1.   Sistem ECRIS-TCN sestavljajo:

2.   Osrednji sistem gosti eu-LISA na svojih tehničnih mestih.

3.   Vmesniška programska oprema je povezana z referenčno programsko opremo za izvajanje sistema ECRIS. Države članice uporabljajo referenčno programsko opremo za izvajanje sistema ECRIS oziroma, v okoliščinah in pod pogoji iz odstavkov 4 do 8, nacionalno programsko opremo za izvajanje sistema ECRIS za poizvedovanje v sistemu ECRIS-TCN in pošiljanje naknadnih zahtevkov za informacije iz kazenskih evidenc.

4.   Države članice, ki uporabljajo svojo nacionalno programsko opremo za izvajanje sistema ECRIS, so odgovorne, da zagotovijo, da ta njihovim nacionalnim organom za vodenje kazenske evidence omogoča, da v skladu s to uredbo uporabljajo sistem ECRIS-TCN, razen vmesniške programske opreme. V ta namen pred začetkom delovanja sistema ECRIS-TCN v skladu s členom 35(4) zagotovijo, da njihova nacionalna programska oprema za izvajanje sistema ECRIS-TCN deluje v skladu s protokoli in tehničnimi specifikacijami, določenimi v izvedbenih aktih iz člena 10, ter z vsemi nadaljnjimi tehničnimi zahtevami, ki jih na podlagi teh aktov določi eu-LISA v skladu s to uredbo.

5.   Dokler ne začnejo uporabljati referenčne programske opreme za izvajanje sistema ECRIS, države članice, ki uporabljajo svojo nacionalno programsko opremo za izvajanje sistema ECRIS, zagotovijo tudi, da so v njihovo nacionalno programsko opremo za izvajanje sistema ECRIS brez nepotrebnega odlašanja uvedene vse naknadne tehnične prilagoditve, ki so potrebne zaradi morebitnih sprememb tehničnih specifikacij, ki so določene v izvedbenih aktih iz člena 10, ali katerih koli nadaljnjih tehničnih zahtev, ki jih na podlagi teh aktov določi eu-LISA v skladu s to uredbo.

6.   Države članice, ki uporabljajo svojo nacionalno programsko opremo za izvajanje sistema ECRIS, krijejo vse stroške, ki nastanejo pri izvajanju, vzdrževanju in nadaljnjem razvoju njihove nacionalne programske opreme za izvajanje sistema ECRIS in pri njenem povezovanju s sistemom ECRIS-TCN, razen vmesniške programske opreme.

7.   Če država članica, ki uporablja svojo nacionalno programsko opremo za izvajanje sistema ECRIS, ne more izpolnjevati svojih obveznosti iz tega člena, mora za uporabo sistema ECRIS-TCN uporabljati referenčno programsko opremo za izvajanje sistema ECRIS, tudi integrirano vmesniško programsko opremo.

8.   Zadevne države članice Komisiji posredujejo vse potrebne informacije za oceno, ki jo opravi Komisija na podlagi točke (b) člena 36(10).

1.   Za vsakega obsojenega državljana tretje države osrednji organ države članice izreka obsodbe ustvari podatkovni zapis v osrednjem sistemu. Podatkovni zapis vključuje:

2.   Podatki o prstnih odtisih iz točke (b) odstavka 1 tega člena imajo tehnične specifikacije glede kakovosti, ločljivosti in obdelave podatkov o prstnih odtisih, določene v izvedbenem aktu iz točke (b) člena 10(1). Referenčna številka podatkov o prstnih odtisih obsojene osebe vključuje oznako države članice izreka obsodbe.

3.   Podatkovni zapis lahko vsebuje tudi podobe obraza obsojenega državljana tretje države, če pravo države članice izreka obsodbe omogoča zbiranje in shranjevanje podob obraza obsojenih oseb.

4.   Država članica izreka obsodbe po vnosu obsodbe v kazensko evidenco po možnosti samodejno in brez nepotrebnega odlašanja ustvari podatkovni zapis.

5.   Država članica izreka obsodbe ustvari tudi podatkovne zapise za obsodbe, izrečene pred datumom začetka vnašanja podatkov v skladu s členom 35(1), kolikor so podatki o obsojenih osebah shranjeni v njenih nacionalnih podatkovnih zbirkah. V teh primerih so podatki o prstnih odtisih vključeni le, če so bili odvzeti med kazenskim postopkom v skladu z nacionalnim pravom in če jih je mogoče jasno povezati z drugimi informacijami o identiteti v kazenski evidenci.

6.   Za izpolnitev obveznosti iz točk (b)(i) in (ii) odstavka 1 ter iz odstavka 5 lahko države članice uporabijo podatke o prstnih odtisih, odvzetih za druge namene, kot je kazenski postopek, če je takšna uporaba dovoljena na podlagi nacionalnega prava.

1.   Do začetka veljavnosti delegiranega akta iz odstavka 2 se smejo podobe obraza uporabljati le za potrditev identitete državljana tretje države, ki je bil identificiran na podlagi alfanumeričnega iskanja ali iskanja s podatki o prstnih odtisih.

2.   Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 37 v zvezi z dopolnitvijo te uredbe glede uporabe podob obraza za identifikacijo državljanov tretjih držav, ko bo to tehnično mogoče, z namenom določitve držav članic, ki imajo informacije o predhodnih obsodbah teh oseb. Pred izvršitvijo tega pooblastila Komisija ob upoštevanju nujnosti in sorazmernosti ter tehničnega razvoja na področju programske opreme za prepoznavanje obrazov oceni razpoložljivost in pripravljenost zahtevane tehnologije.

1.   Osrednji organi uporabljajo sistem ECRIS-TCN za določitev držav članic, ki imajo informacije iz kazenskih evidenc o državljanu tretje države, da bi prek sistema ECRIS dobili informacije o predhodnih obsodbah, kadar se informacije iz kazenskih evidenc o tej osebi zahtevajo v zadevni državi članici za namene kazenskega postopka zoper to osebo ali za katere od naslednjih namenov, če je to določeno v nacionalnem pravu in je v skladu z njim:

Vendar pa lahko v posebnih primerih, ki se razlikujejo od primerov, ko državljan tretje države osrednji organ zaprosi za informacije o svoji kazenski evidenci ali ko je podana zahteva za pridobitev informacij iz kazenskih evidenc na podlagi člena 10(2) Direktive 2011/93/EU, organ, ki zahteva informacije iz kazenske evidence, odloči, da taka uporaba sistema ECRIS-TCN ni ustrezna.

2.   Država članica, ki se odloči, da bo, če je to določeno v nacionalnem pravu in je v skladu z njim, uporabila sistem ECRIS-TCN za druge namene, kot so nameni iz odstavka 1, da bi prek sistema ECRIS dobila informacije o predhodnih obsodbah, Komisijo do datuma začetka delovanja iz člena 35(4) ali naknadno uradno obvesti o takšnih drugih namenih in njihovih spremembah. Komisija objavi takšna uradna obvestila v Uradnem listu Evropske unije v 30 dneh po njihovem prejemu.

3.   Eurojust, Europol in EJT lahko opravijo poizvedbo v sistemu ECRIS-TCN, da bi določili države članice, ki imajo informacije iz kazenskih evidenc o državljanu tretje države, v skladu s členi 14 do 18. Vendar podatkov v sistem ECRIS-TCN ne vnašajo ter jih v njem ne popravljajo ali brišejo.

4.   Za namene iz odstavkov 1, 2 in 3 lahko pristojni organi v sistemu ECRIS-TCN opravijo tudi poizvedbo, s katero preverjajo, ali ima katera od držav članic v zvezi z državljanom Unije, informacije iz kazenske evidence o tej osebi kot državljanu tretje države.

5.   Pristojni organi lahko pri poizvedovanju v sistemu ECRIS-TCN uporabijo vse ali samo nekatere podatke iz člena 5(1). Minimalni podatki, ki so potrebni za poizvedovanje v sistemu, se določijo v izvedbenem aktu, sprejetem v skladu s točko (g) člena 10(1).

6.   Pristojni organi lahko pri poizvedovanju v sistemu ECRIS-TCN uporabijo tudi podobe obraza, če se ta funkcija izvaja v skladu s členom 6(2).

7.   V primeru zadetka osrednji sistem pristojnemu organu samodejno zagotovi informacije o državah članicah, ki imajo informacije iz kazenskih evidenc o državljanu tretje države, skupaj s povezanimi referenčnimi številkami in morebitnimi ustreznimi podatki o identiteti. Takšni podatki o identiteti se uporabljajo samo za namene preverjanja identitete zadevnega državljana tretje države. Rezultate iskanja v osrednjem sistemu se sme uporabiti le za namene zahtevka v skladu s členom 6 Okvirnega sklepa 2009/315/PNZ ali zahtevka iz člena 17(3) te uredbe.

8.   Če ni zadetka, osrednji sistem o tem samodejno obvesti pristojni organ.

1.   Vsak podatkovni zapis se hrani v osrednjem sistemu, dokler so podatki, ki se nanašajo na obsodbe zadevne osebe, shranjeni v kazenskih evidencah.

2.   Po izteku obdobja hrambe iz odstavka 1 osrednji organ države članice izreka obsodbe iz osrednjega sistema izbriše podatkovni zapis, tudi podatke o prstnih odtisih ali podobe obraza. Izbris se po možnosti izvede samodejno, v vsakem primeru pa najpozneje v enem mesecu po izteku obdobja hrambe.

1.   Države članice lahko spremenijo ali izbrišejo podatke, ki so jih vnesle v sistem ECRIS-TCN.

2.   Za vsako naknadno spremembo informacij v kazenskih evidencah, ki so privedle do podatkovnega zapisa v skladu s členom 5, država članica izreka obsodbe brez nepotrebnega odlašanja izvede enako spremembo informacij iz podatkovnega zapisa v osrednjem sistemu.

3.   Če država članica izreka obsodbe utemeljeno meni, da so podatki, ki jih je evidentirala v osrednjem sistemu, netočni ali da so bili obdelani v osrednjem sistemu v nasprotju s to uredbo:

4.   Če država članica, ki ni država članica izreka obsodbe in vnosa podatkov, utemeljeno meni, da so podatki, evidentirani v osrednjem sistemu, netočni ali da so bili obdelani v osrednjem sistemu v nasprotju s to uredbo, o tem brez nepotrebnega odlašanja obvesti osrednji organ države članice izreka obsodbe.

Država članica izreka obsodbe:

1.   Komisija čim prej sprejme izvedbene akte, potrebne za tehnični razvoj in izvajanje sistema ECRIS-TCN, in sicer zlasti akte o:

2.   Izvedbeni akti iz odstavka 1 se sprejmejo v skladu s postopkom pregleda iz člena 38(2).

1.   eu-LISA je odgovorna za razvoj sistema ECRIS-TCN v skladu z načelom vgrajenega in privzetega varstva podatkov. Odgovorna je tudi za operativno upravljanje sistema ECRIS-TCN. Razvoj zajema pripravo in izvajanje tehničnih specifikacij, preskušanje in splošno usklajevanje projektov.

2.   eu-LISA je odgovorna tudi za nadaljnji razvoj in vzdrževanje referenčne programske opreme za izvajanje sistema ECRIS.

3.   eu-LISA določi zasnovo fizične arhitekture sistema ECRIS-TCN, vključno s tehničnimi specifikacijami in razvojem v zvezi z osrednjim sistemom, nacionalno osrednjo točko dostopa in vmesniško programsko opremo. To zasnovo sprejme njen upravni odbor na podlagi pozitivnega mnenja Komisije.

4.   eu-LISA razvije in vzpostavi sistem ECRIS-TCN čim prej po začetku veljavnosti te uredbe in po sprejetju izvedbenih aktov iz člena 10 s strani Komisije.

5.   Pred fazo zasnove in razvoja sistema ECRIS-TCN upravni odbor eu-LISA ustanovi odbor za upravljanje programa, ki ga sestavlja deset članov.

Odbor za upravljanje programa sestavlja osem članov, ki jih imenuje upravni odbor, poleg njih pa še predsednik svetovalne skupine iz člena 39 in en član, ki ga imenuje Komisija. Člani, ki jih imenuje upravni odbor, se izberejo le med tistimi državami članicami, za katere so po pravu Unije zakonodajni instrumenti, ki urejajo sistem ECRIS, v celoti zavezujoči in ki bodo sodelovale pri sistemu ECRIS-TCN. Upravni odbor zagotovi, da imajo člani, ki jih imenuje v odbor za upravljanje programa, potrebne izkušnje in znanje glede razvoja in upravljanja informacijskih sistemov, ki podpirajo pravosodne organe in organe, pristojne za vodenje kazenskih evidenc.

eu-LISA sodeluje pri delu odbora za upravljanje programa. Predstavniki eu-LISA se zato udeležujejo sej odbora za upravljanje programa, da bi poročali o delu v zvezi z zasnovo in razvojem sistema ECRIS-TCN in o vsem drugem z njim povezanem delu in dejavnostih.

Odbor za upravljanje programa se sestane vsaj enkrat na tri mesece ali pogosteje, če je to potrebno. Zagotovi ustrezno vodenje faze zasnove in razvoja sistema ECRIS-TCN ter skladnost med osrednjimi in nacionalnimi projekti v zvezi s sistemom ECRIS-TCN ter z nacionalno programsko opremo za izvajanje sistema ECRIS. Upravnemu odboru eu-LISA redno in po možnosti enkrat na mesec predloži pisna poročila o napredku projekta. Odbor za upravljanje programa nima pristojnosti za sprejemanje odločitev ali pooblastil za zastopanje članov upravnega odbora.

6.   Odbor za upravljanje programa določi svoj poslovnik, ki vključuje zlasti pravila o:

7.   Odboru za upravljanje programa predseduje država članica, ki jo v skladu s pravom Unije v celoti zavezujejo zakonodajni instrumenti o sistemu ECRIS ter zakonodajni instrumenti o razvoju, vzpostavitvi, delovanju in uporabi vseh obsežnih informacijskih sistemov, ki jih upravlja eu-LISA.

8.   Vse potne stroške in stroške bivanja članov odbora za upravljanje programa krije eu-LISA. Pri tem se smiselno uporablja člen 10 njenega poslovnika. Sekretariat odbora za upravljanje programa zagotovi eu-LISA.

9.   Med fazo zasnove in razvoja svetovalno skupino iz člena 39 sestavljajo nacionalni projektni vodje za sistem ECRIS-TCN, predseduje pa ji eu-LISA. Svetovalna skupina se med fazo zasnove in razvoja ter do začetka delovanja sistema ECRIS-TCN redno sestaja, po možnosti vsaj enkrat mesečno. Po vsakem srečanju poroča odboru za upravljanje programa. Zagotavlja tehnično znanje za pomoč pri nalogah odbora za upravljanje programa in spremlja pripravljenost držav članic.

10.   eu-LISA zaradi stalnega zagotavljanja zaupnosti in celovitosti podatkov, shranjenih v sistemu ECRIS-TCN, v sodelovanju z državami članicami zagotavlja ustrezne tehnične in organizacijske ukrepe ter pri tem upošteva najsodobnejše tehnologije, stroške izvajanja in tveganja, povezana z obdelavo.

