32019R0816[1]
Az Európai Parlament és a Tanács (EU) 2019/816 rendelete (2019. április 17.) az Európai Bűnügyi Nyilvántartási Információs Rendszer kiegészítése érdekében a harmadik országbeli állampolgárokkal és a hontalan személyekkel szemben hozott ítéletekre vonatkozó információval rendelkező tagállamok azonosítására szolgáló központosított rendszer (ECRIS-TCN) létrehozásáról, valamint az (EU) 2018/1726 rendelet módosításáról
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2019/816 RENDELETE
(2019. április 17.)
az Európai Bűnügyi Nyilvántartási Információs Rendszer kiegészítése érdekében a harmadik országbeli állampolgárokkal és a hontalan személyekkel szemben hozott ítéletekre vonatkozó információval rendelkező tagállamok azonosítására szolgáló központosított rendszer (ECRIS-TCN) létrehozásáról, valamint az (EU) 2018/1726 rendelet módosításáról
I. FEJEZET
Általános rendelkezések
1. cikk
Tárgy
Ez a rendelet:
a) létrehozza a harmadik országbeli állampolgárokkal szemben hozott korábbi ítéletekre vonatkozó információval rendelkező tagállamok azonosítására szolgáló rendszert (a továbbiakban: az ECRIS-TCN);
b) megállapítja azokat a feltételeket, amelyek mellett a központi hatóságoknak a 2009/316/IB határozattal létrehozott Európai Bűnügyi Nyilvántartási Információs Rendszeren (a továbbiakban: az ECRIS) keresztül az ilyen korábbi ítéletekre vonatkozó információk megszerzése érdekében az ECRIS-TCN-t használniuk kell, továbbá azokat a feltéteket, amelyek mellett az Eurojustnak, az Europolnak és az Európai Ügyészségnek az ECRIS-TCN-t használnia kell;
c) megállapítja azokat a feltételeket, amelyek mellett az ECRIS-TCN hozzájárul az ECRIS-TCN-ben az (EU) 2019/818 európai parlamenti és tanácsi rendelet ( 1 ) 20. cikke alkalmazásában és az abban foglalt feltételek mellett nyilvántartott személyek helyes azonosításának megkönnyítéséhez és elősegítéséhez, azáltal, hogy a CIR-ben személyazonosító adatokat, útiokmány adatokat és biometrikus adatokat tárol;
e) azon feltételek, amelyek mellett az Európai Határ- és Partvédelmi Ügynökségen belül az (EU) 2018/1240 európai parlamenti és tanácsi rendelet ( 2 ) 7. cikkével összhangban létrehozott ETIAS központi egysége az ECRIS-TCN-ben foglalt adatokat felhasználhatja az ETIAS azon célkitűzésének támogatása céljából, hogy hozzájáruljon a magas szintű biztonsághoz a kérelmezők alapos biztonsági kockázatelemzésének a külső határátkelőhelyekre érkezésüket megelőző biztosítása révén, annak meghatározása céljából, hogy vannak-e tényszerű bizonyítékok vagy tényszerű bizonyítékokon alapuló észszerű okok annak megállapítására, hogy az adott személy jelenléte a tagállamok területén biztonsági kockázatot jelent.
2. cikk
Hatály
Ez a rendelet a tagállamokban hozott ítéletek hatálya alá tartozó harmadik országbeli állampolgárok személyazonosító adatainak az ilyen ítéletek meghozatalának helye szerinti tagállamok azonosítása céljából történő kezelésére alkalmazandó. Az 5. cikk (1) bekezdése b) pontjának ii. alpontja kivételével e rendelet harmadik országbeli állampolgárokra vonatkozó rendelkezéseit azokra az uniós polgárokra is alkalmazni kell, akik valamely harmadik ország állampolgárságával is rendelkeznek és a tagállamokban hozott ítéletek hatálya alá tartoznak.
Ez a rendelet:
a) támogatja a VIS azon célkitűzését, amely annak értékelésére irányul, hogy a vízumot, a hosszú távú tartózkodásra jogosító vízumot vagy tartózkodási engedélyt kérelmező személy a 767/2008/EK rendelettel összhangban veszélyt jelenthet-e a közrendre vagy a belső biztonságra;
b) támogatja az ETIAS azon célkitűzését, hogy hozzájáruljon a magas szintű biztonsághoz az (EU) 2018/1240 rendelettel összhangban;
c) megkönnyíti és segíti a személyek e rendelettel és az (EU) 2019/818 európai parlamenti és tanácsi rendelettel összhangban történő helyes azonosítását.
3. cikk
Fogalommeghatározások
E rendelet alkalmazásában:
1.
"ítélet" : büntetőbíróság által valamely természetes személy ellen bűncselekmény elkövetése miatt hozott jogerős határozat, amennyiben e határozatot felveszik az ítélethozatal szerinti tagállam bűnügyi nyilvántartásaiba;
2.
"büntetőeljárás" : a tárgyalást megelőző szakasz, a tárgyalási szakasz, valamint az ítélet végrehajtása;
3.
"bűnügyi nyilvántartás" : olyan nemzeti nyilvántartás vagy nyilvántartások, amelyek az ítéleteket a nemzeti joggal összhangban tartalmazzák;
4.
"ítélethozatal szerinti tagállam" : az a tagállam, ahol az ítéletet meghozták;
5.
"központi hatóság" : a 2009/315/IB kerethatározat 3. cikkének (1) bekezdésével összhangban kijelölt hatóság;
6.
"illetékes hatóságok" : a központi hatóságok, az Eurojust, az Europol, az Európai Ügyészség, a 767/2008/EK rendelet 9d. cikkében és 22b. cikkének (13) bekezdésében említett, a VIS tekintetében kijelölt hatóságok és az ETIAS központi egysége, amelyek e rendelettel összhangban illetékesek az ECRIS-TCN-hez való hozzáférésre vagy annak lekérdezésére;
7.
"harmadik országbeli állampolgár" : olyan személy, aki az EUMSZ 20. cikkének (1) bekezdése értelmében nem uniós polgár, vagy hontalan személy, vagy olyan személy, akinek az állampolgársága nem ismert;
9.
"interfész szoftver" : az illetékes hatóságoknál telepített szoftver, amely lehetővé teszi számukra, hogy a 4. cikk (1) bekezdésének d) pontjában említett kommunikációs infrastruktúrán keresztül hozzáférjenek a központi rendszerhez;
10.
"személyazonosító adatok" : alfanumerikus adatok, ujjnyomatadatok és arcképmások, amelyek rendeltetése, hogy ezen adatokat összekapcsolják valamely természetes személlyel;
11.
"alfanumerikus adatok" : betűkből, számokból, speciális karakterekből, szóközökből és központozási jelekből álló adatok;
12.
"ujjnyomatadatok" : valamely személy összes ujjának sík és átforgatott nyomatára vonatkozó adatok;
13.
"arcképmás" : valamely személy arcáról készített digitális felvétel;
14.
"találat" : a központi rendszerben rögzített személyazonosító adatok és a lekérdezéshez használt személyazonosító adatok összehasonlításával megállapított egyezés vagy egyezések;
15.
"nemzeti központi hozzáférési pont" : a 4. cikk (1) bekezdésének d) pontjában említett kommunikációs infrastruktúrához való nemzeti csatlakozási pont;
16.
"ECRIS referenciaalkalmazás" : a bűnügyi nyilvántartási információknak az ECRIS-en keresztül történő cseréje céljából a Bizottság által kifejlesztett és a tagállamok rendelkezésére bocsátott szoftver;
17.
"nemzeti felügyeleti hatóság" : egy tagállam által az alkalmazandó uniós adatvédelmi szabályok értelmében létrehozott független közhatalmi szerv;
18.
"felügyeleti hatóságok" : az európai adatvédelmi biztos és a nemzeti felügyeleti hatóságok;
19.
"CIR" : az (EU) 2019/818 rendelet 17. cikkének (1) bekezdésével létrehozott közös személyazonosítóadat-tár;
20.
"ECRIS-TCN-adatok" : az 5. cikkel összhangban a központi rendszerben és a CIR-ben tárolt összes adat;
21.
"ESP" : az (EU) 2019/818 rendelet 6. cikkének (1) bekezdésével létrehozott európai keresőportál.
4. cikk
Az ECRIS-TCN műszaki architektúrája
(1) Az ECRIS-TCN a következőkből áll:
a) központi rendszer;
aa) CIR;
b) az egyes tagállamok nemzeti központi hozzáférési pontja;
c) interfész szoftver, amely lehetővé teszi az illetékes hatóságok kapcsolódását a központi rendszerhez a nemzeti központi hozzáférési ponton és a d) pontban említett kommunikációs infrastruktúrán keresztül;
d) kommunikációs infrastruktúra a központi rendszer és a nemzeti központi hozzáférési pontok között;
e) kommunikációs infrastruktúra a központi rendszer, valamint az ESP és a CIR központi infrastruktúrái között.
(2) A központi rendszer elhelyezését az eu-LISA biztosítja a műszaki telephelyein.
(3) Az interfész szoftvert integrálni kell az ECRIS referenciaalkalmazásba. A tagállamok az ECRIS referenciaalkalmazást vagy a (4)-(8) bekezdésben meghatározott helyzetekben és feltételek mellett a nemzeti ECRIS alkalmazási szoftvert használják az ECRIS-TCN lekérdezésére és a bűnügyi nyilvántartási információk iránti megkeresések ezt követő elküldésére.
(4) Azok a tagállamok, amelyek saját nemzeti ECRIS alkalmazási szoftverüket használják, felelősek annak biztosításáért, hogy nemzeti ECRIS alkalmazási szoftverük lehetővé tegye a bűnügyi nyilvántartásokat vezető nemzeti hatóságaiknak, hogy e rendelettel összhangban - az interfész szoftver kivételével - használhassák az ECRIS-TCN-t. E célból ezek a tagállamok az ECRIS-TCN működésének a 35. cikk (4) bekezdése szerinti kezdő időpontja előtt biztosítják, hogy nemzeti ECRIS alkalmazási szoftverük a 10. cikkben említett végrehajtási jogi aktusokban meghatározott protokolloknak és műszaki előírásoknak, valamint az eu-LISA által e rendelet alapján meghatározott, az említett végrehajtási jogi aktusokon alapuló további műszaki követelményeknek megfelelően működjön.
(5) Amíg nem használják az ECRIS referenciaalkalmazást, a saját nemzeti ECRIS alkalmazási szoftverüket használó tagállamok biztosítják azt is, hogy indokolatlan késedelem nélkül elvégezzék nemzeti ECRIS alkalmazási szoftverük minden olyan későbbi műszaki kiigazítását, amelyet a 10. cikkben említett végrehajtási jogi aktusokban meghatározott műszaki előírások vagy az eu-LISA által e rendelet alapján meghatározott, az említett végrehajtási jogi aktusokon alapuló további műszaki követelmények tesznek szükségessé.
(6) Azok a tagállamok, amelyek saját nemzeti ECRIS alkalmazási szoftverüket használják, viselik a nemzeti ECRIS alkalmazási szoftverük alkalmazásával, karbantartásával és továbbfejlesztésével, valamint az ECRIS-TCN-nel való összeköttetésének biztosításával kapcsolatban felmerülő költségeket, az interfész szoftver kivételével.
(7) Ha egy olyan tagállam, amely saját nemzeti ECRIS alkalmazási szoftverét használja, nem tudja teljesíteni e cikk szerinti kötelezettségeit, az ECRIS-TCN igénybevételéhez köteles az ECRIS referenciaalkalmazást használni, az integrált interfész szoftvert is beleértve.
