32016D1345[1]

A Bizottság (EU) 2016/1345 végrehajtási határozata (2016. augusztus 4.) a Schengeni Információs Rendszer második generációján (SIS II) belüli ujjnyomatrekordok adatminőségére vonatkozó minimumelőírásokról (az értesítés a C(2016) 4988. számú dokumentummal történt)

A BIZOTTSÁG (EU) 2016/1345 VÉGREHAJTÁSI HATÁROZATA

(2016. augusztus 4.)

a Schengeni Információs Rendszer második generációján (SIS II) belüli ujjnyomatrekordok adatminőségére vonatkozó minimumelőírásokról

(az értesítés a C(2016) 4988. számú dokumentummal történt)

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a Schengeni Információs Rendszer második generációjának (SIS II) létrehozásáról, működtetéséről és használatáról szóló, 2006. december 20-i 1987/2006/EK európai parlamenti és tanácsi rendeletre (1) és különösen annak 22. cikkére,

tekintettel a Schengeni Információs Rendszer második generációjának (SIS II) létrehozásáról, működtetéséről és használatáról szóló, 2007. június 12-i 2007/533/IB tanácsi határozatra (2) és különösen annak 22. cikkének a) pontjára,

mivel:

(1) A Schengeni Információs Rendszer második generációja (SIS II) 2013. április 9-én, az 1987/2006/EK rendelet és a 2007/533/IB határozat alkalmazásának kezdetekor megkezdte működését.

(2) A SIS II lehetővé teszi az illetékes hatóságok - így a rendőrség és a határőrök számára - a körözött vagy eltűnt személyek, illetve tárgyak bizonyos kategóriáira vonatkozó figyelmeztető jelzések bevitelét vagy lekérdezését. A személyekre vonatkozó figyelmeztető jelzések esetében megadandó minimális adatkészlet a személy nevét és nemét, a figyelmeztető jelzés alapjául szolgáló határozatra való hivatkozást és a foganatosítandó intézkedést foglalja magában. Ez fényképekkel és ujjnyomatokkal egészítendő ki, amennyiben ilyenek rendelkezésre állnak.

(3) A SIS II lehetővé teszi az ujjnyomatok tárolását és kezelését a SIS II-ben végzett alfanumerikus keresés alapján megtalált személyek személyazonosságának megerősítése érdekében. Emellett azáltal, hogy a SIS II kiegészül az automatikus ujjnyomat-azonosító rendszerrel (a továbbiakban: AFIS), lehetővé válik a személyek személyazonosságának ujjnyomatuk alapján történő megállapítása is.

(4) Az ujjnyomatrekordok minősége, pontossága és teljessége kulcsfontosságú sikertényező a SIS II lehetőségeinek maximális kiaknázása szempontjából. Az ujjnyomatok SIS II keretében folyó bevitelének és kezelésének növekvő arányára, valamint a SIS II-nek az AFIS-szal való jövőbeli kiegészülésére való tekintettel szükséges meghatározni a biometrikus azonosítás és ellenőrzés céljára használt ujjnyomatrekordok adatminőségére vonatkozó minimumelőírásokat.

(5) Pontosabb meghatározást egy későbbi fázisban kívánatos kialakítani, azt követően, hogy megállapították a jövőbeli automatikus ujjnyomat-azonosító rendszer (AFIS) részletes műszaki leírását.

(6) Nem képezi e határozat tárgyát a SIS II-ben felhasznált ujjnyomatok beviteli formátuma, melynek a Nemzeti Szabványügyi és Technológiai Intézet szabványán kell alapulnia. Ezt a interfészvezérlési dokumentációban kell meghatározni.

