EVROPSKA KOMISIJA

Strasbourg, 13.12.2022

COM(2022) 729 final

2022/0424(COD)

Predlog

UREDBA EVROPSKEGA PARLAMENTA IN SVETA

o zbiranju in prenosu predhodnih informacij o potnikih (API) za izboljšanje in olajšanje nadzora zunanjih meja, spremembi Uredbe (EU) 2019/817 in Uredbe (EU) 2018/1726 ter razveljavitvi Direktive Sveta 2004/82/ES

{SEC(2022) 444 final} - {SWD(2022) 421 final} - {SWD(2022) 422 final} - {SWD(2022) 423 final}

OBRAZLOŽITVENI MEMORANDUM

1.OZADJE PREDLOGA

•Razlogi za predlog in njegovi cilji

V zadnjih desetletjih se je povečalo število ljudi, ki potujejo z letalom, z inovacijami pa se je izboljšala tudi učinkovitost, posledica česar so večja letala in potreba po učinkovitejšem pretoku potnikov na letališčih. Mednarodna organizacija civilnega letalstva (ICAO) je poročala, da je leta 2019 v svetovnem merilu z rednim zračnim prevozom potovalo 4,5 milijarde potnikov 1 , pri čemer več kot pol milijarde potnikov vsako leto vstopi v EU ali jo zapusti 2 , kar povzroča pritisk na zunanje zračne meje.

Obdelava predhodnih informacij o potnikih (v nadaljnjem besedilu: podatki API), kot je določena v sedanji direktivi o predhodnih informacijah o potnikih (v nadaljnjem besedilu: direktiva API) 3 in tem predlogu, je orodje za upravljanje meja, ki prispeva k uspešnosti in učinkovitosti mejnih kontrol, saj olajšuje in pospešuje preverjanje potujočih, ter je instrument za boj proti nezakonitemu priseljevanju. Podatki API so sklop informacij o identiteti potnikov, ki jih vsebujejo njihovi potovalni dokumenti, in informacij o letu, zbranimi ob prijavi na let, ki se prenesejo mejnim organom namembne države. Ker ti organi podatke API prejmejo pred pristankom leta, lahko v skladu z veljavno zakonodajo vnaprej preverijo potujoče glede na profile tveganja, nadzorne sezname in podatkovne zbirke, zato se lahko pospešijo mejne kontrole dobrovernih potujočih ter več virov in časa nameni identifikaciji potujočih, ki jih je treba ob prihodu dodatno preveriti.

Vzpostavitev sistemov za zbiranje in prenos podatkov API je od leta 2017 mednarodni standard na podlagi Konvencije o mednarodnem civilnem letalstvu (Čikaška konvencija) 4 . V EU to ureja direktiva API. Navedena direktiva letalskim prevoznikom nalaga obveznost, da podatke API na zahtevo prenesejo mejnim organom namembne države pred vzletom. Vendar pa državam članicam ne nalaga obveznosti, da od letalskih prevoznikov zahtevajo podatke API, kar ustvarja vrzeli in nedoslednosti v načinu zbiranja in uporabe podatkov, saj nekaj držav članic te podatke sistematično zbira, druge pa ne 5 . V povprečju se za vse države članice skupaj ocenjuje, da se podatki API zbirajo za 65 % dohodnih letov 6 . Zaradi tega lahko posamezniki, ki se želijo izogniti preverjanjem in zaobiti zračne linije, na katerih se podatki API dosledno zbirajo, preprosto potujejo do svojega namembnega kraja prek linij, na katerih se podatki API manj pogosto ali sploh ne uporabljajo.

•Skladnost z veljavnimi predpisi s področja zadevne politike

Predlagana uredba bi bila še naprej del schengenskega pravnega reda. Pristojni mejni organi držav članic bodo podatke API še naprej prejemali in nadalje obdelovali izključno za namene upravljanja meja in boja proti nezakonitemu priseljevanju, za katere so bili podatki API zbrani na podlagi predlagane uredbe.

2.PRAVNA PODLAGA, SUBSIDIARNOST IN SORAZMERNOST

•Pravna podlaga

Za to predlagano uredbo o zbiranju in prenosu podatkov API za namene upravljanja meja in boja proti nezakonitemu priseljevanju sta glede na cilj in predvidene ukrepe ustrezna pravna podlaga člen 77(2)(b) in (d) ter člen 79(2)(c) Pogodbe o delovanju Evropske unije (PDEU).

V skladu s točko (b) odstavka 2 člena 77 PDEU je Unija pristojna za sprejemanje ukrepov glede kontrole oseb pri prehodu zunanjih meja, v skladu s točko (d) pa za sprejemanje vseh ukrepov, potrebnih za postopno uvedbo integriranega sistema upravljanja zunanjih meja. V skladu s točko (c) odstavka 2 člena 79 PDEU je Unija pristojna za sprejemanje ukrepov v zvezi z nezakonitim priseljevanjem.

Na ta način je zagotovljena skladnost z veljavno direktivo API, ki temelji na istih določbah.

•Subsidiarnost

PDEU Unijo izrecno pooblašča za razvoj skupne politike o kontrolah oseb, ki prehajajo zunanje meje, zato je to jasen cilj, za katerega si je treba prizadevati na ravni EU. Hkrati je to področje deljene pristojnosti EU in držav članic.

Potreba po ukrepanju EU v zvezi s podatki API v tem trenutku izhaja tudi iz nedavnega zakonodajnega razvoja na področju upravljanja zunanjih schengenskih meja, zlasti naslednjega:

–Uredba o interoperabilnosti iz leta 2019 18 bo omogočila sistematično preverjanje oseb, ki prehajajo zunanje meje, na podlagi vseh razpoložljivih in ustreznih informacij v centraliziranih informacijskih sistemih EU za upravljanje varnosti, meja in migracij. Vzpostavitev centraliziranega mehanizma za prenos podatkov API na ravni EU je logično nadaljevanje tega koncepta. V skladu s koncepti iz uredbe o interoperabilnosti bi lahko centraliziran prenos podatkov API v prihodnosti privedel do uporabe teh podatkov za iskanje v različnih podatkovnih zbirkah (SIS, podatki Europola) prek evropskega iskalnega portala.

–Na zunanjih mejah bi uporaba podatkov API učinkovito dopolnjevala skorajšnje izvajanje Evropskega sistema za potovalne informacije in odobritve (ETIAS) ter sistema vstopa/izstopa (SVI). Uporaba podatkov API bi bila še naprej potrebna za upravljanje zunanjih meja, saj se na ta način mejni policisti vnaprej obvestijo, ali se je potujoči dejansko vkrcal na letalo in bo vstopil na schengensko območje, kar olajša mejno kontrolo, ki bo opravljena, ko potujoči prispe na zunanjo mejo.

•Sorazmernost

V skladu z načelom sorazmernosti iz člena 5(4) PEU je treba naravo in intenzivnost zadevnega ukrepa prilagoditi ugotovljeni težavi. Vse težave, obravnavane v tej zakonodajni pobudi, tako ali drugače zahtevajo zakonodajno ukrepanje na ravni EU, da bi države članice lahko te težave učinkovito reševale brez preseganja tistega, kar je za to potrebno.

S tem predlogom se bo okrepil pravni okvir za zbiranje in prenos podatkov API za namene upravljanja zunanjih meja in boja proti nezakonitemu priseljevanju. Predlog bo okrepil podatke API kot instrument za izboljšanje predhodnih preverjanj potujočih na zunanjih mejah, s tem pa prispeval ne le k uspešnosti in učinkovitosti samih preverjanj, temveč tudi k cilju boja proti nezakonitemu priseljevanju, zlasti v povezavi s čezmejnim zračnim prevozom in odgovornostmi letalskih prevoznikov v zvezi s tem. V skladu z mednarodnimi standardi in priporočenimi praksami bo ta predlog od letalskih prevoznikov zahteval, da zbirajo in prenesejo podatke API za vse lete v Unijo, kot so opredeljeni v predlogu. Obveznosti iz tega predloga so omejene na to, kar je potrebno za dosego tega cilja. Natančneje, ta predlog določa jasna pravila, med drugim o tem, kateri podatki so podatki API, za katere lete bi morali letalski prevozniki zbirati podatke API in kako bi se morali ti podatki prenesti. Ta predlog v obliki uredbe bo vzpostavil dosleden pristop k uporabi podatkov API za upravljanje zunanjih meja in boj proti nezakonitemu priseljevanju. Taka standardizacija zahtev v zvezi s podatki API v vseh državah članicah bo prispevala k večji pravni varnosti in predvidljivosti, s tem pa tudi k bolj doslednemu upoštevanju pravil s strani letalskih prevoznikov.

Sorazmernost je nadalje zagotovljena z več elementi predlagane uredbe, kot so omejitev samo na dohodne lete, ciljno usmerjena zahteva po uporabi avtomatiziranih sredstev le za nekatere podatke API in zaščitni ukrepi v zvezi z načinom in namenom obdelave podatkov API.

Predlagana uredba predvideva vzpostavitev usmerjevalnika, ki bi služil kot enotna povezovalna točka med državami članicami in letalskimi prevozniki v skladu z mednarodnimi priporočili, in določa pristop EU za zbiranje in prenos podatkov API. S prenosom podatkov API prek usmerjevalnika se bodo zmanjšali stroški za letalski sektor, mejnim policistom pa bi se zagotovil hiter in nemoten dostop do podatkov API, ki jih potrebujejo za opravljanje izpopolnjenih mejnih kontrol. S tem pristopom se bo drastično zmanjšalo število povezav, ki jih bodo morale vzpostaviti in vzdrževati države članice. Tudi naloga letalskih prevoznikov, da vzdržujejo povezave s pristojnimi mejnimi organi, in doseganje ekonomije obsega bosta manj zapletena. Za zasnovo, razvoj, gostovanje in tehnično upravljanje usmerjevalnika bo odgovorna agencija EU, in sicer agencija eu-LISA. S prenosom podatkov API prek usmerjevalnika se bo podprlo spremljanje letov in tako se bo zmanjšala verjetnost, da prevoznik ne izpolni obveznosti sporočanja podatkov API, kot je določena v tem predlogu.

•Izbira instrumenta

Predlaga se uredba. Kot je bilo ocenjeno v oceni učinka, priloženi temu predlogu, in glede na to, da se morajo ukrepi neposredno in enotno uporabljati v vseh državah članicah, je uredba ustrezna izbira pravnega instrumenta.

3.REZULTATI NAKNADNIH OCEN, POSVETOVANJ Z DELEŽNIKI IN OCEN UČINKA

•Naknadne ocene obstoječe zakonodaje

•Posvetovanja z deležniki

Priprava tega predloga je vključevala širok nabor posvetovanj z zadevnimi deležniki, vključno z organi držav članic (pristojnimi mejnimi organi, enotami za informacije o potnikih), predstavniki prometnega sektorja in posameznimi letalskimi prevozniki. V skladu s svojim mandatom in strokovnim znanjem so prispevke zagotovile tudi agencije EU, kot so Evropska agencija za mejno in obalno stražo (Frontex), Agencija EU za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (Europol), Agencija EU za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice (eu-LISA) in Agencija EU za temeljne pravice (FRA). Ta pobuda vključuje tudi mnenja in povratne informacije, prejete med javnim posvetovanjem, ki je potekalo konec leta 2019 v okviru ocene direktive API 21 .

Med posvetovalnimi dejavnostmi v okviru priprave ocene učinka v podporo temu predlogu so bile povratne informacije deležnikov zbrane na različne načine. Te dejavnosti so vključevale zlasti začetno oceno učinka, zunanjo podporno študijo in vrsto tehničnih delavnic.

Začetna ocena učinka je bila objavljena za povratne informacije od 5. junija 2020 do 14. avgusta 2020, pri čemer je bilo prejetih skupno sedem prispevkov s povratnimi informacijami o razširitvi področja uporabe prihodnje direktive API, kakovosti podatkov, sankcijah, razmerju med podatki API in podatki iz evidence podatkov o potnikih (podatki PNR) ter varstvu osebnih podatkov 22 .

Zunanja podporna študija je bila izvedena na podlagi teoretične raziskave ter razgovorov in anket, opravljenih s strokovnjaki za to področje, ter je preučila različne možne ukrepe za obdelavo podatkov API z jasnimi pravili, ki olajšujejo zakonito potovanje in so skladna z interoperabilnostjo informacijskih sistemov EU, zahtevami EU glede varstva osebnih podatkov ter drugimi obstoječimi instrumenti EU in mednarodnimi standardi.

Službe Komisije so organizirale tudi vrsto tehničnih delavnic s strokovnjaki iz držav članic in pridruženih schengenskih držav. Namen teh delavnic je bil zbrati strokovnjake za izmenjavo mnenj o možnostih, ki so bile predvidene za okrepitev prihodnjega okvira za podatke API za upravljanje meja in boj proti nezakonitemu priseljevanju, pa tudi za boj proti kriminalu in terorizmu.

V priloženi oceni učinka je podrobnejši opis posvetovanja z deležniki (Priloga 2).

•Ocena učinka

•Temeljne pravice in varstvo osebnih podatkov

4.PRORAČUNSKE POSLEDICE

5.DRUGI ELEMENTI

•Načrti za izvedbo ter ureditev spremljanja, ocenjevanja in poročanja

Komisija bi zagotovila potrebno ureditev za spremljanje delovanja predlaganih ukrepov in njihovo ocenjevanje glede na glavne cilje politike. Štiri leta po začetku izvajanja predlagane uredbe in nato vsaka štiri leta bi Komisija Evropskemu parlamentu in Svetu predložila poročilo, v katerem bi ocenila izvajanje uredbe in njeno dodano vrednost. V poročilu bi poročala tudi o kakršnem koli neposrednem ali posrednem vplivu na zadevne temeljne pravice. Pri tem bi preučila dosežene rezultate glede na cilje ter ocenila veljavnost temeljnih razlogov in morebitne posledice za prihodnje možnosti.

Obveznost zbiranja podatkov API in uvedba usmerjevalnika bosta omogočili jasnejši pregled nad zbiranjem in prenosom podatkov API s strani letalskih prevoznikov, s tem pa nad poznejšo uporabo podatkov API s strani držav članic v skladu z veljavno nacionalno zakonodajo in zakonodajo Unije. To bo Evropski komisiji pomagalo pri nalogah ocenjevanja in izvrševanja, saj ji bo zagotovilo zanesljive statistične podatke o količini prenesenih podatkov in letih, za katere bi se zahtevali podatki API.

•Načelo neobveznega sodelovanja

Ta predlog nadgrajuje in razvija schengenski pravni red v zvezi z zunanjimi mejami, saj se nanaša na prehajanje zunanjih meja. Zato bi bilo treba upoštevati naslednje posledice v zvezi s Protokolom št. 19 o schengenskem pravnem redu, vključenem v okvir Evropske unije, ki je priložen PEU in PDEU, ter Protokolom št. 22 o stališču Danske, ki je priložen PEU in PDEU.

Ta predlog zajema ukrepe schengenskega pravnega reda, pri katerih Irska sodeluje v skladu s členom 6(2) Sklepa Sveta 2002/192/ES z dne 28. februarja 2002 o prošnji Irske, da sodeluje pri izvajanju nekaterih določb schengenskega pravnega reda 28 . Natančneje, sodelovanje Irske pri tem predlogu se nanaša na odgovornost Unije, da sprejme ukrepe za razvoj določb schengenskega pravnega reda proti nezakonitemu priseljevanju, pri katerih Irska sodeluje. Irska zlasti sodeluje pri tem predlogu glede na vključitev sklica v členu 1(1) navedenega sklepa Sveta na člen 26 Konvencije o izvajanju Schengenskega sporazuma o odgovornosti letalskih prevoznikov v zvezi s tujci, ki se jim zavrne vstop, in zagotavljanjem, da imajo tujci potrebne potne listine. Irska sodeluje pri celotni predlagani uredbi.

V skladu s členoma 1 in 2 Protokola št. 22 o stališču Danske, ki je priložen PEU in PDEU, Danska ne sodeluje pri sprejetju tega predloga, ki zato zanjo ni zavezujoč in se v njej po sprejetju ne uporablja. Ker predlagana uredba nadgrajuje schengenski pravni red, se Danska v skladu s členom 4 navedenega protokola v šestih mesecih od dne, ko Svet sprejme to uredbo, odloči, ali jo bo prenesla v svoje nacionalno pravo.

Predlagana uredba za Ciper, Bolgarijo in Romunijo ter Hrvaško predstavlja akt, ki temelji na schengenskem pravnem redu oziroma je z njim kako drugače povezan v smislu člena 3(1) Akta o pristopu iz leta 2003, člena 4(1) Akta o pristopu iz leta 2005 oziroma člena 4(1) Akta o pristopu iz leta 2011.

