02019R0817 — SL — 03.08.2021 — 001.001
To besedilo je zgolj informativne narave in nima pravnega učinka. Institucije Unije za njegovo vsebino ne prevzemajo nobene odgovornosti. Verodostojne različice zadevnih aktov, vključno z uvodnimi izjavami, so objavljene v Uradnem listu Evropske unije. Na voljo so na portalu EUR-Lex. Uradna besedila so neposredno dostopna prek povezav v tem dokumentu
UREDBA (EU) 2019/817 EVROPSKEGA PARLAMENTA IN SVETA z dne 20. maja 2019 (UL L 135 22.5.2019, str. 27) |
spremenjena z:
|
|
Uradni list |
||
št. |
stran |
datum |
||
UREDBA (EU) 2021/1152 EVROPSKEGA PARLAMENTA IN SVETA z dne 7. julija 2021 |
L 249 |
15 |
14.7.2021 |
popravljena z:
UREDBA (EU) 2019/817 EVROPSKEGA PARLAMENTA IN SVETA
z dne 20. maja 2019
o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU na področju meja in vizumov ter spremembi uredb (ES) št. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 in (EU) 2018/1861 Evropskega parlamenta in Sveta ter Odločbe Sveta 2004/512/ES in Sklepa Sveta 2008/633/PNZ
POGLAVJE I
Splošne določbe
Člen 1
Predmet urejanja
Okvir vsebuje naslednje sestavne dele interoperabilnosti:
evropski iskalni portal (ESP);
skupno storitev za ugotavljanje ujemanja biometričnih podatkov (v nadaljnjem besedilu: skupna BMS);
skupno odložišče podatkov o identiteti (CIR);
detektor več identitet (MID).
Člen 2
Cilji
Cilji te uredbe so z zagotavljanjem interoperabilnosti:
izboljšati učinkovitost in uspešnost mejnih kontrol na zunanjih mejah;
prispevati k preprečevanju nezakonitega priseljevanja in boju proti njemu;
prispevati k visoki ravni varnosti na območju svobode, varnosti in pravice v Uniji, vključno z vzdrževanjem javne varnosti in javnega reda ter zagotavljanjem varnosti na ozemljih držav članic;
izboljšati izvajanje skupne vizumske politike;
pomagati pri obravnavi prošenj za mednarodno zaščito;
prispevati k preprečevanju, odkrivanju in preiskovanju terorističnih kaznivih dejanj in drugih hudih kaznivih dejanj;
olajšati identifikacijo neznanih oseb, ki se ne morejo same identificirati, ali neidentificiranih človeških ostankov v primeru naravne nesreče, nezgode ali terorističnega napada.
Cilji iz odstavka 1 se dosežejo z:
zagotavljanjem pravilne identifikacije oseb;
prispevanjem k boju proti identitetnim prevaram;
izboljšanjem kakovosti podatkov in uskladitvijo zahtev glede kakovosti podatkov, hranjenih v informacijskih sistemih EU, ob spoštovanju zahtev pravnih instrumentov, ki urejajo posamezne sisteme, glede obdelovanja podatkov ter standardov in načel za varstvo podatkov;
olajšanjem in podpiranjem tehničnega in operativnega izvajanja informacijskih sistemov EU s strani držav članic;
krepitvijo, poenostavitvijo in uskladitvijo pogojev za varnost in varstvo podatkov, ki urejajo zadevne informacijske sisteme EU, brez vpliva na posebne zaščitne in varnostne ukrepe, ki se uporabljajo za nekatere kategorije podatkov;
racionalizacijo pogojev za dostop imenovanih organov do SVI, VIS, ETIAS in sistema Eurodac ob hkratnem zagotavljanju potrebnih in sorazmernih pogojev za ta dostop;
podpiranjem namenov SVI, VIS, ETIAS, sistema Eurodac, SIS in sistema ECRIS-TCN.
Člen 3
Področje uporabe
Člen 4
Opredelitev pojmov
V tej uredbi se uporabljajo naslednje opredelitve pojmov:
„zunanje meje“ pomeni zunanje meje, kakor so opredeljene v točki 2 člena 2 Uredbe (EU) 2016/399;
„mejna kontrola“ pomeni mejno kontrolo, kakor je opredeljena v točki 11 člena 2 Uredbe (EU) 2016/399;
„mejni organ“ pomeni mejnega policista, ki v skladu z nacionalno zakonodajo izvaja mejno kontrolo;
„nadzorni organi“ pomeni nadzorni organ iz člena 51(1) Uredbe (EU) 2016/679, in nadzorni organ iz člena 41(1) Direktive (EU) 2016/680;
„preverjanje“ pomeni postopek primerjave nizov podatkov zaradi potrjevanja zatrjevane identitete (preverjanje s primerjanjem z enim vzorcem);
„identifikacija“ pomeni postopek ugotavljanja identitete osebe s primerjanjem več nizov podatkov v podatkovni zbirki (preverjanje s primerjanjem z več vzorci);
„alfanumerični podatki“ pomeni podatke, ki so predstavljeni s črkami, številkami, posebnimi znaki, razmiki med znaki in ločili;
„podatki o identiteti“ pomeni podatke iz člena 27(3)(a) do (e);
„podatki o prstnih odtisih“ pomeni slike prstnih odtisov in sledi prstnih odtisov, ki zaradi svojih edinstvenih značilnosti in vsebovanih referenčnih točk omogočajo točno in jasno primerjavo identitete osebe;
„podoba obraza“ pomeni digitalne slike obraza;
„biometrični podatki“ pomeni podatke o prstnih odtisih ali podobe obraza ali oboje;
„biometrična predloga“ pomeni matematično predstavitev, ki je pridobljena z ekstrakcijo značilnosti iz biometričnih podatkov in omejena na značilnosti, potrebne za identifikacijo in preverjanje;
„potna listina“ pomeni potni list ali drug enakovreden dokument, s katerim je imetnik upravičen do prehoda zunanjih meja in v katerega se lahko pritrdi vizum;
„podatki o potni listini“ pomeni vrsto, številko in državo izdajateljico potne listine, datum izteka njene veljavnosti in tričrkovno oznako države izdajateljice;
„informacijski sistemi EU“ pomeni SVI, VIS, ETIAS, sistem Eurodac, SIS in sistem ECRIS-TCN;
„podatki Europola“ pomeni osebne podatke, ki jih obdela Europol za namen iz člena 18(2)(a), (b) in (c) Uredbe (EU) 2016/794;
„Interpolovi podatkovni zbirki“ pomeni Interpolovo podatkovno zbirko o ukradenih in izgubljenih potovalnih dokumentih (v nadaljnjem besedilu: podatkovna zbirka SLTD) ter Interpolovo zbirko potovalnih dokumentov, povezanih z razpisi ukrepov (v nadaljnjem besedilu: podatkovna zbirka TDAWN);
„ujemanje“ pomeni obstoj povezave, ugotovljene s samodejno primerjavo osebnih podatkov, ki so evidentirani ali se evidentirajo v informacijskem sistemu ali podatkovni zbirki;
„policijski organ“ pomeni pristojni organ, kakor je opredeljen v točki 7 člena 3 Direktive (EU) 2016/680;
„imenovani organi“ pomeni imenovane organe držav članic, kot so opredeljeni v točki 26 člena 3 Uredbe (EU) 2017/2226, točki (e) člena 2(1) Sklepa 2008/633/PNZ in točki 21 člena 3(1) Uredbe (EU) 2018/1240;
„teroristično kaznivo dejanje“ pomeni kaznivo dejanje po nacionalnem pravu, ki ustreza ali je enakovredno enemu izmed kaznivih dejanj iz Direktive (EU) 2017/541 Evropskega parlamenta in Sveta ( 2 );
„hudo kaznivo dejanje“ pomeni kaznivo dejanje, ki ustreza ali je enakovredno enemu izmed kaznivih dejanj iz člena 2(2) Okvirnega Sklepa Sveta 2002/584/PNZ ( 3 ), če se po nacionalnem pravu kaznuje z zaporno kaznijo ali ukrepom odvzema prostosti z najvišjo zagroženo kaznijo najmanj treh let;
„sistem vstopa/izstopa“ ali „SVI“ pomeni sistem vstopa/izstopa, vzpostavljen z Uredbo (EU) 2017/2226;
„vizumski informacijski sistem“ ali „VIS“ pomeni vizumski informacijski sistem, vzpostavljen z Uredbo (ES) št. 767/2008;
„evropski sistem za potovalne informacije in odobritve“ ali „ETIAS“ pomeni evropski sistem za potovalne informacije in odobritve, vzpostavljen z Uredbo (EU) 2018/1240;
„sistem Eurodac“ pomeni sistem Eurodac, vzpostavljen z Uredbo (EU) št. 603/2013 Evropskega parlamenta in Sveta ( 4 );
„schengenski informacijski sistem“ ali „SIS“ pomeni schengenski informacijski sistem, vzpostavljen z uredbami (EU) 2018/1860, (EU) 2018/1862 in (EU) 2018/1862;
„sistem ECRIS-TCN“ pomeni centralizirani sistem za določitev držav članic, ki hranijo informacije o obsodbah državljanov tretjih držav in oseb brez državljanstva, vzpostavljen z Uredbo (EU) 2019/816 Evropskega parlamenta in Sveta ( 5 ).
Člen 5
Nediskriminacija in temeljne pravice
Obdelava osebnih podatkov za namene te uredbe ne sme povzročiti diskriminacije oseb na kakršni koli podlagi, kot so spol, rasa, barva kože, etnično ali družbeno poreklo, genetske značilnosti, jezik, vera ali prepričanje, politično ali kakršno koli drugo stališče, pripadnost narodni manjšini, premoženje, rojstvo, invalidnost, starost ali spolna usmerjenost. V celoti mora spoštovati človekovo dostojanstvo in integriteto ter temeljne pravice, vključno s pravico do spoštovanja zasebnega življenja in pravico do varstva osebnih podatkov. Posebna pozornost se nameni otrokom, starejšim osebam, invalidom ter osebam, ki potrebujejo mednarodno zaščito. Največja korist otroka je najpomembnejše vodilo.
POGLAVJE II
Evropski iskalni portal
Člen 6
Evropski iskalni portal
ESP sestavljajo:
centralna infrastruktura, vključno z iskalnim portalom, ki omogoča sočasno iskanje v SVI, VIS, ETIAS, sistemu Eurodac, SIS, sistemu ECRIS-TCN, po podatkih Europola in v Interpolovih podatkovnih zbirkah;
varen komunikacijski kanal med ESP, državami članicami in agencijami Unije, ki so upravičene do uporabe ESP;
varna komunikacijska infrastruktura med ESP in SVI, VIS, ETIAS, sistemom Eurodac, centralnim SIS, sistemom ECRIS-TCN, podatki Europola in Interpolovima podatkovnima zbirkama ter med ESP in centralno infrastrukturo CIR in MID.
Člen 7
Uporaba evropskega iskalnega portala
Ti organi držav članic in agencije Unije lahko uporabljajo ESP in podatke, ki jih zagotavlja, le za cilje in namene, določene v pravnih instrumentih, ki urejajo te informacijske sisteme EU, v Uredbi (EU) 2016/794 in v tej uredbi.
