32006R1987[1]
Az Európai Parlament és a Tanács 1987/2006/EK rendelete ( 2006. december 20. ) a Schengeni Információs Rendszer második generációjának (SIS II) létrehozásáról, működtetéséről és használatáról
AZ EURÓPAI PARLAMENT ÉS A TANÁCS 1987/2006/EK RENDELETE
(2006. december 20.)
a Schengeni Információs Rendszer második generációjának (SIS II) létrehozásáról, működtetéséről és használatáról
I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
1. cikk
A SIS II létrehozása és általános célja
(1) Létrejön a Schengeni Információs Rendszer második generációja (SIS II).
(2) A SIS II célja - e rendeletnek megfelelően - az e rendszer útján szolgáltatott információk felhasználásával a tagállamok területén a szabadság, a biztonság és a jog érvényesülésének térségén belül az Európai Unióban egy magas biztonsági szint biztosítása, beleértve a közbiztonság és közrend fenntartását és a biztonság védelmét is, valamint a Szerződés harmadik részének IV. címében foglalt, a személyeknek a tagállamok területén való mozgására vonatkozó rendelkezéseknek az alkalmazása.
2. cikk
Hatály
(1) Ez a rendelet létrehozza a harmadik országbeli állampolgárokra vonatkozó figyelmeztető jelzéseknek a SIS II-be történő bevitelének és feldolgozásának feltételeit és eljárásait, valamint a tagállamok területére történő beutazás vagy az ott tartózkodás megtagadása céljából a kiegészítő információk és adatok cseréjét.
(2) E rendelet megállapítja továbbá a SIS II technikai felépítésére, a tagállamok és a 15. cikkben említett igazgató hatóság feladataira, az általános adatfeldolgozásra, valamint az érintett személyek jogaira és a felelősségre vonatkozó rendelkezéseket.
3. cikk
Fogalommeghatározások
E rendelet alkalmazásában:
a) "figyelmeztető jelzés": a SIS II-be bevitt adatok halmaza, amely az illetékes hatóságok számára lehetővé teszi, hogy egy foganatosítandó egyedi intézkedés céljából valamely személyt azonosítsanak;
b) "kiegészítő információ": a SIS II-ben nem tárolt, de a SIS II figyelmeztető jelzésekkel összefüggő információ, amelynek cseréjére a következő esetekben kerül sor:
i. annak lehetővé tétele érdekében, hogy a tagállamok valamely figyelmeztető jelzés rendszerbe történő bevitelekor konzultáljanak, vagy tájékoztassák egymást;
ii. találatot követően, a megfelelő intézkedés foganatosításának lehetővé tétele érdekében;
iii. amikor a szükséges intézkedést nem lehet meghozni;
iv. amikor a SIS II-adatok minősége ügyében járnak el;
v. amikor a figyelmeztető jelzések összeegyeztethetősége és elsőbbsége ügyében járnak el;
vi. amikor a hozzáférési jog gyakorlása ügyében járnak el;
c) "kiegészítő adat": a SIS II-ben tárolt és a SIS II figyelmeztető jelzéseivel összekapcsolt, az illetékes hatóságok számára azonnal hozzáférhető adat, amennyiben azon személynél, aki vonatkozásában a SIS II-be adatbevitel történt, az e rendszerben végrehajtott lekérdezések eredménye találatot jelez;
d) "harmadik országbeli állampolgár": bármely olyan személy, aki nem
i. európai uniós polgár a Szerződés 17. cikkének (1) bekezdése értelmében;
vagy nem
ii. olyan, harmadik országbeli állampolgár, aki az egyrészről a Közösség és tagállamai, másrészről az említett országok közötti megállapodások értelmében az Európai Unió polgáraival megegyező jogokkal rendelkezik a szabad mozgás tekintetében;
e) "személyes adat": a valamely azonosított vagy azonosítható természetes személyre ("az érintett") vonatkozó bármely információ; az azonosítható személy olyan személy, aki közvetlenül vagy közvetve azonosítható;
f) "személyes adatok feldolgozása" ("feldolgozás"): a személyes adatokkal automatikus vagy nem automatikus módon végzett bármely művelet vagy műveletek összessége, azaz gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás vagy megváltoztatás, visszakeresés, betekintés, felhasználás, közlés továbbítás útján, terjesztés vagy egyéb módon történő hozzáférhetővé tétel révén, összehangolás vagy összekapcsolás, zárolás, törlés, illetve megsemmisítés.
4. cikk
A SIS II műszaki felépítése és működtetése
(1) A SIS II a következőkből áll:
a) központi rendszer (Központi SIS II), amely a következőkből áll:
- egy adatbázist, a "SIS II adatbázist" tartalmazó műszaki támogató funkció (CS-SIS);
- egységes nemzeti interfész (NI-SIS);
b) nemzeti rendszer (N. SIS II) minden egyes tagállamban, amelyek a Központi SIS II-vel kommunikáló nemzeti adatrendszerekből állnak. Az N. SIS II a SIS II adatbázisának teljes vagy részleges másolatából álló adatfájlt (nemzeti másolat) tartalmazhat;
c) a CS-SIS és az NI-SIS közötti kommunikációs infrastruktúra (kommunikációs infrastruktúra), amely a SIS II adatok, valamint a 7. cikk (2) bekezdésében említett SIRENE irodák közötti adatcsere céljára rendelt kódolt virtuális hálózatot képez.
(2) A SIS II-adatok bevitele, frissítése, törlése és lekérdezése a különféle N. SIS II-rendszereken keresztül történik. A nemzeti másolat az ilyen másolatot használó valamennyi tagállam területén való automatizált lekérdezések céljára szolgál. Nem lehetséges a többi tagállam N. SIS II rendszerének adatfájljaiban való keresés.
(3) A technikai felügyeletet és igazgatást ellátó CS-SIS Strasbourgban (Franciaország), az e rendszer meghibásodása esetén az elsődleges CS-SIS minden funkcióját biztosítani képes tartalék CS-SIS pedig Sankt Johann im Pongauban (Ausztria) található.
(4) A CS-SIS nyújtja a SIS II adatbázisába történő SIS-II adatok beviteléhez és feldolgozásához, valamint az ebben történő kereséshez szükséges szolgáltatásokat. Azon tagállamok számára, amelyek nemzeti másolatot használnak, a CS-SIS a következőket nyújtja:
a) a nemzeti másolatok on-line frissítése;
b) a nemzeti másolatok és a SIS II adatbázisának összehangolása és egységessége;
c) a nemzeti másolatok inicializálásának és visszaállításának művelete.
5. cikk
Költségek
(1) A Központi SIS II és a kommunikációs infrastruktúra felállításának, működtetésének és fenntartásának költségeit az Európai Unió általános költségvetése viseli.
(2) E költségek tartalmazzák a CS-SIS vonatkozásában a 4. cikk (4) bekezdésében említett szolgáltatás nyújtásának biztosítása érdekében végzett munka költségeit.
(3) Minden egyes N. SIS II felállításának, működtetésének és fenntartásának költségeit az érintett tagállam viseli.
II. FEJEZET
A TAGÁLLAMOK FELADATAI
6. cikk
Nemzeti rendszerek
(1) Az egyes tagállamok felelnek N.SIS II-jük felállításáért, működtetéséért, fenntartásáért és továbbfejlesztésért, valamint annak az NI-SIS-szel való összekapcsolásáért.
(2) Az egyes tagállamok felelnek a SIS II-adatoknak a végfelhasználók részére való folyamatos rendelkezésre állásának biztosításáért.
7. cikk
N. SIS II hivatal és SIRENE iroda
(1) Minden egyes tagállam kijelöli azt a hatóságot (N. SIS II hivatal), amely a saját N. SIS II rendszeréért központilag felelős. Ez a hatóság felelős az N. SIS II zökkenőmentes működéséért és biztonságáért, biztosítja az illetékes hatóságok SIS II-höz való hozzáférését, és hozza meg az e rendeletben foglalt rendelkezések betartásának biztosításához szükséges intézkedéseket. Figyelmeztető jelzéseit minden egyes tagállam az N. SIS II hivatalon keresztül továbbítja.
(2) Minden egyes tagállam kijelöli a 8. cikkben említett összes kiegészítő információ cseréjét biztosító hatóságot (SIRENE iroda), a SIRENE Kézikönyv rendelkezéseinek megfelelően. Ezen irodák koordinálják a SIS II-be bevitt információk minőségének ellenőrzését is. Az irodák az említett célokból hozzáféréssel rendelkeznek a SIS II-ben feldolgozott adatokhoz.
(3) A tagállamok tájékoztatják az igazgató hatóságot az N. SIS II hivatalukról és SIRENE irodájukról. Az igazgató hatóság közzéteszi ezek jegyzékét a 31. cikk (8) bekezdésében említett jegyzékkel együtt.
8. cikk
Kiegészítő információk cseréje
(1) A kiegészítő információk cseréje a "SIRENE Kézikönyv" rendelkezéseivel összhangban és a kommunikációs infrastruktúra felhasználásával történik. Amennyiben a kommunikációs infrastruktúra nem áll rendelkezésre, a tagállamok más, kellően biztonságos műszaki eszközöket alkalmazhatnak a kiegészítő információk cseréjére.
(2) A kiegészítő információkat kizárólag olyan célokra lehet felhasználni, amelyekkel összefüggésben azokat továbbították.
(3) A más tagállamok által tett, kiegészítő információra vonatkozó kérelmeket a lehető leghamarabb meg kell válaszolni.
(4) A kiegészítő információk cseréjére vonatkozó részletes szabályokat a SIRENE Kézikönyvben, az 51. cikk (2) bekezdésében említett eljárással összhangban kell elfogadni, az igazgató hatóságot létrehozó eszköz rendelkezéseinek sérelme nélkül.
9. cikk
Műszaki megfelelés
(1) Az adatok gyors és eredményes továbbításának érdekében az egyes tagállamok saját N. SIS II rendszerük felállításakor betartják a CS-SIS és az N. SIS II közötti kompatibilitás biztosítása céljából megállapított protokollokat és műszaki eljárásokat. Ezeket a protokollokat és műszaki eljárásokat az 51. cikk (2) bekezdésében említett eljárásnak megfelelően állapítják meg, az igazgató hatóságot létrehozó eszköz rendelkezéseinek sérelme nélkül.
(2) Amennyiben egy tagállam nemzeti másolatot használ, a CS-SIS által nyújtott szolgáltatások révén biztosítja, hogy a nemzeti másolatban tárolt adatok - a 4. cikk (4) bekezdésében említett automatikus frissítések révén - megegyezzenek és összhangban álljanak a SIS II adatbázisával, továbbá hogy a nemzeti másolatában végrehajtott lekérdezés azonos eredményt adjon a SIS II adatbázisban végzett lekérdezéssel.