Kar zadeva Islandijo, Norveško, Švico in Lihtenštajn, bo predlagana uredba pomenila razvoj določb schengenskega pravnega reda v smislu njihovih pridružitvenih sporazumov.

•Natančnejša pojasnitev posameznih določb predloga

Poglavje 1 določa splošne določbe te uredbe, začenši s pravili o predmetu urejanja in področjem uporabe. Vsebuje tudi seznam opredelitev pojmov.

Poglavje 2 vsebuje določbe o zbiranju in prenosu podatkov API, in sicer jasen sklop pravil o zbiranju podatkov API s strani letalskih prevoznikov, prenosu podatkov API na usmerjevalnik, obdelavi podatkov API s strani pristojnih mejnih organov ter hrambi in izbrisu podatkov API s strani letalskih prevoznikov in navedenih organov.

Poglavje 3 vsebuje določbe za prenos podatkov API prek usmerjevalnika. Natančneje, vključuje določbe, ki opisujejo glavne značilnosti usmerjevalnika, pravila za uporabo usmerjevalnika, postopek za prenos podatkov API z usmerjevalnika na pristojne mejne organe, izbris podatkov API z usmerjevalnika, vodenje dnevnikov in postopke v primeru delne ali popolne tehnične nezmožnosti uporabe usmerjevalnika. 

Poglavje 4 vsebuje sklop posebnih določb o varstvu osebnih podatkov. Pojasnjuje namreč, kdo so upravljavci podatkov in obdelovalec podatkov za obdelavo podatkov API, ki predstavljajo osebne podatke, na podlagi te uredbe. Določa tudi ukrepe, ki jih mora sprejeti agencija eu-LISA za zagotovitev varnosti obdelave podatkov v skladu z določbami Uredbe (EU) 2018/1725. Prav tako navaja ukrepe, ki jih morajo sprejeti letalski prevozniki in pristojni mejni organi, da se zagotovi, da sami spremljajo izpolnjevanje svojih obveznosti iz zadevnih določb te uredbe, ter pravila o presojah.

Poglavje 5 ureja nekatera posebna vprašanja v zvezi z usmerjevalnikom. Vsebuje zahteve glede povezav pristojnih mejnih organov in letalskih prevoznikov z usmerjevalnikom. Določa tudi naloge agencije eu-LISA v zvezi z zasnovo in razvojem ter gostovanjem in tehničnim upravljanjem usmerjevalnika ter druge podporne naloge v zvezi z usmerjevalnikom. Poglavje poleg tega vsebuje določbe o stroških, ki jih bodo imele agencija eu-LISA in države članice na podlagi te uredbe, zlasti zaradi povezav držav članic z usmerjevalnikom in integracijo z njim. Zajema tudi določbe o odgovornosti za škodo, povzročeno na usmerjevalniku, začetku delovanja usmerjevalnika in možnosti prostovoljne uporabe usmerjevalnika s strani letalskih prevoznikov pod določenimi pogoji.

Poglavje 6 vsebuje določbe o nadzoru, morebitnih kaznih za letalske prevoznike zaradi neizpolnjevanja obveznosti na podlagi te uredbe, pravilih v zvezi s statističnim poročanjem agencije eu-LISA in pripravi praktičnega priročnika s strani Komisije.

Poglavje 7 ureja učinke na druge akte prava EU. Natančneje, vsebuje določbe o razveljavitvi Direktive 2004/82/ES in potrebnih spremembah drugih obstoječih instrumentov, in sicer Uredbe (EU) 2018/1726 29 in Uredbe (EU) 2019/817 30 .

Poglavje 8 vsebuje končne določbe te uredbe, ki se nanašajo na sprejetje delegiranih in izvedbenih aktov, spremljanje in ocenjevanje te uredbe ter začetek njene veljavnosti in uporabe.

2022/0424 (COD)

Predlog

UREDBA EVROPSKEGA PARLAMENTA IN SVETA

o zbiranju in prenosu predhodnih informacij o potnikih (API) za izboljšanje in olajšanje nadzora zunanjih meja, spremembi Uredbe (EU) 2019/817 in Uredbe (EU) 2018/1726 ter razveljavitvi Direktive Sveta 2004/82/ES

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 77(2), točki (b) in (d), ter člena 79(2), točka (c), Pogodbe,

ob upoštevanju predloga Evropske komisije,

po posredovanju osnutka zakonodajnega akta nacionalnim parlamentom,

ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora 31 ,

v skladu z rednim zakonodajnim postopkom,

ob upoštevanju naslednjega:

(1)Izvajanje kontrole oseb na zunanjih mejah znatno prispeva k zagotavljanju dolgoročne varnosti Unije, držav članic in državljanov ter kot tako ostaja pomemben zaščitni ukrep, zlasti na območju brez nadzora na notranjih mejah (v nadaljnjem besedilu: schengensko območje). Učinkovit in uspešen nadzor zunanjih meja, ki se izvaja zlasti v skladu z Uredbo (EU) 2016/399 Evropskega parlamenta in Sveta 32 , kadar je to ustrezno, prispeva k boju proti nezakonitemu priseljevanju in preprečuje grožnje notranji varnosti, javnemu redu, javnemu zdravju in mednarodnim odnosom držav članic.

(2)Uporaba podatkov o potujočih in informacij o letu, prenesenih pred prihodom potujočih, znanih kot predhodne informacije o potnikih (v nadaljnjem besedilu: podatki API), prispeva k pospešitvi izvajanja zahtevanih kontrol med postopkom prehajanja meje. V tej uredbi ta postopek natančneje zadeva prehajanje meja med tretjo državo ali državo članico, ki ne sodeluje pri tej uredbi, na eni strani in državo članico, ki sodeluje pri tej uredbi, na drugi strani. Uporaba navedenih podatkov krepi kontrole na navedenih zunanjih mejah, saj se zagotovi dovolj časa za podrobno in celovito preverjanje vseh potujočih, ne da bi to nesorazmerno negativno vplivalo na osebe, ki potujejo v dobri veri. Zato bi bilo treba zaradi uspešnosti in učinkovitosti kontrol na zunanjih mejah zagotoviti ustrezen pravni okvir, da se pristojnim mejnim organom držav članic na prehodih na zunanjih mejah zagotovi dostop do podatkov API pred prihodom potujočih.

(3)Obstoječi pravni okvir za podatke API, ki ga tvorita Direktiva 2004/82/ES 33 in nacionalna zakonodaja, s katero se prenaša navedena direktiva, se je izkazal za pomembnega za izboljšanje nadzora meja, saj je zlasti vzpostavil okvir, v katerem so lahko države članice uvedle določbe o obveznostih letalskih prevoznikov, da prenesejo podatke API za potnike, ki se prevažajo na njihovo ozemlje. Vendar še vedno obstajajo razlike na nacionalni ravni. Predvsem se podatki API od letalskih prevoznikov ne zahtevajo sistematično, letalski prevozniki pa se soočajo z različnimi zahtevami glede vrste informacij, ki jih morajo zbirati, in pogojev, pod katerimi morajo podatke API prenesti pristojnim mejnim organom. Te razlike letalskim prevoznikom povzročajo nepotrebne stroške in zaplete, obenem pa tudi ovirajo zagotavljanje uspešnih in učinkovitih predhodnih preverjanj oseb, ki prihajajo na zunanje meje.

(4)Obstoječi pravni okvir bi bilo zato treba posodobiti in nadomestiti, da se zagotovijo jasnost, usklajenost in učinkovitost pravil o zbiranju in prenosu podatkov API z namenom izboljšanja in olajšanja uspešnosti in učinkovitosti kontrol na zunanjih mejah in boja proti nezakonitemu priseljevanju.

(5)Da bi se zagotovil čim doslednejši pristop na mednarodni ravni ob upoštevanju pravil o zbiranju podatkov API, ki se uporabljajo na tej ravni, bi moral posodobljeni pravni okvir, vzpostavljen s to uredbo, upoštevati ustrezne prakse, ki so bile mednarodno dogovorjene z letalskim sektorjem ter v okviru smernic Svetovne carinske organizacije, Mednarodnega združenja letalskih prevoznikov in Mednarodne organizacije civilnega letalstva o predhodnih informacijah o potnikih.

(6)Zbiranje in prenos podatkov API vplivata na zasebnost posameznikov in vključujeta obdelavo osebnih podatkov. Za popolno spoštovanje temeljnih pravic, zlasti pravice do spoštovanja zasebnega življenja in pravice do varstva osebnih podatkov v skladu z Listino Evropske unije o temeljnih pravicah (v nadaljnjem besedilu: Listina), bi bilo treba določiti ustrezne omejitve in zaščitne ukrepe. Zlasti bi morala vsaka obdelava podatkov API, predvsem tistih, ki predstavljajo osebne podatke, ostati omejena na to, kar je potrebno in sorazmerno za doseganje ciljev te uredbe. Poleg tega bi bilo treba zagotoviti, da podatki API, ki se zbirajo in prenašajo na podlagi te uredbe, ne bodo povzročili nobene oblike diskriminacije, ki jo prepoveduje Listina.

(7)Da bi lahko dosegla svoje cilje, bi se morala ta uredba uporabljati za vse prevoznike, ki opravljajo lete v Unijo, kot so določeni v tej uredbi, in sicer tako redne kot tudi posebne lete, ne glede na kraj sedeža letalskih prevoznikov, ki opravljajo te lete.

(8)Zaradi učinkovitosti in pravne varnosti bi bilo treba jasno in izčrpno navesti informacije, ki skupaj predstavljajo podatke API, ki jih je treba zbirati in nato prenesti na podlagi te uredbe, zajemati pa morajo informacije, ki se nanašajo na vsakega potujočega, in informacije o letu tega potujočega. Take informacije o letu bi morale obsegati informacije o mejnem prehodu vstopa na ozemlje zadevne države članice v vseh primerih, ki so zajeti s to uredbo, vendar bi se morale te informacije zbirati le, kadar je to ustrezno na podlagi Uredbe (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj], tj. kadar se podatki API ne nanašajo na lete znotraj EU.

(9)Da bi omogočili prožnost in inovacije, bi bilo treba načeloma vsakemu letalskemu prevozniku prepustiti izbiro, kako bo izpolnjeval svoje obveznosti v zvezi z zbiranjem podatkov API iz te uredbe. Glede na to, da obstajajo ustrezne tehnološke rešitve, ki omogočajo avtomatizirano zbiranje nekaterih podatkov API, hkrati pa zagotavljajo, da so ti podatki točni, popolni in posodobljeni, ter glede na prednosti uporabe take tehnologije z vidika uspešnosti in učinkovitosti bi bilo treba od letalskih prevoznikov zahtevati, da navedene podatke API zbirajo z avtomatiziranimi sredstvi z branjem strojno berljivih podatkov iz potovalnih dokumentov.

(10)Avtomatizirana sredstva potujočim omogočajo, da nekatere podatke API zagotovijo sami med postopkom spletne prijave na let. Taka sredstva bi lahko na primer vključevala varno aplikacijo na pametnem telefonu ali računalniku potujočega ali spletno kamero, ki lahko prebere strojno berljive podatke v potovalnem dokumentu. Če se potujoči ne prijavijo na let prek spleta, bi jim morali letalski prevozniki v praksi zagotoviti možnost, da zadevne strojno berljive podatke API zagotovijo med prijavo na let na letališču, ki jo opravijo na samopostrežnem terminalu ali s pomočjo letalskega osebja na okencu.

(11)Na Komisijo bi bilo treba prenesti pooblastilo za sprejemanje tehničnih zahtev in postopkovnih pravil, ki jih morajo letalski prevozniki izpolnjevati pri uporabi avtomatiziranih sredstev za zbiranje strojno berljivih podatkov API na podlagi te uredbe, da se povečata jasnost in pravna varnost ter prispeva k zagotavljanju kakovosti podatkov in odgovorne uporabe avtomatiziranih sredstev.

(12)Glede na prednosti, ki jih ponuja uporaba avtomatiziranih sredstev za zbiranje strojno berljivih podatkov API, in jasnost, ki jo omogočajo tehnične zahteve v zvezi s tem, ki jih je treba sprejeti na podlagi te uredbe, bi bilo treba pojasniti, da imajo letalski prevozniki, ki se odločijo za uporabo avtomatiziranih sredstev za zbiranje informacij, ki jih morajo prenesti na podlagi Direktive 2004/82/ES, možnost, ne pa tudi obveznosti, da navedene zahteve po njihovem sprejetju uporabljajo v povezavi s tako uporabo avtomatiziranih sredstev, kolikor navedena direktiva to dovoljuje. Kakršna koli prostovoljna uporaba navedenih specifikacij pri uporabi Direktive 2004/82/ES se ne bi smela razumeti, kot da na kakršen koli način vpliva na obveznosti letalskih prevoznikov in držav članic na podlagi navedene direktive.

(13)Za zagotovitev, da so predhodna preverjanja, ki jih vnaprej opravijo pristojni mejni organi, uspešna in učinkovita, bi morali podatki API, ki se prenesejo na navedene organe, vsebovati podatke o potujočih, ki bodo dejansko prestopili zunanje meje, tj. potujočih, ki so dejansko na krovu zrakoplova. Zato bi morali letalski prevozniki podatke API prenesti neposredno po zaprtju leta. Poleg tega podatki API pristojnim mejnim organom pomagajo razlikovati med zakonitimi potujočimi in potujočimi, ki bi lahko predstavljali tveganje in jih je zato morda treba dodatno preveriti, kar bi zahtevalo dodatno usklajevanje in pripravo nadaljnjih ukrepov, ki se lahko sprejmejo ob njihovem prihodu. To bi se lahko zgodilo na primer ob nepričakovano velikem številu potujočih, ki morda predstavljajo tveganje, katerih fizične kontrole na mejah bi lahko negativno vplivale na mejne kontrole drugih zakonitih potujočih in njihov čas čakanja na mejah. Da se pristojnim mejnim organom zagotovi možnost, da pripravijo ustrezne in sorazmerne ukrepe na meji, kot so začasno povečanje števila članov osebja ali njihova prerazporeditev, zlasti za lete, pri katerih čas med zaprtjem leta in prihodom na zunanje meje ne zadostuje, da bi lahko pristojni mejni organi pripravili najustreznejši odziv, bi bilo treba podatke API prenesti tudi pred vkrcanjem, in sicer ob prijavi vsakega potujočega na let.

(14)Zaradi jasnosti glede tehničnih zahtev, ki se uporabljajo za letalske prevoznike in ki so potrebne za zagotovitev varnega, uspešnega in hitrega prenosa podatkov API, ki so jih letalski prevozniki zbrali na podlagi te uredbe, na usmerjevalnik, bi bilo treba na Komisijo prenesti pooblastilo, da določi specifikacije za skupne protokole in podprte oblike zapisa podatkov, ki se bodo uporabljali za navedene prenose. 

(15)Da bi se izognili kakršnemu koli tveganju zlorabe in da bi se upoštevalo načelo omejitve namena, bi bilo treba pristojnim mejnim organom izrecno preprečiti obdelavo podatkov API, ki jih prejmejo na podlagi te uredbe, za kateri koli drug namen, ki ni izboljšanje in olajšanje uspešnosti in učinkovitosti kontrol na zunanjih mejah in boj proti nezakonitemu priseljevanju.

(16)Da bi imeli pristojni mejni organi dovolj časa za učinkovito predhodno preverjanje vseh potujočih, vključno s tistimi na dolgih in povezovalnih letih, in dovolj časa za zagotovitev, da so podatki API, ki jih zbirajo in prenašajo letalski prevozniki, popolni, točni in posodobljeni, ter da bi lahko po potrebi od letalskih prevoznikov zahtevali dodatna pojasnila, popravke ali dopolnitve, bi morali podatke API, ki jih prejmejo na podlagi te uredbe, hraniti za določeno obdobje, ki ostaja omejeno na to, kar je nujno potrebno za navedene namene. Podobno bi morali letalski prevozniki, da bi se lahko odzvali na take zahteve, hraniti podatke API, ki jih prenesejo na podlagi te uredbe, za enako določeno in nujno potrebno obdobje. 

(17)Da bi se izognili temu, da bi morali letalski prevozniki vzpostaviti in vzdrževati več povezav s pristojnimi mejnimi organi držav članic za prenos podatkov API, zbranih na podlagi te uredbe, ter s tem povezani neučinkovitosti in varnostnim tveganjem, bi bilo treba določiti, da se na ravni Unije vzpostavi in upravlja en sam usmerjevalnik, ki služi kot povezovalna in razdelilna točka za te prenose. Zaradi operativne in stroškovne učinkovitosti bi se moral usmerjevalnik, kolikor je to tehnično izvedljivo in ob polnem spoštovanju pravil iz te uredbe in Uredbe (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj], opirati na tehnične komponente drugih ustreznih sistemov, vzpostavljenih na podlagi prava Unije.

