Rodyklė 
 Ankstesnis 
 Kitas 
 Visas tekstas 
Procedūra : 2017/0144(COD)
Procedūros eiga plenarinėje sesijoje
Dokumento priėmimo eiga : A8-0018/2018

Pateikti tekstai :

A8-0018/2018

Debatai :

PV 11/03/2019 - 17
CRE 11/03/2019 - 17

Balsavimas :

PV 12/03/2019 - 9.15
CRE 12/03/2019 - 9.15

Priimti tekstai :

P8_TA(2019)0149

Priimti tekstai
PDF 393kWORD 109k
Antradienis, 2019 m. kovo 12 d. - Strasbūras Negalutinė teksto versija
Centralizuota valstybių narių, turinčių informacijos apie priimtus trečiųjų šalių piliečių arba asmenų be pilietybės apkaltinamuosius nuosprendžius, nustatymo sistema (ECRIS-TCN) ***I
P8_TA-PROV(2019)0149A8-0018/2018
Rezoliucija
 Jungtinis tekstas

2019 m. kovo 12 d. Europos Parlamento teisėkūros rezoliucija dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento, kuriuo Europos nuosprendžių registrų informacinei sistemai papildyti ir paremti sukuriama centralizuota valstybių narių, turinčių informacijos apie priimtus trečiųjų šalių piliečių arba asmenų be pilietybės apkaltinamuosius nuosprendžius, nustatymo sistema (ECRIS-TCN sistema) ir kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 1077/2011 (COM(2017)0344 – C8-0217/2017 – 2017/0144(COD))

(Įprasta teisėkūros procedūra: pirmasis svarstymas)

Europos Parlamentas,

–  atsižvelgdamas į Komisijos pasiūlymą Europos Parlamentui ir Tarybai (COM(2017)0344),

–  atsižvelgdamas į Sutarties dėl Europos Sąjungos veikimo 294 straipsnio 2 dalį ir į 82 straipsnio 1 dalies antros pastraipos d punktą, pagal kuriuos Komisija pateikė pasiūlymą Parlamentui (C8-0217/2017),

–  atsižvelgdamas į Sutarties dėl Europos Sąjungos veikimo 294 straipsnio 3 dalį,

–  atsižvelgdamas į preliminarų susitarimą, kurį atsakingas komitetas patvirtino pagal Darbo tvarkos taisyklių 69f straipsnio 4 dalį, ir į 2018 m. gruodžio 19 d. laišku Tarybos atstovo prisiimtą įsipareigojimą pritarti Parlamento pozicijai pagal Sutarties dėl Europos Sąjungos veikimo 294 straipsnio 4 dalį,

–  atsižvelgdamas į Darbo tvarkos taisyklių 59 straipsnį,

–  atsižvelgdamas į Piliečių laisvių, teisingumo ir vidaus reikalų komiteto pranešimą ir Biudžeto komiteto nuomonę (A8-0018/2018),

1.  priima per pirmąjį svarstymą toliau pateiktą poziciją;

2.  ragina Komisiją dar kartą perduoti klausimą svarstyti Parlamentui, jei ji savo pasiūlymą pakeičia nauju tekstu, jį keičia iš esmės arba ketina jį keisti iš esmės;

3.  paveda Pirmininkui perduoti Parlamento poziciją Tarybai, Komisijai ir nacionaliniams parlamentams.


Europos Parlamento pozicija, priimta 2019 m. kovo 12 d. per pirmąjį svarstymą, siekiant priimti Europos Parlamento ir Tarybos reglamentą (ES) 2019/…, kuriuo Europos nuosprendžių registrų informacinei sistemai papildyti sukuriama centralizuota valstybių narių, turinčių informacijos apie priimtus trečiųjų šalių piliečių ir asmenų be pilietybės apkaltinamuosius nuosprendžius, nustatymo sistema (ECRIS-TCN) ir kuriuo iš dalies keičiamas Reglamentas (ES) 2018/1726
P8_TC1-COD(2017)0144

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 82 straipsnio 1 dalies antros pastraipos d punktą,

atsižvelgdami į Europos Komisijos pasiūlymą,

teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,

laikydamiesi įprastos teisėkūros procedūros(1),

kadangi:

(1)  Sąjunga užsibrėžė tikslą suteikti savo piliečiams laisvės, saugumo ir teisingumo erdvę be vidaus sienų, kurioje būtų užtikrintas laisvas asmenų judėjimas. To tikslo turėtų būti siekiama, be kita ko, tinkamomis priemonėmis, skirtomis užkirsti kelią nusikalstamumui, įskaitant organizuotą nusikalstamumą ir terorizmą, ir su juo kovoti;

(2)  tam tikslui pasiekti reikia, kad į informaciją apie valstybėse narėse priimtus apkaltinamuosius nuosprendžius būtų atsižvelgiama už apkaltinamąjį nuosprendį priėmusios valstybės narės ribų nagrinėjant naujas baudžiamąsias bylas, kaip nustatyta Tarybos pamatiniame sprendime 2008/675/TVR (2), taip pat siekiant užkirsti kelią naujiems teisės pažeidimams;

(3)  todėl būtina, kad valstybių narių kompetentingos institucijos keistųsi informacija iš nuosprendžių registrų. Toks keitimasis informacija organizuojamas ir palengvinamas vadovaujantis Tarybos pamatiniame sprendime 2009/315/TVR (3) nustatytomis taisyklėmis ir naudojant Tarybos sprendimu 2009/316/TVR (4) sukurtą Europos nuosprendžių registrų informacinę sistemą (toliau – ECRIS);

(4)  tačiau dabartinėje ECRIS teisinėje sistemoje nepakankamai atsižvelgiama į informacijos apie trečiųjų šalių piliečius prašymų ypatumus. Nors jau dabar per ECRIS galima keistis informacija apie trečiųjų šalių piliečius, nėra bendros Sąjungos tvarkos ar mechanizmo, leidžiančio tai daryti veiksmingai, greitai ir tiksliai;

(5)  informacija apie trečiųjų šalių piliečius Sąjungoje nėra renkama, kaip yra valstybių narių piliečių atveju jų pilietybės valstybėse narėse, o tik saugoma valstybėse narėse, kuriose priimti apkaltinamieji nuosprendžiai. Taigi visus duomenis apie trečiosios šalies piliečio teistumą įmanoma patikrinti tik tuo atveju, jei dėl tokios informacijos kreipiamasi į visas valstybes nares;

(6)  tokiais bendraisiais prašymais visoms valstybėms narėms, įskaitant tas, kurios neturi informacijos apie konkretų trečiosios šalies pilietį, sukuriama neproporcinga administracinė našta. Praktikoje dėl tos naštos valstybės narės vengia kitų valstybių narių prašyti informacijos apie trečiųjų šalių piliečius, o tai labai kenkia keitimuisi informacija tarp jų, nes joms prieinama tik jų nacionaliniuose registruose saugoma informacija apie teistumą. Todėl didėja rizika, kad valstybės narės tarpusavyje informacija keisis neveiksmingai ir neišsamiai, o tai daro neigiamą įtaką saugumo ir saugos lygiui, kuris užtikrinamas Sąjungos piliečiams ir Sąjungoje gyvenantiems asmenims;

(7)  siekiant pagerinti šią padėtį, reikėtų sukurti sistemą, kuri valstybės narės centrinei institucijai sudarytų sąlygas greitai ir veiksmingai ▌sužinoti, kurios kitos valstybės narės turi informacijos apie trečiosios šalies piliečio teistumą (toliau – ECRIS-TCN). Tada būtų galima naudotis esama ECRIS sistema siekiant prašyti tų valstybių narių informacijos apie teistumą pagal Pamatinį sprendimą 2009/315/TVR;

(8)  todėl šiuo reglamentu reikėtų nustatyti taisykles dėl centralizuotos sistemos, kurioje būtų laikomi asmens duomenys, sukūrimo Sąjungos lygmeniu ir taisykles dėl valstybės narės ir organizacijos, kuri būtų atsakinga už centralizuotos sistemos kūrimą ir priežiūrą, atsakomybės pasidalijimo, taip pat konkrečias duomenų apsaugos nuostatas, reikalingas siekiant papildyti galiojančią duomenų apsaugos tvarką ir užtikrinti tinkamą bendrą duomenų apsaugos ▌, duomenų saugumo ir atitinkamų asmenų pagrindinių teisių apsaugos lygį ▌;

(9)  norint pasiekti tikslą suteikti Sąjungos piliečiams laisvės, saugumo ir teisingumo erdvę be vidaus sienų, kurioje būtų užtikrintas laisvas asmenų judėjimas, reikia, kad informacija apie apkaltinamuosius nuosprendžius būtų išsami ir Sąjungos piliečių, kurie turi trečiosios šalies pilietybę, atžvilgiu. Atsižvelgiant į tai, kad tie asmenys gali prisistatyti kaip vieną arba kelias pilietybes turintys asmenys ir kad skirtingi apkaltinamieji nuosprendžiai gali būti saugomi valstybėje narėje, kurioje jie buvo priimti, arba pilietybės valstybėje narėje, į šio reglamento taikymo sritį būtina įtraukti Sąjungos piliečius, kurie taip pat turi ir trečiosios šalies pilietybę. Neįtraukus tokių asmenų kiltų pavojus, kad ECRIS-TCN saugoma informacija yra neišsami. Tai pakenktų tos sistemos patikimumui. Tačiau atsižvelgiant į tai, kad tokie asmenys turi Sąjungos pilietybę, sąlygos, kuriomis su tais asmenimis susiję pirštų atspaudų duomenys gali būti įvesti į ECRIS-TCN, turėtų būti palyginamos su sąlygomis, kuriomis valstybės narės tarpusavyje keičiasi Sąjungos piliečių pirštų atspaudų duomenimis pagal Pamatiniu sprendimu 2009/315/TVR ir Sprendimu 2009/316/TVR sukurtą ECRIS. Todėl Sąjungos piliečių, kurie taip pat turi ir trečiosios šalies pilietybę, atžvilgiu pirštų atspaudų duomenys į ECRIS-TCN turėtų būti įvesti tik jeigu jie buvo surinkti pagal nacionalinę teisę baudžiamajame procese; tai reiškia, kad tokio įvedimo tikslais valstybės narės turėtų turėti galimybę naudoti pirštų atspaudų duomenis, surinktus kitais nei baudžiamojo proceso tikslais, kai toks naudojimas yra leidžiamas pagal nacionalinę teisę;

(10)  naudojantis ECRIS-TCN turėtų būti galima tvarkyti pirštų atspaudų duomenis siekiant nustatyti valstybes nares, turinčias informacijos apie trečiosios šalies piliečio teistumą. Ja taip pat turėtų būti sudaromos galimybės tvarkyti veido atvaizdus siekiant patvirtinti to piliečio tapatybę. Svarbu tai, kad įvedant ir naudojant pirštų atspaudų duomenis ir veido atvaizdus nebūtų viršijama to, kas griežtai būtina siekiamam tikslui pasiekti, būtų gerbiamos pagrindinės teisės, taip pat vaiko interesai, ir toks įvedimas bei naudojimas atitiktų taikytinas Sąjungos duomenų apsaugos taisykles;

(11)  užduotis sukurti ir eksploatuoti ECRIS-TCN turėtų būti pavesta Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūrai (toliau – Agentūra eu-LISA), įsteigtai Europos Parlamento ir Tarybos reglamentu (ES) 2018/1726(5) ▌, kadangi ši agentūra turi kitų didelės apimties sistemų teisingumo ir vidaus reikalų srityje valdymo patirties. Jos įgaliojimai turėtų būti iš dalies pakeisti, kad būtų atsižvelgta į tas naujas užduotis;

(12)  Agentūrai eu-LISA turėtų būti užtikrintas tinkamas finansavimas ir personalas jos užduotims pagal šį reglamentą vykdyti;

(13)  atsižvelgiant į poreikį sukurti glaudžias ECRIS-TCN ir ECRIS technines sąsajas, Agentūrai eu-LISA taip pat turėtų būti pavesta toliau plėtoti ir prižiūrėti ECRIS nuorodų sistemą, ir jos įgaliojimai turėtų būti iš dalies pakeisti, kad būtų į tai atsižvelgta;

(14)  keturios valstybės narės yra sukūrusios savo nacionalinę ECRIS sistemos programinę įrangą pagal Sprendimą 2009/316/TVR ir naudoja ją vietoj ECRIS nuorodų sistemos siekdamos keistis informacija apie teistumą. Atsižvelgiant į konkrečias charakteristikas, kurias tos valstybės narės įdiegė savo nacionalinio naudojimo sistemose, ir į jų padarytas investicijas, joms turėtų būti leista naudoti nacionalinę ECRIS sistemos programinę įrangą taip pat ir ECRIS-TCN tikslais, jei tenkinamos šiame reglamente nustatytos sąlygos;

(15)  ECRIS-TCN turėtų būti laikoma tik trečiųjų šalių piliečių, kurių apkaltinamąjį nuosprendį yra priėmęs Sąjungoje esantis baudžiamasis teismas, tapatybės informacija. Tokia tapatybės informacija turėtų apimti raidinius skaitmeninius ir pirštų atspaudų duomenis ▌. Turėtų taip pat būti numatyta galimybė įtraukti veido atvaizdus, jeigu pagal valstybės narės, kurioje buvo priimtas apkaltinamasis nuosprendis, teisę leidžiama rinkti ir saugoti nuteistų asmenų veido atvaizdus;

(16)  raidinius skaitmeninius duomenis, kuriuos valstybės narės turi įvesti į centrinę sistemą, turėtų sudaryti nuteisto asmens pavardė ir vardai, taip pat visi to asmens slapyvardžiai arba pravardės, jei centrinė institucija tokią informaciją turi. Jei atitinkamai valstybei narei yra žinomi kiti tokio asmens duomenys, pavyzdžiui, kitokia vardo (pavardės) rašyba pagal kitą abėcėlę, turėtų būti galima tokius duomenis įvesti į centrinę sistemą kaip papildomą informaciją;

(17)  be to, raidiniai skaitmeniniai duomenys kaip papildomą informaciją turėtų apimti tapatybės numerį arba asmens tapatybės dokumentų tipą ir numerį, taip pat tuos dokumentus išdavusios institucijos pavadinimą, jei centrinė institucija turi tokią informaciją. Prieš įvesdama atitinkamą informaciją į centrinę sistemą, valstybė narė turėtų stengtis patikrinti tapatybės dokumentų autentiškumą. Bet kuriuo atveju, atsižvelgiant į tai, kad tokia informacija galėtų būti nepatikima, ji turėtų būti naudojama atsargiai;

