(EU) 2018/1862Nařízení Evropského parlamentu a Rady (EU) 2018/1862 ze dne 28. listopadu 2018 o zřízení, provozu a využívání Schengenského informačního systému (SIS) v oblasti policejní spolupráce a justiční spolupráce v trestních věcech, o změně a o zrušení rozhodnutí Rady 2007/533/SVV a o zrušení nařízení Evropského parlamentu a Rady (ES) č. 1986/2006 a rozhodnutí Komise 2010/261/EU

1.   Toto nařízení stanoví podmínky a postupy pro vkládání a zpracovávání záznamů v SIS o osobách a věcech a pro výměnu doplňujících informací a dalších údajů za účelem policejní a justiční spolupráce v trestních věcech.

2.   Tímto nařízením se rovněž zavádí ustanovení o technické architektuře SIS, o povinnostech členských států a Agentury Evropské unie pro provozní řízení rozsáhlých informačních systémů v rámci prostoru svobody, bezpečnosti a práva (dále jen „agentura eu-LISA“), o obecném zpracování údajů, o právech dotčených osob a o příslušné odpovědnosti.

1.   SIS sestává z:

N.SIS uvedený v písmenu b) může obsahovat soubor údajů (dále jen „vnitrostátní kopie“) obsahující úplnou nebo částečnou kopii databáze SIS. Dva nebo více členských států může v jednom ze svých N.SIS zřídit sdílenou kopii, která může být těmito členskými státy využívána společně. Tato sdílená kopie se považuje za vnitrostátní kopii každého ze zúčastněných členských států

Sdílený záložní N.SIS uvedený v písmenu b) může být společně využíván dvěma nebo více členskými státy. V takovém případě je považován za záložní N.SIS každého ze zúčastněných členských států. N.SIS a jeho záloha mohou být používány současně, aby byla zajištěna nepřetržitá dostupnost systému pro koncové uživatele

Členské státy, které hodlají zřídit sdílenou kopii nebo sdílený záložní N.SIS, které budou využívány společně, se písemně dohodnou na svých povinnostech. Členské státy o této dohodě uvědomí Komisi.

Komunikační infrastruktura podporuje nepřetržitou dostupnost SIS a přispívá k jejímu zajištění. Zahrnuje redundantní a oddělené cesty pro propojení mezi CS-SIS a záložním CS-SIS a rovněž redundantní a oddělené cesty pro propojení mezi jednotlivými národními přístupovými body do SIS a CS-SIS a záložním CS-SIS.

2.   Členské státy vkládají, aktualizují, mažou a vyhledávají údaje SIS prostřednictvím svých vlastních N.SIS. Členské státy, které používají částečnou nebo úplnou vnitrostátní kopii nebo částečnou či úplnou sdílenou kopii, je zpřístupní pro účely provádění automatizovaného vyhledávání na území těchto členských států. Částečná vnitrostátní nebo sdílená kopie obsahuje alespoň údaje uvedené v čl. 20 odst. 3 písm. a) až v). Vyhledávání v souborech údajů N.SIS jiných členských států není možné, s výjimkou sdílených kopií.

3.   CS-SIS vykonává funkce technického dohledu a správy, přičemž je jištěn záložním CS-SIS, který je schopen zajistit všechny funkce hlavního CS-SIS v případě jeho selhání. CS-SIS a záložní CS-SIS jsou umístěny ve dvou technických místech agentury eu- LISA.

4.   Agentura eu- LISA provádí technická řešení k posílení nepřetržité dostupnosti SIS, buď prostřednictvím současného provozu CS-SIS a záložního CS-SIS, pokud je záložní CS-SIS i nadále schopen zajistit provoz SIS v případě selhání CS-SIS, nebo prostřednictvím zdvojení systému nebo jeho složek. Bez ohledu na procesní požadavky stanovené v článku 10 nařízení (EU) 2018/1726 vypracuje agentura eu-LISA do 28. prosince 2019 studii o možnostech technických řešení uvádějící nezávislé posouzení dopadů a analýzu nákladů a přínosů.

5.   Pokud je to za výjimečných okolností nezbytné, může agentura eu-LISA dočasně vytvořit další kopii databáze SIS.

6.   Technická podpůrná funkce CS-SIS poskytuje služby nezbytné pro vložení a zpracování údajů SIS, včetně vyhledávání v databázi SIS. Členským státům, jež používají vnitrostátní nebo sdílenou kopii, CS-SIS poskytuje:

7.   CS-SIS poskytuje nepřetržitou dostupnost.

1.   Náklady na provoz, údržbu a další rozvoj centrálního SIS a komunikační infrastruktury se hradí ze souhrnného rozpočtu Unie. Tyto náklady zahrnují práci vykonávanou v souvislosti s CS-SIS za účelem zajišťování poskytování služeb uvedených v čl. 4 odst. 6.

2.   Náklady na zřízení, provoz, údržbu a další rozvoj jednotlivých N.SIS nese dotčený členský stát.

1.   Každý členský stát určí orgán (dále jen „úřad N.SIS“), jenž ponese hlavní odpovědnost za jeho N.SIS.

Tento orgán je odpovědný za plynulý provoz a zabezpečení N.SIS, zajišťuje přístup příslušných orgánů k SIS a přijímá nezbytná opatření pro zajištění dodržování tohoto nařízení. Je odpovědný za zajištění toho, že veškeré funkce SIS jsou odpovídajícím způsobem zpřístupněny koncovým uživatelům.

2.   Každý členský stát určí národní orgán, který je plně funkční 24 hodin denně sedm dní v týdnu a který zajistí výměnu a dostupnost veškerých doplňujících informací (dále jen „centrála SIRENE“), v souladu s příručkou SIRENE. Každá centrála SIRENE slouží jako jediné kontaktní místo v každém členském státě pro výměnu doplňujících informací týkajících se záznamů a usnadnění přijímání požadovaných opatření tehdy, jestliže byly do SIS vloženy záznamy o osobách nebo věcech a tyto osoby nebo věci jsou nalezeny na základě pozitivního nálezu.

Každá centrála SIRENE musí mít v souladu s vnitrostátním právem snadný přímý nebo nepřímý přístup ke všem příslušným vnitrostátním informacím, včetně vnitrostátních databází a všech informací o záznamech daného členského státu, jakož i k odborné podpoře, aby mohla rychle a ve lhůtách stanovených v článku 8 reagovat na žádosti o doplňující informace.

Centrály SIRENE též koordinují ověřování kvality informací vkládaných do SIS. Pro tyto účely mají přístup k údajům zpracovávaným v SIS.

3.   Každý členský stát sdělí agentuře eu-LISA údaje o svém úřadu N.SIS a o své centrále SIRENE. Agentura eu-LISA zveřejní seznam úřadů N.SIS a centrál SIRENE spolu se seznamem uvedeným v čl. 56 odst. 7.

1.   Doplňující informace se vyměňují v souladu s ustanoveními příručky SIRENE a prostřednictvím komunikační infrastruktury. Členské státy poskytnou nezbytné technické a lidské zdroje pro zajištění nepřetržité dostupnosti a včasné a účinné výměny doplňujících informací. V případě, že komunikační infrastruktura není dostupná, členské státy k výměně doplňujících informací použijí jiné náležitě zabezpečené technické prostředky. Seznam náležitě zabezpečených technických prostředků je stanoven v příručce SIRENE.

2.   Doplňující informace se použijí pouze pro účely, pro které byly předány v souladu s článkem 64, ledaže by byl získán předchozí souhlas vkládajícího členského státu pro jiný způsob užití.

3.   Centrály SIRENE plní své úkoly rychle a efektivně, zejména co nejrychleji odpovídají na žádost o doplňující informace, nejpozději však do 12 hodin od jejího obdržení. V případech záznamů týkajících se teroristických trestných činů, záznamů o osobách hledaných za účelem zatčení a předání nebo vydání a záznamů o dětech podle čl. 32 odst. 1 písm. c) jednají centrály SIRENE okamžitě.

Žádosti o doplňující informace s nejvyšší prioritou se ve formulářích SIRENE označí výrazem „URGENT“ a uvede se důvod naléhavosti.

4.   Komise přijme prováděcí akty, jimiž stanoví podrobná pravidla pro úkoly centrál SIRENE podle tohoto nařízení a pro výměnu doplňujících informací ve formě příručky nazvané „příručka SIRENE“. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 76 odst. 2.

1.   K zajištění okamžitého a účinného přenosu údajů dodržuje každý členský stát při zřizování svého N.SIS společné normy, protokoly a technické postupy stanovené pro zajištění souladu mezi N.SIS a centrálním SIS.

2.   Používá-li členský stát vnitrostátní kopii, zajistí prostřednictvím služeb, které poskytuje CS-SIS, a prostřednictvím automatizované aktualizace uvedené v čl. 4 odst. 6, aby údaje uložené ve vnitrostátní kopii byly totožné a shodné s databází SIS a aby vyhledávání v jeho vnitrostátní kopii poskytovalo rovnocenný výsledek jako vyhledávání v databázi SIS.

3.   Koncoví uživatelé budou dostávat údaje nezbytné pro plnění jejich úkolů, zejména, a je-li to potřebné, veškeré dostupné údaje umožňující identifikovat subjekt údajů a přijmout požadované opatření.

4.   Členské státy a agentura eu-LISA provádějí pravidelné zkoušky k ověření technického souladu vnitrostátních kopií podle odstavce 2. Výsledky těchto zkoušek se zohlední jako součást mechanismu stanoveného nařízením Rady (EU) č. 1053/2013 (37).

5.   Komise přijme prováděcí akty, jimiž stanoví a dále rozvíjí společné standardy, protokoly a technické postupy uvedené v odstavci 1 tohoto článku. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 76 odst. 2.

1.   Každý členský stát přijme ve vztahu ke svému N.SIS nezbytná opatření, včetně bezpečnostního plánu, plánu kontinuity provozu a plánu pro obnovení provozu po havárii, aby:

2.   Členské státy přijmou opatření rovnocenná opatřením uvedeným v odstavci 1, pokud jde o zabezpečení v souvislosti se zpracováním a výměnou doplňujících informací, včetně zabezpečení prostor centrál SIRENE.

3.   Členské státy přijmou opatření rovnocenná opatřením uvedeným v odstavci 1 tohoto článku, pokud jde o zabezpečení v souvislosti se zpracováním údajů SIS orgány uvedenými v článku 44.

4.   Opatření uvedená v odstavcích 1, 2 a 3 mohou být součástí obecného bezpečnostního přístupu a plánu na vnitrostátní úrovni zahrnujícího více informačních systémů. V takovém případě musí být v tomto plánu jasně identifikovatelné požadavky podle tohoto článku a jejich použitelnost na SIS a musí jím být zajištěny.

1.   Každý členský stát použije v souladu se svým vnitrostátním právem svá pravidla týkající se služebního tajemství nebo jiné srovnatelné povinnosti zachování důvěrnosti na všechny osoby a subjekty, které musí pracovat s údaji SIS a s doplňujícími informacemi. Tato povinnost trvá i poté, co dotyčné osoby opustí svůj úřad nebo zaměstnání, nebo poté, co dotyčné subjekty ukončí svou činnost.

2.   Pokud členský stát při provádění jakéhokoliv úkolu souvisejícího se systémem SIS spolupracuje s externími dodavateli, pečlivě kontroluje činnosti dodavatele, aby bylo zajištěno dodržování všech ustanovení tohoto nařízení, zejména pokud jde o bezpečnost, důvěrnost a ochranu údajů.

3.   Provozní řízení N.SIS nebo jakýchkoliv technických kopií nesmí být svěřeno soukromým společnostem nebo soukromým organizacím.

1.   Členské státy zajistí, aby každý přístup k osobním údajům v CS-SIS a všechny výměny osobních údajů s CS-SIS byly zaprotokolovány v jejich N.SIS za účelem kontroly, zda je vyhledávání v souladu se zákonem, či nikoli, za účelem sledování zákonnosti zpracování údajů, pro vlastní kontrolu, pro zajištění řádného fungování N.SIS a rovněž neporušenosti údajů a jejich zabezpečení. Tento požadavek se nepoužije na automatizované postupy uvedené v čl. 4 odst. 6 písm. a), b) a c).

