1.   Tässä asetuksessa vahvistetaan ehdot ja menettelyt, jotka koskevat kolmansien maiden kansalaisia koskevien kuulutusten tekemistä ja käsittelyä SIS-järjestelmässä sekä lisätietojen ja täydentävien tietojen vaihtoa jäsenvaltioiden alueelle saapumisen ja siellä oleskelun epäämiseksi.

2.   Tässä asetuksessa säädetään myös SIS-järjestelmän teknisestä rakenteesta, jäsenvaltioiden ja vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan Euroopan unionin viraston, jäljempänä ’eu-LISA’, velvollisuuksista, yleisestä tietojenkäsittelystä, asianomaisten henkilöiden oikeuksista ja korvausvastuusta.

1.   SIS-järjestelmä muodostuu seuraavista osista:

Edellä b alakohdassa tarkoitettuun N.SIS-järjestelmään voi sisältyä tiedosto, jäljempänä ’kansallinen kopio’, joka sisältää täydellisen tai osittaisen kopion SIS-tietokannasta. Kaksi jäsenvaltiota tai useampi jäsenvaltio voivat luoda johonkin N.SIS-järjestelmistään yhteisen kopion, jota nämä jäsenvaltiot voivat käyttää yhdessä. Yhteinen kopio katsotaan kunkin järjestelyyn osallistuvan jäsenvaltion kansalliseksi kopioksi.

Edellä c alakohdassa tarkoitettua yhteistä N.SIS-varajärjestelmää voi käyttää kaksi jäsenvaltiota tai useampi jäsenvaltio. Tällaisessa tapauksessa se katsotaan kunkin järjestelyyn osallistuvan jäsenvaltion N.SIS-varajärjestelmäksi. N.SIS-järjestelmää ja sen varajärjestelmää voidaan käyttää samanaikaisesti, jotta varmistetaan keskeytymätön käytettävyys loppukäyttäjille.

Jäsenvaltioiden, jotka aikovat luoda yhteisen kopion tai yhteisen N.SIS-varajärjestelmän, jota on tarkoitus käyttää yhdessä, on sovittava vastuualueistaan kirjallisesti. Niiden on ilmoitettava järjestelystään komissiolle.

Viestintäinfrastruktuurilla tuetaan ja edistetään SIS-järjestelmän keskeytymätöntä käytettävyyttä. Siihen on sisällyttävä erillinen redundantti järjestelmä CS-SIS-keskuksen ja sen varakeskuksen välisiä yhteyksiä varten. Lisäksi siihen on sisällyttävä erillinen redundantti järjestelmä SIS-järjestelmän kunkin kansallisen verkkoyhteyspisteen ja CS-SIS-keskuksen ja sen varakeskuksen välisiä yhteyksiä varten.

2.   Jäsenvaltiot tallentavat, päivittävät, poistavat ja hakevat SIS-järjestelmän tietoja oman N.SIS-järjestelmänsä kautta. Täydellistä tai osittaista kansallista kopiota tai täydellistä tai osittaista yhteistä kopiota käyttävien jäsenvaltioiden on asetettava tämä kopio saataville automaattisten hakujen suorittamiseksi kunkin tällaisen jäsenvaltion alueella. Osittaisen kansallisen tai yhteisen kopion on sisällettävä vähintään tämän asetuksen 20 artiklan 2 kohdan a–v alakohdassa tarkoitetut tiedot. Muiden jäsenvaltioiden N.SIS-tiedostoihin ei saa olla mahdollisuutta tehdä hakuja, yhteisiä kopioita lukuun ottamatta.

3.   CS-SIS-keskus huolehtii teknisistä valvonta- ja hallintotehtävistä, ja sillä on varakeskus, joka voi huolehtia kaikista pääkeskuksen toiminnoista, jos järjestelmään tulee vika. CS-SIS-keskus ja sen varakeskus sijaitsevat eu-LISA:n kahdessa teknisessä toimipaikassa.

4.   eu-LISA toteuttaa teknisiä ratkaisuja, joilla vahvistetaan SIS-järjestelmän keskeytymätöntä käytettävyyttä joko niin, että CS-SIS-keskusta ja sen varakeskusta käytetään samanaikaisesti edellyttäen, että varakeskus pystyy huolehtimaan SIS-järjestelmän toiminnasta, jos CS-SIS-keskukseen tulee vika, tai jäljentämällä järjestelmä tai sen komponentit. Sen estämättä, mitä asetuksen (EU) 2018/1726 10 artiklan menettelyvaatimuksissa säädetään, eu-LISA laatii viimeistään 28 päivänä joulukuuta 2019 vaihtoehtoisia teknisiä ratkaisuja koskevan selvityksen, joka sisältää riippumattoman vaikutustenarvioinnin ja kustannus-hyötyanalyysin.

5.   eu-LISA voi väliaikaisesti luoda lisäkopion SIS-tietokannasta, jos se on tarpeen poikkeuksellisissa olosuhteissa.

6.   CS-SIS-keskus tarjoaa tarvittavat palvelut SIS-järjestelmän tietojen tallentamiseksi ja käsittelemiseksi, mukaan lukien hakujen tekeminen SIS-tietokannasta. CS-SIS-keskus huolehtii kansallista tai yhteistä kopiota käyttävien jäsenvaltioiden puolesta:

7.   CS-SIS-keskus huolehtii keskeytymättömästä käytettävyydestä.

1.   SIS-keskusjärjestelmän ja viestintäinfrastruktuurin toiminnasta, ylläpidosta ja jatkokehityksestä aiheutuvat kustannukset katetaan unionin yleisestä talousarviosta. Näihin kustannuksiin sisältyy CS-SIS-keskukseen liittyvä työ 4 artiklan 6 kohdassa tarkoitettujen palvelujen suorittamisen varmistamiseksi.

2.   Rahoitus tämän asetuksen täytäntöönpanokustannusten kattamiseen osoitetaan asetuksen (EU) N:o 515/2014 5 artiklan 5 kohdan b alakohdan mukaisesti myönnetyistä 791 miljoonan euron määrärahoista.

3.   Edellä 2 kohdassa tarkoitetuista määrärahoista 31 098 000 euroa osoitetaan eu-LISA:lle, sanotun kuitenkaan vaikuttamatta unionin yleisen talousarvion muista lähteistä tähän tarkoitukseen myönnettävään lisärahoitukseen. Tämä rahoitus toteutetaan välillisen hallinnoinnin perusteella, ja sillä edistetään tässä asetuksessa edellytettyä SIS-keskusjärjestelmän ja viestintäinfrastruktuurin teknistä kehittämistä sekä siihen liittyviä koulutustoimia.

4.   Asetuksen (EU) N:o 515/2014 soveltamiseen osallistuvat jäsenvaltiot saavat 2 kohdassa tarkoitetuista määrärahoista perusmäärän lisäksi kertasuorituksena 36 810 000 euron kokonaislisämäärän, joka jaetaan yhtä suurina osuuksina. Tämä rahoitus toteutetaan yhteistyössä tapahtuvalla hallinnoinnilla ja käytetään kokonaisuudessaan asianomaisten kansallisten järjestelmien nopeaan ja tehokkaaseen kehittämiseen tämän asetuksen vaatimusten mukaisesti.

5.   Kukin jäsenvaltio vastaa itse kustannuksista, jotka aiheutuvat sen oman kansallisen N.SIS-järjestelmän perustamisesta, toiminnasta, ylläpidosta ja jatkokehityksestä.

1.   Kunkin jäsenvaltion on nimettävä viranomainen, jäljempänä ’N.SIS-toimisto’, jolla on keskitetty vastuu kyseisen valtion N.SIS-järjestelmästä.

Kyseinen viranomainen vastaa N.SIS-järjestelmän moitteettomasta toiminnasta ja turvallisuudesta, huolehtii toimivaltaisten viranomaisten pääsystä SIS-järjestelmään ja toteuttaa tarvittavat toimenpiteet, joilla varmistetaan tämän asetuksen noudattaminen. Sen velvollisuutena on varmistaa, että kaikki SIS-järjestelmän toiminnot ovat asianmukaisesti loppukäyttäjien saatavilla.

2.   Kunkin jäsenvaltion on nimettävä ympäri vuorokauden seitsemänä päivänä viikossa toiminnassa oleva kansallinen viranomainen, jäljempänä ’SIRENE-toimisto’, joka vastaa kaikkien lisätietojen vaihdosta ja saatavuudesta SIRENE-käsikirjan mukaisesti. Kukin SIRENE-toimisto toimii jäsenvaltioiden keskitettynä yhteyspisteenä ja vastaa kuulutuksia koskevien lisätietojen vaihdosta ja helpottaa edellytettyjen toimien toteuttamista sen jälkeen, kun henkilöitä koskevat kuulutukset on tallennettu SIS-järjestelmään ja kyseiset henkilöt löydetty osuman ansiosta.

Kullakin SIRENE-toimistolla on oltava kansallisen lainsäädännön mukaisesti oikeus saada suoraan tai välillisesti käyttöönsä kaikki asian kannalta merkitykselliset kansalliset tiedot helposti, muun muassa kansalliset tietokannat ja kaikki sen jäsenvaltioiden kuulutuksiin liittyvät tiedot, sekä asiantuntijoiden neuvot, voidakseen reagoida lisätietopyyntöihin nopeasti ja 8 artiklassa säädetyissä määräajoissa.

SIRENE-toimistot koordinoivat SIS-järjestelmään tallennettujen tietojen laadun tarkistamista. Tätä varten ne saavat käyttää SIS-järjestelmässä käsiteltyjä tietoja.

3.   Jäsenvaltioiden on ilmoitettava eu-LISA:lle N.SIS -toimistonsa ja SIRENE-toimistonsa yhteystiedot. eu-LISA julkaisee N.SIS-toimistojensa ja SIRENE-toimistojen luettelon yhdessä 41 artiklan 8 kohdassa tarkoitetun luettelon kanssa.

1.   Lisätietoja vaihdetaan SIRENE-käsikirjan säännösten mukaisesti ja viestintäinfrastruktuuria käyttäen. Jäsenvaltioiden on otettava käyttöön tarvittavat tekniset resurssit ja henkilöresurssit, joilla varmistetaan lisätietojen jatkuva saatavuus sekä oikea-aikainen ja tehokas vaihto. Jollei viestintäinfrastruktuuri ole käytettävissä, jäsenvaltiot käyttävät lisätietojen vaihtoon muita asianmukaisesti suojattuja teknisiä keinoja. Luettelo asianmukaisesti suojatuista teknisistä keinoista esitetään SIRENE-käsikirjassa.

2.   Lisätietoja saa käyttää vain siihen tarkoitukseen, johon ne on toimitettu 49 artiklan mukaisesti, paitsi jos on saatu etukäteen suostumus muuhun käyttöön kuulutuksen tehneeltä jäsenvaltiolta.

3.   SIRENE-toimistojen on suoritettava tehtävänsä nopeasti ja tehokkaasti, erityisesti vastaamalla lisätietopyyntöön mahdollisimman nopeasti ja viimeistään 12 tunnin kuluessa pyynnön vastaanottamisesta.

