32019R0818[1]
Az Európai Parlament és a Tanács (EU) 2019/818 rendelete (2019. május 20.) az uniós információs rendszerek közötti interoperabilitás kereteinek megállapításáról a rendőrségi és igazságügyi együttműködés, a menekültügy és a migráció területén, valamint az (EU) 2018/1726, az (EU) 2018/1862 és az (EU) 2019/816 rendelet módosításáról
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2019/818 RENDELETE
(2019. május 20.)
az uniós információs rendszerek közötti interoperabilitás kereteinek megállapításáról a rendőrségi és igazságügyi együttműködés, a menekültügy és a migráció területén, valamint az (EU) 2018/1726, az (EU) 2018/1862 és az (EU) 2019/816 rendelet módosításáról
I. FEJEZET
Általános rendelkezések
1. cikk
Tárgy
(1) Ez a rendelet az (EU) 2019/817 európai parlamenti és tanácsi rendelettel ( 1 ) együtt létrehozza a határregisztrációs rendszer (EES), a Vízuminformációs Rendszer (VIS), az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS), az Eurodac, a Schengeni Információs Rendszer (SIS) és a harmadik országok állampolgáraira vonatkozó Európai Bűnügyi Nyilvántartási Információs Rendszer (ECRIS-TCN) interoperabilitását biztosító keretet.
(2) A keret az alábbi interoperabilitási elemeket foglalja magában:
a) az európai keresőportál (ESP);
b) a közös biometrikus megfeleltetési szolgáltatás (közös BMS);
c) közös személyazonosítóadat-tár (CIR);
d) a többszörös személyazonosságot észlelő rendszer (MID).
(3) Ez a rendelet ezen felül rendelkezéseket állapít meg az adatminőségre vonatkozó követelményekre, az egységes üzenetformátumra (UMF), és a jelentések és statisztikák központi adattárára (CRRS) vonatkozóan, valamint az interoperabilitási elemek kialakítása, fejlesztése és működése tekintetében a tagállamok és a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagy méretű IT-rendszereinek üzemeltetési igazgatását végző európai ügynökség (eu-LISA) feladataira vonatkozóan.
(4) Ez a rendelet módosítja továbbá a tagállamok kijelölt hatóságainak és a Bűnüldözési Együttműködés Európai Uniós Ügynökségének (Europol) az EES-hez, a VIS-hez, az ETIAS-hoz és az Eurodachoz a terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése vagy nyomozása céljából való hozzáférésével kapcsolatos eljárásokat és feltételeket.
(5) Ez a rendelet meghatározza továbbá a személyek személyazonosságának ellenőrzésére és a személyek azonosítására szolgáló keretrendszert.
2. cikk
Célkitűzések
(1) Az interoperabilitás biztosítása révén e rendelet célkitűzései a következők:
a) a külső határokon a határforgalom-ellenőrzések hatékonyságának és eredményességének javítása;
b) az illegális bevándorlás megelőzéséhez és az ellene folytatott küzdelemhez való hozzájárulás,
c) hozzájárulás az Unióban a szabadság, a biztonság és a jog érvényesülésén alapuló uniós térség magas fokú biztonságához, beleértve a tagállamok területén a közbiztonság és a közrend fenntartását és a biztonság védelmét is;
d) a közös vízumpolitika végrehajtásának javítása;
e) segítségnyújtás a nemzetközi védelem iránti kérelmek vizsgálatához;
f) hozzájárulás a terrorista bűncselekmények és egyéb súlyos bűncselekmények megelőzéséhez, felderítéséhez és nyomozásához;
g) a személyazonosságukat igazolni nem tudó ismeretlen személyek vagy természeti katasztrófa, baleset vagy terrortámadás esetén az azonosítatlan emberi maradványok azonosításának elősegítése.
(2) Az (1) bekezdésben említett célokat az alábbiak révén kell megvalósítani:
a) a személyek helyes azonosításának biztosítása;
b) a személyazonossággal való visszaélés elleni küzdelemhez való hozzájárulás;
c) az adatminőség javítása és az uniós információs rendszerekben tárolt adatokra vonatkozó minőségi követelmények harmonizálása az egyes rendszereket szabályozó jogi eszközök adatkezelési követelményeinek, valamint az adatvédelmi előírások és elvek egyidejű tiszteletben tartása mellett;
d) az uniós információs rendszerek tagállami technikai és operatív végrehajtásának megkönnyítése és támogatása;
e) az egyes uniós információs rendszerekre vonatkozó adatbiztonsági és adatvédelmi feltételek megerősítése, egyszerűsítése és egységesebbé tétele, a bizonyos adatkategóriák esetében biztosított különös védelem és biztosítékok sérelme nélkül;
f) a kijelölt hatóságok EES-hez, VIS-hez, ETIAS-hoz és Eurodachoz való hozzáférésének észszerűsítése, a hozzáférés szükséges és arányos feltételeinek biztosítása mellett;
g) az EES, a VIS, az ETIAS, az Eurodac, a SIS és az ECRIS-TCN céljainak támogatása.
3. cikk
Hatály
(1) Ez a rendelet az Eurodac, a SIS és az ECRIS-TCN vonatkozásában alkalmazandó.
(2) Ez a rendelet az Europol-adatokra is alkalmazandó olyan mértékben, amely lehetővé teszi azok egyidejű lekérdezését az (1) bekezdésben említett uniós információs rendszerekkel.
(3) E rendelet azokra a személyekre alkalmazandó, akiknek személyes adatai az (1) bekezdésben említett uniós információs rendszerekben, és a (2) bekezdésben említett Europol-adatok között kezelhetők.
4. cikk
Fogalommeghatározások
E rendelet alkalmazásában:
1.
"külső határok" : az (EU) 2016/399 európai parlamenti és tanácsi rendelet ( 2 ) 2. cikkének 2. pontjában meghatározott külső határok;
2.
"határforgalom-ellenőrzés" : az (EU) 2016/399 rendelet 2. cikkének 11. pontjában meghatározott határforgalom-ellenőrzés;
3.
"határforgalom-ellenőrzést végző hatóság" : az a határőr, akit a nemzeti jognak megfelelően határforgalom-ellenőrzés elvégzésére kijelöltek;
4.
"felügyeleti hatóságok" : az (EU) 2016/679 rendelet 51. cikkének (1) bekezdésében említett felügyeleti hatóság és az (EU) 2016/680 irányelv 41. cikkének (1) bekezdésében említett felügyeleti hatóság;
5.
"ellenőrzés" : az adatcsoportok összehasonlításának folyamata, amelynek célja a közölt személyazonosság érvényességének megállapítása (egy az egyhez megfeleltetés);
6.
"személyazonosítás" : egy személy személyazonosságának több adatcsoport és adatbázis összehasonlításával történő megállapítása (egy a többhöz megfeleltetés);
7.
"alfanumerikus adatok" : betűkből, számokból, speciális karakterekből, szóközökből és központozási jelekből álló adatok;
8.
"személyazonosító adatok" : a 27. cikk (3) bekezdésének a)-b) pontjában említett adatok;
9.
"ujjnyomatadatok" : ujjnyomatok és látens ujjnyomok képmásai, amelyek egyedi jellegüknek és a bennük foglalt referenciapontoknak köszönhetően lehetővé teszik az adott személy személyazonosságával kapcsolatos pontos és kétséget kizáró összehasonlításokat;
10.
"arcképmás" : a személy arcáról készült digitális felvételek;
11.
"biometrikus adatok" : az ujjnyomatadatok vagy az arcképmás, vagy mindkettő;
12.
"biometrikus sablon" : a biometrikus adatok jellemzőinek leképezése útján nyert matematikai ábrázolás, ami a személyazonosítások és az ellenőrzések elvégzéséhez szükséges jellegzetességekre korlátozódik;
13.
"úti okmány" : útlevél vagy azzal egyenértékű egyéb okmány, amely feljogosítja birtokosát a külső határ átlépésére és vízummal látható el;
14.
"útiokmány-adatok" : az úti okmány típusa, száma és a kibocsátó ország, az úti okmány érvényességének lejárati dátuma és az úti okmányt kiállító ország hárombetűs kódja;
15.
"uniós információs rendszerek" : az EES, a VIS, az ETIAS, az Eurodac, a SIS és az ECRIS-TCN;
16.
"Europol-adatok" : az Europol által az (EU) 2016/794 rendelet 18. cikke (2) bekezdésének a), b) és c) pontjában említett célból kezelt személyes adatok;
17.
"Interpol-adatbázisok" : az Interpol ellopott és elvesztett úti okmányokat tartalmazó adatbázisa (SLTD adatbázis) és az Interpol-körözésben megjelölt úti okmányok adatbázisa (TDAWN adatbázis);
18.
"egyezés" : olyan megfelelés megléte, ami a valamely információs rendszerben vagy adatbázisban rögzített vagy rögzítés alatt álló személyes adatok automatizált összehasonlításának eredménye;
19.
"rendőri hatóság" : az (EU) 2016/680 irányelv 3. cikkének 7. pontja szerinti illetékes hatóság;
20.
"kijelölt hatóságok" : a 767/2008/EK rendelet 4. cikke 3a. pontjában, az (EU) 2017/2226 rendelet 3. cikke (1) bekezdésének 26. pontjában és az (EU) 2018/1240 rendelet 3. cikke (1) bekezdésének 21. pontjában meghatározott tagállami kijelölt hatóságok;
21.
"terrorista bűncselekmény" : az a nemzeti jog szerinti bűncselekmény, amely megfelel az (EU) 2017/541 európai parlamenti és tanácsi irányelvben ( 3 ) említett bűncselekmények valamelyikének, vagy azzal egyenértékű;
22.
"súlyos bűncselekmény" : az a bűncselekmény, amely megfelel a 2002/584/IB tanácsi kerethatározat ( 4 ) 2. cikkének (2) bekezdésében említett valamely bűncselekménynek, vagy azzal egyenértékű, amennyiben esetében a nemzeti jog alapján kiszabható büntetési tétel felső határa legalább három év szabadságvesztés vagy szabadságelvonással járó intézkedés;
23.
"határregisztrációs rendszer" vagy "EES" : az (EU) 2017/2226 rendelet által létrehozott határregisztrációs rendszer;
24.
"vízuminformációs rendszer" vagy "VIS" : a 767/2008/EK európai parlamenti és tanácsi rendelettel ( 5 ) létrehozott vízuminformációs rendszer;
25.
"Európai Utasinformációs és Engedélyezési Rendszer" vagy "ETIAS" : az (EU) 2018/1240 rendelettel létrehozott Európai Utasinformációs és Engedélyezési Rendszer;
26.
"Eurodac" : a 603/2013/EU európai parlamenti és tanácsi rendelettel ( 6 ) létrehozott Eurodac;
27.
"Schengeni Információs Rendszer" vagy "SIS" : az (EU) 2018/1860, az (EU) 2018/1861 és az (EU) 2018/1862 rendelettel létrehozott Schengeni Információs Rendszer;
28.
"ECRIS-TCN" : az (EU) 2019/816 rendelettel létrehozott, a harmadik országbeli állampolgárokkal és a hontalan személyekkel szemben hozott ítéletekre vonatkozó információval rendelkező tagállamok azonosítására szolgáló központosított rendszer.
5. cikk
Megkülönböztetésmentesség és alapvető jogok
A személyes adatok e rendelet alkalmazásában történő kezelése nem eredményezheti a személyek semmilyen fajta, például nemen, fajon, bőrszínen, etnikai vagy társadalmi származáson, genetikai jellemzőkön, nyelven, valláson vagy meggyőződésen, politikai vagy más véleményen, nemzeti kisebbséghez való tartozáson, vagyoni helyzeten, születésen, fogyatékosságon, életkoron vagy szexuális irányultságon alapuló megkülönböztetését. A személyes adatok kezelése során teljes mértékben tiszteletben kell tartani az emberi méltóságot és sérthetetlenséget, valamint az alapvető jogokat, többek között a magánélet tiszteletben tartására és a személyes adatok védelmére vonatkozó jogot. Különös figyelmet kell fordítani a gyermekekre, az idősekre, a fogyatékossággal élő személyekre és a nemzetközi védelemre szoruló személyekre. A gyermek mindenek felett álló érdekeire kiemelt figyelmet kell fordítani.
II. FEJEZET
Európai keresőportál
6. cikk
Európai keresőportál
(1) Az európai keresőportál (ESP) létrehozásának célja a tagállami hatóságok és az uniós ügynökségek gyors, akadálytalan, hatékony, szisztematikus és ellenőrzött hozzáférésének megkönnyítése az uniós információs rendszerekhez, az Europol-adatokhoz és az Interpol-adatbázisokhoz feladataik ellátása céljából, összhangban hozzáférési jogosultságaikkal és az EES, a VIS, az ETIAS, az Eurodac, a SIS és az ECRIS-TCN céljaival és célkitűzéseivel.
(2) Az ESP összetevői:
a) egy keresőportált is tartalmazó központi infrastruktúra, amely lehetővé teszi az EES, a VIS, az ETIAS, az Eurodac, a SIS, az ECRIS-TCN, valamint az Europol-adatok és az Interpol-adatbázisok egyidejű lekérdezését;
b) egy biztonságos kommunikációs csatorna az ESP, a tagállamok és az uniós ügynökségek között, amelyek jogosultak az ESP használatára;
c) egy biztonságos kommunikációs infrastruktúra az ESP és az EES, a VIS, az ETIAS, az Eurodac, a központi SIS, az ECRIS-TCN, az Europol-adatok és az Interpol-adatbázisok között, valamint az ESP és a CIR és a MID központi infrastruktúrái között.;
d) egy biztonságos kommunikációs infrastruktúra az ESP és az (EU) 2024/982 európai parlamenti és tanácsi rendelettel ( 7 ) létrehozott router között.
(3) Az eu-LISA kifejleszti az ESP-t, és gondoskodik annak műszaki irányításáról.
7. cikk
Az európai keresőportál használata
(1) Az ESP használatára kizárólag azon tagállami hatóságok és uniós ügynökségek jogosultak, amelyek az uniós információs rendszereket szabályozó jogi eszközökkel összhangban hozzáféréssel rendelkeznek legalább egy uniós információs rendszerhez, e rendelettel összhangban hozzáféréssel rendelkeznek a CIR-hez és a MID-hez, az (EU) 2016/794 rendelettel összhangban hozzáféréssel rendelkeznek az Europol-adatokhoz, vagy az ilyen hozzáférést szabályozó uniós vagy nemzeti joggal összhangban hozzáféréssel rendelkeznek az Interpol-adatbázisokhoz.
Ezek a tagállami hatóságok és uniós ügynökségek csak az említett uniós információs rendszereket szabályozó jogi eszközökben, az (EU) 2016/794 rendeletben és az e rendeletben meghatározott célokból használhatják az ESP-t és az általa rendelkezésre bocsátott adatokat.
(2) Az (1) bekezdésben említett tagállami hatóságok és uniós ügynökségek az ESP-t személyekre vagy azok úti okmányaira vonatkozó adatoknak az Eurodac és az ECRIS-TCN központi rendszereiben történő keresésére használják, az említett uniós információs rendszereket szabályozó jogi eszközökben említett és a nemzeti jog szerinti hozzáférési jogosultságaikkal összhangban. Az ESP-t ezen kívül - e rendeletben meghatározott hozzáférési jogosultságaikkal összhangban és a 20., a 21. és a 22. cikk szerinti célokból - a CIR lekérdezésére is használják.
(3) Az (1) bekezdésben említett tagállami hatóságok az ESP-t személyekre vagy azok úti okmányaira vonatkozó adatoknak az (EU) 2018/1862 rendeletben említett központi SIS-ben történő keresésére használhatják.
(4) Ha az uniós jog ekként rendelkezik, az (1) bekezdésben említett uniós ügynökségek az ESP-t személyekre vagy azok úti okmányaira vonatkozó adatoknak a központi SIS-ben történő keresésére használják.
(5) Az (1) bekezdésben említett tagállami hatóságok és uniós ügynökségek az ESP-t személyekre vagy úti okmányaikra vonatkozó adatoknak az Europol-adatokban történő keresésére használhatják, amennyiben az uniós jog és a nemzeti jog ekként rendelkezik, az abban foglalt hozzáférési jogosultságaikkal összhangban.
8. cikk
Az európai keresőportál felhasználói számára készült profilok
(1) Az ESP használatának lehetővé tétele érdekében az eu-LISA a tagállamokkal együttműködve a (2) bekezdésben említett technikai részletekkel és hozzáférési jogokkal összhangban profilt hoz létre minden egyes ESP-felhasználói kategória és a lekérdezések célja alapján. Minden egyes profil az uniós és a nemzeti joggal összhangban az alábbi információkat foglalja magában:
a) a lekérdezéshez használandó adatmezők;
b) azok az uniós információs rendszerek, Europol-adatok és Interpol-adatbázisok, amelyeket le kell, illetve amelyeket le lehet kérdezni, és amelyek a felhasználónak választ kell, hogy adjanak;
c) az uniós információs rendszerek, az Europol-adatok és az Interpol-adatbázisok azon konkrét adatai, amelyek lekérdezhetők;
d) az egyes válaszokban rendelkezésre bocsátható adatkategóriák.
(2) A Bizottság végrehajtási jogi aktusokat fogad el az (1) bekezdésben említett profilok technikai részleteinek meghatározása céljából, az ESP-felhasználóknak az uniós információs rendszereket szabályozó jogi eszközök és a nemzeti jog szerinti hozzáférési jogosultságaival összhangban. Ezeket a végrehajtási jogi aktusokat a 70. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
(3) Az (1) bekezdésben említett profilokat az eu-LISA a tagállamokkal együttműködésben rendszeresen, legalább évente egyszer felülvizsgálja és szükség esetén frissíti.
9. cikk
Lekérdezések
(1) Az ESP-felhasználó a lekérdezést alfanumerikus vagy biometrikus adatok ESP-be történő bevitele révén kezdeményezi. Ha lekérdezést kezdeményeztek, az ESP a felhasználó által bevitt adatokkal és a felhasználói profilnak megfelelően egyidejűleg végez lekérdezést az EES-ben, az ETIAS-ban, a VIS-ben, a SIS-ben, az Eurodacban, az ECRIS-TCN-ben, a CIR-ben, az Europol-adatokban és az Interpol-adatbázisokban.
(2) Az ESP útján történő lekérdezés kezdeményezéséhez használt adatkategóriák megfelelnek a különböző uniós információs rendszerek, az Europol-adatok és az Interpol-adatbázisok lekérdezésére felhasználható, személyekre vagy úti okmányokra vonatkozó adatkategóriáknak, a rájuk irányadó jogi eszközöknek megfelelően.
(3) Az eu-LISA a tagállamokkal együttműködésben az ESP vonatkozásában a 38. cikkben említett UMF-n alapuló interfészvezérlési dokumentációt alkalmaz.
(4) A lekérdezés ESP-felhasználó általi kezdeményezése esetén az EES, az ETIAS, a VIS, a SIS, az Eurodac, az ECRIS-TCN, a CIR és a MID, valamint az Europol-adatok és az Interpol-adatbázisok a lekérdezésre válaszként rendelkezésre bocsátják az általuk tárolt adatokat.
A 20. cikk sérelme nélkül az ESP által adott válasznak jeleznie kell, hogy az adatok mely uniós információs rendszerben vagy adatbázisban találhatók meg.
Az ESP nem szolgáltat információkat az olyan uniós információs rendszerekben tárolt olyan adatokról, olyan Europol-adatokról és az olyan Interpol-adatbázisokról, amelyekhez a felhasználónak az alkalmazandó uniós és nemzeti jog szerint nincs hozzáférése.
(5) Az ESP-n keresztül kezdeményezett, Interpol-adatbázisokra irányuló lekérdezéseket úgy kell elvégezni, hogy az információk ne jussanak az Interpol-riasztás rögzítőjének tudomására.
(6) Az ESP választ ad a felhasználónak, amint az egyik uniós információs rendszerben, az Europol-adatok között vagy az Interpol-adatbázisokban rendelkezésre áll az adat. Ezek a válaszok csak azokat az adatokat tartalmazzák, amelyekhez a felhasználó az uniós és a nemzeti jog alapján hozzáféréssel rendelkezik.
(7) A Bizottság végrehajtási jogi aktust fogad el az uniós információs rendszerek, az Europol-adatok és az Interpol-adatbázisok ESP általi lekérdezésére vonatkozó technikai eljárásnak és az ESP által adott válaszok formátumának meghatározására. Ezeket a végrehajtási jogi aktusokat a 70. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
10. cikk
Naplóvezetés
(1) Az (EU) 2018/1862 rendelet 12. és 18. cikkének, az (EU) 2019/816 rendelet 29. cikkének, valamint az (EU) 2016/794 rendelet 40. cikkének sérelme nélkül, az eu-LISA az ESP-n végzett valamennyi adatkezelési műveletről naplót vezet. A napló az alábbiakat tartalmazza:
a) a lekérdezést kezdeményező tagállam vagy uniós ügynökség és a használt, ESP profil;
b) a lekérdezés napja és időpontja;
c) azon uniós információs rendszerek és Europol-adatok, amelyekben lekérdezést végeztek.
(2) Minden tagállam naplót vezet az ESP használatára megfelelő felhatalmazással rendelkező hatóságai által és e hatóságok megfelelő felhatalmazással rendelkező személyi állománya által végzett lekérdezésekről. Minden uniós ügynökség naplót vezet a megfelelő felhatalmazással rendelkező személyi állománya által végzett lekérdezésekről.
(3) Az (1) és a (2) bekezdésben említett naplókat kizárólag az adatvédelmi ellenőrzés érdekében - ideértve a lekérdezés elfogadhatóságának és az adatkezelés jogszerűségének ellenőrzését -, valamint az adatbiztonság és az adatok sértetlensége biztosításának céljára lehet felhasználni. E naplókat megfelelő intézkedésekkel kell védeni a jogosulatlan hozzáféréstől, és létrehozásuk után egy évvel törölni kell. Ha azonban egy már megkezdett ellenőrzési eljáráshoz szükség van rájuk, akkor törlésükre akkor kell sort keríteni, amikor már nem szükségesek az ellenőrzési eljáráshoz.
