Konsolidovaný TEXT: 32019R0817 — SK

02019R0817 — SK — 03.08.2021 — 001.001

Tento text slúži výlučne ako dokumentačný nástroj a nemá žiadny právny účinok. Inštitúcie Únie nenesú nijakú zodpovednosť za jeho obsah. Autentické verzie príslušných aktov vrátane ich preambúl sú tie, ktoré boli uverejnené v Úradnom vestníku Európskej únie a ktoré sú dostupné na portáli EUR-Lex. Tieto úradné znenia sú priamo dostupné prostredníctvom odkazov v tomto dokumente

►B

NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2019/817

z 20. mája 2019

o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV

(Ú. v. ES L 135 22.5.2019, s. 27)

Zmenené a doplnené:

		Úradný vestník
		Č.	Strana	Dátum
►M1	NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2021/1152 zo 7. júla 2021,	L 249	15	14.7.2021

Opravené a doplnené:

►C1	Korigendum, Ú. v. ES L 010, 15.1.2020, s. 4 (2019/817)

▼B

NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2019/817

z 20. mája 2019

KAPITOLA I

Všeobecné ustanovenia

Článok 1

Predmet úpravy

Týmto nariadením a nariadením Európskeho parlamentu a Rady (EÚ) 2019/818 ( 1 ) sa stanovuje rámec na zabezpečenie interoperability medzi systémom vstup/výstup, vízovým informačným systémom (ďalej len „VIS“), Európskym systémom pre cestovné informácie a povolenia (ďalej len „ETIAS“), systémom Eurodac, Schengenským informačným systémom (ďalej len „SIS“) a európskym informačným systémom registrov trestov pre štátnych príslušníkov tretích krajín (ďalej len „ECRIS-TCN“).

Rámec zahŕňa tieto komponenty interoperability:

európsky vyhľadávací portál (ďalej len „ESP“);

spoločnú službu porovnávania biometrických údajov (ďalej len „spoločná BMS“);

spoločnú databázu údajov o totožnosti (ďalej len „CIR“);

detektor viacnásobných totožností (ďalej len „MID“).

Týmto nariadením sa stanovujú aj ustanovenia o požiadavkách na kvalitu údajov, o univerzálnom formáte správ (ďalej len „UMF“), o centrálnom úložisku na účely podávania správ a štatistiky (ďalej len „CRRS“), ako aj povinnosti členských štátov a Európskej agentúry na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (ďalej len „eu-LISA“), pokiaľ ide o návrh, vývoj a prevádzku komponentov interoperability.

Týmto nariadením sa tiež upravujú postupy a podmienky pre prístup určených orgánov a Agentúry Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol) k systémom vstup/výstup, VIS, ETIAS a Eurodac na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania a vyšetrovania.

Týmto nariadením sa ustanovuje aj rámec pre overovanie totožnosti osôb a identifikáciu osôb.

Článok 2

Ciele

Interoperabilitou zabezpečenou prostredníctvom tohto nariadenia sa sledujú tieto ciele:

zvýšiť účinnosť a efektívnosť hraničných kontrol na vonkajších hraniciach;

prispieť k predchádzaniu nelegálnemu prisťahovalectvu a boju proti nemu;

prispieť k zaisteniu vysokej úrovne bezpečnosti v rámci priestoru slobody, bezpečnosti a spravodlivosti Únie vrátane udržiavania verejného poriadku a verejnej bezpečnosti a ochrany bezpečnosti na území členských štátov;

zlepšiť vykonávanie spoločnej vízovej politiky;

pomôcť skúmať žiadosti o medzinárodnú ochranu;

prispieť k predchádzaniu trestným činom terorizmu a iným závažným trestným činom, ich odhaľovaniu a vyšetrovaniu;

uľahčiť identifikáciu neznámych osôb, ktoré nevedia preukázať svoju totožnosť, alebo neidentifikovaných ľudských pozostatkov v prípade prírodnej katastrofy, nehody alebo teroristického útoku.

Ciele uvedené v odseku 1 sa dosahujú:

zaistením správnej identifikácie osôb;

prispením k boju proti podvodom s osobnými údajmi;

zlepšením kvality údajov a zharmonizovaním požiadaviek na kvalitu údajov uchovávaných v informačných systémoch EÚ, a to pri dodržaní požiadaviek na spracúvanie údajov uvedených v právnych nástrojoch upravujúcich jednotlivé systémy, normy a zásady v oblasti ochrany údajov;

uľahčením a podporou technickej a prevádzkovej realizácie informačných systémov EÚ zo strany členských štátov;

posilnením, zjednodušením a zjednotením podmienok bezpečnosti údajov a ochrany údajov, ktorými sa riadia príslušné informačné systémy EÚ bez toho, aby bola dotknutá osobitná ochrana a záruky poskytované určitým kategóriám údajov;

zracionalizovaním podmienok prístupu určených orgánov k systémom vstup/výstup, VIS, ETIAS a Eurodac, pričom sa zabezpečia potrebné a primerané podmienky tohto prístupu;

podporením účelov systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN.

Článok 3

Rozsah pôsobnosti

Toto nariadenie sa uplatňuje na systémy vstup/výstup, VIS, ETIAS a SIS.

Toto nariadenie sa vzťahuje na osoby, ktorých osobné údaje sa môžu spracovávať v informačných systémoch EÚ uvedených v odseku 1 tohto článku a ktorých údaje sa zhromažďujú na účely vymedzené v článkoch 1a 2 nariadenia (ES) č. 767/2008, článku 1 nariadenia (EÚ) 2017/2226, článkoch 1 a 4 nariadenia (EÚ) 2018/1240, článku 1 nariadenia (EÚ) 2018/1860 a článku 1 nariadenia (EÚ) 2018/1861.

Článok 4

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:

„vonkajšie hranice“ sú vonkajšie hranice podľa vymedzenia v článku 2 bode 2 nariadenia (EÚ) 2016/399;

„hraničné kontroly“ sú hraničné kontroly podľa vymedzenia v článku 2 bode 11 nariadenia (EÚ) 2016/399;

„pohraničný orgán“ je príslušník pohraničnej stráže, ktorý je podľa vnútroštátneho práva poverený vykonávať hraničné kontroly;

„dozorné orgány“ sú dozorný orgán uvedený v článku 51 ods. 1 nariadenia (EÚ) 2016/679 a dozorný orgán uvedený v článku 41 ods. 1 smernice (EÚ) 2016/680;

„overenie“ je proces porovnávania súborov údajov s cieľom potvrdiť deklarovanú totožnosť (kontrola porovnaním jedného údaju s príslušným druhým údajom);

„identifikácia“ je proces určenia totožnosti osoby prostredníctvom prehľadania databázy porovnaním s viacerými súbormi údajov (kontrola porovnaním jedného údaju s viacerými údajmi);

„alfanumerické údaje“ sú údaje vo forme písmen, číslic, špeciálnych znakov, medzier a interpunkčných znamienok;

„údaje o totožnosti“ sú údaje uvedené v článku 27 ods. 3 písm. a) až e);

„údaje o odtlačkoch prstov“ sú zobrazenia odtlačkov prstov a zobrazenia latentných odtlačkov prstov, ktoré vzhľadom na svoju jedinečnosť a referenčné body, ktoré obsahujú, umožňujú vykonávať presné a nespochybniteľné porovnávania s cieľom určiť totožnosť osoby;

10.

„podoba tváre“ je digitálna podoba tváre osoby;

11.

„biometrické údaje“ sú údaje o odtlačkoch prstov a/alebo podoba tváre;

12.

„biometrický vzor“ je matematické vyjadrenie získané výberom charakteristických znakov z biometrických údajov obmedzených na vlastnosti potrebné na vykonanie identifikácií a overovaní;

13.

„cestovný doklad“ je pas alebo iný rovnocenný doklad, ktorý držiteľa oprávňuje na prekročenie vonkajších hraníc a ku ktorému môže byť pripojené vízum;

14.

„údaje z cestovného dokladu“ sú typ a číslo cestovného dokladu a krajina, v ktorej bol cestovný doklad vydaný, dátum skončenia jeho platnosti a trojmiestny kód krajiny, ktorá cestovný doklad vydala;

15.

„informačné systémy EÚ“ sú systémy vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN;

16.

„údaje Europolu“ sú osobné údaje spracúvané Europolom na účely uvedené v článku 18 ods. 2 písm. a), b) a c) nariadenia (EÚ) 2016/794;

17.

„databázy Interpolu“ sú databáza odcudzených a stratených cestovných dokladov (ďalej len „databáza SLTD“) vedená Interpolom a databáza cestovných dokladov súvisiacich s obežníkmi (ďalej len „databáza TDAWN“) vedená Interpolom;

18.

„zhoda“ je výskyt súladu ako výsledok automatizovaného porovnania osobných údajov, ktoré sú zaznamenané v jednom z informačných systémov alebo databáz alebo ktoré sa do týchto systémov či databáz práve zaznamenávajú;

19.

„policajný orgán“ je „príslušný orgán“ podľa vymedzenia v článku 3 bode 7 smernice (EÚ) 2016/680;

20.

„určené orgány“ sú určené orgány členského štátu podľa vymedzenia v článku 3 ods. 1 bode 26 nariadenia (EÚ) 2017/2226, článku 2 ods. 1 písm. e) rozhodnutia 2008/633/SVV a článku 3 ods. 1 bode 21 nariadenia (EÚ) 2018/1240;

21.

„trestný čin terorizmu“ je trestný čin podľa vnútroštátneho práva, ktorý zodpovedá alebo je rovnocenný jednému z trestných činov uvedených v smernici Európskeho parlamentu a Rady (EÚ) 2017/541 ( 2 );

22.

„závažný trestný čin“ je trestný čin, ktorý zodpovedá alebo je rovnocenný jednému z trestných činov uvedených v článku 2 ods. 2 rámcového rozhodnutia Rady 2002/584/SVV ( 3 ), za ktorý možno na základe vnútroštátneho práva uložiť trest odňatia slobody alebo ochranné opatrenie s hornou hranicou najmenej tri roky;

23.

„systém vstup/výstup“ je systém vstup/výstup zriadený nariadením (EÚ) 2017/2226;

24.

„vízový informačný systém“ alebo „VIS“ je vízový informačný systém zriadený nariadením (ES) č. 767/2008;

25.

„Európsky systém pre cestovné informácie a povolenia“ alebo „ETIAS“ je Európsky systém pre cestovné informácie a povolenia zriadený nariadením (EÚ) 2018/1240;

26.

„Eurodac“ je Eurodac zriadený nariadením Európskeho parlamentu a Rady (EÚ) č. 603/2013 ( 4 );

27.

„Schengenský informačný systém“ alebo „SIS“ je Schengenský informačný systém zriadený nariadeniami (EÚ) 2018/1860, (EÚ) 2018/1861 a (EÚ) 2018/1862;

28.

„ECRIS-TCN“ je centralizovaný systém na identifikáciu členských štátov, ktoré majú informácie o odsúdeniach štátnych príslušníkov tretích krajín a osôb bez štátnej príslušnosti, zriadený nariadením Európskeho parlamentu a Rady (EÚ) 2019/816 ( 5 ).

Článok 5

Nediskriminácia a základné práva

Spracúvanie osobných údajov na účely tohto nariadenia nesmie viesť k diskriminácii osôb z dôvodu pohlavia, rasy, farby pleti, etnického alebo sociálneho pôvodu, genetických znakov, jazyka, náboženstva alebo viery, politického alebo iného názoru, príslušnosti k národnostnej menšine, majetku, narodenia, zdravotného postihnutia, veku alebo sexuálnej orientácie. Musí sa pri ňom plne rešpektovať ľudská dôstojnosť a integrita a základné práva vrátane práva na rešpektovanie súkromného života a na ochranu osobných údajov. Osobitná pozornosť sa venuje deťom, starším osobám, osobám so zdravotným postihnutím a osobám, ktoré potrebujú medzinárodnú ochranu. Prvoradým hľadiskom je najlepší záujem dieťaťa.

KAPITOLA II

Európsky vyhľadávací portál

Článok 6

Európsky vyhľadávací portál

Zriaďuje sa Európsky vyhľadávací portál (ďalej len „ESP“), ktorého účelom je uľahčiť orgánom členských štátov a agentúram Únie rýchly, bezproblémový, efektívny, systematický a kontrolovaný prístup k informačným systémom EÚ, k údajom Europolu a databázam Interpolu na plnenie ich úloh a v súlade s ich prístupovými právami a cieľmi a účelmi systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN.

ESP má tieto prvky:

centrálna infraštruktúra vrátane vyhľadávacieho portálu, ktorý umožňuje súbežné vyhľadávanie v systémoch vstup/výstup, VIS, ETIAS, Eurodac, SIS, ECRIS-TCN, ako aj v údajoch Europolu a databázach Interpolu;

zabezpečený komunikačný kanál medzi ESP, členskými štátmi a agentúrami Únie, ktoré sú oprávnené používať ESP;

zabezpečenú komunikačnú infraštruktúru medzi ESP a systémami vstup/výstup, VIS, ETIAS, Eurodac, centrálnym SIS, ECRIS-TCN, údajmi Europolu a databázami Interpolu, ako aj medzi ESP a centrálnymi infraštruktúrami CIR a MID.

Agentúra eu-LISA vyvíja ESP a zabezpečuje jeho technickú správu.

Článok 7

Používanie európskeho vyhľadávacieho portálu

Používanie ESP je vyhradené orgánom členských štátov a agentúram Únie, ktoré majú prístup najmenej k jednému z informačných systémov EÚ v súlade s právnymi nástrojmi upravujúcimi tieto informačné systémy EÚ, k CIR a MID v súlade s týmto nariadením, k údajom Europolu v súlade s nariadením (EÚ) 2016/794 alebo k databázam Interpolu v súlade s príslušným právom Únie alebo vnútroštátnym právom upravujúcim takýto prístup.

Uvedené orgány členských štátov a agentúry Únie môžu využívať ESP a údaje ním poskytnuté len na ciele a účely stanovené v právnych nástrojoch, ktoré upravujú uvedené informačné systémy EÚ, v nariadení (EÚ) 2016/794 a v tomto nariadení.

Orgány členských štátov a agentúry Únie uvedené v odseku 1 používajú ESP na vyhľadávanie údajov týkajúcich sa osôb alebo ich cestovných dokladov v centrálnych systémoch vstup/výstup, VIS a ETIAS v súlade so svojimi prístupovými právami, ako sú uvedené v právnych nástrojoch upravujúcich uvedené informačné systémy EÚ a vo vnútroštátnom práve. ESP používajú aj na vyhľadávanie v CIR v súlade so svojimi prístupovými právami podľa tohto nariadenia na účely uvedené v článkoch 20, 21 a 22.

Orgány členských štátov uvedené v odseku 1 môžu ESP používať na vyhľadávanie údajov týkajúcich sa osôb alebo ich cestovných dokladov v centrálnom SIS podľa nariadení (EÚ) 2018/1860 a (EÚ) 2018/1861.

Ak tak stanovuje právo Únie, agentúry Únie uvedené v odseku 1 používajú ESP na vyhľadávanie údajov týkajúcich sa osôb alebo ich cestovných dokladov v centrálnom SIS.

Orgány členských štátov a agentúry Únie uvedené v odseku 1 môžu ESP používať na vyhľadávanie údajov týkajúcich sa cestovných dokladov v databázach Interpolu, pokiaľ tak stanovuje právo Únie a vnútroštátne právo a je to v súlade s ich prístupovými právami podľa práva Únie a vnútroštátneho práva.

Článok 8

Profily používateľov európskeho vyhľadávacieho portálu

Aby agentúra eu-LISA umožnila používanie ESP, vytvorí v spolupráci s členskými štátmi profil na základe každej kategórie používateľov ESP a účelov vyhľadávaní, v súlade s technickými špecifikáciami a prístupovými právami uvedenými v odseku 2. Každý profil musí v súlade s právom Únie a vnútroštátnym právom zahŕňať tieto informácie:

dátové polia, ktoré sa majú používať pri vyhľadávaní;

informačné systémy EÚ, údaje Europolu a databázy Interpolu, v ktorých sa má vyhľadávať, tie, v ktorých sa môže vyhľadávať, a tie, ktoré majú používateľovi poskytnúť odpoveď;

konkrétne údaje v informačných systémoch EÚ, údaje Europolu a databázy Interpolu, v ktorých sa môže vyhľadávať;

kategórie údajov, ktoré môžu byť uvedené v každej odpovedi.

Komisia prijme vykonávacie akty, v ktorých stanoví technické špecifikácie profilov uvedených v odseku 1 v súlade s prístupovými právami používateľov ESP podľa právnych nástrojov upravujúcich informačné systémy EÚ a podľa vnútroštátneho práva. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

Profily uvedené v odseku 1 agentúra eu-LISA v spolupráci s členskými štátmi pravidelne, aspoň raz ročne, prehodnocuje a v prípade potreby aktualizuje.

Článok 9

Vyhľadávanie

Používatelia ESP začnú vyhľadávanie zadaním alfanumerických alebo biometrických údajov do ESP. Po začatí vyhľadávania ESP vyhľadáva súbežne v systémoch vstup/výstup, ETIAS, VIS, SIS, Eurodac, ECRIS-TCN, v CIR, v údajoch Europolu a databázach Interpolu na základe údajov, ktoré zadal používateľ, a podľa profilu používateľa.

Kategórie údajov použité na začatie vyhľadávania cez ESP zodpovedajú kategóriám údajov týkajúcim sa osôb alebo cestovných dokladov, ktoré sa v súlade s príslušnými právnymi nástrojmi môžu použiť na vyhľadávanie v rôznych informačných systémoch EÚ, údajoch Europolu a databázach Interpolu.

Agentúra eu-LISA v spolupráci s členskými štátmi vypracuje pre ESP dokument o riadení rozhrania vychádzajúci z UMF, ktorý je uvedený v článku 38.

Keď používateľ ESP začne vyhľadávanie, systémy vstup/výstup, ETIAS, VIS, SIS, Eurodac, ECRIS-TCN, CIR, MID, údaje Europolu a databázy Interpolu poskytnú ako odpoveď na vyhľadávanie údaje, ktoré obsahujú.

Bez toho, aby bol dotknutý článok 20, sa v odpovedi, ktorú poskytne ESP, uvedie, do ktorého informačného systému EÚ alebo do ktorej databázy údaje patria.

ESP neposkytne žiadne informácie týkajúce sa údajov v informačných systémoch EÚ, údajov Europolu a databáz Interpolu, ku ktorým nemá používateľ prístup podľa uplatniteľného práva Únie a vnútroštátneho práva.

Vyhľadávanie v databázach Interpolu začaté cez ESP sa musí uskutočniť tak, aby sa vlastníkovi zápisu Interpolu nesprístupnila žiadna informácia.

ESP poskytne odpovede používateľovi hneď, ako sú dostupné údaje z jedného z informačných systémov EÚ, údajov Europolu alebo databáz Interpolu. Tieto odpovede obsahujú len údaje, ku ktorým má používateľ prístup podľa práva Únie a vnútroštátneho práva.

Komisia prijme vykonávací akt s cieľom upresniť technický postup pre ESP vyhľadávať v informačných systémoch EÚ, údajoch Europolu a databázach Interpolu a formát odpovedí ESP. Uvedený vykonávací akt sa prijme v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

Článok 10

Uchovávanie logov

Bez toho, aby bol dotknutý článok 46 nariadenia (EÚ) 2017/2226, článok 34 nariadenia (ES) č. 767/2008, článok 69 nariadenia (EÚ) 2018/1240 a články 12 a 18 nariadenia (EÚ) 2018/1861, agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v ESP. Uvedené logy zahŕňajú:

členský štát alebo agentúru Únie, ktoré začali vyhľadávanie, a použitý profil ESP;

dátum a čas vyhľadávania;

informačné systémy EÚ a databázy Interpolu, v ktorých sa vyhľadávalo.

Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať ESP. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci.

Logy uvedené v odsekoch 1 a 2 sa môžu použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

Článok 11

Záložné postupy v prípade, keď je technicky nemožné použiť európsky vyhľadávací portál

Keď je technicky nemožné použiť ESP na vyhľadávanie v jednom alebo vo viacerých informačných systémoch EÚ alebo v CIR z dôvodu poruchy ESP, používateľov ESP automatizovaným spôsobom informuje agentúra eu-LISA.

Keď je technicky nemožné použiť ESP na vyhľadávanie v jednom alebo vo viacerých informačných systémoch EÚ alebo v CIR z dôvodu poruchy vnútroštátnej infraštruktúry v niektorom členskom štáte, príslušný členský štát automatizovaným spôsobom informuje agentúru eu-LISA a Komisiu.

V prípadoch uvedených v odseku 1 alebo 2 tohto článku a až do odstránenia technickej poruchy sa povinnosť uvedená v článku 7 ods. 2 a 4 neuplatňuje a členské štáty pristupujú k informačným systémom EÚ alebo k CIR priamo, ak si to vyžaduje právo Únie alebo vnútroštátne právo.

Keď je technicky nemožné použiť ESP na vyhľadávanie v jednom alebo vo viacerých informačných systémoch EÚ alebo v CIR pre poruchu infraštruktúry agentúry Únie, táto agentúra automatizovaným spôsobom informuje agentúru eu-LISA a Komisiu.

KAPITOLA III

Spoločná služba porovnávania biometrických údajov

Článok 12

Spoločná služba porovnávania biometrických údajov

Na účely podpory CIR a MID, ako aj cieľov systémov vstup/výstup, VIS, Eurodac, SIS a ECRIS-TCN sa zriaďuje spoločná služba porovnávania biometrických údajov (ďalej len „spoločná BMS“), ktorá slúži na uchovávanie biometrických vzorov získaných z biometrických údajov uvedených v článku 13 a uchovávaných v CIR a SIS a ktorá umožňuje vyhľadávanie na základe biometrických údajov naprieč viacerými informačnými systémami EÚ.

