9.12.2017   

DA

Den Europæiske Unions Tidende

L 327/20


EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2017/2226

af 30. november 2017

om oprettelse af et ind- og udrejsesystem til registrering af ind- og udrejseoplysninger og oplysninger om nægtelse af indrejse vedrørende tredjelandsstatsborgere, der passerer medlemsstaternes ydre grænser, om fastlæggelse af betingelserne for adgang til ind- og udrejsesystemet til retshåndhævelsesformål og om ændring af konventionen om gennemførelse af Schengenaftalen og forordning (EF) nr. 767/2008 og (EU) nr. 1077/2011

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 77, stk. 2, litra b) og d), og artikel 87, stk. 2, litra a),

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg (1),

efter høring af Regionsudvalget,

efter den almindelige lovgivningsprocedure (2), og

ud fra følgende betragtninger:

(1)

I sin meddelelse af 13. februar 2008 med titlen »Forberedelse af de kommende faser af grænseforvaltningen i EU« redegjorde Kommissionen for behovet for som en del af Unionens strategi for integreret grænseforvaltning at oprette et ind- og udrejsesystem, som elektronisk registrerer, hvornår og hvor tredjelandsstatsborgere, der er givet tilladelse til indrejse med henblik på et kortvarigt ophold på medlemsstaternes område, ind- og udrejser, og som beregner varigheden af deres tilladte ophold.

(2)

På Det Europæiske Råds møde den 19. og 20. juni 2008 blev vigtigheden af at fortsætte arbejdet med at udvikle Unionens strategi for integreret grænseforvaltning fremhævet, herunder bedre udnyttelse af moderne teknologi til at forbedre forvaltningen af de ydre grænser.

(3)

I sin meddelelse af 10. juni 2009 med titlen »Et område med frihed, sikkerhed og retfærdighed i borgernes tjeneste« slog Kommissionen til lyd for at oprette et elektronisk system til registrering af indrejser til og udrejser fra medlemsstaternes område ved de ydre grænser for at sikre en mere effektiv forvaltning af adgangen til dette område.

(4)

Det Europæiske Råd opfordrede på sit møde den 23. og 24. juni 2011 til, at arbejdet med »intelligente grænser« hurtigt blev fremmet. Kommissionen offentliggjorde den 25. oktober 2011 en meddelelse med titlen »Intelligente grænser — valgmuligheder og vejen videre frem«.

(5)

Det Europæiske Råd understregede i sine strategiske retningslinjer, der blev vedtaget i juni 2014, at Schengenområdet, som gør det muligt for folk at rejse uden kontrol ved de indre grænser, og det stigende antal personer, der rejser til Unionen, kræver en effektiv forvaltning af Unionens fælles ydre grænser for at sikre et højt beskyttelsesniveau. Det understregede også, at Unionen skal mobilisere alle de redskaber, den har til sin rådighed, for at støtte medlemsstaterne i deres opgave, og at den integrerede grænseforvaltning af de ydre grænser med henblik herpå bør moderniseres på en omkostningseffektiv måde for at sikre intelligent grænseforvaltning med bl.a. et ind- og udrejsesystem og støttes af det nye agentur for store IT-systemer (eu-LISA).

(6)

I sin meddelelse af 13. maj 2015 med titlen »En europæisk dagsorden for migration« anførte Kommissionen, at der med initiativet »intelligente grænser« indledes en ny fase, som sigter mod at øge effektiviteten ved grænsepassage ved at lette passagen for det store flertal af bona fide-rejsende fra tredjelande og samtidig styrke kampen mod irregulær migration ved at oprette et register over alle tredjelandsstatsborgeres grænsepassager under fuld hensyntagen til proportionalitetsprincippet.

(7)

Med henblik på yderligere at forbedre forvaltningen af de ydre grænser og navnlig for at kontrollere overholdelsen af bestemmelserne om det tilladte ophold på medlemsstaternes område bør der oprettes et ind- og udrejsesystem, der elektronisk registrerer, hvornår og hvor tredjelandsstatsborgere, der er givet tilladelse til indrejse med henblik på et kortvarigt ophold på medlemsstaternes område, ind- og udrejser, og som beregner, hvor længe de har tilladelse til at blive. Det bør erstatte den forpligtelse til at stemple tredjelandsstatsborgeres pas, der gælder for alle medlemsstater.

(8)

Det er nødvendigt at specificere målene for ind- og udrejsesystemet, de kategorier af oplysninger, der skal registreres i ind- og udrejsesystemet, de formål, som oplysningerne skal bruges til, kriterierne for registrering af oplysningerne, hvilke myndigheder der skal have adgang til oplysningerne, yderligere regler for databehandling og beskyttelse af personoplysninger samt ind- og udrejsesystemets tekniske arkitektur, bestemmelser om dets drift og brug og dets interoperabilitet med andre informationssystemer. Det er også nødvendigt at fastlægge ansvarsområder for ind- og udrejsesystemet.

(9)

Ind- og udrejsesystemet bør finde anvendelse på tredjelandsstatsborgere, der er givet tilladelse til indrejse med henblik på et kortvarigt ophold på medlemsstaternes område. Det bør også finde anvendelse på tredjelandsstatsborgere, der er nægtet indrejse med henblik på et kortvarigt ophold.

(10)

Ind- og udrejsesystemet bør anvendes ved de ydre grænser i de medlemsstater, der anvender Schengenreglerne fuldt ud. Det er ønskeligt, at medlemsstater, som endnu ikke anvender Schengenreglerne fuldt ud, anvender det i dets helhed ved starten af anvendelsen af ind- og udrejsesystemet. Hvis det imidlertid ikke er muligt at ophæve kontrollen ved de indre grænser inden ind- og udrejsesystemets idriftsættelse, er det nødvendigt at præcisere betingelserne for anvendelse af ind- og udrejsesystemet for de medlemsstater, der ikke anvender Schengenreglerne fuldt ud, og fastsætte bestemmelser for anvendelse og brug af ind- og udrejsesystemet ved de indre grænser, hvor kontrollen endnu ikke er ophævet.

Hvad angår betingelserne for anvendelse af ind- og udrejsesystemet bør ind- og udrejsesystemet anvendes ved de ydre grænser i de medlemsstater, der endnu ikke anvender Schengenreglerne fuldt ud, men som allerede har fuldført verifikationen i overensstemmelse med den gældende Schengenevalueringsprocedure med positivt resultat, og som har fået passiv adgang til visuminformationssystemet (VIS), der blev oprettet ved Rådets beslutning 2004/512/EF (3), med henblik på anvendelse af ind- og udrejsesystemet, og for hvilke Schengenreglernes bestemmelser om Schengeninformationssystemet (SIS), der blev oprettet ved Europa-Parlamentets og Rådets forordning (EF) nr. 1987/2006 (4), er trådt i kraft i overensstemmelse med den relevante tiltrædelsesakt. For så vidt angår bestemmelserne om anvendelse og brug af ind- og udrejsesystemet i de medlemsstater, der opfylder disse betingelser, bør ind- og udrejsesystemet anvendes ved alle indre grænser i de medlemsstater, hvor kontrollen endnu ikke er blevet ophævet. Særlige bestemmelser om anvendelse og brug af ind- og udrejsesystemet ved disse grænser bør dog finde anvendelse for at mindske ind- og udrejsekontrolprocessens indvirkning ved sådanne grænser, uden at det påvirker sikkerhedsniveauet og at ind- og udrejsesystemets fungerer efter hensigten, og uden at det berører de øvrige forpligtelser med hensyn til ind- og udrejsekontrol i medfør af Europa-Parlamentets og Rådets forordning (EU) 2016/399 (5).

(11)

Varigheden af tredjelandsstatsborgeres tilladte ophold på medlemsstaternes område med henblik på denne forordning følger af de gældende Schengenregler.

(12)

Ind- og udrejsesystemet bør indeholde en automatisk beregningsmekanisme. Den automatiske beregningsmekanisme bør tage hensyn til ophold på området for de medlemsstater, der anvender ind- og udrejsesystemet, med henblik på beregning af, om den samlede grænse på 90 dage inden for en periode på 180 dage er overskredet. Der bør tages hensyn til eventuelle forlængelser af tilladt ophold i forbindelse med beregning af denne samlede grænse ved tredjelandsstatsborgerens næste indrejse på medlemsstaternes område. Ophold på området for medlemsstater, der endnu ikke anvender ind- og udrejsesystemet, bør beregnes separat på grundlag af stempler i tredjelandsstatsborgeres rejsedokumenter.

(13)

Den automatiske beregningsmekanisme bør kun tage hensyn til ophold på området for medlemsstater, der endnu ikke anvender Schengenreglerne fuldt ud, men som anvender ind- og udrejsesystemet, med henblik på at verificere overholdelsen af den samlede grænse på 90 dage inden for enhver periode på 180 dage og med henblik på at verificere gyldighedsperioden for et Schengenvisum til kortvarigt ophold. Den automatiske beregningsmekanisme bør ikke beregne varigheden af et ophold som tilladt af et nationalt visum til kortvarigt ophold, der er udstedt af en medlemsstat, som endnu ikke anvender Schengenreglerne fuldt ud, men anvender ind- og udrejsesystemet. Når varigheden af et ophold som tilladt af et Schengenvisum til kortvarigt ophold beregnes, bør den automatiske beregningsmekanisme ikke tage hensyn til ophold på området for medlemsstater, der endnu ikke anvender Schengenreglerne fuldt ud, men som anvender ind- og udrejsesystemet.

(14)

Der bør fastlægges præcise regler for ansvaret for udvikling og drift af ind- og udrejsesystemet og medlemsstaternes ansvar for deres tilslutning til ind- og udrejsesystemet. Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed, som blev oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 1077/2011 (6), bør være ansvarligt for udvikling og operationel forvaltning af et centraliseret ind- og udrejsesystem i overensstemmelse med nærværende forordning. Forordning (EU) nr. 1077/2011 bør derfor ændres i overensstemmelse hermed.

(15)

Målene for ind- og udrejsesystemet bør være at forbedre forvaltningen af de ydre grænser, forhindre irregulær immigration og lette forvaltningen af migrationsstrømme. Ind- og udrejsesystemet bør navnlig, og når det er relevant, bidrage til identifikation af personer, der ikke opfylder eller ikke længere opfylder betingelserne for det tilladte opholds varighed på medlemsstaternes område. Desuden bør ind- og udrejsesystemet bidrage til forebyggelsen, afsløringen og efterforskningen af terrorhandlinger og andre alvorlige strafbare handlinger.

(16)

Ind- og udrejsesystemet bør bestå af et centralt system (ind- og udrejsesystemets centrale system), der omfatter en central digital database med biometriske og alfanumeriske oplysninger, en national ensartet grænseflade i hver medlemsstat, en sikker kommunikationskanal mellem ind- og udrejsesystemets centrale system og VIS' centrale visuminformationssystem (VIS' centrale system) samt en sikker og krypteret kommunikationsinfrastruktur mellem ind- og udrejsesystemets centrale system og de nationale ensartede grænseflader. Hver medlemsstat bør tilslutte sine nationale grænseinfrastrukturer til den nationale ensartede grænseflade på en sikker måde. Med henblik på generering af statistik og rapportering bør der etableres et dataregister på centralt plan. For at gøre det muligt for tredjelandsstatsborgere på ethvert tidspunkt at kontrollere det resterende tilladte ophold bør der udvikles en webtjeneste. Webtjenesten bør også gøre det muligt for transportvirksomheder at kontrollere om tredjelandsstatsborgere, der er indehavere af et visum til kortvarigt ophold til én eller to indrejser, allerede har brugt det antal indrejser, der er tilladt ifølge deres visum. Relevante interessenter bør høres under udviklingen af denne webtjeneste. Ved fastlæggelsen af de tekniske specifikationer for transportvirksomheders adgang til webtjenesten bør indvirkningen på rejsetrafikken og transportvirksomhederne så vidt muligt begrænses. Med henblik herpå bør passende integration med relevante systemer overvejes.

(17)

Der bør skabes interoperabilitet mellem ind- og udrejsesystemet og VIS i form af en direkte kommunikationskanal mellem VIS' centrale system og ind- og udrejsesystemets centrale system for at gøre det muligt for de grænsemyndigheder, der bruger ind- og udrejsesystemet, at søge i VIS for at hente visumrelaterede oplysninger med henblik på at oprette eller ajourføre ind- og udrejseregistreringer eller registreringer af nægtelse af indrejse, at gøre det muligt for grænsemyndighederne at kontrollere gyldigheden af visa og visumindehaverens identitet ved at søge på fingeraftryk direkte i VIS ved de grænser, hvor ind- og udrejsesystemet anvendes samt at gøre det muligt for grænsemyndighederne at verificere identiteten på tredjelandsstatsborgere, der er fritaget for visumpligten, i VIS ved hjælp af fingeraftryk. Interoperabilitet bør også gøre det muligt for de grænsemyndigheder og visummyndigheder, der bruger VIS, at søge direkte i ind- og udrejsesystemet fra VIS med henblik på at behandle visumansøgninger og at træffe afgørelser vedrørende disse ansøgninger og at gøre det muligt for myndighederne at ajourføre visumrelaterede oplysninger i ind- og udrejsesystemet, i tilfælde af at et visum bliver annulleret, inddraget eller forlænget. Europa-Parlamentets og Rådets forordning (EF) nr. 767/2008 (7) bør derfor ændres i overensstemmelse hermed. Indhentningen af visumrelaterede oplysninger fra VIS, import heraf til ind- og udrejsesystemet og opdateringen af oplysninger fra VIS i ind- og udrejsesystemet bør være en automatisk proces, så snart den pågældende operation iværksættes af den berørte myndighed. Princippet om formålsbegrænsning bør overholdes, når der skabes interoperabilitet mellem ind- og udrejsesystemet og VIS.

(18)

Denne forordning bør fastlægge, hvilke myndigheder i medlemsstaterne der kan få tilladelse til at få adgang til ind- og udrejsesystemet for at registrere, ændre, slette eller indhente oplysninger med henblik på ind- og udrejsesystemets specifikke formål og i det omfang, det er nødvendigt, for at de kan udføre deres opgaver.

(19)

Enhver behandling af oplysninger i ind- og udrejsesystemet bør stå i et rimeligt forhold til de forfulgte mål og være nødvendig for, at de kompetente myndigheder kan udføre deres opgaver. Ved anvendelsen af ind- og udrejsesystemet bør de kompetente myndigheder sikre, at den menneskelige værdighed og integritet for de personer, hvorom der anmodes om oplysninger, respekteres, og de bør ikke forskelsbehandle personer på grundlag af køn, race, farve, etnisk eller social oprindelse, genetiske anlæg, sprog, religion eller tro, politiske eller andre anskuelser, tilhørsforhold til et nationalt mindretal, formueforhold, fødsel, handicap, alder eller seksuel orientering.

(20)

Alfanumeriske oplysninger og biometriske oplysninger bør primært registreres og behandles i ind- og udrejsesystemet med henblik på at forbedre forvaltningen af de ydre grænser, forhindre irregulær immigration og lette forvaltningen af migrationsstrømme. Det bør endvidere kun i henhold til de betingelser, der er fastlagt i denne forordning, være muligt at få adgang til personoplysninger i ind- og udrejsesystemet for at bidrage til forebyggelsen, afsløringen og efterforskningen af terrorhandlinger og af andre alvorlige strafbare handlinger. Brug af biometri er trods indvirkningen heraf på privatlivets fred for rejsende berettiget af to grunde. For det første er biometri en pålidelig metode til identifikation af tredjelandsstatsborgere, som befinder sig på medlemsstaternes område, men som ikke er i besiddelse af rejsedokumenter eller nogen anden form for identifikation, en almindelig situation i forbindelse med irregulære migranter. For det andet muliggør biometri en mere pålidelig sammenligning af ind- og udrejseoplysninger for bona fide-rejsende. Anvendelsen af ansigtsbilleder i kombination med fingeraftryksoplysninger gør det muligt at reducere det samlede antal af fingeraftryk, som skal registreres, samtidig med at der opnås samme resultat med hensyn til nøjagtigheden af identifikationen.

(21)

Der bør registreres fire fingeraftryk pr. tredjelandsstatsborger, der er fritaget for visumpligt, i ind- og udrejsesystemet, hvis det er fysisk muligt, for at gøre det muligt at foretage præcis verifikation og identifikation, hvorved det sikres, at tredjelandsstatsborgeren ikke allerede er registreret under en anden identitet eller med et andet rejsedokument, og for at garantere, at der er tilstrækkelige oplysninger til rådighed for at sikre, at målene for ind- og udrejsesystemet opnås i alle tilfælde. Fingeraftryk for tredjelandsstatsborgere, der har visum, bør kontrolleres i VIS. Ansigtsbillede af både tredjelandsstatsborgere, der er fritaget for visumpligt, og tredjelandsstatsborgere, der har visum, bør registreres i ind- og udrejsesystemet. Fingeraftryk eller ansigtsbilleder bør bruges som en biometrisk identifikator til verifikation af identiteten af tredjelandsstatsborgere, som tidligere er registreret i ind- og udrejsesystemet, så længe deres individuelle sagsmapper ikke er blevet slettet. For at tage hensyn til de særlige karakteristika ved hvert grænseovergangssted og de forskellige slags grænser bør de nationale myndigheder for hvert grænseovergangssted fastlægge, om fingeraftryk eller ansigtsbillede skal anvendes som den væsentligste biometriske identifikator i forbindelse med foretagelse af den krævede verifikation.

(22)

I forbindelse med bekæmpelse af terrorhandlinger og andre alvorlige strafbare handlinger er de udpegede myndigheder nødt til at råde over helt aktuelle oplysninger, for at de kan udføre deres opgaver. Adgang til oplysninger fra VIS med henblik på retshåndhævelsesformål har allerede vist sig nyttig i forbindelse med identifikation af personer, der led en voldsom død, eller som hjælp for efterforskere til at gøre væsentlige fremskridt i sager om menneskehandel, terrorisme og ulovlig narkotikahandel. Adgang til oplysninger i ind- og udrejsesystemet er nødvendig med henblik på forebyggelse, afsløring og efterforskning af terrorhandlinger, jf. Europa-Parlamentets og Rådets direktiv (EU) 2017/541 (8), eller andre alvorlige strafbare handlinger, jf. Rådets rammeafgørelse 2002/584/RIA (9). Det bør være muligt at anvende oplysninger i ind- og udrejsesystemet til verifikation af identitet både i tilfælde, hvor tredjelandsstatsborgeren har ødelagt sine dokumenter, og hvor de udpegede myndigheder efterforsker en forbrydelse gennem brug af fingeraftryk eller ansigtsbilleder og ønsker at fastslå en identitet. Det bør også være muligt at anvende sådanne oplysninger som et værktøj til at tilvejebringe beviser ved at spore rejseruter for en person, der mistænkes for at have begået en forbrydelse, eller for et offer for en forbrydelse. Oplysninger i ind- og udrejsesystemet bør derfor være til rådighed for de udpegede myndigheder i medlemsstaterne og for Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (»Europol«), der blev oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2016/794 (10), med forbehold af betingelserne og begrænsningerne i nærværende forordning.

Betingelserne for adgang til ind- og udrejsesystemet med henblik på at forebygge, afsløre eller efterforske terrorhandlinger eller andre alvorlige strafbare handlinger bør gøre det muligt for medlemsstaternes udpegede myndigheder at behandle sager, hvor mistænkte anvender flere identiteter. Med henblik herpå bør adgang til ind- og udrejsesystemet ikke forhindres, hvor et søgeresultat opnås i forbindelse med søgning i en relevant database, inden ind- og udrejsesystemet tilgås. Med henblik på retshåndhævelse og for at forebygge, afsløre og efterforske terrorhandlinger eller andre alvorlige strafbare handlinger bør en søgning i ind- og udrejsesystemets database anses for at være forholdsmæssig, hvis der foreligger et tungtvejende hensyn til den offentlige sikkerhed. Enhver søgning skal være behørigt begrundet og stå i forhold til formålet.

(23)

Kun de udpegede myndigheder, der har ansvaret for forebyggelse, afsløring eller efterforskning af terrorhandlinger eller andre alvorlige strafbare handlinger, for hvilke medlemsstaterne kan sikre, at alle bestemmelserne i denne forordning og i Europa-Parlamentets og Rådets direktiv (EU) 2016/680 (11) finder anvendelse, og for hvilke de nævnte bestemmelsers korrekte anvendelse kan verificeres af de kompetente myndigheder, herunder den tilsynsmyndighed, der er oprettet i overensstemmelse med direktiv (EU) 2016/680, bør have ret til at søge i oplysninger i ind- og udrejsesystemet.

(24)

Europol spiller en central rolle med hensyn til samarbejdet mellem medlemsstaternes myndigheder på området efterforskning af kriminalitet på tværs af grænserne ved at støtte forebyggelse, udføre analyser og foretage efterforskning af kriminalitet på EU-plan. Europol bør derfor også have adgang til ind- og udrejsesystemet inden for rammerne af sine opgaver og i overensstemmelse med forordning (EU) 2016/794. Den Europæiske Tilsynsførende for Databeskyttelse bør føre tilsyn med Europols behandling af personoplysninger og sikre fuld overholdelse af gældende databeskyttelsesregler.

(25)

Adgang til ind- og udrejsesystemet med henblik på at forebygge, afsløre eller efterforske terrorhandlinger eller andre alvorlige strafbare handlinger udgør et indgreb i de grundlæggende rettigheder, hvad angår respekt for enkeltpersoners privatliv og beskyttelse af personoplysninger for personer, hvis personoplysninger behandles i ind- og udrejsesystemet. Et sådant indgreb skal ske i henhold til lovgivningen, som skal være formuleret tilstrækkelig præcist til, at enkeltpersoner kan indrette deres adfærd herefter, at enkeltpersoner beskyttes mod vilkårlighed og at omfanget af det skøn, der indrømmes de kompetente myndigheder, og hvordan de skal udøve dette skøn, angives med tilstrækkelig klarhed. Ethvert indgreb i disse grundlæggende rettigheder skal endvidere være begrænset til, hvad der i et demokratisk samfund er nødvendigt for at beskytte en legitim og forholdsmæssig interesse, og skal stå i et rimeligt forhold til det legitime mål, der forfølges.

(26)

Sammenligninger af oplysninger på grundlag af et fingeraftryksspor, der kan findes på et gerningssted (»latent fingeraftryk«), er af afgørende betydning inden for politisamarbejde. Muligheden for at sammenligne et latent fingeraftryk med de fingeraftryksoplysninger, der er lagret i ind- og udrejsesystemet, i de tilfælde, hvor der er rimelig grund til at antage, at gerningsmanden eller offeret kan være registreret i ind- og udrejsesystemet, er nødvendig, for at de udpegede myndigheder i medlemsstaterne kan forebygge, afsløre eller efterforske terrorhandlinger eller andre alvorlige strafbare handlinger, hvor for eksempel det eneste bevis på et gerningssted udgøres af latente fingeraftryk.

(27)

Det er nødvendigt at udpege de kompetente myndigheder i medlemsstaterne samt de centrale adgangspunkter, hvorigennem anmodninger om adgang til oplysninger i ind- og udrejsesystemet skal indgives, og at føre en liste over operative enheder inden for de udpegede myndigheder, som er bemyndigede til at anmode om en sådan adgang til de specifikke formål forebyggelse, afsløring eller efterforskning af terrorhandlinger eller af andre alvorlige strafbare handlinger.

(28)

Anmodninger om adgang til oplysninger i ind- og udrejsesystemet bør fremsættes af de operative enheder inden for de udpegede myndigheder til det centrale adgangspunkt og bør være behørigt begrundede. Operative enheder inden for de udpegede myndigheder, der er bemyndiget til at anmode om adgang til ind- og udrejsesystemets oplysninger, bør ikke fungere som kontrolmyndighed. Det centrale adgangspunkt bør være et organ eller en enhed, som i henhold til national ret udøver offentlig myndighed, og bør gennem sit personales kvalitet og omfang være i stand til effektivt at kontrollere, om betingelserne for at anmode om adgang til ind- og udrejsesystemet er opfyldt i hvert tilfælde. De centrale adgangspunkter bør handle uafhængigt af de udpegede myndigheder og være ansvarlige for på uafhængig vis at sikre streng opfyldelse af adgangsbetingelserne i denne forordning. I et hastetilfælde, hvor det er nødvendigt hurtigt at få adgang til oplysninger for at kunne reagere på en specifik og reel trussel i forbindelse med terrorhandlinger eller andre alvorlige strafbare handlinger, bør det centrale adgangspunkt kunne behandle anmodninger omgående og foretage kontrol bagefter.

(29)

For at beskytte personoplysninger og udelukke systematiske søgninger bør behandling af oplysninger i ind- og udrejsesystemet kun finde sted i særlige tilfælde, og når det er nødvendigt med henblik på at forebygge, afsløre eller efterforske terrorhandlinger eller andre alvorlige strafbare handlinger. De udpegede myndigheder og Europol bør kun anmode om adgang til ind- og udrejsesystemet, når de har rimelig grund til at tro, at en sådan adgang vil tilvejebringe oplysninger, der i væsentlig grad vil kunne hjælpe dem med at forebygge, afsløre eller efterforske terrorhandlinger eller andre alvorlige strafbare handlinger.

(30)

Derudover bør adgang til ind- og udrejsesystemet med henblik på identifikation af ukendte mistænkte, gerningsmænd eller ofre for terrorhandlinger eller andre alvorlige lovovertrædelser kun tillades på den betingelse, at der er foretaget søgninger i medlemsstaternes nationale databaser, og at søgningen ved hjælp af de elektroniske fingeraftryksidentifikationssystemer i alle øvrige medlemsstater, jf. Rådets afgørelse 2008/615/RIA (12), er fuldt ud gennemført, eller at søgningen ikke er blevet fuldt ud gennemført senest to dage efter at være blevet iværksat.

(31)

Med henblik på effektiv sammenligning og udveksling af personoplysninger bør medlemsstaterne fuldt ud gennemføre og anvende de eksisterende internationale aftaler såvel som gældende EU-ret vedrørende udveksling af personoplysninger, navnlig afgørelse 2008/615/RIA.

(32)

De personoplysninger, der lagres i ind- og udrejsesystemet, bør ikke lagres længere, end hvad der er strengt nødvendigt i forhold til de formål, hvortil oplysningerne behandles. Det er tilstrækkeligt at lagre oplysninger vedrørende tredjelandsstatsborgere, der har overholdt den maksimale varighed af det tilladte ophold, i ind- og udrejsesystemet i tre år med henblik på grænseforvaltning for at undgå, at tredjelandsstatsborgere skal genregistreres i ind- og udrejsesystemet før udløbet af dette tidsrum. Denne treårige datalagringsperiode vil reducere behovet for hyppige genregistreringer og vil være til gavn for alle rejsende, idet både den gennemsnitlige tid, der medgår til grænsepassage, og ventetiden ved grænseovergangsstederne vil blive reduceret. Selv for en rejsende, der kun én gang rejser ind på medlemsstaternes område, vil det forhold, at andre rejsende, der allerede er registreret i ind- og udrejsesystemet, ikke skal genregistreres før udløbet af den treårige datalagringsperiode, reducere ventetiden ved grænseovergangsstedet. Denne treårige datalagringsperiode er også nødvendig for at lette og fremskynde grænsepassager, herunder ved brug af automatiske systemer og selvbetjeningssystemer. Det er også passende at fastsætte en treårig datalagringsperiode for tredjelandsstatsborgere, der er nægtet indrejse med henblik på kortvarigt ophold. For så vidt angår tredjelandsstatsborgere, der er familiemedlemmer til en unionsborger, på hvem Europa-Parlamentets og Rådets direktiv 2004/38/EF (13) finder anvendelse, eller til en tredjelandsstatsborger, der har ret til fri bevægelighed i henhold til EU-retten, og som ikke har et opholdskort, jf. direktiv 2004/38/EF, er det passende at lagre hver kombineret ind- og udrejseregistrering i højst et år efter datoen for den udrejse fra medlemsstaternes område, der er knyttet til den pågældende registrering. Ved udløbet af den relevante datalagringsperiode bør oplysningerne slettes automatisk.

(33)

Det er nødvendigt at lagre oplysninger vedrørende tredjelandsstatsborgere, der ikke er udrejst fra medlemsstatens område inden udløbet af det tilladte ophold, i fem år for at understøtte identifikations- og tilbagesendelsesproceduren. Disse oplysninger bør slettes automatisk efter perioden på fem år, medmindre der er grund til at slette dem tidligere.

(34)

Det er nødvendigt at lagre personoplysninger vedrørende tredjelandsstatsborgere, som har overholdt varigheden af det tilladte ophold, og vedrørende tredjelandsstatsborgere, der er blevet nægtet indrejse med henblik på et kortvarigt ophold, i tre år og at lagre personoplysninger vedrørende tredjelandsstatsborgere, der ikke er udrejst fra medlemsstatens område inden udløbet af det tilladte ophold, i fem år for, at grænsevagten har mulighed for at foretage den nødvendige risikoanalyse, der kræves ifølge forordning (EU) 2016/399, før den rejsende får lov til at rejse ind på medlemsstaternes område. Behandling af visumansøgninger i konsulære repræsentationer kræver også, at ansøgeres rejsehistorik analyseres for at vurdere brugen af tidligere visa og om betingelserne for ophold er blevet overholdt. Ophøret af passtempling skal erstattes af søgning i ind- og udrejsesystemet. Den rejsehistorik, der er til rådighed i ind- og udrejsesystemet, bør derfor dække et tidsrum, der er tilstrækkelig langt med henblik på visumudstedelse.

Under udførelse af risikoanalysen ved grænsen og under behandlingen af visumansøgninger bør rejsehistorikken for tredjelandsstatsborgere kontrolleres for at fastslå, om vedkommende tidligere har overskredet den maksimale varighed af et godkendt ophold. Det er derfor nødvendigt at sikre den længere datalagringsperiode på fem år for personoplysninger vedrørende tredjelandsstatsborgere, der ikke er udrejst fra medlemsstatens område inden udløbet af det tilladte ophold, end for personoplysninger vedrørende tredjelandsstatsborgere, som har brugt ind- og udrejsesystemet på lovlig vis, og vedrørende tredjelandsstatsborgere, der er nægtet indrejse med henblik på et kortvarigt ophold.

(35)

Der bør fastlægges regler for medlemsstaternes erstatningsansvar for tab, der opstår som følge af overtrædelse af denne forordning.

(36)

Uden at dette berører de mere specifikke regler i nærværende forordning, bør Europa-Parlamentets og Rådets forordning (EU) 2016/679 (14) finde anvendelse på medlemsstaternes behandling af personoplysninger i medfør af nærværende forordning, medmindre sådan behandling foretages af medlemsstaternes udpegede myndigheder eller centrale adgangspunkter med henblik på at forebygge, efterforske eller afsløre terrorhandlinger eller andre alvorlige strafbare handlinger.

(37)

Uden at det berører de mere specifikke regler i nærværende forordning, bør de nationale love og administrative bestemmelser, der vedtages i henhold til direktiv (EU) 2016/680, finde anvendelse på behandling af personoplysninger hos de kompetente myndigheder i medlemsstaterne med henblik på at forebygge, efterforske eller afsløre terrorhandlinger eller andre alvorlige strafbare handlinger i henhold til denne forordning.

(38)

Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 (15) bør finde anvendelse på EU-institutionernes og -organernes aktiviteter, når de udfører deres opgaver som ansvarlige for den operationelle forvaltning af ind- og udrejsesystemet.

(39)

Personoplysninger, som en medlemsstat har modtaget i henhold til denne forordning, bør ikke overføres eller stilles til rådighed for noget tredjeland, nogen international organisation eller nogen privat enhed etableret i eller uden for Unionen. Som en undtagelse til denne regel bør det dog være muligt at overføre sådanne personoplysninger til et tredjeland eller til en international organisation, hvor en sådan overførsel er underlagt strenge betingelser og er nødvendig i konkrete tilfælde for at bidrage til identifikationen af en tredjelandsstatsborger i forbindelse med tilbagesendelse af den pågældende. I mangel af en afgørelse om tilstrækkeligheden af beskyttelsesniveauet ved hjælp af en gennemførelsesretsakt i henhold til forordning (EU) 2016/679 eller af passende beskyttelsesforanstaltninger for overførsler i henhold til nævnte forordning bør det udelukkende, hvis det er nødvendigt af hensyn til vigtige samfundsinteresser, jf. nævnte forordning, være muligt med henblik på tilbagesendelse undtagelsesvis at overføre oplysninger i ind- og udrejsesystemet til et tredjeland eller en international organisation.