11. cikk
Tartalékeljárások arra az esetre, ha az európai keresőportál használata műszakilag lehetetlen
(1) Ha az ESP-t annak meghibásodása miatt azt műszakilag lehetetlen egy vagy több uniós információs rendszer vagy a CIR lekérdezésére használni, az eu-LISA automatikusan értesíti erről az ESP-felhasználókat.
(2) Ha az ESP-t valamely tagállam nemzeti infrastruktúrájának meghibásodása miatt műszakilag lehetetlen egy vagy több uniós információs rendszer vagy a CIR lekérdezésére használni, e tagállam automatikusan értesíti erről az eu-LISA-t és a Bizottságot.
(3) Az e cikk (1) vagy (2) bekezdésében említett esetekben a műszaki hiba orvoslásáig a 7. cikk (2) és (4) bekezdésében foglalt kötelezettség nem alkalmazandó, és a tagállamok az uniós információs rendszerekhez vagy a CIR-hez közvetlenül férnek hozzá, ha az uniós vagy a nemzeti jog ezt előírja.
(4) Ha az ESP-t valamely uniós ügynökség infrastruktúrájának meghibásodása miatt műszakilag lehetetlen egy vagy több uniós információs rendszer vagy a CIR lekérdezésére használni, az adott ügynökség automatikusan értesíti erről az eu-LISA-t és a Bizottságot.
III. FEJEZET
Közös biometrikus megfeleltetési szolgáltatás
12. cikk
Közös biometrikus megfeleltetési szolgáltatás
(1) Létrejön a 13. cikkben említett, a CIR-ben és a SIS-ben tárolt biometrikus adatokból kinyert biometrikus sablonokat tároló és több uniós információs rendszer biometrikus adatokkal történő lekérdezését lehetővé tevő közös biometrikus megfeleltetési szolgáltatás (közös BMS) a CIR és a MID támogatása, valamint az EES, a VIS, az Eurodac, a SIS és az ECRIS-TCN célkitűzéseinek elősegítése céljából.
(2) A közös BMS a következőkből áll:
a) olyan központi infrastruktúra, amely az EES, a VIS, a SIS, az Eurodac és az ECRIS-TCN központi rendszereinek helyébe lép, amennyiben tárolja a biometrikus sablonokat és lehetővé teszi a biometrikus adatokkal való kereséseket;
b) egy biztonságos kommunikációs infrastruktúra a közös BMS, a központi SIS és a CIR között.
(3) Az eu-LISA kifejleszti a közös BMS-t, és gondoskodik annak műszaki irányításáról.
13. cikk
Biometrikus sablonok tárolása a közös biometrikus megfeleltetési szolgáltatásban
(1) A közös BMS tárolja a biometrikus sablonokat, amelyeket az alábbi biometrikus adatokból nyer:
a) az (EU) 2018/1862 rendelet 20. cikke (3) bekezdésének w) és y) pontjában említett adatok, a tenyérnyomatokra vonatkozó adatok kivételével;
b) az (EU) 2019/816 rendelet 5. cikke (1) bekezdésének b) pontjában és (3) bekezdésében említett adatok.
A biometrikus sablonokat a közös BMS logikailag különválasztva tárolja azon információs rendszerek szerint, amelyekből az adatok származnak.
(2) A közös BMS az (1) bekezdésben említett valamennyi adatcsoport vonatkozásában minden biometrikus sablonban hivatkozást tartalmaz azokra az uniós információs rendszerekre, amelyekben a megfelelő biometrikus adatokat tárolják, és ezen uniós információs rendszerek konkrét bejegyzéseire.
(3) A biometrikus sablonokat csak azt követően lehet bevinni a közös BMS-be, hogy a közös BMS elvégezte a valamelyik uniós információs rendszerhez hozzáadott biometrikus adatok automatizált minőség-ellenőrzését annak biztosítása céljából, hogy az adatminőségi minimumkövetelmények teljesüljenek.
(4) Az (1) bekezdésben említett adatok tárolásának meg kell felelnie a 37. cikk (2) bekezdésében említett minőségi követelményeknek.
(5) A Bizottság végrehajtási jogi aktus révén meghatározza a közös BMS teljesítményének nyomon követésére vonatkozó teljesítmény-követelményeket és gyakorlati szabályokat annak biztosítása érdekében, hogy a biometrikus keresések hatékonysága megfeleljen az olyan időtartam szempontjából érzékeny eljárásoknak, mint például a határforgalom-ellenőrzések és a személyazonosítások. Ezeket a végrehajtási jogi aktusokat a 70. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
14. cikk
Biometrikus adatok keresése a közös biometrikus megfeleltetési szolgáltatással
A CIR-ben és a SIS-ben tárolt biometrikus adatok keresése céljából a CIR és a SIS a közös BMS-ben tárolt biometrikus sablonokat használja. Biometrikus adatokkal történő lekérdezés az e rendeletben, illetve a 767/2008/EK, az (EU) 2017/2226, az (EU) 2018/1860, az (EU) 2018/1861, az (EU) 2018/1862 és az (EU) 2019/816 rendeletben előírt célokból végezhető.
15. cikk
Adatmegőrzés a közös biometrikus megfeleltetési szolgáltatás keretében
A 13. cikk (1) és (2) bekezdésében említett adatokat kizárólag addig lehet tárolni a közös BMS rendszerben, amíg a megfelelő biometrikus adatokat a CIR vagy a SIS tárolja. Ezeket az adatokat automatikusan törölni kell a közös BMS-ből.
16. cikk
Naplóvezetés
(1) Az (EU) 2018/1862 rendelet 12. és 18. cikkének, valamint az (EU) 2019/816 rendelet 29. cikkének sérelme nélkül, az eu-LISA a közös BMS keretében végzett valamennyi adatkezelési műveletről naplót vezet. A napló az alábbiakat tartalmazza:
a) a lekérdezést kezdeményező tagállam vagy uniós ügynökség;
b) a biometrikus sablonok létrehozásával és tárolásával kapcsolatos előzmények;
c) azon uniós információs rendszerek, amelyekben a közös BMS-ben tárolt biometrikus sablonokkal lekérdezést végeztek;
d) a lekérdezés napja és időpontja;
e) a lekérdezés kezdeményezéséhez használt biometrikus adatok típusa;
f) a lekérdezés eredményei, valamint az eredmény elérésének napja és időpontja.
(2) Minden tagállam naplót vezet a közös BMS használatára megfelelő felhatalmazással rendelkező hatóságai által és e hatóságok megfelelő felhatalmazással rendelkező személyi állománya által végzett lekérdezésekről. Minden uniós ügynökség naplót vezet a megfelelő felhatalmazással rendelkező személyi állománya által végzett lekérdezésekről.
(3) Az (1) és a (2) bekezdésben említett naplókat kizárólag az adatvédelmi ellenőrzés érdekében - ideértve a lekérdezés elfogadhatóságának és az adatkezelés jogszerűségének ellenőrzését -, valamint az adatbiztonságnak és az adatok sértetlenségének garantálása céljából lehet felhasználni. E naplókat megfelelő intézkedésekkel kell védeni a jogosulatlan hozzáféréstől, és létrehozásuk után egy évvel törölni kell. Ha azonban egy már megkezdett ellenőrzési eljáráshoz szükség van rájuk, akkor törlésükre akkor kell sort keríteni, amikor már nem szükségesek az ellenőrzési eljáráshoz.
IV. FEJEZET
Közös személyazonosítóadat-tár
17. cikk
Közös személyazonosítóadat-tár
(1) Létrejön az EES-ben, a VIS-ben, az ETIAS-ban, az Eurodacban vagy az ECRIS-TCN-ben nyilvántartott valamennyi személy vonatkozásában egyéni aktát létrehozó, a 18. cikk szerinti adatokat tartalmazó közös személyazonosítóadat-tár (CIR), az EES-ben, a VIS-ben, az ETIAS-ban, az Eurodacban és az ECRIS-TCN-ben nyilvántartott személyek 20. cikkel összhangban történő helyes azonosításának megkönnyítése és segítése, a 21. cikkel összhangban a MID működésének támogatása, valamint a kijelölt hatóságok és az Europol EES-hez, VIS-hez, ETIAS-hoz és Eurodachoz való hozzáférésének megkönnyítése és észszerűsítése céljából, amikor ez terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzéséhez, felderítéséhez vagy nyomozásához szükséges a 22. cikkel összhangban.
(2) A CIR a következőkből áll:
a) egy központi infrastruktúra, amely a 18. cikkben említett adatok tárolásához szükséges mértékben az EES, a VIS, az ETIAS, az Eurodac és az ECRIS-TCN központi rendszereinek helyébe lép;
b) a CIR és az uniós és nemzeti jog alapján a CIR használatára jogosult tagállamok és uniós ügynökségek közötti biztonságos kommunikációs csatorna;
c) egy biztonságos kommunikációs infrastruktúra a CIR és az EES, a VIS, az ETIAS, az Eurodac és az ECRIS-TCN között, valamint az ESP, a közös BMS és a MID központi infrastruktúráival.
(3) Az eu-LISA kifejleszti a CIR-t, és gondoskodik annak műszaki irányításáról.
(4) Ha a CIR meghibásodása miatt műszakilag lehetetlen lekérdezést végezni a CIR-ben személyazonosítás céljából a 20. cikk szerint, a többszörös személyazonosság észlelése céljából a 21. cikk szerint vagy terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése vagy nyomozása céljából a 22. cikk szerint, az eu-LISA automatikusan értesíti erről a CIR-felhasználókat.
(5) Az eu-LISA a tagállamokkal együttműködésben a CIR vonatkozásában a 38. cikkben említett UMF-n alapuló interfészvezérlési dokumentációt alkalmaz.
18. cikk
A közös személyazonosítóadat-tár adatai
(1) A CIR a következő adatokat logikailag különválasztva tárolja azon információs rendszerek szerint, amelyekből az adatok származnak: az (EU) 2019/816 rendelet 5. cikke (1) bekezdésének b) pontjában és (3) bekezdésében említett adatok, valamint az említett rendelet 5. cikke (1) bekezdésének a) pontjában felsorolt következő adatok: vezetéknév (családi név), utónevek (keresztnevek), születési idő, születési hely (város és ország), állampolgárság vagy állampolgárságok, nem, adott esetben korábbi nevek, amennyiben rendelkezésre állnak álnevek vagy felvett nevek, valamint - amennyiben rendelkezésre állnak - az úti okmányokra vonatkozó információk.
(1a) A 767/2008/EK rendelet 9a. és 22b. cikkének alkalmazása céljából a CIR-ben kell tárolni - az e cikk (1) bekezdésében említett adatoktól logikailaig elkülönítve - az (EU) 2019/816 rendelet 5. cikke (1) bekezdésének c) pontjában említett adatokat is. Az (EU) 2019/816 rendelet 5. cikke (1) bekezdésének c) pontjában említett adatokhoz kizárólag az említett rendelet 5. cikkének (7) bekezdésében ismertetett módon lehet hozzáférni.
(1b) Az (EU) 2018/1240 rendelet 20. cikkének alkalmazása céljából a CIR - az e cikk (1) bekezdésében említett adatoktól logikailag elkülönítve - az (EU) 2019/816 rendelet 5. cikke (1) bekezdésének c) pontjában említett adatokat is tárolja. Az (EU) 2019/816 rendelet 5. cikke (1) bekezdésének c) pontjában említett adatok kizárólag az említett rendelet 5. cikkének (7) bekezdésében említett módon hozzáférhetők.
(2) A CIR az (1) bekezdésben említett minden adatcsoport esetében hivatkozást tartalmaz azon uniós információs rendszerekre, amelyekhez az adatok tartoznak.
(3) A CIR-hez hozzáférő hatóságok az uniós információs rendszereket szabályozó jogi eszközökben említett és a nemzeti jog, valamint az e rendelet szerinti hozzáférési jogosultságaikkal összhangban járnak el a hozzáférés során a 20., a 21. és a 22. cikkben említett célokból.
(4) A CIR az (1) bekezdésben említett minden adatcsoport tekintetében hivatkozást tartalmaz az uniós információs rendszerek azon konkrét bejegyzésére, amelyhez az adatok tartoznak.
(5) Az (1) bekezdésben említett adatok tárolásának meg kell felelnie a 37. cikk (2) bekezdésében foglalt minőségi követelményeknek.
19. cikk
Adatok hozzáadása, módosítása és törlése a közös személyazonosítóadat-tárban
(1) Adatoknak az Eurodacban vagy az ECRIS-TCN-ben történő hozzáadása, módosítása vagy törlése esetén a 18. cikkben említett, a CIR egyéni aktájában tárolt adatokat ennek megfelelően automatikusan ki kell egészíteni, módosítani, vagy törölni kell.
(2) Amennyiben a MID-ben a 32. vagy a 33. cikk szerinti fehér vagy vörös kapcsolatot hoznak létre a CIR-t alkotó két vagy több uniós információs rendszer adatai között, a CIR új egyéni akta létrehozása helyett hozzáadja az új adatokat az összekapcsolt adatok egyéni aktájához.
20. cikk
Hozzáférés a közös személyazonosítóadat-tárhoz személyazonosítás céljából
(1) A CIR lekérdezését a rendőri hatóság csak az alábbi körülmények között, a (2) és az (5) bekezdésnek megfelelően hajthatja végre:
a) amennyiben a rendőri hatóság úti okmány vagy az adott személy személyazonosságát hitelt érdemlően igazoló más dokumentum hiányában nem tud azonosítani egy személyt;
b) amennyiben kétség merül fel a személy által rendelkezésre bocsátott személyazonosító adatokat illetően;
c) amennyiben kétség merül fel a személy által rendelkezésre bocsátott úti okmány vagy más hitelt érdemlő dokumentum eredetiségét illetően;
d) amennyiben kétség merül fel az úti okmány vagy más hitelt érdemlő dokumentum birtokosának személyazonosságát illetően; vagy
e) ha a személy nem tud vagy nem akar együttműködni.
Ilyen lekérdezések 12 év alatti kiskorúak esetében nem végezhetők, kivéve, ha ezt a gyermek mindenek felett álló érdeke megkívánja.
(2) Amennyiben felmerül az (1) bekezdésben felsorolt körülmények egyike és a rendőri hatóságot az (5) bekezdésben említett nemzeti jogalkotási intézkedések arra felhatalmazták, az kizárólag valamely személy azonosítása céljából jogosult a CIR lekérdezésére az illető személy személyazonosságának ellenőrzése során közvetlenük a helyszínen nyert biometrikus adatokkal, amennyiben az eljárást az adott személy jelenlétében kezdeményezték.
(3) Amennyiben a lekérdezés azt jelzi, hogy a CIR tárol az adott személyre vonatkozó adatokat, a rendőri hatóság betekintés céljából hozzáféréssel rendelkezik a 18. cikk (1) bekezdésében említett adatokhoz.
Amennyiben a személy biometrikus adatai nem használhatók, vagy ha az ilyen adatokkal történő lekérdezés sikertelen, a lekérdezést a személy személyazonosító adataival és az útiokmány-adatokkal együttesen, vagy az adott személy által szolgáltatott személyazonosító adatokkal kell elvégezni.
(4) Amennyiben a rendőri hatóságot a (6) bekezdésben említett nemzeti jogalkotási intézkedések felhatalmazzák arra, az adott rendőri hatóság természeti katasztrófa, baleset vagy terrortámadás esetén és kizárólag a személyazonosságukat igazolni nem tudó ismeretlen személyek vagy az azonosítatlan emberi maradványok azonosítása céljából e személyek biometrikus adataival lekérdezheti a CIR-t.
(5) Azok a tagállamok, amelyek élni kívánnak a (2) bekezdésben biztosított lehetőséggel, nemzeti jogalkotási intézkedéseket fogadnak el. Ennek során a tagállamok figyelembe veszik, hogy el kell kerülni a harmadik országok állampolgáraival szembeni mindennemű megkülönböztetést. E jogalkotási intézkedésekben meg kell határozni, hogy a 2. cikk (1) bekezdésének b) és c) pontjában szereplő célkitűzések körén belül melyek a személyazonosítás pontos céljai. A jogalkotási intézkedésekben ki kell jelölni az illetékes rendőri hatóságokat, és meg kell állapítani az ilyen ellenőrzésekre irányadó eljárásokat, feltételeket és kritériumokat.
(6) Azok a tagállamok, amelyek élni kívánnak a (4) bekezdésben foglalt lehetőséggel, nemzeti jogalkotási intézkedéseket fogadnak el, amelyben meghatározzák az eljárásokat, a feltételeket és a kritériumokat.
21. cikk
Hozzáférés a közös személyazonosítóadat-tárhoz a többszörös személyazonosság észlelése céljából
(1) Amennyiben a CIR lekérdezése a 28. cikk (4) bekezdése szerinti sárga kapcsolatot eredményez, a különböző személyazonosságoknak a 29. cikk szerinti manuális ellenőrzéséért felelős hatóság - kizárólag ezen ellenőrzés céljából - hozzáféréssel rendelkezik a sárga kapcsolattal összekapcsolt, CIR-ben tárolt, a 18. cikk (1) és (2) bekezdésében említett adatokhoz.
(2) Amennyiben a CIR lekérdezése a 32. cikk szerinti vörös kapcsolatot eredményez, a 26. cikk (2) bekezdésében említett hatóságok - kizárólag a személyazonossággal való visszaélés elleni küzdelem céljából - hozzáféréssel rendelkeznek a vörös kapcsolattal összekapcsolt, CIR-ben tárolt, a 18. cikk (1) és (2) bekezdésében említett adatokhoz.
22. cikk
A közös személyazonosítóadat-tár lekérdezése terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése vagy kivizsgálása céljából
(1) Konkrét esetekben, amennyiben alapos okkal feltételezhető, hogy az uniós információs rendszerekbe való betekintés hozzájárul a terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzéséhez, felderítéséhez vagy nyomozásához, különösen ha fennáll annak a gyanúja, hogy egy terrorista bűncselekmény vagy egyéb súlyos bűncselekmény elkövetésével gyanúsított személy, az ilyen bűncselekmények elkövetője vagy áldozata olyan személy, akinek adatait az Eurodacban tárolják, a kijelölt hatóságok és az Europol betekinthetnek a CIR-be azon információ megszerzése érdekében, hogy egy adott személyre vonatkozó adatok szerepelnek-e az Eurodacban.
(2) Amennyiben a lekérdezésre válaszként a CIR azt jelzi, hogy az Eurodacban szerepelnek az adott személyre vonatkozó adatok, a CIR a kijelölt hatóságoknak és az Europolnak a 18. cikk (2) bekezdésében említett hivatkozás formájában ad választ, amely megjelöli, hogy az Eurodac egyező adatokat tartalmaz. A CIR olyan módon ad választ, amely nem veszélyeztetheti az adatbiztonságot.
A választ, amely szerint az adott személyre vonatkozóan szerepelnek adatok az Eurodacban, csak arra a célra lehet felhasználni, hogy hozzáférés iránti kérelmet nyújtsanak be az ilyen hozzáférésre vonatkozó megfelelő jogi eszközökben meghatározott feltételekkel és eljárások révén.
Egyezés vagy többszörös egyezés esetén a kijelölt hatóság vagy az Europol teljes körű hozzáférésre vonatkozó kérelmet nyújt be legalább egy olyan információs rendszerhez, amelyből a lekérdezésre adott válasz egyezést jelez.
Ha kivételesen nem nyújtanak be ilyen teljes körű hozzáférésre irányuló kérelmet, a kijelölt hatóságok a kérelem benyújtásának hiányára vonatkozó indokolást visszakereshető módon rögzítik a nemzeti aktában. Az Europol rögzíti az indokolást a megfelelő aktában.
(3) A terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése vagy nyomozása céljából az Eurodac-ban tárolt adatokhoz való teljes körű hozzáférés továbbra is az ilyen hozzáférést szabályozó megfelelő jogi eszközökben meghatározott feltételek és eljárások hatálya alá tartozik.
23. cikk
Adatmegőrzés a közös személyazonosítóadat-tárban
(1) A 18. cikk (1), (2) és (4) bekezdésében említett adatokat az (EU) 2019/816 rendelet adatmegőrzésre vonatkozó rendelkezéseivel összhangban automatikusan törölni kell a CIR-ből.
(2) Az egyéni aktát a CIR-ben csak addig kell, amíg a megfelelő adatokat legalább azon uniós információs rendszerek egyike tárolja, amelyek adatait a CIR tartalmazza. A kapcsolat létrehozása nem befolyásolja az összekapcsolt adatok egyes elemeinek megőrzési időszakát.
24. cikk
Naplóvezetés
(1) Az (EU) 2019/816 rendelet 29. cikkének sérelme nélkül, az eu-LISA e cikk (2), (3) és (4) bekezdésével összhangban a CIR-ben végzett valamennyi adatkezelési műveletről naplót vezet.
(2) Az eu-LISA a CIR-ben végzett, 20. cikk szerinti minden adatkezelési műveletről naplót vezet. A napló az alábbiakat tartalmazza:
a) a lekérdezést kezdeményező tagállam vagy uniós ügynökség;
b) a CIR-ben lekérdezést végző felhasználó hozzáférésének célja;
c) a lekérdezés napja és időpontja;
d) a lekérdezés kezdeményezéséhez használt adatok típusa;
e) a lekérdezés eredményei.
(3) Az eu-LISA a CIR-ben végzett, 21. cikk szerinti minden adatkezelési műveletről naplót vezet. A napló az alábbiakat tartalmazza:
a) a lekérdezést kezdeményező tagállam vagy uniós ügynökség;
b) a CIR-ben lekérdezést végző felhasználó hozzáférésének célja;
c) a lekérdezés napja és időpontja;
d) amennyiben kapcsolat jön létre, a lekérdezés kezdeményezéséhez használt adatok és a lekérdezés eredményei azon uniós információs rendszer megjelölésével, amelyből az adatokat kapták.
(4) Az eu-LISA a CIR-ben végzett, 22. cikk szerinti minden adatkezelési műveletről naplót vezet. A napló az alábbiakat tartalmazza:
a) a lekérdezés napja és időpontja;
b) a lekérdezés kezdeményezéséhez használt adatok típusa;
c) a lekérdezés eredményei;
d) a CIR-ben lekérdezést végző tagállam vagy uniós ügynökség.