10. cikk
Biztonság tagállami szinten
(1) Saját N. SIS II rendszerével összefüggésben minden egyes tagállam meghozza a szükséges intézkedéseket - beleértve egy biztonsági tervet is - a következők érdekében:
a) az adatok fizikai védelme, többek között a kritikus infrastruktúra védelmére irányuló készenléti tervek elkészítése által;
b) a személyes adatok feldolgozásához használt adatfeldolgozó berendezésekhez való hozzáférés megakadályozása illetéktelen személy számára (hozzáférés-ellenőrzés);
c) az adathordozók jogosulatlan olvasásának, másolásának, megváltoztatásának vagy eltávolításának megakadályozása (adathordozók ellenőrzése);
d) adatok jogosulatlan bevitelének, a tárolt személyes adatokba való jogosulatlan betekintésnek, valamint ezen adatok jogosulatlan megváltoztatásának vagy törlésének megakadályozása (tárolás ellenőrzése);
e) távadatfeldolgozó eszközt használó jogosulatlan személy gépi adatfeldolgozó rendszerhez való hozzáférésének megakadályozása (felhasználó ellenőrzése);
f) annak biztosítása, hogy azok a személyek, akik gépi adatfeldolgozó rendszer használatára jogosultak, csak a hozzáférési engedélyükben meghatározott adatokhoz, és csak egyéni és egyedi felhasználói azonosítókkal, valamint bizalmas hozzáférési móddal férjenek hozzá (adathozzáférés ellenőrzése);
g) annak biztosítása, hogy a SIS II-höz vagy az adatfeldolgozó eszközökhöz hozzáférési joggal rendelkező valamennyi hatóság dolgozza ki az adatokhoz való hozzáférésre, valamint az adatok bevitelére, frissítésére, törlésére és lekérdezésére jogosult személyek feladat- és hatáskörét rögzítő munkaköri leírásokat, és ezeket kérelmükre haladéktalanul bocsássa a 44. cikk (1) bekezdésében említett nemzeti ellenőrző hatóságok rendelkezésére (személyi biztonsági intézkedések);
h) annak biztosítása, hogy ellenőrizhető és megállapítható legyen, hogy adattovábbító berendezés alkalmazásával személyes adatok mely szervekhez továbbíthatók (adattovábbítás ellenőrzése);
i) annak biztosítása, hogy utólag is ellenőrizhető és megállapítható legyen, milyen személyes adatokat vittek be a gépi adatfeldolgozó rendszerekbe, hogy ki, mikor és milyen célból végezte az adatok bevitelét (bevitel ellenőrzése);
j) a személyes adatok jogosulatlan olvasásának, másolásának, megváltoztatásának vagy törlésének megakadályozása a személyes adatok átadása vagy az adathordozók szállítása során, különösen a megfelelő titkosítási technikák révén (adatátvitel ellenőrzése);
k) az e bekezdésben említett biztonsági intézkedések eredményességének figyelemmel kísérése és az e rendeletnek való megfelelés biztosításához szükséges, belső ellenőrzéssel kapcsolatos szervezeti intézkedések megtétele (önellenőrzés).
(2) A tagállamok a kiegészítő információkat érintő adatcsere biztonsága tekintetében az (1) bekezdésben említettekkel egyenértékű intézkedéseket hoznak.
11. cikk
Titoktartás - tagállamok
(1) Minden egyes tagállam - nemzeti jogszabályainak megfelelően - meghatározott szakmai titoktartási vagy ezzel egyenértékű titoktartási szabályokat alkalmaz az összes olyan személyre és szervre, aki vagy amely SIS II-adatokkal és kiegészítő információkkal köteles dolgozni. Ez a kötelezettség azt követően is fennáll, hogy e személyek szolgálati vagy munkavállalásra irányuló jogviszonya megszűnik, vagy e szervek megszüntetik tevékenységüket.
(2) Amennyiben valamely tagállam bármely SIS II-vel kapcsolatos feladatot külső vállalkozókkal együttműködésben lát el, azok tevékenységeit szorosan figyelemmel kíséri, hogy biztosítsa az e rendelet valamennyi rendelkezésének való megfelelést, különösen biztonsági, titoktartási és adatvédelmi téren.
(3) Az N.SIS II, illetve a technikai másolatok üzemeltetési igazgatásával nem bízhatók meg magánvállalkozások vagy magánszervezetek.
12. cikk
Napló vezetése nemzeti szinten
(1) Annak ellenőrzése céljából, hogy a lekérdezés jogszerű-e vagy sem, az adatfeldolgozás jogszerűségének figyelemmel kísérése, az önellenőrzés, az N. SIS II megfelelő működésének biztosítása, valamint az adatok sértetlenségének és biztonságának szavatolása érdekében a nemzeti másolatokat nem használó tagállamok biztosítják, hogy a személyes adatokhoz való minden hozzáférés és a személyes adatok CS-SIS-en belüli valamennyi cseréje az N. SIS II rendszerükben rögzítésre kerül.
(2) A nemzeti másolatokat használó tagállamok biztosítják, hogy a SIS II-adatokhoz való minden hozzáférés és a SIS II-adatok valamennyi cseréje rögzítésre kerül az (1) bekezdésben meghatározott célokból. Ez nem vonatkozik a 4. cikk (4) bekezdésében említett feldolgozási módokra.
(3) A naplóbejegyzések tartalmazzák különösen a figyelmeztető jelzések kiadásának korábbi adatait, az adattovábbítás dátumát és időpontját, a lekérdezéshez használt adatokat, a továbbított adatokra való hivatkozást és az illetékes hatóság, valamint az adatfeldolgozásért felelős személy nevét egyaránt.
(4) A naplóbejegyzéseket csak az (1) és (2) bekezdésben meghatározott célra lehet felhasználni, és elkészítésük után legkorábban egy, legkésőbb pedig három évvel törölni kell azokat. A figyelmeztető jelzések kiadásának korábbi adatait tartalmazó naplóbejegyzéseket a figyelmeztető jelzések törlését követő 1-3 év elteltével kell törölni.
(5) A naplóbejegyzések hosszabb ideig megőrizhetők, ha már megkezdett figyelemmel kísérési eljárás céljából szükségesek.
(6) A lekérdezés elfogadhatóságának ellenőrzéséért felelős illetékes nemzeti hatóságok az adatfeldolgozás jogszerűségének ellenőrzése, az önellenőrzés, az N. SIS II megfelelő működésének biztosítása, valamint az adatok sértetlenségének és biztonságának szavatolása érdekében - hatáskörük korlátain belül, továbbá erre vonatkozó kérés esetén - hozzáféréssel rendelkeznek e naplóbejegyzésekhez annak biztosítása céljából, hogy azok el tudják látni feladataikat.
13. cikk
Önellenőrzés
A tagállamok biztosítják, hogy a SIS II adatokhoz való hozzáférésre jogosult valamennyi hatóság megtegye a szükséges intézkedéseket az e rendeletnek való megfelelés biztosítására, valamint hogy szükség esetén együttműködjön a nemzeti ellenőrző hatósággal.
14. cikk
A személyzet képzése
A SIS II-höz hozzáférési joggal rendelkező hatósági személyzet a SIS II-ben tárolt adatok feldolgozására történő feljogosítása előtt megfelelő képzést kap az adatbiztonságról és az adatvédelmi szabályokról, valamint tájékoztatják a vonatkozó bűncselekményekről és büntetésekről.
III. FEJEZET
AZ IGAZGATÓ HATÓSÁG KÖTELEZETTSÉGEI
15. cikk
Üzemeltetési igazgatás
(1) Az átmeneti időszakot követően a Központi SIS II üzemeltetési igazgatásáért egy igazgató hatóság (igazgató hatóság) felel, amelyet az Európai Unió általános költségvetéséből finanszíroznak. Az igazgató hatóság a tagállamokkal együttműködésben biztosítja, hogy a Központi SIS II tekintetében - a költség-haszon elemzésre is figyelemmel - mindenkor a rendelkezésre álló legjobb technológiát alkalmazzák.
(2) Az igazgatóhatóság felel a kommunikációs infrastruktúrához kapcsolódó valamennyi feladatért, különösen:
a) a felügyeletért;
b) a biztonságért;
c) a tagállamok és a szolgáltató közötti kapcsolat koordinációjáért;
d) a költségvetés végrehajtásához kapcsolódó feladatokért;
e) a beszerzésekért és megújításokért; valamint
f) a szerződéses ügyekért.
(3a) Az igazgató hatóság a CS-SIS-ben tárolt adatok minőségellenőrzésének elvégzésére szolgáló mechanizmust és eljárásokat dolgoz ki és tart fenn. Az igazgató hatóság rendszeres jelentéseket tesz erről a tagállamoknak.
Az igazgató hatóságnak a felmerült problémákra és az érintett tagállamokra kiterjedő rendszeres jelentést kell tennie a Bizottság részére.
A Bizottság az Európai Parlamentnek és a Tanácsnak rendszeres jelentést tesz a felmerült adatminőségi problémákról.
(4) Mielőtt az igazgató hatóság megkezdi tevékenységét, átmenetileg a Bizottság felel a Központi SIS II üzemeltetési igazgatásáért. A Bizottság ezen irányítási és a költségvetés-végrehajtási feladatok gyakorlásával az Európai Közösségek általános költségvetésére alkalmazandó költségvetési rendeletről szóló, 2002. június 25-i 1605/2002/EK, Euratom tanácsi rendelettel ( 1 ) összhangban megbízhat két különböző országbeli, nemzeti közszférában működő szervet.
(5) A (4) bekezdésben említett egyes nemzeti közszférában működő szerveknek meg kell felelniük különösen az alábbi kiválasztási kritériumoknak:
a) bizonyítottan hosszú távra visszatekintő tapasztalattal kell rendelkeznie valamely nagyléptékű, a 4. cikk (4) bekezdésében említett funkciókkal rendelkező információs rendszer működtetése tekintetében;
b) a 4. cikk (4) bekezdésében említettekhez hasonló funkciókkal rendelkező információs rendszer szolgáltatási és biztonsági követelményeit illetően hosszú távra visszatekintő szakértelemmel kell rendelkeznie;
c) elegendő számú és tapasztalt személyzettel kell rendelkeznie, amely birtokában van a SIS II által megkövetelt, nemzetközi együttműködési környezetben végzett munkához szükséges megfelelő szakmai és nyelvi ismereteknek;
d) biztonságos és testre szabott intézményi infrastruktúrával kell rendelkeznie, amely különösen képes valamely nagyléptékű informatikai rendszer tartalék rendszerének és folyamatos működésének biztosítására;
valamint
e) olyan igazgatási környezetben kell működnie, amely lehetővé teszi számára feladatainak megfelelő elvégzését és az összeférhetetlenség elkerülését.
(6) A Bizottság a (4) bekezdésben említett megbízást megelőzően, valamint azt követően rendszeres időközönként tájékoztatja az Európai Parlamentet és a Tanácsot a megbízás feltételeiről, pontos hatályáról és a feladatokkal megbízott szervekről.
(7) Ha a Bizottság a (4) bekezdésnek megfelelően az átmeneti időszakban átruházza feladatát, biztosítania kell, hogy az átruházás teljes mértékben a Szerződésben meghatározott intézményi rendszer által megállapított kereteken belül maradjon. Különösen biztosítania kell azt, hogy az átruházás ne érintse hátrányosan az akár a Bíróság, akár a Számvevőszék, akár az európai adatvédelmi biztos által, a közösségi jog alapján végzett, hatékony ellenőrzési mechanizmusokat.
(8) A Központi SIS II üzemeltetési igazgatása magában foglalja az összes olyan feladatot, amely a Központi SIS II-nek a napi 24 órán keresztül, heti 7 napon át történő működtetéséhez e határozatnak megfelelően szükséges, különösen azokat a rendszer zökkenőmentes üzemeltetéséhez szükséges karbantartási munkákat és műszaki fejlesztéseket. Az említett feladatok közé tartozik továbbá a Központi SIS II és az N.SIS II tesztelési tevékenységeinek koordinálása, irányítása és támogatása annak biztosítása érdekében, hogy a Központi SIS II és az N.SIS II a 9. cikkben meghatározott műszaki megfelelésre vonatkozó követelményekkel összhangban működjön.
