Tento dokument slouží výhradně k informačním účelům a nemá žádný právní účinek. Orgány a instituce Evropské unie nenesou za jeho obsah žádnou odpovědnost. Závazná znění příslušných právních předpisů, včetně jejich právních východisek a odůvodnění, jsou zveřejněna v Úředním věstníku Evropské unie a jsou k dispozici v databázi EUR-Lex. Tato úřední znění jsou přímo dostupná přes odkazy uvedené v tomto dokumentu
Ve znění:
Opraveno:
▼B
ROZHODNUTÍ RADY 2007/533/SV
ze dne 12. června 2007
o zřízení, provozování a využívání Schengenského informačního systému druhé generace (SIS II)
KAPITOLA I
OBECNÁ USTANOVENÍ
Článek 1
Zřízení a obecný účel SIS II
1.
Zřizuje se Schengenský informační systém druhé generace (dále jen „SIS II“).
2.
Účelem SIS II je zajistit v souladu s tímto rozhodnutím na územích členských států vysokou úroveň bezpečnosti v rámci prostoru svobody, bezpečnosti a práva Evropské unie, včetně udržování veřejné bezpečnosti a veřejného pořádku a zajišťování bezpečnosti, a uplatňovat ustanovení hlavy IV části třetí Smlouvy o ES, pokud jde o pohyb osob na jejich územích, s využitím informací předávaných prostřednictvím tohoto systému.
Článek 2
Oblast působnosti
1.
Toto rozhodnutí zavádí podmínky a postupy pro vkládání a zpracovávání záznamů v SIS II o osobách a věcech a pro výměnu doplňujících informací a dalších údajů za účelem policejní a justiční spolupráce v trestních věcech.
2.
Toto rozhodnutí též stanoví pravidla o technické architektuře SIS II, o povinnostech členských států a řídícího orgánu uvedeného v článku 15, o obecném zpracování údajů, o právech dotčených osob a o odpovědnosti za škodu.
Článek 3
Definice
1.
Pro účely tohoto rozhodnutí se rozumí:
a)
„záznamem“ soubor údajů vložených do SIS II umožňující příslušným orgánům identifikovat osobu nebo věc s ohledem na konkrétní opatření, které má být přijato;
b)
„doplňujícími informacemi“ informace, které nejsou uložené v SIS II, ale souvisejí se záznamy SIS II a které se vyměňují:
i)
s cílem umožnit členským státům vzájemné poskytování konzultací či informací při vkládání záznamu,
ii)
po pozitivním nálezu, aby bylo možné přijmout vhodné opatření,
iii)
pokud nelze požadované opatření přijmout,
iv)
pokud se jedná o kvalitu údajů v SIS II,
v)
pokud se jedná o slučitelnost a prioritu záznamů,
vi)
pokud se jedná o práva přístupu;
c)
„dalšími údaji“ údaje uložené v SIS II a související se záznamy SIS II, které jsou okamžitě k dispozici příslušným orgánům, pokud je na základě vyhledávání v rámci tohoto systému nalezena osoba, jejíž údaje byly vloženy do SIS II;
d)
„osobními údaji“ veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou osobou se rozumí osoba, kterou lze přímo či nepřímo určit;
e)
„zpracováním osobních údajů“ (dále jen „zpracování“) jakýkoli úkon nebo soubor úkonů, které jsou prováděny s osobními údaji pomocí automatizovaných postupů či bez nich, jako je shromažďování, zaznamenávání, uspořádávání, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, sdělování prostřednictvím přenosu, šíření nebo jakékoli jiné zpřístupnění, srovnávání či kombinování, jakož i blokování, výmaz nebo znehodnocení údajů.
2.
Jakýkoliv odkaz na ustanovení rámcového rozhodnutí 2002/584/SVV se považuje rovněž za odkaz na odpovídající ustanovení dohod uzavřených mezi Evropskou unií a třetími státy na základě článků 24 a 38 Smlouvy o EU za účelem předávání osob na základě zatýkacího rozkazu, které stanoví předávání tohoto zatýkacího rozkazu prostřednictvím Schengenského informačního systému.
Článek 4
Technická architektura a způsoby provozování SIS II
1.
Druhá generace Schengenského informačního systému (SIS II) sestává z:
a)
centrálního systému (dále jen „centrální SIS II“) sestávajícího z:
—
technické podpůrné funkce (dále jen „CS-SIS“) obsahující databázi, dále jen „databázi SIS II“,
—
jednotného vnitrostátního rozhraní (dále jen „NI-SIS“);
b)
vnitrostátního systému (dále jen „N.SIS II“) v každém členském státě, sestávajícího z vnitrostátních datových systémů, které komunikují s centrálním SIS II. Vnitrostátní systém N.SIS II může obsahovat soubor údajů (dále jen „vnitrostátní kopie“) obsahující úplnou nebo částečnou kopii databáze SIS II;
c)
komunikační infrastruktury mezi CS-SIS a NI-SIS (dále jen „komunikační infrastruktura“), která poskytuje šifrovanou virtuální síť vyhrazenou pro údaje SIS II a výměnu údajů mezi centrálami SIRENE uvedenými v čl. 7 odst. 2.
2.
Údaje SIS II se vkládají, aktualizují, vymazávají a vyhledávají prostřednictvím různých systémů N.SIS II. Vnitrostátní kopie je k dispozici za účelem automatizovaného vyhledávání na území každého členského státu, jenž takovou kopii používá. Vyhledávání v souborech údajů N.SIS II jiných členských států není umožněno.
3.
Technická podpůrná funkce CS-SIS, jež vykonává technický dohled a správu, se nachází ve Štrasburku (Francie) a záložní CS-SIS, jež je schopna zajistit všechny funkce hlavního CS-SIS v případě její poruchy, se nachází v Sankt Johann im Pongau (Rakousko).
4.
Technická podpůrná funkce CS-SIS poskytuje služby nezbytné pro vložení a zpracování údajů SIS II, včetně vyhledávání v databázi SIS II. Členským státům, jež používají vnitrostátní kopii, CS-SIS poskytuje:
a)
on-line aktualizaci vnitrostátních kopií;
b)
synchronizaci a soulad mezi vnitrostátními kopiemi a databází SIS II;
c)
počáteční nastavení a opětovné zavedení vnitrostátních kopií.
Článek 5
Náklady
1.
Náklady na zřízení, provoz a údržbu centrálního SIS II a komunikační infrastruktury se hradí ze souhrnného rozpočtu Evropské unie.
2.
Tyto náklady zahrnují práci vykonávanou v souvislosti s CS-SIS, která zajišťuje poskytování služeb uvedených v čl. 4 odst. 4.
3.
Náklady na zřízení, provoz a údržbu jednotlivých N.SIS II ponese dotyčný členský stát.
KAPITOLA II
POVINNOSTI ČLENSKÝCH STÁTŮ
▼M2
Článek 6
Vnitrostátní systémy
1.
Každý členský stát je odpovědný za zřízení, provoz, údržbu a další rozvoj svého N.SIS II a jeho připojení k NI-SIS.
2.
Každý členský stát je odpovědný za zajištění nepřetržité dostupnosti údajů SIS II pro koncové uživatele.
▼B
Článek 7
Úřad N.SIS II a centrála SIRENE
1.
Každý členský stát určí orgán (dále jen „úřad N.SIS II“), jenž ponese hlavní odpovědnost za jeho N.SIS II.
Tento orgán je odpovědný za plynulý provoz a zabezpečení N.SIS II, zajišťuje přístup příslušných orgánů k SIS II a přijímá nezbytná opatření pro dodržování ustanovení tohoto rozhodnutí.
Každý členský stát předává své záznamy prostřednictvím úřadu N.SIS II.
2.
Každý členský stát určí centrálu, která zajistí výměnu veškerých doplňujících informací (dále jen „centrála SIRENE“), v souladu s ustanoveními příručky SIRENE, jak je uvedeno v článku 8.
Tyto centrály též koordinují ověřování kvality informací vkládaných do SIS II. Pro tyto účely mají přístup k údajům zpracovávaným v SIS II.
3.
Členské státy uvědomí řídící orgán o svém úřadu N.SIS II a o své centrále SIRENE. Řídící orgán zveřejní jejich seznam spolu se seznamem uvedeným v čl. 46 odst. 8.
Článek 8
Výměna doplňujících informací
1.
Doplňující informace se vyměňují v souladu s ustanoveními příručky SIRENE a prostřednictvím komunikační infrastruktury. Pokud by komunikační infrastruktura nebyla dostupná, členské státy mohou k výměně doplňujících informací použít jiné náležitě zabezpečené technické prostředky.
2.
Doplňující informace se použijí pouze pro účely, pro které byly předány.
3.
Žádosti jiných členských států o doplňující informace musí být vyřízeny co nejdříve.
4.
Aniž jsou dotčena ustanovení nástroje, kterým se zřizuje řídící orgán, přijmou se postupem podle článku 67podrobná pravidla pro výměnu doplňujících informací v podobě příručky SIRENE.
Článek 9
Technický soulad
1.
K zajištění okamžitého a účinného přenosu údajů postupuje každý členský stát při zřizování svého N.SIS II podle protokolů a technických postupů stanovených pro zajištění souladu mezi CS-SIS a N-SIS II. Tyto protokoly a technické postupy se stanoví postupem podle článku 67, aniž jsou dotčena ustanovení nástroje, kterým se zřizuje řídící orgán.
2.
Používá-li členský stát vnitrostátní kopii, zajistí prostřednictvím služeb, které poskytuje CS-SIS, aby údaje uložené ve vnitrostátní kopii byly prostřednictvím automatické aktualizace podle čl. 4 odst. 4 totožné a shodné s databází SIS II a aby vyhledávání v jeho vnitrostátní kopii poskytovalo rovnocenný výsledek jako vyhledávání v databázi SIS II.
Článek 10
Bezpečnost – členské státy
1.
Každý členský stát přijme, ve vztahu ke své N.SIS II, nezbytná opatření, včetně přijetí bezpečnostního plánu, aby:
a)
fyzicky chránil údaje mimo jiné vypracováním plánů pro mimořádné situace pro ochranu kritické infrastruktury;
b)
zabránil neoprávněným osobám v přístupu k zařízení využívanému pro zpracování osobních údajů (kontrola přístupu k zařízení);
c)
zabránil neoprávněnému čtení, kopírování, pozměňování či vyjímání nosičů dat (kontrola nosičů dat);
d)
zabránil neoprávněnému vkládání údajů a neoprávněnému prohlížení, pozměňování či výmazu uložených osobních údajů (kontrola uchovávání);
e)
zabránil neoprávněným osobám v užívání automatizovaných systémů zpracování údajů pomocí zařízení pro přenos údajů (kontrola uživatelů);
f)
zajistil, aby osoby oprávněné k využívání automatizovaného systému zpracování údajů měly přístup pouze k údajům, na které se vztahuje jejich oprávnění k přístupu a pouze s pomocí individuálních a jedinečných totožností uživatele a chráněných režimů přístupu k informacím (kontrola přístupu k údajům);
g)
zajistil, aby všechny orgány s oprávněním přístupu do SIS II nebo k zařízením pro zpracování údajů vytvořily profily popisující funkce a povinnosti osob, jež jsou oprávněny k údajům přistupovat a údaje zadávat, aktualizovat, mazat a vyhledávat, a aby tyto profily bezodkladně na základě žádosti zpřístupnily vnitrostátním orgánům dozoru uvedeným v článku 60 (profily pracovníků);
h)
zajistil, aby bylo možné ověřit a zjistit, kterým orgánům se mohou osobní údaje předávat prostřednictvím zařízení pro přenos údajů (kontrola předávání);
i)
zajistil, aby bylo možné dodatečně ověřit a zjistit, které osobní údaje byly vloženy do automatizovaných systémů zpracování údajů, a kdo, kdy a za jakým účelem je vložil (kontrola vkládání);
j)
zabránil neoprávněnému čtení, kopírování, pozměňování nebo výmazu osobních údajů během přenosů osobních údajů nebo přepravy nosičů dat, zejména prostřednictvím vhodných technik šifrování (kontrola přepravy);
k)
sledoval účinnost bezpečnostních opatření uvedených v tomto odstavci a přijal nezbytná organizační opatření související s interním sledováním pro zajištění souladu s tímto rozhodnutím (interní kontrola).
