02018R1861 — SV — 11.06.2019 — 001.001

---

Den här texten är endast avsedd som ett dokumentationshjälpmedel och har ingen rättslig verkan. EU-institutionerna tar inget ansvar för innehållet. De autentiska versionerna av motsvarande rättsakter, inklusive ingresserna, publiceras i Europeiska unionens officiella tidning och finns i EUR-Lex. De officiella texterna är direkt tillgängliga via länkarna i det här dokumentet

►B

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 (EGT L 312 7.12.2018, s. 14)

Ändrad genom:

		Officiella tidningen
		nr	sida	datum
►M1	EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2019/817 av den 20 maj 2019	L 135	27	22.5.2019

---

▼B

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2018/1861

av den 28 november 2018

om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Allmänt syfte med SIS

Syftet med SIS ska vara att med hjälp av information som överförs genom detta system säkerställa en hög säkerhetsnivå inom området med frihet, säkerhet och rättvisa i unionen, inbegripet bevarande av allmän säkerhet och allmän ordning och skydd av säkerheten på medlemsstaternas territorier, samt att säkerställa tillämpningen av bestämmelserna i kapitel 2 i tredje delen avdelning V i EUF-fördraget avseende rörlighet för personer på deras territorier.

Artikel 2

Syfte

1.  I denna förordning fastställs villkor och förfaranden för införande och behandling av registreringar i SIS om tredjelandsmedborgare samt för utbyte av tilläggsinformation och kompletterande uppgifter som stöd för att neka inresa till eller vistelse på medlemsstaternas territorium.

2.  Denna förordning innehåller också bestämmelser om den tekniska strukturen för SIS, om ansvarsområden för medlemsstaterna och Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (nedan kallad eu-LISA), om databehandling, om berörda personers rättigheter samt om skadeståndsansvar.

Artikel 3

Definitioner

I denna förordning avses med

1.	registrering : en sammanställning av uppgifter som förts in i SIS och med hjälp av vilka de behöriga myndigheterna kan identifiera en person med avseende på en specifik åtgärd som ska vidtas.

2.

tilläggsinformation : information som inte ingår i registreringsuppgifterna i SIS, men som har samband med registreringar i SIS och som ska utbytas genom Sirenekontoren a) för att medlemsstaterna ska kunna samråda med eller underrätta varandra när de för in en registrering, b) för att lämpliga åtgärder ska kunna vidtas vid en träff, c) när den begärda åtgärden inte kan vidtas, d) när SIS-uppgifternas kvalitet hanteras, e) när registreringarnas överensstämmelse och prioritet hanteras, f) när åtkomsträttigheter hanteras.

3.	kompletterande uppgifter : sådana uppgifter i SIS som har samband med registreringar i SIS och som ska vara omedelbart tillgängliga för de behöriga myndigheterna när en person om vilken uppgifter har förts in i SIS lokaliseras till följd av att en sökning utförs i SIS.

4.

tredjelandsmedborgare : varje person som inte är unionsmedborgare i den mening som avses i artikel 20.1 i EUF-fördraget, med undantag för personer som enligt överenskommelser mellan unionen eller unionen och dess medlemsstater, å ena sidan, och tredjeländer, å andra sidan, åtnjuter en rätt till fri rörlighet som är likvärdig med unionsmedborgarnas.

5.	personuppgifter : personuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679.

6.

behandling av personuppgifter : en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, loggning, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

7.	matchning : förekomsten av följande steg: a) en slutanvändare har utfört en sökning i SIS, b) den sökningen har påvisat en registrering som förts in i SIS av en annan medlemsstat, och c) uppgifterna i registreringen i SIS matchar sökuppgifterna.

8.	träff : en matchning som uppfyller följande kriterier: a) den har bekräftats av i) slutanvändaren, eller ii) den behöriga myndigheten i enlighet med nationella förfaranden, om den berörda matchningen grundades på en jämförelse av biometriska uppgifter, och b) ytterligare åtgärder begärs.

9.	registrerande medlemsstat : den medlemsstat som har fört in registreringen i SIS.

10.	beviljande medlemsstat : den medlemsstat som överväger att bevilja eller förlänga eller som har beviljat eller förlängt ett uppehållstillstånd eller en visering för längre vistelse och som deltar i samrådsförfarandet med en annan medlemsstat.

11.	verkställande medlemsstat : den medlemsstat som vidtar eller har vidtagit de begärda åtgärderna till följd av en träff.

