Tekst koji je predložila Komisija

Izmjena

(8.a)  Europski nadzornik za zaštitu podataka naglasio je u svojem Mišljenju 4/20181a od 16. travnja 2018. da odluka da se opsežni IT sustavi učine interoperabilnima ne samo trajno i značajno utjecala na njihovu strukturu i način rada nego bi se njome promijenio i način na koji su se dosad tumačila pravna načela u tom području te bi kao takva označila bi „točku s koje nema povratka”.

_________________

1a http://edps.europa.eu/sites/edp/files/publication/2018-04-16_interoperability_opinion_en.pdf

Tekst koji je predložila Komisija

Izmjena

(8.b)  U svojem mišljenju od 11. travnja 2018.1aa Radna skupina za zaštitu podataka iz članka 29. ponovila je da se u postupku za postizanje interoperabilnosti sustava otvaraju temeljna pitanja u pogledu svrhe, nužnosti i proporcionalnosti obrade podatka, kao i pitanje o zabrinutost u pogledu načela ograničenja svrhe, smanjenja količine podataka, zadržavanja podataka i jasne identifikacije voditelja obrade.

_________________

1a http://ec.europa.eu/newsroom/article29/document.cfm?action=display&doc_id=51517

Tekst koji je predložila Komisija

Izmjena

(9)  Radi boljeg upravljanja vanjskim granicama i kako bi se pridonijelo sprječavanju i suzbijanju nezakonitih migracija i visokoj razini sigurnosti u području slobode, sigurnosti i pravde u Uniji, uključujući održavanje javne sigurnosti i javnog poretka te zaštitu sigurnosti na državnim područjima država članica, trebalo bi uspostaviti interoperabilnost informacijskih sustava EU-a, odnosno [sustava ulaska/izlaska (EES)], viznog informacijskog sustava (VIS), [europskog sustava za informacije o putovanjima i njihovu odobrenju (ETIAS)], Eurodaca, Schengenskog informacijskog sustava (SIS) i [Europskog informacijskog sustava kaznene evidencije državljana trećih zemalja (ECRIS-TCN)] kako bi se ti informacijski sustavi EU-a i njihovi podaci mogli uzajamno dopunjavati. Da bi se to moglo postići, trebalo bi uspostaviti Europski portal za pretraživanje (ESP), zajedničku uslugu uspoređivanja biometrijskih uzoraka (zajednički BMS), zajednički repozitorij podataka o identitetu (CIR) i detektor višestrukih identiteta (MID) kao komponente interoperabilnosti.

(9)  Radi boljeg upravljanja vanjskim granicama i olakšavanja zakonitih prelazaka granice te kako bi se pridonijelo sprječavanju i suzbijanju nezakonitih migracija i visokoj razini sigurnosti u području slobode, sigurnosti i pravde u Uniji, uključujući održavanje javne sigurnosti i javnog poretka te zaštitu sigurnosti na državnim područjima država članica, kako bi se unaprijedila provedba zajedničke vizne politike, olakšalo razmatranje zahtjeva za međunarodnu zaštitu te pomoglo u sprečavanju, otkrivanju i istrazi terorističkih kaznenih djela i ostalih teških kaznenih djela, kako bi se održalo povjerenje javnosti u Unijin sustav migracija i azila, njezine sigurnosne mjere i sposobnost za upravljanje vanjskim granicama, trebalo bi uspostaviti interoperabilnost informacijskih sustava Unije, odnosno sustava ulaska/izlaska (EES), viznog informacijskog sustava (VIS), [europskog sustava za informacije o putovanjima i njihovu odobrenju (ETIAS)], Eurodaca, Schengenskog informacijskog sustava (SIS) i [Europskog informacijskog sustava kaznene evidencije državljana trećih zemalja (ECRIS-TCN)] kako bi se ti informacijski sustavi Unije i njihovi podaci mogli uzajamno dopunjavati, u mjeri u kojoj je to moguće uz poštovanje temeljnih prava pojedinca, osobito prava na zaštitu osobnih podataka. Da bi se to moglo postići, trebalo bi uspostaviti Europski portal za pretraživanje (ESP), zajedničku uslugu uspoređivanja biometrijskih uzoraka (zajednički BMS), zajednički repozitorij podataka o identitetu (CIR) i detektor višestrukih identiteta (MID) kao komponente interoperabilnosti.

Tekst koji je predložila Komisija

Izmjena

(10)  Interoperabilnost informacijskih sustava EU-a trebala bi tim sustavima omogućiti da se dopunjuju kako bi se olakšala točna identifikacija osoba, kako bi se pridonijelo suzbijanju prijevara povezanih s identitetom, kako bi se poboljšali i uskladili zahtjevi kvalitete podataka u odnosnim informacijskim sustavima EU-a, kako bi se olakšala tehnička i operativna provedba postojećih i budućih informacijskih sustava EU-a u državama članicama, kako bi se pojačale i pojednostavnile sigurnost podataka i mjere za zaštitu podataka koje se primjenjuju na odgovarajuće informacijske sustave EU-a, kako bi se uskladio pristup tijela kaznenog progona EES-u, VIS-u, [ETIAS-u] i Eurodacu i poduprle svrhe EES-a, VIS-a, [ETIAS-a], Eurodaca, SIS-a i [sustava ECRIS-TCN].

(10)  Interoperabilnost informacijskih sustava Unije trebala bi tim sustavima omogućiti da se dopunjuju kako bi se olakšala točna identifikacija osoba, u svrhu podnošenja zahtjeva za međunarodnu zaštitu ili u kontekstu sprečavanja, otkrivanja i istrage teških kaznenih djela, uključujući i teroristička kaznena djela, kako bi se pridonijelo suzbijanju prijevara povezanih s identitetom, kako bi se poboljšali i uskladili zahtjevi kvalitete podataka u odnosnim informacijskim sustavima Unije, kako bi pomoglo da se zajamči djelotvorna upotreba informacijskih sustava Unije, podataka Europola i Interpolovih baza podataka na način da im nadležna tijela olakšaju pristup u skladu s njihovim pravom pristupa te ciljevima i svrhama utvrđenim u pravnim instrumentima kojima se upravlja tim sustavima, kako bi se pojačale, pojednostavnile i uskladile sigurnost podataka i mjere za zaštitu podataka koje se primjenjuju na odgovarajuće informacijske sustave Unije, naročito jamčenjem toga da su svi propisi Unije u području zaštite podataka primjenjivi na sve informacijske sustave, te kako bi se uskladio i pojednostavnio pristup imenovanih tijela EES-u, VIS-u, [ETIAS-u] i Eurodacu i poduprle svrhe EES-a, VIS-a, [ETIAS-a], Eurodaca, SIS-a i [ECRIS-TCN-a].

Tekst koji je predložila Komisija

Izmjena

(11)  Komponente interoperabilnosti trebale bi obuhvaćati EES, VIS, [ETIAS], Eurodac, SIS i [sustav ECRIS-TCN]. Njima bi trebali biti obuhvaćeni i podaci Europola u mjeri u kojoj bi se omogućilo njihovo istodobno pretraživanje istodobno s navedenim informacijskim sustavima EU-a.

(11)  Komponente interoperabilnosti trebale bi obuhvaćati EES, VIS, [ETIAS], Eurodac, SIS i [sustav ECRIS-TCN]. Njima bi trebali biti obuhvaćeni i podaci Europola isključivo u mjeri u kojoj bi se omogućilo istodobno pretraživanje tih podataka s navedenim informacijskim sustavima Unije.

Tekst koji je predložila Komisija

Izmjena

(12.a)  Djeca i ranjive osobe zaslužuju posebnu zaštitu u pogledu svojih osobnih podataka jer mogu biti manje svjesni rizika, posljedica i odgovarajućih zaštitnih mjera te svojih prava u vezi s obradom osobnih podataka. Pri osmišljavanju komponenata interoperabilnosti posebnu pozornost trebalo bi usmjeriti na zaštitu djece i potpuno poštovanje njihovih prava i integriteta.

Tekst koji je predložila Komisija

Izmjena

(13)  Trebalo bi uspostaviti Europski portal za pretraživanje (ESP) kako bi se tehnički olakšala mogućnost nadležnih tijela država članica i tijela EU-a da brzo, dosljedno, učinkovito, sustavno i kontrolirano pristupaju informacijskim sustavima EU-a, podacima Europola i Interpolovim bazama podataka koji su im potrebni za obavljanje njihovih zadaća, u skladu sa svojim pravima pristupa, i kako bi se poduprli ciljevi EES-a, VIS-a, [ETIAS-a], Eurodaca, SIS-a i [sustava ECRIS-TCN-a] i podaci Europola. Omogućujući istodobno pretraživanje svih relevantnih informacijskih sustava EU-a te podataka Europola i Interpolovih baza podataka, ESP bi trebao djelovati kao jedinstveni prozor ili „posrednik za poruke” za pretraživanje različitih središnjih sustava i lako pronalaženje potrebnih informacija uz puno poštovanje zahtjeva za kontrolu pristupa i zaštitu podataka osnovnih sustava.

(13)  Trebalo bi uspostaviti ESP kako bi se tehnički olakšala mogućnost ovlaštenih tijela država članica i agencija Unije da kontrolirano pristupaju relevantnim informacijskim sustavima Unije, podacima Europola i Interpolovim bazama podataka, u mjeri u kojoj je to potrebno za obavljanje njihovih zadaća, u skladu sa svojim pravima pristupa, i kako bi se poduprli ciljevi EES-a, VIS-a, [ETIAS-a], Eurodaca, SIS-a i [sustava ECRIS-TCN] i podaci Europola. Omogućujući istodobno pretraživanje svih relevantnih informacijskih sustava Unije te podataka Europola i Interpolovih baza podataka, ESP bi trebao djelovati kao jedinstveni prozor ili „posrednik za poruke” za pretraživanje različitih središnjih sustava i lako pronalaženje potrebnih informacija uz puno poštovanje zahtjeva za kontrolu pristupa i zaštitu podataka osnovnih sustava.

Tekst koji je predložila Komisija

Izmjena

(14)  Baza podataka o ukradenim i izgubljenim putnim ispravama (SLTD) Međunarodne organizacije kriminalističke policije (Interpol) omogućuje ovlaštenim tijelima kaznenog progona u državama članicama, uključujući imigracijske službenike i službenike graničnog nadzora, da provjeravaju valjanost putnih isprava. [ETIAS] pretražuje SLTD i Interpolovu bazu podataka putnih isprava povezanih s obavijestima (TDAWN) kad se procjenjuje postoji li vjerojatnost da će osoba koja podnosi zahtjev za odobrenje za putovanje nezakonito migrirati ili bi mogla činiti prijetnju sigurnosti. Centraliziranim Europskim portalom za pretraživanje (ESP) trebalo bi se omogućiti pretraživanje baza podataka SLTD i TDAWN uporabom podataka o identitetu određene osobe. Ako se osobni podaci prenose iz Unije u Interpol preko ESP-a, trebale bi se primjenjivati odredbe o međunarodnim prijenosima iz poglavlja V. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća53 ili nacionalne odredbe kojima se prenosi poglavlje V. Direktive (EU) 2016/680 Europskog parlamenta i Vijeća54. Time se ne bi trebala dovoditi u pitanje posebna pravila iz Zajedničkog stajališta Vijeća 2005/69/PUP55 i Odluke Vijeća 2007/533/PUP56.

Briše se.

_________________

53Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).

54 Direktiva (EU) 2016/680 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Okvirne odluke Vijeća 2008/977/PUP (SL L 119, 4.5.2016., str. 89.).

55 Zajedničko stajalište Vijeća 2005/69/PUP od 24. siječnja 2005. o razmjeni određenih podataka s Interpolom (SL L 27, 29.1.2005., str. 61.).

56 Odluka Vijeća 2007/533/PUP od 12. lipnja 2007. o osnivanju, radu i korištenju druge generacije Schengenskog informacijskog sustava (SIS II) (SL L 205, 7.8.2007., str. 63.).

Tekst koji je predložila Komisija

Izmjena

(16)  Kako bi se omogućila brza i sustavna uporaba svih informacijskih sustava EU-a, Europski portal za pretraživanje (ESP) trebalo bi upotrebljavati za pretraživanje zajedničkog repozitorija podataka o identitetu, EES-a, VIS-a, [ETIAS-a], Eurodaca i [sustava ECRIS-TCN]. Međutim, trebalo bi zadržati nacionalnu vezu s različitim informacijskim sustavima EU-a kao tehničko pomoćno rješenje. Tijela Unije trebala bi upotrebljavati ESP i za pretraživanje središnjeg SIS-a u skladu sa svojim pravima pristupa i radi obavljanja svojih zadaća. ESP bi trebao biti dodatno sredstvo za pretraživanje središnjeg SIS-a, podataka Europola i Interpolovih sustava i služiti kao dopuna postojećim posebnim sučeljima.

(16)  Kako bi se omogućila brza i neometana uporaba relevantnih informacijskih sustava Unije, ESP bi se trebao upotrebljavati za pretraživanje zajedničkog repozitorija podataka o identitetu, EES-a, VIS-a, ETIAS-a, Eurodaca i [ECRIS-TCN-a]. Trebalo bi uspostaviti središnju sigurnosnu kopiju ESP-a kako bi se u slučaju kvara glavnog ESP-a osigurale sve njegove funkcije i slična razina učinkovitosti. Međutim, trebalo bi zadržati nacionalnu vezu s različitim relevantnim informacijskim sustavima Unije kao tehničko pomoćno rješenje. Agencije Unije trebale bi upotrebljavati ESP i za pretraživanje središnjeg SIS-a u skladu sa svojim pravima pristupa i radi obavljanja svojih zadaća. ESP bi trebao biti dodatno sredstvo za pretraživanje središnjeg SIS-a, podataka Europola i Interpolovih sustava i služiti kao dopuna postojećim posebnim sučeljima.

Tekst koji je predložila Komisija

Izmjena

(17)  Biometrijski podaci, kao što su otisci prstiju i prikazi lica, jedinstveni su i stoga su za identifikaciju osoba mnogo pouzdaniji od alfanumeričkih podataka. Zajednička usluga uspoređivanja biometrijskih uzoraka (zajednički BMS) trebala bi biti tehnički alat za jačanje i olakšavanje rada relevantnih informacijskih sustava EU-a i ostalih komponenata interoperabilnosti. Glavna svrha zajedničkog BMS-a trebala bi biti olakšati identifikaciju osobe koja može biti registrirana u različitim bazama podataka uspoređivanjem njezinih biometrijskih podataka u različitim sustavima i oslanjanjem na jednu jedinstvenu tehnološku komponentu umjesto na pet različitih u svakom od osnovnih sustava. Zajednički BMS trebao bi pridonijeti sigurnosti i donijeti financijske koristi, koristi u pogledu održavanja i operativne koristi jer će se oslanjati na jednu jedinstvenu tehnološku komponentu umjesto na različite komponente u svakom od osnovnih sustava. Svi sustavi za automatsku identifikaciju otisaka prstiju, uključujući one koji se trenutačno upotrebljavaju za Eurodac, VIS i SIS, upotrebljavaju biometrijske uzorke koji se sastoje od podataka dobivenih ekstrakcijom obilježja iz stvarnih biometrijskih uzoraka. Zajednički BMS trebao bi reorganizirati sve biometrijske uzorke i pohraniti ih na jednom mjestu, čime će se olakšati usporedbe među sustavima na temelju biometrijskih podataka i omogućiti ekonomije razmjera u razvoju i održavanju središnjih sustava EU-a.

(17)  Biometrijski podaci, koji u kontekstu ove Uredbe uključuju samo otiske prstiju i prikaze lica, a isključuju otiske dlanova, jedinstveni su i stoga su za identifikaciju osoba mnogo pouzdaniji od alfanumeričkih podataka. Međutim, biometrijski podaci osjetljivi su osobni podaci. Ovom Uredbom trebala bi se stoga utvrditi osnova i zaštitne mjere za obradu tih podataka za potrebe jedinstvene identifikacije predmetnih osoba. Zajednički BMS trebao bi biti tehnički alat za jačanje i olakšavanje rada relevantnih informacijskih sustava Unije te djelotvorne upotrebe podataka Europola i ostalih komponenata interoperabilnosti. Zajednički BMS trebao bi zamijeniti sustave za automatsku identifikaciju otisaka prstiju koji se upotrebljavaju za EES, VIS, SIS, Eurodac i [ECRIS-TCN] te se njime stoga ne bi trebala udvostručivati pohrana biometrijskih podataka ili pohrana biometrijskih uzoraka; Glavna svrha zajedničkog BMS-a trebala bi biti olakšati identifikaciju osobe koja može biti registrirana u različitim bazama podataka uspoređivanjem njezinih biometrijskih podataka u različitim sustavima i oslanjanjem na jednu jedinstvenu tehnološku komponentu umjesto na pet različitih u svakom od osnovnih sustava. Zajednički BMS trebao bi pridonijeti sigurnosti i donijeti financijske koristi, koristi u pogledu održavanja i operativne koristi jer će se oslanjati na jednu jedinstvenu tehnološku komponentu umjesto na različite komponente u svakom od osnovnih sustava. Svi sustavi za automatsku identifikaciju otisaka prstiju, uključujući one koji se trenutačno upotrebljavaju za Eurodac, VIS i SIS, upotrebljavaju biometrijske uzorke koji se sastoje od podataka dobivenih ekstrakcijom obilježja iz stvarnih biometrijskih uzoraka. Zajednički BMS trebao bi reorganizirati sve biometrijske uzorke – logično odvojene prema informacijskom sustavu iz kojeg podaci potječu – i pohraniti ih na jednom mjestu, čime će se olakšati usporedbe među sustavima na temelju biometrijskih uzoraka i omogućiti ekonomije razmjera u razvoju i održavanju središnjih sustava Unije.

Tekst koji je predložila Komisija

Izmjena

(17.a)  Biometrijski uzorci pohranjeni u zajedničkom BMS-u koji se sastoje od podataka dobivenih ekstrakcijom obilježja iz stvarnih biometrijskih uzoraka trebali bi se prikupljati s pomoću postupka koji nije obostran. Točnije, biometrijski uzorci trebali bi se dobivati iz biometrijskih podataka, ali ne bi trebalo biti moguće dobiti iste biometrijske podatke iz biometrijskih uzoraka.

Tekst koji je predložila Komisija

Izmjena

(18)  Biometrijski podaci osjetljivi su osobni podaci. Ovom Uredbom trebala bi se utvrditi osnova i zaštitne mjere za obradu takvih podataka za potrebe jedinstvene identifikacije predmetnih osoba.

Briše se.

Tekst koji je predložila Komisija

Izmjena

(19)  Sustavi uspostavljeni Uredbom (EU) 2017/2226 Europskog parlamenta i Vijeća57, Uredbom (EZ) br. 767/2008 Europskog parlamenta i Vijeća58, [Uredbom o ETIAS-u] za upravljanje granicama Unije, sustav uspostavljen [Uredbom o sustavu Eurodac] za identifikaciju podnositelja zahtjeva za međunarodnu zaštitu i suzbijanje nezakonite migracije te sustav uspostavljen [Uredbom o sustavu ECRIS-TCN] mogu biti djelotvorni samo ako se temelje na točnoj identifikaciji državljana trećih zemalja čiji su osobni podaci u njima pohranjeni.

(19)  Sustavi uspostavljeni Uredbom (EU) 2017/2226 Europskog parlamenta i Vijeća57, Uredbom (EZ) br. 767/2008 Europskog parlamenta i Vijeća58, [Uredbom o ETIAS-u] za upravljanje granicama Unije, sustav uspostavljen [Uredbom o sustavu Eurodac] za identifikaciju podnositelja zahtjeva za međunarodnu zaštitu i suzbijanje nezakonite migracije te sustav uspostavljen [Uredbom o sustavu ECRIS-TCN] zahtijevaju točnu identifikaciju onih državljana trećih zemalja čiji su osobni podaci u njima pohranjeni.

_________________

_________________

57Uredba (EU) 2017/2226 Europskog parlamenta i Vijeća od 30. studenoga 2017. o uspostavi sustava ulaska/izlaska (EES) za registraciju podataka o ulasku i izlasku te podataka o odbijanju ulaska za državljane trećih zemalja koji prelaze vanjske granice država članica i određivanju uvjeta za pristup EES-u za potrebe izvršavanja zakonodavstva te o izmjeni Konvencije o provedbi Schengenskog sporazuma i uredbi (EZ) br. 767/2008 i (EU) br. 1077/2011 (Uredba o EES-u) (SL L 327, 9.12.2017., str. 20. – 82.).

57Uredba (EU) 2017/2226 Europskog parlamenta i Vijeća od 30. studenoga 2017. o uspostavi sustava ulaska/izlaska (EES) za registraciju podataka o ulasku i izlasku te podataka o odbijanju ulaska za državljane trećih zemalja koji prelaze vanjske granice država članica i određivanju uvjeta za pristup EES-u za potrebe izvršavanja zakonodavstva te o izmjeni Konvencije o provedbi Schengenskog sporazuma i uredbi (EZ) br. 767/2008 i (EU) br. 1077/2011 (Uredba o EES-u) (SL L 327, 9.12.2017., str. 20. – 82.).

58Uredba (EZ) br. 767/2008 Europskog parlamenta i Vijeća od 9. srpnja 2008. o viznom informacijskom sustavu (VIS) i razmjeni podataka među državama članicama o vizama za kratkotrajni boravak (Uredba o VIS-u) (SL L 218, 13.8.2008., str. 60.).

58Uredba (EZ) br. 767/2008 Europskog parlamenta i Vijeća od 9. srpnja 2008. o viznom informacijskom sustavu (VIS) i razmjeni podataka među državama članicama o vizama za kratkotrajni boravak (Uredba o VIS-u) (SL L 218, 13.8.2008., str. 60.).

Obrazloženje

Jezična promjena.

Tekst koji je predložila Komisija

Izmjena

(25)  Unutar zajedničkog repozitorija podataka o identitetu (CIR) trebalo bi osigurati zajednički spremnik za podatke o identitetu i biometrijske podatke državljana trećih zemalja koji su upisani u EES, VIS, [ETIAS], Eurodac i [sustav ECRIS-TCN] kako bi taj spremnik služio kao zajednička komponenta tih sustava za pohranu tih podataka i njihovo pretraživanje.

(25)  Unutar CIR-a trebalo bi osigurati zajednički spremnik za podatke o identitetu i biometrijske podatke državljana trećih zemalja koji su upisani u EES, VIS, [ETIAS], Eurodac i [ECRIS-TCN] kako bi taj spremnik služio kao zajednička komponenta tih sustava za pohranu tih podataka i njihovo pretraživanje. Trebalo bi uspostaviti središnju sigurnosnu kopiju CIR-a kako bi se u slučaju kvara glavnog CIR-a osigurale sve njegove funkcije i slična razina učinkovitosti.

Tekst koji je predložila Komisija

Izmjena

(27)  Kako bi se osigurala točna identifikacija osobe, tijelima države članice koja su nadležna za sprječavanje i suzbijanje nezakonitih migracija i nadležnim tijelima u smislu članka 3. stavka 7. Direktive 2016/680 trebalo bi dopustiti pretraživanje zajedničkog repozitorija podataka o identitetu (CIR) na temelju biometrijskih podataka o osobi prikupljenih tijekom provjere identiteta.