2.
Členské státy přijmou opatření rovnocenná opatřením uvedeným v odstavci 1, pokud jde o bezpečnost v souvislosti s výměnou doplňujících informací.
▼M2
Článek 11
Důvěrnost – členské státy
1.
Každý členský stát použije v souladu se svým vnitrostátním právem svá pravidla týkající se služebního tajemství nebo jiné srovnatelné povinnosti zachování důvěrnosti na všechny osoby a subjekty, které musí pracovat s údaji SIS II a s doplňujícími informacemi. Tato povinnost trvá i poté, co dotyčné osoby opustí svůj úřad nebo zaměstnání, nebo poté, co dotyčné subjekty ukončí svou činnost.
2.
Pokud členský stát při provádění jakéhokoliv úkolu souvisejícího se systémem SIS II spolupracuje s externími dodavateli, pečlivě kontroluje činnosti dodavatele, aby bylo zajištěno dodržování všech ustanovení tohoto rozhodnutí, zejména pokud jde o bezpečnost, důvěrnost a ochranu údajů.
3.
Provozní řízení N.SIS II nebo jakýchkoliv technických kopií nesmí být svěřeno soukromým společnostem nebo soukromým organizacím.
▼B
Článek 12
Vedení evidence na vnitrostátní úrovni
1.
Členské státy, které nepoužívají vnitrostátní kopie, jsou povinny zajistit, aby každý přístup k osobním údajům a všechny výměny osobních údajů s CS-SIS byly evidovány v N.SIS II za účelem kontroly, zda je vyhledávání zákonné či nikoli, za účelem sledování zákonnosti zpracovávání údajů, pro vlastní kontrolu, pro zajištění řádného fungování N.SIS II, neporušenosti údajů a jejich zabezpečení.
2.
Členské státy používající vnitrostátní kopie zajistí, aby každý vstup do údajů SIS II a každá výměna těchto údajů byly zaznamenány pro účely určené v odst. 1. To neplatí pro postupy uvedené v čl. 4 odst. 4.
3.
Evidence obsahuje zejména historii záznamů, datum a čas předání údajů, údaje použité pro provedení vyhledávání, odkaz na předávané údaje a název jak příslušného orgánu, tak osoby odpovědné za zpracování údajů.
4.
Evidenci lze použít pouze k účelu uvedenému v odstavcích 1 a 2 a vymaže se nejdříve po uplynutí jednoho roku a nejpozději po třech letech od jejího vytvoření. Evidence obsahující historii záznamů musí být smazána po uplynutí jednoho roku až tří let od výmazu záznamů.
5.
Evidenci lze uchovat déle, je-li potřebná pro postupy kontroly, které již započaly.
6.
Příslušné vnitrostátní orgány pověřené kontrolou, zda je vyhledávání zákonné či nikoli, sledováním zákonnosti zpracování údajů, vlastní kontrolou a zajištěním řádného fungování N.SIS II, neporušenosti údajů a jejich zabezpečení, mají v rozsahu své pravomoci a na základě žádosti do této evidence přístup, aby mohly plnit své úkoly.
Článek 13
Vlastní kontrola
Členské státy zajistí, aby každý orgán s oprávněním k přístupu k údajům SIS II učinil opatření nezbytná k zajištění dodržování tohoto rozhodnutí a spolupracuje, pokud je to nutné, s vnitrostátním orgánem dozoru.
Článek 14
Odborná příprava zaměstnanců
Dříve, než zaměstnanci orgánů s právem přístupu do SIS II obdrží povolení zpracovávat údaje uložené v SIS II, absolvují odpovídající odbornou přípravu týkající se zabezpečení údajů a pravidel o ochraně údajů a jsou informováni o jakýchkoliv příslušných trestných činech a sankcích.
KAPITOLA III
POVINNOSTI ŘÍDÍCÍHO ORGÁNU
Článek 15
Provozní řízení
1.
Po přechodném období řídící orgán financovaný ze souhrnného rozpočtu Evropské unie, odpovídá za provozní řízení centrálního SIS II. Řídící orgán ve spolupráci s členskými státy zajistí na základě analýzy nákladů a přínosů, aby pro centrální SIS II byla vždy využívána nejlepší dostupná technologie.
▼M1
2.
Řídící orgán odpovídá též za veškeré úkoly spojené s komunikační infrastrukturou, zejména za:
c)
koordinaci vztahů mezi členskými státy a poskytovatelem;
d)
úkoly související s plněním rozpočtu;
▼M2
3a.
Řídící orgán vytvoří a spravuje mechanismus a postupy pro provádění kontrol kvality údajů v CS-SIS. Pravidelně o tom předkládá zprávy členským státům.
Řídící orgán pravidelně předkládá Komisi zprávu o zjištěných problémech a o tom, kterých členských států se týkají.
Komise pravidelně předkládá Evropskému parlamentu a Radě zprávu o problémech, které se vyskytly ohledně kvality údajů.
▼B
4.
Během přechodného období, než se řídící orgán uvedený v odstavci 1 ujme svých povinností, je za provozní řízení centrálního SIS II odpovědná Komise. Komise může v souladu s nařízením Rady (ES, Euratom) č. 1605/2002 ze dne 25. června 2002, kterým se stanoví finanční nařízení o souhrnném rozpočtu Evropských společenství (
1
), svěřit provádění tohoto řízení, jakož i úkolů souvisejících s plněním rozpočtu, vnitrostátním veřejnoprávním subjektům ve dvou různých zemích.
5.
Každý vnitrostátní veřejnoprávní subjekt uvedený v odstavci 4 musí splňovat zejména tato výběrová kritéria:
a)
musí prokázat dlouhodobou zkušenost v provozování rozsáhlého informačního systému s funkcemi uvedenými v čl. 4 odst. 4;
b)
musí mít značnou odbornou znalost, pokud jde o obsluhu a požadavky na zabezpečení informačního systému srovnatelného s funkcemi uvedenými v čl. 4 odst. 4;
c)
musí mít dostatečný počet zkušených pracovníků, kteří mají patřičnou odbornou a jazykovou způsobilost pro práci v prostředí mezinárodní spolupráce, jakou vyžaduje SIS II;
d)
musí mít k dispozici bezpečnou a na míru postavenou infrastrukturu zařízení, která je zejména schopná zálohovat a zaručit nepřetržitou funkčnost rozsáhlých IT systémů, a
e)
jeho administrativní prostředí mu musí umožňovat řádně plnit jeho úkoly a vyhnout se jakémukoli střetu zájmů.
6.
Před jakýmkoli takovým pověřením podle odstavce 4 a poté v pravidelných intervalech oznámí Komise Evropskému parlamentu a Radě podmínky pověření, přesný rozsah pověření a orgány, které jsou plněním úkolů pověřeny.
7.
V případě, že Komise provede pověření podle odst. 4 během přechodného období, zajistí, aby toto pověření plně respektovalo meze stanovené institucionálním systémem daným ve Smlouvě o ES. Zejména zajistí, aby toto pověření nepříznivým způsobem neovlivnilo případný účinný kontrolní mechanismus podle práva Evropské unie, ať se jedná o Soudní dvůr, Účetní dvůr nebo evropského inspektora ochrany údajů.
▼M2
8.
Provozní řízení centrálního SIS II sestává ze všech úkolů nezbytných pro zachování funkčnosti centrálního SIS II 24 hodin denně sedm dní v týdnu v souladu s tímto rozhodnutím, zejména z údržby a technického rozvoje nezbytných pro plynulý chod systému. Mezi tyto úkoly patří také koordinace, řízení a podpora činností testování centrálního SIS II a N.SIS II, která zajišťuje, aby centrální SIS II a N.SIS II fungovaly v souladu s požadavky na technický soulad stanovenými v článku 9.
▼B
Článek 16
Bezpečnost
1.
Řídící orgán ve vztahu k centrálnímu SIS II a Komise ve vztahu ke komunikační infrastruktuře přijmou nezbytná opatření, včetně bezpečnostního plánu, aby:
a)
fyzicky chránily údaje mimo jiné vypracováním plánů pro mimořádné situace pro ochranu kritické infrastruktury;
b)
zabránily neoprávněným osobám v přístupu k zařízení na zpracování údajů využívanému pro zpracování osobních údajů (kontrola přístupu k zařízení);
c)
zabránily neoprávněnému čtení, kopírování, pozměňování či vyjímání nosičů dat (kontrola nosičů dat);
d)
zabránily neoprávněnému vkládání údajů a neoprávněnému prohlížení, pozměňování či výmazu uložených osobních údajů (kontrola uchovávání);
e)
zabránily neoprávněným osobám v užívání automatizovaných systémů zpracování údajů pomocí zařízení pro přenos údajů (kontrola uživatelů);
f)
zajistily, aby osoby oprávněné k využívání automatizovaného systému zpracování údajů měly přístup pouze k údajům, na které se vztahuje jejich oprávnění k přístupu a pouze s pomocí individuálních a jedinečných totožností uživatele a chráněného režimu přístupu k informacím (kontrola přístupu k údajům);
g)
vytvořily profily popisující funkce a povinnosti osob, jež jsou oprávněny k údajům nebo k zařízením pro zpracování údajů přistupovat, a aby tyto profily na žádost bezodkladně zpřístupnily evropskému inspektorovi ochrany údajů uvedenému v článku 61 (profily pracovníků);
h)
zajistily, aby bylo možné ověřit a zjistit, kterým orgánům se mohou osobní údaje předávat prostřednictvím zařízení pro přenos údajů (kontrola předávání);
i)
zajistily, aby bylo možné dodatečně ověřit a zjistit, které osobní údaje byly vloženy do automatizovaných systémů zpracování údajů, kdy a kým byly vloženy (kontrola vkládání);
j)
zabránily neoprávněnému čtení, kopírování, pozměňování nebo výmazu osobních údajů během přenosů osobních údajů nebo během přepravy nosičů dat, zejména prostřednictvím vhodných technik šifrování (kontrola přepravy);
k)
sledovaly účinnost bezpečnostních opatření uvedených v tomto odstavci a přijaly nezbytná organizační opatření související s interním sledováním pro zajištění souladu s tímto rozhodnutím (interní kontrola).
2.
Řídící orgán přijme opatření rovnocenná opatřením uvedeným v odstavci 1, pokud jde o zabezpečení při výměně doplňujících informací prostřednictvím komunikační infrastruktury.