Az ilyen hozzáférés nyomán keletkezett naplókat rendszeresen - hat hónapot meg nem haladó időközönként - ellenőrzi az illetékes felügyeleti hatóság az (EU) 2016/680 rendelet 41. cikkével összhangban, vagy az európai adatvédelmi biztos az (EU) 2016/794 rendelet 43. cikkével összhangban annak vizsgálata céljából, hogy az e rendelet 22. cikkének (1) és (2) bekezdésében meghatározott eljárásokat követték-e, és teljesültek-e az ott rögzített feltételek.
(5) Minden tagállam naplót vezet a CIR használatára a 20., a 21. és a 22. cikk alapján megfelelő felhatalmazással rendelkező hatóságai által és e hatóságok megfelelő felhatalmazással rendelkező személyi állománya által végzett lekérdezésekről. Minden uniós ügynökség naplót vezet a 21. és a 22. cikk alapján megfelelő felhatalmazással rendelkező személyi állománya által végzett lekérdezésekről.
Ezenkívül a CIR-hez való, 22. cikk szerinti valamennyi hozzáféréssel kapcsolatban minden tagállam naplóban rögzíti a következő adatokat:
a) a nemzeti ügyiratszám;
b) a hozzáférés célja;
c) a nemzeti szabályokkal összhangban a lekérdezést végrehajtó tisztviselő és a lekérdezést elrendelő tisztviselő egyedi felhasználói azonosítója.
(6) Az (EU) 2016/794 rendelettel összhangban, a CIR-hez való, e rendelet 22. cikke szerinti valamennyi hozzáféréssel kapcsolatban az Europol naplóban rögzíti a lekérdezést végrehajtó tisztviselő és a lekérdezést elrendelő tisztviselő egyedi felhasználói azonosítóját.
(7) A (2)-(6) bekezdésben említett naplókat kizárólag az adatvédelmi ellenőrzés érdekében - ideértve a lekérdezés elfogadhatóságának és az adatkezelés jogszerűségének ellenőrzését -, valamint az adatbiztonságnak és az adatok sértetlensége biztosításának céljára lehet felhasználni. E naplókat megfelelő intézkedésekkel kell védeni a jogosulatlan hozzáféréstől, és létrehozásuk után egy évvel törölni kell. Ha azonban egy már megkezdett ellenőrzési eljáráshoz szükség van rájuk, akkor törlésükre akkor kell sort keríteni, amikor már nem szükségesek az ellenőrzési eljáráshoz.
(8) Az eu-LISA az egyéni aktákban megőrzi a tárolt adatok előzményeivel kapcsolatos naplókat. Az eu-LISA az adatok törlése után automatikusan törli ezeket a naplókat.
V. FEJEZET
A többszörös személyazonosságot észlelő rendszer
25. cikk
A többszörös személyazonosságot észlelő rendszer
(1) Létrejön a többszörös személyazonosságot észlelő rendszer (MID), amely létrehozza és tárolja a 34. cikkben említett, személyazonosságot megerősítő dossziékat, tartalmazza az uniós információs rendszerekben - köztük a CIR-ben és a SIS-ben - található adatok közötti kapcsolatokat, és lehetővé teszi a személyazonosság-ellenőrzés megkönnyítése és egyidejűleg a személyazonossággal való visszaélés elleni küzdelem érdekében a többszörös személyazonosságok észlelését; a MID létrehozásának célja a CIR működésének, valamint az EES, a VIS, az ETIAS, az Eurodac, a SIS és az ECRIS-TCN céljainak támogatása.
(2) A MID a következőkből áll:
a) a kapcsolatokat és az uniós információs rendszerekre való hivatkozásokat tároló központi infrastruktúra;
b) egy biztonságos kommunikációs infrastruktúra, amely a többszörös személyazonosságot felismerő rendszert összekapcsolja a SIS-szel, valamint az ESP és a CIR központi infrastruktúráival.
(3) Az eu- LISA kifejleszti a MID-et, és gondoskodik annak műszaki irányításáról.
26. cikk
Hozzáférés a többszörös személyazonosságot észlelő rendszerhez
(1) A különböző személyazonosságok 29. cikkben említett manuális ellenőrzése céljából a MID-ben tárolt, a 34. cikkben említett adatokhoz az alábbiaknak kell hozzáférést adni:
a) a figyelmeztető jelzést az (EU) 2018/1862 rendelettel összhangban létrehozó vagy frissítő tagállam SIRENE-irodája;
b) az ítélethozatal szerinti tagállam központi hatóságai, amikor azok az (EU) 2019/816 rendelet 5. vagy 9. cikkével összhangban adatokat visznek be vagy módosítanak az ECRIS-TCN-ben.
(2) A CIR-ben vagy a SIS-ben szereplő legalább egy uniós információs rendszerhez hozzáféréssel rendelkező tagállami hatóságok és uniós ügynökségek hozzáférést kapnak a 34. cikk a) és b) pontjában említett valamennyi, a 32. cikk szerinti vörös kapcsolatra vonatkozó adathoz.
(3) A tagállami hatóságok és az uniós ügynökségek hozzáférést kapnak a 33. cikk szerinti fehér kapcsolatokhoz, amennyiben hozzáféréssel rendelkeznek ahhoz a két uniós információs rendszerhez, amelyek tartalmazzák azokat az adatokat, amelyek között a fehér kapcsolat létrejött.
(4) A tagállami hatóságok és uniós ügynökségek hozzáférést kapnak a 31. cikk szerinti zöld kapcsolatokhoz, amennyiben hozzáféréssel rendelkeznek ahhoz a két uniós információs rendszerhez, amelyek tartalmazzák azokat az adatokat, amelyek között a zöld kapcsolat létrejött, és amennyiben az említett információs rendszerek lekérdezése egyezést eredményezett az összekapcsolt két adatcsoport között.
27. cikk
A többszörös személyazonosság észlelése
(1) A többszörös személyazonosság észlelése céljából keresést kell kezdeményezni a CIR-ben és a SIS-ben, ha:
a) a SIS-ben az (EU) 2018/1862 rendelet VI-X. fejezetével összhangban egy személyre vonatkozó figyelmeztető jelzést hoznak létre vagy frissítenek;
b) az ECRIS-TCN-ben az (EU) 2019/816 rendelet 5. vagy 9. cikkével összhangban adatrekordot rögzítenek vagy frissítenek;
(2) Amennyiben az (1) bekezdésben említett valamely uniós információs rendszerben található adatok biometrikus adatokat tartalmaznak, a CIR és a központi SIS a közös BMS-t használja a többszörös személyazonosság észlelése céljából. A közös BMS összehasonlítja a bármely új biometrikus adatokból nyert biometrikus sablonokat a közös BMS-ben már szereplő biometrikus sablonokkal annak ellenőrzése érdekében, hogy ugyanazon személy adatai már szerepelnek-e a CIR-ben vagy a központi SIS-ben.
(3) A (2) bekezdésben említett folyamaton túlmenően a CIR és a központi SIS az ESP-t használja a központi SIS-ben, illetve a CIR-ben tárolt adatok lekérdezésére a következő adatok felhasználásával:
a) vezetéknevek, utónevek, születési nevek, korábban használt nevek és álnevek, születési hely, születési idő, nem és állampolgárságok az (EU) 2018/1862 rendelet 20. cikkének (3) bekezdésében említettek szerint;
b) vezetéknév (családi név), utónevek (kereszt), születési idő, születési hely (város és ország), állampolgárság vagy állampolgárságok és nem az (EU) 2019/816 rendelet 5. cikke (1) bekezdésének a) pontjában említettek szerint.
(4) A (2) és a (3) bekezdésben említett folyamaton túlmenően a CIR és a központi SIS az ESP-t használja a központi SIS-ben, illetve a CIR-ben tárolt adatok keresésére az útiokmány-adatok felhasználásával.
(5) A többszörös személyazonosság észlelésére irányuló vizsgálat csak valamely uniós információs rendszerben rendelkezésre álló adatoknak más uniós információs rendszerekben rendelkezésre álló adatokkal való összehasonlítása céljából kezdeményezhető.
28. cikk
A többszörös azonosság észlelésére irányuló vizsgálat eredményei
(1) Amennyiben a 27. cikk (2), (3) és (4) bekezdése szerinti lekérdezések nem eredményeznek egyezést, a 27. cikk (1) bekezdésében szereplő eljárások az azokat szabályozó jogi eszközöknek megfelelően folytatódnak.
(2) Amennyiben a 27. cikk (2), (3) és (4) bekezdése szerinti lekérdezés egy vagy több egyezést eredményez, a CIR, és ha releváns, a SIS kapcsolatot hoz létre a lekérdezés kezdeményezéséhez használt adatok és a velük egyezést mutató adatok között.
Amennyiben a lekérdezés többszörös egyezést eredményez, az egymással egyezést mutató összes adat között kapcsolat jön létre. Ha az adatokat előzőleg már összekapcsolták, a meglévő kapcsolatot ki kell terjeszteni a lekérdezés kezdeményezéséhez használt adatokra.
(3) Amennyiben a 27. cikk (2), (3) és (4) bekezdése szerinti lekérdezés egy vagy több egyezést eredményez, és az összekapcsolt fájlokban szereplő személyazonosító adatok azonosak vagy hasonlóak, a 33. cikknek megfelelően fehér kapcsolat jön létre.
(4) Amennyiben a 27. cikk (2), (3) és (4) bekezdése szerinti lekérdezés egy vagy több egyezést eredményez, és az összekapcsolt fájlokban szereplő személyazonosító adatok nem tekinthetők hasonló adatoknak, a 30. cikknek megfelelően sárga kapcsolat jön létre, és a 29. cikkben említett eljárást kell alkalmazni.
(5) A Bizottság a 69. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogad el annak megállapítására irányuló eljárások meghatározására vonatkozóan, hogy a személyazonosító adatok mely esetekben tekintendők azonos vagy hasonló adatoknak.
(6) A kapcsolatokat a 34. cikkben említett, személyazonosságot megerősítő dossziéban kell tárolni.
(7) A Bizottság az eu-LISÁ-val együttműködve végrehajtási jogi aktusok útján megállapítja a különböző uniós információs rendszerekből származó adatok közötti kapcsolatok létrehozására vonatkozó technikai szabályokat. Ezeket a végrehajtási jogi aktusokat a 70. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
29. cikk
A különböző személyazonosságok manuális ellenőrzése és a felelős hatóságok
(1) A (2) bekezdés sérelme nélkül, a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság a következő:
a) a tagállam SIRENE-irodája azon egyezések vonatkozásában, amelyek a SIS figyelmeztető jelzésnek az (EU) 2018/1862 rendelet szerinti létrehozása vagy frissítése során következtek be;
b) az ítélethozatal szerinti tagállam központi hatóságai, az (EU) 2019/816 rendelet 5. vagy 9. cikkével összhangban adatoknak az ECRIS-TCN-be történő bevitelekor vagy azok módosításakor bekövetkezett egyezések vonatkozásában.
A MID a személyazonosságot megerősítő dossziéban megjelöli a különböző személyazonosságok manuális ellenőrzéséért felelős hatóságot.
(2) A személyazonosságot megerősítő dossziéban szereplő, különböző személyazonosságok manuális ellenőrzéséért felelős hatóság a figyelmeztető jelzést kibocsátó tagállam SIRENE-irodája, amennyiben kapcsolatot hoznak létre az alábbi adatokkal:
a) átadási vagy kiadatási letartóztatás céljából körözött személyekre vonatkozó figyelmeztető jelzésben szereplő adatok, az (EU) 2018/1862 rendelet 26. cikkének megfelelően;
b) eltűnt vagy különleges bánásmódot igénylő személyekre vonatkozó figyelmeztető jelzésben szereplő adatok, az (EU) 2018/1862 rendelet 32. cikkének megfelelően;
c) bírósági eljárásban való közreműködés céljából keresett személyekre vonatkozó figyelmeztető jelzésben szereplő adatok, az (EU) 2018/1862 rendelet 34. cikkének megfelelően;
d) rejtett ellenőrzés, kikérdezés vagy célzott ellenőrzés céljából keresett személyekre vonatkozó figyelmeztető jelzésben szereplő adatok, az (EU) 2018/1862 rendelet 36. cikkének megfelelően.
(3) A különböző személyazonosságok manuális ellenőrzéséért felelős hatóság hozzáféréssel rendelkezik a releváns, személyazonosságot megerősítő dossziéban szereplő összekapcsolt adatokhoz, valamint a CIR-ben és - adott esetben - a SIS-ben összekapcsolt személyazonosító adatokhoz. A hatóság késedelem nélkül megvizsgálja a különböző személyazonosságokat. A vizsgálat végeztével a 31., a 32. és a 33. cikkel összhangban frissíti a kapcsolatot, és haladéktalanul hozzáadja a személyazonosságot megerősítő dossziéhoz.
(4) Ha egynél több kapcsolat jön létre, a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság mindegyiket külön-külön értékeli.
(5) Ha az egyezést jelző adatokat már összekapcsolták, a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság figyelembe veszi a meglévő kapcsolatokat, amikor új kapcsolatok létrehozását értékeli.
30. cikk
Sárga kapcsolat
(1) Ha különböző személyazonosságok manuális ellenőrzésére még nem került sor, a két vagy több uniós információs rendszerben szereplő adatok közötti kapcsolatot a következő esetek bármelyikében sárga kapcsolatként kell besorolni:
a) az összekapcsolt adatok azonos biometrikus adatokat, de hasonló vagy eltérő személyazonosító adatokat tartalmaznak;
b) az összekapcsolt adatok eltérő személyazonosító adatokat, de azonos útiokmány-adatokat tartalmaznak, és legalább az uniós információs rendszerek egyike nem tartalmaz az érintett személyre vonatkozó biometrikus adatokat;
c) az összekapcsolt adatok azonos személyazonosító adatokat, de eltérő biometrikus adatokat tartalmaznak;
d) az összekapcsolt adatok hasonló vagy eltérő személyazonosító adatokat azonos útiokmány-adatokat, de eltérő biometrikus adatokat tartalmaznak.
(2) Amennyiben egy kapcsolatot az (1) bekezdéssel összhangban sárga kapcsolatként soroltak be, a 29. cikkben megállapított eljárást kell alkalmazni.
31. cikk
Zöld kapcsolat
(1) A két vagy több uniós információs rendszerből származó adatok közötti kapcsolatot zöldnek kell minősíteni, ha:
a) az összekapcsolt adatok eltérő biometrikus adatokat, de azonos személyazonosító adatokat tartalmaznak, és a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy az összekapcsolt adatok két különböző személyt jelölnek;
b) az összekapcsolt adatok eltérő biometrikus adatokat, hasonló vagy eltérő személyazonosító adatokat és azonos útiokmány-adatokat tartalmaznak, és a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy az összekapcsolt adatok két különböző személyt jelölnek;
c) az összekapcsolt adatok eltérő személyazonosító adatokat, de azonos útiokmány-adatokat tartalmaznak, és az uniós információs rendszerek közül legalább az egyik nem tartalmazza az érintett személyre vonatkozó biometrikus adatokat, és a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy az összekapcsolt adatok két különböző személyt jelölnek.
(2) A CIR vagy a SIS lekérdezésekor, ha az uniós információs rendszerek közül kettő vagy több rendszerben szereplő adatok között zöld kapcsolat áll fenn, a MID jelzi, hogy az összekapcsolt adatok között szereplő személyazonosító adatok nem ugyanarra a személyre vonatkoznak.
(3) Ha egy tagállami hatóságnak arra utaló bizonyítéka van, hogy a MID-ben hibásan rögzítették a zöld kapcsolatot, vagy az nem naprakész, illetve hogy az adatokat a MID-ben vagy az uniós információs rendszerekben e rendeletet megsértve kezelték, a hatóság ellenőrzi CIR-ben és a SIS-ben tárolt vonatkozó adatokat, és szükség esetén haladéktalanul helyesbíti vagy törli a kapcsolatot a MID-ből. Az említett tagállami hatóság haladéktalanul tájékoztatja a különböző személyazonosságok manuális ellenőrzéséért felelős tagállamot.
32. cikk
Vörös kapcsolat
(1) A két vagy több uniós információs rendszerben szereplő adatok közötti kapcsolatot a következő esetek bármelyikében vörös kapcsolatként kell besorolni:
a) az összekapcsolt adatok azonos biometrikus adatokat, de hasonló vagy eltérő személyazonosító adatokat tartalmaznak, és a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy az összekapcsolt adatok - nem indokolt módon - ugyanazt a személyt jelölik;
b) az összekapcsolt adatok azonos, hasonló vagy eltérő személyazonosító adatokat, azonos útiokmány-adatokat, de eltérő biometrikus adatokat tartalmaznak, és a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy ezek az adatok két különböző személyt jelölnek, akik közül legalább az egyik nem indokolt módon ugyanazt az úti okmányt használja;
c) az összekapcsolt adatok azonos személyazonosító adatokat, de eltérő biometrikus adatokat tartalmaznak, és az úti okmány-adatok eltérőek vagy nem állnak rendelkezésre, és a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy ezek az adatok nem indokolt módon két különböző személyt jelölnek;
d) az összekapcsolt adatok eltérő személyazonosító adatokat, de azonos útiokmány-adatokat tartalmaznak, az uniós információs rendszerek közül legalább az egyik nem tartalmaz az érintett személyre vonatkozó biometrikus adatokat, és a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy ezek az adatok nem indokolt módon ugyanazt a személyt jelölik.
(2) A CIR vagy a SIS lekérdezésekor, és ha az uniós információs rendszerek közül kettő vagy több rendszerben szereplő adatok között vörös kapcsolat áll fenn, a MID megjelöli a 34. cikkben említett adatokat. A vörös kapcsolat nyomon követése az uniós és a nemzeti joggal összhangban történik, oly módon, hogy az érintett személyt terhelő jogkövetkezmények kizárólag az adott személyre vonatkozó adatokon alapulhatnak. Kizárólag a vörös kapcsolat meglétéből nem származhat semmilyen, az érintett személyt terhelő jogkövetkezmény.
(3) Ha az EES-ben, a VIS-ben, az ETIAS-ban, az Eurodacban vagy az ECRIS-TCN-ben szereplő adatok között vörös kapcsolat jön létre, a CIR-ben tárolt egyéni aktát a 19. cikk (2) bekezdésében foglaltak szerint frissíteni kell.
(4) A SIS-be bevitt figyelmeztető jelzések kezelésére vonatkozó, az (EU) 2018/1860, az (EU) 2018/1861 és az (EU) 2018/1862 rendeletben foglalt rendelkezések sérelme nélkül, valamint a biztonság és a közrend védelme, a bűncselekmények megelőzése, és a nemzeti nyomozások veszélyeztetésének megakadályozása érdekében szükséges korlátozások sérelme nélkül, vörös kapcsolat létrehozása esetén a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság tájékoztatja az érintett személyt arról, hogy több jogellenes személyazonosító adat létezik, és a személlyel közli az e rendelet 34. cikkének c) pontjában említett egységes azonosító számot, az e rendelet 34. cikkének d) pontjában említett, különböző személyazonosságok manuális ellenőrzéséért felelős hatóságra való hivatkozást és az e rendelet 49. cikkével összhangban létrehozott webportál internetes címét.
(5) A (4) bekezdésben említett információkat szabványos formanyomtatványon keresztül a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság írásban közli. A Bizottság végrehajtási jogi aktusok révén határozza meg az említett formanyomtatvány tartalmát és formáját. Ezeket a végrehajtási jogi aktusokat a 70. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
(6) Vörös kapcsolat létrehozása esetén a MID automatikusan értesítést küld az összekapcsolt adatokért felelős hatóságoknak.
(7) Ha egy, a CIR-hez vagy a SIS-hez hozzáféréssel rendelkező tagállami hatóságnak vagy uniós ügynökségnek arra utaló bizonyítéka van, hogy a MID-ben hibásan rögzítették a vörös kapcsolatot, vagy hogy az adatokat a MID-ben, a CIR-ben vagy a SIS-ben e rendeletet megsértve kezelték, az említett hatóság vagy ügynökség ellenőrzi a CIR-ben és a SIS-ben tárolt vonatkozó adatokat és:
a) amennyiben a kapcsolat a 29. cikk (2) bekezdésében említett SIS figyelmeztető jelzések egyikéhez kapcsolódik, haladéktalanul tájékoztatja a SIS figyelmeztető jelzést kibocsátó tagállam illetékes SIRENE-irodáját;
b) minden más esetben haladéktalanul helyesbíti vagy törli a MID-ből a kapcsolatot.
Amennyiben a SIRENE-irodával az első albekezdés a) pontja alapján felveszik a kapcsolatot, az iroda ellenőrzi a tagállam hatósága vagy az uniós ügynökség által benyújtott bizonyítékot, és adott esetben haladéktalanul helyesbíti vagy törli a kapcsolatot a MID-ből.
A bizonyítékot megszerző tagállami hatóság haladéktalanul tájékoztatja a különböző személyazonosságok manuális ellenőrzéséért felelős tagállami hatóságot a vörös kapcsolat esetleges releváns helyesbítéséről vagy törléséről.
33. cikk
Fehér kapcsolat
(1) A két vagy több uniós információs rendszerben szereplő adatok közötti kapcsolatot a következő esetek bármelyikében fehér kapcsolatként kell besorolni:
a) az összekapcsolt adatok azonos biometrikus adatokat és azonos vagy hasonló személyazonosító adatokat tartalmazzák;
b) az összekapcsolt adatok azonos vagy hasonló személyazonosító adatokat, azonos útiokmány-adatokat tartalmaznak, és legalább az uniós információs rendszerek egyike nem tartalmaz az érintett személyre vonatkozó biometrikus adatokat;
c) az összekapcsolt adatok azonos biometrikus adatokat, azonos útiokmány-adatokat, és hasonló személyazonosító adatokat tartalmaznak;
d) az összekapcsolt adatok azonos biometrikus adatokat, de hasonló vagy eltérő személyazonosító adatokat tartalmaznak, és a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság arra a megállapításra jutott, hogy az összekapcsolt adatok- indokolt módon- ugyanazt a személyt jelölik;
(2) A CIR vagy a SIS lekérdezésekor, ha az uniós információs rendszerek közül két vagy több rendszerben szereplő adatok között fehér kapcsolat áll fenn, a MID jelzi, hogy az összekapcsolt adatok között szereplő személyazonosító adatok ugyanannak a személynek felelnek meg. A lekérdezett uniós információs rendszerek olyan választ adnak, amely a személyre vonatkozó valamennyi összekapcsolt adatot feltünteti, amennyiben azok relevánsak, és így egyezést eredményez a fehér kapcsolat által összekapcsolt adatok között, amennyiben a lekérdezést kezdeményező hatóság az uniós vagy a nemzeti jog alapján hozzáféréssel rendelkezik az összekapcsolt adatokhoz.