(40)

Det bør også være muligt at overføre personoplysninger, som medlemsstater har modtaget i henhold til denne forordning, til et tredjeland i et ekstraordinært hastetilfælde, hvor der er en overhængende fare i tilknytning til en terrorhandling, eller hvor der er en overhængende fare for en persons liv, og denne fare er knyttet til en alvorlig strafbar handling. En overhængende fare for en persons liv bør forstås som en fare knyttet til en alvorlig strafbar handling begået mod vedkommende, såsom grov legemsbeskadigelse, ulovlig handel med menneskeorganer og -væv, bortførelse, ulovlig frihedsberøvelse og gidseltagning, seksuel udnyttelse af børn og børnepornografi samt voldtægt. Sådanne oplysninger bør kun overføres til et tredjeland, hvis der sikres gensidig videregivelse af oplysninger om ind- og udrejseregistreringer, som det anmodende tredjeland er i besiddelse af, til de medlemsstater, der anvender ind- og udrejsesystemet. Det bør være muligt for de kompetente myndigheder i de medlemsstater, hvis udpegede myndigheder har adgang til ind- og udrejsesystemet i henhold til denne forordning, at overføre oplysninger i ind- og udrejsesystemet til medlemsstater, der ikke anvender ind- og udrejsesystemet, og til medlemsstater, på hvilke denne forordning ikke finder anvendelse. En sådan videregivelse af oplysninger bør være omfattet af en behørigt begrundet anmodning og begrænset til de tilfælde, hvor det er nødvendigt med henblik på at forebygge, afsløre eller efterforske en terrorhandling eller en anden alvorlig strafbar handling. Det bør være muligt for en medlemsstat, der anvender ind- og udrejsesystemet, kun at videregive sådanne oplysninger, hvis der sikres gensidig videregivelse af oplysninger om ind- og udrejseregistreringer, som den anmodende medlemsstat er i besiddelse af, til de medlemsstater, der anvender ind- og udrejsesystemet. Direktiv (EU) 2016/680 finder anvendelse på enhver efterfølgende behandling af oplysninger fra ind- og udrejsesystemet.

(41)

I hver medlemsstat bør de tilsynsmyndigheder, som er oprettet i henhold til forordning (EU) 2016/679, kontrollere, at medlemsstaternes behandling af personoplysninger er lovlig, mens Den Europæiske Tilsynsførende for Databeskyttelse bør kontrollere EU-institutionernes og -organernes aktiviteter i forbindelse med behandlingen af personoplysninger. Den Europæiske Tilsynsførende for Databeskyttelse og tilsynsmyndighederne bør samarbejde om tilsynet med ind- og udrejsesystemet.

(42)

I hvert medlemsstat bør de tilsynsmyndigheder, der er oprettet i overensstemmelse med direktiv (EU) 2016/680, overvåge lovligheden af medlemsstaternes behandling af personoplysninger med henblik på retshåndhævelse.

(43)

I tillæg til bestemmelserne om de oplysninger, der skal forelægges i overensstemmelse med forordning (EU) 2016/679, bør tredjelandsstatsborgere, hvis oplysninger skal registreres i ind- og udrejsesystemet, gives passende information i forbindelse med registrering af disse oplysninger. Denne information skal stilles til rådighed af medlemsstaterne skriftligt ved hjælp af relevante midler, herunder i form af foldere, plakater eller ethvert andet passende elektronisk middel.

(44)

For at sikre et effektivt tilsyn med anvendelsen af denne forordning bør denne forordning regelmæssigt evalueres.

(45)

Medlemsstaterne bør fastsætte regler om sanktioner for overtrædelse af denne forordnings bestemmelser og sikre, at de gennemføres.

(46)

For at sikre ensartede betingelser for gennemførelse af denne forordning bør Kommissionen tillægges gennemførelsesbeføjelser. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 (16).

(47)

Målene for denne forordning, nemlig at oprette ind- og udrejsesystemet og indføre fælles forpligtelser, betingelser og procedurer for brug af oplysninger, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af foranstaltningens omfang og virkninger bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union (TEU). I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå disse mål.

(48)

Efter idriftsættelsen af ind- og udrejsesystemet bør konventionen om gennemførelse af Schengenaftalen af 14. juni 1985 mellem regeringerne for staterne i Den Økonomiske Union Benelux, Forbundsrepublikken Tyskland og Den Franske Republik om gradvis ophævelse af kontrollen ved de fælles grænser (17) (»konventionen om gennemførelse af Schengenaftalen«) ændres for så vidt angår bilaterale aftaler, som er indgået af medlemsstaterne, og den tilladte varighed af ophold ud over 90 dage inden for en periode på 180 dage for tredjelandsstatsborgere, der er fritaget for visumpligt. Den generelle vurdering af ind- og udrejsesystemet, som Kommissionen foretager, bør omfatte en vurdering af anvendelsen af medlemsstaternes bilaterale aftaler. Det bør være muligt for Kommissionen i den første evalueringsrapport at fremlægge valgmuligheder med henblik på at udfase sådanne bilaterale aftaler og erstatte dem af et EU-instrument.

(49)

De forventede omkostninger ved ind- og udrejsesystemet er lavere end det budget, der er øremærket til intelligente grænser i Europa-Parlamentets og Rådets forordning (EU) nr. 515/2014 (18). Efter vedtagelsen af nærværende forordning bør Kommissionen følgelig ved hjælp af en delegeret retsakt i medfør af forordning (EU) nr. 515/2014 omfordele det beløb, der for øjeblikket er afsat til udvikling af IT-systemer som støtte for forvaltningen af migrationsstrømme på tværs af de ydre grænser.

(50)

Denne forordning berører ikke anvendelsen af direktiv 2004/38/EF.

(51)

I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til TEU og til traktaten om Den Europæiske Unions funktionsmåde, deltager Danmark ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Danmark. Inden seks måneder efter, at Rådet har truffet foranstaltning om denne forordning til udbygning af Schengenreglerne, træffer Danmark afgørelse om, hvorvidt det vil gennemføre denne forordning i sin nationale lovgivning, jf. artikel 4 i protokollen.

(52)

Denne forordning udgør en udvikling af de bestemmelser i Schengenreglerne, som Det Forenede Kongerige ikke deltager i, jf. Rådets afgørelse 2000/365/EF (19); Det Forenede Kongerige deltager derfor ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Det Forenede Kongerige.

(53)

Denne forordning udgør en udvikling af de bestemmelser i Schengenreglerne, som Irland ikke deltager i, jf. Rådets afgørelse 2002/192/EF (20); Irland deltager derfor ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Irland.

(54)

For så vidt angår Island og Norge udgør denne forordning en udvikling af de bestemmelser i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (21), der henhører under området i artikel 1, litra A, i Rådets afgørelse 1999/437/EF (22).

(55)

For så vidt angår Schweiz udgør denne forordning en udvikling af de bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (23), der henhører under det område, som er nævnt i artikel 1, litra A, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2008/146/EF (24) og med artikel 3 i Rådets afgørelse 2008/149/RIA (25).

(56)

For så vidt angår Liechtenstein udgør denne forordning en udvikling af de bestemmelser i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (26), der henhører under det område, som er nævnt i artikel 1, litra A, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2011/350/EU (27) og med artikel 3 i Rådets afgørelse 2011/349/EU (28).

(57)

For så vidt angår Cypern, Bulgarien, Rumænien og Kroatien udgør de bestemmelser i denne forordning, der henviser til SIS og VIS, bestemmelser, der bygger på, eller som på anden måde har tilknytning til, Schengenreglerne, jf. henholdsvis artikel 3, stk. 2, i tiltrædelsesakten af 2003, artikel 4, stk. 2, i tiltrædelsesakten af 2005 og artikel 4, stk. 2, i tiltrædelsesakten af 2011 sammenholdt med Rådets afgørelse 2010/365/EU (29), (EU) 2017/733 (30) og (EU) 2017/1908 (31).

Desuden kræver driften af ind- og udrejsesystemet, at der er givet en passiv adgang til VIS, og iværksættelse af alle Schengenreglernes bestemmelser om SIS i overensstemmelse med de relevante rådsafgørelser. Disse betingelser kan først opfyldes, når verifikationen er fuldført i overensstemmelse med den gældende Schengenevalueringsprocedure. Ind- og udrejsesystemet bør derfor kun anvendes af de medlemsstater, der opfylder disse betingelser ved idriftsættelsen af ind- og udrejsesystemet. Medlemsstater, der ikke anvender ind- og udrejsesystemet fra den første idriftsættelse, bør tilkobles ind- og udrejsesystemet i overensstemmelse med proceduren i denne forordning, så snart alle de nævnte betingelser er opfyldt.

(58)

Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 28, stk. 2, i forordning (EF) nr. 45/2001 og har afgivet udtalelse den 21. september 2016.

(59)

Denne forordning fastsætter strenge regler for adgang til ind- og udrejsesystemet såvel som de nødvendige sikkerhedsforanstaltninger for sådan adgang. Det indeholder også regler om enkeltpersoners ret til indsigt, berigtigelse, supplering, sletning og klageadgang, navnlig retten til domstolsprøvelse og uafhængige offentlige myndigheders tilsyn med behandlingen af oplysningerne. Denne forordning overholder derfor de grundlæggende rettigheder og de principper, som anerkendes i Den Europæiske Unions charter om grundlæggende rettigheder, navnlig retten til menneskelig værdighed, forbuddet mod slaveri og tvangsarbejde, retten til frihed og sikkerhed, respekten for privatliv og familieliv, beskyttelsen af personoplysninger, retten til ikkeforskelsbehandling, børns rettigheder, ældres rettigheder, integration af mennesker med handicap samt adgangen til effektive retsmidler og til en upartisk domstol.

(60)

Denne forordning berører ikke de forpligtelser, der følger af Genèvekonventionen af 28. juli 1951 om flygtninges retsstilling, som suppleret ved New York-protokollen af 31. januar 1967 —

VEDTAGET DENNE FORORDNING:

KAPITEL I

GENERELLE BESTEMMELSER

Artikel 1

Genstand

1.   Ved denne forordning oprettes et ind- og udrejsesystem til:

a)

registrering og lagring af dato, tidspunkt og sted for tredjelandsstatsborgeres ind- og udrejse ved passage af de af medlemsstaternes grænser, hvor ind- og udrejsesystemet anvendes

b)

beregning af varigheden af sådanne tredjelandsstatsborgeres tilladte ophold

c)

generering af indberetninger til medlemsstater, når det tilladte ophold er udløbet, og

d)

registrering og lagring af dato, tid og sted for nægtelse af indrejse for tredjelandsstatsborgere, der er nægtet indrejse med henblik på et kortvarigt ophold, samt den myndighed i den pågældende medlemsstat, der har nægtet indrejse, og begrundelsen herfor.

2.   Med henblik på forebyggelse, afsløring og efterforskning af terrorhandlinger eller andre alvorlige strafbare handlinger fastsætter denne forordning også de betingelser, hvorpå medlemsstaters udpegede myndigheder og Europol kan få adgang til at søge i ind- og udrejsesystemet.

Artikel 2

Anvendelsesområde

1.   Denne forordning finder anvendelse på:

a)

tredjelandsstatsborgere, der er givet tilladelse til indrejse med henblik på et kortvarigt ophold på området for de medlemsstater, der er omfattet af ind- og udrejsekontrol i overensstemmelse med forordning (EU) 2016/399, når de passerer de grænser, hvor ind- og udrejsesystemet anvendes, og

b)

tredjelandsstatsborgere ved indrejse til og udrejse fra medlemsstaternes område, der:

i)

er familiemedlemmer til en unionsborger, på hvem direktiv 2004/38/EF finder anvendelse, eller til en tredjelandsstatsborger, der har samme ret til fri bevægelighed som unionsborgere i henhold til en aftale mellem Unionen og dens medlemsstater på den ene side og et tredjeland på den anden side, og

ii)

ikke er indehaver af et opholdskort i henhold til direktiv 2004/38/EF eller en opholdstilladelse i henhold til Rådets forordning (EF) nr. 1030/2002 (32).

2.   Denne forordning finder også anvendelse på tredjelandsstatsborgere, der er nægtet indrejse på medlemsstaternes område med henblik på et kortvarigt ophold i overensstemmelse med artikel 14 i forordning (EU) 2016/399.

3.   Denne forordning finder ikke anvendelse på:

a)

tredjelandsstatsborgere, der er familiemedlemmer til en unionsborger, på hvem direktiv 2004/38/EF finder anvendelse, og som er indehavere af et opholdskort i medfør af dette direktiv, uanset om de ledsager eller slutter sig til den pågældende unionsborger

b)

tredjelandsstatsborgere, der er familiemedlemmer til en tredjelandsstatsborger, uanset om de ledsager eller slutter sig til denne tredjelandsstatsborger, såfremt:

i)

denne tredjelandsstatsborger har samme ret til fri bevægelighed som unionsborgere i henhold til en aftale mellem Unionen og dens medlemsstater på den ene side og et tredjeland på den anden side, og

ii)

disse tredjelandsstatsborgere er indehavere af et opholdskort i henhold til direktiv 2004/38/EF eller en opholdstilladelse i henhold til forordning (EF) nr. 1030/2002

c)

andre indehavere af opholdstilladelser, jf. artikel 2, nr. 16), i forordning (EU) 2016/399, end dem, der er omfattet af dette stykkes litra a) og b)

d)

tredjelandsstatsborgere, som udøver deres ret til mobilitet i henhold til Europa-Parlamentets og Rådets direktiv 2014/66/EU (33) eller Europa-Parlamentets og Rådets direktiv (EU) 2016/801 (34)

e)

indehavere af visa til længerevarende ophold

f)

statsborgere i Andorra, Monaco og San Marino og indehavere af et pas, der er udstedt af Vatikanstaten

g)

personer eller kategorier af personer, der er fritaget for ind- og udrejsekontrol, eller som er omfattet af særlige regler hvad angår ind- og udrejsekontrol, jf. artikel 6a, stk. 3, litra g), i forordning (EU) 2016/399

h)

personer eller kategorier af personer, der er omhandlet i artikel 6a, stk. 3, litra h), i), j) og k), i forordning (EU) 2016/399.

4.   Bestemmelserne i denne forordning vedrørende beregning af varigheden af tilladt ophold og generering af indberetninger til medlemsstaterne, når et tilladt ophold er udløbet, finder ikke anvendelse for tredjelandsstatsborgere, der:

a)

er familiemedlemmer til en unionsborger, på hvem direktiv 2004/38/EF finder anvendelse, eller til en tredjelandsstatsborger, der har samme ret til fri bevægelighed som unionsborgere i henhold til en aftale mellem Unionen og dens medlemsstater på den ene side og et tredjeland på den anden side, og

b)

ikke er indehaver af et opholdskort i henhold til direktiv 2004/38/EF eller en opholdstilladelse i henhold til forordning (EF) nr. 1030/2002.

Artikel 3

Definitioner

1.   I denne forordning forstås ved:

1)   »ydre grænser«: ydre grænser som defineret i artikel 2, nr. 2), i forordning (EU) 2016/399

2)   »indre grænser«: indre grænser som defineret i artikel 2, nr. 1), i forordning (EU) 2016/399

3)   »grænsemyndighed«: den grænsevagt, der i overensstemmelse med national ret er udpeget til at foretage ind- og udrejsekontrol som defineret i artikel 2, nr. 11), i forordning (EU) 2016/399

4)   »indvandringsmyndighed«: den kompetente myndighed, der i overensstemmelse med national ret er ansvarlig for en eller flere af følgende:

a)

på medlemsstaternes område at kontrollere, om betingelserne for indrejse til eller ophold på medlemsstaternes område er opfyldt

b)

at undersøge betingelserne for og træffe afgørelser vedrørende tredjelandsstatsborgeres ophold på medlemsstaternes område for så vidt som den pågældende myndighed ikke udgør en »besluttende myndighed« som defineret i artikel 2, litra f), i Europa-Parlamentets og Rådets direktiv 2013/32/EU (35) og, hvis det er relevant, yde rådgivning i overensstemmelse med Rådets forordning (EF) nr. 377/2004 (36)

c)

tilbagesendelsen af tredjelandsstatsborgere til et oprindelsestredjeland eller et transittredjeland

5)   »visummyndighed«: visummyndighed som defineret i artikel 4, nr. 3), i forordning (EF) nr. 767/2008

6)   »tredjelandsstatsborger«: en person, der ikke er unionsborger, jf. artikel 20, stk. 1, i TEUF, med undtagelse af personer, som har ret til fri bevægelighed ligestillet med unionsborgeres ret i henhold til en aftale mellem Unionen og dens medlemsstater på den ene side og et tredjeland på den anden side

7)   »rejsedokument«: et pas eller andet tilsvarende dokument, som giver indehaveren ret til at passere de ydre grænser, og som kan forsynes med visum

8)   »kortvarigt ophold«: ophold på medlemsstaternes område af højst 90 dages varighed inden for en periode af 180 dage, jf. artikel 6, stk. 1, i forordning (EU) 2016/399

9)   »visum til kortvarigt ophold«: et visum som defineret i artikel 2, nr. 2), litra a), i Europa-Parlamentets og Rådets forordning (EF) nr. 810/2009 (37)

10)   »nationalt visum til kortvarigt ophold«: en tilladelse udstedt af en medlemsstat, der ikke anvender Schengenreglerne fuldt ud, med henblik på et planlagt ophold på denne medlemsstats område af højst 90 dages varighed inden for en periode på 180 dage

11)   »tilladt ophold«: det nøjagtige antal dage, som en tredjelandsstatsborger lovligt må opholde sig på medlemsstaternes område, regnet fra datoen for indrejse i overensstemmelse med de gældende bestemmelser

12)   »ansvarlig medlemsstat«: den medlemsstat, som har registreret oplysninger i ind- og udrejsesystemet

13)   »verifikation«: sammenligning af datasæt for at kontrollere, om en påstået identitet er ægte (kontrol ved sammenligning af to datasæt)

14)   »identifikation«: fastlæggelse af en persons identitet via en databasesøgning på grundlag af flere datasæt (kontrol ved sammenligning af mange datasæt)

15)   »alfanumeriske oplysninger«: oplysninger, der er angivet med bogstaver, tal, specialtegn, mellemrum og skilletegn

16)   »fingeraftryksoplysninger«: oplysninger om de fire fingeraftryk af pegefingeren, langfingeren, ringfingeren og lillefingeren fra højre hånd, hvis de findes, og ellers fra venstre hånd

17)   »ansigtsbillede«: digitale billeder af ansigtet

18)   »biometriske oplysninger«: fingeraftryksoplysninger og ansigtsbillede

19)   »person, hvis tilladelse til ophold er udløbet«: en tredjelandsstatsborger, der ikke eller ikke længere opfylder betingelserne vedrørende varigheden af dennes tilladte kortvarige ophold på medlemsstaternes område

20)   »eu-LISA«: Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed, som er oprettet ved forordning (EU) nr. 1077/2011

21)   »tilsynsmyndigheder«: den tilsynsmyndighed, der er oprettet i overensstemmelse med artikel 51, stk. 1, i forordning (EU) 2016/679, og den tilsynsmyndighed, der er oprettet i henhold til artikel 41, stk. 1, i direktiv (EU) 2016/680

22)   »oplysninger i ind- og udrejsesystemet«: alle oplysninger, der er lagret i ind- og udrejsesystemets centrale system i overensstemmelse med artikel 14 og 16-20

23)   »retshåndhævelse«: forebyggelse, afsløring eller efterforskning af terrorhandlinger eller andre alvorlige strafbare handlinger

24)   »terrorhandling«: en lovovertrædelse i henhold til national ret, der svarer til eller er ligestillet med en af de i direktiv (EU) 2017/541 omhandlede lovovertrædelser

25)   »alvorlig strafbar handling«: en lovovertrædelse, som svarer til eller er ligestillet med en af de i artikel 2, stk. 2, i rammeafgørelse 2002/584/RIA omhandlede lovovertrædelser, hvis de i henhold til national ret kan straffes med frihedsstraf eller en anden frihedsberøvende foranstaltning af en maksimal varighed på mindst tre år

26)   »udpeget myndighed«: en myndighed, der i henhold til artikel 29 er udpeget af en medlemsstat som ansvarlig for forebyggelse, afsløring eller efterforskning af terrorhandlinger eller andre alvorlige strafbare handlinger

27)   »selvbetjeningssystem«: et selvbetjeningssystem som defineret i artikel 2, nr. 23), i forordning (EU) 2016/399

28)   »elektronisk paskontrol«: en elektronisk paskontrol som defineret i artikel 2, nr. 24), i forordning (EU) 2016/399

29)   »grad af manglende registrering«: andelen af registreringer med utilstrækkelig kvalitet af den biometriske registrering

30)   »falsk positiv identifikationsgrad«: den andel af returnerede match under en biometrisk søgning, som ikke vedrører den pågældende kontrollerede rejsende

31)   »falsk negativ identifikationsgrad«: andelen af forpassede match under en biometrisk søgning, selv om den pågældende rejsendes biometriske oplysninger var registreret.

2.   De udtryk, der er defineret i artikel 4 i forordning (EU) 2016/679, anvendes i den samme betydning i nærværende forordning, i det omfang personoplysninger behandles af medlemsstaternes myndigheder med henblik på formålene i artikel 6, stk. 1, i nærværende forordning.

3.   De udtryk, der er defineret i artikel 3 i direktiv (EU) 2016/680, anvendes i den samme betydning i nærværende forordning, i det omfang personoplysninger behandles af medlemsstaternes myndigheder med henblik på formålene i artikel 6, stk. 2, i nærværende forordning.

Artikel 4

Grænser, hvor ind- og udrejsesystemet anvendes, og brugen af ind- og udrejsesystemet ved disse grænser

1.   Ind- og udrejsesystemet anvendes ved de ydre grænser.

2.   De medlemsstater, der anvender Schengenreglerne fuldt ud, indfører ind- og udrejsesystemet ved deres indre grænser med de medlemsstater, der endnu ikke anvender Schengenreglerne fuldt ud, men anvender ind- og udrejsesystemet.

3.   De medlemsstater, der anvender Schengenreglerne fuldt ud, og de medlemsstater, som endnu ikke anvender Schengenreglerne fuldt ud, men anvender ind- og udrejsesystemet, indfører ind- og udrejsesystemet ved deres indre grænser med de medlemsstater, der endnu ikke anvender Schengenreglerne fuldt ud og ikke anvender ind- og udrejsesystemet.

4.   Medlemsstater, som endnu ikke anvender Schengenreglerne fuldt ud, men anvender ind- og udrejsesystemet, indfører ind- og udrejsesystemet ved deres indre grænser som defineret i artikel 2, nr. 1), litra b) og c), i forordning (EU) 2016/399.

5.   Uanset artikel 23, stk. 2, tredje og fjerde afsnit, og artikel 27 indfører en medlemsstat, der endnu ikke anvender Schengenreglerne fuldt ud, men som anvender ind- og udrejsesystemet, ind- og udrejsesystemet uden biometriske funktioner ved dets indre grænser med en medlemsstat, der endnu ikke anvender Schengenreglerne fuldt ud, men som anvender ind- og udrejsesystemet. Hvis en tredjelandsstatsborger endnu ikke er registreret i ind- og udrejsesystemet, oprettes den pågældende tredjelandsstatsborgers individuelle sagsmappe ved disse indre grænser uden registrering af biometriske oplysninger. Biometriske oplysninger tilføjes ved det næste grænseovergangssted, hvor ind- og udrejsesystemet anvendes med de biometriske funktioner.

Artikel 5

Ind- og udrejsesystemets opbygning

eu-LISA udvikler ind- og udrejsesystemet og sørger for systemets operationelle forvaltning, herunder funktionerne til behandling af biometriske oplysninger, jf. artikel 16, stk. 1, litra d), og artikel 17, stk. 1, litra b) og c), og for at ind- og udrejsesystemet er tilstrækkeligt sikkert.

Artikel 6

Målene med ind- og udrejsesystemet

1.   Ved at registrere og lagre oplysninger i ind- og udrejsesystemet og ved at give medlemsstater adgang til sådanne oplysninger, er målene med ind- og udrejsesystemet at:

a)

gøre ind- og udrejsekontrollen mere effektiv ved at beregne og overvåge varigheden af tilladt ophold ved ind- og udrejse for tredjelandsstatsborgere, der er givet tilladelse til indrejse med henblik på et kortvarigt ophold

b)

bidrage til identifikation af tredjelandsstatsborgere, der ikke opfylder eller ikke længere opfylder betingelserne for indrejse til eller kortvarigt ophold på medlemsstaternes område

c)

gøre det muligt at identificere og afsløre personer, hvis tilladelse til ophold er udløbet, og gøre det muligt for medlemsstaternes kompetente nationale myndigheder at træffe passende foranstaltninger

d)

gøre det muligt elektronisk at kontrollere tilfælde af nægtelse af indrejse i ind- og udrejsesystemet

e)

muliggøre automatisering af ind- og udrejsekontrol af tredjelandsstatsborgere

f)

give visummyndighederne adgang til oplysninger om lovlig anvendelse af tidligere visa

g)

informere tredjelandsstatsborgere om varigheden af deres lovlige ophold

h)

samle statistiske oplysninger om tredjelandsstatsborgeres ind- og udrejse og nægtelse af indrejse samt tredjelandsstatsborgeres ophold ud over den tilladte varighed med henblik på at forbedre vurderingen af risikoen for, at de overskrider varigheden af tilladt ophold, og at understøtte evidensbaseret politisk EU-beslutningstagning vedrørende migration

i)

bekæmpe identitetssvig og misbrug af rejsedokumenter

2.   Ved at give de udpegede myndigheder adgang i overensstemmelse med betingelserne i denne forordning er målene med ind- og udrejsesystemet at:

a)

bidrage til forebyggelse, afsløring og efterforskning af terrorhandlinger eller andre alvorlige strafbare handlinger

b)

muliggøre generering af oplysninger til efterforskning vedrørende terrorhandlinger eller andre alvorlige strafbare handlinger, herunder identifikationen af gerningsmænd, mistænke og ofre for disse lovovertrædelser, der har passeret de ydre grænser.

3.   Ind- og udrejsesystemet støtter, hvor det er relevant, medlemsstaterne i forbindelse med gennemførelsen af deres nationale lempelsesprogrammer, der er oprettet i overensstemmelse med artikel 8d i forordning (EU) 2016/399 med henblik på at lempe grænsepassage for tredjelandsstatsborgere, ved at:

a)

give de nationale kompetente myndigheder, der er omhandlet i artikel 8d i forordning (EU) 2016/399, adgang til oplysninger om tidligere kortvarigt ophold eller nægtelse af indrejse med henblik på behandling af anmodninger om adgang til nationale lempelsesprogrammer og vedtagelsen af afgørelser som omhandlet i artikel 25 i nærværende forordning

b)

meddele grænsemyndighederne, at der er givet adgang til et nationalt lempelsesprogram.

Artikel 7

Ind- og udrejsesystemets tekniske opbygning

1.   Ind- og udrejsesystemet består af:

a)

et centralt system (ind- og udrejsesystemets centrale system)

b)

en national ensartet grænseflade i hver medlemsstat på grundlag af fælles tekniske specifikationer, ens for alle medlemsstater, og som muliggør tilslutning af ind- og udrejsesystemets centrale system til de nationale grænseinfrastrukturer i medlemsstaterne på en sikker måde

c)

en sikker kommunikationskanal mellem ind- og udrejsesystemets centrale system og VIS' centrale system

d)

en kommunikationsinfrastruktur, som skal være sikker og krypteret, mellem ind- og udrejsesystemets centrale system og de nationale ensartede grænseflader

e)

den webtjeneste, der er omhandlet i artikel 13

f)

det dataregister oprettet på centralt plan, der er omhandlet i artikel 63, stk. 2.

2.   eu-LISA hoster ind- og udrejsesystemets centrale system på sine tekniske lokaliteter. Systemet skal have de funktioner, der er anført i denne forordning, i overensstemmelse med betingelserne vedrørende tilgængelighed, kvalitet og hastighed, jf. artikel 37, stk. 3.

3.   Uden at dette berører Kommissionens beslutning 2008/602/EF (38), skal visse hardware- og softwarekomponenter i ind- og udrejsesystemets kommunikationsinfrastruktur deles med kommunikationsinfrastrukturen for VIS, der er omhandlet i artikel 1, stk. 2, i beslutning 2004/512/EF. Der skal sikres logisk adskillelse af oplysninger i VIS og oplysninger i ind- og udrejsesystemet.

Artikel 8

Interoperabilitet med VIS

1.   eu-LISA etablerer en sikker kommunikationskanal mellem ind- og udrejsesystemets centrale system og VIS' centrale system for at muliggøre interoperabilitet mellem ind- og udrejsesystemet og VIS. Direkte søgning mellem ind- og udrejsesystemet og VIS skal kun være mulig, hvis der er hjemmel til det i både denne forordning og forordning (EF) nr. 767/2008. Indhentningen af visumrelaterede oplysninger fra VIS, import heraf til ind- og udrejsesystemet og opdateringen af oplysninger fra VIS i ind- og udrejsesystemet skal være en automatisk proces, så snart den pågældende operation iværksættes af den berørte myndighed.

2.   Interoperabilitet skal gøre det muligt for de grænsemyndigheder, der bruger ind- og udrejsesystemet, at søge i VIS fra ind- og udrejsesystemet med henblik på:

a)

at hente visumrelaterede oplysninger direkte fra VIS og importere dem til ind- og udrejsesystemet med henblik på at oprette eller ajourføre ind- og udrejseregistreringen eller registreringen af nægtelse af indrejse for en visumindehaver i ind- og udrejsesystemet, jf. artikel 14, 16 og 18 i denne forordning og artikel 18a i forordning (EF) nr. 767/2008

b)

at hente visumrelaterede oplysninger direkte fra VIS og importere dem til ind- og udrejsesystemet med henblik på at ajourføre ind- og udrejseregistreringen i tilfælde af, at et visum er annulleret, inddraget eller forlænget, jf. artikel 19 i denne forordning og artikel 13, 14 og 18a i forordning (EF) nr. 767/2008

c)

at verificere, jf. artikel 23 i denne forordning og artikel 18, stk. 2, i forordning (EF) nr. 767/2008, ægtheden og gyldigheden af et visum, eller om betingelserne for indrejse til medlemsstaternes område i overensstemmelse med artikel 6 i forordning (EU) 2016/399 er opfyldt

d)

at verificere ved de grænser, hvor ind- og udrejsesystemet anvendes, om en tredjelandsstatsborger, der er fritaget for visumpligt, tidligere er blevet registreret i VIS, jf. artikel 23 i denne forordning og artikel 19a i forordning (EF) nr. 767/2008, og

e)

hvis en visumindehavers identitet verificeres ved hjælp af fingeraftryk, at verificere identiteten af en visumindehaver ved at sammenligne visumindehaverens fingeraftryk med de fingeraftryk, der er registreret i VIS, ved de grænser, hvor ind- og udrejsesystemet anvendes, i overensstemmelse med artikel 23 i denne forordning og artikel 18, stk. 6, i forordning (EF) nr. 767/2008.

3.   Interoperabilitet skal gøre det muligt for de visummyndigheder, der bruger VIS, at søge i ind- og udrejsesystemet fra VIS med henblik på:

a)

at behandle visumansøgninger og træffe afgørelse vedrørende de pågældende ansøgninger, jf. artikel 24 i denne forordning og artikel 15, stk. 4, i forordning (EF) nr. 767/2008

b)

at behandle ansøgninger om et nationalt visum til kortvarigt ophold og træffe afgørelse vedrørende de pågældende ansøgninger for de medlemsstater, som endnu ikke anvender Schengenreglerne fuldt ud, men anvender ind- og udrejsesystemet

c)

at ajourføre visumrelaterede oplysninger i ind- og udrejseregistreringen i tilfælde af, at et visum er annulleret, inddraget eller forlænget, jf. artikel 19 i denne forordning og artikel 13 og 14 i forordning (EF) nr. 767/2008.

4.   Med henblik på driften af ind- og udrejsesystemets webtjeneste, der er omhandlet i artikel 13, ajourføres den separate skrivebeskyttede database, der er omhandlet i artikel 13, stk. 5, dagligt af VIS via envejsudtræk af den mindst nødvendige delmængde af VIS-oplysninger.

