(EU) 2019/817Nařízení Evropského parlamentu a Rady (EU) 2019/817 ze dne 20. května 2019, kterým se zřizuje rámec pro interoperabilitu mezi informačními systémy EU v oblasti hranic a víz a mění nařízení Evropského parlamentu a Rady (ES) č. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 a (EU) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV
Publikováno: | Úř. věst. L 135, 22.5.2019, s. 27-84 | Druh předpisu: | Nařízení |
Přijato: | 20. května 2019 | Autor předpisu: | Evropský parlament; Rada Evropské unie |
Platnost od: | 11. června 2019 | Nabývá účinnosti: | 11. června 2019 |
Platnost předpisu: | Ano | Pozbývá platnosti: | |
Text aktualizovaného znění s celou hlavičkou je dostupný pouze pro registrované uživatele.
Tento dokument slouží výhradně k informačním účelům a nemá žádný právní účinek. Orgány a instituce Evropské unie nenesou za jeho obsah žádnou odpovědnost. Závazná znění příslušných právních předpisů, včetně jejich právních východisek a odůvodnění, jsou zveřejněna v Úředním věstníku Evropské unie a jsou k dispozici v databázi EUR-Lex. Tato úřední znění jsou přímo dostupná přes odkazy uvedené v tomto dokumentu
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2019/817 ze dne 20. května 2019, (Úř. věst. L 135 22.5.2019, s. 27) |
Ve znění:
|
|
Úřední věstník |
||
Č. |
Strana |
Datum |
||
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2021/1134 ze dne 7. července 2021, |
L 248 |
11 |
13.7.2021 |
|
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2021/1152 ze dne 7. července 2021, |
L 249 |
15 |
14.7.2021 |
|
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2024/982 ze dne 13. března 2024 |
L 982 |
1 |
5.4.2024 |
Opraveno:
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2019/817
ze dne 20. května 2019,
kterým se zřizuje rámec pro interoperabilitu mezi informačními systémy EU v oblasti hranic a víz a mění nařízení Evropského parlamentu a Rady (ES) č. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 a (EU) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV
KAPITOLA I
Obecná ustanovení
Článek 1
Předmět
Tento rámec zahrnuje tyto složky interoperability:
Evropský vyhledávací portál (ESP);
sdílenou službu pro porovnávání biometrických údajů (sdílená BMS);
společné úložiště údajů o totožnosti (CIR);
detektor vícenásobné totožnosti (MID).
Článek 2
Cíle
Zajištěním interoperability sleduje toto nařízení tyto cíle:
zlepšit účinnost a účelnost hraničních kontrol na vnějších hranicích;
pomáhat při prevenci a potírání nedovoleného přistěhovalectví;
přispívat k vysoké úrovni bezpečnosti v oblasti svobody, bezpečnosti a práva Unie, včetně udržování veřejné bezpečnosti a veřejného pořádku a zajišťování bezpečnosti na území členských států;
zlepšit provádění společné vízové politiky;
pomáhat při posuzování žádostí o mezinárodní ochranu;
přispívat k prevenci, odhalování a vyšetřování teroristických trestných činů a jiných závažných trestných činů;
usnadňovat zjišťování totožnosti neznámých osob, které nejsou schopny samy prokázat svou totožnost, nebo identifikaci lidských pozůstatků v případě přírodní katastrofy, nehody nebo teroristického útoku.
Cílů uvedených v odstavci 1 se dosahuje těmito kroky:
zajištěním správného zjištění totožnosti osob;
přispíváním k potírání podvodného zneužívání totožnosti;
zlepšováním kvality údajů uložených v informačních systémech EU a slaďováním požadavků na kvalitu těchto údajů při dodržení požadavků na zpracování údajů stanovených právními nástroji upravujícími jednotlivé systémy a se standardy a zásadami ochrany údajů;
usnadněním a podporou technického a provozního zavádění informačních systémů EU členskými státy;
zpřísněním, zjednodušením a sjednocením podmínek pro zabezpečení a ochranu údajů, kterými se řídí jednotlivé informační systémy EU, aniž jsou dotčena zvláštní ochranná opatření a záruky vyžadované u některých kategorií údajů;
zjednodušováním podmínek pro přístup určených orgánů k EES, VIS, ETIAS a Eurodacu při zajištění nezbytných a přiměřených podmínek tohoto přístupu;
podporou účelů EES, VIS, ETIAS, Eurodacu, SIS a ECRIS-TCN.
Článek 3
Oblast působnosti
Článek 4
Definice
Pro účely tohoto nařízení se rozumí:
„vnějšími hranicemi“ vnější hranice ve smyslu čl. 2 bodu 2 nařízení (EU) 2016/399;
„hraničními kontrolami“ hraniční kontroly ve smyslu čl. 2 bodu 11 nařízení (EU) 2016/399;
„pohraničním orgánem“ pohraniční stráž, která je v souladu s vnitrostátním právem pověřena prováděním hraničních kontrol;
„dozorovými úřady“ dozorový úřad uvedený v čl. 51 odst. 1 nařízení (EU) 2016/679 a dozorový úřad uvedený v čl. 41 odst. 1 směrnice (EU) 2016/680;
„ověřením“ proces porovnání souborů údajů, jehož účelem je zjistit, zda je deklarovaná totožnost správná (kontrola porovnáním dvou údajů);
„zjištěním totožnosti“ proces určení totožnosti osoby pomocí prohledávání databáze podle vícenásobných souborů údajů (kontrola porovnáním více údajů);
„alfanumerickými údaji“ údaje vyjádřené písmeny, číslicemi, zvláštními znaky, mezerami a interpunkčními znaménky;
„údaji o totožnosti“ údaje uvedené v čl. 27 odst. 3 písm. a) až e);
„údaji o otiscích prstů“ zobrazení otisků prstů a zobrazení latentních otisků prstů, které vzhledem ke své jedinečné povaze a charakteristickým znakům umožňují přesné a průkazné porovnání týkající se totožnosti osoby;
„zobrazením obličeje“ digitální zobrazení obličeje;
„biometrickými údaji“ údaje o otiscích prstů nebo zobrazení obličeje nebo obojí;
„biometrickou šablonou“ matematické vyjádření získané extrakcí rysů z biometrických údajů omezených na charakteristiky, které jsou nezbytné pro zjištění totožnosti a ověření;
„cestovním dokladem“ pas nebo jiný rovnocenný doklad, který držitele opravňuje překračovat vnější hranice a do kterého lze vyznačit vízum;
„údaji o cestovním dokladu“ druh, číslo a země vydání cestovního dokladu, datum konce platnosti cestovního dokladu a trojmístný kód země, která cestovní doklad vydala;
„informačními systémy EU“ EES, VIS, ETIAS, Eurodac, SIS a ECRIS-TCN;
„údaji Europolu“ osobní údaje, které zpracovává Europol pro účely uvedené v čl. 18 odst. 2 písm. a), b) a c) nařízení (EU) 2016/794;
„databázemi Interpolu“ databáze odcizených a ztracených cestovních dokladů vedená Interpolem (databáze SLTD) a databáze cestovních dokladů s údaji uvedenými v oběžnících vedená Interpolem (databáze TDAWN);
„shodou“ existence odpovídajícího údaje zjištěná automatizovaným porovnáním osobních údajů, které jsou zaznamenány v informačním systému či databázi nebo jejichž záznam právě probíhá;
„policejním orgánem“ příslušný orgán ve smyslu čl. 3 bodu 7 směrnice (EU) 2016/680;
„určenými orgány“ určené orgány členského státu ve smyslu čl. 3 odst. 1 bodu 26 nařízení (EU) 2017/2226, čl. 4 bodu 3a nařízení (ES) č. 767/2008 a čl. 3 odst. 1 bodu 21 nařízení (EU) 2018/1240;
„teroristickým trestným činem“ trestný čin, který odpovídá nebo je rovnocenný jednomu z trestných činů uvedených ve směrnici Evropského parlamentu a Rady (EU) 2017/541 ( 2 );
„závažným trestným činem“ trestný čin, který odpovídá nebo je rovnocenný jednomu z trestných činů uvedených v čl. 2 odst. 2 rámcového rozhodnutí Rady 2002/584/SVV ( 3 ), pokud za něj lze podle vnitrostátního práva uložit trest odnětí svobody s horní hranicí sazby v délce nejméně tři roky nebo ochranné opatření spojené s omezením svobody ve stejné délce;
„Systémem vstupu/výstupu“ nebo „EES“ Systém vstupu/výstupu zřízený nařízením (EU) 2017/2226;
„Vízovým informačním systémem“ nebo „VIS“ Vízový informační systém zřízený nařízením (ES) č. 767/2008;
„Evropským systémem pro cestovní informace a povolení“ nebo „ETIAS“ Evropský systém pro cestovní informace a povolení zřízený nařízením (EU) 2018/1240;
„Eurodacem“ systém Eurodac zřízený nařízením Evropského parlamentu a Rady (EU) č. 603/2013 ( 4 );
„Schengenským informačním systémem“ nebo „SIS“ Schengenský informační systém zřízený nařízeními (EU) 2018/1860, (EU) 2018/1861 a (EU) 2018/1862;
„ECRIS-TCN“ centralizovaný systém identifikace členských států, které mají informace o odsouzení státních příslušníků třetích zemí a osob bez státní příslušnosti, zřízený nařízením Evropského parlamentu a Rady (EU) 2019/816 ( 5 ).
Článek 5
Zákaz diskriminace a základní práva
Zpracování osobních údajů pro účely tohoto nařízení nesmí vést k diskriminaci osob na základě pohlaví, rasy, barvy pleti, etnického nebo sociálního původu, genetických rysů, jazyka, náboženského vyznání nebo přesvědčení, politických nebo jakýchkoli jiných názorů, příslušnosti k národnostní menšině, majetku, narození, zdravotního postižení, věku nebo sexuální orientace. Musí plně respektovat lidskou důstojnost a integritu a základní práva, včetně práva na respektování soukromého života a práva na ochranu osobních údajů. Zvláštní pozornost se musí věnovat dětem, starším osobám, osobám se zdravotním postižením a osobám, které potřebují mezinárodní ochranu. Na prvním místě musí vždy být nejlepší zájem dítěte.
KAPITOLA II
Evropský vyhledávací portál
Článek 6
Evropský vyhledávací portál
ESP se skládá:
z centrální infrastruktury včetně vyhledávacího portálu, který umožňuje souběžné vyhledávání v EES, VIS, ETIAS, Eurodacu, SIS a ECRIS-TCN a rovněž v údajích Europolu a databázích Interpolu;
ze zabezpečeného komunikačního kanálu mezi ESP, členskými státy a agenturami Unie, které jsou oprávněny využívat ESP;
ze zabezpečené komunikační infrastruktury mezi ESP a EES, VIS, ETIAS, Eurodacem, centrálním SIS, ECRIS-TCN, údaji Europolu a databázemi Interpolu, jakož i mezi ESP a centrálními infrastrukturami CIR a MID;
ze zabezpečené komunikační infrastruktury mezi ESP a směrovačem zřízeným podle nařízení Evropského parlamentu a Rady (EU) 2024/982 ( 6 ).
Článek 7
Používání Evropského vyhledávacího portálu
Tyto orgány členských států a agentury Unie mohou využívat ESP a údaje, které poskytuje, pouze pro cíle a účely stanovené v právních nástrojích upravujících informační systémy EU, v nařízení (EU) 2016/794 a v tomto nařízení.