(18)Usmerjevalnik bi moral podatke API na avtomatiziran način prenesti na ustrezne pristojne mejne organe, ki bi jih bilo treba določiti na podlagi mejnega prehoda vstopa na ozemlje države članice, vključenega v zadevne podatke API. Za olajšanje postopka distribucije bi morala vsaka država članica navesti, kateri mejni organi so pristojni za prejemanje podatkov API, ki se prenesejo z usmerjevalnika. Za zagotovitev pravilnega delovanja te uredbe in zaradi preglednosti bi bilo treba navedene informacije objaviti.

(19)Usmerjevalnik bi moral služiti le temu, da letalskim prevoznikom olajša prenos podatkov API na pristojne mejne organe v skladu s to uredbo in na enote za informacije o potnikih v skladu z Uredbo (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj], in ne bi smel biti odložišče podatkov API. Zaradi tega in da bi se čim bolj zmanjšalo tveganje nepooblaščenega dostopa ali druge zlorabe ter v skladu z načelom najmanjšega obsega podatkov bi morala vsaka hramba podatkov API na usmerjevalniku ostati omejena na to, kar je nujno potrebno za tehnične namene, povezane s prenosom, podatke API pa bi bilo treba nemudoma, trajno in na avtomatiziran način izbrisati z usmerjevalnika takoj, ko je prenos zaključen, ali če se podatki sploh ne prenesejo, kadar je to ustrezno v skladu z Uredbo (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj].

(20)Da se zagotovi pravilno delovanje prenosa podatkov API z usmerjevalnika, bi bilo treba na Komisijo prenesti pooblastilo, da določi podrobna tehnična in postopkovna pravila za ta prenos. Navedena pravila bi morala zagotavljati, da je prenos varen, učinkovit in hiter ter da na potovanje potnikov in na letalske prevoznike ne vpliva bolj, kot je to potrebno.

(21)Da bi lahko letalski prevozniki čim prej izkoristili prednosti uporabe usmerjevalnika, ki ga razvije agencija eu-LISA v skladu s to uredbo, in pridobili izkušnje z njegovo uporabo, bi morali imeti možnost, ne pa tudi obveznosti, da usmerjevalnik v vmesnem obdobju uporabljajo za prenos informacij, ki jih morajo prenesti na podlagi Direktive 2004/82/ES. To vmesno obdobje bi se moralo začeti takoj, ko usmerjevalnik začne delovati, in zaključiti, ko prenehajo veljati obveznosti iz navedene direktive. Za zagotovitev, da vsaka taka prostovoljna uporaba usmerjevalnika poteka odgovorno, bi bilo treba zahtevati predhodno pisno soglasje odgovornega organa, ki bo prejemal informacije, in sicer na prošnjo letalskega prevoznika in po tem, ko ta organ po potrebi opravi preverjanja in pridobi zagotovila. Da bi se izognili temu, da letalski prevozniki večkrat začnejo in prenehajo uporabljati usmerjevalnik, bi bilo treba od njih zahtevati, da po začetku prostovoljne uporabe usmerjevalnika uporabo nadaljujejo, razen če obstajajo objektivni razlogi za prenehanje njegove uporabe za prenos informacij na zadevni pristojni organ, na primer ker postane očitno, da se informacije ne prenašajo zakonito, varno, učinkovito in hitro. Zaradi zagotovitve ustrezne uporabe možnosti prostovoljne uporabe usmerjevalnika bi bilo treba določiti potrebna pravila o posvetovanjih in zagotavljanju informacij ob ustreznem upoštevanju pravic in interesov vseh strani, ki jih to zadeva. Kakršna koli taka prostovoljna uporaba usmerjevalnika pri uporabi Direktive 2004/82/ES, kot je določena v tej uredbi, se ne bi smela razumeti, kot da na kakršen koli način vpliva na obveznosti letalskih prevoznikov in držav članic na podlagi navedene uredbe.

(22)Usmerjevalnik, ki ga je treba vzpostaviti in upravljati v skladu s to uredbo, naj bi poenostavil in zmanjšal število tehničnih povezav, potrebnih za prenos podatkov API, ter jih omejil na eno samo povezavo na letalskega prevoznika in na pristojni mejni organ. Zato ta uredba določa, da morajo tako pristojni mejni organi kot tudi letalski prevozniki vzpostaviti svojo povezavo z usmerjevalnikom in doseči potrebno integracijo z njim, da se zagotovi pravilno delovanje sistema za prenos podatkov API, vzpostavljenega s to uredbo. Za uveljavitev teh obveznosti in zagotovitev pravilnega delovanja sistema, vzpostavljenega s to uredbo, bi bilo treba obveznosti dopolniti s podrobnimi pravili.

(23)Glede na zadevne interese Unije bi bilo treba stroške, ki jih bo imela agencija eu-LISA pri opravljanju svojih nalog na podlagi te uredbe in Uredbe (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj] v zvezi z usmerjevalnikom, kriti iz proračuna Unije. Ob upoštevanju nekaterih izjem bi moralo enako veljati za ustrezne stroške, ki jih bodo imele države članice v zvezi s svojimi povezavami in integracijo z usmerjevalnikom, kot se zahtevajo na podlagi te uredbe in v skladu z veljavno zakonodajo. Stroške, ki jih zajemajo te izjeme, bi morala kriti vsaka zadevna država članica sama.

(24)Ni mogoče izključiti, da zaradi izjemnih okoliščin in kljub sprejetju vseh razumnih ukrepov v skladu s to uredbo usmerjevalnik, sistemi ali infrastruktura, ki povezujejo pristojne mejne organe in letalske prevoznike, prenehajo pravilno delovati in da zato usmerjevalnika tehnično ne bo mogoče uporabljati za prenos podatkov API. Ker bi bil usmerjevalnik v tem primeru nedosegljiv in zato za letalske prevoznike na splošno ne bi bilo razumno mogoče zakonito, varno, učinkovito in hitro z drugimi sredstvi prenesti podatkov API, ki jih zadeva tehnična nezmožnost, bi morala obveznost letalskih prevoznikov, da prenesejo navedene podatke API na usmerjevalnik, prenehati veljati, dokler se težava ne odpravi. Da bi se omejili trajanje in negativne posledice tehnične nezmožnosti, bi se morale zadevne strani v takem primeru nemudoma medsebojno obvestiti in nemudoma sprejeti vse potrebne ukrepe za odpravo težave. Glede na to, da podatki API v zvezi z že prispelimi leti niso koristni za mejne kontrole, v takem primeru ni upravičeno zahtevati, da letalski prevozniki zbirajo in hranijo podatke API. Ta ureditev ne bi smela posegati v obveznosti vseh zadevnih strani na podlagi te uredbe, da zagotovijo pravilno delovanje usmerjevalnika ter svojih sistemov in infrastrukture, kot tudi ne v dejstvo, da se letalskim prevoznikom naložijo kazni, kadar navedenih obveznosti ne izpolnijo, tudi kadar se poskušajo sklicevati na to ureditev, če tako sklicevanje ni upravičeno. Da bi preprečili take zlorabe ter olajšali nadzor in po potrebi nalaganje kazni, bi morali letalski prevozniki, ki se sklicujejo na to ureditev zaradi nedelovanja svojega sistema in infrastrukture, o tem poročati pristojnemu nadzornemu organu.

(25)Za zagotovitev skladnosti s temeljno pravico do varstva osebnih podatkov bi bilo treba v tej uredbi opredeliti upravljavca in obdelovalca ter določiti pravila o presojah. Za učinkovito spremljanje, zagotavljanje ustreznega varstva osebnih podatkov in čim večje zmanjšanje varnostnih tveganj bi bilo treba določiti tudi pravila o vodenju dnevnikov, varnosti obdelave in notranjem spremljanju. Kadar se zadevne določbe nanašajo na obdelavo osebnih podatkov, bi jih bilo treba razumeti kot dopolnitev splošno veljavnih aktov prava Unije o varstvu osebnih podatkov, zlasti Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta 34 ter Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta 35 . Ta uredba ne bi smela vplivati na navedene akte, ki se uporabljajo tudi za obdelavo osebnih podatkov na podlagi te uredbe v skladu z njenimi določbami.

(26)Zlasti je namen postopkov obdelave na podlagi te uredbe, ki zajemajo prenos podatkov API od letalskih prevoznikov prek usmerjevalnika na pristojne mejne organe držav članic, pomagati tem organom pri izpolnjevanju njihovih obveznosti upravljanja meja in nalog, povezanih z bojem proti nezakonitemu priseljevanju. Zato bi morali biti pristojni mejni organi, ki prejemajo podatke API, upravljavci za prenos podatkov API, ki predstavljajo osebne podatke, prek usmerjevalnika in za hrambo teh podatkov na usmerjevalniku, če je taka hramba potrebna za tehnične namene, ter za kakršno koli poznejšo obdelavo teh podatkov, pri kateri se navedeni podatki uporabijo za izboljšanje in olajšanje kontrol na zunanjih mejah. Letalski prevozniki pa bi morali biti ločeni upravljavci v zvezi z obdelavo podatkov API, ki predstavljajo osebne podatke in ki jih morajo letalski prevozniki obdelovati na podlagi te uredbe. Zato bi morali biti tako letalski prevozniki kot tudi pristojni mejni organi ločeni upravljavci podatkov, kar zadeva njihovo vsakokratno obdelavo podatkov API na podlagi te uredbe.

(27)Za zagotovitev, da letalski prevozniki učinkovito uporabljajo pravila te uredbe, bi bilo treba določiti imenovanje in pooblastitev nacionalnih organov, ki bodo nadzirali uporabo teh pravil. Pravila iz te uredbe o takem nadzoru, tudi v zvezi z naložitvijo kazni, če je to potrebno, ne bi smela vplivati na naloge in pooblastila nadzornih organov, ustanovljenih v skladu z Uredbo (EU) 2016/679, tudi kar zadeva obdelavo osebnih podatkov na podlagi te uredbe.

(28)Države članice bi morale določiti učinkovite, sorazmerne in odvračilne kazni, vključno z denarnimi, za tiste letalske prevoznike, ki ne izpolnjujejo svojih obveznosti v zvezi z zbiranjem in prenosom podatkov API na podlagi te uredbe.

(29)Ker ta uredba določa nova pravila o zbiranju in prenosu podatkov API s strani pristojnih mejnih organov za izboljšanje in olajšanje uspešnosti in učinkovitosti kontrol na zunanjih mejah, bi bilo treba Direktivo 2004/82/ES razveljaviti.

(30)Ker bi morala usmerjevalnik zasnovati, razviti, gostiti in tehnično upravljati agencija eu-LISA, ustanovljena z Uredbo (EU) 2018/1726 Evropskega parlamenta in Sveta 36 , je treba navedeno uredbo spremeniti, da se ta naloga doda k nalogam agencije eu-LISA. Za hrambo poročil in statističnih podatkov o usmerjevalniku v centralnem registru za poročanje in statistične podatke je treba spremeniti Uredbo (EU) 2019/817 Evropskega parlamenta in Sveta 37 .

(31)Na Komisijo bi bilo treba prenesti pooblastilo, da v skladu s členom 290 Pogodbe o delovanju Evropske unije sprejme akte v zvezi s členi 5, 6, 11, 20 oziroma 21 za sprejetje ukrepov v zvezi s tehničnimi zahtevami in operativnimi pravili za avtomatizirana sredstva za zbiranje strojno berljivih podatkov API, v zvezi s skupnimi protokoli in oblikami zapisa, ki se bodo uporabljali za prenos podatkov API s strani letalskih prevoznikov, v zvezi s tehničnimi in postopkovnimi pravili za prenos podatkov API z usmerjevalnika na pristojne mejne organe in enote za informacije o potnikih ter v zvezi s povezavami in integracijo enot za informacije o potnikih in letalskih prevoznikov z usmerjevalnikom. Zlasti je pomembno, da se Komisija pri svojem pripravljalnem delu ustrezno posvetuje, vključno na ravni strokovnjakov, in da se ta posvetovanja izvedejo v skladu z načeli, določenimi v Medinstitucionalnem sporazumu o boljši pripravi zakonodaje z dne 13. aprila 2016 38 . Za zagotovitev enakopravnega sodelovanja pri pripravi delegiranih aktov Evropski parlament in Svet zlasti prejmeta vse dokumente sočasno s strokovnjaki iz držav članic, njuni strokovnjaki pa se sistematično lahko udeležujejo sestankov strokovnih skupin Komisije, ki zadevajo pripravo delegiranih aktov.

(32)Na Komisijo bi bilo treba prenesti izvedbena pooblastila za zagotovitev enotnih pogojev izvajanja te uredbe, kar zadeva začetek delovanja usmerjevalnika. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta 39 .

(33)Vsem zainteresiranim stranem, zlasti letalskim prevoznikom in pristojnim mejnim organom, bi bilo treba dati na voljo dovolj časa, da se pripravijo na izpolnjevanje svojih obveznosti na podlagi te uredbe, pri čemer je treba upoštevati, da se lahko nekatere priprave, kot so tiste v zvezi z obveznostmi glede povezave in integracije z usmerjevalnikom, zaključijo šele, ko bosta fazi zasnove in razvoja usmerjevalnika zaključeni in bo usmerjevalnik začel delovati. Zato bi se morala ta uredba začeti uporabljati šele na ustrezen datum po začetku delovanja usmerjevalnika, kot ga določi Komisija v skladu s to uredbo.

(34)Vendar pa bi bilo treba fazo zasnove in razvoja usmerjevalnika začeti in zaključiti čim prej, da bi usmerjevalnik lahko začel čim prej delovati, kar zahteva tudi sprejetje ustreznih izvedbenih in delegiranih aktov, določenih v tej uredbi. Prav tako bi bilo treba brez odlašanja zagotoviti pojasnilo, kot je določeno v tej uredbi, glede uporabe specifikacij v zvezi z uporabo avtomatiziranih sredstev pri uporabi Direktive 2004/82/ES. Zato bi se morali členi o navedenih zadevah začeti uporabljati na dan začetka veljavnosti te uredbe. Da bi se čim prej omogočila prostovoljna uporaba usmerjevalnika, bi se morali člen o taki uporabi in nekateri drugi členi, potrebni za zagotovitev odgovorne uporabe usmerjevalnika, začeti uporabljati čim prej, in sicer od začetka delovanja usmerjevalnika.

(35)Ta uredba ne bi smela vplivati na možnost držav članic, da v svojem nacionalnem pravu določijo sistem zbiranja podatkov API od ponudnikov prevoza, ki niso navedeni v tej uredbi, če je tako nacionalno pravo v skladu s pravom Unije.

(36)Ker so cilji te uredbe, in sicer izboljšanje in olajšanje uspešnosti in učinkovitosti kontrol na zunanjih mejah ter boj proti nezakonitemu priseljevanju, povezani z zadevami, ki so same po sebi čezmejne narave, jih države članice same ne morejo zadovoljivo doseči, temveč se lažje dosežejo na ravni Unije. Unija lahko zato sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe o Evropski uniji. V skladu z načelom sorazmernosti iz navedenega člena ta uredba ne presega tistega, kar je potrebno za doseganje navedenega cilja.

(37)V skladu s členoma 1 in 2 Protokola št. 22 o stališču Danske, ki je priložen PEU in PDEU, Danska ne sodeluje pri sprejetju te uredbe, ki zato zanjo ni zavezujoča in se v njej ne uporablja. Ker ta uredba nadgrajuje schengenski pravni red, se Danska v skladu s členom 4 navedenega protokola v šestih mesecih od dne, ko Svet sprejme to uredbo, odloči, ali jo bo prenesla v svoje nacionalno pravo.

(38)Irska sodeluje pri tej uredbi v skladu s členom 5(1) Protokola št. 19 o schengenskem pravnem redu, vključenem v okvir Evropske unije, ki je priložen Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije, in členom 6(2) Sklepa Sveta 2002/192/ES 40 .

(39) Sodelovanje Irske pri tej uredbi v skladu s členom 6(2) Sklepa 2002/192/ES se nanaša na odgovornosti Unije za sprejemanje ukrepov za razvoj določb schengenskega pravnega reda proti nezakonitemu priseljevanju, pri katerih Irska sodeluje.

