1.   Käesoleva määrusega kehtestatakse tingimused ja menetlused kolmandate riikide kodanikke käsitlevate hoiatusteadete SISi sisestamise ja seal töötlemise kohta ning täiendava teabe ja lisaandmete vahetamise kohta liikmesriikide territooriumile sisenemise ja seal viibimise keelu kohaldamise eesmärgil.

2.   Käesolevas määruses sätestatakse ka SISi tehniline ülesehitus, liikmesriikide ning Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Ameti (eu-LISA) ülesanded, andmetöötlus ning asjaomaste isikute õigused ja kohustused.

1.   SIS koosneb järgmistest osadest:

Punktis b osutatud N.SIS võib sisaldada andmefaili („siseriiklik koopia“), mis omakorda sisaldab SISi andmebaasi täielikku või osalist koopiat. Kaks või enam liikmesriiki võivad luua ühes oma N.SISis jagatud koopia, mida nimetatud liikmesriigid võivad ühiselt kasutada. Sellist jagatud koopiat peetakse iga nimetatud liikmesriigi siseriiklikuks koopiaks.

Punktis b osutatud jagatud N.SISi varukeskust võivad kasutada ühiselt kaks või enam liikmesriiki. Sellisel juhul peetakse jagatud N.SISi varukeskust iga nimetatud liikmesriigi N.SISi varukeskuseks. N.SISi ja selle varukeskust võib kasutada samal ajal, et tagada lõppkasutajatele katkematu käideldavus.

Liikmesriigid, kes kavatsevad luua jagatud koopia või jagatud N.SISi varukeskuse, mida ühiselt kasutada, lepivad oma vastutusalades kokku kirjalikult. Liikmesriigid teavitavad komisjoni oma kokkuleppest.

Sideinfrastruktuur toetab SISi katkematut käideldavust ja panustab selle tagamisse. See hõlmab CS-SISi ja CS-SISi varusüsteemi vaheliste ühenduste liiasusega ja eraldatud varuteid ning iga SISi riikliku võrgu juurdepääsupunkti ning CS-SISi ja CS-SISi varusüsteemi vaheliste ühenduste liiasusega ja eraldatud varuteid.

2.   Liikmesriigid sisestavad, ajakohastavad ja kustutavad SISi andmeid ning teevad neis andmetes päringuid oma N.SISide kaudu. Liikmesriigid, kes kasutavad osalist või täielikku siseriiklikku koopiat või osalist või täielikku jagatud koopiat, teevad sellise koopia kättesaadavaks iga nimetatud liikmesriigi territooriumil automatiseeritud päringute tegemiseks. Osaline siseriiklik või jagatud koopia sisaldab vähemalt artikli 20 lõike 2 punktides a–v loetletud andmeid. Teiste liikmesriikide N.SISi andmefailides ei ole võimalik päringuid teha, välja arvatud jagatud koopiate puhul.

3.   CS-SIS teeb tehnilist järelevalvet ja täidab haldusfunktsioone ning sellel on varusüsteem, mis suudab tagada põhisüsteemi rikke korral kõik selle funktsioonid. CS-SIS ja selle varusüsteem asuvad kahes eu-LISA tehnilises keskuses.

4.   eu-LISA rakendab tehnilisi lahendusi, et tugevdada SISi katkematut käideldavust, kas CS-SISi või selle varusüsteemi samaaegse toimimise kaudu, tingimusel et CS-SISi varusüsteem suudab tagada SISi toimimise CS-SISi rikke korral, või siis süsteemi või selle komponentide dubleerimise kaudu. Määruse (EL) 2018/1726 artiklis 10 sätestatud menetlusnormidest olenemata teeb eu-LISA hiljemalt 28. detsembriks 2019 uuringu tehniliste lahenduste võimaluste kohta, mis sisaldab sõltumatut mõjuhindamist ja tasuvusanalüüsi.

5.   Vajaduse korral võib eu-LISA erandjuhtudel ajutiselt välja töötada SISi andmebaasi lisakoopia.

6.   CS-SIS osutab SISi andmete sisestamiseks ja töötlemiseks, sealhulgas SISi andmebaasis päringute tegemiseks vajalikke teenuseid. Siseriiklikku või jagatud koopiat kasutavate liikmesriikide jaoks tagab CS-SIS:

7.   CS-SIS tagab katkematu käideldavuse.

1.   Keskse SISi ja sideinfrastruktuuri toimimise, hooldamise ja edasiarendamisega seotud kulud kaetakse liidu üldeelarvest. Nimetatud kulud hõlmavad seoses CS-SIS-iga tehtavat tööd, et tagada artikli 4 lõikes 6 osutatud teenuste osutamine.

2.   Käesoleva määruse rakendamiskulude katmiseks eraldatakse vahendid määruse (EL) nr 515/2014 artikli 5 lõike 5 punkti b kohaselt ette nähtud 791 miljoni euro suurusest rahastamispaketist.

3.   Ilma et see piiraks selleks otstarbeks täiendavate rahaliste vahendite eraldamist liidu üldeelarve muudest allikatest, eraldatakse lõikes 2 osutatud rahastamispaketist eu-LISA-le 31 098 000 eurot. Kõnealune rahastamine toimub eelarve kaudse täitmise raames ja aitab teha käesoleva määruse kohaselt keskse SISi ja sideinfrastruktuuriga seoses nõutavat tehnilist arendustööd ning läbi viia asjakohast koolitust.

4.   Lõikes 2 osutatud rahastamispaketist saavad määruses (EL) nr 515/2014 osalevad liikmesriigid täiendava ülderaldise summas 36 810 000 eurot võrdsetes osades kindlasummalise maksena, mis lisatakse assigneeringu põhisummale. Kõnealune rahastamine toimub eelarve jagatud täitmise raames ja on täies mahus ette nähtud asjaomaste riiklike süsteemide kiireks ja tõhusaks ajakohastamiseks kooskõlas käesoleva määruse nõuetega.

5.   N.SISi loomise, toimimise, hooldamise ja edasiarendamisega seotud kulud kannab asjaomane liikmesriik.

1.   Liikmesriik määrab asutuse („N.SISi büroo“), millel on keskne vastutus tema N.SISi eest.

Kõnealune asutus vastutab N.SISi tõrgeteta toimimise ja turvalisuse eest, tagab pädevatele asutustele juurdepääsu SISile ja võtab vajalikud meetmed, et tagada käesoleva määruse järgimine. Ta vastutab selle tagamise eest, et SISi kõik funktsioonid on tehtud lõppkasutajatele nõuetekohaselt kättesaadavaks.

2.   Liikmesriik määrab riikliku asutuse, mis töötab ööpäevaringselt seitse päeva nädalas ja tagab kogu täiendava teabe vahetamise ja kättesaadavuse („SIRENE büroo“) vastavalt SIRENE käsiraamatule. SIRENE büroo on liikmesriigi ainus kontaktpunkt, mille kaudu vahetada hoiatusteadete kohta täiendavat teavet ja hõlbustada nõutud meetmete võtmist siis, kui isikute kohta on SISi sisestatud hoiatusteade ning need isikud on päringutabamuse abil leitud.

SIRENE bürool on siseriikliku õiguse kohaselt hõlbus otsene või kaudne juurdepääs kogu asjaomasele riiklikule teabele, sealhulgas riiklikele andmebaasidele ja kogu teabele tema liikmesriigi hoiatusteadete kohta, ning eksperdiarvamustele, et suuta reageerida täiendava teabe taotlustele kiirelt ja artiklis 8 sätestatud tähtaegade jooksul.

SIRENE büroo koordineerib SISi sisestatud teabe kvaliteedi kontrollimist. Selleks on tal juurdepääs SISis töödeldavatele andmetele.

3.   Liikmesriigid saadavad eu-LISA-le oma N.SISi büroo ja SIRENE büroo andmed. eu-LISA avaldab N.SISi büroode ja SIRENE büroode nimekirja koos artikli 41 lõikes 8 osutatud nimekirjaga.

1.   Täiendavat teavet vahetatakse kooskõlas SIRENE käsiraamatu sätetega ning kasutades sideinfrastruktuuri. Liikmesriigid eraldavad vajalikud tehnilised ja inimressursid, et tagada täiendava teabe pidev kättesaadavus ning õigeaegne ja tõhus vahetamine. Juhul kui sideinfrastruktuur ei ole kättesaadav, kasutavad liikmesriigid täiendava teabe vahetamiseks muid asjakohaselt turvatud tehnilisi vahendeid. Asjakohaselt turvatud tehniliste vahendite loetelu esitatakse SIRENE käsiraamatus.

2.   Täiendavat teavet kasutatakse kooskõlas artikliga 49 üksnes eesmärgil, milleks see edastati, välja arvatud juhul, kui hoiatusteate sisestanud liikmesriigilt on saadud eelnev nõusolek selle kasutamiseks muul eesmärgil.

3.   SIRENE bürood täidavad oma ülesandeid kiiresti ja tõhusalt, eelkõige vastates täiendava teabe taotlustele võimalikult kiiresti ja mitte hiljem kui 12 tundi pärast taotluse saamist.

Kõige prioriteetsematele täiendava teabe taotlustele lisatakse SIRENE vormidel märge „KIIRE“ ning täpsustatakse kiireloomulisuse põhjust.

4.   Komisjon võtab vastu rakendusaktid SIRENE büroode käesoleva määruse kohaste ülesannete ja täiendava teabe vahetamise üksikasjalike normide kehtestamiseks käsiraamatu kujul, mille pealkirjaks on „SIRENE käsiraamat“. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

1.   Selleks et tagada andmete kiire ja tulemuslik edastamine, järgib liikmesriik oma N.SISi loomisel ühiseid nõudeid, protokolle ja tehnilisi menetlusi, mis on kehtestatud N.SISi ja keskse SISi ühilduvuse tagamiseks.

