9.12.2017

SV

Europeiska unionens officiella tidning

L 327/20

---

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2017/2226

av den 30 november 2017

om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 77.2 b och d samt 87.2 a,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (1),

efter att ha hört Regionkommittén,

i enlighet med det ordinarie lagstiftningsförfarandet (2), och

av följande skäl:

(1)

I sitt meddelande av den 13 februari 2008Att förbereda nästa steg i utvecklingen av Europeiska unionens gränsförvaltning angav kommissionen att det som ett led i en integrerad gränsförvaltningsstrategi för unionen skulle behöva inrättas ett in- och utresesystem som elektroniskt registrerar tidpunkt och plats för in- och utresa för tredjelandsmedborgare som beviljas inresa för en kortare vistelse på medlemsstaternas territorium samt beräknar längden på den tillåtna vistelsen för dessa tredjelandsmedborgare.

(2)	Europeiska rådet underströk vid sitt möte den 19–20 juni 2008 vikten av att fortsätta arbetet med att vidareutveckla unionens strategi för integrerad gränsförvaltning, bl.a. genom bättre användning av modern teknik för att förbättra förvaltningen av de yttre gränserna.

(3)

I sitt meddelande av den 10 juni 2009Ett område med frihet, säkerhet och rättvisa i allmänhetens tjänst, förespråkade kommissionen inrättandet av ett system för elektronisk registrering av inresor till och utresor från medlemsstaternas territorium vid de yttre gränserna för att säkerställa en mer effektiv förvaltning av tillträdet till detta territorium.

(4)	Vid Europeiska rådets möte den 23–24 juni 2011 begärdes att man snabbt skulle gå vidare med arbetet med smart gränsförvaltning. Den 25 oktober 2011 offentliggjorde kommissionen meddelandet Smart gränsförvaltning – valmöjligheter och framtida handlingsalternativ.

(5)

I sina strategiska riktlinjer som antogs i juni 2014 betonade Europeiska rådet att Schengenområdet, som gör det möjligt för människor att resa utan kontroller vid de inre gränserna, och det ökande antalet människor som reser till unionen gör att unionens gemensamma yttre gränser måste förvaltas effektivt så att ett starkt skydd kan säkerställas. Europeiska rådet betonade även att unionen måste mobilisera alla verktyg som står till dess förfogande för att stödja medlemsstaterna i deras uppgift, och att den integrerade gränsförvaltningen av de yttre gränserna bör moderniseras på ett kostnadseffektivt sätt i syfte att säkerställa smart gränsförvaltning med ett system för in- och utresa, med stöd av den nya byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA).

(6)

I sitt meddelande En europeisk migrationsagenda av den 13 maj 2015 konstaterade kommissionen att en ny fas skulle inledas med initiativet för smart gränsförvaltning för att öka effektiviteten vid gränsövergångar, underlätta gränspassager för den stora majoriteten resenärer med ärligt uppsåt från tredjeländer och samtidigt stärka kampen mot irreguljär migration genom att ett register inrättas över alla gränsöverskridande förflyttningar som tredjelandsmedborgare gör, med fullständig respekt för proportionalitetsprincipen.

(7)

För att ytterligare förbättra förvaltningen av de yttre gränserna och, framför allt, kontrollera efterlevnaden av bestämmelserna om tillåten vistelsetid inom medlemsstaternas territorium bör ett in- och utresesystem inrättas som elektroniskt registrerar tidpunkt och plats för in- och utresa för tredjelandsmedborgare som beviljas inresa för en kortare vistelse på medlemsstaternas territorium samt beräknar längden på den tillåtna vistelsen för dessa tredjelandsmedborgare. Systemet bör ersätta den skyldighet att stämpla tredjelandsmedborgares pass som gäller för alla medlemsstater.

(8)

Det är nödvändigt att fastställa vilka mål in- och utresesystemet ska ha, vilka uppgiftskategorier som ska föras in i systemet, för vilka ändamål uppgifterna ska användas, vilka kriterier som ska gälla för införandet, vilka myndigheter som ska ha åtkomst till uppgifterna, ytterligare bestämmelser om behandling och skydd av personuppgifter samt in- och utresesystemets tekniska utformning och regler för dess drift och användning samt interoperabilitet med andra informationssystem. Dessutom måste ansvarsfördelningen i fråga om in- och utresesystemet fastställas.

(9)	In- och utresesystemet bör vara tillämpligt på tredjelandsmedborgare som beviljats inresa till medlemsstaternas territorium för en kortare vistelse. Det bör även vara tillämpligt på tredjelandsmedborgare som har nekats inresa för en kortare vistelse.

(10)

In- och utresesystemet bör vara i drift vid de yttre gränserna till de medlemsstater som tillämpar Schengenregelverket fullt ut. Det är önskvärt att de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut har börjat göra det när in- och utresesystemet tas i drift. I de fall där kontrollerna vid de inre gränserna inte kan upphävas innan in- och utresesystemet tas i drift måste emellertid villkoren fastställas för driften av in- och utresesystemet av de medlemsstater som inte tillämpar Schengenregelverket fullt ut och fastställa bestämmelserna för in- och utresesystemets drift och användning vid de inre gränser där kontrollerna ännu inte har upphävts. Vad gäller villkoren för driften av in- och utresesystemet, bör in- och utresesystemet vara i drift vid de yttre gränserna till de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men för vilka verifieringen i enlighet med tillämpligt Schengenutvärderingsförfarande redan framgångsrikt har slutförts, för vilka passiv åtkomst till informationssystemet för viseringar (VIS), inrättat genom rådets beslut 2004/512/EG (3), har beviljats för driften av in- och utresesystemet och för vilka Schengenregelverkets bestämmelser om Schengens informationssystem (SIS), inrättat genom Europaparlamentets och rådets förordning (EG) nr 1987/2006 (4), har fått verkan enligt relevant anslutningsakt. Vad gäller bestämmelser om in- och utresesystemets drift och användning av de medlemsstater som uppfyller villkoren bör systemet vara i drift vid samtliga inre gränser till de medlemsstater vid vilka kontrollerna ännu inte har upphävts. Emellertid bör särskilda bestämmelser för driften och användningen av in- och utresesystemet vid sådana gränser gälla, för att minska verkningarna av gränskontrollförfarandena vid sådana gränser, utan att det påverkar säkerhetsnivån, in- och utresesystemets funktion eller andra gränskontrollskyldigheter enligt Europaparlamentets och rådets förordning (EU) 2016/399 (5).

(11)	Längden på den tillåtna vistelsen för tredjelandsmedborgare inom medlemsstaternas territorium i enlighet med denna förordning följer av det tillämpliga Schengenregelverket.

(12)

En automatisk beräkningsmekanism bör ingå i in- och utresesystemet. Den automatiska beräkningsmekanismen bör vid beräkningen av den sammanlagda begränsningen på 90 dagar under en 180-dagarsperiod beakta vistelser inom det territorium som tillhör medlemsstater som har tagit in- och utresesystemet i drift. Eventuella förlängningar av den tillåtna vistelsen bör beaktas vid beräkningen av den sammanlagda begränsningen vid tredjelandsmedborgarens efterföljande inresa till medlemsstaternas territorium. Vistelser inom det territorium som tillhör de medlemsstater som ännu inte har tagit in- och utresesystemet i drift bör räknas separat på grundval av stämplar som påförts tredjelandsmedborgares resehandlingar.

(13)

Den automatiska beräkningsmekanismen bör enbart beakta vistelser på det territorium som tillhör medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som tagit in- och utresesystemet i drift för kontroll av överensstämmelse med den sammanlagda begränsningen på 90 dagar under en 180-dagarsperiod och för verifiering av giltighetstiden för en Schengenvisering för kortare vistelse. Den automatiska beräkningsmekanismen bör inte beräkna längden på vistelser som är tillåtna på grundval av en nationell visering för kortare vistelse som utfärdats av en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift. Vid beräkningen av längden på den vistelse som är tillåten på grundval av en Schengenvisering för kortare vistelse, bör den automatiska beräkningsmekanismen inte beakta vistelser på det territorium som tillhör medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift.

(14)

Exakta bestämmelser bör fastställas vad gäller ansvaret för utvecklingen och driften av in- och utresesystemet och medlemsstaternas ansvar för anslutningen till in- och utresesystemet. Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa, som inrättades genom Europaparlamentets och rådets förordning (EU) nr 1077/2011 (6), bör ha ansvaret för att utveckla och sköta den operativa förvaltningen av ett centraliserat in- och utresesystem i enlighet med den här förordningen. Förordning (EU) nr 1077/2011 bör därför ändras i enlighet med detta.

(15)

Målet för in- och utresesystemet bör vara att förbättra förvaltningen av de yttre gränserna, förhindra irreguljär invandring och underlätta hanteringen av migrationsströmmar. In- och utresesystemet bör framför allt och i tillämpliga fall bidra till identifiering av personer som inte uppfyller, eller inte längre uppfyller, villkoren för längden på den tillåtna vistelsen på medlemsstaternas territorium. Dessutom bör systemet bidra till att terroristbrott och andra grova brott förebyggs, förhindras, upptäcks och utreds.

(16)

In- och utresesystemet bör bestå av ett centralt system (nedan kallat in- och utresesystemets centrala system) som driver en datoriserad central databas över biometriska och alfanumeriska uppgifter, ett enhetligt nationellt gränssnitt i varje medlemsstat, en säker kommunikationskanal mellan in- och utresesystemets centrala system och Centrala informationssystemet för viseringar (nedan kallat Centrala VIS) i VIS, samt en säker och krypterad kommunikationsinfrastruktur mellan in- och utresesystemets centrala system och de enhetliga nationella gränssnitten. Varje medlemsstat bör på ett säkert sätt ansluta sina nationella gränsinfrastrukturer till det enhetliga nationella gränssnittet. Ett uppgiftsregister bör upprättas på central nivå för att möjliggöra generering av statistik och rapportering. För att tredjelandsmedborgare när som helst ska kunna kontrollera den återstående tillåtna vistelsen bör en webbtjänst tas fram. Webbtjänsten bör också göra det möjligt för transportörer att kontrollera om tredjelandsmedborgare som innehar en Schengenvisering som utfärdats för en eller två inresor redan har använt det antal inresor som är tillåtna enligt viseringen. Relevanta berörda parter bör rådfrågas under webbtjänstens utvecklingsfas. Vid fastställandet av de tekniska specifikationerna för transportörernas åtkomst till webbtjänsten bör passagerartrafiken och transportörerna påverkas i så liten utsträckning som möjligt. I detta syfte bör lämplig integrering med relevanta system övervägas.

(17)

Interoperabilitet bör upprättas mellan in- och utresesystemet och VIS genom en direkt kommunikationskanal mellan Centrala VIS och in- och utresesystemets centrala system för att göra det möjligt för de gränsmyndigheter som använder in- och utresesystemet att göra sökningar i VIS för att hämta viseringsrelaterade uppgifter i syfte att skapa eller uppdatera en in- och utresepost eller en post om nekad inresa och göra det möjligt för gränsmyndigheterna att vid gränser vid vilka in- och utresesystemet har tagits i drift verifiera viseringars giltighet och viseringsinnehavarens identitet genom att direkt göra en sökning på fingeravtryck i VIS samt verifiera identiteten på tredjelandsmedborgare som är undantagna från viseringskrav mot VIS genom användning av fingeravtryck. Interoperabiliteten bör även göra det möjligt för de gränsmyndigheter och viseringsmyndigheter som använder VIS att göra sökningar i in- och utresesystemet direkt från VIS för granskning av viseringsansökningar och fatta beslut om dessa ansökningar samt göra det möjligt för viseringsmyndigheter att uppdatera de viseringsrelaterade uppgifterna i in- och utresesystemet om en visering ogiltigförklaras, återkallas eller förlängs. Europaparlamentets och rådets förordning (EG) nr 767/2008 (7) bör därför ändras i enlighet med detta. Hämtning av viseringsrelaterade uppgifter från VIS, import av sådana uppgifter till in- och utresesystemet och uppdatering av uppgifter från VIS i in- och utresesystemet bör ske automatiskt när den berörda myndigheten aktiverar funktionen i fråga. Interoperabiliteten mellan in- och utresesystemet och VIS bör upprättas med iakttagande av principen om ändamålsbegränsning.

(18)

Denna förordning bör fastställa vilka myndigheter i medlemsstaterna som kan ges behörighet att ha åtkomst till in- och utresesystemet för att föra in, ändra, radera eller inhämta uppgifter för systemets specifika ändamål i den utsträckning som det är nödvändigt för att de ska kunna utföra sina arbetsuppgifter.

(19)

All behandling av uppgifter i in- och utresesystemet bör stå i proportion till de mål som eftersträvas och vara nödvändig för att de behöriga myndigheterna ska kunna utföra sina arbetsuppgifter. Behöriga myndigheter bör när de använder in- och utresesystemet säkerställa respekten för mänsklig värdighet och integritet avseende den person vars uppgifter begärs och inte diskriminera personer på grund av kön, ras, hudfärg, etniskt eller socialt ursprung, genetiska särdrag, språk, religion eller övertygelse, politisk eller annan åskådning, tillhörighet till nationell minoritet, förmögenhet, börd, funktionshinder, ålder eller sexuell läggning.

(20)

In- och utresesystemet bör registrera och behandla alfanumeriska uppgifter och biometriska uppgifter först och främst för att förbättra förvaltningen av de yttre gränserna, förhindra irreguljär invandring och underlätta hanteringen av migrationsströmmar. Det bör även vara möjligt att få tillgång till personuppgifter i in- och utresesystemet för att bidra till att förebygga, förhindra, upptäcka och utreda terroristbrott och andra grova brott enligt de villkor som fastställs i denna förordning. Användning av biometriska uppgifter utgör visserligen ett intrång i resenärernas personliga integritet men är ändå befogad av två anledningar: För det första är biometriska uppgifter en tillförlitlig metod för att identifiera tredjelandsmedborgare som befinner sig på medlemsstaternas territorium men inte är i besittning av resehandlingar eller någon annan legitimation, vilket är vanligt bland irreguljära migranter. För det andra ger biometriska uppgifter en tillförlitligare matchning mellan in- och utreseuppgifterna för resenärer med ärligt uppsåt. Användningen av ansiktsbilder i kombination med uppgifter om fingeravtryck gör det möjligt att minska det totala antalet fingeravtryck som måste registreras, med samma resultat när det gäller identifieringens korrekthet.

(21)

Fyra fingeravtryck per tredjelandsmedborgare som är undantagen från viseringskrav bör registreras i in- och utresesystemet, om detta är fysiskt möjligt, för att möjliggöra en korrekt verifiering och identifiering och därigenom säkerställa att tredjelandsmedborgaren inte redan är registrerad under en annan identitet eller med en annan resehandling, och garantera att tillräckliga uppgifter finns tillgängliga för att säkerställa att målen för in- och utresesystemet uppnås under alla omständigheter. Kontrollen av viseringsinnehavares fingeravtryck bör göras mot VIS. Ansiktsbilder av både tredjelandsmedborgare som är undantagna från viseringskrav och tredjelandsmedborgare som innehar en visering bör registreras i in- och utresesystemet. Fingeravtryck eller ansiktsbild bör användas som biometriskt kännetecken för verifiering av identiteten på tredjelandsmedborgare som tidigare har registrerats i in- och utresesystemet, så länge som deras personakt inte har raderats. För att beakta särdragen hos varje gränsövergångsställe och de olika slags gränser som finns bör de nationella myndigheterna för varje gränsövergångsställe fastställa om fingeravtryck eller ansiktsbild bör användas som det främsta biometriska kännetecknet för utförandet av de verifieringar som krävs.

(22)

I kampen mot terroristbrott och andra grova brott måste de utsedda myndigheterna förfoga över så aktuell information som möjligt för att kunna utföra sina arbetsuppgifter. Åtkomsten till uppgifter i VIS för brottsbekämpande ändamål har redan visat sig vara värdefull för att identifiera personer som har dött på ett våldsamt sätt eller för att hjälpa utredare att göra betydande framsteg i fall som rör människohandel, terrorism eller olaglig narkotikahandel. Åtkomst till uppgifterna i in- och utresesystemet är nödvändig för att förebygga, förhindra, upptäcka och utreda sådana terroristbrott som avses i Europaparlamentets och rådets förordning (EU) 2017/541 (8) eller andra grova brott som avses i rådets rambeslut 2002/584/RIF (9). Det bör vara möjligt att använda uppgifterna från in- och utresesystemet för att verifiera identiteten både där en tredjelandsmedborgare har förstört sina dokument och där de utsedda myndigheterna utreder ett brott genom att använda fingeravtryck eller ansiktsbilder och vill fastställa en identitet. Det bör även vara möjligt att använda dessa uppgifter som ett verktyg för att få fram bevis genom att spåra resvägen för en person som misstänks ha begått ett brott eller som har fallit offer för brott. Uppgifterna i in- och utresesystemet bör därför vara tillgängliga för medlemsstaternas utsedda myndigheter och Europeiska unionens byrå för samarbete inom brottsbekämpning inrättad genom förordning Europaparlamentets och rådets förordning (EU) 2016/794 (10) (Europol), i enlighet med de villkor och begränsningar som fastställs i denna förordning.Villkoren för åtkomst till in- och utresesystemet för förebyggande, förhindrande, upptäckt eller utredning av terroristbrott eller andra grova brott bör vara utformade så att medlemsstaternas utsedda myndigheter kan hantera fall där misstänkta personer använder sig av flera olika identiteter. Därför bör åtkomst till in- och utresesystemet inte hindras även om en sökning i en relevant databas gett en träff innan åtkomst erhållits till in- och utresesystemet. För brottsbekämpande ändamål och för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott bör sökningar i in-och utresesystemets databas anses proportionella om det finns en allvarlig fara för den allmänna säkerheten. Alla sökningar måste vara vederbörligen motiverade och stå i proportion till det angivna syftet.

(23)

Endast utsedda myndigheter som är ansvariga för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott och som medlemsstaterna kan garantera omfattas av alla bestämmelser i denna förordning och i Europaparlamentets och rådets direktiv (EU) 2016/680 (11) och vars korrekta tillämpning kan kontrolleras av de behöriga myndigheterna, inbegripet den tillsynsmyndighet som har inrättats i enlighet med direktiv (EU) 2016/680, bör ha rätt att inhämta uppgifter i in- och utresesystemet.

(24)

Europol spelar en central roll i samarbetet mellan medlemsstaternas myndigheter när det gäller gränsöverskridande brottsutredningar genom att stödja brottsförebyggande verksamhet, analyser och utredningar i hela unionen. Följaktligen bör också Europol ha åtkomst till in- och utresesystemet inom ramen för sina arbetsuppgifter och i enlighet med förordning (EU) 2016/794. Europeiska datatillsynsmannen bör övervaka Europols behandling av uppgifter och säkerställa full överensstämmelse med tillämpliga regler för dataskydd.

(25)

Åtkomst till in- och utresesystemet för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott utgör ett ingrepp i den grundläggande rätten till skydd för privatlivet och skydd av personuppgifter för människor vars personuppgifter behandlas i in- och utresesystemet. Alla sådana ingrepp måste vara förenliga med lagstiftningen, vars lydelse måste vara tillräckligt preciserad för att enskilda ska kunna anpassa sitt beteende, skydda enskilda mot godtycke och tillräckligt tydligt ange de behöriga myndigheternas utrymme för skönsmässig bedömning och hur den får utövas. Alla eventuella ingrepp måste dessutom vara nödvändiga i ett demokratiskt samhälle för att skydda ett legitimt och proportionellt intresse och stå i proportion till det legitima mål som eftersträvas.

(26)

Jämförelser av uppgifter på grundval av de daktyloskopiska spår som kan hittas på en brottsplats (nedan kallat fingeravtrycksspår), är grundläggande för polissamarbetet. Medlemsstaternas utsedda myndigheter måste ha möjlighet att jämföra ett fingeravtrycksspår med uppgifter om fingeravtryck som lagras i in- och utresesystemet, i fall där det finns rimliga skäl att förmoda att gärningsmannen eller offret kan vara registrerad i in- och utresesystemet, för att kunna förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, exempelvis när den enda bevisning som finns tillgänglig på en brottsplats består av fingeravtrycksspår.

(27)

Det är nödvändigt att utse behöriga myndigheter i medlemsstaterna samt de centrala åtkomstpunkter genom vilka begäran om åtkomst till uppgifter i in- och utresesystemet ska ställas och att föra en förteckning över vilka operativa enheter inom de utsedda myndigheterna som har behörighet att begära sådan åtkomst med det särskilda syftet att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(28)

Begäranden om åtkomst till uppgifter i in- och utresesystemet bör ställas av operativa enheter inom de utsedda myndigheterna till den centrala åtkomstpunkten och åtföljas av en vederbörlig motivering. De operativa enheter inom de utsedda myndigheterna som har behörighet att begära åtkomst till uppgifter i in- och utresesystemet bör inte fungera som kontrollmyndigheter. Den centrala åtkomstpunkten bör vara ett organ eller en enhet som genom nationell rätt har anförtrotts myndighetsutövning och som med hjälp av tillräcklig och kompetent personal på ett effektivt sätt kan verifiera att villkoren för att begära åtkomst till in- och utresesystemet är uppfyllda i varje enskilt fall. De centrala åtkomstpunkterna bör agera oberoende av de utsedda myndigheterna och vara ansvariga för att på ett oberoende sätt se till att villkoren för åtkomst enligt denna förordning strikt iakttas. I brådskande fall där det är nödvändigt att redan i ett tidigt skede få åtkomst för att bemöta ett specifikt och verkligt hot med anknytning till terroristbrott eller andra grova brott, bör den centrala åtkomstpunkten kunna behandla begäran omedelbart och utföra verifieringen först i efterhand.

(29)

För att skydda personuppgifter och för att utesluta systematiska sökningar bör behandling av uppgifter i in- och utresesystemet äga rum endast i specifika fall och när det är nödvändigt i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott. De utsedda myndigheterna och Europol bör ställa en begäran om åtkomst till in- och utresesystemet endast om de har rimliga skäl att anta att sådan åtkomst kommer att ge dem information som på ett väsentligt sätt hjälper dem att förebygga, förhindra, upptäcka eller utreda ett terroristbrott eller ett annat grovt brott.

(30)

Dessutom ska åtkomst till in- och utresesystemet för identifiering av okända brottsmisstänkta, gärningsmän eller offer för terroristbrott eller andra grova brott endast tillåtas på villkor att sökningar redan har gjorts i medlemsstaternas nationella databaser och sökningen i de övriga medlemsstaternas system för automatisk identifiering av fingeravtryck i enlighet med rådets beslut 2008/615/RIF (12) har slutförts, eller att en fullständig sökning inte har kunnat slutföras inom två dagar.

(31)	För att personuppgifter ska kunna jämföras och utbytas på ett effektivt sätt bör medlemsstaterna fullt ut genomföra och tillämpa befintliga internationella avtal och redan gällande unionsrätt som rör utbyte av personuppgifter, i synnerhet beslut 2008/615/RIF.

(32)

Personuppgifter får inte lagras i in- och utresesystemet under längre tid än vad som är absolut nödvändigt för uppgiftsbehandlingens syften. Det är tillräckligt att uppgifter om tredjelandsmedborgare som har respekterat längden på den tillåtna vistelsen lagras i in- och utresesystemet i tre år för gränsförvaltningsändamål för att de inte ska behöva registrera sig på nytt i in- och utresesystemet innan den perioden har löpt ut. Den tre år långa lagringsperioden för uppgifter kommer att minska behovet av frekventa omregistreringar och gynna alla resenärer, eftersom både den genomsnittliga tiden för att passera gränsen och väntetiden vid gränsövergångsställena kommer att förkortas. Att resenärer som redan är registrerade i in- och utresesystemet inte behöver registrera sig på nytt inom denna tre år långa lagringsperiod för uppgifter kommer också att minska väntetiden vid gränsövergångsstället för resenärer som reser in till medlemsstaternas territorium endast en gång. Denna tre år långa lagringsperiod för uppgifter är också nödvändig för att underlätta och påskynda gränspassager genom bland annat användning av automatiserade system och självbetjäningssystem. Det är även lämpligt med en lagringsperiod på tre år för uppgifter om tredjelandsmedborgare som har nekats inresa för en kortare vistelse. När det gäller tredjelandsmedborgare vilka är familjemedlemmar till en unionsmedborgare som omfattas av Europaparlamentets och rådets direktiv 2004/38/EG (13) eller vilka är familjemedlemmar till en tredjelandsmedborgare som åtnjuter fri rörlighet enligt unionsrätten och vilka inte innehar ett uppehållskort enligt direktiv 2004/38/EG är det lämpligt att lagra varje tillhörande in- och utresepost i högst ett år efter dagen för utresan från de medlemsstaters territorium son är kopplade till den posten. Efter utgången av den relevanta lagringsperioden bör uppgifterna raderas automatiskt.

(33)

Det är nödvändigt att lagra uppgifter om tredjelandsmedborgare som inte har lämnat medlemsstaternas territorium inom den tillåtna vistelsetiden under en femårsperiod för att underbygga identifierings- och återvändandeprocessen. Uppgifterna bör raderas automatiskt efter femårsperiodens slut, om det inte finns skäl att radera dem tidigare.

(34)

Det är nödvändigt att lagra personuppgifter om tredjelandsmedborgare som har respekterat längden på den tillåtna vistelsen och tredjelandsmedborgare som har nekats inresa för en kortare vistelse under en treårsperiod samt att lagra personuppgifter om tredjelandsmedborgare som inte har lämnat medlemsstaternas territorium inom den tillåtna vistelsetiden under en femårsperiod för att gränskontrolltjänstemännen ska kunna utföra den nödvändiga riskanalys som krävs enligt förordning (EU) 2016/399 innan de tillåter en resenär att resa in till medlemsstaternas territorium. För behandlingen av viseringsansökningar vid konsulat krävs även att den sökandes resehistorik analyseras för att man ska kunna bedöma hur tidigare viseringar använts och om villkoren för vistelse har respekterats. I stället för stämpling av pass kommer det att göras en sökning i in- och utresesystemet. Den resehistorik som finns tillgänglig i in- och utresesystemet bör därför omfatta en period som är tillräcklig för viseringsutfärdandeändamål. När riskanalysen utförs vid gränsen och en viseringsansökning behandlas bör tredjelandsmedborgares resehistorik kontrolleras för att fastställa om de tidigare har överskridit den maximala längden på den tillåtna vistelsen. Det är därför nödvändigt att lagra personuppgifter om tredjelandsmedborgare som inte har lämnat medlemsstaternas territorium inom den tillåtna vistelsetiden under den längre perioden på fem år jämfört med den som gäller för personuppgifter om tredjelandsmedborgare som har respekterat längden på den tillåtna vistelsen och tredjelandsmedborgare som har nekats inresa för en kortare vistelse.

(35)	Det bör fastställas bestämmelser om medlemsstaternas ansvar när det gäller skada på grund av överträdelse av denna förordning.

(36)

Utan att det påverkar mer specifika bestämmelser om behandling av personuppgifter i denna förordning bör Europaparlamentets och rådets förordning (EU) 2016/679 (14) tillämpas när medlemsstaterna behandlar personuppgifter i enlighet med denna förordning, såvida inte behandlingen utförs av medlemsstaternas utsedda myndigheter eller centrala kontaktpunkter i syfte att förebygga, förhindra, utreda eller upptäcka terroristbrott eller andra grova brott.

(37)

Utan att det påverkar mer specifika bestämmelser om behandling av personuppgifter i denna förordning bör de nationella lagar, författningar och administrativa bestämmelser som antagits i enlighet med direktiv (EU) 2016/680 tillämpas när medlemsstaternas behöriga myndigheter behandlar personuppgifter i syfte att förebygga, förhindra, utreda eller upptäcka terroristbrott eller andra grova brott i enlighet med denna förordning.

(38)	Europaparlamentets och rådets förordning (EG) nr 45/2001 (15) bör tillämpas på unionsinstitutionernas och unionsorganens verksamhet när de utför sina uppgifter som ansvariga för den operativa förvaltningen av in- och utresesystemet.