Člen 8
Profili uporabnikov evropskega iskalnega portala
Da se omogoči uporaba ESP, eu-LISA v sodelovanju z državami članicami ustvari profil na podlagi vsake kategorije uporabnika ESP in namenov poizvedb v skladu s tehničnimi podrobnostmi in pravicami dostopa iz odstavka 2. Vsak profil v skladu s pravom Unije in nacionalnim pravom vsebuje naslednje informacije:
podatkovna polja, ki se uporabljajo za poizvedovanje;
informacijske sisteme EU, podatke Europola in Interpolovi podatkovni zbirki, v katerih se in se lahko poizveduje ter tiste, ki morajo zagotoviti odgovor uporabniku;
konkretne podatke v informacijskih sistemih EU, podatkih Europola in Interpolovih podatkovnih zbirkah, v katerih se lahko poizveduje;
kategorije podatkov, ki se lahko navedejo v posameznem odgovoru.
Člen 9
Poizvedbe
Brez poseganja v člen 20 se v odgovoru, ki ga zagotovi ESP, navede, kateremu informacijskemu sistemu ali podatkovni zbirki EU podatki pripadajo.
ESP ne zagotovi informacij o podatkih iz informacijskih sistemov EU, podatkov Europola in Interpolovih podatkovnih zbirk do katerih uporabnik na podlagi veljavnega prava Unije in nacionalnega prava nima dostopa.
Člen 10
Vodenje dnevnikov
Brez poseganja v člen 46 Uredbe (EU) 2017/2226, člen 34 Uredbe (ES) št. 767/2008, člen 69 Uredbe (EU) 2018/1240 ter člena 12 in 18 Uredbe (EU) 2018/1861 eu-LISA vodi dnevnike o vseh postopkih obdelave podatkov v ESP. Ti dnevniki vključujejo naslednje:
organ države članice ali agencijo Unije, ki sproži poizvedbo, in uporabljeni profil ESP;
datum in čas poizvedbe;
informacijske sisteme EU in Interpolovi podatkovni zbirki, v katerih se je poizvedovalo.
Člen 11
Nadomestni postopki v primeru tehnične nezmožnosti uporabe evropskega iskalnega portala
POGLAVJE III
Skupna storitev za ugotavljanje ujemanja biometričnih podatkov
Člen 12
Skupna storitev za ugotavljanje ujemanja biometričnih podatkov
Skupno BMS sestavljajo:
centralna infrastruktura, ki nadomesti centralne sisteme SVI, VIS, SIS, sistema Eurodac oziroma sistema ECRIS-TCN, kolikor hrani biometrične predloge in omogoča iskanje z biometričnimi podatki;
varna komunikacijska infrastruktura med skupno BMS, centralnim SIS in CIR.
Člen 13
Hramba biometričnih predlog v skupni storitvi za ugotavljanje ujemanja biometričnih podatkov
Skupna BMS hrani biometrične predloge, ki jih pridobi iz naslednjih biometričnih podatkov:
podatkov iz člena 16(1)(d), člena 17(1)(b) in (c) ter člena 18(2)(a), (b) in (c) Uredbe (EU) 2017/2226;
podatkov iz točke 6 člena 9 Uredbe (ES) št. 767/2008;
podatkov iz člena 20(2)(w) in (x), razen podatkov o odtisih dlani, Uredbe (EU) 2018/1861;
podatkov iz člena 4(1)(u) in (v), razen podatkov o odtisih dlani, Uredbe (EU) 2018/1860.
Biometrične predloge se v skupni BMS hranijo smiselno ločeno glede na informacijski sistem EU, iz katerega podatki izvirajo.
Člen 14
Iskanje biometričnih podatkov prek skupne storitve za ugotavljanje ujemanja biometričnih podatkov
Za iskanje biometričnih podatkov, ki se hranijo v CIR in SIS, CIR in SIS uporabljata biometrične predloge, ki se hranijo v skupni BMS. Poizvedbe na podlagi biometričnih podatkov se opravljajo v skladu z nameni iz te uredbe ter uredb (ES) št. 767/2008, (EU) 2017/2226, (EU) 2018/1860, (EU) 2018/1861, (EU) 2018/1862 in (EU) 2019/816.
Člen 15
Hramba podatkov v skupni storitvi za ugotavljanje ujemanja biometričnih podatkov
Podatki iz člena 13(1) in (2) se hranijo v skupni BMS le, dokler se zadevni biometrični podatki hranijo v CIR ali SIS. Podatki se samodejno izbrišejo iz skupne BMS.
Člen 16
Vodenje dnevnikov
Brez poseganja v člen 46 Uredbe (EU) 2017/2226, člen 34 Uredbe (ES) št. 767/2008 ter člena 12 in 18 Uredbe (EU) 2018/1861 eu-LISA vodi dnevnike o vseh postopkih obdelave podatkov v skupni BMS. Ti dnevniki vključujejo naslednje:
državo članico ali agencijo Unije, ki sproži poizvedbo;
zgodovino nastanka in hrambe biometričnih predlog;
informacijske sisteme EU, v katerih se je poizvedovalo na podlagi biometričnih predlog, ki se hranijo v skupni BMS;
datum in čas poizvedbe;
vrsto biometričnih podatkov, uporabljenih za sprožitev poizvedbe;
rezultate poizvedbe ter datum in čas rezultata.
POGLAVJE IV
Skupno odložišče podatkov o identiteti
Člen 17
Skupno odložišče podatkov o identiteti
CIR sestavljajo:
centralna infrastruktura, ki nadomesti centralne sisteme SVI, VIS, ETIAS, sistema Eurodac in sistema ECRIS-TCN, kolikor hrani podatke iz člena 18;
varen komunikacijski kanal med CIR, državami članicami in agencijami Unije, ki so upravičene do uporabe CIR v skladu s pravom Unije in nacionalnim pravom;
varna komunikacijska infrastruktura med CIR, SVI, VIS, ETIAS, sistemom Eurodac, sistemom ECRIS-TCN ter centralno infrastrukturo ESP, skupne BMS in MID.
Člen 18
Podatki v skupnem odložišču podatkov o identiteti
CIR hrani naslednje podatke, ki so logično ločeni glede na informacijski sistem, iz katerega izvirajo:
podatke iz člena 16(1)(a) do (d), člena 17(1)(a), (b) in (c) ter člena 18(1) in (2) Uredbe (EU) 2017/2226;
podatke iz točk 4(a) do (c), 5 in 6 člena 9 Uredbe (ES) št. 767/2008;
podatke iz člena 17(2)(a) do (e) Uredbe (EU) 2018/1240;
Člen 19
Dodajanje, spreminjanje in brisanje podatkov v skupnem odložišču podatkov o identiteti
Člen 20
Dostop do skupnega odložišča podatkov o identiteti za namene identifikacije
Poizvedbe v CIR opravi policijski organ v skladu z odstavkoma 2 in 5 le v naslednjih okoliščinah:
kadar policijski organ ne more identificirati osebe, ker nima potne listine ali drugega verodostojnega dokumenta, ki navaja identiteto te osebe;
kadar obstajajo dvomi glede podatkov o identiteti, ki jih je navedla oseba;
kadar obstaja dvom o verodostojnosti potne listine ali drugega verodostojnega dokumenta, ki ga je oseba predložila;
kadar obstaja dvom glede identitete imetnika potne listine ali drugega verodostojnega dokumenta, ali
kadar oseba ne more ali noče sodelovati.
Take poizvedbe niso dovoljene za mladoletnike, mlajše od 12 let, razen če je to v največjo korist otroka.
Kadar biometričnih podatkov osebe ni mogoče uporabiti ali kadar je poizvedba na podlagi teh podatkov neuspešna, se poizvedba opravi na podlagi podatkov o identiteti osebe in podatkov o potni listini ali podatkov o identiteti, ki jih navede ta oseba.
Člen 21
Dostop do skupnega odložišča podatkov o identiteti za namene odkrivanja več identitet
Člen 22
Poizvedovanje v skupnem odložišču podatkov o identiteti za namene preprečevanja, odkrivanj ali preiskovanja terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj
Odgovor, ki pokaže, da so podatki o tej osebi v katerem koli od informacijskih sistemov EU iz odstavka 1, se uporabi le za predložitev zahteve za popoln dostop ob upoštevanju pogojev in postopkov, določenih v ustreznih pravnih instrumentih, ki urejajo tak dostop.
V primeru ujemanja ali več ujemanj imenovani organ ali Europol zahteva popoln dostop do vsaj enega od informacijskih sistemov, v katerem je prišlo do ujemanja.
Kadar se takšen popolni dostop izjemoma ne zahteva, imenovani organi zabeležijo obrazložitev, zakaj niso podali take zahteve, ki jo je mogoče povezati z nacionalno dokumentacijo. Europol obrazložitev vpiše v ustrezno dokumentacijo.
Člen 23
Hramba podatkov v skupnem odložišču podatkov o identiteti
Člen 24
Vodenje dnevnikov
eu-LISA vodi dnevnike o vseh postopkih obdelave podatkov v skladu s členom 20 v CIR. Ti dnevniki vključujejo naslednje:
državo članico ali agencijo Unije, ki sproži poizvedbo;
namen dostopa uporabnika, ki poizveduje prek CIR;
datum in čas poizvedbe;
vrsto podatkov, uporabljenih za sprožitev poizvedbe;
rezultate poizvedbe.
eu-LISA vodi dnevnike o vseh postopkih obdelave podatkov v skladu s členom 21 v CIR. Ti dnevniki vključujejo naslednje:
državo članico ali agencijo Unije, ki sproži poizvedbo;
namen dostopa uporabnika, ki poizveduje prek CIR;
datum in čas poizvedbe;
kadar se vzpostavi povezava – podatke, uporabljene za sprožitev poizvedbe in rezultate poizvedbe z navedbo informacijskega sistema EU, iz katerega so bili podatki prejeti.
eu-LISA vodi dnevnike o vseh postopkih obdelave podatkov v skladu s členom 22 v CIR. Ti dnevniki vključujejo naslednje:
datum in čas poizvedbe;
podatke, uporabljene za sprožitev poizvedbe;
rezultate poizvedbe;
državo članico ali agencijo Unije, ki poizveduje v CIR.
Dnevnike takega dostopa redno preverja pristojni nadzorni organ v skladu s členom 41 Direktive (EU) 2016/680 ali Evropski nadzornik za varstvo podatkov v skladu s členom 43 Uredbe (EU) 2016/794, in sicer v časovnih presledkih, ki niso daljši od šest mesecev, da preveri, ali so izpolnjeni postopki in pogoji iz člena 22(1) in (2) te uredbe.
Poleg tega vsaka država članica za vsak dostop do CIR v skladu s členom 22 vodi naslednje dnevnike:
sklic na nacionalno dokumentacijo;
namen dostopa;
edinstveno uporabniško identiteto uradnika, ki je opravil poizvedbo, in uradnika, ki je dal nalog za poizvedbo, v skladu z nacionalnimi pravili.
POGLAVJE V
Detektor več identitet
Člen 25
Detektor več identitet
MID sestavljajo:
centralna infrastruktura, ki hrani povezave in sklice na informacijske sisteme EU;
varna komunikacijska infrastruktura za povezavo MID s SIS ter centralnima infrastrukturama ESP in CIR.
Člen 26
Dostop do detektorja več identitet
Za namene ročnega preverjanja različnih identitet iz člena 29 se dostop do podatkov iz člena 34, ki se hranijo v MID, odobri:
pristojnim organom, imenovanim v skladu s členom 9(2) Uredbe (EU) 2017/2226 pri pripravi ali posodobitvi individualne dokumentacije v SVI v skladu s členom 14 navedene uredbe;
vizumskim organom iz člena 6(1) Uredbe (ES) št. 767/2008 pri pripravi ali posodobitvi dosjeja v VIS v skladu z navedeno uredbo;
centralni enoti ETIAS in nacionalnim enotam ETIAS pri obdelavi iz členov 22 in 26 Uredbe (EU) 2018/1240;
uradu SIRENE države članice, ki izda ali posodobi razpis ukrepa v SIS v skladu z uredbama (EU) 2018/1860 in (EU) 2018/1861.