Spoločná BMS má tieto prvky:

centrálnu infraštruktúru, ktorá nahradí centrálne systémy vstup/výstup, VIS, SIS, Eurodac a ECRIS-TCN v rozsahu, v akom sa v nej uchovávajú biometrické vzory a umožňuje vyhľadávanie na základe biometrických údajov;

zabezpečenú komunikačnú infraštruktúru medzi spoločnou BMS, centrálnym SIS a CIR.

Agentúra eu-LISA vyvíja spoločnú BMS a zabezpečuje jej technickú správu.

Článok 13

Uchovávanie biometrických vzorov v spoločnej službe porovnávania biometrických údajov

V spoločnej BMS sa uchovávajú biometrické vzory, ktoré sú získané z týchto biometrických údajov:

údajov uvedených v článku 16 ods. 1 písm. d), článku 17 ods. 1 písm. b) a c) a článku 18 ods. 2 písm. a), b) a c) nariadenia (EÚ) 2017/2226;

údajov uvedených v článku 9 bode 6 nariadenia (ES) č. 767/2008;

údajov uvedených v článku 20 ods. 2 písm. w) a x) nariadenia (EÚ) 2018/1861 okrem údajov o odtlačkoch dlaní;

údajov uvedených v článku 4 ods. 1 písm. u) a v) nariadenia (EÚ) 2018/1860 okrem údajov o odtlačkoch dlaní.

Biometrické vzory sa uchovávajú v spoločnej BMS v logicky oddelenej podobe podľa informačného systému EÚ, z ktorého údaje pochádzajú.

Pri každom súbore údajov uvedených v odseku 1 je v rámci spoločnej BMS v každom biometrickom vzore zahrnutý odkaz na informačné systémy EÚ, v ktorých sa zodpovedajúce biometrické údaje uchovávajú, a odkaz na skutočné záznamy v uvedených informačných systémoch EÚ.

Biometrické vzory sa do spoločnej BMS vkladajú výhradne po automatizovanej kontrole kvality biometrických údajov doplnených do jedného z informačných systémov EÚ, ktorú vykonáva spoločná BMS, aby sa zaistilo splnenie minimálnych noriem kvality údajov.

Pri uchovávaní údajov uvedených v odseku 1 musia byť splnené normy kvality uvedené v článku 37 ods. 2.

Komisia stanoví prostredníctvom vykonávacieho aktu výkonnostné požiadavky a praktické opatrenia na monitorovanie výkonnosti spoločnej BMS s cieľom zabezpečiť, aby efektívnosť biometrického vyhľadávania bola v súlade postupmi, pri ktorých má časové hľadisko rozhodujúci význam, ako sú hraničné kontroly a identifikácie. Uvedený vykonávací akt sa prijme v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

Článok 14

Vyhľadávanie biometrických údajov cez spoločnú službu porovnávania biometrických údajov

Na účely vyhľadávania biometrických údajov uchovávaných v CIR a SIS používajú CIR a SIS biometrické vzory uchovávané v spoločnej BMS. Vyhľadávanie na základe biometrických údajov musí prebiehať v súlade s účelmi stanovenými v tomto nariadení a v nariadeniach (ES) č. 767/2008, (EÚ) 2017/2226, (EÚ) 2018/1860, (EÚ) 2018/1861, (EÚ) 2018/1862 a (EÚ) 2019/816.

Článok 15

Údaje uchovávané v spoločnej službe porovnávania biometrických údajov

Údaje uvedené v článku 13 ods. 1 a 2 sa uchovávajú v spoločnej BMS len tak dlho, kým sú zodpovedajúce biometrické údaje uchovávané v CIR alebo SIS. Údaje sa zo spoločnej BMS vymažú automatizovaným spôsobom.

Článok 16

Uchovávanie logov

Bez toho, aby bol dotknutý článok 46 nariadenia (EÚ) 2017/2226, článok 34 nariadenia (ES) č. 767/2008 a články 12 a 18 nariadenia (EÚ) 2018/1861, agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v spoločnej BMS. Uvedené logy zahŕňajú:

členský štát alebo agentúru Únie, ktoré začali vyhľadávanie;

históriu vytvorenia a uchovávania biometrických vzorov;

informačné systémy EÚ, v ktorých sa uskutočnilo vyhľadávanie na základe biometrických vzorov uchovávaných v spoločnej BMS;

dátum a čas vyhľadávania;

druh biometrických údajov použitých na začatie vyhľadávania;

výsledky vyhľadávania a dátum a čas zobrazenia výsledku.

Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať spoločnú BMS. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci.

Logy uvedené v odsekoch 1 a 2 možno použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

KAPITOLA IV

Spoločná databáza údajov o totožnosti

Článok 17

Spoločná databáza údajov o totožnosti

Zriaďuje sa spoločná databáza údajov o totožnosti (ďalej len „CIR“), v ktorej sa vytvára individuálna zložka pre každú osobu, ktorá je evidovaná v systéme vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, obsahujúca údaje uvedené v článku 18, a ktorá slúži na uľahčenie a pomoc pri správnej identifikácii osôb evidovaných v systémoch vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN v súlade s článkom 20, na podporu fungovania MID v súlade s článkom 21 a na uľahčenie a zjednodušenie prístupu určených orgánov a Europolu k systémom vstup/výstup, VIS, ETIAS a Eurodac, ak je to potrebné na predchádzanie trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovanie alebo vyšetrovanie v súlade s článkom 22.

CIR má tieto prvky:

centrálnu infraštruktúru, ktorá nahradí centrálne systémy vstup/výstup, VIS, ETIAS, Eurodac a ECRIS-TCN v rozsahu, v akom sa v nej uchovávajú údaje uvedené v článku 18;

zabezpečený komunikačný kanál medzi CIR, členskými štátmi a agentúrami Únie, ktoré sú oprávnené používať CIR v súlade s právom Únie a vnútroštátnym právom;

zabezpečenú komunikačnú infraštruktúru medzi CIR a systémami vstup/výstup, VIS, ETIAS, Eurodac a ECRIS-TCN, ako aj centrálnymi infraštruktúrami ESP, spoločnej BMS a MID.

Agentúra eu-LISA vyvíja CIR a zabezpečuje jej technickú správu.

Keď je technicky nemožné z dôvodu zlyhania CIR vyhľadávať v CIR na účely identifikácie osoby podľa článku 20, na odhalenie viacnásobných totožností podľa článku 21 alebo na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania podľa článku 22, agentúra eu-LISA informuje používateľov CIR automatizovaným spôsobom.

Agentúra eu-LISA v spolupráci s členskými štátmi vypracuje pre CIR dokument o riadení rozhrania vychádzajúci z UMF, ktorý je uvedený v článku 38.

Článok 18

Spoločná databáza údajov o totožnosti

V CIR sa uchovávajú tieto údaje, ktoré sú logicky oddelené podľa informačného systému, z ktorého údaje pochádzajú:

údaje uvedené v článku 16 ods. 1 písm. a) až d), článku 17 ods. 1 písm. a), b) a c) a článku 18 ods. 1 a 2 nariadenia (EÚ) 2017/2226;

údaje uvedené v článku 9 bode 4 písm. a) až c) a bodoch 5 a 6 nariadenia (ES) č. 767/2008;

údaje uvedené v článku 17 ods. 2 písm. a) až e) nariadenia (EÚ) 2018/1240.

Pri každom súbore údajov uvedených v odseku 1 je v rámci CIR zahrnutý odkaz na informačné systémy EÚ, do ktorých tieto údaje patria.

Orgány, ktoré majú prístup do CIR, tak konajú v súlade so svojimi prístupovými právami podľa právnych nástrojov upravujúcich informačné systémy EÚ a podľa vnútroštátneho práva a v súlade so svojimi prístupovými právami podľa tohto nariadenia na účely uvedené v článkoch 20, 21 a 22.

Pri každom súbore údajov uvedených v odseku 1 je v CIR zahrnutý odkaz na skutočný záznam v informačných systémoch EÚ, do ktorých tieto údaje patria.

Pri uchovávaní údajov uvedených v odseku 1 musia byť splnené normy kvality uvedené v článku 37 ods. 2.

Článok 19

Dopĺňanie, zmena a vymazávanie údajov v spoločnej databáze údajov o totožnosti

Ak sa doplnia, zmenia alebo vymažú údaje v systémoch vstup/výstup, VIS a ETIAS, údaje uvedené v článku 18 uchovávané v individuálnej zložke v CIR sa zodpovedajúco automatizovaným spôsobom doplnia, zmenia alebo vymažú.

Ak sa v MID v súlade s článkom 32 alebo 33 vytvorí medzi údajmi z dvoch alebo viacerých informačných systémov EÚ, ktoré sú súčasťou CIR, biele alebo červené prepojenie, CIR namiesto vytvorenia novej individuálnej zložky doplní nové údaje do tej individuálnej zložky, ktorej sa tieto prepojené údaje týkajú.

Článok 20

Prístup k spoločnej databáze údajov o totožnosti

Vyhľadávania v CIR vykonáva policajný orgán v súlade s odsekmi 2 a 5 len za týchto okolností:

ak policajný orgán nie je schopný identifikovať osobu z dôvodu, že nemá cestovný doklad alebo iný dôveryhodný doklad preukazujúci totožnosť danej osoby;

ak existujú pochybnosti o údajoch o totožnosti poskytnutých osobou;

ak existujú pochybnosti o pravosti cestovného dokladu alebo iného dôveryhodného dokladu poskytnutého osobou;

ak existujú pochybnosti o totožnosti držiteľa cestovného dokladu alebo iného dôveryhodného dokladu, alebo

ak osoba nie je schopná spolupracovať alebo odmieta spolupracovať.

Takéto vyhľadávania nie sú povolené v prípade maloletých mladších ako 12 rokov okrem prípadu, keď je to v najlepšom záujme dieťaťa.

Ak nastane jedna z okolností uvedených v odseku 1 a policajný orgán bol na to oprávnený podľa vnútroštátnych legislatívnych opatrení, ako je uvedené v odseku 5, môže vyhľadávať v CIR na základe biometrických údajov, ktoré boli danej osobe odobraté priamo počas kontroly totožnosti, výhradne na účely identifikácie osoby za predpokladu, že sa tento postup začal za prítomnosti danej osoby.

Ak vyhľadávanie ukáže, že údaje o danej osobe sú uchovávané v CIR, policajný orgán má prístup na nahliadnutie do údajov uvedených v článku 18 ods. 1.

Ak sa biometrické údaje osoby nedajú použiť alebo ak je vyhľadávanie na základe týchto údajov neúspešné, vyhľadávanie sa vykoná na základe údajov o totožnosti osoby v kombinácii s údajmi z cestovného dokladu alebo s údajmi o totožnosti, ktoré poskytla daná osoba.

Ak má policajný orgán oprávnenie podľa vnútroštátnych legislatívnych opatrení, ako sa uvádza v odseku 6, môže výhradne na účely zistenia totožnosti neznámych osôb, ktoré nevedia preukázať svoju totožnosť, alebo na určenie totožnosti neidentifikovaných ľudských pozostatkov vyhľadávať v CIR na základe biometrických údajov daných osôb v prípade prírodnej katastrofy, nehody alebo teroristického útoku.

Členské štáty, ktoré si želajú využiť možnosť stanovenú v odseku 2, prijmú vnútroštátne legislatívne opatrenia. Členské štáty pritom zohľadnia potrebu vyhnúť sa akejkoľvek diskriminácii štátnych príslušníkov tretích krajín. V týchto legislatívnych opatreniach sa uvedú presné účely identifikácie spomedzi účelov uvedených v článku 2 ods. 1 písm. b) a c). Určia sa v nich príslušné policajné orgány a stanovia sa nimi postupy, podmienky a kritériá takýchto kontrol.

Členské štáty, ktoré chcú využiť možnosť stanovenú v odseku 4, prijmú vnútroštátne legislatívne opatrenia, v ktorých stanovia postupy, podmienky a kritériá.

Článok 21

Prístup k spoločnej databáze údajov o totožnosti na odhaľovanie viacnásobných totožností

Ak je výsledkom vyhľadávania v CIR žlté prepojenie podľa článku 28 ods. 4, orgán zodpovedný za manuálne overovanie rôznych totožností v súlade s článkom 29 má prístup k údajom uvedeným v článku 18 ods. 1 a 2 a uchovávaným v CIR, označeným žltým prepojením, a to výhradne na účely uvedeného overovania.

Ak je výsledkom vyhľadávania v CIR červené prepojenie podľa článku 32, orgány uvedené v článku 26 ods. 2 majú prístup k údajom uvedeným v odseku 18 ods. 1 a 2 a uchovávaným v CIR, označeným červeným prepojením, a to výhradne na účely boja proti podvodom s osobnými údajmi.

Článok 22

Vyhľadávanie v spoločnej databáze údajov o totožnosti na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania

V určitých prípadoch, keď existujú oprávnené dôvody domnievať sa, že nahliadnutie do informačných systémov EÚ prispeje k predchádzaniu trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovaniu alebo vyšetrovaniu, najmä ak existuje podozrenie, že podozrivá osoba, páchateľ alebo obeť trestného činu terorizmu alebo iného závažného trestného činu je osoba, ktorej údaje sú uchovávané v systéme vstup/výstup, VIS alebo ETIAS, určené orgány a Europol môžu nahliadnuť do CIR s cieľom získať informácie o tom, či sa údaje o určitej osobe nachádzajú v systéme vstup/výstup, VIS alebo ETIAS.

Ak sa v odpovedi na vyhľadávanie v CIR uvádza, že údaje o danej osobe sa nachádzajú v systéme vstup/výstup, VIS alebo ETIAS, CIR poskytne určeným orgánom a Europolu odpoveď formou odkazu uvedeného v článku 18 ods. 2 na tie informačné systémy EÚ, ktoré obsahujú údaje o zhode. CIR poskytne odpoveď takým spôsobom, aby sa neohrozila bezpečnosť údajov.

Odpoveď s uvedením, že sa údaje o danej osobe nachádzajú v niektorom z informačných systémov EÚ uvedených v odseku 1, sa použije len na účely podania žiadosti o plný prístup, a to za podmienok a podľa postupov stanovených v príslušných právnych nástrojoch upravujúcich takýto prístup.

V prípade zhody alebo viacerých zhôd predloží určený orgán alebo Europol žiadosť o plný prístup aspoň do jedného z informačných systémov, v ktorých bola vygenerovaná zhoda.

Ak sa výnimočne takýto plný prístup nepožaduje, určené orgány zaznamenajú odôvodnenie nepodania takejto žiadosti tak, aby ho bolo možné vysledovať vo vnútroštátnom spise. Europol zaznamená odôvodnenie v príslušnom spise.

Na plný prístup k údajom obsiahnutým v systéme vstup/výstup, VIS or ETIAS na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania sa naďalej uplatňujú podmienky a postupy stanovené v príslušných právnych nástrojoch, ktorými sa upravuje takýto prístup.

Článok 23

Uchovávanie údajov v spoločnej databáze údajov o totožnosti

Údaje uvedené v článku 18 ods. 1, 2 a 4 sa automatizovaným spôsobom vymažú z CIR v súlade s ustanoveniami o uchovávaní údajov uvedenými v nariadeniach (EÚ) 2017/2226, (ES) č. 767/2008 a (EÚ) 2018/1240.

Individuálna zložka sa v CIR uchováva len dovtedy, kým sa zodpovedajúce údaje uchovávajú aspoň v jednom z informačných systémov EÚ, ktorých údaje sú obsiahnuté v CIR. Vytvorenie prepojenia neovplyvňuje dĺžku uchovávania jednotlivých položiek prepojených údajov.

Článok 24

Uchovávanie logov

Bez toho, aby bol dotknutý článok 46 nariadenia (EÚ) 2017/2226, článok 34 nariadenia (ES) č. 767/2008 a článok 69 nariadenia (EÚ) 2018/1240, agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v CIR v súlade s odsekmi 2, 3 a 4 tohto článku.

Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 20 v CIR. Uvedené logy zahŕňajú:

členský štát alebo agentúru Únie, ktoré začali vyhľadávanie;

účel prístupu používateľa, ktorý vyhľadáva prostredníctvom CIR;

dátum a čas vyhľadávania;

druh údajov použitých na začatie vyhľadávania;

výsledky vyhľadávania.

Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 21 v CIR. Uvedené logy zahŕňajú:

členský štát alebo agentúru Únie, ktoré začali vyhľadávanie;

účel prístupu používateľa, ktorý vyhľadáva prostredníctvom CIR;

dátum a čas vyhľadávania;

ak sa vytvorí prepojenie, údaje použité na začatie vyhľadávania a výsledky vyhľadávania s uvedením informačného systému EÚ, z ktorého boli údaje získané.

Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov podľa článku 22 v CIR. Uvedené logy zahŕňajú:

dátum a čas vyhľadávania;

údaje použité na začatie vyhľadávania;

výsledky vyhľadávania;

členský štát alebo agentúru Únie, ktoré vyhľadávajú v CIR.

Logy takéhoto prístupu pravidelne overuje príslušný dozorný orgán v súlade s článkom 41 smernice (EÚ) 2016/680 alebo európsky dozorný úradník pre ochranu údajov v súlade s článkom 43 nariadenia (EÚ) 2016/794 v intervaloch nepresahujúcich šesť mesiacov, aby overili, či boli splnené postupy a podmienky stanovené v článku 22 ods. 1 a 2 tohto nariadenia.

Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať CIR, podľa článkov 20, 21 a 22. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci podľa článkov 21 a 22.

Okrem toho, pokiaľ ide o prístup do CIR podľa článku 22, každý členský štát uchováva tieto logy:

odkaz na vnútroštátny spis;

účel prístupu;

jedinečnú používateľskú totožnosť úradníka, ktorý vykonal vyhľadávanie, a úradníka, ktorý nariadil vyhľadávanie, v súlade s vnútroštátnymi predpismi.

V súlade s nariadením (EÚ) 2016/794, pokiaľ ide o prístup do CIR podľa článku 22 tohto nariadenia, Europol uchováva logy jedinečnej používateľskej totožnosti úradníka, ktorý vykonal vyhľadávanie, a úradníka, ktorý nariadil vyhľadávanie.

Logy uvedené v odsekoch 2 až 6 možno použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania, vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

Agentúra eu-LISA uchováva logy týkajúce sa histórie údajov v individuálnych zložkách. Agentúra eu-LISA automatizovaným spôsobom vymaže takéto logy po vymazaní údajov.

KAPITOLA V

Detektor viacnásobných totožností

Článok 25

Detektor viacnásobných totožností

Na podporu fungovania CIR a podporu cieľov systémov vstup/výstup, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN sa zriaďuje detektor viacnásobných totožností (ďalej len „MID“), ktorý vytvára a uchováva súbory záznamov o potvrdení totožnosti, ako sú uvedené v článku 34, obsahujúce prepojenia medzi údajmi v informačných systémoch EÚ zahrnutých v CIR a SIS a umožňujúce odhaľovanie viacnásobných totožností na dvojaký účel, a to uľahčenie kontrol totožnosti a boj proti podvodom s osobnými údajmi.

MID má tieto prvky:

centrálnu infraštruktúru, ktorá uchováva prepojenia a odkazy na informačné systémy EÚ;

zabezpečenú komunikačnú infraštruktúru na spojenie MID so SIS a s centrálnymi infraštruktúrami ESP a CIR.

Agentúra eu-LISA vyvíja MID a zabezpečuje jeho technickú správu.

Článok 26

Prístup k detektoru viacnásobných totožností

Na účely manuálneho overovania rôznych totožností podľa článku 29 sa prístup k údajom uvedeným v článku 34 uchovávaným v MID poskytne:

príslušným orgánom určeným v súlade s článkom 9 ods. 2 nariadenia (EÚ) 2017/2226 pri vytváraní alebo aktualizácii individuálnej zložky v systéme vstup/výstup v súlade s článkom 14 uvedeného nariadenia;

vízovým orgánom uvedeným v článku 6 ods. 1 nariadenia (ES) č. 767/2008 pri vytváraní alebo aktualizácii súboru žiadosti vo VIS v súlade s uvedeným nariadením;

centrálnej jednotke ETIAS a národným jednotkám ETIAS pri spracúvaní uvedenom v článkoch 22 a 26 nariadenia (EÚ) 2018/1240;

útvaru SIRENE členského štátu, ktorý vytvára alebo aktualizuje zápis v SIS v súlade s nariadením (EÚ) 2018/1860 a (EÚ) 2018/1861.

Orgány členských štátov a agentúry Únie, ktoré majú prístup aspoň do jedného z informačných systémov EÚ zahrnutých v CIR alebo do SIS, majú prístup k údajom uvedeným v článku 34 písm. a) a b), pokiaľ ide o červené prepojenia uvedené v článku 32.

Orgány členských štátov a agentúry Únie majú prístup k bielym prepojeniam uvedeným v článku 33, ak majú prístup do dvoch informačných systémov EÚ obsahujúcich údaje, medzi ktorými bolo vytvorené biele prepojenie.

Orgány členských štátov a agentúry Únie majú prístup k zeleným prepojeniam uvedeným v článku 31, ak majú prístup do dvoch informačných systémov EÚ obsahujúcich údaje, medzi ktorými bolo vytvorené zelené prepojenie, a vyhľadávanie v týchto informačných systémoch odhalilo zhodu s dvoma súbormi prepojených údajov.

Článok 27

Odhaľovanie viacnásobných totožností

Odhaľovanie viacnásobných totožností v CIR a v SIS sa začne, keď:

sa v systéme vstup/výstup vytvorí alebo aktualizuje individuálna zložka v súlade s článkom 14 nariadenia (EÚ) 2017/2226;

sa vo VIS vytvorí alebo aktualizuje súbor žiadosti v súlade s nariadením (ES) č. 767/2008;

sa v systéme ETIAS vytvorí alebo aktualizuje súbor žiadosti v súlade s článkom 19 nariadenia (EÚ) 2018/1240;

sa v SIS vytvorí alebo aktualizuje zápis o osobe v súlade s článkom 3 nariadenia (EÚ) 2018/1860 a kapitolami V nariadenia (EÚ) 2018/1861.