(8) A 36. cikk (10) bekezdésének b) pontja szerinti, a Bizottság által elvégzendő értékelésre tekintettel az érintett tagállamok minden szükséges információt a Bizottság rendelkezésére bocsátanak.
II. FEJEZET
A központi hatóságok általi adatfeltöltés és -felhasználás
5. cikk
Adatfeltöltés az ECRIS-TCN-be
(1) Az ítélethozatal szerinti tagállam központi hatósága minden elítélt harmadik országbeli állampolgár esetében adatrekordot hoz létre az ECRIS-TCN-ben. Az adatrekordnak a következőket kell tartalmaznia:
a) az alfanumerikus adatok tekintetében:
i. a következő információk, kivéve, ha egyedi esetekben a központi hatóság számára ezek az információk nem ismertek (kötelező információk):
- vezetéknév (családi név),
- utónevek (keresztnevek),
- születési idő,
- születési hely (város és ország),
- állampolgárság vagy állampolgárságok,
- nem,
- adott esetben korábbi nevek,
- az ítélethozatal szerinti tagállam kódja;
ii. a következő információk, ha szerepelnek a bűnügyi nyilvántartásban (opcionális információk):
- szülők neve;
iii. a következő információk, ha a központi hatóság számára rendelkezésre állnak (kiegészítő információk):
- személyazonosító szám, vagy a személy személyazonosító okmányainak - többek között úti okmányainak - típusa és száma, valamint a kiállító hatóság neve,
- álnevek vagy felvett nevek;
b) az ujjnyomatadatok tekintetében:
i. a büntetőeljárás során a nemzeti joggal összhangban gyűjtött ujjnyomatadatok;
ii. legalább az alábbi kritériumok alapján gyűjtött ujjnyomatadatok:
- ha a harmadik országbeli állampolgárra legalább 6 hónap szabadságvesztés büntetést szabtak ki; vagy
- ha a harmadik országbeli állampolgárt olyan bűncselekmény miatt ítéltek el, amellyel kapcsolatban a tagállam joga alapján kiszabható büntetési tétel felső határa legalább 12 hónap szabadságvesztés;
c) egy megjelölés, amely - a 767/2008/EK és az (EU) 2018/1240 rendelet alkalmazása céljából - azt jelzi, hogy az érintett harmadik országbeli állampolgárt az előző 25 évben terrorista bűncselekmény vagy az előző 15 évben az (EU) 2018/1240 rendelet mellékletében felsorolt bármely egyéb bűncselekmény miatt elítélték, ha e bűncselekmény esetében a nemzeti jog alapján kiszabható büntetési tétel felső határa legalább három év szabadságvesztés vagy szabadságelvonással járó intézkedés, beleértve az ítélethozatal szerinti tagállam kódját is.
(1a) A CIR tartalmazza az (1) bekezdés b) pontjában említett adatokat, valamint az (1) bekezdés a) pontjában szereplő következő adatokat: vezetéknév (családi név), utónevek (keresztnevek), születési idő, születési hely (város és ország), állampolgárság vagy állampolgárságok, nem, adott esetben korábbi nevek, amennyiben rendelkezésre állnak, álnevek vagy felvett nevek, amennyiben rendelkezésre állnak, a személy úti okmányainak típusa és száma, valamint a kiállító hatóság neve. A CIR tartalmazhatja a (3) bekezdésben említett adatokat. A fennmaradó ECRIS-TCN-adatokat a központi rendszerben kell tárolni.
(2) Az e cikk (1) bekezdése b) pontjában említett ujjnyomatadatokra a 10. cikk (1) bekezdésének b) pontjában említett végrehajtási jogi aktusban meghatározott, az ujjnyomatadatok minőségére, felbontására és feldolgozására vonatkozó műszaki előírásokat kell alkalmazni. Az elítélt személy ujjnyomatadatai referenciaszámának tartalmaznia kell az ítélethozatal szerinti tagállam kódját.
(3) Az adatrekord az elítélt harmadik országbeli állampolgár arcképmásait is tartalmazhatja, ha az ítélethozatal szerinti tagállam joga lehetővé teszi az elítélt személyek arcképmásainak gyűjtését és tárolását.
(4) Az ítélethozatal szerinti tagállam lehetőség szerint automatikusan, és az ítéletnek a bűnügyi a nyilvántartásokba való bekerülését követően indokolatlan késedelem nélkül létrehozza az adatrekordot.
(5) Az ítélethozatal szerinti tagállamok emellett az adatfeltöltésnek a 35. cikk (1) bekezdésével összhangban meghatározott kezdő időpontja előtt hozott ítéletek vonatkozásában is létrehozzák az adatrekordokat, amennyiben nemzeti adatbázisaikban tárolják az elítélt személyekkel kapcsolatos adatokat. Ezekben az esetekben az ujjnyomatadatokat csak akkor kell bevinni, ha büntetőeljárás során a nemzeti joggal összhangban kerültek begyűjtésre, és amennyiben egyértelműen megfeleltethetők a bűnügyi nyilvántartásokban szereplő más személyazonosító adatoknak.
(6) Az (1) bekezdés b) pontjának i. és ii. alpontjában, valamint az (5) bekezdésben meghatározott kötelezettségek teljesítése érdekében a tagállamok büntetőeljárástól eltérő célokból begyűjtött ujjnyomatadatokat is felhasználhatnak, amennyiben e felhasználást a nemzeti jog megengedi.
(7) Az e cikk (1) bekezdésének c) pontjában említett megjelölések és az ítélethozatal szerinti tagállamok ugyanott említett kódjai csak a következők által hozzáférhetők és kereshetők:
a) a 767/2008/EK rendelet 2a. cikke (1) bekezdésének b) pontjával létrehozott VIS központi rendszere, az e rendeletnek a 767/2008/EK rendelet 9a. cikke (4) bekezdésének e) pontjával vagy 22b. cikke (3) bekezdésének e) pontjával együtt értelmezett 7a. cikke szerinti ellenőrzés céljából;
b) az (EU) 2018/1240 rendelet 3. cikke (1) bekezdésének 25. pontjában meghatározott ETIAS központi rendszere, az e rendeletnek az (EU) 2018/1240 rendelet 20. cikke (2) bekezdésének n) pontjával együtt értelmezett 7b. cikke szerinti ellenőrzések céljából, amennyiben az említett rendelet 20. cikke, 24. cikke (6) bekezdése c) pontjának ii. alpontja és 54. cikke (1) bekezdésének b) pontja szerinti automatizált ellenőrzést követően találatokat jelentenek.
E bekezdés első albekezdésének sérelme nélkül, az (1) bekezdés c) pontjában említett megjelölések és az ítélethozatal szerinti tagállam ugyanott említett kódja nem lehetnek láthatók egyetlen hatóság számára sem, az ítélethozatal szerinti tagállam azon központi hatóságán kívül, amely létrehozta a megjelölt adatrekordot.
6. cikk
Arcképmások
(1) A (2) bekezdésben meghatározott felhatalmazáson alapuló jogi aktus hatálybalépéséig az arcképmások kizárólag az alfanumerikus lekérdezés vagy ujjnyomatadatokat alkalmazó lekérdezés eredményeként azonosított harmadik országbeli állampolgár személyazonosságának megerősítésére használhatók fel.
(2) A Bizottság felhatalmazást kap arra, hogy - amint az műszakilag lehetségessé válik - a 37. cikknek megfelelően az e rendeletet kiegészítő felhatalmazáson alapuló jogi aktusokat fogadjon el az arcképmások harmadik országbeli állampolgárok azonosítása céljából történő felhasználására vonatkozóan, annak azonosítása érdekében, hogy mely tagállamok rendelkeznek az említett személyekkel szemben hozott korábbi ítéletekre vonatkozó információval. E felhatalmazás gyakorlását megelőzően a Bizottság - a szükségesség és az arányosság, valamint az arcfelismerő szoftverek terén végbemenő műszaki fejlődés figyelembevételével - értékeli a szükséges technológia rendelkezésre állását és alkalmazhatóságát.
7. cikk
A bűnügyi nyilvántartási információval rendelkező tagállamok azonosítására szolgáló ECRIS-TCN használata
(1) A központi hatóságoknak az ECRIS-TCN-t kell használniuk a harmadik országbeli állampolgárokra vonatkozó bűnügyi nyilvántartási információval rendelkező tagállamok azonosítására annak érdekében, hogy az ECRIS-en keresztül korábbi ítéletekre vonatkozóan információkat szerezzenek, ha az érintett tagállamban az adott személyre vonatkozóan bűnügyi nyilvántartási információkat kérnek az e személlyel szembeni büntetőeljárás céljából vagy valamely alábbi célból, amennyiben a nemzeti jog így rendelkezik, és azzal összhangban:
- valamely személy kérelmére a bűnügyi nyilvántartásban rá vonatkozóan szereplő adatok ellenőrzése,
- biztonsági ellenőrzés,
- engedély szerzése,
- foglalkoztatás ellenőrzése,
- ellenőrzés gyermekekkel vagy különleges bánásmódot igénylő személyekkel való közvetlen és rendszeres kapcsolattartással járó önkéntes tevékenységek végzéséhez,
- vízumeljárások, állampolgárság megszerzésére irányuló eljárások és migrációs eljárások, a menekültügyi eljárásokat is beleértve, valamint
- közbeszerzési szerződésekkel és állami vizsgálatokkal összefüggő ellenőrzések.
Mindazonáltal egyedi esetekben a bűnügyi nyilvántartási információkat kérő hatóság dönthet úgy, hogy az ECRIS-TCN használata nem helyénvaló, kivéve, ha valamely harmadik országbeli állampolgár a bűnügyi nyilvántartásokban rá vonatkozóan szereplő adatokról kér információt a központi hatóságtól, vagy ha az információ iránti megkeresésre a 2011/93/EU irányelv 10. cikke (2) bekezdése alapján bűnügyi nyilvántartási információk megszerzése céljából kerül sor.
(2) Bármely tagállam, amely - amennyiben a nemzeti jog így rendelkezik, és azzal összhangban - az ECRIS-TCN-nek az (1) bekezdésben meghatározottaktól eltérő célokra történő használatáról határoz annak érdekében, hogy az ECRIS-en keresztül korábbi ítéletekre vonatkozóan információkat szerezzen, ezekről az egyéb célokról és az ilyen célok bármilyen változásairól a rendszer működésének a 35. cikk (4) bekezdésében említett kezdő időpontjáig vagy azt követően bármikor értesíti a Bizottságot. A Bizottság ezeket az értesítéseket a kézhezvételüket követő 30 napon belül közzéteszi az Európai Unió Hivatalos Lapjában.
(3) Az Eurojust, az Europol valamint az Európai Ügyészség a 14-18. cikkel összhangban jogosultak lekérdezni az ECRIS-TCN-t a harmadik országbeli állampolgárokra vonatkozó bűnügyi nyilvántartási információval rendelkező tagállamok azonosítása céljából. Ugyanakkor ezek az ECRIS-TCN-be nem tölthetnek fel adatokat, azokat nem helyesbíthetik és nem törölhetik.
(4) Az (1), a (2) és a (3) bekezdésben említett célokból az illetékes hatóságok az ECRIS-TCN-t lekérdezhetik egy uniós polgárra vonatkozóan annak ellenőrzése céljából is, hogy bármely tagállam rendelkezik-e bűnügyi nyilvántartási információkkal erre a személyre vonatkozóan úgy, mint harmadik országbeli állampolgár.
(5) Az ECRIS-TCN lekérdezésekor az illetékes hatóságok felhasználhatják az 5. cikk (1) bekezdésében említett adatok mindegyikét vagy csak egy részét. A rendszer lekérdezéséhez minimálisan szükséges adatokat a 10. cikk (1) bekezdésének g) pontjával összhangban elfogadott végrehajtási jogi aktusban kell meghatározni.