(39)

Personuppgifter som medlemsstaterna erhållit i enlighet med denna förordning bör inte överföras till eller göras tillgängliga för ett tredjeland, en internationell organisation eller en privat enhet som är etablerad i eller utanför unionen. Som ett undantag till den regeln bör det däremot vara möjligt att under särskilda strikta villkor överföra sådana personuppgifter till ett tredjeland eller en internationell organisation om överföringen är nödvändig i enskilda fall för att bistå vid identifieringen av en tredjelandsmedborgare i samband med hans eller hennes återvändande. I avsaknad av ett beslut om adekvat skyddsnivå genom en genomförandeakt enligt förordning (EU) 2016/679 eller överföringar som omfattas av lämpliga skyddsåtgärder enligt den förordningen, bör det vara möjligt att undantagsvis i återvändandesyften överföra uppgifter i in- och utresesystemet till ett tredjeland eller till en internationell organisation endast om detta är nödvändigt av sådana viktiga skäl som rör allmänintresset som avses i den förordningen.

(40)

Det bör även vara möjligt att överföra personuppgifter som medlemsstaterna erhållit i enlighet med denna förordning till ett tredjeland i brådskande undantagsfall om en överhängande fara föreligger som är kopplad till ett terroristbrott eller om en persons liv är i omedelbar fara med anledning av ett grovt brott. Med begreppet omedelbar fara för en persons liv avses en fara som kommer av ett grovt brott som begåtts mot den personen, såsom grov misshandel, olaglig handel med mänskliga organ och vävnader, människorov, olaga frihetsberövande och tagande av gisslan, sexuell exploatering av barn, barnpornografi och våldtäkt. Sådana uppgifter bör endast överföras till ett tredjeland om det har säkerställts att det begärande tredjelandet å sin sida kommer att tillhandahålla de medlemsstater som har tagit in- och utresesystemet i drift eventuell information som den har om in- och utreseposter. Det bör vara möjligt för de behöriga myndigheterna i de medlemsstater vars utsedda myndigheter har åtkomst till in- och utresesystemet i enlighet med denna förordning att överföra uppgifter i in- och utresesystemet till medlemsstater som inte har tagit in- och utresesystemet i drift och medlemsstater som inte omfattas av denna förordning. Sådant tillhandahållande av information bör endast ske på grundval av en väl underbyggd begäran och vara begränsat till fall där det är nödvändigt för att kunna förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott. Det bör vara möjligt för en medlemsstat som har tagit in- och utresesystemet i drift att endast tillhandahålla sådan information om det har säkerställts att den begärande medlemsstaten å sin sida kommer att tillhandahålla de medlemsstater som har tagit in- och utresesystemet i drift eventuell information som den har om in- och utreseposter. Direktiv (EU) 2016/680 är tillämpligt på all efterföljande behandling av uppgifter som erhållits från in- och utresesystemet.

(41)

I var och en av medlemsstaterna bör den tillsynsmyndighet som har inrättats i enlighet med förordning (EU) 2016/679 övervaka att medlemsstaternas behandling av personuppgifter är laglig, medan Europeiska datatillsynsmannen bör övervaka unionsinstitutionernas och unionsorganens verksamhet vad gäller behandling av personuppgifter. Europeiska datatillsynsmannen och tillsynsmyndigheterna bör samarbeta när det gäller övervakningen av in- och utresesystemet.

(42)	I var och en av medlemsstaterna bör den tillsynsmyndighet som har inrättats i enlighet med direktiv (EU) 2016/680 övervaka att medlemsstaternas behandling av personuppgifter för brottsbekämpande ändamål är laglig.

(43)

Utöver bestämmelserna om information som ska tillhandahållas i enlighet med förordning (EU) 2016/679 bör tredjelandsmedborgare vars uppgifter ska registreras i in- och utresesystemet ges lämplig information om registreringen av dessa uppgifter. Denna information bör tillhandahållas av medlemsstaterna skriftligen på det sätt som är lämpligt, till exempel genom en broschyr eller affisch eller på lämplig elektronisk väg.

(44)	För att säkerställa en effektiv övervakning av tillämpningen av denna förordning, bör denna förordning utvärderas regelbundet.

(45)	Medlemsstaterna bör föreskriva sanktioner för överträdelser av bestämmelserna i denna förordning och säkerställa att dessa sanktioner tillämpas.

(46)	För att säkerställa enhetliga villkor för genomförandet av denna förordning, bör kommissionen tilldelas genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 (16).

(47)

Eftersom målen för denna förordning, nämligen inrättandet av ett gemensamt in- och utresesystem och införandet av gemensamma skyldigheter, villkor och förfaranden för användningen av uppgifter, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av åtgärdens omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål.

(48)

Efter det att in- och utresesystemet har tagits i drift bör konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna (17) (nedan kallad konventionen om tillämpningen av Schengenavtalet) ändras vad gäller bilaterala överenskommelser som ingåtts av medlemsstaterna och tillåten längd på vistelse utöver 90 dagar under en 180-dagarsperiod för tredjelandsmedborgare som är undantagna från viseringskrav. Kommissionen bör i sin övergripande utvärdering av in- och utresesystemet inkludera en bedömning av användningen av medlemsstaternas bilaterala avtal. Det bör vara möjligt för kommissionen att i den första utvärderingsrapporten inkludera alternativ för att fasa ut dessa bilaterala avtal och ersätta dem med ett unionsinstrument.

(49)

De beräknade kostnaderna för in- och utresesystemet är lägre än den budget som har öronmärkts för smart gränsförvaltning i Europaparlamentets och rådets förordning (EU) nr 515/2014 (18). När den här förordningen har antagits bör således kommissionen, genom en delegerad akt enligt förordning (EU) nr 515/2014, omfördela det belopp som för närvarande anslagits till utveckling av it-system som stöd för hanteringen av migrationsströmmar över de yttre gränserna.

(50)	Denna förordning påverkar inte tillämpningen av direktiv 2004/38/EG.

(51)

I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och fördraget om Europeiska unionens funktionssätt om Europeiska unionens funktionssätt, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om denna förordning, besluta huruvida landet ska genomföra den i sin nationella rätt.

(52)

Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Förenade kungariket inte deltar i enlighet med rådets beslut 2000/365/EG (19). Förenade kungariket deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Förenade kungariket.

(53)	Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar i enlighet med rådets beslut 2002/192/EG (20). Irland deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland.

(54)

När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (21) som omfattas av det område som avses i artikel 1.A i rådets beslut 1999/437/EG (22).

(55)

När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (23) som omfattas av det område som avses i artikel 1.A i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/146/EG (24) och med artikel 3 i rådets beslut 2008/149/RIF (25).

(56)

När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (26) som omfattas av det område som avses i artikel 1.A i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (27) och med artikel 3 i rådets beslut 2011/349/EU (28).

(57)

När det gäller Cypern, Bulgarien, Rumänien och Kroatien utgör de bestämmelser i denna förordning som hänvisar till SIS och VIS en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med detta i den mening som avses i artikel 3.2 i 2003 års anslutningsakt, artikel 4.2 i 2005 års anslutningsakt respektive artikel 4.2 i 2011 års anslutningsakt jämfört med rådets beslut 2010/365/EU (29), (EU) 2017/733 (30) och (EU) 2017/1908 (31). För att in- och utresesystemet ska kunna tas i drift krävs dessutom att passiv åtkomst har beviljats till VIS och att alla bestämmelser i Schengenregelverket som avser SIS har fått verkan i enlighet med relevanta rådsbeslut. Dessa villkor kan endast uppfyllas när verifieringen i enlighet med tillämpligt Schengenutvärderingsförfarande har slutförts framgångsrikt. Därför bör in- och utresesystemet endast drivas av de medlemsstater som uppfyller dessa villkor när systemet tas i drift. Medlemsstater som vid driftsstarten inte har tagit in- och utresesystemet i drift bör anslutas till in- och utresesystemet i enlighet med det förfarande som anges i denna förordning så snart som alla dessa villkor är uppfyllda.

(58)	Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 och avgav ett yttrande den 21 september 2016.

(59)

Denna förordning fastställer strikta regler för åtkomst till in- och utresesystemet och nödvändiga skyddsåtgärder för sådan åtkomst. I denna förordning fastställs även den enskildes rätt till åtkomst, rättelse, komplettering, radering och prövning, särskilt rätten till rättsmedel och oberoende offentliga myndigheters övervakning av behandlingen. Denna förordning är därför förenlig med de grundläggande rättigheterna och de principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna, särskilt rätten till mänsklig värdighet, förbudet mot slaveri och tvångsarbete, rätten till frihet och säkerhet, respekten för privatlivet och familjelivet, skyddet av personuppgifter, rätten till icke-diskriminering, barnets rättigheter, äldres rättigheter, anpassning av personer med funktionshinder och rätten till ett effektivt rättsmedel och rätten till en rättvis rättegång.

(60)	Denna förordning påverkar inte de förpliktelser som följer av Genèvekonventionen av den 28 juli 1951 om flyktingars rättsliga ställning, kompletterad av New York-protokollet av den 31 januari 1967.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL 1

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syfte

1.   Genom denna förordning inrättas ett in- och utresesystem för

a)	registrering och lagring av datum, tidpunkt och plats för in- och utresa för tredjelandsmedborgare som passerar medlemsstaternas gränser vid vilka in- och utresesystemet har tagits i drift,

b)	beräkning av längden på den tillåtna vistelsen för dessa tredjelandsmedborgare,

c)	generering av varningar till medlemsstaterna när den tillåtna vistelsen har löpt ut, samt

d)	registrering och lagring av datum, tidpunkt och plats för nekad inresa för tredjelandsmedborgare vars inresa för en kortare vistelse har nekats samt vilken myndighet i medlemsstaten som nekade inresan och skälen till nekad inresa.

2.   I syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott fastställs i denna förordning också de villkor enligt vilka utsedda myndigheter i medlemsstaterna och Europol kan få åtkomst till in- och utresesystemet för sökningar.

Artikel 2

Tillämpningsområde

1.   Denna förordning är tillämplig på

a)	tredjelandsmedborgare som beviljats inresa för en kortare vistelse till medlemsstaternas territorium och som underkastas in- och utresekontroller i enlighet med förordning (EU) 2016/399 när de passerar de gränser vid vilka in- och utresesystemet har tagits i drift, och

b)

tredjelandsmedborgare vid inresa till och utresa från medlemsstaternas territorium vilka i) är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller till en tredjelandsmedborgare som i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och å andra sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas, och ii) inte innehar ett uppehållskort som avses i direktiv 2004/38/EG eller ett uppehållstillstånd enligt rådets förordning (EG) nr 1030/2002 (32).

2.   Denna förordning är också tillämplig på tredjelandsmedborgare vars inresa för en kortare vistelse till medlemsstaternas territorium nekas i enlighet med artikel 14 i förordning (EU) 2016/399.

3.   Denna förordning är inte tillämplig på

a)	tredjelandsmedborgare vilka är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG och vilka innehar ett sådant uppehållskort som avses i det direktivet, oavsett om de åtföljer eller ansluter sig till den unionsmedborgaren,

b)

tredjelandsmedborgare vilka är familjemedlemmar till en tredjelandsmedborgare, oavsett om de åtföljer eller ansluter sig till den tredjelandsmedborgaren, där i) den tredjelandsmedborgaren i enlighet med en överenskommelse mellan unionen och dess medlemsstater å ena sidan och ett tredjeland å andra sidan åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas, och ii) dessa tredjelandsmedborgare innehar ett sådant uppehållskort som avses i direktiv 2004/38/EG eller ett uppehållstillstånd enligt förordning (EG) nr 1030/2002,

c)	andra innehavare av sådana uppehållstillstånd som avses i artikel 2.16 i förordning (EU) 2016/399 än de som omfattas av leden a och b i den här punkten,

d)	tredjelandsmedborgare som utövar sin rätt till rörlighet i enlighet med Europaparlamentets och rådets direktiv 2014/66/EU (33) eller Europaparlamentets och rådets direktiv (EU) 2016/801 (34),

e)	innehavare av viseringar för längre vistelse,

f)	medborgare i Andorra, Monaco och San Marino samt innehavare av pass som utfärdats av Vatikanstaten,

g)	personer eller personkategorier som är undantagna från in- och utresekontroller eller omfattas av särskilda regler om gränskontroll som avses i artikel 6a.3 g i förordning (EU) 2016/399,

h)	personer eller personkategorier som avses i artikel 6a.3 h, i, j och k i förordning (EU) 2016/399.

4.   Bestämmelserna i denna förordning avseende beräkningen av den tillåtna vistelsens längd och genereringen av varningar till medlemsstaterna när den tillåtna vistelsen har löpt ut är inte tillämpliga på tredjelandsmedborgare som

a)

är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller till en tredjelandsmedborgare som åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas enligt en överenskommelse mellan unionen och dess medlemsstater, å ena sidan, och ett tredjeland, å andra sidan, och

b)	inte innehar ett uppehållskort som avses i direktiv 2004/38/EG eller ett uppehållstillstånd enligt förordning (EG) nr 1030/2002.

Artikel 3

Definitioner

1.   I denna förordning gäller följande definitioner:

1.    yttre gränser : yttre gränser enligt definitionen i artikel 2.2 i förordning (EU) 2016/399.

2.    inre gränser : inre gränser enligt definitionen i artikel 2.1 i förordning (EU) 2016/399.

3.    gränsmyndighet : den gränskontrolltjänsteman som i enlighet med nationell rätt tilldelats uppgiften att genomföra in- och utresekontroller enligt definitionen i artikel 2.11 i förordning (EU) 2016/399.

4.    invandringsmyndighet : den behöriga myndighet som i enlighet med nationell rätt är ansvarig för ett eller flera av följande, nämligen

a)	att inom medlemsstaternas territorium kontrollera om villkoren för inresa till eller vistelse på medlemsstaternas territorium är uppfyllda,

b)

att granska villkoren för och fatta beslut när det gäller tredjelandsmedborgares bosättning inom medlemsstaternas territorium i den mån den myndigheten inte är en beslutande myndighet enligt definitionen i artikel 2 f i Europaparlamentets och rådets direktiv 2013/32/EU (35) och, i tillämpliga fall, ge råd i enlighet med rådets förordning (EG) nr 377/2004 (36),

c)	tredjelandsmedborgares återvändande till ett ursprungs- eller transittredjeland.

5.    viseringsmyndighet : en viseringsmyndighet enligt definitionen i artikel 4.3 i förordning (EG) nr 767/2008.

6.    tredjelandsmedborgare : varje person som inte är unionsmedborgare i den mening som avses i artikel 20.1 i EUF-fördraget, med undantag av personer som enligt överenskommelser mellan unionen och dess medlemsstater, å ena sidan, och tredjeländer, å andra sidan, åtnjuter en rätt till fri rörlighet som är likvärdig med unionsmedborgarnas.

7.    resehandling : pass eller motsvarande handling som ger innehavaren rätt att passera de yttre gränserna och som kan påföras en visering.

8.    kortare vistelse : en vistelse inom medlemsstaternas territorium som inte överstiger 90 dagar under en 180-dagarsperiod som avses i artikel 6.1 i förordning (EU) 2016/399.

9.    visering för kortare vistelse : en visering enligt definitionen i artikel 2.2 a i Europaparlamentets och rådets förordning (EG) nr 810/2009 (37)

10.    nationell visering för kortare vistelse : ett tillstånd som av en medlemsstat som inte tillämpar Schengenregelverket fullt ut utfärdats för en planerad vistelse inom den medlemsstatens territorium som inte överstiger 90 dagar under en 180-dagarsperiod.

11.    tillåten vistelse : det exakta antalet dagar under vilka en tredjelandsmedborgare lagligen har tillåtelse att vistas på medlemsstaternas territorium, räknat från inresedatumet i enlighet med tillämpliga bestämmelser.

12.    ansvarig medlemsstat : den medlemsstat som har fört in uppgifter i in- och utresesystemet.

13.    verifiering : förfarandet att jämföra en grupp av uppgifter med en annan för att fastställa om en påstådd identitet är den riktiga (”one-to-one-check”).

14.    identifiering : förfarandet att fastställa en persons identitet genom databassökning mot flera grupper av uppgifter (”one-to-many-check”).

15.    alfanumeriska uppgifter : uppgifter som återges med bokstäver, siffror, särskilda tecken, mellanslag och skiljetecken.

16.    uppgifter om fingeravtryck : uppgifter om de fyra fingeravtrycken av högra handens pekfinger, långfinger, ringfinger och lillfinger, om dessa finns, och annars från vänstra handen.

17.    ansiktsbild : digitala bilder av ansiktet.

18.    biometriska uppgifter : uppgifter om fingeravtryck och ansiktsbild.

19.    person som överskridit den tillåtna vistelsen : en tredjelandsmedborgare som inte uppfyller, eller inte längre uppfyller, villkoren för längden på sin tillåtna kortare vistelse inom medlemsstaternas territorium.

20.    eu-LISA : Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa, som inrättats genom förordning (EU) nr 1077/2011.

21.    tillsynsmyndigheter : de tillsynsmyndigheter som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 och den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680.

22.    uppgifter i in- och utresesystemet : alla uppgifter som lagras i in- och utresesystemets centrala system i enlighet med artikel 14 och artiklarna 16–20.

23.    brottsbekämpning : förebyggande, förhindrande, upptäckt eller utredning av terroristbrott eller andra grova brott.

24.    terroristbrott : ett brott enligt nationell rätt som motsvarar eller är likvärdigt med ett av de brott som avses i direktiv (EU) 2017/541.

25.    grovt brott : ett brott som motsvarar eller är likvärdigt med ett av de brott som avses i artikel 2.2 i rambeslut 2002/584/RIF om det enligt nationell rätt kan bestraffas med fängelse eller annan frihetsberövande åtgärd i minst tre år.

26.    utsedd myndighet : en myndighet som utsetts av en medlemsstat i enlighet med artikel 29 som är ansvarig för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

27.    självbetjäningssystem : ett självbetjäningssystem enligt definitionen i artikel 2.23 i förordning (EU) 2016/399.

28.    elektronisk spärr : en elektronisk spärr enligt definitionen i artikel 2.24 i förordning (EU) 2016/399.

29.    andel registreringsfel : andelen registreringar med otillräcklig kvalitet vad gäller biometrisk registrering.

30.    andel felaktig positiv identifiering : andelen visade träffar vid biometrisk sökning som inte avser den kontrollerade resenären.

31.    andel felaktig negativ identifiering : andelen träffar som missas vid biometrisk sökning trots att biometriska uppgifter har registrerats för resenären.

2.   De termer som definieras i artikel 4 i förordning (EU) 2016/679 ska ha samma betydelse i den här förordningen, i den utsträckning personuppgifter behandlas av medlemsstaternas myndigheter för de ändamål som anges i artikel 6.1 i den här förordningen.

3.   De termer som definieras i artikel 3 i direktiv (EU) 2016/680 ska ha samma betydelse i den här förordningen, i den utsträckning personuppgifter behandlas av medlemsstaternas myndigheter för de ändamål som anges i artikel 6.2 i den här förordningen.

Artikel 4

Gränser där in- och utresesystemet har tagits i drift och in- och utresesystemets användning vid dessa gränser

1.   In- och utresesystemet ska tas i drift vid de yttre gränserna.

2.   De medlemsstater som tillämpar Schengenregelverket fullt ut ska införa in- och utresesystemet vid sina inre gränser mot medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift.

3.   De medlemsstater som tillämpar Schengenregelverket fullt ut och de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift ska införa in- och utresesystemet vid sina inre gränser mot de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut och som inte har tagit in- och utresesystemet i drift.

4.   De medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift ska införa in- och utresesystemet vid sina inre gränser enligt definitionen i artikel 2.1 b och c i förordning (EU) 2016/399.

5.   Genom undantag från artikel 23.2 tredje och fjärde styckena och från artikel 27 ska en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift införa in- och utresesystemet utan biometriska funktioner vid sina inre landgränser mot en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift. Vid dessa inre gränser ska en tredjelandsmedborgares personakt skapas utan registrering av biometriska uppgifter om den tredjelandsmedborgaren ännu inte har registrerats i in- och utresesystemet. Biometriska uppgifter ska läggas till vid nästa gränsövergångsställe vid vilket in- och utresesystemet är i drift med biometriska funktioner.

Artikel 5

In- och utresesystemets uppbyggnad

eu-LISA ska utveckla in- och utresesystemet och säkerställa dess operativa förvaltning, inbegripet funktionerna för behandling av de biometriska uppgifter som avses i artiklarna 16.1 d och 17.1 b och c, samt lämplig säkerhet för in- och utresesystemet.

Artikel 6

In- och utresesystemets mål

1.   In- och utresesystemet ska ha som mål att genom registrering, lagring och tillhandahållande av åtkomst för medlemsstaterna till de uppgifter som registreras i in- och utresesystemet,

a)	effektivisera in- och utresekontroller genom beräkning och övervakning av längden på den tillåtna vistelsen vid inresa och utresa av tredjelandsmedborgare som beviljats inresa för en kortare vistelse,

b)	vara till hjälp vid identifiering av tredjelandsmedborgare som inte uppfyller, eller inte längre uppfyller, villkoren för inresa till eller för kortare vistelse inom medlemsstaternas territorium,

c)	göra det möjligt att identifiera och upptäcka personer som överskridit den tillåtna vistelsen och göra det möjligt för medlemsstaternas behöriga nationella myndigheter att vidta lämpliga åtgärder,

d)	göra det möjligt att elektroniskt kontrollera nekade inresor i in- och utresesystemet,

e)	möjliggöra automatisering av in- och utresekontroller av tredjelandsmedborgare,

f)	göra det möjligt för viseringsmyndigheter att få åtkomst till information om den lagliga användningen av tidigare viseringar,

g)	upplysa tredjelandsmedborgare om längden på den tillåtna vistelsen,

h)	samla in statistik om in- och utresor, nekade inresor och överskridanden av den tillåtna vistelsen för tredjelandsmedborgare, för att förbättra bedömningen av risken för överskridanden och understödja en evidensbaserad uppläggning av unionens migrationspolitik,

i)	bekämpa identitetsbedrägeri och missbruk av resehandlingar.

2.   Målen för in- och utresesystemet ska, genom att utsedda myndigheter ges åtkomst i enlighet med de villkor som fastställs i denna förordning,

a)	bidra till att förebygga, förhindra, upptäcka och utreda terroristbrott och andra grova brott,

b)	göra det möjligt att generera information till utredningar som rör terroristbrott eller andra grova brott, inbegripet identifiering av gärningsmän, misstänkta personer och offer för dessa brott som passerat de yttre gränserna.

3.   In- och utresesystemet ska i förekommande fall ge stöd till medlemsstater vid tillämpningen av nationella program för underlättande av gränspassage som inrättats i enlighet med artikel 8d i förordning (EU) 2016/399 för att underlätta gränspassage för tredjelandsmedborgare genom att

a)

göra det möjligt för de behöriga nationella myndigheter som avses i artikel 8d i förordning (EU) 2016/399 att få åtkomst till information om tidigare kortare vistelser eller nekad inresa för prövning av ansökningar om tillträde till nationella program för underlättande av gränspassage och antagande av de beslut som avses i artikel 25 i den här förordningen,

b)	underrätta gränsmyndigheterna om att tillträde beviljats till det nationella programmet för underlättande av gränspassage.

Artikel 7

In- och utresesystemets tekniska utformning

1.   In- och utresesystemet ska bestå av

a)	ett centralt system (in- och utresesystemets centrala system),

b)

ett enhetligt nationellt gränssnitt i varje medlemsstat som grundas på gemensamma tekniska specifikationer och som är identiskt för alla medlemsstater och som gör det möjligt att på ett säkert sätt ansluta in- och utresesystemets centrala system till de nationella gränsinfrastrukturerna i medlemsstaterna,

c)	en säker kommunikationskanal mellan in- och utresesystemets centrala system och Centrala VIS,

d)	en kommunikationsinfrastruktur som ska vara säker och krypterad mellan in- och utresesystemets centrala system och de enhetliga nationella gränssnitten,

e)	den webbtjänst som avses i artikel 13,

f)	det uppgiftsregister som upprättats på central nivå vilket avses i artikel 63.2.

2.   In- och utresesystemets centrala system ska hysas vid eu-LISA:s tekniska enheter. Det ska tillhandahålla de funktioner som fastställs i denna förordning i enlighet med de villkor om tillgänglighet, kvalitet och hastighet som anges i artikel 37.3.

3.   Utan att det påverkar tillämpningen av kommissionens beslut 2008/602/EG (38) ska vissa maskinvaru- och programvarukomponenter i in- och utresesystemets kommunikationsinfrastruktur delas med den kommunikationsinfrastruktur för VIS som avses i artikel 1.2 i beslut 2004/512/EG. Logisk åtskillnad mellan uppgifter i VIS och i in- och utresesystemet ska säkerställas.

Artikel 8

Interoperabilitet med VIS

1.   eu-LISA ska upprätta en säker kommunikationskanal mellan in- och utresesystemets centrala system och Centrala VIS för att möjliggöra interoperabilitet mellan in- och utresesystemet och VIS. Direkta sökningar mellan in- och utresesystemet och VIS ska endast vara möjliga om detta föreskrivs i såväl den här förordningen som förordning (EG) nr 767/2008. Hämtning av viseringsrelaterade uppgifter från VIS, import av sådana uppgifter till in- och utresesystemet och uppdatering av uppgifter från VIS i in- och utresesystemet ska ske automatiskt när den berörda myndigheten aktiverar funktionen i fråga.

2.   Interoperabilitet ska göra det möjligt för de gränsmyndigheter som använder in- och utresesystemet att göra sökningar i VIS från in- och utresesystemet för att

a)

hämta viseringsrelaterade uppgifter direkt från VIS och importera dem till in- och utresesystemet i syfte att skapa eller uppdatera en in- och utresepost eller en post om nekad inresa för en viseringsinnehavare i in- och utresesystemet i enlighet med artiklarna 14, 16 och 18 i den här förordningen och artikel 18a i förordning (EG) nr 767/2008,

b)

hämta viseringsrelaterade uppgifter direkt från VIS och importera dem till in- och utresesystemet i syfte att uppdatera in- och utreseposten om en visering ogiltigförklaras, återkallas eller förlängs i enlighet med artikel 19 i den här förordningen och artiklarna 13, 14 och 18a i förordning (EG) nr 767/2008,

c)	i enlighet med artikel 23 i den här förordningen och artikel 18.2 i förordning (EG) nr 767/2008 verifiera den aktuella viseringens äkthet och giltighet eller om villkoren för inresa till medlemsstaternas territorium i enlighet med artikel 6 i förordning (EU) 2016/399 är uppfyllda,

d)	vid gränser vid vilka in- och utresesystemet har tagits i drift verifiera om en tredjelandsmedborgare som är undantagen från viseringskrav tidigare har registrerats i VIS i enlighet med artikel 23 i den här förordningen och artikel 19a i förordning (EG) nr 767/2008,

e)

vid gränser vid vilka in- och utresesystemet har tagits i drift verifiera viseringsinnehavarens identitet genom att jämföra viseringshavarens fingeravtryck med fingeravtryck lagrade i VIS i enlighet med artikel 23 i den här förordningen och artikel 18.6 i förordning (EG) nr 767/2008 när en viseringsinnehavares identitet verifieras med hjälp av fingeravtryck.

3.   Interoperabilitet ska göra det möjligt för de viseringsmyndigheter som använder VIS att göra sökningar i in- och utresesystemet från VIS för att

a)	pröva viseringsansökningar och anta beslut som rör sådana ansökningar i enlighet med artikel 24 i den här förordningen och artikel 15.4 i förordning (EG) nr 767/2008,

b)	för medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift pröva ansökningar om nationell visering för kortare vistelse och anta beslut som rör sådana ansökningar,

c)	uppdatera viseringsrelaterade uppgifter i in- och utreseposten om en visering ogiltigförklaras, återkallas eller förlängs i enlighet med artikel 19 i den här förordningen och artiklarna 13 och 14 i förordning (EG) nr 767/2008.