Artikel 9

Adgang til ind- og udrejsesystemet med henblik på at registrere, ændre, slette og søge oplysninger

1.   Adgang til ind- og udrejsesystemet med henblik på at registrere, ændre, slette og søge de i artikel 14 og 16-20 omhandlede oplysninger er udelukkende forbeholdt behørigt bemyndiget personale ved hver medlemsstats nationale myndigheder, som har kompetence med hensyn til de formål, der er fastsat i artikel 23-35. Denne adgang er begrænset til det omfang, der er nødvendigt for udførelsen af de pågældende nationale myndigheders opgaver i overensstemmelse med disse formål, og skal stå i et rimeligt forhold til de forfulgte mål.

2.   Hver medlemsstat udpeger med henblik på denne forordning de kompetente nationale myndigheder, som skal være grænsemyndigheder, visummyndigheder og indvandringsmyndigheder. De kompetente nationale myndigheders behørigt bemyndigede personale har adgang til ind- og udrejsesystemet for at registrere, ændre, slette eller søge oplysninger. Hver medlemsstat sender uden forsinkelse eu-LISA en liste over disse myndigheder. Listen skal præcisere, til hvilket formål hver myndighed skal have adgang til de oplysninger, der er lagret i ind- og udrejsesystemet.

3.   De myndigheder, der har ret til at søge i eller få adgang til oplysninger i ind- og udrejsesystemet, med henblik på at forebygge, afsløre og efterforske terrorhandlinger eller andre alvorlige strafbare handlinger, udpeges i overensstemmelse med kapitel IV.

Artikel 10

Generelle principper

1.   Hver kompetent myndighed, der er bemyndiget til at få adgang til ind- og udrejsesystemet, sikrer, at anvendelsen af ind- og udrejsesystemet er nødvendig, passende og står i et rimeligt forhold til formålet.

2.   Hver kompetent myndighed sikrer, at brugen af ind- og udrejsesystemet, herunder optagelse af biometriske oplysninger, er i overensstemmelse med de beskyttelsesforanstaltninger, der er fastlagt i konventionen til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder, i Den Europæiske Unions charter om grundlæggende rettigheder og i De Forenede Nationers konvention om barnets rettigheder. Navnlig ved optagelse af børns oplysninger skal barnets tarv være et primært hensyn.

Artikel 11

Automatisk beregningsmekanisme og pligt til at informere tredjelandsstatsborgere om længden af resterende tilladt ophold

1.   Ind- og udrejsesystemet skal indeholde en automatisk beregningsmekanisme, der angiver den maksimale varighed af tilladt ophold for tredjelandsstatsborgere, der er registreret i ind- og udrejsesystemet.

Den automatiske beregningsmekanisme finder ikke anvendelse på tredjelandsstatsborgere, som:

a)

er familiemedlemmer til en unionsborger, på hvem direktiv 2004/38/EF finder anvendelse, eller til en tredjelandsstatsborger, der har samme ret til fri bevægelighed som unionsborgere i henhold til en aftale mellem Unionen og dens medlemsstater på den ene side og et tredjeland på den anden side, og

b)

ikke er indehaver af et opholdskort i henhold til direktiv 2004/38/EF eller en opholdstilladelse i henhold til forordning (EF) nr. 1030/2002.

2.   Den automatiske beregningsmekanisme skal informere de kompetente myndigheder:

a)

i forbindelse med indrejse om den maksimale varighed af tilladt ophold for tredjelandsstatsborgere, og hvorvidt antallet af tilladte indrejser for visum til kortvarigt ophold udstedt til én eller to indrejser allerede er udtømt

b)

i forbindelse med kontrol eller verifikation, som foretages på medlemsstaternes område, om tredjelandsstatsborgeres resterende tilladte ophold eller varigheden af tredjelandsstatsborgeres ophold ud over den tilladte varighed

c)

i forbindelse med udrejse, om tilfælde af tredjelandsstatsborgeres ophold ud over den tilladte varighed

d)

i forbindelse med behandling af og afgørelse om ansøgninger om visum til kortvarigt ophold, om den maksimalt resterende varighed af tilladt ophold på grundlag af planlagte indrejsedatoer.

3.   Grænsemyndighederne underretter tredjelandsstatsborgeren om den maksimale varighed af tilladt ophold, idet der tages hensyn til antallet af indrejser og varigheden af det ophold, der er tilladt ifølge visummet, i overensstemmelse med artikel 8, stk. 9, i forordning (EU) 2016/399. Disse oplysninger skal gives enten af grænsevagten i forbindelse med ind- og udrejsekontrol eller ved hjælp af udstyr, der er installeret ved grænseovergangsstedet, der gør det muligt for tredjelandsstatsborgeren at anvende den webtjeneste, der er omhandlet i artikel 13, stk. 1 og 2, i nærværende forordning.

4.   For tredjelandsstatsborgere, som på grundlag af et visum til kortvarigt ophold eller et nationalt visum til kortvarigt ophold opholder sig i en medlemsstat, der endnu ikke anvender Schengenreglerne fuldt ud, men anvender ind- og udrejsesystemet, skal den automatiske beregningsmekanisme ikke angive det tilladte ophold på grundlag af visummet til kortvarigt ophold eller det nationale visum til kortvarigt ophold.

I det i første afsnit omhandlede tilfælde verificerer den automatiske beregningsmekanisme kun:

a)

overholdelse af den samlede grænse på 90 dage inden for en periode på 180 dage, og

b)

for visa til kortvarigt ophold, overholdelse af sådanne visas gyldighedsperiode.

5.   Med henblik på at verificere om tredjelandsstatsborgere, der er indehavere af visum til kortvarigt ophold til én eller to indrejser, allerede har brugt det antal indrejser, som er tilladt ifølge visummet til kortvarigt ophold, tager den automatiske beregningsmekanisme kun højde for indrejser på området for medlemsstater, der anvender Schengenreglerne fuldt ud. Denne verifikation foretages dog ikke ved indrejse på området for medlemsstater, som endnu ikke anvender Schengenreglerne fuldt ud, men anvender ind- og udrejsesystemet.

6.   Den automatiske beregningsmekanisme finder også anvendelse på kortvarige ophold på grundlag af et visum til kortvarigt ophold med begrænset territorial gyldighed, udstedt i henhold til artikel 25, stk. 1, litra b), i forordning (EF) nr. 810/2009. I dette tilfælde tager den automatiske beregningsmekanisme hensyn til det tilladte ophold som fastsat af dette visum, uanset om den pågældende tredjelandsstatsborgers samlede ophold overstiger 90 dage inden for en periode på 180 dage.

Artikel 12

Informationsmekanisme

1.   Ind- og udrejsesystemet skal indeholde en mekanisme, der automatisk finder frem til ind- og udrejseregistreringer, der ikke omfatter udrejseoplysninger umiddelbart efter den dato, hvor et tilladt ophold er udløbet, og automatisk finder frem til registreringer, hvor den maksimale varighed af tilladt ophold er overskredet.

2.   For tredjelandsstatsborgere, som passerer en grænse på grundlag af et gyldigt forenklet transitdokument, der er udstedt i overensstemmelse med Rådets forordning (EF) nr. 693/2003 (39) (FTD), skal ind- og udrejsesystemet indeholde en mekanisme, som automatisk finder frem til ind- og udrejseregistreringer, der ikke omfatter udrejseoplysninger umiddelbart efter det tidspunkt, hvor tilladt ophold er udløbet, og automatisk finder frem til registreringer, hvor den maksimale varighed af tilladt ophold er overskredet.

3.   En liste, der genereres af ind- og udrejsesystemet, og som indeholder de i artikel 16 og 17 omhandlede oplysninger om alle personer, der er identificeret som personer, hvis tilladelse til ophold er udløbet, skal være til rådighed for de kompetente nationale myndigheder, der er udpeget i henhold til artikel 9, stk. 2, således at de disse myndigheder kan træffe passende foranstaltninger.

Artikel 13

Webtjeneste

1.   For at gøre det muligt for tredjelandsstatsborgere på ethvert tidspunkt at verificere den resterende varighed af et tilladt ophold skal en sikret internetadgang til en webtjeneste, der hostes af eu-LISA på dets tekniske lokaliteter, give tredjelandsstatsborgere mulighed for at angive de oplysninger, der kræves i henhold til artikel 16, stk. 1, litra b), sammen med deres påtænkte ind- eller udrejsedatoer eller begge. På grundlag heraf skal webtjenesten give tredjelandsstatsborgere et OK/NOT OK-svar såvel som oplysninger om den resterende varighed af det tilladte ophold.

2.   Uanset stk. 1 opgiver webtjenesten for et planlagt ophold i en medlemsstat, som endnu ikke anvender Schengenreglerne fuldt ud, men anvender ind- og udrejsesystemet, ikke oplysninger om det tilladte ophold på grundlag af et visum for kortvarigt ophold eller et nationalt visum for kortvarigt ophold.

I det i første afsnit omhandlede tilfælde skal webtjenesten gøre det muligt for tredjelandsstatsborgere at verificere overholdelsen af den samlede grænse på 90 dage inden for en periode på 180 dage og modtage oplysninger om den resterende varighed af det tilladte ophold i henhold til den grænse. Disse oplysninger skal gives for ophold inden for den periode på 180 dage, der ligger forud for anvendelsen af webtjenesten eller deres påtænkte ind- eller udrejsedato eller begge.

3.   Med henblik på at overholde forpligtelserne i artikel 26, stk. 1, litra b), i konventionen om gennemførelse af Schengenaftalen skal transportvirksomheder bruge webtjenesten til at kontrollere om tredjelandsstatsborgere, der er indehavere af et visum til kortvarigt ophold til én eller to indrejser, allerede har brugt det antal indrejser, der er tilladt ifølge visummet. Transportvirksomheder angiver de oplysninger, der er opført i denne forordnings artikel 16, stk. 1, litra a), b) og c). På grundlag heraf giver webtjenesten transportvirksomheder et OK/NOT OK-svar. Transportvirksomheder kan lagre de sendte oplysninger i overensstemmelse med gældende ret. Transportvirksomheder indfører en autentifikationsordning for at sikre, at kun autoriseret personale har adgang til webtjenesten. Det er ikke muligt at anse OK/NOT OK-svaret som en afgørelse om at tillade eller nægte indrejse i overensstemmelse med forordning (EU) 2016/399.

4.   Med henblik på at gennemføre artikel 26, stk. 2, i konventionen om gennemførelse af Schengenaftalen eller for at bilægge enhver tvist, der måtte opstå i forbindelse med artikel 26 i konventionen om gennemførelse af Schengenaftalen, fører eu-LISA logge over al databehandling udført på webtjenesten af transportvirksomheder. Disse logge skal vise datoen og tidspunktet for hver behandling, de oplysninger, der er anvendt til søgningen, de oplysninger, som webtjenesten har fremsendt, og navnet på den pågældende transportvirksomhed.

Logge skal lagres i to år. Logge skal beskyttes ved hjælp af passende foranstaltninger mod adgang uden bemyndigelse.

5.   Webtjenesten skal anvende en separat skrivebeskyttet database, der ajourføres dagligt via envejsudtræk af den mindste nødvendige delmængde af oplysningerne i ind- og udrejsesystemet og VIS. eu-LISA er ansvarlig for webtjenestens sikkerhed, for sikkerheden af de personoplysninger den indeholder, og for processen med at udtrække personoplysningerne ind i den separate skrivebeskyttede database.

6.   Webtjenesten skal ikke gøre det muligt for transportvirksomheder at verificere, om tredjelandsborgere, der er indehavere af et nationalt visum til kortvarigt ophold til én eller to indrejser, allerede har brugt det antal indrejser, der er tilladt ifølge deres visum.

7.   Kommissionen vedtager gennemførelsesretsakter vedrørende de nærmere regler om betingelserne for drift af webtjenesten og den databeskyttelse og de sikkerhedsregler, der skal gælde for webtjenesten. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 68, stk. 2.

KAPITEL II

INDREJSE OG KOMPETENTE MYNDIGHEDERS BRUG AF OPLYSNINGER

Artikel 14

Procedurer for registrering af oplysninger i ind- og udrejsesystemet

1.   Grænsemyndigheder verificerer i overensstemmelse med artikel 23, om der tidligere er oprettet en individuel sagsmappe i ind- og udrejsesystemet for tredjelandsstatsborgeren såvel som for pågældendes identitet. Når tredjelandsstatsborgere benytter et selvbetjeningssystem til forudregistreringen af oplysninger eller med henblik på foretagelse af ind- og udrejsekontrol, foretages verifikationen ved hjælp af selvbetjeningssystemet.

2.   Hvis der tidligere er oprettet en individuel sagsmappe for tredjelandsstatsborgeren, skal grænsemyndigheden om nødvendigt:

a)

ajourføre den individuelle sagsmappe, navnlig de oplysninger, der er omhandlet i artikel 16, 17 og 18, alt efter tilfældet, og

b)

tilføje en indrejseregistrering for hver indrejse og en udrejseregistrering for hver udrejse, jf. artikel 16 og 17, eller i givet fald en registrering af nægtelse af indrejse, jf. artikel 18.

De i dette stykkes første afsnit, litra b), omhandlede registreringer knyttes til den pågældende tredjelandsstatsborgers individuelle sagsmappe.

Når det er relevant, føjes de oplysninger, der er omhandlet i artikel 19, stk. 1, 2, 4 og 5, til den pågældende tredjelandsstatsborgers ind- og udrejseregistrering. De rejsedokumenter og identiteter, der lovligt er brugt af en tredjelandsstatsborger, tilføjes i tredjelandsstatsborgerens individuelle sagsmappe.

Når en individuel sagsmappe tidligere er registreret, og tredjelandsstatsborgeren fremviser et gyldigt rejsedokument, der er forskelligt fra det, der tidligere er registreret, skal de oplysninger, der er omhandlet i artikel 16, stk. 1, litra d), og artikel 17, stk. 1, litra b), også ajourføres i overensstemmelse med artikel 15.

3.   Hvis det er nødvendigt at registrere eller ajourføre oplysningerne i ind- og udrejseregistreringen for en visumindehaver, kan grænsemyndighederne fra VIS hente og til ind- og udrejsesystemet importere de oplysninger, der er omhandlet i artikel 16, stk. 2, litra c)-f), i denne forordning, jf. artikel 8 i denne forordning og artikel 18a i forordning (EF) nr. 767/2008.

4.   Hvis en tredjelandsstatsborger ikke tidligere er blevet registreret i ind- og udrejsesystemet, opretter grænsemyndigheden en individuel sagsmappe for denne tredjelandsstatsborger ved at registrere de oplysninger, der er omhandlet i artikel 16, stk. 1 og 6, artikel 17, stk. 1, og artikel 18, stk. 1, alt efter tilfældet.

5.   Hvis en tredjelandsstatsborger bruger et selvbetjeningssystem til forudregistreringen af oplysninger, finder artikel 8a i forordning (EU) 2016/399 anvendelse. I så fald kan tredjelandsstatsborgeren forudregistrere oplysningerne i den individuelle sagsmappe eller i givet fald de oplysninger i ind- og udrejseregistreringen, der skal ajourføres. Oplysningerne skal bekræftes af grænsemyndighederne, når en afgørelse om at tillade eller nægte indrejse er blevet truffet i overensstemmelse med forordning (EU) 2016/399. De oplysninger, der er omhandlet i artikel 16, stk. 2, litra c)-f), i nærværende forordning, kan hentes fra VIS og importeres til ind- og udrejsesystemet.

6.   Hvis en tredjelandsstatsborger bruger et selvbetjeningssystem til foretagelse af ind- og udrejsekontrol, finder artikel 8b i forordning (EU) 2016/399 anvendelse. I så fald foretages den verifikation, der er omhandlet i stk. 1, gennem selvbetjeningssystemet.

7.   Hvis en tredjelandsstatsborger bruger elektronisk paskontrol ved passage af de ydre grænser eller de indre grænser, hvor kontrollen endnu ikke er blevet ophævet, finder artikel 8b i forordning (EU) 2016/399 anvendelse. I så fald foretages den tilhørende ind- og udrejseregistrering og sammenkædningen af denne registrering med den pågældende individuelle sagsmappe gennem den elektroniske paskontrol.

8.   Hvis det kortvarige ophold for en tredjelandsborger, som befinder sig på en medlemsstats område, begynder umiddelbart efter et ophold på grundlag af en opholdstilladelse eller et visum til længerevarende ophold, og der ikke tidligere er blevet oprettet en individuel sagsmappe, kan tredjelandsstatsborgeren anmode de kompetente myndigheder, jf. artikel 9, stk. 2, i denne forordning, om at oprette en individuel sagsmappe og ind- og udrejseregistreringen ved at indlæse de oplysninger, der er omhandlet i artikel 16, stk. 1, 2 og 6, og artikel 17, stk. 1, i denne forordning, jf. dog artikel 20 i denne forordning og artikel 12, stk. 3, i forordning (EU) 2016/399. I stedet for de i artikel 16, stk. 2, litra a), i denne forordning omhandlede oplysninger indsætter disse kompetente myndigheder datoen for det kortvarige opholds begyndelse, og i stedet for de oplysninger, der er omhandlet i artikel 16, stk. 2, litra b), i denne forordning, indsætter de navnet på den myndighed, som indførte disse oplysninger.

Artikel 15

Tredjelandsstatsborgeres ansigtsbillede

1.   Hvis det er nødvendigt at oprette en individuel sagsmappe eller ajourføre det ansigtsbillede, der er omhandlet i artikel 16, stk. 1, litra d), og artikel 17, stk. 1, litra b), skal ansigtsbilledet tages på stedet.

2.   Uanset stk. 1 kan ansigtsbilledet i ekstraordinære tilfælde, hvor de specifikationer for kvalitet og opløsning, der er fastsat med henblik på registrering af det ansigtsbillede, der tages på stedet, i ind- og udrejsesystemet, ikke kan overholdes, udtrækkes elektronisk fra chippen i de elektroniske maskinlæsbare rejsedokumenter (eMRTD). I sådanne tilfælde indsættes ansigtsbilledet først i den individuelle sagsmappe efter elektronisk verifikation af, at ansigtsbilledet på chippen i eMRTD svarer til det ansigtsbillede af den berørte tredjelandsstatsborger, der tages på stedet.

3.   Hver medlemsstat fremsender en gang om året en rapport om anvendelsen af stk. 2 til Kommissionen. Rapporten skal indeholde antallet af berørte tredjelandsstatsborgere såvel som en beskrivelse af de ekstraordinære tilfælde, der er opstået.

4.   Tredjelandsstatsborgeres ansigtsbillede skal have en billedopløsning og en kvalitet, der er så høj, at det kan anvendes til automatisk biometrisk sammenligning.

5.   Kommissionen forelægger inden for en periode på to år fra ind- og udrejsesystemets idriftsættelse en rapport om kvalitetsstandarderne for ansigtsbilleder, der er lagret i VIS, og om, hvorvidt de kan benyttes til biometrisk sammenligning med henblik på at anvende ansigtsbilleder, der er lagret i VIS, ved grænser og inden for medlemsstaternes område til verificering af identiteten af visumpligtige tredjelandsstatsborgere uden at lagre sådanne ansigtsbilleder i ind- og udrejsesystemet. Kommissionen sender rapporten til Europa-Parlamentet og Rådet. Rapporten ledsages, hvis Kommissionen finder det passende, af lovgivningsforslag, herunder forslag om at ændre denne forordning, forordning (EF) nr. 767/2008 eller begge, for så vidt angår anvendelsen af ansigtsbilledet af tredjelandsstatsborgere, der er lagret i VIS, til de i dette stykke omhandlede formål.

Artikel 16

Visumpligtige tredjelandsstatsborgeres personoplysninger

1.   Ved de grænser, hvor ind- og udrejsesystemet anvendes, opretter grænsemyndigheden en visumpligtig tredjelandsstatsborgers individuelle sagsmappe ved at registrere følgende oplysninger:

a)

efternavn, fornavn(e), fødselsdato, nationalitet(er), køn

b)

rejsedokumentets eller -dokumenternes type og nummer og koden bestående af tre bogstaver for det land, der har udstedt rejsedokumentet eller -dokumenterne

c)

datoen for rejsedokumentets eller -dokumenternes udløb

d)

det i artikel 15 omhandlede ansigtsbillede.

2.   Hver gang en visumpligtig tredjelandsborger indrejser ved en grænse, hvor ind- og udrejsesystemet anvendes, registreres følgende oplysninger i en ind- og udrejseregistrering:

a)

datoen og tidspunktet for indrejsen

b)

grænseovergangsstedet for indrejsen og den myndighed, der gav tilladelse til indrejse

c)

i givet fald tredjelandsstatsborgerens status med angivelse af, at vedkommende er en tredjelandsstatsborger, der:

i)

er et familiemedlem til en unionsborger, på hvem direktiv 2004/38/EF finder anvendelse, eller til en tredjelandsstatsborger, der har samme ret til fri bevægelighed som unionsborgere i henhold til en aftale mellem Unionen og dens medlemsstater på den ene side og et tredjeland på den anden side, og

ii)

ikke er indehaver af et opholdskort i henhold til direktiv 2004/38/EF eller en opholdstilladelse i henhold til forordning (EF) nr. 1030/2002.

d)

nummeret på mærkaten for et visum til kortvarigt ophold, herunder koden på tre bogstaver for den udstedende medlemsstat, typen af visum til kortvarigt ophold, slutdatoen for opholdets maksimale varighed som tilladt ifølge visummet til kortvarigt ophold, som skal ajourføres ved hver indrejse, og i givet fald udløbsdatoen for gyldighed af visummet til kortvarigt ophold

e)

ved første indrejse på grundlag af et visum til kortvarigt ophold antallet af indrejser og opholdets varighed som tilladt ifølge visummet til kortvarigt ophold som anført på mærkaten for visummet til kortvarigt ophold

f)

i givet fald oplysning om, at det pågældende visum til kortvarigt ophold er blevet udstedt med begrænset territorial gyldighed i henhold til artikel 25, stk. 1, litra b), i forordning (EF) nr. 810/2009

g)

for medlemsstater, som endnu ikke anvender Schengenreglerne fuldt ud, men anvender ind- og udrejsesystemet, i givet fald en meddelelse om, at tredjelandsstatsborgeren anvendte et nationalt visum til kortvarigt ophold til indrejsen.

Den ind- og udrejseregistrering, der er omhandlet i første afsnit, knyttes til den pågældende tredjelandsstatsborgers individuelle sagsmappe ved brug af et individuelt referencenummer, som ind- og udrejsesystemet genererer ved oprettelsen af den nævnte individuelle sagsmappe.

3.   Ved hver udrejse for en visumpligtig tredjelandsstatsborger ved en grænse, hvor ind- og udrejsesystemet anvendes, registreres følgende oplysninger i den ind- og udrejseregistrering:

a)

datoen og tidspunktet for udrejsen

b)

grænseovergangsstedet for udrejsen.

Når den nævnte tredjelandsstatsborger anvender et andet visum end det visum, som blev registreret i den seneste indrejseregistrering, ajourføres oplysningerne i den i stk. 2, litra d)-g), omhandlede ind- og udrejseregistrering i overensstemmelse hermed.

Den ind- og udrejseregistrering, der er omhandlet i første afsnit, knyttes til den pågældende tredjelandsstatsborgers individuelle sagsmappe.

4.   Hvis der ikke er udrejseoplysninger umiddelbart efter datoen for udløb af det tilladte ophold, skal ind- og udrejsesystemet markere ind- og udrejseregistreringen med et flag, og oplysningerne om den pågældende visumpligtige tredjelandsstatsborger, som er blevet identificeret som en person, hvis tilladelse til ophold er udløbet, skal opføres på den liste, der er omhandlet i artikel 12.

5.   Med henblik på at registrere eller ajourføre ind- og udrejseregistrering for en visumpligtig tredjelandsstatsborger kan de oplysninger, som er omhandlet i denne artikels stk. 2, litra c)-f), hentes fra VIS og importeres til ind- og udrejsesystemet af grænsemyndigheden, jf. artikel 18a i forordning (EF) nr. 767/2008.

6.   Hvis en tredjelandsstatsborger er omfattet af en medlemsstats nationale lempelsesprogram, jf. artikel 8d i forordning (EU) 2016/399, indsætter den pågældende medlemsstat en meddelelse i den nævnte tredjelandsstatsborgers individuelle sagsmappe med angivelse af den pågældende medlemsstats nationale lempelsesprogram.

7.   De særlige bestemmelser i bilag II finder anvendelse på tredjelandsstatsborgere, som passerer grænsen på grundlag af et gyldigt FTD.

Artikel 17

Personoplysninger for tredjelandsstatsborgere, der er fritaget for visumpligt

1.   Grænsemyndigheden opretter den individuelle sagsmappe for tredjelandsstatsborgere, der er fritaget for visumpligt, ved at registrere følgende:

a)

de oplysninger, der er omhandlet i artikel 16, stk. 1, litra a), b) og c)

b)

det i artikel 15 omhandlede ansigtsbillede

c)

fingeraftryksoplysninger fra højre hånd, hvis de findes, og ellers de tilsvarende fingeraftryksoplysninger fra venstre hånd; opløsningen og kvaliteten af fingeraftryksoplysningerne skal være så høj, at de kan anvendes til automatisk biometrisk sammenligning.

d)

hvis det er relevant, de oplysninger, der er omhandlet i artikel 16, stk. 6.

2.   For så vidt angår tredjelandsstatsborgere, der er fritaget for visumpligt, finder artikel 16, stk. 2, litra a), b) og c), stk. 3, litra a) og b), og stk. 4, tilsvarende anvendelse.

3.   Børn under 12 år er fritaget for kravet om afgivelse af fingeraftryk.

4.   Personer, for hvem det er fysisk umuligt at afgive fingeraftryk, er fritaget for kravet om afgivelse af fingeraftryk.

Hvis årsagen til, at det er fysisk umuligt at afgive fingeraftryk, er af midlertidig karakter, registreres dette forhold dog i ind- og udrejsesystemet, og den pågældende person anmodes om at afgive fingeraftryk ved udrejsen eller den næste indrejse. Disse oplysninger slettes fra ind- og udrejsesystemet, når fingeraftrykkene er blevet afgivet. Grænsemyndighederne har ret til at anmode om yderligere oplysninger om, hvorfor det midlertidig er umuligt at afgive fingeraftryk. Medlemsstaterne sikrer, at der er indført hensigtsmæssige procedurer, der sikrer personers værdighed i tilfælde af vanskeligheder med at optagelsen af fingeraftryk.

5.   Hvis den pågældende person er fritaget for kravet om at afgive fingeraftryk i henhold til stk. 3 og 4, markeres det særlige datafelt med »ikke relevant«.

Artikel 18

Personoplysninger om tredjelandsstatsborgere, der er nægtet indrejse

1.   Hvis grænsemyndigheden i medfør af artikel 14 i og bilag V til forordning (EU) 2016/399 har truffet afgørelse om at nægte en tredjelandsstatsborger indrejse med henblik på et kortvarigt ophold på medlemsstaternes område, og hvis der ikke tidligere er registreret en sagsmappe for den pågældende tredjelandsstatsborger i ind- og udrejsesystemet, opretter myndigheden med ansvar for ind- og udrejsekontrol en individuel sagsmappe, hvori den registrerer:

a)

for visumpligtige tredjelandsstatsborgere, de alfanumeriske oplysninger, der kræves i henhold til artikel 16, stk. 1, i nærværende forordning og hvis det er relevant, de oplysninger, der er omhandlet i artikel 16, stk. 6, i nærværende forordning

b)

for tredjelandsstatsborgere, der er fritaget for visumpligt, de alfanumeriske oplysninger, der kræves i henhold til artikel 17, stk. 1, i nærværende forordning.

2.   Hvis en tredjelandsstatsborger nægtes indrejse med en begrundelse, der svarer til punkt B, D eller H i bilag V, del B, til forordning (EU) 2016/399, og hvis der ikke tidligere er registreret en sagsmappe med biometriske oplysninger for den pågældende tredjelandsstatsborger, opretter grænsemyndigheden en individuel sagsmappe, hvori den indlæser de alfanumeriske oplysninger, der kræves i henhold til nærværende forordnings artikel 16, stk. 1, eller artikel 17, stk. 1, alt efter tilfældet, sammen med følgende oplysninger:

a)

for visumpligtige tredjelandsstatsborgere, ansigtsbilledet, jf. artikel 16, stk. 1, litra d), i nærværende forordning

b)

for tredjelandsstatsborgere, der er fritaget for visumpligt, de biometriske oplysninger, der kræves i henhold til artikel 17, stk. 1, litra b) og c), i nærværende forordning

c)

for visumpligtige tredjelandsstatsborgere, der ikke er registreret i VIS, ansigtsbilledet, jf. artikel 16, stk. 1, litra d), i nærværende forordning, og de fingeraftryksoplysninger, der er omhandlet i artikel 17, stk. 1, litra c), i nærværende forordning.

3.   Hvis begrundelsen, der svarer til punkt H i bilag V, del B, til forordning (EU) 2016/399, finder anvendelse, og tredjelandsstatsborgerens biometriske oplysninger er registreret i den indberetning i SIS, der medfører nægtelse af indrejse, registreres tredjelandsstatsborgerens biometriske oplysninger uanset denne artikels stk. 2 ikke i ind- og udrejsesystemet.

4.   Hvis tredjelandsstatsborgeren nægtes indrejse med en begrundelse, der svarer til punkt I i bilag V, del B, til forordning (EU) 2016/399, og der ikke er registreret en tidligere sagsmappe med biometriske oplysninger for den pågældende tredjelandsstatsborger i ind- og udrejsesystemet, registreres de biometriske oplysninger kun i ind- og udrejsesystemet, hvis indrejsen nægtes, fordi tredjelandsstatsborgeren anses for at udgøre en trussel mod en medlemsstats indre sikkerhed, herunder, hvor det er relevant, elementer af den offentlige orden.

5.   Hvis en tredjelandsstatsborger nægtes indrejse med en begrundelse, der svarer til punkt J i bilag V, del B, til forordning (EU) 2016/399, opretter grænsemyndigheden tredjelandsstatsborgerens individuelle sagsmappe uden at tilføje biometriske oplysninger. Hvis tredjelandsstatsborgeren er i besiddelse af et eMRTD, udtrækkes ansigtsbilledet fra dette eMRTD.

6.   Hvis grænsemyndigheden i medfør af artikel 14 i og bilag V til forordning (EU) 2016/399 har truffet afgørelse om at nægte en tredjelandsstatsborger indrejse med henblik på et kortvarigt ophold på medlemsstaternes område, registreres følgende oplysninger i en særskilt registrering af nægtelse af indrejse:

a)

datoen og tidspunktet for nægtelse af indrejse

b)

grænseovergangsstedet

c)

den myndighed, der har nægtet indrejse

d)

det eller de punkter, der svarer til grundene til at nægte indrejse, jf. bilag V, del B, til forordning (EU) 2016/399.

For så vidt angår visumpligtige tredjelandsstatsborgere registreres endvidere de oplysninger, som er omhandlet i artikel 16, stk. 2, litra d)-g), i nærværende forordning, i registreringen af nægtelse af indrejse.

Med henblik på at registrere eller ajourføre registrering af nægtelse af indrejse for visumpligtige tredjelandsstatsborgere kan de oplysninger, som er omhandlet i artikel 16, stk. 2, litra d), e) og f), i nærværende forordning, hentes fra VIS og importeres til ind- og udrejsesystemet af den kompetente grænsemyndighed, jf. artikel 18a i forordning (EF) nr. 767/2008.

7.   Den registrering af nægtelse af indrejse, der er omhandlet i stk. 6, knyttes til den pågældende tredjelandsstatsborgers individuelle sagsmappe.

Artikel 19

Oplysninger, der skal tilføjes, hvis en tilladelse til kortvarigt ophold inddrages, annulleres eller forlænges

1.   Hvis der er truffet afgørelse om at inddrage eller annullere en tilladelse til kortvarigt ophold eller et visum eller at forlænge varigheden af et tilladt ophold eller af et visum, føjer den kompetente myndighed, der har truffet en sådan afgørelse, følgende oplysninger til den seneste relevante ind- og udrejseregistrering:

a)

statusoplysningerne, der viser, at tilladelsen til kortvarigt ophold eller visummet er blevet inddraget eller annulleret, eller at varigheden af det tilladte ophold eller visummet er blevet forlænget

b)

identiteten af den myndighed, der har inddraget eller annulleret tilladelsen til kortvarigt ophold eller visummet eller forlænget varigheden af det tilladte ophold eller visummet

c)

sted og dato for afgørelsen om at inddrage eller annullere tilladelsen til kortvarigt ophold eller visummet eller forlænge varigheden af det tilladte ophold eller visummet

d)

i givet fald det nye visummærkatnummer, herunder koden på tre bogstaver for det udstedende land

e)

i givet fald tidsrummet for forlængelse af varigheden af det tilladte ophold

f)

i givet fald den nye udløbsdato for det tilladte ophold eller visummet.

