02018R1861-20210803

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
EUR-Lex - 02018R1861-20210803 - EN

Document 02018R1861-20210803

Help

Consolidated text: Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1861 z 28. novembra 2018 o zriadení, prevádzke a využívaní Schengenského informačného systému (SIS) v oblasti hraničných kontrol, o zmene Dohovoru, ktorým sa vykonáva Schengenská dohoda, a o zmene a zrušení nariadenia (ES) č. 1987/2006

Access initial legal act

(

Legal status of the document In force

)

03/08/2021

ELI: http://data.europa.eu/eli/reg/2018/1861/2021-08-03

HTML

PDF

02018R1861 — SK — 03.08.2021 — 002.001

Tento text slúži výlučne ako dokumentačný nástroj a nemá žiadny právny účinok. Inštitúcie Únie nenesú nijakú zodpovednosť za jeho obsah. Autentické verzie príslušných aktov vrátane ich preambúl sú tie, ktoré boli uverejnené v Úradnom vestníku Európskej únie a ktoré sú dostupné na portáli EUR-Lex. Tieto úradné znenia sú priamo dostupné prostredníctvom odkazov v tomto dokumente

►B

NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2018/1861

z 28. novembra 2018

o zriadení, prevádzke a využívaní Schengenského informačného systému (SIS) v oblasti hraničných kontrol, o zmene Dohovoru, ktorým sa vykonáva Schengenská dohoda, a o zmene a zrušení nariadenia (ES) č. 1987/2006

(Ú. v. ES L 312 7.12.2018, s. 14)

Zmenené a doplnené:

		Úradný vestník
		Č.	Strana	Dátum
►M1	NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2019/817 z 20. mája 2019	L 135	27	22.5.2019
►M2	NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2021/1152 zo 7. júla 2021,	L 249	15	14.7.2021

▼B

NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2018/1861

z 28. novembra 2018

KAPITOLA I

VŠEOBECNÉ USTANOVENIA

Článok 1

Všeobecný účel SIS

Účelom SIS je, aby sa pomocou informácií, ktoré sa prenášajú týmto systémom, zabezpečila vysoká úroveň bezpečnosti v priestore slobody, bezpečnosti a spravodlivosti Únie vrátane udržiavania verejnej bezpečnosti a verejného poriadku a zaistenia bezpečnosti na území členských štátov a aby sa zabezpečilo uplatňovanie ustanovení tretej časti hlavy V kapitoly 2 ZFEÚ, ktoré sa týkajú pohybu osôb na ich území.

Článok 2

Predmet úpravy

Týmto nariadením sa stanovujú podmienky a postupy vkladania zápisov o štátnych príslušníkoch tretích krajín do SIS a ich spracúvania v SIS, ako aj výmeny doplňujúcich informácií a dodatočných údajov na účely odopretia vstupu na územie členských štátov a pobytu na ňom.

Toto nariadenie tiež obsahuje ustanovenia o technickej architektúre SIS, o povinnostiach členských štátov a Agentúry Európskej únie na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (ďalej len „agentúra eu-LISA“), o spracúvaní údajov, o právach daných osôb a o zodpovednosti.

Článok 3

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:

„zápis“ je súbor údajov vložených do SIS, ktorý umožňuje príslušným orgánom identifikovať osobu na účely prijatia konkrétneho opatrenia;

„doplňujúce informácie“ sú informácie, ktoré nie sú súčasťou údajov zo zápisu uchovávaných v SIS, ale sú spojené so zápismi v SIS a majú sa vymieňať prostredníctvom útvarov SIRENE:

s cieľom umožniť členským štátom, aby spolu konzultovali alebo sa navzájom informovali pri vkladaní zápisu;

pri pozitívnej lustrácii s cieľom umožniť prijatie vhodného opatrenia;

ak nie je možné prijať požadované opatrenie;

ak ide o kvalitu údajov v SIS;

ak ide o zlučiteľnosť a prioritu zápisov;

ak ide o práva na prístup;

„dodatočné údaje“ sú údaje, ktoré sú uchovávané v SIS, sú spojené so zápismi v SIS a musia byť okamžite k dispozícii príslušným orgánom, ak sa uskutočnením vyhľadávania v SIS nájde osoba, o ktorej boli do SIS vložené údaje;

„štátny príslušník tretej krajiny“ je každá osoba, ktorá nie je občanom Únie v zmysle článku 20 ods. 1 ZFEÚ s výnimkou osôb požívajúcich práva na voľný pohyb rovnocenné s právami občanov Únie na základe dohôd uzavretých medzi Úniou alebo Úniou a jej členskými štátmi na jednej strane a tretími krajinami na strane druhej;

„osobné údaje“ sú akékoľvek osobné údaje v zmysle článku 4 bodu 1 nariadenia (EÚ) 2016/679;

„spracúvanie osobných údajov“ je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami, a to napríklad získavanie, zaznamenávanie, logovanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia;

„zhoda“ je výskyt týchto skutočností:

koncový používateľ uskutočnil vyhľadávanie v SIS;

týmto vyhľadávaním sa nájde zápis, ktorý do SIS vložil iný členský štát, a

údaje zo zápisu v SIS sa zhodujú s vyhľadávanými údajmi;

„pozitívna lustrácia“ je akákoľvek zhoda, ktorá spĺňa tieto kritériá:

potvrdil ju:

koncový používateľ alebo

ii)

príslušný orgán v súlade s vnútroštátnymi postupmi, ak bola dotknutá zhoda založená na porovnaní biometrických údajov,

sú požadované ďalšie opatrenia;

„členský štát, ktorý vydal zápis“ je členský štát, ktorý vložil zápis do SIS;

10.

„udeľujúci členský štát“ je členský štát, ktorý zvažuje udelenie alebo predĺženie povolenia na pobyt alebo víza na dlhodobý pobyt alebo takéto povolenie alebo vízum už vydal alebo predĺžil a je zapojený do konzultačného postupu s iným členským štátom;

11.

„vykonávajúci členský štát“ je členský štát, ktorý vykonáva alebo vykonal požadované opatrenia na základe pozitívnej lustrácie;

12.

„koncový používateľ“ je pracovník príslušného orgánu, ktorý je oprávnený vyhľadávať priamo v CS-SIS, N.SIS alebo v ich technickej kópii;

13.

„biometrické údaje“ sú osobné údaje, ktoré sú výsledkom osobitného technického spracúvania, ktoré sa týkajú fyzických alebo fyziologických charakteristických znakov fyzickej osoby a ktoré umožňujú alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, konkrétne fotografie, vyobrazenia tváre a daktyloskopické údaje;

14.

„daktyloskopické údaje“ sú údaje o odtlačkoch prstov a odtlačkoch dlaní, ktoré vzhľadom na svoju jedinečnosť a referenčné body, ktoré obsahujú, umožňujú vykonávať presné a nespochybniteľné porovnávania s cieľom identifikovať osobu;

15.

„vyobrazenie tváre“ je digitálne vyobrazenie tváre v dostatočnom rozlíšení a kvalite, aby mohli byť použité pri automatizovanom biometrickom porovnávaní;

16.

„návrat“ je návrat v zmysle článku 3 bodu 3 smernice 2008/115/ES;

17.

„zákaz vstupu“ je zákaz vstupu v zmysle článku 3 bodu 6 smernice 2008/115/ES;

18.

„trestné činy terorizmu“ sú trestné činy podľa vnútroštátneho práva uvedené v článkoch 3 až 14 smernice Európskeho parlamentu a Rady (EÚ) 2017/541 ( 1 ) alebo im rovnocenné trestné činy v prípade členských štátov, ktoré nie sú viazané uvedenou smernicou;

19.

„povolenie na pobyt“ je povolenie na pobyt v zmysle článku 2 bodu 16 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/399 ( 2 );

20.

„dlhodobé vízum“ je dlhodobé vízum uvedené v článku 18 ods. 1 dohovoru, ktorým sa vykonáva Schengenská dohoda;

21.

„ohrozenie verejného zdravia“ je ohrozenie verejného zdravia v zmysle článku 2 bodu 21 nariadenia (EÚ) 2016/399;

▼M1

22.

„ESP“ je európsky vyhľadávací portál zriadený článkom 6 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 ( 3 );

23.

„spoločná BMS“ je spoločná služba porovnávania biometrických údajov zriadená článkom 12 ods. 1 nariadenia (EÚ) 2019/817;

24.

„CIR“ je spoločná databáza údajov o totožnosti zriadená článkom 17 ods. 1 nariadenia (EÚ) 2019/817;

25.

„MID“ je detektor viacnásobných totožností zriadený článkom 25 ods. 1 nariadenia (EÚ) 2019/817.

▼B

Článok 4

Technická architektúra a spôsoby prevádzkovania SIS

SIS pozostáva z týchto častí:

centrálny systém (ďalej len „centrálny SIS“), ktorý pozostáva z:

technickej pomocnej jednotky (ďalej len „CS-SIS“), ktorá obsahuje databázu (ďalej len „databáza SIS“) a zahŕňa záložnú kópiu CS-SIS;

ii)

jednotného národného rozhrania (ďalej len „NI-SIS“);

▼M1

národný systém (ďalej len „N.SIS“) v každom členskom štáte, ktorý sa skladá z národných dátových systémov, ktoré komunikujú s centrálnym SIS, vrátane aspoň jednej národnej alebo spoločnej záložnej kópie N.SIS;

komunikačná infraštruktúra medzi CS-SIS, záložnou kópiou CS-SIS a NI-SIS (ďalej len „komunikačná infraštruktúra“), ktorou sa poskytuje šifrovaná virtuálna sieť vyhradená pre údaje SIS a výmenu údajov medzi útvarmi SIRENE, ako je uvedené v článku 7 ods. 2, a

zabezpečená komunikačná infraštruktúra medzi CS-SIS a centrálnymi infraštruktúrami ESP, spoločnej BMS a MID.

▼B

N.SIS uvedený v písmene b) môže obsahovať súbor údajov (ďalej len „národná kópia“), ktorý obsahuje úplnú alebo čiastočnú kópiu databázy SIS. Dva alebo viaceré členské štáty môžu v jednom zo svojich N.SIS vytvoriť spoločnú kópiu, ktorú môžu tieto členské štáty spoločne využívať. Takáto spoločná kópia sa považuje za národnú kópiu každého z týchto členských štátov.

Spoločnú záložnú kópiu N.SIS uvedenú v písmene b) môžu spoločne využívať dva alebo viaceré členské štáty. V takýchto prípadoch sa spoločná záložná kópia N.SIS považuje za záložnú kópiu N.SIS každého z uvedených členských štátov. N.SIS a jeho záložnú kópiu možno používať súčasne s cieľom zabezpečiť nepretržitú dostupnosť pre koncových používateľov.

Členské štáty, ktoré majú v úmysle vytvoriť spoločnú kópiu alebo spoločnú záložnú kópiu N.SIS na účely spoločného využívania, sa písomne dohodnú o svojich povinnostiach. Členské štáty o svojej dohode informujú Komisiu.

Komunikačná infraštruktúra podporuje zabezpečenie nepretržitej dostupnosti SIS a prispieva k tomu. Zahŕňa redundantné a samostatné cesty pre prepojenia medzi CS-SIS a záložnou kópiou CS-SIS, ako aj redundantné a samostatné cesty pre prepojenia medzi jednotlivými prístupovými bodmi vnútroštátnej siete do SIS a CS-SIS a záložnou kópiou CS-SIS.

Členské štáty údaje SIS vkladajú, aktualizujú, vymazávajú a vyhľadávajú ich cez ich vlastný N.SIS. Keď členské štáty používajú čiastočnú alebo úplnú národnú kópiu alebo čiastočnú alebo úplnú spoločnú kópiu, musia sprístupniť túto kópiu na účely vykonávania automatizovaných vyhľadávaní na území každého z týchto členských štátov. Čiastočná národná alebo spoločná kópia obsahuje aspoň údaje uvedené v článku 20 ods. 2 písm. a) až v). S výnimkou spoločných kópií nesmie byť možné vyhľadávať v súboroch údajov N.SIS iných členských štátov.

CS-SIS vykonáva funkcie technického dohľadu a správy a vedie záložnú kópiu CS-SIS, ktorou možno zabezpečiť všetky funkcie hlavnej CS-SIS v prípade zlyhania tohto systému. CS-SIS a záložná kópia CS-SIS sa nachádzajú v dvoch technických priestoroch agentúry eu-LISA.

Agentúra eu-LISA zavedie technické riešenia na posilnenie nepretržitej dostupnosti SIS buď súčasnou prevádzkou CS-SIS a záložnej kópie CS-SIS pod podmienkou, že záložná kópia CS-SIS ostane spôsobilá zaistiť prevádzku SIS v prípade zlyhania CS-SIS, alebo zdvojením systému alebo jeho zložiek. Bez ohľadu na procesné požiadavky stanovené v článku 10 nariadenia (EÚ) 2018/1726 agentúra eu-LISA najneskôr 28. decembra 2019 vypracuje štúdiu o možnostiach technických riešení, ktorá bude obsahovať nezávislé posúdenie vplyvu a analýzu nákladov a prínosov.

Ak je to za výnimočných okolností nevyhnutné, agentúra eu-LISA môže dočasne vytvoriť ďalšiu kópiu databázy SIS.

CS-SIS poskytuje služby potrebné na vkladanie a spracúvanie údajov SIS vrátane vyhľadávaní v databáze SIS. Pre členské štáty, ktoré používajú národnú alebo spoločnú kópiu, CS-SIS:

poskytuje online aktualizácie národných kópií;

zabezpečuje synchronizáciu a súlad medzi národnými kópiami a databázou SIS, a

poskytuje operácie na inicializáciu a obnovenie národných kópií.

CS-SIS poskytuje nepretržitú dostupnosť.

▼M1

Bez toho, aby boli dotknuté odseky 1 až 5, sa v údajoch SIS môže vyhľadávať aj prostredníctvom ESP.

Bez toho, aby boli dotknuté odseky 1 až 5, sa údaje SIS môžu prenášať aj prostredníctvom zabezpečenej komunikačnej infraštruktúry uvedenej v odseku 1 písm. d). Tieto prenosy sú obmedzené na rozsah, v akom sú tieto údaje potrebné na účely nariadenia (EÚ) 2019/817.

▼B

Článok 5

Náklady

Náklady na prevádzku, údržbu a ďalší vývoj centrálneho SIS a komunikačnej infraštruktúry sú hradené zo všeobecného rozpočtu Únie. Uvedené náklady zahŕňajú vykonané práce týkajúce sa CS-SIS s cieľom zabezpečiť poskytovanie služieb uvedených v článku 4 ods. 6

Finančné prostriedky na pokrytie nákladov spojených s vykonávaním tohto nariadenia sa vyčleňujú z finančného krytia 791 miliónov EUR stanoveného podľa článku 5 ods. 5 písm. b) nariadenia (EÚ) č. 515/2014.

Z finančného krytia uvedeného v odseku 2 a bez toho, aby bolo dotknuté iné financovanie na tento účel z iných zdrojov všeobecného rozpočtu Únie, sa pre agentúru eu-LISA vyčlení suma 31 098 000 EUR. Takéto finančné prostriedky, s ktorými sa nakladá v rámci nepriameho hospodárenia, prispievajú k uskutočňovaniu technického vývoja potrebného podľa tohto nariadenia v súvislosti s centrálnym SIS a komunikačnou infraštruktúrou, ako aj súvisiacimi činnosťami odbornej prípravy.

Z finančného krytia uvedeného v odseku 2 dostanú členské štáty zúčastňujúce sa na nariadení (EÚ) č. 515/2014 celkovo ďalších 36 810 000 EUR, ktoré sa medzi ne rozdelia rovnakým dielom vo forme paušálneho príspevku k ich základným prideleným rozpočtovým prostriedkom. S takýmito finančnými prostriedkami sa nakladá v rámci zdieľaného hospodárenia a sú určené výlučne na rýchlu a účinnú modernizáciu dotknutých národných systémov v súlade s požiadavkami tohto nariadenia.

Náklady na zriadenie, prevádzku, údržbu a ďalší vývoj každého N.SIS znáša dotknutý členský štát.

KAPITOLA II

POVINNOSTI ČLENSKÝCH ŠTÁTOV

Článok 6

Národné systémy

Každý členský štát je zodpovedný za zriadenie, prevádzku, údržbu a ďalší vývoj svojho N.SIS a jeho prepojenie s NI-SIS.

Každý členský štát je zodpovedný za zabezpečenie nepretržitej dostupnosti údajov SIS pre koncových používateľov.

Každý členský štát prenáša svoje zápisy prostredníctvom svojho N.SIS.

Článok 7

Úrad N.SIS a útvar SIRENE

Každý členský štát určí orgán (ďalej len „úrad N.SIS“), ktorý nesie hlavnú zodpovednosť za jeho N.SIS.

Uvedený orgán je zodpovedný za hladkú prevádzku a bezpečnosť N.SIS, zabezpečuje prístup príslušných orgánov do SIS a prijíma opatrenia potrebné na zabezpečenie súladu s týmto nariadením. Zodpovedá za zabezpečenie toho, aby boli všetky funkcie SIS riadne dostupné koncovým používateľom.

Každý členský štát určí vnútroštátny orgán, ktorý je funkčný 24 hodín denne, sedem dní v týždni a ktorý v súlade s príručkou SIRENE zabezpečí výmenu a dostupnosť všetkých doplňujúcich informácií (ďalej len „útvar SIRENE“). Každý útvar SIRENE slúži svojmu členskému štátu ako jednotné kontaktné miesto na výmenu doplňujúcich informácií týkajúcich sa zápisov a na uľahčenie prijímania požadovaných opatrení v prípadoch, keď sa zápisy o osobách vložia do SIS a tieto osoby sa lokalizujú na základe pozitívnej lustrácie.

