28.12.2006

DA

Den Europæiske Unions Tidende

L 381/4

---

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EF) nr. 1987/2006

af 20. december 2006

om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II)

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR -

under henvisning til traktaten om oprettelse af Det Europæiske Fællesskab, særlig artikel 62, nr. 2, litra a), artikel 63, nr. 3, litra b), og artikel 66,

under henvisning til forslag fra Kommissionen,

efter proceduren i traktatens artikel 251 (1), og

ud fra følgende betragtninger:

(1)

Schengen-informationssystemet (»SIS«), der blev oprettet i medfør af bestemmelserne i afsnit IV i konventionen af 19. juni 1990 om gennemførelse af Schengen-aftalen af 14. juni 1985 mellem regeringerne for staterne i Den Økonomiske Union Benelux, Forbundsrepublikken Tyskland og Den Franske Republik om gradvis ophævelse af kontrollen ved de fælles grænser (2) (»Schengen-konventionen«), og dets videreudvikling SIS 1+ udgør et væsentligt værktøj for anvendelsen af bestemmelserne i Schengen-reglerne som en integreret del af EU.

(2)

Kommissionen fik til opgave at udvikle anden generation af SIS (»SIS II«) i medfør af Rådets forordning (EF) nr. 2424/2001 (3) og Rådets afgørelse 2001/886/RIA (4) af 6. december 2001 om udviklingen af anden generation af Schengen-informationssystemet (SIS II). SIS II skal erstatte det ved Schengen-konventionen indførte SIS.

(3)

Denne forordning udgør det nødvendige retsgrundlag for forvaltningen af SIS II for så vidt angår forhold, der er omfattet af anvendelsesområdet for traktaten om oprettelse af Det Europæiske Fællesskab. Rådets afgørelse 2006/000/RIA (5) om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II) udgør det nødvendige retsgrundlag for forvaltningen af SIS II for så vidt angår forhold, der er omfattet af anvendelsesområdet for traktaten om Den Europæiske Union.

(4)	Det forhold, at det nødvendige retsgrundlag for forvaltningen af SIS II består af særskilte instrumenter, berører ikke princippet om, at SIS II udgør ét enkelt informationssystem, der bør fungere som sådant. Visse bestemmelser i disse instrumenter bør derfor være identiske.

(5)

SIS II bør udgøre en kompensationsforanstaltning, der bidrager til at opretholde et højt sikkerhedsniveau inden for Den Europæiske Unions område med frihed, sikkerhed og retfærdighed ved at støtte gennemførelsen af politikker i tilknytning til den del af Schengen-reglerne, der vedrører personers frie bevægelighed, som integreret i traktatens tredje del, afsnit IV.

(6)

Det er nødvendigt at specificere målene for SIS II, systemets tekniske struktur og finansiering, at fastsætte bestemmelser vedrørende driften og brugen af systemet samt at fastlægge ansvaret for det, de kategorier af oplysninger, der skal optages i systemet, formålet med og kriterierne for optagelsen af disse oplysninger, de myndigheder, der har adgang til oplysningerne, sammenkoblingen af indberetninger og yderligere regler for databehandling og beskyttelse af personoplysninger.

(7)	SIS II skal omfatte et centralt system (den centrale SIS II) og nationale applikationer. Udgifterne til driften af den centrale SIS II og den hidrørende kommunikationsinfrastruktur bør dækkes over EU's almindelige budget.

(8)	Det er nødvendigt at udarbejde en håndbog med detaljerede bestemmelser om udvekslingen af visse supplerende oplysninger om de forholdsregler, der skal træffes som følge af indberetningerne. De nationale myndigheder i hver medlemsstat bør sikre udvekslingen af sådanne oplysninger.

(9)

Kommissionen bør i en overgangsperiode have ansvaret for den operationelle forvaltning af den centrale SIS II og dele af kommunikationsinfrastrukturen. Den kan dog for at sikre en gnidningsløs overgang til SIS II, delegere dette ansvar eller dele heraf til to nationale offentlige organer. På lang sigt og på grundlag af en konsekvensanalyse med en grundig analyse af alternativer ud fra et økonomisk, operationelt og organisatorisk perspektiv og lovgivningsforslag fra Kommissionen bør der oprettes en forvaltningsmyndighed, der skal have ansvaret for disse opgaver. Overgangsperioden bør være på højst fem år fra den dato fra hvilken, denne forordning finder anvendelse.

(10)

SIS II skal indeholde indberetninger om begrundelsen for nægtelse af indrejse eller ophold. Det er nødvendigt yderligere at overveje harmonisering af bestemmelserne om betingelserne for at foretage indberetninger om tredjelandsstatsborgere med henblik på nægtelse af indrejse eller ophold og præcisere anvendelsen af disse indberetninger i forbindelse med asyl-, indvandrings- og tilbagesendelsespolitikken. Kommissionen bør derfor tre år efter datoen for denne forordnings anvendelse foretage en gennemgang af bestemmelserne om formålet med og betingelserne for at foretage indberetninger med henblik på nægtelse af indrejse eller ophold.

(11)

Indberetninger med henblik på nægtelse af indrejse eller ophold bør ikke opbevares længere i SIS II, end det er nødvendigt af hensyn til opfyldelsen af formålet. Generelt skal de automatisk slettes i SIS II efter tre år. Enhver beslutning om at opbevare indberetningen i et længere tidsrum bør baseres på en samlet individuel vurdering. Medlemsstaterne bør undersøge disse indberetninger inden for denne periode på tre år og føre statistik over antallet af indberetninger, hvis opbevaringstid er blevet forlænget.

(12)

SIS II bør gøre det muligt at behandle biometriske data for at sikre en pålidelig identifikation af de pågældende personer. SIS II bør i samme forbindelse også gøre det muligt at behandle oplysninger om personer, hvis identitet er blevet misbrugt, for derved at undgå de ulemper, en fejlidentifikation af dem giver, under hensyntagen til passende garantier, navnlig den pågældende persons samtykke og en streng begrænsning af de formål, hvortil sådanne oplysninger lovligt kan behandles.

(13)	Det bør være muligt for medlemsstaterne at sammenkoble indberetninger i SIS II. Det forhold, at en medlemsstat sammenkobler to eller flere indberetninger, bør ikke have indflydelse på de forholdsregler, der skal træffes, opbevaringstiden eller adgangen til indberetningerne.

(14)	Oplysninger, der er behandlet i SIS II i medfør af denne forordning, bør ikke overføres til eller stilles til rådighed for et tredjeland eller internationale organisationer.

(15)

Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (6) finder anvendelse på behandlingen af personoplysninger i medfør af denne forordning. Dette omfatter udpegelse af en registeransvarlig og mulighed for medlemsstaterne for at tillade undtagelser og begrænsninger i forbindelse med nogle af de rettigheder og forpligtelser, der er fastsat i nævnte direktiv, bl.a. for så vidt angår den berørte persons ret til indsigt og oplysninger. Principperne i direktiv 95/46/EF bør i fornødent omfang suppleres eller tydeliggøres i denne forordning.

(16)

Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (7), særlig artiklerne heri vedrørende behandlingernes fortrolige karakter og behandlingssikkerhed, finder anvendelse på Fællesskabets institutioners eller organers behandling af personoplysninger, når denne behandling sker som led i institutionernes eller organernes varetagelse af deres opgaver som ansvarlige for den operationelle forvaltning af SIS II. Principperne i forordning (EF) nr. 45/2001 bør i fornødent omfang suppleres eller tydeliggøres i denne forordning.

(17)	For så vidt angår fortrolighed bør de relevante bestemmelser i vedtægten for tjenestemænd i De Europæiske Fællesskaber og ansættelsesvilkårene for de øvrige ansatte i Fællesskaberne finde anvendelse på de tjenestemænd eller øvrige ansatte, der er ansat og arbejder i forbindelse med SIS II.

(18)

Det er hensigtsmæssigt, at nationale tilsynsmyndigheder overvåger, at medlemsstaternes behandling af personoplysninger er lovlig, mens Den Europæiske Tilsynsførende for Databeskyttelse, der blev udnævnt i henhold til Europa-Parlamentets og Rådets afgørelse 2004/55/EF af 22. december 2003 om udnævnelse af den uafhængige kontrolmyndighed, der skal oprettes i medfør af EF-traktatens artikel 286 (8), bør overvåge fællesskabsinstitutionernes og -organernes aktiviteter i forbindelse med behandling af personoplysninger i betragtning af fællesskabsinstitutionernes og -organernes begrænsede opgaver vedrørende selve oplysningerne.

(19)	Både medlemsstaterne og Kommissionen bør udarbejde en sikkerhedsplan for at lette den gennemførelsen af sikkerhedsforpligtelser og bør samarbejde indbyrdes for at behandle sikkerhedsspørgsmål ud fra et fælles perspektiv.

(20)

Af hensyn til gennemskueligheden bør Kommissionen eller, når denne er oprettet, forvaltningsmyndigheden hvert andet år udarbejde en rapport om den centrale SIS II's og kommunikationsinfrastrukturens tekniske funktion, herunder om dens sikkerhed, og om udvekslingen af supplerende oplysninger. Kommissionen bør hvert fjerde år udsende en samlet evaluering.

(21)

Visse aspekter af SIS II såsom tekniske regler for optagelse af data, herunder af oplysninger, der er nødvendige for at foretage en indberetning, ajourføring, oplysninger om sletning og søgning, regler for indberetningernes kompatibilitet og prioritet, sammenkobling af indberetninger og udveksling af supplerende oplysninger kan på grund af disse aspekters tekniske art, detaljeringsgraden og behovet for regelmæssig ajourføring ikke dækkes udtømmende i denne forordnings bestemmelser. Gennemførelsesbeføjelserne i forbindelse med disse aspekter bør derfor delegeres til Kommissionen. Der bør udformes tekniske regler for søgning af indberetninger med henblik på en tilfredsstillende afvikling af applikationer på nationalt plan. Efter en konsekvensanalyse fra Kommissionen bør der tages stilling til, i hvilket omfang forvaltningsmyndigheden kan få ansvaret for gennemførelsesforanstaltningerne, når den engang er oprettet.