(40)Ta uredba za Islandijo in Norveško predstavlja razvoj določb schengenskega pravnega reda v smislu Sporazuma med Svetom Evropske unije in Republiko Islandijo ter Kraljevino Norveško o pridružitvi obeh k izvajanju, uporabi in razvoju schengenskega pravnega reda 41 , ki spadajo na področje iz člena 1, točka A, Sklepa Sveta 1999/437/ES 42 .

(41)Ta uredba za Švico predstavlja razvoj določb schengenskega pravnega reda v smislu Sporazuma med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda 43 , ki spadajo na področje iz člena 1, točka A, Sklepa Sveta 1999/437/ES v povezavi s členom 3 Sklepa Sveta 2008/146/ES 44 .

(42)Ta uredba za Lihtenštajn predstavlja razvoj določb schengenskega pravnega reda v smislu Protokola med Evropsko unijo, Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda 45 , ki spadajo na področje iz člena 1, točka A, Sklepa Sveta 1999/437/ES v povezavi s členom 3 Sklepa Sveta 2011/350/EU 46 .

(43)Ta uredba za Ciper, Bolgarijo in Romunijo ter Hrvaško predstavlja akt, ki temelji na schengenskem pravnem redu ali je z njim kako drugače povezan v smislu člena 3(1) Akta o pristopu iz leta 2003, člena 4(1) Akta o pristopu iz leta 2005 oziroma člena 4(1) Akta o pristopu iz leta 2011.

(44)V skladu s členom 42(1) Uredbe (EU) 2018/1725 je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal [XX] 47 –

SPREJELA NASLEDNJO UREDBO:

POGLAVJE 1

SPLOŠNE DOLOČBE

Člen 1

Predmet urejanja

Zaradi izboljšanja in spodbujanja uspešnosti in učinkovitosti mejnih kontrol na zunanjih mejah in boja proti nezakonitemu priseljevanju ta uredba določa pravila o:

(a)zbiranju predhodnih informacij o potnikih (v nadaljnjem besedilu: podatki API) s strani letalskih prevoznikov za lete v Unijo;

(b)prenosu podatkov API s strani letalskih prevoznikov na usmerjevalnik;

(c)prenosu podatkov API z usmerjevalnika na pristojne mejne organe.

Člen 2

Področje uporabe

Ta uredba se uporablja za letalske prevoznike, ki opravljajo redne ali posebne lete v Unijo.

Člen 3

Opredelitev pojmov

V tej uredbi se uporabljajo naslednje opredelitve pojmov:

(a)„letalski prevoznik“ pomeni podjetje za zračni prevoz, kot je opredeljeno v členu 3, točka 1, Direktive (EU) 2016/681;

(b)„mejna kontrola“ pomeni kontrolo, kot je opredeljena v členu 2, točka 11, Uredbe (EU) 2016/399;

(c)„leti v Unijo“ pomenijo lete z odhodom na ozemlju tretje države ali države članice, ki ne sodeluje pri tej uredbi, in načrtovanim prihodom na ozemlju države članice, ki sodeluje pri tej uredbi;

(d)„mejni prehod“ pomeni mejni prehod, kot je opredeljen v členu 2, točka 8, Uredbe (EU) 2016/399;

(e)„redni let“ pomeni let, ki poteka po določenem redu letenja in za katerega lahko splošna javnost kupi vozovnice;

(f)„posebni let“ pomeni let, ki ne poteka po določenem redu letenja in ni nujno del redne letalske linije;

(g)„pristojni mejni organ“ pomeni organ, ki ga država članica zadolži za izvajanje mejne kontrole ter ki ga ta država članica imenuje in o tem uradno obvesti agencijo eu-LISA in Komisijo v skladu s členom 11(2);

(h)„potnik“ pomeni vsako osebo, razen članov posadke, ki se prevaža ali se bo prevažala na zrakoplovu s soglasjem letalskega prevoznika, pri čemer se takšno soglasje izrazi z registracijo te osebe na seznamu potnikov;

(i)„posadka“ pomeni osebe na zrakoplovu med letom, ki niso potniki in ki delajo na zrakoplovu ali ga upravljajo, vključno z letalsko posadko in kabinskim osebjem;

(j)„potujoči“ pomeni potnika ali člana posadke;

(k)„predhodne informacije o potnikih“ ali „podatki API“ pomenijo podatke o potujočih in informacije o letu iz člena 4(2) oziroma (3);

(l)„enota za informacije o potnikih“ pomeni pristojni organ iz člena 3, točka (i), Uredbe (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj];

(m)„usmerjevalnik“ pomeni usmerjevalnik iz člena 9;

(n)„osebni podatki“ pomenijo informacije, kot so opredeljene v členu 4, točka 1, Uredbe (EU) 2016/679.

POGLAVJE 2

ZBIRANJE IN PRENOS PODATKOV API

Člen 4

Podatki API, ki jih zbirajo letalski prevozniki

1.Letalski prevozniki zbirajo podatke API, in sicer podatke o potujočih in informacije o letu iz odstavka 2 oziroma 3 tega člena, za lete iz člena 2, da bi te podatke API prenesli na usmerjevalnik v skladu s členom 6.

2.Podatke API tvorijo naslednji podatki o potujočem za vsakega potujočega na letu:

(a)priimek; ime ali imena;

(b)datum rojstva, spol in državljanstvo;

(c)vrsta in številka potovalnega dokumenta ter tričrkovna oznaka države izdajateljice potovalnega dokumenta;

(d)datum izteka veljavnosti potovalnega dokumenta;

(e)ali je potujoči potnik ali član posadke (status potujočega);

(f)identifikacijska številka, ki jo letalski prevoznik uporablja za iskanje potnika v svojem informacijskem sistemu (koda lokatorja evidence PNR);

(g)informacije o sedežu, kot je številka sedeža v zrakoplovu, ki je bila dodeljena potniku, če letalski prevoznik zbira take informacije;

(h)informacije o prtljagi, kot je število kosov prijavljene prtljage, če letalski prevoznik zbira take informacije.

3.Podatke API tvorijo tudi naslednji podatki o letu za vsakega potujočega na letu:

(a)identifikacijska številka leta, ali če taka številka ne obstaja, drugo jasno in primerno sredstvo za identifikacijo leta;

(b)če je ustrezno, mejni prehod vstopa na ozemlje države članice,

(c)koda letališča vstopa na ozemlje države članice,

(d)začetno mesto vkrcanja;

(e)lokalni datum in predvideni čas odhoda;

(f)lokalni datum in predvideni čas prihoda. 

Člen 5

Načini zbiranja podatkov API

1.Letalski prevozniki pri zbiranju podatkov API na podlagi člena 4 poskrbijo, da so podatki API, ki jih prenesejo v skladu s členom 6, točni, popolni in posodobljeni.

2.Letalski prevozniki zbirajo podatke API iz člena 4(2), točke (a) do (d), z uporabo avtomatiziranih sredstev za pridobitev strojno berljivih podatkov iz potovalnega dokumenta zadevnega potujočega. To storijo v skladu s podrobnimi tehničnimi zahtevami in operativnimi pravili iz odstavka 4, če so bila taka pravila sprejeta in se uporabljajo.

Če pa taka uporaba avtomatiziranih sredstev ni mogoča, ker potovalni dokument ne vsebuje strojno berljivih podatkov, letalski prevozniki ustrezne podatke zberejo ročno na način, ki zagotavlja skladnost z odstavkom 1.

3.Vsa avtomatizirana sredstva, ki jih letalski prevozniki uporabijo za zbiranje podatkov API na podlagi te uredbe, so zanesljiva, varna in posodobljena.

4.Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 37 za dopolnitev te uredbe z določitvijo podrobnih tehničnih zahtev in operativnih pravil za zbiranje podatkov API iz člena 4(2), točke (a) do (d), z uporabo avtomatiziranih sredstev v skladu z odstavkoma 2 in 3 tega člena.

5.Letalski prevozniki, ki za zbiranje informacij iz člena 3(1) Direktive 2004/82/ES uporabljajo avtomatizirana sredstva, lahko to storijo, če pri tem uporabljajo tehnične zahteve glede take uporabe iz odstavka 4 v skladu z navedeno direktivo.

Člen 6

Obveznosti letalskih prevoznikov glede prenosa podatkov API

1.Letalski prevozniki prenesejo podatke API na usmerjevalnik z elektronskimi sredstvi. To storijo v skladu s podrobnimi pravili iz odstavka 3, če so bila taka pravila sprejeta in se uporabljajo.

2.Letalski prevozniki prenesejo podatke API tako ob prijavi na let kot nemudoma po zaprtju leta, to je takrat, ko so potniki že vkrcani na zrakoplov v pripravi na odhod in se ne morejo več vkrcati ali izkrcati.

3.Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 37 za dopolnitev te uredbe z določitvijo potrebnih podrobnih pravil o skupnih protokolih in podprtih oblikah zapisa podatkov, ki se uporabljajo za prenos podatkov API na usmerjevalnik iz odstavka 1.

4.Kadar letalski prevoznik po prenosu podatkov API na usmerjevalnik ugotovi, da so podatki netočni ali nepopolni, da niso posodobljeni, da so bili obdelani nezakonito ali da preneseni podatki ne predstavljajo podatkov API, o tem nemudoma obvesti Agencijo Evropske unije za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice (eu-LISA). Agencija eu-LISA po prejemu takih informacij nemudoma obvesti pristojni mejni organ, ki je prejel podatke API, prenesene prek usmerjevalnika.

Člen 7

Obdelava prejetih podatkov API

Pristojni mejni organi obdelujejo podatke API, ki so jim bili posredovani v skladu s to uredbo, izključno za namene iz člena 1.

Člen 8

Hramba in izbris podatkov API

1.Letalski prevozniki hranijo podatke API v zvezi s posameznimi potniki, ki so jih zbrali v skladu s členom 4, 48 ur od odhoda leta. Ko se ta rok izteče, podatke API nemudoma in trajno izbrišejo.

2.Pristojni mejni organi hranijo podatke API v zvezi s posameznimi potniki, ki so jih prejeli prek usmerjevalnika v skladu s členom 11, 48 ur od odhoda leta. Ko se ta rok izteče, podatke API nemudoma in trajno izbrišejo.

3.Kadar letalski prevoznik ali pristojni mejni organ ugotovi, da so podatki, ki jih je zbral, prenesel ali prejel na podlagi te uredbe, netočni ali nepopolni, da niso posodobljeni, da so bili obdelani nezakonito ali da ne predstavljajo podatkov API, zadevne podatke API nemudoma popravi, dopolni, posodobi ali trajno izbriše. To ne posega v možnost letalskih prevoznikov, da hranijo in uporabljajo podatke, kadar je to potrebno za normalno poslovanje v skladu z veljavno zakonodajo.

POGLAVJE 3

DOLOČBE GLEDE USMERJEVALNIKA

Člen 9

Usmerjevalnik

1.Agencija eu-LISA v skladu s členoma 22 in 23 zasnuje, razvije, gosti in tehnično upravlja usmerjevalnik za olajševanje prenosa podatkov API s strani letalskih prevoznikov na pristojne mejne organe in enote za informacije o potnikih v skladu s to uredbo oziroma Uredbo (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj].

2.Usmerjevalnik tvorita:

(a)centralna infrastruktura, vključno s sklopom tehničnih komponent, ki omogočajo prenos podatkov API;

(b)varen komunikacijski kanal med centralno infrastrukturo ter pristojnimi mejnimi organi in enotami za informacije o potnikih ter varen komunikacijski kanal med centralno infrastrukturo in letalskimi prevozniki za prenos podatkov API in za vse s tem povezane komunikacije.

3.Brez poseganja v člen 10 te uredbe za usmerjevalnik, kolikor je to tehnično izvedljivo, souporabijo in ponovno uporabijo tehnične komponente, vključno s komponentami strojne in programske opreme, spletne storitve iz člena 13 Uredbe (EU) 2017/2226 Evropskega parlamenta in Sveta 48 , portala za prevoznike iz člena 6(2), točka (k), Uredbe (EU) 2018/1240 in portala za prevoznike iz člena 2a, točka (h), Uredbe (ES) št. 767/2008 Evropskega parlamenta in Sveta 49 .

Člen 10

Izključna uporaba usmerjevalnika

Usmerjevalnik uporabljajo le letalski prevozniki za prenos podatkov API ter pristojni mejni organi in enote za informacije o potnikih za prejemanje podatkov API v skladu s to uredbo oziroma Uredbo (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj]. 

Člen 11

Prenos podatkov API z usmerjevalnika na pristojne mejne organe

1.Usmerjevalnik nemudoma in samodejno prenese podatke API, ki so bili nanj preneseni v skladu s členom 6, na pristojne mejne organe države članice iz člena 4(3), točka (c). To stori v skladu s podrobnimi pravili iz odstavka 4 tega člena, če so bila taka pravila sprejeta in se uporabljajo.

Agencija eu-LISA za namene takega prenosa pripravi in posodablja korelacijsko tabelo med različnimi izvornimi in namembnimi letališči ter državami, ki jim ta letališča pripadajo.

2.Država članica imenuje pristojne mejne organe, pooblaščene za prejemanje podatkov API, ki so nanje preneseni z usmerjevalnika v skladu s to uredbo. Države članice do datuma začetka uporabe te uredbe iz člena 39, drugi pododstavek, uradno obvestijo agencijo eu-LISA in Komisijo o imenu in kontaktnih podatkih pristojnih mejnih organov ter po potrebi posodobijo sporočene informacije.

Komisija na podlagi takih uradnih obvestil in posodobitev pripravi in javno objavi seznam priglašenih pristojnih mejnih organov, vključno z njihovimi kontaktnimi podatki.

3.Države članice zagotovijo, da ima dostop do podatkov API, ki se na pristojne mejne organe prenesejo prek usmerjevalnika, le ustrezno pooblaščeno osebje teh organov. V ta namen določijo potrebna pravila. Ta pravila vključujejo pravila o pripravi in rednem posodabljanju seznama tega osebja in njihovih profilov.

4.Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 37 za dopolnitev te uredbe z določitvijo potrebnih podrobnih tehničnih in postopkovnih pravil za prenos podatkov API z usmerjevalnika iz odstavka 1.

Člen 12

Izbris podatkov API z usmerjevalnika

Podatki API, preneseni na usmerjevalnik v skladu s to uredbo in Uredbo (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj], se hranijo na usmerjevalniku le, kolikor je to potrebno za dokončanje prenosa na ustrezne pristojne mejne organe oziroma enote za informacije o potnikih v skladu z navedenima uredbama, in se nemudoma, trajno in avtomatizirano izbrišejo z usmerjevalnika v obeh naslednjih primerih:

(a)če je bil prenos podatkov API na ustrezne pristojne mejne organe oziroma enote za informacije o potnikih zaključen;

(b)glede na Uredbo (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj], če se podatki API nanašajo na lete znotraj EU, ki niso navedeni na seznamih iz člena 5(2) navedene uredbe.

Člen 13

Vodenje dnevnikov

1.Agencija eu-LISA vodi dnevnike o vseh postopkih obdelave, ki so povezani s prenosom podatkov API prek usmerjevalnika na podlagi te uredbe in Uredbe (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj]. Ti dnevniki vključujejo naslednje: 

(a)letalskega prevoznika, ki je prenesel podatke API na usmerjevalnik;

(b)pristojne mejne organe in enote za informacije o potnikih, ki so jim bili prek usmerjevalnika posredovani podatki API;

(c)datum in čas prenosov iz točk (a) in (b) ter kraj prenosa;

(d)kakršen koli dostop osebja agencije eu-LISA, ki je potreben za vzdrževanje usmerjevalnika v skladu s členom 23(3);

(e)kakršne koli druge informacije v zvezi s temi postopki obdelave, ki so potrebne za spremljanje varnosti in celovitosti podatkov API ter zakonitosti teh postopkov obdelave.

Ti dnevniki ne vključujejo nobenih osebnih podatkov, razen informacij, potrebnih za identifikacijo zadevnega člana osebja agencije eu-LISA iz točke (d) prvega pododstavka.

2.Letalski prevozniki ustvarijo dnevnike o vseh postopkih obdelave na podlagi te uredbe, ki jih izvajajo z uporabo avtomatiziranih sredstev iz člena 5(2). V teh dnevnikih se beležijo datum, čas in kraj prenosa podatkov API.

3.Dnevniki iz odstavkov 1 in 2 se uporabljajo samo za zagotavljanje varnosti in celovitosti podatkov API ter zakonitosti obdelave, zlasti kar zadeva skladnost z zahtevami iz te uredbe in Uredbe (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj], vključno s postopki v zvezi s kaznimi za kršitve navedenih zahtev v skladu s členoma 29 in 30 te uredbe.