2.   Kui liikmesriik kasutab siseriiklikku koopiat, tagab ta CS-SISi osutatavate teenuste ja artikli 4 lõikes 6 osutatud automaatsete uuenduste abil, et siseriiklikus koopias säilitatavad andmed on identsed SISi andmebaasi omadega ja on sellega vastavuses ning et tema siseriiklikus koopias tehtud päring annab SISi andmebaasis tehtud päringuga samaväärse tulemuse.

3.   Lõppkasutajad saavad oma ülesannete täitmiseks vajalikud andmed, eelkõige ja vajaduse korral kõik kättesaadavad andmed, mis võimaldavad tuvastada andmesubjekti ja võtta nõutud meede.

4.   Liikmesriigid ja eu-LISA testivad korrapäraselt lõikes 2 osutatud siseriiklike koopiate vastavust tehnilistele nõuetele. Kõnealuste testide tulemusi võetakse arvesse osana nõukogu määrusega (EL) nr 1053/2013 (34) loodud mehhanismist.

5.   Komisjon võtab vastu rakendusaktid, millega kehtestatakse ja töötatakse välja käesoleva artikli lõikes 1 osutatud ühised nõuded, protokollid ja tehnilised menetlused. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

1.   Liikmesriik võtab seoses oma N.SISiga vastu vajalikud meetmed, sealhulgas turvakava, talitluspidevuse kava ja suurõnnetusest taastumise kava, et:

2.   Liikmesriigid võtavad täiendava teabe töötlemise ja vahetamise turvalisuse tagamiseks lõikes 1 osutatud meetmetega samaväärseid meetmeid, sealhulgas SIRENE büroo ruumide turvalisuse tagamine.

3.   Liikmesriigid võtavad artiklis 34 osutatud asutuste poolt SISi andmete töötlemise turvalisuse tagamiseks käesoleva lõike lõikes 1 osutatud meetmetega samaväärseid meetmeid.

4.   Lõigetes 1, 2 ja 3 kirjeldatud meetmed võivad olla osa riigi tasandi üldisest turvalisuse lähenemisviisist ja kavast, hõlmates mitmeid IT-süsteeme. Sellisel juhul peavad käesolevas artiklis sätestatud nõuded ja nende kohaldatavus SISi suhtes olema kõnealuses kavas selgelt tuvastatavad ja kõnealuse kavaga tagatud.

1.   Liikmesriik kohaldab vastavalt siseriiklikule õigusele ametisaladuse hoidmise norme või muid samaväärseid konfidentsiaalsuskohustusi kõigi isikute ja asutuste suhtes, kes töötavad SISi andmete ja täiendava teabega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused isikud on oma ameti- või töökohalt lahkunud või kui kõnealused asutused on oma tegevuse lõpetanud.

2.   Kui liikmesriik teeb SISiga seotud ülesannete täitmisel koostööd väliste töövõtjatega, jälgib ta hoolikalt töövõtja tegevust, tagamaks, et järgitakse kõiki käesoleva määruse sätteid, eelkõige turvalisust, konfidentsiaalsust ja andmekaitset käsitlevaid sätteid.

3.   N.SISi operatiivjuhtimist või tehnilisi koopiaid ei usaldata eraettevõtjatele ega eraorganisatsioonidele.

1.   Liikmesriigid tagavad, et nende N.SISis logitakse iga juurdepääs isikuandmetele ning igasugune isikuandmete vahetamine CS-SISis, et kontrollida päringu õiguspärasust ja jälgida andmetöötluse õiguspärasust, rakendada siseseiret ning tagada N.SISi nõuetekohane toimimine, andmete terviklus ja turvalisus. See nõue ei kehti artikli 4 lõike 6 punktides a, b ja c osutatud automatiseeritud toimingute puhul.

2.   Logides peab olema eelkõige näha hoiatusteate ajalugu, andmetöötlustoimingu kuupäev ja kellaaeg, päringu tegemiseks kasutatud andmed, viide töödeldud andmetele ja nii andmeid töötleva pädeva asutuse kui ka isiku individuaalsed ja kordumatud kasutajatunnused.

3.   Kui päring tehakse kooskõlas artikliga 33 daktüloskoopiliste andmete või näokujutise alusel, siis erandina käesoleva artikli lõikest 2 ei näidata logides mitte tegelikke andmeid, vaid seda, mis liiki andmeid päringu tegemisel kasutati.

4.   Logisid võib kasutada üksnes lõikes 1 osutatud otstarbel ning need kustutatakse kolm aastat pärast nende loomist. Hoiatusteadete ajalugu sisaldavad logid kustutatakse kolme aasta möödumisel hoiatusteadete kustutamisest.

5.   Logisid võib säilitada lõikes 4 osutatud tähtaegadest kauem juhul, kui neid vajatakse käimasolevates järelevalvemenetlustes.

6.   Riiklikel pädevatel asutustel, kelle ülesanne on kontrollida päringute õiguspärasust, jälgida andmetöötluse õiguspärasust, rakendada siseseiret ning tagada N.SISi nõuetekohane toimimine, andmete terviklus ja turvalisus, on oma ülesannete täitmiseks – oma pädevuse piires ja vastava taotluse alusel – juurdepääs kõnealustele logidele.

1.   SISile juurdepääsu õigust omavate asutuste töötajad läbivad enne SISis säilitatavate andmete töötlemiseks loa saamist ja korrapäraselt pärast SISi andmetele juurdepääsu saamist nõuetekohase koolituse andmeturbe, põhiõiguste, sealhulgas andmekaitsenormide ning andmetöötlusnormide ja -korra kohta vastavalt SIRENE käsiraamatus sätestatule. Töötajatele jagatakse teavet asjaomaste kuritegusid ja karistusi käsitlevate sätete, sealhulgas artikli 59 kohta.

2.   Liikmesriikidel peab olema riigisisene SISi koolitusprogramm, mis sisaldab nii lõppkasutajate kui ka SIRENE büroo töötajate koolitust.

Kõnealune koolitusprogramm võib olla osa üldisest riiklikust koolitusprogrammist, mis hõlmab koolitust ka muudes asjaomastes valdkondades.

3.   Vähemalt üks kord aastas korraldatakse liidu tasandil ühised koolituskursused, et edendada SIRENE büroode vahelist koostööd.

1.   eu-LISA vastutab keskse SISi operatiivjuhtimise eest. eu-LISA tagab koostöös liikmesriikidega, et keskse SISi puhul kasutatakse alati parimat kättesaadavat tehnoloogiat, mille kohta tehakse tasuvusanalüüs.

2.   eu-LISA vastutab samuti järgmiste sideinfrastruktuuriga seotud ülesannete eest:

3.   eu-LISA vastutab ka järgmiste SIRENE büroode ja nendevahelise teabevahetusega seotud ülesannete eest:

4.   eu-LISA töötab välja mehhanismi ja menetlused CS-SISi andmete kvaliteedi kontrollimiseks ning haldab neid. eu-LISA esitab liikmesriikidele selle kohta korrapäraselt aruandeid.

eu-LISA esitab komisjonile korrapäraselt aruandeid esinenud probleemide ja asjaomaste liikmesriikide kohta.

Komisjon annab Euroopa Parlamendile ja nõukogule korrapäraselt aru andmete kvaliteediga seoses esinenud probleemidest.

5.   eu-LISA täidab ka ülesandeid, mis on seotud koolituse pakkumisega SISi tehnilise kasutamise ja SISi andmete kvaliteeti parandavate meetmete kohta.

6.   Keskse SISi operatiivjuhtimine hõlmab kõiki ülesandeid, mis on vajalikud käesoleva määruse kohaseks keskse SISi ööpäevaringseks toimimiseks seitse päeva nädalas, eelkõige süsteemi tõrgeteta toimimiseks vajalikku hooldust ja tehnilist arendustööd. Nende ülesannete hulgas on ka keskse SISi ja N.SISide testimise koordineerimine, haldamine ja toetamine, millega tagatakse keskse SISi ja N.SISide toimimine vastavalt artiklis 9 sätestatud tehnilise ja funktsionaalse vastavuse nõuetele.

7.   Komisjon võtab vastu rakendusaktid, millega kehtestatakse sideinfrastruktuuri tehnilised nõuded. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

1.   eu-LISA võtab seoses keskse SISi ja sideinfrastruktuuriga vastu vajalikud meetmed, sealhulgas turvakava, talitluspidevuse kava ja suurõnnetusest taastumise kava, et:

2.   eu-LISA võtab sideinfrastruktuuri kaudu täiendava teabe töötlemise ja vahetamise turvalisuse tagamiseks lõikes 1 osutatud meetmetega samaväärseid meetmeid.

1.   Ilma et see piiraks personalieeskirjade artikli 17 kohaldamist, kohaldab eu-LISA asjakohaseid ametisaladuse hoidmise norme või muid käesoleva määruse artikli 11 nõuetega samaväärseid konfidentsiaalsuskohustusi kõigi oma töötajate suhtes, kellel tuleb töötada SISi andmetega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused isikud on oma ameti- või töökohalt lahkunud või nende tööülesannete täitmine on lõppenud.

2.   eu-LISA võtab sideinfrastruktuuri kaudu täiendava teabe vahetamise konfidentsiaalsuse tagamiseks lõikes 1 osutatud meetmetega samaväärseid meetmeid.

