Baza je ažurirana 01.12.2024.
zaključno sa NN 120/24
EU 2024/2679
REGISTAR ZAKONODAVSTVA EU - EU19 Područje slobode, sigurnosti i pravde
Službeni link: 32024R0982 verzija: 05.04.2024. na snazi od 25.04.2024.
EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE,
uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 16. stavak 2, članak 87. stavak 2. točku (a) i članak 88. stavak 2.,
uzimajući u obzir prijedlog Europske komisije,
nakon prosljeđivanja nacrta zakonodavnog akta nacionalnim parlamentima,
uzimajući u obzir mišljenje Europskoga gospodarskog i socijalnog odbora (1),
u skladu s redovnim zakonodavnim postupkom (2),
budući da:
(1) |
Unija si je postavila cilj da svojim građanima ponudi područje slobode, sigurnosti i pravde bez unutarnjih granica na kojem je osigurano slobodno kretanje osoba. Taj se cilj, među ostalim, postiže odgovarajućim sredstvima za sprečavanje i suzbijanje kriminala i drugih prijetnji javnoj sigurnosti, uključujući organizirani kriminal i terorizam, u skladu s Komunikacijom Komisije od 24. srpnja 2020. o Strategiji EU-a za sigurnosnu uniju. Taj cilj zahtijeva da tijela kaznenog progona učinkovito i pravodobno razmjenjuju podatke kako bi djelotvorno sprečavala, otkrivala i istraživala kaznena djela. |
(2) |
Cilj je ove Uredbe poboljšati, pojednostavniti i olakšati razmjenu informacija o kaznenim djelima i podataka iz registra vozila, u svrhu sprečavanja, otkrivanja i istrage kaznenih djela, među nadležnim tijelima država članica te između država članica i Agencije Europske unije za suradnju tijela za izvršavanje zakonodavstva (Europol), osnovane Uredbom (EU) 2016/794 Europskog parlamenta i Vijeća (3), uz potpuno poštovanje temeljnih prava i pravila o zaštiti podataka. |
(3) |
Odluke Vijeća 2008/615/PUP (4) i 2008/616/PUP (5) koje utvrđuju pravila za razmjenu informacija među tijelima nadležnima za sprečavanje i istragu kaznenih djela predviđanjem automatskog prijenosa profila DNK-a, daktiloskopskih podataka i određenih podataka iz registra vozila pokazale su se važnima u suzbijanju terorizma i prekograničnog kriminala, čime se štiti unutarnja sigurnost Unije i njezinih građana. |
(4) |
Na temelju postojećih postupaka za automatsko pretraživanje podataka ovom se Uredbom utvrđuju uvjeti i postupci za automatsko pretraživanje i razmjenu profila DNK-a, daktiloskopskih podataka, određenih podataka iz registra vozila, prikaza lica i policijskih evidencija. To ne bi trebalo dovoditi u pitanje obradu tih podataka u Schengenskom informacijskom sustavu (SIS), razmjenu dopunskih informacija povezanih s takvim podacima putem ureda SIRENE u skladu s Uredbom (EU) 2018/1862 Europskog parlamenta i Vijeća (6) ili prava osoba čiji se podaci u njima obrađuju. |
(5) |
Ovom se Uredbom uspostavlja okvir za razmjenu informacija među tijelima odgovornima za sprečavanje, otkrivanje i istragu kaznenih djela (okvir Prüm II). U skladu s člankom 87. stavkom 1. Ugovora o funkcioniranju Europske unije (UFEU) njome su obuhvaćena sva nadležna tijela država članica, uključujući ali ne ograničavajući se na policiju, carinu i druge službe za izvršavanje zakonodavstva specijalizirane u području sprečavanja, otkrivanja i istrage kaznenih djela. Stoga bi se u kontekstu ove Uredbe trebalo smatrati da je svako tijelo odgovorno za upravljanje nacionalnom bazom podataka obuhvaćenom ovom Uredbom ili koje izdaje sudsko odobrenje za otkrivanje bilo kojih podataka obuhvaćeno područjem primjene ove Uredbe sve dok se informacije razmjenjuju radi sprečavanja, otkrivanja i istrage kaznenih djela. |
(6) |
Bilo kakva obrada ili razmjena osobnih podataka za potrebe ove Uredbe ne bi trebala dovesti do diskriminacije osoba na bilo kojoj osnovi. Njome bi se trebali potpuno poštovati ljudsko dostojanstvo i integritet te druga temeljna prava, uključujući pravo na poštovanje privatnog života i pravo na zaštitu osobnih podataka, u skladu s Poveljom Europske unije o temeljnim pravima. |
(7) |
Svaka obrada ili razmjena osobnih podataka trebala bi podlijegati odredbama o zaštiti podataka iz Poglavlja 6. ove Uredbe i, ovisno o slučaju, Direktivi (EU) 2016/680 Europskog parlamenta i Vijeća (7) ili Uredbi (EU) 2018/1725 (8), (EU) 2016/794 ili (EU) 2016/679 Europskog parlamenta i Vijeća (9). Direktiva (EU) 2016/680 primjenjuje se na upotrebu okvira Prüm II u pogledu pretraživanja nestalih osoba i identifikacije neidentificiranih ljudskih posmrtnih ostataka radi sprečavanja, otkrivanja i istrage kaznenih djela. Uredba (EU) 2016/679 primjenjuje se na upotrebu okvira Prüm II u pogledu pretraživanja nestalih osoba i identifikacije neidentificiranih ljudskih posmrtnih ostataka u druge svrhe. |
(8) |
Svrha je ove Uredbe omogućiti i potragu za nestalim osobama i identifikaciju neidentificiranih ljudskih posmrtnih ostataka osiguravanjem automatskog pretraživanja profila DNK-a, daktiloskopskih podataka, određenih podataka iz registra vozila, prikaza lica i policijskih evidencija. Ta automatska pretraživanja trebala bi biti u skladu s pravilima i postupcima utvrđenima u ovoj Uredbi. Tim automatskim pretraživanjima ne bi se trebali dovoditi u pitanje unos upozorenja o nestalim osobama u SIS i razmjena dopunskih informacija o takvim upozorenjima na temelju Uredbe (EU) 2018/1862. |
(9) |
Ako države članice žele upotrebljavati okvir Prüm II za potragu za nestalim osobama i identifikaciju ljudskih posmrtnih ostataka, one bi trebale donijeti nacionalne zakonodavne mjere kako bi u tu svrhu imenovale nadležna nacionalna tijela i utvrdile postupke, uvjete i kriterije. Kad je riječ o potrazi za nestalim osobama izvan područja kaznenih istraga, nacionalnim zakonodavnim mjerama trebali bi se jasno utvrditi humanitarni razlozi na temelju kojih se može provesti potraga za nestalim osobama. Takve potrage bi trebale biti u skladu s načelom proporcionalnosti. Humanitarni razlozi trebali bi uključivati prirodne katastrofe i katastrofe uzrokovane ljudskim djelovanjem te druge jednako opravdane razloge kao što su sumnje na samoubojstvo. |
(10) |
Ovom se Uredbom utvrđuju uvjeti i postupci za automatsko pretraživanje profila DNK-a, daktiloskopskih podataka, određenih podataka iz registra vozila, prikaza lica i policijskih evidencija te pravila u pogledu razmjene osnovnih podataka nakon potvrđene podudarnosti s biometrijskim podacima. Ona se ne primjenjuje na razmjenu dopunskih informacija koja nije predviđena ovom Uredbom, koja je uređena Direktivom (EU) 2023/977 Europskog parlamenta i Vijeća (10). |
(11) |
Direktivom (EU) 2023/977 predviđen je dosljedan pravni okvir Unije kako bi se osiguralo da nadležna tijela države članice imaju jednak pristup informacijama u posjedu drugih država članica kad su im takve informacije potrebne za suzbijanje kriminala i terorizma. Kako bi se poboljšala razmjena informacija, tom se direktivom formaliziraju i razjašnjavaju pravila i postupci za dijeljenje informacija među nadležnim tijelima država članica, posebno za potrebe istraga, uključujući ulogu „jedinstvene kontaktne točke” svake države članice u takvim razmjenama. |
(12) |
Svrhama razmjene profila DNK-a na temelju ove Uredbe ne dovodi se u pitanje isključiva nadležnost država članica da odlučuju o svrsi svojih nacionalnih baza podataka o DNK-u, uključujući sprečavanje ili otkrivanje kaznenih djela. |
(13) |
Države članice bi u trenutku prvog povezivanja s usmjerivačem utvrđenim ovom Uredbom trebale provoditi automatsko pretraživanje profila DNK-a usporedbom svih profila DNK-a pohranjenih u njihovim bazama podataka sa svim profilima DNK-a pohranjenima u bazama podataka svim drugih država članica i podacima Europola. Svrha tog početnog automatskog pretraživanja je izbjeći bilo kakve nedostatke u utvrđivanju podudarnosti između profila DNK-a pohranjenog u bazi podataka države članice i profila DNK-a pohranjenih u bazama podataka svih drugih država članica i podataka Europola. Početno automatsko pretraživanje bi se trebalo obavljati bilateralno i ne bi se nužno trebalo provoditi u isto vrijeme s bazama podataka svih drugih država članica i podacima Europola. Aranžmani za provođenje takvih pretraživanja, među ostalim vremenski raspored i količina po seriji, trebali bi se dogovoriti bilateralno i u skladu s pravilima i postupcima utvrđenima u ovoj Uredbi. |
(14) |
Nakon početnog automatskog pretraživanja profila DNK-a države članice bi trebale provoditi automatska pretraživanja usporedbom svih novih profila DNK-a dodanih u njihove baze podataka sa svim profilima DNK-a pohranjenima u bazama podataka drugih država članica i podacima Europola. To bi automatsko pretraživanje novih profila DNK-a trebalo redovito provoditi. Ako se takva pretraživanja ne bi mogla obaviti, države članice trebale bi ih moći provesti u kasnijoj fazi kako bi se osiguralo da ne bude propuštenih podudarnosti. Aranžmani za takva kasnija pretraživanja, među ostalim vremenski raspored i količina po seriji, trebali bi se dogovoriti bilateralno i obavljati u skladu s pravilima i postupcima utvrđenima u ovoj Uredbi. |
(15) |
Države članice i Europol trebali bi se za automatsko pretraživanje podataka iz registra vozila služiti Europskim informacijskim sustavom prometnih i vozačkih dozvola (Eucaris) uspostavljenim Ugovorom o Europskom informacijskom sustavu prometnih i vozačkih dozvola (EUCARIS) i namijenjenim toj svrsi koji sve države članice sudionice povezuje u mrežu. Za uspostavu komunikacije nije potrebna središnja komponenta jer svaka država članica izravno komunicira s drugim povezanim državama članicama, a Europol izravno komunicira s povezanim bazama podataka. |
(16) |
Identifikacija kriminalaca ključna je za uspješnu kaznenu istragu i kazneni progon. Automatsko pretraživanje prikaza lica osoba osuđenih ili osumnjičenih za počinjenje kaznenog djela ili, ako je dopušteno nacionalnim pravom države članice kojoj je podnesen zahtjev, žrtava, prikupljenih u skladu s nacionalnim pravom, moglo bi pružiti dodatne informacije za uspješnu identifikaciju kriminalaca i suzbijanje kriminala. S obzirom na osjetljivost dotičnih podataka, automatsko pretraživanje trebalo bi biti moguće provoditi samo u svrhu sprečavanja, otkrivanja ili istrage kaznenog djela kažnjivog maksimalnom kaznom zatvora od najmanje godinu dana u skladu s pravom države članice koja podnosi zahtjev. |
(17) |
Automatsko pretraživanje biometrijskih podataka od strane nadležnih tijela država članica odgovornih za sprečavanje, otkrivanje i istragu kaznenih djela u skladu s ovom Uredbom trebalo bi se odnositi samo na podatke sadržane u bazama podataka uspostavljenima radi sprečavanja, otkrivanja i istrage kaznenih djela. |
(18) |
Sudjelovanje u automatskom pretraživanju i razmjeni policijskih evidencija trebalo bi ostati dobrovoljno. Ako države članice odluče sudjelovati, u duhu uzajamnosti trebale bi moći postavljati upite bazama podataka drugih država članica samo ako svoje baze podataka stave na raspolaganje drugim državama članicama za postavljanje upita. Države članice sudionice trebale bi uspostaviti indekse nacionalnih policijskih evidencija. Države članice trebaju moći odlučiti koje će nacionalne baze podataka uspostavljene u svrhu sprečavanja, otkrivanja i istrage kaznenih djela upotrijebiti za izradu svojih indeksa nacionalnih policijskih evidencija. Ti indeksi uključuju podatke iz nacionalnih baza podataka koje policija obično provjerava pri primanju zahtjeva za informacije od drugih tijela kaznenog progona. Ovom se Uredbom uspostavlja Europski sustav indeksâ policijskih evidencija (EPRIS) u skladu s načelom integrirane privatnosti. Mjere za zaštitu podataka uključuju pseudonimizaciju jer indeksi i upiti ne sadržavaju razumljive osobne podatke, već alfanumeričke nizove. Važno je da EPRIS sprečava da države članice ili Europol ponište pseudonimizaciju i otkriju identifikacijske podatke s kojima je utvrđena podudarnost. S obzirom na osjetljivost dotičnih podataka, razmjene indeksa nacionalnih policijskih evidencija na temelju ove Uredbe trebale bi se odnositi samo na podatke osoba osuđenih ili osumnjičenih za počinjenje kaznenog djela. Osim toga, automatsko pretraživanje indeksa nacionalnih policijskih evidencija trebalo bi biti moguće provoditi samo u svrhu sprečavanja, otkrivanja i istrage kaznenog djela kažnjivog maksimalnom kaznom zatvora od najmanje godinu dana u skladu s pravom države članice koja podnosi zahtjev. |
(19) |
Razmjenom policijskih evidencija na temelju ove Uredbe ne dovodi se u pitanje razmjena kaznene evidencije putem postojećeg okvira Europskog informacijskog sustava kaznene evidencije (ECRIS), uspostavljen Okvirnom odlukom Vijeća 2009/315/PUP (11). |
(20) |
Posljednjih je godina Europol dobio veliku količinu biometrijskih podataka osumnjičenika i osoba osuđenih za terorizam i kaznena djela od tijela trećih zemalja u skladu s Uredbom (EU) 2016/794, uključujući podatke s bojišta iz ratnih zona. U mnogim slučajevima nije bilo moguće u potpunosti iskoristiti takve podatke jer oni nisu uvijek dostupni nadležnim tijelima država članica. Uključivanje podataka koje su dostavile treće zemlje i koji su pohranjeni od strane Europola u okviru Prüm II te time i stavljanje tih podataka na raspolaganje nadležnim tijelima država članica u skladu s ulogom Europola kao informativnog centra Unije za informacije o kriminalnim djelovanjima potrebni su za bolje sprečavanje, otkrivanje i istragu teških kaznenih djela. Time se pridonosi i stvaranju sinergija među različitim sredstvima kaznenog progona te se osigurava da se podaci koriste na najučinkovitiji način. |
(21) |
Europol bi trebao moći pretraživati baze podataka država članica u skladu s okvirom Prüm II s pomoću podataka primljenih od tijela trećih zemalja, uz potpuno poštovanje pravila i uvjeta predviđenih Uredbom (EU) 2016/794, kako bi se uspostavile prekogranične veze među kaznenim predmetima za koje je nadležan Europol. Mogućnost korištenja podataka u skladu s okvirom Prüm, uz druge baze podataka dostupne Europolu, omogućila bi provedbu potpunije i informiranije analize, čime bi se Europolu omogućilo pružanje bolje potpore nadležnim tijelima država članica za sprečavanje, otkrivanje i istragu kaznenih djela. |
(22) |
Europol bi trebao osigurati da njegovi zahtjevi za pretraživanje ne premašuju kapacitete za pretraživanje daktiloskopskih podataka i prikaza lica koje su utvrdile države članice. U slučaju podudarnosti podataka upotrijebljenih za pretraživanje s podacima pohranjenima u bazama podataka država članica, trebalo bi biti na državama članicama da odluče hoće li Europolu pružiti informacije koje su mu potrebne da bi ispunio svoje zadaće. |
(23) |
Uredba (EU) 2016/794 u cijelosti se primjenjuje na sudjelovanje Europola u okviru Prüm II. Svaka Europolova upotreba podataka primljenih od trećih zemalja uređena je člankom 19. Uredbe (EU) 2016/794. Svaka Europolova upotreba podataka dobivenih automatskim pretraživanjem na temelju okvira Prüm II trebala bi podlijegati suglasnosti države članice koja je dostavila podatke i uređena je člankom 25. Uredbe (EU) 2016/794 ako se podaci prenose trećim zemljama. |
(24) |
Odlukama 2008/615/PUP i 2008/616/PUP predviđena je mreža bilateralnih veza među nacionalnim bazama podataka država članica. Zbog te tehničke arhitekture svaka država članica morala je uspostaviti vezu sa svakom državom članicom koja sudjeluje u razmjenama, što je značilo najmanje 26 veza po državi članici, po kategoriji podataka. Usmjerivač i EPRIS pojednostavit će tehničku arhitekturu okvira iz Prüma i služiti kao poveznice među svim državama članicama. Usmjerivač bi trebao zahtijevati jedinstvenu vezu po državi članici u pogledu biometrijskih podataka. EPRIS bi trebao zahtijevati jedinstvenu vezu po državi članici sudionici u pogledu policijske evidencije. |
(25) |
Usmjerivač bi trebao biti povezan s europskim portalom za pretraživanje uspostavljenim uredbama (EU) 2019/817 (12) i (EU) 2019/818 (13) Europskog parlamenta i Vijeća kako bi se nadležnim tijelima država članica i Europolu omogućilo da za potrebe kaznenog progona u skladu s tim uredbama pokreću upite u nacionalnim bazama podataka u skladu s ovom Uredbom istodobno s upitima u zajedničkom repozitoriju podataka o identitetu uspostavljenom tim uredbama. Te bi uredbe trebalo stoga na odgovarajući način izmijeniti. Štoviše, Uredbu (EU) 2019/818 trebalo bi izmijeniti kako bi se omogućila pohrana izvješća i statistike usmjerivača u zajedničkom repozitoriju za izvješćivanje i statistiku. |