4.Agencija eu-LISA in letalski prevozniki sprejmejo ustrezne ukrepe za zaščito dnevnikov, ki so jih ustvarili v skladu z odstavkoma 1 oziroma 2, pred nepooblaščenim dostopom in drugimi varnostnimi tveganji.

5.Agencija eu-LISA in letalski prevozniki hranijo dnevnike, ki so jih ustvarili v skladu z odstavkoma 1 oziroma 2, eno leto od trenutka, ko so bili ti dnevniki ustvarjeni. Ko se ta rok izteče, navedene dnevnike nemudoma in trajno izbrišejo.

Če pa so ti dnevniki potrebni za postopke za spremljanje ali zagotavljanje varnosti in celovitosti podatkov API ali zakonitosti postopkov obdelave iz odstavka 2 in če so se prvonavedeni postopki že začeli ob izteku roka iz prvega pododstavka, lahko agencija eu-LISA in letalski prevozniki te dnevnike hranijo tako dolgo, kot je potrebno za te postopke. V tem primeru te dnevnike izbrišejo takoj, ko niso več potrebni za navedene postopke.

Člen 14

Ukrepi v primeru tehnične nezmožnosti uporabe usmerjevalnika

1.Kadar prenos podatkov API prek usmerjevalnika tehnično ni mogoč zaradi napake na usmerjevalniku, agencija eu-LISA o težavi nemudoma na avtomatiziran način uradno obvesti letalske prevoznike in pristojne mejne organe. V tem primeru agencija eu-LISA nemudoma sprejme ukrepe za odpravo tehnične nezmožnosti uporabe usmerjevalnika, po uspešni odpravi težave pa o tem nemudoma uradno obvesti navedene strani.

V obdobju med navedenima uradnima obvestiloma se člen 6(1) ne uporablja, v kolikor tehnična nezmožnost preprečuje prenos podatkov API na usmerjevalnik. V tem primeru se v navedenem obdobju člen 4(1) in člen 8(1) prav tako ne uporabljata za zadevne podatke API.

2.Kadar prenos podatkov API prek usmerjevalnika tehnično ni mogoč zaradi napake na sistemih ali infrastrukturi države članice, navedenih v členu 20, pristojni mejni organi zadevne države članice o težavi nemudoma na avtomatiziran način uradno obvestijo letalske prevoznike, pristojne organe drugih držav članic, agencijo eu-LISA in Komisijo. V tem primeru zadevna država članica nemudoma sprejme ukrepe za odpravo tehnične nezmožnosti uporabe usmerjevalnika, po uspešni odpravi težave pa o tem nemudoma uradno obvesti navedene strani.

V obdobju med navedenima uradnima obvestiloma se člen 6(1) ne uporablja, v kolikor tehnična nezmožnost preprečuje prenos podatkov API na usmerjevalnik. V tem primeru se v navedenem obdobju člen 4(1) in člen 8(1) prav tako ne uporabljata za zadevne podatke API.

3.Kadar prenos podatkov API prek usmerjevalnika tehnično ni mogoč zaradi napake na sistemih ali infrastrukturi letalskega prevoznika, navedenih v členu 21, letalski prevoznik o težavi nemudoma na avtomatiziran način uradno obvesti pristojne mejne organe, agencijo eu-LISA in Komisijo. V tem primeru letalski prevoznik nemudoma sprejme ukrepe za odpravo tehnične nezmožnosti uporabe usmerjevalnika, po uspešni odpravi težave pa o tem nemudoma uradno obvesti navedene strani.

V obdobju med navedenima uradnima obvestiloma se člen 6(1) ne uporablja, v kolikor tehnična nezmožnost preprečuje prenos podatkov API na usmerjevalnik. V tem primeru se v navedenem obdobju člen 4(1) in člen 8(1) prav tako ne uporabljata za zadevne podatke API.

Če je tehnična nezmožnost uspešno odpravljena, zadevni letalski prevoznik pristojnemu nacionalnemu nadzornemu organu iz člena 29 brez odlašanja predloži poročilo, ki vsebuje vse potrebne podrobnosti o tehnični nezmožnosti, vključno z razlogi zanjo, njenim obsegom in posledicami ter ukrepi, sprejetimi za njeno odpravo.

POGLAVJE 4

POSEBNE DOLOČBE O VARSTVU OSEBNIH PODATKOV

Člen 15

Upravljavci osebnih podatkov

Pristojni mejni organi so upravljavci v smislu člena 4, točka 7, Uredbe (EU) 2016/679 v zvezi z obdelavo podatkov API, ki predstavljajo osebne podatke, prenesene prek usmerjevalnika, vključno s prenosom in hrambo teh podatkov na usmerjevalniku iz tehničnih razlogov, ter v zvezi z njihovo obdelavo podatkov API, ki predstavljajo osebne podatke iz člena 7 te uredbe.

Letalski prevozniki so upravljavci v smislu člena 4, točka 7, Uredbe (EU) 2016/679 za obdelavo podatkov API, ki predstavljajo osebne podatke, v zvezi z njihovim zbiranjem navedenih podatkov in njihovim prenosom teh podatkov na usmerjevalnik na podlagi te uredbe.

Člen 16

Obdelovalec osebnih podatkov

Agencija eu-LISA je obdelovalec v smislu člena 3, točka 12, Uredbe (EU) 2018/1725 za obdelavo podatkov API, ki predstavljajo osebne podatke, prenesene prek usmerjevalnika v skladu s to uredbo in Uredbo (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj].

Člen 17

Varnost

1.Agencija eu-LISA zagotovi varnost podatkov API, zlasti tistih, ki predstavljajo osebne podatke, ki jih obdeluje na podlagi te uredbe in Uredbe (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj]. Pristojni mejni organi in letalski prevozniki zagotovijo varnost podatkov API, ki jih obdelujejo na podlagi te uredbe, zlasti tistih, ki predstavljajo osebne podatke. Agencija eu-LISA, pristojni mejni organi in letalski prevozniki v skladu s svojimi nalogami in ob spoštovanju prava Unije z medsebojnim sodelovanjem zagotovijo varnost takih podatkov.

2.Agencija eu-LISA zlasti sprejme potrebne ukrepe za zagotovitev varnosti usmerjevalnika in podatkov API, zlasti tistih, ki predstavljajo osebne podatke, ki se prenesejo prek usmerjevalnika, vključno s pripravo, izvajanjem in rednim posodabljanjem varnostnega načrta, načrta neprekinjenega poslovanja in sanacijskega načrta po nesreči, za:

(a)fizično zaščito usmerjevalnika, med drugim s pripravo kontingenčnih načrtov za zaščito ključnih komponent usmerjevalnika;

(b)preprečitev, zlasti z ustreznimi tehnikami šifriranja, kakršne koli nepooblaščene obdelave podatkov API, vključno z nepooblaščenim dostopom do njih in njihovim kopiranjem, spreminjanjem ali brisanjem, tako med prenosom podatkov API na usmerjevalnik in z njega kot med hrambo podatkov API na usmerjevalniku, če je to potrebno za dokončanje prenosa;

(c)zagotovitev možnosti preverjanja in ugotovitve, katerim pristojnim mejnim organom ali enotam za informacije o potnikih se podatki API prenesejo prek usmerjevalnika;

(d)ustrezno poročanje upravnemu odboru o morebitnih napakah v delovanju usmerjevalnika;

(e)spremljanje učinkovitosti varnostnih ukrepov, ki se zahtevajo na podlagi tega člena in Uredbe (EU) 2018/1725, ter za oceno in po potrebi za posodobitev varnostnih ukrepov glede na tehnološki ali operativni razvoj.

Ukrepi iz prvega pododstavka tega odstavka ne vplivajo na člen 33 Uredbe (EU) 2018/1725 in člen 32 Uredbe (EU) 2016/679.

Člen 18

Notranje spremljanje

Letalski prevozniki in pristojni organi spremljajo izpolnjevanje svojih obveznosti na podlagi te uredbe, zlasti kar zadeva njihovo obdelavo podatkov API, ki predstavljajo osebne podatke, tudi s pogostim preverjanjem dnevnikov iz člena 13.

Člen 19

Presoje varstva osebnih podatkov

1.Pristojni nacionalni organi za varstvo podatkov iz člena 51 Uredbe (EU) 2016/679 zagotovijo, da se v skladu z ustreznimi mednarodnimi standardi za presojo vsaj enkrat na štiri leta izvede presoja postopkov obdelave podatkov API, ki predstavljajo osebne podatke, ki jih izvajajo pristojni mejni organi za namene te uredbe.

2.Evropski nadzornik za varstvo podatkov zagotovi, da se v skladu z ustreznimi mednarodnimi standardi za presojo vsaj enkrat na leto izvede presoja postopkov obdelave podatkov API, ki predstavljajo osebne podatke, ki jih izvaja agencija eu-LISA za namene te uredbe in Uredbe (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj]. Poročilo o presoji se pošlje Evropskemu parlamentu, Svetu, Komisiji, državam članicam in agenciji eu-LISA. Agencija eu-LISA ima možnost, da pred sprejetjem poročila poda pripombe.

3.Agencija eu-LISA v zvezi s postopki obdelave iz odstavka 2 Evropskemu nadzorniku za varstvo podatkov na njegovo zahtevo zagotovi informacije, ki jih ta zahteva, mu omogoči dostop do vseh dokumentov, ki jih zahteva, in do dnevnikov iz člena 13(1) ter mu kadar koli dovoli vstop v vse prostore agencije eu-LISA.

POGLAVJE 5

POVEZAVE IN DODATNE DOLOČBE V ZVEZI Z USMERJEVALNIKOM

Člen 20

Povezave pristojnih mejnih organov z usmerjevalnikom

1.Države članice zagotovijo, da so njihovi pristojni mejni organi povezani z usmerjevalnikom. Zagotovijo, da so sistemi in infrastruktura pristojnih mejnih organov za sprejemanje podatkov API, ki se prenašajo na podlagi te uredbe, povezani z usmerjevalnikom.

Države članice zagotovijo, da povezava in integracija z usmerjevalnikom njihovim pristojnim mejnim organom omogočata prejemanje in nadaljnjo obdelavo podatkov API ter zakonito, varno, učinkovito in hitro izmenjavo s tem povezanih sporočil.

2.Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 37 za dopolnitev te uredbe z določitvijo potrebnih podrobnih pravil o povezavi in integraciji z usmerjevalnikom iz odstavka 1.

Člen 21

Povezave letalskih prevoznikov z usmerjevalnikom

1.Letalski prevozniki zagotovijo, da so povezani z usmerjevalnikom. Zagotovijo, da so njihovi sistemi in infrastruktura za prenos podatkov API na usmerjevalnik na podlagi te uredbe integrirani z usmerjevalnikom.

Letalski prevozniki zagotovijo, da jim povezava in integracija z zadevnim usmerjevalnikom omogočata prenos podatkov API ter zakonito, varno, učinkovito in hitro izmenjavo s tem povezanih sporočil.

2.Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 37 za dopolnitev te uredbe z določitvijo potrebnih podrobnih pravil o povezavi in integraciji z usmerjevalnikom iz odstavka 1.

Člen 22

Naloge agencije eu-LISA v zvezi z zasnovo in razvojem usmerjevalnika

1.Agencija eu-LISA je odgovorna za zasnovo fizične arhitekture usmerjevalnika, vključno z opredelitvijo tehničnih specifikacij.

2.Agencija eu-LISA je odgovorna za razvoj usmerjevalnika, vključno z vsemi tehničnimi prilagoditvami, potrebnimi za njegovo delovanje.

Razvoj usmerjevalnika zajema pripravo in izvajanje tehničnih specifikacij, preskušanje ter splošno vodenje in usklajevanje projektov v fazi razvoja.

3.Agencija eu-LISA zagotovi, da je usmerjevalnik zasnovan in razvit tako, da zagotavlja funkcije, določene v tej uredbi in Uredbi (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj], ter da začne delovati čim prej po tem, ko Komisija sprejme delegirane akte iz člena 5(4), člena 6(3), člena 11(4), člena 20(2) in člena 21(2).

4.Če agencija eu-LISA meni, da je razvojna faza zaključena, brez nepotrebnega odlašanja izvede celovit preskus usmerjevalnika v sodelovanju s pristojnimi mejnimi organi, enotami za informacije o potnikih, drugimi ustreznimi organi držav članic in letalskimi prevozniki ter o rezultatu tega preskusa obvesti Komisijo.

Člen 23

Naloge agencije eu-LISA v zvezi z gostovanjem in tehničnim upravljanjem usmerjevalnika

1.EU-LISA gosti usmerjevalnik na svojih tehničnih lokacijah.

2.Agencija eu-LISA je odgovorna za tehnično upravljanje usmerjevalnika, vključno z njegovim vzdrževanjem in tehničnim razvojem, tako da se zagotovi varen, učinkovit in hiter prenos podatkov API prek usmerjevalnika v skladu s to uredbo in Uredbo (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj].

Tehnično upravljanje usmerjevalnika zajema neprekinjeno izvajanje vseh nalog in implementacijo vseh tehničnih rešitev, potrebnih za pravilno delovanje usmerjevalnika v skladu s to uredbo in Uredbo (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj], 24 ur na dan in sedem dni v tednu. Vključuje vzdrževalna dela in tehnični razvoj, ki so potrebni za zagotovitev, da usmerjevalnik deluje na zadovoljivi ravni tehnične kakovosti, zlasti kar zadeva razpoložljivost, točnost in zanesljivost prenosa podatkov API, v skladu s tehničnimi specifikacijami, in kolikor je mogoče, v skladu z operativnimi potrebami pristojnih mejnih organov, enot za informacije o potnikih in letalskih prevoznikov.

3.Agencija eu-LISA nima dostopa do nobenih podatkov API, ki se prenesejo prek usmerjevalnika. Vendar ta prepoved agenciji eu-LISA ne preprečuje takega dostopa, v kolikor je to nujno potrebno za vzdrževanje usmerjevalnika.

4.Brez poseganja v odstavek 3 tega člena in člen 17 Uredbe Sveta (EGS, Euratom, ESPJ) št. 259/68 50 agencija eu-LISA za svoje osebje, ki dela s podatki API, prenesenimi prek usmerjevalnika, uporablja ustrezna pravila glede poklicne skrivnosti ali druge enakovredne obveze zaupnosti. Ta obveznost velja tudi po tem, ko zadevne osebe zapustijo delovno mesto ali prekinejo delovno razmerje, ali po prenehanju njihovih dejavnosti.

Člen 24

Podporne naloge agencije eu-LISA v zvezi z usmerjevalnikom

1.Agencija eu-LISA pristojnim mejnim organom, enotam za informacije o potnikih ter drugim ustreznim organom držav članic in letalskim prevoznikom na njihovo zahtevo zagotovi usposabljanje o tehnični uporabi usmerjevalnika.

2.Agencija eu-LISA zagotavlja podporo pristojnim mejnim organom in enotam za informacije o potnikih pri prejemanju podatkov API prek usmerjevalnika na podlagi te uredbe oziroma uredbe (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj], zlasti v zvezi z uporabo členov 11 in 20 te uredbe ter členov 5 in 10 Uredbe (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj].

Člen 25

Stroški agencije eu-LISA in držav članic

1.Stroški, ki jih ima agencija eu-LISA v zvezi z zasnovo, razvojem, gostovanjem in tehničnim upravljanjem usmerjevalnika na podlagi te uredbe in Uredbe (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj], se krijejo iz splošnega proračuna Unije.

2.Stroški, ki jih imajo države članice v zvezi s svojimi povezavami in integracijo z usmerjevalnikom iz člena 20, se krijejo iz splošnega proračuna Unije.

Vendar se izključijo naslednji stroški, ki jih krijejo države članice:

(a)stroški za organ za vodenje projektov, vključno s sestanki, službenimi potovanji in pisarniškimi prostori;

(b)stroški gostovanja nacionalnih sistemov informacijske tehnologije, vključno s prostorom, implementacijo, električno energijo in hlajenjem;

(c)stroški delovanja nacionalnih sistemov informacijske tehnologije, vključno z operaterji in pogodbami za izvajanje podpornih storitev;

(d)stroški zasnove, razvoja, implementacije, delovanja in vzdrževanja nacionalnih komunikacijskih omrežij.

3.Države članice krijejo tudi stroške, ki izhajajo iz upravljanja, uporabe in vzdrževanja njihovih povezav in integracije z usmerjevalnikom.

Člen 26

Odgovornost glede usmerjevalnika

Če neizpolnjevanje obveznosti na podlagi te uredbe s strani države članice ali letalskega prevoznika povzroči škodo na usmerjevalniku, je država članica ali letalski prevoznik za takšno škodo odgovorna oziroma odgovoren, razen če in v kolikor agencija eu-LISA ni sprejela razumnih ukrepov za preprečitev nastanka škode ali za zmanjšanje njenega učinka.

