L_202400982LV.000101.fmx.xml

EIROPAS PARLAMENTA UN PADOMES REGULA (ES) 2024/982

(2024. gada 13. marts)

par datu automatizētu meklēšanu un apmaiņu policijas sadarbībai un ar ko groza Padomes Lēmumus 2008/615/TI un 2008/616/TI un Eiropas Parlamenta un Padomes Regulas (ES) 2018/1726, (ES) 2019/817 un (ES) 2019/818 (Prīme II regula)

EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 16. panta 2. punktu, 87. panta 2. punkta a) apakšpunktu un 88. panta 2. punktu,

ņemot vērā Eiropas Komisijas priekšlikumu,

pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,

ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu (1),

saskaņā ar parasto likumdošanas procedūru (2),

tā kā:

(1)

Savienība ir izvirzījusi mērķi piedāvāt saviem pilsoņiem tādu brīvības, drošības un tiesiskuma telpu bez iekšējām robežām, kurā ir nodrošināta personu brīva pārvietošanās. Šis mērķis ir jāsasniedz, cita starpā izmantojot atbilstīgus pasākumus, kas veicami, lai saskaņā ar Komisijas 2020. gada 24. jūlija paziņojumu par ES Drošības savienības stratēģiju novērstu un apkarotu noziedzību un citus draudus sabiedriskajai kārtībai, tostarp organizēto noziedzību un terorismu. Šā mērķa labad vajadzīgs, lai tiesībaizsardzības iestādes efektīvi un laikus apmainītos ar datiem un tādējādi rezultatīvi novērstu, atklātu un izmeklētu noziedzīgus nodarījumus.

(2)

Šīs regulas mērķis ir noziedzīgu nodarījumu novēršanas, atklāšanas un izmeklēšanas nolūkā uzlabot, racionalizēt un atvieglot kriminālinformācijas un transportlīdzekļu reģistrācijas datu apmaiņu starp dalībvalstu kompetentajām iestādēm un starp dalībvalstīm un Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai (Eiropols), kas izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/794 (3), pilnībā ievērojot pamattiesības un datu aizsardzības noteikumus.

(3)

Padomes Lēmumi 2008/615/TI (4) un 2008/616/TI (5), kuros izklāstīti noteikumi informācijas apmaiņai starp iestādēm, kuras ir atbildīgas par noziedzīgu nodarījumu novēršanu un izmeklēšanu, paredzot automatizēti nosūtīt DNS profilus, daktiloskopiskos datus un konkrētus transportlīdzekļu reģistrācijas datus, ir izrādījušies svarīgi cīņā pret terorismu un pārrobežu noziedzību un attiecīgi aizsargā Savienības iekšējo drošību un tās pilsoņus.

(4)

Pamatojoties uz esošajām datu automatizētas meklēšanas procedūrām, šī regula paredz nosacījumus un procedūras DNS profilu, daktiloskopisko datu, konkrētu transportlīdzekļu reģistrācijas datu, sejas attēlu un policijas reģistru datu automatizētai meklēšanai un apmaiņai. Tam nebūtu jāskar šādu datu apstrāde Šengenas Informācijas sistēmā (SIS), ar tiem saistītās papildinformācijas apmaiņa ar SIRENE biroju starpniecību, ko veic saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2018/1862 (6), vai to personu tiesības, kuru dati tiek apstrādāti.

(5)

Šī regula izveido regulējumu informācijas apmaiņai starp iestādēm, kuras atbild par noziedzīgu nodarījumu novēršanu, atklāšanu un izmeklēšanu (Prīme II regulējums). Saskaņā ar Līguma par Eiropas Savienības darbību (LESD) 87. panta 1. punktu tā attiecas uz visām dalībvalstu kompetentajām iestādēm, tostarp, bet ne tikai, uz policiju, muitu un citiem specializētiem tiesībaizsardzības dienestiem, kas saistīti ar noziedzīgu nodarījumu novēršanu, atklāšanu un izmeklēšanu. Tāpēc šīs regulas kontekstā ikviena iestāde, kura atbild par šīs regulas aptvertas valsts datubāzes pārvaldību vai kura piešķir tiesas atļauju izpaust jebkādus datus, būtu jāuzskata par tādu, kas ietilpst šīs regulas darbības jomā, ja attiecīgā informācijas apmaiņa tiek veikta nolūkā novērst, atklāt un izmeklēt noziedzīgus nodarījumus.

(6)

Jebkādai personas datu apstrādei vai apmaiņai šīs regulas vajadzībām nekāda iemesla dēļ nebūtu jārada diskriminācija pret personām. Saskaņā ar Eiropas Savienības Pamattiesību hartu tai būtu pilnībā jārespektē cilvēka cieņa un integritāte, kā arī citas pamattiesības, tostarp tiesības uz privāto dzīvi un personas datu aizsardzību.

(7)

Uz jebkādu personas datu apstrādi vai apmaiņu būtu jāattiecina šīs regulas 6. nodaļas noteikumi par datu aizsardzību un attiecīgā gadījumā Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (7), Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 (8), (ES) 2016/794 vai (ES) 2016/679 (9). Direktīvu (ES) 2016/680 piemēro Prīme II regulējuma izmantošanai saistībā ar pazudušu personu meklēšanu un neidentificētu cilvēka mirstīgo atlieku identifikāciju nolūkā novērst, atklāt un izmeklēt noziedzīgus nodarījumus. Regulu (ES) 2016/679 piemēro Prīme II regulējuma izmantošanai saistībā ar pazudušu personu meklēšanu un neidentificētu cilvēka mirstīgo atlieku identificēšanu citiem nolūkiem.

(8)

Nodrošinot DNS profilu, daktiloskopisko datu, konkrētu transportlīdzekļu reģistrācijas datu, sejas attēlu un policijas reģistru datu automatizētu meklēšanu, šīs regulas nolūks ir arī ļaut meklēt pazudušas personas un identificēt neidentificētas cilvēka mirstīgās atliekas. Minētajā automatizētajā meklēšanā būtu jāievēro šajā regulā paredzētie noteikumi un procedūras. Minētajai automatizētajai meklēšanai nebūtu jāskar ar Regulu (ES) 2018/1862 noteikto brīdinājumu par bezvēsts pazudušām personām ievadīšanu SIS un papildinformācijas apmaiņu par šādiem brīdinājumiem.

(9)

Ja dalībvalstis vēlas izmantot Prīme II regulējumu, lai meklētu pazudušas personas un identificētu cilvēka mirstīgās atliekas, tām būtu jāpieņem valsts leģislatīvie pasākumi, lai minētajā nolūkā izraudzītos valsts kompetentās iestādes un minētajā nolūkā noteiktu īpašas procedūras, nosacījumus un kritērijus. Ja pazudušo personu meklēšana notiek ārpus kriminālizmeklēšanas, valsts leģislatīvajos pasākumos būtu skaidri jānosaka humanitārie apsvērumi, kuru dēļ var veikt pazudušu personu meklēšanu. Šādai meklēšanai būtu jāatbilst proporcionalitātes principam. Humanitārajiem apsvērumiem būtu jāietver dabas un cilvēka izraisītas katastrofas un citi vienlīdz pamatoti iemesli, piemēram, aizdomas par pašnāvību.

(10)

Šī regula paredz nosacījumus un procedūras DNS profilu, daktiloskopisko datu, konkrētu transportlīdzekļu reģistrācijas datu, sejas attēlu un policijas reģistru datu automatizētai meklēšanai un noteikumus par pamatdatu apmaiņu pēc apstiprinātas biometrisko datu atbilstības. To nepiemēro papildu informācijas apmaiņai, kas nav paredzēta šajā regulā un ko reglamentē ar Eiropas Parlamenta un Padomes Direktīvu (ES) 2023/977 (10).

(11)

Direktīva (ES) 2023/977 nodrošina saskaņotu Savienības tiesisko regulējumu, lai dalībvalsts kompetentajām iestādēm būtu līdzvērtīga piekļuve informācijai, kas ir pārējo dalībvalstu rīcībā, ja tām šāda informācija ir vajadzīga noziedzības un terorisma apkarošanai Lai uzlabotu informācijas apmaiņu, minētā direktīva formalizē un precizē noteikumus un procedūras informācijas kopīgošanai starp dalībvalstu kompetentajām iestādēm, jo īpaši izmeklēšanas nolūkiem, tostarp katras dalībvalsts “vienotā kontaktpunkta” lomu šādā apmaiņā.

(12)	DNS profilu apmaiņas mērķi saskaņā ar šo regulu neskar dalībvalstu ekskluzīvo kompetenci lemt par savu valsts DNS datubāzu mērķiem, tostarp noziedzīgu nodarījumu novēršanu vai atklāšanu.

(13)

Sākotnējā savienojuma laikā ar maršrutētāju, kas izveidots ar šo regulu, dalībvalstīm būtu jāveic DNS profilu automatizēta meklēšana, salīdzinot visus DNS profilus, kas glabājas to datubāzēs, ar visiem DNS profiliem, kas glabājas visu pārējo dalībvalstu datubāzēs un Eiropola datos. Minētās sākotnējās automatizētās meklēšanas nolūks ir novērst jebkādas nepilnības to atbilstību starp DNS profiliem identificēšanā, kuri glabājas dalībvalsts datubāzē, un DNS profiliem, kas glabājas visu pārējo dalībvalstu datubāzēs un Eiropola datos. Sākotnējā automatizētā meklēšana būtu jāveic divpusēji un nav obligāti jāveic vienlaikus ar visu pārējo dalībvalstu datubāzēm un Eiropola datiem. Par kārtību, kā veicama šāda meklēšana, tostarp par termiņiem un vienā reizē meklējamo datu apjomu, būtu jāvienojas divpusēji saskaņā ar šajā regulā paredzētajiem noteikumiem un procedūrām.

(14)

Pēc sākotnējās automatizētās DNS profilu meklēšanas dalībvalstīm būtu jāveic automatizēta meklēšana, salīdzinot visus jaunos DNS profilus, kas iekļauti to datubāzēs, ar visiem DNS profiliem, kas glabājas visu pārējo dalībvalstu datubāzēs un Eiropola datos. Minētajai automatizētai jaunu DNS profilu meklēšanai būtu jānotiek regulāri. Ja šādu meklēšanu veikt nav iespējams, attiecīgajai dalībvalstij būtu jāspēj to veikt vēlākā posmā, lai nodrošinātu, ka atbilstības nepaliek nepamanītas. Par kārtību, kā veicama šāda vēlāka meklēšana, tostarp par termiņiem un vienā reizē meklējamo datu apjomu, būtu jāvienojas divpusēji saskaņā ar šajā regulā paredzētajiem noteikumiem un procedūrām.

(15)

Lai automatizēti meklētu transportlīdzekļu reģistrācijas datus, dalībvalstīm un Eiropolam būtu jāizmanto šim nolūkam izstrādātā Eiropas Transportlīdzekļu un vadītāja apliecību informācijas sistēma (Eucaris), kas izveidota ar Līgumu par Eiropas Transportlīdzekļu un vadītāja apliecību informācijas sistēmu (EUCARIS) un kas savieno tīklā visas iesaistītās dalībvalstis. Sakaru izveidei nav vajadzīgs centrālais komponents, jo katra dalībvalsts tieši sazinās ar citām savienotajām dalībvalstīm un Eiropols tieši sazinās ar savienotajām datubāzēm.

(16)

Lai sekmīgi veiktu kriminālizmeklēšanu un kriminālvajāšanu, ir būtiski identificēt noziedznieku. Automatizēta par noziedzīga nodarījuma izdarīšanu notiesātu personu un aizdomās par noziedzīga nodarījuma izdarīšanu turētu personu sejas attēlu meklēšana vai cietušo sejas attēlu meklēšana, ja pieprasījuma saņēmējas dalībvalsts tiesību akti to atļauj un ja attēli savākti saskaņā ar valsts tiesību aktiem, varētu nodrošināt papildu informāciju nolūkā sekmīgi identificēt noziedzniekus un apkarot noziedzību. Ņemot vērā attiecīgo datu sensitivitāti, automatizētai meklēšanai vajadzētu būt iespējamai vienīgi nolūkā novērst, atklāt vai izmeklēt tādu noziedzīgu nodarījumu, par kuru saskaņā ar pieprasījuma iesniedzējas dalībvalsts tiesību aktiem maksimālais sods ir brīvības atņemšana vismaz uz vienu gadu.

(17)

Tādu dalībvalstu kompetento iestāžu veiktai automatizētai biometrisko datu meklēšanai, kuras ir atbildīgas par noziedzīgu nodarījumu novēršanu, atklāšanu un izmeklēšanu saskaņā ar šo regulu, būtu jāattiecas tikai uz datiem, kas iekļauti datubāzēs, kuras izveidotas noziedzīgu nodarījumu novēršanai, atklāšanai un izmeklēšanai.

(18)

Dalībai automatizētajā policijas reģistru datu meklēšanā un apmaiņā arī turpmāk vajadzētu būt brīvprātīgai. Ja dalībvalstis nolemj piedalīties, tām savstarpības garā būtu jāspēj veikt vaicājumus citu dalībvalstu datubāzēs, ja tās dara savas datubāzes pieejamas citu dalībvalstu vaicājumiem. Iesaistītajām dalībvalstīm būtu jāizveido valsts policijas reģistru norādes. Lēmumam par to, kuras noziedzīgu nodarījumu novēršanai, atklāšanai un izmeklēšanai izveidotās valstu datubāzes izmantot, lai izveidotu savas valsts policijas reģistru norādes, vajadzētu būt dalībvalstu ziņā. Minētās norādes ietver datus no valstu datubāzēm, ko policija parasti pārbauda, kad saņem informācijas pieprasījumus no citām tiesībaizsardzības iestādēm. Šī regula izveido Eiropas Policijas reģistru norāžu sistēmu (EPRIS) saskaņā ar integrētas privātuma aizsardzības principu. Datu aizsardzības pasākumi ietver pseidonimizāciju, jo norādēs un vaicājumos ir nevis skaidri personas dati, bet burtciparu virknes. Ir svarīgi, lai EPRIS neļautu dalībvalstīm vai Eiropolam atcelt pseidonimizāciju un atklāt identifikācijas datus, kuriem konstatēta atbilstība. Ņemot vērā attiecīgo datu sensitivitāti, apmaiņai ar valsts policijas reģistru norādēm saskaņā ar šo regulu būtu jāattiecas tikai uz tādu personu datiem, kas notiesātas vai tiek turētas aizdomās par noziedzīga nodarījuma izdarīšanu. Turklāt automatizēta meklēšana valsts policijas reģistru norādēs būtu jānodrošina vienīgi nolūkā novērst, atklāt un izmeklēt tādu noziedzīgu nodarījumu, par kuru saskaņā ar pieprasījuma iesniedzējas dalībvalsts tiesību aktiem maksimālais sods ir brīvības atņemšana vismaz uz vienu gadu.

(19)	Apmaiņa ar policijas reģistru datiem saskaņā ar šo regulu neskar apmaiņu ar sodāmības reģistru datiem, izmantojot esošo Eiropas Sodāmības reģistru informācijas sistēmu (ECRIS), kas izveidota ar Padomes Pamatlēmumu 2009/315/TI (11).

(20)

Pēdējos gados Eiropols saskaņā ar Regulu (ES) 2016/794 no trešo valstu iestādēm ir saņēmis daudz tādu personu biometriskos datus, kas tiek turētas aizdomās un kas notiesātas par terorismu un noziedzīgiem nodarījumiem, tostarp saņemta militāra informācija no karadarbības zonām. Daudzos gadījumos nav bijis iespējams šādus datus izmantot pilnībā, jo tie ne vienmēr ir pieejami dalībvalstu kompetentajām iestādēm. Lai labāk novērstu, atklātu un izmeklētu smagus noziedzīgus nodarījumus, ir nepieciešams Prīmes II regulējumā iekļaut trešo valstu sniegtos un Eiropola glabātos datus un tādējādi atbilstīgi lomai, kāda Eiropolam ir kā Savienības centrālajam kriminālinformācijas centram, darīt minētos datus pieejamus dalībvalstu kompetentajām iestādēm. Tas arī palīdz veidot sinerģiju starp dažādiem tiesībaizsardzības instrumentiem un nodrošina, ka dati tiek izmantoti visefektīvākajā veidā.

(21)

Lai izveidotu pārrobežu saiknes starp Eiropola kompetencē esošām krimināllietām, Eiropolam būtu jāspēj, pilnībā ievērojot Regulā (ES) 2016/794 paredzētos noteikumus un nosacījumus, atbilstīgi Prīme II regulējumam meklēt dalībvalstu datubāzēs datus, kas saņemti no trešo valstu iestādēm. Ja Eiropols līdztekus citām pieejamām datubāzēm varēs izmantot Prīmes datus, būs iespējams veikt pilnīgāku un informētāku analīzi, tādējādi ļaujot Eiropolam sniegt labāku atbalstu dalībvalstu kompetentajām iestādēm noziedzīgu nodarījumu novēršanā, atklāšanā un izmeklēšanā.

(22)

Eiropolam būtu jānodrošina, ka tā meklēšanas pieprasījumi nepārsniedz daktiloskopisko datu un sejas attēlu meklēšanas jaudu, ko noteikušas dalībvalstis. Ja ir atbilstība starp datiem, kurus izmanto meklēšanai, un datiem, kas tiek glabāti dalībvalstu datubāzēs, lēmumam par to, vai sniegt Eiropolam informāciju, kura tam nepieciešama tā pienākumu pildīšanai, vajadzētu būt dalībvalstu ziņā.

(23)

Uz Eiropola dalību Prīme II regulējumā pilnībā attiecas Regula (ES) 2016/794. Ja Eiropols izmanto no trešām valstīm saņemtus datus, šādu izmantošanu reglamentē Regulas (ES) 2016/794 19. pants. Lai Eiropols varētu izmantot datus, kas iegūti ar automatizētu meklēšanu atbilstīgi Prīme II regulējumam, būtu jāsaņem datus sniegušās dalībvalsts piekrišana un jāpiemēro Regulas (ES) 2016/794 25. pants, ja datus nosūta trešām valstīm.

(24)

Lēmumi 2008/615/TI un 2008/616/TI paredz divpusēju savienojumu tīklu starp dalībvalstu datubāzēm. Minētās tehniskās arhitektūras rezultātā katrai dalībvalstij bija jāizveido savienojums ar katru apmaiņā iesaistīto dalībvalsti, kas nozīmē vismaz 26 savienojumi katrā datu kategorijā. Maršrutētājs un EPRIS vienkāršos Prīmes regulējuma tehnisko arhitektūru un kalpos par savienotājpunktiem starp visām dalībvalstīm. Maršrutētājam būtu jāpieprasa viens savienojums katrā dalībvalstī saistībā ar biometriskajiem datiem. EPRIS būtu jāpieprasa viens savienojums katrā iesaistītajā dalībvalstī saistībā ar policijas reģistru datiem.

(25)

Maršrutētājam vajadzētu būt savienotam ar Eiropas meklēšanas portālu, kas izveidots ar Eiropas Parlamenta un Padomes Regulām (ES) 2019/817 (12) un (ES) 2019/818 (13), lai dalībvalstu kompetentās iestādes un Eiropols tiesībaizsardzības nolūkos saskaņā ar minētajām regulām varētu veikt vaicājumus šajā regulā noteiktajās valsts datubāzēs vienlaikus ar vaicājumiem kopējā identitātes repozitorijā, kas izveidots ar minētajām regulām. Tāpēc minētās regulas būtu attiecīgi jāgroza. Turklāt Regula (ES) 2019/818 būtu jāgroza, lai varētu maršrutētāja ziņojumus un statistikas datus glabāt centrālajā ziņošanas un statistikas repozitorijā.

(26)	Vajadzētu būt iespējamam tam, ka biometrisko datu atsauces numurs varētu būt pagaidu atsauces numurs vai darbības kontrolnumurs.

(27)

Automatizētas pirkstu nospiedumu identifikācijas sistēmas un sejas attēlu atpazīšanas sistēmas izmanto biometriskās veidnes, kurās ir dati, kas izgūti no faktisko biometrisko paraugu pazīmēm. Biometriskās veidnes būtu jāiegūst no biometriskajiem datiem, taču nevajadzētu būt iespējamam tos pašus biometriskos datus iegūt no biometriskajām veidnēm.