Člen 27
Odkrivanje več identitet
Odkrivanje več identitet v CIR in SIS se sproži pri:
pripravi ali posodobitvi individualne dokumentacije v SVI v skladu s členom 14 Uredbe (EU) 2017/2226;
pripravi ali posodobitvi dosjeja v VIS v skladu z Uredbo (ES) št. 767/2008;
pripravi ali posodobitvi dosjeja v ETIAS v skladu s členom 19 Uredbe (EU) 2018/1240;
izdaji ali posodobitvi razpisa ukrepa za osebo v SIS v skladu s členom 3 Uredbe (EU) 2018/1860 in poglavjem V Uredbe (EU) 2018/1861.
Poleg postopka iz odstavka 2 CIR in centralni SIS prek ESP iščeta podatke, ki se hranijo v centralnem SIS oziroma CIR, z uporabo naslednjih podatkov:
priimka; ime ali imena; datuma rojstva, državljanstva ali državljanstev, in spola kakor so navedeni v členih 16(1)(a), 17(1) in 18(1) Uredbe (EU) 2017/2226;
priimka, imena ali imen, datuma rojstva, spola, kraja in države rojstva ter državljanstev, kakor so navedeni v točki 4(a) in (aa) člena 9 Uredbe (ES) št. 767/2008;
priimka, imena oziroma imen, priimka ob rojstvu;, psevdonima oziroma psevdonimov; datuma rojstva, kraja rojstva, spola in sedanjega državljanstva, kakor so navedeni v členu 17(2) Uredbe (EU) 2018/1240;
priimkov, imen, imen in priimkov ob rojstvu, prej uporabljanih imen in privzetih imen; kraja rojstva, datuma rojstva, spola in vseh državljanstev, kakor so navedeni v členu 20(2) Uredbe (EU) 2018/1861;
priimkov, imen, imen in priimkov ob rojstvu, prej uporabljanih imen in privzetih imen, kraja rojstva, datuma rojstva, spola in vseh državljanstev, kakor so navedeni v členu 4 Uredbe (EU) 2018/1860.
Člen 28
Rezultati odkrivanja več identitet
V primeru več ujemanj se povezava vzpostavi med vsemi podatki, ki so privedli do ujemanja. Kadar so bili podatki že povezani, se obstoječa povezava razširi na podatke, uporabljene za sprožitev poizvedbe.
Člen 29
Ročno preverjanje različnih identitet in pristojni organi
Brez poseganja v odstavek 2 organ, ki je pristojen za ročno preverjanje različnih identitet, pomeni:
pristojni organ, imenovan v skladu s členom 9(2) Uredbe (EU) 2017/2226 za ujemanja, do katerih je prišlo pri vnosu ali posodobitvi individualne dokumentacije v SVI v skladu z navedeno uredbo;
vizumske organe iz člena 6(1) Uredbe (ES) št. 767/2008 za ujemanja, do katerih je prišlo pri pripravi ali posodobitvi dosjeja v VIS v skladu z navedeno uredbo;
centralno enoto ETIAS in nacionalne enote ETIAS za ujemanja, do katerih je prišlo pri izdaji ali posodobitvi dosjeja v skladu z Uredbo (EU) 2018/1240;
urad SIRENE države članice za ujemanja, do katerih je prišlo pri izdaji ali posodobitvi razpisa ukrepa v SIS v skladu z uredbama (EU) 2018/1861 in (EU) 2018/1861.
MID navede organ, ki je pristojen za ročno preverjanje različnih identitet v dokumentaciji o potrditvi identitete.
Organ, ki je pristojen za ročno preverjanje različnih identitet v dokumentaciji o potrditvi identitete, je urad SIRENE države članice, ki je izdala razpis ukrepa, kadar se vzpostavi povezava do podatkov v razpisu ukrepa:
za osebe, za katere se zahteva prijetje zaradi predaje ali izročitve iz člena 26 Uredbe (EU) 2018/1862;
za pogrešane ali ranljive osebe iz člena 32 Uredbe (EU) 2018/1862;
za osebe, iskane zaradi sodelovanja v sodnem postopku iz člena 34 Uredbe (EU) 2018/1862;
za osebe zaradi prikrite kontrole, poizvedovalne kontrole ali namenske kontrole iz člena 36 Uredbe (EU) 2018/1862.
Tako ročno preverjanje različnih identitet se prične ob navzočnosti zadevne osebe, ki ji je treba dati možnost, da okoliščine pojasni pristojnemu organu, ki ta pojasnila upošteva.
V primerih, ko se ročno preverjanje različnih identitet opravi na meji, se opravi v 12 urah od vzpostavitve rumene povezave v skladu s členom 28(4), kadar je to mogoče.
Člen 30
Rumena povezava
Kadar ročno preverjene različnih identitet še ni bilo opravljeno, se povezava med podatki iz dveh ali več informacijskih sistemov EU razvrsti kot rumena v katerem koli od naslednjih primerov:
povezani podatki vključujejo enake biometrične podatke, vendar podobne ali različne podatke o identiteti;
povezani podatki vključujejo različne podatke o identiteti, vendar enake podatke o potni listini, in vsaj eden od informacijskih sistemov EU ne vsebuje biometričnih podatkov o zadevni osebi;
povezani podatki vključujejo enake podatke o identiteti, vendar različne biometrične podatke;
povezani podatki vključujejo podobne ali različne podatke o identiteti in enake podatke o potni listini, vendar različne biometrične podatke.
Člen 31
Zelena povezava
Povezava med podatki iz dveh ali več informacijskih sistemov EU se razvrsti kot zelena, kadar:
povezani podatki vključujejo različne biometrične podatke, vendar enake podatke o identiteti, organ, pristojen za ročno preverjanje različnih identitet, pa je sklenil, da se povezani podatki nanašajo na različni osebi;
povezani podatki vključujejo različne biometrične podatke, vendar podobne ali različne podatke o identiteti ter enake podatke o potni listini, organ, pristojen za ročno preverjanje različnih identitet, pa je sklenil, da se povezani podatki nanašajo na različni osebi;
povezani podatki vključujejo različne podatke o identiteti, vendar enake podatke o potni listini, in vsaj eden od informacijskih sistemov EU ne vsebuje biometričnih podatkov o osebi, organ, pristojen za ročno preverjanje različnih identitet, pa je sklenil, da se povezani podatki nanašajo na dve različni osebi.
Člen 32
Rdeča povezava
Povezava med podatki iz dveh ali več informacijskih sistemov EU se razvrsti kot rdeča v katerem koli od naslednjih primerov:
povezani podatki vključujejo enake biometrične podatke, vendar podobne ali različne podatke o identiteti, organ, pristojen za ročno preverjanje različnih identitet, pa je sklenil, da se neupravičeno nanašajo na isto osebo;
povezani podatki vključujejo enake, podobne ali različne podatke o identiteti in enake podatke o potni listini, vendar različne biometrične podatke, organ, pristojen za ročno preverjanje različnih identitet, pa je sklenil, da se povezani podatki nanašajo na dve različni osebi, od katerih vsaj ena neupravičeno uporablja isto potno listino;
povezani podatki vključujejo enake podatke o identiteti, vendar različne biometrične podatke in različne ali nobenih podatkov o potni listini, organ, pristojen za ročno preverjanje različnih identitet, pa je sklenil, da se povezani podatki neupravičeno nanašajo na dve različni osebi;
povezani podatki vključujejo različne podatke o identiteti, vendar enake podatke o potni listini, pri čemer vsaj eden od informacijskih sistemov EU ne vsebuje biometričnih podatkov o zadevni osebi, organ, pristojen za ročno preverjanje različnih identitet, pa je sklenil, da se povezani podatki neupravičeno nanašajo na isto osebo.
Če ima organ države članice ali agencija Unije, ki ima dostop do CIR ali SIS, dokaze, ki kažejo, da je bila rdeča povezava nepravilno zabeležena v MID, ali da so bili podatki, obdelani v MID, CIR ali SIS, obdelani v nasprotju s to uredbo, ta organ ali agencija preveri zadevne podatke, hranjene v CIR in SIS, ter:
kadar povezava zadeva enega od razpisov ukrepov v SIS iz člena 29(2), o tem takoj obvesti ustrezni urad SIRENE države članice, ki je izdala razpis ukrepa v SIS;
v vseh drugih primerih takoj popravi ali izbriše povezavo iz MID.
Če se z uradom SIRENE stopi v stik v skladu s točko (a) prvega pododstavka, preveri dokaze, ki jih je predložil organ države članice ali agencija Unije, in po potrebi takoj popravi ali izbriše povezavo v MID.
Organ države članice, ki pridobi dokaze, državo članico, pristojno za ročno preverjanje različnih identitet, brez odlašanja obvesti o vsakem ustreznem popravku ali izbrisu rdeče povezave.
Člen 33
Bela povezava
Povezava med podatki iz dveh ali več informacijskih sistemov EU se razvrsti kot bela v katerem koli od naslednjih primerov:
povezani podatki vključujejo enake biometrične podatke in enake ali podobne podatke o identiteti;
povezani podatki vključujejo enake ali podobne podatke o identiteti, enake podatke o potni listini, vsaj eden od informacijskih sistemov EU pa ne vsebuje biometričnih podatkov o zadevni osebi;
povezani podatki vključujejo enake biometrične podatke, enake podatke o potni listini, vendar podobne podatke o identiteti;
povezani podatki vključujejo enake biometrične podatke, vendar podobne ali različne podatke o identiteti, organ, ki je pristojen za ročno preverjanje različnih identitet, pa je sklenil, da se povezani podatki upravičeno nanašajo na isto osebo.
Člen 34
Dokumentacija o potrditvi identitete
Dokumentacija o potrditvi identitete vsebuje naslednje podatke:
povezave iz členov od 30 do 33;
sklic na informacijske sisteme EU, ki vsebujejo povezane podatke;
enotno identifikacijsko številko, ki omogoča pridobivanje povezanih podatkov iz zadevnih informacijskih sistemov EU;
organ, pristojen za ročno preverjanje različnih identitet;
datum vzpostavitve povezave ali morebitne njene posodobitve.
Člen 35
Hramba podatkov v detektorju več identitet
Dokumentacije o potrditvi identitete in podatki v njih, vključno s povezavami, se hranijo v MID le, dokler se povezani podatki hranijo v dveh ali več informacijskih sistemih EU. Podatki se samodejno izbrišejo iz MID.
Člen 36
Vodenje dnevnikov
eu-LISA vodi dnevnike o vseh postopkih obdelave podatkov v MID. Ti dnevniki vključujejo naslednje:
državo članico, ki sproži poizvedbo;
namen dostopa uporabnika;
datum in čas poizvedbe;
vrsto podatkov, uporabljenih za sprožitev poizvedbe;
sklic na povezane podatke;
zgodovino dokumentacije o potrditvi identitete.
POGLAVJE VI
Ukrepi za podporo interoperabilnosti
Člen 37
Kakovost podatkov
V SVI, VIS, ETIAS, SIS, skupno BMS, CIR in MID se lahko vnesejo le podatki, ki izpolnjujejo minimalne standarde kakovosti.
Komisija poročilo o oceni posreduje Evropskemu parlamentu, Svetu, Evropskemu nadzorniku za varstvo podatkov, Evropskemu odboru za varstvo podatkov in Agenciji Evropske unije za temeljne pravice, ustanovljeni z Uredbo Sveta (ES) št. 168/2007 ( 6 ).
