EUROPA-KOMMISSIONEN

Bruxelles, den 29.6.2017

COM(2017) 344 final

2017/0144(COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (tredjelandsstatsborgere) for at supplere og understøtte det europæiske informationssystem vedrørende strafferegistre (ECRIS-TCN-systemet), og om ændring af forordning (EU) nr. 1077/2011

{SWD(2017) 248 final}

BEGRUNDELSE

1.BAGGRUND FOR FORSLAGET

·Forslagets begrundelse og formål

Det Europæiske Råd og Rådet (retlige og indre anliggender) har ved flere lejligheder gentaget, at det er vigtigt at forbedre det eksisterende ECRIS. Forbedringen af det eksisterende ECRIS med hensyn til tredjelandsstatsborgere er led i en række samordnede foranstaltninger, der er beskrevet i den europæiske dagsorden om sikkerhed 4 .

Med henblik herpå fremlagde Kommissionen den 19. januar 2016 et forslag til direktiv (COM(2016) 7 final), som sigter mod at ændre Rådets rammeafgørelse 2009/315/RIA for så vidt angår ECRIS-systemet og udvekslingen af oplysninger om tredjelandsstatsborgere og statsløse personer (tredjelandsstatsborgere), og som erstatter Rådets afgørelse 2009/316/RIA 5 . Udviklingen siden da har imidlertid vist, at der er behov for yderligere foranstaltninger i form af et supplerende lovgivningsmæssigt forslag til indførelse af et centralt system til behandling af tredjelandsstatsborgeres identitetsoplysninger. Dette centraliserede system vil gøre det muligt for medlemsstaternes myndigheder at afgøre, hvilke andre medlemsstater der ligger inde med strafferegisteroplysninger om de pågældende tredjelandsstatsborgere, så de kan bruge det eksisterende ECRIS-system til at rette anmodninger om oplysninger om straffedomme alene til de pågældende medlemsstater. Udviklingen kan sammenfattes således:

For det første har nye, forfærdelige terrorangreb i europæiske byer ført til, at sikkerhedsspørgsmål er kommet til at spille en endnu mere fremtrædende rolle. Den politiske stillingtagen til systematisk brug af fingeraftryk med henblik på sikker identifikation og generelt holdningen til dataudveksling og -sikkerhed har ændret sig 6 , og der fokuseres nu på effektivitet og behovet for at udnytte synergier mellem de forskellige systemer til udveksling af oplysninger i EU. Oprettelsen af et centraliseret ECRIS-TCN-system, der indeholder både fingeraftryk og andre identitetsoplysninger, kan understøtte denne tilgang, da den vil gøre det muligt at skabe en en fælles tjeneste for biometrisk sammenligning og et fælles identitetsregister med henblik på interoperabilitet mellem informationssystemerne, hvis lovgiverne vælger at vedtage det på et senere tidspunkt. En decentraliseret løsning ville ikke skabe samme muligheder for fremtidige synergier.

For det andet indeholder meddelelsen "Stærkere og mere intelligente informationssystemer for grænser og sikkerhed" 7 konkrete og praktiske forslag til videreudvikling af eksisterende værktøjer, men også konkrete ideer og forslag til nye former for interoperabilitet. Kommissionen opfordrer til at forbedre de eksisterende europæiske databasers og elektroniske informationsudvekslingssystemers effektivitet og interoperabilitet, og herunder oprette et ECRIS-TCN-system. Arbejdet med at følge op på meddelelsen blev ledet af Ekspertgruppen på Højt Niveau vedrørende Interoperabilitet 8 , og det ECRIS-TCN-system, der foreslås her, er et af de systemer, der indgår i dette interoperabilitetsinitiativ. En sådan interoperabilitet ville ikke være mulig, hvis en decentraliseret løsning som foreslået i januar 2016 var blevet virkeliggjort.

For det tredje er det i løbet af 2016 blevet klart, at det decentraliserede system, der blev foreslået i januar 2016, frembyder tekniske problemer, navnlig med hensyn til decentraliseret udveksling af pseudonymiserede fingeraftryk. Sådanne tekniske problemer findes ikke i et centraliseret system, idet fingeraftryk kun skal indlæses i en enkelt database under eu-LISA's forvaltning og den europæiske tilsynsførende for databeskyttelses tilsyn.

Vedtagelse af en ny ECRIS-TCN-forordning, der beskytter borgernes sikkerhed bedre, er en af de lovgivningsmæssige prioriteter i den fælles erklæring fra Kommissionen, Rådet og Europa-Parlamentet om EU's lovgivningsmæssige prioriteter for 2017, og ECRIS nævnes specifikt.

·Sammenhæng med de gældende regler på samme område

·Sammenhæng med Unionens politik på andre områder

·der kan søges i systemerne samtidigt via en europæisk søgeportal i fuld overensstemmelse med formålsbegrænsninger og adgangsrettigheder, for at der kan gøres bedre brug af de eksisterende informationssystemer, eventuelt med mere strømlinede regler for adgang med henblik på retshåndhævelse

·systemerne anvender en fælles tjeneste for biometrisk sammenligning, hvilket muliggør søgning på tværs af forskellige informationssystemer med biometriske data, eventuelt med hit/intet hit-påtegninger, der viser forbindelsen med biometriske data fundet i et andet system

·systemerne har et fælles identitetsregister med alfanumeriske identitetsoplysninger, der anvendes til at undersøge, om en person er registreret med forskellige identiteter i forskellige databaser.

2.RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG PROPORTIONALITETSPRINCIPPET

·Retsgrundlag

Retsgrundlaget for forslaget til forordning er artikel 82, stk. 1, litra d), i traktaten om Den Europæiske Unions funktionsmåde. Artikel 82, stk. 1, litra d), er retsgrundlaget for Unionens ret til at handle inden for retligt samarbejde i straffesager for at fremme samarbejdet mellem judicielle eller tilsvarende myndigheder i medlemsstaterne i forbindelse med straffesager og fuldbyrdelse af afgørelser. Den foreslåede foranstaltning henhører netop under dette område og supplerer relevant gældende EU-lovgivning.

·Nærhedsprincippet (for områder, der ikke er omfattet af enekompetence)

·Proportionalitetsprincippet

·Valg af retsakt

3.RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF INTERESSEREDE PARTER OG KONSEKVENSANALYSER

·Efterfølgende evalueringer/kvalitetskontrol af gældende lovgivning

·Høringer af interesserede parter

På samme ekspertmøde hørte Kommissionen også medlemsstaterne om den mulige indvirkning af arbejdet i Ekspertgruppen på Højt Niveau vedrørende Informationssystemer og Interoperabilitet på den lovgivning, der er i støbeskeen. Ifølge medlemsstaterne bør der lægges vægt på hurtigt at få oprettet ECRIS-TCN-systemet. De øvrige idéer var interessante, og systemet bør være udformet, så det tager højde for eventuelle fremtidige sammenkoblinger, men medlemsstaterne bekræftede, at der er et element, som de umiddelbart kunne støtte: anvendelsen af en fælles tjeneste for biometrisk sammenligning. Medlemsstaterne gav desuden udtryk for, at der fra begyndelsen bør skabes mulighed for at lagre ansigtsbilleder, således at software til ansigtsgenkendelse på et senere tidspunkt kan tages i anvendelse med henblik på endnu mere effektiv identifikation.

·Indhentning og brug af ekspertbistand

Ud over de undersøgelser og oplysninger, der blev anvendt i forbindelse med udarbejdelsen af forslaget fra 2016, blev der i marts 2016 bestilt en undersøgelse af gennemførligheden og en vurdering af omkostningerne ved anvendelse af fingeraftryk 14 . En supplerende undersøgelse af de omkostninger, der følger af en centraliseret løsningsmodel, som omfatter fingeraftryk, muliggjorde en grundig vurdering af det valgte scenario samt overvejelser om den mulige anvendelse af et fælles system for biometrisk sammenligning og fremtidssikringen af det centraliserede system for interoperabilitet 15 .

·Konsekvensanalyse

·Grundlæggende rettigheder

4.VIRKNINGER FOR BUDGETTET

EU's finansieringsramme for gennemførelsen af forordningen er på 13 002 000 EUR til engangsomkostninger. Den foreslåede finansieringsramme er forenelig med den indeværende flerårige finansielle ramme, og omkostningerne vil i perioden 2018-2020 blive dækket gennem programmet for retlige anliggender. Fra og med 2021 reduceres omkostningerne, som finder et stabilt leje og omfatter vedligeholdelse. Der findes yderligere oplysninger i finansieringsoversigten, der ledsager dette forslag. Kommissionen påtænker at overlade gennemførelsen og vedligeholdelsen af ECRIS-TCN-systemet til eu-LISA. Udførelsen af aktiviteterne vil fordre, at eu-LISA tilføres flere menneskelige ressourcer. Fra og med 2018 vil der blive ansat fem kontraktansatte med henblik på udviklingsfasen.

5.ANDRE FORHOLD

·Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og rapportering

·Nærmere redegørelse for de enkelte bestemmelser i forslaget

I artikel 1 præciseres forordningens genstand.

Det centrale ECRIS-TCN-system bør sikre, at de kompetente myndigheder hurtigt og effektivt kan finde ud af, i hvilken eller hvilke af de øvrige medlemsstater strafferegisteroplysninger om en given tredjelandsstatsborger er lagret.

I artikel 2 fastsættes forordningens anvendelsesområde. Forordningen finder anvendelse på behandlingen af tredjelandsborgeres identitetsoplysninger, ikke på oplysninger om straffedomme, idet disse reguleres ved rammeafgørelse 2009/315/RIA, som ændret ved det direktiv, som Kommissionen fremsatte forslag til i 2016. ECRIS-TCN-systemet bør kun behandle identitetsoplysninger om tredjelandsstatsborgere, som har været genstand for endelige afgørelser truffet af en straffedomstol i Den Europæiske Union med henblik på at indhente oplysninger om tidligere straffedomme gennem det europæiske informationssystem vedrørende strafferegistre, der blev oprettet ved Rådets afgørelse 2009/315/RIA.

Artikel 3 indeholder en liste over definitioner af udtryk, der anvendes i forordningen. Mens nogle definitioner allerede findes i den gældende EU-ret, er andre begreber defineret her for første gang.

Der tilføjes en definition af "tredjelandsstatsborger" for at fastslå, at denne persongruppe i denne forordning også omfatter statsløse personer og personer, hvis nationalitet er domsstaten ukendt. Denne definition bør være den samme som den, der anvendes i rammeafgørelsen som ændret ved det direktiv, som Kommissionen foreslog i 2016.

I forbindelse med anvendelsen af denne forordning forstås der ved "kompetente myndigheder" medlemsstaternes centrale myndigheder samt Eurojust, Europol [og Den Europæiske Anklagemyndighed] 17 .

I Artikel 4 beskrives ECRIS-TCN-systemets tekniske struktur. Den kommunikationsinfrastruktur, der anvendes, bør være de sikre transeuropæiske telematiktjenester mellem administrationer (sTESTA) eller en videreudvikling heraf. I artiklen præciseres det også, at grænsefladesoftwaren til det nye system vil blive integreret i den eksisterende ECRIS-referencegennemførelse for at skabe en gnidningsløs og bekvem brugeroplevelse.

I artikel 5 pålægges domsstaten at oprette en datapost i det centrale ECRIS-TCN-system for enhver dømt tredjelandsstatsborger hurtigst muligt efter indlæsningen af domfældelsen i det nationale strafferegister.

ECRIS-TCN-systemet bør kun indeholde identitetsoplysninger om tredjelandsstatsborgere, der er dømt ved en straffedomstol i Den Europæiske Union. Sådanne identitetsoplysninger bør omfatte alfanumeriske data, fingeraftryksoplysninger i overensstemmelse med rammeafgørelse 2009/315/RIA som ændret ved det direktiv, som Kommissionen foreslog i 2016, og ansigtsbilleder, for så vidt de er registreret i medlemsstaternes nationale strafferegisterdatabaser.

For at sikre systemet maksimal effektivitet pålægges medlemsstaterne ved denne artikel også at oprette dataposter i ECRIS-TCN-systemet for "historiske" straffedomme afsagt over tredjelandsstatsborgere, dvs. domme afsagt før forordningens ikrafttræden. I henhold til artikel 25 skal medlemsstaterne afslutte denne proces senest 24 måneder efter denne forordnings ikrafttræden. Medlemsstaterne bør dog ikke være forpligtet at indsamle oplysninger, som ikke allerede var indlæst i deres strafferegister forud for forordningens ikrafttræden.

Artikel 6 vedrører anvendelsen af ansigtsbilleder. I øjeblikket må ansigtsbilleder i ECRIS-TCN-systemet kun anvendes til identitetskontrol. I fremtiden, når softwaren til ansigtsgenkendelse er videreudviklet, er det ikke udelukket, at ansigtsbilleder kan anvendes til automatisk biometrisk sammenligning, forudsat at de tekniske krav er opfyldt.

I artikel 7 fastsættes reglerne for anvendelse af ECRIS-TCN-systemet til bestemmelse af, hvilken eller hvilke medlemsstater der ligger inde med strafferegisteroplysninger med henblik på at indhente oplysninger om sådanne tidligere domfældelser gennem det europæiske informationssystem vedrørende strafferegistre, der blev oprettet ved Rådets afgørelse 2009/315/RIA. Formålsbegrænsningerne i rammeafgørelsen som ændret ved det direktiv, der blev foreslået i 2016, vil være gældende for enhver efterfølgende udveksling af strafferegisteroplysninger.