(28)

Ja tā nolēmusi pieprasījuma iesniedzēja dalībvalsts un attiecīgā gadījumā atbilstoši biometrisko datu veidam, maršrutētājam būtu jāsarindo atbildes no pieprasījuma saņēmējas dalībvalsts vai dalībvalstīm vai no Eiropola, salīdzinot vaicājumiem izmantotos biometriskos datus ar biometriskajiem datiem, kas sniegti pieprasījuma saņēmējas dalībvalsts vai dalībvalstu vai Eiropola atbildēs.

(29)

Ja ir atbilstība starp datiem, kas izmantoti meklēšanai, un datiem, kas ir pieprasījuma saņēmējas dalībvalsts vai dalībvalstu datubāzē, un ja pieprasījuma iesniedzējas dalībvalsts kvalificēts darbinieks manuāli apstiprinājis atbilstību, un pēc faktu izklāsta nosūtīšanas un pamatā esošā noziedzīgā nodarījuma norādīšanas atbilstīgi nodarījumu kategoriju vienotajai tabulai, kas noteikta īstenošanas aktā, kurš jāpieņem saskaņā ar Pamatlēmumu 2009/315/TI, pieprasījuma saņēmējai dalībvalstij būtu jānosūta atpakaļ ierobežota pamatdatu kopa, ciktāl šādi pamatdati ir pieejami. Ierobežotā pamattdatu kopa būtu jānosūta atpakaļ, izmantojot maršrutētāju, un, izņemot gadījumus, kad atbilstīgi valsts tiesību aktiem ir nepieciešama tiesas atļauja, 48 stundu laikā pēc tam, kad ir izpildīti attiecīgie nosacījumi. Minētais termiņš nodrošinās ātru saziņu starp dalībvalstu kompetentajām iestādēm. Dalībvalstīm būtu jāsaglabā kontrole pār ierobežotās pamatdatu kopas nodošanu. Lai nodrošinātu, ka pamatdatu apmaiņa nenotiek automatizēti, procesa svarīgākajos punktos būtu jāsaglabā cilvēka iesaiste, tostarp attiecībā uz lēmumu par vaicājuma sākšanu, lēmumu par atbilstības apstiprināšanu, lēmumu par pieprasījuma izdarīšanu, lai apstiprinātas atbilstības gadījumā saņemtu pamatdatu kopu, un lēmumu par personas datu nodošanu pieprasījuma iesniedzējai dalībvalstij.

(30)

Konkrēti DNS gadījumā pieprasījuma saņēmējai dalībvalstij būtu arī jāspēj apstiprināt atbilstību starp diviem DNS profiliem, ja tas ir būtiski noziedzīgu nodarījumu izmeklēšanā. Pēc tam, kad pieprasījuma saņēmēja dalībvalsts apstiprinājusi minēto atbilstību un pēc tam, kad ir nosūtīts faktu izklāsts un norādīts pamatā esošais nodarījums atbilstīgi nodarījumu kategoriju vienotajai tabulai, kas minēta īstenošanas aktā, kurš jāpieņem saskaņā ar Padomes Pamatlēmuma 2009/315/TI, pieprasījuma iesniedzējai dalībvalstij, izmantojot maršrutētāju, 48 stundu laikā pēc tam, kad ir izpildīti attiecīgie nosacījumi, būtu jānosūta atpakaļ ierobežota pamatdatu kopa, izņemot gadījumus, kad atbilstīgi valsts tiesību aktiem ir nepieciešama tiesas atļauja.

(31)	Uz datiem, kas likumīgi sniegti un saņemti atbilstīgi šai regulai, attiecas glabāšanas un pārskatīšanas termiņi, kuri noteikti, ievērojot Direktīvu (ES) 2016/680.

(32)

Lai izstrādātu maršrutētāju un EPRIS ciktāl nepieciešams būtu jāizmanto universālā ziņojuma formāta (UMF) standarts. Ikvienai automatizētai datu apmaiņai atbilstīgi šai regulai ciktāl nepieciešams būtu jāizmanto UMF standarts. Dalībvalstu kompetentās iestādes un Eiropols arī tiek mudināti Prīme II regulējuma kontekstā izmantot UMF standartu arī saistībā ar ikvienu turpmāku datu apmaiņu starp tiem. UMF standartam būtu jākalpo par standartu strukturētai pārrobežu informācijas apmaiņai starp informācijas sistēmām, iestādēm vai organizācijām tieslietu un iekšlietu jomā.

(33)	Izmantojot Prīme II regulējumu, būtu jāapmainās tikai ar neklasificētu informāciju.

(34)

Katrai dalībvalstij būtu jāpaziņo pārējām dalībvalstīm, Komisijai un Eiropas Savienības Aģentūrai lielapjoma informācijas sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā (eu-LISA), kas izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2018/1726 (14), un Eiropolam par tās valsts datubāzu saturu, kas darītas pieejamas, izmantojot Prīme II regulējumu, un par automatizētas meklēšanas nosacījumiem.

(35)

Ņemot vērā konkrētu Prīme II regulējuma aspektu tehnisko raksturu, augsto detalizācijas pakāpi un pastāvīgo mainību, tos nevar pilnībā aptvert šajā regulā. Minētie aspekti ietver, piemēram, automatizēto meklēšanas procedūru tehnisko norisi un specifikācijas, datu apmaiņas standartus, tostarp minimālos kvalitātes standartus, un datu elementus, ar kuriem veicama apmaiņa. Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai attiecībā uz šādiem aspektiem, būtu jāpiešķir īstenošanas pilnvaras Komisijai. Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011 (15).

(36)

Datu kvalitāte ir ļoti svarīgs drošības elements un būtisks priekšnoteikums šīs regulas efektivitātes nodrošināšanai. Biometrisko datu automatizētas meklēšanas kontekstā un nolūkā nodrošināt pārsūtīto datu pietiekamu kvalitāti un samazināt nepatiesu atbilstību risku būtu jānosaka minimālais kvalitātes standarts, kurš būtu regulāri jāpārskata.

(37)

Ņemot vērā, ka personas dati, ar kuriem veic apmaiņu šīs regulas nolūkos, ir apjomīgi un sensitīvi un ka valstu noteikumi attiecībā uz informācijas par personām glabāšanu valstu datubāzēs ir atšķirīgi, ir svarīgi nodrošināt, ka automatizētai meklēšanai izmantotās datubāzes ir izveidotas saskaņā ar valsts tiesību aktiem un Direktīvu (ES) 2016/680. Tāpēc dalībvalstīm pirms savas valsts datubāzu savienošanas ar maršrutētāju vai EPRIS būtu jāveic novērtējums par ietekmi uz datu aizsardzību, kā minēts Direktīvā (ES) 2016/680, un vajadzības gadījumā būtu jāapspriežas ar uzraudzības iestādi, kā paredzēts minētajā direktīvā.

(38)

Dalībvalstīm un Eiropolam būtu jānodrošina, ka personas dati, kurus apstrādā saskaņā ar šo regulu, ir precīzi un aktualizēti. Ja dalībvalsts vai Eiropols konstatē, ka sniegtie dati ir nepareizi vai vairs nav aktuāli vai sniegti dati, kurus nebūtu vajadzējis sniegt, tai par to bez liekas kavēšanās būtu jāpaziņo attiecīgi dalībvalstij, kura datus saņēmusi, vai Eiropolam. Visām attiecīgajām dalībvalstīm vai Eiropolam – atkarībā no tā, kas konkrētā gadījumā ir iesaistīts- šādi dati bez liekas kavēšanās attiecīgi būtu jālabo vai jādzēš. Ja dalībvalstij, kas saņēma datus, vai Eiropolam ir iemesls uzskatīt, ka sniegtie dati ir nepareizi vai būtu jādzēš, tai par to bez liekas kavēšanās būtu jāpaziņo dalībvalstij, kura datus sniegusi.

(39)

Šīs regulas īstenošanas stingra uzraudzība ir ļoti svarīga. Jo īpaši noteikumu par personas datu apstrādi ievērošana būtu jāpanāk ar efektīviem aizsardzības pasākumiem un regulāri būtu jānodrošina uzraudzība un revīzijas, ko attiecīgi veiktu datu pārziņi, uzraudzības iestādes un Eiropas Datu aizsardzības uzraudzītājs. Būtu jāievieš arī noteikumi, kas ļautu regulāri pārbaudīt vaicājumu pieņemamību un datu apstrādes likumību.

(40)	Uzraudzības iestādēm un Eiropas Datu aizsardzības uzraudzītājam savas atbildības ietvaros būtu jānodrošina šīs regulas piemērošanas koordinēta uzraudzība, jo īpaši, ja minētās iestādes konstatē, ka dalībvalstu prakse būtiski atšķiras vai ka izdarīti nosūtījumi, kas varētu būt nelikumīgi.

(41)	Šīs regulas īstenošanā ir ļoti svarīgi, lai dalībvalstis un Eiropols ņemtu vērā Eiropas Savienības Tiesas judikatūru attiecībā uz apmaiņu ar biometriskiem datiem.

(42)

Trīs gadus pēc maršrutētāja un EPRIS darbības sākuma un pēc tam reizi četros gados Komisijai būtu jāsagatavo novērtējuma ziņojums, kurā iekļautu izvērtējumu par to, kā dalībvalstis un Eiropols piemēro šo regulu, jo īpaši, kā tiek ievēroti attiecīgie datu aizsardzības pasākumi. Novērtējuma ziņojumos būtu arī jāietver gūto rezultātu pārskats saistībā ar šīs regulas mērķu sasniegšanu un tās ietekmi uz pamattiesībām. Novērtējuma ziņojumos būtu arī jānovērtē Prīme II regulējuma ietekme, sniegums, efektivitāte, lietderība, drošība un darba prakse.

(43)	Šī regula paredz izveidot jaunu Prīmes regulējumu, tāpēc būtu jāsvītro attiecīgie Lēmumu 2008/615/TI un 2008/616/TI noteikumi, kuri vairs nav aktuāli. Minētie lēmumi tāpēc būtu attiecīgi jāgroza.

(44)	Tā kā eu-LISA būtu jāizstrādā un jāpārvalda maršrutētājs, būtu jāgroza Regula (ES) 2018/1726, pievienojot to eu-LISA uzdevumiem.

(45)

Ņemot vērā to, ka šīs regulas mērķus, proti, pastiprināt policijas pārrobežu sadarbību un ļaut dalībvalstu kompetentajām iestādēm meklēt pazudušas personas un identificēt neidentificētas cilvēka mirstīgās atliekas, nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, bet darbības mēroga un iedarbības dēļ minētos mērķus var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar Līguma par Eiropas Savienību (LES) 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā regulā paredz vienīgi tos pasākumus, kas ir vajadzīgi minēto mērķu sasniegšanai.

(46)	Saskaņā ar 1. un 2. pantu Protokolā Nr. 22 par Dānijas nostāju, kas pievienots LES un LESD, Dānija nepiedalās šīs regulas pieņemšanā, un Dānijai šī regula nav saistoša un nav jāpiemēro.

(47)	Saskaņā ar 3. pantu Protokolā Nr. 21 par Apvienotās Karalistes un Īrijas nostāju saistībā ar brīvības, drošības un tiesiskuma telpu, kas pievienots LES un LESD, Īrija ir paziņojusi, ka vēlas piedalīties šīs regulas pieņemšanā un piemērošanā.

(48)	Ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju saskaņā ar Regulas (ES) 2018/1725 42. panta 1. punktu, un tas ir sniedzis atzinumu 2022. gada 2. martā (16),

IR PIEŅĒMUŠI ŠO REGULU.

1.NODAĻA

Vispārīgi noteikumi

1. pants

Priekšmets

Šī regula izveido regulējumu informācijas meklēšanai un apmaiņai starp dalībvalstu kompetentajām iestādēm (Prīme II regulējums), nosakot:

a)	nosacījumus un procedūras automatizētai DNS profilu, daktiloskopisko datu, konkrētu transportlīdzekļu reģistrācijas datu, sejas attēlu un policijas reģistru datu, meklēšanai; un

b)	noteikumus par pamatdatu apmaiņu pēc tam, kad ir apstiprināta biometrisko datu atbilstība.

2. pants

Nolūks

Prīme II regulējuma nolūks ir stiprināt pārrobežu sadarbību jautājumos, uz kuriem attiecas Līguma par Eiropas Savienības darbību III daļas V sadaļas 4. un 5. nodaļa, un jo īpaši veicināt informācijas apmaiņu starp dalībvalstu kompetentajām iestādēm, pilnībā ievērojot fizisku personu pamattiesības, tostarp tiesības uz privātās dzīves neaizskaramību un personas datu aizsardzību, kā noteikts Eiropas Savienības Pamattiesību hartā.

Prīme II regulējuma nolūks ir arī ļaut dalībvalstu kompetentajām iestādēm saskaņā ar 29. pantu meklēt pazudušas personas saistībā ar kriminālizmeklēšanu vai humanitāru apsvērumu dēļ un identificēt cilvēka mirstīgās atliekas, ar noteikumu, ka minētās iestādes saskaņā ar valsts tiesību aktiem ir pilnvarotas veikt šādu meklēšanu un identifikāciju.

3. pants

Darbības joma

Šo regulu piemēro datubāzēm, kuras izveidotas saskaņā ar valsts tiesību aktiem un kuras izmanto DNS profilu, daktiloskopisko datu, konkrētu transportlīdzekļu reģistrācijas datu, sejas attēlu un policijas reģistru datu automatizētai nosūtīšanai, attiecīgi ievērojot Direktīvu (ES) 2016/680 vai Regulas (ES) 2018/1725, (ES) 2016/794 vai (ES) 2016/679.

4. pants

Definīcijas

Šajā regulā piemēro šādas definīcijas:

1)	“lokusi” (vienskaitlī “lokuss”) ir DNS vietas, kas satur cilvēka DNS analizēta parauga identifikācijas parametrus;

2)	“DNS profils” ir burtu vai ciparu kods, ar ko ir atveidots lokusu komplekss vai konkrēta molekulārā struktūra dažādos lokusos;

3)	“DNS atsauces dati” ir DNS profils un 7. pantā minētais atsauces numurs;

4)	“identificēts DNS profils” ir identificētas personas DNS profils;

5)	“neidentificēts DNS profils” ir DNS profils, kas iegūts noziedzīgu nodarījumu izmeklēšanā un kas ir raksturīgs kādai vēl neidentificētai personai, tostarp DNS profils, kas iegūts no lietiskiem pierādījumiem;

6)	“daktiloskopiskie dati” ir pirkstu nospiedumu attēli, latentu pirkstu nospiedumu attēli, plaukstu nospiedumu attēli, latentu plaukstu nospiedumu attēli un šādu attēlu šabloni (kodēti elementi), kas glabājas automatizētās datubāzēs un ar ko tajās darbojas;

7)	“daktiloskopiskie atsauces dati” ir daktiloskopiskie dati un 12. pantā minētais atsauces numurs;

8)	“neidentificēti daktiloskopiskie dati” ir daktiloskopiskie dati, kas iegūti noziedzīga nodarījuma izmeklēšanā un pieder kādai vēl neidentificētai personai, tostarp daktiloskopiskie dati, kas iegūti no lietiskiem pierādījumiem;

9)	“identificēti daktiloskopiskie dati” ir identificētas personas daktiloskopiskie dati;

10)	“atsevišķa lieta” ir atsevišķa lieta, kas saistīta ar noziedzīga nodarījuma novēršanu, atklāšanu vai izmeklēšanu, pazudušas personas meklēšanu vai neidentificētu cilvēka mirstīgo atlieku identificēšanu;

11)	“sejas attēls” ir digitāls sejas attēls;

12)	“sejas attēla atsauces dati” ir sejas attēls un 21. pantā minētais atsauces numurs;

13)	“neidentificēts sejas attēls” ir sejas attēls, kas iegūts noziedzīga nodarījuma izmeklēšanā un pieder kādai vēl neidentificētai personai, tostarp sejas attēls, kas iegūts no lietiskiem pierādījumiem;

14)	“identificēts sejas attēls” ir identificētas personas sejas attēls;

15)	“biometriskie dati” ir DNS profili, daktiloskopiskie dati vai sejas attēli;

16)	“burtciparu dati” ir dati, kas atveidoti ar burtiem, cipariem, īpašām rakstzīmēm, atstarpēm un pieturzīmēm;

17)	“atbilstība” ir atbilsme, kas ir konstatēta, automatizēti salīdzinot personas datus, kuri glabājas kādā datubāzē;

18)	“kandidāts” ir dati, kuriem konstatēta atbilstība;

19)	“pieprasījuma iesniedzēja dalībvalsts” ir dalībvalsts, kas veic meklēšanu, izmantojot Prīme II regulējumu;

20)	“pieprasījuma saņēmēja dalībvalsts” ir dalībvalsts, kuras datubāzēs pieprasījuma iesniedzēja dalībvalsts veic meklēšanu, izmantojot Prīme II regulējumu;

21)	“policijas reģistru dati” ir aizdomās turēto un notiesāto personu biogrāfiskie dati, kuri ir pieejami valsts datubāzēs, kas izveidotas noziedzīgu nodarījumu novēršanai, atklāšanai un izmeklēšanai;

22)	“pseidonimizācija” ir pseidonimizācija, kas definēta Direktīvas (ES) 2016/680 3. panta 5) punktā;

23)	“aizdomās turētais” ir persona, kā minēts Direktīvas (ES) 2016/680 6. panta a) apakšpunktā;

24)	“personas dati” ir personas dati, kas definēti Direktīvas (ES) 2016/680 3. panta 1. punktā;

25)	“Eiropola dati” ir jebkuri operatīvie personas dati, ko saskaņā ar Regulu (ES) 2016/794 apstrādā Eiropols;

26)

“kompetentā iestāde” ir jebkura publiska iestāde, kuras kompetencē ir novērst, atklāt vai izmeklēt noziedzīgu nodarījumus, vai jebkura cita struktūra vai vienība, kurai saskaņā ar valsts tiesību aktiem ir uzticēta publiska vara un publiskas pilnvaras ar mērķi novērst, atklāt vai izmeklēt noziedzīgus nodarījumus;

27)	“uzraudzības iestāde” ir neatkarīga publiska iestāde, ko izveidojusi dalībvalsts, ievērojot Direktīvas (ES) 2016/680 41. pantu;

28)	“EPRIS” ir drošas informācijas apmaiņas tīkla lietojumprogramma, ko pārvalda un izstrādā Eiropols saskaņā ar Regulu (ES) 2016/794;

29)	“incidents” ir incidents, kas definēts Eiropas Parlamenta un Padomes Direktīvas (ES) 2022/2555 (17). 6. panta 6. punktā;

30)	“būtisks incidents” ir jebkurš incidents, izņemot incidentu, kam ir neliela ietekme un kas, visticamāk, būs labi saprotams no metodes vai tehnoloģijas viedokļa;

31)	“būtiski kiberdraudi” ir kiberdraudi, kuriem ir iespēja un spēja un kuru nolūks ir izraisīt būtisku incidentu;

32)	“būtiska ievainojamība” ir ievainojamība, kuras rezultātā, visticamāk, radīsies būtisks incidents, ja tā tiks ekspluatēta.

2. NODAĻA

Datu apmaiņa

1. iedaļa

DNS profili

5. pants

DNS atsauces dati

1. Dalībvalstis nodrošina DNS atsauces datu pieejamību no savām DNS valsts datubāzēm, lai citas dalībvalstis un Eiropols varētu veikt automatizētu meklēšanu saskaņā ar šo regulu.

DNS atsauces dati neietver nekādus papildu datus, pēc kuriem var tieši identificēt personu.

Neidentificēti DNS profili ir atpazīstami kā tādi.

2. DNS atsauces datus apstrādā saskaņā ar šo regulu un atbilstīgi valsts tiesību aktiem, kas piemērojami minēto datu apstrādei.

3. Komisija pieņem īstenošanas aktu, kurā precizē identifikācijas parametrus DNS profilam, ar kuru paredzēts veikt apmaiņu. Minēto īstenošanas aktu pieņem saskaņā ar 77. panta 2. punktā minēto pārbaudes procedūru.

