32024R0982[1]
Az Európai Parlament és a Tanács (EU) 2024/982 rendelete (2024. március 13.) az adatoknak a rendőrségi együttműködés céljából történő automatizált kereséséről és cseréjéről, valamint a 2008/615/IB és a 2008/616/IB tanácsi határozat, továbbá az (EU) 2018/1726, az (EU) 2019/817 és az (EU) 2019/818 európai parlamenti és tanácsi rendelet módosításáról (Prüm II rendelet)
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2024/982 RENDELETE
(2024. március 13.)
az adatoknak a rendőrségi együttműködés céljából történő automatizált kereséséről és cseréjéről, valamint a 2008/615/IB és a 2008/616/IB tanácsi határozat, továbbá az (EU) 2018/1726, az (EU) 2019/817 és az (EU) 2019/818 európai parlamenti és tanácsi rendelet módosításáról (Prüm II rendelet)
AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,
tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 16. cikke (2) bekezdésére, 87. cikke (2) bekezdésének a) pontjára és 88. cikke (2) bekezdésére,
tekintettel az Európai Bizottság javaslatára,
a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,
tekintettel az Európai Gazdasági és Szociális Bizottság véleményére (1),
rendes jogalkotási eljárás keretében (2),
mivel:
(1) Az Unió célul tűzte ki maga elé, hogy egy belső határok nélküli, a szabadságon, a biztonságon és a jog érvényesülésén alapuló olyan térséget kínáljon polgárai számára, ahol biztosított a személyek szabad mozgása. Ezt a célkitűzést többek között a bűnözés és a közbiztonságot érintő egyéb veszélyek - azon belül a szervezett bűnözés és a terrorizmus - megelőzésére és az ellenük való küzdelemre irányuló megfelelő intézkedések révén kell megvalósítani, összhangban a biztonsági unióra vonatkozó uniós stratégiáról szóló, 2020. július 24-i bizottsági közleménnyel. E célkitűzés teljesítéséhez a bűnüldöző hatóságoknak a bűncselekmények eredményes megelőzése, felderítése és nyomozása érdekében hatékonyan és kellő időben adatokat kell cserélniük.
(2) E rendelet célkitűzése az, hogy javítsa, egyszerűsítse és megkönnyítse a bűnözésre vonatkozó információk és a gépjármű-nyilvántartási adatok - az alapvető jogokkal és az adatvédelmi szabályokkal teljes összhangban történő - cseréjét a bűncselekmények megelőzése, felderítése és nyomozása céljából a tagállamok illetékes hatóságai között, valamint a tagállamok és - az (EU) 2016/794 európai parlamenti és tanácsi rendelet (3) által létrehozott - a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol) között.
(3) A DNS-profilok, daktiloszkópiai adatok és egyes gépjármű-nyilvántartási adatok automatizált továbbításának előírásával a bűncselekmények megelőzéséért és nyomozásáért felelős hatóságok közötti információcserére vonatkozó szabályokat megállapító 2008/615/IB (4) és 2008/616/IB (5) tanácsi határozatok fontos eszköznek bizonyultak a terrorizmus és a határokon átnyúló bűnözés elleni küzdelem terén, biztosítva az Unió belső biztonságának és polgárainak védelmét.
(4) E rendelet - az adatok automatizált keresésére vonatkozó meglévő eljárásokra építve - meghatározza a DNS-profilok, a daktiloszkópiai adatok, egyes gépjármű-nyilvántartási adatok, az arcképmások és a rendőrségi nyilvántartási adatok automatizált keresésére és cseréjére vonatkozó feltételeket és eljárásokat. Ez nem sértheti sem az ilyen adatoknak a Schengeni Információs Rendszerben (a továbbiakban: SIS) történő feldolgozását, sem az ilyen adatokkal kapcsolatos kiegészítő információknak a SIRENE-irodákon keresztül, az (EU) 2018/1862 európai parlamenti és tanácsi rendelet (6) alapján történő cseréjét, sem azon személyek jogait, akiknek az adatait az említett rendszerben kezelik.
(5) Ez a rendelet létrehozza a bűncselekmények megelőzéséért, felderítéséért és nyomozásáért felelős hatóságok közötti információcsere keretét (a továbbiakban: a Prüm II keret). A rendelet hatálya az Európai Unió működéséről szóló szerződés (EUMSZ) 87. cikkének (1) bekezdésével összhangban a tagállamok valamennyi illetékes hatóságára kiterjed, köztük a tagállamok rendőrségeire, vámhatóságaira és a bűncselekmények megelőzésére, felderítésére és nyomozására szakosodott egyéb bűnüldöző szolgálataira. Ezért e rendelettel összefüggésben minden olyan hatóságot, amely valamely e rendelet hatálya alá tartozó nemzeti adatbázis kezeléséért felelős, vagy amely igazságügyi hatósági engedélyt ad bármely adat átadására, e rendelet hatálya alá tartozónak kell tekinteni, amennyiben a szóban forgó információcsere célja a bűncselekmények megelőzése, felderítése és nyomozása.
(6) A személyes adatok e rendelet céljából történő kezelése vagy cseréje nem eredményezheti a személyek semmilyen fajta megkülönböztetését. Az Európai Unió Alapjogi Chartájával összhangban a személyes adatok kezelése során teljes mértékben tiszteletben kell tartani az emberi méltóságot és sérthetetlenséget, valamint más alapvető jogokat, többek között a magánélet tiszteletben tartására és a személyes adatok védelmére vonatkozó jogot.
(7) A személyes adatok kezelésére vagy cseréjére az e rendelet 6. fejezetében és esettől függően az (EU) 2016/680 európai parlamenti és tanácsi irányelvben (7), az (EU) 2018/1725 (8), az (EU) 2016/794 vagy az (EU) 2016/679 (9) európai parlamenti és tanácsi rendeletben foglalt adatvédelmi rendelkezéseket kell alkalmazni. A Prüm II keretnek az eltűnt személyek felkutatása és az azonosítatlan emberi maradványok azonosítása tekintetében a bűncselekmények megelőzése, felderítése és nyomozása céljából történő használatára az (EU) 2016/680 irányelv alkalmazandó. A Prüm II keretnek az eltűnt személyek más célokból történő felkutatása és az azonosítatlan emberi maradványok más célokból történő azonosítása tekintetében történő használatára az (EU) 2016/679 rendelet alkalmazandó.
(8) E rendelet a DNS-profilok, a daktiloszkópiai adatok, az egyes gépjármű-nyilvántartási adatok, az arcképmások és a rendőrségi nyilvántartási adatok automatizált keresésének előírásával emellett lehetővé kívánja tenni az eltűnt személyek felkutatását és az azonosítatlan emberi maradványok azonosítását. Ezeknek az automatizált kereséseknek az e rendeletben meghatározott szabályokat és eljárásokat kell követniük. Ezek az automatizált keresések nem érintik az eltűnt személyekre vonatkozó figyelmeztető jelzések bevitelét SIS-be és az ilyen figyelmeztető jelzésekkel kapcsolatos kiegészítő információknak az (EU) 2018/1862 rendelet szerinti cseréjét.
(9) Amennyiben a tagállamok a Prüm II keretet eltűnt személyek felkutatására és emberi maradványok azonosítására kívánják használni, nemzeti jogalkotási intézkedéseket kell elfogadniuk, amelyekben kijelölik az illetékes nemzeti hatóságokat, és meghatározzák a külön eljárásokat, feltételeket és kritériumokat e célból. Az eltűnt személyek bűnügyi nyomozásokon kívüli felkutatása esetére a nemzeti jogalkotási intézkedéseknek egyértelműen meg kell határozniuk azokat a humanitárius indokokat, amelyek alapján eltűnt személyek felkutatása végezhető. Az ilyen felkutatásoknak meg kell felelniük az arányosság elvének. A humanitárius indokoknak magukban kell foglalniuk a természeti és ember okozta katasztrófákat és más, hasonlóképpen megalapozott eseteket, például az öngyilkosság gyanúját.
(10) Ez a rendelet megállapítja a DNS-profilok, a daktiloszkópiai adatok, egyes gépjármű-nyilvántartási adatok, az arcképmások és a rendőrségi nyilvántartási adatok automatizált keresésének feltételeit és eljárásait, valamint az alapadatoknak a biometrikus adatok megerősített egyezését követő cseréjére vonatkozó szabályokat. E rendelet nem alkalmazandó a kiegészítő információk e rendeletben előírtakon kívüli cseréjére, amelyet az (EU) 2023/977 európai parlamenti és tanácsi irányelv (10) szabályoz.
(11) Az (EU) 2023/977 irányelv koherens uniós jogi keretet biztosít ahhoz, hogy egy tagállam illetékes hatóságai egyenlő hozzáféréssel rendelkezzenek a más tagállamok birtokában lévő információkhoz, amennyiben a bűnözés és a terrorizmus elleni küzdelem érdekében szükségük van ilyen információkra. Az információcsere javítása érdekében az említett irányelv hivatalossá teszi és egyértelműsíti a tagállamok illetékes hatóságai között - különösen nyomozási céllal - folytatott információmegosztás szabályait és eljárásait, beleértve az egyes tagállamok egyedüli kapcsolattartó pontjának szerepét az ilyen információcserében.
(12) A DNS-profilok e rendelet szerinti cseréjének céljai nem érintik a tagállamok kizárógos hatáskörét arra, hogy meghatározzák nemzeti DNS-adatbázisaik célját, beleértve a bűncselekmények megelőzését vagy felderítését.
(13) A tagállamoknak az e rendelettel létrehozott routerhez történő első csatlakozáskor automatizált DNS-profil kereséseket kell végezniük az adatbázisaikban tárolt valamennyi DNS-profilnak az összes többi tagállam adatbázisaiban és az Europol adataiban tárolt valamennyi DNS-profillal való összehasonlításával. Ezen kezdeti automatizált keresés célja a hiányosságok elkerülése a valamely tagállam adatbázisában tárolt DNS-profilok és az összes többi tagállam adatbázisaiban és az Europol adataiban tárolt DNS-profilok közötti egyezések beazonosítása során. A kezdeti automatizált keresést kétoldalúan kell elvégezni, és nem feltétlenül kell egyidejűleg lefolytatni valamennyi többi tagállam adatbázisával és az Europol adataival. Az ilyen keresések elvégzésére vonatkozó szabályokról - beleértve az ütemezést és a tételenkénti mennyiséget is - kétoldalúan kell megállapodni, az e rendeletben megállapított szabályokkal és eljárásokkal összhangban.
(14) A DNS-profilok kezdeti automatizált keresése céljából a tagállamoknak automatizált kereséseket kell végezniük az adatbázisaikba bekerülő valamennyi új DNS-profilnak az összes többi tagállam adatbázisaiban és az Europol-adatokban tárolt valamennyi DNS-profillal való összehasonlításával. Az új DNS-profilok tekintetében az említett automatizált keresést rendszeresen el kell végezni. Amennyiben ilyen keresésekre nem kerülhetett sor, az érintett tagállam számára lehetővé kell tenni, hogy azokat később végezze el annak biztosítása érdekében, hogy az esetleges egyezések ne maradjanak rejtve. Az ilyen későbbi keresések elvégzésére vonatkozó szabályokról - beleértve az ütemezést és a tételenkénti mennyiséget is - kétoldalúan kell megállapodni, az e rendeletben megállapított szabályokkal és eljárásokkal összhangban.
(15) A gépjármű-nyilvántartási adatok automatizált kereséséhez a tagállamoknak és az Europolnak az Európai Gépjármű és Vezetői Engedély Információs Rendszerről (EUCARIS) szóló szerződés által létrehozott és e célra kialakított Európai Gépjármű és Vezetői Engedély Információs Rendszert (a továbbiakban: EUCARIS) kell használniuk, amely egy hálózaton keresztül összeköti az összes részt vevő tagállamot. A kommunikáció létrehozásához nincs szükség központi elemre, mivel az egyes tagállamok közvetlenül kommunikálnak a többi összekapcsolt tagállammal, az Europol pedig közvetlenül kommunikál az összekapcsolt adatbázisokkal.
(16) A bűnözők azonosítása elengedhetetlen az eredményes bűnügyi nyomozáshoz és vádhatósági eljáráshoz. A bűncselekmény elkövetése miatt elítélt vagy azzal gyanúsított személyek vagy - amennyiben a megkeresett tagállam nemzeti joga erre lehetőséget ad - az áldozatok nemzeti joggal összhangban gyűjtött arcképmásainak automatizált keresése további információkkal szolgálhat a bűnözők sikeres azonosításához és a bűnözés elleni küzdelemhez. Tekintettel az érintett adatok érzékenységére, automatizált kereséseket csak olyan bűncselekmények megelőzése, felderítése vagy nyomozása céljából lehet végezni, amelyek a megkereső tagállam joga szerint legalább egy évig terjedő szabadságvesztéssel büntetendők.
(17) A biometrikus adatok e rendelet szerinti, a bűncselekmények megelőzéséért, felderítéséért és nyomozásáért felelős tagállami illetékes hatóságok általi automatizált keresése csak a bűncselekmények megelőzése, felderítése és nyomozása céljából létrehozott adatbázisokban szereplő adatokra vonatkozhat.
(18) A rendőrségi nyilvántartási adatok automatizált keresésében és cseréjében való részvételnek önkéntesnek kell maradnia. Amennyiben a tagállamok a részvétel mellett döntenek, a viszonosság jegyében csak akkor tehető számukra lehetővé más tagállamok adatbázisainak lekérdezése, ha saját adatabázisaikat más tagállamok általi lekérdezés céljából hozzáférhetővé teszik. A részt vevő tagállamoknak nemzeti rendőrségi nyilvántartási indexeket kell létrehozniuk. A tagállamok dönthetik el, hogy mely, a bűncselekmények megelőzése, felderítése és nyomozása céljából létrehozott nemzeti adatbázisokat használják fel nemzeti rendőrségi nyilvántartási indexeik létrehozására. Ezek az indexek az olyan nemzeti adatbázisokból származó adatokat foglalják magukban, amelyeket a rendőrség rendszerint ellenőriz, amikor más bűnüldöző hatóságoktól érkeznek információátadásra vonatkozó megkeresések. Ez a rendelet létrehozza az Európai Rendőrségi Nyilvántartási Indexrendszert (EPRIS) a beépített adatvédelem elvével összhangban. Az adatvédelmi biztosítékok részét képezi az álnevesítés, mivel az indexek és a lekérdezések nem egyértelmű személyes adatokat, hanem alfanumerikus karaktersorokat tartalmaznak. Fontos, hogy az EPRIS meg akadályozza, hogy a tagállamok vagy az Europol visszállítsák az álnevesítést, és felfedjék az egyezést eredményező személyazonosító adatokat. Tekintettel az érintett adatok érzékenységére, a nemzeti rendőrségi nyilvántartási indexek e rendelet szerinti cseréje csak a bűncselekmény elkövetése miatt elítélt vagy azzal gyanúsított személyek adataira vonatkozhat. A nemzeti rendőrségi nyilvántartási indexekben automatizált kereséseket továbbá csak olyan bűncselekmények megelőzése, felderítése és nyomozása céljából lehet végezni, amelyek a megkereső tagállam joga szerint legalább egy évig terjedő szabadságvesztéssel büntetendők.
(19) A rendőrségi nyilvántartási adatok e rendelet szerinti cseréje nem érinti a bűnügyi nyilvántartásoknak a 2009/315/IB kerethatározat (11) által létrehozott meglévő Európai Bűnügyi Nyilvántartási Információs Rendszeren (ECRIS) belüli cseréjét.
(20) Az Europol az elmúlt években számos harmadik országbeli hatóságtól vett át nagy mennyiségű biometrikus adatot - többek között háborús övezetekből származó harctéri információkat - terrorizmussal és bűncselekményekkel gyanúsított, illetve ezek miatt elítélt személyekről az (EU) 2016/794 rendelettel összhangban. Számos esetben nem lehetett teljes mértékben felhasználni ezeket az adatokat, mert nem mindig állnak a tagállamok illetékes hatóságainak rendelkezésére. A harmadik országok által szolgáltatott és az Europol által tárolt adatoknak a Prüm II keretbe foglalása és ezáltal a tagállamok illetékes hatóságai számára történő rendelkezésre bocsátása az Europol központi uniós bűnügyi információs platformként betöltött szerepével összhangban szükséges lépés a súlyos bűncselekmények megelőzésének, felderítésének és nyomozásának javításához. Egyúttal hozzájárul a különböző bűnüldözési eszközök közötti szinergiák kialakításához is, továbbá biztosítja az adatok lehető leghatékonyabb módon történő felhasználását.
(21) Az Europol számára lehetővé kell tenni, hogy a Prüm II kereten belül keresést végezzen a tagállamok adatbázisaiban a harmadik országok hatóságaitól átvett adatokkal az (EU) 2016/794 rendeletben meghatározott szabályok és feltételek teljes tiszteletben tartása mellett annak érdekében, hogy megállapítsa a határokon átnyúló kapcsolatok fennállását az Europol illetékességi körébe tartozó büntetőügyek között. Az, hogy az Europol a rendelkezésére álló egyéb adatbázisok mellett a Prüm-adatokat is felhasználhatja, teljesebb és megalapozottabb elemzés elvégzését tenné lehetővé, és így az Europol jobb támogatást nyújthatna a tagállamok illetékes hatóságainak a bűncselekmények megelőzéséhez, felderítéséhez és nyomozásához.
(22) Az Europolnak biztosítania kell, hogy keresési kérelmei ne haladják meg a daktiloszkópiai adatokra és az arcképmásokra vonatkozóan a tagállamok által megállapított keresési kapacitásokat. A kereséshez használt adatok és a tagállami adatbázisokban tárolt adatok közötti egyezés esetén a tagállamokra tartozik annak eldöntése, hogy megadják-e az Europolnak a feladatai teljesítéséhez szükséges információkat.
(23) Az (EU) 2016/794 rendelet teljes egészében alkalmazandó az Europolnak a Prüm II keretben való részvételére. A harmadik országokból átvett adatok Europol általi felhasználására az (EU) 2016/794 rendelet 19. cikke az irányadó. A Prüm II keret alapján végzett automatizált keresések során kinyert adatok Europol általi felhasználását az adatokat szolgáltató tagállam hozzájárulásától kell függővé tenni, és arra az (EU) 2016/794 rendelet 25. cikke irányadó, amennyiben az adatokat harmadik országokba továbbítják.
(24) A 2008/615/IB és a 2008/616/IB határozat a tagállamok nemzeti adatbázisai közötti kétoldalú kapcsolatok hálózatáról rendelkezik. E műszaki architektúra következtében minden tagállamnak az adatcserékben részt vevő minden egyes tagállammal kapcsolatot kellett létrehoznia - ami tagállamonként legalább 26 kapcsolatot jelentett - adatkategóriánként. A router és az EPRIS egyszerűsíteni fogja a Prüm keret műszaki architektúráját, és összekötő pontként szolgál valamennyi tagállam között. A router tagállamonként egyetlen kapcsolatot igényel a biometrikus adatok tekintetében. Az EPRIS részt vevő tagállamonként egyetlen kapcsolatot igényel a rendőrségi nyilvántartási adatok tekintetében.
(25) A routert hozzá kell kapcsolni az (EU) 2019/817 (12) és az (EU) 2019/818 európai parlamenti és tanácsi rendelettel (13) létrehozott európai keresőportálhoz annak érdekében, hogy a tagállami illetékes hatóságok és az Europol az említett rendeletekkel létrehozott közös személyazonosítóadat-tár lekérdezésével egyidejűleg e rendelet alapján lekérdezéseket kezdeményezhessenek a nemzeti adatbázisokban bűnüldözési céllal, összhangban az említett rendeletekkel. Az említett rendeleteket ezért ennek megfelelően módosítani kell. Az (EU) 2019/818 rendeletet továbbá módosítani kell annak érdekében is, hogy lehetővé váljon a routerre vonatkozó jelentések és statisztikák tárolása a jelentések és statisztikák központi adattárában.