Člen 27

Začetek delovanja usmerjevalnika

Komisija brez nepotrebnega odlašanja z izvedbenim aktom določi datum začetka delovanja usmerjevalnika, potem ko jo agencija eu-LISA obvesti o uspešnem zaključku celovitega preskusa usmerjevalnika iz člena 22(4). Ta izvedbeni akt se sprejme v skladu s postopkom pregleda iz člena 36(2).

Datum iz prvega pododstavka, ki ga določi Komisija, ni več kot 30 dni od datuma sprejetja izvedbenega akta.

Člen 28

Prostovoljna uporaba usmerjevalnika pri uporabi Direktive 2004/81/ES

1.Letalski prevozniki imajo pravico uporabiti usmerjevalnik za prenos informacij iz člena 3(1) Direktive 2004/82/ES na enega ali več odgovornih organov iz navedene direktive v skladu z navedeno direktivo pod pogojem, da se zadevni odgovorni organ strinja s tako uporabo, in sicer od ustreznega datuma, ki ga določi navedeni organ. Ta organ se s tem strinja šele potem, ko ugotovi, da se lahko informacije, zlasti kar zadeva njegovo povezavo z usmerjevalnikom in povezavo zadevnega letalskega prevoznika, posredujejo na zakonit, varen, učinkovit in hiter način.

2.Kadar letalski prevoznik začne uporabljati usmerjevalnik v skladu z odstavkom 1, še naprej uporablja usmerjevalnik za pošiljanje takih informacij zadevnemu odgovornemu organu do datuma začetka uporabe te uredbe iz člena 39, drugi pododstavek. Vendar se navedena uporaba preneha z ustreznim datumom, ki ga določi navedeni organ, če ta organ meni, da obstajajo objektivni razlogi, ki zahtevajo prenehanje, in o tem ustrezno obvesti letalskega prevoznika.

3.Zadevni odgovorni organ:

(a)se posvetuje z agencijo eu-LISA, preden se strinja s prostovoljno uporabo usmerjevalnika v skladu z odstavkom 1;

(b)zadevnemu letalskemu prevozniku, razen v ustrezno utemeljenih nujnih primerih, omogoči, da predloži pripombe o njegovi nameri, da v skladu z odstavkom 2 preneha s tako uporabo, in se po potrebi o tem posvetuje tudi z agencijo eu-LISA;

(c)agencijo eu-LISA in Komisijo nemudoma obvesti o vsaki taki uporabi, s katero se je strinjal, in o vsakem prenehanju take uporabe, pri čemer predloži vse potrebne informacije, vključno z datumom začetka uporabe, datumom njenega prenehanja in razlogi za prenehanje, kot je ustrezno.

POGLAVJE 6

NADZOR, KAZNI, STATISTIČNI PODATKI IN PRIROČNIK

Člen 29

Nacionalni nadzorni organ

1.Države članice imenujejo enega ali več nacionalnih nadzornih organov, odgovornih za spremljanje uporabe določb te uredbe s strani letalskih prevoznikov na njihovem ozemlju in zagotavljanje skladnosti z navedenimi določbami.

2.Države članice zagotovijo, da imajo nacionalni nadzorni organi vsa potrebna sredstva ter vsa potrebna preiskovalna in izvršilna pooblastila za opravljanje svojih nalog na podlagi te uredbe, po potrebi tudi z nalaganjem kazni iz člena 30. Določijo podrobna pravila za opravljanje teh nalog in izvajanje teh pooblastil, pri čemer zagotovijo, da sta opravljanje nalog in izvajanje pooblastil učinkovita, sorazmerna in odvračilna ter da zanju veljajo zaščitni ukrepi v skladu s temeljnimi pravicami, zagotovljenimi s pravom Unije.

3.Države članice do datuma začetka uporabe te uredbe iz člena 21, drugi pododstavek, Komisijo uradno obvestijo o imenu in kontaktnih podatkih organov, ki so jih imenovale v skladu z odstavkom 1, ter o podrobnih pravilih, ki so jih določile v skladu z odstavkom 2. O vsaki naknadni spremembi v zvezi s tem nemudoma uradno obvestijo Komisijo.

4.Ta člen ne posega v pooblastila nadzornih organov iz člena 51 Uredbe (EU) 2016/679.

Člen 30

Kazni

Države članice določijo pravila o kaznih, ki se uporabljajo za kršitve te uredbe, in sprejmejo vse potrebne ukrepe za zagotovitev, da se te kazni izvajajo. Te kazni morajo biti učinkovite, sorazmerne in odvračilne.

Države članice do datuma začetka uporabe te uredbe iz člena 39, drugi pododstavek, o teh pravilih in ukrepih uradno obvestijo Komisijo in jo nemudoma uradno obvestijo o vsaki naknadni spremembi, ki nanje vpliva.

Člen 31

Statistični podatki

1.Agencija eu-LISA vsako četrtletje objavi statistične podatke o delovanju usmerjevalnika, iz katerih so razvidni zlasti število, državljanstvo in država odhoda potujočih, še posebej potujočih, ki so se na zrakoplov vkrcali z netočnimi, nepopolnimi ali neposodobljenimi podatki API, nepriznanim potovalnim dokumentom, brez veljavnega vizuma ali brez veljavne potovalne odobritve ali za katere je bila sporočena prekoračitev dovoljenega bivanja, število in državljanstvo potnikov.

2.Agencija eu-LISA hrani dnevne statistične podatke v centralnem registru za poročanje in statistične podatke iz člena 39 Uredbe (EU) 2019/817.

3.Agencija eu-LISA ob koncu vsakega leta zbere statistične podatke v letnem poročilu za zadevno leto. To letno poročilo objavi in ga posreduje Evropskemu parlamentu, Svetu, Komisiji, Evropskemu nadzorniku za varstvo podatkov, Evropski agenciji za mejno in obalno stražo ter nacionalnim nadzornim organom iz člena 29.

4.Agencija eu-LISA Komisiji na njeno zahtevo predloži statistične podatke o posebnih vidikih, povezanih z izvajanjem te uredbe in Uredbe (EU) [o zbiranju in prenosu podatkov API za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj], ter statistične podatke na podlagi odstavka 3.

5.Agencija eu-LISA ima pravico dostopa do naslednjih podatkov API, ki se prenesejo prek usmerjevalnika, izključno za namene poročanja iz člena 38 in za pripravo statističnih podatkov v skladu s tem členom, ne da bi tak dostop omogočal identifikacijo zadevnih potujočih:

(a)ali je potujoči potnik ali član posadke;

(b)državljanstvo, spol in leto rojstva potujočega;

(c)datum in začetni kraj vkrcanja ter datum in letališče vstopa na ozemlje namembne države članice;

(d)vrsta potovalnega dokumenta in tričrkovna oznaka države izdajateljice potne listine ter datum izteka veljavnosti potovalnega dokumenta;

(e)število potujočih, prijavljenih na istem letu;

(f)ali gre za redni ali posebni let;

(g)ali so osebni podatki potujočega točni, popolni in posodobljeni.

6.Agencija eu-LISA za namene poročanja iz člena 38 in za pripravo statističnih podatkov v skladu s tem členom hrani podatke iz odstavka 5 tega člena v centralnem registru za poročanje in statistične podatke, vzpostavljenem s členom 39 Uredbe (EU) 2019/817. Medsistemski statistični podatki in analitično poročanje iz člena 39(1) navedene uredbe pristojnim mejnim organom in drugim ustreznim organom držav članic omogočajo, da pridobijo prilagodljiva poročila in statistične podatke za namene iz člena 1 te uredbe.

7.Postopki, ki jih agencija eu-LISA vzpostavi za spremljanje razvoja in delovanja usmerjevalnika iz člena 39(1) Uredbe (EU) 2019/817, vključujejo možnost redne priprave statističnih podatkov za zagotavljanje navedenega spremljanja.

Člen 32

Praktični priročnik

Komisija v tesnem sodelovanju s pristojnimi mejnimi organi, drugimi ustreznimi organi držav članic, letalskimi prevozniki in ustreznimi agencijami Unije pripravi in objavi praktični priročnik, ki vsebuje smernice, priporočila in dobre prakse za izvajanje te uredbe.

Praktični priročnik upošteva ustrezne obstoječe priročnike.

Komisija sprejme praktični priročnik v obliki priporočila.

POGLAVJE 7

RAZMERJE DO DRUGIH OBSTOJEČIH INSTRUMENTOV

Člen 33

Razveljavitev Direktive 2004/82/ES

Direktiva 2004/82/ES se razveljavi z dnem začetka uporabe te uredbe iz člena 39, drugi pododstavek.

Člen 34

Spremembe Uredbe (EU) 2018/1726

Uredba (EU) 2018/1726 se spremeni:

(1)vstavi se naslednji člen 13b:

„Člen 13b

Naloge, povezane z usmerjevalnikom 

Kar zadeva Uredbo (EU) …/… Evropskega parlamenta in Sveta* [ta uredba] in uredbo (EU) [o predhodnih informacijah o potnikih pri preprečevanju, odkrivanju in preiskovanju kaznivih dejanj], agencija opravlja naloge, povezane z usmerjevalnikom, ki so ji dodeljene z navedenima uredbama.

___________

*    Uredba (EU) [številka] Evropskega parlamenta in Sveta z dne xy o [uradno sprejeti naslov] (UL L …).“;

(1)v členu 17 se odstavek 3 nadomesti z naslednjim:

„3. Sedež Agencije je v Talinu v Estoniji.

Naloge, povezane z razvojem in operativnim upravljanjem iz člena 1(4) in (5), členov 3 do 9 ter členov 11[, 13a] in 13b, se opravljajo na tehnični lokaciji v Strasbourgu v Franciji.

Podporni center, ki bo lahko zagotavljal delovanje obsežnega informacijskega sistema v primeru njegove odpovedi, se vzpostavi v kraju Sankt Johann im Pongau v Avstriji.“;

(2)v členu 19 se odstavek 1 spremeni:

(a)vstavi se naslednja točka (eeb):

„(eeb) sprejme poročila o trenutnem stanju razvoja usmerjevalnika v skladu s členom 38(2) Uredbe (EU) .../... Evropskega parlamenta in Sveta* [ta uredba];

___________

*    Uredba (EU) [številka] Evropskega parlamenta in Sveta z dne xy o [uradno sprejeti naslov] (UL L …).“;

(b)točka (ff) se nadomesti z naslednjim:

„(ff) sprejme poročila o tehničnem delovanju:

(1)SIS na podlagi člena 60(7) Uredbe (EU) 2018/1861 Evropskega parlamenta in Sveta* in člena 74(8) Uredbe (EU) 2018/1862 Evropskega parlamenta in Sveta**;

(2)VIS na podlagi člena 50(3) Uredbe (ES) št. 767/2008 in člena 17(3) Sklepa 2008/633/PNZ;

(3)SVI na podlagi člena 72(4) Uredbe (EU) 2017/2226;

(4)ETIAS na podlagi člena 92(4) Uredbe (EU) 2018/1240;

(5)ECRIS-TCN in referenčne programske opreme za izvajanje sistema ECRIS na podlagi člena 36(8) Uredbe (EU) 2019/816;

(6)sestavnih delov interoperabilnosti na podlagi člena 78(3) Uredbe (EU) 2019/817 in člena 74(3) Uredbe (EU) 2019/818 ter usmerjevalnika na podlagi člena 79(5) Uredbe (EU) …/… Evropskega parlamenta in Sveta* [uredba Prüm II] in člena 38(5) Uredbe (EU) …/… Evropskega parlamenta in Sveta* [ta uredba];

(3)sistema e-CODEX na podlagi člena 16(1) Uredbe (EU) 2022/850;

___________

*Uredba (EU) 2018/1861 Evropskega parlamenta in Sveta z dne 28. novembra 2018 o vzpostavitvi, delovanju in uporabi schengenskega informacijskega sistema (SIS) na področju mejnih kontrol, o spremembi Konvencije o izvajanju Schengenskega sporazuma ter o spremembi in razveljavitvi Uredbe (ES) št. 1987/2006 (UL L 312, 7.12.2018, str. 14).

**Uredba (EU) 2018/1862 Evropskega parlamenta in Sveta z dne 28. novembra 2018 o vzpostavitvi, delovanju in uporabi schengenskega informacijskega sistema (SIS) na področju policijskega sodelovanja in pravosodnega sodelovanja v kazenskih zadevah, o spremembi in razveljavitvi Sklepa Sveta 2007/533/PNZ ter o razveljavitvi Uredbe (ES) št. 1986/2006 Evropskega parlamenta in Sveta in Sklepa Komisije 2010/261/EU ( UL L 312, 7.12.2018, str. 56 ).“;

(c) točka (hh) se nadomesti z naslednjim:

„(hh) sprejme formalne pripombe na poročila Evropskega nadzornika za varstvo podatkov o njegovih revizijah, ki se izvajajo na podlagi člena 56(2) Uredbe (EU) 2018/1861, člena 42(2) Uredbe (ES) št. 767/2008, člena 31(2) Uredbe (EU) št. 603/2013, člena 56(2) Uredbe (EU) 2017/2226, člena 67 Uredbe (EU) 2018/1240, člena 29(2) Uredbe (EU) 2019/816, člena 52 uredb (EU) 2019/817 in (EU) 2019/818, člena 60(1) Uredbe (EU) …/… Evropskega parlamenta in Sveta* [uredba Prüm II] in člena 19(3) Uredbe (EU) …/… Evropskega parlamenta in Sveta* [ta uredba], ter zagotovi ustrezno nadaljnje ukrepanje po teh revizijah;

___________

(4)* Uredba (EU) [številka] Evropskega parlamenta in Sveta z dne xy o [uradno sprejeti naslov] (UL L …).“.

Člen 35

Spremembe Uredbe (EU) 2019/817

___________

(1)V členu 39 se odstavka 1 in 2 nadomestita z naslednjim:

„1. Vzpostavi se centralni register za poročanje in statistične podatke (CRRS) za namene podpiranja ciljev SVI, VIS, ETIAS in SIS v skladu z zadevnimi pravnimi instrumenti, ki urejajo te sisteme, ter za zagotavljanje medsistemskih statističnih podatkov in analitičnega poročanja za namene politike ter operativne namene ter namene kakovosti podatkov. CRRS podpira tudi cilje Uredbe (EU) .../... Evropskega parlamenta in Sveta* [ta uredba].

*    Uredba (EU) [številka] Evropskega parlamenta in Sveta z dne xy o [uradno sprejeti naslov] (UL L …).

2. eu-LISA logično ločeno z informacijskim sistemom EU vzpostavi, izvaja in na svojih tehničnih lokacijah gosti CRRS, ki vsebuje podatke, vključno s statističnimi podatki, iz člena 63 Uredbe (EU) 2017/2226, člena 17 Uredbe (ES) št. 767/2008, člena 84 Uredbe (EU) 2018/1240, člena 60 Uredbe (EU) 2018/1861 ter člena 16 Uredbe (EU) 2018/1860. eu-LISA zbira tudi podatke in statistične podatke z usmerjevalnika iz člena 31(1) Uredbe (EU) …/… * [ta uredba]. Dostop do CRRS se izključno za namene poročanja in statistične namene dovoli organom iz člena 63 Uredbe (EU) 2017/2226, člena 17 Uredbe (ES) št. 767/2008, člena 84 Uredbe (EU) 2018/1240, člena 60 Uredbe (EU) 2018/1861 in člena 38(2) Uredbe (EU) …/… [ta uredba], in sicer prek nadzorovanega, varnega dostopa in posebnih uporabniških profilov.“.

POGLAVJE 8

KONČNE DOLOČBE

Člen 36

Postopek v odboru

1.Komisiji pomaga odbor. Ta odbor je odbor v smislu Uredbe (EU) št. 182/2011.

2.Pri sklicevanju na ta odstavek se uporablja člen 5 Uredbe (EU) št. 182/2011. Kadar odbor ne poda mnenja, Komisija osnutka izvedbenega akta ne sprejme in se uporabi člen 5(4), tretji pododstavek, Uredbe (EU) št. 182/2011.

Člen 37

Izvajanje prenosa pooblastila

1.Pooblastilo za sprejemanje delegiranih aktov je preneseno na Komisijo pod pogoji, določenimi v tem členu.

2.Pooblastilo za sprejemanje delegiranih aktov iz člena 5(4), člena 6(3), člena 11(4), člena 20(2) in člena 21(2) se prenese na Komisijo za obdobje petih let od [datum sprejetja uredbe]. Komisija pripravi poročilo o prenosu pooblastila najpozneje devet mesecev pred koncem petletnega obdobja. Prenos pooblastila se samodejno podaljšuje za enako dolga obdobja, razen če Evropski parlament ali Svet nasprotuje temu podaljšanju najpozneje tri mesece pred koncem vsakega obdobja.