16. cikk
Biztonság
(1) Az igazgató hatóság a Központi SIS II-vel, a Bizottság pedig a kommunikációs infrastruktúrával összefüggésben meghozza a szükséges intézkedéseket - beleértve egy biztonsági tervet is - a következők érdekében:
a) az adatok fizikai védelme, többek között a kritikus infrastruktúra védelmére irányuló készenléti tervek elkészítése által;
b) a személyes adatok feldolgozásához használt adatfeldolgozó berendezésekhez való hozzáférés megakadályozása illetéktelen személy számára (hozzáférés-ellenőrzés);
c) az adathordozók jogosulatlan olvasásának, másolásának, megváltoztatásának vagy eltávolításának megakadályozása (adathordozók ellenőrzése);
d) adatok jogosulatlan bevitelének, a tárolt személyes adatokba való jogosulatlan vizsgálatnak, valamint a személyes adatok megváltoztatásának vagy törlésének megakadályozása (tárolás ellenőrzése);
e) távadatfeldoglozó eszközt használó jogosulatlan személy gépi adatfeldolgozó rendszerhez való hozzáférésének megakadályozása (felhasználó ellenőrzése);
f) annak biztosítása, hogy azok a személyek, akik gépi adatfeldolgozó rendszer használatára jogosultak, csak a hozzáférési engedélyükben meghatározott adatokhoz, és csak egyéni és egyedi felhasználói azonosítókkal, valamint bizalmas hozzáférési móddal férjenek hozzá (adathozzáférés ellenőrzése);
g) az adatokhoz vagy az adatfeldolgozó eszközökhöz való hozzáférésre jogosult személyek feladat- és hatáskörét rögzítő munkaköri leírások kidolgozása, és ezeknek a 45. cikkben említett európai adatvédelmi biztos számára való rendelkezésre bocsátása (személyi biztonsági intézkedések);
h) annak biztosítása, hogy ellenőrizhető és megállapítható legyen, hogy adatközlő berendezés alkalmazásával személyes adatok mely szervekhez továbbíthatók (adattovábbítás ellenőrzése);
i) annak biztosítása, hogy utólag is ellenőrizhető és megállapítható legyen, milyen személyes adatokat vittek be a gépi adatfeldolgozó rendszerekbe, hogy ki és mikor végezte az adatok bevitelét (bevitel ellenőrzése);
j) a személyes adatok jogosulatlan olvasásának, másolásának, megváltoztatásának vagy törlésének megakadályozása a személyes adatok átadása vagy az adathordozók szállítása során, különösen a megfelelő titkosítási technikák révén (adatátvitel ellenőrzése);
k) az e bekezdésben említett biztonsági intézkedések hatékonyságának ellenőrzése és az e rendeletnek való megfelelés biztosításához szükséges, belső ellenőrzéssel kapcsolatos szervezeti intézkedések megtétele (önellenőrzés).
(2) Az igazgató hatóság a kommunikációs infrastruktúrán keresztül történő, a kiegészítő információkat érintő adatcsere biztonsága tekintetében az (1) bekezdésben említettekkel egyenértékű intézkedéseket hoz.
17. cikk
Titoktartás - igazgató hatóság
(1) Az Európai Közösségek tisztviselőinek személyzeti szabályzata 17. cikkének sérelme nélkül, az igazgató hatóság e rendelet 11. cikkében előírt normákhoz hasonlóan megfelelő szakmai titoktartási vagy ezzel egyenértékű titoktartási szabályokat alkalmaz személyzetének valamennyi olyan tagjára, aki SIS II-adatokkal köteles dolgozni. Ez a kötelezettség azt követően is fennáll, hogy e személyek szolgálati vagy munkavállalásra irányuló jogviszonya megszűnik, vagy e szervek megszüntetik tevékenységüket.
(2) Az igazgató hatóság a kommunikációs infrastruktúrán keresztül történő, a kiegészítő információkat érintő adatcsere bizalmas jellege tekintetében az (1) bekezdésben említettekkel egyenértékű intézkedéseket hoz.
(3) Amennyiben az igazgató hatóság bármely SIS II-vel kapcsolatos feladatot külső vállalkozókkal együttműködésben lát el, azok tevékenységeit szorosan figyelemmel kell kísérnie, hogy biztosítsa az e rendelet valamennyi rendelkezésének való megfelelést, különösen a biztonságra, a titoktartásra és az adatvédelemre vonatkozóan.
(4) A CS-SIS üzemeltetési igazgatásával nem bízhatók meg sem magánvállalkozások, sem magánszervezetek.
18. cikk
Napló vezetése központi szinten
(1) Az igazgató hatóság biztosítja, hogy a 12. cikk (1) és (2) bekezdésében foglaltak céljából a CS-SIS-ben tárolt személyes adatok valamennyi cseréje rögzítésre kerüljön.
(2) A naplóbejegyzések tartalmazzák különösen a figyelmeztető jelzések kiadásának korábbi adatait, az adatátadás dátumát és időpontját, a lekérdezéshez használt adatokat, a továbbított adatokra való hivatkozást és az adatfeldolgozásért felelős, illetékes hatóság azonosítását.
(3) A naplóbejegyzéseket csak az (1) bekezdésben meghatározott célra lehet felhasználni, és elkészítésük után legkorábban egy, legkésőbb pedig három évvel törölni kell. A figyelmeztető jelzések kiadásának korábbi adatait tartalmazó naplóbejegyzéseket a figyelmeztető jelzések törlését követő 1-3 év elteltével kell törölni.
(4) A naplóbejegyzések hosszabb ideig megőrizhetők, ha már megkezdett figyelemmel kísérési eljárás céljából szükségesek.
(5) A lekérdezés jogszerűségének ellenőrzéséért felelős illetékes hatóságok az adatfeldolgozás jogszerűségének figyelemmel kísérése, az önellenőrzés és a CS-SIS megfelelő működésének biztosítása, valamint az adatok sértetlenségének és biztonságának szavatolása érdekében - hatáskörük korlátain belül, továbbá erre vonatkozó kérés esetén - hozzáféréssel rendelkeznek e naplóbejegyzésekhez annak biztosítása céljából, hogy azok el tudják látni feladataikat.
19. cikk
Tájékoztató kampány
A Bizottság a nemzeti ellenőrző hatóságokkal és az európai adatvédelmi biztossal együttműködésben a SIS II működésének megkezdésekor tájékoztató kampányt indít, amelyben tájékoztatja a nyilvánosságot a célokról, a tárolt adatokról, a hozzáféréssel rendelkező hatóságokról és az egyének jogairól. Létrehozását követően az igazgató hatóság - a nemzeti ellenőrző hatóságokkal és az európai adatvédelmi biztossal együttműködésben - rendszeresen szervez ilyen kampányokat. A tagállamok nemzeti ellenőrző hatóságaikkal együttműködésben kidolgozzák és végrehajtják a polgárok SIS II-ről való általános tájékoztatásához szükséges politikákat.
IV. FEJEZET
HARMADIK ORSZÁGBELI ÁLLAMPOLGÁROK TEKINTETÉBEN BEUTAZÁSI ÉS TARTÓZKODÁSI TILALMAT ELRENDELŐ FIGYELMEZTETŐ JELZÉSEK
20. cikk
Adatkategóriák
(1) A 8. cikk (1) bekezdése vagy e rendeletnek a kiegészítő adatok tárolására vonatkozó rendelkezései sérelme nélkül a SIS II csak az egyes tagállamok által szolgáltatott, és a 24. cikkben megállapított célokra megkövetelt adatkategóriákat tartalmazza.
(2) Az olyan személyekre vonatkozó információ, akikre figyelmeztető jelzést adtak ki, nem haladja meg a következőket:
a) családi név(nevek) és utónév(nevek), születési név(nevek) és korábban használt nevek, valamint bármely álnév(nevek), adott esetben külön bejegyzésben;
b) bármely különleges, objektív és nem változó testi ismertetőjel;
c) születési hely és idő;
d) nem;
e) fényképek;
f) ujjlenyomatok;
g) állampolgárság(ok);
h) az érintett személynél van-e fegyver, erőszakos-e, vagy megszökött-e;
i) a figyelmeztető jelzés oka;
j) a figyelmeztető jelzést kiadó hatóság;
k) a figyelmeztető jelzés alapjául szolgáló határozatra való hivatkozás;
ka) a bűncselekmény típusa;
l) a foganatosítandó intézkedés;
m) a SIS II-ben kiadott egyéb figyelmeztető jelzésekkel való kapcsolat(ok), a 37. cikkel összhangban.
(3) A (2) bekezdésben említett adatok beviteléhez, frissítéséhez, törléséhez és lekérdezéséhez szükséges technikai szabályokat az 51. cikk (2) bekezdésében említett eljárással összhangban kell megállapítani, az igazgató hatóságot létrehozó eszköz rendelkezéseinek sérelme nélkül.
(4) A (2) bekezdésben említett adatok lekérdezéséhez szükséges technikai szabályok a 31. cikk (2) bekezdésének megfelelően hasonlóak a CS-SIS-ben, a nemzeti másolatokban és a technikai másolatokban végzett lekérdezések esetében.
21. cikk
Arányossági záradék
A figyelmeztető jelzés kiadása előtt a tagállamnak el kell döntenie, hogy az adott eset kellően megalapozott, a tárgyra vonatkozó és jelentős-e ahhoz, hogy indokolja a figyelmeztető jelzés SIS II-be történő bevitelét.
Amennyiben a 24. cikk (2) bekezdésében említett, beutazási és tartózkodási tilalmat elrendelő határozat terrorista bűncselekményhez kapcsolódik, úgy tekintendő, hogy az eset kellően megalapozott, releváns és jelentős ahhoz, hogy indokolja a figyelmeztető jelzés SIS II-be történő bevitelét. Közbiztonsággal vagy nemzetbiztonsággal kapcsolatos okokból a tagállamok kivételes esetben eltekinthetnek a figyelmeztető jelzés bevitelétől, amennyiben valószínűsíthető, hogy az akadályozná valamely hatósági vagy jogi vizsgálat, nyomozás vagy eljárás lefolytatását.
22. cikk
A fényképek és ujjnyomatok bevitelére és az azokon végzett ellenőrzésekre és lekérdezésekre vonatkozó különös szabályok
(1) A fényképek és ujjnyomatok az adatminőségre vonatkozó minimumelőírások teljesülésének biztosítása érdekében csak különleges minőségi ellenőrzést követően vihetők be. A különleges minőségi ellenőrzés részleteit az 51. cikk (2) bekezdésében említett eljárással összhangban kell megállapítani.
(2) Ha a SIS II-be bevitt figyelmeztető jelzésben rendelkezésre állnak fényképek és ujjnyomat-adatok, az ilyen fényképeket és ujjnyomat-adatokat fel kell használni azon személyek személyazonosságának megerősítésére, akiknek tartózkodási helyét a SIS II-ben végzett alfanumerikus keresés alapján azonosították be.
(3) Személyazonosítás céljából minden esetben lekérdezhetők az ujjnyomat-adatok. Személyazonosítás céljából azonban le kell kérdezni az ujjnyomat-adatokat, amennyiben az adott személy személyazonossága más eszközökkel nem állapítható meg. Ehhez a Központi SIS II-nek automatizált ujjnyomat-azonosító rendszerrel (a továbbiakban: AFIS) kell rendelkeznie.