(26) Lehetővé kell tenni, hogy a biometrikus adatok hivatkozási száma egy ideiglenes hivatkozási szám vagy egy tranzakció-nyilvántartási szám legyen.
(27) Az automatizált ujjnyomat-azonosító rendszerek és arcképmás-felismerő rendszerek olyan biometrikus sablonokat használnak, amelyek tényleges biometrikus sablonok jellemzőinek leképezéséből származó adatokból állnak. A biometrikus sablonokat biometrikus adatokból kell kinyerni, de oly módon, hogy ugyanazokat a biometrikus adatokat ne lehessen kinyerni a biometrikus sablonokból.
(28) A routernek - amennyiben a megkereső tagállam úgy dönt, és amennyiben ez a biometrikus adatok típusa szerint alkalmazandó - rangsorolnia kell a megkeresett tagállam vagy tagállamok vagy az Europol válaszait a lekérdezéshez használt biometrikus adatok és a megkeresett tagállam vagy tagállamok vagy az Europol válaszaiban szereplő biometrikus adatok összehasonlításával.
(29) A kereséshez használt adatok és a megkeresett tagállam vagy tagállamok nemzeti adatbázisában tárolt adatok közötti egyezés esetén, és ennek az egyezésnek a megkereső tagállam személyi állományának szakképesítéssel rendelkező tagja általi manuális megerősítését követően, valamint a tényállás leírásának és az alapul szolgáló bűncselekménynek a 2009/315/IB kerethatározat szerint elfogadandó végrehajtási jogi aktusban meghatározott, bűncselekmény-kategóriákat tartalmazó közös táblázat felhasználásával történő megjelölésének a továbbítását követően a megkeresett tagállamnak a routeren keresztül 48 órán belül meg kell küldenie egy korlátozott alapadatkört, amennyiben az ilyen alapadatok rendelkezésre állnak. A korlátozott alapadatkört a routeren keresztül a vonatkozó feltételek teljesülésétől számított 48 órán belül meg kell küldeni, kivéve ha a nemzeti jog értelmében igazságügyi hatósági engedély szükséges. Ez a határidő gyors kommunikációt tesz majd lehetővé a tagállamok illetékes hatóságai között. A tagállamok számára biztosítani kell, hogy továbbra is maguk rendelkezhessenek e korlátozott alapadatkör átadásáról. A folyamat kulcsfontosságú pontjain - többek között a lekérdezés indítására vonatkozó döntés, az egyezés megerősítésére vonatkozó döntés, az egyezés megerősítését követően az alapadatkör átvételére irányuló megkeresés indítására vonatkozó döntés, továbbá a személyes adatoknak a megkereső tagállam részére történő átadására vonatkozó döntés esetében - fenn kell tartani az emberi beavatkozást annak biztosítása érdekében, hogy az alapadatok cseréje ne automatizált módon történjen.
(30) Kifejezetten a DNS esetében a megkeresett tagállam megerősíthet két DNS-profil közötti egyezést is, amennyiben az bűncselekmények nyomozása szempontjából releváns. Ezen egyezésnek a megkeresett tagállam általi megerősítését követően, valamint a tényállás leírásának és az alapul szolgáló bűncselekménynek a 2009/315/IB kerethatározat szerint elfogadandó végrehajtási jogi aktusban meghatározott, bűncselekmény-kategóriákat tartalmazó közös táblázat felhasználásával történő megjelölésének továbbítását követően a megkereső tagállamnak a routeren keresztül a vonatkozó feltételek teljesülésétől számított 48 órán belül meg kell küldenie korlátozott alapadatkört, kivéve ha a nemzeti jog értelmében igazságügyi hatósági engedély szükséges.
(31) Az e rendelet alapján jogszerűen átadott és átvett adatokra az (EU) 2016/680 irányelv alapján megállapított tárolási és felülvizsgálati időkorlátok vonatkoznak.
(32) A router és az EPRIS kialakítása során - amennyiben alkalmazandó - az egységes üzenetformátum (UMF) szabványát kell használni. Az e rendelet szerinti valamennyi automatizált adatcsere során - amennyiben alkalmazandó - az UMF szabványt kell használni. A tagállamok illetékes hatóságai és az Europol számára javasolt, hogy a Prüm II kerettel összefüggésben köztük folytatott minden további adatcserére szintén az UMF szabványt alkalmazzák. Az UMF szabványnak normaként kell szolgálnia a bel- és igazságügy területén működő információs rendszerek, hatóságok vagy szervezetek közötti strukturált, határokon átnyúló információcseréhez.
(33) A Prüm II kereten keresztül csak a nem minősített adatok cseréjére kerülhet sor.
(34) Minden tagállamnak értesítenie kell a többi tagállamot, a Bizottságot, az (EU) 2018/1726 európai parlamenti és tanácsi rendelettel (14) létrehozott, a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző európai uniós ügynökséget (eu-LISA), valamint az Europolt arról, hogy nemzeti adatbázisainak tartalmát a Prüm II kereten keresztül rendelkezésre bocsátották, valamint az automatizált keresések feltételeiről.
(35) E rendelet nem szabályozhatja kimerítően a Prüm II keret egyes vonatkozásait azok műszaki jellege, fokozott részletessége és gyakori változása miatt. Ezen vonatkozások közé tartoznak például az automatizált keresési eljárásokra vonatkozó technikai rendelkezések és műszaki előírások, az adatcsere szabványai - beleértve a minőségi minimumkövetelményeket -, valamint a kicserélendő adatelemek. Az ilyen vonatkozások tekintetében e rendelet végrehajtása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek (15) megfelelően kell gyakorolni.
(36) Az adatminőség rendkívül fontos egyrészt biztosítékként, másrészt azért, mert alapvető előfeltétele e rendelet hatékonysága biztosításának. A biometrikus adatok automatizált keresésével összefüggésben és a továbbított adatok megfelelő minőségének biztosítása, valamint a téves egyezések kockázatának csökkentése érdekében minőségi minimumkövetelményeket kell megállapítani és azokat rendszeresen felül kell vizsgálni.
(37) Tekintettel az e rendelet alkalmazásában kicserélt személyes adatok nagyságrendjére és érzékenységére, valamint a személyekre vonatkozó információknak a nemzeti adatbázisokban való tárolására vonatkozó eltérő nemzeti szabályokra, fontos biztosítani, hogy az e rendelet szerinti automatizált kereséshez használt adatbázisokat a nemzeti joggal és az (EU) 2016/680 irányelvvel összhangban hozzák létre. Ezért a tagállamoknak azt megelőzően, hogy nemzeti adatbázisaikat összekapcsolnák a routerrel vagy az EPRIS-szel, el kell végezniük az (EU) 2016/680 irányelvben említett adatvédelmi hatásvizsgálatot, és adott esetben konzultálniuk kell a felügyeleti hatósággal az ugyanazon irányelvben foglaltak szerint.
(38) A tagállamoknak és az Europolnak biztosítaniuk kell az e rendelet értelmében kezelt személyes adatok pontosságát és relevanciáját. Amennyiben valamely tagállam vagy az Europol tudomására jut az a tény, hogy az átadott adatok helytelenek, vagy már nem naprakészek vagy azokat nem lett volna szabad átadni, erről indoklatlan késedelem nélkül értesíteniük kell - esettől függően - az adatokat átvevő tagállamot vagy az Europolt. Valamennyi érintett tagállamnak vagy - esettől függően - az Europolnak ennek megfelelően indokolatlan késedelem nélkül helyesbítenie vagy törölnie kell az adatokat. Amennyiben az adatokat átvevő tagállam vagy az Europol okkal feltételezi, hogy az átadott adatok helytelenek vagy azokat törölni kellene, erről indokolatlan késedelem nélkül tájékoztatnia kell az adatokat szolgáltató tagállamot.
(39) Rendkívül fontos e rendelet végrehajtásának szigorú nyomon követése. Különösen a személyes adatok kezelésére vonatkozó szabályoknak való megfelelés esetében van szükség hatékony biztosítékokra, továbbá biztosítani kell - helyzettől függően - az adatkezelők, a felügyeleti hatóságok és az európai adatvédelmi biztos részéről történő rendszeres nyomon követést és ellenőrzést. Olyan rendelkezéseket is be kell vezetni, amelyek révén rendszeresen ellenőrizhető a lekérdezések elfogadhatósága és az adatkezelés jogszerűsége.
(40) A felügyeleti hatóságoknak és az európai adatvédelmi biztosnak feladataik keretein belül biztosítaniuk kell e rendelet alkalmazásának összehangolt felügyeletét, különösen akkor, ha a tagállami gyakorlatok között jelentős eltéréseket vagy potenciálisan jogellenes adattovábbításokat azonosítanak.
(41) E rendelet végrehajtása során alapvető fontosságú, hogy a tagállamok és az Europol figyelembe vegyék az Európai Unió Bíróságának a biometrikus adatok cseréjével kapcsolatos ítélkezési gyakorlatát.
(42) A router és az EPRIS működésének megkezdését követően három évvel, majd azt követően négyévente a Bizottságnak értékelő jelentést kell készítenie, amely magában foglalja e rendelet tagállamok és Europol általi alkalmazásának - így különösen a vonatkozó adatvédelmi biztosítékoknak való megfelelésük - értékelését. Az értékelő jelentéseknek magukban kell foglalniuk továbbá az elért eredmények e rendelet célkitűzéseinek fényében történő vizsgálatát és az alapvető jogokra gyakorolt hatását. Az értékelő jelentéseknek egyúttal értékelniük kell a Prüm II keret hatását, teljesítményét, eredményességét, hatékonyságát, biztonságosságát és munkamódszereit.
(43) Mivel ez a rendelet egy új Prüm II keret létrehozásáról rendelkezik, a 2008/615/IB és a 2008/616/IB határozat már nem releváns rendelkezéseit el kell hagyni. Ezért az említett határozatokat megfelelően módosítani kell.
(44) Mivel a router fejlesztését és igazgatását az eu-LISA-nak kell végeznie, módosítani kell az (EU) 2018/1726 rendeletet, kiegészítve ezzel az eu-LISA feladatait.
(45) Mivel e rendelet céljait - nevezetesen a határon átnyúló rendőrségi együttműködés fokozását és a tagállamok illetékes hatóságai számára az eltűnt személyek felkutatásának és az azonosítatlan emberi maradványok azonosításának a lehetővé tételét - a tagállamok nem tudják kielégítően megvalósítani, az Unió szintjén azonban az intézkedés terjedelme és hatása miatt e célok jobban megvalósíthatók, az Unió intézkedéseket hozhat a szubszidiaritásnak az Európai Unióról szóló szerződés (EUSZ) 5. cikkében foglalt elvével összhangban. Az arányosságnak az említett cikkben foglalt elvével összhangban ez a rendelet nem lépi túl az e célok eléréséhez szükséges mértéket.
(46) Az EUSZ-hez és az EUMSZ-hez csatolt, Dánia helyzetéről szóló 22. jegyzőkönyv 1. és 2. cikkével összhangban Dánia nem vesz részt ennek a rendeletnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó.
(47) Az EUSZ-hoz és az EUMSZ-hoz csatolt, az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló 21. jegyzőkönyv 3. cikkével összhangban Írország bejelentette, hogy részt kíván venni ennek a rendeletnek az elfogadásában és alkalmazásában.
(48) Az európai adatvédelmi biztossal az (EU) 2018/1725 rendelet 42. cikkének (1) bekezdésével összhangban konzultációra került sor, és a biztos 2022. március 2-án véleményt nyilvánított (16),
ELFOGADTA EZT A RENDELETET:
1. FEJEZET
Általános rendelkezések
1. cikk
Tárgy
Ez a rendelet létrehozza a tagállamok illetékes hatóságai közötti információkeresés és információcsere keretét (a továbbiakban: a Prüm II keret) a következők meghatározásával:
a) a DNS-profilok, a daktiloszkópiai adatok, egyes gépjármű-nyilvántartási adatok, az arcképmások és a rendőrségi nyilvántartási adatok automatizált keresésének feltételei és eljárásai; valamint
b) az alapadatoknak a biometrikus adatok közötti egyezés megerősítését követő cseréjére vonatkozó szabályok.
2. cikk
Cél
A Prüm II keret célja a határokon átnyúló együttműködés fokozása az Európai Unió működéséről szóló szerződés III. része V. címének 4. és 5. fejezete hatálya alá tartozó kérdésekben, különösen a tagállamok illetékes hatóságai közötti információcsere elősegítése révén, a természetes személyek alapvető jogainak - beleértve a magánélet tiszteletben tartásához való jogot és a személyes adatok védelméhez való jogot - teljes mértékű tiszteletben tartása mellett, összhangban az Európai Unió Alapjogi Chartájával.
A Prüm II keret további célja, hogy a tagállamok illetékes hatóságai számára lehetővé tegye az eltűnt személyek felkutatására irányuló keresést bűnügyi nyomozások keretében vagy humanitárius okokból, valamint az emberi maradványok azonosítását a 29. cikkel összhangban, feltéve, hogy e hatóságok a nemzeti jog értelmében felhatalmazást kaptak az ilyen keresések és azonosítások elvégzésére.
3. cikk
Hatály
Ez a rendelet a DNS-profilok, a daktiloszkópiai adatok, egyes gépjármű-nyilvántartási adatok, az arcképmások és a rendőrségi nyilvántartási adatok automatizált továbbítására használt, a nemzeti joggal összhangban létrehozott adatbázisokra alkalmazandó, összhangban - esettől függően - az (EU) 2016/680 irányelvvel vagy az (EU) 2018/1725, az (EU) 2016/794 vagy az (EU) 2016/679 rendelettel.
4. cikk
Fogalommeghatározások
E rendelet alkalmazásában:
1. "lokuszok": elemzett emberi DNS-minta azonosító jellemzőit tartalmazó DNS-helyek;
2. "DNS-profil": lokuszok csoportjait vagy különböző lokuszok sajátos molekuláris szerkezetét megjelenítő betű- vagy számkód;
3. "DNS-referenciaadatok": a DNS-profil és a 7. cikkben említett hivatkozási szám;
4. "azonosított DNS-profil": azonosított személy DNS-profilja;
5. "nem azonosított DNS-profil": bűncselekmények nyomozása során gyűjtött, egy, még nem azonosított személyhez tartozó DNS-profil, ideértve a nyomokból nyert DNS-profilokat is;
6. "daktiloszkópiai adatok": ujjnyomatok, ujjnyomok, tenyérnyomatok, tenyérnyomok, valamint ezek sablonjai (kódolt ujjnyomat-jellemzők [minúcia adatok]), amelyeket automatizált adatbázisban tárolnak és kezelnek;
7. "daktiloszkópiai referenciaadatok": a daktiloszkópiai adatok és a 12. cikkben említett hivatkozási szám;
8. "nem azonosított daktiloszkópiai adatok": még nem azonosított személytől származó daktiloszkópiai adatok, amelyeket bűncselekmények nyomozása során rögzítenek, beleértve a nyomokból nyert daktiloszkópiai adatokat is;
9. "azonosított daktiloszkópiai adatok": egy azonosított személy daktiloszkópiai adatai;
10. "egyedi ügy": bűncselekmény megelőzésével, felderítésével vagy nyomozásával, eltűnt személy felkutatásával vagy azonosítatlan emberi maradványok azonosításával kapcsolatos egyetlen ügyirat;
11. "arcképmás": az arcról készült digitális felvétel;
12. "arcképmás-referenciaadatok": az arcképmás és a 21. cikkben említett hivatkozási szám;
13. "nem azonosított arcképmás": olyan arcképmás, amelyet bűncselekmény nyomozása során gyűjtöttek és amely egy, még nem azonosított személyhez tartozik, beleértve a nyomokból nyert arcképmást is;
14. "azonosított arcképmás": egy azonosított személy arcképmása;
15. "biometrikus adatok": DNS-profilok, daktiloszkópiai adatok vagy arcképmások;
16. "alfanumerikus adatok": betűkből, számokból, speciális karakterekből, szóközökből és központozási jelekből álló adatok;
17. "egyezés": olyan megfelelés megléte, amely a valamely adatbázisban szereplő személyes adatok automatizált összehasonlításának az eredménye;
18. "potenciális találat": olyan adat, amellyel egyezés történt;
19. "megkereső tagállam": az a tagállam, amely a Prüm II kereten keresztül keresést végez;
20. "megkeresett tagállam": az a tagállam, amelynek adatbázisaiban a megkereső tagállam a Prüm II kereten keresztül keresést végez;
21. "rendőrségi nyilvántartási adatok": a bűncselekmények megelőzése, felderítése és nyomozása céljából létrehozott nemzeti adatbázisokban gyanúsítottakra és elítélt személyekre vonatkozóan rendelkezésre álló személyazonosító adatok;
22. "álnevesítés": az (EU) 2016/680 rendelet 3. cikkének 5. pontjában meghatározottak szerinti álnevesítés;
23. "gyanúsított": az (EU) 2016/680 rendelet 6. cikkének a) pontjában említettek szerinti személy;
24. "személyes adat": az (EU) 2016/680 irányelv 3. cikkének 1. pontjában meghatározottak szerinti személyes adat;
25. "Europol-adatok": az Europol által az (EU) 2016/794 rendelettel összhangban kezelt bármely műveleti vonatkozású személyes adat;
26. "illetékes hatóság": a bűncselekmények megelőzésében, felderítésében vagy nyomozásában illetékes hatóság, vagy bármely egyéb olyan szerv vagy jogalany, amely a tagállami jog alapján bűncselekmények megelőzése, felderítése vagy nyomozása céljából közfeladatokat lát el és közhatalmi jogosítványokat gyakorol;
27. "felügyeleti hatóság": egy tagállam által az (EU) 2016/680 irányelv 41. cikke alapján létrehozott független hatóság;
28. "SIENA": az Europol által az (EU) 2016/794 rendelettel összhangban kezelt és fejlesztett Biztonságos Információcsere Hálózati Alkalmazás;
29. "esemény": az (EU) 2022/2555 európai parlamenti és tanácsi irányelv (17) 6. cikkének
30. "jelentős esemény": bármely esemény, kivéve, ha az adott esemény hatása korlátozott, és módszer vagy technológia szempontjából valószínűleg már jól érthető;
31. "jelentős kiberfenyegetés": jelentős esemény előidézésére lehetőséget adó és alkalmas, valamint arra irányuló kiberfenyegetés;
32. "jelentős sebezhetőség": olyan sebezhetőség, amely kihasználása esetén valószínűsíthetően jelentős eseményhez vezet.
2. FEJEZET
Adatcsere
1. szakasz
DNS-profilok
5. cikk
DNS-referenciaadatok
(1) A tagállamok biztosítják, hogy a nemzeti DNS-adatbázisaikból származó DNS-referenciaadatok a más tagállamok és az Europol által e rendelet értelmében végzett automatizált keresések céljából rendelkezésre álljanak.
A DNS-referenciaadatok nem tartalmazhatnak olyan további adatokat, amelyek alapján valamely személy közvetlenül azonosítható.
A nem azonosított DNS-profilok e minőségének felismerhetőnek kell lennie.
(2) A DNS-referenciaadatokat e rendelettel összhangban és az ezen adatok kezelésére alkalmazandó nemzeti joggal összhangban kell kezelni.
(3) A Bizottság végrehajtási jogi aktust fogad el a DNS-profil megosztandó azonosítási jellemzőinek meghatározása céljából. Ezt a végrehajtási jogi aktust a 77. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
6. cikk
DNS-profilok automatizált keresése
(1) A bűncselekmények nyomozása céljából a tagállamok a routerhez a nemzeti kapcsolattartó pontjukon keresztül történő első csatlakozáskor automatizált keresést végeznek a DNS-adatbázisaikban tárolt valamennyi DNS-profilnak az összes többi tagállam DNS-adatbázisaiban és az Europol-adatokban tárolt valamennyi DNS-profillal való összehasonlításával. Minden egyes tagállam megállapodik minden egyes másik tagállammal és az Europollal az említett - e rendeletben megállapított szabályokkal és eljárásokkal összhangban történő - automatizált keresésekre vonatkozó szabályokról.