2.   Når varigheden af et tilladt ophold er blevet forlænget i overensstemmelse med artikel 20, stk. 2, i konventionen om gennemførelse af Schengenaftalen, føjer den kompetente myndighed, der har forlænget det tilladte ophold, oplysningerne om tidsrummet for forlængelse af det tilladte ophold til den seneste relevante ind- og udrejseregistrering og, hvor det er relevant, en angivelse af, at det tilladte ophold blev forlænget i overensstemmelse med artikel 20, stk. 2, litra b), i konventionen om gennemførelse af Schengenaftalen.

3.   Hvis der er truffet afgørelse om at annullere, inddrage eller forlænge et visum, henter den visummyndighed, der har truffet afgørelsen, straks de oplysninger, der er omhandlet i denne artikels stk. 1, fra VIS og importerer dem direkte til ind- og udrejsesystemet, jf. artikel 13 og 14 i forordning (EF) nr. 767/2008.

4.   I ind- og udrejseregistreringen angives grunden(e) til, at det kortvarige ophold inddrages eller annulleres, som skal være:

a)

en afgørelse om tilbagesendelse vedtaget i henhold til Europa-Parlamentets og Rådets direktiv 2008/115/EF (40)

b)

enhver anden afgørelse truffet af en medlemsstats kompetente myndigheder i overensstemmelse med national ret, som medfører, at en tredjelandsstatsborger, som ikke opfylder eller ikke længere opfylder betingelserne for indrejse i eller ophold på medlemsstaternes område, tilbagesendes, udsendes eller frivilligt skal udrejse.

5.   I ind- og udrejseregistreringen angives grundene til, at et tilladt ophold forlænges.

6.   Når en person er udrejst af eller er blevet udsendt fra medlemsstaternes område i medfør af en afgørelse som omhandlet i denne artikels stk. 4, registrerer den kompetente myndighed oplysningerne i henhold til artikel 14, stk. 2, i den ind- og udrejseregistrering, der er knyttet til den pågældende indrejse.

Artikel 20

Oplysninger, som skal tilføjes i tilfælde af afkræftelse af formodningen om, at en tredjelandsstatsborger ikke opfylder betingelserne for et tilladt opholds varighed

Hvis der ikke er oprettet en individuel sagsmappe i ind- og udrejsesystemet for en tredjelandsstatsborger, der befinder sig på en medlemsstats område, eller der ikke er en seneste relevant ind- og udrejseregistrering for en sådan tredjelandsstatsborger, kan de kompetente myndigheder formode, at tredjelandsstatsborgeren ikke opfylder eller ikke længere opfylder betingelserne for et tilladt opholds varighed på medlemsstaternes område, jf. dog artikel 22.

I det i nærværende artikels stk. 1 omhandlede tilfælde finder artikel 12 i forordning (EU) 2016/399 anvendelse, og hvis formodningen afkræftes i overensstemmelse med artikel 12, stk. 3, i nævnte forordning, skal de kompetente myndigheder:

a)

om nødvendigt oprette en individuel sagsmappe for den pågældende tredjelandsstatsborger i ind- og udrejsesystemet

b)

ajourføre den seneste ind- og udrejseregistrering ved at registrere de manglende oplysninger, jf. artikel 16 og 17 i nærværende forordning, eller

c)

slette en eksisterende sagsmappe, hvis en sådan sletning skal foretages i henhold til artikel 35 i nærværende forordning.

Artikel 21

Nødprocedurer, hvis det er teknisk umuligt at registrere oplysninger, eller i tilfælde af at ind- og udrejsesystemet svigter

1.   Hvis det er teknisk umuligt at registrere oplysninger i ind- og udrejsesystemets centrale system, eller i tilfælde af at ind- og udrejsesystemets centrale system svigter, skal de oplysninger, der er omhandlet i artikel 16-20, midlertidig lagres i den nationale ensartede grænseflade. Hvis dette ikke er muligt, skal oplysningerne midlertidig lagres lokalt i et elektronisk format. I begge tilfælde skal oplysningerne registreres i ind- og udrejsesystemets centrale system, så snart det er teknisk muligt, eller fejlen er udbedret. Medlemsstaterne træffer passende foranstaltninger og anvender den nødvendige infrastruktur, det nødvendige udstyr og de nødvendige ressourcer for at sikre, at sådan midlertidig lokal lagring kan foretages når som helst og for alle deres grænseovergangssteder.

2.   Uden at det berører forpligtelsen til at gennemføre ind- og udrejsekontrol i henhold til forordning (EU) 2016/399, lagrer grænsemyndigheden i den ekstraordinære situation, hvor det er teknisk umuligt at registrere oplysningerne i både ind- og udrejsesystemets centrale system og i den nationale ensartede grænseflade, og det er teknisk umuligt midlertidigt at lagre oplysningerne i et elektronisk format, manuelt de oplysninger, der er omhandlet i artikel 16-20 i nærværende forordning, med undtagelse af biometriske oplysninger og sætter desuden et ind- eller udrejsestempel i den pågældende tredjelandsborgers rejsedokument. Disse oplysninger registreres i ind- og udrejsesystemets centrale system så hurtigt som teknisk muligt.

Medlemsstaterne underretter Kommissionen om stempling af rejsedokumenter i tilfælde af de ekstraordinære situationer, der er omhandlet i dette stykkes første afsnit. Kommissionen vedtager gennemførelsesretsakter vedrørende de nærmere regler om de oplysninger, der skal meddeles til Kommissionen. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 68, stk. 2.

3.   I ind- og udrejsesystemet angives det, at de oplysninger, der er omhandlet i artikel 16-20, blev registreret i forbindelse med en nødprocedure, og at den individuelle sagsmappe, som er oprettet i henhold til nærærende artikels stk. 2, mangler biometriske oplysninger. De biometriske oplysninger registreres i ind- og udrejsesystemet ved næste grænsepassage.

Artikel 22

Overgangsperiode og overgangsforanstaltninger

1.   For ved ind- og udrejse at kunne verificere, at tredjelandsstatsborgere, der er givet tilladelse til indrejse med henblik på kortvarigt ophold, ikke har overskredet den maksimale varighed af det tilladte ophold, og for, hvis relevant, ved indrejse at kunne verificere, at tredjelandsstatsborgere ikke har overskredet antallet af indrejser, der er tilladt ifølge visummet til én eller to indrejser til kortvarigt ophold, skal de kompetente grænsemyndigheder i en periode på 180 dage efter ind- og udrejsesystemets idriftsættelse tage hensyn til ophold på medlemsstaternes område i de foregående 180 dage før indrejsen eller udrejsen ved at kontrollere stemplerne i rejsedokumenterne i tillæg til de ind- og udrejseoplysninger, der er registreret i ind- og udrejsesystemet.

2.   Hvis en tredjelandsstatsborger er indrejst på medlemsstaternes område før ind- og udrejsesystemets idriftsættelse og udrejser efter ind- og udrejsesystemets idriftsættelse, oprettes en individuel sagsmappe ved udrejse, og datoen for indrejse som stemplet i passet angives i ind- og udrejseregistreringen, jf. artikel 16, stk. 2. Denne regel er ikke begrænset til 180 dage efter ind- og udrejsesystemets idriftsættelse, jf. nærværende artikels stk. 1. I tilfælde af uoverensstemmelse mellem indrejsestemplet og oplysninger i ind- og udrejsesystemet har stemplet forrang.

Artikel 23

Brug af oplysninger til verifikation ved de grænser, hvor ind- og udrejsesystemet anvendes

1.   Grænsemyndighederne skal have adgang til ind- og udrejsesystemet med henblik på at verificere identiteten og en tidligere registrering af tredjelandsstatsborgere, ajourføre oplysninger i ind- og udrejsesystemet, hvis det er nødvendigt, og søge i oplysningerne i det omfang, det er nødvendigt for at kunne udføre ind- og udrejsekontrol.

2.   Ved udførelse af de i denne artikels stk. 1 omhandlede opgaver skal grænsemyndighederne have adgang til at foretage søgninger ved brug af de oplysninger, der er omhandlet i artikel 16, stk. 1, litra a), b) og c), og artikel 17, stk. 1, litra a).

Herudover foretager grænsemyndighederne, med henblik på søgning i VIS for kontrol i overensstemmelse med artikel 18 i forordning (EF) nr. 767/2008, for så vidt angår visumpligtige tredjelandsstatsborgere en søgning i VIS direkte fra ind- og udrejsesystemet ved brug af de samme alfanumeriske oplysninger eller, hvis det er relevant, søger i VIS i overensstemmelse med artikel 18, stk. 2a, i forordning (EF) nr. 767/2008.

Hvis søgningen i ind- og udrejsesystemet ved brug af de i dette stykkes første afsnit anførte oplysninger viser, at der er registreret oplysninger om en tredjelandsstatsborger i ind- og udrejsesystemet, sammenligner grænsemyndighederne det ansigtsbillede, der tages på stedet af tredjelandsstatsborgeren, med det ansigtsbillede, der er omhandlet i artikel 16, stk. 1, litra d), og artikel 17, stk. 1, litra b), i nærværende forordning, eller grænsemyndighederne foretager for så vidt angår tredjelandsstatsborgere, der er fritaget for visumpligt, verifikation af fingeraftryk i ind- og udrejsesystemet og for så vidt angår visumpligtige tredjelandsstatsborgere verifikation af fingeraftryk direkte i VIS i overensstemmelse med artikel 18 i forordning (EF) nr. 767/2008. Til brug for verifikationen af visumindehaveres fingeraftryk i VIS kan grænsemyndighederne foretage søgning i VIS direkte fra ind- og udrejsesystemet som fastsat i artikel 18, stk. 6, i nævnte forordning.

Hvis verifikation ved brug af ansigtsbillede ikke lykkes, skal den foretages ved brug af fingeraftryk og omvendt.

3.   Hvis søgning ved brug af de oplysninger, som er anført i stk. 2, viser, at der er registreret oplysninger om en tredjelandsstatsborger i ind- og udrejsesystemet, gives grænsemyndigheden adgang til at søge i oplysningerne i den pågældende tredjelandsstatsborgers individuelle sagsmappe samt den eller de ind- og udrejseregistreringer eller den eller de registreringer af nægtelse af indrejse, der er knyttet til sagsmappen.

4.   Hvis søgning ved brug af de alfanumeriske oplysninger, der er anført i denne artikels stk. 2, viser, at der ikke er registreret oplysninger om en tredjelandsstatsborger i ind- og udrejsesystemet, hvis verifikation af en tredjelandsstatsborger i henhold til stk. 2 ikke lykkes, eller hvis der er tvivl om en tredjelandsstatsborgers identitet, skal grænsemyndighederne have adgang til oplysninger med henblik på identifikation i overensstemmelse med denne forordnings artikel 27.

I tillæg til den i dette stykkes første afsnit omhandlede identifikation finder følgende bestemmelser anvendelse:

a)

Hvis søgningen i VIS ved brug af de oplysninger, der er omhandlet i artikel 18, stk. 1, i forordning (EF) nr. 767/2008, for så vidt angår visumpligtige tredjelandsstatsborgere viser, at oplysninger om den pågældende tredjelandsstatsborger er registreret i VIS, skal der foretages verifikation af fingeraftryk i VIS, jf. artikel 18, stk. 5, i forordning (EF) nr. 767/2008. Med henblik herpå kan grænsemyndigheden foretage en søgning fra ind- og udrejsesystemet i VIS som fastsat i artikel 18, stk. 6, i forordning (EF) nr. 767/2008. Hvor verifikation af en tredjelandsstatsborger i henhold til nærværende artikels stk. 2 mislykkedes, skal grænsemyndighederne tilgå VIS-oplysningerne med henblik på identifikation, jf. artikel 20 i forordning (EF) nr. 767/2008.

b)

For så vidt angår tredjelandsstatsborgere, som er fritaget for visumpligten, og om hvilke, der ikke findes oplysninger i ind- og udrejsesystemet efter den identifikation, der foretages i henhold til artikel 27 i nærværende forordning, foretages en søgning i VIS, jf. artikel 19a i forordning (EF) nr. 767/2008. Grænsemyndigheden kan foretage en søgning fra ind- og udrejsesystemet i VIS som fastsat i artikel 19a i forordning (EF) nr. 767/2008.

5.   For så vidt angår tredjelandsstatsborgere, hvis oplysninger allerede er registreret i ind- og udrejsesystemet, men hvis individuelle sagsmappe er oprettet i ind- og udrejsesystemet af en medlemsstat, der endnu ikke anvender Schengenreglerne fuldt ud, men som anvender ind- og udrejsesystemet, og hvis oplysninger blev registreret i ind- og udrejsesystemet på grundlag af et nationalt visum til kortvarigt ophold, søger grænsemyndighederne i VIS i overensstemmelse med stk. 4, andet afsnit, litra a), når tredjelandsstatsborgeren for første gang siden oprettelsen af den individuelle sagsmappe har til hensigt at passere en grænse til en medlemsstat, der anvender Schengenreglerne fuldt ud, og som anvender ind- og udrejsesystemet.

KAPITEL III

Andre myndigheders brug af ind- og udrejsesystemet

Artikel 24

Brug af ind- og udrejsesystemet til at behandle og træffe afgørelse om visa

1.   Visummyndighederne søger i ind- og udrejsesystemet med henblik på at behandle visumansøgninger og træffe afgørelse i forbindelse med sådanne ansøgninger, herunder afgørelse om at annullere eller inddrage udstedte visa eller forlænge gyldighedsperioden herfor i henhold til forordning (EF) nr. 810/2009.

Desuden skal visummyndighederne i en medlemsstat, som endnu ikke anvender Schengenreglerne fuldt ud, men anvender ind- og udrejsesystemet, søge i ind- og udrejsesystemet, når de behandler ansøgninger om nationale visum til kortvarigt ophold og træffer afgørelse i forbindelse med sådanne ansøgninger, herunder afgørelse om at annullere eller inddrage udstedte nationale visa til kortvarigt ophold eller forlænge gyldighedsperioden herfor.

2.   Visummyndigheder skal gives adgang til at søge i ind- og udrejsesystemet direkte fra VIS ved brug af en eller flere af følgende oplysninger:

a)

de oplysninger, der er omhandlet i artikel 16, stk. 1, litra a), b) og c)

b)

nummeret på mærkaten for et visum til kortvarigt ophold, herunder koden bestående af tre bogstaver for udstedelsesmedlemsstaten, jf. artikel 16, stk. 2, litra d)

c)

fingeraftryksoplysningerne eller fingeraftryksoplysningerne kombineret med ansigtsbilledet.

3.   Hvis søgning med de oplysninger, som er anført i stk. 2, viser, at der er registreret oplysninger om en tredjelandsstatsborger i ind- og udrejsesystemet, gives visummyndighederne adgang til at søge i oplysningerne i den pågældende tredjelandsstatsborgers individuelle sagsmappe samt de ind- og udrejseregistreringer og alle registreringer af nægtelse af indrejse, der er knyttet til denne individuelle sagsmappe. Visummyndighederne gives også adgang til at anvende den automatiske beregningsmekanisme med henblik på at kontrollere den maksimale resterende varighed af et tilladt ophold. Visummyndighederne skal også have adgang til at søge i ind- og udrejsesystemet og den automatiske beregningsmekanisme, når de behandler og træffer afgørelse om nye visumansøgninger, for automatisk at kunne fastsætte den maksimale varighed af tilladt ophold.

4.   Visummyndigheder i en medlemsstat, der endnu ikke anvender Schengenreglerne fuldt ud, men som anvender ind- og udrejsesystemet, skal have adgang til at søge i ind- og udrejsesystemet med en eller flere af de oplysninger, der er anført i stk. 2. Hvis søgningen viser, at der er registreret oplysninger om tredjelandsstatsborgeren i ind- og udrejsesystemet, gives de adgang til at søge i oplysningerne i den pågældende tredjelandsstatsborgers individuelle sagsmappe samt de ind- og udrejseregistreringer og alle registreringer af nægtelse af indrejse, der er knyttet til denne individuelle sagsmappe. Visummyndigheder i en medlemsstat, der endnu ikke anvender Schengenreglerne fuldt ud, men som anvender ind- og udrejsesystemet, skal have adgang til at anvende den automatiske beregningsmekanisme med henblik på at fastslå den resterende varighed af et tilladt ophold. Visummyndigheder skal også have adgang til ind- og udrejsesystemet og den automatiske beregningsmekanisme, når de behandler og træffer afgørelse om nye visumansøgninger, for at kunne fastsætte den maksimale varighed af tilladt ophold.

Artikel 25

Brug af ind- og udrejsesystemet til behandling af anmodninger om adgang til nationale lempelsesprogrammer

1.   De kompetente myndigheder, der er omhandlet i artikel 8d i forordning (EU) 2016/399, søger i ind- og udrejsesystemet med henblik på behandling af anmodninger om adgang til de nationale lempelsesprogrammer, der er omhandlet i nævnte artikel, og vedtagelse af afgørelser om sådanne anmodninger, herunder afgørelser om afslag på, tilbagekaldelse af eller forlængelse af gyldighedsperioden for adgang til sådanne nationale lempelsesprogrammer i overensstemmelse med nævnte artikel.

2.   Den kompetente myndighed skal gives adgang til at søge ved brug af en eller flere af følgende:

a)

de oplysninger, der er omhandlet i artikel 16, stk. 1, litra a), b) og c), eller de oplysninger, der er omhandlet i artikel 17, stk. 1, litra a)

b)

fingeraftryksoplysningerne eller fingeraftryksoplysningerne sammen med ansigtsbilledet.

3.   Hvis søgning ved brug af de oplysninger, som er omhandlet i stk. 2, viser, at der er registreret oplysninger om en tredjelandsstatsborger i ind- og udrejsesystemet, gives den kompetente myndighed adgang til at søge i oplysningerne i den pågældende tredjelandsstatsborgers individuelle sagsmappe samt de ind- og udrejseregistreringer og alle registreringer af nægtelse af indrejse, der er knyttet til denne individuelle sagsmappe.

Artikel 26

Adgang til oplysninger med henblik på verifikation på medlemsstaternes område

1.   Med henblik på at verificere en tredjelandsstatsborgers identitet eller at kontrollere eller verificere, om betingelserne for indrejse til eller ophold på medlemsstaternes område er opfyldt, eller begge, har medlemsstaternes indvandringsmyndigheder adgang til at foretage søgning ved brug af de oplysninger, der er omhandlet i artikel 16, stk. 1, litra a), b) og c), og artikel 17, stk. 1, litra a).

Hvis søgningen viser, at der er registreret oplysninger om tredjelandsstatsborgeren i ind- og udrejsesystemet, kan indvandringsmyndighederne

a)

sammenligne det ansigtsbillede, der tages på stedet af tredjelandsstatsborgeren, med det ansigtsbillede, der er omhandlet i artikel 16, stk. 1, litra d), og artikel 17, stk. 1, litra b), i denne forordning

b)

verificere fingeraftryk af tredjelandsstatsborgere, der er fritaget for visumpligt, i ind- og udrejsesystemet og af visumpligtige tredjelandsstatsborgere i VIS, jf. artikel 19 i forordning (EF) nr. 767/2008.

2.   Hvis søgning ved brug af de oplysninger, som er omhandlet i stk. 1, viser, at der er registreret oplysninger om tredjelandsstatsborgeren i ind- og udrejsesystemet, gives indvandringsmyndighederne adgang til at anvende den automatiske beregningsmekanisme og søge i oplysningerne i den pågældende tredjelandsstatsborgers individuelle sagsmappe, ind- og udrejseregistreringer og alle registreringer af nægtelse af indrejse, der er knyttet til denne individuelle sagsmappe.

3.   Hvis søgning ved brug af de oplysninger, der er anført i denne artikels stk. 1, viser, at der ikke er registreret oplysninger om tredjelandsstatsborgeren i ind- og udrejsesystemet, hvis verifikation af tredjelandsstatsborgeren mislykkes, eller hvis der er tvivl om tredjelandsstatsborgerens identitet, skal indvandringsmyndighederne have adgang til oplysninger med henblik på identifikation, jf. artikel 27.

Artikel 27

Adgang til oplysninger med henblik på identifikation

1.   Grænsemyndighederne eller indvandringsmyndighederne skal udelukkende have adgang til at foretage søgning ved brug af fingeraftryksoplysninger eller fingeraftryksoplysninger sammen med ansigtsbilledet med henblik på at identificere enhver tredjelandsstatsborger, som tidligere kan være registreret i ind- og udrejsesystemet under en anden identitet, eller som ikke opfylder eller ikke længere opfylder betingelserne for indrejse eller ophold på medlemsstaternes område.

Hvis søgningen ved brug af fingeraftryksoplysningerne eller fingeraftryksoplysningerne sammen med ansigtsbilledet viser, at der ikke er registreret oplysninger om den pågældende tredjelandsstatsborger i ind- og udrejsesystemet, skal der foretages en søgning efter oplysninger i VIS med henblik på identifikation, jf. artikel 20 i forordning (EF) nr. 767/2008. Ved grænser, hvor ind- og udrejsesystemet anvendes, søger de kompetente myndigheder forud for identifikation ved sammenligning med oplysninger i VIS først i VIS, jf. artikel 18 eller 19a i forordning (EF) nr. 767/2008.

Hvis den pågældende tredjelandsstatsborgers fingeraftryk ikke kan bruges, eller søgningen med fingeraftryksoplysningerne eller med fingeraftryksoplysningerne kombineret med ansigtsbilledet mislykkes, foretages en søgning med alle eller nogle af de oplysninger, der er omhandlet i artikel 16, stk. 1, litra a), b) og c), og artikel 17, stk. 1, litra a).

2.   Hvis søgning ved brug af de oplysninger, som er omhandlet i stk. 1, viser, at der er registreret oplysninger om tredjelandsstatsborgeren i ind- og udrejsesystemet, gives den kompetente myndighed adgang til at søge i oplysningerne i den individuelle sagsmappe samt de ind- og udrejseregistreringer og registreringer af nægtelse af indrejse, der er knyttet til denne individuelle sagsmappe.

Artikel 28

Lagring af oplysninger, der er hentet fra ind- og udrejsesystemet

Oplysninger, der er hentet fra ind- og udrejsesystemet i henhold til dette kapitel, må kun lagres i nationale registre, når det er nødvendigt i et konkret tilfælde, i overensstemmelse med det formål, hvortil de er hentet, og i overensstemmelse med den relevante EU-ret, navnlig om databeskyttelse, og ikke længere end, det er strengt nødvendigt i det konkrete tilfælde.

KAPITEL IV

Procedure og betingelser for adgang til ind- og udrejsesystemet med henblik på retshåndhævelse

Artikel 29

Medlemsstaternes udpegede myndigheder

1.   Medlemsstaterne udpeger de myndigheder, der har ret til at søge i oplysninger i ind- og udrejsesystemet, med henblik på at forebygge, afsløre og efterforske terrorhandlinger og andre alvorlige strafbare handlinger.

2.   Hver medlemsstat fører en liste over udpegede myndigheder. Hver medlemsstat meddeler eu-LISA og Kommissionen, hvilke myndigheder den har udpeget, og kan til enhver tid ændre eller erstatte sin meddelelse.

3.   Hver medlemsstat udpeger et centralt adgangspunkt, der skal have adgang til ind- og udrejsesystemet. Det centrale adgangspunkt kontrollerer, at de betingelser for at anmode om adgang til ind- og udrejsesystemet, der er fastsat i artikel 32, er opfyldt.

Den udpegede myndighed og det centrale adgangspunkt kan være en del af samme organisation, hvis det er tilladt i henhold til national ret, men det centrale adgangspunkt skal handle fuldstændig uafhængigt af de udpegede myndigheder, når det udfører sine opgaver i henhold til denne forordning. Det centrale adgangspunkt skal være adskilt fra de udpegede myndigheder og må ikke modtage instrukser fra dem med hensyn til resultaterne af kontrollen, som det gennemfører uafhængigt.

Medlemsstaterne kan udpege mere end ét centralt adgangspunkt for at afspejle deres organisatoriske og forvaltningsmæssige struktur i forbindelse med opfyldelse af deres forfatningsmæssige eller retlige krav.

4.   Medlemsstaterne meddeler eu-LISA og Kommissionen, hvem deres centrale adgangspunkter er, og kan til enhver tid ændre eller erstatte deres meddelelser.

5.   På nationalt plan fører hver medlemsstat en liste over operative enheder inden for de udpegede myndigheder, der er bemyndiget til at anmode om adgang til oplysninger i ind- og udrejsesystemet gennem de centrale adgangspunkter.

6.   Kun behørigt bemyndiget personale hos de centrale adgangspunkter har ret til at få adgang til ind- og udrejsesystemet i medfør af artikel 31 og 32.

Artikel 30

Europol

1.   Europol udpeger en af sine operative enheder som »Europols udpegede myndighed« og bemyndiger den til at anmode om adgang til ind- og udrejsesystemet gennem Europols centrale adgangspunkt, jf. stk. 2, med henblik på at støtte og styrke medlemsstaternes indsats for at forebygge, afsløre og efterforske terrorhandlinger og andre alvorlige strafbare handlinger.

2.   Europol udpeger en specialiseret enhed med behørigt bemyndigede Europolansatte som Europols centrale adgangspunkt. Europols centrale adgangspunkt kontrollerer, at de betingelser for at anmode om adgang til ind- og udrejsesystemet, der er fastsat i artikel 33, er opfyldt.

Europols centrale adgangspunkt handler uafhængigt, når det udfører sine opgaver i henhold til denne forordning, og må ikke modtage instrukser Europols udpegede myndighed med hensyn til resultatet af kontrollen.

Artikel 31

Procedure for adgang til ind- og udrejsesystemet med henblik på retshåndhævelse

1.   En i artikel 29, stk. 5, omhandlet operativ enhed indgiver en begrundet elektronisk eller skriftlig anmodning til et centralt adgangspunkt, jf. artikel 29, stk. 3, om adgang til oplysninger i ind- og udrejsesystemet. Efter modtagelse af en anmodning om adgang kontrollerer et sådant centralt adgangspunkt, om betingelserne for adgang i artikel 32 er opfyldt. Hvis betingelserne for adgang er opfyldt, behandler et sådant centralt adgangspunkt anmodningen. De oplysninger i ind- og udrejsesystemet, hvortil der er givet adgang, sendes til en operativ enhed, jf. artikel 29, stk. 5, på en sådan måde, at datasikkerheden ikke bringes i fare.

2.   I et hastetilfælde, hvor det er nødvendigt at forebygge en overhængende fare for en persons liv i tilknytning til en terrorhandling eller en anden alvorlig strafbar handling, behandler et centralt adgangspunkt, jf. artikel 29, stk. 3, anmodningen straks og kontrollerer først efterfølgende, om alle betingelserne i artikel 32 er opfyldt, herunder om der rent faktisk forelå et hastetilfælde. Den efterfølgende kontrol skal finde sted uden unødigt ophold og under alle omstændigheder senest syv arbejdsdage efter behandlingen af anmodningen.

3.   Hvis en efterfølgende kontrol fastslår, at adgangen til oplysninger i ind- og udrejsesystemet ikke var berettiget, sletter alle de myndigheder, der fik adgang til de pågældende oplysninger, de oplysninger fra ind- og udrejsesystemet, som de fik adgang til, og underretter de relevante centrale adgangspunkter i de medlemsstater, hvor anmodningen blev indgivet, om sletningen.

Artikel 32

Betingelser for udpegede myndigheders adgang til oplysninger i ind- og udrejsesystemet

1.   De udpegede myndigheder har adgang til at søge i ind- og udrejsesystemet, hvor samtlige følgende betingelser er opfyldt:

a)

Adgang til søgning er nødvendig med henblik på forebyggelse, afsløring eller efterforskning af en terrorhandling eller en anden alvorlig strafbar handling.

b)

Adgang til søgning er nødvendig og står i et rimeligt forhold til formålet i en bestemt sag.

c)

Der er bevis for eller rimelige grunde til at antage, at søgning i oplysninger i ind- og udrejsesystemet vil bidrage til at forebygge, afsløre eller efterforske en af de pågældende strafbare handlinger, navnlig når der er begrundet mistanke om, at den mistænkte, gerningsmanden eller offeret for en terrorhandling eller en anden alvorlig strafbar handling falder ind under en kategori, der er omfattet af denne forordning.

2.   Der kan gives adgang til ind- og udrejsesystemet som et værktøj med henblik på identifikation af en ukendt mistænkt, en ukendt gerningsmand eller et ukendt formodet offer for en terrorhandling eller en anden alvorlig strafbar handling når følgende yderligere betingelser er opfyldt i tillæg til betingelserne i stk. 1:

a)

der er foretaget en forudgående søgning i nationale databaser, og

b)

for så vidt angår søgninger med fingeraftryk, der er iværksat en forudgående søgning i de øvrige medlemsstaters elektroniske fingeraftryksidentifikationssystemer i henhold til afgørelse 2008/615/RIA, hvor det er teknisk muligt at foretage sammenligninger af fingeraftryk, og den pågældende søgning enten er fuldt ud gennemført eller den pågældende søgning ikke er fuldt ud gennemført senest to dage efter dens iværksættelse.

De yderligere betingelser i første afsnit, litra a) og b), finder dog ikke anvendelse, hvis der er rimelige grunde til at antage, at en sammenligning med de øvrige medlemsstaters systemer ikke ville føre til verifikation af den pågældende registreredes identitet, eller i hastetilfælde, hvor der er behov for at forebygge en overhængende fare for en persons liv i tilknytning til en terrorhandling eller en anden alvorlig strafbar handling. Disse rimelige grunde skal indgå i den elektroniske eller skriftlige anmodning, der sendes af den udpegede myndigheds operative enhed til det eller de centrale adgangspunkter.

En anmodning om søgning i VIS vedrørende den samme registrerede kan indgives sideløbende med en anmodning om søgning i ind- og udrejsesystemet i henhold til betingelserne i Rådets afgørelse 2008/633/RIA (41).

3.   Adgang til ind- og udrejsesystemet som et værktøj med henblik på søgning i rejsehistorikken eller oplysninger om opholdsperioder på medlemsstaternes område for en kendt mistænkt, en kendt gerningsmand eller et kendt formodet offer for en terrorhandling eller en anden alvorlig strafbar handling skal gives, når betingelserne i stk. 1 er opfyldt.

4.   Søgning i ind- og udrejsesystemet med henblik på identifikation, jf. stk. 2, er begrænset til søgning i den individuelle sagsmappe ved brug af følgende oplysninger i ind- og udrejsesystemet:

a)

fingeraftryk af tredjelandsstatsborgere, der er fritaget for visumpligt, eller af indehavere af et FTD. Med henblik på at foretage denne søgning i ind- og udrejsesystemet kan latente fingeraftryk anvendes, og de kan derfor sammenlignes med de fingeraftryk, der er lagret i ind- og udrejsesystemet

b)

ansigtsbilleder.

Søgning i ind- og udrejsesystemet skal i tilfælde af et positivt søgningsresultat give adgang til eventuelle andre oplysninger i den individuelle sagsmappe, jf. artikel 16, stk. 1 og 6, artikel 17, stk. 1, og artikel 18, stk. 1.

5.   Søgning i ind- og udrejsesystemet med henblik på en tredjelandsstatsborgers rejsehistorik er begrænset til søgning ved brug af en eller flere af følgende ind- og udrejseoplysninger i den individuelle sagsmappe, i ind- og udrejseregistreringerne eller i registreringerne af nægtelse af indrejse:

a)

efternavn(e), fornavn(e), fødselsdato, nationalitet(er), køn

b)

rejsedokumentets eller rejsedokumenternes type og nummer, kode bestående af tre bogstaver for det udstedende land samt dato for udløb af rejsedokumentets eller rejsedokumenternes gyldighed

c)

nummer på visummærkat og dato for udløb af visummets gyldighed

d)

fingeraftryk, herunder latente fingeraftryk

e)

ansigtsbillede

f)

dato og tidspunkt for indrejse, myndighed, der har tilladt indrejsen, og grænseovergangssted for indrejse

g)

dato og tidspunkt for udrejse og grænseovergangssted for udrejse.