12.	slutanvändare : en anställd vid en behörig myndighet som har befogenhet att söka direkt i CS-SIS, N.SIS eller en teknisk kopia.

13.

biometriska uppgifter : personuppgifter som erhållits genom en särskild teknisk behandling som rör en fysisk persons fysiska eller fysiologiska kännetecken och som möjliggör eller bekräftar den unika identifieringen av denna fysiska person, nämligen fotografier, ansiktsbilder och fingeravtrycksuppgifter.

14.	fingeravtrycksuppgifter : uppgifter om fingeravtryck och handavtryck som på grund av sin unika karaktär och de referenspunkter som de innefattar möjliggör exakta och entydiga jämförelser för att fastställa en persons identitet.

15.	ansiktsbild : digitala bilder av ansiktet med tillräcklig bildupplösning och kvalitet för att de ska kunna användas för automatiserad biometrisk matchning.

16.	återvändande : återvändande enligt definitionen i artikel 3.3 i direktiv 2008/115/EG.

17.	inreseförbud : ett inreseförbud enligt definitionen i artikel 3.6 i direktiv 2008/115/EG.

18.	terroristbrott : sådana brott enligt nationell rätt som avses i artiklarna 3–14 i Europaparlamentets och rådets direktiv (EU) 2017/541 ( 1 ) eller som är likvärdiga med ett av dessa brott för de medlemsstater som inte är bundna av det direktivet.

19.	uppehållstillstånd : ett uppehållstillstånd enligt definitionen i artikel 2.16 i Europaparlamentets och rådets förordning (EU) 2016/399 ( 2 ).

20.	visering för längre vistelse : en visering för längre vistelse som avses i artikel 18.1 i konventionen om tillämpning av Schengenavtalet.

21.	hot mot folkhälsan : ett hot mot folkhälsan enligt definitionen i artikel 2.21 i förordning (EU) 2016/399.

▼M1

22.	ESP : den europeiska sökportal som inrättas genom artikel 6.1 i Europaparlamentets och rådets förordning (EU) 2019/817 ( 3 ).

23.	den gemensamma biometriska matchningstjänsten : den gemensamma biometriska matchningstjänst som inrättas genom artikel 12.1 i förordning (EU) 2019/817.

24.	CIR : den gemensamma databas för identitetsuppgifter som inrättas genom artikel 17.1 i förordning (EU) 2019/817.

25.	MID : den detektor för multipla identiteter som inrättas genom artikel 25.1 i förordning (EU) 2019/817.

▼B

Artikel 4

Teknisk struktur och drift av SIS

1.  SIS ska bestå av följande delar:

▼M1

▼B

Ett N.SIS som avses i led b får innehålla en datafil (nedan kallad nationell kopia) med en fullständig eller partiell kopia av SIS-databasen. Två eller flera medlemsstater får i ett av sina N.SIS upprätta en gemensam kopia som dessa medlemsstater får använda gemensamt. En sådan gemensam kopia ska betraktas som var och en av dessa medlemsstaters nationella kopia.

En gemensam backup av N.SIS som avses i led b får användas gemensamt av två eller flera medlemsstater. I sådana fall ska den gemensamma backupen av N.SIS betraktas som var och en av dessa medlemsstaters backup av N.SIS. N.SIS och dess backup får användas samtidigt för att säkerställa oavbruten tillgång för slutanvändarna.

De medlemsstater som avser att upprätta en gemensam kopia eller en gemensam backup av N.SIS som ska användas gemensamt ska skriftligen komma överens om sina respektive ansvarsområden. De ska underrätta kommissionen om sin överenskommelse.

Kommunikationsinfrastrukturen ska stödja och bidra till att säkerställa oavbruten tillgång till SIS. Den ska inbegripa redundanta och separata sökvägar för anslutningarna mellan CS-SIS och dess backup och även inbegripa redundanta och separata sökvägar för anslutningarna mellan varje nationell SIS-nätanslutningspunkt och CS-SIS och dess backup.

2.  Medlemsstaterna ska föra in, uppdatera, radera och söka i SIS-uppgifter genom sina egna N.SIS. De medlemsstater som använder en partiell eller fullständig nationell kopia eller en partiell eller fullständig gemensam kopia ska göra den kopian tillgänglig för automatisk sökning på var och en av de medlemsstaternas territorium. Den partiella nationella eller gemensamma kopian ska innehålla åtminstone de uppgifter som förtecknas i artikel 20.2 a–v. Det ska inte vara möjligt att söka i datafilerna i andra medlemsstaters N.SIS utom när det gäller gemensamma kopior.