Ensisijaisiin lisätietopyyntöihin tehdään SIRENE-lomakkeissa merkintä ”KIIREELLINEN” ja esitetään kiireellisyyden syy.

4.   Komissio hyväksyy täytäntöönpanosäädöksiä tämän asetuksen mukaisia SIRENE-toimistojen tehtäviä ja lisätietojen vaihtoa koskevista yksityiskohtaisista säännöistä, jotka esitetään SIRENE-käsikirjan muodossa. Nämä täytäntöönpanosäädökset hyväksytään 62 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

1.   Nopean ja tehokkaan tiedonsiirron varmistamiseksi kunkin jäsenvaltion on N.SIS-järjestelmäänsä perustaessaan noudatettava sitä varten vahvistettuja yhteisiä standardeja, yhteyskäytäntöjä ja teknisiä menettelyjä, jotka on laadittu sen N.SIS-järjestelmän ja SIS-keskusjärjestelmän yhteensopivuuden varmistamiseksi.

2.   Jos jäsenvaltio käyttää kansallista kopiota, sen on CS-SIS-keskuksen palvelujen ja 4 artiklan 6 kohdassa tarkoitettujen automaattisten päivitysten avulla varmistettava, että sen kansalliseen kopioon tallennetut tiedot ovat samat ja yhdenmukaiset SIS-tietokannan kanssa ja että sen kansalliseen kopioon suoritettu haku antaa samanlaisen hakutuloksen kuin SIS-tietokannassa suoritettu haku.

3.   Loppukäyttäjien on saatava tarvittavat tiedot tehtäviensä suorittamiseksi, erityisesti ja tarvittaessa kaikki käytettävissä olevat tiedot, joiden avulla voidaan tunnistaa rekisteröity ja toteuttaa vaadittavat toimet.

4.   Jäsenvaltioiden ja eu-LISA:n on tehtävä säännöllisesti testejä 2 kohdassa tarkoitettujen kansallisten kopioiden teknisen yhteensopivuuden tarkistamiseksi. Näiden testien tulokset on otettava huomioon neuvoston asetuksella (EU) N:o 1053/2013 (34) perustetun mekanismin osana.

5.   Komissio hyväksyy täytäntöönpanosäädöksiä tämän artiklan 1 kohdassa tarkoitetuista yhteisistä standardeista, yhteyskäytännöistä ja teknisistä menettelyistä. Nämä täytäntöönpanosäädökset hyväksytään 62 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

1.   Kunkin jäsenvaltion on hyväksyttävä kansallisen N.SIS-järjestelmänsä osalta tarvittavat toimenpiteet, mukaan lukien turvallisuussuunnitelma, toiminnan jatkuvuussuunnitelma ja palautumissuunnitelma, jotta voidaan

2.   Jäsenvaltioiden on toteutettava 1 kohdassa tarkoitettuja toimenpiteitä vastaavia toimenpiteitä turvallisuuden varmistamiseksi lisätietojen käsittelyssä ja vaihdossa, mukaan lukien SIRENE-toimiston tilojen turvajärjestelyt.

3.   Jäsenvaltioiden on toteutettava tämän artiklan 1 kohdassa tarkoitettuja toimenpiteitä vastaavia toimenpiteitä turvallisuuden varmistamiseksi 34 artiklassa tarkoitettujen viranomaisten toteuttamassa SIS-tietojen käsittelyssä.

4.   Edellä 1, 2 ja 3 kohdassa kuvaillut toimenpiteet voivat olla osa yleistä kansallista turvallisuuteen liittyvää lähestymistapaa ja suunnitelmaa, jotka sisältävät useita tietojärjestelmiä. Tässä artiklassa säädetyt vaatimukset ja niiden sovellettavuus SIS-järjestelmän osalta on tällöin tuotava selkeästi esiin suunnitelmassa ja varmistettava suunnitelman avulla.

1.   Kunkin jäsenvaltion on sovellettava omia vaitiolovelvollisuutta koskevia sääntöjään tai muuta vastaavaa salassapitovelvollisuutta kaikkiin SIS-tietoja ja lisätietoja käsitteleviin henkilöihin ja elimiin kansallisen lainsäädäntönsä mukaisesti. Tämä salassapitovelvollisuus jatkuu vielä senkin jälkeen, kun kyseiset henkilöt jättävät tehtävänsä tai toimensa tai kyseisten elinten toiminta lakkaa.

2.   Jos jäsenvaltio tekee ulkopuolisten toimeksisaajien kanssa yhteistyötä jossakin SIS-järjestelmään liittyvässä tehtävässä, sen on seurattava tiiviisti toimeksisaajan toimia, jotta voidaan varmistaa tämän asetuksen kaikkien säännösten noudattaminen ja erityisesti turvallisuuden, luottamuksellisuuden ja tietosuojan noudattaminen.

3.   N.SIS-järjestelmän tai minkään teknisen kopion operatiivista hallinnointia ei saa antaa yksityisten yritysten tai organisaatioiden tehtäväksi.

1.   Jäsenvaltioiden on varmistettava, että kaikki CS-SIS-keskuksessa olevien henkilötietojen käsittelytapahtumat ja tällaisten tietojen vaihtotapahtumat CS-SIS-keskuksen kanssa tallennetaan N.SIS-järjestelmän lokitiedostoon hakujen hyväksyttävyyden valvomiseksi, tietojenkäsittelyn lainmukaisuuden valvomiseksi sekä sisäisen valvonnan harjoittamiseksi, jotta voidaan varmistaa N.SIS-järjestelmän moitteeton toiminta, tietojen eheys ja tietoturvallisuus. Tätä vaatimusta ei sovelleta 4 artiklan 6 kohdan a, b ja c alakohdassa tarkoitettuihin automaattisiin prosesseihin.

2.   Lokitiedoissa on mainittava erityisesti kuulutushistoria, tietojenkäsittelytoimien päivämäärä ja kellonaika, haun suorittamisessa käytetyt tiedot, käsitellyt tiedot sekä toimivaltaisen viranomaisen ja tietoja käsitelleen henkilön yksilölliset ja yksilöivät käyttäjätunnukset.

3.   Poiketen siitä, mitä tämän artiklan 2 kohdassa säädetään, jos haku tehdään sormenjälkitietojen tai kasvokuvan perusteella 33 artiklan mukaisesti, lokitiedoissa on mainittava todellisten tietojen sijasta haun suorittamisessa käytettyjen tietojen tyyppi.

4.   Lokitietoja saadaan käyttää ainoastaan 1 kohdassa mainittuihin tarkoituksiin, ja ne on poistettava kolmen vuoden kuluttua siitä, kun ne on luotu. Kuulutushistorian sisältävät lokitiedot on poistettava kolmen vuoden kuluttua kuulutusten poistamisesta.

5.   Lokitietoja saadaan säilyttää 4 kohdassa tarkoitettuja ajanjaksoja pidempään, jos niitä tarvitaan jo aloitetuissa valvontamenettelyissä.

6.   Kansallisilla toimivaltaisilla viranomaisilla, jotka vastaavat hakujen hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden valvomisesta, sisäisen valvonnan harjoittamisesta ja N.SIS-järjestelmän moitteettoman toiminnan, tietojen eheyden ja tietoturvallisuuden varmistamisesta, on oltava pyynnöstä toimivaltansa rajoissa pääsy lokitietoihin, jotta ne voivat suorittaa tehtävänsä.

1.   Ennen kuin SIS-tietojen käyttöön oikeutettujen viranomaisten henkilöstölle annetaan oikeus käsitellä SIS-järjestelmään tallennettuja tietoja, ja säännöllisin väliajoin kyseisen oikeuden antamisen jälkeen, henkilöstön on saatava asianmukaista koulutusta tietoturvasta, perusoikeuksista, tietosuojasäännöt mukaan luettuina, sekä SIRENE-käsikirjassa vahvistetuista tietojenkäsittelymenettelyistä. Henkilöstölle on annettava tietoa asiaan liittyvistä rikoksista ja seuraamuksista, myös 59 artiklassa säädetyistä seuraamuksista.

2.   Jäsenvaltioilla on oltava kansallinen SIS-järjestelmää koskeva koulutusohjelma, jonka puitteissa on annettava koulutusta sekä loppukäyttäjille että SIRENE-toimistojen henkilöstölle.

Kyseinen koulutusohjelma voi olla osa yleistä kansallisen tason koulutusohjelmaa, johon kuuluu koulutusta myös muilla asiaan kuuluvilla aloilla.

3.   Unionin tasolla järjestetään yhteistä koulutusta vähintään kerran vuodessa SIRENE-toimistojen yhteistyön tehostamiseksi.

1.   eu-LISA vastaa SIS-keskusjärjestelmän operatiivisesta hallinnoinnista. eu-LISA varmistaa yhteistyössä jäsenvaltioiden kanssa, että SIS-keskusjärjestelmän osalta käytetään aina kustannuksiin ja hyötyihin nähden parasta saatavilla olevaa teknologiaa.

2.   eu-LISA vastaa myös seuraavista viestintäinfrastruktuuriin liittyvistä tehtävistä:

3.   eu-LISA vastaa myös seuraavista SIRENE-toimistoihin ja niiden väliseen viestintään liittyvistä tehtävistä:

4.   eu-LISA kehittää mekanismin ja menettelyt ja ylläpitää niitä CS-SIS-keskuksen tietojen laaduntarkastusten toteuttamiseksi. Se raportoi tästä säännöllisesti jäsenvaltioille.

eu-LISA raportoi säännöllisesti komissiolle havaituista ongelmista ja siitä, mitä jäsenvaltioita ne koskevat.

Komissio toimittaa Euroopan parlamentille ja neuvostolle säännöllisesti kertomuksen tietojen laadun suhteen havaituista ongelmista.

5.   eu-LISA hoitaa myös SIS-järjestelmän teknistä käyttöä ja SIS-tietojen laatua parantavia toimia koskevaan koulutukseen liittyvät tehtävät.

6.   SIS-keskusjärjestelmän operatiiviseen hallinnointiin kuuluvat kaikki tehtävät SIS-keskusjärjestelmän pitämiseksi toiminnassa ympäri vuorokauden seitsemänä päivänä viikossa tämän asetuksen mukaisesti, erityisesti järjestelmän moitteettoman toiminnan edellyttämä ylläpito ja tekninen kehittäminen. Näihin tehtäviin kuuluvat myös SIS-keskusjärjestelmän ja N.SIS-järjestelmien testauksen koordinointi, hallinta ja tuki; testauksella varmistetaan, että SIS-keskusjärjestelmä ja N.SIS- järjestelmät toimivat 9 artiklassa säädettyjen teknisten ja toiminnallisten vaatimusten mukaisesti.

7.   Komissio hyväksyy täytäntöönpanosäädöksiä viestintäinfrastruktuurin teknisten vaatimusten vahvistamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 62 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

1.   eu-LISA hyväksyy SIS-keskusjärjestelmää ja viestintäinfrastruktuuria varten tarvittavat toimenpiteet, mukaan lukien turvallisuussuunnitelman, jatkuvuussuunnitelman ja palautumissuunnitelman, jotta voidaan

2.   eu-LISA toteuttaa 1 kohdassa tarkoitettuja toimenpiteitä vastaavia toimenpiteitä turvallisuuden varmistamiseksi viestintäinfrastruktuurin välityksellä tapahtuvassa lisätietojen käsittelyssä ja vaihdossa.