3.Prenos pooblastila iz člena 5(4), člena 6(3), člena 11(4), člena 20(2) in člena 21(2) lahko kadar koli prekliče Evropski parlament ali Svet. S sklepom o preklicu preneha veljati prenos pooblastila iz navedenega sklepa. Sklep začne učinkovati dan po njegovi objavi v Uradnem listu Evropske unije ali na poznejši dan, ki je določen v navedenem sklepu. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.

4.Komisija se pred sprejetjem delegiranega akta posvetuje s strokovnjaki, ki jih imenujejo države članice, v skladu z načeli, določenimi v Medinstitucionalnem sporazumu z dne 13. aprila 2016 o boljši pripravi zakonodaje.

5.Komisija takoj po sprejetju delegiranega akta o njem sočasno uradno obvesti Evropski parlament in Svet.

Člen 38

Spremljanje in ocenjevanje

1.Agencija eu-LISA zagotovi, da so vzpostavljeni postopki za spremljanje razvoja usmerjevalnika ob upoštevanju ciljev v zvezi z načrtovanjem in stroški ter za spremljanje delovanja usmerjevalnika ob upoštevanju ciljev v zvezi s tehničnimi rezultati, stroškovno učinkovitostjo, varnostjo in kakovostjo storitev.

2.Agencija eu-LISA do [eno leto po začetku veljavnosti te uredbe] in nato vsako leto med razvojno fazo usmerjevalnika pripravi poročilo o trenutnem stanju razvoja usmerjevalnika in ga predloži Evropskemu parlamentu in Svetu. To poročilo vsebuje podrobne informacije o nastalih stroških in o tveganjih z morebitnim vplivom na skupne stroške, ki se v skladu s členom 25 krijejo iz splošnega proračuna Unije.

3.Ko začne usmerjevalnik delovati, agencija eu-LISA pripravi poročilo, v katerem podrobno pojasni, kako so bili izpolnjeni cilji, zlasti v zvezi z načrtovanjem in stroški, in utemelji morebitna odstopanja ter to poročilo predloži Evropskemu parlamentu in Svetu.

4.Komisija do [štiri leta po datumu začetka veljavnosti te uredbe] in nato vsaka štiri leta pripravi poročilo, ki vsebuje splošno oceno te uredbe, vključno z oceno:

(a)uporabe te uredbe;

(b)v kolikšni meri je ta uredba dosegla svoje cilje;

(c)učinka te uredbe na ustrezne temeljne pravice, zaščitene s pravom Unije.

5.Komisija Evropskemu parlamentu, Svetu, Evropskemu nadzorniku za varstvo podatkov in Agenciji Evropske unije za temeljne pravice predloži poročilo o oceni. Komisija na podlagi izvedene ocene Evropskemu parlamentu in Svetu po potrebi predloži zakonodajni predlog za spremembo te uredbe.

6.Države članice in letalski prevozniki agenciji eu-LISA in Komisiji na zahtevo zagotovijo informacije, potrebne za pripravo poročil iz odstavkov 2, 3 in 4, vključno z informacijami, ki ne predstavljajo osebnih podatkov, v zvezi z rezultati predhodnih preverjanj podatkov API v informacijskih sistemih Unije in nacionalnih podatkovnih zbirkah na zunanjih mejah. Vendar se lahko države članice vzdržijo posredovanja takih informacij, če in kolikor je potrebno, da se ne razkrijejo zaupne delovne metode ali ogrozijo tekoče preiskave pristojnih mejnih organov. Komisija zagotovi, da so vse predložene zaupne informacije ustrezno zaščitene.

Člen 39

Začetek veljavnosti in uporaba

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Uporabljati se začne dve leti od datuma začetka delovanja usmerjevalnika, ki ga določi Komisija v skladu s členom 27.

Vendar se:

(a)člen 5(4) in (5), člen 6(3), člen 11(4), člen 20(2), člen 21(2), člen 22, člen 25(1), člen 27, člen 36 in člen 37 uporabljajo od [datum začetka veljavnosti te uredbe];

(b)člen 10, člen 13(1), (3) in (4), člen 15, člen 16, člen 17, člen 23, člen 24, člen 26 in člen 28 uporabljajo od datuma začetka delovanja usmerjevalnika, ki ga določi Komisija v skladu s členom 27.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v državah članicah v skladu s Pogodbama.

V Strasbourgu,

OCENA FINANČNIH POSLEDIC ZAKONODAJNEGA PREDLOGA

1.OKVIR PREDLOGA/POBUDE

1.1.Naslov predloga/pobude

1.2.Zadevna področja

1.3.Ukrep, na katerega se predlog/pobuda nanaša

1.4.Cilji

1.4.1.Splošni cilji

1.4.2.Specifični cilji

1.4.3.Pričakovani rezultati in posledice

1.4.4.Kazalniki smotrnosti

1.5.Utemeljitev predloga/pobude

1.5.1.Potrebe, ki jih je treba zadovoljiti kratkoročno ali dolgoročno, vključno s podrobno časovnico za uvajanje ustreznih ukrepov za izvajanje pobude

1.5.2.Dodana vrednost ukrepanja Unije (ki je lahko posledica različnih dejavnikov, npr. boljšega usklajevanja, pravne varnosti, večje učinkovitosti ali dopolnjevanja). Za namene te točke je „dodana vrednost ukrepanja Unije“ vrednost, ki izhaja iz ukrepanja Unije in predstavlja dodatno vrednost poleg tiste, ki bi jo sicer ustvarile države članice same.

1.5.3.Spoznanja iz podobnih izkušenj v preteklosti

1.5.4.Skladnost z večletnim finančnim okvirom in možne sinergije z drugimi ustreznimi instrumenti

1.5.5.Ocena različnih razpoložljivih možnosti financiranja, vključno z možnostmi za prerazporeditev

1.6.Trajanje predloga/pobude in finančnih posledic

1.7.Načrtovani načini upravljanja

2.UKREPI UPRAVLJANJA

2.1.Pravila o spremljanju in poročanju

2.2.Upravljavski in kontrolni sistemi

2.2.1.Utemeljitev načinov upravljanja, mehanizmov financiranja, načinov plačevanja in predlagane strategije kontrol

2.2.2.Podatki o ugotovljenih tveganjih in vzpostavljenih sistemih notranjih kontrol za njihovo zmanjševanje

2.2.3.Ocena in utemeljitev stroškovne učinkovitosti kontrol (razmerje „stroški kontrol ÷ vrednost z njimi povezanih upravljanih sredstev“) ter ocena pričakovane stopnje tveganja napake (ob plačilu in ob zaključku)

2.3.Ukrepi za preprečevanje goljufij in nepravilnosti

3.OCENA FINANČNIH POSLEDIC PREDLOGA/POBUDE

3.1.Zadevni razdelki večletnega finančnega okvira in odhodkovne proračunske vrstice

3.2.Ocenjene finančne posledice predloga za odobritve

3.2.1.Povzetek ocenjenih posledic za odobritve za poslovanje

3.2.2.Ocenjene realizacije, financirane z odobritvami za poslovanje

3.2.3.Povzetek ocenjenih posledic za upravne odobritve

3.2.4.Skladnost z veljavnim večletnim finančnim okvirom

3.2.5.Udeležba tretjih oseb pri financiranju

3.3.Ocenjene posledice za prihodke

1.OKVIR PREDLOGOV

1.1.Naslov predlogov:

1.2.Zadevna področja 

1.3.Ukrep, na katerega se predlog/pobuda nanaša 

◻ Nov ukrep 

◻ Nov ukrep na podlagi pilotnega projekta / pripravljalnega ukrepa 51  

⌧ Podaljšanje obstoječega ukrepa 

◻ Združitev ali preusmeritev enega ali več ukrepov v drug/nov ukrep 

1.4.Cilji

1.4.1.Splošni cilji

1.4.2.Specifični cilji

1.4.3.Pričakovani rezultati in posledice

Navedite, kakšne učinke naj bi imel(-a) predlog/pobuda za upravičence/ciljne skupine.

1.4.4.Kazalniki smotrnosti

Navedite, s katerimi kazalniki se bodo spremljali napredek in dosežki.

–datum začetka delovanja (kot ga bo napovedal in o njem redno poročal upravni odbor agencije eu-LISA) (ciljna vrednost T0 + 5 let)

–Delež letalskih prevoznikov, povezanih s centralnim usmerjevalnikom, ki opravljajo lete v schengensko območje in iz njega (cilj 100 %)

–Število nacionalnih organov za upravljanje meja, ki prejemajo informacije od centralnega usmerjevalnika

–Število neposrednih povezav med letalskimi prevozniki in nacionalnimi organi za upravljanje meja v zvezi s podatki API (cilj 0)

–Razmerje: število naborov podatkov API, prenesenih neposredno nacionalnim organom za upravljanje meja / število naborov podatkov API, prenesenih na usmerjevalnik (cilj 0 %)

–Delež letov, pri katerih so nacionalni organi za upravljanje meja prejeli nabore podatkov API (cilj 100 %)

–Delež letov, pri katerih so nacionalni organi za upravljanje meja prejeli nabore podatkov API manj kot 30 minut po vzletu (cilj 100 %)

–Število in znesek glob, naloženih letalskim prevoznikom za vkrcanje potujočega na podlagi potovalnega dokumenta, ki vsebuje neverodostojne strojno berljive podatke (cilj 0)

–Število in znesek glob, naloženih letalskim prevoznikom za netočne ali nepopolne nabore podatkov (cilj 0)

–Število in znesek glob, naloženih letalskim prevoznikom za manjkajoče nabore podatkov (cilj 0)

–Delež naborov podatkov API s popolnim naborom podatkov o identiteti (100 %)

–Delež naborov podatkov API, ki so sintaktično pravilni (100 %)

–Število zajetih potujočih na dohodnih letih, ki so predhodno pregledani: (enako kot število potujočih na dohodnih letih)

–Delež na meji odkritih zadetkov, ki so bili odkriti že med predhodnimi preverjanji za zajete dohodne lete: cilj 100 %

–Delež letalskih prevoznikov, povezanih z vmesnikom za prevoznike / centralnim usmerjevalnikom, ki opravljajo lete znotraj EU (cilj 100 %)

–Število enot za informacije o potnikih, povezanih s centralnim usmerjevalnikom (cilj 26)

–Število neposrednih povezav med letalskimi prevozniki in enotami za informacije o potnikih v zvezi s podatki API (cilj 0)

–Razmerje: število naborov podatkov API, prenesenih neposredno enotam za informacije o potnikih / število naborov podatkov API, prenesenih na usmerjevalnik (cilj 0 %)

–Delež prejetih podatkov PNR z ustreznimi podatki API (cilj 100 %)

–Število avtomatiziranih ujemanj in zadetkov (samo s podatki PNR, samo s podatki API, s podatki PNR in API)

1.5.Utemeljitev predloga/pobude 

1.5.1.Potrebe, ki jih je treba zadovoljiti kratkoročno ali dolgoročno, vključno s podrobno časovnico za uvajanje ustreznih ukrepov za izvajanje pobude

–za letalske prevoznike: povezava in prenos podatkov API do vmesnika za prevoznike, sistematično zbiranje podatkov z avtomatiziranimi sredstvi;

–za države članice: zbiranje podatkov API, pridobljenih z usmerjevalnika

1.5.2.Dodana vrednost ukrepanja Unije (ki je lahko posledica različnih dejavnikov, npr. boljšega usklajevanja, pravne varnosti, večje učinkovitosti ali dopolnjevanja). Za namene te točke je „dodana vrednost ukrepanja Unije“ vrednost, ki izhaja iz ukrepanja Unije in predstavlja dodatno vrednost poleg tiste, ki bi jo sicer ustvarile države članice same.

1.5.3.Spoznanja iz podobnih izkušenj v preteklosti

1.5.4.Skladnost z večletnim finančnim okvirom in možne sinergije z drugimi ustreznimi instrumenti

1.5.5.Ocena različnih razpoložljivih možnosti financiranja, vključno z možnostmi za prerazporeditev

1.6.Trajanje predloga/pobude in finančnih posledic

◻ Časovno omejeno

–◻    od [D. MMMM] LLLL do [D. MMMM] LLLL,

–◻    finančne posledice med letoma LLLL in LLLL za odobritve za prevzem obveznosti ter med letoma LLLL in LLLL za odobritve plačil.

⌧ Časovno neomejeno

–Izvajanje z obdobjem uvajanja med letoma 2024 in 2028,

–ki mu sledi polno delovanje od leta 2029.

1.7.Načrtovani načini upravljanja 54   

◻ Neposredno upravljanje – Komisija:

–◻ z lastnimi službami, vključno s svojim osebjem v delegacijah Unije,

–◻    prek izvajalskih agencij.

⌧ Deljeno upravljanje z državami članicami.

⌧ Posredno upravljanje, tako da se naloge izvrševanja proračuna poverijo:

–◻ tretjim državam ali organom, ki jih te imenujejo,

–◻ mednarodnim organizacijam in njihovim agencijam (navedite),

–◻ EIB in Evropskemu investicijskemu skladu,

–⌧ organom iz členov 70 in 71 finančne uredbe,

–◻ subjektom javnega prava,

–◻ subjektom zasebnega prava, ki opravljajo javne storitve, kolikor ti subjekti zagotavljajo ustrezna finančna jamstva,

–◻ subjektom zasebnega prava države članice, ki so pooblaščeni za izvajanje javno-zasebnih partnerstev in ki zagotavljajo ustrezna finančna jamstva,

–◻ osebam, pooblaščenim za izvajanje določenih ukrepov SZVP na podlagi naslova V PEU in opredeljenim v zadevnem temeljnem aktu.

–Pri navedbi več kot enega načina upravljanja je treba to natančneje obrazložiti v oddelku „opombe“.

Opombe

2.UKREPI UPRAVLJANJA 

2.1.Pravila o spremljanju in poročanju 

Navedite pogostost in pogoje.

2.2.Upravljavski in kontrolni sistemi 

2.2.1.Utemeljitev načinov upravljanja, mehanizmov financiranja, načinov plačevanja in predlagane strategije kontrol

2.2.2.Podatki o ugotovljenih tveganjih in vzpostavljenih sistemih notranjih kontrol za njihovo zmanjševanje

2.2.3.Ocena in utemeljitev stroškovne učinkovitosti kontrol (razmerje „stroški kontrol ÷ vrednost z njimi povezanih upravljanih sredstev“) ter ocena pričakovane stopnje tveganja napake (ob plačilu in ob zaključku) 

2.3.Ukrepi za preprečevanje goljufij in nepravilnosti 

Navedite obstoječe ali načrtovane preprečevalne in zaščitne ukrepe, npr. iz strategije za boj proti goljufijam.

3.OCENA FINANČNIH POSLEDIC PREDLOGA/POBUDE 

3.1.Zadevni razdelki večletnega finančnega okvira in odhodkovne proračunske vrstice 

·Obstoječe proračunske vrstice

Po vrstnem redu razdelkov večletnega finančnega okvira in proračunskih vrstic

·Zahtevane nove proračunske vrstice

Po vrstnem redu razdelkov večletnega finančnega okvira in proračunskih vrstic

3.2.Ocenjene finančne posledice predloga za odobritve 

3.2.1.Povzetek ocenjenih posledic za odobritve za poslovanje 

–◻    Za predlog/pobudo niso potrebne odobritve za poslovanje.

–⌧    Za predlog/pobudo so potrebne odobritve za poslovanje, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

Ta oddelek se izpolni s „proračunskimi podatki upravne narave“, ki jih je treba najprej vnesti v Prilogo k oceni finančnih posledic zakonodajnega predloga (Priloga V k notranjim pravilom), ki se prenese v sistem DECIDE za namene posvetovanj med službami.

v mio. EUR (na tri decimalna mesta natančno)

v mio. EUR (na tri decimalna mesta natančno)

3.2.2.Ocenjene realizacije, financirane z odobritvami za poslovanje 

odobritve za prevzem obveznosti v mio. EUR (na tri decimalna mesta natančno)

3.2.3.Ocenjene posledice za človeške vire eu-LISA 

3.2.3.1.Povzetek 

–◻    Za predlog/pobudo niso potrebne odobritve za upravne zadeve.