Medlemsstaterne forpligtes til at gøre brug af ECRIS-TCN-systemet i alle tilfælde, hvor de modtager en anmodning om oplysninger om tidligere straffedomme afsagt over tredjelandsstatsborgere i overensstemmelse med national ret, og til at følge op på eventuelle hit over for de medlemsstater, de finder frem til gennem ECRIS-systemet. Denne forpligtelse bør gælde for både anmodninger om oplysninger med henblik på straffesager, samt med henblik på andre relevante formål.

En medlemsstat, der ønsker at bestemme, hvilken eller hvilke medlemsstater, der ligger inde med strafferegisteroplysninger om en bestemt tredjelandsstatsborger, kan gøre dette ved at foretage et "hit/no-hit" søgning i det centrale TCN-system ved hjælp af enten den pågældende tredjelandsstatsborgers alfanumeriske oplysninger eller fingeraftryk, alt afhængigt af, hvilke oplysninger, der er tilgængelige. I tilfælde af et "hit" oplyses navnet på den eller de medlemsstater, der har meddelt oplysningerne, sammen med referenceoplysninger, samt eventuelle tilknyttede identitetsoplysninger. Dette vil gøre det muligt for medlemsstaterne at gøre brug af det eksisterende ECRIS til at kontrollere identifikationen af de pågældende personer, inden der udveksles strafferegisteroplysninger.

Et hit i ECRIS-TCN-systemet bør ikke automatisk betyde, at den pågældende tredjelandsstatsborger blev dømt i den eller de angivne medlemsstater, endsige at den eller de angivne medlemsstater ligger inde med strafferegisteroplysninger om den pågældende tredjelandsstatsborger. Tidligere domme bør kun bekræftes på grundlag af strafferegisteroplysninger i de pågældende medlemsstater.

Artikel 8 vedrører lagringsperioden for oplysninger.

Der er store variationer i medlemsstaternes nationale bestemmelser om lagring af oplysninger i strafferegistre og fingeraftrykssystemer, og dette forslag har ikke til formål at harmonisere dem. Det faste princip om at rette sig efter domsstatens lagringsperioder gælder også her med hensyn til de oplysninger, der videregives til det centrale system. Så længe oplysningerne om straffedomme opbevares i medlemsstaternes strafferegistre, bør de jo også være tilgængelige, således at myndighederne i de øvrige medlemsstater kan tage hensyn til dem. Dette betyder også, at alle oplysninger om domfældte bør opbevares i den pågældende periode, selv om fingeraftryk, som stammede fra en anden database end strafferegistret, allerede måtte være blevet slettet fra en national fingeraftryksdatabase. Omvendt skal fingeraftryk slettes fra det centrale system, hvis alle oplysninger om straffedomme er blevet slettet i det nationale strafferegister, også selv om fingeraftryk fortsat måtte blive opbevaret på nationalt plan. Fremgangsmåden er her den samme for straffedomme, der afsiges over EU-borgere og meddeles de medlemsstater, hvor vedkommende er statsborgere, i henhold til rammeafgørelsen.

I Artikel 9 pålægges medlemsstaterne en forpligtelse til at kontrollere rigtigheden af de oplysninger, der indsendes til det centrale system, til at berigtige dem og til at ændre de oplysninger, der indsendes til det centrale system i tilfælde af eventuelle senere ændringer i det nationale strafferegister. Også her følges rammeafgørelsens logik hvad angår EU-borgere.

I artikel 11 overdrages eu-LISA opgaven med at udvikle og forestå den operationelle forvaltning af ECRIS-TCN-systemet i lyset af eu-LISA's erfaring med forvaltningen af andre store centraliserede systemer inden for retlige og indre anliggender. eu-LISA overdrages også ansvaret for at videreudvikle og vedligeholde ECRIS-referencegennemførelsen med henblik på at sikre, at ECRIS-TCN-systemet og ECRIS-systemet som sådan fungerer gnidningsløst. Referencegennemførelsen er den sammenkoblingssoftware, der på nuværende tidspunkt er omhandlet i artikel 3, stk. 1, litra a), i Rådets ECRIS-afgørelse.

I Artikel 12 opregnes medlemsstaternes ansvarsområder i relation til ECRIS-TCN-systemet. Medlemsstaterne er fortsat alene om ansvaret for deres nationale strafferegistre.

Artikel 13 vedrører ansvaret for anvendelsen af oplysninger.

I artikel 14 udpeges Eurojust til kontaktpunkt for tredjelande og internationale organisationer, der ønsker at anmode om oplysninger om straffedomme afsagt over en tredjelandsstatsborger. Formålet er at undgå, at tredjelande og internationale organisationer retter anmodninger til mange forskellige medlemsstater. Eurojust bør ikke give oplysninger til det anmodende tredjeland eller internationale organisationer, herunder oplysninger om, hvilken eller hvilke medlemsstater der ligger inde med oplysninger om straffedomme – Eurojust bør kun underrette den eller de pågældende medlemsstater i tilfælde af et hit. Det er så op til de pågældende medlemsstater at beslutte, hvorvidt de vil kontakte tredjelandet eller den internationale organisation med henblik på at tilkendegive, at de kan tilvejebringe oplysninger om en tredjelandsstatsborgers tidligere straffedomme i overensstemmelse med national lovgivning.

Ifølge artikel 15 gives Eurojust, Europol [og Den Europæiske Anklagemyndighed] direkte adgang til ECRIS-TCN-systemet med henblik på udførelsen af deres vedtægtsmæssige opgaver. De pågældende kompetente myndigheder bør dog ikke have adgang til selve ECRIS for at anmode om selve oplysningerne om straffedomme, men bør gøre brug af deres etablerede kanaler hos de nationale myndigheder til at indhente disse oplysninger. Denne tilgang er i overensstemmelse med de regler, der er fastsat i de pågældende organisationers lovgivningsinstrumenter vedrørende deres kontakter med medlemsstaternes myndigheder.

I artikel 16 opregnes Europols, Eurojusts [og Den Europæiske Anklagemyndigheds] ansvarsområder med hensyn til ECRIS-TCN-systemet.

Artikel 17 indeholder bestemmelser om datasikkerhed.

Artikel 18 omhandler medlemsstaternes ansvar over for personer eller andre medlemsstater for ulovlig behandling eller enhver anden handling, der er i strid med denne forordning. Der bør fastlægges regler for medlemsstaternes erstatningsansvar for skader, der opstår som følge af overtrædelse af denne forordning.

Artikel 19 pålægger medlemsstaterne, at deres udpegede centrale myndighed skal overvåge overholdelsen af denne forordning på nationalt plan. 

I artikel 20 gøres enhver anvendelse af oplysninger, der er indlæst i ECRIS-TCN-systemet i strid med denne forordning, strafbar i henhold til national ret.

I artikel 21 udpeges den registeransvarlige og databehandleren.

Artikel 29 vedrører eu-LISA's og de kompetente myndigheders opbevaring af logfiler.

Artikel 30 omhandler anvendelse af oplysninger til rapportering og statistik, og eu-LISA gives ansvaret for udarbejdelse af statistik vedrørende ECRIS-TCN-systemet og ECRIS-referencegennemførelsen. Det pålægges også medlemsstaterne at forsyne eu-LISA med den statistik, der er nødvendig i forbindelse med udarbejdelsen af eu-LISA's statistiske indsamling og analyse, og at forsyne Kommissionen med statistik om antallet af dømte tredjelandsstatsborgere og antallet af straffedomme afsagt over tredjelandsstatsborgere på medlemsstaternes område.

Artikel 31 regulerer omkostningerne. Uanset muligheden for at bruge Unionens finansielle programmer i overensstemmelse med de gældende regler bør medlemsstaterne afholde egne udgifter til gennemførelse, administration, brug og vedligeholdelse af deres strafferegistre og som følge af gennemførelse, administration, brug og vedligeholdelse af de tekniske tilpasninger, der er nødvendige for at bruge ECRIS-TCN-systemet.

Artikel 32 pålægger medlemsstaterne at underrette eu-LISA om, hvilke myndigheder der er deres centrale myndigheder, og pålægger eu-LISA at offentliggøre navnene på dem.

I artikel 33 fastsættes det, at det er Kommissionen, som fastlægger den dato, fra hvilken ECRIS-TCN-systemet skal sættes i drift, og opregner de forudsætninger, der skal være opfyldt inden da.

Artikel 35 omhandler den udvalgsprocedure, der skal anvendes, på grundlag af en standardbestemmelse.

I artikel 36 fastsættes det, at eu-LISA skal oprette en rådgivende gruppe, som skal bistå med udvikling og drift af ECRIS-TCN-systemet og ECRIS-referencegennemførelsen.

Artikel 37 vedrører ændringerne af forordning (EU) nr. 1077/2011 for så vidt angår eu-LISA's nye ansvarsområder og opgaver.

2017/0144 (COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (tredjelandsstatsborgere) for at supplere og understøtte det europæiske informationssystem vedrørende strafferegistre (ECRIS-TCN-systemet), og om ændring af forordning (EU) nr. 1077/2011

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 82, stk. 1, litra d),

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

efter den almindelige lovgivningsprocedure, og

ud fra følgende betragtninger:

(1)Unionen har sat sig som mål at sikre borgerne et område med frihed, sikkerhed og retfærdighed uden indre grænser, hvor der er fri bevægelighed for personer, kombineret med passende foranstaltninger med henblik på at forebygge og bekæmpe kriminalitet.

(2)Opfyldelsen af dette mål forudsætter, at der tages hensyn til oplysninger om straffedomme afsagt af andre medlemsstater end domsstaten både i forbindelse med en ny straffesag, jf. Rådets rammeafgørelse 2008/675/RIA 19 , samt for at forebygge nye overtrædelser.

(3)Målet forudsætter udveksling af strafferegisteroplysninger mellem medlemsstaternes kompetente myndigheder. En sådan udveksling af oplysninger reguleres og fremmes af reglerne i Rådets rammeafgørelse 2009/315/RIA 20 og det europæiske informationssystem vedrørende strafferegistre (ECRIS), som er indført ved Rådets afgørelse 2009/316/RIA 21 .

(4)Den retlige ramme for ECRIS dækker imidlertid ikke i tilstrækkelig grad alle forhold i forbindelse med anmodninger vedrørende tredjelandsstatsborgere. Selv om det nu er muligt at udveksle oplysninger om tredjelandsstatsborgere gennem ECRIS, findes der ingen procedure eller mekanisme, der sikrer, at dette kan ske effektivt.

(5)I Unionen indsamles oplysninger om tredjelandsstatsborgere ikke i den medlemsstat, hvori den pågældende er statsborger, som det er tilfældet for EU-borgere, men lagres udelukkende i de medlemsstater, hvor straffedommene afsiges. Et fuldstændigt overblik over en tredjelandsstatsborgers tidligere lovovertrædelser kan derfor kun sikres, hvis der anmodes om oplysninger fra alle medlemsstater.

(6)Sådanne "generelle anmodninger" pålægger alle medlemsstater en administrativ byrde, herunder også de medlemsstater, der ikke ligger inde med oplysninger om den pågældende tredjelandsstatsborger. I praksis får denne byrde medlemsstaterne til at afholde sig fra at anmode om oplysninger om tredjelandsstatsborgere og fører til, at medlemsstaterne udelukkende tager hensyn til strafferegisteroplysninger, der er indlæst i deres nationale strafferegister.

(7)For at forbedre situationen bør der indføres et system, hvor en medlemsstats centrale myndighed hurtigt og effektivt kan finde ud af, i hvilken eller hvilke af de øvrige medlemsstater der er lagret strafferegisteroplysninger om en given tredjelandsstatsborger, således at den eksisterende ECRIS-ramme kan anvendes til at anmode om strafferegisteroplysninger fra den eller de pågældende medlemsstater i overensstemmelse med rammeafgørelse 2009/315/RIA.

(8)I denne forordning bør der derfor fastsættes regler om oprettelse af et centraliseret system, der indeholder personoplysninger på EU-plan, om fordelingen af ansvarsområder mellem medlemsstaten og den organisation, der har ansvaret for udviklingen og vedligeholdelsen af systemet, samt specifikke databeskyttelsesbestemmelser, der måtte være nødvendige for at supplere de eksisterende databeskyttelsesordninger og sikre et passende samlet databeskyttelses- og datasikkerhedsniveau. De berørte personers grundlæggende rettigheder bør også beskyttes.

(9)Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA), der blev oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 1077/2011 22 med henblik på at bestemme, hvilken eller hvilke medlemsstater der ligger inde med oplysninger om tidligere straffedomme afsagt over tredjelandsstatsborgere ("ECRIS-TCN-systemet"), bør på baggrund af agenturets erfaring med forvaltning af andre store systemer inden for retlige og indre anliggender have til opgave at udvikle og drive det nye centrale ECRIS-TCN-system. Dets mandat bør ændres for at afspejle disse nye opgaver.

(10)I lyset af behovet for at skabe tætte tekniske forbindelser mellem ECRIS-TCN-systemet og det nuværende ECRIS-system bør eu-LISA også have til opgave at videreudvikle og vedligeholde ECRIS-referencegennemførelsen, og eu-LISA's mandat bør ændres tilsvarende.

(11)ECRIS-TCN-systemet bør kun indeholde identitetsoplysninger om tredjelandsstatsborgere, der er dømt ved en straffedomstol i Den Europæiske Union. Sådanne identitetsoplysninger bør omfatte alfanumeriske data, fingeraftryksoplysninger i overensstemmelse med rammeafgørelse 2009/315/RIA og ansigtsbilleder, for så vidt de er registreret i medlemsstaternes nationale strafferegisterdatabaser.