1.   eu-LISA soveltaa koko SIS-tietoja käsittelevään henkilöstöönsä asianmukaisia vaitiolovelvollisuutta koskevia sääntöjä tai muuta tämän asetuksen 11 artiklassa säädettyjä vaatimuksia vastaavaa salassapitovelvollisuutta, sanotun kuitenkaan rajoittamatta henkilöstösääntöjen 17 artiklan soveltamista. Salassapitovelvollisuus jatkuu vielä senkin jälkeen, kun kyseiset henkilöt jättävät tehtävänsä tai toimensa tai heidän tehtäviensä hoito päättyy.

2.   eu-LISA toteuttaa 1 kohdassa tarkoitettuja toimenpiteitä vastaavia toimenpiteitä luottamuksellisuuden varmistamiseksi lisätietojen vaihdossa, joka tapahtuu viestintäinfrastruktuurin välityksellä.

3.   Kun eu-LISA tekee ulkopuolisten toimeksisaajien kanssa yhteistyötä jossakin SIS-järjestelmään liittyvässä tehtävässä, se seuraa tiiviisti toimeksisaajien toimia, jotta voidaan varmistaa tämän asetuksen kaikkien säännösten noudattaminen, ja erityisesti turvallisuutta, luottamuksellisuutta ja tietosuojaa koskevien säännösten noudattaminen.

4.   CS-SIS-keskuksen operatiivista hallinnointia ei saa antaa yksityisten yritysten tai organisaatioiden tehtäväksi.

1.   eu-LISA huolehtii siitä, että kaikki henkilötietojen käsittelytapahtumat ja tällaisten tietojen vaihtotapahtumat CS-SIS-keskuksessa tallennetaan lokitiedostoon 12 artiklan 1 kohdassa mainittuja tarkoituksia varten.

2.   Lokitiedoissa on mainittava erityisesti kuulutushistoria, tietojenkäsittelytoimien päivämäärä ja kellonaika, haun suorittamisessa käytetyt tiedot, käsitellyt tiedot sekä tietoja käsitelleen toimivaltaisen viranomaisen yksilölliset ja yksilöivät käyttäjätunnukset.

3.   Poiketen siitä, mitä tämän artiklan 2 kohdassa säädetään, jos haku tehdään sormenjälkitietojen tai kasvokuvan perusteella 33 artiklan mukaisesti, lokitiedoissa on mainittava todellisten tietojen sijasta haun suorittamisessa käytettyjen tietojen tyyppi.

4.   Lokitietoja saadaan käyttää ainoastaan 1 kohdassa mainittuihin tarkoituksiin, ja ne on poistettava kolmen vuoden kuluttua siitä, kun ne on luotu. Kuulutushistorian sisältävät lokitiedot on poistettava kolmen vuoden kuluttua kuulutusten poistamisesta.

5.   Lokitietoja voidaan säilyttää 4 kohdassa tarkoitettuja ajanjaksoja pidempään, jos niitä tarvitaan jo aloitetuissa valvontamenettelyissä.

6.   eu-LISA:lla on oltava toimivaltansa rajoissa pääsy kyseisiin lokitietoihin, jotta se voi harjoittaa sisäistä valvontaa ja varmistaa CS-SIS-keskuksen moitteettoman toiminnan, tietojen eheyden ja tietoturvallisuuden.

Euroopan tietosuojavaltuutetulla on oltava toimivaltansa rajoissa pyynnöstä pääsy lokitietoihin tehtäviensä suorittamiseksi.

1.   SIS-järjestelmä sisältää ainoastaan ne tietoluokat, jotka kukin jäsenvaltio toimittaa ja jotka ovat tarpeen 24 ja 25 artiklassa säädettyjä tarkoituksia varten, sanotun kuitenkaan rajoittamatta 8 artiklan 1 kohdan tai täydentävien tietojen tallentamista koskevien tämän asetuksen säännösten soveltamista.

2.   SIS-järjestelmään henkilöistä tehtyihin kuulutuksiin saadaan tallentaa ainoastaan seuraavat tiedot:

3.   Komissio hyväksyy täytäntöönpanosäädöksiä tämän artiklan 2 kohdassa tarkoitettujen tietojen tallentamisen, päivittämisen, poistamisen ja hakemisen edellyttämien teknisten sääntöjen sekä tämän artiklan 4 kohdassa tarkoitettujen yhteisten standardien laatimiseksi ja kehittämiseksi. Nämä täytäntöönpanosäädökset hyväksytään 62 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

4.   Teknisten sääntöjen on oltava samanlaiset 41 artiklan 2 kohdassa tarkoitetuille CS-SIS-keskuksen tietokannassa sekä kansallisissa tai yhteisissä ja teknisissä kopioissa tehtäville hauille. Niiden on perustuttava yhteisiin standardeihin.

1.   Ennen kuulutuksen tallentamista ja kuulutuksen voimassaoloa jatkaessaan jäsenvaltioiden on määritettävä, onko tapaus niin vakava, merkityksellinen ja tärkeä, että siitä tarvitaan kuulutus SIS-järjestelmässä.

2.   Jos 24 artiklan 1 kohdan a alakohdassa tarkoitettu päätös maahantulon ja maassa oleskelun epäämisestä liittyy terrorismirikokseen, tapausta on pidettävä niin vakavana, merkityksellisenä ja tärkeänä, että siitä tarvitaan kuulutus SIS-järjestelmässä. Yleisistä tai kansalliseen turvallisuuteen liittyvistä syistä jäsenvaltiot voivat poikkeuksellisesti olla tallentamatta kuulutusta, jos se todennäköisesti estäisi viralliset tai oikeudelliset tiedustelut, tutkimukset tai menettelyt.

1.   Kuulutuksen tallentaminen SIS-järjestelmään edellyttää vähintään 20 artiklan 2 kohdan a, g, k, m, n ja q alakohdassa tarkoitettuja tietoja. Muut 2 kohdassa tarkoitetut tiedot on myös tallennettava SIS-järjestelmään, jos ne ovat saatavilla.

2.   Tämän asetuksen 20 artiklan 2 kohdan e alakohdassa tarkoitetut tiedot saadaan tallentaa ainoastaan, jos se on ehdottoman välttämätöntä asianomaisen kolmannen maan kansalaisen tunnistamiseksi. Jos tällaiset tiedot tallennetaan, jäsenvaltioiden on varmistettava, että asetuksen (EU) 2016/679 9 artiklaa noudatetaan.

1.   Ennen kuulutuksen tallentamista jäsenvaltio tarkistaa, onko kyseisestä henkilöstä jo tehty kuulutus SIS-järjestelmään. Tätä varten käytetään myös sormenjälkitietoja, jos tällaisia tietoja on saatavilla.

2.   SIS-järjestelmään saadaan tallentaa samasta henkilöstä vain yksi kuulutus jäsenvaltiota kohden. Muut jäsenvaltiot voivat kuitenkin tarpeen vaatiessa tallentaa samasta henkilöstä uusia kuulutuksia 3 kohdan mukaisesti.

3.   Kun henkilöstä on jo tehty kuulutus SIS-järjestelmään, jäsenvaltio, joka haluaa tallentaa uuden kuulutuksen, tarkistaa, että kuulutukset eivät ole yhteensopimattomia. Jos yhteensopimattomuutta ei ilmene, jäsenvaltio voi tehdä uuden kuulutuksen. Jos kuulutukset eivät ole yhteensopivia, asianomaisten jäsenvaltioiden SIRENE-toimistot neuvottelevat keskenään ja vaihtavat lisätietoja, jotta päästään sopimukseen. Kuulutusten yhteensopivuutta koskevat säännöt vahvistetaan SIRENE-käsikirjassa. Kuulutuksien yhteensopivuutta koskevista säännöistä voidaan poiketa jäsenvaltioiden keskinäisten neuvottelujen jälkeen, jos se on keskeisten kansallisten etujen mukaista.

4.   Jos samasta henkilöstä tehdystä useasta kuulutuksesta saadaan samanaikaisesti osuma, täytäntöönpanevan jäsenvaltion on otettava huomioon SIRENE-käsikirjassa vahvistetut säännöt kuulutusten ensisijaisuusjärjestyksestä.

Jos henkilöstä on olemassa useita eri jäsenvaltioiden tallentamia kuulutuksia, asetuksen (EU) 2018/1862 26 artiklan nojalla tallennetut kiinniottoa koskevat kuulutukset on pantava täytäntöön ensisijaisina, jollei kyseisen asetuksen 25 artiklasta muuta johdu.

1.   Jäsenvaltioiden on tallennettava maahantulon ja maassa oleskelun epäämistä koskeva kuulutus, jos jokin seuraavista edellytyksistä täyttyy:

2.   Edellä 1 kohdan a alakohdassa tarkoitettu tilanne on kyseessä, jos:

3.   Kuulutuksen tekevän jäsenvaltion on varmistettava, että kuulutus tulee voimaan SIS-järjestelmässä heti, kun asianomainen kolmannen maan kansalainen on poistunut jäsenvaltioiden alueelta tai mahdollisimman pian, jos kuulutuksen tehnyt jäsenvaltio on saanut selviä viitteitä siitä, että kolmannen maan kansalainen on poistunut jäsenvaltioiden alueelta, jotta kyseisen kolmannen maan kansalaisen paluu voidaan estää.

4.   Henkilöillä, joiden pääsyn ja oleskelun epäämisestä on tehty 1 kohdassa tarkoitettu päätös, on oikeus hakea muutosta. Tällainen muutoksenhaku on tehtävä unionin ja kansallisen lainsäädännön mukaisesti, jolloin siihen sovelletaan tehokkaita oikeussuojakeinoja tuomioistuimessa.

1.   Edellyttäen, että tietojen laatua koskevat vaatimukset täyttyvät, SIS-järjestelmään tallennetaan maahantulon ja maassa oleskelun epäämistä koskeva kuulutus sellaisista kolmansien maiden kansalaisista, joihin sovelletaan neuvoston hyväksymien säädösten mukaisesti määrättyä rajoittavaa toimenpidettä, jonka tarkoituksena on estää pääsy jäsenvaltioiden alueelle tai kauttakulku jäsenvaltioiden alueen kautta, mukaan lukien toimenpiteet, joilla pannaan täytäntöön Yhdistyneiden kansakuntien turvallisuusneuvoston määräämä matkustuskielto.

2.   Kuulutukset tallentaa, päivittää ja poistaa sen jäsenvaltion toimivaltainen viranomainen, joka on Euroopan unionin neuvoston puheenjohtaja toimenpiteen hyväksymisajankohtana. Jos kyseisellä jäsenvaltiolla ei ole pääsyä SIS-järjestelmään tai tämän asetuksen mukaisesti tallennettuihin kuulutuksiin, tehtävän ottaa jäsenvaltio, joka on seuraava puheenjohtaja ja jolla on pääsy SIS-järjestelmään ja tämän asetuksen mukaisesti tallennettuihin kuulutuksiin.