(26) |
Trebalo bi biti moguće da referentni broj za biometrijske podatke bude privremeni referentni broj ili kontrolni broj prijenosa. |
(27) |
Sustavi automatske identifikacije otisaka prstiju i sustavi za prepoznavanje prikaza lica upotrebljavaju biometrijske modele koji se sastoje od podataka dobivenih ekstrakcijom obilježja stvarnih biometrijskih uzoraka. Biometrijski modeli trebali bi biti dobiveni iz biometrijskih podataka, ali te iste biometrijske podatke ne bi trebalo biti moguće dobiti iz biometrijskih modela. |
(28) |
Ako tako odluči država članica koja podnosi zahtjev i ako je to primjenjivo s obzirom na vrstu biometrijskih podataka, usmjerivač bi trebao rangirati odgovore države članice ili država članica kojima je podnesen zahtjev ili Europola usporedbom biometrijskih podataka koji su upotrijebljeni za postavljanje upita s biometrijskim podacima koje su u odgovorima dostavili država članica ili države članice kojima je podnesen zahtjev ili Europol. |
(29) |
U slučaju podudarnosti podataka upotrijebljenih za pretraživanje i podataka iz nacionalne baze podataka države članice ili država članica kojima je podnesen zahtjev, nakon što kvalificirani član osoblja države članice koja podnosi zahtjev ručno potvrdi podudaranje i nakon prijenosa opisa činjenica i naznake temeljnog kaznenog djela upotrebom zajedničke tablice kategorija kaznenih djela iz provedbenog akta koji treba donijeti u skladu s Okvirnom odlukom 2009/315/PUP, država članica kojoj je podnesen zahtjev trebala bi vratiti ograničeni skup osnovnih podataka u mjeri u kojoj su takvi osnovni podaci dostupni. Ograničeni skup osnovnih podataka trebao bi biti vraćen putem usmjerivača te u roku od 48 sati od ispunjenja relevantnih uvjeta, osim ako je na temelju nacionalnog prava potrebno sudsko odobrenje. Taj će rok osigurati brzu razmjenu komunikacije među nadležnim tijelima država članica. Države članice trebale bi zadržati kontrolu nad otkrivanjem ograničenog skupa osnovnih podataka. U ključnim točkama postupka trebalo bi zadržati ljudsku intervenciju, među ostalim pri odlučivanju o pokretanju upita, potvrđivanju podudaranja, pokretanju zahtjeva za primanje skupa osnovnih podataka nakon potvrđenog podudaranja i pri odlučivanju o izdavanju osobnih podataka državi članici koja je podnijela zahtjev, kako bi se osiguralo da se nikakvi osnovni podaci neće razmijeniti automatski. |
(30) |
U posebnom slučaju DNK-a država članica kojoj je podnesen zahtjev također bi trebala moći potvrditi podudarnost dvaju profila DNK-a, ako je to relevantno za istragu kaznenih djela. Nakon što država članica kojoj je podnesen zahtjev potvrdi tu podudarnost i nakon prijenosa opisa činjenica i naznake temeljnog kaznenog djela s pomoću zajedničke tablice kategorija kaznenih djela iz provedbenog akta koji treba donijeti u skladu Okvirnom odlukom 2009/315/PUP, država članica koja podnosi zahtjev trebala bi putem usmjerivača vratiti ograničeni skup osnovnih podataka u roku od 48 sata od ispunjenja relevantnih uvjeta, osim ako je na temelju nacionalnog prava potrebno sudsko odobrenje. |
(31) |
Podaci koji su zakonito dostavljeni i primljeni na temelju ove Uredbe podliježu rokovima za pohranu i preispitivanje utvrđenima u skladu s Direktivom (EU) 2016/680. |
(32) |
U razvoju usmjerivača i EPRIS-a trebalo bi, u mjeri u kojoj je to primjenjivo, upotrebljavati standard univerzalnog formata poruka (UMF). Pri svakoj automatskoj razmjeni podataka na temelju ove Uredbe trebao bi se, u mjeri u kojoj je to primjenjivo, primjenjivati standard UMF-a. Nadležna tijela država članica i Europol se potiču također na primjenu standarda UMF-a u pogledu svih daljnjih razmjena podataka među njima u kontekstu okvira Prüm II. Standard UMF bi trebao služiti kao standard za strukturiranu, prekograničnu razmjenu informacija među informacijskim sustavima, tijelima ili organizacijama u području pravosuđa i unutarnjih poslova. |
(33) |
Samo bi se neklasificirane informacije trebale razmjenjivati putem okvira Prüm II. |
(34) |
Svaka država članica trebala bi obavijestiti druge države članice, Komisiju, Agenciju Europske unije za operativno upravljanje opsežnim informacijskim sustavima u području slobode, sigurnosti i pravde (eu-LISA), osnovanu Uredbom (EU) 2018/1726 Europskog parlamenta i Vijeća (14), i Europol o sadržaju svojih nacionalnih baza podataka koje su stavljene na raspolaganje putem okvira Prüm II i o uvjetima za automatska pretraživanja. |
(35) |
Zbog njihove tehničke prirode, visoke razine detalja i čestih promjena određeni aspekti okvira Prüm II ne mogu se iscrpno obuhvatiti ovom Uredbom. Ti aspekti uključuju, na primjer, tehničke aranžmane i specifikacije za postupke automatskog pretraživanja, standarde za razmjenu podataka, uključujući minimalne standarde kvalitete, i elemente podataka koji se razmjenjuju. Radi osiguranja jedinstvenih uvjeta za provedbu ove Uredbe u odnosu na takve aspekte provedbene ovlasti trebalo bi dodijeliti Komisiji. Te bi ovlasti trebalo izvršavati u skladu s Uredbom (EU) br. 182/2011 Europskog parlamenta i Vijeća (15). |
(36) |
Kvaliteta podataka od iznimne je važnosti kao zaštitna mjera i ključan preduvjet za osiguravanje učinkovitosti ove Uredbe. U kontekstu automatskih pretraživanja biometrijskih podataka te kako bi se osiguralo da su preneseni podaci dovoljno kvalitetni i kako bi se smanjio rizik od lažnih podudaranja, trebalo bi uspostaviti minimalni standard kvalitete te ga redovito preispitivati. |
(37) |
S obzirom na opseg i osjetljivost osobnih podataka koji se razmjenjuju za potrebe ove Uredbe te na postojanje različitih nacionalnih pravila za pohranu informacija o pojedincima u nacionalnim bazama podataka, važno je osigurati da su baze podataka koje se upotrebljavaju za automatsko pretraživanje na temelju ove Uredbe uspostavljene u skladu s nacionalnim pravom i Direktivom (EU) 2016/680. Stoga bi države članice prije povezivanja svojih nacionalnih baza podataka s usmjerivačem ili EPRIS-om trebale provesti procjenu učinka na zaštitu podataka kako je navedeno u Direktivi (EU) 2016/680 i, prema potrebi, savjetovati se s nadzornim tijelom kako je predviđeno u toj direktivi. |
(38) |
Države članice i Europol trebali bi osigurati točnost i relevantnost osobnih podataka koji se obrađuju na temelju ove Uredbe. Ako država članica ili Europol dođu do saznanja da su dostavljeni podaci netočni ili više nisu ažurni ili da nisu trebali biti dostavljeni, o tome bi bez nepotrebne odgode trebali obavijestiti državu članicu koja je primila podatke odnosno Europol, prema potrebi. Sve dotične države članice ili Europol, ovisno o slučaju, trebali bi bez nepotrebne odgode ispraviti ili izbrisati odgovarajuće podatke. Ako država članica koja je primila podatke ili Europol imaju razloga vjerovati da su dostavljeni podaci netočni ili da ih treba izbrisati, o tome bi bez nepotrebne odgode trebali obavijestiti državu članicu koja je dostavila podatke. |
(39) |
Strogo praćenje provedbe ove Uredbe od iznimne je važnosti. Osobito, poštovanje pravila za obradu osobnih podataka trebalo bi podlijegati djelotvornim zaštitnim mjerama te bi trebalo osigurati redovito praćenje i revizije od strane, prema potrebi, voditelja obrade, nadzornih tijela i Europskog nadzornika za zaštitu podataka. Trebale bi postojati i odredbe koje omogućuju redovitu provjeru dopuštenosti upita i zakonitosti obrade podataka. |
(40) |
Nadzorna tijela i Europski nadzornik za zaštitu podataka trebali bi osigurati koordinirani nadzor primjene ove Uredbe u okviru svojih odgovornosti, posebno ako utvrde velike razlike između praksi država članica ili potencijalno nezakonite prijenose. |
(41) |
Pri provedbi ove Uredbe ključno je da države članice i Europol uzmu u obzir sudsku praksu Suda Europske unije u pogledu razmjene biometrijskih podataka. |
(42) |
Tri godine nakon početka rada usmjerivača i EPRIS-a, i svake četiri godine nakon toga, Komisija bi trebala izraditi izvješće o evaluaciji koje uključuje procjenu primjene ove Uredbe od strane država članica i Europola, posebno njihove usklađenosti s relevantnim mjerama za zaštitu podataka. Izvješća o evaluaciji bi trebala uključivati i ispitivanje postignutih rezultata u odnosu na ciljeve ove Uredbe i njezin učinak na temeljna prava. Izvješća o evaluaciji trebala bi također evaluirati učinak, uspješnost, djelotvornosti, učinkovitosti, sigurnost i radne prakse okvira Prüm II. |
(43) |
S obzirom na to da se ovom Uredbom predviđa uspostava novog okvira iz Prüma, odredbe odluka 2008/615/PUP i 2008/616/PUP koje više nisu relevantne trebalo bi brisati. Navedene odluke trebalo bi na odgovarajući način izmijeniti. |
(44) |
S obzirom na to da bi eu-LISA trebala razviti usmjerivač i njime upravljati, Uredbu (EU) 2018/1726 trebalo bi izmijeniti tako da se to doda u zadaće agencije eu-LISA. |
(45) |
S obzirom na to da ciljeve ove Uredbe, to jest jačanje prekogranične policijske suradnje i omogućivanje nadležnim tijelima država članica da traže nestale osobe i identificiraju neidentificirane ljudske posmrtne ostatke, ne mogu dostatno ostvariti države članice, nego se zbog opsega i učinaka djelovanja oni na bolji način mogu ostvariti na razini Unije, Unija može donijeti mjere u skladu s načelom supsidijarnosti utvrđenim u članku 5. Ugovora o Europskoj uniji (UEU). U skladu s načelom proporcionalnosti utvrđenim u tom članku, ova Uredba ne prelazi ono što je potrebno za ostvarivanje tih ciljeva. |
(46) |
U skladu s člancima 1. i 2. Protokola br. 22 o stajalištu Danske koji je priložen UEU-u i UFEU-u, Danska ne sudjeluje u donošenju ove Uredbe te ona za nju nije obvezujuća niti se na nju primjenjuje. |
(47) |
U skladu s člankom 3. Protokola br. 21 o stajalištu Ujedinjene Kraljevine i Irske s obzirom na područje slobode, sigurnosti i pravde, priloženog UEU-u i UFEU-u, Irska je obavijestila da želi sudjelovati u donošenju i primjeni ove Uredbe. |
(48) |
Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1725 te je on dao mišljenje 2. ožujka 2022. (16), |
DONIJELI SU OVU UREDBU:
POGLAVLJE 1.
Opće odredbe
Članak 1.
Predmet
Ovom se Uredbom uspostavlja okvir za pretraživanje i razmjenu informacija među nadležnim tijelima država članica (okvir Prüm II) utvrđivanjem:
(a) |
uvjeta i postupaka za automatsko pretraživanje profila DNK-a, daktiloskopskih podataka, određenih podataka iz registra vozila, prikaza lica i policijskih evidencija; te |
(b) |
pravila u pogledu razmjene osnovnih podataka nakon potvrđene podudarnosti biometrijskih podataka. |
Članak 2.
Svrha
Svrha je okvira Prüm II pojačati prekograničnu suradnju u pitanjima obuhvaćenima dijelom trećim, glavom V., poglavljima 4. i 5. Ugovora o funkcioniranju Europske unije, posebno olakšavanjem razmjene informacija među nadležnim tijelima država članica, uz potpuno poštovanje temeljnih prava fizičkih osoba, uključujući pravo na poštovanje privatnog života i pravo na zaštitu osobnih podataka, u skladu s Poveljom Europske unije o temeljnim pravima.
Svrha je okvira Prüm II i omogućiti nadležnim tijelima države članice potragu za nestalim osobama u kontekstu kaznenih istraga ili iz humanitarnih razloga i identifikaciju ljudskih posmrtnih ostataka, u skladu s člankom 29., pod uvjetom da su ta tijela ovlaštena provoditi takve potrage i obavljati takve identifikacije na temelju nacionalnog prava.
Članak 3.
Područje primjene
Ova se Uredba primjenjuje na baze podataka koje su uspostavljene u skladu s nacionalnim pravom i koje se upotrebljavaju za automatski prijenos profila DNK-a, daktiloskopskih podataka, određenih podataka iz registra vozila, prikaza lica i policijskih evidencija i u skladu s, ovisno o slučaju, Direktivom (EU) 2016/680 ili Uredbom (EU) 2018/1725, (EU) 2016/794 ili (EU) 2016/679.
Članak 4.
Definicije
Za potrebe ove Uredbe, primjenjuju se sljedeće definicije:
1. |
„lokusi” (jednina: „lokus”) znači područja DNK-a koja sadržavaju identifikacijska obilježja analiziranog uzorka ljudskog DNK-a; |
2. |
„profil DNK-a” znači slovni ili brojčani kod koji predstavlja niz lokusa ili posebnu molekularnu strukturu različitih lokusa; |
3. |
„podatkovni zapis DNK-a” znači profil DNK-a i referentni broj iz članka 7.; |
4. |
„identificirani profil DNK-a” znači profil DNK-a identificirane osobe; |
5. |
„neidentificirani profil DNK-a” znači profil DNK-a još neidentificirane osobe koji je prikupljen tijekom istrage kaznenih djela, uključujući profil DNK-a koji je dobiven iz tragova; |
6. |
„daktiloskopski podaci” znači prikazi otisaka prstiju, prikazi tragova otisaka prstiju, prikazi otisaka dlanova, prikazi tragova otisaka dlanova i modeli takvih prikaza (kodirane minucije), koji su pohranjeni te se obrađuju u automatiziranoj bazi podataka; |
7. |
„referentni daktiloskopski podaci” znači daktiloskopski podaci i referentni broj iz članka 12.; |
8. |
„neidentificirani daktiloskopski podaci” znači daktiloskopski podaci koji su prikupljeni tijekom istrage kaznenog djela i pripadaju još neidentificiranoj osobi, uključujući daktiloskopske podatke koji su dobiveni iz tragova; |
9. |
„identificirani daktiloskopski podaci” znači daktiloskopski podaci identificirane osobe; |
10. |
„pojedinačni slučaj” znači jedinstveni spis povezan sa sprečavanjem, otkrivanjem ili istragom kaznenog djela, potragom za nestalom osobom ili identifikacijom neidentificiranih ljudskih posmrtnih ostataka; |
11. |
„prikaz lica” znači digitalna snimka lica; |
12. |
„referentni podaci o prikazu lica” znači prikaz lica i referentni broj iz članka 21.; |
13. |
„neidentificirani prikaz lica” znači prikaz lica koji je prikupljen tijekom istrage kaznenog djela i koji pripada još neidentificiranoj osobi, uključujući prikaz lica koji dobiven iz tragova; |
14. |
„identificirani prikaz lica” znači prikaz lica identificirane osobe; |
15. |
„biometrijski podaci” znači profil DNK-a, daktiloskopski podaci ili prikazi lica; |
16. |
„alfanumerički podaci” znači podaci izraženi slovima, brojkama, posebnim znakovima, razmacima između znakova i interpunkcijskim znakovima; |
17. |
„podudarnost” znači postojanje podudaranja nastalog automatskom usporedbom osobnih podataka koji se nalaze u bazi podataka; |
18. |
„kandidat” znači podaci s kojima je došlo do podudaranja; |
19. |
„država članica koja podnosi zahtjev” znači država članica koja provodi pretraživanje u putem okvira Prüm II; |
20. |
„država članica kojoj je podnesen zahtjev” znači država članica u čijim bazama podataka država članica koja podnosi zahtjev provodi pretraživanje putem okvira Prüm II; |
21. |
„policijska evidencija” znači biografski podaci osumnjičenika i osuđenih osoba dostupni u nacionalnim bazama podataka uspostavljenima radi sprečavanja, otkrivanja i istrage kaznenih djela; |
22. |
„pseudonimizacija” znači pseudonimizacija kako je definirana u članku 3. točki 5. Direktive (EU) 2016/680; |
23. |
„osumnjičenik” znači osoba kako je navedena u članku 6. točki (a) Direktive (EU) 2016/680; |
24. |
„osobni podaci” znači osobni podaci kako su definirani u članku 3. točki 1. Direktive (EU) 2016/680; |
25. |
„podaci Europola” znači svi operativni osobni podaci koje obrađuje Europol u skladu s Uredbom (EU) 2016/794; |
26. |
„nadležno tijelo” znači svako tijelo javne vlasti nadležno za sprečavanje, otkrivanje ili istragu kaznenih djela ili bilo koje drugo tijelo ili subjekt kojem je pravom države članice povjereno obavljanje javnih dužnosti i izvršavanje javnih ovlasti u svrhe sprečavanja, otkrivanja ili istrage kaznenih djela; |
27. |
„nadzorno tijelo” znači neovisno javno tijelo koje je država članica osnovala na temelju članka 41. Direktive (EU) 2016/680; |
28. |
„SIENA” znači mrežna aplikacija za sigurnu razmjenu informacija kojom upravlja i koju razvija Europol u skladu s Uredbom (EU) 2016/794; |
29. |
„incident” znači incident kako je definiran u članku 6. točki 6. Direktive (EU) 2022/2555 Europskog parlamenta i Vijeća (17). |
30. |
„znatan incident” znači incident, osim ako taj incident ima ograničen učinak i vjerojatno je da će se već dobro razumjeti u smislu metode ili tehnologije; |
31. |
„znatna kibernetička prijetnja” znači kibernetička prijetnja s mogućnošću i sposobnošću da uzrokuje znatan incident i čija je svrha da uzrokuje znatan incident; |
32. |
„znatna ranjivost” znači ranjivost koja će vjerojatno dovesti do znatnog incidenta ako se iskoristi. |
POGLAVLJE 2.
Razmjena podataka
Odjeljak 1.