3.  CS-SIS ska användas för teknisk tillsyn och administration och ha en backup av CS-SIS, varigenom alla funktioner i CS-SIS-huvudsystemet kan säkerställas om det systemet skulle sluta fungera. CS-SIS och dess backup ska vara belägna i eu-Lisa:s två tekniska anläggningar.

4.  eu-LISA ska genomföra tekniska lösningar för att förstärka den oavbrutna tillgången till SIS antingen via samtidig drift av CS-SIS och dess backup, förutsatt att backupen alltjämt kan säkerställa driften av SIS om CS-SIS skulle sluta att fungera, eller genom duplicering av systemet eller dess delar. Trots de förfarandekrav som fastställs i artikel 10 i förordning (EU) 2018/1726 ska eu-LISA senast den 28 december 2019 genomföra en undersökning av möjliga tekniska lösningar, som innehåller en oberoende konsekvensbedömning och en kostnads-nyttoanalys.

5.  Vid behov får eu-LISA i undantagsfall tillfälligt upprätta ytterligare en kopia av SIS-databasen.

6.  CS-SIS ska tillhandahålla de tjänster som krävs för införande och behandling av SIS-uppgifter, inbegripet sökningar i SIS-databasen. För de medlemsstater som använder en nationell eller gemensam kopia ska CS-SIS

7.  CS-SIS ska säkra oavbruten tillgång.

▼M1

8.  Utan att det påverkar tillämpningen av punkterna 1–5 får sökningar i SIS-uppgifter göras också via ESP.

9.  Utan att det påverkar tillämpningen av punkterna 1–5 får SIS-uppgifter också överföras via den säkra kommunikationsinfrastruktur som avses i punkt 1 d. Dessa överföringar ska begränsas till den utsträckning i vilken uppgifterna krävs för tillämpningen av förordning (EU) 2019/817.

▼B

Artikel 5

Kostnader

1.  Kostnaderna för drift, underhåll och vidareutveckling av det centrala SIS och kommunikationsinfrastrukturen ska belasta unionens allmänna budget. Dessa kostnader ska innefatta sådant arbete med CS-SIS som görs för att säkerställa tillhandahållandet av de tjänster som avses i artikel 4.6.

2.  Finansiering tilldelas från det anslag på 791 miljoner EUR som föreskrivs i artikel 5.5 b i förordning (EU) nr 515/2014 för att täcka kostnaderna för genomförandet av den här förordningen.

3.  Utan att det påverkar ytterligare finansiering för detta ändamål från andra källor i unionens allmänna budget, tilldelas eu-LISA ett belopp på 31 098 000  EUR från det anslag som avses i punkt 2. Denna finansiering ska genomföras genom indirekt förvaltning och ska bidra till utförandet av den tekniska utveckling som krävs i enlighet med den här förordningen när det gäller det centrala SIS och kommunikationsinfrastrukturen, samt till genomförandet av därmed relaterad utbildningsverksamhet.

4.  Från det anslag som avses i punkt 2 ska de medlemsstater som deltar i förordning (EU) nr 515/2014 tilldelas ett ytterligare samlat anslag på 36 810 000  EUR som ska fördelas i lika delar genom ett engångsbelopp till deras grundanslag. Denna finansiering ska genomföras genom delad förvaltning och ska i sin helhet användas för snabb och effektiv uppgradering av de berörda nationella systemen i linje med kraven i den här förordningen.

5.  Kostnaderna för inrättande, drift, underhåll och vidareutveckling av varje enskilt N.SIS ska belasta den berörda medlemsstatens budget.

KAPITEL II

MEDLEMSSTATERNAS ANSVAR

Artikel 6

Nationella system

Varje medlemsstat ska ansvara för att inrätta, driva, underhålla och vidareutveckla sitt N.SIS och ansluta det till NI-SIS.

Varje medlemsstat ska ansvara för att säkerställa oavbruten tillgång till SIS-uppgifter för slutanvändarna.

Varje medlemsstat ska överföra sina registreringar genom sitt N.SIS.