(7) A SIS II-ben tárolt személyes adatok védelméről és az adatok biztonságáról szóló rendelkezéseket az 1987/2006/EK rendelet és a 2007/533/IB határozat tartalmazza, és ezek az ujjnyomatok SIS II-ben folyó kezelésére alkalmazandók. Az ujjnyomatok kezelésére kizárólag az 1987/2006/EK rendelet és a 2007/533/IB határozat 22. cikkének c) pontja értelmében engedélyezett adatfeldolgozási művelet keretében kerülhet sor. Az ujjnyomatok SIS II keretében történő kezelésének meg kell felelnie a 95/46/EK európai parlamenti és tanácsi irányelvet (3) (melyet az (EU) 2016/679 európai parlamenti és tanácsi rendelet (4) vált majd fel) és a 2008/977/IB tanácsi kerethatározatot (5) (melyet az (EU) 2016/680 európai parlamenti és tanácsi irányelv (6) vált majd fel) végrehajtó nemzeti adatvédelmi rendelkezéseknek.

(8) Mivel az 1987/2006/EK rendelet a schengeni vívmányokra épül, az Európai Unióról szóló szerződéshez és az Európai Közösséget létrehozó szerződéshez csatolt, Dánia helyzetéről szóló jegyzőkönyv 5. cikkének megfelelően, 2007. június 15-én kelt levelében Dánia értesítést küldött e vívmányok nemzeti jogba történő átültetéséről. Dánia részt vesz a 2007/533/IB határozat végrehajtásában. Így e határozat végrehajtása rá nézve kötelező.

(9) Az Egyesült Királyság nem vesz részt az 1987/2006/EK rendelet végrehajtásában, következésképpen nem kérdezhet le és nem vihet be a harmadik országbeli állampolgárok beutazásának vagy tartózkodásának megtagadására irányuló figyelmeztető jelzéseket. Az Egyesült Királyság e határozatban annyiban vesz részt, amennyiben az nem érinti az 1987/2006/EK rendelet 24. és 25. cikkén alapuló figyelmeztető jelzéseket, az Európai Unióról szóló szerződéshez, illetve az Európai Unió működéséről szóló szerződéshez csatolt, a schengeni vívmányoknak az Európai Unió keretébe történő beillesztéséről szóló 19. sz. jegyzőkönyv 5. cikke (1) bekezdésének, valamint a 2000/365/EK tanácsi határozat (7) 8. cikke (2) bekezdésének megfelelően.

(10) Írország nem vesz részt az 1987/2006/EK rendelet végrehajtásában, következésképpen nem kérdezhet le és nem vihet be a harmadik országbeli állampolgárok beutazásának vagy tartózkodásának megtagadására irányuló figyelmeztető jelzéseket. Írország e határozatban annyiban vesz részt, amennyiben az nem érinti az 1987/2006/EK rendelet 24. és 25. cikkén alapuló figyelmeztető jelzéseket, az Európai Unióról szóló szerződéshez, illetve az Európai Unió működéséről szóló szerződéshez csatolt, a schengeni vívmányoknak az Európai Unió keretébe történő beillesztéséről szóló 19. sz. jegyzőkönyv 5. cikke (1) bekezdésének, valamint a 2002/192/EK tanácsi határozat (8) 6. cikke (2) bekezdésének megfelelően.

(11) Ez a határozat a 2003. évi csatlakozási okmány 3. cikkének (2) bekezdése, a 2005. évi csatlakozási okmány 4. cikkének (2) bekezdése, illetve a 2011. évi csatlakozási okmány 4. cikkének (2) bekezdése értelmében a schengeni vívmányokon alapuló, illetve azokkal egyéb módon összefüggő jogi aktus.

(12) Izland és Norvégia tekintetében e határozat az Európai Unió Tanácsa, valamint az Izlandi Köztársaság és a Norvég Királyság között létrejött, e két államnak a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról kötött megállapodás (9) értelmében vett schengeni vívmányok azon rendelkezéseit fejleszti tovább, amelyek az 1999/437/EK tanácsi határozat (10) 1. cikkének G. pontjában említett területhez tartoznak.

(13) Svájc tekintetében ez a határozat az Európai Unió, az Európai Közösség és a Svájci Államszövetség között létrejött, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról kötött megállapodás (11) értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését jelenti, amelyek az 1999/437/EK határozatnak a 2008/146/EK tanácsi határozat (12) 3. cikkével és a 2008/149/IB tanácsi határozat (13) 3. cikkével összefüggésben értelmezett 1. cikkének G. pontjában említett területhez tartoznak.

