KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/982 z dnia 13 marca 2024 r. w sprawie zautomatyzowanego przeszukania danych i zautomatyzowanej wymiany danych na potrzeby współpracy policyjnej oraz zmieniające decyzje Rady 2008/615/WSiSW i 2008/616/WSiSW oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1726, (UE) 2019/817 i (UE) 2019/818 (rozporządzenie Prüm II) (1), w szczególności jego art. 31 i art. 44 ust. 6,

a także mając na uwadze, co następuje:

(1)	Rozporządzenie (UE) 2024/982 ustanawia ramy dla zautomatyzowanego przeszukania i zautomatyzowanej wymiany niektórych kategorii danych na potrzeby transgranicznej współpracy policyjnej.

(2)

Zgodnie z rozporządzeniem (UE) 2024/982 Komisja określa procedurę techniczną na potrzeby zautomatyzowanego przeszukania i zautomatyzowanej wymiany informacji z rejestrów policyjnych, które to operacje mają odbywać się za pośrednictwem europejskiego systemu przekazywania informacji z rejestrów policyjnych (EPRIS).

(3)

Do zapewnienia skutecznej, bezpiecznej i interoperacyjnej wymiany informacji z rejestrów policyjnych niezbędne jest ustanowienie jednolitych specyfikacji technicznych i operacyjnych dotyczących funkcjonowania EPRIS. Specyfikacje takie powinny określać procedury, formaty, protokoły i wymogi bezpieczeństwa w celu zagwarantowania spójnej i niezawodnej zautomatyzowanej wymiany informacji na podstawie rozporządzenia (UE) 2024/982.

(4)

Infrastruktura centralna routingu EPRIS, którą obsługiwać będzie Europol, ma służyć jako zaufany pośrednik w wymianie kwerend i wyników między indeksami krajowych rejestrów policyjnych. Projekt techniczny tej infrastruktury powinien zapewniać pełne szyfrowanie transmisji, pseudonimizację danych i ścisłe rozdzielenie funkcji routingu i treści danych, a tym samym ochronę danych i poufność we wszystkich transakcjach EPRIS.

(5)

Aby utrzymać ciągłość operacyjną i wzajemne zaufanie między uczestniczącymi podmiotami, konieczne jest ustanowienie wspólnych wymogów dotyczących dostępności systemu, zarządzania konfiguracją i rejestrowania, a także procedur postępowania z błędami i sprawozdawczości statystycznej. Wymogi te powinny wspierać monitorowanie, ocenę i poprawę wydajności funkcjonowania EPRIS zgodnie z zasadami rozliczalności, przejrzystości i minimalizacji danych.

(6)

Zgodnie z art. 1 i 2 Protokołu nr 22 w sprawie stanowiska Danii, załączonego do Traktatu o Unii Europejskiej i do Traktatu o funkcjonowaniu Unii Europejskiej, Dania nie uczestniczyła w przyjęciu rozporządzenia (UE) 2024/982 i nie jest nim związana ani go nie stosuje. Dania nie jest zatem związana niniejszą decyzją ani jej nie stosuje.

(7)	Irlandia jest związana rozporządzeniem (UE) 2024/982, a zatem jest związana niniejszą decyzją.

(8)

EPRIS przyczynia się do świadczenia transgranicznej cyfrowej usługi publicznej. Jako że niniejsza decyzja wprowadza wiążące wymogi mające wpływ na rozwój tej usługi, zgodnie z art. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/903 (2) (akt w sprawie Interoperacyjnej Europy) wymagana jest ocena interoperacyjności. Ocena taka została przeprowadzona, a sprawozdanie z oceny zostanie opublikowane na portalu Interoperacyjna Europa.

(9)	Europejski Inspektor Ochrony Danych wydał opinię w dniu 27 stycznia 2026 r.

(10)	Środki przewidziane w niniejszej decyzji są zgodne z opinią komitetu Prüm II ustanowionego w art. 77 rozporządzenia (UE) 2024/982,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

ZAŁĄCZNIK

Zasady techniczne w zakresie zautomatyzowanego przeszukania i zautomatyzowanej wymiany informacji z rejestrów policyjnych za pośrednictwem EPRIS, określone zgodnie z art. 2

ROZDZIAŁ 1

EPRIS

1. Tabela kodów podmiotów

Podmioty pytające i podmioty odpytywane identyfikowane są za pomocą dwuliterowego kodu zgodnie z ISO 3166. Jeżeli podmiot nie ma przypisanego kodu ISO, odnośny kod jest zdefiniowany w tabeli 1 w niniejszym dokumencie.