(6) Az illetékes hatóságok arcképmások felhasználásával is lekérdezhetik az ECRIS-TCN-t, amennyiben ezt a funkciót a 6. cikk (2) bekezdésével összhangban bevezették.
(7) Találat esetén a központi rendszer vagy a CIR automatikusan megadja az illetékes hatóságnak a harmadik országbeli állampolgárra vonatkozó bűnügyi nyilvántartási információval rendelkező tagállamokra vonatkozó információt, az 5. cikk (1) bekezdésében említett kapcsolódó referenciaszámokkal és a megfelelő személyazonosító adatokkal együtt. Ezen személyazonosító adatok kizárólag az érintett harmadik országbeli állampolgár személyazonosságának ellenőrzése céljából használhatók fel. A központi rendszerben végzett keresés eredményét csak a következő célra lehet felhasználni:
a) a 2009/315/IB kerethatározat 6. cikke szerinti megkeresés;
b) az e rendelet 17. cikkének (3) bekezdésében említett megkeresés;
c) a VIS azon célkitűzésének támogatása, hogy értékelje, a vízumot, a hosszú távú tartózkodásra jogosító vízumot vagy a tartózkodási engedélyt kérelmező személy a 767/2008/EK rendelettel összhangban veszélyt jelenthet-e a közrendre vagy a belső biztonságra; vagy
d) az ETIAS azon célkitűzésének támogatása, hogy hozzájáruljon a magas szintű biztonsághoz, az (EU) 2018/1240 rendelettel összhangban.
(8) Abban az esetben, ha nincs találat, a központi rendszer erről automatikusan tájékoztatja az illetékes hatóságot.
7b. cikk
Az ECRIS-TCN felhasználása ETIAS-ellenőrzések céljára
(1) Az (EU) 2018/1240 rendelet szerinti feladatok ellátása céljából az ETIAS központi egysége jogosult hozzáférni az ECRIS-TCN adatokhoz és keresni azokban. Az említett rendelet 11. cikkének (8) bekezdésével összhangban azonban az ETIAS központi egysége csak azon adatrekordokhoz jogosult hozzáférni, amelyeket e rendelet 5. cikke (1) bekezdésének c) pontja értelmében megjelöléssel láttak el.
Az első albekezdésben említett adatok kizárólag a következők általi ellenőrzés céljából használhatók fel:
a) az ETIAS központi egysége az (EU) 2018/1240 rendelet 22. cikke alapján; vagy
b) az ETIAS nemzeti egységek az (EU) 2018/1240 rendelet 25a. cikkének (2) bekezdése alapján a nemzeti bűnügyi nyilvántartásokba való betekintés céljából; az említett rendelet 26. cikkében említett értékeléseket és határozatokat, és adott esetben az említett rendelet 28. cikke szerinti értékeléseket és véleményeket megelőzően be kell tekinteni a nemzeti bűnügyi nyilvántartásokba.
(2) A CIR-t össze kell kapcsolni az ESP-vel, hogy lehetővé váljanak az (EU) 2018/1240 rendelet 20. cikke, 24. cikke (6) bekezdése c) pontjának ii. alpontja és 54. cikke (1) bekezdésének b) pontja szerinti automatikus ellenőrzések.
(3) Az (EU) 2018/1240 rendelet 24. cikkének sérelme nélkül, az említett rendelet 20. cikke, 24. cikke (6) bekezdése c) pontjának ii. alpontja és 54. cikke (1) bekezdésének b) pontja szerinti automatizált ellenőrzéseknek lehetővé kell tenniük az említett rendelet 22. és 26. cikkében előírt későbbi ellenőrzéseket.
Az (EU) 2018/1240 rendelet 20. cikke (2) bekezdésének n) pontjában említett ellenőrzések elvégzése céljából az ETIAS központi rendszere az ESP-t használja arra, hogy az e rendelet II. mellékletében meghatározott megfelelési táblázatban felsorolt adatok felhasználásával összehasonlítsa az ETIAS-ban tárolt adatokat azon ECRIS-TCN-adatokkal, amelyeket e rendelet 5. cikke (1) bekezdésének c) pontja és az (EU) 2018/1240 rendelet 11. cikkének (8) bekezdése értelmében megjelöléssel láttak el.
III. FEJEZET
Az adatok megőrzése és módosítása
8. cikk
Az adatok megőrzésének időtartama
(1) Minden adatrekordot addig kell tárolni a központi rendszerben és a CIR-ben, amíg az érintett személlyel kapcsolatos ítéletekre vonatkozó adatokat a bűnügyi nyilvántartásokban tárolják.
(2) Az (1) bekezdésben említett megőrzési időtartam lejártakor az ítélethozatal szerinti tagállam központi hatóságának törölnie kell a központi rendszerből és a CIR-ből az adatrekordot, beleértve az ujjnyomatadatokat és az arcképmásokat is. A törlést lehetőség szerint automatikusan, de minden esetben legkésőbb egy hónappal a megőrzési időtartam lejártát követően el kell végezni.
(3) Az 5. cikk (1) bekezdésének c) pontjában említett megjelöléseket automatikusan törölni kell az e cikk (1) bekezdésében említett megőrzési időtartam lejártát követően, vagy terrorista bűncselekményekkel kapcsolatos ítéletek esetében 25 évvel a megjelölés létrehozása után, illetve egyéb bűncselekményekkel kapcsolatos ítéletek esetében 15 évvel a megjelölés létrehozása után, attól függően, hogy melyik következik be előbb.
9. cikk
Az adatok módosítása és törlése
(1) A tagállamok módosíthatják vagy törölhetik a központi rendszerbe és a CIR-be általuk feltöltött adatokat.
(2) A bűnügyi nyilvántartásokban szereplő, az 5. cikkel összhangban az adatrekord létrehozására vezető információk bármely módosítása maga után vonja a központi rendszerben és a CIR- ben található említett adatrekordban tárolt információk ítélethozatal szerinti tagállam általi, indokolatlan késedelem nélküli azonos módosítását.
(3) Ha az ítélethozatal szerinti tagállam okkal feltételezi, hogy a központi rendszerben és a CIR- ben általa rögzített adatok pontatlanok, vagy hogy az adatok központi rendszeren és a CIR-en belüli kezelése e rendeletet sértő módon történt:
a) azonnal elindítja az érintett adatok pontosságának vagy adott esetben az azok jogszerű kezelésének ellenőrzésére irányuló eljárást;
b) szükség esetén indokolatlan késedelem nélkül helyesbíti az adatokat vagy törli azokat a központi rendszerből és a CIR-ből.
(4) Ha az adatokat feltöltő, az ítélethozatal szerinti tagállamtól eltérő valamely tagállam okkal feltételezi, hogy a központi rendszerben és a CIR- ben rögzített adatok pontatlanok, vagy hogy az adatok központi rendszeren és a CIR-en belüli kezelése e rendeletet sértő módon történt, indokolatlan késedelem nélkül kapcsolatba lép az ítélethozatal szerinti tagállam központi hatóságával.
Az ítélethozatal szerinti tagállam:
a) azonnal elindítja az érintett adatok pontosságának vagy adott esetben az azok jogszerű kezelésének ellenőrzésére irányuló eljárást;
b) szükség esetén indokolatlan késedelem nélkül helyesbíti az adatokat vagy törli azokat a központi rendszerből és a CIR-ből;
c) indokolatlan késedelem nélkül tájékoztatja a másik tagállamot az adatok helyesbítéséről vagy törléséről, vagy arról, hogy az adatok helyesbítésére vagy törlésére miért nem került sor.
IV. FEJEZET
Kifejlesztés, üzemeltetés és feladatok
10. cikk
Végrehajtási jogi aktusok Bizottság általi elfogadása
(1) A Bizottság a lehető leghamarabb elfogadja az ECRIS-TCN műszaki kifejlesztéséhez és kivitelezéséhez szükséges végrehajtási jogi aktusokat és különösen az alábbiakra vonatkozó jogi aktusokat:
a) az alfanumerikus adatok kezelésére vonatkozó műszaki előírások;
b) az ujjnyomatadatok minőségére, felbontására és kezelésére vonatkozó műszaki előírások;
c) az interfész szoftver műszaki leírása;
d) az arcképmások minőségére, felbontására és a 6. cikkben meghatározott célokból és feltételekkel történő kezelésére vonatkozó műszaki előírások;
e) az adatminőség, beleértve az adatminőség-ellenőrzések elvégzésére szolgáló mechanizmust és eljárásokat is;
f) az adatok feltöltése az 5. cikkel összhangban;
g) az ECRIS-TCN-hez való hozzáférés és a rendszer lekérdezése a 7. cikkel összhangban;
h) az adatok módosítása és törlése a 8. és a 9. cikkel összhangban;
i) a naplók vezetése és az azokhoz való hozzáférés a 31. cikkel összhangban;
k) statisztikák biztosítása a 32. cikkel összhangban;
l) az ECRIS-TCN teljesítményére és rendelkezésre állására vonatkozó követelmények, beleértve az ECRIS-TCN biometrikus teljesítményére vonatkozó minimális előírásokat és követelményeket is, különös tekintettel a hamis pozitív találati arány és a hamis negatív találati arány tekintetében meghatározott követelményszintre.
(2) Az (1) bekezdésben említett végrehajtási jogi aktusokat a 38. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
11. cikk
Az ECRIS-TCN kifejlesztése és üzemeltetési igazgatása
(1) Az ECRIS-TCN kifejlesztése - a beépített és az alapértelmezett adatvédelem elvével összhangban - az eu-LISA feladata. Emellett az ECRIS-TCN üzemeltetési igazgatása is az eu-LISA feladata. A kifejlesztés a műszaki előírások kidolgozását és végrehajtását, a tesztelést és az átfogó projektkoordinációt foglalja magában.
(2) Az ECRIS referenciaalkalmazás továbbfejlesztése és karbantartása is az eu-LISA feladata.
(3) Az eu-LISA meghatározza az ECRIS-TCN fizikai architektúrájának tervét, beleértve annak műszaki előírásait és továbbfejlesztését a központi rendszer, a nemzeti központi hozzáférési pont, valamint az interfész szoftver tekintetében. Az említett tervet a Bizottság kedvező véleményét követően az igazgatótanácsnak kell elfogadnia.
(4) Az eu-LISA e rendelet hatálybalépését és a 10. cikkben meghatározott végrehajtási jogi aktusok Bizottság általi elfogadását követően a lehető leghamarabb kifejleszti és üzembe helyezi az ECRIS-TCN-t.
(5) Az ECRIS-TCN tervezési és kifejlesztési szakaszát megelőzően az eu-LISA igazgatótanácsa létrehoz egy tíz tagból álló programirányítási tanácsot.
A programirányítási tanács az igazgatótanács által kinevezett nyolc tagból, a 39. cikkben említett tanácsadó csoport elnökéből, valamint a Bizottság által kinevezett egy tagból áll. Az igazgatótanács kizárólag olyan tagállamokból nevezhet ki tagokat, amelyekre nézve az uniós jog értelmében teljes mértékben kötelezők az ECRIS-t szabályozó jogalkotási eszközök, és amelyek részt fognak venni az ECRIS-TCN-ben. Az igazgatótanácsnak gondoskodnia kell arról, hogy az általa a programirányítási tanácsba kinevezett tagok rendelkezzenek az igazságügyi és a bűnügyi nyilvántartó hatóságokat támogató IT-rendszerek kifejlesztése és igazgatása terén szükséges tapasztalattal és szakértelemmel.
Az eu-LISA részt vesz a programirányítási tanács munkájában. Ennek érdekében az eu-LISA képviselői részt vesznek a programirányítási tanács ülésein, hogy beszámoljanak az ECRIS-TCN tervezésével és kifejlesztésével kapcsolatban végzett munkáról, valamint bármely egyéb kapcsolódó munkáról és tevékenységekről.