(18)  centrinės institucijos turėtų naudoti ECRIS-TCN siekdamos nustatyti valstybes nares, turinčias informacijos apie trečiosios šalies piliečio teistumą, kai atitinkamoje valstybėje narėje prašoma pateikti su tuo asmeniu susijusią informaciją apie teistumą baudžiamojo proceso to asmens atžvilgiu vykdymo tikslais arba šiame reglamente nurodytais tikslais. Nors ECRIS-TCN iš esmės turėtų būti naudojama visais tokiais atvejais, institucija, atsakinga už baudžiamojo proceso vykdymą, turėtų turėti galimybę nuspręsti, kad ECRIS-TCN neturėtų būti naudojamasi, kai tai netikslinga atsižvelgiant į bylos aplinkybes, pavyzdžiui, tam tikrų rūšių skubaus baudžiamojo proceso atvejais, tranzito atvejais, kai informacija apie teistumą neseniai gauta per ECRIS, arba dėl nedidelių pažeidimų, visų pirma nedidelių eismo taisyklių pažeidimų, nedidelių savivaldybių nustatytų bendrų taisyklių pažeidimų ir nedidelių viešosios tvarkos pažeidimų;

(19)  valstybės narės taip pat turėtų turėti galimybę naudoti ECRIS-TCN kitais nei šiame reglamente nustatytais tikslais, jei tai numatyta nacionalinėje teisėje ir ja vadovaujantis. Tačiau siekiant padidinti ECRIS-TCN naudojimo skaidrumą, valstybės narės apie tokius kitus tikslus turėtų pranešti Komisijai, o ji turėtų užtikrinti, kad visi pranešimai būtų paskelbti Europos Sąjungos oficialiajame leidinyje;

(20)  kitos institucijos, prašančios pateikti informaciją apie teistumą, taip pat turėtų turėti galimybę nuspręsti, kad ECRIS-TCN neturėtų būti naudojamasi, kai tai netikslinga atsižvelgiant į bylos aplinkybes, pavyzdžiui, kai turi būti atlikti tam tikri standartiniai administraciniai patikrinimai, susiję su asmens profesine kvalifikacija, ypač jeigu yra žinoma, kad kitų valstybių narių nebus prašoma informacijos apie teistumą, nepriklausomai nuo paieškos ECRIS-TCN rezultato. Tačiau ECRIS-TCN visada turėtų būti naudojama, kai prašymą dėl informacijos apie teistumą inicijuoja asmuo, kuris prašo pateikti informaciją apie savo paties teistumą pagal Pamatinį sprendimą 2009/315/TVR, arba kai prašymas pateikiamas siekiant gauti informaciją apie teistumą pagal Europos Parlamento ir Tarybos direktyvą 2011/93/ES(6);

(21)  trečiųjų šalių piliečiai turėtų turėti teisę gauti informaciją raštu apie savo teistumą pagal valstybės narės, kurioje jie prašo suteikti tokią informaciją, teisę ir laikantis Pamatinio sprendimo 2009/315/TVR. Prieš pateikdama tokią informaciją trečiosios šalies piliečiui, atitinkama valstybė narė turėtų pateikti užklausą ECRIS-TCN;

(22)  Sąjungos piliečiai, kurie taip pat turi ir trečiosios šalies pilietybę, bus įtraukiami į ECRIS-TCN, tik jei kompetentingos institucijos žino, kad tokie asmenys turi trečiosios šalies pilietybę. Tais atvejais, kai kompetentingos institucijos nežino, kad Sąjungos piliečiai turi ir trečiosios šalies pilietybę, vis tiek gali būti, kad dėl tokių asmenų kaip trečiųjų šalių piliečių yra priimti ankstesni apkaltinamieji nuosprendžiai. Siekiant užtikrinti, kad kompetentingos institucijos galėtų patikrinti visus duomenis apie teistumą, turėtų būti įmanoma pateikti užklausas ECRIS-TCN, siekiant Sąjungos piliečio atžvilgiu patikrinti, ar kuri nors valstybė narė turi informacijos apie šio asmens kaip trečiosios šalies piliečio teistumą;

(23)  jei nustatoma, kad centrinėje sistemoje įrašyti duomenys sutampa su duomenimis, pagal kuriuos valstybė narė atlieka paiešką (yra atitiktis), tapatybės informacija, dėl kurios nustatyta atitiktis, turėtų būti pateikiama kartu su atitiktimi. Paieškos rezultatais turėtų naudotis centrinės institucijos, tik siekdamos pateikti prašymą per ECRIS, arba Europos Sąjungos bendradarbiavimo baudžiamosios teisenos srityje agentūra (toliau – Eurojustas), įsteigta Europos Parlamento ir Tarybos reglamentu (ES) 2018/1727(7), Europos Sąjungos teisėsaugos bendradarbiavimo agentūra (toliau – Europolas), įsteigta Europos Parlamento ir Tarybos reglamentu (ES) 2016/794(8) ir Europos prokuratūra (toliau – EPPO), įsteigta Tarybos reglamentu (ES) 2017/1939(9), tik siekdamos pateikti prašymą dėl informacijos apie apkaltinamuosius nuosprendžius, kaip nurodyta šiame reglamente;

(24)  iš pradžių veido atvaizdai, laikomi ECRIS-TCN, turėtų būti naudojami tik siekiant patvirtinti trečiosios šalies piliečio tapatybę, kad būtų nustatytos valstybės narės, turinčios informacijos apie ankstesnius to trečiosios šalies piliečio apkaltinamuosius nuosprendžius. Ateityje ▌turėtų būti galima veido atvaizdus naudoti automatizuotam biometrinių duomenų atitikties tikrinimui su sąlyga, kad įvykdyti techniniai ir politikos šio proceso reikalavimai. Prieš priimdama deleguotąjį aktą, susijusį su veido atvaizdų naudojimu siekiant nustatyti trečiųjų šalių piliečių tapatybę, kad būtų nustatytos valstybės narės, turinčios informacijos apie ankstesnius tų asmenų apkaltinamuosius nuosprendžius, Komisija, atsižvelgdama į būtinumą ir proporcingumą, taip pat į techninius pokyčius veido atvaizdo atpažinimo programinės įrangos srityje, turėtų įvertinti reikiamų technologijų prieinamumą ir jų parengimą darbui;

(25)  biometrinius duomenis naudoti būtina, nes tai patikimiausias būdas nustatyti valstybių narių teritorijoje esančių trečiųjų šalių piliečių, dažnai neturinčių dokumentų ar kitokių tapatybės nustatymo priemonių, tapatybę, taip pat siekiant patikimiau patikrinti trečiųjų šalių piliečių duomenų atitiktį;

(26)  valstybės narės į centrinę sistemą turėtų įvesti nuteistų trečiųjų šalių piliečių pirštų atspaudų duomenis, kurie buvo surinkti pagal nacionalinę teisę baudžiamajame procese. Siekiant centrinėje sistemoje turėti kuo išsamesnę tapatybės informaciją, valstybės narės taip pat turėtų turėti galimybę į centrinę sistemą įvesti pirštų atspaudų duomenis, kurie buvo surinkti kitais nei baudžiamojo proceso tikslais, kai tuos pirštų atspaudų duomenis galima naudoti baudžiamajame procese laikantis nacionalinės teisės;

(27)  šiuo reglamentu turėtų būti nustatyti būtinieji kriterijai, susiję su pirštų atspaudų duomenimis, kuriuos valstybės narės turėtų įvesti į centrinę sistemą. Valstybėms narėms turėtų būti suteikta galimybė rinktis: įvesti arba trečiųjų šalių piliečių, kurie buvo nuteisti bent 6 mėnesių trukmės laisvės atėmimo bausme, pirštų atspaudų duomenis arba trečiųjų šalių piliečių, kurie buvo nuteisti už nusikalstamą veiką, už kurią pagal atitinkamos valstybės narės teisę baudžiama bent 12 mėnesių ilgiausios trukmės laisvės atėmimo bausme, pirštų atspaudų duomenis;

(28)  valstybės narės ECRIS-TCN turėtų sukurti įrašus dėl nuteistų trečiųjų šalių piliečių. Tai turėtų būti daroma, jei įmanoma, automatiškai ir nepagrįstai nedelsiant, kai tik informacija apie jų apkaltinamąjį nuosprendį buvo įvesta į nacionalinius nuosprendžių registrus. Vadovaudamosi šiuo reglamentu, valstybės narės turėtų į centrinę sistemą įvesti raidinius skaitmeninius duomenis ir pirštų atspaudų duomenis, susijusius su apkaltinamaisiais nuosprendžiais, priimtais po duomenų įvedimo į ECRIS-TCN pradžios datos. Nuo tos pačios datos ir bet kada vėliau valstybės narės turėtų turėti galimybę į centrinę sistemą įvesti veido atvaizdus;

(29)  siekiant užtikrinti didžiausią sistemos efektyvumą, valstybės narės pagal šį reglamentą ECRIS-TCN taip pat turėtų sukurti įrašus dėl trečiųjų šalių piliečių, nuteistų iki duomenų įvedimo pradžios datos. Tačiau siekiant to tikslo valstybės narės neturėtų būti įpareigotos rinkti informaciją, kurios dar nėra jų nuosprendžių registruose iki duomenų įvedimo pradžios datos. Trečiųjų šalių piliečių pirštų atspaudų duomenys, surinkti tokių ankstesnių apkaltinamųjų nuosprendžių kontekste, turėtų būti įtraukti tik tuo atveju, jei jie buvo surinkti baudžiamajame procese ir jei atitinkama valstybė narė mano, kad gali būti nustatyta akivaizdi jų atitiktis kitai nuosprendžių registruose esančiai tapatybės informacijai;

(30)  keitimosi informacija apie apkaltinamuosius nuosprendžius gerinimas turėtų padėti valstybėms narėms įgyvendinti Pamatinį sprendimą 2008/675/TVR, kuriuo valstybės narės įpareigojamos atsižvelgti į kitose valstybėse narėse priimtus ankstesnius apkaltinamuosius nuosprendžius nagrinėjant naujas baudžiamąsias bylas, tiek, kiek į ankstesnius nacionalinius apkaltinamuosius nuosprendžius atsižvelgiama pagal nacionalinę teisę;

(31)  nustatyta atitiktis ECRIS-TCN neturėtų savaime reikšti, kad atitinkamas trečiosios šalies pilietis buvo nuteistas nurodytose valstybėse narėse ▌. Ankstesnių apkaltinamųjų nuosprendžių buvimas turėtų būti patvirtinamas tik remiantis informacija, gauta iš atitinkamų valstybių narių nuosprendžių registrų;

(32)  nepaisant galimybės naudotis Sąjungos finansinėmis programomis pagal taikytinas taisykles, kiekviena valstybė narė turėtų padengti savo išlaidas, susijusias su savo nuosprendžių registrų duomenų bazės ir nacionalinių pirštų atspaudų duomenų bazių diegimu, administravimu, naudojimu ir priežiūra, taip pat išlaidas, susijusias su techninių pakeitimų, kurie būtini, kad būtų galima naudotis ECRIS-TCN, įskaitant tų duomenų bazių prijungimą prie nacionalinio centrinio prieigos punkto, diegimu, administravimu, naudojimu ir priežiūra;

(33)  Eurojustas, Europolas ir EPPO turėtų turėti prieigą prie ECRIS-TCN siekiant nustatyti valstybes nares, turinčias informacijos apie trečiosios šalies piliečio teistumą, kad galėtų vykdyti teisės aktais nustatytas savo užduotis. Eurojustas taip pat turėtų turėti tiesioginę prieigą prie ECRIS-TCN savo užduoties – veikti kaip kontaktinis punktas trečiosioms šalims ir tarptautinėms organizacijoms – vykdymo tikslais pagal šį reglamentą, nedarant poveikio teisminio bendradarbiavimo baudžiamosiose bylose principų, įskaitant taisykles dėl savitarpio teisinės pagalbos, taikymui. Nors reikėtų atsižvelgti į valstybių narių, kurios nedalyvauja tvirtesnio bendradarbiavimo procedūroje dėl EPPO įsteigimo, poziciją, EPPO neturėtų būti atsisakyta suteikti prieigą prie informacijos apie apkaltinamuosius nuosprendžius vien dėl to, kad atitinkama valstybė narė nedalyvauja tame tvirtesniame bendradarbiavime;

(34)  šiuo reglamentu nustatomos griežtos taisyklės dėl prieigos prie ECRIS-TCN ir būtinos apsaugos priemonės, įskaitant valstybių narių atsakomybę renkant ir naudojant duomenis. Jame taip pat nustatoma, kaip fiziniai asmenys gali naudotis savo teisėmis į kompensaciją, teise susipažinti su duomenimis, juos taisyti ir ištrinti, taip pat teise į teisių gynimą, visų pirma teise į veiksmingą teisinę gynybą ir teise į tai, kad nepriklausomos valdžios institucijos užtikrintų duomenų tvarkymo operacijų priežiūrą. Todėl juo gerbiamos pagrindinės teisės ir laisvės, visų pirma įtvirtintos Europos Sąjungos pagrindinių teisių chartijoje, įskaitant teisę į asmens duomenų apsaugą, lygybės prieš įstatymą principą ir bendrą draudimą diskriminuoti. Šiuo atžvilgiu juo taip pat atsižvelgiama į Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvenciją, Tarptautinį pilietinių ir politinių teisių paktą ir kitus žmogaus teisių srities įsipareigojimus pagal tarptautinę teisę;

(35)  Europos Parlamento ir Tarybos direktyva (ES) 2016/680(10) ▌turėtų būti taikoma kompetentingoms nacionalinėms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo, be kita ko, apsaugos nuo grėsmių visuomenės saugumui ir jų prevencijos, tikslais. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679(11) ▌turėtų būti taikomas nacionalinėms institucijoms tvarkant asmens duomenis, kai toks tvarkymas nepatenka į Direktyvos (ES) 2016/680 taikymo sritį. Turėtų būti užtikrinta suderinta priežiūra pagal Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725(12), kuris taip pat turėtų būti taikomas Agentūrai eu-LISA tvarkant asmens duomenis;

(36)  su ankstesniais apkaltinamaisiais nuosprendžiais susijusius raidinius skaitmeninius duomenis centrinės institucijos turėtų įvesti iki duomenų įvedimo laikotarpio pagal šį reglamentą pabaigos, o pirštų atspaudų duomenis – per dvejus metus po ECRIS-TCN veikimo pradžios datos. Valstybės narės turėtų turėti galimybę įvesti visus duomenis tuo pačiu metu, jei laikomasi tų terminų;

(37)  turėtų būti nustatytos taisyklės dėl valstybių narių, Eurojusto, Europolo, EPPO ir Agentūros eu-LISA atsakomybės už žalą, atsiradusią dėl bet kokio šio reglamento pažeidimo;

