32025R0012[1]

Az Európai Parlament és a Tanács (EU) 2025/12 rendelete (2024. december 19.) az előzetes utasinformációknak a külső határforgalom-ellenőrzés javítása és megkönnyítése céljából történő gyűjtéséről és átadásáról, az (EU) 2018/1726 és az (EU) 2019/817 rendelet módosításáról, valamint a 2004/82/EK tanácsi irányelv hatályon kívül helyezéséről

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2025/12 RENDELETE

(2024. december 19.)

az előzetes utasinformációknak a külső határforgalom-ellenőrzés javítása és megkönnyítése céljából történő gyűjtéséről és átadásáról, az (EU) 2018/1726 és az (EU) 2019/817 rendelet módosításáról, valamint a 2004/82/EK tanácsi irányelv hatályon kívül helyezéséről

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 77. cikke (2) bekezdésének b) és d) pontjára, valamint 79. cikke (2) bekezdésének c) pontjára,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére (1),

rendes jogalkotási eljárás keretében (2),

mivel:

(1) A személyekre vonatkozó, külső határokon történő határforgalom-ellenőrzés jelentősen hozzájárul az Unió, valamint az Unió tagállamai és polgárai hosszú távú biztonságának biztosításához, és mint ilyen, továbbra is fontos biztosíték, különösen a belső határellenőrzés nélküli térségben. A határforgalom-ellenőrzést adott esetben az (EU) 2016/399 európai parlamenti és tanácsi rendelettel (3) összhangban kell végezni az illegális bevándorlás elleni küzdelem elősegítése és a tagállamok belső biztonságát, közrendjét, közegészségügyét és nemzetközi kapcsolatait fenyegető veszélyek megelőzése érdekében. Az említett határforgalom-ellenőrzést az emberi méltóságot teljes mértékben tiszteletben tartó és a vonatkozó uniós jogszabályoknak, köztük az Európai Unió Alapjogi Chartájának (a továbbiakban: a Charta) maradéktalanul megfelelő módon kell végezni.

(2) Az utasok érkezését megelőzően továbbított utasadatok és járatinformációk - vagyis az előzetes utasinformációs adatok vagy API-adatok - használata hozzájárul a határátlépési eljárás során szükséges határforgalom-ellenőrzés felgyorsításához. E rendelet alkalmazásában az említett eljárás konkrétabban egy harmadik ország vagy egy, e rendelet alkalmazási körén kívül eső tagállam és valamely e rendelet alkalmazási körébe tartozó tagállam közötti határátlépésre vonatkozik. Az API-adatok felhasználása megerősíti az említett külső határokon végzett határforgalom-ellenőrzést azáltal, hogy elegendő időt biztosít valamennyi utas részletes és átfogó határforgalom-ellenőrzésére anélkül, hogy aránytalan negatív hatást gyakorolna a jóhiszeműen utazókra. Ezért a külső határokon végzett határforgalom-ellenőrzés eredményessége és hatékonysága érdekében megfelelő jogi keretet kell létrehozni, amely biztosítja, hogy az ilyen külső határátkelőhelyeken határforgalom-ellenőrzést végző illetékes tagállami hatóságok az utasok érkezése előtt hozzáférjenek az API-adatokhoz.

(3) Az API-adatokra vonatkozó meglévő jogi keret - amely a 2004/82/EK tanácsi irányelvből (4) és az azt átültető nemzeti jogból áll - fontosnak bizonyult a határforgalom-ellenőrzés javítása szempontjából, különösen mivel létrehozott egy keretet, amely szerint a tagállamok a területükre szállított utasokra vonatkozó API-adatok átadására vonatkozó kötelezettségeket írhatnak elő a légi fuvarozók számára. Nemzeti szinten azonban továbbra is eltérő gyakorlatok tapasztalhatók. Különösen, az API-adatokat nem kérik szisztematikusan a légi fuvarozóktól, és a légi fuvarozóknak eltérő követelményeket kell teljesíteniük a gyűjtendő információk típusa és az API-adatok határforgalom-ellenőrzést végző illetékes hatóságoknak való átadására vonatkozó feltételek tekintetében. Ezek az eltérések nem csupán a légi fuvarozóknak okoznak szükségtelen költségeket és nehézségeket, hanem a külső határokra érkező személyek hatékony és eredményes előzetes ellenőrzését is hátráltatják.

(4) A meglévő jogi keretet naprakésszé kell tenni és fel kell váltani annak biztosítása érdekében, hogy az API-adatoknak a külső határokon végzett határforgalom-ellenőrzés hatékonyságának és eredményességének javítása és megkönnyítése, valamint az illegális bevándorlás elleni küzdelem céljából történő gyűjtésére és átadására vonatkozó szabályok egyértelműek, harmonizáltak és hatékonyak legyenek, összhangban az (EU) 2016/399 rendeletben azon tagállamokra vonatkozóan meghatározott szabályokkal, amelyekre az említett rendelet alkalmazandó, illetve a nemzeti joggal összhangban, amennyiben az említett rendelet nem alkalmazandó.

(5) Annak érdekében, hogy uniós és nemzetközi szinten egyaránt a lehető legnagyobb mértékben biztosított legyen a következetes megközelítés, és tekintettel az API-adatok gyűjtésére vonatkozó, nemzetközi szinten alkalmazandó szabályokra, az e rendelettel létrehozott aktualizált jogi keretnek figyelembe kell vennie a légiközlekedési ágazat bevonásával, például a Vámigazgatások Világszervezete, a Nemzetközi Légiközlekedési Szövetség és a Nemzetközi Polgári Repülési Szervezet (ICAO) előzetes utasinformációkra vonatkozó iránymutatásai keretében nemzetközileg elfogadott vonatkozó gyakorlatokat.

(6) Az API-adatok gyűjtése és átadása érinti az egyének magánélethez való jogát, és személyes adataik kezelésével jár. A Chartával összhangban az alapvető jogaik - különösen a magánélet tiszteletben tartásához és a személyes adatok védelméhez való jog - teljes mértékű tiszteletben tartása érdekében megfelelő korlátozásokat és biztosítékokat kell előírni. Az API-adatok és különösen a személyes adatnak minősülő API-adatok bármilyen kezelésének így például szigorúan az e rendelet célkitűzéseinek eléréséhez szükséges és azzal arányos mértékre kell korlátozódnia. Biztosítani kell továbbá, hogy az e rendelet alapján gyűjtött és átadott API-adatok kezelése ne vezessen a Charta által tiltott hátrányos megkülönböztetés semmilyen formájához.

(7) Célkitűzéseinek elérése érdekében ezt a rendeletet a benne meghatározottak szerint az Unióba irányuló légi járatokat üzemeltető valamennyi légi fuvarozóra alkalmazni kell, a menetrend szerinti és a nem menetrend szerinti légi járatokat üzemeltető légi fuvarozókra egyaránt, függetlenül a szóban forgó légi járatokat üzemeltető légi fuvarozók letelepedési helyétől. E rendelet hatálya nem terjed ki a polgári légi járművek egyéb műveleteiből, például a pilótaképző iskolákból, az egészségügyi célú légi járatokból, a vészhelyzeti légi járatokból, valamint a katonai célú légi járatokból származó adatok gyűjtésére. Ez a rendelet nem érinti az ilyen légi járatokra vonatkozó, az uniós joggal összeegyeztethető nemzeti jogban előírt adatgyűjtést. A Bizottságnak meg kell vizsgálnia, hogy megvalósítható-e egy olyan uniós rendszer, amely kötelezné a magán légi járatok üzemeltetőit a légi utasok adatainak gyűjtésére és átadására.

(8) A légi fuvarozók API-adatok gyűjtésére és átadására vonatkozó, e rendelet szerinti kötelezettségeinek ki kell terjedniük az Unióba irányuló légi járatok valamennyi utasára, az olyan tranzitutasokra, akiknek a végső célállomása az Unión kívül található, valamint a személyzet azon, szolgálatban nem lévő tagjaira, akiket a légi fuvarozó a légi járaton feladataikkal összefüggésben elhelyezett.

(9) A hatékonyság és a jogbiztonság érdekében egyértelműen és kimerítően fel kell sorolni azokat az információkat, amelyek együttesen alkotják az e rendelet alapján gyűjtendő, majd átadandó API-adatokat, feltüntetve mind az egyes utasokra vonatkozó információkat, mind pedig az adott utas légi járatára vonatkozó információkat. E rendelet szerint és a nemzetközi szabványokkal összhangban ezeknek a járatinformációknak ki kell terjedniük az ülőhelyekre és a poggyászokra vonatkozó információkra - amennyiben az ilyen információk rendelkezésre állnak -, valamint az érintett tagállam területére való belépés helye szerinti határátkelőhelyre vonatkozó információkra az e rendelet hatálya alá tartozó valamennyi esetben. Amennyiben a poggyászra vagy az ülőhelyre vonatkozó információk rendelkezésre állnak más olyan informatikai rendszerekben, amelyek felett a légi fuvarozó, annak kezelője, rendszerszolgáltatója vagy a repülőtéri hatóság rendelkezik, a légi fuvarozóknak ezeket az információkat be kell építeniük a határforgalom-ellenőrzést végző illetékes hatóságoknak átadandó API-adatokba. Az e rendeletben meghatározott és szabályozott API-adatok nem foglalnak magukban biometrikus adatokat.

(10) A rugalmasság és az innováció lehetővé tétele érdekében alapelvként az egyes légi fuvarozókra kell bízni annak meghatározását, hogy miként teljesítik az e rendeletben meghatározott, az API-adatok gyűjtésére vonatkozó kötelezettségeiket, figyelembe véve az e rendeletben meghatározottak szerinti légi fuvarozók különböző típusait és azok üzleti modelljeit, többek között az utasfelvételi idők és a repülőterekkel való együttműködés tekintetében. Tekintettel azonban arra, hogy léteznek olyan megfelelő technológiai megoldások, amelyek lehetővé teszik bizonyos API-adatok automatikus gyűjtését, és egyúttal biztosítják, hogy az érintett API-adatok pontosak, hiánytalanok és naprakészek legyenek, valamint figyelembe véve az ilyen technológia használatának előnyeit az eredményesség és a hatékonyság szempontjából, a légi fuvarozók számára elő kell írni, hogy az említett API-adatokat automatizált eszközökkel, az úti okmány géppel olvasható adataiból származó információk leolvasásával gyűjtsék. Amennyiben azonban az említett automatizált eszközök használata kivételes körülmények között technikailag nem lehetséges, a légi fuvarozóknak kivételesen manuálisan kell gyűjteniük az API-adatokat - akár az online utasfelvétel, akár a repülőtéri utasfelvétel részeként - oly módon, amely biztosítja e rendelet szerinti kötelezettségeik teljesítését.

(11) Az API-adatok automatizált módon történő gyűjtésének szigorúan az úti okmányban szereplő alfanumerikus adatokra kell korlátozódnia, és nem vezethet az úti okmányból származó biometrikus adatok gyűjtéséhez. Mivel az API-adatok gyűjtése az utasfelvételi folyamat részét képezi, akár online, akár a repülőtéren valósul meg, e rendelet nem keletkeztet kötelezettséget a légi fuvarozók számára arra, hogy a beszállás pillanatában ellenőrizzék az utas úti okmányait. Az e rendeletnek való megfelelés nem keletkeztet kötelezettséget az utasok számára arra, hogy a beszálláskor tartsanak maguknál úti okmányt. Ez nem érintheti az egyéb uniós jogi aktusokból vagy az uniós joggal összeegyeztethető nemzeti jogi aktusokból eredő kötelezettségeket.

(12) Az API-adatok úti okmányokból történő gyűjtésének összhangban kell lennie az ICAO géppel olvasható úti okmányokra vonatkozó szabványaival is, amelyeket az (EU) 2019/1157 európai parlamenti és tanácsi rendelet (5), a 2252/2004/EK tanácsi rendelet (6) és az (EU) 2019/997 tanácsi irányelv (7) ültetett át az uniós jogba.

(13) Az e rendeletben, valamint a vonatkozó felhatalmazáson alapuló jogi aktusokban és végrehajtási jogi aktusokban meghatározott követelményeknek e rendelet légi fuvarozók általi egységes végrehajtásához kell vezetniük, ezáltal minimálisra csökkentve rendszereik összekapcsolásának költségeit. Az említett követelmények légi fuvarozók általi - különösen az adatstruktúra, -formátum és -továbbítási protokoll tekintetében történő - összehangolt végrehajtásának elősegítése érdekében a Bizottságnak a határforgalom-ellenőrzést végző illetékes hatóságokkal, más tagállami hatóságokkal, a légi fuvarozókkal és az érintett uniós ügynökségekkel folytatott együttműködése alapján biztosítania kell, hogy a Bizottság által elkészítendő gyakorlati kézikönyv minden szükséges iránymutatást és pontosítást tartalmazzon.

(14) Az API-adatok minőségének javítása érdekében az e rendelet alapján létrehozandó routernek ellenőriznie kell, hogy a légi fuvarozók által a routernek átadott API-adatok megfelelnek-e a támogatott adatformátumoknak, ideértve a mind tartalmi, mind szerkezeti szempontból szabványosított adatmezőket vagy kódokat. Amennyiben az ellenőrzés azt állapítja meg, hogy az adatok nem felelnek meg ezeknek az adatformátumoknak, a routernek haladéktalanul és automatizált módon értesítenie kell erről az érintett légi fuvarozót.

(15) Fontos, hogy az e rendelet alapján létrehozott automatizált adatgyűjtési rendszerek és egyéb folyamatok ne érintsék hátrányosan a légi közlekedési ágazat munkavállalóit, akiknek olyan továbbképzési és átképzési lehetőségeket kell biztosítani, amelyek növelik az adatgyűjtés és -átadás hatékonyságát és megbízhatóságát, valamint javítják az ágazatbeli munkakörülményeket.

(16) Az utasok számára lehetővé kell tenni, hogy az online utasfelvételi eljárás során maguk adjanak meg bizonyos API-adatokat automatizált eszközök révén, például az utas okostelefonján, számítógépén vagy webkameráján elhelyezett biztonságos alkalmazáson keresztül, amely képes leolvasni az úti okmány géppel olvasható adatait. Amennyiben az utasok nem veszik igénybe az online utasfelvételt, a légi fuvarozóknak lehetővé kell tenniük számukra, hogy a repülőtéri utasfelvétel során egy önkiszolgáló terminál vagy a légi fuvarozó személyzete segítségével az utasfelvételi pultnál adják meg az előírt, géppel olvasható API-adatokat. A légi fuvarozóknak a légi viteldíjak megállapítására és kereskedelempolitikájuk meghatározására vonatkozó szabadságának sérelme nélkül, fontos, hogy az e rendelet szerinti kötelezettségek ne vezessenek aránytalan akadályokhoz azon utasok számára, akik nem tudnak online eszközöket használni API-adatok szolgáltatására, például az API-adatok repülőtéren történő rendelkezésre bocsátásáért fizetendő további díjakhoz. Emellett e rendeletnek átmeneti időszakot kell biztosítania, amelynek során az utasoknak lehetőségük van arra, hogy az online utasfelvételi folyamat részeként manuálisan adják meg az API-adatokat. Ilyen esetekben a légi fuvarozóknak adatellenőrzési technikákat kell alkalmazniuk.

(17) A Chartában biztosított jogok érvényesülésének garantálása, valamint különösen a kiszolgáltatott csoportok és a fogyatékossággal élő személyek számára hozzáférhető és inkluzív utazási lehetőségek biztosítása érdekében, továbbá összhangban a légi járműveken utazó fogyatékkal élő, illetve csökkent mozgásképességű személyek 1107/2006/EK európai parlamenti és tanácsi rendeletben (8) meghatározott jogaival, a légi fuvarozóknak - a tagállamok támogatásával - biztosítaniuk kell, hogy mindig rendelkezésre álljon a lehetőség arra, hogy az utasok a szükséges adatokat a repülőtéren adják meg.

(18) Tekintettel a géppel olvasható API-adatok gyűjtésére szolgáló automatizált eszközök használatával járó előnyökre, valamint az e rendelet alapján elfogadandó vonatkozó technikai követelményekből eredő egyértelműségre, azoknak a légi fuvarozóknak, amelyek úgy döntenek, hogy automatizált eszközöket használnak a 2004/82/EK irányelv értelmében általuk továbbítandó információk gyűjtéséhez, lehetőséget kell biztosítani arra - de annak kötelezettsége nélkül -, hogy elfogadásukat követően alkalmazzák ezeket a követelményeket az automatizált eszközök ilyen használatával kapcsolatban, amennyiben az említett irányelv alkalmazandó és ezt lehetővé teszi. Az említett előírásoknak a 2004/82/EK irányelv alkalmazásában történő ilyen önkéntes alkalmazása semmilyen módon nem értelmezhető úgy, hogy az érintené a légi fuvarozók és a tagállamok említett irányelv szerinti kötelezettségeit.

(19) Annak biztosítása érdekében, hogy a határforgalom-ellenőrzést végző illetékes hatóságok által végzett előzetes ellenőrzés eredményes és hatékony legyen, az említett hatóságoknak átadott API-adatoknak olyan utasok adatait kell tartalmazniuk, akik ténylegesen át fogják lépni a külső határokat, azaz azon utasok adatait, akik ténylegesen a légi jármű fedélzetén tartózkodnak, függetlenül attól, hogy az utas végső célállomása az Unión belül vagy kívül található-e. Ezért a légi fuvarozóknak közvetlenül a beszállás lezárását követően kell továbbítaniuk az API-adatokat. Ezenkívül az API-adatok segítenek a határforgalom-ellenőrzést végző illetékes hatóságoknak megkülönböztetni a jogszerűen utazó utasokat azoktól az utasoktól, akik esetleg figyelmet érdemelnek és ezért további ellenőrzést igényelnek, ami további koordinációt és az érkezéskor meghozandó nyomonkövetési intézkedések előkészítését tenné szükségessé. Ez előfordulhat például váratlan mennyiségű, figyelmet érdemlő utas esetén, akiknek a határokon végzett fizikai ellenőrzése hátrányosan érintheti a határforgalom-ellenőrzést és a határon való várakozási időt más jogszerűen utazó utasok számára. Annak érdekében, hogy a határforgalom-ellenőrzést végző illetékes hatóságoknak alkalma legyen előkészíteni a határon meghozandó megfelelő és arányos intézkedéseket - például a személyzet ideiglenes megerősítését vagy átcsoportosítását, különösen olyan légi járatok esetében, ahol a beszállás lezárása és a külső határokra való érkezés közötti idő nem elegendő ahhoz, hogy a határforgalom-ellenőrzést végző illetékes hatóságok előkészíthessék a legmegfelelőbb válaszintézkedést -, az API-adatokat a beszállás előtt, az egyes utasok utasfelvételekor is át kell adni.