Artikel 7

N.SIS-byrå och Sirenekontor

1.  Varje medlemsstat ska utse en myndighet (nedan kallad N.SIS-byrån) som ska ha det centrala ansvaret för dess N.SIS.

Den myndigheten ska ansvara för att N.SIS fungerar smidigt och för dess säkerhet, säkerställa att de behöriga myndigheterna har åtkomst till SIS och vidta nödvändiga åtgärder för att säkerställa att denna förordning följs. Myndigheten ska ansvara för att säkerställa att alla funktioner i SIS är vederbörligen tillgängliga för slutanvändarna.

2.  Varje medlemsstat ska utse en nationell myndighet (nedan kallat Sirenekontoret) som ska vara i drift dygnet runt alla dagar i veckan och som ska säkerställa utbyte av och tillgång till all tilläggsinformation i enlighet med Sirenehandboken. Varje Sirenekontor ska fungera som en enda kontaktpunkt för sin medlemsstat för utbyte av tilläggsinformation om registreringar och för att underlätta vidtagandet av begärda åtgärder när registreringar om personer har förts in i SIS och dessa personer lokaliseras till följd av en träff.

Varje Sirenekontor ska i enlighet med nationell rätt ha lätt, direkt eller indirekt, tillgång till all relevant nationell information, bland annat nationella databaser och all information om sin medlemsstats registreringar, och till expertrådgivning för att snabbt och inom de tidsfrister som fastställs i artikel 8 kunna reagera på en begäran om tilläggsinformation.

Sirenekontoren ska samordna kontrollen av kvaliteten på de uppgifter som förs in i SIS. För dessa ändamål ska de ha tillgång till de uppgifter som behandlas i SIS.

▼M1

2a.  Sirenekontoren ska också säkerställa den manuella verifieringen av olika identiteter i enlighet med artikel 29 i förordning (EU) 2019/817. I den utsträckning som krävs för att utföra denna uppgift ska Sirenekontoren ha åtkomst till uppgifterna i CIR och MID för de ändamål som anges i artiklarna 21 och 26 i förordning (EU) 2019/817.

▼B

3.  Medlemsstaterna ska förse eu-LISA med uppgifter om sin N.SIS-byrå och om sitt Sirenekontor. eu-LISA ska offentliggöra en förteckning över N.SIS-byråerna och Sirenekontoren tillsammans med den förteckning som avses i artikel 41.8.

Artikel 8

Utbyte av tilläggsinformation

1.  Tilläggsinformation ska utbytas i enlighet med Sirenehandboken, via kommunikationsinfrastrukturen. Medlemsstaterna ska tillhandahålla de tekniska resurser och personalresurser som behövs för att säkerställa oavbruten tillgång till och snabbt och effektivt utbyte av tilläggsinformation. Om kommunikationsinfrastrukturen inte är tillgänglig ska medlemsstaterna använda annan tillfredsställande säker teknik för att utbyta tilläggsinformation. En förteckning över tillfredsställande säker teknik ska fastställas i Sirenehandboken.

2.  Tilläggsinformationen får bara användas för det syfte för vilket den överförts i enlighet med artikel 49, om inte förhandstillstånd för annan användning har inhämtats från den registrerande medlemsstaten.

3.  Sirenekontoren ska utföra sina uppgifter snabbt och effektivt, i synnerhet genom att besvara en begäran om tilläggsinformation så snart som möjligt, dock senast 12 timmar efter det att begäran mottagits.

En begäran om tilläggsinformation med högsta prioritet ska förses med påskriften ”URGENT” i Sireneformuläret och en förklaring till varför ärendet är brådskande.

4.  Kommissionen ska anta genomförandeakter för att fastställa närmare bestämmelser om Sirenekontorens uppgifter enligt denna förordning och om utbytet av tilläggsinformation i form av en handbok kallad Sirenehandboken. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

Artikel 9

Teknisk och funktionell överensstämmelse

1.  Varje medlemsstat ska, för snabb och effektiv dataöverföring, när den inrättar sitt N.SIS följa de gemensamma standarder, protokoll och tekniska förfaranden som har fastställts för att säkerställa kompatibilitet mellan dess N.SIS och centrala SIS.

2.  Om en medlemsstat använder en nationell kopia, ska den med hjälp av de tjänster som tillhandahålls av CS-SIS och genom de automatiska uppdateringar som avses i artikel 4.6 säkerställa att de uppgifter som lagrats i den nationella kopian överensstämmer med och är identiska med dem i SIS-databasen och att en sökning i den nationella kopian ger samma resultat som en sökning i SIS-databasen.