Člen 38
Univerzalni format sporočil
Člen 39
Centralni register za poročanje in statistične podatke
Podatki v CRRS ne smejo omogočati identifikacije posameznikov.
CRRS sestavljajo:
orodja, potrebna za anonimizacijo podatkov;
centralna infrastruktura, ki jo sestavlja register anonimiziranih podatkov;
varna komunikacijska infrastruktura za povezavo CRRS s SVI, VIS, ETIAS in SIS ter s centralnimi infrastrukturami skupne BMS, CIR in MID.
POGLAVJE VII
Varstvo podatkov
Člen 40
Upravljavec podatkov
V zvezi z obdelavo podatkov v MID:
je Evropska agencija za mejno in obalno stražo upravljavec podatkov v smislu točke 8 člena 3 Uredbe (EU) 2018/1725 v zvezi z obdelavo osebnih podatkov s strani centralne enote ETIAS;
so organi držav članic, ki dodajajo ali spreminjajo podatke v dokumentaciji o potrditvi identitete, upravljavci v skladu s točko 7 člena 4 Uredbe (EU) 2016/679 ali točko 8 člena 3 Direktive (EU) 2016/680 in so odgovorni za obdelavo osebnih podatkov v MID.
Člen 41
Obdelovalec podatkov
V zvezi z obdelavo osebnih podatkov v skupni BMS, CIR in MID je eu-LISA obdelovalec podatkov v smislu točke 12(a) člena 3 Uredbe (EU) 2018/1725.
Člen 42
Varnost obdelave
eu-LISA zlasti sprejme potrebne ukrepe, vključno z varnostnim načrtom, načrtom neprekinjenega delovanja in sanacijskim načrtom po nesreči, za:
fizično zaščito podatkov, med drugim z izdelavo načrtov ukrepov za zaščito ključne infrastrukture ob nepredvidljivih dogodkih;
zavrnitev dostopa nepooblaščenim osebam do opreme in objektov za obdelavo podatkov;
preprečevanje nepooblaščenega branja, prepisovanja, spreminjanja ali odstranjevanja nosilcev podatkov;
preprečevanje nepooblaščenega vnosa podatkov in nedovoljenega preverjanja, spreminjanja ali brisanja zabeleženih osebnih podatkov;
preprečevanje nepooblaščene obdelave podatkov in kakršnega koli nepooblaščenega prepisovanja, spreminjanja ali brisanja podatkov;
preprečevanje, da bi nepooblaščene osebe prek opreme za prenos podatkov uporabljale sisteme za samodejno obdelavo podatkov;
zagotovitev, da imajo osebe, pooblaščene za dostop do sestavnih delov interoperabilnosti, dostop le do podatkov, na katere se nanaša njihovo pooblastilo za dostop, na podlagi individualne uporabniške identitete ter zaupnega načina dostopa;
zagotovitev možnosti preverjanja in ugotavljanja, katerim organom se lahko z uporabo opreme za prenos podatkov posredujejo osebni podatki;
zagotovitev možnosti preverjanja in ugotavljanja, kateri podatki so bili obdelani v sestavnih delih interoperabilnosti ter kdo jih je obdeloval, kdaj in za kateri namen;
preprečevanje nepooblaščenega branja, prepisovanja, spreminjanja ali brisanja osebnih podatkov med njihovim prenosom v sestavne dele interoperabilnosti ali iz njih ali med prenosom nosilcev podatkov, zlasti z ustreznimi tehnikami šifriranja;
zagotovitev, da je v primeru prekinitve mogoče ponovno vzpostaviti normalno delovanje nameščenih sistemov;
zagotovitev zanesljivosti z ustreznim poročanjem o morebitni napaki v delovanju sestavnih delov interoperabilnosti;
spremljanje učinkovitosti varnostnih ukrepov iz tega odstavka in sprejetje potrebnih organizacijskih ukrepov v zvezi z notranjim spremljanjem, da se zagotovi skladnost s to uredbo in da se ti varnostni ukrepi ocenijo ob upoštevanju novega tehnološkega razvoja.
Člen 43
Varnostni incidenti
Brez poseganja v člena 34 in 35 Uredbe (EU) 2016/1725 ter člen 34 Uredbe (EU) 2016/794 centralna enota ETIAS in Europol o morebitnih varnostnih incidentih brez odlašanja uradno obvestita Komisijo, eu-LISA in Evropskega nadzornika za varstvo podatkov.
V primeru varnostnega incidenta, povezanega s centralno infrastrukturo sestavnih delov interoperabilnosti, eu-LISA brez odlašanja uradno obvesti Komisijo in Evropskega nadzornika za varstvo podatkov.
Člen 44
Notranje spremljanje
Države članice in ustrezne agencije Unije zagotovijo, da vsak organ s pravico dostopa do sestavnih delov interoperabilnosti sprejme ukrepe, potrebne za spremljanje njegove skladnosti s to uredbo, in da po potrebi sodeluje z nadzornim organom.
Upravljavci podatkov, kakor so navedeni v členu 40, sprejmejo potrebne ukrepe za nadzor nad skladnostjo obdelave podatkov s to uredbo, vključno s pogostim preverjanjem dnevnikov iz členov 10, 16, 24 in 36, ter po potrebi sodelujejo z nadzornimi organi in z Evropskim nadzornikom za varstvo podatkov.
Člen 45
Kazni
Države članice zagotovijo, da se vsaka zloraba podatkov, obdelava podatkov ali izmenjava podatkov, ki je v nasprotju s to uredbo, kaznuje v skladu z nacionalnim pravom. Kazni, ki se določijo, morajo biti učinkovite, sorazmerne in odvračilne.
Člen 46
Odgovornost
Brez poseganja v pravico do pridobitve odškodnine od upravljavca ali obdelovalca in v njuno odgovornost na podlagi Uredbe (EU) 2016/679, Direktive (EU) 2016/680 in Uredbe (EU) 2018/1725:
je vsaka oseba ali država članica, ki je utrpela premoženjsko ali nepremoženjsko škodo zaradi nezakonitega postopka obdelave osebnih podatkov, ki ga je izvedla država članica, ali katerega koli drugega dejanja države članice, ki je v neskladju s to uredbo, upravičena do odškodnine od te države članice;
je vsaka oseba ali država članica, ki je utrpela premoženjsko ali nepremoženjsko škodo zaradi katerega koli dejanja Europola, Evropske agencije za mejno in obalno stražo ali eu-LISA, ki je v neskladju s to uredbo, upravičena do odškodnine od zadevne agencije.
Zadevna država članica, Europol, Evropska agencija za mejno in obalno stražo ali eu-LISA so v celoti ali delno oproščeni odgovornosti iz prvega pododstavka, če dokažejo, da niso odgovorni za dogodek, ki je povzročil škodo.
Člen 47
Pravica do obveščenosti
Osebe, katerih podatki so evidentirani v SVI, VIS ali ETIAS, se obvestijo o obdelavi osebnih podatkov za namene te uredbe v skladu z odstavkom 1 ob:
pripravi ali posodobitvi individualne dokumentacije v SVI v skladu s členom 14 Uredbe (EU) 2017/2226;
pripravi ali posodobitvi dosjeja v VIS v skladu s členom 8 Uredbe (ES) št. 767/2008;
pripravi ali posodobitvi dosjeja v ETIAS v skladu s členom 19 Uredbe (EU) 2018/1240;
Člen 48
Pravica do dostopa, popravka in izbrisa osebnih podatkov, shranjenih v MID, ter omejitve njihove obdelave
Člen 49
Spletni portal
Člen 50
Pošiljanje osebnih podatkov tretjim državam, mednarodnim organizacijam in zasebnim subjektom
Brez poseganja v člen 65 Uredbe (EU) 2018/1240, člena 25 in 26 Uredbe (EU) 2016/794, člen 41 Uredbe (EU) 2017/2226 in člen 31 Uredbe (ES) št. 767/2008 ter poizvedovanje v Interpolovih podatkovnih zbirkah prek ESP v skladu s členom 9(5) te uredbe, ki so skladne z določbami Poglavja V Uredbe (EU) 2018/1725 in Poglavja V Uredbe (EU) 2016/679, se osebni podatki, ki so v sestavnih delih interoperabilnosti shranjeni ali jih ti obdelujejo ali do njih dostopajo, ne smejo posredovati ali dajati na voljo tretjim državam, mednarodnim organizacijam ali zasebnim subjektom.
Člen 51
Nadzor, ki ga izvajajo nadzorni organi
Nadzorni organi letno objavijo število zahtev za popravek, izbris ali omejitev obdelave osebnih podatkov, ukrepov, ki so temu sledili, in število popravkov, izbrisov in omejitev obdelave, izvedenih na podlagi zahtev zadevnih oseb.
Člen 52
Revizije, ki jih izvaja Evropski nadzornik za varstvo podatkov
Evropski nadzornik za varstvo podatkov zagotovi, da se vsaj vsaka štiri leta za namene te uredbe izvede revizija operacij eu-LISA, centralne enote ETIAS in Europola v zvezi z obdelavo osebnih podatkov v skladu z ustreznimi mednarodnimi revizijskimi standardi. Poročilo o tej reviziji se pošlje Evropskemu parlamentu, Svetu, eu-LISA, Komisiji, državam članicam in zadevni agenciji Unije. eu-LISA, centralna enota ETIAS in Europol imajo možnost, da pred sprejetjem poročil podajo pripombe.
eu-LISA, centralna enota ETIAS in Europol Evropskemu nadzorniku za varstvo podatkov zagotovijo zahtevane informacije, mu omogočita dostop do vseh dokumentov, ki jih zahteva, in svojih dnevnikov iz členov 10, 16, 24 in 36, ter mu kadar koli dovolijo vstop v vse svoje prostore.
Člen 53
Sodelovanje med nadzornimi organi in Evropskim nadzornikom za varstvo podatkov
POGLAVJE VIII
Pristojnosti
Člen 54
Pristojnosti eu-LISA med fazo zasnove in razvoja
Brez poseganja v člen 66 eu-LISA nima dostopa do osebnih podatkov, ki se obdelujejo prek ESP, skupne BMS, CIR ali MID.
eu-LISA določi zasnovo fizične arhitekture sestavnih delov interoperabilnosti, vključno z njihovo komunikacijsko infrastrukturo, ter tehnične specifikacije in njihov razvoj glede centralne infrastrukture ter varne komunikacijske infrastrukture, ki jih sprejme upravni odbor na podlagi pozitivnega mnenja Komisije. eu-LISA izvede tudi morebitne prilagoditve SVI, VIS, ETIAS ali SIS, ki so potrebne zaradi vzpostavitve interoperabilnosti in določene s to uredbo.
eu-LISA razvije in vzpostavi sestavne dele interoperabilnosti čim prej po začetku veljavnosti te uredbe in sprejetju ukrepov iz členov 8(2), 9(7), 28(5) in (7), 37(4), 38(3), 39(5), 43(5) ter 78(10) s strani Komisije.
Razvoj zajema pripravo in izvajanje tehničnih specifikacij, preskušanje ter splošno vodenje in usklajevanje projektov.
Odbor za upravljanje programa upravnemu odboru eu-LISA vsak mesec predloži pisna poročila o napredku pri projektu. Odbor za upravljanje programa nima nobene pristojnosti za sprejemanje odločitev ali pooblastil za zastopanje članov upravnega odbora eu-LISA.