Ak údaje obsiahnuté v niektorom informačnom systéme EÚ uvedenom v odseku 1 obsahujú biometrické údaje, CIR a centrálny SIS použijú na vykonanie postupu odhaľovania viacnásobných totožností spoločnú BMS. Spoločná BMS porovnáva biometrické vzory získané zo všetkých nových biometrických údajov s biometrickými vzormi, ktoré sa už v spoločnej BMS nachádzajú, s cieľom overiť, či sú údaje patriace tej istej osobe už uložené v CIR alebo centrálnom SIS.

Okrem postupu uvedeného v odseku 2 CIR a centrálny SIS používajú ESP na vyhľadávanie údajov uchovávaných v centrálnom SIS a CIR za použitia týchto údajov:

priezvisko; meno alebo mená; dátum narodenia; štátna príslušnosť alebo štátne príslušnosti; a pohlavie; ako sa uvádza v článku 16 ods. 1 písm. a), článku 17 ods. 1 a článku 18 ods. 1 nariadenia (EÚ) 2017/2226;

priezvisko; meno alebo mená; dátum narodenia; pohlavie; miesto a krajina narodenia; a štátne príslušnosti; ako sa uvádza v článku 9 bodu 4 písm. a) a aa) nariadenia (ES) č. 767/2008;

priezvisko; meno (mená); rodné priezvisko; prezývka (prezývky); dátum narodenia, miesto narodenia, pohlavie a súčasná štátna príslušnosť; ako sa uvádza v článku 17 ods. 2 nariadenia (EÚ) 2018/1240;

priezviská; krstné mená; predchádzajúce mená a prezývky, miesto narodenia, dátum narodenia, pohlavie a všetky získané štátne príslušnosti ako sa uvádza v článku 20 ods. 2 nariadenia (EÚ) 2018/1861;

priezviská; krstné mená; rodné mená, predchádzajúce mená a prezývky, miesto narodenia, dátum narodenia, pohlavie a všetky získané štátne príslušnosti ako sa uvádza v článku 4 nariadenia (EÚ) 2018/1860.

Okrem postupu uvedeného v odsekoch 2 a 3 CIR a centrálny SIS používajú ESP na vyhľadávanie údajov uchovávaných v centrálnom SIS a CIR za použitia údajov z cestovného dokladu.

Postup odhaľovania viacnásobných totožností sa začne výhradne na porovnanie údajov, ktoré sú dostupné v jednom informačnom systéme EÚ, s údajmi, ktoré sú dostupné v inom informačnom systéme EÚ.

Článok 28

Výsledky odhaľovania viacnásobných totožností

Ak sa pri vyhľadávaní stanovenom v článku 27 ods. 2, 3 a 4 nezaznamená zhoda, pokračuje sa v postupoch uvedených v článku 27 ods. 1 v súlade s právnymi nástrojmi, ktorými sa upravujú.

Ak sa pri vyhľadávaní stanovenom v článku 27 ods. 2, 3 a 4 zaznamená jedna zhoda alebo viacero zhôd, CIR a v prípade potreby SIS vytvoria prepojenie medzi údajmi použitými na začatie vyhľadávania a údajmi vedúcimi k zhode.

Ak bolo zaznamenaných viacero zhôd, prepojenie musí byť vytvorené medzi všetkými údajmi vedúcimi k zhode. Ak údaje už boli prepojené, existujúce prepojenie sa rozšíri na údaje použité na začatie vyhľadávania.

Ak sa pri vyhľadávaní uvedenom v článku 27 ods. 2, 3 a 4 zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti z prepojených súborov sú rovnaké alebo podobné, vytvorí sa v súlade s článkom 33 biele prepojenie.

Ak sa pri vyhľadávaní uvedenom v článku 27 ods. 2, 3 a 4 zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti z prepojených súborov nemožno považovať za podobné, vytvorí sa v súlade s článkom 30 a postupom uvedeným v článku 29 žlté prepojenie.

Komisia prijme delegované akty v súlade s článkom 73, v ktorých stanoví postupy na určenie prípadov, v ktorých údaje o totožnosti možno považovať za rovnaké alebo podobné.

Prepojenia sú uchovávané v súbore záznamov o potvrdení totožnosti uvedenom v článku 34.

Komisia v spolupráci s agentúrou eu-LISA vo vykonávacích aktoch stanoví technické predpisy na vytváranie prepojení medzi údajmi z rôznych informačných systémov EÚ. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

Článok 29

Manuálne overovanie rôznych totožností a zodpovedné orgány

Bez toho, aby bol dotknutý odsek 2, orgánom zodpovedným za manuálne overovanie rôznych totožností je:

príslušný orgán určený v súlade s článkom 9 ods. 2 nariadenia (EÚ) 2017/2226 v prípade zhôd, ku ktorým došlo pri vytvorení alebo aktualizácii individuálnej zložky v systéme vstup/výstup v súlade s uvedeným nariadením;

vízový orgán uvedený v článku 6 ods. 1 nariadenia (ES) č. 767/2008 v prípade zhôd, ku ktorým došlo pri vytvorení alebo aktualizácii súboru žiadosti vo VIS v súlade s uvedeným nariadením;

centrálna jednotka ETIAS a národné jednotky ETIAS v prípade zhôd, ku ktorým došlo pri vytvorení alebo aktualizácii súboru žiadosti v súlade s nariadením (EÚ) 2018/1240;

útvar SIRENE členského štátu v prípade zhôd, ku ktorým došlo pri vytvorení alebo aktualizácii zápisu v SIS v súlade s nariadením (EÚ) 2018/1860 a (EÚ) 2018/1861.

MID uvádza orgán zodpovedný za manuálne overovanie rôznych totožností v súbore záznamov o potvrdení totožnosti.

Orgánom zodpovedným za manuálne overovanie rôznych totožností v súbore záznamov o potvrdení totožnosti je útvar SIRENE členského štátu, ktorý zápis vytvoril, ak je vytvorené prepojenie s údajmi obsiahnutými v zápise:

o osobách hľadaných na účely zatknutia a následného odovzdania alebo vydania uvedených v článku 26 nariadenia (EÚ) 2018/1862;

o nezvestných alebo zraniteľných osobách uvedených v článku 32 nariadenia (EÚ) 2018/1862;

o osobách hľadaných na účely zaistenia ich účasti v súdnom konaní uvedených v článku 34 nariadenia (EÚ) 2018/1862;

o osobách podliehajúcich diskrétnym kontrolám, zisťovacím kontrolám alebo špecifickým kontrolám uvedených v článku 36 nariadenia (EÚ) 2018/1862.

Bez toho, aby bol dotknutý odsek 4 tohto článku, orgán zodpovedný za manuálne overovanie rôznych totožností má prístup k prepojeným údajom obsiahnutým v príslušnom súbore záznamov o potvrdení totožnosti a k údajom o totožnosti prepojeným v CIR a prípadne v SIS. Bezodkladne posudzuje rôzne totožnosti. Po skončení takéhoto posúdenia aktualizuje prepojenie v súlade s článkami 31, 32 a 33 a bezodkladne ho doplní do súboru záznamov o potvrdení totožnosti.

Ak je orgánom zodpovedným za manuálne overovanie rôznych totožností v súbore záznamov o potvrdení totožnosti príslušný orgán určený v súlade s článkom 9 ods. 2 nariadenia (EÚ) 2017/2226, ktorý vytvoril alebo aktualizoval individuálnu zložku v systéme vstup/výstup v súlade s článkom 14 uvedeného nariadenia, a ak sa vytvorí žlté prepojenie, uvedený orgán vykoná dodatočné overovanie. Uvedený orgán má výlučne na tento účel prístup k súvisiacim údajom obsiahnutým v príslušnom súbore záznamov o potvrdení totožnosti. Posudzuje rôzne totožnosti, aktualizuje prepojenie v súlade s článkami 31, 32 a 33 tohto nariadenia a bezodkladne ho doplní do súboru záznamov o potvrdení totožnosti.

Takéto manuálne overovanie rôznych totožností sa musí vykonať za prítomnosti predmetnej osoby, ktorej sa umožní vysvetliť okolnosti zodpovednému orgánu, ktorý zohľadní tieto vysvetlenia.

V prípadoch, v ktorých sa manuálne overovanie rôznych totožností vykoná na hraniciach, uskutoční sa, ak je to možné, do 12 hodín od vytvorenia žltého prepojenia podľa článku 28 ods. 4.

V prípade, že je vytvorené viac ako jedno prepojenie, orgán zodpovedný za manuálne overovanie rôznych totožností posúdi každé prepojenie osobitne.

V prípade, že údaje, pri ktorých bola zaznamenaná zhoda, už boli prepojené, orgán zodpovedný za manuálne overovanie rôznych totožností zohľadní existujúce prepojenia pri zvažovaní potreby vytvorenia nových prepojení.

Článok 30

Žlté prepojenie

Keď ešte nebolo vykonané manuálne overovanie rôznych totožností, prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako žlté v ktoromkoľvek z týchto prípadov:

prepojené údaje zahŕňajú tie isté biometrické údaje, ale majú podobné alebo odlišné údaje o totožnosti;

prepojené údaje majú odlišné údaje o totožnosti, ale zahŕňajú tie isté údaje z cestovného dokladu, a aspoň jeden z informačných systémov EÚ neobsahuje biometrické údaje o predmetnej osobe;

prepojené údaje zahŕňajú tie isté údaje o totožnosti, ale majú odlišné biometrické údaje;

prepojené údaje majú podobné alebo odlišné údaje o totožnosti a zahŕňajú tie isté údaje z cestovného dokladu, ale majú odlišné biometrické údaje.

Ak je prepojenie klasifikované ako žlté v súlade s odsekom 1, uplatňuje sa postup stanovený v článku 29.

Článok 31

Zelené prepojenie

Prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako zelené, ak:

prepojené údaje majú rôzne biometrické údaje, ale zahŕňajú tie isté údaje o totožnosti a orgán zodpovedný za manuálne overenie rôznych totožností dospel k záveru, že sa prepojené údaje týkajú dvoch rôznych osôb;

prepojené údaje majú rôzne biometrické údaje, majú podobné alebo odlišné údaje o totožnosti a zahŕňajú tie isté údaje z cestovného dokladu, pričom orgán zodpovedný za manuálne overenie rôznych totožností dospel k záveru, že sa prepojené údaje týkajú dvoch rôznych osôb;

prepojené údaje majú odlišné údaje o totožnosti, ale zahŕňajú tie isté údaje z cestovného dokladu, pričom aspoň jeden z informačných systémov EÚ neobsahuje biometrické údaje o predmetnej osobe a orgán zodpovedný za manuálne overenie rôznych totožností dospel k záveru, že sa prepojené údaje týkajú dvoch rôznych osôb.

Ak sa vyhľadávalo v CIR alebo v SIS a ak existuje zelené prepojenie medzi údajmi v dvoch alebo viacerých informačných systémoch EÚ, MID musí indikovať, že sa údaje o totožnosti zahrnuté v prepojených údajoch netýkajú tej istej osoby.

Ak má orgán členského štátu dôkaz nasvedčujúci tomu, že zelené prepojenie bolo v MID zaznamenané nesprávne, že zelené prepojenie je neaktuálne alebo že údaje boli v MID alebo informačných systémoch EÚ spracúvané v rozpore s týmto nariadením, skontroluje príslušné údaje uchovávané v CIR a SIS a v prípade potreby bezodkladne opraví alebo vymaže prepojenie z MID. Uvedený orgán členského štátu bezodkladne informuje členský štát zodpovedný za manuálne overovanie rôznych totožností.

Článok 32

Červené prepojenie

Prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako červené v ktoromkoľvek z týchto prípadov:

prepojené údaje zahŕňajú tie isté biometrické údaje, ale majú podobné alebo odlišné údaje o totožnosti a orgán zodpovedný za manuálne overovanie rôznych totožností dospel k záveru, že prepojené údaje sa neodôvodnene týkajú tej istej osoby;

prepojené údaje majú tie isté, podobné alebo odlišné údaje o totožnosti a rovnaké údaje z cestovného dokladu, ale odlišné biometrické údaje a orgán zodpovedný za manuálne overovanie rôznych totožností dospel k záveru, že prepojené údaje sa týkajú dvoch rôznych osôb, z ktorých aspoň jedna neoprávnene používa ten istý cestovný doklad;

prepojené údaje zahŕňajú tie isté údaje o totožnosti, ale majú odlišné biometrické údaje a odlišné alebo žiadne údaje z cestovného dokladu a orgán zodpovedný za manuálne overovanie rôznych totožností dospel k záveru, že sa prepojené údaje neodôvodnene týkajú dvoch rôznych osôb;

prepojené údaje majú odlišné údaje o totožnosti, ale zahŕňajú tie isté údaje z cestovného dokladu, aspoň jeden z informačných systémov EÚ neobsahuje biometrické údaje o predmetnej osobe a orgán zodpovedný za manuálne overovanie rôznych totožností dospel k záveru, že prepojené údaje sa neodôvodnene týkajú tej istej osoby.

Ak sa vyhľadávalo v CIR alebo v SIS a ak existuje červené prepojenie medzi údajmi v dvoch alebo viacerých informačných systémoch EÚ, MID musí indikovať údaje uvedené v článku 34. Opatrenia nadväzujúce na červené prepojenie sa realizujú v súlade s právom Únie a vnútroštátnym právom, pričom akékoľvek právne dôsledky pre predmetnú osobu sa zakladajú len na príslušných údajoch o tejto osobe. Žiadny právny dôsledok pre predmetnú osobu sa neodvodzuje výlučne z existencie červeného prepojenia.

Ak sa vytvorí červené prepojenie medzi údajmi v systéme vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, individuálna zložka uchovávaná v CIR sa aktualizuje v súlade s článkom 19 ods. 2.

Bez toho, aby boli dotknuté ustanovenia týkajúce sa nakladania so zápismi v SIS obsiahnuté v nariadeniach (EÚ) 2018/1860, (EÚ) 2018/1861 a (EÚ) 2018/1862 a bez toho, aby boli dotknuté obmedzenia potrebné na ochranu bezpečnosti a verejného poriadku, predchádzanie trestnej činnosti a zaručenie toho, že nebude ohrozené žiadne vnútroštátne vyšetrovanie, ak sa vytvorí červené prepojenie, orgán zodpovedný za manuálne overovanie rôznych totožností informuje predmetnú osobu o existencii údajov o viacnásobných totožnostiach, ktoré sú v rozpore so zákonom, a poskytne jej jednotné identifikačné číslo uvedené v článku 34 písm. c) tohto nariadenia, odkaz na orgán zodpovedný za manuálne overovanie rôznych totožností uvedený v článku 34 písm. d) tohto nariadenia, a adresu webového portálu zriadeného v súlade s článkom 49 tohto nariadenia.

Informácie uvedené v odseku 4 poskytuje písomne prostredníctvom štandardného formulára orgán zodpovedný za manuálne overovanie rôznych totožností. Komisia určí obsah a podobu tohto formulára prostredníctvom vykonávacích aktov. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

Ak sa vytvorí červené prepojenie, MID oboznámi orgány zodpovedné za prepojené údaje automatizovaným spôsobom.

Ak má orgán členského štátu alebo agentúra Únie s prístupom do CIR alebo SIS dôkaz nasvedčujúci tomu, že červené prepojenie bolo v MID zaznamenané nesprávne, alebo že údaje boli spracúvané v MID, CIR alebo SIS v rozpore s týmto nariadením, uvedený orgán alebo agentúra skontroluje príslušné údaje uchovávané v CIR a SIS a:

ak prepojenie súvisí s niektorým zápisom v SIS uvedeným v článku 29 ods. 2, okamžite informuje príslušný útvar SIRENE členského štátu, ktorý zápis v SIS vytvoril;

vo všetkých ostatných prípadoch okamžite opraví prepojenie v MID alebo ho z neho vymaže.

Ak je útvar SIRENE kontaktovaný podľa písmena a) prvého pododseku, overí dôkazy, ktoré predložil orgán členského štátu alebo agentúra Únie, a v náležitých prípadoch okamžite opraví prepojenie v MID alebo ho z neho vymaže.

Orgán členského štátu, ktorý získava dôkazy, bezodkladne informuje orgán členského štátu zodpovedný za manuálne overovanie rôznych totožností o akejkoľvek oprave alebo výmaze červeného prepojenia.

Článok 33

Biele prepojenie

Prepojenie medzi údajmi z dvoch alebo viacerých informačných systémov EÚ sa klasifikuje ako biele v ktoromkoľvek z týchto prípadov:

prepojené údaje zahŕňajú tie isté biometrické údaje a tie isté alebo podobné údaje o totožnosti;

prepojené údaje zahŕňajú tie isté alebo podobné údaje o totožnosti, tie isté údaje z cestovného dokladu a aspoň v jednom informačnom systéme EÚ nie sú biometrické údaje o danej osobe;

prepojené údaje zahŕňajú tie isté biometrické údaje, tie isté údaje z cestovného dokladu a podobné údaje o totožnosti;

prepojené údaje zahŕňajú tie isté biometrické údaje, ale majú podobné alebo odlišné údaje o totožnosti a orgán zodpovedný za manuálne overovanie rôznych totožností dospel k záveru, že sa prepojené údaje týkajú oprávnene tej istej osoby.

Ak sa vyhľadávalo v CIR alebo v SIS a ak existuje biele prepojenie medzi údajmi v dvoch alebo viacerých informačných systémoch EÚ, MID musí indikovať, že sa údaje o totožnosti zahrnuté v prepojených údajoch týkajú tej istej osoby. V odpovediach informačných systémov EÚ, v ktorých sa vyhľadávalo, sú v relevantnom prípade uvedené všetky prepojené údaje o osobe, čím sa dosiahne zhoda na základe údajov, ktoré sú prepojené bielym prepojením, ak orgán, ktorý začal vyhľadávanie, má prístup k prepojeným údajom podľa práva Únie alebo vnútroštátneho práva.

Ak sa vytvorí biele prepojenie medzi údajmi v systéme vstup/výstup, VIS, ETIAS, Eurodac alebo ECRIS-TCN, individuálna zložka uchovávaná v CIR sa aktualizuje v súlade s článkom 19 ods. 2.

Bez toho, aby boli dotknuté ustanovenia týkajúce sa nakladania so zápismi v SIS obsiahnuté v nariadeniach (EÚ) 2018/1860, (EÚ) 2018/1861 a (EÚ) 2018/1862 a bez toho, aby boli dotknuté obmedzenia potrebné na ochranu bezpečnosti a verejného poriadku, predchádzanie trestnej činnosti a zaručenie toho, že nebude ohrozené žiadne vnútroštátne vyšetrovanie, ak sa v nadväznosti na manuálne overovanie rôznych totožností vytvorí biele prepojenie, orgán zodpovedný za manuálne overovanie rôznych totožností informuje predmetnú osobu o existencii údajov o podobných alebo rôznych totožnostiach a poskytne jej jednotné identifikačné číslo uvedené v článku 34 písm. c) tohto nariadenia, odkaz na orgán zodpovedný za manuálne overovanie rôznych totožností uvedený v článku 34 písm. d) tohto nariadenia, a adresu webového portálu zriadeného v súlade s článkom 49 tohto nariadenia.

Ak má orgán členského štátu dôkaz nasvedčujúci tomu, že biele prepojenie bolo v MID zaznamenané nesprávne, že biele prepojenie je neaktuálne alebo že údaje boli v MID alebo informačných systémoch EÚ spracúvané v rozpore s týmto nariadením, skontroluje príslušné údaje uchovávané v CIR a SIS a v prípade potreby bezodkladne opraví prepojenie v MID alebo ho z neho vymaže. Tento orgán členského štátu bezodkladne informuje členský štát zodpovedný za manuálne overovanie rôznych totožností.

Článok 34

Súbor záznamov o potvrdení totožnosti

Súbor záznamov o potvrdení totožnosti obsahuje tieto údaje:

prepojenia uvedené v článkoch 30 až 33;

odkaz na informačné systémy EÚ, ktoré obsahujú prepojené údaje;

jednotné identifikačné číslo umožňujúce získať prepojené údaje zo zodpovedných informačných systémov EÚ;

orgán zodpovedný za manuálne overovanie rôznych totožností;

dátum vytvorenia prepojenia alebo jeho aktualizácie.

Článok 35

Uchovávanie údajov v detektore viacnásobných totožností

Súbory záznamov o potvrdení totožnosti a v nich uvedené údaje vrátane prepojení sa uchovávajú v MID len tak dlho, ako sú prepojené údaje uchovávané v dvoch alebo viacerých informačných systémoch EÚ. Údaje sa z MID vymažú automatizovaným spôsobom.

Článok 36

Uchovávanie logov

Agentúra eu-LISA uchováva logy všetkých operácií spracúvania údajov v MID. Uvedené logy zahŕňajú:

členský štát, ktorý začal vyhľadávanie;

účel prístupu používateľa;

dátum a čas vyhľadávania;

druh údajov použitých na začatie vyhľadávania;

odkaz na prepojené údaje;

históriu súboru záznamov o potvrdení totožnosti.

Každý členský štát uchováva logy vyhľadávaní, ktoré vykonávajú jeho orgány a zamestnanci týchto orgánov, ktorí sú riadne oprávnení používať MID. Každá agentúra Únie uchováva logy vyhľadávaní, ktoré vykonávajú jej riadne oprávnení zamestnanci.

Logy uvedené v odsekoch 1 a 2 možno použiť len na monitorovanie ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov a na zaistenie bezpečnosti údajov a integrity údajov. Uvedené logy sa chránia primeranými opatreniami proti neoprávnenému prístupu a vymazávajú sa jeden rok po ich vytvorení. Ak sú však potrebné na už začaté postupy monitorovania vymažú sa až vtedy, ak už na postupy monitorovania nie sú potrebné.

KAPITOLA VI

Opatrenia na podporu interoperability

Článok 37

Kvalita údajov

Bez toho, aby bola dotknutá zodpovednosť členských štátov z hľadiska kvality údajov vkladaných do systémov, agentúra eu-LISA vytvorí automatizované mechanizmy a postupy kontroly kvality údajov týkajúce sa údajov uchovávaných v systémoch vstup/výstup, VIS, ETIAS, SIS, v spoločnej BMS a CIR.