(2) A bűncselekmények nyomozása céljából a tagállamok a nemzeti kapcsolattartó pontjukon keresztül automatizált kereséseket végeznek a DNS-adatbázisukba bekerülő valamennyi új DNS-profilnak az összes többi tagállam DNS-adatbázisaiban és az Europol-adatokban tárolt valamennyi DNS-profillal való összehasonlításával.
(3) Amennyiben a (2) bekezdésben említett keresések elvégzésére nem volt mód, az érintett tagállam kétoldalúan megállapodhat minden egyes másik tagállammal és az Europollal arról, hogy azokat egy későbbi időpontban végzi el a DNS-profiloknak az összes többi tagállam DNS-adatbázisaiban és az Europol-adatokban tárolt valamennyi DNS-profillal való összehasonlításával. A tagállamok és az Europol az e rendeletben megállapított szabályokkal és eljárásokkal összhangban kétoldalúan megállapodnak az említett automatizált keresésekre vonatkozó szabályokról.
(4) Az (1), (2) és (3) bekezdésben említettek szerinti keresések kizárólag egyedi ügyek keretében és a megkereső tagállam nemzeti jogával összhangban végezhetőek.
(5) Amennyiben az automatizált keresés eredményeként valamely átadott DNS-profil egyezést mutat a megkeresett tagállam adatbázisában vagy adatbázisaiban tárolt DNS-profilokkal, a megkereső tagállam nemzeti kapcsolattartó pontja automatizált módon átveszi azokat a DNS-referenciaadatokat, amelyekkel egyezést találtak.
(6) A megkereső tagállam nemzeti kapcsolattartó pontja dönthet úgy, hogy megerősít valamely, két DNS-profil közötti egyezést. Amennyiben úgy dönt, hogy megerősít valamely, két DNS-profil közötti egyezést, tájékoztatnia kell a megkeresett tagállamot, és biztosítania kell, hogy személyi állományának legalább egy szakképesítéssel rendelkező tagja manuális felülvizsgálatot végezzen el abból a célból, hogy megerősítse a megkeresett tagállamtól átvett DNS-referenciaadatokkal való említett egyezést.
(7) Amennyiben az a bűncselekmények nyomozása szempontjából releváns, a megkeresett tagállam nemzeti kapcsolattartó pontja dönthet úgy, hogy megerősít valamely, két DNS-profil közötti egyezést. Amennyiben úgy dönt, hogy megerősít valamely, két DNS-profil közötti egyezést, tájékoztatnia kell a megkereső tagállamot, és biztosítania kell, hogy személyi állományának legalább egy szakképesítéssel rendelkező tagja manuális felülvizsgálatot végezzen el abból a célból, hogy megerősítse a megkereső tagállamtól átvett DNS-referenciaadatokkal való említett egyezést.
7. cikk
A DNS-profilokra vonatkozó hivatkozási számok
A DNS-profilokra vonatkozó hivatkozási számok a következők kombinációjából állnak:
a) hivatkozási szám, amely egyezés esetén lehetővé teszi, hogy a tagállamok hozzáférjenek a nemzeti adatbázisaikban rendelkezésre álló további adatokhoz és egyéb információkhoz annak érdekében, hogy a 47. cikkel összhangban átadják azokat egy, több vagy az összes többi tagállam részére, vagy az 49. cikk (6) bekezdésével összhangban az Europol részére;
b) hivatkozási szám, amely egyezés esetén lehetővé teszi, hogy az Europol e rendelet 48. cikke (1) bekezdésének alkalmazása céljából további adatokhoz és egyéb információkhoz férjen hozzá annak érdekében, hogy azokat az (EU) 2016/794 rendelettel összhangban átadja egy, több vagy az összes tagállam részére;
c) a DNS-profillal rendelkező tagállamot jelölő kód;
d) egy kód annak jelölésére, hogy a DNS-profil azonosított DNS-profil vagy nem azonosított DNS-profil.
8. cikk
A DNS-profilok cseréjére vonatkozó elvek
(1) A tagállamok megfelelő intézkedéseket hoznak a más tagállamok vagy az Europol részére megküldött DNS-referenciaadatok bizalmas jellegének és sértetlenségének biztosítása érdekében, beleértve azok titkosítását is. Az Europol megfelelő intézkedéseket hoz a tagállamoknak megküldött DNS-referenciaadatok bizalmas jellegének és sértetlenségének biztosítása érdekében, beleértve azok titkosítását is.
(2) Az egyes tagállamok és az Europol biztosítják, hogy az általuk továbbított DNS-profilok megfelelő minőségűek legyenek az automatizált összehasonlításhoz. A Bizottság végrehajtási jogi aktusok útján minőségi minimumkövetelményeket állapít meg a DNS-profilok összehasonlításának lehetővé tétele érdekében.
(3) A Bizottság végrehajtási jogi aktusok útján meghatározza azokat a vonatkozó európai vagy nemzetközi szabványokat, amelyeket a tagállamoknak és az Europolnak a DNS-referenciaadatok cseréje céljából alkalmazniuk kell.
(4) Az e cikk (2) és (3) bekezdésében említett végrehajtási jogi aktusokat a 77. cikk (2) és (3) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
9. cikk
A DNS-profilokkal kapcsolatos megkeresésekre és válaszokra vonatkozó szabályok
(1) A DNS-profilok automatizált keresése iránti megkeresés kizárólag a következő információkat tartalmazza:
a) a megkereső tagállam kódja;
b) a megkeresés dátuma, időpontja és száma;
c) DNS-referenciaadatok;
d) az, hogy a továbbított DNS-profilok nem azonosított DNS-profilok vagy azonosított DNS-profilok-e.
(2) Az (1) bekezdésben említett megkeresésre küldött válasz kizárólag a következő információkat tartalmazza:
a) annak feltüntetése, hogy volt-e egy vagy több egyezés vagy nem volt egyezés;
b) a megkeresés dátuma, időpontja és száma;
c) a válasz dátuma, időpontja és száma;
d) a megkereső és a megkeresett tagállam kódja;
e) a megkereső és a megkeresett tagállamból származó DNS-profilok hivatkozási számai;
f) az, hogy a továbbított DNS-profilok nem azonosított DNS-profilok vagy azonosított DNS-profilok-e;
g) az egyezést mutató DNS-profilok.
(3) Automatikus értesítés csak akkor küldhető az egyezésről, ha az automatizált keresés a lokuszok egy minimális száma esetében egyezést eredményezett. A Bizottság a 77. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében végrehajtási jogi aktusokat fogad el, amelyekben meghatározza a lokuszok minimális számát az említett célból.
(4) Amennyiben egy nem azonosított DNS-profilokkal végzett keresés egyezést eredményez, az egyezést mutató adatokkal rendelkező valamennyi megkeresett tagállam olyan megjelölést illeszthet be nemzeti adatbázisába, amely jelzi, hogy egy másik tagállam általi keresést követően az adott DNS-profil tekintetében egyezést találtak. A megjelölés magában foglalja a megkereső tagállam által használt DNS-profil hivatkozási számát.
(5) A tagállamok biztosítják, hogy az e cikk (1) bekezdésében említett megkeresések összhangban legyenek a 74. cikk szerint elküldött értesítésekkel. Az említett értesítéseknek a 79. cikkben említett gyakorlati kézikönyvben is szerepelniük kell.
2. szakasz
Daktiloszkópiai adatok
10. cikk
Daktiloszkópiai referenciaadatok
(1) A tagállamok biztosítják a bűncselekmények megelőzése, felderítése és nyomozása céljából létrehozott nemzeti adatbázisaikból származó daktiloszkópiai referenciaadatok rendelkezésre állását.
(2) A daktiloszkópiai referenciaadatok nem tartalmazhatnak olyan további adatokat, amelyek alapján valamely személy közvetlenül azonosítható.
(3) A nem azonosított daktiloszkópiai adatok e minőségének felismerhetőnek kell lennie.
11. cikk
Daktiloszkópiai adatok automatizált keresése
(1) A bűncselekmények megelőzése, felderítése és nyomozása céljából a tagállamok lehetővé teszik más tagállamok nemzeti kapcsolattartó pontjai és az Europol számára, hogy a daktiloszkópiai referenciaadatok összehasonlításával történő automatizált keresés végzése céljából hozzáférjenek az e célra létrehozott nemzeti adatbázisaikban lévő daktiloszkópiai referenciaadatokhoz.
Az első albekezdésben említett keresések kizárólag egyedi ügyek keretében és a megkereső tagállam nemzeti jogával összhangban végezhetőek.
(2) A megkereső tagállam nemzeti kapcsolattartó pontja dönthet úgy, hogy megerősít valamely, két daktiloszkópiai adat közötti egyezést. Amennyiben úgy dönt, hogy megerősít valamely, két daktiloszkópiai adat közötti egyezést, tájékoztatnia kell a megkeresett tagállamot, és biztosítania kell, hogy személyi állományának legalább egy szakképesítéssel rendelkező tagja manuális felülvizsgálatot végezzen el abból a célból, hogy megerősítse a megkeresett tagállamtól átvett daktiloszkópiai referenciaadatokkal való említett egyezést.
12. cikk
A daktiloszkópiai adatokra vonatkozó hivatkozási számok
A daktiloszkópiai adatokra vonatkozó hivatkozási számok a következők kombinációjából állnak:
a) hivatkozási szám, amely egyezés esetén lehetővé teszi, hogy a tagállamok hozzáférjenek további adatokhoz és egyéb információkhoz a 10. cikkben említett adatbázisaikból annak érdekében, hogy a 47. cikkel összhangban átadják azokat egy, több vagy az összes többi tagállam részére, vagy az 49. cikk (6) bekezdésével összhangban az Europol részére;
b) hivatkozási szám, amely egyezés esetén lehetővé teszi, hogy az Europol e rendelet 48. cikke (1) bekezdésének alkalmazása céljából további adatokhoz és egyéb információkhoz férjen hozzá annak érdekében, hogy azokat az (EU) 2016/794 rendelettel összhangban átadja egy, több vagy az összes tagállam részére;
c) a daktiloszkópiai adatokkal rendelkező tagállamot jelölő kód.
13. cikk
A daktiloszkópiai adatok cseréjére vonatkozó elvek
(1) A tagállamok megfelelő intézkedéseket hoznak a más tagállamok vagy az Europol részére megküldött daktiloszkópiai adatok bizalmas jellegének és sértetlenségének biztosítása érdekében, beleértve azok titkosítását is. Az Europol megfelelő intézkedéseket hoz a tagállamok részére megküldött daktiloszkópiai adatok bizalmas jellegének és sértetlenségének biztosítása érdekében, beleértve azok titkosítását is.
(2) Az egyes tagállamok és az Europol biztosítják, hogy az általuk továbbított daktiloszkópiai adatok megfelelő minőségűek legyenek az automatizált összehasonlításhoz. A Bizottság végrehajtási jogi aktusok útján minőségi minimumkövetelményeket állapít meg daktiloszkópiai adatok összehasonlításának lehetővé tétele érdekében.
(3) A daktiloszkópiai adatok digitalizálását és a többi tagállam vagy az Europol részére való továbbítását az európai vagy nemzetközi szabványoknak megfelelően kell végezni. A Bizottság végrehajtási jogi aktusok útján meghatározza azokat a vonatkozó európai vagy nemzetközi szabványokat, amelyeket a tagállamoknak és az Europolnak a daktiloszkópiai adatok cseréje céljából alkalmazniuk kell.
(4) Az e cikk (2) és (3) bekezdésében említett végrehajtási jogi aktusokat a 77. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
14. cikk
Daktiloszkópiai adatokra vonatkozó keresési kapacitás
(1) A rendszer készenlétének és túlterhelése elkerülésének biztosítása érdekében az egyes tagállamok biztosítják, hogy keresési kérelmeik ne haladják meg a megkeresett tagállam vagy az Europol által meghatározott keresési kapacitást. Ugyanezen célból az Europol biztosítja, hogy keresési kérelmei ne haladják meg a megkeresett tagállam által meghatározott keresési kapacitást.
A tagállamok tájékoztatják a többi tagállamot, a Bizottságot, az eu-LISA-t és az Europolt az azonosított és nem azonosított daktiloszkópiai adatokra vonatkozó maximális napi keresési kapacitásukról. Az Europol tájékoztatja a tagállamokat, a Bizottságot és az eu-LISA-t az azonosított és nem azonosított daktiloszkópiai adatokra vonatkozó maximális napi keresési kapacitásáról. A tagállamok vagy az Europol átmenetileg vagy állandó jelleggel bármikor - többek között sürgős esetben - megnövelhetik az említett keresési kapacitást. Amennyiben valamely tagállam növeli az említett maximális keresési kapacitást, értesíti a többi tagállamot, a Bizottságot, az eu-LISA-t és az Europolt az új maximális keresési kapacitásról. Amennyiben az Europol növeli az említett maximális keresési kapacitást, értesíti a tagállamokat, a Bizottságot és az eu-LISA-t az új maximális keresési kapacitásról.
(2) A Bizottság a 77. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében végrehajtási jogi aktusokat fogad el az összehasonlításra elfogadott potenciális találatok továbbításonkénti maximális számának, valamint a kihasználatlan keresési kapacitások tagállamok közötti megosztásának meghatározása céljából.
15. cikk
A daktiloszkópiai adatokkal kapcsolatos megkeresésekre és válaszokra vonatkozó szabályok
(1) A daktiloszkópiai adatok automatizált keresése iránti megkeresés kizárólag a következő információkat tartalmazza:
a) a megkereső tagállam kódja;
b) a megkeresés dátuma, időpontja és száma;
c) daktiloszkópiai referenciaadatok.
(2) Az (1) bekezdésben említett megkeresésre küldött válasz kizárólag a következő információkat tartalmazza:
a) annak feltüntetése, hogy volt-e egy vagy több egyezés vagy nem volt egyezés;
b) a megkeresés dátuma, időpontja és száma;
c) a válasz dátuma, időpontja és száma;
d) a megkereső és a megkeresett tagállam kódja;
e) a megkereső és a megkeresett tagállamból származó daktiloszkópiai adatok hivatkozási számai;
f) az egyezést mutató daktiloszkópiai adatok.
(3) A tagállamok biztosítják, hogy az e cikk (1) bekezdésében említett megkeresések összhangban legyenek a 74. cikk szerint elküldött értesítésekkel. Az említett értesítéseknek a 79. cikkben említett gyakorlati kézikönyvben is szerepelniük kell.
3. szakasz
Gépjármű-nyilvántartási adatok
16. cikk
Gépjármű-nyilvántartási adatok automatizált keresése
(1) A bűncselekmények megelőzése, felderítése és nyomozása céljából a tagállamok lehetővé teszik más tagállamok nemzeti kapcsolattartó pontjai és az Europol számára, hogy egyedi ügyekben automatizált keresések végzése céljából hozzáférjenek a következő nemzeti gépjármű-nyilvántartási adatokhoz:
a) a jármű tulajdonosára vagy üzemben tartójára vonatkozó adatok;
b) a járműre vonatkozó adatok.
(2) Az (1) bekezdésben említett keresések csak a következő adatok alapján végezhetők:
a) teljes alvázszám;
b) teljes rendszám; vagy
c) amennyiben a megkeresett tagállam nemzeti joga ezt lehetővé teszi, a jármű tulajdonosára vagy üzemben tartójára vonatkozó adatok.
(3) A jármű tulajdonosára vagy üzemben tartójára vonatkozó, (1) bekezdésben említett adatok alapján történő keresés kizárólag gyanúsítottak vagy elítélt személyek esetében végezhető. Az ilyen keresésekhez az alábbi azonosító adatok mindegyikét fel kell használni:
a) amennyiben a jármű tulajdonosa vagy üzemben tartója természetes személy:
i. a természetes személy utónéve vagy utónevei;
ii. a természetes személy családi neve vagy családi nevei; és
iii. a természetes személy születési ideje;
b) amennyiben a jármű tulajdonosa vagy üzemben tartója jogi személy: e jogi személy neve.
(4) Az (1) bekezdésben említett keresések kizárólag a megkereső tagállam nemzeti jogával összhangban végezhetőek.
17. cikk
A gépjármű-nyilvántartási adatok automatizált keresésére vonatkozó elvek
(1) A gépjármű-nyilvántartási adatok automatizált kereséséhez a tagállamok az Európai Gépjármű és Vezetői Engedély Információs Rendszert (EUCARIS) használják.
(2) Az EUCARIS-on keresztül cserélt információkat titkosított formában kell továbbítani.
(3) A Bizottság végrehajtási jogi aktusokat fogad el a megosztható gépjármű-nyilvántartási adatok adatelemeinek és a tagállami adatbázisok EUCARIS általi lekérdezésére vonatkozó technikai eljárásnak a meghatározása céljából. Ezeket a végrehajtási jogi aktusokat a 77. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
18. cikk
Naplóvezetés
(1) Minden tagállam naplót vezet a gépjármű-nyilvántartási adatok cseréjére megfelelő felhatalmazással rendelkező illetékes hatóságainak személyi állománya által végzett lekérdezésekről, valamint a más tagállamok által kért lekérdezésekről. Az Europol naplót vezet a megfelelő felhatalmazással rendelkező személyi állománya által végzett lekérdezésekről.
Minden tagállam és az Europol naplót vezet a gépjármű-nyilvántartási adatokkal kapcsolatos összes adatfeldolgozási műveletről. Az említett naplók a következőket tartalmazzák:
a) annak megjelölése, hogy a lekérdezés iránti megkeresést tagállam vagy az Europol kezdeményezte-e; amennyiben a lekérdezés iránti megkeresést tagállam kezdeményezte, a szóban forgó tagállam megjelölése;
b) a megkeresés dátuma és időpontja;
c) a válasz dátuma és időpontja;
d) azok a nemzeti adatbázisok, amelyekhez lekérdezés iránti megkeresést küldtek;
e) azok a nemzeti adatbázisok, amelyek pozitív választ adtak.
(2) Az (1) bekezdésben említett naplókat kizárólag statisztikagyűjtés és adatvédelmi ellenőrzés érdekében - ideértve a lekérdezés elfogadhatóságának és az adatkezelés jogszerűségének ellenőrzését -, valamint az adatbiztonságnak és az adatok sértetlensége biztosításának céljára lehet felhasználni. Az említett naplókat megfelelő intézkedésekkel kell védeni a jogosulatlan hozzáféréstől, és létrehozásuk után három évvel törölni kell. Ha azonban egy már megkezdett ellenőrzési eljáráshoz szükség van rájuk, akkor törlésükre akkor kell sort keríteni, amikor a naplók már nem szükségesek az ellenőrzési eljáráshoz.
(3) Az adatvédelem - többek között a lekérdezés elfogadhatóságának és az adatkezelés jogszerűségének - ellenőrzése céljából az adatkezelők az 55. cikkben említetteknek megfelelően önellenőrzés céljából hozzáféréssel rendelkeznek a naplókhoz.
4. szakasz
Arcképmások
19. cikk
Arcképmás-referenciaadatok
(1) A tagállamok biztosítják a bűncselekmények megelőzése, felderítése és nyomozása céljából létrehozott nemzeti adatbázisaikból származó, gyanúsítottakra, elítéltekre és - amennyiben a nemzeti jog erre lehetőséget ad - áldozatokra vonatkozó arcképmás-referenciaadatok rendelkezésre állását.
(2) Az arcképmás-referenciaadatok nem tartalmazhatnak olyan további adatokat, amelyek alapján valamely személy közvetlenül azonosítható.
(3) A nem azonosított arcképmások e minőségének felismerhetőnek kell lennie.
20. cikk
Arcképmások automatizált keresése
(1) A megkereső tagállam joga szerint legalább egy évig terjedő szabadságvesztéssel büntetendő bűncselekmények megelőzése, felderítése és nyomozása céljából a tagállamok lehetővé teszik más tagállamok nemzeti kapcsolattartó pontjai és az Europol számára, hogy automatizált keresések végzése céljából hozzáférjenek a nemzeti adatbázisaikban tárolt arcképmás-referenciaadatokhoz.
