7.8.2007

SV

Europeiska unionens officiella tidning

L 205/63

---

RÅDETS BESLUT 2007/533/RIF

av den 12 juni 2007

om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II)

EUROPEISKA UNIONENS RÅD HAR BESLUTAT FÖLJANDE

med beaktande av fördraget om Europeiska unionen, särskilt artikel 30.1 a och 30.1 b, artikel 31.1 a och 31.1 b samt artikel 34.2 c,

med beaktande av kommissionens förslag,

med beaktande av Europaparlamentets yttrande (1), och

av följande skäl:

(1)

Schengens informationssystem (SIS) inrättades på grundval av bestämmelserna i avdelning IV i konventionen av den 19 juni 1990 om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna (2) (Schengenkonventionen), och utvecklingen av detta, SIS 1+, är ett grundläggande verktyg för tillämpningen av bestämmelserna i Schengenregelverket, såsom det införlivats inom Europeiska unionens ramar.

(2)

Kommissionen har fått i uppdrag att utarbeta andra generationen av SIS (SIS II) på grundval av rådets förordning (EG) nr 2424/2001 (3) och rådets beslut 2001/886/RIF av andra generationen av Schengens informationssystem den 6 december 2001 om utvecklingen av andra generationen av Schengens informationssystem (SIS II) (4). SIS II kommer att ersätta det SIS som inrättades genom Schengenkonventionen.

(3)

Detta beslut utgör den rättsliga grund som krävs för styrning av SIS II avseende aspekter som omfattas av fördraget om Europeiska unionen (EU-fördraget). Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (5) utgör den rättsliga grund som krävs för driften av SIS II avseende aspekter som omfattas av fördraget om upprättandet av Europeiska gemenskapen (EG-fördraget).

(4)	Det faktum att den rättsliga grund som krävs för driften av SIS II består av separata instrument påverkar inte principen att SIS II är ett enda informationssystem som bör fungera som ett enda system. Vissa av bestämmelserna i dessa instrument bör därför vara identiska.

(5)	SIS II bör utgöra en kompensatorisk åtgärd som bidrar till att upprätthålla hög säkerhetsnivå inom ett område med frihet, säkerhet och rättvisa i Europeiska unionen genom att stödja det operativa samarbetet mellan polismyndigheter och rättsliga myndigheter i straffrättsliga frågor.

(6)

Det är nödvändigt att ange mål för SIS II, dess tekniska struktur och finansiering, fastställa regler för drift och användning av systemet samt bestämma ansvarsfördelningen, vilka typer av uppgifter som skall läggas in i systemet och skälen till varför uppgifterna skall läggas in samt kriterier för sådan inmatning, vilka myndigheter som skall ha tillgång till uppgifterna, länkning mellan registreringar samt närmare bestämmelser om databehandling och skydd av personuppgifter.

(7)	I SIS II skall det ingå ett centralt system (centrala SIS II) och nationella tillämpningar. Kostnaderna för driften av det centrala SIS II och därmed relaterad kommunikationsinfrastruktur bör belasta Europeiska unionens allmänna budget.

(8)	Det är nödvändigt att utarbeta en handledning med detaljerade regler för utbytet av den tilläggsinformation som krävs för åtgärder påkallade av registreringen. Nationella myndigheter i medlemsstaterna bör ansvara för det informationsutbytet.

(9)

Under en övergångsperiod bör kommissionen ansvara för den operativa förvaltningen av det centrala SIS II och vissa delar av kommunikationsinfrastrukturen. För att säkerställa smidig övergång till SIS II, kan kommissionen emellertid delegera en del av eller hela detta ansvar till två nationella offentliga organ. På lång sikt och efter en konsekvensbedömning, med ingående analys av olika alternativ ur finansiell, operativ och organisatorisk synpunkt samt lagstiftningsförslag från kommissionen, bör det inrättas en förvaltningsmyndighet som skall ansvara för dessa uppgifter. Övergångsperioden bör inte överstiga fem år från den dag då detta beslut börjar tillämpas.

(10)

SIS II kommer att innefatta registreringar om personer som är efterlysta för att gripas och överlämnas samt personer som är efterlysta för att utlämnas. Utöver registreringar är det lämpligt att föreskriva utbyte av kompletterande upplysningar som är nödvändiga för överlämnande- och utlämningsförfaranden. De uppgifter som avses i artikel 8 i rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (6) bör i synnerhet behandlas i SIS II.

(11)	Det bör vara möjligt att i SIS II lägga till en översättning av de kompletterande uppgifter som läggs in för överlämnande enligt den europeiska arresteringsordern och för utlämning.

(12)

SIS II bör innehålla registreringar om försvunna personer så att dessa kan skyddas och hot förebyggas, om efterlysta personer som söks för lagföring, om personer och föremål som omfattas av hemlig övervakning eller särskilda kontroller samt om föremål som skall beslagtas eller användas som bevismaterial i brottmål.

(13)

Registreringar bör inte bevaras i SIS II längre än vad som är nödvändigt för att uppnå det syfte för vilket registreringarna gjordes. Den allmänna principen bör vara att registreringar om personer automatiskt raderas från SIS II efter en period av tre år. Registreringar om föremål som har lagts in för diskreta kontroller eller särskilda kontroller bör automatiskt raderas från SIS II efter en period av fem år. Registreringar om föremål som skall beslagtas eller användas som bevismaterial i brottmål bör automatiskt raderas från SIS II efter en period av tio år. Beslut om att behålla registreringar om personer bör grundas på övergripande individuell bedömning. Medlemsstaterna bör se över registreringar om personer inom översynsperioden och föra statistik över antalet registreringar om personer för vilka lagringstiden har förlängts.

(14)

SIS II bör möjliggöra behandling av biometriska uppgifter för att bidra till tillförlitlig identifiering av berörda individer. SIS II bör också möjliggöra behandling av uppgifter om personer vars identitet missbrukats, för att undvika problem orsakade av felidentifiering, men det bör fastställas särskilda skyddsåtgärder för detta, särskilt den berörda personens samtycke och en sträng begränsning av de ändamål för vilka sådan databehandling lagligen kan göras.

(15)

En medlemsstat bör kunna särskilt märka en viss registrering med så kallad flaggning, vilket innebär att den åtgärd som registreringen avser inte kommer att vidtas på medlemsstatens territorium. När det gäller registreringar om gripande för överlämnande bör inget i detta beslut tolkas som ett undantag från eller förhindra tillämpning av bestämmelserna i rambeslut 2002/584/RIF. Beslut om att förse en registrering med flaggning bör fattas endast på grundval av de skäl för vägran som anges i rambeslutet.

(16)

När en registrering märkts med flaggning och det blir känt var den person som skall gripas för överlämnande befinner sig, bör detta alltid meddelas den utfärdande rättsliga myndigheten, som då kan besluta att översända en europeisk arresteringsorder till den behöriga rättsliga myndigheten, i enlighet med bestämmelserna i rambeslut 2002/584/RIF.

(17)	Medlemsstaterna bör ha möjlighet att länka samman olika registreringar i SIS II. Det faktum att en medlemsstat länkar samman två eller flera registreringar bör inte påverka den åtgärd som skall vidtas enligt registreringen, lagringstiden eller åtkomsträtten till registreringarna.

(18)

Uppgifter som behandlas i SIS II i enlighet med detta beslut bör inte överföras till eller göras tillgängliga för tredjeländer eller internationella organisationer. Samarbetet mellan Europeiska unionen och Interpol bör emellertid stärkas genom främjande av effektivt utbyte av passuppgifter. I de fall då personuppgifter överförs från SIS II till Interpol skall det sörjas för lämpligt skydd för personuppgifterna och skyddet skall fastställas i ett avtal, där det föreskrivs strikta skyddsåtgärder och villkor.

(19)

Samtliga medlemsstater har ratificerat Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk behandling av personuppgifter. I konventionen anges att det inom vissa gränser kan förekomma undantag och begränsningar avseende skyldigheter som föreskrivs i konventionen. De personuppgifter som kommer att behandlas på grundval av detta beslut bör skyddas i enlighet med konventionen. De principer som anges i konventionen bör, när så erfordras, kompletteras eller klargöras i detta beslut.

(20)	De principer som anges i Europarådets rekommendation av den 17 september 1987 om användningen av personuppgifter inom polisväsendet R(87)15 bör iakttas när personuppgifter behandlas inom polisväsendet med tillämpning av detta beslut.

(21)

Kommissionen har förelagt rådet ett förslag till rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, vilket bör antas före slutet av 2006 och tillämpas på personuppgifter som behandlas inom ramen för andra generationen av Schengens informationssystem och det därtill kopplade utbytet av tilläggsinformation enligt det här beslutet.

(22)

Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (7), särskilt bestämmelserna i denna om sekretess och säker behandling, skall tillämpas då gemenskapsinstitutionerna eller gemenskapsorganen genomför de uppgifter de har som ansvariga för den operativa förvaltningen av SIS II, i de fall då behandlingen görs för att genomföra uppgifter som helt eller delvis omfattas av gemenskapslagstiftningen. Behandlingen av personuppgifter inom SIS II omfattas till viss del av gemenskapslagstiftningen. För konsekvent och enhetlig tillämpning av reglerna om skydd av individens grundläggande rättigheter och friheter i samband med behandlingen av personuppgifter bör det förtydligas att förordning (EG) nr 45/2001 skall tillämpas när kommissionen behandlar personuppgifter med tillämpning av detta beslut. De principer som anges i förordning (EG) nr 2001/45 bör, när så erfordras, kompletteras eller klargöras i detta beslut.

(23)	När det gäller sekretess bör relevanta bestämmelser i tjänsteföreskrifterna för tjänstemän i Europeiska gemenskaperna och anställningsvillkoren för övriga anställda i Europeiska gemenskaperna tillämpas på tjänstemän och övriga anställda vars arbete har samband med SIS II.

(24)

Nationella tillsynsmyndigheter bör övervaka att medlemsstaternas behandling av personuppgifter sker enligt gällande regler, medan Europeiska datatillsynsmannen, som utnämndes genom Europaparlamentets och rådets beslut 2004/55/EG av den 22 december 2003 om utnämning av den oberoende övervakningsmyndighet som föreskrivs i artikel 286 i EG-fördraget (8), bör övervaka gemenskapsinstitutionernas och gemenskapsorganens verksamhet i samband med behandlingen av personuppgifter med beaktande av de begränsade uppgifter som gemenskapsinstitutionerna och gemenskapsorganen har när det gäller själva uppgifterna.

(25)	Såväl medlemsstaterna som kommissionen bör utarbeta en säkerhetsplan för att underlätta genomförandet av säkerhetsskyldigheterna och bör samarbeta med varandra så att de behandlar säkerhetsfrågor ur ett gemensamt perspektiv.

(26)

Bestämmelserna i konventionen av den 26 juli 1995 om upprättandet av en europeisk polisbyrå (9) (nedan kallad ”Europolkonventionen”) skall i fråga om skydd av uppgifter tillämpas på Europols behandling av uppgifter i SIS II, inbegripet befogenheterna för den gemensamma tillsynsmyndighet som inrättats genom Europolkonventionen för övervakning av Europols verksamhet och dess ansvar för eventuell olaglig behandling av personuppgifter.

(27)

Bestämmelserna i beslut 2002/187/RIF av den 28 februari 2002 om inrättande av Eurojust för att stärka kampen mot grov brottslighet (10) skall i fråga om skydd av uppgifter tillämpas på Eurojusts behandling av uppgifter i SIS II, inbegripet befogenheterna för den gemensamma tillsynsmyndighet som inrättats genom det beslutet för övervakning av Eurojusts verksamhet och dess ansvar för eventuell olaglig behandling av personuppgifter.

(28)

För att garantera öppenhet bör kommissionen eller, när den har inrättats, förvaltningsmyndigheten vartannat år utarbeta en rapport om det centrala SIS II:s tekniska funktion och kommunikationsinfrastrukturen, inklusive säkerheten i denna, och om utbytet av tilläggsinformation. Kommissionen bör lägga fram en övergripande utvärdering vart fjärde år.