A programirányítási tanácsnak legalább háromhavonta, szükség esetén pedig gyakrabban kell üléseznie. Biztosítania kell az ECRIS-TCN tervezési és kifejlesztési szakaszának megfelelő irányítását, továbbá biztosítania kell, hogy az ECRIS-TCN-nel kapcsolatos központi és nemzeti projektek összhangban legyenek egymással, és a nemzeti ECRIS alkalmazási szoftverrel. A programirányítási tanácsnak rendszeresen és lehetőleg havonta, írásbeli jelentést kell benyújtania az eu-LISA igazgatótanácsa számára a projekt előrehaladásáról. A programirányítási tanács nem rendelkezik döntéshozatali hatáskörrel, és nem képviselheti az igazgatótanács tagjait.
(6) A programirányítási tanácsnak meg kell határoznia saját eljárási szabályzatát, amely különösen a következőkről rendelkezik:
a) az elnökség;
b) az ülések helyszíne;
c) az ülések előkészítése;
d) szakértők részvétele az üléseken;
e) az igazgatótanácsban részt nem vevő tagállamok számára való teljeskörű tájékoztatást biztosító kommunikációs tervek.
(7) A programirányítási tanács elnökségét olyan tagállamnak kell betöltenie, amelyre nézve az uniós jog értelmében teljes mértékben kötelezők az ECRIS-t szabályozó jogalkotási eszközök és az eu-LISA által üzemeltetett összes nagyméretű IT-rendszer kifejlesztését, létrehozását, működtetését és használatát szabályozó jogalkotási eszközök.
(8) A programirányítási tanács tagjainak valamennyi utazási és ellátási költségét az eu-LISA fedezi. Az eu-LISA eljárási szabályzatának 10. cikke értelemszerűen alkalmazandó. A programirányítási tanács titkárságát az eu-LISA biztosítja.
(9) A tervezési és kifejlesztési szakaszban a 39. cikkben említett tanácsadó csoport az ECRIS-TCN-nel kapcsolatos nemzeti projektek projektmenedzsereiből áll, elnöki tisztét pedig az eu-LISA tölti be. A tervezési és kifejlesztési szakaszban a tanácsadó csoportnak az ECRIS-TCN működésének megkezdéséig rendszeresen, lehetőleg havonta legalább egyszer üléseznie kell. A tanácsadó csoportnak minden ülés után be kell beszámolnia a programirányítási tanácsnak. A tanácsadó csoportnak biztosítania kell a programirányítási tanács tevékenységét segítő szakértelmet, valamint nyomon kell követnie a tagállami előkészületek alakulását.
(10) Az ECRIS-TCN-ben tárolt adatok titkosságának és sérthetetlenségének állandó biztosítása érdekében az eu-LISA - a tagállamokkal együttműködve - megfelelő műszaki és szervezési intézkedésekről gondoskodik, figyelembe véve a technika állását, a megvalósítás költségét és az adatkezeléssel járó kockázatokat.
(11) Az eu-LISA felelős a 4. cikk (1) bekezdésének d) pontjában említett kommunikációs infrastruktúrával kapcsolatos következő feladatokért:
a) felügyelet;
b) biztonság;
c) a tagállamok és a kommunikációs infrastruktúra szolgáltatója közötti kapcsolatok koordinációja.
(12) A Bizottság felelős a 4. cikk (1) bekezdése d) pontjában említett kommunikációs infrastruktúrához kapcsolódó minden egyéb feladatért, különösen a következőkért:
a) a költségvetés végrehajtásával kapcsolatos feladatok;
b) beszerzés és megújítás;
c) szerződéses ügyek.
(13) Az eu-LISA az ECRIS-TCN-ben tárolt adatok minőségének ellenőrzésére szolgáló mechanizmust és eljárásokat dolgoz ki és tart fenn, továbbá rendszeresen jelentést tesz a tagállamoknak. Az eu-LISA rendszeresen jelentéseket küld a Bizottságnak és az érintett tagállamoknak, amelyben beszámol a felmerült problémákról.
(14) Az ECRIS-TCN üzemeltetési igazgatása magában foglalja az ECRIS-TCN e rendeletnek megfelelő működtetéséhez szükséges valamennyi feladatot, különösen azokat a karbantartási munkákat és műszaki fejlesztéseket, amelyek az ECRIS-TCN kielégítő szintű, a műszaki előírásoknak megfelelő működéséhez szükségesek.
(15) Az eu-LISA ellátja az ECRIS-TCN és az ECRIS referenciaalkalmazás műszaki használatára vonatkozó képzéssel kapcsolatos feladatokat.
(16) A 259/68/EGK, Euratom, ESZAK tanácsi rendelettel ( 3 ) megállapított, az Európai Unió tisztviselőinek személyzeti szabályzata 17. cikkének sérelme nélkül, az eu-LISA megfelelő szakmai titoktartási vagy azzal egyenértékű titoktartási szabályokat alkalmaz személyzetének minden olyan tagjára, aki munkája során a központi rendszerben rögzített adatokkal dolgozik. Ezt a kötelezettséget a személyzet említett tagjai hivatali vagy munkaviszonyának megszűnését, illetve tevékenységük befejezését követően is alkalmazni kell.
12. cikk
A tagállamok feladatai
(1) Valamennyi tagállam feladata:
a) nemzeti bűnügyi nyilvántartásai és ujjnyomat-adatbázisai, valamint a nemzeti központi hozzáférési pont közötti biztonságos kapcsolat biztosítása;
b) az a) pontban említett kapcsolat fejlesztése, működtetése és karbantartása;
c) nemzeti rendszereik és az ECRIS referenciaalkalmazás közötti kapcsolat biztosítása;
d) a központi hatóságok megfelelően felhatalmazott személyzete számára az ECRIS-TCN-hez e rendelettel összhangban biztosított hozzáférés irányítása és szabályozása, valamint a személyzet említett tagjai listájának és a 19. cikk (3) bekezdésének g) pontjában említett profiloknak az elkészítése és rendszeres aktualizálása.
(2) Valamennyi tagállam megfelelő - különösen az adatbiztonsággal és az adatvédelmi szabályokkal, valamint az alkalmazandó alapvető jogokkal kapcsolatos - képzésben részesíti központi hatóságának az ECRIS-TCN-hez hozzáférési jogosultsággal rendelkező személyzetét, mielőtt engedélyezné számukra a központi rendszerben és a CIR-ben tárolt adatok kezelését.
13. cikk
Az adatok felhasználásával kapcsolatos kötelezettség
(1) Az alkalmazandó uniós adatvédelmi szabályokkal összhangban valamennyi tagállam biztosítja az ECRIS-TCN-ben rögzített adatok jogszerű kezelését és különösen az alábbiakat:
a) kizárólag a megfelelően felhatalmazott személyzet rendelkezik hozzáféréssel az adatokhoz feladatai ellátása érdekében;
b) az adatokat jogszerűen és a harmadik országbeli állampolgár emberi méltóságát és alapvető jogait maradéktalanul tiszteletben tartó módon gyűjtik;
c) az adatokat jogszerűen töltik fel az ECRIS-TCN-be;
d) az ECRIS-TCN-be való feltöltésükkor az adatok pontosak és naprakészek.
(2) Az eu-LISA biztosítja, hogy az ECRIS-TCN működtetésére e rendelettel, a 6. cikk (2) bekezdésében említett felhatalmazáson alapuló jogi aktusokkal, a 10. cikkben említett végrehajtási jogi aktusokkal, valamint az (EU) 2018/1725 rendelettel összhangban kerüljön sor. Az eu-LISA különösen megteszi a központi rendszer és a CIR, valamint a 4. cikk (1) bekezdésének d) pontjában említett kommunikációs infrastruktúra biztonságának biztosítása érdekében szükséges intézkedéseket, az egyes tagállamok feladatainak sérelme nélkül.
(3) Az eu-LISA az ECRIS-TCN működésének megkezdésére tekintettel a (2) bekezdés alapján általa megtett intézkedésekről a lehető leghamarabb tájékoztatja az Európai Parlamentet, a Tanácsot, a Bizottságot és az európai adatvédelmi biztost.
(4) A Bizottság a (3) bekezdésben említett információkat egy rendszeresen aktualizált, nyilvános honlapon elérhetővé teszi a tagállamok és a nyilvánosság számára.
14. cikk
Az Eurojust, az Europol és az Európai Ügyészség hozzáférése
(1) Az Eurojust a 17. cikk végrehajtása, valamint az (EU) 2018/1727 rendelet 2. cikke szerinti feladatai teljesítése céljából közvetlen hozzáféréssel rendelkezik az ECRIS-TCN-hez a harmadik országbeli állampolgárokkal szemben hozott korábbi ítéletekre vonatkozó információval rendelkező tagállamok azonosítása érdekében.
(2) Az Europol az (EU) 2016/794 rendelet 4. cikke (1) bekezdésének a)-e) és h) pontja szerinti feladatai teljesítése céljából közvetlen hozzáféréssel rendelkezik az ECRIS-TCN-hez a harmadik országbeli állampolgárokkal szemben hozott korábbi ítéletekre vonatkozó információval rendelkező tagállamok azonosítása érdekében.
(3) Az Európai Ügyészség az (EU) 2017/1939 rendelet 4. cikke szerinti feladatai teljesítése céljából közvetlen hozzáféréssel rendelkezik az ECRIS-TCN-hez a harmadik országbeli állampolgárokkal szemben hozott korábbi ítéletekre vonatkozó információval rendelkező tagállamok azonosítása érdekében.
(4) Az azt jelző találatot követően, hogy egyes tagállamok egy harmadik országbeli állampolgárra vonatkozóan bűnügyi nyilvántartási információkkal rendelkeznek, az Eurojust, az Europol és az Európai Ügyészség felhasználhatja ezen tagállamok nemzeti hatóságaival a létesítő jogi eszközének megfelelően kialakított vonatkozó kapcsolatait, hogy kikérje a bűnügyi nyilvántartási információkat.
15. cikk
Az Eurojust, az Europol és az Európai Ügyészség felhatalmazott személyzetének hozzáférése
Az Eurojust, az Europol és az Európai Ügyészség feladata megfelelően felhatalmazott személyzete számára az ECRIS-TCN-hez e rendelettel összhangban biztosított hozzáférés irányítása és szabályozása, valamint a személyzet említett tagjai listájának és profiljuknak az elkészítése és rendszeres aktualizálása.
16. cikk
Az Eurojust, az Europol és az Európai Ügyészség feladatai
Az Eurojust, az Europol és az Európai Ügyészség:
a) kialakítja az ECRIS-TCN-hez való kapcsolódásra szolgáló műszaki eszközöket, és felelős a kapcsolat fenntartásáért;
b) megfelelő - különösen az adatbiztonsággal és az adatvédelmi szabályokkal, valamint az alkalmazandó alapvető jogokkal kapcsolatos - képzésben részesíti az ECRIS-TCN-hez hozzáférési jogosultsággal rendelkező személyzetét, mielőtt engedélyezné számára a központi rendszerben tárolt adatok kezelését;
c) biztosítja, hogy az e rendelet alapján általa kezelt személyes adatok az alkalmazandó adatvédelmi szabályoknak megfelelő védelemben részesüljenek.
17. cikk
Kapcsolattartó pont harmadik országok és nemzetközi szervezetek számára
(1) Harmadik országok és nemzetközi szervezetek büntetőeljárások céljából az Eurojusthoz azon uniós tagállamokra vonatkozó információ iránti megkereséseket intézhetnek, amelyek harmadik országbeli állampolgárokkal kapcsolatos bűnügyi nyilvántartási információkkal rendelkeznek, ha vannak ilyen tagállamok. E célra az e rendelet mellékletében foglalt egységes formanyomtatványt kell használniuk.