Az első albekezdésben említett keresések kizárólag egyedi ügyek keretében és a megkereső tagállam nemzeti jogával összhangban végezhetőek.
Az (EU) 2016/680 irányelv 11. cikkének (3) bekezdésében említett profilalkotás tilos.
(2) A megkereső tagállam nemzeti kapcsolattartó pontja dönthet úgy, hogy megerősít valamely, két arcképmás közötti egyezést. Amennyiben úgy dönt, hogy megerősít valamely, két arcképmás közötti egyezést, tájékoztatnia kell a megkeresett tagállamot, és biztosítania kell, hogy személyi állományának legalább egy szakképesítéssel rendelkező tagja manuális felülvizsgálatot végezzen el abból a célból, hogy megerősítse a megkeresett tagállamtól átvett arcképmás-referenciaadatokkal való említett egyezést.
21. cikk
Az arcképmásokra vonatkozó hivatkozási számok
Az arcképmásokra vonatkozó hivatkozási számok a következők kombinációjából állnak:
a) hivatkozási szám, amely egyezés esetén lehetővé teszi, hogy a tagállamok hozzáférjenek további adatokhoz és egyéb információkhoz a 19. cikkben említett adatbázisaikból annak érdekében, hogy a 47. cikkel összhangban átadják azokat egy, több vagy az összes többi tagállam részére, vagy az 49. cikk (6) bekezdésével összhangban az Europol részére;
b) hivatkozási szám, amely egyezés esetén lehetővé teszi, hogy az Europol e rendelet 48. cikkének (1) bekezdése alkalmazása céljából további adatokhoz és egyéb információkhoz férjen hozzá annak érdekében, hogy azokat az (EU) 2016/794 rendelettel összhangban átadja egy, több vagy az összes többi tagállam részére;
c) az arcképmásokkal rendelkező tagállamot jelölő kód.
22. cikk
Az arcképmások cseréjére vonatkozó elvek
(1) A tagállamok és adott esetben az Europol megfelelő intézkedéseket hoznak a más tagállamok vagy az Europol részére megküldött arcképmások bizalmas jellegének és sértetlenségének biztosítása érdekében, beleértve azok titkosítását is. Az Europol megfelelő intézkedéseket hoz a tagállamok részére megküldött arcképmások bizalmas jellegének és sértetlenségének biztosítása érdekében, beleértve azok titkosítását is.
(2) Az egyes tagállamok és az Europol biztosítják, hogy az általuk továbbított arcképmások megfelelő minőségűek legyenek az automatizált összehasonlításhoz. A Bizottság végrehajtási jogi aktusok útján minőségi minimumkövetelményeket állapít meg az arcképmások összehasonlításának lehetővé tétele érdekében. Amennyiben a 80. cikk (7) bekezdésében említett jelentés azt állapítja meg, hogy a téves egyezések kockázata magas, a Bizottság felülvizsgálja ezeket a végrehajtási jogi aktusokat.
(3) A Bizottság végrehajtási jogi aktusok útján meghatározza azokat a vonatkozó európai vagy nemzetközi szabványokat, amelyeket a tagállamoknak és az Europolnak az arcképmások cseréje céljából alkalmazniuk kell.
(4) Az e cikk (2) és (3) bekezdésében említett végrehajtási jogi aktusokat a 77. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
23. cikk
Az arcképmásokra vonatkozó keresési kapacitás
(1) A rendszerek készenlétének és túlterhelésük elkerülésének biztosítása érdekében az egyes tagállamok biztosítják, hogy keresési kérelmeik ne haladják meg a megkeresett tagállam vagy az Europol által meghatározott keresési kapacitást. Ugyanezen célból az Europol biztosítja, hogy keresési kérelmei ne haladják meg a megkeresett tagállam által meghatározott keresési kapacitást.
A tagállamok tájékoztatják a többi tagállamot, a Bizottságot, az eu-LISA-t és az Europolt az azonosított és nem azonosított arcképmásokra vonatkozó maximális napi keresési kapacitásukról. Az Europol tájékoztatja a tagállamokat, a Bizottságot és az eu-Lisa-t az azonosított és nem azonosított arcképmások napi maximális keresési kapacitásáról. Ezt a keresési kapacitást a tagállamok vagy az Europol akár átmenetileg, akár állandó jelleggel bármikor - például sürgős esetben - megnövelhetik. Amennyiben valamely tagállam növeli az említett maximális keresési kapacitást, értesíti a többi tagállamot, a Bizottságot, az eu-LISA-t és az Europolt az új maximális keresési kapacitásról. Amennyiben az Europol növeli az említett maximális keresési kapacitást, értesíti a tagállamokat, a Bizottságot és az eu-LISA-t az új maximális keresési kapacitásról.
(2) A Bizottság a 77. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében végrehajtási jogi aktusokat fogad el az összehasonlításra elfogadott potenciális találatok továbbításonkénti maximális számának, valamint a kihasználatlan keresési kapacitások tagállamok közötti megosztásának a meghatározása céljából.
24. cikk
Az arcképmásokkal kapcsolatos megkeresésekre és válaszokra vonatkozó szabályok
(1) Az arcképmások automatizált keresése iránti megkeresés kizárólag a következő információkat tartalmazza:
a) a megkereső tagállam kódja;
b) a megkeresés dátuma, időpontja és száma;
c) arcképmás-referenciaadatok.
(2) Az (1) bekezdésben említett megkeresésre küldött válasz kizárólag a következő információkat tartalmazza:
a) annak feltüntetése, hogy volt-e egy vagy több egyezés vagy nem volt egyezés;
b) a megkeresés dátuma, időpontja és száma;
c) a válasz dátuma, időpontja és száma;
d) a megkereső és a megkeresett tagállamok kódja;
e) a megkereső és a megkeresett tagállamból származó arcképmások hivatkozási számai;
f) az egyezést mutató arcképmások.
(3) A tagállamok biztosítják, hogy az e cikk (1) bekezdésében említett megkeresések összhangban legyenek a 74. cikk szerint elküldött értesítésekkel. Az említett értesítéseknek a 79. cikkben említett gyakorlati kézikönyvben is szerepelniük kell.
5. szakasz
Rendőrségi nyilvántartási adatok
25. cikk
Rendőrségi nyilvántartási adatok
(1) A tagállamok részt vehetnek a rendőrségi nyilvántartási adatok automatizált cseréjében. Az ilyen cserék céljából a részt vevő tagállamok biztosítják nemzeti rendőrségi nyilvántartási indexek rendelkezésre állását, amelyek a gyanúsítottaknak és az elítélteknek a bűncselekmények megelőzése, felderítése és nyomozása céljából létrehozott nemzeti adatbázisokból származó személyazonosító adatait tartalmazza. Az említett adatkörök kizárólag a következő adatokat tartalmazzák, rendelkezésre állásuk mértékében:
a) utónév vagy utónevek;
b) családi név vagy családi nevek;
c) álnév vagy álnevek és korábban használt név vagy nevek;
d) születési idő;
e) állampolgárság vagy állampolgárságok;
f) születési ország;
g) nem.
(2) Az (1) bekezdés a), b) és c) pontjában említett adatokat álnevesíteni kell.
26. cikk
Nemzeti rendőrségi nyilvántartási indexek automatizált keresése
A megkereső tagállam joga szerint legalább egy évig terjedő szabadságvesztéssel büntetendő bűncselekmények megelőzése, felderítése és nyomozása céljából a rendőrségi nyilvántartási adatok automatizált cseréjében részt vevő tagállamok lehetővé teszik más részt vevő tagállamok nemzeti kapcsolattartó pontjai és az Europol számára, hogy automatizált keresések végzése céljából hozzáférjenek a nemzeti rendőrségi nyilvántartási indexeikben lévő adatokhoz.
Az első bekezdésben említett keresések kizárólag egyedi ügyek keretében és a megkereső tagállam nemzeti jogával összhangban végezhetőek.
27. cikk
A rendőrségi nyilvántartási adatokra vonatkozó hivatkozási számok
A rendőrségi nyilvántartási adatokra vonatkozó hivatkozási számok a következők kombinációjából állnak:
a) hivatkozási szám, amely egyezés esetén lehetővé teszi, hogy a tagállamok személyazonosító adatokhoz és egyéb információkhoz férjenek hozzá a 25. cikkben említett nemzeti rendőrségi nyilvántartási indexeikben annak érdekében, hogy azokat a 44. cikkel összhangban átadják egy, több vagy az összes többi tagállam részére;
b) a rendőrségi nyilvántartási adatokkal rendelkező tagállamot jelölő kód.
28. cikk
A rendőrségi nyilvántartási adatokkal kapcsolatos megkeresésekre és válaszokra vonatkozó szabályok
(1) A nemzeti rendőrségi nyilvántartási indexek automatizált keresése iránti megkeresés kizárólag a következő információkat tartalmazza:
a) a megkereső tagállam kódja;
b) a megkeresés dátuma, időpontja és száma;
c) a 25. cikkben említett adatok, amennyiben rendelkezésre állnak.
(2) Az (1) bekezdésben említett megkeresésre küldött válasz kizárólag a következő információkat tartalmazza:
a) az egyezések számának feltüntetése;
b) a megkeresés dátuma, időpontja és száma;
c) a válasz dátuma, időpontja és száma;
d) a megkereső és a megkeresett tagállam kódja;
e) a megkeresett tagállamokból származó rendőrségi nyilvántartási adatok hivatkozási számai.
(3) A tagállamok biztosítják, hogy az e cikk (1) bekezdésében említett megkeresések összhangban legyenek a 74. cikk szerint elküldött értesítésekkel. Az említett értesítéseknek a 79. cikkben említett gyakorlati kézikönyvben is szerepelniük kell.
6. szakasz
Közös rendelkezések
29. cikk
Eltűnt személyek és azonosítatlan emberi maradványok
(1) Amennyiben egy nemzeti hatóság a (2) bekezdésben említett nemzeti jogalkotási intézkedések révén erre felhatalmazást kapott, kizárólag a következő célokból automatizált keresést végezhet a Prüm II keret alkalmazásával:
a) eltűnt személyek bűnügyi nyomozás keretében vagy humanitárius okokból történő felkutatása;
b) emberi maradványok azonosítása.
(2) Azok a tagállamok, amelyek élni kívánnak az (1) bekezdésben biztosított lehetőséggel, nemzeti jogalkotási intézkedések révén kijelölik az ugyanazon bekezdésben megállapított célokból illetékes nemzeti hatóságokat, és megállapítják az eljárásokat, feltételeket és kritériumokat - azon humanitárius okokat is ideértve, amelyek alapján az eltűnt személyek automatizált felkutatása végezhető az (1) bekezdés a) pontjáben említettek szerint.
30. cikk
Nemzeti kapcsolattartó pontok
Minden tagállam kijelöl egy vagy több nemzeti kapcsolattartó pontot a 6., a 11., a 16., a 20. és a 26. cikkben említett célokból.
31. cikk
Végrehajtási intézkedések
A Bizottság végrehajtási jogi aktusokat fogad el a 6., 11., 16., 20. és 26. cikkben meghatározott eljárások tekintetében a tagállamokra vonatkozó technikai rendelkezések meghatározása céljából. Ezeket a végrehajtási jogi aktusokat a 77. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
32. cikk
Az automatizált adatcsere rendelkezésre állása nemzeti szinten
(1) A tagállamok valamennyi szükséges intézkedést megtesznek annak érdekében, hogy a DNS-profilok, a daktiloszkópiai adatok, egyes gépjármű-nyilvántartási adatok, az arcképmások és a rendőrségi nyilvántartási adatok keresése a hét minden napján, a nap 24 órájában lehetséges legyen.
(2) A nemzeti kapcsolattartó pontok haladéktalanul tájékoztatják egymást, a Bizottságot, az eu-LISA-t és az Europolt az automatizált adatcsere bárminemű elérhetetlenségéről, beleértve adott esetben az elérhetetlenséget okozó műszaki hibákat is.
A nemzeti kapcsolattartó pontok az alkalmazandó uniós és nemzeti joggal összhangban megállapodnak az információcsere átmeneti, azon esetekben alkalmazandó alternatív módjairól, amikor az automatizált adatcsere nem elérhető.
(3) Amennyiben az automatizált adatcsere nem elérhető, a nemzeti kapcsolattartó pontok bármilyen szükséges eszközt igénybe véve haladéktalanul gondoskodnak annak helyreállításáról.
33. cikk
Az adatkezelés indokolása
(1) Minden tagállam nyilvántartást vezet az illetékes hatóságai által végzett lekérdezések indokolásáról.
Az Europol nyilvántartást vezet az általa végzett lekérdezések indokolásáról.
(2) Az (1) bekezdésben említett indokolások a következőket tartalmazzák:
a) a lekérdezés célja, beleértve a konkrét ügyre vagy nyomozásra, valamint adott esetben a bűncselekményre való hivatkozást;
b) annak feltüntetése, hogy a lekérdezés bűncselekmény gyanúsítottjára, bűncselekmény elkövetése miatt elítélt személyre, bűncselekmény áldozatára, eltűnt személyre vagy azonosítatlan emberi maradványokra vonatkozik-e;
c) annak feltüntetése, hogy a lekérdezés célja egy személy azonosítása vagy ismert személlyel kapcsolatos több adat megszerzése-e.
(3) Az e cikk (1) bekezdésében említett indokolásoknak visszavezethetőknek kell lenniük a 18., 40. és 45. cikkel összhangban tárolt naplókra. Ezen indokolásokat kizárólag arra lehet felhasználni, hogy értékeljék a keresések arányosságát és szükségességét a bűncselekmények megelőzése, felderítése vagy nyomozása szempontjából, továbbá hogy adatvédelmi ellenőrzést végezzenek - ideértve a lekérdezés elfogadhatóságának és az adatkezelés jogszerűségének az ellenőrzését is -, valamint biztosítsák az adatbiztonságot és az adatok sértetlenségét. Az említett indokolásokat megfelelő intézkedésekkel kell védeni a jogosulatlan hozzáféréstől, és létrehozásuk után három évvel törölni kell. Ha azonban egy már megkezdett ellenőrzési eljáráshoz szükség van rájuk, akkor törlésükre akkor kell sort keríteni, amikor az indokolások már nem szükségesek az ellenőrzési eljáráshoz.
(4) A keresések bűncselekmények megelőzése, felderítése vagy nyomozása szempontjából vett arányosságának és szükségességének értékelése, valamint az adatvédelem - többek között a lekérdezés elfogadhatóságának és az adatkezelés jogszerűségének - ellenőrzése céljából az adatkezelők az 56. cikkben említetteknek megfelelően önellenőrzés céljából hozzáféréssel rendelkeznek az említett indokolásokhoz.
34. cikk
Az egységes üzenetformátum használata
(1) Az e rendelet 35. cikkében említett router és az Európai Rendőrségi Nyilvántartási Indexrendszer (EPRIS) kialakítása során - a lehetséges mértékben - az (EU) 2019/818 rendelet 38. cikke által létrehozott egységes üzenetformátum (UMF) szabványát kell használni.
(2) Az e rendelet szerinti valamennyi automatizált adatcsere során - a lehetséges mértékben - az UMF-szabványt kell használni.
3. FEJEZET
Architektúra
1. szakasz
Router
35. cikk
Router
(1) A tagállamok közötti, valamint a tagállamok és az Europol közötti kapcsolatok kialakításának elősegítése céljából létrejön egy router a biometrikus adatokkal e rendelettel összhangban történő lekérdezés, a biometrikus adatok e rendelettel összhangban történő értékelése és az azokhoz való hozzáférés, továbbá az alfanumerikus adatokhoz e rendelettel összhangban történő hozzáférés érdekében.
(2) A router a következőkből áll:
a) központi infrastruktúra, beleértve az 5., 10. és 19. cikkben említett nemzeti adatbázisok, valamint az Europol-adatok egyidejű lekérdezését lehetővé tevő keresőeszközt;
b) biztonságos kommunikációs csatorna a központi infrastruktúra, a router 36. cikk szerinti használatára felhatalmazott illetékes hatóságok és az Europol között;
c) biztonságos kommunikációs infrastruktúra a központi infrastruktúra és az (EU) 2019/817 rendelet 6. cikkével, valamint az (EU) 2019/818 rendelet 6. cikkével létrehozott európai keresőportál között a 39. cikk alkalmazásában.
36. cikk
A router használata
A router használatát e rendelettel összhangban a DNS-profilokhoz, a daktiloszkópiai adatokhoz és az arcképmásokhoz való hozzáférésre és azok cseréjére jogosult tagállami illetékes hatóságok számára, valamint e rendelettel és az (EU) 2016/794 rendelettel összhangban az Europol számára kell fenntartani.
37. cikk
Eljárások
(1) A 36. cikk értelmében a router használatára jogosult illetékes hatóságok vagy az Europol a biometrikus adatok routerhez történő továbbításával kérnek lekérdezést. A router a lekérdezés iránti megkeresést a felhasználó által benyújtott adatokkal egyidejűleg a felhasználó hozzáférési jogosultságaival összhangban továbbítja valamennyi tagállam vagy adott tagállamok adatbázisaiba és az Europol-adatokhoz.
(2) A routertől érkező, lekérdezés iránti megkeresés kézhezvételekor minden megkeresett tagállam automatizált módon és haladéktalanul lekérdezést indít adatbázisaiban. A routertől érkező lekérdezés iránti megkeresés kézhezvételekor az Europol automatizált módon és haladéktalanul lekérdezést indít az Europol-adatokban.
(3) A (2) bekezdésben említett lekérdezésekből származó minden egyezést automatizált módon vissza kell küldeni a routernek. Amennyiben nincs egyezés, a megkereső tagállam automatizált módon értesítést kap.
(4) A router - amennyiben a megkereső tagállam így dönt és adott esetben - rangsorolja a válaszokat a lekérdezéshez használt biometrikus adatok, valamint a megkeresett tagállam vagy tagállamok vagy az Europol által adott válaszokban átadott biometrikus adatok összehasonlítása révén.
(5) Az egyezést mutató biometrikus adatok és pontszámaik listáját a router visszaküldi a router-felhasználónak.
(6) A Bizottság végrehajtási jogi aktusokat fogad el a router tagállami adatbázisok és Europol-adatok lekérdezésére szolgáló műszaki eljárásának, a router által adott válaszok formátumának, valamint a biometrikus adatok közötti megfelelés összehasonlítására és rangsorolására vonatkozó technikai szabályoknak a meghatározása céljából. Ezeket a végrehajtási jogi aktusokat a 77. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
38. cikk
Minőségellenőrzés
A megkeresett tagállam automatizált eljárással ellenőrzi a továbbított adatok minőségét.
A megkeresett tagállam haladéktalanul értesíti a megkereső tagállamot a routeren keresztül, amennyiben az adatok nem alkalmasak automatizált összehasonlításra.
39. cikk
A router és a közös személyazonosítóadat-tár közötti interoperabilitás a bűnüldözési célú hozzáférés alkalmazásában
(1) Amennyiben az (EU) 2019/817 rendelet 4. cikkének 20. pontjában és az (EU) 2019/818 rendelet 4. cikkének 20. pontjában meghatározott kijelölt hatóságok e rendelet 36. cikkével összhangban jogosultak a router használatára, az (EU) 2019/817 irányelv 17. cikkével, valamint az (EU) 2019/818 rendelet 17.cikkével létrehozott közös személyazonosítóadat-tárban végzett lekérdezéssel egyidejűleg lekérdezést indíthatnak a tagállami adatbázisokban és az Europol-adatokban, feltéve, hogy teljesülnek az uniós jog szerinti vonatkozó feltételek, és a lekérdezést hozzáférési jogosultságaikkal összhangban indítják. E célból a router az európai keresőportálon keresztül lekérdezi a közös személyazonosítóadat-tárat.
(2) A közös személyazonosítóadat-tárban való bűnüldözési célú lekérdezéseket az (EU) 2019/817 rendelet 22. cikkével és az (EU) 2019/818 rendelet 22. cikkével összhangban kell elvégezni. A lekérdezések eredményét az európai keresőportálon keresztül kell továbbítani.