Agentúra eu-LISA implementuje mechanizmy na hodnotenie presnosti spoločnej BMS, spoločné ukazovatele kvality údajov a normy minimálnej kvality pre uchovávanie údajov v systémoch vstup/výstup, VIS, ETIAS, SIS, spoločnej BMS a CIR.

Do systémov vstup/výstup, VIS, ETIAS, SIS, spoločnej BMS, CIR a MID sa môžu vkladať iba údaje spĺňajúce normy minimálnej kvality.

Agentúra eu-LISA pravidelne podáva správy o automatizovaných mechanizmoch a postupoch kontroly kvality údajov a spoločných ukazovateľoch kvality údajov členským štátom. Agentúra eu-LISA predkladá tiež pravidelnú správu Komisii o vzniknutých problémoch a dotknutých členských štátoch. Agentúra eu-LISA na požiadanie poskytne túto správu aj Európskemu parlamentu a Rade. Žiadna správa poskytnutá podľa tohto odseku nesmie obsahovať osobné údaje.

Podrobnosti o automatizovaných mechanizmoch a postupoch kontroly kvality údajov, spoločných ukazovateľoch kvality údajov a normách minimálnej kvality pre uchovávanie údajov v systémoch vstup/výstup, VIS, ETIAS, SIS, spoločnej BMS a CIR, a to najmä pokiaľ ide o biometrické údaje, sa stanovia vo vykonávacích aktoch. Uvedené vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

Rok po vytvorení automatizovaných mechanizmov a postupov kontroly kvality údajov, spoločných ukazovateľov kvality údajov a noriem minimálnej kvality údajov a potom vždy každoročne Komisia vyhodnotí implementáciu kvality údajov zo strany členských štátov a poskytne potrebné odporúčania. Členské štáty predkladajú Komisii akčný plán na nápravu všetkých nedostatkov zistených v hodnotiacej správe, a najmä problémov súvisiacich s kvalitou údajov, ktoré vyplynuli z chybných údajov v informačných systémoch EÚ. Členské štáty pravidelne podávajú Komisii správy o pokroku dosiahnutom pri plnení tohto akčného plánu, a to až dovtedy, kým sa celý akčný plán nezrealizuje.

Komisia zašle hodnotiacu správu Európskemu parlamentu, Rade, európskemu dozornému úradníkovi pre ochranu údajov, Európskemu výboru pre ochranu údajov a Agentúre Európskej únie pre základné práva, ktorá bola zriadená nariadením Rady (ES) č. 168/2007 ( 6 ).

Článok 38

Univerzálny formát správ

Týmto sa zavádza univerzálny formát správ (ďalej len „UMF“). UMF vymedzuje normy pre určité obsahové prvky cezhraničnej výmeny informácií medzi informačnými systémami, orgánmi alebo organizáciami v oblasti spravodlivosti a vnútorných vecí.

Norma UMF sa použije pri rozvoji systémov vstup/výstup, ETIAS, ESP, CIR, MID, a prípadne pri vývoji vykonávanom agentúrou eu-LISA alebo inou agentúrou Únie v oblasti nových modelov výmeny informácií a informačných systémov v oblasti spravodlivosti a vnútorných vecí.

Komisia prijme vykonávací akt, ktorým sa stanoví a vypracuje norma UMF uvedená v odseku 1 tohto článku. Uvedený vykonávací akty sa prijme v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

Článok 39

Centrálne úložisko na účely podávania správ a štatistiky

Centrálne úložisko na účely podávania správ a štatistiky (ďalej len „CRRS“) sa zriaďuje na podporu cieľov systémov vstup/výstup, VIS, ETIAS a SIS v súlade s príslušnými právnymi nástrojmi upravujúcimi uvedené systémy a na poskytovanie medzisystémových štatistických údajov a analytických správ na politické a prevádzkové účely a na účely kvality údajov.

Agentúra eu-LISA vo svojich technických priestoroch vytvorí, zavedie a hosťuje CRRS obsahujúce údaje a štatistiky uvedené v článku 63 nariadenia (EÚ) 2017/2226, článku 17 nariadenia (ES) č. 767/2008, článku 84 nariadenia (EÚ) 2018/1240, článku 60 nariadenia (EÚ) 2018/1861 a článku 16 nariadenia (EÚ) 2018/1860 logicky oddelené informačnými systémami EÚ. Prístup do CRRS sa poskytuje prostredníctvom kontrolovaného, zabezpečeného prístupu a osobitnými profilmi používateľov výhradne na účely podávania správ a štatistiky orgánom uvedeným v článku 63 nariadenia (EÚ) 2017/2226, článku 17 nariadenia (ES) č. 767/2008, článku 84 nariadenia (EÚ) 2018/1240 a článku 60 nariadenia (EÚ) 2018/1861.

Agentúra eu-LISA anonymizuje údaje a takéto anonymizované údaje zaznamenáva do CRRS. Proces anonymizácie údajov je automatizovaný.

Údaje obsiahnuté v CRRS nesmú umožňovať identifikáciu jednotlivcov.

CRRS má tieto prvky:

nástroje potrebné na anonymizáciu údajov;

centrálnu infraštruktúru pozostávajúcu z úložiska anonymných údajov;

zabezpečenú komunikačnú infraštruktúru na pripojenie CRRS k systémom vstup/výstup, VIS, ETIAS a SIS, ako aj k centrálnym infraštruktúram spoločnej BMS, CIR a MID.

Komisia prijme delegovaný akt v súlade s článkom 73, ktorým stanoví podrobné pravidlá týkajúce sa fungovania CRRS, ako aj osobitné záruky pre spracovanie osobných údajov podľa odsekov 2 a 3 tohto článku a bezpečnostné pravidlá vzťahujúce sa na úložisko.

KAPITOLA VII

Ochrana údajov

Článok 40

Prevádzkovateľ údajov

V súvislosti so spracúvaním údajov v spoločnej BMS orgány členského štátu, ktoré sú prevádzkovateľmi v prípade systémov vstup/výstup, VIS a SIS, sú prevádzkovateľmi v súlade s článkom 4 bodom 7 nariadenia (EÚ) 2016/679 alebo článkom 3 bodom 8 smernice (EÚ) 2016/680, pokiaľ ide o biometrické vzory získané z údajov uvedených v článku 13 tohto nariadenia, ktoré vkladajú do východiskových systémov, a sú zodpovedné za spracúvanie biometrických vzorov v spoločnej BMS.

V súvislosti so spracúvaním údajov v CIR orgány členského štátu, ktoré sú prevádzkovateľmi v prípade systémov vstup/výstup, VIS a ETIAS, sú prevádzkovateľmi v súlade s článkom 4 bodom 7 nariadenia (EÚ) 2016/679, pokiaľ ide o údaje uvedené v článku 18 tohto nariadenia, ktoré vkladajú do východiskových systémov, a sú zodpovedné za spracúvanie týchto osobných údajov v CIR.

V súvislosti so spracúvaním údajov v MID:

Európska agentúra pre pohraničnú a pobrežnú stráž je v zmysle článku 3 bodu 8 nariadenia (EÚ) 2018/1725 prevádzkovateľom v súvislosti so spracúvaním osobných údajov zo strany centrálnej jednotky ETIAS;

orgány členských štátov, ktoré dopĺňajú alebo menia údaje v súbore záznamov o potvrdení totožnosti sú prevádzkovateľmi v súlade s článkom 4 bodom 7 nariadenia (EÚ) 2016/679 alebo článkom 3 bodom 8 smernice (EÚ) 2016/680 a sú zodpovedné za spracúvanie osobných údajov v MID.

Na účely monitorovania ochrany údajov vrátane kontroly prípustnosti vyhľadávania a zákonnosti spracúvania údajov majú prevádzkovatelia údajov prístup k logom uvedeným v článkoch 10, 16, 24 a 36 na vlastné monitorovanie, ako sa uvádza v článku 44.

Článok 41

Sprostredkovateľ údajov

V súvislosti so spracúvaním osobných údajov v spoločnej BMS, CIR a MID je agentúra eu-LISA sprostredkovateľom v zmysle článku 3 bodu 12 písm. a) nariadenia (EÚ) 2018/1725.

Článok 42

Bezpečnosť spracúvania

Agentúra eu-LISA, centrálna jednotka ETIAS, Europol a orgány členských štátov zaistia bezpečnosť spracúvania osobných údajov, ku ktorému dochádza podľa tohto nariadenia. Agentúra eu-LISA, centrálna jednotka ETIAS, Europol a orgány členských štátov spolupracujú pri úlohách týkajúcich sa bezpečnosti.

Bez toho, aby bol dotknutý článok 33 nariadenia (EÚ) 2018/1725, agentúra eu-LISA prijme opatrenia potrebné na zaistenie bezpečnosti komponentov interoperability a ich súvisiacej komunikačnej infraštruktúry.

Agentúra eu-LISA najmä prijme potrebné opatrenia vrátane bezpečnostného plánu, plánu na zabezpečenie kontinuity činností a plánu obnovy systému po zlyhaní s cieľom:

fyzicky chrániť údaje, a to aj prostredníctvom vypracovania pohotovostných plánov na ochranu kritickej infraštruktúry;

odmietnuť neoprávneným osobám prístup k zariadeniam a vybaveniu na spracovanie údajov;

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo odstráneniu nosičov údajov;

zabrániť neoprávnenému vkladaniu údajov a neoprávnenému prehliadaniu, pozmeňovaniu alebo vymazaniu zaznamenaných osobných údajov;

zabrániť neoprávnenému spracúvaniu údajov a neoprávnenému kopírovaniu, pozmeňovaniu alebo vymazaniu údajov;

zabrániť používaniu systémov automatizovaného spracúvania údajov neoprávnenými osobami pomocou zariadenia na prenos údajov;

zabezpečiť, aby osoby oprávnené na prístup ku komponentom interoperability mali prístup výlučne k údajom, na ktoré sa vzťahuje ich povolenie na prístup, a to len prostredníctvom individuálnej totožnosti používateľa a režimov tajného prístupu;

zabezpečiť, aby bolo možné overiť a určiť, ktorým orgánom sa môžu osobné údaje prenášať prostredníctvom zariadenia na prenos údajov;

zabezpečiť, aby bolo možné overiť a určiť, ktoré údaje boli spracované v rámci komponentov interoperability, kedy, kým a na aký účel;

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo vymazávaniu osobných údajov pri prenose osobných údajov z alebo do komponentov interoperability, alebo počas prepravy nosičov údajov, a to najmä vhodnými technikami šifrovania;

zaistiť, aby v prípade prerušenia bolo možné obnoviť bežnú prevádzku nainštalovaných systémov;

zaistiť spoľahlivosť tým, že sa zabezpečí riadne nahlasovanie všetkých chýb vo fungovaní komponentov interoperability;

monitorovať účinnosť bezpečnostných opatrení uvedených v tomto odseku a prijať nevyhnutné organizačné opatrenia týkajúce sa vnútorného monitorovania s cieľom zabezpečiť súlad s týmto nariadením a posudzovať tieto bezpečnostné opatrenia so zreteľom na nový technologický vývoj.

Členské štáty, Europol a centrálna jednotka ETIAS prijmú opatrenia rovnocenné s tými, ktoré sú uvedené v odseku 3, pokiaľ ide o bezpečnosť v súvislosti so spracúvaním osobných údajov zo strany orgánov, ktoré majú právo na prístup k niektorému z komponentov interoperability.

Článok 43

Bezpečnostné incidenty

Akákoľvek udalosť, ktorá má alebo môže mať vplyv na bezpečnosť komponentov interoperability a môže spôsobiť poškodenie alebo stratu údajov v nich uchovávaných, sa považuje za bezpečnostný incident, a to najmä ak mohlo dôjsť k neoprávnenému prístupu k údajom, alebo mohla byť alebo bola narušená dostupnosť, integrita a dôvernosť údajov.

Bezpečnostné incidenty sa riadia tak, aby sa zabezpečila rýchla, účinná a správna reakcia.

Bez toho, aby bolo dotknuté oznamovanie a nahlasovanie porušenia ochrany osobných údajov podľa článku 33 nariadenia (EÚ) 2016/679, článku 30 smernice (EÚ) 2016/680 alebo podľa oboch týchto článkov, členské štáty bezodkladne informujú o akýchkoľvek bezpečnostných incidentoch Komisiu, agentúru eu-LISA, príslušné dozorné orgány a európskeho dozorného úradníka pre ochranu údajov.

Bez toho, aby boli dotknuté články 34 a 35 nariadenia (EÚ) 2018/1725 a článok 34 nariadenia (EÚ) 2016/794, centrálna jednotka ETIAS a Europol bezodkladne informujú o akýchkoľvek bezpečnostných incidentoch Komisiu, agentúru eu-LISA a európskeho dozorného úradníka pre ochranu údajov.

V prípade bezpečnostného incidentu vo vzťahu k centrálnej infraštruktúre komponentov interoperability, agentúra eu-LISA bezodkladne informuje Komisiu a európskeho dozorného úradníka pre ochranu údajov.

Informácie týkajúce sa bezpečnostného incidentu, ktorý má alebo môže mať vplyv na prevádzku komponentov interoperability alebo na dostupnosť, integritu a dôvernosť údajov, sa bezodkladne poskytnú členským štátom, centrálnej jednotke ETIAS a Europolu a nahlásia v súlade s plánom riadenia incidentov, ktorý poskytne agentúra eu-LISA.

V prípade bezpečnostného incidentu dotknuté členské štáty, centrálna jednotka ETIAS, Europol a agentúra eu-LISA spolupracujú. Komisia prostredníctvom vykonávacích aktov stanoví špecifikácie tohto postupu spolupráce. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

Článok 44

Vlastné monitorovanie

Členské štáty a príslušné agentúry Únie zabezpečia, aby každý orgán oprávnený na prístup ku komponentom interoperability prijal opatrenia nevyhnutné na monitorovanie jeho súladu s týmto nariadením a v prípade potreby spolupracoval s dozorným orgánom.

Prevádzkovatelia uvedení v článku 40 prijmú potrebné opatrenia na monitorovanie súladu spracovania údajov s týmto nariadením vrátane častého overovania logov uvedených v článkoch 10, 16, 24 a 36 a v prípade potreby spolupracujú s dozornými orgánmi a s európskym dozorným úradníkom pre ochranu údajov.

Článok 45

Sankcie

Členské štáty zabezpečia, aby bolo akékoľvek zneužite údajov, spracúvanie údajov alebo výmena údajov v rozpore s týmto nariadením sankcionované v súlade s vnútroštátnym právom. Stanovené sankcie musia byť účinné, primerané a odrádzajúce.

Článok 46

Zodpovednosť

Bez toho, aby bolo dotknuté právo na náhradu škody od prevádzkovateľa alebo sprostredkovateľa údajov a ich zodpovednosť podľa nariadenia (EÚ) 2016/679, smernice (EÚ) 2016/680 a nariadenia (EÚ) 2018/1725:

každá osoba alebo členský štát, ktorý utrpel majetkovú alebo nemajetkovú ujmu v dôsledku nezákonnej operácie spracúvania osobných údajov alebo akéhokoľvek iného úkonu zo strany členského štátu, ktorý je nezlučiteľný s týmto nariadením, má nárok na náhradu škody od tohto členského štátu;

každá osoba alebo členský štát, ktorý utrpel majetkovú alebo nemajetkovú ujmu v dôsledku akéhokoľvek konania zo strany Europolu, Európskej agentúry pre pohraničnú a pobrežnú stráž alebo agentúry eu-LISA, ktoré je nezlučiteľné s týmto nariadením, má nárok na náhradu škody od predmetnej agentúry.

Dotknutý členský štát, Europol, Európska agentúra pre pohraničnú a pobrežnú stráž alebo agentúra eu-LISA sú úplne alebo čiastočne zbavení zodpovednosti podľa prvého pododseku, ak preukážu, že nenesú zodpovednosť za udalosť, ktorá bola príčinou vzniknutej škody.

Ak členský štát neplnením si svojich povinností vyplývajúcich z tohto nariadenia spôsobí škodu na komponentoch interoperability, tento členský štát nesie zodpovednosť za túto škodu okrem prípadov, keď a v rozsahu, v akom agentúra eu-LISA alebo iný členský štát viazaný týmto nariadením, neprijali primerané opatrenia na to, aby sa zabránilo vzniku škody alebo aby sa minimalizoval jej dosah.

Nároky voči členskému štátu na náhradu škody uvedenej v odsekoch 1 a 2 sa riadia vnútroštátnym právom žalovaného členského štátu. Na nároky voči prevádzkovateľovi alebo agentúre eu-LISA na náhradu škody uvedenej v odsekoch 1 a 2 sa vzťahujú podmienky ustanovené v zmluvách.

Článok 47

Právo na informácie

Orgán, ktorý zhromažďuje osobné údaje, ktoré sa majú uchovávať v spoločnej BMS, CIR alebo MID, osobám, ktorých údaje sa zhromažďujú, poskytne informácie požadované v článkoch 13 a 14 nariadenia (EÚ) 2016/679, článkoch 12 a 13 smernice (EÚ) 2016/680 a článkoch 15 a 16 nariadenia (EÚ) 2018/1725. Uvedený orgán poskytne tieto informácie v čase zhromažďovania takýchto údajov.

Všetky informácie musia byť sprístupnené s použitím jasnej a jednoduchej formulácie v jazykovej verzii, ktorej predmetná osoba rozumie, alebo o ktorej sa odôvodnene predpokladá, že jej rozumie. V prípade dotknutých osôb, ktoré sú maloletými, to zahŕňa poskytovanie informácií spôsobom primeraným veku.

Osoby, ktorých údaje sú zaznamenané v systéme vstup/výstup, VIS alebo ETIAS, musia byť informované o spracúvaní osobných údajov na účely tohto nariadenia v súlade s odsekom 1, ak:

sa v systéme vstup/výstup vytvorí alebo aktualizuje individuálna zložka v súlade s článkom 14 nariadenia (EÚ) 2017/2226;

sa vo VIS vytvorí alebo aktualizuje súbor so žiadosťou v súlade s článkom 8 nariadenia (ES) č. 767/2008;

sa v systéme ETIAS vytvorí alebo aktualizuje súbor žiadosti v súlade s článkom 19 nariadenia (EÚ) 2018/1240.

Článok 48

Právo na prístup k osobným údajom uchovávaným v MID, ich opravu, vymazanie a obmedzenie ich spracúvania

V záujme vykonávania svojich práv podľa článkov 15 až 18 nariadenia (EÚ) 2016/679, článkov 17 až 20 nariadenia (EÚ) 2018/1725 a článkov 14, 15 a 16 smernice (EÚ) 2016/680 má každá osoba právo obrátiť sa na príslušný orgán akéhokoľvek členského štátu, ktorý túto žiadosť preskúma a odpovie na ňu.

Členský štát, ktorý takúto žiadosť preskúma, na ňu poskytne odpoveď bez zbytočného odkladu a v každom prípade do 45 dní od jej prijatia. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalších 15 dní, pričom sa zohľadní zložitosť žiadostí a ich počet. Členský štát, ktorý takúto žiadosť preskúma, informuje dotknutú osobu o každom takomto predĺžení do 45 dní od doručenia žiadosti spolu s dôvodmi na tento odklad. Členské štáty môžu rozhodnúť, že odpovede poskytnú ústredné úrady.

Ak sa žiadosť o opravu alebo vymazanie osobných údajov podáva inému členskému štátu než členskému štátu zodpovednému za manuálne overovanie rôznych totožností, členský štát, ktorému sa žiadosť podala, kontaktuje orgány členského štátu zodpovedného za manuálne overovanie rôznych totožností do siedmich dní. Členský štát zodpovedný za manuálne overovanie rôznych totožností skontroluje správnosť údajov a zákonnosť spracúvania údajov bez zbytočného odkladu a v každom prípade do 30 dní od kontaktovania. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalších 15 dní, pričom sa zohľadní zložitosť žiadostí a ich počet. Členský štát zodpovedný za manuálne overovanie rôznych totožností informuje členský štát, ktorý ho kontaktoval, o každom takomto predĺžení spolu s dôvodmi na tento odklad. Predmetnú osobu informuje o ďalšom postupe členský štát, ktorý kontaktoval orgán členského štátu zodpovedného za manuálne overovanie rôznych totožností.

Ak sa žiadosť o opravu alebo vymazanie osobných údajov podáva členskému štátu, kde centrálna jednotka ETIAS bola zodpovedná za manuálne overovanie rôznych totožností, členský štát, ktorému sa žiadosť podala, kontaktuje centrálnu jednotku ETIAS do siedmich dní a požiada ju o stanovisko. Centrálna jednotka ETIAS vydá svoje stanovisko bez zbytočného odkladu a v každom prípade do 30 dní od kontaktovania. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalších 15 dní, pričom sa zohľadní zložitosť žiadostí a ich počet. Členský štát, ktorý kontaktoval centrálnu jednotku ETIAS, informuje predmetnú osobu o ďalšom postupe.

Ak sa po preskúmaní zistí, že údaje uchovávané v MID sú nesprávne alebo boli zaznamenané nezákonne, členský štát zodpovedný za manuálne overovanie rôznych totožností, alebo v prípade, že za manuálne overovanie rôznych totožností nebol zodpovedný žiadny členský štát alebo že za manuálne overovanie rôznych totožností bola zodpovedná centrálna jednotka ETIAS, členský štát, ktorému bola podaná žiadosť, uvedené údaje bez zbytočného odkladu opraví alebo vymaže. Predmetná osoba je písomne informovaná o tom, že jej údaje boli opravené alebo vymazané.

Ak členský štát zmení údaje uchovávané v MID počas obdobia ich uchovávania, tento členský štát vykoná spracovanie stanovené v článku 27 a prípadne článku 29 s cieľom zistiť, či sa majú zmenené údaje prepojiť. Ak sa pri spracovaní nezaznamená zhoda, tento členský štát vymaže údaje zo súboru záznamov o potvrdení totožnosti. Ak sa pri automatizovanom spracovaní zaznamenajú zhody, tento členský štát vytvorí alebo aktualizuje príslušné prepojenie v súlade s príslušnými ustanoveniami tohto nariadenia.