Tabela 1

Wykaz kodów podmiotów stosowanych w zautomatyzowanej wymianie danych Prüm II

Nazwa podmiotu	Kod
Austria	AT
Belgia	BE
Bułgaria	BG
Cypr	CY
Czechy	CZ
Niemcy	DE
Estonia	EE
Hiszpania	ES
Finlandia	FI
Francja	FR
Grecja	GR
Chorwacja	HR
Węgry	HU
Irlandia	IE
Włochy	IT
Litwa	LT
Luksemburg	LU
Łotwa	LV
Malta	MT
Niderlandy	NL
Polska	PL
Portugalia	PT
Rumunia	RO
Szwecja	SE
Słowenia	SI
Słowacja	SK
Europol	EP

2. Procedura techniczna dotycząca dokonywania przez EPRIS kwerendy w indeksach krajowych rejestrów policyjnych państw członkowskich

Wymieniając dane z podmiotami, EPRIS wykorzystuje wzajemne połączenia sieciowe uzgodnione między Europolem a państwami członkowskimi. EPRIS i podmioty wymieniają dane w ramach transakcji z wykorzystaniem infrastruktury centralnej routingu. Usługa ta świadczona przez Europol nosi nazwę „infrastruktury centralnej routingu EPRIS”, a jej szczegóły techniczne określa Europol.

Każde uczestniczące państwo członkowskie wdraża: (i) co najmniej jeden indeks krajowego rejestru policyjnego; (ii) mikrousługi w zakresie zarządzania indeksem (indeksami) i ich przeszukiwania (usługi przeszukania); oraz (iii) mikrousługi w zakresie dokonywania kwerend w podmiotach (usługi kwerend).

Europol wdraża usługi w zakresie dokonywania kwerend w podmiotach (usługa kwerend).

Infrastruktura centralna routingu EPRIS i usługi są zapewniane z poszanowaniem infrastruktury państw członkowskich.

Transakcja EPRIS obejmuje następujące etapy:

1)	Podmiot pytający inicjuje kwerendę, która jest przesyłana do jego własnej usługi kwerend.

2)	Usługa kwerend podmiotu pytającego pseudonimizuje parametry kwerendy i wysyła przeszukanie do usługi przeszukania każdego odpytywanego podmiotu za pośrednictwem infrastruktury centralnej routingu EPRIS.

3)

Usługa przeszukania każdego odpytywanego podmiotu w sposób zautomatyzowany przystępuje do przeszukania w swoim indeksie krajowego rejestru policyjnego. Jeżeli odpytywany podmiot ma wiele indeksów krajowych, kwerendę otrzymuje warstwa pośrednicząca (search proxy) i przesyła ją do wielu krajowych usług przeszukania oraz gromadzi wyniki.

4)	Usługa przeszukania (lub, w stosownych przypadkach, warstwa pośrednicząca) odpytywanych podmiotów przesyła wyniki za pośrednictwem infrastruktury centralnej routingu EPRIS do usługi kwerend pytającego podmiotu.

5)	Usługa kwerend podmiotu pytającego gromadzi wyniki w formie odpowiedzi.

Każda kwerenda skierowana przez pytający podmiot do usługi kwerend istniejącej w jego własnej infrastrukturze zawiera parametry przeszukania i informacje dotyczące odpytywanych podmiotów określone przez Europol.

Pytający podmiot może inicjować kilka kwerend w ramach jednej interakcji ze swoją usługą kwerend.

Każde przeszukanie wysłane przez usługę kwerend podmiotu pytającego zawiera szczegółowe informacje dotyczące routingu określone w dokumentacji technicznej nt. wdrożenia EPRIS. Informacje dotyczące routingu są dodawane do kwerendy przez usługę kwerend w oparciu o dane konfiguracyjne.

Parametry przeszukania w ładunku danych przeszukania są pseudonimizowane zgodnie z art. 25 ust. 2 rozporządzenia (UE) 2024/982.

Ładunek danych przeszukania i otrzymane wyniki są przed wymianą szyfrowane za pomocą certyfikatu bezpieczeństwa, z wyjątkiem informacji dotyczących routingu.

Usługa kwerend podmiotu pytającego waliduje ładunek danych.