(12)I tilfælde af overensstemmelse mellem de oplysninger, der er registreret i det centrale system, og dem, en medlemsstat benytter til søgning (hit), meddeleles de identitetsoplysninger, som gav anledning til hittet, sammen med hittet. Disse oplysninger bør kun anvendes som hjælp til at bekræfte den pågældende tredjelandsstatsborgers identitet. Dette kan også omfatte registrering af sådanne oplysninger i den anmodende medlemsstats nationale strafferegisterdatabase som kaldenavn for tredjelandsstatsborgeren.

(13)I første omgang bør ansigtsbilleder i ECRIS-TCN-systemet kun anvendes til at kontrollere tredjelandsstatsborgeres identitet. I fremtiden, når softwaren til ansigtsgenkendelse er videreudviklet, er det muligt, at ansigtsbilleder kan anvendes til automatisk biometrisk sammenligning, forudsat at de tekniske krav er opfyldt.

(14)Anvendelsen af biometri er nødvendig, da det er den mest pålidelige metode til identifikation af tredjelandsstatsborgere, som befinder sig på medlemsstaternes område, men ofte ikke er i besiddelse af dokumenter eller anden form for identifikation, og da det giver en en mere pålidelig sammenligning af oplysninger om tredjelandsstatsborgere.

(15)Medlemsstaterne bør i ECRIS-TCN-systemet oprette en datapost for dømte tredjelandsstatsborgere hurtigst muligt efter indlæsningen af deres dom i det nationale strafferegister.

(16)For at sikre systemet maksimal effektivitet bør medlemsstaterne også oprette en datapost i ECRIS-TCN-systemet for tredjelandsstatsborgere, over hvilke der er afsagt straffedomme forud for forordningens ikrafttræden. I den forbindelse bør medlemsstaterne dog ikke være forpligtet at indsamle oplysninger, som ikke allerede var indlæst i deres strafferegister forud for denne forordnings ikrafttræden.

(17)En forbedret udveksling og formidling af oplysninger om straffedomme bør hjælpe medlemsstaterne i deres gennemførelse af rammeafgørelse 2008/675/RIA, der forpligter medlemsstaterne til at tage hensyn til tidligere domme i forbindelse med en ny straffesag.

(18)Medlemsstaterne bør forpligtes til at gøre brug af ECRIS-TCN-systemet i alle tilfælde, hvor de modtager en anmodning om oplysninger om tidligere straffedomme afsagt over tredjelandsstatsborgere i overensstemmelse med national ret, og til at følge op på eventuelle hit over for de medlemsstater, de finder frem til gennem ECRIS-systemet. Denne forpligtelse bør ikke begrænses til anmodninger i forbindelse med strafferetlig efterforskning.

(19)Et hit i ECRIS-TCN-systemet bør ikke automatisk betyde, at den pågældende tredjelandsstatsborger er blevet dømt i den eller de angivne medlemsstater, endsige at den eller de angivne medlemsstater ligger inde med strafferegisteroplysninger om den pågældende tredjelandsstatsborger. Tidligere domme bør kun bekræftes på grundlag af strafferegisteroplysninger i de pågældende medlemsstater.

(20)Uanset muligheden for at bruge Unionens finansielle programmer i overensstemmelse med de gældende regler, bør medlemsstaterne afholde deres egne udgifter til gennemførelse, administration, brug og vedligeholdelse af deres strafferegisterdatabaser og som følge af gennemførelse, administration, brug og vedligeholdelse af de tekniske tilpasninger, der er nødvendige for at bruge ECRIS-TCN-systemet, herunder deres tilslutning til det nationale centrale adgangspunkt.

(21)Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol), der blev oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2016/794 23 , Eurojust, der blev oprettet ved Rådets afgørelse 2002/187/RIA 24 [og Den Europæiske Anklagemyndighed, oprettet ved forordning (EU).../... 25 ] bør have adgang til ECRIS-TCN-systemet for at kunne bestemme, hvilken eller hvilke medlemsstater der ligger inde med strafferegisteroplysninger om en tredjelandsstatsborger med henblik på at støtte dem i udførelsen af deres lovbestemte opgaver.

(22)I denne forordning fastsættes der strenge bestemmelser for adgang til ECRIS-TCN-systemet og de nødvendige garantier, herunder medlemsstaternes ansvar for indsamling og anvendelse af data. Den indeholder også regler om den enkeltes ret til erstatning, indsigt, berigtigelse, sletning og klageadgang, navnlig retten til effektive retsmidler og uafhængige offentlige myndigheders tilsyn med behandlingen af oplysningerne. Den overholder de grundlæggende rettigheder og frihedsrettigheder og de principper, som bl.a. anerkendes i Den Europæiske Unions charter om grundlæggende rettigheder, herunder retten til beskyttelse af personoplysninger, princippet om lighed for loven og det generelle forbud mod diskrimination.

(23)Europa-Parlamentets og Rådets direktiv (EU) 2016/680 26 bør finde anvendelse på kompetente nationale myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner, herunder beskytte mod eller forebygge trusler mod den offentlige sikkerhed. Europa-Parlamentets og Rådets forordning (EU) 2016/679 27 bør finde anvendelse på nationale myndigheders behandling af personoplysninger, forudsat at nationale bestemmelser til gennemførelse af direktiv (EU) 2016/680 ikke finder anvendelse. Der bør sikres koordineret tilsyn i overensstemmelse med artikel 62 i [den nye forordning om databeskyttelse for Unionens institutioner og organer].

(24)Der bør fastsættes regler for medlemsstaternes erstatningsansvar for skader, der opstår som følge af overtrædelse af denne forordning.

(25)Målet for denne forordning, nemlig at sikre en hurtig og effektiv udveksling af strafferegisteroplysninger om tredjelandsstatsborgere, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne og kan derfor på grund af den nødvendige synergi og interoperabilitet bedre nås på EU-plan; Unionen kan derfor træffe foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå dette mål.

(26)For at sikre ensartede betingelser for indførelsen og den operationelle forvaltning af ECRIS-TCN-systemet bør Kommissionen tillægges gennemførelsesbeføjelser. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 28 .

(27)I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, deltager Danmark ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Danmark.

(28)I medfør af artikel 1, 2 og 4a, stk. 1, i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, og med forbehold af artikel 4 i samme protokol, deltager disse medlemsstater ikke i vedtagelsen af dette direktiv, som ikke er bindende for og ikke finder anvendelse i disse medlemsstater.

[eller]

I medfør af artikel 3 og artikel 4a, stk. 1, i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og traktaten om Den Europæiske Unions funktionsmåde, har disse medlemsstater meddelt, at de ønsker at deltage i vedtagelsen og anvendelsen af dette direktiv.

(29)Eftersom Det Forenede Kongerige den 29. marts 2017 har meddelt, at landet har besluttet at udtræde af Unionen i henhold til artikel 50 i traktaten om Den Europæiske Union, ophører traktaterne med at finde anvendelse på Det Forenede Kongerige fra ikrafttrædelsesdatoen for udtrædelsesaftalen eller, hvis en sådan aftale ikke foreligger, to år efter meddelelsen, medmindre Det Europæiske Råd efter aftale med Det Forenede Kongerige beslutter at forlænge denne periode. Som følge heraf, og uden at dette berører eventuelle bestemmelser i aftalen om udtræden, gælder ovennævnte beskrivelse af Det Forenede Kongeriges deltagelse i forslaget kun, indtil Det Forenede Kongerige ophører med at være en medlemsstat.

(30)Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 28, stk. 2, i Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 29 og afgav en udtalelse den…. 30 —

VEDTAGET DENNE FORORDNING:

KAPITEL 1
Almindelige bestemmelser

Artikel 1
Genstand

Ved denne forordning:

a)indføres der et system til bestemmelse af, hvilken eller hvilke medlemsstater der ligger inde med oplysninger om tidligere straffedomme afsagt over tredjelandsstatsborgere ("ECRIS-TCN-systemet")

b)fastsættes de betingelser, hvorunder de kompetente myndigheder kan anvende ECRIS-TCN-systemet til at indhente oplysninger om sådanne tidligere straffedomme gennem det europæiske informationssystem vedrørende strafferegistre (ECRIS), der blev oprettet ved afgørelse 2009/316/RIA. 

Artikel 2
Anvendelsesområde

Denne forordning finder anvendelse på behandling af identitetsoplysninger om tredjelandsstatsborgere, der har været genstand for endelige afgørelser truffet af en straffedomstol i medlemsstaterne, med henblik på bestemmelse af, i hvilken eller hvilke medlemsstater sådanne afgørelser blev truffet.

Artikel 3
Definitioner

I denne forordning forstås ved:

a)"dom": enhver endelig afgørelse truffet af en straffedomstol over for en fysisk person i forbindelse med en strafferetlig overtrædelse, for så vidt afgørelsen indlæses i domsstatens strafferegister

b)"straffesag": fasen før retssagen, selve retssagen og domsfuldbyrdelsesfasen

c)"strafferegister": det eller de nationale registre, der indeholder oplysninger om afsagte straffedomme i henhold til national ret

d)"domsstat": den medlemsstat, hvori en straffedom afsiges

e)"central myndighed": den eller de myndigheder, der er udpeget i henhold til artikel 3, stk. 1, i rammeafgørelse 2009/315/RIA

f)"kompetente myndigheder": de centrale myndigheder og EU-organer, der har har adgangsret til ECRIS-TCN-systemet i overensstemmelse med denne forordning

g)"tredjelandsstatsborger": en statsborger i et land, som ikke er en medlemsstat, uanset om personen tillige er statsborger i en medlemsstat, eller en statsløs eller en person, hvis nationalitet er domsstaten ukendt

h)"centralt system": den eller de databaser, som indholder oplysninger om tredjelandsstatsborgere, som har været genstand for endelige retsafgørelser truffet af en straffedomstol i medlemsstaterne, og som udvikles og vedligeholdes af eu-LISA

i)"grænsefladesoftware": software, som hostes af de kompetente myndigheder, og som giver dem adgang til det centrale system via den kommunikationsinfrastruktur, der er omhandlet i artikel 4

j)"identifikation": fastlæggelse af en persons identitet via en søgning i en database på grundlag af flere datasæt

k)"alfanumeriske oplysninger": oplysninger, der er angivet med bogstaver, tal, specialtegn, mellemrum og sætningstegn

l)"fingeraftryksoplysninger": oplysninger om aftryk af flade og rullede fingre af samtlige ti fingre

m)"ansigtsbillede": et digitalt billede af ansigtet

n)"hit": overensstemmelse på et eller flere punkter konstateret ved sammenligning af de oplysninger, der er registreret i det centrale system, og de oplysninger, som en medlemssat anvender til søgning

o)"nationalt centralt adgangspunkt": det nationale tilslutningspunkt til den kommunikationsinfrastruktur, der er omhandlet i artikel 4

p)"ECRIS-referencegennemførelse": den software, der er udviklet af Kommissionen og stillet til rådighed for medlemsstaterne med henblik på strafferegisteroplysninger gennem ECRIS.

Artikel 4
ECRIS-TCN-systemets tekniske struktur

1.ECRIS-TCN-systemet består af:

a)et centralt system, hvori dømte tredjelandsstatsborgeres identitetsoplysninger er lagret

b)et nationalt centralt adgangspunkt i hver medlemsstat

c)grænsefladesoftware, der muliggør tilslutning af de centrale myndigheder til det centrale system via det nationale centrale adgangspunkt og kommunikationsinfrastrukturen

d)kommunikationsinfrastruktur mellem det centrale system og de nationale centrale adgangspunkter.

2.Det centrale system hostes af eu-LISA på dettes to tekniske lokaliteter.

3.Grænsefladesoftwaren integreres i ECRIS-referencegennemførelsen. Medlemsstaterne benytter ECRIS-referencegennemførelsen til at foretage søgninger i ECRIS-TCN-systemet og til at sende efterfølgende anmodninger om strafferegisteroplysninger.

KAPITEL II
De centrale myndigheders indlæsning og brug af oplysninger

Artikel 5
Indlæsning af oplysninger i ECRIS-TCN-systemet

1.For hver domfældt tredjelandsstatsborger opretter domsstatens centrale myndighed en datapost i det centrale system. Dataposten skal indeholde følgende oplysninger:

a)efternavn, fornavn(e), fødselsdato, fødested (by og land), nationalitet(er), køn, forældres navne, eventuelle tidligere navne, pseudonym(er) og/eller kaldenavn(e) og domsstatens kode

b)fingeraftryksoplysninger i overensstemmelse med rammeafgørelse 2009/315/RIA 31 og med specifikationerne for opløsningen for og brugen af fingeraftryk i artikel 10, stk. 1, litra b), referencenummeret for den domfældtes fingeraftryksoplysninger, inklusive domsstatens kode.

2.Dataposten kan også indeholde ansigtsbilleder af den dømte tredjelandsstatsborger.

3.Domsstaten opretter dataposten hurtigst muligt efter indlæsningen af domfældelsen i det nationale strafferegister.

4.Domsstaten opretter også dataposter for straffedomme afsagt inden den [denne forordnings ikrafttrædelsesdato], for så vidt disse oplysninger er lagret i dens nationale strafferegister eller nationale fingeraftryksdatabase.

Artikel 6
Særlige regler for ansigtsbilleder

1.Ansigtsbilleder som omhandlet i artikel 5, stk. 2, må kun anvendes til at bekræfte identiteten af tredjelandsstatsborgere, der er blevet identificeret ved alfanumerisk søgning eller søgning ved hjælp af fingeraftryk.