6. pants

Automatizēta DNS profilu meklēšana

1. Noziedzīgu nodarījumu izmeklēšanas nolūkos dalībvalstis sākotnējā savienojuma laikā ar maršrutētāju, izmantojot savus valsts kontaktpunktus, veic automatizētu meklēšanu, salīdzinot visus to DNS datubāzēs glabātos DNS profilus ar visiem DNS profiliem, kas glabājas visu pārējo dalībvalstu DNS datubāzēs un Eiropola datos. Katra dalībvalsts vienojas divpusēji ar katru citu dalībvalsti un Eiropolu par minētās automatizētās meklēšanas kārtību saskaņā ar šajā regulā paredzētajiem noteikumiem un procedūrām.

2. Noziedzīgu nodarījumu izmeklēšanas nolūkos dalībvalsts, izmantojot savus valsts kontaktpunktus, veic automatizētu meklēšanu un visus savus jaunos DNS profilus, kuri papildus iekļauti tās DNS datubāzēs, salīdzina ar visiem DNS profiliem, kas glabājas visu pārējo dalībvalstu DNS datubāzēs un Eiropola datos.

3. Ja meklēšana, kā minēts 2. punktā, nav iespējama, attiecīgā dalībvalsts var divpusēji vienoties ar katru citu dalībvalsti un Eiropolu veikt to vēlākā posmā, salīdzinot DNS profilus ar visiem DNS profiliem, kas glabājas visu pārējo dalībvalstu DNS datubāzēs un Eiropola datos. Attiecīgā dalībvalsts divpusēji vienojas ar katru citu dalībvalsti un Eiropolu par minētās automatizētas meklēšanas kārtību saskaņā ar šajā regulā paredzētajiem noteikumiem un procedūrām.

4. Meklēšanu, kā minēts 1., 2. un 3. punktā, veic tikai atsevišķu lietu ietvaros un saskaņā ar pieprasījuma iesniedzējas dalībvalsts tiesību aktiem.

5. Ja automatizēta meklēšana uzrāda, ka sniegtais DNS profils atbilst pieprasījuma saņēmējas dalībvalsts datubāzē vai datubāzēs glabātiem DNS profiliem, tad pieprasījuma iesniedzējas dalībvalsts kontaktpunkts automatizēti saņem paziņojumu par atrastās atbilstības DNS atsauces datiem.

6. Pieprasījuma iesniedzējas dalībvalsts kontaktpunkts var izlemt, vai apstiprināt atbilstību starp diviem DNS profiliem. Ja tas izlemj apstiprināt atbilstību starp diviem DNS profiliem, tas informē pieprasījuma saņēmēju dalībvalsti un nodrošina, ka vismaz viens kvalificēts darbinieks veic manuālu pārbaudi, lai apstiprinātu minēto atbilstību DNS atsauces datiem, kas saņemti no pieprasījuma saņēmējas dalībvalsts.

7. Ja tas ir vajadzīgs noziedzīgu nodarījumu izmeklēšanai, pieprasījuma saņēmējas dalībvalsts kontaktpunkts var izlemt, vai apstiprināt atbilstību starp diviem DNS profiliem. Ja tas izlemj apstiprināt atbilstību starp diviem DNS profiliem, tas informē pieprasījuma iesniedzēju dalībvalsti un nodrošina, ka vismaz viens kvalificēts darbinieks veic manuālu pārbaudi, lai apstiprinātu minēto atbilstību DNS atsauces datiem, kas saņemti no pieprasījuma iesniedzējas dalībvalsts.

7. pants

DNS profilu atsauces numuri

DNS profilu atsauces numuri ir šādu elementu kombinācija:

a)	atsauces numurs, kas atbilstības gadījumā ļauj dalībvalstīm izgūt papildu datus un citu informāciju no savām valsts DNS datubāzēm, lai saskaņā ar 47. pantu tos sniegtu vienai, vairākām vai visām pārējām dalībvalstīm vai lai saskaņā ar 49. panta 6. punktu to sniegtu Eiropolam;

b)	atsauces numurs, kas atbilstības gadījumā ļauj Eiropolam izgūt papildu datus un citu informāciju šīs regulas 48. panta 1. punkta nolūkiem, lai saskaņā ar Regulu (ES) 2016/794 to sniegtu vienai, vairākām vai visām dalībvalstīm;

c)	kods, kas norāda dalībvalsti, kuras rīcībā ir DNS profils;

d)	kods, kas norāda vai DNS profila veids ir identificēts DNS profils vai neidentificēts DNS profils.

8. pants

DNS profilu apmaiņas principi

1. Lai nodrošinātu citām dalībvalstīm vai Eiropolam nosūtīto DNS atsauces datu konfidencialitāti un integritāti, dalībvalstis veic atbilstīgus pasākumus, tostarp datu šifrēšanu. Lai nodrošinātu dalībvalstīm nosūtīto DNS atsauces datu konfidencialitāti un integritāti, Eiropols veic atbilstīgus pasākumus, tostarp datu šifrēšanu.

2. Katra dalībvalsts un Eiropols nodrošina, ka nosūtītie DNS profili ir pietiekami kvalitatīvi, lai varētu veikt automatizētu salīdzināšanu. Komisija ar īstenošanas aktiem nosaka minimālo kvalitātes standartu, lai varētu veikt DNS profilu salīdzināšanu.

3. Komisija pieņem īstenošanas aktus, precizējot attiecīgos Eiropas vai starptautiskos standartus, kas dalībvalstīm un Eiropolam jāizmanto DNS atsauces datu apmaiņai.

4. Šā panta 2. un 3. punktā minētos īstenošanas aktus pieņem saskaņā ar 77. panta 2. punktā minēto pārbaudes procedūru.

9. pants

Noteikumi par pieprasījumiem un atbildēm saistībā ar DNS profiliem

1. Pieprasījumā veikt automatizētu DNS profilu meklēšanu iekļauj tikai šādu informāciju:

a)	pieprasījuma iesniedzējas dalībvalsts kods;

b)	pieprasījuma datums un laiks un pieprasījuma numurs;

c)	DNS atsauces dati;

d)	to, vai nosūtītie DNS profili ir neidentificēti DNS profili vai identificēti DNS profili;

2. Atbildē uz pieprasījumu, kā minēts 1. punktā, ir tikai šāda informācija:

a)	norāde, vai ir konstatēta viena vai vairākas atbilstības vai arī atbilstības nav konstatētas;

b)	pieprasījuma datums un laiks un pieprasījuma numurs;

c)	atbildes datums un laiks un atbildes numurs;

d)	pieprasījuma iesniedzējas dalībvalsts un pieprasījuma saņēmējas dalībvalsts kods;

e)	pieprasījuma iesniedzējas dalībvalsts un pieprasījuma saņēmējas dalībvalsts DNS profilu atsauces numuri;

f)	to, vai nosūtītie DNS profili ir neidentificēti DNS profili vai identificēti DNS profili;

g)	atbilstīgie DNS profili.

3. Par atbilstību veic automātisku paziņošanu tikai, ja automatizētā meklēšanā ir konstatēta atbilstība vajadzīgajā minimālajā skaitā lokusu. Komisija pieņem īstenošanas aktus, precizējot minimālo skaitu lokusu minētajam nolūkam, saskaņā ar 77. panta 2. punktā minēto pārbaudes procedūru.

4. Ja, veicot meklēšanu ar neidentificētiem DNS profiliem, konstatē atbilstību, tad katra pieprasījuma saņēmēja dalībvalsts ar atbilstīgiem datiem savā valsts datubāzē var veikt atzīmi, kas norāda, ka pēc citas dalībvalsts veiktas meklēšanas ir konstatēta atbilstība minētajam DNS profilam. Minētā atzīme ietver DNS profila atsauces numuru, kuru izmantoja pieprasījuma iesniedzēja dalībvalsts.

5. Dalībvalstis nodrošina, ka pieprasījumi, kā minēts šā panta 1. punktā, saskan ar paziņojumiem, kas nosūtīti saskaņā ar 74. pantu. Minētos paziņojumus pārpublicē 79. pantā minētajā praktiskajā rokasgrāmatā.

2. iedaļa

Daktiloskopiskie dati

10. pants

Daktiloskopiskie atsauces dati

1. Dalībvalstis nodrošina daktiloskopisko atsauces datu pieejamību no savām valsts datubāzēm, kas izveidotas, lai novērstu, atklātu un izmeklētu noziedzīgus nodarījumus.

2. Daktiloskopiskie atsauces dati neietver nekādus papildu datus, pēc kuriem var tieši identificēt personu.

3. Neidentificēti daktiloskopiskie dati ir atpazīstami kā tādi.

11. pants

Automatizēta daktiloskopisko datu meklēšana

1. Noziedzīgu nodarījumu novēršanai, atklāšanai un izmeklēšanai dalībvalstis ļauj citu dalībvalstu kontaktpunktiem un Eiropolam piekļūt daktiloskopiskajiem atsauces datiem savās valsts datubāzēs, kas izveidotas minētajam nolūkam, lai veiktu automatizētu meklēšanu, salīdzinot daktiloskopiskos atsauces datus.

Meklēšanu, kā minēts pirmajā daļā, veic tikai atsevišķu lietu ietvaros un saskaņā ar pieprasījuma iesniedzējas dalībvalsts tiesību aktiem.

2. Pieprasījuma iesniedzējas dalībvalsts kontaktpunkts var izlemt apstiprināt atbilstību starp divām daktiloskopisko datu kopām. Ja tas izlemj apstiprināt atbilstību starp divām daktiloskopisko datu kopām, tas informē pieprasījuma saņēmēju dalībvalsti un nodrošina, ka vismaz viens kvalificēts darbinieks veic manuālu pārbaudi, lai apstiprinātu minēto atbilstību daktiloskopiskajiem atsauces datiem, kas saņemti no pieprasījuma saņēmējas dalībvalsts.

12. pants

Daktiloskopisko datu atsauces numuri

Daktiloskopisko datu atsauces numuri ir šādu elementu kombinācija:

a)	atsauces numurs, kas atbilstības gadījumā ļauj dalībvalstīm izgūt papildu datus un citu informāciju, kas ir to 10. pantā minētajās datubāzēs, lai saskaņā ar 47. pantu to sniegtu vienai, vairākām vai visām pārējām dalībvalstīm vai lai saskaņā ar 49. panta 6. punktu to sniegtu Eiropolam;

b)	atsauces numurs, kas atbilstības gadījumā ļauj Eiropolam izgūt papildu datus un citu informāciju šīs regulas 48. panta 1. punkta nolūkiem, lai saskaņā ar Regulu (ES) 2016/794 to sniegtu vienai, vairākām vai visām dalībvalstīm;

c)	kods, kas norāda dalībvalsti, kuras rīcībā ir daktiloskopiskie dati.

13. pants

Daktiloskopisko datu apmaiņas principi

1. Lai nodrošinātu citām dalībvalstīm vai Eiropolam nosūtīto daktiloskopisko datu konfidencialitāti un integritāti, dalībvalstis veic atbilstīgus pasākumus, tostarp datu šifrēšanu. Lai nodrošinātu dalībvalstīm nosūtīto daktiloskopisko datu konfidencialitāti un integritāti, Eiropols veic atbilstīgus pasākumus, tostarp datu šifrēšanu.

2. Katra dalībvalsts un Eiropols nodrošina, ka nosūtītie daktiloskopiskie dati ir pietiekami kvalitatīvi, lai varētu veikt automatizētu salīdzināšanu. Lai daktiloskopiskos datus varētu salīdzināt, nosaka minimālo kvalitātes standartu. Komisija ar īstenošanas aktiem nosaka minimālo kvalitātes standartu, lai varētu veikt daktiloskopisko datu salīdzināšanu.

3. Daktiloskopisko datu digitalizāciju un to nosūtīšanu pārējām dalībvalstīm vai Eiropolam veic saskaņā ar Eiropas vai starptautiskajiem standartiem. Komisija pieņem īstenošanas aktus, precizējot attiecīgos Eiropas vai starptautiskos standartus, kas dalībvalstīm un Eiropolam jāizmanto daktiloskopisko datu apmaiņai.

4. Šā panta 2. un 3. punktā minētos īstenošanas aktus pieņem saskaņā ar 77. panta 2. punktā minēto pārbaudes procedūru.

14. pants

Daktiloskopisko datu meklēšanas jauda

1. Nolūkā nodrošināt sistēmas gatavību un novērst sistēmas pārslodzi katra dalībvalsts un Eiropols nodrošina, ka to meklēšanas pieprasījumi nepārsniedz pieprasījuma saņēmējas dalībvalsts vai Eiropola norādīto meklēšanas jaudu. Tajā pašā nolūkā Eiropols nodrošina, ka tā meklēšanas pieprasījumi nepārsniedz pieprasījuma saņēmējas dalībvalsts norādīto meklēšanas jaudu.

Dalībvalstis informē pārējās dalībvalstis, Komisiju, eu-LISA un Eiropolu par savu maksimālo meklēšanas jaudu dienā attiecībā uz identificētiem un neidentificētiem daktiloskopiskajiem datiem. Eiropols informē dalībvalstis, Komisiju un eu-LISA par savu maksimālo meklēšanas jaudu dienā attiecībā uz identificētiem un neidentificētiem daktiloskopiskajiem datiem. Dalībvalstis vai Eiropols var minēto meklēšanas jaudu uz laiku vai pastāvīgi palielināt jebkurā laikā, tostarp steidzamos gadījumos. Ja kāda dalībvalsts minēto maksimālo meklēšanas jaudu palielina, tā par jauno maksimālo meklēšanas jaudu paziņo pārējām dalībvalstīm, Komisijai, eu-LISA un Eiropolam. Ja Eiropols palielina maksimālo meklēšanas jaudu, tas par jauno maksimālo meklēšanas jaudu paziņo dalībvalstīm, Komisijai un eu-LISA.

2. Komisija saskaņā ar 77. panta 2. punktā minēto pārbaudes procedūru pieņem īstenošanas aktus, precizējot maksimālo kandidātu skaitu, ko pieņem salīdzināšanai vienā nosūtīšanas reizē, un neizmantoto meklēšanas jaudu sadalīšanai starp dalībvalstīm.

15. pants

Noteikumi par pieprasījumiem un atbildēm saistībā ar daktiloskopiskajiem datiem

1. Pieprasījumā veikt automatizētu daktiloskopisko datu meklēšanu iekļauj tikai šādu informāciju:

a)	pieprasījuma iesniedzējas dalībvalsts kods;

b)	pieprasījuma datums un laiks un pieprasījuma numurs;

c)	daktiloskopiski atsauces dati.

2. Atbildē uz pieprasījumu, kā minēts 1. punktā, ir tikai šāda informācija:

a)	norāde, vai ir konstatēta viena vai vairākas atbilstības vai arī atbilstība nav konstatēta;

b)	pieprasījuma datums un laiks un pieprasījuma numurs;

c)	atbildes datums un laiks un atbildes numurs;

d)	pieprasījuma iesniedzējas dalībvalsts un pieprasījuma saņēmējas dalībvalsts kods;

e)	pieprasījuma iesniedzējas dalībvalsts un pieprasījuma saņēmējas dalībvalsts daktiloskopisko datu atsauces numuri;

f)	atbilstīgie daktiloskopiskie dati.

3. Dalībvalstis nodrošina, ka pieprasījumi, kā minēts šī panta 1. punktā, saskan ar paziņojumiem, kas nosūtīti saskaņā ar 74. pantu. Minētos paziņojumus pārpublicē 79. pantā minētajā praktiskajā rokasgrāmatā.

3. iedaļa

Transportlīdzekļu reģistrācijas dati

16. pants

Automatizēta transportlīdzekļu reģistrācijas datu meklēšana

1. Noziedzīgu nodarījumu novēršanai, atklāšanai un izmeklēšanai dalībvalstis ļauj citu dalībvalstu kontaktpunktiem un Eiropolam piekļūt šādiem valsts transportlīdzekļu reģistrācijas datiem, lai atsevišķās lietās tie varētu veikt automatizētu meklēšanu:

a)	transportlīdzekļa īpašnieka vai turētāja datiem;

b)	transportlīdzekļa datiem.

2. Meklēšanu, kā minēts 1. punktā, veic tikai pēc šādiem datiem:

a)	pilna šasijas numura;

b)	pilna reģistrācijas numura; vai

c)	ja to atļauj pieprasījuma saņēmējas dalībvalsts tiesību akti, pēc transportlīdzekļa īpašnieka vai turētāja datiem.

3. Meklēšanu, kā minēts 1. punktā, pēc transportlīdzekļa īpašnieka vai turētāja datiem veic tikai attiecībā uz aizdomās turētām vai notiesātām personām. Šādā meklēšanā izmanto visus turpmāk minētos identifikācijas datus:

ja transportlīdzekļa īpašnieks vai turētājs ir fiziska persona:

i)	fiziskās personas vārds vai vārdi;

ii)	fiziskās personas uzvārds vai uzvārdi; un

iii)	fiziskās personas dzimšanas datums;

b)	ja transportlīdzekļa īpašnieks vai turētājs ir juridiska persona, minētās juridiskās personas nosaukums.

4. Meklēšanu, kā minēts 1. punktā, veic tikai saskaņā ar pieprasījuma iesniedzējas dalībvalsts tiesību aktiem.

17. pants

Automatizētas transportlīdzekļu reģistrācijas datu meklēšanas principi

1. Automatizētai transportlīdzekļu reģistrācijas datu meklēšanai dalībvalstis izmanto Eiropas Transportlīdzekļu un vadītāja apliecību informācijas sistēmu (Eucaris).

2. Informāciju, ar ko apmainās, izmantojot Eucaris, pārsūta šifrētā veidā.

3. Komisija pieņem īstenošanas aktus, precizējot tos transportlīdzekļu reģistrācijas datu elementus, ar kuriem var veikt apmaiņu, un tehnisko procedūru Eucaris vaicājumu veikšanai dalībvalstu datubāzēs. Minētos īstenošanas aktus pieņem saskaņā ar 77. panta 2. punktā minēto pārbaudes procedūru.

18. pants

Reģistra ierakstu glabāšana

1. Katra dalībvalsts glabā reģistra ierakstus par vaicājumiem, ko veic tās kompetento iestāžu darbinieki, kuri ir pienācīgi pilnvaroti apmainīties ar transportlīdzekļu reģistrācijas datiem, kā arī reģistra ierakstus par vaicājumiem, ko pieprasījušas citas dalībvalstis. Eiropols glabā reģistra ierakstus par vaicājumiem, ko veic pienācīgi pilnvaroti tā darbinieki.

Katra dalībvalsts un Eiropols glabā reģistra ierakstus par visām datu apstrādes darbībām, kas attiecas uz transportlīdzekļu reģistrācijas datiem. Minētajos reģistra ierakstos iekļauj šādu informāciju:

a)	to, vai tā bija dalībvalsts vai Eiropols, kas veica vaicājuma pieprasījumu; ja vaicājuma pieprasījumu veica dalībvalsts – norāda attiecīgo dalībvalsti;

b)	pieprasījuma datums un laiks;

c)	atbildes datums un laiks;

d)	valstu datubāzes, uz kurām nosūtīts vaicājuma pieprasījums;

e)	valstu datubāzes, kas sniegušas pozitīvu atbildi.

2. Reģistra ierakstus, kas minēti 1. punktā, izmanto tikai statistikas vākšanai un datu aizsardzības uzraudzībai, tostarp tam, lai pārbaudītu vaicājuma pieļaujamību un datu apstrādes likumīgumu, un datu drošības un integritātes nodrošināšanai. Minētos reģistra ierakstus aizsargā ar atbilstīgiem pasākumiem pret neatļautu piekļuvi, un tos dzēš trīs gadus pēc to izveides. Tomēr, ja tie nepieciešami jau iesāktās uzraudzības procedūrās, tos dzēš tad, kad uzraudzības procedūrām reģistra ieraksti vairs nav vajadzīgi.

3. Datu aizsardzības uzraudzībai, tostarp tam, lai pārbaudītu vaicājuma pieļaujamību un datu apstrādes likumību, datu pārziņiem ir piekļuve reģistra ierakstiem pašuzraudzības vajadzībām, kā minēts 55. pantā.

4. iedaļa

Sejas attēli

19. pants

Sejas attēlu atsauces dati

1. Dalībvalstis nodrošina piekļuvi aizdomās turēto un notiesāto personu un – ja to atļauj valsts tiesību akti – cietušo sejas attēlu atsauces datiem to datubāzēs, kas izveidotas, lai novērstu, atklātu un izmeklētu noziedzīgus nodarījumus.

