32018R1861[1]

Az Európai Parlament és a Tanács (EU) 2018/1861 rendelete (2018. november 28.) a határforgalom-ellenőrzés terén a Schengeni Információs Rendszer (SIS) létrehozásáról, működéséről és használatáról, a Schengeni Megállapodás végrehajtásáról szóló egyezmény módosításáról, valamint az 1987/2006/EK rendelet módosításáról és hatályon kívül helyezéséről

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2018/1861 RENDELETE

(2018. november 28.)

a határforgalom-ellenőrzés terén a Schengeni Információs Rendszer (SIS) létrehozásáról, működéséről és használatáról, a Schengeni Megállapodás végrehajtásáról szóló egyezmény módosításáról, valamint az 1987/2006/EK rendelet módosításáról és hatályon kívül helyezéséről

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

1. cikk

A SIS általános célja

A SIS célja, hogy az e rendszeren keresztül szolgáltatott információk felhasználásával biztosítsa a szabadságon, a biztonságon és a jog érvényesülésén alapuló uniós térségen belül a biztonság magas szintjét, beleértve a közbiztonság és a közrend fenntartását, valamint a biztonság védelmét a tagállamok területén, továbbá biztosítsa az EUMSZ harmadik része V. címének 2. fejezetében foglalt, a személyeknek a tagállamok területén való mozgására vonatkozó rendelkezések alkalmazását.

2. cikk

Tárgy

(1) Ez a rendelet a tagállamok területére való beutazás és ott-tartózkodás megtagadása céljából meghatározza a harmadik országbeli állampolgárokra vonatkozó figyelmeztető jelzések SIS-be történő bevitelének és kezelésének, valamint a kiegészítő információk és adatok cseréjének feltételeit és eljárásait.

(2) Ez a rendelet megállapítja továbbá a SIS műszaki architektúrájára, a tagállamok, illetve a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző európai uniós ügynökség (a továbbiakban: az eu-LISA) feladataira, az adatkezelésre, az érintett személyek jogaira és a felelősségre vonatkozó rendelkezéseket is.

3. cikk

Fogalommeghatározások

E rendelet alkalmazásában:

1.

"figyelmeztető jelzés" : a SIS-be bevitt adatállomány, amely az illetékes hatóságok számára lehetővé teszi, hogy egy foganatosítandó egyedi intézkedés céljából valamely személyt azonosítsanak;

2.

"kiegészítő információ" :

a figyelmeztető jelzések SIS-ben tárolt adatainak részét nem képező, azonban a SIS figyelmeztető jelzésekkel összefüggő információ, amelynek cseréjét a SIRENE-irodákon keresztül a következő esetekben kell elvégezni:

a) figyelmeztető jelzés bevitelekor annak érdekében, hogy a tagállamok konzultálhassanak egymással, illetve tájékoztathassák egymást;

b) találatot követően, a megfelelő intézkedés foganatosításának lehetővé tétele érdekében;

c) ha a kért intézkedést nem lehet foganatosítani;

d) a SIS-adatok minőségét érintő ügyekben;

e) a figyelmeztető jelzések összeegyeztethetőségét és elsőbbségét érintő ügyekben;

f) a hozzáférési jogokat érintő ügyekben;

3.

"kiegészítő adat" : a SIS-ben tárolt és a SIS figyelmeztető jelzésekkel összefüggő adat, amelynek azonnal hozzáférhetőnek kell lennie az illetékes hatóságok számára, ha egy adott személyt, akire vonatkozóan a SIS-be adatokat vittek be, az e rendszerben végrehajtott lekérdezés eredményeként megtalálnak;

4.

"harmadik országbeli állampolgár" : bármely személy, aki nem az EUMSZ 20. cikke (1) bekezdésének értelmében vett uniós polgár, az olyan személyek kivételével, akik egyrészt az Unió, illetve az Unió és tagállamai, másrészt harmadik országok között létrejött megállapodások alapján a szabad mozgás tekintetében az uniós polgárokéval egyenértékű jogokkal rendelkeznek;

5.

"személyes adat" : az (EU) 2016/679 rendelet 4. cikke 1. pontjában meghatározott személyes adat;

6.

"személyes adatok kezelése" : a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, naplózás, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés útján vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

7.

"egyezés" :

a következő lépések megtörténtét követően áll fenn:

a) egy végfelhasználó a SIS-ben lekérdezést végez;

b) a lekérdezés eredményeként a SIS-be egy másik tagállam által bevitt figyelmeztető jelzés jelenik meg; és

c) a SIS-ben található figyelmeztető jelzésre vonatkozó adatok megegyeznek a lekérdezéshez használt adatokkal;

8.

"találat" :

olyan egyezés, amelynek esetében teljesülnek a következő kritériumok:

a) az egyezést megerősítette:

i. a végfelhasználó; vagy

ii. az illetékes hatóság a nemzeti eljárásoknak megfelelően, ha a szóban forgó egyezés biometrikus adatok összehasonlításán alapult;

és

b) a figyelmeztető jelzés alapján további intézkedéseket kell tenni;

9.

"figyelmeztető jelzést kiadó tagállam" : az a tagállam, amely bevitte a figyelmeztető jelzést a SIS-be;

10.

"tartózkodási engedélyt vagy vízumot megadó tagállam" : az a tagállam, amely tartózkodási engedély vagy hosszú távú tartózkodásra jogosító vízum megadását vagy meghosszabbítását mérlegeli, illetőleg ilyen engedélyt vagy vízumot adott meg vagy hosszabbított meg, és amely részt vesz egy másik tagállammal való konzultációs eljárásban;

11.

"végrehajtó tagállam" : az a tagállam, amely találatot követően foganatosítja vagy foganatosította a szükséges intézkedéseket;

12.

"végfelhasználó" : az illetékes hatóság személyzetének azon tagja, aki a CS-SIS, az N.SIS vagy azok technikai másolata közvetlen lekérdezésére jogosult;

13.

"biometrikus adat" : egy természetes személy fizikai vagy fiziológiai jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti az adott természetes személy egyedi azonosítását, nevezetesen a fénykép, az arcképmás és a daktiloszkópiai adat;

14.

"daktiloszkópiai adat" : ujjnyomatokra és tenyérnyomatokra vonatkozó adatok, amelyek egyedi jellegüknek és a bennük foglalt referenciapontoknak köszönhetően lehetővé teszik az adott személy személyazonosságával kapcsolatos pontos és kétséget kizáró összehasonlításokat;

15.

"arcképmás" : az arcról készített, az automatizált biometrikus megfeleltetés céljára kielégítő felbontású és minőségű digitális felvétel;

16.

"visszaküldés" : a 2008/115/EK irányelv 3. cikkének 3. pontjában meghatározott kiutasítás;

17.

"beutazási tilalom" : a 2008/115/EK irányelv 3. cikkének 6. pontjában meghatározott beutazási tilalom;

18.

"terrorista bűncselekmények" : az (EU) 2017/541 európai parlamenti és tanácsi irányelv ( 1 ) 3-14. cikkében említett, a nemzeti jog szerinti bűncselekmények, vagy azon tagállamok esetében, amelyekre nézve ez az irányelv nem kötelező, az említett bűncselekmények egyikével egyenértékű bűncselekmény;

19.

"tartózkodási engedély" : az (EU) 2016/399 európai parlamenti és tanácsi rendelet ( 2 ) 2. cikkének 16. pontjában meghatározott tartózkodási engedély;

20.

"hosszú távú tartózkodásra jogosító vízum" : a Schengeni Megállapodás végrehajtásáról szóló egyezmény 18. cikkének (1) bekezdésében említett, hosszú távú tartózkodásra jogosító vízum;

21.

"közegészségügyi veszély" : az (EU) 2016/399 rendelet 2. cikkének 21. pontjában meghatározott közegészségügyi veszély;

22.

"ESP" : az (EU) 2019/817 európai parlamenti és tanácsi rendelet ( 3 ) 6. cikkének (1) bekezdésével létrehozott európai keresőportál;

23.

"közös BMS" : az (EU) 2019/817 rendelet 12. cikkének (1) bekezdésével létrehozott közös biometrikus megfeleltetési szolgáltatás;

24.

"CIR" : az (EU) 2019/817 rendelet 17. cikkének (1) bekezdésével létrehozott közös személyazonosítóadat-tár;

25.

"MID" : az (EU) 2019/817 rendelet 25. cikkének (1) bekezdésével létrehozott, többszörös személyazonosságot észlelő rendszer.

4. cikk

A SIS műszaki architektúrája és működtetése

(1) A SIS a következőkből áll:

a) a központi rendszer (a továbbiakban: SIS központi rendszer), amelyet a következők alkotnak:

i. egy adatbázist (a továbbiakban: SIS-adatbázis) tartalmazó technikai támogatóegység (a továbbiakban: CS-SIS), ideértve a tartalék CS-SIS-t is,

ii. egységes nemzeti interfész (a továbbiakban: NI-SIS);

b) az egyes tagállamok nemzeti rendszere (a továbbiakban: N.SIS), amely a SIS központi rendszerrel kommunikáló nemzeti adatrendszerekből áll, ideértve legalább egy nemzeti vagy közös tartalék N.SIS-t;

c) a CS-SIS, a tartalék CS-SIS és az NI-SIS közötti kommunikációs infrastruktúra (a továbbiakban: kommunikációs infrastruktúra), amely a SIS-adatok, valamint a 7. cikk (2) bekezdésében említett SIRENE-irodák közötti adatcsere céljára rendelt kódolt virtuális hálózatot képez; és

d) egy biztonságos kommunikációs infrastruktúra a CS-SIS, illetve az ESP, a közös BMS és a MID központi infrastruktúrái között.

A b) pontban említett N.SIS a SIS-adatbázis teljes vagy részleges másolatából álló adatállományt (a továbbiakban: nemzeti másolat) tartalmazhat. Két vagy több tagállam egyikük N.SIS-ében létrehozhat egy közös másolatot, amelyet az említett tagállamok közösen használhatnak. Ezt a közös másolatot az egyes említett tagállamok esetében a nemzeti másolatnak kell tekinteni;

A b) pontban említett közös tartalék N.SIS-t két vagy több tagállam közösen is használhatja. Ilyen esetekben a közös tartalék N.SIS-t az egyes említett tagállamok tartalék N.SIS-ének kell tekinteni. Az N.SIS és annak tartalék rendszere egyidejűleg használható annak érdekében, hogy a végfelhasználók részére biztosítva legyen a folyamatos rendelkezésre állás

Azok a tagállamok, amelyek közösen használható közös másolatot vagy közös tartalék N.SIS-t kívánnak létrehozni, a felelősségi köreikről írásban állapodnak meg. E megállapodásukról értesítik a Bizottságot.

A kommunikációs infrastruktúra támogatja és hozzájárul a SIS folyamatos rendelkezésre állásának biztosításához. Redundáns és különálló útvonalakkal rendelkezik a CS-SIS és a tartalék CS-SIS közötti kapcsolatokhoz, továbbá mindegyik SIS nemzeti hálózati hozzáférési pont, valamint a CS-SIS és a tartalék CS-SIS közötti kapcsolatokhoz is redundáns és különálló útvonalakkal rendelkezik.

(2) A tagállamok a saját N.SIS rendszerükön keresztül viszik be, frissítik, törlik és kérdezik le a SIS-adatokat. Azon tagállamok, amelyek részleges vagy teljes nemzeti másolatot vagy részleges vagy teljes közös másolatot használnak, az ilyen másolatot hozzáférhetővé teszik az említett valamennyi tagállam területén való automatizált lekérdezések céljára. A részleges nemzeti vagy közös másolatnak tartalmaznia kell legalább a 20. cikk (2) bekezdésének a)-v) pontjában felsorolt adatokat. Más tagállamok N.SIS-ének adatállománya nem kérdezhető le, kivéve a közös másolatok esetében.

(3) A CS-SIS-nek kell ellátnia a műszaki felügyeleti és adminisztrációs feladatokat, és rendelkeznie kell egy olyan tartalék CS-SIS-szel, amely rendszerhiba esetén képes biztosítani a CS-SIS fő részének összes funkcióját. A CS-SIS-t és a tartalék CS-SIS-t az eu-LISA két műszaki telephelyén kell elhelyezni.

(4) Az eu-LISA-nak a SIS folyamatos rendelkezésre állásának megerősítése céljából műszaki megoldásokat kell megvalósítania akár a CS-SIS és a tartalék CS-SIS egyidejű üzemeltetése révén, feltéve, hogy a tartalék CS-SIS a CS-SIS meghibásodása esetén is alkalmas marad a SIS üzemeltetésének biztosítására, akár a rendszer, illetve a rendszerkomponensek megkettőzése révén. Az (EU) 2018/1726 rendelet 10. cikkében előírt eljárási követelmények ellenére az eu-LISA-nak legfeljebb 2019. december 28-ig olyan tanulmányt kell készítenie a lehetséges műszaki megoldásokról, amely független hatásvizsgálatot és költség-haszon elemzést tartalmaz.

(5) Kivételes körülmények között az eu-LISA szükség esetén ideiglenesen létrehozhatja a SIS-adatbázis további másolatát.

(6) A CS-SIS-nek kell biztosítania a SIS-adatok beviteléhez és kezeléséhez, többek között a SIS-adatbázis lekérdezéséhez szükséges szolgáltatásokat. Azon tagállamok számára, amelyek nemzeti vagy közös másolatot használnak, a CS-SIS-nek biztosítania kell a következőket:

a) a nemzeti másolatok online frissítése;

b) a nemzeti másolatok és a SIS-adatbázis összehangolása és egységessége; valamint

c) a nemzeti másolatok inicializálásának és visszaállításának művelete.

(7) A CS-SIS-nek biztosítania kell a folyamatos rendelkezésre állást.

(8) Az (1)-(5) bekezdés sérelme nélkül a SIS-adatok az ESP útján is kereshetők.

(9) Az (1)-(5) bekezdés sérelme nélkül a SIS-adatok az (1) bekezdés d) pontjában említett biztonságos kommunikációs infrastruktúrán keresztül is továbbíthatók. Ezeket az adattovábbításokat olyan mértékre kell korlátozni, amilyen mértékben az adatok szükségesek az (EU) 2019/817 rendeletben említett célokhoz.

5. cikk

Költségek

(1) A SIS központi rendszer és a kommunikációs infrastruktúra működtetésének, fenntartásának és továbbfejlesztésének költségeit az Unió általános költségvetéséből kell fedezni. Az említett költségek tartalmazzák a 4. cikk (6) bekezdésében említett szolgáltatások nyújtásának biztosítása érdekében a CS-SIS vonatkozásában végzett munka költségeit.

(2) Az e rendelet végrehajtásával kapcsolatos költségek fedezésére szolgáló forrásokat az 515/2014/EU rendelet 5. cikke (5) bekezdésének b) pontjában előirányzott 791 millió EUR keretösszegből kell elkülöníteni.

(3) A (2) bekezdésben említett keretösszegből - és az e célra az Unió általános költségvetésének keretében egyéb forrásokból biztosított további finanszírozás sérelme nélkül - az eu-LISA számára 31 098 000 EUR összeget kell elkülöníteni. Ezt a finanszírozást közvetett irányítás mellett kell végrehajtani, és az hozzájárul a SIS központi rendszernek és a kommunikációs infrastruktúrának az e rendelet értelmében szükséges műszaki fejlesztései elvégzéséhez, továbbá a kapcsolódó képzési tevékenységekhez is.

(4) A (2) bekezdésben említett keretösszegből az 515/2014/EU rendelet alkalmazásában részt vevő tagállamok az alapjuttatásukon túlmenően 36 810 000 EUR összegű kiegészítő globális juttatásban részesülnek, amelyet egyenlő részekben egyösszegű támogatásként kell kiosztani. Ezt a finanszírozást megosztott irányítás mellett kell végrehajtani, és azt teljes egészében az érintett nemzeti rendszerek gyors és eredményes korszerűsítésére kell fordítani.

(5) Az egyes N.SIS-ek felállításának, működtetésének, fenntartásának és továbbfejlesztésének költségeit az érintett tagállamnak kell viselnie.

II. FEJEZET

A TAGÁLLAMOK FELADATAI

6. cikk

Nemzeti rendszerek

Az egyes tagállamok felelnek N.SIS-ük felállításáért, működtetéséért, fenntartásáért és továbbfejlesztésért, valamint N.SIS-üknek az NI-SIS-szel való összekapcsolásáért.

Az egyes tagállamok felelnek a SIS-adatoknak a végfelhasználók részére való folyamatos rendelkezésre állásának biztosításáért.

Figyelmeztető jelzéseit minden egyes tagállam az N.SIS-én keresztül továbbítja.

7. cikk

Az N.SIS-hivatal és a SIRENE-iroda

(1) Minden egyes tagállam kijelöli azt a hatóságot (a továbbiakban: N.SIS-hivatal), amely a saját N.SIS-éért központilag felelős.

Ez a hatóság felelős az N.SIS zökkenőmentes működéséért és biztonságáért, biztosítja az illetékes hatóságok SIS-hez való hozzáférését, és meghozza az e rendelet betartásának biztosításához szükséges intézkedéseket. Az N.SIS-hivatal felel azért, hogy a végfelhasználók részére a SIS valamennyi funkciója megfelelően rendelkezésre álljon.

(2) Minden egyes tagállam kijelöl egy olyan nemzeti hatóságot (a továbbiakban: SIRENE-iroda), amely napi 24 órán keresztül, heti 7 napon át működik, és a SIRENE-kézikönyvnek megfelelően gondoskodik az összes kiegészítő információ cseréjéről és rendelkezésre állásáról. Minden egyes SIRENE-iroda egyedüli kapcsolattartó pontként szolgál a tagállamok számára a figyelmeztető jelzésekkel kapcsolatos kiegészítő információk cseréjére, és arra, hogy megkönnyítse a kért intézkedések foganatosítását, ha a SIS-ben személyekre vonatkozó figyelmeztető jelzést adnak ki, majd találatot követően a szóban forgó személyeket megtalálják.

Minden egyes SIRENE-iroda számára biztosítani kell a nemzeti joggal összhangban, hogy közvetlenül vagy közvetve könnyen hozzáférhessen az összes releváns nemzeti információhoz, beleértve a nemzeti adatbázisokat és a tagállama figyelmeztető jelzéseivel kapcsolatos valamennyi információt is, valamint szakértői tanácsadásban részesülhessen, hogy mihamarabb és a 8. cikkben előírt határidőkön belül reagálhasson a kiegészítő információk iránti megkeresésekre.

A SIRENE-irodák kötelesek koordinálni a SIS-be bevitt információk minőségének ellenőrzését. Az irodáknak az említett célokból hozzáféréssel kell rendelkezniük a SIS-ben kezelt adatokhoz.

(2a) A SIRENE-irodák biztosítják továbbá a különböző személyazonosságok manuális ellenőrzését az (EU) 2019/817 rendelet 29. cikkével összhangban. A SIRENE-irodák az e feladat elvégzéséhez szükséges mértékben hozzáféréssel rendelkeznek a CIR-ben és a MID-ben tárolt adatokhoz az (EU) 2019/817 rendelet 21. és 26. cikkében meghatározott célokra.

(3) A tagállamok részletes információkat biztosítanak az eu-LISA számára az N.SIS -hivatalukról és a SIRENE-irodájukról. Az eu-LISA az N.SIS-hivatalok és a SIRENE-irodák jegyzékét a 41. cikk (8) bekezdésében említett jegyzékkel együtt közzéteszi.