3.  Slutanvändarna ska få de uppgifter som krävs för att de ska kunna utföra sina uppgifter, i synnerhet och vid behov alla tillgängliga uppgifter som gör det möjligt att identifiera den registrerade och vidta begärda åtgärder.

4.  Medlemsstaterna och eu-LISA ska genomföra regelbundna tester för att kontrollera den tekniska överensstämmelsen hos de nationella kopior som avses i punkt 2. Resultaten av dessa tester ska beaktas som en del av den mekanism som inrättats genom rådets förordning (EU) nr 1053/2013 ( 4 ).

5.  Kommissionen ska anta genomförandeakter för att fastställa och utveckla de gemensamma standarder, protokoll och tekniska förfaranden som avses i punkt 1 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

Artikel 10

Säkerhet – Medlemsstaterna

1.  Varje medlemsstat ska med avseende på sitt eget N.SIS vidta de nödvändiga åtgärderna, bland annat anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan, för att

2.  Medlemsstaterna ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 när det gäller säkerheten vid behandling och utbyte av tilläggsinformation, bland annat genom att säkra Sirenekontorens lokaler.

3.  Medlemsstaterna ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 i den här artikeln när det gäller säkerheten vid behandling av SIS-uppgifterna av de myndigheter som avses i artikel 34.

4.  De åtgärder som beskrivs i punkterna 1, 2 och 3 får ingå i en allmän säkerhetsstrategi och säkerhetsplan på nationell nivå som omfattar flera it-system. I sådana fall ska de krav som anges i denna artikel och deras tillämplighet på SIS tydligt framgå i och säkerställas genom den planen.

Artikel 11

Konfidentialitet – Medlemsstaterna

1.  Varje medlemsstat ska i enlighet med sin nationella rätt tillämpa sina regler avseende tystnadsplikt eller motsvarande konfidentialitetskrav på alla personer och organ som arbetar med SIS-uppgifter och tilläggsinformation. Denna skyldighet ska gälla även efter det att personerna lämnat sin tjänst eller anställning eller efter det att organets verksamhet upphört.

2.  Om en medlemsstat samarbetar med externa entreprenörer i samband med SIS-relaterade uppgifter, ska den noga övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt i fråga om säkerhet, konfidentialitet och dataskydd.

3.  Den operativa förvaltningen av N.SIS eller av tekniska kopior får inte anförtros privata företag eller privata organisationer.

Artikel 12

Loggar på nationell nivå

▼M1

1.  Medlemsstaterna ska säkerställa att all åtkomst till och alla utbyten av personuppgifter i CS-SIS loggas i landets N.SIS för att möjliggöra kontroll av huruvida sökningen var laglig, övervakning av att uppgiftsbehandlingen sker på ett lagligt sätt, egenkontroll, säkerställande av att N.SIS fungerar tillfredsställande samt för dataintegritet och datasäkerhet. Detta gäller inte de automatiska processer som avses i artikel 4.6 a, b och c.

Medlemsstaterna ska säkerställa att all åtkomst till personuppgifter via ESP också loggas för att möjliggöra kontroll av huruvida sökningen var laglig, övervakning av att uppgiftsbehandlingen sker på ett lagligt sätt, egenkontroll samt dataintegritet och datasäkerhet.

▼B

2.  Loggarna ska i synnerhet visa registreringshistoriken, dag och tidpunkt för databehandlingen, vilka uppgifter som användes för sökningen, en hänvisning till de uppgifter som behandlades och de individuella och unika användaridentifikationerna för den behöriga myndighet och den person som behandlade uppgifterna.

3.  Om sökningen görs med fingeravtrycksuppgifter eller en ansiktsbild i enlighet med artikel 33 ska loggarna, genom undantag från punkt 2 i den här artikeln, visa vilken typ av uppgifter som användes för sökningen i stället för de faktiska uppgifterna.

4.  Loggarna får endast användas för det ändamål som avses i punkt 1 och ska raderas tre år efter det att de skapades. De loggar som omfattar registreringshistorik ska raderas tre år efter det att registreringarna raderats.

5.  Loggarna får sparas längre än de perioder som avses i punkt 4 om de behövs för kontrollförfaranden som redan pågår.

6.  De nationella behöriga myndigheter som är ansvariga för kontroll av huruvida sökningen är laglig, övervakning av att databehandlingen sker på ett lagligt sätt, egenkontroll, säkerställande av att N.SIS fungerar tillfredsställande samt dataintegritet och datasäkerhet ska inom gränserna för sin behörighet på begäran ha åtkomst till loggarna, så att de kan fullgöra sina uppgifter.