(20) A visszaélések kockázatának elkerülése érdekében és a célhoz kötöttség elvével összhangban a határforgalom-ellenőrzést végző illetékes hatóságok számára kifejezetten meg kell tiltani azt, hogy az e rendelet alapján kapott API-adatokat az e rendeletben kifejezetten előírt céloktól eltérő célokra kezeljenek; az említett adatokat az (EU) 2016/399 rendeletben meghatározott szabályokkal összhangban kell kezelni azon tagállamok tekintetében, amelyekre az említett rendelet alkalmazandó, vagy amennyiben az említett rendelet nem alkalmazandó, akkor a nemzeti jogban foglalt vonatkozó szabályokkal összhangban kell kezelni.

(21) Annak biztosítása érdekében, hogy a határforgalom-ellenőrzést végző illetékes hatóságoknak elegendő idejük legyen valamennyi utas - köztük a nagy távolságon, illetve a csatlakozó légi járatokon közlekedő utasok - hatékony előzetes ellenőrzésére, valamint elegendő idő álljon rendelkezésre annak biztosítására, hogy a légi fuvarozók által gyűjtött és átadott API-adatok pontosak, hiánytalanok és naprakészek legyenek, és szükség esetén további pontosítások, helyesbítések vagy kiegészítések kérésére a légi fuvarozóktól - annak biztosítása érdekében, hogy az API-adatok mindaddig rendelkezésre álljanak, amíg az összes utas ténylegesen meg nem jelenik a határátkelőhelyen -, a határforgalom-ellenőrzést végző illetékes hatóságoknak az e rendelet alapján kapott API-adatokat egy meghatározott ideig kell tárolniuk, amely az említett célok eléréséhez feltétlenül szükséges mértékre korlátozódik. Kivételes körülmények között, ha az egyes utasok a leszállást követően az említett meghatározott időtartamon belül nem jelennek meg egy határátkelőhelyen, a tagállamoknak rendelkezniük kell azzal a lehetőséggel, hogy lehetővé tegyék a határforgalom-ellenőrzést végző illetékes hatóságaik számára, hogy az ilyen utasok API-adatait a határátkelőhelyen való megjelenésükig vagy legkésőbb egy további meghatározott ideig tárolják. Amennyiben a tagállamok élni kívánnak ezzel a lehetőséggel, a tagállamok felelőssége, hogy megfelelő eszközöket vezessenek be az ilyen egyéni utasok azonosítására annak biztosítása érdekében, hogy konkrét API-adataik hosszabb ideig tartó megőrzése a feltétlenül szükséges mértékre korlátozódjon.

(22) Ahhoz, hogy válaszolni tudjanak a határforgalom-ellenőrzést végző illetékes hatóságok további pontosításokra, helyesbítésekre vagy kiegészítésekre irányuló kérelmeire, a légi fuvarozóknak egy meghatározott és feltétlenül szükséges ideig kell tárolniuk az e rendelet alapján általuk átadott API-adatokat. Ezen túlmenően és a jogszerűen utazó utasok utazási élményének javítása érdekében a légi fuvarozók számára lehetővé kell tenni, hogy az alkalmazandó joggal és különösen az (EU) 2016/679 európai parlamenti és tanácsi rendelettel (9) összhangban megőrizhessék és felhasználhassák az API-adatokat, amennyiben ez a szokásos üzleti tevékenységükhöz - különösen az utazás megkönnyítéséhez - szükséges.

(23) Annak elkerülése érdekében, hogy a légi fuvarozóknak többször kelljen kapcsolatot létesíteniük és fenntartaniuk a határforgalom-ellenőrzést végző illetékes tagállami hatóságokkal az e rendelet alapján gyűjtött API-adatok átadása céljából, valamint a kapcsolódó hatékonysági problémák és biztonsági kockázatok elkerülése érdekében, rendelkezni kell egy, az e rendelettel és az (EU) 2025/13 európai parlamenti és tanácsi rendelettel (10) összhangban uniós szinten létrehozott és üzemeltetett egyedüli routerről, amely az említett adatátadások kapcsolódási és elosztási pontjaként szolgál. A hatékonyság és a költséghatékonyság érdekében a routernek - a technikai szempontból lehetséges legnagyobb mértékben, valamint az e rendeletben és az (EU) 2025/13 rendeletben foglalt szabályoknak teljes mértékben megfelelve - az uniós jog alapján létrehozott más releváns rendszerek műszaki elemeire kell támaszkodnia, különösen az (EU) 2017/2226 európai parlamenti és tanácsi rendeletben (11) említett webes szolgáltatásra, az (EU) 2018/1240 európai parlamenti és tanácsi rendeletben (12) említett fuvarozói portálra és a 767/2008/EK európai parlamenti és tanácsi rendeletben (13) említett fuvarozói portálra. A légi fuvarozókra gyakorolt hatás csökkentése és a légi fuvarozókkal szembeni harmonizált megközelítés biztosítása érdekében az (EU) 2018/1726 európai parlamenti és tanácsi rendelette (14) létrehozott, a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző európai uniós ügynökségnek (eu-LISA) a technikai és működési szempontból lehetséges mértékben úgy kell megterveznie a routert, hogy az koherens legyen és összhangban álljon a 767/2008/EK, az (EU) 2017/2226 és az (EU) 2018/1240 rendeletben a légi fuvarozók számára meghatározott kötelezettségekkel.

(24) A légiforgalmi adatok továbbításának hatékonyabbá tétele és a határforgalom-ellenőrzést végző illetékes hatóságoknak továbbított API-adatok nyomon követésének támogatása érdekében a routernek meg kell kapnia a más szervezetek, például az Európai Szervezet a Légi Közlekedés Biztonságáért (Eurocontrol) által gyűjtött, valós idejű repülési forgalmi adatokat.

(25) E rendelet szerint a routernek automatizált módon kell továbbítania az API-adatokat a határforgalom-ellenőrzést végző érintett illetékes hatóságoknak, amelyeket a szóban forgó API-adatokban szereplő tagállam területére való belépés helye szerinti határátkelőhely alapján kell meghatározni. Az elosztási folyamat megkönnyítése érdekében minden tagállamnak meg kell jelölnie, hogy a határforgalom-ellenőrzést végző mely hatóságok illetékesek a router által továbbított API-adatok fogadásában. A tagállamok létrehozhatnak egy egységes adatbeviteli pontot, amely az API-adatokat a routertől kapja, és amely azonnal és automatizált módon továbbítja azokat az érintett tagállam határforgalom-ellenőrzést végző illetékes hatóságainak. E rendelet megfelelő működésének biztosítása és az átláthatóság érdekében a határforgalom-ellenőrzést végző illetékes hatóságokkal kapcsolatos információt nyilvánosságra kell hozni.

(26) A router kizárólag arra kell, hogy szolgáljon, hogy megkönnyítse az API-adatoknak a légi fuvarozóktól a határforgalom-ellenőrzést végző illetékes hatóságok számára e rendelettel összhangban történő átadását, és az nem válhat az API-adatok adattárává. Ezért, valamint a jogosulatlan hozzáférés vagy más visszaélés kockázatának minimalizálása érdekében és az adattakarékosság elvével összhangban nem kerülhet sor adattárolásra, kivéve, ha az a továbbítással kapcsolatos műszaki célokból feltétlenül szükséges, és az API-adatokat azonnal, véglegesen és automatizált módon törölni kell a routerből abban a pillanatban, amikor a továbbítás befejeződött.

(27) Annak érdekében, hogy a légi fuvarozók a lehető leghamarabb részesülhessenek az eu-LISA által e rendelettel és az (EU) 2025/13 rendelettel összhangban kifejlesztett router használata által kínált előnyökből, és tapasztalatot szerezhessenek annak használata terén, a légi fuvarozók számára lehetővé kell tenni - de annak kötelezettsége nélkül -, hogy egy közbenső időszakban a routert használva adják át a 2004/82/EK irányelv értelmében általuk átadandó információkat. Az említett közbenső időszak a router működésbe lépésének időpontjában kell, hogy kezdetét vegye, és az említett irányelv szerinti kötelezettségek alkalmazásának megszűnésekor kell, hogy véget érjen. Annak biztosítása érdekében, hogy a router ilyen önkéntes használata felelős módon történjen, a légi fuvarozó kérésére meg kell követelni az információt a későbbiekben fogadó tagállam előzetes írásbeli hozzájárulását azután, hogy e tagállam elvégezte a szükséges ellenőrzéseket és megszerezte a szükséges biztosítékokat. Hasonlóképpen, annak elkerülése érdekében, hogy a légi fuvarozók ismételten megkezdjék, majd megszakítsák a router használatát, amennyiben egy légi fuvarozó önkéntes alapon megkezdi az említett használatot, meg kell követelni, hogy azt folytassa, kivéve, ha objektív okok indokolják, hogy megszakítsák a router használatát az információknak az érintett tagállam illetékes hatóságaihoz történő átadására, például ha nyilvánvalóvá válik, hogy az információk átadása nem jogszerűen, biztonságosan, hatékonyan és gyorsan történik. A router önkéntes használatára vonatkozó lehetőség megfelelő alkalmazása érdekében - valamennyi érintett fél jogainak és érdekeinek kellő figyelembevételével - e rendeletben rendelkezni kell a konzultációkra és az információszolgáltatásra vonatkozó szükséges szabályokról. A routernek a 2004/82/EK irányelv alkalmazásában történő ilyen önkéntes, e rendelet szerinti használata semmilyen módon nem érinti a légi fuvarozók és a tagállamok említett irányelv szerinti kötelezettségeit.

(28) Az e rendelet és az (EU) 2025/13 rendelet alapján létrehozandó és üzemeltetendő router várhatóan csökkenteni és egyszerűsíteni fogja az API-adatok e rendelet szerinti átadásához szükséges technikai kapcsolatokat, és azokat légi fuvarozónként és határforgalom-ellenőrzést végző illetékes hatóságonként egyetlen kapcsolatra korlátozza. Ezért e rendeletnek köteleznie kell a határforgalom-ellenőrzést végző illetékes hatóságokat és a légi fuvarozókat arra, hogy hozzanak létre ilyen kapcsolatot és valósítsák meg a szükséges integrációt a routerrel annak biztosítása érdekében, hogy az e rendelet által létrehozott, az API-adatok átadására szolgáló rendszer megfelelően működjön. Az eu-LISA által kialakított és fejlesztett routernek az összes vonatkozó szabvány és technikai követelmény biztosításával lehetővé kell tennie a légi fuvarozók rendszereinek és infrastruktúrájának hatékony és eredményes összekapcsolását és integrálását. Az e rendelet által létrehozott rendszer megfelelő működésének biztosítása érdekében részletes szabályokat kell megállapítani. A router kialakítása és fejlesztése során az eu-LISA-nak biztosítania kell, hogy a légi fuvarozók által átadott és a határforgalom-ellenőrzést végző illetékes hatóságoknak továbbított API-adatok a továbbítás során titkosítva legyenek.

(29) Tekintettel a szóban forgó uniós érdekekre, az eu-LISA e rendelet szerinti, a routerrel összefüggő feladatainak ellátása során felmerülő valamennyi költséget az uniós költségvetésből kell fedezni, beleértve a router kialakítását és fejlesztését, a router tárhelyszolgáltatását és műszaki igazgatását, valamint az eu-LISA irányítási struktúráját a router kialakításának, fejlesztésének, tárhelyszolgáltatásának és műszaki igazgatásának támogatása érdekében. Ugyanez vonatkozhat az e rendeletben előírtaknak megfelelően és az alkalmazandó uniós joggal összhangban a tagállamok számára a routerrel való kapcsolatukkal és integrációjukkal, valamint annak karbantartásával összefüggésben felmerülő megfelelő költségekre is. Fontos, hogy az uniós költségvetés az említett költségekhez megfelelő pénzügyi támogatást nyújtson a tagállamok számára. E célból a tagállamok pénzügyi szükségleteit az Unió általános költségvetéséből kell támogatni, a vonatkozó uniós jogi aktusokban meghatározott támogathatósági szabályokkal és társfinanszírozási arányokkal összhangban. Az eu-LISA számára elkülönített éves uniós hozzájárulásnak fedeznie kell a router tárhelyszolgáltatásával és műszaki igazgatásával kapcsolatos igényeket az eu-LISA által végzett értékelés alapján. Az uniós költségvetésnek fedeznie kell az eu-LISA által a légi fuvarozóknak és a határforgalom-ellenőrzést végző illetékes hatóságoknak nyújtott támogatást is, például a képzést, hogy lehetővé váljon az API-adatok routeren keresztül történő hatékony átadása és továbbítása. A független nemzeti felügyeleti hatóságok felmerülő költségeit, amelyek az e rendelet értelmében rájuk bízott feladatokkal kapcsolatban keletkeznek, az érintett tagállamok kell, hogy viseljék.

(30) Nem zárható ki, hogy kivételes körülmények között és az e rendelettel összhangban hozott valamennyi észszerű intézkedés ellenére a központi infrastruktúra vagy a router egyik műszaki eleme, vagy a határforgalom-ellenőrzést végző illetékes hatóságokat és a légi fuvarozókat azzal összekapcsoló kommunikációs infrastruktúrák működésében hiba lép fel, így a légi fuvarozók számára technikailag kivitelezhetetlenné válik az API-adatok átadása, a határforgalom-ellenőrzést végző illetékes hatóságok számára pedig az API-adatok fogadása. Tekintettel arra, hogy a router ekkor nem áll rendelkezésre, és a légi fuvarozóknak nem lesz észszerű lehetőségük a hiba által érintett API-adatok alternatív módon történő jogszerű, biztonságos, hatékony és gyors átadására, a légi fuvarozók azon kötelezettsége, hogy az ilyen API-adatokat átadják a routernek, a technikai kivitelezhetetlenség időtartama alatt nem alkalmazandó. A külső határokon végzett határforgalom-ellenőrzés hatékonyságának és eredményességének javítása és megkönnyítése, valamint az illegális bevándorlás elleni küzdelem céljából szükséges API-adatok rendelkezésre állásának biztosítása érdekében azonban a légi fuvarozóknak folytatniuk kell az API-adatok gyűjtését és tárolását, hogy azokat azonnal át lehessen adni, amint a technikai kivitelezhetetlenség megszűnik. A technikai kivitelezhetetlenség időtartamának és negatív következményeinek minimalizálása érdekében az érintett feleknek ilyen esetben haladéktalanul tájékoztatniuk kell egymást, és haladéktalanul meg kell tenniük a technikai kivitelezhetetlenség elhárításához szükséges valamennyi intézkedést. Ez a rendelkezés nem befolyásolja valamennyi érintett fél e rendelet szerinti azon kötelezettségét, hogy biztosítsák a router, valamint saját vonatkozó rendszerük és infrastruktúrájuk megfelelő működését, sem pedig azt a tényt, hogy a légi fuvarozók szankciókkal sújthatók e kötelezettségek teljesítésének elmulasztása esetén, ideértve azokat az eseteket is, amikor indokolatlanul hivatkoznak e rendelkezésre. Az ilyen visszaélések megakadályozása, valamint a felügyelet és szükség esetén a szankciók alkalmazásának megkönnyítése érdekében azoknak a légi fuvarozóknak, amelyek saját rendszerük és infrastruktúrájuk meghibásodása miatt hivatkoznak erre a rendelkezésre, erről jelentést kell tenniük az illetékes felügyeleti hatóság felé.

(31) Amennyiben a légi fuvarozók az API-adatok átadása céljából közvetlenül tartanak fenn kapcsolatot a határforgalom-ellenőrzést végző illetékes hatóságokkal, ezek a kapcsolatok megfelelő eszközöket biztosíthatnak az API-adatok határforgalom-ellenőrzést végző illetékes hatóságoknak történő közvetlen átadásához szükséges szintű adatbiztonság biztosításához, amennyiben a router használata technikailag kivitelezhetetlen. A határforgalom-ellenőrzést végző illetékes hatóságok számára lehetővé kell tenni, hogy abban a kivételes esetben, amikor a router használata technikailag kivitelezhetetlen, felkérjék a légi fuvarozókat az ilyen megfelelő eszközök használatára, ami a légi fuvarozók számára nem járhat azzal a kötelezettséggel, hogy ilyen közvetlen kapcsolatokat vagy bármely más olyan megfelelő eszközt kelljen fenntartaniuk vagy bevezetniük, amely biztosítja az API-adatok határforgalom-ellenőrzést végző illetékes hatóságoknak történő közvetlen átadásához szükséges szintű adatbiztonságot. Az API-adatok bármely más megfelelő eszköz révén, például titkosított e-mail vagy biztonságos webportál útján történő kivételes átadása - kivéve a nem szabványos elektronikus formátumok használatát - biztosítja a szükséges szintű adatbiztonságot, adatminőséget és adatvédelmet. A határforgalom-ellenőrzést végző illetékes hatóságok által ilyen más megfelelő eszköz révén kapott API-adatokat az (EU) 2016/399 rendeletben és az alkalmazandó nemzeti jogban meghatározott szabályokkal és adatvédelmi biztosítékokkal összhangban kell tovább kezelni.Miután az eu-LISA értesítést küldött arról, hogy a technikai kivitelezhetetlenség elhárítása sikeresen megtörtént, és amennyiben megerősítést nyer, hogy az API-adatoknak a routeren keresztül a határforgalom-ellenőrzést végző illetékes hatóság részére történő továbbítása befejeződött, a határforgalom-ellenőrzést végző illetékes hatóságnak haladéktalanul törölnie kell az általa bármely más megfelelő eszköz révén korábban kapott API-adatokat. Ez a törlés nem érintheti azokat a konkrét eseteket, amikor a határforgalom-ellenőrzést végző illetékes hatóságok által bármely más megfelelő eszköz révén kapott API-adatokat időközben az (EU) 2016/679 rendelettel összhangban tovább kezelték a külső határokon végzett határforgalom-ellenőrzés hatékonyságának és eredményességének javítása és megkönnyítése, valamint az illegális bevándorlás elleni küzdelem céljából.

(32) A személyes adatok védelméhez való alapvető jog tiszteletben tartásának biztosítása érdekében e rendeletnek azonosítania kell az adatkezelőt és az adatfeldolgozót, és meg kell állapítania az ellenőrzésekre vonatkozó szabályokat. A hatékony nyomon követés, a személyes adatok megfelelő védelmének biztosítása és a biztonsági kockázatok minimalizálása érdekében szabályokat kell megállapítani a naplózásra, az adatkezelés biztonságára és az önellenőrzésre vonatkozóan is. Ezeknek a rendelkezéseknek - amennyiben személyes adatok kezelésével kapcsolatosak - összhangban kell állniuk a személyes adatok védelméről szóló, általánosan alkalmazandó uniós jogi aktusokkal, különösen az (EU) 2016/679 rendelettel és az (EU) 2018/1725 európai parlamenti és tanácsi rendelettel (15).

(33) Az e rendeletben a személyes adatok kezelésére vonatkozóan meghatározott konkrétabb szabályok sérelme nélkül a személyes adatok tagállamok és légi fuvarozók általi, e rendelet szerinti kezelésére az (EU) 2016/679 rendelet alkalmazandó. Az (EU) 2018/1725 rendeletet kell alkalmazni a személyes adatok eu-LISA általi, az e rendelet szerinti feladatai ellátása során történő kezelésére.