(2) Amikor az Eurojusthoz az (1) bekezdésben említett megkeresés érkezik, az az ECRIS-TCN használatával azonosítja, hogy - ha vannak ilyen tagállamok - mely tagállamok rendelkeznek bűnügyi nyilvántartási információkkal az érintett harmadik országbeli állampolgárra vonatkozóan.
(3) Találat esetén az Eurojust az érintett harmadik országbeli állampolgárra vonatkozó bűnügyi nyilvántartási információval rendelkező tagállamhoz kérdést intéz, hogy hozzájárul-e ahhoz, hogy az Eurojust tájékoztassa a harmadik országot vagy nemzetközi szervezetet az érintett tagállam nevéről. E tagállam hozzájárulása esetén az Eurojust tájékoztatja a harmadik országot vagy a nemzetközi szervezetet e tagállam nevéről, valamint arról, hogy az adott tagállamhoz hogyan intézhet bűnügyi nyilvántartási kivonatok iránti megkeresést az alkalmazandó eljárásokkal összhangban.
(4) Amennyiben a keresés nem eredményez találatot, vagy az Eurojust a (3) bekezdéssel összhangban nem tudja megválaszolni az e cikk szerinti megkereséseket, az Eurojust tájékoztatja az érintett harmadik országot vagy nemzetközi szervezetet, hogy lezárta az eljárást, arra való utalás nélkül, hogy valamelyik tagállam rendelkezik-e az érintett személyre vonatkozó bűnügyi nyilvántartási információkkal.
18. cikk
Információszolgáltatás harmadik ország, nemzetközi szervezet vagy magánfél részére
Az Eurojust, az Europol, az Európai Ügyészség, és a központi hatóság nem továbbítja és nem bocsátja rendelkezésre az ECRIS-TCN-ből származó, valamely harmadik országbeli állampolgárra vonatkozó információkat harmadik ország, nemzetközi szervezet vagy magánfél részére. Ez a cikk a 17. cikk (3) bekezdésének sérelme nélkül alkalmazandó.
19. cikk
Adatbiztonság
(1) Az eu-LISA - az egyes tagállamok feladatainak sérelme nélkül - megteszi a szükséges intézkedéseket az ECRIS-TCN biztonságának biztosítása érdekében, figyelembe véve a (3) bekezdésben megállapított biztonsági intézkedéseket.
(2) Az ECRIS-TCN üzemeltetését illetően az eu-LISA megteszi a szükséges intézkedéseket a (3) bekezdésben foglalt célok - ideértve egy biztonsági terv, valamint egy üzletmenet-folytonossági és katasztrófa utáni helyreállítási terv elfogadását is - teljesülése, továbbá a telepített rendszerek üzemzavar esetén való helyreállíthatóságának biztosítása érdekében.
(3) A tagállamok biztosítják az adatok biztonságát a nemzeti központi hozzáférési ponthoz való adattovábbítás és az onnan való adatátvétel előtt és alatt. Minden tagállam különösen:
a) fizikai adatvédelmet valósít meg, többek között az infrastruktúra védelmére irányuló vészhelyzeti tervek kidolgozása által;
b) megtagadja a jogosulatlan személyek hozzáférését azokhoz a nemzeti létesítményekhez, amelyekben a tagállam az ECRIS-TCN-nel kapcsolatos műveleteket végez;
c) megakadályozza az adathordozók jogosulatlan olvasását, másolását, módosítását és eltávolítását;
d) megakadályozza az adatok jogosulatlan bevitelét, valamint a tárolt személyes adatok jogosulatlan ellenőrzését, módosítását vagy törlését;
e) megakadályozza az ECRIS-TCN-ben található adatok jogosulatlan kezelését és az ECRIS-TCN-ben kezelt adatok jogosulatlan módosítását vagy törlését;
f) biztosítja, hogy az ECRIS-TCN-hez való hozzáférésre jogosult személyek kizárólag a hozzáférési engedélyükben meghatározott adatokhoz férjenek hozzá, kizárólag egyéni felhasználói azonosítók és titkos hozzáférési módszerek útján;
g) biztosítja, hogy az ECRIS-TCN-hez hozzáférési jogosultsággal rendelkező összes hatóság olyan profilokat hozzon létre, amelyek leírják az adatok feltöltésére, helyesbítésére, törlésére, lekérdezésére és az adatokba való betekintésre jogosult személyek feladat- és hatáskörét, és ezeket a profilokat a nemzeti felügyeleti hatóságok számára - kérelmükre - indokolatlan késedelem nélkül rendelkezésre bocsássa;
h) biztosítja, hogy ellenőrizhető és megállapítható legyen, hogy mely uniós szervekhez, hivatalokhoz és ügynökségekhez lehet személyes adatokat továbbítani az adatátviteli berendezések használatával;
i) biztosítja, hogy ellenőrizhető és megállapítható legyen, hogy ki, mikor, mely adatokat és milyen célból kezelt az ECRIS-TCN-ben;
j) megakadályozza a személyes adatok ECRIS-TCN-be vagy ECRIS-TCN-ből történő továbbítása vagy adathordozón történő szállítása során a személyes adatok jogosulatlan olvasását, másolását, módosítását vagy törlését, különösen megfelelő titkosítási technikák révén;
k) ellenőrzi az e bekezdésben említett biztonsági intézkedések hatékonyságát, és megteszi az önellenőrzéssel és felügyelettel kapcsolatban szükséges szervezési intézkedéseket az e rendeletnek való megfelelés biztosítása érdekében.
(4) Az eu-LISA és a tagállamok együttműködnek egy olyan egységes adatbiztonsági megközelítés biztosítása érdekében, amely az ECRIS-TCN egészére kiterjedő biztonságikockázat-kezelési folyamaton alapul.
20. cikk
Felelősség
(1) Minden személy vagy tagállam, aki vagy amely jogszerűtlen adatkezelési művelet vagy az e rendelettel összeegyeztethetetlen bármilyen egyéb cselekmény eredményeként vagyoni vagy nem vagyoni kárt szenvedett, kártérítésre jogosult:
a) az elszenvedett kárért felelős tagállamtól; vagy
b) az eu-LISA-tól, ha az eu-LISA nem tett eleget az e rendeletben vagy az (EU) 2018/1725 rendeletben meghatározott kötelezettségeinek.
Az elszenvedett kárért felelős tagállam vagy az eu-LISA részben vagy egészben mentesül e felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért nem terheli felelősség.
(2) Ha egy tagállam, az Eurojust, az Europol vagy az Európai Ügyészség e rendelet szerinti kötelezettségeinek elmulasztásával kárt okoz az ECRIS-TCN-ben, az okozott kárért való felelősséget ez a tagállam, az Eurojust, az Europol vagy az Európai Ügyészség - attól függően, hogy a kárt melyikük okozta - viseli, kivéve, amennyiben az eu-LISA vagy az ECRIS-TCN-ben részt vevő valamely másik tagállam elmulasztotta megtenni a kár megelőzéséhez vagy hatásának minimalizálásához szükséges észszerű intézkedéseket.
(3) A tagállammal szembeni, az (1) és a (2) bekezdésben említett kárral kapcsolatos kártérítési igényre az alperes tagállam joga alkalmazandó. Az eu-LISA-val, az Eurojust-tal, az Europollal és az Európai Ügyészséggel szembeni, az (1) és a (2) bekezdésben említett kárral kapcsolatos kártérítési igényre az őket létrehozó jogi aktusok alkalmazandók.
21. cikk
Önellenőrzés
A tagállamok biztosítják, hogy valamennyi központi hatóság megtegye az e rendeletnek való megfeleléshez szükséges intézkedéseket, és szükség esetén együttműködjön a felügyeleti hatóságokkal.
22. cikk
Szankciók
Az ECRIS-TCN-be feltöltött adatokkal való visszaélésekre a nemzeti vagy az uniós joggal összhangban hatékony, arányos és visszatartó erejű szankcióknak vagy fegyelmi intézkedéseknek kell vonatkozniuk.
V. FEJEZET
Adatvédelmi jogok és felügyelet
23. cikk
Adatkezelő és adatfeldolgozó
(1) Minden központi hatóság az alkalmazandó uniós adatvédelmi szabályokkal összhangban adatkezelőnek minősül az adott tagállam által e rendelet alapján végzett személyesadat-kezelés tekintetében.
(2) Az eu-LISA az (EU) 2018/1725 rendelettel összhangban adatfeldolgozónak minősül a tagállamok által a központi rendszerbe és a CIR-be feltöltött személyes adatok tekintetében.
24. cikk
A személyes adatok kezelésének célja
(1) A központi rendszerbe és a CIR-be bevitt adatok kizárólag a következők céljából kezelhetők:
a) a harmadik országbeli állampolgárokra vonatkozó bűnügyi nyilvántartási információval rendelkező tagállamok azonosítása;
b) a VIS azon célkitűzésének támogatása, hogy értékelje, a vízumot, a hosszú távú tartózkodásra jogosító vízumot vagy a tartózkodási engedélyt kérelmező személy a 767/2008/EK rendelettel összhangban veszélyt jelenthet-e a közrendre vagy a belső biztonságra; vagy
c) az ETIAS azon célkitűzésének támogatása, hogy hozzájáruljon a magas szintű biztonsághoz, az (EU) 2018/1240 rendelettel összhangban.
A CIR-be bevitt adatokat is az (EU) 2019/818 rendelettel összhangban kell kezelni az ECRIS-TCN-ben nyilvántartásba vett személyek e rendelettel összhangban történő helyes azonosításának megkönnyítése és elősegítése céljából.
(2) Az Eurojust, az Europol és az Európai Ügyészség megfelelően felhatalmazott személyzetének kivételével, akik ezen rendelet céljából hozzáféréssel rendelkeznek az ECRIS-TCN-hez, az ECRIS-TCN-hez való hozzáférés kizárólag a központi hatóságok megfelelően felhatalmazott személyzete számára biztosítható. A hozzáférésnek az (1) bekezdésben említett céllal összhangban álló feladatok elvégzéséhez szükséges mértékre kell korlátozódnia, és a kitűzött célok szempontjából szükségesnek és arányosnak kell lennie.
(3) A (2) bekezdés sérelme nélkül a CIR-ben tárolt adatokba való betekintés céljából való hozzáférést továbbá az egyes tagállamok nemzeti hatóságainak megfelelően felhatalmazott személyzete, valamint az (EU) 2019/818 rendelet 20. és 21. cikkében megállapított célok tekintetében illetékes uniós ügynökségek megfelelően felhatalmazott személyzete számára kell fenntartani. E hozzáférést olyan mértékre kell korlátozni, amilyen mértékben az adatok szükségesek az említett célokkal összhangban álló feladataik elvégzéséhez, és e hozzáférésnek a kitűzött célok szempontjából szükségesnek és arányosnak kell lennie.
25. cikk
A hozzáféréshez, a helyesbítéshez, a törléshez és az adatkezelés korlátozásához való jog
(1) Harmadik országbeli állampolgároknak az alkalmazandó uniós adatvédelmi szabályokban meghatározott, a személyes adatokhoz való hozzáférés jogával, és a személyes adatok helyesbítéséhez és törléséhez, valamint a személyesadat-kezelés korlátozásához való joggal kapcsolatos kérelmeit bármely tagállam központi hatóságához lehet címezni.