(22)	De nødvendige foranstaltninger til gennemførelse af denne forordning bør vedtages i overensstemmelse med Rådets afgørelse 1999/468/EF af 28. juni 1999 om fastsættelse af de nærmere vilkår for udøvelsen af de gennemførelsesbeføjelser, der tillægges Kommissionen (9).

(23)

Det er hensigtsmæssigt at fastsætte overgangsbestemmelser vedrørende indberetninger foretaget i SIS 1+, der skal overføres til SIS II. Nogle af bestemmelserne i Schengen-reglerne bør fortsat finde anvendelse i et begrænset tidsrum, indtil medlemsstaterne har undersøgt, om disse indberetninger er forenelige med de nye retlige rammer. Undersøgelsen af kompatibiliteten af indberetninger om personer bør have førsteprioritet. Desuden bør enhver ændring, tilføjelse, rettelse eller ajourføring af en indberetning, der er overført fra SIS 1+ til SIS II, samt ethvert positivt søgningsresultat i forbindelse med en sådan indberetning udløse en øjeblikkelig undersøgelse af dens forenelighed med denne forordnings bestemmelser.

(24)	Det er nødvendigt at fastsætte særlige bestemmelser for den resterende del af det budget, der er øremærket til de SIS-foranstaltninger, der ikke indgår som en del af EU's almindelige budget.

(25)

Målene for den påtænkte handling, nemlig at oprette og regulere et fælles informationssystem, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne og kan derfor på grund af handlingens omfang og virkninger bedre gennemføres på fællesskabsplan; Fællesskabet kan derfor træffe foranstaltninger i overensstemmelse med subsidiaritetsprincippet, jf. traktatens artikel 5. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke ud over, hvad der er nødvendigt for at nå disse mål.

(26)	Denne forordning overholder de grundlæggende rettigheder og de principper, som er anerkendt bl.a. i Den Europæiske Unions charter om grundlæggende rettigheder.

(27)

I medfør af artikel 1 og 2 i protokollen om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om oprettelse af Det Europæiske Fællesskab, deltager Danmark ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Danmark. Inden seks måneder efter datoen for vedtagelsen af denne forordning til udbygning af Schengen-reglerne efter bestemmelserne i traktatens tredje del, afsnit IV, træffer Danmark afgørelse om, hvorvidt det vil gennemføre denne forordning i sin nationale lovgivning, jf. artikel 5 i protokollen om Danmarks stilling.

(28)

Denne forordning er et led i udviklingen af de bestemmelser i Schengen-reglerne, som Det Forenede Kongerige ikke deltager i, jf. Rådets afgørelse 2000/365/EF af 29. maj 2000 om anmodningen fra Det Forenede Kongerige Storbritannien og Nordirland om at deltage i visse bestemmelser i Schengen-reglerne (10). Det Forenede Kongerige deltager derfor ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Det Forenede Kongerige.

(29)

Denne forordning er et led i udviklingen af de bestemmelser i Schengen-reglerne, som Irland ikke deltager i, jf. Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse bestemmelser i Schengen-reglerne (11). Irland deltager derfor ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Irland.

(30)	Denne forordning berører ikke arrangementerne vedrørende Det Forenede Kongeriges og Irlands delvise deltagelse i Schengen-reglerne, som fastlagt i henholdsvis afgørelse 2000/365/EF og afgørelse 2002/192/EF.

(31)

For Islands og Norges vedkommende er denne forordning et led i udviklingen af de bestemmelser i Schengen-reglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengen-reglerne (12), der falder ind under det område, der er nævnt i artikel 1, litra G, i Rådets afgørelse 1999/437/EF (13) af 17. maj 1999 om visse gennemførelsesbestemmelser til ovennævnte aftale.

(32)

Der bør udarbejdes en ordning, der giver repræsentanter for Island og Norge mulighed for at deltage som associeret i arbejdet i de udvalg, der bistår Kommissionen ved udøvelsen af dens gennemførelsesbeføjelser. En sådan ordning er omhandlet i den brevveksling mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge vedrørende udvalg, der bistår Europa-Kommissionen i udøvelsen af dennes gennemførelsesbeføjelser (14), der er knyttet som bilag til ovennævnte aftale.

(33)

For Schweiz vedkommende er denne forordning et led i udviklingen af de bestemmelser i Schengen-reglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengen-reglerne, der falder ind under det område, der er nævnt i artikel 1, litra G, i afgørelse 1999/437/EF sammenholdt med artikel 4, stk. 1, i afgørelse 2004/849/EF (15) og 2004/860/EF (16).

(34)

Der bør udarbejdes en ordning, der giver repræsentanter for Schweiz mulighed for at deltage som associeret i arbejdet i de udvalg, der bistår Kommissionen ved udøvelsen af dens gennemførelsesbeføjelser. En sådan ordning er omhandlet i den brevveksling mellem Fællesskabet og Schweiz, der er knyttet som bilag til ovennævnte aftale.

(35)	Denne forordning udgør en udbygning af Schengen-reglerne eller har på anden måde forbindelse til dem, jf. artikel 3, stk. 2, i tiltrædelsesakten af 2003.

(36)	Denne forordning bør finde anvendelse på Det Forenede Kongerige og Irland, fra datoer, der fastsættes efter procedurerne i de relevante instrumenter vedrørende anvendelsen af Schengen-reglerne på disse stater

UDSTEDT FØLGENDE FORORDNING:

KAPITEL I

GENERELLE BESTEMMELSER

Artikel 1

Oprettelse af SIS II og generelle mål

1.   Anden generation af Schengen-informationssystemet (»SIS II«) oprettes hermed.

2.   SIS II har ved hjælp af oplysningerne i dette system til formål i overensstemmelse med denne forordning at sikre et højt sikkerhedsniveau inden for Den Europæiske Unions område med frihed, sikkerhed og retfærdighed, herunder at bevare den offentlige sikkerhed og den offentlige orden samt beskytte sikkerheden på medlemsstaternes område, og at sikre anvendelsen af bestemmelserne i afsnit IV i tredje del af traktaten om persontrafik på deres område.

Artikel 2

Anvendelsesområde

1.   I denne forordning fastsættes betingelser og procedurer for optagelse og behandling af indberetninger i SIS II vedrørende tredjelandsstatsborgere og for udveksling af supplerende og uddybende oplysninger med henblik på nægtelse af indrejse eller ophold i medlemsstaterne.

2.   I denne forordning fastsættes også bestemmelser vedrørende SIS II's tekniske struktur, medlemsstaternes og den i artikel 15 omhandlede forvaltningsmyndigheds ansvar, generel behandling af oplysninger, de berørte personers rettigheder samt erstatningsansvar.

Artikel 3

Definitioner

I denne forordning forstås ved:

a)	»indberetning«: et sæt oplysninger, der indlæses i SIS II, således at de kompetente myndigheder kan identificere en person med henblik på at træffe en særlig forholdsregel

b)

»supplerende oplysninger«: oplysninger, der ikke lagres i SIS II, men har tilknytning til indberetninger til SIS II, og som udveksles: i) for at gøre det muligt for medlemsstaterne at konsultere og informere hinanden i forbindelse med indlæsning af en indberetning ii) når en søgning har givet et positivt resultat, således at de rette forholdsregler kan træffes iii) når den påkrævede forholdsregel ikke kan træffes iv) i spørgsmål vedrørende kvaliteten af SIS II-oplysningerne v) i spørgsmål vedrørende indberetningernes kompatibilitet og prioritet vi) i spørgsmål vedrørende retten til adgang til systemet

c)	»uddybende oplysninger«: oplysninger, der er lagret i SIS II og har tilknytning til indberetninger til SIS II, og som umiddelbart skal være til rådighed for de kompetente myndigheder, når personer, som der er indlæst oplysninger om i SIS II, lokaliseres ved søgning heri

d)

»tredjelandsstatsborger«: enhver person, der hverken er: i) unionsborger som omhandlet i traktatens artikel 17, stk. 1, eller ii) statsborger i et tredjeland, som i henhold til aftaler mellem Fællesskabet og dets medlemsstater på den ene side og de pågældende lande på den anden side nyder godt af en ret til fri bevægelighed svarende til EU-borgernes

e)	»personoplysninger«: enhver form for information om en identificeret eller identificérbar fysisk person (»den registrerede«); ved identificérbar person forstås en person, der direkte eller indirekte kan identificeres

f)

»behandling af personoplysninger« (»behandling«): enhver operation eller række af operationer - med eller uden brug af elektronisk databehandling - som personoplysninger gøres til genstand for, f.eks. indsamling, registrering, systematisering, opbevaring, tilpasning eller ændring, udlæsning, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring samt blokering, slettelse eller tilintetgørelse.

Artikel 4

SIS II's tekniske struktur og driftsmåder

1.   SIS II består af:

a)	et centralt system (»den centrale SIS II«) bestående af: — en teknisk støttefunktion (»CS-SIS«), som indeholder en database, SIS II-databasen — en ensartet national grænseflade (»NI-SIS«)

b)	et nationalt system (»N. SIS II«) i hver enkelt medlemsstat, som består af de nationale datasystemer, der er i forbindelse med den centrale SIS II. En N. SIS II kan indeholde en datafil (»national kopi«), som indeholder en fuldstændig eller delvis kopi af SIS II-databasen

c)	en kommunikationsinfrastruktur mellem den CS-SIS og NI-SIS (»kommunikationsinfrastrukturen«), der sørger for et krypteret virtuelt netværk forbeholdt SIS II-oplysninger og udvekslingen af oplysninger mellem Sirene-kontorer som omhandlet i artikel 7, stk. 2.

2.   SIS II-oplysninger indlæses, ajourføres, slettes og søges via de forskellige N. SIS II-systemer. Der kan søges elektronisk i en national kopi på de enkelte medlemsstaters område. Der kan ikke søges i andre medlemsstaters N. SIS II-filer.

3.   Den CS-SIS, der udfører teknisk tilsyn og forvaltning, ligger i Strasbourg (Frankrig), og et backup-CS-SIS, der kan sikre alle funktioner i det overordnede CS-SIS i tilfælde af svigt, findes i Sankt Johann im Pongau (Østrig).