(27)  Kako bi se pomoglo u točnoj identifikaciji osobe, u slučaju u kojem policijsko tijelo države članice nije uspjelo identificirati tu osobu pretraživanjem CIR-a na temelju putne isprave ili osobnih podataka koje je ta osoba pružila, ili ako postoje sumnje u pogledu vjerodostojnosti putne isprave ili identiteta njezina vlasnika, ili ako ta osoba nije u mogućnosti ili odbije surađivati, nadležnim tijelima države članice u smislu članka 3. stavka 7. Direktive 2016/680 trebalo bi, uz poštovanje pravila i postupaka utvrđenih nacionalnim pravom, dopustiti pretraživanje CIR-a na temelju biometrijskih podataka o osobi prikupljenih tijekom provjere identiteta, uz uvjet da je predmetna osoba fizički prisutna prilikom takve provjere.

Tekst koji je predložila Komisija

Izmjena

(28)  Ako se biometrijski podaci ne mogu upotrijebiti ili ako je pretraživanje s tim podacima bilo neuspješno, pretraživanje bi trebalo obavljati na temelju podataka o identitetu te osobe u kombinaciji s podacima o putnoj ispravi. Ako se pretraživanjem utvrdi da su podaci o toj osobi pohranjeni u zajedničkom repozitoriju podataka o identitetu (CIR), nadležna tijela države članice trebala bi imati pristup podacima o identitetu te osobe koji su pohranjeni u CIR-u, a da pritom ne bude navedeno kojem informacijskom sustavu EU-a podaci pripadaju.

Briše se.

Tekst koji je predložila Komisija

Izmjena

(30)  Ovom Uredbom trebala bi se uvesti i nova mogućnost da tijela kaznenog progona koja su imenovale države članice i Europol mogu na jednostavan način u EES-u, VIS-u, [ETIAS-u] ili Eurodacu pristupiti podacima koji ne uključuju samo podatke o identitetu. Podaci, uključujući podatke koji nisu podaci o identitetu, a evidentirani su u tim sustavima, mogu u određenom predmetu biti nužni za sprječavanje, otkrivanje i istrage kaznenih djela terorizma ili teških kaznenih djela i za njihov kazneni progon.

(30)  Ovom Uredbom trebala bi se uvesti i nova mogućnost da imenovana tijela država članica i Europol mogu na jednostavan način u EES-u, VIS-u, [ETIAS-u] ili Eurodacu pristupiti podacima koji ne uključuju samo podatke o identitetu. Podaci, uključujući podatke koji nisu podaci o identitetu, a evidentirani su u tim sustavima, mogu u određenom predmetu biti nužni za sprječavanje, otkrivanje i istrage kaznenih djela terorizma ili teških kaznenih djela i za njihov kazneni progon ako postoje opravdani razlozi za vjerovanje da će se njihovim korištenjem znatno pridonijeti sprječavanju, otkrivanju ili istrazi dotičnih kaznenih djela, naročito ako postoji utemeljena sumnja da osumnjičenik, počinitelj ili žrtva kaznenog djela terorizma ili drugog teškog kaznenog djela pripada kategoriji državljana trećih zemalja čiji su podaci pohranjeni u EES-u, VIS-u, ETIAS-u i Eurodacu. Takav jednostavan način pristupa trebao bi se zajamčiti nakon provedbe prethodnog pretraživanja nacionalnih baza podataka i pokretanja pretraživanja u sustavima za automatsku identifikaciju otisaka prstiju drugih država članica u skladu s Odlukom Vijeća 2008/615/PUP1a.

__________________

1a Odluka Vijeća 2008/615/PUP od 23. lipnja 2008. o produbljivanju prekogranične suradnje, posebno u suzbijanju terorizma i prekograničnog kriminala (SL L 210, 6.8.2008., str. 1.).

Tekst koji je predložila Komisija

Izmjena

(31)  Puni pristup potrebnim podacima sadržanima u informacijskim sustavima EU-a koji su potrebni u svrhu sprječavanja, otkrivanja i istrage kaznenih djela terorizma ili drugih teških kaznenih djela, povrh relevantnih podataka o identitetu obuhvaćenih zajedničkim repozitorijem podataka o identitetu (CIR) koji su prikupljeni uporabom biometrijskih podataka o toj osobi dobivenih tijekom provjere identiteta, trebalo bi i dalje uređivati odredbama odgovarajućih pravnih instrumenata. Imenovana tijela kaznenog progona i Europol ne znaju unaprijed koji informacijski sustav EU-a sadržava podatke o osobama koje trebaju pretraživati. Zbog toga nastaju kašnjenja i neučinkovitost u njihovu radu. Krajnjem korisniku kojeg je ovlastilo imenovano tijelo trebalo bi dopustiti da vidi u kojem su informacijskom sustavu EU-a zabilježeni podaci koji odgovaraju unesenom upitu za pretraživanje. Predmetni sustav stoga bi se označio nakon automatizirane provjere postojanja rezultata u sustavu (takozvana funkcija oznake o pronađenom rezultatu).

(31)  Puni pristup potrebnim podacima sadržanima u informacijskim sustavima Unije koji su potrebni u svrhu sprječavanja, otkrivanja i istrage kaznenih djela terorizma ili drugih teških kaznenih djela, povrh relevantnih podataka o identitetu obuhvaćenih CIR-om koji su prikupljeni uporabom biometrijskih podataka o toj osobi dobivenih tijekom provjere identiteta, trebalo bi i dalje uređivati odredbama odgovarajućih pravnih instrumenata. Imenovana tijela i Europol ne znaju unaprijed koji informacijski sustav Unije sadržava podatke o osobama koje trebaju pretraživati. Zbog toga nastaju kašnjenja i neučinkovitost u njihovu radu. Krajnjem korisniku kojeg je ovlastilo imenovano tijelo trebalo bi dopustiti da vidi u kojem su informacijskom sustavu Unije zabilježeni podaci koji odgovaraju unesenom upitu za pretraživanje. Predmetni sustav stoga bi se označio nakon automatizirane provjere postojanja rezultata u sustavu (takozvana funkcija oznake o pronađenom rezultatu), nakon potrebnih provjera nacionalnih baza podataka i ako je pokrenuto pretraživanje u sustavima za automatsku identifikaciju otisaka prstiju drugih država članica u skladu s Odlukom 2008/615/PUP.

Tekst koji je predložila Komisija

Izmjena

(33)  Pretraživanje zajedničkog repozitorija podataka o identitetu (CIR) koje obavljaju imenovana tijela država članica i Europol radi dobivanja pozitivnog rezultata o postojanju podataka u EES-u, VIS-u, [ETIAS-u] ili Eurodac-u zahtijeva automatsku obradu osobnih podataka. Oznaka o pronađenom rezultatu ne bi otkrivala osobne podatke predmetne osobe, već bi samo značila da su neki podaci o toj osobi pohranjeni u jednom od sustava. Ovlašteni krajnji korisnik ne bi trebao donijeti negativnu odluku o predmetnoj osobi samo na temelju pojave oznake o pronađenom rezultatu. Pristup krajnjeg korisnika oznaci o pronađenom rezultatu vrlo bi ograničeno utjecao na pravo na zaštitu osobnih podataka predmetne osobe, ali imenovanom tijelu i Europolu bilo bi nužno dopustiti da učinkovitije riješe svoj zahtjev za pristup osobnim podacima izravno u sustavu koji je označen kao sustav koji sadržava podatke.

(33)  Pretraživanje CIR-a koje obavljaju imenovana tijela država članica i Europol radi dobivanja pozitivnog rezultata o postojanju podataka u EES-u, VIS-u, [ETIAS-u] ili Eurodac-u zahtijeva automatsku obradu osobnih podataka. Oznaka o pronađenom rezultatu trebala bi otkriti samo osobne podatke predmetne osobe koji nisu oznaka da su neki podaci o toj osobi pohranjeni u jednom od sustava, pod uvjetom da tijelo koje provodi pretragu ima pristup tom sustavu. Ovlašteni krajnji korisnik ne bi trebao donijeti negativnu odluku o predmetnoj osobi samo na temelju pojave oznake o pronađenom rezultatu, a nadležna tijela trebala bi koristiti oznaku o pronađenom rezultatu samo u svrhu donošenja odluke o tome koju će bazu podataka pretraživati. Pristup krajnjeg korisnika oznaci o pronađenom rezultatu vrlo bi ograničeno utjecao na pravo na zaštitu osobnih podataka predmetne osobe, ali imenovanom tijelu i Europolu bilo bi nužno dopustiti da učinkovitije riješe svoj zahtjev za pristup osobnim podacima izravno u sustavu koji je označen kao sustav koji sadržava podatke.

Tekst koji je predložila Komisija

Izmjena

(34)  Pristup provjeri podataka u dva koraka posebno je vrijedan u slučajevima kad je osumnjičenik, počinitelj ili moguća žrtva kaznenog djela terorizma ili drugog teškog kaznenog djela nepoznat. U tim slučajevima zajednički repozitorij podataka o identitetu (CIR) trebao bi omogućiti da se jednim pretraživanjem utvrdi informacijski sustav u kojem postoje informacije o predmetnoj osobi. Ako se utvrdi obveza uporabe tog novog načina pristupa tijela kaznenog progona u tim slučajevima, pristup osobnim podacima pohranjenima u EES-u, VIS-u, [ETIAS-u] i Eurodacu trebao bi se omogućiti bez zahtjeva za prethodno pretraživanje nacionalnih baza podataka i pokretanja prethodnog pretraživanja u sustavima za automatsku identifikaciju otisaka prstiju drugih država članica u skladu s Odlukom 2008/615/PUP. Načelom prethodnog pretraživanja djelotvorno se ograničava mogućnost tijela države članice da pretražuje sustave za potrebe opravdanog kaznenog progona i zbog toga bi moglo doći do propuštanja prilika za otkrivanje potrebnih informacija. Zahtjevi za prethodno pretraživanje u nacionalnim bazama podataka i pokretanje prethodnog pretraživanja u sustavima za automatsku identifikaciju otisaka prstiju drugih država članica u skladu s Odlukom 2008/615/PUP trebali bi se prestati primjenjivati tek kad se počne primjenjivati pristup od dva koraka za pristup tijela kaznenog progona preko CIR-a.

(34)  Pristup provjeri podataka u dva koraka posebno je vrijedan u slučajevima kad je osumnjičenik, počinitelj ili moguća žrtva kaznenog djela terorizma ili drugog teškog kaznenog djela nepoznat. U tim slučajevima CIR bi trebao omogućiti relevantnom imenovanom tijelu da jednim pretraživanjem utvrdi informacijski sustav u kojem postoje informacije o predmetnoj osobi, nakon potrebnih provjera nacionalnih baza podataka te nakon pokretanja pretraživanja u sustavima za automatsku identifikaciju otisaka prstiju drugih država članica u skladu s Odlukom 2008/615/PUP u opravdane svrhe sprečavanja, otkrivanja ili istrage terorističkih kaznenih djela ili drugih teških kaznenih djela.

Tekst koji je predložila Komisija

Izmjena

(36)  Mogućnost ostvarivanja ciljeva informacijskih sustava EU-a umanjena je zbog toga što tijela koja upotrebljavaju te sustave trenutačno ne mogu obavljati dostatno pouzdane provjere identiteta državljana trećih zemalja čiji su podaci pohranjeni u različitim sustavima. Na tu nemogućnost utječe činjenica da skup podataka o identitetu pohranjen u određenom sustavu može biti lažan, netočan ili nepotpun te trenutačno ne postoji mogućnost da se usporedbom s podacima pohranjenima u drugom sustavu otkriju takvi lažni, netočni ili nepotpuni podaci. Kako bi se ta nemogućnost mogla riješiti, nužno je na razini Unije uspostaviti tehnički instrument koji će omogućiti točnu identifikaciju državljana trećih zemalja u te svrhe.

(36)  Radi uspješnijeg ostvarivanja ciljeva informacijskih sustava EU-a tijela koja upotrebljavaju te sustave trebala bi moći obavljati dostatno pouzdane provjere identiteta državljana trećih zemalja čiji su podaci pohranjeni u različitim sustavima. Skup podataka o identitetu pohranjen u određenom sustavu može biti netočan, nepotpun ili lažan, netočan ili nepotpun te trenutačno ne postoji način da se usporedbom s podacima pohranjenima u drugom sustavu otkriju netočni, nepotpuni ili lažni podaci. Kako bi se ta nemogućnost mogla riješiti, nužno je na razini Unije uspostaviti tehnički instrument koji će omogućiti točnu identifikaciju državljana trećih zemalja u te svrhe.

Obrazloženje

Statistički podaci o lažnim podacima o identitetu u informacijskim sustavima EU-a sami su po sebi nepotpuni. Međutim, problemi netočnih i nepotpunih podataka dobro su poznati jer su utvrđeni u Mišljenju o interoperabilnosti Agencije Europske unije za temeljna prava (stranica 49.).

Tekst koji je predložila Komisija

Izmjena

(37)  Detektor višestrukih identiteta (MID) trebao bi stvarati i pohranjivati poveznice među podacima u različitim informacijskim sustavima EU-a u cilju otkrivanja višestrukih identiteta s dvojnom svrhom olakšavanja provjera identiteta osoba koje putuju u dobroj vjeri i suzbijanja prijevara povezanih s identitetom. MID bi trebao sadržavati samo poveznice između pojedinaca čiji su podaci evidentirani u više informacijskih sustava EU-a, a te poveznice trebale bi biti strogo ograničene na podatke koji su potrebni za provjeru je li osoba zakonito ili nezakonito unesena u različite sustave pod različitim biografskim identitetima ili za razjašnjavanje mogućnosti da dvije osobe sa sličnim biografskim podacima nisu ista osoba. Obrada podataka preko Europskog portala za pretraživanje (ESP) i zajedničke usluge uspoređivanja biometrijskih uzoraka (zajednički BMS) u cilju povezivanja pojedinačnih spisa u različitim sustavima trebala biti minimalna i stoga ograničena na otkrivanje višestrukih identiteta u trenutku dodavanja novih podataka u jedan od informacijskih sustava uključenih u zajednički repozitorij podataka o identitetu i u SIS. MID bi trebao uključivati zaštitne mjere protiv moguće diskriminacije ili nepovoljnih odluka za osobe s više zakonitih identiteta.

(37)  MID bi trebao stvarati i pohranjivati poveznice među podacima u različitim informacijskim sustavima Unije u cilju otkrivanja višestrukih identiteta s dvojnom svrhom olakšavanja provjera identiteta osoba koje putuju u dobroj vjeri i suzbijanja prijevara povezanih s identitetom. Stvaranje tih poveznica predstavlja automatsko donošenje odluka kako je navedeno u Uredbi (EU) 2016/679 i u Direktivi (EU) 2016/680 te je stoga potrebna transparentnost prema obuhvaćenim pojedincima i provedba potrebnih zaštitnih mjera u skladu s pravilima Unije o zaštiti podataka. MID bi trebao sadržavati samo poveznice između pojedinaca čiji su podaci evidentirani u više informacijskih sustava EU-a, a te poveznice trebale bi biti strogo ograničene na podatke koji su potrebni za provjeru je li osoba zakonito ili nezakonito unesena u različite sustave pod različitim biografskim identitetima ili za razjašnjavanje mogućnosti da dvije osobe sa sličnim biografskim podacima nisu ista osoba. Obrada podataka preko ESP-a i zajedničkog BMS-a u cilju povezivanja pojedinačnih spisa u različitim sustavima i bazi podataka Europola trebala biti minimalna i stoga ograničena na otkrivanje višestrukih identiteta u trenutku dodavanja novih podataka u jedan od informacijskih sustava Unije uključenih u zajednički repozitorij podataka o identitetu i u SIS. MID bi trebao uključivati zaštitne mjere protiv moguće diskriminacije ili nepovoljnih odluka za osobe s više zakonitih identiteta.

Tekst koji je predložila Komisija

Izmjena

(41)  Pristup tijela država članica i tijela EU-a koja imaju pristup barem jednom informacijskom sustavu EU-a uključenom u zajednički repozitorij podataka o identitetu (CIR) ili SIS-u detektoru višestrukih identiteta (MID) trebalo bi ograničiti na takozvane crvene poveznice ako povezani podaci uključuju jednake biometrijske podatke, ali drukčije podatke o identitetu, a tijelo nadležno za provjeru različitih identiteta zaključilo je da nezakonito upućuju na istu osobu, ili ako povezani podaci uključuju slične podatke o identitetu, a tijelo nadležno za provjeru različitih identiteta zaključilo je da nezakonito upućuju na istu osobu. Ako povezani podaci o identitetu nisu slični, trebalo bi uspostaviti žutu poveznicu i obaviti ručnu provjeru kojom će se poveznica potvrditi ili će se promijeniti njezina boja.

(41)  Pristup MID-u za tijela država članica i tijela Unije koja imaju pristup barem jednom informacijskom sustavu Unije uključenom u CIR ili SIS-u trebalo bi ograničiti na crvene poveznice ako povezani podaci uključuju jednake biometrijske podatke, ali drukčije podatke o identitetu, a tijelo nadležno za provjeru različitih identiteta zaključilo je da neopravdan način upućuju na istu osobu, ili ako povezani podaci uključuju slične podatke o identitetu, a tijelo nadležno za provjeru različitih identiteta zaključilo je da na neopravdan način upućuju na istu osobu. Ako povezani podaci o identitetu nisu slični, trebalo bi uspostaviti žutu poveznicu i obaviti ručnu provjeru kojom će se poveznica potvrditi ili će se promijeniti njezina boja.

Tekst koji je predložila Komisija

Izmjena

(43.a)  eu-LISA trebala bi razvijati sve komponente interoperabilnosti i upravljati njima na način da su zajamčeni brz, dosljedan, učinkovit i kontroliran pristup te potpuna dostupnost takvih komponenata, pri čemu je vrijeme odgovora u skladu s operativnim potrebama nadležnih tijela država članica.

Tekst koji je predložila Komisija

Izmjena

(44)  Agencija eu-LISA trebala bi uspostaviti automatizirane mehanizme za kontrolu kvalitete podataka i zajedničke pokazatelje kvalitete podataka. Ona bi trebala biti odgovorna za razvoj kapaciteta za praćenje kvalitete podataka na središnjoj razini i za izradu redovitih izvješća o analizi podataka u cilju poboljšanja kontrole provedbe i primjene informacijskih sustava EU-a u državama članicama. Zajednički pokazatelji kvalitete trebali bi uključivati minimalne standarde kvalitete za pohranu podataka u informacijske sustave EU-a ili komponente interoperabilnosti. Takvim standardima kvalitete podataka nastoji se postići da informacijski sustavi EU-a i komponente interoperabilnosti automatski utvrđuju naoko netočne ili nedosljedne podnesene podatke kako bi država članica podrijetla mogla provjeriti podatke i poduzeti potrebne korektivne mjere.

(44)  Agencija eu-LISA trebala bi uspostaviti automatizirane mehanizme za kontrolu kvalitete podataka i zajedničke pokazatelje kvalitete podataka. U slučaju da nisu zadovoljeni minimalni standardi kvalitete trebala bi slati automatska i trenutačna upozorenja tijelu koje unosi podatke. eu-LISA trebala bi biti odgovorna za razvoj kapaciteta za praćenje kvalitete podataka na središnjoj razini i za izradu redovitih izvješća o analizi podataka u cilju poboljšanja kontrole provedbe i primjene informacijskih sustava Unije u državama članicama. Zajednički pokazatelji kvalitete trebali bi uključivati minimalne standarde kvalitete za pohranu podataka u informacijske sustave Unije ili komponente interoperabilnosti. Takvim standardima kvalitete podataka nastoji se postići da informacijski sustavi Unije i komponente interoperabilnosti automatski utvrđuju naoko netočne ili nedosljedne podnesene podatke kako bi država članica podrijetla mogla provjeriti podatke i poduzeti potrebne korektivne mjere.

Tekst koji je predložila Komisija

Izmjena

(46)  Univerzalnim formatom poruka (UMF) trebalo bi uspostaviti standard za strukturiranu, prekograničnu razmjenu informacija među informacijskim sustavima, tijelima i/ili organizacijama u području pravosuđa i unutarnjih poslova. UMF bi trebao definirati zajednički vokabular i logičke strukture za informacije koje se razmjenjuju u cilju olakšavanja interoperabilnosti tako što će se omogućiti stvaranje i čitanje sadržaja tih razmjena na dosljedan način i s istim značenjem.

(Ne odnosi se na hrvatsku verziju.)  

Tekst koji je predložila Komisija

Izmjena

(47)  Trebalo bi uspostaviti središnji repozitorij podataka za izvješćivanje i statistiku (CRSS) za stvaranje međusustavnih statističkih podataka i analitičko izvješćivanje za potrebe politike, operativne potrebe i potrebe kvalitete podataka. Agencija eu-LISA trebala bi uspostaviti i provoditi CRRS te ga smjestiti na poslužitelju na svojim tehničkim pogonima koji sadržavaju anonimizirane statističke podatke iz prethodno navedenih sustava, zajedničkog repozitorija podataka o identitetu, detektora višestrukih identiteta i zajedničke usluge uspoređivanja biometrijskih uzoraka. Podaci sadržani u CRRS-u ne bi trebali omogućivati identifikaciju osoba. Agencija eu-LISA trebala bi anonimizirati te podatke i zabilježiti ih u CRRS-u. Postupak anonimizacije podataka trebao bi biti automatski i osoblje agencije eu-LISA ne bi trebalo imati izravan pristup osobnim podacima pohranjenima u informacijske sustave EU-a ili komponente interoperabilnosti.

(47)  Trebalo bi uspostaviti središnji repozitorij podataka za izvješćivanje i statistiku (CRSS) za stvaranje međusustavnih statističkih podataka i analitičko izvješćivanje za potrebe politike, operativne potrebe i potrebe kvalitete podataka u skladu s ciljevima osnovnih sustava i njihovim pravnim osnovama. Agencija eu-LISA trebala bi uspostaviti i provoditi CRRS te ga smjestiti na poslužitelju u svojim tehničkim pogonima koji sadržava anonimizirane statističke podatke iz prethodno navedenih sustava, CIR-a, MID-a i zajedničkog BMS-a. Podaci sadržani u CRRS-u ne bi trebali omogućivati identifikaciju osoba. Agencija eu-LISA trebala bi odmah anonimizirati te podatke i samo takve anonimizirane podatke zabilježiti u CRRS-u. Postupak anonimizacije podataka trebao bi biti automatski i osoblje agencije eu-LISA ne bi trebalo imati izravan pristup osobnim podacima pohranjenima u informacijske sustave Unije ili komponente interoperabilnosti.

Tekst koji je predložila Komisija

Izmjena

(48)  Uredba (EU) 2016/679 trebala bi se primjenjivati na obradu osobnih podataka koju u skladu s ovom Uredbom obavljaju nacionalna tijela, osim ako tu obradu obavljaju imenovana tijela ili središnje pristupne točke država članica za potrebe sprječavanja, otkrivanja ili istrage kaznenih djela terorizma ili drugih teških kaznenih djela, kada bi se trebala primjenjivati Direktiva (EU) 2016/680 Europskog parlamenta i Vijeća.