Článek 17
Důvěrnost – řídící orgán
1.
Aniž je dotčen článek 17 služebního řádu úředníků Evropských společenství, řídící orgán použije odpovídající pravidla služebního tajemství nebo jiné srovnatelné povinnosti zachování důvěrnosti na všechny své zaměstnance, kteří musí pracovat s údaji SIS II s použitím norem srovnatelných s normami stanovenými v článku 11 tohoto rozhodnutí. Tato povinnost trvá i poté, co dotyčné osoby opustí svůj úřad nebo zaměstnanecký poměr, nebo poté, co ukončí svou činnost.
2.
Řídící orgán přijme opatření rovnocenná opatřením podle odstavce 1, pokud jde o důvěrnost při výměně doplňujících informací prostřednictvím komunikační infrastruktury.
▼M2
3.
Pokud řídící orgán při provádění jakéhokoliv úkolu souvisejícího se systémem SIS II spolupracuje s externími dodavateli, pečlivě kontroluje činnost dodavatele, aby bylo zajištěno dodržování všech ustanovení tohoto rozhodnutí, zejména ustanovení o bezpečnosti, důvěrnosti a ochraně údajů.
4.
Provozní řízení CS-SIS nesmí být svěřeno soukromým společnostem nebo soukromým organizacím.
▼B
Článek 18
Vedení evidence na centrální úrovni
1.
Řídící orgán zajistí, aby každý přístup k osobním údajům a všechny výměny osobních údajů v rámci CS-SIS byly evidovány pro účely uvedené v čl. 12 odst. 1 a 2.
2.
Evidence obsahuje zejména historii záznamů, datum a čas přenosu údajů, údaje použité pro provedení vyhledávání, odkaz na předávané údaje a název příslušného orgánu odpovědného za zpracování údajů.
3.
Evidenci lze použít pouze k účelům uvedeným v odstavci 1 a vymaže se nejdříve po uplynutí jednoho roku a nejpozději po třech letech od jejího vytvoření. Evidence obsahující historii záznamů musí být smazána po uplynutí jednoho roku až tří let od výmazu záznamů.
4.
Evidenci lze uchovat déle, je-li potřebná pro postupy kontroly, které již započaly.
5.
Příslušné vnitrostátní orgány pověřené kontrolou, zda je vyhledávání zákonné či nikoli, sledováním zákonnosti zpracování údajů, vlastní kontrolou a zajištěním řádného fungování CS-SIS, neporušenosti údajů a jejich zabezpečení, mají v rozsahu své pravomoci a na základě žádosti do této evidence přístup, aby mohly plnit své úkoly.
Článek 19
Informační kampaň
Komise, ve spolupráci s vnitrostátními orgány dozoru a s evropským inspektorem ochrany údajů, spustí při zahájení provozu SIS II informační kampaň, která informuje veřejnost o účelech systému, o údajích, které se v něm ukládají, o orgánech, které k němu mají přístup a o právech osob. Po jeho zřízení řídící orgán, ve spolupráci s vnitrostátními orgány dozoru a evropským inspektorem ochrany údajů, tyto kampaně pravidelně opakuje. Členské státy, ve spolupráci se svými vnitrostátními orgány dozoru, navrhnou a provedou nezbytné politiky s cílem obecně informovat své občany o SIS II.
KAPITOLA IV
KATEGORIE ÚDAJŮ A OZNAČOVÁNÍ ZÁZNAMŮ
Článek 20
Kategorie údajů
1.
Aniž je dotčen čl. 8 odst. 1 nebo ustanovení tohoto rozhodnutí, jež stanoví uchovávání doplňujících údajů, obsahuje SIS II pouze ty kategorie údajů, které dodává každý z členských států a které jsou potřebné pro účely uvedené v článcích 26, 32, 34, 36 a 38.
2.
Kategorie údajů jsou následující:
a)
osoby, u kterých byl pořízen záznam;
b)
věci uvedené v článcích 36 a 38.
3.
O osobách, o kterých byl pořízen záznam, se vloží nanejvýš tyto údaje:
a)
příjmení a jméno/jména, jméno při narození a dříve užívaná jména, případně alias, které může být vedeno zvlášť;
b)
jakékoli zvláštní objektivní a nezměnitelné tělesné znaky;
g)
státní příslušnost/příslušnosti;
h)
údaj o tom, zda je dotyčná osoba ozbrojena, má sklon k násilí nebo jde o uprchlou osobu;
k)
odkaz na rozhodnutí, na jehož základě byl záznam pořízen;
l)
opatření, která je třeba přijmout;
m)
odkaz/odkazy podle článku 52 na další záznamy pořízené v SIS II;
4.
Technická pravidla potřebná pro vložení, aktualizaci, vymazávání a vyhledávání údajů uvedených v odstavcích 2 a 3 se stanoví postupem podle článku 67, aniž jsou dotčena ustanovení nástroje, kterým se zřizuje řídící orgán.
5.
Technická pravidla potřebná pro vyhledávání údajů podle odstavce 3 jsou podobná pro vyhledávání v CS-SIS, ve vnitrostátních kopiích i v kopiích pro technické účely podle čl. 46 odst. 2.
Článek 21
Proporcionalita
Členský stát před pořízením záznamu ověří, zda je daný případ dostatečně přiměřený, relevantní a závažný pro vložení záznamu do SIS II.
▼M2
Pokud je osoba nebo věc hledána na základě záznamu, který souvisí s teroristickým trestným činem, je tento případ považován za dostatečně přiměřený, relevantní a závažný pro to, aby odůvodňoval vložení záznamu do SIS II. Z důvodů veřejné nebo národní bezpečnosti mohou ve výjimečných případech členské státy od vložení záznamu upustit, pokud je pravděpodobné, že bude bránit úředním nebo právním šetřením, vyšetřováním nebo postupům.
▼M2
Článek 22
Zvláštní pravidla pro vkládání, ověřování nebo vyhledávání fotografií a otisků prstů
1.
Fotografie a otisky prstů se vloží pouze po provedení zvláštní kontroly kvality s cílem ověřit, že splňují minimální normy kvality údajů. Specifikace této zvláštní kontroly kvality se stanoví postupem podle článku 67.
2.
Pokud jsou fotografie a údaje o otiscích prstů dostupné v záznamu v SIS II, použijí se tyto fotografie a údaje o otiscích prstů k potvrzení totožnosti osoby, která byla nalezena na základě alfanumerického vyhledávání v SIS II.
3.
V údajích o otiscích prstů lze za účelem identifikace osoby vyhledávat ve všech případech. Nelze-li však osobu identifikovat jinými prostředky, musí být za účelem její identifikace provedeno vyhledávání v údajích o otiscích prstů. Za tímto účelem obsahuje centrální SIS II systém automatizované identifikace otisků prstů (AFIS).
4.
Údaje o otiscích prstů v SIS II v souvislosti se záznamy vloženými podle článků 26, 32 a 36 lze vyhledávat též s použitím úplných či neúplných souborů otisků prstů zajištěných na místě spáchání vyšetřovaných závažných trestných činů nebo teroristických trestných činů, u nichž lze s vysokou mírou pravděpodobnosti stanovit, že patří pachateli daného trestného činu, a to za předpokladu, že jsou současně vyhledávány i v příslušných vnitrostátních databázích otisků prstů.
▼B
Článek 23
Požadavek na vložení záznamu
1.
Záznamy o osobách nemohou být vloženy bez údajů uvedených v čl. 20 odst. 3 písm. a), d), l) a případně k).
2.
Dále se vloží všechny další údaje uvedené v čl. 20 odst. 3, jsou-li k dispozici.
Článek 24
Obecná ustanovení týkající se označování záznamů
1.
Pokud má členský stát za to, že provedení záznamu pořízeného v souladu s články 26, 32 nebo 36 není slučitelné s jeho vnitrostátními právními předpisy, jeho mezinárodními závazky nebo základními vnitrostátními zájmy, může následně požadovat označení záznamu v tom smyslu, že opatření, které má být přijato na základě záznamu, nebude přijato na jeho území. Označení záznamu provede centrála SIRENE členského státu, který záznam vložil.
2.
Aby členské státy mohly požadovat označení záznamu pořízeného v souladu s článkem 26, všem členským státům se automaticky prostřednictvím výměny doplňujících informací oznámí všechny nové záznamy této kategorie.
3.
Pokud v mimořádně naléhavých a závažných případech požaduje členský stát, který pořizuje záznam, přijetí opatření, vykonávající členský stát přezkoumá, zda může povolit zrušení označení záznamu, které bylo přiřazeno na jeho pokyn. Může-li vykonávající stát toto označení zrušit, učiní nezbytné kroky k zajištění možnosti okamžitého vykonání opatření, jež má být přijato.
Článek 25
Označování záznamů za účelem zatčení a předání
1.
V případech, na které se vztahuje rámcové rozhodnutí 2002/584/SVV, se označení zamezující zatčení přiřadí k záznamu za účelem zatčení a předání, pouze pokud justiční orgán příslušný podle vnitrostátního práva k výkonu evropského zatýkacího rozkazu odmítl tento rozkaz vykonat na základě důvodu pro odmítnutí výkonu a pokud bylo označení záznamu požadováno.
2.
Dle rozhodnutí justičního orgánu příslušného podle vnitrostátního práva, buď na základě obecného pokynu nebo pro konkrétní případ, je však možné požadovat označení záznamu za účelem zatčení a předání i tehdy, pokud je zřejmé, že výkon evropského zatýkacího rozkazu bude muset být odmítnut.
KAPITOLA V
ZÁZNAMY O OSOBÁCH HLEDANÝCH ZA ÚČELEM ZATČENÍ A PŘEDÁNÍ NEBO VYDÁNÍ
Článek 26
Cíle a podmínky pořizování záznamů
1.
Údaje o osobách hledaných za účelem zatčení a předání na základě evropského zatýkacího rozkazu nebo hledaných za účelem zatčení a vydání se vkládají na žádost justičního orgánu členského státu pořizujícího záznam.
2.
Údaje o osobách hledaných za účelem zatčení a předání se vkládají na základě zatýkacích rozkazů vydaných v souladu s dohodami uzavřenými mezi Evropskou unií a třetími státy na základě článků 24 a 38 Smlouvy o EU za účelem předání osob na základě zatýkacího rozkazu, které stanoví předávání tohoto zatýkacího rozkazu prostřednictvím Schengenského informačního systému.
Článek 27
Další údaje o osobách hledaných za účelem zatčení a předání
1.
V případě osoby hledané za účelem zatčení a předání na základě evropského zatýkacího rozkazu vloží pořizující členský stát do SIS II kopii originálu evropského zatýkacího rozkazu.
2.
Pořizující členský stát může vložit kopii překladu evropského zatýkacího rozkazu do jednoho nebo několika dalších úředních jazyků orgánů Evropské unie.
Článek 28
Doplňující informace o osobách hledaných za účelem zatčení a předání
Členský stát, který vložil do SIS II záznam za účelem zatčení a předání, sdělí prostřednictvím výměny doplňujících informací všem členským státům údaje uvedené v čl. 8 odst. 1 rámcového rozhodnutí 2002/584/SVV.
Článek 29
Doplňující informace o osobách hledaných za účelem zatčení a vydání
1.