Každý útvar SIRENE musí mať v súlade s vnútroštátnym právom jednoduchý priamy alebo nepriamy prístup ku všetkým príslušným vnútroštátnym informáciám vrátane vnútroštátnych databáz a ku všetkým informáciám o zápisoch svojho členského štátu, ako aj k odbornému poradenstvu, aby mohol rýchlo a v lehotách stanovených v článku 8 reagovať na žiadosti o doplňujúce informácie.

Útvary SIRENE koordinujú overovanie kvality informácií vkladaných do SIS. Na tieto účely majú prístup k údajom spracúvaným v SIS.

▼M1

2a.

Útvary SIRENE takisto zabezpečujú manuálne overovanie rôznych totožností v súlade s článkom 29 nariadenia (EÚ) 2019/817. Útvary SIRENE majú prístup k údajom uchovávaným v CIR a MID na účely stanovené v článkoch 21 a 26 nariadenia (EÚ) 2019/817 v rozsahu potrebnom na vykonávanie tejto úlohy.

▼B

Členské štáty poskytujú agentúre eu-LISA podrobnosti o svojom úrade N.SIS a svojom útvare SIRENE. Agentúra eu-LISA uverejní zoznam úradov N.SIS a útvarov SIRENE spolu so zoznamom uvedeným v článku 41 ods. 8

Článok 8

Výmena doplňujúcich informácií

Doplňujúce informácie sa vymieňajú v súlade s ustanoveniami príručky SIRENE prostredníctvom komunikačnej infraštruktúry. Členské štáty poskytnú potrebné technické a ľudské zdroje na zabezpečenie nepretržitej dostupnosti a včasnej a účinnej výmeny doplňujúcich informácií. Ak nie je komunikačná infraštruktúra dostupná, členské štáty použijú na výmenu doplňujúcich informácií iné primerane zabezpečené technické prostriedky. Zoznam primerane zabezpečených technických prostriedkov sa stanoví v príručke SIRENE.

Doplňujúce informácie sa používajú výhradne na účel, na ktorý sa preniesli v súlade s článkom 49, pokiaľ sa od členského štátu, ktorý vydal zápis, nezíska predchádzajúci súhlas na iné používanie.

Útvary SIRENE plnia svoje úlohy rýchlo a efektívne, najmä tým, že na žiadosť o doplňujúce informácie odpovedajú čo najskôr, najneskôr však do 12 hodín od doručenia žiadosti.

Žiadosti o doplňujúce informácie s najvyššou prioritou sa na formulároch SIRENE označujú slovom „URGENT“, pričom sa uvedie dôvod naliehavosti.

Komisia prijme vykonávacie akty na stanovenie podrobných pravidiel pre úlohy útvarov SIRENE podľa tohto nariadenia a výmenu doplňujúcich informácií vo forme príručky s názvom „príručka SIRENE“. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 62 ods. 2

Článok 9

Technická a funkčná zhoda

Každý členský štát pri zriaďovaní svojho N.SIS dodržiava spoločné normy, protokoly a technické postupy stanovené na zabezpečenie zlučiteľnosti svojho N.SIS s centrálnym SIS na účely rýchleho a účinného prenosu údajov.

Ak členský štát používa národnú kópiu, zabezpečí prostredníctvom služieb poskytovaných CS-SIS a prostredníctvom automatických aktualizácií uvedených v článku 4 ods. 6, aby boli údaje uchovávané v jeho národnej kópii totožné a v súlade s databázou SIS a aby bol výsledok vyhľadávania v jeho národnej kópii rovnocenný s výsledkom vyhľadávania v databáze SIS.

Koncovým používateľom sa poskytnú údaje potrebné na plnenie ich úloh, najmä a podľa potreby všetky dostupné údaje umožňujúce identifikovať dotknutú osobu a prijať požadované opatrenia.

Členské štáty a agentúra eu-LISA vykonávajú pravidelné skúšky na overenie technickej zhody národných kópií uvedených v odseku 2. Výsledky uvedených skúšok sa zohľadnia v rámci mechanizmu vytvoreného nariadením Rady (EÚ) č. 1053/2013 ( 4 ).

Komisia prijme vykonávacie akty na stanovenie a vývoj spoločných noriem, protokolov a technických postupov uvedených v odseku 1 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 62 ods. 2

Článok 10

Bezpečnosť – členské štáty

Každý členský štát prijme vo vzťahu k svojmu N.SIS potrebné opatrenia vrátane bezpečnostného plánu, plánu na zabezpečenie kontinuity činností a plánu obnovy systému po zlyhaní s cieľom:

fyzicky chrániť údaje, a to aj prostredníctvom vypracovania pohotovostných plánov na ochranu kritickej infraštruktúry;

zabrániť prístupu neoprávnených osôb k zariadeniam na spracúvanie osobných údajov (kontrola prístupu k zariadeniam);

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo odstráneniu nosičov údajov (kontrola nosičov údajov);

zabrániť neoprávnenému vkladaniu údajov a neoprávnenému prehliadaniu, pozmeňovaniu alebo vymazaniu uchovávaných osobných údajov (kontrola uchovávania);

zabrániť použitiu systémov automatizovaného spracúvania údajov neoprávnenými osobami pomocou zariadenia na prenos údajov (kontrola používateľov);

zabrániť neoprávnenému spracúvaniu údajov v SIS a akémukoľvek neoprávnenému pozmeňovaniu alebo vymazávaniu údajov spracúvaných v SIS (kontrola vkladania údajov);

zabezpečiť, aby osoby oprávnené používať systém automatizovaného spracúvania údajov mali prístup výlučne k údajom, na ktoré sa vzťahuje ich oprávnenie na prístup, a len s individuálnymi a jedinečnými používateľskými identifikátormi a v režime dôverného prístupu (kontrola prístupu k údajom);

zabezpečiť, aby všetky orgány s právom na prístup do SIS alebo k zariadeniam na spracúvanie údajov vytvárali profily, ktoré opisujú funkcie a povinnosti osôb oprávnených pristupovať k údajom, vkladať, aktualizovať a vymazávať ich a vyhľadávať v nich, a bezodkladne sprístupňovali tieto profily dozorným orgánom uvedeným v článku 55 ods. 1 na ich žiadosť (personálne profily);

zabezpečiť, aby bolo možné overiť a určiť, ktorým subjektom sa môžu osobné údaje preniesť prostredníctvom zariadenia na prenos údajov (kontrola prenosu údajov);

zabezpečiť, aby bolo následne možné overiť a určiť, ktoré osobné údaje sa vložili do systémov automatizovaného spracúvania údajov, kedy sa vložili a kto a na aký účel ich tam vložil (kontrola vkladania);

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo vymazaniu osobných údajov počas ich prenosu alebo počas prepravy nosiča údajov, najmä vhodnými technikami šifrovania (kontrola prepravy);

monitorovať účinnosť bezpečnostných opatrení uvedených v tomto odseku a prijímať potrebné organizačné opatrenia týkajúce sa vnútorného monitorovania s cieľom zabezpečiť súlad s týmto nariadením (vlastný audit);

zabezpečiť, aby sa nainštalované systémy mohli v prípade prerušenia obnoviť na novú prevádzku (obnova), a

zabezpečiť, aby SIS vykonával svoje funkcie správne, aby sa chyby hlásili (spoľahlivosť) a aby pri poruche systému nemohlo dôjsť k poškodeniu osobných údajov uchovávaných v SIS (integrita).

Členské štáty prijmú opatrenia rovnocenné tým, ktoré sú uvedené v odseku 1, pokiaľ ide o bezpečnosť v súvislosti so spracúvaním a výmenou doplňujúcich informácií vrátane zabezpečenia priestorov útvarov SIRENE.

Členské štáty prijmú opatrenia rovnocenné tým, ktoré sú uvedené v odseku 1 tohto článku, pokiaľ ide o bezpečnosť v súvislosti so spracúvaním údajov SIS orgánmi, ktoré sú uvedené v článku 34.

Opatrenia opísané v odsekoch 1, 2 a 3 môžu byť súčasťou všeobecného bezpečnostného prístupu a plánu na vnútroštátnej úrovni zahŕňajúceho viaceré systémy informačných technológií. V takýchto prípadoch sa musia v uvedenom pláne jasne identifikovať a zaistiť požiadavky stanovené v tomto článku a ich uplatniteľnosť na SIS.

Článok 11

Dôvernosť – členské štáty

Každý členský štát v súlade so svojím vnútroštátnym právom uplatňuje vlastné pravidlá týkajúce sa služobného tajomstva alebo inej rovnocennej povinnosti zachovávať dôvernosť na všetky osoby a subjekty, od ktorých sa vyžaduje práca s údajmi a doplňujúcimi informáciami SIS. Uvedená povinnosť sa uplatňuje aj po odchode uvedených osôb z funkcie alebo zamestnania alebo po skončení činností uvedených subjektov.

Ak členský štát spolupracuje na úlohách súvisiacich so SIS s externými dodávateľmi, starostlivo monitoruje činnosti dodávateľa s cieľom zabezpečiť dodržiavanie všetkých ustanovení tohto nariadenia, najmä tých, ktoré sa týkajú bezpečnosti, dôvernosti a ochrany údajov.

Prevádzkové riadenie N.SIS alebo akýchkoľvek technických kópií sa nesmie zveriť súkromným spoločnostiam ani súkromným organizáciám.

Článok 12

Uchovávanie logov na vnútroštátnej úrovni

▼M1

Členské štáty zabezpečia, aby sa každý prístup k osobným údajom a všetky výmeny osobných údajov v rámci CS-SIS zalogovali v ich N.SIS na účely overenia zákonnosti vyhľadávania, monitorovania zákonnosti spracúvania údajov, vlastného monitorovania, zabezpečenia riadneho fungovania N.SIS, ako aj integrity a bezpečnosti údajov. Táto požiadavka sa nevzťahuje na automatické postupy uvedené v článku 4 ods. 6 písm. a), b) a c).

Členské štáty zabezpečia, aby sa zalogoval aj každý prístup k osobným údajom cez ESP, a to na účely overenia zákonnosti vyhľadávania, monitorovania zákonnosti spracúvania údajov, vlastného monitorovania a integrity a bezpečnosti údajov.

▼B

V logoch sa uvádza predovšetkým história zápisu, dátum a čas spracúvania údajov, údaje, ktoré sa použili na vyhľadávanie, odkaz na spracúvané údaje a individuálne a jedinečné používateľské identifikátory príslušného orgánu a osoby, ktoré tieto údaje spracúvajú.

Odchylne od odseku 2 tohto článku, ak sa vyhľadáva s daktyloskopickými údajmi alebo vyobrazením tváre v súlade s článkom 33, v logoch sa namiesto skutočných údajov uvádza druh údajov použitých na vyhľadávanie.

Logy sa používajú len na účely uvedené v odseku 1 a vymažú sa po troch rokoch od ich vytvorenia. Logy, ktoré obsahujú históriu zápisov, sa vymažú po troch rokoch od vymazania zápisov.

Logy možno uchovávať dlhšie, ako sú lehoty uvedené v odseku 4, ak sú potrebné na postupy monitorovania, ktoré už prebiehajú.

Príslušné vnútroštátne orgány zodpovedné za overovanie zákonnosti vyhľadávania, monitorovanie zákonnosti spracúvania údajov, vlastné monitorovanie a zabezpečenie riadneho fungovania N.SIS a integrity a bezpečnosti údajov majú v rámci svojich právomocí a na vlastnú žiadosť prístup k logom, aby si mohli plniť svoje povinnosti.

Článok 13

Vlastné monitorovanie

Členské štáty zabezpečia, aby každý orgán oprávnený na prístup k údajom SIS prijal opatrenia potrebné na zabezpečenie súladu s týmto nariadením a v prípade potreby spolupracoval s dozorným orgánom.

Článok 14

Odborná príprava pracovníkov

Pracovníci orgánov, ktorí majú právo na prístup do SIS, pred tým, ako dostanú oprávnenie na spracúvanie údajov uchovávaných v SIS, a pravidelne po získaní prístupu k údajom SIS absolvujú primeranú odbornú prípravu týkajúcu sa bezpečnosti údajov, základných práv vrátane ochrany údajov a pravidiel a postupov spracúvania údajov stanovených v príručke SIRENE. Pracovníci sú informovaní o všetkých relevantných ustanoveniach o trestných činoch a sankciách vrátane tých, ktoré sú stanovené v článku 59.

Členské štáty musia mať národný program odbornej prípravy zameraný na SIS, ktorý zahŕňa odbornú prípravu koncových používateľov a pracovníkov útvarov SIRENE.

Uvedený program odbornej prípravy môže byť súčasťou všeobecného programu odbornej prípravy na vnútroštátnej úrovni zahŕňajúceho odbornú prípravu v ďalších relevantných oblastiach.

Aspoň raz ročne sa organizujú spoločné kurzy odbornej prípravy na rovni Únie s cieľom posilniť spoluprácu medzi útvarmi SIRENE.

KAPITOLA III

POVINNOSTI AGENTÚRY eu-LISA

Článok 15

Prevádzkové riadenie

Agentúra eu-LISA je zodpovedná za prevádzkové riadenie centrálneho SIS. Agentúra eu-LISA v spolupráci s členskými štátmi zabezpečí, aby sa pre centrálny SIS pod podmienkou analýzy nákladov a prínosov používala vždy najlepšia dostupná technológia.

Agentúra eu-LISA je zodpovedná aj za tieto úlohy súvisiace s komunikačnou infraštruktúrou:

dozor;

bezpečnosť;

koordinácia vzťahov medzi členskými štátmi a poskytovateľom;

úlohy týkajúce sa plnenia rozpočtu;

nadobúdanie a obnovovanie a

zmluvné záležitosti.

Agentúra eu-LISA je zodpovedná aj za tieto úlohy súvisiace s útvarmi SIRENE a komunikáciou medzi týmito útvarmi:

koordinácia, riadenie a podpora testovacích činností;

uchovávanie a aktualizácia technických špecifikácií výmeny doplňujúcich informácií medzi útvarmi SIRENE a komunikačnou infraštruktúrou, a

riadenie vplyvu technických zmien, ktoré vplývajú na SIS ako aj na výmenu doplňujúcich informácií medzi útvarmi SIRENE.

Agentúra eu-LISA vypracuje a udržiava mechanizmus a postupy na vykonávanie kontrol kvality údajov v CS-SIS. Pravidelne o tom podáva správy členským štátom.

Agentúra eu-LISA podáva Komisii pravidelnú správu o problémoch, ktoré sa vyskytli, a o členských štátoch, ktorých sa týkali.

Komisia podáva Európskemu parlamentu a Rade pravidelnú správu o problémoch týkajúcich sa kvality údajov, ktoré sa vyskytli.

Agentúra eu-LISA takisto plní úlohy súvisiace s poskytovaním odbornej prípravy o technickom používaní SIS a o opatreniach na zvyšovanie kvality údajov SIS.

Prevádzkové riadenie centrálneho SIS pozostáva zo všetkých úloh potrebných na to, aby centrálny SIS fungoval 24 hodín denne, sedem dní v týždni v súlade s týmto nariadením, najmä z údržby a technického vývoja potrebného na bezporuchovú prevádzku systému. Uvedené úlohy zahŕňajú aj koordináciu, riadenie a podporu testovacích činností pre centrálny SIS a N.SIS, ktorými sa zabezpečuje, aby centrálny SIS a N.SIS fungovali v súlade s požiadavkami na technickú a funkčnú zhodu stanovenými v článku 9.

Komisia prijme vykonávacie akty na stanovenie technických požiadaviek komunikačnej infraštruktúry. Uvedené vykonávacie akt sa prijmú v súlade s postupom preskúmania uvedeným v článku 62 ods. 2

Článok 16

Bezpečnosť – agentúra eu-LISA

Agentúra eu-LISA prijme pre centrálny SIS a komunikačnú infraštruktúru potrebné opatrenia vrátane bezpečnostného plánu, plánu na zabezpečenie kontinuity činností a plánu obnovy systému po zlyhaní s cieľom:

fyzicky chrániť údaje, a to aj prostredníctvom vypracovania pohotovostných plánov na ochranu kritickej infraštruktúry;

zabrániť prístupu neoprávnených osôb k zariadeniam na spracúvanie osobných údajov (kontrola prístupu k zariadeniam);

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo odstráneniu nosičov údajov (kontrola nosičov údajov);

zabrániť neoprávnenému vkladaniu údajov a neoprávnenému prehliadaniu, pozmeňovaniu alebo vymazaniu uchovávaných osobných údajov (kontrola uchovávania);

zabrániť použitiu systémov automatizovaného spracúvania údajov neoprávnenými osobami pomocou zariadenia na prenos údajov (kontrola používateľov);

zabrániť neoprávnenému spracúvaniu údajov v SIS a akémukoľvek neoprávnenému pozmeňovaniu alebo vymazávaniu údajov spracúvaných v SIS (kontrola vkladania údajov);

vytvoriť profily, ktoré opisujú funkcie a povinnosti osôb oprávnených na prístup k údajom alebo k zariadeniam na spracúvanie údajov, a bezodkladne sprístupniť tieto profily európskemu dozornému úradníkovi pre ochranu údajov na jeho žiadosť (personálne profily);

zabezpečiť, aby bolo možné overiť a určiť, ktorým subjektom sa môžu osobné údaje preniesť prostredníctvom zariadenia na prenos údajov (kontrola prenosu údajov);

zabezpečiť, aby bolo následne možné overiť a určiť, ktoré osobné údaje sa vložili do systémov automatizovaného spracúvania údajov, kedy sa vložili a kto ich tam vložil (kontrola vkladania);

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo vymazávaniu osobných údajov počas ich prenosu alebo počas prepravy nosičov údajov, najmä vhodnými technikami šifrovania (kontrola prepravy);

zabezpečiť, aby sa nainštalované systémy mohli v prípade prerušenej prevádzky obnoviť na normálnu prevádzku (obnova);

zaistiť bezpečnosť svojich technických pracovísk.