4.   CS-SIS stiller de tjenester til rådighed, som er nødvendige for optagelsen og behandlingen af SIS II-oplysninger, herunder for søgning i SIS II-databasen. For de medlemsstater, der anvender en national kopi, skal CS-SIS:

a)	sørge for online-ajourføring af de nationale kopier

b)	sikre synkroniseringen og sammenhængen mellem de nationale kopier og SIS II-databasen

c)	sørge for operationen med henblik på initialisering og genopretning af de nationale kopier.

Artikel 5

Udgifter

1.   Udgifterne i forbindelse med oprettelse, drift og vedligeholdelse af den centrale SIS II og kommunikationsinfrastrukturen afholdes over EU's almindelige budget.

2.   Disse udgifter omfatter også det arbejde med CS-SIS, der sikrer, at de tjenester, der er omhandlet i artikel 4, stk. 4, stilles til rådighed.

3.   Udgifterne til oprettelse, drift og vedligeholdelse af hver N. SIS II dækkes af den pågældende medlemsstat.

KAPITEL II

MEDLEMSSTATERNES ANSVAR

Artikel 6

Nationale systemer

Hver medlemsstat er ansvarlig for at oprette, drive og vedligeholde sin N. SIS II og for at forbinde sin N. SIS II med NI-SIS.

Artikel 7

N. SIS II-kontoret og Sirene-kontoret

1.   Hver medlemsstat udpeger en myndighed (»N. SIS II-kontoret«), som har det overordnede ansvar for dens N. SIS II. Denne myndighed er ansvarlig for, at N. SIS II fungerer sikkert og gnidningsløst, sikrer, at de kompetente myndigheder har adgang til SIS II, og træffer de nødvendige foranstaltninger til at sikre overholdelse af bestemmelserne i denne forordning. Hver medlemsstat foretager sine indberetninger via sit N. SIS II-kontor.

2.   Hver medlemsstat udpeger den myndighed, der sikrer udvekslingen af alle supplerende oplysninger (»Sirene-kontoret«) i overensstemmelse med Sirene-Håndbogen, jf. artikel 8.

Disse kontorer samordner også kontrollen af kvaliteten af de oplysninger, der indlæses i SIS II. Med henblik herpå har det adgang til de oplysninger, der behandles i SIS II.

3.   Medlemsstaterne underretter den i artikel 15 omhandlede forvaltningsmyndighed om deres N. SIS II-kontor og deres Sirene-kontor. Forvaltningsmyndigheden offentliggør listen over kontorerne sammen med den liste, der er omhandlet i artikel 31, stk. 8.

Artikel 8

Udveksling af supplerende oplysninger

1.   Supplerende oplysninger udveksles i overensstemmelse med »Sirene-Håndbogen« og ved hjælp af kommunikationsinfrastrukturen. Hvis kommunikationsinfrastrukturen ikke er til rådighed, kan medlemsstaterne anvende andre tilstrækkeligt sikrede tekniske midler til at udveksle supplerende oplysninger.

2.   Supplerende oplysninger må kun anvendes til det formål, de blev meddelt til.

3.   Anmodninger fra en anden medlemsstat om supplerende oplysninger besvares snarest muligt.

4.   Der skal efter proceduren i artikel 51, stk. 2, vedtages detaljerede bestemmelser for udvekslingen af supplerende oplysninger i form af Sirene-Håndbogen, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.

Artikel 9

Overholdelse af tekniske krav

1.   For at sikre en hurtig og effektiv overførsel af oplysninger skal hver medlemsstat ved oprettelsen af sin N. SIS II overholde de protokoller og tekniske procedurer, der er fastsat for at sikre, at N. SIS II er kompatibel med CS-SIS. Disse protokoller og tekniske procedurer fastsættes efter proceduren i artikel 51, stk. 2, jf. dog bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.

2.   Hvis en medlemsstat anvender en national kopi, skal den ved hjælp af de tjenester, som CS-SIS stiller til rådighed, sikre, at oplysninger lagret i den nationale kopi via automatiske ajourføringer, jf. artikel 4, stk. 4, er identiske og i overensstemmelse med SIS II-databasen, og at en søgning i dens nationale kopi giver et søgeresultat, der svarer til resultatet af en søgning i SIS II-databasen.

Artikel 10

Sikkerhed - medlemsstater

1.   Hver medlemsstat vedtager i relation til sin N. SIS II de nødvendige foranstaltninger, herunder en sikkerhedsplan, med henblik på:

a)	fysisk at beskytte oplysninger, bl.a. ved at udarbejde beredskabsplaner for beskyttelse af kritisk infrastruktur

b)	at forhindre, at uautoriserede får adgang til de anlæg, der benyttes til behandling af personoplysninger (kontrol med fysisk adgang til anlæggene)

c)	at forhindre, at databærerne kan læses, kopieres, ændres eller fjernes af uautoriserede personer (kontrol med databærere)

d)	at forhindre uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring eller sletning af indlæste personoplysninger (kontrol med optagelse)

e)	at forhindre, at edb-systemerne kan benyttes af uautoriserede personer ved hjælp af datatransmissionsudstyr (brugerkontrol)

f)	at sikre, at autoriserede personer, hvad angår brugen af et edb-system, kun får adgang til de oplysninger, som henhører under deres kompetence, og kun ved hjælp af individuelle og entydige brugeridentiteter og fortrolige password (adgangskontrol)

g)

at sikre, at alle myndigheder med adgangsret til SIS II eller til anlæggene opretter profiler, der beskriver funktioner og ansvarsområder for de personer, som er autoriseret til at få adgang til, indlæse, ajourføre, slette og søge i oplysningerne, og øjeblikkelig stiller disse profiler til rådighed for de nationale tilsynsmyndigheder, omhandlet i artikel 44, stk. 1, på deres anmodning (personaleprofiler).

h)	at sikre, at det er muligt at undersøge og fastslå, til hvilke myndigheder der kan videregives personoplysninger via datatransmissionsudstyr (kontrol med videregivelse)

i)	at sikre, at det er muligt efterfølgende at undersøge og fastslå, hvilke personoplysninger der er indlæst i edb-systemerne, hvornår, af hvem og med hvilket formål (efterfølgende kontrol med indlæsning)

j)	at forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger i forbindelse med overførsel af oplysninger eller transport af databærere, navnlig ved hjælp af hensigtsmæssige krypteringsteknikker (kontrol med overførsler)

k)	at kontrollere effektiviteten af de sikkerhedsforanstaltninger, der er omhandlet i dette stykke, og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern kontrol for at sikre overholdelsen af denne forordning (egenkontrol).

2.   Medlemsstaterne træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår sikkerhed i forbindelse med udveksling af supplerende oplysninger.

Artikel 11

Fortrolighed - medlemsstater

Hver medlemsstat anvender i overensstemmelse med national lovgivning sine egne regler for tavshedspligt eller tilsvarende fortrolighedskrav i forbindelse med alle personer og organer, der skal arbejde med SIS II-oplysninger og supplerende oplysninger. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt deres stilling, eller det pågældende organs virksomhed er ophørt.

Artikel 12

Opbevaring af registreringer på nationalt plan

1.   Medlemsstater, der ikke anvender nationale kopier, påser, at hver adgang til og alle udvekslinger af personoplysninger inden for CS-SIS registreres i N. SIS II for at kontrollere, om søgningen er tilladt, og om databehandlingen er lovlig, samt for at udøve egenkontrol og derved sikre N. SIS II's korrekte funktion, samt dataintegriteten og -sikkerheden.

2.   Medlemsstater, der anvender nationale kopier, påser, at hver adgang til og alle udvekslinger af SIS II-oplysninger registreres med henblik på de formål, der er omhandlet i stk. 1. Dette gælder ikke for de i artikel 4, stk. 4, omhandlede tjenester.

3.   Registreringerne skal navnlig vise indberetningernes hidtidige forløb, dato og tidspunkt for overførslen af oplysninger, de oplysninger, der er anvendt til søgninger, henvisning til de overførte oplysninger samt navnet på både den kompetente myndighed og den person, der er ansvarlig for behandlingen af oplysningerne.

4.   Registreringerne må kun anvendes til det i stk. 1 og 2 omhandlede formål og slettes tidligst ét år og senest tre år efter deres oprettelse. De registreringer, der indeholder indberetningernes hidtidige forløb, slettes efter en periode på mellem et og tre år efter, at indberetningerne er slettet.

5.   Registreringerne kan opbevares længere, hvis der er brug for dem i forbindelse med kontrolprocedurer, som allerede er indledt.

6.   De kompetente nationale myndigheder, der er ansvarlige for at kontrollere, om søgningen er lovlig, og om databehandlingen er lovlig, samt for at udøve egenkontrol og sikre N. SIS II's korrekte funktion samt dataintegriteten og -sikkerheden, skal inden for rammerne af deres beføjelser og på anmodning have adgang til disse registreringer, med henblik på at kunne udføre deres opgaver.

Artikel 13

Egenkontrol

Medlemsstaterne sikrer, at enhver myndighed, der har ret til adgang til SIS II-oplysninger, træffer de foranstaltninger, der er nødvendige for overholdelsen af denne forordning, og i nødvendigt omfang samarbejder med den nationale tilsynsmyndighed.

Artikel 14

Uddannelse af personalet

Før personale i myndigheder med adgangsret til SIS II får tilladelse til at behandle oplysninger, der er lagret i SIS II, modtager det den relevante uddannelse i datasikkerheds- og databeskyttelsesregler samt orienteres om relevante lovovertrædelser og sanktioner.

KAPITEL III

FORVALTNINGSMYNDIGHEDENS ANSVARSOMRÅDER

Artikel 15

Operationel forvaltning

1.   Efter en overgangsperiode, har en forvaltningsmyndighed (»forvaltningsmyndigheden«), der finansieres over Den Europæiske Unions almindelige budget, ansvaret for den operationelle forvaltning af den centrale SIS II. Forvaltningsmyndigheden sikrer i samarbejde med medlemsstaterne, at den bedste disponible teknologi, med forbehold af en cost-benefit-analyse, til enhver tid anvendes til den centrale SIS II.

2.   Forvaltningsmyndigheden har ligeledes ansvaret for følgende opgaver i forbindelse med kommunikationsinfrastrukturen:

a)

tilsyn

b)

sikkerhed

c)	koordinering af forbindelserne mellem medlemsstaterne og udbyderen.