Členský stát, který vložil do SIS II záznam za účelem vydání, sdělí prostřednictvím výměny doplňujících informací všem členským státům tyto údaje:
a)
orgán, který vydal žádost o zatčení;
b)
zda je k dispozici zatýkací rozkaz nebo akt se stejným právním účinkem nebo pravomocný rozsudek;
c)
podstatu a právní kvalifikaci trestného činu;
d)
popis okolností, za kterých byl trestný čin spáchán, včetně doby, místa činu a stupně účasti dotyčné osoby na něm;
e)
je-li to možné, následky trestného činu;
f)
nebo jakékoliv další informace, které jsou užitečné nebo nezbytné pro výkon záznamu.
2.
Údaje uvedené v odstavci 1 se nesdělí, pokud byly již poskytnuty údaje uvedené v článcích 27 nebo 28 a pokud jsou považovány za dostačující pro výkon záznamu dotčeným členským státem.
Článek 30
Úprava záznamů o osobách hledaných za účelem zatčení a předání nebo vydání
Není-li možné zatčení provést buď z důvodu zamítavého rozhodnutí dožádaného členského státu v souladu s postupy týkajícími se označování uvedenými v článcích 24 nebo 25 nebo z toho důvodu, že v případě záznamu za účelem zatčení a vydání nebylo vyšetřování ukončeno, musí dožádaný členský stát považovat záznam za záznam pro účely sdělení místa pobytu dotyčné osoby.
Článek 31
Výkon opatření na základě záznamu o osobě hledané za účelem zatčení a předání nebo vydání
1.
V případech, na které se vztahuje rámcové rozhodnutí 2002/584/SVV, je záznam vložený do SIS II podle článku 26 ve spojení s doplňujícími údaji podle článku 27 evropským zatýkacím rozkazem vystaveným v souladu s rámcovým rozhodnutím 2002/584/SVV a má stejný účinek.
2.
V případech, na které se rámcové rozhodnutí 2002/584/SVV nevztahuje, má záznam vložený do SIS II podle článku 26 a 29 stejnou platnost jako žádost o předběžnou vazbu podle článku 16 Evropské úmluvy o vydávání ze dne 13. prosince 1957 nebo článku 15 smlouvy zemí Beneluxu o vydávání a vzájemné pomoci ve věcech trestních ze dne 27. června 1962.
KAPITOLA VI
ZÁZNAMY O POHŘEŠOVANÝCH OSOBÁCH
Článek 32
Cíle a podmínky pořizování záznamů
1.
Údaje o pohřešovaných osobách které musí být umístěny pod dočasnou ochranu nebo jejichž místo pobytu je třeba zjistit, se vloží do SIS II na žádost příslušného orgánu členského státu pořizujícího záznam.
2.
Je možné vkládat tyto kategorie pohřešovaných osob:
a)
pohřešované osoby, které musí být umístěny pod dočasnou ochranu:
i)
v zájmu své vlastní ochrany,
ii)
za účelem předcházení nebezpečí hrozícího těmto osobám;
b)
pohřešované osoby, které nemusí být umístěny pod dočasnou ochranu.
3.
Odst. 2 písm. a) se použije pouze na osoby, které musí být internovány na základě rozhodnutí příslušného orgánu.
4.
Odstavce 1, 2 a 3 se použijí zejména na nezletilé osoby.
5.
Členské státy zajistí, aby údaje vložené do SIS II uváděly, do které z kategorií zmíněných v odstavci 2 pohřešovaná osoba patří.
Článek 33
Výkon opatření na základě záznamu
1.
Je-li nalezena osoba uvedená v článku 32, příslušné orgány sdělí s výhradou odstavce 2 členskému státu pořizujícímu záznam jejich místo pobytu. V případech uvedených v čl. 32 odst. 2 písm. a) mohou umístit osoby pod ochranu a zabránit jim tak v tom, aby pokračovaly v cestě, pokud to dovolují vnitrostátní právní předpisy.
2.
Sdělení údajů o pohřešované osobě, jež byla nalezena a která je plnoletá, jiné než sdělení mezi příslušnými orgány, vyžaduje souhlas této osoby. Příslušné orgány však mohou sdělit osobě, jež oznámila pohřešování osoby skutečnost, že záznam byl z důvodu nalezení osoby vymazán.
KAPITOLA VII
ZÁZNAMY O OSOBÁCH ZA ÚČELEM ZAJIŠTĚNÍ JEJICH SPOLUPRÁCE V SOUDNÍM ŘÍZENÍ
Článek 34
Cíle a podmínky pořizování záznamů
Pro účely sdělení místa pobytu nebo bydliště osob vloží členské státy na žádost příslušného orgánu do SIS II údaje o:
b)
osobách předvolaných nebo hledaných za účelem předvolání justičními orgány v rámci trestního řízení, aby vypovídaly o skutečnostech, pro které jsou stíhány;
c)
osobách, kterým musí být doručen trestní rozsudek nebo jiné dokumenty v rámci trestního řízení, aby vypovídaly o skutečnostech, pro které jsou stíhány;
d)
osobách, kterým musí být doručena obsílka k nástupu trestu odnětí svobody.
Článek 35
Výkon opatření na základě záznamu
Požadované informace jsou žádajícímu členskému státu sdělovány prostřednictvím výměny doplňujících informací.
KAPITOLA VIII
ZÁZNAMY O OSOBÁCH A VĚCECH POŘÍZENÉ PRO ÚČELY SKRYTÝCH KONTROL NEBO ZVLÁŠTNÍCH KONTROL
Článek 36
Cíle a podmínky pořizování záznamů
1.
Údaje o osobách nebo vozidlech, plavidlech, letadlech a kontejnerech se vkládají pro účely skrytých kontrol nebo zvláštních kontrol v souladu s čl. 37 odst. 4 podle právních předpisů členského státu pořizujícího záznam.
2.
Tento záznam může být pořízen pro účely trestního stíhání a předcházení ohrožení veřejné bezpečnosti, pokud:
a)
existuje důvodné podezření, že osoba zamýšlí spáchat nebo páchá závažný trestný čin, jako jsou trestné činy uvedené v čl. 2 odst. 2 rámcového rozhodnutí 2002/584/SVV, nebo
b)
z celkového posouzení osoby, zejména na základě dosud spáchaných trestných činů, lze předpokládat, že se i v budoucnosti dopustí závažných trestných činů, jako jsou trestné činy uvedené v čl. 2 odst. 2 rámcového rozhodnutí 2002/584/SVV.
3.
Kromě toho může být záznam v souladu s vnitrostátními právními předpisy pořízen na žádost orgánů odpovědných za státní bezpečnost, pokud existuje konkrétní důvod předpokládat, že informace uvedené v čl. 37 odst. 1 jsou nezbytné pro předcházení závažnému ohrožení ze strany dotyčné osoby nebo jiným závažným ohrožením vnitřní nebo vnější státní bezpečnosti. Členský stát pořizující záznam podle tohoto odstavce o tom informuje ostatní členské státy. Každý členský stát určí, kterým orgánům se tyto informace předávají.
4.
Záznamy o vozidlech, plavidlech, letadlech a kontejnerech mohou být pořízeny, pokud existuje důvodné podezření o jejich spojení se závažnými trestnými činy uvedenými v odstavci 2 nebo závažnými ohroženími uvedenými v odstavci 3.
Článek 37
Provádění opatření na základě záznamu
1.
Pro účely skrytých kontrol nebo zvláštních kontrol mohou být při provádění hraniční kontroly a jiných policejních a celních kontrol v členském státě shromažďovány a předávány orgánu pořizujícímu záznam všechny nebo některé z následujících informací:
a)
skutečnost, že osoba, o které byl pořízen záznam nebo vozidlo, plavidlo, letadlo nebo kontejner, o němž byl pořízen záznam, byly nalezeny;
b)
místo, čas nebo důvod kontroly;
d)
osoby, které doprovázejí dotyčné osoby nebo cestující ve vozidle, na plavidle nebo v letadle, o kterých lze důvodně předpokládat, že jsou s dotyčnou osobou spojeny;
e)
použité vozidlo, plavidlo, letadlo nebo kontejner;
g)
okolnosti, za jakých byly osoba nebo vozidlo, plavidlo, letadlo nebo kontejner nalezeny.
2.
Informace uvedené v odstavci 1 se sdělují prostřednictvím výměny doplňujících informací.
3.
Při shromažďování informací uvedených v odstavci 1 přijmou členské státy opatření, aby nebyla ohrožena utajená povaha kontroly.
4.
Během zvláštních kontrol může být v souladu s vnitrostátními právními předpisy pro účely uvedené v článku 36 provedena prohlídka osob, vozidel, plavidel, letadel, kontejnerů a převážených věcí. Pokud zvláštní kontroly nejsou podle právních předpisů členského státu přípustné, nahrazují se v tomto členském státě automaticky skrytými kontrolami.
KAPITOLA IX
ZÁZNAMY O VĚCECH HLEDANÝCH ZA ÚČELEM ZABAVENÍ NEBO ZA ÚČELEM ZAJIŠTĚNÍ DŮKAZŮ V TRESTNÍM ŘÍZENÍ
Článek 38
Cíle a podmínky pořizování záznamů
1.
Do SIS II se vkládají údaje o věcech hledaných za účelem zabavení nebo za účelem zajištění důkazů v trestním řízení.
2.
Vkládají se tyto kategorie snadno identifikovatelných věcí:
a)
vozidla s motorem o obsahu válců nad 50 ccm, plavidla a letadla;
b)
přívěsy o pohotovostní hmotnosti přesahující 750 kg, obytné přívěsy, průmyslová zařízení, závěsné motory a kontejnery;
d)
odcizené, neoprávněně užívané nebo pohřešované nevyplněné úřední doklady;
e)
odcizené, neoprávněně užívané, pohřešované nebo neplatné doklady totožnosti, jako jsou pasy, občanské průkazy, řidičské průkazy, povolení k pobytu a cestovní doklady, jež byly vydané;
f)
odcizená, neoprávněně užívaná, pohřešovaná nebo neplatná osvědčení o registraci vozidel a státní poznávací značky;
h)
odcizené, neoprávněně užívané, pohřešované nebo neplatné cenné papíry a platební nástroje, jako jsou šeky, kreditní karty, dluhopisy, akcie a podíly.
3.
Technická pravidla potřebná pro vkládání, aktualizaci, vymazávání a vyhledávání údajů uvedených v odstavci 2 se stanoví postupem podle článku 67, aniž jsou dotčena ustanovení nástroje, kterým se zřizuje řídící orgán.
Článek 39
Provádění opatření na základě záznamu
1.
Pokud se při vyhledávání zjistí záznam o věci, která byla nalezena, spojí se orgán, který zjistil shodu dvou položek údajů, s orgánem, který pořídil záznam s cílem dohodnout vhodná opatření. Za tímto účelem mohou být v souladu s tímto rozhodnutím sdělovány i osobní údaje.
2.
Informace uvedené v odstavci 1 se sdělí prostřednictvím výměny doplňujících informací.
3.
Opatření, jež má přijmout členský stát, který věc nalezl, musí být v souladu s jeho vnitrostátními právními předpisy.
KAPITOLA X
PRÁVO PŘÍSTUPU K ZÁZNAMŮM A JEJICH UCHOVÁVÁNÍ
Článek 40
Orgány mající právo přístupu k záznamům
1.