Článek 8
Profily uživatelů Evropského vyhledávacího portálu
Aby umožnila používání ESP, vytvoří agentura eu-LISA ve spolupráci s členskými státy profil každé kategorie uživatelů ESP a pro účely jejich vyhledávání v souladu s technickými podrobnostmi a přístupovými právy uvedenými v odstavci 2. Každý profil obsahuje v souladu s unijním a vnitrostátním právem tyto informace:
datová pole používaná při vyhledávání;
ty informační systémy EU, údaje Europolu a databáze Interpolu, v nichž se má vyhledávat, ty, v nichž lze vyhledávat, a ty, které mají uživateli poskytnout odpověď;
konkrétní údaje v informačních systémech EU, údaje Europolu a databáze Interpolu, v nichž lze vyhledávat;
kategorie údajů, které mohou být uvedeny v každé odpovědi.
Článek 9
Vyhledávání
Aniž je dotčen článek 20, uvede se v odpovědi od ESP, do kterého informačního systému EU nebo do které databáze daný údaj patří.
ESP neposkytuje žádné informace o údajích v informačních systémech EU, údajích Europolu a databázích Interpolu, k nimž uživatel nemá podle unijního ani vnitrostátního práva přístup.
Článek 10
Vedení a uchovávání protokolů
Aniž je dotčen článek 46 nařízení (EU) 2017/2226, článek 34 nařízení (ES) č. 767/2008, článek 69 nařízení (EU) 2018/1240 a články 12 a 18 nařízení (EU) 2018/1861, agentura eu-LISA vede a uchovává protokoly o všech operacích při zpracování údajů v rámci ESP. V těchto protokolech se uvádí:
členský stát nebo agentura Unie, které zahájily vyhledávání, a použitý profil ESP;
datum a čas vyhledávání;
informační systémy EU a databáze Interpolu, v nichž vyhledávání proběhlo.
Článek 11
Záložní postupy pro případ technické nemožnosti použít Evropský vyhledávací portál
KAPITOLA III
Sdílená služba pro porovnávání biometrických údajů
Článek 12
Sdílená služba pro porovnávání biometrických údajů
Sdílenou BMS tvoří:
centrální infrastruktura, která nahrazuje příslušné centrální systémy EES, VIS, SIS, Eurodacu a ECRIS-TCN v takovém rozsahu, v jakém uchovává biometrické šablony a umožňuje vyhledávat s využitím biometrických údajů;
zabezpečená komunikační infrastruktura mezi sdílenou BMS, centrálním SIS a CIR.
Článek 13
Ukládání biometrických šablon ve sdílené službě pro porovnávání biometrických údajů
Sdílená BMS ukládá biometrické šablony, které získá z těchto biometrických údajů:
údajů uvedených v čl. 16 odst. 1 písm. d), čl. 17 odst. 1 písm. b) a c) a čl. 18 odst. 2 písm. a), b) a c) nařízení (EU) 2017/2226;
údajů uvedených v čl. 9 bodech 5 a 6 a v čl. 22a odst. 1 písm. k) a j) nařízení (ES) č. 767/2008 za podmínky, pokud jde o zobrazení obličeje, že bylo zaznamenáno ve VIS s poznámkou, že bylo pořízeno na místě při podání žádosti;
údajů uvedených v čl. 20 odst. 2 písm. w) a x) nařízení (EU) 2018/1861, kromě údajů o otiscích dlaní;
údajů uvedených v čl. 4 odst. 1 písm. u) a v) nařízení (EU) 2018/1860, kromě údajů o otiscích dlaní.
Biometrické šablony se ukládají ve sdílené BMS logicky odděleně podle informačního systému EU, z něhož údaje pocházejí.
Článek 14
Vyhledávání biometrických údajů s využitím sdílené služby pro porovnávání biometrických údajů
CIR a SIS používají k vyhledání biometrických údajů v nich uložených biometrické šablony uložené ve sdílené BMS. Vyhledávání na základě biometrických údajů probíhá v souladu s účely stanovenými v tomto nařízení a v nařízeních (ES) č. 767/2008, (EU) 2017/2226, (EU) 2018/1860, (EU) 2018/1861, (EU) 2018/1862 a (EU) 2019/816.
Článek 15
Uchovávání údajů ve sdílené službě pro porovnávání biometrických údajů
Údaje uvedené v čl. 13 odst. 1 a 2 jsou ve sdílené BMS uloženy jen tak dlouho, dokud jsou odpovídající biometrické údaje uloženy v CIR nebo SIS. Vymaží se ze sdílené BMS automaticky.
Článek 16
Vedení a uchovávání protokolů
Aniž jsou dotčeny článek 46 nařízení (EU) 2017/2226, článek 34 nařízení (ES) č. 767/2008 a články 12 a 18 nařízení (EU) 2018/1861, agentura eu-LISA vede a uchovává protokoly o všech operacích při zpracovávání údajů ve sdílené BMS. V těchto protokolech se uvádí:
členský stát nebo agentura Unie, která zahájila vyhledávání;
historie vytváření a ukládání biometrických šablon;
informační systémy EU, v nichž se vyhledává s použitím biometrických šablon uložených ve sdílené BMS;
datum a čas vyhledávání;
druh biometrických údajů použitých k zahájení vyhledávání;
výsledky vyhledávání a datum a čas výsledku.
KAPITOLA IV
Společné úložiště údajů o totožnosti
Článek 17
Společné úložiště údajů o totožnosti
CIR se skládá:
z centrální infrastruktury, která nahrazuje příslušné centrální systémy EES, VIS, ETIAS, Eurodacu a ECRIS-TCN v takovém rozsahu, v jakém uchovává údaje uvedené v článku 18;
ze zabezpečeného komunikačního kanálu mezi CIR, členskými státy a agenturami Unie, které jsou oprávněny používat CIR v souladu s unijním a vnitrostátním právem;
ze zabezpečené komunikační infrastruktury mezi CIR a EES, VIS, ETIAS, Eurodacem a ECRIS-TCN, jakož i centrálními infrastrukturami ESP, sdílené BMS a MID.
Článek 18
Údaje společného úložiště údajů o totožnosti
CIR ukládá následující údaje logicky odděleně podle informačního systému, z něhož pocházejí:
údaje uvedené v čl. 16 odst. 1 písm. a) až d), čl. 17 odst. 1 písm. a), b) a c) a čl. 18 odst. 1 a 2 nařízení (EU) 2017/2226;
údaje uvedené v čl. 9 bodě 4 písm. a) až ca) a bodech 5 a 6 a čl. 22a odst. 1 písm. d) až g), j) a k) nařízení (ES) č. 767/2008;
údaje uvedené v čl. 17 odst. 2 písm. a) až e) nařízení (ES) 2018/1240;
Článek 19
Doplnění, změna a výmaz údajů ve společném úložišti údajů o totožnosti
Článek 20
Přístup do společného úložiště údajů o totožnosti pro účely zjištění totožnosti
Policejní orgán provede vyhledávání v CIR v souladu s odstavci 2 a 5 pouze za těchto okolností:
pokud policejní orgán není schopen zjistit totožnost osoby, protože tato osoba nemá cestovní doklad ani jiný důvěryhodný doklad prokazující její totožnost;
pokud existují pochybnosti o údajích o totožnosti poskytnutých určitou osobou;
pokud existují pochybnosti o pravosti cestovního dokladu nebo jiného důvěryhodného dokladu poskytnutého určitou osobou;
pokud existují pochybnosti o totožnosti držitele cestovního dokladu nebo jiného věrohodného dokladu, nebo
pokud určitá osoba není schopna nebo odmítá spolupracovat.
Toto vyhledávání není povoleno v případě nezletilých osob mladších 12 let, ledaže je to v nejlepším zájmu dítěte.
Pokud nelze biometrické údaje osoby použít nebo pokud vyhledávání na základě těchto údajů není úspěšné, měly by se pro vyhledávání použít údaje o totožnosti této osoby ve spojení s údaji o cestovním dokladu nebo s použitím údajů o totožnosti poskytnutých touto osobou.
Článek 21
Přístup do společného úložiště údajů o totožnosti pro odhalování vícenásobných totožností
Článek 22
Vyhledávání ve společném úložišti údajů o totožnosti pro účely prevence, odhalování a vyšetřování teroristických trestných činů nebo jiných závažných trestných činů
Odpověď, že se v některém z informačních systémů EU uvedených v odstavci 1 vyskytují údaje o dané osobě, lze použít pouze pro podání žádosti o plný přístup v souladu s podmínkami a postupy stanovenými v příslušných právních nástrojích upravujících takový přístup.
V případě shody nebo více shod požádá určený orgán nebo Europol o plný přístup do nejméně jednoho z informačních systémů, které shodu nahlásily.
Pokud není ve výjimečných případech plný přístup požadován, určené orgány zaznamenají odůvodnění, proč o plný přístup nepožádaly, které musí být dohledatelné ve vnitrostátním spisu. Europol zaznamená odůvodnění do příslušného spisu.
Článek 23
Uchovávání údajů ve společném úložišti údajů o totožnosti
Článek 24
Vedení a uchovávání protokolů
Agentura eu-LISA vede a uchovává protokoly o všech operacích zpracování údajů podle článku 20 v rámci CIR. V těchto protokolech se uvádí:
členský stát nebo agentura Unie, která zahájila vyhledávání;
účel přístupu uživatele, který vyhledává prostřednictvím CIR;
datum a čas vyhledávání;
druh údajů použitých k zahájení vyhledávání;
výsledky vyhledávání.
Agentura eu-LISA vede a uchovává protokoly o všech operacích zpracování údajů podle článku 21 v rámci CIR. V těchto protokolech se uvádí:
členský stát nebo agentura Unie, která zahájila vyhledávání;
účel přístupu uživatele, který vyhledává prostřednictvím CIR;
datum a čas vyhledávání;
údaje použité k zahájení vyhledávání, pokud je vytvořeno propojení, a výsledky vyhledávání uvádějící informační systém EU, ze kterého údaje pocházejí.
Agentura eu-LISA vede a uchovává protokoly o všech operacích zpracování údajů podle článku 22 v CIR. V těchto protokolech se uvádí:
datum a čas vyhledávání;
údaje použité k zahájení vyhledávání;
výsledky vyhledávání;
členský stát nebo agentura Unie vyhledávající v CIR.
Protokoly o takovém přístupu pravidelně ověřuje příslušný dozorový úřad v souladu s článkem 41 směrnice (EU) 2016/680 nebo evropský inspektor ochrany údajů v souladu s článkem 43 nařízení (EU) 2016/794, a to s odstupy nepřekračujícími šest měsíců, s cílem ověřit, zda jsou dodržovány postupy a podmínky stanovené v čl. 22 odst. 1 a 2 tohoto nařízení.
Kromě toho v souvislosti s jakýmkoli přístupem do CIR podle článku 22 každý členský stát vede a uchovává protokoly, v nichž se uvádí:
odkaz na vnitrostátní spis;
účel přístupu;
v souladu s vnitrostátními pravidly jedinečný identifikátor pracovníka, který provedl vyhledání, a pracovníka, který vyhledání nařídil.
KAPITOLA V
Detektor vícenásobné totožnosti
Článek 25
Detektor vícenásobné totožnosti
MID se skládá:
z centrální infrastruktury, která ukládá propojení a odkazy na informační systémy EU;
ze zabezpečené komunikační infrastruktury k propojení MID se SIS a centrálními infrastrukturami ESP a CIR.
Článek 26
Přístup k detektoru vícenásobné totožnosti
Pro účely manuálního ověření různých totožností uvedeného v článku 29 se přístup k údajům uvedeným v článku 34 uloženým v MID udělí:
příslušným orgánům určeným v souladu s čl. 9 odst. 2 nařízení (ES) 2017/2226 při vytváření nebo aktualizaci individuálního souboru v EES v souladu s článkem 14 uvedeného nařízení;
vízovým orgánům a orgánům příslušným k rozhodování o žádosti o dlouhodobé vízum nebo povolení k pobytu podle čl. 6 odst. 1 nařízení (ES) č. 767/2008 při vytváření nebo aktualizaci souboru žádosti ve VIS v souladu s uvedeným nařízením;
orgánům určeným pro VIS uvedeným v článcích 9d a 22b nařízení (ES) č. 767/2008, jestliže v souladu s uvedeným nařízením manuálně ověřují shody vyvolané automatizovanými vyhledáváními z VIS v ECRIS-TCN;
ústřední jednotce ETIAS a národním jednotkám ETIAS při zpracovávání uvedeném v článcích 22 a 26 nařízení (EU) 2018/1240;
centrále SIRENE členského státu, která vytváří nebo aktualizuje záznam v SIS v souladu s nařízeními (EU) 2018/1860 a (EU) 2018/1861.