11.   eu-LISA je odgovorna za naslednje naloge v zvezi s komunikacijsko infrastrukturo iz točke (d) člena 4(1):

12.   Komisija je odgovorna za vse druge naloge, povezane s komunikacijsko infrastrukturo iz točke (d) člena 4(1), zlasti za:

13.   eu-LISA razvije in vzdržuje mehanizem in postopke za preverjanje kakovosti podatkov, shranjenih v sistemu ECRIS-TCN, ter redno poroča državam članicam. Komisiji redno poroča o težavah, ki se pojavijo, in zadevnih državah članicah.

14.   Operativno upravljanje sistema ECRIS-TCN obsega vse naloge, ki so potrebne za delovanje sistema v skladu s to uredbo, zlasti vzdrževalna dela in tehnični razvoj, ki so potrebni za zagotovitev zadovoljive ravni delovanja sistema ECRIS-TCN v skladu s tehničnimi specifikacijami.

15.   eu-LISA opravlja naloge v zvezi z zagotavljanjem usposabljanja o tehnični uporabi sistema ECRIS-TCN in referenčne programske opreme za izvajanje sistema ECRIS.

16.   Ne glede na člen 17 Kadrovskih predpisov za uradnike Evropske unije, določenih v Uredbi Sveta (EGS, Euratom, ESPJ) št. 259/68 (17), eu-LISA za vse svoje osebje, ki mora delati s podatki, evidentiranimi v osrednjem sistemu, uporablja ustrezna pravila glede poklicne molčečnosti ali druge enakovredne obveznosti glede zaupnosti. Ta obveznost velja tudi potem, ko tem osebam preneha funkcija ali ko prekinejo delovno razmerje ali dokončajo svoje dejavnosti.

1.   Vsaka država članica je odgovorna za:

2.   Vsaka država članica zagotovi osebju osrednjega organa, ki ima pravico dostopa do sistema ECRIS-TCN, ustrezno usposabljanje, ki zajema zlasti pravila o varnosti in varstvu podatkov ter veljavne temeljne pravice, preden ga pooblasti za obdelavo podatkov, shranjenih v osrednjem sistemu.

1.   V skladu z veljavnimi pravili Unije o varstvu podatkov vsaka država članica zagotovi, da se podatki, evidentirani v sistemu ECRIS-TCN, obdelujejo zakonito in zlasti da:

2.   eu-LISA zagotovi, da sistem ECRIS-TCN deluje v skladu s to uredbo, delegiranim aktom iz člena 6(2) in izvedbenimi akti iz člena 10 ter Uredbo (EU) 2018/1725. Zlasti sprejme potrebne ukrepe za zagotovitev varnosti osrednjega sistema ter komunikacijske infrastrukture iz točke (d) člena 4(1), brez poseganja v odgovornosti posamezne države članice.

3.   eu-LISA čim prej obvesti Evropski parlament, Svet in Komisijo ter Evropskega nadzornika za varstvo podatkov o ukrepih, ki jih sprejme v skladu z odstavkom 2 za začetek delovanja sistema ECRIS-TCN.

4.   Komisija da informacije iz odstavka 3 na voljo državam članicam in javnosti prek javnega spletnega mesta, ki se redno posodablja.

1.   Za namene izvajanja člena 17 in opravljanja svojih nalog iz člena 2 Uredbe (EU) 2018/1727 ima Eurojust neposreden dostop do sistema ECRIS-TCN, in sicer z namenom določitve držav članic, ki imajo informacije o predhodnih obsodbah državljanov tretjih držav.

2.   Za namene opravljanja svojih nalog iz točk (a) do (e) in (h) člena 4(1) Uredbe (EU) 2016/794 ima Europol neposreden dostop do sistema ECRIS-TCN, in sicer z namenom določitve držav članic, ki imajo informacije o predhodnih obsodbah državljanov tretjih držav.

3.   Za namene opravljanja svojih nalog iz člena 4 Uredbe (EU) 2017/1939 ima EJT neposreden dostop do sistema ECRIS-TCN, in sicer z namenom določitve držav članic, ki imajo informacije o predhodnih obsodbah državljanov tretjih držav.

4.   V primeru zadetka z navedbo držav članic, ki imajo informacije iz kazenskih evidenc o državljanu tretje države, lahko Eurojust, Europol in EJT preko svojih stikov z nacionalnimi organi teh držav članic zahtevajo informacije iz kazenskih evidenc na način, določen v njihovih ustreznih ustanovitvenih instrumentih.

1.   Tretje države in mednarodne organizacije lahko za namene kazenskih postopkov zahtevke za informacije o tem, katere države članice, če sploh katere, imajo informacije iz kazenske evidence državljanov tretjih držav, pošljejo Eurojustu. Pri tem uporabijo standardni obrazec iz Priloge k tej uredbi.

2.   Ko Eurojust prejme zahtevek iz odstavka 1, uporabi sistem ECRIS-TCN za določitev, katere države članice, če sploh katere, imajo informacije iz kazenskih evidenc o zadevnem državljanu tretje države.

3.   V primeru zadetka Eurojust pri državah članicah, ki imajo informacije iz kazenskih evidenc o zadevnem državljanu tretje države, preveri, ali soglašajo s tem, da Eurojust tretji državi ali mednarodni organizaciji sporoči imena zadevnih držav članic. Kadar ta država članica da svoje soglasje, Eurojust tretji državi ali mednarodni organizaciji sporoči ime te države članice in jo seznani s tem, kako lahko v skladu z veljavnimi postopki zahteva izpiske iz kazenskih evidenc pri tej državi članici.

4.   Če zadetka ni ali če Eurojust ne more priskrbeti odgovora v skladu z odstavkom 3 na zahtevke, podane na podlagi tega člena, obvesti zadevno tretjo državo ali mednarodno organizacijo, da je zaključil postopek, pri tem pa ne navede, ali ima katera od držav članic informacije iz kazenskih evidenc o zadevni osebi.

1.   eu-LISA sprejme potrebne ukrepe za zagotovitev varnosti sistema ECRIS-TCN, brez poseganja v odgovornosti posameznih držav članic in ob upoštevanju varnostnih ukrepov iz odstavka 3.

2.   Kar zadeva delovanje sistema ECRIS-TCN, eu-LISA sprejme potrebne ukrepe, da doseže cilje iz odstavka 3, vključno s sprejetjem varnostnega načrta ter načrta neprekinjenega delovanja in sanacije po nesreči, ter da zagotovi, da se lahko nameščeni sistemi v primeru prekinitve ponovno vzpostavijo.

3.   Države članice zagotovijo varnost podatkov pred in med njihovim pošiljanjem nacionalni osrednji točki dostopa ter ob njihovem prejemu od te točke. Vsaka država članica zlasti:

4.   eu-LISA in države članice sodelujejo pri zagotavljanju usklajenega pristopa glede varnosti podatkov, ki temelji na postopku za obvladovanje varnostnega tveganja, ki zajema celoten sistem ECRIS-TCN.

1.   Katera koli oseba ali država članica, ki utrpi materialno ali nematerialno škodo zaradi nezakonitega postopka obdelave podatkov ali katerega koli drugega dejanja, ki je v neskladju s to uredbo, je upravičena do nadomestila od:

Država članica, ki je odgovorna za povzročeno škodo, oziroma eu-LISA je v celoti ali delno oproščena odgovornosti, če dokaže, da za okoliščine, ki so povzročile škodo, ni odgovorna.

2.   Če država članica, Eurojust, Europol ali EJT zaradi kakršnega koli neizpolnjevanja obveznosti iz te uredbe povzroči škodo sistemu ECRIS-TCN, je zadevna država članica, Eurojust, Europol oziroma EJT odgovoren za takšno škodo, razen če eu-LISA ali druga država članica, ki sodeluje pri sistemu, ni sprejela primernih ukrepov za preprečitev škode ali zmanjšanje njenega učinka.

3.   Odškodninske zahtevke zoper državo članico zaradi škode iz odstavkov 1 in 2 ureja pravo tožene države članice. Odškodninske zahtevke zoper eu-LISA, Eurojust, Europol in EJT zaradi škode iz odstavkov 1 in 2 urejajo njihovi ustrezni ustanovitveni akti.

1.   Vsak osrednji organ šteje za upravljavca podatkov v skladu z veljavnimi pravili Unije o varstvu podatkov za obdelovanje osebnih podatkov s strani države članice tega osrednjega organa na podlagi te uredbe.

2.   eu-LISA šteje za obdelovalca podatkov v skladu z Uredbo (EU) 2018/1725, kar zadeva osebne podatke, ki jih države članice vnesejo v osrednji sistem.

1.   Podatki, vneseni v osrednji sistem, se obdelujejo le za določitev držav članic, ki imajo informacije iz kazenskih evidenc državljanov tretjih držav.

2.   Z izjemo ustrezno pooblaščenega osebja Eurojusta, Europola in EJT, ki ima dostop do sistema ECRIS-TCN za namene te uredbe, je dostop do sistema ECRIS-TCN omejen izključno na ustrezno pooblaščeno osebje osrednjih organov. Dostop je omejen na obseg, potreben za opravljanje nalog v skladu z nameni iz odstavka 1, in na to, kar je nujno in sorazmerno z zastavljenimi cilji.

1.   Državljani tretjih držav lahko svoje zahtevke v zvezi s pravicami dostopa do osebnih podatkov, do popravka in izbrisa ter omejitve obdelave osebnih podatkov, določenimi v veljavnih pravilih Unije o varstvu podatkov, vložijo pri osrednjem organu katere koli države članice.

2.   Kadar se zahtevek vloži pri državi članici, ki ni država članica izreka obsodbe, ta država članica zahtevek posreduje državi članici izreka obsodbe brez nepotrebnega odlašanja, v vsakem primeru pa v 10 delovnih dneh po prejemu zahtevka. Država članica izreka obsodbe po prejemu zahtevka:

3.   Če so podatki, evidentirani v sistemu ECRIS-TCN, netočni ali so bili obdelani nezakonito, jih država članica izreka obsodbe popravi ali izbriše v skladu s členom 9. Država članica izreka obsodbe oziroma država članica, ki je prejela zahtevek, zadevno osebo brez nepotrebnega odlašanja pisno obvesti o popravku ali izbrisu podatkov, ki se nanašajo nanjo. Država članica izreka obsodbe prav tako brez nepotrebnega odlašanja obvesti druge države članice, ki so prejele informacije o obsodbah, pridobljene na podlagi poizvedbe v sistemu ECRIS-TCN, o tem, kakšni ukrepi so bili sprejeti.

4.   Če se država članica izreka obsodbe ne strinja, da so podatki, evidentirani v sistemu ECRIS-TCN, netočni ali da so bili obdelani nezakonito, sprejme upravno ali sodno odločbo, v kateri zadevni osebi pisno obrazloži, zakaj ni pripravljena popraviti ali izbrisati podatkov, ki se nanašajo nanjo. Takšni primeri se lahko, če je ustrezno, sporočijo nacionalnemu nadzornemu organu.

5.   Država članica, ki je sprejela odločbo na podlagi odstavka 4, zadevni osebi predloži tudi informacije o tem, kaj lahko ukrene, če obrazložitev iz odstavka 4 zanjo ni sprejemljiva. To vključuje informacije o tem, kako vložiti tožbo ali pritožbo pri pristojnih organih ali sodiščih zadevne države članice, ter o vsakršni pomoči, vključno s pomočjo nacionalnih nadzornih organov, ki je na voljo v skladu z nacionalnim pravom zadevne države članice.

6.   Vsak zahtevek, vložen v skladu z odstavkom 1, vsebuje informacije, potrebne za identifikacijo zadevne osebe. Te informacije se uporabljajo izključno za uveljavljanje pravic iz odstavka 1 ter se takoj po tem izbrišejo.

7.   Kadar se uporablja odstavek 2, osrednji organ, pri katerem je bil zahtevek vložen, vodi pisno evidenco o takem zahtevku in o tem, kako je bil obravnavan in kateremu organu je bil posredovan. Na zahtevo nacionalnega nadzornega organa da osrednji organ to evidenco brez odlašanja na voljo zadevnemu nadzornemu organu. Osrednji organ in nacionalni nadzorni organ izbrišeta takšne evidence po treh letih od njihovega nastanka.

1.   Osrednji organi sodelujejo med seboj, da bi zagotovili spoštovanje pravic iz člena 25.

2.   V vsaki državi članici nacionalni nadzorni organ zadevni osebi na zahtevo zagotovi informacije o tem, kako lahko uveljavi svojo pravico do popravka ali izbrisa podatkov, ki se nanašajo nanjo, v skladu z veljavnimi pravili Unije o varstvu podatkov.

3.   Za namene tega člena nacionalni nadzorni organ države članice, ki je posredovala podatke, in nacionalni nadzorni organ države članice, pri katerem je bil vložen zahtevek, med seboj sodelujeta.

1.   Vsaka država članica zagotovi, da nacionalni nadzorni organi, imenovani v skladu z veljavnimi pravili Unije o varstvu podatkov, spremljajo zakonitost obdelave osebnih podatkov iz členov 5 in 6, ki jo opravlja zadevna država članica, vključno z njihovim pošiljanjem v sistem ECRIS-TCN in prejemanjem iz njega.

2.   Nacionalni nadzorni organ zagotovi, da se vsaj vsaka tri leta od datuma začetka delovanja sistema ECRIS-TCN izvede revizija postopkov obdelave podatkov v nacionalnih kazenskih evidencah in podatkovnih zbirkah prstnih odtisov, povezanih z izmenjavo podatkov med temi sistemi in sistemom ECRIS-TCN, v skladu z ustreznimi mednarodnimi revizijskimi standardi.

3.   Države članice svojim nacionalnim nadzornim organom zagotovijo zadostna sredstva za opravljanje poverjenih nalog iz te uredbe.

4.   Vsaka država članica nacionalnim nadzornim organom zagotovi vse zahtevane informacije, zlasti informacije o dejavnostih, ki se izvajajo v skladu s členi 12, 13 in 19. Omogoči jim tudi dostop do svojih evidenc iz člena 25(7) in dnevnikov iz člena 31(6) in jim kadar koli dovoli vstop v vse svoje prostore, povezane s sistemom ECRIS-TCN.

1.   Evropski nadzornik za varstvo podatkov spremlja, ali se dejavnosti eu-LISA v zvezi s sistemom ECRIS-TCN, ki se nanašajo na obdelavo osebnih podatkov, izvajajo v skladu s to uredbo.

2.   Evropski nadzornik za varstvo podatkov zagotovi, da se vsaj vsaka tri leta izvede revizijo dejavnosti eu-LISA v zvezi z obdelavo osebnih podatkov v skladu z ustreznimi mednarodnimi revizijskimi standardi. Poročilo o tej reviziji se pošlje Evropskemu parlamentu, Svetu, Komisiji, eu-LISA in nadzornim organom. eu-LISA lahko pred sprejetjem poročila poda pripombe.

3.   eu-LISA Evropskemu nadzorniku za varstvo podatkov zagotavlja zahtevane informacije, mu omogoča dostop do vseh dokumentov in dnevnikov iz člena 31 ter mu kadar koli dovoli vstop v vse svoje prostore.

1.   eu-LISA in pristojni organi v skladu s svojimi odgovornostmi zagotovijo, da so vsi postopki obdelave podatkov v sistemu ECRIS-TCN zabeleženi v skladu z odstavkom 2, in sicer zaradi preverjanja dopustnosti zahtevkov ter spremljanja celovitosti in varnosti podatkov ter zakonitosti obdelave podatkov, pa tudi zaradi zagotavljanja notranjega spremljanja.