4.   I fråga om driften av in- och utresesystemets webbtjänst som avses i artikel 13 ska den separata skrivskyddade databas som avses i artikel 13.5 uppdateras dagligen av VIS via en envägsextraktion av minsta nödvändiga delmängd uppgifter i VIS.

Artikel 9

Åtkomst till in- och utresesystemet för att föra in, ändra, radera och inhämta uppgifter

1.   Åtkomst till in- och utresesystemet för att föra in, ändra, radera och inhämta de uppgifter som avses i artiklarna 14 och 16–20 ska begränsas till vederbörligen bemyndigad personal vid de nationella myndigheter i varje medlemsstat som är behöriga för de ändamål som fastställs i artiklarna 23–35. Åtkomsten ska begränsas till den utsträckning som är nödvändig för utförandet av dessa nationella myndigheters arbetsuppgifter för dessa ändamål och stå i proportion till de ändamål som eftersträvas.

2.   Varje medlemsstat ska utse de behöriga nationella myndigheter som, vid tillämpningen av denna förordning, ska fungera som gränsmyndigheter, viseringsmyndigheter respektive invandringsmyndigheter. Den vederbörligen bemyndigade personalen vid de behöriga nationella myndigheterna ska ha åtkomst till in- och utresesystemet för att föra in, ändra, radera och inhämta uppgifter. Varje medlemsstat ska utan dröjsmål överlämna en förteckning över dessa behöriga nationella myndigheter till eu-LISA. I denna förteckning ska anges för vilka ändamål varje myndighet ska ha åtkomst till uppgifterna i in- och utresesystemet.

3.   De myndigheter som har rätt att inhämta eller få åtkomst till uppgifterna i in- och utresesystemet i syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott ska utses i enlighet med kapitel IV.

Artikel 10

Allmänna principer

1.   Varje behörig myndighet som har åtkomstbehörighet till in- och utresesystemet ska säkerställa att användningen av in- och utresesystemet är nödvändig, lämplig och proportionell.

2.   Varje behörig myndighet ska säkerställa att användningen av in- och utresesystemet, inbegripet upptagningen av biometriska uppgifter, sker i enlighet med de garantier som fastställts i konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, i Europeiska unionens stadga om de grundläggande rättigheterna samt i Förenta nationernas konvention om barnets rättigheter. När uppgifter om barn samlas in ska framför allt barnets bästa komma i främsta rummet.

Artikel 11

Den automatiserade beräkningsmekanismen och skyldigheten att informera tredjelandsmedborgare om den återstående tillåtna vistelsen

1.   In- och utresesystemet ska innehålla en automatiserad beräkningsmekanism som för varje tredjelandsmedborgare som är registrerad i in- och utresesystemet anger den maximala längden på den tillåtna vistelsen.

Den automatiserade beräkningsmekanismen ska inte vara tillämplig på tredjelandsmedborgare vilka

a)

är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller till en tredjelandsmedborgare som i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och å andra sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas, och

b)	inte innehar ett uppehållskort enligt direktiv 2004/38/EG eller ett uppehållstillstånd enligt förordning (EG) nr 1030/2002.

2.   Genom den automatiserade beräkningsmekanismen ska de behöriga myndigheterna

a)	vid inresa informeras om den maximala längden på den tillåtna vistelsen för tredjelandsmedborgare och om huruvida det antal tillåtna inresor på grundval av en visering för kortare vistelse som utfärdats för en eller två inresor har förbrukats,

b)	vid kontroller eller verifieringar som görs inom medlemsstaternas territorium informeras om längden på tredjelandsmedborgares återstående tillåtna vistelse eller överskridande av den tillåtna vistelsen,

c)	vid utresa informeras om huruvida tredjelandsmedborgare överskridit den tillåtna vistelsen,

d)	vid prövning och beslut om viseringsansökningar för kortare vistelse informeras om den maximala återstående längden på den tillåtna vistelsen på grundval av de planerade inresedatumen.

3.   Gränsmyndigheterna ska informera tredjelandsmedborgaren om den maximala längden på den tillåtna vistelsen, varvid hänsyn ska tas till antalet inresor och den längd på vistelsen som är tillåten enligt viseringen, i enlighet med artikel 8.9 i förordning (EU) 2016/399. Informationen får tillhandahållas antingen av gränskontrolltjänstemannen vid tidpunkten för in- och utresekontroll eller med hjälp av utrustning som installerats vid gränsövergångsstället och som ger tredjelandsmedborgare möjlighet att hämta information med hjälp av den webbtjänst som avses i artikel 13.1 och 13.2 i den här förordningen.

4.   För tredjelandsmedborgare som omfattas av viseringskrav och som på grundval av en visering för kortare vistelse eller en nationell visering för kortare vistelse vistas i en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift, ska den automatiserade beräkningsmekanismen inte ange den tillåtna vistelsen på grundval av viseringen för kortare vistelse eller den nationella viseringen för kortare vistelse.

I det fall som avses i första stycket, ska den automatiserade beräkningsmekanismen endast kontrollera

a)	överensstämmelsen med den sammanlagda begränsningen på 90 dagar under en 180-dagarsperiod, och

b)	överensstämmelsen med viseringens giltighetstid för viseringar för kortare vistelse.

5.   I syfte att kontrollera huruvida tredjelandsmedborgare som innehar en visering för kortare vistelse som utfärdats för en eller två inresor redan har använt det antal inresor som är tillåtna enligt viseringen för kortare vistelse, ska den automatiserade beräkningsmekanismen endast ta hänsyn till antalet inresor som gjorts till de medlemsstaternas territorium som tillämpar Schengenregelverket fullt ut. Denna verifiering ska inte genomföras vid inresa till territorium som tillhör de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift.

6.   Den automatiserade beräkningsmekanismen ska även gälla för kortare vistelser på grundval av en visering för kortare vistelse med territoriellt begränsad giltighet som utfärdats enligt artikel 25.1 b i förordning (EG) nr 810/2009. I sådana fall ska den automatiserade beräkningsmekanismen beakta den tillåtna vistelsen enligt en sådan visering, oavsett om den sammanlagda vistelsen för den berörda tredjelandsmedborgaren överstiger 90 dagar under en 180-dagarsperiod.

Artikel 12

Informationsmekanism

1.   In- och utresesystemet ska innehålla en mekanism som automatiskt identifierar in- och utreseposter där det inte registrerats några utreseuppgifter direkt efter den dag då den tillåtna vistelsen löpt ut samt automatiskt identifierar poster där den maximala längden på den tillåtna vistelsen har överskridits.

2.   För de tredjelandsmedborgare som passerar gränsen på grundval av ett giltigt dokument för förenklad transitering som utfärdats i enlighet med rådets förordning (EG) nr 693/2003 (39) (FTD) ska in- och utresesystemet innehålla en mekanism som automatiskt identifierar de in- och utreseposter där utreseuppgifter saknas direkt efter det att den tillåtna vistelsetiden löpt ut samt automatiskt identifierar poster där den maximala längden på den tillåtna vistelsen överskridits.

3.   De utsedda behöriga nationella myndigheterna ska i enlighet med artikel 9.2 ha tillgång till en förteckning som genererats av in- och utresesystemet och som innehåller de uppgifter som avses i artiklarna 16 och 17 om alla personer som identifierats som personer som överskridit den tillåtna vistelsen, så att dessa myndigheter kan vidta lämpliga åtgärder.

Artikel 13

Webbtjänst

1.   För att tredjelandsmedborgare när som helst ska kunna kontrollera den återstående tillåtna vistelsen ska en säker internetåtkomst till en webbtjänst som eu-LISA hyser vid sina tekniska enheter ge tredjelandsmedborgare möjlighet att ange de uppgifter som krävs enligt artikel 16.1 b samt de planerade inrese- eller utresedatumen, eller båda. På grundval av detta ska webbtjänsten ge tredjelandsmedborgare ett svar i form av OK/NOT OK, inklusive information om den återstående tillåtna vistelsen.

2.   Genom undantag från punkt 1 ska webbtjänsten för en planerad vistelse i en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift inte tillhandahålla någon information om den tillåtna vistelsen på grundval av en visering för kortare vistelse eller en nationell visering för kortare vistelse.

I det fall som avses i första stycket, ska webbtjänsten göra det möjligt för tredjelandsmedborgare att kontrollera överensstämmelsen med den sammanlagda begränsningen på 90 dagar under en 180-dagarsperiod och att ta emot information om den återstående tillåtna vistelsen enligt den begränsningen. Denna information ska tillhandahållas för vistelser under den 180-dagarsperiod som föregår sökningen i webbtjänsten eller ett planerat inrese- eller utresedatum, eller båda.

3.   För att uppfylla sina skyldigheter enligt artikel 26.1 b i konventionen om tillämpning av Schengenavtalet ska transportörer använda webbtjänsten för att kontrollera huruvida tredjelandsmedborgare som innehar en visering för kortare vistelse som utfärdats för en eller två inresor redan har använt det antal inresor som är tillåtna enligt viseringen. Transportörer ska tillhandahålla de uppgifter som förtecknas i artikel 16.1 a, b och c i denna förordning. På grundval av detta ska webbtjänsten ge transportörer ett svar i form av OK/NOT OK. Transportörer får lagra den skickade informationen och det mottagna svaret i enlighet med tillämplig rätt. Transportörer ska inrätta ett autentiseringssystem för att säkerställa att endast behörig personal får åtkomst till webbtjänsten. Svaret i form av OK/NOT OK får inte betraktas som ett beslut om att tillåta eller neka inresa i enlighet med förordning (EU) 2016/399.

4.   I syfte att genomföra artikel 26.2 i konventionen om tillämpning av Schengenavtalet eller för att lösa eventuella tvister som härrör från artikel 26 i konventionen om tillämpning av Schengenavtalet ska eu-LISA föra logg över all uppgiftsbehandling som utförs via webbtjänsten av transportörer. Dessa loggar ska visa datum och tidpunkt för varje operation, vilka uppgifter som använts för sökning, vilka uppgifter som överförts av webbtjänsten och den berörda transportörens namn.

Loggar ska lagras under en tvåårsperiod. Loggar ska på lämpligt sätt skyddas mot obehörig åtkomst.

5.   Webbtjänsten ska använda en separat skrivskyddad databas som uppdateras dagligen via en envägsextraktion av minsta nödvändiga delmängd uppgifter i in- och utresesystemet och VIS. eu-LISA ska ansvara för säkerhetsaspekter i fråga om webbtjänsten och personuppgifterna i denna och för förfarandet för överföring av personuppgifter till den separata skrivskyddade databasen.

6.   Webbtjänsten ska inte göra det möjligt för transportörer att kontrollera huruvida tredjelandsmedborgare som innehar en nationell visering för kortare vistelse som utfärdats för en eller två inresor redan har använt det antal inresor som är tillåtna enligt den viseringen.

7.   Kommissionen ska anta genomförandeakter om närmare bestämmelser om webbtjänstens driftsvillkor och tillämpliga bestämmelser om dataskydd och säkerhet för webbtjänsten. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 68.2.

KAPITEL II

BEHÖRIGA MYNDIGHETERS INFÖRANDE OCH ANVÄNDNING AV UPPGIFTER

Artikel 14

Förfaranden för införande av uppgifter i in- och utresesystemet

1.   Gränsmyndigheterna ska i enlighet med artikel 23 verifiera tredjelandsmedborgares identitet och om en tidigare personakt för personen har skapats i in- och utresesystemet. Om en tredjelandsmedborgare använder ett självbetjäningssystem för förhandsregistrering av uppgifter eller för utförande av in- och utresekontroller ska verifieringen göras med hjälp av självbetjäningssystemet.

2.   Om en tidigare personakt har skapats för tredjelandsmedborgare, ska gränsmyndigheten vid behov

a)	uppdatera personakten, nämligen de uppgifter som avses i artiklarna 16, 17 och 18, beroende på vad som är tillämpligt, och

b)	skapa en inresepost för varje inresa och en utresepost för varje utresa i enlighet med artiklarna 16 och 17, eller, i tillämpliga fall, en post om nekad inresa i enlighet med artikel 18.

De poster som avses i led b i första stycket i denna punkt ska vara kopplade till den berörda tredjelandsmedborgarens personakt.

I tillämpliga fall ska de uppgifter som avses i artikel 19.1, 19.2, 19.4 och 19.5 läggas till i den berörda tredjelandsmedborgarens in- och utresepost. De resehandlingar och identiteter som en tredjelandsmedborgare lagligen använder ska läggas till i dennes personakt.

Om en tidigare personakt har registrerats och tredjelandsmedborgaren visar upp en giltig resehandling som skiljer sig från den som tidigare registrerats ska även de uppgifter som avses i artiklarna 16.1 d och 17.1 b uppdateras i enlighet med artikel 15.

3.   Om det är nödvändigt att föra in eller uppdatera uppgifter i en viseringsinnehavares in- och utresepost får gränsmyndigheterna hämta de uppgifter som anges i artikel 16.2 c–f i den här förordningen direkt från VIS och importera dem till in- och utresesystemet, i enlighet med artikel 8 i den här förordningen och artikel 18a i förordning (EG) nr 767/2008.

4.   Om en tredjelandsmedborgare inte tidigare har registrerats i in- och utresesystemet ska gränsmyndigheten skapa en personakt för tredjelandsmedborgaren genom att föra in de uppgifter som avses i artiklarna 16.1 och 16.6, 17.1 och 18.1, beroende på vad som är tillämpligt.

5.   Om en tredjelandsmedborgare använder ett självbetjäningssystem för förhandsregistreringen av uppgifter ska artikel 8a i förordning (EU) 2016/399 vara tillämplig. I sådana fall får tredjelandsmedborgaren förhandsregistrera uppgifterna för personakten eller, i tillämpliga fall, de uppgifter i in- och utreseposten som behöver uppdateras. Uppgifterna ska bekräftas av gränsmyndigheterna när beslutet om att tillåta eller neka inresa har fattats i enlighet med förordning (EU) 2016/399. De uppgifter som anges i artikel 16.2 c–f i den här förordningen får hämtas och från VIS och importeras till in- och utresesystemet.

6.   Om en tredjelandsmedborgare använder ett självbetjäningssystem för att utföra in- och utresekontrollerna ska artikel 8b i förordning (EU) 2016/399 vara tillämplig. I sådana fall ska den verifiering som avses i punkt 1 i den här artikeln göras med hjälp av självbetjäningssystemet.

7.   Om en tredjelandsmedborgare passerar de yttre gränserna, eller de inre gränserna vid vilka kontrollerna ännu inte har upphävts, med hjälp av en elektronisk spärr ska artikel 8b i förordning (EU) 2016/399 vara tillämplig. I sådana fall ska den motsvarande registreringen av in- och utreseposten och kopplingen av denna post till den berörda personakten göras med hjälp av den elektroniska spärren.

8.   I de fall den tillåtna vistelsen för en tredjelandsmedborgare som befinner sig inom en medlemsstats territorium inleds direkt efter en kortare vistelse på grundval av ett uppehållstillstånd eller en visering för längre vistelse och ingen tidigare personakt har skapats får tredjelandsmedborgaren, utan att det påverkar tillämpningen av artikel 20 i den här förordningen eller artikel 12.3 i förordning (EU) 2016/399, begära att de behöriga myndigheter som avses i artikel 9.2 i den här förordningen skapar personakten och in- och utreseposten genom att föra in de uppgifter som avses i artiklarna 16.1, 16.2, 16.6 och 17.1 i den här förordningen. Istället för de uppgifter som avses i artikel 16.2 a i den här förordningen ska de föra in datum för den kortare vistelsens början och i stället för de uppgifter som enligt artikel 16.2 b i den här förordningen, ska de ange namnet på den myndighet som fört in dessa uppgifter.

Artikel 15

Tredjelandsmedborgares ansiktsbild

1.   När det är nödvändigt att skapa en personakt eller att uppdatera den ansiktsbild som avses i artikel 16.1 d och artikel 17.1 b ska ansiktsbilden tas på plats.

2.   Genom undantag från punkt 1 får ansiktsbilden, i undantagsfall där kvalitets- och bildupplösningsspecifikationerna för registrering i in- och utresesystemet av en ansiktsbild som tagits på plats inte kan uppfyllas, tas fram elektroniskt från chipset i de elektroniska maskinläsbara resehandlingarna. I sådana fall ska ansiktsbilden endast infogas i personakten efter elektronisk verifiering av att den ansiktsbild som är registrerad i chipset i de elektroniska maskinläsbara resehandlingarna motsvarar den ansiktsbild av den berörda tredjelandsmedborgaren som tagits på plats.

3.   Varje medlemsstat ska en gång om året överlämna en rapport om tillämpningen av punkt 2 till kommissionen. Den rapporten ska innehålla antalet berörda tredjelandsmedborgare och en förklaring av de undantagsfall som uppstått.

4.   Tredjelandsmedborgares ansiktsbild ska ha tillräckligt hög bildupplösning och kvalitet för att kunna användas för automatiserad biometrisk matchning.

5.   Inom två år efter det att in- och utresesystemet har tagits i drift ska kommissionen utarbeta en rapport om kvalitetsstandarderna för ansiktsbilder som lagras i VIS och om möjligheterna att använda dem för biometrisk matchning i syfte att använda ansiktsbilder som lagrats i VIS vid gränserna och inom medlemsstaternas territorium för att verifiera identiteten på tredjelandsmedborgare som omfattas av viseringskrav, utan att sådana ansiktsbilder lagras i in- och utresesystemet. Kommissionen ska överlämna rapporten till Europaparlamentet och rådet. Den rapporten ska, om kommissionen anser det lämpligt, åtföljas av lagstiftningsförslag, inbegripet förslag om ändring av den här förordningen, förordning (EG) nr 767/2008, eller båda, vad gäller användningen av tredjelandsmedborgares ansiktsbilder som lagras i VIS för som avses i denna punkt.

Artikel 16

Personuppgifter för tredjelandsmedborgare som omfattas av viseringskrav

1.   Vid de gränser vid vilka in- och utresesystemet har tagits i drift ska gränsmyndigheten skapa personakten för den tredjelandsmedborgare som omfattas av viseringskrav genom att föra in följande uppgifter:

a)	Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap och kön.

b)	Resehandlingens eller resehandlingarnas typ och nummer och koden på tre bokstäver för det land som har utfärdat dem.

c)	Sista giltighetsdag för resehandlingen eller resehandlingarna.

d)	Den ansiktsbild som avses i artikel 15.

2.   Vid varje inresa som görs av en tredjelandsmedborgare som omfattas av viseringskrav ska följande uppgifter föras in i en in- och utresepost, vid en gräns vid vilken in- och utresesystemet har tagits i drift:

a)	Datum och tidpunkt för inresan.

b)	Gränsövergångsställe för inresan och myndighet som tillåtit inresan.

c)

I tillämpliga fall den status som tredjelandsmedborgare har och som visar att det rör sig om en tredjelandsmedborgare som i) är familjemedlem till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller till en tredjelandsmedborgare som i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och å andra sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas och ii) inte innehar ett sådant uppehållskort enligt 2004/38/EG eller ett uppehållstillstånd enligt förordning (EG) nr 1030/2002.

d)

Märkesnumret på en visering för kortare vistelse, inbegripet koden på tre bokstäver för den utfärdande medlemsstaten, typ av visering för kortare vistelse, slutdatum för maximala längden på den tillåtna vistelsen enligt viseringen för kortare vistelse som ska uppdateras vid varje inresa samt, i tillämpliga fall, sista giltighetsdag för viseringen för kortare vistelse.

e)	Vid den första inresan på grundval av en visering för kortare vistelse, antalet tillåtna inresor och den längd på vistelsen som är tillåten enligt den visering för kortare vistelse som anges på viseringsmärket för kortare vistelse.

f)	I tillämpliga fall information som visar att viseringen för kortare vistelse utfärdats med territoriellt begränsad giltighet enligt artikel 25.1 b i förordning (EG) nr 810/2009.

g)	För de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift, ett meddelande som i tillämpliga fall anger att tredjelandsmedborgaren har använt en nationell visering för kortare vistelse för inresan.

Den in- och utresepost som avses i första stycket ska vara kopplad till den tredjelandsmedborgarens personakt med hjälp av det individuella referensnummer som tagits fram av in- och utresesystemet när personakten skapades.

3.   Vid varje utresa för en tredjelandsmedborgare som omfattas av viseringskrav ska, vid en gräns vid vilken in- och utresesystemet har tagits i drift, följande uppgifter föras in i in- och utreseposten:

a)	Datum och tidpunkt för utresan.

b)	Gränsövergångsställe för utresan.

Om tredjelandsmedborgaren använder en annan visering än den som registrerades i den senaste inreseposten, ska de uppgifter i in- och utreseposten som förtecknas i punkterna 2 d–g uppdateras på motsvarande sätt.

Den in- och utresepost som aves i första stycket ska vara kopplad till den tredjelandsmedborgarens personakt.

4.   In- och utreseposter där det inte registrerats några utreseuppgifter direkt efter det att den tillåtna vistelsen löpt ut ska identifieras med en märkning av in- och utresesystemet, och uppgifterna rörande den tredjelandsmedborgare som omfattas av viseringskrav och som har identifierats som en person som överskridit den tillåtna vistelsen ska föras in i den förteckning som avses i artikel 12.

5.   För att föra in eller uppdatera uppgifter i in- och utreseposten för en tredjelandsmedborgare som omfattas av viseringskrav får den behöriga gränsmyndigheten, i enlighet med artikel 18a i förordning (EG) nr 767/2008, från VIS hämta och till in- och utresesystemet importera de uppgifter som föreskrivs i punkt 2 c–f i denna artikel.

6.   När en tredjelandsmedborgare omfattas av en medlemsstats nationella program för underlättande av gränspassage i enlighet med artikel 8d i förordning (EU) 2016/399, ska den berörda medlemsstaten föra in ett meddelande i tredjelandsmedborgarens personakt med uppgift om den medlemsstatens berörda nationella program för underlättande av gränspassage.

7.   De särskilda bestämmelserna i bilaga II ska gälla för tredjelandsmedborgare som passerar gränsen på grundval av ett giltigt FTD.

Artikel 17

Personuppgifter för tredjelandsmedborgare som är undantagna från viseringskrav

1.   Gränsmyndigheten ska skapa personakten för tredjelandsmedborgare som är undantagna från viseringskrav genom att föra in

a)	de uppgifter som föreskrivs i artikel 16.1 a, b och c,

b)	den ansiktsbild som avses i artikel 15,

c)	uppgifter om fingeravtryck från den högra handen, om dessa finns, och annars motsvarande uppgifter om fingeravtryck från den vänstra handen. Uppgifterna om fingeravtryck ska ha tillräckligt hög upplösning och kvalitet för att kunna användas vid automatiserad biometrisk matchning,

d)	i relevanta fall de uppgifter som föreskrivs i artikel 16.6.

2.   Vad gäller de tredjelandsmedborgare som är undantagna från viseringskrav ska artikel 16.2 a, b och c, 16.3 a och b samt 16.4 gälla i tillämpliga delar.

3.   Barn under tolv år ska vara undantagna från kravet på att lämna fingeravtryck.

4.   Personer för vilka fingeravtryckstagning är fysiskt omöjlig ska vara undantagna från kravet på att lämna fingeravtryck.

Om det emellertid är fråga om ett tillfälligt fysiskt hinder ska detta registreras i in- och utresesystemet och ska det krävas att personen i fråga lämnar fingeravtryck vid utresan eller nästa inresa. Denna information ska raderas ur in- och utresesystemet när fingeravtryck har lämnas. Gränsmyndigheterna ska ha rätt att begära ytterligare klargöranden av skälen till att det tillfälligt är fysiskt omöjligt att lämna fingeravtryck. Medlemsstaterna ska säkerställa att det finns lämpliga förfaranden som garanterar personens värdighet om det uppstår problem vid upptagningen av fingeravtryck.

5.   Om personen i fråga är undantagen från kravet på att lämna fingeravtryck i enlighet med punkterna 3 och 4 ska det särskilda datafältet markeras som ”icke tillämpligt”.

Artikel 18

Personuppgifter för tredjelandsmedborgare som har nekats inresa

1.   Om ett beslut har fattats av gränsmyndigheten i enlighet med artikel 14 och bilaga V till förordning (EU) 2016/399 om att neka en sådan tredjelandsmedborgare inresa för kortare vistelse på medlemsstaternas territorium ska gränsmyndigheten, om ingen akt tidigare har registrerats i in- och utresesystemet för tredjelandsmedborgaren, skapa en personakt där den ska föra in

a)	för tredjelandsmedborgare som omfattas av viseringskrav: de alfanumeriska uppgifter som krävs enligt artikel 16.1 i den här förordningen och, när så är tillämpligt, de uppgifter som avses i artikel 16.6 i den här förordningen,

b)	för tredjelandsmedborgare som är undantagna från viseringskrav: de alfanumeriska uppgifter som krävs enligt artikel 17.1 i den här förordningen.

2.   Om en tredjelandsmedborgare nekas inresa på grundval av led B, D eller H i del B i bilaga V till förordning (EU) 2016/399 och ingen tidigare akt med biometriska uppgifter har registrerats i in- och utresesystemet för den tredjelandsmedborgaren ska gränsmyndigheten skapa en personakt där den ska föra in de alfanumeriska uppgifter som krävs enligt artikel 16.1 eller artikel 17.1 i den här förordningen, när så är lämpligt, samt följande uppgifter:

a)	För tredjelandsmedborgare som omfattas av viseringskrav: den ansiktsbild som avses i artikel 16.1 d i den här förordningen.

b)	För tredjelandsmedborgare som är undantagna från viseringskrav: de biometriska uppgifter som krävs enligt artikel 17.1 b och c i den här förordningen.

c)	För tredjelandsmedborgare som omfattas av viseringskrav och som inte är registrerade i VIS: den ansiktsbild som avses i artikel 16.1 d i den här förordningen och de uppgifter om fingeravtryck som avses i artikel 17.1 c i den här förordningen.

3.   Genom undantag från punkt 2 i den här artikeln, i det fall då led H i del B i bilaga V till förordning (EU) 2016/399 är tillämpligt och en tredjelandsmedborgares biometriska uppgifter är registrerade i SIS vilket leder till att inresa nekas, ska tredjelandsmedborgarens biometriska uppgifter inte registreras i in- och utresesystemet.

4.   Om en tredjelandsmedborgare nekas inresa på grundval av led I i del B i bilaga V till förordning (EU) 2016/399 och ingen tidigare akt med biometriska uppgifter har registrerats i in- och utresesystemet för den tredjelandsmedborgaren ska de biometriska uppgifterna registreras i in- och utresesystemet om inresan nekas på grund av att tredjelandsmedborgaren anses utgöra ett hot mot den inre säkerheten, vilket i tillämpliga fall omfattar olika aspekter av den allmänna ordningen.

5.   Om en tredjelandsmedborgare nekas inresa på grundval av led J i del B i bilaga V till förordning (EU) 2016/399 ska gränsmyndigheten skapa en personakt för tredjelandsmedborgaren utan att lägga till biometriska uppgifter. Om tredjelandsmedborgaren har en elektronisk maskinläsbar resehandling ska ansiktsbilden hämtas från den.

6.   Om ett beslut har fattats av gränsmyndigheten i enlighet med artikel 14 i och bilaga V till förordning (EU) 2016/399 om att neka en sådan tredjelandsmedborgare inresa för kortare vistelse på medlemsstaternas territorium ska följande uppgifter föras in i en separat post om nekad inresa:

a)	Datum och tidpunkt för nekad inresa.

b)	Gränsövergångsställe.

c)	Myndighet som nekade inresan.

d)	Det eller de led som motsvarar skälet eller skälen till att inresa nekas, i enlighet med del B i bilaga V till förordning (EU) 2016/399.