(4) A 24. és a 26. cikkel összhangban bevitt figyelmeztető jelzésekre vonatkozó, a SIS II-ben szereplő ujjnyomat-adatok lekérdezhetők azon ujjnyomatok teljes vagy nem teljes sorozatainak felhasználásával is, amelyeket nyomozás alatt álló súlyos bűncselekmények vagy terrorista bűncselekmények elkövetésének helyszínén fedeztek fel, amennyiben nagy valószínűséggel megállapítható, hogy az említett ujjnyomatok a bűncselekmény elkövetőjétől származnak, és feltéve, hogy ezzel az összevetéssel egyidejűleg a tagállam nemzeti ujjnyomat-adatbázisaiban való lekérdezésre is sor kerül.
23. cikk
A figyelmeztető jelzések bevitelének követelményei
(1) Figyelmeztető jelzés a 20. cikk (2) bekezdésének a), d), k) és l) pontjában említett adatok hiányában nem vihető be.
(2) Ezen felül - amennyiben rendelkezésre állnak - a 20. cikk (2) bekezdésében felsorolt összes többi adatot be kell vinni.
24. cikk
A beutazás vagy tartózkodás megtagadása esetén kiadandó figyelmeztető jelzés feltételei
(1) A beutazási vagy tartózkodási tilalmat elrendelő figyelmeztető jelzés hatálya alatt álló harmadik országbeli állampolgárra vonatkozó adatokat az illetékes közigazgatási hatóságok vagy bíróságok által - egyedi elbírálás alapján és a nemzeti jogban megállapított eljárási szabályoknak megfelelően - hozott határozatban elrendelt nemzeti figyelmeztető jelzés alapján viszik be. Az e határozatok elleni jogorvoslati eljárást a nemzeti jogszabályok szerint kell lefolytatni.
(2) A figyelmeztető jelzést abban az esetben kell bevinni, ha az (1) bekezdésben említett határozat meghozatalára a közrendet, a közbiztonságot vagy a nemzetbiztonságot fenyegető olyan veszély alapján került sor, amelyet a harmadik országbeli állampolgárnak egy tagállam területén való jelenléte idézhet elő. Ilyen helyzet különösen az alábbi esetekben fordul elő:
a) olyan harmadik országbeli állampolgár esetében, akit valamely tagállamban legalább egy évi szabadságvesztés-büntetéssel büntetendő bűncselekmény miatt ítéltek el;
b) olyan harmadik országbeli állampolgár esetében, akiről megalapozottan feltehető, hogy súlyos bűncselekményeket követett el, vagy egyértelmű jelek mutatnak arra, hogy ilyen bűncselekményeket szándékozik elkövetni valamelyik tagállam területén.
(3) A figyelmeztető jelzés abban az esetben is bevihető, ha az (1) bekezdésben említett határozat azon a tényen alapul, hogy a harmadik országbeli állampolgárok beutazására vagy tartózkodására vonatkozó nemzeti jogszabályok be nem tartása miatt a harmadik országbeli állampolgárral szemben vissza nem vont vagy fel nem függesztett, kiutasítással, a beutazás megtagadásával vagy kitoloncolással járó intézkedést hoztak, amely a beutazás vagy adott esetben a tartózkodás tilalmáról rendelkezik vagy ezzel jár együtt.
(4) Ezt a cikket a 26. cikkben említett személyek vonatkozásában nem kell alkalmazni.
(5) E cikk alkalmazását az 55. cikk (2) bekezdésében említett időpontot követő három év elteltével a Bizottság felülvizsgálja. E felülvizsgálat alapján a Bizottság - a Szerződésnek megfelelően élve kezdeményezési jogával - előterjeszti a szükséges javaslatokat e cikk rendelkezéseinek a figyelmeztető jelzések bevitele kritériumainak magasabb szintű harmonizációja érdekében történő módosítására.
25. cikk
A Közösségen belüli szabad mozgásra vonatkozó jogot élvező harmadik országbeli állampolgárok tekintetében kiadandó
(1) Az olyan harmadik országbeli állampolgárokra vonatkozó figyelmeztető jelzéseknek, akiket az Unió polgárainak és családtagjaiknak a tagállamok területén történő szabad mozgáshoz és tartózkodáshoz való jogáról szóló, 2004. április 29-i 2004/38/EK európai parlamenti és tanácsi irányelv ( 2 ) értelmében megillet a Közösségen belüli szabad mozgáshoz való jog, az említett irányelv végrehajtására elfogadott szabályokkal összhangban kell állniuk.
(2) Ha a Közösségen belüli szabad mozgáshoz való jog kedvezményezettjének minősülő, harmadik országbeli állampolgár tekintetében a 24. cikk szerinti figyelmeztető jelzésre találatot jelez a rendszer, a végrehajtó tagállam - SIRENE irodáján keresztül, a SIRENE Kézikönyv előírásainak megfelelően - haladéktalanul konzultál a kibocsátó tagállammal annak érdekében, hogy a foganatosítandó intézkedésről késedelem nélkül döntés szülessen.
26. cikk
A korlátozó intézkedések hatálya alá tartozó harmadik országbeli állampolgárokra vonatkozó figyelmeztető jelzések bevitelének feltételei
(1) Amennyiben teljesülnek az adatminőségre vonatkozó követelmények, beutazási és tartózkodási tilalmat elrendelő figyelmeztető jelzések vihetők be a SIS II-be azon harmadik országbeli állampolgárokra vonatkozóan, akikkel szemben a Tanács által elfogadott jogi aktusoknak megfelelően olyan korlátozó intézkedést hoztak, amelynek célja a tagállamok területére történő beutazás vagy az azokon történő átutazás megakadályozása, beleértve az Egyesült Nemzetek Szervezetének Biztonsági Tanácsa által elrendelt beutazási tilalmat végrehajtó intézkedéseket is.
(2) A figyelmeztető jelzéseket az intézkedés elfogadásának napján az Európai Unió Tanácsának soros elnökségét ellátó tagállam illetékes hatóságának kell bevinnie, frissítenie és törölnie. Amennyiben e tagállam nem rendelkezik hozzáféréssel a SIS II-höz, illetve az e rendelettel összhangban bevitt figyelmeztető jelzésekhez, a felsoroltakért a soron következő elnökséget ellátó és a SIS II-höz, illetve az e rendelettel összhangban bevitt figyelmeztető jelzésekhez való hozzáféréssel rendelkező tagállam felel.
A tagállamok bevezetik az ilyen figyelmeztető jelzések beviteléhez, frissítéséhez és törléséhez szükséges eljárásokat.
27. cikk
A figyelmeztető jelzésekhez hozzáférési joggal rendelkező hatóságok
(1) A SIS II-be bevitt adatokhoz való hozzáférés, valamint az ilyen adatok közvetlen, vagy a SIS II adatainak másolatában történő lekérdezésének joga kizárólag a harmadik országbeli állampolgárok azonosítását az alábbi célokból megállapító hatóságoknak van fenntartva:
a) határellenőrzés, a személyek határátlépésére irányadó szabályok közösségi kódexének (Schengeni határ-ellenőrzési kódex) létrehozásáról szóló, 2006. március 15-i 562/2006/EK európai parlamenti és tanácsi rendelettel ( 3 ) összhangban;
b) az adott tagállam területén végzett egyéb rendőrségi és vámellenőrzések, és azoknak a kijelölt hatóságok általi összehangolása.
(2) A SIS II-be bevitt adatokhoz való hozzáférés és az ilyen adatok közvetlen lekérdezésének joga ugyanakkor feladataik gyakorlása során a nemzeti jogszabályokban meghatározott, többek között büntetőeljárásban a közvád emelésére és vádemelés előtti bírói vizsgálatra illetékes nemzeti igazságügyi hatóságokat, valamint koordinációs hatóságaikat is megilleti.
(3) A SIS II-be bevitt adatokhoz, valamint a 2007/533/IB határozat 38. cikke (2) bekezdésének d) és e) pontjával összhangban bevitt, személyekkel kapcsolatos okmányokra vonatkozó adatokhoz való hozzáférés jogát és az ilyen adatok közvetlen lekérdezésének jogát a vízumkiadásra jogosult hatóságok, a vízumkérelmek vizsgálatára illetékes központi hatóságok és a tartózkodási engedélyek kiadására jogosult hatóságok, valamint a személyek mozgására vonatkozó közösségi vívmányok alkalmazásával összefüggésben a harmadik országbeli állampolgárokra vonatkozó jogszabályok alkalmazására jogosult hatóságok is gyakorolhatják. E hatóságoknak az adatokhoz való hozzáférésére az egyes tagállamok joga vonatkozik.
(4) Az e cikkben említett hatóságokat fel kell venni a 31. cikk (8) bekezdésében említett jegyzékbe.
27a. cikk
Az Europol hozzáférése a SIS II-ben szereplő adatokhoz
(1) Az (EU) 2016/794 európai parlamenti és tanácsi rendelettel ( 4 ) létrehozott Bűnüldözési Együttműködés Európai Uniós Ügynöksége (a továbbiakban: Europol) a megbízatásának teljesítéséhez szükséges esetekben jogosult hozzáférni a SIS II-ben szereplő adatokhoz és lekérdezni azokat. Az Europol emellett kiegészítő információkat cserélhet és továbbiakat kérhet a SIRENE-kézikönyvvel összhangban.
(2) Ha az Europol lekérdezése során az derül ki, hogy található figyelmeztető jelzés a SIS II-ben, az Europol erről a SIRENE-kézikönyv rendelkezéseivel összhangban és a kommunikációs infrastruktúra felhasználásával történő információcsere útján értesíti a figyelmeztető jelzést kiadó tagállamot. Amíg az Europol képessé nem válik a kiegészítő információk cseréjére szolgáló funkciókat használni, az (EU) 2016/794 rendeletben meghatározott csatornákon keresztül kell tájékoztatnia a figyelmeztető jelzést kiadó tagállamot.
(3) Az Europol a tagállamoktól kapott kiegészítő információkat az adatbázisaival és operatív elemzési projektjeivel való összevetés céljára kezelheti, amely az (EU) 2016/794 rendelet 18. cikke (2) bekezdésének a), b) és c) pontjában említett összefüggések vagy más releváns kapcsolatok azonosítására, valamint stratégiai, tematikus és operatív elemzésekre irányul. A kiegészítő információk e cikk alkalmazása során történő kezelését az Europolnak minden esetben az említett rendelettel összhangban kell végeznie.
(4) Az Europol által a SIS II-ben végzett lekérdezéssel, illetve kiegészítő információk kezelése során szerzett információk felhasználásához a figyelmeztető jelzést kiadó tagállam hozzájárulása szükséges. Amennyiben a tagállam engedélyezi ezen információk felhasználását, annak az Europol általi kezelésére az (EU) 2016/794 rendelet az irányadó. Az Europol kizárólag a figyelmeztető jelzést kiadó tagállam hozzájárulásával és az adatvédelemről szóló uniós jognak való maradéktalan megfelelés mellett továbbíthat ilyen információt harmadik országok vagy harmadik szervek részére.