(29)

Vissa aspekter av SIS II, t.ex. tekniska regler för att införa uppgifter, inklusive sådana som krävs för att lägga in en registrering, uppdatera, radera och söka uppgifter, samt regler om överensstämmelse och prioritering av registreringar, tillägg av flaggning, länkar mellan registreringar och utbyte av tilläggsinformation kan inte täckas på ett uttömmande sätt av bestämmelserna i detta beslut på grund av att deras tekniska beskaffenhet, detaljnivå och behov av regelbunden uppdatering. Genomförandebefogenheterna för dessa aspekter bör därför delegeras till kommissionen. Tekniska bestämmelser för sökning i registreringar bör ta hänsyn till att de nationella tillämpningarna skall fungera smidigt. Med förbehåll för kommissionens konsekvensbedömning kommer det att beslutas i vilken utsträckning genomförandeåtgärderna kan bli ett ansvar för förvaltningsmyndigheten så snart denna inrättas.

(30)	I detta beslut bör förfarandet fastställas för antagande av de åtgärder som är nödvändiga för beslutets genomförande. Förfarandet för antagande av genomförandebestämmelserna bör vara det samma för detta beslut och för förordning (EG) nr 1987/2006.

(31)

Det är lämpligt att fastställa övergångsbestämmelser för de registreringar som har lagts in i SIS 1+ och som skall överföras till SIS II. Vissa bestämmelser i Schengenregelverket bör fortsätta att tillämpas under en begränsad tid fram till dess att medlemsstaterna har undersökt om registreringarna överensstämmer med den nya rättsliga ramen. Överensstämmelse mellan registreringar av personer bör undersökas i första hand. Dessutom bör alla ändringar, tillägg, korrigeringar eller uppdateringar av en registrering som överförs från SIS 1+ till SIS II samt alla träffar på en sådan registrering leda till att det omedelbart undersöks om de är förenliga med bestämmelserna i detta beslut.

(32)	Det bör fastställas särskilda bestämmelser för den återstående del av budgeten som reserverats för driften av SIS och som inte är en del av Europeiska unionens budget.

(33)

Eftersom målen för den planerade åtgärden, nämligen att inrätta och reglera ett gemensamt informationssystem, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna och de därför, på grund av åtgärdens omfattning eller verkningar, bättre kan uppnås på unionsnivå, kan rådet vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i EG-fördraget till vilken det hänvisas i artikel 2 i EU-fördraget. I enlighet med proportionalitetsprincipen i artikel 5 i EG-fördraget går detta beslut inte utöver vad som är nödvändigt för att uppnå dessa mål.

(34)	Detta beslut står i överensstämmelse med de grundläggande rättigheter och principer som erkänns särskilt i Europeiska unionens stadga om de grundläggande rättigheterna.

(35)

Förenade kungariket deltar i detta beslut i enlighet med artikel 5 i det till fördraget om Europeiska unionen och fördraget om upprättandet av Europeiska gemenskapen fogade protokollet om införlivande av Schengenregelverket inom Europeiska unionens ramar och artikel 8.2 i rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket (11).

(36)

Irland deltar i detta beslut i enlighet med artikel 5 i det till fördraget om Europeiska unionen och fördraget om upprättandet av Europeiska gemenskapen fogade protokollet om införlivande av Schengenregelverket inom Europeiska unionens ramar och artikel 6.2 i rådets beslut 2002/192/EG av 28 februari 2002 om en begäran från Irland om att få delta i vissa bestämmelser i Schengenregelverket (12).

(37)	Detta beslut påverkar inte tillämpningsföreskrifterna för Förenade kungarikets och Irlands begränsade deltagande i Schengenregelverket enligt rådets beslut 2000/365/EG respektive 2002/192/EG.

(38)

När det gäller Island och Norge utgör detta beslut, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (13), en utveckling av bestämmelser i Schengenregelverket vilka omfattas av det område som avses i artikel 1G i rådets beslut 1999/437/EG (14) om vissa tillämpningsföreskrifter för det avtalet.

(39)

Det behövs ett arrangemang som gör det möjligt för företrädare för Island och Norge att anslutas till arbetet i de kommittéer som biträder kommissionen vid utövandet av dess genomförandebefogenheter. Ett sådant arrangemang har övervägts i skriftväxlingen mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om de kommittéer som bistår Europeiska kommissionen i utövandet av dess verkställande befogenheter (15), vilken är fogad till det ovan nämnda avtalet.

(40)

När det gäller Schweiz utgör detta beslut, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av bestämmelserna i Schengenregelverket vilka omfattas av det område som avses i artikel 1G i beslut 1999/437/EG jämförd med artikel 4.1 i rådets beslut 2004/849/EG (16) och 2004/860/EG (17).

(41)

Det behövs ett arrangemang som gör det möjligt för företrädare för Schweiz att anslutas till arbetet i de kommittéer som biträder kommissionen vid utövandet av dess genomförandebefogenheter. Ett sådant arrangemang har övervägts i skriftväxlingen mellan gemenskapen och Schweiz, vilken är fogad till det ovan nämnda avtalet.

(42)	Detta beslut utgör en rättsakt som bygger vidare på Schengenregelverket eller som på annat sätt har samband med det regelverket i den mening som avses i artikel 3.2 i 2003 års anslutningsakt.

(43)	Detta beslut bör tillämpas på Förenade kungariket, Irland och Schweiz vid tidpunkter fastställda i enlighet med de förfaranden som avses i de berörda instrumenten för tillämpningen av Schengenregelverket på dessa stater.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Inrättande av SIS II och allmänt syfte

1.   Härmed inrättas andra generationen av Schengens informationssystem (SIS II).

2.   Syftet med SIS II skall i enlighet med detta beslut vara att på medlemsstaternas territorier, med hjälp av information som överförs via detta system inom ett område med frihet, säkerhet och rättvisa i Europeiska unionen, garantera hög säkerhetsnivå, inbegripet bevarandet av allmän säkerhet och allmän ordning och skyddet av säkerhet, samt att tillämpa bestämmelserna i avdelning IV i tredje delen i EG-fördraget avseende rörlighet för personer i de territorierna.

Artikel 2

Tillämpningsområde

1.   Detta beslut fastställer villkor och förfaranden för införande och behandling av registreringar i SIS II av personer och föremål, för utbyte av tilläggsinformation och kompletterande uppgifter som används för polissamarbete och straffrättsligt samarbete.

2.   Detta beslut innehåller också bestämmelser om den tekniska strukturen för SIS II och om ansvarsområden för medlemsstaterna och för den förvaltningsmyndighet som avses i artikel 15, samt allmänna regler för behandling av uppgifter, berörda personers rättigheter och skadeståndansvar.

Artikel 3

Definitioner

1.   I detta beslut gäller följande definitioner:

a)	registrering: en sammanställning av uppgifter som lagts in i SIS II och med hjälp av vilka de behöriga myndigheterna kan identifiera en person eller ett föremål med tanke på en specifik åtgärd som skall vidtas,

b)

tilläggsinformation: information som inte ligger i SIS II, men som avser SIS II-registreringar och som används för utbyte i) i syfte att göra det möjligt för medlemsstaterna att rådfråga eller underrätta varandra i samband med att de lägger in en registrering, ii) efter en träff så att lämpliga åtgärder skall kunna vidtas, iii) när den åtgärd som krävs inte kan vidtas, iv) när SIS II-uppgifternas kvalitet kontrolleras, v) när registreringars överensstämmelse och prioritering kontrolleras, vi) när åtkomsträtten kontrolleras,

c)	kompletterande uppgifter: uppgifter som ligger i SIS II och som rör SIS II-registreringar vilka skall vara omedelbart tillgängliga för de behöriga myndigheterna när en person, för vilken uppgifter har lagts in i SIS II, påträffas genom sökning i systemet,

d)	personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person (den registrerade); en identifierbar person är en person som kan identifieras, direkt eller indirekt,

e)

behandling av personuppgifter (behandling): varje åtgärd eller serie av åtgärder som vidtas med personuppgifter, vare sig det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, läsning, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, radering eller förstöring,

2.   Alla hänvisningar i detta beslut till bestämmelser i rambeslut 2002/584/RIF skall anses inbegripa motsvarande bestämmelser i avtal som, på grundval av artiklarna 24 och 38 i EU-fördraget, ingåtts mellan Europeiska unionen och tredjeländer om överlämnande av personer på grundval av en arresteringsorder och som medger att en sådan arresteringsorder översänds via Schengens informationssystem.

Artikel 4

Teknisk struktur och drift av SIS II

1.   SIS II skall bestå av följande delar:

a)	Ett centralt system (”det centrala SIS II”) bestående av — en teknisk stödfunktion (”CS-SIS”) som innehåller en databas, SIS II-databasen, — ett enhetligt nationellt gränssnitt (”NI-SIS”).

b)	En nationell del (”N.SIS II”) i var och en av medlemsstaterna, bestående av de nationella datasystem som kommunicerar med det centrala SIS II. Ett N.SIS II kan innehålla en datafil (nedan kallad ”nationell kopia”) med en kopia av hela databasen för SIS II eller delar av den.

c)	En kommunikationsinfrastruktur mellan CS-SIS och NI-SIS (”kommunikationsinfrastruktur”) som tillhandahåller ett krypterat virtuellt nätverk ägnat åt SIS II-uppgifter och utbytet av uppgifter mellan Sirenekontoren enligt artikel 7.2.

2.   SIS II-uppgifter skall införas, uppdateras, raderas och sökas i de olika N.SIS II-systemen. En nationell kopia skall finnas att tillgå för automatisk sökning på varje medlemsstats territorium med hjälp av en sådan kopia. Det skall inte vara möjligt att söka i datafilerna i andra medlemsstaters N.SIS II.

3.   CS-SIS, som står för teknisk tillsyn och administration, skall vara belägen i Strasbourg (Frankrike) och en reserv för CS-SIS, varigenom alla funktioner i den centrala delen av CS-SIS garanteras om detta system skulle sluta fungera, skall vara belägen i Sankt Johann im Pongau (Österrike).

4.   CS-SIS skall stå för de tjänster som krävs för införande och behandling av SIS II-uppgifter, inbegripet sökningar i SIS II-databasen. För de medlemsstater som använder en nationell kopia skall CS-SIS tillhandahålla

a)	uppdatering online av de nationella kopiorna,

b)	synkronisering och enhetlighet mellan de nationella kopiorna och SIS II-databasen,

c)	hantering av uppläggning och återställande av de nationella kopiorna.

Artikel 5

Kostnader

1.   Kostnaderna för inrättande, drift och underhåll av det centrala SIS II och kommunikationsinfrastrukturen skall belasta Europeiska unionens allmänna budget.

2.   Dessa kostnader skall innefatta arbete som utförs på CS-SIS som garanterar tillhandahållande av de tjänster som avses i artikel 4.4.

3.   Kostnaderna för inrättande, drift och underhåll av varje enskilt N.SIS II skall belasta den enskilda medlemsstatens budget.

KAPITEL II

MEDLEMSSTATERNAS ANSVAR

Artikel 6

Nationella system

Varje medlemsstat skall ansvara för att inrätta och underhålla sitt N.SIS II och ansluta sitt N.SIS II till NI-SIS.

Artikel 7

N.SIS II-byrå och Sirenekontor

1.   Varje medlemsstat skall utse en myndighet (”N. SIS II-byrån”) som skall ha det centrala ansvaret för dess N.SIS II.

Den myndigheten skall ansvara för att N.SIS II fungerar smidigt och för dess säkerhet, garantera att de behöriga myndigheterna har åtkomst till SIS II och vidta nödvändiga åtgärder för att se till att bestämmelserna i detta beslut följs.

Varje medlemsstat skall översända sina registreringar via N.SIS II-byrån.

2.   Var och en av medlemsstaterna skall utse en myndighet (”Sirenekontoret”) som skall säkra utbytet av all tilläggsinformation i enlighet med bestämmelserna i Sirenehandboken, enligt artikel 8.

Dessa kontor skall också samordna kontrollen av kvaliteten på de uppgifter som läggs in i SIS II. För dessa ändamål skall de ha tillgång till de uppgifter som behandlas i SIS II.