2. Sejas attēlu atsauces dati neietver nekādus papildu datus, pēc kuriem var tieši identificēt personu.

3. Neidentificēti sejas attēli ir atpazīstami kā tādi.

20. pants

Automatizēta sejas attēlu meklēšana

1. Tādu noziedzīgu nodarījumu novēršanai, atklāšanai un izmeklēšanai, par kuriem saskaņā ar pieprasījuma iesniedzējas dalībvalsts tiesību aktiem maksimālais sods ir brīvības atņemšana vismaz uz vienu gadu, dalībvalstis ļauj citu dalībvalstu kontaktpunktiem un Eiropolam piekļūt savas valsts datubāzēs glabātajiem sejas attēlu atsauces datiem, lai veiktu automatizētu meklēšanu.

Meklēšanu, kā minēts pirmajā daļā, veic tikai atsevišķu lietu ietvaros un saskaņā ar pieprasījuma iesniedzējas dalībvalsts tiesību aktiem.

Direktīvas (ES) 2016/680 11. panta 3. punktā minētā profilēšana ir aizliegta.

2. Pieprasījuma iesniedzējas dalībvalsts kontaktpunkts var izlemt apstiprināt atbilstību starp diviem sejas attēliem. Ja tas izlemj apstiprināt atbilstību starp diviem sejas attēliem, tas par to informē pieprasījuma saņēmēju dalībvalsti un nodrošina, ka vismaz viens kvalificēts darbinieks veic manuālu pārbaudi, lai apstiprinātu minēto atbilstību ar sejas attēlu atsauces datiem, kas saņemti no pieprasījuma saņēmējas dalībvalsts.

21. pants

Sejas attēlu atsauces numuri

Sejas attēlu atsauces numuri ir šādu elementu kombinācija:

a)	atsauces numurs, kas atbilstības gadījumā ļauj dalībvalstīm izgūt papildu datus un citu informāciju no savām 19. pantā minētajām datubāzēm, lai saskaņā ar 47. pantu to sniegtu vienai, vairākām vai visām pārējām dalībvalstīm vai lai saskaņā ar 49. panta 6. punktu to sniegtu Eiropolam;

b)	atsauces numurs, kas atbilstības gadījumā ļauj Eiropolam izgūt papildu datus un citu informāciju šīs regulas 48. panta 1. punkta nolūkiem, lai saskaņā ar Regulu (ES) 2016/794 to sniegtu vienai, vairākām vai visām dalībvalstīm;

c)	kods, kas norāda dalībvalsti, kuras rīcībā ir sejas attēls.

22. pants

Sejas attēlu apmaiņas principi

1. Lai nodrošinātu citām dalībvalstīm vai Eiropolam nosūtīto sejas attēlu konfidencialitāti un integritāti, dalībvalstis veic atbilstīgus pasākumus, tostarp datu šifrēšanu. Lai nodrošinātu dalībvalstīm nosūtīto sejas attēlu konfidencialitāti un integritāti, Eiropols veic atbilstīgus pasākumus, tostarp datu šifrēšanu.

2. Katra dalībvalsts un Eiropols nodrošina, ka nosūtītie sejas attēli ir pietiekami kvalitatīvi, lai varētu veikt automatizētu salīdzināšanu. Komisija ar īstenošanas aktiem nosaka minimālo kvalitātes standartu, lai varētu veikt sejas attēlu salīdzināšanu. Ja 80. panta 7. punktā minētajā ziņojumā ir konstatēts augsts nepatiesu atbilstību risks, Komisija minētos īstenošanas aktus pārskata.

3. Komisija pieņem īstenošanas aktus, precizējot attiecīgos Eiropas vai starptautiskos standartus, kas dalībvalstīm un Eiropolam jāizmanto, lai sejas attēlu apmaiņai.

4. Šā panta 2. un 3. punktā minētos īstenošanas aktus pieņem saskaņā ar 77. panta 2. punktā minēto pārbaudes procedūru.

23. pants

Sejas attēlu meklēšanas jauda

1. Nolūkā nodrošināt sistēmas gatavību un novērst sistēmas pārslodzi katra dalībvalsts nodrošina, ka tās meklēšanas pieprasījumi nepārsniedz pieprasījuma saņēmējas dalībvalsts norādīto meklēšanas jaudu. Tajā pašā nolūkā Eiropols nodrošina, ka tā meklēšanas pieprasījumi nepārsniedz pieprasījuma saņēmējas dalībvalsts norādīto meklēšanas jaudu.

Dalībvalstis paziņo pārējām dalībvalstīm, Komisijai, eu-LISA un Eiropolam savu maksimālo meklēšanas jaudu dienā attiecībā uz identificētiem un neidentificētiem sejas attēliem. Eiropols paziņo dalībvalstīm, Komisijai un eu-LISA savu maksimālo meklēšanas jaudu dienā attiecībā uz identificētiem un neidentificētiem sejas attēliem. Dalībvalstis vai Eiropols var minēto meklēšanas jaudu uz laiku vai pastāvīgi palielināt jebkurā laikā, tostarp steidzamos gadījumos. Ja kāda dalībvalsts minēto maksimālo meklēšanas jaudu palielina, tā paziņo par jauno maksimālo meklēšanas jaudu pārējām dalībvalstīm, Komisijai, eu-LISA un Eiropolam. Ja Eiropols minēto maksimālo meklēšanas jaudu palielina, tas paziņo par jauno maksimālo meklēšanas jaudu dalībvalstīm, Komisijai un eu-LISA.

24. pants

Noteikumi par pieprasījumiem un atbildēm saistībā ar sejas attēliem

1. Pieprasījumā veikt automatizētu sejas attēlu meklēšanu iekļauj tikai šādu informāciju:

a)	pieprasījuma iesniedzējas dalībvalsts kods;

b)	pieprasījuma datums un laiks un pieprasījuma numurs;

c)	sejas attēla atsauces dati.

2. Atbildē uz pieprasījumu, kā minēts 1. punktā, ir tikai šāda informācija:

a)	norāde, vai ir konstatēta viena vai vairākas atbilstības vai arī atbilstība nav konstatēta;

b)	pieprasījuma datums un laiks un pieprasījuma numurs;

c)	atbildes datums un laiks un atbildes numurs;

d)	pieprasījuma iesniedzējas dalībvalsts un pieprasījuma saņēmējas dalībvalsts kods;

e)	pieprasījuma iesniedzējas dalībvalsts un pieprasījuma saņēmējas dalībvalsts sejas attēlu atsauces numuri;

f)	atbilstīgie sejas attēli.

3. Dalībvalstis nodrošina, ka pieprasījumi, kā minēts šī panta 1. punktā, saskan ar paziņojumiem, kas nosūtīti, ievērojot 74. pantu. Minētos paziņojumus pārpublicē 79. pantā minētajā praktiskajā rokasgrāmatā.

5. iedaļa

Policijas reģistru dati

25. pants

Policijas reģistru dati

1. Dalībvalstis var piedalīties automatizētajā policijas reģistru datu apmaiņā. Šādas apmaiņas nolūkos iesaistītās dalībvalstis nodrošina, ka ir pieejamas valsts policijas reģistru norādes, kuras satur aizdomās turēto un notiesāto personu biogrāfisko datu kopas no savām valstu datubāzēm, kas izveidotas noziedzīgu nodarījumu novēršanai, atklāšanai un izmeklēšanai. Minētajās datu kopās ir tikai šādi dati, ciktāl tie ir pieejami:

a)	vārds vai vārdi;

b)	uzvārds vai uzvārdi;

c)	pieņemtais vārds vai vārdi un iepriekš lietotais vārds vai vārdi;

d)	dzimšanas datums;

e)	valstspiederība vai valstspiederības;

f)	dzimšanas valsts;

dzimums.

2. Datus, kas minēti 1. punkta a), b) un c) apakšpunktā, pseidonimizē.

26. pants

Automatizēta valsts policijas reģistru norāžu meklēšana

Tādu noziedzīgu nodarījumu novēršanai, atklāšanai un izmeklēšanai, par kuriem saskaņā ar pieprasījuma iesniedzējas dalībvalsts tiesību aktiem maksimālais sods ir brīvības atņemšana vismaz uz vienu gadu, dalībvalstis, kas piedalās automatizētā apmaiņā ar policijas reģistru datiem, ļauj citu iesaistīto dalībvalstu kontaktpunktiem un Eiropolam piekļūt datiem dalībvalstu policijas reģistru norādēs, lai tie varētu veikt automatizētu meklēšanu.

Meklēšanu, kā minēts pirmajā daļā, veic tikai atsevišķu lietu ietvaros un saskaņā ar pieprasījuma iesniedzējas dalībvalsts tiesību aktiem.

27. pants

Policijas reģistru datu atsauces numuri

Policijas reģistru datu atsauces numuri ir šādu elementu kombinācija:

a)	atsauces numurs, kas atbilstības gadījumā ļauj dalībvalstīm izgūt biogrāfiskos datus un citu informāciju no savām 25. pantā minētajām valsts policijas reģistru norādēm, lai saskaņā ar 44. pantu to sniegtu vienai, vairākām vai visām pārējām dalībvalstīm;

b)	kods, lai norādītu dalībvalsti, kuras rīcībā ir policijas reģistru dati.

28. pants

Noteikumi par pieprasījumiem un atbildēm saistībā ar policijas reģistru datiem

1. Pieprasījumā veikt valsts policijas reģistru norāžu automatizētu meklēšanu iekļauj tikai šādu informāciju:

a)	pieprasījuma iesniedzējas dalībvalsts kods;

b)	pieprasījuma datums un laiks un pieprasījuma numurs;

c)	dati, kas minēti 25. pantā, ciktāl tie ir pieejami.

2. Atbildē uz pieprasījumu, kā minēts 1. punktā, ir tikai šāda informācija:

a)	norāde uz atbilstību skaitu;

b)	pieprasījuma datums un laiks un pieprasījuma numurs;

c)	atbildes datums un laiks un atbildes numurs;

d)	pieprasījuma iesniedzējas dalībvalsts un pieprasījuma saņēmējas dalībvalsts kodi;

e)	pieprasījuma saņēmējas dalībvalsts policijas reģistru datu atsauces numuri.

3. Dalībvalstis nodrošina, ka pieprasījumi, kā minēts šā panta 1. punktā, saskan ar paziņojumiem, kas nosūtīti saskaņā ar 74. pantu. Minētos paziņojumus pārpublicē 79. pantā minētajā praktiskajā rokasgrāmatā.

6. iedaļa

Kopīgi noteikumi

29. pants

Pazudušas personas un neidentificētas cilvēka mirstīgās atliekas

1. Ja valsts iestāde ir pilnvarota ar valsts leģislatīviem pasākumiem, kā minēts 2. punktā, tā var veikt automatizētu meklēšanu, izmantojot Prīme II regulējumu, vienīgi šādos nolūkos:

a)	meklēt pazudušas personas kriminālizmeklēšanas kontekstā vai humanitāru apsvērumu dēļ;

b)	identificēt cilvēka mirstīgās atliekas.

2. Dalībvalstis, kuras vēlas izmantot 1. punktā paredzēto iespēju, ar valsts leģislatīviem pasākumiem nosaka valsts iestādes, kas ir kompetentas rīkoties tajos noteiktajos nolūkos, un nosaka procedūras, nosacījumus un kritērijus, tostarp humanitāros apsvērumus, ar kādiem tai ir atļauts veikt pazudušu personu automatizētu meklēšanu, kā minēts 1. punkta a) apakšpunktā.

30. pants

Valstu kontaktpunkti

Katra dalībvalsts izraugās vienu vai vairākus valsts kontaktpunktus 6., 11., 16., 20. un 26. pantā minētajiem nolūkiem.

31. pants

Īstenošanas pasākumi

Komisija pieņem īstenošanas aktus, precizējot tehnisko risinājumu dalībvalstīm attiecībā uz 6., 11., 16., 20. un 26. pantā izklāstītajām procedūrām. Minētos īstenošanas aktus pieņem saskaņā ar 77. panta 2. punktā minēto pārbaudes procedūru.

32. pants

Automatizētas datu apmaiņas pieejamība valsts līmenī

1. Dalībvalstis veic visus pasākumus, kas vajadzīgi, lai nodrošinātu, ka automatizēta DNS profilu, daktiloskopisko datu, konkrētu transportlīdzekļu reģistrācijas datu, sejas attēlu un policijas reģistru datu meklēšana ir iespējama 24 stundas diennaktī 7 dienas nedēļā.

2. Valstu kontaktpunkti nekavējoties informē cits citu, Komisiju, eu-LISA un Eiropolu par jebkādu konstatētu automatizētas datu apmaiņas nepieejamību, tostarp attiecīgā gadījumā par jebkādu tehnisku kļūmi, kas izraisījusi nepieejamību.

Valstu kontaktpunkti saskaņā ar piemērojamiem Savienības tiesību aktiem un valsts tiesību aktiem vienojas par pagaidu alternatīviem informācijas apmaiņas pasākumiem, kas jāizmanto, ja automatizētā datu apmaiņa nav pieejama.

3. Ja automatizētā datu apmaiņa nav pieejama, valstu kontaktpunkti ar jebkādiem nepieciešamajiem pasākumiem un bez kavēšanās nodrošina, ka tā tiek atjaunota.

33. pants

Datu apstrādes pamatojums

1. Katra dalībvalsts glabā pamatojumus, kāpēc to kompetentās iestādes veikušas vaicājumus.

Eiropols glabā savu vaicājumu pamatojumus.

2. Pamatojumos, kas minēti 1. punktā, ietver:

a)	vaicājuma nolūku, tostarp atsauce uz konkrēto lietu vai izmeklēšanu un attiecīgā gadījumā noziedzīgo nodarījumu;

b)	norādi par to, vai vaicājums attiecas uz aizdomās turēto vai personu, kas notiesāta par noziedzīgu nodarījumu, noziedzīgā nodarījumā cietušo, pazudušu personu vai neidentificētām cilvēka mirstīgajām atliekām;

c)	norādi par to, vai vaicājuma mērķis ir identificēt personu vai iegūt vairāk datu par zināmu personu.

3. Pamatojumi, kas minēti šā panta 1. punktā, ir izsekojami līdz 18., 40., un 45. pantā minētajiem reģistru ierakstiem. Minētos pamatojumus izmanto vienīgi, lai izvērtētu, vai meklēšana ir proporcionāla un nepieciešama noziedzīgu nodarījumu novēršanas, atklāšanas vai izmeklēšanas nolūkā, datu aizsardzības uzraudzības nolūkā, tostarp, lai pārbaudītu vaicājuma pieļaujamību un datu apstrādes likumīgumu un garantētu datu drošību un integritāti. Minētos pamatojumus aizsargā ar atbilstīgiem pasākumiem pret neatļautu piekļuvi un dzēš trīs gadus pēc to izveides. Tomēr, ja tie nepieciešami jau iesāktās uzraudzības procedūrās, tos dzēš tad, kad uzraudzības procedūrām pamatojumi vairs nav vajadzīgi.

4. Lai izvērtētu meklēšanas proporcionalitāti un nepieciešamību noziedzīgu nodarījumu novēršanas, atklāšanas vai izmeklēšanas nolūkā un datu aizsardzības uzraudzības nolūkā, tostarp pārbaudītu vaicājuma pieļaujamību un datu apstrādes likumību, datu pārziņiem ir piekļuve minētajiem pamatojumiem 55. pantā minētās pašuzraudzības vajadzībām.

34. pants

Universālā ziņojuma formāta izmantošana

1. Lai izstrādātu maršrutētāju, kas minēts šīs regulas 35. pantā, un Eiropas Policijas reģistru norāžu sistēmu (EPRIS), ciktāl iespējams izmanto saskaņā ar Regulas (ES) 2019/818 38. pantu noteikto universālā ziņojuma formāta (UMF) standartu.

2. Ikvienai automatizētai datu apmaiņai saskaņā ar šo regulu ciktāl iespējams izmanto UMF standartu.

3. NODAĻA

Arhitektūra

1. iedaļa

Maršrutētājs

35. pants

Maršrutētājs

1. Lai atvieglotu savienojuma izveidi starp dalībvalstīm, kā arī starp dalībvalstīm un Eiropolu, biometrisko datu meklēšanai, izguvei un vērtēšanai un burtciparu datu izguvei, kas notiek saskaņā ar šo regulu, tiek izveidots maršrutētājs.

2. Maršrutētāja sastāvā ir:

a)	centrāla infrastruktūra, tostarp meklēšanas rīks, kas ļauj vienlaikus veikt vaicājumus valstu datubāzēs, kuras minētas 5., 10. un 19. pantā, un Eiropola datos;

b)	drošs komunikāciju kanāls starp centrālo infrastruktūru, kompetentajām iestādēm, kas ir pilnvarotas izmantot maršrutētāju, ievērojot 36. pantu, un Eiropolu;

c)	droša komunikāciju infrastruktūra starp centrālo infrastruktūru un Eiropas meklēšanas portālu, kas izveidots ar Regulas (ES) 2019/817 6. pantu un Regulas (ES) 2019/818 6. pantu, 39. panta nolūkos.

36. pants

Maršrutētāja izmantošana

Maršrutētāja izmantošana ir atļauta tikai dalībvalstu kompetentajām iestādēm, kuras ir pilnvarotas piekļūt DNS profiliem, daktiloskopiskajiem datiem un sejas attēliem un veikt apmaiņu ar tiem, un Eiropolam, saskaņā ar šo regulu un Regulu (ES) 2016/794.

37. pants

Procesi

1. Kompetentās iestādes, kas ir pilnvarotas izmantot maršrutētāju, ievērojot 36. pantu, vai Eiropols pieprasa vaicājumu, iesniedzot maršrutētājam biometriskos datus. Maršrutētājs vaicājuma pieprasījumu nosūta uz visu vai konkrētu dalībvalstu datubāzēm un Eiropola datiem vienlaikus ar datiem, ko saskaņā ar savām piekļuves tiesībām ir iesniedzis lietotājs.

2. Pēc vaicājuma pieprasījuma saņemšanas no maršrutētāja katra pieprasījuma saņēmēja dalībvalsts automatizēti un nekavējoties veic vaicājumu savās datubāzēs. Pēc vaicājuma pieprasījuma saņemšanas no maršrutētāja Eiropols automatizēti un nekavējoties veic vaicājumu Eiropola datos.

3. Visas atbilstības, kas izriet no vaicājumiem, kā minēts 2. punktā, automatizētā veidā nosūta atpakaļ uz maršrutētāju. Ja atbilstība nav konstatēta, pieprasījuma iesniedzējai dalībvalstij par to paziņo automatizēti.

4. Maršrutētājs, ja tā izlemj pieprasījuma iesniedzēja dalībvalsts un ja tas ir vajadzīgs, sarindo atbildes, salīdzinot vaicājumiem izmantotos biometriskos datus un biometriskos datus, kas sniegti pieprasījuma saņēmējas dalībvalsts vai dalībvalstu vai Eiropola atbildēs.

5. Maršrutētājs nosūta atpakaļ maršrutētāja lietotājam sarakstu ar atbilstīgajiem biometriskajiem datiem un to vietu sarindojumā.

6. Komisija pieņem īstenošanas aktus, precizējot tehnisko procedūru, saskaņā ar kuru maršrutētājs veic vaicājumus dalībvalstu datubāzēs un Eiropola datos, formātu, kādā maršrutētājs sniedz atbildes uz šādiem vaicājumiem, un tehniskos noteikumus biometrisko datu atbilstības salīdzināšanai un sarindošanai. Minētos īstenošanas aktus pieņem saskaņā ar 77. panta 2. punktā minēto pārbaudes procedūru.

38. pants

Kvalitātes pārbaude

Pieprasījuma saņēmēja dalībvalsts pārbauda nosūtīto datu kvalitāti, izmantojot automatizētu procedūru.

Pieprasījuma saņēmēja dalībvalsts, izmantojot maršrutētāju, nekavējoties informē pieprasījuma iesniedzēju dalībvalsti, ja dati nav piemēroti automatizētai salīdzināšanai.