(38)  siekiant veiksmingiau nustatyti valstybes nares, turinčias informacijos apie ankstesnius trečiųjų šalių piliečių apkaltinamuosius nuosprendžius, pagal Sutarties dėl Europos Sąjungos veikimo (toliau – SESV) 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kuriais šis reglamentas papildomas numatant veido atvaizdų naudojimą trečiųjų šalių piliečių tapatybės nustatymo tikslu, kad būtų nustatytos valstybės narės, turinčios informacijos apie ankstesnius apkaltinamuosius nuosprendžius. Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su ekspertais, ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros(13) nustatytais principais. Visų pirma, siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;

(39)  siekiant užtikrinti vienodas ECRIS-TCN sukūrimo ir operacijų valdymo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011(14);

(40)  valstybės narės, atsižvelgdamos į laiką, kurio reikia Agentūrai eu-LISA, kad ji galėtų sukurti ir įdiegti ECRIS-TCN, turėtų imtis priemonių, būtinų, kad kuo greičiau būtų laikomasi šio reglamento, siekiant užtikrinti tinkamą ECRIS-TCN veikimą. Tačiau valstybėms narėms turėtų būti skirti bent 36 mėnesiai po šio reglamento įsigaliojimo imtis priemonių, kad būtų laikomasi šio reglamento;

(41)  kadangi šio reglamento tikslo, t. y. sudaryti sąlygas greitai ir veiksmingai keistis tikslia informacija apie trečiųjų šalių piliečių teistumą, valstybės narės negali deramai pasiekti ir to tikslo, nustatant bendras taisykles, būtų geriau siekti Sąjungos lygmeniu, laikydamasi Europos Sąjungos sutarties (toliau – ES sutartis) 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina nurodytam tikslui pasiekti;

(42)  pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 22 dėl Danijos pozicijos 1 ir 2 straipsnius Danija nedalyvauja priimant šį reglamentą ir jis nėra jai privalomas ar taikomas;

(43)  pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 1 irstraipsnius ir 4a straipsnio 1 dalį ir nedarant poveikio to protokolo 4 straipsniui, Airija nedalyvauja priimant šį reglamentą ir jis nėra jai privalomas ar taikomas;

(44)  pagal Protokolo Nr. 21 3 straipsnį ir 4a straipsnio 1 dalį Jungtinė Karalystė pranešė apie savo pageidavimą dalyvauti priimant ir taikant šį reglamentą;

(45)  vadovaujantis Europos Parlamento ir Tarybos reglamento (EB) Nr. 45/2001 (15) 28 straipsnio 2 dalimi, buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir jis pateikė nuomonę 2017 m. gruodžio 12 d.(16),

PRIĖMĖ ŠĮ REGLAMENTĄ:

I SKYRIUS

BENDROSIOS NUOSTATOS

1 straipsnis

Dalykas

Šiuo reglamentu nustatoma:

a)  ▌sistema, kurios paskirtis – nustatyti valstybes nares, turinčias informacijos apie ankstesnius trečiųjų šalių piliečių apkaltinamuosius nuosprendžius (toliau – ECRIS-TCN);

b)  ▌sąlygos, kuriomis centrinės institucijos turi naudotis ECRIS-TCN siekdamos gauti informaciją apie tokius ankstesnius apkaltinamuosius nuosprendžius per Sprendimu 2009/316/TVR sukurtą Europos nuosprendžių registrų informacinę sistemą (toliau – ECRIS), taip pat sąlygos, kuriomis Eurojustas, Europolas ir EPPO naudojasi ECRIS-TCN.

2 straipsnis

Taikymo sritis

Šis reglamentas taikomas trečiųjų šalių piliečių, dėl kurių priimti apkaltinamieji nuosprendžiai valstybėse narėse, tapatybės informacijos tvarkymui, siekiant nustatyti valstybes nares, kuriose buvo priimti tokie apkaltinamieji nuosprendžiai. Šio reglamento nuostatos, išskyrus 5 straipsnio 1 dalies b punkto ii papunktį, kurios taikomos trečiųjų šalių piliečiams, taip pat taikomos Sąjungos piliečiams, kurie taip pat turi ir trečiosios šalies pilietybę ir dėl kurių priimti apkaltinamieji nuosprendžiai valstybėse narėse.

3 straipsnis

Terminų apibrėžtys

Šiame reglamente vartojamų terminų apibrėžtys ▌:

1)  apkaltinamasis nuosprendis – galutinis baudžiamojo teismo sprendimas, kuriuo fizinis asmuo nuteisiamas už padarytą nusikalstamą veiką, jei toks sprendimas įtraukiamas į apkaltinamąjį nuosprendį priėmusios valstybės narės nuosprendžių registrą;

2)  baudžiamasis procesas – ikiteisminis etapas, teisminio nagrinėjimo etapas ir apkaltinamojo nuosprendžio vykdymas;

3)  nuosprendžių registras – nacionalinis registras ar registrai, kuriuose pagal nacionalinę teisę registruojami apkaltinamieji nuosprendžiai;

4)  apkaltinamąjį nuosprendį priėmusi valstybė narė – valstybė narė, kurioje priimtas apkaltinamasis nuosprendis;

5)  centrinė institucija – institucija ▌, paskirta pagal Pamatinio sprendimo 2009/315/TVR 3 straipsnio 1 dalį;

6)  kompetentingos institucijos – centrinės institucijos ir Eurojustas, Europolas bei EPPO, kurie pagal šį reglamentą turi prieigos prie ECRIS-TCN teisę arba teisę pateikti užklausas toje sistemoje;

7)  trečiosios šalies pilietis – asmuo, kuris nėra Sąjungos pilietis, kaip apibrėžta SESV 20 straipsnio 1 dalyje, arba asmuo be pilietybės, arba asmuo, kurio pilietybė nėra žinoma ▌;

8)  centrinė sistema – Agentūros eu-LISA kuriama (-os) ir prižiūrima (-os) duomenų bazė (-ės), kurioje (-iose) laikoma trečiųjų šalių piliečių, dėl kurių priimti apkaltinamieji nuosprendžiai valstybėse narėse, tapatybės informacija ▌;

9)  sąsajos programinė įranga – kompetentingų institucijų turima programinė įranga, suteikianti joms prieigos prie centrinės sistemos galimybę per 4 straipsnio 1 dalies d punkte nurodytą ryšių infrastruktūrą;

10)  tapatybės informacija – raidiniai skaitmeniniai duomenys, pirštų atspaudų duomenys ir veido atvaizdai, kurie naudojami siekiant nustatyti šių duomenų ir fizinio asmens sąsają;

11)  raidiniai skaitmeniniai duomenys – raidėmis, skaičiais, specialiais ženklais, tarpais ir skyrybos ženklais pateikiami duomenys;

12)  pirštų atspaudų duomenys – kiekvieno asmens piršto plokščiųjų ir ritintų atspaudų duomenys;

13)  veido atvaizdas – skaitmeninis asmens veido atvaizdas;

14)  atitiktis – sutapimas arba sutapimai, nustatytas (-i) palyginus centrinėje sistemoje esančią tapatybės informaciją su paieškai naudojama tapatybės informacija;

15)  nacionalinis centrinis prieigos punktas – nacionalinis prisijungimo prie 4 straipsnio 1 dalies d punkte nurodytos ryšių infrastruktūros punktas;

16)  ECRIS nuorodų sistema – Komisijos sukurta programinė įranga, skirta valstybėms narėms keistis per ECRIS informacija apie teistumą;

17)  nacionalinė priežiūros institucija – valstybės narės pagal taikytinas Sąjungos duomenų apsaugos taisykles įsteigta nepriklausoma valdžios institucija;

18)  priežiūros institucijos – Europos duomenų apsaugos priežiūros pareigūnas ir nacionalinės priežiūros institucijos.

4 straipsnis

ECRIS-TCN techninė struktūra

1.  ECRIS-TCN sudaro:

a)  centrinė sistema, kurioje saugoma nuteistų trečiųjų šalių piliečių tapatybės informacija;

b)  nacionalinis centrinis prieigos punktas kiekvienoje valstybėje narėje;

c)  sąsajos programinė įranga, sudaranti sąlygas kompetentingoms institucijoms prisijungti prie centrinės sistemos per nacionalinius centrinius prieigos punktus ir d punkte nurodytą ryšių infrastruktūrą;

d)  centrinės sistemos ir nacionalinių centrinių prieigos punktų ryšių infrastruktūra.

2.  Centrinės sistemos prieglobą savo ▌techninėse stotyse teikia Agentūra eu-LISA.

3.  Sąsajos programinė įranga integruojama į ECRIS nuorodų sistemą. Valstybės narės naudoja ECRIS nuorodų sistemą arba, 4–8 dalyse nurodytu atveju ir jose nustatytomis sąlygomis, nacionalinę ECRIS sistemos programinę įrangą, siekdamos pateikti užklausas ECRIS-TCN ir siųsti tolesnius prašymus pateikti informacijos apie teistumą.

4.  Valstybėms narėms, kurios naudoja savo nacionalinę ECRIS sistemos programinę įrangą, tenka atsakomybė užtikrinti, kad jų nacionalinė ECRIS sistemos programinė įranga būtų tokia, kad jų nacionalinių nuosprendžių registrų institucijos galėtų pagal šį reglamentą naudotis ECRIS-TCN, išskyrus sąsajos programinę įrangą. Tuo tikslu, prieš ECRIS-TCN veikimo pradžios datą pagal 35 straipsnio 4 dalį, jos užtikrina, kad jų nacionalinė ECRIS sistemos programinė įranga veiktų laikantis protokolų ir techninių specifikacijų, nustatytų 10 straipsnyje nurodytuose įgyvendinimo aktuose, ir visų kitų tais įgyvendinimo aktais grindžiamų techninių reikalavimų, kuriuos pagal šį reglamentą nustatė Agentūra eu-LISA.

5.  Tol, kol nenaudoja ECRIS nuorodų sistemos, savo nacionalinę ECRIS sistemos programinę įrangą naudojančios valstybės narės taip pat turi nepagrįstai nedelsdamos užtikrinti bet kokių tolesnių jų nacionalinės ECRIS sistemos programinės įrangos techninių pritaikymų, kurių reikia atlikus bet kokius 10 straipsnyje nurodytais įgyvendinimo aktais nustatytų techninių specifikacijų arba visų kitų tais įgyvendinimo aktais grindžiamų techninių reikalavimų, kuriuos pagal šį reglamentą nustatė Agentūra eu-LISA, pakeitimus, įgyvendinimą.

6.  Valstybės narės, kurios naudoja savo nacionalinę ECRIS sistemos programinę įrangą, padengia visas išlaidas, susijusias su jų nacionalinės ECRIS sistemos programinės įrangos diegimu, priežiūra bei tolesniu plėtojimu ir jos sujungimu su ECRIS-TCN, išskyrus sąsajos programinę įrangą.

7.  Jei valstybė narė, kuri naudoja savo nacionalinę ECRIS sistemos programinę įrangą, negali vykdyti savo įsipareigojimų pagal šį straipsnį, ji privalo naudoti ECRIS nuorodų sistemą, įskaitant integruotą sąsajos programinę įrangą, kad galėtų naudotis ECRIS-TCN.

8.  Siekiant parengti įvertinimą, kurį turi atlikti Komisija pagal 36 straipsnio 10 dalies b punktą, atitinkamos valstybės narės pateikia Komisijai visą reikiamą informaciją.

II SKYRIUS

CENTRINIŲ INSTITUCIJŲ VYKDOMAS DUOMENŲ ĮVEDIMAS IR NAUDOJIMAS

5 straipsnis

Duomenų įvedimas į ECRIS-TCN

1.  Kiekvieno nuteisto trečiosios šalies piliečio atžvilgiu apkaltinamąjį nuosprendį priėmusios valstybės narės centrinė institucija centrinėje sistemoje sukuria duomenų įrašą. Duomenų įraše turi būti:

a)   su raidiniais skaitmeniniais duomenimis susijusi informacija:

i)  įtrauktina informacija, nebent konkrečiais atvejais tokia informacija nėra žinoma centrinei institucijai (privaloma informacija):

–  pavardė,

–  vardai,

–  gimimo data,

–  gimimo vieta (miestas ir šalis),

–  pilietybė arba pilietybės,

–  lytis,

–  ankstesni vardai ir pavardės, jei taikoma,

–  apkaltinamąjį nuosprendį priėmusios valstybės narės kodas,

ii)  įtrauktina informacija, jei ji yra įvesta į nuosprendžių registrą (neprivaloma informacija):

–  tėvų vardai,

iii)  įtrauktina informacija, jei ją turi centrinė institucija (papildoma informacija):

–  tapatybės numeris arba asmens tapatybės dokumentų tipas ir numeris, taip pat juos išdavusios institucijos pavadinimas,

–  slapyvardžiai arba pravardės;

b)  pirštų atspaudų duomenys:

i)  pirštų atspaudų duomenys, kurie buvo surinkti pagal nacionalinę teisę baudžiamajame procese;

ii)  bent tie pirštų atspaudų duomenys, surinkti vienu iš šių atvejų:

–  kai trečiosios šalies pilietis buvo nuteistas laisvės atėmimo bausme, kuri yra ne trumpesnė kaip 6 mėnesiai, arba

–  kai trečiosios šalies pilietis buvo nuteistas už nusikalstamą veiką, už kurią pagal valstybės narės teisę baudžiama bent 12 mėnesių ilgiausios trukmės laisvės atėmimo bausme.

2.  Šio straipsnio 1 dalies b punkte nurodyti pirštų atspaudų duomenys turi atitikti pirštų atspaudų duomenų kokybės, raiškos ir tvarkymo technines specifikacijas, numatytas 10 straipsnio 1 dalies b punkte nurodytame įgyvendinimo akte. Į nuteisto asmens pirštų atspaudų duomenų atpažinties numerį turi būti įtrauktas apkaltinamąjį nuosprendį priėmusios valstybės narės kodas.

3.  Duomenų įraše taip pat gali būti nuteisto trečiosios šalies piliečio veido atvaizdai, jeigu pagal apkaltinamąjį nuosprendį priėmusios valstybės narės teisę leidžiama rinkti ir saugoti nuteistų asmenų veido atvaizdus.

4.   Apkaltinamąjį nuosprendį priėmusi valstybė narė automatiškai, kai įmanoma, ir nepagrįstai nedelsdama sukuria duomenų įrašą, kai tik apkaltinamasis nuosprendis įtraukiamas į ▌nuosprendžių registrą ▌.