(14) Liechtenstein tekintetében ez a határozat az Európai Unió, az Európai Közösség, a Svájci Államszövetség és a Liechtensteini Hercegség közötti, a Liechtensteini Hercegségnek az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodáshoz való csatlakozásáról aláírt jegyzőkönyv (14) értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyek az 1999/437/EK határozatnak a 2011/349/EU tanácsi határozat (15) 3. cikkével és a 2011/350/EU tanácsi határozat (16) 3. cikkével összefüggésben értelmezett 1. cikkének G. pontjában említett területhez tartoznak.

(15) Az európai adatvédelmi biztos 2016. június 27-én nyilvánított véleményt.

(16) Az e határozatban előírt intézkedések összhangban állnak az 1987/2006/EK rendelet 51. cikkében és a 2007/533/IB határozat 67. cikkében létrehozott bizottság véleményével,

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

(1) A SIS II-ben felhasznált összes ujjnyomatrekordra a mellékletben az adatminőségre vonatkozóan meghatározott minimumelőírások alkalmazandók.

(2) A SIS II központi rendszere (CS-SIS) elutasítja, ha a SIS II-n belül a mellékletben meghatározott előírásoknak meg nem felelő ujjnyomat-beviteli formátumot használnak, és ezek az adatok nem használhatók fel és nem tárolhatók.

(3) Amennyiben egy előírásokat követő ujjnyomat-beviteli formátum a minőségi küszöb alatti ujjnyomatokat tartalmaz, ez nem kerül be a lekérdezést lehetővé tevő automatikus ujjnyomat-azonosító rendszerbe. E fájlokat a SIS II-ben tárolják, és azok - az 1987/2006/EK rendelet és a 2007/533/IB határozat 22. cikkének b) pontjával összhangban - kizárólag az egyének személyazonosságának megerősítésére használhatók.

2. cikk

Ennek a határozatnak a tagállamok a címzettjei.

Kelt Brüsszelben, 2016. augusztus 4-én.

a Bizottság részéről

Dimitris AVRAMOPULOS

a Bizottság tagja

(1) HL L 381., 2006.12.28., 4. o.

(2) HL L 205., 2007.8.7., 63. o.

(3) Az Európai Parlament és a Tanács 1995. október 24-i 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (HL L 281., 1995.11.23., 31. o.).

(4) Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

(5) A Tanács 2008. november 27-i 2008/977/IB kerethatározata a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről (HL L 350., 2008.12.30., 60. o.).

(6) Az Európai Parlament és a Tanács 2016. április 27. (EU) 2016/680 irányelve a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.).

(7) A Tanács 2000. május 29-i 2000/365/EK határozata Nagy-Britannia és Észak-Írország Egyesült Királyságának a schengeni vívmányok egyes rendelkezéseinek alkalmazásában való részvételére vonatkozó kéréséről (HL L 131., 2000.6.1., 43. o.).

(8) A Tanács 2002. február 28-i 2002/192/EK határozata Írországnak a schengeni vívmányok egyes rendelkezéseinek alkalmazásában való részvételére vonatkozó kéréséről (HL L 64., 2002.3.7., 20. o.).

(9) HL L 176., 1999.7.10., 36. o.

(10) A Tanács 1999. május 17-i 1999/437/EK határozata az Európai Unió Tanácsa, valamint az Izlandi Köztársaság és a Norvég Királyság között, e két államnak a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról kötött megállapodás alkalmazását szolgáló egyes szabályokról (HL L 176., 1999.7.10., 31. o.).

(11) HL L 53., 2008.2.27., 52. o.

(12) A Tanács 2008. január 28-i 2008/146/EK határozata az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodásnak az Európai Közösség nevében történő megkötéséről (HL L 53., 2008.2.27., 1. o.).

(13) A Tanács 2008. január 28-i 2008/149/IB határozata az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodásnak az Európai Unió nevében történő megkötéséről (HL L 53., 2008.2.27., 50. o.).

(14) HL L 160., 2011.6.18., 21. o.