(48)  Uredba (EU) 2016/679 trebala bi se primjenjivati na obradu osobnih podataka koju u skladu s ovom Uredbom obavljaju nacionalna tijela, osim ako tu obradu obavljaju imenovana tijela ili središnje pristupne točke država članica za potrebe sprječavanja, otkrivanja ili istrage kaznenih djela terorizma ili drugih teških kaznenih djela, a u tom bi se slučaju bi se trebala primjenjivati Direktiva (EU) 2016/680 Europskog parlamenta i Vijeća.

Tekst koji je predložila Komisija

Izmjena

(51)  Nacionalna nadzorna tijela osnovana u skladu s [Uredbom (EU) 2016/679] trebala bi pratiti zakonitost obrade osobnih podataka u državama članicama, dok bi Europski nadzornik za zaštitu podataka uspostavljen Uredbom (EZ) br. 45/2001 trebao pratiti aktivnosti institucija i tijela Unije povezane s obradom osobnih podataka. Europski nadzornik za zaštitu podataka i nadzorna tijela trebali bi međusobno surađivati u praćenju obrade osobnih podataka koju obavljaju komponente interoperabilnosti.

(51)  Nacionalna nadzorna tijela osnovana u skladu s Uredbom (EU) 2016/679 ili Direktivom (EU) 2016/680 trebala bi pratiti zakonitost obrade osobnih podataka u državama članicama, dok bi Europski nadzornik za zaštitu podataka uspostavljen Uredbom (EZ) br. 45/2001 trebao pratiti aktivnosti institucija i tijela Unije povezane s obradom osobnih podataka. Europski nadzornik za zaštitu podataka i nadzorna tijela trebali bi međusobno surađivati u praćenju obrade osobnih podataka. 

Tekst koji je predložila Komisija

Izmjena

(52)  „(...) U skladu s člankom 28. stavkom 2. Uredbe (EZ) br. 45/2001 obavljeno je savjetovanje s Europskim nadzornikom za zaštitu podataka i on je donio mišljenje o...”

(52)  U skladu s člankom 28. stavkom 2. Uredbe (EZ) br. 45/2001 obavljeno je savjetovanje s Europskim nadzornikom za zaštitu podataka te je on 16. travnja 2018. donio mišljenje.

Tekst koji je predložila Komisija

Izmjena

(53)  Kad je riječ o povjerljivosti, na dužnosnike i ostale službenike čiji je rad povezan sa sustavom SIS trebale bi se primjenjivati odgovarajuće odredbe Pravilnika o osoblju za dužnosnike i Uvjeta zaposlenja ostalih službenika Europske unije.

(53)  Kad je riječ o povjerljivosti, na dužnosnike i ostale službenike čiji je rad povezan s podacima kojima se pristupa putem bilo koje od komponenata interoperabilnosti trebale bi se primjenjivati odgovarajuće odredbe Pravilnika o osoblju za dužnosnike i Uvjeta zaposlenja ostalih službenika Europske unije.

Tekst koji je predložila Komisija

Izmjena

(55)  Provedba komponenata interoperabilnosti predviđenih u ovoj Uredbi utjecat će na način obavljanja provjera na graničnim prijelazima. Taj utjecaj posljedica je kombinirane primjene postojećih pravila iz Uredbe (EU) 2016/399 Europskog parlamenta i Vijeća61 i pravila o interoperabilnosti predviđenih u ovoj Uredbi.

(55)  Provedba komponenata interoperabilnosti predviđenih u ovoj Uredbi i integracija postojećih nacionalnih sustava i infrastruktura s tim komponentama utjecat će na način obavljanja provjera na graničnim prijelazima. Taj utjecaj posljedica je kombinirane primjene postojećih pravila iz Uredbe (EU) 2016/399 Europskog parlamenta i Vijeća61 i pravila o interoperabilnosti predviđenih u ovoj Uredbi.

_________________

_________________

61 Uredba (EU) 2016/399 Europskog parlamenta i Vijeća od 9. ožujka 2016. o Zakoniku Unije o pravilima kojima se uređuje kretanje osoba preko granica, SL L 77, 23.3.2016., str. 1.

61 Uredba (EU) 2016/399 Europskog parlamenta i Vijeća od 9. ožujka 2016. o Zakoniku Unije o pravilima kojima se uređuje kretanje osoba preko granica, SL L 77, 23.3.2016., str. 1.

Tekst koji je predložila Komisija

Izmjena

(59)  Ako se pretraživanjem detektora višestrukih identiteta (MID) preko Europskog portala za pretraživanje (ESP) otkrije žuta ili crvena poveznica, službenik graničnog nadzora koji obavlja drugu razinu provjera trebao bi provjeriti zajednički repozitorij podataka o identitetu ili schengenski informacijski sustav ili oba sustava kako bi procijenio informacije o osobi koja je predmet provjera, kako bi ručno potvrdio njezine/njegove različite identitete i prema potrebi promijenio boju poveznice.

(59)  Ako se pretraživanjem MID-a preko ESP-a otkrije žuta ili crvena poveznica, službenik graničnog nadzora trebao bi provjeriti CIR ili SIS ili oba sustava kako bi procijenio informacije o osobi koja je predmet provjera, kako bi ručno potvrdio njezine/njegove različite identitete i prema potrebi promijenio boju poveznice.

Tekst koji je predložila Komisija

Izmjena

(61)  Kako bi se nadležnim tijelima i tijelima EU-a omogućilo da se prilagode novim zahtjevima za uporabu Europskog portala za pretraživanje (ESP), potrebno je predvidjeti prijelazno razdoblje. Slično tomu, kako bi se omogućilo usklađeno i optimalno funkcioniranje detektora višestrukih identiteta (MID), trebalo bi uspostaviti prijelazne mjere za početak njegove primjene.

(61)  Kako bi se nadležnim tijelima i tijelima Unije omogućilo da se prilagode novim zahtjevima za uporabu ESP-a, potrebno je predvidjeti prijelazno razdoblje koje bi, između ostaloga, trebalo obuhvaćati programe obuke za krajnje korisnike kako bi se zajamčio puni potencijal rada novih instrumenata. Slično tomu, kako bi se omogućilo usklađeno i optimalno funkcioniranje MID-a, trebalo bi uspostaviti prijelazne mjere za početak njegove primjene.

Tekst koji je predložila Komisija

Izmjena

(62)  Troškovi razvoja komponenata interoperabilnosti predviđeni u okviru aktualnog višegodišnjeg financijskog okvira niži su od preostalog iznosa u proračunu izdvojenom za pametne granice u Uredbi (EU) br. 515/2014 Europskog parlamenta i Vijeća61. Prema tome, ovom Uredbom, u skladu s člankom 5. stavkom 5. točkom (b) Uredbe (EU) br. 515/2014, trebao bi se preraspodijeliti iznos koji je trenutačno dodijeljen za razvoj IT sustava kojima se podupire upravljanje migracijskim tokovima preko vanjskih granica.

(62)  Preostali iznos u proračunu izdvojenom za razvoj IT sustava kojima se podupire upravljanje migracijskim tokovima preko vanjskih granica u Uredbi (EU) br. 515/2014 Europskog parlamenta i Vijeća61 trebao bi se preraspodijeliti na ovu Uredbu, u skladu s člankom 5. stavkom 5. točkom (b) Uredbe (EU) br. 515/2014.

Nadalje, agencija eu-LISA treba ulagati napore u to da se troškovi svedu na najmanju moguću mjeru te da se utvrde i provedu troškovno najučinkovitija tehnička rješenja.

_________________

_________________

62 Uredba (EU) br. 515/2014 Europskog parlamenta i Vijeća od 16. travnja 2014. o uspostavljanju, u okviru Fonda za unutarnju sigurnost, instrumenta za financijsku potporu u području vanjskih granica i viza i stavljanju izvan snage Odluke br. 574/2007/EZ (SL L 150, 20.5.2014., str. 143.).

62 Uredba (EU) br. 515/2014 Europskog parlamenta i Vijeća od 16. travnja 2014. o uspostavljanju, u okviru Fonda za unutarnju sigurnost, instrumenta za financijsku potporu u području vanjskih granica i viza i stavljanju izvan snage Odluke br. 574/2007/EZ (SL L 150, 20.5.2014., str. 143.).

Obrazloženje

Predviđeni troškovi često ne odražavaju stvarne troškove. Sve što se u ovoj fazi može reći sa sigurnošću jest da bi preostali iznos dostupan u okviru Uredbe 515/2014 trebalo preraspodijeliti na ovu Uredbu.

Tekst koji je predložila Komisija

Izmjena

(62.a)  Bilo bi primjereno da Komisija tijekom razvojne faze komponenata interoperabilnosti procjeni potrebu za daljnjim usklađivanjem nacionalnih sustava i infrastruktura država članica na vanjskim granicama i da izda preporuke. Te preporuke također bi trebale obuhvaćati procjenu učinka i procjenu troškova za proračun Unije.

Tekst koji je predložila Komisija

Izmjena

(63)  Kako bi se dopunili određeni detaljni tehnički aspekti ove Uredbe, Komisiji bi trebalo delegirati ovlast za donošenje akata u skladu s člankom 290. Ugovora o funkcioniranju Europske unije u pogledu profila korisnika Europskog portala za pretraživanje (ESP) te sadržaja i formata odgovora iz ESP-a. Posebno je važno da Komisija tijekom svojeg pripremnog rada provede odgovarajuća savjetovanja, uključujući ona na razini stručnjaka, te da se ta savjetovanja provedu u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 201663. Kako bi se osiguralo ravnopravno sudjelovanje u izradi delegiranih akata, Europski parlament i Vijeće trebali bi zaprimiti dokumente istodobno kada i stručnjaci država članica, a njihovi stručnjaci trebali bi sustavno imati pristup sastancima stručnih skupina Komisije koje se bave izradom delegiranih akata.

(63)  Kako bi se dopunili određeni detaljni tehnički aspekti ove Uredbe, Komisiji bi trebalo delegirati ovlast za donošenje akata u skladu s člankom 290. Ugovora o funkcioniranju Europske unije. Komisiji bi osobito trebalo delegirati ovlast u pogledu profila korisnika Europskog portala za pretraživanje (ESP), sadržaja i formata odgovora iz ESP-a, postupaka za utvrđivanje slučajeva u kojima se podaci o identitetu mogu smatrati identičnima ili sličnima i pravila za rad CRRS-a, uključujući posebne zaštitne mjere za obradu osobnih podataka i sigurnosna pravila koja se primjenjuju na repozitorij. Posebno je važno da Komisija tijekom svojeg pripremnog rada provede odgovarajuća savjetovanja, uključujući ona na razini stručnjaka, te da se ta savjetovanja provedu u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 201663. Kako bi se osiguralo ravnopravno sudjelovanje u izradi delegiranih akata, Europski parlament i Vijeće trebali bi zaprimiti dokumente istodobno kada i stručnjaci država članica, a njihovi stručnjaci trebali bi sustavno imati pristup sastancima stručnih skupina Komisije koje se bave izradom delegiranih akata.

_________________

_________________

63 https://eur-lex.europa.eu/legal-content/HR/TXT/HTML/?uri=CELEX:32016Q0512(01)&from=HR.

63 https://eur-lex.europa.eu/legal-content/HR/TXT/HTML/?uri=CELEX:32016Q0512(01)&from=HR.

Obrazloženje

Dodatni elementi postupaka za podatke o identitetu i u pogledu CRRS-a predstavljaju nadopunu određenih elemenata ove Uredbe koji nisu ključni te bi kao takvi trebali biti predmet delegiranog akta.

Tekst koji je predložila Komisija

Briše se

(64)  Kako bi se osigurali ujednačeni uvjeti za provedbu ove Uredbe, Komisiji bi trebalo dodijeliti provedbene ovlasti za donošenje detaljnih pravila o sljedećem: automatiziranim mehanizmima, postupcima i pokazateljima kontrole kvalitete podataka, razvoju standarda UMF-a, postupcima za utvrđivanje slučajeva sličnih identiteta, radu središnjeg repozitorija podataka za izvješćivanje i statistiku i postupku suradnje u slučaju sigurnosnih incidenata. Te bi ovlasti trebalo izvršavati u skladu s Uredbom (EU) br. 182/2011 Europskog parlamenta i Vijeća64.

(64)  Kako bi se osigurali ujednačeni uvjeti za provedbu ove Uredbe, Komisiji bi trebalo dodijeliti provedbene ovlasti za donošenje detaljnih pravila o sljedećem: automatiziranim mehanizmima, postupcima i pokazateljima kontrole kvalitete podataka, razvoju standarda UMF-a, i postupku suradnje u slučaju sigurnosnih incidenata. Te bi ovlasti trebalo izvršavati u skladu s Uredbom (EU) br. 182/2011 Europskog parlamenta i Vijeća63.

_________________

_________________

64 Uredba (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije (SL L 55, 28.2.2011., str. 13.).

64 Uredba (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije (SL L 55, 28.2.2011., str. 13.).

Obrazloženje

Ova je izmjena predložena radi usklađenosti s prethodnim amandmanom.

Tekst koji je predložila Komisija

Izmjena

(65.a)  Budući da će komponente interoperabilnosti obuhvaćati obradu znatnih količina osjetljivih osobnih podataka, važno je da osobe čiji se podaci obrađuju s pomoću tih komponenata mogu učinkovito ostvariti svoja prava ispitanika kako je utvrđeno u Uredbi (EU) 2016/679, Direktivi (EU) 2016/680 i Uredbi (EZ) br. 45/2001. U tom pogledu, na isti način kao što je tijelima država članica osiguran jedinstveni portal za pretraživanje informacijskih sustava Unije, osobama čiji se podaci obrađuju trebalo bi osigurati jedinstvenu internetsku uslugu s pomoću koje mogu ostvariti svoja prava na pristup, ispravak, brisanje i ograničavanje svojih osobnih podataka. Agencija eu-LISA trebala bi uspostaviti takvu internetsku uslugu i smjestiti je na poslužitelju u svojem tehničkom pogonu. Budući da agencija eu-LISA nije odgovorna za unos osobnih podataka ili provjeru identiteta, zahtjev koji ispitanik podnese preko internetske usluge trebalo bi proslijediti državi članici odgovornoj za ručnu provjeru različitih identiteta ili državi članici odgovornoj za unos podataka u osnovni informacijski sustav.

Tekst koji je predložila Komisija

Izmjena

(65.b)  U članku 8. stavku 2. Europske konvencije o ljudskim pravima navodi se da svako zadiranje u pravo na poštovanje privatnog života mora imati legitiman cilj te da mora biti potrebno i proporcionalno, osim u slučajevima kada je, u skladu sa zakonom, takvo djelovanje u demokratskom društvu potrebno u interesu nacionalne sigurnosti, javne sigurnosti ili gospodarske dobrobiti zemlje, radi sprječavanja nezakonitosti ili kaznenih djela, zaštite zdravlja ili morala ili zaštite prava i sloboda drugih osoba.

Obrazloženje

Pravo na zaštitu osobnih podataka i pravo na poštovanje privatnog života propisano je pravom EU-a (Opća uredba o zaštiti podataka) i najvažnijim instrumentima za ljudska prava EU-a. Budući da se to zakonodavstvo odnosi na osobne podatke i privatnost osoba, ključno je da su oba instrumenta sadržana u uvodnim izjavama zakona.

Tekst koji je predložila Komisija

Izmjena

(65.c)  Jedno od temeljnih načela zaštite podataka jest smanjenje količine podataka, kako je istaknuto u članku 5. stavku 1. točki (c) Uredbe (EU) 2016/679, gdje se navodi da obrada osobnih podataka mora biti primjerena, relevantna i ograničena na ono što je nužno u odnosu na svrhe u koje se osobni podaci obrađuju.

Obrazloženje

Pravo na zaštitu osobnih podataka i pravo na poštovanje privatnog života propisano je pravom EU-a (Opća uredba o zaštiti podataka) i najvažnijim instrumentima za ljudska prava EU-a. Budući da se to zakonodavstvo odnosi na osobne podatke i privatnost osoba, ključno je da su oba instrumenta sadržana u uvodnim izjavama zakona.

Tekst koji je predložila Komisija

Izmjena

(65.d)  U članku 5. stavku 1. točki (b) Uredbe (EU) 2016/679 navodi se da se podaci moraju prikupljati u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama. Nadalje, daljnja obrada u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe mora poštovati načelo ograničenja svrhe.

Obrazloženje

Pravo na zaštitu osobnih podataka i pravo na poštovanje privatnog života propisano je pravom EU-a (Opća uredba o zaštiti podataka) i najvažnijim instrumentima za ljudska prava EU-a. Budući da se to zakonodavstvo odnosi na osobne podatke i privatnost osoba, ključno je da su oba instrumenta sadržana u uvodnim izjavama zakona.

Tekst koji je predložila Komisija

Izmjena

1.  Ovom Uredbom, zajedno s [Uredbom 2018/xx o interoperabilnosti u policijskoj i pravosudnoj suradnji, azilu i migracijama], uspostavlja se okvir za osiguravanje interoperabilnosti sustava ulaska/izlaska (EES), viznog informacijskog sustava (VIS), [europskog sustava za informacije o putovanjima i njihovu odobrenju (ETIAS)], Eurodaca, schengenskog informacijskog sustava (SIS) i [Europskog informacijskog sustava kaznene evidencije za državljane trećih zemalja (ECRIS-TCN)] kako bi se ti sustavi i podaci mogli međusobno dopunjivati.

1.  Ovom Uredbom, zajedno s [Uredbom 2018/xx o interoperabilnosti, policijskoj i pravosudnoj suradnji, azilu i migracijama], uspostavlja se okvir za osiguravanje interoperabilnosti sustava ulaska/izlaska (EES), viznog informacijskog sustava (VIS), [europskog sustava za informacije o putovanjima i njihovu odobrenju (ETIAS)], Eurodaca, schengenskog informacijskog sustava (SIS) i [Europskog informacijskog sustava kaznene evidencije za državljane trećih zemalja (ECRIS-TCN)].

Tekst koji je predložila Komisija

Izmjena

3.  Ovom Uredbom utvrđuju se i odredbe o zahtjevima za kvalitetu podataka, o univerzalnom formatu poruka, o središnjem repozitoriju podataka za izvješćivanje i statistiku (CRRS) i propisuju se odgovornosti država članica i Europske agencije za operativno upravljanje opsežnim IT sustavima u području slobode, sigurnosti i pravde (eu-LISA) u pogledu oblikovanja i rada komponenata interoperabilnosti.

3.  Ovom Uredbom utvrđuju se i odredbe o zahtjevima za kvalitetu podataka, o univerzalnom formatu poruka, o središnjem repozitoriju podataka za izvješćivanje i statistiku (CRRS) i propisuju se odgovornosti država članica i Europske agencije za operativno upravljanje opsežnim IT sustavima u području slobode, sigurnosti i pravde (eu-LISA) u pogledu oblikovanja, razvoja i rada komponenata interoperabilnosti.

Tekst koji je predložila Komisija

Izmjena

4.  Ovom Uredbom prilagođavaju se i postupci i uvjeti za pristup tijela kaznenog progona država članica i Agencije Europske unije za suradnju tijela za izvršavanje zakonodavstva (Europol) sustavu ulaska/izlaska (EES), viznom informacijskom sustavu (VIS), [europskom sustavu za informacije o putovanjima i njihovu odobrenju (ETIAS)] i Eurodacu za potrebe sprječavanja, otkrivanja i istraga kaznenih djela terorizma ili drugih teških kaznenih djela u njihovoj nadležnosti.

4.  Ovom Uredbom prilagođavaju se i postupci i uvjeti za pristup imenovanih tijela država članica i Agencije Europske unije za suradnju tijela za izvršavanje zakonodavstva (Europol) EES-u, VIS-u, [ETIAS-u] i Eurodacu za potrebe sprječavanja, otkrivanja i istraga kaznenih djela terorizma ili drugih teških kaznenih djela.

Tekst koji je predložila Komisija

Izmjena

4.a  Ovom se Uredbom također utvrđuje okvir za provjeru identiteta i identifikaciju državljana trećih zemalja.

Tekst koji je predložila Komisija

Izmjena

Ciljevi interoperabilnosti

Ciljevi

Tekst koji je predložila Komisija

Izmjena

(a)  poboljšati upravljanje vanjskim granicama;

(a)  poboljšati učinkovitost i djelotvornost granične kontrole na vanjskim granicama;

Tekst koji je predložila Komisija

Izmjena

(b)  pridonijeti sprječavanju i suzbijanju nezakonitih migracija;

(b)  pridonijeti sprječavanju i rješavanju problema nezakonitih migracija;

Tekst koji je predložila Komisija

Izmjena

(ea)  pridonijeti sprečavanju, otkrivanju i istrazi kaznenih djela terorizma ili drugih teških kaznenih djela;

Tekst koji je predložila Komisija

Izmjena

(eb)  pružiti pomoć u identifikaciji nepoznatih osoba koje se ne mogu samostalno identificirati ili identifikaciji neidentificiranih ljudskih ostataka u slučaju prirodnih katastrofa, nesreća ili terorističkih napada.

Tekst koji je predložila Komisija

Izmjena

2.  Ciljevi osiguravanja interoperabilnosti postižu se na sljedeće načine:

2.  Ti ciljevi postižu se na sljedeće načine:

Tekst koji je predložila Komisija

Izmjena

(a)  osiguravanjem točne identifikacije osoba;

(a)  olakšavanjem točne identifikacije državljana trećih zemalja registriranih u informacijskim sustavima Unije;

Tekst koji je predložila Komisija

Izmjena

(b)  pridonošenjem suzbijanju prijevara povezanih s identitetom;

(b)  pridonošenjem borbi protiv prijevara povezanih s identitetom;

Tekst koji je predložila Komisija

Izmjena

(c)  poboljšanjem i usklađivanjem zahtjeva povezanih s kvalitetom podataka odgovarajućih informacijskih sustava EU-a;

(c)  poboljšanjem kvalitete podataka i usklađivanjem zahtjeva povezanih s kvalitetom podataka pohranjenih u informacijskim sustavima Unije, poštujući pritom zahtjeve pravnih osnova pojedinačnih sustava u pogledu obrade podataka te standarde i načela zaštite podataka;

Tekst koji je predložila Komisija

Izmjena

(ca)  poboljšanjem pravosudne suradnje u području slobode, sigurnosti i pravde;

Tekst koji je predložila Komisija

Izmjena

(d)  olakšavanjem tehničke i operativne provedbe postojećih i budućih informacijskih sustava EU-a u državama članicama;

(d)  olakšavanjem tehničke i operativne provedbe postojećih informacijskih sustava Unije u državama članicama;

Tekst koji je predložila Komisija

Izmjena

(e)  jačanjem, pojednostavnjenjem i usklađivanjem uvjeta povezanih sa sigurnošću podataka i njihovom zaštitom koji se primjenjuju na predmetne informacijske sustave EU-a;

(e)  jačanjem, pojednostavnjenjem i usklađivanjem uvjeta povezanih sa sigurnošću podataka i njihovom zaštitom koji se primjenjuju na predmetne informacijske sustave Unije, ne dovodeći u pitanje posebnu zaštitu i zaštitne mjere koje su predviđene za određene kategorije podataka;

Tekst koji je predložila Komisija

Izmjena

(f)  usklađivanjem uvjeta za pristup tijela kaznenog progona EES-u, VIS-u, [ETIAS-u] i Eurodacu;

(f)  usklađivanjem i pojednostavnjenjem uvjeta za pristup imenovanih tijela EES-u, VIS-u, [ETIAS-u] i Eurodacu, uz istovremeno jamčenje nužnih i proporcionalnih uvjeta za pristup tijela kaznenog progona tim sustavima;

Tekst koji je predložila Komisija

Izmjena

2.  Ova Uredba primjenjuje se na osobe čiji se osobni podaci mogu obrađivati u informacijskim sustavima EU-a iz stavka 1.