3.   Medlemsstaterna skall underrätta förvaltningsmyndigheten om sin N.SIS II-byrå och om sitt Sirenekontor. Förvaltningsmyndigheten skall offentliggöra en förteckning över dem tillsammans med den förteckning som avses i artikel 46.8.

Artikel 8

Utbyte av tilläggsinformation

1.   Tilläggsinformation skall utbytas i enlighet med bestämmelserna i Sirenehandboken, via kommunikationsinfrastrukturen. Om inte kommunikationsinfrastrukturen är tillgänglig kan medlemsstaterna använda annan tillfredsställande säker teknik för utbyte av tilläggsinformation.

2.   Tilläggsinformation får endast användas för det syfte för vilket den överlämnades.

3.   Begäran om tilläggsinformation från andra medlemsstater skall besvaras så snart som möjligt.

4.   Detaljerade regler för utbyte av tilläggsinformation skall antas i enlighet med förfarandet i artikel 67 i form av en handbok kallad Sirenehandboken, utan att det påverkar tillämpningen av bestämmelserna i instrumentet om inrättande av förvaltningsmyndigheten.

Artikel 9

Teknisk överensstämmelse

1.   För att få till stånd snabb och effektiv dataöverföring skall varje medlemsstat när den upprättar sitt N.SIS II följa de protokoll och tekniska förfaranden som har fastställts för att säkerställa kompatibilitet mellan sitt N.SIS II och CS-SIS. Dessa protokoll och tekniska förfaranden skall fastställas i enlighet med förfarandet i artikel 67 utan att det påverkar tillämpningen av bestämmelserna i instrumentet om inrättandet av förvaltningsmyndigheten.

2.   Om en medlemsstat använder en nationell kopia skall den med hjälp av de tjänster som tillhandahålls av CS-SIS säkerställa att uppgifter som är lagrade i den nationella kopian genom de automatiska uppdateringar som avses i artikel 4.4 är identiska och överensstämmer med SIS II-databasen och att en sökning i dess nationella kopia ger samma resultat som en sökning i SIS II-databasen.

Artikel 10

Säkerhet – Medlemsstater

1.   Varje medlemsstat skall med avseende på sitt N.SIS II besluta om de åtgärder som är nödvändiga, inklusive antagandet av en dataskyddslag, för att

a)	fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för att skydda kritisk infrastruktur,

b)	hindra obehöriga från tillträde till de databehandlingsinstallationer som används för behandling av personuppgifter (kontroll av tillträde till installationer),

c)	hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier (kontroll av datamedier),

d)	hindra obehörigt införande av uppgifter i registret och hindra obehöriga från att skaffa sig kännedom om, ändra eller radera registrerade personuppgifter (kontroll av införande av uppgifter),

e)	hindra att system för automatisk databehandling används av obehöriga personer via utrustning för dataöverföring (kontroll av användningen),

f)	garantera att personer som är behöriga att använda ett automatiskt databehandlingssystem endast med hjälp av individuella och unika användaridentiteter och skyddade åtkomstmetoder har åtkomst till endast de uppgifter som ingår i deras befogenheter (åtkomstkontroll),

g)

garantera att alla myndigheter med rätt till åtkomst av SIS II eller tillträde till databehandlingsinstallationerna skapar profiler som beskriver uppgifter och ansvar för personer som har befogenhet att läsa lägga in, uppdatera, radera och söka uppgifter och på begäran utan dröjsmål ger de nationella tillsynsmyndigheter som avses i artikel 60 tillgång till dessa profiler (personalprofiler),

h)	garantera möjlighet att kontrollera och konstatera till vilka organ personuppgifter får överföras via datakommunikation (kommunikationskontroll),

i)	garantera möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som förts in i ett automatiskt databehandlingssystem, tidpunkt för införandet och vem som infört sådana uppgifter och i vilket syfte (kontroll av registrering),

j)	hindra obehörig läsning, kopiering, ändring eller radering i samband med såväl överföring av personuppgifter som transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik (kontroll av transport),

k)	övervaka att de säkerhetsåtgärder som avses i denna punkt är verkningsfulla och vidta nödvändiga organisatoriska åtgärder avseende inre övervakning för att garantera att detta beslut efterlevs (egenrevision).

2.   Medlemsstaterna skall vidta åtgärder av samma slag som avses i punkt 1 för att garantera säkerheten med avseende på utbytet av tilläggsinformation.

Artikel 11

Sekretess – Medlemsstater

Varje medlemsstat skall i enlighet med den nationella lagstiftningen tillämpa sina regler om tystnadsplikt eller motsvarande sekretesskrav på alla personer eller organ som arbetar med SIS II-uppgifter och tilläggsinformation. Denna skyldighet skall gälla även efter det att dessa personer lämnar sin tjänst eller anställning och efter det att organets verksamhet upphört.

Artikel 12

Loggningsnoteringar på nationell nivå

1.   Medlemsstater som inte använder nationella kopior skall sörja för att all åtkomst till och alla utbyten av personuppgifter med CS-SIS noteras i N.SIS II för att kontrollera huruvida sökningen är laglig, för att övervaka att databehandlingen sker enligt föreskrifterna, för egenkontroll, för att se till att N.SIS II fungerar tillfredsställande och att uppgifternas kvalitet och säkerhet kan garanteras.

2.   Medlemsstater som använder nationella kopior skall se till att all åtkomst till och alla utbyten av SIS II-uppgifter noteras i de syften som anges i punkt 1. Detta gäller inte de processer som avses i artikel 4.4.

3.   Loggningsnoteringarna skall i synnerhet visa historiska uppgifter om registreringarna, dag och tidpunkt för dataöverföringen, vilka uppgifter som användes för sökningen, vilka uppgifter som överfördes och namn på såväl behörig myndighet som på den person som var ansvarig för databehandlingen.

4.   Loggningsnoteringarna får användas endast för det ändamål som anges i punkterna 1 och 2 och skall raderas tidigast ett år och senast tre år efter införandet. Loggningsnoteringar som omfattar historiska uppgifter skall raderas ett till tre år efter det att registreringarna raderats.

5.   Loggningsnoteringar får bevaras längre om de behövs för kontrollförfaranden som redan pågår.

6.   De behöriga nationella myndigheter som har till uppgift att kontrollera huruvida sökningen är laglig, att övervaka att databehandlingen görs enligt föreskrifterna, för egenkontroll, för att se till att N.SIS II fungerar tillfredsställande och att uppgifternas kvalitet och säkerhet kan garanteras, skall inom gränserna för sin behörighet och på begäran ha åtkomst till dessa loggningsnoteringar, så att de kan fullgöra sina uppgifter.

Artikel 13

Egenkontroll

Medlemsstaterna skall se till att varje myndighet som har tillgång till SIS II-uppgifter vidtar de åtgärder som är nödvändiga för att följa detta beslut och vid behov samarbetar med den nationella tillsynsmyndigheten.

Artikel 14

Personalutbildning

Personal vid de myndigheter som har tillgång till SIS II skall, innan de får tillåtelse att behandla uppgifter som registrerats i SIS II, utbildas på lämpligt sätt i datasäkerhets- och dataskyddsregler, och de skall informeras om alla relevanta brott och sanktioner.

KAPITEL III

FÖRVALTNINGSMYNDIGHETENS ANSVARSOMRÅDEN

Artikel 15

Operativ förvaltning

1.   Efter en övergångsperiod skall en förvaltningsmyndighet (”förvaltningsmyndigheten”), finansierad genom Europeiska unionens allmänna budget, ha ansvar för den operativa förvaltningen av det centrala SIS II. Förvaltningsmyndigheten skall i samarbete med medlemsstaterna se till att bästa tillgängliga teknik, med förbehåll för en kostnads-nyttoanalys, alltid används för det centrala SIS II.

2.   Förvaltningsmyndigheten skall även ha ansvar för följande uppgifter i samband med kommunikationsinfrastrukturen:

a)	Övervakning.

b)

Säkerhet.

c)	Samordningen av förbindelserna mellan medlemsstaterna och leverantören.

3.   Kommissionen skall ha ansvar för alla andra uppgifter i samband med kommunikationsinfrastrukturen, särskilt

a)	uppgifter som gäller genomförande av budgeten,

b)	förvärv och förnyande,

c)	avtalsfrågor.

4.   Under en övergångsperiod innan förvaltningsmyndigheten får ansvaret skall kommissionen ha ansvar för den operativa förvaltningen av det centrala SIS II. I enlighet med rådets förordning (EG, Euratom) nr 1605/2002 av den 25 juni 2002 med budgetförordning för Europeiska gemenskapernas allmänna budget (18) får kommissionen anförtro denna förvaltning och uppgifter som gäller genomförandet av budgeten till offentligrättsliga organ på nationell nivå, i två olika länder.

5.   Varje offentligrättsligt organ på nationell nivå enligt punkt 4 skall särskilt uppfylla följande urvalskriterier:

a)	Det skall visa att det har lång erfarenhet av att hantera ett omfattande informationssystem med de funktioner som avses i artikel 4.4.

b)	Det skall ha betydande sakkunskap om tjänste- och säkerhetskrav i ett informationssystem med funktioner som är jämförbara med de som avses i artikel 4.4.

c)	Det skall ha tillräckligt med erfaren personal med lämplig yrkesmässig sakkunskap och lämpliga språkkunskaper för att arbeta i en sådan internationell samarbetsmiljö som krävs av SIS II.

d)	Det skall ha en säker och skräddarsydd anläggningsinfrastruktur, som i synnerhet kan backa upp och garantera en kontinuerlig drift av omfattande IT-system.

e)	Dess administrativa miljö måste medge att uppgifterna utförs på korrekt sätt och intressekonflikter undviks.

6.   Kommissionen skall, innan delegering i enlighet med punkt 4 sker och med regelbundna mellanrum, informera Europaparlamentet och rådet om villkoren för delegeringen, den exakta omfattningen av delegeringen och de organ som uppgifterna delegeras till.

7.   Om kommissionen delegerar sitt ansvar enligt punkt 4 under övergångsperioden, skall den se till att delegeringen inte överskrider de gränser som fastställs i det institutionella systemet enligt EG-fördraget. Den skall särskilt garantera att delegeringen inte inverkar negativt på de kontrollmekanismer som följer av Europeiska unionens lagstiftning, oavsett om de utgörs av domstolen, revisionsrätten eller Europeiska datatillsynsmannen.

8.   Den operativa förvaltningen av det centrala SIS II skall bestå av alla de uppgifter som krävs för att det centrala SIS II skall kunna fungera dygnet runt alla veckodagar i enlighet med detta beslut, särskilt det underhåll och den tekniska utveckling som krävs för att systemet skall kunna fungera smidigt.

Artikel 16

Säkerhet

1.   Förvaltningsmyndigheten, med avseende på det centrala SIS II, och kommissionen, när det gäller kommunikationsinfrastrukturen, skall vidta de åtgärder som är nödvändiga, inbegripet en säkerhetsplan, för att

a)	fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för att skydda kritisk infrastruktur,

b)	hindra obehöriga från tillträde till de databehandlingsinstallationer som används för behandling av personuppgifter (kontroll av tillträde till installationer),

c)	hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier (kontroll av datamedier),

d)	hindra obehörigt införande av uppgifter i registret och hindra obehöriga från att skaffa sig kännedom om, ändra eller radera registrerade personuppgifter (kontroll av införande av uppgifter),

e)	hindra att system för automatisk databehandling används av obehöriga personer via utrustning för dataöverföring (kontroll av användningen),

f)	garantera att personer som är behöriga att använda ett automatiskt databehandlingssystem endast med hjälp av individuella och unika användaridentiteter och skyddade åtkomstmetoder har åtkomst till endast de uppgifter som ingår i deras befogenheter (åtkomstkontroll),

g)

skapa profiler där uppgifter och ansvar beskrivs för de personer i vilkas befogenhet ingår åtkomst till uppgifterna eller tillträde till databehandlingsinstallationerna och på begäran utan dröjsmål ge den europeiska datatillsynsmannen som avses i artikel 61 tillgång till dessa profiler (personalprofiler),

h)	garantera möjlighet att kontrollera och konstatera till vilka organ personuppgifter får överföras via datakommunikation (kommunikationskontroll),

i)	garantera möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som förts in i ett automatiskt databehandlingssystem, tidpunkt för införandet och vem som infört sådana uppgifter (kontroll av registrering),

j)	hindra obehörig läsning, kopiering, ändring eller radering i samband med såväl överföring av personuppgifter som transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik (kontroll av transport).

k)	se till att de säkerhetsåtgärder som avses i denna punkt är verkningsfulla och vidta nödvändiga organisatoriska åtgärder avseende inre övervakning för att garantera att detta beslut efterlevs (egenrevision).