Agentúra eu-LISA prijme opatrenia rovnocenné tým, ktoré sú uvedené v odseku 1, pokiaľ ide o bezpečnosť v súvislosti so spracúvaním a výmenou doplňujúcich informácií prostredníctvom komunikačnej infraštruktúry.

Článok 17

Dôvernosť – agentúra eu-LISA

Bez toho, aby bol dotknutý článok 17 služobného poriadku, agentúra eu-LISA uplatňuje na všetkých svojich pracovníkov, od ktorých sa vyžaduje práca s údajmi SIS, náležité predpisy týkajúce sa služobného tajomstva alebo inej rovnocennej povinnosti zachovávať dôvernosť na úrovni porovnateľnej s úrovňou ustanovenou v článku 11 tohto nariadenia. Uvedená povinnosť sa uplatňuje aj po odchode uvedených osôb z funkcie alebo zamestnania alebo po skončení ich činností.

Agentúra eu-LISA prijme opatrenia rovnocenné tým, ktoré sú uvedené v odseku 1, pokiaľ ide o dôvernosť v súvislosti s výmenou doplňujúcich informácií prostredníctvom komunikačnej infraštruktúry.

Ak agentúra eu-LISA spolupracuje na úlohách súvisiacich so SIS s externými dodávateľmi, starostlivo monitoruje činnosti dodávateľa s cieľom zabezpečiť dodržiavanie všetkých ustanovení tohto nariadenia, a to najmä tých, ktoré sa týkajú bezpečnosti, dôvernosti a ochrany údajov.

Prevádzkové riadenie CS-SIS sa nesmie zveriť súkromným spoločnostiam ani súkromným organizáciám.

Článok 18

Uchovávanie logov na centrálnej úrovni

Agentúra eu-LISA zabezpečí, aby sa každý prístup k osobným údajom v rámci CS-SIS a každá výmena osobných údajov v rámci CS-SIS zalogovali na účely uvedené v článku 12 ods. 1

Odchylne od odseku 2 tohto článku, ak sa vyhľadávanie uskutočňuje prostredníctvom daktyloskopických údajov alebo vyobrazení tváre v súlade s článkom 33, v logoch sa namiesto skutočných údajov uvádza druh údajov použitých na vyhľadávanie.

Logy sa používajú len na účely uvedené v odseku 1 a vymažú sa po troch rokoch od ich vytvorenia. Logy, ktoré obsahujú históriu zápisov, sa vymažú po troch rokoch od vymazania zápisov.

Logy možno uchovávať dlhšie, ako sú lehoty uvedené v odseku 4, ak sú potrebné na postupy monitorovania, ktoré už prebiehajú.

Agentúra eu-LISA má v rámci svojej právomoci prístup k logom na účely vlastného monitorovania a zaistenia riadneho fungovania CS-SIS a integrity a bezpečnosti údajov.

Európsky dozorný úradník pre ochranu údajov má v rámci svojej právomoci na požiadanie prístup k uvedeným logom na účely plnenia svojich úloh.

▼M2

Článok 18b

Uchovávanie logov na účely interoperability so systémom ETIAS

Logy o každej operácii spracúvania údajov v systémoch SIS a ETIAS podľa článkov 36a a 36b tohto nariadenia sa uchovávajú v súlade s článkom 18 tohto nariadenia a článkom 69 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1240 ( 5 ).

▼B

KAPITOLA IV

INFORMÁCIE PRE VEREJNOSŤ

Článok 19

Informačné kampane o SIS

Keď sa toto nariadenie začne uplatňovať, Komisia v spolupráci s dozornými orgánmi a európskym dozorným úradníkom pre ochranu údajov uskutoční kampaň na informovanie verejnosti o cieľoch SIS, údajoch uchovávaných v SIS, orgánoch, ktoré majú prístup do SIS, a právach dotknutých osôb. Komisia v spolupráci s dozornými orgánmi a európskym dozorným úradníkom pre ochranu údajov takéto kampane pravidelne opakuje. Komisia spravuje webové sídlo dostupné verejnosti, ktoré poskytuje všetky relevantné informácie o SIS. Členské štáty v spolupráci so svojimi dozornými orgánmi vypracúvajú a vykonávajú politiky potrebné na všeobecné informovanie svojich občanov a obyvateľov o SIS.

KAPITOLA V

ZÁPISY NA ÚČELY ODOPRETIA VSTUPU A POBYTU V SÚVISLOSTI SO ŠTÁTNYMI PRÍSLUŠNÍKMI TRETÍCH KRAJÍN

Článok 20

Kategórie údajov

Bez toho, aby bol dotknutý článok 8 ods. 1 alebo ustanovenia tohto nariadenia o uchovávaní dodatočných údajov, SIS obsahuje výlučne tie kategórie údajov, ktoré dodáva každý členský štát, ako je požadované na účely stanovené v článkoch 24 a 25.

Akýkoľvek zápis v SIS, ktorého súčasťou sú informácie o osobách, obsahuje iba tieto údaje:

priezviská;

mená;

rodné mená/priezviská;

v minulosti používané mená/priezviská a prezývky;

všetky zvláštne, objektívne a nemenné fyzické znaky;

miesto narodenia;

dátum narodenia;

pohlavie;

všetky získané štátne príslušnosti;

skutočnosť, či daná osoba:

je ozbrojená;

ii)

je násilná;

iii)

sa skrýva alebo je na úteku;

iv)

predstavuje riziko samovraždy;

predstavuje hrozbu pre verejné zdravie alebo

vi)

podieľa sa na činnosti uvedenej v článkoch 3 až 14 smernice (EÚ) 2017/541;

dôvod vydania zápisu;

orgán, ktorý vytvoril zápis;

odkaz na rozhodnutie, na základe ktorého sa zápis vydal;

opatrenia, ktoré sa majú prijať v prípade pozitívnej lustrácie;

prepojenia na iné zápisy podľa článku 48;

skutočnosť, či je daná osoba rodinným príslušníkom občana Únie alebo inej osoby, ktorá požíva právo na voľný pohyb, ako sa uvádza v článku 26;

skutočnosť, či je základom rozhodnutia o odopretí vstupu a pobytu:

odsúdenie v minulosti, ako sa uvádza v článku 24 ods. 2 písm. a),

ii)

závažná bezpečnostná hrozba, ako sa uvádza v článku 24 ods. 2 písm. b),

iii)

obchádzanie právnych predpisov Únie alebo vnútroštátnych právnych predpisov týkajúcich sa vstupu a pobytu, ako sa uvádza v článku 24 ods. 2 písm. c),

iv)

zákaz vstupu, ako sa uvádza v článku 24 ods. 1 písm. b), alebo

reštriktívne opatrenie, ako sa uvádza v článku 25;

druh trestného činu;

kategória dokladov totožnosti osoby;

krajina, ktorá vydala doklady totožnosti osoby;

číslo(-a) dokladov totožnosti osoby;

dátum vydania dokladov totožnosti osoby;

fotografie a vyobrazenia tváre;

daktyloskopické údaje;

kópia dokladov totožnosti, pokiaľ možno farebná.

Komisia prijme vykonávacie akty na stanovenie a vývoj technických pravidiel potrebných pre vkladanie, aktualizáciu, vymazávanie a vyhľadávanie údajov uvedených v odseku 2 tohto článku, ako aj spoločných noriem uvedených v odseku 4 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 62 ods. 2

Technické pravidlá sú podobné v prípade vyhľadávaní v CS-SIS, v národných alebo spoločných kópiách a v technických kópiách vyhotovených podľa článku 41 ods. 2 Zakladajú sa na spoločných normách.

Článok 21

Primeranosť

Pred vložením zápisu a pri predlžovaní jeho platnosti členský štát určí, či je daný prípad dostatočne primeraný, relevantný a dôležitý na to, aby o ňom existoval zápis v SIS.

Ak rozhodnutie o odopretí vstupu a pobytu uvedené v článku 24 ods. 1 písm. a) súvisí s trestným činom terorizmu, prípad sa považuje za dostatočne primeraný, relevantný a dôležitý na to, aby o ňom existoval zápis v SIS. Vo výnimočných prípadoch môžu členské štáty z dôvodov verejnej alebo národnej bezpečnosti upustiť od vloženia zápisu, ak je pravdepodobné, že by bránil úradnému alebo súdnemu zisťovaniu, vyšetrovaniu alebo konaniu.

Článok 22

Požiadavka na vloženie zápisu

Minimálny súbor údajov potrebných na vloženie zápisu do SIS obsahuje údaje uvedené v článku 20 ods. 2 písm. a), g), k), m), n) a q). Ostatné údaje uvedené v uvedenom odseku sa tiež vložia do SIS, ak sú k dispozícii.

Údaje uvedené v článku 20 ods. 2 písm. e) tohto nariadenia sa vkladajú, len ak je to absolútne nevyhnutné na identifikáciu dotknutého štátneho príslušníka tretej krajiny. Členské štáty pri vkladaní takých údajov zabezpečia dodržanie článku 9 nariadenia (EÚ) 2016/679.

Článok 23

Zlučiteľnosť zápisov

Členský štát pred vložením zápisu overí, či príslušná osoba už je predmetom zápisu v SIS. Na uvedený účel sa vykoná aj kontrola daktyloskopických údajov, ak sú k dispozícii.

Každý členský štát vkladá do SIS pre jednu osobu len jeden zápis. Ak je to potrebné, iné členské štáty môžu vložiť nové zápisy o tej istej osobe v súlade s odsekom 3.

Ak už je osoba predmetom zápisu v SIS, členský štát, ktorý chce vložiť nový zápis, skontroluje, či sú zápisy zlučiteľné. Ak sú zlučiteľné, členský štát môže vložiť nový zápis. Ak sú zápisy nezlučiteľné, uskutoční sa medzi útvarmi SIRENE dotknutých členských štátov konzultácia prostredníctvom výmeny doplňujúcich informácií s cieľom dospieť k dohode. Pravidlá zlučiteľnosti zápisov sú stanovené v príručke SIRENE. Od pravidiel zlučiteľnosti sa možno po konzultácii medzi členskými štátmi odchýliť, ak si to vyžadujú základné národné záujmy.

V prípade pozitívnej lustrácie týkajúcej sa viacerých zápisov o tej istej osobe dodrží vykonávajúci členský štát pravidlá priority zápisov stanovené v príručke SIRENE.

Ak je osoba predmetom viacerých zápisov vložených rôznymi členskými štátmi, zápisy o osobách hľadaných na účely zatknutia, ktoré sú vložené v súlade s článkom 26 nariadenia (EÚ) 2018/1862, sa vykonajú prioritne s výhradou článku 25 uvedeného nariadenia.

Článok 24

Podmienky vkladania zápisov na účely odopretia vstupu a pobytu

Členské štáty vložia zápis na účely odopretia vstupu a pobytu, ak je splnená niektorá z týchto podmienok:

členský štát po individuálnom posúdení, ktoré zahŕňa posúdenie osobných pomerov dotknutého štátneho príslušníka tretej krajiny a dôsledkov odopretia vstupu a pobytu tomuto štátnemu príslušníkovi tretej krajiny, dospel k záveru, že prítomnosť tohto štátneho príslušníka tretej krajiny na území tohto členského štátu predstavuje ohrozenie verejného poriadku, verejnej bezpečnosti alebo národnej bezpečnosti, a v dôsledku toho tento členský štát prijal v súlade so svojím vnútroštátnym právom súdne alebo správne rozhodnutie o odopretí vstupu a pobytu a vydal vnútroštátny zápis na účely odopretia vstupu a pobytu, alebo

členský štát uložil štátnemu príslušníkovi tretej krajiny zákaz vstupu v súlade s postupmi podľa smernice 2008/115/ES.

Situácie, na ktoré sa vzťahuje odsek 1 písm. a), vznikajú, keď:

štátny príslušník tretej krajiny bol v členskom štáte odsúdený za trestný čin, ktorý sa trestá trestom odňatia slobody v trvaní najmenej jeden rok;

existujú vážne dôvody domnievať sa, že štátny príslušník tretej krajiny spáchal závažný trestný čin vrátane trestného činu terorizmu, alebo ak existujú jasné indície o tom, že štátny príslušník tretej krajiny má v úmysle spáchať takýto trestný čin na území členského štátu, alebo

štátny príslušník tretej krajiny obišiel alebo sa pokúsil obísť právne predpisy Únie alebo vnútroštátne právny predpisy týkajúce sa vstupu na územie členského štátu a pobytu na ňom.

Členský štát, ktorý vydal zápis, zabezpečí, aby zápis nadobudol účinnosť v SIS čo najskôr po tom, ako dotknutý štátny príslušník tretej krajiny opustí územie členských štátov, alebo čo najskôr po tom, ako členský štát, ktorý vydal zápis, získal jasné indície, že tento štátny príslušník tretej krajiny opustil územie členských štátov, s cieľom predísť opätovnému vstupu tohto štátneho príslušníka tretej krajiny.

Osoby, voči ktorým bolo vydané rozhodnutie o odopretí vstupu a pobytu podľa odseku 1, majú právo sa odvolať. Takéto odvolanie sa podáva v súlade s právom Únie a vnútroštátnym právom, ktoré upravujú účinný prostriedok nápravy požadovaný pred súdom.

Článok 25

Podmienky vkladania zápisov o štátnych príslušníkoch tretích krajín, na ktorých sa vzťahujú reštriktívne opatrenia

Zápisy o štátnych príslušníkoch tretích krajín, na ktorých sa vzťahuje reštriktívne opatrenie, ktorého cieľom je zabrániť vstupu na územie členských štátov alebo prechodu cez toto územie a ktoré sa prijalo v súlade právnymi aktmi, ktoré prijala Rada, vrátane opatrení na vykonávanie zákazu cestovať vydaného Bezpečnostnou radou Organizácie Spojených národov, sa vkladajú do SIS na účely odopretia vstupu a pobytu, pokiaľ spĺňajú požiadavky na kvalitu údajov.

Zápisy vkladá, udržiava aktuálne a vymazáva príslušný orgán členského štátu, ktorý vykonáva predsedníctvo Rady Európskej únie v časte prijatia opatrenia. Ak uvedený členský štát nemá prístup do SIS alebo k zápisom vloženým v súlade s týmto nariadením, prevezme túto povinnosť členský štát, ktorý bude vykonávať predsedníctvo po ňom a ktorý má prístup do SIS vrátane prístupu k zápisom vloženým v súlade s týmto nariadením.

Členské štáty zavedú potrebné postupy na vkladanie, aktualizáciu a vymazávanie takýchto zápisov.

Článok 26

Podmienky vkladania zápisov o štátnych príslušníkoch tretích krajín, ktorí požívajú právo na voľný pohyb v rámci Únie

Zápis o štátnom príslušníkovi tretej krajiny, ktorý požíva právo na voľný pohyb v rámci Únie v súlade so smernicou 2004/38/ES alebo v súlade s dohodou medzi Úniou alebo Úniou a jej členskými štátmi na jednej strane a treťou krajinou na druhej strane, musí byť v súlade s pravidlami prijatými v rámci vykonávania uvedenej smernice alebo dohody.

V prípade pozitívnej lustrácie týkajúcej sa zápisu vloženého v súlade s článkom 24 o štátnom príslušníkovi tretej krajiny, ktorý požíva právo na voľný pohyb v rámci Únie, vykonávajúci členský štát okamžite uskutoční konzultáciu s členským štátom, ktorý vydal zápis, prostredníctvom výmeny doplňujúcich informácií s cieľom bezodkladne určiť opatrenia, ktoré sa majú prijať.

Článok 27

Konzultácia pred udelením alebo predĺžením povolenia na pobyt alebo dlhodobého víza

Ak členský štát zvažuje udelenie alebo predĺženie povolenia na pobyt alebo dlhodobého víza štátnemu príslušníkovi tretej krajiny, na ktorého sa vzťahuje zápis na účely odopretia vstupu a pobytu vložený iným členským štátom, dotknuté členské štáty uskutočnia vzájomné konzultácie prostredníctvom výmeny doplňujúcich informácií, a to v súlade s týmito pravidlami:

pred udelením alebo predĺžením povolenia na pobyt alebo dlhodobého víza uskutoční udeľujúci členský štát s členským štátom, ktorý vydal zápis, konzultáciu;

členský štát, ktorý vydal zápis, odpovie na žiadosť o konzultáciu do 10 kalendárnych dní;

ak odpoveď nie je doručená v lehote uvedenej v písmene b), považuje sa to za nevznesenie námietky členského štátu, ktorý vydal zápis, proti udeleniu alebo predĺženiu povolenia na pobyt alebo dlhodobého víza;

udeľujúci členský štát pri prijímaní príslušného rozhodnutia zohľadní dôvody rozhodnutia členského štátu, ktorý vydal zápis, a v súlade so svojím vnútroštátnym právom zohľadní aj akúkoľvek hrozbu pre verejný poriadok alebo verejnú bezpečnosť, ktorú môže predstavovať prítomnosť daného štátneho príslušníka tretej krajiny na území členských štátov;

udeľujúci členský štát oznámi svoje rozhodnutie členskému štátu, ktorý vydal zápis, a

ak udeľujúci členský štát oznámi členskému štátu, ktorý vydal zápis, že má v úmysle udeliť alebo predĺžiť povolenie na pobyt alebo dlhodobé vízum alebo že už tak rozhodol, členský štát, ktorý vydal zápis, zápis na účely odopretia vstupu a pobytu vymaže.