2.  Ova Uredba primjenjuje se na osobe čiji se osobni podaci mogu obrađivati u informacijskim sustavima EU-a iz stavka 1., samo u svrhe određene u temeljnoj pravnoj osnovi tih informacijskih sustava.

Obrazloženje

Obrada osobnih podataka s pomoću interoperabilnosti treba služiti samo za ostvarivanje svrha osnovnih sustava.

Tekst koji je predložila Komisija

Izmjena

(3)  „granično tijelo” znači službenik graničnog nadzora raspoređen u skladu s nacionalnim pravom za provođenje granične kontrole;

(3)  „granično tijelo” znači službenik graničnog nadzora raspoređen u skladu s nacionalnim pravom za provođenje granične kontrole, kako je definirano u članku 2. stavku 11. Uredbe (EU) 2016/399;

Tekst koji je predložila Komisija

Izmjena

(18)  „informacijski sustavi EU-a” znači opsežni IT sustavi kojima upravlja agencija eu-LISA;

(18)  „informacijski sustavi Unije” znači EES, VIS, [ETIAS], Eurodac, SIS i [ECRIS-TCN] kojima operativno upravlja agencija eu-LISA;

Tekst koji je predložila Komisija

Izmjena

(19)  „podaci Europola” znači osobni podaci dostavljeni Europolu u svrhe iz članka 18. stavka 2. točke (a) Uredbe (EU) 2016/794;

(19)  „podaci Europola” znači osobni podaci koje obrađuje Europol u svrhe iz članka 18. stavka 2. točaka (a), (b) i (c) Uredbe (EU) 2016/794;

Tekst koji je predložila Komisija

Izmjena

(21)  „podudaranje” znači postojanje korespondencije utvrđene usporedbom dviju ili više pojava osobnih podataka koji su zabilježeni ili se bilježe u informacijski sustav ili bazu podataka;

(21)  „podudaranje” znači postojanje iste ili slične korespondencije utvrđene automatskom usporedbom osobnih podataka koji su zabilježeni ili se bilježe u informacijski sustav ili bazu podataka;

Tekst koji je predložila Komisija

Izmjena

(22.)  „pronađeni rezultat” znači potvrda jednog ili više podudaranja;

Briše se.

Tekst koji je predložila Komisija

Izmjena

(24)  „imenovana tijela” znači imenovana tijela država članica iz članka 29. stavka 1. Uredbe (EU) 2017/2226, članka 3. stavka 1. Odluke Vijeća 2008/633/PUP, [članka 43. Uredbe o ETIAS-u] i [članka 6. Uredbe o Eurodacu];

(24)  „imenovana tijela” znači imenovana tijela država članica kako su definirana u članku 3. stavku 26. Uredbe (EU) 2017/2226, članku 2. stavku 1. točki (d) Odluke Vijeća 2008/633/PUP, [članku 3. stavku 21. Uredbe o ETIAS-u] i u skladu s upućivanjem iz [članka 6. Uredbe o Eurodacu];

Tekst koji je predložila Komisija

Izmjena

(25)  „kazneno djelo terorizma” znači kazneno djelo prema nacionalnom pravu koje odgovara ili je istovjetno jednom od kaznenih djela iz Direktive (EU) 2017/541;

(25)  „kazneno djelo terorizma” znači kazneno djelo prema nacionalnom pravu koje odgovara jednom od kaznenih djela iz članaka 3. do 14. Direktive (EU) 2017/541, ili koje je istovjetno jednom od tih kaznenih djela za države članice koje nisu obvezane tom Direktivom;

Tekst koji je predložila Komisija

Izmjena

(31)  „SIS” znači Schengenski informacijski sustav iz [Uredbe o SIS-u u području graničnih kontrola, Uredbe o SIS-u u području kaznenog progona i Uredbe o SIS-u u području nezakonitog vraćanja];

(31)  „SIS” znači Schengenski informacijski sustav iz [Uredbe o SIS-u u području graničnih kontrola, Uredbe o SIS-u u području kaznenog progona i Uredbe o SIS-u u području vraćanja];

(Horizontalna izmjena primjenjuje se u cijelom tekstu koji se razmatra.)

Tekst koji je predložila Komisija

Izmjena

(33.)  „ESP” znači Europski portal za pretraživanje iz članka 6.;

Briše se.

Tekst koji je predložila Komisija

Izmjena

(34.)  „zajednički ESP” znači zajednička usluga uspoređivanja biometrijskih uzoraka iz članka 15.;

Briše se.

Tekst koji je predložila Komisija

Izmjena

(35.)  „CIR” znači zajednički repozitorij podataka o identitetu iz članka 17.;

Briše se.

Tekst koji je predložila Komisija

Izmjena

(36.)  „MID” znači detektor višestrukih identiteta iz članka 25.;

Briše se.

Tekst koji je predložila Komisija

Izmjena

(37.)  „CRRS” znači središnji repozitorij podataka za izvješćivanje i statistiku iz članka 39.

Briše se.

Tekst koji je predložila Komisija

Izmjena

Nediskriminacija

Nediskriminacija i temeljna prava

Tekst koji je predložila Komisija

Izmjena

Obradom osobnih podataka za potrebe ove Uredbe ne uzrokuje se diskriminacija osoba na osnovu spola, rasnog ili etničkog podrijetla, vjere ili uvjerenja, invaliditeta, dobi ili spolne orijentacije. Njome se potpuno poštuje ljudsko dostojanstvo i integritet. Posebna pozornost posvećuje se djeci, starijim osobama i osobama s invaliditetom.

Obradom osobnih podataka za potrebe ove Uredbe ne uzrokuje se diskriminacija osoba na osnovu spola, rase, boje kože, etničkog ili socijalnog podrijetla, genetskih osobina, jezika, vjere ili uvjerenja, političkih ili bilo kojih drugih mišljenja, pripadnosti nacionalnoj manjini, imovine, rođenja, invaliditeta, dobi ili spolne orijentacije. Njome se potpuno poštuju ljudsko dostojanstvo i integritet te temeljna prava, uključujući pravo na poštovanje privatnog života i pravo na zaštitu osobnih podataka. Posebna pozornost posvećuje se djeci, starijim osobama, osobama s invaliditetom i osobama kojima je potrebna međunarodna zaštita. Najbolji interesi djeteta na prvom su mjestu.

Tekst koji je predložila Komisija

Izmjena

Jednu godinu nakon stupanja na snagu ove Uredbe Komisija provodi ex post evaluaciju u cilju ocjenjivanja utjecaja interoperabilnosti na pravo na nediskriminaciju.

Obrazloženje

Trenutačno se ne može utvrditi hoće li se načelo nediskriminacije primjenjivati u cijelosti, osobito s obzirom na detektor višestrukih identiteta. Na primjer, i dalje je nejasno može li prijedlog negativno utjecati na žene, u odnosu na muškarce, zbog činjenice da je veća vjerojatnost da žena promijeni prezime.

Tekst koji je predložila Komisija

Izmjena

1.  Uspostavlja se Europski portal za pretraživanje (ESP) kako bi se osiguralo da nadležna tijela država članica i tijela EU-a imaju brz, dosljedan, učinkovit, sustavan i kontrolirani pristup informacijskim sustavima EU-a, podacima Europola i Interpolovim bazama podataka koji su im potrebni za obavljanje njihovih zadaća u skladu s njihovim pravima pristupa, i kako bi se osiguralo poduprli ciljevi EES-a, VIS-a, [ETIAS-a], Eurodaca, SIS-a i [sustava ECRIS-TCN-a] i podataka Europola.

1.  Uspostavlja se Europski portal za pretraživanje (ESP) kako bi se nadležnim tijelima država članica i agencijama Unije olakšao kontrolirani pristup informacijskim sustavima Unije, podacima Europola i Interpolovim bazama podataka u obavljanju njihovih zadaća i u skladu s njihovim pravima pristupa te ciljevima i svrhama EES-a, VIS-a, [ETIAS-a], Eurodaca, SIS-a i [ECRIS-TCN-a] te u skladu s Uredbom (EU) 2016/679, uz puno poštovanje načela nužnosti i proporcionalnosti.

Tekst koji je predložila Komisija

Izmjena

(b)  sigurnog komunikacijskog kanala između ESP-a, država članica i tijela EU-a koji imaju pravo upotrebljavati ESP u skladu s pravom Unije;

(b)  sigurnog komunikacijskog kanala između ESP-a, država članica i agencija Unije koje imaju pravo upotrebljavati ESP;

Tekst koji je predložila Komisija

Izmjena

(ca)  središnje sigurnosne kopije ESP-a Unije koja u slučaju kvara glavnog ESP-a može pružati sve njegove funkcije i sličnu razinu učinkovitosti.

Tekst koji je predložila Komisija

Izmjena

3.  Agencija eu-LISA razvija ESP i osigurava tehničko upravljanje njime.

3.  Agencija eu-LISA razvija ESP i osigurava tehničko upravljanje njime. Međutim, nema pristup osobnim podacima koji se obrađuju putem MID-a.

Tekst koji je predložila Komisija

Izmjena

1.  Upotreba ESP-a rezervirana je za nadležna tijela država članica i tijela EU-a koja imaju pristup EES-u, [ETIAS-u], VIS-u, SIS-u, Eurodacu i [sustavu ECRIS-TCN], CIR-u i detektoru višestrukih identiteta te podacima Europola i Interpolovim bazama podataka u skladu s pravom Unije ili nacionalnim pravom kojim se uređuje taj pristup.

1.  Upotreba ESP-a rezervirana je za tijela država članica i agencije Unije koji imaju pristup EES-u, [ETIAS-u], VIS-u, SIS-u, Eurodacu i [ECRIS-TCN-u] u skladu s pravnim instrumentima kojima se uređuju informacijski sustavi Unije, CIR-u i detektoru višestrukih identiteta u skladu s ovom Uredbom te podacima Europola u skladu s Uredbom (EU) 2016/794 i Interpolovim bazama podataka u skladu s pravom Unije ili nacionalnim pravom kojim se uređuje taj pristup.

Ta tijela država članica i agencije Unije mogu se koristiti ESP-om i podacima iz ESP-a samo za ciljeve i potrebe utvrđene u pravnim instrumentima kojima se uređuju ti informatički sustavi Unije i u ovoj Uredbi.

Tekst koji je predložila Komisija

Izmjena

2.  Tijela iz stavka 1. upotrebljavaju ESP za pretraživanje podataka povezanih s osobama ili njihovim putnim ispravama u središnjim sustavima EES-a, VIS-a i [ETIAS-a] u skladu sa svojim pravima pristupa na temelju prava Unije i nacionalnog prava. Ta tijela upotrebljavaju ESP i za pretraživanje CIR-a u skladu sa svojim pravima pristupa na temelju ove Uredbe za potrebe iz članaka 20., 21. i 22.

2.  Tijela iz stavka 1. upotrebljavaju ESP za pretraživanje podataka povezanih s osobama ili njihovim putnim ispravama u središnjim sustavima EES-a, VIS-a i [ETIAS-a] u skladu sa svojim pravima pristupa na temelju pravnih instrumenata kojima se uređuju ti informacijski sustavi Unije i nacionalnog prava. Ta tijela upotrebljavaju ESP i za pretraživanje CIR-a u skladu sa svojim pravima pristupa na temelju ove Uredbe za potrebe iz članaka 20., 21. i 22.

Tekst koji je predložila Komisija

Izmjena

4.  Tijela EU-a koriste se ESP-om za pretraživanje podataka povezanih s osobama ili njihovim putnim ispravama u središnjem SIS-u.

4.  Ako se to zahtijeva pravom Unije, agencije Unije iz stavka 1. koriste se ESP-om za pretraživanje podataka povezanih s osobama ili njihovim putnim ispravama u središnjem SIS-u.

Tekst koji je predložila Komisija

Izmjena

5.  Tijela iz stavka 1. mogu upotrebljavati ESP za pretraživanje podataka povezanih s osobama ili njihovim putnim ispravama u Interpolovim bazama podataka u skladu sa svojim pravima pristupa na temelju prava Unije i nacionalnog prava.

5.  Ako se to zahtijeva pravom Unije ili nacionalnim pravom, tijela iz stavka 1. mogu upotrebljavati ESP za pretraživanje podataka povezanih s osobama ili njihovim putnim ispravama u Interpolovim bazama u skladu sa svojim pravima pristupa na temelju prava Unije i nacionalnog prava.

Tekst koji je predložila Komisija

Izmjena

(aa)  svrhu pretraživanja;

Tekst koji je predložila Komisija

Izmjena

(b)  informacijske sustave EU-a, podatke Europola i Interpolove baze podataka koji se provjeravaju i mogu se provjeravati i iz kojih korisnik može dobiti odgovor; i

(b)  informacijske sustave Unije, podatke Europola, Interpolove baze podataka i podatke iz tih sustava koji se mogu pretraživati i iz kojih korisnik dobiva odgovor; korisnik koji traži podatke na temelju članka 22. dobiva obavijest o pronalasku ili nepronalasku rezultata ako ima pravo od središnje pristupne točke zatražiti podatke iz pojedinačnog informacijskog sustava Unije, koji je poslao obavijest o pronalasku rezultata u skladu s pravnim instrumentima kojima se uređuje taj sustav;

Tekst koji je predložila Komisija

Izmjena

2.  Komisija donosi delegirane akte u skladu s člankom 63. kako bi precizirala tehničke pojedinosti profila iz stavka 1. za korisnike ESP-a iz članka 7. stavka 1. u skladu s njihovim pravima pristupa.

2.  Komisija donosi delegirane akte u skladu s člankom 63. kako bi precizirala tehničke pojedinosti profila iz stavka 1. za korisnike ESP-a iz članka 7. stavka 1. u skladu s njihovim pravima pristupa kako su utvrđena u pravnim instrumentima kojima se uređuju informatički sustavi Unije i, kad je to primjenjivo, nacionalnim pravom.

Tekst koji je predložila Komisija

Izmjena

2.a  Profili navedeni u stavku 1. pregledavaju se redovito, a najmanje jednom godišnje, te se po potrebi ažuriraju.

Tekst koji je predložila Komisija

Izmjena

1.  Korisnici ESP-a pokreću pretraživanje unosom podataka u ESP u skladu sa svojim korisničkim profilom i pravima pristupa. Nakon pokretanja pretraživanja ESP na temelju podataka koje je unio njegov korisnik istodobno pretražuje EES, [ETIAS], VIS, SIS, Eurodac, [sustav ECRIS-TCN ] i CIR te podatke Europola i Interpolove baze podataka.

1.  Korisnici ESP-a pokreću pretraživanje unosom podataka u ESP u skladu sa svojim korisničkim profilom na ESP-u, kreiranim u skladu s člankom 8., i pravima pristupa. Nakon pokretanja pretraživanja ESP, na temelju podataka koje je unio njegov korisnik, istodobno pretražuje EES, [ETIAS], VIS, SIS, Eurodac, [ECRIS-TCN] i CIR te podatke Europola i Interpolove baze podataka.

Tekst koji je predložila Komisija

Izmjena

4.  Pretraživanjem ESP-a dobivaju se podaci iz EES-a, [ETIAS-a], VIS-a, SIS-a, Eurodaca, [sustava ECRIS-TCN], CIR-a i detektora višestrukih identiteta te iz podataka Europola i Interpolovih baza podataka.

4.  Pretraživanjem ESP-a dobivaju se podaci iz EES-a, [ETIAS-a], VIS-a, SIS-a, Eurodaca, [ECRIS-TCN-a], CIR-a i detektora višestrukih identiteta te iz podataka Europola i Interpolovih baza podataka. ESP korisniku pruža odgovor čim dobije podatak iz nekog od sustava. Odgovor koji se pruža korisniku iz ESP-a jedinstven je i sadržava sve podatke kojima korisnik može pristupiti u skladu s pravnim instrumentima kojima se uređuju informacijski sustavi Unije i nacionalnim pravom. Ne dovodeći u pitanje članak 20., u odgovoru ESP-a navedeno je kojem informacijskom sustavu Unije ili bazi podataka pripadaju podaci. ESP ne pruža nikakve informacije o podacima u informacijskim sustavima kojima korisnik ne može pristupiti u skladu s pravom Unije.

Tekst koji je predložila Komisija

Izmjena

5.  Pri pretraživanju Interpolovih baza podataka dizajnom ESP-a osigurava se da se podaci koje korisnik ESP-a upotrebljava za pokretanje pretraživanja ne dijele s vlasnicima podataka Interpolova.

5.  ESP napravljen je na način kojim se jamči da se pri pretraživanju Interpolovih baza podataka ni jedan podatak ne može otkriti osobi na koju se odnosi upozorenje Interpola. Dizajnom ESP također se osigurava da se Interpolova baza podataka TDAWN ne pretražuje sustavno, nego samo u skladu s primjenjivim pravom Unije i nacionalnim pravom.

Tekst koji je predložila Komisija

Izmjena

6.  Odgovor korisniku ESP-a jedinstven je i sadržava sve podatke kojima on može pristupiti u skladu s pravom Unije. Prema potrebi, u odgovoru ESP-a navedeno je kojem informacijskom sustavu ili bazi podataka pripadaju podaci.

Briše se.

Tekst koji je predložila Komisija

Izmjena

1.  Ne dovodeći u pitanje [članak 46. Uredbe o EES-u], članak 34. Uredbe (EZ) br. 767/2008, [članak 59. prijedloga o ETIAS-u] i članaka 12. i 18. Uredbe o SIS-u u području granične kontrole agencija eu-LISA vodi evidencije o svim operacijama obrade podataka u okviru ESP-a. Ta evidencija posebno uključuje sljedeće:

1.  Ne dovodeći u pitanje [članak 46. Uredbe o EES-u], članak 34. Uredbe (EZ) br. 767/2008, [članak 59. prijedloga o ETIAS-u] i članaka 12. i 18. Uredbe o SIS-u u području granične kontrole agencija eu-LISA vodi evidencije o svim operacijama obrade podataka u okviru ESP-a. Ta evidencija obuhvaća:

Tekst koji je predložila Komisija

Izmjena

(a)  nadležno tijelo države članice i pojedinačnog korisnika ESP-a, uključujući profil ESP-a koji se koristi kako je navedeno u članku 8.;

(a)  tijelo države članice ili agenciju Unije koja je pokrenula pretraživanje;

Tekst koji je predložila Komisija

Izmjena

(c)  informacijske sustave EU-a i Interpolovu bazu podataka koji se pretražuju;

(c)  informacijske sustave Unije i Europolovu i Interpolovu bazu podataka koji se pretražuju;

Tekst koji je predložila Komisija

Izmjena

(ca)  korišteni profil u ESP-u;

Tekst koji je predložila Komisija

Izmjena

(d)  u skladu s nacionalnim pravilima ili, ako je primjenjivo, s Uredbom (EZ) br. 45/2001, identifikacijsku oznaku osobe koja je pokrenula pretraživanje.

Briše se.

Tekst koji je predložila Komisija

Izmjena

Osim toga, države članice i agencije Unije vode evidenciju o jedinstvenom korisničkom identitetu službenika koji vrši pretraživanje.

Tekst koji je predložila Komisija

Izmjena

2.  Takva se evidencija može upotrijebiti samo za praćenje zaštite podataka, uključujući provjeru dopuštenosti pretraživanja i zakonitosti obrade podataka, te za osiguravanje sigurnosti podataka u skladu s člankom 42. Ta je evidencija odgovarajućim mjerama zaštićena protiv neovlaštenog pristupa te se briše godinu dana nakon njezina stvaranja, osim ako je potrebna za postupak praćenja koji je već počeo.

2.  Takva se evidencija može upotrijebiti samo za praćenje zaštite podataka, uključujući provjeru dopuštenosti pretraživanja i zakonitosti obrade podataka, za unutarnje praćenje te za osiguravanje pravilnog funkcioniranja i cjelovitosti i sigurnosti podataka u skladu s člankom 42. U tu svrhu pristup toj evidenciji odobrava se prema potrebi voditeljima obrade utvrđenima u skladu s člankom 40., nacionalnim nadzornim tijelima iz članka 51. Uredbe (EU) 2016/679 i članka 41. Direktive (EU) 2016/680 te Europskom nadzorniku za zaštitu podataka. Ta je evidencija odgovarajućim mjerama zaštićena protiv neovlaštenog pristupa te se briše dvije godine nakon njezina stvaranja, osim ako je potrebna za postupak praćenja koji je već počeo.

Tekst koji je predložila Komisija

Izmjena

-1.  Ako iz tehničkih razloga, odnosno zbog kvara u ESP-u, nije moguće upotrebljavati ESP, agencija eu-LISA prebacuje se na sigurnosnu kopiju ESP-a.

Tekst koji je predložila Komisija

Izmjena

1.  Ako iz tehničkih razloga, odnosno zbog kvara u ESP-u, nije moguće upotrebljavati ESP za pretraživanje jednog ili više informacijskih sustava EU-a iz članka 9. stavka 1. ili CIR-a, agencija eu-LISA o tome obavješćuje korisnike ESP-a.

1.  Ako iz tehničkih razloga, odnosno zbog kvara u ESP-u ili kvara na nekome od informacijskih sustava Unije koji se pretražuju, i dalje nije moguće upotrebljavati ESP za pretraživanje jednog ili više informacijskih sustava Unije ili CIR-a, agencija eu-LISA o tome odmah obavješćuje korisnike ESP-a.

Tekst koji je predložila Komisija

Izmjena

2.  Ako iz tehničkih razloga nije moguće upotrijebiti ESP za pretraživanje jednog ili više informacijskih sustava iz članka 9. stavka 1. ili CIR-a zbog kvara u nacionalnoj infrastrukturi države članice, nadležno tijelo te države članice o tome obavješćuje agenciju eu-LISA i Komisiju.

2.  Ako iz tehničkih razloga nije moguće upotrijebiti ESP za pretraživanje jednog ili više informacijskih sustava Unije ili CIR-a zbog kvara u nacionalnoj infrastrukturi države članice, nadležno tijelo te države članice o tome odmah obavješćuje sve korisnike te agenciju eu-LISA i Komisiju.

Tekst koji je predložila Komisija

Izmjena

3.  U oba scenarija i dok ne bude riješen tehnički kvar, obveza iz članka 7. stavaka 2. i 4. ne primjenjuje se i države članice mogu informacijskim sustavima iz članka 9. stavka 1. ili CIR-u pristupiti izravno uporabom svojih nacionalnih jedinstvenih sučelja ili nacionalnih komunikacijskih infrastruktura.