(2) Ha a kérelmet az ítélethozatal szerinti tagállamtól eltérő tagállamhoz nyújtották be, az a tagállam amelyhez a kérelmet benyújtották indokolatlan késedelem nélkül, de minden esetben a kérelem kézhezvételét követő 10 munkanapon belül továbbítja azt az ítélethozatal szerinti tagállamnak. A kérelem kézhezvételét követően az ítélethozatal szerinti tagállam:
a) azonnal elindítja az érintett adatok pontosságának vagy az azok ECRIS-TCN-ben való jogszerű kezelésének ellenőrzésére irányuló eljárást; valamint
b) indokolatlan késedelem nélkül válaszol a kérelmet továbbító tagállamnak.
(3) Amennyiben az ECRIS-TCN-ben rögzített adatok pontatlanok vagy kezelésük jogellenesen történt, az ítélethozatal szerinti tagállam a 9. cikkel összhangban helyesbíti vagy törli az adatokat. Az ítélethozatal szerinti tagállam, illetve adott esetben az a tagállam amelyhez a kérelmet benyújtották indokolatlan késedelem nélkül írásban megerősíti az érintett személynek, hogy intézkedett a rá vonatkozó adatok helyesbítése vagy törlése érdekében. Az ítélethozatal szerinti tagállam továbbá a megtett intézkedésről indokolatlan késedelem nélkül tájékoztat minden más olyan tagállamot is, amely az ECRIS-TCN-ben végzett lekérdezés eredményeként ítéletre vonatkozó információt kapott.
(4) Ha az ítélethozatal szerinti tagállam nem ért egyet azzal, hogy az ECRIS-TCN-ben rögzített adatok pontatlanok vagy azok kezelése jogellenesen történt, e tagállam közigazgatási vagy bírósági határozatot hoz, amely írásbeli magyarázatot nyújt az érintett személynek arról, hogy miért nem kívánja a rá vonatkozó adatokat helyesbíteni vagy törölni. Az ilyen esetekről adott esetben tájékoztatni lehet a nemzeti felügyeleti hatóságot.
(5) A (4) bekezdés alapján határozatot elfogadó tagállam tájékoztatja továbbá az érintett személyt arról, hogy milyen lépéseket tehet, ha a (4) bekezdésnek megfelelően adott magyarázat számára nem elfogadható. Ez a tájékoztatás kiterjed annak ismertetésére, hogy hogyan lehet keresetet benyújtani vagy panaszt tenni az adott tagállam illetékes hatóságai vagy bíróságai előtt, valamint arra, hogy az adott tagállam nemzeti jogával összhangban - többek között a nemzeti felügyeleti hatóságok részéről - milyen segítség vehető igénybe.
(6) Az (1) bekezdés alapján benyújtott kérelmeknek tartalmazniuk kell az érintett személy személyazonosságának megállapításához szükséges információkat. Ezek az információk kizárólag arra használhatók fel, hogy lehetővé tegyék az (1) bekezdésben említett jogok gyakorlását, és ezt követően azokat haladéktalanul törölni kell.
(7) A (2) bekezdés alkalmazásában, annak a központi hatóságnak, amelyiknek a kérelmet címezték írásbeli dokumentum formájában nyilvántartásba kell vennie a kérelem benyújtásának tényét és azt, hogy a kérelmet hogyan kezelték és melyik hatóságnak továbbították. A központi hatóságnak a nemzeti felügyeleti hatóság kérésére ezt a bejegyzést haladéktalanul az említett nemzeti felügyeleti hatóság rendelkezésére kell bocsátania. A központi hatóságnak és a nemzeti felügyeleti hatóságnak az ilyen bejegyzéseket a létrehozásukat követő három év elteltével törülniük kell.
26. cikk
Az adatvédelemi jogok tiszteletben tartásának biztosítását célzó együttműködés
(1) A központi hatóságoknak együtt kell működniük egymással a 25. cikkben megállapított jogok tiszteletben tartásának biztosítása érdekében.
(2) Minden tagállamban a nemzeti felügyeleti hatóságnak kérésre tájékoztatást kell nyújtania az érintett személynek arról, hogy az alkalmazandó uniós adatvédelmi szabályokkal összhangban hogyan gyakorolhatja a rá vonatkozó adatok helyesbítéséhez vagy törléséhez való jogát.
(3) E cikk alkalmazásában az adatokat továbbító tagállam nemzeti felügyeleti hatóságának és azon tagállam nemzeti felügyeleti hatóságának, amelyhez a kérelmet benyújtották együtt kell működnie egymással.
27. cikk
Jogorvoslat
A nemzeti vagy az uniós joggal összhangban minden személy jogosult panaszt tenni és jogorvoslattal élni abban az ítélethozatal szerinti tagállamban, amely megtagadta a 25. cikkben említett, a rá vonatkozó adatokhoz való hozzáférés jogát, vagy az ilyen adatok helyesbítéséhez vagy törléséhez való jogot.
28. cikk
A nemzeti felügyeleti hatóságok által gyakorolt felügyelet
(1) Minden tagállam biztosítja, hogy az alkalmazandó uniós adatvédelmi szabályok alapján kijelölt nemzeti felügyeleti hatóságok ellenőrizzék az 5. és a 6. cikkben említett személyes adatok érintett tagállam általi kezelésének jogszerűségét, beleértve azoknak az ECRIS-TCN-be és az ECRIS-TCN-ből történő továbbítását is.
(2) A nemzeti felügyeleti hatóság biztosítja, hogy az ECRIS-TCN működése megkezdésének időpontjától kezdve legalább háromévente elvégezzék a nemzeti bűnügyi nyilvántartásokban és ujjnyomat-adatbázisokban végzett adatkezelési műveleteknek az e rendszerek és az ECRIS-TCN közötti adatcserével kapcsolatos, a vonatkozó nemzetközi auditálási standardok szerinti auditálását.
(3) A tagállamok biztosítják, hogy nemzeti felügyeleti hatóságaik rendelkezzenek az e rendelet alapján rájuk ruházott feladatok ellátásához szükséges erőforrásokkal.
(4) Minden tagállam nemzeti felügyeleti hatóságai rendelkezésére bocsátja az általuk kért információkat, különösen a 12., a 13. és a 19. cikkel összhangban folytatott tevékenységekre vonatkozó információkat. Minden tagállam biztosítja nemzeti felügyeleti hatóságai számára a nyilvántartásaihoz való hozzáférést a 25. cikk (7) bekezdése, és a naplóihoz való hozzáférést a 31. cikk (6) bekezdése alapján, valamint mindenkor lehetővé teszi számukra az ECRIS-TCN-nel kapcsolatos létesítményekbe történő bejutást.
29. cikk
Az európai adatvédelmi biztos által gyakorolt felügyelet
(1) Az európai adatvédelmi biztos figyelemmel kíséri, hogy az eu-LISA e rendelettel összhangban végzi-e az ECRIS-TCN-nel kapcsolatos személyesadat-kezelési tevékenységeit.
(2) Az európai adatvédelmi biztos biztosítja, hogy az eu-LISA által végzett személyesadat-kezelési tevékenységek auditálását a vonatkozó nemzetközi auditálási standardoknak megfelelően legalább háromévente elvégezzék. Az auditról szóló jelentést meg kell küldeni az Európai Parlamentnek, a Tanácsnak, a Bizottságnak, az eu-LISA-nak és a felügyeleti hatóságoknak. A jelentés elfogadása előtt az eu-LISA számára lehetőséget kell biztosítani arra, hogy észrevételeket tegyen.
(3) Az eu-LISA az európai adatvédelmi biztos rendelkezésére bocsátja az általa kért információkat, hozzáférést biztosít számára minden dokumentumhoz és a 31. cikkben említett naplóihoz, valamint mindenkor lehetővé teszi számára az eu-LISA összes létesítményébe történő bejutást.
30. cikk
Együttműködés a nemzeti felügyeleti hatóságok és az európai adatvédelmi biztos között
Az ECRIS-TCN koordinált felügyeletét az (EU) 2018/1725 rendelet 62. cikkével összhangban kell biztosítani.
31. cikk
Naplózási kötelezettség
(1) Az eu-LISA és az illetékes hatóságok - saját feladatkörükön belül - biztosítják, hogy az ECRIS-TCN-ben végzett összes adatkezelési műveletet a (2) bekezdéssel összhangban naplózzák a kérelmek elfogadhatóságának ellenőrzése, az adatok sérthetetlenségének és biztonságának, valamint az adatkezelés jogszerűségének ellenőrzése, továbbá önellenőrzés céljából.
(2) A naplónak a következőket kell tartalmaznia:
a) az ECRIS-TCN adataihoz való hozzáférés iránti kérelem célja;
b) az 5. cikkben említettek szerint továbbított adatok;
c) a nemzeti ügyiratszám;
d) a művelet dátuma és pontos időpontja;
e) a lekérdezéshez használt adatok;
f) a keresést végrehajtó tisztviselő azonosítója.
(3) A betekintésre és a közlésre vonatkozó naplók lehetővé kell, hogy tegyék e műveletek indokoltságának megállapítását.
(4) A naplók kizárólag az adatkezelés jogszerűségének ellenőrzésére, valamint az adatok sértetlenségének és biztonságának biztosítására használhatók fel. A 36. cikkben említett ellenőrzés és értékelés céljából kizárólag személyes adatot nem tartalmazó naplók használhatók fel. Az említett naplókat megfelelő intézkedésekkel védeni kell a jogosulatlan hozzáféréstől, és három év elteltével - ha már nincs rájuk szükség a megkezdett ellenőrzési eljárásokhoz - törölni kell azokat.
(5) Kérésre az eu-LISA indokolatlan késedelem nélkül a központi hatóságok rendelkezésére bocsátja adatkezelési műveleteinek naplóit.
(6) A kérelmek elfogadhatóságának ellenőrzéséért, valamint az adatkezelés jogszerűségének és az adatok sértetlenségének és biztonságának ellenőrzéséért felelős illetékes nemzeti felügyeleti hatóságok számára kérésükre feladataik ellátása céljából hozzáférést kell biztosítani a naplókhoz. Kérésre a központi hatóságoknak adatkezelési műveleteik naplóit indokolatlan késedelem nélkül az illetékes nemzeti felügyeleti hatóságok rendelkezésére kell bocsátaniuk.
31b. cikk
Naplózás az ETIAS-szal való interoperabilitás céljából
Az e rendelet 7b. cikkében említett betekintések vonatkozásában az (EU) 2018/1240 rendelet 69. cikkével összhangban naplót kell vezetni a CIR-ben és az ETIAS-ban végzett minden egyes ECRIS-TCN adatkezelési műveletről.
VI. FEJEZET
Záró rendelkezések
32. cikk
Az adatok jelentésekhez és statisztikákhoz történő felhasználása
(1) Az eu-LISA, az illetékes hatóságok és a Bizottság megfelelően felhatalmazott személyzete számára kizárólag jelentések és statisztikák összeállítása céljából, az egyéni személyazonosítás lehetősége nélkül hozzáférést kell biztosítani az ECRIS-TCN-ben kezelt adatokhoz.
(2) E cikk (1) bekezdésének alkalmazásában az eu-LISA az említett bekezdésben említett adatokat az (EU) 2019/818 rendelet 39. cikkében említett, a jelentések és statisztikák központi adattárában tárolja.
(3) Az eu-LISA által az ECRIS-TCN, valamint az ECRIS referenciaalkalmazás működésének a 36. cikkben említett ellenőrzése érdekében bevezetett eljárások keretében lehetővé kell tenni statisztikák rendszeres időközönként, nyomonkövetési céllal történő készítését is.