2.   Protokoly obsahují zejména historii záznamu, datum a čas zpracování údajů, údaje použité pro provedení vyhledávání, odkaz na zpracovávané údaje a individuální a jedinečné identifikátory uživatele příslušného orgánu i osoby, které zpracovávají údaje.

3.   Odchylně od odstavce 2 tohoto článku v případě, že je vyhledávání provedeno pomocí daktyloskopických údajů nebo zobrazení obličeje v souladu s článkem 43, obsahují protokoly namísto vlastních údajů druh údajů použitých pro provedení vyhledávání.

4.   Protokoly lze použít pouze k účelu uvedenému v odstavci 1 a vymažou se po uplynutí tří let od jejich vytvoření. Protokoly obsahující historii záznamů se vymažou po uplynutí tří let od výmazu těchto záznamů.

5.   Protokoly lze uchovat déle, než je uvedeno v odstavci 4, jsou-li potřebné pro postupy kontroly, které již byly zahájeny.

6.   Příslušné vnitrostátní orgány pověřené kontrolou toho, zda je vyhledávání v souladu se zákonem, či nikoli, sledováním zákonnosti zpracování údajů, vlastní kontrolou a zajištěním řádného fungování N.SIS, neporušenosti údajů a jejich zabezpečení mají v rozsahu svých pravomocí a na svou žádost k těmto protokolům přístup, aby mohly plnit své úkoly.

7.   Provádí-li členské státy v souladu s vnitrostátním právem automatizované vyhledávání registračních značek motorových vozidel na základě kamerových záznamů, s použitím systémů automatického rozpoznávání registračních značek, musí uchovat protokol o tomto vyhledávání v souladu s vnitrostátním právem. V případě potřeby lze provést úplné vyhledávání v SIS za účelem ověření, zda byl učiněn pozitivní nález. Na všechna úplná vyhledávání se použijí odstavce 1 až 6.

8.   Komise přijme prováděcí akty, kterými stanoví obsah protokolu uvedeného v odstavci 7 tohoto článku. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 76 odst. 2.

1.   Pracovníci orgánů s právem přístupu do SIS předtím, než obdrží povolení zpracovávat údaje uložené v SIS, a pravidelně poté, co jim byl přístup do SIS poskytnut, absolvují odpovídající odbornou přípravu týkající se zabezpečení údajů, základních práv včetně ochrany údajů, pravidel a postupů pro zpracování údajů uvedených v příručce SIRENE. Pracovníci jsou informováni o relevantních ustanoveních týkajících se trestných činů a sankcích, včetně těch, které jsou stanoveny podle článku 73.

2.   Členské státy zavedou vnitrostátní vzdělávací program pro systém SIS, jehož součástí budou školení pro koncové uživatele i pro pracovníky centrál SIRENE.

Tento vzdělávací program může být součástí obecného programu odborné přípravy na vnitrostátní úrovni zahrnujícího odbornou přípravu v dalších relevantních oblastech.

3.   Alespoň jednou ročně se pořádají společné kurzy odborné přípravy na úrovni Unie s cílem posílit spolupráci mezi centrálami SIRENE.

1.   Za provozní řízení centrálního SIS odpovídá agentura eu-LISA. Agentura eu-LISA ve spolupráci s členskými státy zajistí, aby se na základě analýzy nákladů a přínosů pro centrální SIS vždy využívaly nejlepší dostupné technologie.

2.   Agentura eu-LISA odpovídá rovněž za následující úkoly týkající se komunikační infrastruktury:

3.   Agentura eu-LISA odpovídá také za následující úkoly spojené s centrálami SIRENE a komunikací mezi centrálami SIRENE:

4.   Agentura eu-LISA vytvoří a spravuje mechanismus a postupy pro provádění kontrol kvality údajů v CS-SIS. V tomto ohledu pravidelně předkládá zprávy členským státům.

Agentura eu-LISA pravidelně předkládá Komisi zprávu o zjištěných problémech a o tom, kterých členských států se týkají.

Komise předkládá Evropskému parlamentu a Radě pravidelnou zprávu o problémech, které se vyskytly ohledně kvality údajů.

5.   Agentura eu-LISA rovněž provádí úkoly související s poskytováním odborné přípravy o technickém používání SIS a o opatřeních ke zlepšení kvality údajů v SIS.

6.   Provozní řízení centrálního SIS sestává ze všech úkolů nezbytných pro zachování nepřetržité funkčnosti centrálního SIS 24 hodin denně sedm dní v týdnu v souladu s tímto nařízením, zejména z údržby a technického rozvoje nezbytných pro plynulý chod systému. Mezi tyto úkoly patří také koordinace, řízení a podpora činností testování centrálního SIS a N.SIS, které zajišťují, aby centrální SIS a N.SIS fungovaly podle požadavků na technický a funkční soulad stanovených v článku 9.

7.   Komise přijme prováděcí akty za účelem stanovení technických požadavků na komunikační infrastruktury. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 76 odst. 2.

1.   Agentura eu-LISA přijme pro centrální SIS a komunikační infrastrukturu nezbytná opatření, včetně bezpečnostního plánu, plánu kontinuity provozu a plánu pro obnovení provozu po havárii, aby:

2.   Agentura eu-LISA přijme opatření rovnocenná opatřením uvedeným v odstavci 1, pokud jde o zabezpečení při zpracování a výměně doplňujících informací prostřednictvím komunikační infrastruktury.

1.   Aniž je dotčen článek 17 služebního řádu, použije agentura eu-LISA příslušná pravidla týkající se služebního tajemství nebo jiné srovnatelné povinnosti zachování důvěrnosti na všechny své pracovníky, kteří musí pracovat s údaji SIS, která jsou srovnatelná s pravidly stanovenými v článku 11 tohoto nařízení. Tato povinnost trvá i poté, co dotyčné osoby opustí svůj úřad nebo zaměstnání, nebo poté, co ukončí svou činnost.

2.   Agentura eu-LISA přijme opatření rovnocenná opatřením uvedeným v odstavci 1, pokud jde o důvěrnost při výměně doplňujících informací prostřednictvím komunikační infrastruktury.

3.   Pokud agentura eu-LISA při provádění jakéhokoliv úkolu souvisejícího se systémem SIS spolupracuje s externími dodavateli, pečlivě kontroluje činnosti dodavatele, aby bylo zajištěno dodržování všech ustanovení tohoto nařízení, zejména pokud jde o bezpečnost, důvěrnost a ochranu údajů.

4.   Provozní řízení CS-SIS nesmí být svěřeno soukromým společnostem nebo soukromým organizacím.

1.   Agentura eu-LISA zajistí, aby každý přístup k osobním údajům a všechny výměny osobních údajů v rámci CS-SIS byly zaprotokolovány pro účely uvedené v čl. 12 odst. 1.

2.   Protokoly obsahují zejména historii záznamu, datum a čas zpracování údajů, údaje použité pro provedení vyhledávání, odkaz na zpracovávané údaje a individuální a jedinečné identifikátory uživatele příslušného orgánu, který zpracovává údaje.

3.   Odchylně od odstavce 2 tohoto článku v případě, že je vyhledávání provedeno pomocí daktyloskopických údajů nebo zobrazení obličeje v souladu s článkem 43, obsahují protokoly namísto vlastních údajů druh údajů použitých pro provedení vyhledávání.

4.   Protokoly lze použít pouze k účelům uvedeným v odstavci 1 a vymažou se po uplynutí tří let od jejich vytvoření. Protokoly obsahující historii záznamů se vymažou po uplynutí tří let od výmazu záznamů.

5.   Protokoly lze uchovat déle, než je uvedeno v odstavci 4, jsou-li potřebné pro postupy kontroly, které již započaly.

6.   Agentura eu-LISA má v rozsahu svých pravomocí k těmto protokolům přístup za účelem vlastní kontroly a zajištění řádného fungování CS-SIS, neporušenosti údajů a jejich zabezpečení.

Evropský inspektor ochrany údajů má v rozsahu svých pravomocí a na základě žádosti k těmto protokolům přístup, aby mohl plnit své úkoly.

1.   Aniž je dotčen čl. 8 odst. 1 nebo ustanovení tohoto nařízení, jež stanoví uchovávání dalších údajů, obsahuje SIS pouze ty kategorie údajů, které poskytuje každý členský stát a které jsou potřebné pro účely uvedené v článcích 26, 32, 34, 36, 38 a 40.

2.   Kategorie údajů jsou následující:

3.   Jakýkoli záznam v SIS, který zahrnuje informace o osobách, musí obsahovat pouze tyto údaje:

4.   Komise přijme prováděcí akty, jimiž stanoví a dále rozvíjí technická pravidla nezbytná pro vkládání, aktualizaci, výmaz a vyhledávání údajů uvedených v odstavci 2 a 3 tohoto článku, jakož i společné normy uvedené v odstavci 5 tohoto článku. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 76 odst. 2.

5.   Tato technická pravidla musí být podobná pro vyhledávání v CS-SIS, ve vnitrostátních nebo sdílených kopiích a v technických kopiích, jak je uvedeno v čl. 56 odst. 2, Musí se zakládat na společných standardech.

1.   Členský stát před vložením záznamu a při prodlužování doby platnosti záznamu ověří, zda je daný případ dostatečně přiměřený, relevantní a závažný pro to, aby odůvodňoval vložení záznamu do SIS.

2.   Pokud je osoba nebo věc hledána na základě záznamu, který souvisí s teroristickým trestným činem, je tento případ považován za dostatečně přiměřený, relevantní a závažný pro to, aby odůvodňoval vložení záznamu do SIS. Z důvodů veřejné nebo národní bezpečnosti mohou ve výjimečných případech členské státy od vložení záznamu upustit, pokud je pravděpodobné, že bude bránit úředním nebo právním šetřením, vyšetřováním nebo postupům.

1.   Minimální soubor údajů nezbytných pro vložení záznamu do SIS představují údaje uvedené v čl. 20 odst. 3 písm. a), g), k), a n), s výjimkou situací podle článku 40. Ostatní údaje uvedené ve zmíněném odstavci se rovněž musí vložit do SIS, pokud jsou dostupné.

2.   Údaje uvedené v čl. 20 odst. 3 písm. e) tohoto nařízení se vloží, pouze pokud je to nezbytně nutné pro účely identifikace dotčené osoby. Pokud jsou tyto údaje vloženy, zajistí členské státy, že je dodržován článek 10 směrnice (EU) 2016/680.

1.   Před vložením záznamu členský stát ověří, zda dotčená osoba nebo věc již nejsou předmětem záznamu v SIS. Za účelem ověření, zda dotčená osoba již není předmětem záznamu, se rovněž provede ověření s použitím daktyloskopických údajů, pokud jsou tyto údaje dostupné.

2.   Členský stát může o dané osobě nebo věci vložit do SIS pouze jediný záznam. Je-li to nezbytné, mohou nové záznamy o téže osobě nebo věci vkládat v souladu s odstavcem 3 jiné členské státy.

3.   Pokud je určitá osoba nebo věc již předmětem záznamu v SIS, členský stát, který chce vložit nový záznam, ověří, zda dané záznamy jsou slučitelné. Jsou-li záznamy slučitelné, může členský stát vložit nový záznam. Jsou-li záznamy neslučitelné, proběhnou mezi centrálami SIRENE dotčených členských států konzultace prostřednictvím výměny doplňujících informací s cílem dosáhnout dohody. Pravidla týkající se slučitelnosti záznamů jsou stanovena v příručce SIRENE. Od pravidel slučitelnosti se po konzultaci mezi členskými státy lze odchýlit, pokud jsou ohroženy podstatné národní zájmy.