(34) Figyelembe véve az utasok azon jogát, hogy tájékoztatást kapjanak személyes adataik kezeléséről, a tagállamoknak biztosítaniuk kell, hogy az utasok a foglaláskor és az utasfelvétel időpontjában könnyen hozzáférhető és érthető, pontos tájékoztatást kapjanak az API-adatok gyűjtéséről, ezen adatoknak a határforgalom-ellenőrzést végző illetékes hatóságok részére történő átadásáról és az érintettként őket megillető jogokról.

(35) A tagállamok felelősségi körébe tartozó, a személyes adatok védelmére vonatkozó ellenőrzéseket az (EU) 2016/679 rendelet 51. cikkében említett független felügyeleti hatóságoknak vagy a felügyeleti hatóság által e feladattal megbízott ellenőrző szervnek kell elvégeznie.

(36) Az e rendelet szerinti adatkezelési műveletek - nevezetesen az API-adatok routeren keresztüli továbbítása a légi fuvarozóktól a határforgalom-ellenőrzést végző illetékes tagállami hatóságoknak - azt a célt szolgálják, hogy segítsék e hatóságokat határigazgatási kötelezettségeik és az illegális bevándorlás elleni küzdelemmel kapcsolatos feladataik teljesítésében. Ezért a tagállamoknak ki kell jelölniük azokat a hatóságokat, amelyek adatkezelőként járnak el a routerben tárolt adatok kezelése, az adatoknak a routerből a határforgalom-ellenőrzést végző illetékes hatóságokhoz történő továbbítása, valamint az említett adatoknak a külső határokon történő határforgalom-ellenőrzés javítása és megkönnyítése céljából történő, ezt követő kezelése tekintetében. A tagállamoknak tájékoztatniuk kell ezekről a hatóságokról a Bizottságot és az eu-LISA-t. A személyes adatok routerben történő kezelése tekintetében a tagállamoknak az (EU) 2016/679 rendelet 26. cikkével összhangban közös adatkezelőknek kell lenniük. A légi fuvarozóknak viszont különálló adatkezelőknek kell lenniük a személyes adatnak minősülő API-adatok e rendelet szerinti kezelése tekintetében. Ennek alapján mind a légi fuvarozóknak, mind a határforgalom-ellenőrzést végző illetékes hatóságoknak különálló adatkezelőknek kell lenniük az API-adatok e rendelet szerinti kezelési műveletei tekintetében. Mivel az eu-LISA felelős a router kialakításáért, fejlesztéséért, tárhelyszolgáltatásáért és műszaki igazgatásáért, a személyes adatoknak minősülő API-adatok routeren keresztül történő kezelése tekintetében adatfeldolgozónak kell minősülnie, beleértve az adatoknak a routerből a határforgalom-ellenőrzést végző illetékes hatóságokhoz történő továbbítását és ezen adatok routeren történő tárolását is, amennyiben az ilyen tárolás technikai célokból szükséges.

(37) Annak biztosítása érdekében, hogy a légi fuvarozók hatékonyan alkalmazzák e rendelet szabályait, rendelkezni kell az e szabályok alkalmazásának nyomon követésével megbízott nemzeti hatóságok nemzeti API-felügyeleti hatóságokként történő kijelöléséről és felhatalmazásáról. A tagállamok kijelölhetik határforgalom-ellenőrzést végző illetékes hatóságaikat nemzeti API-felügyeleti hatóságként. Az e rendeletben az ilyen nyomon követésre - többek között a szükség esetén alkalmazandó szankciók kiszabására - vonatkozóan megállapított szabályok nem érinthetik az (EU) 2016/679 rendelettel összhangban létrehozott felügyeleti hatóságok feladatait és hatásköreit, többek között a személyes adatok e rendelet szerinti kezelése tekintetében sem.

(38) A tagállamoknak hatékony, arányos és visszatartó erejű szankciókat, köztük pénzügyi és nem pénzügyi szankciókat kell előírniuk az e rendelet szerinti, többek között az API-adatok automatizált eszközökkel történő gyűjtésére és az adatoknak az előírt időkereteknek, formátumoknak és protokolloknak megfelelő átadására vonatkozó kötelezettségeiket nem teljesítő légi fuvarozókkal szemben. A tagállamoknak különösen azt kell biztosítaniuk, hogy amennyiben a légi fuvarozók mint jogi személyek ismétlődően elmulasztják teljesíteni az API-adatok routernek történő, e rendelet szerinti átadására vonatkozó kötelezettségüket, úgy a légi fuvarozó előző pénzügyi évben elért globális árbevételének legfeljebb 2 %-áig terjedő pénzügyi szankcióval legyen sújtható. Emellett a tagállamok - többek között pénzügyi - szankciókat alkalmazhatnak a légi fuvarozókkal szemben az e rendelet szerinti kötelezettségek be nem tartásának egyéb formáiért.

(39) Az e rendelet értelmében a légi fuvarozókat illetően alkalmazandó szankciókra vonatkozó szabályok meghatározásakor a tagállamok figyelembe vehetik a teljes adatmennyiség pontosságának technikai és működési megvalósíthatóságát. Ezenkívül a szankciók kiszabásakor azok alkalmazását és mértékét meg kell állapítani. A nemzeti API-felügyeleti hatóságok figyelembe vehetik a légi fuvarozó által a probléma enyhítése érdekében hozott intézkedéseket, valamint a nemzeti hatóságokkal való együttműködésének mértékét.

(40) E rendelet és az (EU) 2025/13 rendelet alkalmazásában egységes irányítási struktúrára van szükség. A légi fuvarozók képviselői és a tagállamok e rendelet és az (EU) 2025/13 rendelet szerinti illetékes hatóságainak képviselői közötti kommunikáció lehetővé tétele és előmozdítása céljából az API-adatok routerből történő továbbítása érdekében legkésőbb két évvel a router működésbe lépését követően két külön szervet kell létrehozni. A router használatával és működésével kapcsolatos technikai kérdéseket az API-PNR kapcsolattartó csoportban kell megvitatni, ahol az eu-LISA képviselőinek is jelen kell lenniük. A szakpolitikai kérdéseket, például a szankciókkal kapcsolatos kérdéseket az API-adatokkal foglalkozó szakértői csoportban kell megvitatni.

(41) mivel ez a rendelet új szabályok megállapítását írja elő az API-adatoknak a külső határokon végzett határforgalom-ellenőrzés hatékonyságának és eredményességének javítása és megkönnyítése céljából történő gyűjtésére és átadására vonatkozóan, a 2004/82/EK irányelvet hatályon kívül kell helyezni.

(42) mivel a router kialakítása, fejlesztése, tárhelyszolgáltatása és műszaki igazgatása az eu-LISA feladata kell, hogy legyen, módosítani kell az (EU) 2018/1726 rendeletet, hogy az eu-LISA feladatai kiegészüljenek ezzel a feladattal. A router jelentéseinek és statisztikáinak a jelentések és statisztikák (EU) 2019/817 európai parlamenti és tanácsi rendelette (16) létrehozott központi adattárában (CRRS) történő tárolása érdekében módosítani kell az említett rendeletet. Annak támogatása érdekében, hogy e rendeletet a nemzeti API-felügyeleti hatóságok végrehajtsák, az (EU) 2019/817 rendelet módosításai között arra vonatkozó statisztikai rendelkezéseknek szükséges szerepelniük, hogy az API-adatok pontosak és teljesek-e, például annak feltüntetésével, hogy az adatokat automatizált eszközökkel gyűjtötték-e. E rendelet célkitűzéseinek támogatása, valamint az e rendelet szerinti értékelésekhez szükséges információk biztosítása érdekében is fontos, hogy e rendelet végrehajtását illetően megbízható és hasznos statisztikák gyűjtésére kerüljön sor. E statisztikák nem tartalmazhatnak személyes adatokat. Ezért a CRRS-nek csak e rendelet végrehajtása és alkalmazásának hatékony nyomon követése céljából kell API-adatokon alapuló statisztikákat szolgáltatnia. A router által e célból a CRRS-be automatikusan továbbított adatok nem tehetik lehetővé az érintett utasok személyazonosságának megállapítását.

(43) Az egyértelműség és a jogbiztonság növelése érdekében, az adatminőség biztosításához való hozzájárulás, a géppel olvasható API-adatok e rendelet szerinti gyűjtésére szolgáló automatizált eszközök felelősségteljes használatának biztosításához való hozzájárulás, valamint az API-adatok kivételes körülmények között és az átmeneti időszakban történő manuális gyűjtésének biztosításához való hozzájárulás érdekében, továbbá a légi fuvarozókra alkalmazandó azon technikai követelmények egyértelművé tétele érdekében, amelyek szükségesek annak biztosításához, hogy az e rendelet alapján általuk gyűjtött API-adatokat biztonságosan, hatékonyan és gyorsan átadják a routernek, és annak biztosítása érdekében, hogy a pontatlan, hiányos vagy már nem naprakész adatokat helyesbítsék, kiegészítsék vagy frissítsék, a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés (EUMSZ) 290. cikkének megfelelően jogi aktusokat fogadjon el a következőkre vonatkozóan: az API-adatok manuális gyűjtésére szolgáló átmeneti időszak megszüntetése; a géppel olvasható API-adatok e rendelet szerinti gyűjtését szolgáló automatizált eszközök használatával, az API-adatok kivételes körülmények közötti manuális gyűjtésével és az API-adatok átmeneti időszak alatti gyűjtésével összefüggésben a légi fuvarozókra vonatkozó technikai követelményekkel és működési szabályokkal kapcsolatos intézkedések - köztük adatbiztonsági követelmények - elfogadása; az API-adatok légi fuvarozók általi titkosított átadásához használandó közös protokollokra és támogatott adatformátumokra vonatkozó részletes szabályok - köztük adatbiztonsági követelmények - elfogadása; valamint az API-adatok helyesbítésére, kiegészítésére és frissítésére vonatkozó részletes szabályok elfogadása. Különösen fontos, hogy a Bizottság előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten is, minden érintett érdekelt féllel, köztük a légi fuvarozókkal, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban (17) foglalt alapelvekkel összhangban kerüljön sor. Így különösen a felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein. Az említett technikai követelmények és működési szabályok - a technika állását figyelembe véve - idővel változhatnak.

(44) Az e rendelet végrehajtására, nevezetesen a router működésbe lépésére, az adatellenőrzésekre és értesítésekre vonatkozó technikai és eljárási szabályokra, az API-adatoknak a routerből a határforgalom-ellenőrzést végző illetékes hatóságok részére történő, biztonságos, hatékony és gyors, az utasok utazására és a légi fuvarozókra a szükségesnél nem nagyobb mértékű hatást gyakorló továbbítását biztosító technikai és eljárási szabályokra, a határforgalom-ellenőrzést végző illetékes hatóságok és a légi fuvarozók routerhez való kapcsolódására és integrációjára, továbbá a tagállamoknak mint közös adatkezelőknek többek között a biztonsági incidensek - azon belül a személyes adatok megsértésének - azonosításával és kezelésével kapcsolatos feladatainak meghatározására, valamint a közös adatkezelők és az eu-LISA mint adatfeldolgozó közötti kapcsolat - beleértve az eu-LISA által az adatkezelők számára megfelelő technikai és szervezeti intézkedésekkel nyújtott segítséget is, amennyiben ez lehetséges, az érintett jogainak gyakorlására irányuló kérelmek megválaszolására vonatkozó adatkezelői kötelezettségek teljesítése érdekében - meghatározására vonatkozó egységes feltételek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek (18) megfelelően kell gyakorolni.

(45) Valamennyi érdekelt fél, különösen a légi fuvarozók és a határforgalom-ellenőrzést végző illetékes hatóságok számára elegendő időt kell biztosítani az e rendelet szerinti kötelezettségeik teljesítéséhez szükséges előkészületek megtételére, figyelembe véve, hogy ezen előkészületek némelyike - például a routerhez való kapcsolódásra és a vele való integrációra vonatkozó kötelezettségekkel összefüggésben - csak akkor véglegesíthető, ha a router kialakítási és fejlesztési szakasza befejeződött, és a router működésbe lépett. Ezért ezt a rendeletet csak egy azt követő megfelelő időponttól kell alkalmazni, hogy a router a Bizottság által e rendelettel és az (EU) 2025/13 rendelettel összhangban meghatározott időpontban működésbe lépett. A Bizottság számára azonban lehetővé kell tenni, hogy e rendelet alapján már egy korábbi időponttól kezdve felhatalmazáson alapuló jogi aktusokat és végrehajtási jogi aktusokat fogadjon el annak biztosítása érdekében, hogy az e rendelettel létrehozott rendszer a lehető leghamarabb működésbe lépjen.

(46) Az e rendelet és az (EU) 2025/13 rendelet szerint létrehozott router kialakítási és fejlesztési szakaszát mielőbb meg kell kezdeni és be kell fejezni annak érdekében, hogy a router a lehető leghamarabb működésbe léphessen, ami az e rendeletben előírt vonatkozó felhatalmazáson alapuló jogi aktusok és végrehajtási jogi aktusok elfogadását is szükségessé teszi. E szakaszok zökkenőmentes és hatékony fejlesztése érdekében létre kell hozni egy külön programirányítási tanácsot, amelynek feladata, hogy felügyelje az eu-LISA-t feladatainak e szakaszokban történő ellátása során. A programirányítási tanácsnak két évvel a router működésbe lépését követően meg kell szűnnie. Emellett az (EU) 2018/1726 rendelettel összhangban létre kell hozni egy erre a célra létrehozott tanácsadó szervet, az API-PNR tanácsadó csoportot, amelynek célja, hogy szakértelmet biztosítson az eu-LISA és a programirányítási tanács számára a router kialakítási és fejlesztési szakaszaival kapcsolatban, valamint az eu-LISA számára a router tárhelyszolgáltatásával és igazgatásával kapcsolatban. A programirányítási tanácsot és az API-PNR tanácsadó csoportot a már működő programirányítási tanácsok és tanácsadó csoportok modelljei alapján kell létrehozni és működtetni.

(47) Ezt a rendeletet a hatékony alkalmazásának nyomon követése érdekében rendszeresen értékelni kell. Így különösen az API-adatok gyűjtése nem történhet a jogszerűen utazó utasok utazási élményének rovására. Ezért a Bizottságnak az e rendelet alkalmazásáról szóló rendszeres értékelő jelentéseibe bele kell foglalnia annak értékelését, hogy e rendelet milyen hatással van a jogszerűen utazó utasok utazási élményére. Az értékelésnek ki kell terjednie a router által küldött adatok minőségének, valamint a routernek a határforgalom-ellenőrzést végző illetékes hatóságok tekintetében nyújtott teljesítményének értékelésére is.

(48) Az automatizált eszközöknek a 2004/82/EK irányelv alkalmazásában történő használatára vonatkozó feltételek alkalmazását illetően az e rendelet szerinti pontosítást szintén haladéktalanul el kell végezni. Ezért az e kérdéseket érintő rendelkezéseket e rendelet hatálybalépésének napjától kell alkalmazni. Továbbá annak érdekében, hogy a router önkéntes használata a lehető leghamarabb lehetővé váljon, az ilyen használatról szóló rendelkezéseket, valamint az ilyen használat felelősségteljes jellegének biztosításához szükséges egyes egyéb rendelkezéseket a lehető legkorábbi időponttól, azaz a router működésbe lépésének pillanatától kell alkalmazni.

(49) Tekintettel arra, hogy e rendelet további kiigazítást és adminisztratív költségeket tesz szükségessé a légi fuvarozók részéről, a légi közlekedési ágazatra nehezedő szabályozási terheket szorosan figyelemmel kell kísérni. Ennek fényében az e rendelet működését értékelő jelentésben értékelni kell, hogy e rendelet célkitűzései milyen mértékben valósultak meg, és e rendelet milyen mértékben befolyásolta az ágazat versenyképességét.

(50) E rendelet nem sérti a nemzetbiztonságra vonatkozó nemzeti joggal kapcsolatos tagállami hatásköröket, feltéve, hogy az ilyen jog megfelel az uniós jognak.

(51) E rendelet nem sérti a tagállamok azon hatáskörét, hogy nemzeti joguk alapján az e rendeletben meghatározottaktól eltérő fuvarozóktól gyűjtsenek utasokkal kapcsolatos adatokat, feltéve, hogy az ilyen nemzeti jog megfelel az uniós jognak.

(52) Mivel e rendelet céljai - nevezetesen a külső határokon végzett határforgalom-ellenőrzés hatékonyságának és eredményességének javítása és megkönnyítése, valamint az illegális bevándorlás elleni küzdelem - olyan kérdésekhez kapcsolódnak, amelyek természetüknél fogva határokon átnyúló jellegűek, a tagállamok önállóan nem tudják kielégítően megvalósítani azokat, az Unió szintjén azonban jobban megvalósíthatók. Az Unió ezért intézkedéseket hozhat a szubszidiaritásnak az Európai Unióról szóló szerződés (EUSZ) 5. cikkében foglalt elvével összhangban. Az arányosságnak az említett cikkben foglalt elvével összhangban e rendelet nem lépi túl az e célok eléréséhez szükséges mértéket.

(53) Az EUSZ-hez és az EUMSZ-hez csatolt, Dánia helyzetéről szóló 22. jegyzőkönyv 1. és 2. cikke értelmében Dánia nem vesz részt ennek a rendeletnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó. Mivel e rendelet a schengeni vívmányokon alapul, Dánia az említett jegyzőkönyv 4. cikkének megfelelően az e rendeletről szóló tanácsi döntést követő hat hónapos időszakon belül határoz arról, hogy azt nemzeti jogában végrehajtja-e.

(54) Írország az EUSZ-hez és az EUMSZ-hez csatolt, az Európai Unió keretébe beillesztett schengeni vívmányokról szóló 19. jegyzőkönyv 5. cikkének (1) bekezdésével, valamint a 2002/192/EK tanácsi határozat (19) 6. cikkének (2) bekezdésével összhangban részt vesz ebben a rendeletben.

(55) Izland és Norvégia tekintetében e rendelet az Európai Unió Tanácsa, valamint az Izlandi Köztársaság és a Norvég Királyság közötti, az utóbbiaknak a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodás (20) értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyek az 1999/437/EK tanácsi határozat (21) 1. cikkének A. pontjában említett területhez tartoznak.

(56) Svájc tekintetében e rendelet az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodás (22) értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyek az 1999/437/EK határozatnak a 2008/146/EK tanácsi határozat (23) 3. cikkével együtt értelmezett 1. cikke A. pontjában említett területhez tartoznak.

(57) Liechtenstein tekintetében ez a rendelet az Európai Unió, az Európai Közösség, a Svájci Államszövetség és a Liechtensteini Hercegség közötti, a Liechtensteini Hercegségnek az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodáshoz való csatlakozásáról szóló jegyzőkönyv (24) értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyek az 1999/437/EK határozatnak a 2011/350/EU tanácsi határozat (25) 3. cikkével együtt értelmezett 1. cikke A. pontjában említett területhez tartoznak.