2.   Dnevnik vsebuje:

3.   Dnevnik vpogledov in razkritij omogoča ugotavljanje utemeljenosti takih postopkov.

4.   Dnevniki se uporabljajo le za spremljanje zakonitosti obdelave podatkov ter za zagotavljanje celovitosti in varnosti podatkov. Le dnevniki, ki vsebujejo neosebne podatke, se lahko uporabljajo za spremljanje in ovrednotenje iz člena 36. Ti dnevniki se z ustreznimi ukrepi zaščitijo pred nepooblaščenim dostopom in izbrišejo po treh letih, če niso več potrebni za že začete postopke spremljanja.

5.   eu-LISA na zahtevo da dnevnike o svojih postopkih obdelave na voljo osrednjim organom brez nepotrebnega odlašanja.

6.   Na zahtevo imajo dostop do dnevnikov zaradi opravljanja svojih dolžnosti tudi pristojni nacionalni nadzorni organi, odgovorni za preverjanje dopustnosti zahtevkov in spremljanje zakonitosti obdelave podatkov ter celovitosti in varnosti podatkov. Osrednji organi na zahtevo dajo dnevnike o svojih postopkih obdelave na voljo pristojnim nacionalnim nadzornim organom brez nepotrebnega odlašanja.

1.   Ustrezno pooblaščeno osebje eu-LISA, pristojnih organov in Komisije imajo dostop do podatkov, ki se obdelujejo v sistemu ECRIS-TCN, samo za namene priprave poročil in zagotavljanja statističnih podatkov, ne da bi bila mogoča identifikacija posameznikov.

2.   Za namene odstavka 1 eu-LISA na svojih tehničnih mestih vzpostavi, izvaja in gosti osrednje odložišče, ki vsebuje podatke iz odstavka 1, ne da bi bila mogoča identifikacija posameznikov, ki omogočajo pridobivanje prilagodljivih poročil in statističnih podatkov. Dostop do osrednjega odložišča se dovoli v obliki varnega dostopa z nadzorom dostopa in posebnimi uporabniškimi profili, namenjenimi le pripravi poročil in zagotavljanju statističnih podatkov.

3.   Postopki iz člena 36, ki jih eu-LISA vzpostavi za spremljanje delovanja sistema ECRIS-TCN in referenčne programske opreme za izvajanje sistema ECRIS, vključujejo možnost redne priprave statističnih podatkov za namene spremljanja.

eu-LISA vsak mesec predloži Komisiji statistične podatke v zvezi z evidentiranjem, shranjevanjem in izmenjavo informacij iz kazenskih evidenc prek sistema ECRIS-TCN in referenčne programske opreme za izvajanje sistema ECRIS. eu-LISA zagotovi, da na podlagi teh statističnih podatkov ni mogoča identifikacija posameznikov. Komisiji na zahtevo predloži tudi statistične podatke o posebnih vidikih v zvezi z izvajanjem te uredbe.

4.   Države članice zagotovijo eu-LISA statistične podatke, potrebne za izpolnitev njenih obveznosti iz tega člena. Komisiji zagotovijo statistične podatke o številu obsojenih državljanov tretjih držav in številu obsodb državljanov tretjih držav na svojem ozemlju.

1.   Stroški, ki nastanejo z vzpostavitvijo in delovanjem osrednjega sistema, komunikacijske infrastrukture iz točke (d) člena 4(1), vmesniške programske opreme in referenčne programske opreme za izvajanje sistema ECRIS, se krijejo iz splošnega proračuna Unije.

2.   Stroški povezave Eurojusta, Europola in EJT do sistema ECRIS-TCN se krijejo iz njihovih posameznih proračunov.

3.   Druge stroške krijejo države članice, zlasti stroške povezave obstoječih nacionalnih kazenskih evidenc, podatkovnih zbirk prstnih odtisov in osrednjih organov do sistema ECRIS-TCN ter stroške gostovanja referenčne programske opreme za izvajanje sistema ECRIS.

1.   Vsaka država članica eu-LISA uradno obvesti, kateri njen osrednji organ oziroma organi imajo dostop do vnosa, popravka, izbrisa ali iskanja podatkov ali vpogleda vanje, pa tudi o vseh s tem povezanih spremembah.

2.   eu-LISA poskrbi za objavo seznama osrednjih organov, o katerih jo uradno obvestijo države članice, v Uradnem listu Evropske unije in na svoji spletni strani. Ko eu-LISA prejme uradno obvestilo o spremembi osrednjega organa države članice, seznam brez nepotrebnega odlašanja posodobi.

1.   Ko se Komisija prepriča, da so izpolnjeni naslednji pogoji, določi datum, od katerega začnejo države članice podatke iz člena 5 vnašati v sistem ECRIS-TCN:

2.   Ko Komisija določi datum začetka vnašanja podatkov v skladu z odstavkom 1, ga sporoči državam članicam. Ob upoštevanju člena 41(2) države članice podatke iz člena 5 v sistem ECRIS-TCN vnesejo v dveh mesecih po navedenem datumu.

3.   Po koncu obdobja iz odstavka 2 izvede eu-LISA v sodelovanju z državami članicami končni preskus sistema ECRIS-TCN.

4.   Po uspešnem zaključku preskusa iz odstavka 3 in ko eu-LISA meni, da je sistem ECRIS-TCN pripravljen za začetek delovanja, obvesti Komisijo. Komisija obvesti Evropski parlament in Svet o rezultatih preskusa ter določi datum, na katerega naj bi sistem ECRIS-TCN začel delovati.

5.   Sklep Komisije o določitvi datuma začetka delovanja sistema ECRIS-TCN iz odstavka 4 se objavi v Uradnem listu Evropske unije.

6.   Države članice začnejo uporabljati sistem ECRIS-TCN od datuma, ki ga Komisija določi v skladu z odstavkom 4.

7.   Komisija lahko ob sprejetju odločitev iz tega člena določi različne datume začetka vnašanja alfanumeričnih podatkov in podatkov o prstnih odtisih iz člena 5 v sistem ECRIS-TCN, pa tudi začetka delovanja za te različne kategorije podatkov.

1.   eu-LISA zagotovi, da so vzpostavljeni postopki za spremljanje razvoja sistema ECRIS-TCN ob upoštevanju ciljev v zvezi z načrtovanjem in stroški ter za spremljanje delovanja sistema ECRIS-TCN in referenčne programske opreme za izvajanje sistema ECRIS ob upoštevanju ciljev v zvezi s tehničnimi rezultati, stroškovno učinkovitostjo, varnostjo in kakovostjo storitev.

2.   Za namene spremljanja delovanja sistema ECRIS-TCN in njegovega tehničnega vzdrževanja ima eu-LISA dostop do potrebnih informacij o postopkih obdelave podatkov v okviru sistema ECRIS-TCN in v okviru referenčne programske opreme za izvajanje sistema ECRIS.

3.   eu-LISA do 12. decembra 2019 in nato vsakih šest mesecev med fazo zasnove in razvoja Evropskemu parlamentu in Svetu predloži poročilo o trenutnem stanju razvoja sistema ECRIS-TCN in referenčne programske opreme za izvajanje sistema ECRIS.

4.   Poročilo iz odstavka 3 vključuje pregled trenutnih stroškov in napredka projekta, oceno finančnega učinka ter informacije o morebitnih tehničnih težavah in tveganjih, ki lahko vplivajo na skupne stroške sistema ECRIS-TCN, ki se v skladu s členom 33 krijejo iz splošnega proračuna Unije.

5.   V primeru večjih zamud v postopku razvoja, eu-LISA čim prej obvesti Evropski parlament in Svet o razlogih za te zamude ter njihovih časovnih in finančnih posledicah.

6.   Po končanem razvoju sistema ECRIS-TCN in referenčne programske opreme za izvajanje sistema ECRIS, eu-LISA Evropskemu parlamentu in Svetu predloži poročilo, v katerem je pojasnjeno, kako so bili izpolnjeni cilji, zlasti v zvezi z načrtovanjem in stroški, ter v katerem so utemeljena morebitna odstopanja.

7.   V primeru tehnične nadgradnje sistema ECRIS-TCN, ki bi lahko povzročila večje stroške, eu-LISA o tem obvesti Evropski parlament in Svet.

8.   eu-LISA dve leti po začetku delovanja sistema ECRIS-TCN in nato vsako leto predloži Komisiji poročilo o tehničnem delovanju sistema ECRIS-TCN in referenčne programske opreme za izvajanje sistema ECRIS, tudi o njuni varnosti, ki je pripravljeno zlasti na podlagi statističnih podatkov o delovanju in uporabi sistema ECRIS-TCN ter o izmenjavi informacij iz kazenskih evidenc prek referenčne programske opreme za izvajanje sistema ECRIS.

9.   Komisija štiri leta po začetku delovanja sistema ECRIS-TCN in nato vsaka štiri leta izvede splošno ovrednotenje delovanja sistema ECRIS-TCN in referenčne programske opreme za izvajanje sistema ECRIS. Poročilo o splošnem ovrednotenju, pripravljeno na tej podlagi, obsega ovrednotenje uporabe te uredbe in pregled doseženih rezultatov glede na zastavljene cilje in presojo učinka na temeljne pravice. Vsebuje tudi oceno nadaljnje veljavnosti temeljne podlage za delovanje sistema ECRIS-TCN, ustreznosti uporabe biometričnih podatkov za namene sistema ECRIS-TCN, varnosti sistema ECRIS-TCN in morebitnih varnostnih posledic za prihodnje delovanje. Ovrednotenje vključuje vsa potrebna priporočila. Komisija poročilo pošlje Evropskemu parlamentu, Svetu, Evropskemu nadzorniku za varstvo podatkov in Agenciji Evropske unije za temeljne pravice.

10.   Poleg tega se v prvem splošnem ovrednotenju iz odstavka 9 oceni:

Oceni se lahko po potrebi priložijo zakonodajni predlogi. Poznejša splošna ovrednotenja lahko vključujejo oceno enega ali vseh teh vidikov.

11.   Države članice, Eurojust, Europol in EJT zagotovijo eu-LISA in Komisiji potrebne informacije, da na podlagi količinskih kazalnikov, ki jih vnaprej določi Komisija ali eu-LISA ali obe, pripravita poročila iz odstavkov 3, 8 in 9. Te informacije ne smejo ogroziti delovnih metod ali vključevati informacij, ki razkrivajo vire, člane osebja ali preiskave.

12.   Kjer je ustrezno, nadzorni organi zagotovijo eu-LISA in Komisiji potrebne informacije, da na podlagi količinskih kazalnikov, ki jih vnaprej določi Komisija ali eu-LISA ali obe, pripravita poročila iz odstavka 9. Te informacije ne smejo ogroziti delovnih metod ali vključevati informacij, ki razkrivajo vire, člane osebja ali preiskave.

13.   eu-LISA zagotovi Komisiji informacije, potrebne za pripravo splošnega ovrednotenja iz odstavka 9.

1.   Pooblastilo za sprejemanje delegiranih aktov je preneseno na Komisijo pod pogoji, določenimi v tem členu.

2.   Pooblastilo za sprejemanje delegiranih aktov iz člena 6(2) se prenese na Komisijo za nedoločen čas od 11. junija 2019.

3.   Prenos pooblastila iz člena 6(2) lahko kadar koli prekliče Evropski parlament ali Svet. S sklepom o preklicu preneha veljati prenos pooblastila iz navedenega sklepa. Sklep začne učinkovati dan po njegovi objavi v Uradnem listu Evropske unije ali na poznejši dan, ki je določen v navedenem sklepu. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.

4.   Komisija se pred sprejetjem delegiranega akta posvetuje s strokovnjaki, ki jih imenujejo države članice, v skladu z načeli, določenimi v Medinstitucionalnem sporazumu z dne 13. aprila 2016 o boljši pripravi zakonodaje.

5.   Komisija takoj po sprejetju delegiranega akta o njem sočasno uradno obvesti Evropski parlament in Svet.

6.   Delegirani akt, sprejet v skladu s členom 6(2), začne veljati le, če mu niti Evropski parlament niti Svet ne nasprotuje v roku dveh mesecev od uradnega obvestila Evropskemu parlamentu in Svetu o tem aktu ali če pred iztekom tega roka tako Evropski parlament kot Svet obvestita Komisijo, da mu ne bosta nasprotovala. Ta rok se na pobudo Evropskega parlamenta ali Sveta podaljša za dva meseca.

1.   Komisiji pomaga odbor. Ta odbor je odbor v smislu Uredbe (EU) št. 182/2011.

2.   Pri sklicevanju na ta odstavek se uporablja člen 5 Uredbe (EU) št. 182/2011.

Kadar odbor ne poda mnenja, Komisija osnutka izvedbenega akta ne sprejme in se uporabi tretji pododstavek člena 5(4) Uredbe (EU) št. 182/2011.

1.   Države članice čim prej sprejmejo ukrepe, potrebne za uskladitev s to uredbo, da bi zagotovili pravilno delovanje sistema ECRIS-TCN.

2.   Za obsodbe, izrečene pred datumom začetka vnašanja podatkov v skladu s členom 35(1), osrednji organi ustvarijo posamezne podatkovne zapise v osrednjem sistemu, kakor sledi:

Ta obrazec, ki je na voljo na spletni strani www.eurojust.europa.eu v vseh 24 uradnih jezikih institucij Unije, se pošlje v enem od teh jezikov na naslov ECRIS-TCN@eurojust.europa.eu

Država ali mednarodna organizacija, ki predloži zahtevek:

Ime države ali mednarodne organizacije:

Organ, ki predloži zahtevek:

Organ zastopa (ime in priimek osebe):

Naziv:

Naslov:

Telefonska številka:

Elektronski naslov:

Kazenski postopek, v zvezi s katerim se zahtevajo informacije:

Nacionalna referenčna številka:

Pristojni organ:

Vrsta kaznivih dejanj, ki se preiskujejo (navedite ustrezni člen oziroma člene kazenskega zakonika):

Druge informacije (na primer nujnost zahtevka):

Informacije o identiteti osebe, ki ima državljanstvo tretje države in v zvezi s katero se zahtevajo informacije o državi članici izreka sodbe:

Opomba: navedite kar največ razpoložljivih informacij.

Priimek:

Ime ali imena:

Datum rojstva:

Kraj rojstva (kraj in država):

Državljanstvo ali državljanstva:

Spol:

Prejšnje ime (imena), če je ustrezno:

Imena staršev:

Identifikacijska številka:

Vrsta in številka identifikacijskega dokumenta osebe:

Organ izdaje dokumenta:

Psevdonimi ali vzdevki:

Prosimo, posredujte podatke o prstnih odtisih, če so na voljo.

Če se zahtevek nanaša na več oseb, jih navedite ločeno.

Spustna tabela bi omogočila vnos dodatnih podrobnosti.

V/Na

Datum

(elektronski) podpis in žig:

1.   Ta uredba skupaj z Uredbo (EU) 2019/818 Evropskega parlamenta in Sveta (34) vzpostavlja okvir za zagotovitev interoperabilnosti sistema vstopa/izstopa (SVI), vizumskega informacijskega sistema (VIS), evropskega sistema za potovalne informacije in odobritve (ETIAS), sistema Eurodac, schengenskega informacijskega sistema (SIS) in evropskega informacijskega sistema kazenskih evidenc za državljane tretjih držav (v nadaljnjem besedilu: sistem ECRIS-TCN).