4.   V případě pozitivních nálezů na základě vícenásobných záznamů o téže osobě nebo věci se vykonávající členský stát řídí pravidly pro prioritu záznamů stanovenými v příručce SIRENE.

V případě, že osoba je předmětem vícenásobných záznamů vložených různými členskými státy, se záznamy za účelem zatčení vložené podle článku 26 vykonají přednostně s výhradou článku 25.

1.   Pokud má členský stát za to, že provedení záznamu vloženého v souladu s článkem 26, 32 nebo 36 není slučitelné s jeho vnitrostátním právem, jeho mezinárodními závazky nebo zásadními vnitrostátními zájmy, může požadovat označení záznamu v tom smyslu, že opatření, které má být přijato na základě záznamu, nebude přijato na jeho území. Označení záznamu provede centrála SIRENE vkládajícího členského státu.

2.   Aby členské státy mohly požadovat označení záznamu vloženého v souladu s článkem 26, oznámí se všem členským státům automaticky prostřednictvím výměny doplňujících informací všechny nové záznamy této kategorie.

3.   Pokud v mimořádně naléhavých a závažných případech požaduje vkládající členský stát vykonání opatření, vykonávající členský stát přezkoumá, zda může povolit zrušení označení záznamu, které bylo doplněno na jeho pokyn. Může-li vykonávající členský stát toto označení záznamu zrušit, učiní nezbytné kroky k zajištění okamžitého provedení opatření, jež má být přijato.

1.   V případech, na které se vztahuje rámcové rozhodnutí 2002/584/SVV, požádá dotčený členský stát vkládající členský stát, aby k záznamu za účelem zatčení a předání následně doplnil označení záznamu zamezující zatčení, pokud justiční orgán příslušný podle vnitrostátního práva k výkonu evropského zatýkacího rozkazu odmítl tento rozkaz vykonat na základě důvodu pro odmítnutí výkonu a pokud bylo označení záznamu požadováno.

Členský stát může rovněž požádat, aby bylo k záznamu doplněno označení záznamu v případě, že jeho příslušný justiční orgán subjekt záznamu během postupu zatčení a předání propustí.

2.   Na základě pokynu justičního orgánu příslušného podle vnitrostátního práva, a to buď obecného, nebo pro konkrétní případ, může členský stát od vkládajícího členského státu požadovat, aby bylo k záznamu za účelem zatčení a předání doplněno označení záznamu i tehdy, pokud je zřejmé, že výkon evropského zatýkacího rozkazu bude muset být odmítnut.

1.   Záznamy o osobách hledaných za účelem zatčení a předání na základě evropského zatýkacího rozkazu nebo záznamy o osobách hledaných za účelem zatčení a vydání se vkládají do SIS na žádost justičního orgánu vkládajícího členského státu.

2.   Záznamy za účelem zatčení a předání se vkládají také na základě zatýkacích rozkazů vydaných v souladu s dohodami uzavřenými mezi Unií a třetími zeměmi na základě Smluv za účelem předání osob na základě zatýkacího rozkazu, které stanoví předávání tohoto zatýkacího rozkazu prostřednictvím SIS.

3.   Má se za to, že jakýkoliv odkaz v tomto nařízení na ustanovení rámcového rozhodnutí 2002/584/SVV zahrnuje odpovídající ustanovení dohod uzavřených mezi Evropskou unií a třetími zeměmi na základě Smluv za účelem předávání osob na základě zatýkacího rozkazu, které stanoví předávání tohoto zatýkacího rozkazu prostřednictvím SIS.

4.   V případě probíhající operace může vkládající členský stát dočasně znemožnit koncovým uživatelům v členských státech zapojených do operace vyhledávání existujícího záznamu za účelem zatčení vloženého podle tohoto článku. V takovém případě je záznam přístupný pouze centrálám SIRENE. Členské státy mohou znemožnit toto vyhledávání pouze tehdy, pokud:

Funkce uvedená v prvním pododstavci může být použita pouze na dobu nepřesahující 48 hodin. Avšak pokud je to nutné z operativního hlediska, může být tato lhůta opakovaně prodloužena o dalších 48 hodin. Členské státy vedou statistiky o počtu záznamů, v souvislosti s nimiž byla tato funkce použita.

5.   Pokud existují jasné indicie, že s osobou, která je předmětem záznamu podle odstavce 1 a 2 tohoto článku, jsou spojeny věci uvedené v čl. 38 odst. 2 písm. a), b), c), e), g), h), j) a k), lze vložit záznamy o těchto věcech za účelem nalezení dané osoby. V takových případech se záznam o dané osobě propojí se záznamem o věci v souladu s článkem 63.

6.   Komise přijme prováděcí akty, jimiž stanoví a dále rozvíjí pravidla pro vkládání, aktualizaci, výmaz a vyhledávání údajů uvedených v odstavci 5 tohoto článku. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 76 odst. 2.

1.   V případě osoby hledané za účelem zatčení a předání na základě evropského zatýkacího rozkazu vloží vkládající členský stát do SIS kopii originálu evropského zatýkacího rozkazu.

Členský stát může vložit do záznamu za účelem zatčení a předání kopii více evropských zatýkacích rozkazů.

2.   Vkládající členský stát může vložit kopii překladu evropského zatýkacího rozkazu do jednoho nebo několika dalších úředních jazyků orgánů Unie.

1.   Vkládající členský stát, který vložil záznam za účelem vydání, sdělí prostřednictvím výměny doplňujících informací všem ostatním členským státům tyto údaje:

2.   Údaje uvedené v odstavci 1 tohoto článku se nesdělují, pokud byly již poskytnuty údaje uvedené v článku 27 nebo 28 a pokud jsou považovány za dostatečné pro výkon záznamu vykonávajícím členským státem.

1.   V případech, na které se vztahuje rámcové rozhodnutí 2002/584/SVV, je záznam vložený do SIS podle článku 26 spolu s dalšími údaji podle článku 27 považován za evropský zatýkací rozkaz vystavený v souladu s uvedeným rámcovým rozhodnutím a má stejný účinek.

2.   V případech, na které se rámcové rozhodnutí 2002/584/SVV nevztahuje, má záznam vložený do SIS podle článků 26 a 29 stejný právní účinek jako žádost o předběžnou vazbu podle článku 16 Evropské úmluvy o vydávání ze dne 13. prosince 1957 nebo článku 15 smlouvy zemí Beneluxu o vydávání a vzájemné pomoci ve věcech trestních ze dne 27. června 1962.

1.   Do SIS se na žádost příslušného orgánu vkládajícího členského státu vkládají záznamy o těchto kategoriích osob:

2.   Ustanovení odst. 1 písm. a) se použije zejména na děti a na osoby, které musí být umístěny do ústavní péče na základě rozhodnutí příslušného orgánu.

3.   Záznam o dítěti podle odst. 1 písm. c) se vkládá na základě rozhodnutí příslušných orgánů, včetně justičních orgánů členských států, které jsou příslušné ve věcech rodičovské zodpovědnosti, hrozí-li konkrétní a zjevné riziko, že by dítě mohlo být protiprávně a bezprostředně přemístěno z členského státu, ve kterém se tyto příslušné orgány nacházejí.

4.   Záznam o osobách podle odst. 1 písm. d) a e) se vkládá na základě rozhodnutí příslušných orgánů, včetně justičních orgánů.

5.   Vkládající členský stát pravidelně přezkoumává nutnost uchovávat v souladu s čl. 53 odst. 4záznamy podle odst. 1 písm. c), d) a e) tohoto článku.

6.   Vkládající členský stát zajistí:

7.   Čtyři měsíce přede dnem, kdy dítě, které je subjektem záznamu podle tohoto článku, dosáhne plnoletosti v souladu s vnitrostátním právem vkládajícího členského státu, CS-SIS automaticky informuje vkládající členský stát, že důvod pro záznam a opatření, jež má být přijato, musí být aktualizovány, nebo že musí být záznam vymazán.

8.   Pokud existují jasné indicie, že s osobou, která je předmětem záznamu podle odstavce 1 tohoto článku, jsou spojeny věci uvedené v čl. 38 odst. 2 písm. a), b), c), e), g), h) a k), lze vložit záznamy o těchto věcech za účelem nalezení dané osoby. V takových případech se záznam o dané osobě propojí se záznamem o věci v souladu s článkem 63.

9.   Komise přijme prováděcí akty, jimiž stanoví a dále rozvíjí pravidla pro kategorizaci typů případů a vkládání údajů uvedených v odstavci 6. Typy případů týkajících se pohřešovaných dětí zahrnují mimo jiné děti, které utekly z domova, děti bez doprovodu v kontextu migrace a děti, jimž hrozí riziko rodičovského únosu.

Komise rovněž přijme prováděcí akty, jimiž stanoví a dále rozvíjí technická pravidla pro vkládání, aktualizaci, výmaz a vyhledávání údajů uvedených v odstavci 8.

Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 76 odst. 2.

1.   Je-li nalezena osoba uvedená v článku 32, příslušné orgány vykonávajícího členského státu sdělí při splnění požadavků uvedených v odstavci 4 vkládajícímu členskému státu místo jejího pobytu.

2.   V případě osob, které musí být umístěny pod ochranu podle čl. 32 odst. 1 písm. a), c), d) a e), vykonávající členský stát prostřednictvím výměny doplňujících informací okamžitě zprostředkuje konzultace mezi svými vlastními příslušnými orgány a příslušnými orgány vkládajícího členského státu, aby se tyto neprodleně dohodly na opatřeních, která mají být přijata. Příslušné orgány ve vykonávajícím členském státě mohou, v souladu s vnitrostátním právem, umístit dotyčné osoby pod ochranu a zabránit jim tak v tom, aby pokračovaly v cestě.

3.   V případě dětí je jakékoliv rozhodnutí o opatřeních, která mají být přijata, nebo rozhodnutí o umístění dítěte pod ochranu podle odstavce 2 přijímáno s ohledem na nejlepší zájem dítěte. Tato rozhodnutí jsou přijímána okamžitě, avšak nejpozději 12 hodin poté, co je dítě nalezeno, v případě potřeby za konzultace s příslušnými orgány pro ochranu dětí.

4.   Sdělení údajů o pohřešované osobě, jež byla nalezena a která je zletilá, jiné než sdělení mezi příslušnými orgány, vyžaduje souhlas této osoby. Příslušné orgány však mohou sdělit osobě, jež oznámila pohřešování osoby, skutečnost, že záznam byl z důvodu nalezení pohřešované osoby vymazán.

1.   Pro účely sdělení místa pobytu nebo bydliště osob vloží členské státy na žádost příslušného orgánu do SIS záznamy o:

2.   Pokud existují jasné indicie, že s osobou, která je předmětem záznamu podle odstavce 1 tohoto článku, jsou spojeny věci uvedené v čl. 38 odst. 2 písm. a), b), c), e), g), h) a k), lze vložit záznamy o těchto věcech za účelem nalezení dané osoby. V takových případech se záznam o dané osobě propojí se záznamem o věci v souladu s článkem 63.

3.   Komise přijme prováděcí akty, jimiž stanoví a dále rozvíjí technická pravidla pro vkládání, aktualizaci, výmaz a vyhledávání údajů uvedených v odstavci 2 tohoto článku. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 76 odst. 2.

1.   Záznamy o osobách o věcech uvedených v čl. 38 odst. 2 písm. a), b), c), e), g), h), j), k) a l) a o bezhotovostních platebních prostředcích se vkládají pro účely skrytých, dotazovacích nebo zvláštních kontrol v souladu s čl. 37 odst. 3, 4 a 5 podle vnitrostátního práva vkládajícího členského státu.

2.   Při vkládání záznamů pro účely skrytých, dotazovacích nebo zvláštních kontrol a pokud informace požadované vkládajícím členským státem jsou nad rámec informací stanovených v čl. 37 odst. 1 písm. a) až h), doplní vkládající členský stát do záznamu veškeré informace, které jsou nad tento rámec požadovány. Pokud se tyto informace týkají zvláštních kategorií osobních údajů podle článku 10 směrnice (EU) 2016/680, lze je požadovat pouze v případě, že je to nezbytně nutné pro konkrétní účel záznamu a že se týkají trestného činu, o němž byl vložen záznam.