(58) Ciprus tekintetében ez a rendelet a 2003. évi csatlakozási okmány 3. cikkének (1) bekezdése értelmében a schengeni vívmányokon alapuló, illetve azokkal egyéb módon összefüggő jogi aktus.

(59) Az európai adatvédelmi biztossal az (EU) 2018/1725 rendelet 42. cikkének (1) bekezdésével összhangban konzultációra került sor, és a biztos 2023. február 8-án véleményt nyilvánított (26),

ELFOGADTA EZT A RENDELETET:

1. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

1. cikk

Tárgy

A külső határokon végzett határforgalom-ellenőrzés hatékonyságának és eredményességének fokozása, valamint az illegális bevándorlás elleni küzdelem céljából e rendelet megállapítja a következőkre vonatkozó szabályokat:

a) az előzetes utasinformációk (a továbbiakban: API) légi fuvarozók általi gyűjtése;

b) az API-adatok légi fuvarozók általi átadása a routernek;

c) az API-adatok továbbítása a routerből a határforgalom-ellenőrzést végző illetékes hatóságoknak.

Ez a rendelet nem érinti az (EU) 2016/679 és az (EU) 2018/1725 rendeletet.

2. cikk

Hatály

Ez a rendelet az Unióba irányuló légi járatokat üzemeltető légi fuvarozókra alkalmazandó.

3. cikk

Fogalommeghatározások

E rendelet alkalmazásában:

1. "légi fuvarozó": az (EU) 2016/681 európai parlamenti és tanácsi irányelv (27) 3. cikkének 1. pontjában meghatározott légi fuvarozó;

2. "határforgalom-ellenőrzés": az (EU) 2016/399 rendelet 2. cikkének 11. pontjában meghatározott határforgalom-ellenőrzés;

3. "az Unióba irányuló légi járat": harmadik ország vagy az e rendelet alkalmazási körén kívül eső tagállam területéről induló légi járat, amely olyan tagállam vagy tagállamok területére való érkezést tervez, amelyre ez a rendelet alkalmazandó;

4. "határátkelőhely": az (EU) 2016/399 rendelet 2. cikkének 8. pontjában meghatározott határátkelőhely;

5. "menetrend szerinti légi járat": rögzített menetrend szerint közlekedő légi járat, amelyre bárki jegyet vásárolhat;

6. "nem menetrend szerinti légi járat": nem rögzített menetrend szerint közlekedő légi járat, amely nem feltétlenül része egy rendszeres vagy menetrend szerinti útvonalnak;

7. "határforgalom-ellenőrzést végző illetékes hatóság": egy tagállam által a határforgalom-ellenőrzés elvégzésére felhatalmazott és a 14. cikk (2) bekezdésének megfelelően e tagállam által kijelölt és bejelentett hatóság;

8. "utas": egy légi jármű fedélzetén a légi fuvarozó hozzájárulásával szállított vagy szállítandó személy, a személyzet szolgálatban lévő tagjainak kivételével, amely hozzájárulást az adott személynek az utaslistára való felvétele igazolja;

9. "előzetes utasinformációk" vagy "API-adatok": a 4. cikk (2), illetve (3) bekezdésében említett utasadatok, illetve járatinformációk;

10. "router": az e rendelet 11. cikkében és az (EU) 2025/13 rendelet 9. cikkében említett router;

11. "személyes adat": az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott személyes adat;

12. "valós idejű repülési forgalmi adatok": az e rendelet hatálya alá tartozó repülőterek érkező és induló légi forgalmára vonatkozó információk.

2. FEJEZET

AZ API-ADATOK GYŰJTÉSE, ÁTADÁSA, TÁROLÁSA ÉS TÖRLÉSE

4. cikk

Az API-adatok légi fuvarozók általi gyűjtése

(1) A légi fuvarozók az Unióba irányuló légi járatok tekintetében gyűjtik minden utas olyan API-adatait, amelyeket a 6. cikkel összhangban át kell adni a routernek. A légi fuvarozók közös járataként közlekedő légi járatok esetében az API-adatok átadásának kötelezettsége a légi járatot üzemeltető légi fuvarozót terheli.

(2) Az API-adatok a légi járaton utazó egyes utasokra vonatkozóan kizárólag a következő adatokat foglalják magukban:

a) vezetéknév (családi név), utónév vagy utónevek (keresztnevek);

b) születési idő, nem és állampolgárság;

c) az úti okmány típusa és száma, valamint az úti okmányt kiállító ország három betűből álló kódja;

d) az úti okmány érvényességének lejárati napja;

e) az utasnyilvántartási adatállományban használt azonosító szám, amelyet a légi fuvarozó az utas azonosítására használ információs rendszerén belül (nyilvántartási helymeghatározó kód);

f) az utas számára a légi járművön kijelölt ülés számának megfelelő, ülőhellyel kapcsolatos információ, amennyiben ilyen információ rendelkezésre áll;

g) a poggyászcímke száma vagy számai, valamint a feladott poggyászok száma és súlya, amennyiben ilyen információ rendelkezésre áll;

h) az a)-d) pontban említett adatok rögzítésére és érvényességének igazolására használt módszert jelölő kód.

(3) Az API-adatok emellett az egyes utasok légi járatára vonatkozóan csak a következő járatinformációkat foglalják magukban:

a) járatazonosító szám vagy - a légi fuvarozók közös járataként közlekedő légi járat esetében - járatazonosító számok, vagy ilyen szám hiányában a légi járat azonosítására szolgáló más egyértelmű és megfelelő eszköz;

b) adott esetben a tagállam területére való belépés helye szerinti határátkelőhely;

c) az érkezési repülőtér kódja, vagy - ha a légi járat a tervek szerint az e rendelet alkalmazási körébe tartozó, egy vagy több tagállam területén található, egy vagy több repülőtéren száll le - az érintett tagállamok területén található, fogadó repülőterek kódjai;

d) a légi járat indulási repülőterének kódja;

e) az első beszállási hely szerinti repülőtér kódja, amennyiben rendelkezésre áll;

f) az indulás napja és időpontja helyi idő szerint;

g) az érkezés napja és időpontja helyi idő szerint;

h) a légi fuvarozó kapcsolattartási adatai;

i) az API-adatok átadásához használt formátum.

5. cikk

Az API-adatok gyűjtésének módja

(1) A légi fuvarozók oly módon gyűjtik a 4. cikk szerinti API-adatokat, amely biztosítja, hogy a 6. cikkel összhangban általuk átadott API-adatok pontosak, hiánytalanok és naprakészek legyenek.

(2) A légi fuvarozók a 4. cikk (2) bekezdésének a)-d) pontjában említett API-adatokat az érintett utas úti okmányában szereplő, géppel olvasható adatok gyűjtésére szolgáló automatizált eszközökkel gyűjtik. Ezt az e cikk (7) bekezdésében említett részletes technikai követelményekkel és működési szabályokkal összhangban hajtják végre, amint sor került ilyen szabályok elfogadására és azok alkalmazandók.

Amennyiben a légi fuvarozók online utasfelvételi eljárást biztosítanak, lehetővé kell tenniük, hogy az utasok ezen online utasfelvételi eljárás során automatizált eszközökkel bocsássák rendelkezésre a 4. cikk (2) bekezdésének a)-d) pontjában említett API-adatokat. Az online utasfelvételt igénybe nem vevő utasok számára a légi fuvarozóknak lehetővé kell tenniük, hogy a repülőtéri utasfelvétel során egy önkiszolgáló terminál vagy a légi fuvarozó utasfelvételt végző személyzete segítségével adják meg automatizált eszközökkel az említett API-adatokat.

Amennyiben az automatizált eszközök használata technikailag nem lehetséges, a légi fuvarozók a 4. cikk (2) bekezdésének a)-d) pontjában említett API-adatokat - akár az online utasfelvétel, akár a repülőtéri utasfelvétel részeként - kivételesen manuálisan gyűjtik oly módon, amely biztosítja az e cikk (1) bekezdésének való megfelelést.

(3) A légi fuvarozók megbízható, biztonságos és naprakész automatizált eszközöket használnak az API-adatok e rendelet szerinti gyűjtése céljából. A légi fuvarozók biztosítják az API-adatok titkosítását az ilyen adatoknak az utastól a légi fuvarozóhoz történő átadása során.

(4) Egy átmeneti időszak alatt és a (3) bekezdésben említett automatizált eszközökön túlmenően a légi fuvarozóknak lehetővé kell tenniük az utasok számára, hogy az online utasfelvétel részeként manuálisan adják meg az API-adatokat. Ilyen esetekben a légi fuvarozóknak adatellenőrzési technikákat kell alkalmazniuk az (1) bekezdésnek való megfelelés biztosítása céljából.

(5) A (4) bekezdésben említett átmeneti időszak nem érinti a légi fuvarozók azon jogát, hogy az (1) bekezdésnek való megfelelés biztosítása érdekében az online utasfelvétel keretében gyűjtött API-adatokat az alkalmazandó uniós joggal összhangban a légi járműbe történő beszállás előtt a repülőtéren ellenőrizzék.

(6) A Bizottság felhatalmazást kap arra, hogy a router 34. cikkben említett működésbe lépésétől számított négy évet követően és az API-adatok gyűjtésére szolgáló automatizált eszközök rendelkezésre állásának és hozzáférhetőségének értékelése alapján a 44. cikkel összhangban felhatalmazáson alapuló jogi aktust fogadjon el az e cikk (4) bekezdésében említett átmeneti időszak megszüntetése céljából.

(7) A Bizottság felhatalmazást kap arra, hogy a 44. cikknek megfelelően felhatalmazáson alapuló jogi aktusok elfogadása révén kiegészítse ezt a rendeletet azáltal, hogy megállapítja a 4. cikk (2) bekezdésének a)-d) pontjában említett API-adatoknak az e cikk (2) és (3) bekezdésének megfelelő, automatizált eszközök használatával történő gyűjtésére, valamint az API-adatok kivételes körülmények között, az e cikk (2) bekezdésével összhangban és az e cikk (4) bekezdésében említett átmeneti időszakban történő manuális gyűjtésére vonatkozó részletes technikai követelményeket és működési szabályokat. E technikai követelmények és működési szabályok magukban foglalnak adatbiztonsági követelményeket, valamint az úti okmány géppel olvasható adatainak gyűjtésére rendelkezésre álló legmegbízhatóbb automatizált eszközök használatára vonatkozó követelményeket.

(8) Azok a légi fuvarozók, amelyek automatizált eszközöket használnak a 2004/82/EK irányelv 3. cikkének (1) és (2) bekezdésében említett információk gyűjtésére, ezen eszközök használatára az említett irányelvvel összhangban, az ilyen használatra vonatkozóan az e cikk (7) bekezdésében említett technikai követelmények alkalmazásával jogosultak.

6. cikk

A légi fuvarozók API-adatok átadásával kapcsolatos kötelezettségei

(1) A légi fuvarozók a titkosított API-adatokat elektronikus úton adják át a routernek abból a célból, hogy azokat a 14. cikkel összhangban továbbítsák a határforgalom-ellenőrzést végző illetékes hatóságoknak. A légi fuvarozók az API-adatokat az e cikk (3) bekezdésében említett részletes szabályokkal összhangban adják át, amint sor került az említett szabályok elfogadására és azok alkalmazandók.

(2) A légi fuvarozók a következők szerint adják át az API-adatokat:

a) utasonként, az utasfelvétel időpontjában, de legkorábban 48 órával a menetrend szerinti járatindulási időpont előtt; és

b) közvetlenül a beszállás lezárását követően az összes utasra vonatkozóan, azaz amikor az utasok már beszálltak a felszállásra készülő légi járműre, és az utasok beszállása vagy leszállása többé már nem lehetséges.

(3) A Bizottság felhatalmazást kap arra, hogy a 44. cikknek megfelelően felhatalmazáson alapuló jogi aktusok elfogadása révén kiegészítse ezt a rendeletet azáltal, hogy megállapítja az API-adatoknak az e cikk (1) bekezdésében említett, routernek történő titkosított átadásához - ezen belül az API-adatok utasfelvétel pillanatában történő továbbítása és az adatbiztonságra vonatkozó követelmények tekintetében - használandó közös protokollokra és támogatott adatformátumokra vonatkozó szükséges részletes szabályokat. Az említett részletes szabályoknak biztosítaniuk kell, hogy a légi fuvarozók ugyanazon struktúra és tartalom használatával adják át az API-adatokat.

7. cikk

Az API-adatok határforgalom-ellenőrzést végző illetékes hatóságok általi kezelése

A határforgalom-ellenőrzést végző illetékes hatóságok az e rendelettel összhangban hozzájuk beérkező API-adatokat kizárólag a külső határokon végzett határforgalom-ellenőrzés hatékonyságának és eredményességének javítása és megkönnyítése, valamint az illegális bevándorlás elleni küzdelem céljából kezelik.

A határforgalom-ellenőrzést végző illetékes hatóságok nem kezelhetik az API-adatokat oly módon, hogy az az egyénekről történő, az (EU) 2016/679 rendelet 22. cikke szerinti profilalkotást eredményezze, vagy a személyek Charta 21. cikkében felsorolt alapokon történő megkülönböztetésének minősüljön.

8. cikk

Az API-adatok tárolási ideje és törlése

(1) A légi fuvarozók a 6. cikk (2) bekezdésének a) és b) pontjával összhangban a routernek átadott, a 4. cikk alapján gyűjtött API-adatokat ezen adatok routerhez történő beérkezésének időpontjától számítva 48 órán keresztül tárolják. Az említett időtartam lejárta után - a 16. cikk (1) és (3) bekezdésének sérelme nélkül és a légi fuvarozók azon lehetőségének sérelme nélkül, hogy amennyiben az a szokásos üzleti tevékenységükhöz szükséges, az alkalmazandó joggal összhangban megőrizzék és felhasználják az adatokat - haladéktalanul és véglegesen törölniük kell ezeket az API-adatokat.

(2) A határforgalom-ellenőrzést végző illetékes hatóságok a 6. cikk (2) bekezdésének a) és b) pontja szerinti átadást követően a 14. cikk alapján részükre továbbított API-adatok kézhezvételétől számított 48 órán keresztül tárolják az adatokat. Az említett időtartam lejárta után haladéktalanul és véglegesen törlik ezeket az API-adatokat.

Kivételes esetekben a határforgalom-ellenőrzést végző illetékes hatóságok további, legfeljebb 48 órán keresztül megőrizhetik az API-adatokat, amennyiben ezek az API-adatok olyan utasokra vonatkoznak, akik az első albekezdésben említett időszak alatt nem jelentek meg egy határátkelőhelyen.

9. cikk

Az API-adatok helyesbítése, kiegészítése és frissítése

(1) Amennyiben a légi fuvarozó tudomására jut, hogy az e rendelet alapján általa tárolt adatokat jogellenesen kezelték, vagy hogy az adatok nem minősülnek API-adatoknak, haladéktalanul és véglegesen törli az említett adatokat. Ha ezeket az adatokat már átadták a routernek, a légi fuvarozó haladéktalanul tájékoztatja a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző európai uniós ügynökséget (eu-LISA). Ezen információ kézhezvételét követően az eu-LISA haladéktalanul tájékoztatja azt a határforgalom-ellenőrzést végző illetékes hatóságot, amely megkapta a routeren keresztül továbbított adatokat. Az említett, határforgalom-ellenőrzést végző illetékes hatóság haladéktalanul és véglegesen törli az említett adatokat.

(2) Ha egy légi fuvarozó tudomására jut, hogy az általa e rendelet alapján tárolt adatok pontatlanok, hiányosak vagy már nem naprakészek, haladéktalanul helyesbíti, kiegészíti vagy frissíti ezeket az adatokat. Ez nem érinti a légi fuvarozók azon lehetőségét, hogy az alkalmazandó joggal összhangban megőrizzék és felhasználják az adatokat, amennyiben ez a szokásos üzleti tevékenységükhöz szükséges.

(3) Amennyiben egy légi fuvarozó az API-adatoknak a 6. cikk (2) bekezdésének a) pontja szerinti átadását követően, de a 6. cikk (2) bekezdésének b) pontja szerinti átadás előtt szerez tudomást arról, hogy az általa átadott adatok pontatlanok, a légi fuvarozó haladéktalanul átadja a routernek a helyesbített API-adatokat.

(4) Amennyiben egy légi fuvarozó az API-adatoknak a 6. cikk (2) bekezdésének a) vagy b) pontja szerinti átadását követően szerez tudomást arról, hogy az általa átadott adatok pontatlanok, hiányosak vagy már nem naprakészek, a légi fuvarozó haladéktalanul átadja a routernek a helyesbített, kiegészített vagy frissített API-adatokat.

(5) Amennyiben egy határforgalom-ellenőrzést végző illetékes hatóság az API-adatok 14. cikk szerinti továbbítását követően szerez tudomást arról, hogy az adatok pontatlanok, hiányosak vagy már nem naprakészek, haladéktalanul törli az említett adatokat, kivéve, ha az említett adatokra az e rendeletben meghatározott kötelezettségeknek való megfelelés biztosítása érdekében van szükség.

(6) A Bizottság felhatalmazást kap arra, hogy a 44. cikknek megfelelően felhatalmazáson alapuló jogi aktusok elfogadása révén kiegészítse ezt a rendeletet azáltal, hogy megállapítja az API-adatok e cikk értelmében vett helyesbítésére, kiegészítésére és frissítésére vonatkozó szükséges részletes szabályokat.

10. cikk

Alapjogok

(1) A személyes adatok e rendelettel és az (EU) 2025/13 rendelettel összhangban történő, légi fuvarozók és illetékes hatóságok általi gyűjtése és kezelése nem eredményezheti a személyeknek az Európai Unió Alapjogi Chartájának (a továbbiakban: a Charta) 21. cikkében említett okok alapján történő megkülönböztetését.

(2) E rendelet teljes mértékben tiszteletben tartja az emberi méltóságot és a Charta által elismert alapvető jogokat és elveket, többek között a magánélet tiszteletben tartásához, a személyes adatok védelméhez, a mozgás szabadságához és a hatékony jogorvoslathoz való jogot, valamint a menedékjogot.

(3) Különös figyelmet kell fordítani a gyermekekre, az idősekre, a fogyatékossággal élő és a kiszolgáltatott személyekre. E rendelet végrehajtása során elsődlegesen a gyermek mindenek felett álló érdekét kell szem előtt tartani.

3. FEJEZET

A ROUTERREL KAPCSOLATOS RENDELKEZÉSEK

11. cikk

A router

(1) Az eu-LISA a 25. és a 26. cikkel összhangban kialakítja, fejleszti és műszakilag üzemelteti a routert, valamint tárhelyszolgáltatást nyújt számára azzal a céllal, hogy megkönnyítse a titkosított API-adatok légi fuvarozók általi, e rendelettel összhangban történő átadását a határforgalom-ellenőrzést végző illetékes hatóságok részére.