3.   Kui eu-LISA teeb SISiga seotud ülesannete täitmisel koostööd väliste töövõtjatega, jälgib ta hoolikalt töövõtja tegevust, tagamaks, et järgitakse kõiki käesoleva määruse sätteid, eelkõige turvalisust, konfidentsiaalsust ja andmekaitset käsitlevaid sätteid.

4.   CS-SISi operatiivjuhtimist ei usaldata eraettevõtjatele ega eraorganisatsioonidele.

1.   eu-LISA tagab, et iga juurdepääs CS-SISis hoitavatele isikuandmetele ja iga nende andmete vahetamine CS-SISis logitakse artikli 12 lõikes 1 nimetatud eesmärgil.

2.   Logides on eelkõige näha hoiatusteate ajalugu, andmetöötlustoimingu kuupäev ja kellaaeg, päringu tegemiseks kasutatud andmed, viide töödeldud andmetele ja andmeid töötleva pädeva asutuse individuaalsed ja kordumatud kasutajatunnused.

3.   Kui päring tehakse kooskõlas artikliga 33 daktüloskoopiliste andmete või näokujutise alusel, siis erandina käesoleva artikli lõikest 2 ei näidata logides mitte tegelikke andmeid, vaid seda, mis liiki andmeid päringu tegemisel kasutati.

4.   Logisid võib kasutada üksnes lõikes 1 osutatud otstarbel ning need kustutatakse kolm aastat pärast nende loomist. Hoiatusteadete ajalugu sisaldavad logid kustutatakse kolme aasta möödumisel hoiatusteadete kustutamisest.

5.   Logisid võib säilitada lõikes 4 osutatud tähtaegadest kauem juhul, kui neid vajatakse käimasolevates järelevalvemenetlustes.

6.   Siseseire ja CS-SISi nõuetekohase toimimise, andmete tervikluse ja turvalisuse tagamise eesmärgil on eu-LISA-l oma pädevuse piires juurdepääs logidele.

Euroopa Andmekaitseinspektoril on oma ülesannete täitmiseks – vastava taotluse alusel ja oma pädevuse piires – juurdepääs kõnealustele logidele.

1.   Ilma et see piiraks artikli 8 lõike 1 või lisaandmete säilitamist reguleerivate käesoleva määruse sätete kohaldamist, sisaldab SIS üksnes neid liikmesriikide esitatud andmete kategooriaid, mida vajatakse artiklites 24 ja 25 sätestatud eesmärkidel.

2.   SISi hoiatusteade, milles on teave isikute kohta, sisaldab üksnes järgmisi andmeid:

3.   Komisjon võtab vastu rakendusaktid, millega kehtestatakse ja töötatakse välja käesoleva artikli lõikes 2 osutatud andmete sisestamiseks, ajakohastamiseks, kustutamiseks ja neis päringute tegemiseks vajalikud tehnilised normid ning käesoleva artikli lõikes 4 osutatud ühised standardid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

4.   Tehnilised normid on sarnased päringute jaoks CS-SISis, siseriiklikes või jagatud koopiates ning artikli 41 lõikes 2 osutatud tehnilistes koopiates. Tehnilised normid põhinevad ühistel standarditel.

1.   Enne hoiatusteate sisestamist ning hoiatusteate kehtivusaja pikendamise korral teeb liikmesriik kindlaks, kas juhtum on piisavalt sobiv, asjakohane ja oluline, et sisestada SISi hoiatusteade.

2.   Kui artikli 24 lõike 1 punktis a osutatud riiki sisenemise ja riigis viibimise keelu otsus on seotud terrorikuriteoga, peetakse juhtumit piisavalt sobivaks, asjakohaseks ja oluliseks, et sisestada SISi hoiatusteade. Avaliku või riigi julgeolekuga seotud põhjustel võivad liikmesriigid erandkorras jätta hoiatusteate sisestamata, kui see võiks kahjustada ametlikke või õiguslikke päringuid, uurimisi või menetlusi.

1.   Hoiatusteate SISi sisestamiseks vajalikud miinimumandmed on artikli 20 lõike 2 punktides a, g, k, m, n ja q osutatud andmed. SISi sisestatakse olemasolu korral ka muud nimetatud lõikes osutatud andmed.

2.   Käesoleva määruse artikli 20 lõike 2 punktis e osutatud andmed sisestatakse üksnes juhul, kui see on rangelt vajalik asjaomase kolmanda riigi kodaniku isiku tuvastamiseks. Kui sellised andmed sisestatakse, tagavad liikmesriigid, et järgitakse määruse (EL) 2016/679 artiklit 9.

1.   Enne hoiatusteate sisestamist kontrollib liikmesriik, kas asjaomase isiku kohta on SISi hoiatusteade juba sisestatud. Selleks kontrollitakse ka daktüloskoopilisi andmeid, kui need on kättesaadavad.

2.   Liikmesriik sisestab ühe isiku kohta SISi ainult ühe hoiatusteate. Vajaduse korral võivad sama isiku kohta uusi hoiatusteateid sisestada ka teised liikmesriigid vastavalt lõikele 3.

3.   Kui isiku kohta on SISi hoiatusteade juba sisestatud, kontrollib liikmesriik, kes soovib sisestada uue hoiatusteate, kas hoiatusteated ühilduvad. Kui teated ühilduvad, võib liikmesriik sisestada uue hoiatusteate. Kui hoiatusteated on ühildamatud, konsulteerivad asjaomaste liikmesriikide SIRENE bürood üksteisega kokkuleppele jõudmiseks täiendava teabe vahetamise teel. Hoiatusteadete ühilduvuse normid sätestatakse SIRENE käsiraamatus. Kui kaalukate riiklike huvide tõttu on vaja ühilduvuse normidest kõrvale kalduda, võib seda teha pärast liikmesriikidega konsulteerimist.

4.   Sama isikut käsitleva mitme hoiatusteate alusel saadud päringutabamuste puhul järgib täideviiv liikmesriik SIRENE käsiraamatus sätestatud hoiatusteadete prioriteetsuse norme.

Kui isiku kohta on mitu hoiatusteadet, mille on sisestanud eri liikmesriigid, täidetakse prioriteedina määruse (EL) 2018/1862 artikli 26 kohaselt vahistamise eesmärgil sisestatud hoiatusteated kooskõlas nimetatud määruse artikliga 25.

1.   Liikmesriigid sisestavad riiki sisenemise ja riigis viibimise keeldu käsitleva hoiatusteate, kui on täidetud üks järgmistest tingimustest:

2.   Lõike 1 punktiga a hõlmatud olukord tekib siis, kui:

3.   Hoiatusteate sisestanud liikmesriik tagab, et hoiatusteade jõustub SISis niipea, kui asjaomane kolmanda riigi kodanik on liikmesriikide territooriumilt lahkunud või nii kiiresti kui võimalik pärast seda, kui hoiatusteate sisestanud liikmesriik on saanud kindla teabe, et kolmanda riigi kodanik on liikmesriikide territooriumilt lahkunud, et hoida ära kolmanda riigi kodaniku taassisenemine.

4.   Isikutel, kelle suhtes on tehtud riiki sisenemise ja riigis viibimise keelu otsus, nagu on osutatud lõikes 1, on õigus otsus edasi kaevata. Edasikaebamine toimub vastavalt liidu või siseriiklikule õigusele, milles nähakse ette tõhusad kohtulikud õiguskaitsevahendid.

1.   Selliste kolmanda riigi kodanike kohta, kelle suhtes kohaldatakse nõukogu poolt vastu võetud õigusaktide kohaselt mõnda piiravat meedet, mille eesmärk on ära hoida sisenemine liikmesriikide territooriumile või transiit läbi nende territooriumi, sealhulgas ÜRO Julgeolekunõukogu kehtestatud reisikeeldu rakendavaid meetmeid, sisestatakse SISi riiki sisenemise ja riigis viibimise keeldu käsitlevad hoiatusteated, tingimusel et andmekvaliteedinõuded on täidetud.

2.   Hoiatusteated sisestab, ajakohastab ja kustutab selle liikmesriigi pädev asutus, kes on Euroopa Liidu Nõukogu eesistujariik meetme vastuvõtmise ajal. Kui kõnealusel liikmesriigil ei ole juurdepääsu SISile või käesoleva määruse kohaselt sisestatud hoiatusteadetele, täidab seda ülesannet järgmine eesistujariik, kellel on juurdepääs SISile, sealhulgas käesoleva määruse kohaselt sisestatud hoiatusteadetele.

Liikmesriigid kehtestavad vajalikud menetlused selliste hoiatusteadete sisestamiseks, ajakohastamiseks ja kustutamiseks.

1.   Hoiatusteade kolmanda riigi kodaniku kohta, kellel on liidus vaba liikumise õigus direktiivi 2004/38/EÜ kohaselt või ühelt poolt liidu või liidu ja selle liikmesriikide ning teiselt poolt kolmanda riigi vahelise lepingu tähenduses, peab olema kooskõlas nimetatud direktiivi või lepingu rakendamisel vastu võetud normidega.

2.   Kui artikli 24 alusel sisestatud hoiatusteate alusel saadakse päringutabamus kolmanda riigi kodaniku kohta, kellel on liidus vaba liikumise õigus, konsulteerib hoiatusteadet täideviiv liikmesriik kohe täiendava teabe vahetamise teel hoiatusteate sisestanud liikmesriigiga, et teha viivitamata otsus võetavate meetmete kohta.