Vad gäller tredjelandsmedborgare som omfattas av viseringskrav ska dessutom de uppgifter som föreskrivs i artikel 16.2 d–g i den här förordningen föras in i posten om nekad inresa.

För att skapa eller uppdatera posten om nekad inresa för tredjelandsmedborgare som omfattas av viseringskrav får den behöriga gränsmyndigheten, i enlighet med artikel 18a i förordning (EG) nr 767/2008, från VIS hämta och till in- och utresesystemet importera de uppgifter som föreskrivs i artikel 16.2 d, e och f i den här förordningen.

7.   Den post om nekad inresa som föreskrivs i punkt 6 ska kopplas till den berörda tredjelandsmedborgarens personakt.

Artikel 19

Uppgifter som ska läggas till om ett tillstånd till kortare vistelse återkallas, ogiltigförklaras eller förlängs

1.   Om det fattas beslut om att återkalla eller ogiltigförklara ett tillstånd till kortare vistelse eller en visering eller om att förlänga en tillåten vistelse eller visering, ska den behöriga myndighet som har fattat beslutet lägga till följande uppgifter till den senaste relevanta in- och utreseposten:

a)	Statusinformation som visar att tillståndet till kortare vistelse eller viseringen återkallats eller ogiltigförklarats eller att den tillåtna vistelsen eller viseringen förlängts.

b)	Vilken myndighet som återkallat eller ogiltigförklarat tillståndet till kortare vistelse eller viseringen eller förlängt den tillåtna vistelsen eller viseringen.

c)	Ort och datum för beslutet att återkalla eller ogiltigförklara tillståndet till kortare vistelse eller viseringen eller att förlänga den tillåtna vistelsen eller viseringen.

d)	I tillämpliga fall det nya viseringsmärkesnumret, inbegripet koden på tre bokstäver för det utfärdande landet.

e)	I tillämpliga fall den period med vilken längden på den tillåtna vistelsen förlängts.

f)	I tillämpliga fall ny sista giltighetsdag för den tillåtna vistelsen eller för viseringen.

2.   Om längden på den tillåtna vistelsen har förlängts i enlighet med artikel 20.2 i konventionen om tillämpning av Schengenavtalet ska den behöriga myndighet som förlängde den tillåtna vistelsen till den senaste relevanta in- och utreseposten lägga till uppgifterna om den period med vilken den tillåtna vistelsen förlängts samt, i tillämpliga fall, ange att den tillåtna vistelsen förlängdes i enlighet med artikel 20.2 b i konventionen om tillämpning av Schengenavtalet.

3.   Om det fattas ett beslut om att ogiltigförklara, återkalla eller förlänga en visering ska den viseringsmyndighet som fattat beslutet omedelbart hämta de uppgifter som föreskrivs i punkt 1 i denna artikel från VIS och importera dem direkt till in- och utresesystemet i enlighet med artiklarna 13 och 14 i förordning (EG) nr 767/2008.

4.   I in- och utreseposten ska det anges av vilket eller vilka skäl den kortare vistelsen återkallats eller ogiltigförklarats, dvs.

a)	ett beslut om återvändande som antagits i enlighet med Europaparlamentets och rådets direktiv 2008/115/EG (40),

b)

varje annat beslut som fattats av medlemsstatens behöriga myndigheter i enlighet med nationell rätt och som får till följd att en tredjelandsmedborgare som inte uppfyller eller inte längre uppfyller villkoren för inresa till eller för vistelse inom medlemsstaternas territorium återvänder, avlägsnas eller frivilligt avreser.

5.   I in- och utreseposten ska det anges av vilket eller vilka skäl längden på en tillåten vistelse förlängs.

6.   När en person har avrest eller avlägsnats från medlemsstaternas territorium i enlighet med ett beslut som avses i punkt 4 i den här artikeln ska den behöriga myndigheten föra in uppgifterna i enlighet med artikel 14.2 i den motsvarande in- och utreseposten för den specifika inresan.

Artikel 20

Uppgifter som ska läggas till vid vederläggande av presumtionen om att en tredjelandsmedborgare inte uppfyller villkoren för längden på den tillåtna vistelsen

Utan att det påverkar tillämpningen av artikel 22, om det inte har skapats någon personakt i in- och utresesystemet för en tredjelandsmedborgare som befinner sig på en medlemsstats territorium eller om det inte finns någon sista relevant in- och utresepost för denna tredjelandsmedborgare, får de behöriga myndigheterna presumera att tredjelandsmedborgaren inte uppfyller, eller inte längre uppfyller, villkoren för längden på den tillåtna vistelsen inom medlemsstaternas territorium.

I det fall som avses i första stycket i den här artikeln ska artikel 12 i förordning (EU) 2016/399 vara tillämplig, och om denna presumtion vederläggs i enlighet med artikel 12.3 i den förordningen ska de behöriga myndigheterna

a)	vid behov skapa en personakt för tredjelandsmedborgaren i in- och utresesystemet,

b)	uppdatera den senaste in- och utreseposten genom att föra in de uppgifter som saknas i enlighet med artiklarna 16 och 17 i den här förordningen, eller

c)	radera en befintlig akt i de fall där artikel 35 i den här förordningen tillåter sådan radering.

Artikel 21

Reservförfaranden om det är tekniskt omöjligt att föra in uppgifter eller vid fel på in- och utresesystemet

1.   När det är tekniskt omöjligt att föra in uppgifter i in- och utresesystemets centrala system, eller vid fel på in- och utresesystemets centrala system, ska de uppgifter som avses i artiklarna 16–20 tillfälligt lagras i det enhetliga nationella gränssnittet. När detta är omöjligt ska uppgifterna tillfälligt lagras lokalt i elektroniskt format. I båda fallen ska uppgifterna föras in i in- och utresesystemets centrala system så snart det är tekniskt möjligt eller felet har åtgärdats. Medlemsstaterna ska vidta lämpliga åtgärder och tillhandahålla den infrastruktur, den utrustning och de resurser som krävs för att säkerställa att sådan tillfällig lokal lagring får utföras vid vilken tidpunkt som helst och vid samtliga gränsövergångsställen.

2.   Utan att det påverkar skyldigheten att utföra in- och utresekontroller enligt förordning (EU) 2016/399 ska gränsmyndigheten, i de exceptionella fall då det är tekniskt omöjligt att föra in uppgifter både i in- och utresesystemets centrala system och i det enhetliga nationella gränssnittet och tekniskt omöjligt att tillfälligt lagra uppgifterna lokalt i elektroniskt format, manuellt lagra uppgifter som avses i artiklarna 16–20 i den här förordningen, med undantag av biometriska uppgifter, och påföra tredjelandsmedborgarens resehandling en inrese- eller utresestämpel. Dessa uppgifter ska föras in i in- och utresesystemets centrala system så snart det är tekniskt möjligt.

Medlemsstaterna ska i de exceptionella fall som avses i första stycket i denna punkt underrätta kommissionen om att resehandlingarna har stämplats. Kommissionen ska anta genomförandeakter om närmare bestämmelser om den information som ska lämnas till kommissionen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 68.2.

3.   Av in- och utresesystemet ska det framgå att de uppgifter som avses i artiklarna 16–20 fördes in med tillämpning av ett reservförfarande och att biometriska uppgifter saknas i den personakt som skapats enligt punkt 2 i den här artikeln. De biometriska uppgifterna ska införas i in- och utresesystemet vid nästa gränsövergångsställe.

Artikel 22

Övergångsperiod och övergångsåtgärder

1.   Under en 180-dagarsperiod efter det att in- och utresesystemet tagits i drift ska de behöriga gränsmyndigheterna beakta vistelser på medlemsstaternas territorium under de 180 dagar som föregår in- eller utresan genom att kontrollera stämplarna på resehandlingar utöver in- och utreseuppgifterna i in- och utresesystemet, för att vid in- och utresa verifiera att tredjelandsmedborgare som beviljats inresa för kortare vistelse inte har överskridit den maximala längden på den tillåtna vistelsen och, när så är relevant, vid inresa verifiera att tredjelandsmedborgaren inte har överskridit det högsta antal inresor som är tillåtna enligt den visering för kortare vistelse som utfärdats för en eller två inresor.

2.   För de tredjelandsmedborgare som har rest in till medlemsstaternas territorium innan in- och utresesystemet togs i drift och lämnar det efter att in- och utresesystemet har tagits i drift ska en personakt skapas vid utresa, och datumet för denna inresa enligt stämpeln i passet ska föras in i in- och utreseposten i enlighet med artikel 16.2. Denna bestämmelse ska inte begränsas till de 180 dagar efter det att in- och utresesystemet har tagits i drift som avses i punkt 1 i den här artikeln. Om det förekommer avvikelser mellan inresestämpeln och uppgifterna i in- och utresesystemet ska stämpeln gälla.

Artikel 23

Användning av uppgifter för verifiering vid gränser vid vilka in- och utresesystemet har tagits i drift

1.   Gränsmyndigheterna ska ha åtkomst till in- och utresesystemet för verifiering av tredjelandsmedborgarens identitet och tidigare registreringar, för uppdatering vid behov av uppgifterna i in- och utresesystemet och för inhämtande av uppgifter i den utsträckning som krävs för att uppgifter i samband med in- och utresekontroller ska kunna utföras.

2.   Under utförandet av de uppgifter som avses i punkt 1 i den här artikeln, ska gränsmyndigheterna ha åtkomst för sökning på grundval av de uppgifter som avses i artiklarna 16.1 a, b och c samt 17.1 a.

Gränsmyndigheterna ska dessutom, för att utföra en sökning i VIS för verifiering i enlighet med artikel 18 i förordning (EG) nr 767/2008 när det gäller tredjelandsmedborgare som omfattas av viseringskrav, göra sökningen i VIS direkt från in- och utresesystemet med hjälp av samma alfanumeriska uppgifter eller, i tillämpliga fall, söka i VIS i enlighet med artikel 18.2 a i förordning (EG) nr 767/2008.

Om sökningen i in- och utresesystemet med de uppgifter som anges i det första stycket i denna punkt visar att uppgifter om tredjelandsmedborgaren har registrerats i systemet, ska gränsmyndigheterna jämföra den ansiktsbild av tredjelandsmedborgaren som tagits på plats med den ansiktsbild som avses i artiklarna 16.1 d och 17.1 b i den här förordningen eller, när det gäller tredjelandsmedborgare som är undantagna från viseringskrav, verifiera fingeravtrycken med hjälp av in- och utresesystemet och, när det gäller tredjelandsmedborgare som omfattas av viseringskrav, verifiera fingeravtrycken direkt mot VIS i enlighet med artikel 18 i förordning (EG) nr 767/2008. För verifiering av viseringsinnehavares fingeravtryck med hjälp av VIS får gränsmyndigheterna göra en sökning i VIS direkt från in- och utresesystemet i enlighet med artikel 18.6 i den förordningen.

Om verifieringen av ansiktsbilden inte lyckas ska verifieringen genomföras med hjälp av fingeravtryck och vice versa.

3.   Om en sökning på grundval av de uppgifter som anges i punkt 2 visar att uppgifter om tredjelandsmedborgaren har registrerats i in- och utresesystemet ska gränsmyndigheten ges åtkomst för inhämtande av uppgifterna i den berörda tredjelandsmedborgarens personakt samt i de därtill kopplade in- och utreseposterna eller posterna om nekad inresa.

4.   Om sökningen på grundval av de alfanumeriska uppgifter som anges i punkt 2 i den här artikeln visar att uppgifter om tredjelandsmedborgaren inte har registrerats i in- och utresesystemet, om verifieringen av tredjelandsmedborgaren i enlighet med punkt 2 i den här artikeln inte lyckas eller om det råder oklarhet om tredjelandsmedborgarens identitet ska gränsmyndigheterna ha åtkomst till uppgifter för identifiering i enlighet med artikel 27 i denna förordning.

Utöver den identifiering som avses i första stycket i denna punkt ska följande bestämmelser gälla:

a)

En verifiering av fingeravtryck med hjälp av VIS ska göras i enlighet med artikel 18.5 i förordning (EG) nr 767/2008 när det gäller tredjelandsmedborgare som omfattas av viseringskrav, om sökningen i VIS på grundval av de uppgifter som avses i artikel 18.1 i förordning (EG) nr 767/2008 visar att uppgifter om tredjelandsmedborgaren är registrerade i VIS. För detta ändamål får gränsmyndigheten göra en sökning i VIS från in- och utresesystemet i enlighet med artikel 18.6 i förordning (EG) nr 767/2008. Om verifieringen av en tredjelandsmedborgare i enlighet med punkt 2 i den här artikeln inte lyckats ska gränsmyndigheterna söka i uppgifterna i VIS för identifiering i enlighet med artikel 20 i förordning (EG) nr 767/2008.

b)

En sökning i VIS ska göras i enlighet med artikel 19a i förordning (EG) nr 767/2008 när det gäller tredjelandsmedborgare som inte omfattas av viseringskrav och för vilka några uppgifter inte hittas i in- och utresesystemet efter en identifieringssökning i enlighet med artikel 27 i den här förordningen. Gränsmyndigheten får göra en sökning i VIS från in- och utresesystemet i enlighet med artikel 19a i förordning (EG) nr 767/2008.

5.   Vad gäller tredjelandsmedborgare vars uppgifter redan har registrerats i in- och utresesystemet men för vilka en personakt har skapats i in- och utresesystemet av en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift, och vars uppgifter har införts i in- och utresesystemet på grundval av en nationell visering för kortare vistelse, ska gränsmyndigheterna inhämta uppgifter från VIS i enlighet med punkt 4 andra stycket a när tredjelandsmedborgaren för första gången efter det att personakten har skapats avser att passera gränsen till en medlemsstat som tillämpar Schengenregelverket fullt ut och vid vilken in- och utresesystemet har tagits i drift.

KAPITEL III

ANDRA MYNDIGHETERS ANVÄNDNING AV IN- OCH UTRESESYSTEMET

Artikel 24

Användning av in- och utresesystemet för att pröva och fatta beslut om viseringar

1.   Viseringsmyndigheterna ska söka i in- och utresesystemet för att pröva viseringsansökningar och fatta beslut om sådana ansökningar, däribland beslut om ogiltigförklarande av, återkallande av eller förlängd giltighetstid för utfärdade viseringar, i enlighet med förordning (EG) nr 810/2009.

Dessutom ska viseringsmyndigheterna i medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift söka i in- och utresesystemet vid prövning av ansökningar om nationell visering för kortare vistelse och antagande av beslut om sådana ansökningar, inbegripet beslut om ogiltigförklarande av, återkallande av eller förlängd giltighetstid för en nationell visering för kortare vistelse.

2.   Viseringsmyndigheterna ska ges åtkomst för sökning i in- och utresesystemet direkt från VIS för sökning på grundval av någon eller några av följande uppgifter:

a)	De uppgifter som avses i artikel 16.1 a, b och c.

b)	Numret på ett viseringsmärke för kortare vistelse, inbegripet den kod på tre bokstäver för den utfärdande medlemsstaten som avses i artikel 16.2 d.

c)	Uppgifter om fingeravtryck eller uppgifter om fingeravtryck kombinerade med ansiktsbild.

3.   Om en sökning på grundval av de uppgifter som anges i punkt 2 visar att uppgifter om tredjelandsmedborgaren har registrerats i in- och utresesystemet ska viseringsmyndigheterna ges åtkomst för inhämtande av uppgifterna i den berörda tredjelandsmedborgarens personakt samt i de därtill kopplade in- och utreseposterna och posterna om nekad inresa i den personakten. Viseringsmyndigheterna ska ges åtkomst till den automatiserade beräkningsmekanismen för att fastställa den maximala återstående längden på en tillåten vistelse. Viseringsmyndigheterna ska också ges åtkomst till in- och utresesystemet och använda den automatiserade beräkningsmekanismen när de prövar och fattar beslut om en ny viseringsansökning för att automatiskt kunna fastställa den maximala längden på den tillåtna vistelsen.

4.   Viseringsmyndigheter i medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift ska ges åtkomst för sökning i in- och utresesystemet på grundval av en eller flera av de uppgifter som anges i punkt 2. Om en sökning visar att uppgifter om tredjelandsmedborgaren har registrerats i in- och utresesystemet ska de ges åtkomst för inhämtande av uppgifterna i den berörda tredjelandsmedborgarens personakt samt i de därtill kopplade in- och utreseposterna och posterna om nekad inresa i den personakten. Viseringsmyndigheterna i medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift ska ges åtkomst till den automatiserade beräkningsmekanismen för att fastställa den maximala återstående längden på en tillåten vistelse. Viseringsmyndigheterna ska också ges åtkomst till in- och utresesystemet och använda den automatiserade beräkningsmekanismen när de prövar och fattar beslut om nya viseringsansökningar för att kunna fastställa den maximala längden på den tillåtna vistelsen.

Artikel 25

Användning av in- och utresesystemet för att pröva ansökningar om åtkomst till nationella program för underlättande av gränspassage

1.   De behöriga myndigheter som avses i artikel 8d i förordning (EU) 2016/399 ska söka i in- och utresesystemet för att pröva ansökningar om åtkomst till de nationella program för underlättande av gränspassage som avses i den artikeln samt antagandet av beslut om dessa ansökningar, inbegripet beslut om att neka, återkalla eller förlänga giltighetstiden för åtkomst till nationella program för underlättande av gränspassage i enlighet med den artikeln.

2.   De behöriga myndigheterna ska ges åtkomst för sökning på grundval av någon eller några av följande:

a)	De uppgifter som avses i artikel 16.1 a, b och c eller de uppgifter som avses i artikel 17.1 a.

b)	Uppgifter om fingeravtryck eller uppgifter om fingeravtryck kombinerade med ansiktsbild.

3.   Om en sökning på grundval av de uppgifter som anges i punkt 2 visar att uppgifter om tredjelandsmedborgaren har registrerats i in- och utresesystemet ska den behöriga myndigheten ges åtkomst för inhämtande av uppgifterna i den berörda tredjelandsmedborgarens personakt samt i de därtill kopplade in- och utreseposterna och posterna om nekad inresa i den personakten.

Artikel 26

Tillgång till uppgifter för verifiering inom medlemsstaternas territorium

1.   För att kunna verifiera tredjelandsmedborgares identitet, kontrollera eller verifiera om villkoren för inresa till eller vistelse på medlemsstatens territorium är uppfyllda, eller båda, ska invandringsmyndigheterna i medlemsstaterna ha åtkomst för sökning på grundval av de uppgifter som avses i artiklarna 16.1 a, b och c samt 17.1 a.

Om sökningen visar att uppgifter om tredjelandsmedborgaren har registrerats i systemet får invandringsmyndigheterna

a)	jämföra den ansiktsbild av tredjelandsmedborgaren som tagits på plats med den ansiktsbild som avses i artiklarna 16.1 d och 17.1 b i den här förordningen, eller

b)	verifiera fingeravtrycken från tredjelandsmedborgare som är undantagna från viseringskrav i in- och utresesystemet eller verifiera fingeravtrycken från tredjelandsmedborgare som omfattas av viseringskrav i VIS i enlighet med artikel 19 i förordning (EG) nr 767/2008.

2.   Om en sökning på grundval av de uppgifter som anges i punkt 1 visar att uppgifter om tredjelandsmedborgaren har registrerats i in- och utresesystemet ska invandringsmyndigheterna ges åtkomst för sökning i den automatiserade beräkningsmekanismen, uppgifterna i den tredjelandsmedborgarens personakt, in- och utreseposterna och därtill kopplade poster om nekad inresa i den personakten.

3.   Om sökningen på grundval av de uppgifter som anges i punkt 1 i den här artikeln visar att uppgifter om tredjelandsmedborgaren inte har registrerats i in- och utresesystemet, om verifieringen av tredjelandsmedborgaren misslyckas eller om det råder oklarhet om tredjelandsmedborgarens identitet ska invandringsmyndigheterna ha åtkomst till uppgifter för identifiering i enlighet med artikel 27.

Artikel 27

Åtkomst till uppgifter för identifiering

1.   Gränsmyndigheterna eller invandringsmyndigheterna ska ha åtkomst för sökning på grundval av uppgifter om fingeravtryck eller uppgifter om fingeravtryck kombinerade med ansiktsbild uteslutande för att kunna identifiera eventuella tredjelandsmedborgare som kan ha registrerats tidigare i in- och utresesystemet med en annan identitet eller som inte uppfyller, eller som inte längre uppfyller villkoren för inresa till eller vistelse på medlemsstaternas territorium.

Om en sökning på grundval av uppgifter om fingeravtryck eller uppgifter om fingeravtryck kombinerade med ansiktsbild visar att det inte finns uppgifter registrerade om tredjelandsmedborgaren i in- och utresesystemet ska åtkomst till uppgifter i VIS ges för identifiering i enlighet med artikel 20 i förordning (EG) nr 767/2008. Innan identifiering görs med hjälp av VIS vid gränser vid vilka in- och utresesystemet har tagits i drift ska de behöriga myndigheterna först söka i VIS i enlighet med artikel 18 eller 19a i förordning (EG) nr 767/2008.

Om tredjelandsmedborgarens fingeravtryck inte kan användas, eller om sökningen på grundval av uppgifter om fingeravtryck eller på uppgifter om fingeravtryck kombinerade med ansiktsbild inte lyckas, ska sökningen göras på grundval av samtliga eller några av de uppgifter som avses i artiklarna 16.1 a, b och c samt 17.1 a.

2.   Om en sökning på grundval av de uppgifter som anges i punkt 1 visar att uppgifter om tredjelandsmedborgaren har registrerats i in- och utresesystemet ska den behöriga myndigheten ges åtkomst för inhämtande av uppgifterna i personakten, och de därtill kopplade in- och utreseposterna och posterna om nekad inresa.

Artikel 28

Lagring av uppgifter som inhämtats från in- och utresesystemet

Uppgifter som inhämtats från in- och utresesystemet i enlighet med detta kapitel får lagras i nationella register endast om det är nödvändigt i enskilda fall, i enlighet med det syfte för vilket de inhämtades och relevant unionslagstiftning, särskilt dataskyddslagstiftning, och de får inte lagras under längre tid än vad som är nödvändigt i det enskilda fallet.

KAPITEL IV

FÖRFARANDE OCH VILLKOR FÖR ÅTKOMST TILL IN- OCH UTRESESYSTEMET FÖR BROTTSBEKÄMPANDE ÄNDAMÅL

Artikel 29

Medlemsstaternas utsedda myndigheter

1.   Medlemsstaterna ska utse de myndigheter som ska ha rätt att inhämta uppgifterna i in- och utresesystemet i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

2.   Varje medlemsstat ska föra en förteckning över de utsedda myndigheterna. Varje medlemsstat ska underrätta eu-LISA och kommissionen om sina utsedda myndigheter och får vid vilken tidpunkt som helst ändra eller ersätta denna underrättelse.

3.   Varje medlemsstat ska utse en central åtkomstpunkt som ska ha åtkomst till in- och utresesystemet. Den centrala åtkomstpunkten ska verifiera att de villkor för att begära åtkomst till in- och utresesystemet som anges i artikel 32 är uppfyllda.

Den utsedda myndigheten och den centrala åtkomstpunkten får ingå i samma organisation om detta tillåts enligt nationell rätt, men den centrala åtkomstpunkten ska agera helt oberoende av den utsedda myndigheten när den fullgör sina uppgifter enligt denna förordning. Den centrala åtkomstpunkten ska vara åtskild från de utsedda myndigheterna och får inte ta emot instruktioner från dessa vad avser resultatet av verifieringen, som den ska utföra självständigt.

Medlemsstaterna får utse fler än en central åtkomstpunkt för att avspegla sin organisatoriska och administrativa struktur vid fullgörandet av sina konstitutionella eller rättsliga skyldigheter.

4.   Medlemsstaterna ska underrätta eu-LISA och kommissionen om sina centrala åtkomstpunkter och får vid vilken tidpunkt som helst ändra eller ersätta sina underrättelser.

5.   På nationell nivå ska varje medlemsstat föra en förteckning över de operativa enheter inom de utsedda myndigheterna som har behörighet att begära åtkomst till uppgifter i in- och utresesystemet genom den eller de centrala åtkomstpunkterna.

6.   Endast vederbörligen bemyndigad personal vid den eller de centrala åtkomstpunkterna ska ha åtkomstbehörighet till in- och utresesystemet i enlighet med artiklarna 31 och 32.

Artikel 30

Europol

1.   Europol ska utse en av sina operativa enheter till Europols utsedda myndighet och ska ge denna behörighet att begära åtkomst till in- och utresesystemet genom Europols centrala åtkomstpunkt som avses i punkt 2 i syfte att stödja och stärka medlemsstaternas åtgärder för att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott.

2.   Europol ska utse en specialiserad enhet med vederbörligen bemyndigade Europoltjänstemän till Europols centrala åtkomstpunkt. Europols centrala åtkomstpunkt ska verifiera att de villkor för att begära åtkomst till in- och utresesystemet som anges i artikel 33 är uppfyllda.

Europols centrala åtkomstpunkt ska agera oberoende när den fullgör sina uppgifter inom ramen för denna förordning och får inte ta emot instruktioner från Europols utsedda myndighet vad avser resultatet av verifieringen.

Artikel 31

Förfarande för åtkomst till in- och utresesystemet för brottsbekämpande ändamål

1.   En operativ enhet som avses i artikel 29.5 ska lämna en motiverad elektronisk eller skriftlig begäran till den centrala åtkomstpunkt som avses i artikel 29.3 för åtkomst till uppgifterna i in- och utresesystemet. Vid mottagande av en begäran om åtkomst ska den centrala åtkomstpunkten verifiera om de villkor för åtkomst som avses i artikel 32 är uppfyllda. Om villkoren för åtkomst är uppfyllda ska den centrala åtkomstpunkten behandla begäran. De uppgifter i in- och utresesystemet till vilka åtkomst ges ska överföras till en operativ enhet som avses i artikel 29.5 på ett sådant sätt att uppgifternas säkerhet inte äventyras.

2.   I ett brådskande fall där det är nödvändigt att avvärja en överhängande fara för en persons liv som är kopplad till ett terroristbrott eller ett annat grovt brott ska den centrala åtkomstpunkt som avses i artikel 29.3 behandla begäran omedelbart och ska först i efterhand verifiera att alla villkor som avses i artikel 32 är uppfyllda, däribland om det verkligen var fråga om ett brådskande fall. Efterhandsverifieringen ska äga rum utan oskälig fördröjning och under alla omständigheter senast sju arbetsdagar efter det att begäran har behandlats.

3.   Om det vid efterhandsverifieringen fastställs att åtkomsten till uppgifter i in- och utresesystemet inte var motiverad ska alla myndigheter som har haft åtkomst till uppgifterna radera de uppgifter från in- och utresesystemet till vilka åtkomst gavs och informera de relevanta centrala åtkomstpunkterna i den medlemsstat i vilken begäran gjorts om att raderingen har skett.

Artikel 32

Villkor för åtkomst till uppgifter i in- och utresesystemet för utsedda myndigheter

1.   Utsedda myndigheter får ha åtkomst till in- och utresesystemet för sökningar om samtliga följande villkor är uppfyllda:

a)	Åtkomst för sökningar är nödvändig för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

b)	Åtkomst för sökningar är nödvändig och proportionell i ett särskilt fall.

c)

Det finns bevis för eller rimliga skäl att anta att inhämtande av uppgifter i in- och utresesystemet kommer att bidra till att brotten i fråga förebyggs, förhindras, upptäcks eller utreds, särskilt om det finns välgrundade misstankar om att den brottsmisstänkte, gärningsmannen eller offret för ett terroristbrott eller ett annat grovt brott omfattas av någon av kategorierna i denna förordning.

2.   Åtkomst till in- och utresesystemet som ett verktyg för att identifiera en okänd brottsmisstänkt, en gärningsman eller ett misstänkt offer för ett terroristbrott eller ett annat grovt brott ska tillåtas när följande villkor är uppfyllda utöver dem som anges i punkt 1:

a)	En tidigare sökning har gjorts i nationella databaser.

b)

När det gäller sökningar på grundval av fingeravtryck har en tidigare sökning gjorts i de övriga medlemsstaternas system för automatisk identifiering av fingeravtryck inom ramen för beslut 2008/615/RIF, i de fall där jämförelser av fingeravtryck är tekniskt tillgängliga och den sökningen antingen har slutförts fullständigt eller inte har kunnat slutföras inom två dagar.