Profili DNK-a
Članak 5.
Podatkovni zapis DNK-a
1. Države članice osiguravaju dostupnost podatkovnih zapisa o DNK-u iz svojih nacionalnih baza podataka o DNK-u za potrebe automatskih pretraživanja koje provode druge države članice i Europol na temelju ove Uredbe.
Podatkovni zapis DNK-a ne sadržava nikakve dodatne podatke iz kojih se pojedinac može izravno identificirati.
Neidentificirani profili DNK-a moraju biti prepoznatljivi kao takvi.
2. Podatkovni zapis DNK-a obrađuje se u skladu s ovom Uredbom i u skladu s nacionalnim pravom primjenjivim na obrađivanje tih podataka.
3. Komisija donosi provedbeni akt radi specificiranja identifikacijskih obilježja profila DNK-a koji će se razmjenjivati. Taj se provedbeni akt donosi u skladu s postupkom ispitivanja iz članka 77. stavka 2.
Članak 6.
Automatsko pretraživanje profila DNK-a
1. U svrhu istrage kaznenih djela države članice u trenutku prvog povezivanja s usmjerivačem putem svojih nacionalnih kontaktnih točaka provode automatsko pretraživanje usporedbom svih profila DNK-a pohranjenih u njihovim bazama podataka o DNK-u sa svim profilima DNK-a pohranjenima u bazama podataka o DNK-u svih drugih država članica i podataka Europola. Svaka država članica dogovara bilateralno sa svakom drugom državom članicom i s Europolom aranžmane za ta automatizirana pretraživanja u skladu s pravilima i postupcima utvrđenima u ovoj Uredbi.
2. Radi istrage kaznenih djela države članice putem svojih nacionalnih kontaktnih točaka provode automatska pretraživanja usporedbom svih novih profila DNK-a dodanih u njihove baze podataka o DNK-u sa svim profilima DNK-a pohranjenima u bazama podataka o DNK-u svih drugih država članica i podacima Europola.
3. Ako se pretraživanja kako su navedena u stavku 2. ne bi mogla provesti, dotična država članica može se bilateralno dogovoriti sa svakom drugom državom članicom i s Europolom o njegovom provođenju u kasnijoj fazi uspoređivanjem profila DNK-a sa svim profilima DNK-a pohranjenima u bazama podataka o DNK-u svih drugih država članica i podacima Europola. Dotična država članica bilateralno se dogovara sa svakom drugom državom članicom i s Europolom o aranžmanima za ta automatska pretraživanja u skladu s pravilima i postupcima utvrđenima u ovoj Uredbi.
4. Pretraživanja kako su navedena u stavcima 1., 2. i 3. provode se samo u okviru pojedinačnih slučajeva i u skladu s nacionalnim pravom države članice koja podnosi zahtjev.
5. Ako automatsko pretraživanje pokaže da se dostavljeni profil DNK-a podudara s profilom DNK-a koji je pohranjen u pretraženoj bazi ili bazama podataka države članice kojoj je podnesen zahtjev, nacionalna kontaktna točka države članice koja podnosi zahtjev automatski dobiva podatkovni zapis DNK-a s kojim je utvrđeno podudaranje.
6. Nacionalna kontaktna točka države članice koja podnosi zahtjev može odlučiti potvrditi podudarnost dvaju profila DNK-a. Ako odluči potvrditi podudarnost dvaju profila DNK-a, obavješćuje državu članicu kojoj je podnesen zahtjev i osigurava da barem jedan kvalificirani član osoblja provede ručno preispitivanje kako bi se ta podudarnost potvrdila s podatkovnim zapisom DNK-a primljenima od države članice kojoj je podnesen zahtjev.
7. Ako je to relevantno za istragu kaznenih djela, nacionalna kontaktna točka države članice kojoj je podnesen zahtjev može odlučiti potvrditi podudarnost dvaju profila DNK-a. Ako odluči potvrditi podudarnost dvaju profila DNK-a, obavješćuje državu članicu koja je podnijela zahtjev i osigurava da barem jedan kvalificirani član osoblja provede ručno preispitivanje kako bi se ta podudarnost potvrdila s podatkovnim zapisom DNK-a primljenima od države članice koja je podnijela zahtjev.
Članak 7.
Referentni brojevi za profile DNK-a
Referentni brojevi za profile DNK-a kombinacija su sljedećeg:
(a) |
referentnog broja kojim se državama članicama u slučaju podudarnosti omogućuje da u svojim nacionalnim bazama podataka o DNK-u dohvate dodatne podatke i druge informacije kako bi ih dostavile jednoj državi članici, njih nekoliko ili svim drugim državama članicama u skladu s člankom 47. ili Europolu u skladu s člankom 49. stavkom 6.; |
(b) |
referentnog broja kojim se Europolu u slučaju podudarnosti omogućuje da dohvati dodatne podatke i druge informacije za potrebe članka 48. stavka 1. ove Uredbe kako bi ih dostavio jednoj državi članici, njih nekoliko ili svim državama članicama u skladu s Uredbom (EU) 2016/794; |
(c) |
koda kojim se naznačuje država članica koja raspolaže profilom DNK-a; |
(d) |
koda kojim se naznačuje je li profil DNK-a identificirani profil DNK-a ili neidentificirani profil DNK-a. |
Članak 8.
Načela razmjene profila DNK-a
1. Države članice poduzimaju odgovarajuće mjere kako bi se osigurali tajnost i integritet podatkovnih zapisa DNK-a poslanih drugim državama članicama ili Europolu, uključujući njihovo šifriranje. Europol poduzima odgovarajuće mjere kako bi se osigurao tajnost i integritet podatkovnih zapisa DNK-a poslanih državama članicama, uključujući njihovo šifriranje.
2. Svaka država članica i Europol osiguravaju da su profili DNK-a koje prenose dovoljne kvalitete za automatsku usporedbu. Komisija provedbenim aktima utvrđuje minimalni standard kvalitete radi omogućavanja usporedbe profila DNK-a.
3. Komisija donosi provedbene akte kojima se određuju relevantni europski ili međunarodni standardi koje države članice i Europol upotrebljavaju za razmjenu podatkovnih zapisa o DNK-u.
4. Provedbeni akti iz stavaka 2. i 3. ovog članka donose se u skladu s postupkom ispitivanja iz članka 77. stavka 2.
Članak 9.
Pravila o zahtjevima i odgovorima u pogledu profila DNK-a
1. Zahtjev za automatsko pretraživanje profila DNK-a uključuje samo sljedeće informacije:
(a) |
kôd države članice koja podnosi zahtjev; |
(b) |
datum i vrijeme zahtjeva te broj zahtjeva; |
(c) |
podatkovni zapis DNK-a; |
(d) |
jesu li poslani profili DNK-a neidentificirani profili DNK-a ili identificirani profili DNK-a. |
2. Odgovor na zahtjev kako je naveden u stavku 1. sadržava samo sljedeće informacije:
(a) |
naznaku o tome je li utvrđena jedna podudarnost ili više njih ili da nije bilo podudarnosti; |
(b) |
datum i vrijeme zahtjeva te broj zahtjeva; |
(c) |
datum i vrijeme odgovora te broj odgovora; |
(d) |
kôd države članice koja podnosi zahtjev i kôd države članice kojoj je podnesen zahtjev; |
(e) |
referentne brojeve profila DNK-a države članice koja podnosi zahtjev i države članice kojoj je podnesen zahtjev; |
(f) |
jesu li poslani profili DNK-a neidentificirani profili DNK-a ili identificirani profili DNK-a; |
(g) |
profile DNK-a kod kojih je utvrđena podudarnost. |
3. O podudarnosti se automatski obavješćuje samo ako je automatsko pretraživanje rezultiralo podudaranjem minimalnog broja lokusa. Komisija donosi provedbene akte kojima se određuje minimalni broj lokusa u tu svrhu u skladu s postupkom ispitivanja iz članka 77. stavka 2.
4. Ako pretraživanje neidentificiranih profila DNK-a rezultira podudarnošću, svaka država članica kojoj je podnesen zahtjev, s čijim je podacima utvrđena podudarnost, može unijeti oznaku u svoju nacionalnu bazu podataka kojom se navodi da je nakon pretraživanja druge države članice došlo do podudarnosti s tim profilom DNK-a. Oznaka uključuje referentni broj profila DNK-a koji je upotrijebila država članica koja je podnijela zahtjev.
5. Države članice osiguravaju da su zahtjevi kako su navedeni u stavku 1. ovog članka u skladu s obavijestima poslanima u skladu s člankom 74. Te se obavijesti navode u Praktičnom priručniku iz članka 79.
Odjeljak 2.
Daktiloskopski podaci
Članak 10.
Referentni daktiloskopski podaci
1. Države članice osiguravaju dostupnost referentnih daktiloskopskih podataka iz svojih nacionalnih baza podataka uspostavljenih radi sprečavanja, otkrivanja i istrage kaznenih djela.
2. Referentni daktiloskopski podaci ne sadržavaju bilo kakve dodatne podatke iz kojih se pojedinac može izravno identificirati.
3. Neidentificirani daktiloskopski podaci moraju biti prepoznatljivi kao takvi.
Članak 11.
Automatsko pretraživanje daktiloskopskih podataka
1. Radi sprečavanja, otkrivanja i istrage kaznenih djela države članice dopuštaju nacionalnim kontaktnim točkama drugih država članica i Europolu pristup referentnim daktiloskopskim podacima u svojim nacionalnim bazama podataka koje su uspostavljene u tu svrhu radi provođenja automatskog pretraživanja usporedbom referentnih daktiloskopskih podataka.
Pretraživanja kako su navedena u prvom podstavku provode se samo u okviru pojedinačnih slučajeva i u skladu s nacionalnim pravom države članice koja podnosi zahtjev.
2. Nacionalna kontaktna točka države članice koja podnosi zahtjev može odlučiti potvrditi podudarnost dvaju skupova daktiloskopskih podataka. Ako odluči potvrditi podudarnost dvaju skupova daktiloskopskih podataka, o tome obavješćuje državu članicu kojoj je podnesen zahtjev i osigurava da barem jedan kvalificirani član osoblja provede ručno preispitivanje kako bi se potvrdila ta podudarnost s referentnim daktiloskopskim podacima primljenima od države članice kojoj je podnesen zahtjev.
Članak 12.
Referentni brojevi za daktiloskopske podatke
Referentni brojevi za daktiloskopske podatke kombinacija su sljedećeg:
(a) |
referentnog broja kojim se državama članicama u slučaju podudarnosti omogućuje da u svojim bazama podataka iz članka 10. dohvate dodatne podatke i druge informacije kako bi ih mogle dostaviti jednoj državi članici, njih nekoliko ili svim drugim državama članicama u skladu s člankom 47. ili Europolu u skladu s člankom 49. stavkom 6.; |
(b) |
referentnog broja kojim se Europolu u slučaju podudarnosti omogućuje da dohvati dodatne podatke i druge informacije u svrhe članka 48. stavka 1. ove Uredbe kako bi ih mogao dostaviti jednoj državi članici, njih nekoliko ili svim državama članicama u skladu s Uredbom (EU) 2016/794; |
(c) |
koda kojim se naznačuje država članica koja raspolaže daktiloskopskim podacima. |
Članak 13.
Načela za razmjenu daktiloskopskih podataka
1. Države članice poduzimaju odgovarajuće mjere kako bi se osigurala tajnost i integritet daktiloskopskih podataka poslanih drugim državama članicama ili Europolu, uključujući njihovo šifriranje. Europol poduzima odgovarajuće mjere kako bi se osigurala tajnost i integritet daktiloskopskih podataka poslanih državama članicama, uključujući njihovo šifriranje.
2. Svaka država članica i Europol osiguravaju da su daktiloskopski podaci koje prenose dovoljne kvalitete za automatsku usporedbu. Komisija provedbenim aktima utvrđuje minimalni standard kvalitete radi omogućavanja usporedbe daktiloskopskih podataka.
3. Daktiloskopski podaci digitaliziraju se i prenose drugim državama članicama ili Europolu u skladu s europskim ili međunarodnim standardima. Komisija donosi provedbene akte kojima se određuju relevantni europski ili međunarodni standardi koje države članice i Europol upotrebljavaju za razmjenu daktiloskopskih podataka.
4. Provedbeni akti iz stavaka 2. i 3. donose se u skladu s postupkom ispitivanja iz članka 77. stavka 2.
Članak 14.
Kapaciteti pretraživanja daktiloskopskih podataka
1. Svaka država članica osigurava da njezini zahtjevi za pretraživanje ne premašuju kapacitete pretraživanja koje je navela država članica kojoj je podnesen zahtjev ili Europola kako bi se osigurala pripravnost sustava i izbjeglo preopterećenje sustava. U istu svrhu, Europol osigurava da njegovi zahtjevi za pretraživanje ne premašuju kapacitete pretraživanja koje je navela država članica kojoj je podnesen zahtjev.
Države članice obavješćuju druge države članice, Komisiju, agenciju eu-LISA i Europol, o svojim maksimalnim dnevnim kapacitetima pretraživanja identificiranih i neidentificiranih daktiloskopskih podataka. Europol obavješćuje države članice, Komisiju i agenciju eu-LISA o svojim maksimalnim dnevnim kapacitetima pretraživanja identificiranih i neidentificiranih daktiloskopskih podataka. Države članice ili Europol te kapacitete pretraživanja mogu privremeno ili trajno povećati u bilo kojem trenutku, među ostalim u hitnim slučajevima. Ako država članica poveća te maksimalne kapacitete pretraživanja, o novim maksimalnim kapacitetima pretraživanja obavješćuje druge države članice, Komisiju, agenciju eu-LISA i Europol. Ako Europol poveća te maksimalne dnevne kapacitete pretraživanja, o novim maksimalnim kapacitetima pretraživanja obavješćuje države članice, Komisiju i agenciju eu-LISA.
2. Komisija donosi provedbene akte kojima se određuje maksimalan broj kandidata prihvaćenih za usporedbu po prijenosu te raspodjela neiskorištenih kapaciteta za pretraživanje među državama članicama u skladu s postupkom ispitivanja iz članka 77. stavka 2.
Članak 15.
Pravila za zahtjeve i odgovore u pogledu daktiloskopskih podataka
1. Zahtjev za automatsko pretraživanje daktiloskopskih podataka uključuje samo sljedeće informacije:
(a) |
kôd države članice koja podnosi zahtjev; |
(b) |
datum i vrijeme zahtjeva te broj zahtjeva; |
(c) |
referentne daktiloskopske podatke. |
2. Odgovor na zahtjev kako je naveden u stavku 1. sadržava samo sljedeće informacije:
(a) |
naznaku o tome je li utvrđena podudarnost ili više njih ili da nije bilo podudarnosti; |
(b) |
datum i vrijeme zahtjeva te broj zahtjeva; |
(c) |
datum i vrijeme odgovora te broj odgovora; |
(d) |
kôd države članice koja podnosi zahtjev i kôd države članice kojoj je podnesen zahtjev; |
(e) |
referentne brojeve daktiloskopskih podataka države članice koja podnosi zahtjev i države članice kojoj je podnesen zahtjev; |
(f) |
daktiloskopske podatke kod kojih je utvrđena podudarnost. |
3. Države članice osiguravaju da su zahtjevi kako su navedeni u stavku 1. ovog članka u skladu s obavijestima poslanima u skladu s člankom 74. Te se obavijesti navode u Praktičnom priručniku iz članka 79.
Odjeljak 3.
Podaci iz registra vozila
Članak 16.
Automatsko pretraživanje podataka iz registra vozila
1. Radi sprečavanja, otkrivanja i istrage kaznenih djela države članice dopuštaju nacionalnim kontaktnim točkama drugih država članica i Europolu pristup sljedećim podacima iz nacionalnih registara vozila radi automatskog pretraživanja u pojedinačnim slučajevima:
(a) |
podacima koji se odnose na vlasnika ili korisnika vozila; |
(b) |
podacima koji se odnose na vozilo. |
2. Pretraživanja kako su navedena u stavku 1. provode se samo sa sljedećim podacima:
(a) |
cijelim brojem podvozja; |
(b) |
cijelim registarskim brojem; ili |
(c) |
ako je to dopušteno nacionalnim pravom države članice kojoj je podnesen zahtjev, identifikacijskim podacima koji se odnose na vlasnika ili korisnika vozila. |
3. Pretraživanja kako su navedena u stavku 1. provedena s podacima koji se odnose na vlasnika ili korisnika vozila provode se samo u slučaju osumnjičenika ili osuđenih osoba. Za potrebe takvih pretraživanja upotrebljavaju se svi sljedeći identifikacijski podaci:
(a) |
ako je vlasnik ili korisnik vozila fizička osoba:
|
(b) |
ako je vlasnik ili korisnik vozila pravna osoba, naziv te pravne osobe. |
4. Pretraživanja kako su navedena u stavku 1. provode se samo u skladu s nacionalnim pravom države članice koja podnosi zahtjev.
Članak 17.
Načela za automatsko pretraživanje podataka iz registra vozila
1. Države članice upotrebljavaju Europski informacijski sustav prometnih i vozačkih dozvola (Eucaris) za automatsko pretraživanje podataka iz registra vozila.
2. Informacije koje se razmjenjuju putem sustava Eucaris prenose se u šifriranom obliku.
3. Komisija donosi provedbene akte kojima se određuju elementi podataka iz registra vozila koji se mogu razmjenjivati i tehnički postupak postavljanje upita Eucarisa bazama podataka država članica. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 77. stavka 2.
Članak 18.
Vođenje evidencije
1. Svaka država članica vodi evidenciju upita koje postavi osoblje njezinih nadležnih tijela koje je propisno ovlašteno za razmjenu podataka iz registra vozila te evidenciju upita koje su zatražile druge države članice. Europol vodi evidenciju upita koje postavi njegovo propisno ovlašteno osoblje.
Svaka država članica i Europol vode evidenciju o svim postupcima obrade podataka u odnosu na podatke iz registra vozila. Ta evidencija uključuje sljedeće:
(a) |
je li zahtjev za upit pokrenula država članica ili Europol; ako je država članica pokrenula zahtjev za upit, dotičnu državu članicu; |
(b) |
datum i vrijeme zahtjeva; |
(c) |
datum i vrijeme odgovora; |
(d) |
nacionalne baze podataka kojima je poslan zahtjev za upit; |
(e) |
nacionalne baze podataka koje pozitivno odgovorile. |
2. Evidencije iz stavka 1. upotrebljavaju se samo za prikupljanje statističkih podataka i praćenje zaštite podataka, uključujući provjeru dopuštenosti upita i zakonitosti obrade podataka, te za jamčenje sigurnosti i integriteta podataka. Te evidencije zaštićene su odgovarajućim mjerama protiv neovlaštenog pristupa i brišu se tri godine nakon njihova stvaranja. Međutim, ako su potrebne za postupke praćenja koji su već počeli, brišu se kad više nisu potrebne za postupke praćenja.