1.   SISi sisestatakse üksnes artikli 20 lõike 2 punktides w ja x osutatud fotod, näokujutised ja daktüloskoopilised andmed, mis vastavad andmete kvaliteedi miinimumstandarditele ja tehnilistele kirjeldustele. Enne selliste andmete sisestamist tehakse kvaliteedikontroll, et veenduda, kas andmed vastavad andmete kvaliteedi miinimumstandarditele ja tehnilistele kirjeldustele.

2.   SISi sisestatud daktüloskoopilisteks andmeteks võivad olla üks kuni kümme vajutatud ja üks kuni kümme pööratud sõrmejälge. Nende hulka võivad kuuluda ka kuni kaks peopesajälge.

3.   Käesoleva artikli lõikes 1 osutatud biomeetriliste andmete säilitamise jaoks kehtestatakse andmete kvaliteedi miinimumstandardid ja tehnilised kirjeldused kooskõlas käesoleva artikli lõikega 4. Need andmete kvaliteedi miinimumstandardid ja tehnilised kirjeldused määravad kindlaks nõutava kvaliteeditaseme, et andmeid saaks kasutada isiku isikusamasuse kontrollimiseks vastavalt artikli 33 lõikele 1 ja isiku isikusamasuse tuvastamiseks vastavalt artikli 33 lõigetele 2–4.

4.   Komisjon võtab vastu rakendusaktid, millega kehtestatakse käesoleva artikli lõigetes 1 ja 3 osutatud andmete kvaliteedi miinimumstandardid ja tehnilised kirjeldused. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

1.   Kui SISi sisestatud hoiatusteade sisaldab fotosid, näokujutisi ja daktüloskoopilisi andmeid, kasutatakse neid sellise isiku isikusamasuse kinnitamiseks, kes on leitud SISis tehtud tähtnumbrilise päringu tulemusel.

2.   Isiku tuvastamiseks võib daktüloskoopiliste andmete päringuid teha igal juhul. Kui isikusamasust ei saa kindlaks teha muul viisil, tuleb teha isiku tuvastamiseks daktüloskoopiliste andmete päring. Selleks sisaldab keskne SIS sõrmejälgede automaatse tuvastamise süsteemi (AFIS).

3.   SISis sisalduvates daktüloskoopilistes andmetes, mis on seotud artiklite 24 ja 25 kohaselt sisestatud hoiatusteadetega, võib samuti teha päringuid, kasutades täielikke või osalisi sõrme- või peopesajälgi, mis on leitud uuritavate raskete kuritegude või terrorikuritegude toimumispaikadest ja mille puhul on võimalik teha kindlaks, et need sõrme- või peopesajäljed kuuluvad suure tõenäosusega kuriteo toimepanijale, tingimusel et päring tehakse samaaegselt liikmesriikide asjakohastes siseriiklikes sõrmejälgede andmebaasides.

4.   Niipea, kui see on tehniliselt võimalik, ja tagades seejuures tuvastamise kõrge usaldusväärsuse, võib isiku tuvastamiseks kasutada fotosid ja näokujutisi tavapärastes piiripunktides.

Enne nimetatud funktsiooni rakendamist SISis esitab komisjon aruande nõutava tehnoloogia kättesaadavuse, töövalmiduse ja töökindluse kohta. Aruande osas konsulteeritakse Euroopa Parlamendiga.

Pärast nimetatud funktsiooni kasutuselevõtmist tavapärastes piiripunktides on komisjonil õigus käesoleva määruse täiendamiseks võtta kooskõlas artikliga 61 vastu delegeeritud õigusakte, milles määratakse kindlaks muud asjaolud, mil fotosid ja näokujutisi võib isiku tuvastamise eesmärgil kasutada.

1.   Kolmandate riikide kodanike tuvastamise eest vastutavatel riiklikel pädevatel asutustel on juurdepääs SISi sisestatud andmetele ja õigus teha neis otsepäringuid või teha päringuid SISi andmebaasi koopias järgmistel eesmärkidel:

2.   Naturalisatsiooni eest vastutavatel riiklikel pädevatel asutustel on siseriikliku õiguse kohaselt naturalisatsioonitaotluse läbivaatamiseks õigus pääseda juurde SISi andmetele ning õigus teha sellistes andmetes otsepäringuid.

3.   Artiklite 24 ja 25 kohaldamisel võivad õigust pääseda juurde SISi andmetele ning teha neis otsepäringuid kasutada siseriikliku õiguse kohaste ülesannete täitmiseks ka riiklikud õigusasutused, sealhulgas need, kes vastutavad kriminaalmenetluses riikliku süüdistuse esitamise eest ja kohtuliku uurimise eest enne isikule süüdistuse esitamist, ning nende koordineerivad asutused.

4.   Käesoleva artikli lõike 1 punktis f osutatud asutused võivad kasutada juurdepääsuõigust ka määruse (EL) 2018/1862 artikli 38 lõike 2 punktide k ja l kohaselt sisestatud andmetele isikutega seotud dokumentide kohta ja õigust teha neis andmetes päringuid.

5.   Käesolevas artiklis osutatud pädevad asutused lisatakse artikli 41 lõikes 8 osutatud nimekirja.

1.   Euroopa Liidu Õiguskaitsekoostöö Ametil (Europol), mis on asutatud määrusega (EL) 2016/794, on oma volituste täitmiseks õigus pääseda juurde SISi andmetele ja õigus teha neis päringuid. Europol võib ka vahetada täiendavat teavet ja seda taotleda vastavalt SIRENE käsiraamatu sätetele.

2.   Kui Europol leiab päringu tulemusel SISist hoiatusteate, teavitab ta sellest hoiatusteate sisestanud liikmesriiki täiendava teabe vahetamise teel sideinfrastruktuuri kaudu ja vastavalt SIRENE käsiraamatu sätetele. Enne kui Europolil on võimalik kasutada täiendava teabe vahetamiseks ette nähtud funktsioone, teavitab ta hoiatusteate sisestanud liikmesriiki määruses (EL) 2016/794 kindlaks määratud kanalite kaudu.

3.   Europol võib töödelda täiendavat teavet, mille liikmesriigid on talle esitanud võrdlemiseks tema andmebaasides sisalduvate andmetega või operatiivanalüüsi projektide jaoks, et selgitada välja seosed või muud olulised kokkupuuted, ning strateegilise, temaatilise või operatiivanalüüsi tegemiseks, nagu on osutatud määruse (EL) 2016/794 artikli 18 lõike 2 punktides a, b ja c. Europol töötleb täiendavat teavet käesoleva artikli kohaldamisel kooskõlas kõnealuse määrusega.

4.   Europol võib SISis tehtud päringu tulemusel või täiendava teabe töötlemisel saadud teavet kasutada üksnes hoiatusteate sisestanud liikmesriigi nõusolekul. Kui liikmesriik lubab kõnealust teavet kasutada, reguleeritakse selle käsitlemist Europolis määrusega (EL) 2016/794. Europol edastab kõnealuse teabe kolmandatele riikidele ja kolmandatele asutustele üksnes hoiatusteate sisestanud liikmesriigi nõusolekul ja täielikult järgides andmekaitset käsitlevat liidu õigust.

5.   Europol:

6.   Europol kopeerib SISist andmeid üksnes tehnilisel eesmärgil, kui kopeerimine on vajalik selleks, et Europoli nõuetekohaselt loa saanud töötajad saaksid teha otsepäringu. Kõnealuste koopiate suhtes kohaldatakse käesolevat määrust. Tehnilist koopiat kasutatakse üksnes SISi andmete säilitamiseks nendes andmetes päringu tegemise ajal. Need andmed kustutatakse niipea, kui päring on tehtud. Sellist kasutamist ei käsitata SISi andmete ebaseadusliku allalaadimise ega kopeerimisena. Europol ei kopeeri liikmesriikide sisestatud hoiatusteadete andmeid ega lisaandmeid ega CS-SISi andmeid oma muudesse süsteemidesse.

7.   Selleks et kontrollida andmetöötluse õiguspärasust, rakendada siseseiret ning tagada nõuetekohane andmete turvalisus ja terviklus, peab Europol logi iga SISile juurdepääsu ja selles tehtud päringu kohta kooskõlas artikliga 12. Selliseid logisid ja dokumente ei käsitata SISi osa ebaseadusliku allalaadimise ega kopeerimisena.

8.   Liikmesriigid teavitavad Europoli terrorikuriteoga seotud hoiatusteadete alusel saadud päringutabamustest täiendava teabe vahetamise teel. Liikmesriigid võivad erandkorras jätta Europoli teavitamata, kui see ohustaks käimasolevat uurimist või üksikisikute turvalisust või oleks vastuolus hoiatusteate sisestanud liikmesriigi oluliste julgeolekuhuvidega.

9.   Lõiget 8 kohaldatakse alates kuupäevast, mil Europolil on võimalik saada täiendavat teavet vastavalt lõikele 1.

1.   Kooskõlas määruse (EL) 2016/1624 artikli 40 lõikega 8 on kõnealuse määruse artikli 2 punktides 8 ja 9 osutatud rühmade liikmetel oma volituste piires ning tingimusel, et neil on luba teha käesoleva määruse artikli 34 lõike 1 kohaseid kontrolle ning et nad on läbinud nõutava koolituse vastavalt käesoleva määruse artikli 14 lõikele 1, õigus pääseda juurde SISi andmetele ja õigus teha neis päringuid, kui see on vajalik nende ülesannete täitmiseks ja kui seda nõutakse konkreetse operatsiooni operatsiooniplaanis. Juurdepääsu SISi andmetele ei laiendata muude rühmade liikmetele.