3.  U oba scenarija iz stavaka 1. i 2. ovog članka i dok ne bude riješen tehnički kvar, obveza iz članka 7. stavaka 2. i 4. ne primjenjuje se i države članice, ako se to od njih zahtijeva pravom Unije ili nacionalnim pravom, pristupaju informacijskim sustavima Unije ili CIR-u izravno uporabom svojih nacionalnih jedinstvenih sučelja ili nacionalnih komunikacijskih infrastruktura.

Tekst koji je predložila Komisija

Izmjena

3.a  Ako iz tehničkih razloga nije moguće upotrijebiti ESP za pretraživanje jednog ili više informacijskih sustava Unije ili CIR-a zbog kvara u infrastrukturi agencije Unije, ta agencija o tome obavješćuje agenciju eu-LISA i Komisiju.

Tekst koji je predložila Komisija

Izmjena

1.  Zajednička usluga uspoređivanja biometrijskih uzoraka (zajednički BMS) u kojoj se pohranjuju biometrijskih uzorci i koja omogućuje pretraživanje s biometrijskim podacima u nekoliko informacijskih sustava EU-a uspostavlja se radi podupiranja CIR-a i detektora višestrukih identiteta te radi ciljeva EES-a, VIS-a, Eurodaca, SIS-a i [sustava ECRIS-TCN].

1.  Zajednička usluga uspoređivanja biometrijskih uzoraka (zajednički BMS) u kojoj se pohranjuju biometrijskih uzorci i koja omogućuje pretraživanje s biometrijskim podacima u informacijskim sustavima Unije koji sadrže biometrijske podatke uspostavlja se radi podupiranja CIR-a i detektora višestrukih identiteta te radi ciljeva EES-a, VIS-a, Eurodaca, SIS-a i [ ECRIS-TCN-a]. U skladu s načelima nužnosti i proporcionalnosti, u zajedničkom BMS-u ne pohranjuju se podaci o DNK-u i podaci o otiscima dlanova.

Tekst koji je predložila Komisija

Izmjena

(a)  središnje infrastrukture, koja uključuje tražilicu i pohranu podataka iz članka 13.;

(a)  središnje infrastrukture, koja zamjenjuje sustave za automatsku identifikaciju otisaka prstiju koji se upotrebljavaju za EES, VIS, Eurodac i [ECRIS-TCN] u mjeri u kojoj omogućuje pretraživanje s biometrijskim podacima kako je utvrđeno u članku 4. stavku 12.;

Tekst koji je predložila Komisija

Izmjena

(b)  sigurne komunikacijske infrastrukture između zajedničkog BMS-a, središnjeg SIS-a i CIR-a.

(b)  sigurne komunikacijske infrastrukture između zajedničkog BMS-a, središnjeg SIS-a, CIR-a i informacijskih sustava Unije.

Tekst koji je predložila Komisija

Izmjena

3.  Agencija eu-LISA razvija zajednički BMS i osigurava tehničko upravljanje njime.

3.  Agencija eu-LISA razvija zajednički BMS i osigurava tehničko upravljanje njime. Međutim, nema pristup osobnim podacima koji se obrađuju putem zajedničkog BMS-a.

Tekst koji je predložila Komisija

Izmjena

Podaci pohranjeni u zajedničkoj usluzi uspoređivanja biometrijskih uzoraka

Pohrana biometrijskih uzoraka u zajedničkoj usluzi uspoređivanja biometrijskih uzoraka

Tekst koji je predložila Komisija

Izmjena

1.  U zajedničkom BMS-u pohranjuju se biometrijski uzorci koje BMS može prikupiti iz sljedećih biometrijskih podataka:

1.  U zajedničkom BMS-u pohranjuju se biometrijski uzorci, razdvojeni na logičkoj osnovi – prema informacijskom sustavu iz kojeg podaci potječu, koje BMS prikuplja iz sljedećih biometrijskih podataka:

Tekst koji je predložila Komisija

Izmjena

(d)  podataka iz članka 20. stavka 3. točaka (w) i (x) Uredbe o SIS-u u području kaznenog progona;

(d)  podataka iz članka 20. stavka 3. točaka (w) i (y) Uredbe o SIS-u u području kaznenog progona;

Tekst koji je predložila Komisija

Izmjena

(f)  [podataka iz članka 13. točke (a) Uredbe o Eurodacu;]

(f)  [podataka iz članka 12.točaka (a) i (b), članka 13. stavka 2. točaka (a) i (b) te članka 14. stavka 2. točaka (a) i (b) Uredbe o Eurodacu;]

Tekst koji je predložila Komisija

Izmjena

4.  Pohrana podataka iz stavka 1. ispunjava standarde kvalitete iz članka 37. stavka 2.

4.  Pohrana podataka iz stavka 1. ovog članka ispunjava standarde kvalitete iz članka 37.

Tekst koji je predložila Komisija

Izmjena

Podaci iz članka 13. pohranjuju se u zajedničkom BMS-u onoliko dugo koliko se odgovarajući biometrijski podaci pohranjuju u CIR-u ili SIS-u.

Podaci iz članka 13. pohranjuju se u zajedničkom BMS-u onoliko dugo koliko se odgovarajući biometrijski podaci pohranjuju u CIR-u u skladu s člancima 18. i 19. ili u SIS-u, nakon čega se automatski brišu.

Tekst koji je predložila Komisija

Izmjena

1.  Ne dovodeći u pitanje [članak 46. Uredbe o EES-u], članak 34. Uredbe (EZ) br. 767/2008 i [članke 12. i 18. Uredbe o SIS-u u području kaznenog progona] agencija eu-LISA vodi evidenciju o svim operacijama obrade podataka u okviru zajedničkog BMS-a. Ta evidencija posebno uključuje sljedeće:

1.  Ne dovodeći u pitanje [članak 46. Uredbe o EES-u], članak 34. Uredbe (EZ) br. 767/2008 i [članke 12. i 18. Uredbe o SIS-u u području granične kontrole] agencija eu-LISA vodi evidenciju o svim operacijama obrade podataka u okviru zajedničkog BMS-a. Ta evidencija obuhvaća:

Tekst koji je predložila Komisija

Izmjena

(-a)  tijelo države članice ili agenciju Unije koja je pokrenula pretraživanje;

Tekst koji je predložila Komisija

Izmjena

(f)  rezultate pretraživanja te datum i vrijeme rezultata;

(f)  rezultate pretraživanja, datum i vrijeme rezultata te informacijski sustav Unije iz kojeg su dobiveni podaci;

Tekst koji je predložila Komisija

Izmjena

(g)  u skladu s nacionalnim pravilima ili. ako je primjenjivo, u skladu s Uredbom (EZ) br. 45/2001, identifikacijsku oznaku osobe koja je pokrenula pretraživanje.

Briše se.

Tekst koji je predložila Komisija

Izmjena

(ga)  posebnu svrhu pretraživanja i, ako je primjenjivo, broj predmeta, u skladu s člankom 14.

Tekst koji je predložila Komisija

Izmjena

Osim toga, države članice i agencije Unije vode evidenciju o jedinstvenom korisničkom identitetu službenika koji vrši pretraživanje.

Tekst koji je predložila Komisija

Izmjena

2.  Takva se evidencija može upotrijebiti samo za praćenje zaštite podataka, uključujući provjeru dopuštenosti pretraživanja i zakonitosti obrade podataka, te za osiguravanje sigurnosti podataka u skladu s člankom 42. Ta je evidencija odgovarajućim mjerama zaštićena protiv neovlaštenog pristupa te se briše godinu dana nakon njezina stvaranja, osim ako je potrebna za postupak praćenja koji je već počeo. Evidencija iz stavka 1. točke (a) briše se nakon brisanja podataka.

2.  Takva se evidencija može upotrijebiti samo za praćenje zaštite podataka i praćenje utjecaja na temeljna prava, uključujući provjeru dopuštenosti pretraživanja i zakonitosti obrade podataka, te za osiguravanje sigurnosti podataka u skladu s člankom 42. U tu svrhu pristup toj evidenciji odobrava se prema potrebi voditeljima obrade utvrđenima u skladu s člankom 40., nacionalnim nadzornim tijelima iz članka 51. Uredbe (EU) 2016/679 i članka 41. Direktive (EU) 2016/680 te Europskom nadzorniku za zaštitu podataka. Ta je evidencija odgovarajućim mjerama zaštićena protiv neovlaštenog pristupa te se briše dvije godine nakon njezina stvaranja, osim ako je potrebna za postupak praćenja koji je već počeo. Evidencija iz stavka 1. točke (a) briše se nakon brisanja podataka.

Tekst koji je predložila Komisija

Izmjena

1.  Zajednički repozitorij podataka o identitetu (CIR), u kojem se stvara pojedinačni spis za svaku osobu koja je evidentirana u EES-u, VIS-u, [ETIAS-u], Eurodacu ili [sustavu ECRIS-TCN] koji sadržava podatke iz članka 18., uspostavlja se za potrebe olakšavanja točne identifikacije osoba registriranih u EES, VIS, [ETIAS], Eurodac i [sustav ECRIS-TCN], podupiranja funkcioniranja detektora višestrukih identiteta i olakšavanja i pojednostavnjivanja pristupa tijela kaznenog progona informacijskim sustavima izvan područja kaznenog progona na razini EU-a, prema potrebi za sprječavanje, istrage, otkrivanje i kazneni progon teškog kriminala.

1.  Zajednički repozitorij podataka o identitetu (CIR), u kojem se stvara pojedinačni spis za svaku osobu koja je evidentirana u EES-u, VIS-u, [ETIAS-u], Eurodacu ili [ECRIS-TCN-u] koji sadržava podatke iz članka 18., uspostavlja se za potrebe olakšavanja točne identifikacije osoba registriranih u EES, VIS, [ETIAS], Eurodac i [ECRIS-TCN], podupiranja funkcioniranja detektora višestrukih identiteta i olakšavanja i pojednostavnjivanja pristupa imenovanih tijela informacijskim sustavima izvan područja kaznenog progona na razini Unije, prema potrebi za sprječavanje, istrage, otkrivanje ili kazneni progon teškog kriminala, uz potpuno poštovanje načela nužnosti i proporcionalnosti.

Tekst koji je predložila Komisija

Izmjena

(b)  sigurnog komunikacijskog kanala između CIR-a, država članica i tijela EU-a koji imaju pravo upotrebljavati Europski portal za pretraživanje (ESP) u skladu s pravom Unije;

(b)  sigurnog komunikacijskog kanala između CIR-a, država članica i agencija Unije koji imaju pravo upotrebljavati CIR u skladu s pravom Unije i nacionalnim pravom;

Tekst koji je predložila Komisija

Izmjena

(ca)  središnje sigurnosne kopije CIR-a Unije koja u slučaju kvara glavnog CIR-a može pružati sve njegove funkcije i sličnu razinu učinkovitosti. CIR i sigurnosna kopija CIR-a mogu se istodobno upotrebljavati. CIR i sigurnosna kopija CIR-a bit će locirani u tehničkim pogonima agencije eu-LISA.

Tekst koji je predložila Komisija

Izmjena

3.a  Ako je zbog kvara CIR-a tehnički nemoguće pretraživati CIR za potrebe identifikacije osobe u skladu s člankom 20., otkrivanja višestrukih identiteta u skladu s člankom 21. ili za potrebe kaznenog progona u skladu s člankom 22., korisnike CIR-a odmah o tome obavješćuje agencija eu-LISA.

Tekst koji je predložila Komisija

Izmjena

(d)  – (nije primjenjivo)

Briše se.

(Horizontalna izmjena primjenjuje se u cijelom tekstu koji se razmatra.)

Tekst koji je predložila Komisija

Izmjena

2.  Za svaki skup podataka iz stavka 1. CIR uključuje upućivanje na informacijske sustave podrijetla podataka.

2.  Za svaki skup podataka iz stavka 1. CIR uključuje upućivanje na informacijske sustave podrijetla podataka. Službenik koji pristupa CIR-u vidi jedino podatke sadržane u pojedinačnom spisu pohranjenom u CIR-u koji potječu iz informacijskih sustava kojima je taj službenik ovlašten pristupiti.

Tekst koji je predložila Komisija

Izmjena

1.  U slučaju dodavanja, izmjene ili brisanja podataka u EES-u, VIS-u i [ETIAS-u], podaci iz članka 18. pohranjeni u pojedinačnom spisu CIR-a u skladu s time dodaju se, izmjenjuju ili brišu na automatizirani način.

1.  Bez udvostručivanja podataka iz pojedinačnih informacijskih sustava Unije, u slučaju dodavanja, izmjene ili brisanja podataka u EES-u, VIS-u i [ETIAS-u], podaci iz članka 18. pohranjeni u pojedinačnom spisu CIR-a u skladu s time istovremeno se dodaju, izmjenjuju ili brišu na automatizirani način.

Tekst koji je predložila Komisija

Izmjena

-1.  Ako policijsko tijelo države članice ne može identificirati osobu zbog nepostojanja putne isprave ili drugog vjerodostojnog dokumenta koji potvrđuje identitet osobe ili ako postoje sumnje u vjerodostojnost podataka o identitetu koje je ta osoba pružila ili sumnje u vjerodostojnost putne isprave ili identitet njezina nositelja ili ako osoba nije u mogućnosti ili odbija surađivati, to tijelo može pretraživati CIR u skladu sa stavcima 1. i 2. Takvo pretraživanje nije dopušteno u slučaju maloljetnika mlađih od 12 godina, osim ako je to u najboljem interesu djeteta.

Tekst koji je predložila Komisija

Izmjena

Ako je policijsko tijelo za to ovlašteno u skladu s nacionalnim zakonodavnim mjerama iz stavka 2., to tijelo može, isključivo radi identifikacije osobe, pretraživati CIR s biometrijskim podacima te osobe prikupljenima tijekom provjere identiteta.

Ako tijekom provjere identiteta u skladu s pravilima i postupcima iz nacionalnog prava dođe do situacije iz stavka -1. te ako je policijsko tijelo za to ovlašteno u skladu s nacionalnim zakonodavnim mjerama iz stavka 2., to tijelo može, isključivo radi identifikacije fizički prisutne osobe, u prisutnosti te osobe pretraživati CIR s biometrijskim podacima te osobe prikupljenima tijekom provjere identiteta.

Tekst koji je predložila Komisija

Izmjena

Ako se pretraživanjem utvrdi da su podaci o toj osobi pohranjeni u CIR-u, nadležna tijela država članica imaju pristup podacima iz članka 18. stavka 1.

Ako se pretraživanjem utvrdi da su podaci o toj osobi pohranjeni u CIR-u, policijska tijela država članica imaju pristup podacima iz članka 18. stavka 1. Pri takvom pristupu ne otkriva se kojem informacijskom sustavu Unije podaci pripadaju.

Tekst koji je predložila Komisija

Izmjena

Ako se biometrijski podaci osobe ne mogu upotrijebiti ili ako je pretraživanje s tim podacima bilo neuspješno, pretraživanje se obavlja na temelju podataka o identitetu predmetne osobe u kombinaciji s podacima o putnoj ispravi ili s podacima o identitetu koje je dala ta osoba.

Briše se.

Tekst koji je predložila Komisija

Izmjena

1.a  Ako je policijsko tijelo države članice za to ovlašteno u skladu s nacionalnim zakonodavnim mjerama kako je utvrđeno u stavku 2., ono može u slučaju katastrofe ili nesreće i isključivo radi identifikacije nepoznatih osoba koje nisu u mogućnosti samostalno se identificirati ili identifikacije neidentificiranih ljudskih posmrtnih ostataka pretraživati CIR s pomoću biometrijskih podataka tih osoba.

Tekst koji je predložila Komisija

Izmjena

2.  Države članice koje žele iskoristiti mogućnost iz ovog članka donose nacionalne zakonodavne mjere. U takvim zakonodavnim mjerama precizno se navode svrhe provjera identiteta za potrebe iz članka 2. stavka 1. točaka (b) i (c). Njima se određuju nadležna policijska tijela i propisuju postupci, uvjeti i kriteriji za takve provjere.

2.  Države članice koje žele iskoristiti mogućnost iz ovog članka donose nacionalne zakonodavne mjere. U takvim zakonodavnim mjerama precizno se navode svrhe identifikacije za potrebe iz članka 2. stavka 2. točke (b) i propisuju se postupci, uvjeti i kriteriji za takvu identifikaciju. Države članice imenuju nadležna policijska tijela. Države članice koje se koriste tom mogućnošću dostavljaju tekst svojih nacionalnih zakonodavnih mjera Komisiji. Pristup CIR-u u svrhu utvrđivanja identiteta državljana treće zemlje radi osiguravanja visoke razine sigurnosti dopušten je samo ako postoji pristup u iste svrhe sličnim nacionalnim bazama podataka i pod jednakim uvjetima.

Tekst koji je predložila Komisija

Izmjena

1.  Za potrebe sprječavanja, otkrivanja i istrage kaznenih djela terorizma ili drugih teških kaznenih djela u određenom predmetu i radi prikupljanja informacija o tome postoje li podaci o određenoj osobi u EES-u, VIS-u i [ETIAS-u], imenovana tijela država članica i Europol mogu pretraživati CIR.

1.  Ako se na temelju opravdanih razloga smatra da će provjera upotrebom informacijskih sustava Unije znatno pridonijeti sprečavanju, otkrivanju ili istrazi terorističkih ili drugih teških kaznenih djela, osobito ako postoji utemeljena sumnja da osumnjičenik, počinitelj ili žrtva kaznenog djela terorizma ili drugih teških kaznenih djela pripada u kategoriju državljana treće zemlje čiji su podaci pohranjeni u [EES-u], VIS-u, [ETIAS-u] i ako je provedeno prethodno pretraživanje u nacionalnim bazama podataka te je pokrenuto pretraživanje sustava za automatsku identifikaciju otisaka prstiju drugih država članica u skladu s Odlukom 2008/615/PUP, imenovana tijela država članica i Europol mogu upotrebljavati CIR radi prikupljanja informacija o tome postoje li podaci o određenoj osobi u EES-u, VIS-u i [ETIAS-u].

Tekst koji je predložila Komisija

Izmjena

Obavijest o postojanju podataka o toj osobi u bilo kojem od informacijskih sustava Unije iz stavka 1. može se koristiti samo za potrebe podnošenja zahtjeva za pristup u skladu s uvjetima i postupcima propisanima u odgovarajućim zakonodavnim instrumentima kojima se uređuje taj pristup.

Tekst koji je predložila Komisija

Izmjena

4.a  Imenovana tijela države članice i Europol koji dobiju rezultat obavješćuju o tome nacionalna nadzorna tijela koja provjeravaju jesu li bili ispunjeni uvjeti za pristup CIR-u. Ako se neovisnom ex post provjerom utvrdi da provjera CIR-a nije bila opravdana, tijelo kaznenog progona briše sve podatke koji potječu iz CIR-a.

Tekst koji je predložila Komisija

Izmjena

1.  Podaci iz članka 18. stavaka 1. i 2. brišu se iz CIR-a u skladu s odredbama o zadržavanju podataka iz [Uredbe o EES-u], Uredbe o VIS-u odnosno [Uredbe o ETIAS-u].

1.  Podaci iz članka 18. stavaka 1. i 2. automatski se brišu iz CIR-a u skladu s odredbama o zadržavanju podataka iz [Uredbe o EES-u], Uredbe o VIS-u odnosno [Uredbe o ETIAS-u].

Tekst koji je predložila Komisija

Izmjena

2.  Pojedinačni spis pohranjuje se u CIR-u onoliko dugo koliko su odgovarajući podaci pohranjeni u najmanje jednom informacijskom sustavu čiji su podaci sadržani u CIR-u. Stvaranje poveznice ne utječe na razdoblje zadržavanja svake stavke povezanih podataka.

2.  Pojedinačni spis pohranjuje se u CIR-u onoliko dugo koliko su odgovarajući podaci pohranjeni u najmanje jednom informacijskom sustavu Unije čiji su podaci sadržani u CIR-u. Stvaranje poveznice ne utječe na razdoblje zadržavanja svake stavke povezanih podataka. Nakon brisanja svih podataka na koje je stvorena poveznica, poveznica se također automatski briše.

Tekst koji je predložila Komisija

Izmjena

2.  Kada je riječ o pristupu CIR-u u skladu s člankom 20., agencija eu-LISA vodi evidenciju svih operacija obrade podataka u okviru CIR-a. Ta evidencija posebno uključuje sljedeće:

2.  Kada je riječ o pristupu CIR-u u skladu s člankom 20., agencija eu-LISA vodi evidenciju svih operacija obrade podataka u okviru CIR-a. Ta evidencija obuhvaća:

Tekst koji je predložila Komisija

Izmjena

(-a)  tijelo države članice koje pokreće pretraživanje;

Tekst koji je predložila Komisija

Izmjena

(d)  rezultate pretraživanja;

(d)  rezultate pretraživanja i informacijski sustav Unije iz kojeg su dobiveni podaci.

Tekst koji je predložila Komisija

Izmjena

(e)  u skladu s nacionalnim pravilima ili s Uredbom (EU) 2016/794 ili, ako je primjenjivo, s Uredbom (EZ) br. 45/2001, identifikacijsku oznaku osobe koja je pokrenula pretraživanje.

Briše se.

Tekst koji je predložila Komisija

Izmjena

Osim toga, države članice vode evidenciju o jedinstvenom korisničkom identitetu službenika koji vrši pretraživanje.

Tekst koji je predložila Komisija

Izmjena

3.  Kad je riječ o svakom pristupu CIR-u u skladu s člankom 21., agencija eu-LISA vodi evidenciju svih operacija obrade podataka u okviru CIR-a. Ta evidencija posebno uključuje sljedeće:

3.  Kad je riječ o svakom pristupu CIR-u u skladu s člankom 21., agencija eu-LISA vodi evidenciju svih operacija obrade podataka u okviru CIR-a. Ta evidencija obuhvaća:

Tekst koji je predložila Komisija

Izmjena

(-a)  tijelo države članice koje pokreće pretraživanje;

Tekst koji je predložila Komisija

Izmjena

(c)  ako je relevantno, podatke koji su upotrijebljeni za pokretanje pretraživanja;

(c)  podatke koji su upotrijebljeni za pokretanje pretraživanja;

Tekst koji je predložila Komisija

Izmjena

(d)  ako je relevantno, rezultate pretraživanja;

(d)  rezultate pretraživanja i informacijski sustav Unije iz kojeg su dobiveni podaci.

Tekst koji je predložila Komisija

Izmjena

(e)  u skladu s nacionalnim pravilima ili s Uredbom (EU) 2016/794 ili, ako je primjenjivo, s Uredbom (EZ) br. 45/2001, identifikacijsku oznaku osobe koja je pokrenula pretraživanje.

Briše se.

Tekst koji je predložila Komisija

Izmjena

Osim toga, države članice vode evidenciju o jedinstvenom korisničkom identitetu službenika koji vrši pretraživanje.