Článek 27
Odhalování vícenásobné totožnosti
Odhalování vícenásobné totožnosti v CIR a v SIS je zahájeno, je-li:
v EES v souladu s článkem 14 nařízení (EU) 2017/2226 vytvořen nebo aktualizován individuální soubor;
ve VIS v souladu s nařízením (ES) č. 767/2008 vytvořen nebo aktualizován soubor žádosti;
v ETIAS v souladu s článkem 19 nařízení (EU) 2018/1240 vytvořen nebo aktualizován soubor žádosti;
v SIS vytvořen nebo aktualizován záznam o určité osobě v souladu s článkem 3 nařízení (EU) 2018/1860 a kapitolou V nařízení (EU) 2018/1861.
Vedle postupu uvedeného v odstavci 2 CIR a centrální SIS využívají ESP k vyhledání údajů uložených v centrálním SIS nebo případně v CIR s využitím následujících údajů:
příjmení, jméno nebo jména, datum narození, státní příslušnost nebo příslušnosti, a pohlaví uvedené v čl. 16 odst. 1 písm. a), čl. 17 odst. 1 a čl. 18 odst. 1 nařízení (EU) 2017/2226;
příjmení; jméno (jména); datum narození; místo narození; pohlaví a státní příslušnost (příslušnosti) uvedené v čl. 9 bodě 4 písm. a) a aa) a v čl. 22a odst. 1 písm. d) nařízení (ES) č. 767/2008;
příjmení, jméno (jména), rodné příjmení, přezdívka (přezdívky), datum narození, místo narození, pohlaví a současná státní příslušnost uvedené v čl. 17 odst. 2 nařízení (EU) 2018/1240;
příjmení, jméno (jména), rodné (rodná) příjmení, dříve užívaná jména a alias, místo narození, datum narození, pohlaví a veškeré státní příslušnosti dotčené osoby uvedené v čl. 20 odst. 2 nařízení (EU) 2018/1861;
příjmení, jméno (jména), rodné (rodná) příjmení, dříve užívaná jména a alias, místo narození, datum narození, pohlaví a veškeré státní příslušnosti dotčené osoby uvedené v článku 4 nařízení (EU) 2018/1860.
Článek 28
Výsledky odhalení vícenásobné totožnosti
Pokud je vykázáno více shod, vytvoří se propojení mezi všemi údaji, které ke shodě vedly. Pokud propojení mezi údaji již bylo vytvořeno, stávající propojení se rozšíří i na údaje použité k zahájení vyhledávání.
Článek 29
Manuální ověření různých totožností a odpovědné orgány
Aniž je dotčen odstavec 2, jsou orgány odpovědnými za manuální ověření různých totožností:
příslušný orgán určený v souladu s čl. 9 odst. 2 nařízení (ES) 2017/2226 v případě shod, které se vyskytnou při vytváření nebo aktualizaci individuálního souboru v EES v souladu s uvedeným nařízením;
vízové orgány a orgány příslušné k rozhodování o žádosti o dlouhodobé vízum nebo povolení k pobytu podle čl. 6 odst. 1 nařízení (ES) č. 767/2008 v případě shod, které se vyskytnou při vytváření nebo aktualizaci souboru žádosti ve VIS v souladu s uvedeným nařízením, s výjimkou případů uvedených v písmenu ba) tohoto odstavce;
orgány určené pro VIS podle článků 9d a 22b nařízení (ES) č. 767/2008 pouze v případě žlutých propojení vytvořených mezi údaji ve VIS a v ECRIS-TCN při vytváření nebo aktualizaci souboru žádosti ve VIS v souladu s uvedeným nařízením;
ústřední jednotka ETIAS a národní jednotky ETIAS v případě shod, které se vyskytnou při vytváření nebo aktualizaci souboru žádosti v souladu s nařízením (EU) 2018/1240;
centrála SIRENE členského státu v případě shod, které se vyskytnou při vytváření nebo aktualizaci záznamu v SIS v souladu s nařízeními (EU) 2018/1860 a (EU) 2018/1861.
MID označí orgán odpovědný za manuální ověření různých totožností v souboru údajů souvisejících s potvrzením totožnosti.
Orgánem odpovědným za manuální ověření různých totožností v souboru údajů souvisejících s potvrzením totožnosti je centrála SIRENE členského státu, který vytvořil záznam, v němž je vytvořeno propojení s údaji obsaženými v záznamu:
o osobách hledaných za účelem zatčení a předání nebo vydání uvedeném v článku 26 nařízení (EU) 2018/1862;
o pohřešovaných nebo zranitelných osobách uvedeném v článku 32 nařízení (EU) 2018/1862;
o osobách hledaných za účelem zajištění jejich spolupráce v soudním řízení uvedeném v článku 34 nařízení (EU) 2018/1862;
o osobách pro účely skrytých, dotazovacích nebo zvláštních kontrol uvedeném v článku 36 nařízení (EU) 2018/1862.
Toto manuální ověření různých totožností se zahajuje za přítomnosti dotyčné osoby, které musí být poskytnuta příležitost okolnosti vysvětlit odpovědnému orgánu, který toto vysvětlení vezme v úvahu.
Manuální ověření různých totožností prováděné na hranicích proběhne pokud možno do 12 hodin od vytvoření žlutého propojení podle čl. 28 odst. 4.
Článek 30
Žluté propojení
Neproběhlo-li ještě manuální ověření různých totožností, propojení údajů ze dvou či více informačních systémů EU se označí jako žluté ve všech těchto případech:
propojené údaje sdílejí stejné biometrické údaje, ale mají podobné nebo odlišné údaje o totožnosti;
propojené údaje mají odlišné údaje o totožnosti, ale sdílejí stejné údaje o cestovním dokladu, a alespoň jeden z informačních systémů EU neobsahuje biometrické údaje o dotčené osobě;
propojené údaje sdílejí stejné údaje o totožnosti, ale mají odlišné biometrické údaje;
propojené údaje mají podobné nebo odlišné údaje o totožnosti a sdílejí stejné údaje o cestovním dokladu, ale mají odlišné biometrické údaje.
Článek 31
Zelené propojení
Propojení mezi údaji ze dvou či více informačních systémů EU se označí jako zelené, pokud:
propojené údaje mají odlišné biometrické údaje, ale sdílejí stejné údaje o totožnosti a orgán odpovědný za manuální ověření různých totožností dospěl k závěru, že tyto propojené údaje odkazují na dvě různé osoby;
propojené údaje mají odlišné biometrické údaje, mají podobné nebo odlišné údaje o totožnosti, sdílejí stejné údaje o cestovním dokladu a orgán odpovědný za manuální ověření různých totožností dospěl k závěru, že tyto propojené údaje odkazují na dvě různé osoby;
propojené údaje mají odlišné údaje o totožnosti, ale sdílejí stejné údaje o cestovním dokladu, alespoň jeden z informačních systémů EU neobsahuje biometrické údaje o dotčené osobě a orgán odpovědný za manuální ověření různých totožností dospěl k závěru, že tyto propojené údaje odkazují na dvě různé osoby.
Článek 32
Červené propojení
Propojení mezi údaji ze dvou či více informačních systémů EU se označí jako červené ve všech těchto případech:
propojené údaje sdílejí stejné biometrické údaje, ale mají podobné nebo odlišné údaje o totožnosti a orgán odpovědný za manuální ověření různých totožností dospěl k závěru, že tyto propojené údaje neoprávněně odkazují na tutéž osobu;
propojené údaje mají stejné, podobné nebo odlišné údaje o totožnosti a sdílejí stejné údaje o cestovním dokladu, ale mají odlišné biometrické údaje a orgán odpovědný za manuální ověření různých totožností dospěl k závěru, že tyto propojené údaje odkazují na dvě odlišné osoby a alespoň jedna z nich používá stejný cestovní doklad neoprávněně;
propojené údaje sdílejí stejné údaje o totožnosti, ale mají odlišné biometrické údaje, mají odlišné nebo nemají žádné údaje o cestovním dokladu a orgán odpovědný za manuální ověření různých totožností dospěl k závěru, že tyto propojené údaje neoprávněně odkazují na dvě různé osoby;
propojené údaje mají odlišné údaje o totožnosti, ale sdílejí stejné údaje o cestovním dokladu, alespoň jeden z informačních systémů EU neobsahuje biometrické údaje o dotčené osobě a orgán odpovědný za manuální ověření různých totožností dospěl k závěru, že tyto propojené údaje neoprávněně odkazují na tutéž osobu.
Mají-li orgán členského státu nebo agentura Unie s přístupem k CIR nebo SIS důkaz nasvědčující tomu, že červené propojení bylo v MID zaznamenáno nesprávně nebo že údaje byly zpracovány v MID, CIR nebo SIS v rozporu s tímto nařízením, zkontroluje relevantní údaje uložené v CIR a SIS a:
informují okamžitě příslušnou centrálu SIRENE členského státu, který záznam v SIS vytvořil, pokud se propojení týká jednoho ze záznamů v SIS uvedených ve čl. 29 odst. 2;
ve všech ostatních případech propojení v MID okamžitě opraví či vymaží.
Je-li kontaktována centrála SIRENE podle prvního pododstavce písm. a), ověří důkazy poskytnuté orgánem členského státu nebo agenturou Unie a v případě potřeby okamžitě propojení v MID opraví nebo vymaže.
Orgán členského státu, který získá uvedený důkaz, neprodleně informuje orgán členského státu odpovědný za manuální ověření různých totožností o jakýchkoli relevantních opravách nebo výmazech červeného propojení.
Článek 33
Bílé propojení
Propojení údajů ze dvou či více informačních systémů EU se označí jako bílé ve všech těchto případech:
propojené údaje sdílejí stejné biometrické údaje a stejné nebo podobné údaje o totožnosti;
propojené údaje sdílejí stejné nebo podobné údaje o totožnosti a stejné údaje o cestovním dokladu a alespoň jeden z informačních systémů EU neobsahuje biometrické údaje o dané osobě;
propojené údaje sdílejí stejné biometrické údaje a stejné údaje o cestovním dokladu a mají podobné údaje o totožnosti;
propojené údaje sdílejí stejné biometrické údaje, ale mají podobné nebo odlišné údaje o totožnosti a orgán odpovědný za manuální ověření různých totožností dospěl k závěru, že tyto propojené údaje oprávněně odkazují na tutéž osobu.
Článek 34
Soubor údajů souvisejících s potvrzením totožnosti
Soubor údajů souvisejících s potvrzením totožnosti obsahuje tyto údaje:
propojení uvedená v článcích 30 až 33;
odkaz na informační systémy EU, v nichž jsou uchovávány propojené údaje;
jediné identifikační číslo umožňující získat propojené údaje z odpovídajících informačních systémů EU;
orgán odpovědný za manuální ověření různých totožností;
datum vytvoření nebo aktualizace propojení.
Článek 35
Uchovávání údajů v detektoru vícenásobné totožnosti
Soubory údajů souvisejících s potvrzením totožnosti a údaje v nich, včetně propojení, jsou v MID uloženy jen tak dlouho, dokud jsou propojené údaje uloženy ve dvou či více informačních systémech EU. Vymaží se z MID automaticky.