2.   Okvir vsebuje naslednje sestavne dele interoperabilnosti:

3.   Ta uredba vsebuje tudi določbe o zahtevah glede kakovosti podatkov, univerzalnem formatu sporočil (UMF) in centralnem registru za poročanje in statistične podatke (CRRS) ter o pristojnostih držav članic in Evropske agencije za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice (eu-LISA) v zvezi z zasnovo, razvojem in delovanjem sestavnih delov interoperabilnosti.

4.   Ta uredba tudi prilagaja postopke in pogoje za dostop imenovanih organov in Agencije Evropske unije za sodelovanje na področju kazenskega pregona (Europol) do SVI, VIS, ETIAS in sistema Eurodac za namene preprečevanja, odkrivanja in preiskovanja terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj.

5.   Ta uredba določa tudi okvir za preverjanje identitete oseb in za identifikacijo oseb.

1.   Cilji te uredbe so z zagotavljanjem interoperabilnosti:

2.   Cilji iz odstavka 1 se dosežejo z:

1.   Ta uredba se uporablja za SVI, VIS, ETIAS in SIS.

2.   Ta uredba se uporablja za osebe, katerih osebni podatki se lahko obdelujejo v informacijskih sistemih EU iz odstavka 1 tega člena in katerih podatki se zbirajo za namene, opredeljene v členih 1 in 2 Uredbe (ES) št. 767/2008, členu 1 Uredbe (EU) 2017/2226, členih 1 in 4 Uredbe (EU) 2018/1240, členu 1 Uredbe (EU) 2018/1860 in členu 1 Uredbe (EU) 2018/1861.

1.   Evropski iskalni portal (ESP) se vzpostavi za namene spodbujanja hitrega, nemotenega, učinkovitega, sistematičnega in nadzorovanega dostopa organov držav članic in agencij Unije do informacijskih sistemov EU, podatkov Europola in Interpolovih podatkovnih zbirk za opravljanje njihovih nalog in v skladu s pravicami do dostopa ter cilji in nameni SVI, VIS, ETIAS, sistema Eurodac, SIS in sistema ECRIS-TCN.

2.   ESP sestavljajo:

3.   ESP razvija in tehnično upravlja eu-LISA.

1.   Uporaba ESP je omejena na organe držav članic in agencije Unije, ki imajo dostop vsaj do enega od informacijskih sistemov EU v skladu s pravnimi instrumenti, ki urejajo te informacijske sisteme EU, do CIR in MID v skladu s to uredbo ter do podatkov Europola v skladu z Uredbo (EU) 2016/794 ali do Interpolovih podatkovnih zbirk v skladu s pravom Unije ali nacionalnim pravom, ki ureja tak dostop.

Ti organi držav članic in agencije Unije lahko uporabljajo ESP in podatke, ki jih zagotavlja, le za cilje in namene, določene v pravnih instrumentih, ki urejajo te informacijske sisteme EU, v Uredbi (EU) 2016/794 in v tej uredbi.

2.   Organi držav članic in agencije Unije iz odstavka 1 uporabljajo ESP za iskanje podatkov, ki se nanašajo na osebe ali njihove potne listine, v centralnih sistemih SVI, VIS in ETIAS v skladu s pravicami dostopa, določenimi v pravnih instrumentih, ki urejajo te informacijske sisteme EU, in v nacionalnem pravu. Uporabljajo ga tudi za poizvedovanje v CIR v skladu s pravicami dostopa po tej uredbi za namene iz členov 20, 21 in 22.

3.   Organi držav članic iz odstavka 1 lahko uporabljajo ESP za iskanje podatkov, ki se nanašajo na osebe ali njihove potne listine, v centralnem SIS iz uredb (EU) 2018/1860 in (EU) 2018/1861.

4.   Kadar tako določa pravo Unije, agencije Unije iz odstavka 1 uporabljajo ESP za iskanje podatkov, ki se nanašajo na osebe ali njihove potne listine, v centralnem SIS.

5.   Organi držav članic in agencije Unije iz odstavka 1 lahko uporabljajo ESP za iskanje podatkov, ki se nanašajo na potne listine, v Interpolovih podatkovnih zbirkah, kadar je to možno in v skladu s pravicami dostopa po pravu Unije in nacionalnem pravu.

1.   Da se omogoči uporaba ESP, eu-LISA v sodelovanju z državami članicami ustvari profil na podlagi vsake kategorije uporabnika ESP in namenov poizvedb v skladu s tehničnimi podrobnostmi in pravicami dostopa iz odstavka 2. Vsak profil v skladu s pravom Unije in nacionalnim pravom vsebuje naslednje informacije:

2.   Komisija sprejme izvedbene akte za določitev tehničnih podrobnosti profilov iz odstavka 1 v skladu s pravicami dostopa uporabnikov ESP na podlagi pravnih instrumentov, ki urejajo informacijske sisteme EU, in na podlagi nacionalnega prava. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 74(2).

3.   eu-LISA v sodelovanju redno, najmanj pa enkrat letno, pregleduje profile iz odstavka 1 in jih po potrebi posodobi.

1.   Uporabniki ESP sprožijo poizvedbo z vnosom alfanumeričnih in/ali biometričnih podatkov v ESP. Kadar je sprožena poizvedba, ESP s podatki, ki jih vnese uporabnik ESP, v skladu z uporabniškim profilom sočasno poizveduje v SVI, ETIAS, VIS, SIS, sistemu Eurodac, sistemu ECRIS-TCN, CIR, po podatkih Europola in v Interpolovih podatkovnih zbirkah.

2.   Kategorije podatkov, ki se uporabijo za sprožitev poizvedbe prek ESP, ustrezajo kategorijam podatkov, ki se nanašajo na osebe ali potne listine in se lahko uporabijo za poizvedovanje v različnih informacijskih sistemih EU, po podatkih Europola in v Interpolovih podatkovnih zbirkah v skladu s pravnimi instrumenti, ki jih urejajo.

3.   eu-LISA v sodelovanju z državami članicami za ESP uvede kontrolni dokument vmesnika, ki temelji na UMF iz člena 38.

4.   Kadar uporabnik ESP sproži poizvedbo, se v odgovor na poizvedbo zagotovijo podatki, ki jih vsebujejo SVI, ETIAS, VIS, SIS, sistem Eurodac, sistem ECRIS-TCN, CIR, MID, podatki Europola in Interpolovi podatkovni zbirki.

Brez poseganja v člen 20 se v odgovoru, ki ga zagotovi ESP, navede, kateremu informacijskemu sistemu ali podatkovni zbirki EU podatki pripadajo.

ESP ne zagotovi informacij o podatkih iz informacijskih sistemov EU, podatkov Europola in Interpolovih podatkovnih zbirk do katerih uporabnik na podlagi veljavnega prava Unije in nacionalnega prava nima dostopa.

5.   Vsako poizvedovanje v Interpolovih podatkovnih zbirkah sproženo prek ESP se izvede tako, da se lastniku razpisa ukrepa Interpola ne razkrijejo nobene informacije.

6.   ESP odgovor uporabniku zagotovi takoj, ko so na voljo podatki iz enega od informacijskih sistemov EU, podatkov Europola ali Interpolovih podatkovnih zbirk. Ti odgovori vsebujejo samo podatke, do katerih ima uporabnik dostop na podlagi prava Unije in nacionalnega prava.

7.   Komisija sprejme izvedbeni akt, v katerem določi tehnični postopek, po katerem ESP poizveduje v informacijskih sistemih EU, podatkih Europola in Interpolovih podatkovnih zbirkah, ter format odgovorov prek ESP. Ta izvedbeni akt se sprejme v skladu s postopkom pregleda iz člena 74(2).

1.   Brez poseganja v člen 46 Uredbe (EU) 2017/2226, člen 34 Uredbe (ES) št. 767/2008, člen 69 Uredbe (EU) 2018/1240 ter člena 12 in 18 Uredbe (EU) 2018/1861 eu-LISA vodi dnevnike o vseh postopkih obdelave podatkov v ESP. Ti dnevniki vključujejo naslednje:

2.   Vsaka država članica vodi dnevnike o poizvedbah, ki jih opravijo njeni organi in osebje teh organov, ki je pooblaščeno za uporabo ESP. Vsaka agencija Unije vodi dnevnike o poizvedbah, ki jih opravi njeno pooblaščeno osebje.

3.   Dnevniki iz odstavkov 1 in 2 se lahko uporabljajo izključno za spremljanje varstva podatkov, vključno s preverjanjem dopustnosti poizvedbe in zakonitosti obdelave podatkov, in za zagotavljanje varnosti in celovitosti podatkov. Ti dnevniki se z ustreznimi ukrepi zaščitijo pred nepooblaščenim dostopom in izbrišejo po enem letu od njihovega nastanka. Če so dnevniki potrebni za že začete postopke spremljanja, se izbrišejo, ko niso več potrebni za postopke spremljanja.

1.   Kadar je zaradi izpada delovanja ESP slednjega tehnično nemogoče uporabiti za poizvedovanje v enem ali več informacijskih sistemih EU ali CIR, eu-LISA o tem samodejno obvesti uporabnike ESP.

2.   Kadar je zaradi izpada delovanja nacionalne infrastrukture v državi članici ESP tehnično nemogoče uporabiti za poizvedovanje v enem ali več informacijskih sistemih EU ali CIR, ta država članica o tem samodejno obvesti eu-LISA in Komisijo.

3.   V primerih iz odstavka 1 ali 2 tega člena in do odprave tehnične okvare obveznosti iz člena 7(2) in (4) ne veljajo in države članice dostopajo do informacijskih sistemov EU ali CIR neposredno, kadar se to od njih zahteva na podlagi prava Unije ali nacionalnega prava.

4.   Kadar je zaradi izpada delovanja infrastrukture agencije Unije tehnično nemogoče uporabiti ESP za poizvedovanje v enem ali več informacijskih sistemih EU ali CIR, ta agencija o tem samodejno obvesti eu-LISA in Komisijo.

1.   Za namene podpiranja CIR in MID ter ciljev SVI, VIS, sistema Eurodac, SIS in sistema ECRIS-TCN se vzpostavi skupna storitev za ugotavljanje ujemanja biometričnih podatkov (v nadaljnjem besedilu: skupna BMS), ki hrani biometrične predloge, pridobljene iz biometričnih podatkov iz člena 13, ki se hranijo v CIR in SIS, in omogoča poizvedovanje v več informacijskih sistemih EU na podlagi biometričnih podatkov.

2.   Skupno BMS sestavljajo:

3.   Skupno BMS razvija in tehnično upravlja eu-LISA.

1.   Skupna BMS hrani biometrične predloge, ki jih pridobi iz naslednjih biometričnih podatkov:

Biometrične predloge se v skupni BMS hranijo smiselno ločeno glede na informacijski sistem EU, iz katerega podatki izvirajo.

2.   Za vsak niz podatkov iz odstavka 1 skupna BMS v vsako biometrično predlogo vključi sklic na informacijske sisteme EU, v katerih se hranijo zadevni biometrični podatki, in sklic na dejanske evidence v teh informacijskih sistemih EU.

3.   Biometrične predloge se vnesejo v skupno BMS šele po samodejnem pregledu kakovosti biometričnih podatkov, ki so bili dodani enemu od informacijskih sistemov EU, s katerim skupna BMS preveri, ali so izpolnjeni minimalni standardi kakovosti podatkov.

4.   Pri hrambi podatkov iz odstavka 1 morajo biti izpolnjeni standardi kakovosti iz člena 37(2).

5.   Komisija z izvedbenim aktom določi zahteve glede učinkovitosti delovanja in praktične ureditve za spremljanje učinkovitosti delovanja skupne BMS, s čimer zagotovi, da je učinkovitost biometričnih iskanj primerna za postopke, pri katerih je čas bistvenega pomena, kot so mejni pregledi in identifikacije. Ta izvedbeni akt se sprejme v skladu s postopkom pregleda iz člena 74(2).

1.   Brez poseganja v člen 46 Uredbe (EU) 2017/2226, člen 34 Uredbe (ES) št. 767/2008 ter člena 12 in 18 Uredbe (EU) 2018/1861 eu-LISA vodi dnevnike o vseh postopkih obdelave podatkov v skupni BMS. Ti dnevniki vključujejo naslednje:

2.   Vsaka država članica vodi dnevnike o poizvedbah, ki jih opravijo njeni organi in osebje teh organov, ki je pooblaščeno za uporabo skupne BMS. Vsaka agencija Unije vodi dnevnike o poizvedbah, ki jih opravi njeno pooblaščeno osebje.

3.   Dnevniki iz odstavkov 1 in 2 se lahko uporabljajo izključno za spremljanje varstva podatkov, vključno s preverjanjem dopustnosti poizvedbe in zakonitosti obdelave podatkov, in za zagotavljanje varnosti in celovitosti podatkov. Ti dnevniki se z ustreznimi ukrepi zaščitijo pred nepooblaščenim dostopom in izbrišejo po enem letu od njihovega nastanka. Če so dnevniki potrebni za že začete postopke spremljanja, se izbrišejo, ko niso več potrebni za postopke spremljanja.

1.   Skupno odložišče podatkov o identiteti (CIR), ki ustvari individualno dokumentacijo za vsako osebo, ki je evidentirana v SVI, VIS, ETIAS, sistemu Eurodac ali sistemu ECRIS-TCN, in vsebuje podatke iz člena 18, se vzpostavi z namenom, da se olajša in pomaga pri pravilni identifikaciji oseb, registriranih v SVI, VIS, ETIAS, sistemu Eurodac in sistemu ECRIS-TCN v skladu s členom 20, podpre delovanje MID v skladu s členom 21 ter olajša in racionalizira dostop imenovanih organov in Europola do EES, VIS, ETIAS in sistema Eurodac, kadar je to potrebno za preprečevanje, odkrivanje ali preiskovanje terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj v skladu s členom 22.

2.   CIR sestavljajo:

3.   CIR razvija in tehnično upravlja eu-LISA.

4.   Kadar je zaradi izpada delovanja CIR tehnično nemogoče poizvedovati v CIR za namene identifikacije osebe v skladu s členom 20, za odkrivanje več identitet v skladu s členom 21 ali za namene preprečevanja, odkrivanja ali preiskovanja terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj v skladu s členom 22, eu-LISA o tem samodejno obvesti uporabnike CIR.

5.   eu-LISA za CIR v sodelovanju z državami članicami uvede kontrolni dokument vmesnika, ki temelji na UMF iz člena 38.

1.   CIR hrani naslednje podatke, ki so logično ločeni glede na informacijski sistem, iz katerega izvirajo:

2.   Za vsak niz podatkov iz odstavka 1 CIR vključi sklic na informacijske sisteme EU, katerim podatki pripadajo.

3.   Organi, ki dostopajo do CIR, to storijo v skladu s svojimi pravicami dostopa na podlagi pravnih instrumentov, ki urejajo informacijske sisteme EU, in v nacionalnega prava, ter v skladu s svojimi pravicami dostopa v skladu s to uredbo za namene iz členov 20, 21 in 22.

4.   Za vsak niz podatkov iz odstavka 1 CIR vključi sklic na dejansko evidenco v informacijskih sistemih EU, kateri podatki pripadajo.