3.   Záznam o osobách pro účely skrytých, dotazovacích nebo zvláštních kontrol může být vložen pro účely prevence, odhalování, vyšetřování nebo stíhání trestné činnosti, výkonu rozsudku v trestním řízení a předcházení ohrožení veřejné bezpečnosti v některém z těchto případů:

4.   Kromě toho může být záznam o osobách pro účely skrytých, dotazovacích nebo zvláštních kontrol vložen v souladu s vnitrostátním právem na žádost orgánů odpovědných za národní bezpečnost, pokud existuje konkrétní indicie, že informace uvedené v čl. 37 odst. 1 jsou nezbytné pro předcházení závažnému ohrožení ze strany dotyčné osoby nebo jiným závažným ohrožením vnitřní nebo vnější národní bezpečnosti. Členský stát, který vložil záznam podle tohoto odstavce, o tomto záznamu informuje ostatní členské státy. Každý členský stát určí, kterým orgánům se tyto informace dále předávají. Tyto informace se předávají prostřednictvím centrál SIRENE.

5.   Pokud existují jasné indicie, že věci uvedené v čl. 38 odst. 2 písm. a), b), c), e), g), h), j), k), l) nebo bezhotovostní platební prostředky jsou spojeny se závažnými trestnými činy uvedenými v odstavci 3 tohoto článku nebo závažnými hrozbami uvedenými v odstavci 4 tohoto článku, lze o těchto věcech vložit záznamy a propojit je se záznamy vloženými podle odstavců 3 a 4 tohoto článku.

6.   Komise přijme prováděcí akty, jimiž stanoví a dále rozvíjí technická pravidla nezbytná pro vkládání, aktualizaci, výmaz a vyhledávání údajů uvedených v odstavci 5 tohoto článku, jakož i dalších informací uvedených v odstavci 2 tohoto článku. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 76 odst. 2.

1.   Pro účely skrytých, dotazovacích nebo zvláštních kontrol vykonávající členský stát opatří a vkládajícímu členskému státu sdělí všechny nebo některé z těchto informací:

Pokud se informace uvedené v prvním pododstavci písm. i) tohoto odstavce týkají zvláštních kategorií osobních údajů podle článku 10 směrnice (EU) 2016/680, zpracovávají se v souladu s podmínkami stanovenými v uvedeném článku a pouze v případě, že doplňují jiné osobní údaje zpracovávané pro stejný účel.

2.   Informace uvedené v odstavci 1 sdělí vykonávající členský stát prostřednictvím výměny doplňujících informací.

3.   Skrytá kontrola spočívá v nenápadném opatření co největšího množství informací uvedených v odstavci 1 v průběhu běžné činnosti prováděné příslušnými vnitrostátními orgány vykonávajícího členského státu. Opatření těchto informací nesmí ohrozit skrytou povahu kontrol a subjekt záznamu nesmí být na existenci záznamu žádným způsobem upozorněn.

4.   Dotazovací kontrola spočívá v podání vysvětlení danou osobou, a to i na základě informací nebo konkrétních otázek doplněných do záznamu vkládajícím členským státem v souladu s čl. 36 odst. 2. Podání vysvětlení se provádí podle vnitrostátního práva vykonávajícího členského státu.

5.   Během zvláštních kontrol může být pro účely uvedené v článku 36 provedena prohlídka osob, vozidel, plavidel, letadel, kontejnerů a převážených věcí. Prohlídky se vykonávají v souladu s vnitrostátním právem vykonávajícího členského státu.

6.   Pokud zvláštní kontroly nejsou podle vnitrostátního práva vykonávajícího členského státu povoleny, nahrazují se v tomto členském státě dotazovacími kontrolami. Pokud dotazovací kontroly nejsou podle vnitrostátního práva vykonávajícího členského státu povoleny, nahrazují se v tomto členském státě skrytými kontrolami. V případech, na něž se vztahuje směrnice 2013/48/EU, členské státy zajistí, aby bylo za podmínek stanovených v uvedené směrnici dodrženo právo podezřelých a obviněných osob na přístup k obhájci.

7.   Odstavcem 6 není dotčena povinnost členských států zpřístupnit koncovým uživatelům informace požadované podle čl. 36 odst. 2.

1.   Členské státy do SIS vkládají záznamy o věcech hledaných za účelem zabavení nebo za účelem zajištění důkazů v trestním řízení.

2.   Vkládají se záznamy týkající se těchto kategorií snadno identifikovatelných věcí:

Pokud jde o doklady uvedené v písmenech k), l) a m), může vkládající členský stát upřesnit, zda jsou tyto doklady odcizené, neoprávněně užívané, ztracené, neplatné nebo falešné.

3.   Komisi je svěřena pravomoc přijmout akt v přenesené pravomoci v souladu s článkem 75 za účelem změny tohoto nařízení, kterým vymezí nové podkategorie věcí podle odst. 2 písm. o), p), q) a r) tohoto článku.

4.   Komise přijme prováděcí akty, jimiž stanoví a dále rozvíjí technická pravidla nezbytná pro vkládání, aktualizaci, výmaz a vyhledávání údajů uvedených v odstavci 2 tohoto článku. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 76 odst. 2.

1.   Pokud se při vyhledávání zjistí záznam o věci, která byla nalezena, zabaví příslušný orgán dotčenou věc v souladu s vnitrostátním právem a spojí se s orgánem vkládajícího členského státu, s cílem dohodnout se na opatřeních, který mají být přijata. Za tímto účelem mohou být v souladu s tímto nařízením sdělovány i osobní údaje.

2.   Informace uvedené v odstavci 1 se sdělí prostřednictvím výměny doplňujících informací.

3.   Vykonávající členský stát přijme požadovaná opatření v souladu s vnitrostátním právem.

1.   Do SIS se vloží pouze fotografie, zobrazení obličeje, daktyloskopické údaje uvedené v čl. 20 odst. 3 písm. w) a y), které splňují minimální normy kvality údajů a technické specifikace. Před vložením těchto údajů se provede kontrola kvality s cílem ověřit, že byly minimální normy kvality údajů a technické specifikace splněny.

2.   Daktyloskopické údaje vkládané do SIS mohou sestávat z jednoho až deseti píchaných otisků prstů a z jednoho až deseti válených otisků prstů. Mohou rovněž zahrnovat až dva otisky dlaní.

3.   Profil DNA může být doplněn do záznamů pouze v situacích podle čl. 32 odst. 1 písm. a), a to pouze po provedení kontroly kvality s cílem zjistit, zda byly splněny minimální normy kvality údajů a technické specifikace, a pouze pokud fotografie, zobrazení obličeje ani daktyloskopické údaje nejsou dostupné nebo nejsou vhodné pro identifikaci. Profily DNA osob, které jsou přímými předky, potomky či sourozenci osoby, která je předmětem záznamu, lze doplnit do záznamu, pouze pokud k tomu tyto osoby dají svůj výslovný souhlas. V případě, že je do záznamu doplněn profil DNA, musí tento profil obsahovat minimum informací nezbytně nutných k identifikaci pohřešované osoby.

4.   Pro uchovávání biometrických údajů uvedených v odstavcích 1 a 3 tohoto článku se v souladu s odstavcem 5 tohoto článku stanoví minimální normy kvality údajů a technické specifikace. Tyto minimální normy kvality údajů a technické specifikace stanoví úroveň kvality požadované pro využívání údajů k ověření totožnosti osoby v souladu s čl. 43 odst. 1 a pro využívání údajů k identifikaci osoby v souladu s čl. 43 odst. 2 až 4.

5.   Komise přijme prováděcí akty, jimiž stanoví minimální normy kvality údajů a technické specifikace uvedené v odstavcích 1 3 a 4 tohoto článku. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 76 odst. 2.

1.   Pokud jsou fotografie, zobrazení obličeje, daktyloskopické údaje a profily DNA dostupné v záznamu v SIS, použijí se tyto fotografie, zobrazení obličeje, daktyloskopické údaje a profily DNA k potvrzení totožnosti osoby, která byla nalezena na základě alfanumerického vyhledávání v SIS.

2.   Za účelem identifikace osoby lze v daktyloskopických údajích vyhledávat ve všech případech. Nelze-li však osobu identifikovat jinými prostředky, musí být za účelem identifikace osoby provedeno vyhledávání v daktyloskopických údajích. Za tímto účelem obsahuje centrální SIS systém automatizované identifikace otisků prstů (AFIS).

3.   Daktyloskopické údaje v SIS v souvislosti se záznamy vloženými podle článků 26, 32, 36 a 40 lze vyhledávat též s použitím úplných či neúplných souborů otisků prstů či otisků dlaní zajištěných na místě spáchání vyšetřovaných závažných trestných činů nebo teroristických trestných činů, u nichž lze s vysokou mírou pravděpodobnosti stanovit, že patří pachateli daného trestného činu, a to za předpokladu, že jsou současně vyhledávány v příslušných vnitrostátních databázích otisků prstů.

4.   Jakmile to bude z technického hlediska možné a bude-li zajištěna vysoká míra spolehlivosti identifikace, bude možné použít fotografie a zobrazení obličeje k identifikaci osoby na řádných hraničních přechodech.

Před zavedením této funkce v SIS předloží Komise zprávu o dostupnosti, připravenosti a spolehlivosti potřebné technologie. Tato zpráva bude konzultována s Evropským parlamentem.

Po zahájení používání této funkce na řádných hraničních přechodech se Komisi svěřuje pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 75 za účelem doplnění tohoto nařízení, pokud jde o určení dalších okolností, za nichž lze fotografie a zobrazení obličeje používat k identifikaci osob.

1.   Příslušné vnitrostátní orgány mají přístup k údajům vloženým do SIS a právo v těchto údajích vyhledávat přímo nebo v kopii databáze SIS pro tyto účely:

2.   Právo přístupu k údajům v SIS a právo v těchto údajích přímo vyhledávat mohou v souladu s vnitrostátním právem vykonávat příslušné vnitrostátní orgány, které odpovídají za naturalizaci, pro účely přezkoumání žádosti o naturalizaci.

3.   Právo přístupu k údajům vloženým do SIS a právo v těchto údajích přímo vyhledávat mohou při plnění svých úkolů vykonávat i vnitrostátní justiční orgány, včetně těch, které odpovídají za zahájení trestního stíhání a za vyšetřování před podáním obžaloby, jak je stanoveno ve vnitrostátním právu, jakož i jejich koordinační orgány.

4.   Příslušné orgány uvedené v tomto článku se zahrnou na seznam uvedený v čl. 56 odst. 7.

1.   Subjekty v členských státech odpovědné za vydávání osvědčení o registraci vozidel uvedené ve směrnici Rady 1999/37/ES (40) mají přístup k údajům vloženým do SIS podle čl. 38 odst. 2 písm. a), b), c), m) a p) tohoto nařízení pouze pro účely ověření, zda vozidla a související osvědčení o registraci vozidel a registrační značky vozidel předložené k registraci nejsou odcizené, neoprávněně užívané či ztracené nebo se nejedná o doklady, které vypadají jako uvedené doklady, ale jsou falešné, nebo zda nejsou hledané za účelem zajištění důkazů v trestním řízení.

Přístup subjektů uvedených v prvním pododstavci k těmto údajům se řídí vnitrostátním právem a omezuje se na pravomoci svěřené těmto subjektům.

2.   Subjekty uvedené v odstavci 1, které jsou subjekty veřejné správy, mají právo přímého přístupu k údajům v SIS.

3.   Subjekty uvedené v odstavci 1 tohoto článku, které nejsou subjekty veřejné správy, mají právo přístupu k údajům v SIS pouze prostřednictvím orgánu uvedeného v článku 44. Tento orgán má právo přímého přístupu k uvedeným údajům a právo na jejich předání dotčenému subjektu. Dotčený členský stát zajistí, aby daný subjekt i jeho zaměstnanci byli povinni dodržovat veškerá omezení související s přípustným používáním údajů, které jim předal příslušný orgán.