Přístup k údajům vloženým do SIS II v souladu s tímto rozhodnutím a právo v těchto údajích vyhledávat přímo nebo v kopii údajů CS-SIS je vyhrazeno výlučně orgánům odpovědným za:
a)
ochranu hranic, v souladu s nařízením Evropského parlamentu a Rady (ES) č. 562/2006 ze dne 15. března 2006, kterým se stanoví kodex Společenství o pravidlech upravujících přeshraniční pohyb osob (Schengenský hraniční kodex) (
2
);
b)
provádění jiných policejních a celních kontrol v dotyčném členském státě, jakož i za jejich koordinaci mezi určenými orgány.
2.
Právo na přístup k údajům vloženým do SIS II a právo tyto údaje přímo vyhledávat mohou však při plnění svých úkolů stanovených vnitrostátními právními předpisy vykonávat i vnitrostátní justiční orgány, včetně těch, které odpovídají za zahájení trestního stíhání a za vyšetřování před podáním obžaloby, jakož i jejich koordinační orgány.
3.
Orgány uvedené v tomto článku se zahrnou do seznamu uvedeného v čl. 46 odst. 8.
▼M2
Článek 41
Přístup Europolu k údajům v SIS II
1.
Je-li to pro výkon jejích pravomocí nezbytné, má Agentura Evropské unie pro spolupráci v oblasti prosazování práva (Europol), zřízená nařízením Evropského parlamentu a Rady (EU) 2016/794 (
3
), právo přístupu k údajům v SIS II a právo v těchto údajích vyhledávat. Europol může rovněž provádět výměnu doplňujících informací a požadovat další doplňující informace v souladu s ustanoveními příručky SIRENE.
2.
Pokud vyhledávání provedené Europolem odhalí existenci záznamu v SIS II, informuje o tom Europol vkládající členský stát formou výměny doplňujících informací prostřednictvím komunikační infrastruktury a v souladu s ustanoveními příručky SIRENE. Do doby, než bude Europol moci využívat funkcí pro výměnu doplňujících informací, informuje vkládající členské státy způsobem vymezeným v nařízení (EU) 2016/794.
3.
Europol může zpracovávat doplňující informace, které mu byly poskytnuty členskými státy, pro účely jejich srovnání s vlastními databázemi a projekty operativní analýzy s cílem nalézt souvislosti nebo jiné důležité spojitosti a pro účely strategických, tematických nebo operativních analýz uvedených v čl. 18 odst. 2 písm. a), b) a c) nařízení (EU) 2016/794. Veškeré zpracování doplňujících informací Europolem pro účely uvedené v tomto článku se provádí v souladu s uvedeným nařízením.
4.
Použití informací získaných vyhledáváním v SIS II nebo ze zpracování doplňujících informací Europolem podléhá souhlasu vkládajícího členského státu. Pokud členský stát povolí použití takové informace, nakládá s ní Europol v souladu s nařízením (EU) 2016/794. Europol může takovou informaci sdělit třetím zemím a třetím subjektům pouze se souhlasem vkládajícího členského státu a při plném dodržování práva Unie v oblasti ochrany údajů.
5.
Europol:
a)
nepropojí, aniž jsou dotčena ustanovení odstavců 4 a 6, části SIS s jakýmkoliv systémem pro sběr a zpracování údajů provozovaným Europolem nebo na jeho pracovištích, ani do takového systému nepřenese údaje obsažené v SIS II, k nimž má přístup, ani nestáhne nebo jinak nezkopíruje jakékoli části SIS II;
b)
vymaže, bez ohledu na čl. 31 odst. 1 nařízení (EU) 2016/794, doplňující informace obsahující osobní údaje nejpozději jeden rok od výmazu souvisejícího záznamu. Odchylně může Europol, pokud má informace ve svých databázích nebo projektech operativní analýzy o případu, jehož se doplňující informace týkají za účelem plnění svých úkolů, výjimečně i nadále uchovávat doplňující informace, je-li to nezbytné. Europol informuje vkládající členský stát a vykonávající členský stát o dalším uchovávání těchto doplňujících informací a toto uchovávání zdůvodní;
c)
omezí přístup k údajům v SIS II, včetně doplňujících informací, na konkrétně oprávněné pracovníky Europolu, pro něž je přístup k těmto údajům nezbytný k plnění jejich úkolů;
d)
přijme a uplatňuje opatření pro zajištění bezpečnosti, důvěrnosti a vlastní kontroly v souladu s články 10, 11 a 13;
e)
zajistí, aby jeho pracovníci oprávnění zpracovávat údaje SIS II absolvovali odpovídající odbornou přípravu a obdrželi informace v souladu s článkem 14; a
f)
umožní evropskému inspektorovi ochrany údajů, aniž je dotčeno nařízení (EU) 2016/794, aby sledoval a přezkoumával činnost Europolu při výkonu svého práva přístupu k údajům v SIS II a na vyhledávání v těchto údajích, jakož i výměnu a zpracování doplňujících informací.
6.
Europol může pořizovat kopie údajů ze SIS II pouze pro technické účely, pokud jsou potřebné k tomu, aby řádně zmocnění pracovníci Europolu mohli provádět přímé vyhledávání. Na tyto kopie se použije toto rozhodnutí. Technická kopie se použije pouze pro účely uchovávání údajů SIS II v průběhu vyhledávání údajů. Po dokončení vyhledávání se údaje vymažou. Tato použití nejsou považována za protiprávní stahování ani kopírování údajů ze SIS II. Europol nesmí kopírovat údaje ze záznamů ani další údaje vložené členskými státy nebo získané z CS-SIS II do jiných systémů Europolu.
7.
Za účelem ověření zákonnosti zpracování údajů, pro vlastní kontrolu a pro zajištění řádného zabezpečení údajů a jejich neporušenosti vede Europol v souladu s ustanovením článku 12 protokoly o každém přístupu do SIS II a vyhledávání v tomto systému. Tyto protokoly a dokumentace nejsou považovány za protiprávní stahování ani kopírování jakékoli části SIS II.
8.
Členské státy sdělí Europolu prostřednictvím výměny doplňujících informací jakýkoli pozitivní nález záznamů týkajících se teroristických trestných činů. Členské státy nemusí ve výjimečných případech informovat Europol, pokud by to ohrozilo probíhající vyšetřování, bezpečnost fyzické osoby, nebo bylo v rozporu s podstatnými zájmy bezpečnosti vkládajícího členského státu.
9.
Odstavec 8 se použije ode dne, kdy bude Europol schopen získat doplňující informace podle odstavce 1.
▼B
Článek 42
Přístup Eurojustu k údajům SIS II
1.
Národní členové Eurojustu a jejich asistenti mají v rámci svého mandátu právo na přístup k údajům vloženým do SIS II a právo tyto údaje vyhledávat v souladu s články 26, 32, 34 a 38.
2.
Pokud vyhledávání provedené národním členem Eurojustu odhalí existenci záznamu v SIS II, informuje o tom členský stát, který daný záznam pořídil. Jakákoli informace získaná takovým vyhledáváním může být třetím státům a třetím subjektům sdělena pouze se souhlasem členského státu, který daný záznam pořídil.
3.
Žádné ustanovení tohoto článku se nedotýká ustanovení rozhodnutí 2002/187/SVV týkajících se ochrany údajů a odpovědnosti za neoprávněné nebo nesprávné zpracování takových údajů vnitrostátními členy Eurojustu nebo jejich asistenty, ani pravomocí společného kontrolního orgánu zřízeného podle uvedeného rozhodnutí.
4.
Každý vstup a vyhledávání provedené národním členem Eurojustu nebo jeho asistentem se zaznamená v souladu s článkem 12 a každé jejich použití údajů, k nimž získali přístup, se zaeviduje.
5.
Části SIS II se nepropojí s jakýmkoli počítačovým systémem pro sběr a zpracování údajů provozovaným Eurojustem nebo na jeho pracovištích, ani se do takového systému nepřenesou údaje v SIS II obsažené, k nimž mají vnitrostátní členové nebo jejich asistenti přístup, ani se žádné části SIS II nestáhnou.
6.
Přístup k údajům vloženým do SIS II se omezuje na národní členy a jejich asistenty a nelze jej rozšířit na zaměstnance Eurojustu.
7.
Za účelem zajištění důvěrnosti a bezpečnosti se přijmou a budou uplatňovat opatření stanovená v článcích 10 a 11.
▼M2
Článek 42a
Přístup jednotek Evropské pohraniční a pobřežní stráže, týmů pracovníků, kteří se podílejí na úkolech spojených s navracením, a členů podpůrných týmů pro řízení migrace k údajům v SIS II
1.
V souladu s čl. 40 odst. 8 nařízení Evropského parlamentu a Rady (EU) 2016/1624 (
4
) mají příslušníci jednotek a členové týmů ve smyslu čl. 2 bodů 8 a 9 uvedeného nařízení v rámci svých pravomocí a za předpokladu, že jsou oprávněni provádět kontroly v souladu s čl. 40 odst. 1 tohoto rozhodnutí a že absolvovali odpovídající odbornou přípravu v souladu s článkem 14 tohoto rozhodnutí, právo přístupu k údajům v SIS II a právo v těchto údajích vyhledávat v rozsahu, v jakém je to nezbytné pro plnění jejich úkolů a v jakém je vyžaduje operační plán pro konkrétní operaci. Přístup k údajům v SIS II nelze rozšířit na žádné jiné příslušníky jednotek a členy týmu.
2.
Příslušníci jednotek a členové týmů uvedení v odstavci 1 vykonávají toto právo přístupu k údajům v SIS II a právo v těchto údajích vyhledávat podle odstavce 1 prostřednictvím technického rozhraní. Toto technické rozhraní vytvoří a spravuje Evropská agentura pro pohraniční a pobřežní stráž a umožňuje přímé propojení s centrálním SIS II.
3.
Pokud vyhledávání provedené příslušníky jednotek nebo členy týmů uvedenými v odstavci 1 tohoto článku odhalí existenci záznamu v SIS II, musí být o tom informován vkládající členský stát. V souladu s článkem 40 nařízení (EU) 2016/1624 mohou příslušníci jednotek a členové týmů jednat v reakci na záznam v SIS II pouze pod velením a zpravidla za přítomnosti příslušníků pohraniční stráže hostitelského členského státu, v němž působí, nebo pracovníků tohoto státu, kteří se podílejí na úkolech spojených s navracením. Hostitelský členský stát může příslušníky jednotek a členy týmů zmocnit k tomu, aby jednali jeho jménem.
4.
Za účelem ověření zákonnosti zpracování údajů, pro vlastní kontrolu a pro zajištění řádného zabezpečení údajů a jejich neporušenosti vede Evropská agentura pro pohraniční a pobřežní stráž v souladu s ustanoveními článku 12 protokoly o každém přístupu do SIS II a vyhledávání v tomto systému.
5.
Evropská agentura pro pohraniční a pobřežní stráž přijme a uplatňuje opatření pro zajištění bezpečnosti, důvěrnosti a vlastní kontroly v souladu s články 10, 11 a 13 a zajistí, aby jednotky a týmy uvedené v odstavci 1 tohoto článku tato opatření uplatňovaly.
6.