Jäsenvaltioiden on otettava käyttöön tarvittavat menettelyt tällaisten kuulutusten tallentamiseksi, päivittämiseksi ja poistamiseksi.

1.   Sellaista kolmannen maan kansalaista, jolla on direktiivin 2004/38/EY mukainen tai unionin taikka unionin ja sen jäsenvaltioiden sekä kolmansien maiden välillä tehdyssä sopimuksessa tarkoitettu oikeus vapaaseen liikkuvuuteen unionissa, koskevan kuulutuksen on oltava mainitun direktiivin tai sopimuksen täytäntöönpanemiseksi hyväksyttyjen sääntöjen mukainen.

2.   Jos 24 artiklan mukaisesti tallennettuun kuulutukseen kolmannen maan kansalaisesta, jolla on oikeus vapaaseen liikkuvuuteen unionissa, on saatu osuma, kuulutuksen täytäntöönpanevan jäsenvaltion on välittömästi kuultava kuulutuksen tehnyttä jäsenvaltiota vaihtamalla sen kanssa lisätietoja, jotta voidaan päättää viipymättä, mitä toimia on toteutettava.

1.   SIS-järjestelmään tallennetaan ainoastaan 20 artiklan 2 kohdan w ja x alakohdassa tarkoitetut valokuvat, kasvokuvat ja sormenjälkitiedot, jotka noudattavat tietojen vähimmäislaatuvaatimuksia ja teknisiä eritelmiä. Ennen tällaisten tietojen tallentamista on tehtävä laatutarkastus, jossa varmistetaan, että vähimmäislaatuvaatimuksia ja teknisiä eritelmiä on noudatettu.

2.   SIS-järjestelmään tallennetut sormenjälkitiedot voivat muodostua yhdestä kymmeneen painamalla otetusta ja yhdestä kymmeneen pyöräyttämällä otetusta sormenjäljestä. Ne voivat sisältää myös enintään kaksi kämmenenjälkeä.

3.   Tämän artiklan 1 kohdassa tarkoitettujen biometristen tietojen tallentamiselle on vahvistettava vähimmäislaatuvaatimukset ja tekniset eritelmät tämän artiklan 4 kohdan mukaisesti. Nämä vähimmäislaatuvaatimukset ja tekniset eritelmät määrittävät laatutason, jota edellytetään tietojen käyttämiseltä henkilön henkilöllisyyden todentamiseen 33 artiklan 1 kohdan mukaisesti ja tietojen käyttämiseltä henkilön tunnistamiseen 33 artiklan 2–4 kohdan mukaisesti.

4.   Komissio hyväksyy täytäntöönpanosäädöksiä tämän artiklan 1 ja 3 kohdassa tarkoitetuista vähimmäislaatuvaatimuksista ja teknisistä eritelmistä. Nämä täytäntöönpanosäädökset hyväksytään 62 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

1.   Kun SIS-järjestelmässä olevassa kuulutuksessa on käytettävissä valokuvia, kasvokuvia ja sormenjälkitietoja, tällaisia valokuvia, kasvokuvia ja sormenjälkitietoja saadaan käyttää sellaisen henkilön henkilöllisyyden vahvistamiseksi, joka on löydetty järjestelmään tehdyn aakkosnumeerisen haun tuloksena.

2.   Sormenjälkitietoihin voidaan kaikissa tapauksissa tehdä hakuja henkilön tunnistamiseksi. Jos henkilöllisyyttä ei voida kuitenkaan varmistaa millään muulla tavalla, henkilön tunnistamiseksi tehdään hakuja sormenjälkitietoihin. Tätä varten SIS-keskusjärjestelmään on sisällyttävä automaattinen sormenjälkien tunnistusjärjestelmä (Automated Fingerprint Identification System, AFIS).

3.   SIS-järjestelmään 24 ja 25 artiklan mukaisesti tallennettujen kuulutusten yhteydessä tallennettuihin sormenjälkitietoihin voidaan tehdä hakuja vakavien rikosten tai terrorismirikosten tekopaikoilta löydettyjen täydellisten tai epätäydellisten sormenjälkien tai kämmenenjälkien perusteella, jos voidaan osoittaa, että ne erittäin todennäköisesti kuuluvat rikoksentekijälle, edellyttäen, että haku tehdään samanaikaisesti jäsenvaltion asiaan kuuluvissa kansallisissa sormenjälkitietokannoissa.

4.   Valokuvia ja kasvokuvia saadaan käyttää henkilön tunnistamiseen laillisissa rajanylityspaikoissa heti kun se on teknisesti mahdollista edellyttäen, että varmistetaan erittäin korkea luotettavuuden taso.

Ennen kuin kyseinen toiminto otetaan käyttöön SIS-järjestelmässä, komissio esittää siihen tarvittavan tekniikan saatavuudesta, valmiudesta ja luotettavuudesta kertomuksen. Euroopan parlamenttia kuullaan kertomuksesta.

Kun toiminnon käyttäminen laillisissa rajanylityspaikoissa on aloitettu, komissiolle siirretään valta antaa tämän asetuksen täydentämiseksi 61 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta määrittämällä muut olosuhteet, joissa valokuvia ja kasvokuvia saadaan käyttää henkilöiden tunnistamiseksi.

1.   Kolmansien maiden kansalaisten tunnistamisesta vastuussa olevilla kansallisilla toimivaltaisilla viranomaisilla on oltava pääsy SIS-järjestelmään tallennettuihin tietoihin sekä oikeus tehdä hakuja niihin suoraan tai SIS-tietojärjestelmän kopiosta seuraaviin tarkoituksiin:

2.   Kansallisilla toimivaltaisilla viranomaisilla, jotka vastaavat kansalaisuuden myöntämisestä, voi kansalaisuushakemusta tarkastellessaan olla kansallisen lainsäädännön mukainen oikeus käyttää SIS-järjestelmässä olevia tietoja ja oikeus hakea tällaisia tietoja suoraan.

3.   Edellä olevien 24 ja 25 artiklan soveltamiseksi myös kansallisilla lainkäyttöviranomaisilla, mukaan lukien niillä, jotka vastaavat rikoksiin liittyvien syytetoimien käynnistämisestä ja tutkinnasta ennen henkilön syytteeseenpanoa, sekä koordinointiviranomaisilla on tehtäviään suorittaessaan kansallisen lainsäädännön mukainen oikeus käyttää SIS-järjestelmään tallennettuja tietoja ja oikeus hakea tällaisia tietoja suoraan.

4.   Oikeus käyttää asetuksen (EU) 2018/1862 38 artiklan 2 kohdan k ja l alakohdan mukaisesti tallennettuja, henkilöihin liittyviä asiakirjoja koskevia tietoja ja tehdä niihin hakuja on myös tämän artiklan 1 kohdan f alakohdassa tarkoitetuilla viranomaisilla.

5.   Tässä artiklassa tarkoitetut toimivaltaiset viranomaiset on sisällytettävä 41 artiklan 8 kohdassa tarkoitettuun luetteloon.

1.   Asetuksella (EU) 2016/794 perustetulla Euroopan unionin lainvalvontayhteistyövirastolla (Europol) on toimivaltuuksiensa puitteissa tarvittaessa oikeus päästä SIS-järjestelmässä oleviin tietoihin ja tehdä niihin hakuja. Europol saa myös vaihtaa ja pyytää lisätietoja SIRENE-käsikirjan säännösten mukaisesti.

2.   Jos Europolin tekemästä hausta käy ilmi, että SIS-järjestelmään on tehty kuulutus, Europol ilmoittaa siitä kuulutuksen tehneelle jäsenvaltiolle vaihtamalla lisätietoja viestintäinfrastruktuuria käyttäen ja SIRENE-käsikirjassa vahvistettuja säännöksiä noudattaen. Siihen asti, kunnes Europol voi käyttää lisätietojen vaihtoon tarkoitettuja toimintoja, sen on tehtävä ilmoitus kuulutuksen tehneelle jäsenvaltiolle asetuksessa (EU) 2016/794 määritellyllä tavalla.

3.   Europol saa käsitellä jäsenvaltioiden sille toimittamia lisätietoja verratakseen niitä tietokantoihinsa ja operatiivisiin analyysihankkeisiinsa, joilla pyritään havaitsemaan keskinäiset yhteydet tai muut merkitykselliset yhteydet, ja asetuksen (EU) 2016/794 18 artiklan 2 kohdan a, b ja c alakohdassa tarkoitettujen strategisten, aihekohtaisten tai operatiivisten analyysien tekemiseksi. Tämän artiklan soveltamiseksi Europolin on noudatettava lisätietojen käsittelyssä kyseistä asetusta.

4.   SIS-järjestelmään tehdyn haun tai lisätietojen käsittelyn kautta saatujen tietojen käyttö Europolissa edellyttää kuulutuksen tehneen jäsenvaltion suostumusta. Jos jäsenvaltio sallii tällaisten tietojen käytön, niiden käsittelyyn Europolissa sovelletaan asetusta (EU) 2016/794. Europol saa toimittaa kyseisiä tietoja kolmansille maille ja osapuolille ainoastaan kuulutuksen tehneen jäsenvaltion suostumuksella ja tietosuojaa koskevaa unionin lainsäädäntöä täysimääräisesti noudattaen.

5.   Europol

6.   Europol saa kopioida tietoja SIS-järjestelmästä ainoastaan teknisiin tarkoituksiin, jos tämä kopiointi on tarpeen asianmukaisesti valtuutetun Europolin henkilöstön jäsenen tekemää suoraa hakua varten. Tällaisiin kopioihin sovelletaan tätä asetusta. Teknistä kopiota on käytettävä SIS-tietojen tallentamiseen siksi aikaa, kun tietoihin tehdään hakuja. Kun haut on tehty, tiedot on poistettava. Tällaista käyttöä ei katsota SIS-tietojen laittomaksi lataamiseksi tai kopioinniksi. Europol ei saa kopioida jäsenvaltioiden antamia tai CS-SIS-keskuksesta peräisin olevia kuulutustietoja tai täydentäviä tietoja muihin järjestelmiinsä.

7.   Europolin on tallennettava lokiin 12 artiklan säännösten mukaisesti jokainen SIS-järjestelmän käyttökerta ja jokainen järjestelmässä tehty haku tietojenkäsittelyn lainmukaisuuden varmistamiseksi, sisäisen valvonnan harjoittamiseksi ja asianmukaisen tietoturvallisuuden ja tietojen eheyden varmistamiseksi. Tällaista lokitietojen tallentamista ja siihen liittyviä asiakirjoja ei katsota SIS-järjestelmän tai minkään sen osan laittomaksi lataamiseksi tai kopioinniksi.

8.   Jäsenvaltioiden on ilmoitettava Europolille lisätietoja vaihtamalla kaikista terrorismirikoksiin liittyvistä kuulutuksista saaduista osumista. Jäsenvaltiot voivat poikkeuksellisesti jättää ilmoittamatta osumasta Europolille, jos ilmoittaminen vaarantaisi meneillään olevat tutkinnan tai henkilön turvallisuuden tai olisi kuulutuksen tehneen jäsenvaltion olennaisten turvallisuusetujen vastaista.