(2) A router a következőkből áll:

a) egy központi infrastruktúra, amely magában foglalja a titkosított API-adatok fogadását és továbbítását lehetővé tevő műszaki elemeket;

b) egy biztonságos kommunikációs csatorna a központi infrastruktúra és a határforgalom-ellenőrzést végző illetékes hatóságok között, valamint egy biztonságos kommunikációs csatorna a központi infrastruktúra és a légi fuvarozók között az API-adatok átadása és továbbítása, továbbá a kapcsolódó kommunikáció céljából;

c) egy biztonságos csatorna a valós idejű repülési forgalmi adatok fogadására.

(3) E rendelet 12. cikkének sérelme nélkül a router adott esetben és a technikai szempontból lehetséges mértékben megosztja és tovább hasznosítja az (EU) 2017/2226 rendelet 13. cikkében említett webes szolgáltatás, az (EU) 2018/1240 rendelet 6. cikke (2) bekezdésének k) pontjában említett fuvarozói portál és a 767/2008/EK rendelet 45c. cikkében említett fuvarozói portál műszaki elemeit, beleértve a hardver- és szoftverelemeket is.

Az eu-LISA a technikai és működési szempontból lehetséges mértékben úgy alakítja ki a routert, hogy az koherens legyen és összhangban álljon a légi fuvarozóknak a 767/2008/EK, az (EU) 2017/2226 és az (EU) 2018/1240 rendeletben meghatározott kötelezettségeivel.

(4) A router automatikusan kinyeri és e rendelet 38. cikkével összhangban hozzáférhetővé teszi az adatokat a jelentések és statisztikák (EU) 2019/817 rendelet 39. cikke által létrehozott központi adattára (CRRS) számára.

(5) Az eu-LISA úgy alakítja ki és fejleszti a routert, hogy az API-adatoknak a légi fuvarozóktól a router számára a 6. cikkel összhangban történő átadása, valamint az API-adatoknak a routertől a 14. cikkel összhangban a határforgalom-ellenőrzést végző illetékes hatóságokhoz, illetve a 38. cikk (2) bekezdésével összhangban a CRRS-hez történő továbbítása során az API-adatok a továbbítás ideje alatt végponttól végpontig titkosítva legyenek.

12. cikk

A router kizárólagos használata

E rendelet alkalmazásában a routert kizárólag a következők használhatják:

a) a légi fuvarozók a titkosított API-adatok e rendelettel összhangban történő átadására;

b) a határforgalom-ellenőrzést végző illetékes hatóságok a titkosított API-adatok e rendelettel összhangban történő fogadására.

Ez a cikk nem érinti az (EU) 2025/13 rendelet 10. cikkét.

13. cikk

Adatformátum és az adatátadás ellenőrzése

(1) A router automatizált módon és valós idejű repülési forgalmi adatok alapján ellenőrzi, hogy a légi fuvarozó átadta-e az API-adatokat a 6. cikk (1) bekezdésével összhangban.

(2) A router haladéktalanul és automatizált módon ellenőrzi, hogy a 6. cikk (1) bekezdésével összhangban neki átadott API-adatok megfelelnek-e a támogatott adatformátumokra vonatkozó, a 6. cikk (3) bekezdésében említett részletes szabályoknak.

(3) Amennyiben az e cikk (1) bekezdésében említett ellenőrzés megállapítja, hogy a légi fuvarozó nem adta át az adatokat, vagy ha az e cikk (2) bekezdésében említett ellenőrzés megállapítja, hogy az adatok nem felelnek meg a támogatott adatformátumokra vonatkozó részletes szabályoknak, a router haladéktalanul és automatizált módon értesíti az érintett légi fuvarozót és azon tagállamok határforgalom-ellenőrzést végző illetékes hatóságait, amelyek számára az adatokat a 14. cikk (1) bekezdése alapján továbbítani kellett. Ilyen esetekben a légi fuvarozó a 6. cikkel összhangban haladéktalanul átadja az API-adatokat.

(4) A Bizottság végrehajtási jogi aktusokat fogad el, amelyekben meghatározza az e cikk (1), (2) és (3) bekezdésében említett ellenőrzésekhez és értesítésekhez szükséges részletes technikai és eljárási szabályokat. Ezeket a végrehajtási jogi aktusokat a 43. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

14. cikk

Az API-adatok továbbítása a routerből a határforgalom-ellenőrzést végző illetékes hatóságoknak

(1) Az adatformátum és az adatátadás 13. cikkben említett ellenőrzését követően a router a 6. cikk vagy a 9. cikk (3) és (4) bekezdése szerint számára átadott titkosított API-adatokat továbbítja a tagállam határforgalom-ellenőrzést végző illetékes hatóságainak, vagy - amennyiben a légi járat a tervek szerint az e rendelet alkalmazási körébe tartozó egy vagy több tagállam területén található egy vagy több repülőtéren is leszáll -, a 4. cikk (3) bekezdésének c) pontjában említett tagállamok határforgalom-ellenőrzést végző illetékes hatóságainak. Ezeket az adatokat a router haladéktalanul és automatizált módon, tartalmuk megváltoztatása nélkül, és az e cikk (5) bekezdésében említett részletes szabályokkal összhangban továbbítja, amint sor került ilyen szabályok elfogadására és azok alkalmazandók.

E továbbítás céljából az eu-LISA-nak létre kell hoznia és naprakészen kell tartania egy megfelelési táblázatot, a különböző származási és érkezési repülőterekről és a hozzájuk tartozó országokról.

(2) A tagállamok kijelölik azokat a határforgalom-ellenőrzést végző illetékes hatóságokat, amelyek jogosultak a routerből e rendelettel összhangban számukra továbbított API-adatok fogadására. A tagállamok e rendelet alkalmazásának a 46. cikk második bekezdésében említett kezdőnapjáig értesítik az eu-LISA-t és a Bizottságot a határforgalom-ellenőrzést végző illetékes hatóságok nevéről és elérhetőségéről, és szükség esetén értesítik az eu-LISA-t és a Bizottságot ezen információk frissítéséről.

A Bizottság az említett értesítések és frissítések alapján összeállítja és nyilvánosan hozzáférhetővé teszi a bejelentett határforgalom-ellenőrzést végző illetékes hatóságok jegyzékét, feltüntetve azok elérhetőségét is.

(3) A tagállamok biztosítják, hogy határforgalom-ellenőrzést végző illetékes hatóságaik az API-adatok (1) bekezdéssel összhangban történő beérkezésekor haladéktalanul és automatizált módon visszaigazolják a routernek az ilyen adatok beérkezését.

(4) A tagállamok biztosítják, hogy csak a (2) bekezdéssel összhangban kijelölt, határforgalom-ellenőrzést végző illetékes hatóságaik megfelelően felhatalmazott és képzett személyzete férjen hozzá a routeren keresztül számukra továbbított API-adatokhoz. A tagállamok meghatározzák az ehhez szükséges szabályokat. E szabályok magukban foglalják az említett személyzet és azok profilja jegyzékének összeállítására és rendszeres frissítésére vonatkozó szabályokat.

(5) A Bizottság végrehajtási jogi aktusokat fogad el, amelyek megállapítják az API-adatoknak a routerből történő, e cikk (1) bekezdésében említett továbbítására - ezen belül az adatbiztonsági követelményekre - vonatkozó szükséges részletes technikai és eljárási szabályokat. Ezeket a végrehajtási jogi aktusokat a 43. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

15. cikk

Az API-adatok törlése a routerből

Az e rendelet alapján a routernek átadott API-adatok csak annyiban tárolhatók a routerben, amennyiben az a határforgalom-ellenőrzést végző érintett illetékes hatóságoknak az e rendelettel összhangban történő továbbítás befejezéséhez szükséges, és azokat a routerből haladéktalanul, véglegesen és automatizált módon törölni kell, amennyiben a 14. cikk (3) bekezdésének megfelelően megerősítést nyer, hogy az API-adatok határforgalom-ellenőrzést végző érintett illetékes hatóságoknak való továbbítása befejeződött.

16. cikk

A router használatának technikai kivitelezhetetlensége esetén foganatosítandó intézkedések

(1) Amennyiben a router meghibásodása miatt a router API-adatok továbbítására való használata technikailag kivitelezhetetlen, az eu-LISA automatizált módon haladéktalanul értesíti a légi fuvarozókat és a határforgalom-ellenőrzést végző illetékes hatóságokat az említett technikai kivitelezhetetlenségről. Ebben az esetben az eu-LISA haladéktalanul intézkedéseket hoz a router használatát gátló technikai kivitelezhetetlenség elhárítására, és haladéktalanul értesíti a légi fuvarozókat és a határforgalom-ellenőrzést végző illetékes tagállami hatóságokat a sikeres elhárításról.

Az említett értesítések közötti időszakban a 6. cikk (1) bekezdése és a 8. cikk (1) bekezdése nem alkalmazandó, amennyiben a technikai kivitelezhetetlenség megakadályozza az API-adatok routernek történő átadását. A légi fuvarozók mindaddig tárolják az API-adatokat, amíg a technikai kivitelezhetetlenség elhárítása sikeresen meg nem történt. Amint a technikai kivitelezhetetlenség elhárítása sikeresen megtörtént, a légi fuvarozók a 6. cikk (1) bekezdésével összhangban átadják az adatokat a routernek.

Ha az API-adatok a 4. cikk (3) bekezdésének f) pontjában említett indulási időpontot követő 96 órán túl érkeznek be, a router nem továbbítja az API-adatokat a határforgalom-ellenőrzést végző illetékes hatóságoknak, hanem törli azokat.

Amennyiben technikailag kivitelezhetetlen a router használata és az e rendelet célkitűzéseihez kapcsolódó olyan kivételes esetekben, amelyek szükségessé teszik, hogy a határforgalom-ellenőrzést végző illetékes hatóságok azonnal megkapják az API-adatokat, miközben a router használata technikailag kivitelezhetetlen, a határforgalom-ellenőrzést végző illetékes hatóságok felkérhetik a légi fuvarozókat, hogy az API-adatok közvetlenül a határforgalom-ellenőrzést végző illetékes hatóságoknak történő átadásához az adatbiztonság, az adatminőség és az adatvédelem szükséges szintjét biztosító bármely más megfelelő eszközt használjanak. A határforgalom-ellenőrzést végző illetékes hatóságok az (EU) 2016/399 rendeletben és az alkalmazandó nemzeti jogban meghatározott szabályokkal és biztosítékokkal összhangban kezelik a más megfelelő eszköz révén megkapott API-adatokat.

Miután az eu-LISA értesítést küld arról, hogy a technikai kivitelezhetetlenség elhárítása sikeresen megtörtént, és amennyiben a 14. cikk (3) bekezdésével összhangban megerősítést nyer, hogy az API-adatoknak a routeren keresztül az érintett, határforgalom-ellenőrzést végző illetékes hatóság részére történő továbbítása befejeződött, a határforgalom-ellenőrzést végző illetékes hatóság haladéktalanul törli az általa bármely más megfelelő eszköz révén kapott API-adatokat.

(2) Amennyiben egy tagállam 23. cikkben említett rendszereinek vagy infrastruktúrájának meghibásodása miatt a router API-adatok továbbítására való használata technikailag kivitelezhetetlen, az adott tagállam határforgalom-ellenőrzést végző illetékes hatóságai automatizált módon haladéktalanul értesítik a légi fuvarozókat, a többi tagállam illetékes hatóságait, az eu-LISA-t és a Bizottságot az említett technikai kivitelezhetetlenségről. Ebben az esetben az adott tagállam haladéktalanul intézkedéseket hoz a router használatát gátló technikai kivitelezhetetlenség elhárítására, és haladéktalanul értesíti a légi fuvarozókat, a többi tagállam illetékes hatóságait, az eu-LISA-t és a Bizottságot a sikeres elhárításról. A router mindaddig tárolja az API-adatokat, amíg a technikai kivitelezhetetlenség elhárítása sikeresen meg nem történt. Amint a technikai kivitelezhetetlenség elhárítása sikeresen megtörtént, a router a 14. cikk (1) bekezdésének megfelelően továbbítja az adatokat.

Az említett értesítések közötti időszakban a 6. cikk (1) bekezdése és a 8. cikk (1) bekezdése nem alkalmazandó, amennyiben a technikai kivitelezhetetlenség megakadályozza az API-adatok routernek történő átadását. A légi fuvarozók mindaddig tárolják az API-adatokat, amíg a technikai kivitelezhetetlenség elhárítása sikeresen meg nem történt. Amint a technikai kivitelezhetetlenség elhárítása sikeresen megtörtént, a légi fuvarozók a 6. cikk (1) bekezdésével összhangban átadják a routernek az adatokat.

Ha az API-adatok a 4. cikk (3) bekezdésének f) pontjában említett indulási időpontot követő 96 órán túl érkeznek be, a router nem továbbítja az API-adatokat a határforgalom-ellenőrzést végző illetékes hatóságoknak, hanem törli azokat.

Amennyiben technikailag kivitelezhetetlen a router használata és az e rendelet célkitűzéseihez kapcsolódó olyan kivételes esetekben, amelyek szükségessé teszik, hogy a határforgalom-ellenőrzést végző illetékes hatóságok azonnal megkapják az API-adatokat, miközben a router használata technikailag kivitelezhetetlen, a határforgalom-ellenőrzést végző illetékes hatóságok felkérhetik a légi fuvarozókat, hogy az API-adatok közvetlenül a határforgalom-ellenőrzést végző illetékes hatóságoknak történő átadásához az adatbiztonság, az adatminőség és az adatvédelem szükséges szintjét biztosító bármely más megfelelő eszközt használjanak. A határforgalom-ellenőrzést végző illetékes hatóságok az (EU) 2016/399 rendeletben és az alkalmazandó nemzeti jogban meghatározott szabályokkal és biztosítékokkal összhangban kezelik a más megfelelő eszköz révén megkapott API-adatokat.

Miután az eu-LISA értesítést küld arról, hogy a technikai kivitelezhetetlenség elhárítása sikeresen megtörtént, és amennyiben a 14. cikk (3) bekezdésével összhangban megerősítést nyer, hogy az API-adatoknak a routeren keresztül az érintett, határforgalom-ellenőrzést végző illetékes hatóság részére történő továbbítása befejeződött, a határforgalom-ellenőrzést végző illetékes hatóság haladéktalanul törli az általa bármely más megfelelő eszköz révén kapott API-adatokat.

(3) Amennyiben egy légi fuvarozó 24. cikkben említett rendszereinek vagy infrastruktúrájának meghibásodása miatt a router API-adatok átadására való használata technikailag kivitelezhetetlen, az adott légi fuvarozó automatizált módon haladéktalanul értesíti a határforgalom-ellenőrzést végző illetékes hatóságokat, az eu-LISA-t és a Bizottságot a technikai kivitelezhetetlenségről. Ebben az esetben az adott légi fuvarozó haladéktalanul intézkedéseket hoz a router használatát gátló technikai kivitelezhetetlenség elhárítására, és haladéktalanul értesíti az eu-LISA-t és a Bizottságot a sikeres elhárításról.

Az említett értesítések közötti időszakban a 6. cikk (1) bekezdése és a 8. cikk (1) bekezdése nem alkalmazandó, amennyiben a technikai kivitelezhetetlenség megakadályozza az API-adatok routernek történő átadását. A légi fuvarozók mindaddig tárolják az API-adatokat, amíg a technikai kivitelezhetetlenség elhárítása sikeresen meg nem történt. Amint a technikai kivitelezhetetlenség elhárítása sikeresen megtörtént, a légi fuvarozók a 6. cikk (1) bekezdésével összhangban átadják az adatokat a routernek. A router azonban nem továbbítja az API-adatokat a határforgalom-ellenőrzést végző illetékes hatóságoknak, hanem törli az adatokat, ha azok a 4. cikk (3) bekezdésének f) pontjában említett indulási időpontot követő 96 órán túl érkeznek be.

Amennyiben technikailag kivitelezhetetlen a router használata és az e rendelet célkitűzéseihez kapcsolódó olyan kivételes esetekben, amelyek szükségessé teszik, hogy a határforgalom-ellenőrzést végző illetékes hatóságok azonnal megkapják az API-adatokat, miközben a router használata technikailag kivitelezhetetlen, a határforgalom-ellenőrzést végző illetékes hatóságok felkérhetik a légi fuvarozókat, hogy az API-adatok közvetlenül a határforgalom-ellenőrzést végző illetékes hatóságoknak történő átadásához az adatbiztonság, az adatminőség és az adatvédelem szükséges szintjét biztosító bármely más megfelelő eszközt használjanak. A határforgalom-ellenőrzést végző illetékes hatóságok az (EU) 2016/399 rendeletben és az alkalmazandó nemzeti jogban meghatározott szabályokkal és biztosítékokkal összhangban kezelik a más megfelelő eszköz révén megkapott API-adatokat.

Miután az eu-LISA értesítést küld arról, hogy a technikai kivitelezhetetlenség elhárítása sikeresen megtörtént, és amennyiben a 14. cikk (3) bekezdésével összhangban megerősítést nyer, hogy az API-adatoknak a routeren keresztül az érintett, határforgalom-ellenőrzést végző illetékes hatóság részére történő továbbítása befejeződött, a határforgalom-ellenőrzést végző illetékes hatóság haladéktalanul törli az általa bármely más megfelelő eszköz révén kapott API-adatokat.

Amennyiben a technikai kivitelezhetetlenség elhárítása sikeresen megtörtént, az érintett légi fuvarozó haladéktalanul jelentést nyújt be a 36. cikkben említett, nemzeti API-felügyeleti hatóságnak, amely tartalmazza a technikai kivitelezhetetlenséggel kapcsolatos valamennyi szükséges részletet, beleértve a technikai kivitelezhetetlenség okait, mértékét és következményeit, valamint az elhárítás érdekében hozott intézkedéseket.

4. FEJEZET

A SZEMÉLYES ADATOK VÉDELMÉRE ÉS A BIZTONSÁGRA VONATKOZÓ KÜLÖNÖS RENDELKEZÉSEK

17. cikk

Naplózás

(1) A légi fuvarozók az e rendelet szerinti, az 5. cikk (2) bekezdésében említett automatizált eszközök használatával végzett, az API-adatokhoz kapcsolódó valamennyi adatkezelési műveletet naplózzák. Ezek a naplók tartalmazzák az API-adatok átadásának napját, időpontját és helyét. Az említett naplók a légi fuvarozó érintett személyzeti tagjának azonosításához szükséges információkon kívül semmilyen személyes adatot nem tartalmazhatnak.

(2) Az eu-LISA naplót vezet az API-adatoknak a routeren keresztül történő, e rendelet szerinti átadásával és továbbításával kapcsolatos valamennyi adatkezelési műveletről. Az említett napló a következőket tartalmazza:

a) az API-adatokat a routernek átadó légi fuvarozó;

b) azok a határforgalom-ellenőrzést végző illetékes hatóságok, amelyekhez a routeren keresztül továbbították az API-adatokat;

c) az a) és b) pontban említett átadás vagy továbbítás napja és időpontja, valamint az átadás vagy továbbítás helye;

d) az eu-LISA személyzetének a router karbantartásához szükséges, a 26. cikk (3) bekezdésében említett bármely hozzáférése;

e) az említett adatkezelési műveletekkel kapcsolatos bármely egyéb információ, amely az API-adatok biztonságának és integritásának, valamint az említett adatkezelési műveletek jogszerűségének nyomon követéséhez szükséges.