4.   Článek 39 se nepoužije na přístup do SIS uskutečněný v souladu s tímto článkem. Sdělování informací zjištěných na základě přístupu do SIS policejním či justičním orgánům ze strany subjektů uvedených v odstavci 1 tohoto článku se řídí vnitrostátním právem.

1.   Subjekty v členských státech odpovědné za vydávání osvědčení o registraci nebo zajišťování řízení provozu u plavidel, včetně lodních motorů, a letadel, včetně leteckých motorů, mají přístup k následujícím údajům vloženým do SIS v souladu s čl. 38 odst. 2 pouze pro účely ověření, zda plavidla, včetně lodních motorů, a letadla, včetně leteckých motorů, přihlašovaná k registraci nebo podléhající řízení provozu nejsou odcizená, neoprávněně užívaná nebo zda nejsou hledaná za účelem zajištění důkazů v trestním řízení:

Přístup subjektů uvedených v prvním pododstavci k těmto údajům se řídí vnitrostátním právem daného členského státu a omezuje se na pravomoci svěřené těmto subjektům.

2.   Subjekty uvedené v odstavci 1, které jsou subjekty veřejné správy, mají právo přímého přístupu k údajům v SIS.

3.   Subjekty uvedené v odstavci 1 tohoto článku, které nejsou subjekty veřejné správy, mají právo přístupu k údajům v SIS pouze prostřednictvím orgánu uvedeného v článku 44. Tento orgán má právo přímého přístupu k údajům a právo na jejich předání příslušnému subjektu. Dotčený členský stát zajistí, aby daný subjekt i jeho zaměstnanci byli povinni dodržovat veškerá omezení související s přípustným používáním údajů, které jim předal příslušný orgán.

4.   Článek 39 se nepoužije na přístup do SIS uskutečněný v souladu s tímto článkem. Sdělování informací zjištěných na základě přístupu do SIS policejním či justičním orgánům ze strany subjektů uvedených v odstavci 1 tohoto článku se řídí vnitrostátním právem.

1.   Subjekty v členských státech odpovědné za vydávání osvědčení o registraci střelných zbraní mají přístup k údajům o osobách vloženým do SIS v souladu s články 26 a 36 a k údajům o střelných zbraních vloženým do SIS v souladu s čl. 38 odst. 2. Tento přístup se uskutečňuje pro účely ověření, zda osoba požadující registraci není hledaná za účelem zatčení a předání nebo vydání nebo pro účely skrytých, dotazovacích nebo zvláštních kontrol nebo zda střelné zbraně předložené k registraci nejsou hledané za účelem zabavení nebo za účelem zajištění důkazů v trestním řízení.

2.   Přístup subjektů uvedených v odstavci 1 k těmto údajům se řídí vnitrostátním právem a omezuje se na pravomoci svěřené těmto subjektům.

3.   Subjekty uvedené v odstavci 1, které jsou subjekty veřejné správy, mají právo přímého přístupu k údajům v SIS.

4.   Subjekty uvedené v odstavci 1, které nejsou subjekty veřejné správy, mají právo přístupu k údajům v SIS pouze prostřednictvím orgánu uvedeného v článku 44. Tento orgán má právo přímého přístupu k údajům a informuje dotčený subjekt, zda je možné střelnou zbraň registrovat. Dotčený členský stát zajistí, aby dotčený subjekt i jeho zaměstnanci byli povinni dodržovat veškerá omezení související s přípustným používáním údajů, které jim předal příslušný orgán.

5.   Článek 39 se nepoužije na přístup do SIS uskutečněný v souladu s tímto článkem. Sdělování informací zjištěných na základě přístupu do SIS policejním či justičním orgánům ze strany subjektů uvedených v odstavci 1 tohoto článku se řídí vnitrostátním právem.

1.   Je-li to pro výkon jejích pravomocí nezbytné, má Agentura Evropské unie pro spolupráci v oblasti prosazování práva (Europol), zřízená nařízením (EU) 2016/794, právo přístupu k údajům v SIS a právo v těchto údajích vyhledávat. Europol může rovněž provádět výměnu doplňujících informací a požadovat další doplňující informace v souladu s ustanoveními příručky SIRENE.

2.   Pokud vyhledávání provedené Europolem odhalí existenci záznamu v SIS, Europol o tom informuje vkládající členský stát formou výměny doplňujících informací prostřednictvím komunikační infrastruktury a v souladu s ustanoveními příručky SIRENE. Do doby, než bude Europol moci využívat funkcí pro výměnu doplňujících informací, informuje vkládající členské státy způsobem stanoveným v nařízení (EU) 2016/794.

3.   Europol může zpracovávat doplňující informace, které mu byly poskytnuty členskými státy, pro účely jejich srovnání s vlastními databázemi a projekty operativní analýzy s cílem nalézt souvislosti nebo jiné důležité spojitosti a pro účely strategických, tematických nebo operativních analýz uvedených v čl. 18 odst. 2 písm. a), b) a c) nařízení (EU) 2016/794. Veškeré zpracování doplňujících informací Europolem pro účely uvedené v tomto článku se provádí v souladu s uvedeným nařízením.

4.   Použití informací získaných na základě vyhledávání v SIS nebo zpracování doplňujících informací Europolem podléhá souhlasu vkládajícího členského státu. Pokud členský stát povolí použití takové informace, Europol s ní nakládá v souladu s nařízením (EU) 2016/794. Europol může takovou informaci sdělit třetím zemím a třetím subjektům pouze se souhlasem vkládajícího členského státu a při plném dodržování práva Unie v oblasti ochrany údajů.

5.   Europol:

6.   Europol může pořizovat kopie údajů ze SIS pouze pro technické účely, pokud jsou potřebné k tomu, aby řádně zmocnění pracovníci Europolu mohli provádět přímé vyhledávání. Na tyto kopie se použije toto nařízení. Technická kopie se použije pouze pro účely uchovávání údajů SIS v průběhu vyhledávání údajů. Po dokončení vyhledávání se údaje vymažou. Tato použití nejsou považována za protiprávní stahování ani kopírování údajů SIS. Europol nesmí kopírovat údaje ze záznamů ani další údaje vložené členskými státy nebo získané z CS-SIS do jiných systémů Europolu.

7.   Za účelem ověření zákonnosti zpracování údajů, pro vlastní kontrolu a pro zajištění řádného zabezpečení údajů a jejich neporušenosti vede Europol protokoly o každém přístupu do SIS a vyhledávání v tomto systému v souladu s ustanoveními článku 12. Tyto protokoly a dokumentace nejsou považovány za protiprávní stahování nebo kopírování jakékoli části SIS.

8.   Členské státy sdělí Europolu prostřednictvím výměny doplňujících informací jakýkoli pozitivní nález záznamů týkajících se teroristických trestných činů. Členské státy nemusí ve výjimečných případech informovat Europol, pokud by to ohrozilo probíhající vyšetřování, bezpečnost fyzické osoby, nebo bylo v rozporu s podstatnými zájmy bezpečnosti vkládajícího členského státu.

9.   Odstavec 8 se použije ode dne, kdy bude Europol schopen získávat doplňující informace podle odstavce 1.

1.   Pouze národní členové Eurojustu a jejich asistenti mají v případech, kdy je to nezbytné pro plnění jejich úkolů, právo přístupu k údajům vloženým do SIS a právo v těchto údajích vyhledávat v rámci svých pravomocí v souladu s články 26, 32, 34, 38 a 40.

2.   Pokud vyhledávání provedené národním členem Eurojustu odhalí existenci záznamu v SIS, informuje o tom národní člen vkládající členský stát,. Informace získané na základě takového vyhledávání může Eurojust sdělit třetím státům a třetím subjektům pouze se souhlasem vkládajícího členského státu a při plném dodržování práva Unie v oblasti ochrany údajů.

3.   Tímto článkem nejsou dotčena ustanovení nařízení Evropského parlamentu a Rady (EU) 2018/1727 (41) a nařízení (EU) 2018/1725 týkající se ochrany údajů a odpovědnosti národních členů Eurojustu a jejich asistentů za neoprávněné nebo nesprávné zpracování těchto údajů ani pravomoci evropského inspektora ochrany údajů podle uvedených nařízení.

4.   Za účelem ověření zákonnosti zpracování údajů, pro vlastní kontrolu a pro zajištění řádného zabezpečení údajů a jejich neporušenosti povede Eurojust protokoly o každém přístupu do SIS a o vyhledávání v tomto systému provedeném národním členem Eurojustu nebo jeho asistentem v souladu s ustanoveními článkem 12.

5.   Žádné části SIS se nepropojí s jakýmkoli systémem pro sběr a zpracování údajů provozovaným Eurojustem ani se do takového systému nepřenesou údaje ze SIS, k nimž mají tyto národní členové nebo jejich asistenti přístup. Žádná část SIS se nesmí stahovat ani kopírovat. Protokolování přístupu ani vyhledávání nejsou považovány za protiprávní stahování nebo kopírování údajů SIS.

6.   Eurojust přijme a uplatňuje opatření za účelem zajištění bezpečnosti, důvěrnosti a vlastní kontroly v souladu s články 10, 11 a 13.

1.   V souladu s čl. 40 odst. 8 nařízení (EU) 2016/1624 mají příslušníci jednotek a členové týmů ve smyslu čl. 2 bodů 8 a 9 uvedeného nařízení v rámci svých pravomocí a za předpokladu, že jsou oprávněni provádět kontroly v souladu s čl. 44 odst. 1 tohoto nařízení a že absolvovali odpovídající odbornou přípravu v souladu s čl. 14 odst. 1 tohoto nařízení, právo přístupu k údajům v SIS a právo v těchto údajích vyhledávat v rozsahu, v jakém je to nezbytné pro plnění jejich úkolů a v jakém to vyžaduje operační plán pro konkrétní operaci. Přístup k údajům v SIS nelze rozšířit na žádné jiné příslušníky jednotek a členy týmů.

2.   Příslušníci jednotek a členové týmů uvedení v odstavci 1 vykonávají toto právo přístupu k údajům v SIS a právo v těchto údajích vyhledávat podle odstavce 1 prostřednictvím technického rozhraní. Technické rozhraní vytvoří a spravuje Evropská agentura pro pohraniční a pobřežní stráž a umožňuje jeho přímé propojení s centrálním SIS.

3.   Pokud vyhledávání provedené příslušníky jednotek nebo členy týmů uvedenými v odstavci 1 tohoto článku odhalí existenci záznamu v SIS, musí být o tom informován vkládající členský stát. V souladu s článkem 40 nařízení (EU) 2016/1624 mohou příslušníci jednotek a členové týmů jednat v reakci na záznam v SIS pouze pod velením a zpravidla za přítomnosti příslušníků pohraniční stráže hostitelského členského státu, v němž působí, nebo pracovníků tohoto státu, kteří se podílejí na úkolech spojených s navracením. Hostitelský členský stát může příslušníky jednotek a členy týmů zmocnit k tomu, aby jednali jeho jménem.

4.   Za účelem ověření zákonnosti zpracování údajů, pro vlastní kontrolu a pro zajištění řádného zabezpečení údajů a jejich neporušenosti vede Evropská agentura pro pohraniční a pobřežní stráž v souladu s ustanoveními článku 12 protokoly o každém přístupu do SIS a vyhledávání v tomto systému.

5.   Evropská agentura pro pohraniční a pobřežní stráž přijme a uplatňuje opatření pro zajištění bezpečnosti, důvěrnosti a vlastní kontroly v souladu s články 10, 11 a 13 a zajistí, aby jednotky a týmy uvedené v odstavci 1 tohoto článku tato opatření uplatňovaly.

6.   Žádné ustanovení tohoto článku se nedotýká ustanovení nařízení (EU) 2016/1624 týkajících se ochrany údajů nebo odpovědnosti Evropské agentury pro pohraniční a pobřežní stráž za neoprávněné nebo nesprávné zpracování těchto údajů.

