Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32019R0816

    Eiropas Parlamenta un Padomes Regula (ES) 2019/816 (2019. gada 17. aprīlis), ar ko Eiropas Sodāmības reģistru informācijas sistēmas papildināšanai izveido centralizētu sistēmu (ECRIS-TCN) tādu dalībvalstu identificēšanai, kurām ir informācija par notiesājošiem spriedumiem par trešo valstu valstspiederīgajiem un bezvalstniekiem, un ar ko groza Regulu (ES) 2018/1726

    PE/88/2018/REV/1

    OV L 135, 22.5.2019, p. 1–26 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force: This act has been changed. Current consolidated version: 03/08/2021

    ELI: http://data.europa.eu/eli/reg/2019/816/oj

    22.5.2019   

    LV

    Eiropas Savienības Oficiālais Vēstnesis

    L 135/1


    EIROPAS PARLAMENTA UN PADOMES REGULA (ES) 2019/816

    (2019. gada 17. aprīlis),

    ar ko Eiropas Sodāmības reģistru informācijas sistēmas papildināšanai izveido centralizētu sistēmu (ECRIS-TCN) tādu dalībvalstu identificēšanai, kurām ir informācija par notiesājošiem spriedumiem par trešo valstu valstspiederīgajiem un bezvalstniekiem, un ar ko groza Regulu (ES) 2018/1726

    EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,

    ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 82. panta 1. punkta otrās daļas d) apakšpunktu,

    ņemot vērā Eiropas Komisijas priekšlikumu,

    pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,

    saskaņā ar parasto likumdošanas procedūru (1),

    tā kā:

    (1)

    Savienība ir noteikusi sev mērķi – piedāvāt saviem pilsoņiem brīvības, drošības un tiesiskuma telpu bez iekšējām robežām, kurā ir nodrošināta personu brīva pārvietošanās. Minētais mērķis būtu jāsasniedz, cita starpā izmantojot piemērotus pasākumus, lai novērstu un apkarotu noziedzību, tostarp organizēto noziedzību un terorismu.

    (2)

    Šis mērķis paredz, ka informācija par notiesājošiem spriedumiem, kas pasludināti dalībvalstīs, ir jāņem vērā ārpus notiesāšanas dalībvalsts jauna kriminālprocesa gaitā, kā noteikts Padomes Pamatlēmumā 2008/675/TI (2), kā arī nolūkā novērst jaunus noziedzīgus nodarījumus.

    (3)

    Minētais mērķis paredz tādas informācijas apmaiņu starp dalībvalstu kompetentajām iestādēm, kura iegūta no sodāmības reģistriem. Šādu informācijas apmaiņu organizē un veicina noteikumi, kas izklāstīti Padomes Pamatlēmumā 2009/315/TI (3), un Eiropas Sodāmības reģistru informācijas sistēmā (ECRIS), kas izveidota saskaņā ar Padomes Lēmumu 2009/316/TI (4).

    (4)

    Tomēr esošais ECRIS tiesiskais regulējums nepievēršas pietiekamā mērā to lūgumu aspektiem, kuri attiecas uz trešo valstu valstspiederīgajiem. Lai gan, izmantojot ECRIS, jau ir iespējams apmainīties ar informāciju par trešo valstu valstspiederīgajiem, nav vienotas Savienības procedūras vai mehānisma, lai to darītu efektīvi, ātri un precīzi.

    (5)

    Informācija par trešo valstu valstspiederīgajiem Savienībā netiek vākta valstspiederības dalībvalstī, kā tas notiek attiecībā uz dalībvalstu valstspiederīgajiem, bet tiek tikai uzglabāta tajās dalībvalstīs, kurās ir pasludināti notiesājošie spriedumi. Tāpēc pilnīgu pārskatu par kāda trešās valsts valstspiederīgā sodāmības vēsturi var nodrošināt tikai tad, ja šāda informācija tiek lūgta no visām dalībvalstīm.

    (6)

    Šādi vispārējie lūgumi rada nesamērīgu administratīvo slogu visām dalībvalstīm, arī tām, kurām nav informācijas par konkrēto trešās valsts valstspiederīgo. Praksē minētais slogs attur dalībvalstis no lūgumiem sniegt informāciju par trešo valstu valstspiederīgajiem no citām dalībvalstīm, kas ievērojami apgrūtina šādas informācijas apmaiņu starp tām, ierobežojot to piekļuvi sodāmības reģistra informācijai, ļaujot piekļūt informācijai tikai pašu šo valstu reģistrā. Rezultātā palielinās risks, ka informācijas apmaiņa starp dalībvalstīm būs neefektīva un nepilnīga, kas savukārt ietekmē Savienības pilsoņiem un Savienībā dzīvojošām personām nodrošinātās drošības un drošuma līmeni.

    (7)

    Lai šo situāciju uzlabotu, būtu jāizveido sistēma, ar kuras palīdzību dalībvalsts centrālā iestāde var ātri un efektīvi uzzināt, kurām citām dalībvalstīm ir sodāmības reģistra informācija par trešās valsts valstspiederīgo (“ECRIS-TCN”). Esošo ECRIS tad varētu izmantot, lai lūgtu sodāmības reģistra informāciju no minētajām dalībvalstīm saskaņā ar Pamatlēmumu 2009/315/TI.

    (8)

    Tāpēc šajā regulā būtu jāparedz noteikumi par tādas centralizētas sistēmas izveidi Savienības līmenī, kurā būtu ietverti persondati, un noteikumi par pienākumu sadali starp dalībvalsti un organizāciju, kas atbild par centralizētās sistēmas izstrādi un uzturēšanu, kā arī jebkādi specifiski datu aizsardzības noteikumi, kas ir vajadzīgi, lai papildinātu esošos datu aizsardzības pasākumus un paredzētu adekvātu vispārēju līmeni attiecībā uz datu aizsardzību, datu drošību un attiecīgo personu pamattiesību aizsardzību.

    (9)

    Lai sasniegtu mērķi piedāvāt Savienības pilsoņiem brīvības, drošības un tiesiskuma telpu bez iekšējām robežām, kurā ir nodrošināta personu brīva pārvietošanās, ir vajadzīgs arī, lai informācija par notiesājošiem spriedumiem attiecībā uz Savienības pilsoņiem, kuriem ir arī kādas trešās valsts valstspiederība, būtu pilnīga. Ņemot vērā iespēju, ka šīs personas varētu uzrādīt, ka tām ir viena vai vairākas valstspiederības un ka notiesāšanas dalībvalstī vai valstspiederības dalībvalstī varētu tikt glabāta informācija par dažādiem notiesājošiem spriedumiem, šīs regulas darbības jomā ir jāiekļauj Savienības pilsoņi, kuriem ir arī kādas trešās valsts valstspiederība. Šādu personu izslēgšanas rezultātā ECRIS-TCN uzglabātā informācija būtu nepilnīga. Tas apdraudētu sistēmas uzticamību. Tomēr, tā kā šādām personām ir Savienības pilsonība, nosacījumiem, ar kādiem pirkstu nospiedumu datus attiecībā uz šīm personām var iekļaut ECRIS-TCN, vajadzētu būt salīdzināmiem ar nosacījumiem, ar kādiem dalībvalstis apmainās ar Savienības pilsoņu pirkstu nospiedumu datiem ar Pamatlēmumu 2009/315/TI un Lēmumu 2009/316/TI izveidotajā ECRIS. Tāpēc attiecībā uz Savienības pilsoņiem, kuriem ir arī kādas trešās valsts valstspiederība, pirkstu nospiedumu dati būtu jāiekļauj ECRIS-TCN sistēmā tikai tad, ja tie ir iegūti saskaņā ar valsts tiesību aktiem kriminālprocesā, saprotot, ka šādas iekļaušanas sakarā dalībvalstīm vajadzētu būt iespējai izmantot pirkstu nospiedumu datus, kas iegūti citiem mērķiem, kas nav kriminālprocess, ja šāds izmantojums ir atļauts valsts tiesību akti.

    (10)

    ECRIS-TCN būtu jāļauj apstrādāt pirkstu nospiedumu dati nolūkā identificēt dalībvalstis, kurām ir sodāmības reģistru informācija par trešās valsts valstspiederīgo. Tai būtu jāļauj apstrādāt arī sejas attēlus nolūkā apstiprināt viņu identitāti. Ir īpaši svarīgi, lai pirkstu nospiedumu dati un sejas attēli tiktu ievadīti un izmantoti tikai tiktāl, cik tas ir stingri nepieciešams attiecīgā mērķa sasniegšanai, lai to ievadē un izmantošanā tiktu ievērotas pamattiesības, kā arī bērna intereses, un lai tie tiktu ievadīti un izmantoti saskaņā ar piemērojamajiem Savienības datu aizsardzības noteikumiem.

    (11)

    Eiropas Savienības Aģentūrai lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā (eu-LISA), kas izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2018/1726 (5), būtu jāuztic uzdevums izstrādāt un pārvaldīt ECRIS-TCN, ņemot vērā aģentūras pieredzi citu lielapjoma sistēmu pārvaldībā tieslietu un iekšlietu jomā. Aģentūras pilnvaras būtu jāgroza, lai atspoguļotu minētos jaunos uzdevumus.

    (12)

    eu-LISA būtu jānodrošina ar pienācīgu finansējumu un personālu, lai tā varētu izpildīt šajā regulā tai paredzētos pienākumus.

    (13)

    Ņemot vērā to, ka ir jāizveido ciešas tehniskas saiknes starp ECRIS-TCN un ECRIS, eu-LISA būtu jāuztic arī uzdevums pilnveidot un uzturēt ECRIS ieteicamo īstenošanas programmatūru, un eu-LISA pilnvaras būtu jāgroza, lai to atspoguļotu.

    (14)

    Četras dalībvalstis ir izstrādājušas savu valsts ECRIS īstenošanas programmatūru saskaņā ar Lēmumu 2009/316/TI un ir to izmantojušas ECRIS ieteicamās īstenošanas programmatūras vietā, lai apmainītos ar sodāmības reģistru informāciju. Ņemot vērā konkrētus elementus, ko šīs dalībvalstis savās sistēmās ir ieviesušas savas valsts vajadzībām, un veiktos ieguldījumus, tām būtu jāatļauj izmantot savu valsts ECRIS īstenošanas programmatūru arī ECRIS-TCN nolūkos, ar noteikumu, ka tiek ievēroti šajā regulā izklāstītie nosacījumi.

    (15)

    ECRIS-TCN būtu jāietver tikai to trešo valstu valstspiederīgo identitātes informācija, kuriem kāda krimināltiesa Savienībā pasludinājusi notiesājošu spriedumu. Šādā identitātes informācijā būtu jāiekļauj burtciparu dati un pirkstu nospiedumu dati. Vajadzētu būt arī iespējamai sejas attēlu iekļaušanai, ciktāl tās dalībvalsts, kurā ir pasludināts notiesājošs spriedums, tiesību aktos ir atļauta notiesātas personas sejas attēlu iegūšana un glabāšana.

    (16)

    Burtciparu datos, kas dalībvalstīm jāievada centrālajā sistēmā, būtu jāietver notiesātās personas uzvārds un vārds (vārdi), kā arī, ja centrālajai iestādei šāda informācija ir pieejama – jebkādi minētās personas pseidonīmi vai pieņemtie vārdi. Ja attiecīgajai dalībvalstij ir zināmi citi persondati, kas atšķiras, piemēram, atšķirīgs vārda rakstības veids citā alfabētā, vajadzētu būt iespējai ievadīt šādus datus centrālajā sistēmā kā papildinformāciju.

    (17)

    Burtciparu datos kā papildinformācija būtu jāiekļauj arī identitātes numurs vai personas identifikācijas dokumentu veids un numurs, kā arī attiecīgo dokumentu izdevējiestādes nosaukums, ja šāda informācija centrālajai iestādei ir pieejama. Pirms attiecīgās informācijas ievadīšanas centrālajā sistēmā dalībvalstij būtu jācenšas pārbaudīt identifikācijas dokumentu autentiskumu. Jebkurā gadījumā, tā kā šāda informācija varētu būt neuzticama, tā būtu jāizmanto piesardzīgi.

    (18)

    Centrālajām iestādēm būtu jāizmanto ECRIS-TCN, lai identificētu dalībvalstis, kam ir sodāmības reģistra informācija par trešās valsts valstspiederīgo, ja sodāmības reģistru informācija par minēto personu tiek lūgta attiecīgajā dalībvalstī saistībā ar kriminālprocesu pret minēto personu, vai šajā regulā minētajiem nolūkiem. Lai gan ECRIS-TCN būtu principā jāizmanto visos šādos gadījumos, iestādei, kas atbild par kriminālprocesa norisi, vajadzētu būt iespējai nolemt, ka ECRIS-TCN nebūtu jāizmanto, ja tas nebūtu piemēroti lietas apstākļiem, piemēram, dažos steidzamu kriminālprocesu veidos, lietās, kas saistītas ar tranzītu, ja sodāmības reģistra informācija, izmantojot ECRIS iegūta nesen, vai attiecībā uz maznozīmīgiem noziedzīgiem nodarījumiem, jo īpaši sīkiem noziedzīgiem nodarījumiem, pārkāpjot satiksmes noteikumus, maznozīmīgiem noziedzīgiem nodarījumiem, pārkāpjot pašvaldību saistošos noteikumus, un maznozīmīgiem noziedzīgiem nodarījumiem, pārkāpjot sabiedrisko kārtību.

    (19)

    Dalībvalstīm vajadzētu būt iespējai izmantot ECRIS-TCN citiem nolūkiem, kas nav noteikti šajā regulā, ja tas ir paredzēts valsts tiesību aktos, un saskaņā ar tiem. Tomēr, lai uzlabotu ECRIS-TCN izmantošanas pārredzamību, dalībvalstīm par šādiem citiem nolūkiem būtu jāpaziņo Komisijai, kam būtu jānodrošina visu šo paziņojumu publicēšana Eiropas Savienības Oficiālajā Vēstnesī.