A tagállami adatbázisokban, az Europol-adatokban és a közös személyazonosítóadat-tárban kizárólag abban az esetben lehet egyidejűleg lekérdezést indítani, ha alapos okkal feltételezhető, hogy az (EU) 2019/817 rendelet 4. cikkének 21. és 22. pontjában, illetve az (EU) 2019/818 rendelet 4. cikkének 21., illetve és 22. pontjában meghatározottak szerinti terrorista bűncselekmény, illetve egyéb súlyos bűncselekmény gyanúsítottjára, elkövetőjére vagy áldozatára vonatkozó adatokat a közös személyazonosítóadat-tárban tárolják.
40. cikk
Naplóvezetés
(1) Az eu-LISA naplót vezet a routerben végzett összes adatkezelési műveletről. Az említett naplók a következőket tartalmazzák:
a) annak megjelölése, hogy a lekérdezés iránti megkeresést tagállam vagy az Europol kezdeményezte-e; amennyiben a lekérdezés iránti megkeresést tagállam kezdeményezte, a szóban forgó tagállam megjelölése;
b) a megkeresés dátuma és időpontja;
c) a válasz dátuma és időpontja;
d) azok a nemzeti adatbázisok vagy Europol-adatok, amelyekhez lekérdezés iránti megkeresést küldtek;
e) azok a nemzeti adatbázisok vagy Europol-adatok, amelyek választ adtak;
f) adott esetben az a tény, hogy a közös személyazonosítóadat-tárban egyidejű lekérdezésre került sor.
(2) Minden tagállam naplót vezet a router használatára megfelelően felhatalmazott illetékes hatóságainak személyi állománya által végzett lekérdezésekről, valamint a más tagállamok által kért lekérdezésekről.
Az Europol naplót vezet a megfelelően felhatalmazott személyi állománya által végzett lekérdezésekről.
(3) Az (1) és (2) bekezdésben említett naplókat kizárólag statisztikagyűjtés és adatvédelmi ellenőrzés érdekében - ideértve a lekérdezés elfogadhatóságának és az adatkezelés jogszerűségének ellenőrzését -, valamint az adatbiztonságnak és az adatok sértetlensége biztosításának céljára lehet felhasználni. Az említett naplókat megfelelő intézkedésekkel kell védeni a jogosulatlan hozzáféréstől, és létrehozásuk után három évvel törölni kell. Ha azonban egy már megkezdett ellenőrzési eljáráshoz szükség van rájuk, akkor törlésükre akkor kell sort keríteni, amikor a naplók már nem szükségesek az ellenőrzési eljáráshoz.
(4) Az adatvédelem - többek között a lekérdezés elfogadhatóságának és az adatkezelés jogszerűségének - ellenőrzése céljából az adatkezelők az 55. cikkben említetteknek megfelelően önellenőrzés céljából hozzáféréssel rendelkeznek a naplókhoz.
41. cikk
Értesítési eljárások a router használatának műszaki kivitelezhetetlensége esetén
(1) Ha a routert annak meghibásodása miatt műszakilag kivitelezhetetlen egy vagy több nemzeti adatbázis vagy az Europol-adatok lekérdezésére használni, az eu-LISA-nak erről automatizált módon értesítenie kell a 36. cikkben említett router-felhasználókat. Az eu-LISA-nak megfelelő intézkedéseket kell hoznia annak érdekében, hogy haladéktalanul orvosolja a router használatának műszaki kivitelezhetetlenségét.
(2) Ha a routert valamely tagállam nemzeti infrastruktúrájának meghibásodása miatt műszakilag kivitelezhetetlen egy vagy több nemzeti adatbázis lekérdezésére használni, az adott tagállam erről automatizált módon értesíti a többi tagállamot, a Bizottságot, az eu-LISA-t és az Europolt. Az érintett tagállam megfelelő intézkedéseket hoz annak érdekében, hogy haladéktalanul orvosolja a router használatának műszaki kivitelezhetetlenségét.
(3) Ha a routert az Europol infrastruktúrájának meghibásodása miatt műszakilag kivitelezhetetlen az Europol-adatok lekérdezésére használni, az Europol erről automatizált módon értesíti a tagállamokat, a Bizottságot, és az eu-LISA-t. Az Europol megfelelő intézkedéseket hoz annak érdekében, hogy haladéktalanul orvosolja a router használatának műszaki kivitelezhetetlenségét.
2. szakasz
EPRIS
42. cikk
EPRIS
(1) Létrejön az Európai Rendőrségi Nyilvántartási Indexrendszer (EPRIS). A 26. cikkben említett nemzeti rendőrségi nyilvántartási indexek automatizált kereséséhez a tagállamok és az Europol az EPRIS-t használják.
(2) Az EPRIS a következőkből áll:
a) decentralizált infrastruktúra a tagállamokban, beleértve a nemzeti rendőrségi nyilvántartási indexeknek a nemzeti adatbázisok alapján történő egyidejű lekérdezését lehetővé tevő keresőeszközt;
b) a nemzeti rendőrségi nyilvántartási indexek egyidejű lekérdezését lehetővé tevő keresőeszközt támogató központi infrastruktúra;
c) biztonságos kommunikációs csatorna a központi infrastruktúra, a tagállamok és az Europol között.
43. cikk
Az EPRIS használata
(1) A nemzeti rendőrségi nyilvántartási indexek EPRIS-en keresztüli lekérdezése céljából a következő adatkörök közül legalább kettőt kell felhasználni:
a) utónév vagy utónevek;
b) családi név vagy családi nevek;
c) születési idő.
(2) Amennyiben rendelkezésre állnak, a következő adatkörök is felhasználhatók:
a) álnév vagy álnevek és korábban használt név vagy nevek;
b) állampolgárság vagy állampolgárságok;
c) születési ország;
d) nem.
(3) Az (1) bekezdés a) és b) pontjában, valamint a (2) bekezdés a) pontjában említett adatokat álnevesíteni kell.
44. cikk
Eljárások
(1) Amennyiben valamely tagállam vagy az Europol megkereséseket tesz, meg kell adnia a 43. cikkben említett adatokatat.
Az EPRIS a lekérdezés iránti megkeresést a megkereső tagállam vagy az Europol által megadott adatokkal együtt e rendelettel összhangban továbbítja a tagállamok nemzeti rendőrségi nyilvántartási indexeibe.
(2) Az EPRIS-től érkező, lekérdezés iránti megkeresés kézhezvételekor minden megkeresett tagállam automatizált módon és haladéktalanul lekérdezést indít a nemzeti rendőrségi nyilvántartási indexében.
(3) Az egyes megkeresett tagállamok rendőrségi nyilvántartási indexeiben végzett, az (1) bekezdésben említett lekérdezésekből származó minden egyezést automatizált módon vissza kell küldeni az EPRIS-nek.
(4) Az egyezések listáját az EPRIS-en keresztül automatizált módon vissza kell küldeni a megkereső tagállamnak vagy az Europolnak. Az egyezések listáján fel kell tüntetni az egyezés minőségét, valamint azt a tagállamot vagy azokat a tagállamokat, amelynek vagy amelyeknek rendőrségi nyilvántartási indexei az egyezést vagy egyezéseket eredményező adatokat tartalmazzák.
(5) Az egyezések listájának kézhezvételekor a megkereső tagállam dönt azokról az egyezésekről, amelyek esetében nyomon követés szükséges, és a SIENA-n keresztül indokolással ellátott, a 25. és 27. cikkben említett adatokat, valamint esetlegesen további releváns információkat tartalmazó nyomonkövetési megkeresést küld a megkeresett tagállamnak vagy tagállamoknak. A megkeresett tagállam vagy tagállamok haladéktalanul feldolgozzák az ilyen megkereséseket annak eldöntése érdekében, hogy megosztják-e az adatbázisukban tárolt adatokat.
(6) A Bizottság végrehajtási jogi aktusokat fogad el a tagállami rendőrségi nyilvántartási indexek EPRIS általi lekérdezésére vonatkozó technikai eljárásnak és a válaszok formátumának és maximális számának meghatározása céljából. Ezeket a végrehajtási jogi aktusokat a 77. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
45. cikk
Naplóvezetés
(1) Minden részt vevő tagállam és az Europol naplót vezet az EPRIS-ben végzett összes adatkezelési műveletről. Az említett naplók a következőket tartalmazzák:
a) annak megjelölése, hogy a lekérdezés iránti megkeresést tagállam vagy az Europol kezdeményezte-e; amennyiben a lekérdezés iránti megkeresést tagállam kezdeményezte, a szóban forgó tagállam megjelölése;
b) a megkeresés dátuma és időpontja;
c) a válasz dátuma és időpontja;
d) azok a nemzeti adatbázisok, amelyekhez lekérdezés iránti megkeresést küldtek;
e) azok a nemzeti adatbázisok, amelyek választ adtak.
(2) Minden részt vevő tagállam naplót vezet az EPRIS használatára megfelelően felhatalmazott illetékes hatóságainak személyi állománya által előterjesztett, lekérdezés iránti megkeresésekről. Az Europol naplót vezet a megfelelően felhatalmazott személyi állománya által előterjesztett, lekérdezés iránti megkeresésekről.
(3) Az (1) és a (2) bekezdésben említett naplókat kizárólag statisztikagyűjtés és adatvédelmi ellenőrzés érdekében - ideértve a lekérdezés elfogadhatóságának és az adatkezelés jogszerűségének ellenőrzését -, valamint az adatbiztonságnak és az adatok sértetlensége biztosításának céljára lehet felhasználni. Az említett naplókat megfelelő intézkedésekkel kell védeni a jogosulatlan hozzáféréstől, és létrehozásuk után három évvel törölni kell. Ha azonban egy már megkezdett ellenőrzési eljáráshoz szükség van rájuk, akkor törlésükre akkor kell sort keríteni, amikor a naplók már nem szükségesek az ellenőrzési eljáráshoz.
(4) Az adatvédelem - többek között a lekérdezés elfogadhatóságának és az adatkezelés jogszerűségének - ellenőrzése céljából az adatkezelők az 55. cikkben említetteknek megfelelően önellenőrzés céljából hozzáféréssel rendelkeznek a naplókhoz.
46. cikk
Értesítési eljárások az EPRIS használatának műszaki kivitelezhetetlensége esetén
(1) Ha az EPRIS-t az Europol infrastruktúrájának meghibásodása miatt műszakilag kivitelezhetetlen egy vagy több nemzeti rendőrségi nyilvántartási index lekérdezésére használni, az Europolnak automatizált módon értesítenie kell a tagállamokat. Az Europol intézkedéseket hoz annak érdekében, hogy haladéktalanul orvosolja az EPRIS használatának műszaki kivitelezhetetlenségét.
(2) Ha az EPRIS-t valamely tagállam nemzeti infrastruktúrájának meghibásodása miatt műszakilag kivitelezhetetlen egy vagy több nemzeti rendőrségi nyilvántartási index lekérdezésére használni, az adott tagállam erről automatizált módon értesíti a többi tagállamot, a Bizottságot és az Europolt. A tagállamok intézkedéseket hoznak annak érdekében, hogy haladéktalanul orvosolják az EPRIS használatának műszaki kivitelezhetetlenségét.
4. FEJEZET
Egyezést követő adatcsere
47. cikk
Alapadatok cseréje
(1) Amennyiben a következő feltételek mindegyike teljesül, 48 órán belül vissza kell küldeni egy alapadatkört a routeren keresztül:
a) a 6., a 11. vagy a 20. cikkben említett eljárások egyezést mutatnak a kereséshez használt adatok és a megkeresett tagállam vagy tagállamok adatbázisában tárolt adatok között;
b) az e bekezdés a) pontjában említett egyezést a 6. cikk (6) bekezdése, a 11. cikk (2) bekezdése és a 20. cikk (2) bekezdése szerint a megkereső tagállam vagy - a 6. cikk (7) bekezdésében említett DNS-profilok esetében - a megkeresett tagállam személyi állományának szakképesítéssel rendelkező tagja megerősítette;
c) a tényállás leírását és az alapul szolgáló bűncselekménynek a 2009/315/IB kerethatározat 11b. cikke (1) bekezdésének a) pontja alapján elfogadandó végrehajtási jogi aktusban meghatározott bűncselekmény-kategóriákat tartalmazó közös táblázat felhasználásával történő megjelölését a megkereső tagállam vagy - a 6. cikk (7) bekezdésében említett DNS-profilok esetében - a megkeresett tagállam továbbította, a megkeresés arányosságának - ezen belül azon bűncselekmény súlyosságának, amellyel kapcsolatban keresést végeztek - az alapadatkört szolgáltató tagállam nemzeti jogával összhangban történő értékelése érdekében.
(2) Amennyiben egy tagállam nemzeti joga értelmében az adott alapadatkört csak igazságügyi hatósági engedély megszerzését követően szolgáltathatja, a tagállam az engedély megszerzéséhez szükséges mértékben eltérhet az (1) bekezdésben meghatározott határidőtől.
(3) Az e cikk (1) bekezdésében említett alapadatkört a megkeresett tagállam vagy - a 6. cikk (7) bekezdésében említett DNS-profilok esetében -- a megkereső tagállam küldi vissza.
(4) Amennyiben a megerősített egyezés valamely személy azonosított adataira vonatkozik, az (1) bekezdésben említett alapadatkör a következő adatokat tartalmazza, rendelkezésre állásuk mértékében:
a) utónév vagy utónevek;
b) családi név vagy családi nevek;
c) álnév vagy álnevek és korábban használt név vagy nevek;
d) születési idő;
e) állampolgárság vagy állampolgárságok;
f) születési hely és ország;
g) nem;
h) a biometrikus adatok rögzítésének dátuma és helye;
i) az a bűncselekmény, amelynek kapcsán sor került a biometrikus adatok rögzítésére;
j) a büntetőügy száma;
k) a büntetőügyért felelős illetékes hatóság.
(5) Amennyiben a megerősített egyezés nem azonosított adatokra vagy nyomokra vonatkozik, az (1) bekezdésben említett alapadatkör a következő adatokat tartalmazza, rendelkezésre állásuk mértékében:
a) a biometrikus adatok rögzítésének dátuma és helye;
b) az a bűncselekmény, amelynek kapcsán sor került a biometrikus adatok rögzítésére;
c) a büntetőügy száma;
d) a büntetőügyért felelős illetékes hatóság.
(6) Az alapadatok megkeresett tagállam vagy - a 6. cikk (7) bekezdésében említett DNS-profilok esetében - megkereső tagállam általi visszaküldéséről embernek kell döntenie.
5. FEJEZET
Europol
48. cikk
A tagállamok hozzáférése harmadik országok által szolgáltatott és az Europol által tárolt biometrikus adatokhoz
(1) A tagállamok az (EU) 2016/794 rendelettel összhangban hozzáféréssel rendelkeznek az (EU) 2016/794 rendelet 18. cikke (2) bekezdésének a), b) és c) pontja alkalmazásában harmadik országok által az Europolnak szolgáltatott biometrikus adatokhoz, és a routeren keresztül keresést végezhetnek azokban.
(2) Amennyiben az (1) bekezdésben említett keresés a kereséshez használt adatok és a harmadik ország által szolgáltatott és az Europol által tárolt adatok közötti egyezést eredményez, a nyomon követésre az (EU) 2016/794 rendelettel összhangban kerül sor.
49. cikk
Az Europol hozzáférése a tagállami adatbázisokban tárolt adatokhoz harmadik országok által szolgáltatott adatok felhasználásával
(1) Amennyiben ez az (EU) 2016/794 rendelet 3. cikkében meghatározott célok megvalósítása érdekében szükséges, az Europolnak az említett rendelettel és e rendelettel összhangban hozzáféréssel kell rendelkeznie a tagállamok által nemzeti adatbázisaikban tárolt adatokhoz és a rendőrségi nyilvántartási indexekhez.
(2) Az Europol által a biometrikus adatok mint keresési feltétel alapján végzett lekérdezésekhez a routert kell használni.
(3) Az Europol által a gépjármű-nyilvántartási adatok mint keresési feltétel alapján végzett lekérdezésekhez az EUCARIS-t kell használni.
(4) Az Europol által a gyanúsítottakra és elítélt személyekre vonatkozóan rendelkezésre álló, a 25. cikkben említett személyazonosító adatok mint keresési feltétel alapján végzett lekérdezésekhez az EPRIS-t kell használni.
(5) Az Europol kizárólag abban az esetben végezhet e cikk (1)-(4) bekezdésével összhangban keresést harmadik országok által szolgáltatott adatokkal, ha ez szükséges feladatainak az (EU) 2016/794 rendelet 18. cikke (2) bekezdése a) és c) pontjának alkalmazása céljából történő ellátásához.
(6) Amennyiben a 6., 11. vagy 20. cikkben említett eljárások egyezést mutatnak a kereséshez használt adatok és a megkeresett tagállam vagy tagállamok nemzeti adatbázisában tárolt adatok között, az Europolnak erről csak az érintett tagállamot vagy tagállamokat kell tájékoztatnia.
A megkeresett tagállam eldönti, hogy visszaküld-e a routeren keresztül alapadatkört a következő feltételek mindegyikének teljesülését követően 48 órán belül:
a) az első albekezdésben említett egyezést az Europol személyzetének szakképzett tagja manuálisan megerősítette;
b) a tényállás leírását és az alapul szolgáló bűncselekménynek a 2009/315/IB kerethatározat 11b. cikke (1) bekezdése alapján elfogadandó végrehajtási jogi aktusban meghatározott bűncselekmény-kategóriákat tartalmazó közös táblázat felhasználásával történő megjelölését az Europol továbbította a megkeresés arányosságának - ezen belül azon bűncselekmény súlyosságának, amellyel kapcsolatban keresést végeztek - az alapadatkört szolgáltató tagállam nemzeti jogával összhangban történő értékelése érdekében;
c) az adatokat szolgáltató harmadik ország nevét továbbították.
Amennyiben egy tagállam nemzeti joga értelmében az adott alapadatkört csak igazságügyi hatósági engedély megszerzését követően szolgáltathatja, a tagállam az engedély megszerzéséhez szükséges mértékben eltérhet a második albekezdésben meghatározott határidőtől.
Amennyiben a megerősített egyezés valamely személy azonosított adataira vonatkozik, a második albekezdésben említett alapadatkör a következő adatokat tartalmazza, rendelkezésre állásuk mértékében:
a) utónév vagy utónevek;
b) családi név vagy családi nevek;
c) álnév vagy álnevek és korábban használt név vagy nevek;
d) születési idő;
e) állampolgárság vagy állampolgárságok;
f) születési hely és ország;
g) nem;
h) a biometrikus adatok rögzítésének dátuma és helye;
i) az a bűncselekmény, amelynek kapcsán sor került a biometrikus adatok rögzítésére;
j) a büntetőügy száma;
k) a büntetőügyért felelős illetékes hatóság.
Amennyiben a megerősített egyezés nem azonosított adatokra vagy nyomokra vonatkozik, a második albekezdésben említett alapadatkör a következő adatokat tartalmazza, rendelkezésre állásuk mértékében:
a) a biometrikus adatok rögzítésének dátuma és helye;
b) az a bűncselekmény, amelynek kapcsán sor került a biometrikus adatok rögzítésére;
c) a büntetőügy száma;
d) a büntetőügyért felelős illetékes hatóság.
Az alapadatok megkeresett tagállam általi visszaküldéséről embernek kell döntenie.
(7) Az e cikkel összhangban végzett lekérdezésből és az alapadatkör (6) bekezdés szerinti cseréjéből származó információk Europol általi felhasználásához azon tagállam hozzájárulása szükséges, amelynek adatbázisában az egyezés előfordult. Amennyiben a tagállam engedélyezi ezen információk felhasználását, azok Europol általi kezelésére az (EU) 2016/794 rendelet az irányadó.
