Det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister – uppgifter om fällande domar mot tredjelandsmedborgare (Ecris-TCN)

 

SAMMANFATTNING AV FÖLJANDE DOKUMENT:

Förordning (EU) 2019/816 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN)

VILKET SYFTE HAR FÖRORDNINGEN?

• Genom förordningen inrättas
  • Ecris-TCN (det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister – tredjelandsmedborgare) – ett system för att identifiera de medlemsstater i Europeiska unionen (EU) som innehar uppgifter om tidigare fällande domar mot tredjelandsmedborgare och statslösa personer,
  • de villkor enligt vilka nationella myndigheter får tillgång till Ecris-TCN för att få uppgifter om tidigare fällande domar genom det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) (rambeslut 2009/315/RIF – se sammanfattningen), samt de villkor enligt vilka Europeiska åklagarmyndigheten (Eppo), Europeiska unionens byrå för straffrättsligt samarbete (Eurojust) och Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) får använda systemet,
  • de villkor enligt vilka Ecris-TCN bidrar till att underlätta och bistå vid korrekt identifiering av personer som är registrerade i Ecris-TCN (enligt ändringsförordning (EU) 2019/818 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration – se sammanfattningen),
  • de villkor enligt vilka uppgifter i Ecris-TCN får användas av de utsedda myndigheterna inom informationssystemet för viseringar (VIS) enligt förordning (EG) nr 767/2008 (se sammanfattningen) för att bedöma om en sökande av visering, visering för längre vistelse eller uppehållstillstånd kan utgöra ett hot mot den allmänna ordningen eller den inre säkerheten (ändringsförordning (EU) 2021/1133),
  • de villkor enligt vilka uppgifter i Ecris-TCN får användas av EU-systemet för reseuppgifter och resetillstånd (Etias) och dess centralenhet, inrättad inom Europeiska gräns- och kustbevakningsbyrån i enlighet med förordning (EU) 2018/1240 för att stödja Etias mål att bidra till en hög säkerhetsnivå genom att föreskriva en noggrann bedömning av säkerhetsrisker förknippade med sökande före deras ankomst till gränsövergångsställen vid de yttre gränserna, i syfte att avgöra om det finns faktiska indikationer på, eller rimliga skäl på grundval av faktiska indikationer att anta, att personens vistelse på medlemsstaternas territorium innebär en säkerhetsrisk (ändringsförordning (EU) 2021/1151).

VIKTIGA PUNKTER

Lagstiftningen gäller för behandling av identitetsuppgifter för tredjelandsmedborgare mot vilka det finns tidigare fällande domar* i någon av medlemsstaterna när syftet är att avgöra vilken medlemsstat domen har meddelats i. Den gäller i lika mån för EU-medborgare som även har utomeuropeiskt medborgarskap. Uppgifter om själva domen kan endast erhållas från den dömande medlemsstaten.

Ecris-TCN:s tekniska utformning består av

• ett centralt system som hyses av Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA),
• den gemensamma databasen för identitetsuppgifter,
• en nationell central åtkomstpunkt i varje medlemsstat,
• gränssnittsprogram som gör det möjligt för myndigheter att ansluta till det centrala systemet,
• en kommunikationsinfrastruktur mellan det centrala systemet och de nationella centrala åtkomstpunkterna.

I en genomförandeakt, kommissionens genomförandebeslut (EU) 2022/2470, fastställs de åtgärder som är nödvändiga för den tekniska utvecklingen och genomförandet av Ecris-TCN. I genomförandebeslutet fastställs specifikationer för behandling av alfanumeriska uppgifter och uppgifter om fingeravtryck, uppgifternas kvalitet, införande av uppgifter, åtkomst till och sökning i Ecris-TCN, förande av och åtkomst till loggar och tillhandahållande av statistik samt prestanda- och tillgänglighetskrav för Ecris-TCN.