2.   Lõikes 1 osutatud rühmade liikmed kasutavad juurdepääsuõigust SISi andmetele ja neis päringute tegemise õigust kooskõlas lõikega 1 tehnilise liite kaudu. Tehnilise liite loob ja seda hooldab Euroopa Piiri- ja Rannikuvalve Amet ning see võimaldab otseühendust keskse SISiga.

3.   Kui käesoleva artikli lõikes 1 osutatud rühma liige leiab päringu tulemusel SISist hoiatusteate, teavitatakse sellest hoiatusteate sisestanud liikmesriiki. Kooskõlas määruse (EL) 2016/1624 artikliga 40 võivad rühmade liikmed tegutseda SISis olevale hoiatusteatele reageerimisel üksnes nende tegevuskohaks oleva vastuvõtva liikmesriigi piirivalveametnikelt või tagasisaatmisega seotud ülesannete täitmisel osalevatelt töötajatelt saadud korralduste alusel ja üldreeglina nende juuresolekul. Vastuvõttev liikmesriik võib volitada rühmade liikmeid enda nimel tegutsema.

4.   Selleks et kontrollida andmetöötluse õiguspärasust, rakendada siseseiret ning tagada nõuetekohane andmete turvalisus ja terviklus, peab Euroopa Piiri- ja Rannikuvalve Amet logi iga SISile juurdepääsu ja selles tehtud päringu kohta kooskõlas artikliga 12.

5.   Euroopa Piiri- ja Rannikuvalve Amet võtab vastu ja kohaldab meetmeid, et tagada turvalisus, konfidentsiaalsus ja siseseire vastavalt artiklitele 10, 11 ja 13 ning tagab, et käesoleva artikli lõikes 1 osutatud rühmade liikmed kohaldavad neid meetmeid.

6.   Käesoleva artikli sätteid ei tõlgendata nii, et see mõjutaks määruse (EL) 2016/1624 sätteid andmekaitse kohta või Euroopa Piiri- ja Rannikuvalve Ameti vastutust loata või ebaõige andmetöötluse eest.

7.   Ilma et see piiraks lõike 2 kohaldamist, ei ühendata ühtegi SISi osa ühegi lõikes 1 osutatud rühma või Euroopa Piiri- ja Rannikuvalve Ameti poolt kasutatava andmete kogumiseks ja töötlemiseks ette nähtud süsteemiga ning SISi andmeid, millele kõnealustel rühmadel on juurdepääs, ei edastata sellisesse süsteemi. Ühtegi SISi osa ei laadita alla ega kopeerita. Juurdepääsu ja päringute logimist ei käsitata SISi andmete ebaseadusliku allalaadimise ega kopeerimisena.

8.   Euroopa Piiri- ja Rannikuvalve Amet lubab Euroopa Andmekaitseinspektoril seirata ja vaadata läbi käesolevas artiklis osutatud rühmade tegevust seoses SISi andmetele juurdepääsuõiguse ja neis päringute tegemise õiguse kasutamisega. See ei piira määruse (EL) 2018/1725 täiendavate sätete kohaldamist.

1.   Komisjon hindab vähemalt iga viie aasta järel SISi toimimist ja kasutamist Europolis ning artikli 36 lõikes 1 osutatud rühmade poolt.

2.   Europol ning Euroopa Piiri- ja Rannikuvalve Amet tagavad hindamise põhjal tehtud järelduste ja soovituste suhtes asjakohaste järelmeetmete võtmise.

3.   Euroopa Parlamendile ja nõukogule saadetakse aruanne hindamise tulemuste ja järelmeetmete kohta.

1.   Hoiatusteateid säilitatakse ainult seni, kui on vaja nende eesmärkide täitmiseks, milleks hoiatusteated sisestati.

2.   Hoiatusteate sisestanud liikmesriik vaatab hoiatusteate säilitamise vajaduse läbi kolme aasta jooksul alates hoiatusteate SISi sisestamisest. Kui hoiatusteate aluseks olevas siseriiklikus otsuses on nähtud ette pikem tähtaeg kui kolm aastat, vaadatakse hoiatusteate kehtivus läbi viie aasta jooksul.

3.   Liikmesriik määrab vajaduse korral oma siseriikliku õiguse kohaselt lühema läbivaatamistähtaja.

4.   Hoiatusteate sisestanud liikmesriik võib läbivaatamistähtaja jooksul pärast registreeritavat põhjalikku igal üksikjuhul eraldi toimuvat hindamist otsustada hoiatusteadet läbivaatamistähtajast kauem säilitada, kui see osutub vajalikuks ja proportsionaalseks eesmärkidel, milleks hoiatusteade sisestati. Sellisel juhul kohaldatakse lõiget 2 ka hoiatusteate säilitamisaja pikendamise suhtes. Igast hoiatusteate säilitamisaja pikendamisest tuleb teatada CS-SISile.

5.   Pärast lõikes 2 osutatud läbivaatamistähtaja möödumist kustutatakse hoiatusteated automaatselt, välja arvatud juhul, kui hoiatusteate sisestanud liikmesriik on CS-SISile teatanud hoiatusteate säilitamisaja pikendamisest vastavalt lõikele 4. CS-SIS teavitab hoiatusteate sisestanud liikmesriiki andmete plaanipärasest kustutamisest automaatselt neli kuud ette.

6.   Liikmesriigid teevad statistikat selliste hoiatusteadete arvu kohta, mille säilitamisaega on käesoleva artikli lõike 4 kohaselt pikendatud, ja edastavad selle taotluse korral artiklis 55 osutatud järelevalveasutustele.

7.   Kui SIRENE büroole saab teatavaks, et hoiatusteade on täitnud oma eesmärgi ja tuleks seetõttu kustutada, teavitab ta sellest viivitamata hoiatusteate koostanud asutust. Sellel asutusel on alates kõnealuse teate saamisest vastamiseks aega 15 kalendripäeva, et teatada, et hoiatusteade on kustutatud või kustutatakse, või esitada hoiatusteate säilitamise pikendamise põhjused. Kui 15-päevase tähtaja möödudes ei ole vastust saadud, tagab SIRENE büroo hoiatusteate kustutamise. Kui see on siseriikliku õiguse alusel lubatud, kustutab SIRENE büroo hoiatusteate. SIRENE bürood teavitavad käesoleva lõike alusel toimimisel esinenud võimalikest korduvatest probleemidest oma järelevalveasutust.

1.   Artikli 24 kohased riiki sisenemise ja riigis viibimise keeldu käsitlevad hoiatusteated kustutatakse

2.   Hoiatusteated selliste kolmandate riikide kodanike kohta, kelle suhtes kohaldatakse piiravat meedet, mille eesmärk on ära hoida sisenemine liikmesriikide territooriumile või transiit läbi nende territooriumi, kustutatakse, kui piirav meede on lõpetatud, peatatud või tühistatud.

3.   Hoiatusteated, mis on sisestatud sellise liikmesriigi või muu riigi kodakondsuse omandanud isiku kohta, kelle kodanikel on liidu õiguse kohaselt vaba liikumise õigus, kustutatakse niipea, kui hoiatusteate sisestanud liikmesriigile saab teatavaks või talle teatatakse vastavalt artiklile 44, et asjaomane isik on omandanud sellise kodakondsuse.

4.   Hoiatusteade kustutatakse hoiatusteate aegumisel vastavalt artiklile 39.

1.   Liikmesriigid võivad töödelda artiklis 20 osutatud andmeid üksnes nende territooriumile sisenemise ja seal viibimise keelu kohaldamiseks.

2.   Andmeid võib kopeerida üksnes tehnilisel otstarbel, kui kopeerimine on vajalik artiklis 34 osutatud pädevatele asutustele otsepäringu tegemiseks. Kõnealuste koopiate suhtes kohaldatakse käesolevat määrust. Liikmesriik ei kopeeri muu liikmesriigi sisestatud hoiatusteate andmeid ega lisaandmeid oma N.SISist ega CS-SISist muudesse siseriiklikesse andmefailidesse.

3.   Lõikes 2 osutatud tehnilisi koopiaid, mille tulemusena moodustuvad offline-andmebaasid, võib säilitada kuni 48 tundi.

Olenemata esimesest lõigust, ei ole lubatud tehnilised koopiad, mille tulemusena moodustuvad viisasid väljastavate asutuste poolt kasutatavad offline-andmebaasid, välja arvatud koopiad, mis on tehtud üksnes hädaolukorras kasutamiseks, kui võrk on olnud enam kui 24 tunni jooksul ligipääsmatu.

Liikmesriigid peavad kõnealuste koopiate ajakohastatud registrit, teevad selle registri kättesaadavaks oma järelevalveasutustele ning tagavad kõnealuste koopiate suhtes käesoleva määruse, eriti artikli 10 kohaldamise.

4.   Artiklis 34 osutatud riiklikele pädevatele asutustele antakse SISi andmetele juurdepääsuluba üksnes nende pädevuse piires ja nõuetekohaselt volitatud töötajatele.

5.   Liikmesriikide poolt SISi andmete töötlemine muudel eesmärkidel kui need, milleks need SISi sisestati, peab olema seotud konkreetse juhtumiga ning vajalik avalikku korda ja julgeolekut ähvardava vahetu ja tõsise ohu ärahoidmiseks, olulistel riikliku julgeolekuga seotud kaalutlustel või raske kuriteo tõkestamiseks. Selleks tuleb eelnevalt saada hoiatusteate sisestanud liikmesriigilt luba.

6.   Määruse (EL) 2018/1862 artikli 38 lõike 2 punktide k ja l kohaselt SISi sisestatud andmeid isikutega seotud dokumentide kohta võivad artikli 34 lõike 1 punktis f osutatud pädevad asutused kasutada kooskõlas liikmesriigi õigusega.