Søgning i ind- og udrejsesystemet skal i tilfælde af et positivt søgeresultat give adgang til de oplysninger, der er anført i første afsnit, samt til eventuelle andre oplysninger i den individuelle sagsmappe, ind- og udrejseregistreringer og registreringer af nægtelse af indrejse, herunder oplysninger vedrørende inddragelse eller forlængelse af en tilladelse til kortvarigt ophold i overensstemmelse med artikel 19.

Artikel 33

Procedure og betingelser for Europols adgang til ind- og udrejsesystemet

1.   Europol skal have adgang til at søge i ind- og udrejsesystemet, hvis alle følgende betingelser er opfyldt:

a)

Søgningen er nødvendig med henblik på at støtte og styrke medlemsstaternes indsats for at forebygge, afsløre eller efterforske terrorhandlinger eller andre alvorlige strafbare handlinger, der er omfattet af Europols mandat.

b)

Søgningen er nødvendig og står i et rimeligt forhold til formålet i en bestemt sag.

c)

Der er bevis for eller rimelige grunde til at antage, at søgningen i oplysninger i ind- og udrejsesystemet vil bidrage til at forebygge, afsløre eller efterforske en af de pågældende strafbare handlinger, navnlig når der er begrundet mistanke om, at den mistænkte, gerningsmanden eller offeret for en terrorhandling eller en anden alvorlig strafbar handling falder ind under en kategori, der er omfattet af denne forordning.

2.   Adgang til ind- og udrejsesystemet som et værktøj med henblik på identifikation af en ukendt mistænkt, en ukendt gerningsmand eller et ukendt formodet offer for en terrorhandling eller en anden alvorlig strafbar handling er tilladt, hvis betingelserne i stk. 1 er opfyldt, og den prioriterede søgning i de oplysninger, som er lagret i de databaser, der er teknisk og retligt tilgængelige for Europol, ikke har gjort det muligt at identificere den pågældende person.

En anmodning om søgning i VIS vedrørende den samme registrerede kan indgives sideløbende med en anmodning om søgning i ind- og udrejsesystemet i henhold til betingelserne i afgørelse 2008/633/RIA.

3.   Betingelserne i artikel 32, stk. 3, 4 og 5, finder tilsvarende anvendelse.

4.   Europols udpegede myndighed kan indgive en begrundet elektronisk anmodning om søgning i alle oplysninger i ind- og udrejsesystemet eller et bestemt sæt oplysninger i ind- og udrejsesystemet til Europols centrale adgangspunkt, jf. artikel 30, stk. 2. Efter modtagelse af en anmodning om adgang kontrollerer Europols centrale adgangspunkt, om betingelserne for adgang i nærværende artikels stk. 1 og 2 er opfyldt. Hvis alle betingelserne for adgang er opfyldt, behandler det behørigt bemyndigede personale hos Europols centrale adgangspunkt anmodningen. De oplysninger i ind- og udrejsesystemet, hvortil der er givet adgang, sendes til Europols udpegede myndighed på en sådan måde, at datasikkerheden ikke bringes i fare.

5.   Europol behandler kun oplysninger modtaget ved søgning i ind- og udrejsesystemet efter tilladelse fra oprindelsesmedlemsstaten. Denne tilladelse indhentes via Europols nationale enhed i den pågældende medlemsstat.

KAPITEL V

LAGRING OG ÆNDRING AF OPLYSNINGER

Artikel 34

Datalagringsperiode

1.   Hver ind- eller udrejseregistrering eller registrering af nægtelse af indrejse, der er knyttet til en individuel sagsmappe, lagres i ind- og udrejsesystemets centrale system i tre år efter datoen for registrering af udrejse henholdsvis registrering af nægtelse af indrejse.

2.   Hver individuel sagsmappe lagres sammen med den eller de tilknyttede ind- og udrejseregistreringer eller registreringer af nægtelse af indrejse i ind- og udrejsesystemets centrale system i tre år og én dag efter datoen for den sidste udrejseregistrering eller registrering af nægtelse af indrejse, hvis der ikke er registreret indrejse inden for tre år fra datoen for den sidste udrejseregistrering eller registrering af nægtelse af indrejse.

3.   Hvis der ikke er registreret nogen udrejse efter datoen for udløb af det tilladte ophold, lagres oplysningerne i fem år efter udløbsdatoen for det tilladte ophold. Ind- og udrejsesystemet underretter automatisk medlemsstaterne tre måneder forud for planlagt sletning af oplysninger om personer, hvis tilladelse til ophold er udløbet, således at medlemsstaterne har mulighed for at træffe passende foranstaltninger.

4.   Uanset stk. 1 lagres hver ind- og udrejseregistrering, der er registreret for tredjelandsstatsborgere, som har den i artikel 2, stk. 1, litra b), omhandlede status, i ind- og udrejsesystemet i højst ét år efter sådanne tredjelandsstatsborgeres udrejse. Hvis der ikke findes en udrejseregistrering, lagres oplysningerne i en periode på fem år fra datoen for den sidste indrejseregistrering.

5.   Ved udløbet af lagringsperioden, jf. stk. 1-4, slettes de pågældende oplysninger automatisk fra ind- og udrejsesystemets centrale system.

Artikel 35

Ændring af oplysninger og sletning af oplysninger før tid

1.   Den ansvarlige medlemsstat har ret til at ændre oplysninger, som den har registreret i ind- og udrejsesystemet ved at berigtige, supplere eller slette oplysningerne.

2.   Hvis den ansvarlige medlemsstat har grund til at formode, at oplysninger, der er registreret i ind- og udrejsesystemet, er faktuelt unøjagtige eller ufuldstændige, eller at oplysninger er blevet behandlet i ind- og udrejsesystemet i strid med denne forordning, skal den kontrollere de pågældende oplysninger og om nødvendigt straks berigtige eller supplere dem i eller slette dem fra ind- og udrejsesystemet og i givet fald fra den i artikel 12, stk. 3, omhandlede liste over identificerede personer. Oplysningerne kan også kontrolleres, berigtiges, suppleres eller slettes efter anmodning fra den berørte person, jf. artikel 52.

3.   Hvis en anden medlemsstat end den ansvarlige medlemsstat har grund til at formode, at oplysninger, der er registreret i ind- og udrejsesystemet, er faktuelt unøjagtige eller ufuldstændige, eller at oplysninger er blevet behandlet i ind- og udrejsesystemet i strid med denne forordning, skal den uanset denne artikels stk. 1 og 2 kontrollere de pågældende oplysninger, hvis det er muligt at gøre dette uden at rette henvendelse til den ansvarlige medlemsstat, og om nødvendigt straks berigtige eller supplere dem i eller slette dem fra ind- og udrejsesystemet og i givet fald fra den i artikel 12, stk. 3, omhandlede liste over identificerede personer. Hvis det ikke er muligt at kontrollere de pågældende oplysninger uden at rette henvendelse til den ansvarlige medlemsstat, skal den kontakte myndighederne i den ansvarlige medlemsstat inden for syv dage, hvorefter den ansvarlige medlemsstat kontrollerer oplysningernes rigtighed og lovligheden af behandlingen af disse inden for en måned. Oplysningerne kan også kontrolleres, berigtiges, suppleres eller slettes efter anmodning fra den berørte tredjelandsstatsborger, jf. artikel 52.

4.   Hvis en medlemsstat har grund til at formode, at visumrelaterede oplysninger, der er registreret i ind- og udrejsesystemet, er faktuelt unøjagtige eller ufuldstændige, eller at oplysningerne er blevet behandlet i ind- og udrejsesystemet i strid med denne forordning, skal den først kontrollere rigtigheden af disse oplysninger i VIS og, om nødvendigt, berigtige eller supplere dem i eller slette dem fra ind- og udrejsesystemet. Er de oplysninger, der er registreret i VIS, de samme som dem, der er registreret i ind- og udrejsesystemet, underretter den straks den medlemsstat, der er ansvarlig for registreringen af disse oplysninger i VIS, gennem VIS' infrastruktur, jf. artikel 24, stk. 2, i forordning (EF) nr. 767/2008. Den medlemsstat, der er ansvarlig for registrering af oplysningerne i VIS, skal kontrollere de pågældende oplysninger og om nødvendigt straks berigtige eller supplere dem i eller slette dem fra VIS og underrette den berørte medlemsstat, som om nødvendigt straks berigtiger eller supplerer dem i eller sletter dem fra ind- og udrejsesystemet og i givet fald fra den i artikel 12, stk. 3, omhandlede liste over identificerede personer.

5.   De oplysninger om identificerede personer, der er omhandlet i artikel 12, slettes straks på den i nævnte artikel omhandlede liste og berigtiges eller suppleres i ind- og udrejsesystemet, hvis den berørte tredjelandsstatsborger i overensstemmelse med national ret i den ansvarlige medlemsstat eller i den medlemsstat, som en anmodning er fremsat til, fremlægger dokumentation for, at vedkommende var tvunget til at overskride varigheden af det tilladte ophold som følge af uforudsete og alvorlige begivenheder, at vedkommende har opnået ret til ophold, eller i tilfælde af fejl. Uden at det berører en eventuel administrativ eller udenretslig klageadgang, skal denne tredjelandsstatsborger have adgang til et effektivt retsmiddel for at sikre, at oplysningerne berigtiges, suppleres eller slettes.

6.   Hvis en tredjelandsstatsborger har opnået statsborgerskab i en medlemsstat eller er blevet omfattet af anvendelsesområdet for artikel 2, stk. 3, inden udløbet af den relevante periode, der er omhandlet i artikel 34, slettes den individuelle sagsmappe og de ind- og udrejseregistreringer, der i henhold til artikel 16 og 17 er knyttet til denne individuelle sagsmappe, og de registreringer af nægtelse af indrejse, der i henhold til artikel 18 er knyttet denne individuelle sagsmappe, straks og under alle omstændigheder senest fem arbejdsdage fra den dato, hvor tredjelandsstatsborgeren har opnået statsborgerskab i en medlemsstat eller er blevet omfattet af anvendelsesområdet for artikel 2, stk. 3, inden udløbet af det tidsrum, der er omhandlet i artikel 34, fra ind- og udrejsesystemet og i givet fald også fra den i artikel 12, stk. 3 omhandlede liste over identificerede personer af:

a)

den medlemsstat, hvor den pågældende har opnået statsborgerskab, eller

b)

den medlemsstat, der har udstedt en opholdstilladelse eller et opholdskort eller visum til længerevarende ophold.

Hvis en tredjelandsstatsborger har opnået statsborgerskab i Andorra, Monaco eller San Marino, eller hvis en tredjelandsstatsborger er i besiddelse af et pas, der er udstedt af Vatikanstaten, skal den pågældende informere de kompetente myndigheder i den medlemsstat, som vedkommende dernæst indrejser i, om denne ændring. Denne medlemsstat sletter straks den pågældendes oplysninger fra ind- og udrejsesystemet. Den pågældende tredjelandsstatsborger skal have adgang til et effektivt retsmiddel for at sikre, at oplysningerne slettes.

7.   Ind- og udrejsesystemets centrale system skal straks informere alle medlemsstaterne om sletning af oplysninger i ind- og udrejsesystemet og i givet fald fra den i artikel 12, stk. 3, omhandlede liste over identificerede personer.

8.   Hvis en anden medlemsstat end den ansvarlige medlemsstat har berigtiget, suppleret eller slettet oplysninger i overensstemmelse med denne forordning, bliver denne medlemsstat den ansvarlige medlemsstat for berigtigelsen, suppleringen eller sletningen. Ind- og udrejsesystemet skal registrere alle berigtigelser, suppleringer og sletninger af oplysninger.

KAPITEL VI

UDVIKLING, DRIFT OG ANSVARSOMRÅDER

Artikel 36

Kommissionens vedtagelse af gennemførelsesretsakter forud for udvikling

Kommissionen vedtager følgende gennemførelsesretsakter, som er nødvendige for udviklingen og den tekniske iværksættelse af ind- og udrejsesystemets centrale system, de nationale ensartede grænseflader, kommunikationsinfrastrukturen, den i artikel 13 omhandlede webtjeneste og det i artikel 63, stk. 2, omhandlede dataregister, navnlig foranstaltninger vedrørende:

a)

specifikationer af kvaliteten, opløsningen af og brugen af fingeraftryk til biometrisk verifikation og identifikation i ind- og udrejsesystemet

b)

specifikationer af kvaliteten, opløsningen og brugen af ansigtsbillede til biometrisk verifikation og identifikation i ind- og udrejsesystemet, herunder når det er taget på stedet eller udtrukket elektronisk fra eMRTD

c)

registrering af oplysninger, jf. artikel 16-20

d)

adgang til oplysninger, jf. artikel 23-33

e)

ændring, sletning og sletning før tid af oplysninger, jf. artikel 35

f)

lagring og adgang til logge, jf. artikel 46

g)

krav til ydeevne, herunder mindstekravene til teknisk udstyr og krav vedrørende ind- og udrejsesystemets biometriske ydeevne, navnlig med hensyn til den krævede falske positive identifikationsgrad, falske negative identifikationsgrad og grad af manglende registrering

h)

specifikationerne og betingelserne for den webtjeneste, der er omhandlet i artikel 13, herunder specifikke bestemmelser til beskyttelse af oplysningerne, når de gives af eller til transportvirksomheder

i)

etableringen og udformningen på højt niveau af interoperabilitet, jf. artikel 8

j)

specifikationerne og betingelserne for dataregistret, jf. artikel 63, stk. 2

k)

etableringen af listen over identificerede personer, jf. artikel 12, stk. 3, og proceduren for at gøre listen tilgængelig for medlemsstaterne

l)

specifikationerne for tekniske løsninger til forbindelse af centrale adgangspunkter, jf. artikel 31, 32 og 33, og af en teknisk løsning til indsamling af de nødvendige statistiske data, jf. artikel 72, stk. 8.

Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 68, stk. 2.

I forbindelse med vedtagelsen af gennemførelsesretsakterne i nærværende artikels stk. 1, litra i), hører det udvalg, der er nedsat ved artikel 68 i denne forordning, det VIS-udvalg, der er nedsat ved artikel 49 i forordning (EF) nr. 767/2008.

Artikel 37

Udvikling og operationel forvaltning

1.   eu-LISA er ansvarlig for udvikling af ind- og udrejsesystemets centrale system, de nationale ensartede grænseflader, kommunikationsinfrastrukturen og den sikre kommunikationskanal mellem ind- og udrejsesystemets centrale system og VIS' centrale system. eu-LISA er også ansvarlig for udvikling af den i artikel 13 omhandlede webtjeneste og det i artikel 63, stk. 2, omhandlede dataregister i overensstemmelse med de nærmere bestemmelser, der er omhandlet i artikel 13, stk. 7, og artikel 63, stk. 2, og de specifikationer og betingelser, der er vedtaget i henhold til artikel 36, stk. 1, litra h) og j).

eu-LISA fastlægger udformningen af ind- og udrejsesystemets fysiske arkitektur, herunder dets kommunikationsinfrastruktur, samt de tekniske specifikationer for ind- og udrejsesystemets centrale system, de ensartede grænseflader, kommunikationsinfrastrukturen, den sikre kommunikationskanal mellem ind- og udrejsesystemets centrale system og VIS' centrale system, den i artikel 13 i nærværende forordning omhandlede webtjeneste og det i artikel 63, stk. 2, i nærværende forordning omhandlede dataregister og udviklingen af disse tekniske specifikationer. Disse tekniske specifikationer vedtages af eu-LISA's bestyrelse, forudsat at Kommissionen afgiver positiv udtalelse herom. eu-LISA gennemfører også eventuelle nødvendige tilpasninger til VIS, der følger af etableringen af interoperabilitet med ind- og udrejsesystemet samt af gennemførelsen af de ændringer af forordning (EF) nr. 767/2008, der er indeholdt i artikel 61 i nærværende forordning.

eu-LISA udvikler og iværksætter ind- og udrejsesystemets centrale system, de nationale ensartede grænseflader, kommunikationsinfrastrukturen, den sikre kommunikationskanal mellem ind- og udrejsesystemets centrale system og VIS' centrale system, den i artikel 13 omhandlede webtjeneste og det i artikel 63, stk. 2, omhandlede dataregister snarest muligt, efter at Kommissionen har vedtaget foranstaltningerne i artikel 36.

Udviklingsarbejdet omfatter udarbejdelse og gennemførelse af de tekniske specifikationer, afprøvning og samlet projektkoordinering.

Ved udviklingen og ved gennemførelsen af ind- og udrejsesystemets centrale system, de nationale ensartede grænseflader, kommunikationsinfrastrukturen, den sikre kommunikationskanal mellem ind- og udrejsesystemets centrale system og VIS' centrale system, den i artikel 13 omhandlede webtjeneste og det i artikel 63, stk. 2, omhandlede dataregister skal eu-LISA's opgaver også være at:

a)

foretage en sikkerhedsrisikovurdering

b)

følge principperne om indbygget privatlivsbeskyttelse og privatlivsbeskyttelse som standard i hele livscyklussen for ind- og udrejsesystemets udvikling

c)

foretage en sikkerhedsrisikovurdering vedrørende den i artikel 8 omhandlede interoperabilitet med VIS og vurdere de nødvendige sikkerhedsforanstaltninger for gennemførelsen af interoperabiliteten med VIS.

2.   I udformnings- og udviklingsfasen nedsættes et programstyringsråd bestående af højst ti medlemmer. Det skal bestå af syv medlemmer udpeget af eu-LISA's bestyrelse blandt sine medlemmer eller suppleanter, formanden for ind- og udrejsesystemets rådgivende udvalg, omhandlet i artikel 69, et medlem, der repræsenterer eu-LISA, udpeget af dets administrerende direktør, og et medlem udpeget af Kommissionen. De medlemmer, der udpeges af eu-LISA's bestyrelse, vælges alene fra de medlemsstater, der i henhold til EU-retten er fuldt ud bundet af retsakterne om udvikling, oprettelse, drift og brug af alle de store IT-systemer, der forvaltes af eu-LISA, og som opfylder betingelserne i artikel 66, stk. 2.

Programstyringsrådet mødes regelmæssigt og mindst tre gange pr. kvartal. Det sikrer den hensigtsmæssige forvaltning af ind- og udrejsesystemets udformnings- og udviklingsfase og sikrer sammenhængen mellem centrale og nationale projekter vedrørende ind- og udrejsesystemet.

Programstyringsrådet indsender hver måned skriftlige rapporter til eu-LISA's bestyrelse om projektets fremskridt. Programstyringsrådet har ingen beslutningskompetence eller noget mandat til at repræsentere medlemmerne af eu-LISA's bestyrelse.

eu-LISA's bestyrelse fastsætter programstyringsrådets forretningsorden, som navnlig skal indeholde regler om:

a)

dets formandskab

b)

mødesteder

c)

forberedelsen af møder

d)

eksperters adgang til møder

e)

kommunikationsplan, der sikrer fuld information til ikkedeltagende medlemmer af eu-LISA's bestyrelse.

Programstyringsrådets formandskab varetages af en medlemsstat, der i henhold til EU-retten er fuldt ud bundet af retsakterne om udvikling, oprettelse, drift og brug af alle de store IT-systemer, der forvaltes af eu-LISA.

Alle rejse- og opholdsudgifter afholdt af medlemmerne af programstyringsrådet betales af eu-LISA, og artikel 10 i eu-LISA's forretningsorden finder tilsvarende anvendelse. eu-LISA yder sekretariatsbistand til programstyringsrådet.

I udformnings- og udviklingsfasen består ind- og udrejsesystemets rådgivende gruppe, omhandlet i artikel 69, af de nationale projektledere for ind- og udrejsesystemet og ledes af eu-LISA. Det mødes regelmæssigt og mindst tre gange pr. kvartal, indtil ind- og udrejsesystemet sættes i drift. Det aflægger efter hvert møde rapport til programstyringsrådet. Det yder teknisk ekspertise til støtte for programstyringsrådets opgaver og følger op på, hvor langt medlemsstaterne er nået med deres forberedelser.

3.   eu-LISA er ansvarligt for operationel forvaltning af ind- og udrejsesystemets centrale system, de nationale ensartede grænseflader, den sikre kommunikationskanal mellem ind- og udrejsesystemets centrale system og VIS' centrale system. eu-LISA sikrer i samarbejde med medlemsstaterne, at den bedste tilgængelige teknologi på grundlag af en cost-benefit-analyse til enhver tid anvendes til ind- og udrejsesystemets centrale system, de nationale ensartede grænseflader, kommunikationsinfrastrukturen, den sikre kommunikationskanal mellem ind- og udrejsesystemets centrale system og VIS' centrale system, den i artikel 13 omhandlede webtjeneste og det i artikel 63, stk. 2, omhandlede dataregister. eu-LISA er også ansvarligt for operationel forvaltning af kommunikationsinfrastrukturen mellem ind- og udrejsesystemets centrale system og de nationale ensartede grænseflader, den i artikel 13 omhandlede webtjeneste og det i artikel 63, stk. 2, omhandlede dataregister.

Operationel forvaltning af ind- og udrejsesystemet omfatter alle de opgaver, der er nødvendige for, at ind- og udrejsesystemet kan fungere 24 timer i døgnet alle ugens syv dage i overensstemmelse med denne forordning, navnlig det vedligeholdelsesarbejde og den tekniske udvikling, der er påkrævet for at sikre, at ind- og udrejsesystemet operationelt fungerer på et tilfredsstillende niveau, navnlig med hensyn til svartid for grænsemyndigheders søgninger i ind- og udrejsesystemets centrale system, i overensstemmelse med de tekniske specifikationer.

4.   eu-LISA sikrer, at de af dets personale, som skal arbejde med oplysninger i ind- og udrejsesystemet eller med oplysninger, der er lagret i ind- og udrejsesystemet, anvender hensigtsmæssige regler for tavshedspligt eller andre tilsvarende fortrolighedskrav, jf. dog artikel 17 i vedtægten for tjenestemænd i Den Europæiske Union og ansættelsesvilkårene for Unionens øvrige ansatte som fastlagt i Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 (42). Denne pligt gælder fortsat, når det pågældende personale er fratrådt deres stilling, eller deres aktiviteter er ophørt.

Artikel 38

Medlemsstaternes og Europols ansvarsområder

1.   Hver medlemsstat er ansvarlig for:

a)

integrationen af den eksisterende nationale grænseinfrastruktur og tilslutningen heraf til den nationale ensartede grænseflade

b)

organiseringen, forvaltningen, driften og vedligeholdelsen af sin eksisterende nationale grænseinfrastruktur og tilslutningen heraf til ind- og udrejsesystemet med henblik på artikel 6, undtagen artikel 6, stk. 2

c)

organiseringen af centrale adgangspunkter og deres tilslutning til den nationale ensartede grænseflade med henblik på retshåndhævelse

d)

forvaltningen af og ordningerne for adgang for det behørigt bemyndigede personale ved de kompetente nationale myndigheder til ind- og udrejsesystemet i medfør af denne forordning samt opstilling og regelmæssig ajourføring af en liste over dette personale og deres profiler.

2.   Hver medlemsstat udpeger en national myndighed, der skal give de i artikel 9, stk. 2, omhandlede kompetente myndigheder adgang til ind- og udrejsesystemet. Hver medlemsstat tilslutter den pågældende nationale myndighed til den nationale ensartede grænseflade. Hver medlemsstat tilslutter sine i artikel 29 omhandlede centrale adgangspunkter, til den nationale ensartede grænseflade.

3.   Hver medlemsstat benytter automatiske procedurer til behandling af oplysninger i ind- og udrejsesystemet.

4.   Medlemsstaterne sikrer, at ind- og udrejsekontrolinfrastrukturens tekniske ydeevne, dens tilgængelighed, varigheden af ind- og udrejsekontrollen og datakvaliteten overvåges nøje for at sikre, at de generelle krav til, at ind- og udrejsesystemet er velfungerende, og en effektiv ind- og udrejsekontrolproces er opfyldt.

5.   Før personale hos de myndigheder, der har adgang til ind- og udrejsesystemet, får bemyndigelse til at behandle oplysninger lagret i ind- og udrejsesystemet, skal de modtage relevant uddannelse i navnlig datasikkerhed og databeskyttelsesregler samt relevante grundlæggende rettigheder.

6.   Medlemsstaterne må ikke behandle oplysninger i eller fra ind- og udrejsesystemet til andre formål end dem, der er fastlagt i denne forordning.

7.   Europol påtager sig de forpligtelser, der er fastsat i stk. 1, litra d), og stk. 3, 5 og 6. Europol tilslutter og er ansvarlig for tilslutningen af Europols centrale adgangspunkt til ind- og udrejsesystemet.

Artikel 39

Ansvar for databehandling

1.   Med hensyn til behandling af personoplysninger i ind- og udrejsesystemet udpeger hver medlemsstat en myndighed, der skal betragtes som dataansvarlig i overensstemmelse med artikel 4, nr. 7), i forordning (EU) 2016/679, og som har det centrale ansvar for denne medlemsstats databehandling. Hver medlemsstat meddeler Kommissionen nærmere oplysninger om denne myndighed.

Hver medlemsstat sikrer, at de oplysninger, der indsamles og registreres i ind- og udrejsesystemet, behandles på lovlig måde, og navnlig at kun behørigt bemyndiget personale har adgang til oplysningerne med henblik på udførelse af deres opgaver. Den ansvarlige medlemsstat sikrer navnlig, at oplysningerne:

a)

indsamles på lovlig måde og med fuld respekt for den berørte tredjelandsstatsborgers menneskelige værdighed

b)

registreres på lovlig måde i ind- og udrejsesystemet

c)

er nøjagtige og ajourførte ved overførslen til ind- og udrejsesystemet.

2.   eu-LISA sikrer, at ind- og udrejsesystemet anvendes i overensstemmelse med denne forordning og de i artikel 36 omhandlede gennemførelsesretsakter. eu-LISA skal navnlig:

a)

træffe de nødvendige foranstaltninger for at garantere sikkerheden i ind- og udrejsesystemets centrale system og kommunikationsinfrastrukturen mellem ind- og udrejsesystemets centrale system og de nationale ensartede grænseflader, uden at dette berører medlemsstaternes ansvar

b)

sikre, at kun behørigt bemyndiget personale har adgang til oplysninger, der er behandlet i ind- og udrejsesystemet.

3.   eu-LISA underretter Europa-Parlamentet, Rådet og Kommissionen samt Den Europæiske Tilsynsførende for Databeskyttelse om de foranstaltninger, som det træffer i medfør af stk. 2 med henblik på at indlede driften af ind- og udrejsesystemet.

Artikel 40

Lagring af oplysninger i nationale registre og nationale ind- og udrejsesystemer

1.   En medlemsstat kan i sit nationale ind- og udrejsesystem eller tilsvarende nationale registre lagre de alfanumeriske oplysninger, som den har registreret i ind- og udrejsesystemet, i overensstemmelse med formålene med ind- og udrejsesystemet og under fuld overholdelse af EU-retten.

2.   Oplysningerne må ikke lagres længere i de nationale ind- og udrejsesystemer eller tilsvarende nationale registre, end de lagres i ind- og udrejsesystemet.

3.   Enhver anvendelse af oplysninger, som ikke er i overensstemmelse med stk. 1, skal betragtes som misbrug i henhold til de enkelte medlemsstaters nationale ret og EU-retten.

4.   Denne artikel skal ikke fortolkes således, at den kræver teknisk tilpasning af ind- og udrejsesystemet. Medlemsstaterne kan lagre oplysninger i henhold til denne artikel for egen regning og risiko og under anvendelse af egne tekniske midler.

Artikel 41

Videregivelse af oplysninger til tredjelande, internationale organisationer og private enheder

1.   Oplysninger, der er lagret i ind- og udrejsesystemet, må ikke overføres til eller stilles til rådighed for noget tredjeland, nogen international organisation eller nogen privat enhed.

2.   Uanset denne artikels stk. 1 må grænsemyndighederne eller immigrationsmyndighederne overføre de i artikel 16, stk. 1, og artikel 17, stk. 1, litra a), b) og c), i nærværende forordning omhandlede oplysninger til et tredjeland eller en international organisation opført i bilag I til nærværende forordning, hvis det i konkrete tilfælde er nødvendigt for at bevise tredjelandsstatsborgeres identitet udelukkende med henblik på tilbagesendelse, alene såfremt en af følgende betingelser er opfyldt:

a)

Kommissionen har vedtaget en afgørelse om, at beskyttelsen af personoplysninger i det pågældende tredjeland er tilstrækkelig, jf. artikel 45, stk. 3, i forordning (EU) 2016/679

b)

der er indført passende beskyttelsesforanstaltninger, jf. artikel 46 i forordning (EU) 2016/679, f.eks. gennem en gældende tilbagetagelsesaftale mellem Unionen eller en medlemsstat og det pågældende tredjeland

c)

artikel 49, stk. 1, litra d), i forordning (EU) 2016/679 finder anvendelse.

3.   De i artikel 16, stk. 1, og artikel 17, stk. 1, litra a), b) og c), i nærværende forordning omhandlede oplysninger må overføres i overensstemmelse med nærværende artikels stk. 2, alene såfremt alle følgende betingelser er opfyldt:

a)

oplysningerne overføres i henhold til de relevante bestemmelser i EU-retten, navnlig bestemmelser om databeskyttelse, herunder kapitel V i forordning (EU) 2016/679, og tilbagetagelsesaftaler og national ret i den medlemsstat, der overfører oplysningerne

b)

tredjelandet eller den internationale organisation har accepteret kun at anvende oplysningerne til det formål, hvortil de blev givet, og

c)

der er truffet en afgørelse om tilbagesendelse i henhold til direktiv 2008/115/EF vedrørende den berørte tredjelandsstatsborger, forudsat at fuldbyrdelsen af en sådan afgørelse om tilbagesendelse ikke er blevet suspenderet, og at den ikke er genstand for en klage, som kan føre til, at dens fuldbyrdelse suspenderes.

4.   Overførsel af personoplysninger til tredjelande eller til internationale organisationer i medfør af stk. 2 berører ikke rettighederne for ansøgere om og personer med international beskyttelse, navnlig for så vidt angår nonrefoulement.

5.   Personoplysninger, som en medlemsstat eller Europol har modtaget fra ind- og udrejsesystemets centrale system til retshåndhævelsesformål, må ikke overføres til eller stilles til rådighed for et tredjeland, en international organisation eller en privat enhed, der er etableret i eller uden for Unionen. Dette forbud gælder også, hvor sådanne oplysninger viderebehandles på nationalt plan eller blandt medlemsstaterne i henhold til direktiv (EU) 2016/680.

6.   Uanset denne artikels stk. 5 må oplysningerne i artikel 16, stk. 1, litra a), b) og c), artikel 16, stk. 2, litra a) og b), artikel 16, stk. 3, litra a) og b), og artikel 17, stk. 1, litra a), overføres af den udpegede myndighed til et tredjeland i konkrete tilfælde, alene såfremt alle følgende betingelser er opfyldt:

a)

der foreligger et ekstraordinært hastetilfælde, hvor der er:

i)

en overhængende fare i tilknytning til en terrorhandling, eller

ii)

en overhængende fare for en persons liv, og denne fare er knyttet til en alvorlig strafbar handling

b)

overførslen af oplysninger er nødvendig med henblik på at forebygge, afsløre eller efterforske en sådan terrorhandling eller sådanne alvorlige forbrydelser på den berørte medlemsstats område eller i det berørte tredjeland

c)

den udpegede myndighed har adgang til sådanne oplysninger i henhold til proceduren og betingelserne i artikel 31 og 32

d)

overførslen sker i overensstemmelse med de gældende betingelser i direktiv (EU) 2016/680, navnlig direktivets kapitel V

e)

tredjelandet indgiver en behørigt begrundet skriftlig eller elektronisk anmodning, og

f)

der sikres gensidig videregivelse af oplysninger om ind- og udrejseregistreringer, som det anmodende tredjeland er i besiddelse af, til de medlemsstater, der anvender ind- og udrejsesystemet.

Hvis en overførsel foretages på grundlag af dette stykkes første afsnit, skal en sådan overførsel dokumenteres, og dokumentationen skal på anmodning stilles til rådighed for den tilsynsmyndighed, der er oprettet i medfør af artikel 41, stk. 1, i direktiv (EU) 2016/680, og omfatte dato og tidspunkt for overførslen, oplysninger om den modtagende kompetente myndighed, begrundelse for overførslen og angivelse af de overførte personoplysninger.