2.   Förvaltningsmyndigheten skall vidta åtgärder av samma slag som avses i punkt 1 för att garantera säkerhet med avseende på utbyte av tilläggsinformation genom kommunikationsinfrastrukturen.

Artikel 17

Sekretess – Förvaltningsmyndighet

1.   Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemännen i Europeiska gemenskaperna skall förvaltningsmyndigheten tillämpa sina regler avseende tystnadsplikt eller motsvarande sekretesskrav enligt normer som kan jämföras med dem som anges i artikel 11 i det här beslutet på all personal som arbetar med SIS II-uppgifter. Denna skyldighet skall gälla även efter det att personerna lämnat sin tjänst eller anställning eller efter det att verksamheten upphört.

2.   Förvaltningsmyndigheten skall vidta åtgärder som motsvarar de åtgärder slag som avses i punkt 1 när det gäller sekretess med avseende på utbyte av tilläggsinformation via kommunikationsinfrastrukturen.

Artikel 18

Loggningsnoteringar på central nivå

1.   Förvaltningsmyndigheten skall sörja för att all åtkomst till och alla utbyten av personuppgifter i CS-SIS noteras för de ändamål som avses i artikel 12.1 och 12.2.

2.   Loggningsnoteringarna skall särskilt visa historiska uppgifter om registreringarna, dag och tidpunkt för dataöverföringen, vilka uppgifter som användes för sökningarna, vilka uppgifter som överfördes och fastställande av den behöriga myndighet som var ansvarig för databehandlingen.

3.   Loggningsnoteringarna får användas endast för de ändamål som anges i punkt 1 och skall raderas tidigast ett år och senast tre år efter införandet. De loggningsnoteringar som omfattar historiska uppgifter skall raderas ett till tre år efter det att registreringarna raderats.

4.   Loggningsnoteringar får sparas längre om de behövs för kontrollförfaranden som redan påbörjats.

5.   De behöriga nationella myndigheter som har till uppgift att kontrollera huruvida sökningen är laglig, att övervaka att databehandlingen sker enligt föreskrifterna, att svara för egenkontroll samt att se till att CS-SIS fungerar tillfredsställande och att uppgifternas kvalitet och säkerhet kan garanteras, skall inom ramen för sin behörighet och på begäran ha åtkomst till dessa loggningsnoteringar, så att de kan fullgöra sina uppgifter.

Artikel 19

Informationskampanj

Kommissionen skall, i samarbete med de nationella tillsynsmyndigheterna och den europeiska datatillsynsmannen, samtidigt med att SIS II tas i drift lansera en informationskampanj för att informera allmänheten om målen, de registrerade uppgifterna, de myndigheter som har tillgång och den enskildes rättigheter. Förvaltningsmyndigheten skall, efter det att den har inrättats, i samarbete med de nationella tillsynsmyndigheterna och den europeiska datatillsynsmannen regelbundet upprepa sådana kampanjer. Medlemsstaterna skall i samarbete med sina nationella tillsynsmyndigheter planera och genomföra de nödvändiga strategierna för att ge sina medborgare allmän information om SIS II.

KAPITEL IV

UPPGIFTSKATEGORIER OCH FLAGGNING

Artikel 20

Uppgiftskategorier

1.   Utan att det påverkar tillämpningen av artikel 8.1 och av de bestämmelser i detta beslut som gäller lagring av kompletterande uppgifter skall SIS II endast innehålla de kategorier av uppgifter som lämnas av var och en av medlemsstaterna, så som krävs för de syften som fastställs i artiklarna 26, 32, 34, 36 och 38.

2.   Uppgiftskategorierna skall vara följande:

a)	Personer för vilka en registrering gjorts.

b)	De föremål som avses i artiklarna 36 och 38.

3.   Uppgifter om personer för vilka en registrering lagts in får endast omfatta följande:

a)	Efternamn, förnamn, namn vid födelsen och tidigare använda namn samt alias, som kan inregistreras separat.

b)	Särskilda, objektiva, fysiska kännetecken som inte ändras.

c)	Födelseort och födelsedatum.

d)

Kön.

e)	Fotografier.

f)	Fingeravtryck.

g)	Medborgarskap.

h)	Uppgifter om huruvida personen i fråga är beväpnad, kan tillgripa våld eller har rymt.

i)	Syftet med registreringen.

j)	Myndighet som har lagt in registreringen.

k)	En hänvisning till det beslut som ger upphov till registreringen.

l)	Begärt förfarande.

m)	Länk(ar) till andra registreringar som lagts in i SIS II enligt artikel 52.

n)	Typ av brott.

4.   De tekniska regler som är nödvändiga för att införa, uppdatera, radera och söka de uppgifter som avses i punkterna 2 och 3 skall fastställas i enlighet med förfarandet i artikel 67 utan att det påverkar tillämpningen av bestämmelserna i instrumentet om inrättande av förvaltningsmyndigheten.

5.   De tekniska regler som är nödvändiga för sökning av uppgifter som avses i punkt 3 skall vara desamma för sökningar i CS-SIS, i nationella kopior och i kopior av teknisk karaktär som avses i artikel 46.2

Artikel 21

Proportionalitet

Innan en registrering läggs in skall medlemsstaterna avgöra om fallet är så adekvat, relevant och tillräckligt viktigt för att motivera att registreringen införs i SIS II.

Artikel 22

Särskilda regler för fotografier och fingeravtryck

Användning av fotografier och fingeravtryck som avses i artikel 20.3 e och f skall ske enligt följande villkor:

a)

Fotografier och fingeravtryck skall införas endast efter en särskild kvalitetskontroll för att konstatera att miniminormer för datakvalitet uppfylls. Specificeringen av den särskilda kvalitetskontrollen skall fastställas i enlighet med förfarandet i artikel 67, utan att det påverkar tillämpningen av bestämmelserna i instrumentet om inrättande av förvaltningsmyndigheten.

b)	Fotografier och fingeravtryck skall användas endast för att fastställa identiteten hos en person som påträffats efter en alfanumerisk sökning i SIS II.

c)

Så snart det är tekniskt möjligt får fingeravtryck användas även för att identifiera en person på grundval av hans biometriska kännetecken. Innan denna funktion har genomförts i SIS II, skall kommissionen lägga fram en rapport om den teknik som krävs är klar att tas i bruk och finns tillgänglig, och Europapparlamentet skall därefter höras om rapporten.

Artikel 23

Krav för att en registrering skall få införas

1.   En registrering får inte införas utan de uppgifter som avses i artikel 20.3 a, 20.3 d, 20.3 l samt, när så är tillämpligt, 20.3 k.

2.   Alla andra tillgängliga uppgifter som avses i artikel 20.3 skall också införas.

Artikel 24

Allmänna bestämmelser om flaggning

1.   Om en medlemsstat anser att verkställandet av en registrering som lagts in i enlighet med artiklarna 26, 32 eller 36 är oförenlig med dess nationella lagstiftning, internationella förpliktelser eller viktiga nationella intressen, kan den därefter kräva att registreringen förses med en flagga, vilken innebär att den åtgärd som skall vidtas på grund av registreringen inte kommer att vidtas på dess territorium. Flaggan skall läggas till av Sirenekontoret i den medlemsstat som lade in registreringen.

2.   För att medlemsstaterna skall kunna kräva att en registrering som lagts in i enlighet med artikel 26 förses med en flagga skall alla medlemsstater genom utbyte av tilläggsinformation automatiskt underrättas om att en ny registrering av denna kategori har lagts in.

3.   I de fall då den medlemsstat som lägger in en registrering i ett särskilt brådskande eller allvarligt ärende begär att den aktuella åtgärden skall vidtas, skall den medlemsstat som verkställer registreringen undersöka om den kan tillåta att den flagga som lagts till på dess begäran dras tillbaka. Om den medlemsstat som verkställer registreringen kan ta bort flaggan skall den vidta de åtgärder som krävs för att se till att åtgärden kan verkställas omedelbart.

Artikel 25

Flaggning av registreringar om gripande för överlämnande

1.   När rambeslut 2002/584/RIF är tillämpligt skall en flagga som förhindrar gripandet av en person endast läggas till en registrering om gripande för överlämnande, om den enligt nationell lag för verkställandet av en europeisk arresteringsorder behöriga rättsliga myndigheten har vägrat att verkställa ordern på grund av att det enligt nationell lag finns skäl för att inte verkställa den och om tillägget av en flagga har krävts.

2.   På begäran av en enligt nationell lag behörig rättslig myndighet kan, på grundval av en allmän instruktion eller i särskilda fall, emellertid en registrering om gripande för överlämnande även förses med en flagga om det är uppenbart att verkställandet av den europeiska arresteringsordern skall vägras.

KAPITEL V

REGISTRERINGAR OM PERSONER SOM ÄR EFTERLYSTA FÖR GRIPANDE FÖR ÖVERLÄMNANDE ELLER UTLÄMNING

Artikel 26

Syfte och villkor för registreringar

1.   Uppgifter om personer som är efterlysta för att gripas och överlämnas på grundval av en europeisk arresteringsorder eller som är efterlysta för att gripas och utlämnas skall föras in på begäran av den rättsliga myndigheten i den medlemsstat som lägger in registreringen.

2.   Uppgifter om personer som är efterlysta för att gripas och överlämnas skall också föras in på grundval av arresteringsorder som utfärdats i enlighet med avtal om överlämnande av personer på grundval av en arresteringsorder, vilka ingåtts mellan Europeiska unionen och tredjeländer i enlighet med artiklarna 24 och 38 i EU-fördraget, och som medger att en sådan arresteringsorder översänds via Schengens informationssystem.

Artikel 27

Kompletterande uppgifter om personer som är efterlysta för att gripas och överlämnas

1.   Om en person är efterlyst för att gripas och överlämnas på grundval av en europeisk arresteringsorder skall den medlemsstat som lägger in registreringen också lägga in en kopia av originalet av den europeiska arresteringsordern i SIS II.

2.   Den medlemsstat som lägger in registreringen kan också bifoga en kopia av en översättning av den europeiska arresteringsordern på ett eller flera av Europeiska unionens institutioners officiella språk.

Artikel 28

Tilläggsinformation om personer som är efterlysta för att gripas och överlämnas

Den medlemsstat som har lagt in en registrering om gripande för överlämnande skall lämna de uppgifter som avses i artikel 8.1 i rambeslut 2002/584/RIF till alla medlemsstater genom utbyte av tilläggsinformation.

Artikel 29

Tilläggsinformation om personer som är efterlysta för att gripas och utlämnas

1.   Den medlemsstat som infört en registrering i SIS II för utlämningsändamål skall lämna följande uppgifter till alla medlemsstater, genom utbyte av tilläggsinformation:

a)	Vilken myndighet som begärt gripandet.

b)	Huruvida det finns en arresteringsorder eller någon annan handling med samma rättsverkan eller en verkställbar dom.

c)	Brottets art och brottsrubriceringen.

d)	En beskrivning av omständigheterna kring brottets begående, inbegripet tidpunkt, plats och i vilken grad den registrerade personen varit delaktig i gärningen.

e)	Så långt möjligt, brottspåföljd.

f)	Annan information som är nyttig eller nödvändig för verkställande av registreringen.

2.   De uppgifter som avses i punkt 1 skall inte lämnas om de uppgifter som avses i artikel 27 eller artikel 28 redan har lämnats och de anses vara tillräckliga för att den berörda medlemsstaten skall kunna verkställa registreringen.