Centralna infrastruktura routingu EPRIS nie może odczytywać ani walidować ładunku danych, ponieważ jest on zaszyfrowany.

Usługa przeszukania odpytywanego podmiotu waliduje ładunek danych, aby zapewnić jego prawidłowe przetwarzanie.

Jeżeli usługa przeszukania odpytywanego podmiotu nie jest w stanie prawidłowo przetworzyć ładunku danych, do podmiotu pytającego odsyła się błąd za pośrednictwem centralnej infrastruktury routingu EPRIS. Europol określa format i szczegóły tych błędów, w szczególności kody błędów związane z usługami sieciowymi i centralną infrastrukturą routingu EPRIS.

3. Koncepcje przeszukania

EPRIS obsługuje co najmniej dwie koncepcje przeszukania, które umożliwiają dokładne porównanie spseudonimizowanych informacji z rejestrów policyjnych (przeszukanie ścisłe) i niedokładne ich porównanie (przeszukanie tolerancyjne). Koncepcje przeszukania określa Europol.

Podmiot pytający decyduje, którą koncepcję przeszukania zastosować w danym indywidualnym przypadku.

4. Format i maksymalna liczba odpowiedzi

Jak opisano w art. 28 rozporządzenia (UE) 2024/982, każde przeszukanie i otrzymany wynik są identyfikowane za pomocą identyfikatora transakcji (TId) składającego się z dwuliterowego kodu podmiotu pytającego, po którym następuje niepowtarzalny kod identyfikujący transakcję, powiązany z datą i godziną w rejestrach usługi kwerend. Usługa przeszukania otrzymująca kwerendę rejestruje transakcję, zachowując TId do celów identyfikowalności.

Wszystkie przeszukania wysyłane przez usługę kwerend, które opierają się na pojedynczej kwerendzie zainicjowanej przez podmiot pytający, mają ten sam TId.

Każdy wynik odesłany do usługi kwerend podmiotu pytającego zawiera TId przeszukania.

Każdy odpytywany podmiot odsyła tylko jeden wynik dla każdego przeszukania.

Wynik obejmuje całkowitą liczbę dopasowań, oznaczenie referencyjne danych (Data Reference Number - DRN) nadane informacjom z rejestrów policyjnych odpytywanych podmiotów, które odesłały dopasowanie, oraz informacje na temat jakości dopasowania, w tym jakości dopasowania w odniesieniu do każdego parametru stosowanego w przeszukaniu. Oznaczenie referencyjne danych i informacje na temat jakości dopasowania są odsyłane dla maksymalnie 10 najlepszych dopasowań dla każdego odpytywanego podmiotu.

Maksymalna liczba dopasowań odsyłanych dla każdego wyniku przez każdy indeks krajowego rejestru policyjnego za pośrednictwem centralnej infrastruktury routingu EPRIS wynosi 100. Próg 100 dopasowań odpowiada technicznym możliwościom systemu. Europol może dodatkowo dostosować ten próg, jeżeli wymagają tego względy operacyjne lub techniczne. Jeżeli próg 100 dopasowań zostaje przekroczony, usługa przeszukania odpytywanego podmiotu nie zgłasza dopasowania ani nie odsyła żadnego kandydata. Zamiast tego EPRIS wysyła komunikat o błędzie z informacją, że jest zbyt wielu kandydatów. W takim przypadku podmiot pytający powinien doprecyzować swoją kwerendę.

5. Dostępność systemu

Infrastruktura centralna routingu EPRIS jest zbudowana jak system o wysokiej dostępności z pełną redundancją i w taki sposób się nią zarządza.

Zgodnie z art. 46 ust. 1 rozporządzenia (UE) 2024/982, jeśli korzystanie z EPRIS w celu kwerendy w indeksie lub indeksach krajowego rejestru policyjnego nie jest technicznie możliwe z powodu awarii infrastruktury Europolu, Europol automatycznie powiadamia o tym fakcie państwa członkowskie. Europol niezwłocznie podejmuje działania mające na celu usunięcie braku technicznej możliwości korzystania z EPRIS.

Europol sprawdza w regularnych odstępach czasu, czy usługi przeszukania w podmiotach są dostępne. Europol określa proces sprawdzania dostępności usług przeszukania w podmiotach.

Każdy podmiot monitoruje dostępność swoich własnych usług przeszukania i kwerend oraz działa zgodnie z art. 46 ust. 2 rozporządzenia (UE) 2024/982.