3.   Kommissionen har ansvaret for alle andre opgaver i forbindelse med kommunikationsinfrastrukturen, navnlig

a)	opgaver i forbindelse med budgetgennemførelsen

b)	anskaffelse og fornyelse

c)	kontraktforhold.

4.   I en overgangsperiode, indtil forvaltningsmyndigheden indleder sin virksomhed, er Kommissionen ansvarlig for den operationelle forvaltning af den centrale SIS II. Kommissionen kan i overensstemmelse med Rådets forordning (EF, Euratom) nr. 1605/2002 af 25. juni 2002 om finansforordningen vedrørende De Europæiske Fællesskabers almindelige budget (17) overlade denne opgave samt opgaver i forbindelse med gennemførelsen af budgettet til nationale offentlige organer i to forskellige lande.

5.   Hvert nationalt offentligt organ som omhandlet i stk. 4 skal navnlig opfylde følgende udvælgelseskriterier:

a)	det skal godtgøre lang erfaring med at drive et stort informationssystem med de i artikel 4, stk. 4, omhandlede funktioner

b)	det skal råde over en betragtelig ekspertise inden for de service- og sikkerhedskrav, der knytter sig til et informationssystem indeholdende funktioner, der kan sammenlignes med de i artikel 4, stk. 4, omhandlede funktioner

c)	det skal have tilstrækkeligt og erfarent personale, der råder over den relevante faglige ekspertise og de relevante sproglige færdigheder, som er nødvendige for at kunne samarbejde i et internationalt miljø som det, der kræves for SIS II

d)	det skal råde over en infrastruktur med en sikker og særligt indrettet facilitet, der især er i stand til at fungere som backup for og garantere en kontinuerlig drift af store it-systemer, og

e)	det skal virke i et administrativt miljø, der sætter det i stand til at udføre sine opgaver korrekt og undgå enhver form for interessekonflikt.

6.   Forud for enhver delegation af opgaver, som omhandlet i stk. 4, og med regelmæssige mellemrum derefter underretter Kommissionen Europa-Parlamentet og Rådet om vilkårene for delegationen og det nøjagtige omfang heraf samt de organer, hvortil der delegeres opgaver.

7.   Hvis Kommissionen i overgangsperioden delegerer sit ansvar i medfør af stk. 4, sikrer den, at denne delegation fuldt ud overholder de frister, der er fastsat af det institutionelle system, som er fastlagt i traktaten. Den sikrer navnlig, at denne delegation ikke negativt påvirker konkrete kontrolmekanismer i henhold til fællesskabslovgivningen, uanset om det drejer sig om kontrol udøvet af Domstolen, Revisionsretten eller Den Europæiske Tilsynsførende for Databeskyttelse.

8.   Den operationelle forvaltning af den centrale SIS II omfatter alle de opgaver, der er nødvendige for, at den centrale SIS II kan fungere døgnet rundt alle ugens dage i overensstemmelse med denne forordning, navnlig den vedligeholdelse og den tekniske udvikling, der er nødvendig for, at systemet kan fungere gnidningsløst.

Artikel 16

Sikkerhed

1.   Forvaltningsmyndigheden træffer i relation til den centrale SIS II og Kommissionen i relation til kommunikationsinfrastrukturen de nødvendige foranstaltninger, herunder en sikkerhedsplan, med henblik på:

a)	fysisk at beskytte oplysninger, bl.a. ved at udarbejde beredskabsplaner for beskyttelse af kritisk infrastruktur

b)	at forhindre, at uautoriserede får adgang til de anlæg, der benyttes til behandling af personoplysninger (kontrol med fysisk adgang til anlæggene)

c)	at forhindre, at databærerne kan læses, kopieres, ændres eller fjernes af uautoriserede personer (kontrol med databærere)

d)	at forhindre uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring eller sletning af indlæste personoplysninger (kontrol med optagelse)

e)	at forhindre, at edb-systemerne kan benyttes af uautoriserede personer ved hjælp af datatransmissionsudstyr (brugerkontrol)

f)	at sikre, at autoriserede personer, hvad angår brugen af et edb-system, kun får adgang til de oplysninger, som henhører under deres kompetence, og kun ved hjælp af individuelle og entydige brugeridentiteter og fortrolige password (adgangskontrol)

g)

at oprette profiler, der beskriver funktioner og ansvarsområder for de personer, som er autoriseret til at få adgang til oplysningerne eller anlæggene, og øjeblikkelig stiller disse profiler til rådighed for Den Europæiske Tilsynsførende for Databeskyttelse, omhandlet i artikel 45, på dennes anmodning (personaleprofiler)

h)	at sikre, at det er muligt at undersøge og fastslå, til hvilke myndigheder der kan videregives personoplysninger via datatransmissionsudstyr (kontrol med videregivelse)

i)	at sikre, at det er muligt efterfølgende at undersøge og fastslå, hvilke personoplysninger der er indlæst i edb-systemerne, hvornår og af hvem (efterfølgende kontrol med indlæsning)

j)	at forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger i forbindelse med overførsel af oplysninger eller transport af databærere, navnlig ved hjælp af hensigtsmæssige krypteringsteknikker (kontrol med overførsler)

k)	at kontrollere effektiviteten af de sikkerhedsforanstaltninger, der er omhandlet i dette stykke, og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern kontrol for at sikre overholdelsen af denne forordning (egenkontrol).

2.   Forvaltningsmyndigheden træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår sikkerhed i forbindelse med udveksling af supplerende oplysninger gennem kommunikationsinfrastrukturen.

Artikel 17

Fortrolighed - forvaltningsmyndigheden

1.   Forvaltningsmyndigheden anvender de relevante regler for tavshedspligt eller tilsvarende fortrolighedskrav i forhold til alt personale, der skal arbejde med SIS II-oplysninger, efter standarder svarende til dem, der er fastsat i nærværende forordnings artikel 11, jf. dog artikel 17 i vedtægten for tjenestemænd i De Europæiske Fællesskaber. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt deres stilling, eller deres virksomhed er ophørt.

2.   Forvaltningsmyndigheden træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår fortrolighed i forbindelse med udveksling af supplerende oplysninger gennem kommunikationsinfrastrukturen.

Artikel 18

Opbevaring af registreringer på centralt plan

1.   Forvaltningsmyndigheden påser, at hver adgang til og alle udvekslinger af personoplysninger inden for CS-SIS registreres til de formål, der er nævnt i artikel 12, stk. 1 og 2.

2.   Registreringerne skal navnlig vise indberetningernes hidtidige forløb, dato og tidspunkt for overførslen af oplysninger, de oplysninger, der er anvendt til søgninger, henvisning til de overførte oplysninger samt navnet på den kompetente myndighed, der er ansvarlig for behandlingen af oplysningerne.

3.   Registreringerne må kun anvendes til det i stk. 1 nævnte formål og slettes tidligst ét år og senest tre år efter deres oprettelse. De registreringer, der indeholder indberetningernes hidtidige forløb, slettes efter en periode på mellem et og tre år efter, at indberetningerne er slettet.

4.   Registreringerne kan opbevares længere, hvis der er brug for dem i forbindelse med kontrolprocedurer, som allerede er indledt.

5.   De kompetente myndigheder, der er ansvarlige for at kontrollere, om søgningen er lovlig, og om databehandlingen er lovlig, samt for at udøve egenkontrol og sikre CS-SIS II's korrekte funktion samt dataintegriteten og -sikkerheden, skal inden for rammerne af deres beføjelser og på anmodning have adgang til disse registreringer, således at de er i stand til at udføre deres opgaver.

Artikel 19

Oplysningskampagne

Ved idriftsættelsen af SIS II gennemfører Kommissionen i samarbejde med de nationale tilsynsmyndigheder, og Den Europæiske Tilsynsførende for Databeskyttelse, en oplysningskampagne, som informerer offentligheden om formålene, de lagrede oplysninger, de myndigheder, der har adgang, og personers rettigheder. Efter oprettelsen gentager forvaltningsmyndigheden i samarbejde med de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse sådanne kampagner regelmæssigt. Medlemsstaterne udarbejder og gennemfører i samarbejde med deres nationale tilsynsmyndigheder de nødvendige politikker for at orientere deres borgere om SIS II generelt.

KAPITEL IV

INDBERETNINGER OM TREDJELANDSSTATSBORGERE MED HENBLIK PÅ NÆGTELSE AF INDREJSE OG OPHOLD

Artikel 20

Kategorier af oplysninger

1.   SIS II indeholder udelukkende de kategorier af oplysninger, der meddeles af medlemsstaterne, og som er nødvendige til de formål, der er fastsat i artikel 24, jf. dog artikel 8, stk. 1, eller denne forordnings bestemmelser vedrørende lagring af supplerende oplysninger.

2.   Oplysningerne om indberettede personer må højst omfatte følgende:

a)	efternavn(e) og fornavn(e), fødenavn(e) og tidligere anvendte navne og eventuelt særskilt registrerede kaldenavne

b)	særlige fysiske kendetegn af objektiv og blivende karakter

c)	fødested og fødselsdato

d)

køn

e)	fotografier

f)	fingeraftryk

g)	nationalitet(er)

h)	om vedkommende er bevæbnet, voldelig eller er flygtet

i)	indberetningsgrund

j)	myndighed, der har foretaget indberetningen

k)	en henvisning til den afgørelse, der ligger til grund for indberetningen

l)	forholdsregler

m)	sammenkobling med andre indberetninger, der er foretaget i SIS II, i overensstemmelse med artikel 37.

3.   De tekniske bestemmelser, der er nødvendige for at indlæse, ajourføre, slette og søge i de oplysninger, der er omhandlet i stk. 2, fastsættes efter proceduren i artikel 51, stk. 2, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.

4.   De tekniske bestemmelser, der er nødvendige for at kunne foretage en søgning som omhandlet i stk. 2, skal være enslydende med henblik på søgninger i CS-SIS, i nationale kopier og i tekniske kopier, jf. artikel 31, stk. 2.

Artikel 21

Proportionalitet

Forud for udstedelsen af en indberetning undersøger medlemsstaten, om det pågældende tilfælde er så egnet, relevant og vigtigt, at indberetningen bør optages i SIS II.