(3) Ha az EES-ben, a VIS-ben, az ETIAS-ban, az Eurodacban vagy az ECRIS-TCN-ben szereplő adatok között fehér kapcsolatot hoznak létre, a CIR-ben tárolt egyéni aktát a 19. cikk (2) bekezdésében foglaltak szerint frissíteni kell.
(4) A SIS-be bevitt figyelmeztető jelzések kezelésére vonatkozó, az (EU) 2018/1860, az (EU) 2018/1861 és az (EU) 2018/1862 rendeletekben foglalt rendelkezések sérelme nélkül, valamint a biztonság és a közrend védelme, a bűncselekmények megelőzése, és a nemzeti nyomozások veszélyeztetésének megakadályozása érdekében szükséges korlátozások sérelme nélkül, ha a különböző személyazonosságok manuális ellenőrzését követően fehér kapcsolatot hoznak létre, a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság tájékoztatja az érintett személyt arról, hogy több hasonló vagy különböző személyazonosító adat áll fenn, és a személlyel közli az e rendelet 34. cikkének c) pontjában említett egységes azonosító számot, az e rendelet 34. cikkének d) pontjában említett, különböző személyazonosságok manuális ellenőrzéséért felelős hatóságra való hivatkozást és az e rendelet 49. cikkével összhangban létrehozott webportál internetes címét.
(5) Ha egy tagállami hatóságnak arra utaló bizonyítéka van, hogy a MID-ben hibásan rögzítették a fehér kapcsolatot, vagy hogy a fehér kapcsolat nem naprakész, vagy hogy az adatokat a MID-ben vagy az uniós információs rendszerekben e rendeletet megsértve kezelték, a hatóság ellenőrzi CIR-ben és a SIS-ben tárolt vonatkozó adatokat, és szükség esetén haladéktalanul helyesbíti vagy törli a kapcsolatot a MID-ből. Az említett tagállami hatóság haladéktalanul tájékoztatja a különböző személyazonosságok manuális ellenőrzéséért felelős tagállamot.
(6) A (4) bekezdésben említett információkat szabványos formanyomtatványon keresztül a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság írásban közli. A Bizottság végrehajtási jogi aktusok révén meghatározza az említett formanyomtatvány tartalmát és formáját. Ezeket a végrehajtási jogi aktusokat a 70. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
34. cikk
A személyazonosságot megerősítő dosszié
A személyazonosságot megerősítő dosszié a következő adatokat tartalmazza:
a) a 30-33. cikkben szereplő kapcsolatok,
b) hivatkozás azokra az uniós információs rendszerekre, amelyekben az összekapcsolt adatok szerepelnek;
c) egységes azonosító szám, amely lehetővé teszi az összekapcsolt adatok lehívását a megfelelő uniós információs rendszerekből;
d) a különböző személyazonosságok manuális ellenőrzéséért felelős hatóság;
e) a kapcsolat létrehozásának vagy bármely frissítésének időpontja.
35. cikk
Adatmegőrzés a többszörös személyazonosságot észlelő rendszerben
A személyazonosságot megerősítő dossziékat és az azokban szereplő adatokat - beleértve a kapcsolatokat is - csak addig lehet tárolni a MID-ben, amíg az összekapcsolt adatok szerepelnek két vagy több uniós információs rendszerben. Ezeket az adatokat automatikusan törölni kell a MID-ből.
36. cikk
Naplóvezetés
(1) Az eu-LISA-nak a MID-ben végzett összes adatkezelési műveletről naplót kell vezetnie. A napló az alábbiakat tartalmazza:
a) a lekérdezést kezdeményező tagállamot;
b) a felhasználó hozzáférésének célját;
c) a lekérdezés napját és időpontját;
d) a lekérdezés kezdeményezéséhez használt adatok típusát;
e) az összekapcsolt adatokra való utalást;
f) a személyazonosságot megerősítő dosszié előzményeit.
(2) Minden tagállam naplót vezet a MID használatára megfelelő felhatalmazással rendelkező hatóságai által és e hatóságok megfelelő felhatalmazással rendelkező személyi állománya által végzett lekérdezésekről. Minden uniós ügynökség naplót vezet a megfelelő felhatalmazással rendelkező személyi állománya által végzett lekérdezésekről,
(3) Az (1) és a (2) bekezdésben említett naplókat kizárólag az adatvédelmi ellenőrzés érdekében - ideértve a lekérdezés elfogadhatóságának és az adatkezelés jogszerűségének ellenőrzését -, valamint az adatbiztonság és az adatok sérthetetlensége biztosításának céljára lehet felhasználni. E naplókat megfelelő intézkedésekkel kell védeni a jogosulatlan hozzáféréstől, és létrehozásuk után egy évvel törölni kell. Ha azonban egy már megkezdett ellenőrzési eljáráshoz szükség van rájuk, akkor törlésükre akkor kell sort keríteni, amikor már nem szükségesek az ellenőrzési eljáráshoz.
VI FEJEZET
Az interoperabilitást támogató intézkedések
37. cikk
Adatminőség
(1) A tagállamoknak a rendszerbe bevitt adatok minőségével kapcsolatos felelősségének sérelme nélkül az eu-LISA az adatminőség ellenőrzésére irányuló automatizált mechanizmusokat és eljárásokat dolgoz ki a SIS-ben, az Eurodacban, az ECRIS-TCN-ben, a közös BMS-ben és a CIR-ben tárolt adatokra vonatkozóan.
(2) Az eu-LISA mechanizmusokat hajt végre a közös BMS pontosságának értékelésére, valamint közös adatminőségi mutatókat és minőségi minimumkövetelményeket a SIS-ben, az Eurodacban, az ECRIS-TCN-ben, a közös BMS-ben és a CIR-ben szereplő adatok tárolására vonatkozóan.
Kizárólag a minőségi minimumkövetelményeknek megfelelő adatok vihetők be a SIS-be, az Eurodacba, az ECRIS-TCN-be, a közös BMS-be, a CIR-be és a MID-be.
(3) Az eu-LISA a tagállamok részére rendszeresen jelentést készít az adatminőség ellenőrzésére irányuló automatizált mechanizmusokról és eljárásokról, valamint a közös adatminőségi mutatókról. Az eu-LISA a Bizottság részére is rendszeresen jelentést készít a felmerült problémákról és az érintett tagállamokról. Az eu-LISA ezt a jelentést kérelemre eljuttatja az Európai Parlamentnek és a Tanácsnak is. Az e bekezdés értelmében készült jelentések nem tartalmazhatnak személyes adatokat.
(4) Az adatminőség ellenőrzésére irányuló automatizált mechanizmusok és eljárások részleteit, valamint a SIS-ben, az Eurodacban, az ECRIS-TCN-ben, a közös BMS-ben és a CIR-ben szereplő adatok tárolására vonatkozó közös adatminőségi mutatók és minőségi minimumkövetelmények részleteit végrehajtási jogi aktusokban kell meghatározni. Ezeket a végrehajtási jogi aktusokat a 70. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni..
(5) A Bizottság az adatminőség ellenőrzésére irányuló automatizált mechanizmusok és eljárások, valamint a közös adatminőségi követelmények és az adatminőségi minimumkövetelmények megállapítása után egy évvel, majd azt követően évente értékeli az adatminőség tagállamok általi végrehajtását, és szükség esetén ajánlásokat tesz. A tagállamok cselekvési tervet nyújtanak be a Bizottságnak az értékelő jelentésben esetlegesen feltárt hiányosságok - és különösen az uniós információs rendszerekben szereplő téves adatokból származó adatminőségi problémák - orvoslására. A tagállamok rendszeresen jelentést tesznek a Bizottságnak a cselekvési terv tekintetében elért minden előrehaladásról a cselekvési terv maradéktalan végrehajtásáig.
A Bizottság továbbítja az értékelő jelentést az Európai Parlamentnek, a Tanácsnak, az európai adatvédelmi biztosnak, az Európai Adatvédelmi Testületnek és az Európai Unió Alapjogi Ügynökségének, amelyet a 168/2007/EK tanácsi rendelet ( 8 ) hozott létre.
38. cikk
Egységes üzenetformátum
(1) Létrejön az egységes üzenetformátum (UMF) szabvány. Az UMF a bel- és igazságügy területén működő információs rendszerek, hatóságok vagy szervezetek közötti, határokon átnyúló információcsere bizonyos tartalmi elemeire vonatkozó szabványokat határoz meg.
(2) Az UMF szabványt kell használni az Eurodac, az ECRIS-TCN, az ESP, a CIR, a MID, és adott esetben a bel- és igazságügy területén működő bármely új információcsere-modellnek és információs rendszernek az eu-LISA vagy más uniós ügynökség által történő kidolgozása során.
(3) A Bizottság végrehajtási jogi aktust fogad el az e cikk (1) bekezdésében szereplő UMF szabvány meghatározása és kidolgozása céljából. Ezeket a végrehajtási jogi aktusokat a 70. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
39. cikk
A jelentések és statisztikák központi adattára
(1) A SIS-t, az Eurodacot és az ECRIS-TCN-t szabályozó jogi eszközökkel összhangban e rendszerek célkitűzéseinek támogatása, valamint a rendszerek közötti statisztikai adatok és elemzési jelentések szakpolitikai, működési és adatminőségi célokból történő biztosítása érdekében létrejön a jelentések és statisztikák központi adattára (CRRS). A CRRS támogatja az (EU) 2024/982 rendelet célkitűzéseit is."
(2) A CRSS-t, amely az (EU) 2018/1862 rendelet 74. cikkében és az (EU) 2019/816 rendelet 32. cikkében említett adatokat és statisztikákat uniós információs rendszerek szerint logikailag különválasztva tartalmazza, az eu-LISA hozza létre, vezeti be és üzemelteti technikai helyszínein. Az eu-LISA továbbá összegyűjti az (EU) 2024/982 rendelet 72. cikkének (1) bekezdésében említett routertől származó adatokat és statisztikákat. A CRRS-hez ellenőrzött és biztonságos módon, egyedi felhasználói profilokkal, kizárólag jelentések és statisztikák készítése céljából lehet hozzáférést biztosítani az (EU) 2018/1862 rendelet 74. cikkében, az (EU) 2019/816 rendelet 32. cikkében, valamint az (EU) 2024/982 rendelet 72. cikkének (1) bekezdésében említett hatóságok számára.
(3) Az eu-LISA anonimizálja az adatokat, és az ilyen anonimizált adatokat rögzíti a CRRS-ben. Az adatok anonimizálása automatizált módon történik.
A CRRS-ben szereplő adatok nem tehetik lehetővé az egyének azonosítását.
(4) A CRRS a következő elemekből áll:
a) az adatok anonimizálásához szükséges eszközök;
b) az anonim adatok adattárából álló központi infrastruktúra;
c) egy biztonságos kommunikációs infrastruktúra a CRRS-nek a SIS-szel, az Eurodac-kal és az ECRIS-TCN-nel, valamint a közös BMS-szel, a CIR-rel és a MID központi infrastruktúráival való összekapcsolása céljából.
(5) A Bizottság a 69. cikknek megfelelően felhatalmazáson alapuló jogi aktust fogad el a CRRS működésére irányuló részletes szabályok megállapítására vonatkozóan, beleértve az e cikk (2) és (3) bekezdésében említett személyes adatok kezelésére vonatkozó különleges biztosítékokat, és az adattárra vonatkozó biztonsági szabályokat.
VII. FEJEZET
Adatvédelem
40. cikk
Az adatkezelő
(1) A személyes adatoknak a közös BMS keretében történő kezelése tekintetében a tagállamok azon hatóságai, amelyek az Eurodac, a SIS és az ECRIS-TCN vonatkozásában adatkezelőknek minősülnek, az (EU) 2016/679 rendelet 4. cikkének 7. pontja vagy az (EU) 2016/680 irányelv 3. cikkének 8. pontja szerinti adatkezelőknek tekintendők az e rendelet 13. cikkében említett olyan adatokból nyert biometrikus sablonok tekintetében is, amelyeket ők visznek be az alapul szolgáló rendszerekbe, valamint felelősek a biometrikus sablonok közös BMS keretében történő kezeléséért.
(2) A személyes adatoknak CIR-ben történő kezelése tekintetében a tagállamok azon hatóságai, amelyek az Eurodac és az ECRIS-TCN vonatkozásában adatkezelőnek minősülnek, az (EU) 2016/679 rendelet 4. cikkének 7. pontja vagy az (EU) 2016/680 irányelv 3. cikkének 8. pontja szerinti adatkezelőknek tekintendők az e rendelet 18. cikkében említett olyan adatok tekintetében, amelyeket ők visznek be az alapul szolgáló rendszerekbe, valamint felelősek az említett személyes adatok CIR-ben történő kezeléséért.
(3) Az adatok MID keretében történő kezelése tekintetében:
a) a személyes adatok ETIAS központi egysége általi feldolgozása tekintetében az Európai Határ- és Partvédelmi Ügynökség tekintendő az (EU) 2018/1725 rendelet 3. cikkének 8. pontja szerinti adatkezelőnek;
b) a személyazonosságot megerősítő dossziéhoz adatokat hozzáadó vagy abban adatokat módosító tagállami hatóságok tekintendők az (EU) 2016/679 rendelet 4. cikkének 7. pontja vagy az (EU) 2016/680 irányelv 3. cikkének 8. pontja szerinti adatkezelőknek, és felelősek a személyes adatok MID-ben történő kezeléséért.
(4) Az adatvédelem - többek között a lekérdezés elfogadhatóságának és az adatkezelés jogszerűségének- ellenőrzése céljából az adatkezelők a 44. cikkben említetteknek megfelelően önellenőrzés céljából hozzáféréssel rendelkeznek a 10., a 16., a 24. és a 36. cikkben említett naplókhoz.
41. cikk
Az adatfeldolgozó
A közös BMS-ben, a CIR-ben és a MID-ben tárolt személyes adatok kezelése tekintetében az eu-LISA minősül az (EU) 2018/1725 rendelet 3. cikke 12. pontjának a) alpontja szerinti adatfeldolgozónak.
42. cikk
Az adatkezelés biztonsága
(1) Az eu-LISA, az ETIAS központi egysége, az Europol és a tagállami hatóságok biztosítják a személyes adatok e rendelet alapján történő kezelésének biztonságát. Az eu-LISA, az ETIAS központi egysége, az Europol és a tagállami hatóságok együttműködnek a biztonsággal kapcsolatos feladatok ellátása során.
(2) Az (EU) 2018/1725 rendelet 33. cikkének sérelme nélkül, az eu-LISA megteszi az interoperabilitási elemek és a hozzájuk kapcsolódó kommunikációs infrastruktúra biztonságának garantálásához szükséges intézkedéseket.
(3) Az eu-LISA különösen elfogadja a szükséges intézkedéseket, többek között egy biztonsági tervet, egy üzletmenet-folytonossági és katasztrófa-elhárítási tervet annak érdekében, hogy:
a) fizikai adatvédelmet valósítson meg, többek között a kritikus infrastruktúra védelmére irányuló vészhelyzeti tervek kidolgozása által;
b) megtagadja a jogosulatlan személyek hozzáférését az adatkezelő eszközökhöz és berendezésekhez;
c) megakadályozza az adathordozók jogosulatlan olvasását, másolását, módosítását vagy eltávolítását;
d) megakadályozza az adatok jogosulatlan bevitelét és a rögzített személyes adatok jogosulatlan ellenőrzését, módosítását vagy törlését;
e) megakadályozza az adatok jogosulatlan kezelését, valamint jogosulatlan másolását, módosítását vagy törlését;
f) megakadályozza az automatizált adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatát;
g) biztosítsa, hogy az interoperabilitási elemekhez való hozzáférésre jogosult személyek csak a hozzáférési jogosultságuk körébe tartozó adatokhoz férjenek hozzá, mégpedig kizárólag egyéni felhasználói azonosítókkal és titkos hozzáférési módszerekkel;
h) biztosítsa, hogy ellenőrizhető és megállapítható legyen, hogy az adatátviteli berendezések használatával mely szervekhez lehet személyes adatokat továbbítani;
i) biztosítsa, hogy ellenőrizhető és megállapítható legyen, hogy ki, mikor, mely adatokat és milyen célból kezelt az interoperabilitási elemekben;
j) megakadályozza a személyes adatoknak az interoperabilitási elemekbe vagy azokból történő továbbítása vagy adathordozón történő szállítása során a személyes adatok jogosulatlan olvasását, másolását, módosítását vagy törlését, különösen a megfelelő titkosítási technikák révén;
k) biztosítsa, hogy üzemzavar esetén helyreállítható legyen a telepített rendszerek normál működése;
l) garantálja a megbízhatóságot azzal, hogy biztosítja, hogy az interoperabilitási elemek működése során fellépő hibákat minden esetben megfelelően bejelentik;
m) figyelemmel kísérje az e bekezdésben említett biztonsági intézkedések eredményességét, és megtegye a belső ellenőrzéssel kapcsolatban szükséges szervezeti intézkedéseket az e rendeletnek való megfelelés biztosítása érdekében, továbbá az új technológiai fejlesztések fényében értékelje az említett biztonsági intézkedéseket.
(4) A tagállamok, az Europol és az ETIAS központi egysége a (3) bekezdésben említettekkel egyenértékű intézkedéseket hoznak a személyes adatok azon hatóságok általi kezelése tekintetében, amelyek hozzáférésre jogosultak bármely interoperabilitási elemhez.
43. cikk
Biztonsági incidensek
(1) Biztonsági incidensnek kell tekinteni bármely olyan eseményt, amely kihatással van vagy lehet az interoperabilitási elemek biztonságára és kárt vagy veszteséget okozhat a bennük tárolt adatokban, különösen akkor, ha az adatokhoz jogosulatlan hozzáférés történhetett, vagy az adatok rendelkezésre állása, sértetlensége, illetve bizalmas jellege kárt szenvedett vagy szenvedhetett.
(2) A biztonsági incidenseket gyors, hatékony és megfelelő reagálással kell kezelni.
(3) A személyes adatok megsértésének az (EU) 2016/679 rendelet 33. cikke, az (EU) 2016/680 irányelv 30. cikke vagy mindkettő szerinti bejelentésének és közlésének sérelme nélkül a tagállamok a Bizottságot, az eu-LISA-t, az illetékes felügyeleti hatóságokat és az európai adatvédelmi biztost haladéktalanul tájékoztatják valamennyi biztonsági incidensről.
Az (EU) 2018/1725 rendelet 34. és 35. cikkének és az (EU) 2016/794 rendelet 34. cikkének sérelme nélkül az ETIAS központi egysége és az Europol haladéktalanul tájékoztatja a Bizottságot az eu-LISA-t és az európai adatvédelmi biztost valamennyi biztonsági incidensről.
Az interoperabilitási elemek központi infrastruktúráját érintő biztonsági incidens esetén az eu-LISA haladéktalanul tájékoztatja a Bizottságot és az európai adatvédelmi biztost.
(4) A tagállamok, az ETIAS központi egysége, valamint az Europol számára haladéktalanul információkat kell szolgáltatni, és az eu-LISA által biztosított incidens-kezelési tervnek megfelelően be kell számolni azokról a biztonsági incidensekről, amelyek hatással vannak vagy hatással lehetnek az interoperabilitási elemek működésére, vagy az adatok rendelkezésre állására, sértetlenségére, illetve bizalmas jellegére.
(5) Az érintett tagállamok, az ETIAS központi egysége, az Europol és az eu-LISA a biztonsági incidensek bekövetkezte esetén együttműködnek. A Bizottság végrehajtási jogi aktusok útján meghatározza ezen együttműködési eljárás részleteit. Ezeket a végrehajtási jogi aktusokat a 70. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
44. cikk
Önellenőrzés
A tagállamok és a releváns uniós ügynökségek biztosítják, hogy az interoperabilitási elemekhez való hozzáférésre jogosult valamennyi hatóság megtegye az e rendeletnek való megfelelése nyomon követéséhez szükséges intézkedéseket, és szükség esetén együttműködjön a felügyeleti hatósággal.
A 40. cikk szerinti adatkezelők megteszik a szükséges intézkedéseket az adatkezelés e rendelet szerinti megfelelőségének figyelemmel kísérésére, többek a 10., a 16., a 24. és a 36. cikkben említett naplók gyakori ellenőrzése révén, és szükség esetén együttműködnek a felügyeleti hatóságokkal és az európai adatvédelmi biztossal.
45. cikk
Szankciók
A tagállamok biztosítják, hogy az adatokkal való visszaélésre és az adatok e rendeletbe ütköző kezelésére és megosztására a nemzeti joggal összhangban büntetőszankciók vonatkozzanak. Az előírt szankcióknak hatékonyaknak, arányosaknak és visszatartó erejűeknek kell lenniük.
46. cikk
Felelősség
(1) A kártérítéshez való jog, valamint az adatkezelőnek vagy adatfeldolgozónak az (EU) 2016/679 rendelet, az (EU) 2016/680 irányelv és az (EU) 2018/1725 rendelet értelmében fennálló felelősségének sérelme nélkül:
a) minden olyan személy vagy tagállam, aki, illetve amely jogellenes személyesadat-kezelési műveletből vagy bármilyen egyéb, e rendelettel összeegyeztethetetlen tagállami intézkedésből adódóan vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adott tagállamtól kártérítésre jogosult;
b) minden olyan személy vagy tagállam, aki, illetve amely az Europol, az Európai Határ- és Partvédelmi Ügynökség vagy az eu-LISA e rendelettel összeegyeztethetetlen intézkedéséből adódóan vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért kártérítésre jogosult az adott ügynökségtől.
Az érintett tagállam, az Europol, az Európai Határ- és Partvédelmi Ügynökség vagy az eu-LISA teljes mértékben vagy részben mentesül az első albekezdés szerinti felelőssége alól, ha bizonyítja, hogy a kárt előidéző eseményért nem felelős.