Článek 36
Vedení a uchovávání protokolů
Agentura eu-LISA vede a uchovává protokoly o všech operacích zpracování údajů v MID. V těchto protokolech se uvádí:
členský stát, který zahájil vyhledávání;
účel přístupu uživatele;
datum a čas vyhledávání;
druh údajů použitých k zahájení vyhledávání;
odkaz na propojené údaje;
historie souboru údajů souvisejících s potvrzením totožnosti.
KAPITOLA VI
Opatření na podporu interoperability
Článek 37
Kvalita údajů
Do EES, VIS, ETIAS, SIS, sdílené BMS, CIR a MID mohou být vkládány pouze údaje, které splňují minimální normy kvality.
Komise předá hodnotící zprávu Evropskému parlamentu, Radě, evropskému inspektorovi ochrany údajů, Evropskému sboru pro ochranu osobních údajů a Agentuře Evropské unie pro základní práva, zřízené nařízením Rady (ES) č. 168/2007 ( 7 ).
Článek 38
Univerzální formát pro zprávy
Článek 39
Centrální úložiště pro podávání zpráv a statistiky
Údaje obsažené v CRRS nesmějí umožnit zjištění totožnosti jednotlivců.
CRRS se skládá:
z nástrojů sloužících k anonymizaci údajů;
z centrální infrastruktury, kterou tvoří úložiště anonymizovaných údajů;
ze zabezpečené komunikační infrastruktury pro připojení CRRS k EES, VIS, ETIAS a SIS, jakož i k centrálním infrastrukturám sdílené BMS, CIR a MID.
KAPITOLA VII
Ochrana údajů
Článek 40
Správce údajů
V souvislosti se zpracováním údajů v MID:
Evropská agentura pro pohraniční a pobřežní stráž je správcem údajů ve smyslu čl. 3 bodu 8 nařízení (ES) 2018/1725 ve vztahu ke zpracování osobních údajů ústřední jednotkou ETIAS.
orgány členského státu, které doplňují nebo mění údaje v souboru údajů souvisejících s potvrzením totožnosti, jsou správci ve smyslu čl. 4 bodu 7 nařízení (EU) 2016/679 nebo čl. 3 bodu 8 směrnice (EU) 2016/680 a odpovídají za zpracování osobních údajů v MID.
Článek 41
Zpracovatel údajů
V souvislosti se zpracováním osobních údajů ve sdílené BMS, v CIR a MID je zpracovatelem údajů ve smyslu čl. 3 bodu 12 písm. a) nařízení (EU) 2018/1725 agentura eu-LISA.
Článek 42
Bezpečnost zpracování
Agentura eu-LISA zejména přijme nezbytná opatření, včetně bezpečnostního plánu, plánu kontinuity provozu a plánu pro obnovení provozu po havárii, aby:
údaje fyzicky chránila, mimo jiné vypracováním plánů pro mimořádné situace pro ochranu kritické infrastruktury;
zabránila neoprávněným osobám v přístupu k zařízení a instalacím pro zpracování údajů;
zabránila neoprávněnému čtení, kopírování, změnám či odstranění nosičů dat;
zabránila neoprávněnému vkládání údajů a neoprávněnému prohlížení, pozměňování nebo vymazávání zaznamenaných osobních údajů;
zabránila neoprávněnému zpracovávání údajů a jakémukoli neoprávněnému kopírování, změnám nebo vymazávání údajů;
zabránila neoprávněným osobám využívajícím zařízení pro přenos údajů v použití automatizovaných systémů zpracování údajů;
zajistila, aby osoby oprávněné k přístupu ke složkám interoperability měly přístup pouze k údajům, na které se vztahuje jejich oprávnění k přístupu, a pouze na základě jedinečných totožností uživatelů a chráněných režimů přístupu k informacím;
zajistila, aby bylo možné ověřit a zjistit, kterým subjektům se mohou osobní údaje předávat prostřednictvím zařízení pro přenos údajů;
zajistila, aby bylo možné ověřit a zjistit, které údaje byly zpracovány složkami interoperability, kdy, kým a pro jaký účel;
zabránila neoprávněnému čtení, kopírování, změnám nebo vymazávání osobních údajů během jejich přenosu do složek interoperability a z nich nebo během přepravy nosičů dat, zejména pomocí vhodných technik šifrování;
zajistila, aby v případě přerušení bylo možné obnovit běžný provoz nainstalovaných systémů;
zajistila spolehlivost tím, že zaručí, aby veškeré závady fungování složek interoperability byly řádně nahlášeny;
sledovala účinnost bezpečnostních opatření uvedených v tomto odstavci a přijala nezbytná organizační opatření související s interním sledováním pro zajištění dodržování tohoto nařízení a vyhodnocení bezpečnostních opatření s ohledem na nový technický vývoj.
Článek 43
Bezpečnostní incidenty
Aniž jsou dotčeny články 34 a 35 nařízení (EU) 2018/1725 a článek 34 nařízení (EU) 2016/794, ohlásí ústřední jednotka ETIAS a Europol jakékoli bezpečnostní incidenty neprodleně Komisi, agentuře eu-LISA a evropskému inspektorovi ochrany údajů.
Jakékoli bezpečnostní incidenty v souvislosti s centrální infrastrukturou složek interoperability ohlásí agentura eu-LISA neprodleně Komisi a evropskému inspektorovi ochrany údajů.
Článek 44
Vlastní kontrola
Členské státy a příslušné agentury Unie zajistí, aby každý orgán, který má právo na přístup ke složkám interoperability, přijal opatření nezbytná pro monitorování dodržování tohoto nařízení a v případě potřeby spolupracoval s dozorovým úřadem.
Správci údajů uvedení v článku 40 přijmou nezbytná opatření pro monitorování zpracování údajů v souladu s tímto nařízením, včetně časté kontroly protokolů uvedených v článcích 10, 16, 24 a 36, a spolupracují podle potřeby s dozorovými úřady a s evropským inspektorem ochrany údajů.
Článek 45
Sankce
Členské státy zajistí, aby jakékoli zneužití údajů či jakékoli zpracování údajů nebo jejich výměna v rozporu s tímto nařízením byly trestné podle vnitrostátního práva. Stanovené sankce musí být účinné, přiměřené a odrazující.
Článek 46
Odpovědnost
Aniž je dotčeno právo na náhradu újmy správcem nebo zpracovatelem a jejich odpovědnost podle nařízení (EU) 2016/679, směrnice (EU) 2016/680 a nařízení (EU) 2018/1725:
každá osoba nebo členský stát, jimž vznikla majetková či nemajetková újma v důsledku nezákonného zpracování osobních údajů nebo jiného činu některého členského státu neslučitelného s tímto nařízením, má nárok na náhradu vzniklé újmy od tohoto členského státu;
každá osoba nebo členský stát, jimž vznikla majetková či nemajetková újma v důsledku jakéhokoli činu Europolu, Evropské agentury pro pohraniční a pobřežní stráž nebo agentury eu-LISA neslučitelného s tímto nařízením, má nárok na náhradu vzniklé újmy od dotyčné agentury.
Dotčený členský stát, Europol nebo Evropská agentura pro pohraniční a pobřežní stráž jsou zcela nebo zčásti zproštěny odpovědnosti podle prvního pododstavce, pokud prokáží, že nenesou odpovědnost za událost vedoucí ke vzniku újmy.
Článek 47
Právo na informace
Osoby, jejichž údaje jsou zaznamenány v EES, VIS nebo ETIAS, musí být informovány o zpracovávání osobních údajů pro účely tohoto nařízení v souladu s odstavcem 1, pokud je:
v EES v souladu s článkem 14 nařízení (EU) 2017/2226 vytvořen nebo aktualizován individuální soubor;
ve VIS v souladu s článkem 8 nařízení (ES) č. 767/2008 vytvořen nebo aktualizován soubor žádosti;
v ETIAS v souladu s článkem 19 nařízení (EU) 2018/1240 vytvořen nebo aktualizován soubor žádosti.
Článek 48
Právo na přístup k osobním údajům uloženým v MID, na jejich opravu a výmaz a na omezení jejich zpracování
Článek 49
Internetový portál
Článek 50
Předávání osobních údajů třetím zemím, mezinárodním organizacím a soukromým subjektům
Aniž jsou dotčeny článek 65 nařízení (EU) 2018/1240, články 25 a 26 nařízení (EU) 2016/794, článek 41 nařízení (EU) 2017/2226, článek 31 nařízení (ES) č. 767/2008 a vyhledávání v databázích Interpolu prostřednictvím ESP v souladu s čl. 9 odst. 5 tohoto nařízení, které dodržují kapitolu V nařízení (EU) 2018/1725 a kapitolu V nařízení (EU) 2016/679, nesmějí být osobní údaje uložené ve složkách interoperability nebo jimi zpracovávané nebo přístupné jejich prostřednictvím předány ani zpřístupněny žádné třetí zemi, mezinárodní organizaci ani soukromému subjektu.
Článek 51
Dohled dozorových úřadů
Dozorové úřady každoročně zveřejní informace o počtu žádostí o opravu či výmaz osobních údajů nebo omezení jejich zpracovávání, následně přijatých opatřeních a o počtu oprav či výmazů osobních údajů nebo omezení jejich zpracovávání provedených v reakci na žádosti dotčených osob.
Článek 52
Audity prováděné evropským inspektorem ochrany údajů
Evropský inspektor ochrany údajů zajistí, aby byl alespoň jednou za čtyři roky v souladu s příslušnými mezinárodními auditorskými standardy proveden audit operací zpracování osobních údajů agenturou eu-LISA, ústřední jednotkou ETIAS a Europolem pro účely tohoto nařízení. Zpráva o tomto auditu se zasílá Evropskému parlamentu, Radě, agentuře eu-LISA, Komisi, členským státům a dotčené agentuře Unie. Agentura eu-LISA, ústřední jednotka ETIAS a Europol mají možnost se ke zprávám před jejich přijetím vyjádřit.
Agentura eu-LISA, ústřední jednotka ETIAS a Europol poskytují evropskému inspektorovi ochrany údajů informace, o které požádá, udělují mu přístup ke všem dokumentům, o které požádá, a ke svým protokolům podle článků 10, 16, 24 a 36 a umožňují mu nepřetržitý přístup do všech svých prostor.
Článek 53
Spolupráce dozorových úřadů s evropským inspektorem ochrany údajů
KAPITOLA VIII
Povinnosti
Článek 54
Povinnosti agentury eu-LISA během fáze návrhu a vývoje
Aniž je dotčen článek 66, nemá agentura eu-LISA přístup k osobním údajům zpracovávaným prostřednictvím ESP, sdílené BMS, CIR nebo MID.
Agentura eu-LISA navrhne fyzickou architekturu složek interoperability, včetně jejich komunikačních infrastruktur, jakož i technické specifikace a jejich vývoj s ohledem na centrální infrastrukturu a zabezpečenou komunikační infrastrukturu, které přijme správní rada po obdržení kladného stanoviska Komise. Agentura eu-LISA rovněž provede veškeré nezbytné úpravy EES, VIS, ETIAS nebo SIS vyplývající ze zavedení interoperability a stanovené tímto nařízením.
Agentura eu-LISA vyvine a realizuje složky interoperability co nejdříve po vstupu tohoto nařízení v platnost a poté, co Komise přijme opatření stanovená v čl. 8 odst. 2, čl. 9 odst. 7, čl. 28 odst. 5 a 7, čl. 37 odst. 4, čl. 38 odst. 3, čl. 39 odst. 5, čl. 43 odst. 5 a čl. 78 odst. 10.
Vývoj sestává z vypracování a realizace technických specifikací, testování a celkové projektové správy a koordinace.
Rada pro řízení programu předkládá správní radě agentury eu-LISA každý měsíc písemné zprávy o pokroku projektu. Nemá rozhodovací pravomoc ani není zmocněna zastupovat členy správní rady agentury eu-LISA.