2.Så snart det er teknisk muligt, må ansigtsbilleder også anvendes til at identificere tredjelandsstatsborgere på grundlag af denne biometriske identifikator. Inden denne funktion implementeres i ECRIS-TCN-systemet, fremlægger Kommissionen en rapport om den nødvendige teknologis tilgængelighed og umiddelbare anvendelighed, som forelægges Europa-Parlamentet til høring.

Artikel 7
Brug af ECRIS-TCN-systemet til bestemmelse af, hvilken eller hvilke medlemsstater der ligger inde med strafferegisteroplysninger.

1.Når der i en medlemsstat anmodes om strafferegisteroplysninger om en tredjelandsstatsborger med henblik på en straffesag mod den pågældende tredjelandsstatsborger eller til andre formål end en straffesag i overensstemmelse med medlemsstatens nationale ret, anvender medlemsstatens centrale myndighed ECRIS-TCN-systemet til bestemmelse af, hvilken eller hvilke medlemsstater der ligger inde med strafferegisteroplysninger om den pågældende tredjelandsstatsborger med henblik på at indhente oplysninger om tidligere domfældelser via ECRIS.

2.Europol, Eurojust [og Den Europæiske Anklagemyndighed] skal have adgang til ECRIS-TCN-systemet med henblik på bestemmelse af, hvilken eller hvilke medlemsstater der ligger inde med strafferegisteroplysninger om en tredjelandsstatsborger i overensstemmelse med artikel 14, 15 og 16.

3.De kompetente myndigheder må søge i ECRIS-TCN-systemet ved hjælp af de oplysninger, der er omhandlet i artikel 5, stk. 1.

4.De kompetente myndigheder må også søge i ECRIS-TCN-systemet ved hjælp af ansigtsbilleder, jf. artikel 5, stk. 2, forudsat at en sådan funktionalitet er implementeret i henhold til artikel 6, stk. 2.

5.I tilfælde af et hit oplyser det centrale system automatisk den kompetente myndighed om, hvilken eller hvilke medlemsstater der ligger inde med strafferegisteroplysninger om tredjelandsstatsborgeren, sammen med det eller de dertil knyttede referencenumre og eventuelle dertil hørende identitetsoplysninger. Disse identitetsoplysninger må kun anvendes til det formål at kontrollere den pågældende tredjelandsstatsborgers identitet.

6.Hvis der ikke er noget hit, underretter det centrale system automatisk den kompetente myndighed herom.

KAPITEL III
Lagring og ændring af oplysninger

Artikel 8
Lagringsperiode for oplysninger

1.Den enkelte datapost lagres i det centrale system, lige så længe som oplysningerne vedrørende den pågældendes straffedomme lagres i det nationale strafferegister.

2.Ved udløbet af den i stk. 1 omhandlede lagringsperiode sletter domsstatens centrale myndighed straks og under alle omstændigheder senest en måned efter udløbet af lagringsperioden den enkelte datapost fra det centrale system.

Artikel 9
Ændring og sletning af oplysninger

1.Medlemsstaterne har ret til at ændre eller slette de oplysninger, som de har indlæst i ECRIS-TCN-systemet.

2.Alle senere ændringer i det nationale strafferegister af de oplysninger, der førte til oprettelsen af en datapost i henhold til artikel 5, medfører, at domsstaten foretager samme ændring af de oplysninger, der er lagret i den pågældende datapost i det centrale system.

3.Hvis en medlemsstat har grund til at antage, at de oplysninger, den har registreret i det centrale system, er urigtige, eller at oplysninger er blevet behandlet i det centrale system i strid med denne forordning, kontrollerer den de pågældende oplysninger og, om nødvendigt, ændrer den dem eller sletter dem fra det centrale system hurtigst muligt.

4.Hvis en anden medlemsstat end den medlemsstat, der har indlæst oplysningerne, har grund til at antage, at oplysninger i det centrale system er urigtige, eller at oplysninger et blevet behandlet i det centrale system i strid med denne forordning, kontakter den straks domsstatens centrale myndighed. Domsstaten kontrollerer inden en måned, at oplysningerne er rigtige, og at behandlingen af oplysningerne var lovlig.

KAPITEL IV
Udvikling og drift af systemet og ansvaret herfor

Artikel 10
Kommissionens vedtagelse af gennemførelsesretsakter

1.Kommissionen vedtager de retsakter, der er nødvendige for udviklingen og den tekniske gennemførelse af ECRIS-TCN-systemet, og navnlig bestemmelser om:

a)de tekniske specifikationer for behandlingen af alfanumeriske oplysninger

b)de tekniske specifikationer for opløsningen for og behandlingen af fingeraftryk i ECRIS-TCN-systemet

c)de tekniske specifikationer for den grænsefladesoftware, der er omhandlet i artikel 4, stk. 1, litra c)

d)de tekniske specifikationer for behandlingen af ansigtsbilleder

e)datakvalitet, herunder en mekanisme og procedurer til at foretage kvalitetskontrol af oplysningerne

f)indlæsning af oplysninger i henhold til artikel 5

g)adgang til oplysninger i henhold til artikel 7

h)ændringer og sletning af oplysninger i henhold til artikel 8 og 9

i)lagring og adgang til logfiler i henhold til artikel 29

j)udarbejdelse af statistik i henhold til artikel 30

k)krav til ECRIS-TCN-systemets ydeevne og tilgængelighed.

2.De i stk. 1 omhandlede gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 35, stk. 2.

Artikel 11
Udvikling og operationel forvaltning

1.eu-LISA er ansvarlig for udviklingen og den operationelle drift af ECRIS-TCN-systemet. Udviklingsarbejdet omfatter udarbejdelse og gennemførelse af de tekniske specifikationer, afprøvning og samlet projektkoordinering.

2.eu-LISA er også ansvarlig for videreudviklingen og vedligeholdelsen af ECRIS-referencegennemførelsen.

3.eu-LISA fastlægger udformningen af ECRIS-TCN-systemets fysiske struktur, herunder dets tekniske specifikationer og udviklingen heraf med hensyn til det centrale system, jf. artikel 4, stk. 1, litra a), det nationale centrale adgangspunkt, jf. artikel 4, stk. 1, litra b), og grænsefladesoftwaren, jf. artikel 4, stk. 1, litra c). Udformningen skal vedtages af eu-LISA's bestyrelse, efter at Kommissionen har afgivet en positiv udtalelse herom.

4.eu-LISA udvikler og gennemfører ECRIS-TCN-systemet senest [to år efter denne forordnings ikrafttræden] og efter Kommissionens vedtagelse af de foranstaltninger, der er fastsat i artikel 10.

5.Forud for udformnings- og udviklingsfasen nedsætter eu-LISA's bestyrelse et programstyringsråd bestående af højst ti medlemmer. Det skal bestå af otte medlemmer udpeget af bestyrelsen, formanden for ECRIS-TCN-systemets rådgivende udvalg, jf. artikel 36, og et medlem udpeget af Kommissionen. De medlemmer, der udpeges af bestyrelsen, vælges alene fra de medlemsstater, som i henhold til EU-retten er fuldt ud bundet af retsakterne vedrørende ECRIS, og som deltager i ECRIS-TCN-systemet. Bestyrelsen sikrer, at de repræsentanter, der er udpeget af Kommissionen, besidder den nødvendige erfaring og ekspertise i udvikling og forvaltning af IT-systemer til støtte for retlige myndigheder og strafferegistermyndigheder. Programstyringsrådet mødes mindst en gang i kvartalet og oftere, når det er nødvendigt. Det sikrer en hensigtsmæssig forvaltning af udformningen og udviklingen af ECRIS-TCN-systemet. Programstyringsrådet forelægger hver måned skriftlige rapporter for eu-LISA's bestyrelse om fremskridtene i projektet. Det har ingen beslutningskompetence eller noget mandat til at repræsentere medlemmerne af bestyrelsen.

6.Programstyringsrådet fastsætter sin forretningsorden, som især skal indeholde regler om:

a)formandskab

b)mødesteder

c)forberedelse af møder

d)eksperters adgang til møderne

e)kommunikationsplan, der sikrer fuld information af fraværende medlemmer af bestyrelsen.

7.Formandskabet varetages af den medlemsstat, der varetager formandskabet for Rådet for Den Europæiske Union, forudsat at den i henhold til EU-retten er fuldt ud bundet af retsakterne vedrørende ECRIS og deltager i ECRIS-TCN-systemet. Hvis dette krav ikke er opfyldt, varetages formandskabet af den næste medlemsstat, som skal varetage formandskabet, og som opfylder nævnte krav.

8.Alle rejse- og opholdsudgifter afholdt af medlemmerne af programstyringsrådet dækkes af agenturet, og artikel 10 i eu-LISA's forretningsorden finder anvendelse med de fornødne ændringer. Programstyringsrådets sekretariat forestås af eu-LISA.

9.I udformnings- og udviklingsfasen består ECRIS-TCN-systemets rådgivende udvalg, jf. artikel 36, af de nationale systemprojektledere for ECRIS-TCN-systemet. I udformnings- og udviklingsfasen mødes det mindst én gang om måneden, indtil ECRIS-TCN-systemet sættes i drift. Det aflægger efter hvert møde rapport til eu-LISA's bestyrelse. Det yder teknisk ekspertise til støtte for bestyrelsens opgaver og følger op på, hvor langt medlemsstaterne er nået med deres forberedelser.

10.eu-LISA sikrer i samarbejde med medlemsstaterne, at der til enhver tid anvendes den bedste disponible teknologi på grundlag af en cost-benefit-analyse.

11.eu-LISA er ansvarligt for følgende opgaver vedrørende kommunikationsinfrastrukturen, jf. artikel 4, stk. 1, litra d):

a)tilsyn

b)sikkerhed

c)koordinering af forbindelserne mellem medlemsstaterne og udbyderen.

12.Kommissionen har ansvaret for alle andre opgaver i forbindelse med kommunikationsinfrastrukturen, navnlig:

a)opgaver i forbindelse med budgetgennemførelsen

b)anskaffelse og fornyelse

c)kontraktforhold.

13.eu-LISA udvikler og opretholder en mekanisme og procedurer for udførelse af kvalitetskontrol af oplysninger i ECRIS-TCN-systemet og forelægger regelmæssigt rapporter for medlemsstaterne. eu-LISA forelægger regelmæssigt en rapport for Kommissionen vedrørende de konstaterede problemer og de heraf berørte medlemsstater.

14.Den operationelle forvaltning af ECRIS-TCN-systemet omfatter alle de opgaver, der er nødvendige for, at ECRIS-TCN-systemet kan forblive operationelt i overensstemmelse med denne forordning, og navnlig det vedligeholdelsesarbejde og den tekniske udvikling, der er nødvendig for at sikre, at systemet operationelt fungerer på et tilfredsstillende niveau i overensstemmelse med de tekniske specifikationer.

15.eu-LISA udfører opgaver vedrørende uddannelse i den tekniske anvendelse af ECRIS-TCN-systemet og ECRIS-referencegennemførelsen.

16.eu-LISA anvender hensigtsmæssige regler for tavshedspligt eller andre tilsvarende fortrolighedskrav i forbindelse med alt personale, der skal arbejde med oplysninger registreret i det centrale system, jf. dog artikel 17 i vedtægten for tjenestemænd i Den Europæiske Union. Denne pligt består fortsat, når de pågældende medarbejdere er fratrådt deres stilling, eller deres aktiviteter er ophørt.

Artikel 12
Medlemsstaternes ansvarsområder

1.Hver medlemsstat er ansvarlig for:

a)at sørge for en sikker forbindelse mellem deres nationale strafferegisterdatabaser og fingeraftryksdatabaser og det nationale centrale adgangspunkt

b)udvikling, drift og vedligeholdelse af den forbindelse, der er omhandlet i litra a)

c)at sørge for en forbindelse mellem deres nationale systemer og ECRIS- referencegennemførelsen

d)forvaltningen af og ordningerne for adgang for behørigt autoriserede medarbejdere hos de centrale myndigheder til ECRIS-TCN-systemet i medfør af denne forordning og oprettelse og regelmæssig ajourføring af en liste over disse medarbejdere og deres profiler.

2.Hver medlemsstat giver personalet ved de myndigheder, der har adgangsret til ECRIS-TCN-systemet, passende uddannelse, især i datasikkerheds- og databeskyttelsesregler og relevante grundlæggende rettigheder, inden de får tilladelse til at behandle oplysninger, der er lagret i det centrale system.

Artikel 13

Ansvar for brugen af oplysninger

1.I overensstemmelse med direktiv (EU) 2016/680 sikrer hver medlemsstat, at de oplysninger, der er registreret i ECRIS-TCN-systemet, behandles på lovlig vis, og navnlig at:

a)kun behørigt bemyndiget personale har adgang til oplysningerne med henblik på udførelsen af deres opgaver.

b)oplysningerne indsamles på lovlig vis og fuldt ud respekterer tredjelandsstatsborgerens menneskelige værdighed

c)oplysningerne indeholdes lovligt i ECRIS-TCN-systemet

d)oplysningerne er rigtige og ajourførte, når de indeholdes i ECRIS-TCN-systemet.

2.eu-LISA sørger for, at ECRIS-TCN-systemet forvaltes i overensstemmelse med denne forordning og de gennemførelsesretsakter, der er omhandlet i artikel 10, og i overensstemmelse med forordning (EF) nr. 45/2001 [eller dens efterfølger]. Navnlig træffer eu-Lisa de nødvendige foranstaltninger for at garantere sikkerheden i det centrale system og kommunikationsinfrastrukturen mellem det centrale system og det nationale adgangspunkt, uden at dette dog berører de enkelte medlemsstaters ansvarsområder.