Az eu-LISA havonta statisztikákat nyújt be a Bizottságnak a bűnügyi nyilvántartásokból származó információknak az ECRIS-TCN-en és az ECRIS referenciaalkalmazáson keresztül történő rögzítéséről, tárolásáról és cseréjéről, beleértve az 5. cikk (1) bekezdésének c) pontjában említett megjelölést tartalmazó adatrekordokra vonatkozó statisztikákat. Az eu-LISA biztosítja, hogy az említett statisztikák alapján ne lehessen azonosítani az egyéneket. Az eu-LISA a Bizottság kérésére az e rendelet végrehajtásához kapcsolódó konkrét szempontokra vonatkozó statisztikákat bocsát a Bizottság rendelkezésére.
(4) A tagállamok benyújtják az eu-LISA-nak az e cikkben említett kötelezettségeik teljesítéséhez szükséges statisztikákat. Statisztikákat szolgáltatnak a Bizottságnak az elítélt harmadik országbeli állampolgárok számáról, valamint a területükön harmadik országbeli állampolgárokkal szemben hozott ítéletek számáról.
33. cikk
Költségek
(1) A központi rendszer, a CIR és a 4. cikk (1) bekezdésének d) pontjában említett kommunikációs infrastruktúra, az interfész szoftver és az ECRIS referenciaalkalmazás létrehozásával és működtetésével kapcsolatban felmerülő költségeket az Unió általános költségvetéséből kell fedezni.
(2) Az Eurojustnak, az Europolnak és az Európai Ügyészségnek az ECRIS-TCN-hez való kapcsolódásával kapcsolatos költségeket e szervek költségvetéséből kell fedezni.
(3) A többi költséget a tagállamok viselik, különös tekintettel a meglévő nemzeti bűnügyi nyilvántartásoknak, ujjnyomat-adatbázisoknak és a központi hatóságoknak az ECRIS-TCN-hez való kapcsolódásával kapcsolatban felmerülő költségekre, valamint az ECRIS referenciaalkalmazás elhelyezésének költségeire.
34. cikk
Értesítések
(1) Minden tagállam értesíti az eu-LISA-t arról, hogy mely központi hatósága rendelkezik vagy mely központi hatóságai rendelkeznek hozzáféréssel az adatok feltöltése, helyesbítése, törlése, lekérdezése vagy az adatokba való betekintés céljából, valamint az ezzel kapcsolatos bármely változásról.
(2) Az eu-LISA biztosítja, hogy a tagállamok által az értesítésben megadott központi hatóságok jegyzékét közzétegyék az Európai Unió Hivatalos Lapjában és az eu-LISA honlapján. Ha az eu-LISA tagállami központi hatóságot érintő változással kapcsolatos értesítést kap, indokolatlan késedelem nélkül aktualizálja a jegyzéket.
35. cikk
Adatfeltöltés és a működés megkezdése
(1) Miután a Bizottság meggyőződött az alábbi feltételek teljesüléséről, meghatározza azt az időpontot, amelytől a tagállamok megkezdik az 5. cikkben említett adatok feltöltését az ECRIS-TCN-be:
a) elfogadták a 10. cikkben említett vonatkozó végrehajtási jogi aktusokat;
b) a tagállamok jóváhagyták az 5. cikkben említett adatok gyűjtésére és az ECRIS-TCN-be történő továbbítására szolgáló műszaki és jogi kereteket, és értesítették azokról a Bizottságot;
c) az eu-LISA a tagállamokkal együttműködve, anonimizált tesztadatokat felhasználva elvégezte az ECRIS-TCN átfogó tesztelését.
(2) Ha a Bizottság az (1) bekezdéssel összhangban meghatározta az adatfeltöltés kezdő időpontját, tájékoztatja erről az időpontról a tagállamokat. Az ezen időpontot követő két hónapon belül a tagállamok a 41. cikk (2) bekezdését figyelembe véve feltöltik az 5. cikkben említett adatokat az ECRIS-TCN-be.
(3) A (2) bekezdésben említett időtartam lejártát követően az eu-LISA a tagállamokkal együttműködve elvégzi az ECRIS-TCN végső tesztelését.
(4) Ha sikeresen befejeződött a (3) bekezdésben említett tesztelés, és az eu-LISA úgy ítéli meg, hogy az ECRIS-TCN működésre kész, értesíti erről a Bizottságot. A Bizottság tájékoztatja az Európai Parlamentet és a Tanácsot a tesztelés eredményeiről, és határoz arról az időpontról, amelytől az ECRIS-TCN-nek meg kell kezdenie a működését.
(5) Az ECRIS-TCN működésének kezdő időpontjáról szóló, a (4) bekezdésben említett bizottsági határozatot ki kell hirdetni az Európai Unió Hivatalos Lapjában.
(6) A tagállamok a (4) bekezdéssel összhangban a Bizottság által meghatározott időponttól megkezdik az ECRIS-TCN használatát.
(7) Az e cikkben említett határozatok meghozatalakor a Bizottság eltérő időpontokat határozhat meg az 5. cikkben említett alfanumerikus adatok és ujjnyomatadatok ECRIS-TCN-be való feltöltésére, valamint ezen különböző adatkategóriák tekintetében a működés megkezdésére vonatkozóan.
36. cikk
Ellenőrzés és értékelés
(1) Az eu-LISA biztosítja a tervezéssel és a költségekkel kapcsolatos célok fényében az ECRIS-TCN kifejlesztésének ellenőrzésére, valamint a technikai eredményekkel, a költséghatékonysággal, a biztonsággal és a szolgáltatás minőségével kapcsolatos célok fényében az ECRIS-TCN és az ECRIS referenciaalkalmazás működésének ellenőrzésére irányuló eljárások meglétét.
(2) Az ECRIS-TCN működésének ellenőrzése és műszaki karbantartása céljából az eu-LISA hozzáféréssel rendelkezik az ECRIS-TCN-ben és az ECRIS referenciaalkalmazásban végzett adatkezelési műveletekkel kapcsolatos szükséges információkhoz.
(3) 2019. december 12-ig, majd azt követően a tervezési és kifejlesztési szakasz során hathavonta, az eu-LISA jelentést nyújt be az Európai Parlamentnek és a Tanácsnak az ECRIS-TCN és az ECRIS referenciaalkalmazás kifejlesztésének helyzetéről.
(4) A (3) bekezdésben említett jelentésnek tartalmaznia kell a felmerült költségek és a projekt előrehaladásának áttekintését, pénzügyi hatásvizsgálatot, valamint tájékoztatást minden olyan műszaki problémáról és kockázatról, amely befolyásolhatja az ECRIS-TCN-nek a 33. cikkel összhangban az Unió általános költségvetéséből fedezendő valamennyi költségét.
(5) A kifejlesztési folyamat bármely jelentős késedelme esetén az eu-LISA az Európai Parlamentet és a Tanácsot a lehető leghamarabb tájékoztatja a késedelem okairól, valamint annak időbeli és pénzügyi következményeiről.
(6) Az ECRIS-TCN és az ECRIS referenciaalkalmazás kifejlesztésének lezárultát követően az eu-LISA jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, amely ismerteti - különösen a tervezéssel és a költségekkel kapcsolatos - célok megvalósításának mikéntjét és az esetleges eltérések indokait.
(7) Az ECRIS-TCN esetlegesen komoly költségekkel járó műszaki korszerűsítése esetén az eu-LISA tájékoztatja az Európai Parlamentet és a Tanácsot.
(8) Két évvel az ECRIS-TCN működésének megkezdése után, majd azt követően évente, az eu-LISA - különösen az ECRIS-TCN működésére és használatára, valamint a bűnügyi nyilvántartásokból származó információknak az ECRIS referenciaalkalmazás útján történő cseréjére vonatkozó statisztikák alapján - jelentést nyújt be a Bizottságnak az ECRIS-TCN és az ECRIS referenciaalkalmazás műszaki működéséről, beleértve azok biztonságosságát is.
(9) Négy évvel az ECRIS-TCN működésének megkezdése után, majd azt követően négyévente a Bizottság elvégzi az ECRIS-TCN és az ECRIS referenciaalkalmazás átfogó értékelését. Az ennek alapján készült átfogó értékelő jelentésnek ki kell terjednie e rendelet alkalmazásának értékelésére és az elért eredményeknek a kitűzött célok fényében történő vizsgálatára, valamint az alapvető jogokra gyakorolt hatásra. A jelentésben ki kell térni annak értékelésére is, hogy az ECRIS-TCN működtetésének alapjául szolgáló megfontolások változatlanul helytállók-e, hogy az ECRIS-TCN céljaira megfelelő-e a biometrikus adatok felhasználása, továbbá az ECRIS-TCN biztonságosságának és a majdani műveletek biztonsági vonzatainak értékelésére. Az értékelés szükség esetén ajánlásokat is tartalmaz. A Bizottság továbbítja a jelentést az Európai Parlamentnek, a Tanácsnak, az európai adatvédelmi biztosnak és az Európai Unió Alapjogi Ügynökségének.
(10) Ezenkívül a (9) bekezdésben említett első átfogó értékelésnek tartalmaznia kell az alábbiak értékelését:
a) a vonatkozó statisztikai adatok és a tagállamoktól származó további információk alapján milyen mértékben járult hozzá e rendelet céljainak eléréséhez az, hogy az ECRIS-TCN tartalmazza azoknak az uniós polgároknak a személyazonosító adatait, akik valamely harmadik ország állampolgárságával is rendelkeznek;
b) egyes tagállamok továbbra is használhassák-e a 4. cikkben említett nemzeti ECRIS alkalmazási szoftvert;
c) az ECRIS-TCN-be történő ujjnyomatadat-feltöltés, különösen ami az 5. cikk (1) bekezdése b) pontjának ii. alpontjában említett minimumkövetelmények alkalmazását illeti;
d) az ECRIS és az ECRIS-TCN hatása a személyes adatok védelmére.
Az értékelést szükség esetén jogalkotási javaslatok kísérhetik. Az ezt követő átfogó értékelések e szempontok egyikének vagy mindegyikének értékelését is tartalmazhatják.
(11) A tagállamok, az Eurojust, az Europol és az Európai Ügyészség az eu-LISA és a Bizottság rendelkezésére bocsátják a (3), a (8) és a (9) bekezdésben említett jelentések elkészítéséhez szükséges információkat, a Bizottság vagy az eu-LISA, vagy a mindkettő által előzetesen meghatározott mennyiségi mutatókkal összhangban. Ezek az információk nem veszélyeztethetik a munkamódszereket, és nem tartalmazhatnak az információforrásokat, a személyzet tagjait, illetve a nyomozásokat felfedő információt.
(12) A felügyeleti hatóságok adott esetben az eu-LISA és a Bizottság rendelkezésére bocsátják a (9) bekezdésben említett jelentések elkészítéséhez szükséges információkat, a Bizottság vagy az eu-LISA, vagy a mindkettő által előzetesen meghatározott mennyiségi mutatókkal összhangban. Ezek az információk nem veszélyeztethetik a munkamódszereket, és nem tartalmazhatnak az információforrásokat, a személyzet tagjait, illetve a nyomozásokat felfedő információt.
(13) Az eu-LISA a Bizottság rendelkezésére bocsátja a (9) bekezdésben említett átfogó értékelések elkészítéséhez szükséges információkat.
37. cikk
A felhatalmazás gyakorlása
(1) A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás feltételeit ez a cikk határozza meg.
(2) A Bizottságnak a 6. cikk (2) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására vonatkozó felhatalmazása határozatlan időre szól 2019. június 11-től kezdődő hatállyal.
(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 6. cikk (2) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.
(4) A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban foglalt elveknek megfelelően konzultál az egyes tagállamok által kijelölt szakértőkkel.
(5) A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.
(6) A 6. cikk (2) bekezdése értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő két hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbodik.
38. cikk
A bizottsági eljárás
(1) A Bizottságot egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.
(2) Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.