3. Za potrebe praćenja zaštite podataka, uključujući provjeru dopuštenosti upita i zakonitosti obrade podataka, voditelji obrade podataka imaju pristup evidencijama radi samopraćenja kako je navedeno u članku 55.
Odjeljak 4.
Prikazi lica
Članak 19.
Referentni podaci o prikazu lica
1. Države članice osiguravaju dostupnost referentnih podataka o prikazu lica osumnjičenika, osuđenih osoba i, ako je to dopušteno nacionalnim pravom, žrtava iz svojih nacionalnih baza podataka uspostavljenih radi sprečavanja, otkrivanja i istrage kaznenih djela.
2. Referentni podaci o prikazu lica ne sadržavaju nikakve dodatne podatke na temelju kojih se pojedinac može izravno identificirati.
3. Neidentificirani prikazi lica moraju biti prepoznatljivi kao takvi.
Članak 20.
Automatsko pretraživanje prikaza lica
1. Radi sprečavanja, otkrivanja i istrage kaznenih djela kažnjivih maksimalnom kaznom zatvora u trajanju od najmanje jedne godine u skladu s pravom države članice koja podnosi zahtjev, države članice dopuštaju nacionalnim kontaktnim točkama drugih država članica i Europolu pristup referentnim podacima o prikazu lica u njihovim nacionalnim bazama podataka radi automatskog pretraživanja.
Pretraživanja kako su navedena u prvom podstavku provode se samo u okviru pojedinačnih slučajeva i u skladu s nacionalnim pravom države članice koja podnosi zahtjev.
Zabranjuje se izrada profila kako je navedena u članku 11. stavku 3. Direktive (EU) 2016/680.
2. Nacionalna kontaktna točka države članice koja podnosi zahtjev može odlučiti potvrditi podudarnost dvaju prikaza lica. Ako odluči potvrditi podudarnost dvaju prikaza lica, o tome obavješćuje državu članicu kojoj je podnesen zahtjev i osigurava da barem jedan kvalificirani član osoblja provede ručno preispitivanje kako bi se ta podudarnost potvrdila s referentnim podacima o prikazu lica primljenima od države članice kojoj je podnesen zahtjev.
Članak 21.
Referentni brojevi za prikaze lica
Referentni brojevi za prikaze lica kombinacija su sljedećeg:
(a) |
referentnog broja kojim se državama članicama u slučaju podudarnosti omogućuje da u svojim bazama podataka iz članka 19. dohvate dodatne podatke i druge informacije kako bi ih mogle dostaviti jednoj državi članici, njih nekoliko ili svim drugim državama članicama u skladu s člankom 47. ili Europolu u skladu s člankom 49. stavkom 6.; |
(b) |
referentnog broja kojim se Europolu u slučaju podudarnosti omogućuje da dohvati dodatne podatke i druge informacije za potrebe članka 48. stavka 1. ove Uredbe kako bi ih mogao dostaviti jednoj državi članici, njih nekoliko ili svim državama članicama u skladu s Uredbom (EU) 2016/794; |
(c) |
koda kojim se naznačuje država članica koja raspolaže prikazima lica. |
Članak 22.
Načela razmjene prikaza lica
1. Države članice poduzimaju odgovarajuće mjere kako bi se osigurala tajnost i integritet prikaza lica poslanih drugim državama članicama ili Europolu, uključujući njihovo šifriranje. Europol poduzima odgovarajuće mjere kako bi se osigurala tajnost i integritet prikaza lica poslanih državama članicama, uključujući njihovo šifriranje.
2. Svaka država članica i Europol osiguravaju da prikazi lica koje prenose budu dovoljno kvalitetni za automatsku usporedbu. Komisija provedbenim aktima utvrđuje minimalni standard kvalitete. Ako izvješće iz članka 80. stavka 7. pokaže visok rizik od lažnih podudarnosti, Komisija preispituje te provedbene akte.
3. Komisija donosi provedbene akte kojima se određuju relevantni europski ili međunarodni standardi koje za razmjenu prikaza lica primjenjuju države članice i Europol.
4. Provedbeni akti iz stavaka 2. i 3. ovog članka donose se u skladu s postupkom ispitivanja iz članka 77. stavka 2.
Članak 23.
Kapaciteti pretraživanja prikaza lica
1. Svaka država članica osigurava da njezini zahtjevi za pretraživanje ne premašuju kapacitete pretraživanja koje je navela država članica kojoj je podnesen zahtjev ili Europol kako bi se osigurala pripravnost sustava i izbjeglo preopterećenje sustava. U istu svrhu, Europol osigurava da njegovi zahtjevi za pretraživanje ne premašuju kapacitete pretraživanja koje je navela država članica kojoj je podnesen zahtjev.
Države članice obavješćuju druge države članice, Komisiju, agenciju eu-LISA i Europol, Europol o svojim maksimalnim dnevnim kapacitetima pretraživanja identificiranih i neidentificiranih prikaza lica. Europol obavješćuje države članice, Komisiju i agenciju eu-LISA o svojim maksimalnim dnevnim kapacitetima pretraživanja identificiranih i neidentificiranih prikaza lica. Države članice ili Europol te kapacitete pretraživanja mogu privremeno ili trajno povećati u bilo kojem trenutku, među ostalim u hitnim slučajevima. Ako država članica poveća te maksimalne kapacitete pretraživanja, o novim maksimalnim kapacitetima pretraživanja obavješćuju druge države članice, Komisiju, agenciju eu-LISA i Europol. Ako Europol poveća te maksimalne dnevne kapacitete pretraživanja, o novim maksimalnim kapacitetima pretraživanja obavješćuje države članice, Komisiju i agenciju eu-LISA.
2. Komisija donosi provedbene akte kojima se određuje maksimalan broj kandidata prihvaćenih za usporedbu po jednom prijenosu te raspodjela neiskorištenih kapaciteta za pretraživanje među državama članicama u skladu s postupkom ispitivanja iz članka 77. stavka 2.
Članak 24.
Pravila za zahtjeve i odgovore u pogledu prikaza lica
1. Zahtjev za automatsko pretraživanje prikaza lica uključuje samo sljedeće informacije:
(a) |
kôd države članice koja podnosi zahtjev; |
(b) |
datum i vrijeme zahtjeva te broj zahtjeva; |
(c) |
referentne podatke o prikazu lica. |
2. Odgovor na zahtjev kako je naveden u stavku 1. sadržava samo sljedeće informacije:
(a) |
naznaku o tome je li utvrđena jedna podudarnost ili više njih ili da nije bilo podudarnosti; |
(b) |
datum i vrijeme zahtjeva te broj zahtjeva; |
(c) |
datum i vrijeme odgovora te broj odgovora; |
(d) |
kôd države članice koja podnosi zahtjev i kôd države članice kojoj je podnesen zahtjev; |
(e) |
referentne brojeve prikaza lica države članice koja podnosi zahtjev i države članice kojoj je podnesen zahtjev; |
(f) |
prikaze lica kod kojih je utvrđena podudarnost. |
3. Države članice osiguravaju da su zahtjevi kako su navedeni u stavku 1. ovog članka u skladu s obavijestima poslanima u skladu s člankom 74. Te se obavijesti navode u Praktičnom priručniku iz članka 79.
Odjeljak 5.
Policijska evidencija
Članak 25.
Policijska evidencija
1. Države članice sudjelovati u automatskoj razmjeni policijskih evidencija. Za potrebe takvih razmjena države članice sudionice osiguravaju dostupnost indeksa nacionalnih policijskih evidencija koji sadržavaju skupove biografskih podataka osumnjičenika i osuđenih osoba iz njihovih nacionalnih baza podataka uspostavljenih radi sprečavanja, otkrivanja i istraga kaznenih djela. Ti skupovi podataka sadržavaju samo sljedeće podatke u mjeri u kojoj su dostupni:
(a) |
ime ili imena; |
(b) |
prezime ili prezimena; |
(c) |
pseudonim ili pseudonimi i prethodno korišteno ime ili imena; |
(d) |
datum rođenja; |
(e) |
državljanstvo ili državljanstva; |
(f) |
zemlja rođenja; |
(g) |
spol. |
2. Podaci iz stavka 1. točaka (a), (b) i (c) pseudonimiziraju se.
Članak 26.
Automatsko pretraživanje indeksa policijskih evidencija
Radi sprečavanja, otkrivanja i istrage kaznenih djela kažnjivih maksimalnom kaznom zatvora u trajanju od najmanje jedne godine u skladu s pravom države članice koja podnosi zahtjev, države članice koje sudjeluju u automatskoj razmjeni policijskih evidencija dopuštaju nacionalnim kontaktnim točkama drugih država članica sudionica i Europolu pristup podacima iz njihovih indeksa nacionalnih policijskih evidencija radi automatskog pretraživanja.
Pretraživanja kako su navedena u prvom stavku provode se samo u okviru pojedinačnih slučajeva i u skladu s nacionalnim pravom države članice koja podnosi zahtjev.
Članak 27.
Referentni brojevi za policijske evidencije
Referentni brojevi za policijske evidencije kombinacija su sljedećeg:
(a) |
referentnog broja kojim se državama članicama u slučaju podudarnosti omogućuje da iz svojih indeksa nacionalnih policijskih evidencija iz članka 25. dohvate biografske podatke i druge informacije kako bi ih mogle dostaviti jednoj državi članici, njih nekoliko ili svim drugim državama članicama u skladu s člankom 44.; |
(b) |
koda kojim se naznačuje država članica koja raspolaže policijskim evidencijama. |
Članak 28.
Pravila za zahtjeve i odgovore u pogledu policijskih evidencija
1. Zahtjev za automatsko pretraživanje indeksa nacionalnih policijskih evidencija uključuje samo sljedeće informacije:
(a) |
kôd države članice koja podnosi zahtjev; |
(b) |
datum i vrijeme zahtjeva te broj zahtjeva; |
(c) |
podatke iz članka 25. u mjeri u kojoj su dostupni. |
2. Odgovor na zahtjev kako je naveden u stavku 1. sadržava samo sljedeće informacije:
(a) |
naznaku broja podudaranja; |
(b) |
datum i vrijeme zahtjeva te broj zahtjeva; |
(c) |
datum i vrijeme odgovora te broj odgovora; |
(d) |
kôd države članice koja podnosi zahtjev i kôd države članice kojoj je podnesen zahtjev; |
(e) |
referentne brojeve policijskih evidencija države članice kojoj je podnesen zahtjev. |
3. Države članice osiguravaju da su zahtjevi kako su navedeni u stavku 1. ovog članka u skladu s obavijestima poslanima u skladu s člankom 74. Te se obavijesti navode u Praktičnom priručniku iz članka 79.
Odjeljak 6.
Zajedničke odredbe
Članak 29.
Nestale osobe i neidentificirani ljudski posmrtni ostaci
1. Ako je nacionalno tijelo za to ovlašteno nacionalnim zakonodavnim mjerama kako su navedene u stavku 2., ono može provoditi automatska pretraživanja koristeći okvir Prüm II isključivo u sljedeće svrhe:
(a) |
potrage za nestalim osobama u kontekstu kaznenih istraga ili iz humanitarnih razloga; |
(b) |
identificiranje ljudskih posmrtnih ostataka. |
2. Države članice koje žele iskoristiti mogućnost predviđenu u stavku 1., nacionalnim zakonodavnim mjerama određuju nacionalna tijela nadležna za potrebe tog stavka i utvrđuju postupke, uvjete i kriterije, uključujući humanitarne razloge zbog kojih je dopušteno provoditi automatska pretraživanja nestalih osoba kako je navedeno u stavku 1. točki (a).
Članak 30.
Nacionalne kontaktne točke
Svaka država članica određuje jednu ili više nacionalnih kontaktnih točaka za potrebe članaka 6., 11., 16., 20. i 26.
Članak 31.
Provedbene mjere
Komisija donosi provedbene akte kojima se određuju tehnički aranžmani za države članice kada je riječ o postupcima utvrđenima u člancima 6., 11., 16., 20. i 26. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 77. stavka 2.
Članak 32.
Dostupnost automatske razmjene podataka na nacionalnoj razini
1. Države članice poduzimaju sve potrebne mjere kako bi osigurale da je automatsko pretraživanje profila DNK-a, daktiloskopskih podataka, određenih podataka iz registra vozila, prikaza lica i policijskih evidencija moguća 24 sata na dan, sedam dana tjedno.
2. Nacionalne kontaktne točke odmah se međusobno obavješćuju te obavješćuju Komisiju, agenciju eu-LISA i Europol o svakoj nedostupnosti automatske razmjene podataka, uključujući, ako je primjenjivo, sve tehničke nedostatke koji uzrokuju tu nedostupnost.
Nacionalne kontaktne točke dogovaraju se u skladu s primjenjivim pravom Unije i nacionalnim pravom o privremenim alternativnim aranžmanima za razmjenu informacija koji se primjenjuju ako automatska razmjena podataka nije dostupna.
3. Ako automatska razmjena podataka nije dostupna, nacionalne kontaktne točke svim potrebnim sredstvima i bez odgode osiguravaju njezinu ponovnu uspostavu.
Članak 33.
Obrazloženje obrade podataka
1. Svaka država članica čuva obrazloženja upita koje postave njezina nadležna tijela.
Europol čuva obrazloženja svojih upita.
2. Obrazloženja iz stavka 1. uključuju:
(a) |
svrhu upita, uključujući upućivanje na konkretan slučaj ili istragu i ako je primjenjivo, na kazneno djelo; |
(b) |
naznaku o tome odnosi li se upit na osumnjičenika ili osobu osuđenu za kazneno djelo, žrtvu kaznenog djela, nestalu osobu ili neidentificirane ljudske posmrtne ostatke; |
(c) |
naznaku o tome je li cilj upita identifikacija osobe ili dobivanje više podataka o osobi čiji je identitet poznat. |
3. Obrazloženja iz stavka 1. ovog članka moraju se moći povezati s evidencijama iz članaka 18., 40. i 45. Ta se obrazloženja upotrebljavaju samo za procjenu proporcionalnosti i nužnosti pretraživanja u svrhu sprečavanja, otkrivanja ili istrage kaznenog djela, za praćenje zaštite podataka, uključujući provjeru dopuštenosti upita i zakonitosti obrade podataka, te za osiguravanje sigurnosti i integriteta podataka. Ta obrazloženja moraju biti zaštićena odgovarajućim mjerama protiv neovlaštenog pristupa te se brišu tri godine nakon njihova stvaranja. Međutim, ako su potrebna za postupke praćenja koji su već počeli, brišu se kad više nisu potrebna za postupke praćenja.
4. Radi procjene proporcionalnosti i nužnosti pretraživanja u svrhu sprečavanja, otkrivanja ili istrage kaznenog djela ili u svrhu praćenja zaštite podataka, uključujući provjeru dopuštenosti upita i zakonitosti obrade podataka, voditelji obrade podataka imaju pristup tim obrazloženjima radi samopraćenja kako je navedeno u članku 55.
Članak 34.
Upotreba univerzalnog formata poruke
1. U mjeri u kojoj je to moguće, u razvoju usmjerivača iz članka 35. ove Uredbe i Europskog sustava indeksâ policijskih evidencija (EPRIS) upotrebljava se standard univerzalnog formata poruka (UMF) uspostavljen člankom 38. Uredbe (EU) 2019/818.
2. U mjeri u kojoj je to moguće, pri svakoj automatskoj razmjeni podataka u skladu s ovom Uredbom primjenjuje se standard UMF.
POGLAVLJE 3.
Arhitektura
Odjeljak 1.
Usmjerivač
Članak 35.
Usmjerivač
1. Usmjerivač se uspostavlja u svrhu olakšavanja uspostave veza između država članica te između država članica i Europola radi postavljanja upita, dohvaćanja i ocjenjivanja biometrijskih podataka i dohvaćanja alfanumeričkih podataka u skladu s ovom Uredbom.
2. Usmjerivač se sastoji od sljedećeg:
(a) |
središnje infrastrukture, uključujući alat za pretraživanje koji omogućuje istodobno postavljanje upita nacionalnim bazama podataka iz članaka 5., 10. i 19. te podacima Europola; |
(b) |
sigurnog komunikacijskog kanala između središnje infrastrukture, nadležnih tijela ovlaštenih za upotrebu usmjerivača u skladu s člankom 36. i Europola; |
(c) |
sigurne komunikacijske infrastrukture između središnje infrastrukture i Europskog portala za pretraživanje, uspostavljenog člankom 6. Uredbe (EU) 2019/817 i člankom 6. Uredbe (EU) 2019/818, za potrebe iz članka 39. |
Članak 36.
Upotreba usmjerivača
Upotreba usmjerivača rezervirana je za nadležna tijela država članica koja su ovlaštena za pristup profilima DNK-a, daktiloskopskim podacima i prikazima lica te njihovu razmjenu u skladu s ovom Uredbom, te za Europol u skladu s ovom Uredbom i Uredbom (EU) 2016/794.
Članak 37.
Postupci
1. Nadležna tijela ovlaštena za upotrebu usmjerivača u skladu s člankom 36. ili Europol podnose zahtjev za upit slanjem biometrijskih podataka usmjerivaču. Usmjerivač šalje zahtjev za upit u baze podataka svih ili određenih država članica i podatke Europola istodobno s podacima koje je podnio korisnik u skladu s njegovim ili njezinim pravima pristupa.
2. Po primitku zahtjeva za upit od usmjerivača svaka država članica kojoj je podnesen zahtjev automatski i bez odgode pokreću upit u svojim bazama podataka. Po primitku zahtjeva za upit od usmjerivača Europol automatski i bez odgode pokreće upit u podacima Europola.
3. Sve podudarnosti koje proizađu iz upitâ kako je navedeno u stavku 2. automatski se šalju natrag usmjerivaču. Država članica koja podnosi zahtjev automatski se obavješćuje ako nema podudarnosti.