Jeżeli usługa przeszukania jest niedostępna z przyczyn technicznych przez ponad 24 godziny, Europol kontaktuje się z danym podmiotem w celu udzielenia mu pomocy i znalezienia rozwiązania dla tej niedostępności.

6. Dane konfiguracyjne

Wszystkimi parametrami niezbędnymi do prawidłowego funkcjonowania EPRIS zarządza się w globalnych i w lokalnych danych konfiguracyjnych.

Europol regularnie sprawdza globalne dane konfiguracyjne i aktywnie nimi zarządza. Dane te obejmują listę uczestników, wspólne parametry przeszukania (takie jak progi, system oznaczania kolorami, tabela mieszania kolorów, ważne obywatelstwa), konfigurację obsługi nazw zwyczajowych, dostarczanie parametrów pseudonimizacji i inne elementy. Europol określa wspólne parametry przeszukania, konfigurację obsługi nazw zwyczajowych, parametry pseudonimizacji i limity czasu.

Globalne dane konfiguracyjne są publikowane centralnie i są dostępne dla podmiotów. Wszystkie podmioty stosują dokładnie ten sam zestaw globalnych danych konfiguracyjnych. Parametry pseudonimizacji zmienia się w regularnych odstępach czasowych, a w przypadku incydentu bezpieczeństwa z nimi związanego - niezwłocznie.

Lokalnymi danymi konfiguracyjnymi zarządzają podmioty uczestniczące; dane te obejmują szczegóły połączenia z usługami lokalnymi, infrastrukturą krajową, źródłowymi bazami danych i inne dane.

7. Docelowy czas przetwarzania

Przy przeszukaniu rejestrów policyjnych kwerendy przetwarzane są w sposób w pełni zautomatyzowany. Wyniki są przesyłane w taki sposób, aby dotarły do podmiotu pytającego zgodnie z terminami odpowiedzi określonymi przez Europol.

8. Gromadzenie rejestrów

Wszystkie kwerendy i odpowiedzi są rejestrowane w uporządkowany i jednolity sposób przez wszystkie podmioty - pytające i odpytywane - na szczeblu krajowym, w ramach podejścia zdecentralizowanego.

Zgodnie z art. 45 ust. 1 rozporządzenia (UE) 2024/982 rejestry zawierają następujące informacje:

a)	pytający podmiot;

b)	data i godzina przeszukania;

c)	data i godzina wyniku;

d)	krajowy indeks (krajowe indeksy), do których przesłano przeszukanie;

e)	krajowy indeks (krajowe indeksy), które dostarczyły wynik.

Rejestry zawierają następujące dodatkowe pola:

f)	identyfikator transakcji (TId);

g)	liczba dopasowań lub informacje o braku dopasowania, jakie otrzymano.

Elementy rejestrów wymienione w lit. a)-g) wykorzystuje się do celów statystycznych.

Aby ułatwić tworzenie statystyk do celów operacyjnych i technicznych, w rejestrach można zawrzeć dalsze informacje, takie jak:

h)	zastosowany tryb przeszukania;

i)	kolor najlepszego odesłanego dopasowania;

j)	indeks krajowy (indeksy krajowe), które odesłały błąd, oraz rodzaj błędu;

k)	indeks krajowy (indeksy krajowe), które odesłały zbyt wielu kandydatów;

l)	kombinacja parametrów wykorzystanych do przeszukania.

9. Zbieranie danych statystycznych i sprawozdawczość

Dane statystyczne są rejestrowane lokalnie przez wszystkie podmioty.

Zgodnie z art. 72 ust. 3 i 4 rozporządzenia (UE) 2024/982 Europol gromadzi i przechowuje następujące zanonimizowane dane statystyczne od podmiotów pytających:

a)	liczba kwerend przypadająca na każdy pytający podmiot;

b)	liczba przeszukań przypadająca na każdy odpytywany podmiot;

c)	liczba dopasowań lub informacje o braku dopasowania odesłane przez każdy odpytywany podmiot.

Do celów operacyjnych i technicznych można gromadzić dalsze zanonimizowane dane statystyczne (takie jak czas odpowiedzi, dostępność systemu, zastosowany tryb przeszukania, kolor najlepszego odesłanego dopasowania, w przypadku odesłania błędu - rodzaj błędu, zbyt wielu kandydatów, kombinacja parametrów wykorzystanych do przeszukania).