De ytterligare villkoren i första stycket a och b ska emellertid inte gälla om det finns rimliga skäl att anta att en jämförelse med de övriga medlemsstaternas system inte skulle leda till att den registrerade personens identitet kan verifieras eller om det i ett brådskande fall är nödvändigt att avvärja en överhängande fara för en persons liv som är kopplad till ett terroristbrott eller ett annat grovt brott. Dessa rimliga skäl ska anges i den elektroniska eller skriftliga begäran som lämnas av den utsedda myndighetens operativa enhet till den eller de centrala åtkomstpunkterna.

En begäran om sökning i VIS på samma registrerade person får lämnas in parallellt med en begäran om sökning i in- och utresesystemet i enlighet med villkoren i rådets beslut 2008/633/RIF (41).

3.   Åtkomst till in- och utresesystemet som ett verktyg för att inhämta uppgifter om resehistorik eller vistelsetid på medlemsstaternas territorium gällande en känd brottsmisstänkt, gärningsman eller misstänkt offer för ett terroristbrott eller ett annat grovt brott ska tillåtas när de villkor som anges i punkt 1 är uppfyllda.

4.   Sökning i in- och utresesystemet för identifiering i enlighet med vad som avses i punkt 2 ska begränsas till sökningar i personakten på grundval av någon eller några av följande uppgifter i in- och utresesystemet:

a)	Fingeravtryck från tredjelandsmedborgare som är undantagna från viseringskrav eller från innehavare av ett FTD. För denna sökning i in- och utresesystemet får fingeravtrycksspår användas och därför jämföras med fingeravtryck lagrade i in- och utresesystemet.

b)	Ansiktsbild.

Sökning i in- och utresesystemet ska vid en träff ge åtkomst till alla övriga uppgifter i personakten som anges i artiklarna 16.1, 16.6, 17.1 och 18.1.

5.   Sökning i in- och utresesystemet efter resehistoriken för tredjelandsmedborgaren i fråga ska vara begränsad till sökningar på grundval av någon eller några av följande uppgifter i in- och utresesystemet i personakten, i in- och utreseposterna eller i posten om nekad inresa:

a)	Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap och kön.

b)	Resehandlingens eller resehandlingarnas typ och nummer, det utfärdande landets kod på tre bokstäver och resehandlingens sista giltighetsdag.

c)	Viseringsmärkets nummer och viseringens sista giltighetsdag.

d)	Fingeravtryck, inklusive fingeravtrycksspår.

e)	Ansiktsbild.

f)	Datum och tidpunkt för inresan, myndighet som tillät inresan och gränsövergångsställe för inresan.

g)	Datum och tidpunkt för utresan och gränsövergångsställe för utresan.

Sökning i in- och utresesystemet ska vid en träff ge åtkomst till de uppgifter som anges i första stycket, liksom till alla övriga uppgifter i personakten, in- och utreseposterna och posterna om nekad inresa, inbegripet uppgifter som i enlighet med artikel 19 förts in om återkallande eller förlängning av ett tillstånd för kortare vistelse.

Artikel 33

Förfarande och villkor för Europols åtkomst till uppgifter i in- och utresesystemet

1.   Europol ska ha åtkomst för sökning i in- och utresesystemet om samtliga följande villkor är uppfyllda:

a)	Sökningen är nödvändig för att stödja och stärka medlemsstaternas arbete med att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott som omfattas av Europols mandat.

b)	Sökningen är nödvändig och proportionell i ett särskilt fall.

c)

Det finns bevis för eller rimliga skäl att anta att inhämtande av uppgifter i in- och utresesystemet kommer att bidra till att brotten i fråga förebyggs, förhindras, upptäcks eller utreds, särskilt om det finns välgrundade misstankar om att den brottsmisstänkte, gärningsmannen eller offret för ett terroristbrott eller ett annat grovt brott omfattas av någon av kategorierna i denna förordning.

2.   Åtkomst till in- och utresesystemet som ett verktyg för att identifiera en okänd brottsmisstänkt, gärningsman eller ett misstänkt offer för ett terroristbrott eller ett annat grovt brott ska tillåtas om de villkor som anges i punkt 1 är uppfyllda och den prioriterade sökningen efter uppgifter som är lagrade i de databaser som är tekniskt och lagligen tillgängliga för Europol inte har gjort det möjligt att identifiera den berörda personen.

En begäran om sökning i VIS på samma registrerade person får lämnas in parallellt med en begäran om sökning i in- och utresesystemet i enlighet med villkoren i beslut 2008/633/RIF.

3.   Villkoren i artikel 32.3, 32.4 och 32.5 ska gälla i enlighet med detta.

4.   Europols utsedda myndighet får lämna en motiverad elektronisk begäran om åtkomst till alla uppgifter i in- och utresesystemet eller en viss uppsättning uppgifter i in- och utresesystemet till den centrala åtkomstpunkt för Europol som avses i artikel 30.2. Vid mottagande av en begäran om åtkomst ska Europols centrala åtkomstpunkt verifiera om de villkor för åtkomst som avses i punkterna 1 och 2 i den här artikeln är uppfyllda. Om samtliga villkor för åtkomst är uppfyllda ska den vederbörligen bemyndigade personalen vid den centrala åtkomstpunkten för Europol behandla begäran. De uppgifter i in- och utresesystemet till vilka åtkomst ges ska överföras till Europols utsedda myndighet på ett sådant sätt att uppgifternas säkerhet inte äventyras.

5.   Europol ska endast behandla information som erhållits genom en sökning på grundval av uppgifter i in- och utresesystemet med tillstånd från ursprungsmedlemsstaten. Detta tillstånd ska inhämtas genom den medlemsstatens nationella Europolenhet.

KAPITEL V

LAGRING OCH ÄNDRING AV UPPGIFTER

Artikel 34

Lagringsperiod för uppgifter

1.   Varje in- och utresepost eller post om nekad inresa som är kopplad till en personakt ska lagras i in- och utresesystemets centrala system i tre år räknat från dagen för utreseposten eller posten om nekad inresa, beroende på vad som är tillämpligt.

2.   Varje personakt och därtill kopplade in- och utreseposter eller poster om nekad inresa ska lagras i in- och utresesystemets centrala system i tre år och en dag räknat från dagen för den sista utreseposten eller posten om nekad inresa om det inte registrerats någon inresa inom tre år från dagen för den sista utreseposten eller posten om nekad inresa.

3.   Om det inte finns någon utresepost efter den dag då den tillåtna vistelsetiden löpte ut ska uppgifterna lagras under en period av fem år räknat från sista dagen för den tillåtna vistelsen. In- och utresesystemet ska tre månader i förväg automatiskt underrätta medlemsstaterna om den planlagda raderingen av uppgifter om personer som överskridit den tillåtna vistelsen så att de kan vidta lämpliga åtgärder.

4.   Genom undantag från punkt 1 ska varje in- och utresepost som registreras för tredjelandsmedborgare som har den status som avses i artikel 2.1 b lagras i in- och utresesystemet i högst ett år efter dessa tredjelandsmedborgares utresa. Om det inte finns någon utresepost ska uppgifterna lagras under fem år från dagen för den senaste inreseposten.

5.   Efter utgången av den lagringsperiod som avses i punkterna 1–4 ska dessa uppgifter automatiskt raderas från in- och utresesystemets centrala system.

Artikel 35

Ändring av uppgifter och radering av uppgifter i förtid

1.   Den ansvariga medlemsstaten ska ha rätt att ändra uppgifter som den har fört in i in- och utresesystemet genom att rätta, komplettera eller radera dem.

2.   Om den ansvariga medlemsstaten anser sig ha stöd för att uppgifter som registrerats i in- och utresesystemet är oriktiga i sak eller ofullständiga eller för att uppgifter behandlats i in- och utresesystemet i strid med denna förordning ska den kontrollera de berörda uppgifterna och, om så krävs, rätta eller komplettera dem i, eller radera dem från, in- och utresesystemet och, i tillämpliga fall, från den förteckning över identifierade personer som avses i artikel 12.3. Uppgifterna får också kontrolleras och rättas, kompletteras eller raderas på begäran av den berörda personen i enlighet med artikel 52.

3.   Genom undantag från punkterna 1 och 2 i den här artikeln ska en annan medlemsstat än den ansvariga medlemsstaten, om den anser sig ha stöd för att uppgifter som registrerats i in- och utresesystemet är oriktiga i sak eller ofullständiga eller för att uppgifter behandlats i in- och utresesystemet i strid med denna förordning, kontrollera de berörda uppgifterna – om en sådan kontroll kan göras utan samråd med den ansvariga medlemsstaten – och, om så krävs, rätta eller komplettera dem i, eller radera dem från, in- och utresesystemet och, i tillämpliga fall, från den förteckning över identifierade personer som avses i artikel 12.3. Om det inte är möjligt att kontrollera uppgifterna utan att samråda med den ansvariga medlemsstaten ska medlemsstaten inom sju dagar kontakta myndigheterna i den ansvariga medlemsstaten och den ansvariga medlemsstaten inom en månad kontrollera om uppgifterna är korrekta och om behandlingen av dem i in- och utresesystemet var laglig. Uppgifterna får också kontrolleras och rättas, kompletteras eller raderas på begäran av den berörda tredjelandsmedborgaren i enlighet med artikel 52.

4.   Om en medlemsstat anser sig ha stöd för att viseringsuppgifter som registrerats i in- och utresesystemet är oriktiga i sak eller ofullständiga eller för att uppgifterna behandlats i in- och utresesystemet i strid med denna förordning ska den först kontrollera med hjälp av VIS om uppgifterna är korrekta och om så krävs rätta eller komplettera dem i, eller radera dem från, in- och utresesystemet. Om de uppgifter som registrerats i VIS är desamma som i in- och utresesystemet ska den i enlighet med artikel 24.2 i förordning (EG) nr 767/2008 omedelbart via VIS informera den medlemsstat som har ansvar för att föra in uppgifterna i VIS. Den medlemsstat som har ansvar för att föra in uppgifterna i VIS ska kontrollera de berörda uppgifterna och om nödvändigt omedelbart rätta, komplettera eller radera dem från VIS och informera den berörda medlemsstaten, som vid behov utan dröjsmål ska rätta eller komplettera dem i, eller radera dem från, in- och utresesystemet och, i tillämpliga fall, förteckning över identifierade personer som avses i artikel 12.3.

5.   De uppgifter om identifierade personer som avses i artikel 12 ska utan dröjsmål raderas från den förteckning som avses i den artikeln och rättas eller kompletteras i in- och utresesystemet om den berörda tredjelandsmedborgaren tillhandahåller bevis i enlighet med lagstiftningen i den ansvariga medlemsstaten eller den medlemsstat till vilken begäran ställts för att han eller hon varit tvungen att överskrida den tillåtna vistelsetiden på grund av oförutsebara och allvarliga händelser, fått laglig rätt till vistelse eller med anledning av ett fel. Utan att det påverkar tillgängliga administrativa prövningsförfaranden eller prövningsförfaranden utanför domstol ska tredjelandsmedborgaren ha tillgång till ett effektivt rättsmedel för att säkerställa att uppgifterna rättas, kompletteras eller raderas.

6.   Om en tredjelandsmedborgare har erhållit medborgarskap i en medlemsstat eller kommit att omfattas av tillämpningsområdet för artikel 2.3 före utgången av den tillämpliga period som avses i artikel 34 ska personakten och de därtill kopplade in- och utreseposterna i enlighet med artiklarna 16 och 17 och posterna om nekad inresa i enlighet med artikel 18 utan dröjsmål och i alla händelser senast fem arbetsdagar räknat från den dag då tredjelandsmedborgaren erhöll medborgarskap i medlemsstaten eller kom att omfattas av tillämpningsområdet för artikel 2.3 före utgången av den period som avses i artikel 34 raderas från in- och utresesystemet och, i tillämpliga fall, från den förteckning över identifierade personer som avses i artikel 12.3 av

a)	den medlemsstat vars medborgarskap har erhållits, eller

b)	den medlemsstat som utfärdat uppehållstillståndet, uppehållskortet eller viseringen för längre vistelse.

Om en tredjelandsmedborgare har erhållit medborgarskap i Andorra, Monaco eller San Marino, eller om tredjelandsmedborgaren är i besittning av ett pass som utfärdats av Vatikanstaten, ska han eller hon informera de behöriga myndigheterna i nästföljande medlemsstat som han eller hon reser in i om denna ändring. Den medlemsstaten ska utan dröjsmål radera personens uppgifter från in- och utresesystemet. Tredjelandsmedborgaren i fråga ska ha tillgång till ett effektivt rättsmedel för att säkerställa att uppgifterna raderas.

7.   In- och utresesystemets centrala system ska omedelbart informera alla medlemsstater om radering av uppgifter i in- och utresesystemet och, i tillämpliga fall, från den förteckning över identifierade personer som överskridit den tillåtna vistelsen som avses i artikel 12.3.

8.   Om en annan medlemsstat än den ansvariga medlemsstaten har rättat, kompletterat eller raderat uppgifter i enlighet med denna förordning ska den medlemsstaten bli den medlemsstat som är ansvarig för eller raderingen. I in- och utresesystemet registreras samtliga rättelser, kompletteringar och raderingar av uppgifter.

KAPITEL VI

UTVECKLING, DRIFT OCH ANSVAR

Artikel 36

Antagande av genomförandeakter från kommissionens sida före utvecklingen

Kommissionen ska anta de genomförandeakter som är nödvändiga för att man ska kunna utveckla och tekniskt genomföra in- och utresesystemets centrala system, de enhetliga nationella gränssnitten, kommunikationsinfrastrukturen, den webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i artikel 63.2, särskilt åtgärder för

a)	specifikationerna för kvalitet, bildupplösning och användning av fingeravtryck för biometrisk verifiering och identifiering i in- och utresesystemet,

b)	specifikationerna för kvalitet, bildupplösning och användning av ansiktsbilden för biometrisk verifiering och identifiering i in- och utresesystemet, inbegripet för ansiktsbilder som tagits på plats eller tagits fram elektroniskt från den elektroniska maskinläsbara resehandlingen,

c)	införande av uppgifter i enlighet med artiklarna 16–20,

d)	åtkomst till uppgifter i enlighet med artiklarna 23–33,

e)	ändring och radering i förtid av uppgifter i enlighet med artikel 35,

f)	registerföring och åtkomst till loggarna i enlighet med artikel 46,

g)	prestationskrav, inklusive minimispecifikationer för teknisk utrustning och krav i fråga om in- och utresesystemets biometriska prestanda, särskilt vad gäller kraven i fråga om andel felaktig positiv identifiering, andel felaktig negativ identifiering och andel registreringsfel,

h)	specifikationerna och villkoren för den webbtjänst som avses i artikel 13, inklusive särskilda bestämmelser om dataskydd i de fall sådana tillhandahålls av eller till transportörer,

i)	uppnåendet och utformningen på hög nivå av interoperabilitet som avses i artikel 8,

j)	specifikationerna och villkoren för det uppgiftsregister som avses i artikel 63.2,

k)	upprättandet av den förteckning över identifierade personer som avses i artikel 12.3 och förfarandet för att göra förteckningen tillgänglig för medlemsstaterna,

l)	specifikationerna för de tekniska lösningarna för anslutning av de centrala åtkomstpunkterna i enlighet med artiklarna 31, 32 och 33 och för en teknisk lösning för insamling av de statistiska uppgifter som krävs enligt artikel 72.8.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 68.2.

För att anta de genomförandeakter som anges i första stycket led i i den här artikeln ska den kommitté som inrättas genom artikel 68 i den här förordningen samråda med VIS-kommittén som inrättats genom artikel 49 i förordning (EG) nr 767/2008.

Artikel 37

Utveckling och operativ förvaltning

1.   eu-LISA ska ansvara för utvecklingen av in- och utresesystemets centrala system, de enhetliga nationella gränssnitten, kommunikationsinfrastrukturen och den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och Centrala VIS. eu-LISA ska också ansvara för utvecklingen av den webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i artikel 63.2 i enlighet med de närmare bestämmelser som avses i artiklarna 13.7 och 63.2 och de specifikationer och villkor som har antagits i enlighet med artikel 36 första stycket h och j.

eu-LISA ska fastställa utformningen av in- och utresesystemets fysiska struktur, inklusive dess kommunikationsinfrastruktur, och de tekniska specifikationerna och vidareutvecklingen av dem vad gäller in- och utresesystemets centrala system, de enhetliga gränssnitten, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och Centrala VIS och kommunikationsinfrastrukturen, den webbtjänst som avses i artikel 13 i den här förordningen och det uppgiftsregister som avses i artikel 63.2 i den här förordningen. Dessa tekniska specifikationer ska antas av eu-LISA:s styrelse förutsatt att kommissionen avgivit ett positivt yttrande. eu-LISA ska också göra alla anpassningar av VIS som är nödvändiga till följd av skapandet av interoperabilitet med in- och utresesystemet och av genomförandet av ändringar av förordning (EG) nr 767/2008 enligt artikel 61 i den här förordningen.

eu-LISA ska utveckla och genomföra in- och utresesystemets centrala system, de enhetliga nationella gränssnitten, kommunikationsinfrastrukturen, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och Centrala VIS, den webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i artikel 63.2 så snart som möjligt efter det att kommissionen antagit de åtgärder som föreskrivs i artikel 36.

Utvecklingen ska bestå i att utarbeta och genomföra de tekniska specifikationerna, testerna och den övergripande projektsamordningen.

Genom utvecklingen och inrättandet av in- och utresesystemets centrala system, de enhetliga nationella gränssnitten, kommunikationsinfrastrukturen, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och Centrala VIS, den webbtjänst som avses i artikel 13 och det dataregister som avses i artikel 63.2 ska eu-LISA

a)	utföra en riskbedömning,

b)	under hela in- och utresesystemets utvecklingsfas följa principerna om inbyggt integritetsskydd och integritetsskydd som standard,

c)	utföra en riskbedömning med avseende på den interoperabilitet med VIS som avses i artikel 8 och avgöra vilka säkerhetsåtgärder som krävs för att interoperabilitet med VIS ska uppnås.

2.   En förvaltningsgrupp för programmet bestående av högst tio medlemmar ska inrättas under utformnings- och utvecklingsfasen. Den ska bestå av sju medlemmar som eu-LISA:s styrelse utser bland sina ledamöter eller deras suppleanter, ordföranden för den rådgivande grupp för in- och utresesystemet som avses i artikel 69, en medlem som företräder eu-LISA och som utses av dess verkställande direktör och en medlem som utses av kommissionen. De medlemmar som utses av eu-LISA:s styrelse ska väljas enbart bland de medlemsstater vilka enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och användning av samtliga stora it-system som förvaltas av eu-LISA och vilka uppfyller de villkor som fastställs i artikel 66.2.

Förvaltningsgruppen för programmet ska sammanträda regelbundet och minst tre gånger i kvartalet. Den ska se till att utformnings- och utvecklingsfasen av in- och utresesystemet förvaltas på lämpligt sätt och säkerställa konsekvens mellan centrala och nationella projekt som avser in- och utresesystemet.

Förvaltningsgruppen för programmet ska varje månad lämna skriftliga rapporter till eu-LISA:s styrelse om hur projektet framskrider. Förvaltningsgruppen ska inte ha befogenhet att fatta beslut eller mandat att företräda eu-LISA:s styrelses ledamöter.

Eu-LISA:s styrelse ska fastställa förvaltningsgruppens arbetsordning, som särskilt ska innehålla bestämmelser om följande:

a)	Ordförandeskap.

b)	Mötesplatser.

c)	Mötesförberedelser.

d)	Tillträde för experter till mötena.

e)	Kommunikationsplaner som säkerställer fullständig information till icke deltagande ledamöter i eu-LISA:s styrelse.

Ordförandeskapet för förvaltningsgruppen för programmet ska innehas av en medlemsstat som enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och användning av samtliga stora it-system som förvaltas av eu-LISA.

Medlemmarna i förvaltningsgruppen för programmet ska få alla sina utgifter för resa och uppehälle ersatta av eu-LISA, och artikel 10 i eu-LISA:s arbetsordning ska gälla i tillämpliga delar. eu-LISA ska tillhandahålla förvaltningsgruppens sekretariat.

Den rådgivande grupp för in- och utresesystemet som avses i artikel 69 ska under utformnings- och utvecklingsfasen bestå av de nationella projektledarna för in- och utresesystemet, och eu-LISA ska inneha ordförandeskapet. Gruppen ska sammanträda regelbundet och minst tre gånger i kvartalet fram till dess att in- och utresesystemet tas i drift. Den ska rapportera till förvaltningsgruppen för programmet efter varje möte. Den ska tillhandahålla teknisk expertis till stöd för förvaltningsgruppens uppgifter och följa upp medlemsstaternas förberedelser.

3.   eu-LISA ska ansvara för den operativa förvaltningen av in- och utresesystemets centrala system, de enhetliga nationella gränssnitten, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och Centrala VIS. eu-LISA ska i samarbete med medlemsstaterna och med förbehåll för en kostnads-nyttoanalys säkerställa att bästa tillgängliga teknik alltid används i in- och utresesystemets centrala system, de enhetliga nationella gränssnitten, kommunikationsinfrastrukturen, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och Centrala VIS, den webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i artikel 63.2. eu-LISA ska också ansvara för den operativa förvaltningen av kommunikationsinfrastrukturen mellan in- och utresesystemets centrala system och de enhetliga nationella gränssnitten, den webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i artikel 63.2.

Den operativa förvaltningen av in- och utresesystemet ska bestå i alla de arbetsuppgifter som krävs för att systemet ska kunna fungera dygnet runt alla dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska utveckling som krävs för att säkerställa att in- och utresesystemet fungerar med tillfredsställande driftskvalitet, särskilt vad gäller svarstiden när gränsövergångsmyndigheter gör sökningar i in- och utresesystemets centrala system, i enlighet med de tekniska specifikationerna.

4.   Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemännen vid Europeiska unionen och anställningsvillkoren för övriga anställda i unionen, enligt rådets förordning (EEG, Euratom, EKSG) nr 259/68 (42) ska eu-LISA säkerställa att de medlemmar av dess personal i vilkas arbetsuppgifter ingår att arbeta med uppgifter i in- och utresesystemet eller med uppgifter som lagras i in- och utresesystemet tillämpar lämpliga regler avseende tystnadsplikt eller andra likvärdiga krav på konfidentiell behandling. Denna skyldighet ska också gälla efter det att personalen i fråga lämnat sin tjänst eller anställning eller upphört med sin yrkesverksamhet.

Artikel 38

Medlemsstaternas och Europols ansvar

1.   Varje medlemsstat ska ansvara för

a)	integreringen av den befintliga nationella gränsinfrastrukturen och anslutningen till det enhetliga nationella gränssnittet,

b)	organisation, förvaltning, drift och underhåll av den befintliga nationella gränsinfrastrukturen och dess anslutning till in- och utresesystemet i enlighet med artikel 6 med undantag av artikel 6.2,

c)	organisation av centrala åtkomstpunkter och deras anslutning till det enhetliga nationella gränssnittet för brottsbekämpningsändamål,

d)	förvaltning av och föreskrifter för åtkomst för vederbörligen bemyndigad personal vid behöriga nationella myndigheter till in- och utresesystemet i enlighet med denna förordning och upprättande och regelbunden uppdatering av en förteckning över denna personal och dess profiler.

2.   Varje medlemsstat ska utse en nationell myndighet, som ska tillhandahålla de behöriga myndigheter som avses i artikel 9.2 åtkomst till in- och utresesystemet. Varje medlemsstat ska ansluta den nationella myndigheten till det enhetliga nationella gränssnittet. Varje medlemsstat ska ansluta sina respektive centrala åtkomstpunkter som avses i artikel 29 till det enhetliga nationella gränssnittet.

3.   Varje medlemsstat ska använda automatiserade förfaranden för behandlingen av in- och utreseuppgifter.

4.   Medlemsstaterna ska säkerställa att gränskontrollinfrastrukturens tekniska prestanda, dess tillgänglighet, tidsåtgången för in- och utresekontrollerna och uppgifternas kvalitet noggrant övervakas för att säkerställa att de uppfyller de övergripande kraven på ett välfungerande in- och utresesystem och effektiva in- och utresekontrollförfaranden.

5.   Innan personalen vid de myndigheter som har åtkomsträtt till in- och utresesystemet ges behörighet att behandla uppgifter som lagras i in- och utresesystemet ska de ges lämplig utbildning om i synnerhet regler för datasäkerhet och dataskydd och om tillämpliga grundläggande rättigheter.

6.   Medlemsstaterna ska inte behandla uppgifterna i eller från in- och utresesystemet för några andra ändamål än dem som anges i denna förordning.

7.   Europol ska ta på sig det ansvar som föreskrivs i punkt 1 d och punkterna 3, 5 och 6. Europol ska ansluta, och ansvara för anslutningen av, den centrala åtkomstpunkt som avses i artikel 30 till in- och utresesystemet.

Artikel 39

Ansvar för uppgiftsbehandling

1.   När det gäller behandlingen av personuppgifter i in- och utresesystemet ska varje medlemsstat utse den myndighet som ska anses vara registeransvarig i enlighet med artikel 4.7 i förordning (EU) 2016/679 och som ska ha centralt ansvar för den medlemsstatens behandling av uppgifter. Varje medlemsstat ska meddela kommissionen närmare uppgifter om den myndigheten.

Varje medlemsstat ska säkerställa att de uppgifter som samlas in och registreras i in- och utresesystemet behandlas på ett lagligt sätt och särskilt att endast vederbörligen bemyndigad personal har åtkomst till uppgifterna för utförandet av sina arbetsuppgifter. Den ansvariga medlemsstaten ska särskilt säkerställa att uppgifterna

a)	samlas in på ett lagligt sätt och med full respekt för den berörda tredjelandsmedborgarens mänskliga värdighet,

b)	registreras på ett lagligt sätt i in- och utresesystemet,

c)	är korrekta och uppdaterade när de överförs till in- och utresesystemet.

2.   eu-LISA ska säkerställa att driften av in- och utresesystemet sker i enlighet med denna förordning och de genomförandeakter som avses i artikel 36. Framför allt ska eu-LISA

a)	vidta de åtgärder som krävs för att säkerställa säkerheten för in- och utresesystemets centrala system och kommunikationsinfrastrukturen mellan in- och utresesystemets centrala system och det enhetliga nationella gränssnittet, utan att detta påverkar det ansvar som åligger medlemsstaterna,

b)	säkerställa att endast vederbörligen bemyndigad personal har åtkomst till uppgifter som behandlas i in- och utresesystemet.

3.   eu-LISA ska underrätta Europaparlamentet, rådet, kommissionen och Europeiska datatillsynsmannen om de åtgärder som byrån vidtar i enlighet med punkt 2 för driftsstarten för in- och utresesystemet.

Artikel 40

Lagring av uppgifter i nationella register och nationella in- och utresesystem

1.   En medlemsstat får i sitt nationella in- och utresesystem eller motsvarande nationella register lagra de alfanumeriska uppgifter som den har fört in i in- och utresesystemet i enlighet med ändamålen för in- och utresesystemet, alltmedan unionsrätten respekteras till fullo.

2.   Uppgifterna får inte lagras i nationella in- och utresesystem eller motsvarande nationella register under längre tid än de lagras i in- och utresesystemet.

3.   All användning av uppgifter som inte uppfyller villkoren i punkt 1 ska betraktas som missbruk enligt varje medlemsstats nationella rätt samt unionsrätten.

4.   Denna artikel ska inte tolkas som ett krav på tekniska anpassningar av in- och utresesystemet. Medlemsstaterna får lagra uppgifter i enlighet med denna artikel på egen bekostnad, på egen risk och med sina egna tekniska hjälpmedel.