Upravni odbor eu-LISA določi poslovnik Odbora za upravljanje programa, ki vključuje zlasti pravila o:
predsedovanju;
krajih sej;
pripravi sej;
sprejemu strokovnjakov na seje;
komunikacijskih načrtih, ki zagotavljajo popolno obveščenost držav članic, ki ne sodelujejo v upravnem odboru.
Predseduje država članica, za katero so po pravu Unije pravni instrumenti, ki urejajo razvoj, vzpostavitev, delovanje in uporabo vseh informacijskih sistemov EU, v celoti zavezujoči, in ki sodelujejo v sestavnih delih interoperabilnosti.
Vse potne stroške in dnevnice članov Odbora za upravljanje programa krije eu-LISA, pri čemer se smiselno uporablja člen 10 Poslovnika eu-LISA. Sekretariat Odboru za upravljanje programa zagotovi eu-LISA.
Svetovalna skupina za interoperabilnost iz člena 75 se redno sestaja do začetka delovanja sestavnih delov interoperabilnosti. Po vsakem sestanku poroča Odboru za upravljanje programa. Zagotavlja tehnično strokovno znanje za pomoč pri nalogah Odbora za upravljanje programa in spremlja pripravljenost držav članic.
Člen 55
Pristojnosti eu-LISA po začetku delovanja
Tehnično upravljanje sestavnih delov interoperabilnosti v skladu s to uredbo obsega vse naloge in tehnične rešitve, ki so potrebne za delovanje sestavnih delov interoperabilnosti in zagotavljanje neprekinjenih storitev državam članicam in agencijam Unije 24 ur na dan in 7 dni v tednu. Vključuje vzdrževalna dela in tehnični razvoj, ki so potrebni za zagotovitev zadovoljive ravni tehnične kakovosti delovanja sestavnih delov, predvsem glede odzivnega časa, ki je potreben za iskanje po centralnih infrastrukturah, v skladu s tehničnimi specifikacijami.
Vsi sestavni deli interoperabilnosti se razvijejo in upravljajo tako, da zagotavljajo hiter, nemoten, učinkovit in nadzorovan dostop, popolno in neprekinjeno razpoložljivost sestavnih delov in podatkov, shranjenih v MID, skupni BMS in CIR, in odzivni čas, ki ustreza operativnim potrebam organov držav članic.
Brez poseganja v člen 66 eu-LISA nima dostopa do osebnih podatkov, ki se obdelujejo prek ESP, skupne BMS, CIR in MID.
Člen 56
Pristojnosti držav članic
Vsaka država članica je pristojna za:
povezavo s komunikacijsko infrastrukturo ESP in CIR;
povezovanje obstoječih nacionalnih sistemov in infrastruktur z ESP, CIR ter MID;
organizacijo, upravljanje, delovanje in vzdrževanje svoje obstoječe nacionalne infrastrukture in njene povezave s sestavnimi deli interoperabilnosti;
upravljanje in ureditev dostopa ustrezno pooblaščenega osebja pristojnih nacionalnih organov do ESP, CIR in MID v skladu s to uredbo ter za vzpostavitev in redno posodabljanje seznama takega osebja in njegovih profilov;
sprejetje zakonodajnih ukrepov iz člena 20(5) in (6) za dostopanje do CIR za namene identifikacije;
ročno preverjanje različnih identitet iz člena 29;
skladnost z zahtevami glede kakovosti podatkov, določenih v pravu Unije;
skladnost s pravili posameznih informacijskih sistemov EU v celoti glede varnosti in celovitosti osebnih podatkov;
odpravo vseh pomanjkljivosti, ugotovljenih v poročilu Komisije o oceni v zvezi s kakovostjo podatkov iz člena 37(5).
Člen 57
Pristojnosti centralne enote ETIAS
Centralna enota ETIAS je pristojna za:
ročno preverjanje različnih identitet v skladu s členom 29;
odkrivanje več identitet med podatki, ki so shranjeni v SVI, VIS, sistemu Eurodac in SIS, iz člena 69.
POGLAVJE IX
Spremembe drugih instrumentov Unije
Člen 58
Spremembe Uredbe (ES) št. 767/2008
Uredba (ES) št. 767/2008 se spremeni:
v členu 1 se doda naslednji odstavek:
„VIS s shranjevanjem podatkov o identiteti, podatkov o potni listini in biometričnih podatkov v skupno odložišče podatkov o identiteti (CIR), vzpostavljeno s členom 17(1) Uredbe (EU) 2019/817 Evropskega parlamenta in Sveta ( *1 ), prispeva k olajševanju in pomoči pri pravilni identifikaciji oseb, ki so evidentirane v VIS, pod pogoji in za namene člena 20 navedene uredbe.
v členu 4 se dodajo naslednje točke:
‚podatki iz VIS‘ pomeni vse podatke, shranjene v centralnem sistemu VIS in v CIR v skladu s členi 9 do 14;
‚podatki o identiteti‘ pomeni podatke iz člena 9(4)(a) in (aa);
‚podatki o prstnih odtisih‘ pomeni podatke, povezane s petimi prstnimi odtisi, in sicer kazalca, sredinca, prstanca, mezinca in palca na desni roki, ter kadar obstajajo, na levi roki;“
v členu 5 se vstavi naslednji odstavek:
v členu 6 se odstavek 2 se nadomesti z naslednjim:
v točki 4 člena 9 se točke (a) do (c) nadomestijo z naslednjim:
priimek, ime ali imena, datum rojstva, spol;
priimek ob rojstvu (prejšnji priimek(-ki)), kraj in država rojstva, sedanje državljanstvo in državljanstvo ob rojstvu;
vrsta in številka potne listine ali potnih listin ter tričrkovna oznaka države izdajateljice potne listine ali potnih listin;
datum izteka veljavnosti potne listine ali potnih listin;
organ, ki je izdal potno listino, in datum njene izdaje;“.
Člen 59
Spremembe Uredbe (EU) 2016/399
V členu 8 se vstavi naslednji odstavek:
V skladu s členom 69(1) Uredbe (EU) 2019/817 se ta odstavek uporablja od začetka delovanja detektorja več identitet v skladu s členom 72(4) navedene uredbe.
Člen 60
Spremembe Uredbe (EU) 2017/2226
Uredba (EU) 2017/2226 se spremeni:
v členu 1 se doda naslednji odstavek:
v členu 3 se odstavek 1 spremeni:
točka 22 se nadomesti z naslednjim:
‚podatki iz SVI‘ pomeni vse podatke, shranjene v centralnem sistemu SVI in v CIR v skladu s členi 15 do 20;“;
vstavi se naslednja točka:
„‚podatki o identiteti‘ pomeni podatke iz točke (a) člena 16(1) ter ustrezne podatke iz členov 17(1) in 18(1);“;
dodata se naslednji točki:
‚ESP‘ pomeni evropski iskalni portal, vzpostavljen s členom 6(1) Uredbe (EU) 2019/817;
‚CIR‘ pomeni skupno odložišče podatkov o identiteti, vzpostavljeno s členom 17(1) Uredbe (EU) 2019/817.“;
v členu 6(1) se doda naslednja točka:
„(j) zagotovi pravilna identifikacija oseb.“;
člen 7 se spremeni:
odstavek 1 se spremeni:
vstavi se naslednja točka:
„(aa) centralna infrastruktura CIR iz točke (a) člena 17(2) Uredbe (EU) 2019/817.“
točka (f) se nadomesti z naslednjim:
„(f) varna komunikacijska infrastruktura med centralnim sistemom SVI ter centralnima infrastrukturama ESP in CIR.“;
vstavi se naslednji odstavek:
v členu 9 se doda naslednji odstavek:
člen 21 se spremeni:
odstavek 1 se nadomesti z naslednjim:
v odstavku 2 se prvi pododstavek nadomesti z naslednjim:
člen 23 se spremeni:
vstavi se naslednji odstavek:
v odstavku 4 se prvi pododstavek nadomesti z naslednjim:
v členu 32 se vstavi naslednji odstavek:
v členu 33 se vstavi naslednji odstavek:
člen 34 se spremeni:
v odstavkih 1 in 2 se besedilo „v centralnem sistemu SVI“ nadomesti z besedilom „v CIR oziroma v centralnem sistemu SVI“;
v odstavku 5 se besedilo „iz centralnega sistema SVI“ nadomesti z besedilom „iz centralnega sistema SVI in iz CIR“;
v členu 35 se odstavek 7 nadomesti z naslednjim:
v členu 36 se besedilo „centralnega sistema SVI“ nadomesti z besedilom „centralnega sistema SVI in CIR“;
člen 37 se spremeni:
prvi pododstavek odstavka 1 se nadomesti z naslednjim:
prvi pododstavek odstavka 3 se nadomesti z naslednjim:
v členu 46(1) se doda naslednja točka:
„(f) sklic na uporabo ESP za poizvedovanje v SVI, kakor je navedena v členu 7(2) Uredbe (EU) 2019/817.“;
člen 63(2) se spremeni:
odstavek 2 se nadomesti z naslednjim:
v odstavku 4 se doda naslednji pododstavek:
„Dnevni statistični podatki se hranijo v centralnem registru za poročanje in statistične podatke.“.
Člen 61
Spremembe Uredbe (EU) 2018/1240
Uredba (EU) 2018/1240 se spremeni:
v členu 1 se doda naslednji odstavek:
v členu 3(1) se dodajo naslednje točke:
‚CIR‘ pomeni skupno odložišče podatkov o identiteti, vzpostavljeno s členom17(1) Uredbe (EU) 2019/817;
‚ESP‘ pomeni evropski iskalni portal, vzpostavljen s členom 6(1) Uredbe (EU) 2019/817;
‚centralni sistem ETIAS‘ pomeni centralni sistem iz točke (a) člena 6(2) skupaj s CIR, če CIR vsebuje podatke iz člena 6(2a);
‚podatki o identiteti‘ pomeni podatke iz točk (a), (b) in (c) člena 17(2);
‚podatki o potni listini‘ pomeni podatke iz točk (d) in (e) člena 17(2) ter tričrkovno oznako države izdajateljice, kakor je navedeno v točki (c) člena 19(3).“;
v členu 4 se doda naslednja točka:
„(g) prispeval k pravilni identifikaciji oseb.“;
člen 6 se spremeni:
odstavek 2 se spremeni:
točka (a) se nadomesti z naslednjim:
„(a) centralni sistem, vključno z nadzornim seznamom ETIAS iz člena 34;“;
vstavi se naslednja točka:
„(aa) CIR;“;
točka d se nadomesti z naslednjim:
„(d) varna komunikacijska infrastruktura med centralnim sistemom ter centralnima infrastrukturama ESP in CIR;“;
vstavi se naslednji odstavek:
člen 13 se spremeni:
vstavi se naslednji odstavek:
odstavek 5 se nadomesti z naslednjim:
v členu 17 se odstavek 2 spremeni:
točka (a) se nadomesti z naslednjim:
„(a) priimek, ime ali imena, priimek ob rojstvu; datum rojstva, kraj rojstva, spol, sedanje državljanstvo;“;
vstavi se naslednja točka:
„(aa) državo rojstva, imeni staršev;“;
v členu 19(4) se besede „točka (a) člena 17(2)“ v vseh sklonih nadomestijo z besedami „točki (a) in (aa) člena 17(2)“ v ustreznem sklonu;
člen 20 se spremeni:
v odstavku 2 se prvi pododstavek nadomesti z naslednjim:
v odstavku 4 se besede „točke (a), (b), (c), (d), (f), (g), (j), (k) in (m) člena 17(2)“ v vseh sklonih nadomestijo z besedami „točke (a), (aa), (b), (c), (d), (f), (g), (j), (k) in (m) člena 17(2)“ v ustreznem sklonu;
v odstavku 5 se besede „točke (a), (c), (f), (h) in (i) člena 17(2)“ v vseh sklonih nadomestijo z besedami „točke (a), (aa), (c), (f), (h) in (i) člena 17(2)“ v ustreznem sklonu;
v členu 23 se odstavek 1 nadomesti z naslednjim:
Centralni sistem ETIAS sproži poizvedbo prek ESP, da primerja ustrezne podatke iz točk (a), (aa), (b) in (d) člena 17(2) s podatki v SIS ter ugotovi, ali za prosilca velja kateri od naslednjih razpisov ukrepov:
razpis ukrepa za pogrešane osebe;
razpis ukrepa za osebe, iskane zaradi sodelovanja v sodnem postopku;
razpis ukrepa za osebe zaradi prikrite ali namenske kontrole.“;
v členu 52 se vstavi naslednji odstavek:
v členu 53 se vstavi naslednji odstavek:
v petem pododstavku člena 65(3) se besede „točke (a), (b), (c), (d), (e) in (f) člena 17(2)“ v vseh sklonih nadomestijo z besedami „točke (a), (aa), (b), (c), (d), (e) in (f) člena 17(2)“ v ustreznem sklonu;
v členu 69(1) se vstavi naslednja točka:
„(ca) kadar je ustrezno, sklic na uporabo ESP za poizvedovanje v centralnem sistemu ETIAS, kakor je navedena v členu 7(2) Uredbe (EU) 2019/817;“;
v členu 73(2) se besede „centralni podatkovni repozitorij“ v vseh sklonih nadomestijo z besedami „centralni register za poročanje in statistične podatke iz člena 39 Uredbe (EU) 2019/817, kolikor vsebuje podatke, pridobljene iz centralnega sistema ETIAS v skladu s členom 84 te uredbe“ v ustreznem sklonu;
v členu 74(1) se prvi pododstavek nadomesti z naslednjim:
v členu 84(2) se prvi pododstavek nadomesti z naslednjim:
v členu 84(4) se doda naslednji pododstavek:
„Dnevni statistični podatki se hranijo v centralnem registru za poročanje in statistične podatke iz člena 39 Uredbe (EU) 2019/817.“.