6. FEJEZET
Adatvédelem
50. cikk
Az adatkezelés célja
(1) A valamely tagállam vagy az Europol által átvett személyes adatok kezelésére kizárólag azon célok érdekében kerülhet sor, amely célokra az adatokat az azokat szolgáltató tagállam e rendeletnek megfelelően átadta. Az egyéb célú kezelés kizárólag az adatokat szolgáltató tagállam előzetes engedélyével megengedett.
(2) A 6., 11., 16., 20. vagy 26. cikk alapján valamely tagállam vagy az Europol által átadott adatok kezelése kizárólag szükség esetén, a következők céljára engedélyezett:
a) annak megállapítása, hogy az összehasonlított DNS-profilok, daktiloszkópiai adatok, gépjármű-nyilvántartási adatok, arcképmások vagy rendőrségi nyilvántartási adatok egyeznek-e;
b) alapadatkör cseréje a 47. cikkel összhangban;
c) az adatok egyezése esetén jogsegély iránti rendőrségi vagy igazságügyi hatósági megkeresés előkészítése és benyújtása;
d) a 18., 40. és 45. cikkben foglaltak szerinti naplózás.
(3) A tagállamok vagy az Europol által átvett adatokat a keresésre való automatizált válaszadást követően haladéktalanul törölni kell, kivéve ha a (2) bekezdésben említett célokból szükséges vagy az (1) bekezdéssel összhangban engedélyezett a további kezelés.
(4) A tagállamok nemzeti adatbázisaiknak a routerrel vagy az EPRIS-szel való összekapcsolása előtt elvégzik az (EU) 2016/680 irányelv 27. cikkében említett adatvédelmi hatásvizsgálatot, és adott esetben konzultálnak a felügyeleti hatósággal az említett irányelv 28. cikkében foglaltak szerint. A felügyeleti hatóság az említett irányelv 28. cikkének (5) bekezdésével összhangban gyakorolhatja az említett irányelv 47. cikkében említett valamennyi hatáskörét.
51. cikk
Pontosság, relevancia és adatmegőrzés
(1) A tagállamok és az Europol biztosítják az e rendelet alapján kezelt személyes adatok pontosságát és relevanciáját. Amennyiben valamely tagállam vagy az Europol tudomására jut, hogy helytelen vagy már nem naprakész adatok vagy olyan adatok kerültek átadásra, amelyeket nem lett volna szabad átadni, erről a tényről indokolatlan késedelem nélkül értesíteniük kell az adatokat átvevő tagállamot vagy az Europolt. Valamennyi érintett tagállamnak vagy az Europolnak ennek megfelelően indokolatlan késedelem nélkül helyesbítenie vagy törölnie kell az adatokat. Amennyiben az adatokat átvevő tagállam vagy az Europol okkal feltételezi, hogy az átadott adatok helytelenek vagy azokat törölni kellene, indokolatlan késedelem nélkül tájékoztatnia kell az adatokat szolgáltató tagállamot.
(2) A tagállamok és az Europol megfelelő intézkedéseket hoznak az e rendelet alkalmazása szempontjából releváns adatok aktualizálására.
(3) Amennyiben az érintett vitatja a valamely tagállam vagy az Europol birtokában lévő adatok pontosságát, ha a pontosságot az érintett tagállam vagy az Europol nem tudja megbízhatóan megállapítani, és ha azt az érintett kéri, az érintett adatokat meg kell jelölni. Amennyiben létezik ilyen megjelölés, azt a tagállamok vagy az Europol kizárólag az érintett engedélyével, vagy az illetékes bíróság, a felügyeleti hatóság vagy az európai adatvédelmi biztos határozata alapján távolíthatják el.
(4) Azokat az adatokat, amelyeket nem lett volna szabad átadni vagy átvenni, törölni kell. A jogszerűen átadott és átvett adatokat törölni kell:
a) amennyiben azok nem vagy már nem szükségesek az átadás céljának szempontjából;
b) az adatokat szolgáltató tagállam nemzeti jogában az adatok megőrzése tekintetében megállapított maximális időtartam lejártakor, amennyiben e tagállam az adatok átadásakor tájékoztatta az adatokat átvevő tagállamot vagy az Europolt az említett maximális időtartamról; vagy
c) az (EU) 2016/794 rendeletben az adatok megőrzésére vonatkozóan meghatározott maximális időtartam lejártakor.
Amennyiben okkal feltételezhető, hogy az adatok törlése hátrányosan befolyásolná az érintett érdekeit, az adatok törlése helyett korlátozni kell azok kezelését. Az adatok kezelésének korlátozása esetén az adatok kizárólag abból a célból kezelhetők, amely miatt nem kerültek törlésre.
52. cikk
Adatfeldolgozó
(1) A személyes adatoknak a routeren keresztüli kezelése tekintetében az eu-LISA az (EU) 2018/1725 rendelet 3. cikkének 12. pontja értelmében vett adatfeldolgozó.
(2) A személyes adatoknak az EPRIS-en keresztüli kezelése tekintetében az Europol az (EU) 2018/1725 rendelet 3. cikkének 12. pontja értelmében vett adatfeldolgozó.
53. cikk
Az adatkezelés biztonsága
(1) A tagállamok illetékes hatóságai, az eu-LISA és az Europol biztosítják a személyes adatok e rendelet alapján történő kezelésének biztonságát. Az tagállamok illetékes hatóságai, az eu-LISA és az Europol együttműködnek a biztonsághoz kapcsolódó feladatok tekintetében.
(2) Az (EU) 2018/1725 rendelet 33. cikkének és az (EU) 2016/794 rendelet 32. cikkének sérelme nélkül, az eu-LISA, illetve az Europol megteszi a router, illetve az EPRIS, valamint az azokhoz kapcsolódó kommunikációs infrastruktúra biztonságának garantálásához szükséges intézkedéseket.
(3) Az eu-LISA elfogadja a routert érintő szükséges intézkedéseket, és az Europol elfogadja az EPRIS-t érintő szükséges intézkedéseket annak érdekében, hogy:
a) fizikai adatvédelmet valósítson meg, többek között a kritikus infrastruktúra védelmére irányuló vészhelyzeti tervek kidolgozása által;
b) megtagadja a jogosulatlan személyek hozzáférését az adatkezelő berendezésekhez és létesítményekhez;
c) megakadályozza az adathordozók jogosulatlan olvasását, másolását, módosítását vagy eltávolítását;
d) megakadályozza az adatok jogosulatlan bevitelét és a rögzített személyes adatok jogosulatlan ellenőrzését, módosítását vagy törlését;
e) megakadályozza az adatok jogosulatlan kezelését, valamint jogosulatlan másolását, módosítását vagy törlését;
f) megakadályozza az automatizált adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatát;
g) biztosítsa, hogy a routerhez vagy - esettől függően - az EPRIS-hez való hozzáférésre jogosult személyek csak a hozzáférési engedélyben meghatározott adatokhoz férjenek hozzá, mégpedig kizárólag egyéni felhasználói azonosítókkal és titkos hozzáférési módszerekkel;
h) biztosítsa, hogy ellenőrizhető és megállapítható legyen, hogy az adatátviteli berendezések használatával mely szervek részére lehet személyes adatokat szolgáltatni;
i) biztosítsa, hogy ellenőrizhető és megállapítható legyen, hogy ki, mikor, mely adatokat és milyen célból kezelt a routerben vagy - esettől függően - az EPRIS-ben;
j) megakadályozza a személyes adatoknak a routerbe vagy -esettől függően - az EPRIS-be vagy azokból történő továbbítása vagy adathordozón történő szállítása során a személyes adatok jogosulatlan olvasását, másolását, módosítását vagy törlését, különösen megfelelő titkosítási technikák révén;
k) biztosítsa, hogy üzemzavar esetén helyreállítható legyen a telepített rendszerek rendes működése;
l) garantálja a megbízhatóságot annak biztosításával, hogy a router vagy - esettől függően - az EPRIS működése során fellépő hibákat minden esetben megfelelően bejelentik;
m) figyelemmel kísérje az e bekezdésben említett biztonsági intézkedések eredményességét, és megtegye a belső ellenőrzéssel kapcsolatban szükséges szervezeti intézkedéseket az e rendeletnek való megfelelés biztosítása érdekében, továbbá az új technológiai fejlesztésekre tekintettel értékelje az említett biztonsági intézkedéseket.
Az első albekezdésben említett szükséges intézkedések magukban foglalnak egy biztonsági tervet, egy üzletmenet-folytonossági tervet és egy katasztrófaelhárítási tervet.
54. cikk
Biztonsági események
(1) Biztonsági eseménynek kell tekinteni bármely olyan eseményt, amely hatással van vagy lehet a router vagy az EPRIS biztonságára, és kárt vagy veszteséget okozhat a bennük tárolt adatokban, különösen akkor, ha az adatokhoz jogosulatlan hozzáférés történhetett, vagy az adatok rendelkezésre állása, sértetlensége és bizalmas jellege kárt szenvedett vagy szenvedhetett.
(2) A routert érintő biztonsági esemény esetében az eu-LISA és az érintett tagállamok vagy - adott esetben - az Europol a gyors, hatékony és megfelelő reagálás biztosítása érdekében együttműködnek egymással.
(3) Az EPRIS-t érintő biztonsági esemény esetében az érintett tagállamok és az Europol a gyors, hatékony és megfelelő reagálás biztosítása érdekében együttműködnek egymással.
(4) A tagállamok minden biztonsági eseményről indokolatlan késedelem nélkül értesítik illetékes hatóságaikat.
Az (EU) 2018/1725 rendelet 92. cikkének sérelme nélkül, a router központi infrastruktúráját érintő biztonsági esemény esetében az eu-LISA-nak indokolatlan késedelem nélkül, de legkésőbb az azokról való tudomásszerzést követő 24 órán belül értesítenie kell az uniós intézmények, szervek, hivatalok és ügynökségek Kiberbiztonsági Szolgálatát (CERT-EU) a jelentős kiberfenyegetésekről, a jelentős sebezhetőségekről és a jelentős eseményekről. A kiberfenyegetéseknek, a sebezhetőségeknek és az eseményeknek a proaktív felderítést, az eseményekre való reagálást vagy az enyhítő intézkedéseket lehetővé tevő, gyakorlati jelentőségű és megfelelő technikai részleteit indokolatlan késedelem nélkül közölni kell a CERT-EU-val.
Az (EU) 2016/794 rendelet 34. cikkének és az (EU) 2018/1725 rendelet 92. cikkének sérelme nélkül, az EPRIS központi infrastruktúráját érintő biztonsági esemény esetében az Europolnak indokolatlan késedelem nélkül, de legkésőbb az azokról való tudomásszerzést követő 24 órán belül értesítenie kell a CERT-EU-t a jelentős kiberfenyegetésekről, a jelentős sebezhetőségekről és a jelentős eseményekről. A kiberfenyegetéseknek, a sebezhetőségeknek és az eseményeknek a proaktív felderítést, az eseményekre való reagálást vagy az enyhítő intézkedéseket lehetővé tevő, gyakorlati jelentőségű és megfelelő technikai részleteit indokolatlan késedelem nélkül közölni kell a CERT-EU-val.
(5) A tagállamoknak és az érintett uniós ügynökségeknek haladéktalanul információkat kell szolgáltatniuk a tagállamok és az Europol számára, valamint az eu-LISA által biztosítandó eseménykezelési tervnek megfelelően be kell számolni azokról a biztonsági eseményekről, amelyek hatással vannak vagy hatással lehetnek a router működésére, vagy az adatok rendelkezésre állására, sértetlenségére és bizalmas jellegére.
(6) A tagállamoknak és az érintett uniós ügynökségeknek haladéktalanul információkat kell szolgáltatniuk a tagállamok számára, valamint az Europol által biztosított eseménykezelési tervnek megfelelően be kell számolni azokról a biztonsági eseményekről, amelyek hatással vannak vagy hatással lehetnek az EPRIS működésére, vagy az adatok rendelkezésre állására, sértetlenségére és bizalmas jellegére.
55. cikk
Önellenőrzés
(1) A tagállamok biztosítják, hogy a Prüm II keret használatára jogosult valamennyi hatóság megtegye az e rendeletnek való megfelelése nyomon követéséhez szükséges intézkedéseket, és szükség esetén együttműködjön a felügyeleti hatósággal. Az Europol meghozza a szükséges intézkedéseket annak érdekében, hogy nyomon kövesse az e rendeletnek való megfelelését, és szükség esetén együttműködik az európai adatvédelmi biztossal.
(2) Az adatkezelők végrehajtják a szükséges intézkedéseket az adatkezelés e rendeletnek való megfelelőségének hatékony nyomon követésére, többek között a 18., 40. és 45. cikkben említett naplók gyakori ellenőrzése révén. Az adatkezelők szükség esetén és adott esetben együttműködnek a felügyeleti hatóságokkal vagy az európai adatvédelmi biztossal.
56. cikk
Szankciók
A tagállamok biztosítják, hogy az adatokkal való visszaélés és az adatok e rendeletbe ütköző kezelése és megosztása a nemzeti joggal összhangban büntetendő legyen. Az előírt szankcióknak hatékonyaknak, arányosaknak és visszatartó erejűeknek kell lenniük.
57. cikk
Felelősség
Ha egy tagállam vagy - a lekérdezések 49. cikkel összhangban történő elvégzése során - az Europol az e rendelet szerinti kötelezettségeinek elmulasztásával kárt okoz a routerben vagy az EPRIS-ben, az okozott kárért e tagállamot vagy az Europolt terheli a felelősség, kivéve, ha és amennyiben az eu-LISA, az Europol vagy más olyan tagállam, amelyre nézve e rendelet kötelező, elmulasztotta meghozni a kár megelőzéséhez vagy hatásának minimalizálásához szükséges észszerű intézkedéseket.
58. cikk
Az európai adatvédelmi biztos általi ellenőrzések
(1) Az európai adatvédelmi biztos gondoskodik arról, hogy az eu-LISA és az Europol által e rendelet alkalmazásában végzett személyesadat-kezelési műveleteket a vonatkozó nemzetközi ellenőrzési standardok alapján legalább négyévente ellenőrizzék. Az ellenőrzésről készült jelentést meg kell küldeni az Európai Parlament, a Tanács, a Bizottság, a tagállamok és az érintett uniós ügynökség számára. Az eu-LISA és az Europol számára a jelentések elfogadása előtt lehetőséget kell adni észrevételeinek megtételére.
(2) Az eu-LISA és az Europol az európai adatvédelmi biztos rendelkezésére bocsátja a kért információkat, hozzáférést biztosít az európai adatvédelmi biztos számára minden általa igényelt dokumentumhoz és a 40. és 45. cikkben említett naplóihoz, valamint mindenkor lehetővé teszi az európai adatvédelmi biztos számára az összes létesítményébe történő bejutást. Ez a bekezdés nem érinti az európai adatvédelmi biztosnak az (EU) 2018/1725 rendelet 58. cikke szerinti, valamint - az Europol tekintetében - az (EU) 2016/794 rendelet 43. cikkének (3) bekezdése szerinti hatásköreit.
59. cikk
A felügyeleti hatóságok és az európai adatvédelmi biztos közötti együttműködés
(1) A felügyeleti hatóságok és az európai adatvédelmi biztos - hatáskörük keretein belül eljárva - tevékenyen együttműködnek egymással felelősségi körük keretein belül, hogy biztosítsák e rendelet alkalmazásának összehangolt felügyeletét, különösen akkor, ha az európai adatvédelmi biztos vagy valamely felügyeleti hatóság jelentős eltéréseket talál a tagállamok gyakorlatai között, vagy a Prüm II keret kommunikációs csatornáin zajló, potenciálisan jogellenes adattovábbítást észlel.
(2) Az e cikk (1) bekezdésében említett esetekben az (EU) 2018/1725 rendelet 62. cikkével összhangban összehangolt felügyeletet kell biztosítani.
(3) Az Európai Adatvédelmi Testület a router és az EPRIS működésének megkezdése után két évvel és azt követően kétévente az e cikk szerinti tevékenységeire vonatkozóan jelentést küld az Európai Parlamentnek, a Tanácsnak, a Bizottságnak, az eu-LISA-nak és az Europolnak. A jelentésben valamennyi tagállamra vonatkozóan szerepelnie kell egy, az adott tagállam felügyeleti hatósága által összeállított fejezetnek.
60. cikk
Személyes adatok továbbítása harmadik országoknak és nemzetközi szervezeteknek
Az e rendelet alapján szerzett személyes adatokat egy tagállam harmadik ország vagy nemzetközi szervezet részére kizárólag az (EU) 2016/680 irányelv V. fejezetével összhangban továbbíthatja, és csak akkor, ha a megkeresett tagállam a továbbítást megelőzően engedélyt adott arra.
Az Europol az e rendelet alapján szerzett személyes adatokat kizárólag akkor továbbíthatja valamely harmadik ország vagy nemzetközi szervezet számára, ha az (EU) 2016/794 rendelet 25. cikkében foglalt feltételek teljesülnek, és a megkeresett tagállam a továbbítást megelőzően engedélyt adott arra.
61. cikk
Kapcsolat más adatvédelmi jogi aktusokkal
A személyes adatok e rendelet alkalmazásában történő bármely kezelését e fejezetnek, valamint esettől függően az (EU) 2016/680 irányelvnek, vagy az (EU) 2018/1725, az (EU) 2016/794 vagy az (EU) 2016/679 rendeletnek megfelelően kell végezni.
7. FEJEZET
Felelősségi körök
62. cikk
A kellő gondossággal kapcsolatos felelősség
A tagállamok és az Europol kellő gondossággal járnak el annak értékelése során, hogy az automatizált adatcsere a Prüm II keret 2. cikkben meghatározott céljának hatálya alá tartozik-e, és hogy megfelel-e az abban meghatározott feltételeknek, különösen az alapvető jogok tiszteletben tartása tekintetében.
63. cikk
Képzés
A tagállami illetékes hatóságok, a felügyeleti hatóságok, illetve - esettől függően - az Europol felhatalmazott személyzete számára az e rendelet szerinti feladatok ellátásához megfelelő erőforrásokat és képzést kell biztosítani, többek között az adatvédelemmel és az egyezések pontos felülvizsgálatával kapcsolatban.
64. cikk
A tagállamok felelősségi köre
(1) Az egyes tagállamok felelősek a következőkért:
a) a router infrastruktúrájához való csatlakozás;
b) a meglévő nemzeti rendszereiknek és infrastruktúrájuknak a routerrel történő integrálása;
c) meglévő nemzeti infrastruktúrájuk szervezése, irányítása, működtetése és karbantartása, valamint annak a routerhez való csatlakozása;
d) az EPRIS infrastruktúrájához való csatlakozás;
e) a meglévő nemzeti rendszereiknek és infrastruktúrájuknak az EPRIS-szel történő integrálása;
f) meglévő nemzeti infrastruktúrájuk szervezése, irányítása, működtetése és karbantartása, valamint annak az EPRIS-hez való csatlakozása;
g) az illetékes hatóságaik megfelelően felhatalmazott személyi állománya számára az e rendelettel összhangban a routerhez biztosított hozzáférés irányítása és részletes szabályozása, valamint a személyi állomány e tagjairól és azok profiljáról összeállítandó lista elkészítése és rendszeres frissítése;
h) az illetékes hatóságaik megfelelően felhatalmazott személyi állománya számára az e rendelettel összhangban az EPRIS-hez biztosított hozzáférés irányítása és részletes szabályozása, valamint a személyi állomány e tagjairól és azok profiljáról összeállítandó lista elkészítése és rendszeres frissítése;
i) az illetékes hatóságaik megfelelően felhatalmazott személyi állománya számára az e rendelettel összhangban az EUCARIS-hoz biztosított hozzáférés irányítása és részletes szabályozása, valamint a személyi állomány e tagjairól és azok profiljáról összeállítandó lista elkészítése és rendszeres frissítése;
j) a 6. cikk (6) bekezdésében, a 6. cikk (7) bekezdésében, a 11. cikk (2) bekezdésében és a 20. cikk (2) bekezdésében említettek szerint valamely egyezés szakképesítéssel rendelkező személyi állomány általi manuális megerősítése;
k) az adatcseréhez szükséges adatok rendelkezésre állásának biztosítása az 5., 10., 16., 19. és 25. cikkel összhangban;
l) az információcsere a 6., 11., 16., 20. és 26. cikkel összhangban;
m) valamely megkeresett tagállamtól átvett adatok helyesbítése, aktualizálása vagy törlése a megkeresett tagállamtól kapott azon értesítéstől számított 48 órán belül, amely szerint a benyújtott adatok helytelenek, már nem naprakészek vagy jogellenesen kerültek továbbításra;
n) az e rendeletben meghatározott adatminőségi követelményeknek való megfelelés.