Správní rada agentury eu-LISA stanoví jednací řád rady pro řízení programu, který zahrnuje zejména pravidla pro:
předsednictví;
místa zasedání;
přípravu jednání;
přizvání odborníků na zasedání;
komunikační plány zajišťující plné informování nezúčastněných členů správní rady.
Radě předsedá některý z členských států, který je podle práva Unie v plné míře vázán právními nástroji upravujícími vývoj, zřizování, provoz a používání všech informačních systémů EU a který bude zapojen do složek interoperability.
Všechny cestovní výdaje a výdaje na pobyt členů rady pro řízení programu hradí agentura eu-LISA a článek 10 jednacího řádu agentury eu-LISA se použije obdobně. Sekretariát rady pro řízení programu zajišťuje agentura eu-LISA.
Poradní skupina pro interoperabilitu uvedená v článku 75 se schází pravidelně až do zahájení provozu složek interoperability. Po každé schůzi podává zprávu radě pro řízení programu. Zajišťuje odborné znalosti pro podporu úkolů rady pro řízení programu a podniká kroky v návaznosti na stav připravenosti členských států.
Článek 55
Povinnosti agentury eu-LISA po zahájení provozu
Technická správa složek interoperability sestává ze všech úkolů a technických řešení nezbytných pro zachování funkčnosti složek interoperability a poskytování nepřetržité služby členským státům a agenturám Unie, 24 hodin denně, sedm dní v týdnu, v souladu s tímto nařízením. To zahrnuje údržbu a technický rozvoj nezbytný k tomu, aby složky fungovaly na uspokojivé úrovni technické kvality, zejména co se týče doby odezvy na dotazování v centrálních databázích v souladu s technickými specifikacemi.
Všechny složky interoperability musí být vytvořeny a spravovány tak, aby zajišťovaly rychlý, bezproblémový, účinný a řízený přístup, plnou, nepřetržitou dostupnost složek a údajů uložených v MID, sdílené BMS a CIR a takovou dobu odezvy, která odpovídá provozním potřebám orgánů členských států a agentur Unie.
Aniž je dotčen článek 66, nemá agentura eu-LISA přístup k osobním údajům zpracovávaným prostřednictvím ESP, sdílené BMS, CIR a MID.
Článek 56
Povinnosti členských států
Každý členský stát zajistí:
připojení ke komunikační infrastruktuře ESP a CIR;
začlenění stávajících vnitrostátních systémů a infrastruktur do ESP, CIR a MID;
organizaci, správu, provoz a údržbu své stávající vnitrostátní infrastruktury a jejího propojení se složkami interoperability;
správu a úpravu přístupu pro řádně zmocněné pracovníky příslušných vnitrostátních orgánů do ESP, CIR a MID v souladu s tímto nařízením a vypracovávání a pravidelnou aktualizaci seznamu těchto pracovníků a jejich profilů;
přijetí legislativních opatření uvedených v čl. 20 odst. 5 a 6, aby byl zajištěn přístup do CIR pro účely zjištění totožnosti;
manuální ověření různých totožností uvedené v článku 29;
soulad s požadavky na kvalitu údajů stanovenými na základě práva Unie;
dodržování pravidel jednotlivých informačních systémů EU pro zajištění bezpečnosti a integrity osobních údajů;
nápravu veškerých nedostatků zjištěných v hodnotící zprávě Komise o kvalitě údajů uvedené v čl. 37 odst. 5.
Článek 57
Povinnosti ústřední jednotky ETIAS
Ústřední jednotka ETIAS zajistí:
manuální ověření různých totožností v souladu s článkem 29;
odhalování vícenásobných totožností mezi údaji uloženými v EES, VIS, Eurodacu a SIS uvedené v článku 69.
KAPITOLA IX
Změny jiných nástrojů Unie
Článek 58
Změny nařízení (ES) č. 767/2008
Nařízení (ES) č. 767/2008 se mění takto:
V článku 1 se doplňuje nový pododstavec, který zní:
„Ukládáním údajů o totožnosti, údajů o cestovních dokladech a biometrických údajů do společného úložiště údajů o totožnosti (CIR) zřízeného čl. 17 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2019/817 ( *1 ) VIS přispívá k usnadnění a podpoře správného zjištění totožnosti osob registrovaných ve VIS za podmínek a pro účely článku 20 uvedeného nařízení.
V článku 4 se doplňují nové body, které znějí:
„údaji VIS“ všechny údaje uložené v ústředním systému VIS a v CIR v souladu s články 9 až 14;
„údaji o totožnosti“ údaje uvedené v čl. 9 odst. 4 písm. a) a aa);
„údaji o otiscích prstů“ údaje týkající se pěti otisků ukazováčku, prostředníčku, prsteníčku, malíčku a palce pravé ruky, nechybějí-li, a levé ruky;“;
V článku 5 se vkládá nový odstavec, který zní:
V článku 6 se odstavec 2 se nahrazuje tímto:
V čl. 9 bodě 4 se písmena a) až c) nahrazují tímto:
příjmení, jméno (jména), datum narození, pohlaví;
rodné příjmení (dřívější příjmení), místo a země narození, současná státní příslušnost a státní příslušnost při narození;
druh a číslo cestovního dokladu nebo dokladů a třípísmenný kód země, která vydala cestovní doklad nebo doklady;
datum skončení platnosti cestovního dokladu nebo dokladů;
orgán, který cestovní doklad vydal, a datum jeho vydání;“.
Článek 59
Změny nařízení (EU) 2016/399
V článku 8 se vkládá nový odstavec, který zní:
V souladu s čl. 69 odst. 1 nařízení (EU) 2019/817 se tento odstavec použije ode dne zahájení provozu detektoru vícenásobné totožnosti podle čl. 72 odst. 4 uvedeného nařízení.
Článek 60
Změny nařízení (EU) 2017/2226
Nařízení (EU) 2017/2226 se mění takto:
V článku 1 se doplňuje nový odstavec, který zní:
V článku 3 se odstavec 1 mění takto:
bod 22 se nahrazuje tímto:
„údaji EES“ všechny údaje uložené v ústředním systému EES a v CIR v souladu s články 15 až 20;“
vkládá se nový bod, který zní:
„údaji o totožnosti“ údaje uvedené v čl. 16 odst. 1 písm. a) a příslušné údaje uvedené v čl. 17 odst. 1 a čl. 18 odst. 1;“
doplňují se nové body, které znějí:
„ESP“ evropský vyhledávací portál zřízený čl. 6 odst. 1 nařízení 2019/817;
„CIR“ společné úložiště údajů o totožnosti zřízené čl. 17 odst. 1 nařízení 2019/817“
V čl. 6 odst. 1 se doplňuje nové písmeno, které zní:
„j) zajistit správné zjištění totožnosti osob.“
Článek 7 se mění takto:
odstavec 1 se mění takto:
vkládá se nové písmeno, které zní:
„aa) z centrální infrastruktury CIR uvedené v čl. 17 odst. 2 písm. a) nařízení (EU) 2019/817;“
písmeno f) se nahrazuje tímto:
„f) ze zabezpečené komunikační infrastruktury mezi ústředním systémem EES a centrálními infrastrukturami EPS a CIR.“;
vkládá se nový odstavec, který zní:
V článku 9 se doplňuje nový odstavec, který zní:
Článek 21 se mění takto:
odstavec 1 se nahrazuje tímto:
v odstavci 2 se první pododstavec nahrazuje tímto:
Článek 23 se mění takto:
vkládá se nový odstavec, který zní:
v odstavci 4 se první pododstavec nahrazuje tímto:
V článku 32 se vkládá nový odstavec, který zní:
V článku 33 se vkládá nový odstavec, který zní:
Článek 34 se mění takto:
v odstavcích 1 a 2 se slova „v ústředním systému EES“ nahrazují slovy „v CIR a v ústředním systému EES“;
v odstavci 5 se slova „z ústředního systému EES“ nahrazují slovy „z ústředního systému EES a z CIR.“
V článku 35 se odstavec 7 nahrazuje tímto:
V článku 36 se slova „ústředního systému EES“ nahrazují slovy „ústředního systému EES a CIR“.
Článek 37 se mění takto:
první pododstavec odstavce 1 se nahrazuje tímto:
v odstavci 3 se první pododstavec nahrazuje tímto:
V čl. 46 odst. 1 se doplňuje nové písmeno, které zní:
„f) odkaz na použití ESP za účelem vyhledávání v systému EES, jak je uvedeno v čl. 7 odst. 2 nařízení (EU) 2019/817.“
Článek 63 se mění tímto:
odstavec 2 se nahrazuje tímto:
v odstavci 4 se doplňuje nový pododstavec, který zní:
„Denní statistiky se ukládají do centrálního úložiště pro podávání zpráv a statistiky.“
Článek 61
Změny nařízení (EU) 2018/1240
Nařízení (EU) 2018/1240 se mění takto:
V článku 1 se doplňuje nový odstavec, který zní:
V čl. 3 odst. 1 se doplňují nové body, které znějí:
„CIR“ společné úložiště údajů o totožnosti zřízené čl. 17 odst. 1 nařízení (EU) 2019/817;
„ESP“ Evropský vyhledávací portál zřízený čl. 6 odst. 1 nařízení (EU) 2019/817;
„ústředním systémem ETIAS“ ústřední systém uvedený v čl. 6 odst. 2 písm. a) společně s CIR v rozsahu, v jakém CIR obsahuje údaje uvedené v čl. 6 odst. 2a;
„údaji o totožnosti“ údaje uvedené v čl. 17 odst. 2 písm. a), b) a c);
„údaji o cestovním dokladu“ údaje uvedené v čl. 17 odst. 2 písm. d) a e) a třípísmenný kód země, která vydala cestovní doklad uvedený v čl. 19 odst. 3 písm. c);“.
V článku 4 se doplňuje nové písmeno, které zní:
„g) přispívá ke správnému zjištění totožnosti osob;“.
Článek 6 se mění takto:
odstavec 2 se mění takto:
bod a) se nahrazuje tímto:
„a) ústředního systému ETIAS, včetně seznamu zájmových osob ETIAS uvedeného v článku 34;“
vkládá nové písmeno, které zní:
„aa) CIR;“
písmeno d) se nahrazuje tímto:
„d) zabezpečené komunikační infrastruktury mezi ústředním systémem a centrálními infrastrukturami ESP a CIR;“
vkládá nový odstavec, který zní:
Článek 13 se mění takto:
vkládá se nový odstavec, který zní:
odstavec 5 se nahrazuje tímto:
V článku 17 se odstavec 2 mění takto:
písmeno a) se nahrazuje tímto:
„a) příjmení, jméno (jména), rodné příjmení, datum narození, místo narození, pohlaví, současná státní příslušnost;“;
vkládá se nové písmeno, které zní:
„aa) země narození, jméno (jména) rodičů žadatele;“.
V čl. 19 odst. 4 se slova „čl. 17 odst. 2 písm. a)“ nahrazují slovy „čl. 17 odst. 2 písm. a) a aa)“.
Článek 20 se mění takto:
v odstavci 2 se první pododstavec nahrazuje tímto:
v odstavci 4 se slova „čl. 17 odst. 2 písm. a), b), c), d), f), g), j), k), m)“ nahrazují slovy „čl. 17 odst. 2 písm. a), aa), b), c), d), f), g), j), k) a m)“;
v odstavci 5 se slova „čl. 17 odst. 2 písm. a), c), f), h) a i)“ nahrazují slovy „čl. 17 odst. 2 písm. a), aa), c), f), h) a i)“.