Člen 62
Spremembe Uredbe (EU) 2018/1726
Uredba (EU) 2018/1726 se spremeni:
člen 12 se nadomesti z naslednjim:
„Člen 12
Kakovost podatkov
v členu 19 se odstavek 1 spremeni:
vstavi se naslednja točka:
„(eea) sprejme poročila o trenutnem stanju razvoja sestavnih delov interoperabilnosti v skladu s členom 78(2) Uredbe (EU) 2019/817 in členom 74(2) Uredbe (EU) 2019/818;“;
točka (ff) se nadomesti z naslednjim:
„(ff) sprejme poročila o tehničnem delovanju SIS v skladu s členom 60(7) Uredbe (EU) 2018/1861 Evropskega parlamenta in Sveta ( *7 ) in členom 74(8) Uredbe 2018/1862 Evropskega parlamenta in Sveta ( *8 ), VIS v skladu s členom 50(3) Uredbe (ES) št. 767/2008 in členom 17(3) Sklepa 2008/633/PNZ, SVI v skladu s členom 72(4) Uredbe (EU) 2017/2226, ETIAS v skladu s členom 92(4) Uredbe (EU) 2018/1240 o sistemu ECRIS-TCN, referenčne programske opreme sistema ECRIS v skladu s členom 36(8) Uredbe (EU) 2019/816 Evropskega parlamenta in Sveta ( *9 ) ter sestavnih delov interoperabilnosti v skladu s členom 78(3) Uredbe (EU) 2019/817 in členom 74(3) Uredbe (EU) 2019/818“;
točka (hh) se nadomesti z naslednjim:
„(hh) sprejme formalne pripombe na poročila Evropskega nadzornika za varstvo podatkov o njegovih revizijah, ki se izvajajo na podlagi člena 56(2) Uredbe (EU) 2018/1861, člena 42(2) Uredbe (ES) št. 767/2008, člena 31(2) Uredbe (EU) št. 603/2013, člena 56(2) Uredbe (EU) 2017/2226, člena 67 Uredbe (EU) 2018/1240, člena 29(2) Uredbe (EU) 2019/816 ter člena 52 uredb (EU) 2019/817 in (EU) 2019/818, ter zagotovi ustrezno nadaljnje ukrepanje po teh revizijah;“;
točka (mm) se nadomesti z naslednjim:
„(mm) zagotovi, da se vsako leto objavi seznam pristojnih organov, ki so pooblaščeni za neposredno iskanje podatkov, shranjenih v SIS, v skladu s členom 41(8) Uredbe (EU) 2018/1861 in členom 56(7) Uredbe (EU) 2018/1862, skupaj s seznamom uradov nacionalnih sistemov SIS (N. SIS) in uradov SIRENE, v skladu s členom 7(3) Uredbe (EU) 2018/1861 oziroma členu 7(3) Uredbe (EU) 2018/1862, kakor tudi seznam pristojnih organov s skladu s členom 65(2) Uredbe (EU) 2017/2226, seznam pristojnih organov s skladu s členom 87(2) Uredbe (EU) 2018/1240, seznam centralnih organov s skladu s členom 34(2) Uredbe (EU) 2019/816 in seznam organov s skladu s členom 71(1) Uredbe (EU) 2019/817 ter člena 67(1) Uredbe (EU) 2019/818;“;
v členu 22 se odstavek 4 nadomesti z naslednjim:
Evropska agencija za mejno in obalno stražo se lahko udeležuje sej upravnega odbora kot opazovalka, kadar je na dnevnem redu vprašanje glede SIS v povezavi z uporabo Uredbe (EU) 2016/1624.
Europol se prav tako lahko udeležuje sej upravnega odbora kot opazovalec, kadar je na dnevnem redu vprašanje glede VIS v povezavi z uporabo Sklepa 2008/633/PNZ ali vprašanje glede sistema Eurodac v povezavi z uporabo Uredbe (EU) št. 603/2013.
Europol se prav tako lahko udeležuje sej upravnega odbora kot opazovalec, kadar je na dnevnem redu vprašanje glede SVI v povezavi z uporabo Uredbe (EU) 2017/2226 ali vprašanje glede ETIAS v povezavi z Uredbo (EU) 2018/1240.
Evropska agencija za mejno in obalno stražo se lahko udeležuje sej upravnega odbora kot opazovalka, kadar je na dnevnem redu vprašanje glede SIS v povezavi z uporabo Uredbe (EU) 2018/1240.
Eurojust, Europol in Evropsko javno tožilstvo se lahko udeležujejo sej upravnega odbora kot opazovalci, kadar je na dnevnem redu vprašanje glede Uredbe (EU) 2019/816.
Eurojust, Europol in Evropska agencija za mejno in obalno stražo se prav tako lahko udeležujejo sej upravnega odbora kot opazovalci, kadar je na dnevnem redu vprašanje glede uredb (EU) 2019/817 in (EU) 2019/818.
Upravni odbor lahko povabi na seje kot opazovalca kogar koli, čigar mnenje bi bilo lahko pomembno.“;
v členu 24(3) se točka (p) nadomesti z naslednjim:
„(p) brez poseganja v člen 17 kadrovskih predpisov za uradnike, določitev zahtev glede zaupnosti zaradi skladnosti s členom 17 Uredbe (ES) št. 1987/2006, členom 17 Sklepa 2007/533/PNZ, členom 26(9) Uredbe (ES) št. 767/2008, členom 4(4) Uredbe (EU) št. 603/2013, členom 37(4) Uredbe (EU) 2017/2226, členom 74(2) Uredbe (EU) 2018/1240, členom 11(16) Uredbe (EU) 2019/816 in členom 55(2) uredb (EU) 2019/817 in (EU) 2019/818;“;
člen 27 se spremeni:
v odstavku 1 se vstavi naslednja točka:
„(db) svetovalna skupina za interoperabilnost;“;
odstavek 3 se nadomesti z naslednjim:
Europol lahko imenuje svojega predstavnika v svetovalne skupine za VIS in sistem Eurodac ter SVI/ETIAS.
Evropska agencija za mejno in obalno stražo lahko imenuje svojega predstavnika tudi v svetovalno skupino za SVI/ETIAS.
Predstavnika v svetovalno skupino za sistem ECRIS-TCN lahko imenujejo tudi Eurojust, Europol ter Evropsko javno tožilstvo.
Europol, Eurojust in Evropska agencija za mejno in obalno stražo lahko imenujejo vsak svojega predstavnika v svetovalno skupino za interoperabilnost.“
Člen 63
Spremembe Uredbe (EU) 2018/1861
Uredba (EU) 2018/1861 se spremeni:
v členu 3 se dodajo naslednje točke:
‚ESP‘ pomeni evropski iskalni portal, vzpostavljen s členom 6(1) Uredbe (EU) 2019/817 Evropskega parlamenta in Sveta ( *10 );
‚skupna BMS‘ pomeni skupno storitev za ugotavljanje ujemanja biometričnih podatkov, vzpostavljeno s členom 12(1) Uredbe (EU) 2019/817;
‚CIR‘ pomeni skupno odložišče podatkov o identiteti, vzpostavljeno s členom17(1) Uredbe (EU) 2019/817;
‚MID‘ pomeni detektor več identitet, vzpostavljen s členom 25(1) Uredbe (EU) 2019/817.
člen 4 se spremeni:
v odstavku 1 se točki (b) in (c) nadomestita z naslednjim:
nacionalnega sistema (N.SIS) v vsaki državi članici, ki je sestavljen iz nacionalnih podatkovnih sistemov, ki komunicirajo s centralnim SIS, vključno z vsaj enim nacionalnim ali deljenim rezervnim N.SIS;
komunikacijske infrastrukture med CS-SIS, rezervnim CS-SIS in NI-SIS (v nadaljnjem besedilu: komunikacijska infrastruktura), ki zagotavlja šifrirano navidezno omrežje, namenjeno podatkom SIS in izmenjavi podatkov med uradi SIRENE iz člena 7(2), in
varne komunikacijske infrastrukture med CS-SIS ter centralnimi infrastrukturami ESP, skupne BMS in MID.“;
dodata se naslednja odstavka:
v členu 7 se vstavi naslednji odstavek:
v členu 12 se odstavek 1 nadomesti z naslednjim:
Države članice zagotovijo, da se zaradi preverjanja zakonitosti poizvedb, spremljanja zakonitosti obdelave podatkov, notranjega spremljanja ter celovitosti in varstva podatkov zabeleži tudi vsak dostop do osebnih podatkov prek ESP.“;
v členu 34(1) se doda naslednja točka:
„(g) preverjanja različnih identitet in boja proti identitetnim prevaram v skladu s poglavjem V Uredbe (EU) 2019/817.“;
v členu 60 se odstavek 6 nadomesti z naslednjim:
eu-LISA omogoči Komisiji in organom iz odstavka 5 tega člena pridobitev prilagojenih poročil in statističnih podatkov. eu-LISA državam članicam, Komisiji, Europolu in Evropski agenciji za mejno in obalno stražo na zahtevo omogoči dostop do centralnega registra za poročanje in statistične podatke v skladu s členom 39 Uredbe (EU) 2019/817.“
Člen 64
Spremembe Odločbe 2004/512/ES
V členu 1 odločbe 2004/512/ES se odstavek 2 nadomesti z naslednjim:
Vizumski informacijski sistem temelji na centralizirani arhitekturi in ga sestavljajo:
skupno odložišče podatkov o identiteti (CIR) iz člena 17(2)(a) Uredbe (EU) 2019/817 Evropskega parlamenta in Sveta ( *11 );
centralni informacijski sistem, v nadaljnjem besedilu: ‚centralni vizumski informacijski sistem‘ (CS-VIS);
vmesnik v vsaki državi članici, v nadaljnjem besedilu: ‚nacionalni vmesnik‘ (NI-VIS), za zagotovitev povezave do pristojnega centralnega nacionalnega organa zadevne države članice;
komunikacijska infrastruktura med centralnim vizumskim informacijskim sistemom in nacionalnimi vmesniki;
varni komunikacijski kanal med centralnim sistemom SVI in CS-VIS;
varna komunikacijska infrastruktura med centralnim sistemom VIS ter centralnima infrastrukturama evropskega iskalnega portala, vzpostavljenega s členom 6(1) Uredbe (EU) 2019/817, in skupnega odložišča podatkov o identiteti, vzpostavljenega s členom 17(1) Uredbe (EU) 2019/817.