Konečné rozhodnutie o tom, či štátnemu príslušníkovi tretej krajiny udeliť povolenie na pobyt alebo dlhodobé vízum, prijíma udeľujúci členský štát.

Článok 28

Konzultácie pred vložením zápisu na účely odopretia vstupu a pobytu

Ak členský štát prijal rozhodnutie v súlade s článkom 24 ods. 1 a zvažuje vloženie zápisu na účely odopretia vstupu a pobytu v súvislosti so štátnym príslušníkom tretej krajiny, ktorý je držiteľom platného povolenia na pobyt alebo dlhodobého víza udeleného iným členským štátom, dotknuté členské štáty uskutočnia vzájomné konzultácie prostredníctvom výmeny doplňujúcich informácií, a to v súlade s týmito pravidlami:

členský štát, ktorý vydal rozhodnutie uvedené v článku 24 ods. 1, informuje o rozhodnutí udeľujúci členský štát;

informácie vymieňané podľa písmena a) tohto článku obsahujú dostatočné podrobnosti o dôvodoch rozhodnutia uvedeného v článku 24 ods. 1;

udeľujúci členský štát zváži na základe informácií, ktoré mu poskytol členský štát, ktorý vydal rozhodnutie uvedené v článku 24 ods. 1, či existujú dôvody na odňatie povolenia na pobyt alebo dlhodobého víza;

udeľujúci členský štát pri prijímaní príslušného rozhodnutia zohľadní dôvody rozhodnutia členského štátu, ktorý prijal rozhodnutie uvedené v článku 24 ods. 1, a v súlade so svojím vnútroštátnym právom zohľadní aj akúkoľvek hrozbu pre verejný poriadok alebo verejnú bezpečnosť, ktorú môže predstavovať prítomnosť daného štátneho príslušníka tretej krajiny na území členských štátov;

do 14 kalendárnych dní od doručenia žiadosti o konzultáciu udeľujúci členský štát oznámi svoje rozhodnutie členskému štátu, ktorý prijal rozhodnutie uvedené v článku 24 ods. 1, alebo ak udeľujúci členský štát nemohol prijať rozhodnutie v uvedenej lehote, predloží odôvodnenú žiadosť o výnimočné predĺženie lehoty na svoju odpoveď najviac o ďalších 12 kalendárnych dní;

ak udeľujúci členský štát oznámi členskému štátu, ktorý prijal rozhodnutie uvedené v článku 24 ods. 1, že povolenie na pobyt alebo dlhodobé vízum neodníme, členský štát, ktorý rozhodnutie prijal, nevloží zápis na účely odopretia vstupu a pobytu.

Článok 29

Následné konzultácie po vložení zápisu na účely odopretia vstupu a pobytu

Ak sa zistí, že členský štát vložil zápis na účely odopretia vstupu a pobytu v súvislosti so štátnym príslušníkom tretej krajiny, ktorý je držiteľom platného povolenia na pobyt alebo dlhodobého víza udeleného iným členským štátom, dotknuté členské štáty uskutočnia vzájomné konzultácie prostredníctvom výmeny doplňujúcich informácií, a to v súlade s týmito pravidlami:

členský štát, ktorý vydal zápis, informuje udeľujúci členský štát o zápise na účely odopretia vstupu a pobytu;

informácie vymenené podľa písmena a) obsahujú dostatočné podrobnosti o dôvodoch zápisu na účely odopretia vstupu a pobytu;

udeľujúci členský štát zváži na základe informácií, ktoré mu poskytol členský štát, ktorý vydal zápis, či existujú dôvody na odňatie povolenia na pobyt alebo dlhodobého víza;

udeľujúci členský štát pri prijímaní svojho rozhodnutia zohľadní dôvody rozhodnutia členského štátu, ktorý vydal zápis, a v súlade so svojím vnútroštátnym právom zohľadní aj akúkoľvek hrozbu pre verejný poriadok alebo verejnú bezpečnosť, ktorú môže predstavovať prítomnosť daného štátneho príslušníka tretej krajiny na území členských štátov;

do 14 kalendárnych dní od doručenia žiadosti o konzultáciu udeľujúci členský štát oznámi svoje rozhodnutie členskému štátu, ktorý vydal zápis, alebo ak udeľujúci členský štát nemohol prijať rozhodnutie v uvedenej lehote, predloží odôvodnenú žiadosť o výnimočné predĺženie lehoty na svoju odpoveď najviac o ďalších 12 kalendárnych dní;

ak udeľujúci členský štát oznámi členskému štátu, ktorý vydal zápis, že povolenie na pobyt alebo dlhodobé vízum neodníme, členský štát, ktorý vydal zápis, zápis na účely odopretia vstupu a pobytu okamžite vymaže.

Článok 30

Konzultácie v prípade pozitívnej lustrácie týkajúcej sa štátneho príslušníka tretej krajiny, ktorý je držiteľom platného povolenia na pobyt alebo dlhodobého víza

Ak členský štát zistí pozitívnu lustráciu týkajúcu sa zápisu na účely odopretia vstupu a pobytu, ktorý vložil členský štát v súvislosti so štátnym príslušníkom tretej krajiny, ktorý je držiteľom platného povolenia na pobyt alebo dlhodobého víza udeleného iným členským štátom, dotknuté členské štáty uskutočnia vzájomné konzultácie prostredníctvom výmeny doplňujúcich informácií, a to v súlade s týmito pravidlami:

vykonávajúci členský štát informuje členský štát, ktorý vydal zápis, o situácii;

členský štát, ktorý vydal zápis, začne postup stanovený v článku 29;

členský štát, ktorý vydal zápis, oznámi vykonávajúcemu členskému štátu výsledok konzultácie.

Rozhodnutie o vstupe štátneho príslušníka tretej krajiny prijme vykonávajúci členský štát v súlade s nariadením (EÚ) 2016/399.

Článok 31

Štatistiky o výmene informácií

Členské štáty poskytujú agentúre eu-LISA každoročne štatistiky o výmene informácií vykonávanej v súlade s článkami 27 až 30 a o prípadoch, keď sa lehoty stanovené v uvedených článkoch nedodržali.

KAPITOLA VI

VYHĽADÁVANIE POMOCOU BIOMETRICKÝCH ÚDAJOV

Článok 32

Osobitné pravidlá pre vkladanie fotografií, vyobrazení tváre a daktyloskopických údajov

Do SIS sa vkladajú len fotografie, vyobrazenia tváre a daktyloskopické údaje uvedené v článku 20 ods. 2 písm. w) a x), ktoré spĺňajú minimálne normy pre kvalitu údajov a technické špecifikácie. Pred vložením takýchto údajov sa vykoná kontrola kvality s cieľom zistiť, či sú splnené minimálne normy pre kvalitu údajov a technické špecifikácie.

Daktyloskopické údaje vložené do SIS môžu pozostávať z jedného až desiatich plošných odtlačkov prstov a jedného až desiatich odvaľovaných odtlačkov prstov. Môžu pozostávať až z dvoch odtlačkov dlaní.

Pre uchovávanie biometrických údajov uvedených v odseku 1 tohto článku sa v súlade s odsekom 4 tohto článku stanovia minimálne normy pre kvalitu údajov a technické špecifikácie. Uvedené minimálne normy pre kvalitu údajov a technické špecifikácie stanovujú úroveň kvality, ktorá sa vyžaduje na využívanie údajov na overenie totožnosti osoby v súlade s článkom 33 ods. 1 a na využívanie údajov na identifikáciu osoby v súlade s článkom 33 ods. 2 až 4.

Komisia prijme vykonávacie akty na stanovenie minimálnych noriem pre kvalitu údajov a technické špecifikácie uvedených v odsekoch 1 a 3 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 62 ods. 2

Článok 33

Osobitné pravidlá pre overovanie alebo vyhľadávanie pomocou fotografií, vyobrazení tváre a daktyloskopických údajov

Ak sú v zápise v SIS dostupné fotografie, vyobrazenia tváre a daktyloskopické údaje, takéto fotografie, vyobrazenia tváre a daktyloskopické údaje sa využijú na účely potvrdenia totožnosti osoby, ktorá bola nájdená na základe alfanumerického vyhľadávania v SIS.

Na účely identifikácie osoby je možné vyhľadávať v daktyloskopických údajoch vo všetkých prípadoch. V daktyloskopických údajoch sa však vyhľadáva na účely identifikácie osoby v prípade, ak nemožno totožnosť osoby zistiť iným spôsobom. Na tento účel centrálny SIS obsahuje automatizovaný systém identifikácie odtlačkov prstov (Automated Fingerprint Identification System – ďalej len „systém AFIS“).

V daktyloskopických údajoch v SIS v súvislosti so zápismi vloženými v súlade s článkami 24 a 25 je možné vyhľadávať aj s použitím úplných alebo neúplných súborov odtlačkov prstov alebo odtlačkov dlaní objavených na mieste vyšetrovaných závažných trestných činov alebo trestných činov terorizmu, ak možno s veľkou pravdepodobnosťou predpokladať, že tieto súbory odtlačkov patria páchateľovi trestného činu, a za predpokladu, že sa súčasne vyhľadáva aj v relevantných databázach členského štátu týkajúcich sa odtlačkov prstov.

Fotografie a vyobrazenia tváre sa môžu používať na identifikáciu osoby v súvislosti s riadnymi hraničnými priechodmi hneď, ako to bude technicky možné, pričom sa musí zároveň zabezpečiť vysoký stupeň spoľahlivosti identifikácie.

Pred tým, ako sa táto funkcia zavedie do SIS, predloží Komisia správu o dostupnosti, pripravenosti a spoľahlivosti potrebnej technológie. Komisia v súvislosti so správou konzultuje s Európskym parlamentom.

Po začatí používania tejto funkcie na riadnych hraničných priechodoch je Komisia splnomocnená prijímať delegované akty v súlade s článkom 61 na doplnenie tohto nariadenia, pokiaľ ide o určenie ďalších okolností, za ktorých sa môžu fotografie a vyobrazenia tváre používať na identifikáciu osôb.

KAPITOLA VII

PRÁVO NA PRÍSTUP K ZÁPISOM A PRESKÚMANIE A VYMAZANIE ZÁPISOV

Článok 34

Príslušné vnútroštátne orgány s právom na prístup k údajom v SIS

Príslušné vnútroštátne orgány zodpovedné za identifikáciu štátnych príslušníkov tretích štátov majú prístup k údajom vloženým do SIS a právo na vyhľadávanie v takýchto údajoch priamo alebo v kópii databázy SIS na účely:

kontroly hraníc v súlade s nariadením (EÚ) 2016/399;

policajných a colných kontrol vykonávaných v dotknutom členskom štáte a koordinácie takýchto kontrol určenými orgánmi;

predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania, vyšetrovania alebo stíhania alebo na účely výkonu trestných sankcií v dotknutom členskom štáte, ak sa uplatňuje smernica (EÚ) 2016/680;

skúmania podmienok a prijímania rozhodnutí týkajúcich sa vstupu štátnych príslušníkov tretích krajín na územie členských štátov a ich pobytu na ňom vrátane povolení na pobyt a dlhodobých víz, návratu štátnych príslušníkov tretích krajín, ako aj vykonávania kontrol štátnych príslušníkov tretích krajín, ktorí neoprávnene vstupujú na územie členských štátov alebo sa na ňom neoprávnene zdržiavajú;

bezpečnostnej previerky štátnych príslušníkov tretích krajín, ktorí požiadali o medzinárodnú ochranu, pokiaľ orgány vykonávajúce previerky nie sú „rozhodujúcimi orgánmi“ v zmysle článku 2 písm. f) smernice Európskeho parlamentu a Rady 2013/32/EÚ ( 6 ), a prípadne poskytnutia poradenstva v súlade s nariadením Rady (ES) č. 377/2004 ( 7 );

skúmania žiadostí o víza a prijímania rozhodnutí týkajúcich sa týchto žiadostí vrátane rozhodnutí o zrušení alebo odvolaní víz alebo o predĺžení ich platnosti v súlade s nariadením Európskeho parlamentu a Rady (ES) č. 810/2009 ( 8 );

▼M1

overovania rôznych totožností a boja proti podvodom s osobnými údajmi podľa kapitoly V nariadenia (EÚ) 2019/817;

▼M2

manuálneho spracúvania žiadostí uvedených v systéme ETIAS národnými jednotkami ETIAS podľa článku 8 nariadenia (EÚ) 2018/1240.

▼B

Právo na prístup k údajom v SIS a právo na priame vyhľadávanie v takýchto údajoch môžu uplatňovať príslušné vnútroštátne orgány zodpovedné za naturalizáciu podľa vnútroštátneho práva na účely preskúmania žiadostí o naturalizáciu.

Na účely článkov 24 a 25 môžu právo na prístup k údajom v SIS a právo na priame vyhľadávanie v takýchto údajoch pri výkone svojich úloh podľa vnútroštátneho práva uplatňovať aj vnútroštátne justičné orgány vrátane tých, ktoré sú zodpovedné za začatie trestného stíhania v trestnom konaní a vyšetrovanie pred vznesením obvinenia proti osobe, ako aj koordinačné orgány takýchto vnútroštátnych justičných orgánov.

Orgány uvedené v odseku 1 písm. f) tohto článku môžu uplatňovať aj právo na prístup k údajom týkajúcim sa dokumentov, ktoré súvisia s osobami, ktoré boli vložené v súlade s článkom 38 ods. 2 písm. k) a l) nariadenia (EÚ) 2018/1862, a právo vyhľadávať v takýchto údajoch.

Príslušné orgány uvedené v tomto článku sa začlenia do zoznamu uvedeného v článku 41 ods. 8.

Článok 35

Prístup Europolu k údajom v SIS

Agentúra Európskej únie pre spoluprácu v oblasti presadzovania práva (ďalej len „Europol“), zriadená nariadením (EÚ) 2016/794, má v prípadoch, keď je to potrebné na plnenie jej mandátu, právo na prístup k údajom v SIS a vyhľadávanie v nich. Europol môže uskutočňovať aj výmenu doplňujúcich informácií a požadovať ďalšie doplňujúce informácie v súlade s ustanoveniami príručky SIRENE.

Ak Europol pri vyhľadávaní zistí existenciu zápisu v SIS, informuje o tom členský štát, ktorý vydal zápis, prostredníctvom výmeny doplňujúcich informácií cez komunikačnú infraštruktúru a v súlade s ustanoveniami uvedenými v príručke SIRENE. Kým Europol nebude schopný používať funkcie určené na výmenu doplňujúcich informácií, informuje členský štát, ktorý vydal zápis, prostredníctvom kanálov vymedzených v nariadení (EÚ) 2016/794.

Europol môže spracúvať doplňujúce informácie, ktoré mu poskytli členské štáty, na účely porovnania so svojimi databázami a na účely projektov operačných analýz s cieľom zistiť súvislosti alebo iné relevantné prepojenia, ako aj na účely strategických, tematických alebo operačných analýz uvedených v článku 18 ods. 2 písm. a), b) a c) nariadenia (EÚ) 2016/794. Akékoľvek spracúvanie doplňujúcich informácií Europolom na účely tohto článku musí byť v súlade s uvedeným nariadením.

Používanie informácií získaných vyhľadávaním v SIS alebo spracúvaním doplňujúcich informácií zo strany Europolu podlieha súhlasu členského štátu, ktorý vydal zápis. Ak tento členský štát použitie takýchto informácií povolí, na nakladanie s nimi zo strany Europolu sa vzťahuje nariadenie (EÚ) 2016/794. Europol oznamuje takéto informácie tretím krajinám a tretím subjektom iba so súhlasom členského štátu, ktorý vydal zápis, a pri plnom rešpektovaní práva Únie v oblasti ochrany údajov.

Europol:

bez toho, aby boli dotknuté odseky 4 a 6, nesmie spájať časti SIS so žiadnym systémom na získavanie a spracúvanie údajov, ktorý prevádzkuje Europol alebo ktorý sa prevádzkuje v Europole, prenášať údaje, ktoré sú obsiahnuté v SIS a ku ktorým má prístup, do žiadneho takéhoto počítačového systému, ani sťahovať alebo inak kopírovať akúkoľvek časť SIS;

bez ohľadu na článok 31 ods. 1 nariadenia (EÚ) 2016/794 vymaže doplňujúce informácie obsahujúce osobné údaje najneskôr jeden rok po vymazaní súvisiaceho zápisu. Odchylne od tohto ustanovenia môže Europol v prípade, že má vo svojich databázach alebo projektoch operačných analýz informácie o prípade, ktorého sa týkajú doplňujúce informácie, na účely plnenia svojich úloh výnimočne pokračovať v uchovávaní doplňujúcich informácií, ak je to potrebné. Europol informuje členský štát, ktorý vydal zápis, a vykonávajúci členský štát o pokračovaní v uchovávaní takýchto doplňujúcich informácií spolu s jeho odôvodnením;

obmedzí prístup k údajom v SIS vrátane doplňujúcich informácií na osobitne oprávnených pracovníkov Europolu, ktorí potrebujú prístup k takýmto údajom na plnenie svojich úloh;

prijme a uplatňuje opatrenia na zaistenie bezpečnosti, dôvernosti a vlastného monitorovania v súlade s článkami 10, 11 a 13;

zaistí, aby jeho pracovníci, ktorí sú oprávnení spracúvať údaje SIS, absolvovali primeranú odbornú prípravu a dostali informácie v súlade s článkom 14 ods. 1, a

bez toho, aby bolo dotknuté nariadenie (EÚ) 2016/794, umožní, aby európsky dozorný úradník pre ochranu údajov monitoroval a preskúmal činnosti Europolu pri uplatňovaní jeho práva na prístup k údajom v SIS a na vyhľadávanie v nich, ako aj pri výmene a spracúvaní doplňujúcich informácií.