V článku 23 se odstavec 1 nahrazuje tímto:
Ústřední systém ETIAS zahájí vyhledávání pomocí ESP s cílem porovnat relevantní údaje uvedené v čl. 17 odst. 2 písm. a), aa), b) a d) s údaji zaznamenanými v SIS, aby mohl určit, zda nebyl v souvislosti se žadatelem pořízen některý z těchto záznamů:
záznam o pohřešovaných osobách;
záznam o osobách hledaných za účelem zajištění jejich spolupráce v soudním řízení;
záznam o osobách pořízený pro účely skrytých nebo zvláštních kontrol.“
V článku 52 se vkládá nový odstavec, který zní:
V článku 53 se vkládá nový odstavec, který zní:
V čl. 65 odst. 3 pátém pododstavci se slova „čl. 17 odst. 2 písm. a), b), d), e) a f)“ nahrazují slovy „čl. 17 odst. 2 písm. a), aa), b), d), e) a f)“.
V čl. 69 odst. 1 se vkládá nové písmeno, které zní:
„ca) v příslušných případech odkaz na použití ESP za účelem vyhledávání v ústředním systému ETIAS, jak je uvedeno v čl. 7 odst. 2 nařízení (EU) 2019/817;“.
V čl. 73 odst. 2 se slova „centrálního úložiště údajů“ nahrazují slovy „centrálního úložiště pro podávání zpráv a statistiky uvedené v článku 39 nařízení (EU) 2019/817 v rozsahu, v jakém obsahuje údaje získané z ústředního systému ETIAS v souladu s článkem 84 tohoto nařízení.“
V čl. 74 odst. 1 se první pododstavec nahrazuje tímto:
V čl. 84 odst. 2 se první pododstavec nahrazuje tímto:
V čl. 84 odst. 4 se doplňuje nový pododstavec, který zní:
„Denní statistiky se ukládají do centrálního úložiště pro podávání zpráv a statistiky uvedeného v článku 39 nařízení (EU) 2019/817.“
Článek 62
Změny nařízení (EU) 2018/1726
Nařízení (EU) 2018/1726 se mění takto:
Článek 12 se nahrazuje tímto:
„Článek 12
Kvalita údajů
V článku 19 se odstavec 1 mění takto:
vkládá se nové písmeno, které zní:
„eea) přijímá zprávy o aktuálním stavu vývoje složek interoperability podle čl. 78 odst. 2 nařízení (EU) 2019/817“ a čl. 74 odst. 2 nařízení (EU) 2019/818“
písmeno ff) se nahrazuje tímto:
„ff) přijímá zprávy o technickém fungování SIS podle čl. 60 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2018/1861 ( *7 ) a čl. 74 odst. 8 nařízení Evropského parlamentu a Rady (EU) 2018/1862 ( *8 ), o technickém fungování VIS podle čl. 50 odst. 3 nařízení (ES) č. 767/2008 a čl. 17 odst. 3 rozhodnutí 2008/633/SVV, o technickém fungování EES podle čl. 72 odst. 4 nařízení (EU) 2017/2226, o technickém fungování ETIAS podle čl. 92 odst. 4 nařízení (EU) 2018/1240, o technickém fungování ECRIS-TCN a referenčního provedení ECRIS podle čl. 36 odst. 8 nařízení Evropského parlamentu a Rady (EU) 2019/816 ( *9 ) a o technickém fungování složek interoperability podle čl. 78 odst. 3 nařízení (EU) 2019/817 a čl. 74 odst. 3 nařízení (EU) 2019/818;
písmeno hh) se nahrazuje tímto:
„hh) přijímá formální připomínky ke zprávám evropského inspektora ochrany údajů o auditech podle čl. 56 odst. 2 nařízení (EU) 2018/1861, čl. 42 odst. 2 nařízení (ES) č. 767/2008, čl. 31 odst. 2 nařízení (EU) č. 603/2013, čl. 56 odst. 2 nařízení (EU) 2017/2226, článku 67 nařízení (EU) 2018/1240, čl. 29 odst. 2 nařízení (EU) 2019/816 a článku 52 nařízení (EU) 2019/817 a (EU) 2019/818 a zajišťuje patřičná opatření v návaznosti na tyto audity;“
písmeno mm) se nahrazuje tímto:
„mm) zajišťuje každoroční zveřejnění seznamu příslušných orgánů, které jsou oprávněny přímo vyhledávat v údajích obsažených v SIS podle čl. 41 odst. 8 nařízení (EU) 2018/1861 a čl. 56 odst. 7 nařízení (EU) 2018/1862, spolu se seznamem úřadů vnitrostátních systémů SIS (N.SIS) a centrál SIRENE podle čl. 7 odst. 3 nařízení (EU) 2018/1861 a čl. 7 odst. 3 nařízení (EU) 2018/1862, seznamem příslušných orgánů podle č. 65 odst. 2 nařízení (EU) 2017/2226, seznamem příslušných orgánů podle čl. 87 odst. 2 nařízení (EU) 2018/1240, seznamem ústředních orgánů podle čl. 34 odst. 2 nařízení (EU) 2019/816 a seznamem orgánů podle čl. 71 odst. 1 nařízení (EU) 2019/817 a čl. 67 odst. 1 nařízení (EU) 2019/818.“
V článku 22 se odstavec 4 nahrazuje tímto:
Evropská agentura pro pohraniční a pobřežní stráž se může účastnit zasedání správní rady jako pozorovatelka, jsou-li na pořadu jednání otázky týkající se SIS v souvislosti s uplatňováním nařízení (EU) 2016/1624.
Europol se může účastnit zasedání správní rady jako pozorovatel, jsou-li na pořadu jednání otázky týkající se VIS v souvislosti s uplatňováním rozhodnutí 2008/633/SVV nebo otázky týkající se Eurodacu v souvislosti s uplatňováním nařízení (EU) č. 603/2013.
Europol se může účastnit zasedání správní rady jako pozorovatel, jsou-li na pořadu jednání otázky týkající se EES v souvislosti s uplatňováním nařízení (EU) 2017/2226 nebo otázky týkající se ETIAS související s nařízením (EU) 2018/1240.
Evropská agentura pro pohraniční a pobřežní stráž se může účastnit zasedání správní rady jako pozorovatelka, jsou-li na pořadu jednání otázky týkající se ETIAS v souvislosti s uplatňováním nařízení (EU) 2018/1240.
Eurojust, Europol a Úřad evropského veřejného žalobce se mohou účastnit zasedání správní rady jako pozorovatelé, jsou-li na pořadu jednání otázky týkající se nařízení (EU) 2019/816.
Europol, Eurojust a Evropská agentura pro pohraniční a pobřežní stráž se mohou účastnit zasedání správní rady jako pozorovatelé, jsou-li na pořadu jednání otázky týkající se nařízení (EU) 2019/817 a (EU) 2019/818.
Správní rada může na zasedání jako pozorovatele pozvat jakoukoli další osobu, jejíž stanovisko může být předmětem zájmu.“
V čl. 24 odst. 3 se písmeno p) nahrazuje tímto:
„p) aniž je dotčen článek 17 služebního řádu úředníků, stanovení požadavků na zachování důvěrnosti údajů k zajištění souladu s článkem 17 nařízení (ES) č. 1987/2006, článkem 17 rozhodnutí 2007/533/SVV, čl. 26 odst. 9 nařízení (ES) č. 767/2008, čl. 4 odst. 4 nařízení (EU) č. 603/2013, čl. 37 odst. 4 nařízení (EU) 2017/2226, čl. 74 odst. 2 nařízení (EU) 2018/1240, čl. 11 odst. 16 nařízení (EU) 2019/816 a čl. 55 odst. 2 nařízení (EU) 2019/817 a (EU) 2019/818;“.
Článek 27 se mění takto:
v odstavci 1 se vkládá nové písmeno, které zní:
„db) Poradní skupina pro interoperabilitu;“
odstavec 3 se nahrazuje tímto:
Europol může také jmenovat svého zástupce do poradních skupin pro VIS a Eurodac a EES-ETIAS.
Evropská agentura pro pohraniční a pobřežní stráž může také jmenovat svého zástupce do poradní skupiny pro EES-ETIAS.
Eurojust, Europol a Úřad evropského veřejného žalobce mohou každý jmenovat svého zástupce do poradní skupiny pro ECRIS-TCN.
Europol, Eurojust a Evropská agentura pro pohraniční a pobřežní stráž mohou každý jmenovat svého zástupce do Poradní skupiny pro interoperabilitu.“
Článek 63
Změny nařízení (EU) 2018/1861
Nařízení (EU) 2018/1861 se mění takto:
V článku 3 se doplňují nové body, které znějí:
„ESP“ Evropský vyhledávací portál zřízený čl. 6 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2019/817 ( *10 )
„sdílenou BMS“ sdílená služba pro porovnávání biometrických údajů zřízená čl. 12 odst. 1 nařízení (EU) 2019/817.
„CIR“ společné úložiště údajů o totožnosti zřízené čl. 17 odst. 1 nařízení (EU) 2019/817;
„MID“ detektor vícenásobné totožnosti zřízený čl. 25 odst. 1 nařízení (EU) 2019/817.
Článek 4 se mění takto:
v odstavci 1 se písmena b) a c) nahrazují tímto:
vnitrostátního systému (dále jen „N.SIS“) v každém členském státě, sestávajícího z vnitrostátních datových systémů, které komunikují s centrálním SIS, včetně alespoň jednoho vnitrostátního nebo sdíleného záložního N.SIS;
komunikační infrastruktury mezi CS-SIS, záložní CS-SIS a NI-SIS (dále jen „komunikační infrastruktura“), která poskytuje šifrovanou virtuální síť vyhrazenou pro údaje SIS a výměnu údajů mezi centrálami SIRENE uvedenými v čl. 7 odst. 2, a
zabezpečené komunikační infrastruktury mezi CS-SIS a centrálními infrastrukturami ESP, sdílené BMS a MID.“;
doplňují se nové odstavce, které znějí:
V článku 7 se vkládá nový odstavec, který zní:
V článku 12 se odstavec 1 nahrazuje tímto:
Členské státy zajistí, aby byl za účelem kontroly, zda je vyhledávání zákonné, za účelem sledování zákonnosti zpracovávání údajů, pro vlastní kontrolu a pro integritu údajů a jejich zabezpečení zaprotokolován rovněž každý přístup k osobním údajům prostřednictvím ESP.“
V čl. 34 odst. 1 se doplňuje nové písmeno, které zní:
„g) ověření různých totožností a potírání podvodného zneužívání totožnosti v souladu s kapitolou V nařízení (EU) 2019/817.“
V článku 60 se odstavec 6 nahrazuje tímto:
Agentura eu-LISA umožní Komisi a subjektům uvedeným v odstavci 5 tohoto článku získat zmíněné zprávy a statistiky. Na žádost udělí členským státům, Komisi, Europolu a Evropské agentuře pro pohraniční a pobřežní stráž přístup do centrálního úložiště pro zprávy a statistiky v souladu s článkem 39 nařízení (EU) 2019/817.“
Článek 64
Změny rozhodnutí Rady 2004/512/ES
V článku 1 rozhodnutí Rady 2004/512/ES se odstavec 2 nahrazuje tímto:
Vízový informační systém je založen na centralizované architektuře a skládá se:
z centrální infrastruktury společného úložiště údajů o totožnosti uvedené v čl. 17 odst. 2 písm. a) nařízení Evropského parlamentu a Rady (EU) 2019/817 ( *11 );
z ústředního informačního systému (dále jen „Ústřední vízový informační systém“, CS-VIS);
z uživatelského rozhraní v každém členském státě (dále jen „národní uživatelské rozhraní“, NI-VIS), které umožní připojení příslušného ústředního vnitrostátního orgánu daného členského státu;
z komunikační infrastruktury mezi Ústředním vízovým informačním systémem a národními uživatelskými rozhraními;
ze zabezpečeného komunikačního kanálu mezi ústředním systémem EES a CS-VIS;
ze zabezpečené komunikační infrastruktury mezi ústředním systémem VIS a centrální infrastrukturou Evropského vyhledávacího portálu zřízeného čl. 6 odst. 1 nařízení (EU) 2019/817 a společného úložiště údajů zřízeného čl. 17 odst. 1 uvedeného nařízení.