7.   SISi andmete kasutust, mis ei vasta käesoleva artikli lõigetele 1–6, käsitatakse liikmesriigi õiguse kohaselt väärkasutusena ning selle suhtes kehtivad karistused vastavalt artiklile 59.

8.   Liikmesriigid edastavad eu-LISA-le nende pädevate asutuste nimekirja, kellel on vastavalt käesolevale määrusele lubatud teha SISi andmetes otsepäringuid, ning nimekirja hilisemad muudatused. Nimekirjas märgitakse iga asutuse puhul, millistes andmetes ja millisel eesmärgil ta võib päringuid teha. eu-LISA tagab nimekirja iga-aastase avaldamise Euroopa Liidu Teatajas. eu-LISA teeb pidevalt ajakohastatava nimekirja kättesaadavaks oma veebisaidil, mis sisaldab liikmesriikide poolt iga-aastaste väljaannete vahepeal saadetud muudatusi.

9.   Kui liidu õigusega ei nähta ette erisätteid, kohaldatakse liikmesriigi N.SISi andmete suhtes asjaomase liikmesriigi õigust.

1.   Artikli 41 lõikega 2 ei piirata liikmesriigi õigust hoida oma siseriiklikes failides SISi andmeid, millega seoses on tema territooriumil meetmeid võetud. Neid andmeid hoitakse siseriiklikes failides maksimaalselt kolm aastat, välja arvatud juhul, kui siseriikliku õiguse erisätetega on ette nähtud pikem säilitamisaeg.

2.   Artikli 41 lõikega 2 ei piirata liikmesriigi õigust hoida oma siseriiklikes failides andmeid, mis sisalduvad selle liikmesriigi poolt SISi sisestatud konkreetses hoiatusteates.

1.   Hoiatusteate sisestanud liikmesriik vastutab selle tagamise eest, et andmed on täpsed, ajakohased ja õiguspäraselt SISi sisestatud ning et neid säilitatakse seal õiguspäraselt.

2.   Kui hoiatusteate sisestanud liikmesriik saab artikli 20 lõikes 2 loetletud asjakohaseid lisa- või muudetud andmeid, täiendab ta asjaomast hoiatusteadet või muudab seda viivitamata.

3.   Üksnes hoiatusteate sisestanud liikmesriigil on lubatud muuta, täiendada, parandada, ajakohastada ja kustutada tema poolt SISi sisestatud andmeid.

4.   Kui muul liikmesriigil kui hoiatusteate sisestanud liikmesriigil on artikli 20 lõikes 2 loetletud asjakohaseid lisa- või muudetud andmeid, edastab ta need viivitamata täiendava teabe vahetamise teel hoiatusteate sisestanud liikmesriigile, et viimane saaks hoiatusteadet täiendada või muuta. Andmed edastatakse üksnes siis, kui kolmanda riigi kodaniku isikusamasus on kindlaks tehtud.

5.   Kui muul liikmesriigil kui hoiatusteate sisestanud liikmesriigil on tõendeid selle kohta, et teatav andmekirje on faktiliselt ebatäpne või et seda on ebaseaduslikult säilitatud, teavitab ta sellest hoiatusteate sisestanud liikmesriiki täiendava teabe vahetamise teel võimalikult kiiresti, ent mitte hiljem kui kahe tööpäeva möödumisel nimetatud tõendite saamisest. Hoiatusteate sisestanud liikmesriik kontrollib saadud teavet ja vajaduse korral parandab või kustutab kõnealuse andmekirje viivitamata.

6.   Kui liikmesriigid ei suuda kahe kuu jooksul alates käesoleva artikli lõikes 5 osutatud tõendite saamisest jõuda kokkuleppele, esitab liikmesriik, kes hoiatusteadet ei sisestanud, küsimuse artiklis 57 kohase koostöö raames otsustamiseks asjaomastele järelevalveasutustele ja Euroopa Andmekaitseinspektorile.

7.   Kui isik kaebab, et ta ei ole hoiatusteate alusel otsitav isik, vahetavad liikmesriigid täiendavat teavet. Kui kontrollimise tulemusel selgub, et hoiatusteate alusel otsitav isik ei ole kaebuse esitaja, teavitatakse kaebuse esitajat artiklis 47 sätestatud meetmetest ja tema õigusest õiguskaitsevahendile artikli 54 lõike 1 alusel.

1.   Iga sündmust, mis mõjutab või võib mõjutada SISi turvalisust või mis võib põhjustada SISi andmete või täiendava teabe kahjustumise või kaotuse, käsitatakse turvaintsidendina, eelkõige juhul, kui andmetele võis olla võimalik juurde pääseda ebaseaduslikult või kui andmete kättesaadavus, terviklus ja konfidentsiaalsus sattus või võis sattuda ohtu.

2.   Turvaintsidentidele reageeritakse kiirelt, tulemuslikult ja nõuetekohaselt.

3.   Ilma et see piiraks määruse (EL) 2016/679 artikli 33 või direktiivi (EL) 2016/680 artikli 30 kohaselt isikuandmetega seotud rikkumisest teatamist ja selle kohta teabe edastamist, teavitavad liikmesriigid, Europol ja Euroopa Piiri- ja Rannikuvalve Amet turvaintsidentidest viivitamata komisjoni, eu-LISAt, pädevat järelevalveasutust ja Euroopa Andmekaitseinspektorit. eu-LISA teavitab keskse SISiga seotud turvaintsidentidest viivitamata komisjoni ja Euroopa Andmekaitseinspektorit.

4.   Teave sellise turvaintsidendi kohta, millel on või võib olla mõju SISi toimimisele liikmesriigis või eu-LISAs või muude liikmesriikide sisestatud või edastatud andmete või vahetatud täiendava teabe kättesaadavusele, terviklusele ja konfidentsiaalsusele, antakse kõikidele liikmesriikidele viivitamata ja sellest antakse aru eu-LISA intsidentide haldamise kava kohaselt.

5.   Turvaintsidendi korral teevad liikmesriigid ja eu-LISA omavahel koostööd.

6.   Komisjon annab tõsistest intsidentidest viivitamata aru Euroopa Parlamendile ja nõukogule. Kõnealustele aruannetele määratakse kooskõlas kohaldatavate julgeolekunormidega salastatuse tase EU RESTRICTED/RESTREINT UE.

7.   Kui turvaintsidendi on põhjustanud andmete väärkasutus, tagavad liikmesriigid, Europol ning Euroopa Piiri- ja Rannikuvalve Amet, et määratakse karistus kooskõlas artikliga 59.

1.   Kui uue hoiatusteate sisestamisel ilmneb, et SISis on juba hoiatusteade isiku kohta, kellel on sama isikutunnus, siis SIRENE büroo võtab 12 tunni jooksul täiendava teabe vahetamise teel ühendust hoiatusteate sisestanud liikmesriigiga, et ristkontrollida, kas hoiatusteated käsitlevad sama isikut.

2.   Kui ristkontrollimise tulemusel selgub, et uus hoiatusteade käsitleb tõepoolest sama isikut, kelle kohta on SISi juba hoiatusteade sisestatud, kohaldab SIRENE büroo artiklis 23 osutatud mitme hoiatusteate sisestamise menetlust.

3.   Kui ristkontrollimise tulemusel selgub, et tegemist on kahe erineva isikuga, kiidab SIRENE büroo teise hoiatusteate sisestamise taotluse heaks, lisades vajalikud andmed väärtuvastamise vältimiseks.

1.   Kui hoiatusteate alusel otsitavat isikut on võimalik segamini ajada isikuga, kelle identiteeti on kuritarvitatud, lisab hoiatusteate sisestanud liikmesriik selle isiku, kelle identiteeti on kuritarvitatud, sõnaselgel nõusolekul hoiatusteatesse viimasega seotud andmed, et hoida ära väärtuvastamise negatiivseid tagajärgi. Isikul, kelle identiteeti on kuritarvitatud, on õigus lisatud isikuandmete töötlemiseks antud nõusolek tagasi võtta.

2.   Andmeid sellise isiku kohta, kelle identiteeti on kuritarvitatud, kasutatakse üksnes selleks, et:

3.   Käesoleva artikli kohaldamisel võib selle isiku, kelle identiteeti on kuritarvitatud, iga andmekategooria puhul antud sõnaselgel nõusolekul SISi sisestada ja seal edasi töödelda üksnes järgmisi selle isiku isikuandmeid, kelle identiteeti on kuritarvitatud:

4.   Komisjon võtab vastu rakendusaktid, millega kehtestatakse ja töötatakse välja käesoleva artikli lõikes 3 osutatud andmete sisestamiseks ja edasiseks töötlemiseks vajalikud tehnilised normid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

5.   Lõikes 3 osutatud andmed kustutatakse koos vastava hoiatusteate kustutamisega või varem, kui isik seda taotleb.

6.   Lõikes 3 osutatud andmetele võivad juurde pääseda üksnes need asutused, kellel on vastavale hoiatusteatele juurdepääsu õigus. Nad võivad seda teha üksnes väärtuvastamise vältimiseks.

1.   Liikmesriik võib luua lingi tema poolt SISi sisestatavate hoiatusteadete vahel. Sellise lingi eesmärk on luua seos kahe või enama teate vahel.

2.   Lingi loomine ei mõjuta lingitud hoiatusteadete alusel võetavaid erimeetmeid ega ühegi lingitud hoiatusteate läbivaatamistähtaega.

3.   Lingi loomine ei mõjuta käesolevas määruses sätestatud juurdepääsuõigusi. Asutused, kellel ei ole teatavatele hoiatusteadete kategooriatele juurdepääsu õigust, ei näe linki hoiatusteatele, millele neil ei ole juurdepääsu.