Tekst koji je predložila Komisija

Izmjena

Kada je riječ o pristupu CIR-u u skladu s člankom 22., agencija eu-LISA vodi evidenciju svih operacija obrade podataka u okviru CIR-a. Ta evidencija posebno uključuje sljedeće:

Kada je riječ o pristupu CIR-u u skladu s člankom 22., agencija eu-LISA vodi evidenciju svih operacija obrade podataka u okviru CIR-a. Ta evidencija obuhvaća:

Tekst koji je predložila Komisija

Izmjena

(a)  upućivanje na nacionalni spis;

(a)  svrhu pristupa i upućivanje na nacionalnu istragu ili predmet;

Tekst koji je predložila Komisija

Izmjena

(c)  vrstu podataka koji su upotrijebljeni za pokretanje pretraživanja;

(c)  podatke koji su upotrijebljeni za pokretanje pretraživanja ili, u slučaju upita pokrenutog s biometrijskim podacima, vrstu podataka koji su upotrijebljeni za pokretanje pretraživanja;

Tekst koji je predložila Komisija

Izmjena

(d)  rezultate pretraživanja;

(d)  rezultate pretraživanja i informacijski sustav Unije iz kojeg su dobiveni podaci.

Tekst koji je predložila Komisija

Izmjena

(f)  u skladu s nacionalnim pravilima ili s Uredbom (EU) 2016/794 ili, ako je primjenjivo, s Uredbom (EZ) br. 45/2001, identifikacijsku oznaku službenika koji je obavljao pretraživanje ili službenika koji je naložio pretraživanje.

Briše se.

Tekst koji je predložila Komisija

Izmjena

Osim toga, države članice vode evidenciju o jedinstvenom korisničkom identitetu službenika koji vrši pretraživanje.

Tekst koji je predložila Komisija

Izmjena

Evidenciju o takvom pristupu redovito ovjerava nadležno nadzorno tijelo osnovano u skladu s člankom 51. Uredbe (EU) 2016/679 ili u skladu s člankom 41. Direktive 2016/680 u razmacima ne dužima od šest mjeseci, kako bi se provjerilo jesu li ispunjeni postupci i uvjeti iz članka 22. stavaka od 1. do 3.

Evidenciju o takvom pristupu redovito ovjerava nadležno nadzorno tijelo osnovano u skladu s člankom 51. Uredbe (EU) 2016/679 ili u skladu s člankom 41. Direktive 2016/680 u razmacima ne dužima od šest mjeseci, kako bi se provjerilo jesu li ispunjeni postupci i uvjeti iz članka 22. stavaka od 1. do 3. Agencija eu-LISA nadzornim tijelima stavlja na raspolaganje praktičan alat kojim se provjera evidencije olakšava i automatizira u najvećoj mogućoj mjeri.

Tekst koji je predložila Komisija

Izmjena

5.a  Agencije Unije vode evidenciju o pretraživanjima koja je izvršilo osoblje ovlašteno za uporabu CIR-a u skladu s člankom 22.

Tekst koji je predložila Komisija

Izmjena

6.  Evidencija iz stavaka 1. i 5. može se upotrijebiti samo za praćenje zaštite podataka, uključujući provjeru dopuštenosti zahtjeva i zakonitosti obrade podataka, te za osiguravanje sigurnosti podataka u skladu s člankom 42. Ta je evidencija zaštićena odgovarajućim mjerama protiv neovlaštenog pristupa te se briše godinu dana nakon njezina stvaranja, osim ako je potrebna za postupak praćenja koji je već počeo.

6.  Evidencija iz stavaka 1., 5. i 5.a može se upotrijebiti samo za praćenje zaštite podataka, uključujući provjeru dopuštenosti zahtjeva, zakonitosti obrade podataka, za unutarnje praćenje te za osiguravanje pravilnog funkcioniranja i cjelovitosti i sigurnosti podataka u skladu s člankom 42. Ta je evidencija zaštićena odgovarajućim mjerama protiv neovlaštenog pristupa te se briše dvije godine nakon njezina stvaranja, osim ako je potrebna za postupak praćenja koji je već počeo.

Tekst koji je predložila Komisija

Izmjena

7.  Agencija eu-LISA vodi evidenciju o povijesti podataka pohranjenih u pojedinačni spis za potrebe utvrđene u stavku 6. Evidencija povezana s poviješću pohranjenih podataka briše se nakon brisanja tih podataka.

7.  Agencija eu-LISA vodi evidenciju o povijesti podataka pohranjenih u pojedinačni spis za potrebe utvrđene u stavku 6. Evidencija povezana s poviješću pohranjenih podataka automatski se briše nakon brisanja tih podataka.

Tekst koji je predložila Komisija

Izmjena

7.a  Nadležna nacionalna tijela zadužena za provjeru zakonitosti pristupa, praćenje zakonitosti obrade podataka, unutarnje praćenje i osiguravanje pravilnog funkcioniranja te za cjelovitost i sigurnost podataka imaju u okviru svoje nadležnosti i na zahtjev pristup toj evidenciji radi ispunjavanja svojih dužnosti.

Tekst koji je predložila Komisija

Izmjena

7.b  U svrhu unutarnjeg praćenja i osiguravanja ispravnog funkcioniranja CIR-a, cjelovitosti i sigurnosti podataka, agencija eu-LISA u okviru svojih nadležnosti ima pristup toj evidenciji.

Tekst koji je predložila Komisija

Izmjena

7.c  Europski nadzornik za zaštitu podataka, u okviru svoje nadležnosti i na zahtjev, ima pristup toj evidenciji radi ispunjavanja svojih zadaća.

Tekst koji je predložila Komisija

Izmjena

1.  Detektor višestrukih identiteta (MID), u kojem se stvaraju i pohranjuju poveznice između podataka u informacijskim sustavima EU-a koji su uključeni u zajednički repozitorij podataka o identitetu (CIR) i SIS te kojim se posljedično otkrivaju višestruki identiteti, s dvojnom svrhom olakšavanja provjera identiteta i suzbijanja prijevare povezane s identitetom, uspostavlja se u svrhu potpore funkcioniranju CIR-a i ciljevima EES-a, VIS-a, [ETIAS-a], Eurodaca, SIS-a i [sustava ECRIS-TCN].

1.  Detektor višestrukih identiteta (MID), u kojem se stvaraju i pohranjuju poveznice između podataka u informacijskim sustavima Unije koji su uključeni u CIR i SIS te kojim se posljedično otkrivaju višestruki identiteti, s dvojnom svrhom olakšavanja provjera identiteta i suzbijanja prijevare povezane s identitetom, uspostavlja se u svrhu potpore funkcioniranju CIR-a i ciljevima EES-a, VIS-a, [ETIAS-a], Eurodaca, SIS-a i [ECRIS-TCN-a], uz potpuno poštovanje načela nužnosti i proporcionalnosti.

Tekst koji je predložila Komisija

Izmjena

3.  Agencija eu-LISA razvija MID i osigurava tehničko upravljanje njime.

3.  Agencija eu-LISA razvija MID i osigurava tehničko upravljanje njime. Ona nema pristup osobnim podacima koji se obrađuju putem MID-a.

Tekst koji je predložila Komisija

Izmjena

3.a  eu-LISA (i nadležna tijela država članica) trebala bi upotrebljavati odgovarajuće postupke za izradu profila, provoditi tehničke i organizacijske mjere prikladne posebno za osiguravanje ispravljanja čimbenika koji dovode do netočnih osobnih podataka i smanjivanje rizika od pogrešaka, zaštititi osobne podatke na način kojim se uzimaju u obzir mogući rizici za interese i prava osobe čiji se podaci obrađuju i kojim se sprečavaju diskriminirajući učinci na fizičke osobe na temelju društvenog, rasnog ili etničkog podrijetla, političkog uvjerenja, vjere ili uvjerenja, članstva u sindikatu, genetskog ili zdravstvenog stanja ili spolne orijentacije, odnosno učinci koji dovode do mjera s takvim učinkom.

Tekst koji je predložila Komisija

Izmjena

(e)  uredu SIRENE države članice kad stvara [upozorenje u SIS-u u skladu s Uredbom o SIS-u u području granične kontrole];

(e)  uredu SIRENE države članice kad stvara ili ažurira [upozorenje u SIS-u u skladu s Uredbom o SIS-u u području granične kontrole];

Tekst koji je predložila Komisija

Izmjena

2.  Ako podaci sadržani u informacijskom sustavu kako je utvrđeno u stavku 1. sadržavaju biometrijske podatke, zajednički repozitorij podataka o identitetu (CIR) i središnji SIS upotrebljavaju zajedničku uslugu uspoređivanja biometrijskih uzoraka (zajednički BMS) za otkrivanje višestrukih identiteta. Zajednički BMS uspoređuje biometrijske uzorke dobivene iz novih biometrijskih podataka s biometrijskim uzorcima koji se već nalaze u zajedničkom BMS-u kako bi provjerio jesu li podaci o istom državljaninu treće zemlje već pohranjeni u CIR-u ili središnjem SIS-u.

2.  Ako podaci sadržani u informacijskom sustavu kako je utvrđeno u stavku 1. sadržavaju biometrijske podatke, zajednički repozitorij podataka o identitetu (CIR) i središnji SIS upotrebljavaju zajedničku uslugu uspoređivanja biometrijskih uzoraka (zajednički BMS) za otkrivanje višestrukih identiteta. Zajednički BMS uspoređuje biometrijske uzorke dobivene iz novih biometrijskih podataka s biometrijskim uzorcima koji se već nalaze u zajedničkom BMS-u kako bi provjerio jesu li podaci o istoj osobi već pohranjeni u CIR-u ili središnjem SIS-u.

Tekst koji je predložila Komisija

Izmjena

4.  Otkrivanje višestrukih identiteta pokreće se samo radi usporedbe podataka dostupnih u jednom informacijskom sustavu s podacima dostupnima u drugim informacijskim sustavima.

4.  Otkrivanje višestrukih identiteta pokreće se samo radi usporedbe podataka dostupnih u jednom informacijskom sustavu Unije s podacima dostupnima u drugim informacijskim sustavima Unije.

Tekst koji je predložila Komisija

Izmjena

5.  Komisija provedbenim aktima propisuje postupke za utvrđivanje slučajeva u kojima se podaci mogu smatrati identičnima ili sličnima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 64. stavka 2.

5.  Komisija delegiranim aktima propisuje postupke za utvrđivanje slučajeva u kojima se podaci o identitetu mogu smatrati identičnima ili sličnima. Ti se delegirani akti donose u skladu s člankom 63. Ti su akti sastavljeni tako da osiguravaju zaštitu osoba s više zakonitih identiteta od diskriminacije.

Obrazloženje

U tom je pogledu vjerojatnije da će se diskriminirati žene jer je vjerojatnije da će one imati različite pravne osobnosti (zbog promjene prezimena nakon udaje).

Tekst koji je predložila Komisija

Izmjena

Komisija provedbenim aktima propisuje tehnička pravila za povezivanje podataka iz različitih informacijskih sustava. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 64. stavka 2.

Komisija u suradnji s agencijom eu-LISA provedbenim aktima propisuje tehnička pravila za povezivanje podataka iz različitih informacijskih sustava Unije. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 64. stavka 2.

Tekst koji je predložila Komisija

Izmjena

(e)  ured SIRENE države članice za rezultate pronađene pri stvaranju upozorenja u SIS-u u skladu s [Uredbom o SIS-u u području graničnih kontrola];

(e)  ured SIRENE države članice za rezultate pronađene pri stvaranju ili ažuriranju upozorenja u SIS-u u skladu s [Uredbom o SIS-u u području graničnih kontrola];

Tekst koji je predložila Komisija

Izmjena

(f)  u upozorenju o nepoznatim traženim osobama radi identifikacije u skladu s nacionalnim pravom i pretraživanja s biometrijskim podacima kako je navedeno u članku 40. [Uredbe o SIS-u u području kaznenog progona];

Briše se.

Tekst koji je predložila Komisija

Izmjena

2.a  Kada je ured SIRENE odgovoran za ručnu provjeru različitih identiteta, no nije bio uključen u dodavanje novih podataka o identitetu zbog kojih je stvorena žuta poveznica, nadležno tijelo koje je dodalo nove podatke o identitetu odmah obavješćuje taj ured. Ured SIRENE što prije provodi ručnu provjeru različitih identiteta.

Tekst koji je predložila Komisija

Izmjena

3.  Ne dovodeći u pitanje stavak 4. tijelo odgovorno za provjere različitih identiteta ima pristup povezanim podacima sadržanima u relevantnom spisu za potvrdu identiteta i podacima o identitetu povezanima u zajedničkom repozitoriju podataka o identitetu i, prema potrebi, u SIS-u, i ocjenjuje relevantne identitete te ažurira poveznicu u skladu s člancima 31., 32. i 33. i bez odlaganja ju dodaje spisu za potvrdu identiteta.

3.  Ne dovodeći u pitanje stavak 4. tijelo odgovorno za provjere različitih identiteta ima pristup povezanim podacima sadržanima u relevantnom spisu za potvrdu identiteta i podacima o identitetu povezanima u zajedničkom repozitoriju podataka o identitetu i, prema potrebi, u SIS-u, i ocjenjuje relevantne identitete te ažurira poveznicu u skladu s člancima 31., 32. i 33. i bez odlaganja ju dodaje spisu za potvrdu identiteta, u svakom slučaju u roku od 24 sata.

Tekst koji je predložila Komisija

Izmjena

4.  Ako je tijelo odgovorno za provjeru različitih identiteta u spisu za potvrdu identiteta granično tijelo koje stvara ili ažurira pojedinačni spis u EES-u u skladu s člankom 14. Uredbe o EES-u i ako je dobivena žuta poveznica, granično tijelo obavlja dodatne provjere u okviru kontrole druge linije. Tijekom te kontrole druge linije granična tijela imaju pristup povezanim podacima sadržanima u relevantnom spisu za potvrdu identiteta te ocjenjuju različite identitete i ažuriraju poveznicu u skladu s člancima od 31. do 33. i odmah je dodaju spisu za potvrdu identiteta.

4.  Ako je tijelo odgovorno za provjeru različitih identiteta u spisu za potvrdu identiteta granično tijelo koje stvara ili ažurira pojedinačni spis u EES-u u skladu s člankom 14. Uredbe o EES-u i ako je dobivena žuta poveznica, granično tijelo obavlja dodatne provjere. Samo za potrebe toga granična tijela imaju pristup povezanim podacima sadržanima u relevantnom spisu za potvrdu identiteta te ocjenjuju različite identitete i ažuriraju poveznicu u skladu s člancima od 31. do 33. ove Uredbe i odmah je dodaju spisu za potvrdu identiteta.

Tekst koji je predložila Komisija

Izmjena

5.a  Provjera različitih identiteta u okviru ovog članka u pravilu se provodi u prisutnosti predmetne osobe kojoj se omogućuje da okolnosti objasni odgovornom tijelu koje uzima u obzir ta objašnjenja. Ako se uslijed provjere stvori crvena poveznica, predmetna osoba dobiva pisano obrazloženje za to.

Tekst koji je predložila Komisija

Izmjena

5.b  Ručna provjera različitih identiteta provodi se u roku od osam sati od stvaranja žute poveznice u skladu s člankom 28. stavkom 4.

Tekst koji je predložila Komisija

Izmjena

6.a  Prije autorizacije za provedbu provjere identiteta, osoblje tijela o kojima je riječ u stavcima 1. i 2. prolaze posebno osposobljavanje o načinu provođenja provjere različitih identiteta.

Tekst koji je predložila Komisija

Izmjena

(b)  povezani podaci imaju različite podatke o identitetu i nije obavljena ručna provjera različitih identiteta.

(b)  povezani podaci imaju različite podatke o identitetu, nema biometrijskih podataka za usporedbu i nije obavljena ručna provjera različitih identiteta.

Tekst koji je predložila Komisija

Izmjena

(ba)  povezani podaci imaju jednake podatke o identitetu, ali različite biometrijske podatke i nije obavljena ručna provjera različitih identiteta.

Tekst koji je predložila Komisija

Izmjena

1.  Poveznica između podataka u dva ili više informacijskih sustava razvrstava se kao zelena poveznica ako povezani podaci nemaju jednake biometrijske podatke, ali imaju slične podatke o identitetu i tijelo odgovorno za provjeru različitih identiteta zaključilo je da se odnose na dvije različite osobe.

1.  Poveznica između podataka u dva ili više informacijskih sustava razvrstava se kao zelena poveznica ako:

(a)  povezani podaci nemaju jednake biometrijske podatke, ali imaju slične podatke o identitetu i tijelo odgovorno za provjeru različitih identiteta zaključilo je da se odnose na dvije različite osobe;

(b)  povezani podaci imaju jednake biometrijske podatke, a tijelo odgovorno za provjeru različitih identiteta zaključilo je da se odnose na dvije različite osobe.

Tekst koji je predložila Komisija

Izmjena

(a)  povezani podaci imaju jednake biometrijske podatke, ali različite podatke o identitetu i tijelo odgovorno za provjeru različitih identiteta zaključilo je da se nezakonito odnose na istu osobu;

(a)  povezani podaci imaju jednake biometrijske podatke, ali različite podatke o identitetu i tijelo odgovorno za provjeru različitih identiteta zaključilo je da se neopravdano odnose na istu osobu;

Tekst koji je predložila Komisija

Izmjena

(b)  povezani podaci imaju slične podatke o identitetu i tijelo odgovorno za provjeru različitih identiteta zaključilo je da se nezakonito odnose na istu osobu.

(b)  povezani podaci imaju slične podatke o identitetu i tijelo odgovorno za provjeru različitih identiteta zaključilo je da se neopravdano odnose na istu osobu.

Tekst koji je predložila Komisija

Izmjena

2.  Ako se pretražuju CIR ili SIS i ako postoji crvena poveznica između dva ili više informacijskih sustava koji čine CIR ili sa SIS-om, detektor višestrukih identiteta odgovara navođenjem podataka utvrđenih u članku 34. Daljnji postupak u slučaju crvene poveznice provodi se u skladu s pravom Unije i nacionalnim pravom.

2.  Ako se pretražuju CIR ili SIS i ako postoji crvena poveznica između dva ili više informacijskih sustava koji čine CIR ili sa SIS-om, detektor višestrukih identiteta odgovara navođenjem podataka utvrđenih u članku 34. Daljnji postupak u slučaju crvene poveznice provodi se u skladu s pravom Unije i nacionalnim pravom. Nijedna pravna posljedica za predmetnu osobu ili više njih ne proizlazi isključivo iz postojanja crvene poveznice.

Tekst koji je predložila Komisija

Izmjena

4.  Ne dovodeći u pitanje odredbe povezane s postupanjem s upozorenjima u SIS-u iz [uredaba o SIS-u u području granične kontrole, o SIS-u u području kaznenog progona i o SIS-u u području nezakonitog vraćanja] i ne dovodeći u pitanje ograničenja koja su nužna za zaštitu sigurnosti i javnog poretka, sprječavanje zločina i jamčenje da se neće ugroziti ni jedna nacionalna istraga, u slučaju stvaranja crvene poveznice tijelo odgovorno za provjeru različitih identiteta obavješćuje osobu o postojanju višestrukih nezakonitih identiteta.

4.  Ne dovodeći u pitanje ograničenja koja su nužna za zaštitu sigurnosti i javnog poretka, sprječavanje zločina i jamčenje da se neće ugroziti ni jedna nacionalna istraga, u slučaju stvaranja crvene poveznice tijelo odgovorno za provjeru različitih identiteta obavješćuje osobu o postojanju višestrukih nezakonitih identiteta u skladu s člancima 12., 13. i 14. Uredbe (EU) 2016/679 i člankom 13. Direktive (EU) 680/2016.

Tekst koji je predložila Komisija

Izmjena

5.a  Ako tijelo države članice ili agencija Unije s pristupom CIR-u ili SIS-u dobije dokaze koji ukazuju na to da je crvena poveznica upisana u MID-u netočna ili da je obradom podataka obrađenima u MID-u, CIR-u i SIS-u prekršena ova Uredba, to tijelo odmah ispravlja ili briše tu poveznicu iz MID-a ako se poveznica odnosi na informacijske sustave Unije, odnosno odmah obavješćuje nadležni ured SIRENE države članice koja je stvorila upozorenje u SIS-u ako se poveznica odnosi na SIS. Taj ured SIRENE provjerava dokaze koje mu je dostavilo tijelo države članice i odmah nakon toga ispravlja ili briše poveznicu iz MID-a.

Tekst koji je predložila Komisija

Izmjena

(ca)  povezani podaci imaju jednake podatke o identitetu, ali različite biometrijske podatke i tijelo odgovorno za provjeru različitih identiteta zaključilo je da se odnose na istu osobu i da su se njezini biometrijski podaci promijenili zbog ozljede, bolesti ili drugog opravdanog razloga.

Tekst koji je predložila Komisija

Izmjena

4.a  Ako tijelo države članice ima dokaze koji ukazuju na to da bijela poveznica upisana u MID-u nije činjenično točna ili nije ažurna ili da je obradom podataka obrađenima u MID-u ili informacijskim sustavima Unije ili SIS-u prekršena ova Uredba, to tijelo provjerava relevantne podatke pohranjene u informacijskim sustavima Unije i SIS-u i, prema potrebi, bez odgode ispravlja ili briše poveznicu iz MID-a. To tijelo države članice bez odlaganja obavješćuje državu članicu odgovornu za ručnu provjeru.

Tekst koji je predložila Komisija

Izmjena

(d)  prema potrebi, tijelo odgovorno za provjeru različitih identiteta.

(d)  tijelo odgovorno za provjeru različitih identiteta.

Tekst koji je predložila Komisija

Izmjena

Spisi za potvrdu identiteta i podaci u tim spisima, uključujući poveznice, pohranjuju se u detektoru višestrukih identiteta (MID) dok su god povezani podaci pohranjeni u dva ili više informacijskih sustava EU-a.

Spisi za potvrdu identiteta i podaci u tim spisima, uključujući poveznice, pohranjuju se u detektoru višestrukih identiteta (MID) dok su god povezani podaci pohranjeni u dva ili više informacijskih sustava Unije. Ako taj uvjet više nije ispunjen, spisi za potvrdu identiteta i podaci u tim spisima, uključujući sve srodne poveznice, automatski se brišu.

Tekst koji je predložila Komisija

Izmjena

1.  Agencija eu-LISA vodi evidenciju o svim postupcima obrade podataka u okviru MID-a. Ta evidencija posebno uključuje sljedeće:

1.  Agencija eu-LISA vodi evidenciju o svim postupcima obrade podataka u okviru MID-a. Ta evidencija obuhvaća:

Tekst koji je predložila Komisija

Izmjena

(-a)  tijelo države članice koje pokreće pretraživanje;

Tekst koji je predložila Komisija

Izmjena

(f)  identifikacijsku oznaku osobe koja je izvršila pretraživanje.

Briše se.

Tekst koji je predložila Komisija

Izmjena

Osim toga, države članice vode evidenciju o jedinstvenom korisničkom identitetu službenika koji vrši pretraživanje.

Tekst koji je predložila Komisija

Izmjena

3.  Takva se evidencija može upotrijebiti samo za praćenje zaštite podataka, uključujući provjeru dopuštenosti zahtjeva i zakonitosti obrade podataka, te za osiguravanje sigurnosti podataka u skladu s člankom 42. Evidencija je zaštićena odgovarajućim mjerama protiv neovlaštenog pristupa te se briše godinu dana nakon njezina stvaranja, osim ako je potrebna za postupak praćenja koji je već počeo. Evidencija povezana s poviješću spisa za potvrdu identiteta briše se nakon brisanja podataka u spisu za potvrdu identiteta.