Článek 65
Změny rozhodnutí 2008/633/SVV
Rozhodnutí 2008/633/SVV se mění takto:
V článku 5 se vkládá nový odstavec, který zní:
V článku 7 se vkládá nový odstavec, který zní:
KAPITOLA X
Závěrečná ustanovení
Článek 66
Podávání zpráv a statistiky
Výhradně pro účely podávání zpráv a statistiky mají řádně zmocnění pracovníci příslušných orgánů členských států, Komise a agentury eu-LISA přístup k těmto údajům souvisejícím s ESP:
počet vyhledávání na uživatele profilu ESP;
počet vyhledávání v jednotlivých databázích Interpolu.
Z těchto údajů nesmí být možné identifikovat jednotlivce.
Výhradně pro účely podávání zpráv a statistiky mají řádně zmocnění pracovníci příslušných orgánů členských států, Komise a agentury eu-LISA přístup k těmto údajům souvisejícím s CIR:
počet vyhledávání pro účely článků 20, 21 a 22;
státní příslušnost, pohlaví a rok narození osoby;
druh cestovního dokladu a třípísmenný kód země, která jej vydala;
počet vyhledávání provedených s biometrickými údaji a bez nich.
Z těchto údajů nesmí být možné identifikovat jednotlivce.
Výhradně pro účely podávání zpráv a statistiky mají řádně zmocnění pracovníci příslušných orgánů členských států, Komise a agentury eu-LISA přístup k těmto údajům souvisejícím s MID:
počet vyhledávání provedených s biometrickými údaji a bez nich;
počet jednotlivých typů propojení a informačních systémů EU obsahujících propojené údaje;
doba, po kterou zůstalo žluté a červené propojení v systému.
Z těchto údajů nesmí být možné identifikovat jednotlivce.
Článek 67
Přechodné období pro používání Evropského vyhledávacího portálu
Článek 68
Přechodné období pro přístup ke společnému úložišti údajů o totožnosti pro účely prevence, odhalování nebo vyšetřování teroristických trestných činů nebo jiných závažných trestných činů
Článek 22, čl. 60 body 8 a 9, čl. 61 body 10 a 11 a článek 65 se použijí ode dne zahájení provozu CIR uvedeného v čl. 72 odst. 3.
Článek 69
Přechodné období pro odhalování vícenásobné totožnosti
Pokud vyhledávání vykáže jednu či více shod a údaje o totožnosti v propojených souborech nelze považovat za podobné, vytvoří se v souladu s článkem 30 žluté propojení a použije se postup uvedený v článku 29.
Pokud je vykázáno více shod, vytvoří se propojení mezi všemi údaji, které vedly ke shodě.
Článek 70
Náklady
Vyloučeny jsou tyto náklady:
projektové řízení v členských státech (schůze, služební cesty, kanceláře);
náklady na provozování vnitrostátních informačních systémů (prostory, instalace, elektřina, chlazení);
provoz vnitrostátních informačních systémů (smlouvy s operátory a technickou podporou);
návrh, vývoj, realizace, provoz a údržba vnitrostátních komunikačních sítí.
Europol hradí své vlastní náklady, včetně nákladů na připojení k CIR.
Článek 71
Oznámení
Konsolidovaný seznam uvedených orgánů se zveřejní v Úředním věstníku Evropské unie do tří měsíců ode dne zahájení provozu jednotlivých složek interoperability v souladu s článkem 72. V případě změn v tomto seznamu zveřejní agentura eu-LISA jednou za rok aktualizovaný konsolidovaný seznam.
Článek 72
Zahájení provozu
Komise stanoví datum zahájení provozu ESP prostřednictvím prováděcího aktu, jakmile jsou splněny tyto podmínky:
byla přijata opatření uvedená v čl. 8 odst. 2, čl. 9 odst. 7 a čl. 43 odst. 5;
agentura eu-LISA oznámila úspěšné dokončení souhrnného testu ESP, který provedla ve spolupráci s orgány členských států a agenturami Unie, které mohou ESP používat;
agentura eu-LISA potvrdila, že byla provedena nezbytná technická a právní opatření týkající se shromažďování a předávání údajů uvedených v čl. 8 odst. 1, a oznámila je Komisi.
ESP smí vyhledávat v databázích Interpolu, jakmile technická opatření umožňují soulad s čl. 9 odst. 5. Není-li možné dodržet čl. 9 odst. 5, má to za následek, že ESP nevyhledává v databázích Interpolu, ale zahájení provozu ESP tím není odloženo.
Komise stanoví datum uvedené v prvním pododstavci tak, aby spadalo do 30 dnů od přijetí prováděcího aktu.
Komise stanoví datum zahájení provozu sdílené BMS prostřednictvím prováděcího aktu, jakmile jsou splněny tyto podmínky:
byla přijata opatření uvedená v čl. 13 odst. 5 a čl. 43 odst. 5;
agentura eu-LISA oznámila úspěšné dokončení souhrnného testu sdílené BSM, který provedla ve spolupráci s orgány členských států;
agentura eu-LISA potvrdila, že byla provedena nezbytná technická a právní opatření týkající se shromažďování a předávání údajů uvedených v článku 13, a oznámila je Komisi;
agentura eu-LISA oznámila Komisi úspěšné dokončení testu uvedeného v odst. 5 písm. b).
Komise stanoví datum uvedené v prvním pododstavci tak, aby spadalo do 30 dnů od přijetí prováděcího aktu.
Komise stanoví datum zahájení provozu CIR prostřednictvím prováděcího aktu, jakmile jsou splněny tyto podmínky:
byla přijata opatření uvedená v čl. 43 odst. 5 a čl. 78 odst. 10;
agentura eu-LISA oznámila úspěšné dokončení souhrnného testu CIR, který provedla ve spolupráci s orgány členských států;
agentura eu-LISA potvrdila, že byla provedena nezbytná technická a právní opatření týkající se shromažďování a předávání údajů uvedených v článku 18, a oznámila je Komisi;
agentura eu-LISA oznámila Komisi úspěšné dokončení testu uvedeného v odst. 5 písm. b).
Komise stanoví datum uvedené v prvním pododstavci tak, aby spadalo do 30 dnů od přijetí prováděcího aktu.
Komise stanoví datum zahájení provozu CIR prostřednictvím prováděcího aktu, jakmile jsou splněny tyto podmínky:
byla přijata opatření uvedená v čl. 28 odst. 5 a 7, čl. 32 odst. 5, čl. 33 odst. 6, čl. 43 odst. 5 a čl. 49 odst. 6;
agentura eu-LISA oznámila úspěšné dokončení souhrnného testu MID, který provedla ve spolupráci s orgány členských států a ústřední jednotkou ETIAS;
agentura eu-LISA potvrdila, že byla provedena nezbytná technická a právní opatření týkající se shromažďování a předávání údajů uvedených v článku 34, a oznámila je Komisi;
ústřední jednotka ETIAS učinila oznámení Komisi v souladu s čl. 71 odst. 3;
agentura eu-LISA oznámila Komisi úspěšné dokončení testu uvedeného v odst. 1 písm. b), odst. 2 písm. b), odst. 3 písm. b) a odst. 5 písm. b) tohoto článku.
Komise stanoví datum uvedené v prvním pododstavci tak, aby spadalo do 30 dnů od přijetí prováděcího aktu.
Komise stanoví prostřednictvím prováděcích aktů datum, od něhož se použijí automatizované mechanismy a postup kontroly kvality údajů, společné ukazatele kvality údajů a minimální normy kvality údajů, jakmile jsou splněny tyto podmínky:
byla přijata opatření uvedená v čl. 37 odst. 4;
agentura eu-LISA oznámila úspěšné dokončení souhrnného testu mechanismů a postupů automatizované kontroly kvality údajů, společných ukazatelů kvality údajů a minimálních norem kvality údajů, který provedla ve spolupráci s orgány členských států.
Komise stanoví datum uvedené v prvním pododstavci tak, aby spadalo do 30 dnů od přijetí prováděcího aktu.
Komise stanoví datum zahájení provozu CRRS prostřednictvím prováděcího aktu, jakmile jsou splněny tyto podmínky:
byla přijata opatření uvedená v čl. 39 odst. 5 a čl. 43 odst. 5;
agentura eu-LISA oznámila úspěšné dokončení souhrnného testu CRRS, který provedla ve spolupráci s orgány členských států;
agentura eu-LISA potvrdila, že byla provedena nezbytná technická a právní opatření týkající se shromažďování a předávání údajů uvedených v článku 39, a oznámila je Komisi.
Komise stanoví datum uvedené v prvním pododstavci tak, aby spadalo do 30 dnů od přijetí prováděcího aktu.
Článek 73
Výkon přenesené pravomoci
Článek 74
Postup projednávání ve výboru
Pokud výbor nevydá žádné stanovisko, Komise navrhovaný prováděcí akt nepřijme a použije se čl. 5 odst. 4 třetí pododstavec nařízení (EU) č. 182/2011.
Článek 75
Poradní skupina
Agentura eu-LISA zřídí Poradní skupinu pro interoperabilitu. Během fáze návrhu a vývoje složek interoperability se použije čl. 54 odst. 4, 5 a 6.
Článek 76
Odborná příprava
Agentura eu-LISA plní úkoly související s poskytováním odborné přípravy zaměřené na technické aspekty používání složek interoperability podle nařízení (EU) 2018/1726.
Orgány členských států a agentury Unie organizují pro své pracovníky zmocněné ke zpracovávání údajů za použití složek interoperability vhodné vzdělávací programy v oblasti bezpečnosti údajů, kvality údajů, pravidel pro ochranu údajů, postupů použitelných pro zpracovávání údajů a povinností poskytovat informace podle čl. 32 odst. 4, čl. 33 odst. 4 a článku 47.
Ve vhodných případech jsou na úrovni Unie pořádány společné vzdělávací kurzy věnované těmto tématům s cílem prohloubit spolupráci a výměnu osvědčených postupů mezi pracovníky orgánů členských států a agentur Unie, kteří jsou zmocnění ke zpracovávání údajů za použití složek interoperability. Zvláštní pozornost je věnována procesu odhalování vícenásobné totožnosti včetně manuálního ověření různých totožností a s tím související nutnosti zachovat vhodné záruky základních práv.
Článek 77
Praktická příručka
Komise v úzké spolupráci s členskými státy, agenturou eu-LISA a dalšími příslušnými agenturami Unie vypracuje praktickou příručku pro provádění a řízení složek interoperability. Praktická příručka poskytne technické a operativní pokyny, doporučení a osvědčené postupy. Komise ji přijme formou doporučení.
Článek 78
Sledování a hodnocení
Dále pak po uplynutí jednoho roku od jednotlivých zpráv agentury eu-LISA vytvoří Komise celkové hodnocení složek interoperability, které obsahují:
posouzení uplatňování tohoto nařízení;
posouzení dosažených výsledků ve vztahu k cílům tohoto nařízení a jeho dopadu na základní práva, včetně zejména posouzení dopadu složek interoperability na právo na nediskriminaci;
posouzení fungování internetového portálu včetně údajů o jeho používání a počet žádostí, které byly vyřízeny;
posouzení trvající platnosti důvodu pro vznik složek interoperability;
posouzení zabezpečení složek interoperability;
posouzení využívání CIR ke zjišťování totožnosti;
posouzení využívání CIR k prevenci, odhalování a vyšetřování teroristických trestných činů nebo jiných závažných trestných činů;
posouzení všech důsledků, včetně případných nepřiměřených dopadů na plynulost provozu na hraničních přechodech a faktorů majících dopady na souhrnný rozpočet Unie;
hodnocení vyhledávání v databázích Interpolu prostřednictvím ESP, včetně informací o počtu shod v databázích Interpolu a informací o veškerých problémech, které se vyskytly.