Artikel 30

Konvertering av registreringar om personer som är efterlysta för att gripas och överlämnas eller utlämnas

Om ett gripande inte kan verkställas antingen på grund av att den anmodade medlemsstaten vägrar i enlighet med förfarandena för flaggning i artikel 24 eller 25 eller, när det gäller en registrering om gripande för utlämning, på grund av att en utredning ännu inte har avslutats, skall den anmodade medlemsstaten betrakta registreringen som en registrering vars syfte är att meddela var den berörda personen befinner sig.

Artikel 31

Verkställande av åtgärder på grundval av en registrering om en person som är efterlyst för att gripas och överlämnas eller utlämnas

1.   En registrering i SIS II i enlighet med artikel 26 jämförd med de kompletterande uppgifter som avses i artikel 27 skall utgöra, och äga samma giltighet som, en europeisk arresteringsorder som utfärdats i enlighet med rambeslut 2002/584/RIF när detta rambeslut är tillämpligt.

2.   När rambeslut 2002/584/RIF inte är tillämpligt skall en registrering i SIS i enlighet med artiklarna 26 och 29 ha samma giltighet som en framställning om provisoriskt anhållande enligt artikel 16 i den europeiska utlämningskonventionen av den 13 december 1957, eller artikel 15 i Beneluxfördraget om utlämning och inbördes rättshjälp i brottmål av den 27 juni 1962.

KAPITEL VI

REGISTRERINGAR OM FÖRSVUNNA PERSONER

Artikel 32

Syfte och villkor för registreringar

1.   Uppgifter om försvunna personer som behöver ställas under beskydd och/eller vars vistelseort man behöver få reda på skall införas i SIS II på begäran av den behöriga myndigheten i den medlemsstat som gör registreringen.

2.   Registreringar får göras om följande kategorier försvunna personer:

a)	Försvunna personer som behöver ställas under beskydd i) med hänsyn till deras egen säkerhet, ii) för att förebygga hot.

b)	Försvunna personer som inte behöver ställas under beskydd.

3.   Punkt 2 a skall tillämpas endast på personer som skall omhändertas efter ett beslut av behörig myndighet.

4.   Punkterna 1 och 2 a skall tillämpas särskilt på minderåriga.

5.   Medlemsstaterna skall se till att de uppgifter som införs i SIS II anger till vilken av kategorierna i punkt 2 den försvunna personen hör.

Artikel 33

Verkställande av åtgärder på grundval av en registrering

1.   När en person som avses i artikel 32 påträffats skall de behöriga myndigheterna, med förbehåll för vad som sägs i punkt 2, underrätta den medlemsstat som lagt in registreringen om var personerna vistas. De får i de fall som avses i artikel 32.2 a föra personen till en säker plats för att förhindra hans fortsatta resa, om det inte strider mot nationell lag.

2.   Uppgifter om en försvunnen myndig person som har påträffats får inte lämnas utan dennes samtycke, utom mellan de behöriga myndigheterna. De behöriga myndigheterna får emellertid meddela en berörd person som har rapporterat personen som försvunnen att registreringen har raderats eftersom personen har påträffats.

KAPITEL VII

REGISTRERINGAR OM PERSONER SOM SÖKS FÖR ATT DELTA I ETT RÄTTSLIGT FÖRFARANDE

Artikel 34

Syfte och villkor för inläggning av registreringar

I syfte att meddela personernas vistelseort eller hemvist skall medlemsstaterna på begäran av en behörig myndighet i SIS II införa uppgifter om

a)

vittnen,

b)	personer som har kallats eller personer som söks för att kunna kallas att inställa sig i rätten i samband med ett brottsmålsförfarande för att stå till svars för gärningar som de åtalas för,

c)	personer som skall delges en dom i ett brottmål eller andra handlingar i samband med ett brottmålsförfarande för att stå till svars för gärningar som de åtalas för,

d)	personer som skall delges en kallelse att inställa sig för verkställighet av ett frihetsberövande straff.

Artikel 35

Verkställande av åtgärder på grundval av en registrering

De begärda uppgifterna skall lämnas till den ansökande medlemsstaten genom utbyte av tilläggsinformation.

KAPITEL VIII

REGISTRERINGAR OM PERSONER OCH FÖREMÅL SOM OMFATTAS AV DISKRETA KONTROLLER ELLER SÄRSKILDA KONTROLLER

Artikel 36

Syfte och villkor för inläggning av registreringar

1.   I överensstämmelse med nationell lagstiftning i den medlemsstat som lägger in registreringen skall uppgifter införas om personer eller fordon, fartyg, luftfartyg och containrar för diskret kontroll eller särskild kontroll i enlighet med artikel 37.4.

2.   En sådan registrering får göras i syfte att bekämpa brottslighet och förebygga hot mot den allmänna säkerheten

a)	om det finns tydliga tecken på att en person avser att begå, eller redan begår, ett grovt brott, såsom de brott som avses i artikel 2.2 i rambeslut 2002/584/RIF, eller

b)	om den allmänna uppfattningen om en person, särskilt på grundval av redan begångna brott, leder till misstanke om att denne även i framtiden kommer att begå grova brott, såsom de brott som avses i artikel 2.2 i rambeslut 2002/584/RIF.

3.   På begäran av de myndigheter som ansvarar för statens säkerhet kan en registrering dessutom läggas in i enlighet med nationell lagstiftning, om det finns konkreta tecken på att de uppgifter som avses i artikel 37.1 är nödvändiga för att avvärja det allvarliga hot den berörda personen utgör eller andra allvarliga hot mot statens inre eller yttre säkerhet. Den medlemsstat som lägger in registreringen i enlighet med denna punkt skall informera övriga medlemsstater om detta. Varje medlemsstat skall besluta till vilken myndighet informationen skall överlämnas.

4.   Registreringar om fordon, fartyg, luftfartyg och containrar får införas när det finns tydliga tecken på att de har samband med ett grovt brott enligt punkt 2 eller ett allvarligt hot enligt punkt 3.

Artikel 37

Verkställande av åtgärder på grundval av en registrering

1.   I syfte att utföra diskreta kontroller eller särskilda kontroller kan samtliga eller vissa av nedanstående uppgifter insamlas och översändas till den myndighet som lagt in registreringen när gränskontroller eller andra polis- och tullkontroller utförs inom medlemsstaten:

a)	Påträffande av en person eller ett fordon, ett fartyg, ett luftfartyg eller en container som efterlysts i en registrering.

b)	Plats, tidpunkt eller skäl för kontrollen.

c)	Resväg och målet för resan.

d)	Personer i de berörda personernas sällskap eller passagerare i fordonet, fartyget eller luftfartyget som rimligen kan förväntas ha anknytning till de berörda personerna.

e)	Fordon, båt, flygplan eller container som använts.

f)	Transporterade föremål.

g)	Omständigheter kring påträffandet av personen eller fordonet, fartyget, luftfartyget eller containern.

2.   De uppgifter som avses i punkt 1 skall meddelas genom ett utbyte av tilläggsinformation.

3.   I samband med att den information som avses i punkt 1 insamlas skall medlemsstaterna vidta de åtgärder som krävs för att den diskreta kontrollen inte skall äventyras.

4.   Inom ramen för de särskilda kontroller får personer kroppsvisiteras och fordon, fartyg, luftfartyg, containrar och medförda föremål genomsökas i enlighet med nationell lagstiftning och med avseende på de syften som avses i artikel 36. Om en medlemsstats nationella lagstiftning inte tillåter särskilda kontroller skall kontrollerna i den medlemsstaten automatiskt ersättas med diskreta kontroller.

KAPITEL IX

REGISTRERINGAR OM FÖREMÅL SOM SKALL BESLAGTAS ELLER ANVÄNDAS SOM BEVISMATERIAL I BROTTMÅL

Artikel 38

Syfte och villkor för inläggning av registreringar

1.   Uppgifter om föremål som antingen skall beslagtas eller användas som bevis i brottmål skall läggas in i SIS II.

2.   Följande kategorier av lätt identifierbara föremål skall registreras:

a)	Motorfordon med en cylindervolym överstigande 50 cc samt fartyg och luftfartyg.

b)	Släpvagnar med en tjänstevikt överstigande 750 kg samt husvagnar, industritillbehör, utombordsmotorer och containrar.

c)	Skjutvapen.

d)	Stulna, bortförda eller försvunna officiella blankodokument.

e)	Stulna, bortförda, försvunna eller ogiltiga utfärdade identitetshandlingar, till exempel pass, ID-kort, körkort, uppehållstillstånd och resehandlingar.

f)	Stulna, bortförda, försvunna eller ogiltiga registreringsbevis för fordon och nummerplåtar för fordon.

g)	Sedlar (registrerade sedlar).

h)	Värdepapper och betalningsmedel som checkar, kreditkort, obligationer och aktier som stulits, bortförts, försvunnit eller ogiltigförklarats.

3.   De tekniska bestämmelser som är nödvändiga för införande, uppdatering, radering och sökning av de uppgifter som avses i punkt 2 skall fastställas i enlighet med förfarandet i artikel 67, utan att det påverkar bestämmelserna i instrumentet om inrättande av förvaltningsmyndigheten.

Artikel 39

Verkställande av åtgärder på grundval av en registrering

1.   Om en kontroll visar att det föreligger en registrering som matchar ett påträffat föremål, skall den myndighet som har observerat registreringen kontakta den som lagt in registreringen för att komma överens om vilka åtgärder som skall vidtas. För detta ändamål kan även personuppgifter översändas i enlighet med detta beslut.

2.   Den information som avses i punkt 1 skall lämnas genom utbyte av tilläggsinformation.

3.   Den medlemsstat som påträffat föremålet skall vidta åtgärder i enlighet med nationell lagstiftning.

KAPITEL X

ÅTKOMSTRÄTT TILL OCH LAGRINGSTID FÖR REGISTRERINGAR

Artikel 40

Myndigheter med åtkomsträtt till registreringar

1.   Åtkomst till uppgifter i SIS II och rätt att söka sådana uppgifter direkt eller i en kopia av SIS II-uppgifter skall förbehållas myndigheter med ansvar för

a)	gränskontroller, i enlighet med Europaparlamentets och rådets förordning (EG) nr 562/2006/EG av den 15 mars 2006 om en gemenskapskodex om gränspassage för personer (kodex om Schengengränserna) (19),

b)	andra av polis och tullmyndigheter verkställda kontroller inom den berörda medlemsstaten, samordning av sådana kontroller av utsedda myndigheter eller införande av uppgifter i SIS II.

2.   Rätten till åtkomst till uppgifter som är registrerade i SIS II och rätt att söka sådana uppgifter direkt får emellertid också beviljas nationella rättsliga myndigheter, inbegripet de myndigheter som är ansvariga för att väcka allmänt åtal inom ramen för ett brottsmålsförfarande och för genomförda rättsliga utredningar som föregår åtal, när de utför sina uppgifter i enlighet med nationell lagstiftning, samt deras samordningsmyndigheter.

3.   De myndigheter som avses i denna artikel skall tas med i den förteckning som avses i artikel 46.8.

Artikel 41

Åtkomst till SIS II-uppgifter för Europol

1.   Den europeiska polisbyrån (Europol) skall inom ramen för sitt uppdrag ha rätt till åtkomst till och rätt att direkt söka uppgifter som har införts i SIS II i enlighet med artiklarna 26, 36 och 38.

2.   Om en sökning som Europol utför visar att det finns en registrering i SIS II, skall Europol via de kanaler som fastställs i Europolkonventionen informera den medlemsstat som lagt in registreringen om detta.

3.   Användning av uppgifter från en sökning i SIS II skall ske med den berörda medlemsstatens samtycke. Om medlemsstaten tillåter användning av sådan information, skall behandlingen av dem ske i enlighet med bestämmelserna i Europolkonventionen. Europol får meddela sådan information till tredjeländer eller utomstående instanser endast med den berörda medlemsstatens samtycke.

4.   Europol får begära ytterligare information från den berörda medlemsstaten i enlighet med bestämmelserna i Europolkonventionen.