4. Usmjerivač rangira odgovore, ako tako odluči država članica koja podnosi zahtjev i ako je primjenjivo, tako što uspoređuje biometrijske podatke upotrijebljene za postavljanje upita i biometrijske podatke koje su u odgovorima dostavili država članica ili države članice kojima je podnesen zahtjev ili Europol.
5. Usmjerivač vraća popis podudarnih biometrijskih podataka i njihovo rangiranje korisniku usmjerivača.
6. Komisija donosi provedbene akte kojima se određuje tehnički postupak za postavljanje upita usmjerivača bazama podataka država članica i podacima Europola, format odgovorâ usmjerivača na takve upite i tehnička pravila za usporedbu i rangiranje podudaranja biometrijskih podataka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 77. stavka 2.
Članak 38.
Provjera kvalitete
Država članica kojoj je podnesen zahtjev automatskim postupkom provjerava kvalitetu prenesenih podataka.
Država članica kojoj je podnesen zahtjev bez odgode putem usmjerivača obavješćuje državu članicu koja podnosi zahtjev ako podaci nisu prikladni za automatsku usporedbu.
Članak 39.
Interoperabilnost usmjerivača i zajedničkog repozitorija podataka o identitetu za potrebe pristupa tijela kaznenog progona
1. Ako su imenovana tijela kako su definirana u članku 4. točki 20. Uredbe (EU) 2019/817 i članku 4. točki 20. Uredbe (EU) 2019/818 ovlaštena za upotrebu usmjerivača u skladu s člankom 36. ove Uredbe ona mogu istodobno s upitom zajedničkom repozitoriju podataka o identitetu, uspostavljenom člankom 17. Uredbe (EU) 2019/817 i člankom 17. Uredbe (EU) 2019/818, pokrenuti i upit bazama podataka država članica i podacima Europola pod uvjetom da su ispunjeni relevantni uvjeti prema pravu Unije te da je upit pokrenut u skladu s njihovim pravima pristupa. U tu svrhu usmjerivač postavlja upit zajedničkom repozitoriju podataka o identitetu putem europskog portala za pretraživanje.
2. Upiti zajedničkom repozitoriju podataka o identitetu za potrebe kaznenog progona provode se u skladu s člankom 22. Uredbe (EU) 2019/817 i člankom 22. Uredbe (EU) 2019/818. Svi rezultati takvih upita prenose se putem europskog portala za pretraživanje.
Istodobni upiti bazama podataka država članica i podacima Europola te zajedničkom repozitoriju podataka o identitetu mogu se pokrenuti samo ako postoje opravdani razlozi za vjerovati da su podaci o osumnjičeniku, počinitelju ili žrtvi kaznenog djela terorizma ili drugog teškog kaznenog djela kako je definirano u članku 4. točki 21. odnosno točki 22. Uredbe (EU) 2019/817 te članku 4. točki 21. odnosno točki 22. Uredbe (EU) 2019/818 pohranjeni u zajedničkom repozitoriju podataka o identitetu.
Članak 40.
Vođenje evidencije
1. Agencija eu-LISA vodi evidenciju svih postupaka obrade podataka u usmjerivaču. Ta evidencija uključuje sljedeće:
(a) |
je li zahtjev za upit pokrenula država članica ili Europol; ako je zahtjev za upit pokrenula država članica, dotičnu državu članicu; |
(b) |
datum i vrijeme zahtjeva; |
(c) |
datum i vrijeme odgovora; |
(d) |
nacionalne baze podataka ili podatke Europola kojima je poslan zahtjev za upit; |
(e) |
nacionalne baze podataka ili podatke Europola koji odgovorili; |
(f) |
ako je primjenjivo, činjenicu da je istodobno postavljen upit zajedničkom repozitoriju podataka o identitetu. |
2. Svaka država članica vodi evidenciju upita koje postavi osoblje njezinih nadležnih tijela koja su propisno ovlaštena za upotrebu usmjerivača te evidenciju upita koje su zatražile druge države članice.
Europol vodi evidenciju upita koje postavi njegovo propisno ovlašteno osoblje.
3. Evidencije iz stavaka 1. i 2. mogu se upotrebljavati samo za prikupljanje statističkih podataka, za praćenje zaštite podataka, uključujući provjeru dopuštenosti upita i zakonitosti obrade podataka, te za osiguravanje sigurnosti i integriteta podataka. Te evidencije moraju biti zaštićene odgovarajućim mjerama protiv neovlaštenog pristupa i brišu se tri godine nakon njihova stvaranja. Međutim, ako su potrebne za postupke praćenja koji su već počeli, brišu se kad više nisu potrebne za postupke praćenja.
4. Za potrebe praćenja zaštite podataka, uključujući provjeru dopuštenosti upita i zakonitosti obrade podataka, voditelji obrade podataka imaju pristup evidencijama radi samopraćenja kako je navedeno u članku 55.
Članak 41.
Postupci obavješćivanja u slučaju tehničke nemogućnosti upotrebe usmjerivača
1. Ako je zbog kvara usmjerivača tehnički nemoguće upotrijebiti usmjerivač za postavljanje upita jednoj nacionalnoj bazi podataka ili više njih ili podacima Europola, agencija eu-LISA o tome automatski obavješćuje korisnike usmjerivača iz članka 36. Agencija eu-LISA bez odgode poduzima odgovarajuće mjere radi otklanjanja tehničke nemogućnosti upotrebe usmjerivača.
2. Ako je zbog kvara u nacionalnoj infrastrukturi neke države članice tehnički nemoguće upotrijebiti usmjerivač za postavljanje upita jednoj nacionalnoj bazi podataka ili više njih, ta država članica o tome automatski obavješćuje druge države članice, Komisiju, agenciju eu-LISA i Europol. Dotična država članica bez odgode poduzima odgovarajuće mjere radi otklanjanja tehničke nemogućnosti upotrebe usmjerivača.
3. Ako je zbog kvara Europolove infrastrukture tehnički nemoguće upotrijebiti usmjerivač za postavljanje upita podacima Europola, Europol o tome automatski obavješćuje države članice, Komisiju i agenciju eu-LISA.. Europol bez odgode poduzima odgovarajuće mjere radi otklanjanja tehničke nemogućnosti upotrebe usmjerivača.
Odjeljak 2.
EPRIS
Članak 42.
EPRIS
1. Uspostavlja se Europski sustav indeksâ policijskih evidencija (EPRIS). Države članice i Europol upotrebljavaju EPRIS za automatsko pretraživanje indeksâ nacionalnih policijskih evidencija iz članka 26.
2. EPRIS se sastoji od:
(a) |
decentralizirane infrastrukture u državama članicama, uključujući alat za pretraživanje koji omogućuje istodobno postavljanje upita indeksima nacionalnih policijskih evidencija, na temelju nacionalnih baza podataka; |
(b) |
središnje infrastrukture koja podupire alat za pretraživanje koji omogućuje istodobno postavljanje upita indeksima nacionalnih policijskih evidencija; |
(c) |
sigurnog komunikacijskog kanala između središnje infrastrukture, država članica i Europola. |
Članak 43.
Upotreba EPRIS-a
1. Za potrebu pretraživanja indeksa nacionalnih policijskih evidencija putem EPRIS-a upotrebljavaju se najmanje dva od sljedećih skupova podataka:
(a) |
ime ili imena; |
(b) |
prezime ili prezimena; |
(c) |
datum rođenja. |
2. Ako su dostupni, mogu se upotrijebiti i sljedeći skupovi podataka:
(a) |
pseudonim ili pseudonimi i prethodno korišteno ime ili imena; |
(b) |
državljanstvo ili državljanstva; |
(c) |
zemlja rođenja; |
(d) |
spol. |
3. Podaci iz stavka 1. točaka (a) i (b) i stavka 2. točke (a) pseudonimiziraju se.
Članak 44.
Postupci
1. Ako država članica ili Europol podnesu zahtjev za upit, podnose podatke iz članka 43.
EPRIS šalje zahtjev za upit u indekse nacionalnih policijskih evidencija država članica s podacima koje je podnijela država članica koja podnosi zahtjev ili Europol i u skladu s ovom Uredbom.
2. Po primitku zahtjeva za upit iz EPRIS-a svaka država članica kojoj je podnesen zahtjev automatski i bez odgode pokreće upit u svojem indeksu nacionalnih policijskih evidencija.
3. Sve podudarnosti koje proizlaze iz upita kako su navedeni u stavku 1. u indeksima policijskih evidencija svake države članice kojoj je podnesen zahtjev automatski se šalju natrag EPRIS-u.
4. EPRIS automatski vraća popis podudarnosti državi članici koja je podnijela zahtjev ili Europolu. Na popisu podudarnosti navodi se kvaliteta podudaranja, i država članica ili države članice čiji indeksi policijskih evidencija sadržavaju podatke koji su doveli do jednog ili više podudarnosti.
5. Nakon primitka popisa podudarnosti država članica koja podnosi zahtjev odlučuje o podudarnostima za koje je potrebno daljnje postupanje i putem mreže SIENA državi članici ili državama članicama kojima je podnesen zahtjev šalje obrazloženi zahtjev za daljnje postupanje koji sadržava podatke iz članaka 25. i 27., kao i sve dodatne relevantne informacije. Država članica ili države članice kojima je podnesen zahtjev bez odgode obrađuju takve zahtjeve kako bi odlučile hoće li dijeliti podatke pohranjene u svojoj bazi podataka.
6. Komisija donosi provedbene akte kojima se određuje tehnički postupak za postavljanje upita EPRIS-a indeksima policijskih evidencija država članica te oblik i najveći broj odgovora. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 77. stavka 2.
Članak 45.
Vođenje evidencije
1. Svaka država članica sudionica i Europol vode evidenciju svih postupaka obrade podataka u okviru EPRIS-a. Ta evidencija uključuje sljedeće:
(a) |
je li zahtjev za upit pokrenula država članica ili Europol, ako je država članica pokrenula zahtjev za upit, dotičnu državu članicu; |
(b) |
datum i vrijeme zahtjeva; |
(c) |
datum i vrijeme odgovora; |
(d) |
nacionalne baze podataka kojima je poslan zahtjev za upit; |
(e) |
nacionalne baze podataka koje su odgovorile. |
2. Svaka država članica sudionica vodi evidenciju zahtjeva za upite koje podnese osoblje njezinih nadležnih tijela koje je propisno ovlašteno za upotrebu EPRIS-a. Europol vodi evidenciju zahtjeva za upite koje postavi njegovo propisno ovlašteno osoblje.
3. Evidencije iz stavaka 1. i 2. upotrebljavaju se samo za prikupljanje statističkih podataka, praćenje zaštite podataka, uključujući provjeru dopuštenosti upita i zakonitosti obrade podataka, te za osiguravanje sigurnosti i integriteta podataka. Te evidencije moraju biti zaštićene odgovarajućim mjerama protiv neovlaštenog pristupa i brišu se tri godine nakon njihova stvaranja. Međutim, ako su potrebne za postupke praćenja koji su već počeli, brišu se kad više nisu potrebne za postupke praćenja.
4. Za potrebe praćenja zaštite podataka, uključujući provjeru dopuštenosti upita i zakonitosti obrade podataka, voditelji obrade podataka imaju pristup evidencijama radi samopraćenja kako je navedeno u članku 55.
Članak 46.
Postupci obavješćivanja u slučaju tehničke nemogućnosti upotrebe EPRIS-a
1. Ako je zbog kvara Europolove infrastrukture tehnički nemoguće upotrijebiti EPRIS za postavljanje upita jednom indeksu nacionalnih policijskih evidencija ili više njih, Europol o tome automatski obavješćuje države članice. Europol bez odgode poduzima mjere radi otklanjanja tehničke nemogućnosti upotrebe EPRIS-a.
2. Ako je zbog kvara u nacionalnoj infrastrukturi države članice tehnički nemoguće upotrijebiti EPRIS za postavljanje upita jednom indeksu nacionalnih policijskih evidencija ili više njih, ta država članica o tome automatski obavješćuje druge države članice, Komisiju i Europol. Države članice bez odgode poduzimaju mjere radi otklanjanja tehničke nemogućnosti upotrebe EPRIS-a.
POGLAVLJE 4.
Razmjena podataka nakon podudaranja
Članak 47.
Razmjena osnovnih podataka
1. Skup osnovnih podataka vraća se putem usmjerivača u roku od 48 sata od ispunjenja svih sljedećih uvjeta:
(a) |
postupci iz članaka 6., 11. ili 20. pokazuju podudarnost podataka upotrijebljenih za pretraživanje i podataka pohranjenih u bazi podataka države članice ili država članica kojima je podnesen zahtjev; |
(b) |
podudarnost iz točke (a) ovog stavka ručno je potvrdio kvalificirani član osoblja države članice koja je podnijela zahtjev kako je naveden u članku 6. stavku 6., članku 11. stavku 2. i članku 20. stavku 2., ili, u slučaju profila DNK-a iz članka 6. stavka 7., države članice kojoj je podnesen zahtjev; |
(c) |
država članica koja podnosi zahtjev ili, u slučaju profila DNK-a iz članka 6. stavka 7., država članica kojoj je podnesen zahtjev, prenijela je opis činjenica i naznaku temeljnog kaznenog djela, koristeći zajedničku tablicu kategorija kaznenih djela iz provedbenog akta koji se donosi u skladu s člankom 11.b stavkom 1. točkom (a) Okvirne odluke 2009/315/PUP, kako bi se ocijenila proporcionalnost zahtjeva, uključujući težinu kaznenog djela za koje je provedeno pretraživanje, u skladu s nacionalnim pravom države članice koja pruža skup osnovnih podataka. |
2. Ako na temelju svojega nacionalnog prava država članica određeni skup osnovnih podataka može pružiti tek nakon pribavljanja sudskog odobrenja, ta država članica može odstupiti od roka utvrđenog u stavku 1. u mjeri u kojoj je to potrebno za pribavljanje tog odobrenja.
3. Država članica kojoj je podnesen zahtjev ili, u slučaju profila DNK-a iz članka 6. stavka 7., država članica koja podnosi zahtjev, vraća skup osnovnih podataka iz stavka 1. ovog članka.
4. Ako se potvrđena podudarnost odnosi na identificirane podatke osobe, skup osnovnih podataka iz stavka 1. sadržava sljedeće podatke, u mjeri u kojoj su dostupni:
(a) |
ime ili imena; |
(b) |
prezime ili prezimena; |
(c) |
pseudonim ili pseudonime i prethodno korišteno ime ili imena; |
(d) |
datum rođenja; |
(e) |
državljanstvo ili državljanstva; |
(f) |
mjesto i zemlju rođenja; |
(g) |
spol; |
(h) |
datum i mjesto pribavljanja biometrijskih podataka; |
(i) |
kazneno djelo zbog kojeg su pribavljeni biometrijski podaci; |
(j) |
broj kaznenog predmeta; |
(k) |
nadležno tijelo odgovorno za kazneni predmet. |
5. Ako se potvrđena podudarnost odnosi na neidentificirane podatke ili tragove, skup osnovnih podataka iz stavka 1. sadržava sljedeće podatke, u mjeri u kojoj su dostupni:
(a) |
datum i mjesto pribavljanja biometrijskih podataka; |
(b) |
kazneno djelo zbog kojeg su pribavljeni biometrijski podaci; |
(c) |
broj kaznenog predmeta; |
(d) |
nadležno tijelo odgovorno za kazneni predmet. |
6. Vraćanje skupa osnovnih podataka od strane države članice kojoj je podnesen zahtjev ili, u slučaju profila DNK-a iz članka 6. stavka 7., države članice koja podnosi zahtjev, podliježe odluci čovjeka.
POGLAVLJE 5.
Europol
Članak 48.
Pristup država članica biometrijskim podacima dobivenima iz trećih zemalja koje pohranjuje Europol
1. Države članice u skladu s Uredbom (EU) 2016/794 imaju pristup biometrijskim podacima koje su Europolu dostavile treće zemlje za svrhe iz članka 18. stavka 2. točaka (a), (b) i (c) Uredbe (EU) 2016/794 te ih mogu pretraživati putem usmjerivača.
2. Ako pretraživanje iz stavka 1. rezultira podudaranjem podataka upotrijebljenih za pretraživanje s podacima dobivenima iz trećih zemalja koje pohranjuje Europol, daljnje postupanje provodi se u skladu s Uredbom (EU) 2016/794.
Članak 49.
Pristup Europola podacima pohranjenima u bazama podataka država članica s pomoću podataka koje su dostavile treće zemlje
1. Ako je to potrebno za postizanje ciljeva utvrđenih u članku 3. Uredbe (EU) 2016/794, Europol u skladu s tom uredbom i ovom Uredbom, ima pristup podacima koje su države članice pohranile u svojim nacionalnim bazama podataka i indeksima policijskih evidencija.
2. Upiti Europola u kojima biometrijski podaci služe kao kriterij pretraživanja provode se s pomoću usmjerivača.
3. Upiti Europola u kojima podaci iz registra vozila služe kao kriterij pretraživanja provode se s pomoću sustava Eucaris.
4. Upiti Europola u kojima biografski podaci osumnjičenih i osuđenih osoba iz članka 25. služe kao kriterij pretraživanja provode se s pomoću EPRIS-a.
5. Europol provodi pretraživanja s podacima koje su dostavile treće zemlje u skladu sa stavcima od 1. do 4. ovog članka samo kada je to potrebno za obavljanje njegovih zadaća za svrhe iz članka 18. stavka 2. točaka (a) i (c) Uredbe (EU) 2016/794.
6. Ako postupci iz članaka 6., 11. ili 20. pokažu podudarnost podataka upotrijebljenih za pretraživanje i podataka pohranjenih u nacionalnoj bazi podataka države članice ili država članica kojima je podnesen zahtjev, Europol o tome obavješćuje samo uključenu državu članicu ili države članice.
Država članica kojoj je podnesen zahtjev odlučuje hoće li skup osnovnih podataka vratiti putem usmjerivača u roku od 48 sati od ispunjenja svih sljedećih uvjeta:
(a) |
kvalificirani član osoblja Europola ručno je potvrdio podudarnost kako je navedena u prvom podstavku; |
(b) |
Europol je prenio opis činjenica i naznaku temeljnog kaznenog djela, koristeći se zajedničkom tablicom kategorija kaznenih djela iz provedbenog akta koji se donosi na temelju članka 11.b stavka 1. točke (a) Okvirne odluke 2009/315/PUP, kako bi se procijenila proporcionalnost zahtjeva, uključujući težinu kaznenog djela za koje je provedeno pretraživanje, u skladu s nacionalnim pravom države članice koja pruža skup osnovnih podataka; |
(c) |
priopćeno je ime treće zemlje koja je dostavila podatke. |
Ako na temelju svojega nacionalnog prava država članica određeni skup osnovnih podataka može pružiti tek nakon pribavljanja sudskog odobrenja, ta država članica može odstupiti od roka utvrđenog u drugom podstavku u mjeri u kojoj je to potrebno za pribavljanje takvog odobrenja.