Člen 65
Spremembe Sklepa 2008/633/PNZ
Sklep 2008/633/PNZ se spremeni:
v členu 5 se vstavi naslednji odstavek:
v členu 7 se vstavi naslednji odstavek:
POGLAVE X
Končne določbe
Člen 66
Poročanje in statistični podatki
Ustrezno pooblaščeno osebje pristojnih organov držav članic, Komisije in eu-LISA ima, izključno za pripravo poročil in statistične namene, dostop do naslednjih podatkov, povezanih z ESP:
število poizvedb na uporabnika profila ESP;
število poizvedb v vsaki posamezni Interpolovi podatkovni zbirki.
Iz podatkov ni mogoče identificirati posameznikov.
Ustrezno pooblaščeno osebje pristojnih organov držav članic, Komisije in eu-LISA ima, izključno za pripravo poročil in statistične namene, dostop do naslednjih podatkov, povezanih s CIR:
število poizvedb za namene členov 20, 21 in 22;
državljanstvo, spol in leto rojstva osebe;
vrsta potne listine in tričrkovna oznaka države izdajateljice;
število iskanj, opravljenih z biometričnimi podatki in brez njih.
Iz podatkov ni mogoče identificirati posameznikov.
Ustrezno pooblaščeno osebje pristojnih organov držav članic, Komisije in eu-LISA ima, izključno za pripravo poročil in statistične namene, dostop do naslednjih podatkov, povezanih z MID:
število iskanj, opravljenih z biometričnimi podatki in brez njih;
število posameznih vrst povezave in informacijski sistemi EU, ki vsebujejo povezane podatke;
obdobje, v katerem so posamezne rumene in rdeče povezave ostale v sistemu.
Iz podatkov ni mogoče identificirati posameznikov.
Člen 67
Prehodno obdobje za uporabo evropskega iskalnega portala
Člen 68
Prehodno obdobje za določbe o dostopu do skupnega odložišča podatkov o identiteti za namene preprečevanja, odkrivanja ali preiskovanja terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj
Člen 22, točke 8 in 9 člena 60, točki 10 in 11 člena 61 ter člen 65 se uporabljajo od datuma začetka delovanja CIR iz člena 72(3).
Člen 69
Prehodno obdobje za odkrivanje več identitet
Kadar poizvedba privede do enega ali več ujemanj in podatkov o identiteti iz povezanih dokumentacij ni mogoče šteti za podobne, se vzpostavi rumena povezava v skladu s členom 30 in se uporablja postopek iz člena 29.
V primeru več ujemanj se vzpostavi povezava med vsakim podatkom, ki je privedel do ujemanja.
Člen 70
Stroški
Izključeni so naslednji stroški:
pisarna države članice za projektno vodenje (srečanja, misije, uradi);
gostitev nacionalnih sistemov IT (prostor, izvajanje, električna energija, hlajenje);
delovanje nacionalnih sistemov IT (operaterji in pogodbe za izvajanje podpornih storitev);
zasnova, razvoj, izvajanje, delovanje in vzdrževanje nacionalnih komunikacijskih omrežij.
Stroške Europola, vključno s povezavo s CIR, krije Europol.
Člen 71
Uradna obvestila
V treh mesecih po začetku delovanja vsakega posameznega sestavnega dela interoperabilnosti v skladu s členom 72 se v Uradnem listu Evropske unije objavi zbirni seznam teh organov. V primeru sprememb tega seznama eu-LISA enkrat letno objavi posodobljen zbirni seznam.
Člen 72
Začetek delovanja
Komisija z izvedbenim aktom določi datum začetka delovanja ESP, ko so izpolnjeni naslednji pogoji:
sprejeti so ukrepi iz členov 8(2), 9(7) ter 43(5);
eu-LISA objavi uspešno dokončanje celovitega preskusa ESP, ki ga je izvedla skupaj z organi država članic in agencijami Unije, ki lahko uporabljajo ESP;
eu-LISA potrdi tehnične in pravne ukrepe za zbiranje in prenos podatkov iz člena 8(1) ter o njih uradno obvesti Komisijo.
ESP opravi poizvedbo v Interpolovih podatkovnih zbirkah le, ko tehnična ureditev omogoča skladnost s členom 9(5). Vsaka neskladnost s členom 9(5) ima za posledico, da ESP ne poizveduje v Interpolovih podatkovnih zbirkah, vendar to ne odloži začetka delovanja ESP.
Komisija datum iz prvega pododstavka določi v 30 dneh od sprejetja izvedbenega akta.
Komisija z izvedbenim aktom določi datum začetka delovanja skupne BMS, ko so izpolnjeni naslednji pogoji:
sprejeti so ukrepi iz členov 13(5) ter 43(5);
eu-LISA objavi uspešno dokončanje celovitega preskusa skupne BMS, ki ga je izvedla skupaj z organi držav članic;
eu-LISA potrdi tehnične in pravne ukrepe za zbiranje in prenos podatkov iz člena 13 ter o njih uradno obvesti Komisijo;
eu-LISA objavi uspešno dokončanje preskusa iz odstavka 5(b).
Komisija datum iz prvega pododstavka določi v 30 dneh od sprejetja izvedbenega akta.
Komisija z izvedbenim aktom določi datum začetka delovanja CIR, ko so izpolnjeni naslednji pogoji:
sprejeti so ukrepi iz členov 43(5) ter 78(10);
eu-LISA objavi uspešno dokončanje celovitega preskusa CIR, ki ga je izvedla skupaj z organi držav članic;
eu-LISA potrdi tehnične in pravne ukrepe za zbiranje in prenos podatkov iz člena 18 ter o njih uradno obvesti Komisijo;
eu-LISA objavi uspešno dokončanje preskusa iz odstavka 5(b).
Komisija datum iz prvega pododstavka določi v 30 dneh od sprejetja izvedbenega akta.
Komisija z izvedbenim aktom določi datum začetka delovanja MID, ko so izpolnjeni naslednji pogoji:
sprejeti so ukrepi iz členov 28(5) in (7), 32(5), 33(6), 43(5) ter 49(6);
eu-LISA objavi uspešno dokončanje celovitega preskusa MID, ki ga je izvedla skupaj z organi držav članic in centralno enoto ETIAS;
eu-LISA potrdi tehnične in pravne ukrepe za zbiranje in prenos podatkov iz člena 34 ter o njih uradno obvesti Komisijo;
centralna enota ETIAS uradno obvesti Komisijo v skladu s členom 71(3);
eu-LISA objavi uspešno dokončanje preskusov iz odstavkov 1(b), 2(b), 3(b) in 5(b).
Komisija datum iz prvega pododstavka določi v 30 dneh od sprejetja izvedbenega akta.
Komisija z izvedbenimi akti določi datum, od katerega se uporabljajo samodejni mehanizmi in postopki za nadzor kakovosti podatkov, skupni kazalniki kakovosti podatkov in minimalni standardi kakovosti, ko so izpolnjeni naslednji pogoji:
sprejeti so ukrepi iz člena 37(4);
eu-LISA objavi uspešno dokončanje celovitega preskusa samodejnih mehanizmov in postopkov za nadzor kakovosti podatkov, skupnih kazalnikov kakovosti podatkov in minimalnih standardov kakovosti, ki ga je izvedla skupaj z organi držav članic.
Komisija datum iz prvega pododstavka določi v 30 dneh od sprejetja izvedbenega akta.
Komisija z izvedbenim aktom določi datum začetka delovanja CRRS, ko so izpolnjeni naslednji pogoji:
sprejeti so ukrepi iz členov 39(5) ter 43(5);
eu-LISA objavi uspešno dokončanje celovitega preskusa CRRS, ki ga je izvedla skupaj z organi držav članic;
eu-LISA potrdi tehnične in pravne ukrepe za zbiranje in prenos podatkov iz člena 39 ter o njih uradno obvesti Komisijo.
Komisija datum iz prvega pododstavka določi v 30 dneh od sprejetja izvedbenega akta.
Člen 73
Izvajanje prenosa pooblastila
Člen 74
Postopek v odboru
Kadar odbor ne da mnenja, Komisija osnutka izvedbenega akta ne sprejme in se uporabi tretji pododstavek člena 5(4) Uredbe (EU) št. 182/2011.
Člen 75
Svetovalna skupina
eu-LISA ustanovi svetovalno skupino. V fazi zasnove in razvoja sestavnih delov interoperabilnosti se uporablja člen 54(4), (5) in (6).
Člen 76
Usposabljanje
eu-LISA izvaja naloge, povezane z zagotavljanjem usposabljanja o tehnični uporabi sestavnih delov interoperabilnosti, v skladu z Uredbo (EU) 2018/1726.
Organi držav članic in agencije Unije za svoje osebje, ki je pooblaščeno za obdelavo podatkov z uporabo sestavnih delov interoperabilnosti, zagotovijo ustrezen program usposabljanja o varnosti podatkov, kakovosti podatkov, pravilih varstva podatkov, postopkih, ki se uporabljajo za obdelavo podatkov, in obveznostih obveščanja na podlagi členov 32(4), 33(4) in 47.
Kadar je primerno, se organizirajo skupna usposabljanja o teh temah na ravni Unije, da se izboljša sodelovanje in izmenjava primerov dobrih praks med osebjem organov držav članic in agencij Unije, pooblaščenim za obdelavo podatkov z uporabo sestavnih delov interoperabilnosti. Posebna pozornost se nameni postopku odkrivanja več identitet, vključno z ročnim preverjanjem različnih identitet in spremljajočo potrebo, da se ohranjajo ustrezni zaščitni ukrepi v zvezi s temeljnimi pravicami.
Člen 77
Praktični priročnik
Komisija v tesnem sodelovanju z državami članicami, eu-LISA in drugimi zadevnimi agencijami Unije pripravi praktični priročnik za izvajanje in upravljanje sestavnih delov interoperabilnosti. Praktični priročnik določa tehnične in operativne smernice, priporočila in dobre prakse. Komisija sprejme praktični priročnik v obliki priporočila.