(15) A Tanács 2011. március 7-i 2011/349/EU határozata az Európai Unió, az Európai Közösség, a Svájci Államszövetség és a Liechtensteini Hercegség közötti, a Liechtensteini Hercegségnek az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló, különösen a bűnügyi igazságügyi és rendőrségi együttműködéshez kapcsolódó társulásáról szóló megállapodáshoz való csatlakozásáról szóló jegyzőkönyvnek az Európai Unió nevében történő megkötéséről (HL L 160., 2011.6.18., 1. o.).

(16) A Tanács 2011. március 7-i 2011/350/EU határozata az Európai Unió, az Európai Közösség, a Svájci Államszövetség és a Liechtensteini Hercegség közötti, a Liechtensteini Hercegségnek az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló, különösen a belső határokon történő ellenőrzés megszüntetéséhez és a személyek mozgásához kapcsolódó társulásáról szóló megállapodáshoz való csatlakozásáról szóló jegyzőkönyvnek az Európai Unió nevében történő megkötéséről (HL L 160., 2011.6.18., 19. o.).

MELLÉKLET

1. CÉLKITŰZÉS

E melléklet minimumkövetelményeket ír elő a biometrikus adatok (ujjnyomatadatok) SIS II keretében történő rögzítésekor és továbbításakor betartandó előírásokra és beviteli formátumokra vonatkozóan.

2. FÁJLFORMÁTUM ÉS TÖMÖRÍTÉSI FORMÁTUM

Az ujjnyomatképek (és az azokat kísérő alfanumerikus adatok) beviteli formátuma megfelel ANSI/NIST (1) szerinti bináris formátumnak. A SIS II ujjnyomatainak beviteli formátuma NIST-szabványon alapul, és részét képezi a SIS II interfész-ellenőrzési dokumentációjának (a továbbiakban: SIS II ICD). Csak a speciális (az ANSI/NIST formátum egy bizonyos verzióján alapuló) SIS NIST meghatározás alkalmazható és érvényesíthető.

3. ESZKÖZÖK

A CS-SIS AFIS kompatibilis és interoperábilis a nemzeti szinten alkalmazott, akár tíz külön ujjnyomat - sík, átforgatott vagy mindkét módon történő - rögzítésére és szegmentálására is képes ujjnyomatolvasó eszközök (live-scanner) használatával rögzített adatokkal.

A CS-SIS AFIS kompatibilis és interoperábilis az e határozat előtt felvett, átforgatott, sík vagy mindkét módon rögzített, majd később a megfelelő minőségben és felbontásban digitálisan beszkennelt "tintaalapú" ujjnyomatokkal.

3.1. A kép formátuma és felbontása

A SIS II központi rendszere (CS-SIS) kizárólag 1 000 vagy 500 dpi névleges felbontású és 256 szürkeségi szintet alkalmazó ujjnyomatképeket fogad.

Az 500 dpi felbontású képeket WSQ, az 1 000 pdi felbontású képeket pedig JPEG2000 (JP2) formátumban kell elküldeni.

4. KÖVETELMÉNYEK

Az ujjnyomatot élőben vagy papírról beolvasó eszközök alkalmazása tekintetében az alábbi követelményeket kell betartani:

4.1. Minőség

A CS-SIS AFIS minőségi küszöböket határoz meg az ujjnyomatok elfogadása tekintetében. A képek SIS II-be történő továbbítása előtt a tagállamoknak helyi szinten minőség-ellenőrzést kell végezniük, az 1987/2006/EK rendelet 51. cikke és a 2007/533/IB határozat 67. cikke szerint meghatározandó előírásoknak megfelelően.

A CS-SIS AFIS által meghatározott minőségi küszöböt el nem érő ujjnyomatképeket nem illesztik be az automatizált keresés rendszerébe, hanem azokat - az 1987/2006/EK rendelet 22. cikkének b) pontjával és a 2007/533/IB határozat 22. cikkének b) pontjával összhangban - az egyének személyazonosságának megerősítése céljából a SIS-ben tárolják.

Az előírásoknak nem megfelelő SIS NIST fájl elutasításakor a tagállam a probléma magyarázatát közlő automatikus üzenetet kap.