Az említett naplók az eu-LISA érintett személyzeti tagjának azonosításához szükséges, az első albekezdés d) pontjában említett információkon kívül semmilyen személyes adatot nem tartalmazhatnak.

(3) Az e cikk (1) és (2) bekezdésében említett naplók kizárólag az API-adatok biztonságának és integritásának, valamint az adatkezelés jogszerűségének biztosítására használhatók fel, különös tekintettel az e rendeletben meghatározott követelményeknek való megfelelésre, beleértve az e követelmények megsértése esetén a 36. és 37. cikkel összhangban alkalmazandó szankciókkal kapcsolatos eljárásokat is.

(4) A légi fuvarozók és az eu-LISA megfelelő intézkedéseket hoznak annak érdekében, hogy védjék az általuk az (1), illetve a (2) bekezdés alapján létrehozott naplókat a jogosulatlan hozzáféréssel és más biztonsági kockázatokkal szemben.

(5) A 36. cikkben említett, nemzeti API-felügyeleti hatóság és a határforgalom-ellenőrzést végző illetékes hatóságok az e cikk (3) bekezdésében említett célokból szükség esetén hozzáférhetnek az e cikk (1) bekezdésében említett, érintett naplókhoz.

(6) A légi fuvarozók és az eu-LISA az általuk az (1), illetve a (2) bekezdés alapján létrehozott naplókat az említett naplók létrehozásának időpontjától számított egy évig megőrzik. Ezen időtartam lejárta után a légi fuvarozók és az eu-LISA haladéktalanul és véglegesen törlik az említett naplókat.

Ha azonban az API-adatok biztonságának és integritásának vagy az adatkezelési műveletek jogszerűségének nyomon követésére vagy biztosítására irányuló eljárásokhoz szükség van ezekre a naplókra a (3) bekezdésben említettek szerint, és ezek az eljárások az e bekezdés első albekezdésében említett időtartam lejártakor már megkezdődtek, az eu-LISA és a légi fuvarozók az említett eljárásokhoz szükséges ideig megőrzik ezeket a naplókat. Ebben az esetben az eu-LISA és a légi fuvarozók haladéktalanul törlik ezeket a naplókat, amint azokra már nincs szükség az említett eljárásokhoz.

18. cikk

Adatvédelmi felelősség

(1) A légi fuvarozók az (EU) 2016/679 rendelet 4. cikkének 7. pontja értelmében vett adatkezelők a személyes adatnak minősülő API-adatok általuk történő, e rendelet szerinti gyűjtésével és azok routernek való átadásával kapcsolatos kezelése tekintetében.

(2) E cikkel összhangban minden tagállam kijelöl egy illetékes hatóságot adatkezelőnek. A tagállamoknak értesíteniük kell a Bizottságot, az eu-LISA-t és a többi tagállamot ezekről a hatóságokról.

A tagállamok által kijelölt valamennyi illetékes hatóság az (EU) 2016/679 rendelet 26. cikkével összhangban közös adatkezelő a személyes adatoknak a routerben történő kezelése céljából.

(3) Az eu-LISA az (EU) 2018/1725 irányelv 3. cikkének 12. pontja értelmében vett adatfeldolgozó a személyes adatnak minősülő API-adatok e rendelet szerinti, routeren keresztül történő kezelése tekintetében, beleértve az adatok routerből a határforgalom-ellenőrzést végző illetékes hatóságnak történő továbbítását, valamint ezen adatoknak a routerben technikai okokból történő tárolását. Az eu-LISA biztosítja a router e rendeletnek megfelelő üzemeltetését.

(4) A Bizottság végrehajtási jogi aktusokat fogad el, amelyekben meghatározza a közös adatkezelők felelősségi körét, valamint a közös adatkezelők és az adatfeldolgozó egymással szembeni kötelezettségeit. Ezeket a végrehajtási jogi aktusokat a 43. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

19. cikk

Az utasok tájékoztatása

Az (EU) 2016/679 rendelet 13. cikkével összhangban a légi fuvarozók az e rendelet hatálya alá tartozó légi járatokon tájékoztatják az utasokat a személyes adataik gyűjtésének céljáról, a gyűjtött személyes adatok típusáról, a személyes adatok címzettjeiről és az érintettként őket megillető jogok gyakorlásának módjáról.

Az említett információkat írásban és könnyen hozzáférhető formátumban kell közölni az utasokkal a foglaláskor és az utasfelvételkor, függetlenül attól, hogy az utasfelvétel időpontjában az 5. cikkel összhangban milyen módon gyűjtik a személyes adatokat.

20. cikk

Biztonság

(1) Az eu-LISA garantálja az e rendelet szerint általa kezelt API-adatok, különösen a személyes adatnak minősülő API-adatok biztonságát és titkosítását. A határforgalom-ellenőrzést végző illetékes hatóságok és a légi fuvarozók garantálják az e rendelet szerint általuk kezelt API-adatok, különösen a személyes adatnak minősülő API-adatok biztonságát. E biztonság garantálása érdekében az eu-LISA, a határforgalom-ellenőrzést végző illetékes hatóságok és a légi fuvarozók saját felelősségi körüknek megfelelően és az uniós joggal összhangban együttműködnek egymással.

(2) Az eu-LISA megteszi a router és a routeren keresztül továbbított API-adatok - különösen a személyes adatnak minősülő API-adatok - biztonságának garantálásához szükséges intézkedéseket, többek között egy biztonsági terv, egy üzletmenet-folytonossági terv és egy katasztrófa utáni helyreállítási terv kidolgozása, végrehajtása és rendszeres frissítése révén, annak érdekében, hogy:

a) biztosítsa a router fizikai védelmét, többek között a kritikus elemeinek védelmét szolgáló vészhelyzeti tervek kidolgozása által;

b) megelőzze az API-adatok jogosulatlan kezelését, beleértve az azokhoz való jogosulatlan hozzáférést, valamint azok másolását, módosítását vagy törlését, mind az API-adatok routernek, illetve routerből történő átadása, mind pedig az API-adatok routerben történő tárolása során - amennyiben ez a továbbítás befejezéséhez szükséges -, különösen megfelelő titkosítási technikák alkalmazásával;

c) biztosítsa, hogy a routerhez való hozzáférésre jogosult személyek csak a hozzáférési engedélyük hatálya alá tartozó adatokhoz férjenek hozzá;

d) biztosítsa, hogy ellenőrizhető és megállapítható legyen, hogy a routeren keresztül mely határforgalom-ellenőrzést végző illetékes hatóságoknak továbbítják az API-adatokat;

e) megfelelően jelentse igazgatótanácsának a router működésével kapcsolatos hibákat;

f) nyomon kövesse az e cikkben és az (EU) 2018/1725 rendeletben előírt biztonsági intézkedések hatékonyságát, és szükség esetén a technológiai vagy operatív fejlemények fényében értékelje és frissítse ezeket a biztonsági intézkedéseket.

Az e bekezdés első albekezdésében említett intézkedések nem érintik sem az (EU) 2016/679 rendelet 32. cikkét, sem az (EU) 2018/1725 rendelet 33. cikkét.

21. cikk

Önellenőrzés

A légi fuvarozók és a határforgalom-ellenőrzést végző illetékes hatóságok nyomon követik az e rendelet szerinti kötelezettségeik teljesítését, különösen a személyes adatnak minősülő API-adatok általuk történő kezelése tekintetében. A légi fuvarozók esetében a nyomon követésnek magában kell foglalnia a 17. cikk (1) bekezdésében említett naplók gyakori ellenőrzését.

22. cikk

A személyes adatok védelmére vonatkozó ellenőrzések

(1) Az (EU) 2016/679 rendelet 51. cikkében említett független felügyeleti hatóságok legalább négyévente elvégzik a határforgalom-ellenőrzést végző illetékes hatóságok által e rendelet alkalmazásában végzett, személyes adatnak minősülő API-adatokkal kapcsolatos adatkezelési műveletek ellenőrzését. A tagállamok biztosítják, hogy független felügyeleti hatóságaik rendelkezzenek az e rendelet alapján rájuk ruházott feladatok ellátásához szükséges elegendő erőforrással és szakértelemmel.

(2) Az európai adatvédelmi biztos legalább évente egyszer a vonatkozó nemzetközi ellenőrzési standardoknak megfelelően elvégzi a személyes adatnak minősülő API-adatokat érintő, az eu-LISA által e rendelet alkalmazásában végzett adatkezelési műveletek ellenőrzését. Az említett ellenőrzésről készült jelentést meg kell küldeni az Európai Parlament, a Tanács, a Bizottság, a tagállamok és az eu-LISA számára. Az eu-LISA számára a jelentések elfogadása előtt lehetőséget kell adni észrevételeinek megtételére.

(3) Az e cikk (2) bekezdésében említett adatkezelési műveletek kapcsán az eu-LISA kérésre az európai adatvédelmi biztos rendelkezésére bocsátja az általa igényelt információkat, hozzáférést biztosít az európai adatvédelmi biztos számára minden általa igényelt dokumentumhoz és a 17. cikk (2) bekezdésében említett naplókhoz, valamint mindenkor lehetővé teszi az európai adatvédelmi biztos számára az eu-LISA összes létesítményébe való belépést.

5. FEJEZET

A ROUTERREL KAPCSOLATOS KÉRDÉSEK

23. cikk

A határforgalom-ellenőrzést végző illetékes hatóságok kapcsolata a routerrel

(1) A tagállamok biztosítják, hogy a határforgalom-ellenőrzést végző illetékes hatóságaik kapcsolatban legyenek a routerrel. A tagállamok biztosítják, hogy a határforgalom-ellenőrzést végző illetékes hatóságoknak az e rendelet alapján átadott API-adatok fogadására és azok további kezelésére szolgáló rendszerei és infrastruktúrája integrálva legyenek a routerrel.

A tagállamok biztosítják, hogy a routerrel való kapcsolat és integráció lehetővé tegye a határforgalom-ellenőrzést végző illetékes hatóságaik számára az API-adatok fogadásának és további kezelésének, valamint a kapcsolódó kommunikációnak a jogszerű, biztonságos, hatékony és gyors végrehajtását.

(2) A Bizottság végrehajtási jogi aktusokat fogad el, amelyek megállapítják a routerhez való, az e cikk (1) bekezdésében említett kapcsolódásra és integrációra - ezen belül az adatbiztonsági követelményekre - vonatkozó szükséges részletes szabályokat. Ezeket a végrehajtási jogi aktusokat a 43. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

24. cikk

A légi fuvarozók kapcsolata a routerrel

(1) A légi fuvarozók biztosítják a routerrel való kapcsolatukat. A légi fuvarozók biztosítják, hogy az API-adatok routernek történő, e rendelet szerinti átadására szolgáló rendszereik és infrastruktúrájuk integrálva legyenek a routerrel.

A légi fuvarozók biztosítják, hogy a routerrel való kapcsolat és integráció lehetővé tegye számukra az API-adatok átadásának, valamint a kapcsolódó kommunikációnak a jogszerű, biztonságos, hatékony és gyors végrehajtását. E célból a légi fuvarozók az eu-LISA-val együttműködve a 27. cikk (3) bekezdésével összhangban tesztelik az API-adatok routernek történő átadását.

(2) A Bizottság végrehajtási jogi aktusokat fogad el, amelyek megállapítják a routerhez való, az e cikk (1) bekezdésében említett kapcsolódásra és integrációra - ezen belül az adatbiztonsági követelményekre - vonatkozó szükséges részletes szabályokat. Ezeket a végrehajtási jogi aktusokat a 43. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

25. cikk

Az eu-LISA-nak a router kialakításával és fejlesztésével kapcsolatos feladatai

(1) Az eu-LISA felel a router fizikai architektúrájának kialakításáért, beleértve műszaki előírásainak meghatározását is.

(2) Az eu-LISA felel a router fejlesztéséért, beleértve a router működéséhez szükséges technikai kiigazításokat is.

A router fejlesztése magában foglalja a műszaki előírások kidolgozását és végrehajtását, a tesztelést és az átfogó projektirányítást és -koordinációt a fejlesztési szakasz során.

(3) Az eu-LISA biztosítja, hogy a router kialakítása és fejlesztése olyan módon történjen, hogy a router rendelkezzen az e rendeletben meghatározott funkciókkal, és hogy a router az 5. cikk (7) bekezdésében, a 6. cikk (3) bekezdésében, a 9. cikk (6) bekezdésében, a 23. cikk (2) bekezdésében és a 24. cikk (2) bekezdésében előírt végrehajtási és felhatalmazáson alapuló jogi aktusok Bizottság általi elfogadását, valamint az (EU) 2016/679 rendelet 35. cikkének megfelelő adatvédelmi hatásvizsgálat elvégzését követően a lehető leghamarabb működésbe lépjen.

(4) Az eu-LISA megfelelőségi tesztkészletet biztosít a határforgalom-ellenőrzést végző illetékes hatóságok, más érintett tagállami hatóságok és a légi fuvarozók számára. A megfelelőségi tesztkészlet magában foglal egy vizsgálati környezetet, egy szimulátort, tesztadatkészleteket és egy vizsgálati tervet. A megfelelőségi tesztkészletnek lehetővé kell tennie a router (5) bekezdésben említett átfogó tesztelését és annak e tesztelés befejezése után is rendelkezésre kell állnia.

(5) Az eu-LISA, amennyiben megítélése szerint a fejlesztési szakasz lezárult, indokolatlan késedelem nélkül átfogóan teszteli a routert a határforgalom-ellenőrzést végző illetékes hatóságokkal és más érintett tagállami hatóságokkal, valamint a légi fuvarozókkal együttműködve, és tájékoztatja a Bizottságot e tesztelés eredményéről.

26. cikk

Az eu-LISA-nak a router tárhelyszolgáltatásával és műszaki igazgatásával kapcsolatos feladatai

(1) Az eu-LISA technikai telephelyein tárhelyszolgáltatást biztosít a router számára.

(2) Az eu-LISA felel a router műszaki igazgatásáért - beleértve annak karbantartását és műszaki fejlesztését - oly módon, hogy biztosított legyen az API-adatok routeren keresztül történő biztonságos, hatékony és gyors továbbítása, e rendelettel összhangban.

A router műszaki igazgatása magában foglalja a router megfelelő, a hét minden napján napi 24 órában történő megszakítás nélküli, e rendelettel összhangban történő működéséhez szükséges valamennyi feladat elvégzését és valamennyi műszaki megoldás bevezetését. A router műszaki igazgatása magában foglalja a router kielégítő műszaki minőségű működésének biztosításához szükséges karbantartási munkákat és műszaki fejlesztéseket, különösen az API-adatok továbbításának rendelkezésre állása, pontossága és megbízhatósága tekintetében, összhangban a műszaki előírásokkal, és lehetőség szerint a határforgalom-ellenőrzést végző illetékes hatóságok és a légi fuvarozók operatív igényeinek megfelelően.

(3) Az eu-LISA személyzete nem rendelkezhet hozzáféréssel a routeren keresztül továbbított API-adatokhoz. Ez a tilalom azonban nem zárja ki az eu-LISA személyzetének ilyen hozzáférését, amennyiben az a router karbantartásához és műszaki igazgatásához feltétlenül szükséges.

(4) E cikk (3) bekezdésének és az Európai Unió tisztviselőinek személyzeti szabályzatát megállapító 259/68/EGK, Euratom, ESZAK tanácsi rendelet (28) 17. cikkének sérelme nélkül, az eu-LISA megfelelő szakmai titoktartási vagy azzal egyenértékű titoktartási szabályokat alkalmaz személyzetének azon tagjaira, akik a routeren keresztül továbbított API-adatokkal dolgoznak. Ez a kötelezettség a személyzet ezen tagjaira hivatali vagy munkaviszonyuk megszűnését, vagy tevékenységük megszűnését követően is fennáll.

27. cikk

Az eu-LISA-nak a routerrel kapcsolatos támogatási feladatai

(1) Az eu-LISA a határforgalom-ellenőrzést végző illetékes hatóságok, más érintett tagállami hatóságok vagy a légi fuvarozók kérésére képzést nyújt számukra a router műszaki használatáról, valamint a routerhez való kapcsolódásukkal és integrációjukkal kapcsolatban.

(2) Az eu-LISA támogatást nyújt a határforgalom-ellenőrzést végző illetékes hatóságok számára az API-adatok routeren keresztül történő, e rendelet szerinti fogadásához, különösen a 14. és a 23. cikk alkalmazása tekintetében.

(3) A 24. cikk (1) bekezdésével összhangban és a 25. cikk (4) bekezdésében említett megfelelési tesztkészlet alkalmazásával az eu-LISA a légi fuvarozókkal együttműködve teszteli az API-adatok routernek történő átadását.

6. FEJEZET

IRÁNYÍTÁS

28. cikk

Programirányítási tanács

(1) 2025. január 28-ig az eu-LISA igazgatótanácsa létrehoz egy programirányítási tanácsot. A programirányítási tanács a következő 10 tagból áll:

a) az eu-LISA igazgatótanácsa által a tagjai vagy póttagjai közül kinevezett hét tag;

b) a 29. cikkben említett API-PNR tanácsadó csoport elnöke;

c) az eu-LISA személyzetének az eu-LISA ügyvezető igazgatója által kinevezett egy tagja; valamint

d) egy, a Bizottság által kijelölt tag.

Az a) pont tekintetében az eu-LISA igazgatótanácsa által kinevezendő tagokat kizárólag az e rendelet alkalmazási körébe tartozó tagállamokból származó tagjai vagy póttagjai közül lehet kiválasztani.

(2) A programirányítási tanács kidolgozza az eu-LISA igazgatótanácsa által elfogadandó eljárási szabályzatát.

Az elnöki tisztséget egy, a programirányítási tanácsban tagsággal rendelkező tagállam tölti be.

(3) A programirányítási tanács a 25. cikkel összhangban felügyeli az eu-LISA-nak a router kialakításával és fejlesztésével kapcsolatos feladatai tényleges teljesítését.

A programirányítási tanács kérésére az eu-LISA részletes és naprakész információkat nyújt a router kialakításáról és fejlesztéséről, többek között az eu-LISA által elkülönített forrásokról.

(4) A programirányítási tanács rendszeresen és negyedévente legalább három alkalommal írásbeli jelentéseket nyújt be az eu-LISA igazgatótanácsának a router kialakítása és fejlesztése terén elért eredményekről.

(5) A programirányítási tanács nem rendelkezik döntéshozatali hatáskörrel, és az eu-LISA igazgatótanácsát vagy annak tagjait nem képviselheti.

(6) A programirányítási tanács legkésőbb e rendelet alkalmazásának a 46. cikk második bekezdésében említett kezdőnapján megszűnik.