8. cikk

A kiegészítő információk cseréje

(1) A kiegészítő információk cseréje a SIRENE-kézikönyv rendelkezéseivel összhangban és a kommunikációs infrastruktúra felhasználásával történik. A tagállamok biztosítják a kiegészítő információk folyamatos rendelkezésre állásához, valamint időben történő és eredményes cseréjéhez szükséges műszaki és emberi erőforrásokat. Abban az esetben, ha a kommunikációs infrastruktúra nem áll rendelkezésre, a tagállamok más, kellően biztonságos technikai eszközöket alkalmaznak a kiegészítő információk cseréjéhez. A kellően biztonságos technikai eszközök listáját a SIRENE-kézikönyvben kell meghatározni.

(2) A kiegészítő információk kizárólag arra a célra használhatók fel, amelyre a 49. cikknek megfelelően továbbították azokat, kivéve, ha az eltérő célú felhasználáshoz megszerezték a figyelmeztető jelzést kiadó tagállam előzetes hozzájárulását.

(3) A SIRENE-irodáknak gyorsan és hatékonyan kell végezniük feladataikat, elsősorban azáltal, hogy a lehető leghamarabb, de legkésőbb 12 órával a kiegészítő információk iránti megkeresések beérkezését követően megválaszolják azokat.

A legmagasabb prioritással kezelendő, kiegészítő információk iránti megkeresések esetében a SIRENE-formanyomtatványokon a "SÜRGŐS" megjelölést kell feltüntetni és meg kell adni a sürgősség okát.

(4) A Bizottság a SIRENE-irodák e rendelet szerinti feladataira és a kiegészítő információk cseréjére vonatkozó részletes szabályok meghatározása érdekében "SIRENE-kézikönyv" címmel kézikönyv formájában végrehajtási jogi aktusokat fogad el. Ezeket a végrehajtási jogi aktusokat a 62. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

9. cikk

Műszaki és funkcionális megfelelés

(1) Az adatok gyors és eredményes továbbítása érdekében az egyes tagállamok az N.SIS létrehozásakor betartják az N.SIS és a központi SIS közötti összeegyeztethetőség biztosítása céljából megállapított közös szabványokat, protokollokat és műszaki eljárásokat.

(2) Amennyiben egy tagállam nemzeti másolatot használ, a CS-SIS által nyújtott szolgáltatások, valamint a 4. cikk (6) bekezdésében említett automatikus frissítések révén biztosítja, hogy a nemzeti másolatban tárolt adatok megegyezzenek és összhangban álljanak a SIS-adatbázissal, valamint hogy az annak nemzeti másolatában végrehajtott lekérdezés azonos eredményt adjon a SIS-adatbázisban végzett lekérdezéssel.

(3) A végfelhasználóknak meg kell kapniuk a feladataik ellátásához szükséges adatokat, különösen és szükség esetén az érintett személy azonosítását és a kért intézkedés foganatosítását lehetővé tevő valamennyi rendelkezésre álló adatot.

(4) A tagállamok és az eu-LISA rendszeres teszteket végeznek, hogy ellenőrizzék a (2) bekezdésben említett nemzeti másolatok műszaki megfelelését. Az említett tesztek eredményeit az 1053/2013/EU tanácsi rendelettel ( 4 ) létrehozott mechanizmus keretében figyelembe kell venni.

(5) A Bizottság az e cikk (1) bekezdésében említett közös szabványok, protokollok és műszaki eljárások meghatározása és kidolgozása érdekében végrehajtási jogi aktusokat fogad el. Ezeket a végrehajtási jogi aktusokat a 62. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

10. cikk

Biztonság - tagállamok

(1) Minden egyes tagállam elfogadja N.SIS-ével kapcsolatban a szükséges intézkedéseket - beleértve egy biztonsági tervet, egy üzletmenet-folytonossági és katasztrófa-elhárítási tervet - annak érdekében, hogy:

a) fizikai adatvédelmet valósítson meg, többek között a kritikus infrastruktúra védelmére irányuló vészhelyzeti tervek kidolgozása által;

b) megtagadja a jogosulatlan személyek hozzáférését a személyes adatok kezeléséhez használt adatkezelő berendezésekhez (a berendezésekhez való hozzáférés ellenőrzése);

c) megakadályozza az adathordozók jogosulatlan olvasását, másolását, módosítását vagy eltávolítását (az adathordozók ellenőrzése);

d) megakadályozza az adatok jogosulatlan bevitelét, valamint a tárolt személyes adatok jogosulatlan ellenőrzését, módosítását vagy törlését (a tárolás ellenőrzése);

e) megakadályozza a gépi adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatát (a felhasználó ellenőrzése);

f) megakadályozza a SIS-be bevitt adatok jogosulatlan kezelését és a SIS-ben kezelt adatok jogosulatlan módosítását vagy törlését (adatbevitel ellenőrzése);

g) biztosítsa, hogy a gépi adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott adatokhoz férjenek hozzá, mégpedig kizárólag egyéni és egyedi felhasználói azonosítókkal és titkos hozzáférési módszerekkel (az adatokhoz való hozzáférés ellenőrzése);

h) biztosítsa, hogy a SIS-hez vagy az adatkezelő berendezésekhez hozzáférési joggal rendelkező valamennyi hatóság kidolgozza az adatokhoz való hozzáférésre, azok bevitelére, frissítésére, törlésére és lekérdezésére jogosult személyek feladat- és hatáskörét, és az ezt rögzítő profilokat kérésre haladéktalanul bocsássa az 55. cikk (1) bekezdésében említett felügyeleti hatóságok rendelkezésére (személyzeti profilok);

i) biztosítsa, hogy ellenőrizhető és megállapítható legyen, hogy az adatátviteli berendezések használatával mely szervekhez lehet személyes adatokat továbbítani (az adattovábbítás ellenőrzése);

j) biztosítsa, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat vitték be gépi adatkezelő rendszerekbe, valamint hogy az adatokat ki, mikor és milyen célból vitte be (a bevitel ellenőrzése);

k) megakadályozza a személyes adatok továbbítása vagy az adathordozók szállítása során a személyes adatok jogosulatlan leolvasását, másolását, módosítását vagy törlését, különösen a megfelelő titkosítási technikák révén (a szállítás ellenőrzése);

l) figyelemmel kísérje az e bekezdésben említett biztonsági intézkedések eredményességét, és megtegye a belső ellenőrzéssel kapcsolatban szükséges szervezeti intézkedéseket az e rendeletnek való megfelelés biztosítása érdekében (önellenőrzés);

m) biztosítsa, hogy üzemzavar esetén a telepített rendszer normális működése helyreállítható legyen (helyreállítás); valamint

n) biztosítsa, hogy a SIS megfelelően teljesítse feladatait, hogy a fellépő hibákról jelentés készüljön (megbízhatóság), és hogy a SIS-ben tárolt személyes adatok a rendszer hibás működése esetén ne sérüljenek (integritás).

(2) A tagállamok az (1) bekezdésben említettekkel egyenértékű intézkedéseket hoznak a kiegészítő információk kezelése és cseréje tekintetében, beleértve a SIRENE-irodák helyiségeinek védelmét is.

(3) A tagállamok az e cikk (1) bekezdésében említettekkel egyenértékű intézkedéseket hoznak a SIS-adatok 34. cikkben említett hatóságok általi kezelésének biztonsága tekintetében.

(4) Az (1), a (2) és a (3) bekezdésben ismertetett intézkedések több informatikai rendszerre is kiterjedő, nemzeti szintű általános biztonsági megközelítés és terv részét is képezhetik. Ilyen esetekben az e cikkben meghatározott követelményeknek és e cikk SIS-re való alkalmazandóságának egyértelműen azonosíthatónak kell lennie a tervben, és a tervnek biztosítania kell a követelmények érvényesülését.

11. cikk

Titoktartás - tagállamok

(1) Minden egyes tagállam - nemzeti jogának megfelelően - meghatározott szakmai titoktartási vagy azzal egyenértékű titoktartási szabályokat alkalmaz az összes olyan személyre és szervre, aki vagy amely SIS-adatokkal és kiegészítő információkkal köteles dolgozni. Ezt a kötelezettséget az említett személyek hivatali vagy munkaviszonyának megszűnését, vagy az említett szervek tevékenységének befejeződését követően is alkalmazni kell.

(2) Amennyiben valamely tagállam bármely SIS-szel kapcsolatos feladatot külső vállalkozókkal együttműködésben lát el, azok tevékenységeit szorosan figyelemmel kíséri, hogy biztosítsa az e rendelet valamennyi rendelkezésének való megfelelést, különösen biztonsági, titoktartási és adatvédelmi téren.

(3) Az N.SIS, illetve a technikai másolatok üzemeltetési igazgatásával nem bízhatók meg magánvállalkozások vagy magánszervezetek.

12. cikk

Naplózási kötelezettség nemzeti szinten

(1) A tagállamok gondoskodnak arról, hogy a személyes adatokhoz való minden hozzáférést és a személyes adatok CS-SIS-szel való valamennyi cseréjét naplózzák az N.SIS-ben a lekérdezés jogszerűségének ellenőrzése, az adatkezelés jogszerűségének ellenőrzése, az önellenőrzés, az N.SIS megfelelő működésének biztosítása, továbbá az adatok sértetlensége és biztonsága érdekében. Ez nem vonatkozik a 4. cikk (6) bekezdésének a), b) és c) pontjában említett automatikus adatkezelési módokra.

A tagállamok gondoskodnak arról, hogy az ESP-n keresztül a személyes adatokhoz való minden hozzáférést szintén naplózzák a lekérdezés jogszerűségének ellenőrzése, az adatkezelés jogszerűségének ellenőrzése, az önellenőrzés, továbbá az adatok sértetlensége és biztonsága érdekében.

(2) A naplóknak tartalmazniuk kell különösen a figyelmeztető jelzés korábbi adatait, az adatkezelési tevékenység dátumát és időpontját, a lekérdezéshez használt adatokat, a kezelt adatokra való hivatkozást, valamint az adatkezelést végző illetékes hatóság és személy egyéni és egyedi felhasználói azonosítóit.

(3) E cikk (2) bekezdésétől eltérve, ha a lekérdezést a 33. cikk szerinti daktiloszkópiai adatokkal vagy arcképmással végezték, a naplóknak a tényleges adatok helyett a lekérdezéshez használt adatok típusát kell tartalmazniuk.

(4) A naplók kizárólag az (1) bekezdésben említett célra használhatók fel, és létrehozásukat követően három évvel törölni kell őket. A figyelmeztető jelzések korábbi adatait tartalmazó naplókat a figyelmeztető jelzések törlését követő három év elteltével kell törölni.

(5) A naplók a (4) bekezdésben említett időtartamoknál hosszabb ideig is megőrizhetők, ha már megkezdett ellenőrzési eljárásokhoz van szükség rájuk.

(6) A lekérdezések jogszerűségének és az adatkezelés jogszerűségének ellenőrzéséért, az önellenőrzésért, az N.SIS megfelelő működésének, valamint az adatok integritásának és biztonságának biztosításáért felelős illetékes nemzeti hatóságok számára - hatáskörük korlátain belül, illetve kérésükre - feladataik ellátása céljából hozzáférést kell biztosítani a naplókhoz.

13. cikk

Önellenőrzés

A tagállamok biztosítják, hogy a SIS-adatokhoz való hozzáférésre jogosult valamennyi hatóság megtegye az e rendeletnek való megfeleléshez szükséges intézkedéseket, és szükség esetén együttműködjön a felügyeleti hatósággal.

14. cikk

A személyzet képzése

(1) A SIS-hez hozzáférési jogosultsággal rendelkező hatóságok személyzetének megfelelő képzést kell kapniuk az adatbiztonságról, az alapvető jogokról, ezen belül az adatvédelmi szabályokról, valamint a SIRENE-kézikönyvben meghatározott adatkezelési eljárásokról mielőtt engedélyezik a SIS-ben tárolt adatok kezelését, illetve a SIS-adatokhoz való hozzáférés megadása után rendszeres időközönként. A személyzetet tájékoztatni kell a vonatkozó - többek között az 59. cikkben meghatározott - bűncselekményekről és szankciókról.

(2) A tagállamok rendelkeznek nemzeti SIS képzési programmal, amelynek magában kell foglalnia a végfelhasználók, valamint a SIRENE-irodák személyzete számára biztosított képzést is.

Az említett képzési program képezheti más érintett területeken nyújtott képzésekre is kiterjedő, nemzeti szintű általános képzési program részét.

(3) A SIRENE-irodák közötti együttműködés javítása érdekében legalább évente egyszer uniós szinten közös képzéseket kell szervezni.

III. FEJEZET

AZ eu-LISA FELADATAI

15. cikk

Üzemeltetési igazgatás

(1) Az eu-LISA felel a SIS központi rendszer üzemeltetési igazgatásáért. Az eu-LISA - költség-haszon elemzés alapján - a tagállamokkal együttműködésben biztosítja, hogy a SIS központi rendszer tekintetében mindenkor a legjobb rendelkezésre álló technológiát alkalmazzák.

(2) Az eu-LISA felel a kommunikációs infrastruktúrával kapcsolatos következő feladatokért is:

a) felügyelet;

b) biztonság;

c) a tagállamok és a szolgáltató közötti kapcsolatok koordinációja.

d) a költségvetés végrehajtásával kapcsolatos feladatok;

e) beszerzés és megújítás; és

f) szerződéses ügyek.

(3) Az eu-LISA felel a SIRENE-irodákkal és a SIRENE-irodák közötti kommunikációval kapcsolatos következő feladatokért is:

a) a tesztelési tevékenységek koordinálása, irányítása és támogatása;

b) a kiegészítő információk SIRENE-irodák és a kommunikációs infrastruktúra közötti cseréjére vonatkozó műszaki leírások gondozása és frissítése; valamint

c) a SIS-t és a kiegészítő információk SIRENE-irodák közötti cseréjét egyaránt érintő műszaki változtatások hatásának kezelése.

(4) Az eu-LISA a CS-SIS-ben tárolt adatok minőségellenőrzésének elvégzésére szolgáló mechanizmust és eljárásokat dolgoz ki és tart fenn. Az eu-LISA ezzel kapcsolatosan rendszeres jelentéseket tesz a tagállamoknak.

Az eu-LISA a felmerült problémákra és az érintett tagállamokra kiterjedő rendszeres jelentést tesz a Bizottságnak.

A Bizottság az Európai Parlamentnek és a Tanácsnak rendszeres jelentést tesz a felmerült adatminőségi problémákról.

(5) Az eu-LISA ellátja továbbá a SIS technikai használatára, valamint a SIS-adatok minőségének javítását szolgáló intézkedésekre vonatkozó képzés nyújtásával kapcsolatos feladatokat.

(6) A SIS központi rendszer üzemeltetési igazgatása magában foglalja a SIS központi rendszernek napi 24 órán keresztül, heti 7 napon át történő, e rendeletnek megfelelő működtetéséhez szükséges valamennyi feladatot, különösen azokat a karbantartási munkákat és műszaki fejlesztéseket, amelyek a rendszer zökkenőmentes működéséhez szükségesek. Az említett feladatok közé tartozik továbbá a SIS központi rendszer és az N.SIS tesztelési tevékenységeinek koordinálása, irányítása és támogatása annak biztosítása érdekében, hogy a SIS központi rendszer és az N.SIS a 9. cikkben meghatározott műszaki és funkcionális követelményeknek megfelelően működjön.

(7) A Bizottság a kommunikációs infrastruktúra műszaki követelményeinek meghatározása érdekében végrehajtási jogi aktust fogad el. Ezeket a végrehajtási jogi aktusokat a 62. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

16. cikk

Biztonság - eu-LISA

(1) Az eu-LISA elfogadja a szükséges intézkedéseket - beleértve a SIS központi rendszerre és a kommunikációs infrastruktúrára vonatkozó biztonsági tervet, üzletmenet-folytonossági és katasztrófa-elhárítási tervet - annak érdekében, hogy:

a) fizikai adatvédelmet valósítson meg, többek között a kritikus infrastruktúra védelmére irányuló vészhelyzeti tervek kidolgozása által;

b) megtagadja a jogosulatlan személyek hozzáférését a személyes adatok kezeléséhez használt adatkezelő berendezésekhez (a berendezésekhez való hozzáférés ellenőrzése);

c) megakadályozza az adathordozók jogosulatlan olvasását, másolását, módosítását vagy eltávolítását (az adathordozók ellenőrzése);

d) megakadályozza az adatok jogosulatlan bevitelét, valamint a tárolt személyes adatok jogosulatlan ellenőrzését, módosítását vagy törlését (a tárolás ellenőrzése);

e) megakadályozza a gépi adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatát (a felhasználó ellenőrzése);

f) megakadályozza a SIS-be bevitt adatok jogosulatlan kezelését és a SIS-ben kezelt adatok jogosulatlan módosítását vagy törlését (adatbevitel ellenőrzése);

g) biztosítsa, hogy a gépi adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott adatokhoz férjenek hozzá, mégpedig kizárólag egyéni és egyedi felhasználói azonosítókkal és titkos hozzáférési módszerekkel (az adatokhoz való hozzáférés ellenőrzése);

h) kidolgozza az adatokhoz vagy az adatkezelő berendezésekhez való hozzáférésre jogosult személyek feladat- és hatáskörét, és ezeket a profilokat kérésre haladéktalanul az európai adatvédelmi biztos rendelkezésére bocsássa (személyzeti profilok);

i) biztosítsa, hogy ellenőrizhető és megállapítható legyen, hogy az adatátviteli berendezések használatával mely szervekhez lehet személyes adatokat továbbítani (az adattovábbítás ellenőrzése);

j) biztosítsa, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat vitték be gépi adatkezelő rendszerekbe, valamint hogy az adatokat mikor és ki vitte be (a bevitel ellenőrzése);

k) megakadályozza a személyes adatok továbbítása vagy adathordozók szállítása során a személyes adatok jogosulatlan leolvasását, másolását, módosítását vagy törlését, különösen a megfelelő titkosítási technikák révén (a szállítás ellenőrzése);

l) figyelemmel kísérje az e bekezdésben említett biztonsági intézkedések eredményességét, és megtegye a belső ellenőrzéssel kapcsolatban szükséges szervezeti intézkedéseket az e rendeletnek való megfelelés biztosítása érdekében (önellenőrzés).

m) biztosítsa, hogy üzemzavar esetén a telepített rendszer normális működése helyreállítható legyen (helyreállítás);

n) biztosítsa, hogy a SIS megfelelően teljesítse feladatait, hogy a fellépő hibákról jelentés készüljön (megbízhatóság), és hogy a SIS-ben tárolt személyes adatok a rendszer hibás működése esetén ne sérüljenek (integritás); és

o) biztosítsa műszaki telephelyeinek biztonságát.

(2) Az eu-LISA a kommunikációs infrastruktúrán keresztül történő, a kiegészítő információk kezelésének és cseréjének biztonsága tekintetében az (1) bekezdésben említettekkel egyenértékű intézkedéseket hoz.

17. cikk

Titoktartás - eu-LISA

(1) A személyzeti szabályzat 17. cikkének sérelme nélkül, az eu-LISA az e rendelet 11. cikkében előírt normákhoz hasonlóan megfelelő szakmai titoktartási vagy azzal egyenértékű titoktartási szabályokat alkalmaz személyzetének valamennyi olyan tagjára, aki SIS-adatokkal köteles dolgozni. Az említett kötelezettséget az említett személyek hivatali vagy munkaviszonyának megszűnését, vagy tevékenységének befejeződését követően is alkalmazni kell.