Artikel 22

Særlige regler for fotografier og fingeraftryk

Brug af fotografier og fingeraftryk, jf. artikel 20, stk. 2, litra e) og f), sker på følgende betingelser:

a)

fotografier og fingeraftryk må kun indlæses efter en særlig kvalitetskontrol for at sikre, at en minimumsstandard for datakvalitet er opfyldt. Specifikationen for den særlige kvalitetskontrol fastsættes efter proceduren i artikel 51, stk. 3, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.

b)	fotografier og fingeraftryk må kun anvendes til at bekræfte identiteten af en tredjelandsstatsborger, der er lokaliseret som følge af en alfanumerisk søgning i SIS II.

c)

så snart det er teknisk muligt, kan fotografier og fingeraftryk også anvendes til at identificere en tredjelandsstatsborger på grundlag af vedkommendes biometriske identifikator. Inden denne funktion implementeres i SIS II, forelægger Kommissionen en rapport om den nødvendige teknologis tilgængelighed og umiddelbare anvendelighed, som forelægges Europa-Parlamentet til høring.

Artikel 23

Minimumsoplysninger for optagelse af en indberetning

1.   En indberetning må ikke foretages uden de oplysninger, der er omhandlet i artikel 20, stk. 2, litra a), d), k) og l).

2.   I det omfang de er til rådighed indlæses alle de andre oplysninger, der er anført i artikel 20, stk. 2.

Artikel 24

Betingelser for at foretage indberetninger om nægtelse af indrejse eller ophold

1.   Oplysninger om tredjelandsstatsborgere, om hvilke der er foretaget en indberetning med henblik på nægtelse af indrejse eller ophold, optages på grundlag af en national indberetning, som bygger på en afgørelse truffet af de kompetente administrative myndigheder eller domstole i overensstemmelse med procedurebestemmelserne i national lovgivning på grundlag af en individuel vurdering. Anke af sådanne afgørelser sker i overensstemmelse med national lovgivning.

2.   En indberetning optages, når den i stk. 1 omhandlede afgørelse bygger på, at den pågældende tredjelandsstatsborgers tilstedeværelse i medlemsstaten kan udgøre en trussel for den offentlige orden eller sikkerhed eller for den nationale sikkerhed. Dette gælder i særdeleshed:

a)	når en tredjelandsstatsborger i en medlemsstat er blevet idømt en frihedsstraf af en varighed på mindst et år på grund af en strafbar handling

b)	når der er begrundet mistanke om, at en tredjelandsstatsborger har begået alvorlige strafbare handlinger, eller når der foreligger konkrete indicier for, at den pågældende har til hensigt at begå sådanne handlinger på en medlemsstats område.

3.   En indberetning kan ligeledes optages, når den i stk. 1 omhandlede afgørelse bygger på, at den pågældende tredjelandsstatsborger tidligere er blevet udsendt, afvist eller udvist, når den pågældende foranstaltning ikke er blevet udskudt eller suspenderet, og den indebærer eller er ledsaget af et indrejseforbud eller eventuelt et forbud mod at tage ophold som følge af en overtrædelse af de nationale bestemmelser om tredjelandsstatsborgeres indrejse eller ophold.

4.   Denne artikel gælder ikke for de personer, der er omhandlet i artikel 26.

5.   Kommissionen tager anvendelsen af denne artikel op til revision tre år efter den dato, der er omhandlet i artikel 55, stk. 2. Kommissionen, der udøver sin initiativret i henhold til traktaten, fremsætter på grundlag af denne revision de nødvendige forslag om ændring af denne artikel for at opnå et højere harmoniseringsniveau for kriterierne for optagelse af indberetninger.

Artikel 25

Betingelser for at foretage indberetninger om tredjelandsstatsborgere, som er omfattet af retten til fri bevægelighed inden for Fællesskabet

1.   En indberetning vedrørende en tredjelandsstatsborger, som er omfattet af retten til fri bevægelighed inden for Fællesskabet, jf. Europa-Parlamentet og Rådets direktiv 2004/38/EF af 29. april 2004 om unionsborgeres og deres familiemedlemmers ret til at færdes og opholde sig frit på medlemsstaternes område (18), baseres på de regler, der er vedtaget til gennemførelse af dette direktiv.

2.   I tilfælde af et positivt søgningsresultat vedrørende en indberetning i medfør af artikel 24 vedrørende en tredjelandsstatsborger, som er omfattet af retten til fri bevægelighed inden for Fællesskabet, hører den medlemsstat, der foretager indberetningen, omgående den indberettende medlemsstat via sit Sirene-kontor og i henhold til bestemmelserne i Sirene-Håndbogen, for at der hurtigst muligt kan træffes afgørelse om, hvilke forholdsregler der skal træffes.

Artikel 26

Betingelser for at foretage indberetninger om tredjelandsstatsborgere, som er omfattet af en restriktiv foranstaltning i overensstemmelse med artikel 15 i traktaten om Den Europæiske Union

1.   Forudsat at kravene til oplysningernes kvalitet er opfyldt, optages der oplysninger i SIS II med henblik på nægtelse af indrejse eller ophold om tredjelandsstatsborgere, som er omfattet af en restriktiv foranstaltning med henblik på at forhindre indrejse i eller transit gennem medlemsstaternes område, truffet i overensstemmelse med artikel 15 i traktaten om Den Europæiske Union, herunder foranstaltninger, hvorved der gennemføres et rejseforbud udstedt af De Forenede Nationers Sikkerhedsråd, jf. dog artikel 25.

2.   Artikel 23 gælder ikke for indberetninger, der er foretaget på grundlag af stk. 1.

3.   Den medlemsstat, der er ansvarlig for at indlæse, ajourføre og slette disse indberetninger på alle medlemsstaternes vegne, udpeges ved vedtagelsen af den relevante foranstaltning i overensstemmelse med artikel 15 i traktaten om Den Europæiske Union.

Artikel 27

Myndigheder med ret til adgang til indberetninger

1.   Adgang til oplysninger, der er optaget i SIS II, samt ret til direkte søgning i disse oplysninger eller i en kopi af SIS-II-oplysningerne er forbeholdt myndigheder med ansvar for identifikation af tredjelandsstatsborgere med henblik på:

a)	grænsekontrol i overensstemmelse med Europa-Parlamentets og Rådets forordning (EF) nr. 562/2006 af 15. marts 2006 om indførelse af en fællesskabskodeks for personers grænsepassage (Schengen-grænsekodeks) (19)

b)	anden politi- og toldkontrol inde i den berørte medlemsstat og de udpegede myndigheders koordinering heraf.

2.   De nationale judicielle myndigheder, herunder myndigheder med ansvar for indledning af offentlig retsforfølgning i straffesager og retslig efterforskning inden tiltale, samt deres koordinerende myndigheder har dog også ret til adgang til oplysninger, der er optaget i SIS II, samt ret til direkte søgning i disse oplysninger i forbindelse med varetagelsen af deres opgaver som fastsat i national lovgivning.

3.   Derudover kan retten til adgang til oplysninger, der er optaget i SIS II, og oplysninger om personrelaterede dokumenter, der er optaget i overensstemmelse med artikel 38, stk. 2, litra d) og e), i afgørelse 2006/000/RIA, og retten til direkte søgning i sådanne oplysninger også udøves af myndigheder med ansvar for visumudstedelse, centrale myndigheder med ansvar for behandling af visumansøgninger og myndigheder med ansvar for udstedelse af opholdstilladelser og for forvaltning af lovgivningen om tredjelandsstatsborgere i forbindelse med anvendelsen af gældende fællesskabsret vedrørende bevægelighed for personer. Disse myndigheders adgang til oplysningerne er undergivet den enkelte medlemsstats lovgivning.

4.   De myndigheder, der er nævnt i denne artikel, skal optages på den liste, der omhandles i artikel 31, stk. 8.

Artikel 28

Rækkevidden af adgangen

Brugerne har kun adgang til oplysninger, der er nødvendige for varetagelsen af deres opgaver.

Artikel 29

Opbevaringstid for indberetninger

1.   Indberetninger, der er optaget i SIS II i medfør af denne forordning, opbevares kun så længe, det er nødvendigt af hensyn til det formål, der ligger til grund for indberetningen.

2.   En medlemsstat, som foretager en sådan indberetning skal inden tre år efter indberetningen til SIS II, undersøge behovet for en fortsat opbevaring.

3.   Hver enkelt medlemsstat fastsætter, hvor det er relevant, kortere undersøgelsesfrister i overensstemmelse med sin nationale lovgivning.

4.   Inden udløbet af undersøgelsesfristen kan den indberettende medlemsstat kan efter en samlet individuel vurdering, der skal registreres, beslutte fortsat at opbevare indberetningen, hvis dette er nødvendigt af hensyn til det formål, der ligger til grund for indberetningen. I så fald finder stk. 2 anvendelse. Hvis det besluttes at opbevare indberetningen længere, skal det meddeles CS-SIS.

5.   Indberetninger slettes automatisk, når den i stk. 2 nævnte undersøgelsesfrist er udløbet. Dette gælder ikke, hvis den medlemsstat, der har foretaget indberetningen, har meddelt CS-SIS, at indberetningen opbevares længere, jf. stk. 4. CS-SIS underretter automatisk med fire måneders varsel medlemsstaterne om en planlagt sletning af oplysninger.

6.   Medlemsstaterne fører statistik over antallet af indberetninger, hvis opbevaringstid er blevet forlænget i overensstemmelse med stk. 4.

Artikel 30

Opnåelse af statsborgerskab og indberetninger

Indberetninger om en person, som har opnået statsborgerskab i en stat, hvis statsborgere er omfattet af retten til fri bevægelighed inden for Fællesskabet, slettes, så snart den indberettende medlemsstat er blevet underrettet i medfør af artikel 34 eller bliver klar over, at vedkommende har opnået et sådant statsborgerskab.

KAPITEL V

GENERELLE REGLER FOR BEHANDLING AF OPLYSNINGER

Artikel 31

Behandling af SIS II-oplysninger

1.   Medlemsstaterne må kun behandle de oplysninger, der er omhandlet i artikel 20, med henblik på nægtelse af indrejse eller ophold på deres område.