Artikel 42

Betingelser for videregivelse af oplysninger til en medlemsstat, der endnu ikke anvender ind- og udrejsesystemet, og til en medlemsstat, hvorpå denne forordning ikke finder anvendelse

1.   Oplysningerne i artikel 16, stk. 1, litra a), b) og c), artikel 16, stk. 2, litra a) og b), artikel 16, stk. 3, litra a) og b), og artikel 17, stk. 1, litra a), må overføres af en udpeget myndighed til en medlemsstat, der endnu ikke anvender ind- og udrejsesystemet, og til en medlemsstat, på hvilken denne forordning ikke finder anvendelse, i konkrete tilfælde, alene såfremt alle følgende betingelser er opfyldt:

a)

der foreligger et ekstraordinært hastetilfælde, hvor der er:

i)

en overhængende fare i tilknytning til en terrorhandling, eller

ii)

en alvorlig strafbar handling

b)

overførslen af oplysninger er nødvendig med henblik på at forebygge, afsløre eller efterforske en sådan terrorhandling eller alvorlig strafbar handling

c)

den udpegede myndighed har adgang til sådanne oplysninger i henhold til proceduren og betingelserne i artikel 31 og 32

d)

direktiv (EU) 2016/680 finder anvendelse

e)

en behørigt begrundet skriftlig eller elektronisk anmodning er blevet indgivet, og

f)

der sikres gensidig videregivelse af oplysninger om ind- og udrejseregistreringer, som den anmodende medlemsstat er i besiddelse af, til de medlemsstater, der anvender ind- og udrejsesystemet.

Hvis en overførsel foretages på grundlag af dette stykkes første afsnit, skal en sådan overførsel dokumenteres, og dokumentationen skal på anmodning stilles til rådighed for den tilsynsmyndighed, der er oprettet i medfør af artikel 41, stk. 1, i direktiv (EU) 2016/680, og omfatte dato og tidspunkt for overførslen, oplysninger om den modtagende kompetente myndighed, begrundelse for overførslen og angivelse af de overførte personoplysninger.

2.   Hvis der videregives oplysninger i medfør af denne artikel, finder de samme betingelser som fastsat i artikel 43, stk. 1, artikel 45, stk. 1 og 3, artikel 48 og artikel 58, stk. 4, tilsvarende anvendelse.

Artikel 43

Datasikkerhed

1.   Den ansvarlige medlemsstat sørger for oplysningernes sikkerhed før og under overførsel til den nationale ensartede grænseflade. Hver medlemsstat sørger for sikkerheden af oplysninger, som den modtager fra ind- og udrejsesystemet.

2.   Hver medlemsstat træffer de nødvendige foranstaltninger vedrørende sin nationale grænseinfrastruktur, herunder en sikkerhedsplan og forretningskontinuitets- og katastrofeberedskabsplan, med henblik på:

a)

fysisk at beskytte oplysninger, herunder ved at udarbejde beredskabsplaner for beskyttelse af vigtig infrastruktur

b)

at forhindre, at personer uden bemyndigelse får adgang til databehandlingsudstyr og nationale anlæg, hvor medlemsstaten udfører operationer i overensstemmelse med formålene med ind- og udrejsesystemet

c)

at forhindre, at personer uden bemyndigelse læser, kopierer, ændrer eller fjerner datamedier

d)

at forhindre registrering af oplysninger og adgang til, ændring af eller sletning af lagrede personoplysninger uden bemyndigelse

e)

at forhindre brugen af automatiserede databehandlingssystemer af personer uden bemyndigelse ved anvendelse af datakommunikationsudstyr

f)

at forhindre behandling af oplysninger i ind- og udrejsesystemet samt ændring eller sletning af oplysninger, som er behandlet i ind- og udrejsesystemet, uden bemyndigelse

g)

at sikre, at personer, der er bemyndiget til at få adgang til ind- og udrejsesystemet, kun har adgang til oplysninger, der er omfattet af deres bemyndigelse, ved hjælp af individuelle og entydige brugeridentiteter og fortrolige adgangsmetoder

h)

at sikre, at alle myndigheder med ret til adgang til ind- og udrejsesystemet opretter profiler, der beskriver opgaver og ansvarsområder for personer, der er bemyndiget til at registrere, ændre, slette, hente og søge oplysninger, og stiller deres profiler til rådighed for tilsynsmyndighederne

i)

at sikre, at det er muligt at undersøge og fastslå, til hvilke organer personoplysninger må videregives via datatransmissionsudstyr

j)

at sikre, at det er muligt at undersøge og fastslå, hvilke oplysninger der er blevet behandlet i ind- og udrejsesystemet, samt hvornår, af hvem og til hvilket formål, de er blevet behandlet

k)

at forhindre læsning, kopiering, ændring eller sletning af personoplysninger uden bemyndigelse under overførsel af personoplysninger til eller fra ind- og udrejsesystemet eller under transport af datamedier, navnlig ved hjælp af passende krypteringsteknikker

l)

at sikre, at de installerede systemer i tilfælde af afbrydelse kan genetableres til normal drift

m)

at sikre pålidelighed ved at sørge for, at eventuelle funktionsfejl i ind- og udrejsesystemet indberettes behørigt

n)

at kontrollere effektiviteten af sikkerhedsforanstaltningerne i dette stykke og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern kontrol for at sikre overholdelse af denne forordning.

3.   For så vidt angår driften af ind- og udrejsesystemet træffer eu-LISA de nødvendige foranstaltninger med henblik på at opfylde målene i stk. 2, herunder vedtagelse af en sikkerhedsplan og en forretningskontinuitets- og katastrofeberedskabsplan. eu-LISA sikrer også pålidelighed ved at sørge for, at de nødvendige tekniske foranstaltninger er truffet for at sikre, at personoplysninger kan genoprettes i tilfælde af forvanskning på grund af fejlfunktioner i ind- og udrejsesystemet.

4.   eu-LISA og medlemsstaterne samarbejder for at sikre en harmoniseret tilgang til datasikkerhed på grundlag af en sikkerhedsrisikostyringsproces, der omfatter hele ind- og udrejsesystemet.

Artikel 44

Sikkerhedshændelser

1.   Enhver hændelse, der har eller kan have indvirkning på sikkerheden i ind- og udrejsesystemet og forårsage skade på eller tab af oplysninger, der er lagret i ind- og udrejsesystemet, skal anses for at være en sikkerhedshændelse, navnlig når ikke-bemyndiget adgang til oplysninger kan have forekommet, eller hvor oplysningernes tilgængelighed, integritet og fortrolighed er eller kan være blevet kompromitteret.

2.   Sikkerhedshændelse skal håndteres således, at en hurtig, effektiv og passende reaktion sikres.

3.   Med forbehold af anmeldelsen og kommunikationen af et brud på persondatasikkerheden, jf. artikel 33 i forordning (EU) 2016/679, artikel 30 i direktiv (EU) 2016/680 eller begge, underretter medlemsstaterne Kommissionen, eu-LISA og Den Europæiske Tilsynsførende for Databeskyttelse om sikkerhedshændelser. I tilfælde af en sikkerhedshændelse vedrørende ind- og udrejsesystemets centrale system underretter eu-LISA Kommissionen og Den Europæiske Tilsynsførende for Databeskyttelse.

4.   Oplysninger vedrørende en sikkerhedshændelse, der har eller kan have indvirkning på driften af ind- og udrejsesystemet eller på oplysningernes tilgængelighed, integritet og fortrolighed, skal forelægges medlemsstaterne og indberettes i overensstemmelse med den hændelsesstyringsplan, der skal leveres af eu-LISA.

5.   De berørte medlemsstater og eu-LISA samarbejder i tilfælde af en sikkerhedshændelse.

Artikel 45

Ansvar

1.   Enhver person eller medlemsstat, der har lidt materiel eller immateriel skade som følge af en ulovlig behandling eller enhver anden handling, der er i strid med denne forordning, har ret til erstatning fra den medlemsstat, som er ansvarlig for den lidte skade. Den pågældende medlemsstat fritages helt eller delvis for erstatningsansvar, hvis den beviser, at den på ingen måde er ansvarlig for den hændelse, der førte til skaden.

2.   Hvis en medlemsstats manglende opfyldelse af sine forpligtelser i henhold til denne forordning forårsager skade på ind- og udrejsesystemet, holdes den pågældende medlemsstat ansvarlig for skaden, medmindre og for så vidt eu-LISA eller en anden medlemsstat, der deltager i ind- og udrejsesystemet, ikke har truffet rimelige foranstaltninger for at forhindre skaden i at opstå eller for at begrænse dens omfang.

3.   Erstatningskrav mod en medlemsstat for skade, jf. stk. 1 og 2, er underlagt bestemmelserne i den indklagede medlemsstats nationale ret.

Artikel 46

eu-LISA's og medlemsstaternes føring af logge

1.   eu-LISA fører logge over alle databehandlinger i ind- og udrejsesystemet. Disse logge skal indeholde følgende:

a)

formålet med adgang, jf. artikel 9, stk. 2

b)

dato og tidspunkt

c)

de oplysninger, der er overført, jf. artikel 16-19

d)

de oplysninger, der er anvendt til en søgning, jf. artikel 23-27, og

e)

navn på den myndighed, der har registreret eller hentet oplysninger.

2.   For så vidt angår de i artikel 8 nævnte søgninger skal der ske logning af enhver databehandling, der foretages i ind- og udrejsesystemet og VIS i henhold til denne artikel og artikel 34 i forordning (EF) nr. 767/2008. eu-LISA sikrer navnlig, at der sker logning af de pågældende databehandlinger, når de kompetente myndigheder foretager databehandling direkte fra det ene system i det andet.

3.   Ud over stk. 1 og 2 fører hver medlemsstat logge over personale, som er behørigt bemyndiget til at behandle oplysninger i ind- og udrejsesystemet.

4.   Sådanne logge må kun bruges til overvågning af databeskyttelse, herunder til at kontrollere grundlaget for en anmodning og lovligheden af databehandlingen, og til at garantere datasikkerheden i overensstemmelse med artikel 43. Loggene skal beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes et år efter udløbet af lagringsperioden i artikel 34, medmindre de er nødvendige til kontrolprocedurer, som allerede er indledt.

Artikel 47

Egenkontrol

Medlemsstaterne sikrer, at hver myndighed, der har ret til adgang til oplysninger i ind- og udrejsesystemet, træffer de foranstaltninger, der er nødvendige for at overholde denne forordning, og samarbejder i nødvendigt omfang med tilsynsmyndighederne.

Artikel 48

Sanktioner

Medlemsstaterne træffer de nødvendige foranstaltninger for at sikre, at enhver brug af oplysninger registreret i ind- og udrejsesystemet på en måde, der er i strid med denne forordning, kan straffes med sanktioner, som er effektive, står i et rimeligt forhold til overtrædelsen og har afskrækkende virkning, i overensstemmelse med national ret, artikel 84 i forordning (EU) 2016/679 og artikel 57 i direktiv (EU) 2016/680.

Artikel 49

Databeskyttelse

1.   Forordning (EF) nr. 45/2001 finder anvendelse på eu-LISA's behandling af personoplysninger på grundlag af nærværende forordning.

2.   Forordning (EU) 2016/679 finder anvendelse på de nationale myndigheders behandling af personoplysninger på grundlag af nærværende forordning, med undtagelse af behandling til formålene omhandlet i artikel 1, stk. 2, i nærværende forordning.

3.   Direktiv (EU) 2016/680 finder anvendelse på medlemsstaternes udpegede myndigheders behandling af personoplysninger på grundlag af nærværende forordning til formålene omhandlet i artikel 1, stk. 2, i nærværende forordning.

4.   Forordning (EU) 2016/794 finder anvendelse på Europols behandling af personoplysninger på grundlag af nærværende forordning.

KAPITEL VII

RETTIGHEDER OG TILSYN MED HENSYN TIL DATABESKYTTELSE

Artikel 50

Ret til oplysninger

1.   Uden at dette berører retten til oplysninger efter artikel 13 i forordning (EU) 2016/679 underrettes tredjelandsstatsborgere, hvorom oplysninger skal registreres i ind- og udrejsesystemet, af den ansvarlige medlemsstat om følgende:

a)

at medlemsstaterne og Europol kan få adgang til ind- og udrejsesystemet med henblik på retshåndhævelse

b)

pligten for tredjelandsstatsborgere, der er fritaget for visumpligt, og for indehavere af et FTD, til at få taget fingeraftryk

c)

pligten for alle tredjelandsstatsborgere, der skal registreres i ind- og udrejsesystemet, til at få taget et ansigtsbillede

d)

at indsamling af oplysninger er obligatorisk med henblik på undersøgelse af, om indrejsebetingelserne er opfyldt

e)

at indrejse vil blive nægtet, hvis en tredjelandsstatsborger nægter at stille de krævede biometriske oplysninger til rådighed med henblik på registrering, verifikation eller identifikation i ind- og udrejsesystemet

f)

retten til at få oplysninger om den maksimalt resterende varighed af deres tilladte ophold i overensstemmelse med artikel 11, stk. 3

g)

at personoplysninger, der lagres i ind- og udrejsesystemet, kan overføres til et tredjeland eller en international organisation opført i bilag I med henblik på tilbagesendelse, til et tredjeland i overensstemmelse med artikel 41, stk. 6, og til medlemsstaterne i overensstemmelse med artikel 42

h)

retten til at anmode den dataansvarlige om indsigt i oplysninger om dem, og retten til at anmode om at få unøjagtige oplysninger om dem berigtiget, ufuldstændige personoplysninger om dem suppleret, ulovligt behandlede personoplysninger om dem slettet eller behandlingen heraf begrænset samt retten til at få oplysninger om procedurerne for udøvelse af disse rettigheder, herunder kontaktoplysninger for den dataansvarlige og tilsynsmyndighederne eller Den Europæiske Tilsynsførende for Databeskyttelse, hvis det er relevant, som behandler klager vedrørende beskyttelse af personoplysninger

i)

at der vil blive givet adgang til oplysninger i ind- og udrejsesystemet med henblik på grænseforvaltnings- og lempelsesformål, og at ophold ud over den tilladte varighed automatisk vil medføre, at deres oplysninger tilføjes på den i artikel 12, stk. 3, omhandlede liste over identificerede personer, samt hvilke konsekvenser ophold ud over den tilladte varighed kan få

j)

datalagringsperioden for ind- og udrejseregistreringer, registreringer af nægtelse af indrejse og for individuelle sagsmapper i henhold til artikel 34

k)

retten for personer, hvis tilladelse til ophold er udløbet, til at få deres personoplysninger slettet fra den i artikel 12, stk. 3 omhandlede liste over identificerede personer og berigtiget i ind- og udrejsesystemet, hvis de godtgør, at de overskred varigheden af det tilladte ophold som følge af uforudsete og alvorlige begivenheder

l)

retten til at indgive en klage til tilsynsmyndighederne.

2.   De oplysninger, der gives i medfør af stk. 1, skal gives skriftligt på enhver passende måde i en kortfattet, gennemsigtig, letforståelig og lettilgængelig form, og den skal stilles til rådighed ved anvendelse af klart og almindeligt sprog i en sprogudgave, som den berørte person forstår eller med rimelighed kan antages at forstå, således at tredjelandsstatsborgere oplyses om deres rettigheder på det tidspunkt, hvor den individuelle sagsmappe for den pågældende person oprettes i overensstemmelse med artikel 16, 17 eller 18.

3.   Kommissionen opretter også et websted, som indeholder de oplysninger, der er omhandlet i stk. 1.

4.   Kommissionen vedtager gennemførelsesretsakter vedrørende udformningen af de oplysninger, der er omhandlet i denne artikels stk. 1. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 68, stk. 2.

5.   Kommissionen giver de oplysninger, der er omhandlet i denne artikels stk. 1, i en skabelon. Skabelonen udformes på en sådan måde, at det er muligt for medlemsstaterne at supplere den med yderligere medlemsstatsspecifikke oplysninger. De medlemsstatsspecifikke oplysninger skal mindst omfatte registreredes rettigheder, muligheden for bistand fra tilsynsmyndighederne samt kontaktoplysninger for den dataansvarlige, den databeskyttelsesansvarlige og tilsynsmyndighederne. Kommissionen vedtager gennemførelsesretsakter vedrørende specifikationerne og betingelserne for det websted, der er omhandlet i denne artikels stk. 3. Disse gennemførelsesretsakter vedtages forud for ind- og udrejsesystemets idriftsættelse efter undersøgelsesproceduren i artikel 68, stk. 2.

Artikel 51

Oplysningskampagne

Kommissionen skal i samarbejde med tilsynsmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse lade idriftsættelsen af ind- og udrejsesystemet ledsage af en oplysningskampagne, der oplyser offentligheden og navnlig tredjelandsstatsborgere om ind- og udrejsesystemets formål, de i ind- og udrejsesystemet lagrede oplysninger, de myndigheder, der har adgang, og de berørte personers rettigheder. Sådanne oplysningskampagner skal udføres regelmæssigt.

Artikel 52

Ret til indsigt i og berigtigelse, supplering og sletning af personoplysninger samt til begrænsning af behandlingen heraf

1.   Anmodninger fra tredjelandsstatsborgere vedrørende rettighederne i artikel 15-18 i forordning (EU) 2016/679 kan rettes til den kompetente myndighed i enhver medlemsstat.

Den ansvarlige medlemsstat eller den medlemsstat, som anmodningen er fremsat til, skal besvare sådanne anmodninger inden for en frist på 45 dage efter modtagelsen af anmodningen.

2.   Hvis en anmodning om berigtigelse, supplering eller sletning af personoplysninger eller om begrænsning af behandlingen heraf fremsættes til en anden medlemsstat end den ansvarlige medlemsstat, kontrollerer myndighederne i den medlemsstat, som anmodningen er fremsat til, oplysningernes rigtighed og lovligheden af databehandlingen i ind- og udrejsesystemet inden for 30 dage efter modtagelse af anmodningen, hvis denne kontrol kan foretages uden at høre den ansvarlige medlemsstat. I modsat fald kontakter den medlemsstat, som anmodningen er fremsat til, myndighederne i den ansvarlige medlemsstat inden for syv dage, og den ansvarlige medlemsstat kontrollerer oplysningernes rigtighed og lovligheden af databehandlingen inden for 30 dage efter en sådan henvendelse.

3.   I tilfælde af at oplysninger, der er registreret i ind- og udrejsesystemet, er faktuelt unøjagtige, ufuldstændige eller er blevet registreret ulovligt, berigtiger, supplerer eller sletter den ansvarlige medlemsstat eller i givet fald den medlemsstat, til hvilken en anmodning er fremsat, personoplysningerne eller begrænser behandlingen af personoplysningerne i overensstemmelse med artikel 35. Den ansvarlige medlemsstat eller i givet fald den medlemsstat, til hvilken anmodningen er fremsat, bekræfter straks skriftligt over for den pågældende person, at den har taget skridt til at berigtige, supplere eller slette denne persons personoplysninger eller til at begrænse behandlingen af disse personoplysninger.

I tilfælde af at visumrelaterede oplysninger, der er registreret i ind- og udrejsesystemet, er faktuelt unøjagtige, ufuldstændige eller er blevet registreret ulovligt, kontrollerer den ansvarlige medlemsstat eller i givet fald den medlemsstat, til hvilken en anmodning er fremsat, først rigtigheden af oplysningerne i VIS og ændrer dem om fornødent i ind- og udrejsesystemet. Er de oplysninger, der er registreret i VIS, de samme som i ind- og udrejsesystemet, kontakter den ansvarlige medlemsstat eller i givet fald den medlemsstat, til hvilken anmodningen er fremsat, myndighederne i den medlemsstat, der er ansvarlig for registreringen af disse oplysninger i VIS, inden for syv dage. Den medlemsstat, der er ansvarlig for registreringen af oplysningerne i VIS, kontrollerer rigtigheden af de visumrelaterede oplysninger og lovligheden af behandlingen heraf i ind- og udrejsesystemet inden for 30 dage efter en sådan henvendelse og underretter den ansvarlige medlemsstat eller den medlemsstat, til hvilken anmodningen er fremsat, som om nødvendigt straks berigtiger eller supplerer den berørte persons personoplysninger eller begrænser behandlingen af disse oplysninger i eller sletter disse oplysninger fra ind- og udrejsesystemet og i givet fald fra den i artikel 12, stk. 3, omhandlede liste over identificerede personer.

4.   Hvis den ansvarlige medlemsstat eller i givet fald den medlemsstat, til hvilken en anmodning er fremsat, ikke er enig i, at de oplysninger, som er registreret i ind- og udrejsesystemet, er faktuelt unøjagtige, ufuldstændige eller ulovligt registreret, træffer denne medlemsstat straks en administrativ afgørelse, hvori den skriftligt begrunder over for den berørte tredjelandsstatsborger, hvorfor den ikke er villig til at berigtige, supplere eller slette personoplysningerne om vedkommende eller begrænse behandlingen af disse oplysninger.

5.   Den medlemsstat, som har vedtaget en administrativ afgørelse i henhold til denne artikels stk. 4, underretter ligeledes den pågældende tredjelandsstatsborger om, hvilke skridt vedkommende kan tage, hvis vedkommende ikke accepterer begrundelsen. Denne underretning skal indeholde oplysninger om, hvordan der kan anlægges sag eller indgives klage til de kompetente myndigheder eller domstole i den pågældende medlemsstat, og hvilken bistand, der kan ydes i henhold til den pågældende medlemsstats love, administrative bestemmelser og procedurer, herunder fra den tilsynsmyndighed, der er oprettet i medfør af artikel 51, stk. 1, i direktiv (EU) 2016/679.

6.   En anmodning fremsat i henhold til stk. 1 og 2 skal indeholde det nødvendige minimum af oplysninger til at identificere den berørte tredjelandsstatsborger. Til dette formål kan der kun anmodes om fingeraftryk i behørigt begrundede tilfælde, hvor der er væsentlig tvivl om ansøgerens identitet. De pågældende oplysninger må udelukkende anvendes til at muliggøre, at denne tredjelandsstatsborger kan udøve de i stk. 1 omhandlede rettigheder, og skal slettes umiddelbart derefter.

7.   Når en person fremsætter en anmodning i overensstemmelse med denne artikels stk. 1, registrerer den kompetente myndighed i den ansvarlige medlemsstat eller i den medlemsstat, som anmodningen er rettet til, i form af et skriftligt dokument, at en sådan anmodning er fremsat. Dette dokument skal indeholde oplysninger om, hvordan denne anmodning blev behandlet, og af hvilken myndighed. Den kompetente myndighed stiller det pågældende dokument til rådighed for den tilsynsmyndighed, der er oprettet i medfør af artikel 51, stk. 1, i forordning (EU) 2016/679, inden for syv dage.

Artikel 53

Samarbejde med henblik på at håndhæve databeskyttelsesrettigheder

1.   Medlemsstaternes kompetente myndigheder samarbejder aktivt med henblik på at håndhæve rettighederne i artikel 52.

2.   I hver medlemsstat bistår og rådgiver den tilsynsmyndighed, der er oprettet i medfør af artikel 51, stk. 1, i forordning (EU) 2016/679, på anmodning den registrerede i forbindelse med udøvelsen af dennes ret til at få berigtiget, suppleret eller slettet personoplysninger om vedkommende eller begrænset behandlingen af sådanne oplysninger i henhold til forordning (EU) 2016/679.

Med henblik på at nå de i første afsnit omhandlede mål samarbejder tilsynsmyndigheden i den ansvarlige medlemsstat, som har overført oplysninger, og tilsynsmyndigheden i den medlemsstat, hvortil en anmodning er fremsat, med hinanden.

Artikel 54

Klageadgang

1.   Uanset artikel 77 og 79 i forordning (EU) 2016/679 har enhver person i hver medlemsstat ret til at anlægge sag eller indgive klage til de kompetente myndigheder eller domstole i den medlemsstat, som nægtede den pågældende person ret til indsigt i eller ret til at få berigtiget, suppleret eller slettet oplysninger om vedkommende, jf. artikel 52 og artikel 53, stk. 2, i nærværende forordning. Retten til at anlægge sag eller indgive klage gælder også i tilfælde, hvor anmodninger om indsigt, berigtigelse, supplering eller sletning ikke blev besvaret inden for de tidsfrister, der er fastsat i artikel 52, eller hvor den dataansvarlige aldrig har behandlet dem.

2.   Bistand fra den tilsynsmyndighed, der er oprettet i overensstemmelse med artikel 51, stk. 1, i forordning (EU) 2016/679, skal være til rådighed under hele denne proces.

Artikel 55

Tilsynsmyndighedens tilsyn

1.   Hver medlemsstat sikrer, at den tilsynsmyndighed, der er oprettet i overensstemmelse med artikel 51, stk. 1, i forordning (EU) 2016/679, uafhængigt overvåger lovligheden af den pågældende medlemsstats behandling af personoplysninger, jf. kapitel II, III, V og VI i denne forordning, herunder overførsel heraf til og fra ind- og udrejsesystemet.

2.   Den tilsynsmyndighed, der er etableret i henhold til artikel 51, stk. 1, i forordning (EU) 2016/679, sikrer, at der mindst hvert tredje år fra ind- og udrejsesystemets idriftsættelse foretages revision af databehandlingen i den nationale grænseinfrastruktur i overensstemmelse med relevante internationale revisionsstandarder. Der kan tages hensyn til resultaterne af denne revision i de evalueringer, der foretages i henhold til den mekanisme, der er blevet oprettet ved Rådets forordning (EU) nr. 1053/2013 (43). Den tilsynsmyndighed, der er etableret i henhold til artikel 51, stk. 1, i forordning (EU) 2016/679 offentliggør årligt antallet af anmodninger om berigtigelse, supplering eller sletning eller begrænsning af behandling af oplysninger, tiltag, der er foranlediget heraf, samt antallet af berigtigelser, suppleringer, sletninger og begrænsninger af behandling, der er foretaget som følge af anmodninger fra berørte personer.

3.   Medlemsstaterne sikrer, at deres tilsynsmyndighed, der er etableret i henhold til artikel 51, stk. 1, i forordning (EU) 2016/679, har tilstrækkelige ressourcer til at udføre de opgaver, som den er tillagt i henhold til denne forordning, og at den har adgang til rådgivning fra personer med tilstrækkelig viden om biometriske oplysninger.

4.   Medlemsstaterne giver alle de oplysninger, som den tilsynsmyndighed, der er etableret i henhold til artikel 51, stk. 1, i forordning (EU) 2016/679, anmoder om, og giver den navnlig oplysninger om de aktiviteter, der udføres i henhold til artikel 38, artikel 39, stk. 1, og artikel 43. Medlemsstater giver den tilsynsmyndighed, der er etableret i henhold til artikel 51, stk. 1, i forordning (EU) 2016/679, adgang til deres logge, jf. artikel 46, og giver den til enhver tid adgang til alle deres lokaliteter, der har forbindelse til ind- og udrejsesystemet.

Artikel 56

Den Europæiske Tilsynsførende for Databeskyttelses tilsyn

1.   Den Europæiske Tilsynsførende for Databeskyttelse er ansvarlig for at føre tilsyn med eu-LISA's behandling af personoplysninger vedrørende ind- og udrejsesystemet og sikre, at denne behandling foretages i overensstemmelse med forordning (EF) nr. 45/2001 og nærværende forordning.

2.   Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at en revision af eu-LISA's behandling af personoplysninger i overensstemmelse med relevante internationale revisionsstandarder foretages mindst hvert tredje år. En rapport om denne revision sendes til Europa-Parlamentet, til Rådet, til Kommissionen, til eu-LISA og til tilsynsmyndighederne. eu-LISA skal have lejlighed til at fremsætte bemærkninger inden vedtagelse af rapporten.

3.   eu-LISA giver de oplysninger, som Den Europæiske Tilsynsførende for Databeskyttelse anmoder om, giver denne adgang til alle dokumenter og til sine logge, jf. artikel 46, og giver til enhver tid denne adgang til alle sine lokaliteter.

Artikel 57

Samarbejde mellem tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse

1.   Tilsynsmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder aktivt inden for rammerne af deres respektive ansvarsområder og sikrer samordnet tilsyn med ind- og udrejsesystemet og de nationale grænseinfrastrukturer.

2.   Tilsynsmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse udveksler relevante oplysninger, bistår hinanden med at foretage audit og inspektion, undersøger enhver vanskelighed med fortolkning eller anvendelse af denne forordning, vurderer problemer med udøvelse af uafhængigt tilsyn eller med udøvelse af registreredes rettigheder, udarbejder harmoniserede forslag til fælles løsninger på eventuelle problemer og fremmer kendskabet til databeskyttelsesrettigheder, alt efter behov.

3.   Tilsynsmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse mødes med henblik på stk. 2 mindst to gange om året inden for rammerne af Det Europæiske Databeskyttelsesråd, der er oprettet ved forordning (EU) 2016/679 (»Det Europæiske Databeskyttelsesråd«). Det pågældende databeskyttelsesråd afholder udgifterne til disse møder og varetager organiseringen heraf. En forretningsorden vedtages på første møde. Øvrige arbejdsmetoder udvikles i fællesskab efter behov.

4.   Det Europæiske Databeskyttelsesråd sender hvert andet år en fælles aktivitetsrapport til Europa-Parlamentet, til Rådet, til Kommissionen og til eu-LISA. Den pågældende rapport skal indeholde et kapitel om hver medlemsstat, som udarbejdes af tilsynsmyndighederne i den pågældende medlemsstat.

Artikel 58

Beskyttelse af personoplysninger, hvortil der er givet adgang i overensstemmelse med kapitel IV

1.   Hver medlemsstat sikrer, at de nationale love og administrative bestemmelser, der er vedtaget i henhold direktiv (EU) 2016/680, også finder anvendelse på dens nationale myndigheders adgang til ind- og udrejsesystemet i overensstemmelse med denne forordnings artikel 1, stk. 2, herunder i forbindelse med rettighederne for de personer, hvis oplysninger der således gives adgang til.

2.   Den tilsynsmyndighed, der er oprettet i overensstemmelse med artikel 41, stk. 1, i direktiv (EU) 2016/680, skal foretage overvågning af lovligheden af medlemsstaternes adgang til personoplysninger i overensstemmelse med kapitel IV i denne forordning, herunder deres overførsel til og fra ind- og udrejsesystemet. Artikel 55, stk. 3 og 4, i denne forordning finder tilsvarende anvendelse.

3.   Europols behandling af personoplysninger i henhold til denne forordning foretages i overensstemmelse med forordning (EU) 2016/794 og overvåges af Den Europæiske Tilsynsførende for Databeskyttelse.

4.   Personoplysninger, der i overensstemmelse med kapitel IV gives adgang til i ind- og udrejsesystemet, må kun behandles med henblik på forebyggelse, afsløring eller efterforskning i en konkret sag, hvortil en medlemsstat eller Europol har anmodet om oplysningerne.

5.   Ind- og udrejsesystemets centrale system, de udpegede myndigheder, de centrale adgangspunkter og Europol fører registreringer over søgninger med henblik på at sætte den tilsynsmyndighed, der er etableret i henhold til artikel 41, stk. 1, i forordning (EU) 2016/680, og Den Europæiske Tilsynsførende for Databeskyttelse i stand til at føre tilsyn med, om databehandlingen overholder EU's og nationale databeskyttelsesregler. Med undtagelse af for dette formål skal personoplysninger såvel som registreringer af søgninger slettes fra alle nationale databaser og Europoldatabaser efter 30 dage, medmindre de pågældende oplysninger og registreringer er nødvendige i forbindelse med en konkret igangværende strafferetlig efterforskning, hvortil en medlemsstat eller Europol har anmodet om dem.

Artikel 59

Logning og dokumentation

1.   Hver medlemsstat og Europol sikrer, at alle databehandlinger som følge af anmodninger om adgang til oplysninger i ind- og udrejsesystemet i overensstemmelse med kapitel IV logges eller dokumenteres med henblik på at kontrollere grundlaget for den pågældende anmodning, overvåge lovligheden af databehandlingen og dataenes integritet og sikkerhed samt egenkontrol.