(2) Az eu-LISA a kiegészítő információk kommunikációs infrastruktúrán keresztül történő cseréjének bizalmas jellege tekintetében az (1) bekezdésben említettekkel egyenértékű intézkedéseket hoz.

(3) Amennyiben az eu-LISA bármely SIS-szel kapcsolatos feladatot külső vállalkozókkal együttműködésben lát el, azok tevékenységeit szorosan figyelemmel kíséri, hogy biztosítsa az e rendelet valamennyi rendelkezésének való megfelelést, különösen biztonsági, titoktartási és adatvédelmi téren.

(4) A CS-SIS üzemeltetési igazgatásával nem bízhatók meg sem magánvállalkozások, sem magánszervezetek.

18. cikk

Naplózási kötelezettség központi szinten

(1) Az eu-LISA biztosítja, hogy a 12. cikk (1) bekezdésében meghatározott célokból a CS-SIS-ben tárolt személyes adatokhoz való minden hozzáférést és az ilyen adatok valamennyi cseréjét naplózzák.

(2) A naplóknak tartalmazniuk kell különösen a figyelmeztető jelzés korábbi adatait, az adatkezelési tevékenység dátumát és időpontját, a lekérdezéshez használt adatokat, a kezelt adatokra való hivatkozást, valamint az adatkezelést végző illetékes hatóság egyéni és egyedi felhasználói azonosítóit.

(3) E cikk (2) bekezdésétől eltérve, ha a lekérdezést a 33. cikk szerinti daktiloszkópiai adatokkal vagy arcképmással végezték, a naplóknak a tényleges adatok helyett a lekérdezéshez használt adatok típusát kell tartalmazniuk.

(4) A naplók kizárólag az (1) bekezdésben említett célokra használhatók fel, és létrehozásukat követően három évvel törölni kell őket. A figyelmeztető jelzések korábbi adatait tartalmazó naplókat a figyelmeztető jelzések törlését követő három év elteltével kell törölni.

(5) A naplók a (4) bekezdésben említett időtartamoknál hosszabb ideig is megőrizhetők, ha már megkezdett ellenőrzési eljárásokhoz van szükség rájuk.

(6) Önellenőrzés, valamint a CS-SIS megfelelő működésének, az adatok integritásának és biztonságának biztosítása céljából az eu-LISA számára - hatáskörének korlátain belül - hozzáférést kell biztosítani az említett naplókhoz.

Az európai adatvédelmi biztos számára - hatáskörének korlátain belül, illetve kérésére - feladatai ellátása céljából hozzáférést kell biztosítani az említett naplókhoz.

IV. FEJEZET

A NYILVÁNOSSÁG TÁJÉKOZTATÁSA

19. cikk

Tájékoztató kampányok a SIS-ről

E rendelet alkalmazásának megkezdésekor a Bizottság - a felügyeleti hatóságokkal és az európai adatvédelmi biztossal együttműködve - kampányt folytat, hogy tájékoztassa a nyilvánosságot a SIS céljairól, a SIS-ben tárolt adatokról, a SIS-hez hozzáféréssel rendelkező hatóságokról és az érintettek jogairól. A Bizottság rendszeresen megismétli az ilyen kampányokat a felügyeleti hatóságokkal és az európai adatvédelmi biztossal együttműködve. A Bizottság honlapot tart fenn, amely biztosítja a nyilvánosság számára a SIS-re vonatkozó összes releváns információ elérhetőségét. A tagállamok a felügyeleti hatóságaikkal együttműködve kidolgozzák és végrehajtják az állampolgáraik és lakosaik SIS-ről való általános tájékoztatásához szükséges politikákat.

V. FEJEZET

HARMADIK ORSZÁGBELI ÁLLAMPOLGÁROK TEKINTETÉBEN BEUTAZÁSI ÉS TARTÓZKODÁSI TILALMAT ELRENDELŐ FIGYELMEZTETŐ JELZÉSEK

20. cikk

Adatkategóriák

(1) A 8. cikk (1) bekezdésének és e rendelet kiegészítő adatok tárolására vonatkozó rendelkezéseinek a sérelme nélkül, a SIS kizárólag az egyes tagállamok által szolgáltatott, a 24. és a 25. cikkben meghatározott célokból szükséges adatkategóriákat tartalmazhatja.

(2) A SIS-be bevitt minden olyan figyelmeztető jelzés, amely személyekre vonatkozó információt foglal magában, kizárólag a következő adatokat tartalmazhatja:

a) vezetéknevek;

b) utónevek;

c) születési nevek;

d) korábban használt nevek és álnevek;

e) bármely különleges, objektív és nem változó testi ismertetőjel;

f) születési hely;

g) születési idő;

h) nem;

i) állampolgárságok;

j) az, hogy az érintett személy:

i. visel-e fegyvert;

ii. erőszakos-e;

iii. elmenekült vagy megszökött-e;

iv. fennáll-e esetében az öngyilkosság elkövetésének veszélye;

v. közegészségügyi veszélyt jelent-e; vagy

vi. részt vesz-e az (EU) 2017/541 irányelv 3-14. cikkében említett valamely tevékenységben;

k) a figyelmeztető jelzés oka;

l) a figyelmeztető jelzést létrehozó hatóság;

m) a figyelmeztető jelzés alapjául szolgáló határozatra való hivatkozás;

n) találat esetén foganatosítandó intézkedés;

o) a 48. cikk értelmében az egyéb figyelmeztető jelzésekkel való kapcsolatok;

p) az, hogy az érintett személy uniós polgár családtagja vagy a 26. cikkben említett szabad mozgás jogával rendelkező egyéb személy-e;

q) az, hogy a beutazási és tartózkodási tilalmat elrendelő határozat a következőkön alapul-e:

i. a 24. cikk (2) bekezdésének a) pontjában említett korábbi elítélés;

ii. a 24. cikk (2) bekezdésének b) pontjában említett súlyos biztonsági kockázat;

iii. a beutazásra és tartózkodásra vonatkozó uniós, illetve nemzeti jogszabályoknak a 24. cikk (2) bekezdésének c) pontjában említett kijátszása;

iv. a 24. cikk (1) bekezdésének b) pontjában említett beutazási tilalom; vagy

v. a 25. cikkben említett korlátozó intézkedés;

r) a bűncselekmény típusa;

s) az érintett személy személyazonosító okmányainak típusa;

t) az érintett személy személyazonosító okmányait kiállító ország;

u) az érintett személy személyazonosító okmányainak száma(i);

v) az érintett személy személyazonosító okmányai kiállításának dátuma;

w) fényképek és arcképmások;

x) daktiloszkópiai adatok;

y) a személyazonosító okmányok - lehetőség szerint színes - másolata.

(3) A Bizottság végrehajtási jogi aktusokat fogad el, amelyekben meghatározza, illetve továbbfejleszti az e cikk (2) bekezdésében említett adatok rögzítéséhez, frissítéséhez, törléséhez és lekérdezéséhez szükséges technikai szabályokat, valamint az e cikk (4) bekezdésében említett közös szabványokat. Ezeket a végrehajtási jogi aktusokat a 62. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(4) A technikai szabályoknak hasonlóaknak kell lenniük a CS-SIS-nek, a nemzeti vagy közös másolatoknak és a 41. cikk (2) bekezdése alapján készített technikai másolatoknak a lekérdezésére vonatkozó szabályokhoz. A technikai szabályoknak közös szabványokon kell alapulniuk.

21. cikk

Arányosság

(1) A figyelmeztető jelzések bevitele és érvényességi idejük meghosszabbítása előtt a tagállamok meggyőződnek arról, hogy az adott eset kellően megalapozott, releváns és jelentős-e ahhoz, hogy indokolja a figyelmeztető jelzésnek a SIS-be történő bevitelét.

(2) Ha a 24. cikk (1) bekezdésének a) pontjában említett, beutazási és tartózkodási tilalmat elrendelő határozat terrorista bűncselekményhez kapcsolódik, úgy tekintendő, hogy az eset kellően megalapozott, releváns és jelentős ahhoz, hogy indokolja a figyelmeztető jelzésnek a SIS-be történő bevitelét. Közbiztonsággal vagy nemzetbiztonsággal kapcsolatos okokból a tagállamok kivételes esetben eltekinthetnek a figyelmeztető jelzés bevitelétől, amennyiben valószínűsíthető, hogy az akadályozná valamely hatósági vagy jogi vizsgálat, nyomozás vagy eljárás lefolytatását.

22. cikk

A figyelmeztető jelzések beviteléhez kapcsolódó követelmény

(1) A figyelmeztető jelzés SIS-be történő beviteléhez szükséges adatállománynak tartalmaznia kell legalább a 20. cikk (2) bekezdésének a), g), k), m), n) és q) pontjában említett adatokat. Az említett bekezdésben említett többi adatot, amennyiben rendelkezésre állnak, szintén be kell vinni a SIS-be.

(2) Az e rendelet 20. cikke (2) bekezdésének e) pontjában említett adatokat csak abban az esetben kell bevinni, ha ez feltétlenül szükséges az érintett harmadik országbeli állampolgár azonosításához. Az említett adatok bevitele esetén a tagállamok gondoskodnak az (EU) 2016/679 rendelet 9. cikkének való megfelelésről.

23. cikk

A figyelmeztető jelzések összeegyeztethetősége

(1) A figyelmeztető jelzés bevitele előtt a tagállam ellenőrzi, hogy a SIS az érintett személyre vonatkozóan tartalmaz-e már figyelmeztető jelzést. E célból daktiloszkópiai adatokkal is ellenőrzést kell végezni, amennyiben ilyen adatok rendelkezésre állnak.

(2) A SIS-ben személyenként csak egy figyelmeztető jelzés rögzíthető tagállamonként. Szükség esetén ugyanazon személyre vonatkozóan más tagállamok is bevihetnek új figyelmeztető jelzéseket a (3) bekezdéssel összhangban.

(3) Ha valamely személyre vonatkozóan már szerepel figyelmeztető jelzés a SIS-ben, az új figyelmeztető jelzést bevinni kívánó tagállam ellenőrzi, hogy nincs-e összeegyeztethetetlenség a figyelmeztető jelzések között. Amennyiben nincs összeegyeztethetetlenség, a tagállam beviheti az új figyelmeztető jelzést. Amennyiben a figyelmeztető jelzések összeegyeztethetetlenek, az érintett tagállamok SIRENE-irodáinak kiegészítő információk cseréje révén konzultálniuk kell egymással annak érdekében, hogy megállapodásra jussanak. A figyelmeztető jelzések összeegyeztethetőségére vonatkozó szabályokat a SIRENE-kézikönyvben kell meghatározni. Amennyiben alapvető nemzeti érdekekről van szó, a tagállamok közötti konzultációt követően el lehet térni az összeegyeztethetőségre vonatkozó szabályoktól.

(4) Ha ugyanazon személyre vonatkozóan többszörös figyelmeztető jelzéssel kapcsolatos találatok érkeznek, a végrehajtó tagállam figyelembe veszi a SIRENE-kézikönyvben meghatározott, a figyelmeztető jelzések fontossági sorrendjére vonatkozó szabályokat.

Ha valamely személyre vonatkozóan különböző tagállamok által bevitt többszörös figyelmeztető jelzés van érvényben, az (EU) 2018/1862 rendelet 26. cikkével összhangban letartóztatás céljából bevitt figyelmeztető jelzéseket az említett rendelet 25. cikkének figyelembevételével elsőbbséggel kell végrehajtani.

24. cikk

A beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzések bevitelének feltételei

(1) A tagállamok a következő feltételek valamelyikének a teljesülése esetén visznek be beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzést:

a) a tagállam - az érintett harmadik országbeli állampolgár személyes körülményeinek, valamint a vele szemben elrendelt beutazási és tartózkodási tilalom következményeinek elemzését is tartalmazó egyedi elbírálás alapján - megállapította, hogy az említett harmadik országbeli állampolgár jelenléte a területén veszélyt jelent a tagállam közrendjére, közbiztonságára vagy nemzetbiztonságára nézve, és ennélfogva a tagállam a nemzeti jogával összhangban álló bírósági vagy közigazgatási határozatot fogadott el a beutazás és tartózkodás megtagadásáról, valamint kiadta a beutazási és tartózkodási tilalmat elrendelő nemzeti figyelmeztető jelzést, vagy

b) a tagállam a 2008/115/EK irányelv szerinti eljárásokkal összhangban beutazási tilalmat adott ki valamely harmadik országbeli állampolgár vonatkozásában.

(2) Az (1) bekezdés a) pontjában szereplő helyzetek a következő esetekben állnak fenn:

a) ha valamely harmadik országbeli állampolgárt valamely tagállamban legalább egy évi szabadságvesztés-büntetéssel büntetendő bűncselekmény miatt ítéltek el;

b) ha megalapozottan feltételezhető, hogy valamely harmadik országbeli állampolgár súlyos bűncselekményt, például terrorista bűncselekményt követett el, vagy egyértelmű jel mutat arra, hogy ilyen bűncselekményt szándékozik elkövetni valamely tagállam területén;

c) ha valamely harmadik országbeli állampolgár kijátszotta vagy megkísérelte kijátszani a tagállamok területére való beutazásra és az ott tartózkodásra vonatkozó uniós vagy nemzeti jogszabályokat.

(3) A figyelmeztető jelzést kiadó tagállam gondoskodik arról, hogy mihelyt az érintett harmadik országbeli állampolgár elhagyta a tagállamok területét, illetve a lehető leghamarabb azt követően, hogy a figyelmeztető jelzést kiadó tagállam egyértelmű jelzést kapott arról, hogy a harmadik országbeli állampolgár elhagyta a tagállamok területét, a figyelmeztető jelzés hatályba lépjen a SIS-ben annak érdekében, hogy meg lehessen akadályozni az említett harmadik országbeli állampolgár ismételt beutazását.

(4) Azok a személyek, akik tekintetében az (1) bekezdésben említettek szerinti, a beutazás és tartózkodás megtagadásáról szóló határozat került meghozatalra, jogorvoslati joggal rendelkeznek. Az ilyen jogorvoslati eljárást az uniós és a nemzeti jognak megfelelően kell lefolytatni és az említett jogorvoslati eljárásnak bíróság előtti hatékony jogorvoslati lehetőséget kell biztosítania.

25. cikk

A korlátozó intézkedések hatálya alá tartozó harmadik országbeli állampolgárokra vonatkozó figyelmeztető jelzések bevitelének feltételei

(1) Amennyiben teljesülnek az adatminőségre vonatkozó követelmények, beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzések vihetők be a SIS-be azon harmadik országbeli állampolgárokra vonatkozóan, akikkel szemben a Tanács által elfogadott jogi aktusoknak megfelelően olyan korlátozó intézkedést hoztak, amelynek célja a tagállamok területére történő beutazás vagy az azokon történő átutazás megakadályozása, beleértve az Egyesült Nemzetek Szervezetének Biztonsági Tanácsa által elrendelt beutazási tilalmat végrehajtó intézkedéseket is.

(2) A figyelmeztető jelzéseket az intézkedés elfogadásának napján az Európai Unió Tanácsának soros elnökségét ellátó tagállam illetékes hatóságának kell bevinnie, frissítenie és törölnie. Amennyiben e tagállam nem rendelkezik hozzáféréssel a SIS-hez, illetve az e rendelettel összhangban bevitt figyelmeztető jelzésekhez, a felsoroltakért a soron következő elnökséget ellátó és a SIS-hez, illetve az e rendelettel összhangban bevitt figyelmeztető jelzésekhez való hozzáféréssel rendelkező tagállam felel.

A tagállamok bevezetik az ilyen figyelmeztető jelzések beviteléhez, frissítéséhez és törléséhez szükséges eljárásokat.

26. cikk

Az Unión belüli szabad mozgás jogával rendelkező harmadik országbeli állampolgárokra vonatkozó figyelmeztető jelzések bevitelének feltételei

(1) A 2004/38/EK irányelvvel összhangban vagy az egyrészről az Unió, illetve az Unió és tagállamai, másrészről valamely harmadik ország között létrejött megállapodás értelmében az Unión belüli szabad mozgás jogával rendelkező harmadik országbeli állampolgárokra vonatkozó figyelmeztető jelzéseknek meg kell felelniük az említett irányelv vagy megállapodás végrehajtásával összefüggésben elfogadott szabályoknak.

(2) Ha az Unión belüli szabad mozgás jogával rendelkező valamely harmadik országbeli állampolgárra vonatkozó, a 24. cikkel összhangban bevitt figyelmeztető jelzésre találatot jelez a rendszer, a végrehajtó tagállam - kiegészítő információk cseréje révén - haladéktalanul konzultál a figyelmeztető jelzést kiadó tagállammal annak érdekében, hogy haladéktalanul döntsenek a foganatosítandó intézkedésről.

27. cikk

Előzetes konzultáció a tartózkodási engedély vagy a hosszú távú tartózkodásra jogosító vízum megadása vagy meghosszabbítása előtt

Ha egy tagállam tartózkodási engedély vagy hosszú távú tartózkodásra jogosító vízum megadását vagy meghosszabbítását mérlegeli olyan harmadik országbeli állampolgár részére, aki egy másik tagállam által bevitt, beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzés hatálya alatt áll, az érintett tagállamok kiegészítő információk cseréje révén konzultálnak egymással a következő szabályok szerint:

a) a tartózkodási engedélyt vagy vízumot megadó tagállam a tartózkodási engedély vagy a hosszú távú tartózkodásra jogosító vízum megadása vagy meghosszabbítása előtt konzultál a figyelmeztető jelzést kiadó tagállammal;

b) a figyelmeztető jelzést kiadó tagállam 10 naptári napon belül válaszol a konzultációs megkeresésre;

c) ha a b) pontban említett határidőn belül nem érkezik válasz, úgy kell tekinteni, hogy a figyelmeztető jelzést kiadó tagállamnak nincs kifogása a tartózkodási engedély vagy a hosszú távú tartózkodásra jogosító vízum megadása vagy meghosszabbítása ellen;

d) vonatkozó határozatának meghozatala során a tartózkodási engedélyt vagy vízumot megadó tagállam figyelembe veszi a figyelmeztető jelzést kiadó tagállam határozatának alapjául szolgáló indokokat, és a nemzeti joggal összhangban mérlegel a közrendet vagy a közbiztonságot fenyegető minden olyan veszélyt, amelyet az érintett harmadik országbeli állampolgárnak a tagállamok területén való jelenléte idézhet elő;

e) a tartózkodási engedélyt vagy vízumot megadó tagállam határozatáról értesíti a figyelmeztető jelzést kiadó tagállamot; és

f) ha a tartózkodási engedélyt vagy vízumot megadó tagállam arról értesíti a figyelmeztető jelzést kiadó tagállamot, hogy szándékában áll a tartózkodási engedély vagy a hosszú távú tartózkodásra jogosító vízum megadása vagy meghosszabbítása, illetve erről határozatot hozott, a figyelmeztető jelzést kiadó tagállam törli a beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzést.

A tartózkodási engedélynek vagy a hosszú távú tartózkodásra jogosító vízumnak a harmadik országbeli állampolgár részére való megadására vonatkozó végleges döntést a tartózkodási engedélyt vagy vízumot megadó tagállam hozza meg.