29. cikk

Az API-PNR tanácsadó csoport

(1) 2025. január 28-tól kezdődően az (EU) 2018/1726 rendelet 27. cikke (1) bekezdésének de) pontja alapján létrehozott API-PNR tanácsadó csoport támogatja az eu-LISA igazgatótanácsát az API-PNR-rel kapcsolatos szükséges szakértelmével, különösen az eu-LISA éves munkaprogramjának és éves tevékenységi jelentésének elkészítésével összefüggésben.

(2) Amennyiben rendelkezésre áll, az eu-LISA az API-PNR tanácsadó csoport rendelkezésére bocsátja a 25. cikk (1), (2) és (4) bekezdésében említett műszaki előírások és megfelelőségi tesztkészletek különböző, akár köztes verzióit.

(3) Az API-PNR tanácsadó csoport a következő feladatokat látja el:

a) a 25. cikkel összhangban szakértelemmel támogatja az eu-LISA-t és a programirányítási tanácsot a router kialakításával és fejlesztésével kapcsolatban;

b) a 26. cikkel összhangban szakértelemmel támogatja az eu-LISA-t a router tárhelyszolgáltatásával és műszaki igazgatásával kapcsolatban;

c) kérésre véleményt nyilvánít a programirányítási tanács számára a router kialakításának és fejlesztésének előrehaladásáról, többek között a (2) bekezdésben említett műszaki előírások és megfelelőségi tesztkészletek előrehaladásáról.

(4) Az API-PNR tanácsadó csoport nem rendelkezik döntéshozatali hatáskörrel, és az eu-LISA igazgatótanácsát vagy annak tagjait nem képviselheti.

30. cikk

Az API-PNR kapcsolattartó csoport

(1) E rendelet alkalmazásának a 46. cikk második bekezdésében említett kezdőnapjáig az eu-LISA igazgatótanácsa létrehoz egy API-PNR kapcsolattartó csoportot.

(2) Az API-PNR kapcsolattartó csoport lehetővé teszi a tagállamok illetékes hatóságai és a légi fuvarozók közötti kommunikációt az e rendelet szerinti feladataikkal és kötelezettségeikkel kapcsolatos technikai kérdésekben.

(3) Az API-PNR kapcsolattartó csoport a tagállamok érintett hatóságainak képviselőiből és a légi fuvarozók képviselőiből, az API-PNR tanácsadó csoport elnökéből és az eu-LISA szakértőiből áll.

(4) Az eu-LISA igazgatótanácsa az API-PNR tanácsadó csoport véleményét követően megállapítja az API-PNR kapcsolattartó csoport eljárási szabályzatát.

(5) Szükség esetén az eu-LISA igazgatótanácsa az API-PNR kapcsolattartó csoport alcsoportjait is létrehozhatja az érintett tagállami hatóságok és a légi fuvarozók e rendelet szerinti feladataival és kötelezettségeivel kapcsolatos konkrét technikai kérdések megvitatása céljából.

(6) Az API-PNR kapcsolattartó csoport - beleértve annak alcsoportjait - nem rendelkezik döntéshozatali hatáskörrel, és az eu-LISA igazgatótanácsát vagy annak tagjait nem képviselheti.

31. cikk

API-adatokkal foglalkozó szakértői csoport

(1) E rendelet alkalmazásának a 46. cikk második bekezdésében említett kezdőnapjáig a Bizottság a bizottsági szakértői csoportok létrehozására és működésére vonatkozó horizontális szabályokkal összhangban létrehoz egy API-adatokkal foglalkozó szakértői csoportot.

(2) Az API-adatokkal foglalkozó szakértői csoport lehetővé teszi a tagállamok releváns hatóságai, valamint a tagállamok releváns hatóságai és a légi fuvarozók közötti kommunikációt az e rendelet szerinti feladataikkal és kötelezettségeikkel kapcsolatos szakpolitikai kérdésekben, többek között a 37. cikkben említett szankciókkal kapcsolatban.

(3) Az API-adatokkal foglalkozó szakértői csoport elnöki tisztét a Bizottság látja el, és azt a bizottsági szakértői csoportok létrehozására és működésére vonatkozó horizontális szabályokkal összhangban kell megalakítani. Az API-adatokkal foglalkozó szakértői csoport a tagállamok releváns hatóságainak képviselőiből, a légi fuvarozók képviselőiből és az eu-LISA szakértőiből áll. Amennyiben feladatai ellátásához szükséges, az API-adatokkal foglalkozó szakértői csoport felkérhet érintett érdekelt feleket - különösen az Európai Parlament, az európai adatvédelmi biztos és a független nemzeti felügyeleti hatóságok képviselőit -, hogy vegyenek részt a csoport munkájában.

(4) Az API-adatokkal foglalkozó szakértői csoport az átláthatóság elvével összhangban látja el feladatait. A Bizottság a honlapján közzéteszi az API-adatokkal foglalkozó szakértői csoport üléseinek jegyzőkönyvét és az egyéb releváns dokumentumokat.

32.cikk

Az eu-LISA, az európai adatvédelmi biztos, a nemzeti felügyeleti hatóságok és a tagállamok költségei

(1) A router e rendelet szerinti létrehozásával és működtetésével kapcsolatban az eu-LISA-nál felmerülő költségek az Unió általános költségvetését terhelik.

(2) Az e rendelet végrehajtásával - különösen a routerhez való, a 23. cikkben említett kapcsolódásukkal és a routerrel való integrációval - kapcsolatban a tagállamoknál felmerülő költségeket az Unió általános költségvetéséből kell támogatni, az alkalmazandó uniós jogi aktusokban meghatározott támogathatósági szabályoknak és társfinanszírozási arányoknak megfelelően.

(3) Az e rendelet értelmében rábízott feladatokkal kapcsolatban az európai adatvédelmi biztosnál felmerülő költségek az Unió általános költségvetését terhelik.

(4) Az e rendelet értelmében rájuk bízott feladatokkal kapcsolatban a független nemzeti felügyeleti hatóságoknál felmerülő költségeket a tagállamok viselik.

33. cikk

A routerrel kapcsolatos felelősség

Ha egy tagállam vagy egy légi fuvarozó e rendelet szerinti kötelezettségei teljesítésének elmulasztása a router károsodásához vezet, az adott tagállam vagy légi fuvarozó felel az okozott kárért, az alkalmazandó uniós vagy nemzeti jogban meghatározottak szerint, kivéve, ha és amilyen mértékben bebizonyosodik, hogy az eu-LISA, egy másik tagállam vagy egy másik légi fuvarozó elmulasztotta meghozni a kár megelőzéséhez vagy hatásának minimalizálásához szükséges észszerű intézkedéseket.

34. cikk

A router működésbe lépése

Amint az eu-LISA tájékoztatta a Bizottságot a router 25. cikk (5) bekezdésében említett átfogó tesztelésének sikeres befejezéséről, a Bizottság indokolatlan késedelem nélkül, végrehajtási jogi aktus révén meghatározza azt az időpontot, amikor a router működésbe lép. Az említett végrehajtási jogi aktust a 43. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

A Bizottság az első bekezdésben említett időpontot úgy határozza meg, hogy az az említett végrehajtási jogi aktus elfogadásának napjától számított 30 napon belülre essen.

35. cikk

A router önkéntes használata a 2004/82/EK irányelv alkalmazásában

(1) A légi fuvarozók jogosultak használni a routert abból a célból, hogy a 2004/82/EK irányelv 3. cikkének (1) és (2) bekezdésében említett információkat az ugyanott említett egy vagy több felelős hatóságnak az említett irányelvvel összhangban továbbítsák, feltéve, hogy az érintett tagállam hozzájárult a router ilyen használatához egy általa meghatározott megfelelő időponttól kezdődően. Az említett tagállam csak akkor adja hozzájárulását, miután megbizonyosodott arról, hogy - különösen saját felelős hatóságainak a routerhez való kapcsolódása és az érintett légi fuvarozó routerhez való kapcsolódása tekintetében - az információk jogszerűen, biztonságosan, hatékonyan és gyorsan továbbíthatók.

(2) Amennyiben egy légi fuvarozó e cikk (1) bekezdésével összhangban megkezdi a router használatát, az ilyen információkat továbbra is a routeren keresztül kell továbbítania az érintett tagállam felelős hatóságai számára e rendelet alkalmazásának a 46. cikk második bekezdésében említett kezdőnapjáig. Ezt a használatot azonban az említett tagállam által meghatározott megfelelő időponttól kezdődően meg kell szakítani, amennyiben az említett tagállam megítélése szerint a megszakítást objektív okok indokolják, és erről tájékoztatta a légi fuvarozót.

(3) Az érintett tagállam:

a) a router (1) bekezdésnek megfelelő önkéntes használatához való hozzájárulást megelőzően konzultál az eu-LISA-val;

b) a kellően indokolt sürgős helyzetek kivételével lehetőséget biztosít az érintett légi fuvarozó számára, hogy az észrevételeket tegyen az ilyen használat (2) bekezdéssel összhangban történő megszakítására irányuló szándékával kapcsolatban, és adott esetben erről az eu-LISA-val is konzultál;

c) haladéktalanul tájékoztatja az eu-LISA-t és a Bizottságot minden olyan használatról, amelyhez hozzájárulását adta, valamint az ilyen használat megszakításáról, megadva minden szükséges információt, beleértve - esettől függően - a használat kezdetének időpontját, a megszakítás időpontját és a megszakítás okait.

7. FEJEZET

FELÜGYELET, SZANKCIÓK, STATISZTIKÁK ÉS KÉZIKÖNYV

36. cikk

Nemzeti API-felügyeleti hatóság

(1) A tagállamok kijelölnek egy vagy több nemzeti API-felügyeleti hatóságot, amelyek felelősek e rendelet rendelkezéseinek légi fuvarozók általi, területükön történő alkalmazásának nyomon követéséért és az említett rendelkezéseknek való megfelelés biztosításáért.

(2) A tagállamok biztosítják, hogy a nemzeti API-felügyeleti hatóságok rendelkezzenek az e rendelet szerinti feladataik ellátásához - köztük adott esetben a 37. cikkben említett szankciók kiszabásához - szükséges valamennyi eszközzel, illetve valamennyi vizsgálati és végrehajtási hatáskörrel. A tagállamok biztosítják, hogy a nemzeti API-felügyeleti hatóságra ruházott hatáskörök gyakorlása az uniós jog által garantált alapvető jogokkal összhangban álló megfelelő biztosítékok hatálya alá tartozzon.

(3) A tagállamok e rendelet alkalmazásának a 46. cikk második bekezdésében említett kezdőnapjáig értesítik a Bizottságot az e cikk (1) bekezdése szerint általuk kijelölt hatóságok nevéről és elérhetőségéről. Az azokban bekövetkező minden későbbi változásról vagy módosításról haladéktalanul értesítik a Bizottságot.

(4) Ez a cikk nem érinti az (EU) 2016/679 rendelet 51. cikkében említett felügyeleti hatóságok hatásköreit.

37. cikk

Szankciók

(1) A tagállamok megállapítják az e rendelet megsértése esetén alkalmazandó szankciókra vonatkozó szabályokat, és meghoznak minden szükséges intézkedést ezek végrehajtására. Az előírt szankcióknak hatékonyaknak, arányosaknak és visszatartó erejűeknek kell lenniük.

(2) A tagállamok e rendelet alkalmazásának a 46. cikk második bekezdésében említett kezdőnapjáig tájékoztatják a Bizottságot e szabályokról és intézkedésekről, és haladéktalanul tájékoztatják a Bizottságot az e szabályokat és intézkedéseket érintő minden későbbi módosításról.

(3) A tagállamok biztosítják, hogy a nemzeti API-felügyeleti hatóságok a szankciók kiszabására vonatkozó döntés meghozatalakor, valamint a szankciók típusának és mértékének meghatározásakor minden releváns körülményt figyelembe vegyenek, amelyekbe a következők is beletartozhatnak:

a) a jogsértés jellege, súlyossága és időtartama;

b) a légi fuvarozó vétkességének mértéke;

c) a légi fuvarozó által korábban elkövetett jogsértések;

d) a légi fuvarozó illetékes hatóságokkal való együttműködésének általános szintje;

e) a légi fuvarozó mérete, például a szállított utasok éves száma;

f) az, hogy más nemzeti API-felügyeleti hatóságok ugyanazon jogsértés miatt alkalmaztak-e már szankciókat ugyanarra a légi fuvarozóra.

(4) A tagállamok biztosítják, hogy az API-adatok 6. cikk (1) bekezdésének megfelelő átadásának ismétlődő elmulasztása következtében a légi fuvarozó az előző pénzügyi évben elért globális árbevételének legfeljebb 2 %-áig terjedő, arányos pénzügyi szankcióval legyen sújtható. A tagállamok biztosítják, hogy az e rendeletben meghatározott egyéb kötelezettségek teljesítésének elmulasztására arányos - többek között pénzügyi - szankciók vonatkozzanak.

38. cikk

Statisztikák

(1) E rendelet végrehajtásának és alkalmazása nyomon követésének támogatása érdekében, valamint az (5) bekezdésben említett statisztikai információk alapján az eu-LISA negyedévente statisztikákat tesz közzé a router működéséről és a légi fuvarozók e rendeletben megállapított kötelezettségeknek való megfeleléséről. Ezek a statisztikák nem tehetik lehetővé egyének személyazonosságának megállapítását.

(2) Az (1) bekezdésben meghatározott célokból a router automatikusan továbbítja az (5) bekezdésben felsorolt adatokat a CRRS-nek.

(3) E rendelet végrehajtásának és alkalmazása nyomon követésének támogatása érdekében az eu-LISA minden évben összesíti a statisztikai adatokat az előző évre vonatkozó éves jelentésben. Ezt az éves jelentést közzéteszi, és továbbítja az Európai Parlamentnek, a Tanácsnak, a Bizottságnak, az európai adatvédelmi biztosnak, az Európai Határ- és Partvédelmi Ügynökségnek és a 36. cikkben említett, nemzeti API-felügyeleti hatóságoknak. Az éves jelentés nem fedhet fel bizalmas munkamódszereket, és nem veszélyeztetheti a tagállamok illetékes hatóságainak folyamatban lévő vizsgálatait.

(4) A Bizottság kérésére az eu-LISA a Bizottság rendelkezésére bocsátja az e rendelet végrehajtásával kapcsolatos konkrét szempontokra vonatkozó statisztikákat, valamint a (3) bekezdés szerinti statisztikákat.

(5) A CRRS az eu-LISA rendelkezésére bocsátja a 45. cikkben említett jelentéstételhez és a statisztikák e cikkel összhangban történő előállításához szükséges következő statisztikai információkat, anélkül, hogy az API-adatokra vonatkozó ilyen statisztikák lehetővé tennék az érintett utasok személyazonosságának megállapítását:

a) az utas állampolgársága, neme és születési éve;

b) az első beszállás időpontja és helye, az indulás időpontja és az indulási repülőtér, valamint az érkezés időpontja és az érkezési repülőtér;

c) az úti okmány típusa, a kiállító ország három betűből álló kódja, és az úti okmány érvényességének lejárati napja;

d) az ugyanazon légi járatra felvett utasok száma;

e) a légi járatot üzemeltető légi fuvarozó kódja;

f) az, hogy a légi járat menetrend szerinti vagy nem menetrend szerinti légi járat-e;

g) az, hogy az API-adatokat közvetlenül a beszállás lezárását követően átadták-e;

h) az, hogy az utasok személyes adatai pontosak, teljesek és naprakészek-e;

i) az API-adatok rögzítésére használt technikai eszközök.

(6) A 45. cikkben említett jelentéstétel és a statisztikák e cikkel összhangban történő előállítása céljából az eu-LISA az e cikk (5) bekezdésében említett adatokat a CRRS-ben tárolja. Ezeket az adatokat a (2) bekezdéssel összhangban öt évig tárolja biztosítva, hogy az adatok ne tegyék lehetővé az érintett utasok személyazonosságának megállapítását. A CRRS a határforgalom-ellenőrzést végző illetékes hatóságok és más érintett tagállami hatóságok megfelelően felhatalmazott személyzete rendelkezésére bocsátja az e cikk (5) bekezdésében említett, az API-adatokra vonatkozó, testre szabható jelentéseket és statisztikákat e rendelet végrehajtása és alkalmazásának nyomon követése céljából.

(7) Az e cikk (5) bekezdésében említett adatok felhasználása nem eredményezhet az egyénekről történő, az (EU) 2016/679 rendelet 22. cikke szerinti profilalkotást, sem a személyeknek a Charta 21. cikkében felsorolt alapokon történő megkülönböztetését. Az e cikk (5) bekezdésében említett adatok nem használhatók fel személyes adatokkal való összehasonlításra vagy összevetésre, vagy azok személyes adatokkal való kombinálására.

(8) Az eu-LISA által az (EU) 2019/817 rendelet 39. cikkének (2) bekezdésében említett router fejlesztésének és működésének nyomon követése érdekében bevezetett eljárások magukban foglalják azt a lehetőséget, hogy e nyomon követés biztosítása érdekében rendszeres időközönként statisztikákat készítsenek.

39. cikk

Gyakorlati kézikönyv

A Bizottság az illetékes hatóságokkal és a tagállamok más érintett hatóságaival, a légi fuvarozókkal és az érintett uniós szervekkel és ügynökségekkel szorosan együttműködve összeállít és nyilvánosan elérhetővé tesz egy gyakorlati kézikönyvet, amely e rendelet végrehajtására vonatkozó iránymutatásokat, ajánlásokat és bevált gyakorlatokat tartalmaz, többek között az alapvető jogok tiszteletben tartása, valamint a 37. cikknek megfelelő szankciók tekintetében.

A gyakorlati kézikönyv figyelembe veszi az egyéb releváns kézikönyvek tartalmát.

A Bizottság a gyakorlati kézikönyvet ajánlás formájában fogadja el.

8. FEJEZET

MÁS MEGLÉVŐ JOGI AKTUSOKKAL VALÓ KAPCSOLAT

40. cikk

A 2004/82/EK irányelv hatályon kívül helyezése

A 2004/82/EK irányelv e rendelet alkalmazásának a 46. cikk második bekezdésében említett kezdőnapjától hatályát veszti.

41. cikk

Az (EU) 2018/1726 rendelet módosításai

Az (EU) 2018/1726 rendelet a következőképpen módosul:

1. a rendelet az alábbi cikkel egészül ki:

"13a. cikk

A routerrel kapcsolatos feladatok

Az (EU) 2025/12 (*1) és (EU) 20254/13 (*2) európai parlamenti és tanácsi rendelettel összefüggésben az ügynökség ellátja a routerrel kapcsolatos, az említett rendeletekkel ráruházott feladatokat.

(*1) Az Európai Parlament és a Tanács (EU) 2025/12. rendelete (2024. december 19.) az előzetes utasinformációknak a külső határforgalom-ellenőrzés javítása és megkönnyítése céljából történő gyűjtéséről és átadásáról, az (EU) 2018/1726 és az (EU) 2019/817 rendelet módosításáról, valamint a 2004/82/EK tanácsi irányelv hatályon kívül helyezéséről (HL L, 2025/12, 2025.1.8., ELI: http://data.europa.eu/eli/reg/2025/12/oj)."