Ako se potvrđena podudarnost odnosi na identificirane podatke osobe, skup osnovnih podataka iz drugog podstavka sadržava sljedeće podatke, u mjeri u kojoj su dostupni:
(a) |
ime ili imena; |
(b) |
prezime ili prezimena; |
(c) |
pseudonim ili pseudonime i prethodno korišteno ime ili imena; |
(d) |
datum rođenja; |
(e) |
državljanstvo ili državljanstva; |
(f) |
mjesto i zemlja rođenja; |
(g) |
spol; |
(h) |
datum i mjesto pribavljanja biometrijskih podataka; |
(i) |
kazneno djelo zbog kojeg su pribavljeni biometrijski podaci; |
(j) |
broj kaznenog predmeta; |
(k) |
nadležno tijelo odgovorno za kazneni predmet. |
Ako se potvrđena podudarnost odnosi na neidentificirane podatke ili tragove, skup osnovnih podataka iz drugog podstavka sadržava sljedeće podatke, u mjeri u kojoj su dostupni:
(a) |
datum i mjesto pribavljanja biometrijskih podataka; |
(b) |
kazneno djelo zbog kojeg su pribavljeni biometrijski podaci; |
(c) |
broj kaznenog predmeta; |
(d) |
nadležno tijelo odgovorno za kazneni predmet. |
Vraćanje osnovnih podataka od strane države članice kojoj je podnesen zahtjev podliježe ljudskoj odluci.
7. Europolova upotreba informacija dobivenih upitom postavljenim u skladu s ovim člankom i razmjenom skupa osnovnih podataka u skladu sa stavkom 6. podliježe suglasnosti države članice u čijoj je bazi podataka došlo do podudarnosti. Ako država članica dopusti upotrebu takvih informacija, Europolovo postupanje s njima uređuje se Uredbom (EU) 2016/794.
POGLAVLJE 6.
Zaštita podataka
Članak 50.
Svrha obrade podataka
1. Državi članici ili Europolu obrada osobnih podataka koje su primili dopuštena je samo u svrhu zbog koje ih je dostavila država članica koja je pružila podatke u skladu s ovom Uredbom. Obrada u druge svrhe dopuštena je isključivo uz prethodno odobrenje države članice koja je dostavila podatke.
2. Državi članici i Europolu obrada podataka dostavljenih na temelju članaka 6., 11., 16., 20., ili 26. dopuštena je samo ako je potrebna za:
(a) |
utvrđivanje podudarnosti uspoređenih profila DNK-a, daktiloskopskih podataka, podataka iz registra vozila, prikaza lica ili policijskih evidencija; |
(b) |
razmjenu skupa osnovnih podataka u skladu s člankom 47.; |
(c) |
pripremu i podnošenje zahtjeva policiji ili pravosudnim tijelima za pravnu pomoć ako se ti podaci podudaraju; |
(d) |
vođenje evidencije kako je predviđeno člancima 18., 40. i 45. |
3. Podaci koje su primili država članica ili Europol brišu se odmah nakon automatskih odgovora na pretraživanja, osim ako je daljnja obrada potrebna u svrhe iz stavka 2. ili je dopuštena u skladu sa stavkom 1.
4. Države članice prije povezivanja svojih nacionalnih baza podataka s usmjerivačem ili EPRIS-om provode procjenu učinka na zaštitu podataka kako je navedeno u članku 27. Direktive (EU) 2016/680 te se prema potrebi savjetuju s nadzornim tijelom kako je navedeno u članku 28. te direktive. Nadzorno tijelo može upotrijebiti bilo koju od ovlasti na temelju članka 47. te direktive, u skladu s člankom 28. stavkom 5. te direktive.
Članak 51.
Točnost, relevantnost i zadržavanje podataka
1. Države članice i Europol osiguravaju točnost i relevantnost osobnih podataka koji se obrađuju na temelju ove Uredbe. Ako država članica ili Europol dođu do saznanja da su dostavljeni podaci koji su netočni, koji više nisu ažurni ili koji nisu trebali biti dostavljeni, o tome bez nepotrebne odgode obavješćuju državu članicu koja je primila podatke ili Europol. Sve dotične države članice ili Europol bez nepotrebne odgode na odgovarajući način ispravljaju ili brišu te podatke. Ako država članica koja je primila podatke ili Europol imaju razloga vjerovati da su dostavljeni podaci netočni ili da ih treba izbrisati, o tome bez nepotrebne odgode obavješćuje državu članicu koja je dostavila podatke.
2. Države članice i Europol uspostavljaju odgovarajuće mjere za ažuriranje podataka relevantnih za potrebe ove Uredbe.
3. Ako je ispitanik osporio točnost podataka u posjedu države članice ili Europola, ako dotična država članica ili Europol ne mogu pouzdano utvrditi točnost i ako to zahtijeva ispitanik, na dotične podatke se stavlja oznaka. Ako postoji takva oznaka, države članice ili Europol mogu je ukloniti samo uz dopuštenje ispitanika ili na temelju odluke nadležnog suda ili nadzornog tijela ili Europskog nadzornika za zaštitu podataka, ovisno o slučaju.
4. Podaci koji nisu trebali biti dostavljeni ili primljeni brišu se. Podaci koji su zakonito dostavljeni i primljeni brišu se:
(a) |
ako nisu bili ili više nisu potrebni za svrhu radi koje su dostavljeni; |
(b) |
po isteku najduljeg razdoblja za čuvanje podataka utvrđenog nacionalnim pravom države članice koja je dostavila podatke ako je ta država članica obavijestila državu članicu koja je primila podatke ili Europol o tom najduljem razdoblju u vrijeme dostave podataka; ili |
(c) |
nakon isteka najduljeg razdoblja za čuvanje podataka utvrđenog u Uredbi (EU) 2016/794. |
Ako postoji razlog za vjerovati da bi brisanje podataka ugrozilo interese ispitanika obrada tih podataka ograničava se umjesto da ih se briše. Ako je obrada podataka ograničena, oni se obrađuju isključivo u onu svrhu koja je spriječila njihovo brisanje.
Članak 52.
Izvršitelj obrade
1. Agencija eu-LISA izvršitelj je obrade u smislu članka 3. točke 12. Uredbe (EU) 2018/1725 za obradu osobnih podataka putem usmjerivača.
2. Europol je izvršitelj obrade u smislu članka 3. točke 12. Uredbe (EU) 2018/1725 za obradu osobnih podataka putem EPRIS-a.
Članak 53.
Sigurnost obrade
1. Nadležna tijela država članica, agencija eu-LISA i Europol osiguravaju sigurnost obrade osobnih podataka na temelju ove Uredbe. Nadležna tijela država članica, agencija eu-LISA i Europol surađuju u obavljanju zadaća povezanih sa sigurnošću.
2. Ne dovodeći u pitanje članak 33. Uredbe (EU) 2018/1725 i članak 32. Uredbe (EU) 2016/794, agencija eu-LISA i Europol poduzimaju potrebne mjere radi osiguravanja sigurnosti usmjerivača odnosno EPRIS-a i s njima povezane komunikacijske infrastrukture.
3. Agencija eu-LISA donosi potrebne mjere u pogledu usmjerivača, a Europol donosi potrebne mjere u pogledu EPRIS-a, kako bi:
(a) |
fizički zaštitili podatke, među ostalim izradom planova za zaštitu kritične infrastrukture u nepredvidivim situacijama; |
(b) |
neovlaštenim osobama uskratili pristup opremi i postrojenjima za obradu podataka; |
(c) |
spriječili neovlašteno čitanje, umnožavanje, izmjene ili uklanjanje podatkovnih medija; |
(d) |
spriječili neovlašteni unos podataka i neovlašteni pregled, izmjene ili brisanje unesenih osobnih podataka; |
(e) |
spriječili neovlaštenu obradu podataka i neovlašteno umnožavanje, izmjene ili brisanje podataka; |
(f) |
spriječili da neovlaštene osobe koje se koriste opremom za podatkovnu komunikaciju upotrebljavaju automatske sustave za obradu podataka; |
(g) |
osigurali da osobe ovlaštene za pristup usmjerivaču ili EPRIS-u, kako je primjenjivo, imaju pristup samo onim podacima obuhvaćenim njihovim ovlaštenjem pristupa, i to isključivo s pomoću pojedinačnih korisničkih identiteta i tajnih načina pristupa; |
(h) |
osigurali da je moguće provjeriti i utvrditi kojim se tijelima mogu dostavljati osobni podaci upotrebom opreme za podatkovnu komunikaciju; |
(i) |
osigurali da je moguće provjeriti i utvrditi koji su se podaci obrađivali u usmjerivaču ili EPRIS-u, kako je primjenjivo, kad su se obrađivali, tko ih je obrađivao i u koju svrhu; |
(j) |
spriječili neovlašteno čitanje, umnožavanje, izmjene ili brisanje osobnih podataka tijekom prijenosa osobnih podataka u usmjerivač ili EPRIS ili iz njih, kako je primjenjivo, ili tijekom prijenosa podatkovnih medija, a posebno s pomoću odgovarajućih tehnika šifriranja; |
(k) |
osigurali da se u slučaju prekida instalirani sustavi mogu osposobiti za nastavak normalnog funkcioniranja; |
(l) |
osigurali pouzdanost vodeći brigu o tome da se sve greške u funkcioniranju usmjerivača ili EPRIS-a, kako je primjenjivo, pravilno prijave; |
(m) |
pratili djelotvornost sigurnosnih mjera iz ovog stavka i poduzeli potrebne organizacijske mjere povezane s unutarnjim praćenjem kako bi se osigurala usklađenost s ovom Uredbom i radi ocjenjivanja tih sigurnosnih mjera u kontekstu razvoja novih tehnologija. |
Potrebne mjere iz prvog podstavka uključuju plan sigurnosti, plan kontinuiteta poslovanja i plan oporavka u slučaju katastrofe,
Članak 54.
Sigurnosni incidenti
1. Svaki događaj koji utječe na sigurnost usmjerivača ili EPRIS-a ili bi mogao utjecati na njihovu sigurnost i koji može uzrokovati oštećenje ili gubitak podataka pohranjenih u usmjerivaču ili EPRIS-u smatra se sigurnosnim incidentom, osobito u slučaju mogućeg neovlaštenog pristupa podacima ili ugrožavanja dostupnosti, integriteta i povjerljivosti podataka ili mogućeg ugrožavanja dostupnosti, integriteta i povjerljivosti podataka.
2. U slučaju sigurnosnog incidenta koji se odnosi na usmjerivač agencija eu-LISA i dotične države članice ili, ako je primjenjivo, Europol međusobno surađuju kako bi osigurali brz, djelotvoran i pravilan odgovor.
3. U slučaju sigurnosnog incidenta povezanog s EPRIS-om dotične države i Europol članice međusobno surađuju kako bi osigurali brz, djelotvoran i pravilan odgovor.
4. Države članice bez nepotrebne odgode obavješćuju svoja nadležna tijela o svim sigurnosnim incidentima.
Ne dovodeći u pitanje članak 92. Uredbe (EU) 2018/1725, u slučaju sigurnosnog incidenta povezanog sa središnjom infrastrukturom usmjerivača Europol obavješćuje Službu za kibernetičku sigurnost institucija, tijela, ureda i agencija Unije (CERT-EU) o ozbiljnim kibernetičkim prijetnjama, znatnim ranjivostima i značajnim incidentima bez nepotrebne odgode, a u svakom slučaju najkasnije 24 sata nakon saznanja o njima. CERT-EU-u se bez nepotrebne odgode otkrivaju provedive i odgovarajuće tehničke pojedinosti o kibernetičkim prijetnjama, ranjivostima i incidentima koje omogućuju proaktivno otkrivanje, odgovor na incidente ili mjere za ublažavanje.
Ne dovodeći u pitanje članak 34. Uredbe (EU) 2016/794 i članak 92. Uredbe (EU) 2018/1725, u slučaju sigurnosnog incidenta povezanog sa središnjom infrastrukturom EPRIS-a, Europol obavješćuje CERT-EU o ozbiljnim kibernetičkim prijetnjama, znatnim ranjivostima i ozbiljnim incidentima bez nepotrebne odgode, a u svakom slučaju najkasnije 24 sata nakon saznanja o njima. CERT-EU-u se bez nepotrebne odgode otkrivaju provedive i odgovarajuće tehničke pojedinosti o kibernetičkim prijetnjama, ranjivostima i incidentima koje omogućuju proaktivno otkrivanje, odgovor na incidente ili mjere za ublažavanje.
5. Informacije o sigurnosnom incidentu koji utječe ili bi mogao utjecati na rad usmjerivača ili na dostupnost, integritet i povjerljivost podataka predmetne države članice i agencije Unije dostavljaju državama članicama i Europolu bez odgode te se prijavljuju u skladu s planom upravljanja incidentima koji treba osigurati agencija eu-LISA.
6. Informacije o sigurnosnom incidentu koji utječe ili bi mogao utjecati na rad EPRIS-a ili na dostupnost, integritet i povjerljivost podataka predmetne države članice i agencije Unije dostavljaju državama članicama bez odgode te se prijavljuju u skladu s planom upravljanja incidentima koji treba osigurati Europol.
Članak 55.
Samopraćenje
1. Države članice osiguravaju da svako tijelo koje je ovlašteno za primjenu okvira Prüm II poduzima mjere potrebne za praćenje svoje usklađenosti s ovom Uredbom te, prema potrebi, surađuje s nadzornim tijelom. Europol poduzima mjere potrebne za praćenje svoje usklađenosti s ovom Uredbom i prema potrebi surađuje s Europskim nadzornikom za zaštitu podataka.
2. Voditelji obrade podataka provode potrebne mjere za djelotvorno praćenje usklađenosti obrade podataka s ovom Uredbom, među ostalim čestom provjerom evidencija iz članaka 18., 40. i 45. Prema potrebi i ako je primjereno, surađuju s nadzornim tijelima ili Europskim nadzornikom za zaštitu podataka.
Članak 56.
Sankcije
Države članice osiguravaju da se svaka zloupotreba podataka, obrada podataka ili razmjena podataka koja je u suprotnosti s ovom Uredbom sankcionira u skladu s nacionalnim pravom. Predviđene sankcije moraju biti učinkovite, proporcionalne i odvraćajuće.
Članak 57.
Odgovornost
Ako neka država članica ili Europol pri postavljanju upita u skladu s člankom 49. ne ispune svoje obveze u skladu s ovom Uredbom i time nanesu štetu usmjerivaču ili EPRIS-u, ta država članica ili Europol odgovorni su za takvu štetu, osim ako i u mjeri u kojoj je agencija eu-LISA, Europol ili druga država članica koju obvezuje ova Uredba propustila poduzeti razumne mjere za sprečavanje nastanka štete ili svođenja njezina učinka na najmanju mjeru.
Članak 58.
Revizije koje obavlja Europski nadzornik za zaštitu podataka
1. Europski nadzornik za zaštitu podataka osigurava da se revizija postupaka obrade osobnih podataka koje za potrebe ove Uredbe obavljaju agencija eu-LISA i Europol provodi u skladu s odgovarajućim međunarodnim revizijskim standardima najmanje svake četiri godine. Izvješće o toj reviziji šalje se Europskom parlamentu, Vijeću, Komisiji, državama članicama i dotičnoj agenciji Unije. Agenciji eu-LISA i Europolu daje se prilika da prije donošenja izvješća iznesu primjedbe.
2. Agencija eu-LISA i Europol dostavljaju Europskom nadzorniku za zaštitu podataka informacije koje zatraži, odobravaju Europskom nadzorniku za zaštitu podataka pristup svim dokumentima koje zatraži i svojim evidencijama iz članaka 40. i 45. te Europskom nadzorniku za zaštitu podataka omogućuju pristup svim svojim prostorijama u svakom trenutku. Ovim se stavkom ne dovode u pitanje ovlasti Europskog nadzornika za zaštitu podataka na temelju članka 58. Uredbe (EU) 2018/1725, te u pogledu Europola, ovlasti na temelju članka 43. stavka 3. Uredbe (EU) 2016/794.
Članak 59.
Suradnja nadzornih tijela i Europskog nadzornika za zaštitu podataka
1. Nadzorna tijela i Europski nadzornik za zaštitu podataka, svatko u skladu sa svojim ovlastima, aktivno surađuju u okviru svojih zadaća kako bi osigurali koordinirani nadzor nad primjenom ove Uredbe, osobito ako Europski nadzornik za zaštitu podataka ili nadzorno tijelo utvrde velike razlike između praksi država članica ili utvrde moguće nezakonite prijenose upotrebom komunikacijskih kanala okvira Prüm II.
2. U slučajevima iz stavka 1. ovog članka osigurava se koordinirani nadzor u skladu s člankom 62. Uredbe (EU) 2018/1725.
3. Dvije godine od početka rada usmjerivača i EPRIS-a i svake dvije godine nakon toga, Europski odbor za zaštitu podataka šalje izvješće o svojim aktivnostima iz ovog članka Europskom parlamentu, Vijeću, Komisiji, agenciji eu-LISA i Europolu. To izvješće uključuje poglavlje o svakoj državi članici koje je pripremilo nadzorno tijelo dotične države članice.
Članak 60.
Prijenos osobnih podataka trećim zemljama i međunarodnim organizacijama
Država članica osobne podatke pribavljene na temelju ove Uredbe prenosi trećoj zemlji ili međunarodnoj organizaciji samo u skladu s poglavljem V. Direktive (EU) 2016/680 i ako je država članica kojoj je podnesen zahtjev dala odobrenje prije prijenosa.
Europol osobne podatke pribavljene na temelju ove Uredbe prenosi trećoj zemlji ili međunarodnoj organizaciji samo ako su ispunjeni uvjeti utvrđeni u članku 25. Uredbe (EU) 2016/794 i ako je država članica kojoj je podnesen zahtjev dala odobrenje prije prijenosa.
Članak 61.