5.   Europol skall

a)	registrera varje åtkomst och varje sökning som den utför, i enlighet med bestämmelserna i artikel 12,

b)

utan att det påverkar tillämpningen av punkterna 3 och 4, inte sammankoppla några delar av SIS II eller överföra de uppgifter i SIS II till vilka den har tillgång till något datasystem för insamling och behandling av uppgifter som drivs av eller vid Europol, eller ladda ned eller på annat sätt kopiera några delar av SIS II,

c)	begränsa åtkomsten till uppgifter som har införts i SIS II till personal vid Europol med särskild behörighet,

d)	vidta och tillämpa de åtgärder som avses i artiklarna 10 och 11,

e)	låta den gemensamma tillsynsmyndighet som har inrättats i enlighet med artikel 24 i Europolkonventionen se över Europols verksamhet i samband med att den utövar sin rätt till åtkomst till och rätt att söka uppgifter som har införts i SIS II.

Artikel 42

Åtkomst till SIS II-uppgifter för Eurojust

1.   De nationella medlemmarna i Eurojust och deras biträdande medlemmar skall inom sitt mandat ha rätt att i enlighet med artiklarna 26, 32, 34 och 38 få åtkomst till och söka uppgifter som har införts i SIS II.

2.   Om en sökning som en nationell medlem i Eurojust utför visar att det finns en registrering i SIS II, skall han informera den medlemsstat som lagt in registreringen om detta. Uppgifter som erhålls genom en sådan sökning får endast vidarebefordras till tredjeländer och utomstående instanser med samtycke från den medlemsstat som har lagt in registreringen.

3.   Ingenting i denna artikel skall tolkas så att det påverkar bestämmelserna i beslut 2002/187/RIF beträffande uppgiftsskydd och ansvaret för otillåten eller felaktig behandling av sådana uppgifter genom nationella medlemmar i Eurojust eller deras biträdande medlemmar, eller så att det påverkar befogenheterna för den gemensamma tillsynsmyndighet som inrättats genom det beslutet.

4.   Varje åtkomst och varje sökning som utförs av en nationell medlem av Eurojust eller en biträdande medlem skall registreras i enlighet med bestämmelserna i artikel 12 och varje användning av de uppgifter som de fått tillgång till skall registreras.

5.   Ingen del av SIS II får sammankopplas och de uppgifter till vilka de nationella medlemmarna eller deras biträdande medlemmar har tillgång får inte heller överföras till något datasystem för insamling och behandling av uppgifter som drivs av eller vid Eurojust och inga delar av SIS II får laddas ned.

6.   Endast nationella medlemmar av Eurojust och deras biträdande medlemmar skall ha åtkomst till SIS II och inte personalen vid Eurojust.

7.   Åtgärder för att säkerställa säkerhet och sekretess enligt artiklarna 10 och 11 skall vidtas och tillämpas.

Artikel 43

Omfattningen för åtkomst

Användarna, samt Europol, de nationella medlemmarna av Eurojust och deras biträdande medlemmar, får endast ha åtkomst till uppgifter som krävs för att de skall kunna fullgöra sina uppgifter.

Artikel 44

Lagringstid för registreringar om personer

1.   Registreringar om personer som lagts in i SIS II enligt detta beslut får inte lagras längre än vad som är nödvändigt för det syfte i vilket de infördes.

2.   En medlemsstat som fört in en registrering i SIS II skall inom tre år efter det att den införts i SIS II se över om den behöver lagras. För registreringar om personer enligt artikel 36 skall denna tidsfrist vara ett år.

3.   I förekommande fall skall varje medlemsstat bestämma kortare tidsfrister för denna översyn i enlighet med sin nationella lagstiftning.

4.   Den medlemsstat som fört in registreringen får inom tidsfristen för översynen efter en övergripande individuell bedömning som skall arkiveras besluta att registreringen skall lagras längre om detta visar sig nödvändigt för det syfte i vilket den förts in. I ett sådant fall skall punkt 2 tillämpas även på förlängningen. CS-SIS skall meddelas varje förlängning av tidsfristen för en registrering.

5.   Registreringarna skall raderas automatiskt efter det att den tidsfrist för översyn som avses i punkt 2 har löpt ut, utom i fall där den medlemsstat som har lagt in registreringen har meddelat CS-SIS förlängningen av tidsfristen för registreringen enligt punkt 4. CS-SIS skall fyra månader i förväg automatiskt informera medlemsstaterna om planlagd radering av uppgifter i systemet.

6.   Medlemsstaterna skall föra statistik över antalet registreringar vilkas lagringstid har förlängts i enlighet med punkt 4.

Artikel 45

Lagringstid för registreringar om föremål

1.   Registreringar om föremål som införts i SIS II enligt detta beslut får inte lagras längre än vad som är nödvändigt för det syfte i vilket de införts.

2.   Registreringar om föremål som införts i enlighet med artikel 36 skall lagras i högst fem år.

3.   Registreringar om föremål som införts i enlighet med artikel 38 skall lagras i högst tio år.

4.   De lagringstider som anges i punkterna 2 och 3 får förlängas om detta visar sig nödvändigt för det syfte i vilket registreringen införts. I detta fall skall punkterna 2 och 3 tillämpas även på förlängningen.

KAPITEL XI

ALLMÄNNA REGLER FÖR UPPGIFTSBEHANDLING

Artikel 46

Behandling av SIS II-uppgifter

1.   Medlemsstaterna får behandla de uppgifter som avses i artiklarna 20, 26, 32, 34, 36 och 38 endast för de ändamål som anges för varje registreringskategori i dessa artiklar.

2.   Uppgifterna får kopieras endast i tekniskt syfte och i den mån sådan kopiering krävs för att de myndigheter som avses i artikel 40 direkt skall kunna hämta uppgifter. Dessa kopior skall omfattas av bestämmelserna i detta beslut. Registreringar som lagts in av en medlemsstat får inte kopieras från dess N.SIS II till andra nationella informationssystem.

3.   Kopior av teknisk karaktär enligt punkt 2, som leder till databaser som inte är uppkopplade via nätet, får endast lagras under en period som inte överstiger 48 timmar. Denna period kan förlängas i nödsituationer till dess att nödsituationen har upphört.

Medlemsstaterna skall föra ett uppdaterat register över dessa kopior, göra detta register tillgängligt för deras nationella tillsynsmyndighet och se till att bestämmelserna i detta beslut, särskilt de som avses i artikel 10, tillämpas på dessa kopior.

4.   De nationella myndigheterna som avses i artikel 4 skall ha åtkomst till uppgifter endast inom gränserna för sin behörighet och personalen skall vara vederbörligen bemyndigad.

5.   När det gäller de registreringar som avses i artiklarna 26, 32, 34, 36 och 38 i detta beslut, skall all behandling av uppgifter i dessa registreringar i annat syfte än det för vilket uppgifterna förts in i SIS II kopplas till ett specifikt fall och motiveras av behovet att avvärja en omedelbart förestående allvarlig fara för den allmänna ordningen och säkerheten, en betydande risk för statens säkerhet eller ett grovt brott. Den medlemsstat som lagt in registreringen skall i förväg ge sitt tillstånd till detta.

6.   Uppgifter får inte användas för administrativa ändamål.

7.   All användning av uppgifter som inte är förenlig med punkterna 1–6 skall betraktas som missbruk enligt varje medlemsstats nationella lagstiftning.

8.   Varje medlemsstat skall till förvaltningsmyndigheten sända in en förteckning över sina behöriga myndigheter som enligt detta beslut har tillstånd att direkt hämta uppgifter ur SIS II, samt alla ändringar i förteckningen. I förteckningen skall för varje myndighet anges vilka uppgifter den får hämta och för vilka syften uppgifterna får hämtas. Förvaltningsmyndigheten skall se till att förteckningen årligen offentliggörs i Europeiska unionens officiella tidning.

9.   Om inga särskilda bestämmelser föreskrivs i Europeiska unionens lagstiftning, skall varje medlemsstats nationella lagstiftning gälla för de uppgifter den lägger in i sitt N.SIS II.

Artikel 47

Uppgifter i SIS II och nationella informationssystem

1.   Artikel 46.2 skall inte påverka en medlemsstats rätt att i sitt nationella informationssystem lägga in uppgifter från SIS II rörande åtgärder som har vidtagits inom deras territorium. Dessa uppgifter får lagras högst tre år i de nationella systemen, om inte särskilda bestämmelser i nationell lagstiftning tillåter att uppgifterna lagras under en längre period.

2.   Artikel 46.2 skall inte påverka en medlemsstats rätt att i sitt nationella system lagra uppgifterna i en registrering som medlemsstaten själv har lagt in i SIS II.

Artikel 48

Information om att registrering inte verkställs

Om en begärd åtgärd inte kan vidtas, skall den anmodade medlemsstaten omedelbart informera den medlemsstat som har lagt in registreringen.

Artikel 49

Datakvalitet för uppgifter som behandlas i SIS II

1.   En medlemsstat som lägger in en registrering skall ansvara för att uppgifterna är korrekta, aktuella och läggs in i SIS II lagligen.

2.   Endast den medlemsstat som lägger in registreringen skall ha tillstånd att ändra, komplettera, korrigera, uppdatera eller radera de uppgifter som den har lagt in.

3.   Om en annan medlemsstat än den som har lagt in en registrering har belägg för att en uppgift är felaktig i sak eller har lagrats olagligt, skall den genom utbyte av tilläggsinformation informera den medlemsstat som har lagt in registreringen om detta så snart som möjligt, dock senast tio dagar efter det att den fått kännedom om dessa omständigheter. Den medlemsstat som har lagt in registreringen skall kontrollera registreringen och, vid behov, utan dröjsmål, korrigera eller radera uppgiften i fråga.

4.   Om medlemsstaterna inte kan enas inom två månader, skall den medlemsstat som inte har lagt in registreringen hänskjuta ärendet till den europeiska datatillsynsmannen, som tillsammans med de berörda nationella tillsynsmyndigheterna skall agera som medlare.

5.   Medlemsstaterna skall utbyta tilläggsinformation i de fall en person säger sig vara någon annan än den som efterlysts genom en registrering. Om det vid kontroll visar sig att det faktiskt rör sig om två olika personer, skall personen underrättas om bestämmelserna i artikel 51.

6.   Om en person redan är föremål för en registrering i SIS II, skall den medlemsstat som lägger in ytterligare en registrering komma överens om inläggningen med den medlemsstat som lade in den första registreringen. Överenskommelse skall nås om på vilka grunder utbyte av tilläggsinformation skall ske.

Artikel 50

Särskiljande av personer med snarliga kännetecken

Om det vid införandet av en ny registrering framkommer att det i SIS II redan finns en person med samma identitetskriterium skall följande förfarande följas:

a)	Sirenekontoret skall kontakta den ansökande myndigheten för att klarlägga om det rör sig om samma person.

b)

Om kontrollen visar att den person som är föremål för den nya registreringen och den person som redan är registrerad i SIS II faktiskt är en och samma person, skall Sirenekontoret tillämpa det förfarande för inläggning av flera registreringar som anges i artikel 49.6. Om kontrollen avslöjar att det rör sig om två olika personer, skall Sirenekontoret godkänna begäran om att införa den andra registreringen genom att lägga till sådan information som krävs för att undvika felidentifiering.

Artikel 51

Kompletterande uppgifter för att komma till rätta med missbruk av identitet

1.   Om den person som faktiskt avses i en registrering kan förväxlas med en person vars identitet har missbrukats, skall den medlemsstat som lagt in registreringen, om personen i fråga har lämnat sitt uttryckliga medgivande, lägga till uppgifter om den personen i registreringen för att undvika de negativa följder som en felidentifiering kan medföra.

2.   Uppgifter om en person vars identitet har missbrukats får användas endast i följande syften:

a)	För att göra det möjligt för den behöriga myndigheten att skilja mellan den person vars identitet har missbrukats och den person som faktiskt avses i registreringen.

b)	För att göra det möjligt för den person vars identitet har missbrukats att styrka sin identitet och fastställa att den har blivit missbrukad.