Nationella centralmyndigheter* måste snarast möjligt skapa en uppgiftspost i Ecris-TCN för varje tredjelandsmedborgare som döms. Uppgiftsposten ska innehålla

• efternamn, förnamn, födelsedatum, födelseort, medborgarskap (ett eller flera), kön, tidigare namn (i förekommande fall) och den dömande medlemsstatens kod,
• föräldrarnas namn (om möjligt) samt uppgifter om personens identitetshandlingar, pseudonym eller alias,
• uppgifter om fingeravtryck som har samlats in i enlighet med nationell rätt och som uppfyller vissa tekniska specifikationer,
• ansiktsbilder, om detta är tillåtet enligt den dömande medlemsstatens nationella lagstiftning,
• en flaggning som anger att den berörda tredjelandsmedborgaren under de föregående 25 åren har dömts för ett terroristbrott eller under de föregående 15 åren har dömts för något annat brott som förtecknas i bilagan till förordning (EU) 2018/1240 om det kan bestraffas med fängelse eller annan frihetsberövande åtgärd för en maximal tidsperiod på minst tre år enligt nationell rätt, inbegripet koden för den dömande medlemsstaten.

Nationella centralmyndigheter kan använda Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare när syftet är att få uppgifter om tidigare fällande domar via Ecris då detta krävs inom ramen för ett brottmålsförfarande mot denna person eller för

• kontroll av en persons egna uppgifter i kriminalregister på begäran av honom eller henne,
• erhållande av säkerhetsgodkännanden,
• erhållande av licens eller tillstånd,
• prövning inför anställning,
• volontärverksamhet som inbegriper direkt och regelbunden kontakt med barn eller utsatta personer,
• visering, förvärv av medborgarskap och migrationsförfaranden, inbegripet asylförfaranden,
• kontroller i samband med offentliga kontrakt och offentliga prov.

Eppo, Eurojust och Europol

• får söka direkt i Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare,
• får inte föra in, rätta eller radera några uppgifter i Ecris-TCN,
• får begära uppgifter ur kriminalregister från den berörda medlemsstaten vid en träff* via deras egna kanaler,
• ansvarar för sin tekniska anslutning till Ecris-TCN,
• måste ge sin personal lämplig utbildning, särskilt om datasäkerhet, dataskydd och grundläggande rättigheter.

Tredjeländer och internationella organisationer får rikta begäran om information om vilka medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare till Eurojust, men endast inom ramen för ett brottmålsförfarande. Vid en träff ska Eurojust, om den berörda medlemsstaten samtycker till detta, informera tredjelandet eller den internationella organisationen om vilken medlemsstat som berörs så att tredjelandet eller organisationen kan begära utdrag ur dess kriminalregister.

Uppgifter

• lagras i det centrala systemet så länge de lagras i det nationella kriminalregistret,
• raderas av de nationella myndigheterna när den nationella lagringsperioden löper ut,
• får ändras eller raderas av de medlemsstater som förde in dem i det centrala systemet eller den gemensamma identitetsdatabasen,
• får behandlas endast i syfte att identifiera de medlemsstater som innehar uppgifter i kriminalregister om tredjelandsmedborgare.

Eu-Lisa ansvarar för att

• utveckla Ecris-TCN samt för dess operativa förvaltning och underhåll av Ecris referensprogramvara*,
• övervaka kommunikationsinfrastrukturen, inbegripet dess säkerhet,
• upprätthålla förfaranden för att utföra kvalitetskontroller av uppgifter lagrade i Ecris-TCN och övervaka dess funktion och tekniska underhåll,
• lämna in regelbundna rapporter till Europaparlamentet, Europeiska unionens råd och Europeiska kommissionen,
• tillhandahålla nödvändig teknisk utbildning,
• tillämpa lämpliga regler om tystnadsplikt och sekretess,
• vidta nödvändiga åtgärder för att säkerställa säkerheten hos Ecris-TCN,
• registrera alla uppgiftsbehandlingar i Ecris-TCN i loggar,
• varje månad översända statistik till kommissionen över registrering, lagring och utbyte av uppgifter ur kriminalregister via Ecris-TCN och Ecris referensprogramvara.

Medlemsstaterna ansvarar för

• en säker anslutning mellan sina nationella datoriserade kriminalregister, fingeravtrycksdatabaser och den nationella centrala åtkomstpunkten,
• förvaltning av vederbörligen bemyndigad personal vid centralmyndigheterna och deras utbildning,
• att de uppgifter som registreras i Ecris-TCN behandlas på ett lagligt sätt, särskilt
  • att endast bemyndigad personal har åtkomst till uppgifterna,
  • att uppgifter samlas in och förs in i Ecris-TCN på ett lagligt sätt, med respekt för tredjelandsmedborgares mänskliga värdighet och grundläggande rättigheter, samt
  • att uppgifterna är riktiga och uppdaterade när de förs in i Ecris-TCN,
• att varje centralmyndighet vidtar de åtgärder som krävs för att följa lagstiftningen,
• att nationella tillsynsmyndigheter övervakar lagligheten i behandlingen av personuppgifter.