9.   Edellä olevaa 8 kohtaa sovelletaan päivästä, jona Europol voi 1 kohdan mukaisesti vastaanottaa lisätietoja.

1.   Asetuksen (EU) 2016/1624 40 artiklan 8 kohdan mukaisesti kyseisen asetuksen 2 artiklan 8 ja 9 alakohdassa tarkoitetuilla ryhmien jäsenillä on toimeksiantonsa mukaisesti ja edellyttäen, että heillä on lupa tehdä tämän asetuksen 34 artiklan 1 kohdan mukaisia tarkastuksia ja että he ovat saaneet vaaditun koulutuksen tämän asetuksen 14 artiklan 1 kohdan mukaisesti, oikeus käyttää SIS-järjestelmään tallennettuja tietoja ja tehdä niihin hakuja, jos se on tarpeen heidän tehtäviensä suorittamiseksi ja siltä osin kuin tietyn operaation toimintasuunnitelma sitä edellyttää. Pääsyä SIS-tietoihin ei anneta yhdellekään toiselle ryhmien jäsenelle.

2.   Edellä 1 kohdassa tarkoitettujen ryhmien jäsenten on käytettävä oikeutta käyttää SIS- tietoja 1 kohdan mukaisesti ja tehdä niihin hakuja teknisen käyttöliittymän kautta. Euroopan raja- ja merivartiovirasto perustaa teknisen käyttöliittymän ja pitää sitä yllä, ja sen on mahdollistettava suora yhteys SIS-keskusjärjestelmään.

3.   Jos tämän artiklan 1 kohdassa tarkoitettujen ryhmien jäsenen tekemästä hausta käy ilmi, että SIS-järjestelmään on tehty kuulutus, siitä on ilmoitettava kuulutuksen tehneelle jäsenvaltiolle. Ryhmien jäsenet saavat toimia SIS-järjestelmässä olevan kuulutuksen perusteella asetuksen (EU) 2016/1624 40 artiklan mukaisesti ainoastaan toimipaikkanaan olevan vastaanottavan jäsenvaltion rajavartijoiden tai palauttamiseen liittyviin tehtäviin osallistuvan henkilöstön ohjeiden mukaisesti ja pääsääntöisesti näiden läsnä ollessa. Vastaanottava jäsenvaltio voi valtuuttaa ryhmien jäseniä toimimaan puolestaan.

4.   Euroopan raja- ja merivartioviraston on tallennettava lokiin 12 artiklan säännösten mukaisesti jokainen SIS-järjestelmän käyttökerta ja jokainen järjestelmässä tehty haku tietojenkäsittelyn lainmukaisuuden varmistamiseksi, sisäisen valvonnan harjoittamiseksi ja asianmukaisen tietoturvallisuuden ja tietojen eheyden varmistamiseksi.

5.   Euroopan raja- ja merivartiovirasto hyväksyy ja toteuttaa toimenpiteet turvallisuuden, luottamuksellisuuden ja sisäisen valvonnan varmistamiseksi 10, 11 ja 13 artiklan mukaisesti ja varmistaa, että tämän artiklan 1 kohdassa tarkoitetut ryhmät soveltavat kyseisiä toimenpiteitä.

6.   Minkään tässä artiklassa ei tulkita vaikuttavan asetuksen (EU) 2016/1624 säännöksiin, jotka koskevat tietosuojaa tai Euroopan raja- ja merivartioviraston vastuuta mahdollisesta tapahtuneesta tietojen luvattomasta tai virheellisestä käsittelystä.

7.   Mitään SIS-järjestelmän osaa ei saa yhdistää mihinkään 1 kohdassa tarkoitettujen ryhmien tai Euroopan raja- ja merivartioviraston käyttämään tietojen keräämiseen ja käsittelyyn tarkoitettuun järjestelmään, eikä sellaisia SIS-järjestelmään sisältyviä tietoja, joihin kyseisillä ryhmillä on pääsy, saa siirtää tällaiseen järjestelmään, sanotun kuitenkaan rajoittamatta 2 kohdan soveltamista. Mitään SIS-järjestelmän osaa ei saa ladata tai kopioida verkon kautta. Tietojenkäsittelytapahtumien ja hakujen tallentamista lokiin ei katsota SIS-tietojen laittomaksi lataamiseksi tai kopioinniksi.

8.   Euroopan raja- ja merivartiovirasto sallii Euroopan tietosuojavaltuutetun valvoa tässä artiklassa tarkoitettuja ryhmien toimia näiden käyttäessä oikeuttaan käyttää SIS-järjestelmän tietoja ja tehdä niihin hakuja. Tämä ei kuitenkaan rajoita asetuksen (EU) 2018/1725 muiden säännösten soveltamista.

1.   Komissio tekee vähintään viiden vuoden välein arvioinnin SIS-järjestelmän toiminnasta ja käytöstä Europolissa ja 36 artiklan 1 kohdassa tarkoitetuissa ryhmissä.

2.   Europol ja Euroopan raja- ja merivartiovirasto huolehtivat havaintojen ja arvioinnin perusteella tehtyjen suositusten asianmukaisesta seurannasta.

3.   Kertomus tuloksista ja arvioinnin jatkotoimista lähetetään Euroopan parlamentille ja neuvostolle.

1.   Kuulutuksia saadaan säilyttää ainoastaan sen ajan, joka on tarpeen niihin tarkoituksiin, joita varten ne on tehty.

2.   SIS-järjestelmässä kuulutuksen tehneen jäsenvaltion on kolmen vuoden kuluessa kuulutuksen tekemisestä tarkistettava, onko sitä tarpeen säilyttää. Jos kuulutuksen perustana olevassa kansallisessa päätöksessä kuitenkin määrätään pitempi voimassaoloaika kuin kolme vuotta, kuulutusta on tarkasteltava uudelleen viiden vuoden kuluessa.

3.   Kukin jäsenvaltio voi tarvittaessa säätää lyhyemmästä tarkistusjaksosta kansallisen lainsäädäntönsä mukaisesti.

4.   Kuulutuksen tehnyt jäsenvaltio voi tarkistusjakson kuluessa päättää kattavan, lokitiedostoon kirjattavan yksilöllisen arvioinnin perusteella säilyttää kuulutuksen pidemmän aikaa kuin tarkistusjakson ajan, jos säilyttäminen on tarpeen ja oikeasuhteista niiden tavoitteiden saavuttamiseksi, joita varten kuulutus tallennettiin. Tällöin sovelletaan 2 kohtaa myös voimassaolon jatkamisen osalta. Kuulutuksen voimassaolon jatkamisesta on ilmoitettava CS-SIS-keskukseen.

5.   Kuulutukset poistetaan automaattisesti 2 kohdassa tarkoitetun tarkistusjakson päätyttyä, paitsi jos kuulutuksen tehnyt jäsenvaltio on ilmoittanut voimassaolon jatkamisesta CS-SIS-keskukseen 4 kohdan mukaisesti. CS-SIS ilmoittaa jäsenvaltioille automaattisesti neljä kuukautta etukäteen määräajan mukaisesta tietojen poistamisesta.

6.   Jäsenvaltioiden on pidettävä tilastoja sellaisten kuulutusten määrästä, joiden säilyttämisaikaa on jatkettu tämän artiklan 4 kohdan mukaisesti, ja välitettävä ne pyynnöstä 55 artiklassa tarkoitetuille valvontaviranomaisille.

7.   Heti kun SIRENE-toimistolle on selvää, että kuulutus on saavuttanut tarkoituksensa ja että se on poistettava, kyseinen SIRENE-toimisto ilmoittaa tästä välittömästi kuulutuksen tehneelle viranomaiselle. Viranomaisella on ilmoituksen vastaanottamisesta 15 kalenteripäivää aikaa ilmoittaa, että kuulutus on poistettu tai poistetaan tai ilmoittaa syyt kuulutuksen säilyttämiseen. Jos vastausta ei ole saatu 15 päivän määräajan päättymiseen mennessä, SIRENE-toimisto varmistaa, että kuulutus on poistettu. SIRENE-toimiston henkilöstö poistaa kuulutuksen, jos se on sallittua kansallisen lainsäädännön mukaisesti. SIRENE-toimistojen on ilmoitettava tämän kohdan mukaisesti toimiessaan havaitsemistaan mahdollisista toistuvista ongelmista tällä alalla valvontaviranomaiselleen.

1.   Edellä olevan 24 artiklan mukaiset maahantulon ja maassa oleskelun epäämistä koskevat kuulutukset on poistettava:

2.   Kuulutukset sellaisista kolmansien maiden kansalaisista, joihin sovelletaan rajoittavaa toimenpidettä, jonka tarkoituksena on estää henkilön tulo jäsenvaltioiden alueelle tai kauttakulku niiden kautta, on poistettava, kun rajoittava toimenpide on päättynyt, keskeytetty tai kumottu.

3.   Kuulutukset henkilöstä, joka on saanut jonkin jäsenvaltion kansalaisuuden tai sellaisen muun valtion kansalaisuuden, jonka kansalaisilla on oikeus vapaaseen liikkuvuuteen unionin oikeuden mukaisesti, on poistettava heti kun kuulutuksen tehnyt jäsenvaltio saa tiedon tai sille ilmoitetaan 44 artiklan mukaisesti, että kyseinen henkilö on saanut tällaisen kansalaisuuden.

4.   Kuulutukset on poistettava, kun kuulutuksen voimassaolo on päättynyt 39 artiklan mukaisesti.

1.   Jäsenvaltiot saavat käsitellä 20 artiklassa tarkoitettuja tietoja ainoastaan maahantulon ja maassa oleskelun epäämiseksi.

2.   Tietoja saadaan kopioida ainoastaan teknisiin tarkoituksiin, jos tämä kopiointi on tarpeen 34 artiklassa tarkoitettujen toimivaltaisten viranomaisten tekemää suoraa hakua varten. Tätä asetusta sovelletaan kyseisiin kopioihin. Jäsenvaltio ei saa kopioida toisen jäsenvaltion tallentamia kuulutustietoja tai täydentäviä tietoja N.SIS-järjestelmästä tai CS-SIS-keskuksesta muihin kansallisiin tiedostoihin.

3.   Edellä 2 kohdassa tarkoitettu kopiointi teknisiin tarkoituksiin, mikä johtaa off-line-tietokantoihin, sallitaan enintään 48 tunniksi.

Sen estämättä, mitä ensimmäisessä alakohdassa säädetään, teknisten kopioiden tallentamista siten, että syntyy off-line-tietokantoja, joita viisumien myöntämisestä vastaavat viranomaiset käyttävät, ei sallita, lukuun ottamatta kopioita, jotka on tehty käytettäviksi ainoastaan hätätilanteessa, kun verkko on ollut pois käytöstä yli 24 tuntia.

Jäsenvaltioiden on pidettävä yllä ajantasaista luetteloa näistä kopioista, asetettava luettelo valvontaviranomaisensa saataville ja varmistettava, että näihin kopioihin sovelletaan tätä asetusta ja erityisesti 10 artiklaa.

4.   Edellä 34 artiklassa tarkoitetuille kansallisille toimivaltaisille viranomaisille annetaan pääsy SIS-tietoihin ainoastaan niiden toimivallan rajoissa ja ainoastaan asianmukaisesti valtuutetulle henkilöstölle.