Artikel 13

Egenkontroll

Medlemsstaterna ska säkerställa att varje myndighet som har åtkomsträtt till SIS-uppgifter vidtar de åtgärder som är nödvändiga för att följa denna förordning och vid behov samarbetar med tillsynsmyndigheten.

Artikel 14

Personalutbildning

1.  Personalen vid de myndigheter som har åtkomsträtt till SIS ska, innan de får behörighet att behandla uppgifter som lagras i SIS och regelbundet efter det att åtkomst till SIS-uppgifter beviljats, utbildas på lämpligt sätt om datasäkerhet, om grundläggande rättigheter, inbegripet dataskydd, och om de regler och förfaranden för databehandling som anges i Sirenehandboken. Personalen ska informeras om relevanta bestämmelser om brott och sanktioner, inklusive de som fastställs i artikel 59.

2.  Medlemsstaterna ska ha ett nationellt utbildningsprogram för SIS som ska omfatta utbildning för både slutanvändarna och Sirenekontorens personal.

Utbildningsprogrammet får ingå i ett allmänt utbildningsprogram på nationell nivå som omfattar utbildning på andra relevanta områden.

3.  I syfte att förbättra samarbetet mellan Sirenekontoren ska det minst en gång om året anordnas gemensam utbildning på unionsnivå.

KAPITEL III

eu-LISA:S ANSVARSOMRÅDEN

Artikel 15

Operativ förvaltning

1.  eu-LISA ska ansvara för den operativa förvaltningen av det centrala SIS. I samarbete med medlemsstaterna ska eu-LISA säkerställa att bästa tillgängliga teknik alltid används för det centrala SIS, med förbehåll för en kostnads-nyttoanalys.

2.  eu-LISA ska även ansvara för följande uppgifter avseende kommunikationsinfrastrukturen:

3.  eu-LISA ska även ansvara för följande uppgifter avseende Sirenekontoren och kommunikationen mellan Sirenekontoren:

4.  eu-LISA ska utveckla och underhålla en mekanism och förfaranden för kvalitetskontroll av uppgifterna i CS-SIS. Den ska i det avseendet regelbundet rapportera till medlemsstaterna.

eu-LISA ska regelbundet rapportera till kommissionen om problem som uppstått och vilka medlemsstater som berörs.

Kommissionen ska regelbundet rapportera till Europaparlamentet och rådet om problem som har uppstått i fråga om uppgifternas kvalitet.

5.  eu-LISA ska också utföra uppgifter som rör tillhandahållande av utbildning om teknisk användning av SIS och om åtgärder för att förbättra kvaliteten på SIS-uppgifter.

6.  Den operativa förvaltningen av det centrala SIS ska omfatta alla de uppgifter som krävs för att det centrala SIS ska kunna fungera dygnet runt sju dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska utveckling som krävs för att systemet ska kunna fungera smidigt. Dessa uppgifter ska även omfatta samordning och förvaltning av samt stöd till tester för det centrala SIS och N.SIS, som säkerställer att det centrala SIS och N.SIS fungerar i enlighet med de krav på teknisk och funktionell överensstämmelse som anges i artikel 9.

7.  Kommissionen ska anta genomförandeakter för att fastställa de tekniska kraven för kommunikationsinfrastrukturen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

Artikel 16

Säkerhet – eu-LISA

1.  eu-LISA ska vidta de nödvändiga åtgärderna, bland annat anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan för det centrala SIS och kommunikationsinfrastrukturen, för att

2.  eu-LISA ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 när det gäller säkerheten vid behandling och utbyte av tilläggsinformation via kommunikationsinfrastrukturen.

Artikel 17

Konfidentialitet – eu-LISA

1.  Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna ska eu-LISA tillämpa lämpliga regler om tystnadsplikt eller motsvarande konfidentialitetskrav som är jämförbara med dem som anges i artikel 11 i denna förordning på all personal som arbetar med SIS-uppgifter. Den skyldigheten ska gälla även efter det att personerna lämnat sin tjänst eller anställning eller efter det att verksamheten upphört.

2.  eu-LISA ska vidta åtgärder som är likvärdiga med de åtgärder som avses i punkt 1 när det gäller konfidentialitet vid utbyte av tilläggsinformation via kommunikationsinfrastrukturen.