5.  Apkaltinamąjį nuosprendį priėmusios valstybės narės taip pat sukuria duomenų įrašus apie apkaltinamuosius nuosprendžius, priimtus iki duomenų įvedimo pradžios datos pagal 35 straipsnio 1 dalį, tiek, kiek tie duomenys, susiję su nuteistais asmenimis, yra saugomi jų nacionalinėse duomenų bazėse. Tais atvejais pirštų atspaudų duomenys įtraukiami tik jei jie buvo surinkti baudžiamajame procese pagal nacionalinę teisę ir jei gali būti nustatyta akivaizdi jų atitiktis kitai nuosprendžių registruose esančiai tapatybės informacijai.

6.  Siekdamos laikytis 1 dalies b punkto i bei ii papunkčiuose ir 5 dalyje nustatytų įpareigojimų, valstybės narės gali naudoti pirštų atspaudų duomenis, surinktus kitais nei baudžiamojo proceso tikslais, kai toks naudojimas yra leidžiamas pagal nacionalinę teisę.

6 straipsnis

Veido atvaizdai

1.  Iki 2 dalyje numatyto deleguotojo akto įsigaliojimo datos, veido atvaizdai gali būti naudojami tik trečiosios šalies piliečio, kurio tapatybė nustatyta atlikus tekstinę paiešką arba paiešką naudojant pirštų atspaudų duomenis, tapatybei patvirtinti.

2.  Komisijai suteikiami įgaliojimai pagal 37 straipsnį priimti deleguotuosius aktus, kuriais papildomas šis reglamentas, kiek tai susiję su veido atvaizdų naudojimu siekiant nustatyti trečiųjų šalių piliečių tapatybes, kad būtų galima nustatyti valstybes nares, turinčias informacijos apie ankstesnius tokių asmenų atžvilgiu priimtus apkaltinamuosius nuosprendžius, kai tai taps techniškai įmanoma. Prieš pasinaudodama šiais suteiktais įgaliojimais, Komisija, atsižvelgdama į būtinumą ir proporcingumą, taip pat į techninius pokyčius veido atvaizdo atpažinimo programinės įrangos srityje, įvertina galimybes naudoti reikiamas technologijas ir jų parengimą darbui.

7 straipsnis

ECRIS-TCN naudojimas siekiant nustatyti valstybes nares, turinčias informacijos apie teistumą

1.  Centrinės institucijos naudoja ECRIS-TCN siekdamos nustatyti valstybes nares, turinčias informacijos apie trečiosios šalies piliečio teistumą, kad per ECRIS gautų informaciją apie ankstesnius apkaltinamuosius nuosprendžius, kai atitinkamoje valstybėje narėje prašoma pateikti su tuo asmeniu susijusią informaciją apie teistumą baudžiamojo proceso to asmens atžvilgiu vykdymo tikslais arba bet kuriais toliau nurodytais tikslais, jei tai numatyta nacionalinėje teisėje ir jos laikantis:

–  siekiant patikrinti informaciją apie asmens teistumą jo paties prašymu,

–  siekiant patikrinti patikimumą,

–  siekiant gauti licenciją ar leidimą,

–  siekiant patikrinti patikimumą įdarbinimo tikslais,

–  siekiant patikrinti patikimumą savanoriškos veiklos, apimančios tiesioginius ir reguliarius kontaktus su vaikais ar pažeidžiamais asmenimis, tikslais,

–  vizų, pilietybės įgijimo ir migracijos procedūrų, įskaitant prieglobsčio procedūras, tikslais ir

–  patikrinimų, susijusių su viešosiomis sutartimis ir viešaisiais egzaminais, tikslais.

Tačiau konkrečiais atvejais, išskyrus atvejus, kai trečiosios šalies pilietis prašo centrinės institucijos pateikti informaciją apie savo paties teistumą arba kai prašymas pateikiamas siekiant gauti informaciją apie teistumą pagal Direktyvos 2011/93/ES 10 straipsnio 2 dalį, institucija, prašanti pateikti informaciją apie teistumą, gali nuspręsti, kad toks ECRIS-TCN naudojimas yra netikslingas.

2.  Valstybė narė, kuri nusprendžia, jei tai numatyta nacionalinėje teisėje ir jos laikantis, naudoti ECRIS-TCN bet kokiais kitais nei 1 dalyje nustatytais tikslais, kad per ECRIS gautų informaciją apie ankstesnius apkaltinamuosius nuosprendžius, ne vėliau kaip iki ECRIS-TCN veikimo pradžios datos, kaip nurodyta 35 straipsnio 4 dalyje, arba bet kada vėliau praneša Komisijai apie tokius kitus naudojimo tikslus ir bet kokius tokių tikslų pasikeitimus. Komisija skelbia tokius pranešimus Europos Sąjungos oficialiajame leidinyje per 30 dienų nuo pranešimų gavimo dienos.

3.  Pagal 14–18 straipsnius Eurojustas, Europolas ▌ ir EPPO turi teisę pateikti užklausas ECRIS-TCN, kad nustatytų valstybes nares, turinčias informacijos apie trečiosios šalies piliečio teistumą. Tačiau jos ECRIS-TCN neįveda, neištaiso ir neištrina jokių duomenų.

4.  1, 2 ir 3 dalyse nurodytais tikslais kompetentingos institucijos taip pat gali pateikti užklausas ECRIS-TCN, siekdamos Sąjungos piliečio atžvilgiu patikrinti, ar kuri nors valstybė narė turi informacijos apie šio asmens kaip trečiosios šalies piliečio teistumą.

5.  Pateikdamos užklausas ECRIS-TCN kompetentingos institucijos gali naudoti visus arba tik tam tikrus 5 straipsnio 1 dalyje nurodytus duomenis. Būtiniausi duomenys, kurių reikia siekiant pateikti užklausą sistemoje, nurodomi įgyvendinimo akte, priimtame pagal 10 straipsnio 1 dalies g punktą.

6.  Kompetentingos institucijos užklausas ECRIS-TCN gali pateikti ir naudodamos ▌veido atvaizdus ▌, jeigu tokia funkcija yra įdiegta pagal 6 straipsnio 2 dalį.

7.  Nustačius atitiktį centrinė sistema automatiškai teikia kompetentingai institucijai informaciją apie valstybes nares, turinčias informacijos apie trečiosios šalies piliečio teistumą, kartu su susijusiais atpažinties numeriais ir visa atitinkama tapatybės informacija. Tokia tapatybės informacija naudojama tik siekiant patikrinti atitinkamo trečiosios šalies piliečio tapatybę. Paieškos centrinėje sistemoje rezultatas gali būti panaudotas tik siekiant pateikti prašymą pagal Pamatinio sprendimo 2009/315/TVR 6 straipsnį arba šio reglamento 17 straipsnio 3 dalyje nurodytą prašymą.

8.  Jeigu atitikties nenustatoma, centrinė sistema automatiškai informuoja kompetentingą instituciją.

III SKYRIUS

DUOMENŲ SAUGOJIMAS IR KEITIMAS

8 straipsnis

Duomenų saugojimo laikotarpis

1.  Kiekvienas ▌duomenų įrašas saugomas centrinėje sistemoje tol, kol ▌nuosprendžių registruose ▌saugomi duomenys, susiję su atitinkamo asmens apkaltinamaisiais nuosprendžiais.

2.  Pasibaigus 1 dalyje nurodytam saugojimo laikotarpiui, apkaltinamąjį nuosprendį priėmusios valstybės narės centrinė institucija ištrina ▌iš centrinės sistemos duomenų įrašą, įskaitant visus pirštų atspaudų duomenis ar veido atvaizdus. Ištrynimas atliekamas automatiškai, jei įmanoma, ir bet kokiu atveju ne vėliau kaip per vieną mėnesį pasibaigus saugojimo laikotarpiui.

9 straipsnis

Duomenų keitimas ir ištrynimas

1.  Valstybės narės gali keisti duomenis, kuriuos jos įvedė į ECRIS-TCN, arba juos trinti.

2.  Nuosprendžių registruose ▌kaip nors pakeitus informaciją, dėl kurios buvo sukurtas duomenų įrašas pagal 5 straipsnį, apkaltinamąjį nuosprendį priėmusi valstybė narė nepagrįstai nedelsdama identiškai pakeičia ir informaciją, saugomą tame duomenų įraše centrinėje sistemoje.

3.  Jeigu apkaltinamąjį nuosprendį priėmusi valstybė narė turi pagrindo manyti, kad jos įrašyti duomenys centrinėje sistemoje yra netikslūs arba kad duomenys centrinėje sistemoje buvo tvarkomi pažeidžiant šį reglamentą, ji:

a)  nedelsdama pradeda atitinkamų duomenų tikslumo arba jų tvarkymo teisėtumo patikrinimo procedūrą, atsižvelgiant į konkretų atvejį;

b)  prireikus nepagrįstai nedelsdama duomenis ištaiso arba juos ištrina iš centrinės sistemos.

4.  Jeigu kita valstybė narė, nei apkaltinamąjį nuosprendį priėmusi valstybė narė, kuri įvedė duomenis, turi pagrindo manyti, kad centrinėje sistemoje įrašyti duomenys yra netikslūs arba kad duomenys centrinėje sistemoje buvo tvarkomi pažeidžiant šį reglamentą, ji nepagrįstai nedelsdama susisiekia su apkaltinamąjį nuosprendį priėmusios valstybės narės centrine institucija.

Apkaltinamąjį nuosprendį priėmusi valstybė narė:

a)  nedelsdama pradeda atitinkamų duomenų tikslumo arba jų tvarkymo teisėtumo patikrinimo procedūrą, atsižvelgiant į konkretų atvejį;

b)  prireikus nepagrįstai nedelsdama duomenis ištaiso arba juos ištrina iš centrinės sistemos;

c)  nepagrįstai nedelsdama praneša kitai valstybei narei, kad duomenys buvo ištaisyti ar ištrinti, arba priežastis, dėl kurių duomenys nebuvo ištaisyti ar ištrinti.

IV SKYRIUS

KŪRIMAS, VEIKIMAS IR PAREIGOS

10 straipsnis

Komisijos vykdomas įgyvendinimo aktų priėmimas

1.  Komisija kuo greičiau priima įgyvendinimo aktus, būtinus ECRIS-TCN techniniam kūrimui ir ▌įdiegimui, visų pirma aktus dėl:

a)  raidinių skaitmeninių duomenų tvarkymo techninių specifikacijų;

b)  pirštų atspaudų duomenų kokybės, raiškos ir tvarkymo techninių specifikacijų ▌;

c)  sąsajos programinės įrangos techninių specifikacijų;

d)  veido atvaizdų kokybės, raiškos ir tvarkymo 6 straipsnyje nustatytais tikslais ir sąlygomis techninių specifikacijų;

e)  duomenų kokybės, įskaitant duomenų kokybės tikrinimo mechanizmą ir procedūras;

f)  duomenų įvedimo pagal 5 straipsnį;

g)  prieigos prie ECRIS-TCN ir užklausų pateikimo joje pagal 7 straipsnį;

h)  duomenų keitimo ir ištrynimo pagal 8 ir 9 straipsnius;

i)  registracijos žurnalų tvarkymo ir prieigos prie jų pagal 31 straipsnį;

j)  centrinės saugyklos veikimo ir saugyklai taikytinų taisyklių dėl duomenų saugumo ir apsaugos pagal 32 straipsnį;

k)  statistikos teikimo pagal 32 straipsnį;

l)  ECRIS-TCN veiksmingumo ir prieinamumo reikalavimų, įskaitant būtiniausias ECRIS-TCN specifikacijas ir reikalavimus dėl biometrinio veiksmingumo, visų pirma susijusius su reikiamu klaidingai teigiamų identifikavimo rezultatų koeficientu ir klaidingai neigiamų identifikavimo rezultatų koeficientu.

2.  1 dalyje nurodyti įgyvendinimo aktai priimami laikantis 38 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

11 straipsnis

ECRIS-TCN kūrimas ir operacijų valdymas

1.  Agentūra eu-LISA atsako už ECRIS-TCN kūrimą pagal pritaikytosios ir standartizuotosios duomenų apsaugos principą. Be to, Agentūra eu-LISA atsako už ECRIS-TCN operacijų valdymą. Kūrimas apima techninių specifikacijų parengimą ir įgyvendinimą, bandymus ir bendrą projekto koordinavimą.

2.  Agentūra eu-LISA taip pat atsako už ECRIS nuorodų sistemos tolesnį plėtojimą ir priežiūrą.

3.  Agentūra eu-LISA apibrėžia ECRIS-TCN fizinės struktūros projektą, įskaitant jos technines specifikacijas ir plėtojimą, kiek tai susiję su centrine sistema, nacionaliniu centriniu prieigos punktu ir sąsajos programine įranga. Tą projektą patvirtina jos Valdančioji taryba su sąlyga, kad gauta palanki Komisijos nuomonė.

4.  Agentūra eu-LISA sukuria ir įdiegia ECRIS-TCN kuo greičiau po to, kai įsigalioja šis reglamentas ▌ir Komisija priima 10 straipsnyje numatytus įgyvendinimo aktus.

5.  Prieš prasidedant ECRIS-TCN projektavimo ir kūrimo etapui Agentūros eu-LISA Valdančioji taryba įsteigia projekto valdybą, kurią sudaro dešimt narių.

Projekto valdybą sudaro aštuoni Valdančiosios tarybos paskirti nariai, 39 straipsnyje nurodytos patariamosios grupės pirmininkas ir vienas Komisijos paskirtas narys. Valdančiosios tarybos paskirti nariai renkami tik iš tų valstybių narių, kurios pagal Sąjungos teisę yra visapusiškai saistomos teisėkūros priemonių, kuriomis reglamentuojama ECRIS, ir kurios dalyvaus ECRIS-TCN. Valdančioji taryba užtikrina, kad jos į projekto valdybą paskirti nariai turėtų reikiamos patirties ir ekspertinių žinių kuriant ir valdant IT sistemas, kurios padeda teisminių institucijų ir nuosprendžių registrų institucijų veiklai.

Agentūra eu-LISA dalyvauja projekto valdybos darbe. Tuo tikslu Agentūros eu-LISA atstovai dalyvauja projekto valdybos posėdžiuose, kad teiktų ataskaitas dėl darbo projektuojant ir kuriant ECRIS-TCN ir dėl bet kokio kito su tuo susijusio darbo ir veiklos.

Projekto valdyba posėdžiauja ne rečiau kaip kartą per tris mėnesius, o prireikus – dažniau. Ji užtikrina tinkamą ECRIS-TCN projektavimo ir kūrimo etapo valdymą, centrinio ir nacionalinių ECRIS-TCN projektų bei nacionalinės ECRIS programinės įrangos suderinamumą. Projekto valdyba reguliariai ir, jei įmanoma, kiekvieną mėnesį teikia Agentūros eu-LISA Valdančiajai tarybai rašytines projekto pažangos ataskaitas. Projekto valdyba neturi teisės priimti sprendimų ir neturi jokių įgaliojimų atstovauti Valdančiosios tarybos nariams.