Artikel 41

Överföring av uppgifter till tredjeländer, internationella organisationer eller privata enheter

1.   Uppgifter som lagras i in- och utresesystemet får inte överföras till eller göras tillgängliga för tredjeländer, internationella organisationer eller privata enheter.

2.   Genom undantag från punkt 1 i den här artikeln får de uppgifter som avses i artikel 16.1 och artikel 17.1 a, b och c i denna förordning i enskilda fall av gränsmyndigheter eller invandringsmyndigheter överföras till ett tredjeland eller en internationell organisation som förtecknas i bilaga I i denna förordning, om detta är nödvändigt för att styrka tredjelandsmedborgares identitet uteslutande i återvändandesyfte, och då endast om ett av följande villkor är uppfyllt:

a)	Kommissionen har antagit ett beslut om adekvat skydd av personuppgifter i det aktuella tredjelandet i enlighet med artikel 45.3 i förordning (EU) 2016/679.

b)	Lämpliga skyddsåtgärder enligt artikel 46 i förordning (EU) 2016/679 har vidtagits, till exempel genom ett återtagandeavtal som är i kraft mellan unionen eller en medlemsstat och det aktuella tredjelandet.

c)	Artikel 49.1 d i förordning (EU) 2016/679 är tillämplig.

3.   De uppgifter som avses i artikel 16.1 och artikel 17.1 a, b och c i denna förordning får överföras i enlighet med punkt 2 i den här artikeln endast om samtliga följande villkor är uppfyllda:

a)	Överföringen av uppgifterna utförs i enlighet med relevanta bestämmelser i unionsrätten, särskilt bestämmelser om dataskydd, däribland kapitel V i förordning (EU) 2016/679, och återtagandeavtal, och den nationella rätten i den medlemsstat som överför uppgifterna.

b)	Tredjelandet eller den internationella organisationen samtycker till att endast behandla uppgifterna för de ändamål som de tillhandahållits för.

c)

Ett beslut om återvändande som antagits i enlighet med direktiv 2008/115/EG har utfärdats med avseende på den berörda tredjelandsmedborgaren, förutsatt att verkställigheten av beslutet om återvändande inte har skjutits upp och inget överklagande har ingetts som kan leda till att verkställigheten skjuts upp.

4.   Överföring av personuppgifter till tredjeländer eller till internationella organisationer i enlighet med punkt 2 ska inte påverka rättigheterna för personer som ansöker om eller har beviljats internationellt skydd, särskilt när det gäller principen om non-refoulement.

5.   Personuppgifter som en medlemsstat eller Europol erhållit från in- och utresesystemets centrala system för brottsbekämpande ändamål får inte överföras eller göras tillgängliga för tredjeländer, internationella organisationer eller privata enheter som är etablerade i eller utanför unionen. Förbudet ska också gälla om dessa uppgifter behandlas vidare på nationell nivå eller mellan medlemsstater i enlighet med direktiv (EU) 2016/680.

6.   Genom undantag från punkt 5 i den här artikeln får de uppgifter som avses i artiklarna 16.1 a, b och c, 16.2 a och b, 16.3 a och b samt 17.1 a endast överföras av den utsedda myndigheten till ett tredjeland i enskilda fall, om samtliga följande villkor är uppfyllda:

a)	Det rör sig om ett brådskande undantagsfall och i) det finns en överhängande fara som är kopplad till ett terroristbrott, eller ii) en persons liv är i omedelbar fara och denna fara är kopplad till ett grovt brott.

b)	Uppgiftsöverföringen är nödvändig för att förebygga, förhindra, upptäcka eller utreda ett terroristbrott eller grovt brott på medlemsstaternas territorium eller i det berörda tredjelandet.

c)	Den utsedda myndigheten har åtkomst till sådana uppgifter i enlighet med det förfarande och de villkor som anges i artiklarna 31 och 32.

d)	Överföringen utförs i enlighet med tillämpliga villkor i direktiv (EU) 2016/680, särskilt kapitel V.

e)	En vederbörligen motiverad skriftlig eller elektronisk begäran från tredjelandet har lämnats in.

f)	Det har säkerställts att det begärande tredjelandet å sin sida kommer att tillhandahålla de medlemsstater som har tagit in- och utresesystemet i drift eventuell information som det har om in- och utreseposter.

Om en överföring görs i enlighet med första stycket i denna punkt ska den dokumenteras och dokumentationen, inbegripet datum och tidpunkt för överföringen, information om mottagande behörig myndighet, skälen för överföringen samt överförda personuppgifter ska på begäran göras tillgänglig för den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680.

Artikel 42

Villkor för överföring av uppgifter till en medlemsstat som ännu inte har tagit in- och utresesystemet i drift och till en medlemsstat som inte omfattas av denna förordning

1.   De uppgifter som avses i artiklarna 16.1 a, b och c, 16.2 a och b, 16.3 a och b samt 17.1 a får endast överföras av en utsedd myndighet till en medlemsstat som ännu inte har tagit in- och utresesystemet i drift och till en medlemsstat som inte omfattas av denna förordning, i enskilda fall, om samtliga följande villkor är uppfyllda:

a)	Det rör sig om ett brådskande undantagsfall och det föreligger i) en överhängande fara som är kopplad till ett terroristbrott, eller ii) ett grovt brott.

b)	Uppgiftsöverföringen är nödvändig för att förebygga, förhindra, upptäcka eller utreda ett terroristbrott eller grovt brott.

c)	Den utsedda myndigheten har åtkomst till sådana uppgifter i enlighet med det förfarande och de villkor som anges i artiklarna 31 och 32.

d)	Direktiv (EU) 2016/680 är tillämpligt.

e)	En vederbörligen motiverad skriftlig eller elektronisk begäran har lämnats in.

f)	Det har säkerställts att den begärande medlemsstaten å sin sida kommer att tillhandahålla de medlemsstater som har tagit in- och utresesystemet i drift eventuell information som den har om in- och utreseposter.

Om en överföring görs enligt första stycket i denna punkt ska den dokumenteras och dokumentationen, inbegripet datum och tidpunkt för överföringen, information om mottagande behörig myndighet, skälen för överföringen samt överförda personuppgifter ska på begäran göras tillgänglig för den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680.

2.   När uppgifter tillhandahålls i enlighet med denna artikel ska samma villkor som avses i artiklarna 43.1, 45.1, 45.3, 48 och 58.4 gälla i tillämpliga delar.

Artikel 43

Datasäkerhet

1.   Den ansvariga medlemsstaten ska säkerställa datasäkerheten före och under överföringen till det enhetliga nationella gränssnittet. Varje medlemsstat ska säkerställa datasäkerheten för de uppgifter som den mottar från in- och utresesystemet.

2.   Varje medlemsstat ska med avseende på sin nationella gränsinfrastruktur vidta de åtgärder som är nödvändiga, däribland anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan, för att

a)	fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur,

b)	förhindra att obehöriga får åtkomst till utrustning för uppgiftsbehandling eller får tillträde till nationella anläggningar vid vilka medlemsstaten bedriver verksamhet i överensstämmelse med ändamålen för in- och utresesystemet,

c)	hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier,

d)	hindra obehörigt införande av uppgifter och hindra obehöriga från att skaffa sig kännedom om, ändra eller radera lagrade personuppgifter,

e)	hindra obehöriga från att med hjälp av datakommunikationsutrustning använda automatiserade system för uppgiftsbehandling,

f)	hindra obehörig behandling av uppgifter i in- och utresesystemet och att uppgifter som behandlats i in- och utresesystemet obehörigt ändras eller raderas,

g)	säkerställa att personer som har åtkomstbehörighet till in- och utresesystemet endast har åtkomst till de uppgifter som omfattas av deras behörighet med hjälp av individuella, unika användaridentiteter och skyddade åtkomstmetoder,

h)	säkerställa att alla myndigheter med åtkomsträtt till in- och utresesystemet skapar profiler som beskriver arbetsuppgifter och ansvar för personer som har behörighet att föra in, ändra, radera, inhämta och söka uppgifter samt ger tillsynsmyndigheterna åtkomst till dessa profiler,

i)	säkerställa att det finns möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras via datakommunikationsutrustning,

j)	säkerställa att det finns möjlighet att kontrollera och fastställa vilka uppgifter som har behandlats i in- och utresesystemet, när detta har gjorts, av vem och i vilket syfte de har behandlats,

k)	hindra obehörig läsning, kopiering, ändring och radering av personuppgifter i samband med överföring av personuppgifter till eller från in- och utresesystemet eller under transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik,

l)	säkerställa att installerade system i händelse av driftavbrott kan återställas till normal drift,

m)	säkerställa driftsäkerhet genom att se till att eventuella driftfel hos in- och utresesystemet rapporteras på korrekt sätt,

n)	övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska åtgärder i fråga om inre övervakning för att säkerställa att denna förordning efterlevs.

3.   Med avseende på driften av in- och utresesystemet ska eu-LISA vidta de åtgärder som är nödvändiga för att uppnå de mål som anges i punkt 2 och bland annat anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan. eu-LISA ska också säkerställa driftsäkerhet genom att se till att nödvändiga tekniska åtgärder vidtas för att säkerställa att personuppgifter kan återställas om de skadas till följd av att in- och utresesystemet inte fungerar som det ska.

4.   eu-LISA och medlemsstaterna ska samarbeta för att säkerställa att man har ett harmoniserat arbetssätt när det gäller datasäkerhet, med rutiner för säkerhetsriskhantering, som omfattar hela in- och utresesystemet.

Artikel 44

Säkerhetstillbud

1.   Alla händelser som har eller kan ha inverkan på in- och utresesystemets säkerhet och som kan orsaka skada på eller förlust av uppgifter lagrade i in- och utresesystemet ska betraktas som säkerhetstillbud, särskilt om obehörig åtkomst till uppgifter kan ha inträffat eller uppgifters tillgänglighet, integritet och konfidentialitet har äventyrats eller kan ha äventyrats.

2.   Säkerhetstillbud ska hanteras på ett sätt som säkerställer snabba, effektiva och välavvägda motåtgärder.

3.   Utan att det påverkar anmälan av och information om personuppgiftsincidenter i enlighet med artikel 33 i förordning (EU) 2016/679, artikel 30 i direktiv (EU) 2016/680 eller båda, ska medlemsstaterna underrätta kommissionen, eu-LISA och Europeiska datatillsynsmannen om säkerhetstillbud. Om ett säkerhetstillbud inträffar i in- och utresesystemets centrala system ska eu-LISA underrätta kommissionen och Europeiska datatillsynsmannen.

4.   Information om säkerhetstillbud som har eller kan ha inverkan på in- och utresesystemets drift eller på uppgifternas tillgänglighet, integritet och konfidentialitet ska tillhandahållas medlemsstaterna och rapporteras i enlighet med den incidenthanteringsplan som eu-LISA ska tillhandahålla.

5.   De berörda medlemsstaterna och eu-LISA ska samarbeta om ett säkerhetstillbud inträffar.

Artikel 45

Skadeståndsskyldighet

1.   Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en olaglig behandling eller någon annan åtgärd som är oförenlig med denna förordning har rätt till ersättning av den medlemsstat som är ansvarig för den uppkomna skadan. Den medlemsstaten ska helt eller delvis befrias från ansvar om den bevisar att den inte på något sätt är ansvarig för den händelse som orsakade skadan.

2.   Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter i enlighet med denna förordning skadar in- och utresesystemet, ska den medlemsstaten anses ansvarig för denna skada, såvida inte och i den mån eu-LISA eller en annan medlemsstat som deltar i in- och utresesystemet har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller för att begränsa dess verkningar.

3.   Skadeståndsanspråk mot en medlemsstat för sådan skada som avses i punkterna 1 och 2 ska regleras av svarandemedlemsstatens nationella rätt.

Artikel 46

eu-LISA:s och medlemsstaternas loggning

1.   eu-LISA ska föra logg över all uppgiftsbehandling som sker i in- och utresesystemet. Dessa loggar ska omfatta

a)	syftet med den åtkomst som avses i artikel 9.2,

b)	datum och tidpunkt,

c)	vilka uppgifter som har överförts i enlighet med vad som avses i artiklarna 16–19,

d)	vilka uppgifter som använts för sådana sökningar som avses i artiklarna 23–27, och

e)	namnet på den myndighet som fört in eller hämtat uppgifterna.

2.   För de sökningar som anges i artikel 8 ska det i enlighet med den här artikeln och artikel 34 i förordning (EG) nr 767/2008 föras logg över all uppgiftsbehandling som sker i in- och utresesystemet och VIS. eu-LISA ska särskilt säkerställa att det förs relevanta loggar över den berörda uppgiftsbehandlingen när de behöriga myndigheterna inleder uppgiftsbehandling direkt från det ena systemet till det andra.

3.   Utöver punkterna 1 och 2 ska varje medlemsstat föra logg över den personal som är vederbörligen bemyndigad att behandla uppgifterna i in- och utresesystemet.

4.   Loggarna får bara användas för övervakning av dataskydd, inbegripet kontroll av om en begäran är tillåten och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa datasäkerhet i enlighet med artikel 43. Loggarna ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år från det att den lagringsperiod som avses i artikel 34 har löpt ut, såvida de inte behövs för ett övervakningsförfarande som redan inletts.

Artikel 47

Egenkontroll

Medlemsstaterna ska se till att varje myndighet som har åtkomsträtt till uppgifter i in- och utresesystemet vidtar de åtgärder som är nödvändiga för att följa denna förordning och vid behov samarbetar med tillsynsmyndigheterna.

Artikel 48

Sanktioner

Medlemsstaterna ska vidta de åtgärder som är nödvändiga för att säkerställa att effektiva, proportionella och avskräckande sanktioner enligt nationell rätt, artikel 84 i förordning (EU) 2016/679 och artikel 57 i direktiv (EU) 2016/680 kan utdömas om uppgifter som har förts in i in- och utresesystemet används i strid med den här förordningen.

Artikel 49

Dataskydd

1.   Förordning (EG) nr 45/2001 ska vara tillämplig på eu-LISA:s behandling av personuppgifter på grundval av den här förordningen.

2.   Förordning (EU) 2016/679 ska vara tillämplig på de nationella myndigheternas behandling av personuppgifter på grundval av den här förordningen, med undantag av behandling för de ändamål som avses i artikel 1.2 i den här förordningen.

3.   Direktiv (EU) 2016/680 ska vara tillämpligt på medlemsstaternas utsedda myndigheters behandling av personuppgifter på grundval av den här förordningen för de ändamål som avses i artikel 1.2 i den här förordningen.

4.   Förordning (EU) 2016/794 ska vara tillämplig på Europols behandling av personuppgifter på grundval av den här förordningen.

KAPITEL VII

RÄTTIGHETER OCH TILLSYN MED AVSEENDE PÅ DATASKYDD

Artikel 50

Rätt till information

1.   Utan att det påverkar rätten till information enligt artikel 13 i förordning (EU) 2016/679 ska tredjelandsmedborgare vars uppgifter ska registreras i in- och utresesystemet underrättas om följande av den ansvariga medlemsstaten:

a)	Att medlemsstaterna och Europol kan få åtkomst till in- och utresesystemet för brottsbekämpande ändamål.

b)	Skyldigheten att lämna fingeravtryck för tredjelandsmedborgare som är undantagna från viseringskrav och för innehavare av ett FTD.

c)	Skyldigheten att låta registrera en ansiktsbild för alla tredjelandsmedborgare som ska registreras i in- och utresesystemet.

d)	Att insamling av uppgifterna är en förutsättning för prövning av huruvida villkoren för inresa är uppfyllda.

e)	Att tredjelandsmedborgare som vägrar att lämna de biometriska uppgifter som begärs för registrering, verifiering eller identifiering i in- och utresesystemet kommer att nekas inresa.

f)	Rätten att få information om den maximala återstående längden på den tillåtna vistelsen i enlighet med artikel 11.3.

g)	Att personuppgifter som lagras i in- och utresesystemet kan komma att överföras till ett tredjeland eller en internationell organisation som förtecknas i bilaga I för återvändandesyften, till ett tredjeland i enlighet med artikel 41.6 och till medlemsstater i enlighet med artikel 42.

h)

Rätten att av den registeransvarige begära tillgång till uppgifter som rör dem och begära att oriktiga uppgifter som rör dem rättas, att ofullständiga personuppgifter som rör dem kompletteras eller att olagligt behandlade personuppgifter som rör dem raderas eller att behandlingen av dem begränsas, samt rätten att få information om förfarandena för utövande av dessa rättigheter, inklusive kontaktuppgifter till den registeransvarige och tillsynsmyndigheterna eller, i tillämpliga fall, Europeiska datatillsynsmannen, som ska pröva klagomål som rör skydd av personuppgifter.

i)

Att åtkomst till uppgifter i in- och utresesystemet kommer att ges för gränsförvaltning och underlättande av gränspassage, och att överskridande av tillåten vistelsetid automatiskt leder till att tredjelandsmedborgarens uppgifter införs i den förteckning över identifierade personer som avses i artikel 12.3, samt om vilka konsekvenser överskridande av tillåten vistelsetid kan få.

j)	Den lagringsperiod som fastställts för in- och utreseposter, poster om nekad inresa och personakter i enlighet med artikel 34.

k)

Rätten för personer som överskridit den tillåtna vistelsetiden att få sina personuppgifter raderade från den förteckning över identifierade personer som avses i artikel 12.3 och få dem rättade i in- och utresesystemet, om de kan styrka att de överskridit den tillåtna vistelsetiden på grund av oförutsebara och allvarliga händelser.

l)	Rätten att inge klagomål till tillsynsmyndigheterna.

2.   Den information som avses i punkt 1 i denna artikel ska tillhandahållas skriftligen på ett lämpligt sätt i koncis, klar och tydlig, begriplig och lättillgänglig form och ska göras tillgänglig, med användning av ett klart och tydligt språk, i en språklig version som den berörda personen förstår eller rimligen förväntas förstå för att säkerställa att tredjelandsmedborgare informeras om sina rättigheter när personakten upprättas i enlighet med artikel 16, 17 eller 18.

3.   Kommissionen ska också skapa en webbplats med den information som avses i punkt 1.

4.   Kommissionen ska anta genomförandeakter som utarbetar den information som avses i punkt 1 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 68.2.

5.   Kommissionen ska tillhandahålla den information som avses i punkt 1 i den här artikeln i en mall. Mallen ska utformas på ett sådant sätt att medlemsstaterna kan komplettera den med ytterligare medlemsstatsspecifik information. Denna medlemsstatsspecifika information ska minst omfatta uppgifter om den registrerades rättigheter och möjligheten att få hjälp från tillsynsmyndigheter samt kontaktuppgifter till den registeransvarige och datastillsynsmannen och tillsynsmyndigheterna. Kommissionen ska anta genomförandeakter med avseende på de specifikationer och villkor för den webbplats som avses i punkt 3 i den här artikeln. Dessa genomförandeakter ska antas innan in- och utresesystemet tas i drift, i enlighet med det granskningsförfarande som avses i artikel 68.2.

Artikel 51

Informationskampanj

Kommissionen ska i samarbete med tillsynsmyndigheterna och Europeiska datatillsynsmannen i samband med att in- och utresesystemet tas i drift lansera en informationskampanj för att informera allmänheten, och särskilt tredjelandsmedborgare, om målen för in- och utresesystemet, vilka uppgifter som lagras i in- och utresesystemet, vilka myndigheter som har åtkomst och den enskildes rättigheter. Sådana informationskampanjer ska genomföras med jämna mellanrum.

Artikel 52

Rätt till tillgång, rättelse, komplettering och radering samt begränsning av behandlingen av personuppgifter

1.   Begäranden från tredjelandsmedborgare avseende de rättigheter som anges i artiklarna 15–18 i förordning (EU) 2016/679 får ställas till den behöriga myndigheten i valfri medlemsstat.

Den ansvariga medlemsstaten eller den medlemsstat som begäran ställts till ska svara på denna inom 45 dagar från mottagandet.

2.   Om en begäran om rättelse, komplettering, radering eller begränsning av behandlingen av personuppgifter ställs till en annan medlemsstat än den ansvariga medlemsstaten ska myndigheterna i den medlemsstat till vilken begäran ställts inom 30 dagar från mottagandet av begäran kontrollera om uppgifterna är korrekta och om de har behandlats på ett lagligt sätt i in- och utresesystemet, om en sådan kontroll kan göras utan samråd med den ansvariga medlemsstaten. I annat fall ska den andra medlemsstaten än den ansvariga medlemsstaten inom sju dagar kontakta myndigheterna i den ansvariga medlemsstaten, och den ansvariga medlemsstaten ska inom 30 dagar från denna kontakt kontrollera om uppgifterna är korrekta och om de har behandlats på ett lagligt sätt.

3.   Om uppgifter som registrerats i in- och utresesystemet är oriktiga i sak, ofullständiga eller har registrerats på ett olagligt sätt ska den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran ställts, rätta, kompletta eller radera personuppgifterna eller begränsa behandlingen av personuppgifter i enlighet med artikel 35. Den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran ställts ska utan dröjsmål lämna skriftlig bekräftelse till den berörda personen på att den har vidtagit åtgärder för att rätta, komplettera eller radera den personens personuppgifter eller begränsa behandlingen av sådana personuppgifter.

Om det framkommer att viseringsrelaterade uppgifter som registrerats i in- och utresesystemet är oriktiga i sak, ofullständiga eller har registrerats på ett olagligt sätt ska den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran ställts, först kontrollera med hjälp av VIS om uppgifterna är korrekta och om så krävs ändra dem i in- och utresesystemet. Skulle de uppgifter som registrerats i VIS vara desamma som i in- och utresesystemet ska den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran ställts inom sju dagar kontakta myndigheterna i den medlemsstat som är ansvarig för att föra in dessa uppgifter i VIS. Den medlemsstat som är ansvarig för att föra in uppgifterna i VIS ska inom 30 dagar från en sådan kontakt kontrollera om de viseringsrelaterade uppgifterna är korrekta och om de har behandlats på ett lagligt sätt i in- och utresesystemet samt informera den ansvariga medlemsstaten eller den medlemsstat till vilken begäran ställts, som om så krävs utan dröjsmål i in- och utresesystemet ska rätta eller komplettera den berörda personens personuppgifter eller begränsa behandlingen av dessa uppgifter i, eller utan dröjsmål radera dessa uppgifter från in- och utresesystemet och, i tillämpliga fall, från den förteckning över identifierade personer som avses i artikel 12.3.

4.   Om den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran ställts inte instämmer i att uppgifter som registrerats i in- och utresesystemet är oriktiga i sak, ofullständiga eller har registrerats på ett olagligt sätt ska medlemsstaten utan dröjsmål anta ett administrativt beslut med en skriftlig förklaring till den berörda tredjelandsmedborgaren om varför den inte är beredd att rätta, komplettera eller radera de personuppgifter som rör honom eller henne eller begränsa behandlingen av dessa uppgifter.

5.   Den medlemsstat som har antagit ett administrativt beslut i enlighet med punkt 4 i den här artikeln ska även tillhandahålla berörda tredjelandsmedborgare information som förklarar vilka åtgärder de kan vidta om de inte godtar förklaringen. Detta ska omfatta information om hur det går till att väcka talan vid domstol eller inge klagomål till behöriga myndigheter i den medlemsstaten och om vilket bistånd som finns tillgängligt i enlighet med den medlemsstatens förfaranden, lagar och andra författningar, bland annat från den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679.

6.   En begäran som ställs i enlighet med punkterna 1 och 2 ska innehålla minsta mängd information som behövs för att den berörda tredjelandsmedborgaren ska kunna identifieras. Fingeravtryck får i detta syfte endast begäras i vederbörligen motiverade fall då det finns betydande tvivel vad gäller den sökandes identitet. Denna information ska endast användas för att de rättigheter som avses i punkt 1 ska kunna utövas av tredjelandsmedborgare och ska sedan omedelbart raderas.

7.   Om en person har ställt en begäran i enlighet med punkt 1 i den här artikeln ska den behöriga myndigheten i den ansvariga medlemsstaten eller i den medlemsstat till vilken begäran ställts spara dokumentation i form av en skriftlig handling där det anges att en sådan begäran ställts. Den handlingen ska innehålla information om hur begäran hanterades och av vilken myndighet. Den behöriga myndigheten ska inom sju dagar göra denna handling tillgänglig för den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679.

Artikel 53

Samarbete för utövande av rättigheter avseende dataskydd

1.   De behöriga myndigheterna i medlemsstaterna ska aktivt samarbeta för att se till att de rättigheter som anges i artikel 52 kan utövas.

2.   I varje medlemsstat ska den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 på begäran bistå och ge råd till registrerade personer om hur de kan utöva sin rätt att rätta, komplettera eller radera personuppgifter som rör dem eller begränsa behandlingen av dessa uppgifter i enlighet med förordning (EU) 2016/679.

För att uppnå de mål som avses i första stycket ska tillsynsmyndigheten i den ansvariga medlemsstat som överförde uppgifterna och tillsynsmyndigheten i den medlemsstat till vilken begäran ställts samarbeta med varandra.

Artikel 54

Rättsmedel

1.   Utan att det påverkar tillämpningen av artiklarna 77 och 79 i förordning (EU) 2016/679 ska i varje medlemsstat var och en ha rätt att väcka talan eller inge klagomål till behöriga myndigheter eller domstolar i den medlemsstat som har vägrat vederbörande den rätt till tillgång eller den rätt att få uppgifter som rör honom eller henne rättade, kompletterade eller raderade som föreskrivs i artiklarna 52 och 53.2 i den här förordningen. Rätten att väcka en sådan talan eller inge klagomål ska också gälla i de fall där en begäran om tillgång, rättelse, komplettering eller radering inte besvarades inom de tidsfrister som anges i artikel 52 eller aldrig behandlades av den registeransvarige.

2.   Biståndet från den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 ska finnas tillgängligt under hela förfarandet.

Artikel 55

Tillsynsmyndighetens tillsyn

1.   Varje medlemsstat ska säkerställa att den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 på ett oberoende sätt kontrollerar att den berörda medlemsstatens har behandlat de personuppgifter som avses i kapitlen II, III, V och VI i den här förordningen, inbegripet överföringen av dem till och från in- och utresesystemet, på ett lagligt sätt.

2.   Den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 ska säkerställa att en granskning av behandlingen av uppgifter i den nationella gränsinfrastrukturen genomförs i enlighet med relevanta internationella revisionsstandarder minst vart tredje år från och med driftsstarten för in- och utresesystemet. Resultaten av granskningen kan beaktas vid de utvärderingar som utförs inom ramen för den mekanism som inrättats genom rådets förordning (EU) nr 1053/2013 (43). Den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 ska varje år offentliggöra antalet begäranden om rättelse, komplettering, radering eller begränsning av behandling av uppgifter, åtgärder som vidtagits till följd av detta och antalet rättelser, kompletteringar, raderingar eller begränsningar av behandling som gjorts till följd av begäranden från berörda personer.

3.   Medlemsstaterna ska säkerställa att deras tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 har de resurser som krävs för att fullgöra de uppgifter som den anförtros inom ramen för denna förordning och har tillgång till rådgivning från personer med tillräcklig kunskap om biometriska uppgifter.

4.   Medlemsstaterna ska tillhandahålla all information som begärs av den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 och ska särskilt förse den med information om verksamhet som bedrivs i enlighet med artiklarna 38, 39.1 och 43. Medlemsstaterna ska bevilja den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 åtkomst till sina loggar i enlighet med artikel 46 och den ska när som helst ges tillträde till de lokaler som är relaterade till in- och utresesystemet.

Artikel 56

Europeiska datatillsynsmannens tillsyn

1.   Europeiska datatillsynsmannen ska ansvara för att övervaka eu-LISA:s behandling av personuppgifter som rör in- och utresesystemet och för att säkerställa att sådan verksamhet utförs i enlighet med förordning (EG) nr 45/2001 och med den här förordningen.