39. pants

Maršrutētāja un kopējā identitātes repozitorija sadarbspēja tiesībaizsardzības iestāžu piekļuves vajadzībām

1. Ja izraudzītās iestādes, kā definēts Regulas (ES) 2019/817 4. panta 20. punktā un Regulas (ES) 2019/818 4. panta 20. punktā, ir pilnvarotas izmantot maršrutētāju, ievērojot šīs regulas 36. pantu, tās var veikt vaicājumu dalībvalstu datubāzēs un Eiropola datos vienlaikus ar vaicājumu kopējā identitātes repozitorijā, kas izveidots ar Regulas (ES) 2019/817 17. pantu un Regulas (ES) 2019/818 17. pantu, ar noteikumu, ka ir izpildīti attiecīgie Savienības tiesību aktos paredzētie nosacījumi un vaicājums ir veikts saskaņā ar to piekļuves tiesībām. Minētajā nolūkā maršrutētājs veic vaicājumu kopējā identitātes repozitorijā, izmantojot Eiropas meklēšanas portālu.

2. Vaicājumus kopējā identitātes repozitorijā tiesībaizsardzības nolūkos veic saskaņā ar Regulas (ES) 2019/817 22. pantu un Regulas (ES) 2019/818 22. pantu. Visus šādu vaicājumu rezultātus nosūta, izmantojot Eiropas meklēšanas portālu.

Vienlaicīgus vaicājumus dalībvalstu datubāzēs un Eiropola datos, kā arī kopējā identitātes repozitorijā veic tikai tad, ja ir pamatots iemesls uzskatīt, ka kopējā identitātes repozitorijā glabājas dati par personu, ko tur aizdomās par teroristu nodarījumu vai citu smagu noziedzīgu nodarījumu, kā tie definēti attiecīgi Regulas (ES) 2019/817 4. panta 21. un 22. punktā un attiecīgi Regulas (ES) 2019/818 4. panta 21. un 22. punktā, par šāda nodarījuma izdarītāju vai tajā cietušo.

40. pants

Reģistra ierakstu glabāšana

1. eu-LISA glabā reģistra ierakstus par visām maršrutētājā veiktajām datu apstrādes darbībām. Minētajos reģistra ierakstos iekļauj šādu informāciju:

a)	vai tā bija dalībvalsts vai Eiropols, kas veica vaicājuma pieprasījumu; ja vaicājuma pieprasījumu veica dalībvalsts – norāda attiecīgo dalībvalsti;

b)	pieprasījuma datums un laiks;

c)	atbildes datums un laiks;

d)	valstu datubāzes vai Eiropola dati, uz kuriem nosūtīts vaicājuma pieprasījums;

e)	valstu datubāzes vai Eiropola dati, no kuriem sniegta atbilde;

f)	attiecīgā gadījumā tas, ka ir veikts vienlaicīgs vaicājums kopējā identitātes repozitorijā.

2. Katra dalībvalsts glabā reģistra ierakstus par vaicājumiem, ko veic tās kompetento iestāžu darbinieki, kuri ir pienācīgi pilnvaroti izmantot maršrutētāju un reģistra ierakstus par vaicājumiem, ko pieprasījušas citas dalībvalstis.

Eiropols glabā reģistra ierakstus par vaicājumiem, ko veic pienācīgi pilnvaroti tā darbinieki.

3. Reģistra ierakstus, kas minēti 1. un 2. punktā, izmanto tikai statistikas vākšanai un datu aizsardzības uzraudzībai, tostarp tam, lai pārbaudītu vaicājuma pieļaujamību un datu apstrādes likumīgumu, un datu drošības un integritātes nodrošināšanai. Minētos reģistra ierakstus aizsargā ar atbilstīgiem pasākumiem pret neatļautu piekļuvi un dzēš trīs gadus pēc to izveides. Tomēr, ja tie nepieciešami jau iesāktās uzraudzības procedūrās, tos dzēš tad, kad uzraudzības procedūrām reģistra ieraksti vairs nav vajadzīgi.

4. Datu aizsardzības uzraudzībai, tostarp tam, lai pārbaudītu vaicājuma pieļaujamību un datu apstrādes likumību, datu pārziņiem ir piekļuve reģistra ierakstiem 55. pantā minētās pašuzraudzības vajadzībām.

41. pants

Paziņošanas procedūras gadījumā, ja tehniski nav iespējams izmantot maršrutētāju

1. Ja vaicājumu veikšanai vienā vai vairākās valstu datubāzēs vai Eiropola datos maršrutētāju tehniski nav iespējams izmantot maršrutētāja atteices dēļ, eu-LISA par to automatizēti paziņo 36. pantā minētajiem maršrutētāja lietotājiem. eu-LISA veic atbilstīgus pasākumus, lai nekavējoties novērstu to, ka maršrutētāju tehniski nav iespējams izmantot.

2. Ja vaicājumu veikšanai vienā vai vairākās valstu datubāzēs maršrutētāju tehniski nav iespējams izmantot dalībvalsts infrastruktūras atteices dēļ, minētā dalībvalsts automatizēti par to paziņo pārējām dalībvalstīm, Komisijai, eu-LISA un Eiropolam. Attiecīgā dalībvalsts veic atbilstīgus pasākumus, lai nekavējoties novērstu to, ka maršrutētāju tehniski nav iespējams izmantot.

3. Ja vaicājumu veikšanai Eiropola datos maršrutētāju tehniski nav iespējams izmantot Eiropola infrastruktūras atteices dēļ, Eiropols par to automatizēti paziņo dalībvalstīm, eu-LISA un Komisijai. Eiropols veic atbilstīgus pasākumus, lai nekavējoties novērstu to, ka maršrutētāju tehniski nav iespējams izmantot.

2. iedaļa

EPRIS

42. pants

EPRIS

1. Ar šo izveido Eiropas Policijas reģistru norāžu sistēmu (EPRIS). Lai automatizēti meklētu 26. pantā minētās valstu policijas reģistru norādes, dalībvalstis un Eiropols izmanto EPRIS.

2. EPRIS sastāvā ir:

a)	decentralizēta infrastruktūra dalībvalstīs, tostarp meklēšanas rīks, kas ļauj vienlaikus veikt vaicājumus valstu policijas reģistru norādēs, pamatojoties uz valstu datubāzēm;

b)	centrāla infrastruktūra, kas atbalsta meklēšanas rīku, kurš ļauj vienlaikus veikt vaicājumus valstu policijas reģistru norādēs;

c)	drošs komunikāciju kanāls starp centrālo infrastruktūru, dalībvalstīm un Eiropolu.

43. pants

EPRIS izmantošana

1. Lai ar EPRIS starpniecību meklētu valstu policijas reģistru norādes, tiek izmantotas vismaz divas no šādām datu kopām:

a)	vārds vai vārdi;

b)	uzvārds vai uzvārdi;

c)	dzimšanas datums.

2. Var tikt izmantotas arī šādas datu kopas, ja tās ir pieejamas:

a)	pieņemtais vārds vai vārdi un iepriekš lietotais vārds vai vārdi;

b)	valstspiederība vai valstspiederības;

c)	dzimšanas valsts;

dzimums.

3. Šā panta 1. punkta a) un b) apakšpunktā un 2. punkta a) apakšpunktā minētos datus pseidonimizē.

44. pants

Procesi

1. Ja dalībvalsts vai Eiropols pieprasa vaicājumu, tas iesniedz 43. pantā minētos datus.

Vaicājuma pieprasījumu EPRIS uz dalībvalstu policijas reģistru norādēm nosūta ar datiem, ko iesniegusi pieprasījuma iesniedzēja dalībvalsts vai Eiropols, un saskaņā ar šo regulu.

2. Saņēmusi vaicājuma pieprasījumu no EPRIS, katra pieprasījuma saņēmēja dalībvalsts automatizēti un nekavējoties veic vaicājumu savās policijas reģistru norādēs.

3. Visas atbilstības, kas izriet no vaicājumiem, kā minēts 1. punktā, katras pieprasījuma saņēmējas dalībvalsts policijas reģistru norādēs, automatizētā veidā nosūta atpakaļ uz EPRIS.

4. Atbilstību sarakstu EPRIS automatizētā veidā nosūta atpakaļ pieprasījuma iesniedzējai dalībvalstij vai Eiropolam. Atbilstību sarakstā norāda atbilstības kvalitāti un dalībvalsti vai dalībvalstis, kuru policijas reģistru norādēs ir dati, kam konstatēta atbilstība vai atbilstības.

5. Saņēmusi atbilstību sarakstu, pieprasījuma iesniedzēja dalībvalsts pieņem lēmumu par tām atbilstībām, kurām ir nepieciešami turpmāki pasākumi, un ar EPRIS starpniecību nosūta pieprasījuma saņēmējai dalībvalstij vai dalībvalstīm pamatotu turpmāku pasākumu pieprasījumu, kurā ietverti 25. un 27. pantā minētie dati un visa būtiskā papildu informācija. Pieprasījuma saņēmēja dalībvalsts vai dalībvalstis nekavējoties apstrādā šādus pieprasījumus, lai izlemtu, vai kopīgot to datubāzē glabātos datus.

6. Komisija pieņem īstenošanas aktus, precizējot tehnisko procedūru, kā EPRIS veic vaicājumus dalībvalstu policijas reģistru norādēs, un atbilžu formātu un maksimālo skaitu. Minētos īstenošanas aktus pieņem saskaņā ar 77. panta 2. punktā minēto pārbaudes procedūru.

45. pants

Reģistra ierakstu glabāšana

1. Katra iesaistītā dalībvalsts un Eiropols glabā reģistra ierakstus par visām EPRIS ietvaros veiktajām datu apstrādes darbībām. Minētajos reģistra ierakstos iekļauj šādu informāciju:

a)	to, vai tā bija dalībvalsts vai Eiropols, kas veica vaicājuma pieprasījumu; ja vaicājuma pieprasījumu veica dalībvalsts – norāda attiecīgo dalībvalsti;

b)	pieprasījuma datums un laiks;

c)	atbildes datums un laiks;

d)	valstu datubāzes, uz kurām nosūtīts vaicājuma pieprasījums;

e)	valstu datubāzes, kas sniegušas atbildi.

2. Katra iesaistītā dalībvalsts glabā reģistra ierakstus par vaicājumu pieprasījumiem, ko veic tās kompetento iestāžu darbinieki, kuri ir pienācīgi pilnvaroti izmantot EPRIS. Eiropols glabā reģistra ierakstus par vaicājumu pieprasījumiem, ko veic pienācīgi pilnvaroti tā darbinieki.

46. pants

Paziņošanas procedūras gadījumā, ja tehniski nav iespējams izmantot EPRIS

1. Ja vaicājumu veikšanai vienā vai vairākās valstu policijas reģistru norādēs EPRIS tehniski nav iespējams izmantot Eiropola infrastruktūras atteices dēļ, Eiropols par to automatizēti paziņo dalībvalstīm. Eiropols veic pasākumus, lai nekavējoties novērstu to, ka tehniski nav iespējams izmantot EPRIS.

2. Ja vaicājumu veikšanai vienā vai vairākās valstu policijas reģistru norādēs EPRIS tehniski nav iespējams izmantot dalībvalsts infrastruktūras atteices dēļ, minētā dalībvalsts par to automatizēti paziņo citām dalībvalstīm, Komisijai un Eiropolam. Dalībvalstis veic pasākumus, lai nekavējoties novērstu to, ka tehniski nav iespējams izmantot EPRIS.

4. NODAĻA

Datu apmaiņa pēc tam, kad ir bijusi atbilstība

47. pants

Pamatdatu apmaiņa

1. Pamatdatu kopu nosūta atpakaļ 48 stundu laikā, izmantojot maršrutētāju, ja ir izpildīti visi turpmāk minētie nosacījumi:

a)	procedūras, kas minētas 6., 11. vai 20. pantā, uzrāda atbilstību starp meklēšanā izmantotajiem datiem un datiem, kurus glabā pieprasījuma saņēmējas dalībvalsts vai dalībvalstu datubāzē;

atbilstību, kas minēta šā punkta a) apakšpunktā, manuāli apstiprinājis pieprasījuma iesniedzējas dalībvalsts kvalificēts darbinieks, kā minēts 6. panta 6. punktā, 11. panta 2. punktā un 20. panta 2. punktā, vai 6. panta 7. punktā minēto DNS profilu gadījumā – pieprasījuma saņēmējas dalībvalsts kvalificēts darbinieks;

pieprasījuma iesniedzēja dalībvalsts vai 6. panta 7. punktā minēto DNS profilu gadījumā – pieprasījuma saņēmēja dalībvalsts ir nosūtījusi faktu izklāstu un norādi par pamatā esošo nodarījumu, izmantojot nodarījumu kategoriju vienoto tabulu, kas ietverta īstenošanas aktā, kurš jāpieņem, ievērojot Padomes Pamatlēmuma 2009/315/TI 11.b panta 1. punkta a) apakšpunktu, lai saskaņā ar tās dalībvalsts tiesību aktiem, kura sniedz pamatdatu kopu, izvērtētu pieprasījuma proporcionalitāti, tostarp nodarījuma smagumu, attiecībā uz kuru ir veikta meklēšana.

2. Ja dalībvalsts saskaņā ar valsts tiesību aktiem var sniegt konkrētu pamatdatu kopu tikai pēc tiesas atļaujas saņemšanas, minētā dalībvalsts var atkāpties no 1. punktā noteiktā termiņa, ciktāl tas nepieciešams šādas atļaujas saņemšanai.

3. Pamatdatu kopu, kas minēta šā panta 1. punktā, nosūta atpakaļ pieprasījuma saņēmēja dalībvalsts vai 6. panta 7. punktā minēto DNS profilu gadījumā – pieprasījuma iesniedzēja dalībvalsts.

4. Ja apstiprinātā atbilstība attiecas uz identificētiem personas datiem, 1. punktā minētajā pamatdatu kopā iekļauj šādus datus, ciktāl tie ir pieejami:

a)	vārds vai vārdi;

b)	uzvārds vai uzvārdi;

c)	pieņemtais vārds vai vārdi un iepriekš lietots vārds vai vārdi;

d)	dzimšanas datums;

e)	valstspiederība vai valstspiederības;

f)	dzimšanas vieta un valsts;

dzimums;

h)	biometrisko datu iegūšanas datums un vieta;

i)	noziedzīgais nodarījums, par kuru iegūti biometriskie dati;

j)	krimināllietas numurs;

k)	kompetentā iestāde, kas ir atbildīga par krimināllietu.

5. Ja apstiprinātā atbilstība attiecas uz neidentificētiem datiem vai lietiskiem pierādījumiem, 1. punktā minētajā pamatdatu kopā iekļauj šādus datus, ciktāl tie ir pieejami:

a)	izometrisko datu iegūšanas datums un vieta;

b)	noziedzīgais nodarījums, par kuru iegūti biometriskie dati;

c)	krimināllietas numurs;

d)	kompetentā iestāde, kas ir atbildīga par krimināllietu.

6. Pamatdatu kopu nosūtīšanai atpakaļ, ko veic pieprasījuma saņēmēja dalībvalsts, vai 6. panta 7. punktā minēto DNS profilu gadījumā – pieprasījuma iesniedzēja dalībvalsts, nepieciešams cilvēka pieņemts lēmums.

5. NODAĻA

Eiropols

48. pants

Dalībvalstu piekļuve trešo valstu sniegtiem biometriskajiem datiem, ko glabā Eiropols

1. Dalībvalstis saskaņā ar Regulu (ES) 2016/794 spēj piekļūt biometriskajiem datiem, ko Regulas (ES) 2016/794 18. panta 2. punkta a), b) un c) apakšpunkta nolūkiem sniegušas trešās valstis, un, izmantojot maršrutētāju, spēj tos meklēt.

2. Ja meklēšanā, kā minēts 1. punktā, konstatēta atbilstība starp meklēšanā izmantotiem datiem un datiem, ko sniegušas trešās valstis un ko glabā Eiropols, veic turpmākus pasākumus saskaņā ar Regulu (ES) 2016/794.

49. pants

Eiropola piekļuve dalībvalstu datubāzēs glabātajiem datiem, izmantojot trešo valstu sniegtos datus

1. Ja tas ir nepieciešams, lai sasniegtu Regulas (ES) 2016/794 3. pantā noteiktos mērķus, Eiropolam saskaņā ar minēto regulu un šo regulu ir piekļuve datiem, ko dalībvalstis glabā savās valsts datubāzēs un policijas reģistru norādēs.

2. Vaicājumus, kuriem par meklēšanas kritēriju izmanto biometriskos datus, Eiropols veic, izmantojot maršrutētāju.

3. Vaicājumus, kuriem par meklēšanas kritēriju izmanto transportlīdzekļu reģistrācijas datus, Eiropols veic, izmantojot Eucaris.

4. Vaicājumus, kuriem par meklēšanas kritēriju izmanto aizdomās turēto un notiesāto personu biogrāfiskos datus, kā minēts 25. pantā, Eiropols veic, izmantojot EPRIS.

5. Meklēšanu ar trešo valstu sniegtiem datiem Eiropols saskaņā ar šā panta 1.–4. punktu veic tikai tad, ja tas nepieciešams Eiropola uzdevumu izpildei Regulas (ES) 2016/794 18. panta 2. punkta a) un c) apakšpunkta nolūkā.

6. Ja 6., 11. vai 20. pantā minētās procedūras uzrāda atbilstību starp meklēšanā izmantotiem datiem un datiem, kas ir pieprasījuma saņēmējas dalībvalsts vai dalībvalstu datubāzē, Eiropols informē tikai iesaistīto dalībvalsti vai dalībvalstis.

Pieprasījuma saņēmēja dalībvalsts 48 stundu laikā pēc tam, kad ir izpildīti visi turpmāk minētie nosacījumi, izlemj, vai nosūtīt atpakaļ pamatdatu kopu, izmantojot maršrutētāju:

a)	atbilstību, kā minēts pirmajā daļā, manuāli apstiprinājis kvalificēts Eiropola darbinieks;

Eiropols ir nosūtījis faktu izklāstu un norādi par pamatā esošo nodarījumu, izmantojot nodarījumu kategoriju vienoto tabulu, kas ietverta īstenošanas aktā, kurš jāpieņem, ievērojot Padomes Pamatlēmuma 2009/315/TI 11.b panta 1. punkta a) apakšpunktu, lai saskaņā ar tās dalībvalsts tiesību aktiem, kura sniedz pamatdatu kopu, izvērtētu pieprasījuma proporcionalitāti, tostarp nodarījuma smagumu, attiecībā uz kuru ir veikta meklēšana;

c)	ir nosūtīts tās trešās valsts nosaukums, kura sniegusi datus.

Ja dalībvalsts saskaņā ar valsts tiesību aktiem var sniegt konkrētu pamatdatu kopu tikai pēc tiesas atļaujas saņemšanas, minētā dalībvalsts var atkāpties no otrajā daļā noteiktā termiņa, ciktāl tas nepieciešams šādas atļaujas saņemšanai.

Ja apstiprinātā atbilstība attiecas uz identificētiem personas datiem, otrajā daļā minētajā pamatdatu kopā iekļauj šādus datus, ciktāl tie ir pieejami:

a)	vārds vai vārdi;

b)	uzvārds vai uzvārdi;

c)	pieņemtais vārds vai vārdi un iepriekš lietots vārds vai vārdi;

d)	dzimšanas datums;

e)	valstspiederība vai valstspiederības;

f)	dzimšanas vieta un valsts;

dzimums;

h)	biometrisko datu iegūšanas datums un vieta;

i)	noziedzīgais nodarījums, par kuru iegūti biometriskie dati;

j)	krimināllietas numurs;

k)	kompetentā iestāde, kas ir atbildīga par krimināllietu.

Ja apstiprinātā atbilstība attiecas uz neidentificētiem datiem vai lietiskiem pierādījumiem, otrajā daļā minētajā pamatdatu kopā iekļauj šādus datus, ciktāl tie ir pieejami:

a)	biometrisko datu iegūšanas datums un vieta;

b)	noziedzīgais nodarījums, par kuru iegūti biometriskie dati;

c)	krimināllietas numurs;

d)	kompetentā iestāde, kas ir atbildīga par krimināllietu.

Pamatdatu kopu nosūtīšanai atpakaļ, ko veic pieprasījuma saņēmēja dalībvalsts, nepieciešams cilvēka pieņemts lēmums.