5.   Pri hrambi podatkov iz odstavka 1 morajo biti izpolnjeni standardi kakovosti iz člena 37(2).

1.   Kadar se podatki v SVI, VIS in ETIAS dodajo, spremenijo ali izbrišejo, se podatki iz člena 18, ki se hranijo v individualni dokumentaciji v CIR, ustrezno samodejno dodajo, spremenijo ali izbrišejo.

2.   Kadar se v MID v skladu s členom 32 ali 33 vzpostavi bela ali rdeča povezava med podatki iz dveh ali več informacijskih sistemov EU, ki jih zajema CIR, namesto da ustvari novo individualno dokumentacijo, CIR doda nove podatke individualni dokumentaciji, ki vsebuje povezane podatke.

1.   Poizvedbe v CIR opravi policijski organ v skladu z odstavkoma 2 in 5 le v naslednjih okoliščinah:

Take poizvedbe niso dovoljene za mladoletnike, mlajše od 12 let, razen če je to v največjo korist otroka.

2.   Kadar gre za katero od okoliščin iz odstavka 1 in je policijski organ za to pooblaščen z nacionalnimi zakonodajnimi ukrepi iz odstavka 5, lahko izključno za namene identifikacije osebe poizveduje v CIR na podlagi biometričnih podatkov te osebe, pridobljenih na kraju samem med ugotavljanjem identitete, pod pogojem, da je bil postopek pričet v prisotnosti te osebe.

3.   Kadar poizvedba pokaže, da se podatki o tej osebi hranijo v CIR, ima policijski organ dostop za vpogled v podatke iz člena 18(1).

Kadar biometričnih podatkov osebe ni mogoče uporabiti ali kadar je poizvedba na podlagi teh podatkov neuspešna, se poizvedba opravi na podlagi podatkov o identiteti osebe in podatkov o potni listini ali podatkov o identiteti, ki jih navede ta oseba.

4.   Kadar je policijski organ z nacionalnimi zakonodajnimi ukrepi iz odstavka 6 za to pooblaščen, lahko v primeru naravne nesreče, nezgode ali terorističnega napada in izključno za namen identifikacije neznanih oseb, ki se ne morejo same identificirati, ali neidentificiranih človeških ostankov poizveduje v CIR na podlagi biometričnih podatkov teh oseb.

5.   Države članice, ki želijo uporabiti možnost iz odstavka 2, sprejmejo nacionalne zakonodajne ukrepe. Pri tem upoštevajo potrebo po preprečevanju vsakršne diskriminacije državljanov tretjih držav. V takih zakonodajnih ukrepih se določijo natančni nameni identifikacije v okviru namenov iz člena 2(1)(b) in (c). Določijo tudi pristojne policijske organe ter postopke, pogoje in merila za ugotavljanje identitete.

6.   Države članice, ki želijo izkoristiti možnost iz odstavka 4, sprejmejo nacionalne zakonodajne ukrepe za določitev zadevnih postopkov, pogojev in meril.

1.   Kadar poizvedba v CIR privede do rumene povezave v skladu s členom 28(4), ima organ iz člena 29, ki je pristojen za ročno preverjanje različnih identitet, izključno za namene preverjanja dostop do podatkov iz člena 18(1) in (2), ki se hranijo v CIR, povezane z rumeno povezavo.

2.   Kadar poizvedba v CIR privede do rdeče povezave v skladu s členom 32, imajo organi iz člena 26(2) izključno za namene boja proti identitetnim prevaram dostop do podatkov iz člena 18(1) in (2), ki se hranijo v CIR, povezane z rdečo povezavo.

1.   V posebnih primerih, kadar obstajajo utemeljeni razlogi za domnevo, da bo iskanje po informacijskih sistemih EU prispevalo k preprečevanju, odkrivanju ali preiskovanju terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj, zlasti kadar obstaja sum, da je osumljenec, storilec ali žrtev terorističnega kaznivega dejanja ali drugega hudega kaznivega dejanja oseba, katere podatki se hranijo v SVI, VIS ali ETIAS, lahko imenovani organi in Europol uporabijo CIR za pridobitev informacij o obstoju podatkov o določeni osebi v SVI, VIS ali ETIAS.

2.   Kadar v odgovor na poizvedbo CIR pokaže, da so podatki o zadevni osebi v SVI, VIS ali ETIAS, CIR imenovanim organom in Europolu pošlje odgovor v obliki sklica iz člena 18(2), kateri od informacijskih sistemov EU vsebujejo ujemajoče se podatke. Odgovor CIR mora biti takšen, da ne ogroža varnosti podatkov.

Odgovor, ki pokaže, da so podatki o tej osebi v katerem koli od informacijskih sistemov EU iz odstavka 1, se uporabi le za predložitev zahteve za popoln dostop ob upoštevanju pogojev in postopkov, določenih v ustreznih pravnih instrumentih, ki urejajo tak dostop.

V primeru ujemanja ali več ujemanj imenovani organ ali Europol zahteva popoln dostop do vsaj enega od informacijskih sistemov, v katerem je prišlo do ujemanja.

Kadar se takšen popolni dostop izjemoma ne zahteva, imenovani organi zabeležijo obrazložitev, zakaj niso podali take zahteve, ki jo je mogoče povezati z nacionalno dokumentacijo. Europol obrazložitev vpiše v ustrezno dokumentacijo.

3.   Za popoln dostop do podatkov v EES, VIS ali ETIAS za namene preprečevanja, odkrivanja ali preiskovanja terorističnih kaznivih dejanj ali drugih hudih kaznivih dejanj še naprej veljajo pogoji in postopki iz ustreznih pravnih instrumentov, ki urejajo tak dostop.

1.   Podatki iz člena 18(1), (2) in (4) se samodejno izbrišejo iz CIR v skladu z določbami o hrambi podatkov iz uredb (EU) 2017/2226, (EC) št. 767/2008 oziroma (EU) 2018/1240.

2.   Individualna dokumentacija se hrani v CIR le, dokler se ustrezni podatki, ki jih vsebuje CIR, hranijo vsaj v enem od informacijskih sistemov EU. Vzpostavitev povezave ne vpliva na obdobje hrambe posameznih povezanih podatkov.

1.   Brez poseganja v člen 46 Uredbe (EU) 2017/2226, člen 34 Uredbe (ES) št. 767/2008 in člen 69 Uredbe (EU) 2018/1240 eu-LISA vodi dnevnike o vseh postopkih obdelave podatkov v CIR v skladu z odstavki 2, 3 in 4 tega člena.

2.   eu-LISA vodi dnevnike o vseh postopkih obdelave podatkov v skladu s členom 20 v CIR. Ti dnevniki vključujejo naslednje:

3.   eu-LISA vodi dnevnike o vseh postopkih obdelave podatkov v skladu s členom 21 v CIR. Ti dnevniki vključujejo naslednje:

4.   eu-LISA vodi dnevnike o vseh postopkih obdelave podatkov v skladu s členom 22 v CIR. Ti dnevniki vključujejo naslednje:

Dnevnike takega dostopa redno preverja pristojni nadzorni organ v skladu s členom 41 Direktive (EU) 2016/680 ali Evropski nadzornik za varstvo podatkov v skladu s členom 43 Uredbe (EU) 2016/794, in sicer v časovnih presledkih, ki niso daljši od šest mesecev, da preveri, ali so izpolnjeni postopki in pogoji iz člena 22(1) in (2) te uredbe.

5.   Vsaka država članica vodi dnevnike o poizvedbah, ki jih opravijo njeni organi in osebje teh organov, ki je pooblaščeno za uporabo CIR v skladu s členi 20, 21 in 22. Vsaka agencija Unije vodi dnevnike o poizvedbah, ki jih opravi njeno ustrezno pooblaščeno osebje v skladu s členoma 21 in 22.

Poleg tega vsaka država članica za vsak dostop do CIR v skladu s členom 22 vodi naslednje dnevnike:

6.   Europol v skladu z Uredbo (EU) 2016/794 za vsak dostop do CIR v skladu s členom 22 te uredbe vodi dnevnike o edinstveni uporabniški identiteti uradnika, ki je opravil poizvedbo, in uradniku, ki je dal nalog za poizvedbo.

7.   Dnevniki iz odstavkov 2 do 6 se lahko uporabljajo izključno za spremljanje varstva podatkov, vključno s preverjanjem dopustnosti poizvedbe in zakonitosti obdelave podatkov, in za zagotavljanje varnosti in celovitosti podatkov. Ti dnevniki se z ustreznimi ukrepi zaščitijo pred nepooblaščenim dostopom in izbrišejo po enem letu od njihovega nastanka. Če so dnevniki potrebni za že začete postopke spremljanja, se izbrišejo, ko niso več potrebni za postopke spremljanja.

8.   eu-LISA v individualni dokumentaciji hrani dnevnike v zvezi z zgodovino podatkov. eu-LISA take dnevnike samodejno izbriše, ko se izbrišejo podatki.

1.   Za namene podpiranja delovanja CIR ter ciljev SVI, VIS, ETIAS, sistema Eurodac, SIS in sistema ECRIS-TCN se vzpostavi detektor več identitet (MID), ki vzpostavlja in hrani dokumentacijo o potrditvi identitete iz člena 34, ki vsebuje povezave med podatki v informacijskih sistemih EU, ki jih zajema CIR, in SIS ter omogoča odkrivanje več identitet z namenom lažjega ugotavljanja identitete in boja proti identitetnim prevaram.

2.   MID sestavljajo:

3.   MID razvija in tehnično upravlja eu-LISA.

1.   Za namene ročnega preverjanja različnih identitet iz člena 29 se dostop do podatkov iz člena 34, ki se hranijo v MID, odobri:

2.   Organi držav članic in agencije Unije, ki imajo dostop do vsaj enega informacijskega sistema EU, ki ga zajema CIR, ali do SIS, imajo dostop do podatkov iz člena 34(a) in (b) v zvezi z rdečimi povezavami iz člena 32.

3.   Organi držav članic in agencije Unije imajo dostop do belih povezav iz člena 33, če imajo dostop do obeh informacijskih sistemov EU, ki vsebujeta podatke med katerimi je bila vzpostavljena bela povezava.

4.   Organi držav članic in agencije Unije imajo dostop do zelenih povezav iz člena 31, če imajo dostop do obeh informacijskih sistemov EU, ki vsebujejo podatke med katerimi je bila vzpostavljena zelena povezava, poizvedba v teh informacijskih sistemih pa je razkrila ujemanja z obema nizoma povezanih podatkov.

1.   Odkrivanje več identitet v CIR in SIS se sproži pri:

2.   Kadar podatki v informacijskem sistemu EU iz odstavka 1 vsebujejo biometrične podatke, CIR in centralni SIS opravita odkrivanje več identitet prek skupne BMS. Skupna BMS primerja biometrične predloge, pridobljene iz novih biometričnih podatkov, z biometričnimi predlogami, ki jih že vsebuje, da preveri, ali se podatki, ki se nanašajo na isto osebo, že hranijo v CIR ali centralnem SIS.

3.   Poleg postopka iz odstavka 2 CIR in centralni SIS prek ESP iščeta podatke, ki se hranijo v centralnem SIS oziroma CIR, z uporabo naslednjih podatkov:

4.   Poleg postopka iz odstavkov 2 in 3 CIR in centralni SIS prek ESP iščeta podatke, ki se hranijo v centralnem SIS in CIR z uporabo podatkov o potni listini.

5.   Odkrivanje več identitet se sproži le za primerjavo podatkov iz enega informacijskega sistema EU s podatki iz drugih informacijskih sistemov EU.

1.   Kadar poizvedbe iz člena 27(2), (3) in (4) ne privedejo do ujemanja, se postopki iz člena 27(1) nadaljujejo v skladu s pravnimi instrumenti, ki jih urejajo.

2.   Kadar poizvedba iz člena 27(2), (3) in (4) privede do enega ali več ujemanj, CIR in, kadar je to primerno, SIS vzpostavita povezavo med podatki, uporabljenimi za sprožitev poizvedbe, in podatki, ki so privedli do ujemanja.

V primeru več ujemanj se povezava vzpostavi med vsemi podatki, ki so privedli do ujemanja. Kadar so bili podatki že povezani, se obstoječa povezava razširi na podatke, uporabljene za sprožitev poizvedbe.

3.   Kadar poizvedba iz člena 27(2), (3) in (4) privede do enega ali več ujemanj in so podatki o identiteti iz povezanih dokumentacij enaki ali podobni, se vzpostavi bela povezava v skladu s členom 33.

4.   Kadar poizvedba iz člena 27(2), (3) in (4) privede do enega ali več ujemanj in podatkov o identiteti iz povezanih dokumentacij ni mogoče šteti za podobne, se vzpostavi rumena povezava v skladu s členom 30 in uporabi se postopek iz člena 29.

5.   Komisija sprejme delegirane akte v skladu s členom 73, s katerimi določi postopke za opredelitev primerov, v katerih se lahko podatki o identiteti štejejo za enake ali podobne.

6.   Povezave se hranijo v dokumentaciji o potrditvi identitete iz člena 34.

7.   Komisija v sodelovanju z eu-LISA z izvedbenimi akti določi tehnična pravila o vzpostavljanju povezav med podatki iz različnih informacijskih sistemov EU. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 74(2).

1.   Brez poseganja v odstavek 2 organ, ki je pristojen za ročno preverjanje različnih identitet, pomeni:

MID navede organ, ki je pristojen za ročno preverjanje različnih identitet v dokumentaciji o potrditvi identitete.

2.   Organ, ki je pristojen za ročno preverjanje različnih identitet v dokumentaciji o potrditvi identitete, je urad SIRENE države članice, ki je izdala razpis ukrepa, kadar se vzpostavi povezava do podatkov v razpisu ukrepa:

3.   Brez poseganja v odstavek 4 tega člena ima organ, ki je pristojen za ročno preverjanje različnih identitet, dostop do povezanih podatkov v zadevni dokumentaciji o potrditvi identitete in povezanih podatkov o identiteti v CIR in, kadar je to primerno, v SIS. Organ brez odlašanja oceni različne identitete. Ko je ta ocena zaključena, organ posodobi povezavo v skladu s členi 31, 32 in 33 ter jo brez odlašanja doda dokumentaciji o potrditvi identitete.

4.   Kadar je organ, ki je pristojen za ročno preverjanje različnih identitet v dokumentaciji o potrditvi identitete, pristojni organ, imenovan v skladu s členom 9(2) Uredbe (EU) 2017/2226, ki pripravlja ali posodablja individualno dokumentacijo v SVI v skladu s členom 14 navedene uredbe, in če je vzpostavljena rumena povezava, ta organ izvede dodatna preverjanja. Le v ta namen ima ta organ dostop do povezanih podatkov v zadevni dokumentaciji o potrditvi identitete. Organ oceni različne identitete, posodobi povezavo v skladu s členi 31, 32 in 33 te uredbe ter jo brez odlašanja doda dokumentaciji o potrditvi identitete.

Tako ročno preverjanje različnih identitet se prične ob navzočnosti zadevne osebe, ki ji je treba dati možnost, da okoliščine pojasni pristojnemu organu, ki ta pojasnila upošteva.

V primerih, ko se ročno preverjanje različnih identitet opravi na meji, se opravi v 12 urah od vzpostavitve rumene povezave v skladu s členom 28(4), kadar je to mogoče.

5.   Kadar je vzpostavljenih več povezav, organ, ki je pristojen za ročno preverjanje različnih identitet, oceni vsako povezavo posebej.