7.   Aniž je dotčen odstavec 2, žádné části SIS se nepropojí s jakýmkoli systémem pro sběr a zpracování údajů provozovaným jednotkami či týmy uvedenými v odstavci 1 nebo Evropskou agenturou pro pohraniční a pobřežní stráž, ani se do takového systému nepřenesou údaje ze SIS, k nimž mají tyto jednotky a týmy přístup. Žádná část SIS se nesmí stahovat ani kopírovat. Protokolování přístupu ani vyhledávání nejsou považovány za protiprávní stahování nebo kopírování údajů SIS.

8.   Evropská agentura pro pohraniční a pobřežní stráž umožní evropskému inspektorovi ochrany údajů sledovat a přezkoumávat činnosti jednotek a týmů uvedených v tomto článku při výkonu jejich práva přístupu a vyhledávání v údajích vložených v SIS. Tím nejsou dotčena další ustanovení nařízení (EU) 2018/1725.

1.   Komise provádí hodnocení provozu a využívání SIS Europolem, národními členy Eurojustu a jejich asistenty a jednotkami a týmy uvedenými v čl. 50 odst. 1 alespoň každých pět let.

2.   Europol, Eurojust a Evropská agentura pro pohraniční a pobřežní stráž zajistí náležitá opatření v návaznosti na zjištění a doporučení vyplývající z tohoto hodnocení.

3.   Zpráva o výsledcích hodnocení a navazujících opatřeních se zasílá Evropskému parlamentu a Radě.

1.   Záznamy o osobách se uchovávají pouze po dobu nezbytnou pro splnění účelů, pro které byly vloženy.

2.   Členský stát může záznam o osobě pro účely článku 26 a čl. 32 odst. 1 písm. a) a b) vložit na dobu pěti let. Vkládající členský stát během těchto pěti let přezkoumá nutnost jej uchovávat.

3.   Členský stát může záznam o osobě pro účely článků 34 a 40 vložit na dobu tří let. Vkládající členský stát během těchto tří let přezkoumá nutnost jej uchovávat.

4.   Členský stát může záznam o osobě pro účely čl. 32 odst. 1 písm. c), d) a e) a článku 36 vložit na dobu jednoho roku. Vkládající členský stát během tohoto jednoho roku přezkoumá nutnost jej uchovávat.

5.   Každý členský stát ve vhodných případech stanoví kratší doby pro přezkum v souladu se svým vnitrostátním právem.

6.   Vkládající členský stát může v době pro přezkum uvedené v odstavcích 2, 3 a 4 na základě souhrnného individuálního posouzení, které zaznamená, rozhodnout o delší době uchovávání záznamu o osobě, než je doba pro přezkum, je-li to nezbytné a přiměřené pro účely, pro něž byl záznam vložen. V tomto případě se použijí odstavec 2, 3 či 4 také na prodloužení doby uchování. Takové prodloužení musí být sděleno CS-SIS.

7.   Záznamy o osobách se automaticky vymazávají po uplynutí doby pro přezkum uvedené v odstavcích 2, 3 a 4, s výjimkou případů, kdy vkládající členský stát informoval CS-SIS o prodloužení podle odstavce 6. O plánovaném výmazu údajů uvědomí CS-SIS vkládající členský stát automaticky čtyři měsíce před tímto výmazem.

8.   Členské státy vedou statistiky o počtu záznamů o osobách, jejichž doba uchování byla prodloužena podle odstavce 6 tohoto článku, a předají je na žádost dozorovým úřadům uvedeným v článku 69.

9.   Jakmile je některé centrále SIRENE zřejmé, že záznam o určité osobě splnil svůj účel a měl by být proto vymazán, oznámí to okamžitě orgánu, který záznam vytvořil. Daný orgán má 15 kalendářních dní od obdržení tohoto oznámení na to, aby sdělil, zda záznam byl či má být vymazán, nebo uvedl důvody pro uchování záznamu. Pokud v této patnáctidenní lhůtě k tomuto sdělení nedojde, zajistí centrála SIRENE výmaz záznamu. Dovolují-li to vnitrostátní právo, vymaže záznam centrála SIRENE. Centrály SIRENE hlásí svému dozorovému úřadu veškeré opakující se problémy, které se vyskytly při jejich činnosti podle tohoto odstavce.

1.   Záznamy o věcech se uchovávají pouze po dobu nezbytnou pro splnění účelů, pro které byly vloženy.

2.   Členský stát může záznam o věcech pro účely článků 36 a 38 vložit na dobu deseti let. Vkládající členský stát během těchto deseti let přezkoumá nutnost jej uchovávat.

3.   Záznamy o věcech, které byly vloženy v souladu s články 26, 32, 34 a 36, se přezkoumávají podle článku 53, jsou-li tyto záznamy propojeny se záznamem o osobě. Tyto záznamy mohou být uchovávány pouze po dobu, po kterou je uchováván záznam o osobě.

4.   Vkládající členský stát může během doby pro přezkum uvedené v odstavcích 2 a 3 rozhodnout o uchovávání záznamu o věci po delší dobu, je-li to nezbytné pro účely, pro něž byl záznam vložen. V těchto případech se odstavec 2 nebo 3 použije obdobně.

5.   Komise může přijmout prováděcí akty, kterými stanoví kratší doby pro přezkum pro určité kategorie záznamů o věcech. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 76 odst. 2.

6.   Členské státy vedou statistiky o počtu záznamů o věcech, jejichž doba uchovávání byla prodloužena podle odstavce 4.

1.   Záznamy za účelem zatčení a předání nebo vydání podle článku 26 se vymažou poté, co je osoba předána nebo vydána příslušným orgánům vkládajícího členského státu. Vymažou se rovněž v případě, že justiční rozhodnutí, na němž byl záznam založen, bylo prohlášeno za neplatné příslušným justičním orgánem podle vnitrostátního práva. Vymažou se rovněž po uplynutí platnosti záznamu podle článku 53.

2.   Záznamy o pohřešovaných osobách nebo zranitelných osobách, kterým je třeba zabránit v cestování podle článku 32, se vymažou v souladu s těmito pravidly:

Aniž je dotčeno vnitrostátní právo, může být u osoby, jež byla umístěna do ústavní péče na základě rozhodnutí příslušného orgánu, záznam uchováván, dokud není tato osoba repatriována.

3.   Záznam o osobách hledaných za účelem předvolání justičními orgány podle článku 34 se vymaže:

Pokud na základě zaslaných informací uvedených v písmeni a) nelze učinit další kroky, informuje centrála SIRENE vkládajícího členského státu za účelem vyřešení problému centrálu SIRENE vykonávajícího členského státu.

Jestliže byl učiněn pozitivní nález a vkládajícímu členskému státu byla zaslána adresa a následný pozitivní nález v tomtéž vykonávajícím členském státě odhalí stejnou adresu, zaznamená se pozitivní nález ve vykonávajícím členském státě, ale vkládajícímu členskému státu se znovu nezasílá ani adresa, ani doplňující informace. V takových případech vykonávající členský stát informuje vkládající členský stát o opakovaných pozitivních nálezech a vkládající členský stát provede souhrnné individuální posouzení nutnosti záznam uchovávat.

4.   Záznam o skrytých, dotazovacích a zvláštních kontrolách podle článku 36 se vymaže:

5.   Záznam o věcech hledaných za účelem zabavení nebo za účelem zajištění důkazů v trestním řízení podle článku 38 se vymaže:

6.   Záznam o neznámých hledaných osobách podle článku 40 se vymaže:

7.   Pokud jsou záznamy o věcech, které byly vloženy v souladu s články 26, 32, 34 a 36, propojeny se záznamem o osobě, vymažou se poté, co byl vymazán záznam o osobě v souladu s tímto článkem.

1.   Členské státy mohou zpracovávat údaje uvedené v článku 20 pouze pro účely stanovené pro každou kategorii záznamů uvedenou v článcích 26, 32, 34, 36, 38 a 40.

2.   Kopie údajů se mohou pořizovat pouze pro technické účely, pokud jsou potřebné k přímému vyhledávání příslušnými orgány uvedenými v článku 44. Na tyto kopie se použije toto nařízení. Členské státy nesmějí kopírovat údaje v záznamech nebo další údaje vložené jiným členským státem ze svého N.SIS nebo z CS-SIS do jiných vnitrostátních souborů údajů.

3.   Technické kopie podle odstavce 2, které vedou ke vzniku off-line databází, lze uchovávat pouze po dobu nepřesahující 48 hodin.

Členské státy uchovávají aktuální soupis těchto kopií, zpřístupňují tento soupis svým dozorovým úřadům a zajišťují, že se na tyto kopie použije toto nařízení, zejména článek 10.

4.   Přístup vnitrostátních orgánů uvedených v článku 44 k údajům v SIS se povoluje pouze v mezích pravomocí těchto orgánů a pouze jejich řádně zmocněným pracovníkům.

5.   Pokud jde o záznamy podle článků 26, 32, 34, 36, 38 a 40 tohoto nařízení, jakékoli zpracování informací v SIS pro jiné účely než účely, pro které do něj byly vloženy, musí být spojeno s konkrétním případem a odůvodněno nezbytností předcházet bezprostřednímu a závažnému ohrožení veřejného pořádku a veřejné bezpečnosti, a to z vážných důvodů národní bezpečnosti nebo s cílem předejít závažnému trestnému činu. Za tímto účelem musí být předem získáno povolení vkládajícího členského státu.

6.   Jakékoli využití údajů SIS, které není v souladu s odstavci 1 až 5 tohoto článku, je podle vnitrostátního práva každého členského státu považováno za zneužití a podléhá sankcím podle článku 73.

7.   Každý členský stát zašle agentuře eu-LISA seznam příslušných orgánů, které jsou podle tohoto nařízení oprávněny přímo vyhledávat v údajích v SIS, a případné změny tohoto seznamu. V tomto seznamu je u každého orgánu uvedeno, v jakých údajích může vyhledávat a za jakými účely. Agentura eu-LISA zajistí každoroční zveřejnění seznamu v Úředním věstníku Evropské unie. Agentura eu-LISA vede na svých internetových stránkách průběžně aktualizovaný seznam změn, které členské státy zasílají mezi ročními zveřejněními.

8.   Neobsahuje-li právo Unie zvláštní ustanovení, použije se na údaje v N.SIS právo příslušného členského státu.

1.   Ustanovením čl. 56 odst. 2 není dotčeno právo členského státu uchovávat ve svých vnitrostátních souborech údaje SIS, ve spojitosti s nimiž bylo učiněno opatření na jeho území. Takové údaje se uchovávají ve vnitrostátních souborech nejvýše po dobu tří let s výjimkou případů, kdy konkrétní ustanovení vnitrostátního práva stanoví delší období uchovávání.

2.   Ustanovením čl. 56 odst. 2 není dotčeno právo členského státu uchovávat ve svých vnitrostátních souborech údaje obsažené v konkrétním záznamu, který dotyčný členský stát do SIS vložil.

1.   Vkládají členský stát odpovídá za zajištění toho, že údaje v SIS jsou správné, aktuální a jsou vloženy do SIS a v něm uchovávány v souladu se zákonem.

2.   Pokud vkládající členský stát obdrží relevantní doplňující nebo odlišné údaje uvedené v čl. 20 odst. 3, neprodleně dotčený záznam doplní nebo upraví.

3.   Pouze vkládající členský stát je oprávněn měnit, doplňovat, opravovat, aktualizovat nebo mazat údaje, které vložil do SIS.

4.   Pokud má jiný než vkládající členský stát relevantní doplňující nebo odlišné údaje uvedené v čl. 20 odst. 3, neprodleně je předá prostřednictvím výměny doplňujících informací vkládajícímu členskému státu, aby mu umožnil záznam doplnit či upravit. Doplňující nebo odlišné údaje týkající se osob se předají, pouze pokud nejsou pochybnosti o totožnosti dané osoby.