7. Lai Eiropols varētu izmantot informāciju, kas iegūta no vaicājuma, kas veikts saskaņā ar šo pantu un apmainoties ar pamatdatiem saskaņā ar 6. punktu, ir vajadzīga tās dalībvalsts piekrišana, kuras datubāzē konstatēta atbilstība. Ja dalībvalsts atļauj izmantot šādu informāciju, Eiropola darbības ar to reglamentē Regula (ES) 2016/794.

6. NODAĻA

Datu aizsardzība

50. pants

Datu apstrādes mērķis

1. Dalībvalsts vai Eiropola saņemto personas datu apstrāde ir atļauta vienīgi tādiem mērķiem, kādiem datus ir nosūtījusi dalībvalsts, kura tos sniegusi saskaņā ar šo regulu. Apstrāde citiem mērķiem ir atļauta vienīgi ar tās dalībvalsts iepriekšēju atļauju, kura sniegusi datus.

2. Dalībvalsts vai Eiropola ievērojot 6., 11., 16., 20. vai 26. pantu sniegto datu apstrāde atļauta vienīgi, ja tas nepieciešams, lai:

a)	noteiktu, vai starp salīdzinātajiem DNS profiliem, daktiloskopiskajiem datiem, transportlīdzekļu reģistrācijas datiem, sejas attēliem vai policijas reģistru datiem ir atbilstība;

b)	apmainītos ar pamatdatu kopu saskaņā ar 47. pantu;

c)	sagatavotu un iesniegtu policijas vai tiesu iestādes lūgumu pēc juridiskas palīdzības, ja konstatēta minēto datu atbilstība;

d)	veiktu ierakstu reģistrēšanu, kā paredzēts 18., 40. un 45. pantā.

3. Dalībvalsts vai Eiropola saņemtos datus dzēš uzreiz pēc tam, kad meklēšanā gūtas automatizētas atbildes, ja vien nav vajadzīga turpmāka apstrāde 2. punktā minētajos nolūkos vai ja tā ir atļauta saskaņā ar 1. punktu.

4. Dalībvalstis pirms savu datubāzu savienošanas ar maršrutētāju vai EPRIS veic ietekmes uz datu aizsardzību novērtējumu, kā minēts Direktīvas (ES) 2016/680 27. pantā, un attiecīgā gadījumā apspriežas ar uzraudzības iestādi, kā paredzēts minētās direktīvas 28. pantā. Uzraudzības iestāde var izmantot jebkuru no savām minētās direktīvas 47. pantā noteiktajām pilnvarām saskaņā ar minētās direktīvas 28. panta 5. punktu.

51. pants

Precizitāte, aktualitāte un datu saglabāšana

1. Dalībvalstis un Eiropols nodrošina saskaņā ar šo regulu apstrādāto personas datu precizitāti un aktualitāti. Ja dalībvalsts vai Eiropols konstatē, ka ir sniegti dati, kas ir nepareizi vai vairs nav aktuāli, vai ir sniegti dati, kurus nebūtu vajadzējis sniegt, par to bez liekas kavēšanās paziņo datu saņēmējai dalībvalstij vai Eiropolam. Visas attiecīgās dalībvalstis vai Eiropols datus bez liekas kavēšanās pienācīgi labo vai dzēš. Ja dalībvalstij, kas saņēma datus, vai Eiropolam ir iemesls uzskatīt, ka sniegtie dati nav pareizi vai būtu jādzēš, par to bez liekas kavēšanās informē datu sniedzēju dalībvalsti.

2. Dalībvalstis un Eiropols ievieš atbilstīgus pasākumus, lai atjauninātu datus, kas ir būtiski šīs regulas mērķiem.

3. Ja datu subjekts apstrīd kādas dalībvalsts vai Eiropola rīcībā esošo datu precizitāti, bet attiecīgā dalībvalsts vai Eiropols nevar ticami noteikt to precizitāti, un ja datu subjekts to pieprasa, attiecīgos datus atzīmē ar karodziņu. Ja šāds karodziņš jau ir, dalībvalstis vai Eiropols to attiecīgi var noņemt tikai ar datu subjekta atļauju vai balstoties uz kompetentas tiesas vai valsts uzraudzības iestādes, vai Eiropas Datu aizsardzības uzraudzītāja lēmumu.

4. Datus, kurus nebūtu vajadzējis sniegt vai saņemt, dzēš. Likumīgi sniegtos un saņemtos datus dzēš:

a)	ja tie vairs nav vajadzīgi mērķim, kādam tika sniegti; vai

b)	ja beidzas datu sniedzējas dalībvalsts tiesību aktos noteiktais maksimāli pieļaujamais datu uzglabāšanas termiņš un ja minētā dalībvalsts par attiecīgo maksimālo termiņu datu sniegšanas laikā ir informējusi datu saņēmēju dalībvalsti vai Eiropolu; vai

c)	ja beidzas Regulā (ES) 2016/794 noteiktais maksimālais datu glabāšanas termiņš.

Ja ir iemesls uzskatīt, ka datu dzēšana kaitētu datu subjekta interesēm, minēto datu apstrādi ierobežo, nevis tos dzēš. Ja datu apstrāde tiek ierobežota, tos apstrādā tikai tam mērķim, kura dēļ tie netika dzēsti.

52. pants

Datu apstrādātājs

1. Attiecībā uz personas datu apstrādi, izmantojot maršrutētāju, apstrādātājs ir eu-LISA Regulas (ES) 2018/1725 3. panta 12. punkta nozīmē.

2. Attiecībā uz personas datu apstrādi, izmantojot EPRIS, apstrādātājs ir Eiropols Regulas (ES) 2018/1725 3. panta 12. punkta nozīmē.

53. pants

Apstrādes drošība

1. Dalībvalstu kompetentās iestādes, eu-LISA un Eiropols nodrošina atbilstīgi šai regulai veiktās personas datu apstrādes drošību. Dalībvalstu kompetentās iestādes, eu-LISA un Eiropols sadarbojas ar drošību saistītu uzdevumu veikšanā.

2. Neskarot Regulas (ES) 2018/1725 33. pantu un Regulas (ES) 2016/794 32. pantu, eu-LISA un Eiropols veic vajadzīgos pasākumus, lai nodrošinātu attiecīgi maršrutētāja un EPRIS un ar tiem saistītās komunikācijas infrastruktūras drošību.

3. eu-LISA pieņem vajadzīgos pasākumus attiecībā uz maršrutētāju un Eiropols pieņem vajadzīgos pasākumus attiecībā uz EPRIS, lai:

a)	fiziski aizsargātu datus, tostarp izstrādājot ārkārtas rīcības plānus kritiskās infrastruktūras aizsardzībai;

b)	liegtu nepiederošām personām piekļuvi datu apstrādes aprīkojumam un iekārtām;

c)	novērstu datu nolasīšanu, kopēšanu, grozīšanu vai datu nesēju izņemšanu neatļautā veidā;

d)	novērstu datu ievadīšanu neatļautā veidā, kā arī liegtu reģistrēto personas datu apskati, grozīšanu vai dzēšanu neatļautā veidā;

e)	novērstu datu apstrādi neatļautā veidā, kā arī datu kopēšanu, grozīšanu vai dzēšanu neatļautā veidā;

f)	liegtu iespēju nepilnvarotām personām, kas izmanto datu pārraides ierīces, lietot automatizētas datu apstrādes sistēmas;

g)	izmantojot tikai individuālas lietotāju identitātes un konfidenciālus piekļuves režīmus, nodrošinātu, ka personām, kas ir pilnvarotas piekļūt attiecīgi maršrutētājam vai EPRIS, ir piekļuve tikai tiem datiem, uz kuriem attiecas viņu piekļuves tiesības;

h)	nodrošinātu to, ka var pārbaudīt un noteikt, kurām struktūrām personas datus var sniegt, izmantojot datu pārraides ierīces;

i)	nodrošinātu iespēju pārbaudīt un noteikt, kuri dati ir apstrādāti attiecīgi maršrutētājā vai EPRIS, un kad, kas un kādam mērķim tos ir apstrādājis;

j)	nodrošinātu, jo īpaši ar pienācīgu šifrēšanas paņēmienu palīdzību, ka laikā, kad personu datus pārraida attiecīgi uz maršrutētāju vai EPRIS vai no tiem, vai datu nesēju transportēšanas laikā tos nevar neatļauti nolasīt, kopēt, pārveidot vai dzēst;

k)	nodrošinātu, ka traucējuma gadījumā ir iespējams atjaunot uzstādīto sistēmu normālu darbību;

l)	nodrošinātu uzticamību, garantējot, ka par jebkurām attiecīgi maršrutētāja vai EPRIS darbības kļūmēm tiks pienācīgi paziņots;

m)	uzraudzītu šajā punktā minēto drošības pasākumu lietderīgumu un veiktu vajadzīgos organizatoriskos pasākumus saistībā ar iekšējo uzraudzību ar mērķi nodrošināt atbilstību šai regulai un novērtēt šos drošības pasākumus, ņemot vērā jaunos tehnoloģiskos sasniegumus.

Pirmajā daļā minētie nepieciešamie pasākumi ietver drošības plānu, darbības nepārtrauktības plānu un negadījuma seku novēršanas plānu.

54. pants

Drošības incidenti

1. Ikvienu notikumu, kas ietekmē vai var ietekmēt maršrutētāja vai EPRIS drošību un var kaitēt maršrutētājā vai EPRIS glabātajiem datiem vai izraisīt to zudumu, uzskata par drošības incidentu, jo īpaši, ja ir notikusi neatļauta piekļuve datiem vai ir apdraudēta vai varētu būt tikusi apdraudēta datu pieejamība, integritāte un konfidencialitāte.

2. Ja drošības incidents noticis saistībā ar maršrutētāju, eu-LISA un attiecīgās dalībvalstis vai attiecīgā gadījumā Eiropols savstarpēji sadarbojas, lai reaģētu strauji, efektīvi un pienācīgi.

3. Ja drošības incidents noticis saistībā ar EPRIS, attiecīgās dalībvalstis un Eiropols savstarpēji sadarbojas, lai reaģētu strauji, efektīvi un pienācīgi.

4. Par drošības incidentiem dalībvalstis bez liekas kavēšanās paziņo savām kompetentajām iestādēm.

Neskarot Regulas (ES) 2018/1725 92. pantu, ja drošības incidents noticis saistībā ar maršrutētāja centrālo infrastruktūru, eu-LISA paziņo Savienības iestāžu, struktūru, biroju un aģentūru kiberdrošības dienestam (CERT-EU) par būtiskiem kiberdraudiem, būtisku ievainojamību un būtiskiem incidentiem bez liekas kavēšanās un jebkurā gadījumā ne vēlāk kā 24 stundu laikā pēc tam, kad tie kļuvuši zināmi. Izmantojamu un atbilstīgu tehnisko informāciju par kiberdraudiem, ievainojamību un incidentiem, kura ļauj proaktīvi atklāt incidentus, reaģēt uz tiem vai veikt pasākumus to mazināšanai, bez liekas kavēšanās dara zināmu CERT-EU.

Neskarot Regulas (ES) 2016/794 34. pantu un Regulas (ES) 2018/1725 92. pantu, ja drošības incidents noticis saistībā ar EPRIS centrālo infrastruktūru, Eiropols paziņo CERT-EU par būtiskiem kiberdraudiem, būtisku ievainojamību un būtiskiem incidentiem bez liekas kavēšanās un jebkurā gadījumā ne vēlāk kā 24 stundu laikā pēc tam, kad tie kļuvuši zināmi. Izmantojamu un atbilstīgu tehnisko informāciju par kiberdraudiem, ievainojamību un incidentiem, kura ļauj proaktīvi atklāt incidentus, reaģēt uz tiem vai veikt pasākumus to mazināšanai, bez liekas kavēšanās dara zināmu CERT-EU.

5. Informāciju par drošības incidentu, kam ir vai var būt ietekme uz maršrutētāja darbību vai uz datu pieejamību, integritāti un konfidencialitāti, attiecīgās dalībvalstis un Savienības aģentūras nekavējoties sniedz dalībvalstīm un Eiropolam un par to ziņo atbilstīgi incidentu pārvaldības plānam, ko nodrošina eu-LISA.

6. Informāciju par drošības incidentu, kam ir vai var būt ietekme uz EPRIS darbību vai uz datu pieejamību, integritāti un konfidencialitāti, attiecīgās dalībvalstis un Savienības aģentūras nekavējoties sniedz dalībvalstīm un par to ziņo atbilstīgi incidentu pārvaldības plānam, ko nodrošina Eiropols.

55. pants

Pašuzraudzība

1. Dalībvalstis nodrošina, ka katra iestāde, kurai ir tiesības izmantot Prīme II regulējumu, veic vajadzīgos pasākumus, lai uzraudzītu savu atbilstību šai regulai, un vajadzības gadījumā sadarbojas ar uzraudzības iestādi. Eiropols veic vajadzīgos pasākumus, lai uzraudzītu, kā pats ievēro šo regulu, un vajadzības gadījumā sadarbojas ar Eiropas Datu aizsardzības uzraudzītāju.

2. Datu pārziņi īsteno vajadzīgos pasākumus, lai efektīvi uzraudzītu datu apstrādes atbilstību šai regulai, tostarp bieži pārbaudot 18., 40. un 45. pantā minētos reģistra ierakstus. Vajadzības gadījumā tie sadarbojas attiecīgi ar uzraudzības iestādēm vai Eiropas Datu aizsardzības uzraudzītāju.

56. pants

Sodi

Dalībvalstis nodrošina, ka par nepareizu datu izmantošanu, apstrādi vai apmaiņu, kas ir pretrunā šai regulai, piemēro sodus saskaņā ar valsts tiesību aktiem. Paredzētie sodi ir iedarbīgi, samērīgi un atturoši.

57. pants

Atbildība

Ja kāda dalībvalsts vai, veicot vaicājumus saskaņā ar 49. pantu, Eiropols nav ievērojuši ar šo regulu tiem uzliktos pienākumus, kā rezultātā ir nodarīts kaitējums maršrutētājam vai EPRIS, minētā dalībvalsts vai Eiropols ir atbildīgi par šādu kaitējumu, ja vien eu-LISA, Eiropols vai cita dalībvalsts, kurai ir jāievēro šī regula, nav veikuši saprātīgus pasākumus, lai kaitējumu novērstu vai mazinātu tā sekas, vai šādi pasākumi nav veikti vajadzīgajā apmērā.

58. pants

Revīzijas, ko veic Eiropas Datu aizsardzības uzraudzītājs

1. Eiropas Datu aizsardzības uzraudzītājs nodrošina, ka vismaz reizi četros gados tiek veikta eu-LISA un Eiropola šīs regulas nolūkos veikto personas datu apstrādes darbību revīzija saskaņā ar attiecīgiem starptautiskiem revīzijas standartiem. Ziņojumu par minēto revīziju nosūta Eiropas Parlamentam, Padomei, Komisijai, dalībvalstīm un attiecīgajai Savienības aģentūrai. Pirms ziņojumu pieņemšanas eu-LISA un Eiropolam dod iespēju izteikt savus apsvērumus.

2. eu-LISA un Eiropols sniedz Eiropas Datu aizsardzības uzraudzītājam tā pieprasīto informāciju, piešķir Eiropas Datu aizsardzības uzraudzītājam piekļuvi visiem dokumentiem, ko tas pieprasa, un saviem reģistra ierakstiem, kas ir minēti 40. un 45. pantā, un ļauj Eiropas Datu aizsardzības uzraudzītājam jebkurā laikā iekļūt visās to telpās. Šis punkts neskar Eiropas Datu aizsardzības uzraudzītāja pilnvaras saskaņā ar Regulas (ES) 2018/1725 58. pantu, un Eiropola pilnvaras saskaņā ar Regulas (ES) 2016/794 43. panta 3. punktu.

59. pants

Sadarbība starp uzraudzības iestādēm un Eiropas Datu aizsardzības uzraudzītāju

1. Uzraudzības iestādes un Eiropas Datu aizsardzības uzraudzītājs, katrs rīkojoties savas attiecīgās kompetences robežās, aktīvi sadarbojas, ievērojot savus attiecīgos pienākumus, lai nodrošinātu koordinētu šīs regulas noteikumu piemērošanas uzraudzību, jo īpaši tad, ja Eiropas Datu aizsardzības uzraudzītājs vai uzraudzības iestāde konstatē nozīmīgas neatbilstības dalībvalstu praksē vai atklāj, iespējams, nelikumīgu nosūtīšanu, kas veikta, izmantojot Prīme II regulējuma komunikāciju kanālus.

2. Gadījumos, kas minēti šā panta 1. punktā, nodrošina koordinētu uzraudzību saskaņā ar Regulas (ES) 2018/1725 62. pantu.

3. Divus gadus pēc maršrutētāja un EPRIS darbības sākuma un reizi divos gados pēc tam Eiropas Datu aizsardzības kolēģija Eiropas Parlamentam, Padomei, Komisijai, eu-LISA un Eiropolam nosūta ziņojumu par savu darbību saskaņā ar šo pantu. Minētajā ziņojumā iekļauj nodaļu par katru dalībvalsti, ko sagatavo attiecīgās dalībvalsts uzraudzības iestāde.

60. pants

Personas datu nosūtīšana trešām valstīm un starptautiskajām organizācijām

Dalībvalsts personas datus, kas iegūti saskaņā ar šo regulu, nosūta trešai valstij vai starptautiskajai organizācijai vienīgi saskaņā ar Direktīvas (ES) 2016/680 V nodaļu un ja pieprasījuma saņēmēja dalībvalsts to ir atļāvusi pirms nosūtīšanas.

Eiropols personas datus, ko tas ieguvis saskaņā ar šo regulu, nosūta trešai valstij vai starptautiskai organizācijai vienīgi tad, ja ir izpildīti Regulas (ES) 2016/794 25. pantā paredzētie nosacījumi un ja pieprasījuma saņēmēja dalībvalsts to ir atļāvusi pirms nosūtīšanas.

61. pants

Saistība ar citiem tiesību aktiem par datu aizsardzību

Jebkādu personas datu apstrādi šīs regulas nolūkos veic saskaņā ar šo nodaļu un attiecīgā gadījumā Direktīvu (ES) 2016/680 vai Regulu (ES) 2018/1725, Regulu (ES) 2016/794 vai Regulu (ES) 2016/679.

7. NODAĻA

Pienākumi

62. pants

Pienācīgas rūpības pienākumi

Dalībvalstis un Eiropols ar pienācīgu rūpību izvērtē, vai automatizētā datu apmaiņa atbilst Prīme II regulējuma mērķim, kā noteikts 2. pantā, un vai tā atbilst tajā noteiktajiem nosacījumiem, jo īpaši attiecībā uz pamattiesību ievērošanu.

63. pants

Apmācība

Dalībvalstu kompetento iestāžu, uzraudzības iestāžu un Eiropola pilnvarotiem darbiniekiem, lai veiktu uzdevumus saskaņā ar šo regulu, attiecīgi nodrošina pietiekamus resursus un apmācību, tostarp par datu aizsardzību un atbilstību precīzu pārbaudi.

64. pants

Dalībvalstu pienākumi

1. Katra dalībvalsts ir atbildīga par:

a)	savienojumu ar maršrutētāja infrastruktūru;

b)	savu esošo valsts sistēmu un infrastruktūras integrāciju ar maršrutētāju;

c)	savas esošās valsts infrastruktūras organizāciju, pārvaldību, darbību un uzturēšanu un tās savienošanu ar maršrutētāju;

d)	savienojumu ar EPRIS infrastruktūru;

e)	savu esošo valsts sistēmu un infrastruktūras integrāciju ar EPRIS;

f)	savas esošās valsts infrastruktūras organizāciju, pārvaldību, darbību un uzturēšanu un tās savienošanu ar EPRIS;

g)	savu kompetento iestāžu pienācīgi pilnvarotu darbinieku piekļuves maršrutētājam pārvaldību un organizēšanu saskaņā ar šo regulu un par minēto darbinieku un viņu profilu saraksta izveidi un regulāru atjaunināšanu;

h)	savu kompetento iestāžu pienācīgi pilnvarotu darbinieku piekļuves EPRIS pārvaldību un organizēšanu saskaņā ar šo regulu un par minēto darbinieku un viņu profilu saraksta izveidi un regulāru atjaunināšanu;

i)	savu kompetento iestāžu pienācīgi pilnvarotu darbinieku piekļuves Eucaris pārvaldību un organizēšanu saskaņā ar šo regulu un minēto darbinieku un par viņu profilu saraksta izveidi un regulāru atjaunināšanu;

j)	atbilstības manuālu apstiprināšanu, ko veic kvalificēts darbinieks, kā minēts 6. panta 6. punktā, 6. panta 7. punktā, 11. panta 2. punktā un 20. panta 2. punktā;

k)	datu apmaiņai nepieciešamo datu pieejamības nodrošināšanu saskaņā ar 5., 10., 16., 19. un 25. pantu;

l)	informācijas apmaiņu saskaņā ar 6., 11., 16., 20. un 26. pantu;

m)	visu no pieprasījuma saņēmējas dalībvalsts saņemto datu labošanu, atjaunināšanu vai dzēšanu 48 stundu laikā pēc tam, kad no pieprasījuma saņēmējas dalībvalsts saņemts paziņojums, ka iesniegtie personas dati bija nepareizi, vairs nav aktuāli vai bija nosūtīti nelikumīgi;

n)	atbilstību šajā regulā noteiktajām datu kvalitātes prasībām.