Europol tworzy scentralizowaną platformę do gromadzenia tych danych statystycznych od każdego podmiotu i nią zarządza. Scentralizowana platforma sporządza sprofilowane sprawozdania i statystyki na wniosek właściwych organów państw członkowskich, Komisji i Europolu.

10. Protokoły i normy, które należy stosować do szyfrowania

Do uwierzytelniania usług sieciowych i szyfrowania danych stosuje się protokół TLS z uwierzytelnianiem wzajemnym (Mutual Transport Layer Security - mTLS). W celu zapewnienia bezpieczeństwa usług sieciowych można dodatkowo stosować inne normy.

11. Normy bezpieczeństwa i ochrona danych

Zgodnie z art. 53 ust. 3 lit. g) rozporządzenia (UE) 2024/982 Europol zapewnia, wyłącznie za pomocą niepowtarzalnych identyfikatorów użytkownika i bezpiecznych haseł, aby każdy członek personelu Europolu upoważniony do dostępu do EPRIS miał dostęp jedynie do danych objętych jego upoważnieniem dostępu.

Państwa członkowskie zapewniają także, wyłącznie za pomocą niepowtarzalnych identyfikatorów użytkownika i bezpiecznych haseł, aby członkowie personelu ich właściwych organów upoważnieni do dostępu do EPRIS mieli dostęp jedynie do danych objętych ich upoważnieniem dostępu.

ROZDZIAŁ 2

Indeksy krajowych rejestrów policyjnych

1. Procedura zarządzania indeksami

Państwa członkowskie aktualizują indeksy swoich krajowych rejestrów policyjnych co najmniej raz na 24 godziny w sposób w pełni zautomatyzowany.

Zgodnie z art. 74 ust. 7 rozporządzenia (UE) 2024/982 uczestniczące państwa członkowskie powiadamiają pozostałe państwa członkowskie, Komisję i Europol o zawartości swoich indeksów krajowego rejestru policyjnego (wskazując np. liczbę wpisów, liczbę osób w indeksach, status takich osób, rodzaj przestępstwa, zbiór danych zawartych w indeksie, numer indeksu ...) oraz krajowych źródłowych baz danych wykorzystywanych do tworzenia tych indeksów oraz o warunkach zautomatyzowanego przeszukania.

Ponadto Europol centralizuje i przekazuje informacje na temat zawartości wszystkich indeksów krajowych rejestrów policyjnych powiązanych ze wszystkimi uczestniczącymi podmiotami.

2. Oznaczenie referencyjne danych

Każdy wpis w rejestrze policyjnym jest tworzony przez podmiot w indeksie (indeksach) krajowego rejestru policyjnego i opatrzony niepowtarzalnym oznaczeniem referencyjnym danych (DRN) zgodnie z art. 27 rozporządzenia (UE) 2024/982. DRN to niepowtarzalna sekwencja znaków alfanumerycznych, która jest niezmienna i która jednoznacznie identyfikuje wpis w rejestrze policyjnym.

DRN nie może ujawniać żadnych danych osobowych. Państwa członkowskie są odpowiedzialne za układ swoich oznaczeń referencyjnych. Państwa członkowskie stosują swój kod kraju na początku wszystkich swoich oznaczeń referencyjnych. Każde DRN nieodwołalnie odpowiada jednemu wpisowi w indeksie krajowego rejestru policyjnego.

Zgodnie z art. 27 rozporządzenia (UE) 2024/982 oznaczenia referencyjne informacji z rejestrów policyjnych składają się z następujących elementów:

a)

oznaczenia referencyjnego, które w przypadku stwierdzenia dopasowania umożliwia państwom członkowskim pozyskanie danych biograficznych i innych informacji znajdujących się w ich indeksach krajowego rejestru policyjnego lub źródłowych bazach danych, w celu przekazania ich do jednego państwa członkowskiego, kilku państw członkowskich lub wszystkich państw członkowskich;

b)	kodu oznaczającego państwo członkowskie, które przechowuje rejestry policyjne.

Zgodnie z art. 28 ust. 2 lit. e) rozporządzenia (UE) 2024/982 w odpowiedzi odsyła się DRN wpisu w rejestrze policyjnym, w odniesieniu do którego stwierdzono dopasowanie.

DRN wykorzystuje się przy składaniu zapytania o działania następcze za pośrednictwem aplikacji SIENA.