Europol kopíruje údaje zo SIS len na technické účely, ak je takéto kopírovanie potrebné na to, aby riadne oprávnení pracovníci Europolu uskutočnili priame vyhľadávanie. Toto nariadenie sa vzťahuje aj na takéto kópie. Technická kópia sa používa len na účely uchovávania údajov SIS počas vyhľadávania v nich. Údaje sa po vyhľadávaní vymažú. Takéto použitia sa nepovažujú za nezákonné sťahovanie alebo kopírovanie údajov SIS. Europol nesmie kopírovať údaje zo zápisu ani dodatočné údaje, ktoré vydali členské štáty alebo ktoré pochádzajú z CS-SIS, do iných systémov Europolu.

Na účely overenia zákonnosti spracúvania údajov, vlastného monitorovania a zaistenia náležitej bezpečnosti a integrity údajov uchováva Europol v súlade s ustanoveniami článku 12 logy o každom prístupe do SIS a vyhľadávaní v ňom. Takéto logy a dokumentácia sa nepovažujú za nezákonné sťahovanie alebo kopírovanie časti SIS.

Členské štáty informujú Europol v rámci výmeny doplňujúcich informácií o každej pozitívnej lustrácii týkajúcej sa zápisov v súvislosti s trestnými činmi terorizmu. Členské štáty môžu výnimočne neinformovať Europol, ak by to ohrozilo prebiehajúce vyšetrovanie, bezpečnosť osoby alebo ak by to bolo v rozpore so základnými záujmami z hľadiska bezpečnosti členského štátu, ktorý vydal zápis.

Odsek 8 sa uplatňuje od dátumu, od ktorého je Europol spôsobilý prijímať doplňujúce informácie podľa odseku 1.

Článok 36

Prístup tímov Európskej pohraničnej a pobrežnej stráže, tímov pracovníkov, ktorí sú zapojení do úloh súvisiacich s návratom, a členov podporných tímov pre riadenie migrácie k údajom v SIS

V súlade s článkom 40 ods. 8 nariadenia (EÚ) 2016/1624 majú členovia tímov v zmysle článku 2 bodov 8 a 9 uvedeného nariadenia v rámci svojho mandátu a pod podmienkou, že sú oprávnení vykonávať kontroly v súlade s článkom 34 ods. 1 tohto nariadenia a absolvovali požadovanú odbornú prípravu v súlade s článkom 14 ods. 1 tohto nariadenia, právo na prístup k údajom v SIS a na vyhľadávanie v nich, pokiaľ je to potrebné na plnenie ich úloh a vyžaduje si to operačný plán konkrétnej operácie. Prístup k údajom v SIS sa neudeľuje žiadnym iným členom tímov.

Členovia tímov uvedených v odseku 1 uplatňujú právo na prístup k údajom v SIS a na vyhľadávanie v nich v súlade s odsekom 1 prostredníctvom technického rozhrania. Technické rozhranie vyvinie a udržiava Európska agentúra pre pohraničnú a pobrežnú stráž a toto rozhranie umožňuje priame pripojenie do centrálneho SIS.

Ak člen tímov uvedených v odseku 1 tohto článku pri vyhľadávaní zistí existenciu zápisu v SIS, informuje sa o tom členský štát, ktorý vydal zápis. V súlade s článkom 40 nariadenia (EÚ) 2016/1624 konajú členovia uvedených tímov na základe zápisu v SIS len podľa pokynov príslušníkov pohraničnej stráže alebo pracovníkov, ktorí sú zapojení do úloh súvisiacich s návratom, hostiteľského členského štátu, v ktorom takíto členovia tímov pôsobia, a spravidla v ich prítomnosti. Hostiteľský členský štát môže oprávniť členov uvedených tímov, aby konali v jeho mene.

Na účely overenia zákonnosti spracúvania údajov, vlastného monitorovania a zabezpečenia náležitej bezpečnosti a integrity údajov uchováva Európska agentúra pre pohraničnú a pobrežnú stráž v súlade s ustanoveniami článku 12 logy o každom prístupe do SIS a vyhľadávaní v ňom.

Európska agentúra pre pohraničnú a pobrežnú stráž prijme a uplatňuje opatrenia na zaistenie bezpečnosti, dôvernosti a vlastného monitorovania v súlade s článkami 10, 11 a 13 a zaistí, aby tímy uvedené v odseku 1 tohto článku takéto opatrenia uplatňovali.

Žiadne ustanovenie tohto článku nemožno vykladať tak, že sú ním dotknuté ustanovenia nariadenia (EÚ) 2016/1624 týkajúce sa ochrany údajov alebo zodpovednosť Európskej agentúry pre pohraničnú a pobrežnú stráž za jej akékoľvek neoprávnené alebo nesprávne spracúvanie údajov.

Bez toho, aby bol dotknutý odsek 2, sa žiadne časti SIS nesmú spájať so žiadnym systémom na získavanie a spracúvanie údajov, ktorý prevádzkujú tímy uvedené v odseku 1 alebo Európska agentúra pre pohraničnú a pobrežnú stráž, ani sa do žiadneho takéhoto systému nesmú prenášať údaje v SIS, ku ktorým majú uvedené tímy prístup. Žiadna časť SIS sa nesmie sťahovať alebo kopírovať. Logovanie prístupov a vyhľadávania sa nepovažuje za nezákonné sťahovanie alebo kopírovanie údajov SIS.

Európska agentúra pre pohraničnú a pobrežnú stráž umožní, aby európsky dozorný úradník pre ochranu údajov monitoroval a preskúmal činnosti tímov uvedených v tomto článku pri uplatňovaní ich práva na prístup k údajom v SIS a na vyhľadávanie v nich. Týmto nie sú dotknuté ďalšie ustanovenia nariadenia (EÚ) 2018/1725.

▼M2

Článok 36b

Prístup centrálnej jednotky ETIAS k údajom SIS

Na účely plnenia úloh, ktoré jej boli zverené nariadením (EÚ) 2018/1240, centrálna jednotka ETIAS, zriadená v rámci Európskej agentúry pre pohraničnú a pobrežnú stráž v súlade s článkom 7 uvedeného nariadenia, má v súlade s článkom 11 ods. 8 uvedeného nariadenia právo na prístup k príslušným údajom vloženým do SIS a na vyhľadávanie v týchto údajoch. V prípade uvedeného prístupu a vyhľadávania sa uplatňuje článok 36 ods. 4 až 8 tohto nariadenia.

Ak overenie centrálnou jednotkou ETIAS v súlade s článkom 22 uvedeného nariadenia potvrdí zhodu údajov zaznamenaných v súbore žiadosti v systéme ETIAS so zápisom v SIS, alebo ak po takomto overení pretrvávajú pochybnosti, uplatňuje sa postup stanovený v článku 26 nariadenia (EÚ) 2018/1240, a to bez toho, aby bol dotknutý článok 24 uvedeného nariadenia.

Článok 36c

Interoperabilita so systémom ETIAS

Od dátumu uvedenia systému ETIAS do prevádzky určeného v súlade s článkom 88 ods. 1 nariadenia (EÚ) 2018/1240, je centrálny SIS prepojený s ESP s cieľom umožniť automatizované overenia podľa článku 20, článku 23, článku 24 ods. 6 písm. c) bodu ii), článku 41 a článku 54 ods. 1 písm. b) uvedeného nariadenia a následných overení stanovených v článkoch 22 a 26 uvedeného nariadenia.

Na účely vykonania overení uvedených v článku 20 ods. 2 písm. c), písm. m) bode ii) a písm. o) nariadenia (EÚ) 2018/1240 centrálny systém ETIAS využíva ESP na porovnanie údajov uvedených v článku 11 ods. 4 uvedeného nariadenia s údajmi v SIS v súlade s článkom 11 ods. 8 uvedeného nariadenia.

Na účely vykonania overení uvedených v článku 24 ods. 6 písm. c) bode ii) a článku 54 ods. 1 písm. b) nariadenia (EÚ) 2018/1240 centrálny systém ETIAS využíva ESP na pravidelné overovanie, či bol vymazaný zápis na účely odopretia vstupu a pobytu vložený do SIS, na základe ktorého bolo cestovné povolenie zamietnuté, zrušené alebo odvolané.

Podľa článku 41 ods. 3 nariadenia (EÚ) 2018/1240, ak je do centrálneho SIS vložený nový zápis na účely odopretia vstupu a pobytu, centrálny systém prenesie údaje uvedené v článku 20 ods. 2 písm. a) až d), f) až i) a s) až v) tohto nariadenia do centrálneho systému ETIAS využitím ESP s cieľom overiť, či tento nový zápis zodpovedá platnému cestovnému povoleniu.

▼B

Článok 37

Hodnotenie využívania SIS zo strany Europolu a Európskej agentúry pre pohraničnú a pobrežnú stráž

Komisia zhodnotí prevádzku a využívanie SIS zo strany Europolu a tímov uvedených v článku 36 ods. 1 aspoň raz za päť rokov.

Europol a Európska agentúra pre pohraničnú a pobrežnú stráž zabezpečia primerané opatrenia v nadväznosti na zistenia a odporúčania vyplývajúce z hodnotenia.

Správa o výsledkoch hodnotenia a nadväzujúcich opatreniach sa zašle Európskemu parlamentu a Rade.

Článok 38

Rozsah prístupu

Koncoví používatelia vrátane Europolu a členov tímov v zmysle článku 2 bodov 8 a 9 nariadenia (EÚ) 2016/1624 majú prístup len k tým údajom, ktoré potrebujú na plnenie svojich úloh.

Článok 39

Lehota na preskúmanie zápisov

Zápisy sa uchovávajú len tak dlho, ako je potrebné na dosiahnutie účelu, na ktorý boli vložené.

Členský štát, ktorý vydal zápis, do troch rokov od vloženia zápisu do SIS preskúma, či je potrebné ďalej ho uchovávať. Ak sa však vo vnútroštátnom rozhodnutí, na ktorom je zápis založený, stanovuje dlhšie obdobie platnosti než tri roky, zápis sa preskúma do piatich rokov.

Každý členský štát stanoví v prípade potreby a v súlade s vnútroštátnym právom kratšie lehoty na preskúmanie.

Členský štát, ktorý vydal zápis, môže v rámci lehoty na preskúmanie po komplexnom individuálnom posúdení, ktoré sa zaznamená, rozhodnúť o tom, že zápis uchová dlhšie, ako je lehota na preskúmanie, ak je to potrebné a primerané na účely, na ktoré sa zápis vložil. V takomto prípade sa odsek 2 uplatňuje aj na predĺženie uchovávania zápisu. Každé takéto predĺženie sa oznámi do CS-SIS.

Zápisy sa automaticky vymažú po uplynutí lehoty na preskúmanie uvedenej v odseku 2, pokiaľ členský štát, ktorý vydal zápis, neoznámi CS-SIS predĺženie podľa odseku 4. CS-SIS automaticky informuje členský štát, ktorý vydal zápis, o plánovaných výmazoch údajov štyri mesiace vopred.

Členské štáty vedú štatistiky o počte zápisov, pri ktorých sa obdobia uchovávania predĺžili v súlade s odsekom 4 tohto článku, a na žiadosť ich prenášajú dozorným orgánom uvedeným v článku 55.

Hneď ako je útvaru SIRENE zrejmé, že účel zápisu bol dosiahnutý a zápis by sa mal preto vymazať, oznámi to okamžite orgánu, ktorý zápis vytvoril. Tento orgán má 15 kalendárnych dní od doručenia uvedeného oznámenia na to, aby odpovedal, že zápis vymazal alebo vymaže, alebo aby uviedol dôvody na uchovanie zápisu. Ak nie je do konca pätnásťdňovej lehoty doručená odpoveď, útvar SIRENE zaistí, aby sa zápis vymazal. Ak to vnútroštátne právo umožňuje, zápis vymaže útvar SIRENE. Útvary SIRENE oznamujú svojmu dozornému orgánu akékoľvek opakujúce sa problémy, s ktorými sa stretnú pri úkonoch podľa tohto odseku.

Článok 40

Vymazanie zápisov

Zápisy na účely odopretia vstupu a pobytu podľa článku 24 sa vymažú:

keď príslušný orgán vezme späť alebo zruší rozhodnutie, na základe ktorého sa zápis vložil, alebo

v prípade potreby po konzultačnom postupe uvedenom v článkoch 27 a 29.

Zápisy o osobe, ktorá nadobudla občianstvo členského štátu alebo ktoréhokoľvek štátu, ktorého štátni príslušníci požívajú právo na voľný pohyb podľa práva Únie, sa vymažú bezodkladne po tom, ako sa členský štát, ktorý vydal zápis, dozvedel o tom, že daná osoba nadobudla takéto občianstvo, alebo je o tejto skutočnosti informovaný podľa článku 44.

Zápisy sa vymažú po skončení obdobia platnosti zápisu v súlade s článkom 39.

KAPITOLA VIII

VŠEOBECNÉ PRAVIDLÁ SPRACÚVANIA ÚDAJOV

Článok 41

Spracúvanie údajov SIS

Členské štáty spracúvajú údaje uvedené v článku 20 len na účely odopretia vstupu na svoje územia a pobytu na nich.

Údaje sa kopírujú len na technické účely, ak je takéto kopírovanie potrebné pre príslušné orgány uvedené v článku 34 pri priamom vyhľadávaní. Toto nariadenie sa vzťahuje aj na uvedené kópie. Členský štát nesmie kopírovať údaje zo zápisu ani dodatočné údaje, ktoré vložili iné členské štáty, zo svojho N.SIS alebo z CS-SIS do iných národných dátových súborov.

Technické kópie uvedené v odseku 2, ktoré vedú k offline databázam, sa môžu uchovávať najviac 48 hodín.

Technické kópie, ktoré vedú k offline databázam, ktoré majú používať orgány udeľujúce víza, nie sú bez ohľadu na prvý pododsek povolené, a to s výnimkou kópií, ktoré sa vyhotovili na použitie výhradne v mimoriadnych situáciách, keď sieť nefunguje viac ako 24 hodín.

Členské štáty uchovávajú aktuálny súpis uvedených kópií, sprístupňujú tento súpis svojim dozorným orgánom a zabezpečujú, aby sa v súvislosti s týmito kópiami uplatňovalo toto nariadenie, a to najmä článok 10

Prístup príslušných vnútroštátnych orgánov uvedených v článku 34 k údajom v SIS sa povoľuje výlučne v medziach ich právomoci a iba riadne oprávneným pracovníkom.

Každé spracúvanie údajov SIS zo strany členských štátov na iné účely ako účely, na ktoré boli do SIS vložené, musí súvisieť s konkrétnym prípadom a musí byť odôvodnené potrebou predísť bezprostrednému a závažnému ohrozeniu verejného poriadku a verejnej bezpečnosti, závažnými dôvodmi súvisiacimi s národnou bezpečnosťou alebo predchádzaním závažnej trestnej činnosti. Na tento účel sa musí vopred získať povolenie členského štátu, ktorý vydal zápis.

Príslušné orgány uvedené v článku 34 ods. 1 písm. f) môžu v súlade s právom každého členského štátu používať údaje týkajúce sa dokumentov, ktoré súvisia s osobami, ktoré sú vložené do SIS podľa článku 38 ods. 2 písm. k) a l) nariadenia (EÚ) 2018/1862.

Každé použitie údajov SIS, ktoré nie je v súlade s odsekmi 1 až 6 tohto článku, sa považuje za zneužitie podľa vnútroštátneho práva každého členského štátu a podlieha sankciám v súlade s článkom 59.

Každý členský štát pošle agentúre eu-LISA zoznam svojich príslušných orgánov, ktoré sú podľa tohto nariadenia oprávnené priamo vyhľadávať v údajoch v SIS, ako aj akékoľvek zmeny tohto zoznamu. V tomto zozname sa pre každý orgán uvedú údaje, v ktorých môže vyhľadávať, ako aj príslušné účely. Agentúra eu-LISA zabezpečí, aby bol zoznam každoročne uverejnený v Úradnom vestníku Európskej únie. Agentúra eu-LISA spravuje na svojom webovom sídle neustále aktualizovaný zoznam, ktorý obsahuje zmeny zaslané členskými štátmi medzi každoročnými aktualizáciami.

Pokiaľ sa v práve Únie osobitne neustanovuje inak, na údaje v N.SIS každého členského štátu sa vzťahuje jeho právo.

Článok 42

Údaje SIS a národné súbory

Článkom 41 ods. 2 nie je dotknuté právo členského štátu uchovávať vo svojich národných súboroch údaje SIS, v súvislosti s ktorými sa na jeho území prijalo opatrenie. Takéto údaje sa uchovávajú v národných súboroch najviac tri roky, pokiaľ sa v osobitných ustanoveniach vnútroštátneho práva nestanovuje dlhšie obdobie uchovávania.

Článkom 41 ods. 2 nie je dotknuté právo členského štátu uchovávať vo svojich národných súboroch údaje obsiahnuté v konkrétnom zápise, ktorý tento členský štát vložil do SIS.

Článok 43

Oznamovanie v prípade nevykonania zápisu

Ak požadované opatrenie nemožno vykonať, členský štát, od ktorého sa opatrenie požaduje, to prostredníctvom výmeny doplňujúcich informácií bezodkladne oznámi členskému štátu, ktorý vydal zápis.