(2) Ha egy tagállam az e rendelet szerinti kötelezettségeinek elmulasztásával kárt okoz az interoperabilitási elemekben, az okozott kárért e tagállamot terheli a felelősség, kivéve és amennyiben az eu-LISA vagy az e rendelet hatálya alá tartozó valamely másik tagállam elmulasztotta meghozni a kár megelőzéséhez vagy hatásának minimalizálásához szükséges észszerű intézkedéseket.
(3) A tagállammal szembeni, az (1) és a (2) bekezdésben említett kártérítési igényekre az alperes tagállam nemzeti joga az irányadó. Az adatkezelővel vagy az eu-LISA-val szembeni, az (1) és a (2) bekezdésben említett kártérítési igényekre a Szerződésekben előírt feltételek vonatkoznak.
47. cikk
A tájékoztatáshoz való jog
(1) A közös BMS-ben, a CIR-ben vagy a MID-ben tárolandó személyes adatokat gyűjtő hatóság azon személyek rendelkezésére bocsátja az (EU) 2016/679 rendelet 13. és 14. cikkében, az (EU) 2016/680 irányelv 12. és 13. cikkében és az (EU) 2018/1725 rendelet 15. és 16. cikkében előírt információkat, akiknek az adatait gyűjtik. A hatóság az információkat az ilyen adatok gyűjtésének időpontjában közli.
(2) Minden információt - világos és közérthető nyelven - hozzáférhetővé kell tenni egy olyan nyelvi változatban, amelyet az érintett személy megért, vagy amelyről észszerűen feltételezhető, hogy megérti. Ez azt is magában foglalja, hogy a kiskorú érintetteknek a tájékoztatást az életkoruknak megfelelő módon kell megadni.
(3) Az alkalmazandó uniós adatvédelmi szabályokban foglalt, a tájékoztatáshoz való jogra vonatkozó szabályok alkalmazandók az ECRIS-TCN-ben rögzített és az e rendelet alkalmazásában kezelt személyes adatokra.
48. cikk
A MID-ben tárolt személyes adatokhoz kapcsolódó hozzáférési, helyesbítési és törlési jog, valamint az adatok kezelésének korlátozása
(1) Az (EU) 2016/679 rendelet 15-18. cikke, az (EU) 2018/1725 rendelet 17-20. cikke, valamint az (EU) 2016/680 irányelv 14., 15. és 16. cikke értelmében fennálló jogai gyakorlása érdekében bármely személynek jogában áll bármely tagállam illetékes hatóságához fordulni, amely kivizsgálja és megválaszolja a kérelmet.
(2) Az a tagállam, amely a kérelmet megvizsgálja, indokolatlan késedelem nélkül, de legkésőbb a kérelem kézhezvételétől számított 45 napon belül válaszol. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 15 nappal meghosszabbítható. Az a tagállam, amely a kérelmet megvizsgálja, a kérelem kézhezvételétől számított 45 napon belül tájékoztatja az érintettet a határidő meghosszabbításáról, megjelölve a késedelem okait. A tagállamok dönthetnek úgy, hogy a válaszokat a központi hivatalok adják meg.
(3) Ha a személyes adatok helyesbítése vagy törlése iránti kérelmet a különböző személyazonosságok manuális ellenőrzéséért felelős tagállamtól eltérő tagállamhoz intézik, az a tagállam, amelyhez a kérelmet benyújtották, hét napon belül felveszi a kapcsolatot a különböző személyazonosságok manuális ellenőrzéséért felelős tagállam hatóságaival. A különböző személyazonosságok manuális ellenőrzéséért felelős tagállam indokolatlan késedelem nélkül, de legkésőbb az ilyen megkereséstől számított 30 napon belül ellenőrzi az adatok pontosságát és az adatkezelés jogszerűségét. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 15 nappal meghosszabbítható. A különböző személyazonosságok manuális ellenőrzéséért felelős tagállam tájékoztatja a vele kapcsolatba lépett tagállamot az ilyen meghosszabbításról és a késedelem okáról. Az a tagállam, amely kapcsolatba lépett a különböző személyazonosságok manuális ellenőrzéséért felelős tagállam hatóságával, tájékoztatja az érintett személyt a további eljárásról.
(4) Ha a személyes adatok helyesbítése vagy törlése iránti kérelmet egy olyan tagállamhoz nyújtják be, amelyben az ETIAS központi egysége volt felelős a különböző személyazonosságok manuális ellenőrzéséért, a tagállam, amelyhez a kérelmet benyújtották, hét napon belül felveszi a kapcsolatot az ETIAS központi egységével, és kéri véleményét. Az ETIAS központi egysége indokolatlan késedelem nélkül, de legkésőbb az ilyen megkereséstől számított 30 napon belül véleményt nyilvánít. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 15 nappal meghosszabbítható. Az érintett személyt a további eljárásról az ETIAS központi egységével kapcsolatba lépett tagállam
(5) Amennyiben a vizsgálatot követően megállapítást nyer, hogy a MID-ben tárolt adatok pontatlanok, vagy jogellenesen kerültek rögzítésre, a különböző személyazonosságok manuális ellenőrzéséért felelős tagállam, vagy ha a nincs a különböző személyazonosságok manuális ellenőrzéséért felelős tagállam, vagy ha az ETIAS központi egysége volt a felelős a különböző személyazonosságok manuális ellenőrzéséért, az a tagállam, amelyhez a kérelmet benyújtották, indokolatlan késedelem nélkül helyesbíti vagy törli ezeket az adatokat. Az érintett személyt írásban tájékoztatni kell arról, hogy adatait helyesbítették vagy törölték.
(6) Amennyiben a MID-ben tárolt adatokat valamely tagállam azok megőrzésének ideje alatt módosítja, az említett tagállam elvégzi a 27. cikkben, és adott esetben a 29. cikkben meghatározott adatkezelést annak megállapítása céljából, hogy a módosított adatokat össze kell-e kapcsolni. Amennyiben az adatkezelés nem jelez egyezést, az említett tagállam törli az adatokat a személyazonosságot megerősítő dossziéból. Amennyiben az automatizált adatfeldolgozás egy vagy több egyezést jelez, az említett tagállam e rendelet vonatkozó rendelkezéseivel összhangban létrehozza vagy frissíti a releváns kapcsolatot.
(7) Ha a különböző személyazonosságok manuális ellenőrzéséért felelős tagállam, illetve adott esetben az a tagállam, amelyhez a kérelmet benyújtották, nem ért egyet azzal, hogy a MID-ben tárolt adatok pontatlanok vagy jogellenesen kerültek rögzítésre, e tagállam haladéktalanul közigazgatási határozatot hoz, amely írásbeli magyarázatot nyújt az érintett személynek arról, hogy e tagállam miért nem kívánja helyesbíteni vagy törölni a rá vonatkozó adatokat.
(8) A (7) bekezdésben említett határozat tájékoztatással is kell, hogy szolgáljon az érintett személy részére, ismertetve annak lehetőségét, hogy a személyes adatokhoz való hozzáférés, az adatok helyesbítése, törlése vagy kezelésének korlátozása iránti kérelem tárgyában hozott határozat ellen kifogást nyújthat be, és adott esetben arról, hogy hogyan nyújthat be keresetet vagy panaszt az illetékes hatóságokhoz vagy bíróságokhoz, továbbá ismertetve az esetleges segítségnyújtás lehetőségét, beleértve a felügyeleti hatóságok általi segítségnyújtást is.
(9) A személyes adatokhoz való hozzáférés, az adatok helyesbítése, törlése vagy kezelésének korlátozása iránti kérelmeknek tartalmazniuk kell az érintett személy személyazonosításához szükséges információkat. Ezek az információk kizárólag az e cikkben említett jogok gyakorlásának lehetővé tételére használhatók fel, és ezt követően haladéktalanul törlésre kerülnek.
(10) A különböző személyazonosságok manuális ellenőrzéséért felelős tagállamnak vagy adott esetben annak a tagállamnak, amelyhez a kérelmet benyújtották, írásos bejegyzést kell vezetnie arról, hogy kérelmet nyújtottak be a személyes adatokhoz való hozzáférés, az helyesbítése, törlése vagy kezelésének korlátozása iránt, valamint arról, hogy hogyan kezelték a kérelmet, és haladéktalanul a hatóságok rendelkezésére kell bocsátania ezt a bejegyzést.
(11) Ez a cikk nem érinti az ebben a cikkben meghatározott jogokra vonatkozó, az (EU) 2016/679 rendelet és az (EU) 2016/680 irányelv szerinti korlátozásokat és megszorító feltételeket.
49. cikk
Webportál
(1) A személyes adatokhoz való hozzáféréshez, az adatok helyesbítéséhez, törléséhez vagy kezelésének korlátozásához való jog gyakorlásának megkönnyítése céljából webportál jön létre.
(2) A webportál tájékoztatást nyújt a 47. és a 48. cikkben említett jogokról és eljárásokról, valamint tartalmaz egy felhasználói felületet, amely lehetővé teszi azon személyek számára, akiknek adatait a MID-ben kezelik, és akiket a 32. cikk (4) bekezdésének megfelelően tájékoztattak a vörös kapcsolat meglétéről, hogy megkapják a különböző személyazonosságok manuális ellenőrzéséért felelős tagállam illetékes hatóságának kapcsolattartási adatait.
(3) A különböző személyazonosságok manuális ellenőrzéséért felelős tagállam illetékes hatósága kapcsolattartási adatainak megszerzése érdekében annak a személynek, akinek adatait a MID-ben kezelik, be kell vinnie a rendszerbe a 34. cikk d) pontjában említett különböző személyazonosságok manuális ellenőrzéséért felelős hatóságra vonatkozó hivatkozást. A webportál felhasználja ezt a hivatkozást a különböző személyazonosságok manuális ellenőrzéséért felelős tagállam illetékes hatósága kapcsolattartási adatainak lekérésére. A webportál tartalmaz egy elektronikus levélmintát is, amely megkönnyíti a portál-felhasználó és a különböző személyazonosságok manuális ellenőrzéséért felelős tagállam illetékes hatósága közötti kommunikációt. Az ilyen elektronikus levél tartalmazza a 34. cikk c) pontjában említett egységes azonosító számot annak érdekében, hogy a különböző személyazonosságok manuális ellenőrzéséért felelős tagállam illetékes hatósága azonosítani tudja az érintett adatokat.
(4) A tagállamok tájékoztatják az eu-LISA-t minden olyan hatóság kapcsolattartási adatairól, amely hatáskörrel rendelkezik a 47. és a 48. cikkben említett bármely kérelem vizsgálatára és megválaszolására, és rendszeresen áttekinti, hogy ezek az adatok naprakészek-e.
(5) Az eu-LISA kifejleszti a webportált, és gondoskodik annak műszaki irányításáról.
(6) A Bizottság a 69. cikkel összhangban felhatalmazáson alapuló jogi aktust fogad el, amelyben részletes szabályokat határoz meg a webportál működtetésére vonatkozóan, beleértve a felhasználói felületet, azon nyelveket, amelyeken a webportált elérhetővé kell tenni, valamint az elektronikus levélmintát.
50. cikk
Személyes adatok közlése harmadik országokkal, nemzetközi szervezetekkel és magánfelekkel
A 767/2008/EK rendelet 31. cikkének, az (EU) 2016/794 rendelet 25. és 26. cikkének, az (EU) 2017/2226 rendelet 41. cikkének, az (EU) 2018/1240 rendelet 65. cikkének, valamint az Interpol-adatbázisok ESP-n keresztüli, e rendelet 9. cikkének (5) bekezdésével összhangban történő, olyan lekérdezésének sérelme nélkül, amely megfelel az (EU) 2018/1725 rendelet V. fejezetében és az (EU) 2016/679 rendelet V. fejezetében foglalt rendelkezéseknek, az interoperabilitási elemekben tárolt, kezelt vagy azokon keresztül elért személyes adatok nem továbbíthatók és nem tehetők elérhetővé harmadik országok, nemzetközi szervezetek vagy magánfelek számára.
51. cikk
A felügyeleti hatóságok által gyakorolt felügyelet
(1) Minden tagállam biztosítja, hogy a felügyeleti hatóságok független módon figyelemmel kísérjék, hogy az érintett tagállam jogszerűen kezeli-e e rendelet alapján a személyes adatokat, beleértve az adatok interoperabilitási elemekbe és onnan történő továbbítását is.
(2) Minden tagállam biztosítja, hogy az (EU) 2016/680 irányelv alapján elfogadott nemzeti törvényi, rendeleti és közigazgatási rendelkezések alkalmazása adott esetben kiterjedjen a rendőri hatóságok és a kijelölt hatóságok interoperabilitási elemekhez való hozzáférésére is, az olyan személyek jogaival összefüggésben is, akiknek az adataihoz ilyen módon fértek hozzá.
(3) A felügyeleti hatóságok biztosítják a felelős nemzeti hatóságok által az e rendelet értelmében végzett személyesadat-kezelési műveleteknek a vonatkozó nemzetközi ellenőrzési standardoknak megfelelő, legalább négyévente történő ellenőrzését.
Az említett felügyeleti hatóságok évente közzéteszik a személyes adatok helyesbítésére, törlésére vagy kezelésének korlátozására irányuló kérelmek számát, a kérelmek nyomán hozott intézkedéseket, valamint az érintett személyek kérelme nyomán végzett helyesbítések, törlések és az adatkezelés korlátozásainak számát.
(4) A tagállamok biztosítják, hogy felügyeleti hatóságaik rendelkezzenek az e rendelet alapján rájuk ruházott feladatok ellátásához szükséges erőforrásokkal és szakértelemmel.
(5) A tagállamok az (EU) 2016/679 rendelet 51. cikkének (1) bekezdésében említett felügyeleti hatóság rendelkezésére bocsátják a kért információkat, különösen az e rendelet szerinti felelősségi körüknek megfelelően folytatott tevékenységekre vonatkozó információkat. A tagállamok biztosítják az (EU) 2016/679 rendelet 51. cikkének (1) bekezdésében említett felügyeleti hatóságok számára az e rendelet 10., 16., 24. és 36. cikkében említett naplóikhoz való hozzáférést, az e rendelet 22. cikkének (2) bekezdésében említett indokolásukhoz való hozzáférést, valamint mindenkor lehetővé teszik számukra az interoperabilitási célokra használt létesítményeikbe történő bejutást.
52. cikk
Az európai adatvédelmi biztos általi ellenőrzések
Az európai adatvédelmi biztos gondoskodik arról, hogy az eu-LISA, az ETIAS központi egysége és az Europol által e rendelet alkalmazásában végzett személyesadat-kezelési műveleteket a vonatkozó nemzetközi ellenőrzési standardok alapján legalább négyévente ellenőrizzék. Az ellenőrzésről készült jelentést meg kell küldeni az Európai Parlament, a Tanács, az eu-LISA, a Bizottság, a tagállamok és az érintett uniós ügynökség számára. Az eu-LISA, az ETIAS központi egysége és az Europol a jelentések elfogadása előtt lehetőséget kap észrevételeinek megtételére.
Az eu-LISA, az ETIAS központi egysége és az Europol az európai adatvédelmi biztos rendelkezésére bocsátja a kért információkat, hozzáférést biztosít az európai adatvédelmi biztos számára minden általa igényelt dokumentumhoz és a 10., a 16., a 24. és a 36. cikkben említett naplóihoz, valamint mindenkor lehetővé teszi az európai adatvédelmi biztos számára az eu-LISA összes létesítményébe történő bejutást.
53. cikk
A felügyeleti hatóságok és az európai adatvédelmi biztos közötti együttműködés
(1) A felügyeleti hatóságok és az európai adatvédelmi biztos - hatáskörük keretein belül eljárva - tevékenyen együttműködnek egymással felelősségi körük keretein belül, és biztosítják az interoperabilitási elemek használatának és az e rendelet egyéb rendelkezései alkalmazásának összehangolt felügyeletét, különösen akkor, ha az európai adatvédelmi biztos vagy valamely felügyeleti hatóság jelentős eltéréseket talál a tagállamok gyakorlatai között, vagy az interoperabilitási elemek kommunikációs csatornáin zajló, potenciálisan jogellenes adattovábbítást észlel.
(2) Az e cikk (1) bekezdésében említett esetekben az (EU) 2018/1725 rendelet 62. cikkével összhangban összehangolt felügyeletet kell biztosítani.
(3) Az Európai Adatvédelmi Testület 2021. június 12-ig, és azt követően kétévente az e cikk szerinti tevékenységeire vonatkozóan együttes jelentést küld az Európai Parlamentnek, a Tanácsnak, a Bizottságnak, az Europolnak, az Európai Határ- és Partvédelmi Ügynökségnek és az eu-LISA-nak. A jelentésben valamennyi tagállamra vonatkozóan szerepelnie kell egy, az adott tagállam felügyeleti hatósága által összeállított fejezetnek.
VIII. FEJEZET
Feladatkörök
54. cikk
Az eu-LISA feladatai a tervezési és fejlesztési szakaszban
(1) Az eu-LISA biztosítja az interoperabilitási elemeknek e rendelettel összhangban történő működtetését.
(2) Az interoperabilitási elemek elhelyezését az eu-LISA biztosítja a technikai helyszínein, valamint biztosítja az e rendeletben meghatározott funkciókat a biztonságra, a hozzáférhetőségre, a minőségre és a teljesítményre vonatkozóan az 55. cikk (1) bekezdésében meghatározott feltételekkel összhangban.
(3) Az eu-LISA felelős az interoperabilitási elemek fejlesztéséért, valamint az EES, a VIS, az ETIAS, a SIS az Eurodac, valamint az ECRIS-TCN és az ESP, a közös BMS, a CIR, a MID és a CRRS központi rendszerei közötti interoperabilitás megteremtéséhez szükséges kiigazításokért.
A 62. cikk sérelme nélkül az eu-LISA nem férhet hozzá az ESP-n, a közös BMS-en, a CIR-en vagy a MID-en keresztül kezelt személyes adatokhoz.
Az eu-LISA meghatározza az interoperabilitási elemek - ideértve azok kommunikációs infrastruktúráját is - fizikai felépítését, valamint a központi infrastruktúra és a biztonságos kommunikációs infrastruktúra tekintetében a műszaki előírásokat és azok továbbfejlesztését is, amelyeket a Bizottság kedvező véleményétől függően az igazgatótanács fogad el. Az eu-LISA továbbá minden olyan kiigazítást végrehajt a SIS-ben, az Eurodacban vagy az ECRIS-TCN-ben, amelyre az interoperabilitás megteremtéséhez, valamint az e rendeletben foglaltaknak megfelelően szükség van.
Az eu-LISA e rendelet hatálybalépését, valamint a 8. cikk (2) bekezdésében, a 9. cikk (7) bekezdésében, a 28. cikk (5) és (7) bekezdésében, a 37. cikk (4) bekezdésében, a 38. cikk (3) bekezdésében, a 39. cikk (5) bekezdésében, a 43. cikk (5) bekezdésében és a 74. cikk (10) bekezdésében előírt intézkedéseknek a Bizottság általi elfogadását követően a lehető leghamarabb kifejleszti és végrehajtja az interoperabilitási elemeket.
A fejlesztésnek a műszaki előírások kidolgozását és végrehajtását, a tesztelést és az átfogó projektmenedzsmentet és -koordinációt kell magában foglalnia.
(4) A kialakítás és fejlesztés szakaszában létre kell hozni egy legfeljebb 10 tagból álló programirányítási tanácsot. A programirányítási tanács az eu-LISA igazgatótanácsa által saját tagjai vagy póttagjai közül kinevezett hét tagból, a 71. cikkben említett, az interoperabilitással foglalkozó tanácsadó csoport elnökéből, az eu-LISA-t képviselő, az ügyvezető igazgató által kinevezett tagból, valamint a Bizottság által kinevezett tagból áll. Az eu-LISA igazgatótanácsa kizárólag azon tagállamokból nevez ki tagokat, amelyekre nézve az uniós jog értelmében teljes mértékben kötelezők valamennyi uniós információs rendszer tekintetében a rendszerek fejlesztését, létrehozását, működtetését és használatát szabályozó jogi eszközök, és amelyek részt fognak venni az interoperabilitási elemekben.
(5) A programirányítási tanács rendszeresen és negyedévente legalább három alkalommal ülésezik. A programirányítási tanács biztosítja az interoperabilitási elemek kialakítási és fejlesztési szakaszának megfelelő irányítását.
A programirányítási tanács minden hónapban írásban beszámol az eu-LISA igazgatótanácsának a projekt előrehaladásáról. A programirányítási tanács nem rendelkezik döntéshozatali hatáskörrel, és az eu-LISA igazgatótanácsának tagjait nem képviselheti.
(6) Az eu-LISA igazgatótanácsa meghatározza a programirányítási tanács eljárási szabályzatát, amely különösen a következőkről rendelkezik:
a) az elnökség;
b) az ülések helyszíne;
c) az ülések előkészítése;
d) a szakértők részvétele az üléseken;
e) az igazgatótanácsban részt nem vevő tagállamok teljes körű tájékoztatását biztosító kommunikációs tervek.
Az elnöki tisztet egy olyan tagállamnak kell betöltenie, amelyre nézve az uniós jog értelmében teljes mértékben kötelezőek valamennyi uniós információs rendszer tekintetében a rendszerek fejlesztését, létrehozását, működtetését és használatát szabályozó jogi eszközök, és amely rész fog venni az interoperabilitási elemekben.
A programirányítási tanács tagjainak valamennyi utazási és ellátási költségét az eu-LISA fedezi, és az eu-LISA eljárási szabályzatának 10. cikkét értelemszerűen alkalmazni kell. A programirányítási tanács titkárságát az eu-LISA biztosítja.
A 71. cikkben említett, interoperabilitással foglalkozó tanácsadó csoport rendszeresen ülésezik mindaddig, amíg az interoperabilitási elemek meg nem kezdik a működést. A tanácsadó csoport minden ülés után beszámol a programirányítási tanácsnak. A tanácsadó csoport biztosítja a programirányítási tanács tevékenységét támogató műszaki szakértelmet, valamint nyomon követi a tagállami előkészületek alakulását.