4.   Liikmesriik loob hoiatusteadete vahel lingi juhul, kui selleks on operatiivvajadus.

5.   Kui liikmesriik leiab, et teise liikmesriigi poolt lingi loomine hoiatusteadete vahel on vastuolus tema siseriikliku õigusega või tema rahvusvaheliste kohustustega, võib ta võtta vajalikke meetmeid tagamaks, et lingile puudub juurdepääs tema territooriumil või sellele ei oma juurdepääsu tema asutused, mis asuvad väljaspool tema territooriumi.

6.   Komisjon võtab vastu rakendusaktid, millega kehtestatakse ja töötatakse välja hoiatusteadete linkimise tehnilised normid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

1.   Liikmesriigid säilitavad SIRENE büroos viiteid hoiatusteadete aluseks olevatele otsustele, et aidata kaasa täiendava teabe vahetamisele.

2.   Teabevahetuse tulemusena SIRENE büroo poolt failides säilitatavaid isikuandmeid säilitatakse ainult seni, kui võib olla vaja nende eesmärkide täitmiseks, milleks need andmed esitati. Need andmed kustutatakse igal juhul hiljemalt ühe aasta möödumisel asjaomase hoiatusteate SISist kustutamisest.

3.   Lõige 2 ei piira liikmesriigi õigust hoida siseriiklikes failides andmeid konkreetse hoiatusteate kohta, mille asjaomane liikmesriik on sisestanud või millega seoses on asjaomase liikmesriigi territooriumil võetud meetmeid. Tähtaeg, mille jooksul võib selliseid andmeid kõnealustes failides säilitada, sätestatakse siseriiklikus õiguses.

1.   eu-LISA ning Euroopa Piiri- ja Rannikuvalve Ameti poolt käesoleva määruse alusel isikuandmete töötlemise suhtes kohaldatakse määrust (EL) 2018/1725 Europoli poolt käesoleva määruse alusel isikuandmete töötlemise suhtes kohaldatakse määrust (EL) 2016/794.

2.   Käesoleva määruse artiklis 34 osutatud pädevate asutuste poolt käesoleva määruse alusel isikuandmete töötlemise suhtes kohaldatakse määrust (EL) 2016/679, välja arvatud töötlemise suhtes, mida tehakse kuritegude tõkestamise, avastamise või uurimise või nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise, kaasa arvatud avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja selliste ohtude ärahoidmise eesmärgil, mille suhtes kohaldatakse direktiivi (EL) 2016/680.

1.   Kolmandate riikide kodanikke, kelle kohta on SISi sisestatud hoiatusteade, teavitatakse sellest vastavalt määruse (EL) 2016/679 artiklitele 13 ja 14 ning direktiivi (EL) 2016/680 artiklitele 12 ja 13. Nimetatud teave esitatakse kirjalikult koos koopiaga käesoleva määruse artikli 24 lõikes 1 osutatud siseriiklikust otsusest, mille alusel hoiatusteade sisestati, või viitega sellele otsusele.

2.   Nimetatud teavet ei esitata, kui siseriiklike õigusaktide kohaselt on võimalik piirata teabe saamise õigust, eelkõige riigi julgeoleku, riigikaitse ja avaliku korra kaitseks ning kuritegude tõkestamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks.

1.   Andmesubjektid võivad kasutada määruse (EL) 2016/679 artiklites 15, 16 ja 17 ning direktiivi (EL) 2016/680 artiklis 14 ja artikli 16 lõigetes 1 ja 2 sätestatud õigusi.

2.   Muu kui hoiatusteate sisestanud liikmesriik võib anda andmesubjektile teavet kõnealuse andmesubjekti isikuandmete töötlemise kohta üksnes siis, kui ta on eelnevalt andnud hoiatusteate sisestanud liikmesriigile võimaluse oma seisukoha esitamiseks. Nimetatud liikmesriikide vaheline suhtlus toimub täiendava teabe vahetamise teel.

3.   Liikmesriik teeb kooskõlas siseriikliku õigusega otsuse mitte anda andmesubjektile kogu või osalist teavet niivõrd ja seni, kuni selline osaline või täielik piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, ja võttes nõuetekohaselt arvesse asjaomase andmesubjekti põhiõigusi ja õigustatud huve, et:

Esimeses lõigus osutatud juhtudel teavitab liikmesriik andmesubjekti põhjendamatu viivituseta kirjalikult juurdepääsu keelamisest või juurdepääsu piiramisest, samuti juurdepääsu keelamise või piiramise põhjustest. Sellist teavet ei pea andma, kui selle andmine kahjustaks mis tahes esimese lõigu punktides a–e sätestatud eesmärki. Liikmesriik teavitab andmesubjekti võimalusest esitada kaebus järelevalveasutusele või kasutada õiguskaitsevahendit.

Liikmesriik dokumenteerib andmesubjektile teabe andmata jätmise otsuse faktilised ja õiguslikud alused. Nimetatud teave tehakse järelevalveasutustele kättesaadavaks.

Sellistel juhtudel võib andmesubjekt oma õigusi kasutada ka pädevate järelevalveasutuste vahendusel.

4.   Pärast juurdepääsu, parandamise või kustutamise taotlust teavitab liikmesriik andmesubjekti nii kiiresti kui võimalik ja igal juhul määruse (EL) 2016/679 artikli 12 lõikes 3 osutatud tähtaegade jooksul võetud järelmeetmetest seoses käesoleva artikli kohaste õiguste kasutamisega, sõltumata sellest, kas andmesubjekt on kolmandas riigis või mitte.

1.   Ilma et see piiraks määruse (EL) 2016/679 ja direktiivi (EL) 2016/680 õiguskaitsevahendeid käsitlevate sätete kohaldamist, võib isik siseriiklike õigusaktide alusel esitada hagi pädevale asutusele, sealhulgas kohtule teda käsitlevale hoiatusteatele juurdepääsu saamiseks, selle parandamiseks, kustutamiseks või selle kohta teabe või sellega seoses hüvitise saamiseks.

2.   Ilma et see piiraks artikli 58 kohaldamist, kohustuvad liikmesriigid vastastikku täitmisele pöörama käesoleva artikli lõikes 1 osutatud kohtute või asutuste tehtud lõplikke otsuseid.

3.   Liikmesriigid esitavad igal aastal Euroopa Andmekaitsenõukogule aruande järgmise kohta:

Komisjon töötab välja käesolevas lõikes osutatud aruandluse vormi.

4.   Liikmesriikide aruanded lisatakse artikli 57 lõikes 4 osutatud ühisesse tegevusaruandesse.

1.   Liikmesriigid tagavad, et nende määratud sõltumatud järelevalveasutused, millel on määruse (EL) 2016/679 VI peatükis või direktiivi (EL) 2016/680 VI peatükis osutatud volitused, valvavad SISis sisalduvate isikuandmete nende territooriumil töötlemise ja nende territooriumilt edastamise ning nende territooriumil täiendava teabe vahetamise ja edasise töötlemise õiguspärasuse järele.

2.   Järelevalveasutused tagavad, et vähemalt kord nelja aasta jooksul tehakse kooskõlas rahvusvaheliste auditistandarditega N.SISis toimuvate andmetöötlustoimingute audit. Auditit teevad järelevalveasutused ise või nad tellivad selle otse sõltumatult andmekaitseaudiitorilt. Järelevalveasutused säilitavad alati kontrolli sõltumatu audiitori tegevuse üle ja vastutavad selle eest.

3.   Liikmesriigid tagavad, et järelevalveasutustel on piisavalt vahendeid neile käesoleva määrusega pandud ülesannete täitmiseks ning et neil on võimalik saada nõuandeid isikutelt, kellel on biomeetriliste andmete kohta piisavalt teadmisi.

1.   Euroopa Andmekaitseinspektor vastutab eu-LISAs isikuandmete töötlemise seire eest ja selle tagamise eest, et see toimub vastavalt käesolevale määrusele. Kohaldatakse määruse (EL) 2018/1725 artiklites 57 ja 58 osutatud ülesandeid ja pädevust.

2.   Euroopa Andmekaitseinspektor teeb vähemalt kord nelja aasta jooksul kooskõlas rahvusvaheliste auditistandarditega eu-LISAs isikuandmete töötlemise auditi. Auditiaruanne saadetakse Euroopa Parlamendile, nõukogule, eu-LISA-le, komisjonile ja järelevalveasutustele. eu-LISA-le antakse võimalus teha enne aruande vastuvõtmist selle kohta märkusi.

1.   Järelevalveasutused ja Euroopa Andmekaitseinspektor, tegutsedes igaüks oma pädevuse piires, teevad üksteisega oma kohustuste raames aktiivselt koostööd ja tagavad SISi üle koordineeritud järelevalve.

2.   Tegutsedes oma pädevuse piires, vahetavad järelevalveasutused ja Euroopa Andmekaitseinspektor vastavalt vajadusele asjakohast teavet, abistavad üksteist auditite ja kontrollide tegemisel, analüüsivad käesoleva määruse ja muude kohaldatavate liidu õigusaktide tõlgendamisel või kohaldamisel tekkivaid raskusi, uurivad sõltumatu järelevalve või andmesubjektide õiguste rakendamise tulemusel ilmnenud probleeme, koostavad ühtlustatud ettepanekuid probleemide ühiseks lahendamiseks ning edendavad teadlikkust andmekaitseõigustest.