2. Katra dalībvalsts ir atbildīga par savu kompetento iestāžu savienošanu ar maršrutētāju, EPRIS un Eucaris.

65. pants

Eiropola pienākumi

1. Saskaņā ar šo regulu Eiropols ir atbildīgs par savu pienācīgi pilnvaroto darbinieku piekļuves pārvaldību maršrutētājam, EPRIS un Eucaris un par kārtību, kādā tie piekļūst maršrutētājam, EPRIS un Eucaris.

2. Eiropols ir atbildīgs arī par maršrutētāja veikto Eiropola datu vaicājumu apstrādi. Eiropols atbilstīgi pielāgo savas informācijas sistēmas.

3. Eiropols ir atbildīgs par tehniskiem pielāgojumiem Eiropola infrastruktūrā, kas nepieciešami, lai izveidotu savienojumu ar maršrutētāju un Eucaris.

4. Neskarot Eiropola veikto meklēšanu, ievērojot 49. pantu, Eiropolam nav piekļuves nekādiem personas datiem, kurus apstrādā, izmantojot EPRIS.

5. Eiropols sadarbībā ar dalībvalstīm ir atbildīgs par EPRIS izstrādi. EPRIS nodrošina 42.–46. pantā noteiktās funkcionalitātes.

Eiropols ir atbildīgs par EPRIS tehnisko pārvaldību. EPRIS tehniskā pārvaldība ir visi tie uzdevumi un tehniskie risinājumi, kuri vajadzīgi, lai 24 stundas diennaktī 7 dienas nedēļā nodrošinātu EPRIS centrālās infrastruktūras darbību un nepārtrauktu pakalpojumu sniegšanu dalībvalstīm saskaņā ar šo regulu. Tā ietver uzturēšanas darbus un tehnisko izstrādi, kas vajadzīga, lai nodrošinātu, ka EPRIS funkciju tehniskā kvalitāte ir apmierinošā līmenī, jo īpaši attiecībā uz reakcijas laiku, kas nepieciešams, lai saskaņā ar tehniskajām specifikācijām iesniegtu pieprasījumus valstu datubāzēm.

6. Eiropols nodrošina apmācību par EPRIS tehnisko lietošanu.

7. Eiropols ir atbildīgs par 48. un 49. pantā paredzētajām procedūrām.

66. pants

eu-LISA pienākumi maršrutētāja plānošanas un izstrādes posmā

1. eu-LISA nodrošina, ka maršrutētāja centrālā infrastruktūra tiek ekspluatēta saskaņā ar šo regulu.

2. eu-LISA savos tehniskajos centros mitina maršrutētāju un nodrošina šajā regulā noteiktās funkcionalitātes saskaņā ar 67. panta 1. punktā minētajiem drošības, pieejamības, kvalitātes un veiktspējas nosacījumiem.

3. eu-LISA ir atbildīga par maršrutētāja izstrādi un tehniskiem pielāgojumiem, kas nepieciešami maršrutētāja darbībai.

4. eu-LISA nav piekļuves nekādiem personas datiem, ko apstrādā, izmantojot maršrutētāju.

5. eu-LISA nosaka maršrutētāja fiziskās arhitektūras projektu, tostarp tā drošu komunikācijas infrastruktūru un tehniskās specifikācijas un tā attīstību attiecībā uz centrālo infrastruktūru un drošu komunikācijas infrastruktūru. eu-LISA valde apstiprina projektu, ja ir saņemts labvēlīgs Komisijas atzinums. eu-LISA arī īsteno visus vajadzīgos pielāgojumus sadarbspējas komponentos, kas izriet no maršrutētāja izveides, kā paredzēts šajā regulā.

6. eu-LISA izstrādā un izveido maršrutētāju iespējami drīz pēc tam, kad Komisija ir pieņēmusi 37. panta 6. punktā paredzētos pasākumus. Minētā izstrāde sastāv no tehnisko specifikāciju izstrādes un ieviešanas, testēšanas un projekta vispārējās vadības un koordinācijas.

7. Plānošanas un izstrādes posmā regulāri tiekas Regulas (ES) 2019/817 54. pantā un Regulas (ES) 2019/818 54. pantā minētā Programmu vadības valde. Tā nodrošina maršrutētāja plānošanas un izstrādes pienācīgu vadību.

Programmu vadības valde katru mēnesi eu-LISA valdei iesniedz rakstiskus ziņojumus par projekta progresu. Programmu vadības valdei nav ne lēmumu pieņemšanas pilnvaru, ne arī pilnvaru pārstāvēt eu-LISA valdes locekļus.

Šīs regulas 78. pantā minētā Sadarbspējas padomdevēju grupa regulāri tiekas līdz maršrutētāja darbības sākšanai. Pēc katras sanāksmes tā ziņo Programmu vadības valdei. Tā nodrošina tehniskās zināšanas, lai atbalstītu Programmu vadības valdi tās uzdevumu veikšanā, un seko līdzi dalībvalstu gatavības stāvoklim.

67. pants

eu-LISA pienākumi pēc maršrutētāja darbības sākšanas

1. Pēc maršrutētāja darbības sākšanas eu-LISA ir atbildīga par maršrutētāja centrālās infrastruktūras tehnisko pārvaldību, tostarp par tā uzturēšanu un tehnoloģisku uzlabošanu. Sadarbībā ar dalībvalstīm tā nodrošina, ka, pamatojoties uz izmaksu lietderīguma analīzi, tiek izmantotas labākās pieejamās tehnoloģijas. eu-LISA ir atbildīga arī par nepieciešamās komunikācijas infrastruktūras tehnisko pārvaldību.

Maršrutētāja tehniskā pārvaldība ir visi tie uzdevumi un tehniskie risinājumi, kuri vajadzīgi, lai 24 stundas diennaktī 7 dienas nedēļā nodrošinātu maršrutētāja darbību un nepārtrauktu pakalpojumu sniegšanu dalībvalstīm un Eiropolam saskaņā ar šo regulu. Tā ietver uzturēšanas darbus un tehnisko izstrādi, kas vajadzīga, lai nodrošinātu, ka maršrutētāja funkciju tehniskā kvalitāte ir apmierinošā līmenī, jo īpaši attiecībā uz pieejamību un reakcijas laiku, kas nepieciešams, lai saskaņā ar tehniskajām specifikācijām iesniegtu pieprasījumus valstu datubāzēm un Eiropola datiem.

Maršrutētāju izstrādā un pārvalda tā, lai nodrošinātu ātru, efektīvu un kontrolētu piekļuvi, maršrutētāja pilnīgu un nepārtrauktu pieejamību un reakcijas laiku, kas atbilst dalībvalstu kompetento iestāžu un Eiropola operatīvajām vajadzībām.

2. Neskarot Eiropas Savienības Civildienesta noteikumu 17. pantu, kas ietverts Padomes Regulā (EEK, Euratom, EOTK) Nr. 259/68 (18), eu-LISA piemēro pienācīgus noteikumus par dienesta noslēpumu vai citas līdzvērtīgas konfidencialitātes prasības saviem darbiniekiem, kam jāstrādā ar maršrutētājos glabātajiem datiem. Minētais pienākums ir spēkā arī pēc tam, kad šie darbinieki vairs neieņem attiecīgo amatu vai netiek nodarbināti, vai viņu darbība ir izbeigta.

eu-LISA nav piekļuves nekādiem personas datiem, kurus apstrādā, izmantojot maršrutētāju.

3. eu-LISA veic uzdevumus, kas saistīti ar mācību nodrošināšanu par maršrutētāja tehnisko izmantošanu.

8. NODAĻA

Grozījumi citos esošajos tiesību aktos

68. pants

Grozījumi Padomes Lēmumos 2008/615/TI un 2008/616/TI

1. Lēmumā 2008/615/TI aizstāj 1. panta a) punktu, 2.–6. pantu un 2. nodaļas 2. un 3. iedaļu attiecībā uz dalībvalstīm, kurām šī regula ir saistoša no dienas, kad sāk piemērot šīs regulas noteikumus par maršrutētāju, kā izklāstīts 75. panta 1. punktā. Tāpēc no dienas, kad sāk piemērot šīs regulas noteikumus par maršrutētāju, kā izklāstīts 75. panta 1. punktā, Lēmumā 2008/615/TI svītro 1. panta a) punktu, 2.–6. pantu un 2. nodaļas 2. un 3. iedaļu.

2. Lēmumā 2008/616/TI aizstāj 2.–5. nodaļu un 18., 20. un 21. pantu attiecībā uz dalībvalstīm, kurām šī regula ir saistoša, no dienas, kad sāk piemērot šīs regulas noteikumus par maršrutētāju, kā izklāstīts 75. panta 1. punktā. Tāpēc no dienas, kad sāk piemērot šīs regulas noteikumus par maršrutētāju, kā izklāstīts 75. panta 1. punktā, Lēmumā 2008/616/TI svītro 2.–5. nodaļu un 18., 20. un 21. pantu.

69. pants

Grozījumi Regulā (ES) 2018/1726

Regulu (ES) 2018/1726 groza šādi:

iekļauj šādu pantu:

“8.d pants

Ar Prīme II maršrutētāju saistītie uzdevumi

Attiecībā uz Prīme II maršrutētāju Aģentūra veic uzdevumus, kas tai uzticēti ar Eiropas Parlamenta un Padomes Regulu (ES) 2024/982 (*1).

(*1) Eiropas Parlamenta un Padomes Regula (ES) 2024/982 (2024. gada 13. marts) par datu automatizētu meklēšanu un apmaiņu policijas sadarbībai un ar ko groza Padomes Lēmumus 2008/615/TI un 2008/616/TI un Eiropas Parlamenta un Padomes Regulas (ES) 2018/1726, (ES) 2019/817 un (ES) 2019/818 (Prīme II regula) (OV L, 2024/982, 5.4.2024., ELI: http://data.europa.eu/eli/reg/2024/982/oj).”;"

2)	regulas 17. panta 3. punkta otro daļu aizstāj ar šādu: “Uzdevumus, kas saistīti ar 1. panta 4. un 5. punktā un 3.–8., kā arī 8.d, 9. un 11. pantā minēto izstrādi un darbības pārvaldību, veic tehniskajā birojā Strasbūrā (Francija).”;

regulas 19. panta 1. punktu groza šādi:

iekļauj šādu apakšpunktu:

“eeb)

pieņem ziņojumus par stāvokli Prīme II maršrutētāja izstrādē, ievērojot Regulas (ES) 2024/982 80. panta 2. punktu;”;

punkta ff) apakšpunktu aizstāj ar šādu:

“ff)

pieņem ziņojumus par turpmāk minēto sistēmu tehnisko darbību:

i)	SIS, ievērojot Eiropas Parlamenta un Padomes Regulas (ES) 2018/1861 (2) 60. panta 7. punktu un Eiropas Parlamenta un Padomes Regulas (ES) 2018/1862 (3) 74. panta 8. punktu;

ii)	VIS, ievērojot Regulas (EK) Nr. 767/2008 50. panta 3. punktu un Lēmuma 2008/633/TI 17. panta 3. punktu;

iii)	IIS, ievērojot Regulas (ES) 2017/2226 72. panta 4. punktu;

iv)	ETIAS, ievērojot Regulas (ES) 2018/1240 92. panta 4. punktu;

v)	ECRIS-TCN tehnisko darbību un ECRIS ieteicamo īstenošanu, ievērojot Eiropas Parlamenta un Padomes Regulas (ES) 2019/816 36. panta 8. punktu;

vi)	sadarbspējas komponentu tehnisko darbību, ievērojot Regulas (ES) 2019/817 78. panta 3. punktu un Regulas (ES) 2019/818 74. panta 3. punktu;

vii)	e-CODEX sistēmas tehnisko darbību, ievērojot Regulas (ES) 2022/850 16. panta 1. punktu;

viii)

KIG sadarbības platformas tehnisko darbību, ievērojot Regulas (ES) 2023/969 26. panta 6. punktu;

ix)	Prīme II maršrutētāja tehnisko darbību, ievērojot Regulas (ES) 2024/982 80. panta 5. punktu;

(*2) Eiropas Parlamenta un Padomes Regula (ES) 2018/1861 (2018. gada 28. novembris) par Šengenas Informācijas sistēmas (SIS) izveidi, darbību un izmantošanu robežpārbaužu jomā un ar kuru groza Konvenciju, ar ko īsteno Šengenas nolīgumu, un groza un atceļ Regulu (EK) Nr. 1987/2006 (OV L 312, 7.12.2018., 14. lpp.)."

(*3) Eiropas Parlamenta un Padomes Regula (ES) 2018/1862 (2018. gada 28. novembris) par Šengenas Informācijas sistēmas (SIS) izveidi, darbību un izmantošanu policijas sadarbībā un tiesu iestāžu sadarbībā krimināllietās un ar ko groza un atceļ Padomes Lēmumu 2007/533/TI un atceļ Eiropas Parlamenta un Padomes Regulu (EK) Nr. 1986/2006 un Komisijas Lēmumu 2010/261/ES (OV L 312, 7.12.2018., 56. lpp.).”;"

punkta hh) apakšpunktu aizstāj ar šādu:

“hh)

pieņem oficiālus komentārus par Eiropas Datu aizsardzības uzraudzītāja ziņojumiem par revīzijām saskaņā ar Regulas (ES) 2018/1861 56. panta 2. punktu, Regulas (EK) Nr. 767/2008 42. panta 2. punktu, Regulas (ES) Nr. 603/2013 31. panta 2. punktu, Regulas (ES) 2017/2226 56. panta 2. punktu, Regulas (ES) 2018/1240 67. pantu, Regulas (ES) 2019/816 29. panta 2. punktu, Regulu (ES) 2019/817 un (ES) 2019/818 52. pantu un Regulas (ES) 2024/982 58. panta 1. punktu un pēc minētajām revīzijām nodrošina atbilstīgus pēcpasākumus;”.

70. pants

Grozījumi Regulā (ES) 2019/817

Regulas (ES) 2019/817 6. panta 2. punktā pievieno šādu apakšpunktu:

“d)	droša komunikācijas infrastruktūra starp ESP un maršrutētāju, kas izveidots ar Eiropas Parlamenta un Padomes Regulu (ES) 2024/982 (*4).

71. pants

Grozījumi Regulā (ES) 2019/818

Regulu (ES) 2019/818 groza šādi:

regulas 6. panta 2. punktam pievieno šādu apakšpunktu:

“d)	droša komunikācijas infrastruktūra starp ESP un maršrutētāju, kas izveidots ar Eiropas Parlamenta un Padomes Regulu (ES) 2024/982 (*5).

(*5) Eiropas Parlamenta un Padomes Regula (ES) 2024/982 (2024. gada 13. marts) par datu automatizētu meklēšanu un apmaiņu policijas sadarbībai un ar ko groza Padomes Lēmumus 2008/615/TI un 2008/616/TI un Eiropas Parlamenta un Padomes Regulas (ES) 2018/1726, (ES) 2019/817 un (ES) 2019/818 (Prīme II regula) (OV L, 2024/982, 5.4.2024., ELI: http://data.europa.eu/eli/reg/2024/982/oj).”;"

regulas 39. panta 1. un 2. punktu aizstāj ar šādiem punktiem:

“1. Izveido centrālu ziņošanas un statistikas repozitoriju (CRRS), lai saskaņā ar attiecīgajiem tiesību instrumentiem, kas reglamentē SIS, Eurodac un ECRIS-TCN, atbalstītu minēto sistēmu mērķus un lai politikas, operatīvos un datu kvalitātes nolūkos nodrošinātu vairākas sistēmas aptverošus statistikas datus un analītiskus ziņojumus. CRRS atbalsta arī Regulas (ES) 2024/982 mērķus.

2. eu-LISA savos tehniskajos centros izveido, ievieš un mitina CRRS, kurā ietverti dati un statistika, kas minēti Regulas (ES) 2018/1862 74. pantā un Regulas (ES) 2019/816 32. pantā un kas ir loģiski nodalīti atbilstoši ES informācijas sistēmai. eu-LISA vāc arī datus un statistiku no maršrutētāja, kas minēts Regulas (ES) 2024/982 72. panta 1. punktā. Iestādēm, kas minētas Regulas (ES) 2018/1862 74. pantā, Regulas (ES) 2019/816 32. pantā un Regulas (ES) 2024/982 72. panta 1. punktā, piešķir piekļuvi CRRS tikai pārskatu un statistikas vajadzībām, izmantojot kontrolētu, drošu piekļuvi un īpašus lietotāju profilus.”

9. NODAĻA

Nobeiguma noteikumi

72. pants

Pārskati un statistika

1. Ja nepieciešams, dalībvalstu kompetento iestāžu, Komisijas, eu-LISA un Eiropola pienācīgi pilnvarotiem darbiniekiem ir piekļuve šādiem datiem, kas saistīti ar maršrutētāju, tikai ziņošanas un statistikas nolūkos:

a)	vaicājumu skaits pa dalībvalstīm un Eiropola veikto vaicājumu skaits pa datu kategorijām;

b)	vaicājumu skaits katrai savienotajai datubāzei;

c)	atbilstību skaits katras dalībvalsts datubāzē pa datu kategorijām;

d)	atbilstību skaits, salīdzinot ar Eiropola datiem, pa datu kategorijām;

e)	apstiprināto atbilstību skaits, ja notikusi pamatdatu apmaiņa;

f)	apstiprināto atbilstību skaits, ja nav notikusi pamatdatu apmaiņa;

g)	vaicājumu skaits kopējā identitātes repozitorijā, izmantojot maršrutētāju; un

atbilstību skaits pa veidiem šādi:

i)	identificēti dati (persona) – neidentificēti dati (lietiskie pierādījumi);

ii)	neidentificēti dati (lietiskie pierādījumi) – identificēti dati (persona);

iii)	neidentificēti dati (lietiskie pierādījumi) – neidentificēti dati (lietiskie pierādījumi);

iv)	identificēti dati (persona) – identificēti dati (persona).

Pēc pirmajā daļā minētajiem datiem personas identificēt nav iespējams.

2. Dalībvalstu kompetento iestāžu, Komisijas un Eiropola pienācīgi pilnvarotiem darbiniekiem ir piekļuve šādiem datiem, kas saistīti ar Eucaris, tikai ziņošanas un statistikas nolūkos:

a)	vaicājumu skaits pa dalībvalstīm un Eiropola veikto vaicājumu skaits;

b)	vaicājumu skaits katrai savienotajai datubāzei; un;

c)	atbilstību skaits katras dalībvalsts datubāzē.

Pēc pirmajā daļā minētajiem datiem personas identificēt nav iespējams.

3. Dalībvalstu kompetento iestāžu, Komisijas un Eiropola pienācīgi pilnvarotiem darbiniekiem ir piekļuve šādiem datiem, kas saistīti ar EPRIS, tikai ziņošanas un statistikas nolūkos:

a)	vaicājumu skaits pa dalībvalstīm un Eiropola veikto vaicājumu skaits;

b)	vaicājumu skaits katrai savienotajai norādei; un

c)	atbilstību skaits katras dalībvalsts datubāzē.

Pēc pirmajā daļā minētajiem datiem personas identificēt nav iespējams.