6.   Kadar so podatki, ki so privedli do ujemanja, že bili povezani, organ, ki je pristojen za ročno preverjanje različnih identitet, upošteva obstoječe povezave pri oceni novih povezav.

1.   Kadar ročno preverjene različnih identitet še ni bilo opravljeno, se povezava med podatki iz dveh ali več informacijskih sistemov EU razvrsti kot rumena v katerem koli od naslednjih primerov:

2.   Kadar se povezava razvrsti kot rumena v skladu z odstavkom 1, se uporabi postopek iz člena 29.

1.   Povezava med podatki iz dveh ali več informacijskih sistemov EU se razvrsti kot zelena, kadar:

2.   Kadar se poizveduje v CIR ali SIS in kadar med podatki v dveh ali več informacijskih sistemih EU obstaja zelena povezava, MID navede, da se podatki o identiteti v povezanih podatkih ne nanašajo na isto osebo.

3.   Če ima organ države članice dokaze, ki kažejo, da je bila zelena povezava nepravilno zabeležena v MID, ni posodobljena ali da je bila obdelava podatkov v MID ali informacijskih sistemih EU v nasprotju s to uredbo, preveri zadevne podatke, ki se hranijo v CIR in SIS, ter po potrebi brez odlašanja popravi ali izbriše povezavo v MID. Ta organ države članice brez odlašanja obvesti državo članico, pristojno za ročno preverjanje različnih identitet.

1.   Povezava med podatki iz dveh ali več informacijskih sistemov EU se razvrsti kot rdeča v katerem koli od naslednjih primerov:

2.   Kadar se poizveduje v CIR ali SIS in kadar med dvema ali več informacijskimi sistemi EU obstaja rdeča povezava, MID navede podatke iz člena 34. Po rdeči povezavi se nadalje ukrepa v skladu s pravom Unije in nacionalnim pravom, vse pravne posledice za zadevno osebo pa morajo temeljiti le na ustreznih podatkih o tej osebi. Zadevna oseba zgolj zaradi obstoja rdeče povezave ne sme utrpeti pravnih posledic.

3.   Kadar se vzpostavi rdeča povezava med podatki iz SVI, VIS, ETIAS, sistema Eurodac ali sistema ECRIS-TCN, se individualna dokumentacija, ki se hrani v CIR, posodobi v skladu s členom 19(2).

4.   Brez poseganja v določbe v zvezi z obdelavo razpisov ukrepov v SIS, vsebovane v uredbah (EU) 2018/1860, (EU) 2018/1861 in (EU) 2018/1862, ter brez poseganja v omejitve, potrebne za zaščito varnosti in javnega reda, preprečevanje kaznivih dejanj in zagotavljanje, da ne bo ogrožena nobena nacionalna preiskava, organ, pristojen za ročno preverjanje različnih identitet, v primeru rdeče povezave zadevno osebo obvesti o obstoju več nezakonitih podatkov o identiteti ter ji zagotovi enotno identifikacijsko številko iz člena 34(c) te uredbe, sklic na organ, pristojen za ročno preverjanje različnih identitet, iz člena 34(d) te uredbe, in spletni naslov portala, vzpostavljenega v skladu s členom 49 te uredbe.

5.   Informacije iz odstavka 4 v pisni obliki na standardnem obrazcu zagotovi organ, pristojen za ročno preverjanje različnih identitet. Komisija z izvedbenimi akti določi vsebino in obliko tega obrazca. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 74(2).

6.   Kadar se vzpostavi rdeča povezava, MID samodejno obvesti organe, pristojne za povezane podatke.

7.   Če ima organ države članice ali agencija Unije, ki ima dostop do CIR ali SIS, dokaze, ki kažejo, da je bila rdeča povezava nepravilno zabeležena v MID, ali da so bili podatki, obdelani v MID, CIR ali SIS, obdelani v nasprotju s to uredbo, ta organ ali agencija preveri zadevne podatke, hranjene v CIR in SIS, ter:

Če se z uradom SIRENE stopi v stik v skladu s točko (a) prvega pododstavka, preveri dokaze, ki jih je predložil organ države članice ali agencija Unije, in po potrebi takoj popravi ali izbriše povezavo v MID.

Organ države članice, ki pridobi dokaze, državo članico, pristojno za ročno preverjanje različnih identitet, brez odlašanja obvesti o vsakem ustreznem popravku ali izbrisu rdeče povezave.

1.   Povezava med podatki iz dveh ali več informacijskih sistemov EU se razvrsti kot bela v katerem koli od naslednjih primerov:

2.   Kadar se poizveduje v CIR ali SIS in kadar med dvema ali več informacijskimi sistemi EU obstaja bela povezava, MID navede, da se podatki o identiteti v povezanih podatkih nanašajo na isto osebo. V odgovoru poizvedovanih informacijskih sistemov EU se, kadar je to primerno, navedejo vsi povezani podatki osebe, kar privede do ujemanja na podlagi podatkov, ki so povezani z belo povezavo, če ima organ, ki je sprožil poizvedbo, dostop do povezanih podatkov na podlagi prava Unije ali nacionalnega prava.

3.   Kadar se vzpostavi bela povezava med podatki iz SVI, VIS, ETIAS, sistema Eurodac ali sistema ECRIS-TCN, se individualna dokumentacija, ki se hrani v CIR, posodobi v skladu s členom 19(2).

4.   Brez poseganja v določbe v zvezi z obdelavo razpisov ukrepov v SIS, vsebovane v uredbah (EU) 2018/1860, (EU) 2018/1861 in (EU) 2018/1862, ter brez poseganja v omejitve, potrebne za zaščito varnosti in javnega reda, preprečevanje kaznivih dejanj in zagotavljanje varnosti nacionalnih preiskav, organ, pristojen za ročno preverjanje različnih identitet, v primeru bele povezave po ročnem preverjanju različnih identitet zadevno osebo obvesti o obstoju podobnih ali različnih podatkov o identiteti ter ji zagotovi enotno identifikacijsko številko iz člena 34(c) te uredbe, sklic na organ, pristojen za ročno preverjanje različnih identitet, iz člena 34(d) te uredbe, in spletni naslov portala, vzpostavljenega v skladu s členom 49 te uredbe.

5.   Če ima organ države članice dokaze, ki kažejo, da je bila bela povezava nepravilno evidentirana v MID, ni posodobljena ali da je bila obdelava podatkov v MID ali informacijskih sistemih EU v nasprotju s to uredbo, preveri zadevne podatke, ki se hranijo v CIR in SIS, ter po potrebi brez odlašanja popravi ali izbriše povezavo v MID. Ta organ države članice brez odlašanja obvesti državo članico, pristojno za ročno preverjanje različnih identitet.

6.   Informacije iz odstavka 4 v pisni obliki na standardnem obrazcu zagotovi organ, pristojen za ročno preverjanje različnih identitet. Komisija z izvedbenimi akti določi vsebino in obliko tega obrazca. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 74(2).

1.   eu-LISA vodi dnevnike o vseh postopkih obdelave podatkov v MID. Ti dnevniki vključujejo naslednje:

2.   Vsaka država članica vodi dnevnike o poizvedbah, ki jih opravijo njeni organi in osebje teh organov, ki je pooblaščeno za uporabo MID. Vsaka agencija Unije vodi dnevnike o poizvedbah, ki jih opravi njeno pooblaščeno osebje.

3.   Dnevniki iz odstavkov 1 in 2 se lahko uporabljajo izključno za spremljanje varstva podatkov, vključno s preverjanjem dopustnosti poizvedbe in zakonitosti obdelave podatkov, in za zagotavljanje varnosti in celovitosti podatkov. Ti dnevniki se z ustreznimi ukrepi zaščitijo pred nepooblaščenim dostopom in izbrišejo po enem letu od njihovega nastanka. Če so dnevniki potrebni za že začete postopke spremljanja, se izbrišejo, ko niso več potrebni za postopke spremljanja.

1.   Brez poseganja v odgovornosti držav članic glede kakovosti podatkov, vnesenih v sisteme, eu-LISA vzpostavi samodejne mehanizme in postopke za nadzor kakovosti podatkov, shranjenih v SVI, VIS, ETIAS, SIS, skupni BMS in CIR.

2.   eu-LISA izvaja mehanizme za ocenjevanje točnosti skupne BMS, skupne kazalnike kakovosti podatkov ter minimalne standarde kakovosti za hrambo podatkov v SVI, VIS, ETIAS, SIS, skupni BMS in CIR.

V SVI, VIS, ETIAS, SIS, skupno BMS, CIR in MID se lahko vnesejo le podatki, ki izpolnjujejo minimalne standarde kakovosti.

3.   eu-LISA državam članicam redno poroča o samodejnih mehanizmih in postopkih za nadzor kakovosti podatkov ter o skupnih kazalnikih kakovosti podatkov. eu-LISA tudi redno poroča Komisiji o težavah, ki se pojavijo, in državah članicah, ki jih težave zadevajo. eu-LISA to poročilo na zahtevo predloži tudi Evropskemu parlamentu in Svetu. Poročila iz tega odstavka ne vsebujejo osebnih podatkov.

4.   Podrobnosti glede samodejnih mehanizmov in postopkov za nadzor kakovosti podatkov ter glede skupnih kazalnikov kakovosti podatkov in minimalnih standardov kakovosti za hrambo podatkov v SVI, VIS, ETIAS, SIS, skupni BMS in CIR, zlasti v zvezi z biometričnimi podatki, se določijo v izvedbenih aktih. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 74(2).

5.   Komisija eno leto po vzpostavitvi samodejnih mehanizmov in postopkov za nadzor kakovosti podatkov, skupnih kazalnikov kakovosti podatkov ter minimalnih standardov kakovosti podatkov, nato pa vsako leto, oceni, kako države članice izvajajo zahteve glede kakovosti podatkov, in poda morebitna potrebna priporočila. Države članice Komisiji predložijo akcijski načrt za odpravo morebitnih pomanjkljivosti, ugotovljenih v poročilu o oceni, zlasti težav s kakovostjo podatkov, ki izhajajo iz napačnih podatkov v informacijskih sistemih EU. Države članice Komisiji redno poročajo o napredku glede akcijskega načrta do njegove izvedbe v celoti.

Komisija poročilo o oceni posreduje Evropskemu parlamentu, Svetu, Evropskemu nadzorniku za varstvo podatkov, Evropskemu odboru za varstvo podatkov in Agenciji Evropske unije za temeljne pravice, ustanovljeni z Uredbo Sveta (ES) št. 168/2007 (39).

1.   Vzpostavi se standard univerzalnega formata sporočil (UMF). UMF opredeljuje standarde za določene elemente vsebin čezmejne izmenjave informacij med informacijskimi sistemi, organi ali organizacijami na področju pravosodja in notranjih zadev.

2.   Standard UMF se uporablja pri razvoju SVI, ETIAS, ESP, CIR in MID ter, po potrebi, pri razvoju novih modelov za izmenjavo informacij in informacijskih sistemov na področju pravosodja in notranjih zadev s strani eu-LISA ali druge agencije Unije.

3.   Komisija sprejme izvedbeni akt za določitev in razvoj standarda UMF iz odstavka 1 tega člena. Ta izvedbeni akt se sprejme v skladu s postopkom pregleda iz člena 74(2).

1.   Vzpostavi se centralni register za poročanje in statistične podatke (CRRS) za namene podpiranja ciljev SVI, VIS, ETIAS in SIS v skladu z zadevnimi pravnimi instrumenti, ki urejajo te sisteme, ter za zagotavljanje medsistemskih statističnih podatkov in analitičnega poročanja za namene politike ter operativne namene ter namene kakovosti podatkov.

2.   eu-LISA logično ločeno z informacijskim sistemom EU vzpostavi, izvaja in na svojih tehničnih lokacijah gosti CRRS, ki vsebuje podatke, vključno s statističnimi podatki, iz člena 63 Uredbe (EU) 2017/2226, člena 17 Uredbe (ES) št. 767/2008, člena 84 Uredbe (EU) 2018/1240, člena 60 Uredbe (EU) 2018/1861 ter člena 16 Uredbe (EU) 2018/1860. Dostop do CRRS se izključno za namene poročanja in statistične namene dovoli organom iz člena 63 Uredbe (EU) 2017/2226, člena 17 Uredbe (ES) št. 767/2008, člena 84 Uredbe (EU) 2018/1240 ter člena 60 Uredbe (EU) 2018/1861, in sicer z prek nadzorovanega, varnega dostopa in posebnih uporabniških profilov.

3.   eu-LISA podatke anonimizira in take anonimizirane podatke evidentira v CRRS. Postopek anonimizacije podatkov je samodejen.

Podatki v CRRS ne smejo omogočati identifikacije posameznikov.

4.   CRRS sestavljajo:

5.   Komisija sprejme delegirani akt v skladu s členom 73 za določitev podrobnih pravil o delovanju CRRS, vključno s posebnimi zaščitnimi ukrepi za obdelavo osebnih podatkov na podlagi odstavkov 2 in 3 tega člena, ter pravila o varnosti, ki se uporabljajo za register.

1.   V zvezi z obdelavo podatkov v skupni BMS so organi držav članic, ki so upravljavci za SVI, VIS oziroma SIS, tudi upravljavci v skladu s točko 7 člena 4 Uredbe (EU) 2016/679 ali točko 8 člena 3 Direktive (EU) 2016/680 v zvezi z biometričnimi predlogami, pridobljenimi iz podatkov iz člena 13 te uredbe, ki jih vnesejo v osnovne sisteme, odgovorni pa so tudi za obdelavo biometričnih predlog v skupni BMS.

2.   V zvezi z obdelavo podatkov v CIR so organi držav članic, ki so upravljavci za SVI, VIS oziroma ETIAS, tudi upravljavci v skladu s točko 7 člena 4 Uredbe (EU) 2016/679 v zvezi s podatki iz člena 18 te uredbe, ki jih vnesejo v osnovne sisteme, odgovorni pa so tudi za obdelavo teh osebnih podatkov v CIR.

3.   V zvezi z obdelavo podatkov v MID:

4.   Za namene spremljanja varstva podatkov, vključno s preverjanjem dopustnosti poizvedbe in zakonitosti obdelave podatkov, imajo upravljavci podatkov dostop do dnevnikov iz členov 10, 16, 24 in 36 za notranje spremljanje iz člena 44.

1.   eu-LISA, centralna enota ETIAS, Europol in organi držav članic zagotovijo varnost obdelave osebnih podatkov, ki se opravi na podlagi te uredbe. eu-LISA, centralna enota ETIAS, Europol in organi držav članic sodelujejo pri nalogah, povezanih z varnostjo.

2.   Brez poseganja v člen 33 Uredbe (EU) št. 2018/1725 eu-LISA sprejme potrebne ukrepe za zagotovitev varnosti sestavnih delov interoperabilnosti in z njimi povezane komunikacijske infrastrukture.

3.   eu-LISA zlasti sprejme potrebne ukrepe, vključno z varnostnim načrtom, načrtom neprekinjenega delovanja in sanacijskim načrtom po nesreči, za:

4.   Države članice, Europol in centralna enota ETIAS v zvezi z varnostjo glede obdelave osebnih podatkov, ki jo izvajajo organi, ki imajo pravico do dostopa do katerega koli sestavnega dela interoperabilnosti, sprejmejo ukrepe, enakovredne tistim iz odstavka 3.

