebje v Europolovem direktoratu za operacije za izvajanje iskanj s podatki, pridobljenimi od tretjih oseb, in za strokovnjake za biometrijo za izvajanje preverjanja zadetkov;

(3) gostovanje centralnega usmerjevalnika za kazenske evidence. To bo vključevalo enkratne stroške za strojno opremo (vključno z različnimi okolji za pripravo in preskušanje za države članice), osebje IKT za zagotavljanje razvoja in upravljanja sprememb programske opreme ADEP.EPRIS, preskušanje z državami članicami, službo za pomoč uporabnikom, ki deluje 24 ur na dan in 7 dni v tednu, za podporo državam članicam v primeru težav. Za zagotavljanje popolne podpore državam članicam morajo biti na voljo različni profili osebja IKT, na primer splošno usklajevanje, inženirji zahtev, razvijalci, preskuševalci, skrbniki sistema. Predvideva se, da bo v prvem letu po začetku delovanja še vedno potrebno nekoliko večje število osebja IKT.

Zaradi varnostnih omejitev in dogovorjene omejitve števila pogodbenih uslužbencev mora večino nalog, povezanih s prümskim okvirom, opraviti osebje Europola. Predvideva se, da bodo nekatere manj občutljive dejavnosti oddane zunanjim izvajalcem (preskušanje, nekatere razvojne naloge).                    

3.2.5.    Ocenjene posledice za človeške vire agencije eu-LISA

3.2.5.1.    Povzetek

◻    Za predlog/pobudo niso potrebne odobritve za upravne zadeve.

⌧    Za predlog/pobudo so potrebne odobritve za upravne zadeve, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

Potrebe po uslužbencih (EPDČ):

Človeški viri, potrebni za izvajanje ciljev v novem mandatu, so bili ocenjeni v sodelovanju z agencijo eu-LISA. V ocenah se upoštevata pričakovano povečanje delovne obremenitve, saj bodo deležniki sčasoma pogosteje uporabljali storitve agencije eu-LISA, ter čas, ki ga agencija eu-LISA potrebuje za absorpcijo sredstev, da bi se izognili situaciji, da agencija ne bi mogla pravočasno v celoti izvršiti njej namenjenega prispevka EU in prevzeti obveznosti za odobritve.

Te ocene temeljijo na naslednjem številu osebja:

3.2.5.2.    Ocenjene potrebe po človeških virih za partnerski GD

◻    Za predlog/pobudo niso potrebni človeški viri.

⌧    Za predlog/pobudo so potrebni človeški viri, kot je pojasnjeno v nadaljevanju:

ocena, izražena v celih številkah (ali na največ eno decimalno mesto natančno)

XX je zadevno področje ali naslov v proračunu.

Potrebe po človeških virih se delno (3 EPDČ) krijejo z osebjem GD, ki je že dodeljeno za upravljanje ukrepa in/ali je bilo prerazporejeno znotraj GD, po potrebi skupaj z dodatnimi viri, ki se lahko pristojnemu GD dodelijo v okviru postopka letne dodelitve virov glede na proračunske omejitve. GD bo potreboval tudi dodatno osebje (2 EPDČ).

Opis nalog:

Pet uradnikov za naloge nadaljnjega ukrepanja. Osebje opravlja naloge Komisije pri uresničitvi programa: preverjanje skladnosti z zakonodajnim predlogom, odpravljanje težav s skladnostjo, priprava poročil za Evropski parlament in Svet, ocena napredka držav članic, posodabljanje sekundarne zakonodaje, vključno z razvojem v zvezi s standardi. Ker program predstavlja dodatno dejavnost glede na obstoječo delovno obremenitev, bo potrebno dodatno osebje (2 EPDČ). Eno povečanje števila osebja je časovno omejeno in zajema le obdobje razvoja, drugo pa predstavlja prevzem nalog sekretariata Sveta, saj mora Komisija, ko sklepi Sveta postanejo uredba, prevzeti naloge sekretariata Sveta, pri čemer je delovna obremenitev 1 EPDČ.

3.2.6.    Skladnost z veljavnim večletnim finančnim okvirom

◻    Predlog/pobuda je v skladu z veljavnim večletnim finančnim okvirom.

◻    Za predlog/pobudo je potrebna sprememba zadevnega razdelka večletnega finančnega okvira.

◻    Za predlog/pobudo je potrebna uporaba instrumenta prilagodljivosti ali sprememba večletnega finančnega okvira 57 .

3.2.7.    Udeležba tretjih oseb pri financiranju

V predlogu/pobudi ni načrtovano sofinanciranje tretjih oseb.

V predlogu/pobudi je načrtovano sofinanciranje, kot je ocenjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

3.3.    Ocenjene posledice za prihodke

⌧    Predlog/pobuda nima finančnih posledic za prihodke.

◻    Predlog/pobuda ima finančne posledice, kot je pojasnjeno v nadaljevanju:

◻    za lastna sredstva,

◻    za druge prihodke.

◻    navedite, ali so prihodki dodeljeni za odhodkovne vrstice

v mio. EUR (na tri decimalna mesta natančno)

Za razne namenske prejemke navedite zadevne odhodkovne proračunske vrstice.

Navedite metodo za izračun posledic za prihodke.

PRILOGA 5

 
k
SKLEPU KOMISIJE

o notranjih pravilih za izvrševanje splošnega proračuna Evropske unije (oddelek Evropske komisije), ki veljajo za službe Komisije

PRILOGA 
k OCENI FINANČNIH POSLEDIC ZAKONODAJNEGA PREDLOGA

PRILOGA 
k OCENI FINANČNIH POSLEDIC ZAKONODAJNEGA PREDLOGA

Naslov predloga:

1.ŠTEVILO in STROŠKI PREDVIDENIH POTREBNIH ČLOVEŠKIH VIROV

2.STROŠKI DRUGIH UPRAVNIH ODHODKOV

3.UPRAVNI STROŠKI SKUPAJ

4.METODE IZRAČUNA ZA OCENO STROŠKOV

4.1.Človeški viri

4.2.Drugi upravni odhodki

(1)Stroški predvidenih potrebnih človeških virov

Za predlog/pobudo niso potrebni človeški viri.

X◻    Za predlog/pobudo so potrebni človeški viri, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)