55. cikk
Az eu-LISA feladatköre az üzemeltetés megkezdését követően
(1) Miután valamennyi interoperabilitási elem működésbe lépett, az eu-LISA felelős az interoperabilitási elemek központi infrastruktúrájának műszaki irányításáért, ideértve az interoperabilitási elemek karbantartását és technológiai fejlesztését is. Az eu-LISA - költség-haszon elemzés alapján - a tagállamokkal együttműködve biztosítja, hogy a legjobb rendelkezésre álló technológiát alkalmazzák. Az eu-LISA felelős a 6., a 12., a 17., a 25. és a 39. cikkben említett kommunikációs infrastruktúra műszaki irányításáért is.
Az interoperabilitási elemek műszaki irányítása magában foglal minden olyan feladatot és műszaki megoldást, amely a hét minden napján, napi 24 órában, e rendelettel összhangban az interoperabilitási elemek működtetéséhez és a tagállamok és az uniós ügynökségek számára megszakításmentes szolgáltatások nyújtásához szükséges, ideértve azokat a karbantartási munkákat és technikai fejlesztéseket, amelyek az elemek megfelelő műszaki minőségű, a műszaki előírásoknak eleget tévő működéséhez szükségesek, mindenekelőtt a központi infrastruktúrákban történő lekérdezések válaszideje tekintetében.
Az interoperabilitási elemek mindegyikét oly módon kell fejleszteni és kezelni, hogy biztosított legyen a gyors, zökkenőmentes, hatékony és ellenőrzött hozzáférés ezen elemekhez és a MID-ben, a közös BMS-ben és a CIR-ben tárolt adatokhoz, valamint a tagállami hatóságok és az uniós ügynökségek operatív igényeinek megfelelő válaszidő.
(2) Az Európai Unió tisztviselőire alkalmazandó személyzeti szabályzat 17. cikkének sérelme nélkül, az eu-LISA megfelelő szakmai titoktartási vagy azzal egyenértékű titoktartási szabályokat alkalmaz személyi állományának minden olyan tagjára, aki munkája során az interoperabilitási elemekben tárolt adatokat kell, hogy kezeljen. Ez a kötelezettség ezen személyi állomány hivatali vagy munkaviszonyának megszűnését, vagy tevékenysége megszűntét követően is fennáll.
Az 62. cikk sérelme nélkül, az eu-LISA nem férhet hozzá az ESP-n, a közös BMS-n, a CIR-en és a MID-en keresztül kezelt személyes adatokhoz.
(3) Az eu-LISA az adatminőség ellenőrzésére irányuló mechanizmust és eljárásokat dolgoz ki és üzemeltet a közös BMS-ben és a CIR-ben a 37. cikknek megfelelően tárolt adatokra vonatkozóan.
(4) Az eu-LISA ellátja továbbá az interoperabilitási elemek technikai használatára vonatkozó képzéssel kapcsolatos feladatokat.
56. cikk
A tagállamok feladatai
(1) Az egyes tagállamok felelősek:
a) az ESP és a CIR kommunikációs infrastruktúrájához való kapcsolódásért;
b) a meglévő nemzeti rendszereknek és infrastruktúráknak az ESP-vel, a CIR-rel és a MID-del történő integrálásáért;
c) a meglévő nemzeti infrastruktúrájuk szervezéséért, irányításáért, működtetéséért és karbantartásáért, valamint annak az interoperabilitási elemekkel való összekapcsolásáért;
d) az illetékes nemzeti hatóságok megfelelő felhatalmazással rendelkező személyi állománya számára az e rendelettel összhangban az ESP-hez, a CIR-hez és a MID-hez biztosított hozzáférés irányításáért és részletes szabályozásáért, valamint a személyi állomány e tagjairól és azok profiljáról összeállítandó lista elkészítéséért és rendszeres frissítésért;
e) a CIR-hez személyazonosítás céljából történő hozzáférést lehetővé tévő, a 20. cikk (5) és (6) bekezdésében említett jogalkotási intézkedések elfogadásáért;
f) a különböző személyazonosságok manuális ellenőrzéséért, a 29. cikkben említettek szerint;
g) az uniós jogban meghatározott adatminőségi követelményeknek való megfelelésért;
h) az egyes uniós információs rendszerek szabályainak való maradéktalan megfelelésért a személyes adatok biztonságának és sértetlenségének biztosítása érdekében;
i) a Bizottságnak a 37. cikk (5) bekezdésében említett, az adatminőségre vonatkozó értékelő jelentésében feltárt hiányosságok orvoslásáért.
(2) Valamennyi tagállam összekapcsolja kijelölt hatóságait a CIR-rel.
57. cikk
Az Europol feladatai
(1) Az Europol biztosítja az Europol-adatok ESP-n keresztül történő lekérdezéseinek kezelését. Az Europol az alap védelmi szintű adatok vonatkozásában megfelelően kiigazítja az Europol-rendszerek lekérdezése (QUEST) elnevezésű interfészt.
(2) Az Europol felelős a megfelelő felhatalmazással rendelkező személyi állománya számára az ESP és a CIR e rendelet szerinti használatának és az azokhoz történő hozzáférésnek az irányításáért és a vonatkozó feltételek biztosításáért, valamint az említett személyi állományt és tagjai profilját tartalmazó lista elkészítéséért és rendszeres aktualizálásáért.
58. cikk
Az ETIAS központi egységének feladatai
Az ETIAS központi egysége felelős:
a) a különböző személyazonosságok manuális ellenőrzéséért a 29. cikkel összhangban;
b) az EES-ben, a VIS-ben, az Eurodacban és a SIS-ben tárolt adatok körében a többszörös személyazonosság észlelését célzó, a 65. cikkben említett ellenőrzés elvégzéséért.
IX. FEJEZET
Egyéb uniós eszközök módosításai
59. cikk
Az (EU) 2018/1726 rendelet módosításai
Az (EU) 2018/1726 rendelet a következőképpen módosul:
1. A 12. cikk helyébe a következő szöveg lép:
"12. cikk
Adatminőség
(1) Az ügynökség üzemeltetési felelősségi körébe tartozó rendszerekbe bevitt adatokkal kapcsolatos tagállami felelősségek sérelme nélkül az ügynökség, szorosan bevonva tanácsadó csoportját, az ügynökség üzemeltetési felelősségi körébe tartozó valamennyi rendszer tekintetében az adatminőség ellenőrzésére irányuló, automatizált mechanizmusokat és az adatminőségre vonatkozó közös mutatókat, valamint az adatok tárolására vonatkozó minőségi minimumkövetelményeket alakít ki, az említett rendszereket szabályozó jogi eszközök vonatkozó rendelkezéseivel, valamint az (EU) 2019/817 ( *1 ) és az (EU) 2019/818 ( *2 ) európai parlamenti és tanácsi rendelet 37. cikkével összhangban.
(2) Az ügynökség az (EU) 2019/817 rendelet és az (EU) 2019/818 rendelet 39. cikkével összhangban létrehozza a jelentések és statisztikák kizárólag anonimizált adatokat tartalmazó központi adattárát, az ügynökség által kezelt nagyméretű IT-rendszerek fejlesztését, létrehozását, működtetését és használatát szabályozó jogi eszközök különös rendelkezéseire is figyelemmel.
2. A 19. cikk (1) bekezdése a következőképpen módosul:
a) a bekezdés a következő ponttal egészül ki:
"eea) elfogadja az interoperabilitási elemek fejlesztésének helyzetéről szóló jelentéseket az (EU) 2019/817 rendelet 78. cikkének (2) bekezdése és az (EU) 2019/818 rendelet 74. cikkének (2) bekezdése alapján."
b) az ff) pont helyébe a következő szöveg lép:
"ff) elfogadja a SIS II műszaki működéséről szóló jelentéseket az (EU) 2018/1861 európai parlamenti és tanácsi rendelet ( *3 ) 60. cikkének (7) bekezdése és az (EU) 2018/1862 európai parlamenti és tanácsi rendelet ( *4 ) 74. cikkének (8) bekezdése szerint, a VIS műszaki működéséről szóló jelentéseket a 767/2008/EK rendelet 50. cikkének (3) bekezdése és a 2008/633/IB határozat 17. cikkének (3) bekezdése szerint, az EES műszaki működéséről szóló jelentéseket az (EU) 2017/2226 rendelet 72. cikkének (4) bekezdése szerint, az ETIAS műszaki működéséről szóló jelentéseket az (EU) 2018/1240 rendelet 92. cikkének (4) bekezdése szerint, az ECRIS-TCN és az ECRIS referenciaalkalmazás műszaki működéséről szóló jelentéseket az (EU) 2019/816 európai parlamenti és tanácsi rendelet ( *5 ) 36. cikkének (8) bekezdése szerint, valamint az interoperabilitási elemek műszaki működéséről szóló jelentéseket az (EU) 2019/817 rendelet 78. cikkének (3) bekezdése és az (EU) 2019/818 rendelet 74. cikkének (3) bekezdése szerint;
c) a hh) pont helyébe a következő szöveg lép:
"hh) hivatalos észrevételeket fogad el az európai adatvédelmi biztosnak az (EU) 2018/1861 rendelet 56. cikkének (2) bekezdése, a 767/2008/EK rendelet 42. cikkének (2) bekezdése, a 603/2013/EU rendelet 31. cikkének (2) bekezdése, valamint az (EU) 2017/2226 rendelet 56. cikkének (2) bekezdése, az (EU) 2018/1240 rendelet 67. cikke, továbbá az (EU) 2019/816 rendelet 29. cikkének (2) bekezdése, az (EU) 2019/817 rendelet és az (EU) 2019/818 rendelet 52. cikke szerinti vizsgálatokról szóló jelentéseivel kapcsolatban, valamint biztosítja e vizsgálatok megfelelő nyomon követését;"
d) az mm) pont helyébe a következő szöveg lép:
"mm) biztosítja az (EU) 2018/1861 rendelet 41. cikkének (8) bekezdése és az (EU) 2018/1862 rendelet 56. cikkének (7) bekezdése értelmében a SIS-ben tárolt adatok közvetlen keresésére jogosult illetékes hatóságok jegyzékének, valamint a (EU) 2018/1861 rendelet 7. cikkének (3) bekezdése, illetve az (EU) 2018/1862 rendelet 7. cikkének (3) bekezdése alapján a SIS (N.SIS) nemzeti rendszerek és a SIRENE-irodák jegyzékének, továbbá az (EU) 2017/2226 rendelet 65. cikkének (2) bekezdése szerinti illetékes hatóságok listájának, az (EU) 2018/1240 rendelet 87. cikkének (2) bekezdése szerinti illetékes hatóságok listájának, az (EU) 2019/816 rendelet 34. cikkének (2) bekezdése szerinti központi hatóságok listájának, valamint az (EU) 2019/817 rendelet 71. cikkének (1) bekezdése és az (EU) 2019/818 rendelet 67. cikkének (1) bekezdése szerinti hatóságok jegyzékének évenkénti közzétételét;".
3. A 22. cikk (4) bekezdése helyébe a következő szöveg lép:
"(4) Az Europol és az Eurojust megfigyelőként részt vehet az igazgatótanács ülésein, amikor a SIS II-t érintő, a 2007/533/IB határozat alkalmazásával kapcsolatos kérdés van napirenden.
Az Európai Határ- és Partvédelmi Ügynökség megfigyelőként részt vehet az igazgatótanács ülésein, amikor a SIS-t érintő, az (EU) 2016/1624 rendelet alkalmazásával kapcsolatos kérdés van napirenden.
Az Europol megfigyelőként részt vehet az igazgatótanács azon ülésein is, amikor a VIS-t érintő, a 2008/633/IB határozat alkalmazásával kapcsolatos vagy az Eurodacot érintő, a 603/2013/EU rendelet alkalmazásával kapcsolatos kérdés van napirenden.
Az Europol megfigyelőként részt vehet az igazgatótanács azon ülésein, amikor az EES-t érintő, az (EU) 2017/2226 rendelet alkalmazásával kapcsolatos vagy az ETIAS-t érintő, az (EU) 2018/1240 rendelet alkalmazásával kapcsolatos kérdés van napirenden.
Az Európai Határ- és Partvédelmi Ügynökség megfigyelőként részt vehet az igazgatótanács ülésein, amikor az ETIAS-t érintő, az (EU) 2018/1240 rendelet alkalmazásával kapcsolatos kérdés van napirenden.
Az Eurojust, az Europol és az Európai Ügyészség megfigyelőként részt vehet az igazgatótanács ülésein, amikor az (EU) 2019/816 rendelettel kapcsolatos kérdés van napirenden.
Az Europol, Eurojust és az Európai Határ- és Partvédelmi Ügynökség megfigyelőként részt vehet az igazgatótanács ülésein, amikor az (EU) 2019/817 rendelettel, valamint az (EU) 2019/818 rendeletettel kapcsolatos kérdés van napirenden.
Az igazgatótanács az üléseire megfigyelőként meghívhat bárkit, akinek véleménye érdeklődésre tarthat számot."
4. A 24. cikk (3) bekezdésének p) pontja helyébe a következő szöveg lép:
"p) a tisztviselők személyzeti szabályzata 17. cikkének sérelme nélkül, megállapítja a titoktartási követelményeket annak érdekében, hogy megfeleljenek az 1987/2006/EK rendelet 17. cikkének, a 2007/533/IB határozat 17. cikkének, a 767/2008/EK rendelet 26. cikke (9) bekezdésének, továbbá a 603/2013/EU rendelet 4. cikke (4) bekezdésének; az (EU) 2017/2226 rendelet 37. cikke (4) bekezdésének, az (EU) 2018/1240 rendelet 74. cikke (2) bekezdésének, az (EU) 2019/816 rendelet 11. cikke (16) bekezdésének, valamint az (EU) 2019/817 rendelet és az (EU) 2019/818 rendelet 55. cikke (2) bekezdésének;".
5. A 27. cikk a következőképpen módosul:
a) Az (1) bekezdés a következő ea) ponttal egészül ki:
"db) az interoperabilitással foglalkozó tanácsadó csoport;"
b) a (3) bekezdés helyébe a következő szöveg lép:
"(3) Az Europol, az Eurojust, valamint az Európai Határ- és Partvédelmi Ügynökség egyaránt kinevezhet egy-egy képviselőt a SIS II tanácsadó csoportba.
Az Europol képviselőt nevezhet ki továbbá a VIS, az Eurodac és az EES-ETIAS tanácsadó csoportba.
Az Európai Határ- és Partvédelmi Ügynökség kinevezhet továbbá egy képviselőt az EES-ETIAS tanácsadó csoportba.
Az Eurojust, az Europol és az Európai Ügyészség szintén kinevezhet egy-egy képviselőt az ECRIS-TCN-nel foglalkozó tanácsadó csoportba.
Az Europol, az Eurojust, valamint az Európai Határ- és Partvédelmi Ügynökség kinevezhet egy-egy képviselőt az interoperabilitással foglalkozó tanácsadó csoportba."
60. cikk
Az (EU) 2018/1862 rendelet módosításai
Az (EU) 2018/1862 rendelet a következőképpen módosul:
1. A 3. cikk a következő pontokkal egészül ki:
"18.
»ESP« : az (EU) 2019/818 európai parlamenti és tanácsi rendelet ( *6 ) 6. cikkének (1) bekezdésével létrehozott európai keresőportál;";
19.
»közös BMS« : az (EU) 2019/818 rendelet 12. cikkének (1) bekezdésével létrehozott közös biometrikus megfeleltetési szolgáltatás;
20.
»CIR« : az (EU) 2019/818 rendelet 17. cikkének (1) bekezdésével létrehozott közös személyazonosítóadat-tár;
21.
»MID« : az (EU) 2019/818 rendelet 25. cikkének (1) bekezdésével létrehozott, többszörös személyazonosságot észlelő rendszer;
2. A 4. cikk a következőképpen módosul:
a) az (1) bekezdés b) és c) pontja helyébe a következő szöveg lép:
"b) az egyes tagállamok nemzeti rendszere (a továbbiakban: N.SIS), amely a SIS központi rendszerrel kommunikáló nemzeti adatrendszerekből áll, ideértve legalább egy nemzeti vagy közös tartalék N.SIS-hez;
c) a CS-SIS, a tartalék CS-SIS és az NI-SIS közötti kommunikációs infrastruktúra (a továbbiakban: kommunikációs infrastruktúra), amely a SIS-adatok, valamint a 7. cikk (2) bekezdésében említett SIRENE-irodák közötti adatcsere céljára rendelt kódolt virtuális hálózatot képez; és
d) egy biztonságos kommunikációs infrastruktúra a CS-SIS, illetve az ESP, a közös BMS és a MID központi infrastruktúrái között.";
b) a szöveg a következő bekezdésekkel egészül ki:
"(8) Az (1)-(5) bekezdés sérelme nélkül a személyekre és személyazonosító okmányokra vonatkozó SIS-adatok az ESP útján is kereshetők.
(9) Az (1)-(5) bekezdés sérelme nélkül a személyekre és személyazonosító okmányokra vonatkozó SIS-adatok az (1) bekezdés d) pontjában említett biztonságos kommunikációs infrastruktúrán keresztül is továbbíthatók. Ezeket az adattovábbításokat olyan mértékre kell korlátozni, amilyen mértékben az adatok szükségesek az (EU) 2019/818 rendeletben említett célokhoz."
3. A 7. cikk a következő bekezdéssel egészül ki:
"(2a) A SIRENE-irodák biztosítják továbbá a különböző személyazonosságok manuális ellenőrzését az (EU) 2019/818 rendelet 29. cikkével összhangban. A SIRENE-irodák az e feladat elvégzéséhez szükséges mértékben hozzáféréssel rendelkeznek a CIR-ben és a MID-ben tárolt adatokhoz az (EU) 2019/818 rendelet 21. és 26. cikkében meghatározott célokra."
4. A 12. cikk (1) bekezdése a következő albekezdéssel egészül ki:
"A tagállamok gondoskodnak arról, hogy az ESP-n keresztül a személyes adatokhoz való minden hozzáférést szintén naplózzák a lekérdezés jogszerűségének ellenőrzése, az adatkezelés jogszerűségének ellenőrzése, az önellenőrzés, továbbá az adatok sértetlensége és biztonsága érdekében."
5. A 44. cikk (1) bekezdése a következő ponttal egészül ki:
"f) a különböző személyazonosságok ellenőrzése és a személyazonossággal való visszaélés elleni küzdelem az (EU) 2019/818 rendelet V. fejezetének megfelelően."
6. A 74. cikk (7) bekezdése helyébe a következő szöveg lép:
"(7) A 15. cikk (4) bekezdésének és e cikk (3), (4) és (6) bekezdésének alkalmazása céljából az eu-LISA-nak a 15. cikk (4) bekezdésében és az e cikk (3) bekezdésében említett adatokat oly módon kell tárolnia, amely nem teszi lehetővé egyének személyazonosságának megállapítását az (EU) 2019/818 rendelet 39. cikkében említett jelentések és statisztikák központi adattárában.
Az eu-LISA lehetőséget nyújt a Bizottságnak és az e cikk (6) bekezdésben említett szerveknek arra, hogy személyre szabott jelentéseket és statisztikákat kérjenek le. Kérelemre az eu-LISA az (EU) 2019/818 rendelet 39. cikkével összhangban jelentéstételi és statisztikai célból hozzáférést biztosít a tagállamok, a Bizottság, az Europol és az Európai Határ- és Partvédelmi Ügynökség számára a központi adattárhoz."
61. cikk
Az (EU) 2019/816 rendelet módosításai
Az (EU) 2019/816 rendelet a következőképpen módosul:
1. Az 1. cikk a következő ponttal egészül ki:
"c) megállapítja azokat a feltételeket, amelyek mellett az ECRIS-TCN hozzájárul az ECRIS-TCN-ben az (EU) 2019/818 európai parlamenti és tanácsi rendelet ( *7 ) 20. cikke alkalmazásában és az abban foglalt feltételek mellett nyilvántartott személyek helyes azonosításának megkönnyítéséhez és elősegítéséhez, azáltal, hogy a CIR-ben személyazonosító adatokat, útiokmány adatokat és biometrikus adatokat tárol.
2. A 2. cikk helyébe a következő szöveg lép:
"2. cikk
Hatály
Ez a rendelet a tagállamokban hozott ítéletek hatálya alá tartozó harmadik országbeli állampolgárok személyazonosító adatainak az ítélethozatal szerinti tagállamok azonosítása céljából történő kezelésére alkalmazandó. Az 5. cikk (1) bekezdése b) pontjának ii. alpontja kivételével e rendelet harmadik országbeli állampolgárokra vonatkozó rendelkezéseit azokra az uniós polgárokra is alkalmazni kell, akik valamely harmadik ország állampolgárságával is rendelkeznek és a tagállamokban hozott ítéletek hatálya alá tartoznak. Ez a rendelet megkönnyíti és támogatja a személyek helyes azonosítását e rendelettel és az (EU) 2019/818 rendelettel összhangban.";
3. A 3. cikk a következőképpen módosul:
a) a 8. pontot el kell hagyni;
b) a cikk a következő pontokkal egészül ki:
"19.
"CIR" : az (EU) 2019/818 rendelet 17. cikkének (1) bekezdésével létrehozott közös személyazonosítóadat-tár;
20.
"ECRIS-TCN-adatok" : az 5. cikkel összhangban a központi rendszerben és a CIR-ben tárolt összes adat;
21.
"ESP" : az (EU) 2019/818 rendelet 6. cikkének (1) bekezdésével létrehozott európai keresőportál."
4. A 4. cikk (1) bekezdése a következőképpen módosul:
a) az a) pont helyébe a következő szöveg lép:
"a) központi rendszer;"
b) a bekezdés a következő ponttal egészül ki:
"aa) CIR;"
c) a szöveg a következő ponttal egészül ki:
"e) kommunikációs infrastruktúra a központi rendszer, valamint az ESP és a CIR központi infrastruktúrái között."
5. Az 5. cikk a következőképpen módosul:
a) az (1) bekezdés bevezető része helyébe a következő szöveg lép:
"(1) Az ítélethozatal szerinti tagállam központi hatósága minden elítélt harmadik országbeli állampolgár esetében adatrekordot hoz létre az ECRIS-TCN-ben. Az adatrekordnak a következőket kell tartalmaznia:";
b) a cikk a következő bekezdéssel egészül ki:
"(1a) A CIR tartalmazza az (1) bekezdés b) pontjában említett adatokat, valamint az (1) bekezdés a) pontjában szereplő következő adatokat: vezetéknév (családi név), utónevek (keresztnevek), születési idő, születési hely (város és ország), állampolgárság vagy állampolgárságok, nem, adott esetben korábbi nevek, amennyiben rendelkezésre állnak, álnevek vagy felvett nevek, amennyiben rendelkezésre állnak, a személy úti okmányainak típusa és száma, valamint a kiállító hatóság neve. A CIR tartalmazhatja a (3) bekezdésben említett adatokat. A fennmaradó ECRIS-TCN-adatokat a központi rendszerben kell tárolni."