Článok 44

Kvalita údajov v SIS

Členský štát, ktorý vydal zápis, je zodpovedný za zabezpečenie toho, aby údaje boli správne, aktuálne, vložené do SIS a uchovávané v ňom v súlade so zákonom.

Ak sa členskému štátu, ktorý vydal zápis, doručia relevantné dodatočné alebo zmenené údaje, ako sa uvádza v článku 20 ods. 2, tento členský štát príslušný zápis bezodkladne doplní alebo zmení.

Len členský štát, ktorý vydal zápis, je oprávnený meniť, dopĺňať, opravovať, aktualizovať alebo vymazávať údaje, ktoré vložil do SIS.

Ak má iný členský štát ako členský štát, ktorý vydal zápis, relevantné dodatočné alebo zmenené údaje podľa článku 20 ods. 2, zašle ich bezodkladne prostredníctvom výmeny doplňujúcich informácií členskému štátu, ktorý vydal zápis, aby mu umožnil doplniť alebo zmeniť zápis. Údaje sa prenesú, len ak bola zistená totožnosť štátneho príslušníka tretej krajiny.

Ak má iný členský štát ako členský štát, ktorý vydal zápis, dôkaz, ktorý nasvedčuje tomu, že určitý údaj je nesprávny alebo bol uchovávaný nezákonne, prostredníctvom výmeny doplňujúcich informácií o tom čo najskôr a najneskôr do dvoch pracovných dní, odkedy sa o dôkaze dozvedel, informuje členský štát, ktorý vydal zápis. Členský štát, ktorý vydal zápis, informácie overí a v prípade potreby predmetný údaj bezodkladne opraví alebo vymaže.

Ak členské štáty nie sú schopné dosiahnuť dohodu do dvoch mesiacov odkedy sa o dôkaze dozvedeli, ako sa uvádza v odseku 5 tohto článku, členský štát, ktorý zápis nevložil, predloží vec dotknutým dozorným orgánom a európskemu dozornému úradníkovi pre ochranu údajov na rozhodnutie na základe spolupráce v súlade s článkom 57.

Členské štáty si vymenia doplňujúce informácie v prípadoch, ak osoba tvrdí, že nie je osobou, ktorá má byť predmetom zápisu. Ak sa výsledkom kontroly preukáže, že osoba, ktorá má byť predmetom zápisu, nie je sťažovateľom, sťažovateľ je informovaný o opatreniach stanovených v článku 47 a o práve na nápravu podľa článku 54 ods. 1

Článok 45

Bezpečnostné incidenty

Akákoľvek udalosť, ktorá má alebo môže mať vplyv na bezpečnosť SIS alebo môže spôsobiť poškodenie alebo stratu údajov SIS alebo doplňujúcich informácií, sa považuje za bezpečnostný incident, a to najmä ak mohlo dôjsť k nezákonnému prístupu k údajom, alebo mohla byť alebo bola poškodená dostupnosť, integrita a dôvernosť údajov.

Bezpečnostné incidenty sa riadia tak, aby sa zabezpečila rýchla, účinná a správna reakcia.

Bez toho, aby bolo dotknuté oznamovanie a nahlasovanie porušenia ochrany osobných údajov podľa článku 33 nariadenia (EÚ) 2016/679 alebo podľa článku 30 smernice (EÚ) 2016/680, členské štáty, Europol a Európska agentúra pre pohraničnú a pobrežnú stráž bezodkladne oznamujú bezpečnostné incidenty Komisii, agentúre eu-LISA, príslušnému dozornému orgánu a európskemu dozornému úradníkovi pre ochranu údajov. Agentúra eu-LISA bezodkladne oznámi každý bezpečnostný incident týkajúci sa centrálneho SIS Komisii a európskemu dozornému úradníkovi pre ochranu údajov.

Informácie týkajúce sa bezpečnostného incidentu, ktorý má alebo môže mať vplyv na prevádzku SIS v členskom štáte alebo v agentúre eu-LISA, na dostupnosť, integritu a dôvernosť údajov, ktoré vložili alebo zaslali iné členské štáty, alebo vymenených doplňujúcich informácií, sa bezodkladne poskytnú všetkým členským štátom a oznámia v súlade s plánom riadenia incidentov, ktorý zabezpečuje agentúra eu-LISA.

V prípade bezpečnostného incidentu členské štáty a agentúra eu-LISA spolupracujú.

Komisia okamžite oznamuje závažné incidenty Európskemu parlamentu a Rade. Na uvedené oznámenia sa vzťahuje stupeň utajenia EU RESTRICTED/RESTREINT UE v súlade s uplatniteľnými bezpečnostnými predpismi.

Ak bezpečnostný incident spôsobilo zneužitie údajov, členské štáty, Europol a Európska agentúra pre pohraničnú a pobrežnú stráž zabezpečia, aby sa uložili sankcie v súlade s článkom 59.

Článok 46

Rozlišovanie osôb s podobnými znakmi

Ak je pri vkladaní nového zápisu zrejmé, že v SIS sa už nachádza zápis o osobe s rovnakým opisom totožnosti, útvar SIRENE sa prostredníctvom výmeny doplňujúcich informácií do 12 hodín skontaktuje s členským štátom, ktorý vydal zápis, aby sa krížovou kontrolou zistilo, či je predmetom oboch zápisov tá istá osoba.

Ak sa pri krížovej kontrole zistí, že predmet nového zápisu a osoba, ktorá je predmetom zápisu už vloženého do SIS, sú naozaj tou istou osobou, útvar SIRENE uplatní postup na vkladanie viacnásobných zápisov uvedený v článku 23.

Ak sa pri krížovej kontrole zistí, že v skutočnosti ide o dve rôzne osoby, útvar SIRENE schváli žiadosť o vloženie druhého zápisu, pričom doplní údaje potrebné na to, aby sa zabránilo akejkoľvek nesprávnej identifikácii.

Článok 47

Dodatočné údaje na účely riešenia prípadov zneužitia totožnosti

Ak môže dôjsť k zámene medzi osobou, ktorá má byť predmetom zápisu, a osobou, ktorej totožnosť bola zneužitá, členský štát, ktorý vydal zápis, doplní pod podmienkou výslovného súhlasu osoby, ktorej totožnosť bola zneužitá, do zápisu údaje o nej s cieľom predísť negatívnym dôsledkom nesprávnej identifikácie. Každá osoba, ktorej totožnosť bola zneužitá, má právo vziať späť svoj súhlas týkajúci sa spracúvania doplnených osobných údajov.

Údaje týkajúce sa osoby, ktorej totožnosť bola zneužitá, sa použijú len na tieto účely:

aby sa príslušnému orgánu umožnilo rozlíšiť osobu, ktorej totožnosť bola zneužitá, od osoby, ktorá má byť predmetom zápisu, a

aby sa osobe, ktorej totožnosť bola zneužitá, umožnilo preukázať jej totožnosť a preukázať, že jej totožnosť bola zneužitá.

Na účely tohto článku a pod podmienkou výslovného súhlasu osoby, ktorej totožnosť bola zneužitá, v prípade každej kategórie údajov, sa do SIS môžu vkladať a ďalej spracúvať iba tieto osobné údaje týkajúce sa osoby, ktorej totožnosť bola zneužitá:

priezviská;

mená;

rodné mená/priezviská;

v minulosti používané mená/priezviská a všetky prezývky, podľa možností zadané samostatne;

všetky zvláštne, objektívne a nemenné fyzické znaky;

miesto narodenia;

dátum narodenia;

pohlavie;

fotografie a vyobrazenia tváre;

odtlačky prstov, odtlačky dlaní alebo oboje;

všetky získané štátne príslušnosti;

kategória dokladov totožnosti osoby;

krajina, ktorá vydala doklady totožnosti osoby;

číslo(-a) dokladov totožnosti osoby;

dátum vydania dokladov totožnosti osoby;

adresa osoby;

meno/priezvisko otca osoby;

meno/priezvisko matky osoby.

Komisia prijme vykonávacie akty na stanovenie a vývoj technických pravidiel potrebných pre vkladanie a ďalšie spracúvanie údajov uvedených v odseku 3 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 62 ods. 2.

Údaje uvedené v odseku 3 sa vymažú v tom istom čase ako zodpovedajúci zápis alebo skôr, ak o to dotknutá osoba požiada.

Právo na prístup k údajom uvedeným v odseku 3 majú iba orgány s právom na prístup k zodpovedajúcemu zápisu. K týmto údajom môžu pristupovať výhradne na účely predchádzania nesprávnej identifikácii.

Článok 48

Prepojenia medzi zápismi

Členský štát môže medzi zápismi, ktoré vkladá do SIS, vytvoriť prepojenie. Účelom takéhoto prepojenia je vytvorenie vzťahu medzi dvoma alebo viacerými zápismi.

Vytvorenie prepojenia nemá vplyv na konkrétne opatrenie, ktoré sa má prijať na základe každého z prepojených zápisov, ani na lehotu na preskúmanie každého z prepojených zápisov.

Vytvorenie prepojenia nemá vplyv na práva na prístup stanovené v tomto nariadení. Orgány, ktoré nemajú právo na prístup k určitým kategóriám zápisov, nesmú mať možnosť vidieť prepojenie na zápis, ku ktorému nemajú prístup.

Členský štát vytvorí prepojenie medzi zápismi, ak vznikne operačná potreba.

Ak sa členský štát domnieva, že vytvorenie prepojenia medzi zápismi iným členským štátom nie je zlučiteľné s jeho vnútroštátnym právom alebo jeho medzinárodnými záväzkami, môže prijať opatrenia potrebné na zabezpečenie toho, aby z jeho územia nebol k prepojeniu možný prístup alebo aby k prepojeniu nemali prístup jeho orgány, ak sa nachádzajú mimo jeho územia.

Komisia prijme vykonávacie akty na stanovenie a vypracovanie technických pravidiel pre prepájanie zápisov. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 62 ods. 2

Článok 49

Účel a obdobie uchovávania doplňujúcich informácií

Na podporu výmeny doplňujúcich informácií členské štáty uchovávajú v útvare SIRENE odkaz na rozhodnutia, na základe ktorých sa vydal zápis.

Osobné údaje uchovávané v súboroch v útvare SIRENE v dôsledku výmeny informácií sa uchovávajú len tak dlho, ako je potrebné na dosiahnutie účelu, na ktorý sa poskytli. V každom prípade sa vymažú najneskôr rok po vymazaní súvisiaceho zápisu zo SIS.

Odsekom 2 nie je dotknuté právo členského štátu uchovávať v národných súboroch údaje týkajúce sa konkrétneho zápisu, ktorý daný členský štát vložil, alebo zápisu, v súvislosti s ktorým sa prijalo opatrenie na jeho území. Obdobie, počas ktorého sa môžu takéto údaje uchovávať v uvedených súboroch, sa riadi vnútroštátnym právom.

Článok 50

Prenos osobných údajov tretím stranám

Údaje spracúvané v SIS a súvisiace doplňujúce informácie vymieňané podľa tohto nariadenia sa nesmú prenášať ani sprístupňovať tretím krajinám ani medzinárodným organizáciám.

KAPITOLA IX

OCHRANA ÚDAJOV

Článok 51

Uplatniteľné právne predpisy

Nariadenie (EÚ) 2018/1725 sa vzťahuje na spracúvanie osobných údajov agentúrou eu-LISA a Európskou agentúrou pre pohraničnú a pobrežnú stráž podľa tohto nariadenia. Nariadenie (EÚ) 2016/794 sa vzťahuje na spracúvanie osobných údajov Europolom podľa tohto nariadenia.

Nariadenie (EÚ) 2016/679 sa vzťahuje na spracúvanie osobných údajov podľa tohto nariadenia príslušnými orgánmi uvedenými v článku 34 tohto nariadenia, s výnimkou spracúvania na účely predchádzania trestným činom, ich odhaľovania, vyšetrovania alebo stíhania alebo na účely výkonu trestných sankcií, a to aj na účely ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu, na ktoré sa vzťahuje smernica (EÚ) 2016/680.

Článok 52

Právo na informácie

Štátni príslušníci tretích krajín, ktorí sú predmetom zápisu v SIS, sú o tom informovaní v súlade s článkami 13 a 14 nariadenia (EÚ) 2016/679 alebo s článkami 12 a 13 smernice (EÚ) 2016/680. Tieto informácie sa poskytujú písomne spolu s kópiou vnútroštátneho rozhodnutia, na základe ktorého sa zápis vydal, alebo s odkazom naň, ako je uvedené v článku 24 ods. 1 tohto nariadenia.

Tieto informácie sa neposkytnú, ak vnútroštátne právo umožňuje obmedzenie práva na informácie, najmä s cieľom zaručiť národnú bezpečnosť, obranu, verejnú bezpečnosť a predchádzanie trestným činom, ich odhaľovanie, vyšetrovanie a stíhanie.

Článok 53

Právo na prístup, opravu nesprávnych údajov a vymazanie nezákonne uchovávaných údajov

Dotknuté osoby majú možnosť uplatniť práva stanovené v článkoch 15, 16 a 17 nariadenia (EÚ) 2016/679 a v článku 14 a článku 16 ods. 1 a 2 smernice (EÚ) 2016/680.

Členský štát, ktorý nie je členským štátom, ktorý vydal zápis, môže poskytnúť dotknutej osobe informácie týkajúce sa akýchkoľvek osobných údajov dotknutej osoby, ktoré sa spracúvajú, len ak predtým poskytol členskému štátu, ktorý vydal zápis, možnosť predložiť svoje stanovisko. Komunikácia medzi uvedenými členskými štátmi sa uskutoční prostredníctvom výmeny doplňujúcich informácií.

Členský štát prijme v súlade s vnútroštátnym právom rozhodnutie, že dotknutej osobe neposkytne informácie vôbec alebo len čiastočne, v takom rozsahu a na tak dlho, ako takéto čiastočné alebo úplné obmedzenie predstavuje potrebné a primerané opatrenie v demokratickej spoločnosti s náležitým zreteľom na základné práva a oprávnené záujmy dotknutej osoby, a to s cieľom:

zabrániť mareniu úradného alebo súdneho zisťovania, vyšetrovania alebo konania;

zabrániť ohrozovaniu predchádzania trestným činom, ich odhaľovania, vyšetrovania, alebo stíhania alebo výkonu trestných sankcií;

chrániť verejnú bezpečnosť;

chrániť národnú bezpečnosť alebo

chrániť práva a slobody iných.

V prípadoch uvedených v prvom pododseku informuje členský štát písomne a bezodkladne dotknutú osobu o akomkoľvek zamietnutí či obmedzení prístupu a o dôvodoch zamietnutia alebo obmedzenia. Od takéhoto informovania možno upustiť, ak by poskytnutie takýchto informácií ohrozilo ktorýkoľvek z dôvodov stanovených v prvom pododseku písm. a) až e). Členský štát informuje dotknutú osobu o možnosti podať sťažnosť dozornému orgánu alebo uplatniť súdne prostriedky nápravy.

Členský štát zdokumentuje skutkové alebo právne dôvody, na ktorých sa zakladá rozhodnutie o neposkytnutí informácií dotknutej osobe. Uvedené informácie sa sprístupnia dozorným orgánom.

V takýchto prípadoch má dotknutá osoba možnosť uplatniť svoje práva aj prostredníctvom príslušných dozorných orgánov.

Keď sa podá žiadosť o prístup, opravu alebo vymazanie, členský štát informuje dotknutú osobu čo najskôr, najneskôr však v lehotách uvedených v článku 12 ods. 3 nariadenia (EÚ) 2016/679, o opatreniach, ktoré sa prijali v nadväznosti na uplatnenie práv podľa tohto článku, bez ohľadu na to, či sa dotknutá osoba nachádza v tretej krajine.

Článok 54

Opravné prostriedky

Bez toho, aby boli dotknuté ustanovenia nariadenia (EÚ) 2016/679 a smernice (EÚ) 2016/680 týkajúce sa opravných prostriedkov, má každá osoba právo podať podľa vnútroštátneho práva ktoréhokoľvek členského štátu na ktorýkoľvek príslušný orgán vrátane súdu opravný prostriedok s cieľom dosiahnuť prístup k informáciám, ich opravu, vymazanie, získať informácie alebo náhradu škody v súvislosti so zápisom, ktorý sa jej týka.

Členské štáty sa zaväzujú k vzájomnému vykonávaniu konečných rozhodnutí súdov alebo orgánov uvedených v odseku 1 tohto článku bez toho, aby tým bol dotknutý článok 58

Členské štáty každoročne vykazujú Európskemu výboru pre ochranu údajov:

počet žiadostí o prístup, ktoré sa predložili prevádzkovateľovi, a počet prípadov, v ktorých sa poskytol prístup k údajom;

počet žiadostí o prístup, ktoré sa predložili dozornému orgánu, a počet prípadov, v ktorých sa poskytol prístup k údajom;

počet žiadostí o opravu nesprávnych údajov a vymazanie nezákonne uchovávaných údajov, ktoré boli predložené prevádzkovateľovi, a počet prípadov, v ktorých sa údaje opravili alebo vymazali;

počet žiadostí o opravu nesprávnych údajov a o vymazanie nezákonne uchovávaných údajov, ktoré sa predložili dozornému orgánu;

počet začatých súdnych konaní;

počet vecí, v ktorých súd rozhodol v prospech navrhovateľa;

akékoľvek zistenia o veciach týkajúcich sa vzájomného uznávania konečných rozhodnutí súdov alebo orgánov iných členských štátov o zápisoch vložených členským štátom, ktorý vydal zápis.