3.   Järelevalveasutused ja Euroopa Andmekaitseinspektor kohtuvad lõikes 2 sätestatud eesmärkidel vähemalt kaks korda aastas Euroopa Andmekaitsenõukogu raames. Nende kohtumiste kulud kannab ja nende korraldamise eest vastutab Euroopa Andmekaitsenõukogu. Esimesel koosolekul võetakse vastu töökord. Vajaduse korral töötatakse ühiselt välja täiendavad töömeetodid.

4.   Igal aastal edastab Euroopa Andmekaitsenõukogu Euroopa Parlamendile, nõukogule ja komisjonile ühise tegevusaruande koordineeritud järelevalve kohta.

1.   Ilma et see piiraks õigust hüvitisele ja vastutust vastavalt määrusele (EL) 2016/679, direktiivile (EL) 2016/680 ja määrusele (EL) 2018/1725:

Liikmesriik või eu-LISA vabastatakse täielikult või osaliselt esimese lõigu kohasest vastutusest, kui ta tõendab, et ta ei ole vastutav kahju tinginud sündmuse eest.

2.   Kui SISile tekitatakse kahju seetõttu, et liikmesriik ei ole täitnud käesolevast määrusest tulenevaid kohustusi, loetakse see liikmesriik kõnealuse kahju eest vastutavaks, välja arvatud juhul ja sellises ulatuses, kui eu-LISA või SISis osalev muu liikmesriik ei ole võtnud mõistlikke meetmeid kahju vältimiseks või selle mõju minimeerimiseks.

3.   Lõigetes 1 ja 2 osutatud kahju eest liikmesriigi vastu esitatavaid kahjunõudeid käsitletakse kõnealuse liikmesriigi õiguse kohaselt. Lõigetes 1 ja 2 osutatud kahju eest eu-LISA vastu esitatavate kahjunõuete suhtes kohaldatakse aluslepingutes ette nähtud tingimusi.

1.   eu-LISA tagab, et oleks kehtestatud menetlused, mille abil seirata SISi toimimist, võrreldes tulemusi, kulutasuvust, turvalisust ja teenuste kvaliteeti seatud eesmärkidega.

2.   Tehnilise hoolduse, aruandluse, andmekvaliteedialase aruandluse ja statistika eesmärgil on eu-LISA-l juurdepääs vajalikule teabele, mis on seotud keskses SISis tehtavate töötlustoimingutega.

3.   eu-LISA teeb päeva-, kuu- ja aastastatistikat, millest nähtub kirjete arv hoiatusteate kategooria kohta nii liikmesriigiti kui ka koondandmetena. eu-LISA esitab samuti aastaaruanded selle kohta, milline oli päringutabamuste arv hoiatusteate kategooria kohta, kui mitu korda SISis päringuid tehti ja mitu korda seda kasutati hoiatusteadete sisestamiseks, ajakohastamiseks või kustutamiseks, seda nii liikmesriigiti kui ka koondandmetena. See hõlmab statistikat artiklite 27–31 kohaste teabe vahetamiste kohta. Tehtav statistika ei sisalda isikuandmeid. Iga-aastane statistikaaruanne avaldatakse.

4.   Liikmesriigid, Europol ning Euroopa Piiri- ja Rannikuvalve Amet esitavad eu-LISA-le ja komisjonile teabe, mida on vaja lõigetes 3, 5, 7 ja 8 osutatud aruannete koostamiseks.

5.   eu-LISA esitab Euroopa Parlamendile, nõukogule, liikmesriikidele, komisjonile, Europolile, Euroopa Piiri- ja Rannikuvalve Ametile ning Euroopa Andmekaitseinspektorile enda koostatud statistikaaruandeid.

Liidu õigusaktide rakendamise jälgimiseks, sealhulgas määruse (EL) nr 1053/2013 kohaldamise eesmärgil, võib komisjon taotleda, et eu-LISA esitaks korrapäraselt või erakorraliselt täiendavaid spetsiifilisi statistikaaruandeid SISi toimimise, SISi kasutamise ja täiendava teabe vahetamise kohta.

Euroopa Piiri- ja Rannikuvalve Amet võib taotleda, et eu-LISA esitaks korrapäraselt või erakorraliselt täiendavaid spetsiifilisi statistikaaruandeid, et teha riskianalüüse ja haavatavuse hinnanguid, millele on osutatud määruse (EL) 2016/1624 artiklites 11 ja 13.

6.   Artikli 15 lõike 4 ning käesoleva artikli lõigete 3, 4 ja 5 kohaldamiseks loob eu-LISA oma tehnilistes keskustes keskse andmehoidla, mis sisaldab artikli 15 lõikes 4 ning käesoleva artikli lõikes 3 osutatud andmeid, mis ei võimalda isikute tuvastamist, ning võtab selle kasutusele ja majutab seda ning võimaldab komisjonil ja käesoleva artikli lõikes 5 osutatud asutustel saada asjakohaseid aruandeid ja statistikat. Taotluse korral annab eu-LISA liikmesriikidele, komisjonile, Europolile ning Euroopa Piiri- ja Rannikuvalve Ametile nende ülesannete täitmiseks vajalikus ulatuses sideinfrastruktuuri kaudu turvalise juurdepääsu kesksele andmehoidlale. Selle tagamiseks, et kesksele andmehoidlale pääsetakse juurde üksnes aruandmise ja statistika tegemise eesmärgil, kontrollib eu-LISA sellele juurdepääsu ja kasutab spetsiifilisi kasutajaprofiile.

7.   Kaks aastat pärast käesoleva määruse kohaldamise alguskuupäeva vastavalt artikli 66 lõike 5 esimesele lõigule ja pärast seda iga kahe aasta järel esitab eu-LISA Euroopa Parlamendile ja nõukogule aruande, mis käsitleb keskse SISi ja sideinfrastruktuuri tehnilist toimimist, sealhulgas nende turvalisust, sõrmejälgede automaatse tuvastamise süsteemi ning täiendava teabe kahe- ja mitmepoolset vahetamist liikmesriikide vahel. Pärast vastava tehnoloogia kasutuselevõtmist sisaldab aruanne ka hinnangut näokujutiste kasutamise kohta isikute tuvastamiseks.

8.   Kolm aastat pärast käesoleva määruse kohaldamise alguskuupäeva vastavalt artikli 66 lõike 5 esimesele lõigule ja pärast seda iga nelja aasta järel annab komisjon üldhinnangu kesksele SISile ning liikmesriikidevahelisele täiendava teabe kahe- ja mitmepoolsele vahetamisele. Kõnealuses üldhinnangus käsitletakse eesmärkidega võrreldes saavutatud tulemusi ning hinnatakse tegevuse aluspõhimõtete jätkuvat kehtivust, käesoleva määruse kohaldamist keskse SISi suhtes, keskse SISi turvalisust ja mõjusid tulevastele toimingutele. Hinnangu aruanne hõlmab ka hinnangut sõrmejälgede automaatse tuvastamise süsteemile ja SISi teavituskampaaniatele, mida komisjon korraldab kooskõlas artikliga 19.

Samuti sisaldab hinnangu aruanne statistikat artikli 24 lõike 1 punktide a ja b kohaselt sisestatud hoiatusteadete arvu kohta. Hoiatusteadete puhul, mis kuuluvad artikli 24 lõike 1 punkti a kohaldamisalasse, täpsustatakse, kui palju hoiatusteateid sisestati seoses olukordadega, millele on osutatud artikli 24 lõike 2 punktis a, b või c. Hinnangu aruanne sisaldab ka hinnangut artikli 24 kohaldamise kohta liikmesriikide poolt.

Komisjon edastab hinnangu aruande Euroopa Parlamendile ja nõukogule.

9.   Komisjon võtab vastu rakendusaktid, millega kehtestatakse käesoleva artikli lõikes 6 osutatud keskse andmehoidla toimimise üksikasjalikud normid ning keskse andmehoidla suhtes kohaldatavad andmekaitse- ja andmeturbenormid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

1.   Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.

2.   Artikli 33 lõikes 4 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile määramata ajaks alates 27. detsembrist 2018.

3.   Euroopa Parlament ja nõukogu võivad artikli 33 lõikes 4 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

4.   Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes sätestatud põhimõtetega iga liikmesriigi määratud ekspertidega.

5.   Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.

6.   Artikli 33 lõike 4 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kahe kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.

1.   Komisjoni abistab komitee. Nimetatud komitee on komitee määruse (EL) nr 182/2011 tähenduses.

2.   Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.

1.   Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

2.   Hiljemalt 28. detsembriks 2021 võtab komisjon vastu otsuse, milles määratakse kindlaks SISi käesoleva määruse kohaselt toimima hakkamise kuupäev, olles eelnevalt kontrollinud, et täidetud on järgmised tingimused:

3.   Komisjon jälgib hoolikalt lõikes 2 sätestatud tingimuste järkjärgulist täitmist ning teavitab Euroopa Parlamenti ja nõukogu kõnealuses lõikes osutatud kontrolli tulemustest.

4.   Komisjon esitab hiljemalt 28. detsembriks 2019 ja seejärel igal aastal, kuni komisjon on teinud lõikes 2 osutatud otsuse, Euroopa Parlamendile ja nõukogule aruande käesoleva määruse täielikuks rakendamiseks tehtavate ettevalmistuste seisu kohta. Aruanne sisaldab lisaks üksikasjalikku teavet tekkinud kulude kohta ja teavet riskide kohta, mis võivad mõjutada üldkulusid.

5.   Käesolevat määrust kohaldatakse alates lõike 2 kohaselt kindlaks määratud kuupäevast.

Erandina esimesest lõigust:

6.   Lõikes 2 osutatud komisjoni otsus avaldatakse Euroopa Liidu Teatajas.