2.   Europeiska datatillsynsmannen ska säkerställa att en granskning av eu-LISA:s behandling av personuppgifter genomförs i enlighet med internationella revisionsstandarder minst vart tredje år. En rapport om granskningen ska sändas till Europaparlamentet, rådet, kommissionen, eu-LISA och tillsynsmyndigheterna. eu-LISA ska ges tillfälle att yttra sig innan rapporten antas.

3.   eu-LISA ska tillhandahålla de upplysningar som begärs av Europeiska datatillsynsmannen, ge honom eller henne åtkomst till alla dokument och till sina loggar som avses i artikel 46 samt bevilja honom eller henne tillträde till alla sina lokaler när som helst.

Artikel 57

Samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen

1.   Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska var och en inom ramen för sina respektive befogenheter aktivt samarbeta inom sina ansvarsområden och säkerställa en samordnad tillsyn av in- och utresesystemet och de nationella gränsinfrastrukturerna.

2.   Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska utbyta relevant information, bistå varandra vid granskningar och inspektioner, utreda svårigheter med tolkningen eller tillämpningen av denna förordning, undersöka problem i samband med utövandet av oberoende tillsyn eller i utövandet av den registrerades rättigheter, utarbeta harmoniserade förslag till gemensamma lösningar på eventuella problem samt i förekommande fall främja medvetenheten om rättigheterna i fråga om dataskydd.

3.   Vid tillämpningen av punkt 2 ska tillsynsmyndigheterna och Europeiska datatillsynsmannen sammanträda minst två gånger om året inom Europeiska dataskyddsstyrelsen, som inrättades genom förordning (EU) 2016/679 (nedan kallad Europeiska dataskyddsstyrelsen). Den styrelse som ska stå för kostnaderna och arrangemangen för dessa möten. En arbetsordning ska antas vid det första mötet. Ytterligare arbetsmetoder ska, efter behov, utvecklas gemensamt.

4.   Europeiska dataskyddsstyrelsen, ska vartannat år överlämna en gemensam verksamhetsrapport till Europaparlamentet, rådet, kommissionen och eu-LISA. Denna rapport ska innehålla ett kapitel om varje medlemsstat som utarbetats av den medlemsstatens tillsynsmyndigheter.

Artikel 58

Skydd av personuppgifter till vilka åtkomst ges i enlighet med kapitel IV

1.   Varje medlemsstat ska säkerställa att de bestämmelser som antas enligt nationell lagstiftning för att genomföra direktiv (EU) 2016/680 också är tillämpliga på deras nationella myndigheters åtkomst till in- och utresesystemet i överensstämmelse med artikel 1.2 i den här förordningen, också vad gäller rättigheterna för de personer vars uppgifter åtkomsten gäller.

2.   Den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680 ska övervaka att medlemsstaternas åtkomst till personuppgifter i enlighet med kapitel IV i denna förordning är laglig, vilket omfattar uppgifternas överföring till och från in- och utresesystemet. Artikel 55.3 och 55.4 i denna förordning ska gälla i tillämpliga delar.

3.   Europols behandling av personuppgifter enligt denna förordning ska utföras i enlighet med förordning (EU) 2016/794 och övervakas av Europeiska datatillsynsmannen.

4.   Personuppgifter till vilka åtkomst ges i in- och utresesystemet i enlighet med kapitel IV ska enbart behandlas för att förebygga, förhindra, upptäcka eller utreda det specifika fall för vilket en medlemsstat eller Europol har begärt uppgifterna.

5.   In- och utresesystemets centrala system, de utsedda myndigheterna, de centrala åtkomstpunkterna och Europol ska föra register över sökningarna i syfte att göra det möjligt för de tillsynsmyndigheter som inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680 och Europeiska datatillsynsmannen att övervaka att uppgiftsbehandlingen följer unionens och nationella regler för dataskydd. Med undantag för det syftet ska personuppgifter och uppgifter om sökningarna raderas från alla nationella register och i Europols register efter 30 dagar, om inte uppgifterna och registren behövs för den specifika pågående brottsutredning för vilken de begärdes av en medlemsstat eller av Europol.

Artikel 59

Loggning och dokumentation

1.   Varje medlemsstat och Europol ska säkerställa att all uppgiftsbehandling som föranleds av begäranden om åtkomst till uppgifter i in- och utresesystemet i enlighet med kapitel IV loggas eller dokumenteras för kontroll av om begäran varit godtagbar, för övervakning av att uppgiftsbehandlingen varit laglig, av dataintegriteten och av datasäkerheten samt för egenkontroll.

2.   Av loggen eller dokumentationen ska följande framgå i samtliga fall:

a)	Det exakta ändamålet med en begäran om åtkomst till uppgifter i in- och utresesystemet, inklusive berört terroristbrott eller annat grovt brott och, för Europols del, det exakta ändamålet med begäran om åtkomst.

b)	Angivna rimliga skäl för att inte göra jämförelser med andra medlemsstater inom ramen för beslut 2008/615/RIF, i enlighet med artikel 32.2 b i denna förordning.

c)	Referensnummer för det nationella registret.

d)	Datum och exakt tidpunkt för begäran om åtkomst från den centrala åtkomstpunkten till in- och utresesystemets centrala system.

e)	Namnet på den myndighet som har begärt åtkomst för sökning.

f)	När så är tillämpligt, användning av det förfarande för brådskande undantagsfall som avses i artikel 31.2 i denna förordning och det beslut som fattats med avseende på efterhandsverifieringen.

g)	Vilka uppgifter som använts för sökningen.

h)	I enlighet med nationella regler eller förordning (EU) 2016/794, den unika användaridentitet som anger vilken tjänsteman som utförde sökningen och vilken tjänsteman som beordrade sökningen.

3.   Loggar eller dokumentation får endast användas för att övervaka att uppgifterna har behandlats på ett lagligt sätt och för att säkerställa dataintegriteten och datasäkerheten. Endast loggar som inte innehåller några personuppgifter får användas för den övervakning och utvärdering som avses i artikel 72 i denna förordning. Den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680 och som ansvarar för att kontrollera om en begäran kan godtas, övervaka att uppgifterna har behandlats på ett lagligt sätt samt övervaka dataintegriteten och datasäkerheten ska ha åtkomst till dessa loggar på begäran, så att den kan fullgöra sina uppgifter.

KAPITEL VIII

ÄNDRINGAR AV ANDRA UNIONSINSTRUMENT

Artikel 60

Ändring av konventionen om tillämpning av Schengenavtalet

Artikel 20 i konventionen om tillämpning av Schengenavtalet ska ändras på följande sätt:

1.

Punkt 2 ska ersättas med följande: ”2.   Punkt 1 ska inte påverka rätten för någon av de avtalsslutande parterna att låta förlänga utlänningars vistelse på dess territorium utöver 90 dagar under en 180-dagarsperiod a) under särskilda omständigheter, eller b) i enlighet med en bilateral överenskommelse som slutits före ikraftträdandet av denna konvention och som meddelats kommissionen i enlighet med punkt 2d.”

2.

Följande punkter ska införas: ”2a.   En utlännings vistelse på en avtalsslutande parts territorium får förlängas i enlighet med en bilateral överenskommelse i enlighet med punkt 2 b på grundval av en begäran från utlänningen som lämnats till den avtalsslutande partens behöriga myndigheter vid inresan eller under utlänningens vistelse, dock senast den sista arbetsdagen under dennes 90-dagarsvistelse under en 180-dagarsperiod. Om utlänningen inte har lämnat någon begäran under sin 90-dagarsvistelse under en 180-dagarsperiod får dennes vistelse förlängas enligt en bilateral överenskommelse som slutits av en avtalsslutande part, och den avtalsslutande partens behöriga myndigheter kan göra bedömningen att den vistelse på över 90 dagar under en 180-dagarsperiod som föregår förlängningen är laglig förutsatt att utlänningen lägger fram trovärdiga bevis för att denne under perioden i fråga endast har vistats inom den avtalsslutande partens territorium. 2b.   Om en vistelse förlängs i enlighet med punkt 2 i denna artikel ska den avtalsslutande partens behöriga myndigheter föra in uppgifterna om förlängningen i den senaste relevanta in- och utreseposten kopplad till utlänningens personakt i det in- och utresesystem som inrättats genom Europaparlamentets och rådets förordning (EU) 2017/2226 (*1). Sådana uppgifter ska införas i enlighet med artikel 19 i den förordningen. 2c.   Om en vistelse förlängs i enlighet med punkt 2 ska den berörda utlänningen endast tillåtas att vistas inom den avtalsslutande partens territorium och resa ut vid den avtalsslutande partens yttre gränser. Den behöriga myndighet som låtit förlänga vistelsen ska underrätta den berörda utlänningen om att förlängningen av vistelsen endast gäller den avtalsslutande partens territorium och att utlänningens utresa ska ske vid den avtalsslutande partens yttre gränser. 2d.   Senast den 30 mars 2018 ska de avtalsslutande parterna meddela kommissionen texterna till sina relevanta tillämpliga bilaterala överenskommelser i enlighet med punkt 2 b. Om en avtalsslutande part upphör att tillämpa någon av dessa bilaterala överenskommelser ska den meddela kommissionen om detta. Kommissionen ska i Europeiska unionens officiella tidning offentliggöra information om de bilaterala överenskommelserna, som åtminstone omfattar upplysningar om vilka medlemsstater och tredjeländer som berörs, vilka rättigheter som tredjelandsmedborgarna får genom dessa bilaterala överenskommelser samt om alla eventuella ändringar av dessa. (*1)  Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) 1077/2011 (EUT L 327, 9.12.2017, p. 20).”"

Artikel 61

Ändringar av förordning (EG) nr 767/2008

Förordning (EG) nr 767/2008 ska ändras på följande sätt:

1.

Artikel 10.1 ska ändras på följande sätt: a) Följande led ska införas: ”da) I tillämpliga fall uppgifter som visar att viseringen har utfärdats med territoriellt begränsad giltighet enligt artikel 25.1 b i förordning (EG) nr 810/2009.” b) Följande led ska läggas till: ”l) I tillämpliga fall handläggningsstatus som visar att tredjelandsmedborgaren är familjemedlem till en unionsmedborgare som omfattas av Europaparlamentets och rådets direktiv 2004/38/EG (*2) eller till en tredjelandsmedborgare som i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och å andra sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas. (*2)  Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG (EUT L 158, 30.4.2004, s. 77).”"

2.

I artikel 13 ska följande punkt läggas till: ”3.   Om ett beslut har fattats om att ogiltigförklara eller återkalla en visering ska den viseringsmyndighet som har fattat beslutet omedelbart hämta och exportera från VIS till det in- och utresesystem som inrättats genom Europaparlamentets och rådets förordning (EU) 2017/2226 (*3) de uppgifter som förtecknas i artikel 19.1 i den förordningen. (*3)  Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser och om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (EUT L 327, 9.12.2017, s. 20).”"

3.

I artikel 14 ska följande punkt läggas till: ”3.   Den viseringsmyndighet som har fattat ett beslut om att förlänga giltighetstiden och/eller vistelsetiden för en utfärdad visering ska omedelbart hämta och exportera från VIS till in- och utresesystemet de uppgifter som förtecknas i artikel 19.1 i förordning (EU) 2017/2226.”;

4.

Artikel 15 ska ändras på följande sätt: a) I punkt 2 ska leden b och c ersättas med följande: ”b) Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap, kön. c) Resehandlingens typ och nummer; kod på tre bokstäver för det land som utfärdat resehandlingen och resehandlingens sista giltighetsdag.” b) Följande punkter ska läggas till: ”4.   För att göra sökningar i in- och utresesystemet för att pröva och fatta beslut om viseringsansökningar i enlighet med artikel 24 i förordning (EU) 2017/2226 ska den behöriga viseringsmyndigheten ges åtkomst för sökningar direkt i in- och utresesystemet från VIS på grundval av en eller flera av de uppgifter som avses i den artikeln. 5.   Om sökningen på grundval av de uppgifter som avses i punkt 2 i den här artikeln visar att det inte finns uppgifter registrerade om tredjelandsmedborgaren i VIS, eller om det råder oklarhet om tredjelandsmedborgarens identitet, ska den behöriga viseringsmyndigheten ha åtkomst till uppgifter för identifiering i enlighet med artikel 20.”

5.

I kapitel III ska följande artikel införas: ”Artikel 17a Interoperabilitet med in- och utresesystemet 1.   Från och med den driftsstart för in- och utresesystemet som avses i artikel 66.1 i förordning (EU) 2017/2226 ska interoperabilitet upprättas mellan in- och utresesystemet och VIS för att säkerställa effektivare och snabbare in- och utresekontroller. För detta ändamål ska eu-LISA upprätta en säker kommunikationskanal mellan in- och utresesystemets centrala system och Centrala VIS för att möjliggöra interoperabilitet mellan in- och utresesystemet och VIS. Direkta sökningar mellan systemen ska endast vara möjliga om detta föreskrivs i såväl den här förordningen som i förordning (EU) 2017/2226. Hämtning av viseringsrelaterade uppgifter från VIS, export till in- och utresesystemet och uppdatering av uppgifter från VIS i in- och utresesystemet ska ske automatiskt när den berörda myndigheten aktiverar funktionen i fråga. 2.   Interoperabilitet ska göra det möjligt för de viseringsmyndigheter som använder VIS att göra sökningar i in- och utresesystemet från VIS a) när de prövar och fattar beslut om viseringsansökningar i enlighet med vad som avses i artikel 24 i förordning (EU) 2017/2226 och artikel 15.4 i den här förordningen, b) för att hämta och exportera viseringsrelaterade uppgifter direkt från VIS till in- och utresesystemet om en visering ogiltigförklaras, återkallas eller förlängs i enlighet med artikel 19 i förordning (EU) 2017/2226 och artiklarna 13 och 14 i den här förordningen. 3.   Interoperabilitet ska göra det möjligt för de gränsmyndigheter som använder in- och utresesystemet att göra sökningar i VIS från in- och utresesystemet för att a) hämta viseringsrelaterade uppgifter direkt från VIS och importera dem till in- och utresesystemet för att skapa eller uppdatera en in- och utresepost eller post om nekad inresa för en viseringsinnehavare i in- och utresesystemet i enlighet med artiklarna 14, 16 och 18 i förordning (EU) 2017/2226 och artikel 18a i den här förordningen, b) hämta viseringsrelaterade uppgifter direkt från VIS och importera dem till in- och utresesystemet för det fall en visering ogiltigförklaras, återkallas eller förlängs i enlighet med artikel 19 i förordning (EU) 2017/2226 och artiklarna 13 och 14 i den här förordningen, c) verifiera viseringens äkthet och giltighet, eller om villkoren för inresa till medlemsstaternas territorium i enlighet med artikel 6 i Europaparlamentets och rådets förordning (EU) 2016/399 (*4) är uppfyllda, eller båda, i enlighet med vad som avses i artikel 18.2 i den här förordningen, d) kontrollera om tredjelandsmedborgare som är undantagna från viseringskrav och som inte har någon personakt registrerad i in- och utresesystemet tidigare har registrerats i VIS i enlighet med artikel 23 i förordning (EU) 2017/2226 och artikel 19a i den här förordningen, e) verifiera en viseringsinnehavares identitet på grundval av fingeravtryck med hjälp av VIS i enlighet med artikel 23.2 och 23.4 i förordning (EU) 2017/2226 och artikel 18.6 i den här förordningen, i de fall då en viseringsinnehavares identitet verifieras på grundval av fingeravtryck. 4.   I fråga om driften av in- och utresesystemets webbtjänst som avses i artikel 13 i förordning (EU) 2017/2226 ska den separata skrivskyddade databasen som avses i artikel 13.5 i den förordningen uppdateras dagligen av VIS via en envägsextraktion av minsta nödvändiga delmängd uppgifter i VIS. 5.   I enlighet med artikel 36 i förordning (EU) 2017/2226 ska kommissionen anta de åtgärder som är nödvändiga för att upprätta och utforma interoperabilitet på hög nivå. För att upprätta interoperabilitet med in- och utresesystemet ska förvaltningsmyndigheten utarbeta de utvecklings- och anpassningsåtgärder som är nödvändiga för Centrala VIS, det nationella gränssnittet i respektive medlemsstat och kommunikationsinfrastrukturen mellan Centrala VIS och de nationella gränssnitten. Medlemsstaterna ska anpassa och utveckla de nationella infrastrukturerna. (*4)  Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).”"

6.

Artikel 18 ska ersättas med följande: ”Artikel 18 Åtkomst till uppgifter för verifiering vid gränser vid vilka in- och utresesystemet har tagits i drift 1.   De behöriga myndigheter som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ska ha åtkomst till VIS för sökning på grundval av följande uppgifter, dock endast för att kunna verifiera viseringsinnehavarnas identitet, viseringens äkthet, tidsmässiga och territoriella giltighet och status eller huruvida villkoren för inresa till medlemsstaternas territorium i enlighet med artikel 6 i förordning (EU) 2016/399 är uppfyllda, eller båda: a) Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap, kön, resehandlingens eller resehandlingarnas typ och nummer, kod på tre bokstäver för det land som utfärdat resehandlingen eller resehandlingarna samt resehandlingens eller resehandlingarnas sista giltighetsdag, eller b) viseringsmärkets nummer. 2.   Om en sökning görs i in- och utresesystemet i enlighet med artikel 23.2 i förordning (EU) 2017/2226 ska den behöriga gränsmyndigheten göra en sökning i VIS direkt från in- och utresesystemet på grundval av de uppgifter som avses i punkt 1 a i den här artikeln, dock endast för de ändamål som avses i punkt 1 i den här artikeln. 3.   Om en sökning görs i in- och utresesystemet i enlighet med artikel 23.2 eller 23.4 i förordning (EU) 2017/2226 får den behöriga gränsmyndigheten genom undantag från punkt 2 i den här artikeln göra en sökning i VIS utan att använda sig av interoperabiliteten med in- och utresesystemet när omständigheterna så kräver, i synnerhet när en tredjelandsmedborgares särskilda situation innebär att det är lämpligare att göra en sökning på grundval av de uppgifter som avses i punkt 1 b i den här artikeln, eller på grund av att det tillfälligt är tekniskt omöjligt att inhämta uppgifter från in- och utresesystemet eller på grund av fel på in- och utresesystemet. 4.   Om en sökning på grundval av de uppgifter som förtecknas i punkt 1 visar att det finns uppgifter registrerade i VIS om en eller flera utfärdade eller förlängda viseringar, som är tidsmässigt giltiga samt territoriellt giltiga för gränspassage, ska den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ges åtkomst för inhämtande av följande uppgifter i den berörda ansökningsakten samt i en eller flera länkade ansökningsakter i enlighet med artikel 8.4, dock endast för de ändamål som avses i punkt 1 i den här artikeln: a) De uppgifter om handläggningsstatus och de uppgifter i ansökningsformuläret som avses i artikel 9.2 och 9.4. b) Fotografier. c) De uppgifter som avses i artiklarna 10, 13 och 14 om sådana utfärdade, ogiltigförklarade eller återkallade viseringar eller en visering eller viseringar vilkas giltighetstid har förlängts. För viseringsinnehavare i fråga om vilka vissa uppgifter inte behöver lämnas på grund av rättsliga skäl eller faktiskt inte kan lämnas ska den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift dessutom få ett meddelande om det eller de berörda datafält som ska markeras som ”icke tillämpligt”. 5.   Om en sökning på grundval av de uppgifter som förtecknas i punkt 1 i den här artikeln visar att det finns uppgifter registrerade om personen i VIS men ingen giltig visering är registrerad ska den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ges åtkomst för inhämtande av följande uppgifter i ansökningsakten eller ansökningsakterna samt i en ansökningsakt eller ansökningsakter som är länkade i enlighet med artikel 8.4, dock endast för de ändamål som avses i punkt 1 i den här artikeln: a) De uppgifter om handläggningsstatus och de uppgifter i ansökningsformuläret som avses i artikel 9.2 och 9.4. b) Fotografier. c) Uppgifter som avses i artiklarna 10, 13 och 14 om utfärdade, ogiltigförklarade eller återkallade viseringar eller en visering eller viseringar vilkas giltighetstid har förlängts. 6.   Utöver den sökning som görs inom ramen för punkt 1 i den här artikeln ska den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift verifiera en persons identitet med hjälp av VIS om sökningen på grundval av de uppgifter som förtecknas i punkt 1 i den här artikeln visar att det finns uppgifter registrerade om personen i VIS samt att ett av följande villkor är uppfyllda: a) Personens identitet kan inte verifieras med hjälp av in- och utresesystemet i enlighet med artikel 23.2 i förordning (EU) 2017/2226 när i) viseringsinnehavaren ännu inte har registrerats i in- och utresesystemet, ii) identiteten verifieras på grundval av fingeravtryck i enlighet med artikel 23.2 i förordning (EU) 2017/2226 vid det berörda gränsövergångsstället, iii) det råder oklarhet om viseringsinnehavarens identitet, iv) av något annat skäl. b) Personens identitet kan verifieras med hjälp av in- och utresesystemet men artikel 23.5 i förordning (EU) 2017/2226 är tillämplig. De behöriga myndigheter som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ska verifiera viseringsinnehavarens fingeravtryck med hjälp av de fingeravtryck som har registrerats i VIS. För viseringsinnehavare vars fingeravtryck inte kan användas ska den sökning som avses i punkt 1 göras enbart på grundval av de alfanumeriska uppgifter som föreskrivs i punkt 1. 7.   För att verifiera fingeravtrycken med hjälp av VIS i enlighet med punkt 6 får den behöriga myndigheten göra en sökning i VIS från in- och utresesystemet. 8.   Om verifieringen av viseringsinnehavaren eller viseringen inte lyckas, eller om det råder oklarhet om viseringsinnehavarens identitet eller viseringens eller resehandlingens äkthet, ska personal vid de behöriga myndigheterna som är vederbörligen bemyndigad att utföra kontroller vid gränser vid vilka in- och utresesystemet tagits i drift ha åtkomst till uppgifter i enlighet med artikel 20.1 och 20.2.”

7.

Följande artikel ska införas: ”Artikel 18a Hämtning av VIS-uppgifter för att skapa eller uppdatera en in- och utresepost eller post om nekad inresa för en viseringsinnehavare i in- och utresesystemet Den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ska endast för ändamålen att skapa eller uppdatera en in- och utresepost eller post om nekad inresa för en viseringsinnehavare i in- och utresesystemet i enlighet med artiklarna 14.2, 16 och 18 i förordning (EU) 2017/2226 ges åtkomst för att i VIS hämta och till in- och utresesystemet importera de uppgifter som lagras i VIS och som förtecknas i artikel 16.2 c–f i den förordningen.”

8.

Följande artikel ska införas: ”Artikel 19a Användning av VIS innan personakter skapas i in- och utresesystemet för tredjelandsmedborgare som är undantagna från viseringskrav 1.   För att kontrollera om en person tidigare har registrerats i VIS ska de behöriga myndigheter som ansvarar för kontroller vid gränsövergångsställen vid de yttre gränserna i enlighet med förordning (EU) 2016/399 göra sökningar i VIS innan personakter skapas i in- och utresesystemet för tredjelandsmedborgare som är undantagna från viseringskrav i enlighet med artikel 17 i förordning (EU) 2017/2226. 2.   Med avseende på tillämpningen av punkt 1 i den här artikeln, i de fall då artikel 23.4 i förordning (EU) 2017/2226 är tillämplig och den sökning som avses i artikel 27 i den förordningen visar att det inte finns uppgifter registrerade om en tredjelandsmedborgare i in- och utresesystemet, ska den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ha åtkomst för sökningar i VIS med hjälp av följande uppgifter: Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap, kön, resehandlingens typ och nummer, kod på tre bokstäver för det land som utfärdat resehandlingen och resehandlingens sista giltighetsdag. 3.   Med anledning av en sökning som görs i in- och utresesystemet i enlighet med artikel 23.4 i förordning (EU) 2017/2226 får den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift göra en sökning i VIS direkt från in- och utresesystemet på grundval av de alfanumeriska uppgifter som föreskrivs i punkt 2 i den här artikeln, dock endast för de ändamål som avses i punkt 1 i den här artikeln. 4.   Om sökningen på grundval av de uppgifter som avses i punkt 2 visar att det finns uppgifter registrerade om tredjelandsmedborgaren i VIS ska den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift dessutom verifiera tredjelandsmedborgarens fingeravtryck med hjälp av de fingeravtryck som har registrerats i VIS. Myndigheten får utföra denna verifiering från in- och utresesystemet. För tredjelandsmedborgare vars fingeravtryck inte kan användas ska sökningen göras enbart på grundval av de alfanumeriska uppgifter som föreskrivs i punkt 2. 5.   Om en sökning på grundval av de uppgifter som förtecknas i punkt 2 i den här artikeln och verifieringen i enlighet med punkt 4 i den här artikeln visar att det finns uppgifter registrerade om personen i VIS ska den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ges åtkomst för inhämtande av följande uppgifter i berörda ansökningsakter samt länkade ansökningsakter i enlighet med artikel 8.4, dock endast för de ändamål som avses i punkt 1 i den här artikeln: a) De uppgifter om handläggningsstatus och de uppgifter i ansökningsformuläret som avses i artikel 9.2 och 9.4. b) Fotografier. c) Uppgifter som avses i artiklarna 10, 13 och 14 om utfärdade, ogiltigförklarade eller återkallade viseringar eller en visering eller viseringar vilkas giltighetstid har förlängts. 6.   Om den verifiering som föreskrivs i punkterna 4 eller 5 i den här artikeln inte lyckas, eller om det råder oklarhet om personens identitet eller resehandlingens äkthet, ska vederbörligen bemyndigad personal vid de myndigheter som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet tagits i drift ha åtkomst till uppgifter i enlighet med artikel 20.1 och 20.2. Den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift får utföra den identifiering som avses i artikel 20 från in- och utresesystemet.”

9.

I artikel 20.1 ska första stycket ersättas med följande: ”1.   De behöriga myndigheter som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift eller inom medlemsstaternas territorium av huruvida villkoren för inresa till, vistelse inom eller bosättning på medlemsstaternas territorier är uppfyllda ska ha åtkomst för sökning i VIS på grundval av personens fingeravtryck, dock endast för att kunna identifiera varje person som tidigare kan ha registrerats i VIS eller som inte uppfyller, eller inte längre uppfyller, villkoren för inresa till, vistelse inom eller bosättning på medlemsstaternas territorium.”

10.	I artikel 26 ska följande punkt införas: ”3a.   Förvaltningsmyndigheten ska vara ansvarig för de uppgifter som avses i punkt 3 från den 30 juni 2018.”

11.

Artikel 34 ska ändras på följande sätt: a) Punkt 1 ska ersättas med följande: ”1.   Varje medlemsstat och förvaltningsmyndigheten ska föra register över all uppgiftsbehandling i VIS. Av registret ska framgå a) ändamålet för den åtkomst som avses i artikel 6.1 och i artiklarna 15–22, b) datum och tidpunkt för detta, c) den typ av uppgifter som har överförts i enlighet med vad som avses i artiklarna 9–14, d) den typ av uppgifter som använts för sökning i enlighet med vad som avses i artiklarna 15.2, 17, 18.1, 18.6, 19.1, 19a.2, 19a.4, 20.1, 21.1 och 22.1 och e) namnet på den myndighet som fört in eller hämtat uppgifterna. Dessutom ska varje medlemsstat föra register över den personal som är vederbörligen bemyndigad att föra in eller hämta uppgifterna.” b) Följande punkt ska införas: ”1a.   Vad gäller de åtgärder som förtecknas i artikel 17a ska register föras över all uppgiftsbehandling i VIS och in- och utresesystemet i enlighet med den här artikeln och artikel 46 i förordning (EU) 2017/2226.”

Artikel 62

Ändringar av förordning (EU) nr 1077/2011

Förordning (EU) nr 1077/2011 ska ändras på följande sätt:

1.

Artikel 1.2 ska ersättas med följande: ”2.   Byrån ska ansvara för den operativa förvaltningen av den andra generationen av Schengens informationssystem (SIS II), Informationssystemet för viseringar (VIS), Eurodac och det in- och utresesystem som inrättats genom Europaparlamentets och rådets förordning (EU) 2017/2226 (*5). (*5)  Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) 1077/2011 (EUT L 327, 9.12.2017, s. 20).”"