5.   Kaiken jäsenvaltioiden suorittaman SIS-tietojen käsittelyn muuhun kuin siihen tarkoitukseen, jota varten tiedot tallennettiin järjestelmään, on liityttävä yksittäiseen tapaukseen, ja sen perusteena on oltava tarve torjua yleiseen järjestykseen ja turvallisuuteen kohdistuva vakava uhka, valtion turvallisuuteen liittyvät vakavat syyt tai vakavan rikoksen ehkäiseminen. Tätä varten on hankittava ennakolta lupa kuulutuksen tehneeltä jäsenvaltiolta.

6.   Edellä 34 artiklan 1 kohdan f alakohdassa tarkoitetut toimivaltaiset viranomaiset saavat käyttää asetuksen (EU) 2018/1862 38 artiklan 2 kohdan k ja l alakohdan mukaisesti tallennettuja, henkilöihin liittyviä asiakirjoja koskevia tietoja kunkin jäsenvaltion lainsäädännön mukaisesti.

7.   Tämän artiklan 1–6 kohdan vastaista SIS-tietojen käyttöä pidetään väärinkäyttönä kunkin jäsenvaltion kansallisen lainsäädännön mukaisesti ja siihen sovelletaan seuraamuksia 59 artiklan mukaisesti.

8.   Kunkin jäsenvaltion on toimitettava eu-LISA:lle luettelo toimivaltaisista viranomaisistaan, joilla on tämän asetuksen mukaisesti lupa hakea suoraan SIS-tietoja, ja luetteloon tehdyt muutokset. Kunkin viranomaisen osalta on ilmoitettava, mitä tietoja se voi hakea ja mihin tarkoituksiin. eu-LISA huolehtii luettelon julkaisemisesta vuosittain Euroopan unionin virallisessa lehdessä. eu-LISA ylläpitää verkkosivustollaan jatkuvasti päivitettyä luetteloa, joka sisältää jäsenvaltioiden vuosittaisten julkaisujen välillä toimittamat muutokset.

9.   Jollei unionin lainsäädännössä ole asiasta erityissäännöksiä, kunkin jäsenvaltion lainsäädäntöä sovelletaan sen N.SIS-järjestelmään tallennettuihin tietoihin.

1.   Edellä oleva 41 artiklan 2 kohta ei rajoita jäsenvaltion oikeutta säilyttää kansallisissa tiedostoissaan SIS-tietoja, jotka liittyvät sen alueella toteutettuihin toimenpiteisiin. Tällaisia tietoja saadaan säilyttää kansallisissa tiedostoissa enintään kolme vuotta, jollei kansallisen lainsäädännön erityissäännöksissä säädetä pidemmästä säilyttämisajasta.

2.   Edellä oleva 41 artiklan 2 kohta ei rajoita jäsenvaltion oikeutta säilyttää kansallisissa tiedostoissaan SIS-järjestelmään tallentamaansa tiettyyn kuulutukseen sisältyviä tietoja.

1.   Kuulutuksen tehnyt jäsenvaltio on vastuussa siitä, että tiedot ovat paikkansapitäviä ja ajantasaisia ja että ne tallennetaan SIS-järjestelmään lainmukaisesti.

2.   Jos kuulutuksen tehnyt jäsenvaltio saa 20 artiklan 2 kohdassa tarkoitettuja täydentäviä tai muutettuja tietoja, sen on viipymättä täydennettävä tai muutettava kuulutusta.

3.   Ainoastaan kuulutuksen tehneellä jäsenvaltiolla on lupa muuttaa, täydentää, oikaista, päivittää tai poistaa SIS-järjestelmään tallentamiaan tietoja.

4.   Jos muulla kuin kuulutuksen tehneellä jäsenvaltiolla on 20 artiklan 2 kohdassa tarkoitettuja täydentäviä tai muutettuja tietoja, sen on viipymättä toimitettava ne lisätietoja vaihtamalla kuulutuksen tehneelle jäsenvaltiolle, jotta tämä voi täydentää tai muuttaa kuulutusta. Tiedot toimitetaan ainoastaan, jos kolmannen maan kansalaisen henkilöllisyys on varmistettu.

5.   Jos muulla kuin kuulutuksen tehneellä jäsenvaltiolla on todisteita, jotka antavat aihetta olettaa, että jossakin tiedossa on asiavirhe tai että se on tallennettu oikeudettomasti, sen on lisätietoja vaihtamalla ilmoitettava asiasta kuulutuksen tehneelle jäsenvaltiolle mahdollisimman pian ja viimeistään kahden työpäivän kuluessa siitä, kun se sai tietoonsa kyseiset todisteet. Kuulutuksen tehneen jäsenvaltion on tarkistettava tieto ja tarvittaessa oikaistava tai poistettava se viipymättä.

6.   Jos jäsenvaltiot eivät pääse yksimielisyyteen kahden kuukauden kuluessa siitä, kun todisteet saatiin tietoon tämän artiklan 5 kohdassa tarkoitetulla tavalla, sen jäsenvaltion, joka ei tallentanut kuulutusta, on saatettava asia toimivaltaisten kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun ratkaistavaksi 57 artiklassa tarkoitetun yhteistyömekanismin mukaisesti.

7.   Jos henkilö väittää, ettei hän ole kuulutuksessa tarkoitettu henkilö, jäsenvaltioiden on vaihdettava lisätietoja. Jos tarkastuksessa todetaan, että kuulutuksessa tarkoitettu henkilö ei todella ole väitteen esittänyt henkilö, väitteen esittäneelle henkilölle ilmoitetaan 47 artiklassa säädetyistä toimenpiteistä ja hänen oikeussuojakeinoistaan 54 artiklan 1 kohdan nojalla.

1.   Kaikki tapahtumat, joilla on tai saattaa olla vaikutusta SIS-järjestelmän turvallisuuteen tai jotka voivat aiheuttaa järjestelmälle vahinkoa tai johtaa tietojen tai lisätietojen häviämiseen, katsotaan turvallisuuspoikkeamiksi, erityisesti jos tietoihin on mahdollisesti päästy käsiksi laittomasti tai jos tietojen saatavuus, eheys tai luottamuksellisuus on vaarantunut tai saattanut vaarantua.

2.   Turvallisuuspoikkeamiin on vastattava nopeasti, tehokkaasti ja asianmukaisesti.

3.   Jäsenvaltioiden, Europolin ja Euroopan raja- ja merivartioviraston on ilmoitettava turvallisuuspoikkeamista viipymättä komissiolle, eu-LISA:lle, toimivaltaiselle valvontaviranomaiselle ja Euroopan tietosuojavaltuutetulle, sanotun kuitenkaan rajoittamatta henkilötietojen tietoturvaloukkauksen ilmoittamista ja siitä tiedottamista asetuksen (EU) 2016/679 33 artiklan mukaisesti tai direktiivin (EU) 2016/680 30 artiklan mukaisesti. eu-LISA ilmoittaa kaikista SIS-keskusjärjestelmään liittyvistä turvallisuuspoikkeamista viipymättä komissiolle ja Euroopan tietosuojavaltuutetulle.

4.   Turvallisuuspoikkeamista, jolla on tai saattaa olla vaikutusta SIS-järjestelmän toimintaan jäsenvaltiossa tai eu-LISA:ssa taikka muiden jäsenvaltioiden tallentamien tai toimittamien tietojen tai vaihdettujen lisätietojen saatavuuteen, eheyteen tai luottamuksellisuuteen, tiedotetaan viipymättä kaikille jäsenvaltioille ja raportoidaan eu-LISA:n toimittaman turvallisuuspoikkeamien hallintaa koskevan suunnitelman mukaisesti.

5.   Jäsenvaltiot ja eu-LISA tekevät yhteistyötä turvallisuuspoikkeaman sattuessa.

6.   Komissio raportoi vakavista tietoturvaloukkauksista välittömästi Euroopan parlamentille ja neuvostolle. Nämä raportit on luokiteltava turvallisuusluokkaan EU RESTRICTED / RESTREINT UE sovellettavien turvallisuusmääräysten mukaisesti.

7.   Jos turvallisuuspoikkeama johtuu tietojen väärinkäytöstä, jäsenvaltioiden, Europolin ja Euroopan raja- ja merivartioviraston on varmistettava, että seuraamuksia määrätään 59 artiklan nojalla.

1.   Jos uuden kuulutuksen tallentamisen yhteydessä ilmenee, että SIS-järjestelmässä on jo kuulutus henkilöstä, jolla on samat tunnistetiedot, SIRENE-toimisto ottaa 12 tunnin kuluessa yhteyttä kuulutukseen tehneeseen jäsenvaltioon vaihtamalla lisätietoja sen tarkentamiseksi, koskeeko kuulutus samaa henkilöä.

2.   Jos ristiintarkastus osoittaa, että henkilö, jota uusi kuulutus koskee ja henkilö, jota SIS-järjestelmässä jo oleva kuulutus koskee, ovat todella yksi ja sama henkilö, SIRENE-toimisto soveltaa 23 artiklassa tarkoitettua päällekkäisten kuulutusten tekemistä koskevaa menettelyä.

3.   Jos ristiintarkastuksessa todetaan, että kyseessä on kaksi eri henkilöä, SIRENE-toimisto hyväksyy toisen kuulutuksen tekemistä koskevan pyynnön ja lisää kuulutukseen tarvittavat tiedot virheellisten tunnistusten välttämiseksi.

1.   Jos kuulutuksessa tarkoitettu henkilö saatetaan sekoittaa sellaiseen henkilöön, jonka henkilöllisyyttä on käytetty väärin, kuulutuksen tehneen jäsenvaltion on kyseisen henkilön nimenomaisella suostumuksella lisättävä kuulutukseen häntä koskevia tietoja, jotta voidaan välttää virheellisten tunnistusten aiheuttamat kielteiset seuraukset. Kaikilla henkilöillä, joiden henkilöllisyyttä on käytetty väärin, on oikeus peruuttaa suostumuksensa lisättyjen henkilötietojen käsittelyyn.

2.   Sellaista henkilöä, jonka henkilöllisyyttä on käytetty väärin, koskevia tietoja saadaan käyttää ainoastaan seuraaviin tarkoituksiin:

3.   Henkilöstä, jonka henkilöllisyyttä on käytetty väärin, saadaan tallentaa SIS-järjestelmään ainoastaan seuraavat henkilötiedot ja niitä saadaan käsitellä SIS-järjestelmässä tämän artiklan soveltamiseksi ainoastaan silloin, kun henkilö, jonka henkilöllisyyttä on käytetty väärin, antaa nimenomaisen suostumuksensa kunkin tietoluokan osalta:

4.   Komissio hyväksyy täytäntöönpanosäädöksiä tämän artiklan 3 kohdassa tarkoitettujen tietojen tallentamisen ja muun käsittelyn edellyttämistä teknisistä säännöistä. Nämä täytäntöönpanosäädökset hyväksytään 62 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

5.   Edellä 3 kohdassa tarkoitetut tiedot on poistettava samanaikaisesti kuin vastaava kuulutus tai kyseisen henkilön sitä vaatiessa jo aikaisemmin.