28. cikk

Előzetes konzultáció a beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzések bevitele előtt

Ha valamely tagállam a 24. cikk (1) bekezdésében említett határozatot hozott, és beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzés bevitelét mérlegeli olyan harmadik országbeli állampolgár vonatkozásában, aki egy másik tagállam által megadott érvényes tartózkodási engedéllyel vagy hosszú távú tartózkodásra jogosító vízummal rendelkezik, az érintett tagállamok kiegészítő információk cseréje révén konzultálnak egymással a következő szabályok szerint:

a) a 24. cikk (1) bekezdésében említett határozatot hozó tagállam tájékoztatja határozatáról a tartózkodási engedélyt vagy vízumot megadó tagállamot;

b) az e cikk a) pontja szerinti információcserének elegendő adatot kell tartalmaznia a 24. cikk (1) bekezdésében említett határozat alapjául szolgáló indokokról;

c) a 24. cikk (1) bekezdésében említett határozatot hozó tagállam által szolgáltatott információk alapján a tartózkodási engedélyt vagy vízumot megadó tagállam megvizsgálja, hogy indokolt-e a tartózkodási engedély vagy a hosszú távú tartózkodásra jogosító vízum visszavonása;

d) vonatkozó határozatának meghozatala során a tartózkodási engedélyt vagy vízumot megadó tagállam figyelembe veszi a 24. cikk (1) bekezdésében említett határozatot meghozó tagállam határozatának alapjául szolgáló indokokat, és a nemzeti joggal összhangban mérlegel a közrendet vagy a közbiztonságot fenyegető minden olyan veszélyt, amelyet az érintett harmadik országbeli állampolgárnak a tagállamok területén való jelenléte idézhet elő;

e) a tartózkodási engedélyt vagy vízumot megadó tagállam a konzultációra vonatkozó kérelem kézhezvételét követő 14 naptári napon belül értesíti a 24. cikk (1) bekezdésében említett határozatot meghozó tagállamot a határozatáról, illetve ha a tartózkodási engedélyt vagy vízumot megadó tagállam e határidőn belül nem tudta meghozni határozatát, az indokok megadásával kéri a válaszadási határidőnek a kivételes, legfeljebb további 12 naptári nappal történő meghosszabbítását;

f) ha a tartózkodási engedélyt vagy vízumot megadó tagállam arról értesíti a 24. cikk (1) bekezdésében említett határozatot meghozó tagállamot, hogy fenntartja a tartózkodási engedélyt vagy a hosszú távú tartózkodásra jogosító vízumot, a határozatot meghozó tagállam nem visz be a SIS-be a beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzést.

29. cikk

Utólagos konzultáció a beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzések bevitelét követően

Amennyiben kiderül, hogy valamely tagállam beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzést vitt be olyan harmadik országbeli állampolgárra vonatkozóan, aki egy másik tagállam által megadott érvényes tartózkodási engedéllyel vagy hosszú távú tartózkodásra jogosító vízummal rendelkezik, az érintett tagállamok kiegészítő információk cseréje révén konzultálnak egymással a következő szabályok szerint:

a) a beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzést kiadó tagállam értesíti a tartózkodási engedélyt vagy vízumot megadó tagállamot a beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzésről;

b) az a) pont szerint megtörtént információcserének elegendő adatot kell tartalmaznia a beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzés alapjául szolgáló indokokról;

c) a szolgáltatott információk alapján a tartózkodási engedélyt vagy vízumot megadó tagállam megvizsgálja, hogy indokolt-e a tartózkodási engedély vagy a hosszú távú tartózkodásra jogosító vízum visszavonása;

d) határozatának meghozatala során a tartózkodási engedélyt vagy vízumot megadó tagállam figyelembe veszi a figyelmeztető jelzést kiadó tagállam határozatának alapjául szolgáló indokokat, és a nemzeti joggal összhangban mérlegel a közrendet vagy a közbiztonságot fenyegető minden olyan veszélyt, amelyet az érintett harmadik országbeli állampolgárnak a tagállamok területén való jelenléte idézhet elő;

e) a tartózkodási engedélyt vagy vízumot megadó tagállam az konzultációra vonatkozó kérelem kézhezvételét követő 14 naptári napon belül értesíti a figyelmeztető jelzést kiadó tagállamot a határozatáról, illetve ha a tartózkodási engedélyt vagy vízumot megadó tagállam e határidőn belül nem tudta meghozni határozatát, az indokok megadásával kéri a válaszadási határidőnek a kivételes, legfeljebb további 12 naptári nappal történő meghosszabbítását;

f) ha a tartózkodási engedélyt vagy vízumot megadó tagállam arról értesíti a figyelmeztető jelzést kiadó tagállamot, hogy fenntartja a tartózkodási engedélyt vagy a hosszú távú tartózkodásra jogosító vízumot, a figyelmeztető jelzést kiadó tagállam haladéktalanul törli a beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzést.

30. cikk

Konzultáció érvényes tartózkodási engedéllyel vagy hosszú távú tartózkodásra jogosító vízummal rendelkező harmadik országbeli állampolgárra vonatkozó találat esetén

Ha valamely tagállam egy másik tagállam által megadott érvényes tartózkodási engedéllyel vagy hosszú távú tartózkodásra jogosító vízummal rendelkező harmadik országbeli állampolgár tekintetében valamely tagállam által bevitt, beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzésre vonatkozó találatot kap, az érintett tagállamok kiegészítő információk cseréje révén konzultálnak egymással a következő szabályok szerint:

a) a végrehajtó tagállam tájékoztatja a figyelmeztető jelzést kiadó tagállamot a helyzetről,

b) a figyelmeztető jelzést kiadó tagállam megindítja a 29. cikkben foglalt eljárást;

c) a konzultációt követően a figyelmeztető jelzést kiadó tagállam értesíti a végrehajtó tagállamot azeredményről.

A harmadik országbeli állampolgár beléptetésre vonatkozó határozatot az (EU) 2016/399 rendelettel összhangban a végrehajtó tagállam hozza meg.

31. cikk

Az információcserére vonatkozó statisztikák

A tagállamok évente statisztikákat szolgáltatnak az eu-LISA-nak a 27-30. cikkel összhangban végzett információcserékről és azokról az esetekről, amikor az említett cikkekben előírt határidőket nem tartották be.

VI. FEJEZET

BIOMETRIKUS ADATOKKAL TÖRTÉNŐ LEKÉRDEZÉS

32. cikk

A fényképek, arcképmások és daktiloszkópiai adatok bevitelére vonatkozó különös szabályok

(1) A SIS-be kizárólag a 20. cikk (2) bekezdésének w) és x) pontjában említett azon fényképek és arcképmások, illetve daktiloszkópiai adatok vihetők be, amelyek megfelelnek az adatminőségre vonatkozó minimumelőírásoknak. Az említett adatok bevitele előtt az adatminőségre vonatkozó minimumelőírások és a műszaki előírások betartatása érdekében minőségellenőrzést kell végezni.

(2) A SIS-be bevitt daktiloszkópiai adatok egy-tíz sík ujjnyomatból és egy-tíz átforgatott ujjnyomatból állhatnak. Állhatnak továbbá legfeljebb két tenyérnyomatból is.

(3) Az e cikk (1) bekezdésében említett biometrikus adatok tárolására vonatkozóan adatminőségre vonatkozó minimumelőírásokat és műszaki előírásokat kell meghatározni az e cikk (4) bekezdésével összhangban. Az említett adatminőségre vonatkozó minimumelőírásokban és műszaki előírásokban meg kell határozni azon adatok minőségi szintjét, amelyek valamely személy személyazonosságának a 33. cikk (1) bekezdése szerinti ellenőrzéséhez, illetve a személy 33. cikk (2), (3) és (4) bekezdése szerinti azonosításához kerülnek felhasználásra.

(4) A Bizottság az e cikk (1) és (3) bekezdésében említett adatminőségre vonatkozó minimumelőírások és műszaki előírások meghatározása érdekében végrehajtási jogi aktusokat fogad el. Ezeket a végrehajtási jogi aktusokat a 62. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

33. cikk

A fényképekkel, arcképmásokkal és daktiloszkópiai adatokkal végzett ellenőrzésekre és lekérdezésekre vonatkozó különös szabályok

(1) Ha a SIS-be bevitt figyelmeztető jelzésben rendelkezésre állnak fényképek, arcképmások és daktiloszkópiai adatok, az ilyen fényképeket, arcképmásokat és daktiloszkópiai adatokat fel kell használni azon személyek személyazonosságának megerősítésére, akiknek tartózkodási helyét a SIS-ben végzett alfanumerikus keresés alapján azonosították be.

(2) Személyazonosítás céljából minden esetben lekérdezhetők a daktiloszkópiai adatok. Személyazonosítás céljából azonban le kell kérdezni a SIS-ben tárolt daktiloszkópiai adatokat, amennyiben az adott személy személyazonossága más eszközökkel nem állapítható meg. Ehhez a SIS központi rendszernek automatizált ujjnyomat-azonosító rendszerrel (AFIS) kell rendelkeznie.

(3) A 24. és a 25. cikkel összhangban bevitt figyelmeztető jelzésekre vonatkozó, a SIS-ben szereplő daktiloszkópiai adatok lekérdezhetők azon ujjnyomatok és tenyérnyomatok teljes vagy nem teljes sorozataival is, amelyeket nyomozás alatt álló súlyos bűncselekmények vagy terrorista bűncselekmények elkövetésének helyszínén fedeztek fel, amennyiben nagy valószínűséggel megállapítható, hogy az említett nyomatok a bűncselekmény egyik elkövetőjétől származnak, és feltéve, hogy ezzel az összevetéssel egyidejűleg a vonatkozó tagállami nemzeti ujjnyomat-adatbázisokban való lekérdezésre is sor kerül.

(4) Amint ez műszakilag lehetségessé válik, és biztosítható a személyazonosítás nagyfokú megbízhatósága, az állandó határátkelőhelyeken fényképek és arcképmások is felhasználhatók egy adott személy azonosítása céljából.

Mielőtt e funkciót a SIS-be bevezetnék, a Bizottság jelentést terjeszt elő a szükséges technológia rendelkezésre állásáról, alkalmazhatóságáról és megbízhatóságáról. A Bizottság a jelentésre vonatkozóan az Európai Parlamenttel konzultációt folytat.

A funkció állandó határátkelőhelyeken való alkalmazásának megkezdését követően a Bizottság felhatalmazást kap arra, hogy a 61. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el e rendelet kiegészítése céljából azon körülmények meghatározása tekintetében, amelyek fennállása esetén a fényképek és az arcképmások felhasználhatók személyazonosítás céljából.

VII. FEJEZET

A FIGYELMEZTETŐ JELZÉSEKHEZ VALÓ HOZZÁFÉRÉSHEZ ÉS AZ AZOK FELÜLVIZSGÁLATÁHOZ ÉS TÖRLÉSÉHEZ VALÓ JOG

34. cikk

A SIS-ben szereplő adatokhoz való hozzáférésre jogosult illetékes nemzeti hatóságok

(1) A harmadik országbeli állampolgárok azonosításáért felelős illetékes nemzeti hatóságok a következő célokból jogosultak hozzáférni a SIS-be bevitt adatokhoz, valamint közvetlenül vagy a SIS adatbázis másolata útján lekérdezni ezen adatokat:

a) határellenőrzés, az (EU) 2016/399 rendeletnek megfelelően;

b) az érintett tagállam területén végzett rendőrségi és vámellenőrzések, és azoknak a kijelölt hatóságok általi összehangolása;

c) terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése, nyomozása, illetve a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása az érintett tagállam területén, feltéve, hogy az (EU) 2016/680 irányelv alkalmazandó;

d) a feltételek vizsgálata és a döntések meghozatala egyrészt a harmadik országbeli állampolgároknak a tagállamok területére történő beléptetésével és ott-tartózkodásával - többek között a tartózkodási engedélyekkel és a hosszú távú tartózkodásra jogosító vízumokkal -, másrészt a harmadik országbeli állampolgárok visszaküldésével, továbbá a tagállamok területére jogellenesen belépő vagy ott jogellenesen tartózkodó harmadik országbeli állampolgárok ellenőrzésének elvégzésével kapcsolatban is;

e) a nemzetközi védelmet kérelmező harmadik országbeli állampolgárok biztonsági ellenőrzései, amennyiben az ellenőrzéseket lefolytató hatóságok nem a 2013/32/EU európai parlamenti és tanácsi irányelv ( 5 ) 2. cikkének f) pontjában meghatározott "eljáró hatóságok", és adott esetben a 377/2004/EK tanácsi rendelettel ( 6 ) összhangban tanácsadást biztosítanak;

f) a vízumkérelmek megvizsgálása és az azokkal kapcsolatos döntések meghozatala, beleértve a vízumok megsemmisítésére, visszavonására vagy meghosszabbítására vonatkozó, a 810/2009/EK európai parlamenti és tanácsi rendelet ( 7 ) szerinti döntéseket is;

g) a különböző személyazonosságok ellenőrzése és a személyazonossággal való visszaélés elleni küzdelem az (EU) 2019/817 rendelet V. fejezetének megfelelően.

(2) A SIS-ben szereplő adatokhoz való hozzáférésnek és ezen adatok közvetlen lekérdezésének joga a honosításért a nemzeti joggal összhangban felelős illetékes nemzeti hatóságokat is megilletheti a honosítási kérelmek vizsgálata céljából.

(3) A 24. és a 25. cikk alkalmazásában, a SIS-ben szereplő adatokhoz való hozzáférés és az ilyen adatok közvetlen lekérdezésének joga ugyanakkor feladataik gyakorlása során a nemzeti jogban meghatározott, többek között büntetőeljárásban a közvád emelésére és egy személlyel szembeni vádemelés előtti igazságügyi vizsgálatra illetékes nemzeti igazságügyi hatóságokat, valamint koordinációs hatóságaikat is megilletheti.

(4) Az e cikk (1) bekezdésének f) pontjában említett hatóságok szintén élhetnek az (EU) 2018/1862 rendelet 38. cikke (2) bekezdése k) és l) pontjának megfelelően bevitt, személyekkel kapcsolatos dokumentumokra vonatkozó adatokhoz való hozzáférés jogával, és az ilyen adatok lekérdezésének jogával.

(5) Az e cikkben említett illetékes hatóságokat fel kell venni a 41. cikk (8) bekezdésében említett jegyzékbe.

35. cikk

Az Europol hozzáférése a SIS-ben szereplő adatokhoz

(1) Az (EU) 2016/794 rendelettel létrehozott Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol) a megbízatásának teljesítéséhez szükséges esetekben jogosult hozzáférni a SIS-ben szereplő adatokhoz és lekérdezni azokat. Az Europol emellett kiegészítő információkat is cserélhet és továbbiakat kérhet a SIRENE-kézikönyv rendelkezéseivel összhangban.

(2) Ha az Europol lekérdezése során az derül ki, hogy található figyelmeztető jelzés a SIS-ben, az Europol erről a SIRENE-kézikönyv rendelkezéseivel összhangban és a kommunikációs infrastruktúra felhasználásával történő információcsere útján értesíti a figyelmeztető jelzést kiadó tagállamot. Addig, amíg az Europol képessé nem válik a kiegészítő információk cseréjére szolgáló funkciókat használni, az (EU) 2016/794 rendeletben meghatározott csatornákon keresztül kell tájékoztatnia a figyelmeztető jelzést kiadó tagállamot.

(3) Az Europol a tagállamoktól kapott kiegészítő információkat az adatbázisaival és operatív elemzési projektjeivel való, összefüggések vagy más releváns kapcsolatok feltárását célzó összevetés céljára kezelheti, valamint az (EU) 2016/794 rendelet 18. cikke (2) bekezdésének a), b) és c) pontjában említett stratégiai, tematikus és operatív elemzések céljára. A kiegészítő információk e cikk alkalmazásában történő kezelését az Europol minden esetben az említett rendelettel összhangban végzi.

(4) A SIS-ben végzett lekérdezéssel, illetve kiegészítő információk kezelése során szerzett információknak az Europol általi felhasználásához a figyelmeztető jelzést kiadó tagállam hozzájárulása szükséges. Amennyiben a tagállam engedélyezi ezen információk felhasználását, annak az Europol általi kezelésére az (EU) 2016/794 rendelet az irányadó. Az Europol kizárólag a figyelmeztető jelzést kiadó tagállam hozzájárulásával és az adatvédelemről szóló uniós jognak való maradéktalan megfelelés mellett továbbíthat ilyen információt harmadik országok vagy harmadik szervek részére.

(5) Az Europol:

a) a (4) és a (6) bekezdés sérelme nélkül, nem kapcsolhatja össze a SIS részeit semmilyen, az Europol által vagy az Europolnál működtetett rendszerrel, és a SIS-ben lévő, számára hozzáférhető adatokat nem továbbíthatja ilyen rendszerbe adatgyűjtés és -kezelés céljára, valamint nem töltheti le, és más módon sem másolhatja le a SIS részeit;

b) az (EU) 2016/794 rendelet 31. cikkének (1) bekezdése ellenére legkésőbb a figyelmeztető jelzés törlésétől számított egy év elteltével törli a személyes adatokat tartalmazó kiegészítő információkat. Ettől eltérve, amennyiben az Europol adatbázisaiban vagy operatív elemzési projektjeiben adatok szerepelnek egy olyan üggyel kapcsolatban, amelyhez a szóban forgó kiegészítő információk kapcsolódnak, az Europol a feladatának ellátása érdekében szükség esetén kivételesen továbbra is tárolhatja a kiegészítő információt. Az Europolnak tájékoztatnia kell a figyelmeztető jelzést kiadó tagállamot és a végrehajtó tagállamot a kiegészítő információ további tárolásáról, aminek indokolását is mellékelnie kell;

c) korlátozza a SIS-ben szereplő adatokhoz - többek között a kiegészítő információkhoz - való hozzáférést az Europol-személyzet külön engedéllyel rendelkező azon tagjaira, akiknek feladataik ellátásához az ilyen adatokhoz való hozzáférésre szükségük van;

d) intézkedéseket fogad el és alkalmaz a biztonságnak, a titoktartásnak és az önellenőrzésnek a 10., a 11. és a 13. cikkel összhangban történő biztosítása érdekében;

e) biztosítja, hogy személyzetének a SIS- adatok kezelésére jogosult tagjai a 14. cikk (1) bekezdésével összhangban megfelelő képzésben és tájékoztatásban részesüljenek; és

f) az (EU) 2016/794 rendelet sérelme nélkül lehetővé teszi az európai adatvédelmi biztos számára az Europol azon tevékenységének nyomon követését és ellenőrzését, amelyet a SIS-ben szereplő adatokhoz való hozzáférésre és azok lekérdezésére vonatkozó jogának gyakorlása, valamint a kiegészítő információk cseréje és kezelése során végez.

(6) Az Europol csak technikai célokból másolhat SIS-ben szereplő adatokat, amennyiben a másolásra azért van szükség, hogy az Europol megfelelően felhatalmazott személyzete közvetlen lekérdezést végezhessen. E rendelet az ilyen másolatokra is alkalmazandó. A technikai másolatot csak a SIS-adatok tárolására lehet használni ezen adatok lekérdezése során. Az adatokat a lekérdezést követően törölni kell. Az ilyen felhasználás nem minősül a SIS-adatok jogellenes letöltésének vagy másolásának. Az Europol nem másolhatja át más Europol-rendszerekbe valamely figyelmeztető jelzés adatait, illetve a tagállamok által továbbított vagy a CS-SIS-ből származó kiegészítő adatokat.