(5) Az Europol:
a) a (4) és a (6) bekezdés sérelme nélkül, nem kapcsolhatja össze a SIS II részeit semmilyen, az Europol által vagy az Europolnál működtetett rendszerrel, és a SIS II-ben lévő, számára hozzáférhető adatokat nem továbbíthatja ilyen rendszerbe adatgyűjtés és -kezelés céljára, valamint nem töltheti le, és más módon sem másolhatja le a SIS II részeit;
b) az (EU) 2016/794 rendelet 31. cikkének (1) bekezdése ellenére legkésőbb a figyelmeztető jelzés törlésétől számított egy év elteltével törli a személyes adatokat tartalmazó kiegészítő információkat. Ettől eltérve, amennyiben az Europol adatbázisaiban vagy operatív elemzési projektjeiben adatok szerepelnek egy olyan üggyel kapcsolatban, amelyhez a szóban forgó kiegészítő információk kapcsolódnak, az Europol a feladatának ellátása érdekében szükség esetén kivételesen továbbra is tárolhatja a kiegészítő információt. Az Europolnak tájékoztatnia kell a figyelmeztető jelzést kiadó tagállamot és a végrehajtó tagállamot a kiegészítő információ további tárolásáról, és annak indokolását is mellékelnie kell;
c) korlátozza a SIS II-ben szereplő adatokhoz - és a kiegészítő információhoz - való hozzáférést az Europol-személyzet külön engedéllyel rendelkező azon tagjaira, akiknek munkájuk végzéséhez ilyen adatokra szükségük van;
d) intézkedéseket fogad el és alkalmaz a biztonságnak, a titoktartásnak és az önellenőrzésnek a 10., a 11. és a 13. cikkel összhangban történő biztosítása érdekében;
e) biztosítja, hogy személyzetének a SIS II-adatok kezelésére jogosult tagjai a 14. cikkel összhangban megfelelő képzésben és tájékoztatásban részesüljenek; valamint
f) az (EU) 2016/794 rendelet sérelme nélkül lehetővé teszi az európai adatvédelmi biztos számára az Europol azon tevékenységének nyomon követését és ellenőrzését, amelyet a SIS II-ben szereplő adatokhoz való hozzáférésre és azok lekérdezésére vonatkozó jogának gyakorlása, valamint a kiegészítő információk cseréje és kezelése során végez.
(6) Az Europol SIS II-ben szereplő adatokat csak technikai célokból másolhat, amennyiben a másolásra azért van szükség, hogy az Europol megfelelően felhatalmazott személyzete közvetlen lekérdezést végezhessen. E rendelet az ilyen másolatokra is vonatkozik. A technikai másolatot kizárólag SIS II-adatok tárolására lehet használni ezen adatok lekérdezése során. Az adatokat a lekérdezést követően törölni kell. Az ilyen felhasználás nem minősül a SIS II-adatok jogellenes letöltésének vagy másolásának. Az Europol nem másolhatja át más Europol-rendszerekbe a figyelmeztető jelzés adatait, illetve a tagállamok által továbbított vagy a CS-SIS II-ből származó kiegészítő adatokat.
(7) Az Europol a 12. cikk rendelkezéseivel összhangban naplót vezet a SIS II-höz való valamennyi hozzáférésről és a SIS II-ben végzett összes lekérdezésről, az adatkezelés jogszerűségének ellenőrzése, önellenőrzés, valamint az adatok biztonságának és integritásának biztosítása céljából. Az ilyen naplók és dokumentáció nem tekinthető a SIS II egy része jogellenes letöltésének vagy másolásának.
(8) A tagállamok a kiegészítő információk cseréjének keretében értesítik az Europolt a terrorista bűncselekményekre vonatkozó figyelmeztető jelzésekkel kapcsolatos minden találatról. A tagállamok kivételes körülmények között tartózkodhatnak attól, hogy értesítsék az Europolt, amennyiben az értesítés veszélyeztetné a folyamatban lévő nyomozásokat, valamely személy biztonságát vagy ellentétes lenne a figyelmeztető jelzést kiadó tagállam alapvető biztonsági érdekeivel.
(9) A (8) bekezdés attól a naptól kezdődően alkalmazandó, amikor az Europol az (1) bekezdéssel összhangban kiegészítő információkat kaphat kézhez.
27b. cikk
Az európai határ- és partvédelmi csapatoknak, a visszaküldési feladatokban közreműködő személyzetből álló csapatoknak és a migrációkezelést támogató csapatok tagjainak hozzáférése a SIS II-ben szereplő adatokhoz
(1) Az (EU) 2016/1624 európai parlamenti és tanácsi rendelet ( 5 ) 40. cikkének (8) bekezdésével összhangban az említett rendelet 2. cikkének 8. és 9. pontjában említett csapatok tagjai a megbízatásuk keretei között - feltéve, hogy e rendelet 27. cikkének (1) bekezdése szerint jogosultak ellenőrzéseket végezni, és részesültek az e rendelet 14. cikke szerinti képzésben - jogosultak hozzáférni a SIS II-ben szereplő-adatokhoz és lekérdezni azokat olyan mértékben, amely a feladataik elvégzéséhez szükséges, és amennyiben azt egy konkrét művelet műveleti terve megkívánja. A SIS II-ben szereplő adatokhoz való hozzáférés nem terjeszthető ki más csapattagokra.
(2) Az (1) bekezdésben említett csapatok tagjainak egy technikai interfészen keresztül kell gyakorolniuk a SIS II-ben szereplő adatokhoz való hozzáférésre és azok lekérdezésére vonatkozó, az (1) bekezdés szerinti jogukat. Az Európai Határ- és Partvédelmi Ügynökség hozza létre és tartja karban a technikai interfészt, amely lehetővé teszi a Központi SIS II-vel való közvetlen összeköttetést.
(3) Amennyiben az e cikk (1) bekezdésében említett csapatok valamely tagja általi lekérdezés során az derül ki, hogy a SIS II-ben figyelmeztető jelzés van, erről tájékoztatni kell a figyelmeztető jelzést kiadó tagállamot. Az (EU) 2016/1624 rendelet 40. cikkének megfelelően a csapatok tagjai kizárólag a működési helyük szerinti fogadó tagállam határőreinek, illetve a visszaküldési feladatokban közreműködő személyzetének utasítására és - főszabályként - azok jelenlétében járhatnak el a SIS II-beli figyelmeztető jelzésekre reagálva. A fogadó tagállam felhatalmazhatja a csapatok tagjait arra, hogy a nevében eljárjanak.
(4) Az Európai Határ- és Partvédelmi Ügynökségnek a 12. cikk rendelkezéseivel összhangban naplót kell vezetnie a SIS II-höz való valamennyi hozzáférésről és a SIS II-ben végzett összes lekérdezésről, az adatkezelés jogszerűségének ellenőrzése, önellenőrzés, valamint az adatok biztonságának és integritásának biztosítása céljából.
(5) Az Európai Határ- és Partvédelmi Ügynökségnek intézkedéseket kell elfogadnia a biztonságnak, a titoktartásnak és az önellenőrzésnek a 10., a 11. és a 13. cikkel összhangban történő biztosítása érdekében, és alkalmaznia kell ezeket az intézkedéseket, valamint gondoskodnia kell arról, hogy az e cikk (1) bekezdésében említett csapatok tagjai is alkalmazzák azokat.
(6) E cikk egyetlen rendelkezése sem értelmezhető úgy, hogy érinti az (EU) 2016/1624 rendelet azon rendelkezéseit, amelyek az adatvédelemre vagy az ilyen adatoknak az Európai Határ- és Partvédelmi Ügynökség általi jogosulatlan vagy hibás kezelése miatti felelősségére vonatkoznak.
(7) A (2) bekezdés sérelme nélkül tilos a SIS II bármely részét adatgyűjtés és -kezelés céljából összekapcsolni bármilyen, az (1) bekezdésben említett csapatok által vagy az Európai Határ- és Partvédelmi Ügynökség által üzemeltetett rendszerrel, valamint tilos ilyen rendszerbe átküldeni azokat a SIS II-ben szereplő adatokat, amelyekhez az említett csapatok hozzáférnek. Tilos a SIS II bármely részét letölteni vagy másolni. A hozzáférések és a lekérdezések naplózása nem minősül a SIS II-adatok jogellenes letöltésének vagy másolásának.
(8) Az Európai Határ- és Partvédelmi Ügynökségnek lehetővé kell tennie az európai adatvédelmi biztos számára, hogy nyomon kövesse és ellenőrizze a csapatok e cikk szerinti, a SIS II-ben szereplő adatokhoz való hozzáférésre és azok lekérdezésére vonatkozó joguk gyakorlása során végzett tevékenységeit. Ez nem sértheti az (EU) 2018/1725 európai parlamenti és tanácsi rendelet ( 6 ) további rendelkezéseit.
28. cikk
A hozzáférés korlátozása
A felhasználók csak a feladataik elvégzéséhez szükséges adatokhoz férhetnek hozzá.
29. cikk
A figyelmeztető jelzések megőrzési időtartama
(1) A SIS II-be e rendelet alapján bevitt, személyekre vonatkozó figyelmeztető jelzéseket csak annyi ideig lehet tárolni, amennyi azon céloknak az eléréséhez szükséges, amelyek érdekében az adatokat bevitték.
(2) A figyelmeztető jelzést kiadó tagállam az annak a SIS II-be való bevitelétől számított három éven belül felülvizsgálja a figyelmeztető jelzés fenntartásának szükségességét.
(3) Adott esetben az egyes tagállamok nemzeti joguknak megfelelően rövidebb felülvizsgálati időtartamokat állapítanak meg.
(4) A figyelmeztető jelzést kiadó tagállam a felülvizsgálati időtartamon belül, átfogó egyedi elbírálás alapján, amelyet rögzíteni kell, határozhat úgy, hogy a figyelmeztető jelzést a rendszerben tartja, amennyiben ez a figyelmeztető jelzés kiadásának célja miatt szükségesnek bizonyul. Ilyen esetben a (2) bekezdést a meghosszabbításra is alkalmazni kell. A figyelmeztető jelzés meghosszabbítását közölni kell a CS-SIS-szel.
(5) A figyelmeztető jelzéseket a (2) bekezdés szerinti felülvizsgálati időszak elteltével automatikusan törlik. Ez nem alkalmazandó abban az esetben, ha a figyelmeztető jelzést kiadó tagállam a meghosszabbítást a (4) bekezdésnek megfelelően közölte a CS-SIS-szel. A CS-SIS az adatoknak a rendszerből történő programozott törléséről négy hónappal korábban automatikusan tájékoztatja a tagállamokat.
(6) A tagállamok statisztikát vezetnek a (4) bekezdéssel összhangban meghosszabbított megőrzési időtartamú figyelmeztető jelzések számáról.
30. cikk
Állampolgárság megszerzése és figyelmeztető jelzések
Olyan állam állampolgárságát megszerző személyre vonatkozóan kiadott figyelmeztető jelzéseket, amelynek polgárai a Közösségen belüli szabad mozgáshoz való jog kedvezményezettjei, törölni kell, amint a figyelmeztető jelzést kiadó tagállam tudomást szerez vagy a 34. cikknek megfelelően tájékoztatást kap arról, hogy az adott személy ilyen állampolgárságot szerzett.
V. FEJEZET
ÁLTALÁNOS ADATFELDOLGOZÁSI SZABÁLYOK
31. cikk
A SIS II adatok feldolgozása
(1) A tagállamok feldolgozhatják a területükre történő beutazás vagy az ott tartózkodás megtagadása céljából a 20. cikkben előírt adatokat.
(2) Az adatok csak technikai célból másolhatók, feltéve, hogy a másolás szükséges a 27. cikkben említett hatóságok általi közvetlen lekérdezéshez. Az e rendeletben foglalt rendelkezések vonatkoznak az ilyen másolatokra is. A valamely tagállam által kiadott figyelmeztető jelzések nem másolhatók át az N. SIS II-ből más nemzeti adatállományokba.