5.   Pokud má jiný než vkládající členský stát důkazy naznačující, že položka údaje je věcně nesprávná nebo je uchovávána protiprávně, informuje o tom co nejdříve a nejpozději do dvou pracovních dnů poté, co se o uvedeném důkazu dozvěděl, vkládající členský stát, prostřednictvím výměny doplňujících informací. Vkládající členský stát informaci prověří a v případě potřeby dotyčnou položku neprodleně opraví nebo vymaže.

6.   Nemohou-li se členské státy dohodnout ve lhůtě dvou měsíců od okamžiku, kdy se důkazy poprvé objevily, jak je uvedeno v odstavci 5 tohoto článku, předloží členský stát, jenž záznam nevložil, příslušným dozorovým úřadům a evropskému inspektorovi ochrany údajů věc k rozhodnutí v rámci spolupráce podle článku 71.

7.   Členské státy si vymění doplňující informace v případě, že si dotyčná osoba stěžuje, že není osobou, k níž se má záznam vztahovat. Prokáže-li kontrola, že stěžovatel skutečně není osobou, k níž se má záznam vztahovat, je stěžovatel informován o opatřeních stanovených v článku 62 a o svém právu na ochranu podle čl. 68 odst. 1.

1.   Každá událost, která má nebo může mít dopad na bezpečnost SIS nebo může způsobit poškození nebo ztrátu údajů SIS nebo doplňujících informací, se považuje za bezpečnostní incident, zejména pokud mohlo dojít k protiprávnímu přístupu k údajům nebo byla či mohla být ohrožena dostupnost, neporušenost a důvěrnost údajů.

2.   Bezpečnostní incidenty se řeší tak, aby byla zajištěna rychlá, účinná a náležitá odezva.

3.   Aniž je dotčeno ohlašování a oznamování případů porušení zabezpečení osobních údajů podle článku 33 nařízení (EU) 2016/679 nebo článku 30 směrnice (EU) 2016/680, členské státy, Europol, Eurojust a Evropská agentura pro pohraniční a pobřežní stráž neprodleně ohlašují bezpečnostní incidenty Komisi, agentuře eu-LISA, příslušnému dozorovému úřadu a evropskému inspektorovi ochrany údajů. Agentura eu-LISA ohlašuje neprodleně Komisi a evropskému inspektorovi ochrany údajů každý bezpečnostní incident týkající se centrálního SIS.

4.   Informace o bezpečnostním incidentu, který má nebo může mít dopad na provoz SIS v členském státě či v rámci agentury eu-LISA, na dostupnost, neporušenost a důvěrnost údajů vložených či zaslaných jinými členskými státy nebo na vyměňované doplňující informace, jsou neprodleně poskytnuty všem členským státům a nahlášeny v souladu s plánem pro řešení incidentů vypracovaným agenturou eu-LISA.

5.   V případě bezpečnostního incidentu členské státy a agentura eu-LISA spolupracují.

6.   O závažných incidentech podá Komise okamžitě zprávu Evropskému parlamentu a Radě. Tyto zprávy jsou v souladu s příslušnými bezpečnostními pravidly označeny stupněm utajení EU RESTRICTED/RESTREINT UE.

7.   Pokud je bezpečnostní incident způsoben zneužitím údajů, zajistí členské státy, Europol, Eurojust a Evropská agentura pro pohraniční a pobřežní stráž uložení sankcí v souladu s článkem 73.

1.   Pokud se při vkládání nového záznamu ukáže, že v SIS již existuje záznam o osobě se stejnými prvky popisu totožnosti, kontaktuje centrála SIRENE do 12 hodin vkládající členský stát prostřednictvím výměny doplňujících informací s cílem porovnat, zda se záznam týká stejné osoby či nikoli.

2.   Prokáže-li porovnání, že osoba, jež je předmětem nového záznamu, a osoba, o níž již byl záznam do SIS vložen, je skutečně tatáž osoba, použije centrála SIRENE postup vkládání vícenásobných záznamů uvedený v článku 23.

3.   Prokáže-li porovnání, že se ve skutečnosti jedná o dvě různé osoby, schválí centrála SIRENE požadavek na vložení dalšího záznamu, a to tak, že doplní potřebné údaje, které zabrání jakýmkoli chybným identifikacím.

1.   Může-li dojít k záměně mezi osobou, která má být předmětem záznamu, a osobou, jejíž totožnost byla zneužita, doplní vkládající členský stát tento záznam o údaje týkající se osoby, jejíž totožnost byla zneužita, za podmínky jejího výslovného souhlasu, aby se předešlo nežádoucím důsledkům chybné identifikace. Kdokoliv, jehož totožnost byla zneužita, má právo odvolat svůj souhlas se zpracováním doplněných osobních údajů.

2.   Údaje týkající se osoby, jejíž totožnost byla zneužita, se použijí pouze pro tyto účely:

3.   Pro účely tohoto článku a s výhradou výslovného souhlasu osoby, jejíž totožnost byla zneužita, lze pro každou kategorii údajů do SIS vložit a dále v něm zpracovávat pouze tyto osobní údaje osoby, jejíž totožnost byla zneužita:

4.   Komise přijme prováděcí akty, jimiž stanoví a dále rozvíjí technická pravidla nezbytná pro vkládání a další zpracování údajů uvedených v odstavci 3 tohoto článku. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 76 odst. 2.

5.   Údaje uvedené v odstavci 3 se vymažou současně s výmazem odpovídajícího záznamu nebo dříve, pokud o to daná osoba požádá.

6.   K údajům uvedeným v odstavci 3 mohou mít přístup pouze orgány mající právo přístupu k odpovídajícímu záznamu. Mohou tak učinit pouze za účelem předcházení chybné identifikaci.

1.   Členský stát může vytvořit propojení mezi jím vloženými záznamy v SIS. Smyslem takového propojení je zavést souvislost mezi dvěma nebo více záznamy.

2.   Vytvoření propojení nemá dopad na konkrétní opatření, které má být provedeno na základě jednotlivého záznamu opatřeného propojením, nebo na dobu pro přezkum jednotlivých propojených záznamů.

3.   Vytvoření propojení nemá dopad na práva přístupu upravená tímto nařízením. Orgánům bez práva přístupu k některým kategoriím záznamů není umožněno vidět propojení na záznam, ke kterému nemají přístup.

4.   Členský stát vytvoří propojení mezi záznamy, je-li to z operativního hlediska potřebné.

5.   Domnívá-li se členský stát, že vytvoření propojení mezi záznamy jiným členským státem je neslučitelné s jeho vnitrostátním právem nebo s jeho mezinárodními závazky, může přijmout nezbytná opatření, která znemožní přístup k příslušnému propojení z jeho území nebo jeho orgánům nacházejícím se vně jeho území.

6.   Komise přijme prováděcí akty, jimiž stanoví a dále rozvíjí technická pravidla pro propojování záznamů. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 76 odst. 2.

1.   S cílem podporovat výměnu doplňujících informací uchovávají členské státy v centrále SIRENE odkaz na rozhodnutí, na jejichž základě byl záznam pořízen.

2.   Osobní údaje vedené v souborech centrálou SIRENE v důsledku výměny informací se uchovávají pouze po dobu potřebnou pro dosažení účelů, pro něž byly tyto údaje poskytnuty. Výmaz těchto údajů se v každém případě provede nejpozději do jednoho roku od výmazu souvisejícího záznamu ze SIS.

3.   Odstavcem 2 není dotčeno právo členského státu uchovávat ve vnitrostátních souborech údaje týkající se konkrétního záznamu, který tento členský stát vložil, nebo záznamu, ve spojení s nímž bylo učiněno opatření na jeho území. Doba, po kterou mohou být takové údaje v těchto souborech uchovány, se řídí vnitrostátním právem.

1.   Na zpracování osobních údajů agenturou eu-LISA, Evropskou agenturou pro pohraniční a pobřežní stráž a Eurojustem podle tohoto nařízení se vztahuje nařízení (EU) 2018/1725. Na zpracování osobních údajů Europolem podle tohoto nařízení se vztahuje nařízení (EU) 2016/794.

2.   Na zpracování osobních údajů příslušnými vnitrostátními orgány a subjekty pro účely prevence, odhalování, vyšetřování či stíhání trestných činů nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení se vztahuje směrnice (EU) 2016/680.

3.   Na zpracování osobních údajů příslušnými vnitrostátními orgány a subjekty, s výjimkou zpracování pro účely prevence, odhalování, vyšetřování či stíhání trestných činů nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení, se vztahuje nařízení (EU) 2016/679.

1.   Subjekty údajů musí mít možnost vykonávat svá práva stanovená v článcích 15, 16 a 17 nařízení (EU) 2016/679 a v článku 14 a v čl. 16 odst. 1 a 2 směrnice (EU) 2016/680.

2.   Jiný než vkládající členská stát může poskytnout subjektu údajů informace o zpracovávaných údajích, které jsou jeho osobními údaji pouze tehdy, pokud před tím poskytl vkládajícímu členskému státu příležitost zaujmout stanovisko. Komunikace mezi těmito členskými státy je zajišťována prostřednictvím výměny doplňujících informací.

3.   Členský stát přijme rozhodnutí neposkytnout subjektu údajů v souladu s vnitrostátním právem žádné nebo některé informace v takovém rozsahu a po takovou dobu, po jakou takové částečné nebo úplné omezení představuje s přihlédnutím k základním právům a oprávněným zájmům dotčeného subjektu údajů nezbytné a přiměřené opatření v demokratické společnosti s cílem:

V případech uvedených v prvním pododstavci členský stát písemně a bez zbytečného odkladu informuje subjekt údajů o jakémkoli odepření nebo omezení přístupu a o důvodech tohoto odepření nebo omezení. Tyto informace není třeba uvádět, pokud by jejich poskytnutí ohrožovalo některý z účelů uvedených v prvním pododstavci písm. a) až e). Členský stát informuje subjekt údajů o možnosti podat stížnost u dozorového úřadu nebo žádat soudní ochranu.

Členský stát zdokumentuje věcné či právní důvody, na nichž se rozhodnutí o neposkytnutí informací subjektu údajů zakládá. Tyto informace se zpřístupní dozorovým úřadům.

V takových případech musí mít subjekt údajů možnost vykonávat svá práva i prostřednictvím příslušných dozorových úřadů.

4.   Po podání žádosti o přístup, opravu či výmaz daný členský stát co nejdříve, a v každém případě ve lhůtách uvedených v čl. 12 odst. 3 nařízení (EU) 2016/679, subjekt údajů informuje o opatřeních navazujících na výkon práv podle tohoto článku, bez ohledu na to, zda se nachází ve třetí zemi, či nikoliv.

1.   Aniž jsou dotčena ustanovení nařízení (EU) 2016/679 a směrnice (EU) 2016/680 týkající se právní ochrany, má jakákoliv osoba právo podat návrh na zahájení řízení u jakéhokoli orgánu příslušného podle práva kteréhokoliv členského státu, včetně soudu, zejména ve věci přístupu, opravy, výmazu, obdržení informace nebo náhradu újmy v souvislosti se záznamem, který se ho týká.

2.   Aniž je dotčen článek 72, zavazují se členské státy navzájem vymáhat pravomocná rozhodnutí vydaná soudy nebo orgány uvedenými v odstavci 1 tohoto článku.

3.   Členské státy podávají Evropskému sboru pro ochranu osobních údajů každoročně zprávy uvádějící:

Komise vypracuje vzor pro podávání zpráv uvedených v tomto odstavci.

4.   Zprávy členských států se zahrnou do společné zprávy uvedené v čl. 71 odst. 4.

1.   Každý členský stát zajistí, aby nezávislý dozorový úřad, který byl v každém členském státě určen a který má pravomoci uvedené v kapitole VI nařízení (EU) 2016/679 nebo kapitole VI směrnice (EU) 2016/680, kontroloval zákonnost zpracování osobních údajů v SIS na svém území a jejich předávání mimo své území, včetně výměny a dalšího zpracování doplňujících informací na svém území.