4. eu-LISA šā panta 1. punktā minētos datus glabā centrālajā ziņošanas un statistikas repozitorijā, kas izveidots saskaņā ar Regulas (ES) 2019/818 39. pantu. Eiropols glabā 3. punktā minētos datus. Minētie dati ļauj dalībvalstu kompetentajām iestādēm, Komisijai, eu-LISA un Eiropolam iegūt pielāgojamus ziņojumus un statistiku tiesībaizsardzības sadarbības efektivitātes uzlabošanai.

73. pants

Izmaksas

1. Izmaksas, kas rodas saistībā ar maršrutētāja un EPRIS izveidi un darbību, sedz no Savienības vispārējā budžeta.

2. Izmaksas, kas rodas, integrējot esošo valsts infrastruktūru un tās savienojumu ar maršrutētāju un EPRIS, un izmaksas, kas rodas saistībā ar valstu sejas attēlu datubāzu un valsts policijas reģistru norāžu izveidi noziedzīgu nodarījumu novēršanai, atklāšanai un izmeklēšanai, sedz no Savienības vispārējā budžeta.

Netiek segtas šādas izmaksas:

a)	dalībvalstu projektu vadības birojs (sanāksmes, komandējumi, biroji);

b)	valstu IT sistēmu mitināšana (telpas, īstenošana, elektroenerģija, dzesēšana);

c)	valstu IT sistēmu ekspluatācija (operatori un atbalsta līgumi);

d)	valstu komunikācijas tīklu plānošana, izstrāde, ieviešana, ekspluatācija un uzturēšana.

3. Katra dalībvalsts sedz izmaksas, ko tai rada Eucaris administrēšana, izmantošana un uzturēšana.

4. Katra dalībvalsts sedz izmaksas, ko tai rada savienojumu ar maršrutētāju un EPRIS administrēšana, izmantošana un uzturēšana.

74. pants

Paziņojumi

1. Dalībvalstis paziņo eu-LISA 36. pantā minētās kompetentās iestādes. Minētās iestādes var izmantot maršrutētāju vai tam piekļūt.

2. eu-LISA paziņo Komisijai par 75. panta 1. punkta b) apakšpunktā minētā testa sekmīgu pabeigšanu.

3. Eiropols paziņo Komisijai par 75. panta 3. punkta b) apakšpunktā minētā testa sekmīgu pabeigšanu.

4. Katra dalībvalsts paziņo pārējām dalībvalstīm, Komisijai, eu-LISA un Eiropolam savas valsts DNS datubāzu saturu un nosacījumus automatizētai meklēšanai, uz ko attiecas 5. un 6. pants.

5. Katra dalībvalsts paziņo pārējām dalībvalstīm, Komisijai, eu-LISA un Eiropolam savas valsts daktiloskopisko datubāzu saturu un nosacījumus automatizētai meklēšanai, uz ko attiecas 10. un 11. pants.

6. Katra dalībvalsts paziņo pārējām dalībvalstīm, Komisijai, eu-LISA un Eiropolam savas valsts sejas attēlu datubāzu saturu un nosacījumus automatizētai meklēšanai, uz ko attiecas 19. un 20. pants.

7. Dalībvalstis, kas saskaņā ar 25. un 26. pantu piedalās automatizētā apmaiņā ar policijas reģistru datiem, paziņo pārējām dalībvalstīm, Komisijai un Eiropolam savu valsts policijas reģistru norāžu saturu un šādu norāžu izveidei izmantotās valsts datubāzes un nosacījumus automatizētai meklēšanai.

8. Dalībvalstis paziņo Komisijai, eu-LISA un Eiropolam savu valstu kontaktpunktus, kas izraudzīti saskaņā ar 30. pantu. Komisija izveido tai paziņoto valstu kontaktpunktu sarakstu un dara to pieejamu visām dalībvalstīm.

75. pants

Darbības sākums

1. Komisija ar īstenošanas aktu nosaka dienu, no kuras dalībvalstis un Eiropols var sākt izmantot maršrutētāju, pēc tam, kad ir izpildīti šādi nosacījumi:

a)	ir pieņemti 5. panta 3. punktā, 8. panta 2. un 3. punktā, 13. panta 2. un 3. punktā, 17. panta 3. punktā, 22. panta 2. un 3. punktā, 31. pantā un 37. panta 6. punktā minētie pasākumi;

b)	eu-LISA ir paziņojusi, ka ir sekmīgi pabeigts visaptverošs maršrutētāja tests, ko tā ir veikusi, sadarbojoties ar dalībvalstu kompetentajām iestādēm un Eiropolu.

Komisija ar īstenošanas aktu, kas minēts pirmajā daļā, nosaka datumu, no kura dalībvalstīm un Eiropolam jāsāk izmantot maršrutētājs. Minētais datums ir vienu gadu pēc dienas, kas noteikta saskaņā ar pirmo daļu.

Komisija ne ilgāk kā uz vienu gadu var atlikt datumu, no kura dalībvalstīm un Eiropolam jāsāk izmantot maršrutētājs, ja maršrutētāja īstenošanas novērtējums liecina, ka šāda atlikšana ir nepieciešama.

2. Dalībvalstis divus gadus pēc maršrutētāja darbības sākuma nodrošina sejas attēlu pieejamību, kā minēts 19. pantā, lai veiktu automatizētu sejas attēlu meklēšanu, kā minēts 20. pantā.

3. Komisija ar īstenošanas aktu nosaka dienu, no kuras dalībvalstīm un Eiropolam jāsāk izmantot EPRIS, pēc tam, kad ir izpildīti šādi nosacījumi:

a)	ir pieņemti 44. panta 6. punktā minētie pasākumi;

b)	Eiropols ir paziņojis, ka ir sekmīgi pabeigts visaptverošs EPRIS tests, ko tas ir veicis, sadarbojoties ar dalībvalstu kompetentajām iestādēm.

4. Komisija ar īstenošanas aktu nosaka dienu, no kuras Eiropolam saskaņā ar 48. pantu dalībvalstīm ir jādara pieejami trešo valstu izcelsmes biometriskie dati, tiklīdz ir izpildīti šādi nosacījumi:

a)	maršrutētājs darbojas;

b)	Eiropols ir paziņojis, ka ir sekmīgi pabeigts visaptverošs tests tā savienojumam ar maršrutētāju, ko tas ir veicis, sadarbojoties ar dalībvalstu kompetentajām iestādēm un eu-LISA.

5. Komisija ar īstenošanas aktu nosaka dienu, no kuras Eiropolam saskaņā ar 49. pantu ir jāiegūst piekļuve dalībvalstu datubāzēs glabātajiem datiem, tiklīdz ir izpildīti šādi nosacījumi:

a)	maršrutētājs darbojas;

b)	Eiropols ir paziņojis, ka ir sekmīgi pabeigts visaptverošs tests tā savienojumam ar maršrutētāju, ko tas ir veicis, sadarbojoties ar dalībvalstu kompetentajām iestādēm un eu-LISA.

6. Šajā pantā minētos īstenošanas aktus pieņem saskaņā ar 77. panta 2. punktā minēto pārbaudes procedūru.

76. pants

Pārejas noteikumi un atkāpes

1. Dalībvalstis, izņemot tās, kuras nav sākušas izmantot maršrutētāju, un Savienības aģentūras sāk piemērot 19.–22. pantu, 47. pantu un 49. panta 6. punktu no dienas, kas noteikta saskaņā ar 75. panta 1. punkta pirmo daļu.

2. Dalībvalstis un Savienības aģentūras sāk piemērot 25.–28. pantu un 49. panta 4. punktu no dienas, kas noteikta saskaņā ar 75. panta 3. punktu.

3. Dalībvalstis un Savienības aģentūras sāk piemērot 48. pantu no dienas, kas noteikta saskaņā ar 75. panta 4. punktu.

4. Dalībvalstis un Savienības aģentūras sāk piemērot 49. panta 1., 2., 3., 5. un 7. punktu no dienas, kas noteikta saskaņā ar 75. panta 5. punktu.

77. pants

Komiteju procedūra

1. Komisijai palīdz komiteja. Minētā komiteja ir komiteja Regulas (ES) Nr. 182/2011 nozīmē.

2. Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 5. pantu. Ja komiteja atzinumu nesniedz, Komisija īstenošanas akta projektu nepieņem un tiek piemērota Regulas (ES) Nr. 182/2011 5. panta 4. punkta trešā daļa.

78. pants

Sadarbspējas padomdevēju grupa

Sadarbspējas padomdevējas grupas, kas izveidota ar Regulas (ES) 2019/817 75. pantu un Regulas (ES) 2019/818 71. pantu, pienākumus attiecina arī uz maršrutētāju. Minētā Sadarbspējas padomdevēja grupa sniedz eu-LISA zinātību, kas saistīta ar maršrutētāju, jo īpaši attiecībā uz gada darba programmas un gada darbības pārskata sagatavošanu.

79. pants

Praktiskā rokasgrāmata

Komisija, cieši sadarbojoties ar dalībvalstīm, eu-LISA, Eiropolu un Eiropas Savienības Pamattiesību aģentūru, dara pieejamu praktisko rokasgrāmatu par šīs regulas īstenošanu un pārvaldību. Praktiskā rokasgrāmata sniedz tehniskas un operatīvas norādes, ieteikumus un paraugpraksi. Komisija praktisko rokasgrāmatu pieņem ieteikuma veidā, pirms darbību sāk gan maršrutētājs, gan EPRIS. Komisija regulāri un vajadzības gadījumā atjaunina praktisko rokasgrāmatu.

80. pants

Uzraudzība un izvērtēšana

1. eu-LISA nodrošina, ka ir ieviestas procedūras, lai uzraudzītu maršrutētāja izstrādi, ņemot vērā ar plānošanu un izmaksām saistītos mērķus, un lai uzraudzītu tā darbību, ņemot vērā mērķus, kas saistīti ar pakalpojuma tehniskajiem rezultātiem, izmaksu lietderīgumu, drošību un kvalitāti.

Eiropols nodrošina, ka ir ieviestas procedūras, lai uzraudzītu EPRIS izstrādi, ņemot vērā ar plānošanu un izmaksām saistītos mērķus, un lai uzraudzītu tā darbību, ņemot vērā mērķus, kas saistīti ar pakalpojuma tehniskajiem rezultātiem, izmaksu lietderīgumu, drošību un kvalitāti.

2. Līdz 2025. gada 26. aprīlim un turpmāk katru gadu maršrutētāja izstrādes posma laikā eu-LISA iesniedz ziņojumu Eiropas Parlamentam un Padomei par aktuālo situāciju saistībā ar maršrutētāja izstrādi. Minētajos ziņojumos iekļauj sīku informāciju par radītajām izmaksām un informāciju par riskiem, kas varētu ietekmēt kopējās izmaksas, kuras jāsedz no Savienības vispārējā budžeta, ievērojot 73. pantu.

Kad maršrutētāja izstrāde ir pabeigta, eu-LISA iesniedz Eiropas Parlamentam un Padomei ziņojumu, kurā sīki izskaidrots, kā tika sasniegti mērķi, jo īpaši saistībā ar plānošanu un izmaksām, un pamatotas jebkādas novirzes.

3. Līdz 2025. gada 26. aprīlim un turpmāk katru gadu EPRIS izstrādes posmā Eiropols iesniedz Eiropas Parlamentam un Padomei ziņojumu par EPRIS izstrādes pašreizējo stāvokli. Minētajos ziņojumos iekļauj sīku informāciju par radītajām izmaksām un informāciju par riskiem, kas varētu ietekmēt kopējās izmaksas, kuras jāsedz no Savienības vispārējā budžeta, ievērojot 73. pantu.

Kad EPRIS izstrāde ir pabeigta, Eiropols iesniedz Eiropas Parlamentam un Padomei ziņojumu, kurā sīki izskaidrots, kā tika sasniegti mērķi, jo īpaši saistībā ar plānošanu un izmaksām, un pamatotas jebkādas novirzes.

4. Tehniskās uzturēšanas nolūkos eu-LISA ir piekļuve vajadzīgajai informācijai, kas attiecas uz datu apstrādes darbībām, kuras veiktas maršrutētājā. Tehniskās uzturēšanas nolūkos Eiropolam ir piekļuve vajadzīgajai informācijai, kas attiecas uz datu apstrādes darbībām, kuras veiktas EPRIS.

5. Divus gadus pēc maršrutētāja darbības sākuma un turpmāk ik pēc diviem gadiem eu-LISA iesniedz Eiropas Parlamentam, Padomei un Komisijai ziņojumu par maršrutētāja tehnisko darbību, tostarp drošību.

6. Divus gadus pēc EPRIS darbības sākuma un turpmāk ik pēc diviem gadiem Eiropols iesniedz Eiropas Parlamentam, Padomei un Komisijai ziņojumu par EPRIS tehnisko darbību, tostarp tā drošību.

7. Trīs gadus pēc maršrutētāja un EPRIS darbības sākuma, kā minēts 75. pantā, un turpmāk ik pēc četriem gadiem Komisija sagatavo Prīme II regulējuma vispārēju izvērtējumu.

Vienu gadu pēc maršrutētāja darbības sākuma un pēc tam reizi divos gados Komisija sagatavo ziņojumu, kurā novērtē sejas attēlu izmantošanu atbilstīgi šai regulai.

Pirmajā un otrajā daļā minētajos ziņojumos iekļauj:

a)	novērtējumu par šīs regulas piemērošanu, tostarp tās izmantošanu katrā dalībvalstī un Eiropolā;

b)	analīzi, kurā šīs regulas mērķi salīdzināti ar sasniegto rezultātu un ietekmi uz pamattiesībām;

c)	Prīme II regulējuma snieguma un darba prakses ietekmes, lietderīguma un efektivitātes novērtējumu, ņemot vērā tās mērķus, pilnvaras un uzdevumus;

d)	novērtējumu par Prīme II regulējuma drošību.

Komisija minētos ziņojumus nosūta Eiropas Parlamentam, Padomei, Eiropas Datu aizsardzības uzraudzītājam un Eiropas Savienības Pamattiesību aģentūrai.

8. Ziņojumos, kas minēti 7. punkta pirmajā daļā, Komisija pievērš īpašu uzmanību šādām datu kategorijām: sejas attēli un policijas reģistru dati. Komisija šādos ziņojumos ietver šo jauno datu kategoriju izmantošanu katrā dalībvalstī un Eiropolā un to ietekmi, efektivitāti un lietderību. Ziņojumos, kas minēti 7. punkta otrajā daļā, Komisija pievērš īpašu uzmanību nepatiesu atbilstību riskam un datu kvalitātei.

9. Dalībvalstis un Eiropols sniedz eu-LISA un Komisijai informāciju, kas vajadzīga, lai sagatavotu 2. un 5. punktā minētos ziņojumus. Minētā informācija neapdraud darba metodes, un tajā nav ietverta informācija, kas atklāj dalībvalstu kompetento iestāžu avotus, darbiniekus vai izmeklēšanas.

10. Dalībvalstis sniedz Komisijai un Eiropolam informāciju, kas vajadzīga, lai sagatavotu 3. un 6. punktā minētos ziņojumus. Minētā informācija neapdraud darba metodes, un tajā nav ietverta informācija, kas atklāj dalībvalstu kompetento iestāžu avotus, darbiniekus vai izmeklēšanas.

11. Neskarot konfidencialitātes prasības, dalībvalstis, eu-LISA un Eiropols sniedz Komisijai informāciju, kas vajadzīga, lai sagatavotu 7. punktā minētos ziņojumus. Dalībvalstis arī paziņo Komisijai apstiprināto atbilstību skaitu katras dalībvalsts datubāzē pa datu kategorijām un veidiem. Minētā informācija neapdraud darba metodes, un tajā nav ietverta informācija, kas atklāj dalībvalstu kompetento iestāžu avotus, darbiniekus vai izmeklēšanas.

81. pants

Stāšanās spēkā un piemērojamība

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Šī regula uzliek saistības kopumā un ir tieši piemērojama dalībvalstīs saskaņā ar Līgumiem.

Strasbūrā, 2024. gada 13. martā

Eiropas Parlamenta vārdā –

priekšsēdētāja

R. METSOLA

Padomes vārdā –

priekšsēdētāja

H. LAHBIB

(1) OV C 323, 26.8.2022., 69. lpp.

(2) Eiropas Parlamenta 2024. gada 8. februāra nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2024. gada 26. februāra lēmums.

(3) Eiropas Parlamenta un Padomes Regula (ES) 2016/794 (2016. gada 11. maijs) par Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai (Eiropolu) un ar kuru aizstāj un atceļ Padomes Lēmumus 2009/371/TI, 2009/934/TI, 2009/935/TI, 2009/936/TI un 2009/968/TI (OV L 135, 24.5.2016., 53. lpp.).

(4) Padomes Lēmums 2008/615/TI (2008. gada 23. jūnijs) par pārrobežu sadarbības pastiprināšanu, jo īpaši apkarojot terorismu un pārrobežu noziedzību (OV L 210, 6.8.2008., 1. lpp.).

(5) Padomes Lēmums 2008/616/TI (2008. gada 23. jūnijs) par to, kā īstenot Lēmumu 2008/615/TI par pārrobežu sadarbības pastiprināšanu, jo īpaši – apkarojot terorismu un pārrobežu noziedzību (OV L 210, 6.8.2008., 12. lpp.).

(6) Eiropas Parlamenta un Padomes Regula (ES) 2018/1862 (2018. gada 28. novembris) par Šengenas Informācijas sistēmas (SIS) izveidi, darbību un izmantošanu policijas sadarbībā un tiesu iestāžu sadarbībā krimināllietās un ar ko groza un atceļ Padomes Lēmumu 2007/533/TI un atceļ Eiropas Parlamenta un Padomes Regulu (EK) Nr. 1986/2006 un Komisijas Lēmumu 2010/261/ES (OV L 312, 7.12.2018., 56. lpp.).

(7) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (OV L 119, 4.5.2016., 89. lpp.).

(8) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).

(9) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

(10) Eiropas Parlamenta un Padomes Direktīva (ES) 2023/977 (2023. gada 10. maijs) par informācijas apmaiņu starp dalībvalstu tiesībaizsardzības iestādēm un ar ko atceļ Padomes Pamatlēmumu 2006/960/TI (OV L 134, 22.5.2023., 1. lpp.).

(11) Padomes Pamatlēmums 2009/315/TI (2009. gada 26. februāris) par organizatoriskiem pasākumiem un saturu no sodāmības reģistra iegūtas informācijas apmaiņai starp dalībvalstīm (OV L 93, 7.4.2009., 23. lpp.).

(12) Eiropas Parlamenta un Padomes Regula (ES) 2019/817 (2019. gada 20. maijs), ar ko izveido satvaru ES informācijas sistēmu sadarbspējai robežu un vīzu jomā un groza Eiropas Parlamenta un Padomes Regulas (EK) Nr. 767/2008, (ES) 2016/399, (ES) 2017/2226, (ES) 2018/1240, (ES) 2018/1726 un (ES) 2018/1861 un Padomes Lēmumus 2004/512/EK un 2008/633/TI (OV L 135, 22.5.2019., 27. lpp.).

(13) Eiropas Parlamenta un Padomes Regula (ES) 2019/818 (2019. gada 20. maijs), ar ko izveido satvaru ES informācijas sistēmu sadarbspējai policijas un tiesu iestāžu sadarbības, patvēruma un migrācijas jomā un groza Regulas (ES) 2018/1726, (ES) 2018/1862 un (ES) 2019/816 (OV L 135, 22.5.2019., 85. lpp.).

(14) Eiropas Parlamenta un Padomes Regula (ES) 2018/1726 (2018. gada 14. novembris) par Eiropas Savienības Aģentūru lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā (eu-LISA) un ar ko groza Regulu (EK) Nr. 1987/2006 un Padomes Lēmumu 2007/533/TI un atceļ Regulu (ES) Nr. 1077/2011 (OV L 295, 21.11.2018., 99. lpp.).

(15) Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).

(16) OV C 225, 9.6.2022., 6. lpp.

(17) Eiropas Parlamenta un Padomes Direktīva (ES) 2022/2555 (2022. gada 14. decembris) par pasākumiem nolūkā panākt vienādi augsta līmeņa kiberdrošību visā Savienībā un ar ko groza Regulu (ES) Nr. 910/2014 un Direktīvu (ES) 2018/1972 un atceļ Direktīvu (ES) 2016/1148 (TID 2 direktīva) (OV L 333, 27.12.2022., 80. lpp.).

(18) OV L 56, 4.3.1968., 1. lpp.