Ak členský štát zodpovedný za manuálne overovanie rôznych totožností alebo prípadne členský štát, ktorému bola podaná žiadosť, nesúhlasí s tým, že údaje uchovávané v MID sú nesprávne alebo boli zaznamenané nezákonne, tento členský štát bezodkladne prijme administratívne rozhodnutie s písomným vysvetlením pre predmetnú osobu, prečo odmieta opraviť alebo vymazať údaje, ktoré sa jej týkajú.

Rozhodnutie uvedené v odseku 7 tiež poskytne predmetnej osobe informácie vysvetľujúce možnosť napadnúť rozhodnutie prijaté v súvislosti so žiadosťou o prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania a prípadne informácie o tom, ako podať žalobu alebo sťažnosť príslušným orgánom alebo súdom a aká pomoc je k dispozícii vrátane pomoci od dozorných orgánov.

Každá žiadosť o prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania musí obsahovať informácie potrebné na identifikáciu predmetnej osoby. Uvedené informácie sa použijú výlučne na umožnenie výkonu práv uvedených v tomto článku a okamžite potom sa vymažú.

10.

Členský štát zodpovedný za manuálne overovanie rôznych totožností alebo prípadne členský štát, ktorému bola podaná žiadosť, uchováva písomný záznam o tom, že bola podaná žiadosť o prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania a ako sa s ňou naložilo, a bezodkladne sprístupní tento záznam dozorným orgánom.

11.

Týmto článkom nie sú dotknuté akékoľvek obmedzenia práv uvedených v tomto článku podľa nariadenia (EÚ) 2016/679 a smernice (EÚ) 2016/680.

Článok 49

Webový portál

Zriaďuje sa webový portál na účel uľahčenia výkonu práv na prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania.

Webový portál obsahuje informácie o právach a postupoch uvedených v článkoch 47 a 48 a používateľské rozhranie umožňujúce osobám, ktorých údaje sa spracúvajú v MID a ktoré boli informované o prítomnosti červeného prepojenia v súlade s článkom 32 ods. 4, aby získali kontaktné údaje príslušného orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností.

Na získanie kontaktných údajov príslušného orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností by mala osoba, ktorej údaje sa spracúvajú v MID, zadať odkaz na orgán zodpovedný za manuálne overovanie rôznych totožností uvedený v článku 34 písm. d). Webový portál použije tento odkaz na získanie kontaktných údajov príslušného orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností. Na webovom portáli sa nachádza aj vzorový e-mail na uľahčenie komunikácie medzi používateľom portálu a príslušným orgánom členského štátu zodpovedným za manuálne overovanie rôznych totožností. Takýto e-mail obsahuje pole pre jednotné identifikačné číslo uvedené v článku 34 písm. c), ktoré príslušnému orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností umožní identifikovať príslušné údaje.

Členské štáty poskytnú agentúre eu-LISA kontaktné údaje všetkých orgánov, ktoré sú príslušné preskúmať a odpovedať na akúkoľvek žiadosť uvedenú v článkoch 47 a 48, a pravidelne skúmajú, či sú tieto kontaktné údaje aktuálne.

Agentúra eu-LISA vyvinie webový portál a zabezpečí jeho technickú správu.

Komisia prijme delegovaný akt v súlade s článkom 73 s cieľom stanoviť podrobné pravidlá týkajúce sa fungovania webového portálu vrátane používateľského rozhrania, jazykov, v ktorých je webový portál dostupný, a vzorový e-mail.

Článok 50

Oznamovanie osobných údajov tretím krajinám, medzinárodným organizáciám a súkromným subjektom

Bez toho, aby bol dotknutý článok 65 nariadenia (EÚ) 2018/1240, články 25 a 26 nariadenia (EÚ) 2016/794, článok 41 nariadenia (EÚ) 2017/2226, článok 31 nariadenia (ES) č. 767/2008 a vyhľadávanie v databázach Interpolu prostredníctvom ESP v súlade s článkom 9 ods. 5 tohto nariadenia, ktoré je v súlade s ustanoveniami kapitoly V nariadenia (EÚ) 2018/1725 a kapitoly V nariadenia (EÚ) 2016/679, sa osobné údaje, ktoré sú uchovávané alebo spracúvané v komponentoch interoperability, alebo sa k nim cez komponenty interoperability realizuje prístup, nesmú preniesť do žiadnej tretej krajiny, žiadnej medzinárodnej organizácii ani žiadnemu súkromnému subjektu ani sa im sprístupniť.

Článok 51

Dozor vykonávaný dozornými orgánmi

Každý členský štát zabezpečí, aby dozorné orgány nezávisle monitorovali zákonnosť spracúvania osobných údajov podľa tohto nariadenia dotknutým členským štátom vrátane prenosu týchto údajov do komponentov interoperability a z komponentov interoperability.

Každý členský štát zabezpečí, aby vnútroštátne zákony, iné právne predpisy a správne opatrenia prijaté podľa smernice (EÚ) 2016/680 boli v náležitých prípadoch uplatniteľné aj na prístup policajných orgánov a určených orgánov ku komponentom interoperability, a to aj vo vzťahu k právam osôb, ku ktorých údajom sa takto pristupuje.

Dozorné orgány zabezpečia, aby sa aspoň každé štyri roky vykonal v súlade s príslušnými medzinárodnými audítorskými štandardmi audit operácií spracúvania osobných údajov uskutočňovaných zodpovednými vnútroštátnymi orgánmi na účely tohto nariadenia.

Dozorné orgány uverejňujú každý rok informácie o počte žiadostí o opravu osobných údajov, ich vymazanie alebo obmedzenie ich spracúvania, o následne prijatých opatreniach a o počte opráv, vymazaní a obmedzení spracúvania vykonaných v reakcii na žiadosti predmetných osôb.

Členské štáty zabezpečia, aby ich dozorné orgány mali dostatočné zdroje a odborné znalosti na plnenie úloh, ktorými sú poverené na základe tohto nariadenia.

Členské štáty poskytnú všetky informácie, ktoré požaduje dozorný orgán uvedený v článku 51 ods. 1 nariadenia (EÚ) 2016/679, a poskytnú mu najmä informácie o činnostiach vykonávaných v súlade s ich povinnosťami vyplývajúcimi z tohto nariadenia. Členské štáty udelia dozorným orgánom uvedeným v článku 51 ods. 1 nariadenia (EÚ) 2016/679 prístup k svojim logom uvedeným v článkoch 10, 16, 24 a 36 tohto nariadenia, k odôvodneniam uvedeným v článku 22 ods. 2 tohto nariadenia a umožnia im neustály prístup do všetkých svojich priestorov využívaných na účely interoperability.

Článok 52

Audity vykonávané európskym dozorným úradníkom pre ochranu údajov

Európsky dozorný úradník pre ochranu údajov zabezpečí, aby sa aspoň každé štyri roky vykonal v súlade s príslušnými medzinárodnými audítorskými štandardmi audit operácií spracúvania osobných údajov, ktoré uskutočňuje agentúra eu-LISA, centrálna jednotka ETIAS a Europol na účely tohto nariadenia. Správa o tomto audite sa zašle Európskemu parlamentu, Rade, agentúre eu-LISA, Komisii, členským štátom a dotknutej agentúre Únie. Agentúra eu-LISA, centrálna jednotka ETIAS a Europol musia mať pred prijatím takýchto správ príležitosť vyjadriť pripomienky.

Agentúra eu-LISA, centrálna jednotka ETIAS a Europol poskytnú európskemu dozornému úradníkovi pre ochranu údajov informácie, o ktoré požiada, udelia mu prístup ku všetkým dokumentom, o ktoré požiada, a k svojim logom uvedeným v článkoch 10, 16, 24 a 36 a umožnia mu kedykoľvek prístup do všetkých svojich priestorov.

Článok 53

Spolupráca medzi dozornými orgánmi a európskym dozorným úradníkom pre ochranu údajov

Dozorné orgány a európsky dozorný úradník pre ochranu údajov v medziach svojich príslušných právomocí aktívne spolupracujú v rámci svojich príslušných povinností a zabezpečujú koordinovaný dozor nad používaním komponentov interoperability a uplatňovaním ďalších ustanovení tohto nariadenia, najmä ak európsky dozorný úradník pre ochranu údajov alebo dozorný orgán zistia závažné nezrovnalosti medzi postupmi členských štátov alebo možný nezákonný prenos prostredníctvom komunikačných kanálov komponentov interoperability.

V prípadoch uvedených v odseku 1 tohto článku sa zabezpečí koordinovaný dohľad v súlade s článkom 62 nariadenia (EÚ) 2018/1725.

Európsky výbor pre ochranu údajov zašle spoločnú správu o jeho činnosti podľa tohto článku Európskemu parlamentu, Rade, Komisii, Europolu, Európskej agentúre pre pohraničnú a pobrežnú stráž a agentúre eu-LISA do 12. júna 2021 a následne každé dva roky. V uvedenej správe sa každému členskému štátu venuje kapitola vypracovaná dozorným orgánom dotknutého členského štátu.

KAPITOLA VIII

Povinnosti

Článok 54

Povinnosti agentúry eu-LISA počas fázy návrhu a vývoja

Agentúra eu-LISA zabezpečí, aby centrálne infraštruktúry komponentov interoperability boli prevádzkované v súlade s týmto nariadením.

Komponenty interoperability hosťuje vo svojich technických priestoroch agentúra eu-LISA, pričom zabezpečuje funkcie stanovené v tomto nariadení v súlade s podmienkami bezpečnosti, dostupnosti, kvality a výkonnosti podľa článku 55 ods. 1.

Agentúra eu-LISA je zodpovedná za vývoj komponentov interoperability a za akékoľvek úpravy potrebné na vytvorenie interoperability medzi centrálnymi systémami vstup/výstup, VIS, ETIAS, SIS, Eurodac a ECRIS-TCN a ESP, spoločnou BMS, CIR, MID a CRRS.

Bez toho, aby bol dotknutý článok 66, agentúra eu-LISA nemá prístup k žiadnym osobným údajom spracúvaným prostredníctvom ESP, spoločnej BMS, CIR alebo MID.

Agentúra eu-LISA navrhne fyzickú architektúru komponentov interoperability vrátane ich komunikačných infraštruktúr, ako aj technické špecifikácie a ich zmeny, pokiaľ ide o centrálnu infraštruktúru a zabezpečenú komunikačnú infraštruktúru, ktoré schváli správna rada, za predpokladu, že Komisia poskytne kladné stanovisko. Agentúra eu-LISA takisto vykoná všetky úpravy systému vstup/výstup, VIS, ETIAS alebo SIS potrebné v záujme zabezpečenia interoperability a stanovené v tomto nariadení.

Agentúra eu-LISA vyvinie a zavedie komponenty interoperability čo najskôr po tom, ako toto nariadenie nadobudne účinnosť a ako Komisia prijme opatrenia uvedené v článku 8 ods. 2, článku 9 ods. 7, článku 28 ods. 5 a 7, článku 37 ods. 4, článku 38 ods. 3, článku 39 ods. 5, článku 43 ods. 5 a článku 78 ods. 10.

Vývoj spočíva vo vypracovaní a implementácii technických špecifikácií, testovaní a celkovom riadení a koordinácii projektu.

Vo fáze návrhu a vývoja sa zriadi Rada pre riadenie programu zložená z najviac 10 členov. Pozostáva zo siedmich členov vymenovaných správnou radou agentúry eu-LISA spomedzi jej členov alebo ich náhradníkov, z predsedu poradnej skupiny pre interoperabilitu uvedenej v článku 75, člena zastupujúceho agentúru eu-LISA vymenovaného jej výkonným riaditeľom a jedného člena vymenovaného Komisiou. Členovia vymenovaní správnou radou agentúry eu-LISA sú volení len z tých členských štátov, ktoré sú podľa práva Únie plne viazané právnymi nástrojmi upravujúcimi vývoj, zriadenie, prevádzku a používanie všetkých informačných systémov EÚ a ktoré sa budú zúčastňovať na komponentoch interoperability.

Rada pre riadenie programu zasadá pravidelne a aspoň trikrát za štvrťrok. Zabezpečuje primerané riadenie fázy návrhu a vývoja komponentov interoperability.

Rada pre riadenie programu každý mesiac predkladá správnej rade agentúry eu-LISA písomné správy o pokroku v projekte. Rada pre riadenie programu nemá rozhodovaciu právomoc ani mandát zastupovať členov správnej rady agentúry eu-LISA.

Správna rada agentúry eu-LISA stanoví rokovací poriadok Rady pre riadenie programu, ktorý obsahuje najmä pravidlá týkajúce sa:

predsedníctva;

miest konania zasadnutí;

prípravy zasadnutí;

povolenia účasti expertov na zasadnutiach;

komunikačných plánov zabezpečujúcich úplné informovanie nezúčastňujúcich sa členov správnej rady.

Predsedá jej členský štát, ktorý je podľa práva Únie plne viazaný právnymi nástrojmi upravujúcimi vývoj, zriadenie, prevádzku a používanie všetkých informačných systémov EÚ a ktorý sa bude zúčastňovať na komponentoch interoperability.

Všetky cestovné výdavky a výdavky na pobyt a stravu, ktoré vzniknú členom Rady pre riadenie programu, uhradí agentúra eu-LISA, pričom sa primerane uplatňuje článok 10 rokovacieho poriadku agentúry eu-LISA. Sekretariát Rady pre riadenie programu zabezpečuje agentúra eu-LISA.

Poradná skupina pre interoperabilitu uvedená v článku 75 sa pred uvedením komponentov interoperability do prevádzky pravidelne stretáva. Po každom zasadnutí podáva správu Rade pre riadenie programu. Poskytuje technické odborné znalosti na podporu úloh Rady pre riadenie programu a monitoruje stav prípravy členských štátov.

Článok 55

Povinnosti agentúry eu-LISA po uvedení do prevádzky

Po uvedení každého komponentu interoperability do prevádzky je agentúra eu-LISA zodpovedná za technickú správu centrálnej infraštruktúry komponentov interoperability vrátane ich údržby a technologického vývoja. V spolupráci s členskými štátmi zabezpečí, aby sa využívali najlepšie dostupné technológie na základe analýzy nákladov a prínosov. Agentúra eu-LISA je takisto zodpovedná za technickú správu komunikačnej infraštruktúry uvedenej v článkoch 6, 12, 17, 25 a 39.

Technická správa komponentov interoperability spočíva vo všetkých úlohách a technických riešeniach potrebných na zabezpečenie stáleho fungovania komponentov interoperability a nepretržitého poskytovania služieb členským štátom a agentúram Únie v súlade s týmto nariadením 24 hodín denne 7 dní v týždni. Zahŕňa to údržbu a technický vývoj, ktoré sú nevyhnutné na zabezpečenie toho, aby komponenty fungovali na uspokojivej úrovni technickej kvality, predovšetkým pokiaľ ide o čas odozvy pri vyhľadávaní v centrálnych infraštruktúrach v súlade s technickými špecifikáciami.

Všetky komponenty interoperability sa musia vyvíjať a riadiť spôsobom, ktorý zabezpečí rýchly, bezproblémový, efektívny a kontrolovaný prístup, plnú, nepretržitú dostupnosť komponentov a údajov zaznamenaných v MID, spoločnej BMS a CIR a čas odozvy v súlade s operačnými potrebami orgánov členských štátov a agentúr Únie.

Bez toho, aby bol dotknutý článok 17 Služobného poriadku úradníkov Európskej únie, agentúra eu-LISA uplatňuje na svojich zamestnancov, od ktorých sa požaduje, aby pracovali s údajmi uchovávanými v komponentoch interoperability, primerané pravidlá týkajúce sa zachovávania služobného tajomstva alebo iné rovnocenné povinnosti zachovávania dôvernosti. Táto povinnosť sa uplatňuje aj po odchode týchto zamestnancov z funkcie alebo zamestnania, alebo po skončení ich činností.

Bez toho, aby bol dotknutý článok 66, agentúra eu-LISA nemá prístup k žiadnym osobným údajom spracúvaným prostredníctvom ESP, spoločnej BMS, CIR a MID.

Agentúra eu-LISA vyvíja a udržiava mechanizmus a postupy vykonávania kontrol kvality údajov uchovávaných v spoločnej BMS a CIR v súlade s článkom 37.

Agentúra eu-LISA plní aj úlohy súvisiace s poskytovaním odbornej prípravy zameranej na technické aspekty používania komponentov interoperability.

Článok 56

Zodpovednosť členských štátov

Každý členský štát je zodpovedný za:

pripojenie do komunikačnej infraštruktúry ESP a CIR;

integráciu existujúcich vnútroštátnych systémov a infraštruktúr s ESP, CIR a MID;

organizáciu, riadenie, prevádzku a údržbu svojej existujúcej vnútroštátnej infraštruktúry a jej pripojenia ku komponentom interoperability;

riadenie a pravidlá prístupu riadne oprávnených zamestnancov príslušných vnútroštátnych orgánov do ESP, CIR a MID v súlade s týmto nariadením a vytvorenie a pravidelnú aktualizáciu zoznamu týchto zamestnancov a ich profilov;

prijatie legislatívnych opatrení uvedených v článku 20 ods. 5 a 6 upravujúcich prístup do CIR na účely identifikácie;

manuálne overovanie rôznych totožností uvedené v článku 29;

súlad s požiadavkami na kvalitu údajov stanovenými podľa práva Únie;

súlad s pravidlami každého informačného systému EÚ ohľadom bezpečnosti a integrity osobných údajov;

nápravu nedostatkov zistených v hodnotiacej správe Komisie o kvalite údajov uvedenej v článku 37 ods. 5.

Každý členský štát pripojí svoje určené orgány k CIR.

Článok 57

Zodpovednosť centrálnej jednotky ETIAS

Centrálna jednotka ETIAS je zodpovedná za:

manuálne overovanie rôznych totožností v súlade s článkom 29;

odhaľovanie viacnásobných totožností medzi údajmi uchovávanými v systémoch vstup/výstup, VIS, Eurodac a SIS, ako je uvedené v článku 69.

KAPITOLA IX

Zmeny ďalších nástrojov Únie

Článok 58

Zmeny nariadenia (ES) č. 767/2008

Nariadenie (ES) č. 767/2008 sa mení takto:

V článku 1 sa dopĺňa tento odsek:

„Prostredníctvom uchovávania údajov o totožnosti, údajov z cestovného dokladu a biometrických údajov v spoločnej databáze údajov o totožnosti (CIR) zriadenej článkom 17 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 ( *1 ) VIS prispieva k uľahčeniu správnej identifikácii osôb zaznamenaných vo VIS a napomáha jej za podmienok a na účely článku 20 uvedeného nariadenia.

V článku 4 sa dopĺňajú tieto body:

„12.

„údaje VIS“ sú všetky údaje uložené v centrálnom systéme VIS a v CIR v súlade s článkami 9 až 14;

13.

„údaje o totožnosti“ sú údaje uvedené v článku 9 ods. 4 písm. a) a aa);

14.

„daktyloskopické údaje“ sú údaje týkajúce sa piatich odtlačkov prstov – ukazováka, prostredníka, prstenníka, malíčka a palca pravej ruky, a ak sú k dispozícii, z ľavej ruky;“

V článku 5 sa vkladá tento odsek:

„1a.

CIR obsahuje údaje uvedené v článku 9 ods. 4 písm. a) až c ) a článku 9 ods. 5 a 6. Zostávajúce údaje VIS sa uchovávajú v centrálnom systéme VIS.“

V článku 6 sa odsek 2 nahrádza takto:

„2.

Prístup do systému VIS na účely nahliadnutia do údajov je výlučne vyhradený riadne oprávneným zamestnancom vnútroštátnych orgánov každého členského štátu, ktoré sú príslušné na účely stanovené v článkoch 15 až 22, a riadne oprávneným zamestnancom vnútroštátnych orgánov každého členského štátu a agentúr Únie, ktoré sú príslušné na účely stanovené v článkoch 20 a 21 nariadenia (EÚ) 2019/817. Takýto prístup je obmedzený v rozsahu, v akom sa údaje požadujú na plnenie ich úloh na uvedené účely a je primeraný sledovaným cieľom.“

V článku 9 bode 4 sa písmená a) až c) nahrádzajú takto:

„a)

priezvisko, meno alebo mená (krstné mená), dátum narodenia, pohlavie;

aa)

rodné priezvisko [predchádzajúce priezvisko(-á)], miesto a krajina narodenia; súčasná štátna príslušnosť a štátna príslušnosť pri narodení;

typ a číslo cestovného dokladu alebo cestovných dokladov a trojmiestny kód krajiny, v ktorej bol cestovný doklad alebo cestovné doklady vydané;

dátum skončenia platnosti cestovného dokladu alebo cestovných dokladov;

ca)

orgán, ktorý vydal cestovný doklad a dátum jeho vydania;“

Článok 59

Zmeny nariadenia (EÚ) 2016/399

V článku 8 sa vkladá tento odsek:

„4a.

Ak je výsledkom nahliadnutia na vstupe alebo výstupe do príslušných databáz vrátane detektora viacnásobných totožností prostredníctvom európskeho vyhľadávacieho portálu zriadených článkom 25 ods. 1 a článkom 6 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 ( *2 ) žlté prepojenie alebo sa zistí červené prepojenie, príslušník pohraničnej stráže nahliadne do spoločnej databázy údajov o totožnosti zriadenej článkom 17 ods. 1 uvedeného nariadenia alebo SIS alebo do oboch s cieľom posúdiť rozdiely v prepojených údajoch o totožnosti alebo údajoch z cestovného dokladu. Príslušník pohraničnej stráže vykoná akékoľvek ďalšie overenia potrebné na prijatie rozhodnutia o statuse a farbe prepojenia.

V súlade s článkom 69 ods. 1 nariadenia (EÚ) 2019/817 sa tento odsek uplatňuje od začiatku prevádzky detektora viacnásobných totožností podľa článku 72 ods. 4 uvedeného nariadenia.