(7) Az Europol a 12. cikk rendelkezéseivel összhangban naplót vezet a SIS-hez való valamennyi hozzáférésről és a SIS-ben végzett összes lekérdezésről, az adatkezelés jogszerűségének ellenőrzése, önellenőrzés, valamint az adatok biztonságának és integritásának biztosítása céljából. Az ilyen naplók és dokumentáció nem tekinthetők a SIS egy része jogellenes letöltésének vagy másolásának.

(8) A tagállamok a kiegészítő információk cseréjének keretében értesítik az Europolt a terrorista bűncselekményekre vonatkozó figyelmeztető jelzésekkel kapcsolatos minden találatról. A tagállamok kivételes körülmények között tartózkodhatnak attól, hogy értesítsék az Europolt, amennyiben az értesítés veszélyeztetné a folyamatban lévő nyomozásokat, valamely személy biztonságát vagy ellentétes lenne a figyelmeztető jelzést kiadó tagállam alapvető biztonsági érdekeivel.

(9) A (8) bekezdés attól a naptól kezdődően alkalmazandó, amikor az Europol az (1) bekezdéssel összhangban kiegészítő információkat kaphat.

36. cikk

Az európai határ- és partvédelmi csapatoknak, a visszaküldési feladatokban közreműködő személyzetből álló csapatoknak és a migrációkezelést támogató csapatok tagjainak hozzáférése a SIS-ben szereplő adatokhoz

(1) Az (EU) 2016/1624 rendelet 40. cikkének (8) bekezdésével összhangban az említett rendelet 2. cikkének 8. és 9. pontjában említett csapatok tagjai a megbízatásuk keretei között - feltéve, hogy e rendelet 34. cikkének (1) bekezdése szerint jogosultak ellenőrzéseket végezni, és részesültek az e rendelet 14. cikkének (1) bekezdésében előírt képzésben - jogosultak hozzáférni a SIS-ben szereplő adatokhoz és lekérdezni azokat annyiban, amennyiben az a feladataik elvégzéséhez szükséges, és amennyiben azt egy konkrét művelet műveleti terve megkívánja. A SIS-ben szereplő adatokhoz való hozzáférés nem terjeszthető ki más csapattagokra.

(2) Az (1) bekezdésben említett csapatok tagjainak egy technikai interfészen keresztül kell gyakorolniuk a SIS-ben szereplő adatokhoz való hozzáférésre és azok lekérdezésére vonatkozó, az (1) bekezdés szerinti jogukat. A SIS központi rendszerrel való közvetlen összeköttetést lehetővé tevő technikai interfészt az Európai Határ- és Partvédelmi Ügynökség hozza létre és tartja karban.

(3) Ha az e cikk (1) bekezdésében említett csapatok valamely tagja általi lekérdezés során az derül ki, hogy a SIS-ben figyelmeztető jelzés van, erről tájékoztatni kell a figyelmeztető jelzést kiadó tagállamot. Az (EU) 2016/1624 rendelet 40. cikkének megfelelően a csapatok tagjai csak a működési helyük szerinti fogadó tagállam határőreinek, illetve a visszaküldési feladatokban közreműködő személyzetének utasítására és - főszabályként - azok jelenlétében járhatnak el a SIS-beli figyelmeztető jelzésekre reagálva. A fogadó tagállam felhatalmazhatja a csapatok tagjait arra, hogy a nevében eljárjanak.

(4) Az Európai Határ- és Partvédelmi Ügynökségnek a 12. cikk rendelkezéseivel összhangban naplót kell vezetnie a SIS-hez való valamennyi hozzáférésről és a SIS-ben végzett összes lekérdezésről, az adatkezelés jogszerűségének ellenőrzése, önellenőrzés, valamint az adatok biztonságának és integritásának biztosítása céljából.

(5) Az Európai Határ- és Partvédelmi Ügynökségnek intézkedéseket kell elfogadnia és alkalmaznia a biztonságnak, a titoktartásnak és az önellenőrzésnek a 10., a 11. és a 13. cikkel összhangban történő biztosítása érdekében, valamint gondoskodnia kell arról, hogy az e cikk (1) bekezdésében említett csapatok is alkalmazzák azokat.

(6) E cikk egyetlen rendelkezése sem értelmezhető úgy, hogy érinti az (EU) 2016/1624 rendelet azon rendelkezéseit, amelyek az adatvédelemre vagy az adatoknak az Európai Határ- és Partvédelmi Ügynökség által történő jogosulatlan vagy hibás kezelése miatti felelősségre vonatkoznak.

(7) A (2) bekezdés sérelme nélkül tilos a SIS bármely részét adatgyűjtés és -kezelés céljából összekapcsolni bármilyen, az (1) bekezdésben említett csapatok által vagy az Európai Határ- és Partvédelmi Ügynökség által üzemeltetett rendszerrel, valamint tilos ilyen rendszerbe átküldeni azokat a SIS-ben szereplő adatokat, amelyekhez az említett csapatok hozzáférnek. Tilos a SIS bármely részét letölteni vagy másolni. A hozzáférések és a lekérdezések naplózása nem minősül a SIS-adatok jogellenes letöltésének vagy másolásának.

(8) Az Európai Határ- és Partvédelmi Ügynökségnek lehetővé kell tennie az európai adatvédelmi biztos számára, hogy nyomon kövesse és ellenőrizze a csapatok e cikkben említett, a SIS-ben szereplő adatokhoz való hozzáférésre és azok lekérdezésére vonatkozó jogaik gyakorlása során végzett tevékenységeit. Ez nem sértheti az (EU) 2018/1725 rendelet további rendelkezéseit.

37. cikk

Értékelés a SIS-nek az Europol és az Európai Határ- és Partvédelmi Ügynökség általi használatáról

(1) A Bizottság legalább ötévenként értékeli, hogy az Europol és a 36. cikk (1) bekezdésében említett csapatok hogyan működtetik és használják a SIS-t.

(2) Az Europol és az Európai Határ- és Partvédelmi Ügynökség gondoskodik arról, hogy az értékelés megállapításait és ajánlásait megfelelő intézkedések kövessék.

(3) Az értékelés eredményeiről és az annak nyomán hozott intézkedésekről jelentést kell küldeni az Európai Parlament és a Tanács számára.

38. cikk

A hozzáférhető adatok köre

A végfelhasználók - ideértve az Europolt és az (EU) 2016/1624 rendelet 2. cikkének 8. és 9. pontjában említett csapatok tagjait - kizárólag a feladataik ellátásához szükséges adatokhoz férhetnek hozzá.

39. cikk

A figyelmeztető jelzések felülvizsgálati időtartama

(1) A figyelmeztető jelzéseket csak annyi ideig lehet tárolni, amennyi azon céloknak az eléréséhez szükséges, amelyek érdekében az adatokat bevitték.

(2) A figyelmeztető jelzést kiadó tagállam a figyelmeztető jelzés SIS-ben való rögzítésétől számított három éven belül felülvizsgálja a figyelmeztető jelzés megtartásának szükségességét. Ha azonban a figyelmeztető jelzés alapjául szolgáló nemzeti határozat három évnél hosszabb érvényességi időtartamot ír elő, a figyelmeztető jelzést öt éven belül kell felülvizsgálni.

(3) Adott esetben az egyes tagállamok a nemzeti joguknak megfelelően rövidebb felülvizsgálati időtartamokat is megállapíthatnak.

(4) A figyelmeztető jelzést kiadó tagállam a felülvizsgálati időtartamon belül, egy rögzítendő, átfogó egyedi elbírálás alapján úgy határozhat, hogy a figyelmeztető jelzést a felülvizsgálati időtartamon túl is megtartja, amennyiben ez a figyelmeztető jelzés bevitelének célja miatt szükségesnek és arányosnak bizonyul. Ilyen esetben a (2) bekezdést a meghosszabbításra is alkalmazni kell. Az ilyen meghosszabbításról értesíteni kell a CS-SIS-t.

(5) A figyelmeztető jelzéseket a (2) bekezdés szerinti felülvizsgálati időtartam elteltével automatikusan törölni kell, kivéve, ha a figyelmeztető jelzést kiadó tagállam a (4) bekezdés értelmében értesítette a CS-SIS-t a meghosszabbításról. A CS-SIS az adatok programozott törléséről négy hónappal korábban automatikusan tájékoztatja a figyelmeztető jelzést kiadó tagállamot.

(6) A tagállamok statisztikát vezetnek azoknak a figyelmeztető jelzéseknek a számáról, amelyek megőrzési időtartamát e cikk (4) bekezdésével összhangban meghosszabbítottak, és azt kérésre az 55. cikkben említett felügyeleti hatóságok rendelkezésére bocsátják.

(7) Amint a SIRENE-iroda számára világossá válik, hogy egy figyelmeztető jelzés elérte a célját és ezért törölni kell, az irodának azonnal értesítenie kell erről a figyelmeztető jelzést létrehozó hatóságot. A hatóság számára az értesítés beérkezésétől számítva 15 naptári nap áll rendelkezésre arra, hogy válaszoljon azzal kapcsolatban, hogy a figyelmeztető jelzés törlésre került vagy azt törölni kell, illetve hogy ismertesse a figyelmeztető jelzés megtartásának indokait. Ha a 15 napos időszak lejártáig nem érkezik válasz, a SIRENE-irodának gondoskodnia kell arról, hogy a figyelmeztető jelzés törlésre kerüljön. Amennyiben a nemzeti jog ezt lehetővé teszi, a SIRENE-irodának kell törölnie a figyelmeztető jelzést. A SIRENE-irodáknak be kell számolniuk a felügyeleti hatóságuknak az ezen bekezdés alapján végzett tevékenységük során felmerült, visszatérő jelleggel előforduló problémákról.

40. cikk

Figyelmeztető jelzés törlése

(1) A 24. cikk szerinti, beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzéseket törölni kell,

a) ha az illetékes hatóság visszavonta vagy megsemmisítette azon határozatát, amelynek alapján a figyelmeztető jelzést rögzítették;

b) adott esetben a 27. és a 29. cikkben említett konzultációs eljárást követően.

(2) A korlátozó intézkedések hatálya alatt álló harmadik országbeli állampolgárokra vonatkozó, a tagállamok területére történő beutazás vagy az azokon történő átutazás megakadályozását célzó figyelmeztető jelzéseket törölni kell, ha a korlátozó intézkedést megszüntették, felfüggesztették vagy megsemmisítették.

(3) Ha a figyelmeztető jelzés olyan személyt érint, aki megszerezte egy olyan tagállam vagy bármely olyan állam állampolgárságát, amelynek állampolgárai rendelkeznek a szabad mozgás uniós jog szerinti jogával, a figyelmeztető jelzést haladéktalanul törölni kell, mihelyt a figyelmeztető jelzést kiadó tagállam tudomást szerez, illetve a 44. cikk értelmében értesítést kap arról, hogy az adott személy ilyen állampolgárságot szerzett.

(4) A figyelmeztető jelzéseket érvényességi idejük leteltekor a 39. cikkel összhangban törölni kell.

VIII. FEJEZET

ÁLTALÁNOS ADATKEZELÉSI SZABÁLYOK

41. cikk

A SIS-adatok kezelése

(1) A tagállamok kizárólag a területükre történő beutazás és az ott-tartózkodás tilalmának elrendelése céljából kezelhetik a 20. cikkben említett adatokat.

(2) Az adatok csak technikai célból másolhatók, amennyiben a másolás szükséges a 34. cikkben említett illetékes hatóságok általi közvetlen lekérdezéshez. E rendelet az említett másolatokra is vonatkozik. A tagállamok nem másolhatják át a valamely más tagállam által rögzített figyelmeztető jelzés adatait, illetve a kiegészítő adatokat az adott tagállam N.SIS-éből vagy a CS-SIS-ből más nemzeti adatállományokba.

(3) A hálózaton kívüli adatbázist eredményező, a (2) bekezdésben említett technikai másolatok legfeljebb 48 órára hozhatók létre.

Az első albekezdéstől eltérve, a vízumkiadó hatóságok által felhasználandó, hálózaton kívüli adatbázist eredményező technikai másolatok nem megengedettek, kivéve azokat a másolatokat, amelyek kizárólag a hálózat több mint 24 órán keresztül tartó hozzáférhetetlenségét követő rendkívüli szükséghelyzetben való felhasználásra készültek.

A tagállamok naprakész nyilvántartást vezetnek ezekről a másolatokról, e nyilvántartást a felügyeleti hatóságaik rendelkezésére bocsátják, valamint gondoskodnak arról, hogy e rendeletet - különös tekintettel a 10. cikkre - alkalmazzák e másolatokra.

(4) A 34. cikkben említett illetékes nemzeti hatóságok számára a SIS-ben szereplő adatokhoz való hozzáférés csak hatáskörük korlátain belül és csak a megfelelően felhatalmazott személyzet számára engedélyezett.

(5) A SIS-adatokat a tagállamok kizárólag akkor kezelhetik a SIS-ben való bevitelük céljától eltérő célokból, ha az adatkezelés egy konkrét ügyhöz kapcsolódik, és azt a közrendet és a közbiztonságot fenyegető azonnali és komoly veszély megelőzésének szükségessége, jelentős nemzetbiztonsági ok, illetve súlyos bűncselekmény megelőzésének célja indokolja. E célból meg kell szerezni a figyelmeztető jelzést kiadó tagállam előzetes engedélyét.

(6) A személyekkel kapcsolatos okmányokra vonatkozó, az (EU) 2018/1862 rendelet 38. cikke (2) bekezdésének k) és l) pontja alapján a SIS-be bevitt adatokat a 34. cikk (1) bekezdésének f) pontjában említett illetékes hatóságok használhatják fel az egyes tagállamok jogával összhangban.

(7) A SIS-adatok e cikk (1)-(6) bekezdésének nem megfelelő felhasználása az egyes tagállamok nemzeti jogának megfelelően rendeltetésellenes felhasználásnak minősül, és az 59. cikknek megfelelő szankciókat von maga után.

(8) Az egyes tagállamok megküldik az eu-LISA számára a SIS-ben szereplő adatok közvetlen lekérdezésére e rendelet értelmében jogosult illetékes hatóságok jegyzékét, valamint a jegyzék valamennyi módosítását. Ez a jegyzék az egyes hatóságok tekintetében meghatározza, hogy mely adatokat és milyen célra kérdezhetnek le. Az eu-LISA biztosítja, hogy a jegyzéket évente közzétegyék az Európai Unió Hivatalos Lapjában. Az eu-LISA a honlapján közzétesz és folyamatosan naprakészen tart egy olyan jegyzéket, amely a tagállamok által az éves közzétételek közötti időszakban megküldött módosításokat tartalmazza.

(9) Amennyiben az uniós jog nem ír elő külön rendelkezéseket, az N.SIS-ben szereplő adatokra az egyes tagállamok joga alkalmazandó.

42. cikk

SIS-adatok és nemzeti adatállományok

(1) A 41. cikk (2) bekezdése nem sérti a tagállamok azon jogát, hogy nemzeti adatállományaikban olyan SIS-adatokat tároljanak, amelyekkel kapcsolatban a területükön intézkedésre került sor. Az ilyen adatokat a nemzeti adatállományokban legfeljebb három évig lehet tárolni, kivéve, ha a nemzeti jog külön rendelkezései hosszabb megőrzési időtartamot írnak elő.

(2) A 41. cikk (2) bekezdése nem sérti a tagállamok azon jogát, hogy nemzeti adatállományaikban olyan adatokat tároljanak, amelyek egy konkrét, az adott tagállam által a SIS-be bevitt figyelmeztető jelzésben szerepelnek.

43. cikk

Tájékoztatás egy figyelmeztető jelzés végrehajtásának elmaradása esetén

Amennyiben egy kért intézkedés nem hajtható végre, az intézkedés iránt megkeresett tagállam kiegészítő információk cseréje révén haladéktalanul tájékoztatja a figyelmeztető jelzést kiadó tagállamot.

44. cikk

A SIS-ben szereplő adatok minősége

(1) A figyelmeztető jelzést kiadó tagállam felel az adatok pontosságáért, naprakészségéért, valamint a SIS-be való bevitelük és az abban történő tárolásuk jogszerűségéért.

(2) Ha egy figyelmeztető jelzést kiadó tagállam a 20. cikk (2) bekezdésében felsoroltak szerinti lényeges kiegészítő vagy módosított adatokat kap, haladéktalanul kiegészíti vagy módosítja az adott figyelmeztető jelzést.

(3) Kizárólag a figyelmeztető jelzést kiadó tagállam jogosult az általa a SIS-be bevitt adatok módosítására, kiegészítésére, helyesbítésére, frissítésére és törlésére.

(4) Ha egy, a figyelmeztető jelzést kiadó tagállamtól eltérő tagállam a 20. cikk (2) bekezdésében felsoroltak szerinti lényeges kiegészítő vagy módosított adatokkal rendelkezik,- kiegészítő információk cseréje révén - haladéktalanul továbbítja azokat a figyelmeztető jelzést kiadó tagállamnak annak érdekében, hogy ez utóbbi ki tudja egészíteni vagy módosítani tudja a figyelmeztető jelzést. Az adatokat kizárólag akkor kell továbbítani, ha a harmadik országbeli állampolgár személyazonossága tisztázott.

(5) Ha egy, a figyelmeztető jelzést kiadó tagállamtól eltérő tagállam olyan bizonyítékokkal rendelkezik, amelyek alapján feltehető, hogy valamely adat ténybeli tévedést tartalmaz, vagy azt jogellenesen tárolják, erről - kiegészítő információk cseréje révén - a lehető leghamarabb tájékoztatja a figyelmeztető jelzést kiadó tagállamot, de legkésőbb két munkanappal azt követően, hogy a tévedésre utaló bizonyítékok a tudomására jutottak. A figyelmeztető jelzést kiadó tagállam ellenőrzi az információt, és szükség esetén a kérdéses adatot haladéktalanul helyesbíti vagy törli.

(6) Ha a tagállamok nem tudnak megállapodásra jutni az azt követő két hónapon belül, hogy a bizonyíték e cikk (5) bekezdésében említett módon először napvilágra került, az a tagállam, amely nem vitt be figyelmeztető jelzést, döntéshozatal céljából az érintett felügyeleti hatóságok és az európai adatvédelmi biztos elé terjeszti az ügyet az 57. cikk szerinti együttműködés révén.

(7) A tagállamok kiegészítő információkat cserélnek abban az esetben, ha egy személy panaszt tesz arról, hogy a figyelmeztető jelzés nem rá vonatkozik. Amennyiben az ellenőrzés eredménye azt mutatja, hogy figyelmeztető jelzés nem a panasztevő személyre vonatkozik, a panasztevő személyt tájékoztatni kell a 47. cikkben meghatározott intézkedésekről és az 54. cikk (1) bekezdése értelmében fennálló jogorvoslathoz való jogról.

45. cikk

Biztonsági incidensek

(1) Biztonsági incidensnek kell tekinteni bármely olyan eseményt, amely veszélyezteti vagy veszélyeztetheti a SIS biztonságát, illetve kárt vagy veszteséget okozhat a SIS-adatokban vagy a kiegészítő információkban, különösen akkor, ha jogellenes hozzáférés történhetett az adatokhoz, vagy az adatok rendelkezésre állása, integritása és bizalmas jellege kárt szenvedett vagy szenvedhetett.