6. A 8. cikk a következőképpen módosul:
a) az (1) bekezdés helyébe a következő szöveg lép:
"(1) Minden adatrekordot addig kell tárolni a központi rendszerben és a CIR-ben, amíg az érintett személlyel kapcsolatos ítéletekre vonatkozó adatokat a bűnügyi nyilvántartásokban tárolják.";
b) a (2) bekezdés helyébe a következő szöveg lép:
"(2) Az (1) bekezdésben említett megőrzési időtartam lejártakor az ítélethozatal szerinti tagállam központi hatóságának törölnie kell a központi rendszerből és a CIR-ből az adatrekordot, beleértve az ujjnyomatadatokat és az arcképmásokat is. A törlést lehetőség szerint automatikusan, de minden esetben legkésőbb egy hónappal a megőrzési időtartam lejártát követően el kell végezni."
7. A 9. cikk a következőképen módosul:
a) az (1) bekezdésben az "az ECRIS-TCN-be" szövegrész helyébe az "a központi rendszerbe és a CIR-be" szövegrész lép;
b) a (2), a (3) és a (4) bekezdésben a "központi rendszerben" szövegrész helyébe a "központi rendszerben és a CIR-ben" szövegrész, a "központi rendszeren" szövegrész helyébe pedig a "központi rendszeren és a CIR-en" szövegrész lép.
8. A 10. cikk (1) bekezdésének j) pontját el kell hagyni.
9. A 12. cikk (2) bekezdésében a "központi rendszerben" szövegrész helyébe a "központi rendszerben és a CIR-ben" szövegrész lép.
10. A 13. cikk (2) bekezdésében a "központi rendszer" szövegrész helyébe a "központi rendszer és a CIR" szövegrész lép.
11. A 23. cikk (2) bekezdésében a "központi rendszerbe" szövegrész helyébe a "központi rendszerbe és a CIR-be" szövegrész lép".
12. A 24. cikk a következőképpen módosul:
a) az (1) bekezdés helyébe a következő szöveg lép:
"(1) A központi rendszerbe és a CIR-be feltöltött adatok kizárólag a harmadik országbeli állampolgárokra vonatkozó bűnügyi nyilvántartási információval rendelkező tagállamok azonosítása céljából kezelhetők. A CIR-be feltöltött adatokat is az (EU) 2019/818 rendelettel összhangban kell kezelni az ECRIS-TCN-ben nyilvántartásba vett személyek e rendelettel összhangban történő helyes azonosításának megkönnyítése és elősegítése céljából.";
b) a cikk a következő bekezdéssel egészül ki:
"(3) A (2) bekezdés sérelme nélkül a CIR-ben tárolt adatokba való betekintés céljából való hozzáférést továbbá az egyes tagállamok nemzeti hatóságainak megfelelően felhatalmazott személyzete, valamint az (EU) 2019/818 rendelet 20. és 21. cikkében megállapított célok tekintetében illetékes uniós ügynökségek megfelelően felhatalmazott személyzete számára kell fenntartani. E hozzáférést olyan mértékre kell korlátozni, amilyen mértékben az adatok szükségesek az említett célokkal összhangban álló feladataik elvégzéséhez, és e hozzáférésnek a kitűzött célok szempontjából szükségesnek és arányosnak kell lennie."
13. A 32. cikk (2) bekezdése helyébe a következő szöveg lép:
"(2) E cikk (1) bekezdésének alkalmazásában az eu-LISA az említett bekezdésben említett adatokat az (EU) 2019/818 rendelet 39. cikkében említett, a jelentések és statisztikák központi adattárában tárolja."
14. A 33. cikk (1) bekezdésében a "központi rendszer," szövegrész helyébe a "központi rendszer, a CIR és" szövegrész lép.
15. A 41. cikk (2) bekezdése helyébe a következő szöveg lép:
"(2) Az adatfeltöltésnek a 35. cikk (1) bekezdésével összhangban meghatározott kezdő időpontja előtt hozott ítéletek esetében a központi hatóságoknak az alábbiak szerint kell létrehozniuk a központi rendszerben és a CIR-ben az egyéni adatrekordokat:
a) az alfanumerikus adatokat a 35. cikk (2) bekezdésében említett időtartam végéig kell feltölteni a központi rendszerbe és a CIR-be;
b) az ujjnyomatadatokat a működés 35. cikk (4) bekezdésével összhangban történő megkezdését követő két éven belül kell feltölteni a központi rendszerbe és a CIR-be."
X. FEJEZET
Záró rendelkezések
62. cikk
Jelentéstétel és statisztikák
(1) A tagállamok illetékes hatóságainak, a Bizottságnak és az eu-LISA-nak a megfelelő felhatalmazással rendelkező személyi állománya kizárólag jelentések és statisztikák összeállítása céljából betekintés céljából hozzáféréssel rendelkezik az ESP-felhasználói profilonkénti lekérdezések számához.
Az adatok alapján nem válhat lehetővé az egyének azonosítása.
(2) A tagállamok illetékes hatóságainak, a Bizottságnak és az eu-LISA-nak a megfelelő felhatalmazással rendelkező személyi állománya kizárólag jelentések és statisztikák összeállítása céljából betekintés céljából hozzáféréssel rendelkezik a CIR-rel kapcsolatos következő adatokhoz:
a) a 20., a 21. és a 22. cikk szerinti célokból folytatott lekérdezések száma;
b) a személy állampolgársága, neme és születési éve;
c) az úti okmány típusa és a kiállító ország három betűből álló kódja;
d) a biometrikus adatokkal és azok nélkül végzett keresések száma.
Az adatok alapján nem válhat lehetővé az egyének azonosítása.
(3) A tagállamok illetékes hatóságainak, a Bizottságnak és az eu-LISA-nak a megfelelő felhatalmazással rendelkező személyi állománya kizárólag jelentések és statisztikák összeállítása céljából betekintés céljából hozzáféréssel rendelkezik a MID-del kapcsolatos következő adatokhoz:
a) a biometrikus adatokkal és azok nélkül végzett keresések száma;
b) a kapcsolatok száma valamennyi kapcsolat-típus esetében és az összekapcsolt adatokat tartalmazó uniós információs rendszerek;
c) az az időszak, amelyen keresztül a sárga és vörös kapcsolat a rendszerben maradt.
Az adatok alapján nem válhat lehetővé az egyének azonosítása.
(4) Az Európai Határ- és Partvédelmi Ügynökség megfelelő felhatalmazással rendelkező személyi állománya betekintéscéljából hozzáférhet az e cikk (1), (2) és (3) bekezdésében szereplő adatokhoz az (EU) 2016/1624 európai parlamenti és tanácsi rendelet ( 9 ) 11. és 13. cikkében említett kockázatelemzések és sebezhetőségi értékelések elvégzése céljából.
(5) Az Europol megfelelően felhatalmazott személyi állománya betekintés céljából hozzáférhet az e cikk (2) és (3) bekezdésében említett adatokhoz az (EU) 2016/794 rendelet 18. cikke (2) bekezdésének b) és c) pontjában említett stratégiai, tematikus és operatív elemzések elvégzése céljából.
(6) Az (1), a (2) és a (3) bekezdés alkalmazásában az említett bekezdésekben említett adatokat az eu-LISA a CRRS-ben tárolja. A CRRS-ben szereplő adatok alapján nem válhat lehetővé az egyének azonosítása, ugyanakkor az adatok az (1), a (2) és a (3) bekezdésben felsorolt hatóságok számára lehetővé teszik, hogy személyre szabott jelentéseket és statisztikákat kérjenek le a határforgalom-ellenőrzés hatékonyságának fokozása, a vízumkérelmek kezelésének megkönnyítése, valamint a tényeken alapuló uniós migrációs és biztonsági szakpolitikák kialakításának elősegítése érdekében.
(7) Kérés esetén a Bizottság az Európai Unió Alapjogi Ügynökségének rendelkezésére bocsátja a releváns információkat e rendelet alapvető jogokra gyakorolt hatásának értékelése céljából.
63. cikk
Az európai keresőportál használatára vonatkozó átmeneti időszak
(1) Az ESP működésbe lépésétől számított két éven keresztül a 7. cikk (2) és (4) bekezdésében foglalt kötelezettségek nem alkalmazandók, és az ESP használata nem kötelező.
(2) A Bizottság felhatalmazást kap arra, hogy a 69. cikknek megfelelően felhatalmazáson alapuló jogi aktust fogadjon el, amelyben módosítja e rendeletet az e cikk (1) bekezdésében említett időszak egyszeri, legfeljebb 1 évvel történő meghosszabbítása révén, amennyiben az ESP végrehajtásának értékelése azt mutatja, hogy e meghosszabbítás különösen szükséges annak fényében, hogy az ESP működtetésének megkezdése milyen hatással járna a határforgalom-ellenőrzés megszervezésére és időtartamára.
64. cikk
A közös személyazonosítóadat-tárhoz terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése vagy nyomozása céljából történő hozzáférésre vonatkozó rendelkezésekre alkalmazandó átmeneti időszak
A 22. cikket a CIR működése megkezdésének a 68. cikk (3) bekezdésében említett időpontjától kell alkalmazni.
65. cikk
Átmeneti időszak a többszörös személyazonosság észlelése vonatkozásában
(1) Azon időpontot követően egy éven át, amikor az eu-LISA a 68. cikk (4) bekezdésének b) pontjában említettek szerint bejelentette, hogy sikeresen lezárult a MID tesztelése, a MID működésének megkezdése előtt az ETIAS központi egysége felelős a többszörös személyazonosság észlelésére irányuló vizsgálat elvégzéséért az EES-ben, a VIS-ben, az Eurodacban és a SIS-ben tárolt adatok felhasználásával. A többszörös személyazonosság észlelésére irányuló vizsgálatokat kizárólag biometrikus adatok felhasználásával lehet elvégezni.
(2) Amennyiben a lekérdezés egy vagy több egyezést jelez, és az összekapcsolt fájlokban szereplő személyazonosító adatok azonosak vagy hasonlóak, a 33. cikknek megfelelően fehér kapcsolatot kell létrehozni.
Amennyiben a lekérdezés egy vagy több egyezést jelez és az összekapcsolt fájlokban szereplő személyazonosító adatok nem tekinthetők hasonlóaknak, a 30. cikknek megfelelően sárga kapcsolatot kell létrehozni, és a 29. cikk szerinti eljárást kell alkalmazni.
Amennyiben több egyezés is szerepel, az egyezést kiváltó valamennyi adatelem között kapcsolatot kell létrehozni.
(3) Sárga kapcsolat létrehozása esetén a MID az ETIAS központi egysége számára hozzáférést biztosít a különböző uniós információs rendszerekben található személyazonosító adatokhoz.
(4) A SIS-ben szereplő figyelmeztető jelzéssel történő kapcsolat létrehozása esetén - kivéve az (EU) 2018/1860 rendelet 3. cikkében, illetve az (EU) 2018/1861 rendelet 24. és 25. cikkében, vagy az (EU) 2018/1862 rendelet 38. cikkében szereplő figyelmeztető jelzéseket - a MID a figyelmeztető jelzést létrehozó tagállam SIRENE-irodája számára hozzáférést biztosít a különböző információs rendszerekben található személyazonosító adatokhoz.
(5) Az ETIAS központi egysége vagy az e cikk (4) bekezdésében említett esetekben a figyelmeztető jelzést létrehozó tagállam SIRENE-irodája hozzáféréssel rendelkezik a személyazonosság-megerősítő dossziéban szereplő adatokhoz, értékeli a különböző személyazonosságokat, a 31., a 32. és a 33. cikkel összhangban frissíti a kapcsolatot, és azt hozzáadja a személyazonosság-megerősítő dossziéhoz.
(6) Az ETIAS központi egysége csak akkor értesíti a Bizottságot a 67. cikk (3) bekezdésének megfelelően, ha az összes sárga kapcsolatot manuálisan ellenőrizték és besorolásukat zöld, fehér vagy vörös kapcsolattá frissítették.
(7) A tagállamok szükség esetén segítséget nyújtanak az ETIAS központi egysége számára az e cikk szerinti többszörös személyazonosság észlelésére irányuló vizsgálat végrehajtásában.
(8) A Bizottság felhatalmazást kap arra, hogy a 69. cikknek megfelelően felhatalmazáson alapuló jogi aktust fogadjon el e rendelet módosítására az e cikk (1) bekezdésben említett időszak hat hónappal történő meghosszabbítása révén, amely két alkalommal alkalmanként hat hónappal meghosszabbítható. A meghosszabbítás csak azt követően adható meg, hogy felmérték a többszörös személyazonosság észlelésére irányuló vizsgálat lezárultához szükséges becsült időt, amely azt mutatja, hogy az (1) bekezdésben említett határidő lejárta vagy a folyamatban lévő meghosszabbítás lejárta előtt a többszörös személyazonosság észlelésére irányuló vizsgálat nem zárulhat le az ETIAS központi egységétől független okokból, és nem alkalmazhatók korrekciós intézkedések. Az értékelést legkésőbb az említett határidő lejárta vagy a folyamatban lévő meghosszabbítás lejárta előtt három hónappal kell elvégezni.
66. cikk
Költségek
(1) Az ESP, a közös BMS, a CIR és a MID létrehozásával és működtetésével kapcsolatban felmerült költségeket az Unió általános költségvetéséből kell fedezni.
(2) A meglévő nemzeti határinfrastruktúrák integrációja, azoknak az egységes nemzeti interfészekhez való kapcsolódása, valamint az egységes nemzeti interfészek elhelyezésével kapcsolatban felmerülő költségeket az Unió általános költségvetéséből kell fedezni.
Ez alól kivételt képeznek az alábbi költségek:
a) a tagállamok projektirányítási irodái (találkozók, kiküldetések, irodák);
b) a nemzeti IT-rendszerek elhelyezése (helyszín, végrehajtás, villamos energia, hűtés);
c) a nemzeti IT-rendszerek üzemeltetése (üzemeltetői és támogatási szerződések);
d) a nemzeti kommunikációs hálózatok tervezése, fejlesztése, bevezetése, üzemeltetése és karbantartása;
(3) Az Európai Unió általános költségvetésének más forrásaiból e célból nyújtott további finanszírozás sérelme nélkül 32 077 000 EUR összeg igénybevételére kerül sor az 515/2014/EU rendelet 5. cikke (5) bekezdésének b) pontja szerinti 791 000 000 EUR összegű keretből az e rendelet végrehajtásával kapcsolatos, az e cikk (1) és (2) bekezdésében előírt végrehajtási költségek fedezésére.
(4) A (3) bekezdésben említett keretből az eu-LISA számára 22 861 000 EUR-t, az Europol számára 9 072 000 EUR-t és az Európai Unió Bűnüldözési Képzési Ügynöksége (CEPOL) számára 144 000 EUR-t kell elkülöníteni azért, hogy ezek az ügynökségek az e rendelet szerinti feladataik ellátásában támogatáshoz jussanak. E finanszírozást közvetett irányítás keretében kell végrehajtani.
(5) A kijelölt hatóságoknál felmerülő költségeket az e hatóságokat kijelölő tagállamoknak kell viselniük. Az egyes tagállamok viselik a kijelölt hatóságok CIR-hez való kapcsolódásának költségeit.
Az Europolnál felmerülő költségeket, beleértve a CIR-hez való kapcsolódást is, az Europol viseli.
67. cikk
Értesítések
(1) A tagállamok értesítik az eu-LISA-t a 7., a 20., a 21. és a 26. cikkben említett azon hatóságokról, amelyek használati jogosultsággal vagy hozzáféréssel rendelkeznek az ESP-hez, a CIR-hez, illetve a MID-hez.
E hatóságok összesített jegyzékét közzé kell tenni az Európai Unió Hivatalos Lapjában az egyes interoperabilitási elemeknek a 68. cikk szerinti működésbe lépését követő három hónapon belül. A jegyzék módosulása esetén az eu-LISA évente frissített összesített jegyzéket tesz közzé.
(2) Az eu-LISA értesíti a Bizottságot a 68. cikk (1) bekezdésének b) pontjában, (2) bekezdésének b) pontjában, (3) bekezdésének b) pontjában, (4) bekezdésének (b) pontjában, (5) bekezdésének b) pontjában és (6) bekezdésének b) pontjában említett teszt sikeres befejezéséről.
(3) Az ETIAS központi egysége értesíti a Bizottságot a 65. cikkben említett átmeneti időszak sikeres befejezéséről.
(4) A Bizottság egy folyamatosan frissített nyilvános honlapon a tagállamok és a nyilvánosság rendelkezésére bocsátja az (1) bekezdés szerint bejelentett információkat.
68. cikk
A működés megkezdése
(1) A Bizottság az alábbi feltételek teljesülését követően végrehajtási jogi aktusban meghatározza azt az időpontot, amikor az ESP megkezdi működését:
a) elfogadták a 8. cikk (2), a 9. cikk (7) és a 43. cikk (5) bekezdésében szereplő intézkedéseket;
b) az eu-LISA bejelentette, hogy sikeresen lezárult az ESP átfogó tesztelése, amelyet az eu-LISA az ESP használatára jogosult tagállami hatóságokkal és uniós ügynökségekkel együttműködve hajtott végre;
c) Az eu-LISA érvényesítette a 8. cikk (1) bekezdésében említett adatok összegyűjtésére és továbbítására vonatkozó technikai és jogi előírásokat, és azokról értesítette a Bizottságot.
Az ESP csak azt követően kérdezheti le az Interpol-adatbázisokat, hogy a technikai intézkedések lehetővé teszik a 9. cikk (5) bekezdésének való megfelelést. Ha a 9. cikk (5) bekezdésének való megfelelés nem teljesíthető, akkor az ESP nem végez lekérdezést az Interpol-adatbázisokban, de ez nem késleltetheti az ESP működésének megkezdését.
A Bizottság meghatározza az első albekezdésben említett időpontot, amelynek a végrehajtási jogi aktus elfogadásának napjától számított 30 napon belülre kell esnie.
(1a) E cikk (1) bekezdésének sérelme nélkül, az ESP a VIS működésének az (EU) 2021/1134 európai parlamenti és tanácsi rendelet ( 10 )11. cikk szerinti kezdőnapjától kezdi meg működését kizárólag a 767/2008/EK rendelet 9a. és 22b. cikke szerinti automatizált feldolgozás céljából.
(1b) E cikk (1) bekezdésének sérelme nélkül, az (EU) 2018/1240 rendelet 20. cikke, 23. cikke, 24. cikke (6) bekezdése c) pontjának ii. alpontja, 41. cikke és 54. cikke (1) bekezdésének b) pontja szerinti automatizált ellenőrzések céljából az ESP csak akkor kezdi meg működését, mihelyt teljesültek az említett rendelet 88. cikkében megállapított feltételek.
(2) A Bizottság az alábbi feltételek teljesülését követően végrehajtási jogi aktusban meghatározza azt az időpontot, amikor a közös BMS megkezdi működését:
a) elfogadták a 13. cikk (5) bekezdésében és a 43. cikk (5) bekezdésében említett intézkedéseket;
b) az eu-LISA bejelentette, hogy sikeresen lezárult a közös BMS átfogó tesztelése, amelyet az eu-LISA a tagállamok hatóságaival együttműködve hajtott végre;
c) az eu-LISA érvényesítette a 13. cikkben említett adatok összegyűjtésére és továbbítására vonatkozó technikai és jogi előírásokat, és azokról értesítette a Bizottságot;
d) az eu-LISA bejelentette az (5) bekezdés b) pontjában említett teszt sikeres befejezését.
A Bizottság meghatározza az első albekezdésben említett időpontot, amelynek a végrehajtási jogi aktus elfogadásának napjától számított 30 napon belülre kell esnie.
(3) A Bizottság az alábbi feltételek teljesülését követően végrehajtási jogi aktusban meghatározza azt az időpontot, amikor a CIR megkezdi működését:
a) elfogadták a 43. cikk (5) bekezdésében és a 74. cikk (10) bekezdésében említett intézkedéseket;
b) az eu-LISA bejelentette, hogy sikeresen lezárult a CIR átfogó tesztelése, amelyet az eu-LISA a tagállamok hatóságaival együttműködve hajtott végre;
c) az eu-LISA érvényesítette a 18. cikkben említett adatok összegyűjtésére és továbbítására vonatkozó technikai és jogi előírásokat, és azokról értesítette a Bizottságot;
d) az eu-LISA bejelentette az (5) bekezdés b) pontjában említett teszt sikeres befejezését.
A Bizottság meghatározza az első albekezdésben említett időpontot, amelynek a végrehajtási jogi aktus elfogadásának napjától számított 30 napon belülre kell esnie.
(4) A Bizottság az alábbi feltételek teljesülését követően végrehajtási jogi aktusban meghatározza azt az időpontot, amikor a MID megkezdi működését:
a) elfogadták a 28. cikk (5) és (7) bekezdésében, a 32. cikk (5) bekezdésében, a 33. cikk (6) bekezdésében, a 43. cikk (5) bekezdésében és a 49. cikk (6) bekezdésében említett intézkedéseket;
b) az eu-LISA bejelentette, hogy sikeresen lezárult a MID átfogó tesztelése, amelyet az eu-LISA a tagállamok hatóságaival és az ETIAS központi egységével együttműködve hajtott végre;
c) az eu-LISA érvényesítette a 34. cikkben említett adatok összegyűjtésére és továbbítására vonatkozó technikai és jogi előírásokat, és azokról értesítette a Bizottságot;
d) az ETIAS központi egysége értesítette a Bizottságot a 67. cikk (3) bekezdésében foglaltaknak megfelelően;
e) az eu-LISA bejelentette, hogy sikeresen lezárultak az (1) bekezdés b) pontjában, a (2) bekezdés b) pontjában, a (3) bekezdés b) pontjában és az (5) bekezdés b) pontjában említett tesztek.
A Bizottság meghatározza az első albekezdésben említett időpontot, amelynek a végrehajtási jogi aktus elfogadásának napjától számított 30 napon belülre kell esnie.