(3) Hálózaton kívüli adatbázis kialakításával járó, a (2) bekezdésben említett technikai másolatok legfeljebb 48 órára hozhatók létre. Ez az időtartam rendkívüli helyzetben meghosszabbítható. A rendkívüli helyzet elmúltával e másolatokat meg kell semmisíteni. Az első albekezdés ellenére, a vízumkiadó hatóságok általi alkalmazásra szánt, hálózaton kívüli adatbázisokat létrehozó technikai másolatok nem megengedettek egy évvel azt követően, hogy az érintett hatóság sikeresen rákapcsolódik a jövőben meghozandó, a vízuminformációs rendszerről és a rövidtávú tartózkodásra jogosító vízumokról szóló rendeletben szabályozásra kerülő vízuminformációs rendszer kommunikációs infrastruktúrájára. Ez nem vonatkozik azokra a másolatokra, amelyek a kizárólag a hálózat több mint huszonnégy órán keresztül tartó hozzáférhetetlenségét követő rendkívüli szükséghelyzetben való felhasználásra készültek. A tagállamok naprakész nyilvántartást vezetnek az ilyen másolatokról, e nyilvántartást a 44. cikk (1) bekezdésében említett nemzeti ellenőrző hatóságok rendelkezésére bocsátják, és biztosítják, hogy az e rendeletben foglalt rendelkezéseket - különös tekintettel a 10. cikk rendelkezéseire - alkalmazzák a másolatokra.
(4) Az adatokhoz való hozzáférés csak a 27. cikkben említett nemzeti hatóságok hatáskörének korlátain belül és csak a megfelelően feljogosított személyzetnek engedélyezett.
(5) Az adatok adminisztratív célokra nem használhatók fel. E rendelkezéstől eltérve, az e rendelettel összhangban bevitt adatokat a 27. cikk (3) bekezdésében említett hatóságok feladataik ellátása céljából az egyes tagállamok jogának megfelelően felhasználhatják.
(6) Az e rendelet 24. cikkével összhangban bevitt adatok, valamint a 2007/533/IB határozat 38. cikke (2) bekezdésének d) és e) pontjával összhangban bevitt, személyekkel kapcsolatos dokumentumokra vonatkozó adatok az egyes tagállamok jogával összhangban felhasználhatók az e rendelet 27. cikke (3) bekezdésében említett célokra.
(7) Az (1)-(6) bekezdésnek nem megfelelő adatfelhasználás az egyes tagállamok nemzeti jogának megfelelően rendeltetésellenes felhasználásnak minősül.
(8) Az egyes tagállamok megküldik az igazgató hatóság számára azoknak az illetékes hatóságoknak a jegyzékét, amelyek jogosultak a SIS II-ben található adatok e rendelet szerinti közvetlen lekérdezésére, továbbá a jegyzék valamennyi módosítását. Ez a jegyzék az egyes hatóságok tekintetében meghatározza, hogy mely adatokat és milyen célra kérdezhetnek le. Az igazgató hatóság biztosítja a jegyzéknek az Európai Unió Hivatalos Lapjában évente történő közzétételét.
(9) Amennyiben a közösségi jog nem ír elő külön rendelkezéseket, az N. SIS II-be bevitt adatokra az egyes tagállamok joga alkalmazandó.
32. cikk
SIS II-adatok és nemzeti adatállományok
(1) A 31. cikk (2) bekezdése nem sérti a tagállamok azon jogát, hogy nemzeti adatállományaikban olyan SIS II-adatokat tároljanak, amelyekkel kapcsolatban a területükön intézkedésekre került sor. Az ilyen adatokat a nemzeti adatállományokban legfeljebb három évig lehet tárolni, kivéve, ha a nemzeti jog külön rendelkezései hosszabb megőrzési időtartamot írnak elő.
(2) A 31. cikk (2) bekezdése nem sérti a tagállamok azon jogát, hogy nemzeti adatállományaikban olyan adatokat tároljanak, amelyek egy konkrét, az adott tagállam által a SIS II-ben kiadott figyelmeztető jelzésben szerepelnek.
33. cikk
Tájékoztatás a figyelmeztető jelzés végre nem hajthatóságáról
Amennyiben egy kért intézkedés nem hajtható végre, a megkeresett tagállam haladéktalanul tájékoztatja a figyelmeztető jelzést kiadó tagállamot.
34. cikk
A SIS II-ben feldolgozott adatok minősége
(1) A figyelmeztető jelzést kiadó tagállam felel az adatok pontosságáért, naprakészségéért és a SIS II-be való bevitel jogszerűségéért.
(2) Kizárólag a figyelmeztető jelzést kiadó tagállam jogosult az általa bevitt adatok módosítására, kiegészítésére, helyesbítésére, frissítésére vagy törlésére.
(3) Ha a figyelmeztető jelzést kiadótól eltérő tagállam olyan bizonyítékokkal rendelkezik, amelyek alapján feltehető, hogy egy adat ténybeli tévedést tartalmaz, vagy azt jogellenesen tárolják, erről - a kiegészítő információk cseréje révén - a lehető leghamarabb tájékoztatja a figyelmeztető jelzést kiadó tagállamot, de legkésőbb tíz nappal azt követően, hogy a tévedésre utaló említett bizonyítékok a tudomására jutottak. A figyelmeztető jelzést kiadó tagállam ellenőrzi a közlést, és ha szükséges, a kérdéses adatot késedelem nélkül helyesbíti vagy törli.
(4) Ha a tagállamok két hónapon belül nem tudnak megállapodásra jutni, a figyelmeztető jelzést kiadótól eltérő tagállam az ügyet az európai adatvédelmi biztos elé terjeszti, aki az érintett nemzeti ellenőrző hatóságokkal közösen közvetítőként jár el.
(5) A tagállamok kiegészítő információkat cserélnek ki abban az esetben, amennyiben egy személy arra vonatkozó panaszt tesz, hogy a figyelmeztető jelzés nem rá vonatkozik. Ha az ellenőrzés eredménye azt mutatja, hogy ténylegesen létezik két különböző személy, a panasztevő személyt tájékoztatni kell a 36. cikkben említett rendelkezésekről.
(6) Ha egy személy tekintetében a SIS II már tartalmaz figyelmeztető jelzést, az újabb figyelmeztető jelzést rögzítő tagállam a figyelmeztető jelzés rögzítéséről megállapodik az első figyelmeztető jelzést rögzítő tagállammal. E megállapodásra a kiegészítő információk kicserélése alapján kerül sor.
35. cikk
Hasonló jellemzőkkel rendelkező személyek megkülönböztetése
Amennyiben egy új figyelmeztető jelzés bevitele során arra derül fény, hogy a SIS II-ben már létezik egy ugyanazzal a személyazonosító adattal rendelkező személy, a következő eljárást kell követni:
a) a SIRENE iroda kapcsolatba lép a megkereső hatósággal annak tisztázása érdekében, hogy a figyelmeztető jelzés ugyanarra a személyre vonatkozik-e;
b) amennyiben az ellenőrzés során kiderül, hogy az új figyelmeztető jelzéssel érintett személy és a SIS II-ben már szereplő személy ugyanaz, a SIRENE irodának a 34. cikk (6) bekezdésében említett, a több figyelmeztető jelzés bevitelére vonatkozó eljárást kell alkalmaznia. Ha az ellenőrzés eredménye azt mutatja, hogy ténylegesen létezik két különböző személy, a SIRENE iroda jóváhagyja az új figyelmeztető jelzés bevitelére vonatkozó megkeresést, és kiegészíti azt a téves azonosítások elkerüléséhez szükséges adatokkal.
36. cikk
Kiegészítő adatok a személyazonossággal való visszaélés kezelése érdekében
(1) Ha az a személy, akire a figyelmeztető jelzés ténylegesen vonatkozik, összetéveszthető egy olyan személlyel, akinek a személyazonosságával visszaéltek, a figyelmeztető jelzést bevivő tagállam - az érintett személy kifejezett hozzájárulása alapján - a figyelmeztető jelzést kiegészíti az utóbbi személyre vonatkozó adatokkal a téves személyazonosítások hátrányos következményeinek elkerülése érdekében.
(2) Az olyan személyre vonatkozó adatokat, akinek a személyazonosságával visszaéltek, csak a következő célokból lehet felhasználni:
a) az illetékes hatóság számára annak lehetővé tétele, hogy megkülönböztesse azt a személyt, akinek a személyazonosságával visszaéltek, attól a személytől, akire valójában a figyelmeztető jelzés vonatkozik;
b) azon személy számára, akinek a személyazonosságával visszaéltek, annak lehetővé tétele, hogy igazolja személyazonosságát, és megerősítse, hogy személyazonosságával visszaéltek.
(3) E cikk alkalmazásában legfeljebb a következő személyes adatokat lehet a SIS II-be bevinni és ott tovább feldolgozni:
a) családi név(nevek) és utónév(nevek), születési név(nevek) és korábban használt nevek, valamint bármely álnév(nevek), adott esetben külön bejegyzésben;
b) bármely különleges, objektív és nem változó testi ismertetőjel;
c) születési hely és idő;
d) nem;
e) fényképek;
f) ujjlenyomatok;
g) állampolgárság(ok);
h) a személyazonosító okmány(ok) száma(i) és a kiállítás időpontja.
(4) A (3) bekezdésben említett adatok beviteléhez és további feldolgozásához szükséges technikai szabályokat az 51. cikk (2) bekezdésében említett eljárással összhangban kell megállapítani, az igazgató hatóságot létrehozó eszköz rendelkezéseinek sérelme nélkül.
(5) A (3) bekezdésben említett adatokat a megfelelő figyelmeztető jelzéssel egyidejűleg, vagy ha a személy ezt kéri, korábban törlik.
(6) A (3) bekezdésben említett adatokhoz csak a megfelelő figyelmeztető jelzéshez hozzáférési joggal rendelkező hatóságok férhetnek hozzá. Ezen hatóságok is csak a téves azonosítás elkerülése érdekében.
37. cikk
A figyelmeztető jelzések közötti kapcsolatok
(1) A tagállamok az általuk a SIS II-ben kiadott figyelmeztető jelzések között kapcsolatot hozhatnak létre. Az ilyen kapcsolat összefüggést teremt két vagy több figyelmeztető jelzés között.
(2) A kapcsolat létrehozása nem befolyásolja az egyes kapcsolt figyelmeztető jelzések alapján meghozandó egyedi intézkedéseket, vagy az egyes kapcsolt figyelmeztető jelzések megőrzési időtartamát.
(3) A kapcsolat létrehozása nem befolyásolja az e rendeletben megállapított hozzáférési jogokat. A figyelmeztető jelzések bizonyos kategóriáihoz hozzáférési joggal nem rendelkező hatóságok nem látják az olyan figyelmeztető jelzésekre vonatkozó kapcsolatokat, amelyekhez nincs hozzáférésük.
(4) A tagállamok a figyelmeztető jelzések között csak akkor hozhatnak létre kapcsolatot, ha arra a megfelelő működés érdekében egyértelműen szükség van.
(5) A tagállamok a kapcsolatokat a nemzeti jogszabályaiknak megfelelően hozhatják létre, feltéve, hogy tiszteletben tartják az e cikkben meghatározott elveket.