2.   Loggen eller dokumentationen skal i alle tilfælde vise:

a)

det nøjagtige formål med en anmodning om adgang til oplysninger i ind- og udrejsesystemet, herunder den pågældende terrorhandling eller de pågældende andre alvorlige strafbare handlinger, og hvad angår Europol, det nøjagtige formål med en anmodning om adgang

b)

de anførte rimelige grunde til ikke at foretage sammenligninger med andre medlemsstater i henhold til afgørelse 2008/615/RIA i overensstemmelse med artikel 32, stk. 2, litra b), i denne forordning

c)

henvisningen til den nationale sagsmappe

d)

dato og nøjagtigt tidspunkt for det centrale adgangspunkts anmodning om adgang til ind- og udrejsesystemets centrale system

e)

navnet på den myndighed, der har anmodet om adgang med henblik på søgning

f)

i givet fald anvendelse af hasteproceduren, jf. artikel 31, stk. 2, i denne forordning, og den afgørelse, der er truffet om efterfølgende kontrol

g)

de oplysninger, der er anvendt til søgning

h)

i overensstemmelse med nationale regler eller forordning (EU) 2016/794, den unikke brugerreference for den embedsmand, der har foretaget søgningen, og den embedsmand, der har givet ordre til søgningen.

3.   Logge og dokumentation må kun anvendes til at overvåge lovligheden af databehandling og for at sikre dataintegritet og -sikkerhed. Kun logge, der ikke indeholder personoplysninger, må anvendes til den i artikel 72 i denne forordning omhandlede overvågning og evaluering. Den tilsynsmyndighed, der er oprettet i overensstemmelse med artikel 41, stk. 1, i direktiv (EU) 2016/680, og som er ansvarlig for at kontrollere anmodningers grundlag og kontrollere lovligheden af databehandlingen og dataintegritet og -sikkerhed, skal på anmodning have adgang til disse logge med henblik på at kunne udføre sine opgaver.

KAPITEL VIII

ÆNDRINGER AF ANDRE EU-INSTRUMENTER

Artikel 60

Ændring af konventionen om gennemførelse af Schengenaftalen

I artikel 20 i konventionen om gennemførelse af Schengenaftalen foretages følgende ændringer:

1)

Stk. 2 affattes således:

»2.   Stk. 1 er ikke til hinder for, at den enkelte kontraherende part kan forlænge en udlændings ret til at opholde sig på denne parts område ud over 90 dage inden for en periode på 180 dage:

a)

under ekstraordinære omstændigheder, eller

b)

i medfør af en bilateral aftale, der er indgået inden denne konventions ikrafttræden, og meddelt til Kommissionen i overensstemmelse med stk. 2d.«

2)

Følgende stykker indsættes:

»2a.   En udlændings ophold på en kontraherende parts område kan forlænges i overensstemmelse med en bilateral aftale i medfør af stk. 2, litra b), på den pågældende udlændings anmodning, som skal indgives til den kontraherende parts kompetente myndigheder ved udlændingens indrejse eller i løbet af den pågældendes ophold senest den sidste arbejdsdag af vedkommendes ophold på 90 dage inden for en periode på 180 dage.

Hvis udlændingen ikke har indgivet en anmodning i løbet af opholdet på 90 dage inden for en periode på 180 dage, kan vedkommendes ophold forlænges på grundlag af en bilateral aftale indgået af en kontraherende part, og den pågældendes ophold ud over de 90 dage inden for en periode på 180 dage, der er gået forud for denne forlængelse, kan af den pågældende kontraherende parts kompetente myndigheder formodes at være lovligt, forudsat at udlændingen fremlægger troværdig dokumentation for kun at have opholdt sig på den pågældende kontraherende parts område i løbet af denne periode.

2b.   Hvis opholdet forlænges i medfør af denne artikels stk. 2, registrerer den kontraherende parts kompetente myndigheder oplysningerne vedrørende forlængelsen i den seneste relevante ind- og udrejseregistrering, der er knyttet til udlændingens individuelle sagsmappe i det ind- og udrejsesystem, der er oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2017/2226 (*1). Sådanne oplysninger registreres i overensstemmelse med nævnte forordnings artikel 19.

2c.   Hvis opholdet forlænges i henhold til stk. 2, må den berørte udlænding kun opholde sig på den pågældende kontraherende parts område og skal udrejse ved den kontraherende parts ydre grænser.

Den kompetente myndighed, der har forlænget opholdet, underretter den berørte udlænding om, at forlængelsen af opholdet kun tillader, at den berørte udlænding opholder sig på den kontraherende parts område, og at vedkommende skal udrejse ved den kontraherende parts ydre grænser.

2d.   Senest den 30. marts 2018 meddeler de kontraherende parter Kommissionen teksten til deres relevante, gældende bilaterale aftaler, jf. stk. 2, litra b). Hvis en kontraherende part ophører med at anvende en af disse bilaterale aftaler, meddeler den dette til Kommissionen. Kommissionen offentliggør oplysninger om sådanne bilaterale aftaler i Den Europæiske Unions Tidende, herunder som minimum de berørte medlemsstater og tredjelande, rettighederne for udlændinge som følge af disse bilaterale aftaler og eventuelle ændringer heraf.«

(*1)  Europa-Parlamentets og Rådets forordning (EU) 2017/2226 af 30. november 2017 om oprettelse af et ind- og udrejsesystem til registrering af ind- og udrejseoplysninger og oplysninger om nægtelse af indrejse vedrørende tredjelandsstatsborgere, der passerer medlemsstaternes ydre grænser, om fastlæggelse af betingelserne for adgang til ind- og udrejsesystemet til retshåndhævelsesformål og om ændring af konventionen om gennemførelse af Schengenaftalen og forordning (EF) nr. 767/2008 og (EU) nr. 1077/2011 (EUT L 327 af 9.12.2017, s. 20).«"

Artikel 61

Ændring af forordning (EF) nr. 767/2008

I forordning (EF) nr. 767/2008 foretages følgende ændringer:

1)

Artikel 10, stk. 1, ændres således:

a)

følgende litra indsættes:

»da)

om fornødent, oplysninger om, at visummet er blevet udstedt med begrænset territorial gyldighed i henhold til artikel 25, stk. 1, litra b), i forordning (EF) nr. 810/2009«

b)

følgende litra tilføjes:

»l)

om fornødent, personens status med angivelse af, at tredjelandsstatsborgeren er familiemedlem til en unionsborger, på hvem Europa-Parlamentets og Rådets direktiv 2004/38/EF (*2) finder anvendelse, eller til en tredjelandsstatsborger, der har ret til fri bevægelighed ligestillet med unionsborgeres ret i henhold til en aftale mellem Unionen og dens medlemsstater på den ene side og et tredjeland på den anden side.

(*2)  Europa-Parlamentets og Rådets direktiv 2004/38/EF af 29. april 2004 om unionsborgeres og deres familiemedlemmers ret til at færdes og opholde sig frit på medlemsstaternes område, om ændring af forordning (EØF) nr. 1612/68 og om ophævelse af direktiv 64/221/EØF, 68/360/EØF, 72/194/EØF, 73/148/EØF, 75/34/EØF, 75/35/EØF, 90/364/EØF, 90/365/EØF og 93/96/EØF (EUT L 158 af 30.4.2004, s. 77).«"

2)

I artikel 13 tilføjes følgende stykke:

»3.   Når der er truffet afgørelse om at annullere eller inddrage et visum, henter og eksporterer den visummyndighed, der har truffet afgørelsen, straks de oplysninger, der er anført i artikel 19, stk. 1, i Europa-Parlamentets og Rådets forordning nr. (EU) 2017/2226 (*3), fra VIS til det ind- og udrejsesystem, der er oprettet ved nævnte forordning (»ind- og udrejsesystemet«).

(*3)  Europa-Parlamentets og Rådets forordning (EU) 2017/2226 af 30. november 2017 om oprettelse af et ind- og udrejsesystem til registrering af ind- og udrejseoplysninger og oplysninger om nægtelse af indrejse vedrørende tredjelandsstatsborgere, der passerer medlemsstaternes ydre grænser, om fastlæggelse af betingelserne for adgang til ind- og udrejsesystemet til retshåndhævelsesformål og om ændring af konventionen om gennemførelse af Schengenaftalen og forordning (EF) nr. 767/2008 og (EU) nr. 1077/2011 (EUT L 327 af 9.12.2017, s. 20).«"

3)

I artikel 14 tilføjes følgende stykke:

»3.   En visummyndighed, der har truffet afgørelse om at forlænge gyldighedsperioden, opholdets varighed eller begge for et udstedt visum, henter og eksporterer straks de oplysninger, der er anført i artikel 19, stk. 1, i forordning (EU) 2017/2226, fra VIS til ind- og udrejsesystemet.«

4)

I artikel 15 foretages følgende ændringer:

a)

stk. 2, litra b) og c), affattes således:

»b)

efternavn, fornavn(e), fødselsdato, nationalitet(er), køn

c)

rejsedokumentets type og nummer, kode bestående af tre bogstaver for det land, der har udstedt rejsedokumentet, og dato for udløb af rejsedokuments gyldighed«

b)

følgende stykker tilføjes:

»4.   Med henblik på at foretage søgning i ind- og udrejsesystemet for at behandle og træffe afgørelse om visumansøgninger i henhold til artikel 24 i forordning (EU) 2017/2226 gives den kompetente visummyndighed adgang til at søge i ind- og udrejsesystemet direkte fra VIS med en eller flere af de oplysninger, der er anført i nævnte artikel.

5.   Hvor søgning ved brug af de oplysninger, der er omhandlet i denne artikels stk. 2, viser, at der ikke er registreret oplysninger om en tredjelandsstatsborger i VIS, eller hvor der er tvivl om en tredjelandsstatsborgers identitet, gives den kompetente visummyndighed adgang til oplysninger med henblik på identifikation i overensstemmelse med artikel 20.«

5)

I kapitel III indsættes følgende artikel:

»Artikel 17a

Interoperabilitet med ind- og udrejsesystemet

1.   Fra idriftsættelsen af ind- og udrejsesystemet, jf. artikel 66, stk. 1, i forordning (EU) 2017/2226, etableres der interoperabilitet mellem ind- og udrejsesystemet og VIS for at gøre ind- og udrejsekontrol mere effektiv og hurtigere. Med henblik herpå etablerer eu-LISA en sikker kommunikationskanal mellem ind- og udrejsesystemets centrale system og det centrale VIS. Direkte søgning mellem ind- og udrejsesystemet og VIS er kun muligt, hvis der er hjemmel til det i både nærværende forordning og forordning (EU) 2017/2226. Indhentning af visumrelaterede oplysninger fra VIS, eksport heraf til ind- og udrejsesystemet og ajourføring af oplysninger fra VIS i ind- og udrejsesystemet skal være en automatisk proces, når den pågældende operation er iværksat af den berørte myndighed.

2.   Interoperabilitet skal gøre det muligt for de visummyndigheder, der bruger VIS, at søge i ind- og udrejsesystemet fra VIS:

a)

når de behandler og træffer afgørelse om visumansøgninger, jf. artikel 24 i forordning (EU) 2017/2226 og artikel 15, stk. 4, i nærværende forordning

b)

for at hente visumrelaterede oplysninger direkte fra VIS og eksportere dem til ind- og udrejsesystemet, hvis et visum annulleres, inddrages eller forlænges i henhold til artikel 19 i forordning (EU) 2017/2226 og artikel 13 og 14 i nærværende forordning.

3.   Interoperabilitet skal gøre det muligt for de grænsemyndigheder, der bruger ind- og udrejsesystemet, at søge i VIS fra ind- og udrejsesystemet med henblik på at:

a)

hente visumrelaterede oplysninger direkte fra VIS og importere dem i ind- og udrejsesystemet, sådan at en ind- og udrejseregistrering eller en registrering af nægtelse af indrejse for en visumindehaver kan oprettes eller ajourføres i ind- og udrejsesystemet, jf. artikel 14, 16 og 18 i forordning (EU) 2017/2226 og artikel 18a i nærværende forordning

b)

hente visumrelaterede oplysninger direkte fra VIS og importere dem i ind- og udrejsesystemet, hvis et visum annulleres, inddrages eller forlænges, jf. artikel 19 i forordning (EU) 2017/2226 og artikel 13 og 14 i nærværende forordning

c)

verificere ægtheden og gyldigheden af et visum, om betingelserne for indrejse på medlemsstaternes område, jf. artikel 6 i Europa-Parlamentets og Rådets forordning (EU) 2016/399 (*4), er opfyldt, eller begge, jf. artikel 18, stk. 2, i nærværende forordning

d)

kontrollere, om tredjelandsstatsborgere, der er fritaget for visumpligt, og for hvilke en individuel sagsmappe i ind- og udrejsesystemet ikke er blevet registreret, tidligere er registreret i VIS, jf. artikel 23 i forordning (EU) 2017/2226 og artikel 19a i nærværende forordning

e)

verificere en visumindehavers identitet i VIS ved hjælp af fingeraftryk, når den pågældendes identitet skal verificeres ved hjælp af fingeraftryk, jf. artikel 23, stk. 2 og 4, i forordning (EU) 2017/2226 og artikel 18, stk. 6, i nærværende forordning.

4.   For driften af ind- og udrejsesystemets webtjeneste, der er omhandlet i artikel 13 i forordning (EU) 2017/2226, skal VIS dagligt opdatere den separate skrivebeskyttede database, der er omhandlet i artikel 13, stk. 5, i nævnte forordning, via et envejsudtræk af den mindste nødvendige delmængde af VIS-oplysninger.

5.   I overensstemmelse med artikel 36 i forordning (EU) 2017/2226 vedtager Kommissionen de nødvendige foranstaltninger til etablering og udformning på højt niveau af interoperabilitet. For at etablere interoperabilitet med ind- og udrejsesystemet sikrer forvaltningsmyndigheden den påkrævede videreudvikling og/eller tilpasning af det centrale VIS, den nationale grænseflade i hver medlemsstat og kommunikationsinfrastrukturen mellem det centrale VIS og de nationale grænseflader. Medlemsstaterne tilpasser og udvikler de nationale infrastrukturer.

(*4)  Europa-Parlamentets og Rådets forordning (EU) 2016/399 af 9. marts 2016 om en EU-kodeks for personers grænsepassage (Schengengrænsekodeks) (EUT L 77 af 23.3.2016, s. 1).«"

6)

Artikel 18 affattes således:

»Artikel 18

Adgang til oplysninger med henblik på kontrol ved grænser, hvor ind- og udrejsesystemet anvendes

1.   De myndigheder, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, har udelukkende med henblik på at verificere visumindehavernes identitet, visas ægthed, tidsmæssige og territoriale gyldighed og status, eller hvorvidt betingelserne for indrejse på medlemsstaternes område i henhold til artikel 6 i forordning (EU) 2016/399 er opfyldt, eller begge, adgang til VIS med henblik på at søge ved brug af følgende oplysninger:

a)

efternavn, fornavn(e), fødselsdato, nationalitet(er), køn, rejsedokumentets type og nummer eller rejsedokumenternes typer og numre, kode bestående af tre bogstaver for det land, der har udstedt rejsedokumentet eller rejsedokumenterne, og dato for udløb af rejsedokuments eller rejsedokumenternes gyldighed, eller

b)

visummærkatnummeret.

2.   Når en søgning foretages i ind- og udrejsesystemet i medfør af artikel 23, stk. 2, i forordning (EU) 2017/2226, foretager den kompetente grænsemyndighed udelukkende til de formål, der er omhandlet i nærværende artikels stk. 1, en søgning i VIS direkte fra ind- og udrejsesystemet ved brug af de oplysninger, der er omhandlet i nærværende artikels stk. 1, litra a).

3.   Når en søgning foretages i ind- og udrejsesystemet i medfør af artikel 23, stk. 2 eller 4, i forordning (EU) 2017/2226, kan den kompetente grænsemyndighed uanset nærværende artikels stk. 2 søge i VIS uden at gøre brug af interoperabiliteten med ind- og udrejsesystemet, hvis særlige omstændigheder gør det nødvendigt, navnlig hvis det på grund af en tredjelandsstatsborgers særlige situation er mere hensigtsmæssigt at søge ved brug af de oplysninger, der er omhandlet i nærværende artikels stk. 1, litra b), eller hvis det midlertidigt er teknisk umuligt at søge oplysninger i ind- og udrejsesystemets oplysninger, eller hvis ind- og udrejsesystemet svigter.

4.   Hvis søgning med de oplysninger, der er anført i stk. 1, viser, at oplysninger er lagret i VIS om et eller flere udstedte eller forlængede visa, som stadig er gyldige og har territorial gyldighed med henblik på grænsepassage, gives den myndighed, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, udelukkende til de formål, der er omhandlet i nærværende artikels stk. 1, adgang til at søge i følgende oplysninger indeholdt i det pågældende ansøgningsdossier og i dermed forbundne ansøgningsdossierer, jf. artikel 8, stk. 4:

a)

statusoplysningerne og oplysningerne fra ansøgningsskemaet, jf. artikel 9, nr. 2) og 4)

b)

fotografier

c)

de i artikel 10, 13 og 14 omhandlede oplysninger, indlæst vedrørende et visum eller visa, der er udstedt, annulleret eller inddraget, eller om et visum eller visa hvis gyldighed er forlænget.

Herudover skal den myndighed, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, for så vidt angår visumindehavere, for hvem visse oplysninger ikke er påkrævet af retlige grunde eller rent faktisk ikke kan tilvejebringes, modtage en meddelelse vedrørende det eller de pågældende specifikke datafelter, som skal markeres som »ikke relevant«.

5.   Hvis søgning med de oplysninger, der er omhandlet i denne artikels stk. 1, viser, at der er registreret oplysninger om en person i VIS, men at intet gyldigt visum er registreret, gives den myndighed, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, udelukkende til de formål, der er omhandlet i stk. 1, adgang til at søge i følgende oplysninger indeholdt i det eller de pågældende ansøgningsdossierer og i dermed forbundne ansøgningsdossierer, jf. artikel 8, stk. 4:

a)

statusoplysningerne og oplysningerne fra ansøgningsskemaet, jf. artikel 9, nr. 2) og 4)

b)

fotografier

c)

de i artikel 10, 13 og 14 indlæste oplysninger om et visum eller visa, der er udstedt, annulleret eller inddraget, eller om et visum eller visa hvis gyldighed er forlænget.

6.   Ud over de søgninger, der foretages i henhold til denne artikels stk. 1, verificerer den myndighed, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, en persons identitet i VIS, hvis søgning med de oplysninger, der er omhandlet i denne artikels stk. 1, viser, at der er registreret oplysninger om personen i VIS, og en af følgende betingelser er opfyldt:

a)

Personens identitet kan ikke verificeres i ind- og udrejsesystemet i henhold til artikel 23, stk. 2, i forordning (EU) 2017/2226 på grund af følgende:

i)

visumindehaveren er endnu ikke registreret i ind- og udrejsesystemet

ii)

identiteten er ved det pågældende grænseovergangssted verificeret ved hjælp af fingeraftryk, jf. artikel 23, stk. 2, i forordning (EU) 2017/2226

iii)

der er tvivl om visumindehaverens identitet

iv)

andre grunde.

b)

Personens identitet kan verificeres i ind- og udrejsesystemet, men artikel 23, stk. 5, i forordning (EU) 2017/2226 finder anvendelse.

De myndigheder, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, verificerer en visumindehavers fingeraftryk ved at sammenligne dem med de fingeraftryk, der er registreret i VIS. For så vidt angår visumindehavere, hvis fingeraftryk ikke kan bruges, foretages den søgning, der er omhandlet i stk. 1, alene med de alfanumeriske oplysninger, der er fastsat i stk. 1.

7.   Med henblik på at verificere fingeraftryk i VIS som fastsat i stk. 6 kan den kompetente myndighed iværksætte en søgning fra ind- og udrejsesystemet i VIS.

8.   Hvor verifikation af en visumindehaver eller et visum mislykkes, eller der er tvivl om en visumindehavers identitet eller et visums eller et rejsedokuments ægthed, har de behørigt bemyndigede medarbejdere hos de myndigheder, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, adgang til oplysninger i overensstemmelse med artikel 20, stk. 1 og 2.«

7)

Følgende artikel indsættes:

»Artikel 18a

Indhentning af VIS-oplysninger med henblik på oprettelse eller opdatering af en visumindehavers ind- og udrejseregistrering eller registrering af nægtelse af indrejse i ind- og udrejsesystemet

Den myndighed, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, gives udelukkende med henblik på at oprette eller ajourføre en visumindehavers ind- og udrejseregistrering eller registrering af nægtelse af indrejse i ind- og udrejsesystemet i medfør af artikel 14, stk. 2, og artikel 16 og 18 i forordning (EU) 2017/2226 adgang til fra VIS at hente og i ind- og udrejsesystemet at importere de oplysninger, der er lagret i VIS og anført i artikel 16, stk. 2, litra c)-f), i nævnte forordningen.«

8)

Følgende artikel indsættes:

»Artikel 19a

Anvendelse af VIS inden oprettelse i ind- og udrejsesystemet af de individuelle sagsmapper for tredjelandsstatsborgere, der er fritaget for visumpligt

1.   Med henblik på at kontrollere, om en person tidligere er blevet registreret i VIS, foretager de myndigheder, der har kompetence til at foretage kontrol ved grænseovergangssteder ved de ydre grænser i medfør af forordning (EU) 2016/399, søgning i VIS inden oprettelse i ind- og udrejsesystemet af en individuel sagsmappe for tredjelandsstatsborgere, der er fritaget for visumpligt, jf. artikel 17 i forordning (EU) 2017/2226.

2.   Når artikel 23, stk. 4, i forordning (EU) 2017/2226 finder anvendelse, og den søgning, der er omhandlet i artikel 27 i nævnte forordning, viser, at der ikke er registreret oplysninger om en tredjelandsstatsborger i ind- og udrejsesystemet, har den myndighed, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, adgang til med henblik på nærværende artikels stk. 1 at søge i VIS ved brug af følgende oplysninger: efternavn, fornavn(e), fødselsdato, nationalitet(er), køn, rejsedokumentets type og nummer, kode bestående af tre bogstaver for det land, der har udstedt rejsedokumentet, og dato for udløb af rejsedokuments gyldighed.

3.   I forlængelse af en søgning i ind- og udrejsesystemet i medfør af artikel 23, stk. 4, i forordning (EU) 2017/2226 kan den myndighed, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, udelukkende med henblik på nærværende artikels stk. 1 foretage en søgning i VIS direkte fra ind- og udrejsesystemet ved brug af de alfanumeriske oplysninger, der er anført i nærværende artikels stk. 2.

4.   Hvis en søgning ved brug af de oplysninger, der er anført i stk. 2, viser, at oplysningerne om tredjelandsstatsborgeren er registreret i VIS, verificerer den myndighed, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, desuden tredjelandsstatsborgerens fingeraftryk ved at sammenligne dem med de fingeraftryk, der er registreret i VIS. Den pågældende myndighed kan foretage en sådan verifikation fra ind- og udrejsesystemet. For så vidt angår tredjelandsstatsborgere, hvis fingeraftryk ikke kan bruges, foretages søgningen alene med de alfanumeriske oplysninger, der er anført i stk. 2.

5.   Hvis søgning ved brug af de oplysninger, der er anført i denne artikels stk. 2, og den verifikation, der er udført i medfør af denne artikels stk. 4, viser, at der er registreret oplysninger om en person i VIS, gives den myndighed, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, udelukkende til de formål, der er omhandlet i denne artikels stk. 1, adgang til at søge i følgende oplysninger i det eller de pågældende ansøgningsdossierer og i dermed forbundne ansøgningsdossierer, jf. artikel 8, stk. 4:

a)

statusoplysningerne og oplysningerne fra ansøgningsskemaet, jf. artikel 9, nr. 2) og 4)

b)

fotografier

c)

de i artikel 10, 13 og 14 omhandlede indlæste oplysninger om et visum eller visa, der er udstedt, annulleret eller inddraget, eller et visum eller visa hvis gyldighed er forlænget.

6.   Såfremt den verifikation, der er fastsat i denne artikels stk. 4 eller 5, mislykkes, eller der er tvivl om en persons identitet eller et rejsedokuments ægthed, har de behørigt bemyndigede medarbejdere hos de myndigheder, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, adgang til oplysninger i medfør af artikel 20, stk. 1 og 2. Den myndighed, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, kan fra ind- og udrejsesystemet iværksætte den identifikation, der er omhandlet i artikel 20.«

9)

Artikel 20, stk. 1, første afsnit, affattes således:

»1.   Udelukkende med henblik på at identificere enhver person, der tidligere kan være blevet registreret i VIS, eller som måske ikke eller ikke længere opfylder betingelserne for indrejse til eller ophold eller bopæl på medlemsstaternes område, har de myndigheder, der har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, eller på medlemsstaternes område, adgang til at søge i VIS ved brug af den pågældende persons fingeraftryk for at fastslå, om betingelserne for indrejse til eller ophold eller bopæl på medlemsstaternes område er opfyldt.«

10)

I artikel 26 indsættes følgende stykke:

»3a.   Fra den 30. juni 2018 bliver forvaltningsmyndigheden ansvarlig for de opgaver, der er omhandlet i stk. 3.«

11)

I artikel 34 foretages følgende ændringer:

a)

stk. 1 affattes således:

»1.   Hver medlemsstat og forvaltningsmyndigheden fører registre over alle behandlinger af oplysninger i VIS. Disse registre skal vise

a)

formålet med adgangen, jf. artikel 6, stk. 1, og artikel 15-22

b)

datoen og tidspunktet

c)

den type oplysninger, der er fremsendt, jf. artikel 9-14

d)

den type oplysninger, der er anvendt til søgningen, jf. artikel 15, stk. 2, artikel 17, artikel 18, stk. 1 og 6, artikel 19, stk. 1, artikel 19a, stk. 2 og 4, artikel 20, stk. 1, artikel 21, stk. 1, og artikel 22, stk. 1, og

e)

navnet på den myndighed, der har indlæst eller hentet oplysningerne.

Endvidere fører hver medlemsstat registre over medarbejdere, som er behørigt bemyndiget til at indlæse eller hente oplysninger.«

b)

følgende stykke indsættes:

»1a.   For så vidt angår de behandlinger, der er anført i artikel 17a, skal der ske registrering af enhver databehandling, der foretages i VIS og ind- og udrejsesystemet i henhold til nærværende artikel og artikel 46 i forordning (EU) 2017/2226.«

Artikel 62

Ændring af forordning (EU) nr. 1077/2011

I forordning (EU) nr. 1077/2011 foretages følgende ændringer:

1)

Artikel 1, stk. 2, affattes således:

»2.   Agenturet er ansvarligt for den operationelle forvaltning af anden generation af Schengeninformationssystemet (SIS II), visuminformationssystemet (VIS), Eurodac og det ind- og udrejsesystem, der er oprettet ved Europa-Parlamentets og Rådets (EU) 2017/2226 (*5) (»ind- og udrejsesystemet«).

(*5)  Europa-Parlamentets og Rådets forordning (EU) 2017/2226 af 30. november 2017 om oprettelse af et ind- og udrejsesystem til registrering af ind- og udrejseoplysninger og oplysninger om nægtelse af indrejse vedrørende tredjelandsstatsborgere, der passerer medlemsstaternes ydre grænser, om fastlæggelse af betingelserne for adgang til ind- og udrejsesystemet til retshåndhævelsesformål og om ændring af konventionen om gennemførelse af Schengenaftalen og forordning (EF) nr. 767/2008 og (EU) nr. 1077/2011 (EUT L 327 af 9.12.2017, s. 20).«"

2)

Følgende artikel indsættes:

»Artikel 5a

Opgaver vedrørende ind- og udrejsesystemet

I forbindelse med ind- og udrejsesystemet udfører agenturet:

a)

de opgaver, som det er pålagt ved Europa-Parlamentets og Rådets forordning (EU) 2017/2226

b)

opgaver vedrørende uddannelse i teknisk anvendelse af ind- og udrejsesystemet.«

3)

Artikel 7, stk. 5 og 6, affattes således:

»5.   Opgaver vedrørende den operationelle forvaltning af kommunikationsinfrastrukturen kan overdrages til eksterne private enheder eller organer i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012. (*6) Netværksudbyderen er i så fald omfattet af sikkerhedsforanstaltningerne i denne artikels stk. 4 og må på ingen måde have adgang til operationelle oplysninger i SIS II, VIS, Eurodac eller ind- og udrejsesystemet eller den til SIS II knyttede SIRENE-informationsudveksling.

6.   Med forbehold af gældende kontrakter vedrørende SIS II-, VIS-, Eurodac- og ind- og udrejsesystemnettet skal forvaltning af krypteringsnøgler forblive agenturets kompetence og må ikke udliciteres til eksterne private enheder.

(*6)  Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 af 25. oktober 2012 om de finansielle regler vedrørende Unionens almindelige budget og om ophævelse af Rådets forordning (EF, Euratom) nr. 1605/2002 (EUT L 298 af 26.10.2012, s. 1).«"

4)

Artikel 8, stk. 1, affattes således:

»1.   Agenturet overvåger udviklingen inden for forskning, som er relevant for den operationelle forvaltning af SIS II, VIS, Eurodac, ind- og udrejsesystemet og andre store IT-systemer.«

5)

I artikel 12, stk. 1, foretages følgende ændringer:

a)

følgende litra indsættes:

»sa)

vedtage rapporter om udviklingen af ind- og udrejsesystemet i henhold til artikel 72, stk. 2, i forordning (EU) 2017/2226«

b)

litra t) affattes således:

»t)

vedtage rapporterne om den tekniske funktion af SIS II, jf. artikel 50, stk. 4, i forordning (EF) nr. 1987/2006 og artikel 66, stk. 4, i afgørelse 2007/533/RIA, af VIS, jf. artikel 50, stk. 3, i forordning (EF) nr. 767/2008 og artikel 17, stk. 3, i afgørelse 2008/633/RIA, og af ind- og udrejsesystemet, jf. artikel 72, stk. 4, i forordning (EU) 2017/2226«

c)

litra v) affattes således:

»v)

fremsætte bemærkninger til Den Europæiske Tilsynsførende for Databeskyttelses rapporter om audit, jf. artikel 45, stk. 2, i forordning (EF) nr. 1987/2006, artikel 42, stk. 2, i forordning (EF) nr. 767/2008, artikel 31, stk. 2, i forordning (EU) nr. 603/2013 og artikel 56, stk. 2, i forordning (EU) 2017/2226, og sikre passende opfølgning af disse audit«

d)

følgende litra indsættes:

»xa)

offentliggøre statistikker vedrørende ind- og udrejsesystemet, jf. artikel 63 i forordning (EU) 2017/2226«

e)

følgende litra indsættes:

»za)

sikre, at listen over kompetente myndigheder, jf. artikel 65, stk. 2, i forordning (EU) 2017/2226, offentliggøres hvert år«.