2.   Oplysningerne må kun kopieres til tekniske formål, når dette er nødvendigt for, at de myndigheder, der er nævnt i artikel 27, kan foretage en direkte søgning. Bestemmelserne i denne forordning finder anvendelse på sådanne kopier. En anden medlemsstats indberetninger må ikke kopieres fra N. SIS II til andre nationale datafiler.

3.   Tekniske kopier, jf. stk. 2, som fører til offline-databaser, må kun eksistere i højst 48 timer. Dette tidsrum kan forlænges i nødsituationer, indtil nødsituationen ophører.

Uanset første afsnit er tekniske kopier, førende til offline-databaser, som skal anvendes af visumudstedende myndigheder, ikke længere tilladt et år efter, at den pågældende myndighed med tilfredsstillende resultat er blevet tilkoblet kommunikationsinfrastrukturen for visuminformationssystemet, som skal fastlægges i en fremtidig forordning om visuminformationssystemet (VIS), og udvekslingen af oplysninger mellem medlemsstaterne om visa til kortvarigt ophold. Dette gælder ikke kopier, der fremstilles til udelukkende at blive brugt i nødsituationer, hvis nettet er utilgængeligt i over 24 timer.

Medlemsstaterne opbevarer en ajourført oversigt over sådanne kopier, stiller denne oversigt til rådighed for deres nationale tilsynsmyndighed og sikrer, at bestemmelserne i denne forordning, herunder navnlig dem i artikel 10, anvendes på disse kopier.

4.   Der gives kun adgang til sådanne oplysninger inden for rammerne af de nationale myndigheders beføjelser, som omhandlet i artikel 27, og til behørigt autoriseret personale.

5.   Oplysningerne må ikke anvendes til administrative formål. Som en undtagelse kan oplysninger, der er optaget i medfør af denne forordning, anvendes i overensstemmelse med den enkelte medlemsstats nationale lovgivning af de myndigheder, der er omhandlet i artikel 27, stk. 3, i forbindelse med varetagelsen af deres opgaver.

6.   Oplysninger, der er optaget i overensstemmelse med denne forordnings artikel 24, og oplysninger vedrørende personrelaterede dokumenter, der er optaget i overensstemmelse med artikel 38, stk. 2, litra d) og e), i afgørelse 2006/000/RIA, kan anvendes i overensstemmelse med den enkelte medlemsstats nationale lovgivning til de formål, der er omhandlet i nærværende forordnings artikel 27, stk. 3.

7.   Enhver anvendelse af oplysninger i strid med stk. 1-6 betragtes som misbrug efter bestemmelserne i den enkelte medlemsstats nationale lovgivning.

8.   Hver medlemsstat indgiver til forvaltningsmyndigheden en liste over, hvilke kompetente myndigheder der har tilladelse til direkte søgning i oplysningerne i SIS II i henhold til denne forordning og ændringer af denne liste. For hver myndighed på denne liste skal det angives, hvilke oplysninger den må søge og til hvilke formål. Tilsynsmyndigheden sørger for, at listen hvert år offentliggøres i Den Europæiske Unions Tidende.

9.   For så vidt fællesskabslovgivningen ikke fastsætter særlige bestemmelser, finder den enkelte medlemsstats lovgivning anvendelse på oplysningerne i dens N. SIS II.

Artikel 32

SIS II-data og nationale filer

1.   Artikel 31, stk. 2, berører ikke en medlemsstats ret til i sine nationale filer at opbevare SIS II-oplysninger, i forbindelse med hvilke der er truffet forholdsregler på dens område. Sådanne oplysninger opbevares i nationale filer i højst tre år, medmindre der i national lovgivning findes særlige bestemmelser om en længere opbevaringstid.

2.   Artikel 31, stk. 2, berører ikke en medlemsstats ret til i nationale filer at opbevare oplysninger indeholdt i en bestemt indberetning, som den pågældende medlemsstat har foretaget til SIS II.

Artikel 33

Oplysninger i tilfælde af manglende gennemførelse af en indberetning

Hvis en krævet forholdsregel ikke kan iværksættes, underretter den anmodede medlemsstat straks den indberettende medlemsstat herom.

Artikel 34

Kvaliteten af de oplysninger, der behandles i SIS II

1.   Den indberettende medlemsstat har ansvaret for at sikre, at oplysningerne er korrekte og aktuelle, samt at de er lovligt indlæst i SIS II.

2.   Kun den indberettende medlemsstat må ændre, supplere, rette, ajourføre eller slette de oplysninger, den har indberettet.

3.   Hvis en af de medlemsstater, som ikke har foretaget indberetningen, er i besiddelse af indicier, der lader formode, at en oplysning er ukorrekt eller er blevet ulovligt lagret, meddeler medlemsstaten ved udveksling af supplerende oplysninger den indberettende medlemsstat dette ved førstgivne lejlighed og senest ti dage, efter at den fik kendskab til disse indicier. Den indberettende medlemsstat kontrollerer denne meddelelse og retter eller sletter om nødvendigt omgående oplysningen.

4.   Hvis medlemsstaterne ikke kan nå til enighed inden to måneder, forelægger den medlemsstat, der ikke har foretaget indberetningen, sagen for Den Europæiske Tilsynsførende for Databeskyttelse, der skal fungere som mægler sammen med de berørte nationale tilsynsmyndigheder.

5.   Medlemsstaterne udveksler supplerende oplysninger, hvis en person hævder ikke at være den person, der er eftersøgt i en indberetning. Hvis resultatet af undersøgelsen er, at der faktisk er to forskellige personer, skal denne person underrettes om de i artikel 36 omhandlede bestemmelser.

6.   Når der allerede findes en indberetning om en given person i SIS II, aftaler den medlemsstat, der foretager en ny indberetning, nærmere om optagelsen af indberetningen med den medlemsstat, der foretog den første indberetning. Aftalen indgås på grundlag af en udveksling af supplerende oplysninger.

Artikel 35

Sondring mellem personer med kendetegn, der ligner hinanden

Når det i forbindelse med optagelsen af en ny indberetning viser sig, at der i SIS II allerede figurerer en person med samme identitetskriterium, skal følgende procedure følges:

a)	Sirene-kontoret tager kontakt til den anmodende myndighed for at afklare, om det drejer sig om samme person.

b)

Hvis undersøgelsen viser, at den nye indberetning faktisk drejer sig om samme person som den person, der allerede er indberettet i SIS II, iværksætter Sirene-kontoret proceduren for optagelse af flere indberetninger om samme person, jf. artikel 34, stk. 6. Hvis undersøgelsen viser, at det faktisk drejer sig om to forskellige personer, godkender Sirene-kontoret anmodningen om optagelse af en anden indberetning ved at tilføje de nødvendige oplysninger for at forhindre fejlidentifikationer.

Artikel 36

Uddybende oplysninger med henblik på håndtering af misbrug af identitet

1.   Når der kan opstå forveksling mellem den person, der reelt er omfattet af en indberetning, og en person, hvis identitet er blevet misbrugt, skal den medlemsstat, der foretog indberetningen, med den pågældende persons udtrykkelige samtykke tilføje oplysninger vedrørende sidstnævnte i indberetningen for at undgå de negative følger af fejlidentifikation.

2.   Oplysninger vedrørende en person, hvis identitet er blevet misbrugt, må kun anvendes til følgende formål:

a)	at gøre det muligt for den kompetente myndighed at skelne mellem den person, hvis identitet er blevet misbrugt, og den person, der reelt er omfattet af indberetningen

b)	at gøre det muligt for den person, hvis identitet er blevet misbrugt, at bevise sin identitet og fastslå, at vedkommendes identitet er blevet misbrugt.

3.   Ved anvendelse af denne artikel må kun følgende personoplysninger optages og behandles yderligere i SIS II:

a)	efternavn(e) og fornavn(e), fødenavn(e) og tidligere anvendte navne og eventuelt særskilt registrerede kaldenavne

b)	særlige fysiske kendetegn af objektiv og blivende karakter

c)	fødested og fødselsdato

d)

køn

e)	fotografier

f)	fingeraftryk

g)	nationalitet(er)

h)	identitetsdokumenters nummer og udstedelsesdato.

4.   De tekniske bestemmelser, der er nødvendige for indlæsningen og den videre behandling af oplysninger, der er omhandlet i stk. 3, fastsættes efter proceduren i artikel 51, stk. 2, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.

5.   De oplysninger, der er omhandlet i stk. 3, slettes samtidig med den tilsvarende indberetning eller tidligere, hvis den pågældende person anmoder herom.

6.   Kun de myndigheder, der har ret til adgang til den tilsvarende indberetning, har adgang til de oplysninger, der er omhandlet i stk. 3, og udelukkende med henblik på at undgå fejlidentifikation.

Artikel 37

Sammenkobling af indberetninger

1.   En medlemsstat kan sammenkoble indberetninger, den foretager til SIS II. Virkningen heraf er at skabe en forbindelse mellem to eller flere indberetninger.

2.   Sammenkoblingen påvirker ikke de særlige forholdsregler, der skal træffes på grundlag af hver enkelt sammenkoblet indberetning, eller det tidsrum, hver af dem skal opbevares.

3.   Sammenkoblingen påvirker ikke retten til adgang til systemet som fastsat i denne forordning. Myndigheder, der ikke har ret til adgang til bestemte kategorier af indberetninger, må ikke kunne se forbindelsen til en indberetning, som de ikke har adgang til.

4.   En medlemsstat må kun sammenkoble indberetninger, når der er et klart operationelt behov.

5.   En medlemsstat kan foretage en sammenkobling i overensstemmelse med sin nationale lovgivning, forudsat at de principper, der er fastsat i denne artikel, overholdes.

6.   Når en medlemsstat finder, at det er i strid med dens nationale lovgivning eller internationale forpligtelser, at en anden medlemsstat sammenkobler indberetninger, kan den træffe de nødvendige foranstaltninger for at sikre, at der ikke er adgang til de sammenkoblede indberetninger fra dens område eller for dens myndigheder etableret uden for dens område.

7.   De tekniske bestemmelser om sammenkobling af indberetninger vedtages efter proceduren i artikel 51, stk. 2, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.