Ha a bizottság nem nyilvánít véleményt, a Bizottság nem fogadhatja el a végrehajtási jogi aktus tervezetét, és a 182/2011/EU rendelet 5. cikke (4) bekezdésének harmadik albekezdése alkalmazandó.
39. cikk
Tanácsadó csoport
Az eu-LISA tanácsadó csoportot hoz létre az ECRIS-TCN-nel és az ECRIS referenciaalkalmazással kapcsolatos - különösen az eu-LISA éves munkaprogramjának és éves tevékenységi jelentésének elkészítésével összefüggő - szakértelem biztosítása érdekében. A tervezési és kifejlesztési szakaszban a 11. cikk (9) bekezdését kell alkalmazni.
40. cikk
Az (EU) 2018/1726 rendelet módosítása
Az (EU) 2018/1726 rendelet a következőképpen módosul:
1. Az 1. cikk (4) bekezdése helyébe a következő szöveg lép:
"(4) Az ügynökség felelős a határregisztrációs rendszer (EES), a DubliNet, az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS), az ECRIS-TCN és az ECRIS referenciaalkalmazás előkészítéséért, kifejlesztéséért és üzemeltetési igazgatásáért."
2. A rendelet a következő cikkel egészül ki:
"8a. cikk
Az ECRIS-TCN-nel és az ECRIS referenciaalkalmazással kapcsolatos feladatok
Az ECRIS-TCN-nel és az ECRIS referenciaalkalmazással kapcsolatban az ügynökség ellátja:
a) az (EU) 2019/816 európai parlamenti és tanácsi rendelettel ( *1 ) ráruházott feladatokat;
b) az ECRIS-TCN és az ECRIS referenciaalkalmazás technikai használatára vonatkozó képzéssel kapcsolatos feladatokat.
3. A 14. cikk (1) bekezdése helyébe a következő szöveg lép:
"(1) Az ügynökség nyomon követi a SIS II, a VIS, az Eurodac, az EES, az ETIAS, a DubliNet, az ECRIS-TCN és az 1. cikk (5) bekezdésében említett eltérő nagyméretű IT-rendszerek üzemeltetési igazgatása szempontjából fontos kutatási fejleményeket."
4. A 19. cikk (1) bekezdése a következőképpen módosul:
a) az ee) pont helyébe a következő szöveg lép:
"ee) az (EU) 2017/2226 rendelet 72. cikkének (2) bekezdése alapján elfogadja az EES fejlesztéséről szóló jelentéseket, az (EU) 2018/1240 rendelet 92. cikkének (2) bekezdése alapján elfogadja az ETIAS fejlesztéséről szóló jelentéseket, valamint az (EU) 2019/816 rendelet 36. cikkének (3) bekezdése alapján elfogadja az ECRIS-TCN és az ECRIS referenciaalkalmazás kifejlesztéséről szóló jelentéseket.";
b) az ff) pont helyébe a következő szöveg lép:
"ff) elfogadja az 1987/2006/EK rendelet 50. cikkének (4) bekezdése és a 2007/533/IB határozat 66. cikkének (4) bekezdése alapján a SIS II, a 767/2008/EK rendelet 50. cikkének (3) bekezdése és a 2008/633/IB határozat 17. cikkének (3) bekezdése alapján a VIS, az (EU) 2017/2226 rendelet 72. cikkének (4) bekezdése alapján az EES, az (EU) 2018/1240 rendelet 92. cikkének (4) bekezdése alapján az ETIAS, valamint az (EU) 2019/816 rendelet 36. cikkének (8) bekezdése alapján az ECRIS-TCN és az ECRIS referenciaalkalmazás technikai működéséről készített jelentéseket;"
c) a hh) pont helyébe a következő szöveg lép:
"hh) hivatalos észrevételeket fogad el az európai adatvédelmi biztosnak az 1987/2006/EK rendelet 45. cikkének (2) bekezdése, a 767/2008/EK rendelet 42. cikkének (2) bekezdése, a 603/2013/EU rendelet 31. cikkének (2) bekezdése, az (EU) 2017/2226 rendelet 56. cikkének (2) bekezdése, az (EU) 2018/1240 rendelet 67. cikke, és az (EU) 2019/816 rendelet 29. cikkének (2) bekezdése alapján végzett auditokról szóló jelentései kapcsán, valamint biztosítja ezen auditok megfelelő nyomon követését;"
d) a szöveg a következő ponttal egészül ki:
"(lla) statisztikákat nyújt be a Bizottságnak az ECRIS-TCN-ről és az ECRIS referenciaalkalmazásról az (EU) 2019/816 rendelet 32. cikke (4) bekezdésének második albekezdése alapján;"
e) az mm) pont helyébe a következő szöveg lép:
"mm) gondoskodik arról, hogy évente közzétegyék azoknak az illetékes hatóságoknak az 1987/2006/EK rendelet 31. cikkének (8) bekezdése és a 2007/533/IB határozat 46. cikkének (8) bekezdése szerinti jegyzékét, amelyek jogosultak a SIS II-ben található adatok közvetlen lekérdezésére, a SIS II nemzeti rendszereihez tartozó hivataloknak (N.SIS II hivatalok) és a SIRENE-irodáknak az 1987/2006/EK rendelet 7. cikkének (3) bekezdése és a 2007/533/IB határozat 7. cikkének (3) bekezdése szerinti jegyzékével, valamint az illetékes hatóságoknak az (EU) 2017/2226 rendelet 65. cikkének (2) bekezdése szerinti jegyzékével, az illetékes hatóságoknak az (EU) 2018/1240 rendelet 87. cikkének (2) bekezdése szerinti jegyzékével, továbbá a központi hatóságoknak az (EU) 2019/816 rendelet 34. cikkének (2) bekezdése szerinti jegyzékével együtt;"
5. A 22. cikk (4) bekezdése a harmadik albekezdés után a következő albekezdéssel egészül ki:
"Az Eurojust, az Europol és az Európai Ügyészség megfigyelőként részt vehet az igazgatótanács ülésein, amikor az (EU) 2019/816 rendelet alkalmazásával kapcsolatos, az ECRIS-TCN-t érintő kérdés van napirenden."
6. A 24. cikk (3) bekezdésének p) pontja helyébe a következő szöveg lép:
"p) a tisztviselők személyzeti szabályzata 17. cikkének sérelme nélkül a titoktartási követelmények megállapítása az 1987/2006/EK rendelet 17. cikkének, a 2007/533/IB határozat 17. cikkének, a 767/2008/EK rendelet 26. cikke (9) bekezdésének, a 603/2013/EU rendelet 4. cikke (4) bekezdésének, az (EU) 2017/2226 rendelet 37. cikke (4) bekezdésének, az (EU) 2018/1240 rendelet 74. cikke (2) bekezdésének, és az (EU) 2019/816 rendelet 11. cikke (16) bekezdésének való megfelelés érdekében."
7. A 27. cikk (1) bekezdése a következő ponttal egészül ki:
"da) az ECRIS-TCN-nel foglalkozó tanácsadó csoport;".
41. cikk
Végrehajtás és átmeneti rendelkezések
(1) A tagállamok meghozzák azokat az intézkedéseket, amelyek szükségesek ahhoz, hogy ennek a rendeletnek - az ECRIS-TCN megfelelő működésének biztosítása érdekében - a lehető leghamarabb megfeleljenek.
(2) Az adatfeltöltésnek a 35. cikk (1) bekezdésével összhangban meghatározott kezdő időpontja előtt hozott ítéletek esetében a központi hatóságoknak az alábbiak szerint kell létrehozniuk a központi rendszerben és a CIR-ben az egyéni adatrekordokat:
a) az alfanumerikus adatokat a 35. cikk (2) bekezdésében említett időtartam végéig kell feltölteni a központi rendszerbe és a CIR-be;
b) az ujjnyomatadatokat a működés 35. cikk (4) bekezdésével összhangban történő megkezdését követő két éven belül kell feltölteni a központi rendszerbe és a CIR-be.
42. cikk
Hatálybalépés
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ez a rendelet a Szerződéseknek megfelelően teljes egészében kötelező és közvetlenül alkalmazandó a tagállamokban.
MELLÉKLET
AZ (EU) 2019/816 RENDELET 17. CIKKÉNEK (1) BEKEZDÉSÉBEN EMLÍTETT EGYSÉGES FORMANYOMTATVÁNY INFORMÁCIÓ IRÁNTI MEGKERESÉSHEZ, ARRA IRÁNYULÓAN, HOGY - HA VANNAK ILYEN TAGÁLLAMOK - MELY TAGÁLLAMOK RENDELKEZNEK BŰNÜGYI NYILVÁNTARTÁSI INFORMÁCIÓKKAL AZ ÉRINTETT HARMADIK ORSZÁGBELI ÁLLAMPOLGÁRRA VONATKOZÓAN
II. MELLÉKLET
Megfelelési táblázat
| Az ETIAS központi rendszere által küldött, az (EU) 2018/1240 rendelet 17. cikkének (2) bekezdésében említett adatok | Az e rendelet 5. cikkének (1) bekezdésében említett egyező ECRIS-TCN adatok, amelyekkel össze kell vetni az ETIAS-ban szereplő adatokat |
| vezetéknév (családi név) | vezetéknév (családi név) |
| születéskori vezetéknév | korábbi nevek |
| utónév vagy utónevek (keresztnév vagy -nevek) | utónevek (keresztnevek) |
| egyéb nevek (felvett név vagy nevek, művésznév vagy -nevek, szokásos név vagy nevek) | álnevek vagy felvett nevek |
| születési idő | születési idő |
| születési hely | születési hely (város és ország) |
| születési ország | születési hely (város és ország) |
| nem | nem |
| jelenlegi állampolgárság | állampolgárság vagy állampolgárságok |
| egyéb állampolgárság (ha van) | állampolgárság vagy állampolgárságok |
| az úti okmány típusa | az adott személy úti okmányainak típusa |
| az úti okmány száma | az adott személy úti okmányainak száma |
| az úti okmányt kibocsátó ország | a kiállító hatóság neve |
( 1 ) Az Európai Parlament és a Tanács (EU) 2019/818 rendelete (2019. május 20.) az uniós információs rendszerek közötti interoperabilitás kereteinek megállapításáról a rendőrségi és igazságügyi együttműködés, a menekültügy és a migráció területén, valamint az (EU) 2018/1726, az (EU) 2018/1862 és az (EU) 2019/816 rendelet módosításáról (HL L 135., 2019.5.22., 85. o.).
( 2 ) Az Európai Parlament és a Tanács (2018. szeptember 12.) (EU) 2018/1240 rendelete az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS) létrehozásáról, valamint az 1077/2011/EU rendelet, az 515/2014/EU rendelet, az (EU) 2016/399 rendelet, az (EU) 2016/1624 rendelet és az (EU) 2017/2226 rendelet módosításáról (HL L 236., 2018.9.19., 1. o.).
( 3 ) HL L 56., 1968.3.4., 1. o.
( *1 ) Az Európai Parlament és a Tanács (EU) 2019/816 rendelete (2019. április 17.) az Európai Bűnügyi Nyilvántartási Információs Rendszer kiegészítése érdekében a harmadik országbeli állampolgárokkal és a hontalan személyekkel szemben hozott ítéletekre vonatkozó információval rendelkező tagállamok azonosítására szolgáló központosított rendszer (ECRIS-TCN) létrehozásáról, valamint az (EU) 2018/1726 rendelet módosításáról (HL L 135., 2019.5.22., 1. o.)."
Lábjegyzetek:
[1] A dokumentum eredetije megtekinthető CELEX: 32019R0816 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32019R0816&locale=hu Utolsó elérhető, magyar nyelvű konszolidált változat CELEX: 02019R0816-20210803 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:02019R0816-20210803&locale=hu