Žádné ustanovení tohoto článku se nedotýká ustanovení nařízení (EU) 2016/1624 týkajících se ochrany údajů nebo odpovědnosti Evropské agentury pro pohraniční a pobřežní stráž za neoprávněné nebo nesprávné zpracování údajů.
7.
Aniž je dotčen odstavec 2, žádné části SIS II se nepropojí s jakýmkoli systémem pro sběr a zpracování údajů provozovaným týmy uvedenými v odstavci 1 nebo Evropskou agenturou pro pohraniční a pobřežní stráž ani se do takového systému nepřenesou údaje v SIS II, k nimž mají tyto jednotky a týmy přístup. Žádná část SIS II se nesmí stahovat ani kopírovat. Protokolování přístupu ani vyhledávání nejsou považovány za protiprávní stahování nebo kopírování údajů ze SIS II.
8.
Evropská agentura pro pohraniční a pobřežní stráž umožní evropskému inspektorovi ochrany údajů sledovat a přezkoumávat činnosti jednotek a týmů uvedených v tomto článku při výkonu jejich práva přístupu k údajům v SIS II a na vyhledávání v těchto údajích. Tím nejsou dotčena další ustanovení nařízení Evropského parlamentu a Rady (EU) 2018/1725 (
5
).
▼B
Článek 43
Rozsah přístupu
Uživatelé, včetně Europolu, národní členové Eurojustu a jejich asistenti mají přístup pouze k údajům, které jsou nezbytné k plnění jejich úkolů.
Článek 44
Doba uchovávání záznamů o osobách
1.
Záznamy o osobách vložené do SIS II podle tohoto rozhodnutí se uchovávají pouze po dobu nezbytnou pro splnění účelů, pro které byly vloženy.
2.
Do tří let od vložení takového záznamu do SIS II přezkoumá členský stát, který záznam pořídil, nutnost jej zachovat. V případě záznamů o osobách podle článku 36 činí tato lhůta jeden rok.
3.
Každý členský stát ve vhodných případech stanoví kratší doby pro přezkum v souladu se svými vnitrostátními právními předpisy.
4.
Členský stát, který záznam pořídil, může v době pro přezkum na základě souhrnného individuálního posouzení, které zaznamená, rozhodnout o delším zachování záznamu, je-li to nezbytné pro účely, pro něž byl záznam pořízen. V tomto případě se použije odstavec 2 také na toto delší zachování. Jakékoliv prodloužení záznamu musí být sděleno CS-SIS.
5.
Záznamy se automaticky vymazávají po uplynutí doby pro přezkum uvedené v odstavci 2 s výjimkou případu, kdy členský stát, který záznam pořídil, informoval CS-SIS o prodloužení záznamu podle odstavce 4. CS-SIS automaticky čtyři měsíce předem uvědomí členské státy o plánovaném výmazu údajů ze systému.
6.
Členské státy vedou statistiku o počtu záznamů, u nichž byla doba uchovávání prodloužena v souladu s odstavcem 4.
Článek 45
Doba uchovávání záznamů o věcech
1.
Záznamy o věcech vložené do SIS II podle tohoto rozhodnutí se uchovávají pouze po dobu nezbytnou pro splnění účelů, pro které byly vloženy.
2.
Záznamy o věcech vložené v souladu s článkem 36 se uchovávají nejvýše po dobu pěti let.
3.
Záznamy o věcech vložené v souladu s článkem 38 se uchovávají nejvýše po dobu deseti let.
4.
Doby uchovávání uvedené v odstavcích 2 a 3 se mohou prodloužit, pokud se to ukáže jako nezbytné pro účely, pro které byl záznam pořízen. V tomto případě se odstavce 2 a 3 použijí na toto delší uchovávání.
KAPITOLA XI
OBECNÁ PRAVIDLA PRO ZPRACOVÁNÍ ÚDAJŮ
Článek 46
Zpracování údajů v SIS II
1.
Členské státy mohou zpracovávat údaje uvedené v článcích 20, 26, 32, 34, 36 a 38 pouze pro účely stanovené pro každou kategorii záznamů uvedenou v těchto článcích.
2.
Kopie údajů se mohou pořizovat pouze pro technické účely, pokud jsou potřebné k přímému vyhledávání orgány uvedenými v článku 40. Na tyto kopie se použijí ustanovení tohoto rozhodnutí. Záznamy pořízené jinými členskými státy nesmějí být kopírovány z jejich N.SIS II do jiných vnitrostátních souborů údajů.
3.
Technické kopie podle odstavce 2, které vedou ke vzniku off-line databází, lze uchovávat pouze na dobu nepřekračující 48 hodin. V mimořádných situacích může být tato doba prodloužena až do konce mimořádné situace.
Členské státy vedou aktualizovaný seznam těchto kopií, zpřístupní tento seznam vnitrostátním orgánům dozoru a zajistí, aby v souvislosti s těmito kopiemi byla uplatňována ustanovení tohoto rozhodnutí, zejména ustanovení uvedená v článku 10.
4.
Přístup k údajům SIS II se povoluje pouze v mezích pravomoci vnitrostátního orgánu uvedeného v článku 40 a pouze osobám vybaveným náležitým oprávněním.
5.
Pokud jde o záznamy podle článků 26, 32, 34, 36 a 38 tohoto rozhodnutí, jakékoli zpracování informací v nich uvedených pro jiné účely než účely, pro které byly vloženy do SIS II, musí být spojeno s konkrétním případem a odůvodněno nezbytností předcházet bezprostřednímu vážnému ohrožení veřejného pořádku a veřejné bezpečnosti z vážných důvodů národní bezpečnosti nebo s cílem předejít závažnému trestnému činu. Za tím účelem musí být předem získáno povolení členského státu, který záznam pořídil.
6.
Údaje nesmějí být využívány k administrativním účelům.
7.
Jakékoli využití údajů, které není v souladu s odstavci 1 až 6, je podle právních předpisů každého členského státu považováno za zneužití.
8.
Každý členský stát sdělí řídícímu orgánu seznam příslušných orgánů, které jsou podle tohoto rozhodnutí oprávněny přímo vyhledávat údaje uložené v SIS II, a jeho případné změny. V tomto seznamu je u každého orgánu uvedeno, v jakých údajích může vyhledávat a za jakými účely. Řídící orgán zajistí každoroční zveřejnění seznamu v Úředním věstníku
Evropské unie.
9.
Nestanoví-li právní předpisy Evropské unie zvláštní ustanovení, použijí se pro údaje vložené do N.SIS II právní předpisy každého členského státu.
Článek 47
Údaje a vnitrostátní soubory SIS II
1.
Článkem 46 odst. 2 není dotčeno právo členského státu uchovávat ve svém vnitrostátním souboru údaje SIS II, ve spojitosti s nimiž bylo učiněno opatření na jeho území. Takové údaje se uchovávají ve vnitrostátních souborech nanejvýš po dobu tří let s výjimkou případů, kdy konkrétní ustanovení vnitrostátního práva upravují delší období uchovávání.
2.
Článkem 46 odst. 2 není dotčeno právo členského státu uchovávat ve svých vnitrostátních souborech údaje obsažené v konkrétním záznamu, který vložil dotyčný členský stát do SIS II.
Článek 48
Informování v případě nepoužití záznamu
Nemohou-li být požadovaná opatření provedena, uvědomí o tom dožádaný členský stát neprodleně členský stát, který pořídil záznam.
Článek 49
Kvalita údajů zpracovávaných v SIS II
1.
Členský stát pořizující záznam odpovídá za zajištění toho, že údaje jsou správné, aktuální a jsou vložené do SIS II v souladu se zákonem.
2.
Pouze členský stát, který vložil záznam, je oprávněn měnit, doplňovat, opravovat, aktualizovat nebo mazat údaje, které vložil.
3.
Má-li některý z členských států, který nepořídil záznam, důkazy naznačující, že položka údaje je věcně nesprávná nebo je uchovávána protiprávně, uvědomí o tom co nejdříve a nejpozději do deseti dnů poté, co se o uvedeném důkazu dozvěděl, členský stát, který záznam pořídil, prostřednictvím výměny doplňujících informací. Členský stát, který záznam pořídil, sdělení prověří a v případě potřeby dotyčnou položku neprodleně opraví nebo vymaže.
4.
Nemohou-li se členské státy dohodnout ve lhůtě dvou měsíců, předloží členský stát, který nepořídil záznam, věc evropskému inspektorovi ochrany údajů, který spolu s dotyčnými vnitrostátními orgány dozoru vystupuje jako prostředník.
5.
Členské státy si vymění doplňující informace v případě, že si dotyčná osoba stěžuje, že není osobou, k níž se má záznam vztahovat. Prokáže-li kontrola, že se skutečně jedná o dvě odlišné osoby, bude osoba, která si stěžuje, informována o ustanoveních uvedených v článku 51.
6.
Pokud je určitá osoba již předmětem záznamu v SIS II, dohodne se o vložení tohoto záznamu členský stát, který vloží další záznam, s členským státem, který vložil první záznam. Dohody je dosaženo na základě výměny doplňujících informací.
Článek 50
Rozlišování osob s podobnými znaky
Pokud se při vkládání nového záznamu ukáže, že v SIS II již existuje záznam o osobě se stejnými prvky popisu totožnosti, postupuje se takto:
a)
centrála SIRENE kontaktuje žádající útvar s cílem objasnit, zda se záznam týká stejné osoby či nikoli;
b)
v případě, že kontrola prokáže, že osoba, jež je předmětem nového záznamu, a osoba, o níž již existuje záznam v SIS II, je ve skutečnosti jedna a ta samá, centrála SIRENE použije postup vkládání vícenásobných záznamů uvedený v čl. 49 odst. 6. Prokáže-li kontrola, že se ve skutečnosti jedná o dvě různé osoby, centrála SIRENE schválí požadavek na vložení dalšího záznamu a to tak, že doplní potřebné prvky, které zabrání jakýmkoli chybným určením totožnosti.
Článek 51
Další údaje pro účely řešení zneužití totožnosti
1.
Může-li dojít k záměně mezi osobou, která má být ve skutečnosti předmětem záznamu, a osobou, jejíž totožnost byla zneužita, doplní členský stát, který záznam vložil, s výslovným souhlasem osoby, jejíž totožnost byla zneužita, záznam o údaje týkající se této osoby, aby se předešlo nežádoucím důsledkům chybného určení totožnosti.
2.
Údaje týkající se osoby, jejíž totožnost byla zneužita, se použijí pouze pro tyto účely:
a)
umožnit příslušnému orgánu odlišit osobu, jejíž totožnost byla zneužita, od osoby, jež je ve skutečnosti předmětem záznamu;
b)
umožnit osobě, jejíž totožnost byla zneužita, prokázat svoji totožnost a dokázat, že její totožnost byla zneužita.
3.
Za účelem naplnění tohoto článku lze vložit a dále zpracovávat v SIS II nanejvýš tyto osobní údaje:
a)
příjmení a jméno/jména, rodné příjmení a dříve užívaná jména, případně alias, která mohou být vedena zvlášť;
b)
veškeré zvláštní objektivní a tělesné nezměnitelné znaky;
g)
státní příslušnost/příslušnosti;
h)
číslo/čísla průkazu/průkazů totožnosti a datum vydání.
4.