(6) Amennyiben egy tagállam úgy véli, hogy a figyelmeztető jelzések közötti kapcsolatnak egy másik tagállam általi létrehozása nemzeti jogával vagy nemzetközi kötelezettségeivel összeegyeztethetetlen, meghozhatja az ahhoz szükséges intézkedéseket, hogy nemzeti területéről ne lehessen hozzáférni a kapcsolathoz, vagy hogy a területén kívül található hatóságai ne férjenek ahhoz hozzá.
(7) A figyelmeztető jelzések közötti kapcsolatok létrehozására vonatkozó technikai szabályokat az 51. cikk (2) bekezdésében említett eljárással összhangban fogadják el, az igazgató hatóságot létrehozó eszköz rendelkezéseinek sérelme nélkül.
38. cikk
A kiegészítő információ célja és megőrzési időtartama
(1) A kiegészítő információk kicserélésének elősegítése céljából a tagállamok a SIRENE irodában a figyelmeztető jelzés alapjául szolgáló határozatokra vonatkozó hivatkozást tartanak.
(2) Az információcsere eredményeként a SIRENE iroda adatállományaiban tárolt személyes adatokat a hatóság csak annyi ideig tárolja, amennyi annak a célnak az eléréséhez szükséges, amely érdekében a személyes adatokat a hatóság rendelkezésére bocsátották. Az adatokat legkésőbb egy évvel azt követően, hogy az érintett személyre vonatkozó figyelmeztető jelzést törölték a SIS II-ből, minden esetben törölni kell.
(3) Az (2) bekezdés nem sérti a tagállamok azon jogát, hogy nemzeti adatállományaikban olyan konkrét figyelmeztető jelzésekre vonatkozó adatokat tároljanak, amelyeket az érintett tagállam adott ki, vagy amelyekkel kapcsolatban a területén intézkedést foganatosítottak. Azt, hogy az ilyen adatállományokban mennyi ideig tárolhatók ilyen adatok, a nemzeti jog határozza meg.
39. cikk
Személyes adatok átadása harmadik felek számára
A SIS II-ben e rendelet szerint feldolgozott adatok nem adhatók át és nem tehetők hozzáférhetővé harmadik országok vagy nemzetközi szervezetek számára.
VI. FEJEZET
ADATVÉDELEM
40. cikk
Különleges adatkategóriák feldolgozása
A 95/46/EK irányelv 8. cikkének (1) bekezdésében felsorolt adatkategóriák feldolgozása tilos.
41. cikk
Hozzáférési jog, a téves adatok helyesbítése és a jogszerűtlenül tárolt adatok törlése
(1) A személyeknek azt a jogát, hogy hozzáférhessenek a SIS II-be e rendeletnek megfelelően bevitt, rájuk vonatkozó adatokhoz, azon tagállam jogával összhangban kell gyakorolni, amely előtt erre a jogra hivatkoznak.
(2) Ha a nemzeti jog úgy rendelkezik, a nemzeti ellenőrző hatóság határoz arról, hogy közlik-e az információt, és ha igen, milyen módon.
(3) A figyelmeztető jelzést kiadótól eltérő tagállam csak akkor közölhet ilyen adatokkal kapcsolatos információkat, ha azt megelőzően a figyelmeztető jelzést kiadó tagállam számára lehetőséget biztosított álláspontja ismertetésére. Erre a kiegészítő információk cseréje révén kerül sor.
(4) Ha ez a figyelmeztető jelzéssel kapcsolatos jogszerű feladatok végrehajtása vagy harmadik személyek jogainak és szabadságainak védelme érdekében elengedhetetlenül szükséges, az érintettől megtagadják az információ közlését.
(5) Mindenkinek jogában áll a személyére vonatkozó téves ténybeli adatokat helyesbíttetni, vagy a személyére vonatkozó, jogellenesen tárolt adatokat töröltetni.
(6) Az érintett személyt a lehető leghamarabb, de legkésőbb 60 nappal a hozzáférési kérelem benyújtását követően - illetve ha a nemzeti jog rövidebb időszakot határoz meg, ennek figyelembevételével - tájékoztatni kell.
(7) Az érintettet a lehető leghamarabb, de legkésőbb az adathelyesbítési vagy adattörlési kérelme benyújtásától számított három hónapon belül - illetve ha a nemzeti jog rövidebb időszakot határoz meg, ennek figyelembevételével - tájékoztatni kell az adathelyesbítéshez és -törléshez való joga gyakorlását követően tett intézkedésekről.
42. cikk
A tájékoztatáshoz való jog
(1) Azokat a harmadik országbeli állampolgárokat, akik vonatkozásában e rendeletnek megfelelően figyelmeztető jelzést adtak ki, a 95/46/EK irányelv 10. és 11. cikkének megfelelően tájékoztatni kell. A tájékoztatást írásban kell teljesíteni, ellátva azt a 24. cikk (1) bekezdésében említett, a figyelmeztető jelzés alapjául szolgáló nemzeti határozat egy csatolt példányával vagy a határozatra való hivatkozással.
(2) Ezt a tájékoztatást nem kell megadni:
a) amennyiben
i. a személyes adatot nem az érintett harmadik országbeli állampolgártól szerezték be;
és
ii. a tájékoztatás lehetetlennek bizonyul, vagy aránytalan erőfeszítéssel járna;
b) amennyiben az érintett harmadik országbeli állampolgár már rendelkezik az információval;
c) amennyiben a nemzeti jog lehetővé teszi a tájékoztatáshoz való jog korlátozását, különösen a nemzetbiztonság, a honvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények megelőzésének, nyomozásának, felderítésének és üldözésének biztosítása érdekében.
43. cikk
Jogorvoslat
(1) Mindenkinek jogában áll bármely tagállam bíróságához vagy a nemzeti jog szerinti illetékes hatóságához keresetet benyújtani a rá vonatkozó figyelmeztető jelzéshez kapcsolódó információkhoz való hozzáférés, azok helyesbítése, törlése, megszerzése vagy a figyelmeztető jelzéssel kapcsolatos kártérítés céljából.
(2) A tagállamok kölcsönösen kötelezettséget vállalnak arra, hogy - a 48. cikk rendelkezéseinek sérelme nélkül - végrehajtják az (1) bekezdésben említett bíróságok vagy hatóságok jogerős határozatait.
(3) A Bizottság 2009. január 17-ig értékeli a jogorvoslatra vonatkozó, e cikkben előírt szabályokat.
44. cikk
Az N. SIS II felügyelete
(1) Az egyes tagállamokban a kijelölt, és a 95/46/EK irányelv 28. cikkében említett hatáskörökkel rendelkező hatóság vagy hatóságok (nemzeti ellenőrző hatóság) függetlenül ellenőrzik a SIS II személyes adatok területükön történő feldolgozásának vagy a területükről történő továbbításának jogszerűségét, beleértve a kiegészítő információk cseréjét és további feldolgozását.
(2) A nemzeti ellenőrző hatóság gondoskodik saját N. SIS II rendszere keretében folytatott adatfeldolgozási műveletek legalább négyévente történő, a nemzetközi ellenőrzési előírásoknak megfelelő ellenőrzéséről.
(3) A tagállamok gondoskodnak arról, hogy a nemzeti ellenőrző hatóságaik rendelkezzenek az e rendelet alapján rájuk ruházott feladatok elvégzéséhez szükséges erőforrásokkal.
45. cikk
Az igazgató hatóság felügyelete
(1) Az európai adatvédelmi biztos ellenőrzi, hogy az igazgató hatóság e rendelettel összhangban végzi-e a személyes adatok feldolgozásával kapcsolatos tevékenységeit. A 45/2001/EK rendelet 46. és 47. cikkében említett feladatok és hatáskörök megfelelően alkalmazandók.
(2) Az európai adatvédelmi biztos gondoskodik az igazgató hatóság által folytatott, a személyes adatok feldolgozását érintő tevékenységek legalább négy évente történő, a nemzetközi ellenőrzési előírásoknak megfelelő ellenőrzéséről. Az ellenőrzésről szóló jelentést el kell küldeni az Európai Parlamentnek, a Tanácsnak, az igazgató hatóságnak, a Bizottságnak és a nemzeti ellenőrző hatóságoknak. Az ilyen jelentés elfogadása előtt az igazgató hatóságnak lehetőséget kell biztosítani arra, hogy megtegye az észrevételeit.
46. cikk
A nemzeti ellenőrző hatóságok és az európai adatvédelmi biztos közötti együttműködés
(1) A nemzeti ellenőrző hatóságok és az európai adatvédelmi biztos - hatáskörük keretein belül eljárva - aktívan együttműködnek egymással felelősségi körük keretein belül, és biztosítják a SIS II összehangolt felügyeletét.
(2) Hatáskörük keretein belül eljárva kicserélik egymás között a vonatkozó információkat, a közös ellenőrzések és vizsgálatok lefolytatásában egymást segítik, megvizsgálják az e rendelettel kapcsolatos alkalmazási vagy értelmezési nehézségeket, tanulmányozzák a független felügyelet gyakorlása vagy az érintettek jogainak gyakorlása kapcsán felmerülő problémákat, összehangolt javaslatokat dolgoznak ki a problémák közös megoldására és szükség szerint előmozdítják az adatvédelmi jogokkal kapcsolatos ismeretek terjesztését.
(3) A nemzeti ellenőrző hatóságok és az európai adatvédelmi biztos e célból évente legalább kétszer találkoznak. E találkozók költségei és azok törlesztése az európai adatvédelmi biztost terhelik. Az eljárási szabályzatot az első találkozó alkalmával kell elfogadni. A további munkamódszereket közösen dolgozzák ki, az igényeknek megfelelően. A tevékenységekről kétévente együttes jelentést kell küldeni az Európai Parlamentnek, a Tanácsnak, a Bizottságnak és az igazgató hatóságnak.
47. cikk
Adatvédelem az átmeneti időszakban
Amennyiben a Bizottság az átmeneti időszakban a 15. cikk (4) bekezdésének megfelelően más szerv vagy szervekre ruházza át a feladatait, biztosítania kell, hogy az európai adatvédelmi biztos rendelkezzen a feladatainak teljes körű elvégzéséhez szükséges jogokkal és lehetőségekkel, beleértve a helyszíni ellenőrzések végrehajtását vagy annak a lehetőségét, hogy gyakorolja a 45/2001/EK rendelet 47. cikke által rá ruházott bármely más hatáskört.
VII. FEJEZET
FELELŐSSÉG ÉS SZANKCIÓK
48. cikk
Felelősség
(1) Az egyes tagállamok nemzeti jogukkal összhangban felelősek az N. SIS II használata során bármely személynek okozott kárért. Ez vonatkozik a figyelmeztető jelzést kiadó tagállam által okozott kárra is, ha ez utóbbi ténybelileg téves adatokat vitt be a rendszerbe, vagy az adatokat jogszerűtlenül tárolta.
(2) Ha az a tagállam, amely ellen keresetet indítottak, nem azonos a figyelmeztető jelzést kiadó tagállammal, ez utóbbi - kérelemre - köteles a kártérítésként kifizetett összegeket megtéríteni, kivéve, ha a megtérítést kérelmező tagállam az adatokat e rendelet megsértésével használta fel.
(3) Amennyiben egy tagállam az e rendeletből eredő kötelezettségeit nem teljesíti, és ezzel a SIS II-nek kárt okoz, az ilyen kárért e tagállam felelős, kivéve, ha és amennyiben az igazgató hatóság vagy a SIS II-ben részt vevő más tagállam elmulasztotta megtenni a károkozás megelőzésére vagy hatásának minimalizálására irányuló ésszerű lépéseket.