Článok 60

Zmeny nariadenia (EÚ) 2017/2226

Nariadenie (EÚ) 2017/2226 sa mení takto:

V článku 1 sa dopĺňa tento odsek:

„3.

Prostredníctvom uchovávania údajov o totožnosti, údajov z cestovného dokladu a biometrických údajov v spoločnej databáze údajov o totožnosti (CIR) zriadenej článkom 17 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 ( *3 ) systém vstup/výstup prispieva k uľahčeniu správnej identifikácie osôb zaznamenaných v systéme vstup/výstup a napomáha jej za podmienok a na účely článku 20 uvedeného nariadenia.

V článku 3 sa odsek 1 mení takto:

bod 22 sa nahrádza takto:

„22.

„údaje systému vstup/výstup“ sú všetky údaje uložené v centrálnom systéme vstup/výstup a v CIR v súlade s článkami 15 až 20;“;

vkladá sa tento bod:

„22a.

„údaje o totožnosti“ sú údaje uvedené v článku 16 ods. 1 písm. a), ako aj príslušné údaje uvedené v článku 17 ods. 1 a článku 18 ods. 1;“;

dopĺňajú sa tieto body:

„32.

„ESP“ je európsky vyhľadávací portál zriadený článkom 6 ods. 1 nariadenia (EÚ) 2019/817;

33.

„CIR“ je spoločná databáza údajov o totožnosti zriadená článkom 17 ods. 1 nariadenia (EÚ) 2019/817.“

V článku 6 sa v odseku 1 dopĺňa toto písmeno:

„j) zabezpečiť správnu identifikáciu osôb.“

Článok 7 sa mení takto:

odsek 1 sa mení takto:

vkladá sa toto písmeno:

„aa) centrálna infraštruktúra CIR, ako sa uvádza v článku 17 ods. 2 písm. a) nariadenia (EÚ) 2019/817;“;

ii)

písmeno f) nahrádza takto:

„f) zabezpečená komunikačná infraštruktúra medzi centrálnym systémom vstup/výstup a centrálnymi infraštruktúrami ESP a CIR.“;

vkladá sa tento odsek:

„1a.

CIR obsahuje údaje uvedené v článku 16 ods. 1 písm. a) až d), článku 17 ods. 1 písm. a), b) a c) a článku 18 ods. 1 a 2. Zostávajúce údaje systému vstup/výstup sa uchovávajú v centrálnom systéme vstup/výstup.“

V článku 9 sa dopĺňa tento odsek:

„4.

Prístup k údajom systému vstup/výstup uchovávaných v CIR je vyhradený výlučne riadne oprávneným zamestnancom vnútroštátnych orgánov každého členského štátu a riadne oprávneným zamestnancom agentúr Únie, ktoré sú príslušné na účely stanovené v článku 20 a článku 21 nariadenia (EÚ) 2019/817. Takýto prístup je obmedzený v rozsahu, v akom sa údaje požadujú na plnenie ich úloh na uvedené účely a je primeraný sledovaným cieľom.“

Článok 21 sa mení takto:

odsek 1 sa nahrádza takto:

„1.

Ak je technicky nemožné vkladať údaje do centrálneho systému vstup/výstup alebo CIR v prípade poruchy centrálneho systému vstup/výstup alebo CIR, sa údaje uvedené v článkoch 16 až 20 dočasne uchovávajú v rozhraní NUI. Ak to nie je možné, údaje sa dočasne uložia v elektronickom formáte na miestnej úrovni. V oboch prípadoch sa tieto údaje zaznamenajú do centrálneho systému vstup/výstup alebo CIR bezodkladne po odstránení technickej nemožnosti alebo poruchy. Členské štáty prijmú vhodné opatrenia a zavedú infraštruktúru, zariadenia a zdroje potrebné na zabezpečenie toho, aby sa toto dočasné miestne uchovávanie mohlo realizovať kedykoľvek a na ktoromkoľvek ich hraničnom priechode.“;

v odseku 2 sa prvý pododsek nahrádza takto:

„2.

Bez toho, aby bola dotknutá povinnosť vykonávať hraničné kontroly podľa nariadenia (EÚ) 2016/399, pohraničný orgán vo výnimočnej situácii, keď je technicky nemožné vkladať údaje buď do centrálneho systému vstup/výstup a do CIR alebo do rozhrania NUI, a nie je technicky možné dočasne uchovávať údaje na miestnej úrovni v elektronickej forme, manuálne uchováva údaje uvedené v článkoch 16 až 20 tohto nariadenia s výnimkou biometrických údajov a označí cestovný doklad štátneho príslušníka tretej krajiny vstupnou alebo výstupnou pečiatkou. Uvedené údaje sa vkladajú do centrálneho systému vstup/výstup a CIR ihneď, ako je to technicky možné.“

Článok 23 sa mení takto:

vkladá sa tento odsek:

„2a.

Na účely overení v súlade s odsekom 1 tohto článku, pohraničný orgán začne vyhľadávanie použitím ESP s cieľom porovnať údaje o štátnom príslušníkovi tretej krajiny s príslušnými údajmi systému vstup/výstup a VIS.“;

v odseku 4 sa prvý pododsek nahrádza takto:

„4.

Ak z vyhľadávania podľa alfanumerických údajov uvedených v odseku 2 tohto článku vyplýva, že v systéme vstup/výstup nie sú zaznamenané údaje o štátnom príslušníkovi tretej krajiny, ak overenie štátneho príslušníka tretej krajiny podľa odseku 2 tohto článku neprinesie výsledok alebo ak existujú pochybnosti o totožnosti štátneho príslušníka tretej krajiny, pohraničné orgány majú prístup k údajom na účely identifikácie v súlade s článkom 27 s cieľom vytvoriť alebo aktualizovať individuálnu zložku v súlade s článkom 14.“

V článku 32 sa vkladá tento odsek:

„1a.

V prípadoch, keď určené orgány začali vyhľadávanie v CIR v súlade s článkom 22 nariadenia (EÚ) 2019/817, môžu mať prístup do systému vstup/výstup na nahliadnutie, ak sú splnené podmienky stanovené v tomto článku a ak získaná odpoveď v súlade s článkom 22 ods. 2 nariadenia (EÚ) 2019/817 odhalí, že údaje sa uchovávajú v systéme vstup/výstup.“

V článku 33 sa vkladá tento odsek:

„1a.

V prípadoch, keď Europol začal vyhľadávanie v CIR v súlade s článkom 22 nariadenia (EÚ) 2019/817, môže mať prístup do systému vstup/výstup na nahliadnutie, ak sú splnené podmienky stanovené v tomto článku a ak získaná odpoveď v súlade s článkom 22 ods. 2 nariadenia (EÚ) 2019/817 odhalí, že údaje sa uchovávajú v systéme vstup/výstup.“

10.

Článok 34 sa mení takto:

v odsekoch 1 a 2 sa slová „v centrálnom systéme vstup/výstup“ nahrádzajú slovami „v CIR a v centrálnom systéme vstup/výstup“;

v odseku 5 sa slová „z centrálneho systému vstup/výstup“ nahrádzajú slovami „z centrálneho systému vstup/výstup a z CIR“

11.

V článku 35 sa odsek 7 nahrádza takto:

„7.

Centrálny systém vstup/výstup a CIR bezodkladne informujú všetky členské štáty o vymazaní údajov systému vstup/výstup alebo údajov CIR a v náležitých prípadoch údaje odstránia zo zoznamu identifikovaných osôb uvedeného v článku 12 ods. 3.“

12.

V článku 36 sa slová „centrálneho systému vstup/výstup“ nahrádzajú slovami „centrálneho systému vstup/výstup a CIR“.

13.

Článok 37 sa mení takto:

prvý pododsek odseku 1 sa nahrádza takto:

„1.

Agentúra eu-LISA je zodpovedná za vývoj centrálneho systému vstup/výstup a CIR, rozhraní NUI, komunikačnej infraštruktúry a bezpečného komunikačného kanála medzi centrálnym systémom vstup/výstup a centrálnym systémom VIS. Agentúra eu-LISA je tiež zodpovedná za vývoj webovej služby uvedenej v článku 13 v súlade s podrobnými pravidlami uvedenými v článku 13 ods. 7 a špecifikáciami a podmienkami prijatými podľa článku 36 prvého odseku písm. h) a za vývoj registra údajov uvedeného v článku 63 ods. 2.“;

v odseku 3 sa prvý pododsek nahrádza takto:

„3.

Agentúra eu-LISA je zodpovedná za prevádzkové riadenie centrálneho systému vstup/výstup a CIR, rozhraní NUI a za bezpečný komunikačný kanál medzi centrálnym systémom vstup/výstup a centrálnym systémom VIS. V spolupráci s členskými štátmi zabezpečí, aby sa po analýze nákladov a prínosov pre centrálny systém vstup/výstup a CIR, rozhrania NUI, komunikačnú infraštruktúru, bezpečný komunikačný kanál medzi centrálnym systémom vstup/výstup a centrálnym systémom VIS, webovú službu uvedenú v článku 13 a register údajov uvedený v článku 63 ods. 2 vždy využívali najlepšie dostupné technológie. Agentúra eu-LISA je tiež zodpovedná za prevádzkové riadenie komunikačnej infraštruktúry medzi centrálnym systémom vstup/výstup a rozhraniami NUI, za webovú službu uvedenú v článku 13 a register údajov uvedený v článku 63 ods. 2.“

14.

V článku 46 ods. 1 sa dopĺňa toto písmeno:

„f) odkaz na používanie ESP na vyhľadávanie v systéme vstup/výstup, ako sa uvádza v článku 7 ods. 2 nariadenia (EÚ) 2019/817.“

15.

Článok 63 sa mení takto:

odsek 2 sa nahrádza takto:

„2.

v odseku 4 sa dopĺňa tento pododsek:

„Denné štatistiky sa uchovávajú v centrálnom úložisku na účely podávania správ a štatistiky.“

Článok 61

Zmeny nariadenia (EÚ) 2018/1240

Nariadenie (EÚ) 2018/1240 sa mení takto:

V článku 1 sa dopĺňa tento odsek:

„3.

Prostredníctvom uchovávania údajov o totožnosti a údajov z cestovného dokladu v spoločnej databáze údajov o totožnosti (CIR) zriadenej článkom 17 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 ( *4 ) systém ETIAS prispieva k uľahčeniu správnej identifikácie osôb evidovaných v systéme ETIAS a napomáha jej za podmienok a na účely článku 20 uvedeného nariadenia.

V článku 3 sa v odseku 1 dopĺňajú tieto body:

„23.

„CIR“ je spoločná databáza údajov o totožnosti zriadená článkom 17 ods. 1 nariadenia (EÚ) 2019/817;

24.

„ESP“ je európsky vyhľadávací portál zriadený článkom 6 ods. 1 nariadenia (EÚ) 2019/817;

25.

„centrálny systém ETIAS“ je centrálny systém uvedený v článku 6 ods. 2 písm. a) spolu s CIR v takom rozsahu, v akom CIR obsahuje údaje uvedené v článku 6 ods. 2a;

26.

„údaje o totožnosti“ sú údaje uvedené v článku 17 ods. 2 písm. a), b) a c);

27.

„údaje z cestovného dokladu“ sú údaje uvedené v článku 17 ods. 2 písm. d) a e) a trojmiestny kód krajiny, ktorá cestovný doklad vydala, ako sa uvádza v článku 19 ods. 3 písm. c);“

V článku 4 sa dopĺňa toto písmeno:

„g) prispieva k správnej identifikácii osôb.“

Článok 6 sa mení takto:

odsek 2 sa mení takto:

písmeno a) sa nahrádza takto:

„a) centrálneho systému vrátane kontrolného zoznamu systému ETIAS uvedeného v článku 34;“;

ii)

vkladá sa toto písmeno:

„aa) CIR;“;

iii)

písmeno d) sa nahrádza takto:

„d) zabezpečenej komunikačnej infraštruktúry medzi centrálnym systémom a centrálnymi infraštruktúrami ESP a CIR;“;

vkladá sa tento odsek:

„2a.

CIR obsahuje údaje o totožnosti a údaje z cestovného dokladu. Ostatné údaje sa uchovávajú v centrálnom systéme.“

Článok 13 sa mení takto:

vkladá sa tento odsek:

„4a.

Prístup k údajom o totožnosti a údajom z cestovného dokladu systému ETIAS uchovávaných v CIR je takisto vyhradený výlučne riadne oprávneným zamestnancom vnútroštátnych orgánov každého členského štátu a riadne oprávneným zamestnancom agentúr Únie, ktoré sú príslušné na účely stanovené v článku 20 a článku 21 nariadenia (EÚ) 2019/817. Takýto prístup je obmedzený v rozsahu, v akom sa údaje požadujú na plnenie ich úloh na uvedené účely a je primeraný sledovaným cieľom.“;

odsek 5 sa nahrádza takto:

„5.

Každý členský štát určí príslušné vnútroštátne orgány uvedené v odsekoch 1, 2, 4 a 4a tohto článku a bezodkladne oznámi zoznam týchto orgánov agentúre eu-LISA v súlade s článkom 87 ods. 2. V uvedenom zozname sa uvádza, na aký účel majú riadne oprávnení zamestnanci každého orgánu prístup k údajom v informačnom systéme ETIAS v súlade s odsekmi 1, 2, 4 a 4a tohto článku.“

V článku 17 sa odsek 2 mení takto:

písmeno a) sa nahrádza takto:

„a) priezvisko, meno (mená), rodné priezvisko; dátum narodenia, miesto narodenia, pohlavie, súčasná štátna príslušnosť;“;

vkladá sa toto písmeno:

„aa) krajina narodenia, meno (mená) rodičov žiadateľa;“

V článku 19 ods. 4 sa slová „článku 17 ods. 2 písm. a)“ nahrádzajú slovami „článku 17 ods. 2 písm. a) a aa)“.

Článok 20 sa mení takto:

v odseku 2 sa prvý pododsek nahrádza takto:

„2.

Centrálny systém ETIAS začne vyhľadávanie použitím ESP, aby porovnal príslušné údaje uvedené v článku 17 ods. 2 písm. a), aa), b), c), d), f), g), j), k) a m) a v článku 17 ods. 8 s údajmi uvedenými v zázname, spise alebo zápise vedenom v súbore žiadosti uchovávanom v centrálnom systéme ETIAS, systéme SIS, vstup/výstup, VIS, Eurodac, údajoch Europolu a v databázach Interpolu SLTD a TDAWN.“;

v odseku 4 sa slová „článku 17 ods. 2 písm. a), b), c), d), f), g), j), k) a m)“ nahrádzajú slovami „článku 17 ods. 2 písm. a), aa), b), c), d), f), g), j), k) a m)“;

v odseku 5 sa slová „článku 17 ods. 2 písm. a), c), f), h) a i)“ nahrádzajú slovami „článku 17 ods. 2 písm. a), aa), c), f), h) a i)“.

V článku 23 sa odsek 1 nahrádza takto:

„1.

Centrálny systém ETIAS začne vyhľadávanie použitím ESP, aby porovnal príslušné údaje uvedené v článku 17 ods. 2 písm. a), aa), b) a d) s údajmi uvedenými v SIS s cieľom určiť, či sa na žiadateľa vzťahuje niektorý z týchto zápisov:

zápis o nezvestných osobách;

zápis o osobách hľadaných na účely zaistenia ich účasti na súdnom konaní;

zápis o osobách na účely diskrétnej kontroly alebo špecifickej kontroly.“

10.

V článku 52 sa vkladá tento odsek:

„1a.

V prípadoch, keď určené orgány začali vyhľadávanie v CIR v súlade s článkom 22 nariadenia (EÚ) 2019/817, môžu mať prístup na nahliadnutie k súborom žiadostí uchovávaným v centrálnom systéme ETIAS podľa tohto článku, ak získaná odpoveď podľa článku 22 ods. 2 nariadenia (EÚ) 2019/817 ukáže, že údaje sa uchovávajú v súboroch žiadostí uchovávaných v centrálnom systéme ETIAS.“

11.

V článku 53 sa vkladá tento odsek:

„1a.

V prípadoch, keď Europol začal vyhľadávanie v CIR v súlade s článkom 22 nariadenia (EÚ) 2019/817, môže mať prístup na nahliadnutie k súborom žiadostí uchovávaným v centrálnom systéme ETIAS podľa tohto článku, ak získaná odpoveď podľa článku 22 ods. 2 nariadenia (EÚ) 2019/817 ukáže, že údaje sa uchovávajú v súboroch žiadostí uchovávaných v centrálnom systéme ETIAS.“

12.

V článku 65 ods. 3 piatom pododseku sa slová „článku 17 ods. 2 písm. a), b), d), e) a f)“ nahrádzajú slovami „článku 17 ods. 2 písm. a), aa), b), d), e) a f)“.

13.

V článku 69 ods. 1 sa vkladá toto písmeno:

„ca) v prípade potreby odkaz na použitie ESP na vyhľadávanie v centrálnom systéme ETIAS, ako sa uvádza v článku 7 ods. 2 nariadenia (EÚ) 2019/817;“.

14.

V článku 73 ods. 2 sa slová „centrálneho registra údajov“ nahrádzajú slovami „centrálneho úložiska na účely podávania správ a štatistiky uvedeného v článku 39 nariadenia (EÚ) 2019/817 v takom rozsahu, v akom obsahuje údaje získané z centrálneho systému ETIAS podľa článku 84 tohto nariadenia“.

15.

V článku 74 sa prvý pododsek nahrádza takto:

„1.

Po uvedení systému ETIAS do prevádzky je agentúra eu-LISA zodpovedná za technickú správu centrálneho systému ETIAS a jednotných národných rozhraní. Je zodpovedná aj za všetky technické testy potrebné na stanovenie a aktualizovanie pravidiel systému ETIAS pre preverovanie. Agentúra eu-LISA v spolupráci s členskými štátmi zabezpečí, aby sa vždy používali najlepšie dostupné technológie na základe analýzy nákladov a prínosov. Agentúra eu-LISA je zodpovedná aj za technickú správu komunikačnej infraštruktúry medzi centrálnym systémom ETIAS a jednotnými národnými rozhraniami, ako aj za verejné webové sídlo, aplikáciu pre mobilné zariadenia, e-mailovú službu, službu zabezpečeného používateľského účtu, overovací nástroj pre žiadateľov, nástroj žiadateľov na vyjadrovanie súhlasu, nástroj posudzovania pre kontrolný zoznam systému ETIAS, bránu pre dopravcov, webovú službu a softvér na spracúvanie žiadostí.“

16.

V článku 84 ods. 2 sa prvý pododsek nahrádza takto:

„2.

Na účely odseku 1 tohto článku agentúra eu-LISA uchováva údaje uvedené v uvedenom odseku v centrálnom úložisku na účely podávania správ a štatistiky uvedenom v článku 39 nariadenia (EÚ) 2019/817. V súlade s článkom 39 ods. 1 uvedeného nariadenia medzisystémové štatistické údaje a analytické správy umožňujú orgánom uvedeným v odseku 1 tohto článku získavať prispôsobiteľné správy a štatistiky na účely podpory vykonávania pravidiel systému ETIAS pre preverovanie uvedených v článku 33, zlepšenia posudzovania bezpečnostných rizík, rizík z hľadiska nelegálneho prisťahovalectva a vysokých epidemiologických rizík, zlepšenia efektívnosti hraničných kontrol a poskytovania pomoci centrálnej jednotke ETIAS a národným jednotkám ETIAS pri spracúvaní žiadostí o cestovné povolenia.“

17.

V článku 84 ods. 4 sa dopĺňa tento pododsek:

„Denné štatistiky sa uchovávajú v centrálnom úložisku na účely podávania správ a štatistiky uvedenom v článku 39 nariadenia (EÚ) 2019/817.“

Článok 62

Zmeny nariadenia (EÚ) 2018/1726

Nariadenie (EÚ) 2018/1726 sa mení takto:

Článok 12 sa nahrádza takto:

„Článok 12

Kvalita údajov

Bez toho, aby boli dotknuté povinnosti členských štátov v súvislosti s údajmi vkladanými do systémov v rámci prevádzkovej zodpovednosti agentúry, agentúra s úzkym zapojením svojich poradných skupín zavedie pre všetky systémy v jej prevádzkovej zodpovednosti automatizované mechanizmy a postupy kontroly kvality údajov, spoločné ukazovatele kvality údajov a normy minimálnej kvality na uchovávanie údajov v súlade s príslušnými ustanoveniami právnych nástrojov upravujúcich tieto informačné systémy a článku 37 nariadení Európskeho parlamentu a Rady (EÚ) 2019/817 ( *5 ) a (EÚ) 2019/818 ( *6 ).

Agentúra zriadi centrálne úložisko, ktoré bude obsahovať len anonymizované údaje, na účely podávania správ a štatistiky v súlade s článkom 39 nariadení (EÚ) 2019/817 a (EÚ) 2019/818, podliehajúce osobitným ustanoveniam v právnych nástrojoch, ktorými sa upravuje vývoj, zriadenie, prevádzka a používanie rozsiahlych informačných systémov spravovaných agentúrou.