(2) Az egyes tagállamok felelnek azért, hogy illetékes hatóságaikat összekapcsolják a routerrel, az EPRIS-szel és az EUCARIS-szal.
65. cikk
Az Europol felelősségi köre
(1) Az Europol felel a megfelelően felhatalmazott személyi állománya számára a routerhez, az EPRIS-hez és az EUCARIS-hoz e rendelettel összhangban történő hozzáférés irányításáért és részletes szabályozásáért.
(2) Az Europol felel az Europol-adatok router általi lekérdezésének feldolgozásáért. Az Europol ennek megfelelően kiigazítja információs rendszereit.
(3) Az Europol felel az Europol infrastruktúrájának minden olyan műszaki kiigazításáért, amely a routerhez és az EUCARIS -hoz való csatlakozás létrehozásához szükséges.
(4) Az Europol 49. cikk szerinti kereséseinek sérelme nélkül az Europol nem férhet hozzá az EPRIS-en keresztül kezelt személyes adatokhoz.
(5) Az Europol felel az EPRIS-nek a tagállamokkal együttműködésben történő fejlesztéséért. Az EPRIS biztosítja a 42-46. cikkben meghatározott funkciókat.
Az Europol felel az EPRIS műszaki irányításáért. Az EPRIS műszaki irányítása magában foglalja mindazokat a feladatokat és műszaki megoldásokat, amelyek e rendelettel összhangban az EPRIS központi infrastruktúrájának működéséhez és a tagállamok számára a hét minden napján, napi 24 órában nyújtott, megszakítás nélküli szolgáltatások biztosításához szükségesek. Ez magában foglalja azokat a karbantartási munkákat és műszaki fejlesztéseket, amelyek az EPRIS megfelelő műszaki minőségű, a műszaki előírásoknak eleget tévő működéséhez szükségesek, mindenekelőtt a nemzeti adatbázisokhoz intézett megkeresések válaszideje tekintetében.
(6) Az Europol az EPRIS technikai használatára vonatkozó képzést biztosít.
(7) Az Europol felel a 48. és 49. cikkben foglalt eljárásokért.
66. cikk
Az eu-LISA felelősségi köre a router tervezési és fejlesztési szakaszában
(1) Az eu-LISA biztosítja a router központi infrastruktúrájának e rendelettel összhangban történő működtetését.
(2) A router elhelyezését az eu-LISA biztosítja a technikai helyszínein, valamint biztosítja az e rendeletben meghatározott funkciókat a biztonságra, a hozzáférhetőségre, a minőségre és a teljesítményre vonatkozóan a 67. cikk (1) bekezdésében meghatározott feltételekkel összhangban.
(3) Az eu-LISA felel a router fejlesztéséért és a router működéséhez szükséges műszaki kiigazításokért.
(4) Az eu-LISA nem férhet hozzá a routeren keresztül kezelt személyes adatokhoz.
(5) Az eu-LISA meghatározza a router - beleértve annak biztonságos kommunikációs infrastruktúráját is - fizikai felépítését, valamint a központi infrastruktúra és a biztonságos kommunikációs infrastruktúra tekintetében a műszaki előírásokat és azok továbbfejlesztését. Ezt a kialakítást az eu-LISA igazgatótanácsa fogadja el, a Bizottság kedvező véleményének függvényében. Az eu-LISA továbbá végrehajtja az interoperabilitási elemek minden olyan kiigazítását, amelyre a router e rendelet szerinti létrehozásából eredően szükség van.
(6) Az eu-LISA a 37. cikk (6) bekezdésében előírt intézkedések Bizottság általi elfogadását követően a lehető leghamarabb kifejleszti és megvalósítja a routert. E fejlesztésnek a műszaki előírások kidolgozását és végrehajtását, a tesztelést és az átfogó projektmenedzsmentet és -koordinációt kell magában foglalnia.
(7) A tervezési és fejlesztési szakaszban az (EU) 2019/817 rendelet 54. cikkében és az (EU) 2019/818 rendelet 54. cikkében említett programirányítási tanács rendszeresen ülésezik. A programirányítási tanács biztosítja a router tervezési és fejlesztési szakaszának megfelelő irányítását.
A programirányítási tanács minden hónapban írásban beszámol az eu-LISA igazgatótanácsának a projekt előrehaladásáról. A programirányítási tanács nem rendelkezik döntéshozatali hatáskörrel, és nem képviselheti az eu-LISA igazgatótanácsának tagjait.
A 78. cikkben említett interoperabilitási tanácsadó csoport rendszeresen ülésezik mindaddig, amíg a router meg nem kezdi a működést. A tanácsadó csoport minden ülés után beszámol a programirányítási tanácsnak. A tanácsadó csoport biztosítja a programirányítási tanács tevékenységét támogató műszaki szakértelmet, valamint nyomon követi a tagállami előkészületek alakulását.
67. cikk
Az eu-LISA felelősségi köre a router működésének megkezdését követően
(1) Miután a router működésbe lépett, az eu-LISA felel a router központi infrastruktúrájának műszaki irányításáért, ideértve a router karbantartását és technológiai fejlesztését is. Az eu-LISA a tagállamokkal együttműködve biztosítja, hogy - költség-haszon elemzés alapján - a legjobb rendelkezésre álló technológiát alkalmazzák. Az eu-LISA felel a szükséges kommunikációs infrastruktúra műszaki irányításáért is.
A router műszaki irányítása magában foglalja mindazokat a feladatokat és műszaki megoldásokat, amelyek e rendelettel összhangban a router működéséhez, valamint a tagállamok és az Europol számára a hét minden napján, napi 24 órában nyújtott, megszakítás nélküli szolgáltatások biztosításához szükségesek. Ez magában foglalja azokat a karbantartási munkákat és műszaki fejlesztéseket, amelyek a router megfelelő műszaki minőségű, a műszaki előírásoknak eleget tévő működéséhez szükségesek, mindenekelőtt a rendelkezésre állás, valamint a megkeresések nemzeti adatbázisokhoz és Europol-adatokhoz való továbbításának válaszideje tekintetében.
A routert oly módon kell fejleszteni és kezelni, hogy biztosított legyen a gyors, hatékony és ellenőrzött hozzáférés, a router teljes körű és megszakítás nélküli rendelkezésre állása, valamint a tagállamok illetékes hatóságai és az Europol operatív igényeinek megfelelő válaszidő.
(2) Az Európai Unió tisztviselőinek személyzeti szabályzatát megállapító 259/68/EGK, Euratom, ESZAK tanácsi rendelet (18) 17. cikkének sérelme nélkül, az eu-LISA megfelelő szakmai titoktartási szabályokat vagy egyéb, egyenértékű titoktartási eljárásokat alkalmaz a személyi állománya minden olyan tagja számára, aki munkája során a routerben tárolt adatokat kezel. Ez a kötelezettség e személyi állomány hivatali vagy munkaviszonyának megszűnését, vagy tevékenysége megszűntét követően is fennáll.
Az eu-LISA nem férhet hozzá a routeren keresztül kezelt személyes adatokhoz.
(3) Az eu-LISA ellátja a router technikai használatára vonatkozó képzés nyújtásával kapcsolatos feladatokat.
8. FEJEZET
Más meglévő jogi aktusok módosításai
68. cikk
A 2008/615/IB és a 2008/616/IB tanácsi határozat módosításai
(1) Azon tagállamok tekintetében, amelyekre nézve ez a rendelet kötelező, ez a rendelet a 2008/615/IB határozat 1. cikke a) pontjának, 2-6. cikkének, valamint 2. fejezete 2. és 3. szakaszának helyébe lép az e rendelet routerre vonatkozó rendelkezései alkalmazásának a 75. cikk (1) bekezdésében meghatározott kezdőnapjától. Ezért a 2008/615/IB határozat 1. cikkének a) pontját, 2-6. cikkét, valamint 2. fejezetének 2. és 3. szakaszát az e rendelet routerre vonatkozó rendelkezései alkalmazásának a 75. cikk (1) bekezdésében meghatározott kezdőnapjától el kell hagyni.
(2) Azon tagállamok tekintetében, amelyekre nézve ez a rendelet kötelező, ez a rendelet a 2008/616/IB határozat 2-5. fejezetének, valamint 18., 20. és 21. cikkének helyébe lép az e rendelet routerre vonatkozó rendelkezései alkalmazásának a 75. cikk (1) bekezdésében meghatározott kezdőnapjától. Ezért a 2008/616/IB határozat 2-5. fejezetét, valamint 18., 20. és 21. cikkét az e rendelet routerre vonatkozó rendelkezései alkalmazásának a 75. cikk (1) bekezdésében meghatározott kezdőnapjától el kell hagyni.
69. cikk
Az (EU) 2018/1726 rendelet módosításai
Az (EU) 2018/1726 rendelet a következőképpen módosul:
1. A rendelet szövege a következő cikkel egészül ki:
"8d. cikk
A Prüm II routerrel kapcsolatos feladatok
A Prüm II routerrel kapcsolatban az ügynökség ellátja az (EU) 2024/982 európai parlamenti és tanácsi rendelettel (*1) ráruházott feladatokat.
(*1) Az Európai Parlament és a Tanács (EU) 2024/982 rendelete (2024. március 13.) az adatoknak a rendőrségi együttműködés céljából történő automatizált kereséséről és cseréjéről, valamint a 2008/615/IB és a 2008/616/IB tanácsi határozat, továbbá az (EU) 2018/1726, az (EU) 2019/817 és az (EU) 2019/818 európai parlamenti és tanácsi rendelet módosításáról (Prüm II rendelet) (HL L, 2024/982, 2024.4.5., ELI: http://data.europa.eu/eli/reg/2024/982/oj)." "
2. A 17. cikk (3) bekezdésének második albekezdése helyébe a következő szöveg lép:
"Az 1. cikk (4) és (5) bekezdésében, a 3-8. cikkben, valamint a 8d., a 9. és a 11. cikkben említett fejlesztéshez és üzemeltetéshez kapcsolódó feladatok elvégzésére a technikai helyszínen, Strasbourgban, Franciaországban kerül sor."
3. A 19. cikk (1) bekezdése a következőképpen módosul:
a) a bekezdés szövege a következő ponttal egészül ki:
"eeb) elfogadja a Prüm II router fejlesztésének állásáról szóló jelentéseket az (EU) 2024/982 rendelet 80. cikkének (2) bekezdése szerint;"
b) az ff) pont helyébe a következő szöveg lép: (*2) Az Európai Parlament és a Tanács (EU) 2018/1861 rendelete (2018. november 28.) a határforgalom-ellenőrzés terén a Schengeni Információs Rendszer (SIS) létrehozásáról, működéséről és használatáról, a Schengeni Megállapodás végrehajtásáról szóló egyezmény módosításáról, valamint az 1987/2006/EK rendelet módosításáról és hatályon kívül helyezéséről (HL L 312., 2018.12.7., 14. o.)." (*3) Az Európai Parlament és a Tanács (EU) 2018/1862 rendelete (2018. november 28.) a rendőrségi együttműködés és a büntetőügyekben folytatott igazságügyi együttműködés terén a Schengeni Információs Rendszer (SIS) létrehozásáról, működéséről és használatáról, a 2007/533/IB tanácsi határozat módosításáról és hatályon kívül helyezéséről, valamint az 1986/2006/EK európai parlamenti és tanácsi rendelet és a 2010/261/EU bizottsági határozat hatályon kívül helyezéséről (HL L 312., 2018.12.7., 56. o.)";"
"ff) elfogadja a következő rendszerek műszaki működéséről szóló jelentéseket:
i. a SIS, az (EU) 2018/1861 európai parlamenti és tanácsi rendelet (*2) 60. cikkének (7) bekezdése és az (EU) 2018/1862 európai parlamenti és tanácsi rendelet (*3) 74. cikkének (8) bekezdése szerint;
ii. a VIS, a 767/2008/EK rendelet 50. cikkének (3) bekezdése és a 2008/633/IB határozat 17. cikkének (3) bekezdése szerint;
iii. az EES, az (EU) 2017/2226 rendelet 72. cikkének (4) bekezdése szerint;
iv. az ETIAS, az (EU) 2018/1240 rendelet 92. cikkének (4) bekezdése szerint;
v. az ECRIS-TCN rendszer és az ECRIS referenciaalkalmazás, az (EU) 2019/816 rendelet 36. cikkének (8) bekezdése szerint;
vi. az interoperabilitási elemek, az (EU) 2019/817 rendelet 78. cikkének (3) bekezdése és az (EU) 2019/818 rendelet 74. cikkének (3) bekezdése szerint;
vii. az e-CODEX-rendszer, az (EU) 2022/850 rendelet 16. cikkének (1) bekezdése szerint;
viii. a közös nyomozócsoportok együttműködési platformja, az (EU) 2023/969 rendelet 26. cikkének (6) bekezdése szerint;
ix. a Prüm II router, az (EU) 2024/982 rendelet 80. cikkének (5) bekezdése szerint;
c) a hh) pont helyébe a következő szöveg lép:
"hh) hivatalos észrevételeket fogad el az európai adatvédelmi biztosnak az (EU) 2018/1861 rendelet 56. cikkének (2) bekezdése, a 767/2008/EK rendelet 42. cikkének (2) bekezdése, a 603/2013/EU rendelet 31. cikkének (2) bekezdése, az (EU) 2017/2226 rendelet 56. cikkének (2) bekezdése, az (EU) 2018/1240 rendelet 67. cikke, az (EU) 2019/816 rendelet 29. cikkének (2) bekezdése, az (EU) 2019/817 rendelet és az (EU) 2019/818 rendelet 52. cikke, valamint az (EU) 2024/982 rendelet 58. cikkének (1) bekezdése szerinti vizsgálatokról szóló jelentéseivel kapcsolatban, valamint biztosítja e vizsgálatok megfelelő nyomon követését;".
70. cikk
Az (EU) 2019/817 rendelet módosítása
Az (EU) 2019/817 rendelet 6. cikkének (2) bekezdése a következő ponttal egészül ki:
"d) egy biztonságos kommunikációs infrastruktúra az ESP és az (EU) 2024/982 európai parlamenti és tanácsi rendelettel (*4) létrehozott router között.
71. cikk
Az (EU) 2019/818 rendelet módosításai
Az (EU) 2019/818 rendelet a következőképpen módosul:
1. A 6. cikk (2) bekezdése a következő ponttal egészül ki: (*5) Az Európai Parlament és a Tanács (EU) 2024/982 rendelete (2024. március 13.) az adatoknak a rendőrségi együttműködés céljából történő automatizált kereséséről és cseréjéről, valamint a 2008/615/IB és a 2008/616/IB tanácsi határozat, továbbá az (EU) 2018/1726, az (EU) 2019/817 és az (EU) 2019/818 európai parlamenti és tanácsi rendelet módosításáról (Prüm II rendelet) (HL L, 2024/982, 2024.4.5., ELI: http://data.europa.eu/eli/reg/2024/982/oj)." "
"d) egy biztonságos kommunikációs infrastruktúra az ESP és az (EU) 2024/982 európai parlamenti és tanácsi rendelettel (*5) létrehozott router között.
2. A 39. cikk (1) és (2) bekezdésének helyébe a következő szöveg lép:
"(1) A SIS-t, az Eurodacot és az ECRIS-TCN-t szabályozó jogi eszközökkel összhangban e rendszerek célkitűzéseinek támogatása, valamint a rendszerek közötti statisztikai adatok és elemzési jelentések szakpolitikai, működési és adatminőségi célokból történő biztosítása érdekében létrejön a jelentések és statisztikák központi adattára (CRRS). A CRRS támogatja az (EU) 2024/982 rendelet célkitűzéseit is."
(2) A CRSS-t, amely az (EU) 2018/1862 rendelet 74. cikkében és az (EU) 2019/816 rendelet 32. cikkében említett adatokat és statisztikákat uniós információs rendszerek szerint logikailag különválasztva tartalmazza, az eu-LISA hozza létre, vezeti be és üzemelteti technikai helyszínein. Az eu-LISA továbbá összegyűjti az (EU) 2024/982 rendelet 72. cikkének (1) bekezdésében említett routertől származó adatokat és statisztikákat. A CRRS-hez ellenőrzött és biztonságos módon, egyedi felhasználói profilokkal, kizárólag jelentések és statisztikák készítése céljából lehet hozzáférést biztosítani az (EU) 2018/1862 rendelet 74. cikkében, az (EU) 2019/816 rendelet 32. cikkében, valamint az (EU) 2024/982 rendelet 72. cikkének (1) bekezdésében említett hatóságok számára."
9. FEJEZET
Záró rendelkezések
72. cikk
Jelentéstétel és statisztika
(1) Amennyiben szükséges, a tagállami illetékes hatóságoknak, a Bizottságnak, az eu-LISA-nak és az Europolnak a megfelelően felhatalmazott személyi állománya kizárólag jelentéstétel és statisztikák céljából hozzáféréssel rendelkezik a routerrel kapcsolatos következő adatokhoz:
a) a lekérdezések száma tagállamonként és az Europol általi lekérdezések száma, adatkategóriák szerint;
b) az egyes összekapcsolt adatbázisokra vonatkozó lekérdezések száma;
c) az egyes tagállami adatbázisokkal való egyezések száma adatkategóriánként;
d) az Europol-adatokkal való egyezések száma adatkategóriánként;
e) azon megerősített egyezések száma, ahol alapadatok cseréjére került sor;
f) azon megerősített egyezések száma, ahol nem került sor alapadatok cseréjére;
g) a routeren keresztül a közös személyazonosítóadat-tárba érkező lekérdezések száma; és
h) az egyezések száma típusonként, az alábbiak szerint:
i. azonosított adatok (személy) - nem azonosított adatok (nyom);
ii. nem azonosított adatok (nyom) - azonosított adatok (személy);
iii. nem azonosított adatok (nyom) - nem azonosított adatok (nyom);
iv. azonosított adatok (személy) - azonosított adatok (személy).
Az első albekezdésben említett adatok alapján nem válhat lehetővé személyek azonosítása.
(2) A tagállamok illetékes hatóságainak, a Bizottságnak és az Europolnak a megfelelően felhatalmazott személyi állománya kizárólag jelentéstétel és statisztikák céljából hozzáféréssel rendelkezik az EUCARIS-szal kapcsolatos következő adatokhoz:
a) a lekérdezések száma tagállamonként és az Europol általi lekérdezések száma;
b) az egyes összekapcsolt adatbázisokra vonatkozó lekérdezések száma; valamint
c) az egyes tagállami adatbázisokkal való egyezések száma.
Az első albekezdésben említett adatok alapján nem válhat lehetővé személyek azonosítása.
(3) A tagállamok illetékes hatóságainak, a Bizottságnak és az Europolnak a megfelelően felhatalmazott személyi állománya kizárólag jelentéstétel és statisztikák céljából hozzáféréssel rendelkezik az EPRIS-szel kapcsolatos következő adatokhoz:
a) a lekérdezések száma tagállamonként és az Europol általi lekérdezések száma;
b) az egyes összekapcsolt indexekre vonatkozó lekérdezések száma; valamint
c) az egyes tagállami adatbázisokkal való egyezések száma.
Az első albekezdésben említett adatok alapján nem válhat lehetővé személyek azonosítása.