3.   Vid tillämpningen av denna artikel får enbart följande personuppgifter läggas in och vidarebehandlas i SIS II:

a)	Efternamn, förnamn, namn vid födelsen och tidigare använda namn och eventuella alias, eventuellt separat inregistrerade.

b)	Särskilda, objektiva, fysiska kännetecken som inte ändras.

c)	Födelsedatum och födelseort.

d)

Kön.

e)	Fotografier.

f)	Fingeravtryck.

g)	Medborgarskap.

h)	Identitetshandlingens/identitetshandlingarnas nummer och datum för utfärdande.

4.   De tekniska regler som är nödvändiga för att införa och vidare behandla de uppgifter som avses i punkt 3 skall fastställas i enlighet med förfarandet i artikel 67, utan att det påverkar bestämmelserna i instrumentet om inrättande av förvaltningsmyndigheten.

5.   Uppgifterna i punkt 3 skall raderas samtidigt med motsvarande registrering eller tidigare om personen i fråga så önskar.

6.   Endast de myndigheter som har rätt till åtkomst till motsvarande registrering får ha åtkomst till uppgifterna i punkt 3 och då endast för att undvika felidentifiering.

Artikel 52

Länkning mellan registreringar

1.   En medlemsstat får skapa en länk mellan de registreringar den lägger in i SIS II. En sådan länk skall upprätta en förbindelse mellan två eller flera registreringar.

2.   Skapandet av en länk skall inte påverka de särskilda åtgärder som skall vidtas på grundval av var och en av de sammanlänkade registreringarna eller någon av de länkade registreringarnas lagringstid.

3.   Skapandet av en länk skall inte påverka de åtkomsträttigheter som anges i detta beslut. Myndigheter som inte har åtkomst till vissa registreringskategorier får inte ha möjlighet att se länken till en registrering till vilken de inte skall ha åtkomst.

4.   En medlemsstat får skapa en länk mellan registreringar endast om det föreligger ett tydligt operativt behov.

5.   En medlemsstat får skapa länkar i enlighet med sin nationella lagstiftning om principerna i denna artikel följs.

6.   Om en medlemsstat finner att en länk mellan registreringar som skapats av en annan medlemsstat är oförenlig med dess nationella lagstiftning eller internationella åtaganden, får den vidta nödvändiga åtgärder för att säkerställa att det inte går att få åtkomst till länken från dess territorium och att dess myndigheter utanför dess territorium inte kan komma åt länken.

7.   De tekniska reglerna för länkning av registreringar skall antas i enlighet med förfarandet i artikel 67, utan att det påverkar tillämpningen av bestämmelserna i instrumentet om inrättande av förvaltningsmyndigheten.

Artikel 53

Tilläggsinformationens syfte och lagringstid

1.   Medlemsstaterna skall behålla en hänvisning till de beslut som ger upphov till en registrering vid Sirenekontoret för att stödja utbytet av tilläggsinformation.

2.   Personuppgifter som registrerats hos Sirenekontoret till följd av informationsutbyte skall lagras endast under så lång tid som kan behövas för att uppnå det syfte för vilket de tillhandahölls. De skall under alla omständigheter raderas senast ett år efter det att registreringen med anknytning till personen har raderats i SIS II.

3.   Punkt 2 skall inte påverka en medlemsstats rätt att i sitt nationella informationssystem lagra en registrering som den medlemsstaten har lagt in, eller en registrering i samband med vilken en åtgärd har vidtagits på dess territorium. Hur länge en sådan uppgift får lagras skall fastställas i den nationella lagstiftningen.

Artikel 54

Överföring av personuppgifter till tredje part

Uppgifter som behandlas i SIS II i enlighet med detta beslut får inte överföras till eller göras tillgängliga för tredjeländer eller för internationella organisationer.

Artikel 55

Utbyte med Interpol av uppgifter om stulna, bortförda, borttappade eller ogiltigförklarade pass

1.   Trots vad som föreskrivs i artikel 54 får sådana uppgifter som lagts in i SIS II om stulna, bortförda, borttappade eller ogiltigförklarade pass som avser passnummer, utfärdande land och dokumenttyp utbytas med medlemmar i Interpol, genom att en länk upprättas mellan SIS II och Interpols databas för stulna eller saknade resehandlingar, under förutsättning att ett avtal har ingåtts mellan Interpol och Europeiska unionen. I avtalet skall det föreskrivas att överföringen av uppgifter som förts in av en medlemsstat skall godkännas av den medlemsstaten.

2.   I det avtal som avses i punkt 1 skall föreskrivas att de uppgifter som utbyts skall vara tillgängliga enbart för medlemmar i Interpol från länder som kan garantera tillräcklig skyddsnivå för personuppgifter. Innan detta avtal sluts skall rådet höra kommissionen om lämplig skyddsnivå för personuppgifter och respekt för grundläggande rättigheter och friheter med avseende på automatisk behandling av personuppgifter hos Interpol och länder som har delegerade medlemmar i Interpol.

3.   I det avtal som avses i punkt 1 kan även föreskrivas åtkomst till uppgifter från Interpols databas om stulna eller saknade resehandlingar genom åtkomst till SIS II för medlemsstaterna, i enlighet med relevanta bestämmelser i detta beslut om hur registreringar om stulna, bortförda, borttappade eller ogiltigförklarade pass skall föras in i SIS II.

KAPITEL XII

UPPGIFTSSKYDD

Artikel 56

Behandling av känsliga kategorier av uppgifter

Behandling av de uppgiftskategorier som förtecknas i artikel 6 första meningen i Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter skall vara förbjuden.

Artikel 57

Tillämpning av Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter

Personuppgifter som behandlas med tillämpning av detta beslut skall skyddas i enlighet med Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter och senare ändringar av denna.

Artikel 58

Rätt till åtkomst, rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter

1.   Personers rätt till åtkomst till uppgifter om sig själva som har lagts in i SIS II enligt detta beslut skall utövas enligt den nationella lagstiftningen i den medlemsstat i vilken de åberopar denna rätt.

2.   Om så föreskrivs i den nationella lagstiftningen, skall den nationella tillsynsmyndigheten avgöra om uppgifterna får lämnas ut och förfarandet för detta.

3.   En annan medlemsstat än den som lagt in registreringen får lämna ut information om sådana uppgifter endast om den i förväg har gett den medlemsstat som lagt in registreringen tillfälle att meddela sin ståndpunkt. Detta skall göras genom utbyte av tilläggsinformation.

4.   Information skall inte lämnas till den som uppgifterna avser om genomförandet av en laglig uppgift i samband med registreringen eller skyddet av tredje mans rättigheter och frihet kräver det.

5.   Alla personer har rätt att få oriktiga uppgifter om sig själva rättade och olagligt lagrade uppgifter raderade.

6.   Den berörda personen skall informeras så snart som möjligt, dock senast 60 dagar efter dagen för begäran, eller tidigare om så föreskrivs i den nationella lagstiftningen.

7.   Personen skall så snart som möjligt informeras om den uppföljning som gjorts efter det att han utövat sina rättigheter att få uppgifter rättade och raderade, dock senast tre månader efter dagen för begäran om att få uppgifterna rättade eller raderade, eller tidigare om så föreskrivs i den nationella lagstiftningen.

Artikel 59

Rättslig prövning

1.   Varje person skall kunna få sin sak prövad i domstol eller vid den enligt nationell lag i varje medlemsstat behöriga myndigheten, för att få tillgång till, rätta, radera eller erhålla information eller få gottgörelse i samband med en registrering som berör honom.

2.   Utan att det påverkar bestämmelserna i artikel 64 förbinder sig medlemsstaterna inbördes att verkställa slutliga avgöranden som har meddelats av den domstol eller den myndighet som avses i punkt 1.

3.   De regler om rättslig prövning som föreskrivs i denna artikel skall utvärderas av kommissionen senast den 23 augusti 2009.

Artikel 60

Tillsyn över N.SIS II

1.   Varje medlemsstat skall se till att en oberoende myndighet (”den nationella tillsynsmyndigheten”) på ett oberoende sätt övervakar att behandlingen av personuppgifter i SIS II inom deras territorium och överföringen från deras territorium är lagenliga, inbegripet utbyte och ytterligare behandling av tilläggsinformation.

2.   Den nationella tillsynsmyndigheten skall se till att en granskning av behandlingen av uppgifter i N.SIS II genomförs minst vart fjärde år i enlighet med internationella redovisningsstandarder.

3.   Medlemsstaterna skall sörja för att deras nationella tillsynsmyndigheter har de resurser som krävs för att uppfylla de uppgifter som åläggs dem enligt detta beslut.

Artikel 61

Tillsyn över förvaltningsmyndigheten

1.   Europeiska datatillsynsmannen skall kontrollera att förvaltningsmyndighetens behandling av personuppgifter utförs i enlighet med detta beslut. De uppgifter och befogenheter som avses i artiklarna 46 och 47 i förordning (EG) nr 45/2001 skall tillämpas i enlighet därmed.

2.   Europeiska datatillsynsmannen skall se till att en granskning av förvaltningsmyndighetens behandling av personuppgifter genomförs minst vart fjärde år i enlighet med internationella redovisningsstandarder. Granskningsrapporten skall översändas till Europaparlamentet, rådet, förvaltningsmyndigheten, kommissionen och de nationella tillsynsmyndigheterna. Förvaltningsmyndigheten skall ges tillfälle att yttra sig innan rapporten antas.

Artikel 62

Samarbete mellan den nationella tillsynsmyndigheterna och den europeiska datatillsynsmannen

1.   De nationella tillsynsmyndigheterna och den europeiska datatillsynsmannen skall inom ramen för sina respektive befogenheter aktivt samarbeta inom sina ansvarsområden och säkerställa samordnad tillsyn av SIS II.

2.   De skall inom ramen för sina respektive befogenheter utbyta relevant information, bistå varandra vid granskningar och inspektioner, utreda svårigheter med tolkningen eller tillämpningen av detta beslut, undersöka problem i samband med utövandet av oberoende tillsyn eller den registrerades rättigheter, utarbeta harmoniserade förslag till gemensamma lösningar på eventuella problem samt i förekommande fall främja medvetenheten om rättigheterna i fråga om uppgiftsskydd.

3.   De nationella tillsynsmyndigheterna och den europeiska datatillsynsmannen skall i detta syfte sammanträda minst två gånger om året. Europeiska datatillsynsmannen skall stå för kostnader och service för dessa möten. En arbetsordning skall antas vid det första mötet. Ytterligare arbetsmetoder skall, efter behov, utvecklas gemensamt. En gemensam verksamhetsrapport skall överlämnas till Europaparlamentet, rådet, kommissionen och förvaltningsmyndigheten vartannat år.

Artikel 63

Uppgiftsskydd under övergångsperioden

Om kommissionen delegerar sitt ansvar till ett annat eller andra organ under övergångsperioden i enlighet med artikel 15.4, skall den försäkra sig om att den europeiska datatillsynsmannen har rätt och möjlighet att till fullo utföra sina uppgifter, inbegripet möjligheten att genomföra kontroller på plats eller att utöva andra befogenheter som ålagts den europeiska datatillsynsmannen enligt artikel 47 i förordning (EG) nr 45/2001.

KAPITEL XIII

SKADESTÅNDSANSVAR OCH SANKTIONER

Artikel 64

Skadeståndsansvar

1.   Varje medlemsstat skall vara skadeståndsansvarig i enlighet med sin nationella lagstiftning för varje skada som åsamkas en person genom användningen av N.SIS II. Detta skall även gälla skador som orsakats av den medlemsstat som lagt in registreringen, i det fall den medlemsstaten lagt in felaktiga uppgifter eller lagrat uppgifter på ett olagligt sätt.

2.   Om den medlemsstat mot vilken talan väcks inte är den medlemsstat som har lagt in registreringen, skall den medlemsstat som faktiskt har lagt in registreringen på begäran ersätta utbetalade skadeståndsbelopp, såvida inte den medlemsstat som begär ersättning har använt uppgifterna på ett sätt som strider mot detta beslut.

3.   Om en medlemsstats underlåtenhet att uppfylla sina skyldigheter enligt detta beslut skadar SIS II, skall den medlemsstaten anses ansvarig för skadan, såvida inte förvaltningsmyndigheten eller andra medlemsstater som deltar i SIS II har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller begränsa dess verkningar.