V článku 19 sa odsek 1 mení takto:

vkladá sa toto písmeno:

„eea) prijíma správy o aktuálnom stave vývoja komponentov interoperability podľa článku 78 ods. 2 nariadenia (EÚ) 2019/817 a podľa článku 74 ods. 2 nariadenia (EÚ) 2019/818;“;

písmeno ff) sa nahrádza takto:

„ff) prijíma správy o technickom fungovaní SIS II podľa článku 60 ods. 7 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1861 ( *7 ) a článku 74 ods. 8 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1862 ( *8 ), systému VIS podľa článku 50 ods. 3 nariadenia (ES) č. 767/2008 a článku 17 ods. 3 rozhodnutia 2008/633/SVV, systému vstup/výstup podľa článku 72 ods. 4 nariadenia (EÚ) 2017/2226, systému ETIAS podľa článku 92 ods. 4 nariadenia (EÚ) 2018/1240 a ECRIS-TCN a o referenčnom vykonávaní systému ECRIS podľa článku 36 ods. 8 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/816 ( *9 ) a komponentov interoperability podľa článku 78 ods. 3 nariadenia (EÚ) 2019/817 a podľa článku 74 ods. 3 nariadenia (EÚ) 2019/818;

písmeno hh) sa nahrádza takto:

„hh) prijíma formálne pripomienky k správam európskeho dozorného úradníka pre ochranu údajov o audite podľa článku 56 ods. 2 nariadenia (EÚ) 2018/1861, článku 42 ods. 2 nariadenia (ES) č. 767/2008, článku 31 ods. 2 nariadenia (EÚ) č. 603/2013, článku 56 ods. 2 nariadenia (EÚ) 2017/2226, článku 67 nariadenia (EÚ) 2018/1240, článku 29 ods. 2 nariadenia (EÚ) 2019/816 a článku 52 nariadení (EÚ) 2019/817 a (EÚ) 2019/818 a zabezpečuje náležité opatrenia nadväzujúce na uvedené audity;“;

písmeno mm) sa nahrádza takto:

„mm) zabezpečuje každoročné uverejňovanie zoznamu príslušných orgánov oprávnených priamo vyhľadávať údaje nachádzajúce sa v SIS podľa článku 41 ods. 8 nariadenia (EÚ) 2018/1861 a článku 56 ods. 7 nariadenia (EÚ) 2018/1862 spolu so zoznamom úradov vnútroštátnych systémov SIS (úrady N.SIS) a útvarov SIRENE podľa článku 7 ods. 3 nariadenia (EÚ) 2018/1861 a článku 7 ods. 3 nariadenia (EÚ) 2018/1862, ako aj zoznamu príslušných orgánov podľa článku 65 ods. 2 nariadenia (EÚ) 2017/2226, zoznamu príslušných orgánov podľa článku 87 ods. 2 nariadenia (EÚ) 2018/1240, zoznamu ústredných orgánov podľa článku 34 ods. 2 nariadenia (EÚ) 2019/816 a zoznamu orgánov podľa článku 71 ods. 1 nariadenia (EÚ) 2019/817 a článku 67 ods. 1 nariadenia (EÚ) 2019/818;“

V článku 22 sa odsek 4 nahrádza takto:

„4.

Europol a Eurojust sa môžu zúčastňovať na zasadnutiach správnej rady ako pozorovatelia, keď je na programe otázka týkajúca sa systému SIS II v súvislosti s uplatňovaním rozhodnutia 2007/533/SVV.

Európska agentúra pre pohraničnú a pobrežnú stráž sa môže zúčastňovať na zasadnutiach správnej rady ako pozorovateľ, keď je na programe otázka týkajúca sa systému SIS v súvislosti s uplatňovaním nariadenia (EÚ) 2016/1624.

Europol sa môže zúčastňovať na zasadnutiach správnej rady ako pozorovateľ, keď je na programe otázka týkajúca sa systému VIS v súvislosti s uplatňovaním rozhodnutia 2008/633/SVV alebo otázka týkajúca sa systému Eurodac v súvislosti s uplatňovaním nariadenia (EÚ) č. 603/2013.

Europol sa môže zúčastňovať na zasadnutiach správnej rady ako pozorovateľ, keď je na programe otázka týkajúca sa systému vstup/výstup v súvislosti s uplatňovaním nariadenia (EÚ) 2017/2226, alebo keď je na programe otázka týkajúca sa systému ETIAS v súvislosti s nariadením (EÚ) 2018/1240.

Európska agentúra pre pohraničnú a pobrežnú stráž sa môže zúčastňovať na zasadnutiach správnej rady ako pozorovateľ, keď je na programe otázka týkajúca sa systému ETIAS v súvislosti s uplatňovaním nariadenia (EÚ) 2018/1240.

Eurojust, Europol a Európska prokuratúra sa môžu zúčastňovať na zasadnutiach správnej rady ako pozorovatelia, keď je na programe otázka týkajúca sa nariadenia (EÚ) 2019/816.

Europol, Eurojust a Európska agentúra pre pohraničnú a pobrežnú stráž sa môžu zúčastňovať na zasadnutiach správnej rady ako pozorovatelia, keď je na programe otázka týkajúca sa nariadení (EÚ) 2019/817 a (EÚ) 2019/818.

Správna rada môže na svoje zasadnutia prizvať ako pozorovateľa akúkoľvek inú osobu, o ktorej stanovisko môže mať záujem.“

V článku 24 ods. 3 sa písmeno p) nahrádza takto:

„p) stanovenie požiadaviek na zachovávanie dôvernosti, bez toho, aby bol dotknutý článok 17 služobného poriadku úradníkov, a to v záujme dosiahnutia súladu s článkom 17 nariadenia (ES) č. 1987/2006, článkom 17 rozhodnutia 2007/533/SVV, článkom 26 ods. 9 nariadenia (ES) č. 767/2008, článkom 4 ods. 4 nariadenia (EÚ) č. 603/2013, článkom 37 ods. 4 nariadenia (EÚ) 2017/2226, článkom 74 ods. 2 nariadenia (EÚ) 2018/1240, článkom 11 ods. 16 nariadenia (EÚ) 2019/816 a článkom 55 ods. 2 nariadení (EÚ) 2019/817 a (EÚ) 2019/818;“

Článok 27 sa mení takto:

▼C1

v odseku 1 sa vkladá toto písmeno:

„db) poradná skupina pre interoperabilitu;“;

▼B

odsek 3 sa nahrádza takto:

„3.

Europol, Eurojust a Európska agentúra pre pohraničnú a pobrežnú stráž môžu každý vymenovať svojho zástupcu do poradnej skupiny pre systém SIS II.

Europol môže vymenovať svojho zástupcu aj do poradných skupín pre systémy VIS, Eurodac a vstup/výstup-ETIAS.

Európska agentúra pre pohraničnú a pobrežnú stráž môže vymenovať svojho zástupcu aj do poradnej skupiny pre systém vstup/výstup-ETIAS.

Eurojust, Europol a Európska prokuratúra môžu každý vymenovať svojho zástupcu aj do poradnej skupiny pre ECRIS-TCN.

Europol, Eurojust a Európska agentúra pre pohraničnú a pobrežnú stráž môžu každý vymenovať svojho zástupcu do poradnej skupiny pre interoperabilitu.“

Článok 63

Zmeny nariadenia (EÚ) 2018/1861

Nariadenie (EÚ) 2018/1861 sa mení takto:

V článku 3 sa dopĺňajú tieto body:

„22.

„ESP“ je európsky vyhľadávací portál zriadený článkom 6 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 ( *10 );

23.

„spoločná BMS“ je spoločná služba porovnávania biometrických údajov zriadená článkom 12 ods. 1 nariadenia (EÚ) 2019/817;

24.

„CIR“ je spoločná databáza údajov o totožnosti zriadená článkom 17 ods. 1 nariadenia (EÚ) 2019/817;

25.

„MID“ je detektor viacnásobných totožností zriadený článkom 25 ods. 1 nariadenia (EÚ) 2019/817.

Článok 4 sa mení takto:

v odseku 1 sa písmená b) a c) nahrádzajú takto:

„b)

národný systém (ďalej len „N.SIS“) v každom členskom štáte, ktorý sa skladá z národných dátových systémov, ktoré komunikujú s centrálnym SIS, vrátane aspoň jednej národnej alebo spoločnej záložnej kópie N.SIS;

komunikačná infraštruktúra medzi CS-SIS, záložnou kópiou CS-SIS a NI-SIS (ďalej len „komunikačná infraštruktúra“), ktorou sa poskytuje šifrovaná virtuálna sieť vyhradená pre údaje SIS a výmenu údajov medzi útvarmi SIRENE, ako je uvedené v článku 7 ods. 2, a

zabezpečená komunikačná infraštruktúra medzi CS-SIS a centrálnymi infraštruktúrami ESP, spoločnej BMS a MID.“;

dopĺňajú sa tieto odseky:

„8.

Bez toho, aby boli dotknuté odseky 1 až 5, sa v údajoch SIS môže vyhľadávať aj prostredníctvom ESP.

Bez toho, aby boli dotknuté odseky 1 až 5, sa údaje SIS môžu prenášať aj prostredníctvom zabezpečenej komunikačnej infraštruktúry uvedenej v odseku 1 písm. d). Tieto prenosy sú obmedzené na rozsah, v akom sú tieto údaje potrebné na účely nariadenia (EÚ) 2019/817.“

V článku 7 sa vkladá tento odsek:

„2a.

Útvary SIRENE takisto zabezpečujú manuálne overovanie rôznych totožností v súlade s článkom 29 nariadenia (EÚ) 2019/817. Útvary SIRENE majú prístup k údajom uchovávaným v CIR a MID na účely stanovené v článkoch 21 a 26 nariadenia (EÚ) 2019/817 v rozsahu potrebnom na vykonávanie tejto úlohy.“

V článku 12 sa odsek 1 nahrádza takto:

„1.

Členské štáty zabezpečia, aby sa každý prístup k osobným údajom a všetky výmeny osobných údajov v rámci CS-SIS zalogovali v ich N.SIS na účely overenia zákonnosti vyhľadávania, monitorovania zákonnosti spracúvania údajov, vlastného monitorovania, zabezpečenia riadneho fungovania N.SIS, ako aj integrity a bezpečnosti údajov. Táto požiadavka sa nevzťahuje na automatické postupy uvedené v článku 4 ods. 6 písm. a), b) a c).

Členské štáty zabezpečia, aby sa zalogoval aj každý prístup k osobným údajom cez ESP, a to na účely overenia zákonnosti vyhľadávania, monitorovania zákonnosti spracúvania údajov, vlastného monitorovania a integrity a bezpečnosti údajov.“

V článku 34 ods. 1 sa dopĺňa toto písmeno:

„g) overovania rôznych totožností a boja proti podvodom s osobnými údajmi podľa kapitoly V nariadenia (EÚ) 2019/817.“

V článku 60 sa odsek 6 nahrádza takto:

„6.

Na účely článku 15 ods. 4 a odsekov 3, 4 a 5 tohto článku agentúra eu-LISA uchováva údaje uvedené v článku 15 ods. 4 a v odseku 3 tohto článku, ktoré nesmú umožňovať identifikáciu osôb v centrálnom úložisku na účely podávania správ a štatistiky uvedenom v článku 39 nariadenia (EÚ) 2019/817.

Agentúra eu-LISA umožní Komisii a orgánom uvedeným v odseku 5 tohto článku získať správy a štatistiky podľa ich požiadaviek. Agentúra eu-LISA na požiadanie poskytne členským štátom, Komisii, Europolu a Európskej agentúre pre pohraničnú a pobrežnú stráž prístup k centrálnemu úložisku na podávanie správ a štatistiku v súlade s článkom 39 nariadenia (EÚ) 2019/817.“

Článok 64

Zmeny rozhodnutia 2004/512/ES

V článku 1 rozhodnutia 2004/512/ES sa odsek 2 nahrádza takto:

„2.

Vízový informačný systém je založený na centralizovanej architektúre a tvoria ho tieto prvky:

centrálna infraštruktúra spoločnej databázy údajov o totožnosti uvedená v článku 17 ods. 2 písm. a) nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 ( *11 );

centrálny informačný systém, ďalej len „centrálny vízový informačný systém“ (CS-VIS);

styčný bod v každom členskom štáte, ďalej len „národný styčný bod“ (NI-VIS), ktorý zabezpečuje spojenie s príslušným ústredným vnútroštátnym orgánom príslušného členského štátu;

komunikačná infraštruktúra medzi centrálnym vízovým informačným systémom a národnými styčnými bodmi;

zabezpečený komunikačný kanál medzi centrálnym systémom vstup/výstup a CS-VIS;

zabezpečená komunikačná infraštruktúra medzi centrálnym systémom VIS a centrálnou infraštruktúrou európskeho vyhľadávacieho portálu zriadeného článkom 6 ods. 1 nariadenia (EÚ) 2019/817 a spoločnej databázy údajov o totožnosti zriadenej článkom 17 ods. 1 nariadenia (EÚ) 2019/817.

Článok 65

Zmeny rozhodnutia 2008/633/SVV

Rozhodnutie 2008/633/SVV sa mení takto:

V článku 5 sa vkladá tento odsek:

„1a.

V prípadoch, keď určené orgány začali vyhľadávanie v spoločnej databáze údajov o totožnosti (CIR) v súlade s článkom 22 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/817 ( *12 ) a keď sú splnené podmienky prístupu stanovené v tomto článku, môžu mať prístup do VIS na nahliadnutie, ak získaná odpoveď v súlade s článkom 22 ods. 2 uvedeného nariadenia odhalí, že údaje sa uchovávajú vo VIS.

V článku 7 sa vkladá tento odsek:

„1a.

V prípadoch, keď Europol začal vyhľadávanie v CIR v súlade s článkom 22 nariadenia (EÚ) 2019/817 a keď sú splnené podmienky prístupu stanovené v tomto článku, Europol môže mať prístup do VIS na nahliadnutie, ak získaná odpoveď v súlade s článkom 22 ods. 2 uvedeného nariadenia odhalí, že údaje sa uchovávajú vo VIS.“.

KAPITOLA X

Záverečné ustanovenia

Článok 66

Podávanie správ a štatistika

Riadne oprávnení zamestnanci príslušných orgánov členských štátov, Komisie a agentúry eu-LISA majú výhradne na účely podávania správ a štatistiky prístup na nahliadnutie do týchto údajov týkajúcich sa ESP:

počet vyhľadávaní na jeden používateľský profil ESP;

počet vyhľadávaní v každej z databáz Interpolu.

Tieto údaje nesmú umožňovať identifikáciu žiadnej osoby.

počet vyhľadávaní uskutočnených na účely článkov 20, 21 a 22;

štátna príslušnosť, pohlavie a rok narodenia osoby;

typ cestovného dokladu a trojmiestny kód krajiny, ktorá ho vydala;

počet vyhľadávaní uskutočnených s biometrickými údajmi a bez nich.

Tieto údaje nesmú umožňovať identifikáciu žiadnej osoby.

počet vyhľadávaní uskutočnených s biometrickými údajmi a bez nich;

počet každého typu prepojenia a informačné systémy EÚ, ktoré obsahujú prepojené údaje;

časové obdobie, počas ktorého v systéme ostalo žlté a červené prepojenie.

Tieto údaje nesmú umožňovať identifikáciu žiadnej osoby.

Riadne oprávnení zamestnanci Európskej agentúry pre pohraničnú a pobrežnú stráž, majú na účely vykonania analýz rizík a posúdení zraniteľnosti podľa článkov 11 a 13 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/1624 ( 7 ) prístup na nahliadanie do údajov uvedených v odsekoch 1, 2 a 3 tohto článku.

Riadne oprávnení zamestnanci Europolu majú na účely vykonania strategických, tematických a operačných analýz uvedených v článku 18 ods. 2 písm. b) a c) nariadenia (EÚ) 2016/794 prístup na nahliadanie do údajov uvedených v odsekoch 2 a 3 tohto článku.

Na účely odsekov 1, 2 a 3 agentúra eu-LISA uchováva údaje uvedené v uvedených odsekoch v CRRS. Údaje uvedené v CRRS nesmú umožňovať identifikáciu žiadnej osoby, ale údaje musia umožniť orgánom uvedeným v odsekoch 1, 2 a 3, aby získali prispôsobiteľné správy a štatistiky s cieľom zlepšiť efektívnosť hraničných kontrol, pomôcť orgánom, ktoré spracúvajú žiadosti o udelenie víza, a podporovať tvorbu migračnej a bezpečnostnej politiky Únie podloženú dôkazmi.

Príslušné informácie sprístupní Komisia na žiadosť Agentúre Európskej únie pre základné práva s cieľom vyhodnotiť vplyv tohto nariadenia na základné práva.

Článok 67

Prechodné obdobie pre používanie európskeho vyhľadávacieho portálu

Počas obdobia dvoch rokov odo dňa uvedenia ESP do prevádzky sa povinnosti uvedené v článku 7 ods. 2 a 4 neuplatňujú a používanie ESP je dobrovoľné.

Komisia je splnomocnená prijať delegovaný akt v súlade s článkom 73 na zmenu tohto nariadenia s cieľom raz predĺžiť obdobie uvedené v odseku 1 tohto článku o najviac jeden rok, keď z posúdenia implementácie ESP vyplynie, že takéto predĺženie je nevyhnutné predovšetkým z dôvodu vplyvu, ktorý by malo uvedenie ESP do prevádzky na organizáciu a trvanie hraničných kontrol.

Článok 68

Prechodné obdobie vzťahujúce sa na ustanovenia o prístupe do spoločnej databázy údajov o totožnosti na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania

Článok 22, článok 60 body 8 a 9, článok 61 body 10 a 11 a článok 65 sa uplatňujú od dátumu začiatku prevádzky CIR uvedeného v článku 72 ods. 3.

Článok 69

Prechodné obdobie pre odhaľovanie viacnásobných totožností

Počas obdobia jedného roka po oznámení agentúry eu-LISA o dokončení testu MID uvedeného v článku 72 ods. 4 písm. b), a pred začiatkom prevádzky MID, je centrálna jednotka ETIAS zodpovedná za vykonanie odhaľovania viacnásobných totožností s použitím údajov uchovávaných v systémoch vstup/výstup, VIS, Eurodac a SIS. Odhaľovanie viacnásobných totožností sa vykonáva len s použitím biometrických údajov.

Ak sa pri vyhľadávaní zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti v prepojených súboroch sú rovnaké alebo podobné, vytvorí sa v súlade s článkom 33 biele prepojenie.

Ak sa pri vyhľadávaní zaznamená jedna zhoda alebo viacero zhôd a údaje o totožnosti v prepojených súboroch nemožno považovať za podobné, vytvorí sa v súlade s článkom 30 žlté prepojenie a uplatní sa postup uvedený v článku 29.

Ak bolo zaznamenaných viacero zhôd, prepojenie sa musí vytvoriť medzi všetkými časťami údajov vedúcimi k zhode.

Ak sa vytvorí žlté prepojenie, MID udelí centrálnej jednotke ETIAS prístup k údajom o totožnosti uvedeným v rôznych informačných systémoch EÚ.

Ak sa prepojenie vytvorí k zápisu v SIS, ktorý nie je zápisom vytvoreným podľa článku 3 nariadenia (EÚ) 2018/1860, článkov 24 a 25 nariadenia (EÚ) 2018/1861, alebo článku 38 nariadenia (EÚ) 2018/1862, MID udelí útvaru SIRENE členského štátu, ktorý zápis vytvoril, prístup k údajom o totožnosti uvedeným v rôznych informačných systémoch.

Centrálna jednotka ETIAS, alebo v prípadoch uvedených v odseku 4 tohto článku útvar SIRENE členského štátu, ktorý zápis vytvoril, majú prístup k údajom obsiahnutým v súbore záznamov o potvrdení totožnosti a posudzujú rôzne totožnosti, aktualizujú prepojenie v súlade s článkami 31, 32 a 33 a doplnia ho do súboru záznamov o potvrdení totožnosti.

Centrálna jednotka ETIAS informuje Komisiu v súlade s článkom 71 ods. 3 až po manuálnom overení všetkých žltých prepojení a ich aktualizácii buď na zelené, biele alebo červené prepojenia.

Členské štáty pomáhajú centrálnej jednotke ETIAS v prípade potreby pri odhaľovaní viacnásobných totožností podľa tohto článku.

Komisia je splnomocnená prijať delegovaný akt v súlade s článkom 73 na zmenu tohto nariadenia s cieľom predĺžiť obdobie uvedené v odseku 1 tohto článku o šesť mesiacov, pričom toto obdobie sa môže dvakrát obnoviť vždy o šesť mesiacov. Takéto predĺženie sa umožní len v prípade, ak sa na základe posúdenia času odhadovaného na dokončenie odhaľovania viacnásobných totožností podľa tohto článku preukáže, že odhalenie viacnásobných totožností nie je možné dokončiť pred uplynutím obdobia, ktoré zostáva buď podľa odseku 1 tohto článku, alebo akéhokoľvek prebiehajúceho predĺženia z dôvodov nezávislých od centrálnej jednotky ETIAS a že nie je možné uplatniť nápravné opatrenia. Posúdenie sa vykoná najneskôr tri mesiace pred uplynutím takéhoto obdobia alebo prebiehajúceho predĺženia.

Článok 70

Náklady

Náklady spojené so zriadením a prevádzkou ESP, spoločnej BMS, CIR a MID sa hradia zo všeobecného rozpočtu Únie.

Náklady vyplývajúce z integrácie existujúcich vnútroštátnych infraštruktúr a ich prepojenia s jednotnými národnými rozhraniami, ako aj v spojení s hostingom jednotných národných rozhraní, sa hradia zo všeobecného rozpočtu Únie.

Vylúčené sú náklady spojené s:

projektovým riadením členských štátov (zasadnutia, misie, kancelárie);

hostingom vnútroštátnych systémov informačných technológií (priestory, implementácia, elektrina, chladenie);

prevádzkou vnútroštátnych systémov informačných technológií (prevádzkovatelia a zmluvy o podpore);

návrhom, vývojom, implementáciou, prevádzkou a údržbou vnútroštátnych komunikačných sietí.

Bez toho, aby boli dotknuté ďalšie finančné prostriedky na tento účel z iných zdrojov všeobecného rozpočtu Únie, sa uvoľní suma 32 077 000 EUR z finančného krytia vo výške 791 000 000 EUR podľa článku 5 ods. 5 písm. b) nariadenia (EÚ) č. 515/2014 na pokrytie nákladov na vykonávanie tohto nariadenia, ako sa stanovuje v odsekoch 1 a 2 tohto článku.

Z finančného krytia uvedeného v odseku 3 sa 22 861 000 EUR pridelí agentúre eu-LISA, 9 072 000 EUR Europolu a 144 000 EUR Agentúre Európskej únie pre odbornú prípravu v oblasti presadzovania práva (CEPOL) na podporu týchto agentúr pri plnení ich príslušných úloh podľa tohto nariadenia. Tieto finančné prostriedky sa implementujú v rámci nepriameho riadenia.