    (20)

    Arī citām iestādēm, kas lūdz sniegt informāciju no sodāmības reģistra, vajadzētu būt iespējai nolemt, ka ECRIS-TCN nebūtu jāizmanto, ja tas nebūtu piemēroti lietas apstākļos, piemēram, ja ir jāveic konkrētas standarta administratīvās pārbaudes attiecībā uz personas profesionālo kvalifikāciju, jo īpaši, ja ir zināms, ka sodāmības reģistru informācija netiks lūgta no citām dalībvalstīm, neatkarīgi no rezultāta, ko iegūst ECRIS-TCN meklēšanas rezultātā. Tomēr ECRIS-TCN būtu vienmēr jāizmanto, ja lūgumu sniegt informāciju no sodāmības reģistriem ir ierosinājusi persona, kas lūdz sniegt informāciju par savām sodāmībām saskaņā ar Pamatlēmumu 2009/315/TI, vai ja tas tiek veikts, lai iegūtu sodāmības reģistru informāciju saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2011/93/ES (6).

    (21)

    Trešo valstu valstspiederīgajiem vajadzētu būt tiesībām saņemt rakstisku informāciju par savu sodāmību saskaņā ar tās dalībvalsts tiesību aktiem, kurā viņi lūdz sniegt šādu informāciju, un saskaņā ar Pamatlēmumu 2009/315/TI. Pirms attiecīgā dalībvalsts šādu informāciju sniedz trešās valsts valstspiederīgajam, tai būtu jāveic meklēšana ECRIS-TCN.

    (22)

    Savienības pilsoņi, kuriem ir arī kādas trešās valsts valstspiederība, tiks iekļauti ECRIS-TCN tikai tad, ja kompetentajām iestādēm ir zināms, ka šādām personām ir kādas trešās valsts valstspiederība. Ja kompetentajām iestādēm nav zināms, ka Savienības pilsoņiem ir arī kādas trešās valsts valstspiederība, tomēr ir iespējams, ka šādām personām ir iepriekšēja sodāmība kā trešās valsts valstspiederīgajiem. Lai nodrošinātu, ka kompetento iestāžu rīcībā ir pilnīgs pārskats par sodāmību, vajadzētu būt iespējai veikt meklēšanu ECRIS-TCN, lai pārbaudītu, vai attiecībā uz Savienības pilsoni kādai dalībvalstij ir sodāmības reģistra informācija par šo personu kā trešās valsts valstspiederīgo.

    (23)

    Ja centrālajā sistēmā reģistrētie dati atbilst datiem, kurus, veicot meklēšanu, izmantojusi kāda dalībvalsts (trāpījums), reizē ar trāpījumu tiek sniegta arī identitātes informācija, attiecībā uz kuru ticis reģistrēts trāpījums. Centrālajām iestādēm meklēšanas rezultāts būtu jāizmanto tikai, lai iesniegtu lūgumu, izmantojot ECRIS, savukārt, Eiropas Savienības Aģentūrai tiesu iestāžu sadarbībai krimināllietās (Eurojust), kas izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2018/1727 (7), Eiropas Savienības Aģentūrai tiesībaizsardzības sadarbībai (Eiropols), kas izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/794 (8), un Eiropas Prokuratūrai (“EPPO”), kas izveidota ar Padomes Regulu (ES) 2017/1939 (9), – tikai, lai lūgtu sniegt informāciju par notiesājošajiem spriedumiem, kā minēts šajā regulā.

    (24)

    Sejas attēlus, kuri ietverti ECRIS-TCN, sākotnēji būtu jāizmanto tikai trešās valsts valstspiederīgā identitātes apstiprināšanai, lai noteiktu dalībvalstis, kurām ir informācija par iepriekšējiem notiesājošiem spriedumiem attiecībā uz minēto trešās valsts valstspiederīgo. Nākotnē vajadzētu būt iespējai sejas attēlus izmantot automatizētai biometrisko datu salīdzināšanai ar noteikumu, ka tiks izpildītas tehniskās un politikas prasības, lai to varētu darīt. Komisijai, ņemot vērā nepieciešamību un samērīgumu, kā arī tehnisko attīstību sejas atpazīšanas programmatūras jomā, būtu jāizvērtē vajadzīgās tehnoloģijas pieejamība un gatavība, pirms pieņemt deleģēto aktu par sejas attēlu izmantošanu nolūkā identificēt trešo valstu valstspiederīgos, lai noteiktu dalībvalstis, kam ir informācija par iepriekšējiem notiesājošiem spriedumiem attiecībā uz minētajām personām.

    (25)

    Biometrisko datu izmantošana ir vajadzīga, jo tā ir visuzticamākā metode, lai dalībvalstu teritorijā identificētu trešo valstu valstspiederīgos, kuriem bieži vien nav dokumentu vai nekādu citu identifikācijas līdzekļu, kā arī lai noteiktu ticamāku atbilstību trešo valstu valstspiederīgo datiem.

    (26)

    Dalībvalstīm centrālajā sistēmā būtu jāievada notiesātu trešo valstu valstspiederīgo pirkstu nospiedumu dati, kas saskaņā ar valsts tiesību aktiem iegūti kriminālprocesa gaitā. Lai centrālajā sistēmā būtu pēc iespējas pilnīgāka identitātes informācija, dalībvalstīm vajadzētu būt iespējai centrālajā sistēmā ievadīt arī pirkstu nospiedumu datus, kas iegūti kādiem citiem nolūkiem, kas nav kriminālprocess, ja minētie pirkstu nospiedumu dati ir pieejami izmantošanai kriminālprocesā saskaņā ar valsts tiesību aktiem.

    (27)

    Ar šo regulu būtu jānosaka minimālie kritēriji attiecībā uz pirkstu nospiedumu datiem, kas dalībvalstīm būtu jāiekļauj centrālajā sistēmā. Dalībvalstīm vajadzētu dot izvēli – ievadīt vai nu tādu trešo valstu valstspiederīgo pirkstu nospiedumu datus, kam ir piemērots brīvības atņemšanas sods vismaz uz 6 mēnešiem, vai arī ievadīt tādu trešo valstu valstspiederīgo pirkstu nospiedumu datus, kas ir notiesāti par noziedzīgu nodarījumu, kam saskaņā ar attiecīgās dalībvalsts tiesībām piemērojamais sods paredz brīvības atņemšanu ar maksimālo ilgumu, kas ir vismaz 12 mēneši.

    (28)

    Dalībvalstīm ECRIS-TCN būtu jāizveido ieraksti par notiesātiem trešo valstu valstspiederīgajiem. Ja iespējams, tas būtu jādara automātiski, un lieki nekavējoties pēc tam, kad viņus notiesājošie spriedumi reģistrēti valsts sodāmības reģistrā. Dalībvalstīm būtu saskaņā ar šo regulu centrālajā sistēmā jāievada burtciparu un pirkstu nospiedumu dati, kas attiecas uz notiesājošiem spriedumiem, kuri pasludināti pēc dienas, kurā datus sāk ievadīt ECRIS-TCN. No tās pašas dienas un jebkurā laikā pēc tam dalībvalstīm vajadzētu būt iespējai centrālajā sistēmā ievadīt sejas attēlus.

    (29)

    Lai nodrošinātu maksimālu sistēmas efektivitāti, dalībvalstīm saskaņā ar šo regulu ECRIS-TCN būtu arī jāizveido ieraksti par trešo valstu valstspiederīgajiem, kuri notiesāti pirms dienas, kurā sāk ievadīt datus. Tomēr šajā nolūkā dalībvalstīm nevajadzētu būt pienākumam ievākt informāciju, kas vēl nav to sodāmības reģistros pirms dienas, kurā sāk ievadīt datus. Trešo valstu valstspiederīgo pirkstu nospiedumu dati, kas ievākti saistībā ar šādiem iepriekšējiem notiesājošiem spriedumiem, būtu jāiekļauj tikai tad, ja tie ir iegūti kriminālprocesa gaitā un ja attiecīgā dalībvalsts uzskata, ka var skaidri noteikt to atbilstību citai identitātes informācijai sodāmības reģistros.

    (30)

    Labākai informācijas apmaiņai par notiesājošiem spriedumiem būtu jāpalīdz dalībvalstīm īstenot Pamatlēmumu 2008/675/TI, kurā dalībvalstīm ir uzlikts pienākums jaunā kriminālprocesā ņemt vērā citās dalībvalstīs iepriekš pasludinātus notiesājošus spriedumus, ciktāl attiecīgie valstu iepriekš pasludinātie notiesājošie spriedumi tiek ņemti vērā saskaņā ar attiecīgās valsts tiesību aktiem.

    (31)

    Trāpījumam ECRIS-TCN pašam par sevi nebūtu jānozīmē, ka attiecīgais trešās valsts valstspiederīgais bijis notiesāts norādītajās dalībvalstīs. Tas, vai ir bijuši iepriekšēji notiesājoši spriedumi, būtu jāapstiprina tikai, pamatojoties uz informāciju, kas saņemta no attiecīgo dalībvalstu sodāmības reģistriem.

    (32)

    Neraugoties uz iespēju izmantot Savienības finanšu programmas saskaņā ar piemērojamajiem noteikumiem, katrai dalībvalstij būtu jāsedz savas izmaksas, kas rodas no valsts sodāmības reģistra datubāzes un valstu pirkstu nospiedumu datubāzu ieviešanas, pārvaldības, izmantošanas un uzturēšanas, kā arī no to tehnisko pielāgojumu īstenošanas, pārvaldības, izmantošanas un uzturēšanas, kas nepieciešami, lai varētu izmantot ECRIS-TCN, tostarp to savienojumus ar valsts centrālo piekļuves punktu.

    (33)

    Eurojust, Eiropolam un EPPO vajadzētu būt piekļuvei ECRIS-TCN sistēmai nolūkā identificēt dalībvalstis), kam ir sodāmības reģistra informācija par kādu trešās valsts valstspiederīgo, lai atbalstītu šīs iestādes tām tiesību aktos noteikto uzdevumu pildīšanā. Eurojust arī vajadzētu būt tiešai piekļuvei ECRIS-TCN sistēmai, lai pildītu ar šo regulu uzticēto uzdevumu, proti, darboties kā trešo valstu un starptautisku organizāciju kontaktpunktam, neskarot principu par tiesu iestāžu sadarbību krimināllietās, tostarp noteikumu par savstarpēju tiesisko palīdzību, piemērošanu. Lai arī būtu jāņem vērā to dalībvalstu nostāja, kuras nepiedalās ciešākā sadarbībā, ar ko izveido EPPO, nebūtu jāatsaka EPPO piekļuve informācijai par notiesājošiem spriedumiem tikai tādēļ, ka attiecīgā dalībvalsts nepiedalās ciešākā sadarbībā.

    (34)

    Ar šo regulu nosaka stingrus noteikumus attiecībā uz piekļuvi ECRIS-TCN sistēmai un vajadzīgos aizsardzības pasākumus, arī dalībvalstu atbildību par datu vākšanu un izmantošanu. Tajā ir arī noteikts, kā personas var izmantot savas tiesības uz kompensāciju, piekļuvi, labošanu, dzēšanu un pārsūdzību, it īpaši tiesības uz efektīvu tiesību aizsardzību, un ka publiskas neatkarīgas iestādes veic datu apstrādes darbību uzraudzību. Tādējādi tajā ir ievērotas pamattiesības un pamatbrīvības, kas nostiprināti jo īpaši Eiropas Savienības Pamattiesību hartā, tostarp tiesības uz persondatu aizsardzību, vienlīdzības likuma priekšā princips un vispārējais diskriminācijas aizliegums. Šajā sakarā tajā ir ņemta vērā arī Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencija, Starptautiskais pakts par pilsoniskajām un politiskajām tiesībām un citi pienākumi cilvēktiesību jomā saskaņā ar starptautiskajām tiesībām.

    (35)

    Persondatu apstrādei, ko kompetentās valsts iestādes veic, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem, vai izpildītu kriminālsodus, tostarp lai pasargātu no draudiem sabiedriskajai drošībai un tos novērstu, būtu jāpiemēro Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (10). Persondatu apstrādei, ko veic valsts iestādes, ja šāda datu apstrāde nav Direktīvas (ES) 2016/680 darbības jomā, būtu jāpiemēro Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (11). Būtu jānodrošina koordinēta uzraudzība saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2018/1725 (12), kura būtu jāpiemēro arī persondatu apstrādei, ko veic eu-LISA.

    (36)

    Attiecībā uz iepriekšējiem notiesājošiem spriedumiem centrālajām iestādēm burtciparu dati būtu jāievada līdz datu ievadīšanas laikposma beigām saskaņā ar šo regulu un pirkstu nospiedumu dati –divu gadu laikā no dienas, kad sāk darboties ECRIS-TCN sistēma. Dalībvalstīm vajadzētu būt iespējai ievadīt visus datus vienlaikus ar noteikumu, ka tiek ievēroti minētie termiņi.

    (37)

    Būtu jāparedz noteikumi par dalībvalstu, Eurojust, Eiropola, EPPO un eu-LISA atbildību attiecībā uz jebkuru kaitējumu, kas radies no šīs regulas pārkāpuma.

    (38)

    Lai uzlabotu to dalībvalstu identificēšanu, kam ir informācija par iepriekšējiem notiesājošiem spriedumiem attiecībā uz trešo valstu valstspiederīgajiem, būtu jādeleģē Komisijai pilnvaras pieņemt aktus saskaņā ar Līguma par Eiropas Savienības darbību (LESD) 290. pantu, lai tā papildinātu šo regulu ar sejas attēlu izmantošanu, nolūkā identificēt trešo valstu valstspiederīgos, kas ļautu noteiktu dalībvalstis, kam ir informācija par iepriekšējiem notiesājošiem spriedumiem. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī, un lai minētās apspriešanās tiktu rīkotas saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu (13). Jo īpaši, lai deleģēto aktu sagatavošanā nodrošinātu vienādu dalību, Eiropas Parlaments un Padome visus dokumentus saņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem ir sistemātiska piekļuve Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana.

    (39)

    Lai nodrošinātu vienādus ECRIS-TCN sistēmas izveides un darbības pārvaldības nosacījumus, būtu jāpiešķir īstenošanas pilnvaras Komisijai. Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011 (14).

    (40)

    Dalībvalstīm, cik drīz vien iespējams, būtu jāveic vajadzīgie pasākumi šīs regulas prasību izpildei, lai nodrošinātu ECRIS-TCN sistēmas pienācīgu darbību, ņemot vērā laiku, kas eu-LISA vajadzīgs ECRIS-TCN sistēmas izstrādei un ieviešanai. Tomēr dalībvalstīm šīs regulas īstenošanai vajadzīgo pasākumu veikšanai vajadzētu būt vismaz 36 mēnešiem pēc šīs regulas stāšanās spēkā.

    (41)

    Ņemot vērā to, ka šīs regulas mērķi – proti, panākt ātru un efektīvu precīzas sodāmības reģistru informācijas apmaiņu par trešo valstu valstspiederīgajiem – nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, bet ka, ieviešot kopīgus noteikumus, minēto mērķi var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar Līguma par Eiropas Savienību 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā regulā paredz vienīgi tos pasākumus, kas ir vajadzīgi minētā mērķa sasniegšanai.

    (42)

    Saskaņā ar 1. un 2. pantu Protokolā Nr. 22 par Dānijas nostāju, kas pievienots LES un LESD, Dānija nepiedalās šīs regulas pieņemšanā, un Dānijai šī regula nav saistoša un nav jāpiemēro.

    (43)

    Saskaņā ar 1. un 2. pantu un 4.a panta 1. punktu Protokolā Nr. 21 par Apvienotās Karalistes un Īrijas nostāju saistībā ar brīvības, drošības un tiesiskuma telpu, kas pievienots LES un LESD, un neskarot minētā protokola 4. pantu, Īrija nepiedalās šīs regulas pieņemšanā, un šī regula tai nav saistoša un nav jāpiemēro.

    (44)

    Saskaņā ar 3. pantu un 4.a panta 1. punktu Protokolā Nr. 21, Apvienotā Karaliste ir paziņojusi, ka tā vēlas piedalīties šīs regulas pieņemšanā un piemērošanā.

    (45)

    Saskaņā ar Eiropas Parlamenta un Padomes Regulas (EK) Nr. 45/2001 (15) 28. panta 2. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas 2017. gada 12. decembrī (16) sniedza atzinumu,

    IR PIEŅĒMUŠI ŠO REGULU.

    I NODAĻA

    Vispārīgi noteikumi

    1. pants

    Priekšmets

    Ar šo regulu izveido:

    a)

    sistēmu, kā identificēt dalībvalstis, kurām ir informācija par iepriekšējiem notiesājošiem spriedumiem attiecībā uz trešo valstu valstspiederīgajiem (“ECRIS-TCN sistēma”);

    b)

    nosacījumus, saskaņā ar kuriem centrālās iestādes izmanto ECRIS-TCN sistēmu, lai iegūtu informāciju par šādiem iepriekšējiem notiesājošiem spriedumiem, izmantojot Eiropas Sodāmības reģistru informācijas sistēmu (ECRIS), kas izveidota ar Lēmumu 2009/316/TI, kā arī nosacījumus, saskaņā ar kuriem Eurojust, Eiropols un EPPO izmanto ECRIS-TCN sistēmu.

    2. pants

    Darbības joma

    Šo regulu piemēro tādu trešo valstu valstspiederīgo identitātes informācijas apstrādei, attiecībā uz kuriem dalībvalstīs ir pasludināti notiesājoši spriedumi, lai identificētu dalībvalstis, kur šādi notiesājoši spriedumi ir pasludināti. Šīs regulas noteikumus, ko piemēro trešo valstu valstspiederīgajiem, – izņemot 5. panta 1. punkta b) apakšpunkta ii) punktu – piemēro arī Savienības pilsoņiem, kuriem ir arī kādas trešās valsts valstspiederība un attiecībā uz kuriem ir pasludināti notiesājoši spriedumi dalībvalstīs.

    3. pants

    Definīcijas

    Šajā regulā piemēro šādas definīcijas:

    1)

    “notiesājošs spriedums” ir jebkurš krimināltiesas pieņemts galīgs lēmums, ar ko fizisku personu notiesā par noziedzīgu nodarījumu, ciktāl šāds lēmums ir iekļauts notiesāšanas dalībvalsts sodāmības reģistrā;

    2)

    “kriminālprocess” ir pirmstiesas stadija, tiesas stadija un notiesājošā sprieduma izpilde;

    3)

    “sodāmības reģistrs” ir valsts reģistrs vai reģistri, kuros saskaņā ar valsts tiesību aktiem reģistrē notiesājošus spriedumus;

    4)

    “notiesāšanas dalībvalsts” ir dalībvalsts, kurā ir pasludināts notiesājošs spriedums;

    5)

    “centrālā iestāde” ir iestāde, kas iecelta saskaņā ar Pamatlēmuma 2009/315/TI 3. panta 1. punktu;

    6)

    “kompetentās iestādes” ir centrālās iestādes un Eurojust, Eiropols un EPPO, kas ir kompetentas piekļūt ECRIS-TCN sistēmai vai veikt meklēšanu tajā saskaņā ar šo regulu;

    7)

    “trešās valsts valstspiederīgais” ir persona, kas nav Savienības pilsonis LESD 20. panta 1. punkta nozīmē, vai kas ir bezvalstnieks, vai persona, kuras valstspiederība nav zināma;

    8)

    “centrālā sistēma” ir datubāze vai datubāzes, kuras ir izstrādājusi un uztur eu-LISA un kurās ir identitātes informācija par tādiem trešo valstu valstspiederīgajiem, par kuriem dalībvalstīs ir pasludināti notiesājoši spriedumi;

    9)

    “saskarnes programmatūra” ir programmatūra, ko mitina kompetentās iestādes un kas ļauj tām piekļūt centrālajai sistēmai, izmantojot 4. panta 1. punkta d) apakšpunktā minēto komunikācijas infrastruktūru;

    10)

    “identitātes informācija” ir burtciparu dati, pirkstu nospiedumu dati un sejas attēli, ko izmanto, lai noteiktu šo datu saistību ar fizisku personu;

    11)

    “burtciparu dati” ir dati, ko veido burti, cipari, īpašas zīmes, atstarpes un pieturzīmes;

    12)

    “pirkstu nospiedumu dati” ir dati par uzspiestiem un pārveltiem personas katra pirksta nospiedumiem;

    13)

    “sejas attēls” ir digitāls personas sejas attēls;

    14)

    “trāpījums” ir atbilstība vai atbilstības, kuras konstatētas, salīdzinot identitātes informāciju, kas reģistrēta centrālajā sistēmā, un identitātes informāciju, kas izmantota meklēšanai;

    15)

    “valsts centrālais piekļuves punkts” ir valsts pieslēgumpunkts 4. panta 1. punkta d) apakšpunktā minētajai komunikācijas infrastruktūrai;

    16)

    ECRIS ieteicamā īstenošanas programmatūra” ir programmatūra, ko izstrādājusi Komisija un kas darīta pieejama dalībvalstīm, lai apmainītos ar sodāmības reģistra informāciju, izmantojot ECRIS sistēmu;

    17)

    “valsts kompetentā iestāde” ir neatkarīga publiska iestāde, ko dalībvalsts izveidojusi, ievērojot piemērojamos Savienības noteikumus datu aizsardzības noteikumus jomā;

    18)

    “uzraudzības iestādes” ir Eiropas Datu aizsardzības uzraudzītājs un valstu uzraudzības iestādes.

    4. pants

    ECRIS-TCN sistēmas tehniskā arhitektūra

    1.   ECRIS-TCN sistēmu veido:

    a)

    centrālā sistēma, kurā glabā identitātes informācija par notiesātiem trešo valstu valstspiederīgajiem;

    b)

    valsts centrālais piekļuves punkts katrā dalībvalstī;

    c)

    saskarnes programmatūra, kas ļauj kompetentajām iestādēm pieslēgties centrālajai sistēmai, izmantojot valstu centrālos piekļuves punktus un d) apakšpunktā minēto komunikācijas infrastruktūru;

    d)

    komunikācijas infrastruktūra starp centrālo sistēmu un valstu centrālajiem piekļuves punktiem.

    2.   Centrālo sistēmu mitina eu-LISA savos tehniskajos birojos.

    3.   Saskarnes programmatūru integrē ECRIS ieteicamajā īstenošanas programmatūrā. Dalībvalstis izmanto ECRIS ieteicamo īstenošanas programmatūru vai – situācijā un atbilstoši nosacījumiem, kas izklāstīti 4. līdz 8. punktā, valsts ECRIS īstenošanas programmatūru, – lai veiktu meklēšanu ECRIS-TCN sistēmā, un lai nosūtītu papildu lūgumus sniegt sodāmības reģistru informāciju.

    4.   Dalībvalstis, kas izmanto savu valsts ECRIS īstenošanas programmatūru, ir atbildīgas par to, lai nodrošinātu, ka to valsts ECRIS īstenošanas programmatūra ļauj to valsts sodāmības reģistru iestādēm saskaņā ar šo regulu izmantot ECRIS-TCN sistēmu, izņemot saskarnes programmatūru. Minētajā nolūkā pirms dienas, kad sāk darboties ECRIS-TCN sistēma saskaņā ar 35. panta 4. punktu, tās nodrošina, lai to valsts ECRIS īstenošanas programmatūra darbotos saskaņā ar protokoliem un tehniskajām specifikācijām, kas noteiktas 10. pantā minētajos īstenošanas aktos, un saskaņā ar jebkādām papildu tehniskajām prasībām, ko nosaka eu-LISA, ievērojot šo regulu, kuru pamatā ir minētie īstenošanas akti.

    5.   Kamēr šīs dalībvalstis neizmanto ECRIS ieteicamo īstenošanas programmatūru, dalībvalstis, kas izmanto savu valsts ECRIS īstenošanas programmatūru, arī nodrošina, ka to valsts ECRIS īstenošanas programmatūrā bez liekas kavēšanās ievieš visus turpmākos tehniskos pielāgojumus, kas vajadzīgi saistībā ar izmaiņām tehniskajās specifikācijās, kuras noteiktas 10. pantā minētajos īstenošanas aktos, vai saistībā ar izmaiņām jebkādās papildu tehniskajās prasībās, ko noteikusi eu-LISA, ievērojot šo regulu, kuru pamatā ir minētie īstenošanas akti.

    6.   Dalībvalstis, kas izmanto savu valsts ECRIS īstenošanas programmatūru, sedz visas izmaksas saistībā ar savas valsts ECRIS īstenošanas programmatūras ieviešanu, uzturēšanu un turpmāku pilnveidošanu un tās saslēgšanu ar ECRIS-TCN sistēmu, izņemot saskarnes programmatūru.

    7.   Ja kāda dalībvalsts, kas izmanto savu valsts ECRIS īstenošanas programmatūru, nespēj izpildīt pienākumus, kas tai noteikti saskaņā ar šo pantu, tai ir pienākums izmantot ECRIS ieteicamo īstenošanas programmatūru, tostarp integrēto saskarnes programmatūru, lai lietotu ECRIS-TCN sistēmu.

    8.   Attiecībā uz novērtējumu, kas jāveic Komisijai, ievērojot 36. panta 10. punkta b) apakšpunktu, attiecīgās dalībvalstis Komisijai sniedz visu vajadzīgo informāciju.

    II NODAĻA

    Datu ievadīšana un izmantošana, ko veic centrālās iestādes

    5. pants

    Datu ievadīšana ECRIS-TCN sistēmā

    1.   Notiesāšanas dalībvalsts centrālā iestāde izveido datu ierakstu centrālajā sistēmā par katru notiesāto trešās valsts valstspiederīgo. Datu ierakstā ietilpst:

    a)

    attiecībā uz burtciparu datiem:

    i)

    iekļaujamā informācija, izņemot, ja atsevišķos gadījumos šāda informācija centrālajai iestādei nav zināma (obligātā informācija):

    uzvārds,

    vārdi,

    dzimšanas datums,

    dzimšanas vieta (pilsēta un valsts),

    valstspiederība vai valstspiederības,

    dzimums,

    iepriekšējie vārdi, ja tādi ir,

    notiesāšanas dalībvalsts kods;

    ii)

    iekļaujamā informācija, ja sodāmības reģistrā tāda ir ievadīta (fakultatīva informācija):

    vecāku vārdi un uzvārdi;

    iii)

    iekļaujamā informācija, ja centrālajai iestādei tāda ir pieejama (papildinformācija):

    identitātes numurs vai personas identifikācijas dokumentu veids un numurs, kā arī izdevējiestādes nosaukums,

    pseidonīmi vai pieņemtie vārdi;

    b)

    attiecībā uz pirkstu nospiedumu datiem:

    i)

    pirkstu nospiedumu dati, kas saskaņā ar valsts tiesību aktiem iegūti kriminālprocesa gaitā;

    ii)

    vismaz tie pirkstu nospiedumu dati, kas iegūti pamatojoties uz jebkuru no šiem kritērijiem:

    ja trešās valsts valstspiederīgajam ir piemērots brīvības atņemšanas sods vismaz uz sešiem mēnešiem

    vai

    trešās valsts valstspiederīgais ir notiesāts par noziedzīgu nodarījumu, kam saskaņā ar dalībvalsts tiesību aktiem piemērojamais sods paredz brīvības atņemšanu ar maksimālo ilgumu, kas ir vismaz 12 mēneši.

    2.   Pirkstu nospiedumu datiem, kas minēti šā panta 1. punkta b) apakšpunktā, ir pirkstu nospiedumu datu kvalitātes, izšķirtspējas un apstrādes tehniskās specifikācijas, kas noteiktas īstenošanas aktā, kas minēts 10. panta 1. punkta b) apakšpunktā. Notiesātās personas pirkstu nospiedumu datu atsauces numurs ietver notiesāšanas dalībvalsts kodu.

    3.   Datu ierakstā var būt iekļauti arī notiesātā trešās valsts valstspiederīgā sejas attēli, ja notiesāšanas dalībvalsts tiesību aktos ir atļauta notiesāto personu sejas attēlu vākšana un glabāšana.

    4.   Notiesāšanas dalībvalsts datu ierakstu izveido automātiski, ja iespējams, un bez liekas kavēšanās pēc tam, kad notiesājošais spriedums ir ievadīts sodāmības reģistrā.

    5.   Notiesāšanas dalībvalstis arī izveido datu ierakstus par notiesājošiem spriedumiem, kas pasludināti pirms datu ievadīšanas sākuma datuma saskaņā ar 35. panta 1. punktu, ciktāl to valsts datubāzēs tiek glabāti dati par notiesātām personām. Šādos gadījumos pirkstu nospiedumi būtu jāiekļauj tikai tad, ja tie ir iegūti kriminālprocesa gaitā saskaņā ar valsts tiesību aktiem un ja var skaidri noteikt to atbilstību citai identitātes informācijai sodāmības reģistros.

    6.   Lai izpildītu pienākumus, kas izklāstīti 1. punkta b) apakšpunkta i) un ii) punktā un 5. punktā, dalībvalstis var izmantot pirkstu nospiedumu datus, kas iegūti citiem mērķiem, kas nav kriminālprocess, ja šāda izmantošana ir pieļaujama saskaņā ar valsts tiesību aktiem.

    6. pants

    Sejas attēli

    1.   Līdz brīdim, kad stājas spēkā deleģētais akts, kas paredzēts 2. punktā, sejas attēlus var izmantot tikai, lai apstiprinātu trešās valsts valstspiederīgā identitāti, ja viņš ir identificēts, burtciparu meklēšanas vai meklēšanas, izmantojot pirkstu nospiedumu datus, rezultātā.

    2.   Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 37. pantu, ar kuriem papildina šo regulu attiecībā uz sejas attēlu izmantošanu nolūkā identificēt trešo valstu valstspiederīgos, lai noteiktu dalībvalstis, kam ir informācija par iepriekšējiem notiesājošiem spriedumiem attiecībā uz šādām personām, kad tas kļūst tehniski iespējams. Pirms īstenot šīs pilnvaras, Komisija, ņemot vērā nepieciešamību un samērīgumu, kā arī tehnisko attīstību sejas attēlu atpazīšanas programmatūras jomā, novērtē vajadzīgās tehnoloģijas pieejamību un gatavību.

    7. pants

    ECRIS-TCN sistēmas izmantošana ar mērķi identificēt dalībvalstis, kurām ir sodāmības reģistru informācija

    1.   Centrālās iestādes izmanto ECRIS-TCN sistēmu, lai identificētu dalībvalstis, kam ir sodāmības reģistru informācija par trešās valsts valstspiederīgo, lai, izmantojot ECRIS, iegūtu informāciju par iepriekšējiem notiesājošiem spriedumiem, ja sodāmības reģistru informācija par minēto personu tiek lūgta attiecīgajā dalībvalstī saistībā ar kriminālprocesu pret minēto personu vai jebkuriem šādiem nolūkiem, ja tas ir paredzēts valsts tiesību aktos un saskaņā ar tiem:

    pašas personas sodāmības reģistra informācijas pārbaude pēc paša lūguma,

    drošības pielaide,

    licences vai atļaujas iegūšana,

    pārbaudes pirms pieņemšanas darbā,

    pārbaudes attiecībā uz profesionālu vai organizētu brīvprātīgu darbību, kas ietver tiešu un regulāru saskarsmi ar bērniem vai neaizsargātām personām,

    vīzu, pilsonības iegūšanas un migrācijas procedūras, tostarp patvēruma procedūras, un

    pārbaudes saistībā ar publiskā iepirkuma līgumiem un publisku izskatīšanu.

    Tomēr konkrētos gadījumos, kas nav gadījumi, kad trešās valsts valstspiederīgais centrālajai iestādei lūdz informāciju par savām sodāmībām vai kad šāds lūgums ir iesniegts, lai iegūtu sodāmības reģistru informāciju, ievērojot Direktīvas 2011/93/ES 10. panta 2. punktu, iestāde, kas lūdz sniegt informāciju no sodāmības reģistriem, var nolemt, ka šāda ECRIS-TCN sistēmas izmantošana nav piemērota.

    2.   Jebkura dalībvalsts, kas nolemj – ja tas ir paredzēts valsts tiesību aktos, un saskaņā ar tiem – izmantot ECRIS-TCN sistēmu citiem nolūkiem, kuri nav izklāstīti 1. punktā, lai, izmantojot ECRIS, iegūtu informāciju par iepriekšējiem notiesājošiem spriedumiem, līdz darbības uzsākšanas dienai, kā minēts 35. panta 4. punktā, vai jebkurā laikā pēc tam paziņo Komisijai par šādiem citiem nolūkiem un jebkurām izmaiņām attiecībā uz šādiem nolūkiem. Šādus paziņojumus Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī 30 dienu laikā pēc paziņojumu saņemšanas.

    3.   Eurojust, Eiropols un EPPO var veikt meklēšanu ECRIS-TCN sistēmā, lai identificētu dalībvalstis, kam ir sodāmības reģistru informācija par kādu trešās valsts valstspiederīgo, saskaņā ar 14. līdz 18. pantu. Bet tās neievada, nelabo un nedzēš ECRIS-TCN sistēmā nekādus datus.

    4.   Nolūkiem, kas minēti 1., 2. un 3. punktā, kompetentās iestādes var arī veikt meklēšanu ECRIS-TCN sistēmā, lai pārbaudītu, vai attiecībā uz Savienības pilsoni, kādai dalībvalstij ir sodāmības reģistru informācija par šo personu kā trešās valsts valstspiederīgo.

    5.   Veicot meklēšanu ECRIS-TCN sistēmā, kompetentās iestādes var izmantot visus 5. panta 1. punktā minētos datus vai tikai dažus no tiem. Minimālo datu kopumu, kas vajadzīgs, lai veiktu meklēšanu sistēmā, nosaka īstenošanas aktā, ko pieņem saskaņā ar 10. panta 1. punkta g) apakšpunktu.

    6.   Kompetentās iestādes var veikt meklēšanu ECRIS-TCN sistēmā, arī izmantojot sejas attēlus, ar noteikumu, ka šāda funkcionalitāte ir ieviesta saskaņā ar 6. panta 2. punktu.

    7.   Trāpījuma gadījumā centrālā sistēma automātiski sniedz kompetentajai iestādei informāciju par dalībvalstīm, kam ir sodāmības reģistru informācija par trešās valsts valstspiederīgo, kā arī ar to saistītos atsauces numurus un jebkādu atbilstošu identitātes informāciju. Šādu identitātes informāciju izmanto tikai, lai pārbaudītu attiecīgā trešās valsts valstspiederīgā identitāti. Rezultātu, kas iegūts, veicot meklēšanu centrālajā sistēmā, var izmantot tikai, lai iesniegtu lūgumu saskaņā ar Pamatlēmuma 2009/315/TI 6. pantu vai lūgumu, kas minēts šīs regulas 17. panta 3. punktā.

    8.   Ja trāpījums netiek iegūts, centrālā sistēma par to automātiski informē kompetento iestādi.

    III NODAĻA

    Datu saglabāšana un grozīšana

    8. pants

    Saglabāšanas periods datu glabāšanai

    1.   Katru datu ierakstu centrālajā sistēmā glabā tik ilgi, kamēr sodāmības reģistros uzglabā datus, kas saistīti ar attiecīgo personu notiesājošiem spriedumiem.

    2.   Beidzoties 1. punktā minētajam saglabāšanas periodam, notiesāšanas dalībvalsts centrālā iestāde no centrālās sistēmas dzēš attiecīgo datu ierakstu, tostarp visus pirkstu nospiedumu datus vai sejas attēlus. Dzēšana notiek, ja tas iespējams, automātiski, un jebkurā gadījumā ne vēlāk kā vienu mēnesi pēc tam, kad beidzies saglabāšanas periods.

    9. pants

    Datu grozīšana un dzēšana

    1.   Dalībvalstis var grozīt vai dzēst datus, kurus tās ir ievadījušas ECRIS-TCN sistēmā.

    2.   Ja tiek veikti jebkādi grozījumi sodāmības reģistru informācijā, pamatojoties uz kuru saskaņā ar 5. pantu ir izveidots datu ieraksts, notiesāšanas dalībvalsts bez liekas kavēšanās veic identiskus grozījumus informācijā, kas glabājas minētajā datu ierakstā centrālajā sistēmā.

    3.   Ja notiesāšanas dalībvalstij ir iemesls uzskatīt, ka dati, ko tā ir ievadījusi centrālajā sistēmā, ir neprecīzi vai ka dati centrālajā sistēmā ir apstrādāti, pārkāpjot šo regulu, tā:

    a)

    nekavējoties sāk procedūru attiecīgo datu precizitātes vai attiecīgā gadījumā to apstrādes likumīguma pārbaudei;

    b)

    vajadzības gadījumā bez liekas kavēšanās datus labo vai dzēš no centrālās sistēmas.

    4.   Ja dalībvalstij, kas nav notiesāšanas dalībvalsts, kura datus ievadījusi, ir iemesls uzskatīt, ka centrālajā sistēmā reģistrētie dati ir neprecīzi vai ka dati centrālajā sistēmā ir apstrādāti, pārkāpjot šo regulu, tā bez liekas kavēšanās sazinās ar notiesāšanas dalībvalsts centrālo iestādi.

    Notiesāšanas dalībvalsts:

    a)

    nekavējoties sāk procedūru attiecīgo datu precizitātes vai attiecīgā gadījumā to apstrādes likumīguma pārbaudei;

    b)

    vajadzības gadījumā bez liekas kavēšanās tos labo vai dzēš no centrālās sistēmas;

    c)

    bez liekas kavēšanās informē attiecīgo citu dalībvalsti par to, ka dati ir laboti vai dzēsti, vai par iemesliem, kāpēc dati nav laboti vai dzēsti.

    IV NODAĻA

    Izstrāde, darbība un pienākumi

    10. pants

    Īstenošanas akti, ko pieņem Komisija

    1.   Komisija iespējami drīz pieņem īstenošanas aktus, kas nepieciešami, lai tehniski izstrādātu un ieviestu ECRIS-TCN sistēmu, un jo īpaši aktus par:

    a)

    tehniskajām specifikācijām attiecībā uz burtciparu datu apstrādi;

    b)

    tehniskajām specifikācijām, kas attiecas uz pirkstu nospiedumu datu kvalitāti, izšķirtspēju un apstrādi;

    c)

    tehniskajām specifikācijām attiecībā uz saskarnes programmatūru;

    d)

    tehniskajām specifikācijām attiecībā uz sejas attēlu kvalitāti, izšķirtspēju un apstrādi 6. pantā minētajos nolūkos un saskaņā ar tajā izklāstītajiem nosacījumiem;

    e)

    datu kvalitāti, tostarp par mehānismu un procedūrām datu kvalitātes pārbaudes veikšanai;

    f)

    datu ievadīšanu saskaņā ar 5. pantu;

    g)

    piekļuvi ECRIS-TCN sistēmai un meklēšanu tajā saskaņā ar 7. pantu;

    h)

    datu grozīšanu un dzēšanu saskaņā ar 8. un 9. pantu;

    i)

    ierakstu glabāšanu un piekļuvi tiem saskaņā ar 31. pantu;

    j)

    centrālā repozitorija darbību un datu drošības un datu aizsardzības noteikumiem, kas piemērojami repozitorijam, saskaņā ar 32. pantu;

    k)

    statistikas nodrošināšanu saskaņā ar 32. pantu;

    l)

    veiktspējas un pieejamības prasībām attiecībā uz ECRIS-TCN sistēmu, tostarp minimālajām specifikācijām un prasībām attiecībā uz ECRIS-TCN sistēmas biometrisko veiktspēju, jo īpaši saistībā ar vajadzīgo kļūdaini pozitīvas identificēšanas īpatsvaru un kļūdaini negatīvas identificēšanas īpatsvaru.

    2.   Šā panta 1. punktā minētos īstenošanas aktus pieņem saskaņā ar 38. panta 2. punktā minēto pārbaudes procedūru.

    11. pants

    ECRIS-TCN sistēmas izstrāde un darbības pārvaldība

    1.   eu-LISA atbild par ECRIS-TCN sistēmas izstrādi, ņemot vērā principu, kas paredz integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma. Turklāt eu-LISA atbild par ECRIS-TCN sistēmas darbības pārvaldību. Izstrāde sastāv no tehnisko specifikāciju izstrādes un ieviešanas, testēšanas un projekta vispārējās koordinācijas.

    2.   eu-LISA atbild arī par ECRIS ieteicamās īstenošanas programmatūras turpmāku izstrādi un uzturēšanu.

    3.   eu-LISA nosaka ECRIS-TCN sistēmas fiziskās arhitektūras projektu, tostarp tās tehniskās specifikācijas un to attīstību attiecībā uz centrālo sistēmu, valsts centrālo piekļuves punktu un saskarnes programmatūru. Šo projektu pieņem valde, ja ir saņemts labvēlīgs Komisijas atzinums.

    4.   Pēc šīs regulas stāšanās spēkā un pēc tam, kad Komisija ir pieņēmusi 10. pantā minētos īstenošanas aktus, eu-LISA pēc iespējas ātrāk izstrādā un īsteno ECRIS-TCN sistēmu.

    5.   Pirms ECRIS-TCN sistēmas plānošanas un izstrādes posma eu-LISA valde izveido programmas vadības valdi, kuras sastāvā ir desmit locekļi.

    Programmas valdes sastāvā ir astoņi valdes iecelti locekļi, 39. pantā minētās padomdevēju grupas priekšsēdētājs un viens Komisijas iecelts loceklis. Valdes ieceltos locekļus ievēl tikai no tām dalībvalstīm, kurām saskaņā ar Savienības tiesību aktiem ir pilnībā saistoši leģislatīvie instrumenti, ar ko reglamentē ECRIS, un kuras piedalīsies ECRIS-TCN sistēmā. Valde nodrošina, ka tās ieceltajiem programmas valdes locekļiem ir nepieciešamā pieredze un zināšanas tiesu un sodāmības reģistra iestāžu izmantotu IT sistēmu izstrādē un pārvaldībā.

    eu-LISA piedalās programmas valdes darbā. Minētajā nolūkā eu-LISA pārstāvji piedalās programmas valdes sanāksmēs, lai ziņotu par darbu pie ECRIS-TCN sistēmas plānošanas un izstrādes un par jebkādu citu ar to saistītu darbu un darbībām.

    Programmas valde tiekas vismaz reizi trijos mēnešos un biežāk, ja tas ir nepieciešams. Tā nodrošina ECRIS-TCN sistēmas plānošanas un izstrādes posma adekvātu pārvaldību un nodrošina konsekvenci starp centrālajiem un valstu ECRIS-TCN projektiem un valsts ECRIS īstenošanas programmatūru. Programmas valde regulāri – ja iespējams, katru mēnesi – eu-LISA valdei iesniedz rakstiskus ziņojumus par projekta progresu. Programmas valdei nav lēmumu pieņemšanas pilnvaru, nedz arī pilnvaru pārstāvēt valdes locekļus.

    6.   Programmas valde nosaka savu reglamentu, kurā jo īpaši iekļauj noteikumus par:

    a)

    priekšsēdētāju;

    b)

    sanāksmju vietām;

    c)

    sanāksmju sagatavošanu;

    d)

    ekspertu pielaidi sanāksmēm;

    e)

    saziņas plāniem, kas nodrošina to, ka klāt neesoši valdes locekļi tiek pilnībā informēti.

    7.   Programmas valdes priekšsēdētāja vietu ieņem dalībvalsts, kurai saskaņā ar Savienības tiesību aktiem ir pilnībā saistoši leģislatīvie instrumenti, ar ko reglamentē ECRIS, un leģislatīvie instrumenti, ar kuriem reglamentē visu to lielapjoma IT sistēmu izstrādi, izveidi, darbību un izmantošanu, kuras pārvalda eu-LISA.

    8.   Visus ceļošanas un uzturēšanās izdevumus, kas rodas programmas valdes locekļiem, sedz eu-LISA. eu-LISA reglamenta 10. pantu piemēro mutatis mutandis. Programmas valdes sekretariātu nodrošina eu-LISA.

    9.   Plānošanas un izstrādes posmā 39. pantā minētās padomdevēju grupas sastāvā ir valstu ECRIS-TCN sistēmas projektu vadītāji, un to vada eu-LISA. Plānošanas un izstrādes posmā grupa sanāk regulāri – ja iespējams, vismaz reizi mēnesī – līdz ECRIS-TCN sistēmas darbības sākumam. Pēc katras sanāksmes tā ziņo programmas valdei. Tā nodrošina tehniskās zināšanas, lai atbalstītu programmas valdi uzdevumu veikšanā, un seko līdzi dalībvalstu gatavības stāvoklim.

    10.   Lai jebkurā laikā nodrošinātu ECRIS-TCN sistēmā glabāto datu konfidencialitāti un integritāti, eu-LISA sadarbībā ar dalībvalstīm paredz atbilstošus tehniskus un organizatoriskus pasākumus, ņemot vērā tehnoloģijas attīstības līmeni, īstenošanas izmaksas un apstrādes radītos riskus.

    11.   eu-LISA atbild par šādiem uzdevumiem, kas saistīti ar 4. panta 1. punkta d) apakšpunktā minēto komunikācijas infrastruktūru:

    a)

    uzraudzība;

    b)

    drošība;

    c)

    attiecību koordinēšana starp dalībvalstīm un komunikācijas infrastruktūras sniedzēju.

    12.   Komisija ir atbildīga par visiem pārējiem uzdevumiem, kas saistīti ar 4. panta 1. punkta d) apakšpunktā minēto komunikācijas infrastruktūru, jo īpaši:

    a)

    uzdevumiem saistībā ar budžeta izpildi;

    b)

    iegādi un atjaunošanu;

    c)

    jautājumiem, kas saistīti ar līgumiem.

    13.   eu-LISA izstrādā un uztur mehānismu un procedūras, saskaņā ar kurām jāveic ECRIS-TCN sistēmā glabāto datu kvalitātes pārbaudes, un regulāri sniedz ziņojumus dalībvalstīm. eu-LISA regulāri sniedz ziņojumus Komisijai par konstatētajām problēmām un attiecīgajām dalībvalstīm.

    14.   ECRIS-TCN sistēmas darbības pārvaldība ir visi tie uzdevumi, kas vajadzīgi, lai nodrošinātu ECRIS-TCN sistēmas darbību saskaņā ar šo regulu, it īpaši uzturēšanas darbi un tehniska pielāgošana, kas vajadzīga, lai ECRIS-TCN sistēma darbotos apmierinoši saskaņā ar tehniskajām specifikācijām.

    15.   eu-LISA veic uzdevumus, kas saistīti ar apmācības sniegšanu par ECRIS-TCN sistēmas un ECRIS ieteicamās īstenošanas programmatūras tehnisko izmantošanu.

    16.   Neskarot 17. pantu Eiropas Savienības Civildienesta noteikumos, kas noteikti Padomes Regulā (EEK, Euratom, EOTK) Nr. 259/68 (17), eu-LISA piemēro attiecīgus noteikumus par dienesta noslēpumu vai citas līdzvērtīgas konfidencialitātes prasības visiem saviem darbiniekiem, kam jāstrādā ar centrālajā sistēmā reģistrētiem datiem. Šis pienākums ir spēkā arī tad, kad šie darbinieki vairs nav attiecīgajā amatā vai darbā vai pēc tam, kad viņi ir izbeiguši darbības.

    12. pants

    Dalībvalstu pienākumi

    1.   Katra dalībvalsts ir atbildīga par:

    a)

    droša savienojuma nodrošināšanu starp savu valsts sodāmības reģistru un pirkstu nospiedumu datubāzēm un valsts centrālo piekļuves punktu;

    b)

    šā punkta a) apakšpunktā minētā savienojuma izstrādi, darbību un uzturēšanu;

    c)

    savienojuma nodrošināšanu starp savām valsts sistēmām un ECRIS ieteicamo īstenošanas programmatūru;

    d)

    centrālo iestāžu pienācīgi pilnvarotu darbinieku piekļuves ECRIS-TCN sistēmai pārvaldību un organizēšanu saskaņā ar šo regulu un šo darbinieku saraksta un 19. panta 3. punkta g) apakšpunktā minēto profilu izveidi un regulāru atjaunināšanu.

    2.   Katra dalībvalsts savas centrālās iestādes darbiniekiem, kuriem ir tiesības piekļūt ECRIS-TCN sistēmai, nodrošina pienācīgu apmācību, kas jo īpaši aptver datu drošības un datu aizsardzības noteikumus un piemērojamās pamattiesības, pirms viņiem atļauj apstrādāt datus, kas glabājas centrālajā sistēmā.

    13. pants

    Atbildība par datu izmantošanu

    1.   Saskaņā ar piemērojamajiem Savienības datu aizsardzības noteikumiem katra dalībvalsts nodrošina, ka ECRIS-TCN sistēmā reģistrētos datus apstrādā likumīgi, un jo īpaši to, ka:

    a)

    piekļuve datiem ir tikai pienācīgi pilnvarotiem darbiniekiem viņu uzdevumu veikšanai;

    b)

    datus vāc likumīgi un pilnībā ievērojot trešās valsts valstspiederīgā cilvēka cieņu un pamattiesības;

    c)

    dati ECRIS-TCN sistēmā ir ievadīti likumīgi;

    d)

    dati, kad tos ievada ECRIS-TCN sistēmā, ir precīzi un aktuāli.

    2.   eu-LISA nodrošina, ka ECRIS-TCN sistēma tiek izmantota saskaņā ar šo regulu, 6. panta 2. punktā minēto deleģēto aktu un īstenošanas aktiem, kas minēti 10. pantā, kā arī saskaņā ar Regulu (ES) 2018/1725. Jo īpaši eu-LISA veic vajadzīgos pasākumus, lai nodrošinātu centrālās sistēmas un 4. panta 1. punkta d) apakšpunktā minētās komunikācijas infrastruktūras drošību, neskarot katras dalībvalsts atbildību.

    3.   Par pasākumiem, kurus eu-LISA veic saskaņā ar 2. punktu, lai uzsāktu ECRIS-TCN sistēmas darbību, tā iespējami īsā laikā pēc šādu pasākumu veikšanas informē Eiropas Parlamentu, Padomi un Komisiju, kā arī Eiropas Datu aizsardzības uzraudzītāju.

    4.   Komisija 3. punktā minēto informāciju dara pieejamu dalībvalstīm un sabiedrībai, izmantojot regulāri atjauninātu publisku tīmekļa vietni.

    14. pants

    Eurojust, Eiropola un EPPO piekļuve sistēmai

    1.   Ar mērķi identificēt dalībvalstis, kam ir informācija par iepriekšējiem notiesājošiem spriedumiem attiecībā uz trešo valstu valstspiederīgajiem, Eurojust ir tieša piekļuve ECRIS-TCN sistēmai 17. panta īstenošanas nolūkā, kā arī lai veiktu savus uzdevumus, kā tas minēts Regulas (ES) 2018/1727 2. pantā.

    2.   Ar mērķi identificēt dalībvalstis, kam ir informācija par iepriekšējiem notiesājošiem spriedumiem attiecībā uz trešo valstu valstspiederīgajiem, Eiropolam ir tieša piekļuve ECRIS-TCN sistēmai, lai veiktu savus uzdevumus, kā tas minēts Regulas (ES) 2016/794 4. panta 1. punkta e) un h) apakšpunktā.

    3.   Ar mērķi identificēt dalībvalstis, kam ir informācija par iepriekšējiem notiesājošiem spriedumiem attiecībā uz trešo valstu valstspiederīgajiem, EPPO ir tieša piekļuve ECRIS-TCN sistēmai, lai veiktu savus uzdevumus, kā tas minēts Regulas (ES) 2017/1939 4. pantā.

    4.   Ja ir iegūts trāpījums, kurā norādītas dalībvalstis, kam ir sodāmības reģistra informācija par kādu trešās valsts valstspiederīgo, Eurojust, Eiropols un EPPO var, ievērojot to saziņas veidu, kas noteikts to dibināšanas aktos, sazināties ar attiecīgo dalībvalstu valstu iestādēm, lai lūgtu informāciju no sodāmības reģistriem.

    15. pants

    Eurojust, Eiropola un EPPO pilnvarotu darbinieku piekļuve

    Eurojust, Eiropols un EPPO ir atbildīgi par pienācīgi pilnvarotu darbinieku piekļuves ECRIS-TCN sistēmai pārvaldīšanu un kārtību saskaņā ar šo regulu; un par šādu darbinieku saraksta un viņu profilu izveidi un regulāru atjaunināšanu.

    16. pants

    Eurojust, Eiropola un EPPO pienākumi

    Eurojust, Eiropols un EPPO:

    a)

    nodrošina tehniskos līdzekļus, ar kuriem pieslēgties ECRIS-TCN sistēmai, un ir atbildīgi par minētā pieslēguma uzturēšanu;

    b)

    tiem saviem darbiniekiem, kuriem ir tiesības piekļūt ECRIS-TCN sistēmai, nodrošina atbilstošu apmācību, kas jo īpaši aptver datu drošības un datu aizsardzības noteikumus un piemērojamās pamattiesības, pirms viņiem atļauj apstrādāt datus, kas glabājas centrālajā sistēmā;

    c)

    nodrošina, ka persondati, ko tie apstrādā saskaņā ar šo regulu, ir aizsargāti saskaņā ar piemērojamajiem datu aizsardzības noteikumiem.

    17. pants

    Trešām valstīm un starptautiskām organizācijām paredzēts kontaktpunkts

    1.   Trešās valstis un starptautiskas organizācijas kriminālprocesa vajadzībām var vērsties pie Eurojust ar lūgumiem sniegt informāciju par to, kurām dalībvalstīm (ja tādas ir) ir sodāmības reģistru informācija par kādas trešās valsts valstspiederīgo. Šajā nolūkā tās izmanto šīs regulas pielikumā iekļauto standartveidlapu.

    2.   Kad Eurojust saņem lūgumu saskaņā ar 1. punktu, tā izmanto ECRIS-TCN sistēmu, lai noteiktu, kurām dalībvalstīm (ja tādas ir) ir sodāmības reģistru informācija par attiecīgo trešās valsts valstspiederīgo.

    3.   Ja ir iegūts trāpījums, Eurojust vēršas pie dalībvalsts, kam ir sodāmības reģistru informācija par attiecīgo trešās valsts valstspiederīgo, lai noskaidrotu, vai tā piekrīt, ka Eurojust trešai valstij vai starptautiskajai organizācijai dara zināmu attiecīgās dalībvalsts nosaukumu. Ja attiecīgā dalībvalsts dod savu piekrišanu, Eurojust trešai valstij vai starptautiskajai organizācijai dara zināmu attiecīgās dalībvalsts nosaukumu, un informē trešo valsti vai starptautisko organizāciju par to, kādā veidā tā saskaņā ar piemērojamām procedūrām var iesniegt lūgumu minētajai dalībvalstij, lai iegūtu informāciju no sodāmības reģistra.

    4.   Gadījumos, kad nav iegūts trāpījums vai ja Eurojust nevar sniegt atbildi saskaņā ar 3. punktu uz lūgumiem, kas iesniegti saskaņā ar šo pantu, tā informē attiecīgo trešo valsti vai starptautisko organizāciju, ka tā ir pabeigusi procedūru, nesniedzot nekādu norādi par to, vai sodāmības reģistru informācija par attiecīgo personu ir kādai no dalībvalstīm.

    18. pants

    Informācijas sniegšana trešai valstij, starptautiskai organizācijai vai privātai struktūrai

    Ne Eurojust, Eiropols, EPPO, ne arī kāda centrālā iestāde nenodod un nedara pieejamus trešai valstij, starptautiskai organizācijai vai privātai struktūrai informāciju, kas iegūta no ECRIS-TCN sistēmas par trešās valsts valstspiederīgo. Šis pants neskar 17. panta 3. punktu.

    19. pants

    Datu drošība

    1.   eu-LISA veic vajadzīgos pasākumus, lai nodrošinātu ECRIS-TCN sistēmas drošību, neskarot katras dalībvalsts atbildību un ņemot vērā 3. punktā noteiktos drošības pasākumus.

    2.   Attiecībā uz ECRIS-TCN sistēmas darbību eu-LISA veic vajadzīgos pasākumus, lai sasniegtu 3. punktā izklāstītos mērķus, tostarp pieņem drošības plānu un plānu darbības nepārtrauktībai un datu atgūšanai ārkārtas situācijās, un lai nodrošinātu, ka uzstādītās sistēmas traucējumu gadījumā var atjaunot.

    3.   Dalībvalstis nodrošina datu drošību pirms to pārsūtīšanas uz valsts centrālo piekļuves punktu un to pārsūtīšanas laikā, kā arī saņemot datus no valsts centrālā piekļuves punkta. Jo īpaši, katra dalībvalsts:

    a)

    fiziski aizsargā datus, tostarp izstrādājot ārkārtas rīcības plānus infrastruktūras aizsardzībai;

    b)

    liedz nepilnvarotām personām piekļuvi valsts iekārtām, kurās dalībvalsts veic ar ECRIS-TCN sistēmu saistītas darbības;

    c)

    nepieļauj datu neatļautu nolasīšanu, kopēšanu, grozīšanu vai datu nesēju izņemšanu;

    d)

    novērš datu neatļautu ievadīšanu un glabāto persondatu neatļautu apskati, grozīšanu vai dzēšanu;

    e)

    novērš datu neatļautu apstrādi ECRIS-TCN sistēmā, kā arī ECRIS-TCN sistēmā apstrādātu datu neatļautu grozīšanu vai dzēšanu;

    f)

    nodrošina, ka personām, kas ir pilnvarotas piekļūt ECRIS-TCN sistēmai, ir piekļuve tikai tiem datiem, uz kuriem attiecas viņu piekļuves tiesības, izmantojot tikai individuālas lietotāju identitātes un konfidenciālus piekļuves režīmus;

    g)

    nodrošina, ka visas iestādes, kurām ir tiesības piekļūt ECRIS-TCN sistēmai, izveido aprakstus par tādu personu amata pienākumiem un atbildības jomām, kurām ir tiesības ievadīt, labot, dzēst, aplūkot un meklēt datus, un bez liekas kavēšanās dara šos aprakstus pieejamus valsts uzraudzības iestādēm pēc to pieprasījuma;

    h)

    nodrošina to, ka ir iespējams pārbaudīt un noteikt, kurām Savienības struktūrām, birojiem un aģentūrām persondatus var pārsūtīt, izmantojot datu pārraides ierīces;

    i)

    nodrošina iespēju pārbaudīt un noteikt, kādi dati ir apstrādāti ECRIS-TCN sistēmā, kad, kas un kādam mērķim tos ir apstrādājis;

    j)

    nodrošina, jo īpaši ar pienācīgu šifrēšanas paņēmienu palīdzību, ka laikā, kad persondatus pārsūta uz ECRIS-TCN sistēmu vai no tās, vai datu nesēju transportēšanas laikā tos nevar neatļauti nolasīt, kopēt, grozīt vai dzēst;

    k)

    uzrauga šajā punktā minēto drošības pasākumu efektivitāti un veic vajadzīgos organizatoriskos pasākumus saistībā ar pašuzraudzību un pārraudzību, lai nodrošinātu atbilstību šai regulai.

    4.   eu-LISA un dalībvalstis sadarbojas, lai nodrošinātu konsekventu pieeju datu drošībai, pamatojoties uz drošības risku pārvaldības procesu, kas aptver visu ECRIS-TCN sistēmu.

    20. pants

    Atbildība

    1.   Jebkurai personai vai dalībvalstij, kam nodarīts materiāls vai nemateriāls kaitējums saistībā ar nelikumīgu apstrādes darbību vai citas ar šo regulu nesavienojamas rīcības rezultātā, ir tiesības saņemt kompensāciju no:

    a)

    tās dalībvalsts, kura ir atbildīga par nodarīto kaitējumu; vai

    b)

    eu-LISA, gadījumā, ja eu-LISA nav ievērojusi šajā regulā vai Regulā (ES) 2018/1725 tai paredzētos pienākumus.

    Dalībvalsti, kura ir atbildīga par nodarīto kaitējumu, vai attiecīgi eu-LISA pilnībā vai daļēji atbrīvo no atbildības, ja tā pierāda, ka nav atbildīga par notikumu, kas izraisījis šo kaitējumu.

    2.   Ja saistībā ar to, ka kāda dalībvalsts, Eurojust, Eiropols vai EPPO nav ievērojusi savus pienākumus saskaņā ar šo regulu, ir nodarīts kaitējums ECRIS-TCN sistēmai, attiecīgi minētā dalībvalsts, Eurojust, Eiropols vai EPPO ir atbildīga par šādu kaitējumu, izņemot gadījumu, kad un ciktāl eu-LISA vai cita dalībvalsts, kas piedalās ECRIS-TCN sistēmā, nav veikusi saprātīgus pasākumus, lai kaitējumu novērstu vai mazinātu tā sekas.

    3.   Pret dalībvalsti vērstas kompensācijas prasības par kaitējumu, kā minēts 1. un 2. punktā, reglamentē atbildētājas dalībvalsts tiesību akti. Kompensācijas prasības, kuras vērstas pret eu-LISA, Eurojust, Eiropolu vai EPPO par kaitējumu, kas minēts 1. un 2. punktā, reglamentē to attiecīgie dibināšanas akti.

    21. pants

    Pašuzraudzība

    Dalībvalstis nodrošina, ka katra centrālā iestāde veic vajadzīgos pasākumus, lai nodrošinātu atbilstību šai regulai, un vajadzības gadījumā sadarbojas ar uzraudzības iestādēm.

    22. pants

    Sankcijas

    Jebkādai ECRIS-TCN sistēmā ievadīto datu ļaunprātīgai izmantošanai piemēro sankcijas vai disciplinārus pasākumus saskaņā ar valsts vai Savienības tiesību aktiem tā, lai sankcijas vai pasākumi būtu iedarbīgi, samērīgi un atturoši.

    V NODAĻA

    Tiesības uz datu aizsardzību un uzraudzība

    23. pants

    Datu pārzinis un datu apstrādātājs

    1.   Katra centrālā iestāde saskaņā ar piemērojamajiem Savienības datu aizsardzības noteikumiem ir uzskatāma par datu pārzini attiecībā uz persondatu apstrādi, ko attiecīgās centrālās iestādes dalībvalsts veic saskaņā ar šo regulu.

    2.   eu-LISA saskaņā ar Regulu (ES) 2018/1725 ir uzskatāma par datu apstrādātāju attiecībā uz persondatiem, ko dalībvalstis ievadījušas centrālajā sistēmā.

    24. pants

    Persondatu apstrādes mērķis

    1.   Centrālajā sistēmā iekļautos datus apstrādā tikai, lai identificētu dalībvalstis, kam ir sodāmības reģistra informācija par trešo valstu valstspiederīgajiem.

    2.   Piekļuve ECRIS-TCN sistēmai ir atļauta vienīgi pienācīgi pilnvarotiem centrālo iestāžu darbiniekiem, izņemot pienācīgi pilnvarotus Eurojust, Eiropola un EPPO darbiniekus, kuriem piekļuve ECRIS-TCN sistēmai ir noteikta šajā regulā. Piekļuve ir ierobežota tiktāl, ciktāl tas ir nepieciešams uzdevumu veikšanai saskaņā ar 1. punktā minēto mērķi un ciktāl tas ir nepieciešams un samērīgi ar izvirzītajiem mērķiem.

    25. pants

    Tiesības piekļūt, labot, dzēst un ierobežot apstrādi

    1.   Trešo valstu valstspiederīgo pieprasījumus, kas attiecas uz piemērojamos Savienības datu aizsardzības noteikumos izklāstītajām tiesībām piekļūt persondatiem, tos labot un dzēst, kā arī ierobežot persondatu apstrādi, var adresēt jebkuras dalībvalsts centrālajai iestādei.

    2.   Ja pieprasījums ir iesniegts dalībvalstij, kas nav notiesāšanas dalībvalsts, tā dalībvalsts, kurai pieprasījums iesniegts, bez liekas kavēšanās un jebkurā gadījumā 10 darba dienu laikā no pieprasījuma saņemšanas nosūta to notiesāšanas dalībvalstij. Pēc pieprasījuma saņemšanas notiesāšanas dalībvalsts:

    a)

    nekavējoties sāk procedūru, lai pārbaudītu attiecīgo ECRIS-TCN sistēmā esošo datu precizitāti vai to apstrādes likumību; un

    b)

    bez liekas kavēšanās atbild dalībvalstij, kas nosūtīja pieprasījumu.

    3.   Ja noskaidrojas, ka ECRIS-TCN sistēmā reģistrētie dati ir neprecīzi vai nelikumīgi apstrādāti, notiesāšanas dalībvalsts datus labo vai dzēš saskaņā ar 9. pantu. Notiesāšanas dalībvalsts vai attiecīgā gadījumā dalībvalsts, kurai ir iesniegts pieprasījums, bez liekas kavēšanās attiecīgajai personai rakstiski apstiprina to, ka ir veikti pasākumi, lai labotu vai dzēstu datus, kas attiecas uz šo personu. Notiesāšanas dalībvalsts bez liekas kavēšanās par veiktajiem pasākumiem informē arī ikvienu citu dalībvalsti, kas ECRIS-TCN sistēmā veiktas meklēšanas rezultātā saņēmusi informāciju par notiesājošiem spriedumiem.

    4.   Ja notiesāšanas dalībvalsts nepiekrīt tam, ka ECRIS-TCN sistēmā reģistrētie dati ir neprecīzi vai nelikumīgi apstrādāti, minētā dalībvalsts pieņem administratīvu vai tiesas lēmumu, kurā attiecīgajai personai rakstiski izskaidro, kāpēc tā nav gatava labot vai dzēst datus, kas attiecas uz šo personu. Attiecīgā gadījumā par šādiem gadījumiem var ziņot valsts uzraudzības iestādei.

    5.   Dalībvalsts, kas saskaņā ar 4. punktu pieņēmusi lēmumu, attiecīgajai personai sniedz arī informāciju, kurā paskaidrots, kādus pasākums minētā persona var veikt, ja tā nepiekrīt saskaņā ar 4. punktu sniegtajam paskaidrojumam. Tas ietver informāciju par to, kā iesniegt sūdzību vai celt prasību minētās dalībvalsts kompetentajās iestādēs vai tiesās, kā arī informāciju par palīdzību, tostarp no valsts uzraudzības iestādēm, kura ir pieejama saskaņā ar minētās dalībvalsts tiesību aktiem.

    6.   Visos pieprasījumos, kas iesniegti saskaņā ar 1. punktu, ir iekļauta informācija, kas vajadzīga, lai identificētu attiecīgo personu. Minēto informāciju izmanto vienīgi tam, lai varētu īstenot tiesības, kas minētas 1. punktā, un pēc tam to nekavējoties dzēš.

    7.   Ja ir piemērojams 2. punkts, centrālā iestāde, kurai tika adresēts pieprasījums, saglabā rakstisku uzskaiti par to, ka šāds pieprasījums ir veikts, kā tas ticis risināts un kurai iestādei tas ir pārsūtīts. Pēc valsts uzraudzības iestādes pieprasījuma centrālā iestāde nekavējoties dara minētajai valsts uzraudzības iestādei pieejamu attiecīgo uzskaiti. Centrālā iestāde un valsts uzraudzības iestāde dzēš šādas uzskaites trīs gadus pēc to izveidošanas.

    26. pants

    Sadarbība, lai nodrošinātu tiesību uz datu aizsardzību ievērošanu

    1.   Centrālās iestādes savstarpēji sadarbojas, lai nodrošinātu 25. pantā paredzēto tiesību ievērošanu.

    2.   Katrā dalībvalstī valsts uzraudzības iestāde pēc pieprasījuma sniedz ieinteresētajai personai informāciju par to, kā saskaņā ar piemērojamiem Savienības datu aizsardzības noteikumiem īstenot savas tiesības labot vai dzēst datus, kas uz šo personu attiecas.

    3.   Piemērojot šo pantu, tās dalībvalsts, kas pārsūtījusi datus, valsts uzraudzības iestāde un tās dalībvalsts valsts uzraudzības iestāde, kurai pieprasījums iesniegts, savstarpēji sadarbojas.

    27. pants

    Tiesiskās aizsardzības līdzekļi

    Katrai personai saskaņā ar valsts vai Savienības tiesību aktiem ir tiesības iesniegt sūdzību un tiesības uz tiesiskās aizsardzības līdzekli notiesāšanas dalībvalstī, kura atteikusi 25. pantā minētās tiesības piekļūt datiem, kas uz viņu attiecas, vai tiesības labot vai dzēst šos datus.

    28. pants

    Valsts uzraudzības iestādes veiktā uzraudzība

    1.   Katra dalībvalsts nodrošina, ka valsts uzraudzības iestādes, kas izraudzītas, ievērojot piemērojamos Savienības datu aizsardzības noteikumus, uzrauga, vai ir likumīga 5. un 6. pantā minētā persondatu apstrāde, ko veic attiecīgā dalībvalsts, tostarp datu pārsūtīšana uz ECRIS-TCN sistēmu un no tās.

    2.   Valsts uzraudzības iestāde nodrošina, lai vismaz reizi trijos gados no ECRIS-TCN sistēmas darbības sākuma dienas tiktu veikta valsts sodāmības reģistros un pirkstu nospiedumu datubāzēs notikušo datu apstrādes darbību revīzija saistībā ar datu apmaiņu starp minētajām sistēmām un ECRIS-TCN sistēmu saskaņā ar attiecīgiem starptautiskiem revīzijas standartiem.

    3.   Dalībvalstis nodrošina to valsts uzraudzības iestādēm pietiekamus resursus tām saskaņā ar šo regulu uzticēto uzdevumu veikšanai.

    4.   Katra dalībvalsts sniedz jebkādu informāciju, ko pieprasījušas valsts uzraudzības iestādes, un jo īpaši tā sniedz minētajām iestādēm informāciju par darbībām, kas veiktas saskaņā ar 12., 13. un 19. pantu. Katra dalībvalsts piešķir valsts uzraudzības iestādēm piekļuvi tās reģistriem saskaņā ar 25. panta 7. punktu un ierakstiem saskaņā ar 31. panta 6. punktu, un ļauj tām jebkurā laikā piekļūt visām ar ECRIS-TCN sistēmu saistītajām telpām.

    29. pants

    Uzraudzība, ko veic Eiropas Datu aizsardzības uzraudzītājs

    1.   Eiropas Datu aizsardzības uzraudzītājs uzrauga, ka eu-LISA veiktā persondatu apstrāde saistībā ar ECRIS-TCN sistēmu notiek saskaņā ar šo regulu.

    2.   Eiropas Datu aizsardzības uzraudzītājs nodrošina, lai vismaz reizi trijos gados tiktu veikta eu-LISA veikto persondatu apstrādes darbību revīzija saskaņā ar attiecīgiem starptautiskiem revīzijas standartiem. Ziņojumu par minēto revīziju nosūta Eiropas Parlamentam, Padomei, Komisijai, eu-LISA un uzraudzības iestādēm. Pirms ziņojuma pieņemšanas eu-LISA dod iespēju izteikt piezīmes.

    3.   eu-LISA Eiropas Datu aizsardzības uzraudzītājam sniedz pieprasīto informāciju, nodrošina piekļuvi visiem dokumentiem un ierakstiem, kas minēti 31. pantā, kā arī nodrošina piekļuvi jebkurā laikā visām savām telpām.

    30. pants

    Sadarbība starp valsts uzraudzības iestādēm un Eiropas Datu aizsardzības uzraudzītāju

    Tiek nodrošināta saskaņota ECRIS-TCN sistēmas uzraudzība saskaņā ar Regulas (ES) 2018/1725 62. pantu.

    31. pants

    Ierakstu glabāšana

    1.   eu-LISA un kompetentās iestādes saskaņā ar to attiecīgajām atbildības jomām nodrošina, ka visas datu apstrādes darbības ECRIS-TCN sistēmā tiek ierakstītas saskaņā ar 2. punktu, lai varētu pārbaudīt, vai pieprasījumi atbilst nosacījumiem, uzraudzīt datu integritāti un drošību un datu apstrādes likumību, kā arī lai varētu veikt pašuzraudzību.

    2.   Ierakstā tiek sniegta šāda informācija:

    a)

    pieprasījuma par piekļuvi ECRIS-TCN sistēmas datiem mērķis;

    b)

    šīs regulas 5. pantā minētie pārsūtītie dati;

    c)

    valsts lietas numurs;

    d)

    darbības datums un precīzs laiks;

    e)

    meklēšanā izmantotie dati;

    f)

    tās amatpersonas pazīšanas zīme, kas veica meklēšanu.

    3.   Ieraksts par aplūkotajiem datiem un atklāto informāciju dod iespēju noteikt šādu darbību pamatojumu.

    4.   Ierakstus izmanto tikai, lai uzraudzītu datu apstrādes likumību un lai nodrošinātu datu integritāti un drošību. Šīs regulas 36. pantā minētajai uzraudzībai un novērtēšanai var izmantot tikai ierakstus, kas neietver persondatus. Minētos ierakstus aizsargā ar piemērotiem pasākumiem pret neatļautu piekļuvi, un tos dzēš pēc trim gadiem, ja tie vairs nav vajadzīgi jau sāktām uzraudzības procedūrām.

    5.   eu-LISA pēc pieprasījuma un bez liekas kavēšanās centrālajām iestādēm dara pieejamus ierakstus par savām apstrādes darbībām.

    6.   Kompetentajām valsts uzraudzības iestādēm, kuras ir atbildīgas par to, lai pārbaudītu, vai pieprasījums atbilst nosacījumiem, un uzraudzītu datu apstrādes likumību un datu integritāti un drošību, pēc to pieprasījuma nodrošina piekļuvi ierakstiem, lai tās varētu veikt savus uzdevumus. Centrālās iestādes pēc pieprasījuma un bez liekas kavēšanās kompetentajām valsts uzraudzības iestādēm dara pieejamus ierakstus par savām apstrādes darbībām.

    VI NODAĻA

    Nobeiguma noteikumi

    32. pants

    Datu izmantošana pārskatiem un statistikai

    1.   Pienācīgi pilnvarotiem eu-LISA, kompetento iestāžu un Komisijas darbiniekiem ir piekļuve ECRIS-TCN sistēmā apstrādātiem datiem tikai ziņošanas un statistikas nolūkos bez iespējas veikt individuālu identificēšanu.

    2.   Šā panta 1. punkta nolūkā eu-LISA savos tehniskajos birojos ievieš, īsteno un mitina centrālo repozitoriju, kurā glabā šā panta 1. punktā minētos datus, kas bez iespējas veikt individuālu identificēšanu, ļauj iegūt pielāgojamus ziņojumus un statistiku. Piekļuvi centrālajam repozitorijam piešķir, izmantojot drošu piekļuvi ar piekļuves kontroli un īpašiem lietotāju profiliem tikai pārskatu un statistikas vajadzībām.

    3.   Procedūras, kuras eu-LISA ieviesusi, lai uzraudzītu ECRIS-TCN sistēmas darbību, kā minēts 36. pantā, kā arī ECRIS ieteicamo īstenošanas programmatūru, ietver iespēju sagatavot regulārus statistikas datus uzraudzības vajadzībām.

    Katru mēnesi eu-LISA iesniedz Komisijai statistiku par no sodāmības reģistriem iegūtas informācijas ierakstīšanu, glabāšanu un apmaiņu, izmantojot ECRIS-TCN sistēmu un ECRIS ieteicamo īstenošanas programmatūru. eu-LISA nodrošina, ka, izmantojot minēto statistiku, nav iespējams veikt individuālu identificēšanu. Pēc Komisijas pieprasījuma eu-LISA sniedz tai statistikas datus par konkrētiem aspektiem, kas saistīti ar šīs regulas īstenošanu.

    4.   Dalībvalstis eu-LISA sniedz statistikas datus, kas vajadzīgi šajā pantā minēto pienākumu veikšanai. Tās Komisijai sniedz statistikas datus par notiesāto trešo valstu valstspiederīgo skaitu, kā arī par attiecībā uz trešo valstu valstspiederīgajiem pieņemtu notiesājošu spriedumu skaitu to teritorijā.

    33. pants

    Izmaksas

    1.   Izmaksas, kas saistītas ar centrālās sistēmas, 4. panta 1. punkta d) apakšpunktā minētās komunikācijas infrastruktūras, saskarnes programmatūras un ECRIS ieteicamās īstenošanas programmatūras izveidi un darbību, sedz no Savienības vispārējā budžeta.

    2.   Izmaksas, kas saistītas ar Eurojust, Eiropola un EPPO pievienošanu ECRIS-TCN sistēmai, sedz no to attiecīgajiem budžetiem.

    3.   Citas izmaksas sedz dalībvalstis, jo īpaši izmaksas, kas radušās saistībā ar esošo valsts sodāmības reģistru, pirkstu nospiedumu datubāzu un centrālo iestāžu pievienošanu ECRIS-TCN sistēmai, kā arī izmaksas, kas saistītas ar ECRIS ieteicamās īstenošanas programmatūras mitināšanu.

    34. pants

    Paziņojumi

    1.   Katra dalībvalsts paziņo eu-LISA par savu centrālo iestādi, kurai ir piekļuve datu ievadīšanai, labošanai, dzēšanai, aplūkošanai vai meklēšanai, kā arī par jebkādām izmaiņām šajā sakarā.

    2.   eu-LISA nodrošina, ka dalībvalstu paziņoto centrālo iestāžu saraksts tiek publicēts gan Eiropas Savienības Oficiālajā Vēstnesī, gan tās tīmekļa vietnē. Ja eu-LISA saņem paziņojumu par izmaiņām dalībvalsts centrālajā iestādē, tā bez liekas kavēšanās sarakstu atjaunina.

    35. pants

    Datu ievadīšana un darbības sākums

    1.   Kad Komisija ir pārliecinājusies, ka ir izpildīti turpmāk minētie nosacījumi, tā nosaka datumu, no kura dalībvalstis ECRIS-TCN sistēmā sāk ievadīt 5. pantā minētos datus:

    a)

    ir pieņemti 10. pantā minētie attiecīgie īstenošanas akti;

    b)

    dalībvalstis ir validējušas tehnisko un juridisko kārtību, lai 5. pantā minētos datus vāktu un pārsūtītu uz ECRIS-TCN sistēmu, un par minēto kārtību ir paziņojušas Komisijai;

    c)

    eu-LISA sadarbībā ar dalībvalstīm, izmantojot anonīmus testa datus, ir veikusi visaptverošu ECRIS-TCN sistēmas testu.

    2.   Kad Komisija saskaņā ar 1. punktu ir noteikusi datumu, kurā var sākt ievadīt datus, tā šo datumu paziņo dalībvalstīm. Divu mēnešu laikā pēc minētā datuma dalībvalstis ievada 5. pantā minētos datus ECRIS-TCN sistēmā, ņemot vērā 41. panta 2. punktu.

    3.   Pēc 2. punktā minētā laikposma beigām eu-LISA sadarbībā ar dalībvalstīm veic ECRIS-TCN sistēmas galīgo testu.

    4.   Kad 3. punktā minētais tests ir sekmīgi pabeigts, un eu-LISA uzskata, ka ECRIS-TCN sistēma ir gatava sākt darboties, tā par to paziņo Komisijai. Komisija par testa rezultātiem paziņo Eiropas Parlamentam un Padomei un pieņem lēmumu par datumu, no kura ECRIS-TCN sistēmai jāsāk darboties.

    5.   Komisijas lēmumu par ECRIS-TCN sistēmas darbības sākuma datumu, kā minēts 4. punktā, publicē Eiropas Savienības Oficiālajā Vēstnesī.

    6.   Dalībvalstis sāk izmantot ECRIS-TCN sistēmu no dienas, ko Komisija noteikusi saskaņā ar 4. punktu.

    7.   Pieņemot šajā pantā minētos lēmumus, Komisija var noteikt atšķirīgus datumus, kad ECRIS-TCN sistēmā ievadīt burtciparu datus un pirkstu nospiedumu datus, kā minēts 5. pantā, kā arī to, kad sākt darbības attiecībā uz šo datu dažādajām kategorijām.

    36. pants

    Uzraudzība un izvērtēšana

    1.   eu-LISA nodrošina, ka ir ieviestas procedūras, lai uzraudzītu ECRIS-TCN sistēmas izstrādi, ņemot vērā ar plānošanu un izmaksām saistītos mērķus, un lai uzraudzītu ECRIS-TCN sistēmas un ECRIS ieteicamās īstenošanas programmatūras darbību, ņemot vērā ar pakalpojuma tehniskajiem rezultātiem, rentabilitāti, drošību un kvalitāti saistītos mērķus.

    2.   Lai pārraudzītu ECRIS-TCN sistēmas darbību un tās tehnisko apkopi, eu-LISA ir piekļuve vajadzīgajai informācijai, kas attiecas uz datu apstrādes darbībām, kuras veiktas ECRIS-TCN sistēmā un ECRIS ieteicamajā īstenošanas programmatūrā.

    3.   Līdz 2019. gada 12. decembrim un turpmāk ik pēc sešiem mēnešiem plānošanas un izstrādes posma laikā eu-LISA iesniedz ziņojumu Eiropas Parlamentam un Padomei par aktuālo situāciju saistībā ar ECRIS-TCN sistēmas un ECRIS ieteicamās īstenošanas programmatūras izstrādi.

    4.   3. punktā minētajā ziņojumā iekļauj pārskatu par pašreizējām izmaksām un par projekta progresu, finansiālās ietekmes novērtējumu, kā arī informāciju par jebkādām tehniskām problēmām un riskiem, kas var ietekmēt ECRIS-TCN sistēmas kopējās izmaksas, kuras sedzamas no Savienības vispārējā budžeta saskaņā ar 33. pantu.

    5.   Ja izstrādes process ievērojami kavējas, eu-LISA pēc iespējas drīz informē Eiropas Parlamentu un Padomi par šīs kavēšanās iemesliem, kā arī par tās ietekmi laika un finanšu ziņā.

    6.   Tiklīdz ECRIS-TCN sistēmas un ECRIS ieteicamās īstenošanas programmatūras izstrāde ir pabeigta, eu-LISA iesniedz Eiropas Parlamentam un Padomei ziņojumu, kurā izskaidrots, kā tika sasniegti mērķi, jo īpaši saistībā ar plānošanu un izmaksām, un pamatotas jebkādas novirzes.

    7.   ECRIS-TCN sistēmas tehniskās atjaunināšanas gadījumā, kas varētu radīt būtiskas izmaksas, eu-LISA par to informē Eiropas Parlamentu un Padomi.

    8.   Divus gadus pēc ECRIS-TCN sistēmas darbības sākuma un turpmāk ik gadu eu-LISA iesniedz Komisijai ziņojumu par ECRIS-TCN sistēmas un ECRIS ieteicamās īstenošanas programmatūras tehnisko darbību, tostarp attiecībā uz to drošību, jo īpaši pamatojoties uz statistikas datiem par ECRIS-TCN sistēmas darbību un izmantošanu un no sodāmības reģistriem iegūtas informācijas apmaiņu, izmantojot ECRIS ieteicamās īstenošanas programmatūru.

    9.   Četrus gadus pēc ECRIS-TCN sistēmas darbības sākuma un turpmāk ik pēc četriem gadiem Komisija veic ECRIS-TCN sistēmas un ECRIS ieteicamās īstenošanas programmatūras vispārēju novērtējumu. Uz šā pamata sagatavotajā vispārējā novērtējuma ziņojumā ietver šīs regulas piemērošanas izvērtējumu un analīzi par sasniegtajiem rezultātiem, tos salīdzinot ar izvirzītajiem mērķiem, un par ietekmi uz pamattiesībām. Ziņojumā ietver arī izvērtējumu par to, vai ECRIS-TCN sistēmas darbības pamatojums vēl joprojām ir spēkā, izvērtējumu par ECRIS-TCN sistēmas nolūkos izmantoto biometrisko datu piemērotību, izvērtējumu par ECRIS-TCN sistēmas drošību un par jebkādu drošības ietekmi uz turpmākajām darbībām. Novērtējumā iekļauj visus vajadzīgos ieteikumus. Komisija ziņojumu nosūta Eiropas Parlamentam, Padomei, Eiropas Datu aizsardzības uzraudzītājam un Eiropas Savienības Pamattiesību aģentūrai.

    10.   Turklāt 9. punktā minētajā pirmajā vispārējā novērtējumā izvērtē:

    a)

    pamatojoties uz attiecīgiem statistikas datiem un sīkāku informāciju no dalībvalstīm, to, cik lielā mērā šīs regulas mērķu sasniegšanu ir sekmējusi ECRIS-TCN sistēmā iekļauta identitātes informācija par Savienības pilsoņiem, kuriem ir arī trešās valsts valstspiederība;

    b)

    vai dažām dalībvalstīm ir iespēja turpināt izmantot 4. pantā minēto valsts ECRIS īstenošanas programmatūru;

    c)

    pirkstu nospiedumu datu ievadīšanu ECRIS-TCN sistēmā, jo īpaši 5. panta 1. punkta b) apakšpunkta ii) punktā minēto minimālo kritēriju piemērošanu;

    d)

    ECRIS un ECRIS-TCN sistēmas ietekmi uz persondatu aizsardzību.

    Izvērtējumam vajadzības gadījumā var pievienot tiesību aktu priekšlikumus. Turpmākajos vispārējos novērtējumos var iekļaut jebkura vai visu šo aspektu izvērtējumu.

    11.   Dalībvalstis, Eurojust, Eiropols un EPPO saskaņā ar kvantitatīvajiem rādītājiem, kurus iepriekš noteikusi Komisija un/vai eu-LISA, sniedz eu-LISA un Komisijai informāciju, kas vajadzīga, lai izstrādātu 3., 8. un 9. punktā minētos ziņojumus. Šī informācija neapdraud darba metodes, un tajā nav ietverta informācija, kas atklāj avotus, darbiniekus vai izmeklēšanas.

    12.   Attiecīgā gadījumā uzraudzības iestādes saskaņā ar kvantitatīvajiem rādītājiem, kurus iepriekš noteikusi Komisija vai eu-LISA vai abi, sniedz eu-LISA un Komisijai informāciju, kas vajadzīga, lai izstrādātu 9. punktā minētos ziņojumus. Šī informācija neapdraud darba metodes, un tajā nav ietverta informācija, kas atklāj avotus, darbiniekus vai izmeklēšanas.

    13.   eu-LISA sniedz Komisijai informāciju, kas vajadzīga, lai izstrādātu 9. punktā minētos vispārējos novērtējumus.

    37. pants

    Deleģēšanas īstenošana

    1.   Pilnvaras pieņemt deleģētos aktus Komisijai piešķir, ievērojot šajā pantā izklāstītos nosacījumus.

    2.   Pilnvaras pieņemt 6. panta 2. punktā minētos deleģētos aktus Komisijai piešķir uz nenoteiktu laiku no 2019. gada 11. jūnija.

    3.   Eiropas Parlaments vai Padome jebkurā laikā var atsaukt 6. panta 2. punktā minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidz tajā norādīto pilnvaru deleģēšanu. Lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus.

    4.   Pirms deleģētā akta pieņemšanas Komisija apspriežas ar ekspertiem, kurus katra dalībvalsts iecēlusi saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu.

    5.   Tiklīdz Komisija pieņem deleģētu aktu, tā par to paziņo vienlaikus Eiropas Parlamentam un Padomei.

    6.   Saskaņā ar 6. panta 2. punktu pieņemts deleģētais akts stājas spēkā tikai tad, ja divos mēnešos no dienas, kad minētais akts paziņots Eiropas Parlamentam un Padomei, ne Eiropas Parlaments, ne Padome nav izteikuši iebildumus, vai ja pirms minētā laikposma beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju par savu nodomu neizteikt iebildumus. Pēc Eiropas Parlamenta vai Padomes iniciatīvas šo laikposmu pagarina par diviem mēnešiem.

    38. pants

    Komiteju procedūra

    1.   Komisijai palīdz komiteja. Minētā komiteja ir komiteja Regulas (ES) Nr. 182/2011 nozīmē.

    2.   Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 5. pantu.

    Ja komiteja nesniedz atzinumu, Komisija nepieņem īstenošanas akta projektu, un piemēro Regulas (ES) Nr. 182/2011 5. panta 4. punkta trešo daļu.

    39. pants

    Padomdevēja grupa

    eu-LISA izveido padomdevēju grupu, lai iegūtu zinātību, kas saistīta ar ECRIS-TCN sistēmu un ECRIS ieteicamo īstenošanas programmatūru, īpaši attiecībā uz gada darba programmas un gada darbības pārskata sagatavošanu. Plānošanas un izstrādes posmā piemēro 11. panta 9. punktu.

    40. pants

    Grozījumi Regulā (ES) 2018/1726

    Regulu (ES) 2018/1726 groza šādi:

    1)

    regulas 1. panta 4. punktu aizstāj ar šādu:

    “4.   Aģentūra ir atbildīga par ieceļošanas/izceļošanas sistēmas (IIS), DubliNet un Eiropas ceļošanas informācijas un atļauju sistēmas (ETIAS) ECRIS-TCN sistēmas un ECRIS ieteicamās īstenošanas programmatūras sagatavošanu, izstrādi un/vai darbības pārvaldību.”;

    2)

    iekļauj šādu pantu:

    “8.a pants

    Ar ECRIS-TCN sistēmu un ECRIS ieteicamās īstenošanas programmatūru saistītie uzdevumi

    Attiecībā uz ECRIS-TCN sistēmu un ECRIS ieteicamo īstenošanas programmatūru aģentūra veic:

    a)

    uzdevumus, kas tai uzticēti saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2019/816 (*1);

    b)

    uzdevumus, kas saistīti ar mācībām par ECRIS-TCN sistēmu un ECRIS ieteicamās īstenošanas programmatūras tehnisko izmantojumu.

    (*1)  Eiropas Parlamenta un Padomes Regula (ES) 2019/816 (2019. gada 17. aprīlis), ar ko Eiropas Sodāmības reģistru informācijas sistēmas papildināšanai izveido centralizētu sistēmu (ECRIS-TCN sistēma) tādu dalībvalstu identificēšanai, kurām ir informācija par notiesājošiem spriedumiem par trešo valstu valstspiederīgajiem un bezvalstniekiem, un ar ko groza Regulu (ES) 2018/1726 (OV L 135, 22.5.2019., 1. lpp.).”;"

    3)

    regulas 14. panta 1. punktu aizstāj ar šādu:

    “1.   Izpētes jomā aģentūra pārrauga norises, kuras skar SIS II, VIS, Eurodac, IIS, ETIAS, DubliNet, ECRIS-TCN sistēmas un citu 1. panta 5. punktā minēto lielapjoma IT sistēmu darbības pārvaldību.”;

    4)

    regulas 19. panta 1. punktu groza šādi:

    a)

    punkta ee) apakšpunktu aizstāj ar šādu:

    “ee)

    pieņem ziņojumus par IIS izstrādi saskaņā ar Regulas (ES) 2017/2226 72. panta 2. punktu, ziņojumus par ETIAS izstrādi saskaņā ar Regulas (ES) 2018/1240 92. panta 2. punktu un ziņojumus par ECRIS-TCN sistēmas un ECRIS ieteicamās īstenošanas programmatūras izstrādi saskaņā ar Regulas (ES) 2019/816 36. panta 3. punktu;”;

    b)

    punkta ff) apakšpunktu aizstāj ar šādu:

    “ff)

    pieņem ziņojumus par SIS II tehnisko darbību saskaņā ar attiecīgi Regulas (EK) Nr. 1987/2006 50. panta 4. punktu un Lēmuma 2007/533/TI 66. panta 4. punktu, par VIS tehnisko darbību saskaņā ar Regulas (EK) Nr. 767/2008 50. panta 3. punktu un Lēmuma 2008/633/TI 17. panta 3. punktu, par IIS tehnisko darbību saskaņā ar Regulas (ES) 2017/2226 72. panta 4. punktu, ETIAS saskaņā ar Regulas (ES) 2018/1240 92. panta 4. punktu un par ECRIS-TCN sistēmas un ECRIS ieteicamās īstenošanas programmatūras tehnisko darbību saskaņā ar Regulas (ES) 2019/816 36. panta 8. punktu;”;

    c)

    punkta hh) apakšpunktu aizstāj ar šādu:

    “hh)

    pieņem oficiālus komentārus par Eiropas Datu aizsardzības uzraudzītāja ziņojumiem par revīzijām, kas veiktas saskaņā ar Regulas (EK) Nr. 1987/2006 45. panta 2. punktu, Regulas (EK) Nr. 767/2008 42. panta 2. punktu un Regulas (ES) Nr. 603/2013 31. panta 2. punktu, Regulas (ES) 2017/2226 56. panta 2. punktu, Regulas (ES) 2018/1240 67. pantu un Regulas (ES) 2019/816 29. panta 2. punktu, un nodrošina atbilstošus pēcpasākumus pēc šīm revīzijām;”;

    d)

    iekļauj šādu apakšpunktu:

    “lla)

    iesniedz Komisijai statistiku saistībā ar ECRIS-TCN sistēmu un ECRIS ieteicamo īstenošanas programmatūru saskaņā ar Regulas (ES) 2019/816 32. panta 4. punkta otro daļu;”;

    e)

    punkta mm) apakšpunktu aizstāj ar šādu:

    “mm)

    nodrošina, ka ik gadu publicē tādu kompetentu iestāžu sarakstu, kas ir pilnvarotas veikt SIS II iekļauto datu tiešu meklēšanu saskaņā ar Regulas (EK) Nr. 1987/2006 31. panta 8. punktu un Lēmuma 2007/533/TI 46. panta 8. punktu, kā arī SIS II valstu sistēmu biroju (N.SIS II biroji) un SIRENE biroju sarakstu, kā minēts attiecīgi Regulas (EK) Nr. 1987/2006 7. panta 3. punktā un Lēmuma 2007/533/TI 7. panta 3. punktā, kā arī kompetento iestāžu sarakstu saskaņā ar Regulas (ES) 2017/2226 65. panta 2. punktu, kompetento iestāžu sarakstu saskaņā ar Regulas (ES) 2018/1240 87. panta 2. punktu un centrālo iestāžu sarakstu saskaņā ar Regulas (ES) 2019/816 34. panta 2. punktu;”;

    5)

    regulas 22. panta 4. punktā aiz trešās daļas iekļauj šādu daļu:

    Eurojust, Eiropols un EPPO var piedalīties valdes sanāksmēs novērotāja statusā, ja darba kārtībā ir jautājums par ECRIS-TCN sistēmu attiecībā uz Regulas (ES) 2019/816 piemērošanu.”;

    6)

    regulas 24. panta 3. punkta p) apakšpunktu aizstāj ar šādu:

    “p)

    to, lai, neskarot Civildienesta noteikumu 17. pantu, tiktu noteiktas konfidencialitātes prasības ar mērķi panākt atbilstību Regulas (EK) Nr. 1987/2006 17. pantam, Lēmuma 2007/533/TI 17. pantam, Regulas (EK) Nr. 767/2008 26. panta 9. punktam, Regulas (ES) Nr. 603/2013 4. panta 4. punktam, Regulas (ES) 2017/2226 37. panta 4. punktam, Regulas (ES) 2018/1240 74. panta 2. punktam un Regulas (ES) 2019/816 11. panta 16. punktam;”;

    7)

    regulas 27. panta 1. punktā iekļauj šādu punktu:

    “da)

    ECRIS-TCN sistēmas padomdevēju grupa;”.

    41. pants

    Īstenošana un pārejas noteikumi

    1.   Dalībvalstis, cik drīz vien iespējams, veic vajadzīgos pasākumus šīs regulas prasību izpildei, lai nodrošinātu ECRIS-TCN sistēmas pienācīgu darbību.

    2.   Attiecībā uz notiesājošiem spriedumiem, kas pieņemti pirms datu ievadīšanas sākuma datuma saskaņā ar 35. panta 1. punktu, centrālās iestādes izveido atsevišķus datu ierakstus centrālajā sistēmā, ņemot vērā, ka:

    a)

    burtciparu datus centrālajā sistēmā ievada līdz 35. panta 2. punktā minētā laikposma beigām;

    b)

    pirkstu nospiedumu datus centrālajā sistēmā ievada vēlākais divu gadu laikā pēc darbības sākuma saskaņā ar 35. panta 4. punktu.

    42. pants

    Stāšanās spēkā

    Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

    Šī regula uzliek saistības kopumā un ir tieši piemērojama dalībvalstīs saskaņā ar Līgumiem.

    Strasbūrā, 2019. gada 17. aprīlī

    Eiropas Parlamenta vārdā –

    priekšsēdētājs

    A. TAJANI

    Padomes vārdā –

    priekšsēdētājs

    G. CIAMBA


    (1)  Eiropas Parlamenta 2019. gada 12. marta nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2019. gada 9. aprīļa lēmums.

    (2)  Padomes Pamatlēmums 2008/675/TI (2008. gada 24. jūlijs) par Eiropas Savienības dalībvalstīs pieņemtu spriedumu ņemšanu vērā jaunā kriminālprocesā (OV L 220, 15.8.2008., 32. lpp.).

    (3)  Padomes Pamatlēmums 2009/315/TI (2009. gada 26. februāris) par organizatoriskiem pasākumiem un saturu no sodāmības reģistra iegūtas informācijas apmaiņai starp dalībvalstīm (OV L 93, 7.4.2009., 23. lpp.).

    (4)  Padomes Lēmums 2009/316/TI (2009. gada 6. aprīlis) par Eiropas Sodāmības reģistru informācijas sistēmas (ECRIS) izveidi, piemērojot Pamatlēmuma 2009/315/TI 11. pantu (OV L 93, 7.4.2009., 33. lpp.).

    (5)  Eiropas Parlamenta un Padomes Regula (ES) 2018/1726 (2018. gada 14. novembris) par Eiropas Savienības Aģentūru lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā (eu-LISA) un ar ko groza Regulu (EK) Nr. 1987/2006 un Padomes Lēmumu 2007/533/TI un atceļ Regulu (ES) Nr. 1077/2011 (OV L 295, 21.11.2018., 99. lpp.).

    (6)  Eiropas Parlamenta un Padomes Direktīva 2011/93/ES (2011. gada 13. decembris) par seksuālas vardarbības pret bērniem, bērnu seksuālas izmantošanas un bērnu pornogrāfijas apkarošanu, un ar kuru aizstāj Padomes Pamatlēmumu 2004/68/TI (OV L 335, 17.12.2011., 1. lpp.).

    (7)  Eiropas Parlamenta un Padomes Regula (ES) 2018/1727 (2018. gada 14. novembris) par Eiropas Savienības Aģentūru tiesu iestāžu sadarbībai krimināllietās (Eurojust) un ar ko aizstāj un atceļ Padomes Lēmumu 2002/187/TI (OV L 295, 21.11.2018., 138. lpp.).

    (8)  Eiropas Parlamenta un Padomes Regula (ES) 2016/794 (2016. gada 11. maijs) par Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai (Eiropolu) un ar kuru aizstāj un atceļ Padomes Lēmumus 2009/371/TI, 2009/934/TI, 2009/935/TI, 2009/936/TI un 2009/968/TI (OV L 135, 24.5.2016., 53. lpp.).

    (9)  Padomes Regula (ES) 2017/1939 (2017. gada 12. oktobris), ar ko īsteno ciešāku sadarbību Eiropas Prokuratūras (EPPO) izveidei (OV L 283, 31.10.2017., 1. lpp.).

    (10)  Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (OV L 119, 4.5.2016., 89. lpp.).

    (11)  Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

    (12)  Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).

    (13)  OV L 123, 12.5.2016., 1. lpp.

    (14)  Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).

    (15)  Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (OV L 8, 12.1.2001., 1. lpp.).

    (16)  OV C 55, 14.2.2018., 4. lpp.

    (17)  OV L 56, 4.3.1968., 1. lpp.


    PIELIKUMS

    REGULAS (ES) 2019/816 17. PANTA 1. PUNKTĀ MINĒTĀ INFORMĀCIJAS PIEPRASĪJUMA STANDARTVEIDLAPA INFORMĀCIJAS IEGŪŠANAI PAR DALĪBVALSTI, KURAI VARĒTU BŪT SODĀMĪBAS REĢISTRA INFORMĀCIJA PAR TREŠĀS VALSTS VALSTSPIEDERĪGO

    Image 1 Teksts attēlu

    Top