(2) A biztonsági incidenseket gyors, hatékony és megfelelő reagálással kell kezelni.

(3) Az adatvédelmi incidenseknek az (EU) 2016/679 rendelet 33. cikke, illetve az (EU) 2016/680 irányelv 30. cikke szerinti bejelentésének és közlésének sérelme nélkül a tagállamok, az Europol és az Európai Határ- és Partvédelmi Ügynökség haladéktalanul értesítik a Bizottságot, az eu-LISA-t, az illetékes felügyeleti hatóságot és az európai adatvédelmi biztost a biztonsági incidensekről. Az eu-LISA haladéktalanul értesíti a Bizottságot és az európai adatvédelmi biztost a SIS központi rendszert érintő minden biztonsági incidensről.

(4) Valamennyi tagállam számára haladéktalanul információkat kell szolgáltatni, és az eu-LISA által biztosított incidens-kezelési tervnek megfelelően be kell számolni azokról a biztonsági incidensekről, amelyek hatással vannak vagy hatással lehetnek a SIS valamely tagállambeli vagy az eu-LISA-n belüli működésére, a többi tagállam által bevitt vagy küldött adatok, illetve a kicserélt kiegészítő információk rendelkezésre állására, integritására és bizalmas jellegére.

(5) A tagállamok és az eu-LISA együttműködnek, ha biztonsági incidens következik be.

(6) A Bizottság a súlyos incidenseket azonnal jelenti az Európai Parlamentnek és a Tanácsnak. Az említett a jelentéseket az alkalmazandó biztonsági szabályoknak megfelelően EU RESTRICTED/RESTREINT UE minősítéssel kell ellátni.

(7) Amennyiben egy biztonsági incidens oka adatokkal való visszaélés, a tagállamok, az Europol és az Európai Határ- és Partvédelmi Ügynökség gondoskodnak arról, hogy az 59. cikkel összhangban szankciók kiszabására kerüljön sor.

46. cikk

Hasonló jellemzőkkel rendelkező személyek megkülönböztetése

(1) Amennyiben egy új figyelmeztető jelzés bevitele során kiderül, hogy a SIS-ben már létezik egy azonos személyleírással rendelkező személyre vonatkozó figyelmeztető jelzés, a SIRENE-iroda 12 órán belül kiegészítő információk cseréje révén kapcsolatba lép a figyelmeztető jelzést kiadó tagállammal, hogy ellenőrizze, a két figyelmeztető jelzés ugyanarra a személyre vonatkozik-e.

(2) Amennyiben az ellenőrzés során kiderül, hogy az új figyelmeztető jelzéssel érintett személy és a SIS-be már bevitt személy valóban azonos, a SIRENE-irodának a 23. cikkben említett, többszörös figyelmeztető jelzés bevitelére vonatkozó eljárást kell alkalmaznia.

(3) Amennyiben az ellenőrzés eredménye azt mutatja, hogy ténylegesen két különböző személyről van szó, a SIRENE-iroda jóváhagyja a második figyelmeztető jelzés bevitelére vonatkozó megkeresést, és kiegészíti azt a téves azonosítás elkerüléséhez szükséges adatokkal.

47. cikk

Kiegészítő adatok a személyazonossággal való visszaélések kezelése érdekében

(1) Ha az a személy, akire a figyelmeztető jelzés vonatkozik, összetéveszthető egy olyan személlyel, akinek a személyazonosságával visszaéltek, a figyelmeztető jelzést kiadó tagállam - annak a személynek a kifejezett hozzájárulása alapján, akinek a személyazonosságával visszaéltek - a figyelmeztető jelzést kiegészíti az utóbbi személyre vonatkozó adatokkal a téves azonosítás hátrányos következményeinek elkerülése érdekében. Az a személy, akinek a személyazonosságával visszaéltek, jogosult a kiegészítő személyes adatok kezeléséhez való hozzájárulásának visszavonására.

(2) Az olyan személyre vonatkozó adatokat, akinek a személyazonosságával visszaéltek, csak a következő célokból lehet felhasználni:

a) az illetékes hatóság számára annak lehetővé tétele, hogy megkülönböztesse azt a személyt, akinek a személyazonosságával visszaéltek, attól a személytől, akire a figyelmeztető jelzés vonatkozik; és

b) azon személy számára, akinek a személyazonosságával visszaéltek, annak lehetővé tétele, hogy igazolja személyazonosságát, és megerősítse, hogy személyazonosságával visszaéltek.

(3) E cikk alkalmazása céljából és a személyazonossággal való visszaélés sértettjévé vált személy minden egyes adatkategória tekintetében adott kifejezett hozzájárulásával, a személyazonossággal való visszaélés sértettjévé vált személynek kizárólag a következő személyes adatait lehet a SIS-ben rögzíteni és ott tovább kezelni:

a) vezetéknevek;

b) utónevek;

c) születési nevek;

d) korábban használt nevek és esetleg külön bevitt álnevek;

e) bármely különleges, objektív és nem változó testi ismertetőjel;

f) születési hely;

g) születési idő;

h) nem;

i) fényképek és arcképmások;

j) ujjnyomatok, tenyérnyomatok vagy mindkettő;

k) állampolgárságok;

l) az adott személy személyazonosító okmányainak típusa;

m) az adott személy személyazonosító okmányait kiállító ország;

n) az adott személy személyazonosító okmányainak száma(i);

o) az adott személy személyazonosító okmányainak kiállítási dátuma;

p) az adott személy lakcíme;

q) az adott személy apjának neve;

r) az adott személy anyjának neve.

(4) A Bizottság végrehajtási jogi aktusokat fogad el, amelyekben meghatározza, valamint továbbfejleszti az e cikk (3) bekezdésében említett adatok beviteléhez és további kezeléséhez szükséges technikai szabályokat. Ezeket a végrehajtási jogi aktusokat a 62. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(5) A (3) bekezdésben említett adatokat a vonatkozó figyelmeztető jelzéssel egyidejűleg, vagy amennyiben a személy ezt kéri, korábban törölni kell.

(6) A (3) bekezdésben említett adatokhoz csak a vonatkozó figyelmeztető jelzéshez hozzáférési joggal rendelkező hatóságok férhetnek hozzá. Az említett hatóságok is kizárólag a téves azonosítás elkerülése céljából tehetik meg ezt.

48. cikk

A figyelmeztető jelzések közötti kapcsolatok

(1) A tagállamok az általuk a SIS-be bevitt figyelmeztető jelzések között kapcsolatot hozhatnak létre. Ezáltal két vagy több figyelmeztető jelzés között összefüggés jön létre.

(2) A kapcsolat létrehozása nem érintheti az egyes összekapcsolt figyelmeztető jelzések alapján foganatosítandó egyedi intézkedéseket, illetve az egyes összekapcsolt figyelmeztető jelzések felülvizsgálati időtartamát.

(3) A kapcsolat létrehozása nem érintheti az e rendeletben megállapított hozzáférési jogokat. A figyelmeztető jelzések bizonyos kategóriáihoz hozzáférési joggal nem rendelkező hatóságok nem láthatják az olyan figyelmeztető jelzésekre vonatkozó kapcsolatokat, amelyekhez nincs hozzáférésük.

(4) A tagállamok a figyelmeztető jelzések között akkor hozhatnak létre kapcsolatot, ha arra operatív szempontból szükség van.

(5) Amennyiben egy tagállam úgy véli, hogy a figyelmeztető jelzések közötti kapcsolatnak egy másik tagállam általi létrehozása a nemzeti jogával vagy nemzetközi kötelezettségeivel összeegyeztethetetlen, meghozhatja az ahhoz szükséges intézkedéseket, hogy saját területéről ne lehessen hozzáférni a kapcsolathoz, illetve hogy a területén kívül található hatóságai ne férhessenek ahhoz hozzá.

(6) A Bizottság végrehajtási jogi aktusokat fogad el, amelyekben meghatározza, valamint továbbfejleszti a figyelmeztető jelzések összekapcsolására vonatkozó technikai szabályokat. Ezeket a végrehajtási jogi aktusokat a 62. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

49. cikk

A kiegészítő információk célja és megőrzési időtartama

(1) A kiegészítő információk cseréjének elősegítése érdekében a tagállamok a SIRENE-irodában megőrzik a figyelmeztető jelzések alapjául szolgáló határozatokra vonatkozó hivatkozásokat.

(2) Az információcsere eredményeként a SIRENE-iroda adatállományaiba került személyes adatokat a hatóság csak annyi ideig őrizheti meg, amennyi annak a célnak az eléréséhez szükséges, amelynek érdekében a személyes adatokat a hatóság rendelkezésére bocsátották. Az adatokat minden esetben törölni kell legkésőbb egy évvel azt követően, hogy az érintett személyre vonatkozó figyelmeztető jelzést törölték a SIS-ből.

(3) A (2) bekezdés nem sérti a tagállamok azon jogát, hogy az általuk bevitt figyelmeztető jelzésre, illetve az olyan figyelmeztető jelzésre vonatkozó adatokat, amellyel összefüggésben területükön intézkedést foganatosítottak, nemzeti adatállományukban megőrizzék. Az említett adatok említett adatállományokban való tárolásának időtartamára a nemzeti jog az irányadó.

50. cikk

Személyes adatok továbbítása harmadik felek részére

A SIS-ben e rendelet szerint kezelt adatok és az e rendelet értelmében kicserélt kapcsolódó kiegészítő információk nem továbbíthatók harmadik országok vagy nemzetközi szervezetek részére és nem bocsáthatók a rendelkezésükre.

IX. FEJEZET

ADATVÉDELEM

51. cikk

Alkalmazandó jogszabályok

(1) Az (EU) 2018/1725 rendeletet kell alkalmazni a személyes adatoknak az eu-LISA és az Európai Határ- és Partvédelmi Ügynökség általi, e rendeleten alapuló kezelésére. Az (EU) 2016/794 rendeletet kell alkalmazni a személyes adatoknak az Europol általi, e rendeleten alapuló kezelésére.

(2) Az (EU) 2016/679 rendeletet kell alkalmazni a személyes adatoknak az e rendelet 34. cikkében említett illetékes hatóságok általi, e rendelet szerinti kezelésére, kivéve a személyes adatoknak a bűncselekmények megelőzése, felderítése, nyomozása, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása -többek között a közbiztonságot fenyegető veszélyekkel szembeni védelem és e veszélyek megelőzése - céljából, amelynek esetében az (EU) 2016/680 irányelvet kell alkalmazni.

52. cikk

A tájékoztatáshoz való jog

(1) Azokat a harmadik országbeli állampolgárokat, akikre SIS-ben szereplő figyelmeztető jelzés vonatkozik, az (EU) 2016/679 rendelet 13. és 14. cikkének, illetve az (EU) 2016/680 irányelv 12. és 13. cikkének megfelelően tájékoztatni kell az őket érintő figyelmeztető jelzés beviteléről. A tájékoztatást írásban kell nyújtani, ellátva azt az e rendelet 24. cikkének (1) bekezdésében említett, a figyelmeztető jelzés alapjául szolgáló nemzeti határozat egy csatolt példányával vagy a határozatra való hivatkozással.

(2) Ezt a tájékoztatást nem kell megadni amennyiben a nemzeti jog lehetővé teszi a tájékoztatáshoz való jog korlátozását, különösen a nemzetbiztonság, a védelem és a közbiztonság védelme érdekében, valamint a bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása érdekében.

53. cikk

A hozzáférési jog, valamint a pontatlan adatok helyesbítéséhez és a jogellenesen tárolt adatok törléséhez való jog

(1) Az érintettek számára lehetővé kell tenni, hogy gyakorolhassák az (EU) 2016/679 rendelet 15., 16. és 17. cikkében, valamint az (EU) 2016/680 irányelv 14. cikkében és 16. cikkének (1) és (2) bekezdésében megállapított jogokat.

(2) A figyelmeztető jelzést kiadó tagállamtól eltérő tagállam kizárólag akkor bocsáthat az érintett rendelkezésére az érintett bármely személyes adatának kezelésével kapcsolatos információkat, ha azt megelőzően a figyelmeztető jelzést kiadó tagállam számára lehetőséget biztosított álláspontja ismertetésére. Az említett tagállamok közötti kommunikációnak a kiegészítő információk cseréje révén kell megtörténnie.

(3) A tagállamok a nemzeti joggal összhangban úgy dönthetnek, hogy az információkat részlegesen vagy egyáltalán nem bocsátják az érintett rendelkezésére, amennyiben és ameddig e részleges vagy teljes korlátozás - kellő tekintettel az érintett alapvető jogaira és jogos érdekeire - egy demokratikus társadalomban szükséges és arányos intézkedésnek minősül annak érdekében, hogy:

a) ne gördüljenek akadályok a hivatalos vagy jogi vizsgálatok, nyomozások vagy eljárások elé;

b) ne szenvedjen sérelmet a bűncselekmények megelőzése, felderítése, nyomozása vagy a vádeljárás lefolytatása, illetve a büntetőjogi szankciók végrehajtása;

c) biztosított legyen a közbiztonság védelme;

d) biztosított legyen a nemzetbiztonság védelme; illetve

e) biztosított legyen mások jogainak és szabadságainak védelme.

Az első albekezdésben említett esetekben a tagállamok indokolatlan késedelem nélkül, írásban tájékoztatják az érintettet a hozzáférés megtagadásáról vagy korlátozásáról, valamint a megtagadás vagy korlátozás indokairól. A tájékoztatás elhagyható abban az esetben, ha az ellentétes lenne az első bekezdés a)-e) pontjában meghatározott bármelyik céllal. A tagállamok tájékoztatják az érintettet arról, hogy panaszt nyújthat be a felügyeleti hatósághoz, illetve bírósági jogorvoslatért folyamodhat.

A tagállam dokumentálja az érintett tájékoztatásának megtagadására vonatkozó döntés alapjául szolgáló ténybeli vagy jogi indokokat. Ezeket az információkat a felügyeleti hatóságok rendelkezésére kell bocsátani.

Ilyen esetekben lehetővé kell tenni az érintett számára is, hogy az illetékes felügyeleti hatóságokon keresztül gyakorolhassa a jogait.

(4) Hozzáférési, helyesbítési vagy törlési kérelem benyújtását követően a tagállam az érintettet a lehető leghamarabb, de mindenesetre az (EU) 2016/679 rendelet 12. cikkének (3) bekezdésében említett határidőkön belül tájékoztatja az e cikk szerinti jogai gyakorlása nyomán tett intézkedésekről, tekintet nélkül arra, hogy az érintett harmadik országban tartózkodik-e vagy sem.

54. cikk

Jogorvoslat

(1) Az (EU) 2016/679 rendeletben és az (EU) 2016/680 irányelvben foglalt jogorvoslati lehetőségek sérelme nélkül, bármely személy kérelmet nyújthat be bármely illetékes hatósághoz - valamely bíróságot is beleértve - bármely tagállam nemzeti joga értelmében, hogy a rá vonatkozó figyelmeztető jelzéssel kapcsolatos adatokhoz hozzáférjen, azok helyesbítését, törlését kérje vagy e figyelmeztető jelzéssel kapcsolatban információkat szerezzen, illetve kártérítést kapjon.

(2) A tagállamok kölcsönösen kötelezettséget vállalnak arra, hogy - az 58. cikk sérelme nélkül - végrehajtják az e cikk (1) bekezdésben említett bíróságok és hatóságok jogerős határozatait.

(3) A tagállamok évente beszámolnak az Európai Adatvédelmi Testületnek a következőkről:

a) az adatkezelőhöz benyújtott, hozzáférés iránti kérelmek száma, és azoknak az eseteknek a száma, amikor az adatokhoz hozzáférést biztosítottak;

b) a felügyeleti hatósághoz benyújtott, hozzáférés iránti kérelmek száma, és azoknak az eseteknek a száma, amikor az adatokhoz hozzáférést biztosítottak;

c) az adatkezelőhöz benyújtott, a pontatlan adatok helyesbítése és a jogellenesen tárolt adatok törlése iránti kérelmek száma, és azoknak az eseteknek a száma, amikor sor került az adatok helyesbítésére vagy törlésére;

d) a felügyeleti hatósághoz benyújtott, pontatlan adatok helyesbítése és a jogellenesen tárolt adatok törlése iránti kérelmek száma;

e) a megindított bírósági eljárások száma;

f) azon ügyek száma, amelyekben a bíróság a felperes javára döntött;

g) a figyelmeztető jelzést bevitt tagállam által létrehozott figyelmeztető jelzésekre vonatkozó, más tagállamok bíróságai vagy hatóságai által hozott jogerős határozatok kölcsönös elismerésének eseteivel kapcsolatos észrevételek.

A Bizottság formanyomtatványt állít össze az e bekezdésben említett beszámolás céljára.

(4) A tagállamok beszámolóit bele kell foglalni az 57. cikk (4) bekezdésében említett együttes jelentésbe.

55. cikk

Az N.SIS felügyelete

(1) A tagállamok gondoskodnak arról, hogy az egyes tagállamokban kijelölt és az (EU) 2016/679 rendelet VI. fejezetében vagy az (EU) 2016/680 irányelv VI. fejezetében említett hatáskörökkel felruházott, független felügyeleti hatóság ellenőrizze a SIS-ben szereplő személyes adatok területükön történő kezelésének és területükről történő továbbításának a jogszerűségét, valamint a kiegészítő információk területükön történő cseréjét és további kezelését.

(2) A felügyeleti hatóságoknak biztosítaniuk kell, hogy legalább négyévente lefolytassák az N.SIS-en belül végzett adatkezelési műveletekre irányuló, a nemzetközi auditálási standardok szerinti auditálást. Az auditálást maguknak a felügyeleti hatóságoknak kell lefolytatniuk vagy a felügyeleti hatóságok közvetlenül megrendelhetik azt egy független adatvédelmi auditortól. A felügyeleti hatóságoknak minden esetben ellenőrzést kell gyakorolniuk a független auditor felett, és felelősséget kell vállalniuk érte.

(3) A tagállamok gondoskodnak arról, hogy felügyeleti hatóságaik rendelkezzenek az e rendelet alapján rájuk ruházott feladatok elvégzéséhez szükséges erőforrásokkal, valamint hogy tanácsadási céllal e hatóságok rendelkezésére álljanak olyan személyek, akik a biometrikus adatokkal kapcsolatban megfelelő ismeretekkel rendelkeznek.

56. cikk

Az eu-LISA felügyelete

(1) Az európai adatvédelmi biztos felel a személyes adatok eu-LISA általi kezelésének felügyeletéért, valamint annak biztosításáért, hogy azt e rendelettel összhangban végezzék. Az (EU) 2018/1725 rendelet 57. és 58. cikkében említett feladatok és hatáskörök ennek megfelelően alkalmazandók.

(2) Az európai adatvédelmi biztosnak a nemzetközi auditálási standardoknak megfelelően legalább négyévente el kell végeznie a személyes adatok eu-LISA általi kezelésének auditálását. Az auditálásról készült jelentést meg kell küldeni az Európai Parlamentnek, a Tanácsnak, az eu-LISA-nak, a Bizottságnak és a felügyeleti hatóságoknak. A jelentés elfogadása előtt az eu-LISA számára lehetőséget kell biztosítani, hogy észrevételeket tegyen.