Technická pravidla potřebná pro vkládání, aktualizaci a vymazávání údajů uvedených v odstavci 3 se stanoví postupem podle článku 67, aniž jsou dotčena ustanovení nástroje, kterým se zřizuje řídící orgán.
5.
Údaje uvedené v odstavci 3 se vymažou současně s odpovídajícím záznamem nebo dříve, pokud o to osoba požádá.
6.
K údajům uvedeným v odstavci 3 mohou přistupovat pouze orgány mající právo přístupu k odpovídajícímu záznamu, a to pouze za účelem předcházení chybnému určení totožnosti.
Článek 52
Odkazy mezi záznamy
1.
Členský stát může vytvořit odkaz mezi jím vloženými záznamy v SIS II. Smyslem takového odkazu je zavést souvislost mezi dvěma nebo více záznamy.
2.
Vytvoření odkazu nemá dopad na konkrétní opatření, které má být provedeno na základě jednotlivého záznamu opatřeného odkazem, nebo na dobu uchovávání jednotlivých záznamů propojených odkazy.
3.
Vytvoření odkazu nemá dopad na práva přístupu upravená tímto rozhodnutím. Orgánům bez práva přístupu k některým kategoriím záznamů není umožněno vidět odkaz na záznam, ke kterému nemají přístup.
4.
Členský stát vytvoří odkaz mezi záznamy pouze tehdy, je-li to z operativního hlediska zjevně potřebné.
5.
Členský stát může vytvořit odkazy v souladu se svými vnitrostátními právními předpisy, pokud jsou dodržovány zásady uvedené v tomto článku.
6.
Pokud se členský stát domnívá, že vytvoření odkazu mezi záznamy jiným členským státem je neslučitelné s jeho vnitrostátními právními předpisy nebo mezinárodními závazky, může přijmout nezbytná opatření, která znemožní přístup k příslušnému odkazu z jeho území nebo jeho orgánům nacházejícím se vně jeho území.
7.
Technická pravidla pro odkazování mezi záznamy se přijmou postupem podle článku 67, aniž jsou dotčena ustanovení nástroje, kterým se zřizuje řídící orgán.
Článek 53
Účel a doba uchovávání doplňujících informací
1.
S cílem podporovat výměnu doplňujících informací uchovávají členské státy v centrále SIRENE odkaz na rozhodnutí, na jejichž základě byl záznam pořízen.
2.
Osobní údaje vedené v souborech centrálou SIRENE v důsledku výměny informací se uchovávají pouze po dobu potřebnou pro dosažení účelů, pro něž byly tyto údaje poskytnuty. Výmaz těchto údajů se v každém případě provede nejpozději do jednoho roku po výmazu záznamu týkajícího se dotyčné osoby ze SIS II.
3.
Odstavcem 2 není dotčeno právo členského státu uchovávat ve vnitrostátních souborech údaje týkající se konkrétního záznamu, který členský stát pořídil, nebo záznamu, ve spojení s nímž bylo učiněno opatření na jeho území. Časové období, po které mohou být takové údaje vedeny v takových souborech, se řídí vnitrostátními právními předpisy.
Článek 54
Předávání osobních údajů třetím stranám
Údaje zpracovávané v SIS II za použití tohoto rozhodnutí se neposkytují ani nezpřístupňují žádné třetí zemi nebo mezinárodní organizaci.
Článek 55
Výměna údajů o odcizených, neoprávněně užívaných, ztracených nebo neplatných cestovních pasech s Interpolem
1.
Odchylně od článku 54 lze s členy Interpolu vyměňovat číslo cestovního pasu, země vystavení a druh dokumentu odcizených, neoprávněně užívaných, ztracených nebo neplatných cestovních pasů vložených do SIS II prostřednictvím propojení SIS II a databáze Interpolu o odcizených nebo pohřešovaných cestovních dokladech, s výhradou uzavření dohody mezi Interpolem a Evropskou unií. Dohodou se stanoví, že předávání údajů vložených členským státem podléhá souhlasu uvedeného členského státu.
2.
Dohodou uvedenou v odstavci 1 se stanoví, že přístup ke sdíleným údajům mají pouze členové Interpolu ze zemí, které zajišťují náležitou úroveň ochrany osobních údajů. Před uzavřením této dohody si Rada vyžádá stanovisko Komise k přiměřenosti úrovně ochrany osobních údajů a dodržování lidských práv a svobod, pokud jde o automatické zpracovávání osobních údajů Interpolem a zeměmi, které mají zástupce u Interpolu.
3.
V souladu s příslušnými ustanoveními tohoto rozhodnutí týkajícími se odcizených, neoprávněně užívaných, ztracených nebo neplatných cestovních pasů vložených do SIS II může dohoda uvedená v odstavci 1 rovněž umožnit členským státům prostřednictvím SIS II přístup k údajům z databáze Interpolu o odcizených nebo pohřešovaných cestovních dokladech.
KAPITOLA XII
OCHRANA ÚDAJŮ
Článek 56
Zpracování citlivých kategorií údajů
Zakazuje se zpracování kategorií údajů uvedených v první větě článku 6 Úmluvy Rady Evropy ze dne 28. ledna 1981 o ochraně osob s ohledem na automatizované zpracování osobních údajů.
Článek 57
Použití úmluvy Rady Evropy o ochraně údajů
Osobní údaje zpracovávané za použití tohoto rozhodnutí se chrání v souladu s Úmluvou Rady Evropy ze dne 28. ledna 1981 o ochraně osob s ohledem na automatizované zpracování osobních údajů a jejími následnými změnami.
Článek 58
Přístupové právo, oprava nepřesných údajů a výmaz protiprávně uchovávaných údajů
1.
Právo osob na přístup k údajům vloženým o nich do SIS II v souladu s tímto rozhodnutím se vykonává v souladu s právními předpisy členského státu, u kterého toto právo uplatňují.
2.
Pokud to stanoví vnitrostátní právní předpisy, rozhoduje o tom, zda a jakým způsobem se tyto informace poskytují, vnitrostátní orgán dozoru.
3.
Členský stát, který záznam nepořídil, může poskytnout informace o těchto údajích pouze tehdy, pokud předem poskytl členskému státu, který záznam pořídil, příležitost zaujmout postoj. Toto se provádí prostřednictvím výměny doplňujících informací.
4.
Informace nebude subjektu údajů sdělena, pokud je to nevyhnutelné pro výkon zákonného úkolu v souvislosti se záznamem nebo z důvodu ochrany práv a svobod třetích stran.
5.
Každý má právo na opravu věcně nepřesných údajů nebo výmaz protiprávně uchovávaných údajů, které se jej týkají.
6.
Dotyčná osoba je informována co nejdříve a v každém případě nejpozději do 60 dnů ode dne, kdy tato osoba požádala o přístup nebo dříve, stanoví-li tak vnitrostátní právní předpisy.
7.
Tato osoba je o činnostech v návaznosti na výkon jejích práv na opravu a výmaz informována co nejdříve a v každém případě nejpozději do tří měsíců ode dne, kdy požádala o opravu nebo výmaz nebo dříve, stanoví-li tak vnitrostátní právní předpisy.
Článek 59
Opravné prostředky
1.
Každý má právo podat žalobu u soudu nebo orgánu příslušného podle vnitrostátních právních předpisů kteréhokoliv členského státu, zejména ve věci přístupu, opravy, výmazu či poskytnutí informace nebo odškodnění v souvislosti se záznamem, který se ho týká.
2.
Aniž jsou dotčena ustanovení článku 64, zavazují se členské státy navzájem vymáhat konečná rozhodnutí přijatá soudy nebo orgány uvedenými v odstavci 1.
3.
Do 23. srpna 2009 Komise posoudí pravidla týkající se opravných prostředků uvedená v tomto článku.
Článek 60
Dohled nad N.SIS II
1.
Každý členský stát zajistí, aby nezávislý orgán (dále jen „vnitrostátní orgán dozoru“) sledoval nezávisle zákonnost zpracování osobních údajů SIS II na svém území a jejich předávání mimo své území, včetně výměny a dalšího zpracování doplňujících informací.
2.
Vnitrostátní orgány dozoru zajistí, aby alespoň každým čtvrtým rokem byl v souladu s mezinárodními auditorskými standardy proveden audit činností zpracování údajů v N.SIS II.
3.
Členské státy zajistí, aby jejich vnitrostátní orgán dozoru měl dostatečné zdroje pro plnění úkolů, které mu byly tímto rozhodnutím svěřeny.
Článek 61
Dohled nad řídícím orgánem
1.
Evropský inspektor ochrany údajů kontroluje, zda jsou činnosti řídícího orgánu související se zpracováváním osobních údajů prováděny v souladu s tímto rozhodnutím. Odpovídajícím způsobem se použijí povinnosti a pravomoci uvedené v článku 46 a 47 nařízení (ES) č. 45/2001.
2.
Evropský inspektor ochrany údajů zajistí, aby alespoň každým čtvrtým rokem byl v souladu s mezinárodními auditorskými standardy proveden audit činností řídícího orgánu souvisejících se zpracováváním osobních údajů. Zpráva vzešlá z auditu se zašle Evropskému parlamentu, Radě, řídícímu orgánu, Komisi a vnitrostátním orgánům dozoru. Řídícímu orgánu se poskytne příležitost zprávu připomínkovat před jejím přijetím.
Článek 62
Spolupráce mezi vnitrostátními orgány dozoru a evropským inspektorem ochrany údajů
1.
Vnitrostátní orgány dozoru a evropský inspektor ochrany údajů, každý z nich jednaje v rozsahu svých příslušných pravomocí, aktivně spolupracují v rámci svých povinností a zajistí koordinovaný dohled nad SIS II.
2.
Vyměňují si příslušné informace, každý z nich jednaje v rámci svých příslušných pravomocí, pomáhají si navzájem při provádění auditů a kontrol, přezkoumávají obtíže týkající se výkladu nebo použití tohoto rozhodnutí, zabývají se problémy při výkonu nezávislého dohledu nebo při výkonu práv subjektu údajů, vypracovávají harmonizované návrhy společných řešení případných problémů a podle potřeby zvyšují povědomí o právech na ochranu údajů.
3.
Vnitrostátní orgány dozoru a evropský inspektor ochrany údajů se za tímto účelem setkají alespoň dvakrát do roka. Náklady na tato setkání a jejich obsluhu ponese evropský inspektor ochrany údajů. Na prvním setkání se přijme jednací řád. Další pracovní metody se vypracují společně podle potřeby. Společná zpráva o činnostech se zasílá Evropskému parlamentu, Radě, Komisi a řídícímu orgánu každé dva roky.
Článek 63
Ochrana údajů během přechodného období
V případě, že Komise podle čl. 15 odst. 4 pověří jiný orgán nebo orgány plněním svých povinností během přechodného období, zajistí, aby měl evropský inspektor ochrany údajů právo a možnost plně vykonávat své úkoly, včetně možnosti provádět kontroly na místě nebo vykonávat jiné pravomoci, které na něj byly přeneseny podle článku 47 nařízení (ES) č. 45/2001.
KAPITOLA XIII
ODPOVĚDNOST A SANKCE
Článek 64
Odpovědnost
1.
Každý členský stát odpovídá v souladu se svými vnitrostátními právními předpisy za škodu způsobenou kterékoli osobě při využívání N.SIS II. To platí i v případě škody způsobené členským státem, který záznam pořídil, tím, že tento členský stát vložil věcně nepřesné údaje nebo údaje protiprávně uchovával.