1.   Kot varnostni incident se šteje vsak dogodek, ki vpliva ali bi lahko vplival na varnost sestavnih delov interoperabilnosti in bi lahko povzročil poškodovanje ali izgubo v njih shranjenih podatkov, zlasti v primeru morebitnega nepooblaščenega dostopa do podatkov ali kadar so bile ali bi lahko bile ogrožene razpoložljivost, celovitost in zaupnost podatkov.

2.   Varnostni incidenti se obvladujejo tako, da se zagotovi hiter, učinkovit in ustrezen odziv.

3.   Brez poseganja v uradna obvestila in sporočila o kršitvi varstva osebnih podatkov v skladu s členom 33 Uredbe (EU) 2016/679, členom 30 Direktive (EU) 2016/680 ali obema države članice o morebitnih varnostnih incidentih brez odlašanja obvestijo Komisijo, eu-LISA, pristojne nadzorne organe in Evropskega nadzornika za varstvo podatkov.

Brez poseganja v člena 34 in 35 Uredbe (EU) 2016/1725 ter člen 34 Uredbe (EU) 2016/794 centralna enota ETIAS in Europol o morebitnih varnostnih incidentih brez odlašanja uradno obvestita Komisijo, eu-LISA in Evropskega nadzornika za varstvo podatkov.

V primeru varnostnega incidenta, povezanega s centralno infrastrukturo sestavnih delov interoperabilnosti, eu-LISA brez odlašanja uradno obvesti Komisijo in Evropskega nadzornika za varstvo podatkov.

4.   Informacije o varnostnem incidentu, ki vpliva ali bi lahko vplival na delovanje sestavnih delov interoperabilnosti ali na razpoložljivost, celovitost in zaupnost podatkov, se brez odlašanja zagotovijo državam članicam, centralni enoti ETIAS in Europolu ter se o njih poroča v skladu z načrtom za obvladovanje incidentov, ki ga zagotovi eu-LISA.

5.   Države članice, ki jih incident zadeva, ter centralna enota ETIAS, Europol in eu-LISA v primeru varnostnega incidenta sodelujejo. Komisija z izvedbenimi akti določi podrobnosti tega postopka sodelovanja. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 74(2).

1.   Brez poseganja v pravico do pridobitve odškodnine od upravljavca ali obdelovalca in v njuno odgovornost na podlagi Uredbe (EU) 2016/679, Direktive (EU) 2016/680 in Uredbe (EU) 2018/1725:

Zadevna država članica, Europol, Evropska agencija za mejno in obalno stražo ali eu-LISA so v celoti ali delno oproščeni odgovornosti iz prvega pododstavka, če dokažejo, da niso odgovorni za dogodek, ki je povzročil škodo.

2.   Če kakršno koli neizpolnjevanje obveznosti države članice iz te uredbe povzroči škodo sestavnim delom interoperabilnosti, je ta država članica odgovorna za tako škodo, razen če in kolikor eu-LISA ali druga država članica, ki jo zavezuje ta uredba, ni sprejela razumih ukrepov za preprečitev tovrstne škode ali zmanjšanje njenega vpliva.

3.   Odškodninske zahtevke, naslovljene na državo članico zaradi škode iz odstavkov 1 in 2, ureja nacionalno pravo tožene države članice. Za odškodninske zahtevke, naslovljene na upravljavca ali eu-LISA zaradi škode iz odstavkov 1 in 2, veljajo pogoji iz Pogodb.

1.   Organ, ki zbira osebne podatke, ki se shranijo v skupni BMS, CIR ali MID, osebam, katerih podatki se zbirajo, zagotovi informacije, zahtevane v skladu s členoma 13 in 14 Uredbe (EU) 2016/679, členoma 12 in 13 Direktive (EU) 2016/680 ter členoma 15 in 16 Uredbe (EU) 2016/1725. Organ informacije zagotovi takrat, ko se zbirajo podatki o njih.

2.   Vse informacije se zagotovijo v jasnem in preprostem jeziku v jezikovni različici, ki jo zadevna oseba razume ali za katero se lahko upravičeno pričakuje, da jo razume. Prav tako se osebam, na katere se nanašajo podatki in so mladoletne, informacije zagotovijo na način, ki je primeren njihovi starosti.

3.   Osebe, katerih podatki so evidentirani v SVI, VIS ali ETIAS, se obvestijo o obdelavi osebnih podatkov za namene te uredbe v skladu z odstavkom 1 ob:

1.   Za uresničevanje pravic iz členov 15 do 18 Uredbe (ES) št. 2016/679, členov 17 do 20 Uredbe (EU) 2018/1725 ter členov 14, 15 in 16 Direktive (EU) 2016/680 ima vsaka oseba pravico, da se obrne na pristojni organ katere koli države članice, ki prouči zahtevo in nanjo odgovori.

2.   Država članica, ki je prouči tako zahtevo, odgovori brez nepotrebnega odlašanja, v vsakem primeru pa v 45 dneh od prejema zahteve. Ta rok se lahko po potrebi podaljša za 15 dni ob upoštevanju kompleksnosti in števila zahtev. Država članica, ki je prouči zahtevo, obvesti posameznika, na katerega se nanašajo osebni podatki, o vsakem takem podaljšanju v 45 dneh po prejemu zahteve skupaj z razlogi za zamudo. Države članice se lahko odločijo, da morajo te odgovore podati centralni uradi.

3.   Če je zahteva za popravek ali izbris osebnih podatkov vložena pri državi članici, ki ni država članica, pristojna za ročno preverjanje različnih identitet, država članica, pri kateri je bila zahteva vložena, v sedmih dneh vzpostavi stik z organi države članice, pristojne za ročno preverjanje različnih identitet. Država članica, pristojna za ročno preverjanje različnih identitet, brez nepotrebnega odlašanja, v vsakem primeru pa v 30 dneh od takega stika preveri točnost podatkov in zakonitost obdelave podatkov. Ta rok se lahko po potrebi podaljša za 15 dni ob upoštevanju kompleksnosti in števila zahtev. Država članica, pristojna za ročno preverjanje različnih identitet, obvesti državo članico, ki je vzpostavila stik, o vsakem takem podaljšanju skupaj z razlogi za zamudo. Država članica, ki je vzpostavila stik z organom države članice, pristojne za ročno preverjanje različnih identitet, zadevno osebo obvesti o nadaljnjem postopku.

4.   Če je zahteva za popravek ali izbris osebnih podatkov vložena pri državi članici, kjer je bila za ročno preverjanje različnih identitet pristojna centralna enota ETIAS, država članica, pri kateri je bila zahteva vložena, v sedmih dneh vzpostavi stik s centralno enoto ETIAS in jo prosi za mnenje. Centralna enota ETIAS poda mnenje brez nepotrebnega odlašanja, v vsakem primeru pa v 30 dneh od stika. Ta rok se lahko po potrebi podaljša za 15 dni ob upoštevanju kompleksnosti in števila zahtev. Država članica, ki je obvestila centralno enoto ETIAS, zadevno osebo obvesti o nadaljnjem postopku.

5.   Kadar se po pregledu ugotovi, da so podatki, shranjeni v MID, netočni ali da so bili evidentirani nezakonito, država članica, pristojna za ročno preverjanje različnih identitet, ali kadar za ročno preverjanje različnih identitet ni bila pristojna nobena država članica oziroma je bila za ročno preverjanje različnih identitet pristojna centralna enota ETIAS, država članica, pri kateri je bila zahteva vložena, brez nepotrebnega odlašanja popravi ali izbriše podatke. Zadevna oseba se pisno obvesti, da so bili njeni podatki popravljeni ali izbrisani.

6.   Kadar država članica podatke, ki so shranjeni v MID, spremeni med njihovim obdobjem veljavnosti, izvede obdelavo iz člena 27 in, kadar je ustrezno, člena 29, da se ugotovi, ali naj se spremenjeni podatki povežejo. Če obdelava ne privede do ujemanja, ta država članica podatke izbriše iz dokumentacije o potrditvi identitete. Kadar samodejna obdelava privede do enega ali več ujemanj, ta država članica ustvari ali posodobi ustrezno povezavo v skladu z ustreznimi določbami te uredbe.

7.   Kadar se država članica, pristojna za ročno preverjanje različnih identitet, ali po potrebi država članica, pri kateri je bila zahteva vložena, ne strinja, da so podatki, shranjeni v MID, netočni ali da so bili evidentirani nezakonito, ta država članica sprejme upravno odločbo, v kateri zadevni osebi brez odlašanja pisno pojasni razloge za nestrinjanje s popravkom ali izbrisom podatkov, ki se nanašajo nanjo.

8.   Odločba iz odstavka 7 zadevni osebi zagotovi tudi informacije o možnosti izpodbijanja odločitve, sprejete v zvezi z zahtevo za dostop do popravek, izbris ali omejitev obdelave osebnih podatkov, ter po potrebi informacije o tem, kako vložiti tožbo ali pritožbo pri pristojnih organih ali sodiščih, in o vsakršni pomoči, vključno s pomočjo nadzornih organov.

9.   Vsaka zahteva za dostop do popravek, izbris ali omejitev obdelave osebnih podatkov vsebuje potrebne informacije za identifikacijo zadevne osebe. Te informacije se uporabijo izključno zaradi uresničevanja pravic iz tega člena in se takoj po uporabi izbrišejo.

10.   Država članica, odgovorna za ročno preverjanje različnih identitet, ali po potrebi država članica, pri kateri je bila zahteva vložena, vodi pisno evidenco o tem, da je bila podana zahteva za dostop do popravek, izbris ali omejitev obdelave osebnih podatkov in kako je bila obravnavana, ter to evidenco brez odlašanja da na voljo nadzornim organom.

11.   Ta člen ne posega v omejitve pravic iz tega člena v skladu z Uredbo (EU) 2016/679 in Direktivi (EU) 2016/680.

1.   Za olajšanje uveljavljanja pravice do dostopa do popravka, izbrisa ali omejitve obdelave osebnih podatkov se vzpostavi spletni portal.

2.   Spletni portal vsebuje informacije o pravicah in postopkih iz členov 47 in 48 ter uporabniški vmesnik, ki osebam, katerih podatki se obdelujejo v MID in so bile obveščene o obstoju rdeče povezave v skladu s členom 32(4), omogoča prejemanje kontaktnih podatkov pristojnega organa države članice, pristojne za ročno preverjanje različnih identitet.

3.   Za pridobitev kontaktnih podatkov pristojnega organa države članice, pristojnega za ročno preverjanje različnih identitet, bi morala oseba, katere podatki se obdelujejo v MID, vnesti sklic na organ, pristojen za ročno preverjanje različnih identitet, iz člena 34(d). Spletni portal uporabi ta sklic za pridobitev kontaktnih podatkov pristojnega organa države članice, pristojne za ročno preverjanje različnih identitet. Spletni portal vsebuje tudi vzorec elektronskega sporočila za lažjo komunikacijo med uporabnikom portala in pristojnim organom države članice, pristojne za ročno preverjanje različnih identitet. Takšno elektronsko sporočilo vključuje polje za enotno identifikacijsko številko iz člena 34(c), kar pristojnemu organu države članice, pristojne za ročno preverjanje različnih identitet, omogoči identifikacijo zadevnih podatkov.

4.   Države članice eu-LISA zagotovijo kontaktne podatke vseh organov, pristojnih za preučitev in odgovor na katero koli zahtevo iz členov 47 in 48, ter redno pregledujejo, ali so ti kontaktni podatki posodobljeni.

5.   Spletni portal razvija in tehnično upravlja eu-LISA.

6.   Komisija sprejme delegirani akt v skladu s členom 73 za določitev podrobnih pravil o delovanju spletnega portala, vključno z uporabniškim vmesnikom, jeziki, v katerih je na voljo spletni portal, ter z vzorcem elektronskega sporočila.

1.   Vsaka država članica zagotovi, da nadzorni organi neodvisno spremljajo zakonitost obdelave osebnih podatkov na podlagi te uredbe, ki jo izvaja zadevna država članica, vključno s prenosom podatkov v sestavne dele interoperabilnosti in iz njih.

2.   Vsaka država članica zagotovi, da se nacionalni zakoni in drugi predpisi, sprejeti na podlagi Direktive (EU) 2016/680, kadar je to ustrezno, uporabljajo tudi za dostop policijskih organov in imenovanih organov do sestavnih delov interoperabilnosti, tudi glede pravic oseb, do podatkov katerih se dostopa.

3.   Nadzorni organi zagotovijo, da se vsaj vsaka štiri leta za namene te uredbe izvede revizija postopkov obdelave osebnih podatkov s strani odgovornih nacionalnih organov v skladu z ustreznimi mednarodnimi revizijskimi standardi.

Nadzorni organi letno objavijo število zahtev za popravek, izbris ali omejitev obdelave osebnih podatkov, ukrepov, ki so temu sledili, in število popravkov, izbrisov in omejitev obdelave, izvedenih na podlagi zahtev zadevnih oseb.

4.   Države članice svojim nadzornim organom zagotovijo zadostna sredstva in strokovno znanje za opravljanje nalog, ki so jim poverjene v skladu s to uredbo.

5.   Države članice nadzornemu organu iz člena 51(1) Uredbe (EU) 2016/679 zagotovijo vse informacije, ki jih ta zahteva, zlasti informacije o dejavnostih, ki se izvajajo v skladu z njihovimi odgovornostmi na podlagi te uredbe. Države članice nadzornim organom iz člena 51(1) Uredbe (EU) 2016/679 omogočijo dostop do svojih dnevnikov iz členov 10, 16, 24 in 36 te uredbe, do utemeljitev iz člena 22(2) te uredbe, in jim kadar koli dovolijo vstop v vse svoje prostore, ki se uporabljajo za namene interoperabilnosti.

1.   Nadzorni organi in Evropski nadzornik za varstvo podatkov na področju svojih pristojnosti aktivno sodelujejo pri opravljanju svojih nalog in zagotavljajo usklajen nadzor nad uporabo sestavnih delov interoperabilnosti ter izvajanjem drugih določb te uredbe, zlasti če Evropski nadzornik za varstvo podatkov ali nadzorni organ ugotovi večja neskladja med praksami držav članic ali morebitne nezakonite prenose z uporabo komunikacijskih kanalov sestavnih delov interoperabilnosti.

2.   V primerih iz odstavka 1 tega člena se zagotovi usklajen nadzor v skladu s členom 62 Uredbe (EU) 2018/1725.

3.   Evropski odbor za varstvo podatkov v skladu s tem členom do 12. junija 2021 in nato vsaki dve leti Evropskemu parlamentu, Svetu, Komisiji, Europolu, Evropski agenciji za mejno in obalno stražo ter eu-LISA pošlje skupno poročilo o svojih dejavnostih na podlagi tega člena. To poročilo vsebuje poglavje o vsaki državi članici, ki ga pripravi nadzorni organ zadevne države članice.

1.   eu-LISA zagotovi, da centralne infrastrukture sestavnih delov interoperabilnosti delujejo v skladu s to uredbo.

2.   Sestavne dele interoperabilnosti gosti eu-LISA na svojih tehničnih lokacijah in zagotavljajo funkcionalnosti iz te uredbe v skladu s pogoji glede varnosti, razpoložljivosti, kakovosti in učinkovitosti, navedenimi v členu 55(1).

3.   eu-LISA je odgovorna za oblikovanje in razvoj sestavnih delov interoperabilnosti in za vsakršne prilagoditve, potrebne za vzpostavitev interoperabilnosti centralnih sistemov SVI, VIS, ETIAS, SIS, sistema Eurodac ter sistema ECRIS-TCN in ESP, skupne BMS, CIR, MID ter CRRS.