Artikel 38

Formålet med de supplerende oplysninger og opbevaringstid herfor

1.   Medlemsstaterne opbevarer en henvisning til de afgørelser, der giver anledning til en indberetning, i Sirene-kontoret for at støtte udvekslingen af supplerende oplysninger.

2.   Personoplysninger, som Sirene-kontoret opbevarer i filer som følge af en udveksling af oplysninger, opbevares kun så længe, det er nødvendigt af hensyn til det formål, hvortil de blev givet. De skal under alle omstændigheder slettes senest et år efter, at den pågældende indberetning er slettet i SIS II.

3.   Stk. 2 berører ikke en medlemsstats ret til i nationale filer at opbevare oplysninger om en bestemt indberetning, som den pågældende medlemsstat har foretaget, eller om en indberetning, i forbindelse med hvilken der er truffet forholdsregler på dens område. Bestemmelserne om, hvor længe sådanne oplysninger må opbevares i disse filer, er undergivet national lovgivning.

Artikel 39

Overførsel af personoplysninger til tredjeparter

Oplysninger, der er behandlet i SIS II i henhold til denne forordning, må ikke overføres eller stilles til rådighed for tredjelande eller internationale organisationer.

KAPITEL VI

DATABESKYTTELSE

Artikel 40

Behandling af følsomme kategorier af oplysninger

Behandling af de kategorier af oplysninger, der anført i artikel 8, stk. 1, i direktiv 95/46/EF er forbudt.

Artikel 41

Ret til indsigt, rettelse af ukorrekte oplysninger og sletning af ulovligt lagrede oplysninger

1.   En persons ret til indsigt i oplysninger om sig selv, som er indlæst i SIS II i overensstemmelse med denne forordning, er undergivet lovgivningen i den medlemsstat, på hvis område denne ret gøres gældende.

2.   Hvis den nationale lovgivning tillader det, afgør den nationale tilsynsmyndighed om oplysningerne skal videregives og på hvilken måde.

3.   En medlemsstat må ikke videregive oplysninger om en indberetning, den ikke selv har foretaget, medmindre den forinden har givet den indberettende medlemsstat lejlighed til at udtale sig herom. Dette skal ske gennem udveksling af supplerende oplysninger.

4.   Den registrerede nægtes indsigt i oplysningerne, hvis dette er nødvendigt for varetagelsen af en lovlig opgave i tilknytning til en indberetning eller for beskyttelsen af tredjemands rettigheder og frihedsrettigheder.

5.   Enhver person har ret til at få rettet oplysninger om sig selv, der er ukorrekte, eller få slettet oplysninger om sig selv, der lagres ulovligt.

6.   Den berørte person informeres snarest muligt og under ingen omstændigheder senere end 60 dage fra den dato, hvor vedkommende ansøger om indsigt eller tidligere, hvis der er fastsat en kortere frist i national lovgivning.

7.   Den berørte person informeres snarest muligt og under ingen omstændigheder senere end tre måneder fra den dato, hvor vedkommende ansøger om rettelse eller sletning af oplysninger, om udfaldet af udøvelsen af denne ret til rettelse eller sletning, eller tidligere, hvis der er fastsat en kortere frist i national lovgivning.

Artikel 42

Ret til information

1.   Tredjelandsstatsborgere, som er omfattet af en indberetning i medfør af denne forordning, informeres i overensstemmelse med artikel 10 og 11 i direktiv 95/46/EF. Disse oplysninger gives skriftligt sammen med en kopi af eller en henvisning til den nationale afgørelse, der ligger til grund for indberetningen, som omhandlet i artikel 24, stk. 1.

2.   Der informeres dog ikke,

a)	hvis: i) personoplysningerne ikke er indsamlet hos den pågældende tredjelandsstatsborger, og ii) information viser sig umulig eller er uforholdsmæssig vanskelig

b)	hvis den pågældende tredjelandsstatsborger allerede har informationerne

c)	hvis national lovgivning tillader en begrænsning i retten til information, især for at beskytte den nationale sikkerhed, forsvaret eller den offentlige sikkerhed og forebyggelsen, efterforskningen, afsløringen og retsforfølgningen af strafbare handlinger.

Artikel 43

Klager

1.   Enhver indberettet person kan indbringe et spørgsmål for den domstol eller myndighed, der er kompetent ifølge den nationale lovgivning i enhver medlemsstat, med påstand om adgang til, rettelse eller sletning af oplysningerne, aktindsigt eller skadeserstatning.

2.   Medlemsstaterne forpligter sig gensidigt til at fuldbyrde endelige afgørelser, der er truffet af de domstole eller myndigheder, der er omhandlet i stk. 1, jf. dog artikel 48.

3.   Kommissionen evaluerer klagereglerne i denne artikel senest den....

Artikel 44

Tilsyn med N. SIS II

1.   Den eller de myndigheder, der er udpeget i hver medlemsstat, og som har de beføjelser, der er omhandlet i artikel 28 i direktiv 95/46/EF (»den nationale tilsynsmyndighed«), overvåger uafhængigt lovligheden af behandlingen af SIS II-personoplysninger på deres område og overførslen heraf fra deres område, samt udveksling og yderligere behandling af supplerende oplysninger.

2.   Den nationale tilsynsmyndighed sikrer, at der foretages en audit af databehandlingsaktiviteterne i N. SIS II i overensstemmelse med internationale standarder for audit mindst hvert fjerde år.

3.   Medlemsstaterne sikrer, at deres nationale tilsynsmyndighed har tilstrækkelige ressourcer til at udføre de opgaver, som er pålagt dem ved denne forordning.

Artikel 45

Tilsyn med forvaltningsmyndigheden

1.   Den Europæiske Tilsynsførende for Databeskyttelse kontrollerer, at forvaltningsmyndighedens behandling af personoplysninger sker i overensstemmelse med denne forordning. De opgaver og beføjelser, der er omhandlet i artikel 46 og 47 i forordning (EF) nr. 45/2001 finder tilsvarende anvendelse.

2.   Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at der foretages en audit af forvaltningsmyndighedens behandling af personoplysninger i overensstemmelse med internationale standarder for audit mindst hvert fjerde år. En rapport om en sådan audit sendes til Europa-Parlamentet, Rådet, forvaltningsmyndigheden, Kommissionen og de nationale tilsynsmyndigheder. Forvaltningsmyndigheden skal have mulighed for at fremsætte bemærkninger, inden rapporten vedtages.

Artikel 46

Samarbejde mellem de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse

1.   De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder aktivt inden for rammerne af deres ansvarsområder og sikrer samordnet tilsyn med SIS II.

2.   De udveksler inden for deres respektive beføjelser relevante oplysninger, bistår hinanden med at gennemføre audit og inspektioner, undersøger vanskeligheder med fortolkningen eller anvendelsen af denne forordning, undersøger problemer med udøvelsen af uafhængigt tilsyn eller i forbindelse med udøvelsen af den registreredes rettigheder, udarbejder harmoniserede forslag til fælles løsninger på eventuelle problemer og fremmer bevidstheden om databeskyttelsesrettigheder alt efter behov.

3.   De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse mødes med dette formål mindst to gange om året. Udgifter og service i forbindelse med disse møder påhviler Den Europæiske Tilsynsførende for Databeskyttelse. Forretningsordenen vedtages på det første møde. De øvrige arbejdsmetoder udvikles i fællesskab efter behov. Der sendes en fælles aktivitetsrapport til Europa-Parlamentet, Rådet, Kommissionen og forvaltningsmyndigheden hvert andet år.

Artikel 47

Databeskyttelse i overgangsperioden

Såfremt Kommissionen i overgangsperioden delegerer sit ansvar til et andet organ eller andre organer i medfør af artikel 15, stk. 4, sikrer den, at Den Europæiske Tilsynsførende for Databeskyttelse har ret til og er i stand til fuldt ud at udføre sine opgaver, herunder mulighed for at udføre kontrol på stedet eller udøve enhver anden beføjelse, den pågældende er tillagt ved artikel 47 i forordning (EF) nr. 45/2001.

KAPITEL VII

ERSTATNINGSANSVAR OG SANKTIONER

Artikel 48

Erstatningsansvar

1.   Hver medlemsstat er ansvarlig i overensstemmelse med den nationale lovgivning for enhver skade, der tilføjes en person i forbindelse med brugen af N. SIS II. Dette gælder også, hvis skaden forvoldes af den indberettende medlemsstat, fordi denne har indlæst ukorrekte oplysninger eller lagret oplysninger ulovligt.

2.   Hvis den medlemsstat, mod hvilken der rejses sag, ikke er den samme som den indberettende medlemsstat, skal den indberettende medlemsstat efter anmodning godtgøre de beløb, der er udbetalt i skadeserstatning, medmindre den medlemsstat, der anmoder om godtgørelse, har benyttet oplysningerne i strid med denne forordning.

3.   Hvis en medlemsstats manglende overholdelse af sine forpligtelser i henhold til denne forordning volder skade på SIS II, holdes den pågældende medlemsstat ansvarlig for skaden, medmindre forvaltningsmyndigheden eller en anden medlemsstat, der deltager i SIS II, ikke har truffet rimelige foranstaltninger til at forhindre skaden i at ske eller til at begrænse dens omfang.

Artikel 49

Sanktioner

Medlemsstaterne sikrer, at misbrug af SIS II-oplysninger og udveksling af supplerende oplysninger i strid med denne forordning straffes med sanktioner, der er effektive, står i et rimeligt forhold til overtrædelsen og har en afskrækkende virkning i overensstemmelse med national lovgivning.

KAPITEL VIII

AFSLUTTENDE BESTEMMELSER

Artikel 50

Overvågning og statistik

1.   Forvaltningsmyndigheden sørger for, at der indføres procedurer til kontrol af, hvordan SIS II fungerer set i forhold til de mål, der er fastlagt for resultater, omkostningseffektivitet, sikkerhed og tjenestens kvalitet.

2.   Med henblik på den tekniske vedligeholdelse, rapportering og statistik har forvaltningsmyndigheden adgang til de nødvendige oplysninger vedrørende behandlingsprocesserne i den centrale SIS II.

3.   Forvaltningsmyndigheden offentliggør hvert år statistikker, der viser henholdsvis antallet af registeroplysninger pr. kategori af indberetning, antallet af positive søgningsresultater pr. kategori af indberetning samt det antal gange, der er givet adgang til SIS II, samlet som for hver enkelt medlemsstat.