Člen 78
Spremljanje in ocenjevanje
Poleg tega Komisija eno leto po vsakem poročilu eu-LISA izdela splošno oceno sestavnih delov interoperabilnosti, ki vključuje:
oceno uporabe te uredbe;
pregled doseženih rezultatov glede na zastavljene cilje te uredbe in njenih učinkov na temeljne pravice, zlasti oceno učinkov sestavnih delov interoperabilnosti na pravico do nediskriminacije;
oceno delovanja spletnega portala, vključno s podatki o uporabi spletnega portala in številom zahtevkov, ki so bili rešeni;
oceno nadaljnje ustreznosti temeljnih razlogov za sestavne dele interoperabilnosti;
oceno varnosti sestavnih delov interoperabilnosti;
oceno uporabe CIR za identifikacijo;
oceno uporabe CIR za namene preprečevanja, odkrivanja ali preiskovanja terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj;
oceno morebitnih posledic, vključno s kakršnimi koli nesorazmernimi vplivi na pretok prometa na mejnih prehodih in posledicami s proračunskim vplivom na splošni proračun Unije;
oceno iskanja po Interpolovih podatkovnih zbirkah prek ESP, vključno z informacijami o številu ujemanj v Interpolovih podatkovnih zbirkah in informacijami o vseh nastalih težavah;
Splošna ocena na podlagi prvega pododstavka tega odstavka vključuje morebitna potrebna priporočila. Komisija poročilo o oceni posreduje Evropskemu parlamentu, Svetu, Evropskemu nadzorniku za varstvo podatkov in Agenciji Evropske unije za temeljne pravice.
V skladu s predpisi nacionalnega prava o objavi občutljivih informacij in brez poseganja v omejitve, potrebne za zaščito varnosti in javnega reda, preprečevanje kriminala in zagotavljanje, da nobena nacionalna preiskava ne bo ogrožena, vse države članice in Europol za namene preprečevanja, odkrivanja ali preiskovanja terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj pripravijo letna poročila o učinkovitosti dostopa do podatkov, shranjenih v CIR, ki morajo zajemati informacije in statistične podatke o:
natančnih namenih vpogledov, vključno z vrstami terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj;
razumnih razlogih za utemeljen sum, da je osumljenec, storilec ali žrtev zajet z Uredbo (EU) 2017/2226, Uredbo (ES) št. 767/2008 ali Uredbo (EU) 2018/1240;
številu zahtev za dostop do CIR za namene preprečevanja, odkrivanja ali preiskovanja terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj;
številu in vrsti zadev, ki so vodile do uspešne identifikacije;
potrebi in uporabi izjem za nujne primere, vključno s tistimi primeri, pri katerih se po naknadnem preverjanju, ki ga je opravila centralna točka dostopa, ta nujnost ni sprejela.
Letna poročila držav članic in Europola se pošljejo Komisiji do 30. junija naslednjega leta.
Člen 79
Začetek veljavnosti in uporaba
Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Določbe te uredbe v zvezi z ESP se uporabljajo od datuma, ki ga določi Komisija v skladu s členom 72(1).
Določbe te uredbe v zvezi s skupno BMS se uporabljajo od datuma, ki ga določi Komisija v skladu s členom 72(2).
Določbe te uredbe v zvezi s CIR se uporabljajo od datuma, ki ga določi Komisija v skladu s členom 72(3).
Določbe te uredbe v zvezi z MID se uporabljajo od datuma, ki ga določi Komisija v skladu s členom 72(4).
Določbe te uredbe v zvezi s samodejnimi mehanizmi in postopki za nadzor kakovosti podatkov, skupnimi kazalniki kakovosti podatkov ter minimalnimi standardi kakovosti podatkov se uporabljajo od datuma, ki ga določi Komisija v skladu s členom 72(5).
Določbe te uredbe v zvezi s CRRS se uporabljajo od datuma, ki ga določi Komisija v skladu s členom 72(6).
Členi 6, 12, 17, 25, 38, 42, 54, 56, 57, 70, 71, 73, 74, 75, 77 in 78(1) se uporabljajo od 11. junija 2019.
Ta uredba se uporablja v zvezi s sistemom Eurodac od datuma, ko se začne uporabljati prenovitev Uredbe (EU) št. 603/2013.
Ta uredba je v celoti zavezujoča in se neposredno uporablja v državah članicah v skladu s Pogodbama.
( 1 ) Uredba (EU) 2019/818 Evropskega parlamenta in Sveta z dne 20. maja 2019 o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU na področju policijskega in pravosodnega sodelovanja, azila ter migracij in spremembi uredb (EU) 2018/1726, (EU) 2018/1862 ter (EU) 2019/816 (glej stran 85 tega Uradnega lista).
( 2 ) Direktiva (EU) 2017/541 Evropskega parlamenta in Sveta z dne 15. marca 2017 o boju proti terorizmu in nadomestitvi Okvirnega sklepa Sveta 2002/475/PNZ ter o spremembi Sklepa Sveta 2005/671/PNZ (UL L 88, 31.3.2017, str. 6).
( 3 ) Okvirni sklep Sveta 2002/584/PNZ z dne 13. junija 2002 o Evropskem nalogu za prijetje in postopkih predaje med državami članicami (UL L 190, 18.7.2002, str. 1).
( 4 ) Uredba (EU) št. 603/2013 Evropskega parlamenta in Sveta z dne 26. junija 2013 o vzpostavitvi sistema Eurodac za primerjavo prstnih odtisov zaradi učinkovite uporabe Uredbe (EU) št. 604/2013 o vzpostavitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za mednarodno zaščito, ki jo v eni od držav članic vloži državljan tretje države ali oseba brez državljanstva, in o zahtevah za primerjavo s podatki iz sistema Eurodac, ki jih vložijo organi kazenskega pregona držav članic in Europol za namene kazenskega pregona, ter o spremembi Uredbe (EU) št. 1077/2011 o ustanovitvi Evropske agencije za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice (UL L 180, 29.6.2013, str. 1).
( 5 ) Uredba (EU) 2019/816 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o vzpostavitvi centraliziranega sistema za določitev držav članic, ki imajo informacije o obsodbah državljanov tretjih držav in oseb brez državljanstva (sistem ECRIS-TCN), z namenom dopolnitve evropskega informacijskega sistema kazenskih evidenc ter o spremembi Uredbe (EU) 2018/1726 (glej stran 1 tega Uradnega lista).
( 6 ) Uredba Sveta (ES) št. 168/2007 z dne 15. februarja 2007 o ustanovitvi Agencije Evropske unije za temeljne pravice (UL L 53, 22.2.2007, str. 1).
( *1 ) Uredba (EU) 2019/817 Evropskega parlamenta in Sveta z dne 20. maja 2019 o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU na področju meja in vizumov ter spremembi uredb (ES) št. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 in (EU) 2018/1861 Evropskega parlamenta in Sveta ter Odločbe Sveta 2004/512/ES in Sklepa Sveta 2008/633/PNZ (UL L 135, 22.5.2019, str. 27).“;
( *2 ) Uredba (EU) 2019/817 Evropskega parlamenta in Sveta z dne 20. maja 2019 o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU na področju meja in vizumov ter spremembi uredb (ES) št. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 in (EU) 2018/1861 Evropskega parlamenta in Sveta ter Odločbe Sveta 2004/512/ES in Sklepa Sveta 2008/633/PNZ (UL L 135, 22.5.2019, str. 27).“
( *3 ) Uredba (EU) 2019/817 Evropskega parlamenta in Sveta z dne 20. maja 2019 o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU na področju meja in vizumov ter spremembi uredb (ES) št. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726, (EU) 2018/1861 Evropskega parlamenta in Sveta ter Odločbe Sveta 2004/512/ES in Sklepa Sveta 2008/633/PNZ (UL L 135, 22.5.2019, str. 27).“;
( *4 ) Uredba (EU) 2019/817 Evropskega parlamenta in Sveta z dne 20. maja 2019 o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU na področju meja in vizumov ter spremembi uredb (ES) št. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 in (EU) 2018/1861 Evropskega parlamenta in Sveta ter Odločbe Sveta 2004/512/ES in Sklepa Sveta 2008/633/PNZ (UL L 135, 22.5.2019, str. 27).“;
( *5 ) Uredba (EU) 2019/817 Evropskega parlamenta in Sveta z dne 20. maja 2019 o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU na področju meja in vizumov ter spremembi uredb (ES) št. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 in (EU) 2018/1861 Evropskega parlamenta in Sveta ter Odločbe Sveta 2004/512/ES in Sklepa Sveta 2008/633/PNZ (UL L 135, 22.5.2019, str. 27).
( *6 ) Uredba (EU) 2019/818 Evropskega parlamenta in Sveta 20. maja 2019 o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU na področju policijskega in pravosodnega sodelovanja, azila ter migracij in spremembi uredb (EU) 2018/1726, (EU) 2018/1862 ter (EU) 2019/816 (UL L 135, 22.5.2019, str. 85).“;
( *7 ) Uredba (EU) 2018/1861 Evropskega parlamenta in Sveta z dne 28. novembra 2018 o vzpostavitvi, delovanju in uporabi schengenskega informacijskega sistema (SIS) na področju mejnih kontrol, o spremembi Konvencije o izvajanju Schengenskega sporazuma ter o spremembi in razveljavitvi Uredbe (ES) št. 1987/2006 (UL L 312, 7.12.2018, str. 14).
( *8 ) Uredba (EU) 2018/1862 Evropskega parlamenta in Sveta z dne 28. novembra 2018 o vzpostavitvi, delovanju in uporabi schengenskega informacijskega sistema (SIS) na področju policijskega sodelovanja in pravosodnega sodelovanja v kazenskih zadevah, o spremembi in razveljavitvi Sklepa Sveta 2007/533/PNZ ter o razveljavitvi Uredbe (ES) št. 1986/2006 Evropskega parlamenta in Sveta in Sklepa Komisije 2010/261/EU (UL L 312, 7.12.2018, str. 56).
( *9 ) Uredba (EU) 2019/816 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o vzpostavitvi centraliziranega sistema za določitev držav članic, ki imajo informacije o obsodbah državljanov tretjih držav in oseb brez državljanstva (sistem ECRIS-TCN), z namenom dopolnitve evropskega informacijskega sistema kazenskih evidenc ter o spremembi Uredbe (EU) 2018/1726 (UL L 135, 22.5.2019, str. 1).“;
( *10 ) Uredba (EU) 2019/817 Evropskega parlamenta in Sveta z dne 20. maja 2019 o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU na področju meja in vizumov ter spremembi uredb (ES) št. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 in (EU) 2018/1861 Evropskega parlamenta in Sveta ter Odločbe Sveta 2004/512/ES in Sklepa Sveta 2008/633/PNZ (UL L 135, 22.5.2019, str. 27).“;
( *11 ) Uredba (EU) 2019/817 Evropskega parlamenta in Sveta z dne 20. maja 2019 o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU na področju meja in vizumov ter spremembi uredb (ES) št. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 in (EU) 2018/1861 Evropskega parlamenta in Sveta ter Odločbe Sveta 2004/512/ES in Sklepa Sveta 2008/633/PNZ (UL L 135, 22.5.2019, str. 27).“
( *12 ) Uredba (EU) 2019/817 Evropskega parlamenta in Sveta z dne 20. maja 2019 o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU na področju meja in vizumov ter spremembi uredb (ES) št. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 in (EU) 2018/1861 Evropskega parlamenta in Sveta ter Odločbe Sveta 2004/512/ES in Sklepa Sveta 2008/633/PNZ (UL L 135, 22.5.2019, str. 27).“;
( 7 ) Uredba (EU) 2016/1624 Evropskega parlamenta in Sveta z dne 14. septembra 2016 o evropski mejni in obalni straži ter spremembi Uredbe (EU) 2016/399 Evropskega parlamenta in Sveta ter razveljavitvi Uredbe (ES) št. 863/2007 Evropskega parlamenta in Sveta, Uredbe Sveta (ES) št. 2007/2004 in Odločbe Sveta 2005/267/ES (UL L 251, 16.9.2016, str. 1).