Celkové hodnocení podle prvního pododstavce tohoto odstavce zahrnuje případná nezbytná doporučení. Komise předloží tuto hodnotící zprávu Evropskému parlamentu, Radě, evropskému inspektorovi ochrany údajů a Agentuře Evropské unie pro základní práva.
Každý členský stát a Europol vypracují, při dodržení vnitrostátních právních předpisů o zveřejňování citlivých informací a aniž jsou dotčena omezení nutná z důvodu ochrany bezpečnosti a veřejného pořádku, prevence trestné činnosti a zaručení řádného průběhu vnitrostátních vyšetřování, výroční zprávu o účinnosti přístupu k údajům uloženým v CIR pro účely prevence, odhalování nebo vyšetřování teroristických trestných činů nebo jiných závažných trestných činů; tato zpráva obsahuje informace a statistiky o:
přesných účelech nahlížení do údajů, včetně typů teroristických trestných činů nebo jiných závažných trestných činů,
oprávněných důvodech pro důvodné podezření, že se na podezřelou osobu, pachatele nebo oběť vztahuje nařízení (EU) 2017/2226, nařízení (ES) č. 767/2008 nebo nařízení (EU) 2018/1240;
počtu žádostí o přístup do CIR pro účely prevence, odhalování a vyšetřování teroristických trestných činů nebo jiných závažných trestných činů;
počtu a typech případů, které byly završeny úspěšným zjištěním totožnosti;
potřebě a využití postupů pro výjimečně naléhavé případy včetně případů, kdy ústřední přístupový bod při následném ověření výjimečnou naléhavost neuznal.
Výroční zprávy vypracované členskými státy a Europolem se předají Komisi do 30. června následujícího roku.
Článek 79
Vstup v platnost a použitelnost
Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.
Ustanovení tohoto nařízení týkající se ESP se použijí ode dne stanoveného Komisí v souladu s čl. 72 odst. 1.
Ustanovení tohoto nařízení týkající se sdílené BMS se použijí ode dne stanoveného Komisí v souladu s čl. 72 odst. 2.
Ustanovení tohoto nařízení týkající se CIR se použijí ode dne stanoveného Komisí v souladu s čl. 72 odst. 3.
Ustanovení tohoto nařízení týkající se MID se použijí ode dne stanoveného Komisí v souladu s čl. 72 odst. 4.
Ustanovení tohoto nařízení týkající se automatizovaných mechanismů a postupů kontroly kvality údajů, společných ukazatelů kvality údajů a minimálních norem kvality údajů se použijí ode dnů stanovených Komisí v souladu s čl. 72 odst. 5.
Ustanovení tohoto nařízení týkající se CRRS se použijí ode dne stanoveného Komisí v souladu s čl. 72 odst. 6.
Články 6, 12, 17, 25, 38, 42, 54, 56, 57, 70, 71, 73, 74, 75, 77 a 78 odst. 1 se použijí ode dne 11. června 2019.
Toto nařízení se použije na Eurodac ode dne použitelnosti přepracovaného znění nařízení (EU) č. 603/2013.
Toto nařízení je závazné v celém rozsahu a přímo použitelné v členských státech v souladu se Smlouvami.
( 1 ) Nařízení Evropského parlamentu a Rady (EU) 2019/818 ze dne 20. května 2019, kterým se zřizuje rámec pro interoperabilitu mezi informačními systémy EU v oblasti policejní a justiční spolupráce, azylu a migrace a mění nařízení (EU) 2018/1726, (EU) 2018/1862 a (EU) 2019/816 (viz strana 85 v tomto čísle Úředního věstníku).
( 2 ) Směrnice Evropského parlamentu a Rady (EU) 2017/541 ze dne 15. března 2017 o boji proti terorismu, kterou se nahrazuje rámcové rozhodnutí Rady 2002/475/SVV a mění rozhodnutí Rady 2005/671/SVV (Úř. věst. L 88, 31.3.2017, s. 6).
( 3 ) Rámcové rozhodnutí Rady 2002/584/SVV ze dne 13. června 2002 o evropském zatýkacím rozkazu a postupech předávání mezi členskými státy (Úř. věst. L 190, 18.7.2002, s. 1).
( 4 ) Nařízení Evropského parlamentu a Rady (EU) č. 603/2013 ze dne 26. června 2013 o zřízení systému „Eurodac“ pro porovnávání otisků prstů za účelem účinného uplatňování nařízení (EU) č. 604/2013 kterým se stanoví kritéria a postupy pro určení členského státu příslušného k posuzování žádosti o mezinárodní ochranu podané státním příslušníkem třetí země nebo osobou bez státní příslušnosti v některém z členských států, a pro podávání žádostí orgánů pro vymáhání práva členských států a Europolu o porovnání údajů s údaji systému Eurodac pro účely vymáhání práva a o změně nařízení (EU) č. 1077/2011, kterým se zřizuje Evropská agentura pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva (Úř. věst. L 180, 29.6.2013, s. 1).
( 5 ) Nařízení Evropského parlamentu a Rady (EU) 2019/816 ze dne 17. dubna 2019, kterým se zřizuje centralizovaný systém pro identifikaci členských států, jež mají informace o odsouzeních státních příslušníků třetích zemí a osob bez státní příslušnosti (ECRIS-TCN), na doplnění Evropského informačního systému rejstříků trestů, a kterým se mění nařízení (EU) 2018/1726 (viz strana 1 v tomto čísle Úředního věstníku).
( 6 ) Nařízení Evropského parlamentu a Rady (EU) 2024/982 ze dne 13. března 2024 o automatizovaném vyhledávání a výměně údajů pro policejní spolupráci a o změně rozhodnutí Rady 2008/615/SVV a 2008/616/SVV a nařízení Evropského parlamentu a Rady (EU) 2018/1726, (EU) 2019/817 a (EU) 2019/818 (nařízení Prüm II) (Úř. věst. L, 2024/982, 5.4.2024; ELI: http://data.europa.eu/eli/reg/2024/982/oj)
( 7 ) Nařízení Rady (ES) č. 168/2007 ze dne 15. února 2007, kterým se zřizuje Agentura Evropské unie pro základní práva (Úř. věst. L 53, 22.2.2007, s. 1).
( *1 ) Nařízení Evropského parlamentu a Rady (EU) 2019/817 ze dne 20. května 2019, kterým se zřizuje rámec pro interoperabilitu mezi informačními systémy EU v oblasti hranic a víz a mění nařízení Evropského parlamentu a Rady (ES) č. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 a (EU) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Úř. věst. L 135, 22.5.2019, s. 27).“;
( *2 ) Nařízení Evropského parlamentu a Rady (EU) 2019/817 ze dne 20. května 2019, kterým se zřizuje rámec pro interoperabilitu mezi informačními systémy EU v oblasti hranic a víz a mění nařízení Evropského parlamentu a Rady (ES) č. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 a (EU) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Úř. věst. L 135, 22.5.2019, s. 27).“
( *3 ) Nařízení Evropského parlamentu a Rady (EU) 2019/817 ze dne 20. května 2019, kterým se zřizuje rámec pro interoperabilitu mezi informačními systémy EU v oblasti hranic a víz a mění nařízení Evropského parlamentu a Rady (ES) č. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 a (EU) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Úř. věst. L 135, 22.5.2019, s. 27).“
( *4 ) Nařízení Evropského parlamentu a Rady (EU) 2019/817 ze dne 20. května 2019, kterým se zřizuje rámec pro interoperabilitu mezi informačními systémy EU v oblasti hranic a víz a mění nařízení Evropského parlamentu a Rady (ES) č. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 a (EU) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Úř. věst. L 135, 22.5.2019, s. 27).“
( *5 ) Nařízení Evropského parlamentu a Rady (EU) 2019/817 ze dne 20. května 2019, kterým se zřizuje rámec pro interoperabilitu mezi informačními systémy EU v oblasti hranic a víz a mění nařízení Evropského parlamentu a Rady (ES) č. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 a (EU) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Úř. věst. L 135, 22.5.2019, s. 27).
( *6 ) Nařízení Evropského parlamentu a Rady (EU) 2019/818 ze dne 20. května 2019, kterým se zřizuje rámec pro interoperabilitu mezi informačními systémy EU v oblasti policejní a justiční spolupráce, azylu a migrace a kterým se mění nařízení (EU) 2018/1726, (EU) 2018/1862 a (EU) 2019/816 (Úř. věst. L 135, 22.5.2019, s. 85).“
( *7 ) Nařízení Evropského parlamentu a Rady (EU) 2018/1861 ze dne 28. listopadu 2018 o zřízení, provozu a využívání Schengenského informačního systému (SIS) v oblasti hraničních kontrol, o změně Úmluvy k provedení Schengenské dohody a o změně a zrušení nařízení (ES) č. 1987/2006 (Úř. věst. L 312, 7.12.2018, s. 14).
( *8 ) Nařízení Evropského parlamentu a Rady (EU) 2018/1862 ze dne 28. listopadu 2018 o zřízení, provozu a využívání Schengenského informačního systému (SIS) v oblasti policejní spolupráce a justiční spolupráce v trestních věcech, o změně a o zrušení rozhodnutí Rady 2007/533/SVV a o zrušení nařízení Evropského parlamentu a Rady (ES) č. 1986/2006 a rozhodnutí Komise 2010/261/EU (Úř. věst. L 312, 7.12.2018, s. 56).
( *9 ) Nařízení Evropského parlamentu a Rady (EU) 2019/816 ze dne 17. dubna 2019, kterým se zřizuje centralizovaný systém pro identifikaci členských států, jež mají informace o odsouzeních státních příslušníků třetích zemí a osob bez státní příslušnosti (ECRIS-TCN), na doplnění Evropského informačního systému rejstříků trestů, a kterým se mění nařízení (EU) 2018/1726 (Úř. věst. L 135, 22.5.2019, s. 1).“;
( *10 ) Nařízení Evropského parlamentu a Rady (EU) 2019/817 ze dne 20. května 2019, kterým se zřizuje rámec pro interoperabilitu mezi informačními systémy EU v oblasti hranic a víz a mění nařízení Evropského parlamentu a Rady (ES) č. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 a (EU) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Úř. věst. L 135, 22.5.2019, s. 27).“
( *11 ) Nařízení Evropského parlamentu a Rady (EU) 2019/817 ze dne 20. května 2019, kterým se zřizuje rámec pro interoperabilitu mezi informačními systémy EU v oblasti hranic a víz a mění nařízení Evropského parlamentu a Rady (ES) č. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 a (EU) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Úř. věst. L 135, 22.5.2019, s. 27).“
( *12 ) Nařízení Evropského parlamentu a Rady (EU) 2019/817 ze dne 20. května 2019, kterým se zřizuje rámec pro interoperabilitu mezi informačními systémy EU v oblasti hranic a víz a mění nařízení Evropského parlamentu a Rady (ES) č. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 a (EU) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Úř. věst. L 135, 22.5.2019, s. 27).“;
( 8 ) Nařízení Evropského parlamentu a Rady (EU) 2016/1624 ze dne 14. září 2016 o Evropské pohraniční a pobřežní stráži a o změně nařízení Evropského parlamentu a Rady (EU) 2016/399 a zrušení nařízení Evropského parlamentu a Rady (ES) č. 863/2007, nařízení Rady (ES) č. 2007/2004 a rozhodnutí Rady 2005/267/ES (Úř. věst. L 251, 16.9.2016, s. 1).
( 9 ) Nařízení Evropského parlamentu a Rady (EU) 2021/1134 ze dne 7. července 2021, kterým se mění nařízení Evropského parlamentu a Rady (ES) č. 767/2008, (ES) č. 810/2009, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1860, (EU) 2018/1861, (EU) 2019/817 a (EU) 2019/1896 a kterým se zrušují rozhodnutí Rady 2004/512/ES a 2008/633/SVV za účelem reformy Vízového informačního systému (Úř. věst. L 248, 13.7.2021, s. 11).