Odnos s drugim pravnim aktima o zaštiti podataka
Svaka obrada osobnih podataka za potrebe ove Uredbe provodi se u skladu s ovim poglavljem i Direktivom (EU) 2016/680 ili Uredbom (EU) 2018/1725, (EU) 2016/794 ili (EU) 2016/679, ovisno o slučaju.
POGLAVLJE 7.
Odgovornosti
Članak 62.
Odgovornost u pogledu dužne pažnje
Države članice i Europol postupaju s dužnom pažnjom pri procjeni je li automatska razmjena podataka obuhvaćena svrhom okvira Prüm II utvrđenom u članku 2. i ispunjava li u njoj utvrđene uvjete, posebno u pogledu poštovanja temeljnih prava.
Članak 63.
Osposobljavanje
Ovlaštenom osoblju nadležnih tijela država članica, nadzornih tijela i Europola, osiguravaju se prema potrebi odgovarajući resursi i osposobljavanje, među ostalim o zaštiti podataka i točnom preispitivanju podudarnosti, kako bi moglo obavljati zadaće na temelju ove Uredbe.
Članak 64.
Odgovornosti država članica
1. Svaka država članica odgovorna je za:
(a) |
povezivanje s infrastrukturom usmjerivača; |
(b) |
integraciju svojih postojećih nacionalnih sustava i infrastrukture s usmjerivačem; |
(c) |
organizaciju postojeće nacionalne infrastrukture i njezine veze s usmjerivačem te za upravljanje tom infrastrukturom, njezin rad i održavanje; |
(d) |
povezivanje s infrastrukturom EPRIS-a; |
(e) |
integraciju svojih postojećih nacionalnih sustava i infrastrukture s EPRIS-om; |
(f) |
organizaciju svoje postojeće nacionalne infrastrukture i njezine veze s EPRIS-om te za upravljanje tom infrastrukturom, njezin rad i održavanje; |
(g) |
upravljanje pristupom propisno ovlaštenog osoblja svojih nadležnih tijela usmjerivaču u skladu s ovom Uredbom i za aranžmane za ostvarivanje tog pristupa te za uspostavu i redovito ažuriranje popisa tog osoblja i njihovih profila; |
(h) |
upravljanje pristupom propisno ovlaštenog osoblja nadležnih tijela EPRIS-u u skladu s ovom Uredbom i za aranžmane za ostvarivanje tog pristupa te za uspostavu i redovito ažuriranje popisa tog osoblja i njihovih profila; |
(i) |
upravljanje pristupom propisno ovlaštenog osoblja nadležnih tijela sustavu Eucaris u skladu s ovom Uredbom i za aranžmane za ostvarivanje tog pristupa te za uspostavu i redovito ažuriranje popisa tog osoblja i njihovih profila; |
(j) |
ručnu potvrdu kvalificiranog osoblja o podudarnosti iz članka 6. stavka 6., članka 6. stavka 7., članka 11. stavka 2. i članka 20. stavka 2.; |
(k) |
osiguravanje dostupnosti podataka potrebnih za razmjenu podataka u skladu s člancima 5., 10., 16., 19. i 25.; |
(l) |
razmjenu informacija u skladu s člancima 6., 11., 16., 20. i 26.; |
(m) |
ispravljanje, ažuriranje ili brisanje svih podataka primljenih od države članice kojoj je podnesen zahtjev u roku od 48 sati od obavijesti države članice kojoj je podnesen zahtjev da su dostavljeni podaci netočni, da više nisu ažurni ili da su nezakonito preneseni; |
(n) |
usklađenost sa zahtjevima u pogledu kvalitete podataka utvrđenima u ovoj Uredbi. |
2. Svaka država članica odgovorna je za povezivanje svojih nadležnih tijela s usmjerivačem, EPRIS-om i Eucarisom.
Članak 65.
Odgovornosti Europola
1. Europol je odgovoran za upravljanje pristupom propisno ovlaštenog osoblja usmjerivaču, EPRIS-u i Eucarisz te za aranžmane za ostvarivanje tog pristupa u skladu s ovom Uredbom.
2. Europol je odgovoran za obradu upita usmjerivača podacima Europola. Europol na odgovarajući način prilagođava svoje informacijske sustave.
3. Europol je odgovoran za sve tehničke prilagodbe Europolove infrastrukture potrebne za uspostavu veze s usmjerivačem i Eucarisom.
4. Ne dovodeći u pitanje pretraživanja Europola u skladu s člankom 49., Europol nema pristup osobnim podacima obrađenima putem EPRIS-a.
5. Europol je odgovoran za razvoj EPRIS-a u suradnji s državama članicama. EPRIS pruža funkcionalnosti iz članaka od 42. do 46.
Europol je odgovoran za tehničko upravljanje EPRIS-om. Tehničko upravljanje EPRIS-om sastoji se od svih zadaća i tehničkih rješenja potrebnih za održavanje funkcioniranja središnje infrastrukture EPRIS-a i pružanje neprekidnih usluga državama članicama 24 sata dnevno, sedam dana tjedno u skladu s ovom Uredbom. Ono obuhvaća održavanje i tehničke promjene koji su potrebni kako bi se osiguralo da EPRIS funkcionira na odgovarajućoj razini tehničke kvalitete, posebno u pogledu vremena odgovora za upućivanje zahtjeva nacionalnim bazama podataka u skladu s tehničkim specifikacijama.
6. Europol pruža osposobljavanje za tehničku upotrebu EPRIS-a.
7. Europol je odgovoran za procedure predviđene u člancima 48. i 49.
Članak 66.
Odgovornosti agencije eu-LISA tijekom faze projektiranja i razvoja usmjerivača
1. Agencija eu-LISA osigurava da se središnjom infrastrukturom usmjerivača upravlja u skladu s ovom Uredbom.
2. Agencija eu-LISA udomljuje usmjerivač na svojim tehničkim pogonima i osigurava funkcionalnosti utvrđene u ovoj Uredbi u skladu s uvjetima u pogledu sigurnosti, dostupnosti, kvalitete i uspješnosti iz članka 67. stavka 1.
3. Agencija eu-LISA odgovorna je za razvoj usmjerivača i sve tehničke prilagodbe potrebne za rad usmjerivača.
4. Agencija eu-LISA nema pristup osobnim podacima obrađenima putem usmjerivača.
5. Agencija eu-LISA određuje dizajn fizičke arhitekture usmjerivača, uključujući njegovu sigurnu komunikacijsku infrastrukturu i tehničke specifikacije te njezin razvoj u pogledu središnje infrastrukture i sigurne komunikacijske infrastrukture. Upravni odbor agencije eu-LISA odobrava dizajn na temelju pozitivnog mišljenja Komisije. Agencija eu-LISA provodi i sve prilagodbe komponenti interoperabilnosti koje su potrebne zbog uspostavljanja usmjerivača u skladu s ovom Uredbom.
6. Agencija eu-LISA razvija i primjenjuje usmjerivač što prije nakon što Komisija donese mjere predviđene u članku 37. stavku 6. Taj razvoj se sastoji od razrade i provedbe tehničkih specifikacija, ispitivanja te općeg upravljanja i koordinacije projektom.
7. Tijekom faze projektiranja i razvoja odbor za upravljanje programom iz članka 54. Uredbe (EU) 2019/817 i članka 54. Uredbe (EU) 2019/818 redovito se sastaje. On osigurava odgovarajuće upravljanje fazom projektiranja i razvoja usmjerivača.
Odbor za upravljanje programom svaki mjesec podnosi upravnom odboru agencije eu-LISA pisana izvješća o napretku projekta. Odbor za upravljanje programom nema ovlast za donošenje odluka ni mandat za zastupanje članova upravnog odbora agencije eu-LISA.
Savjetodavna skupina za interoperabilnost iz članka 78. sastaje se redovito do početka rada usmjerivača. Nakon svakog sastanka podnosi izvješće odboru za upravljanje programom. Ona pruža tehničko stručno znanje kao podršku pri obavljanju zadaća odbora za upravljanje programom i izvješćuje o spremnosti država članica.
Članak 67.
Odgovornosti agencije eu-LISA nakon početka rada usmjerivača
1. Nakon početka rada usmjerivača agencija eu-LISA odgovorna je za tehničko upravljanje središnjom infrastrukturom usmjerivača, uključujući njegovo održavanje i tehnološki razvoj. Ona u suradnji s državama članicama osigurava da se upotrebljava najbolja dostupna tehnologija, podložno analizi troškova i koristi. Agencija eu-LISA odgovorna je i za tehničko upravljanje potrebnom komunikacijskom infrastrukturom.
Tehničko upravljanje usmjerivačem sastoji se od svih zadaća i tehničkih rješenja potrebnih za održavanje funkcioniranja usmjerivača i pružanje neprekidnih usluga državama članicama i Europolu 24 sata dnevno, sedam dana tjedno u skladu s ovom Uredbom. Ono obuhvaća održavanje i tehničke promjene koji su potrebni kako bi se osiguralo da usmjerivač funkcionira na odgovarajućoj razini tehničke kvalitete, posebno u pogledu dostupnosti i vremena odgovora za upućivanje zahtjeva nacionalnim bazama i podacima Europola u skladu s tehničkim specifikacijama.
Usmjerivač se razvija i njime se upravlja tako da omogućava brz, učinkovit i kontroliran pristup, potpunu i neprekidnu dostupnost te vrijeme odgovora usklađeno s operativnim potrebama nadležnih tijela država članica i Europola.
2. Ne dovodeći u pitanje članak 17. Pravilnika o osoblju za dužnosnike Europske unije, utvrđenog u Uredbi Vijeća (EEZ, Euratom, EZUČ) br. 259/68 (18), agencija eu-LISA primjenjuje odgovarajuća pravila čuvanja profesionalne tajne ili druge ekvivalentne obveze u pogledu čuvanja povjerljivosti na svoje osoblje koje mora raditi s podacima pohranjenima u usmjerivaču. Ta se obveza primjenjuje i nakon što takvo osoblje napusti radno mjesto ili zaposlenje ili po prestanku njihovih aktivnosti.
Agencija eu-LISA nema pristup osobnim podacima obrađenima putem usmjerivača.
3. Agencija eu-LISA obavlja zadaće povezane s pružanjem osposobljavanja za tehničku upotrebu usmjerivača.
POGLAVLJE 8.
Izmjene drugih postojećih instrumenata
Članak 68.
Izmjena odluka 2008/615/PUP i 2008/616/PUP
1. U Odluci 2008/615/PUP članak 1. točka (a), članci od 2. do 6. i poglavlje 2. odjeljci 2. i 3. zamjenjuju se u odnosu na države članice koje obvezuje ova Uredba od datuma početka primjene odredaba ove Uredbe povezanih s usmjerivačem iz članka 75. stavka 1. Stoga se članak 1. točka (a), članci od 2. do 6. i poglavlje 2. odjeljci 2. i 3. Odluke 2008/615/PUP brišu od datuma početka primjene odredaba ove Uredbe povezanih s usmjerivačem iz članka 75. stavka 1.
2. U Odluci 2008/616/PUP poglavlja od 2. do 5. te članci 18., 20. i 21. zamjenjuju se u odnosu na države članice koje obvezuje ova Uredba od datuma početka primjene odredaba ove Uredbe povezanih s usmjerivačem iz članka 75. stavka 1. Stoga se poglavlja od 2. do 5. i članci 18., 20. i 21. Odluke 2008/616/PUP brišu od datuma početka primjene odredaba ove Uredbe povezanih s usmjerivačem iz članka 75. stavka 1.
Članak 69.
Izmjene Uredbe (EU) 2018/1726
Uredba (EU) 2018/1726 mijenja se kako slijedi:
1. |
umeće se sljedeći članak: „Članak 8.d Zadaće povezane s usmjerivačem U vezi s usmjerivačem Prüm II Agencija izvršava zadaće koje su joj dodijeljene Uredbom (EU) 2024/982 Europskog parlamenta i Vijeća (*1). (*1) Uredba (EU) 2024/982 Europskog parlamenta i Vijeća od 13. ožujka 2024. o automatskom pretraživanju i razmjeni podataka za policijsku suradnju i izmjeni odluka Vijeća 2008/615/PUP i 2008/616/PUP te uredaba (EU) 2018/1726, (EU) 2019/817 i (EU) 2019/818 Europskog parlamenta i Vijeća (Uredba Prüm II) (SL L, 2024/982, 5.4.2024., ELI: http://data.europa.eu/eli/reg/2024/982/oj).”;" |
2. |
u članku 17. stavku 3. drugi podstavak zamjenjuje se sljedećim: „Zadaće povezane s razvojem i operativnim upravljanjem iz članka 1. stavaka 4. i 5., članaka od 3. do 8. te članaka 8.d, 9. i 11. izvršavaju se u tehničkom centru u Strasbourgu u Francuskoj.”; |
3. |
članak 19. stavak 1. mijenja se kako slijedi:
|
Članak 70.
Izmjene Uredbe (EU) 2019/817
U članku 6. stavku 2. Uredbe (EU) 2019/817 dodaje se sljedeća točka:
„(d) |
sigurne komunikacijske infrastrukture između ESP-a i usmjerivača uspostavljenog Uredbom (EU) 2024/982 Europskog parlamenta i Vijeća (*4). |
Članak 71.
Izmjene Uredbe (EU) 2019/818
Uredba (EU) 2019/818 mijenja se kako slijedi:
1. |
u članku 6. stavku 2. dodaje se sljedeća točka:
(*5) Uredba (EU) 2024/982 Europskog parlamenta i Vijeća od 13. ožujka 2024. o automatskom pretraživanju i razmjeni podataka za policijsku suradnju i izmjeni odluka Vijeća 2008/615/PUP i 2008/616/PUP te uredaba (EU) 2018/1726, (EU) 2019/817 i (EU) 2019/818 Europskog parlamenta i Vijeća (Uredba Prüm II) (SL L, 2024/982, 5.4.2024., ELI: http://data.europa.eu/eli/reg/2024/982/oj).”;" |
2. |
u članku 39. stavci 1. i 2. zamjenjuju se sljedećim: „1. Središnji repozitorij podataka za izvješćivanje i statistiku (CRRS) uspostavlja se za potrebe podupiranja ciljeva SIS-a, Eurodaca i ECRIS-TCN-a, u skladu s odgovarajućim pravnim instrumentima kojima se uređuju ti sustavi, i za pružanje međusustavnih statističkih podataka i analitičkog izvješćivanja za potrebe politike, operativne potrebe i potrebe kvalitete podataka. CRRS podupire i ciljeve Uredbe (EU) 2024/982. 2. Agencija eu-LISA uspostavlja i provodi CRRS te ga udomljuje na poslužitelju na svojim tehničkim pogonima koji sadržavaju podatke i statistike iz članka 74. Uredbe (EU) 2018/1862 i članka 32. Uredbe (EU) 2019/816, logički odvojene po informacijskom sustavu EU-a. Agencija eu-LISA takođerprikuplja podatke i statistike s usmjerivača iz članka 72. stavka 1. Uredbe (EU) 2024/982. Pristup CRRS-u odobrava se s pomoću kontroliranog, sigurnog pristupa i posebnih korisničkih profila, isključivo za potrebe izvješćivanja i statistike, tijelima iz članka 74. Uredbe (EU) 2018/1862, članka 32. Uredbe (EU) 2019/816 i članka 72. stavka 1. Uredbe (EU) 2024/982.”. |
POGLAVLJE 9.
Završne odredbe
Članak 72.
Izvješćivanje i statistika
1. Ako je potrebno, propisno ovlašteno osoblje nadležnih tijela država članica, Komisije, agencije eu-LISA i Europola ima pristup sljedećim podacima povezanima s usmjerivačem, isključivo u svrhu izvješćivanja i u statističke svrhe:
(a) |
broju upita po državi članici i broju upita Europola po kategoriji podataka; |
(b) |
broju upita svakoj povezanoj bazi podataka; |
(c) |
broju podudarnosti s bazom podataka svake države članice po kategoriji podataka; |
(d) |
broju podudarnosti s podacima Europola po kategoriji podataka; |
(e) |
broju potvrđenih podudarnosti kad je došlo do razmjene osnovnih podataka; |
(f) |
broju potvrđenih podudarnosti kada nije došlo do razmjene osnovnih podataka; |
(g) |
broju upita zajedničkom repozitoriju podataka o identitetu putem usmjerivača; i |
(h) |
broju podudarnosti po vrsti kako slijedi:
|
Ne smije biti moguća identifikacija pojedinaca iz podataka navedenih u prvom podstavku.
2. Propisno ovlašteno osoblje nadležnih tijela država članica, Komisije i Europola ima pristup sljedećim podacima povezanima s Eucarisom, isključivo u svrhu izvješćivanja i u statističke svrhe:
(a) |
broju upita po državi članici i broju upita Europola; |
(b) |
broju upita svakoj povezanoj bazi podataka; ili |
(c) |
broju podudarnosti s bazom podataka svake države članice. |
Ne smije biti moguća identifikacija pojedinaca iz podataka navedenih u prvom podstavku.
3. Propisno ovlašteno osoblje nadležnih tijela država članica, Komisije i Europola ima pristup sljedećim podacima povezanima s EPRIS-om, isključivo u svrhu izvješćivanja i u statističke svrhe:
(a) |
broju upita po državi članici i broju upita Europola; |
(b) |
broju upita svakom od povezanih indeksa; i |
(c) |
broju podudarnosti s bazom podataka svake države članice. |
Ne smije biti moguća identifikacija pojedinaca iz podataka navedenih u prvom podstavku.
4. Agencija eu-LISA pohranjuje podatke iz stavka 1. ovog članka u središnjem repozitoriju podataka za izvješćivanje i statistiku uspostavljenog člankom 39. Uredbe (EU) 2019/818. Europol pohranjuje podatke navedene u stavku 3. ovog članka. Ti podaci omogućuju nadležnim tijelima država članica, Komisiji, agenciji eu-LISA i Europolu da dobiju prilagođena izvješća i statističke podatke radi poboljšanja učinkovitost suradnje u području kaznenog progona.
Članak 73.
Troškovi
1. Troškove nastale u vezi s uspostavom i radom usmjerivača i EPRIS-a snosi opći proračun Unije.
2. Troškove nastale u vezi s integracijom postojeće nacionalne infrastrukture i njezina povezivanja s usmjerivačem i EPRIS-om i troškove nastale u vezi s uspostavom nacionalnih baza podataka s prikazima lica i indeksima nacionalnih policijskih evidencija za sprečavanje, otkrivanje i istragu kaznenih djela snosi opći proračun Unije.