6.  Projekto valdyba nustato savo darbo tvarkos taisykles, kurias visų pirma sudaro taisyklės dėl:

a)  pirmininkavimo;

b)  posėdžių vietų;

c)  posėdžių rengimo;

d)  ekspertų dalyvavimo posėdžiuose;

e)  komunikacijos planų, kuriais užtikrinama, kad nedalyvaujantys valdybos nariai būtų visapusiškai informuoti.

7.  Projekto valdybai pirmininkauja valstybė narė, kuri pagal Sąjungos teisę yra visapusiškai saistoma teisėkūros priemonių, kuriomis reglamentuojama ECRIS, ir teisėkūros priemonių, kuriomis reglamentuojamas visų Agentūros eu-LISA valdomų didelės apimties IT sistemų kūrimas, nustatymas, veikimas ir naudojimas.

8.  Visas projekto valdybos narių patirtas kelionių ir pragyvenimo išlaidas padengia Agentūra eu-LISA. Mutatis mutandis taikomas Agentūros eu-LISA darbo tvarkos taisyklių 10 straipsnis. Projekto valdybos sekretoriato funkcijas užtikrina Agentūra eu-LISA.

9.  Projektavimo ir kūrimo etapu 39 straipsnyje nurodyta patariamoji grupė sudaroma iš nacionalinių ECRIS-TCN projektų vadovų ir jai pirmininkauja Agentūra eu-LISA. Projektavimo ir kūrimo etapu ji posėdžiauja reguliariai, jei įmanoma, ne rečiau kaip kartą per mėnesį ir tai daro iki tol, kol pradės veikti ECRIS-TCN. Po kiekvieno posėdžio ši grupė pateikia ataskaitą projekto valdybai ▌. Ji teikia technines ekspertines žinias, kad padėtų vykdyti projekto valdybos užduotis, ir stebi, koks yra valstybių narių pasirengimo lygis.

10.  Siekdama visuomet užtikrinti ECRIS-TCN saugomų duomenų konfidencialumą ir vientisumą, Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, užtikrina tinkamas technines ir organizacines priemones, atsižvelgdama į naujausius technikos laimėjimus, įdiegimo kainą ir dėl tvarkymo kylančią riziką.

11.  Agentūra eu-LISA yra atsakinga už šias užduotis, susijusias su 4 straipsnio 1 dalies d punkte nurodyta ryšių infrastruktūra:

a)  priežiūrą;

b)  saugumą;

c)  valstybių narių ir ryšių infrastruktūros paslaugų teikėjo santykių koordinavimą.

12.  Komisija atsako už visas kitas su 4 straipsnio 1 dalies d punkte nurodyta ryšių infrastruktūra susijusias užduotis, visų pirma:

a)  su biudžeto vykdymu susijusias užduotis;

b)  pirkimus ir atnaujinimą;

c)  sutartinius reikalus.

13.  Agentūra eu-LISA plėtoja ir prižiūri ECRIS-TCN saugomų duomenų kokybės tikrinimo mechanizmą, parengia ir tvarko susijusias procedūras ir reguliariai teikia ataskaitas valstybėms narėms. Agentūra eu-LISA reguliariai teikia Komisijai ataskaitas, kuriose aptariamos patirtos problemos ir nurodomos atitinkamos valstybės narės.

14.  ECRIS-TCN operacijų valdymas apima visas užduotis, kurios reikalingos, kad ECRIS-TCN veiktų pagal šį reglamentą, visų pirma vykdant techninę priežiūrą ir darant techninius pakeitimus, būtinus siekiant užtikrinti, kad ECRIS-TCN veiktų pakankamai kokybiškai pagal technines specifikacijas.

15.  Agentūra eu-LISA vykdo užduotis, susijusias su mokymu ECRIS-TCN ir ECRIS nuorodų sistemos techninio naudojimo klausimais.

16.  Nedarant poveikio Tarybos reglamente (EEB, Euratomas, EAPB) Nr. 259/68(17) išdėstytų Europos Sąjungos pareigūnų tarnybos nuostatų 17 straipsniui, visiems savo darbuotojams, kurie turi dirbti su centrinėje sistemoje įrašytais duomenimis, Agentūra eu-LISA taiko tinkamas profesinės paslapties arba kitas lygiavertes konfidencialumo įsipareigojimus reglamentuojančias taisykles. Ta pareiga taip pat taikoma tiems darbuotojams išėjus iš tarnybos ar darbo arba nutraukus savo veiklą.

12 straipsnis

Valstybių narių pareigos

1.  Kiekviena valstybė narė yra atsakinga už:

a)  saugaus ryšio tarp savo nacionalinių nuosprendžių registrų ▌bei pirštų atspaudų duomenų bazių ir nacionalinio centrinio prieigos punkto užtikrinimą;

b)  a punkte nurodyto ryšio kūrimą, veikimą ir priežiūrą;

c)  ryšio tarp savo nacionalinių sistemų ir ECRIS nuorodų sistemos užtikrinimą;

d)  valdymą ir priemones, kad tinkamai įgalioti centrinių institucijų darbuotojai turėtų prieigą prie ECRIS-TCN pagal šį reglamentą, ir už tokių darbuotojų bei profilių, nurodytų 19 straipsnio 3 dalies g punkte, sąrašo sudarymą ir reguliarų atnaujinimą.

2.  Kiekviena valstybė narė, prieš leisdama prieigos prie ECRIS-TCN teisę turintiems savo centrinės institucijos darbuotojams tvarkyti centrinėje sistemoje saugomus duomenis, surengia jiems tinkamus mokymus, apimančius, visų pirma, taisykles dėl duomenų saugumo ir duomenų apsaugos bei taikytinas pagrindines teises.

13 straipsnis

Atsakomybė už duomenų naudojimą

1.  Pagal taikytinas Sąjungos duomenų apsaugos taisykles kiekviena valstybė narė užtikrina, kad ECRIS-TCN įrašyti duomenys būtų tvarkomi teisėtai, visų pirma, kad:

a)  tik tinkamai įgalioti darbuotojai turėtų prieigą prie duomenų savo užduotims vykdyti;

b)  duomenys būtų renkami teisėtai tokiu būdu, kuriuo visapusiškai gerbiamas trečiosios šalies piliečio žmogiškasis orumas ir pagrindinės teisės;

c)  duomenys į ECRIS-TCN būtų įvesti teisėtai;

d)  įvedant duomenis į ECRIS-TCN jie būtų tikslūs ir atnaujinti.

2.  Agentūra eu-LISA užtikrina, kad ECRIS-TCN būtų eksploatuojama pagal šį reglamentą, 6 straipsnio 2 dalyje nurodytą deleguotąjį aktą ir 10 straipsnyje nurodytus įgyvendinimo aktus, taip pat pagal Reglamentą (EB) 2018/1725. Visų pirma, nedarant poveikio kiekvienos valstybės narės pareigoms, Agentūra eu-LISA imasi būtinų priemonių, kad užtikrintų centrinės sistemos ir 4 straipsnio 1 dalies d punkte nurodytos ryšių infrastruktūros saugumą.

3.  Agentūra eu-LISA kuo greičiau praneša Europos Parlamentui, Tarybai, Komisijai ir Europos duomenų apsaugos priežiūros pareigūnui apie priemones, kurių imasi pagal 2 dalį, kad ECRIS-TCN pradėtų veikti.

4.  Komisija supažindina valstybes nares ir visuomenę su 3 dalyje nurodyta informacija, skelbdama ją reguliariai atnaujinamoje viešoje svetainėje.

14 straipsnis

Eurojustui, Europolui ir EPPO skirta prieiga

1.  Eurojustas turi tiesioginę prieigą prie ECRIS-TCN 17 straipsnio įgyvendinimo tikslais ir kad galėtų vykdyti savo užduotis pagal Reglamento (ES) 2018/1727 2 straipsnį, kad nustatytų valstybes nares, turinčias informacijos apie ankstesnius trečiųjų šalių piliečių apkaltinamuosius nuosprendžius.

2.  Europolas turi tiesioginę prieigą prie ECRIS-TCN, kad galėtų vykdyti savo užduotis pagal Reglamento (ES) 2016/794 4 straipsnio 1 dalies a–e ir h punktus, kad nustatytų valstybes nares, turinčias informacijos apie ankstesnius trečiųjų šalių piliečių apkaltinamuosius nuosprendžius.

3.  EPPO turi tiesioginę prieigą prie ECRIS-TCN, kad galėtų vykdyti savo užduotis pagal Reglamento (ES) 2017/1939 4 straipsnį, kad nustatytų valstybes nares, turinčias informacijos apie ankstesnius trečiųjų šalių piliečių apkaltinamuosius nuosprendžius.

4.  Nustačius atitiktį, rodančią valstybes nares, turinčias informacijos apie trečiosios šalies piliečio teistumą, Eurojustas, Europolas ir EPPO gali naudotis savo atitinkamais kontaktais tų valstybių narių nacionalinėse institucijose prašydami informacijos apie teistumą, kaip nustatyta atitinkamuose jų steigiamuosiuose aktuose.

15 straipsnis

Eurojusto, Europolo ir EPPO įgaliotiems darbuotojams skirta prieiga

Eurojustas, Europolas ir EPPO atsako už tinkamai įgaliotų darbuotojų prieigos prie ECRIS-TCN valdymą ir su tuo susijusią tvarką pagal šį reglamentą, taip pat už tokių darbuotojų bei jų profilių sąrašo sudarymą ir reguliarų atnaujinimą.

16 straipsnis

Eurojusto, Europolo ▌ir EPPO pareigos ▌

▌Eurojustas, Europolas ▌ir EPPO:

a)  įdiegia prisijungimo prie ECRIS-TCN technines priemones ir atsako už to ryšio palaikymą ▌;

b)  prieš leisdami prieigos prie ECRIS-TCN teisę turintiems savo darbuotojams tvarkyti centrinėje sistemoje saugomus duomenis, surengia jiems tinkamus mokymus, apimančius, visų pirma, taisykles dėl duomenų saugumo ir duomenų apsaugos bei taikytinas pagrindines teises ▌;

c)  užtikrina, kad pagal šį reglamentą jų tvarkomi asmens duomenys būtų apsaugoti laikantis taikytinų duomenų apsaugos taisyklių.

17 straipsnis

Trečiųjų šalių ir tarptautinių organizacijų kontaktinis punktas

1.  Trečiosios šalys ir tarptautinės organizacijos baudžiamojo proceso vykdymo tikslais gali teikti prašymus Eurojustui pateikti informaciją apie valstybes nares, jei tokių yra, turinčias informacijos apie trečiosios šalies piliečio teistumą. Tuo tikslu jos naudoja šio reglamento priede pateiktą standartinę formą.

2.  Gavęs prašymą pagal 1 dalį, Eurojustas naudojasi ECRIS-TCN, kad nustatytų valstybes nares, jei tokių yra, turinčias informacijos apie atitinkamo trečiosios šalies piliečio teistumą.

3.  Nustačius atitiktį, Eurojustas kreipiasi į valstybę narę, kuri turi informacijos apie atitinkamo trečiosios šalies piliečio teistumą, su prašymu, ar ji sutiktų su tuo, kad Eurojustas praneštų trečiajai šaliai arba tarptautinei organizacijai atitinkamos valstybės narės pavadinimą. Gavęs tos valstybės narės sutikimą, Eurojustas praneša trečiajai šaliai arba tarptautinei organizacijai tos valstybės narės pavadinimą ir informuoja tą trečiąją šalį arba tarptautinę organizaciją apie tai, kaip ji gali pateikti prašymą dėl išrašo iš tos valstybės narės nuosprendžių registro pagal taikytinas procedūras.

4.  Tais atvejais, kai atitiktis nenustatyta arba kai Eurojustas negali pateikti atsakymo pagal 3 dalį į pagal šį straipsnį pateiktus prašymus, jis informuoja atitinkamą trečiąją šalį arba tarptautinę organizaciją, kad baigė procedūrą, ir nenurodo, ar viena iš valstybių narių turi informacijos apie atitinkamo asmens teistumą.

18 straipsnis

Informacijos teikimas trečiajai šaliai, tarptautinei organizacijai ar privačiajam subjektui

Nei Eurojustas, Europolas ar EPPO, nei jokia centrinė institucija neperduoda iš ECRIS-TCN gautos informacijos apie trečiosios šalies pilietį ir neleidžia ja naudotis trečiajai šaliai, tarptautinei organizacijai arba privačiam subjektui. Šiuo straipsniu nedaromas poveikis 17 straipsnio 3 daliai.

19 straipsnis

Duomenų saugumas

1.  Agentūra eu-LISA imasi būtinų priemonių užtikrinti ECRIS-TCN saugumą, nedarant poveikio kiekvienos valstybės narės pareigoms ir atsižvelgiant į 3 dalyje nurodytas saugumo priemones.

2.  ECRIS-TCN eksploatavimo klausimu Agentūra eu-LISA imasi būtinų priemonių, kad pasiektų 3 dalyje nustatytus tikslus ir, be kita ko, priimtų saugumo planą, veiklos tęstinumo bei veiklos atkūrimo po ekstremaliųjų įvykių planą, ir užtikrintų, kad nutrūkus įdiegtų sistemų darbui būtų galima atkurti jų veikimą.