Artikel 65

Sanktioner

Medlemsstaterna skall se till att effektiva, proportionella och avskräckande sanktioner utdöms i enlighet med nationell lag, om uppgifter som har lagts in i SIS II missbrukas eller om något utbyte av tilläggsinformation sker i strid med detta beslut.

KAPITEL XIV

SLUTBESTÄMMELSER

Artikel 66

Övervakning och statistik

1.   Förvaltningsmyndigheten skall se till att förfaranden skapas för att övervaka hur SIS II fungerar i förhållande till mål i form av produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.   Förvaltningsmyndigheten skall ha tillgång till den information om uppgiftstransaktioner inom den centrala delen av SIS II som behövs för tekniskt underhåll, rapportering och statistik.

3.   Förvaltningsmyndigheten skall årligen offentliggöra statistik som utvisar antalet loggningsnoteringar per registreringskategori, antalet träffar per registreringskategori och hur många gånger åtkomst till SIS II utnyttjades, totalt respektive för varje medlemsstat.

4.   Två år efter det att SIS II tas i drift och vartannat år därefter skall förvaltningsmyndigheten för Europaparlamentet och rådet lägga fram en rapport om SIS II:s tekniska funktion och infrastrukturen för kommunikation, inklusive dess säkerhet och det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstater.

5.   Tre år efter det att SIS II tas i drift och vart fjärde år därefter skall kommissionen utarbeta en övergripande utvärdering av den centrala delen av SIS II och det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstater. Denna övergripande utvärdering skall innehålla en granskning av uppnådda resultat i relation till målen, en bedömning av huruvida de förutsättningar som ligger till grund för systemet fortfarande är giltiga, tillämpningen av detta beslut med avseende på det centrala SIS II, säkerheten för det centrala SIS II och om eventuella slutsatser kan dras beträffande den framtida verksamheten. Kommissionen skall överlämna utvärderingsrapporterna till Europaparlamentet och rådet.

6.   Medlemsstaterna skall ge förvaltningsmyndigheten och kommissionen den information som de behöver för att kunna utarbeta de rapporter som avses i punkterna 3, 4 och 5.

7.   Förvaltningsmyndigheten skall ge kommissionen den information som den behöver för att göra den övergripande utvärdering som avses i punkt 5.

Artikel 67

Föreskrivande kommitté

1.   När det hänvisas till denna artikel skall kommissionen biträdas av en föreskrivande kommitté som skall bestå av företrädare för medlemsstaterna och ha kommissionens företrädare som ordförande. Kommissionens företrädare skall förelägga kommittén ett förslag till åtgärder. Kommittén skall yttra sig över förslaget inom den tid som ordföranden får bestämma med hänsyn till hur brådskande frågan är. Den skall fatta sitt beslut med den majoritet som enligt artikel 205.2 i EG-fördraget skall tillämpas vid beslut som rådet skall fatta på förslag från kommissionen. Rösterna från medlemsstaternas företrädare i kommittén skall vägas enligt bestämmelserna i samma artikel. Ordföranden får inte rösta.

2.   Kommittén skall själv anta sin arbetsordning på förslag av ordföranden i enlighet med den mall för arbetsordning som har offentliggjorts i Europeiska unionens officiella tidning.

3.   Kommissionen skall anta de föreslagna åtgärderna om de är förenliga med kommitténs yttrande. Om de föreslagna åtgärderna inte är förenliga med kommitténs yttrande eller om inget yttrande avges, skall kommissionen utan dröjsmål lägga fram ett förslag för rådet om vilka åtgärder som skall vidtas.

4.   Rådet får inom två månader från det att förslaget mottagits med kvalificerad majoritet anta kommissionens förslag. Om rådet inom denna period med kvalificerad majoritet har meddelat att det motsätter sig förslaget skall detta omprövas av kommissionen. Kommissionen får då förelägga rådet ett ändrat förslag, åter lägga fram sitt förslag eller lägga fram ett lagstiftningsförslag. Om rådet vid utgången av denna period varken har fattat något beslut om den föreslagna genomförandeakten eller uttalat sig mot förslaget till genomförandeåtgärder skall kommissionen själv anta den föreslagna genomförandeakten.

5.   Den kommitté som avses i punkt 1 skall utöva sin funktion från och med den 23 augusti 2007.

Artikel 68

Ändring av bestämmelserna i Schengenregelverket

1.   För aspekter som omfattas av EU-fördraget skall detta beslut, från och med det datum som avses i artikel 71.2, bestämmelserna i artiklarna 64 och 92–119 i Schengenkonventionen, med undantag av artikel 102a.

2.   För aspekter som omfattas av EU-fördraget skall detta beslut, från och med det datum som avses i artikel 71.2, ersätta följande bestämmelser i Schengenregelverket om genomförande av ovanstående artiklar (20):

a)	Verkställande kommitténs beslut av den 14 december 1993 om finansiella bestämmelser om anläggnings- och driftskostnader för Schengens informationssystem (C.SIS) (SCH/Com-ex (93) 16).

b)	Verkställande kommitténs beslut av den 7 oktober 1997 om utvecklingen av SIS (SCH/Com-ex (97) 24).

c)	Verkställande kommitténs beslut av den 15 december 1997 om ändring av de finansiella bestämmelserna för C.SIS (SCH/Com-ex (97) 35).

d)	Verkställande kommitténs beslut av den 21 april 1998 om C.SIS med 15/18 anslutna stater (SCH/Com-ex (98) 11).

e)	Verkställande kommitténs beslut av den 25 april 1997 om tilldelning av kontrakt för den preliminära undersökningen av SIS II (SCH/Com-ex (97) 2 rev. 2).

f)	Verkställande kommitténs beslut av den 28 april 1999 om kostnader för inrättande av C.SIS (SCH/Com-ex (99) 4).

g)	Verkställande kommitténs beslut av den 28 april 1999 om uppdateringen av Sirenehandboken (SCH/Com-ex (99) 5).

h)	Verkställande kommitténs förklaring av den 18 april 1996 om definition av begreppet utlänning (SCH/Com-ex (96) decl. 5).

i)	Verkställande kommitténs förklaring av den 28 april 1999 om SIS struktur (SCH/Com-ex (99) decl. 2 rev.).

j)	Verkställande kommitténs beslut av den 7 oktober 1997 om Norges och Islands andel av anläggnings- och driftskostnaderna för C.SIS (SCH/Com-ex (97) 18).

3.   För aspekter som omfattas av EU-fördraget skall hänvisningar till de artiklar i Schengenkonventionen som har ersatts och till relevanta bestämmelser i Schengenregelverket om genomförande av dessa artiklar tolkas som hänvisningar till detta beslut.

Artikel 69

Upphävande

Besluten 2004/201/RIF, 2005/211/RIF, 2005/719/RIF, 2005/727/RIF, 2006/228/RIF, 2006/229/RIF och 2006/631/RIF skall upphöra att gälla det datum som avses i artikel 71.2.

Artikel 70

Övergångsperiod och finansiering

1.   Registreringar skall överföras från SIS 1+ till SIS II. Medlemsstaterna skall prioritera registreringar av personer och se till att innehållet i de registreringar som överförs från SIS 1+ till SIS II följer bestämmelserna i detta beslut så snart som möjligt, dock senast tre år efter den dag som avses i artikel 71.2. Under denna övergångsperiod får medlemsstaterna fortsätta att tillämpa bestämmelserna i artiklarna 94, 95 och 97–100 i Schengenkonventionen på innehållet i de registreringar som överförs från SIS 1+ till SIS II, enligt följande regler:

a)	Om innehållet i en registrering som överförs från SIS 1+ till SIS II ändras, kompletteras, korrigeras eller uppdateras, skall medlemsstaterna se till att registreringen uppfyller bestämmelserna i detta beslut från och med tidpunkten för denna ändring, komplettering, korrigering eller uppdatering.

b)	Om en träff av en registrering överförs från SIS 1+ till SIS II skall medlemsstaterna omedelbart undersöka om registreringen är förenlig med bestämmelserna i detta beslut, dock utan att de åtgärder som skall vidtas på grundval av registreringen försenas.

2.   Den del av budgeten som har godkänts i enlighet med bestämmelserna i artikel 119 i Schengenkonventionen och som återstår det datum som fastställs i enlighet med artikel 71.2, skall återbetalas till medlemsstaterna. De belopp som skall återbetalas skall beräknas på grundval av medlemsstaternas andelar enligt vad som fastställts i verkställande kommitténs beslut av den 14 december 1993 om finansiella bestämmelser om anläggnings- och driftskostnader för Schengens informationssystem.

3.   Under den övergångsperiod som avses i artikel 15.4 skall hänvisningar i detta beslut till förvaltningsmyndigheten anses som hänvisningar till kommissionen.

Artikel 71

Ikraftträdande, tillämpning och övergång

1.   Detta beslut träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

2.   Det skall tillämpas på de medlemsstater som medverkar i SIS 1+ från och med ett datum som skall fastställas av rådet, genom enhälligt beslut av de medlemmar som företräder regeringarna i de medlemsstater som medverkar i SIS 1+.

3.   Det datum som avses i punkt 2 skall fastställas efter det att

a)	de nödvändiga genomförandeåtgärderna har antagits,

b)	alla medlemsstater som medverkar fullt ut i SIS 1+ till kommissionen har anmält att de har vidtagit de tekniska åtgärder och antagit den lagstiftning som behövs för att uppgifter inom SIS II skall kunna behandlas och utbyte av tilläggsinformation skall kunna ske,

c)

kommissionen har förklarat att ett övergripande test av SIS II utarbetats av kommissionen som skall genomföras av kommissionen tillsammans med medlemsstaterna, och rådets förberedande organ har validerat det framlagda testresultatet; denna validering kommer att bekräfta att prestationsnivån för SIS II är åtminstone likvärdig med den som uppnåtts med SIS 1+,

d)	kommissionen har gjort alla tekniska förberedelser som är nödvändiga för att den centrala delen av SIS II skall kunna anslutas till N.SIS II i de berörda medlemsstaterna,

4.   Kommissionen skall underrätta Europaparlamentet om resultaten av de tester som genomförts i enlighet med punkt 3.

5.   Alla beslut som rådet antar i enlighet med punkt 2 skall offentliggöras i Europeiska unionens officiella tidning.

---

(1)  Yttrande av den 25 oktober 2006 (ännu ej offentliggjort i EUT).

(2)  EGT L 239, 22.9.2000, s. 19. Konventionen ändrad genom Europaparlamentets och rådets förordning (EG) nr 1160/2005 (EUT L 191, 22.7.2005, s. 18).

(3)  EGT L 328, 13.12.2001, s. 4.

(4)  EGT L 328, 13.12.2001, s. 1.

(5)  EUT L 381, 28.12.2006, s. 4.

(6)  EGT L 190, 18.7.2002, s. 1.

(7)  EGT L 8, 12.1.2001, s. 1.

(8)  EUT L 12, 17.1.2004, s. 47.

(9)  EGT C 316, 27.11.1995, s. 2.

(10)  EGT L 63, 6.3.2002, s. 1.

(11)  EGT L 131, 1.6.2000, s. 43.

(12)  EGT L 64, 7.3.2002, s. 20.

(13)  EGT L 176, 10.7.1999, s. 36.

(14)  EUT L 176, 10.7.1999, s. 31

(15)  EGT L 176, 10.7.1999, s. 53.

(16)  Rådets beslut 2004/849/EG av den 25 oktober 2004 om undertecknande på Europeiska unionens vägnar och provisorisk tillämpning av vissa bestämmelser av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 368, 15.12.2004, s. 26).

(17)  Rådets beslut 2004/860/EG av den 25 oktober 2004 om undertecknande på Europeiska gemenskapens vägnar och provisorisk tillämpning av vissa bestämmelser av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 370, 17.12.2004, s. 78).

(18)  EGT L 248, 16.9.2002, s. 1.

(19)  EUT L 105, 13.4.2006, s. 1.

(20)  EGT L 239, 22.9.2000, s. 439.

---