3.eu-LISA informerer Europa-Parlamentet, Rådet og Kommissionen samt Den Europæiske Tilsynsførende for Databeskyttelse om de foranstaltninger, eu-LISA træffer i medfør af stk. 2 for at sætte ECRIS-TCN-systemet i drift.

4.Kommissionen stiller de oplysninger, der er omhandlet i stk. 3, til rådighed for medlemsstaterne og offentligheden via et regelmæssigt ajourført offentligt websted.

Artikel 14
Kontaktpunkter for tredjelande og internationale organisationer

1.Tredjelande og internationale organisationer kan indgive deres anmodninger om oplysninger om tidligere straffedomme afsagt over tredjelandsstatsborgere til Eurojust.

2.Når Eurojust modtager en anmodning som omhandlet i stk. 1, anvender den ECRIS-TCN-systemet til at afgøre, hvilken eller hvilke medlemsstater der ligger inde med oplysninger om den pågældende tredjelandsstatsborger, og videresender, i tilfælde hvor der findes frem til en eller flere medlemsstater, hurtigst muligt anmodningen til den centrale myndighed i den eller de pågældende medlemsstater. De pågældende medlemsstater er ansvarlige for den videre behandling af sådanne anmodninger i overensstemmelse med deres nationale ret.

3.Hverken Eurojust, Europol, [Den Europæiske Anklagemyndighed] eller en medlemsstats centrale myndighed må til et tredjeland, en international organisation eller en privat part videresende oplysninger fra ECRIS-TCN-systemet om tidligere straffedomme afsagt over en tredjelandsstatsborger eller oplysninger om, hvilken eller hvilke medlemsstater der kan ligge inde med sådanne oplysninger, endsige stille oplysningerne til rådighed for dem.

Artikel 15
Eurojusts, Europols [og Den Europæiske Anklagemyndigheds] adgang

1.Eurojust har direkte adgang til ECRIS-TCN-systemet med henblik på gennemførelsen af artikel 14 og varetagelsen af sine vedtægtsmæssige opgaver.

2.Europol [og Den Europæiske Anklagemyndighed] har direkte adgang til ECRIS-TCN-systemet med henblik på varetagelsen af deres vedtægtsmæssige opgaver.

3.Når en søgning har givet et hit med angivelse af, hvilken eller hvilke medlemsstater der ligger inde med strafferegisteroplysninger om en tredjelandsstatsborger, må Eurojust, Europol [og Den Europæiske Anklagemyndighed] anvende deres kontakter hos de nationale myndigheder i de pågældende medlemsstater i overensstemmelse med deres respektive konstituerende retlige instrumenter til at anmode om oplysningerne om straffedomme.

4.Hvert af de organer, der er omhandlet i denne artikel, er ansvarligt for forvaltning af og ordninger for adgang for behørigt bemyndiget personale til ECRIS-TCN-systemet i overensstemmelse med denne forordning og er også ansvarligt for udarbejdelse og regelmæssig ajourføring af en oversigt over nævnte personale og dets profiler.

Artikel 16
Eurojusts, Europols [og Den Europæiske Anklagemyndigheds] ansvarsområder

1.Eurojust, Europol [og Den Europæiske Anklagemyndighed] etablerer den tekniske tilslutning til ECRIS-TCN-systemet og er ansvarlige for at vedligeholde tilslutningen.

2.De organer, der er omhandlet i stk. 1, giver deres personale med adgangsret til ECRIS-TCN-systemet passende uddannelse, især om datasikkerheds- og databeskyttelsesregler og relevante grundlæggende rettigheder, inden de får tilladelse til at behandle oplysninger, der er lagret i det centrale system.

3.De organer, der er omhandlet i stk. 1, sikrer, at de personoplysninger, der behandles i henhold til denne forordning, beskyttes i overensstemmelse med gældende bestemmelser om databeskyttelse.

Artikel 17
Datasikkerhed

1.eu-LISA træffer de nødvendige foranstaltninger med henblik på at garantere ECRIS-TCN-systemets sikkerhed, uden at dette berører de enkelte medlemsstaters ansvar, under hensyntagen til de sikkerhedsforanstaltninger, der er fastsat i stk. 3.

2.Hvad angår driften af ECRIS-TCN-systemet træffer eu-LISA de nødvendige foranstaltninger med henblik på at opfylde målsætningerne i stk. 3, herunder vedtagelsen af en sikkerhedsplan og en forretningskontinuitets- og katastrofeberedskabsplan.

3.De ansvarlige medlemsstater sørger for oplysningernes sikkerhed før og under overførslen til og modtagelse fra det nationale centrale adgangspunkt. Navnlig skal den enkelte medlemsstat:

a)fysisk beskytte oplysningerne, bl.a. ved at udarbejde beredskabsplaner for beskyttelse af vigtig infrastruktur

b)forhindre, at personer uden bemyndigelse får adgang til nationale anlæg, hvor medlemsstaten udfører operationer med relation til ECRIS-TCN-systemet

c)forhindre, at uautoriserede personer læser, kopierer, ændrer eller fjerner datamedier

d)forhindre uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring eller sletning af de lagrede personoplysninger

e)forhindre uautoriseret behandling af oplysninger i ECRIS-TCN-systemet og uautoriseret ændring eller sletning af oplysninger, som er blevet behandlet i ECRIS-TCN-systemet

f)sikre, at autoriserede personer kun får adgang til at bruge de oplysninger i ECRIS-TCN-systemet, der er omfattet af deres adgangstilladelse, ved hjælp af individuelle og entydige brugeridentiteter og fortrolige passwords

g)sikre, at alle myndigheder, der har adgang til ECRIS-TCN-systemet, opretter profiler, der beskriver funktioner og ansvarsområder for de personer, som er bemyndiget til at indlæse, ændre, slette, konsultere og søge oplysningerne, og på anmodning straks stiller deres profiler til rådighed for de nationale tilsynsmyndigheder, der er omhandlet i artikel 25

h)at sikre, at det er muligt at undersøge og fastslå, til hvilke myndigheder der kan videregives eller er blevet videregivet personoplysninger via datatransmissionsudstyr

i)sikre, at det er muligt at efterprøve og fastslå, hvilke oplysninger der er blevet behandlet i ECRIS-TCN-systemet, hvornår det er sket, hvem der har gjort det, og til hvilket formål det blev gjort

j)forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger under fremsendelsen af personoplysninger til eller fra det centrale ECRIS-TCN-system eller under fremsendelsen af datamedier, navnlig ved hjælp af passende krypteringsteknikker

k)kontrollere effektiviteten af de sikkerhedsforanstaltninger, der er omhandlet i dette stykke, og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern kontrol for at sikre overholdelse af denne forordning.

Artikel 18
Erstatningsansvar

1.Enhver person eller medlemsstat, der har lidt skade som følge af en ulovlig behandling eller enhver anden handling, der er i strid med denne forordning, har ret til erstatning fra den medlemsstat, som er ansvarlig for den lidte skade. Den pågældende medlemsstat fritages helt eller delvis for erstatningsansvar, hvis den beviser, at den ikke er skyld i den begivenhed, der gav anledning til skaden.

2.Hvis en medlemsstats manglende overholdelse af sine forpligtelser i henhold til denne forordning volder skade på ECRIS-TCN-systemet, holdes den pågældende medlemsstat ansvarlig for skaden, medmindre eu-LISA eller en anden medlemsstat, der deltager i ECRIS-TCN-systemet, ikke har truffet rimelige foranstaltninger til at forhindre skaden i at ske eller til at begrænse dens omfang.

3.Erstatningskrav mod en medlemsstat for den skade, der nævnes i stk. 1 og 2, behandles efter den sagsøgte medlemsstats nationale lovgivning.

Artikel 19
Egenkontrol

Medlemsstaterne sikrer, at enhver central myndighed træffer de foranstaltninger, der er nødvendige for at sikre overholdelsen af denne forordning, og i nødvendigt omfang samarbejder med tilsynsmyndigheden og den nationale tilsynsmyndighed.

Artikel 20
Sanktioner

Medlemsstaterne træffer de nødvendige foranstaltninger for at sikre, at ethvert misbrug af oplysninger indlæst i ECRIS-TCN-systemet i strid med denne forordning kan straffes med sanktioner i overensstemmelse med national ret, som er effektive, forholdsmæssige og har afskrækkende virkning.

KAPITEL V
Rettigheder og tilsyn med databeskyttelse

Artikel 21
Dataansvarlig og databehandler

1.I overensstemmelse med direktiv (EU) 2016/680 er hver af medlemsstatens centrale myndigheder dataansvarlig for medlemsstatens behandling af personoplysninger i henhold til denne forordning.

2.I overensstemmelse med forordning (EF) nr. 45/2001 er eu-LISA databehandler af personoplysninger, som medlemsstaterne indlæser i det centrale system.

Artikel 22
Formålet med behandlingen af personoplysninger

1.De oplysninger, der er indeholdt i det centrale system, må kun behandles med henblik på bestemmelse af, hvilken eller hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere.

2.Adgangen til ECRIS-TCN-systemet skal, med henblik på at indlæse, ændre, slette og søge i de oplysninger, der er omhandlet i artikel 5, udelukkende forbeholdes de centrale myndigheders behørigt bemyndigede personale, og med henblik på at søge i opløsningerne, forbeholdes behørigt bemyndiget personale i de organer, der er omhandlet i artikel 15. Denne adgang skal begrænses til det omfang, der er nødvendigt for at udføre opgaverne i overensstemmelse med det formål, der er omhandlet i stk. 1, og stå i et rimeligt forhold til de forfulgte mål.

Artikel 23
Ret til indsigt, berigtigelse og sletning

1.Anmodninger fra tredjelandsstatsborgere vedrørende de rettigheder, der er fastsat i artikel 14 og 16 i direktiv (EU) 2016/680, kan rettes til den centrale myndighed i enhver medlemsstat.

2.Hvis en anmodning fremsættes over for en anden medlemsstat end domsstaten, kontrollerer myndighederne i den medlemsstat, over for hvilken anmodningen er fremsat, oplysningernes rigtighed og lovligheden af databehandlingen i ECRIS-TCN-systemet inden for en frist på en måned, hvis denne kontrol kan gennemføres uden at rette henvendelse til domsstaten. I modsat fald kontakter den anden medlemsstat end domsstaten myndighederne i domsstaten inden 14 dage, og domsstaten kontrollerer oplysningernes rigtighed og lovligheden af databehandlingen inden en måned fra henvendelsen.

3.Hvis det viser sig, at oplysninger, der er registreret i ECRIS-TCN-systemet, er faktuelt urigtige eller ulovligt registreret, berigtiger eller sletter domsstaten oplysningerne i henhold til artikel 9. Domsstaten eller efter omstændighederne den medlemsstat, over for hvilken anmodningen er fremsat, bekræfter hurtigst muligt skriftligt over for den pågældende, at den har taget skridt til at berigtige eller slette oplysningerne om vedkommende.

4.Hvis den medlemsstat, over for hvilken anmodningen er fremsat, ikke er enig i, at de oplysninger, som er registreret i ECRIS-TCN-systemet, er faktuelt urigtige eller ulovligt registreret, træffer medlemsstaten en administrativ afgørelse, hvori den hurtigst muligt skriftligt begrunder over for den pågældende, hvorfor den ikke er villig til at berigtige eller slette oplysningerne om vedkommende.

5.Den medlemsstat, som har truffet den administrative afgørelse i henhold til stk. 4, orienterer ligeledes den pågældende om, hvilke skridt vedkommende kan tage, hvis begrundelsen ikke kan godtages. Denne orientering skal indeholde oplysninger om, hvordan den registrerede kan anlægge sag ved en domstol eller indgive klage til den pågældende medlemsstats kompetente myndigheder, og hvilken bistand, bl.a. fra tilsynsmyndighederne, der kan ydes i henhold til den pågældende medlemsstats nationale ret.

6.En anmodning indgivet i henhold til stk. 1 og 2 skal indeholde de oplysninger, der er nødvendige for at identificere den pågældende. De pågældende oplysninger må udelukkende anvendes til at muliggøre udøvelsen af de rettigheder, der er nævnt i stk. 1 og 2, og skal slettes umiddelbart efter.

7.Når en person anmoder om oplysninger om sig selv i overensstemmelse med stk. 2, registrerer den centrale myndighed i form af et skriftligt dokument, at en sådan anmodning er fremsat, hvordan den blev behandlet og af hvilken myndighed og stiller straks det pågældende dokument til rådighed for tilsynsmyndighederne.

Artikel 24
Samarbejde med henblik på sikring af databeskyttelsesrettigheder

1.Medlemsstaternes centrale myndigheder samarbejder om at håndhæve de rettigheder, som er fastsat i artikel 23.

2.I hver medlemsstat bistår og rådgiver den nationale tilsynsmyndighed på anmodning den pågældende ved udøvelsen af dennes ret til at få berigtiget eller slettet oplysninger om sig selv.

3.Med henblik på at nå disse mål samarbejder tilsynsmyndigheden i den medlemsstat, som fremsendte oplysningerne, og tilsynsmyndighederne i de medlemsstater, hvortil anmodningen er indgivet, med hinanden.