Brez poseganja v člen 66 eu-LISA nima dostopa do osebnih podatkov, ki se obdelujejo prek ESP, skupne BMS, CIR ali MID.

eu-LISA določi zasnovo fizične arhitekture sestavnih delov interoperabilnosti, vključno z njihovo komunikacijsko infrastrukturo, ter tehnične specifikacije in njihov razvoj glede centralne infrastrukture ter varne komunikacijske infrastrukture, ki jih sprejme upravni odbor na podlagi pozitivnega mnenja Komisije. eu-LISA izvede tudi morebitne prilagoditve SVI, VIS, ETIAS ali SIS, ki so potrebne zaradi vzpostavitve interoperabilnosti in določene s to uredbo.

eu-LISA razvije in vzpostavi sestavne dele interoperabilnosti čim prej po začetku veljavnosti te uredbe in sprejetju ukrepov iz členov 8(2), 9(7), 28(5) in (7), 37(4), 38(3), 39(5), 43(5) ter 78(10) s strani Komisije.

Razvoj zajema pripravo in izvajanje tehničnih specifikacij, preskušanje ter splošno vodenje in usklajevanje projektov.

4.   Med fazo zasnove in razvoja se ustanovi Odbor za upravljanje programa z največ desetimi člani. Sestavlja ga sedem članov, ki jih izmed svojih članov ali nadomestnih članov imenuje upravni odbor eu-LISA, predsednik svetovalne skupine za interoperabilnost iz člena 75, en član, ki zastopa eu-LISA in ga imenuje njen izvršni direktor, in en član, ki ga imenuje Komisija. Člani, ki jih imenuje upravni odbor eu-LISA, se izberejo med tistimi državami članicami, za katere so po pravu Unije pravni instrumenti, ki urejajo razvoj, vzpostavitev, delovanje in uporabo vseh informacijskih sistemov EU, v celoti zavezujoči in ki bodo sodelovale pri sestavnih delih interoperabilnosti.

5.   Odbor za upravljanje programa se sestaja redno in vsaj trikrat v četrtletju. Zagotovi ustrezno upravljanje faze zasnove in razvoja sestavnih delov interoperabilnosti.

Odbor za upravljanje programa upravnemu odboru eu-LISA vsak mesec predloži pisna poročila o napredku pri projektu. Odbor za upravljanje programa nima nobene pristojnosti za sprejemanje odločitev ali pooblastil za zastopanje članov upravnega odbora eu-LISA.

6.   Upravni odbor eu-LISA določi poslovnik Odbora za upravljanje programa, ki vključuje zlasti pravila o:

Predseduje država članica, za katero so po pravu Unije pravni instrumenti, ki urejajo razvoj, vzpostavitev, delovanje in uporabo vseh informacijskih sistemov EU, v celoti zavezujoči, in ki sodelujejo v sestavnih delih interoperabilnosti.

Vse potne stroške in dnevnice članov Odbora za upravljanje programa krije eu-LISA, pri čemer se smiselno uporablja člen 10 Poslovnika eu-LISA. Sekretariat Odboru za upravljanje programa zagotovi eu-LISA.

Svetovalna skupina za interoperabilnost iz člena 75 se redno sestaja do začetka delovanja sestavnih delov interoperabilnosti. Po vsakem sestanku poroča Odboru za upravljanje programa. Zagotavlja tehnično strokovno znanje za pomoč pri nalogah Odbora za upravljanje programa in spremlja pripravljenost držav članic.

1.   Po začetku delovanja vsakega posameznega sestavnega dela interoperabilnosti je eu-LISA pristojna za tehnično upravljanje centralne infrastrukture sestavnih delov interoperabilnosti, vključno z njihovim vzdrževanjem in tehnološkim razvojem. V sodelovanju z državami članicami zagotovi, da se uporablja najboljša razpoložljiva tehnologija na podlagi analize stroškov in koristi. eu-LISA je pristojna tudi za tehnično upravljanje komunikacijske infrastrukture iz členov 6, 12, 17, 25 in 39.

Tehnično upravljanje sestavnih delov interoperabilnosti v skladu s to uredbo obsega vse naloge in tehnične rešitve, ki so potrebne za delovanje sestavnih delov interoperabilnosti in zagotavljanje neprekinjenih storitev državam članicam in agencijam Unije 24 ur na dan in 7 dni v tednu. Vključuje vzdrževalna dela in tehnični razvoj, ki so potrebni za zagotovitev zadovoljive ravni tehnične kakovosti delovanja sestavnih delov, predvsem glede odzivnega časa, ki je potreben za iskanje po centralnih infrastrukturah, v skladu s tehničnimi specifikacijami.

Vsi sestavni deli interoperabilnosti se razvijejo in upravljajo tako, da zagotavljajo hiter, nemoten, učinkovit in nadzorovan dostop, popolno in neprekinjeno razpoložljivost sestavnih delov in podatkov, shranjenih v MID, skupni BMS in CIR, in odzivni čas, ki ustreza operativnim potrebam organov držav članic.

2.   Ne glede na člen 17 Kadrovskih predpisov za uradnike Evropske unije eu-LISA za svoje osebje, ki dela s podatki, shranjenimi v sestavnih delih interoperabilnosti, uporablja ustrezna pravila glede poklicne skrivnosti ali druge enakovredne obveznosti glede zaupnosti. Ta obveznost velja tudi po tem, ko navedene osebe zapustijo delovno mesto ali prekinejo delovno razmerje, ali po prenehanju njihovih dejavnosti.

Brez poseganja v člen 66 eu-LISA nima dostopa do osebnih podatkov, ki se obdelujejo prek ESP, skupne BMS, CIR in MID.

3.   eu-LISA razvije in vzdržuje mehanizem in postopke za preverjanje kakovosti podatkov, shranjenih v skupni BMS in CIR, v skladu s členom 37.

4.   eu-LISA izvaja tudi naloge, povezane z zagotavljanjem usposabljanja o tehnični uporabi sestavnih delov interoperabilnosti.

1.   Vsaka država članica je pristojna za:

2.   Vse države članice povežejo svoje imenovane organe s CIR.

1.   Ustrezno pooblaščeno osebje pristojnih organov držav članic, Komisije in eu-LISA ima, izključno za pripravo poročil in statistične namene, dostop do naslednjih podatkov, povezanih z ESP:

Iz podatkov ni mogoče identificirati posameznikov.

2.   Ustrezno pooblaščeno osebje pristojnih organov držav članic, Komisije in eu-LISA ima, izključno za pripravo poročil in statistične namene, dostop do naslednjih podatkov, povezanih s CIR:

Iz podatkov ni mogoče identificirati posameznikov.

3.   Ustrezno pooblaščeno osebje pristojnih organov držav članic, Komisije in eu-LISA ima, izključno za pripravo poročil in statistične namene, dostop do naslednjih podatkov, povezanih z MID:

Iz podatkov ni mogoče identificirati posameznikov.

4.   Ustrezno pooblaščeno osebje Evropske agencije za mejno in obalno stražo ima pravico do vpogleda v podatke iz odstavkov 1, 2 in 3 tega člena za namene izvajanja analiz tveganj in ocen ranljivosti iz členov 11 in 13 Uredbe (EU) 2016/1624 Evropskega parlamenta in Sveta (40).

5.   Ustrezno pooblaščeno osebje Europola ima pravico do vpogleda v podatke iz odstavkov 2 in 3 tega člena za namene izvajanja strateških, tematskih in operativnih analiz, kot je določeno v členu 18(2)(b) in (c) Uredbe (EU) 2016/794.

6.   eu-LISA za namene odstavkov 1, 2 in 3 hrani podatke iz teh odstavkov v CRRS. Iz podatkov, vključenih v CRRS, ni mogoče identificirati posameznikov, podatki pa organom iz odstavkov 1, 2 in 3 omogočajo, da pridobijo prilagodljiva poročila in statistične podatke za izboljšanje učinkovitosti mejnih kontrol, pomoč konzulatom pri obdelavi vlog za izdajo vizuma ter podporo oblikovanju migracijske in varnostne politike Unije na podlagi dokazov.

7.   Komisija Agenciji Evropske unije za temeljne pravice na zahtevo zagotovi ustrezne informacije za oceno učinka te uredbe na temeljne pravice.

1.   Obveznosti iz člena 7(2) in (4) se v obdobju dveh let po začetku delovanja ESP ne uporabljajo in uporaba ESP v tem obdobju ni obvezna.

2.   Na Komisijo se prenese pooblastilo, da v skladu s členom 73 sprejeme delegirani akt, s katerim spremeni to uredbo, tako da enkrat podaljša obdobje iz odstavka 1 tega člena za največ eno leto, če je ocena praktičnega izvajanja ESP pokazala, da je takšno podaljšanje potrebno še posebej zaradi učinka, ki bi ga začetek delovanja ESP imel na organizacijo in trajanje mejnih kontrol.

1.   V obdobju enega leta po tem, ko eu-LISA pošlje uradno obvestilo o zaključku preskusa MID iz člena 72(4)(b), in pred začetkom delovanja MID je za odkrivanje več identitet med podatki, shranjenimi v SVI, VIS, sistemu Eurodac in SIS, pristojna centralna enota ETIAS. Odkrivanje več identitet se opravlja samo z uporabo biometričnih podatkov.

2.   Kadar poizvedba privede do enega ali več ujemanj in so podatki o identiteti iz povezanih dokumentacij enaki ali podobni, se vzpostavi bela povezava v skladu s členom 33.

Kadar poizvedba privede do enega ali več ujemanj in podatkov o identiteti iz povezanih dokumentacij ni mogoče šteti za podobne, se vzpostavi rumena povezava v skladu s členom 30 in se uporablja postopek iz člena 29.

V primeru več ujemanj se vzpostavi povezava med vsakim podatkom, ki je privedel do ujemanja.

3.   Kadar se vzpostavi rumena povezava, MID centralni enoti ETIAS dovoli dostop do podatkov o identiteti, ki se nahajajo v različnih informacijskih sistemih EU.

4.   Kadar se vzpostavi povezava na razpis ukrepa v SIS, ki ni razpis ukrepa na podlagi člena 3 Uredbe (EU) 2018/1860, členov 24 in 25 Uredbe (EU) 2018/1861 ali člena 38 Uredbe (EU) 2018/1862, MID uradu SIRENE države članice, ki je izdala razpis ukrepa, dovoli dostop do podatkov o identiteti, ki se nahajajo v različnih informacijskih sistemih.

5.   Centralna enota ETIAS ali, v primerih iz odstavka 4 tega člena, urad SIRENE države članice, ki je izdala razpis ukrepa, ima dostop do podatkov v dokumentaciji o potrditvi identitete in oceni različne identitete, posodobi povezavo v skladu s členi 31, 32 in 33 ter jo doda dokumentaciji o potrditvi identitete.

6.   Centralna enota ETIAS obvesti Komisijo v skladu s členom 71(3) šele, ko so bile vse rumene povezave ročno preverjene in spremenjene bodisi v zelene, bele ali rdeče povezave.

7.   Centralni enoti ETIAS pri odkrivanju več identitet na podlagi tega člena po potrebi pomagajo države članice.

8.   Na Komisijo se prenese pooblastilo za sprejetje delegiranega akta v skladu s členom 73 za podaljšanje obdobja iz odstavka 1 tega člena za šest mesecev, ki se lahko obnovi še dvakrat za šest mesecev. Takšno podaljšanje se odobri le po oceni predvidenega časa za izvedbo odkrivanja več identitet na podlagi tega člena, ki pokaže, da odkrivanja več identitet ne da dokončati pred iztekom preostanka roka iz odstavka 1 tega člena ali kakršnih koli tekočih podaljšanj, in da ni mogoče izvesti nobenih popravnih ukrepov. Ocena se izvede najpozneje tri mesece pred iztekom takega roka ali tekočega podaljšanja.

1.   Stroški, ki nastanejo v zvezi z uvedbo in delovanjem ESP, skupne BMS, CIR in MID, se krijejo iz splošnega proračuna Unije.

2.   Stroški, ki nastanejo v zvezi s povezovanjem obstoječih nacionalnih infrastruktur in njihovo povezavo z nacionalnimi enotnimi vmesniki ter v zvezi z gostitvijo nacionalnih enotnih vmesnikov, se krijejo iz splošnega proračuna Unije.

Izključeni so naslednji stroški:

3.   Brez poseganja v nadaljnje financiranje v ta namen iz drugih virov splošnega proračuna Evropske unije se iz sredstev v višini 791 000 000 EUR, predvidenih v členu 5(5)(b) Uredbe (EU) št. 515/2014 za kritje stroškov izvajanja te uredbe, kakor je predvideno v odstavkih 1 in 2 tega člena, uporabi znesek 32 077 000 EUR.

4.   Iz sredstev iz odstavka 3 bo 22 861 000 EUR dodeljenih eu-LISA, 9 072 000 EUR bo dodeljenih Europolu, 144 000 EUR pa bo dodeljenih Agenciji Evropske unije za usposabljanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (Cepol) za podporo tem agencijam pri izvajanju nalog v skladu na podlagi te uredbe. To financiranje se izvaja v okviru posrednega upravljanja.

5.   Stroške imenovanih organov krijejo države članice, ki so imenovale te organe. Stroške povezave vsakega imenovanega organa s CIR krije vsaka država članica.

Stroške Europola, vključno s povezavo s CIR, krije Europol.

1.   Države članice eu-LISA uradno obvestijo o organih iz členov 7, 20, 21 in 26, ki lahko uporabljajo ESP, CIR oziroma MID ali imajo do njih dostop.

V treh mesecih po začetku delovanja vsakega posameznega sestavnega dela interoperabilnosti v skladu s členom 72 se v Uradnem listu Evropske unije objavi zbirni seznam teh organov. V primeru sprememb tega seznama eu-LISA enkrat letno objavi posodobljen zbirni seznam.

2.   eu-LISA Komisijo uradno obvesti o uspešnem dokončanju preskusa iz člena 72(1)(b), (2)(b), (3)(b), (4)(b), (5)(b) in (6)(b).

3.   Centralna enota ETIAS Komisijo uradno obvesti o uspešnem dokončanju prehodnega obdobja iz člena 69.

4.   Komisija informacije, o katerih je uradno obveščena v skladu z odstavkom 1, državam članicam in javnosti da na voljo prek javnega spletnega mesta, ki se stalno posodablja.

1.   Komisija z izvedbenim aktom določi datum začetka delovanja ESP, ko so izpolnjeni naslednji pogoji:

ESP opravi poizvedbo v Interpolovih podatkovnih zbirkah le, ko tehnična ureditev omogoča skladnost s členom 9(5). Vsaka neskladnost s členom 9(5) ima za posledico, da ESP ne poizveduje v Interpolovih podatkovnih zbirkah, vendar to ne odloži začetka delovanja ESP.

Komisija datum iz prvega pododstavka določi v 30 dneh od sprejetja izvedbenega akta.

2.   Komisija z izvedbenim aktom določi datum začetka delovanja skupne BMS, ko so izpolnjeni naslednji pogoji:

Komisija datum iz prvega pododstavka določi v 30 dneh od sprejetja izvedbenega akta.

3.   Komisija z izvedbenim aktom določi datum začetka delovanja CIR, ko so izpolnjeni naslednji pogoji: