Akty Prawne
Dziennik Urzędowy Unii Europejskiej - Seria L
Dz.U.UE.L.2024.982

Rozporządzenie 2024/982 w sprawie zautomatyzowanego przeszukania danych i zautomatyzowanej wymiany danych na potrzeby współpracy policyjnej oraz zmieniające decyzje Rady 2008/615/WSiSW i 2008/616/WSiSW oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1726, (UE) 2019/817 i (UE) 2019/818 (rozporządzenie Prüm II)

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2024/982

z dnia 13 marca 2024 r.

w sprawie zautomatyzowanego przeszukania danych i zautomatyzowanej wymiany danych na potrzeby współpracy policyjnej oraz zmieniające decyzje Rady 2008/615/WSiSW i 2008/616/WSiSW oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1726, (UE) 2019/817 i (UE) 2019/818 (rozporządzenie Prüm II)

PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 16 ust. 2, art. 87 ust. 2 lit. a) oraz art. 88 ust. 2,

uwzględniając wniosek Komisji Europejskiej,

po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,

uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego 1 ,

stanowiąc zgodnie ze zwykłą procedurą ustawodawczą 2 ,

a także mając na uwadze, co następuje:

(1) Unia wyznaczyła sobie cel polegający na zapewnieniu swoim obywatelom przestrzeni wolności, bezpieczeństwa i sprawiedliwości bez granic wewnętrznych, w której zapewniony jest swobodny przepływ osób. Cel ten ma być osiągnięty, między innymi, za pomocą odpowiednich środków służących zapobieganiu przestępczości i innym zagrożeniom dla bezpieczeństwa publicznego - w tym przestępczości zorganizowanej i terroryzmowi - i ich zwalczaniu, zgodnie z komunikatem Komisji z dnia 24 lipca 2020 r. zatytułowanym "Strategia UE w zakresie unii bezpieczeństwa". Mając na względzie ten cel, organy ścigania powinny wymieniać dane w sposób efektywny i terminowy, aby skutecznie zapobiegać przestępczości, wykrywać przestępstwa i prowadzić postępowania przygotowawcze w sprawach karnych.

(2) Celem niniejszego rozporządzenia jest poprawa, usprawnienie i ułatwienie wymiany informacji kryminalnych i danych rejestracyjnych pojazdów w celu zapobiegania przestępczości, wykrywania przestępstw i prowadzenia postępowań przygotowawczych w sprawach karnych między właściwymi organami państw członkowskich, i między państwami członkowskimi a Agencją Unii Europejskiej ds. Współpracy Organów Ścigania (Europol) ustanowioną rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/794 3 , w pełnej zgodności z przepisami dotyczącymi praw podstawowych i ochrony danych.

(3) Decyzje Rady 2008/615/WSiSW 4 i 2008/616/WSiSW 5 , które ustanawiają zasady wymiany informacji między organami odpowiedzialnymi za zapobieganie przestępczości i prowadzenie postępowań przygotowawczych w sprawach karnych przez umożliwienie zautomatyzowanego przekazywania profili DNA, danych daktyloskopijnych i niektórych danych rejestracyjnych pojazdów, okazały się istotne w zwalczaniu terroryzmu i przestępczości transgranicznej, a tym samym dla ochrony bezpieczeństwa wewnętrznego Unii i jej obywateli.

(4) Bazując na obecnych procedurach zautomatyzowanego przeszukania danych, w niniejszym rozporządzeniu określa się warunki i procedury zautomatyzowanego przeszukania i wymiany profili DNA, danych daktyloskopijnych, niektórych danych rejestracyjnych pojazdów, wizerunków twarzy i informacji z rejestrów policyjnych. Powinno to pozostać bez uszczerbku dla przetwarzania takich danych w Systemie Informacyjnym Schengen (SIS), wymiany informacji uzupełniających związanych z takimi danymi za pośrednictwem biur SIRENE na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1862 6 lub dla praw osób, których dane są w nich przetwarzane.

(5) W niniejszym rozporządzeniu ustanawia się ramy wymiany informacji między organami odpowiedzialnymi za zapobieganie przestępczości, wykrywanie przestępstw i prowadzenie postępowań przygotowawczych w sprawach karnych (zwane dalej "ramami z Prüm II"). Zgodnie z art. 87 ust. 1 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) obejmuje ono wszystkie właściwe organy państw członkowskich, w tym między innymi policję, służby celne i inne wyspecjalizowane organy ścigania w zakresie zapobiegania przestępczości, wykrywania przestępstw i prowadzenia postępowań przygotowawczych w sprawach karnych. W związku z tym w kontekście niniejszego rozporządzenia każdy organ, który jest odpowiedzialny za zarządzanie krajową bazą danych objętą niniejszym rozporządzeniem lub który udziela zgody na udostępnienie wszelkich danych, należy uznać za objęty zakresem stosowania niniejszego rozporządzenia, o ile informacje są wymieniane w celu zapobiegania przestępczości, wykrywania przestępstw i prowadzenia postępowań przygotowawczych w sprawach karnych.

(6) Wszelkie przetwarzanie lub wymiana danych osobowych do celów niniejszego rozporządzenia nie powinny prowadzić do dyskryminacji osób z jakichkolwiek względów. Powinny się one odbywać z pełnym poszanowaniem godności ludzkiej i integralności osoby oraz innych praw podstawowych, w tym prawa do poszanowania życia prywatnego i do ochrony danych osobowych, zgodnie z Kartą praw podstawowych Unii Europejskiej.

(7) Wszelkie przetwarzanie lub wymiana danych osobowych powinny podlegać przepisom o ochronie danych zawartym w rozdziale 6 niniejszego rozporządzenia, a w stosownych przypadkach - przepisom dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680 7 lub rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 8 , rozporządzenia (UE) 2016/794 lub rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 9 . Dyrektywa (UE) 2016/680 ma zastosowanie do korzystania z ram z Prüm II w odniesieniu do poszukiwania osób zaginionych i identyfikacji niezidentyfikowanych szczątków ludzkich w celu zapobiegania przestępczości, wykrywania przestępstw i prowadzenia postępowań przygotowawczych w sprawach karnych. Rozporządzenie (UE) 2016/679 ma zastosowanie do korzystania z ram z Prüm II do poszukiwania osób zaginionych i identyfikacji niezidentyfikowanych szczątków ludzkich do innych celów.

(8) Przewidując zautomatyzowane przeszukanie profili DNA, danych daktyloskopijnych, niektórych danych rejestracyjnych pojazdów, wizerunków twarzy i informacji z rejestrów policyjnych, jako cel niniejszego rozporządzenia ustanowiono również umożliwienie poszukiwania osób zaginionych i identyfikację niezidentyfikowanych szczątków ludzkich. To zautomatyzowane przeszukanie powinno odbywać się zgodnie z zasadami i procedurami określonymi w niniejszym rozporządzeniu. To zautomatyzowane przeszukanie pozostaje bez uszczerbku dla wprowadzania do SIS wpisów dotyczących osób zaginionych oraz wymiany informacji uzupełniających dotyczących takich wpisów na podstawie rozporządzenia (UE) 2018/1862.

(9) W przypadku gdy państwa członkowskie chcą korzystać z ram z Prüm II do poszukiwania osób zaginionych i identyfikowania szczątków ludzkich, powinny one przyjąć krajowe środki ustawodawcze wyznaczające właściwe w tym celu organy krajowe oraz określające szczegółowe procedury, warunki i kryteria w tym zakresie. W przypadku poszukiwania osób zaginionych poza obszarem postępowań przygotowawczych w sprawach karnych krajowe środki ustawodawcze powinny jasno określać względy humanitarne, dla których można przeprowadzić poszukiwanie osób zaginionych. Takie poszukiwania powinny być zgodne z zasadą proporcjonalności. Względy humanitarne powinny obejmować klęski żywiołowe i katastrofy spowodowane przez człowieka oraz inne równie uzasadnione względy, takie jak podejrzenie samobójstwa.

(10) W niniejszym rozporządzeniu określa się warunki i procedury zautomatyzowanego przeszukania profili DNA, danych daktyloskopijnych, niektórych danych rejestracyjnych pojazdów, wizerunków twarzy i informacji z rejestrów policyjnych oraz zasady dotyczące wymiany danych podstawowych po ustaleniu potwierdzonego dopasowania danych biometrycznych. Rozporządzenie to nie ma zastosowania do wymiany informacji uzupełniających wykraczających poza jego zakres, która jest regulowana dyrektywą Parlamentu Europejskiego i Rady (UE) 2023/977 10 .

(11) Dyrektywa (UE) 2023/977 stanowi spójne unijne ramy prawne w celu zapewnienia właściwym organom państwa członkowskiego równoważnego dostępu do informacji będących w posiadaniu innych państw członkowskich, gdy potrzebują one takich informacji do zwalczania przestępczości i terroryzmu. Aby usprawnić wymianę informacji, w dyrektywie tej formalizuje się i wyjaśnia zasady i procedury wymiany informacji między właściwymi organami państw członkowskich, w szczególności do celów dochodzeniowo-śledczych, w tym znaczenie "pojedynczego punktu kontaktowego" każdego państwa członkowskiego dla takiej wymiany.

(12) Cele wymiany profili DNA na podstawie niniejszego rozporządzenia pozostają bez uszczerbku dla wyłącznej kompetencji państw członkowskich do decydowania o celu krajowych baz danych DNA, w tym o zapobieganiu przestępczości lub wykrywaniu przestępstw.

(13) Państwa członkowskie powinny, w momencie początkowego połączenia z routerem ustanowionym w niniejszym rozporządzeniu, przeprowadzać zautomatyzowane przeszukanie profili DNA przez porównanie wszystkich profili DNA przechowywanych w swoich bazach danych ze wszystkimi profilami DNA przechowywanymi w bazach danych wszystkich pozostałych państw członkowskich i danymi Europolu. Celem tego początkowego zautomatyzowanego przeszukania jest niedopuszczenie do luk w identyfikowaniu dopasowań między profilami DNA przechowywanymi w bazie danych tego państwa członkowskiego a tymi przechowywanymi w bazach danych wszystkich innych państw członkowskich i danymi Europolu. Początkowe zautomatyzowane przeszukanie powinno być przeprowadzane dwustronnie i nie musi być prowadzone równocześnie z bazami danych wszystkich pozostałych państw członkowskich i danymi Europolu. Ustalenia dla przeprowadzania takich przeszukań, w tym harmonogram i wielkość partii profili, należy uzgodnić dwustronnie zgodnie z zasadami i procedurami określonymi w niniejszym rozporządzeniu.

(14) Po zautomatyzowanym przeszukaniu profili DNA państwa członkowskie powinny przeprowadzać zautomatyzowane przeszukania przez porównanie wszystkich nowych profili DNA dodanych do ich bazy danych DNA ze wszystkimi profilami DNA przechowywanymi w bazach danych wszystkich pozostałych państw członkowskich i danymi Europolu. Takie zautomatyzowane przeszukanie nowych profili DNA powinno odbywać się regularnie. W przypadku gdy takie przeszukania nie mogłyby zostać przeprowadzone, zainteresowane państwo członkowskie powinno mieć możliwość ich przeprowadzenia na późniejszym etapie, aby upewnić się, że nie pominięto dopaso- wań. Ustalenia dotyczące przeprowadzania takich późniejszych przeszukań, w tym harmonogram i wielkość partii profili, należy uzgodnić dwustronnie, zgodnie z zasadami i procedurami określonymi w niniejszym rozporządzeniu.

(15) Do celów zautomatyzowanego przeszukania danych rejestracyjnych pojazdów państwa członkowskie i Europol powinny korzystać ze specjalnie zaprojektowanego do tego celu europejskiego systemu informacji o pojazdach i prawach jazdy (Eucaris) utworzonego na mocy Traktatu dotyczącego europejskiego systemu informacji o pojazdach i prawach jazdy (EUCARIS) i łączącego wszystkie uczestniczące państwa członkowskie w sieć. Nie ma potrzeby użycia centralnego komponentu w celu nawiązania łączności, ponieważ każde państwo członkowskie komunikuje się bezpośrednio z pozostałymi połączonymi państwami członkowskimi, a Europol komunikuje się bezpośrednio z połączonymi bazami danych.

(16) Identyfikacja przestępcy ma zasadnicze znaczenie dla skutecznego ścigania przestępstw i prowadzenia postępowań przygotowawczych. Zautomatyzowane przeszukanie zgromadzonych zgodnie z prawem krajowym wizerunków twarzy osób skazanych za przestępstwo lub podejrzanych o popełnienie takiego przestępstwa, lub, jeśli jest do dozwolone na mocy prawa krajowego odpytywanego państwa członkowskiego ofiar przestępstwa, może dostarczyć dodatkowych informacji umożliwiających skuteczną identyfikację przestępców i zwalczanie przestępczości. Biorąc pod uwagę wrażliwość odpowiednich danych, zautomatyzowane przeszukanie powinno być możliwe wyłącznie w celu zapobiegania przestępczości, wykrywania przestępstw i prowadzenia postępowań przygotowawczych w sprawach karnych, gdzie kara maksymalna wynosi co najmniej jeden rok pozbawienia wolności na mocy prawa pytającego państwa członkowskiego.

(17) Zautomatyzowane przeszukanie danych biometrycznych przez właściwe organy państw członkowskich odpowiedzialne za zapobieganie przestępczości, wykrywanie przestępstw i prowadzenie postępowań przygotowawczych w sprawach karnych na podstawie niniejszego rozporządzenia powinno dotyczyć wyłącznie danych zawartych w bazach danych utworzonych w celu zapobiegania przestępczości, wykrywania przestępstw i prowadzenia postępowań przygotowawczych w sprawach karnych.

(18) Udział w zautomatyzowanym przeszukaniu i wymianie informacji z rejestrów policyjnych powinien pozostać dobrowolny. W przypadku gdy państwa członkowskie zdecydują się na udział, powinny mieć one jedynie możliwość dokonywania, w duchu wzajemności, kwerend w bazach danych innych państw członkowskich, jeżeli nie udostępniają własnych danych do celów kwerend innych państw członkowskich. Uczestniczące państwa członkowskie powinny utworzyć indeksy krajowego rejestru policyjnego. Państwa członkowskie powinny móc zdecydować, z których krajowych baz danych ustanowionych do celów zapobiegania przestępczości, wykrywania przestępstw i prowadzenia postępowań przygotowawczych w sprawach karnych skorzystają w celu stworzenia własnych indeksów krajowych rejestrów policyjnych. Indeksy te obejmują dane z krajowych baz danych, które policja zazwyczaj sprawdza, gdy otrzymuje zapytania o informacje od innych organów ścigania. W niniejszym rozporządzeniu ustanawia się europejski system przekazywania informacji z rejestrów policyjnych (EPRIS) zgodnie z zasadą uwzględniania ochrony prywatności już w fazie projektowania. Zabezpieczenia ochrony danych obejmują pseudonimizację, ponieważ indeksy i kwerendy nie zawierają jednoznacznych danych osobowych, lecz ciągi alfanumeryczne. Istotne jest, aby EPRIS uniemożliwiał państwom członkowskim lub Europolowi odwrócenie pseudonimizacji i ujawnienie danych identyfikacyjnych, na podstawie których uzyskano dopasowanie. Biorąc pod uwagę wrażliwość przedmiotowych danych, wymiany indeksów krajowego rejestru policyjnego na mocy niniejszego rozporządzenia powinna dotyczyć wyłącznie danych osób skazanych za popełnienie przestępstwa lub podejrzanych o jego popełnienie. Ponadto zautomatyzowane przeszukanie indeksów krajowego rejestru policyjnego powinno być możliwe wyłącznie w celu zapobiegania przestępczości, wykrywania przestępstw i prowadzenia postępowań przygotowawczych w sprawach karnych, gdzie kara maksymalna wynosi co najmniej jeden rok pozbawienia wolności na mocy prawa pytającego państwa członkowskiego.

(19) Wymiana informacji z rejestrów policyjnych na mocy niniejszego rozporządzenia nie narusza wymiany danych w ramach istniejącego europejskiego systemu przekazywania informacji z rejestrów karnych (ECRIS), ustanowionego decyzją ramową Rady 2009/315/WSiSW 11 .

(20) W ostatnich latach Europol otrzymał od organów państw trzecich, zgodnie z rozporządzeniem (UE) 2016/794, dużą ilość danych biometrycznych podejrzanych i osób skazanych za terroryzm i przestępstwa, w tym informacje z pola walki z obszarów objętych działaniami wojennymi. W wielu przypadkach pełne wykorzystanie takich danych nie było możliwe, ponieważ nie zawsze są one dostępne dla właściwych organów państw członkowskich. Włączenie danych dostarczonych przez państwa trzecie i przechowywanych w Europol do ram z Prüm II, a tym samym udostępnienie tych danych właściwym organom państw członkowskich, zgodnie z rolą Europolu jako naczelnego unijnego centrum informacji o przestępstwach, jest konieczne do lepszego zapobiegania poważnej przestępczości, wykrywania poważnych przestępstw i prowadzenia postępowań przygotowawczych w ich sprawie. Przyczynia się ono również do tworzenia synergii między różnymi narzędziami egzekwowania prawa i gwarantuje wykorzystywanie danych w najbardziej efektywny sposób.

(21) Na mocy ram z Prüm II Europol powinien mieć możliwość przeszukania baz danych państw członkowskich z wykorzystaniem danych otrzymanych od organów państw trzecich, przy pełnym poszanowaniu przepisów i warunków przewidzianych w rozporządzeniu (UE) 2016/794, w celu ustalenia transgranicznych powiązań między sprawami karnymi, w których właściwy jest Europol. Możliwość korzystania przez Europol z danych Prüm, obok innych dostępnych baz danych, pozwoliłaby na przeprowadzenie pełniejszej i dogłębniejszej analizy, umożliwiając tym samym Europolowi udzielanie lepszego wsparcia właściwym organom państw członkowskich w zakresie zapobiegania przestępczości, wykrywania przestępstw i prowadzenia postępowań przygotowawczych w sprawach karnych.

(22) Europol powinien zapewnić, aby jego zapytania dotyczące przeszukania nie przekraczały określonych przez państwa członkowskie możliwości przeszukania w odniesieniu do danych daktyloskopijnych i wizerunków twarzy. W przypadku stwierdzenia dopasowania między danymi wykorzystanymi do przeszukania a danymi przechowywanymi w bazach danych państw członkowskich, państwa członkowskie powinny móc podjąć decyzję o przekazaniu Europolowi informacji niezbędnych do wykonywania jego zadań.

(23) Rozporządzenie (UE) 2016/794 ma w całości zastosowanie do udziału Europolu w ramach z Prüm II. Wszelkie wykorzystanie przez Europol danych otrzymanych od państw trzecich podlega art. 19 rozporządzenia (UE) 2016/794. Na wszelkie wykorzystanie przez Europol danych uzyskanych ze zautomatyzowanych przeszukiwań na mocy ram z Prüm II powinno wydać zgodę państwo członkowskie, które dostarczyło dane, a w przypadku gdy dane są przekazywane państwom trzecim wykorzystanie takie powinno podlegać art. 25 rozporządzenia (UE) 2016/794.

(24) Decyzje 2008/615/WSiSW i 2008/616/WSiSW przewidują sieć dwustronnych połączeń między krajowymi bazami danych państw członkowskich. W rezultacie tej architektury technicznej każde państwo członkowskie musiało utworzyć połączenie z każdym państwem członkowskim uczestniczącym w wymianie, co oznaczało co najmniej 26 połączeń na państwo członkowskie, dla każdej kategorii danych. Router i EPRIS uproszczą architekturę techniczną przewidzianą w ramach z Prüm i będą służyć jako punkty łączące wszystkie państwa członkowskie. Router powinien wymagać jednego podłączenia na państwo członkowskie w odniesieniu do danych biometrycznych. EPRIS powinien wymagać jednego podłączenia na uczestniczące państwo członkowskie w odniesieniu do rejestrów policyjnych.

(25) Router powinien być połączony z europejskim portalem wyszukiwania ustanowionym w rozporządzeniach Parlamentu Europejskiego i Rady (UE) 2019/817 12 oraz (UE) 2019/818 13 , aby umożliwić właściwym organom państw członkowskich i Europolowi uruchamianie kwerend w krajowych bazach danych na podstawie niniejszego rozporządzenia jednocześnie z kwerendami we wspólnym repozytorium danych umożliwiających identyfikację, ustanowionym na mocy tych rozporządzeń, na potrzeby ochrony porządku publicznego zgodnie z tymi rozporządzeniami. W związku z tym te rozporządzenia należy odpowiednio zmienić. Ponadto należy zmienić rozporządzenie (UE) 2019/818, aby umożliwić przechowywanie sprawozdań i statystyk dotyczących routera w centralnym repozytorium sprawozdawczo-statystycznym.

(26) Powinno być możliwe, aby oznaczeniem referencyjnymi dla danych biometrycznych było tymczasowe oznaczenie referencyjne lub numer kontrolny transakcji.

(27) Zautomatyzowane systemy identyfikacji daktyloskopijnej i systemy rozpoznawania wizerunku twarzy korzystają z wzorców biometrycznych zawierających dane uzyskane w wyniku ekstrakcji cech z rzeczywistych próbek biometrycznych. Wzorce biometryczne powinno się uzyskiwać z danych biometrycznych, ale nie powinno być możliwe uzyskanie tych samych danych biometrycznych z wzorców biometrycznych.

(28) W przypadku gdy tak zdecyduje pytające państwo członkowskie i w przypadkach stosownych do rodzaju danych biometrycznych, router powinien uszeregować odpowiedzi od odpytywanego państwa członkowskiego lub odpytywanych państw członkowskich lub Europolu poprzez porównanie danych biometrycznych wykorzystanych do kwerend z danymi biometrycznymi przekazanymi w odpowiedziach odpytywanego państwa członkowskiego lub odpytywanych państw członkowskich lub Europolu.

(29) W przypadku stwierdzenia dopasowania między danymi wykorzystanymi do przeszukania a danymi przechowywanymi w krajowej bazie danych odpytywanego państwa członkowskiego lub odpytywanych państw członkowskich, po ręcznym potwierdzeniu dopasowania przez odpowiednio wykwalifikowanego pracownika pytającego państwa członkowskiego i po przekazaniu opisu faktów i wskazaniu przestępstwa, które jest podstawą zapytania i znajduje się we wspólnej tabeli kategorii przestępstw, określonej w akcie wykonawczym, który ma zostać przyjęty na mocy decyzji ramowej 2009/315/WSiSW, odpytywane państwo członkowskie, powinno w ciągu 48 godzin odesłać za pośrednictwem routera ograniczony zbiór danych podstawowych, o ile takie dane podstawowe są dostępne. Ograniczony zbiór danych podstawowych powinien zostać odesłany za pośrednictwem routera, chyba że na mocy prawa krajowego wymagana jest zgoda organu sądowego, w ciągu 48 godzin od spełnienia odpowiednich warunków. Termin ten zapewni szybką wymianę informacji między właściwymi organami państw członkowskich. Państwa członkowskie powinny zachować kontrolę nad udostępnianiem ograniczonego zbioru danych podstawowych. Należy utrzymać interwencję ludzką na kluczowych etapach procesu, w tym w odniesieniu do decyzji o uruchomieniu kwerendy, decyzji o potwierdzeniu dopasowania, decyzji o złożeniu zapytania w celu otrzymania zbioru danych podstawowych po potwierdzeniu dopasowania oraz w odniesieniu do decyzji o udostępnieniu danych osobowych pytającemu państwu członkowskiemu, aby zapewnić, aby nie doszło do zautomatyzowanej wymiany danych podstawowych.

(30) W konkretnym przypadku DNA odpytywane państwo członkowskie, powinno również móc potwierdzić dopasowanie dwóch profili DNA, o ile jest to istotne do celów prowadzenia postępowań przygotowawczych w sprawach karnych. Po potwierdzeniu takiego dopasowania przez odpytywane państwo członkowskie oraz po przekazaniu opisu faktów i wskazaniu przestępstwa, które jest podstawą zapytania i znajduje się we wspólnej tabeli kategorii przestępstw, określonej w akcie wykonawczym, który ma zostać przyjęty na mocy decyzji ramowej Rady 2009/315/WSiSW, pytające państwo członkowskie powinno odesłać za pośrednictwem routera ograniczony zbiór danych podstawowych w ciągu 48 godzin od spełnienia odpowiednich warunków, chyba że na mocy prawa krajowego wymagana jest zgoda organu sądowego.

(31) Dane dostarczone i otrzymane na mocy niniejszego rozporządzenia podlegają terminom przechowywania i przeglądu ustanowionym zgodnie z dyrektywą (UE) 2016/680.

(32) Przy opracowywaniu routera i EPRIS należy, o ile ma to zastosowanie, należy stosować standard uniwersalnego formatu wiadomości (UMF). W każdej zautomatyzowanej wymianie danych na podstawie niniejszego rozporządzenia należy, o ile ma to zastosowanie, stosować standard UMF. Zachęca się również właściwe organy państw członkowskich i Europol do stosowania standardu UMF w odniesieniu do wszelkiej dalszej wymiany danych między nimi w kontekście ram z Prüm II. Standard UMF powinien stanowić standard dla uporządkowanej, transgranicznej wymiany informacji między systemami informacyjnymi, organami lub organizacjami działającymi w dziedzinie wymiaru sprawiedliwości i spraw wewnętrznych.

(33) Na podstawie ram z Prüm II należy wymieniać wyłącznie informacje jawne.

(34) Każde państwo członkowskie powinno poinformować inne państwa członkowskie, Komisję, Agencję Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA) ustanowioną rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1726 14 oraz Europol, o treści swoich krajowych baz danych udostępnionych za pośrednictwem ram z Prüm II i o warunkach zautomatyzowanego przeszukania.

(35) Niektóre aspekty ram z Prüm II nie mogą zostać wyczerpująco ujęte w niniejszym rozporządzeniu z uwagi na ich techniczny charakter, wysoki poziom szczegółowości i potrzebę regularnej aktualizacji. Aspekty te obejmują na przykład ustalenia i specyfikacje techniczne dotyczące procedur zautomatyzowanego przeszukania, norm wymiany danych, w tym minimalnych norm jakości, oraz elementów danych podlegających wymianie. W celu zapewnienia jednolitych warunków wykonywania niniejszego rozporządzenia w odniesieniu do takich aspektów należy powierzyć Komisji uprawnienia wykonawcze. Uprawnienia te powinny być wykonywane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 182/2011 15 .

(36) Jakość danych ma ogromne znaczenie jako zabezpieczenie i niezbędny warunek wstępny zapewnienia skuteczności niniejszego rozporządzenia. W kontekście zautomatyzowanego przeszukania danych biometrycznych oraz w celu zapewnienia dostatecznej jakości przekazywanych danych i ograniczenia przypadków dopasowań fałszywie pozytywnych, należy ustanowić minimalne standardy jakościowe i regularnie poddawać je przeglądowi.

(37) Biorąc pod uwagę skalę i wrażliwość danych osobowych wymienianych do celów niniejszego rozporządzenia oraz istnienie różnych przepisów krajowych dotyczących przechowywania informacji na temat osób fizycznych w krajowych bazach danych, ważne jest zapewnienie, aby bazy danych wykorzystywane do zautomatyzowanego przeszukania na podstawie niniejszego rozporządzenia były tworzone zgodnie z prawem krajowym oraz z dyrektywą (UE) 2016/680. Dlatego przed połączeniem krajowych baz danych z routerem lub EPRIS państwa członkowskie powinny przeprowadzić ocenę skutków dla ochrony danych, o której mowa w dyrektywie (UE) 2016/680, i w stosownych przypadkach skonsultować się z organem nadzorczym przewidzianym w tej dyrektywie.

(38) Państwa członkowskie i Europol powinny zapewniać prawidłowość i stosowność danych osobowych przetwarzanych na podstawie niniejszego rozporządzenia. W przypadku gdy państwo członkowskie lub Europol uzyskają wiedzę, że dane, które dostarczono, są nieścisłe, lub nieaktualne, lub są danymi, których nie należało dostarczyć, bez zbędnej zwłoki powiadamiają one o tym odpowiednio państwo członkowskie, które otrzymało dane, lub Europol. Wszystkie zainteresowane państwa członkowskie lub Europol, w zależności od przypadku, powinny korygować lub usuwać dane odpowiednio i bez zbędnej zwłoki. W przypadku gdy państwo członkowskie, które otrzymało dane, lub Europol mają podstawy, by przypuszczać, że otrzymane dane są nieścisłe lub powinny zostać usunięte, powinno ono poinformować o tym bez zbędnej zwłoki państwo członkowskie, które przekazało dane.

(39) Ścisłe monitorowanie wdrażania niniejszego rozporządzenia ma ogromne znaczenie. W szczególności przestrzeganie przepisów dotyczących przetwarzania danych osobowych powinno podlegać skutecznym zabezpieczeniom oraz należy zapewnić regularne monitorowanie i kontrolę ze strony administratorów danych, organów nadzorczych i Europejskiego Inspektora Ochrony Danych, stosownie do przypadku. Należy wprowadzić także przepisy umożliwiające regularne sprawdzanie dopuszczalności kwerend i zgodności przetwarzania danych z prawem.

(40) Organy nadzorcze i Europejski Inspektor Ochrony Danych powinni zapewnić skoordynowany nadzór nad stosowaniem niniejszego rozporządzenia w ramach swoich obowiązków, w szczególności w przypadku stwierdzenia poważnych rozbieżności między praktykami państw członkowskich lub potencjalnie niezgodnego z prawem przekazywania danych.

(41) Przy wdrażaniu niniejszego rozporządzenia istotne jest, aby państwa członkowskie i Europol uwzględniły orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej w odniesieniu do wymiany danych biometrycznych.

(42) Trzy lata po rozpoczęciu eksploatacji routera i EPRIS, a następnie co cztery lata, Komisja powinna sporządzać sprawozdanie oceniające, które zawiera ocenę stosowania niniejszego rozporządzenia przez państwa członkowskie i Europol, w szczególności ocenę przestrzegania przez nie odpowiednich zabezpieczeń w zakresie ochrony danych. Sprawozdania oceniające powinny również zawierać analizę osiągniętych wyników w odniesieniu do celów niniejszego rozporządzenia i jego wpływu na prawa podstawowe. Sprawozdania oceniające powinny również oceniać wpływ, skuteczność, efektywność, bezpieczeństwo i metody pracy ram z Prüm II.

(43) Ponieważ niniejsze rozporządzenie przewiduje ustanowienie nowych ram z Prüm, należy uchylić przepisy decyzji 2008/615/WSiSW i 2008/616/WSiSW, które nie są już stosowne. Należy odpowiednio zmienić te decyzje.

(44) Ponieważ router ma zostać opracowany i być zarządzany przez eu-LISA, rozporządzenie (UE) 2018/1726 powinno zostać zmienione poprzez dodanie tego zadania do zadań eu-LISA.

(45) Ponieważ cele niniejszego rozporządzenia, mianowicie zacieśnienie transgranicznej współpracy policyjnej oraz umożliwienie właściwym organom państw członkowskich prowadzenia poszukiwań osób zaginionych i identyfikacji niezidentyfikowanych szczątków ludzkich, nie mogą zostać osiągnięte w sposób wystarczający przez państwa członkowskie, natomiast ze względu na rozmiary i skutki działań możliwe jest ich lepsze osiągnięcie na poziomie Unii, może ona podjąć działania zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu o Unii Europejskiej (TUE). Zgodnie z zasadą proporcjonalności określoną w tym artykule niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tych celów.

(46) Zgodnie z art. 1 i 2 Protokołu nr 22 w sprawie stanowiska Danii, załączonego do TUE i do TFUE, Dania nie uczestniczy w przyjęciu niniejszego rozporządzenia i nie jest nim związana ani go nie stosuje.

(47) Zgodnie z art. 3 Protokołu nr 21 w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości, załączonego do TUE i do TFUE, Irlandia powiadomiła o chęci uczestniczenia w przyjęciu i stosowaniu niniejszego rozporządzenia.

(48) Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 2 marca 2022 r. 16 ,

PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:

ROZDZIAŁ 1

Przepisy ogólne

Artykuł 1

Przedmiot

Niniejszym rozporządzeniem ustanawia się ramy przeszukania i wymiany informacji między właściwymi organami państw członkowskich (zwane dalej "ramami z Prüm II"), określając:

Artykuł 2

Cel

Celem ram z Prüm II jest zacieśnienie współpracy transgranicznej w sprawach objętych częścią III tytuł V rozdział 4 i 5 Traktatu o funkcjonowaniu Unii Europejskiej, w szczególności dzięki ułatwianiu wymiany informacji między właściwymi organami państw członkowskich, przy pełnym poszanowaniu praw podstawowych osób fizycznych, w tym prawa do poszanowania życia prywatnego i prawa do ochrony danych osobowych, zgodnie z Kartą praw podstawowych Unii Europejskiej.

Ponadto celem ram z Prüm II jest umożliwienie właściwym organom państw członkowskich prowadzenia poszukiwań osób zaginionych w kontekście postępowań przygotowawczych w sprawach karnych lub ze względów humanitarnych oraz w celu identyfikacji niezidentyfikowanych szczątków ludzkich, zgodnie z art. 29, pod warunkiem że organy te zostały upoważnione do prowadzenia takich poszukiwań i przeprowadzania takich identyfikacji na mocy prawa krajowego.

Artykuł 4

Definicje

Do celów niniejszego rozporządzenia stosuje się następujące definicje:

ROZDZIAŁ 2

Wymiana danych

Sekcja 1

Profile DNA

Artykuł 5

Dane referencyjne DNA

Artykuł 6

Zautomatyzowane przeszukanie profili DNA

Do celów prowadzenia postępowań przygotowawczych w sprawach karnych państwa członkowskie, w momencie początkowego połączenia z routerem za pośrednictwem swoich krajowych punktów kontaktowych, przeprowadzają zautomatyzowane przeszukanie poprzez porównanie wszystkich profili DNA przechowywanych w ich bazach danych DNA ze wszystkimi profilami DNA przechowywanymi w bazach danych wszystkich pozostałych państw członkowskich i danymi Europolu. Każde państwo członkowskie podejmuje dwustronnie ustalenia z innym państwem członkowskim i z Europolem dotyczące tych zautomatyzowanych przeszukań zgodnie z zasadami i procedurami określonymi w niniejszym rozporządzeniu.

W przypadku gdy przeszukania, o których mowa w ust. 2, nie mogły mieć miejsca, dane państwo członkowskie może uzgodnić dwustronnie z każdym z pozostałych państw członkowskich i z Europolem, że przeprowadzą je na późniejszym etapie poprzez porównanie profili DNA ze wszystkimi profilami DNA przechowywanymi w bazach danych DNA wszystkich pozostałych państw członkowskich i danymi Europolu. Dane państwo członkowskie podejmuje dwustronnie z każdym z pozostałych państw członkowskich i z Europolem ustalenia dotyczące tych zautomatyzowanych prze- szukań zgodnie z zasadami i procedurami określonymi w niniejszym rozporządzeniu.

W przypadku gdy jest to istotne dla prowadzenia postępowań przygotowawczych w sprawach karnych, krajowy punkt kontaktowy odpytywanego państwa członkowskiego, może podjąć decyzję o potwierdzeniu dopasowania dwóch profili DNA. W przypadku gdy podejmie on decyzję o potwierdzeniu dopasowania dwóch profili DNA, informuje pytające państwo członkowskie i zapewnia, by co najmniej jeden wykwalifikowany członek personelu przeprowadził weryfikację w celu potwierdzenia tego dopasowania z danymi referencyjnymi DNA otrzymanymi od pytającego państwa członkowskiego.

Artykuł 7

Oznaczenia referencyjne profili DNA

Oznaczenia referencyjne profili DNA składają się z następujących elementów:

Artykuł 8

Zasady wymiany profili DNA

Artykuł 9

Zasady dotyczące zapytań i odpowiedzi dotyczących profili DNA

Odpowiedź na zapytanie, o którym mowa w ust. 1, zawiera jedynie następujące informacje:

Sekcja 2

Dane daktyloskopijne

Artykuł 10

Daktyloskopijne dane referencyjne

Artykuł 11

Zautomatyzowane przeszukanie danych daktyloskopijnych

Do celów zapobiegania przestępczości, wykrywania przestępstw i prowadzenia postępowań przygotowawczych w sprawach karnych państwa członkowskie umożliwiają krajowym punktom kontaktowym innych państw członkowskich i Europolowi dostęp do daktyloskopijnych danych referencyjnych z krajowych baz danych utworzonych w tym celu, na potrzeby zautomatyzowanego przeszukania tych danych przez porównanie daktyloskopijnych danych referencyjnych.

Przeszukania, o których mowa w akapicie pierwszym, jest prowadzone wyłącznie w ramach indywidualnych spraw i zgodnie z prawem krajowym pytającego państwa członkowskiego.

Krajowy punkt kontaktowy pytającego państwa członkowskiego może podjąć decyzję o potwierdzeniu dopasowania dwóch zbiorów danych daktyloskopijnych. W przypadku gdy podejmie on decyzję o potwierdzeniu dopasowania dwóch zbiorów danych daktyloskopijnych, informuje odpytywane państwo członkowskie, i zapewnia, by co najmniej jeden wykwalifikowany członek personelu przeprowadził weryfikację w celu potwierdzenia tego dopasowania z daktyloskopij- nymi danymi referencyjnymi otrzymanymi od odpytywanego państwa członkowskiego.

Artykuł 12

Oznaczenia referencyjne danych daktyloskopijnych

Oznaczenia referencyjne danych daktyloskopijnych składają się z następujących elementów:

Artykuł 13

Zasady wymiany danych daktyloskopijnych

Artykuł 14

Możliwości przeszukania danych daktyloskopijnych

Każde państwo członkowskie zapewnia, aby jego zapytania dotyczące przeszukania nie przekraczały możliwości przeszukania określonych przez odpytywane państwo członkowskie, lub Europol w celu zapewnienia gotowości systemu i uniknięcia jego przeciążenia. W tym samym celu Europol zapewnia, aby jego zapytania dotyczące przeszukania nie przekraczały możliwości przeszukania określonych przez odpytywane państwo członkowskie.

Państwa członkowskie informują pozostałe państwa członkowskie, Komisję, eu-LISA i Europol o swoich maksymalnych dziennych możliwościach przeszukania zidentyfikowanych i niezidentyfikowanych danych daktyloskopijnych. Europol informuje państwa członkowskie, Komisję i eu-LISA o swoich maksymalnych dziennych możliwościach przeszukania zidentyfikowanych i niezidentyfikowanych danych daktyloskopijnych. Państwa członkowskie lub Europol mogą tymczasowo lub na stałe zwiększyć te możliwości przeszukania w dowolnym momencie, w tym w pilnych przypadkach. W przypadku gdy państwo członkowskie zwiększy te maksymalne możliwości przeszukania, powiadamia pozostałe państwa członkowskie, Komisję, eu-LISA i Europol o nowych maksymalnych możliwościach przeszukania. W przypadku gdy Europol zwiększy te maksymalne możliwości przeszukania, powiadamia państwa członkowskie, Komisję i eu-LISA o nowych maksymalnych możliwościach przeszukania.

Artykuł 15

Zasady dotyczące zapytań i odpowiedzi dotyczących danych daktyloskopijnych

Odpowiedź na zapytanie, o którym mowa w ust. 1, zawiera jedynie następujące informacje:

Sekcja 3

Dane rejestracyjne pojazdów

Artykuł 16

Zautomatyzowane przeszukanie danych rejestracyjnych pojazdów

Przeszukania, o których mowa w ust. 1 przeprowadzone z użyciem danych dotyczących właściciela lub posiadacza pojazdu przeprowadza się wyłącznie w przypadku osób podejrzanych lub skazanych. Do celów takiego przeszukania wykorzystuje się wszystkie następujące dane identyfikacyjne:

Artykuł 17

Zasady zautomatyzowanego przeszukania danych rejestracyjnych pojazdów

Artykuł 18

Prowadzenie rejestrów

Każde państwo członkowskie prowadzi rejestry kwerend dokonywanych przez personel jego właściwych organów należycie upoważniony do wymiany danych rejestracyjnych pojazdów oraz rejestry kwerend, co do których wysłały zapytanie inne państwa członkowskie. Europol prowadzi rejestry kwerend dokonywanych przez jego należycie upoważniony personel.

Każde państwo członkowskie i Europol prowadzą rejestry wszystkich operacji przetwarzania danych dotyczących danych rejestracyjnych pojazdów. Rejestry te obejmują:

Rejestry, o których mowa w ust. 1, wykorzystuje się wyłącznie w celu zbierania danych statystycznych i monitorowania ochrony danych, w tym sprawdzania dopuszczalności kwerendy i zgodności przetwarzania danych z prawem, oraz w celu zapewniania bezpieczeństwa i integralności danych. Rejestry te są chronione przed nieuprawnionym dostępem za pomocą odpowiednich środków i usuwane trzy lata po utworzeniu. Jeżeli jednak są one konieczne do prowadzenia już rozpoczętych procedur monitorowania, są one usuwane, gdy tylko przestają być konieczne do celu tych procedur.

Sekcja 4

Wizerunki twarzy

Artykuł 19

Dane referencyjne wizerunków twarzy

Artykuł 20

Zautomatyzowane przeszukanie wizerunków twarzy

Do celów zapobiegania przestępczości, wykrywania przestępstw i prowadzenia postępowań przygotowawczych w sprawach karnych, gdzie kara maksymalna wynosi co najmniej jeden rok pozbawienia wolności na mocy prawa pytającego państwa członkowskiego, państwa członkowskie umożliwiają krajowym punktom kontaktowym innych państw członkowskich i Europolowi dostęp do danych referencyjnych wizerunków twarzy przechowywanych w krajowych bazach danych w celu ich zautomatyzowanego przeszukania.

Przeszukanie, o którym mowa w akapicie pierwszym, jest prowadzone wyłącznie w ramach indywidualnych spraw i zgodnie z prawem krajowym pytającego państwa członkowskiego.

Profilowanie, o którym mowa w art. 11 ust. 3 dyrektywy (UE) 2016/680, jest zakazane.

Krajowy punkt kontaktowy pytającego państwa członkowskiego może podjąć decyzję o potwierdzeniu dopasowania dwóch wizerunków twarzy. w przypadku gdy podejmie on decyzję o potwierdzeniu dopasowania dwóch wizerunków twarzy, informuje odpytywane państwo członkowskie, i zapewnia, by co najmniej jeden wykwalifikowany członek personelu przeprowadził weryfikację w celu potwierdzenia tego dopasowania z danymi referencyjnymi wizerunków twarzy otrzymanymi od odpytywanego państwa członkowskiego.

Artykuł 21

Oznaczenia referencyjne wizerunków twarzy

Oznaczenia referencyjne wizerunków twarzy składają się z następujących elementów:

Artykuł 22

Zasady wymiany wizerunków twarzy

Artykuł 23

Możliwości przeszukania wizerunków twarzy

Każde państwo członkowskie zapewnia, aby jego zapytania dotyczące przeszukania nie przekraczały możliwości przeszukiwania określonych przez odpytywane państwo członkowskie lub Europol w celu zapewnienia gotowości systemu i uniknięcia jego przeciążenia. W tym samym celu Europol zapewnia, aby jego zapytania dotyczące przeszukania nie przekraczały możliwości przeszukania określonych przez odpytywane państwo członkowskie.

Państwa członkowskie informują pozostałe państwa członkowskie, Komisję, eu-LISA i Europol o swoich maksymalnych dziennych możliwościach przeszukania zidentyfikowanych i niezidentyfikowanych wizerunków twarzy. Europol informuje państwa członkowskie, Komisję i eu-LISA o swoich maksymalnych dziennych możliwościach przeszukania zidentyfikowanych i niezidentyfikowanych wizerunków twarzy. Państwa członkowskie lub Europol mogą tymczasowo lub na stałe zwiększyć te możliwości przeszukania w dowolnym momencie, w tym w pilnych przypadkach. W przypadku gdy państwo członkowskie zwiększy te maksymalne możliwości przeszukania, powiadamia pozostałe państwa członkowskie, Komisję, eu-LISA i Europol o nowych maksymalnych możliwościach przeszukania. W przypadku gdy Europol zwiększy te maksymalne możliwości przeszukania, powiadamia państwa członkowskie, Komisję i eu-LISA o nowych maksymalnych możliwościach przeszukania.

Artykuł 24

Zasady dotyczące zapytań i odpowiedzi dotyczących wizerunków twarzy

Odpowiedź na zapytanie, o którym mowa w ust. 1, zawiera jedynie następujące informacje:

Sekcja 5

Rejestry policyjne

Artykuł 25

Rejestry policyjne

Państwa członkowskie mogą brać udział w zautomatyzowanej wymianie informacji z rejestrów policyjnych. Do celów takiej wymiany uczestniczące państwa członkowskie zapewniają dostępność indeksów krajowego rejestru policyjnego zawierających zbiory danych biograficznych osób podejrzanych i skazanych z krajowych baz danych utworzonych do celów zapobiegania przestępczości, wykrywania przestępstw i prowadzenia postępowań przygotowawczych w sprawach karnych. Te zbiory danych, zawierają wyłącznie następujące dane w zakresie, w jakim są one dostępne:

Artykuł 26

Zautomatyzowane przeszukanie indeksów krajowego rejestru policyjnego

Do celów zapobiegania przestępczości, wykrywania przestępstw i prowadzenia postępowań przygotowawczych w sprawach karnych, gdzie kara maksymalna wynosi co najmniej jeden rok pozbawienia wolności na mocy prawa pytającego państwa członkowskiego, państwa członkowskie uczestniczące w zautomatyzowanej wymianie informacji z rejestrów policyjnych umożliwiają krajowym punktom kontaktowym innych uczestniczących państw członkowskich i Europolowi dostęp do danych z indeksów krajowego rejestru policyjnego w celu zautomatyzowanego przeszukania takich danych.

Przeszukanie, o którym mowa w akapicie pierwszym, jest prowadzone wyłącznie w ramach indywidualnych spraw i zgodnie z prawem krajowym pytającego państwa członkowskiego.

Artykuł 27

Oznaczenia referencyjne informacji z rejestrów policyjnych

Oznaczenia referencyjne informacji z rejestrów policyjnych składają się z następujących elementów:

Artykuł 28

Zasady dotyczące zapytań i odpowiedzi dotyczących rejestrów policyjnych

Sekcja 6

Przepisy wspólne

Artykuł 29

Osoby zaginione i niezidentyfikowane szczątki ludzkie

Artykuł 32

Dostępność zautomatyzowanej wymiany danych na poziomie krajowym

Krajowe punkty kontaktowe niezwłocznie informują siebie nawzajem, Komisję, eu-LISA i Europol o każdym przypadku niedostępności zautomatyzowanej wymiany danych, w tym, w stosownych przypadkach, o każdej awarii technicznej powodującej taką niedostępność.

Krajowe punkty kontaktowe uzgadniają, zgodnie z mającymi zastosowanie przepisami unijnymi i prawem krajowym, tymczasowe alternatywne sposoby wymiany informacji, które należy stosować, gdy zautomatyzowana wymiana danych jest niedostępna.

Artykuł 33

Uzasadnienie przetwarzania danych

Uzasadnienie, o którym mowa w ust. 1, zawiera:

Uzasadnienia, o których mowa w ust. 1 niniejszego artykułu, są powiązane z rejestrami, o których mowa w art. 18, 40 i 45. Te uzasadnienia są wykorzystywane wyłącznie w celu oceny czy przeszukania są proporcjonalne i konieczne w celu zapobiegania przestępczości, wykrywania przestępstw i prowadzenia postępowań przygotowawczych w sprawach karnych, monitorowania ochrony danych, w tym sprawdzania dopuszczalności kwerendy i zgodności przetwarzania danych z prawem, oraz w celu zapewniania bezpieczeństwa i integralności danych. Uzasadnienia te są chronione przed nieuprawnionym dostępem za pomocą odpowiednich środków i usuwane trzy lata po utworzeniu. Jeżeli jednak są one wymagane do prowadzenia już rozpoczętych procedur monitorowania, usuwa się je, gdy tylko przestaną być konieczne do tego celu.

Artykuł 34

Stosowanie uniwersalnego formatu wiadomości

ROZDZIAŁ 3

Architektura

Sekcja 1

Router

Artykuł 35

Router

Router składa się z:

Artykuł 37

Procesy

Artykuł 39

Interoperacyjność między routerem a wspólnym repozytorium danych umożliwiających identyfikację na potrzeby dostępu organów ścigania

W przypadku gdy wyznaczone organy w rozumieniu art. 4 pkt (20) rozporządzenia (UE) 2019/817 i art. 4 pkt (20) rozporządzenia (UE) 2019/818 są upoważnione do korzystania z routera na podstawie art. 36 niniejszego rozporządzenia mogą one uruchamiać kwerendy w bazach danych państw członkowskich i w danych Europolu jednocześnie z kwerendą we wspólnym repozytorium danych umożliwiających identyfikację, ustanowionym w art. 17 rozporządzenia (UE) 2019/817 i art. 17 rozporządzenia (UE) 2019/818, z zastrzeżeniem że spełnione są odpowiednie warunki przewidziane w prawie Unii, a kwerendę uruchomiono zgodnie z prawami dostępu przysługującymi tym organom. W tym celu router uruchamia kwerendę we wspólnym repozytorium danych umożliwiających identyfikację za pośrednictwem europejskiego portalu wyszukiwania.

Kwerendy na potrzeby ochrony porządku publicznego we wspólnym repozytorium danych umożliwiających identyfikację przeprowadza się zgodnie z art. 22 rozporządzenia (UE) 2019/817 i art. 22 rozporządzenia (UE) 2019/818. Wszelkie wyniki takich kwerend są przekazywane za pośrednictwem europejskiego portalu wyszukiwania.

Jednoczesne kwerendy w bazach danych państw członkowskich i w danych Europolu oraz we wspólnym repozytorium danych umożliwiających identyfikację uruchamia się wyłącznie w przypadkach, gdy istnieją uzasadnione powody, by sądzić, że dane dotyczące podejrzanego, sprawcy lub ofiary przestępstwa terrorystycznego lub innego poważnego przestępstwa, określonych odpowiednio w art. 4 pkt 21 i 22 rozporządzenia (UE) 2019/817 oraz odpowiednio w art. 4 pkt 21 i 22 rozporządzenia (UE) 2019/818, są przechowywane we wspólnym repozytorium danych umożliwiających identyfikację.

Artykuł 40

Prowadzenie rejestrów

eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w routerze. Rejestry te obejmują:

Rejestry, o których mowa w ust. 1 i 2, wykorzystuje się wyłącznie w celu zbierania danych statystycznych i monitorowania ochrony danych, w tym sprawdzania dopuszczalności kwerendy i zgodności przetwarzania danych z prawem, oraz w celu zapewniania bezpieczeństwa i integralności danych. Rejestry te są chronione przed nieuprawnionym dostępem za pomocą odpowiednich środków i usuwane trzy lata po utworzeniu. Jeżeli jednak są konieczne do prowadzenia już rozpoczętych procedur monitorowania, są one usuwane, gdy tylko przestają być konieczne do celu tych procedur.

Artykuł 41

Procedury powiadamiania w przypadku braku technicznej możliwości korzystania z routera

Sekcja 2

EPRIS

Artykuł 42

EPRIS

W skład EPRIS wchodzą:

Artykuł 43

Użytkowanie EPRIS

Artykuł 44

Przetwarzanie

Po otrzymaniu listy dopasowań pytające państwo członkowskie podejmuje decyzję o tym, które dopasowania wymagają działań następczych, i za pośrednictwem aplikacji SIENA przesyła odpytywanemu państwu członkowskiemu lub odpytywanym państwom członkowskim uzasadnione zapytanie o działania następcze zawierający dane, o których mowa w art. 25 i 27, oraz wszelkie dodatkowe istotne informacje. Odpytywane państwo członkowskie lub odpytywane państwa członkowskie niezwłocznie przetwarzają takie zapytania, aby podjąć decyzję o ewentualnym udostępnieniu danych przechowywanych w ich bazie danych.

Artykuł 45

Prowadzenie rejestrów

Każde uczestniczące państwo członkowskie i Europol prowadzą rejestry wszystkich operacji przetwarzania danych w EPRIS. Rejestry te obejmują:

Rejestry, o których mowa w ust. 1 i 2, wykorzystuje się wyłącznie w celu zbierania danych statystycznych, monitorowania ochrony danych, w tym sprawdzania dopuszczalności kwerendy i zgodności przetwarzania danych z prawem, oraz w celu zapewniania bezpieczeństwa i integralności danych. Rejestry te są chronione przed nieuprawnionym dostępem za pomocą odpowiednich środków i usuwane trzy lata po utworzeniu. Jeżeli jednak są konieczne do prowadzenia już rozpoczętych procedur monitorowania, są one usuwane, gdy tylko przestają być konieczne do celu tych procedur.

Artykuł 46

Procedury powiadamiania w przypadku braku technicznej możliwości korzystania z EPRIS

ROZDZIAŁ 4

Wymiana danych po stwierdzeniu dopasowania

Artykuł 47

Wymiana danych podstawowych

Zbiór danych podstawowych jest odsyłany za pośrednictwem routera w ciągu 48 godzin od spełnienia wszystkich następujących warunków:

przekazano opis faktów i wskazanie przestępstwa leżącego u jego podstaw, przy użyciu wspólnej tabeli kategorii przestępstw określonej w akcie wykonawczym, który ma zostać przyjęty zgodnie z art. 11b ust. 1 lit. a) decyzji ramowej 2009/315/WSiSW, przez pytające państwo członkowskie, lub - w przypadku profili DNA, o których mowa w art. 6 ust. 7 - przez odpytywane państwo członkowskie, w celu oceny proporcjonalności zapytania, w tym wagi przestępstwa, w odniesieniu do którego przeprowadzono wyszukiwanie, zgodnie z prawem krajowym państwa członkowskiego dostarczającego zbiór danych podstawowych.

W przypadku gdy potwierdzone dopasowanie dotyczy zidentyfikowanych danych osoby, zbiór danych podstawowych, o którym mowa w ust. 1, zawiera następujące dane, o ile są one dostępne:

ROZDZIAŁ 5

Europol

Artykuł 48

Dostęp państw członkowskich do danych biometrycznych przekazanych przez państwa trzecie i przechowywanych przez Europol

Artykuł 49

Dostęp Europolu do danych przechowywanych w bazach danych państw członkowskich, przy użyciu danych przekazanych przez państwa trzecie

Jeżeli w wyniku procedur, o których mowa w art. 6, 11 lub 20, stwierdzono dopasowanie między danymi wykorzystanymi do przeszukania a danymi przechowywanymi w krajowej bazie danych odpytywanego państwa członkowskiego lub odpytywanych państw członkowskich Europol informuje o tym wyłącznie zaangażowane państwo członkowskie lub państwa członkowskie.

Odpytywane państwo członkowskie podejmuje decyzję o ewentualnym odesłaniu za pośrednictwem routera zbioru danych podstawowych w ciągu 48 godzin od spełnienia wszystkich następujących warunków:

przekazano opis faktów i wskazanie przestępstwa będącego podstawą zapytania, przy użyciu wspólnej tabeli kategorii przestępstw określonej w akcie wykonawczym, który ma zostać przyjęty na podstawie art. 11b ust. 1 lit. a) decyzji ramowej 2009/315/WSiSW przez Europol, w celu oceny proporcjonalności zapytania, w tym wagi przestępstwa, w odniesieniu do którego przeprowadzono wyszukiwanie, zgodnie z prawem krajowym państwa członkowskiego, które dostarcza zbiór danych podstawowych;

W przypadku gdy na podstawie prawa krajowego państwo członkowskie może przedstawić konkretny zbiór danych podstawowych dopiero po uzyskaniu zgody organu sądowego, to państwo członkowskie może odstąpić od terminów określonych w akapicie drugim, o ile jest to konieczne do uzyskania takiej zgody.

Jeżeli potwierdzone dopasowanie dotyczy zidentyfikowanych danych osoby, zbiór danych podstawowych, o którym mowa w akapicie drugim, w miarę dostępności zawiera następujące dane:

Jeżeli potwierdzone dopasowanie dotyczy niezidentyfikowanych danych lub śladów, zbiór danych podstawowych, o którym mowa w akapicie drugim, w miarę dostępności zawiera następujące dane:

Odesłanie podstawowych danych przez odpytywane państwo członkowskie jest uzależnione od decyzji podjętej przez człowieka.

ROZDZIAŁ 6

Ochrona danych

Artykuł 50

Cel przetwarzania danych

Przetwarzanie danych dostarczonych przez państwo członkowskie lub Europol zgodnie z art. 6, 11, 16, 20 lub 26 jest dopuszczalne wyłącznie, gdy jest to konieczne w celu:

Artykuł 51

Prawidłowość, stosowność i zatrzymywanie danych

Państwa członkowskie i Europol zapewniają poprawność i stosowność danych osobowych przetwarzanych na podstawie niniejszego rozporządzenia. W przypadku gdy odpytywane państwo członkowskie lub Europol uzyskają wiedzę, że dostarczono danych, które są nieścisłe lub nieaktualne, lub danych, których nie należało dostarczyć, bez zbędnej zwłoki powiadamiają o tym państwo członkowskie, które otrzymało dane, lub Europol. Wszystkie zainteresowane państwa członkowskie lub Europol odpowiednio korygują lub usuwają dane bez zbędnej zwłoki. W przypadku gdy państwo członkowskie, które otrzymało dane, lub Europol mają podstawy, by przypuszczać, że otrzymane dane są nieścisłe lub powinny zostać usunięte, informują o tym bez zbędnej zwłoki państwo członkowskie, które przekazało dane.

Jeżeli osoba, której dane dotyczą, kwestionuje prawidłowość danych będących w posiadaniu państwa członkowskiego lub Europolu, której prawidłowości dane państwo członkowskie lub Europol nie jest w stanie wiarygodnie ustalić, oraz jeżeli zażąda tego osoba, której dane dotyczą, dane te oznacza się znacznikiem. Wprowadzony znacznik może zostać usunięty przez państwa członkowskie lub Europol jedynie za zgodą osoby, której dane dotyczą, lub na podstawie decyzji właściwego sądu, organu nadzorczego lub Europejskiego Inspektora Ochrony Danych, w zależności od przypadku.

Dane, których nie należało dostarczać ani przyjmować, usuwa się. Dane dostarczone i przyjęte zgodnie z prawem usuwa się:

W przypadku gdy są podstawy do przypuszczenia, że usunięcie danych spowodowałoby uszczerbek dla interesów osoby, której dane dotyczą, dane nie są usuwane, lecz ogranicza się ich przetwarzanie. W przypadku gdy ograniczono przetwarzanie danych, przetwarza się je jedynie do celu, z uwagi na który zaniechano ich usunięcia.

Artykuł 53

Bezpieczeństwo przetwarzania danych

eu-LISA przyjmuje konieczne środki dotyczące routera, zaś Europol przyjmuje konieczne środki dotyczące EPRIS, w celach:

Niezbędne środki, o których mowa w akapicie pierwszym, obejmują plan bezpieczeństwa, plan ciągłości działania i plan przywrócenia gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej.

Artykuł 54

Incydenty bezpieczeństwa

Państwa członkowskie bez zbędnej zwłoki powiadamiają swoje właściwe organy o wszelkich incydentach bezpieczeństwa.

Z zastrzeżeniem art. 92 rozporządzenia (UE) 2018/1725 w przypadku incydentu bezpieczeństwa dotyczącego infrastruktury centralnej routera eu-LISA powiadamia Służbę ds. Cyberbezpieczeństwa Instytucji, Organów i Jednostek Organizacyjnych Unii (CERT-UE) o znaczących cyberzagrożeniach, znaczących podatnościach i znaczących incydentach bez zbędnej zwłoki, a w każdym razie nie później niż 24 godziny po uzyskaniu o nich wiedzy. Odpowiednie szczegóły techniczne dotyczące cyberzagrożeń, podatności i incydentów, na podstawie których można podjąć działania i które umożliwiają prewencyjne wykrywanie, reagowanie na incydenty lub stosowanie środków łagodzących, ujawnia się CERT-UE bez zbędnej zwłoki.

Z zastrzeżeniem art. 34 rozporządzenia (UE) 2016/794 i art. 92 rozporządzenia (UE) 2018/1725 w przypadku incydentu bezpieczeństwa dotyczącego infrastruktury centralnej EPRIS Europol powiadamia CERT-UE o znaczących cyberzagroże- niach, znaczących podatnościach i znaczących incydentach bez zbędnej zwłoki, a w każdym razie nie później niż 24 godziny po uzyskaniu o nich wiedzy. Odpowiednie szczegóły techniczne dotyczące cyberzagrożeń, podatności i incydentów, na podstawie których można podjąć działania i które umożliwiają prewencyjne wykrywanie, reagowanie na incydenty lub stosowanie środków łagodzących, ujawnia się CERT-UE bez zbędnej zwłoki.

Artykuł 55

Monitorowanie własnej działalności

Artykuł 57

Odpowiedzialność

Jeżeli państwo członkowskie lub - podczas przeprowadzania kwerend zgodnie z art. 49 - Europol nie dopełnią obowiązków spoczywających na nich zgodnie z niniejszym rozporządzeniem i spowoduje to szkodę w routerze lub EPRIS, wówczas to państwo członkowskie lub Europol ponoszą odpowiedzialność za tę szkodę, chyba że - i w zakresie, w jakim - eu-LISA, Europol lub inne państwo członkowskie związane niniejszym rozporządzeniem nie wprowadziły uzasadnionych środków zapobiegających wystąpieniu takiej szkody lub ograniczających jej skutki.

Artykuł 58

Kontrole ze strony Europejskiego Inspektora Ochrony Danych

Europejski Inspektor Ochrony Danych zapewnia przeprowadzanie co najmniej raz na cztery lata kontroli operacji przetwarzania danych osobowych przez eu-LISA i Europol na potrzeby niniejszego rozporządzenia zgodnie z odpowiednimi międzynarodowymi standardami przeprowadzania kontroli. Sprawozdanie z takiej kontroli przekazuje się Parlamentowi Europejskiemu, Radzie, Komisji, państwom członkowskim i danej agencji unijnej. eu-LISA i Europol mają możliwość przedstawienia uwag dotyczących sprawozdań przed ich przyjęciem.

eu-LISA i Europol przekazują informacje żądane przez Europejskiego Inspektora Ochrony Danych, udzielają mu dostępu do wszelkich żądanych przez niego dokumentów i do swoich rejestrów, o których mowa w art. 40 i 45, oraz umożliwiają mu uzyskanie dostępu do wszystkich swoich pomieszczeń w dowolnym momencie. Niniejszy ustęp nie narusza uprawnień Europejskiego Inspektora Ochrony Danych na mocy art. 58 rozporządzenia (UE) 2018/1725, a w odniesieniu do Europolu - na mocy art. 43 ust. 3 rozporządzenia (UE) 2016/794.

Artykuł 59

Współpraca między organami nadzorczymi a Europejskim Inspektorem Ochrony Danych

Organy nadzorcze i Europejski Inspektor Ochrony Danych - działając z poszanowaniem zakresu swoich kompetencji - współpracują ze sobą aktywnie w ramach przysługujących im uprawnień, aby zapewnić skoordynowany nadzór nad stosowaniem niniejszego rozporządzenia, zwłaszcza jeżeli Europejski Inspektor Ochrony Danych lub organ nadzorczy stwierdzą poważne rozbieżności między praktykami państw członkowskich lub potencjalnie niezgodne z prawem przekazywanie danych przy wykorzystaniu kanałów komunikacyjnych ram z Prüm II.

Artykuł 60

Przekazywanie danych osobowych państwom trzecim i organizacjom międzynarodowym

Państwo członkowskie przekazuje dane osobowe uzyskane na mocy niniejszego rozporządzenia państwu trzeciemu lub organizacji międzynarodowej wyłącznie zgodnie z rozdziałem V dyrektywy (UE) 2016/680 i w przypadku gdy odpytywane państwo członkowskie udzieliło zgody przed przekazaniem.

Europol przekazuje dane osobowe uzyskane na mocy niniejszego rozporządzenia państwu trzeciemu lub organizacji międzynarodowej wyłącznie w przypadku gdy spełnione są warunki określone w art. 25 rozporządzenia (UE) 2016/794 i gdy odpytywane państwo członkowskie udzieliło zgody przed przekazaniem.

ROZDZIAŁ 7

Obowiązki

Artykuł 64

Obowiązki państw członkowskich

Każde państwo członkowskie odpowiada za:

Artykuł 65

Obowiązki Europolu

Europol odpowiada za opracowanie EPRIS we współpracy z państwami członkowskimi. EPRIS zapewnia funkcje określone w art. 42-46.

Europol odpowiada za zarządzanie techniczne EPRIS. Zarządzanie techniczne EPRIS obejmuje wszystkie zadania i rozwiązania techniczne niezbędne do utrzymania funkcjonowania infrastruktury centralnej EPRIS i zapewniające nieprzerwane usługi państwom członkowskim przez 24 godziny, 7 dni w tygodniu, zgodnie z niniejszym rozporządzeniem. Obejmuje ono w szczególności prace konserwacyjne i zmiany techniczne konieczne do zapewnienia zadowalającego poziomu jakości technicznej funkcjonowania EPRIS, zwłaszcza jeśli chodzi o czas odpowiedzi podczas przesyłania zapytań do krajowych baz danych, zgodnie ze specyfikacją techniczną.

Artykuł 66

Obowiązki eu-LISA w fazie prac projektowych i rozwojowych nad routerem

W fazie prac projektowych i rozwojowych regularnie odbywają się posiedzenia Komisji ds. Zarządzania Programem, o której mowa w art. 54 rozporządzenia (UE) 2019/817 i w art. 54 rozporządzenia (UE) 2019/818. Zapewnia ona odpowiednie zarządzanie fazą prac projektowych i rozwojowych nad routerem.

W każdym miesiącu Komisja ds. Zarządzania Programem przedkłada zarządowi eu-LISA pisemne sprawozdania z postępów w realizacji projektu. Komisji ds. Zarządzania Programem nie przysługują uprawnienia w zakresie podejmowania decyzji ani reprezentowania członków zarządu eu-LISA.

Grupa doradcza ds. interoperacyjności, o której mowa w art. 78, spotyka się regularnie do czasu uruchomienia routera. Po każdym posiedzeniu grupa doradcza przedkłada sprawozdanie Komisji ds. Zarządzania Programem. Grupa doradcza zapewnia wiedzę techniczną w celu wsparcia Komisji ds. Zarządzania Programem w realizacji jej zadań oraz podejmuje działania następcze w odniesieniu do stanu przygotowania państw członkowskich.

Artykuł 67

Obowiązki eu-LISA po uruchomieniu routera

Po rozpoczęciu funkcjonowania routera eu-LISA odpowiada za zarządzanie techniczne infrastrukturą centralną routera, w tym za jej obsługę techniczną i zmiany techniczne. We współpracy z państwami członkowskimi zapewnia ona stosowanie najlepszej dostępnej technologii, z uwzględnieniem analizy kosztów i korzyści. eu-LISA odpowiada też za zarządzanie techniczne niezbędną infrastrukturą łączności.

Zarządzanie techniczne routerem obejmuje wszystkie zadania i rozwiązania techniczne niezbędne do utrzymania funkcjonowania routera i zapewniające nieprzerwane usługi państwom członkowskim i Europolowi przez 24 godziny, 7 dni w tygodniu, zgodnie z niniejszym rozporządzeniem. Obejmuje ono w szczególności prace konserwacyjne i zmiany techniczne konieczne do zapewnienia zadowalającego poziomu jakości technicznej funkcjonowania routera, zwłaszcza jeśli chodzi o dostępność i czas odpowiedzi podczas przesyłania zapytań do krajowych baz danych i danych Europolu zgodnie ze specyfikacją techniczną.

Router należy opracować i zarządzać nim w taki sposób, by zapewnić szybki, sprawny, efektywny i kontrolowany dostęp, pełną i nieprzerwaną dostępność oraz czas odpowiedzi zgodny z potrzebami operacyjnymi właściwych organów państw członkowskich i Europolu.

Bez uszczerbku dla art. 17 regulaminu pracowniczego urzędników Unii Europejskiej, ustanowionego rozporządzeniem Rady (EWG, Euratom, EWWiS) nr 259/68 18 , eu-LISA stosuje właściwe przepisy dotyczące tajemnicy zawodowej lub nakłada inne równoważne obowiązki zachowania poufności na swoich pracowników zobowiązanych do pracy z danymi przechowywanymi w routerze. Zobowiązanie to stosuje się także po odejściu takiego personelu z urzędu lub z pracy lub po zakończeniu przez niego działalności.

eu-LISA nie ma dostępu do żadnych danych osobowych przetwarzanych za pośrednictwem routera.

ROZDZIAŁ 8

Zmiany w innych obowiązujących aktach

Artykuł 68

Zmiany w decyzjach 2008/615/WSiSW i 2008/616/WSiSW

W decyzji 2008/615/WSiSW zastępuje się art. 1 lit. a), art. 2-6 oraz rozdział 2 sekcje 2 i 3 w odniesieniu do państw członkowskich związanych niniejszym rozporządzeniem od dnia rozpoczęcia stosowania przepisów niniejszego rozporządzenia dotyczących routera, określonego w art. 75 ust. 1. W związku z tym uchyla się art. 1 lit. a), art. 2-6 oraz rozdział 2 sekcje 2 i 3 decyzji 2008/615/WSiSW od dnia rozpoczęcia stosowania przepisów niniejszego rozporządzenia dotyczących routera, określonego w art. 75 ust. 1.

W decyzji 2008/616/WSiSW zastępuje się rozdziały 2-5 oraz art. 18, 20 i 21 w odniesieniu do państw członkowskich związanych niniejszym rozporządzeniem od dnia rozpoczęcia stosowania przepisów niniejszego rozporządzenia dotyczących routera, określonego w art. 75 ust. 1. W związku z tym uchyla się rozdziały 2-5 oraz art. 18, 20 i 21 decyzji 2008/616/WSiSW od dnia rozpoczęcia stosowania przepisów niniejszego rozporządzenia dotyczących routera, określonego w art. 75 ust. 1.

Artykuł 69

Zmiany w rozporządzeniu (UE) 2018/1726

W rozporządzeniu (UE) 2018/1726 wprowadza się następujące zmiany:

w art. 19 ust. 1 wprowadza się następujące zmiany:

lit. ff) i otrzymuje brzmienie:

"ff) przyjmuje sprawozdania dotyczące następujących kwestii:

(i) systemu SIS - na podstawie art. 60 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1861 * oraz art. 74 ust. 8 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1862 * ,

(ii) systemu VIS - na podstawie art. 50 ust. 3 rozporządzenia (WE) nr 767/2008 i art. 17 ust. 3 decyzji 2008/633/WSiSW,

(iii) systemu EES - na podstawie art. 72 ust. 4 rozporządzenia (UE) 2017/2226,

(iv) systemu ETIAS - na podstawie art. 92 ust. 4 rozporządzenia (UE) 2018/1240,

(v) systemu ECRIS-TCN i wzorcowej implementacji ECRIS - na podstawie art. 36 ust. 8 rozporządzenia (UE) 2019/816,

(vi) elementów interoperacyjności - na podstawie art. 78 ust. 3 rozporządzenia (UE) 2019/817 i art. 74 ust. 3 rozporządzenia (UE) 2019/818,

(vii) systemu e-CODEX - na podstawie art. 16 ust. 1 rozporządzenia (UE) 2022/850,

(viii) platformy współpracy JIT na podstawie art. 26 ust. 6 rozporządzenia (UE) 2023/969;

(ix) routera Prüm II - na podstawie art. 80 ust. 5 rozporządzenia (UE) 2024/982;

c) lit. hh) otrzymuje brzmienie:

"hh) przyjmuje oficjalne uwagi dotyczące sprawozdań Europejskiego Inspektora Ochrony Danych z audytów, na podstawie art. 56 ust. 2 rozporządzenia (UE) 2018/1861, art. 42 ust. 2 rozporządzenia (WE) nr 767/2008, art. 31 ust. 2 rozporządzenia (UE) nr 603/2013, art. 56 ust. 2 rozporządzenia (UE) 2017/2226, art. 67 rozporządzenia (UE) 2018/1240, art. 29 ust. 2 rozporządzenia (UE) 2019/816 oraz art. 52 rozporządzeń (UE) 2019/817 i (UE) 2019/818 oraz art. 58 ust. 1 rozporządzenia (UE) 2024/982, a także zapewnia odpowiednie działania w następstwie tych audytów."

Artykuł 71

Zmiany w rozporządzeniu (UE) 2019/818

W rozporządzeniu (UE) 2019/818 wprowadza się następujące zmiany:

Art. 39 ust. 1 i 2 otrzymują brzmienie:

"1. Centralne repozytorium sprawozdawczo-statystyczne ustanawia się, aby wspierać realizację celów SIS, Eurodac i ECRIS-TCN zgodnie z odpowiednimi aktami prawnymi regulującymi te systemy oraz zapewniać międzysystemowe dane statystyczne i sprawozdania analityczne służące strategiom politycznym, celom operacyjnym i związanym z jakością danych. Centralne repozytorium sprawozdawczo-statystyczne wspiera także osiągnięcie celów rozporządzenia (UE) 2024/982.

2. eu-LISA ustanawia, wdraża i obsługuje w swoich centrach technicznych centralne repozytorium sprawozdawczo- statystyczne zawierające dane i statystyki, o których mowa w art. 74 rozporządzenia (UE) 2018/1862 oraz art. 32 rozporządzenia (UE) 2019/816, logicznie oddzielone według systemu informacyjnego UE. eu-LISA gromadzi również dane i statystyki z routera, o którym mowa w art. 72 ust. 1 rozporządzenia (UE) 2024/982. Dostęp do centralnego repozytorium sprawozdawczo-statystycznego w postaci kontrolowanego, bezpiecznego dostępu i określonych profili użytkowników przyznaje się - wyłącznie w celach sprawozdawczo-statystycznych - organom, o których mowa w art. 74 rozporządzenia (UE) 2018/1862, art. 32 rozporządzenia (UE) 2019/816 oraz art. 72 ust. 1 rozporządzenia (UE) 2024/982."

ROZDZIAŁ 9

Przepisy końcowe

Artykuł 72

Sprawozdawczość i statystyki

W razie potrzeby odpowiednio upoważniony personel właściwych organów państw członkowskich, Komisji, Euro- polu i eu-LISA ma dostęp do następujących danych związanych z routerem wyłącznie do celów sporządzania sprawozdań i statystyk:

W oparciu o dane określone w akapicie pierwszym nie może być możliwa identyfikacja poszczególnych osób.

Odpowiednio upoważniony personel właściwych organów państw członkowskich, Komisji i Europolu ma dostęp do następujących danych związanych z EUCARIS, wyłącznie do celów sporządzania sprawozdań i statystyk:

W oparciu o dane określone w akapicie pierwszym nie może być możliwa identyfikacja poszczególnych osób.

Odpowiednio upoważniony personel właściwych organów państw członkowskich, Komisji i Europolu ma dostęp do następujących danych związanych z EPRIS, wyłącznie do celów sporządzania sprawozdań i statystyk:

W oparciu o dane określone w akapicie pierwszym nie może być możliwa identyfikacja poszczególnych osób.

Artykuł 73

Koszty

Koszty poniesione w związku z integracją istniejącej krajowej infrastruktury oraz jej podłączeniem do routera i EPRIS i w związku z ustanowieniem krajowych baz danych wizerunków twarzy oraz indeksów krajowego rejestru policyjnego do celów zapobiegania przestępczości, wykrywania przestępstw i prowadzenia postępowań przygotowawczych w sprawach karnych są pokrywane z budżetu ogólnego Unii.

Wyłącza się następujące koszty:

Artykuł 74

Powiadomienia

Artykuł 75

Uruchomienie systemu

Komisja określa w drodze aktu wykonawczego datę, od której państwa członkowskie i Europol mogą rozpocząć korzystanie z routera, gdy zostaną spełnione następujące warunki:

Komisja określa w drodze aktu wykonawczego, o którym mowa w akapicie pierwszym, datę, od której państwa członkowskie i Europol mają rozpocząć korzystanie z routera. Data ta przypada rok od daty określonej zgodnie z akapitem pierwszym.

Komisja może przesunąć datę, od której państwa członkowskie i Europol mają rozpocząć korzystanie z routera, maksymalnie o jeden rok, jeżeli ocena wdrożenia routera wykaże, że takie przesunięcie jest konieczne.

Artykuł 76

Przepisy przejściowe i odstępstwa

Artykuł 79

Praktyczny podręcznik

Komisja, w ścisłej współpracy z państwami członkowskimi, eu-LISA, Europolem i Agencją Praw Podstawowych Unii Europejskiej udostępnia praktyczny podręcznik na potrzeby wdrażania niniejszego rozporządzenia i zarządzania tym rozporządzeniem. Ten praktyczny podręcznik zawiera wytyczne o charakterze technicznym i operacyjnym, zalecenia i najlepsze praktyki. Komisja przyjmuje praktyczny podręcznik w formie zalecenia przed rozpoczęciem działania zarówno routera, jak i EPRIS. Komisja regularnie i w razie potrzeby aktualizuje praktyczny podręcznik.

Artykuł 80

Monitorowanie i ocena

eu-LISA zapewnia istnienie procedur monitorowania tworzenia routera pod kątem realizacji celów dotyczących planowania i kosztów oraz procedur monitorowania jego funkcjonowania pod kątem realizacji celów dotyczących rezultatów technicznych, opłacalności, bezpieczeństwa i jakości usług. Europol zapewnia istnienie procedur monitorowania tworzenia EPRIS pod kątem realizacji celów dotyczących planowania i kosztów oraz procedur monitorowania jego funkcjonowania pod kątem realizacji celów dotyczących rezultatów technicznych, opłacalności, bezpieczeństwa i jakości usług.

Do dnia 26 kwietnia 2025 r., a następnie co roku w trakcie fazy rozwojowej routera eu-LISA przedstawia Parlamentowi Europejskiemu i Radzie sprawozdanie z aktualnej sytuacji w zakresie opracowywania routera. Sprawozdania te zawierają szczegółowe informacje na temat poniesionych kosztów oraz informacje dotyczące wszelkich rodzajów ryzyka, które mogą mieć wpływ na ogólne koszty pokrywane z budżetu ogólnego Unii zgodnie z art. 73.

Po zakończeniu prac rozwojowych nad routerem eu-LISA przekazuje Parlamentowi Europejskiemu i Radzie sprawozdanie zawierające szczegółowe wyjaśnienia dotyczące sposobu osiągnięcia celów, w szczególności w zakresie planowania i kosztów, i zawierające uzasadnienie wszelkich rozbieżności.

Do dnia 26 kwietnia 2025 r., a następnie co roku w trakcie fazy rozwojowej EPRIS Europol przedstawia Parlamentowi Europejskiemu i Radzie sprawozdanie na temat stanu rozwoju EPRIS. Sprawozdania te zawierają szczegółowe informacje o poniesionych kosztach oraz informacje o wszelkich zagrożeniach, które mogą mieć wpływ na ogólne koszty pokrywane z budżetu ogólnego Unii zgodnie z art. 73.

Po zakończeniu prac rozwojowych nad EPRIS Europol przekazuje Parlamentowi Europejskiemu i Radzie sprawozdanie zawierające szczegółowe wyjaśnienia dotyczące sposobu osiągnięcia celów, w szczególności w zakresie planowania i kosztów, i zawierające uzasadnienie wszelkich rozbieżności.

Po upływie trzech lat od uruchomienia routera i EPRIS, o których mowa w art. 75, a następnie co cztery lata Komisja sporządza sprawozdanie z ogólnej oceny ram z Prüm II.

Po upływie roku od uruchomienia routera, a następnie co dwa lata, Komisja sporządza sprawozdanie z oceny korzystania z wizerunków twarzy na podstawie niniejszego rozporządzenia.

Sprawozdania, o których mowa w akapicie pierwszym i drugim obejmują:

Komisja przekazuje te sprawozdania Parlamentowi Europejskiemu, Radzie, Europejskiemu Inspektorowi Danych Osobowych i Agencji Praw Podstawowych Unii Europejskiej.

W sprawozdaniach, o których mowa w ust. 7 akapit pierwszy Komisja zwraca szczególną uwagę na następujące nowe kategorie danych: wizerunki twarzy i informacje z rejestrów policyjnych. Komisja uwzględnia w takich sprawozdaniach korzystanie z tych nowych kategorii danych przez każde państwo członkowskie i Europol, oraz ich wpływ, skuteczność i wydajność. W sprawozdaniach, o których mowa w ust. 7 akapit drugi, Komisja zwraca szczególną uwagę na ryzyko fałszywych dopasowań i na jakość danych.

11.

Z zastrzeżeniem wymogów dotyczących poufności państwa członkowskie, eu-LISA i Europol przekazują Komisji informacje niezbędne do przeprowadzenia sprawozdań, o których mowa w ust. 7. Państwa członkowskie przekazują również Komisji liczbę potwierdzonych dopasowań w bazie danych każdego państwa członkowskiego w podziale na kategorie i rodzaj danych. Informacje te nie mogą stwarzać zagrożenia dla metod pracy ani ujawniać źródeł, członków personelu lub postępowań przygotowawczych prowadzonych przez właściwe organy państw członkowskich.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane w państwach członkowskich zgodnie z Traktatami.

Sporządzono w Strasburgu dnia 13 marca 2024 r.

1 Dz.U. C 323 z 26.8.2022, s. 69.

2 Stanowisko Parlamentu Europejskiego z dnia 8 lutego 2024 r. (dotychczas nieopublikowane w Dzienniku Urzędowym) oraz decyzja Rady z dnia 26 lutego 2024 r.

3 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz.U. L 135 z 24.5.2016, s. 53).

4 Decyzja Rady 2008/615/WSiSW z dnia 23 czerwca 2008 r. w sprawie intensyfikacji współpracy transgranicznej, szczególnie w zwalczaniu terroryzmu i przestępczości transgranicznej (Dz.U. L 210 z 6.8.2008, s. 1).

5 Decyzja Rady 2008/616/WSiSW z dnia 23 czerwca 2008 r. w sprawie wdrożenia decyzji 2008/615/WSiSW w sprawie intensyfikacji współpracy transgranicznej, szczególnie w zwalczaniu terroryzmu i przestępczości transgranicznej (Dz.U. L 210 z 6.8.2008, s. 12).

6 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1862 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych, zmiany i uchylenia decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 1986/2006 i decyzji Komisji 2010/261/UE (Dz.U. L 312 z 7.12.2018, s. 56).

7 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).

8 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).

9 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).

10 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2023/977 z dnia 10 maja 2023 r. w sprawie wymiany informacji między organami ścigania państw członkowskich i uchylająca decyzję ramową Rady 2006/960/WSiSW (Dz.U. L 134 z 22.5.2023, s. 1).

11 Decyzja ramowa Rady 2009/315/WSiSW z dnia 26 lutego 2009 r. w sprawie organizacji wymiany informacji pochodzących z rejestru karnego pomiędzy państwami członkowskimi oraz treści tych informacji (Dz.U. L 93 z 7.4.2009, s. 23).

12 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/817 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyj- ności między systemami informacyjnymi UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 i (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW (Dz.U. L 135 z 22.5.2019, s. 27).

13 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/818 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyj- ności między systemami informacyjnymi UE w obszarze współpracy policyjnej i sądowej oraz zmieniające rozporządzenia (UE) 2018/1726, (UE) 2018/1862 i (UE) 2019/816 (Dz.U. L 135 z 22.5.2019, s. 85).

14 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1726 z dnia 14 listopada 2018 r. w sprawie Agencji Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA), zmiany rozporządzenia (WE) nr 1987/2006 i decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia (UE) nr 1077/2011 (Dz.U. L 295 z 21.11.2018, s. 99).

15 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 182/2011 z dnia 16 lutego 2011 r. ustanawiające przepisy i zasady ogólne dotyczące trybu kontroli przez państwa członkowskie wykonywania uprawnień wykonawczych przez Komisję (Dz.U. L 55 z 28.2.2011, s. 13).

16 Dz.U. C 225 z 9.6.2022, s. 6.

17 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2) (Dz.U. L 333 z 27.12.2022, s. 80).

18 Dz.U. L 56 z 4.3.1968, s. 1.

* Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/982 z dnia 13 marca 2024 r. w sprawie zautomatyzowanego przeszukania i zautomatyzowanej wymiany danych na potrzeby współpracy policyjnej oraz zmieniające decyzje Rady 2008/615/WSiSW oraz 2008/616/WSiSW oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1726, (UE) 2019/817 i (UE) 2019/818 ("rozporządzenie Prüm II") (Dz.U. L, 2024/982, 5.4.2024, ELI: http://data.europa.eu/eli/reg/2024/982/oj).";

* Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1861 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie odpraw granicznych, zmiany konwencji wykonawczej do układu z Schengen oraz zmiany i uchylenia rozporządzenia (WE) nr 1987/2006 (Dz.U. L 312 z 7.12.2018, s. 14).

*^*)Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1862 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych, zmiany i uchylenia decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 1986/2006 i decyzji Komisji 2010/261/UE (Dz.U. L 312 z 7.12.2018, s. 56).";

* Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/982 z dnia 13 marca 2024 r. w sprawie zautomatyzowanego przeszukania i zautomatyzowanej wymiany danych na potrzeby współpracy policyjnej oraz zmieniające decyzje Rady 2008/615/WSiSW i 2008/616/WSiSW oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1726, (UE) 2019/817 i (UE) 2019/818 ("rozporządzenie Prüm II") (Dz.U. L, 2024/982, 5.4.2024, ELI: http://data.europa.eu/ eli/reg/2024/982/oj).".

* Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/982 z dnia 13 marca 2024 r. w sprawie zautomatyzowanego przeszukania i zautomatyzowanej wymiany danych na potrzeby współpracy policyjnej ("Prüm II"), zmieniające decyzje Rady 2008/615/WSiSW i 2008/616/WSiSW oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1726, (UE) 2019/817 i (UE) 2019/818 ("rozporządzenie Prüm II") (Dz.U. L, 2024/982, 5.4.2024, ELI: http://data.europa.eu/eli/reg/2024/982/oj).";

Zmiany w prawie

Data 30 kwietnia dla wnioskodawcy dodatku osłonowego może być pułapką

Choć ustawa o dodatku osłonowym wskazuje, że wnioski można składać do 30 kwietnia 2024 r., to dla wielu mieszkańców termin ten może okazać się pułapką. Datą złożenia wniosku jest bowiem data jego wpływu do organu. Rząd uznał jednak, że nie ma potrzeby doprecyzowania tej kwestii. A już podczas rozpoznawania poprzednich wniosków, właśnie z tego powodu wielu mieszkańców zostało pozbawionych świadczeń.

Robert Horbaczewski 30.04.2024

Rząd chce zmieniać obowiązujące regulacje dotyczące czynników rakotwórczych i mutagenów

Rząd przyjął we wtorek projekt zmian w Kodeksie pracy, którego celem jest nowelizacja art. 222, by dostosować polskie prawo do przepisów unijnych. Chodzi o dodanie czynników reprotoksycznych do obecnie obwiązujących regulacji dotyczących czynników rakotwórczych i mutagenów. Nowela upoważnienia ustawowego pozwoli na zmianę wydanego na jej podstawie rozporządzenia Ministra Zdrowia w sprawie substancji chemicznych, ich mieszanin, czynników lub procesów technologicznych o działaniu rakotwórczym lub mutagennym w środowisku pracy.

Grażyna J. Leśniak 16.04.2024

Bez kary za brak lekarza w karetce do końca tego roku

W ponad połowie specjalistycznych Zespołów Ratownictwa Medycznego brakuje lekarzy. Ministerstwo Zdrowia wydłuża więc po raz kolejny czas, kiedy Narodowy Fundusz Zdrowia nie będzie pobierał kar umownych w przypadku niezapewnienia lekarza w zespołach ratownictwa. Pierwotnie termin wyznaczony był na koniec czerwca tego roku.

Beata Dązbłaż 10.04.2024

Będzie zmiana ustawy o rzemiośle zgodna z oczekiwaniami środowiska

Rozszerzenie katalogu prawnie dopuszczalnej formy prowadzenia działalności gospodarczej w zakresie rzemiosła, zmiana definicji rzemiosła, dopuszczenie wykorzystywania przez przedsiębiorców, niezależnie od formy prowadzenia przez nich działalności, wszystkich kwalifikacji zawodowych w rzemiośle, wymienionych w ustawie - to tylko niektóre zmiany w ustawie o rzemiośle, jakie zamierza wprowadzić Ministerstwo Rozwoju i Technologii.

Grażyna J. Leśniak 08.04.2024

Tabletki "dzień po" bez recepty nie będzie. Jest weto prezydenta

Dostępność bez recepty jednego z hormonalnych środków antykoncepcyjnych (octan uliprystalu) - takie rozwiązanie zakładała zawetowana w piątek przez prezydenta Andrzeja Dudę nowelizacja prawa farmaceutycznego. Wiek, od którego tzw. tabletka "dzień po" byłaby dostępna bez recepty miał być określony w rozporządzeniu. Ministerstwo Zdrowia stało na stanowisku, że powinno to być 15 lat. Wątpliwości w tej kwestii miała Kancelaria Prezydenta.

Katarzyna Nocuń 29.03.2024

Małżonkowie zapłacą za 2023 rok niższy ryczałt od najmu

Najem prywatny za 2023 rok rozlicza się według nowych zasad. Jedyną formą opodatkowania jest ryczałt od przychodów ewidencjonowanych, według stawek 8,5 i 12,5 proc. Z kolei małżonkowie wynajmujący wspólną nieruchomość zapłacą stawkę 12,5 proc. dopiero po przekroczeniu progu 200 tys. zł, zamiast 100 tys. zł. Taka zmiana weszła w życie w połowie 2023 r., ale ma zastosowanie do przychodów uzyskanych za cały 2023 r.

Monika Pogroszewska 27.03.2024

Identyfikator:	Dz.U.UE.L.2024.982
Rodzaj:	Rozporządzenie
Tytuł:	Rozporządzenie 2024/982 w sprawie zautomatyzowanego przeszukania danych i zautomatyzowanej wymiany danych na potrzeby współpracy policyjnej oraz zmieniające decyzje Rady 2008/615/WSiSW i 2008/616/WSiSW oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1726, (UE) 2019/817 i (UE) 2019/818 (rozporządzenie Prüm II)
Data aktu:	13/03/2024
Data ogłoszenia:	05/04/2024
Data wejścia w życie:	25/04/2024

ROZDZIAŁ 1 Przepisy ogólne

ROZDZIAŁ 2 Wymiana danych

Sekcja 1 Profile DNA

Sekcja 2 Dane daktyloskopijne

Sekcja 3 Dane rejestracyjne pojazdów

Sekcja 4 Wizerunki twarzy

Sekcja 5 Rejestry policyjne

Sekcja 6 Przepisy wspólne

ROZDZIAŁ 3 Architektura

Sekcja 1 Router

Sekcja 2 EPRIS

ROZDZIAŁ 4 Wymiana danych po stwierdzeniu dopasowania

ROZDZIAŁ 5 Europol

ROZDZIAŁ 6 Ochrona danych

ROZDZIAŁ 7 Obowiązki

ROZDZIAŁ 8 Zmiany w innych obowiązujących aktach

ROZDZIAŁ 9 Przepisy końcowe

Zmiany w prawie

Dz.U.UE.L.2024.982

ROZDZIAŁ 1

Przepisy ogólne

ROZDZIAŁ 2

Wymiana danych

Sekcja 1

Profile DNA

Sekcja 2

Dane daktyloskopijne

Sekcja 3

Dane rejestracyjne pojazdów

Sekcja 4

Wizerunki twarzy

Sekcja 5

Rejestry policyjne

Sekcja 6

Przepisy wspólne

ROZDZIAŁ 3

Architektura

Sekcja 1

Router

Sekcja 2

EPRIS

ROZDZIAŁ 4

Wymiana danych po stwierdzeniu dopasowania

ROZDZIAŁ 5

Europol

ROZDZIAŁ 6

Ochrona danych

ROZDZIAŁ 7

Obowiązki

ROZDZIAŁ 8

Zmiany w innych obowiązujących aktach

ROZDZIAŁ 9

Przepisy końcowe