Artikel 25
Retsmidler

1.I hver medlemsstat har enhver person ret til at anlægge sag eller indgive klage i den medlemsstat, som nægtede den pågældende ret til indsigt eller ret til at få berigtiget eller slettet oplysninger om sig selv, jf. artikel 23.

2.Tilsynsmyndighedernes bistand er til rådighed under hele denne proces.

Artikel 26
Tilsynsmyndighedens tilsyn

1.Hver medlemsstat sikrer, at den eller de tilsynsmyndigheder, der er udpeget i medfør af artikel 41 i direktiv (EU) 2016/680, overvåger lovligheden af den pågældende medlemsstats behandling af personoplysninger som omhandlet i artikel 6, herunder overførslen af dem til og fra ECRIS-TCN-systemet.

2.Tilsynsmyndigheden sikrer, at der fra ECRIS-TCN-systemets idriftsættelse foretages en audit af databehandlingsaktiviteterne i de nationale strafferegistre og fingeraftryksdatabaser i overensstemmelse med relevante internationale revisionsstandarder mindst hvert fjerde år.

3.Medlemsstaterne sikrer, at deres tilsynsmyndighed har tilstrækkelige ressourcer til at udføre de opgaver, som er tillagt den i henhold til denne forordning.

4.Hver medlemsstat fremkommer med alle de oplysninger, tilsynsmyndighederne anmoder om, herunder navnlig oplysninger om de aktiviteter, der gennemføres i henhold til artikel 12, 13 og 17. Hver medlemsstat giver tilsynsmyndighederne adgang til deres registre i henhold til artikel 29 og giver dem til enhver tid adgang til alle deres lokaliteter, der har forbindelse til ECRIS-TCN-systemet.

Artikel 27
Tilsyn foretaget af Den Europæiske Tilsynsførende for Databeskyttelse

1.Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at eu-LISA's aktiviteter i forbindelse med behandling af personoplysninger om ECRIS-TCN-systemet finder sted i overensstemmelse med denne forordning.

2.Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at der mindst hvert fjerde år foretages en audit af agenturets aktiviteter i forbindelse med behandling af personoplysninger i overensstemmelse med relevante internationale revisionsstandarder. En rapport om auditten sendes til Europa-Parlamentet, Rådet, eu-LISA, Kommissionen, tilsynsmyndighederne og de nationale tilsynsmyndigheder. eu-LISA skal have lejlighed til at fremsætte bemærkninger, inden rapporten vedtages.

3.eu-LISA fremkommer med de oplysninger, som Den Europæiske Tilsynsførende for Databeskyttelse, anmoder om, giver denne adgang til alle dokumenter og til sine registre, jf. artikel 29, og giver til enhver tid denne adgang til alle sine lokaler.

Artikel 28
Samarbejde mellem tilsynsmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse

Der bør sikres koordineret tilsyn i overensstemmelse med artikel 62 i [den nye forordning om databeskyttelse for Unionens institutioner og organer].

Artikel 29
Opbevaring af logfiler

1.eu-LISA og de kompetente myndigheder sikrer inden for deres respektive ansvarsområder, at alle databehandlingsaktiviteter i ECRIS-TCN-systemet logges med henblik på at kontrollere grundlaget for anmodningen, overvåge lovligheden af databehandlingen og dataintegriteten og -sikkerheden, samt egenkontrol.

2.Loggen eller dokumentationen skal vise følgende:

a)formålet med anmodningen om adgang til oplysninger i ECRIS-TCN-systemet

b)videsendte oplysninger som omhandlet i artikel 5

c)henvisningen til den nationale fil

d)datoen og det nøjagtige tidspunkt for aktiviteten

e)de oplysninger, der er anvendt til en søgning

f)referenceangivelsen på den embedsmand, der har foretaget søgningen, og på den embedsmand, der har givet ordre til søgningen.

3.Logfiler af søgninger og videregivelse skal gøre det muligt at fastlægge begrundelsen for sådanne aktiviteter.

4.Registre og dokumentation kan kun bruges til kontrol af lovligheden af behandlingen af oplysningerne i databeskyttelsesøjemed samt til at garantere dataintegriteten og -sikkerheden. Kun logfiler, der indeholder ikkepersonlige oplysninger, kan anvendes til den overvågning og evaluering, der er omhandlet i artikel 34. De pågældende logfiler skal med de nødvendige foranstaltninger beskyttes mod uautoriseret adgang og skal slettes efter et år, hvis de ikke længere er nødvendige til kontrolprocedurer, som allerede er indledt.

5.eu-LISA skal efter anmodning stille logfiler af sine databehandlingsaktiviteter til rådighed for de centrale myndigheder uden unødig forsinkelse.

6.De kompetente nationale tilsynsmyndigheder, der er ansvarlige for at kontrollere anmodningens grundlag og kontrollere lovligheden af databehandlingen og dataintegritet og -sikkerhed, skal på anmodning have adgang til de pågældende logfiler med henblik på at udføre deres opgaver. De centrale myndigheder skal efter anmodning stille logfiler af deres databehandlingsaktiviteter til rådighed for de kompetente tilsynsmyndigheder uden unødig forsinkelse.

KAPITEL VI
Afsluttende bestemmelser

Artikel 30
Anvendelse af oplysninger til rapportering og statistik

1.eu-LISA's behørigt bemyndigede personale, de kompetente myndigheder og Kommissionen skal udelukkende have adgang til de oplysninger, der behandles i ECRIS-TCN-systemet med rapportering og statistik for øje uden mulighed for individuel identifikation.

2.Med henblik på stk. 1 udarbejder, gennemfører og hoster eu-LISA på sin tekniske lokalitet eller sine tekniske lokaliteter et centralregister, som indeholder de oplysninger, der er omhandlet i stk. 1, og som ikke må muliggøre identifikation af enkeltpersoner, men må gøre det muligt at få skræddersyede rapporter og statistik. Adgang til centralregistret skal ske via en sikret adgang med adgangskontrol og specifikke brugerprofiler udelukkende med rapportering og statistik for øje.

3.Nærmere regler om driften af centralregistret og den databeskyttelse og de sikkerhedsregler, der skal gælde for dette, vedtages efter undersøgelsesproceduren i artikel 35, stk. 2.

4.De procedurer, der er indføres af eu-LISA med henblik på at overvåge, hvordan ECRIS-TCN-systemet, jf. artikel 34, og ECRIS-referencegennemførelsen fungerer, skal give mulighed for at udarbejde regelmæssig statistik, der sikrer en sådan overvågning.

Hver måned forelægger eu-LISA Kommissionen ikkepersonlig statistik vedrørende registrering, lagring og udveksling af strafferegisteroplysninger gennem ECRIS-TCN-systemet og ECRIS-referencegennemførelsen. Efter anmodning fra Kommissionen forsyner eu-LISA denne med statistik om særlige aspekter i forbindelse med gennemførelsen af denne forordning.

5.Medlemsstaterne forsyner eu-LISA med den statistik, der er nødvendig for at opfylde de forpligtelser, der er anført i denne artikel. De forsyner Kommissionen med statistik om antallet af dømte tredjelandsstatsborgere og antallet af straffedomme afsagt over tredjelandsstatsborgere på deres område.

Artikel 31
Omkostninger

1.Omkostningerne i forbindelse med indførelsen og driften af det centrale system, kommunikationsinfrastrukturen, grænsefladesoftwaren og ECRIS-referencegennemførelsen afholdes over Den Europæiske Unions almindelige budget.

2.Eurojusts, Europols og [Den Europæiske Anklagemyndigheds] omkostninger i forbindelse med tilslutning til ECRIS-TCN-systemet afholdes over de pågældende organers budget.

3.Andre omkostninger afholdes af medlemsstaterne, navnlig omkostningerne i forbindelse med de eksisterende nationale strafferegistres, fingeraftryksdatabasers og centrale myndigheders tilslutning til ECRIS-TCN-systemet, samt omkostningerne ved at hoste ECRIS-referencegennemførelsen.

Artikel 32
Underretninger

Medlemsstaterne underretter eu-LISA om deres centrale myndigheder, der har adgang til at indlæse, ændre, slette, indhente eller søge i oplysningerne. eu-LISA offentliggør regelmæssigt en liste over disse centrale myndigheder.

Artikel 33
Idriftsættelse

1.Kommissionen fastsætter den dato, hvor ECRIS-TCN-systemet sættes i drift, efter at følgende betingelser er opfyldt:

a)foranstaltningerne i artikel 10 er vedtaget

b)eu-LISA har meddelt, at den omfattende test af ECRIS-TCN-systemet, der skal gennemføres af eu-LISA i samarbejde med medlemsstaterne, er afsluttet på tilfredsstillende vis

c)medlemsstaterne har valideret de tekniske og retlige ordninger for indsamling og videregivelse af oplysninger til ECRIS-TCN-systemet, jf. artikel 5, og har givet Kommissionen meddelelse herom.

2.eu-LISA underretter Kommissionen, når den test, der er omhandlet i stk. 1, litra b), er afsluttet på tilfredsstillende vis. Kommissionen underretter Europa-Parlamentet og Rådet om resultaterne af den test, der er gennemført i medfør af stk. 1, litra b).

3.Kommissionens beslutning i medfør af stk. 1 offentliggøres i Den Europæiske Unions Tidende.

4.Medlemsstaterne påbegynder brugen af ECRIS-TCN-systemet fra den dato, Kommissionen fastsætter i medfør af stk. 1.

Artikel 34
Overvågning og evaluering

1.eu-LISA sikrer, at der findes procedurer med henblik på at overvåge udviklingen af ECRIS-TCN systemet i lyset af planlægnings- og omkostningsmålene og på at overvåge ECRIS-TCN-systemet og ECRIS- referencegennemførelsen i lyset af målene for tekniske resultater, omkostningseffektivitet, sikkerhed og tjenestens kvalitet.

2.Med henblik på at overvåge, hvordan systemet fungerer, samt dets tekniske vedligeholdelse har eu-LISA adgang til de nødvendige oplysninger om databehandlingsprocesserne i ECRIS-TCN-systemet og ECRIS-referencegennemførelsen.

3.Senest [seks måneder efter denne forordnings ikrafttræden] og derefter hver sjette måned i udviklingsfasen forelægger eu-LISA en rapport for Europa-Parlamentet og Rådet, hvori der gøres status over udviklingen af ECRIS-TCN-systemet. Når systemet er færdigudviklet, skal der indsendes en rapport til Europa-Parlamentet og Rådet, som forklarer, hvordan målene, navnlig vedrørende planlægning og omkostninger, blev opfyldt, samt angive grundene til eventuelle afvigelser.

4.To år efter idriftsættelsen af ECRIS-TCN-systemet og derefter en gang om året forelægger eu-LISA Kommissionen en rapport om, hvordan ECRIS-TCN-systemet og ECRIS-referencegennemførelsen fungerer teknisk, herunder sikkerhedsmæssigt, som især baseres på statistik om, hvordan ECRIS-TCN-systemet fungerer og anvendes, og om udveksling af strafferegisteroplysninger gennem ECRIS-referencegennemførelsen.

5.Tre år efter idriftsættelsen af ECRIS-TCN-systemet og derefter hvert fjerde år udarbejder Kommissionen en samlet evaluering af ECRIS-TCN-systemet og ECRIS-referencegennemførelsen. Denne samlede evaluering skal omfatte en vurdering af anvendelsen af forordningen, en gennemgang af de opnåede resultater set i forhold til målene og indvirkningen på de grundlæggende rettigheder og en vurdering af, om de tilgrundliggende principper fortsat er gyldige, forordningens anvendelse, systemets sikkerhed og eventuelle konsekvenser for den fremtidige drift og skal indeholde eventuelle nødvendige henstillinger. Kommissionen sender evalueringsrapporten til Europa-Parlamentet og Rådet.

6.Medlemsstaterne, Eurojust [og Den Europæiske Anklagemyndighed] giver eu-LISA og Kommissionen de oplysninger, der er nødvendige for at udarbejde de rapporter, der er omhandlet i denne artikel, i henhold til de kvalitative indikatorer, som Kommissionen og/eller eu-LISA har fastsat på forhånd. Disse oplysninger må ikke skade arbejdsmetoder eller omfatte oplysninger, som afslører kilder, medarbejdere eller undersøgelser hos de udpegede myndigheder.

7.eu-LISA sender Kommissionen de oplysninger, der er nødvendige for at foretage de overordnede evalueringer som omhandlet i stk. 5.

Artikel 35
Udvalgsprocedure

1.Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011 32 .

2.Når der henvises til dette stykke, anvendes artikel 5 i forordning (EU) nr. 182/2011.

Artikel 36
Rådgivende udvalg

eu-LISA nedsætter et rådgivende udvalg, der stiller ekspertise til rådighed for eu-LISA vedrørende ECRIS-TCN-systemet og ECRIS-referencegennemførelsen, navnlig i forbindelse med eu-LISA's udarbejdelse af sit årlige arbejdsprogram og årlige aktivitetsrapport. I udformnings- og udviklingsfasen finder artikel 11 anvendelse.

Artikel 37
Ændring af forordning (EU) nr. 1077/2011

I forordning (EU) nr. 1077/2011 foretages følgende ændringer:

1)I artikel 1 affattes stk. 2 således:

"2. Agenturet er ansvarligt for den operationelle forvaltning af informationssystemet, visuminformationssystemet, Eurodac, [ind- og udrejsesystemet,] [ETIAS,] [det automatiserede system for registrering og overvågning og fordelingsmekanismen for ansøgninger om international beskyttelse,] ECRIS-TCN-systemet og ECRIS-referencegennemførelsen.