4.   To år efter at SIS II er bragt i funktion og derefter hvert andet år, forelægger forvaltningsmyndigheden Europa-Parlamentet og Rådet en rapport om den centrale SIS II's og kommunikationsinfrastrukturens tekniske funktion, herunder dens sikkerhed, og den bilaterale og multilaterale udveksling af supplerende oplysninger mellem medlemsstaterne.

5.   Tre år efter at SIS II er bragt i funktion og derefter hvert fjerde år, foretager Kommissionen en overordnet evaluering af den centrale SIS II og den bilaterale og multilaterale udveksling af supplerende oplysninger mellem medlemsstaterne. Denne overordnede evaluering skal omfatte en undersøgelse af de opnåede resultater i forhold til målene og en vurdering af de grundlæggende princippers fortsatte gyldighed, anvendelsen af denne forordning for så vidt angår den centrale SIS II og sikkerheden i den centrale SIS II og eventuelle konklusioner for fremtidige foranstaltninger. Kommissionen sender evalueringen til Europa-Parlamentet og Rådet.

6.   Medlemsstaterne sender forvaltningsmyndigheden og Kommissionen de oplysninger, der er nødvendige for at udarbejde de rapporter, der er omhandlet i stk. 3, 4 og 5.

7.   Forvaltningsmyndigheden sender Kommissionen de oplysninger, der er nødvendige for at foretage de overordnede evalueringer, der er omhandlet i stk. 5.

8.   I en overgangsperiode, indtil forvaltningsmyndigheden indleder sin virksomhed, er Kommissionen ansvarlig for udarbejdelsen og forelæggelsen af de i stk. 3 og 4 nævnte rapporter.

Artikel 51

Udvalg

1.   Kommissionen bistås af et udvalg.

2.   Når der henvises til dette stykke, anvendes artikel 5 og 7 i afgørelse 1999/468/EF, jf. dennes artikel 8.

Perioden i artikel 5, stk. 6, i afgørelse 1999/468/EF fastsættes til tre måneder.

3.   Udvalg udøver sin funktion fra denne forordnings ikrafttrædelsesdato.

Artikel 52

Ændring af bestemmelserne i Schengen-reglerne

1.   I forhold, der er omfattet af traktatens anvendelsesområde, erstatter denne forordning på den dato, der er omhandlet i artikel 55, stk. 2, bestemmelserne i artikel 92-119 i Schengen-konventionen med undtagelse af artikel 102A.

2.   Den erstatter også på den dato, der er omhandlet i artikel 55, stk. 2, følgende bestemmelser i Schengen-reglerne om gennemførelse af disse artikler (20):

a)	Eksekutivkomitéens afgørelse af 14. december 1993 om finansieringsordningen for oprettelses- og driftsudgifter for Schengen-informationssystemet (C. SIS) (SCH/Com-ex (93) 16)

b)	Eksekutivkomitéens afgørelse af 7. oktober 1997 udvikling af SIS (SCH/Com-ex (97) 24)

c)	Eksekutivkomitéens afgørelse af 15. december 1997 om ændring af finansieringsordningen for C. SIS (SCH/Com-ex (97) 35)

d)	Eksekutivkomitéens afgørelse af 21. april 1998 om C. SIS med 15/18 tilslutninger (SCH/Com-ex (98) 11)

e)	Eksekutivkomitéens afgørelse af 28. april 1999 om udgifter til oprettelse af C. SIS (SCH/Com-ex (99) 4)

f)	Eksekutivkomitéens afgørelse af 28. april 1999 om ajourføring af Sirene-Håndbogen (SCH/Com-ex (99) 5)

g)	Eksekutivkomitéens erklæring af 18. april 1996 om definition af begrebet udlænding (SCH/Com-ex (96) decl. 5)

h)	Eksekutivkomitéens erklæring af 28. april 1999 om SIS' struktur (SCH/Com-ex (99) decl. 2 rev.).

i)	Eksekutivkomitéens afgørelse af 7. oktober 1997 om Norges og Islands andel i udgifterne til oprettelse og drift af C. SIS (SCH/Com-ex (97) 18).

3.   I forhold, der er omfattet af traktatens anvendelsesområde, anses henvisninger til de erstattede artikler i Schengen-konventionen og relevante bestemmelser i Schengen-reglerne om gennemførelse af disse artikler som henvisninger til denne forordning.

Artikel 53

Ophævelse

Forordning (EF) nr. 378/2004, forordning (EF) nr. 871/2004, afgørelse 2005/451/RIA, afgørelse 2005/728/RIA og afgørelse 2006/628/EF ophæves på den dato, der er omhandlet i artikel 55, stk. 2.

Artikel 54

Overgangsperiode og budget

1.   Indberetninger overføres fra SIS 1+ til SIS II. Medlemsstaterne, der giver indberetninger om personer forrang, sørger for, at indholdet af de indberetninger, der overføres fra SIS 1+ til SIS II, opfylder bestemmelserne i denne forordning snarest muligt og senest tre år efter den dato, der er omhandlet i artikel 55, stk. 2. I denne overgangsperiode kan medlemsstaterne fortsat anvende bestemmelserne i artikel 94 og 96 i Schengen-konventionen på indholdet af indberetninger, der overføres fra SIS 1+ til SIS II, efter følgende regler:

a)	Såfremt indholdet af en indberetning, der overføres fra SIS 1+ til SIS II, ændres, suppleres, rettes eller ajourføres, sikrer medlemsstaterne, at indberetningen opfylder denne forordnings bestemmelser fra tidspunktet for denne ændring, supplering, rettelse eller ajourføring.

b)	Såfremt et positivt søgningsresultat eller en indberetning overføres fra SIS 1+ til SIS II, undersøger medlemsstaterne øjeblikkelig foreneligheden af denne indberetning med denne forordnings bestemmelser uden dog at forsinke den handling, der skal udføres på grundlag af denne indberetning.

2.   Det beløb, der på den dato, der er fastsat i overensstemmelse med artikel 55, stk. 2, resterer på det budget, som er blevet godkendt i overensstemmelse med bestemmelserne i artikel 119 i Schengen-konventionen, tilbagebetales til medlemsstaterne. De beløb, der skal tilbagebetales, beregnes på grundlag af medlemsstaternes bidrag som fastsat i Eksekutivkomitéens afgørelse af 14. december 1993 om finansieringsordningen for oprettelses- og driftsudgifter for Schengen-informationssystemet.

3.   I den overgangsperiode, der er omhandlet i artikel 15, stk. 4, anses henvisninger i denne forordning til forvaltningsmyndigheden som henvisninger til Kommissionen.

Artikel 55

Ikrafttræden, anvendelse og migration

1.   Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

2.   Den finder anvendelse på de medlemsstater, der deltager i SIS 1+, fra datoer, der fastsættes af Rådet, som træffer afgørelse med enstemmighed blandt de medlemmer, der repræsenterer regeringerne for de medlemsstater, der deltager i SIS 1+.

3.   De datoer, der er omhandlet i stk. 2, fastsættes, når:

a)	de nødvendige gennemførelsesforanstaltninger er vedtaget

b)	alle medlemsstater, der deltager fuldt ud i SIS 1+, har meddelt Kommissionen, at de har truffet de nødvendige tekniske og retlige foranstaltninger til behandling af SIS II-data og udveksling af supplerende oplysninger

c)

Kommissionen har erklæret, at der med tilfredsstillende resultat er gennemført en samlet test af SIS II udført af Kommissionen i fællesskab med medlemsstaterne, og Rådets forberedende organer har godkendt det foreslåede testresultat og bekræftet, at SIS II's ydelsesniveau er mindst lige så højt som det, der opnås med SIS 1+

d)	Kommissionen har truffet de nødvendige tekniske foranstaltninger, der gør det muligt at koble den centrale SIS II til N. SIS II i de berørte medlemsstater.

4.   Kommissionen meddeler Europa-Parlamentet resultaterne af den test, der gennemføres i overensstemmelse med stk. 3, litra c).

5.   Enhver afgørelse, som Rådet træffer i overensstemmelse med stk. 2, offentliggøres i Den Europæiske Unions Tidende.

---

(1)  Europa-Parlamentets udtalelse af 25.10.2006 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 19.12.2006 (endnu ikke offentliggjort i EUT).

(2)  EFT L 239 af 22.9.2000, s. 19. Senest ændret ved forordning (EF) nr. 1160/2005 (EUT L 191 af 22.7.2005, s. 18).

(3)  EFT L 328 af 13.12.2001, s. 4.

(4)  EFT L 328 af 13.12.2001, s. 1.

(5)  EUT: Indsæt venligst nummer.

(6)  EFT L 281 af 23.11.1995, s. 31.

(7)  EFT L 8 af 12.1.2001, s. 1.

(8)  EUT L 12 af 17.1.2004, s. 47.

(9)  EFT L 184 af 17.7.1999, s. 23. Ændret ved afgørelse 2006/512/EF (EUT L 200 af 22.7.2006, s. 11).

(10)  EFT L 131 af 1.6.2000, s. 43.

(11)  EFT L 64 af 7.3.2002, s. 20.

(12)  EFT L 176 af 10.7.1999, s. 36.

(13)  EFT L 176 af 10.7.1999, s. 31.

(14)  EFT L 176 af 10.7.1999, s. 53.

(15)  Rådets afgørelse 2004/849/EF af 25. oktober 2004 om undertegnelse, på Den Europæiske Unions vegne, af og midlertidig anvendelse af visse bestemmelser i aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengen-reglerne (EUT L 368 af 15.12.2004, s. 26).

(16)  Rådets afgørelse 2004/860/EF af 25. oktober 2004 om undertegnelse, på Det Europæiske Fællesskabs vegne, af og midlertidig anvendelse af visse bestemmelser i aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengen-reglerne (EUT L 370 af 17.12.2004, s. 78).

(17)  EFT L 248 af 16.9.2002, s. 1.

(18)  EUT L 158 af 30.4.2004, s. 77.

(19)  EUT L 105 af 13.4.2006, s. 1.

(20)  EFT L 239 af 22.9.2000, s. 439.

---