Isključeni su sljedeći troškovi:
(a) |
ured država članica za upravljanje projektom (sastanci, misije, uredi); |
(b) |
udomljavanje nacionalnih informacijskih sustava (prostor, provedba, električna energija, sustav hlađenja); |
(c) |
rad nacionalnih informacijskih sustava (operateri i ugovori o podršci); |
(d) |
projektiranje, razvoj, provedba, rad i održavanje nacionalnih komunikacijskih mreža. |
3. Svaka država članica snosi troškove koji proizlaze iz upravljanja, korištenja i održavanja Eucarisa.
4. Svaka država članica snosi troškove upravljanja, korištenja i održavanja svojih veza s usmjerivačem i EPRIS-om.
Članak 74.
Obavješćivanje
1. Države članice obavješćuju agenciju eu-LISA o nadležnim tijelima iz članka 36. Ta tijela mogu upotrebljavati usmjerivač ili mu imati pristup.
2. Agencija eu-LISA obavješćuje Komisiju o uspješnom dovršetku ispitivanja iz članka 75. stavka 1. točke (b).
3. Europol obavješćuje Komisiju o uspješnom dovršetku ispitivanja iz članka 75. stavka 3. točke (b).
4. Svaka država članica obavješćuje druge države članice, Komisiju, agenciju eu-LISA i Europol o sadržaju svojih nacionalnih baza podataka o DNK-u i uvjetima za automatsko pretraživanje na koje se primjenjuju članci 5. i 6.
5. Svaka država članica obavješćuje druge države članice, Komisiju, agenciju eu-LISA i Europol o sadržaju svojih nacionalnih daktiloskopskih baza podataka i uvjetima za automatsko pretraživanje na koje se primjenjuju članci 10. i 11.
6. Svaka država članica obavješćuje druge države članice, Komisiju, agenciju eu-LISA i Europol o sadržaju svojih nacionalnih baza podataka s prikazima lica i uvjetima za automatsko pretraživanje na koje se primjenjuju članci 19. i 20.
7. Države članice koje sudjeluju u automatskoj razmjeni policijskih evidencija u skladu s člancima 25. i 26. obavješćuju druge države članice, Komisiju i Europol o sadržaju svojih indeksa nacionalnih policijskih evidencija i nacionalnih baza podataka koje se upotrebljavaju za uspostavljanje tih indeksa i uvjetima za automatska pretraživanja.
8. Države članice obavješćuju Komisiju, agenciju eu-LISA i Europol o svojim nacionalnim kontaktnim točkama određenima u skladu s člankom 30. Komisija sastavlja popis nacionalnih kontaktnih točaka o kojima je obaviještena i stavlja ga na raspolaganje svim državama članicama.
Članak 75.
Početak rada
1. Komisija provedbenim aktom utvrđuje datum od kojeg države članice i Europol mogu početi upotrebljavati usmjerivač nakon što budu ispunjeni sljedeći uvjeti:
(a) |
donesene su mjere iz članka 5. stavka 3., članka 8. stavaka 2. i 3., članka 13. stavaka 2. i 3., članka 17. stavka 3., članka 22. stavaka 2. i 3., članka 31. i članka 37. stavka 6.; |
(b) |
agencija eu-LISA izvijestila je o uspješnom dovršetku opsežnog ispitivanja usmjerivača koje je provela u suradnji s nadležnim tijelima država članica i Europolom. |
Komisija provedbenim aktom iz prvog podstavka određuje datum od kojeg države članice i Europol počinju upotrebljavati usmjerivač. Taj je datum godinu dana nakon datuma određenog u skladu s prvim podstavkom.
Komisija može odgoditi datum od kojeg države članice i Europol počinju upotrebljavati usmjerivač za najviše godinu dana ako se procjenom implementacije usmjerivača pokaže da je takva odgoda potrebna.
2. Države članice dvije godine nakon početka rada usmjerivača osiguravaju dostupnost prikazâ lica iz članka 19. u svrhu automatskog pretraživanja prikazâ lica iz članka 20.
3. Komisija provedbenim aktom utvrđuje datum od kojeg države članice i Europol počinju upotrebljavati EPRIS nakon što budu ispunjeni sljedeći uvjeti:
(a) |
donesene su mjere iz članka 44. stavka 6.; |
(b) |
Europol je izvijestio o uspješnom dovršetku opsežnog ispitivanja EPRIS-a koje je proveo u suradnji s nadležnim tijelima država članica. |
4. Komisija provedbenim aktom određuje datum od kojeg Europol stavlja na raspolaganje biometrijske podatke iz trećih zemalja državama članicama u skladu s člankom 48. nakon što budu ispunjeni sljedeći uvjeti:
(a) |
usmjerivač je radi; |
(b) |
Europol je izvijestio o uspješnom dovršetku opsežnog ispitivanja svoje veze s usmjerivačem koje je proveo u suradnji s nadležnim tijelima država članica i agencijom eu-LISA. |
5. Komisija provedbenim aktom određuje datum od kojeg Europol mora imati pristup podacima pohranjenima u bazama podataka država članica u skladu s člankom 49. nakon što budu ispunjeni sljedeći uvjeti:
(a) |
usmjerivač radi; |
(b) |
Europol je izvijestio o uspješnom dovršetku opsežnog ispitivanja svoje veze s usmjerivačem koje je proveo u suradnji s nadležnim tijelima država članica i agencijom eu-LISA. |
6. Provedbeni akti iz ovog članka donose se u skladu s postupkom ispitivanja iz članka 77. stavka 2.
Članak 76.
Prijelazne odredbe i odstupanja
1. Države članice i agencije Unije počinju primjenjivati članke od 19. do 22., članak 47. i članak 49. stavak 6. od datuma utvrđenog u skladu s člankom 75. stavkom 1. prvim podstavkom, osim država članica koje nisu počele upotrebljavati usmjerivač.
2. Države članice i agencije Unije počinju primjenjivati članke od 25. do 28. i članak 49. stavak 4. od datuma utvrđenog u skladu s člankom 75. stavkom 3.
3. Države članice i agencije Unije počinju primjenjivati članak 48. od datuma utvrđenog u skladu s člankom 75. stavkom 4.
4. Države članice i agencije Unije počinju primjenjivati članak 49. stavke 1., 2., 3., 5. i 7. od datuma utvrđenog u skladu s člankom 75. stavkom 5.
Članak 77.
Postupak odbora
1. Komisiji pomaže odbor. Navedeni odbor je odbor u smislu Uredbe (EU) br. 182/2011.
2. Pri upućivanju na ovaj stavak primjenjuje se članak 5. Uredbe (EU) br. 182/2011. Ako odbor ne da mišljenje, Komisija ne donosi nacrt provedbenog akta i primjenjuje se članak 5. stavak 4. treći podstavak Uredbe (EU) br. 182/2011.
Članak 78.
Savjetodavna skupina za interoperabilnost
Odgovornosti savjetodavne skupine za interoperabilnost, osnovane člankom 75. Uredbe (EU) 2019/817 i člankom 71. Uredbe (EU) 2019/818, proširuju se tako da obuhvaćaju i usmjerivač. Ta savjetodavna skupina za interoperabilnost pomaže agenciji eu-LISA stručnim savjetima povezanima s usmjerivačem, posebno u kontekstu pripreme njezina godišnjeg programa rada i godišnjeg izvješća o radu.
Članak 79.
Praktični priručnik
Komisija u bliskoj suradnji s državama članicama, agencijom eu-LISA, Europolom, i Agencijom Europske unije za temeljna prava na raspolaganje stavlja praktični priručnik za provedbu ove Uredbe i upravljanje njome. U praktičnom priručniku navode se tehničke i operativne smjernice, preporuke i najbolji primjeri iz prakse. Komisija donosi praktični priručnik u obliku preporuke prije početka rada i usmjerivača i EPRIS-a. Komisija redovito i prema potrebi ažurira praktični priručnik.
Članak 80.
Praćenje i ocjenjivanje
1. Agencija eu-LISA osigurava da su uspostavljeni postupci za praćenje razvoja usmjerivača u odnosu na ciljeve povezane s planiranjem i troškovima te za praćenje njegovog funkcioniranja u odnosu na ciljeve povezane s tehničkim rezultatima, troškovnom učinkovitosti, sigurnošću i kvalitetom usluge.
Europol osigurava da su uspostavljeni postupci za praćenje razvoja EPRIS-a u odnosu na ciljeve povezane s planiranjem i troškovima te za praćenje njegovog funkcioniranja u odnosu na ciljeve povezane s tehničkim rezultatima, troškovnom učinkovitosti, sigurnošću i kvalitetom usluge.
2. Agencija eu-LISA do 26. travnja 2025. i svake godine nakon toga tijekom faze razvoja usmjerivača Europskom parlamentu i Vijeću podnosi izvješće o stanju razvoja usmjerivača. Ta izvješća sadržavaju detaljne informacije o nastalim troškovima i informacije o svim rizicima koji bi mogli utjecati na ukupne troškove koje snosi opći proračun Unije na temelju članka 73.
Nakon završetka razvoja usmjerivača agencija eu-LISA Europskom parlamentu i Vijeću podnosi izvješće u kojem se detaljno objašnjava kako su ostvareni ciljevi, posebno u vezi s planiranjem i troškovima, te se obrazlažu eventualna odstupanja.
3. Europol do 26. travnja 2025. i svake godine nakon toga tijekom faze razvoja EPRIS-a podnosi izvješće Europskom parlamentu i Vijeću o stanju razvoja EPRIS-a. Ta izvješća sadržavaju detaljne informacije o nastalim troškovima i informacije o svim rizicima koji bi mogli utjecati na ukupne troškove koje snosi opći proračun Unije na temelju članka 73.
Nakon završetka razvoja EPRIS-a Europol Europskom parlamentu i Vijeću podnosi izvješće u kojem se detaljno objašnjava kako su ostvareni ciljevi, posebno uvezi s planiranjem i troškovima, te se obrazlažu eventualna odstupanja.
4. Za potrebe tehničkog održavanja agencija eu-LISA ima pristup potrebnim informacijama povezanima s postupcima obrade podataka koji se obavljaju u usmjerivaču. U svrhu tehničkog održavanja Europol ima pristup potrebnim informacijama povezanima s postupcima obrade podataka koji se obavljaju u EPRIS-u.
5. Dvije godine nakon početka rada usmjerivača i svake dvije godine nakon toga agencija eu-LISA podnosi Europskom parlamentu, Vijeću i Komisiji izvješće o tehničkom funkcioniranju usmjerivača, među ostalim o sigurnosti.
6. Dvije godine nakon početka rada EPRIS-a i svake dvije godine nakon toga Europol podnosi Europskom parlamentu, Vijeću i Komisiji izvješće o tehničkom funkcioniranju EPRIS-a, među ostalim o sigurnosti.
7. Tri godine nakon početka rada usmjerivača i EPRIS-a kako je navedeno u članku 75. i svake četiri godine nakon toga Komisija izrađuje izvješće o cjelovitoj evaluaciji okvira Prüm II.
Godinu dana nakon početka rada usmjerivača i svako dvije godine nakon toga, Komisija izrađuje izvješće kojim evaluira upotreba prikaza lica na temelju ove Uredbe.
Izvješća iz prvog i drugog podstavka uključuju sljedeće:
(a) |
procjenu primjene ove Uredbe, uključujući za svaku državu članicu i Europol; |
(b) |
pregled postignutih rezultata u odnosu na ciljeve ove Uredbe i njezin učinak na temeljna prava; |
(c) |
učinak, djelotvornost i učinkovitost okvira Prüm II te radne prakse uređene njime s obzirom na ciljeve, mandat i zadaće; |
(d) |
procjenu sigurnosti okvira Prüm II. |
Komisija dostavlja ta izvješća o evaluaciji Europskom parlamentu, Vijeću, Europskom nadzorniku za zaštitu podataka i Agenciji Europske unije za temeljna prava.
8. Komisija u izvješćima iz stavka 7. prvog podstavka posebnu pozornost posvećuje sljedećim novim kategorijama podataka: prikazi lica i policijske evidencije. Komisija u takva izvješća uključuje upotrebu tih novih kategorija podataka od strane svake države članice i Europola te njihov učinak, djelotvornost i učinkovitost. Komisija u izvješćima iz stavka 7. drugog podstavka posebnu pozornost posvećuje riziku od lažnih podudarnosti i kvaliteti podataka.
9. Države članice i Europol dostavljaju agenciji eu-LISA i Komisiji informacije koje su potrebne za sastavljanje izvješća iz stavaka 2. i 5. Tim se informacijama ne ugrožavaju metode rada niti otkrivaju izvori, članov osoblja ili istrage nadležnih tijela država članica.
10. Države članice dostavljaju Komisiji i Europolu informacije koje su potrebne za sastavljanje izvješća iz stavaka 3. i 6. Tim se informacijama ne ugrožavaju metode rada niti otkrivaju izvori, članovi osoblja ili istrage nadležnih tijela država članica.
11. Ne dovodeći zahtjeve u pogledu povjerljivosti, države članice, agencija eu-LISA i Europol Komisiji dostavljaju informacije potrebne za izradu izvješća iz stavka 7. Države članice Komisiji dostavljaju i broj potvrđenih podudarnosti u bazi podataka svake države članice po kategoriji i po vrsti podataka. Tim se informacijama ne ugrožavaju metode rada niti otkrivaju izvori, članovi osoblja ili istrage nadležnih tijela država članica.
Članak 81.
Stupanje na snagu i primjena
Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.
Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u državama članicama u skladu s Ugovorima.
Sastavljeno u Strasbourgu 13. ožujka 2024.
Za Europski parlament
Predsjednica
R. METSOLA
Za Vijeće
Predsjednica
H. LAHBIB
(1) SL C 323, 26.8.2022., str. 69.
(2) Stajalište Europskog parlamenta od 8. veljače 2024. (još nije objavljeno u Službenom listu) i odluka Vijeća od 26. veljače 2024.
(3) Uredba (EU) 2016/794 Europskog parlamenta i Vijeća od 11. svibnja 2016. o Agenciji Europske unije za suradnju tijela za izvršavanje zakonodavstva (Europol) te zamjeni i stavljanju izvan snage odluka Vijeća 2009/371/PUP, 2009/934/PUP, 2009/935/PUP, 2009/936/PUP i 2009/968/PUP (SL L 135, 24.5.2016., str. 53.).
(4) Odluka Vijeća 2008/615/PUP od 23. lipnja 2008. o produbljivanju prekogranične suradnje, posebno u suzbijanju terorizma i prekograničnog kriminala (SL L 210, 6.8.2008., str. 1.).
(5) Odluka Vijeća 2008/616/PUP od 23. lipnja 2008. o provedbi Odluke 2008/615/PUP o produbljivanju prekogranične suradnje, posebno u suzbijanju terorizma i prekograničnog kriminala (SL L 210, 6.8.2008., str. 12.).
(6) Uredba (EU) 2018/1862 Europskog parlamenta i Vijeća od 28. studenoga 2018. o uspostavi, radu i upotrebi Schengenskog informacijskog sustava (SIS) u području policijske suradnje i pravosudne suradnje u kaznenim stvarima, izmjeni i stavljanju izvan snage Odluke Vijeća 2007/533/PUP i stavljanju izvan snage Uredbe (EZ) br. 1986/2006 Europskog parlamenta i Vijeća i Odluke Komisije 2010/261/EU (SL L 312, 7.12.2018., str. 56.).
(7) Direktiva (EU) 2016/680 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Okvirne odluke Vijeća 2008/977/PUP (SL L 119, 4.5.2016., str. 89.).
(8) Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).
(9) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).
(10) Direktiva (EU) 2023/977 Europskog parlamenta i Vijeća od 10. svibnja 2023. o razmjeni informacija između tijelâ za izvršavanje zakonodavstva država članica i o stavljanju izvan snage Okvirne odluke Vijeća 2006/960/PUP (SL L 134, 22.5.2023., str. 1.).
(11) Okvirna odluka Vijeća 2009/315/PUP od 26. veljače 2009. o organizaciji i sadržaju razmjene podataka iz kaznene evidencije između država članica (SL L 93, 7.4.2009., str. 23.).
(12) Uredba (EU) 2019/817 Europskog parlamenta i Vijeća od 20. svibnja 2019. o uspostavi okvira za interoperabilnost informacijskih sustava EU-a u području granica i viza i izmjeni uredaba (EZ) br. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726, i (EU) 2018/1861 Europskog parlamenta i Vijeća te odluka Vijeća 2004/512/EZ i 2008/633/PUP (SL L 135, 22.5.2019., str. 27.).
(13) Uredba (EU) 2019/818 Europskog parlamenta i Vijeća od 20. svibnja 2019. o uspostavi okvira za interoperabilnost informacijskih sustava EU-a u području policijske i pravosudne suradnje, azila i migracija i izmjeni uredaba (EU) 2018/1726, (EU) 2018/1862 i (EU) 2019/816 (SL L 135, 22.5.2019., str. 85.).
(14) Uredba (EU) 2018/1726 Europskog parlamenta i Vijeća od 14. studenoga 2018. o Agenciji Europske unije za operativno upravljanje opsežnim informacijskim sustavima u području slobode, sigurnosti i pravde (eu-LISA) te izmjeni Uredbe (EZ) br. 1987/2006 i Odluke Vijeća 2007/533/PUP i stavljanju izvan snage Uredbe (EU) br. 1077/2011 (SL L 295, 21.11.2018., str. 99.).
(15) Uredba (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije (SL L 55, 28.2.2011., str. 13.).
(16) SL C 225, 9.6.2022., str. 6.
(17) Direktiva (EU) 2022/2555 Europskog parlamenta i Vijeća od 14. prosinca 2022. o mjerama za visoku zajedničku razinu kibersigurnosti širom Unije, izmjeni Uredbe (EU) br. 910/2014 i Direktive (EU) 2018/1972 i stavljanju izvan snage Direktive (EU) 2016/1148 (Direktiva NIS 2) (SL L 333, 27.12.2022., str. 80.).
(18) SL L 56, 4.3.1968., str. 1.
ELI: http://data.europa.eu/eli/reg/2024/982/oj
ISSN 1977-0847 (electronic edition)
Pogledajte npr. Zakon o radu
Zahvaljujemo na odazivu :) Sav prihod ide u održavanje i razvoj.