2)Følgende artikel indsættes:

"Artikel 5a

Opgaver vedrørende ECRIS-TCN-systemet

Vedrørende ECRIS-TCN-systemet og ECRIS-referencegennemførelsen udfører agenturet:

a)de opgaver, det er pålagt det ved Europa-Parlamentets og Rådets forordning (EU) 20XX/XXX*

b)opgaver vedrørende uddannelse i den tekniske anvendelse af ECRIS-TCN-systemet og ECRIS-referencegennemførelsen.

__________

*    Europa-Parlamentets og Rådets forordning (EU) 20XX/XXX af X.X.X.* om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (tredjelandsstatsborgere) for at supplere og understøtte det europæiske informationssystem vedrørende strafferegistre (ECRIS-TCN-systemet), og om ændring af forordning (EU) nr. 1077/2011 (EUT L....)."

3)I artikel 7 affattes stk. 5 således:

"5. Opgaver vedrørende den operationelle forvaltning af kommunikationsinfrastrukturen kan overdrages til eksterne private enheder eller organer i overensstemmelse med forordning (EF, Euratom) nr. 966/2012. Netværksudbyderen er i så fald omfattet af sikkerhedsforanstaltningerne i stk. 4 og må på ingen måde have adgang til operationelle oplysninger i SIS II, VIS, Eurodac, [ind- og udrejsesystemet] og [ETIAS], [det automatiserede system for registrering, overvågning og fordelingsmekanismen for ansøgninger om international beskyttelse], ECRIS-TCN-systemet eller den til SIS II knyttede Sirene-informationsudveksling.

4)I artikel 8 affattes stk. 1 således:

"1. Agenturet overvåger udviklingen inden for forskning, som er relevant for den operationelle forvaltning af SIS II, VIS, Eurodac, [ind- og udrejsesystemet] og [ETIAS], [det automatiserede system for registrering, overvågning og fordelingsmekanismen for ansøgninger om international beskyttelse], ECRIS-TCN-systemet og andre store IT-systemer".

5)I artikel 12, stk. 1, foretages følgende ændringer:

a)nyt litra sa) tilføjes efter litra s):

"sa) vedtage rapporterne om udvikling af ECRIS-TCN-systemet i henhold til artikel 34, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) 20XX/XXX af X.X.X om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (tredjelandsstatsborgere) for at supplere og understøtte det europæiske informationssystem vedrørende strafferegistre (ECRIS-TCN-systemet), og om ændring af forordning (EU) nr. 1077/2011 (EUT L....)."

b)litra t) affattes således:

"t) vedtage rapporterne om SIS II's tekniske funktion, jf. artikel 50, stk. 4, i forordning (EF) nr. 1987/2006 og artikel 66, stk. 4, i afgørelse 2007/533/RIA [eller artikel 54, stk. 7, i Europa-Parlamentets og Rådets forordning XX af XX om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området grænsekontrol, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1987/2006, og artikel 71, stk. 7, i Europa-Parlamentets og Rådets forordning XX af XX om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde i straffesager, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1986/2006, Rådets afgørelse 2007/533/RIA og Kommissionens afgørelse 2010/261/EU], og om VIS, jf. artikel 50, stk. 3, i forordning (EF) nr. 767/2008 og artikel 17, stk. 3, i afgørelse 2008/633/RIA, [om ind- og udrejsesystemet, jf. artikel 64, stk. 4, i forordning (EU) XX/XX af XXX, om ETIAS, jf. artikel 81, stk. 4, i forordning (EU) XX/XX af XXX, og om ECRIS-TCN-systemet og ECRIS-referencegennemførelsen, jf. artikel 34, stk. 4, i forordning (EU) XX/XXX"

c)litra v), affattes således:

"v)    fremsætte formelle bemærkninger til rapporterne fra Den Europæiske Tilsynsførende for Databeskyttelse om audit, jf. artikel 45, stk. 2, i forordning (EF) nr. 1987/2006, artikel 42, stk. 2, i forordning (EF) nr. 767/2008 og artikel 31, stk. 2, i forordning (EU) nr. 603/2013, artikel 50, stk. 2, i forordning (EU) XX/XX af XXX [om oprettelse af ind- og udrejsesystemet) og artikel 57 i forordning (EU) XX/XX af XXX [om oprettelse af ETIAS) og artikel 27, stk. 2, i forordning (EU) XX/XX af XXX [om oprettelse af ECRIS-TCN-systemet] og sikre passende opfølgning af disse auditter".

d)følgende litra indsættes efter litra xa):

"xb) offentliggøre statistik over ECRIS-TCN-systemet og ECRIS-referencegennemførelsen, jf. artikel 30 forordning XXXX/XX".

e)Litra y) affattes således:

"y)    sørge for, at listen over de kompetente myndigheder, der har tilladelse til direkte søgning i oplysningerne i SIS II, offentliggøres hvert år, jf. henholdsvis artikel 31, stk. 8, i forordning (EF) nr. 1987/2006 og artikel 46, stk. 8, i afgørelse 2007/533/RIA, sammen med listen over kontorer for de nationale systemer af SIS II (N.SIS II) og Sirenekontorer, jf. henholdsvis artikel 7, stk. 3, i forordning (EF) nr. 1987/2006 og artikel 7, stk. 3, i afgørelse 2007/533/RIA [eller i henhold til artikel 36, stk. 8, i Europa-Parlamentets og Rådets forordning XX af XX om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området grænsekontrol, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1987/2006, og i henhold til artikel 53, stk. 8, i Europa-Parlamentets og Rådets forordning XX af XX om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde i straffesager, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1986/2006, Rådets afgørelse 2007/533/RIA og Kommissionens afgørelse 2010/261/EU, sammen med listen over kontorer i de nationale systemer af SIS II (N.SIS II) og Sirenekontorer, jf. artikel 7, stk. 3, i Europa-Parlamentets og Rådets forordning nr. XX af XX om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området grænsekontrol og artikel 7, stk. 3, i Europa-Parlamentets og Rådets forordning XX af XX om oprettelse, drift og brug af Schengen-informationssystemet (SIS) på området politisamarbejde i straffesager [samt en liste over kompetente myndigheder, jf. artikel 8, stk. 2, i forordning (EU) XX/XXXX] om oprettelse af et ind- og udrejsesystem] [listen over kompetente myndigheder, jf. artikel 11 i forordning (EU) XX/XXXX om oprettelse af et EU-system vedrørende rejseinformation og rejsetilladelse] og [listen over centrale myndigheder, jf. artikel 32 forordning XX/XXX om oprettelse af ECRIS-TCN-systemet]"

6)I artikel 15 affattes stk. 4 således:

"4.    Europol og Eurojust kan deltage i bestyrelsens møder som observatører, når et spørgsmål vedrørende SIS II i relation til anvendelsen af afgørelse 2007/533/RIA er på dagsordenen. [Den europæiske grænse- og kystvagt kan deltage i bestyrelsens møder som observatører, når et spørgsmål vedrørende SIS i relation til anvendelsen af forordning (EU) 2016/1624 eller af forordning XXX af XXX er på dagsordenen]. Europol kan desuden deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende VIS i relation til anvendelsen af afgørelse 2008/633/RIA eller et spørgsmål vedrørende Eurodac i relation til anvendelsen af forordning (EU) nr. 603/2013 er på dagsordenen. [Europol kan desuden deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende ind- og udrejsesystemet i relation til anvendelsen af forordning XX/XXXX (om oprettelse af et ind- og udrejsesystem) er på dagsordenen, eller når et spørgsmål vedrørende ETIAS i relation til forordning XX/XXXX (om oprettelse af ETIAS) er på dagsordenen. [Den europæiske grænse- og kystvagt kan også deltage i bestyrelsens møder, når et spørgsmål vedrørende ETIAS i relation til anvendelsen af forordning XX/XX af XXX er på dagsordenen.] EASO kan også deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende det automatiserede system for registrering, overvågning og fordelingsmekanismen for ansøgninger om international beskyttelse, som er omhandlet i artikel 44 i forordningen
om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs (omarbejdet) (COM(2016) 270 final - 2016/0133 (COD)), er på dagsordenen. [Eurojust, Europol og Den Europæiske Anklagemyndighed kan også deltage i bestyrelsens møder som observatører, når et spørgsmål vedrørende forordning XX/XXXX (om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (tredjelandsstatsborgere) for at supplere og understøtte det europæiske informationssystem vedrørende strafferegistre (ECRIS-TCN-systemet), og om ændring af forordning (EU) nr. 1077/2011 (ECRIS-TCN-systemet) er på dagsordenen.] Bestyrelsen kan indbyde enhver, hvis synspunkter kan være af interesse, til at deltage i dens møder som observatør.

7)Artikel 17, stk. 5, litra g), affattes således:

"g) fastlægge fortrolighedskrav for at efterkomme henholdsvis artikel 17 i forordning (EF) nr. 1987/2006, artikel 17 i afgørelse 2007/533/RIA, artikel 26, stk. 9, i forordning (EF) nr. 767/2008, artikel 4, stk. 4, i forordning (EU) nr. 603/2013, [artikel 34, stk. 4, i forordning (EU) XX/XX af XX (om oprettelse af et ind- og udrejsesystem)] 33 , artikel 64, stk. 2, i forordning XX/XXXX (om oprettelse af ETIAS) og artikel 11, stk. 16, i [forordning (EU) XX/XX af XXX om oprettelse af ECRIS-TCN-systemet], jf. dog artikel 17 i tjenestemandsvedtægten.]"

8)I artikel 19 affattes stk. 1 således:

"1. Følgende rådgivende grupper yder bestyrelsen ekspertise vedrørende store IT-systemer, navnlig i forbindelse med udarbejdelsen af det årlige arbejdsprogram og den årlige aktivitetsrapport:

a)Den Rådgivende Gruppe for SIS II

b)Den Rådgivende Gruppe for VIS

c)Den Rådgivende Gruppe for Eurodac

d)Den rådgivende gruppe for ind-og udrejsesystemet/ETIAS

e)Den Rådgivende Gruppe for ECRIS-TCN-systemet

f)enhver anden rådgivende gruppe vedrørende et stort IT-system, hvis det er hjemlet i den relevante lovgivningsmæssige retsakt om udvikling, oprettelse, drift og brug af det pågældende store IT-system."

Artikel 38
Gennemførelses- og overgangsbestemmelser

1.Medlemsstaterne træffer de nødvendige foranstaltninger for at efterkomme bestemmelserne i denne forordning senest senest 24 måneder efter dens ikrafttræden.

2.Med hensyn til domme afsagt inden den [datoen for denne forordnings ikrafttræden] opretter de centrale myndigheder de enkelte dataposter i det centrale system senest 24 måneder efter dette instruments ikrafttræden, for så vidt sådanne oplysninger er lagret i deres nationale strafferegistre eller fingeraftryksdatabase/fingeraftryksdatabaser.

Artikel 39
Ikrafttræden og anvendelse

Denne forordning træder i kraft dagen efter offentliggørelsen i Den Europæiske Unions Tidende. Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i overensstemmelse med traktaterne.

Udfærdiget i Bruxelles, den .

FINANSIERINGSOVERSIGT

1.FORSLAGETS/INITIATIVETS RAMME

1.1.Forslagets/initiativets betegnelse

1.2.Berørt(e) politikområde(r) inden for ABM/ABB-strukturen

1.3.Forslagets/initiativets art

1.4.Mål

1.5.Forslagets/initiativets begrundelse

1.6.Varighed og finansielle virkninger

1.7.Påtænkt(e) forvaltningsmetode(r)

2.FORVALTNINGSFORANSTALTNINGER

2.1.Bestemmelser om kontrol og rapportering

2.2.Forvaltnings- og kontrolsystem

2.3.Foranstaltninger til forebyggelse af svig og uregelmæssigheder

3.FORSLAGETS/INITIATIVETS ANSLÅEDE FINANSIELLE VIRKNINGER

3.1.Berørt(e) udgiftspost(er) på budgettet og udgiftsområde(r) i den flerårige finansielle ramme

3.2.Anslåede virkninger for udgifterne 

3.2.1.Sammenfatning af de anslåede virkninger for udgifterne

3.2.2.Anslåede virkninger for aktionsbevillingerne

3.2.3.Anslåede virkninger for administrationsbevillingerne

3.2.4.Forenelighed med indeværende flerårige finansielle ramme

3.2.5.Tredjemands bidrag til finansieringen

3.3.Anslåede virkninger for indtægterne

1.FORSLAGETS/INITIATIVETS RAMME

1.1.Forslagets/initiativets betegnelse

1.2.Berørt(e) politikområde(r) inden for ABM/ABB-strukturen 34  

1.3.Forslagets/initiativets art

◻ Forslaget/initiativet vedrører en ny foranstaltning 

◻ Forslaget/initiativet vedrører en ny foranstaltning som opfølgning på et pilotprojekt/en forberedende foranstaltning 35  

⌧ Forslaget/initiativet vedrører en forlængelse af en eksisterende foranstaltning 

◻ Forslaget/initiativet vedrører omlægning af en foranstaltning til en ny foranstaltning 

1.4.Mål

1.4.1.Det eller de af Kommissionens flerårige strategiske mål, som forslaget/initiativet vedrører

1.4.2.Specifikke mål og berørte ABM/ABB-aktiviteter

1.4.3.Forventede resultater og virkninger

Angiv, hvilke virkninger forslaget/initiativet forventes at få for modtagerne/målgruppen.

1.4.4.Virknings- og resultatindikatorer

Angiv indikatorerne til kontrol af forslagets/initiativets gennemførelse.