6)

Artikel 15, stk. 4, affattes således:

»4.   Europol og Eurojust kan deltage i bestyrelsens møder som observatører, når et spørgsmål vedrørende SIS II i forbindelse med anvendelsen af afgørelse 2007/533/RIA er på dagsordenen. Europol kan desuden deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende VIS i forbindelse med anvendelsen af afgørelse 2008/633/RIA, et spørgsmål vedrørende Eurodac i forbindelse med anvendelsen af forordning (EU) nr. 603/2013 eller et spørgsmål vedrørende ind- og udrejsesystemet i forbindelse med anvendelsen af forordning (EU) 2017/2226 er på dagsordenen.«

7)

I artikel 17 foretages følgende ændringer:

a)

stk. 5, litra g), affattes således:

»g)

fastlægge fortrolighedskrav for at efterkomme henholdsvis artikel 17 i forordning (EF) nr. 1987/2006, artikel 17 i afgørelse 2007/533/RIA, artikel 26, stk. 9, i forordning (EF) nr. 767/2008, artikel 4, stk. 4, i forordning (EU) nr. 603/2013 og artikel 37, stk. 4, i forordning (EU) 2017/2226, jf. dog artikel 17 i tjenestemandsvedtægten«

b)

i stk. 6 tilføjes følgende litra:

»k)

rapporter om status over udviklingen af ind- og udrejsesystemet, jf. artikel 72, stk. 2, i forordning (EU) (EU) 2017/2226.«

8)

I artikel 19 foretages følgende ændringer:

a)

i stk. 1 indsættes følgende litra:

»da)

Den Rådgivende Gruppe for Ind- og Udrejsesystemet«

b)

stk. 3 affattes således:

»3. Europol og Eurojust kan hver udpege en repræsentant til Den Rådgivende Gruppe for SIS II. Europol kan også udpege en repræsentant til Den Rådgivende Gruppe for VIS, Den Rådgivende Gruppe for Eurodac og Den Rådgivende Gruppe for Ind- og Udrejsesystemet.«

KAPITEL IX

AFSLUTTENDE BESTEMMELSER

Artikel 63

Anvendelse af oplysninger til rapportering og statistikker

1.   Det behørigt bemyndigede personale i medlemsstaternes kompetente myndigheder, Kommissionen og eu-LISA har udelukkende med henblik på rapportering og statistik uden mulighed for individuel identifikation og i overensstemmelse med de i artikel 10, stk. 2, omhandlede beskyttelsesforanstaltninger vedrørende ikkeforskelsbehandling adgang til at søge i følgende oplysninger:

a)

statusoplysninger

b)

tredjelandsstatsborgerens nationalitet, køn og fødselsår

c)

dato og grænseovergangssted for indrejse i en medlemsstat og dato og grænseovergangssted for udrejse fra en medlemsstat

d)

rejsedokumenttypen og koden på tre bogstaver for det udstedende land

e)

antallet af personer, der er identificeret som personer, hvis tilladelse til ophold er udløbet, jf. artikel 12, nationalitet for personer, der er identificeret som personer, hvis tilladelse til ophold er udløbet, og grænseovergangsstedet for indrejse

f)

registrerede oplysninger vedrørende alle ophold, hvortil tilladelsen er blevet inddraget eller forlænget

g)

i givet fald koden på tre bogstaver for den medlemsstat, der har udstedt visummet

h)

antal personer, der er fritaget for kravet om at afgive fingeraftryk i medfør af artikel 17, stk. 3 og 4

i)

antallet af tredjelandsstatsborgere, der er nægtet indrejse, nationaliteten af de tredjelandsstatsborgere, der er nægtet indrejse, grænsetype (land-, luft- eller søgrænse) for det grænseovergangssted, på hvilket indrejse blev nægtet og begrundelsen for at indrejse blev nægtet, jf. artikel 18, stk. 6, litra d).

Det behørigt bemyndigede personale i Det Europæiske Agentur for Grænse- og Kystbevogtning, der er oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2016/1624 (44), har adgang til at søge i de i dette stykkes første afsnit omhandlede oplysninger med henblik på at foretage risikoanalyser og sårbarhedsvurderinger som omhandlet i artikel 11 og 13 i nævnte forordning.

2.   Med henblik på stk. 1 opretter og iværksætter eu-LISA og hoster et register på centralt plan i sine tekniske lokaliteter, som indeholder de i denne artikels stk. 1 omhandlede oplysninger. Dette register må ikke give mulighed for identifikation af enkeltpersoner, men skal give de myndigheder, der er omhandlet i denne artikels stk. 1, mulighed for at indhente tilpassede rapporter og statistikker om tredjelandsstatsborgeres ind- og udrejse og nægtelse af indrejse samt tilfælde af tredjelandsstatsborgeres ophold ud over den tilladte varighed, med henblik på at øge effektiviteten af ind- og udrejsekontrol, at bistå konsulater med at behandle visumansøgninger samt at understøtte evidensbaseret politisk EU-beslutningstagning vedrørende migration. Dette register skal også indeholde daglige statistikker om de oplysninger, der er omhandlet i stk. 4. Adgang til registret skal gives via en sikret adgang gennem TESTA med adgangskontrol og specifikke brugerprofiler udelukkende med rapportering og statistik som formål. Nærmere regler om driften af registret og den databeskyttelse og de sikkerhedsregler, der skal gælde for det, vedtages efter undersøgelsesproceduren i artikel 68, stk. 2.

3.   De procedurer, der er indført af eu-LISA med henblik på at følge udviklingen af ind- og udrejsesystemet og dets funktion, jf. artikel 72, stk. 1, skal omfatte mulighed for at udarbejde regelmæssige statistikker for at sikre en sådan overvågning.

4.   Hvert kvartal offentliggør eu-LISA statistikker vedrørende ind- og udrejsesystemet, der navnlig viser antal, nationalitet, alder, køn, opholdets varighed og grænseovergangssted ved indrejse for personer, hvis tilladelse til ophold er udløbet, tredjelandsstatsborgere, der er nægtet indrejse, herunder begrundelsen herfor, og tredjelandsstatsborgere, hvis tilladelse til ophold er blevet inddraget eller forlænget, samt antal tredjelandsstatsborgere, der er fritaget for kravet om at afgive fingeraftryk.

5.   Ved udgangen af hvert år udarbejdes der statistiske data i en årsrapport for det pågældende år. Statistikkerne skal indeholde en opdeling af data på hver medlemsstat. Rapporten offentliggøres og sendes til Europa-Parlamentet, til Rådet, til Kommissionen, til Det Europæiske Agentur for Grænse- og Kystbevogtning, til Den Europæiske Tilsynsførende for Databeskyttelse og til de nationale tilsynsmyndigheder.

6.   Efter anmodning fra Kommissionen skal eu-LISA forsyne denne med statistikker om særlige aspekter i forbindelse med gennemførelsen af denne forordning samt statistikker i medfør af stk. 3.

Artikel 64

Omkostninger

1.   Omkostningerne i forbindelse med oprettelsen og driften af ind- og udrejsesystemets centrale system, kommunikationsinfrastrukturen, den nationale ensartede grænseflade, webtjenesten og det i artikel 63, stk. 2, omhandlede register på centralt plan afholdes over Unionens almindelige budget.

2.   Omkostningerne ved integration af den eksisterende nationale grænseinfrastruktur og forbindelsen til den nationale ensartede grænseflade samt ved at hoste den nationale ensartede grænseflade afholdes over Unionens almindelige budget.

Følgende omkostninger dækkes ikke:

a)

medlemsstaternes projektforvaltningskontorer (møder, tjenesterejser og kontorer)

b)

hosting af nationale IT-systemer (lokaler, implementering, el, køling)

c)

drift af nationale IT-systemer (operatører og supportaftaler)

d)

tilpasning af eksisterende ind- og udrejsekontrolsystemer og politisystemer til nationale ind- og udrejsesystemer

e)

projektforvaltning af nationale ind- og udrejsesystemer

f)

udformning, udvikling, iværksættelse, drift og vedligeholdelse af nationale kommunikationsnet

g)

automatiske grænsekontrolsystemer, selvbetjeningssystemer og elektroniske paskontroller.

3.   Omkostningerne ved de centrale adgangspunkter, der er omhandlet i artikel 29 og 30, afholdes af henholdsvis den enkelte medlemsstat og Europol. Omkostningerne ved disse centrale adgangspunkters tilslutning til den nationale ensartede grænseflade og til ind- og udrejsesystemet afholdes af henholdsvis den enkelte medlemsstat og Europol.

4.   Hver medlemsstat og Europol opretter og vedligeholder for egen regning den tekniske infrastruktur, der er nødvendig for at gennemføre kapitel IV, og det påhviler dem at afholde de omkostninger, der er en følge af adgang til ind- og udrejsesystemet med henblik herpå.

Artikel 65

Underretninger

1.   Medlemsstaterne underretter Kommissionen om, hvilken myndighed der skal betragtes som dataansvarlig, jf. artikel 39.

2.   Medlemsstaterne underretter Kommissionen og eu-LISA om, hvilke kompetente myndigheder, jf. artikel 9, stk. 2, der har adgang til at registrere, berigtige, supplere, slette, indhente eller søge oplysninger. Tre måneder efter ind- og udrejsesystemets idriftsættelse i overensstemmelse med artikel 66 offentliggør eu-LISA en konsolideret liste over de pågældende myndigheder i Den Europæiske Unions Tidende. Medlemsstaterne skal også straks underrette om alle ændringer heraf. I tilfælde af sådanne ændringer offentliggør eu-LISA én gang om året en ajourført konsolideret udgave af disse oplysninger.

3.   Medlemsstaterne underretter Kommissionen og eu-LISA om de myndigheder, som de har udpeget, og om deres centrale adgangspunkter, jf. artikel 29, og underretter straks om alle ændringer heraf.

4.   Europol underretter Kommissionen og eu-LISA om den myndighed, som det har udpeget, og sit centrale adgangspunkt, jf. artikel 30, og underretter straks om alle ændringer heraf.

5.   eu-LISA underretter Kommissionen, når den afprøvning, der er omhandlet i artikel 66, stk. 1, litra b), er afsluttet på tilfredsstillende vis.

6.   Kommissionen offentliggør hvert år de oplysninger, der er omhandlet i stk. 1, 3 og 4, i Den Europæiske Unions Tidende. I tilfælde af ændringer heraf offentliggør Kommissionen en gang om året en ajourført konsolideret udgave af disse oplysninger. Kommissionen driver et løbende ajourført offentligt websted med disse oplysninger.

Artikel 66

Idriftsættelse

1.   Kommissionen fastsætter den dato, hvor ind- og udrejsesystemet sættes i drift, efter at følgende betingelser er opfyldt:

a)

De i artikel 36 og artikel 50, stk. 4 og 5, omhandlede foranstaltninger er vedtaget.

b)

eu-LISA har meddelt, at den omfattende afprøvning af ind- og udrejsesystemet, der skal gennemføres af eu-LISA sammen med medlemsstaterne, er afsluttet på tilfredsstillende vis.

c)

Medlemsstaterne har valideret de tekniske og retlige ordninger for indsamling og overførsel af de i artikel 16-20 omhandlede oplysninger til ind- og udrejsesystemet og har underrettet Kommissionen herom.

d)

Medlemsstaterne har foretaget de underretninger til Kommissionen, der er omhandlet i artikel 65, stk. 1, 2 og 3.

2.   Ind- og udrejsesystemet anvendes af:

a)

de medlemsstater, som anvender Schengenreglerne fuldt ud, og

b)

de medlemsstater, som endnu ikke anvender Schengenreglerne fuldt ud, men som opfylder alle følgende betingelser:

i)

verifikationen i overensstemmelse med de gældende Schengenevalueringsprocedurer er fuldført med et positivt resultat

ii)

Schengenreglernes bestemmelser om SIS er trådt i kraft i overensstemmelse med den relevante tiltrædelsesakt, og

iii)

Schengenreglernes bestemmelser om VIS, der er nødvendige for anvendelsen af ind- og udrejsesystemet som fastsat i denne forordning, er trådt i kraft i overensstemmelse med den relevante tiltrædelsesakt.

3.   En medlemsstat, der ikke er omfattet af stk. 2, tilsluttes ind- og udrejsesystemet, så snart betingelserne i stk. 1, litra b), c) og d), og stk. 2, litra b), er opfyldt. Kommissionen fastsætter den dato, hvor ind- og udrejsesystemet sættes i drift i den pågældende medlemsstat.

4.   Kommissionen underretter Europa-Parlamentet og Rådet om resultaterne af den afprøvning, der er gennemført i medfør af stk. 1, litra b).

5.   Kommissionens beslutning i medfør af stk. 1 og 3 offentliggøres i Den Europæiske Unions Tidende.

6.   Medlemsstaterne og Europol påbegynder brug af ind- og udrejsesystemet fra den dato, som Kommissionen fastsætter i overensstemmelse med stk. 1 eller, hvor det er relevant, stk. 3.

Artikel 67

Ceuta and Melilla

Denne forordning berører ikke de særlige regler for byerne Ceuta og Melilla, som fastsat i erklæringen fra Kongeriget Spanien om byerne Ceuta og Melilla i slutakten til aftalen om Kongeriget Spaniens tiltrædelse af konventionen om gennemførelse af Schengenaftalen af 14. juni 1985.

Artikel 68

Udvalgsprocedure

1.   Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.   Når der henvises til dette stykke, finder artikel 5 i forordning (EU) nr. 182/2011 anvendelse.

Artikel 69

Rådgivende gruppe

eu-LISA nedsætter en rådgivende gruppe og stiller ekspertise til rådighed for den vedrørende ind- og udrejsesystemet, navnlig i forbindelse med udarbejdelsen af dets årlige arbejdsprogram og dets årlige aktivitetsrapport. Under ind- og udrejsesystemets udformnings- og udviklingsfase finder artikel 37, stk. 2, anvendelse.

Artikel 70

Uddannelse

eu-LISA udfører opgaver vedrørende uddannelse i teknisk anvendelse af ind- og udrejsesystemet i overensstemmelse med forordning (EU) nr. 1077/2011.

Artikel 71

Praktisk vejledning

Kommissionen stiller i tæt samarbejde med medlemsstaterne, eu-LISA og andre relevante agenturer en praktisk vejledning i iværksættelse og forvaltning af ind- og udrejsesystemet til rådighed. Den praktiske vejledning skal indeholde tekniske og operationelle retningslinjer, anbefalinger og bedste praksis. Kommissionen vedtager vejledningen i form af en henstilling.

Artikel 72

Overvågning og evaluering

1.   eu-LISA sikrer, at der er indført procedurer til at overvåge udviklingen af ind- og udrejsesystemet i lyset af planlægnings- og omkostningsmålene og at overvåge ind- og udrejsesystemets funktion i lyset af målene for tekniske resultater, omkostningseffektivitet, sikkerhed og tjenestekvalitet.

2.   Senest den 30. juni 2018 og derefter hver sjette måned i udviklingsfasen af ind- og udrejsesystemet forelægger eu-LISA Europa-Parlamentet og Rådet en rapport om status over udviklingen af ind- og udrejsesystemets centrale system, de ensartede grænseflader og kommunikationsinfrastrukturen mellem ind- og udrejsesystemets centrale system og de ensartede grænseflader. Denne rapport skal indeholde detaljerede oplysninger om de afholdte udgifter og oplysninger om eventuelle risici, der kan have indvirkning på ind- og udrejsesystemets samlede omkostninger, som skal dækkes af Unionens almindelige budget i overensstemmelse med artikel 64, stk. 1, og stk. 2, første afsnit. Efter udviklingen af ind- og udrejsesystemet, forelægger eu-LISA Europa-Parlamentet og Rådet en rapport, som i detaljer forklarer, hvordan målene, navnlig vedrørende planlægning og omkostninger, er nået, og begrunder eventuelle afvigelser.

3.   Med henblik på den tekniske vedligeholdelse skal eu-LISA have adgang til de nødvendige oplysninger om databehandlingsprocesser i ind- og udrejsesystemet.

4.   To år efter idriftsættelsen af ind- og udrejsesystemet og derefter hvert andet år forelægger eu-LISA Europa-Parlamentet, Rådet og Kommissionen en rapport om, hvordan ind- og udrejsesystemet teknisk fungerer, herunder dets sikkerhed.

5.   Tre år efter idriftsættelsen af ind- og udrejsesystemet og derefter hvert fjerde år udarbejder Kommissionen en samlet evaluering af ind- og udrejsesystemet. Denne samlede evaluering skal omfatte:

a)

en vurdering af denne forordnings anvendelse

b)

en gennemgang af de opnåede resultater set i forhold til målene og indvirkningen på grundlæggende rettigheder

c)

en vurdering af, om de tilgrundliggende principper for ind- og udrejsesystemet fortsat er gyldige

d)

en vurdering af tilstrækkeligheden af de biometriske oplysninger, der anvendes for den korrekte funktion af ind- og udrejsesystemet

e)

en vurdering af brugen af stempler under de i artikel 21, stk. 2, omhandlede ekstraordinære omstændigheder

f)

en vurdering af ind- og udrejsesystemets sikkerhed

g)

en vurdering af eventuelle konsekvenser, herunder eventuelle uforholdsmæssigt store virkninger for trafikstrømmen ved grænseovergangssteder, og konsekvenser med budgetmæssige virkninger for EU's budget.

Evalueringen skal omfatte eventuelle nødvendige henstillinger. Kommissionen sender evalueringsrapporten til Europa-Parlamentet, til Rådet, til Den Europæiske Tilsynsførende for Databeskyttelse og til Den Europæiske Unions Agentur for Grundlæggende Rettigheder, der er oprettet ved Rådets forordning (EF) nr. 168/2007 (45).

Disse evalueringer skal også indeholde en vurdering af brugen af de i artikel 60 omhandlede bestemmelser, både med hensyn til hyppighed — antal tredjelandsstatsborgere, der gør brug af disse bestemmelser pr. medlemsstat, deres nationalitet og gennemsnitlig varighed af deres ophold — og praktiske konsekvenser og skal tage hensyn til enhver relateret udvikling i Unionens visumpolitik. Den første evalueringsrapport kan omfatte valgmuligheder med henblik på at udfase de i artikel 60 omhandlede bestemmelser og erstatte dem med et EU-instrument. Den skal i givet fald ledsages af et lovgivningsforslag om ændring af de i artikel 60 omhandlede bestemmelser.

6.   Medlemsstaterne og Europol giver eu-LISA og Kommissionen de oplysninger, der er nødvendige for at udarbejde de i stk. 4 og 5 omhandlede rapporter i henhold til de kvantitative indikatorer, som Kommissionen, eu-LISA eller begge på forhånd har fastlagt. Disse oplysninger må ikke skade arbejdsmetoder eller omfatte oplysninger, som afslører kilder, medarbejdere eller undersøgelser hos de udpegede myndigheder.

7.   eu-LISA giver Kommissionen de oplysninger, der er nødvendige for at foretage de samlede evalueringer, omhandlet i stk. 5.

8.   Under overholdelse af bestemmelser i national ret om offentliggørelse af følsomme oplysninger udarbejder hver medlemsstat og Europol årlige rapporter om nyttevirkningen af adgang til oplysninger i ind- og udrejsesystemet til retshåndhævelsesformål, som skal indeholde oplysninger og statistik om:

a)

hvorvidt søgningen blev foretaget med henblik på identifikation eller ind- og udrejseregistreringer, og typen af terrorhandlinger eller alvorlige strafbare handlinger, der gav anledning til søgningen

b)

begrundelsen for begrundet mistanke om, at den pågældende person var omfattet af denne forordning

c)

begrundelsen for ikke at foretage søgningen i andre medlemsstaters elektroniske fingeraftryksidentifikationssystemer i henhold til afgørelse 2008/615/RIA, jf. artikel 32, stk. 2, litra b), i denne forordning

d)

antal anmodninger om adgang til ind- og udrejsesystemet til retshåndhævelsesformål

e)

antal og type tilfælde, hvor adgang til ind- og udrejsesystemet til retshåndhævelsesformål førte til, at identifikationen lykkedes

f)

antal og type tilfælde, hvor den i artikel 31, stk. 2, og artikel 32, stk. 2, andet afsnit, omhandlede hasteprocedure blev anvendt, herunder tilfælde, hvor den hastende karakter ikke blev accepteret ved den efterfølgende kontrol foretaget af det centrale adgangspunkt.

Der stilles en teknisk løsning til rådighed for medlemsstaterne for at lette indsamlingen af de oplysninger, der er anført i dette stykkes første afsnit, med henblik på at generere de statistikker, der er omhandlet i dette stykke. Kommissionen vedtager gennemførelsesretsakter vedrørende specifikationerne for de tekniske løsninger. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 68, stk. 2.

Medlemsstaternes og Europols årlige rapporter sendes til Kommissionen senest den 30. juni i det efterfølgende år.

Artikel 73

Ikrafttræden og anvendelse

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning finder anvendelse fra den dato, der fastsættes af Kommissionen i overensstemmelse med denne forordnings artikel 66, stk. 1, med undtagelse af følgende bestemmelser, som finder anvendelse fra den 29. december 2017: denne forordnings artikel 5, 36, 37, 38, 43 og 51, denne forordnings artikel 61, nr. 5), for så vidt angår artikel 17a, stk. 5, i forordning (EF) nr. 767/2008, nærværende forordnings artikel 61, nr. 10), for så vidt angår artikel 26, stk. 3a, i forordning (EF) nr. 767/2008, nærværende forordnings artikel 62, 64, 65, 66, 68, 69 og 70 og nærværende forordnings artikel 72, stk. 2.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i overensstemmelse med traktaterne.

Udfærdiget i Bruxelles, den 30. november 2017.

På Europa-Parlamentets vegne

A. TAJANI

Formand

På Rådets vegne

M. MAASIKAS

Formand


(1)  EUT C 487 af 28.12.2016, s. 66.

(2)  Europa-Parlamentets holdning af 25.10.2017 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 20.11.2017.

(3)  Rådets beslutning 2004/512/EF af 8. juni 2004 om indførelse af visuminformationssystemet (VIS) (EUT L 213 af 15.6.2004, s. 5).

(4)  Europa-Parlamentets og Rådets forordning (EF) nr. 1987/2006 af 20. december 2006 om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II) (EUT L 381 af 28.12.2006, s. 4).

(5)  Europa-Parlamentets og Rådets forordning (EU) 2016/399 af 9. marts 2016 om en EU-kodeks for personers grænsepassage (Schengengrænsekodeks) (EUT L 77 af 23.3.2016, s. 1).

(6)  Europa-Parlamentets og Rådets forordning (EU) nr. 1077/2011 af 25. oktober 2011 om oprettelse af et europæisk agentur for den operationelle forvaltning af store it-systemer inden for området med frihed, sikkerhed og retfærdighed (EUT L 286 af 1.11.2011, s. 1).

(7)  Europa-Parlamentets og Rådets forordning (EF) nr. 767/2008 af 9. juli 2008 om visuminformationssystemet (VIS) og udveksling af oplysninger mellem medlemsstaterne om visa til kortvarigt ophold (VIS-forordningen) (EUT L 218 af 13.8.2008, s. 60).

(8)  Europa-Parlamentets og Rådets direktiv (EU) 2017/541 af 15. marts 2017 om bekæmpelse af terrorisme og om erstatning af Rådets rammeafgørelse 2002/475/RIA og ændring af Rådets afgørelse 2005/671/RIA (EUT L 88 af 31.3.2017, s. 6).

(9)  Rådets rammeafgørelse 2002/584/RIA af 13. juni 2002 om den europæiske arrestordre og om procedurerne for overgivelse mellem medlemsstaterne (EFT L 190 af 18.7.2002, s. 1).

(10)  Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA (EUT L 135 af 24.5.2016, s. 53).

(11)  Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89).

(12)  Rådets afgørelse 2008/615/RIA af 23. juni 2008 om intensivering af det grænseoverskridende samarbejde, navnlig om bekæmpelse af terrorisme og grænseoverskridende kriminalitet (EUT L 210 af 6.8.2008, s. 1).

(13)  Europa-Parlamentets og Rådets direktiv 2004/38/EF af 29. april 2004 om unionsborgeres og deres familiemedlemmers ret til at færdes og opholde sig frit på medlemsstaternes område, om ændring af forordning (EØF) nr. 1612/68 og om ophævelse af direktiv 64/221/EØF, 68/360/EØF, 72/194/EØF, 73/148/EØF, 75/34/EØF, 75/35/EØF, 90/364/EØF, 90/365/EØF og 93/96/EØF (EUT L 158 af 30.4.2004, s. 77).

(14)  Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

(15)  Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).

(16)  Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).

(17)  EFT L 239 af 22.9.2000, s. 19.

(18)  Europa-Parlamentets og Rådets forordning (EU) nr. 515/2014 af 16. april 2014 om oprettelse af et instrument for finansiel støtte til forvaltning af de ydre grænser og den fælles visumpolitik som en del af Fonden for Intern Sikkerhed og om ophævelse af beslutning nr. 574/2007/EF (EUT L 150 af 20.5.2014, s. 143).

(19)  Rådets afgørelse 2000/365/EF af 29. maj 2000 om anmodningen fra Det Forenede Kongerige Storbritannien og Nordirland om at deltage i visse bestemmelser i Schengen-reglerne (EFT L 131 af 1.6.2000, s. 43).

(20)  Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse bestemmelser i Schengen-reglerne (EFT L 64 af 7.3.2002, s. 20).

(21)  EFT L 176 af 10.7.1999, s. 36.

(22)  Rådets afgørelse 1999/437/EF af 17. maj 1999 om visse gennemførelsesbestemmelser til den aftale, som Rådet for Den Europæiske Union har indgået med Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og den videre udvikling af Schengen-reglerne (EFT L 176 af 10.7.1999, s. 31).

(23)  EUT L 53 af 27.2.2008, s. 52.

(24)  Rådets afgørelse 2008/146/EF af 28. januar 2008 om indgåelse, på Det Europæiske Fællesskabs vegne, af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (EUT L 53 af 27.2.2008, s. 1).

(25)  Rådets afgørelse 2008/149/RIA af 28. januar 2008 om indgåelse, på Den Europæiske Unions vegne, af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (EUT L 53 af 27.2.2008, s. 50).

(26)  EUT L 160 af 18.6.2011, s. 21.

(27)  Rådets afgørelse 2011/350/EU af 7. marts 2011 om indgåelse, på Den Europæiske Unions vegne, af protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, navnlig for så vidt angår afskaffelsen af kontrollen ved de indre grænser og personbevægelser (EUT L 160 af 18.6.2011, s. 19).

(28)  Rådets afgørelse 2011/349/EU af 7. marts 2011 om indgåelse, på Den Europæiske Unions vegne, af protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, navnlig for så vidt angår retligt samarbejde i straffesager og politisamarbejde (EUT L 160 af 18.6.2011, s. 1).

(29)  Rådets afgørelse 2010/365/EU af 29. juni 2010 om anvendelse af Schengenreglernes bestemmelser om Schengeninformationssystemet i Republikken Bulgarien og Rumænien (EUT L 166 af 1.7.2010, s. 17).

(30)  Rådets afgørelse (EU) 2017/733 af 25. april 2017 om anvendelsen af bestemmelserne i Schengenreglerne om Schengeninformationssystemet i Kroatien (EUT L 108 af 26.4.2017, s. 31).

(31)  Rådets afgørelse (EU) 2017/1908 af 12. oktober 2017 om anvendelse af visse bestemmelser i Schengenreglerne om visuminformationssystemet i Republikken Bulgarien og Rumænien (EUT L 269 af 19.10.2017, s. 39).

(32)  Rådets forordning (EF) nr. 1030/2002 af 13. juni 2002 om ensartet udformning af opholdstilladelser til tredjelandsstatsborgere (EFT L 157 af 15.6.2002, s. 1).

(33)  Europa-Parlamentets og Rådets direktiv 2014/66/EU af 15. maj 2014 om indrejse- og opholdsbetingelser for virksomhedsinternt udstationerede tredjelandsstatsborgere (EUT L 157 af 27.5.2014, s. 1).

(34)  Europa-Parlamentets og Rådets direktiv (EU) 2016/801 af 11. maj 2016 om betingelserne for tredjelandsstatsborgeres indrejse og ophold med henblik på forskning, studier, praktik, volontørtjeneste, elevudvekslingsprogrammer eller uddannelsesprojekter, og au pair-ansættelse (EUT L 132 af 21.5.2016, s. 21).

(35)  Europa-Parlamentets og Rådets direktiv 2013/32/EU af 26. juni 2013 om fælles procedurer for tildeling og fratagelse af international beskyttelse (EUT L 180 af 29.6.2013, s. 60).

(36)  Rådets forordning (EF) nr. 377/2004 af 19. februar 2004 om oprettelse af et netværk af indvandringsforbindelsesofficerer (EUT L 64 af 2.3.2004, s. 1).

(37)  Europa-Parlamentets og Rådets forordning (EF) nr. 810/2009 af 13. juli 2009 om en fællesskabskodeks for visa (visumkodeks) (EUT L 243 af 15.9.2009, s. 1).

(38)  Kommissionens beslutning 2008/602/EF af 17. juni 2008 om fastlæggelse af den fysiske arkitektur for og kravene til de nationale grænseflader og kommunikationsinfrastrukturen mellem det centrale VIS og de nationale grænseflader i udviklingsfasen (EUT L 194 af 23.7.2008, s. 3).

(39)  Rådets forordning (EF) nr. 693/2003 af 14. april 2003 om indførelse af et særligt, forenklet transitdokument (FTD) og et forenklet jernbanetransitdokument (FRTD) samt om ændring af de fælles konsulære instrukser og Den Fælles Håndbog (EUT L 99 af 17.4.2003, s. 8).

(40)  Europa-Parlamentets og Rådets direktiv 2008/115/EF af 16. december 2008 om fælles standarder og procedurer i medlemsstaterne for tilbagesendelse af tredjelandsstatsborgere med ulovligt ophold (EUT L 348 af 24.12.2008, s. 98).

(41)  Rådets afgørelse 2008/633/RIA af 23. juni 2008 om adgang til søgning i visuminformationssystemet (VIS) for de udpegede myndigheder i medlemsstaterne og for Europol med henblik på forebyggelse, afsløring og efterforskning af terrorhandlinger og andre alvorlige strafbare handlinger (EUT L 218 af 13.8.2008, s. 129).

(42)  EFT L 56 af 4.3.1968, s. 1.

(43)  Rådets forordning (EU) nr. 1053/2013 af 7. oktober 2013 om indførelse af en evaluerings- og overvågningsmekanisme til kontrol af anvendelsen af Schengenreglerne og om ophævelse af Eksekutivkomitéens afgørelse af 16. september 1998 om nedsættelse af et stående udvalg for evaluering og anvendelse af Schengenreglerne (EUT L 295 af 6.11.2013, s. 27).

(44)  Europa-Parlamentets og Rådets forordning (EU) 2016/1624 af 14. september 2016 om den europæiske grænse- og kystvagt og om ændring af Europa-Parlamentets og Rådets forordning (EU) 2016/399 og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 863/2007 Rådets forordning (EF) nr. 2007/2004, og Rådets beslutning 2005/267/EF (EUT L 251 af 16.9.2016, s. 1).

(45)  Rådets forordning (EF) nr. 168/2007 af 15. februar 2007 om oprettelse af Den Europæiske Unions Agentur for Grundlæggende Rettigheder (EUT L 53 af 22.2.2007, s. 1).


BILAG I

LISTE OVER INTERNATIONALE ORGANISATIONER, DER ER OMHANDLET I ARTIKEL 41, STK. 2

1.

FN-organisationer (f.eks. UNHCR)

2.

Den Internationale Organisation for Migration (IOM)

3.

Den Internationale Røde Kors Komité.


BILAG II

SÆRLIGE BESTEMMELSER FOR TREDJELANDSSTATSBORGERE, SOM PASSERER GRÆNSEN PÅ GRUNDLAG AF ET GYLDIGT FTD

1)

Uanset denne forordnings artikel 16, stk. 1-3, skal grænsemyndighederne for så vidt angår tredjelandsstatsborgere, som passerer en grænse på grundlag af et gyldigt FTD:

a)

oprette eller ajourføre deres individuelle sagsmappe, som indeholder de oplysninger, der er omhandlet i denne forordnings artikel 17, stk. 1, litra a, b) og c). Deres individuelle sagsmappe skal desuden angive, at den pågældende tredjelandsstatsborger er indehaver af et FTD. Denne angivelse skal automatisk føre til, at den egenskab ved FTD'et, at det er gyldigt til flere indrejser, føjes til ind- og udrejseregistreringen

b)

for hver indrejse, som foregår på grundlag af et gyldigt FTD, i en ind- og udrejseregistrering registrere de oplysninger, der er omhandlet i denne forordnings artikel 16, stk. 2, litra a), b) og c), og angivelsen af, at indrejsen er foregået på grundlag af et FTD.

Med henblik på beregning af transittens maksimale varighed anses datoen og tidspunktet for indrejse som denne varigheds begyndelsestidspunkt. Datoen og tidspunktet for udløb af den tilladte transit beregnes automatisk af ind- og udrejsesystemet i overensstemmelse med artikel 3, stk. 2, i forordning (EF) nr. 693/2003.

2)

Ved første indrejse på grundlag af et FTD skal datoen for udløb af gyldigheden af FTD'et desuden registreres i ind- og udrejseregistreringen.

3)

Artikel 16, stk. 3 og 4, finder tilsvarende anvendelse på tredjelandsstatsborgere, der er indehaver af et FTD.

4)

Med henblik på kontrol ved en grænse, hvor ind- og udrejsesystemet anvendes, og på medlemsstaternes område, er tredjelandsstatsborgere, som passerer grænsen på grundlag af et gyldigt FTD, tilsvarende underkastet den verifikation og identifikation, der er omhandlet i artikel 23 og 26 i denne forordning og artikel 19a i forordning (EF) nr. 767/2008, som finder anvendelse på tredjelandsstatsborgere, der er fritaget for visumpligten.

5)

Nr. 1)-4) finder ikke anvendelse på tredjelandsstatsborgere, som passerer grænsen på grundlag af et gyldigt FTD, forudsat at alle følgende betingelser er opfyldt:

a)

de foretager transitten med tog, og

b)

de stiger ikke af på en medlemsstats område.