3.  Takva se evidencija može upotrijebiti samo za praćenje zaštite podataka, uključujući provjeru dopuštenosti zahtjeva i zakonitosti obrade podataka, za unutarnje praćenje te za osiguravanje pravilnog funkcioniranja i cjelovitosti i sigurnosti podataka u skladu s člankom 42. U tu svrhu pristup toj evidenciji odobrava se prema potrebi voditeljima obrade utvrđenima u skladu s člankom 40., nacionalnim nadzornim tijelima iz članka 51. Uredbe (EU) 2016/679 i članka 41. Direktive (EU) 2016/680 te Europskom nadzorniku za zaštitu podataka. Evidencija je zaštićena odgovarajućim mjerama protiv neovlaštenog pristupa te se briše dvije godine nakon njezina stvaranja, osim ako je potrebna za postupak praćenja koji je već počeo. Evidencija povezana s poviješću spisa za potvrdu identiteta briše se nakon brisanja podataka u spisu za potvrdu identiteta.

Tekst koji je predložila Komisija

Izmjena

-1.  Države članice jamče da se kvaliteta podataka u EES-u, [ETIAS-u], VIS-u, SIS-u, zajedničkom BMS-u, CIR-u i MID-u pomno prati kako bi se osiguralo da ispunjavaju sveukupne zahtjeve za ispravno funkcioniranje pojedinačnih informacijskih sustava Unije i komponenata interoperabilnosti. Države članice također osiguravaju da su svi članovi osoblja koji unose podatke u bilo koji od tih informacijskih sustava Unije prethodno prošli osposobljavanje o kvaliteti podataka.

Tekst koji je predložila Komisija

Izmjena

1.  Agencija eu-LISA uspostavlja automatizirane mehanizme i postupke za kontrolu kvalitete podataka pohranjenih u EES-u, [ETIAS-u], VIS-u, SIS-u, zajedničkoj usluzi uspoređivanja biometrijskih podataka (zajednički BMS), zajedničkom repozitoriju podataka o identitetu (CIR) i detektoru višestrukih identiteta (MID).

1.  Agencija eu-LISA što prije uspostavlja automatizirane mehanizme i postupke za kontrolu kvalitete podataka pohranjenih u EES-u, [ETIAS-u], VIS-u, SIS-u, zajedničkom BMS-u i CIR-u. Ti automatizirani mehanizmi za kontrolu kvalitete podataka moraju se prikladno testirati prije početka rada komponenti interoperabilnosti u skladu s člankom 62.

Tekst koji je predložila Komisija

Izmjena

2.  Agencija eu-LISA uspostavlja zajedničke pokazatelje kvalitete podataka i minimalne standarde kvalitete za pohranu podataka u EES-u, [ETIAS-u], VIS-u, SIS-u, zajedničkom BMS-u, CIR-u i MID-u.

2.  Agencija eu-LISA uspostavlja zajedničke pokazatelje kvalitete podataka i minimalne standarde kvalitete za pohranu podataka u EES-u, [ETIAS-u], VIS-u, SIS-u, zajedničkom BMS-u, CIR-u i MID-u.

Samo podaci koji zadovoljavaju minimalne standarde kvalitete smiju se unijeti u EES, [ETIAS], VIS, SIS, zajednički BMS, CIR i MID.

Ako nadležno tijelo pokuša unijeti podatke koji ne ispunjavaju primjenjive minimalne standarde kvalitete, sustav mu odmah šalje automatizirano upozorenje da se podaci ne mogu unijeti te mu predlaže načine za zadovoljavanje minimalnih standarda kvalitete.

Tekst koji je predložila Komisija

Izmjena

3.  Agencija eu-LISA državama članicama dostavlja redovita izvješća o automatiziranim mehanizmima i postupcima za kontrolu kvalitete podataka te zajedničkim pokazateljima kvalitete podataka. Uz to agencija eu-LISA redovito izvješćuje Komisiju o poteškoćama i i državama članicama koje su se s njima suočile.

3.  Agencija eu-LISA državama članicama dostavlja redovita izvješća o automatiziranim mehanizmima i postupcima za kontrolu kvalitete podataka te zajedničkim pokazateljima kvalitete podataka. Uz to agencija eu-LISA redovito izvješćuje Komisiju o poteškoćama i i državama članicama koje su se s njima suočile. Agencija eu-LISA također to izvješće na zahtjev dostavlja Europskom parlamentu i Vijeću. Izvješća iz ovog stavka ne sadržavaju nikakve osobne podatke.

Tekst koji je predložila Komisija

Izmjena

5.  Jednu godinu nakon uspostave automatiziranih mehanizama i postupaka za kontrolu kvalitete podataka i zajedničkih pokazatelja kvalitete podataka te svake godine nakon toga Komisija ocjenjuje provedbu kvalitete podataka u državama članicama i daje nužne preporuke. Države članice dostavljaju Komisiji akcijski plan za ispravljanje svih nedostataka utvrđenih u evaluacijskom izvješću i izvješćuju o svakom napretku u provedbi akcijskog plana do njegove potpune provedbe. Komisija podnosi evaluacijsko izvješće Europskom parlamentu, Vijeću, Europskom nadzorniku za zaštitu podataka i Agenciji Europske unije za temeljna prava uspostavljenoj Uredbom (EZ) br. 168/200776.

5.  Jednu godinu nakon uspostave automatiziranih mehanizama i postupaka za kontrolu kvalitete podataka i zajedničkih pokazatelja kvalitete podataka te svake godine nakon toga Komisija ocjenjuje provedbu kvalitete podataka u državama članicama i daje nužne preporuke. Države članice dostavljaju Komisiji akcijski plan za ispravljanje svih nedostataka utvrđenih u evaluacijskom izvješću te je posebno izvješćuju o svim problemima u pogledu kvalitete podataka nastalima zbog netočnih podataka u postojećim informacijskim sustavima Unije i SIS-u. Komisija izvješćuje o svakom napretku u provedbi akcijskog plana do njegove potpune provedbe. Komisija podnosi evaluacijsko izvješće Europskom parlamentu, Vijeću, Europskom nadzorniku za zaštitu podataka, Europskom odboru za zaštitu podataka i Agenciji Europske unije za temeljna prava uspostavljenoj Uredbom (EZ) br. 168/200776.

__________________

__________________

76 Uredba Vijeća (EZ) br. 168/2007 od 15. veljače 2007. o osnivanju Agencije Europske unije za temeljna prava (SL L 53, 22.2.2007., str. 1.).

76 Uredba Vijeća (EZ) br. 168/2007 od 15. veljače 2007. o osnivanju Agencije Europske unije za temeljna prava (SL L 53, 22.2.2007., str. 1.).

Tekst koji je predložila Komisija

Izmjena

Članak 37.a

Dostupnost i vrijeme odgovora za pretraživanje

Sve komponente interoperabilnosti razvijaju se te se njima upravlja na način kojim se jamči brz, dosljedan, učinkovit i kontroliran pristup, njihova potpuna dostupnost u skladu s člankom 53. stavkom 1. te vrijeme odgovora sukladno operativnim potrebama tijela država članica.

Tekst koji je predložila Komisija

Izmjena

2.  Standard UMF-a upotrebljava se u razvoju EES-a, [ETIAS-a], Europskog portala za pretraživanje, CIR-a, MID-a i, prema potrebi, u razvoju novih modela razmjene informacija i informacijskih sustava agencije eu-LISA ili bilo kojeg drugog tijela EU-a u području pravosuđa i unutarnjih poslova.

2.  Standard UMF-a upotrebljava se, ako je izvedivo, u razvoju EES-a, [ETIAS-a], ESP-a, CIR-a, MID-a i, prema potrebi, u razvoju novih modela razmjene informacija i informacijskih sustava Unije u području pravosuđa i unutarnjih poslova koji vrši agencija eu-LISA ili bilo koja druga agencija Unije.

Tekst koji je predložila Komisija

Izmjena

3.  Provedba standarda UMF-a može se uzeti u obzir u VIS-u, SIS-u i u bilo kojim postojećim ili novim modelima za prekograničnu razmjenu informacija i informacijskim sustavima u području pravosuđa i unutarnjih poslova koje su razvile države članice ili pridružene zemlje.

Briše se.

Tekst koji je predložila Komisija

Izmjena

1.  Središnji repozitorij podataka za izvješćivanje i statistiku (CRRS) uspostavlja se za potrebe podupiranja ciljeva EES-a, VIS-a, [ETIAS-a] i SIS-a i za stvaranje međusustavnih statističkih podataka i analitičkog izvješćivanja za potrebe politike, operativne potrebe i potrebe kvalitete podataka.

1.  Središnji repozitorij podataka za izvješćivanje i statistiku (CRRS) uspostavlja se za potrebe podupiranja ciljeva EES-a, VIS-a, [ETIAS-a] i SIS-a i za pružanje međusustavnih statističkih podataka i analitičkog izvješćivanja za potrebe politike, operativne potrebe i potrebe kvalitete podataka.

Tekst koji je predložila Komisija

Izmjena

3.  Agencija eu-LISA anonimizira podatke i bilježi te anonimne podatke u CRRS. Postupak anonimizacije podataka automatski je postupak.

3.  Agencija eu-LISA anonimizira podatke i pritom osigurava da ne mogu poslužiti za identifikaciju ispitanika i bilježi te anonimne podatke u CRRS. Postupak anonimizacije podataka automatski je postupak. Osoblje agencije eu-LISA nema pristup osobnim podacima pohranjenima u informacijske sustave Unije ili komponente interoperabilnosti.

Podaci sadržani u CRRS-u ne omogućuju identifikaciju osoba.

Tekst koji je predložila Komisija

Izmjena

(a)  središnje infrastrukture koja se sastoji od repozitorija podataka koji omogućuje prenošenje anonimnih podataka;

(a)  središnje infrastrukture koja se sastoji od repozitorija podataka i mehanizma kojim se osigurava anonimizacija podataka prije njihove pohrane u CRRS;

Tekst koji je predložila Komisija

Izmjena

5.  Komisija provedbenim aktima propisuje podrobna pravila za rad CRRS-a, uključujući posebne zaštitne mjere za obradu osobnih podataka iz stavaka 2. i 3. i sigurnosna pravila koja se primjenjuju na repozitorij. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 64. stavka 2.

5.  Komisija delegiranim aktom donesenim u skladu s postupkom iz članka 63. propisuje podrobna pravila za rad CRRS-a, uključujući posebne zaštitne mjere za obradu osobnih podataka iz stavaka 2. i 3. i sigurnosna pravila koja se primjenjuju na repozitorij.

Obrazloženje

CRRS će biti dodatna baza podataka na razini EU-a iako bi se osobni podaci koje sadržava trebali anonimizirati. Pravila povezana s mehanizmima zaštite podataka u nadležnosti su suzakonodavaca i stoga bi se trebala propisati delegiranim aktom.

Tekst koji je predložila Komisija

Izmjena

1.  U pogledu obrade podataka u zajedničkoj usluzi uspoređivanja biometrijskih uzoraka (zajednički BMS) tijela država članica koja su voditelji obrade za VIS, EES odnosno SIS smatraju se voditeljima obrade u skladu s člankom 4. stavkom 7. Uredbe (EU) 2016/679 i u pogledu biometrijskih uzoraka izrađenih na temelju podataka iz članka 13. koje ta tijela unose u odgovarajuće sustave te su nadležna za obradu biometrijskih uzoraka u zajedničkom BMS-u.

1.  U pogledu obrade podataka u zajedničkoj usluzi uspoređivanja biometrijskih uzoraka (zajednički BMS) tijela država članica koja su voditelji obrade za VIS, EES odnosno SIS smatraju se voditeljima obrade u skladu s člankom 4. stavkom 7. Uredbe (EU) 2016/679 ili člankom 3. stavkom 8. Direktive (EU) 2016/680 i u pogledu biometrijskih uzoraka izrađenih na temelju podataka iz članka 13. koje ta tijela unose u odgovarajuće sustave te su nadležna za obradu biometrijskih uzoraka u zajedničkom BMS-u. U pogledu upravljanja informacijskom sigurnošću zajedničkog BMS-a voditeljem obrade smatra se agencija eu-LISA.

Tekst koji je predložila Komisija

Izmjena

(a)  Agencija za europsku graničnu i obalnu stražu smatra se voditeljem obrade podataka u skladu s člankom 2. točkom (b) Uredbe (EZ) br. 45/2001 u pogledu obrade osobnih podataka u središnjoj jedinici ETIAS-a;

(a)  Agencija za europsku graničnu i obalnu stražu smatra se voditeljem obrade podataka u skladu s člankom 2. točkom (d) Uredbe (EZ) br. 45/2001 u pogledu obrade osobnih podataka u središnjoj jedinici ETIAS-a;

Tekst koji je predložila Komisija

Izmjena

3.a  U pogledu upravljanja sigurnošću informacija iz komponenata interoperabilnosti, agencija eu-LISA smatra se voditeljem obrade podataka u skladu s Uredbom (EZ) br. 45/2001.

Tekst koji je predložila Komisija

Izmjena

U pogledu obrade osobnih podataka u CIR-u, agencija eu-LISA smatra se obrađivačem podataka u skladu s člankom 2. točkom (e) Uredbe (EZ) br. 45/2001.

U pogledu obrade osobnih podataka u zajedničkom BMS-u, CIR-u i MID-u, agencija eu-LISA smatra se obrađivačem podataka u skladu s člankom 2. točkom (e) Uredbe (EZ) br. 45/2001.

Obrazloženje

Potrebno je dodati dvije komponente interoperabilnosti koje nedostaju, a u kojima se odvija obrada podataka. Nema potrebe da se dodaje ESP s obzirom na to da se u okviru njega ne vrši obrada osobnih podataka.

Tekst koji je predložila Komisija

Izmjena

1.  Agencija eu-LISA i tijela država članica osiguravaju sigurnost obrade osobnih podataka koja se odvija u skladu s primjenom ove Uredbe. Agencija eu-LISA, [središnja jedinica ETIAS-a] i tijela država članica surađuju u obavljanju zadaća povezanih sa sigurnošću.

1.  Agencija eu-LISA, tijela država članica i Europol osiguravaju sigurnost obrade osobnih podataka koja se odvija u skladu s primjenom ove Uredbe. Agencija eu-LISA nadležna je za središnju infrastrukturu komponenata interoperabilnosti, a države članice nadležne su za dijelove navedene u članku 54. Agencija eu-LISA, [Agencija za europsku graničnu i obalnu stražu], Europol i tijela država članica surađuju u obavljanju zadaća povezanih sa sigurnošću.

Tekst koji je predložila Komisija

Izmjena

(aa)  neovlaštenim osobama uskratila pristup opremi i uređajima za obradu podataka;

Tekst koji je predložila Komisija

Izmjena

(da)  spriječila da neovlaštene osobe koje koriste opremu za priopćavanje podataka upotrebljavaju automatizirane sustave za obradu podataka;

Tekst koji je predložila Komisija

Izmjena

(ha)  osigurala da se u slučaju prekida instalirani sustavi mogu osposobiti za nastavak normalnog funkcioniranja;

Tekst koji je predložila Komisija

Izmjena

(hb)  osigurala pouzdanost jamčenjem pravilne prijave svih grešaka u funkcioniranju komponenata interoperabilnosti.

Tekst koji je predložila Komisija

Izmjena

(i)  pratila djelotvornost sigurnosnih mjera iz ovog stavka i poduzela potrebne organizacijske mjere povezane s unutarnjim praćenjem kako bi se osigurala usklađenost s ovom Uredbom.

(i)  pratila djelotvornost sigurnosnih mjera iz ovog stavka i poduzela potrebne organizacijske mjere povezane s unutarnjim praćenjem kako bi se osigurala usklađenost s ovom Uredbom i radi ocjenjivanja tih sigurnosnih mjera u kontekstu razvoja novih tehnologija.

Tekst koji je predložila Komisija

Izmjena

4.  Države članice poduzimaju mjere koje su istovjetne mjerama iz stavka 3. u pogledu sigurnosti obrade osobnih podataka koju obavljaju tijela koja imaju pravo pristupa bilo kojoj komponenti interoperabilnosti.

4.  Države članice, Europol i Agencija za europsku graničnu i obalnu stražu poduzimaju mjere koje su istovjetne mjerama iz stavka 3. u pogledu sigurnosti obrade osobnih podataka koju obavljaju tijela koja imaju pravo pristupa bilo kojoj komponenti interoperabilnosti.

Tekst koji je predložila Komisija

Izmjena

Povjerljivost podataka iz SIS-a

Povjerljivost podataka

Tekst koji je predložila Komisija

Izmjena

1.  Svaka država članica primjenjuje svoja pravila o profesionalnoj tajni ili druge istovjetne obveze povjerljivosti u skladu sa svojim nacionalnim pravom na sve osobe i tijela koji rade s podacima iz sustava SIS kojima se pristupa preko bilo koje komponente interoperabilnosti. Ta se obveza primjenjuje i nakon što te osobe napuste službu ili prekinu radni odnos ili nakon prestanka rada tih tijela.

1.  Svaka država članica primjenjuje svoja pravila o profesionalnoj tajni ili druge istovjetne obveze povjerljivosti u skladu sa svojim nacionalnim pravom na sve osobe i tijela koji rade s podacima kojima se pristupa preko bilo koje komponente interoperabilnosti. Ta se obveza primjenjuje i nakon što te osobe napuste službu ili prekinu radni odnos ili nakon prestanka rada tih tijela.

Tekst koji je predložila Komisija

Izmjena

2.  Ne dovodeći u pitanje članak 17. Pravilnika o osoblju za dužnosnike i Uvjeta zaposlenja ostalih službenika Europske unije, agencija eu-LISA na sve članove svojeg osoblja koji rade s podacima iz sustava SIS primjenjuje odgovarajuća pravila o profesionalnoj tajni ili druge istovjetne obveze povjerljivosti koje odgovaraju standardima utvrđenima u stavku 1. Ta se obveza primjenjuje i nakon što te osobe napuste službu ili prekinu radni odnos ili nakon prestanka njihovih aktivnosti.

2.  Ne dovodeći u pitanje članak 17. Pravilnika o osoblju za dužnosnike i Uvjeta zaposlenja ostalih službenika Europske unije, agencija eu-LISA na sve članove svojeg osoblja koji rade s podacima primjenjuje odgovarajuća pravila o profesionalnoj tajni ili druge istovjetne obveze povjerljivosti koje odgovaraju standardima utvrđenima u stavku 1 ovog članka. Ta se obveza primjenjuje i nakon što te osobe napuste službu ili prekinu radni odnos ili nakon prestanka njihovih aktivnosti.

Tekst koji je predložila Komisija

Izmjena

2.a  Ako agencija eu-LISA ili država članica surađuju s vanjskim ugovarateljima u izvršavanju bilo koje zadaće koja se odnosi na komponente interoperabilnosti, one pomno prate aktivnosti ugovaratelja kako bi se osiguralo poštovanje svih odredaba ove Uredbe, posebno onih u pogledu sigurnosti, povjerljivosti i zaštiti podataka.

Tekst koji je predložila Komisija

Izmjena

1.  Svaki događaj koji utječe na sigurnost komponenata interoperabilnosti ili bi mogao utjecati na njihovu sigurnost i koji može uzrokovati oštećenje ili gubitak podataka pohranjenih u njima smatra se sigurnosnim incidentom, osobito u slučaju mogućeg neovlaštenog pristupa podacima ili mogućeg ugrožavanja dostupnosti, cjelovitosti i povjerljivosti podataka.

1.  Svaki događaj koji utječe na sigurnost komponenata interoperabilnosti ili bi mogao utjecati na njihovu sigurnost i koji može uzrokovati neovlašteni pristup podacima pohranjenima u njima, oštećenje ili gubitak tih podataka smatra se sigurnosnim incidentom, osobito u slučaju mogućeg neovlaštenog pristupa podacima ili mogućeg ugrožavanja dostupnosti, cjelovitosti i povjerljivosti podataka

Tekst koji je predložila Komisija

Izmjena

3.  Ne dovodeći u pitanje izvješćivanje i priopćivanje o povredi osobnih podataka u skladu s člankom 33. Uredbe (EU) 2016/679, člankom 30. Direktive (EU) 2016/680, ili u skladu s obama člancima, države članice o sigurnosnim incidentima obavješćuju Komisiju, agenciju eu-LISA i Europskog nadzornika za zaštitu podataka. U slučaju sigurnosnog incidenta povezanog sa središnjom infrastrukturom komponenata interoperabilnosti agencija eu-LISA o njemu obavješćuje Komisiju i Europskog nadzornika za zaštitu podataka.

3.  Ne dovodeći u pitanje izvješćivanje i priopćivanje o povredi osobnih podataka u skladu s člankom 33. Uredbe (EU) 2016/679, člankom 30. Direktive (EU) 2016/680, ili u skladu s obama člancima, države članice i Europol bez odgode obavješćuju Komisiju, agenciju eu-LISA, nadležna nadzorna tijela i Europskog nadzornika za zaštitu podataka o svim sigurnosnim incidentima. U slučaju sigurnosnog incidenta povezanog sa središnjom infrastrukturom komponenata interoperabilnosti agencija eu-LISA o njemu obavješćuje Komisiju i Europskog nadzornika za zaštitu podataka.

Tekst koji je predložila Komisija

Izmjena

3.a  Komisija ozbiljne incidente odmah prijavljuje Europskom parlamentu i Vijeću. Ta izvješća nose oznaku EU RESTRICTED/RESTREINT UE u skladu s primjenjivim pravilima o sigurnosti.

Tekst koji je predložila Komisija

Izmjena

4.  Informacije o sigurnosnom incidentu koji utječe ili bi mogao utjecati na rad komponenata interoperabilnosti ili na dostupnost, cjelovitost i povjerljivost podataka dostavljaju se državama članicama i prijavljuju u skladu s planom upravljanja incidentima koji treba osigurati agencija eu-LISA.

4.  Informacije o sigurnosnom incidentu koji utječe ili bi mogao utjecati na rad komponenata interoperabilnosti ili na dostupnost, cjelovitost i povjerljivost podataka dostavljaju se bez odgađanja državama članicama, središnjoj jedinici ETIAS-a, ako je to potrebno, i Europolu te se prijavljuju u skladu s planom upravljanja incidentima koji treba osigurati agencija eu-LISA.

Tekst koji je predložila Komisija

Izmjena

5.  Dotične države članice i agencija eu-LISA surađuju u slučaju sigurnosnog incidenta. Komisija provedbenim aktima utvrđuje pojedinosti tog postupka suradnje. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 64. stavka 2.

5.  Dotične države članice, središnja jedinica ETIAS-a, Europol i agencija eu-LISA surađuju u slučaju sigurnosnog incidenta. Komisija provedbenim aktima utvrđuje pojedinosti tog postupka suradnje. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 64. stavka 2.

Tekst koji je predložila Komisija

Izmjena

Države članice i relevantna tijela EU-a osiguravaju da svako tijelo koje je ovlašteno za pristup komponentama interoperabilnosti poduzima mjere potrebne za praćenje svoje usklađenosti s ovom Uredbom te, prema potrebi, surađuje s nadzornim tijelom.

Države članice i relevantne agencije Unije osiguravaju da svako tijelo koje je ovlašteno za pristup komponentama interoperabilnosti poduzima mjere potrebne za praćenje svoje usklađenosti s ovom Uredbom te surađuje s nadzornim tijelom.