(*2) Az Európai Parlament és a Tanács (EU) 2025/13 rendelete (2024. december 19.) az előzetes utasinformációknak a terrorista bűncselekmények és súlyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása céljából történő gyűjtéséről és átadásáról, valamint az (EU) 2019/818 rendelet módosításáról (HL L, 2025/13, 2025.1.8., ELI: http://data.europa.eu/eli/reg/2025/13/oj).";"

2. a 17. cikk (3) bekezdésének helyébe a következő szöveg lép:

"(3) Az ügynökség székhelye Tallinn, Észtország.

Az 1. cikk (4) és (5) bekezdésében, a 3-9. cikkben, valamint a 11. és a 13a. cikkben említett fejlesztéshez és üzemeltetési igazgatáshoz kapcsolódó feladatok elvégzésére a technikai helyszínen, Strasbourgban, Franciaországban kerül sor.

Egy olyan tartalék központot kell kialakítani Sankt Johann im Pongauban, Ausztriában, amely valamely nagy méretű IT-rendszer meghibásodása esetén képes biztosítani egy ilyen rendszer üzemeltetését."

;

3. a 19. cikk (1) bekezdése a következőképpen módosul:

a) a bekezdés a következő ponttal egészül ki:

"eec) elfogadja a router fejlesztésének aktuális állásáról szóló jelentéseket az (EU) 2025/12 rendelet 45. cikkének (2) bekezdése szerint;"

b) az ff) pont vi. alpontja helyébe a következő szöveg lép:

"vi. az interoperabilitási elemek, az (EU) 2019/817 rendelet 78. cikkének (3) bekezdése és az (EU) 2019/818 rendelet 74. cikkének (3) bekezdése szerint, valamint a router, az (EU) 2024/982 rendelet 80. cikkének (5) bekezdése és az (EU) 2025/12 rendelet 45. cikkének (5) bekezdése szerint;"

c) a hh) pont helyébe a következő szöveg lép:

"hh) hivatalos észrevételeket fogad el az európai adatvédelmi biztosnak az (EU) 2018/1861 rendelet 56. cikkének (2) bekezdése, a 767/2008/EK rendelet 42. cikkének (2) bekezdése, a 603/2013/EU rendelet 31. cikkének (2) bekezdése, az (EU) 2017/2226 rendelet 56. cikkének (2) bekezdése, az (EU) 2018/1240 rendelet 67. cikke, az (EU) 2019/816 rendelet 29. cikkének (2) bekezdése, az (EU) 2019/817 rendelet és az (EU) 2019/818 rendelet 52. cikke, az (EU) 2024/982 rendelet 58. cikkének (1) bekezdése és az (EU) 2025/12 rendelet 22. cikkének (3) bekezdése szerinti ellenőrzésekről szóló jelentéseivel kapcsolatban, valamint biztosítja az említett ellenőrzések megfelelő nyomon követését;"

4. a 27. cikk (1) bekezdése a következő ponttal egészül ki:

"de) API-PNR tanácsadó csoport."

42. cikk

Az (EU) 2019/817 rendelet módosítása

Az (EU) 2019/817 rendelet 39. cikke (1) és (2) bekezdésének helyébe a következő szöveg lép:

"(1) Az EES-t, a VIS-t, az ETIAS-t és a SIS-t szabályozó jogi eszközökkel összhangban e rendszerek célkitűzéseinek támogatása, valamint a rendszerek közötti statisztikai adatok és elemzési jelentések szakpolitikai, működési és adatminőségi célokból történő biztosítása érdekében létrejön a jelentések és statisztikák központi adattára (CRRS). A CRRS az (EU) 2025/12 európai parlamenti és tanácsi rendelet (*3) célkitűzéseit is támogatja.

(2) A CRRS-t, amely az (EU) 2017/2226 rendelet 63. cikkében, a 767/2008/EK rendelet 17.cikkében, az (EU) 2018/1240 rendelet 84. cikkében, az (EU) 2018/1861 rendelet 60. cikkében, valamint az (EU) 2018/1860 rendelet 16. cikkében említett adatokat és statisztikákat uniós információs rendszer szerint logikailag különválasztva tartalmazza, az eu-LISA hozza létre és valósítja meg, és biztosít technikai telephelyein tárhelyszolgáltatást a CRRS számára. Az eu-LISA emellett adatokat és statisztikákat gyűjt az (EU) 2025/12 rendelet 38. cikkének (1) bekezdésében említett routerből. A CRRS-hez ellenőrzött és biztonságos módon, egyedi felhasználói profilokkal, kizárólag jelentések és statisztikák készítése céljából biztosítható hozzáférés az (EU) 2017/2226 rendelet 63. cikkében, a 767/2008/EK rendelet 17. cikkében, (EU) 2018/1240 rendelet 84. cikkében, az (EU) 2018/1861 rendelet 60. cikkében és az (EU) 2025/12 rendelet 45. cikkének (2) bekezdésében említett hatóságok számára.

9. FEJEZET

ZÁRÓ RENDELKEZÉSEK

43. cikk

A bizottsági eljárás

(1) A Bizottságot egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.

(2) Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni. Ha a bizottság nem nyilvánít véleményt, a Bizottság nem fogadhatja el a végrehajtási jogi aktus tervezetét, és a 182/2011/EU rendelet 5. cikke (4) bekezdésének harmadik albekezdése alkalmazandó.

44. cikk

A felhatalmazás gyakorlása

(1) A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás feltételeit ez a cikk határozza meg.

(2) A Bizottságnak az 5. cikk (6) és (7) bekezdésében, a 6. cikk (3) bekezdésében és a 9. cikk (6) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására vonatkozó felhatalmazása ötéves időtartamra szól 2025. január 28-tól kezdődő hatállyal. A Bizottság legkésőbb kilenc hónappal az ötéves időtartam letelte előtt jelentést készít a felhatalmazásról. A felhatalmazás hallgatólagosan meghosszabbodik a korábbival megegyező időtartamra, amennyiben az Európai Parlament vagy a Tanács nem ellenzi a meghosszabbítást legkésőbb három hónappal minden egyes időtartam letelte előtt.

Ha az Európai Parlament vagy a Tanács e cikk (6) bekezdése szerint kifogást emel az 5. cikk (6) bekezdése alapján elfogadott felhatalmazáson alapuló jogi aktus vonatkozásában, az Európai Parlament vagy a Tanács nem ellenezheti az e bekezdés első albekezdésében említett hallgatólagos meghosszabbodást.

(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja az 5. cikk (7) bekezdésében, a 6. cikk (3) bekezdésében és a 9. cikk (6) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(4) A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban megállapított elvekkel összhangban konzultál az egyes tagállamok által kijelölt szakértőkkel.

(5) A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

(6) Az 5. cikk (6) vagy (7) bekezdése, a 6. cikk (3) bekezdése vagy a 9. cikk (6) bekezdése értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő két hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbodik.

45. cikk

Nyomon követés és értékelés

(1) Az eu-LISA biztosítja azon eljárások meglétét, amelyek a router fejlesztésének a tervezéssel és a költségekkel kapcsolatos célok tekintetében történő nyomon követését, illetve működésének a műszaki eredmények, a költséghatékonyság, a biztonság és a szolgáltatás minősége tekintetében történő nyomon követését szolgálják.

(2) Az eu-LISA 2026. január 29-ig, majd azt követően a router fejlesztési szakasza folyamán évente jelentést készít a router fejlesztésének aktuális állásáról, és azt benyújtja az Európai Parlamentnek és a Tanácsnak. A jelentés részletes információkat tartalmaz a felmerült költségekről, valamint azokról az esetleges kockázatokról, amelyek hatással lehetnek a 32. cikkel összhangban az Unió általános költségvetését terhelő összköltségre.

(3) Amint a router működésbe lépett, az eu-LISA jelentést készít és nyújt be az Európai Parlamentnek és a Tanácsnak, amelyben részletesen bemutatja, hogy a célok - különösen a tervezéssel és a költségekkel kapcsolatos célok - hogyan valósultak meg, és megindokolja az esetleges eltéréseket.

(4) A Bizottság 2029. január 29-ig, majd azt követően négyévente jelentést készít, amely átfogó értékelést tartalmaz e rendeletről, többek között az API-adatok gyűjtésének szükségességéről és hozzáadott értékéről, beleértve a következők értékelését:

a) e rendelet alkalmazása;

b) az e rendeletben kitűzött célok megvalósulásának mértéke;

c) e rendelet hatása az uniós jog szerint védelmet élvező alapvető jogokra;

d) e rendeletnek a jogszerűen utazó utasok utazási élményére gyakorolt hatása;

e) e rendelet hatása a légi közlekedési ágazat versenyképességére és a vállalkozásokra nehezedő terhek;

f) a router által a határforgalom-ellenőrzést végző illetékes hatóságoknak továbbított adatok minősége;

g) a router teljesítménye a határforgalom-ellenőrzést végző illetékes hatóságok tekintetében.

Az első albekezdés e) pontjának alkalmazásában a Bizottság jelentése kitér e rendeletnek az egyéb vonatkozó uniós jogalkotási aktusokkal, különösen a 767/2008/EK, az (EU) 2017/2226 és az (EU) 2018/1240 rendelettel való kölcsönhatására is annak érdekében, hogy felmérje a kapcsolódó jelentéstételi kötelezettségek légi fuvarozókra gyakorolt általános hatását, azonosítsa azokat a rendelkezéseket, amelyek a légi fuvarozókra nehezedő terhek csökkentése érdekében adott esetben aktualizálhatók és egyszerűsíthetők, valamint mérlegelje a légi fuvarozókra nehezedő teljes költségnyomás csökkentése érdekében hozható fellépéseket és intézkedéseket.

(5) A Bizottság az értékelő jelentést benyújtja az Európai Parlamentnek, a Tanácsnak, az európai adatvédelmi biztosnak és az Európai Unió Alapjogi Ügynökségének. A Bizottság az elvégzett értékelés fényében adott esetben e rendelet módosítására irányuló jogalkotási javaslatot terjeszt az Európai Parlament és a Tanács elé.

(6) A tagállamok és a légi fuvarozók kérésre az eu-LISA és a Bizottság rendelkezésére bocsátják a (2), (3) és (4) bekezdésben említett jelentések elkészítéséhez szükséges információkat, például az API-adatok felhasználásával a külső határokon az uniós információs rendszerekben és a nemzeti adatbázisokban végzett előzetes ellenőrzések eredményeivel kapcsolatos adatokat. A tagállamok különösen operatív szempontból mennyiségi és minőségi információkat szolgáltatnak az API-adatok gyűjtéséről. A szolgáltatott információk nem tartalmazhatnak személyes adatokat. A tagállamok eltekinthetnek az ilyen információk szolgáltatásától, ha és amennyiben ez a bizalmas munkamódszerek felfedésének, valamint a határforgalom-ellenőrzést végző illetékes hatóságok folyamatban lévő vizsgálatai veszélyeztetésének elkerüléséhez szükséges. A Bizottság biztosítja a rendelkezésre bocsátott bizalmas információk megfelelő védelmét.

46. cikk

Hatálybalépés és alkalmazás

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ez a rendelet két évvel azt az időpontot követően válik alkalmazandóvá, hogy a router a Bizottság által a 34. cikkel összhangban meghatározottak szerinti időpontban működésbe lép.

Azonban:

a) az 5. cikk (7) és (8) bekezdése, a 6. cikk (3) bekezdése, a 9. cikk (6) bekezdése, a 13. cikk (4) bekezdése, a 14. cikk (5) bekezdése, a 18. cikk (4) bekezdése, a 23. cikk (2) bekezdése, a 24. cikk (2) bekezdése, a 25., a 28. és a 29. cikk, a 32. cikk (1) bekezdése, valamint a 34., a 43. és a 44. cikk 2025. január 28-tól alkalmazandó;

b) az 5. cikk (6) bekezdése, a 12. és a 15. cikk, a 17. cikk (1), (3) és (4) bekezdése, a 18. cikk (1), (2) és (3) bekezdése, valamint a 19., a 20., a 26., a 27., a 33. és a 35. cikk attól az időponttól alkalmazandó, amikor a router a Bizottság által a 34. cikkel összhangban meghatározott időpontban működésbe lép.

Ez a rendelet a Szerződéseknek megfelelően teljes egészében kötelező és közvetlenül alkalmazandó a tagállamokban.

Kelt Brüsszelben, 2024. december 19-én.

az Európai Parlament részéről

az elnök

R. METSOLA

a Tanács részéről

az elnök

BÓKA J.

(1) HL C 228., 2023.6.29., 97. o.

(2) Az Európai Parlament 2024. április 25-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2024. december 12-i határozata.

(3) Az Európai Parlament és a Tanács (EU) 2016/399 rendelete (2016. március 9.) a személyek határátlépésére irányadó szabályok uniós kódexéről (Schengeni határellenőrzési kódex) (HL L 77., 2016.3.23., 1. o.).

(4) A Tanács 2004/82/EK irányelve (2004. április 29.) a fuvarozóknak az utasokkal kapcsolatos adatok közlésére vonatkozó kötelezettségéről (HL L 261., 2004.8.6., 24. o.).

(5) Az Európai Parlament és a Tanács (EU) 2019/1157 rendelete (2019. június 20.) az uniós polgárok személyazonosító igazolványai és a szabad mozgás jogával élő uniós polgárok és azok családtagjai részére kiállított tartózkodási okmányok biztonságának megerősítéséről (HL L 188., 2019.7.12., 67. o.).

(6) A Tanács 2252/2004/EK rendelete (2004. december 13.) a tagállamok által kiállított útlevelek és úti okmányok biztonsági jellemzőire és biometrikus elemeire vonatkozó előírásokról (HL L 385., 2004.12.29., 1. o.).

(7) A Tanács (EU) 2019/997 irányelve (2019. június 18.) az uniós ideiglenes úti okmány létrehozásáról, valamint a 96/409/KKBP határozat hatályon kívül helyezéséről (HL L 163., 2019.6.20., 1. o.).

(8) Az Európai Parlament és a Tanács 1107/2006/EK rendelete (2006. július 5.) a légi járműveken utazó fogyatékkal élő, illetve csökkent mozgásképességű személyek jogairól (HL L 204., 2006.7.26., 1. o.).

(9) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

(10) Az Európai Parlament és a Tanács (EU) 2025/13 rendelete (2024. december 19.) az előzetes utasinformációknak (API) a terrorista bűncselekmények és súlyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása céljából történő gyűjtéséről és továbbításáról, valamint az (EU) 2019/818 rendelet módosításáról (HL L, 2025/13., 2025.1.8., ELI: http://data.europa.eu/eli/reg/2025/13/oj).

(11) Az Európai Parlament és a Tanács (EU) 2017/2226 rendelete (2017. november 30.) a tagállamok külső határait átlépő harmadik országbeli állampolgárok belépésére és kilépésére, valamint beléptetésének megtagadására vonatkozó adatok rögzítésére szolgáló határregisztrációs rendszer (EES) létrehozásáról és az EES-hez való bűnüldözési célú hozzáférés feltételeinek meghatározásáról, valamint a Schengeni Megállapodás végrehajtásáról szóló egyezmény, a 767/2008/EK rendelet és az 1077/2011/EU rendelet módosításáról (HL L 327., 2017.12.9., 20. o.).

(12) Az Európai Parlament és a Tanács (EU) 2018/1240 rendelete (2018. szeptember 12.) az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS) létrehozásáról, valamint az 1077/2011/EU rendelet, az 515/2014/EU rendelet, az (EU) 2016/399 rendelet, az (EU) 2016/1624 rendelet és az (EU) 2017/2226 rendelet módosításáról (HL L 236., 2018.9.19., 1. o.).

(13) Az Európai Parlament és a Tanács 767/2008/EK rendelete (2008. július 9.) a vízuminformációs rendszerről (VIS) és a rövid távú tartózkodásra jogosító vízumokra vonatkozó adatok tagállamok közötti cseréjéről (VIS-rendelet) (HL L 218., 2008.8.13., 60. o.).

(14) Az Európai Parlament és a Tanács (EU) 2018/1726 rendelete (2018. november 14.) a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagy méretű IT-rendszereinek üzemeltetési igazgatását végző európai uniós ügynökségről (eu-LISA), az 1987/2006/EK rendelet és a 2007/533/IB tanácsi határozat módosításáról, valamint az 1077/2011/EU rendelet hatályon kívül helyezéséről (HL L 295., 2018.11.21., 99. o.).

(15) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).

(16) Az Európai Parlament és a Tanács (EU) 2019/817 rendelete (2019. május 20.) az uniós információs rendszerek közötti interoperabilitás kereteinek megállapításáról a határok és a vízumügy területén, továbbá a 767/2008/EK, az (EU) 2016/399, az (EU) 2017/2226, az (EU) 2018/1240, az (EU) 2018/1726 és az (EU) 2018/1861 európai parlamenti és tanácsi rendelet, valamint a 2004/512/EK és a 2008/633/IB tanácsi határozat módosításáról (HL L 135., 2019.5.22., 27. o.).

(17) HL L 123., 2016.5.12., 1. o.

(18) Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).

(19) A Tanács 2002/192/EK határozata (2002. február 28.) Írországnak a schengeni vívmányok egyes rendelkezései alkalmazásában való részvételére vonatkozó kéréséről (HL L 64., 2002.3.7., 20. o.).

(20) HL L 176., 1999.7.10., 36. o.

(21) A Tanács 1999/437/EK határozata (1999. május 17.) az Európai Unió Tanácsa, valamint az Izlandi Köztársaság és a Norvég Királyság között, e két államnak a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról kötött megállapodás alkalmazását szolgáló egyes szabályokról (HL L 176., 1999.7.10., 31. o.).

(22) HL L 53., 2008.2.27., 52. o.

(23) A Tanács 2008/146/EK határozata (2008. január 28.) az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodásnak az Európai Közösség nevében történő megkötéséről (HL L 53., 2008.2.27., 1. o.).

(24) HL L 160., 2011.6.18., 21. o.

(25) A Tanács 2011/350/EU határozata (2011. március 7.) az Európai Unió, az Európai Közösség, a Svájci Államszövetség és a Liechtensteini Hercegség közötti, a Liechtensteini Hercegségnek az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló, különösen a belső határokon történő ellenőrzés megszüntetéséhez és a személyek mozgásához kapcsolódó társulásáról szóló megállapodáshoz való csatlakozásáról szóló jegyzőkönyvnek az Európai Unió nevében történő megkötéséről (HL L 160., 2011.6.18., 19. o.).

(26) HL C 84., 2023.3.7., 2. o.

(27) Az Európai Parlament és a Tanács (EU) 2016/681 irányelve (2016. április 27.) az utas-nyilvántartási adatállománynak (PNR) a terrorista bűncselekmények és súlyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása érdekében történő felhasználásáról (HL L 119., 2016.5.4., 132. o.).

(28) HL L 56., 1968.3.4., 1. o.

ELI: http://data.europa.eu/eli/reg/2025/12/oj

ISSN 1977-0731 (electronic edition)