Komisia vypracuje vzor na podávanie správ podľa tohto odseku.

Správy členských štátov sú súčasťou spoločnej správy uvedenej v článku 57 ods. 4

Článok 55

Dozor nad N.SIS

Členské štáty zabezpečia, aby zákonnosť spracúvania osobných údajov v SIS na ich území, ich prenos z ich územia a výmenu a ďalšie spracúvanie doplňujúcich informácií na ich území monitorovali nezávislé dozorné orgány určené v každom členskom štáte, ktoré majú právomoci uvedené v kapitole VI nariadenia (EÚ) 2016/679 alebo v kapitole VI smernice (EÚ) 2016/680.

Dozorné orgány zabezpečia, aby sa v súlade s medzinárodnými audítorskými normami vykonal aspoň každé štyri roky audit operácií spracúvania údajov v ich N.SIS. Audit vykonajú buď dozorné orgány, alebo ho tieto orgány priamo objednajú od nezávislého audítora ochrany údajov. Dozorné orgány majú vždy kontrolu nad nezávislým audítorom a preberajú zaňho zodpovednosť.

Členské štáty zabezpečia, aby ich dozorné orgány mali dostatočné zdroje na plnenie úloh, ktorými sú poverené na základe tohto nariadenia, a aby mali prístup k poradenstvu od osôb s dostatočnými vedomosťami v oblasti biometrických údajov.

Článok 56

Dozor nad agentúrou eu-LISA

Európsky dozorný úradník pre ochranu údajov zodpovedá za monitorovanie spracúvania osobných údajov agentúrou eu-LISA a za zabezpečenie toho, aby sa vykonávalo v súlade s týmto nariadením. Úlohy a právomoci uvedené v článkoch 57 a 58 nariadenia (EÚ) 2018/1725 sa uplatňujú zodpovedajúcim spôsobom.

Európsky dozorný úradník pre ochranu údajov vykonáva v súlade s medzinárodnými audítorskými normami aspoň každé štyri roky audit spracúvania osobných údajov agentúrou eu-LISA. Správa o tomto audite sa zašle Európskemu parlamentu, Rade, agentúre eu-LISA, Komisii a dozorným orgánom. Agentúre eu-LISA sa pred prijatím správy poskytne príležitosť vyjadriť pripomienky.

Článok 57

Spolupráca medzi dozornými orgánmi a európskym dozorným úradníkom pre ochranu údajov

Dozorné orgány a európsky dozorný úradník pre ochranu údajov, každý v rámci svojich príslušných právomocí, aktívne spolupracujú v rámci svojich povinností a zabezpečujú koordinovaný dozor nad SIS.

Dozorné orgány a európsky dozorný úradník pre ochranu údajov si podľa potreby v rámci svojich právomocí vymieňajú relevantné informácie, navzájom si pomáhajú pri vykonávaní auditov a inšpekcií, skúmajú ťažkosti pri výklade alebo uplatňovaní tohto nariadenia a iných uplatniteľných právnych aktov Únie, skúmajú problémy, ktoré sa odhalia pri vykonávaní nezávislého dozoru alebo výkone práv dotknutých osôb, vypracúvajú zosúladené návrhy na spoločné riešenia akýchkoľvek problémov a podporujú informovanosť o právach týkajúcich sa ochrany údajov.

Na účely stanovené v odseku 2 zasadajú dozorné orgány a európsky dozorný úradník pre ochranu údajov aspoň dvakrát ročne v rámci Európskeho výboru pre ochranu údajov. Náklady na tieto zasadnutia a súvisiace služby znáša Európsky výbor pre ochranu údajov. Rokovací poriadok sa prijme na prvom zasadnutí. Ďalšie pracovné postupy sa vypracujú spoločne podľa potreby.

Európsky výbor pre ochranu údajov zasiela Európskemu parlamentu, Rade a Komisii každý rok spoločnú správu o činnosti v oblasti koordinovaného dozoru.

KAPITOLA X

ZODPOVEDNOSŤ A SANKCIE

Článok 58

Zodpovednosť

Bez toho, aby bolo dotknuté právo na náhradu škody a akákoľvek zodpovednosť podľa nariadenia (EÚ) 2016/679, smernice (EÚ) 2016/680 a nariadenia (EÚ) 2018/1725:

každá osoba alebo členský štát, ktorý utrpel majetkovú alebo nemajetkovú ujmu v dôsledku nezákonnej operácie spracúvania osobných údajov použitím N.SIS alebo akéhokoľvek iného úkonu zo strany členského štátu, ktorý je nezlučiteľný s týmto nariadením, má nárok na náhradu škody od tohto členského štátu, a

každá osoba alebo členský štát, ktorý utrpel majetkovú alebo nemajetkovú ujmu v dôsledku akéhokoľvek úkonu agentúry eu-LISA, ktorý je nezlučiteľný s týmto nariadením, má nárok na náhradu škody od agentúry eu-LISA.

Členský štát alebo agentúra eu-LISA sa úplne alebo čiastočne zbavia svojej zodpovednosti podľa prvého pododseku, ak preukážu, že nie sú zodpovední za udalosť, ktorá bola príčinou ujmy.

Ak akékoľvek neplnenie si povinností v zmysle tohto nariadenia zo strany členského štátu spôsobí škodu SIS, tento členský štát zodpovedá za takúto škodu okrem prípadov, keď a v rozsahu, v akom agentúra eu-LISA alebo iný členský štát zapojený do SIS neprijali primerané opatrenia na to, aby sa zabránilo vzniku škody alebo aby sa minimalizoval jej dosah.

Nároky na náhradu škody voči členskému štátu podľa odsekov 1 a 2 sa riadia vnútroštátnym právom tohto členského štátu. Nároky na náhradu škody voči agentúre eu-LISA podľa odsekov 1 a 2 sa riadia podmienkami stanovenými v zmluvách.

Článok 59

Sankcie

Členské štáty zabezpečia, aby každé zneužitie údajov SIS alebo každé spracúvanie takýchto údajov alebo každá výmena doplňujúcich informácií v rozpore s týmto nariadením podliehali sankciám v súlade s vnútroštátnym právom.

Stanovené sankcie musia byť účinné, primerané a odrádzajúce.

KAPITOLA XI

ZÁVEREČNÉ USTANOVENIA

Článok 60

Monitorovanie a štatistika

Agentúra eu-LISA zabezpečí, aby sa zaviedli postupy na monitorovanie fungovania SIS, pokiaľ ide o dosahovanie cieľov týkajúcich sa výstupov, nákladovej efektívnosti, bezpečnosti a kvality služby.

Agentúra eu-LISA má na účely technickej údržby, podávania správ, vykazovania kvality údajov a vypracúvania štatistík prístup k potrebným informáciám týkajúcim sa operácií spracúvania vykonávaných v centrálnom SIS.

Agentúra eu-LISA zostavuje za každý členský štát aj súhrnne denné, mesačné a ročné štatistiky o počte záznamov na kategóriu zápisov. Agentúra eu-LISA tiež predkladá za každý členský štát aj súhrnne výročné správy o počte pozitívnych lustrácií na kategóriu zápisu, počte vyhľadávaní v SIS a počte prístupov do SIS na účely vkladania, aktualizácie alebo vymazania zápisu. Takéto štatistiky zahŕňajú aj štatistiky o výmene informácií podľa článkov 27 až 31. Vypracované štatistiky nesmú obsahovať žiadne osobné údaje. Výročná štatistická správa sa uverejní.

Členské štáty, Europol a Európska agentúra pre pohraničnú a pobrežnú stráž poskytujú agentúre eu-LISA a Komisii informácie potrebné na vypracúvanie správ uvedených v odsekoch 3, 5, 7 a 8.

Agentúra eu-LISA poskytuje Európskemu parlamentu, Rade, členským štátom, Komisii, Europolu, Európskej agentúre pre pohraničnú a pobrežnú stráž a európskemu dozornému úradníkovi pre ochranu údajov všetky štatistické správy, ktoré vypracúva.

Aby Komisia mohla monitorovať vykonávanie právnych aktov Únie, a to aj na účely nariadenia (EÚ) č. 1053/2013, môže požiadať agentúru eu-LISA, aby predložila ďalšie osobitné pravidelné alebo ad hoc štatistické správy o výkonnosti SIS, používaní SIS a o výmene doplňujúcich informácií.

Aby mohla Európska agentúra pre pohraničnú a pobrežnú stráž vykonávať analýzy rizík a posúdenia zraniteľnosti podľa článkov 11 a 13 nariadenia (EÚ) 2016/1624, môže požiadať agentúru eu-LISA, aby predložila ďalšie osobitné pravidelné alebo ad hoc štatistické správy.

▼M1

Na účely článku 15 ods. 4 a odsekov 3, 4 a 5 tohto článku agentúra eu-LISA uchováva údaje uvedené v článku 15 ods. 4 a v odseku 3 tohto článku, ktoré nesmú umožňovať identifikáciu osôb v centrálnom úložisku na účely podávania správ a štatistiky uvedenom v článku 39 nariadenia (EÚ) 2019/817.

Agentúra eu-LISA umožní Komisii a orgánom uvedeným v odseku 5 tohto článku získať správy a štatistiky podľa ich požiadaviek. Agentúra eu-LISA na požiadanie poskytne členským štátom, Komisii, Europolu a Európskej agentúre pre pohraničnú a pobrežnú stráž prístup k centrálnemu úložisku na podávanie správ a štatistiku v súlade s článkom 39 nariadenia (EÚ) 2019/817.

▼B

Dva roky od dátumu začiatku uplatňovania tohto nariadenia podľa článku 66 ods. 5 prvého pododseku a potom každé dva roky predloží agentúra eu-LISA Európskemu parlamentu a Rade správu o technickom fungovaní centrálneho SIS a komunikačnej infraštruktúry vrátane ich bezpečnosti, o systéme AFIS a o dvojstrannej a mnohostrannej výmene doplňujúcich informácií medzi členskými štátmi. Po tom, ako sa začne používať technológia využívania vyobrazení tváre na identifikáciu osôb, bude správa zahŕňať aj hodnotenie tejto technológie.

Tri roky od dátumu začiatku uplatňovania tohto nariadenia podľa článku 66 ods. 5 prvého pododseku a potom každé štyri roky uskutoční Komisia celkové hodnotenie centrálneho SIS a dvojstrannej a mnohostrannej výmeny doplňujúcich informácií medzi členskými štátmi. Uvedené celkové hodnotenie obsahuje preskúmanie dosiahnutých výsledkov v porovnaní s cieľmi, posúdenie toho, či stále platia východiskové princípy, a posúdenie uplatňovania tohto nariadenia v súvislosti s centrálnym SIS, bezpečnosti centrálneho SIS a všetkých faktorov, ktoré môžu mať vplyv na budúce operácie. Hodnotiaca správa zahŕňa aj hodnotenie systému AFIS a informačných kampaní o SIS uskutočnených Komisiou v súlade s článkom 19.

Hodnotiaca správa obsahuje tiež štatistiky o počte zápisov vložených v súlade s článkom 24 ods. 1 písm. a) a štatistiky o počte zápisov vložených v súlade s písmenom b) uvedeného odseku. V prípade zápisov podľa článku 24 ods. 1 písm. a) sa uvedie, koľko zápisov bolo vložených na základe situácií uvedených v článku 24 ods. 2 písm. a), b) alebo c). Hodnotiaca správa obsahuje tiež hodnotenie uplatňovania článku 24 členskými štátmi.

Komisia zašle hodnotiacu správu Európskemu parlamentu a Rade.

Komisia prijme vykonávacie akty na stanovenie podrobných pravidiel prevádzky centrálneho registra uvedeného v odseku 6 tohto článku, ako aj pravidlá ochrany údajov a bezpečnostné pravidlá vzťahujúce sa na tento register. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 62 ods. 2.

Článok 61

Vykonávanie delegovania právomoci

Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.

Právomoc prijímať delegované akty uvedené v článku 33 ods. 4 sa Komisii udeľuje na dobu neurčitú od 27. decembra 2018.

Delegovanie právomoci uvedené v článku 33 ods. 4 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

Komisia pred prijatím delegovaného aktu konzultuje s odborníkmi určenými jednotlivými členskými štátmi v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva.

Komisia oznamuje delegovaný akt hneď po jeho prijatí súčasne Európskemu parlamentu a Rade.

Delegovaný akt prijatý podľa článku 33 ods. 4 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote dvoch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiace.

Článok 62

Postup výboru

Komisii pomáha výbor. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011.

Článok 63

Zmeny nariadenia (ES) č. 1987/2006

Nariadenie (ES) č. 1987/2006 sa mení takto:

Článok 6 sa nahrádza takto:

„Článok 6

Národné systémy

Každý členský štát je zodpovedný za zriadenie, prevádzku, údržbu a ďalší vývoj svojho N.SIS II a za jeho prepojenie s NI-SIS.

Každý členský štát je zodpovedný za zabezpečenie nepretržitej dostupnosti údajov SIS II pre koncových používateľov.“

Článok 11 sa nahrádza takto:

„Článok 11

Dôvernosť – členské štáty

Každý členský štát uplatňuje v súlade so svojimi vnútroštátnymi právnymi predpismi vlastné predpisy týkajúce sa služobného tajomstva alebo inej rovnocennej povinnosti zachovávania mlčanlivosti na všetky osoby a orgány, od ktorých sa vyžaduje práca s údajmi a doplňujúcimi informáciami SIS II. Táto povinnosť sa uplatňuje tiež po odchode týchto osôb z úradu alebo zamestnania, alebo po ukončení činností týchto orgánov.

Ak členský štát spolupracuje na akýchkoľvek úlohách súvisiacich so SIS II s externými dodávateľmi, starostlivo monitoruje činnosti dodávateľa s cieľom zabezpečiť dodržiavanie všetkých ustanovení tohto nariadenia, najmä tých, ktoré sa týkajú bezpečnosti, dôvernosti a ochrany údajov.

Prevádzkové riadenie N.SIS II alebo akýchkoľvek technických kópií sa nesmie zveriť súkromným spoločnostiam ani súkromným organizáciám.“

Článok 15 sa mení takto:

vkladá sa tento odsek:

„3a.

Riadiaci orgán vypracuje a udržiava mechanizmus a postupy na vykonávanie kontrol kvality údajov v CS-SIS. V tomto ohľade pravidelne podáva správy členským štátom.

Riadiaci orgán podáva Komisii pravidelné správy o problémoch, ktoré sa vyskytli, a o členských štátoch, ktorých sa týkali.

Komisia podáva Európskemu parlamentu a Rade pravidelnú správu o problémoch týkajúcich sa kvality údajov, ktoré sa vyskytli.“;

odsek 8 sa nahrádza takto:

„8.

Prevádzkové riadenie centrálneho SIS II pozostáva zo všetkých úloh potrebných na to, aby centrálny SIS II fungoval 24 hodín denne, sedem dní v týždni v súlade s týmto nariadením, najmä v súvislosti s údržbou a technickým vývojom potrebným na bezporuchovú prevádzku systému. Uvedené úlohy zahŕňajú aj koordináciu, riadenie a podporu testovacích činností pre centrálny SIS II a N.SIS II, ktorými sa zabezpečí, aby centrálny SIS II a N.SIS II fungovali v súlade s požiadavkami pre technickú zhodu, ktoré sú stanovené v článku 9.“

V článku 17 sa dopĺňajú tieto odseky:

„3.

Ak riadiaci orgán spolupracuje na akýchkoľvek úlohách súvisiacich so SIS II s externými dodávateľmi, starostlivo monitoruje činnosti dodávateľa s cieľom zabezpečiť dodržiavanie všetkých ustanovení tohto nariadenia, najmä ustanovení, ktoré sa týkajú bezpečnosti, dôvernosti a ochrany údajov.

Prevádzkové riadenie CS-SIS sa nesmie zveriť súkromným spoločnostiam ani súkromným organizáciám.“

V článku 20 ods. 2 sa vkladá toto písmeno:

„ka) druh trestného činu;“

V článku 21 sa dopĺňa tento odsek:

„Ak rozhodnutie o odopretí vstupu a pobytu uvedené v článku 24 ods. 2 súvisí s trestným činom terorizmu, prípad sa považuje za dostatočne primeraný, relevantný a dôležitý na to, aby o ňom existoval zápis v SIS II. Vo výnimočných prípadoch môžu členské štáty z dôvodov verejnej alebo národnej bezpečnosti upustiť od vloženia zápisu, ak je pravdepodobné, že by bránil úradnému alebo súdnemu zisťovaniu, vyšetrovaniu alebo konaniu.“

Článok 22 sa nahrádza takto:

„Článok 22

Osobitné pravidlá pre vkladanie, overovanie alebo vyhľadávanie pomocou fotografií a odtlačkov prstov

Fotografie a odtlačky prstov sa vložia len po osobitnej kontrole kvality, aby sa zaistilo, že spĺňajú minimálne normy kvality údajov. Špecifikácia osobitnej kontroly kvality sa stanoví v súlade s postupom uvedeným v článku 51 ods. 2

Ak sú v zápise v SIS II dostupné fotografie a odtlačky prstov, takéto fotografie a odtlačky prstov sa využijú na účely potvrdenia totožnosti osoby, ktorá bola nájdená na základe alfanumerického vyhľadávania v SIS II.

Na účely identifikácie osoby je možné vyhľadávať v údajoch o odtlačkoch prstov vo všetkých prípadoch. V údajoch o odtlačkoch prstov sa však vyhľadáva na účely identifikácie osoby v prípade, ak nemožno totožnosť osoby zistiť iným spôsobom. Na tento účel centrálny SIS II obsahuje automatizovaný systém identifikácie odtlačkov prstov (Automated Fingerprint Identification System – AFIS).