Tekst koji je predložila Komisija

Izmjena

Članak 45.a

Sankcije

Države članice osiguravaju da se svaka zlouporaba podataka, obrada podataka ili svaka razmjena podataka suprotna ovoj Uredbi sankcionira u skladu s nacionalnim pravom. Utvrđene sankcije moraju biti učinkovite, razmjerne i odvraćajuće te moraju obuhvaćati mogućnost administrativne i kaznene sankcije.

Tekst koji je predložila Komisija

Izmjena

Članak 45.b

Odgovornost

1. Ne dovodeći u pitanje pravo na naknadu štete od voditelja obrade ili izvršitelja obrade i njihovu odgovornost u skladu s uredbama (EZ) br. 45/2001 i (EU) 2016/679 te Direktivom (EU) 2016/680:

(a) svaka osoba ili država članica koja je pretrpjela materijalnu ili nematerijalnu štetu zbog nezakonitog postupka obrade osobnih podataka ili bilo koje druge radnje neke države članice koja nije u skladu s ovom Uredbom ima pravo na naknadu štete od te države članice; i

(-b) svaka osoba ili država članica koja je pretrpjela materijalnu ili nematerijalnu štetu zbog bilo koje radnje Europola, Agencije za europsku graničnu i obalnu stražu ili agencije eu-LISA koja nije u skladu s ovom Uredbom ima pravo na naknadu štete od predmetne agencije.

Dotična država članica, Europol, Agencija za europsku graničnu i obalnu stražu ili agencija eu-LISA u cijelosti se ili djelomično oslobađaju od odgovornosti u skladu s prvim podstavkom ako dokažu da nisu odgovorne za događaj koji je prouzročio štetu.

2. Ako neka država članica ne ispuni svoje obveze u skladu s ovom Uredbom i time nanese štetu komponentama interoperabilnosti, ta je država članica odgovorna za takvu štetu, osim ako i u mjeri u kojoj je agencija eu-LISA ili neka druga država članica koja je obvezana ovom Uredbom propustila poduzeti razumne mjere za sprečavanje nastanka štete ili minimiziranje njezina učinka.

3. Zahtjevi za naknadu štete prema državi članici za štetu iz stavaka 1. i 2. uređeni su nacionalnim pravom tužene države članice. Za zahtjeve za naknadu štete upućene voditelju obrade ili agenciji eu-LISA zbog štete iz stavaka 1. i 2. vrijede uvjeti predviđeni Ugovorima.

Tekst koji je predložila Komisija

Izmjena

Pravo na informacije

Pravo na informacije

Tekst koji je predložila Komisija

Izmjena

1.  Ne dovodeći u pitanje pravo na informacije iz članaka 11. i 12. Uredbe (EZ) br. 45/2001 i članaka 13. i 14. Uredbe (EU) 2016/679, tijelo koje prikuplja podatke obavješćuje osobe čiji su podaci pohranjeni u zajedničkoj usluzi uspoređivanja biometrijskih podataka, zajedničkom repozitoriju podataka o identitetu ili detektoru višestrukih identiteta u trenutku prikupljanja njihovih podataka o obradi osobnih podataka za potrebe ove Uredbe, uključujući o identitetu i podacima za kontakt voditelja obrade podataka i o postupcima za ostvarivanje njihova prava pristupa, ispravljanja i brisanja te o podacima za kontakt Europskog nadzornika za zaštitu podataka i nacionalnog nadzornog tijela države članice koja je odgovorna za prikupljanje podataka.

1.  Nadležno tijelo koje prikuplja podatke osoba čiji su podaci pohranjeni u zajedničkom BMS-u, CIR-u ili MID-u pruža tim osobama informacije koje su potrebne u skladu s člancima 11. i 12. Uredbe (EZ) 45/2001 i člancima 13. i 14. Uredbe (EU) 2016/679 na način propisan člancima 12. i 13. Direktive 2016/680. Nadležno tijelo pruža te informacije u trenutku prikupljanja predmetnih podataka.

Tekst koji je predložila Komisija

Izmjena

1.a  Sve informacije pružaju se osobama čiji se podaci obrađuju na način i na jeziku koji razumiju ili se opravdano očekuje da ga razumiju. To uključuje i pružanje informacija na način prikladan dobi maloljetnih osoba čiji se podaci obrađuju.

Tekst koji je predložila Komisija

Izmjena

Članak 46.a

Informativna kampanja

 Komisija u suradnji s nadzornim tijelima i Europskim nadzornikom za zaštitu podataka istodobno s početkom rada svake komponente međusobne povezanosti pokreće informativnu kampanju kojom obavješćuje javnost, a posebno državljane trećih zemalja, o ciljevima i funkcioniranju tih komponenti, tijelima koja imaju pristup i uvjetima takvog pristupa i pravima dotičnih osoba. Takve se informativne kampanje redovito provode. 

Tekst koji je predložila Komisija

Izmjena

Pravo pristupa, ispravljanja i brisanja

Pravo na pristup osobnim podacima, njihov ispravak, dopunu i brisanje te pravo na ograničavanje obrade osobnih podataka – mrežna usluga

Tekst koji je predložila Komisija

Izmjena

1.  Kako bi mogla ostvariti svoja prava iz članaka 13., 14., 15. i 16. Uredbe (EZ) br. 45/2001 i članaka 15., 16., 17. i 18. Uredbe (EU) 2016/679, svaka osoba ima pravo obratiti se državi članici koja je odgovorna za ručnu provjeru različitih identiteta ili bilo kojoj državi članici, koja će ispitati zahtjev i odgovoriti na njega.

1.  Kako bi mogla ostvariti svoja prava iz članaka 13., 14., 15. i 16. Uredbe (EZ) br. 45/2001, članaka 15., 16., 17. i 18. Uredbe (EU) 2016/679 i članaka 14. i 16. Direktive (EU)2016/680 u pogledu obrade osobnih podataka u CIR-u, zajedničkom BMS-u i MID-u, svaka osoba ima pravo obratiti se državi članici koja je odgovorna za ručnu provjeru različitih identiteta ili bilo kojoj drugoj državi članici, koja će ispitati zahtjev i odgovoriti na njega.

Tekst koji je predložila Komisija

Izmjena

1.a  Ne dovodeći u pitanje stavak 1. i radi olakšavanja i omogućavanja djelotvornijeg izvršenja prava osoba čiji se podaci obrađuju, kako je opisano u stavku 1., na pristup njihovim osobnim podacima u komponentama interoperabilnosti, na njihov ispravak, brisanje ili ograničenje njihove obrade, posebno državljana trećih zemalja koji se možda nalaze izvan područja država članica, agencija eu-LISA uspostavlja mrežnu uslugu na poslužitelju na svojim tehničkim pogonima putem koje osobe čiji se podaci obrađuju mogu podnijeti zahtjeve za pristup svojim osobnim podacima, njihov ispravak ili brisanje. Mrežna usluga jedinstvena je kontaktna točka za državljane trećih zemalja koji se nalaze izvan područja država članica.

Mrežna usluga takve zahtjeve odmah prenosi državi članici odgovornoj za ručnu provjeru različitih identiteta u skladu s člankom 29. ili, gdje je prikladno, državi članici koja je odgovorna za unos podataka u osnovni informacijski sustav Unije koji je predmet zahtjeva.

Tekst koji je predložila Komisija

Izmjena

1.b  Komisija donosi provedbene akte u vezi s detaljnim pravilima o uvjetima rada mrežne usluge te mjerodavnim pravilima o zaštiti podataka i sigurnosti. Ti provedbeni akti donose se u skladu s postupkom ispitivanja iz članka 64.

Tekst koji je predložila Komisija

Izmjena

2.  Država članica koja je odgovorna za ručnu provjeru različitih identiteta kako je navedeno u članku 29. ili država članica kojoj je podnesen zahtjev odgovara takav zahtjev u roku od 45 dana od primitka zahtjeva.

2.  Država članica koja je odgovorna za ručnu provjeru različitih identiteta kako je navedeno u članku 29. ili država članica kojoj je zahtjev podnijela izravno osoba čiji se podaci obrađuju u skladu sa stavkom 1. ili kojoj je podnesen zahtjev putem mrežne usluge u skladu sa stavkom 1.a odgovara na takav zahtjev bez odgađanja i u svakom slučaju najkasnije u roku od mjesec dana od primitka zahtjeva.

Tekst koji je predložila Komisija

Izmjena

3.  Ako je zahtjev za ispravljanje ili brisanje osobnih podataka podnesen drugoj državi članici, a ne odgovornoj državi članici, država članica kojoj je podnesen zahtjev obraća se tijelima odgovorne države članice u roku od sedam dana i odgovorna država članica u roku od 30 dana od takvog kontakta provjerava točnost podataka i zakonitost obrade podataka.

3.  Ako je zahtjev za pristup osobnim podacima ili za ispravljanje ili brisanje osobnih podataka podnesen drugoj državi članici, a ne odgovornoj državi članici, država članica kojoj je podnesen zahtjev obraća se pisanim putem tijelima odgovorne države članice u roku od sedam dana i odgovorna država članica bez odgađanja i u svakom slučaju najkasnije u roku od jednog mjeseca od takvog kontakta, provjerava točnost podataka i zakonitost obrade podataka. Država članica koja se obratila tijelu odgovorne države članice obavješćuje predmetnu osobu da je njezin zahtjev proslijeđen radi daljnje obrade.

Tekst koji je predložila Komisija

Izmjena

4.  Ako se nakon pregleda utvrdi da su podaci pohranjeni u detektoru višestrukih identiteta (MID) činjenično netočni ili su nezakonito zabilježeni, odgovorna država članica ili, ako je primjenjivo, država članica kojoj je podnesen zahtjev ispravlja ili briše te podatke.

4.  Ako se nakon pregleda utvrdi da su podaci pohranjeni u CIR-u, zajedničkom BMS-u i MID-u činjenično netočni ili su nezakonito zabilježeni, odgovorna država članica ili, ako je primjenjivo, država članica kojoj je podnesen zahtjev odmah ispravlja ili briše te podatke. Predmetna osoba dobiva pisanu obavijest o tome da su njezini podaci ispravljeni ili izbrisani.

Tekst koji je predložila Komisija

Izmjena

4.a  Svaka osoba ima pravo podnijeti pritužbu i pravo na pravni lijek u državi članici koja je odbila pravo pristupa ili pravo ispravljanja ili brisanja podataka koje se odnose na nju, u skladu s pravom Unije ili nacionalnim pravom.

Tekst koji je predložila Komisija

Izmjena

5.  Ako je odgovorna država članica izmijenila podatke u MID-u tijekom razdoblja valjanosti, ona izvršava obradu iz članka 27. i, ako je to relevantno, iz članka 29. kako bi utvrdila treba li izmijenjene podatke povezati. Ako se obradom ne pronađe nijedan rezultat, odgovorna država članica ili, ako je primjenjivo, država članica kojoj je podnesen zahtjev briše podatke iz spisa za potvrdu identiteta. Ako se automatiziranom obradom pronađe jedan rezultat ili više njih, odgovorna država članica stvara ili ažurira relevantnu poveznicu u skladu s relevantnim odredbama ove Uredbe.

5.  Ako je odgovorna država članica izmijenila podatke u CIR-u, zajedničkom BMS-u ili MID-u tijekom razdoblja valjanosti, ona izvršava obradu iz članka 27. i, ako je to relevantno, iz članka 29. kako bi utvrdila treba li izmijenjene podatke povezati. Ako se obradom ne pronađe nijedan rezultat, odgovorna država članica ili, ako je primjenjivo, država članica kojoj je podnesen zahtjev briše podatke iz spisa za potvrdu identiteta. Ako se automatiziranom obradom pronađe jedan rezultat ili više njih, odgovorna država članica stvara ili ažurira relevantnu poveznicu u skladu s relevantnim odredbama ove Uredbe.

Tekst koji je predložila Komisija

Izmjena

6.  Ako se odgovorna država članica ili, ako je primjenjivo, država članica kojoj je podnesen zahtjev ne slaže s tim da su podaci pohranjeni u MID-u činjenično netočni ili da su nezakonito zabilježeni, ona bez odgode donosi upravnu odluku kojom u pisanom obliku objašnjava predmetnoj osobi zbog čega nije spremna ispraviti ili izbrisati podatke koji se odnose na tu osobu.

6.  Ako se odgovorna država članica ili, ako je primjenjivo, država članica kojoj je podnesen zahtjev ne slaže s tim da su podaci pohranjeni u CIR-u, zajedničkom BMS-u ili MID-u činjenično netočni ili da su nezakonito zabilježeni, ona bez odgode donosi upravnu odluku kojom u pisanom obliku objašnjava predmetnoj osobi zbog čega nije spremna ispraviti ili izbrisati podatke koji se odnose na tu osobu.

Tekst koji je predložila Komisija

Izmjena

7.  Tom se odlukom predmetnu osobu obavješćuje i da može osporiti odluku donesenu u pogledu zahtjeva iz stavka 3. i, prema potrebi, o tome kako pokrenuti postupak ili podnijeti tužbu nadležnim tijelima ili sudovima te o pomoći, među ostalim od nadležnih nacionalnih nadzornih tijela.

7.  Tom se odlukom predmetnu osobu obavješćuje i da može osporiti odluku donesenu u pogledu zahtjeva iz stavaka 1., 2. i 3. i o tome kako pokrenuti postupak ili podnijeti tužbu nadležnim tijelima ili sudovima te o pomoći koju može primiti od, među ostalim, nadležnih nacionalnih nadzornih tijela, zajedno s podacima za kontakt tih tijela.

Tekst koji je predložila Komisija

Izmjena

8.  Zahtjev podnesen u skladu sa stavkom 3. sadržava nužne informacije za identificiranje predmetne osobe. Te se informacije upotrebljavaju isključivo kako bi se omogućilo ostvarivanje prava iz stavka 3. i odmah nakon toga brišu.

8.  Zahtjev podnesen u skladu sa stavcima 1., 2. i 3. sadržava nužne informacije za identificiranje predmetne osobe. Te se informacije upotrebljavaju isključivo kako bi se omogućilo ostvarivanje prava iz stavka 3. i odmah nakon toga brišu.

Tekst koji je predložila Komisija

Izmjena

9.  Odgovorna država članica ili, ako je primjenjivo, država članica kojoj je podnesen zahtjev vodi pisanu evidenciju da je podnesen zahtjev iz stavka 3. i kako se rješavao te taj dokument bez odgode daje na raspolaganje nadležnim nacionalnim nadzornim tijelima za zaštitu podataka.

9.  Odgovorna država članica ili, ako je primjenjivo, država članica kojoj je podnesen zahtjev vodi pisanu evidenciju da je podnesen zahtjev iz stavaka 1., 2. i 3. i kako se rješavao te taj dokument bez odgode daje na raspolaganje nadležnim nacionalnim nadzornim tijelima za zaštitu podataka.

Tekst koji je predložila Komisija

Izmjena

Osobni podaci pohranjeni u komponentama interoperabilnosti ili kojima pristupaju komponente interoperabilnosti ne prenose se i ne daju na raspolaganje ni jednoj trećoj zemlji, međunarodnoj organizaciji ili privatnoj osobi, uz iznimku prijenosa Interpolu za potrebe obavljanja automatizirane obrade iz [članka 18. stavka 2. točaka (b) i (m) Uredbe o ETIAS-u] ili za potrebe članka 8. stavka 2. Uredbe (EU) 2016/399. Takvi prijenosi osobnih podataka Interpolu u skladu su s odredbama iz članka 9. Uredbe (EZ) br. 45/2001 i poglavlja V. Uredbe (EU) 2016/679.

Ne dovodeći u pitanje [članak 65. Uredbe o ETIAS-u], članak 41. Uredbe (EU) 2017/2226, članak 31. Uredbe (EZ) br. 767/2008, članak 25. Uredbe (EU) 2016/794 i pretraživanje Interpolovih baza podataka putem ESP-a u skladu s člankom 9. stavkom 5. ove Uredbe, osobni podaci pohranjeni u komponentama interoperabilnosti ili koji se obrađuju u komponentama interoperabilnosti ili kojima pristupaju komponente interoperabilnosti ne prenose se i ne daju na raspolaganje ni jednoj trećoj zemlji, međunarodnoj organizaciji ili privatnoj osobi.

Tekst koji je predložila Komisija

Izmjena

Svako kršenje ovog članka smatra se ozbiljnim sigurnosnim incidentom i odmah se prijavljuje i rješava u skladu s člankom 44.

Tekst koji je predložila Komisija

Izmjena

-1.  Svaka država članica osigurava da nadzorno tijelo iz članka 51. stavka 1. Uredbe (EU) 2016/679 neovisno nadzire zakonitost obrade osobnih podataka u skladu s ovom Uredbom, a koju provodi dotična država članica.

Tekst koji je predložila Komisija

Izmjena

-1.a  Svaka država članica osigurava da se nacionalni zakoni, propisi i administrativne odredbe doneseni na temelju Direktive (EU) 2016/680 primjenjuju i na pristup policijskih tijela i imenovanih tijela, među ostalim u vezi s pravima osoba čijim se podacima tako pristupa.

Tekst koji je predložila Komisija

Izmjena

-1.b  Nadzorno tijelo iz članka 41. stavka 1. Direktive (EU) 2016/680 prati zakonitost pristupa policijskih tijela i imenovanih tijela država članica osobnim podacima. Članak 49. stavci 2. i 2.a ove Uredbe primjenjuju se na odgovarajući način.

Tekst koji je predložila Komisija

Izmjena

1.  Nadzorno tijelo ili tijela imenovana u skladu s člankom 49. Uredbe (EU) 2016/679 osiguravaju da se revizija operacija obrade podataka koje obavljaju za to odgovorna nacionalna tijela obavlja u skladu s relevantnim međunarodnim revizijskim standardima barem svake četiri godine.

1.  Nadzorno tijelo ili tijela iz članka 51. stavka 1. Uredbe (EU) 2016/679 ili u skladu s člankom 41. Direktive (EU) 2016/680 osiguravaju da se revizija operacija obrade podataka koje obavljaju za to odgovorna nacionalna tijela obavlja u skladu s relevantnim međunarodnim revizijskim standardima barem svake četiri godine. Prva takva revizija provodi se dvije godine nakon datuma početka rada zadnje komponente interoperabilnosti u skladu s člankom 62. U evaluacijama provedenima u okviru mehanizma uspostavljenog Uredbom Vijeća (EU) br. 1053/20131a moguće je uzeti u obzir rezultate revizije. Nadzorna tijela o kojima je riječ u članku 51. stavku 1. Uredbe (EU) 2016/679 i članku 41. stavku 1. Direktive (EU) 2016/680 svake godine objavljuju informacije o broju zahtjeva za ispravak, dopunu ili brisanje podataka ili za ograničavanje obrade podataka, o postupcima poduzetima nakon toga i broju ispravaka, dopuna, brisanja i ograničavanja obrade provedenih slijedom zahtjeva dotičnih osoba.

__________________

1a Uredba Vijeća (EU) br. 1053/2013 od 7. listopada 2013. o uspostavi mehanizma evaluacije i praćenja za provjeru primjene schengenske pravne stečevine i stavljanju izvan snage Odluke Izvršnog odbora od 16. rujna 1998. o uspostavi Stalnog odbora za ocjenu i provedbu Schengena (SL L 295, 6.11.2013., str. 27.).

Tekst koji je predložila Komisija

Izmjena

2.  Države članice osiguravaju da njihovo nadzorno tijelo ima dovoljno sredstava za izvršavanje zadaća koje su mu povjerene u skladu s ovom Uredbom.

2.  Države članice osiguravaju da njihovo nadzorno tijelo ima dovoljno resursa, uključujući i ljudske i financijske resurse, za izvršavanje zadaća koje su mu povjerene u skladu s ovom Uredbom te da može tražiti savjete od osoba koje dovoljno poznaju biometrijske podatke. Države članice nadzornim tijelima odobravaju pristup svojoj evidenciji ne dovodeći u pitanje ograničenja nametnuta interesima nacionalne sigurnosti.

Tekst koji je predložila Komisija

Izmjena

2.a  Države članice dostavljaju sve informacije koje zatraži nadzorno tijelo navedeno u članku 51. stavku 1. Uredbe (EU) 2016/679, a posebno informacije o aktivnostima provedenima u skladu s njihovim odgovornostima iz te Uredbe. Države članice nadzornim tijelima o kojima je riječ u članku 51. stavku 1. Uredbe (EU) 2016/679 odobravaju pristup svojoj evidenciji te im u svakom trenutku omogućuju pristup svim svojim prostorijama koje se koriste za potrebe interoperabilnosti.

Tekst koji je predložila Komisija

Izmjena

Europski nadzornik za zaštitu podataka osigurava da se revizija aktivnosti obrade osobnih podataka koje obavlja agencija eu-LISA provodi u skladu s odgovarajućim međunarodnim revizijskim standardima najmanje svake četiri godine. Izvješće o toj reviziji šalje se Europskom parlamentu, Vijeću, agenciji eu-LISA, Komisiji i državama članicama. Agencija eu-LISA ima mogućnost davanja primjedbi prije donošenja izvješća.

Europski nadzornik za zaštitu podataka odgovoran je za praćenje aktivnosti obrade osobnih podataka koju provode agencija eu-LISA, Europol i Agencija za europsku graničnu i obalnu stražu u okviru ove Uredbe i za jamčenje toga da se takve aktivnosti provode u skladu s Uredbom (EZ) br. 45/2001, Uredbom (EU) 2016/794 i ovom Uredbom.

Agencija eu-LISA dostavlja informacije koje zatraži Europski nadzornik za zaštitu podataka, dopušta mu pristup svim dokumentima i evidencijama iz članaka 10., 16., 24. i 36. te mu omogućuje pristup svim svojim prostorijama u svakom trenutku.

Europski nadzornik za zaštitu podataka osigurava da se revizija aktivnosti obrade osobnih podataka koje obavlja agencija eu-LISA provodi u skladu s odgovarajućim međunarodnim revizijskim standardima najmanje svake četiri godine. Prva takva revizija provodi se dvije godine nakon datuma početka rada zadnje komponente interoperabilnosti u skladu s člankom 62. Izvješće o toj reviziji šalje se Europskom parlamentu, Vijeću, agenciji eu-LISA, Komisiji i državama članicama. Agencija eu-LISA ima mogućnost davanja primjedbi prije donošenja izvješća. Europski nadzornik za zaštitu podataka mora imati dovoljno dodatnih resursa, uključujući ljudske i financijske resurse, za izvršavanje zadaća koje su mu povjerene u skladu s ovom Uredbom.

Tekst koji je predložila Komisija

Izmjena

1.  Europski nadzornik za zaštitu podataka djeluje u bliskoj suradnji s nacionalnim nadzornim tijelima u pogledu posebnih pitanja koja zahtijevaju sudjelovanje nacionalnih tijela, posebice ako Europski nadzornik za zaštitu podataka ili nacionalno nadzorno tijelo utvrde velike razlike između praksi država članica ili utvrde moguće nezakonite prijenose uporabom komunikacijskih kanala komponenata interoperabilnosti ili u kontekstu pitanja koja su postavila jedno ili više nacionalnih nadzornih tijela o provedbi i tumačenju ove Uredbe.