3.  Valstybės narės užtikrina duomenų saugumą iki jų perdavimo nacionaliniam centriniam prieigos punktui, taip pat perdavimo jam ir gavimo iš jo metu. Visų pirma, kiekviena valstybė narė:

a)  fiziškai apsaugo duomenis, be kita ko, parengdama nenumatytų atvejų planus ▌infrastruktūrai apsaugoti;

b)  nesuteikia leidimo neturintiems asmenims prieigos prie nacionalinių įrenginių, kuriuose valstybė narė vykdo operacijas, susijusias su ECRIS-TCN;

c)  užkerta kelią neleistinam duomenų laikmenų skaitymui, kopijavimui, keitimui arba šalinimui;

d)  užkerta kelią neleistinam duomenų įvedimui ir neleistinam saugomų asmens duomenų tikrinimui, keitimui arba ištrynimui;

e)  užkerta kelią neleistinam duomenų tvarkymui ECRIS-TCN ir neleistinam ECRIS-TCN tvarkomų duomenų keitimui ar ištrynimui;

f)  užtikrina, kad asmenys, kuriems suteikta prieiga prie ECRIS-TCN, galėtų prieiti tik prie tų duomenų, dėl kurių jiems išduotas prieigos leidimas, tik nurodę asmeninę naudotojo tapatybę ir naudodamiesi konfidencialiais prieigos būdais;

g)  užtikrina, kad visos institucijos, turinčios prieigos prie ECRIS-TCN teisę, sukurtų profilius, kuriuose būtų nurodytos asmenų, turinčių teisę įvesti, taisyti, trinti duomenis, susipažinti su jais ir atlikti jų paiešką, funkcijos bei pareigos, ir nepagrįstai nedelsdamos suteiktų galimybę nacionalinėms ▌priežiūros institucijoms jų prašymu susipažinti su tais profiliais;

h)  užtikrina, kad būtų galima patikrinti ir nustatyti, kurioms Sąjungos įstaigoms, tarnyboms ir agentūroms asmens duomenys gali būti perduodami naudojantis duomenų perdavimo įranga;

i)  užtikrina, kad būtų galima patikrinti ir nustatyti, kokius duomenis, kada, kas ir kokiu tikslu tvarkė ECRIS-TCN;

j)  užkerta kelią, visų pirma naudojant tinkamus šifravimo būdus, neleistinam asmens duomenų skaitymui, kopijavimui, keitimui ar trynimui, kai asmens duomenys perduodami į ECRIS-TCN arba iš jos arba kai gabenamos duomenų laikmenos;

k)  stebi šioje dalyje nurodytų saugumo priemonių efektyvumą ir imasi būtinų su savikontrole ir priežiūra susijusių organizacinių priemonių, kad būtų užtikrintas šio reglamento laikymasis.

4.  Agentūra eu-LISA ir valstybės narės bendradarbiauja siekdamos užtikrinti nuoseklią duomenų saugumo koncepciją, grindžiamą saugumo rizikos valdymo procesu, apimančiu visą ECRIS-TCN.

20 straipsnis

Atsakomybė

1.  Bet kuris asmuo arba bet kuri valstybė narė, patyrę materialinę arba nematerialinę žalą dėl neteisėtos duomenų tvarkymo operacijos ar kokio nors kito veiksmo, nesuderinamo su šiuo reglamentu, turi teisę gauti kompensaciją iš:

a)  valstybės narės, atsakingos už patirtą žalą, arba

b)  Agentūros eu-LISA, jei Agentūra eu-LISA nesilaiko šiame reglamente ar Reglamente (ES) 2018/1725 nustatytų savo įpareigojimų.

Valstybė narė, atsakinga už patirtą žalą, arba, atitinkamu atveju, Agentūra eu-LISA iš dalies arba visiškai atleidžiama nuo atsakomybės, jei įrodo, kad ji nėra atsakinga už įvykį, dėl kurio buvo padaryta ta žala.

2.  Jeigu dėl to, kad valstybė narė, Eurojustas, Europolas ar EPPO nesilaiko savo įsipareigojimų pagal šį reglamentą, padaroma žala ECRIS-TCN, atitinkamai ta valstybė narė, Eurojustas, Europolas ar EPPO atsako už padarytą žalą; ši nuostata netaikoma tais atvejais ir ta apimtimi, kuria Agentūra eu-LISA arba kita ECRIS-TCN dalyvaujanti valstybė narė nesiėmė pagrįstų priemonių, kad neleistų tai žalai atsirasti arba kuo labiau sumažintų jos poveikį.

3.  Kompensacijos reikalavimus valstybei narei už 1 ir 2 dalyse nurodytą žalą reglamentuoja pažeidimu kaltinamos valstybės narės teisė. Agentūrai eu-LISA, Eurojustui, Europolui ar EPPO pateiktus reikalavimus atlyginti 1 ir 2 dalyse nurodytą žalą reglamentuoja atitinkami jų steigiamieji aktai.

21 straipsnis

Savikontrolė

Valstybės narės užtikrina, kad kiekviena centrinė institucija imtųsi priemonių, būtinų užtikrinti, kad būtų laikomasi šio reglamento, ir prireikus bendradarbiautų su priežiūros institucijomis.

22 straipsnis

Sankcijos

Už bet kokį netinkamą ECRIS-TCN įvestų duomenų naudojimą taikomos sankcijos arba drausminės priemonės pagal nacionalinę ar Sąjungos teisę, kurios yra veiksmingos, proporcingos ir atgrasomos.

V SKYRIUS

DUOMENŲ APSAUGOS TEISĖS IR PRIEŽIŪRA

23 straipsnis

Duomenų valdytojas ir duomenų tvarkytojas

1.  Kiekviena centrinė institucija laikoma duomenų valdytoja pagal taikytinas Sąjungos duomenų apsaugos taisykles tos valstybės narės centrinės institucijos vykdomo asmens duomenų tvarkymo atžvilgiu pagal šį reglamentą.

2.  Agentūra eu-LISA laikoma duomenų tvarkytoja pagal Reglamentą (ES) 2018/1725, kiek tai susiję su asmens duomenimis, kuriuos į centrinę sistemą įveda valstybės narės.

24 straipsnis

Asmens duomenų tvarkymo tikslas

1.  Į centrinę sistemą įvesti duomenys tvarkomi tik siekiant nustatyti valstybes nares, turinčias informacijos apie trečiųjų šalių piliečių teistumą.

2.  Prieiga prie ECRIS-TCN suteikiama tik tinkamai įgaliotiems centrinių institucijų darbuotojams ir, išimties tvarka, – tinkamai įgaliotiems Eurojusto, Europolo ir EPPO darbuotojams, kurie turi prieigą prie ECRIS-TCN šio reglamento tikslais. Prieiga ribojama tiek, kiek tai būtina užduotims vykdyti siekiant 1 dalyje nurodyto tikslo, ir laikantis būtinumo ir proporcingumo principų siekiamų tikslų atžvilgiu.

25 straipsnis

Teisė gauti prieigą prie duomenų, prašyti juos ištaisyti, ištrinti ir apriboti jų tvarkymą

1.  Su prieigos prie asmens duomenų, jų taisymo ir trynimo ir asmens duomenų tvarkymo apribojimo teisėmis, kurios yra išdėstytos taikytinose Sąjungos duomenų apsaugos taisyklėse, susiję trečiųjų šalių piliečių prašymai gali būti teikiami bet kurios valstybės narės centrinei institucijai.

2.  Kai prašymas pateikiamas kitai valstybei narei nei apkaltinamąjį nuosprendį priėmusi valstybė narė, ▌valstybė narė, kuriai pateiktas prašymas, nepagrįstai nedelsdama ir bet kuriuo atveju per 10 darbo dienų nuo prašymo gavimo jį persiunčia apkaltinamąjį nuosprendį priėmusiai valstybei narei. Gavusi prašymą, apkaltinamąjį nuosprendį priėmusi valstybė narė:

a)  nedelsdama pradeda atitinkamų duomenų tikslumo ir jų tvarkymo teisėtumo ECRIS-TCN patikrinimo procedūrą ir

b)  nepagrįstai nedelsdama atsako valstybei narei, kuri perdavė tą prašymą.

3.  Jeigu į ECRIS-TCN įrašyti duomenys yra ▌netikslūs arba buvo tvarkomi neteisėtai, apkaltinamąjį nuosprendį priėmusi valstybė narė pagal 9 straipsnį šiuos duomenis ištaiso arba ištrina. Apkaltinamąjį nuosprendį priėmusi valstybė narė arba, kai taikytina, valstybė narė, kuriai pateiktas prašymas, atitinkamam asmeniui nepagrįstai nedelsdama raštu patvirtina, kad imtasi veiksmų su tuo asmeniu susijusiems duomenims ištaisyti arba ištrinti. Apkaltinamąjį nuosprendį priėmusi valstybė narė nepagrįstai nedelsdama taip pat informuoja visas kitas valstybes nares, gavusias informacijos apie apkaltinamuosius nuosprendžius pagal užklausas ECRIS-TCN, apie veiksmus, kurių buvo imtasi.

4.  Jeigu apkaltinamąjį nuosprendį priėmusi valstybė narė ▌nesutinka, kad į ECRIS-TCN įrašyti duomenys yra netikslūs arba kad jie buvo tvarkomi neteisėtai, ta valstybė narė priima administracinį arba teisminės institucijos sprendimą, kuriame atitinkamam asmeniui ▌raštu paaiškina, kodėl ji nėra pasirengusi ištaisyti arba ištrinti su juo susijusių duomenų. Apie tokius atvejus, kai tinkama, gali būti pranešta nacionalinei priežiūros institucijai.

5.  Pagal 4 dalį ▌sprendimą priėmusi valstybė narė atitinkamam asmeniui taip pat pateikia informaciją, kuria paaiškinama, kokių veiksmų tas asmuo gali imtis, jeigu pagal 4 dalį pateiktas išaiškinimas jam nepriimtinas. Ji informuoja, kaip pateikti tos valstybės narės kompetentingoms institucijoms arba teismams ieškinį arba skundą ir gauti bet kokią pagalbą, be kita ko, iš nacionalinių priežiūros institucijų, kurią galima gauti pagal tos valstybės narės nacionalinę teisę.

6.  Visuose pagal 1 dalį pateiktuose prašymuose pateikiama ▌informacija, būtina atitinkamo asmens tapatybei nustatyti. Tokia informacija naudojama tik tam, kad būtų suteikta galimybė naudotis 1 dalyje nurodytomis teisėmis, o vėliau ji nedelsiant ištrinama.

7.  Jei taikoma 2 dalis, centrinė institucija, kuriai prašymas adresuotas, rašytiniame įraše užfiksuoja, kad toks prašymas buvo pateiktas, kaip jis buvo išnagrinėtas ir kuriai institucijai jis buvo perduotas. Nacionalinei priežiūros institucijai paprašius, centrinė institucija nedelsdama pateikia tą įrašą tai nacionalinei priežiūros institucijai. Centrinė institucija ir nacionalinė priežiūros institucija tokius įrašus ištrina praėjus trejiems metams po jų sukūrimo.

26 straipsnis

Bendradarbiavimas teisėms į duomenų apsaugą užtikrinti

1.  Centrinės institucijos bendradarbiauja tarpusavyje siekdamos užtikrinti pagarbą 25 straipsnyje nustatytoms teisėms.

2.  Kiekvienoje valstybėje narėje nacionalinė priežiūros institucija, gavusi prašymą, suteikia atitinkamam asmeniui informaciją apie tai, kaip pasinaudoti savo teise prašyti ištaisyti arba ištrinti su juo susijusius duomenis pagal taikytinas Sąjungos duomenų apsaugos taisykles.

3.  Šio straipsnio tikslais duomenis perdavusios valstybės narės nacionalinė priežiūros institucija ir valstybės narės, kuriai pateiktas prašymas, nacionalinė priežiūros institucija bendradarbiauja tarpusavyje.

27 straipsnis

Teisių gynimo priemonės

▌Bet kuris asmuo turi teisę pateikti skundą ir teisę į teisių gynimo priemonę apkaltinamąjį nuosprendį priėmusioje valstybėje narėje, kuri nesuteikė jam teisės gauti prieigą prie su juo susijusių duomenų arba teisės prašyti tuos duomenis ištaisyti ar ištrinti, kaip nurodyta 25 straipsnyje, vadovaujantis nacionaline arba Sąjungos teise.

28 straipsnis

Nacionalinių priežiūros institucijų vykdoma priežiūra

1.  Kiekviena valstybė narė užtikrina, kad pagal taikytinas Sąjungos duomenų apsaugos taisykles paskirtos nacionalinės priežiūros institucijos stebėtų, ar atitinkama valstybė narė teisėtai tvarko 5 ir 6 straipsniuose nurodytus asmens duomenis, įskaitant jų perdavimą į ECRIS-TCN ir iš jos.

2.  Nacionalinė priežiūros institucija užtikrina, kad ne rečiau kaip kas trejus metus nuo ECRIS-TCN veikimo pradžios datos pagal atitinkamus tarptautinius audito standartus būtų atliekamas nacionaliniuose nuosprendžių registruose ir pirštų atspaudų duomenų bazėse vykdomų duomenų tvarkymo operacijų, susijusių su duomenų keitimusi tarp tų sistemų ir ECRIS-TCN, auditas.

3.  Valstybės narės užtikrina, kad jų nacionalinės priežiūros institucijos turėtų pakankamai išteklių šiuo reglamentu joms pavestoms užduotims atlikti.

4.  Kiekviena valstybė narė teikia savo nacionalinėms priežiūros institucijoms jų prašomą informaciją, visų pirma informaciją apie pagal 12, 13 ir 19 straipsnius vykdytą veiklą. Kiekviena valstybė narė suteikia savo nacionalinėms priežiūros institucijoms prieigos prie savo įrašų teisę pagal 25 straipsnio 7 dalį ir prieigos prie savo registracijos žurnalų teisę pagal 31 straipsnio 6 dalį, ir leidžia joms bet kuriuo metu patekti į visas savo su ECRIS-TCN susijusias patalpas.

29 straipsnis

Europos duomenų apsaugos priežiūros pareigūno vykdoma priežiūra

1.  Europos duomenų apsaugos priežiūros pareigūnas stebi, kad Agentūros eu-LISA asmens duomenų tvarkymo veikla, susijusi su ECRIS-TCN, būtų vykdoma laikantis šio reglamento.

2.  Europos duomenų apsaugos priežiūros pareigūnas užtikrina, kad ne rečiau kaip kas trejus metus pagal atitinkamus tarptautinius audito standartus būtų atliekamas Agentūros eu-LISA vykdomos asmens duomenų tvarkymo veiklos auditas. To audito ataskaita siunčiama Europos Parlamentui, Tarybai, Komisijai, Agentūrai eu-LISA ir priežiūros institucijoms. Agentūrai eu-LISA suteikiama galimybė prieš patvirtinant ataskaitą pateikti pastabas.

3.  Agentūra eu-LISA suteikia Europos duomenų apsaugos priežiūros pareigūnui prašomą informaciją, prieigą prie visų dokumentų ir savo registracijos žurnalų, nurodytų 31 straipsnyje, ir leidžia jam bet kuriuo metu patekti į visas savo patalpas.

30 straipsnis

Nacionalinių priežiūros institucijų ir Europos duomenų apsaugos priežiūros pareigūno tarpusavio bendradarbiavimas

Užtikrinama suderinta ECRIS-TCN priežiūra pagal Reglamento (ES) 2018/1725 62 straipsnį.

31 straipsnis

Registracijos žurnalų tvarkymas

1.  Agentūra eu-LISA ir kompetentingos institucijos pagal savo atitinkamus įgaliojimus užtikrina, kad visos duomenų tvarkymo operacijos ECRIS-TCN būtų registruojamos pagal 2 dalį, kad būtų galima patikrinti prašymų priimtinumą, stebėti duomenų vientisumą ir saugumą bei duomenų tvarkymo teisėtumą, taip pat vykdyti savikontrolę.