2.	Följande artikel ska införas: ”Artikel 5a Uppgifter avseende in- och utresesystemet Avseende in- och utresesystemet ska byrån utföra a) de uppgifter som den ålagts genom förordning (EU) 2017/2226, b) uppgifter avseende utbildning i den tekniska användningen av in- och utresesystemet.”

3.

I artikel 7 ska punkterna 5 och 6 ersättas med följande: ”5.   Externa enheter eller organ inom den privata sektorn får anlitas för att utföra uppgifter som rör den operativa förvaltningen av kommunikationsinfrastrukturen i enlighet med Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 (*6). I ett sådant fall ska nätleverantören vara bunden av de säkerhetsåtgärder som avses i punkt 4 i den här artikeln och inte ha åtkomst till operativa data i SIS II, VIS, Eurodac eller in- och utresesystemet eller till det SIS II-relaterade Sirenesystemet. 6.   Utan att det påverkar befintliga kontrakt för nätverken för SIS II, VIS, Eurodac och in- och utresesystemet ska hanteringen av krypteringsnycklarna förbli inom byråns behörighetsområde och inte läggas ut på entreprenad till någon extern enhet inom den privata sektorn. (*6)  Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 av den 25 oktober 2012 om finansiella regler för unionens allmänna budget och om upphävande av rådets förordning (EG, Euratom) nr 1605/2002 (EUT L 298, 26.10.2012, s. 1).”"

4.	Artikel 8.1 ska ersättas med följande: ”1.   Byrån ska följa utvecklingen av den forskning som är av relevans för den operativa förvaltningen av SIS II, VIS, Eurodac, in- och utresesystemet och andra stora it-system.”

5.

Artikel 12.1 ska ändras på följande sätt: a) Följande led ska införas: ”sa) anta rapporterna om in- och utresesystemets utveckling i enlighet med artikel 72.2 i förordning (EU) 2017/2226,”. b) Led t ska ersättas med följande: ”t) anta rapporterna om SIS II:s tekniska funktion i enlighet med artikel 50.4 i förordning (EG) nr 1987/2006 respektive artikel 66.4 i beslut 2007/533/RIF, om hur VIS har fungerat i tekniskt hänseende i enlighet med artikel 50.3 i förordning (EG) nr 767/2008 respektive artikel 17.3 i beslut 2008/633/RIF och om hur in- och utresesystemet har fungerat i tekniskt hänseende i enlighet med artikel 72.4 i förordning (EU) 2017/2226,”. c) Led v ska ersättas med följande: ”v) yttra sig om Europeiska datatillsynsmannens granskningsrapporter i enlighet med artikel 45.2 i förordning (EG) nr 1987/2006, artikel 42.2 i förordning (EG) nr 767/2008, artikel 31.2 i förordning (EU) nr 603/2013 och artikel 56.2 i förordning (EU) 2017/2226 och säkerställa lämplig uppföljning av granskningarna,”. d) Följande led ska införas: ”xa) offentliggöra statistik rörande in- och utresesystemet i enlighet med artikel 63 i förordning (EU) 2017/2226,”. e) Följande led ska införas: ”za) säkerställa årligt offentliggörande av förteckningen över behöriga myndigheter i enlighet med artikel 65.2 i förordning (EU) 2017/2226,”.

6.

Artikel 15.4 ska ersättas med följande: ”4.   Europol och Eurojust får delta i styrelsens möten som observatörer när en fråga rörande SIS II angående tillämpningen av beslut 2007/533/RIF står på dagordningen. Europol får också delta vid styrelsens möten som observatör när en fråga rörande VIS angående tillämpningen av beslut 2008/633/RIF, en fråga rörande Eurodac angående tillämpningen av förordning (EU) nr 603/2013 eller en fråga rörande in- och utresesystemet angående tillämpningen av förordning (EU) 2017/2226 står på dagordningen.”

7.

Artikel 17 ska ändras på följande sätt: a) Punkt 5 g ska ersättas med följande: ”g) utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna fastställa sekretesskrav som överensstämmer med artikel 17 i förordning (EG) nr 1987/2006, artikel 17 i beslut 2007/533/RIF, artikel 26.9 i förordning (EG) nr 767/2008, artikel 4.4 i förordning (EU) nr 603/2013 och artikel 37.4 i förordning (EU) 2017/2226,” b) Följande led ska läggas till i punkt 6: ”k) lägesrapporter om utvecklingen av det in- och utresesystem som avses i artikel 72.2 i förordning (EU) 2017/2226.”

8.

Artikel 19 ska ändras på följande sätt: a) I punkt 1 ska följande led införas: ”da) Den rådgivande gruppen för in- och utresesystemet.” b) Punkt 3 ska ersättas med följande: ”Europol och Eurojust får utse var sin företrädare i den rådgivande gruppen för SIS II. Europol får också utse en företrädare i den rådgivande gruppen för VIS, den rådgivande gruppen för Eurodac och den rådgivande gruppen för in- och utresesystemet.”

KAPITEL IX

SLUTBESTÄMMELSER

Artikel 63

Användning av uppgifter för rapportering och statistik

1.   Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och eu-LISA ska ha åtkomst för inhämtande av följande uppgifter, dock endast för rapporterings- och statistikändamål och utan att det är möjligt att identifiera enskilda personer i enlighet med de garantier rörande icke-diskriminering som avses i artikel 10.2:

a)	Uppgifter om handläggningsstatus.

b)	Tredjelandsmedborgarens medborgarskap, kön och födelseår.

c)	Datum och gränsövergångsställe för inresan till en medlemsstat samt datum och gränsövergångsställe för utresan från en medlemsstat.

d)	Typ av resehandling och kod på tre bokstäver för det utfärdande landet.

e)	Antal sådana personer som konstateras ha överskridit den tillåtna vistelse som avses i artikel 12, medborgarskap för personer som konstateras ha överskridit den tillåtna vistelsen och gränsövergångsställe för inresan.

f)	De uppgifter som förts in om en vistelse som återkallats eller vars giltighetstid har förlängts.

g)	Kod på tre bokstäver för den medlemsstat som utfärdat viseringen, i tillämpliga fall.

h)	Antalet personer som är undantagna från kravet på att lämna fingeravtryck i enlighet med artikel 17.3 och 17.4.

i)	Antalet tredjelandsmedborgare som nekats inresa, medborgarskap för de tredjelandsmedborgare som nekats inresa, typ av gräns (land-, luft- eller sjögräns), det gränsövergångsställe där de nekats inresa och skälen till nekad inresa som avses i artikel 18.6 d.

Den vederbörligen bemyndigade personalen vid Europeiska gräns- och kustbevakningsbyrån inrättad genom Europaparlamentets och rådets förordning (EU) 2016/1624 (44) ska ha åtkomst för inhämtande av uppgifter som avses i första stycket i denna punkt för utförandet av de riskanalyser och sårbarhetsanalyser som avses i artiklarna 11 och 13 i den förordningen.

2.   Med avseende på tillämpningen av punkt 1 i den här artikeln ska eu-LISA vid sina tekniska enheter upprätta, genomföra och hysa ett uppgiftsregister på central nivå som innehåller de uppgifter som avses i punkt 1 i den här artikeln. Detta uppgiftsregister får inte ge möjlighet att identifiera enskilda personer men det ska göra det möjligt för de myndigheter som förtecknas i punkt 1 i den här artikeln att erhålla anpassade rapporter och statistik om in- och utresor, nekade inresor och överskridande av tillåten vistelse för tredjelandsmedborgare, effektivisera in- och utresekontrollerna, bistå konsulat som handlägger viseringsansökningar samt understödja en evidensbaserad uppläggning av unionens migrationspolitik. Detta uppgiftsregister ska även innehålla daglig statistik om de uppgifter som avses i punkt 4. Åtkomst till uppgiftsregistret ska beviljas genom säkrad åtkomst via Testa med åtkomstkontroll och specifika användarprofiler enbart med avseende på rapportering och statistik. Närmare bestämmelser om uppgiftsregistrets drift samt de bestämmelser om dataskydd och säkerhet som är tillämpliga på registret ska antas i enlighet med det förfarande som avses i artikel 68.2.

3.   De förfaranden som införs av eu-LISA i syfte att övervaka in- och utresesystemets utveckling och funktion och som avses i artikel 72.1 ska inbegripa möjligheten att ta fram regelbunden statistik för att säkerställa denna övervakning.

4.   Varje kvartal ska eu-LISA offentliggöra statistik rörande in- och utresesystemet, särskilt om antal, medborgarskap, ålder, kön, längd på vistelse och gränsövergångsställe för inresa när det gäller personer som överskridit den tillåtna vistelsen, när det gäller tredjelandsmedborgare som nekats inresa, inbegripet skälen för nekad inresa, och när det gäller tredjelandsmedborgare vars tillstånd för vistelse återkallats eller förlängts samt antalet tredjelandsmedborgare som är undantagna från kravet på att lämna fingeravtryck.

5.   I slutet av varje år ska statistik sammanställas i form av en årsrapport för året. Statistiken ska innehålla en uppdelning av uppgifterna per medlemsstat. Rapporten ska offentliggöras och översändas till Europaparlamentet, rådet, kommissionen, Europeiska gräns- och kustbevakningsbyrån, Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna.

6.   På kommissionens begäran ska eu-LISA överlämna statistik om särskilda aspekter som rör genomförandet av denna förordning samt statistik i enlighet med punkt 3.

Artikel 64

Kostnader

1.   Kostnaderna i samband med inrättande och drift av in- och utresesystemets centrala system, kommunikationsinfrastrukturen, det enhetliga nationella gränssnittet, webbtjänsten och det uppgiftsregister som avses i artikel 63.2 ska belasta unionens allmänna budget.

2.   Kostnaderna i samband med integreringen av den befintliga nationella gränsinfrastrukturen och dess anslutning till det enhetliga nationella gränssnittet samt i samband med värdskapet för enhetliga nationella gränssnitt ska belasta unionens allmänna budget.

Följande kostnader ska vara undantagna:

a)	Medlemsstaternas projektledningskontor (möten, tjänsteresor, kontor).

b)	Värdskap för nationella it-system (lokaler, genomförande, elektricitet, kylning).

c)	Drift av nationella it-system (operatörs- och supportavtal).

d)	Anpassning av befintliga system för in- och utresekontroller och polissystem för nationella in- och utresesystem.

e)	Projektledning för nationella in- och utresesystem.

f)	Utformning, utveckling, genomförande, drift och underhåll av nationella kommunikationsnätverk.

g)	System för automatiserad gränskontroll, självbetjäningssystem och elektroniska spärrar.

3.   Kostnaderna för de centrala åtkomstpunkterna i enlighet med vad som avses i artiklarna 29 och 30 ska belasta de enskilda medlemsstaterna respektive Europol. Kostnaderna för dessa centrala åtkomstpunkters anslutning till det enhetliga nationella gränssnittet och till in- och utresesystemet ska belasta de enskilda medlemsstaterna respektive Europol.

4.   Varje medlemsstat och Europol ska på egen bekostnad inrätta och underhålla den tekniska infrastruktur som behövs för att genomföra kapitel IV och vidare stå för de kostnader som uppstår vid åtkomst till in- och utresesystemet för detta ändamål.

Artikel 65

Underrättelser

1.   Medlemsstaterna ska underrätta kommissionen om namnet på den myndighet som ska anses vara registeransvarig enligt artikel 39.

2.   Medlemsstaterna ska underrätta kommissionen och eu-LISA om namnet på de behöriga myndigheter som avses i artikel 9.2 och som har åtkomst att föra in, rätta, komplettera, radera, inhämta eller söka bland uppgifter. Tre månader efter det att in- och utresesystemet har tagits i drift i enlighet med artikel 66 ska eu-LISA offentliggöra en konsoliderad förteckning över dessa myndigheter i Europeiska unionens officiella tidning. Medlemsstaterna ska även utan dröjsmål anmäla eventuella ändringar i detta avseende. Om förteckningen ändras ska eu-LISA en gång om året offentliggöra en uppdaterad konsoliderad version som innehåller denna information.

3.   Medlemsstaterna ska underrätta kommissionen och eu-LISA om sina utsedda myndigheter och sina centrala åtkomstpunkter enligt artikel 29 och utan dröjsmål anmäla eventuella förändringar i detta avseende.

4.   Europol ska underrätta kommissionen och eu-LISA om den myndighet den utser och sin centrala åtkomstpunkt enligt artikel 30 och utan dröjsmål anmäla eventuella förändringar i detta avseende.

5.   eu-LISA ska underrätta kommissionen om att det test som avses i artikel 66.1 b har slutförts på ett tillfredsställande sätt.

6.   Kommissionen ska offentliggöra den information som avses i punkterna 1, 3 och 4 i Europeiska unionens officiella tidning. Om förteckningen ändras ska kommissionen en gång om året offentliggöra en uppdaterad konsoliderad version som innehåller denna information. Kommissionen ska upprätthålla en fortlöpande uppdaterad offentlig webbplats som innehåller dessa uppgifter.

Artikel 66

Driftsstart

1.   Kommissionen ska fastställa vilken dag in- och utresesystemet ska tas i drift så snart följande villkor har uppfyllts:

a)	De åtgärder som avses i artiklarna 36, 50.4 och 50.5 har antagits.

b)	eu-LISA har förklarat att ett övergripande test av in- och utresesystemet, vilket ska utföras av eu-LISA i samarbete med medlemsstaterna, har slutförts på ett tillfredsställande sätt.

c)	Medlemsstaterna har godkänt de tekniska och rättsliga arrangemang som ska gälla för insamling och överföring till in- och utresesystemet av de uppgifter som avses i artiklarna 16–20 och anmält dessa till kommissionen.

d)	Medlemsstaterna har underrättat kommissionen enligt vad som avses i artikel 65.1, 65.2 och 65.3.

2.   In- och utresesystemet ska drivas av

a)	de medlemsstater som tillämpar Schengenregelverket fullt ut, och

b)

de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut, men för vilka samtliga följande villkor är uppfyllda: i) Verifieringen i enlighet med de tillämpliga Schengenutvärderingsförfarandena har framgångsrikt slutförts. ii) Bestämmelserna i Schengenregelverket om SIS har fått verkan enligt relevanta anslutningsakten. iii) De relevanta bestämmelser i Schengenregelverket om VIS som är nödvändiga för driften av in- och utresesystemet enligt denna förordning har fått verkan i enlighet med relevant anslutningsakt.

3.   En medlemsstat som inte omfattas av punkt 2 ska anslutas till in- och utresesystemet så snart som de villkor som avses i punkterna 1 b, c och d samt 2 b är uppfyllda. Kommissionen ska fastställa vilken dag in- och utresesystemet ska tas i drift i dessa medlemsstater.

4.   Kommissionen ska underrätta Europaparlamentet och rådet om resultaten av de tester som genomförts i enlighet med punkt 1 b.

5.   Det kommissionsbeslut som avses i punkterna 1 och 3 ska offentliggöras i Europeiska unionens officiella tidning.

6.   Medlemsstaterna och Europol ska börja använda in- och utresesystemet från och med den dag som fastställts av kommissionen i enlighet med punkt 1 eller, i tillämpliga fall, punkt 3.

Artikel 67

Ceuta och Melilla

Denna förordning ska inte påverka de särskilda bestämmelser som gäller för städerna Ceuta och Melilla, i enlighet med Konungariket Spaniens förklaring om städerna Ceuta och Melilla i slutakten till avtalet om Konungariket Spaniens anslutning till konventionen om tillämpning av Schengenavtalet av den 14 juni 1985.

Artikel 68

Kommittéförfarande

1.   Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.   När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Artikel 69

Rådgivande grupp

eu-LISA ska inrätta en rådgivande grupp som ska bistå byrån med sakkunskap om in- och utresesystemet, särskilt i samband med utarbetandet av det årliga arbetsprogrammet och den årliga verksamhetsrapporten. Under utformnings- och utvecklingsfasen av in- och utresesystemet ska artikel 37.2 vara tillämplig.

Artikel 70

Utbildning

eu-LISA ska utföra uppgifter vad gäller tillhandahållandet av utbildning i den tekniska användningen av in- och utresesystemet i enlighet med förordning (EU) nr 1077/2011.

Artikel 71

Handbok

Kommissionen ska i nära samarbete med medlemsstaterna, eu-Lisa och andra relevanta byråer tillhandahålla en handbok om in- och utresesystemets genomförande och förvaltning. Handboken ska innehålla tekniska och operativa riktlinjer, rekommendationer och bästa praxis. Kommissionen ska anta handboken i form av en rekommendation.

Artikel 72

Övervakning och utvärdering

1.   eu-LISA ska säkerställa att det finns förfaranden för att övervaka utvecklingen av in- och utresesystemet mot bakgrund av målen vad gäller planering och kostnader samt för att övervaka in- och utresesystemets funktion med beaktande av målen vad gäller tekniska resultat, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.   Senast den 30 juni 2018 och därefter var sjätte månad under utvecklingsarbetet med in- och utresesystemet ska eu-LISA lämna en lägesrapport till Europaparlamentet och rådet om utvecklingen av in- och utresesystemets centrala system, de enhetliga gränssnitten och kommunikationsinfrastrukturen mellan in- och utresesystemets centrala system och de enhetliga gränssnitten. Denna rapport ska innehålla detaljerade uppgifter om de kostnader som uppkommit och uppgifter om eventuella risker som kan påverka de övergripande kostnader för systemet som ska belasta unionens allmänna budget i enlighet med artikel 64.1 och 64.2 första stycket. Så snart utvecklingsarbetet med in- och utresesystemet har slutförts ska eu-LISA lämna en rapport till Europaparlamentet och rådet med en ingående redogörelse för hur målen för framför allt planering och kostnader har uppfyllts samt vad eventuella avvikelser beror på.

3.   eu-LISA ska ha åtkomst till den information om uppgiftsbehandling i in- och utresesystemet som behövs för det tekniska underhållet.

4.   Två år efter driftsstarten för in- och utresesystemet och därefter vartannat år ska eu-LISA rapportera till Europaparlamentet, rådet och kommissionen om hur in- och utresesystemet har fungerat i tekniskt hänseende, inbegripet ur säkerhetssynpunkt.

5.   Tre år efter driftsstarten för in- och utresesystemet och därefter vart fjärde år ska kommissionen utarbeta en övergripande utvärdering av systemet. Denna övergripande utvärdering ska omfatta

a)	en bedömning av hur denna förordning tillämpats,

b)	en granskning av uppnådda resultat i relation till målen och deras inverkan på de grundläggande rättigheterna,

c)	en bedömning av huruvida de förutsättningar som ligger till grund för in- och utresesystemet fortfarande är giltiga,

d)	en bedömning av huruvida de biometriska uppgifter som används för att in- och utresesystemet ska fungera väl är adekvata,

e)	en bedömning av användningen av stämplar under de exceptionella omständigheter som avses i artikel 21.2,

f)	en bedömning av säkerheten i in- och utresesystemet,

g)	en bedömning av eventuella konsekvenser inbegripet eventuell oproportionellt stor inverkan på trafikflödet vid gränsövergångsställena samt budgetkonsekvenser för unionens budget.

Utvärderingen ska innefatta eventuella nödvändiga rekommendationer. Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet, rådet, Europeiska datatillsynsmannen och Europeiska unionens byrå för grundläggande rättigheter inrättad genom förordning (EG) nr 168/2007 (45).

Dessa utvärderingar ska även inbegripa en bedömning av hur de bestämmelser som avses i artikel 60 har utnyttjats, både vad gäller frekvens (antal tredjelandsmedborgare som utnyttjat dessa bestämmelser per medlemsstat, deras nationalitet och genomsnittlig längd på deras vistelse) och praktiska konsekvenser samt ta hänsyn till relaterad utveckling av unionens viseringspolitik. Den första utvärderingsrapporten kan innehålla alternativ för att fasa ut de bestämmelser som avses i artikel 60 och ersätta dem med ett unionsinstrument. Rapporten ska om så är lämpligt åtföljas av ett lagstiftningsförslag om ändring av de bestämmelser som avses i artikel 60.

6.   Medlemsstaterna och Europol ska ge eu-LISA och kommissionen den information som de behöver för att kunna utarbeta de rapporter som avses i punkterna 4 och 5 i enlighet med de kvantitativa indikatorer som fastställts på förhand av kommissionen, eu-LISA eller båda. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som röjer de utsedda myndigheternas källor, personal eller utredningar.

7.   eu-LISA ska ge kommissionen den information som den behöver för att kunna ta fram de övergripande utvärderingar som avses i punkt 5.

8.   Varje medlemsstat och Europol ska, med iakttagande av bestämmelserna i nationell rätt om offentliggörande av känsliga uppgifter, utarbeta årliga rapporter om hur effektiv åtkomsten till in- och utresesystemets uppgifter har varit för brottsbekämpande ändamål, vilka ska innehålla information och statistik om

a)	huruvida syftet med sökningen var identifiering eller in-/utreseposter, och information om typen av terroristbrott eller grovt brott som ledde till sökningen,

b)	angivna grunder för styrkande av misstanken att den berörda personen omfattas av denna förordning,

c)	angivna grunder till att någon sökning inte gjorts i andra medlemsstaters system för automatisk identifiering av fingeravtryck inom ramen för beslut 2008/615/RIF i enlighet med artikel 32.2 b i den här förordningen,

d)	antal begäranden om åtkomst till in- och utresesystemet för brottsbekämpande ändamål,

e)	antal och typ av ärenden där åtkomst till in- och utresesystemet för brottsbekämpande ändamål lett till identifieringar,

f)	antal och typ av ärenden där det förfarande för brådskande ärenden som avses i artiklarna 31.2 och 32.2 andra stycket använts, inklusive de fall där brådska inte godtogs som skäl vid den efterhandsverifiering som genomförts av den centrala åtkomstpunkten.

En teknisk lösning ska göras tillgänglig för medlemsstaterna i syfte att underlätta insamlingen av de uppgifter som förtecknas i första stycket i denna punkt i enlighet med kapitel IV i syfte att generera sådan statistik som avses i denna punkt. Kommissionen ska anta genomförandeakter om specifikationerna för den tekniska lösningen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 68.2.

Medlemsstaternas och Europols årsrapporter ska översändas till kommissionen senast den 30 juni påföljande år.

Artikel 73

Ikraftträdande och tillämplighet

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Denna förordning ska tillämpas från och med det datum som fastställs av kommissionen i enlighet med artikel 66.1 i den här förordningen, med undantag för följande bestämmelser som ska tillämpas från och med den 29 december 2017: artiklarna 5, 36, 37, 38, 43, 51 i den här förordningen; artikel 61.5 i den här förordningen, vad gäller artikel 17a.5 i förordning (EG) nr 767/2008; artikel 61.10 i den här förordningen, vad gäller artikel 26.3a i förordning (EG) nr 767/2008 samt artiklarna 62, 64, 65, 66, 68, 69, 70 och 72.2 i den här förordningen.

---

(1)  EUT C 487, 28.12.2016, s. 66.

(2)  Europaparlamentets ståndpunkt av den 25 oktober 2017 (ännu ej offentliggjord i EUT) och rådets beslut av den 20 november 2017.

(3)  Rådets beslut 2004/512/EG av den 8 juni 2004 om inrättande av Informationssystemet för viseringar (VIS) (EUT L 213, 15.6.2004, s. 5).

(4)  Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 381, 28.12.2006, s. 4).

(5)  Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

(6)  Europaparlamentets och rådets förordning (EU) nr 1077/2011 av den 25 oktober 2011 om inrättande av en europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 286, 1.11.2011, s. 1).

(7)  Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen) (EUT L 218, 13.8.2008, s. 60).

(8)  Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

(9)  Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (EGT L 190, 18.7.2002, s. 1).

(10)  Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(11)  Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

(12)  Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (EUT L 210, 6.8.2008, s. 1).

(13)  Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG (EUT L 158, 30.4.2004, s. 77).

(14)  Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(15)  Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

(16)  Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(17)  EGT L 239, 22.9.2000, s. 19.

(18)  Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering och om upphävande av beslut nr 574/2007/EG (EUT L 150, 20.5.2014, s. 143).

(19)  Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

(20)  Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 64, 7.3.2002, s. 20).

(21)  EGT L 176, 10.7.1999, s. 36.

(22)  Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(23)  EUT L 53, 27.2.2008, s. 52.

(24)  Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).

(25)  Rådets beslut 2008/149/RIF av den 28 januari 2008 om ingående på Europeiska unionens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 50).

(26)  EUT L 160, 18.6.2011, s. 21.

(27)  Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

(28)  Rådets beslut 2011/349/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, särskilt om polissamarbete och straffrättsligt samarbete (EUT L 160, 18.6.2011, s. 1).

(29)  Rådets beslut 2010/365/EU av den 29 juni 2010 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens informationssystem i Republiken Bulgarien och Rumänien (EUT L 166, 1.7.2010, s. 17).

(30)  Rådets beslut (EU) 2017/733 av den 25 april 2017 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens informationssystem i Republiken Kroatien (EUT L 108, 26.4.2017, s. 31).

(31)  Rådets beslut (EU) 2017/1908 av den 12 oktober 2017 om inledande av tillämpningen av vissa bestämmelser i Schengenregelverket rörande Informationssystemet för viseringar i Republiken Bulgarien och Rumänien (EUT L 269, 19.10.2017, s. 39).

(32)  Rådets förordning (EG) nr 1030/2002 av den 13 juni 2002 om en enhetlig utformning av uppehållstillstånd för medborgare i tredjeland (EGT L 157, 15.6.2002, s. 1).

(33)  Europaparlamentets och rådets direktiv 2014/66/EU av den 15 maj 2014 om villkor för inresa och vistelse för tredjelandsmedborgare inom ramen för företagsintern förflyttning av personal (EUT L 157, 27.5.2014, s. 1).

(34)  Europaparlamentets och rådets direktiv (EU) 2016/801 av den 11 maj 2016 om villkoren för tredjelandsmedborgares inresa och vistelse för forskning, studier, praktik, volontärarbete, deltagande i elevutbytesprogram eller utbildningsprojekt och för au pairarbete (EUT L 132, 21.5.2016, s. 21).

(35)  Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla internationellt skydd (EUT L 180, 29.6.2013, s. 60).

(36)  Rådets förordning (EG) nr 377/2004 av den 19 februari 2004 om inrättande av ett nätverk av sambandsmän för invandring (EUT L 64, 2.3.2004, s. 1).

(37)  Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex) (EUT L 243, 15.9.2009, s. 1).

(38)  Kommissionens beslut 2008/602/EG av den 17 juni 2008 om fastställande av fysisk arkitektur och krav för de nationella gränssnitten och för kommunikationsinfrastrukturen mellan det centrala VIS och de nationella gränssnitten under utvecklingsfasen (EUT L 194, 23.7.2008, s. 3).

(39)  Rådets förordning (EG) nr 693/2003 av den 14 april 2003 om införande av ett särskilt dokument för förenklad transitering (FTD) och ett dokument för förenklad järnvägstransitering (FRTD) och om ändring av de gemensamma konsulära anvisningarna och den gemensamma handboken (EUT L 99, 17.4.2003, s. 8).

(40)  Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om gemensamma normer och förfaranden för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 348, 24.12.2008, s. 98).

(41)  Rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott (EUT L 218, 13.8.2008, s. 129).

(42)  EGT L 56, 4.3.1968, s. 1.

(43)  Rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en utvärderings- och övervakningsmekanism för kontroll av tillämpningen av Schengenregelverket och om upphävande av verkställande kommitténs beslut av den 16 september 1998 om inrättande av Ständiga kommittén för genomförande av Schengenkonventionen (EUT L 295, 6.11.2013, s. 27).

(44)  Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).

(45)  Rådets förordning (EG) nr 168/2007 av den 15 februari 2007 om inrättande av Europeiska unionens byrå för grundläggande rättigheter (EUT L 53, 22.2.2007, s. 1).

---

---

---