Náklady, ktoré vznikli určeným orgánom hradia príslušné určujúce členské štáty. Náklady na pripojenie každého určeného orgánu k CIR hradí každý príslušný členský štát.

Náklady, ktoré vznikli Europolu, vrátane nákladov na pripojenie k CIR, hradí Europol.

Článok 71

Oznámenia

Členské štáty oznámia agentúre eu-LISA orgány uvedené v článkoch 7, 20, 21 a 26, ktoré môžu používať alebo mať prístup k ESP, CIR, a MID.

Konsolidovaný zoznam uvedených orgánov sa uverejní v Úradnom vestníku Európskej únie do troch mesiacov od dátumu uvedenia každého komponentu interoperability do prevádzky v súlade s článkom 72. V prípade zmien tohto zoznamu uverejní agentúra eu-LISA raz za rok aktualizovaný konsolidovaný zoznam.

Agentúra eu-LISA oznámi Komisii úspešné dokončenie testov uvedených v článku 72 ods. 1 písm. b), článku 72 ods. 2 písm. b), článku 72 ods. 3 písm. b), článku 72 ods. 4 písm. b), článku 72 ods. 5 písm. b) a článku 72 ods. 6 písm. b).

Centrálna jednotka ETIAS oznámi Komisii úspešné ukončenie prechodného obdobia uvedeného v článku 69.

Komisia sprístupní členským štátom a verejnosti informácie oznámené podľa odseku 1, a to prostredníctvom verejného webového sídla, ktoré bude neustále aktualizované.

Článok 72

Uvedenie do prevádzky

Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má ESP uviesť do prevádzky, keď sú splnené tieto podmienky:

boli prijaté opatrenia uvedené v článku 8 ods. 2, článku 9 ods. 7 a článku 43 ods. 5;

agentúra eu-LISA oznámila úspešné dokončenie komplexného testu ESP, ktorý vykonala v spolupráci s orgánmi členských štátov a agentúrami Únie, ktoré môžu ESP používať;

agentúra eu-LISA validovala technické a právne opatrenia na zhromažďovanie a prenos údajov uvedených v článku 8 ods. 1 a oznámila ich Komisii.

ESP vyhľadáva v databázach Interpolu len v prípade, keď technické opatrenia umožňujú súlad s článkom 9 ods. 5. Ak nie je možné dosiahnuť súlad s článkom 9 ods. 5, ESP nesmie vyhľadávať v databázach Interpolu, avšak nesmie to viesť k oneskorenému uvedeniu ESP do prevádzky.

Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.

▼M1

1b.

Bez toho, aby bol dotknutý odsek 1 tohto článku, sa ESP uvedie do prevádzky na účely automatizovaných overení podľa článku 20, článku 23, článku 24 ods. 6 písm. c) bodu ii), článku 41 a článku 54 ods. 1 písm. b) nariadenia (EÚ) 2018/1240 až po splnení podmienok stanovených v článku 88 uvedeného nariadenia.

▼B

Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má spoločná BMS uviesť do prevádzky, keď sú splnené tieto podmienky:

boli prijaté opatrenia uvedené v článku 13 ods. 5 a článku 43 ods. 5;

agentúra eu-LISA oznámila úspešné dokončenie komplexného testu spoločnej BMS, ktorý vykonala v spolupráci s orgánmi členských štátov;

agentúra eu-LISA validovala technické a právne opatrenia na zhromažďovanie a prenos údajov uvedených v článku 13 a oznámila ich Komisii;

agentúra eu-LISA oznámila úspešné dokončenie testu uvedeného v odseku 5 písm. b).

Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.

Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má CIR uviesť do prevádzky, keď sú splnené tieto podmienky:

boli prijaté opatrenia uvedené v článku 43 ods. 5 a článku 78 ods. 10;

agentúra eu-LISA oznámila úspešné dokončenie komplexného testu CIR, ktorý vykonala v spolupráci s orgánmi členských štátov;

agentúra eu-LISA validovala technické a právne opatrenia na zhromažďovanie a prenos údajov uvedených v článku 18 a oznámila ich Komisii;

agentúra eu-LISA oznámila úspešné dokončenie testu uvedeného v odseku 5 písm. b).

Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.

Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má MID uviesť do prevádzky, keď sú splnené tieto podmienky:

boli prijaté opatrenia uvedené v článku 28 ods. 5 a 7, článku 32 ods. 5, článku 33 ods. 6, článku 43 ods. 5 a článku 49 ods. 6;

agentúra eu-LISA oznámila úspešné dokončenie komplexného testu MID, ktorý vykonala v spolupráci s orgánmi členských štátov a centrálnou jednotkou ETIAS;

agentúra eu-LISA validovala technické a právne opatrenia na zhromažďovanie a prenos údajov uvedených v článku 34 a oznámila ich Komisii;

centrálna jednotka ETIAS poskytla Komisii oznámenie v súlade s článkom 71 ods. 3;

agentúra eu-LISA oznámila úspešné dokončenie testov uvedených v odseku 1 písm. b), odseku 2 písm. b), odseku 3 písm. b) a odseku 5 písm. b).

Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.

Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa majú používať automatizované mechanizmy a postupy kontroly kvality údajov, spoločné ukazovatele kvality údajov a normy minimálnej kvality údajov, keď sú splnené tieto podmienky:

boli prijaté opatrenia uvedené v článku 37 ods. 4;

agentúra eu-LISA oznámila úspešné dokončenie komplexného testu automatizovaných mechanizmov a postupov kontroly kvality údajov, spoločných ukazovateľov kvality údajov a noriem minimálnej kvality údajov, ktorý vykonala v spolupráci s orgánmi členských štátov.

Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.

Komisia určí prostredníctvom vykonávacieho aktu dátum, od ktorého sa má CRRS uviesť do prevádzky, keď sú splnené tieto podmienky:

boli prijaté opatrenia uvedené v článku 39 ods. 5 a článku 43 ods. 5;

agentúra eu-LISA oznámila úspešné dokončenie komplexného testu CRRS, ktorý vykonala v spolupráci s orgánmi členských štátov;

agentúra eu-LISA validovala technické a právne opatrenia na zhromažďovanie a prenos údajov uvedených v článku 39 a oznámila ich Komisii.

Komisia stanoví dátum uvedený v prvom pododseku v rámci 30 dní od prijatia vykonávacieho aktu.

Komisia oznámi Európskemu parlamentu a Rade výsledky testov vykonávaných v súlade s odsekom 1 písm. b), odsekom 2 písm. b), odsekom 3 písm. b), odsekom 4 písm. b), odsekom5 písm. b) a odsekom 6 písm. b).

Členské štáty, centrálna jednotka ETIAS a Europol začnú používať každý z komponentov interoperability od dátumu, ktorý určí Komisia v súlade s odsekmi 1, 2, 3 a 4.

Článok 73

Vykonávanie delegovania právomoci

Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.

Právomoc prijímať delegované akty uvedené v článku 28 ods. 5, článku 39 ods. 5, článku 49 ods. 6, článku 67 ods. 2 a článku 69 ods. 8 sa Komisii udeľuje na obdobie piatich rokov od 11. júna 2019. Komisia vypracuje správu týkajúcu sa delegovania právomoci najneskôr deväť mesiacov pred uplynutím tohto päťročného obdobia. Delegovanie právomoci sa automaticky predlžuje o rovnako dlhé obdobia, pokiaľ Európsky parlament alebo Rada nevznesú voči takémuto predĺženiu námietku najneskôr tri mesiace pred koncom každého obdobia.

Delegovanie právomoci uvedené v článku 28 ods. 5, článku 39 ods. 5, článku 49 ods. 6, článku 67 ods. 2 a článku 69 ods. 8 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

Komisia pred prijatím delegovaného aktu konzultuje s odborníkmi určenými jednotlivými členskými štátmi v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva.

Komisia oznamuje delegovaný akt hneď po jeho prijatí súčasne Európskemu parlamentu a Rade.

Delegovaný akt prijatý podľa článku 28 ods. 5, článku 39 ods. 5, článku 49 ods. 6, článku 67 ods. 2 a článku 69 ods. 8 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote dvoch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiace.

Článok 74

Postup výboru

Komisii pomáha výbor. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011.

Ak výbor nevydá žiadne stanovisko, Komisia neprijme návrh vykonávacieho aktu a uplatňuje sa článok 5 ods. 4 tretí pododsek nariadenia (EÚ) č. 182/2011.

Článok 75

Poradná skupina

Agentúra eu-LISA zriadi poradnú skupinu pre interoperabilitu. Vo fáze navrhovania a vývoja komponentov interoperability sa uplatňuje článok 54 ods. 4, 5 a 6.

Článok 76

Odborná príprava

Agentúra eu-LISA vykonáva úlohy v súvislosti s poskytovaním odbornej prípravy v oblasti technického používania komponentov interoperability v súlade s nariadením (EÚ) 2018/1726.

Orgány členských štátov a agentúry Únie poskytujú svojim zamestnancom, ktorí sú oprávnení spracovávať údaje s použitím komponentov interoperability, primerané programy odbornej prípravy v oblasti bezpečnosti údajov, kvality údajov, pravidiel ochrany údajov, postupov uplatniteľných na spracovanie údajov a povinností poskytovať informácie podľa článku 32 ods. 4, článku 33 ods. 4 a článku 47.

Vo vhodných prípadoch sa na úrovni Únie organizujú spoločné kurzy odbornej prípravy venované uvedeným témam s cieľom posilniť spoluprácu a výmenu najlepších postupov medzi zamestnancami orgánov členských štátov a agentúr Únie, ktorí sú oprávnení spracúvať údaje s použitím komponentov interoperability. Osobitná pozornosť sa venuje procesu odhaľovania viacnásobných totožností vrátane manuálneho overovania rôznych totožností a s tým súvisiacej potreby zabezpečiť vhodné záruky v súvislosti so základnými právami.

Článok 77

Praktická príručka

Komisia v úzkej spolupráci s členskými štátmi, agentúrou eu-LISA a ostatnými príslušnými agentúrami Únie sprístupní praktickú príručku na implementáciu a riadenie komponentov interoperability. V praktickej príručke sa uvedú technické a prevádzkové usmernenia, odporúčania a najlepšie postupy. Komisia prijme praktickú príručku vo forme odporúčania.

Článok 78

Monitorovanie a hodnotenie

Agentúra eu-LISA zabezpečí zavedenie postupov na monitorovanie vývoja komponentov interoperability a ich prepojenia s jednotnými národnými rozhraniami vzhľadom na ciele týkajúce sa plánovania a nákladov a na monitorovanie fungovania komponentov interoperability vzhľadom na ciele týkajúce sa technických výstupov, nákladovej efektívnosti, bezpečnosti a kvality služby.

Do 12. decembra 2019 a následne každých šesť mesiacov počas vývojovej fázy komponentov interoperability agentúra eu-LISA predloží Európskemu parlamentu a Rade správu o stave vývoja komponentov interoperability a ich prepojenia s jednotnými národnými rozhraniami. Po dokončení vývoja sa Európskemu parlamentu a Rade predloží správa s podrobným vysvetlením toho, ako sa dosiahli ciele, najmä ciele v súvislosti s plánovaním a nákladmi, ako aj s odôvodnením akýchkoľvek odchýlok.

Štyri roky po uvedení každého komponentu interoperability do prevádzky v súlade s článkom 72 a potom každé štyri roky agentúra eu-LISA predloží Európskemu parlamentu, Rade a Komisii správu o technickom fungovaní komponentov interoperability vrátane ich bezpečnosti.

Okrem toho jeden rok po každej správe od agentúry eu-LISA vypracuje Komisia celkové hodnotenie komponentov interoperability obsahujúce:

posúdenie uplatňovania tohto nariadenia;

posúdenie dosiahnutých výsledkov v porovnaní s cieľmi tohto nariadenia a jeho vplyvu na základné práva vrátane najmä posúdenia vplyvu komponentov interoperability na právo na nediskrimináciu;

posúdenie fungovania webového portálu vrátane číselných údajov o používaní webového portálu a počet vyriešených žiadostí;

posúdenie, či východiskové zásady komponentov interoperability stále platia;

posúdenie bezpečnosti komponentov interoperability;

posúdenie používania CIR na účely identifikácie;

posúdenie používania CIR na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania;

posúdenie akýchkoľvek dôsledkov vrátane akéhokoľvek neprimeraného vplyvu na tok dopravy na hraničných priechodoch a dôsledkov s rozpočtovým vplyvom na všeobecný rozpočet Únie;

posúdenie vyhľadávania v databázach Interpolu prostredníctvom ESP vrátane informácií o počte zhôd v databázach Interpolu a informácií o všetkých problémoch, ktoré sa vyskytli.

Celkové hodnotenie podľa prvého pododseku tohto odseku zahŕňa akékoľvek potrebné odporúčania. Komisia zašle hodnotiacu správu Európskemu parlamentu, Rade, európskemu dozornému úradníkovi pre ochranu údajov a Agentúre Európskej únie pre základné práva.

Komisia do 12. júna 2020 a následne každý rok, až kým sa neprijmú vykonávacie akty Komisie uvedené v článku 72, predloží správu Európskemu parlamentu a Rade o stave príprav na úplné vykonávanie tohto nariadenia. Uvedená správa obsahuje aj podrobné informácie o vzniknutých nákladoch a informácie o prípadných rizikách, ktoré môžu ovplyvniť celkové náklady.

Dva roky po uvedení MID do prevádzky v súlade s článkom 72 ods. 4 Komisia preskúma vplyv, ktorý má MID na právo na nediskrimináciu. Po prvej správe sa preskúmanie vplyvu, ktorý má MID na právo na nediskrimináciu, stane súčasťou posúdenia uvedeného v odseku 4 písm. b) tohto článku.

Členské štáty a Europol poskytnú agentúre eu-LISA a Komisii informácie potrebné na vypracovanie správ uvedených v odsekoch 3 až 6. Uvedené informácie nesmú ohroziť pracovné metódy určených orgánov ani zahŕňať informácie, ktoré odhaľujú zdroje, pracovníkov alebo vyšetrovania určených orgánov.

Agentúra eu-LISA poskytne Komisii informácie potrebné na vypracovanie celkového hodnotenia uvedeného v odseku 4.

Každý členský štát a Europol pri dodržaní ustanovení vnútroštátneho práva o uverejňovaní citlivých informácií a bez toho, aby boli dotknuté obmedzenia potrebné na ochranu bezpečnosti a verejného poriadku, predchádzanie trestnej činnosti a zaručenie toho, že nebude ohrozené žiadne vnútroštátne vyšetrovanie, vypracujú výročné správy o účinnosti prístupu k údajom uchovávaným v CIR na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania, pričom tieto správy obsahujú informácie a štatistické údaje o:

presnom účele nahliadnutí vrátane druhov trestných činov terorizmu alebo iných závažných trestných činov;

primeraných dôvodoch opodstatneného podozrenia, že sa na podozrivú osobu, páchateľa alebo obeť vzťahuje nariadenie (EÚ) 2017/2226, nariadenie (ES) č. 767/2008 alebo nariadenie (EÚ) 2018/1240;

počte žiadostí o prístup do CIR na účely predchádzania trestným činom terorizmu alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania;

počte a druhoch prípadov, ktorých výsledkom bola úspešná identifikácia;

potrebe a využití výnimiek pre naliehavé prípady vrátane prípadov, ktorých naliehavosť nebola akceptovaná následným overením, ktoré vykonal centrálny prístupový bod.

Výročné správy vypracované členským štátom a Europolom sa zašlú Komisii do 30. júna nasledujúceho roka.

10.

Členským štátom sa sprístupní technické riešenie s cieľom riadiť žiadosti používateľov o prístup podľa článku 22 a uľahčiť zhromažďovanie informácií podľa odsekov 7 a 9 tohto článku na účely tvorby správ a štatistík uvedených v uvedených odsekoch. Komisia prijme vykonávacie akty stanovujúce špecifikácie tohto technického riešenia. Uvedené vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 74 ods. 2.

Článok 79

Nadobudnutie účinnosti a uplatňovanie

Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

Ustanovenia tohto nariadenia týkajúce sa ESP sa uplatňujú od dátumu stanoveného Komisiou v súlade s článkom 72 ods. 1.

Ustanovenia tohto nariadenia týkajúce sa spoločnej BMS sa uplatňujú od dátumu stanoveného Komisiou v súlade s článkom 72 ods. 2.

Ustanovenia tohto nariadenia týkajúce sa CIR sa uplatňujú od dátumu stanoveného Komisiou v súlade s článkom 72 ods. 3.

Ustanovenia tohto nariadenia týkajúce sa MID sa uplatňujú od dátumu stanoveného Komisiou v súlade s článkom 72 ods. 4.

Ustanovenia tohto nariadenia týkajúce sa automatizovaných mechanizmov a postupov kontroly kvality údajov, spoločných ukazovateľov kvality údajov a noriem minimálnej kvality údajov sa uplatňujú od príslušných dátumov stanovených Komisiou v súlade s článkom 72 ods. 5.

Ustanovenia tohto nariadenia týkajúce sa CRRS sa uplatňujú od dátumu stanoveného Komisiou v súlade s článkom 72 ods. 6.

Články 6, 12, 17, 25, 38, 42, 54, 56, 57, 70, 71, 73, 74, 75, 77 a článok 78 ods. 1 sa uplatňujú od 11. júna 2019.

Toto nariadenia sa uplatňuje vo vzťahu k systému Eurodac od dátumu začatia uplatňovania prepracovaného znenia nariadenia (EÚ) č. 603/2013.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné v členských štátoch v súlade so zmluvami.

( 1 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/818 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti policajnej a justičnej spolupráce, azylu a migrácie migrácie a o zmene nariadení (EÚ) 2018/1726, (EÚ) 2018/1862 a (EÚ) 2019/816 (Pozri stranu 85 tohto úradného vestníka).

( 2 ) Smernica Európskeho parlamentu a Rady (EÚ) 2017/541 z 15. marca 2017 o boji proti terorizmu, ktorou sa nahrádza rámcové rozhodnutie Rady 2002/475/SVV a mení rozhodnutie Rady 2005/671/SVV (Ú. v. EÚ L 88, 31.3.2017, s. 6).

( 3 ) Rámcové rozhodnutie Rady 2002/584/SVV z 13. júna 2002 o európskom zatykači a postupoch odovzdávania osôb medzi členskými štátmi (Ú. v. ES L 190, 18.7.2002, s. 1).

( 4 ) Nariadenie Európskeho Parlamentu a Rady (EÚ) č. 603/2013 z 26. júna 2013 o zriadení systému Eurodac na porovnávanie odtlačkov prstov pre účinné uplatňovanie nariadenia (EÚ) č. 604/2013, ktorým sa ustanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov, a o žiadostiach orgánov členských štátov na presadzovanie práva a Europolu o porovnanie s údajmi v systéme Eurodac na účely presadzovania práva a o zmene nariadenia (EÚ) č. 1077/2011, ktorým sa zriaďuje Európska agentúra na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (Ú. v. EÚ L 180, 29.6.2013, s. 1).

( 5 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/816 zo 17. apríla 2019, ktorým sa zriaďuje centralizovaný systém na identifikáciu členských štátov, ktoré majú informácie o odsúdeniach štátnych príslušníkov tretích krajín a osôb bez štátnej príslušnosti (ECRIS-TCN), s cieľom doplniť Európsky informačný systém registrov trestov, a ktorým sa mení nariadenie (EÚ) 2018/1726 (Pozri stranu 1 tohto úradného vestníka).

( 6 ) Nariadenie Rady (ES) č. 168/2007 z 15. februára 2007, ktorým sa zriaďuje Agentúra Európskej únie pre základné práva (Ú. v. EÚ L 53, 22.2.2007, s. 1).

( *1 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).“

( *2 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).“.

( *3 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).“

( *4 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).“

( *5 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).

( *6 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/818 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti policajnej a justičnej spolupráce, azylu a migrácie migrácie a o zmene nariadení (EÚ) 2018/1726, (EÚ) 2018/1862 a (EÚ) 2019/816 (Ú. v. EÚ L 135, 22.5.2019, s. 85).“

( *7 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1861 z 28. novembra 2018 o zriadení, prevádzke a využívaní Schengenského informačného systému (SIS) v oblasti hraničných kontrol, o zmene Dohovoru, ktorým sa vykonáva Schengenská dohoda, a o zmene a zrušení nariadenia (ES) č. 1987/2006 (Ú. v. EÚ L 312, 7.12.2018, s. 14).

( *8 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1862 z 28. novembra 2018 o zriadení, prevádzke a využívaní Schengenského informačného systému (SIS) v oblasti policajnej spolupráce a justičnej spolupráce v trestných veciach, o zmene a zrušení rozhodnutia Rady 2007/533/SVV a o zrušení nariadenia Európskeho parlamentu a Rady (ES) č. 1986/2006 a rozhodnutia Komisie 2010/261/EÚ (Ú. v. EÚ L 312, 7.12.2018, s. 56).

( *9 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/816 zo 17. apríla 2019, ktorým sa zriaďuje centralizovaný systém na identifikáciu členských štátov, ktoré majú informácie o odsúdeniach štátnych príslušníkov tretích krajín a osôb bez štátnej príslušnosti (ECRIS-TCN), s cieľom doplniť Európsky informačný systém registrov trestov, a ktorým sa mení nariadenie (EÚ) 2018/1726 (Ú. v. EÚ L 135, 22.5.2019, s. 1).“;

( *10 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).“

( *11 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).“

( *12 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).“

( 7 ) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/1624 zo 14. septembra 2016 o európskej pohraničnej a pobrežnej stráži, ktorým sa mení nariadenie Európskeho parlamentu a Rady (EÚ) 2016/399 a ktorým sa zrušuje nariadenie Európskeho parlamentu a Rady (ES) č. 863/2007, nariadenie Rady (ES) č. 2007/2004 a rozhodnutie Rady 2005/267/ES (Ú. v. EÚ L 251, 16.9.2016, s. 1).