2.  Registracijos žurnale ▌nurodoma:

a)  prašymo suteikti prieigą prie ECRIS-TCN duomenų tikslas;

b)  perduoti duomenys, kaip nurodyta 5 straipsnyje;

c)  nacionalinės bylos numeris;

d)  operacijos data ir tikslus laikas;

e)  užklausai naudoti duomenys;

f)  paiešką atlikusio pareigūno identifikavimo žymuo ▌.

3.  Iš susipažinimo su duomenimis ir jų atskleidimo registracijos žurnalo turi būti įmanoma nustatyti tokių operacijų pagrindimą.

4.  Registracijos žurnalai ▌naudojami tik duomenų tvarkymo teisėtumo stebėsenai ir siekiant užtikrinti duomenų vientisumą ir saugumą. 36 straipsnyje nurodytai stebėsenai ir vertinimui gali būti naudojami tik tokie registracijos žurnalai, kuriuose nėra asmens duomenų. Tie registracijos žurnalai tinkamomis priemonėmis apsaugomi nuo neleistinos prieigos ir po trejų metų ištrinami, jei jie yra nebereikalingi jau prasidėjusioms stebėsenos procedūroms.

5.  Gavusi prašymą Agentūra eu-LISA nepagrįstai nedelsdama pateikia savo duomenų tvarkymo operacijų registracijos žurnalus centrinėms institucijoms.

6.  Už prašymo priimtinumo tikrinimą, duomenų tvarkymo teisėtumo, duomenų vientisumo ir saugumo stebėseną atsakingos kompetentingos nacionalinės priežiūros institucijos, vykdydamos savo pareigas, gali, pateikusios prašymą, susipažinti su registracijos žurnalais. Gavusios prašymą centrinės institucijos nepagrįstai nedelsdamos pateikia savo duomenų tvarkymo operacijų registracijos žurnalus kompetentingoms nacionalinėms priežiūros institucijoms.

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

32 straipsnis

Duomenų naudojimas ataskaitų teikimo ir statistikos tikslais

1.  Tinkamai įgalioti Agentūros eu-LISA, kompetentingų institucijų ▌ir Komisijos darbuotojai turi prieigą prie ECRIS-TCN tvarkomų duomenų tik ataskaitų teikimo ir statistikos teikimo tikslais, nesuteikiant galimybės nustatyti atskirų asmenų tapatybės.

2.  1 dalies tikslu Agentūra eu-LISA sukuria ir įdiegia centrinę saugyklą, kurioje saugomi 1 dalyje nurodyti duomenys, ir teikia jai prieglobą savo techninėse stotyse; toje saugykloje, nesuteikiant galimybės nustatyti atskirų asmenų tapatybės, ▌ turi būti galima gauti individualiems poreikiams pritaikytas ataskaitas ir statistinius duomenis. Prieiga prie centrinės saugyklos suteikiama naudojant saugią prieigą, užtikrinant prieigos kontrolę ir naudojant konkrečius naudotojų profilius, tik ataskaitų teikimo ir statistikos rinkimo tikslais.

3.  Agentūros eu-LISA nustatytos procedūros, kurios nurodytos 36 straipsnyje ir kurių paskirtis – stebėti ECRIS-TCN ir ECRIS nuorodų sistemos veikimą, apima galimybę reguliariai rengti statistinius duomenis ▌stebėsenos tikslais.

Kiekvieną mėnesį Agentūra eu-LISA pateikia Komisijai ▌statistinius duomenis, susijusius su informacijos iš nuosprendžių registrų, gautos per ECRIS-TCN ir ECRIS nuorodų sistemą, registravimu, saugojimu ir keitimusi. Agentūra eu-LISA užtikrina, kad iš tų statistinių duomenų nebūtų galima nustatyti atskirų asmenų tapatybės. Komisijos prašymu Agentūra eu-LISA teikia jai statistinius duomenis, susijusius su konkrečiais šio reglamento įgyvendinimo aspektais.

4.  Valstybės narės teikia Agentūrai eu-LISA statistinius duomenis, būtinus šiame straipsnyje nustatytoms jos pareigoms atlikti. Jos teikia Komisijai statistinius duomenis, susijusius su nuteistų trečiųjų šalių piliečių skaičiumi, taip pat jų teritorijoje priimtų trečiųjų šalių piliečių apkaltinamųjų nuosprendžių skaičiumi ▌.

33 straipsnis

Išlaidos

1.  Su centrinės sistemos, 4 straipsnio 1 dalies d punkte nurodytos ryšių infrastruktūros, sąsajos programinės įrangos ir ECRIS nuorodų sistemos sukūrimu ir eksploatavimu susijusios patirtos išlaidos dengiamos iš Sąjungos bendrojo biudžeto.

2.  Eurojusto, Europolo ir ▌EPPO ▌ prisijungimo prie ECRIS-TCN išlaidos padengiamos iš jų atitinkamų biudžetų.

3.  Valstybės narės padengia kitas išlaidas, visų pirma išlaidas, patirtas dėl veikiančių nacionalinių nuosprendžių registrų, pirštų atspaudų duomenų bazių ir centrinių institucijų prijungimo prie ECRIS-TCN, taip pat ECRIS nuorodų sistemos prieglobos išlaidas.

34 straipsnis

Pranešimai

1.  Kiekviena valstybė narė praneša Agentūrai eu-LISA apie savo centrinę instituciją ar institucijas, kuri (-ios) turi prieigą, kad įvestų, taisytų, trintų duomenis, susipažintų su jais arba atliktų jų paiešką, taip pat apie visus su tuo susijusius pakeitimus.

2.  Agentūra eu-LISA užtikrina, kad centrinių institucijų, apie kurias pranešė valstybės narės, sąrašas būtų paskelbtas tiek Europos Sąjungos oficialiajame leidinyje, tiek jos svetainėje. Jei Agentūra eu-LISA gauna pranešimą apie pakeitimą, susijusį su valstybės narės centrine institucija, ji nepagrįstai nedelsdama tą sąrašą atnaujina.

35 straipsnis

Duomenų įvedimas ir veikimo pradžia

1.  Kai Komisija įsitikina, kad yra įvykdytos toliau nurodytos sąlygos, ji nustato datą, nuo kurios valstybės narės turi pradėti įvesti 5 straipsnyje nurodytus duomenis į ECRIS-TCN ▌:

a)  priimti 10 straipsnyje nurodyti atitinkami įgyvendinimo aktai;

b)  valstybės narės patvirtino technines ir teisines priemones rinkti ir į ECRIS-TCN perduoti 5 straipsnyje nurodytus duomenis ir pranešė apie jas Komisijai;

c)  Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, atliko išsamų ECRIS-TCN bandymą naudodamasi anoniminiais bandymų duomenimis.

2.  Komisija, nustačiusi duomenų įvedimo pradžios datą pagal 1 dalį, praneša tą datą valstybėms narėms. Per du mėnesius nuo tos datos valstybės narės įveda 5 straipsnyje nurodytus duomenis į ECRIS-TCN, atsižvelgdamos į 41 straipsnio 2 dalį.

3.  Pasibaigus 2 dalyje nurodytam laikotarpiui, Agentūra eu-LISA, bendradarbiaudama su valstybėmis narėmis, atlieka galutinį ECRIS-TCN bandymą.

4.  Kai 3 dalyje nurodytas bandymas sėkmingai užbaigiamas ir Agentūra eu-LISA mano, kad ECRIS-TCN yra parengta pradėti veikti, ji praneša apie tai Komisijai. Komisija informuoja Europos Parlamentą ir Tarybą apie bandymo rezultatus ir nusprendžia dėl datos, nuo kurios ECRIS-TCN turi pradėti veikti.

5.  Komisijos sprendimas dėl ECRIS-TCN veikimo pradžios datos, kaip nurodyta 4 dalyje, skelbiamas Europos Sąjungos oficialiajame leidinyje.

6.  Valstybės narės pradeda naudoti ECRIS-TCN nuo tos datos, kurią Komisija nustato pagal 4 dalį.

7.  Priimdama šiame straipsnyje nurodytus sprendimus, Komisija gali nurodyti skirtingas raidinių skaitmeninių duomenų ir pirštų atspaudų duomenų įvedimo į ECRIS-TCN, kaip nurodyta 5 straipsnyje, taip pat ECRIS-TCN veikimo pradžios tų skirtingų duomenų kategorijų atžvilgiu datas.

36 straipsnis

Stebėsena ir vertinimas

1.  Agentūra eu-LISA užtikrina, kad būtų nustatytos procedūros ECRIS-TCN kūrimui stebėti, atsižvelgiant į tikslus, susijusius su planavimu ir išlaidomis, ir ECRIS-TCN ir ECRIS nuorodų sistemos veikimui stebėti, atsižvelgiant į tikslus, susijusius su techniniais rezultatais, išlaidų efektyvumu, saugumu ir paslaugų kokybe.

2.  ECRIS-TCN veikimo stebėsenos ir jos techninės priežiūros tikslais Agentūra eu-LISA turi prieigą prie būtinos informacijos, susijusios su ECRIS-TCN ir ECRIS nuorodų sistemoje atliekamomis duomenų tvarkymo operacijomis.

3.  Ne vėliau kaip … [šeši mėnesiai po šio reglamento įsigaliojimo dienos] ir vėliau kas šešis mėnesius projektavimo ir kūrimo etape Agentūra eu-LISA teikia Europos Parlamentui ir Tarybai ataskaitą apie ECRIS-TCN ir ECRIS nuorodų sistemos kūrimo pažangą.

4.  3 dalyje nurodyta ataskaita apima projekto einamųjų išlaidų ir pažangos apžvalgą, finansinio poveikio įvertinimą ir informaciją apie bet kokias technines problemas ir riziką, galinčias daryti poveikį bendroms ECRIS-TCN išlaidoms, kurios pagal 33 straipsnį turi būti dengiamos iš Sąjungos bendrojo biudžeto.

5.  Kūrimo procesui labai vėluojant, Agentūra eu-LISA kuo greičiau informuoja Europos Parlamentą ir Tarybą apie tokio vėlavimo priežastis ir apie jo poveikį laiko ir finansų požiūriu.

6.  Pasibaigus ECRIS-TCN ir ECRIS nuorodų sistemos kūrimo etapui, Agentūra eu-LISA pateikia Europos Parlamentui ir Tarybai ataskaitą, kurioje paaiškinama, kaip buvo pasiekti tikslai, visų pirma susiję su planavimu ir išlaidomis, ir pagrindžiami bet kokie nukrypimai.

7.  ECRIS-TCN techninio atnaujinimo, dėl kurio galėtų atsirasti didelių išlaidų, atveju Agentūra eu-LISA informuoja Europos Parlamentą ir Tarybą.

8.  Praėjus dvejiems metams po ECRIS-TCN veikimo pradžios ir vėliau kasmet Agentūra eu-LISA teikia Komisijai ECRIS-TCN ir ECRIS nuorodų sistemos techninio veikimo, įskaitant jų saugumą, ataskaitą, remdamasi visų pirma ECRIS-TCN veikimo ir naudojimo statistika ir keitimosi iš nuosprendžių registrų gauta informacija per ECRIS nuorodų sistemą statistika.

9.  Praėjus ketveriems metams po ECRIS-TCN veikimo pradžios ir vėliau kas ketverius metus Komisija atlieka bendrą ECRIS-TCN ir ECRIS nuorodų sistemos įvertinimą. Šiuo pagrindu parengtoje bendroje vertinimo ataskaitoje įvertinamas šio reglamento taikymas ir nagrinėjami nustatytų tikslų įgyvendinimo rezultatai ir poveikis pagrindinėms teisėms. Ataskaitoje taip pat įvertinama, ar tebegalioja ECRIS-TCN veikimo loginis pagrindas, įvertinamas ECRIS-TCN tikslais naudojamų biometrinių duomenų tinkamumas, ECRIS-TCN saugumas ir poveikis saugumo srityje būsimoms operacijoms. Į tą įvertinimą įtraukiamos bet kokios būtinos rekomendacijos. Komisija ▌ataskaitą perduoda Europos Parlamentui, Tarybai, Europos duomenų apsaugos priežiūros pareigūnui ir Europos Sąjungos pagrindinių teisių agentūrai.

10.  Be to, 9 dalyje nurodytame pirmame bendrame įvertinime įvertinama:

a)  kokiu mastu, remiantis atitinkamais statistiniais duomenimis ir papildoma valstybių narių pateikta informacija, Sąjungos piliečių, kurie taip pat turi ir trečiosios šalies pilietybę, tapatybės informacijos įtraukimas į ECRIS-TCN padėjo siekti šio reglamento tikslų;

b)  galimybė kai kurioms valstybėms narėms toliau naudoti savo nacionalinę ECRIS sistemos programinę įrangą, kaip nurodyta 4 straipsnyje;

c)  pirštų atspaudų duomenų įtraukimas į ECRIS-TCN, visų pirma 5 straipsnio 1 dalies b punkto ii papunktyje nurodytų būtinųjų kriterijų taikymas;

d)  ECRIS ir ECRIS-TCN poveikis asmens duomenų apsaugai.

Prireikus prie įvertinimo pridedami pasiūlymai dėl teisėkūros procedūra priimamų aktų. Vėlesni bendri įvertinimai gali apimti bet kurio arba visų tų aspektų vertinimą.

11.  Valstybės narės, Eurojustas, Europolas ▌ir EPPO ▌teikia Agentūrai eu-LISA ir Komisijai informaciją, būtiną 3, 8 ir 9 dalyse nurodytoms ataskaitoms parengti, atsižvelgiant į kiekybinius rodiklius, kuriuos iš anksto nustato Komisija arba Agentūra eu-LISA, arba jos abi. Ta informacija turi netrikdyti darbo metodų ar turi neapimti informacijos, atskleidžiančios šaltinius, darbuotojus arba tyrimus.

12.  Priežiūros institucijos prireikus teikia Agentūrai eu-LISA ir Komisijai informaciją, būtiną 9 dalyje nurodytoms ataskaitoms parengti, atsižvelgiant į kiekybinius rodiklius, kuriuos iš anksto nustato Komisija arba Agentūra eu-LISA, arba jos abi. Ta informacija turi netrikdyti darbo metodų ar turi neapimti informacijos, atskleidžiančios šaltinius, darbuotojus arba tyrimus.

13.  Agentūra eu-LISA teikia Komisijai informaciją, kuri būtina 9 dalyje nurodytiems bendriems įvertinimams parengti.

37 straipsnis

Įgaliojimų delegavimas

1.  Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.

2.  6 straipsnio 2 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami neribotam laikotarpiui nuo ... [šio reglamento įsigaliojimo data].

3.  Europos Parlamentas arba Taryba gali bet kada atšaukti 6 straipsnio 2 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.