2.
Není-li členský stát, proti němuž je podána žaloba, členským státem pořizujícím záznam, je členský stát pořizující záznam povinen uhradit na žádost částky vyplacené jako náhrada, ledaže členský stát, který žádá o náhradu, použil údaje v rozporu s tímto rozhodnutím.
3.
Pokud nesplnění povinností plynoucích z tohoto rozhodnutí členským státem způsobí SIS II škodu, je daný členský stát za tuto škodu odpovědný, ledaže řídící orgán nebo jiný členský stát účastnící se na SIS II neučinily přiměřené kroky s cílem předejít této škodě nebo zmírnit její následky.
Článek 65
Sankce
Členské státy zajistí, aby jakékoli zneužití údajů vložených do SIS II nebo jakákoliv výměna doplňujících informací, která je v rozporu s tímto rozhodnutím, podléhaly účinným, přiměřeným a odrazujícím sankcím v souladu s vnitrostátními právními předpisy.
KAPITOLA XIV
ZÁVĚREČNÁ USTANOVENÍ
Článek 66
Sledování a statistika
1.
Řídící orgán zajistí zavedení postupů pro sledování fungování SIS II z hlediska výstupů, účinnosti vynaložených prostředků, zabezpečení a kvality služeb.
2.
Pro účely technické údržby, vypracovávání zpráv a statistik má řídící orgán přístup k nezbytným informacím souvisejícím s operacemi zpracování prováděnými v centrálním SIS II.
3.
Každým rokem zveřejní řídící orgán statistické údaje, z kterých vyplývá počet evidovaných vstupů připadajících na jednu kategorii záznamů, počet pozitivních nálezů připadajících na jednu kategorii záznamů a počet přístupů do SIS II, a to pro každý tento počet celkem a pro každý členský stát jednotlivě.
4.
Dva roky po spuštění provozu SIS II a poté vždy po dvou letech předloží řídicí orgán Evropskému parlamentu a Radě zprávu o technickém fungování centrálního SIS II a komunikační infrastruktury, včetně jejího zabezpečení, a o dvoustranné a mnohostranné výměně doplňujících informací mezi členskými státy.
5.
Tři roky po spuštění provozu SIS II a poté vždy po čtyřech letech vypracuje Komise celkové vyhodnocení centrálního SIS II a dvoustranné i mnohostranné výměny doplňujících informací mezi členskými státy. Toto celkové vyhodnocení musí zahrnovat přezkoumání dosažených výsledků v porovnání s vytyčenými cíli, posouzení trvající platnosti důvodu pro vznik systému, uplatňování tohoto rozhodnutí v souvislosti s centrálním SIS II, zabezpečení centrálního SIS II i všech dopadů jeho budoucího provozování. Komise předá hodnotící zprávy Evropskému parlamentu a Radě.
6.
Členské státy poskytnou řídícímu orgánu a Komisi informace nezbytné pro vypracování zpráv uvedených v odstavcích 3, 4 a 5.
7.
Řídící orgán poskytne Komisi informace nezbytné pro vypracování celkových vyhodnocení uvedených v odstavci 5.
Článek 67
Regulativní výbor
1.
Odkazuje-li se na tento článek, je Komisi nápomocen regulativní výbor, jehož členy jsou zástupci členských států a jehož předsedou je zástupce Komise. Zástupce Komise předloží výboru návrh opatření, která mají být přijata. Podle naléhavosti dotčené záležitosti sdělí výbor své stanovisko k předloženému návrhu do termínu stanoveného předsedou. V případě rozhodnutí, která má Rada přijmout na návrh Komise, musí být stanovisko přijato většinou stanovenou v čl. 205 odst. 2 Smlouvy o ES. Hlasy zástupců členských států zasedajících ve výboru budou váženy způsobem uvedeným v daném článku. Předseda nehlasuje.
2.
Výbor přijme na návrh předsedy svůj jednací řád podle standardních jednacích řádů zveřejněných v Úředním věstníku Evropské unie.
3.
Komise zamýšlená opatření přijme, pokud jsou v souladu se stanoviskem výboru. Pokud zamýšlená opatření nejsou v souladu se stanoviskem výboru nebo pokud výbor žádné stanovisko nevydá, Komise předloží Radě bezodkladně návrh týkající se opatření, která mají být přijata.
4.
Rada je oprávněna o tomto návrhu rozhodnout kvalifikovanou většinou do dvou měsíců ode dne, kdy jí byl předložen. Pokud Rada v této lhůtě kvalifikovanou většinou sdělí, že s návrhem nesouhlasí, Komise daný návrh znovu přezkoumá. Je pak oprávněna předložit Radě upravený návrh, původní návrh nebo legislativní návrh. Pokud po uplynutí uvedené lhůty Rada návrh prováděcího právního aktu ani nepřijme, ani neuvede, že s tímto návrhem prováděcích opatření nesouhlasí, Komise tento návrh prováděcího právního aktu přijme.
5.
Výbor uvedený v odstavci 1 vykonává svou funkci ode dne 23. srpna 2007.
Článek 68
Změna ustanovení schengenského acquis
1.
Pro účely záležitostí spadajících do oblasti působnosti Smlouvy o EU nahrazuje toto rozhodnutí ode dne uvedeného v čl. 71 odst. 2 ustanovení článků 64 a 92 až 119 Schengenské úmluvy s výjimkou jejího článku 102a.
2.
Pro účely záležitostí spadajících do oblasti působnosti Smlouvy o EU toto rozhodnutí rovněž zrušuje ode dne uvedeného v čl. 71 odst. 2 níže uvedená ustanovení schengenského acquis provádějící uvedené články (
6
):
a)
rozhodnutí výkonného výboru ze dne 14. prosince 1993 o finančním nařízení o nákladech na zřízení a provoz Schengenského informačního systému (C.SIS) (SCH/Com-ex (93) 16);
b)
rozhodnutí výkonného výboru ze dne 7. října 1997 o vývoji SIS (SCH/Com-ex (97) 24);
c)
rozhodnutí výkonného výboru ze dne 15. prosince 1997, kterým se mění finanční nařízení o C.SIS (SCH/Com-ex (97) 35);
d)
rozhodnutí výkonného výboru ze dne 21. dubna 1998 o C.SIS s 15/18 přípojkami (SCH/Com-ex (98) 11);
e)
rozhodnutí výkonného výboru ze dne 25. dubna 1997 o udělení zakázky na předběžnou studii SIS II (SCH/Com-ex (97) 2 rev. 2);
f)
rozhodnutí výkonného výboru ze dne 28. dubna 1999 o výdajích na zřízení C.SIS (SCH/Com-ex (99) 4);
g)
rozhodnutí výkonného výboru ze dne 28. dubna 1999 o aktualizaci příručky SIRENE (SCH/Com-ex (99) 5);
h)
prohlášení výkonného výboru ze dne 18. dubna 1996, kterým se vymezuje pojem cizí státní příslušník (SCH/Com-ex (96) decl. 5);
i)
prohlášení výkonného výboru ze dne 28. dubna 1999 o struktuře SIS (SCH/Com-ex (99) decl. 2 rev.);
j)
rozhodnutí výkonného výboru ze dne 7. října 1997 o příspěvcích Norska a Islandu na náklady na zřízení a provoz C.SIS (SCH/Com-ex (97) 18).
3.
Pro účely záležitostí spadajících do oblasti působnosti Smlouvy o EU se odkazy na nahrazené články Schengenské úmluvy a na příslušná ustanovení schengenského acquis, kterými se uvedené články provádějí, považují za odkazy na toto rozhodnutí.
Článek 69
Ustanovení o zrušení
Ke dni uvedenému v čl. 71 odst. 2 se zrušují rozhodnutí 2004/201/SVV, rozhodnutí 2005/211/SVV, rozhodnutí 2005/719/SVV, rozhodnutí 2005/727/SVV, rozhodnutí 2006/228/SVV, rozhodnutí 2006/229/SVV, a rozhodnutí 2006/631/SVV.
Článek 70
Přechodné období a rozpočet
1.
Záznamy ze SIS 1+ je možné přenášet do SIS II. Členské státy zajistí, aby byl obsah záznamů, které jsou přeneseny ze SIS 1+ do SIS II, co nejdříve a nejpozději do tří let ode dne uvedeného v čl. 71 odst. 2 uveden v soulad s ustanoveními tohoto rozhodnutí, přičemž přednost mají záznamy o osobách. Členské státy mohou během tohoto přechodného období i nadále používat pro obsah záznamů, které jsou přeneseny ze SIS 1+ do SIS II, ustanovení článků 94, 95 a 97 až 100 Schengenské úmluvy, a to s výhradou těchto zásad:
a)
v případě změny, doplnění nebo opravy nebo aktualizace obsahu záznamu přeneseného z SIS 1+ do SIS II členské státy zajistí, aby záznam ode dne této změny, doplnění, opravy nebo aktualizace vyhovoval ustanovením tohoto rozhodnutí;
b)
v případě pozitivního nálezu záznamu přeneseného z SIS 1+ do SIS II členské státy posoudí soulad uvedeného záznamu s ustanoveními tohoto rozhodnutí bezodkladně, ale bez zpoždění opatření, která mají být přijata na základě uvedeného záznamu.
2.
K datu stanovenému v souladu s čl. 71 odst. 2 se zbývající část rozpočtu schváleného v souladu s článkem 119 Schengenské úmluvy členským státům vrátí. Částky, které mají být vráceny, se vypočítají na základě příspěvků členských států, jak jsou stanoveny rozhodnutím výkonného výboru ze dne 14. prosince 1993 o finančním nařízení o nákladech na zřízení a provoz Schengenského informačního systému.
3.
Po dobu přechodného období podle čl. 15 odst. 4 se odkazy na řídící orgán v tomto rozhodnutí považují za odkazy na Komisi.
Článek 71
Vstup v platnost, použitelnost a migrace
1.
Toto rozhodnutí vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.
2.
Vztahuje se na členské státy, které se účastní SIS 1+ ode dne, který stanoví Rada jednomyslným usnesením svých členů zastupujících vlády členských států, které se účastní SIS 1+.
3.
Datum uvedené v odstavci 2 se určí:
a)
po přijetí nezbytných prováděcích opatření;
b)
po tom, co všechny členské státy, které se plně účastní SIS 1+ Komisi oznámí, že přijaly nezbytná technická a právní opatření pro zpracovávání údajů SIS II a výměnu dodatečných informací;
c)
po tom, co Komise oznámí úspěšné dokončení souhrnného testu SIS II, který provede Komise společně s členskými státy a po tom, co přípravné orgány Rady ověří navrhovaný výsledek testu. Toto ověření potvrdí, že úroveň funkční způsobilosti SIS II je přinejmenším rovnocenná úrovni funkční způsobilosti, které bylo dosaženo u SIS 1+;
d)
po tom, co Komise provede veškerá nezbytná technická opatření umožňující připojení centrálního SIS II k N.SIS II dotyčných členských států.
4.
Komise sdělí Evropskému parlamentu výsledky testů provedených podle odst. 3 písm. c).
5.
Každé rozhodnutí Rady přijaté v souladu s odstavcem 2 se zveřejní v Úředním věstníku Evropské unie.