57. cikk

Együttműködés a felügyeleti hatóságok és az európai adatvédelmi biztos között

(1) A felügyeleti hatóságok és az európai adatvédelmi biztos - saját hatáskörükben eljárva - kötelesek felelősségi köreik keretein belül egymással aktívan együttműködni, és biztosítani a SIS összehangolt felügyeletét.

(2) A felügyeleti hatóságok és az európai adatvédelmi biztos saját hatáskörükben eljárva kötelesek megosztani egymással a releváns információkat, segíteni egymást az auditok és vizsgálatok lefolytatása során, megvizsgálni az e rendelet és az egyéb alkalmazandó uniós jogi aktusok értelmezésével és alkalmazásával kapcsolatban felmerült nehézségeket, tanulmányozni a független felügyelet gyakorlása és az érintettek jogainak gyakorlása kapcsán felmerült problémákat, összehangolt javaslatokat kidolgozni a problémák közös megoldására, valamint szükség szerint előmozdítani az adatvédelmi jogokkal kapcsolatos ismeretek terjesztését.

(3) A (2) bekezdésben meghatározott célokból a felügyeleti hatóságoknak és az európai adatvédelmi biztosnak évente legalább kétszer ülésezniük kell az Európai Adatvédelmi Testület keretében. E találkozók költségeit az Európai Adatvédelmi Testületnek kell fedeznie és a találkozókat annak kell megszerveznie. Az első találkozó alkalmával eljárási szabályzatot kell elfogadni. A további munkamódszereket szükség esetén közösen kell kidolgozni.

(4) Az Európai Adatvédelmi Testületnek évente együttes jelentést kell küldenie az Európai Parlamentnek, a Tanácsnak és a Bizottságnak az összehangolt felügyelettel kapcsolatos tevékenységekről.

X. FEJEZET

FELELŐSSÉG ÉS SZANKCIÓK

58. cikk

Felelősség

(1) Az (EU) 2016/679 rendelet, az (EU) 2016/680 irányelv és az (EU) 2018/1725 rendelet szerinti kártérítéshez való jog és bármely felelősség sérelme nélkül:

a) minden olyan személy vagy tagállam, aki, illetve amely az N.SIS használatán keresztül megvalósuló jogellenes személyesadat-kezelési műveletből vagy bármilyen egyéb, e rendelettel összeegyeztethetetlen tagállami intézkedésből adódóan vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért kártérítésre jogosult az említett tagállamtól; és

b) minden olyan személy vagy tagállam, aki, illetve amely az eu-LISA által végrehajtott, e rendelettel összeegyeztethetetlen intézkedésből adódóan vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért kártérítésre jogosult az eu-LISA-tól.

Az említett tagállam vagy az eu-LISA teljes mértékben vagy részben mentesül az első albekezdésben említett felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért nem felelős.

(2) Ha egy tagállam az e rendelet szerinti kötelezettségeinek elmulasztásával kárt okoz a SIS-ben, az okozott kárért való felelősséget e tagállam viseli, kivéve, ha és amennyiben az eu-LISA vagy egy másik, a SIS-ben részt vevő tagállam elmulasztotta meghozni a kár bekövetkezését megelőző vagy a kár hatásának minimalizálását célzó, észszerűen elvárható intézkedéseket.

(3) A tagállammal szembeni, az (1) és a (2) bekezdésben említett kárral kapcsolatos kártérítési igényre az említett tagállam nemzeti joga az irányadó. Az eu-LISA-val szembeni, az (1) és a (2) bekezdésben említett kárral kapcsolatos kártérítési igényre a Szerződésekben előírt feltételek vonatkoznak.

59. cikk

Szankciók

A tagállamok gondoskodnak arról, hogy a SIS-adatokkal való visszaélésekre és az ilyen adatok e rendelettel ellentétes kezelésére, illetve a kiegészítő információk e rendelettel ellentétes cseréjére a nemzeti joggal összhangban büntetőszankciók vonatkozzanak.

Az előírt szankcióknak hatékonyaknak, arányosaknak és visszatartó erejűeknek kell lenniük.

XI. FEJEZET

ZÁRÓ RENDELKEZÉSEK

60. cikk

Nyomon követés és statisztika

(1) Az eu-LISA biztosítja olyan eljárások kialakítását, amelyekkel nyomon követhető az eredményekkel, a költséghatékonysággal, a biztonsággal és a szolgáltatás minőségével kapcsolatos célkitűzések fényében a SIS működése.

(2) A műszaki karbantartás, a jelentéstétel, az adatminőségre vonatkozó jelentéstétel és a statisztikák céljából az eu-LISA számára hozzáférést kell biztosítani a SIS központi rendszerben végzett adatkezelési műveletekkel kapcsolatos szükséges információkhoz.

(3) Az eu-LISA-nak napi, havi és éves statisztikákat kell készítenie, amelyekben tagállamok szerinti bontásban és összesítve is fel kell tüntetnie a figyelmeztető jelzések egyes kategóriáira jutó bejegyzések számát. Az eu-LISA-nak emellett éves jelentéseket is kell készítenie a figyelmeztető jelzések egyes kategóriáira jutó találatok számáról, arról, hogy a SIS-t hány alkalommal kérdezték le, és a SIS-hez hány alkalommal fértek hozzá figyelmeztető jelzések rögzítése, frissítése vagy törlése céljából, minden esetben tagállamok szerinti bontásban és összesítve is megadva az adatokat Az említett statisztikák a 27-31. cikk szerinti információcserékre vonatkozó statisztikákat is magukban foglalják. A statisztikák nem tartalmazhatnak személyes adatokat. Az éves statisztikai jelentést közzé kell tenni.

(4) A tagállamok, az Europol és az Európai Határ- és Partvédelmi Ügynökség megküldik az eu-LISA-nak és a Bizottságnak a (3), az (5), a (7) és a (8) bekezdésben említett jelentések elkészítéséhez szükséges információkat.

(5) Az eu-LISA az összes általa készített statisztikai jelentést köteles eljuttatni az Európai Parlamenthez, a Tanácshoz, a tagállamokhoz, a Bizottsághoz, az Europolhoz, az Európai Határ- és Partvédelmi Ügynökséghez és az európai adatvédelmi biztoshoz.

Az uniós jogi aktusok végrehajtásának - többek között az 1053/2013/EU rendelet céljából történő - nyomon követése érdekében a Bizottság számára lehetővé kell tenni, hogy felkérje az eu-LISA-t, hogy rendszeresen vagy eseti alapon nyújtson be további célzott statisztikai jelentéseket a SIS teljesítményéről, a SIS használatáról, valamint a kiegészítő információk cseréjéről.

Az Európai Határ- és Partvédelmi Ügynökség felkérheti az eu-LISA-t, hogy - rendszeresen vagy eseti alapon - nyújtson be további célzott statisztikai jelentéseket az (EU) 2016/1624 rendelet 11. és 13. cikkében említett kockázatelemzések és sebezhetőségi értékelések elvégzése céljából.

(6) A 15. cikk (4) bekezdése és e cikk (3), (4) és (5) bekezdésének alkalmazása céljából az eu-LISA-nak a 15. cikk (4) bekezdésében és az e cikk (3) bekezdésében említett adatokat oly módon kell tárolnia, amely nem teszi lehetővé egyének személyazonosságának megállapítását az (EU) 2019/817 rendelet 39. cikkében említett jelentések és statisztikák központi adattárában.

Az eu-LISA lehetőséget nyújt a Bizottságnak és az e cikk (5) bekezdésében említett szerveknek arra, hogy személyre szabott jelentéseket és statisztikákat kérjenek le. Kérelemre az eu-LISA az (EU) 2019/817 rendelet 39. cikkével összhangban jelentéstételi és statisztikai célból hozzáférést biztosít a tagállamok, a Bizottság, az Europol és az Európai Határ- és Partvédelmi Ügynökség számára a központi adattárhoz.

(7) Két évvel az e rendelet 66. cikk (5) bekezdésének első albekezdése szerinti alkalmazásának kezdőnapját követően, majd ezt követően kétévenként az eu-LISA jelentést nyújt be az Európai Parlament és a Tanács részére a SIS központi rendszer és a kommunikációs infrastruktúra gyakorlati működésről - többek között azok biztonságáról -, az AFIS-ról és a kiegészítő információknak a tagállamok közötti két- és többoldalú cseréjéről. Amint a vonatkozó technológia alkalmazása megkezdődik, a jelentésnek tartalmaznia kell az arcképmások személyek azonosítására történő felhasználásának értékelését is.

(8) Három évvel az e rendeletnek a 66. cikk (5) bekezdésének első albekezdése szerinti alkalmazása kezdőnapját követően, majd ezt követően négyévenként a Bizottság átfogó értékelést végez a SIS központi rendszerről és a kiegészítő információknak a tagállamok közötti két- és többoldalú cseréjéről. Az említett átfogó értékelésnek ki kell terjednie az elért eredményeknek a célkitűzések fényében történő vizsgálatára, valamint az alapul szolgáló megfontolások változatlan helytállóságának, e rendeletnek a SIS központi rendszerre való alkalmazásának és a SIS központi rendszer biztonságának az értékelésére, valamint a jövőbeli működés vonatkozásában felmerülő következtetésekre. Az értékelési jelentésnek tartalmaznia kell az AFIS, valamint a Bizottság által a 19. cikkel összhangban végzett, SIS-re vonatkozó tájékoztató kampányok értékelését is.

Az értékelési jelentésnek statisztikákat kell tartalmaznia továbbá a 24. cikk (1) bekezdésének a) pontjával összhangban bevitt figyelmeztető jelzések számáról, valamint az említett bekezdés b) pontjával összhangban bevitt figyelmeztető jelzések számáról. A 24. cikk (1) bekezdésének a) pontja alapján kiadott figyelmeztető jelzések vonatkozásában részletesen meg kell adni a 24. cikk (2) bekezdésének a), b) vagy c) pontjában említett helyzetek következtében bevitt figyelmeztető jelzések számát. Az értékelési jelentésnek emellett tartalmaznia kell a 24. cikk tagállamok általi alkalmazásának értékelését is.

A Bizottság az értékelési jelentést megküldi az Európai Parlamentnek és a Tanácsnak.

(9) A Bizottság végrehajtási jogi aktusokat fogad el, amelyekben meghatározza, illetve továbbfejleszti az e cikk (6) bekezdésében említett központi adattár üzemeltetésére vonatkozó részletes szabályokat, valamint az adattárra alkalmazandó adatvédelmi és biztonsági szabályokat. Ezeket a végrehajtási jogi aktusokat a 62. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

61. cikk

A felhatalmazás gyakorlása

(1) A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás feltételeit ez a cikk határozza meg.

(2) A Bizottságnak a 33. cikk (4) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására vonatkozó felhatalmazása határozatlan időre szól 2018. december 27-től kezdődő hatállyal.

(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 33. cikk (4) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(4) A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban foglalt elveknek megfelelően konzultál az egyes tagállamok által kijelölt szakértőkkel.

(5) A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

(6) A 33. cikk (4) bekezdése értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő két hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbodik.

62. cikk

Bizottsági eljárás

(1) A Bizottságot egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.

(2) Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

63. cikk

Az 1987/2006/EK rendelet módosítása

Az 1987/2006/EK rendelet a következőképpen módosul:

1. A 6. cikk helyébe a következő szöveg lép:

"6. cikk

Nemzeti rendszerek

(1) Az egyes tagállamok felelnek N.SIS II-jük felállításáért, működtetéséért, fenntartásáért és továbbfejlesztésért, valamint annak az NI-SIS-szel való összekapcsolásáért.

(2) Az egyes tagállamok felelnek a SIS II-adatoknak a végfelhasználók részére való folyamatos rendelkezésre állásának biztosításáért."

2. A 11. cikk helyébe a következő szöveg lép:

"11. cikk

Titoktartás - tagállamok

(1) Minden egyes tagállam - nemzeti jogszabályainak megfelelően - meghatározott szakmai titoktartási vagy ezzel egyenértékű titoktartási szabályokat alkalmaz az összes olyan személyre és szervre, aki vagy amely SIS II-adatokkal és kiegészítő információkkal köteles dolgozni. Ez a kötelezettség azt követően is fennáll, hogy e személyek szolgálati vagy munkavállalásra irányuló jogviszonya megszűnik, vagy e szervek megszüntetik tevékenységüket.

(2) Amennyiben valamely tagállam bármely SIS II-vel kapcsolatos feladatot külső vállalkozókkal együttműködésben lát el, azok tevékenységeit szorosan figyelemmel kíséri, hogy biztosítsa az e rendelet valamennyi rendelkezésének való megfelelést, különösen biztonsági, titoktartási és adatvédelmi téren.

(3) Az N.SIS II, illetve a technikai másolatok üzemeltetési igazgatásával nem bízhatók meg magánvállalkozások vagy magánszervezetek."

3. A 15. cikk a következőképpen módosul:

a) A szöveg a következő bekezdéssel egészül ki:

"(3a) Az igazgató hatóság a CS-SIS-ben tárolt adatok minőségellenőrzésének elvégzésére szolgáló mechanizmust és eljárásokat dolgoz ki és tart fenn. Az igazgató hatóság rendszeres jelentéseket tesz erről a tagállamoknak.

Az igazgató hatóságnak a felmerült problémákra és az érintett tagállamokra kiterjedő rendszeres jelentést kell tennie a Bizottság részére.

A Bizottság az Európai Parlamentnek és a Tanácsnak rendszeres jelentést tesz a felmerült adatminőségi problémákról.";

b) A (8) bekezdés helyébe a következő szöveg lép:

"(8) A Központi SIS II üzemeltetési igazgatása magában foglalja az összes olyan feladatot, amely a Központi SIS II-nek a napi 24 órán keresztül, heti 7 napon át történő működtetéséhez e határozatnak megfelelően szükséges, különösen azokat a rendszer zökkenőmentes üzemeltetéséhez szükséges karbantartási munkákat és műszaki fejlesztéseket. Az említett feladatok közé tartozik továbbá a Központi SIS II és az N.SIS II tesztelési tevékenységeinek koordinálása, irányítása és támogatása annak biztosítása érdekében, hogy a Központi SIS II és az N.SIS II a 9. cikkben meghatározott műszaki megfelelésre vonatkozó követelményekkel összhangban működjön."

4. A 17. cikk a következő bekezdésekkel egészül ki:

"(3) Amennyiben az igazgató hatóság bármely SIS II-vel kapcsolatos feladatot külső vállalkozókkal együttműködésben lát el, azok tevékenységeit szorosan figyelemmel kell kísérnie, hogy biztosítsa az e rendelet valamennyi rendelkezésének való megfelelést, különösen a biztonságra, a titoktartásra és az adatvédelemre vonatkozóan.

(4) A CS-SIS üzemeltetési igazgatásával nem bízhatók meg sem magánvállalkozások, sem magánszervezetek."

5. A 20. cikk (2) bekezdése a következő ponttal egészül ki:

"ka) a bűncselekmény típusa;".

6. A 21. cikk a következő bekezdéssel egészül ki:

"Amennyiben a 24. cikk (2) bekezdésében említett, beutazási és tartózkodási tilalmat elrendelő határozat terrorista bűncselekményhez kapcsolódik, úgy tekintendő, hogy az eset kellően megalapozott, releváns és jelentős ahhoz, hogy indokolja a figyelmeztető jelzés SIS II-be történő bevitelét. Közbiztonsággal vagy nemzetbiztonsággal kapcsolatos okokból a tagállamok kivételes esetben eltekinthetnek a figyelmeztető jelzés bevitelétől, amennyiben valószínűsíthető, hogy az akadályozná valamely hatósági vagy jogi vizsgálat, nyomozás vagy eljárás lefolytatását."

7. A 22. cikk helyébe a következő szöveg lép:

"22. cikk

A fényképek és ujjnyomatok bevitelére és az azokon végzett ellenőrzésekre és lekérdezésekre vonatkozó különös szabályok

(1) A fényképek és ujjnyomatok az adatminőségre vonatkozó minimumelőírások teljesülésének biztosítása érdekében csak különleges minőségi ellenőrzést követően vihetők be. A különleges minőségi ellenőrzés részleteit az 51. cikk (2) bekezdésében említett eljárással összhangban kell megállapítani.

(2) Ha a SIS II-be bevitt figyelmeztető jelzésben rendelkezésre állnak fényképek és ujjnyomat-adatok, az ilyen fényképeket és ujjnyomat-adatokat fel kell használni azon személyek személyazonosságának megerősítésére, akiknek tartózkodási helyét a SIS II-ben végzett alfanumerikus keresés alapján azonosították be.

(3) Személyazonosítás céljából minden esetben lekérdezhetők az ujjnyomat-adatok. Személyazonosítás céljából azonban le kell kérdezni az ujjnyomat-adatokat, amennyiben az adott személy személyazonossága más eszközökkel nem állapítható meg. Ehhez a Központi SIS II-nek automatizált ujjnyomat-azonosító rendszerrel (a továbbiakban: AFIS) kell rendelkeznie.

(4) A 24. és a 26. cikkel összhangban bevitt figyelmeztető jelzésekre vonatkozó, a SIS II-ben szereplő ujjnyomat-adatok lekérdezhetők azon ujjnyomatok teljes vagy nem teljes sorozatainak felhasználásával is, amelyeket nyomozás alatt álló súlyos bűncselekmények vagy terrorista bűncselekmények elkövetésének helyszínén fedeztek fel, amennyiben nagy valószínűséggel megállapítható, hogy az említett ujjnyomatok a bűncselekmény elkövetőjétől származnak, és feltéve, hogy ezzel az összevetéssel egyidejűleg a tagállam nemzeti ujjnyomat-adatbázisaiban való lekérdezésre is sor kerül."

8. A 26. cikk helyébe a következő szöveg lép:

"26. cikk

A korlátozó intézkedések hatálya alá tartozó harmadik országbeli állampolgárokra vonatkozó figyelmeztető jelzések bevitelének feltételei

(1) Amennyiben teljesülnek az adatminőségre vonatkozó követelmények, beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzések vihetők be a SIS II-be azon harmadik országbeli állampolgárokra vonatkozóan, akikkel szemben a Tanács által elfogadott jogi aktusoknak megfelelően olyan korlátozó intézkedést hoztak, amelynek célja a tagállamok területére történő beutazás vagy az azokon történő átutazás megakadályozása, beleértve az Egyesült Nemzetek Szervezetének Biztonsági Tanácsa által elrendelt beutazási tilalmat végrehajtó intézkedéseket is.

(2) A figyelmeztető jelzéseket az intézkedés elfogadásának napján az Európai Unió Tanácsának soros elnökségét ellátó tagállam illetékes hatóságának kell bevinnie, frissítenie és törölnie. Amennyiben e tagállam nem rendelkezik hozzáféréssel a SIS II-höz, illetve az e rendelettel összhangban bevitt figyelmeztető jelzésekhez, a felsoroltakért a soron következő elnökséget ellátó és a SIS II-höz, illetve az e rendelettel összhangban bevitt figyelmeztető jelzésekhez való hozzáféréssel rendelkező tagállam felel.

A tagállamok bevezetik az ilyen figyelmeztető jelzések beviteléhez, frissítéséhez és törléséhez szükséges eljárásokat."

9. A szöveg a következő cikkekkel egészül ki:

"27a. cikk

Az Europol hozzáférése a SIS II-ben szereplő adatokhoz

(1) Az (EU) 2016/794 európai parlamenti és tanácsi rendelettel ( *1 ) létrehozott Bűnüldözési Együttműködés Európai Uniós Ügynöksége (a továbbiakban: Europol) a megbízatásának teljesítéséhez szükséges esetekben jogosult hozzáférni a SIS II-ben szereplő adatokhoz és lekérdezni azokat. Az Europol emellett kiegészítő információkat cserélhet és továbbiakat kérhet a SIRENE-kézikönyvvel összhangban.