4.  Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.

5.  Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.

6.  Pagal 6 straipsnio 2 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per du mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus tam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva tas laikotarpis pratęsiamas dviem mėnesiais.

38 straipsnis

Komiteto procedūra

1.  Komisijai padeda komitetas. Tas komitetas – tai komitetas, kaip nustatyta Reglamente (ES) Nr. 182/2011.▌

2.  Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 5 straipsnis.

Jei komitetas nuomonės nepateikia, Komisija įgyvendinimo akto projekto nepriima ir taikoma Reglamento (ES) Nr. 182/2011 5 straipsnio 4 dalies trečia pastraipa.

39 straipsnis

Patariamoji grupė

Agentūra eu-LISA sudaro patariamąją grupę siekdama gauti ekspertinių žinių, susijusių su ECRIS-TCN ir ECRIS nuorodų sistema, visų pirma rengiant metinę darbo programą ir metinę veiklos ataskaitą. Projektavimo ir kūrimo etape taikoma 11 straipsnio 9 dalis.

40 straipsnis

Reglamento (ES) 2018/1726 daliniai pakeitimai

Reglamentas (ES) 2018/1726 iš dalies keičiamas taip:

1)  1 straipsnio 4 dalis pakeičiama taip:"

„4. Agentūra yra atsakinga už atvykimo ir (arba) išvykimo sistemos (toliau – AIS), „DubliNet“, Europos kelionių informacijos ir leidimų sistemos (toliau – ETIAS), ECRIS-TCN ir ECRIS nuorodų sistemos parengimą, plėtojimą ir operacijų valdymą.;

"

2)  įterpiamas šis straipsnis:"

8a straipsnis

Su ECRIS-TCN ir ECRIS nuorodų sistema susijusios užduotys

ECRIS-TCN ir ECRIS nuorodų sistemos atžvilgiu Agentūra vykdo:

   a) užduotis, pavestas jai Europos Parlamento ir Tarybos reglamentu (ES) …/…*(18)▌;
   b) užduotis, susijusias su mokymu ECRIS-TCN ir ECRIS nuorodų sistemos techninio naudojimo klausimais.

________________

* ... m. ... ... d. Europos Parlamento ir Tarybos reglamentas (ES) .../..., kuriuo Europos nuosprendžių registrų informacinei sistemai papildyti sukuriama centralizuota valstybių narių, turinčių informacijos apie priimtus trečiųjų šalių piliečių ir asmenų be pilietybės apkaltinamuosius nuosprendžius, nustatymo sistema (ECRIS-TCN) ir kuriuo iš dalies keičiamas Reglamentas (ES) 2018/1726 (OL L..., ...).(19);

"

3)  14 straipsnio 1 dalis pakeičiama taip:"

1. Agentūra stebi ▌SIS II, VIS, „Eurodac“, AIS, ETIAS, „DubliNet“, ECRIS-TCN ir kitų 1 straipsnio 5 dalyje nurodytų didelės apimties IT sistemų operacijų valdymui svarbių mokslinių tyrimų eigą.“;

"

4)  19 straipsnio 1 dalis iš dalies keičiama taip:

a)  ee punktas pakeičiamas taip:"

„ee) patvirtina ataskaitas dėl AIS kūrimo pagal Reglamento (ES) 2017/2226 72 straipsnio 2 dalį, ataskaitas dėl ETIAS kūrimo pagal Reglamento (ES) 2018/1240 92 straipsnio 2 dalį bei ataskaitas dėl ECRIS-TCN ir ECRIS nuorodų sistemos kūrimo pagal Reglamento (ES) …/…(20) 36 straipsnio 3 dalį;;

"

b)  ff punktas pakeičiamas taip:"

„ff) patvirtina ataskaitas dėl SIS II techninio veikimo atitinkamai pagal Reglamento (EB) Nr. 1987/2006 50 straipsnio 4 dalį ir Sprendimo 2007/533/TVR 66 straipsnio 4 dalį, dėl VIS techninio veikimo – pagal Reglamento (EB) Nr. 767/2008 50 straipsnio 3 dalį ir Sprendimo 2008/633/TVR 17 straipsnio 3 dalį, dėl AIS techninio veikimo – pagal Reglamento (ES) 2017/2226 72 straipsnio 4 dalį, dėl ETIAS techninio veikimo – pagal Reglamento (ES) 2018/1240 92 straipsnio 4 dalį bei dėl ECRIS-TCN ir ECRIS nuorodų sistemos techninio veikimo – pagal Reglamento (ES) …/...+ 36 straipsnio 8 dalį;“;

"

c)  hh punktas pakeičiamas taip:"

hh) teikia oficialias pastabas dėl Europos duomenų apsaugos priežiūros pareigūno audito, atliekamo pagal Reglamento (EB) Nr. 1987/2006 45 straipsnio 2 dalį, Reglamento (EB) Nr. 767/2008 42 straipsnio 2 dalį ir Reglamento (ES) Nr. 603/2013 31 straipsnio 2 dalį, Reglamento (ES) 2017/2226 56 straipsnio 2 dalį, Reglamento (ES) 2018/1240 67 straipsnį ir Reglamento (ES) …/…(21) 29 straipsnio 2 dalį, ataskaitų ir užtikrina, kad būtų imtasi tinkamų tolesnių veiksmų atsižvelgiant į tokio audito rezultatus;;

"

d)  įterpiamas šis punktas:"

„lla) pateikia Komisijai su ECRIS-TCN ir ECRIS nuorodų sistema susijusius statistinius duomenis pagal Reglamento (ES) …/…+ 32 straipsnio 3 dalies antrą pastraipą;“;

"

e)  mm punktas pakeičiamas taip:"

mm) užtikrina, kad kasmet būtų skelbiamas kompetentingų institucijų, įgaliotų tiesiogiai ieškoti duomenų, esančių SIS II, sąrašas pagal Reglamento (EB) Nr. 1987/2006 31 straipsnio 8 dalį ir Sprendimo 2007/533/TVR 46 straipsnio 8 dalį, kartu su nacionalinių SIS II sistemų tarnybų (N.SIS II tarnybų) sąrašu ir SIRENE biurų sąrašu atitinkamai pagal Reglamento (EB) Nr. 1987/2006 7 straipsnio 3 dalį ir Sprendimo 2007/533/TVR 7 straipsnio 3 dalį, taip pat kompetentingų institucijų sąrašas pagal Reglamento (ES) 2017/2226 65 straipsnio 2 dalį, kompetentingų institucijų sąrašas pagal Reglamento (ES) 2018/1240 87 straipsnio dalį ir ▌centrinių institucijų sąrašas pagal Reglamento (ES) …/…(22) 34 straipsnio 2 dalį;“;

"

5)  22 straipsnio 4 dalyje po trečios pastraipos įterpiama ši pastraipa:"

„Eurojustas, Europolas ir EPPO stebėtojo teisėmis gali dalyvauti Valdančiosios tarybos posėdžiuose, kai į darbotvarkę įtrauktas su ECRIS-TCN dėl Reglamento (ES) …/…(23) taikymo susijęs klausimas.“;

"

6)  24 straipsnio 3 dalies p punktas pakeičiamas taip:"

„p) nedarant poveikio Pareigūnų tarnybos nuostatų ▌17 straipsniui, konfidencialumo reikalavimų nustatymą, kad būtų laikomasi Reglamento (EB) Nr. 1987/2006 17 straipsnio, Sprendimo 2007/533/TVR 17 straipsnio, Reglamento (EB) Nr. 767/2008 26 straipsnio 9 dalies, Reglamento (ES) Nr. 603/2013 4 straipsnio 4 dalies, ▌Reglamento (ES) 2017/2226 37 straipsnio 4 dalies, Reglamento (ES) 2018/1240 74 straipsnio 2 dalies ir ▌Reglamento (ES) …/…(24) 11 straipsnio 16 dalies;;

"

7)   27 straipsnio 1 dalyje įterpiamas šis punktas:"

da) ECRIS-TCN patariamoji grupė;“.

"

41 straipsnis

Įgyvendinimas ir pereinamojo laikotarpio nuostatos

1.  Valstybės narės imasi priemonių, būtinų, kad kuo greičiau būtų laikomasi ▌ šio reglamento siekiant užtikrinti tinkamą ECRIS-TCN veikimą.

2.  Apkaltinamųjų nuosprendžių, priimtų anksčiau nei duomenų įvedimo pradžios data pagal 35 straipsnio 1 dalį, atžvilgiu centrinės institucijos centrinėje sistemoje sukuria atskirus duomenų įrašus taip:

a)  raidiniai skaitmeniniai duomenys į centrinę sistemą įvedami ne vėliau kaip iki 35 straipsnio 2 dalyje nurodyto laikotarpio pabaigos;

b)  pirštų atspaudų duomenys į centrinę sistemą įvedami per dvejus metus nuo 35 straipsnio 4 dalyje nurodytos veikimo pradžios.

42 straipsnis

Įsigaliojimas

Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Šis reglamentas pagal Sutartis privalomas visas ir tiesiogiai taikomas valstybėse narėse.

Priimta …

Europos Parlamento vardu Tarybos vardu

Pirmininkas Pirmininkas

PRIEDAS

Standartinė informacijos prašymo forma,

kaip nurodyta Reglamento (ES) …/…(25) 17 straipsnio 1 dalyje,

siekiant gauti informacijos apie tai, kuri valstybė narė (jei tokia yra) turi

informacijos apie trečiosios šalies piliečio teistumą

Ši forma, kuri svetainėje www.eurojust.europa.eu pateikiama visomis 24 oficialiosiomis Sąjungos institucijų kalbomis, turėtų būti viena iš tų kalbų siunčiama el. pašto adresu ECRIS-TCN@eurojust.europa.eu

Prašančioji valstybė arba tarptautinė organizacija:

Valstybės arba tarptautinės organizacijos pavadinimas:

Institucija, kuri teikia prašymą:

Atstovaujama (asmens vardas, pavardė):

Pareigos:

Adresas:

Tel.:

El. pašto adresas:

Baudžiamasis procesas, dėl kurio prašoma informacijos:

Šalies vidaus nuorodos numeris:

Kompetentinga institucija:

Tiriamų nusikaltimų rūšis (prašome nurodyti atitinkamą (-us) Baudžiamojo kodekso straipsnį (-ius)):

Kita aktuali informacija (pvz., prašymo skubumas):

Informacija apie asmens, turinčio trečiosios šalies pilietybę, kurio atžvilgiu prašoma informacijos dėl apkaltinamąjį nuosprendį priėmusios valstybės narės, tapatybę:

NB. Prašome nurodyti kuo daugiau turimos informacijos.

Pavardė:

Vardas (-ai):

Gimimo data:

Gimimo vieta (miestas ir šalis);

Pilietybė arba pilietybės:

Lytis:

Ankstesnis (-i) vardas (-ai) ir pavardė (-ės), jei taikoma:

Tėvų vardai, pavardės:

Tapatybės numeris:

Asmens tapatybės dokumento (-ų) tipas ir numeris:

Dokumentą (-us) išdavusi institucija:

Slapyvardžiai arba pravardės:

Jei yra pirštų atspaudų duomenų, prašome juos pateikti.

Kelių asmenų atveju juos nurodykite atskirai

20190312-P8_TA-PROV(2019)0149_LT-p0000002.png

Vieta:

 

Data:

 

(Elektroninis) parašas ir spaudas:

(1)2019 m. kovo 12 d. Europos Parlamento pozicija.
(2)2008 m. liepos 24 d. Tarybos pamatinis sprendimas 2008/675/TVR dėl atsižvelgimo į apkaltinamuosius nuosprendžius Europos Sąjungos valstybėse narėse naujose baudžiamosiose bylose (OL L 220, 2008 8 15, p. 32).
(3)2009 m. vasario 26 d. Tarybos pamatinis sprendimas 2009/315/TVR dėl valstybių narių keitimosi informacija iš nuosprendžių registro organizavimo ir turinio (OL L 93, 2009 4 7, p. 23).
(4)2009 m. balandžio 6 d. Tarybos sprendimas 2009/316/TVR dėl Europos nuosprendžių registrų informacinės sistemos (ECRIS) sukūrimo pagal Pamatinio sprendimo 2009/315/TVR 11 straipsnį (OL L 93, 2009 4 7, p. 33).
(5)2018 m. lapkričio 14 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1726 dėl Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūros (eu-LISA), kuriuo iš dalies keičiamas Reglamentas (EB) Nr. 1987/2006 ir Tarybos sprendimas 2007/533/TVR bei panaikinamas Reglamentas (ES) Nr. 1077/2011 (OL L 295, 2018 11 21, p. 99).
(6)2011 m. gruodžio 13 d. Europos Parlamento ir Tarybos direktyva 2011/93/ES dėl kovos su seksualine prievarta prieš vaikus, jų seksualiniu išnaudojimu ir vaikų pornografija, kuria pakeičiamas Tarybos pamatinis sprendimas 2004/68/TVR (OL L 335, 2011 12 17, p. 1).
(7)2018 m. lapkričio 14 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1727 dėl Europos Sąjungos bendradarbiavimo baudžiamosios teisenos srityje agentūros (Eurojusto) ir kuriuo pakeičiamas ir panaikinamas Tarybos sprendimas 2002/187/TVR (OL L 295, 2018 11 21, p. 138).
(8)2016 m. gegužės 11 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/794 dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo), kuriuo pakeičiami ir panaikinami Tarybos sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR (OL L 135, 2016 5 24, p. 53).
(9)2017 m. spalio 12 d. Tarybos reglamentas (ES) 2017/1939, kuriuo įgyvendinamas tvirtesnis bendradarbiavimas Europos prokuratūros įsteigimo srityje (OL L 283, 2017 10 31, p. 1).
(10)2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).
(11)2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).
(12)2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).
(13)OL L 123, 2016 5 12, p. 1.
(14)2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai (OL L 55, 2011 2 28, p. 13).
(15)2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 8, 2001 1 12, p. 1).
(16)OL C 55, 2018 2 14, p. 4.
(17)OL L 56, 1968 3 4, p. 1.
(18)+OL: prašom tekste įrašyti šio reglamento numerį.
(19)++ OL: prašom įrašyti šio reglamento priėmimo datą, numerį ir OL nuorodą.
(20)+OL: prašom įrašyti šio reglamento numerį.
(21)+OL: prašom įrašyti šio reglamento numerį.
(22)+OL: prašom įrašyti šio reglamento numerį.
(23)+OL: prašom įrašyti šio reglamento numerį.
(24)+OL: prašom įrašyti šio reglamento numerį.
(25)+OL: prašom įrašyti šio reglamento numerį.

Atnaujinta: 2019 m. kovo 19 d.Teisinis pranešimas