49. cikk
Szankciók
A tagállamok biztosítják, hogy a SIS II-be bevitt adatok rendeltetésellenes felhasználására vagy a kiegészítő információknak e rendeletbe ütköző cseréjére a nemzeti joggal összhangban hatékony, arányos és visszatartó erejű szankciók vonatkozzanak.
VIII. FEJEZET
ZÁRÓ RENDELKEZÉSEK
50. cikk
Figyelemmel kísérés és statisztika
(1) Az igazgató hatóság gondoskodik olyan eljárásokról, amelyek a SIS II működését - a teljesítménnyel, költséghatékonysággal, biztonsággal és a szolgáltatás minőségével kapcsolatban megállapított célok tekintetében - figyelemmel kísérik.
(2) A műszaki karbantartás, a jelentéstétel és a statisztikák céljából az igazgató hatóság hozzáféréssel rendelkezik a Központi SIS II-ben végzett feldolgozási műveletekkel kapcsolatos szükséges információkhoz.
(3) Az igazgató hatóság minden évben statisztikákat tesz közzé, amelyek feltüntetik a figyelmeztető jelzések egyes kategóriáira jutó bejegyzések és találatok számát, továbbá azt, hogy a SIS II-be hány alkalommal léptek be, minden esetben megadva az összesített, valamint a tagállamok szerint lebontott számokat.
(4) Két évvel azután, hogy a SIS II megkezdte működését, majd ezt követően kétévente az igazgató hatóság az Európai Parlament és a Tanács részére jelentést nyújt be a Központi SIS II és a kommunikációs infrastruktúra gyakorlati működéséről - többek között annak biztonságáról - és a kiegészítő információknak a tagállamok közötti két- és többoldalú cseréjéről.
(5) Három évvel azután, hogy a SIS II megkezdte működését, majd ezt követően négyévente a Bizottság átfogó értékelést készít a Központi SIS II-ről és a kiegészítő információknak a tagállamok közötti két- és többoldalú cseréjéről. Ez az átfogó értékelés tartalmazza az elért eredményeknek a célok fényében történő vizsgálatát, és annak értékelését, hogy az alapul szolgáló megfontolások továbbra is érvényesek-e, e rendelet Központi SIS II-re való alkalmazásának és a Központi SIS II biztonságának vizsgálatát, valamint a jövőbeni működésre vonatkozó esetleges következtetéseket. A Bizottság az értékelésről szóló jelentéseket megküldi az Európai Parlamentnek és a Tanácsnak.
(6) A tagállamok az igazgató hatóság és a Bizottság rendelkezésére bocsátják a (3), (4) és (5) bekezdésben említett jelentések elkészítéséhez szükséges információkat.
(7) Az igazgató hatóság a Bizottság rendelkezésére bocsátja a (5) bekezdésben említett átfogó értékeléshez szükséges információkat.
(8) Az igazgató hatóság feladatainak megkezdését megelőző átmeneti időszakban a (3) és a (4) bekezdésben említett jelentések elkészítéséért és benyújtásáért a Bizottság felel.
51. cikk
A bizottság
(1) A Bizottság munkáját egy bizottság segíti.
(2) Az e bekezdésre történő hivatkozáskor az 1999/468/EK határozat 5. és 7. cikkét kell alkalmazni, 8. cikkének rendelkezéseire is figyelemmel. Az 1999/468/EK határozat 5. cikkének (6) bekezdésében meghatározott határidő három hónap.
(3) A bizottság feladatát e rendelet hatálybalépésének időpontjától kezdődően látja el.
52. cikk
A schengeni vívmányok rendelkezéseinek módosítása
(1) A Szerződés hatálya alá tartozó kérdések vonatkozásában ez a rendelet az 55. cikk (2) bekezdésében említett időpontban a Schengeni Egyezmény 92-119. cikke rendelkezéseinek helyébe lép, kivéve annak 102A. cikkét.
(2) A rendelet az 55. cikk bekezdésében említett időpontban a schengeni vívmányok következő, az említett cikkek ( 7 ) végrehajtására vonatkozó rendelkezéseinek is a helyébe lép:
a) a Végrehajtó Bizottság 1993. december 14-i határozata a Schengeni Információs Rendszer (C. SIS) létesítésének és működésének költségeire vonatkozó pénzügyi szabályzatról (SCH/Com-ex(93) 16);
b) a Végrehajtó Bizottság 1997. október 7-i határozata a SIS fejlesztéséről (SCH/Com-ex(97) 24);
c) a Végrehajtó Bizottság 1997. december 15-i határozata a C. SIS-re vonatkozó pénzügyi szabályzat módosításáról (SCH/Com-ex(97) 35);
d) a Végrehajtó Bizottság 1998. április 21-i határozata a 15/18 kapcsolódási ponttal ellátott C. SIS-ről (SCH/Com-ex(98) 11);
e) a Végrehajtó Bizottság 1999. április 28-i határozata a C. SIS létesítési költségeiről (SCH/Com-ex(99) 4);
f) a Végrehajtó Bizottság 1999. április 28-i határozata a SIRENE kézikönyv frissítéséről (SCH/Com-ex(99) 5);
g) a Végrehajtó Bizottság 1996. április 18-i nyilatkozata az idegen fogalmának meghatározásáról (SCH/Com-ex(96) decl. 5.);
h) a Végrehajtó Bizottság 1999. április 28-i nyilatkozata a SIS szerkezetéről (SCH/Com-ex (99) decl. 2. rev.);
i) a Végrehajtó Bizottság 1997. október 7-i határozata Norvégia és Izland hozzájárulásáról a C. SIS létesítési és működési költségeihez (SCH/Com-ex(97) 18).
(3) A Szerződés hatálya alá tartozó kérdések tekintetében a Schengeni Egyezmény felváltott cikkeire és a schengeni vívmányok e cikkeket végrehajtó vonatkozó rendelkezéseire történő hivatkozásokat az e rendeletre történő hivatkozásként kell értelmezni.
53. cikk
Hatályon kívül helyezés
A 378/2004/EK és a 871/2004/EK rendelet, valamint a 2005/451/IB, a 2005/728/IB és a 2006/628/EK határozat az 55. cikk (2) bekezdésében említett időpontban hatályát veszti.
54. cikk
Átmeneti időszak és költségvetés
(1) A figyelmeztető jelzéseket át kell vinni a SIS 1+-ból a SIS II-be. A tagállamok -biztosítva a személyekre vonatkozó figyelmeztető jelzések elsőbbségét - gondoskodnak arról, hogy a SIS 1+-ból a SIS II-be átvitt figyelmeztető jelzések tartalma a lehető leghamarabb, de legkésőbb az 55. cikk (2) bekezdésében említett időponttól számított három éven belül megfeleljen e rendelet rendelkezéseinek. Ezen átmeneti időszak során a tagállamok továbbra is alkalmazhatják a Schengeni Egyezmény 94. és 96. cikkének rendelkezéseit a SIS 1+-ból a SIS II-be átvitt figyelmeztető jelzések tartalma tekintetében, az alábbi szabályok figyelembevételével:
a) a SIS 1+-ból a SIS II-be átvitt figyelmeztető jelzés tartalmának esetleges módosítása, kiegészítése, helyesbítése vagy frissítése esetén a tagállamok biztosítják, hogy a figyelmeztető jelzés a módosítás, kiegészítés, helyesbítés vagy frissítés időpontjától kezdődően megfeleljen e rendelet rendelkezéseinek;
b) a SIS 1+-ból a SIS II-be átvitt figyelmeztető jelzésre vonatkozó találat esetén a tagállamok haladéktalanul, de az adott figyelmeztető jelzés alapján végrehajtandó intézkedés késleltetése nélkül megvizsgálják, hogy az adott figyelmeztető jelzés megfelel-e e rendelet rendelkezéseinek.
(2) Az 55. cikk (2) bekezdése szerint meghatározott időpontban fennálló, a Schengeni Egyezmény 119. cikkének rendelkezéseivel összhangban jóváhagyott költségvetési részösszeget a tagállamok részére vissza kell fizetni. A visszafizetendő összegeket a Végrehajtó Bizottságnak a Schengeni Információs Rendszer létesítésének és működésének költségeire vonatkozó pénzügyi szabályzatról szóló, 1993. december 14-i határozatában megállapított tagállami hozzájárulások alapján kell kiszámítani.
(3) A 15. cikk (4) bekezdésében említett átmeneti időszakban az e rendeletben szereplő igazgató hatóság alatt a Bizottság értendő.
55. cikk
Hatálybalépés, alkalmazhatóság és migráció
(1) Ez a rendelet az Európai Unió Hivatalos Lapjában történő kihirdetését követő huszadik napon lép hatályba.
(2) A rendelet a SIS 1+-ban részt vevő tagállamok számára a SIS 1+-ban részt vevő tagállamok kormányait képviselő tagok egyhangú szavazatával eljáró Tanács által meghatározott időponttól alkalmazandó.
(3) Az (2) bekezdésben említett időpontok megállapítására akkor kerül sor, miután:
a) elfogadták a szükséges végrehajtási intézkedéseket;
b) a SIS 1+-ban teljes körűen részt vevő valamennyi tagállam értesítette a Bizottságot arról, hogy megtette a SIS II-adatok feldolgozásához és a kiegészítő információk kicseréléséhez szükséges műszaki és jogi lépéseket;
c) a Bizottság bejelentette, hogy a SIS II-nek a Bizottság és a tagállamok által közösen végzett átfogó tesztelése sikeresen befejeződött, és a Tanács előkészítő szervei jóváhagyták a tesztelés előterjesztett eredményeit, és megerősítették, hogy a SIS II teljesítményszintje legalábbis egyenértékű a SIS 1+ által elért szinttel;
d) a Bizottság megtette a szükséges műszaki intézkedéseket annak érdekében, hogy a Központi SIS II és az érintett tagállamok N. SIS II rendszerét összekapcsolják.
(4) A Bizottság a (3) bekezdés c) pontjának megfelelően elvégzett tesztek eredményéről tájékoztatja az Európai Parlamentet.
(5) A Tanács által a (2) bekezdésnek megfelelően hozott határozatokat az Európai Unió Hivatalos Lapjában ki kell hirdetni.
E rendelet teljes egészében kötelező és közvetlenül alkalmazandó a tagállamokban, az Európai Közösséget létrehozó szerződésnek megfelelően.
( 1 ) HL L 248., 2002.9.16., 1. o.
( 2 ) HL L 158., 2004.4.30., 77. o.
( 3 ) HL L 105., 2006.4.13., 1. o.
( 4 ) Az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 135., 2016.5.24., 53. o.).
( 5 ) Az Európai Parlament és a Tanács (EU) 2016/1624 rendelete (2016. szeptember 14.) az Európai Határ- és Parti Őrségről és az (EU) 2016/399 európai parlamenti és tanácsi rendelet módosításáról, valamint a 863/2007/EK európai parlamenti és tanácsi rendelet, a 2007/2004/EK tanácsi rendelet és a 2005/267/EK tanácsi határozat hatályon kívül helyezéséről (HL L 251., 2016.9.16., 1. o.).
( 6 ) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
( 7 ) HL L 239., 2000.9.22., 439. o.
Lábjegyzetek:
[1] A dokumentum eredetije megtekinthető CELEX: 32006R1987 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32006R1987&locale=hu Utolsó elérhető, magyar nyelvű konszolidált változat CELEX: 02006R1987-20201228 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:02006R1987-20201228&locale=hu