(2) Ha az Europol lekérdezése során az derül ki, hogy található figyelmeztető jelzés a SIS II-ben, az Europol erről a SIRENE-kézikönyv rendelkezéseivel összhangban és a kommunikációs infrastruktúra felhasználásával történő információcsere útján értesíti a figyelmeztető jelzést kiadó tagállamot. Amíg az Europol képessé nem válik a kiegészítő információk cseréjére szolgáló funkciókat használni, az (EU) 2016/794 rendeletben meghatározott csatornákon keresztül kell tájékoztatnia a figyelmeztető jelzést kiadó tagállamot.

(3) Az Europol a tagállamoktól kapott kiegészítő információkat az adatbázisaival és operatív elemzési projektjeivel való összevetés céljára kezelheti, amely az (EU) 2016/794 rendelet 18. cikke (2) bekezdésének a), b) és c) pontjában említett összefüggések vagy más releváns kapcsolatok azonosítására, valamint stratégiai, tematikus és operatív elemzésekre irányul. A kiegészítő információk e cikk alkalmazása során történő kezelését az Europolnak minden esetben az említett rendelettel összhangban kell végeznie.

(4) Az Europol által a SIS II-ben végzett lekérdezéssel, illetve kiegészítő információk kezelése során szerzett információk felhasználásához a figyelmeztető jelzést kiadó tagállam hozzájárulása szükséges. Amennyiben a tagállam engedélyezi ezen információk felhasználását, annak az Europol általi kezelésére az (EU) 2016/794 rendelet az irányadó. Az Europol kizárólag a figyelmeztető jelzést kiadó tagállam hozzájárulásával és az adatvédelemről szóló uniós jognak való maradéktalan megfelelés mellett továbbíthat ilyen információt harmadik országok vagy harmadik szervek részére.

(5) Az Europol:

a) a (4) és a (6) bekezdés sérelme nélkül, nem kapcsolhatja össze a SIS II részeit semmilyen, az Europol által vagy az Europolnál működtetett rendszerrel, és a SIS II-ben lévő, számára hozzáférhető adatokat nem továbbíthatja ilyen rendszerbe adatgyűjtés és -kezelés céljára, valamint nem töltheti le, és más módon sem másolhatja le a SIS II részeit;

b) az (EU) 2016/794 rendelet 31. cikkének (1) bekezdése ellenére legkésőbb a figyelmeztető jelzés törlésétől számított egy év elteltével törli a személyes adatokat tartalmazó kiegészítő információkat. Ettől eltérve, amennyiben az Europol adatbázisaiban vagy operatív elemzési projektjeiben adatok szerepelnek egy olyan üggyel kapcsolatban, amelyhez a szóban forgó kiegészítő információk kapcsolódnak, az Europol a feladatának ellátása érdekében szükség esetén kivételesen továbbra is tárolhatja a kiegészítő információt. Az Europolnak tájékoztatnia kell a figyelmeztető jelzést kiadó tagállamot és a végrehajtó tagállamot a kiegészítő információ további tárolásáról, és annak indokolását is mellékelnie kell;

c) korlátozza a SIS II-ben szereplő adatokhoz - és a kiegészítő információhoz - való hozzáférést az Europol-személyzet külön engedéllyel rendelkező azon tagjaira, akiknek munkájuk végzéséhez ilyen adatokra szükségük van;

d) intézkedéseket fogad el és alkalmaz a biztonságnak, a titoktartásnak és az önellenőrzésnek a 10., a 11. és a 13. cikkel összhangban történő biztosítása érdekében;

e) biztosítja, hogy személyzetének a SIS II-adatok kezelésére jogosult tagjai a 14. cikkel összhangban megfelelő képzésben és tájékoztatásban részesüljenek; valamint

f) az (EU) 2016/794 rendelet sérelme nélkül lehetővé teszi az európai adatvédelmi biztos számára az Europol azon tevékenységének nyomon követését és ellenőrzését, amelyet a SIS II-ben szereplő adatokhoz való hozzáférésre és azok lekérdezésére vonatkozó jogának gyakorlása, valamint a kiegészítő információk cseréje és kezelése során végez.

(6) Az Europol SIS II-ben szereplő adatokat csak technikai célokból másolhat, amennyiben a másolásra azért van szükség, hogy az Europol megfelelően felhatalmazott személyzete közvetlen lekérdezést végezhessen. E rendelet az ilyen másolatokra is vonatkozik. A technikai másolatot kizárólag SIS II-adatok tárolására lehet használni ezen adatok lekérdezése során. Az adatokat a lekérdezést követően törölni kell. Az ilyen felhasználás nem minősül a SIS II-adatok jogellenes letöltésének vagy másolásának. Az Europol nem másolhatja át más Europol-rendszerekbe a figyelmeztető jelzés adatait, illetve a tagállamok által továbbított vagy a CS-SIS II-ből származó kiegészítő adatokat.

(7) Az Europol a 12. cikk rendelkezéseivel összhangban naplót vezet a SIS II-höz való valamennyi hozzáférésről és a SIS II-ben végzett összes lekérdezésről, az adatkezelés jogszerűségének ellenőrzése, önellenőrzés, valamint az adatok biztonságának és integritásának biztosítása céljából. Az ilyen naplók és dokumentáció nem tekinthető a SIS II egy része jogellenes letöltésének vagy másolásának.

(8) A tagállamok a kiegészítő információk cseréjének keretében értesítik az Europolt a terrorista bűncselekményekre vonatkozó figyelmeztető jelzésekkel kapcsolatos minden találatról. A tagállamok kivételes körülmények között tartózkodhatnak attól, hogy értesítsék az Europolt, amennyiben az értesítés veszélyeztetné a folyamatban lévő nyomozásokat, valamely személy biztonságát vagy ellentétes lenne a figyelmeztető jelzést kiadó tagállam alapvető biztonsági érdekeivel.

(9) A (8) bekezdés attól a naptól kezdődően alkalmazandó, amikor az Europol az (1) bekezdéssel összhangban kiegészítő információkat kaphat kézhez.

27b. cikk

Az európai határ- és partvédelmi csapatoknak, a visszaküldési feladatokban közreműködő személyzetből álló csapatoknak és a migrációkezelést támogató csapatok tagjainak hozzáférése a SIS II-ben szereplő adatokhoz

(1) Az (EU) 2016/1624 európai parlamenti és tanácsi rendelet ( *2 ) 40. cikkének (8) bekezdésével összhangban az említett rendelet 2. cikkének 8. és 9. pontjában említett csapatok tagjai a megbízatásuk keretei között - feltéve, hogy e rendelet 27. cikkének (1) bekezdése szerint jogosultak ellenőrzéseket végezni, és részesültek az e rendelet 14. cikke szerinti képzésben - jogosultak hozzáférni a SIS II-ben szereplő-adatokhoz és lekérdezni azokat olyan mértékben, amely a feladataik elvégzéséhez szükséges, és amennyiben azt egy konkrét művelet műveleti terve megkívánja. A SIS II-ben szereplő adatokhoz való hozzáférés nem terjeszthető ki más csapattagokra.

(2) Az (1) bekezdésben említett csapatok tagjainak egy technikai interfészen keresztül kell gyakorolniuk a SIS II-ben szereplő adatokhoz való hozzáférésre és azok lekérdezésére vonatkozó, az (1) bekezdés szerinti jogukat. Az Európai Határ- és Partvédelmi Ügynökség hozza létre és tartja karban a technikai interfészt, amely lehetővé teszi a Központi SIS II-vel való közvetlen összeköttetést.

(3) Amennyiben az e cikk (1) bekezdésében említett csapatok valamely tagja általi lekérdezés során az derül ki, hogy a SIS II-ben figyelmeztető jelzés van, erről tájékoztatni kell a figyelmeztető jelzést kiadó tagállamot. Az (EU) 2016/1624 rendelet 40. cikkének megfelelően a csapatok tagjai kizárólag a működési helyük szerinti fogadó tagállam határőreinek, illetve a visszaküldési feladatokban közreműködő személyzetének utasítására és - főszabályként - azok jelenlétében járhatnak el a SIS II-beli figyelmeztető jelzésekre reagálva. A fogadó tagállam felhatalmazhatja a csapatok tagjait arra, hogy a nevében eljárjanak.

(4) Az Európai Határ- és Partvédelmi Ügynökségnek a 12. cikk rendelkezéseivel összhangban naplót kell vezetnie a SIS II-höz való valamennyi hozzáférésről és a SIS II-ben végzett összes lekérdezésről, az adatkezelés jogszerűségének ellenőrzése, önellenőrzés, valamint az adatok biztonságának és integritásának biztosítása céljából.

(5) Az Európai Határ- és Partvédelmi Ügynökségnek intézkedéseket kell elfogadnia a biztonságnak, a titoktartásnak és az önellenőrzésnek a 10., a 11. és a 13. cikkel összhangban történő biztosítása érdekében, és alkalmaznia kell ezeket az intézkedéseket, valamint gondoskodnia kell arról, hogy az e cikk (1) bekezdésében említett csapatok tagjai is alkalmazzák azokat.

(6) E cikk egyetlen rendelkezése sem értelmezhető úgy, hogy érinti az (EU) 2016/1624 rendelet azon rendelkezéseit, amelyek az adatvédelemre vagy az ilyen adatoknak az Európai Határ- és Partvédelmi Ügynökség általi jogosulatlan vagy hibás kezelése miatti felelősségére vonatkoznak.

(7) A (2) bekezdés sérelme nélkül tilos a SIS II bármely részét adatgyűjtés és -kezelés céljából összekapcsolni bármilyen, az (1) bekezdésben említett csapatok által vagy az Európai Határ- és Partvédelmi Ügynökség által üzemeltetett rendszerrel, valamint tilos ilyen rendszerbe átküldeni azokat a SIS II-ben szereplő adatokat, amelyekhez az említett csapatok hozzáférnek. Tilos a SIS II bármely részét letölteni vagy másolni. A hozzáférések és a lekérdezések naplózása nem minősül a SIS II-adatok jogellenes letöltésének vagy másolásának.

(8) Az Európai Határ- és Partvédelmi Ügynökségnek lehetővé kell tennie az európai adatvédelmi biztos számára, hogy nyomon kövesse és ellenőrizze a csapatok e cikk szerinti, a SIS II-ben szereplő adatokhoz való hozzáférésre és azok lekérdezésére vonatkozó joguk gyakorlása során végzett tevékenységeit. Ez nem sértheti az (EU) 2018/1725 európai parlamenti és tanácsi rendelet ( *3 ) további rendelkezéseit.

64. cikk

A Schengeni Megállapodás végrehajtásáról szóló egyezmény módosítása

A Schengeni Megállapodás végrehajtásáról szóló egyezmény 25. cikkét el kell hagyni.

65. cikk

Hatályon kívül helyezés

Az 1987/2006/EK rendelet e rendelet alkalmazásának a 66. cikk (5) bekezdése első albekezdésében meghatározott kezdőnapjától hatályát veszti.

A hatályon kívül helyezett rendeletre történő hivatkozásokat ezen rendeletre való hivatkozásnak kell tekinteni és a mellékletben szereplő megfelelési táblázattal összhangban kell értelmezni.

66. cikk

Hatálybalépés, a működés és az alkalmazás kezdőnapja

(1) Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

(2) A Bizottság legkésőbb 2021. december 28-ig határozatot fogad el, amelyben meghatározza azt az időpontot, amikor a SIS megkezdi az e rendelet értelmében végzett műveleteit, annak ellenőrzése után, hogy teljesültek a következő feltételek:

a) elfogadásra kerültek az e rendelet alkalmazásához szükséges végrehajtási jogi aktusok;

b) a tagállamok értesítették a Bizottságot, hogy megtették a SIS-ben szereplő adatok kezeléséhez és a kiegészítő információk cseréjéhez e rendelet értelmében szükséges technikai és jogi intézkedéseket; és

c) az eu-LISA értesítette a Bizottságot a CS-SIS-re, valamint a CS-SIS és az N.SIS közötti kommunikációra vonatkozó összes tesztelési tevékenység sikeres lezárulásáról.

(3) A Bizottság szorosan figyelemmel kíséri a (2) bekezdésben meghatározott feltételek fokozatos teljesülésének folyamatát, és tájékoztatja az Európai Parlamentet és a Tanácsot a (2) bekezdésben említett ellenőrzés eredményéről.

(4) A Bizottság 2019. december 28-ig, majd ezt követően - mindaddig, amíg a Bizottság el nem fogadta a (2) bekezdésben említett határozatot - minden évben, jelentést nyújt be az Európai Parlamentnek és a Tanácsnak az e rendelet teljeskörű alkalmazására vonatkozó előkészületek aktuális állásáról. Ez a jelentés részletes információkat tartalmaz a felmerült költségekről, valamint minden olyan kockázatról, amely hatással lehet az összköltségre.

(5) Ezt a rendeletet a (2) bekezdéssel összhangban megállapított időponttól kell alkalmazni.

Az első albekezdéstől eltérve:

a) a 4. cikk (4) bekezdését, az 5. cikket, a 8. cikk (4) bekezdését, a 9. cikk (1) és (5) bekezdését, a 15. cikk (7) bekezdését, a 19. cikket, a 20. cikk (3) és (4) bekezdését, a 32. cikk (4) bekezdését, a 33. cikk (4) bekezdését, a 47. cikk (4) bekezdését, a 48. cikk (6) bekezdését, a 60. cikk (6) és (9) bekezdését, a 61. és a 62. cikket, a 63. cikk 1-6. és 8. pontját, valamint e cikk (3) és (4) bekezdését e rendelet hatálybalépésének időpontjától kell alkalmazni;

b) a 63. cikk 9. pontját 2019. december 28-tól kell alkalmazni;

c) a 63. cikk 7. pontját 2020. december 28-tól kell alkalmazni.

(6) A (2) bekezdésben említett bizottsági határozatot ki kell hirdetni az Európai Unió Hivatalos Lapjában.

Ez a rendelet a Szerződéseknek megfelelően teljes egészében kötelező és közvetlenül alkalmazandó a tagállamokban.

MELLÉKLET

MEGFELELÉSI TÁBLÁZAT

1987/2006/EK rendeletE rendelet
1. cikk1. cikk
2. cikk2. cikk
3. cikk3. cikk
4. cikk4. cikk
5. cikk5. cikk
6. cikk6. cikk
7. cikk7. cikk
8. cikk8. cikk
9. cikk9. cikk
10. cikk10. cikk
11. cikk11. cikk
12. cikk12. cikk
13. cikk13. cikk
14. cikk14. cikk
15. cikk15. cikk
16. cikk16. cikk
17. cikk17. cikk
18. cikk18. cikk
19. cikk19. cikk
20. cikk20.cikk
21. cikk21. cikk
22. cikk32. és 33. cikk
23. cikk22. cikk
23. cikk
24. cikk24. cikk
25. cikk26. cikk
26. cikk25. cikk
27. cikk
28. cikk
29. cikk
30. cikk
31. cikk
27. cikk34. cikk
27a. cikk35. cikk
27b. cikk36. cikk
37. cikk
28. cikk38. cikk
29. cikk39. cikk
30. cikk40. cikk
31. cikk41. cikk
32. cikk42. cikk
33. cikk43. cikk
34. cikk44. cikk
45. cikk
35. cikk46. cikk
36. cikk47. cikk
37. cikk48. cikk
38. cikk49. cikk
39. cikk50. cikk
40. cikk
51. cikk
41. cikk53. cikk
42. cikk52. cikk
43. cikk54. cikk
44. cikk55. cikk
45. cikk56. cikk
46. cikk57. cikk
47. cikk
48. cikk58. cikk
49. cikk59. cikk
50. cikk60. cikk
61. cikk
51. cikk62. cikk
52. cikk
63. cikk
64. cikk
53. cikk
65. cikk
54. cikk
55. cikk66. cikk

( 1 ) Az Európai Parlament és a Tanács (EU) 2017/541 irányelve (2017. március 15.) a terrorizmus elleni küzdelemről, a 2002/475/IB tanácsi kerethatározat felváltásáról, valamint a 2005/671/IB tanácsi határozat módosításáról (HL L 88., 2017.3.31., 6. o.).

( 2 ) Az Európai Parlament és a Tanács (EU) 2016/399 rendelete (2016. március 9.) a személyek határátlépésére irányadó szabályok uniós kódexéről (Schengeni határellenőrzési kódex) (HL L 77., 2016.3.23., 1. o.).

( 3 ) Az Európai Parlament és a Tanács (EU) 2019/817 (2019. május 20.) rendelete az uniós információs rendszerek közötti interoperabilitás kereteinek megállapításáról a határok és a vízumügy területén, továbbá a 767/2008/EK, az (EU) 2016/399, az (EU) 2017/2226, az (EU) 2018/1240, az (EU) 2018/1726 és az (EU) 2018/1861 európai parlamenti és tanácsi rendelet, valamint a 2004/512/EK és a 2008/633/IB tanácsi határozat módosításáról (HL L 135., 2019.5.22., 27. o.).

( 4 ) A Tanács 1053/2013/EU rendelete (2013. október 7.) a schengeni vívmányok alkalmazását ellenőrző értékelési és monitoringmechanizmus létrehozásáról és a végrehajtó bizottságnak a Schengent Értékelő és Végrehajtását Felügyelő Állandó Bizottság létrehozásáról szóló 1998. szeptember 16-i határozatának hatályon kívül helyezéséről (HL L 295., 2013.11.6., 27. o.).

( 5 ) Az Európai Parlament és a Tanács 2013/32/EU irányelve (2013. június 26.) a nemzetközi védelem megadására és visszavonására vonatkozó közös eljárásokról (HL L 180., 2013.6.29., 60. o.).

( 6 ) A Tanács 377/2004/EK rendelete (2004. február 19.) a bevándorlási összekötő tisztviselők hálózatának létrehozásáról (HL L 64., 2004.3.2., 1. o.).

( 7 ) Az Európai Parlament és a Tanács 810/2009/EK rendelete (2009. július 13.) a Közösségi Vízumkódex létrehozásáról (vízumkódex) (HL L 243., 2009.9.15., 1. o.).

( *1 ) Az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 135., 2016.5.24., 53. o.).

( *2 ) Az Európai Parlament és a Tanács (EU) 2016/1624 rendelete (2016. szeptember 14.) az Európai Határ- és Parti Őrségről és az (EU) 2016/399 európai parlamenti és tanácsi rendelet módosításáról, valamint a 863/2007/EK európai parlamenti és tanácsi rendelet, a 2007/2004/EK tanácsi rendelet és a 2005/267/EK tanácsi határozat hatályon kívül helyezéséről (HL L 251., 2016.9.16., 1. o.).

( *3 ) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.)."

Lábjegyzetek:

[1] A dokumentum eredetije megtekinthető CELEX: 32018R1861 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32018R1861&locale=hu Utolsó elérhető, magyar nyelvű konszolidált változat CELEX: 02018R1861-20190611 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:02018R1861-20190611&locale=hu

Rendezés: -
Rendezés: -
Kapcsolódó dokumentumok IKONJAI látszódjanak:
Felület kinézete:

Visszaugrás

Ugrás az oldal tetejére