1.5.Forslagets/initiativets begrundelse

1.5.1.Behov, der skal opfyldes på kort eller lang sigt

1.5.2.Merværdien ved en indsats fra EU's side

1.5.3.Erfaringer fra lignende foranstaltninger

1.5.4.Sammenhæng med andre relevante instrumenter og eventuel synergivirkning

1.6.Varighed og finansielle virkninger

◻ Forslag/initiativ af begrænset varighed

–◻Forslag/initiativ gældende fra [D.M]ÅÅÅÅ til [D.M.]ÅÅÅÅ

–◻ Finansielle virkninger fra ÅÅÅÅ til ÅÅÅÅ

⌧ Forslag/initiativ af ubegrænset varighed

–Iværksættelse med en indkøringsperiode fra 2018 til 2020, derefter gennemførelse i fuldt omfang.

1.7.Påtænkt(e) forvaltningsmetode(r) 36  

⌧ Direkte forvaltning ved Kommissionen

–⌧ i dens tjenestegrene, herunder ved dens personale i EU's delegationer

–⌧    i gennemførelsesorganer 37  

◻ Delt forvaltning i samarbejde med medlemsstaterne

◻ Indirekte forvaltning ved at overlade budgetgennemførelsesopgaver til:

–◻ tredjelande eller organer, som tredjelande har udpeget

–◻ internationale organisationer og deres organer (angives nærmere)

–◻ Den Europæiske Investeringsbank og Den Europæiske Investeringsfond

–◻ de organer, der er omhandlet i finansforordningens artikel 208 og 209

–◻ offentligretlige organer

–◻ privatretlige organer, der har fået overdraget samfundsopgaver, forudsat at de stiller tilstrækkelige finansielle garantier

–◻ privatretlige organer, undergivet lovgivningen i en medlemsstat, som har fået overdraget gennemførelsen af et offentlig-privat partnerskab, og som stiller tilstrækkelige finansielle garantier

–◻ personer, der har fået overdraget gennemførelsen af specifikke aktioner i den fælles udenrigs- og sikkerhedspolitik i henhold til afsnit V i traktaten om Den Europæiske Union, og som er udpeget i den relevante basisretsakt

–Hvis der angives flere forvaltningsmetoder, gives der en nærmere forklaring i afsnittet "Bemærkninger".

2.FORVALTNINGSFORANSTALTNINGER

2.1.Bestemmelser om kontrol og rapportering

Angiv hyppighed og betingelser.

2.2.Forvaltnings- og kontrolsystem

2.2.1.Konstaterede risici

2.2.2.Oplysninger om det interne kontrolsystem

2.2.3.Anslåede omkostninger og fordele ved kontrollen samt forventet fejlrisiko

2.3.Foranstaltninger til forebyggelse af svig og uregelmæssigheder

Angiv eksisterende eller påtænkte forebyggelses- og beskyttelsesforanstaltninger.

3.FORSLAGETS/INITIATIVETS ANSLÅEDE FINANSIELLE VIRKNINGER

3.1.Berørt(e) udgiftspost(er) på budgettet og udgiftsområde(r) i den flerårige finansielle ramme

• Eksisterende udgiftsposter på budgettet

I samme rækkefølge som udgiftsområderne i den flerårige finansielle ramme og budgetposterne.

3.2.Anslåede virkninger for udgifterne

3.2.1.Sammenfatning af de anslåede virkninger for udgifterne

3.2.2. Anslåede virkninger for aktionsbevillingerne

3.2.2.1.Anslåede virkninger for eu-LISA's budget – aktionsudgifter

–◻    Forslaget/initiativet medfører ikke anvendelse af aktionsbevillinger

–⌧    Forslaget/initiativet medfører anvendelse af aktionsbevillinger som anført herunder:

Forpligtelsesbevillinger i mio. EUR (tre decimaler)

3.2.3.Anslåede virkninger for administrationsbevillingerne

3.2.3.1.Overslag over eu-LISA's personaleudgifter: Resumé

–◻    Forslaget/initiativet medfører ikke anvendelse af administrationsbevillinger

–⌧    Forslaget/initiativet medfører anvendelse af administrationsbevillinger som anført herunder:

Overslag angives i årsværk

Ansættelse af 5 kontraktansatte i gennemførelsesfasen er planlagt opfølgning for projektstyring, -udvikling, opfølgning, kvalitetssikring og afprøvning af systemet. Fra og med 2021 forventes der færre ansatte, der vil skulle varetage projektstyring og nogle af systemets vedligeholdelses- og støtteaktiviteter.

3.2.4.Anslåede virkninger for administrationsbevillingerne

3.2.4.1. Generaldirektoratet for Retlige Anliggender og Forbrugere: resumé

–◻    Forslaget/initiativet medfører ikke anvendelse af administrationsbevillinger

–⌧    Forslaget/initiativet medfører anvendelse af administrationsbevillinger som anført herunder:

i mio. EUR (tre decimaler)

3.2.4.2.Anslået behov for menneskelige ressourcer

–◻    Forslaget/initiativet medfører ikke anvendelse af menneskelige ressourcer

–⌧    Forslaget/initiativet medfører anvendelse af menneskelige ressourcer som anført herunder:

Overslag angives i årsværk

       XX er lig med politikområdet eller det berørte budgetafsnit

Personalebehovet vil blive dækket ved hjælp af det personale, som generaldirektoratet allerede har afsat til aktionen, og/eller interne rokader i generaldirektoratet, eventuelt suppleret med yderligere bevillinger, som tildeles det ansvarlige generaldirektorat i forbindelse med den årlige tildelingsprocedure under hensyntagen til de budgetmæssige begrænsninger.    

Opgavebeskrivelse:

3.2.5.Forenelighed med indeværende flerårige finansielle ramme

–⌧    Forslaget/initiativet er foreneligt med indeværende flerårige finansielle ramme

–◻    Forslaget/initiativet kræver omlægning af det relevante udgiftsområde i den flerårige finansielle ramme

–◻    Forslaget/initiativet kræver, at fleksibilitetsinstrumentet anvendes, eller at den flerårige finansielle ramme revideres.

3.2.6.Tredjemands bidrag til finansieringen

–⌧ Forslaget/initiativet indeholder ikke bestemmelser om samfinansiering med tredjemand.

– ◻ Forslaget/initiativet indeholder bestemmelser om samfinansiering, jf. følgende overslag:

Bevillinger i mio. EUR (tre decimaler)

3.3.Anslåede virkninger for indtægterne

–⌧    Forslaget/initiativet har ingen finansielle virkninger for indtægterne.

–◻    Forslaget/initiativet har følgende finansielle virkninger:

–◻    for egne indtægter

–◻    for diverse indtægter

i mio. EUR (tre decimaler)

For diverse indtægter, der er formålsbestemte, angives det, hvilke af budgettets udgiftsposter der påvirkes.

Det oplyses, hvilken metode der er benyttet til at beregne virkningerne for indtægterne.

(1) EUT L 93 af 7.4.2009, s. 23 og 33.

(2) I overensstemmelse med Kommissionens forslag fra 2016 (COM(2016) 7 final) vedrører det nuværende forslag ligeledes tredjelandsstatsborgere, som også er statsborgere i en medlemsstat, så det sikres, at oplysningerne kan findes, uanset om den anden nationalitet er kendt. Se side 12 i nævnte forslags begrundelse.

(3) Rapport fra Kommissionen vedrørende udveksling gennem det europæiske informationssystem vedrørende strafferegistre (ECRIS) af strafferegisteroplysninger mellem medlemsstaterne.

(4) "En europæisk dagsorden om sikkerhed" - Meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget af 28. april 2015 (COM(2015) 185 final).

(5) Forslaget var ledsaget af en konsekvensanalyse (SWD(2016) 4). Det er stadig genstand for forhandlinger i Rådet. Europa-Parlamentets Udvalg om Borgernes Rettigheder og Retlige og Indre Anliggender (LIBE) vedtog sin betænkning om Kommissionens forslag til direktiv fra 2016 den 27. juni 2016.

(6) I den konsekvensanalyse, der ledsagede Kommissionens forslag fra 2016, blev muligheden af at oprette en fuldt centraliseret database med domfældtes identitetsoplysninger samt fuldstændige oplysninger om vedkommendes straffedomme kort drøftet, men hurtigt forkastet. Grunden var, at det i forbindelse med høringer af medlemsstaterne, navnlig på ECRIS-eksperternes møde i september 2014, blev klart, at dette ikke lod sig gennemføre politisk, eftersom kun meget få medlemsstater støttede det.

(7) COM(2016) 205 final af 6.4.2016.

(8) Den endelige rapport fra Ekspertgruppen på Højt Niveau blev offentliggjort den 11. maj. Den findes på følgende websted: http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1.

(9) Se artikel 3 i Rådets afgørelse 2009/316.

(10) COM(2017) 261 final af 16.5.2017.

(11) Rådets rammeafgørelse 2008/675/RIA af 24. juli 2008 om hensyntagen til domme afsagt i medlemsstaterne i Den Europæiske Union i forbindelse med en ny straffesag (EUT L 220 af 15.8.2008, s. 32).

(12) EUT L 286 af 1.11.2011, s. 1.

(13) COM(2016) 6 final af 19.1.2016.

(14) http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=82547.

(15) http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=82551.

(16) SWD (2016) 4 final.

(17) Så længe forordningen om oprettelse af Den Europæiske Anklagemyndighed ikke er vedtaget, er henvisninger til den sat i kantet parentes.

(18) EUT L 55 af 28.2.2011, s. 13.

(19) Rådets rammeafgørelse 2008/675/RIA af 24. juli 2008 om hensyntagen til domme afsagt i medlemsstaterne i Den Europæiske Union i forbindelse med en ny straffesag (EUT L 220 af 15.8.2008, s. 32).

(20) Rådets rammeafgørelse 2009/315/RIA af 26. februar 2009 om tilrettelæggelsen og indholdet af udvekslinger af oplysninger fra strafferegistre mellem medlemsstaterne (EUT L 93 af 7.4.2009, s. 23).

(21) Rådets afgørelse 2009/316/RIA af 6. april 2009 om indførelse af det europæiske informationssystem vedrørende strafferegistre (ECRIS) i henhold til artikel 11 i rammeafgørelse 2009/315/RIA (EUT L 93 af 7.4.2009, s. 33).

(22) Europa-Parlamentets og Rådets forordning (EU) nr. 1077/2011 af 25. oktober 2011 om oprettelse af et europæisk agentur for den operationelle forvaltning af store it-systemer inden for området med frihed, sikkerhed og retfærdighed (EUT L 286 af 1.11.2011, s. 1).

(23) Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA (EUT L 135 af 24.5.2016, s. 53).

(24) Rådets afgørelse 2002/187/RIA af 28. februar 2002 om oprettelse af Eurojust for at styrke bekæmpelsen af grov kriminalitet (EFT L 63 af 6.3.2002, s. 1).

(25) Forordning (EU) .../... (EUT L…).

(26) Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89).

(27) Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

(28) Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).

(29) Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 008 af 12.1.2001, s. 1).

(30) EUT C …

(31) Som ændret ved Europa-Parlamentets og Rådets direktiv om ændring af Rådets rammeafgørelse 2009/315/RIA om tilrettelæggelsen og indholdet af udvekslinger af oplysninger fra strafferegistre mellem medlemsstaterne, for så vidt angår oplysninger om tredjelandsstatsborgere eller statsløse, og om erstatning af Rådets afgørelse 2009/316/RIA (...).

(32) Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).

(33) Forordningen om ind- og udrejsesystemet.

(34) ABM: Activity Based Management (aktivitetsbaseret ledelse) – ABB: Activity Based Budgeting (aktivitetsbaseret budgetlægning).

(35) Jf. finansforordningens artikel 54, stk. 2, litra a) hhv. b).

(36) Forklaringer vedrørende forvaltningsmetoder og henvisninger til finansforordningen findes på webstedet BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html.

(37) Budgettet vil blive afsat til eu-LISA ved en overførsel fra budgettet for programmet for retlige anliggender frem til og med 2020. Fra og med 2021 vil omkostningerne blive medtaget i budgettet for eu-LISA efter vedtagelsen af den nye flerårige finansielle ramme.

(38) OB = opdelte bevillinger/IOB = ikke-opdelte bevillinger.

(39) EFTA: Den Europæiske Frihandelssammenslutning.

(40) Kandidatlande og, efter omstændighederne, potentielle kandidatlande på Vestbalkan.

(41) Budgettet vil blive afsat til eu-LISA gennem en budgetoverførsel fra programmet for retlige anliggender frem til 2020. Fra og med 2021 vil systemet være operationelt, og omkostningerne vil blive nedbragt til løbende omkostninger til vedligeholdelse af systemet, der medtages i budgettet for eu-LISA efter vedtagelsen af den nye flerårige finansielle ramme.

(42) Resultater er de produkter og tjenesteydelser, der skal leveres (f.eks. antal finansierede studenterudvekslinger, antal km bygget vej osv.).

(43) Som beskrevet i punkt 1.4.2. "Specifikke mål ...".

(44) Teknisk og/eller administrativ bistand og udgifter til støtte for gennemførelsen af EU's programmer og/eller aktioner (tidligere BA-poster), indirekte forskning, direkte forskning.

(45) Delloft for eksternt personale under aktionsbevillingerne (tidligere BA-poster).

(46) Med hensyn til EU's traditionelle egne indtægter (told og sukkerafgifter) opgives beløbene netto, dvs. bruttobeløb, hvorfra der er trukket opkrævningsomkostninger på 25 %.