–⌧    Za predlog/pobudo so potrebne odobritve za upravne zadeve, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

Potrebe po uslužbencih (EPDČ):

Osebje agencije eu-LISA bi moralo podpirati prizadevanja GD za migracije in notranje zadeve pri pripravi sekundarne zakonodaje v začetku leta 2024, zato mora osebje začeti delovati čim prej. Postopki zaposlovanja se začnejo januarja 2024. Faktor 50 % se uporablja za 2 EPDČ, zaposlena leta 2024, 21 EPDČ leta 2025. Preostalo osebje izhaja iz prerazporeditve iz drugih projektov.

3.2.4.Povzetek ocenjenih posledic za upravne odobritve (za DG za migracije in notranje zadeve)

–◻    Za predlog/pobudo niso potrebne odobritve za upravne zadeve.

–⌧    Za predlog/pobudo so potrebne odobritve za upravne zadeve, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

Potrebe po odobritvah za človeške vire in druge upravne odhodke se krijejo z odobritvami GD, ki so že dodeljene za upravljanje ukrepa in/ali so bile prerazporejene znotraj GD, po potrebi skupaj z dodatnimi viri, ki se lahko pristojnemu GD dodelijo v postopku letne dodelitve virov glede na proračunske omejitve.

3.2.4.1.Ocenjene potrebe po človeških virih (za DG za migracije in notranje zadeve)

–◻    Za predlog/pobudo niso potrebni človeški viri.

–⌧    Za predlog/pobudo so potrebni človeški viri, kot je pojasnjeno v nadaljevanju:

ocena, izražena v ekvivalentu polnega delovnega časa

XX je zadevno področje ali naslov v proračunu.

Potrebe po človeških virih se krijejo z osebjem GD, ki je že dodeljeno za upravljanje ukrepa in/ali je bilo prerazporejeno znotraj GD, po potrebi skupaj z dodatnimi viri, ki se lahko pristojnemu GD dodelijo v postopku letne dodelitve virov glede na proračunske omejitve.

Opis nalog:

3.2.5.Skladnost z veljavnim večletnim finančnim okvirom 

Predlog/pobuda:

–⌧    se lahko v celoti financira s prerazporeditvijo znotraj zadevnega razdelka večletnega finančnega okvira;

–◻    zahteva uporabo nedodeljene razlike do zgornje meje v zadevnem razdelku večletnega finančnega okvira in/ali uporabo posebnih instrumentov, kot so opredeljeni v uredbi o večletnem finančnem okviru;

–◻    zahteva spremembo večletnega finančnega okvira.

3.2.6.Udeležba tretjih oseb pri financiranju 

V predlogu/pobudi:

–⌧    ni načrtovano sofinanciranje tretjih oseb;

–◻    je načrtovano sofinanciranje tretjih oseb, kot je ocenjeno v nadaljevanju:

3.3.Ocenjene posledice za prihodke 

–◻    Predlog/pobuda nima finančnih posledic za prihodke.

–☑    Predlog/pobuda ima finančne posledice, kot je pojasnjeno v nadaljevanju:

(1)za lastna sredstva,

(2)za druge prihodke.

(3)navedite, ali so prihodki dodeljeni za odhodkovne vrstice

v mio. EUR (na tri decimalna mesta natančno)

Za namenske prejemke navedite zadevne odhodkovne proračunske vrstice.

Druge opombe (npr. metoda/formula za izračun posledic za prihodke ali druge informacije).

(1)    ICAO, The World of Air Transport in 2019, https://www.icao.int/annual-report-2019/Pages/the-world-of-air-transport-in-2019.aspx .

(2)    Vir: Eurostat (spletna podatkovna koda: avia_paoc); ti podatki vključujejo potniški prevoz v vseh sedanjih državah članicah EU (27 držav članic).    

(3)    Direktiva Sveta 2004/82/ES z dne 29. aprila 2004 o dolžnosti prevoznikov, da posredujejo podatke o potnikih (UL L 261, 6.8.2004, str. 24).

(4)    Čikaška konvencija ali Konvencija o mednarodnem civilnem letalstvu, sprejeta leta 1944, s katero je bila ustanovljena Mednarodna organizacija civilnega letalstva (ICAO). Vse države članice EU so pogodbenice Čikaške konvencije (Konvencije ICAO o mednarodnem civilnem letalstvu).

(5)    Evropska komisija, Delovni dokument služb Komisije, Ocena Direktive Sveta 2004/82/ES o dolžnosti prevoznikov, da posredujejo podatke o potnikih (direktiva API), Bruselj, 8. september 2020 (SWD(2020) 174 final).

(6)    Glej oceno učinka.

(7)    V členu 8(2)(a) zakonika o schengenskih mejah (Uredba (EU) 2016/399 Evropskega parlamenta in Sveta z dne 9. marca 2016 o Zakoniku Unije o pravilih, ki urejajo gibanje oseb prek meja (Zakonik o schengenskih mejah)) so navedeni SIS, Interpolova podatkovna zbirka o ukradenih in izgubljenih potovalnih dokumentih (SLTD) ter nacionalne zbirke podatkov o ukradenih, protipravno odtujenih, izgubljenih in razveljavljenih potovalnih dokumentih.

(8)    Glej Evropska komisija, Generalni direktorat za migracije in notranje zadeve, Študija o predhodnih informacijah o potnikih (API): ocena Direktive Sveta 2004/82/ES o dolžnosti prevoznikov, da posredujejo podatke o potnikih, Urad za publikacije, 2020, https://data.europa.eu/doi/10.2837/882434 , str. 149.

(9)    Smernice WCO/IATA/ICAO o predhodnih informacijah o potnikih (API), 2014. Glej Prilogo 5 k oceni učinka.

(10)    Kar zadeva schengensko območje, glej: Evropska komisija, Poročilo o stanju schengenske ureditve za leto 2022, 24. maj 2022 (COM(2022) 301 final/2), https://eur-lex.europa.eu/legal-content/sl/TXT/PDF/?uri=CELEX:52022DC0301 .

(11)    SIS (Uredba (EU) 2018/1861 Evropskega parlamenta in Sveta z dne 28. novembra 2018 o vzpostavitvi, delovanju in uporabi schengenskega informacijskega sistema (SIS) na področju mejnih kontrol, o spremembi Konvencije o izvajanju Schengenskega sporazuma ter o spremembi in razveljavitvi Uredbe (ES) št. 1987/2006) pristojnim organom v EU pomaga ohranjati notranjo varnost v odsotnosti kontrol na notranjih mejah, VIS pa schengenskim državam omogoča izmenjavo podatkov o vizumih. Sistem Eurodac vzpostavlja evropsko podatkovno zbirko prstnih odtisov prosilcev za azil, ki državam članicam omogoča primerjavo prstnih odtisov prosilcev za azil, da preverijo, ali so ti že kdaj zaprosili za azil v EU ali nedovoljeno vstopili v EU prek druge države članice.

(12)    SVI in ETIAS bosta okrepila varnostno preverjanje potujočih, ki imajo vizum za kratkoročno bivanje, in tistih, ki lahko na schengensko območje potujejo brez vizuma, in sicer z omogočanjem vnaprejšnjega preverjanja z vidika nedovoljenih migracij in varnostnega preverjanja. Sistem ECRIS-TCN bo obravnaval ugotovljeno vrzel v izmenjavi informacij med državami članicami o obsojenih državljanih tretjih držav.

(13)    Uredba (EU) 2019/817 in Uredba (EU) 2019/818.

(14)    Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov.

(15)    Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).

(16)    ICAO, Dokument 9303, Machine Readable Travel Documents, Eigth Edition, 2021, na voljo na: https://www.icao.int/publications/documents/9303_p1_cons_en.pdf .

(17)    Uredba (EU) 2016/399 Evropskega parlamenta in Sveta z dne 9. marca 2016 o Zakoniku Unije o pravilih, ki urejajo gibanje oseb prek meja (Zakonik o schengenskih mejah).    

(18)    Uredba (EU) 2019/817 Evropskega parlamenta in Sveta z dne 20. maja 2019 o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU na področju meja in vizumov.

(19)    Evropska komisija, Delovni dokument služb Komisije, Ocena Direktive Sveta 2004/82/ES o dolžnosti prevoznikov, da posredujejo podatke o potnikih (direktiva API), Bruselj, 8. september 2020 (SWD(2020) 174 final).

(20)    Glej člen 6, zadnji pododstavek, direktive API.

(21)    Ocena direktive API, SWD(2020) 174.

(22)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12434-Meje-in-kazenski-pregon-predhodne-informacije-o-letalskih-potnikih-API-revidirana-pravila_sl  

(23)    SWD(2022) 422 final z dne 13. decembra 2022.

(24)    Člen 2(1) Uredbe (EU) 2021/1119 z dne 30. junija 2021 o vzpostavitvi okvira za doseganje podnebne nevtralnosti (evropska podnebna pravila).

(25)    Sodba SEU z dne 9. novembra 2010, združeni zadevi Volker und Markus Schecke in Eifert, C-92/09 in C-93/09, ZOdl. 2010, str. I-0000.

(26)    V skladu s členom 52(1) Listine se lahko pravica do varstva podatkov omeji samo, če so omejitve predpisane z zakonom, spoštujejo bistveno vsebino pravic in svoboščin ter so ob upoštevanju načela sorazmernosti potrebne in dejansko ustrezajo ciljem splošnega interesa, ki jih priznava Evropska unija, ali če so potrebne zaradi zaščite pravic in svoboščin drugih.

(27)    Uredba (EU) 2021/1148 Evropskega parlamenta in Sveta z dne 7. julija 2021 o vzpostavitvi Instrumenta za finančno podporo za upravljanje meja in vizumsko politiko v okviru Sklada za integrirano upravljanje meja.

(28)    UL L 64, 7.3.2002, str. 20.

(29)    Uredba (EU) 2018/1726 Evropskega parlamenta in Sveta z dne 14. novembra 2018 o Agenciji Evropske unije za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice (eu-LISA), o spremembi Uredbe (ES) št. 1987/2006 in Sklepa Sveta 2007/533/PNZ ter o razveljavitvi Uredbe (EU) št. 1077/2011 (UL L 295, 21.11.2018, str. 99).

(30)    Uredba (EU) 2019/817 Evropskega parlamenta in Sveta z dne 20. maja 2019 o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU na področju meja in vizumov ter spremembi uredb (ES) št. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 in (EU) 2018/1861 Evropskega parlamenta in Sveta ter Odločbe Sveta 2004/512/ES in Sklepa Sveta 2008/633/PNZ (UL L 135, 22.5.2019, str. 27).

(31)    [UL C , , str. .]

(32)    Uredba (EU) 2016/399 Evropskega parlamenta in Sveta z dne 9. marca 2016 o Zakoniku Unije o pravilih, ki urejajo gibanje oseb prek meja (Zakonik o schengenskih mejah) (UL L 77, 23.3.2016, str. 1).

(33)    Direktiva Sveta 2004/82/ES z dne 29. aprila 2004 o dolžnosti prevoznikov, da posredujejo podatke o potnikih (UL L 261, 6.8.2004, str. 24).

(34)    Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).

(35)    Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).

(36)    Uredba (EU) 2018/1726 Evropskega parlamenta in Sveta z dne 14. novembra 2018 o Agenciji Evropske unije za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice (eu-LISA), o spremembi Uredbe (ES) št. 1987/2006 in Sklepa Sveta 2007/533/PNZ ter o razveljavitvi Uredbe (EU) št. 1077/2011 (UL L 295, 21.11.2018, str. 99).

(37)    Uredba (EU) 2019/817 Evropskega parlamenta in Sveta z dne 20. maja 2019 o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU na področju meja in vizumov ter spremembi uredb (ES) št. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 in (EU) 2018/1861 Evropskega parlamenta in Sveta ter Odločbe Sveta 2004/512/ES in Sklepa Sveta 2008/633/PNZ (UL L 135, 22.5.2019, str. 27).

(38)    UL L 123, 12.5.2016, str. 1.

(39)    Uredba (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije (UL L 55, 28.2.2011, str. 13).

(40)    Sklep Sveta 2002/192/ES z dne 28. februarja 2002 o prošnji Irske, da sodeluje pri izvajanju nekaterih določb schengenskega pravnega reda (UL L 64, 7.3.2002, str. 20).

(41)    UL L 176, 10.7.1999, str. 36.

(42)    Sklep Sveta 1999/437/ES z dne 17. maja 1999 o nekaterih izvedbenih predpisih za uporabo Sporazuma, sklenjenega med Svetom Evropske unije in Republiko Islandijo ter Kraljevino Norveško, v zvezi s pridružitvijo teh dveh držav k izvajanju, uporabi in razvoju schengenskega pravnega reda (UL L 176, 10.7.1999, str. 31).

(43)    UL L 53, 27.2.2008, str. 52.

(44)    Sklep Sveta 2008/146/ES z dne 28. januarja 2008 o sklenitvi Sporazuma med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda v imenu Evropske skupnosti (UL L 53, 27.2.2008, str. 1).

(45)     UL L 160, 18.6.2011, str. 21 .

(46)    Sklep Sveta 2011/350/EU z dne 7. marca 2011 o sklenitvi Protokola med Evropsko unijo, Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda, v zvezi z odpravo kontrol na notranjih mejah in prostim gibanjem oseb, v imenu Evropske unije ( UL L 160, 18.6.2011, str. 19 ).

(47)    [UL C …]

(48)    Uredba (EU) 2017/2226 Evropskega parlamenta in Sveta z dne 30. novembra 2017 o vzpostavitvi sistema vstopa/izstopa (SVI) za evidentiranje podatkov o vstopu in izstopu ter podatkov o zavrnitvi vstopa državljanov tretjih držav pri prehajanju zunanjih meja držav članic in določitvi pogojev za dostop do SVI zaradi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj ter o spremembi Konvencije o izvajanju Schengenskega sporazuma in uredb (ES) št. 767/2008 ter (EU) št. 1077/2011 (UL L 327, 9.12.2017, str. 20).

(49)    Uredba (ES) št. 767/2008 Evropskega parlamenta in Sveta z dne 9. julija 2008 o vizumskem informacijskem sistemu (VIS) in izmenjavi podatkov med državami članicami o vizumih za kratkoročno prebivanje (Uredba VIS) (UL L 218, 13.8.2008, str. 60).

(50)    Uredba Sveta (EGS, Euratom, ESPJ) št. 259/68 z dne 29. februarja 1968 o kadrovskih predpisih za uradnike in pogojih za zaposlitev drugih uslužbencev Evropskih skupnosti in o posebnih ukrepih, ki se začasno uporabljajo za uradnike Komisije (UL L 56, 4.3.1968, str. 1).

(51)    Po členu 58(2)(a) oz. (b) finančne uredbe.

(52)    Glede na oceno učinka.

(53)    COM(2021) 277 final z dne 2. junija 2021.

(54)    Pojasnila o načinih upravljanja in sklici na finančno uredbo so na voljo na spletišču BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx  

(55)    Uredba (EU) 2021/1060 Evropskega parlamenta in Sveta z dne 24. junija 2021 o določitvi skupnih določb o Evropskem skladu za regionalni razvoj, Evropskem socialnem skladu plus, Kohezijskem skladu, Skladu za pravični prehod in Evropskem skladu za pomorstvo, ribištvo in akvakulturo ter finančnih pravil zanje in za Sklad za azil, migracije in vključevanje, Sklad za notranjo varnost in Instrument za finančno podporo za upravljanje meja in vizumsko politiko.

(56)    Dif. = diferencirana sredstva / nedif. = nediferencirana sredstva.

(57)    Efta: Evropsko združenje za prosto trgovino.

(58)    Države kandidatke in po potrebi potencialne kandidatke z Zahodnega Balkana.

(59)    Tehnična in/ali upravna pomoč ter odhodki za podporo izvajanja programov in/ali ukrepov EU (prej vrstice BA), posredne raziskave, neposredne raziskave.

(60)    Tehnična in/ali upravna pomoč ter odhodki za podporo izvajanja programov in/ali ukrepov EU (prej vrstice BA), posredne raziskave, neposredne raziskave.

(61)    Realizacije so dobavljeni proizvodi in opravljene storitve (npr. število financiranih izmenjav študentov, število kilometrov novozgrajenih cest …).

(62)    Tehnična in/ali upravna pomoč ter odhodki za podporo izvajanja programov in/ali ukrepov EU (prej vrstice BA), posredne raziskave, neposredne raziskave.

(63)    Dodatna zgornja meja za zunanje sodelavce v okviru odobritev za poslovanje (prej vrstice BA).

(64)    Vpliv na proračun, ki presega sedanji večletni finančni okvir, predstavlja okvirni pregled in ne posega v prihodnji sporazum o večletnem finančnem okviru.

(65)    Pri tradicionalnih lastnih sredstvih (carine, prelevmani na sladkor) se navedejo neto zneski, tj. bruto zneski po odbitku 20 % stroškov pobiranja.