Amennyiben a SIS NIST fájl megfelel az ICD-nek, de a tartalom minősége nem felel meg az AFIS-ban végezhető azonosítás céljaira, a tagállam automatikus üzenetet kap arról, hogy az ujjnyomatok nem használhatók fel azonosítási célokra (nyilvántartásba vétel vagy lekérdezés). E mechanizmus lehetőséget biztosít a tagállamnak, hogy újból rögzítse az ujjnyomatokat és új adatkészletet küldjön a központi rendszerbe.

A minőségi küszöb a jövőben módosítható.

Az irányító hatóság a minőség ellenőrzésére szolgáló eszközt biztosít, és gondoskodik ennek fenntartásáról, frissítéséről és a tagállamoknak való eljuttatásáról, hogy biztosítható legyen az azonos szintű minőség-ellenőrzés és elkerülhetőek legyenek a rossz minőségű adatok.

5. AZ UJJNYOMATOK TÁROLÁSI ÉS BEILLESZTÉSI CÉLÚ FELHASZNÁLÁSA

A CS-SIS AFIS a minőségi küszöbnek megfelelő ujjnyomatképeket beilleszti a biometrikus adatbázisba, ujjanként legfeljebb egy képet (NIST-azonosítás: 1-10), azaz 1-10 sík ujjnyomatot és 1-10 átforgatott ujjnyomatot véve fel. Minden egyes ujjnyomatképhez megfelelő címkét kell hozzáadni, amely megadja, melyik ujjhoz tartozik. Az ujjnyomatoknál a hiányzó vagy bekötözött ujjakat mindig azonosítani kell a SIS II ICD és a NIST szabvány előírásainak megfelelően. Valamennyi ujjnyomatképet meg kell őrizni a CS-SIS-ben, hogy az elutasított ujjnyomatok ellenőrzési célokra felhasználhatók legyenek. Kivételes esetben részleges (rossz minőségű) ujjnyomatképek is felhasználhatók tárolási és beillesztési célokra, amennyiben eltűnt személyekről van szó.

6. UJJNYOMATOK BIOMETRIKUS AZONOSÍTÁSI ÉS LEKÉRDEZÉSI CÉLÚ FELHASZNÁLÁSA

A CS-SIS AFIS a biometrikus lekérdezéseket (biometrikus azonosításokat) a minőségi küszöbnek megfelelő ujjnyomatképek, és ujjtípusonként legfeljebb egy kép (NIST-azonosítás: 1-10) felhasználásával végzi. Minden egyes ujjnyomatképhez megfelelő címkét kell hozzáadni, amely megadja, melyik ujjhoz tartozik. Az ujjnyomatoknál a hiányzó vagy bekötözött ujjakat mindig azonosítani kell a SIS II ICD és a NIST szabvány előírásainak megfelelően.

7. UJJLENYOMATOK FELHASZNÁLÁSA BIOMETRIKUS ELLENŐRZÉSEK CÉLJÁBÓL

A CS-SIS AFIS a biometrikus ellenőrzéseket 1 és 10 közötti számú sík vagy átforgatott ujjnyomatkép felhasználásával végzi. Minden egyes NIST fájl ujjanként legfeljebb egy képet tartalmaz (NIST-azonosítás: 1-10). A CS-SIS AFIS-ban végzett ellenőrzések során a permutációk (2) alkalmazására az ujjnyomatok címkézésétől függetlenül sor kerül. Az ujjnyomatoknál a hiányzó vagy bekötözött ujjakat mindig azonosítani kell a SIS II ICD és a NIST szabvány előírásainak megfelelően.

(1) American National Standard for Information Systems/National Institute of Standards and Technology.

(2) A permutációk arra utasítják a CS-SIS AFIS-t, hogy mindaddig ismételje meg a forrás ujjnyomat(ok), valamint az összes rendelkezésre álló (többnyire tíz) esetlegesen megfeleltethető ujjnyomat ellenőrzését, amíg találatra nem kerül sor, vagy pedig az összes, esetlegesen megfeleltethető ujjlenyomat esetén pozitív eredmény nélkül végződik a lekérdezés.