En person eller medlemsstat som lider skada på grund av ett beteende som är oförenligt med förordningen kan få ersättning från

• den medlemsstat som är ansvarig för skadan,
• eu-Lisa om byrån inte har uppfyllt sina skyldigheter.

Tredjelandsmedborgare kan kontakta en medlemsstats centralmyndighet för att begära tillgång till sina personuppgifter, rättelse, radering eller begränsning av användningen av dem.

Sanktioner eller disciplinära åtgärder tillämpas vid missbruk av uppgifter som förts in i Ecris-TCN.

Europeiska datatillsynsmannen övervakar eu-Lisas behandling av personuppgifter och genomför en revision minst vart tredje år för Europaparlamentets, rådets och kommissionens räkning.

VILKEN PERIOD GÄLLER FÖRORDNINGEN FÖR?

• Förordning (EU) 2019/816 har gällt sedan den 11 juni 2019.
• Ändringsförordning (EU) 2021/1151 har gällt sedan den 3 augusti 2021.
• Ändringsförordning (EU) 2021/1133 gäller från och med den dag då VIS tas i drift enligt artikel 11 i förordning (EU) 2021/1134. Enligt denna artikel ska kommissionen senast den 31 december 2023 anta ett beslut genom en genomförandeakt som fastställer när VIS ska tas i drift.
• Medlemsstaterna måste vidta nödvändiga åtgärder för att uppfylla kraven så snart som möjligt för att säkerställa att Ecris-TCN fungerar väl.
• Kommissionen måste förvissa sig om att vissa villkor är uppfyllda innan den fastställer den dag från och med vilken medlemsstaterna kan börja föra in uppgifter i Ecris-TCN. Efter att eu-Lisa har utfört de slutliga tekniska testerna beslutar kommissionen om när systemet ska tas i drift.

BAKGRUND

Mer information finns här:

• Europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) (Europeiska kommissionen).

VIKTIGA BEGREPP

HUVUDDOKUMENT

Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726 (EUT L 135, 22.5.2019, s. 1).

Fortlöpande ändringar av förordning (EU) 2019/816 har införlivats i originaltexten. Denna konsoliderade version har endast dokumentationsvärde.

ANKNYTANDE DOKUMENT

Kommissionens genomförandebeslut (EU) 2022/2470 av den 14 december 2022 om fastställande av nödvändiga åtgärder för den tekniska utvecklingen och implementeringen av det centraliserade systemet för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) (EUT L 322, 16.12.2022, s. 107).

Europaparlamentets och rådets förordning (EU) 2021/1133 av den 7 juli 2021 om ändring av förordningarna (EU) nr 603/2013, (EU) 2016/794, (EU) 2018/1862, (EU) 2019/816 och (EU) 2019/818 vad gäller fastställandet av villkoren för åtkomst till andra EU-informationssystem för ändamål som gäller Informationssystemet för viseringar (EUT L 248, 13.7.2021, s. 1).

Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816 (EUT L 135, 22.5.2019, s. 85).

Se den konsoliderade versionen.

Europaparlamentets och rådets förordning (EU) 2018/1727 av den 14 november 2018 om Europeiska unionens byrå för straffrättsligt samarbete (Eurojust), och om ersättning och upphävande av rådets beslut 2002/187/RIF (EUT L 295, 21.11.2018, s. 138).

Se den konsoliderade versionen.

Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).

Se den konsoliderade versionen.

Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).

Se den konsoliderade versionen.

Rådets förordning (EU) 2017/1939 av den 12 oktober 2017 om genomförande av fördjupat samarbete om inrättande av Europeiska åklagarmyndigheten (EUT L 283, 31.10.2017, s. 1).

Se den konsoliderade versionen.

Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

Se den konsoliderade versionen.

Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

Se den konsoliderade versionen.

Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

Se den konsoliderade versionen.

Rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll (EUT L 93, 7.4.2009, s. 23).

Se den konsoliderade versionen.

Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen) (EUT L 218, 13.8.2008, s. 60).

Se den konsoliderade versionen.

Senast ändrat 10.05.2023