(5) A Bizottság az alábbi feltételek teljesülését követően végrehajtási jogi aktusokban meghatározza azt az időpontot, amelytől kezdődően az adatminőség ellenőrzésére irányuló automatizált mechanizmusokat és eljárásokat, a közös adatminőségi mutatókat és az adatminőségi minimumkövetelményeket alkalmazni kell:
a) elfogadták a 37. cikk (4) bekezdésében említett intézkedéseket;
b) az eu-LISA bejelentette, hogy sikeresen lezárult az adatminőség ellenőrzésére irányuló automatizált mechanizmusok és eljárások, a közös adatminőségi mutatók és az adatminőségi minimumkövetelmények átfogó tesztelése, amelyet az eu-LISA a tagállamok hatóságaival együttműködve hajtott végre.
A Bizottság meghatározza az első albekezdésben említett időpontot, amelynek a végrehajtási jogi aktus elfogadásának napjától számított 30 napon belülre kell esnie.
(6) A Bizottság az alábbi feltételek teljesülését követően végrehajtási jogi aktusban meghatározza azt az időpontot, amikor a CRRS megkezdi működését:
a) elfogadták a 39. cikk (5) bekezdésében és a 43. cikk (5) bekezdésében említett intézkedéseket;
b) az eu-LISA bejelentette, hogy sikeresen lezárult a CRRS átfogó tesztelése, amelyet az eu-LISA a tagállamok hatóságaival együttműködve hajtott végre;
c) az eu-LISA érvényesítette a 39. cikkben említett adatok összegyűjtésére és továbbítására vonatkozó technikai és jogi előírásokat, és azokról értesítette a Bizottságot.
A Bizottság meghatározza az első albekezdésben említett időpontot, amelynek a végrehajtási jogi aktus elfogadásának napjától számított 30 napon belülre kell esnie.
(7) A Bizottság tájékoztatja az Európai Parlamentet és a Tanácsot az (1) bekezdés b) pontjának, az (1) bekezdés b) pontjának, a (2) bekezdés b) pontjának, a (3) bekezdés b) pontjának, a (4) bekezdés b) pontjának, az (5) bekezdés b) pontjának és a (6) bekezdés b) pontjának megfelelően végzett tesztek eredményéről.
(8) A tagállamok, az ETIAS központi egysége és az Europol az (1), a (2), a (3), illetve a (4) bekezdéssel összhangban a Bizottság által meghatározott időponttól megkezdik az egyes interoperabilitási elemek alkalmazását.
69. cikk
A felhatalmazás gyakorlása
(1) A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás feltételeit ez a cikk határozza meg.
(2) A Bizottságnak a 28. cikk (5) bekezdésében, a 39. cikk (5) bekezdésében, a 49. cikk (6) bekezdésében, a 63. cikk (2) bekezdésében és a 65. cikk (8) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására vonatkozó felhatalmazása ötéves időtartamra szól 2019. június 11-től kezdődő hatállyal. A Bizottság legkésőbb kilenc hónappal az ötéves időtartam letelte előtt jelentést készít a felhatalmazásról. A felhatalmazás hallgatólagosan meghosszabbodik a korábbival megegyező időtartamra, amennyiben az Európai Parlament vagy a Tanács nem ellenzi a meghosszabbítást legkésőbb három hónappal minden egyes időtartam letelte előtt.
(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 28. cikk (5) bekezdésében, a 39. cikk (5) bekezdésében, a 49. cikk (6) bekezdésében, a 63. cikk (2) bekezdésében és a 65. cikk (8) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.
(4) A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban foglalt elveknek megfelelően konzultál az egyes tagállamok által kijelölt szakértőkkel.
(5) A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.
(6) A 28. cikk (5) bekezdése, a 39. cikk (5) bekezdése, a 49. cikk (6) bekezdése, a 63. cikk (2) bekezdése és a 65. cikk (8) bekezdése értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő két hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve, ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbodik.
70. cikk
Bizottsági eljárás
(1) A Bizottság munkáját egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.
(2) Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.
Ha a bizottság nem nyilvánít véleményt, a Bizottság nem fogadhatja el a végrehajtási jogi aktus tervezetét, és a 182/2011/EU rendelet 5. cikke (4) bekezdésének harmadik albekezdése alkalmazandó.
71. cikk
Tanácsadó csoport
Az eu-LISA tanácsadó csoportot hoz létre. Az interoperabilitási elemek kialakításának és fejlesztésének szakaszában az 54. cikk (4), (5) és (6) bekezdésének rendelkezéseit kell alkalmazni.
72. cikk
Képzés
Az eu-LISA az (EU) 2018/1726 rendeletnek megfelelően ellátja az interoperabilitási elemek technikai használatára vonatkozó képzés nyújtásával kapcsolatos feladatokat.
A tagállamok hatóságai és az uniós ügynökségek az interoperabilitási elemek használatával történő adatkezelésre felhatalmazott személyi állományuk számára megfelelő képzési programot biztosítanak az adatbiztonságról, az adatminőségről, az adatvédelmi szabályokról, az adatkezelési eljárásokról és a tájékoztatási kötelezettségről a 32. cikk (4) bekezdése, a 33. cikk (4) bekezdése és a 47. cikk szerint.
Szükség esetén uniós szintű közös képzéseket kell szervezni az említett témákról a tagállamok hatóságai és az uniós ügynökségek interoperabilitási elemek használatával történő adatkezelésre felhatalmazott személyi állománya közötti együttműködés fokozása és a bevált gyakorlatok megosztása céljából. Különös figyelmet kell fordítani a többszörös személyazonosság észlelésére irányuló eljárásra, többek között a különböző személyazonosságok manuális ellenőrzésére és az ezzel járó, az alapvető jogokkal kapcsolatos biztosítékok garantálása iránti igényre.
73. cikk
Gyakorlati kézikönyv
A Bizottság a tagállamokkal, az eu-LISA-val és más érintett uniós ügynökségekkel szorosan együttműködve rendelkezésre bocsátja az interoperabilitási elemek bevezetésével és igazgatásával kapcsolatos gyakorlati kézikönyvet. A gyakorlati kézikönyv technikai és üzemeltetési iránymutatásokat és ajánlásokat foglal magában, illetve példákkal szolgál a bevált gyakorlatokra. A Bizottság a gyakorlati kézikönyvet ajánlás formájában fogadja el.
74. cikk
Nyomon követés és értékelés
(1) Az eu-LISA biztosítja azoknak az eljárásoknak a kialakítását, amelyekkel nyomon követhető egyrészt a tervezéssel és a költségekkel kapcsolatos célok fényében az interoperabilitási elemek fejlesztése és egységes nemzeti interfészhez való kapcsolódása, másrészt pedig a technikai eredményekkel, a költséghatékonysággal, a biztonsággal és a szolgáltatás minőségével kapcsolatos célok fényében az interoperabilitási elemek működése.
(2) Az eu-LISA 2019. december 12-ig, majd azt követően hat havonta az interoperabilitási elemek fejlesztési szakasza során jelentést készít az Európai Parlamentnek és a Tanácsnak arról, hogy hol tart az interoperabilitási elemek fejlesztése és egységes nemzeti interfészhez való kapcsolódása. A fejlesztés befejeztével jelentést kell benyújtani az Európai Parlamentnek és a Tanácsnak, amely részletesen bemutatja a célok - különösen a tervezéssel és a költségekkel kapcsolatos célok - megvalósítását és az esetleges eltérések indokait.
(3) Az eu-LISA az egyes interoperabilitási elemek működésének 68. cikk szerinti megkezdését követően négy évvel, majd azt követően négyévente jelentést nyújt be az Európai Parlamentnek, a Tanácsnak és a Bizottságnak az interoperabilitási elemek műszaki működéséről, beleértve azok biztonságosságát is.
(4) Ezenkívül az eu-LISA minden egyes jelentése után egy évvel a Bizottság átfogó értékelést készít az interoperabilitási elemekről, beleértve a következőket:
a) e rendelet alkalmazásának értékelése;
b) e rendelet elért eredményeinek a célkitűzések fényében történő vizsgálata, valamint az alapvető jogokra gyakorolt hatás vizsgálata, ideértve különösen az interoperabilitási elemek megkülönböztetésmentességhez való jogra gyakorolt hatásának értékelését;
c) a webportál működésének értékelése, beleértve a webportál használatára és a megoldott kérelmek számára vonatkozó adatokat;
d) az interoperabilitási elemek alapjául szolgáló megfontolások változatlan helytállóságának értékelése;
e) az interoperabilitási elemek biztonságosságának értékelése;
f) a CIR személyazonosítás céljából történő használatának értékelése;
g) a CIR terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése vagy nyomozása céljából történő használatának értékelése;
h) a rendszer működéséből fakadó következmények értékelése, beleértve a határátkelőhelyeken a forgalom áramlására gyakorolt aránytalan hatásokat, valamint az Unió általános költségvetésére hatást gyakorló következményeket;
i) az Interpol-adatbázisokban az ESP-n keresztül végzett keresések értékelése, beleértve az Interpol-adatbázisok lekérdezéséből eredő egyezések számára és a felmerült problémákra vonatkozó adatokat.
Az e bekezdés első albekezdése szerinti átfogó értékelések szükség esetén ajánlásokat tartalmaznak. A Bizottság továbbítja az értékelésről szóló jelentést az Európai Parlamentnek, a Tanácsnak, az európai adatvédelmi biztosnak és az Európai Unió Alapjogi Ügynökségének.
(5) A Bizottság 2020. június 12-ig, majd ezt követően mindaddig, amíg a Bizottság el nem fogadta a 68. cikkben említett végrehajtási jogi aktusokat, minden évben jelentést nyújt be az Európai Parlamentnek és a Tanácsnak az e rendelet teljes körű alkalmazására vonatkozó előkészületek aktuális állásáról. Ennek a jelentésnek részletes információkat kell tartalmaznia a felmerült költségekről, valamint minden olyan kockázatról, amely hatással lehet az összköltségre.
(6) A Bizottság két évvel a MID működésének a 68. cikk (4) bekezdése szerinti megkezdése után megvizsgálja a MID hatását a megkülönböztetésmentességhez való jogra. Az első jelentést követően a MID megkülönböztetésmentességhez való jogra gyakorolt hatásának vizsgálata az e cikk (4) bekezdésének b) pontjában említett vizsgálat részét képezi.
(7) A tagállamok és az Europol az eu-LISA és a Bizottság rendelkezésére bocsátják a (3)-(6) bekezdésben említett jelentések elkészítéséhez szükséges információkat. Ez a tájékoztatás nem veszélyeztetheti a kijelölt hatóságok munkamódszereit, és nem tartalmazhat a kijelölt hatóságok információforrásait, személyi állományának tagjait, illetve nyomozásait felfedő információt.
(8) Az eu-LISA a Bizottság rendelkezésére bocsátja a (4) bekezdésben említett átfogó értékelés elkészítéséhez szükséges információkat.
(9) Az érzékeny információk közzétételére irányadó nemzeti jogszabályok rendelkezéseinek tiszteletben tartása mellett, valamint a biztonság és a közrend védelme, a bűnmegelőzés, valamint a nemzeti nyomozások veszélyeztetésének megakadályozása érdekében szükséges korlátozások sérelme nélkül minden tagállam és az Europol éves jelentést készít a CIR-ben tárolt adatok terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése vagy nyomozása céljából történő hozzáférés eredményességéről, amely jelentés információkat és statisztikákat tartalmaz az alábbiakról:
a) a betekintés pontos célja, beleértve a terrorista bűncselekmények vagy egyéb súlyos bűncselekmények típusait;
b) azon megalapozott gyanú alapos indokai, miszerint a gyanúsított, az elkövető vagy az áldozat a 603/2013/EU rendelet hatálya alá tartozik;
c) a CIR-hez terrorista bűncselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése vagy nyomozása céljából történő hozzáférés iránti kérelmek száma;
d) a sikeres személyazonosítást eredményező esetek száma és típusa;
e) a sürgősségi eseteket megalapozó kivételek szükségessége és alkalmazása, beleértve azokat az eseteket, amikor a központi hozzáférési pont az utólagos ellenőrzés során nem találta indokoltnak a sürgősséget.
A tagállamok és az Europol által készített éves jelentéseket a következő év június 30-ig kell megküldeni a Bizottságnak.
(10) A tagállamok rendelkezésére kell bocsátani egy olyan műszaki megoldást, amely kezeli a felhasználók 22. cikkben említett hozzáférés iránti kérelmeit, és megkönnyíti az e cikk (7) és (9) bekezdése szerinti információknak az említett bekezdésekben említett jelentések és statisztikák összeállítása céljából történő összegyűjtését. A Bizottság végrehajtási jogi aktusokat fogad el a műszaki megoldások előírásaival kapcsolatban. Ezeket a végrehajtási jogi aktusokat a 70. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
75. cikk
Hatálybalépés és alkalmazhatóság
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
E rendelet ESP-vel kapcsolatos rendelkezéseit a Bizottság által a 68. cikk (1) bekezdésével összhangban meghatározott időponttól kell alkalmazni.
E rendelet közös BMS-szel kapcsolatos rendelkezéseit a Bizottság által a 68. cikk (2) bekezdésével összhangban meghatározott időponttól kell alkalmazni.
E rendelet CIR-rel kapcsolatos rendelkezéseit a Bizottság által a 68. cikk (3) bekezdésével összhangban meghatározott időponttól kell alkalmazni.
E rendelet MID-del kapcsolatos rendelkezéseit a Bizottság által a 68. cikk (4) bekezdésével összhangban meghatározott időponttól kell alkalmazni.
E rendeletnek az adatminőség ellenőrzésére irányuló, automatizált mechanizmusokkal és eljárásokkal, az adatminőségre vonatkozó közös mutatókkal és az adatminőségi minimumkövetelményekkel kapcsolatos rendelkezéseit a Bizottság által a 68. cikk (5) bekezdésével összhangban meghatározott időponttól kell alkalmazni.
E rendelet CRRS-szel kapcsolatos rendelkezéseit a Bizottság által a 68. cikk (6) bekezdésével összhangban meghatározott időponttól kell alkalmazni.
A 6., a 12., a 17., a 25., a 38., a 42., az 54., az 56., az 58., a 66., a 67., a 69., a 70., a 71. és a 73. cikket, valamint a 74. cikk (1) bekezdését 2019. június 11-től kell alkalmazni.
E rendeletet az Eurodac tekintetében a 603/2013/EU rendelet átdolgozott változata alkalmazásának kezdőnapjától kell alkalmazni.
Ez a rendelet a Szerződéseknek megfelelően teljes egészében kötelező és közvetlenül alkalmazandó a tagállamokban.
( 1 ) Az Európai Parlament és a Tanács (EU) 2019/817 rendelete (2019. május 20.) az uniós információs rendszerek közötti interoperabilitás kereteinek megállapításáról a határok és a vízumügy területén, továbbá a 767/2008/EK, az (EU) 2016/399, az (EU) 2017/2226, az (EU) 2018/1240, az (EU) 2018/1726, az (EU) 2018/1861 európai parlamenti és tanácsi rendelet, valamint a 2004/512/EK és a 2008/633/IB tanácsi határozat módosításáról (lásd e Hivatalos Lap 27. oldalát).
( 2 ) Az Európai Parlament és a Tanács (EU) 2016/399 rendelete (2016. március 9.) a személyek határátlépésére irányadó szabályok uniós kódexéről (Schengeni határ-ellenőrzési kódex) (HL L 77., 2016.3.23., 1. o.).
( 3 ) Az Európai Parlament és a Tanács (EU) 2017/541 irányelve (2017. március 15.) a terrorizmus elleni küzdelemről, a 2002/475/IB tanácsi kerethatározat felváltásáról, valamint a 2005/671/IB tanácsi határozat módosításáról (HL L 88., 2017.3.31., 6. o.).
( 4 ) A Tanács 2002/584/IB kerethatározata (2002. június 13.) az európai elfogatóparancsról és a tagállamok közötti átadási eljárásokról (HL L 190., 2002.7.18., 1. o.).
( 5 ) Az Európai Parlament és a Tanács 767/2008/EK rendelete (2008. július 9.) a vízuminformációs rendszerről (VIS) és a rövid távú tartózkodásra jogosító vízumokra vonatkozó adatok tagállamok közötti cseréjéről (VIS-rendelet) (HL L 218., 2008.8.13., 60. o.).
( 6 ) Az Európai Parlament és a Tanács 603/2013/EU rendelete (2013. június 26.) a harmadik országbeli állampolgár vagy hontalan személy által a tagállamok egyikében benyújtott nemzetközi védelem iránti kérelem megvizsgálásáért felelős tagállam meghatározására vonatkozó feltételek és eljárási szabályok megállapításáról szóló 604/2013/EU rendelet hatékony alkalmazása érdekében az ujjlenyomatok összehasonlítását szolgáló Eurodac létrehozásáról, továbbá a tagállamok bűnüldöző hatóságai és az Europol által az Eurodac-adatokkal való, bűnüldözési célú összehasonlítások kérelmezéséről, valamint a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző ügynökség létrehozásáról szóló 1077/2011/EU rendelet módosításáról (HL L 180., 2013.6.29., 1. o.).
( 7 ) Az Európai Parlament és a Tanács (EU) 2024/982 rendelete (2024. március 13.) az adatoknak a rendőrségi együttműködés céljából történő automatizált kereséséről és cseréjéről, valamint a 2008/615/IB és a 2008/616/IB tanácsi határozat, továbbá az (EU) 2018/1726, az (EU) 2019/817 és az (EU) 2019/818 európai parlamenti és tanácsi rendelet módosításáról (Prüm II rendelet) (HL L, 2024/982, 2024.4.5., ELI: http://data.europa.eu/eli/reg/2024/982/oj).
( 8 ) A Tanács 168/2007/EK rendelete (2007. február 15.) az Európai Unió Alapjogi Ügynökségének létrehozásáról (HL L 53., 2007.2.22., 1. o.).
( *1 ) Az Európai Parlament és a Tanács (EU) 2019/817 rendelete (2019. május 20.) az uniós információs rendszerek közötti interoperabilitás kereteinek megállapításáról a határok és a vízumügy területén, továbbá a 767/2008/EK, az (EU) 2016/399, az (EU) 2017/2226, az (EU) 2018/1240, az (EU) 2018/1726 és az (EU) 2018/1861 európai parlamenti és tanácsi rendelet, valamint a 2004/512/EK és a 2008/633/IB tanácsi határozat módosításáról (HL L 135., 2019.5.22., 27. o.).
( *2 ) Az Európai Parlament és a Tanács (EU) 2019/818 rendelete (2019. május 20.) az uniós információs rendszerek közötti interoperabilitás kereteinek megállapításáról a rendőrségi és igazságügyi együttműködés, a menekültügy és a migráció területén, valamint az (EU) 2018/1726, az (EU) 2018/1862 és az (EU) 2019/816 rendelet módosításáról. (HL L 135., 2019.5.22., 85. o.)."
( *3 ) Az Európai Parlament és a Tanács (EU) 2018/1861 rendelete (2018. november 28.) a határforgalom-ellenőrzés terén a Schengeni Információs Rendszer (SIS) létrehozásáról, működéséről és használatáról, a Schengeni Megállapodás végrehajtásáról szóló egyezmény módosításáról, valamint az 1987/2006/EK rendelet módosításáról és hatályon kívül helyezéséről (HL L 312., 2018.12.7., 14. o.).
( *4 ) Az Európai Parlament és a Tanács (EU) 2018/1862 rendelete (2018. november 28.) a rendőrségi együttműködés és a büntetőügyekben folytatott igazságügyi együttműködés terén a Schengeni Információs Rendszer (SIS) létrehozásáról, működéséről és használatáról, a 2007/533/IB tanácsi határozat módosításáról és hatályon kívül helyezéséről, valamint az 1986/2006/EK európai parlamenti és tanácsi rendelet és a 2010/261/EU bizottsági határozat hatályon kívül helyezéséről (HL L 312., 2018.12.7., 56. o.).
( *6 ) Az Európai Parlament és a Tanács (EU) 2019/818 rendelete (2019. május 20.) az uniós információs rendszerek közötti interoperabilitás kereteinek megállapításáról a rendőrségi és igazságügyi együttműködés, a menekültügy és a migráció területén, valamint az (EU) 2018/1726, az (EU) 2018/1862 és az (EU) 2019/816 rendelet módosításáról (HL L 135., 2019. 5.22., 85. o.)."
( *7 ) Az Európai Parlament és a Tanács (EU) 2019/818 rendelete (2019. május 20.) az uniós információs rendszerek közötti interoperabilitás kereteinek megállapításáról a rendőrségi és igazságügyi együttműködés, a menekültügy és a migráció területén, valamint az (EU) 2018/1726, az (EU) 2018/1862 és az (EU) 2019/816 rendelet módosításáról (HL L 135., 2019.5.22., 85. o.)."
( 9 ) Az Európai Parlament és a Tanács (EU) 2016/1624 rendelete (2016. szeptember 14.) az Európai Határ- és Parti Őrségről és az (EU) 2016/399 európai parlamenti és tanácsi rendelet módosításáról, valamint a 863/2007/EK európai parlamenti és tanácsi rendelet, a 2007/2004/EK tanácsi rendelet és a 2005/267/EK tanácsi határozat hatályon kívül helyezéséről (HL L 251., 2016.9.16., 1. o.).
( 10 ) Az Európai Parlament és a Tanács (EU) 2021/1134 rendelete (2021. július 7.) a Vízuminformációs Rendszer megreformálásának céljából a 767/2008/EK, a 810/2009/EK, az (EU) 2016/399, az (EU) 2017/2226, az (EU) 2018/1240, az (EU) 2018/1860, az (EU) 2018/1861, az (EU) 2019/817 és az (EU) 2019/1896 európai parlamenti és tanácsi rendelet módosításáról, valamint a 2004/512/EK és a 2008/633/IB tanácsi határozat hatályon kívül helyezéséről (HL L 248., 2021.7.13., 11. o.).
Lábjegyzetek:
[1] A dokumentum eredetije megtekinthető CELEX: 32019R0818 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32019R0818&locale=hu Utolsó elérhető, magyar nyelvű konszolidált változat CELEX: 02019R0818-20240425 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:02019R0818-20240425&locale=hu