6.   Ainoastaan ne viranomaiset, joiden käytettävissä vastaava kuulutus on, saavat käyttää 3 kohdassa tarkoitettuja tietoja. Ne saavat käyttää tietoja ainoastaan virheellisten tunnistusten välttämiseksi.

1.   Jäsenvaltio voi luoda SIS-järjestelmään tallentamiensa kuulutusten välille linkin. Tällaisella linkillä osoitetaan kahden tai useamman kuulutuksen keskinäinen yhteys.

2.   Linkin luominen ei vaikuta kunkin linkitetyn kuulutuksen perusteella toteutettavaan yksittäiseen toimenpiteeseen eikä linkitettyjen kuulutusten tarkistusjaksoihin.

3.   Linkin luominen ei vaikuta tämän asetuksen mukaisiin tietoihin pääsyä koskeviin oikeuksiin. Niillä viranomaisilla, joilla ei ole oikeutta päästä tiettyihin kuulutusluokkiin, ei saa olla mahdollisuutta nähdä linkkiä kuulutukseen, johon niillä ei ole pääsyä.

4.   Jäsenvaltion on luotava kuulutusten välille linkki silloin, kun siihen on operatiivinen tarve.

5.   Jos jäsenvaltio katsoo, että toisen jäsenvaltion luoma linkki kuulutusten välille on ristiriidassa sen kansallisen lainsäädännön tai sen kansainvälisten velvoitteiden kanssa, jäsenvaltio voi toteuttaa tarvittavat toimenpiteet sen varmistamiseksi, että sen kansalliselta alueelta ei ole mahdollista käyttää linkkiä tai että sen viranomaisten, jotka ovat sen alueen ulkopuolella, ei ole mahdollista käyttää linkkiä.

6.   Komissio hyväksyy täytäntöönpanosäädöksiä, joissa vahvistetaan kuulutusten linkittämistä ja kehittämistä koskevat tekniset säännöt. Nämä toimeenpanosäädökset hyväksytään 62 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

1.   Lisätietojen vaihtamisen helpottamiseksi jäsenvaltioiden on säilytettävä SIRENE-toimistossa viitetiedot päätöksistä, joiden perusteella kuulutus on tehty.

2.   Henkilötietoja, joita SIRENE-toimistolla on tiedostoissa toteutetun tietojen vaihdon tuloksena, säilytetään ainoastaan niin kauan kuin on välttämätöntä niiden tavoitteiden saavuttamiseksi, joita varten ne on toimitettu. Ne on joka tapauksessa poistettava viimeistään vuoden kuluttua siitä, kun asianomainen kuulutus on poistettu SIS-järjestelmästä.

3.   Edellä olevan 2 kohdan soveltaminen ei rajoita jäsenvaltion oikeutta säilyttää kansallisissa tiedostoissa tietoja, jotka liittyvät tiettyyn kyseisen jäsenvaltion tallentamaan kuulutukseen tai kuulutukseen, jonka perusteella sen alueella on toteutettu toimenpiteitä. Siitä, kuinka pitkään kyseisiä tietoja saadaan säilyttää kansallisissa tiedostoissa, säädetään kansallisessa lainsäädännössä.

1.   eu-LISA:n ja Euroopan raja- ja merivartioviraston tämän asetuksen nojalla suorittamaan henkilötietojen käsittelyyn sovelletaan asetusta (EU) 2018/1725. Europolin tämän asetuksen mukaisesti suorittamaan henkilötietojen käsittelyyn sovelletaan asetusta (EU) 2016/794.

2.   Tämän asetuksen 34 artiklassa tarkoitettujen viranomaisten tämän asetuksen nojalla suorittamaan henkilötietojen käsittelyyn sovelletaan asetusta (EU) 2016/679, lukuun ottamatta tietojenkäsittelyä rikosten ennalta estämistä, tutkintaa, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelua ja tällaisten uhkien ehkäisyä varten, joihin sovelletaan direktiiviä (EU) 2016/680.

1.   Kolmansien maiden kansalaisille, joista on tehty kuulutus SIS-järjestelmään, on ilmoitettava tästä asetuksen (EU) 2016/679 13 ja 14 artiklan mukaisesti tai direktiivin (EU) 2016/680 12 ja 13 artiklan mukaisesti. Tiedot on toimitettava kirjallisesti ja niihin on liitettävä jäljennös tämän asetuksen 24 artiklan 1 kohdassa tarkoitetusta kansallisesta päätöksestä, jonka perusteella kuulutus on tehty, tai sitä koskeva viite.

2.   Tietoja ei kuitenkaan anneta, jos kansallisessa lainsäädännössä sallitaan tiedonsaantioikeuden rajoittaminen erityisesti valtion turvallisuuden, puolustuksen ja yleisen turvallisuuden takaamiseksi tai jos on kyse rikosten ehkäisemisestä, paljastamisesta, tutkintaa ja rikoksiin liittyvistä syytetoimista.

1.   Rekisteröidyt voivat käyttää asetuksen (EU) 2016/679 15, 16 ja 17 artiklassa ja direktiivin (EU) 2016/680 14 artiklassa ja 16 artiklan 1 ja 2 kohdassa säädettyjä oikeuksia.

2.   Muu kuin kuulutuksen tehnyt jäsenvaltio saa luovuttaa rekisteröidylle tietoja käsitellyistä kyseisen rekisteröidyn henkilötiedoista ainoastaan, jos se on ensin antanut kuulutuksen tehneelle jäsenvaltiolle tilaisuuden esittää kantansa. Tämä tapahtuu lisätietoja vaihtamalla.

3.   Jäsenvaltion on tehtävä kansallisen lainsäädännön mukaisesti päätös olla luovuttamatta rekisteröidylle osittain tai lainkaan tietoja, siltä osin ja niin pitkäksi aikaa kuin osittainen tai täydellinen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa, ottaen asianmukaisesti huomioon kyseisen rekisteröidyn perusoikeudet ja oikeutetut edut,

Jäsenvaltion on ilmoitettava ensimmäisessä alakohdassa tarkoitetuissa tapauksissa rekisteröidylle ilman aiheetonta viivytystä kirjallisesti kaikista tietoihin pääsyn epäämisistä tai rajoituksista ja syyt epäämiseen tai rajoitukseen. Tällaiset tiedot voidaan jättää pois, jos niiden ilmoittaminen vaarantaisi jonkin ensimmäisen alakohdan a–e alakohdassa esitetyn tarkoituksen. Jäsenvaltion on ilmoitettava rekisteröidylle mahdollisuudesta tehdä valitus valvontaviranomaiselle tai käyttää muita oikeussuojakeinoja.

Jäsenvaltion on dokumentoitava ne seikat tai oikeudelliset syyt, joihin päätös olla antamatta tietoja rekisteröidylle perustuu. Nämä tiedot on asetettava valvontaviranomaisten saataville.

Tällaisissa tapauksissa rekisteröidyllä on myös mahdollisuus käyttää oikeuksiaan toimivaltaisten valvontaviranomaisten kautta.

4.   Rekisteröidyn haettua pääsyoikeutta tietoihin tai niiden oikaisemista tai poistamista jäsenvaltion on ilmoitettava rekisteröidylle mahdollisimman pian ja joka tapauksessa asetuksen (EU) 2016/679 12 artiklan 3 kohdassa tarkoitetuissa määräajoissa, mihin toimenpiteisiin tämän artiklan mukaisten oikeuksien käyttämisen johdosta on ryhdytty, riippumatta siitä, onko rekisteröidyn olinpaikka kolmannessa maassa.

1.   Kuka tahansa voi saattaa jäsenvaltion lainsäädännön mukaan toimivaltaisen viranomaisen, tuomioistuimet mukaan luettuina, ratkaistavaksi vaatimuksen tietoihin pääsemiseksi, niiden oikaisemiseksi, poistamiseksi, tietojen tai vahingonkorvauksen saamiseksi häntä itseään koskevan kuulutuksen osalta, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/679 ja direktiivin (EU) 2016/680 oikeussuojakeinoja koskevien säännösten soveltamista.

2.   Jäsenvaltiot sitoutuvat vastavuoroisesti panemaan täytäntöön tämän artiklan 1 kohdassa tarkoitettujen tuomioistuinten tai viranomaisten tekemät lopulliset päätökset, sanotun kuitenkaan rajoittamatta 58 artiklan soveltamista.

3.   Jäsenvaltioiden on raportoitava vuosittain Euroopan tietosuojaneuvostolle:

Komissio laatii mallin tässä kohdassa tarkoitettua raportointia varten.

4.   Jäsenvaltioiden raportit on sisällytettävä 57 artiklan 4 kohdassa tarkoitettuun yhteiseen toimintakertomukseen.

1.   Jäsenvaltioiden on varmistettava, että niiden nimeämät riippumattomat valvontaviranomaiset, joilla on asetuksen (EU) 2016/679 VI luvussa tai direktiivin (EU) 2016/680 VI luvussa tarkoitetut valtuudet, valvovat SIS-järjestelmässä olevien henkilötietojen alueellaan tapahtuvan käsittelyn, niiden alueeltaan toimittamisen sekä lisätietojen vaihdon ja edelleenkäsittelyn lainmukaisuutta alueellaan.

2.   Valvontaviranomaisten on varmistettava, että N.SIS-järjestelmässä tapahtunut tietojenkäsittely tarkastetaan vähintään joka neljäs vuosi kansainvälisten tarkastuskäytäntöjen mukaisesti. Valvontaviranomaisten on joko suoritettava tarkastus itse, tai niiden on tilattava tarkastus suoraan joltakin riippumattomalta tietosuojan tarkastajalta. Riippumattoman tarkastajan on toimittava aina valvontaviranomaisten valvonnassa ja vastuulla.

3.   Jäsenvaltioiden on varmistettava, että niiden valvontaviranomaisilla on riittävät voimavarat niille tämän asetuksen nojalla annettujen tehtävien hoitamiseksi sekä mahdollisuus saada neuvoja henkilöiltä, joilla on riittävä asiantuntemus biometrisistä tiedoista.

1.   Euroopan tietosuojavaltuutettu vastaa sen valvonnasta ja varmistamisesta, että eu-LISA suorittaa henkilötietojen käsittelytoimet tämän asetuksen mukaisesti. Asetuksen (EU) 2018/1725 57 ja 58 artiklassa tarkoitettuja tehtäviä ja toimivaltaa sovelletaan vastaavasti.

2.   Euroopan tietosuojavaltuutettu tekee eu-LISA:n suorittamaa henkilötietojen käsittelyä koskevan tarkastuksen vähintään joka neljäs vuosi kansainvälisten tarkastusstandardien mukaisesti. Tarkastusta koskeva selvitys toimitetaan Euroopan parlamentille, neuvostolle, eu-LISA:lle, komissiolle ja valvontaviranomaisille. eu-LISA:lle annetaan tilaisuus esittää huomautuksia ennen selvityksen hyväksymistä.

1.   Valvontaviranomaiset ja Euroopan tietosuojavaltuutettu tekevät kukin toimivaltansa rajoissa aktiivisesti yhteistyötä vastuualoillaan ja varmistavat SIS-järjestelmän koordinoidun valvonnan.