2.   Dozorové úřady zajistí, aby byl alespoň jednou za čtyři roky v souladu s mezinárodními auditorskými standardy proveden audit činností zpracování údajů v N.SIS. Audit provádějí dozorové úřady, nebo si jej dozorové úřady přímo vyžádají od nezávislého auditora pro ochranu údajů. Dozorové úřady si za všech okolností zachovají kontrolu nad nezávislým auditorem a přebírají za něj odpovědnost.

3.   Členské státy zajistí, aby jejich dozorové úřady měly dostatek zdrojů k plnění úkolů, které jim toto nařízení ukládá, a měly přístup k poradenství poskytovanému osobami s dostatečnými znalostmi týkajícími se biometrických údajů.

1.   Evropský inspektor ochrany údajů je zodpovědný za kontrolu zpracovávání osobních údajů agenturou eu-LISA a za zajištění toho, aby toto zpracovávání bylo prováděno v souladu s tímto nařízením. Úkoly a pravomoci uvedené v článcích 57 a 58 nařízení (EU) 2018/1725 se použijí obdobně.

2.   Evropský inspektor ochrany údajů provede alespoň jednou za čtyři roky v souladu s mezinárodními auditorskými standardy audit zpracovávání osobních údajů agenturou eu-LISA. Zpráva o tomto auditu se zasílá Evropskému parlamentu, Radě, agentuře eu-LISA, Komisi a dozorovým úřadům. Agentura eu-LISA má možnost se ke zprávě před jejím přijetím vyjádřit.

1.   Dozorové úřady a evropský inspektor ochrany údajů, každý z nich v rozsahu svých příslušných pravomocí, aktivně spolupracují v rámci svých povinností a zajistí koordinovaný dohled nad SIS.

2.   Dozorové úřady a evropský inspektor ochrany údajů, každý z nich v rozsahu svých příslušných pravomocí, si vyměňují příslušné informace, poskytují si navzájem pomoc při provádění auditů a kontrol, přezkoumávají obtíže týkající se výkladu nebo použití tohoto nařízení nebo jiných použitelných právních aktů Unie, zabývají se problémy zjištěnými při výkonu nezávislého dohledu nebo při výkonu práv subjektů údajů, vypracovávají harmonizované návrhy společných řešení případných problémů a podle potřeby zvyšují povědomí o právech na ochranu údajů.

3.   Pro účely stanovené v odstavci 2 se dozorové úřady a evropský inspektor ochrany údajů setkávají alespoň dvakrát ročně v rámci Evropského sboru pro ochranu osobních údajů. Náklady na tato setkání nese a jejich organizaci zajišťuje Evropský sbor pro ochranu osobních údajů. Na prvním setkání přijmou jednací řád. Podle potřeby se společně vypracují další pracovní metody.

4.   Evropský sbor pro ochranu osobních údajů zasílá každoročně Evropskému parlamentu, Radě a Komisi společnou zprávu o činnosti týkající se koordinovaného dohledu.

1.   Aniž jsou dotčeny právo na náhradu újmy a odpovědnost podle nařízení (EU) 2016/679, směrnice (EU) 2016/680 a nařízení (EU) 2018/1725:

Členský stát nebo agentura eu-LISA jsou zcela nebo zčásti zproštěny odpovědnosti podle prvního pododstavce, pokud prokáží, že nenesou odpovědnost za událost vedoucí ke vzniku újmy.

2.   Pokud jakékoli nesplnění povinností členského státu podle tohoto nařízení způsobí SIS újmu, odpovídá za ni tento členský stát, ledaže by agentura eu-LISA nebo jiný členský stát účastnící se SIS opomenuly přijmout přiměřená opatření k zabránění vzniku újmy nebo zmírnění jejích následků.

3.   Uplatnění nároku na náhradu újmy uvedené v odstavcích 1 a 2 vůči členskému státu se řídí vnitrostátním právem tohoto členského státu. Uplatnění nároku na náhradu újmy uvedené v odstavcích 1 a 2 vůči agentuře eu-LISA podléhá podmínkám stanoveným ve Smlouvách.

1.   Agentura eu-LISA zajistí zavedení postupů pro sledování, jak SIS funguje v porovnání s vytyčenými cíli, které se týkají výstupů, nákladové efektivnosti, bezpečnosti a kvality služeb.

2.   Pro účely technické údržby, podávání zpráv, podávání zpráv o kvalitě údajů a pro účely statistik má agentura eu-LISA přístup k potřebným informacím, které se týkají operací zpracovávání údajů prováděných v centrálním SIS.

3.   Agentura eu-LISA vypracovává denní, měsíční a roční statistiky, a to pro každý členský stát i souhrnně, o počtu evidovaných vstupů podle kategorie záznamů. Agentura eu-LISA rovněž poskytuje roční zprávy o počtu pozitivních nálezů podle kategorie záznamů, počtu vyhledávání v SIS a počtu přístupů do SIS za účelem vložení, aktualizace nebo výmazu záznamu, a to pro každý členský stát i souhrnně. Vypracované statistiky neobsahují osobní údaje. Roční statistická zpráva se zveřejní.

4.   Členské státy, Europol, Eurojust a Evropská agentura pro pohraniční a pobřežní stráž poskytnou agentuře eu-LISA a Komisi informace nezbytné pro vypracování zpráv uvedených v odstavcích 3, 6, 8 a 9.

5.   Tyto informace zahrnují oddělené statistiky o počtu vyhledávání provedených subjekty v členských státech odpovědnými za vydávání osvědčení o registraci vozidel a subjekty v členských státech odpovědnými za vydávání osvědčení o registraci nebo za zajištění řízení provozu u plavidel, včetně lodních motorů, a dále letadel, včetně leteckých motorů, a střelných zbraní, nebo jménem těchto subjektů. Statistiky rovněž uvádějí počet pozitivních nálezů podle kategorie záznamů.

6.   Agentura eu-LISA poskytne Evropskému parlamentu, Radě, členským státům, Komisi, Europolu, Eurojustu, Evropské agentuře pro pohraniční a pobřežní stráž a evropskému inspektorovi ochrany údajů všechny statistické zprávy, které vypracuje.

Za účelem sledování toho, jak jsou prováděny právní akty Unie, mimo jiné i pro účely nařízení (EU) č. 1053/2013, může Komise požádat agenturu eu-LISA o předložení dalších konkrétních statistických zpráv, pravidelných nebo účelových, o výkonnosti a využívání SIS a o výměně doplňujících informací.

Evropská agentura pro pohraniční a pobřežní stráž může požádat agenturu eu-LISA o předložení dalších konkrétních statistických zpráv, pravidelných nebo účelových, za účelem provádění analýz rizik a hodnocení zranitelnosti ve smyslu článků 11 a 13 nařízení (EU) 2016/1624.

7.   Pro účely čl. 15 odst. 4 a odstavců 3, 4 a 6 tohoto článku agentura eu-LISA zřídí, vytvoří a provozuje ve svých technických prostorách centrální úložiště obsahující údaje uvedené v čl. 15 odst. 4 a v odstavci 3 tohoto článku, které nedovolí individuální identifikaci, ale umožní Komisi a agenturám uvedeným v odstavci 6 tohoto článku získat příslušné zprávy a statistiky. Agentura eu-LISA poskytne členským státům, Komisi, Europolu, Eurojustu a Evropské agentuře pro pohraniční a pobřežní stráž na žádost a v rozsahu, v jakém je to nezbytné pro plnění jejich úkolů, přístup do centrálního úložiště přes zabezpečený přístup prostřednictvím komunikační infrastruktury. Agentura eu-LISA provádí kontroly přístupu a zavede specifické uživatelské profily k zajištění toho, aby se přístup k centrálnímu úložišti omezil pouze na zprávy a statistiky.

8.   Dva roky ode dne použitelnosti tohoto nařízení podle čl. 79 odst. 5 prvního pododstavce a poté každé dva roky předloží agentura eu-LISA Evropskému parlamentu a Radě zprávu o technickém fungování centrálního SIS a komunikační infrastruktury, včetně jejich zabezpečení, o systému automatizované identifikace otisků prstů (AFIS) a dvoustranné a mnohostranné výměně doplňujících informací mezi členskými státy. Tato zpráva rovněž obsahuje hodnocení využití zobrazení obličeje k identifikaci osob, jakmile se tato technologie začne používat.

9.   Tři roky ode dne použitelnosti tohoto nařízení podle čl. 79 odst. 5 prvního pododstavce a poté každé čtyři roky vypracuje Komise celkové hodnocení centrálního SIS a dvoustranné i mnohostranné výměny doplňujících informací mezi členskými státy. Toto celkové hodnocení zahrnuje přezkoumání dosažených výsledků v porovnání s vytyčenými cíli, posouzení toho, zda přetrvávají důvody pro existenci systému, použití tohoto nařízení ve vztahu k centrálnímu SIS, zabezpečení centrálního SIS, jakož i všechny dopady jeho budoucího provozování. Tato hodnotící zpráva zahrnuje rovněž posouzení systému automatizované identifikace otisků prstů (AFIS) a informačních kampaní o SIS organizovaných Komisí v souladu s článkem 19.

Komise předá hodnotící zprávu Evropskému parlamentu a Radě.

10.   Komise přijme prováděcí akty, jimiž stanoví podrobná pravidla týkající se fungování centrálního úložiště uvedeného v odstavci 7 tohoto článku a pravidla pro ochranu údajů a zabezpečení vztahující se na toto úložiště. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 76 odst. 2.

1.   Pravomoc přijímat akty v přenesené pravomoci je svěřena Komisi za podmínek stanovených v tomto článku.

2.   Pravomoc přijímat akty v přenesené pravomoci uvedené v čl. 38 odst. 3 a v čl. 43 odst. 4 je svěřena Komisi na dobu neurčitou od 27. prosince 2018.

3.   Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 38 odst. 3 a čl. 43 odst. 4 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm určené. Rozhodnutí nabývá platnosti prvním dnem po zveřejnění v Úředním věstníku Evropské unie, nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci.

4.   Před přijetím aktu v přenesené pravomoci vede Komise konzultace s odborníky jmenovanými jednotlivými členskými státy v souladu se zásadami stanovenými v interinstitucionální dohodě ze dne 13. dubna 2016 o zdokonalení tvorby právních předpisů.

5.   Přijetí aktu v přenesené pravomoci Komise neprodleně oznámí současně Evropskému parlamentu a Radě.

6.   Akt v přenesené pravomoci přijatý podle čl. 38 odst. 3 nebo čl. 43 odst. 4 vstoupí v platnost pouze tehdy, pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě dvou měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o dva měsíce.

1.   Komisi je nápomocen výbor. Tento výbor je výborem ve smyslu nařízení (EU) č. 182/2011.

2.   Odkazuje-li se na tento odstavec, použije se článek 5 nařízení (EU) č. 182/2011.

1.   Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

2.   Nejpozději do 28. prosince 2021 přijme Komise rozhodnutí, kterým se stanoví datum zahájení provozu SIS podle tohoto nařízení, a to po ověření, že byly splněny tyto podmínky:

3.   Komise pečlivě sleduje proces postupného plnění podmínek stanovených v odstavci 2 a informuje Evropský parlament a Radu o výsledku ověřování podle uvedeného odstavce.

4.   Do dne 28. prosince 2019 a poté každý rok až do přijetí rozhodnutí Komise uvedeného v odstavci 2 předkládá Komise Evropskému parlamentu a Radě zprávu o aktuálním stavu příprav provedení tohoto nařízení v plném rozsahu. Tato zpráva obsahuje rovněž podrobné informace o vzniklých nákladech a informace o jakémkoli riziku, které může mít dopad na celkové náklady.

5.   Toto nařízení se použije ode dne stanoveného v souladu s odstavcem 2.

Odchylně od prvního pododstavce se:

6.   Rozhodnutí Komise uvedené v odstavci 2 se zveřejní v Úředním věstníku Evropské unie.