(4) Az e cikk (1) bekezdésében említett adatokat az eu-LISA tárolja a jelentések és statisztikák központi adattárában, amelyet az (EU) 2019/818 rendelet 39. cikke hozott létre. A (3) bekezdésben említett adatokat az Europol tárolja. Az említett adatok lehetővé teszik a tagállamok illetékes hatóságai, a Bizottság, az eu-LISA és az Europol számára, hogy személyre szabott jelentéseket és statisztikákat kérjenek le a bűnüldözési együttműködés hatékonyságának növelése érdekében.
73. cikk
Költségek
(1) A router és az EPRIS létrehozásával és működtetésével kapcsolatban felmerült költségek az Unió általános költségvetését terhelik.
(2) A meglévő nemzeti infrastruktúra integrálásával és annak a routerrel és EPRIS-szel való összekapcsolásával kapcsolatban felmerülő költségek, valamint a bűncselekmények megelőzésére, felderítésére és nyomozására szolgáló nemzeti arcképmás-adatbázisok és nemzeti rendőrségi nyilvántartási indexek létrehozásával kapcsolatban felmerülő költségek az Unió általános költségvetését terhelik.
Ez alól kivételt képeznek a következő költségek:
a) a tagállamok projektirányítási irodái (találkozók, kiküldetések, irodák);
b) a nemzeti informatikai rendszerek elhelyezése (helyszín, végrehajtás, villamos energia, hűtés);
c) a nemzeti informatikai rendszerek üzemeltetése (üzemeltetői és támogatási szerződések);
d) a nemzeti kommunikációs hálózatok tervezése, fejlesztése, megvalósítása, üzemeltetése és karbantartása.
(3) Minden egyes tagállam maga viseli az EUCARIS kezelése, használata és karbantartása kapcsán felmerülő költségeket.
(4) Minden egyes tagállam maga viseli a routerrel és az EPRIS-szel való csatlakozásainak kezelése, használata és karbantartása kapcsán felmerülő költségeket.
74. cikk
Értesítések
(1) A tagállamok értesítik az eu-LISA-t a 36. cikkben említett illetékes hatóságokról. E hatóságok használati jogosultsággal vagy hozzáféréssel rendelkeznek a routerhez.
(2) Az eu-LISA értesíti a Bizottságot a 75. cikk (1) bekezdésének b) pontjában említett teszt sikeres befejezéséről.
(3) Az Europol értesíti a Bizottságot a 75. cikk (3) bekezdésének b) pontjában említett teszt sikeres befejezéséről.
(4) Minden tagállam értesíti a többi tagállamot, a Bizottságot, az eu-LISA-t és az Europolt nemzeti DNS-adatbázisai olyan tartalmáról és az olyan automatizált keresések feltételeiről, amelyekre az 5. és 6. cikk alkalmazandó.
(5) Minden tagállam értesíti a többi tagállamot, a Bizottságot, az eu-LISA-t és az Europolt nemzeti daktiloszkópiai adatbázisai olyan tartalmáról és az olyan automatizált keresések feltételeiről, amelyekre a 10. és 11. cikk alkalmazandó.
(6) Minden tagállam értesíti a többi tagállamot, a Bizottságot, az eu-LISA-t és az Europolt nemzeti arcképmás-adatbázisai olyan tartalmáról és az olyan automatizált keresések feltételeiről, amelyekre a 19. és 20. cikk alkalmazandó.
(7) A rendőrségi nyilvántartási adatok 25. és 26. cikk szerinti automatizált cseréjében részt vevő tagállamok értesítik a többi tagállamot, a Bizottságot és az Europolt nemzeti rendőrségi nyilvántartási indexeik tartalmáról, az említett indexek létrehozásához használt nemzeti adatbázisokról és az automatizált keresések feltételeiről.
(8) A tagállamok értesítik a Bizottságot, az eu-LISA-t és az Europolt a 30. cikk értelmében kijelölt nemzeti kapcsolattartó pontjukról. A Bizottság nyilvántartást vezet a részére bejelentett nemzeti kapcsolattartó pontokról, és azt valamennyi tagállam rendelkezésére bocsátja.
75. cikk
A működés megkezdése
(1) A Bizottság a következő feltételek teljesülését követően végrehajtási jogi aktusban meghatározza azt az időpontot, amelytől kezdve a tagállamok és az Europol megkezdhetik a router használatát:
a) elfogadták az 5. cikk (3) bekezdésében, a 8. cikk (2) és (3) bekezdésében, a 13. cikk (2) és (3) bekezdésében, a 17. cikk (3) bekezdésében, a 22. cikk (2) és (3) bekezdésében, a 31. cikkben és a 37. cikk (6) bekezdésében említett intézkedéseket;
b) az eu-LISA bejelentette, hogy sikeresen lezárult a router átfogó tesztelése, amelyet az eu-LISA a tagállami illetékes hatóságokkal és az Europollal együttműködve hajtott végre.
Az első albekezdésben említett végrehajtási jogi aktus révén a Bizottság meghatározza azt az időpontot, amelytől kezdve a tagállamoknak és az Europolnak meg kell kezdeniük a router használatát. Ez az időpont az első albekezdéssel összhangban meghatározott időponttól számított egy év.
A Bizottság legfeljebb egy évvel elhalaszthatja azt az időpontot, amelytől kezdve a tagállamok és az Europol meg kell, hogy kezdjék a router használatát, amennyiben a router megvalósításának értékelése azt mutatja, hogy ilyen halasztásra van szükség.
(2) A tagállamok a router működésének megkezdését követő két év elteltével biztosítják, hogy a 19. cikkben említett arcképmások rendelkezésre álljanak az arcképmások 20. cikkben említett automatizált keresésének céljára.
(3) A Bizottság a következő feltételek teljesülését követően végrehajtási jogi aktusban meghatározza azt az időpontot, amelytől kezdve a tagállamoknak és az Europolnak meg kell kezdeniük az EPRIS használatát:
a) elfogadták a 44. cikk (6) bekezdésében említett intézkedéseket;
b) az Europol bejelentette, hogy sikeresen lezárult az EPRIS átfogó tesztelése, amelyet az Europol a tagállami illetékes hatóságokkal együttműködve hajtott végre.
(4) A Bizottság a következő feltételek teljesülését követően végrehajtási jogi aktus útján meghatározza azt az időpontot, amelytől kezdve az Europolnak a 48. cikkel összhangban a harmadik országoktól származó biometrikus adatokat a tagállamok rendelkezésére kell bocsátania:
a) a router működik;
b) az Europol bejelentette, hogy sikeresen lezárult a routerhez való csatlakozásának átfogó tesztelése, amelyet az Europol a tagállami illetékes hatóságokkal és az eu-LISA-val együttműködve hajtott végre.
(5) A Bizottság a következő feltételek teljesülése esetén végrehajtási jogi aktus útján meghatározza azt az időpontot, amelytől kezdve az Europolnak a 49. cikkel összhangban hozzá kell férnie a tagállami adatbázisokban tárolt adatokhoz:
a) a router működik;
b) az Europol bejelentette, hogy sikeresen lezárult a routerhez való csatlakozásának átfogó tesztelése, amelyet az Europol a tagállami illetékes hatóságokkal és az eu-LISA-val együttműködve hajtott végre.
(6) Az e cikkben említett végrehajtási jogi aktusokat a 77. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
76. cikk
Átmeneti rendelkezések és eltérések
(1) A tagállamok és az uniós ügynökségek a 19-22. cikk, a 47. cikk és a 49. cikk (6) bekezdésének alkalmazását a 75. cikk (1) bekezdésének első albekezdésével összhangban meghatározott időponttól kezdik meg, kivéve azokat a tagállamokat, amelyek nem kezdték meg a router használatát.
(2) A tagállamok és az uniós ügynökségek a 25-28. cikk és a 49. cikk (4) bekezdésének alkalmazását a 75. cikk (3) bekezdésével összhangban meghatározott időponttól kezdik meg.
(3) A tagállamok és az uniós ügynökségek a 48. cikk alkalmazását a 75. cikk (4) bekezdésével összhangban meghatározott időponttól kezdik meg.
(4) A tagállamok és az uniós ügynökségek a 49. cikk (1), (2), (3), (5) és (7) bekezdésének alkalmazását a 75. cikk (5) bekezdésével összhangban meghatározott időponttól kezdik meg.
77. cikk
A bizottsági eljárás
(1) A Bizottságot egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.
(2) Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni. Ha a bizottság nem nyilvánít véleményt, a Bizottság nem fogadhatja el a végrehajtási jogi aktus tervezetét, és a 182/2011/EU rendelet 5. cikke (4) bekezdésének harmadik albekezdése alkalmazandó.
78. cikk
Interoperabilitási tanácsadó csoport
Az (EU) 2019/817 rendelet 75 cikke és az (EU) 2019/818 rendelet 71. cikke által létrehozott interoperabilitási tanácsadó csoport felelősségi körét ki kell terjeszteni a routerre is. Ez az interoperabilitási tanácsadó csoport biztosítja a szakismereteket az eu-LISA számára a routerrel kapcsolatban, különösen az eu-LISA éves munkaprogramjának és éves tevékenységi jelentésének összeállításával összefüggésben.
79. cikk
Gyakorlati kézikönyv
A Bizottság a tagállamokkal, az eu-LISA-val, az Europollal és az Európai Unió Alapjogi Ügynökségével szorosan együttműködve rendelkezésre bocsát egy, az e rendelet végrehajtásával és igazgatásával kapcsolatos gyakorlati kézikönyvet. A gyakorlati kézikönyv technikai és üzemeltetési iránymutatásokat és ajánlásokat foglal magában, illetve példákkal szolgál a bevált gyakorlatokra. A Bizottság a gyakorlati kézikönyvet ajánlás formájában fogadja el a router, illetve az EPRIS működésének megkezdése előtt. A Bizottság rendszeres időközönként és szükség esetén aktualizálja a gyakorlati kézikönyvet.
80. cikk
Nyomon követés és értékelés
(1) Az eu-LISA biztosítja azoknak az eljárásoknak a kialakítását, amelyekkel nyomon követhető egyrészt a tervezéssel és a költségekkel kapcsolatos célok fényében a router fejlesztése, másrészt pedig a router működése a technikai eredményekkel, a költséghatékonysággal, a biztonsággal és a szolgáltatás minőségével kapcsolatos célok fényében.
Az Europol biztosítja azoknak az eljárásoknak a kialakítását, amelyekkel nyomon követhető egyrészt a tervezéssel és a költségekkel kapcsolatos célok fényében az EPRIS fejlesztése, másrészt pedig az EPRIS működése a technikai eredményekkel, a költséghatékonysággal, a biztonsággal és a szolgáltatás minőségével kapcsolatos célok fényében.
(2) Az eu-LISA 2025. április 26-ig, majd azt követően a router fejlesztési szakasza folyamán évente jelentést nyújt be az Európai Parlamentnek és a Tanácsnak a router fejlesztésének aktuális állásáról. E jelentések részletes információkat kell, hogy tartalmazzanak a felmerült költségekről, valamint azokról az esetleges kockázatokról, amelyek hatással lehetnek a 73. cikk alapján az Unió általános költségvetését terhelő összköltségre.
A router fejlesztésének befejeztével az eu-LISA jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, amelyben részletesen bemutatja a - különösen a tervezéssel és a költségekkel kapcsolatos - célkitűzések megvalósításának módját és megindokolja az esetleges eltéréseket.
(3) Az Europol 2025. április 26-ig, majd azt követően az EPRIS fejlesztési szakasza folyamán évente jelentést nyújt be az Európai Parlamentnek és a Tanácsnak az EPRIS fejlesztésének aktuális állásáról. E jelentések részletes információkat kell, hogy tartalmazzanak a felmerült költségekről, valamint azokról a kockázatokról, amelyek hatással lehetnek a 73. cikk alapján az Unió általános költségvetését terhelő összköltségre.
Az EPRIS fejlesztésének befejeztével az Europol jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, amelyben részletesen bemutatja a - különösen a tervezéssel és a költségekkel kapcsolatos - célkitűzések megvalósításának módját és megindokolja az esetleges eltéréseket.
(4) Műszaki karbantartás céljából az eu-LISA hozzáféréssel rendelkezik a routerben végzett adatkezelési műveletekkel kapcsolatos szükséges információkhoz. Műszaki karbantartás céljából az Europol hozzáféréssel rendelkezik az EPRIS-ben végzett adatfeldolgozási műveletekkel kapcsolatos szükséges információkhoz.
(5) Az eu-LISA a router működésének megkezdését követően két évvel, majd ezt követően kétévente jelentést nyújt be az Európai Parlamentnek, a Tanácsnak és a Bizottságnak a router műszaki működéséről, beleértve annak biztonságosságát is.
(6) Az Europol az EPRIS működésének megkezdését követően két évvel, majd ezt követően kétévente jelentést nyújt be az Európai Parlamentnek, a Tanácsnak és a Bizottságnak az EPRIS műszaki működéséről, beleértve annak biztonságosságát is.
(7) A Bizottság a router és az EPRIS működésének a 75. cikkben említett megkezdését követően három évvel, majd ezt követően négyévente jelentést készít a Prüm II keret átfogó értékeléséről.
A router működésének megkezdése után egy évvel, majd azt követően kétévente a Bizottság jelentést készít az arcképmások e rendelet szerinti használatának értékeléséről.
Az első és második albekezdésben említett jelentések magukban foglalják a következőket:
a) e rendelet alkalmazásának értékelése, beleértve annak az egyes tagállamok és az Europol általi használatát;
b) az elért eredményeknek az e rendelet célkitűzései tekintetében történő vizsgálata, valamint a rendelet által az alapvető jogokra gyakorolt hatás;
c) a Prüm II keret teljesítményének és munkamódszereinek hatása, eredményessége és hatékonysága a célkitűzései, megbízatása és feladatai fényében;
d) a Prüm II keret biztonságosságának értékelése.
A Bizottság az említett jelentéseket továbbítja az Európai Parlamentnek, a Tanácsnak, az európai adatvédelmi biztosnak és az Európai Unió Alapjogi Ügynökségének.
(8) A (7) bekezdés első albekezdésében említett jelentésekben a Bizottság különös figyelmet fordít a következő új adatkategóriákra: az arcképmásokra és a rendőrségi nyilvántartási adatokra. A Bizottság e jelentésekbe belefoglalja ezen új adatkategóriák egyes tagállamok és Europol általi felhasználását, valamint hatásukat, eredményességüket és hatékonyságukat. A (7) bekezdés második albekezdésében említett jelentésekben a Bizottság különös figyelmet fordít a téves egyezések kockázatára és az adatminőségre.
(9) A tagállamok és az Europol az eu-LISA és a Bizottság rendelkezésére bocsátják a (2) és (5) bekezdésben említett jelentések elkészítéséhez szükséges információkat. Ezek az információk nem veszélyeztethetik a tagállami illetékes hatóságok munkamódszereit, és nem fedhetik fel a tagállami illetékes hatóságok információforrásait, személyi állományának tagjait, illetve nyomozásait.
(10) A tagállamok a Bizottság és az Europol rendelkezésére bocsátják a (3) és (6) bekezdésben említett jelentések elkészítéséhez szükséges információkat. Ezek az információk nem veszélyeztethetik a tagállami illetékes hatóságok munkamódszereit, és nem fedhetik fel a tagállami illetékes hatóságok információforrásait, személyi állományának tagjait, illetve nyomozásait.
(11) A titoktartási követelmények sérelme nélkül a tagállamok, az eu-LISA és az Europol a Bizottság rendelkezésére bocsátják a (7) bekezdésben említett jelentések elkészítéséhez szükséges információkat. A tagállamok továbbá a Bizottság rendelkezésére bocsátják az egyes tagállami adatbázisokkal való megerősített egyezések adatkategóriánkénti és adattípusonkénti számát. Ezek az információk nem veszélyeztethetik a tagállami illetékes hatóságok munkamódszereit, és nem fedhetik fel a tagállami illetékes hatóságok információforrásait, személyi állományának tagjait, illetve nyomozásait.
81. cikk
Hatálybalépés és alkalmazhatóság
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ez a rendelet a Szerződéseknek megfelelően teljes egészében kötelező és közvetlenül alkalmazandó a tagállamokban.
Kelt Strasbourgban, 2024. március 13-án.
az Európai Parlament részéről
az elnök
R. METSOLA
a Tanács részéről
az elnök
H. LAHBIB
(1) HL C 323., 2022.8.26., 69. o.
(2) Az Európai Parlament 2024. február 8-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2024. február 26-i határozata.
(3) Az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről HL L 135., 2016.5.24., 53. o.).
(4) A Tanács 2008/615/IB határozata (2008. június 23.) a különösen a terrorizmus és a határokon átnyúló bűnözés elleni küzdelemre irányuló, határokon átnyúló együttműködés megerősítéséről (HL L 210., 2008.8.6., 1. o.).
(5) A Tanács 2008/616/IB határozata (2008. június 23.) a különösen a terrorizmus és a határokon átnyúló bűnözés elleni küzdelemre irányuló, határokon átnyúló együttműködés megerősítéséről szóló 2008/615/IB határozat végrehajtásáról (HL L 210., 2008.8.6., 12. o.).
(6) Az Európai Parlament és a Tanács (EU) 2018/1862 rendelete (2018. november 28.) a rendőrségi együttműködés és a büntetőügyekben folytatott igazságügyi együttműködés terén a Schengeni Információs Rendszer (SIS) létrehozásáról, működéséről és használatáról, a 2007/533/IB tanácsi határozat módosításáról és hatályon kívül helyezéséről, valamint az 1986/2006/EK európai parlamenti és tanácsi rendelet és a 2010/261/EU bizottsági határozat hatályon kívül helyezéséről (HL L 312., 2018.12.7., 56. o.).
(7) Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27.) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.).
(8) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
(9) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
(10) Az Európai Parlament és a Tanács (EU) 2023/977 irányelve (2023. május 10.) a tagállamok bűnüldöző hatóságai közötti információcseréről és a 2006/960/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 134., 2023.5.22., 1. o.).
(11) A Tanács 2009/315/IB kerethatározata (2009. február 26.) a bűnügyi nyilvántartásból származó információk tagállamok közötti cseréjének megszervezéséről és azok tartalmáról (HL L 93., 2009.4.7., 23. o.).
(12) Az Európai Parlament és a Tanács (EU) 2019/817 rendelete (2019. május 20.) az uniós információs rendszerek közötti interoperabilitás kereteinek megállapításáról a határok és a vízumügy területén, továbbá a 767/2008/EK, az (EU) 2016/399, az (EU) 2017/2226, az (EU) 2018/1240, az (EU) 2018/1726 és az (EU) 2018/1861 európai parlamenti és tanácsi rendelet, valamint a 2004/512/EK és a 2008/633/IB tanácsi határozat módosításáról (HL L 135., 2019.5.22., 27. o.).
(13) Az Európai Parlament és a Tanács (EU) 2019/818 rendelete (2019. május 20.) az uniós információs rendszerek közötti interoperabilitás kereteinek megállapításáról a rendőrségi és igazságügyi együttműködés, a menekültügy és a migráció területén, valamint az (EU) 2018/1726, az (EU) 2018/1862 és az (EU) 2019/816 rendelet módosításáról (HL L 135., 2019.5.22., 85. o.).
(14) Az Európai Parlament és a Tanács (EU) 2018/1726 rendelete (2018. november 14.) a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző európai uniós ügynökségről (eu-LISA), az 1987/2006/EK rendelet és a 2007/533/IB tanácsi határozat módosításáról, valamint az 1077/2011/EU rendelet hatályon kívül helyezéséről (HL L 295., 2018.11.21., 99. o.).
(15) Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).
(16) HL C 225., 2022.6.9., 6. o.
(17) Az Európai Parlament és a Tanács (EU) 2022/2555 irányelve (2022. december 14.) az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv) (HL L 333., 2022.12.27., 80. o.).
(18) HL L 56., 1968.3.4., 1. o.
ELI: http://data.europa.eu/eli/reg/2024/982/oj
ISSN 1977-0731 (electronic edition)
Lábjegyzetek:
[1] A dokumentum eredetije megtekinthető CELEX: 32024R0982 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32024R0982&locale=hu A dokumentum konszolidált változatai magyar nyelven nem elérhetőek.