2.   Valvontaviranomaiset ja Euroopan tietosuojavaltuutettu vaihtavat tarpeen mukaan toimivaltansa rajoissa asiaan kuuluvia tietoja, avustavat toisiaan tarkastusten ja tutkimusten suorittamisessa, tarkastelevat tämän asetuksen ja muiden sovellettavien unionin säädösten tulkintaan tai soveltamiseen liittyviä ongelmia, tutkivat riippumattomassa valvonnassa tai rekisteröidyn oikeuksien käytössä ilmeneviä ongelmia, laativat yhdenmukaisia ehdotuksia yhteisiksi ratkaisuiksi ongelmiin sekä edistävät tietoisuutta tietosuojaoikeuksista.

3.   Valvontaviranomaiset ja Euroopan tietosuojavaltuutettu kokoontuvat 2 kohdassa vahvistettuja tarkoituksia varten vähintään kaksi kertaa vuodessa osana Euroopan tietosuojaneuvostoa. Näiden kokousten kustannuksista ja järjestelyistä vastaa Euroopan tietosuojaneuvosto. Ensimmäisessä kokouksessa hyväksytään työjärjestys. Uusia työmenetelmiä kehitetään tarvittaessa yhteisesti.

4.   Euroopan tietosuojaneuvosto toimittaa Euroopan parlamentille, neuvostolle ja komissiolle vuosittain koordinoitua valvontaa koskevan yhteisen toimintakertomuksen.

1.   Rajoittamatta asetuksen (EU) 2016/679, direktiivin (EU) 2016/680 ja asetuksen (EU) 2018/1725 mukaista oikeutta korvaukseen ja korvausvastuuta

Jäsenvaltio tai eu-LISA vapautuu ensimmäisen alakohdan mukaisesta vastuustaan osittain tai kokonaan, jos se osoittaa, ettei se ole vastuussa vahingon aiheuttaneesta tapahtumasta.

2.   Jos SIS-järjestelmälle aiheutuu vahinkoa siitä, ettei jokin jäsenvaltio ole noudattanut tämän asetuksen mukaisia velvoitteitaan, tämä jäsenvaltio on velvollinen korvaamaan tällaisen vahingon, paitsi jos ja siltä osin kuin eu-LISA tai toinen SIS-järjestelmään osallistuva jäsenvaltio on jättänyt toteuttamatta kohtuulliset toimenpiteet vahingon syntymisen ehkäisemiseksi tai sen vaikutusten rajoittamiseksi mahdollisimman vähiin.

3.   Jäsenvaltiota vastaan nostettuihin vahingonkorvauskanteisiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan kyseisen jäsenvaltion kansallista lainsäädäntöä. eu-LISA:a vastaan nostettuihin vahingonkorvauskanteisiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan perussopimuksissa määrättyjä edellytyksiä.

1.   eu-LISA varmistaa, että käytettävissä on menettelyjä, joiden avulla voidaan seurata SIS-järjestelmän toiminnan tuloksia, kustannustehokkuutta, turvallisuutta ja palvelujen laatua suhteessa asetettuihin tavoitteisiin.

2.   eu-LISA:lla on teknistä ylläpitoa, raportointia, tietojen laatua koskevaa raportointia ja tilastointia varten pääsy tarvittaviin tietoihin SIS-keskusjärjestelmässä suoritetuista tietojenkäsittelytapahtumista.

3.   eu-LISA tuottaa päivittäin, kuukausittain ja vuosittain tilastoja, joissa esitetään tietueiden määrä kuulutusluokittain, sekä jäsenvaltioittain eriteltyinä että kokonaismääränä. eu-LISA tuottaa myös vuosittain kertomukset, joissa esitetään osumien määrä kuulutusluokittain, SIS-järjestelmään tehtyjen hakujen määrä ja niiden SIS-järjestelmän käyttökertojen määrä, joiden tarkoituksena oli kuulutuksen tekeminen, päivittäminen tai poistaminen, sekä jäsenvaltioittain eriteltyinä että kokonaismääränä. Näihin tilastoihin on sisällytettävä tilastotiedot tietojenvaihdosta 27–31 artiklan mukaisesti. Tuotettuihin tilastoihin ei sisällytetä henkilötietoja. Vuotuinen tilastokertomus julkaistaan.

4.   Jäsenvaltiot, Europol ja Euroopan raja- ja merivartiovirasto toimittavat eu-LISA:lle ja komissiolle 3, 5, 7 ja 8 kohdassa tarkoitettujen kertomusten laatimiseen tarvittavat tiedot.

5.   eu-LISA toimittaa Euroopan parlamentille, neuvostolle, jäsenvaltioille, komissiolle, Europolille, Euroopan raja- ja merivartiovirastolle ja Euroopan tietosuojavaltuutetulle kaikki laatimansa tilastokertomukset.

Komissio voi unionin säädösten täytäntöönpanon valvomiseksi, muun muassa asetuksen (EU) N:o 1053/2013 soveltamiseksi, pyytää eu-LISA:a toimittamaan säännöllisesti tai tapauskohtaisesti erityisiä tilastokertomuksia SIS-järjestelmän toimintakyvystä, sen käytöstä sekä lisätietojen vaihdosta.

Euroopan raja- ja merivartiovirasto voi pyytää eu-LISA:a toimittamaan joko säännöllisesti tai tapauskohtaisesti erityisiä tilastokertomuksia asetuksen (EU) 2016/1624 11 ja 13 artiklassa tarkoitettujen riskianalyysien ja haavoittuvuusarviointien tekemiseksi.

6.   eu-LISA perustaa ja toteuttaa 15 artiklan 4 kohdassa ja tämän artiklan 3, 4 ja 5 kohdassa mainittuja tarkoituksia varten teknisissä toimipaikoissaan ylläpitämänsä keskusrekisterin ja säilyttää siinä sellaisia 15 artiklan 4 kohdassa ja tämän artiklan 3 kohdassa tarkoitettuja tietoja, joiden perusteella ei ole mahdollista tunnistaa yksittäisiä henkilöitä, sekä mahdollistaa sen, että komissio ja tämän artiklan 5 kohdassa tarkoitetut virastot saavat räätälöityjä raportteja ja tilastoja. eu-LISA myöntää jäsenvaltioille, komissiolle, Europolille ja Euroopan raja- ja merivartiovirastolle pyynnöstä, siltä osin kuin niiden tehtävien suorittaminen sitä edellyttää, suojatun pääsyn keskusrekisteriin viestintäinfrastruktuurin kautta. eu-LISA valvoo pääsyä ja yksittäisiä käyttäjäprofiileja sen varmistamiseksi, että keskusrekisteriin on pääsy yksinomaan kertomusten ja tilastojen laatimista varten.

7.   eu-LISA antaa Euroopan parlamentille ja neuvostolle kertomuksen SIS-keskusjärjestelmän ja viestintäinfrastruktuurin teknisestä toiminnasta, mukaan lukien niiden turvallisuus, ja AFIS-järjestelmästä, sekä jäsenvaltioiden kahden- ja monenvälisestä lisätietojen vaihdosta kahden vuoden kuluttua tämän asetuksen soveltamispäivästä 66 artiklan 5 kohdan mukaisesti ja sen jälkeen joka toinen vuosi. Kertomuksen on myös sisällettävä arviointi kasvokuvien käytöstä henkilöiden tunnistamiseksi sen jälkeen, kun teknologia on otettu käyttöön.

8.   Komissio laatii yleisarvioinnin SIS-keskusjärjestelmän toiminnasta sekä jäsenvaltioiden kahden- ja monenvälisestä lisätietojen vaihdosta kolmen vuoden kuluttua tämän asetuksen soveltamispäivästä 66 artiklan 5 kohdan ensimmäisen alakohdan mukaisesti ja tämän jälkeen neljän vuoden välein. Yleisarvioinnissa tarkastellaan saavutettuja tuloksia suhteessa tavoitteisiin ja arvioidaan toiminnan perustana olevien periaatteiden pätevyyttä, tämän asetuksen soveltamista SIS-keskusjärjestelmään, SIS-keskusjärjestelmän turvallisuutta ja tulevan toiminnan edellytyksiä. Arviointikertomus sisältää myös AFIS-järjestelmän arvioinnin ja komission 19 artiklan mukaisesti toteuttamat SIS-tiedotuskampanjat.

Arviointikertomus sisältää myös tilastoja 24 artiklan 1 kohdan a alakohdan mukaisesti tallennettujen kuulutusten määrästä sekä tilastoja 24 artiklan 1 kohdan b alakohdan mukaisesti tallennettujen kuulutusten määrästä. Arvioinnissa on 24 artiklan 1 kohdan a alakohtaan kuuluvien kuulutusten osalta esitettävä yksityiskohtaisesti 24 artiklan 2 kohdan a, b tai c alakohdassa tarkoitettujen tilanteiden johdosta tallennettujen kuulutusten määrä. Yleisarvioinnissa on myös arvioitava sitä, miten jäsenvaltiot soveltavat 24 artiklaa.

Komissio toimittaa arviointikertomuksen Euroopan parlamentille ja neuvostolle.

9.   Komissio hyväksyy täytäntöönpanosäädöksiä tämän artiklan 6 kohdassa tarkoitetun keskusrekisterin toimintaa koskevien yksityiskohtaisten sääntöjen ja kyseistä rekisteriä koskevien tietosuoja- ja turvallisuussääntöjen vahvistamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 62 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

1.   Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.

2.   Siirretään komissiolle 27 päivästä joulukuuta 2018 määräämättömäksi ajaksi 33 artiklan 4 kohdassa tarkoitettu valta antaa delegoituja säädöksiä.

3.   Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 33 artiklan 4 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

4.   Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.

5.   Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

6.   Edellä olevan 33 artiklan 4 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.

1.   Komissiota avustaa komitea. Tämä komitea on asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.

2.   Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa.

1.   Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

2.   Komissio antaa viimeistään 28 päivänä joulukuuta 2021 päätöksen, jossa vahvistetaan tämän asetuksen mukainen SIS-järjestelmän toiminnan aloituspäivämäärä, kun seuraavien edellytysten on todettu täyttyneen:

3.   Komissio seuraa tarkasti 2 kohdassa asetettujen edellytysten asteittaista täyttymistä ja ilmoittaa Euroopan parlamentille ja neuvostolle kyseisessä kohdassa tarkoitetun todentamisen tuloksesta.

4.   Komissio toimittaa viimeistään 28 päivänä joulukuuta 2019 ja tämän jälkeen joka vuosi siihen saakka, kunnes 2 kohdassa tarkoitettu komission päätös on tehty, Euroopan parlamentille ja neuvostolle kertomuksen tämän asetuksen täysimääräisen täytäntöönpanon valmistelujen tilanteesta. Tässä kertomuksessa on oltava myös yksityiskohtaisia tietoja syntyneistä kustannuksista sekä tietoja mahdollisista riskeistä, jotka voivat vaikuttaa kokonaiskustannuksiin.

5.   Tätä asetusta sovelletaan 2 kohdan mukaisesti määritetystä päivämäärästä alkaen.

Poiketen siitä, mitä ensimmäisessä alakohdassa säädetään

6.   Edellä 2 kohdassa tarkoitettu komission päätös julkaistaan Euroopan unionin virallisessa lehdessä.