V údajoch o odtlačkoch prstov v SIS II v súvislosti so zápismi vloženými v súlade s článkami 24 a 26, sa môže vyhľadávať aj s použitím úplných alebo neúplných súborov odtlačkov prstov objavených na mieste vyšetrovaných závažných trestných činov alebo trestných činov terorizmu, ak možno s veľkou pravdepodobnosťou predpokladať, že tieto súbory odtlačkov patria páchateľovi trestného činu a za predpokladu, že sa súčasne vyhľadáva aj v relevantných databázach členského štátu týkajúcich sa odtlačkov prstov.“

Článok 26 sa nahrádza takto:

„Článok 26

Podmienky vkladania zápisov o štátnych príslušníkoch tretích krajín, na ktorých sa vzťahujú reštriktívne opatrenia

Zápisy o štátnych príslušníkoch tretích krajín, na ktorých sa vzťahuje reštriktívne opatrenie, ktorého cieľom je zabrániť vstupu na územie členských štátov alebo prechodu cez toto územie a ktoré sa prijalo v súlade právnymi aktmi, ktoré prijala Rada, vrátane opatrení na vykonávanie zákazu cestovať vydaného Bezpečnostnou radou Organizácie Spojených národov, sa vkladajú do SIS II na účely odopretia vstupu a pobytu, pokiaľ spĺňajú požiadavky na kvalitu údajov.

Zápisy vkladá, udržiava aktuálne a vymazáva príslušný orgán členského štátu, ktorý vykonáva predsedníctvo Rady Európskej únie v časte prijatia opatrenia. Ak uvedený členský štát nemá prístup do SIS II alebo k zápisom vloženým v súlade s týmto nariadením, prevezme túto povinnosť členský štát, ktorý bude vykonávať predsedníctvo po ňom a ktorý má prístup do SIS II vrátane zápisov vložených v súlade s týmto nariadením.

Členské štáty zavedú potrebné postupy na vkladanie, aktualizáciu a vymazávanie takýchto zápisov.“

Vkladajú sa tieto články:

„Článok 27a

Prístup Europolu k údajom v SIS II

Agentúra Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol), zriadená nariadením Európskeho parlamentu a Rady (EÚ) 2016/794 ( *1 ), má v prípadoch, keď je to potrebné na plnenie jej mandátu, právo na prístup k údajom v SIS II a vyhľadávanie v nich. Europol môže uskutočňovať aj výmenu doplňujúcich informácií a požadovať ďalšie doplňujúce informácie v súlade s ustanoveniami príručky SIRENE.

Ak Europol pri vyhľadávaní zistí existenciu zápisu v SIS II, informuje o tom členský štát, ktorý vydal zápis, prostredníctvom výmeny doplňujúcich informácií cez komunikačnú infraštruktúru a v súlade s ustanoveniami uvedenými v príručke SIRENE. Kým Europol nebude schopný používať funkcie určené na výmenu doplňujúcich informácií, informuje členský štát, ktorý vydal zápis, prostredníctvom kanálov vymedzených v nariadení (EÚ) 2016/794.

Používanie informácií získaných vyhľadávaním v SIS II alebo spracúvaním doplňujúcich informácií zo strany Europolu podlieha súhlasu členského štátu, ktorý vydal zápis. Ak členský štát použitie takýchto informácií povolí, na nakladanie s nimi zo strany Europolu sa vzťahuje nariadenie (EÚ) 2016/794. Europol oznamuje takéto informácie tretím krajinám a tretím subjektom iba so súhlasom členského štátu, ktorý vydal zápis, a pri plnom rešpektovaní práva Únie v oblasti ochrany údajov.

Europol:

bez toho, aby boli dotknuté odseky 4 a 6, nesmie spájať časti SIS II so žiadnym systémom na získavanie a spracúvanie údajov, ktorý prevádzkuje Europol alebo ktorý sa prevádzkuje v Europole, prenášať údaje, ktoré sú obsiahnuté v SIS II a ku ktorým má prístup, do žiadneho takéhoto systému, ani sťahovať alebo inak kopírovať akúkoľvek časť SIS II;

obmedzí prístup k údajom v SIS II vrátane doplňujúcich informácií na osobitne oprávnených zamestnancov Europolu, ktorí potrebujú prístup k takýmto údajom na plnenie svojich úloh;

prijme a uplatňuje opatrenia na zaistenie bezpečnosti, dôvernosti a vlastného monitorovania podľa článkov 10, 11 a 13;

zaistí, aby jeho zamestnanci, ktorí sú oprávnení spracúvať údaje SIS II absolvovali primeranú odbornú prípravu a dostali informácie v súlade s článkom 14, a

bez toho, aby bolo dotknuté nariadenie (EÚ) 2016/794, umožní, aby európsky dozorný úradník pre ochranu údajov monitoroval a preskúmal činnosti Europolu pri uplatňovaní práva na prístup k údajom v SIS II a na vyhľadávanie v nich, ako aj práva na výmenu a spracúvanie doplňujúcich informácií.

Europol kopíruje údaje zo SIS II len na technické účely, ak je také kopírovanie potrebné na to, aby riadne oprávnení pracovníci Europolu uskutočnili priame vyhľadávanie. Toto nariadenie sa vzťahuje aj na takéto kópie. Technická kópia sa používa len na účely uchovávania údajov SIS II počas vyhľadávania v nich. Údaje sa po vyhľadávaní vymažú. Takéto použitia sa nepovažujú za nezákonné sťahovanie alebo kopírovanie údajov SIS II. Europol nesmie kopírovať údaje zo zápisu ani dodatočné údaje, ktoré vydali členské štáty alebo ktoré pochádzajú z CS-SIS II, do iných systémov Europolu.

Na účely overenia zákonnosti spracúvania údajov, vlastného monitorovania a zaistenia náležitej bezpečnosti a integrity údajov uchováva Europol v súlade s ustanoveniami článku 12 logy o každom prístupe do SIS II a vyhľadávaní v ňom. Takéto logy a dokumentácia sa nepovažujú za nezákonné sťahovanie alebo kopírovanie časti SIS II.

Odsek 8 sa uplatňuje od dátumu, od ktorého je Europol spôsobilý prijímať doplňujúce informácie podľa odseku 1.

Článok 27b

V súlade s článkom 40 ods. 8 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/1624 ( *2 ) majú členovia tímov v zmysle článku 2 bodov 8 a 9 uvedeného nariadenia v rámci svojho mandátu a pod podmienkou, že sú oprávnení vykonávať kontroly podľa článku 27 ods. 1 tohto nariadenia a absolvovali požadovanú odbornú prípravu podľa článku 14 tohto nariadenia, právo na prístup k údajom v SIS II a na vyhľadávanie v nich, pokiaľ je to potrebné na plnenie ich úloh a vyžaduje si to operačný plán konkrétnej operácie. Prístup k údajom v SIS II sa neudeľuje žiadnym iným členom tímov.

Členovia tímov uvedení v odseku 1 uplatňujú právo na prístup k údajom v SIS II a na vyhľadávanie v nich v súlade s odsekom 1 prostredníctvom technického rozhrania. Technické rozhranie vyvinie a udržiava Európska agentúra pre pohraničnú a pobrežnú stráž a toto rozhranie umožňuje priame pripojenie do centrálneho SIS II.

Ak člen tímov uvedených v odseku 1 tohto článku pri vyhľadávaní zistí existenciu zápisu v SIS II, informuje sa o tom členský štát, ktorý vydal zápis. V súlade s článkom 40 nariadenia (EÚ) 2016/1624 konajú členovia uvedených tímov na základe zápisu v SIS II len podľa pokynov príslušníkov pohraničnej stráže alebo pracovníkov, ktorí sú zapojení do úloh súvisiacich s návratom, hostiteľského členského štátu, v ktorom takíto členovia tímov pôsobia, a spravidla v ich prítomnosti. Hostiteľský členský štát môže oprávniť členov uvedených tímov, aby konali v jeho mene.

Európska agentúra pre pohraničnú a pobrežnú stráž prijme a uplatňuje opatrenia na zaistenie bezpečnosti, dôvernosti a vlastného monitorovania podľa článkov 10, 11 a 13 a zaistí, aby tímy uvedené v odseku 1 tohto článku tieto opatrenia uplatňovali.

Žiadne ustanovenie tohto článku nemožno vykladať tak, že sú ním dotknuté ustanovenia nariadenia (EÚ) 2016/1624 týkajúce sa ochrany údajov alebo zodpovednosť Európskej agentúry pre pohraničnú a pobrežnú stráž za akékoľvek neoprávnené alebo nesprávne spracúvanie údajov touto agentúrou.

Bez toho, aby bol dotknutý odsek 2, sa žiadne časti SIS II nesmú spájať so žiadnym systémom na získavanie a spracúvanie údajov, ktorý prevádzkujú tímy uvedené v odseku 1 alebo Európska agentúra pre pohraničnú a pobrežnú stráž, ani sa do žiadneho takéhoto počítačového systému nesmú prenášať údaje v SIS II, ku ktorým majú uvedené tímy prístup. Žiadna časť SIS II sa nesmie sťahovať alebo kopírovať. Logovanie prístupov a vyhľadávania sa nepovažuje za nezákonné sťahovanie alebo kopírovanie údajov SIS II.

Európska agentúra pre pohraničnú a pobrežnú stráž umožní, aby európsky dozorný úradník pre ochranu údajov monitoroval a preskúmal činnosti tímov podľa tohto článku pri uplatňovaní ich práva na prístup k údajom v SIS II a na vyhľadávanie v nich. Týmto nie sú dotknuté ďalšie ustanovenia nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1725 ( *3 ).

Článok 64

Zmeny Dohovoru, ktorým sa vykonáva Schengenská dohoda

Článok 25 Dohovoru, ktorým sa vykonáva Schengenská dohoda, sa vypúšťa.

Článok 65

Zrušenie

Nariadenie (ES) č. 1987/2006 sa zrušuje od dátumu začiatku uplatňovania tohto nariadenia uvedeného v článku 66 ods. 5 prvom pododseku.

Odkazy na zrušené nariadenie sa považujú za odkazy na toto nariadenie a znejú v súlade s tabuľkou zhody uvedenou v prílohe.

Článok 66

Nadobudnutie účinnosti a začiatok prevádzky a uplatňovania

Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

Komisia najneskôr 28. decembra 2021 prijme rozhodnutie, v ktorom stanoví dátum začiatku prevádzky SIS podľa tohto nariadenia, a to po overení, že boli splnené tieto podmienky:

prijali sa vykonávacie akty potrebné na uplatňovanie tohto nariadenia;

členské štáty oznámili Komisii, že prijali potrebné technické a právne opatrenia na spracúvanie údajov SIS a výmenu doplňujúcich informácií podľa tohto nariadenia; a

agentúra eu-LISA oznámila Komisii úspešné ukončenie všetkých testovacích činností, pokiaľ ide o CS-SIS a interakciu medzi CS-SIS a N.SIS.

Komisia pozorne monitoruje proces postupného plnenia podmienok stanovených v odseku 2 a informuje Európsky parlament a Radu o výsledku overovania uvedeného v uvedenom odseku.

Komisia do 28. decembra 2019 a následne každý rok, kým sa neprijme rozhodnutie Komisie uvedené v odseku 2, predloží správu Európskemu parlamentu a Rade o stave príprav na úplné vykonávanie tohto nariadenia. Uvedená správa bude obsahovať aj podrobné informácie o vzniknutých nákladoch a informácie o prípadných rizikách, ktoré môžu ovplyvniť celkové náklady.

Toto nariadenie sa uplatňuje od dátumu stanoveného v súlade s odsekom 2.

Odchylne od prvého pododseku:

článok 4 ods. 4, článok 5, článok 8 ods. 4, článok 9 ods. 1 a 5, článok 15 ods. 7, článok 19, článok 20 ods. 3 a 4, článok 32 ods. 4, článok 33 ods. 4, článok 47 ods. 4, článok 48 ods. 6, článok 60 ods. 6 a 9, články 61 a 62, článok 63 body 1 až 6 a 8, a odseky 3 a 4 tohto článku sa uplatňujú od dátumu nadobudnutia účinnosti tohto nariadenia;

článok 63 bod 9 sa uplatňuje od 28. decembra 2019;

článok 63 bod 7 sa uplatňuje od 28. decembra 2020.

Rozhodnutie Komisie uvedené v odseku 2 sa uverejní v Úradnom vestníku Európskej únie.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné v členských štátoch v súlade so zmluvami.

PRÍLOHA

TABUĽKA ZHODY

Nariadenie (ES) č. 1987/2006	Toto nariadenie
Článok 1	Článok 1
Článok 2	Článok 2
Článok 3	Článok 3
Článok 4	Článok 4
Článok 5	Článok 5
Článok 6	Článok 6
Článok 7	Článok 7
Článok 8	Článok 8
Článok 9	Článok 9
Článok 10	Článok 10
Článok 11	Článok 11
Článok 12	Článok 12
Článok 13	Článok 13
Článok 14	Článok 14
Článok 15	Článok 15
Článok 16	Článok 16
Článok 17	Článok 17
Článok 18	Článok 18
Článok 19	Článok 19
Článok 20	Článok 20
Článok 21	Článok 21
Článok 22	Články 32 a 33
Článok 23	Článok 22
—	Článok 23
Článok 24	Článok 24
Článok 25	Článok 26
Článok 26	Článok 25
—	Článok 27
—	Článok 28
—	Článok 29
—	Článok 30
—	Článok 31
Článok 27	Článok 34
Článok 27a	Článok 35
Článok 27b	Článok 36
—	Článok 37
Článok 28	Článok 38
Článok 29	Článok 39
Článok 30	Článok 40
Článok 31	Článok 41
Článok 32	Článok 42
Článok 33	Článok 43
Článok 34	Článok 44
—	Článok 45
Článok 35	Článok 46
Článok 36	Článok 47
Článok 37	Článok 48
Článok 38	Článok 49
Článok 39	Článok 50
Článok 40	—
—	Článok 51
Článok 41	Článok 53
Článok 42	Článok 52
Článok 43	Článok 54
Článok 44	Článok 55
Článok 45	Článok 56
Článok 46	Článok 57
Článok 47	—
Článok 48	Článok 58
Článok 49	Článok 59
Článok 50	Článok 60
—	Článok 61
Článok 51	Článok 62
Článok 52	—
—	Článok 63
—	Článok 64
Článok 53	—
—	Článok 65
Článok 54	—
Článok 55	Článok 66

( 1 ) Smernica Európskeho parlamentu a Rady (EÚ) 2017/541 z 15. marca 2017 o boji proti terorizmu, ktorou sa nahrádza rámcové rozhodnutie Rady 2002/475/SVV a mení rozhodnutie Rady 2005/671/SVV (Ú. v. EÚ L 88, 31.3.2017, s. 6).

( 2 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/399 z 9. marca 2016, ktorým sa ustanovuje kódex Únie o pravidlách upravujúcich pohyb osôb cez hranice (Kódex schengenských hraníc) (Ú. v. EÚ L 77, 23.3.2016, s. 1).

( 3 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).

( 4 ) Nariadenie Rady (EÚ) č. 1053/2013 zo 7. októbra 2013, ktorým sa vytvára hodnotiaci a monitorovací mechanizmus na overenie uplatňovania schengenského acquis a ktorým sa zrušuje rozhodnutie výkonného výboru zo 16. septembra 1998, ktorým bol zriadený Stály výbor pre hodnotenie a vykonávanie Schengenu (Ú. v. EÚ L 295, 6.11.2013, s. 27).

( 5 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1240 z 12. septembra 2018, ktorým sa zriaďuje Európsky systém pre cestovné informácie a povolenia (ETIAS) a ktorým sa menia nariadenia (EÚ) č. 1077/2011, (EÚ) č. 515/2014, (EÚ) 2016/399, (EÚ) 2016/1624 a (EÚ) 2017/2226 (Ú. v. EÚ L 236, 19.9.2018, s. 1).

( 6 ) Smernica Európskeho parlamentu a Rady 2013/32/EÚ z 26. júna 2013 o spoločných konaniach o poskytovaní a odnímaní medzinárodnej ochrany (Ú. v. EÚ L 180, 29.6.2013, s. 60).

( 7 ) Nariadenie Rady (ES) č. 377/2004 z 19. februára 2004 o vytvorení siete imigračných styčných dôstojníkov (Ú. v. EÚ L 64, 2.3.2004, s. 1).

( 8 ) Nariadenie Európskeho parlamentu a Rady (ES) č. 810/2009 z 13. júla 2009, ktorým sa ustanovuje vízový kódex Spoločenstva (vízový kódex) (Ú. v. EÚ L 243, 15.9.2009, s. 1).

( *1 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/794 z 11. mája 2016 o Agentúre Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol), ktorým sa nahrádzajú a zrušujú rozhodnutia Rady 2009/371/SVV, 2009/934/SVV, 2009/935/SVV, 2009/936/SVV a 2009/968/SVV (Ú. v. EÚ L 135, 24.5.2016, s. 53).

( *2 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/1624 zo 14. septembra 2016 o európskej pohraničnej a pobrežnej stráži, ktorým sa mení nariadenie Európskeho parlamentu a Rady (EÚ) 2016/399 a ktorým sa zrušuje nariadenie Európskeho parlamentu a Rady (ES) č. 863/2007, nariadenie Rady (ES) č. 2007/2004 a rozhodnutie Rady 2005/267/ES (Ú. v. EÚ L 251, 16.9.2016, s. 1).

( *3 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).“

Top