3.  Om eu-LISA samarbetar med externa entreprenörer i samband med SIS-relaterade uppgifter, ska den noga övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt i fråga om säkerhet, konfidentialitet och dataskydd.

4.  Den operativa förvaltningen av CS-SIS får inte anförtros privata företag eller privata organisationer.

Artikel 18

Loggar på central nivå

1.  eu-LISA ska säkerställa att all åtkomst till personuppgifter i CS-SIS och alla utbyten av sådana uppgifter i CS-SIS loggas för de ändamål som anges i artikel 12.1.

2.  Loggarna ska i synnerhet visa registreringshistoriken, dag och tidpunkt för databehandlingen, vilka uppgifter som användes för sökningen, en hänvisning till de uppgifter som behandlades och de individuella och unika användaridentifikationerna för den behöriga myndighet som behandlade uppgifterna.

3.  Om sökningen görs med fingeravtrycksuppgifter eller ansiktsbilder i enlighet med artikel 33 ska loggarna, genom undantag från punkt 2 i den här artikeln, visa vilken typ av uppgifter som användes för sökningen i stället för de faktiska uppgifterna.

4.  Loggarna får endast användas för de ändamål som avses i punkt 1 och ska raderas tre år efter det att de skapades. De loggar som omfattar registreringshistorik ska raderas tre år efter det att registreringarna raderats.

5.  Loggar får bevaras längre än de perioder som avses i punkt 4 om de behövs för kontrollförfaranden som redan pågår.

6.  För att möjliggöra egenkontroll och säkerställande av att CS-SIS fungerar tillfredsställande samt dataintegritet och datasäkerhet, ska eu-LISA ha åtkomst till loggarna inom gränserna för sin behörighet.

Europeiska datatillsynsmannen ska på begäran ha åtkomst till dessa loggar, inom gränserna för sin behörighet och i syfte att fullgöra sina uppgifter.

KAPITEL IV

INFORMATION TILL ALLMÄNHETEN

Artikel 19

Informationskampanjer om SIS

När denna förordning börjar tillämpas ska kommissionen, i samarbete med tillsynsmyndigheterna och Europeiska datatillsynsmannen, genomföra en informationskampanj för att informera allmänheten om målen med SIS, vilka uppgifter som lagras i SIS, vilka myndigheter som har åtkomst till SIS och om de registrerades rättigheter. Kommissionen ska upprepa sådana kampanjer regelbundet, i samarbete med tillsynsmyndigheterna och Europeiska datatillsynsmannen. Kommissionen ska upprätthålla en webbplats som är tillgänglig för allmänheten och tillhandahåller all relevant information om SIS. Medlemsstaterna ska, i samarbete med sina tillsynsmyndigheter, utforma och genomföra de nödvändiga strategierna för att ge sina medborgare och invånare allmän information om SIS.

KAPITEL V

REGISTRERINGAR OM NEKAD INRESA OCH VISTELSE AVSEENDE TREDJELANDSMEDBORGARE

Artikel 20

Uppgiftskategorier

1.  Utan att det påverkar tillämpningen av artikel 8.1 eller de bestämmelser i denna förordning som gäller lagring av kompletterande uppgifter ska SIS endast innehålla de uppgiftskategorier som lämnas av varje medlemsstat, så som krävs för de syften som fastställs i artiklarna 24 och 25.

2.  En registrering i SIS som omfattar uppgifter om personer får endast innehålla följande:

3.  Kommissionen ska anta genomförandeakter för att fastställa och utveckla de tekniska bestämmelser som är nödvändiga för att föra in, uppdatera, radera och söka i de uppgifter som avses i punkt 2 i den här artikeln samt de gemensamma standarder som avses i punkt 4 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

4.  De tekniska bestämmelserna ska vara snarlika för sökningar i CS-SIS, i nationella eller gemensamma kopior och i tekniska kopior som avses i artikel 41.2. De ska bygga på gemensamma standarder.

Artikel 21

Proportionalitet

1.  Innan medlemsstaterna för in en registrering och när de förlänger en registrerings giltighetstid ska de pröva om ärendet är tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS.

2.  Om det beslut om nekad inresa och vistelse som avses i artikel 24.1 a har anknytning till ett terroristbrott ska ärendet anses vara tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS. Av skäl som rör allmän eller nationell säkerhet får medlemsstaterna i undantagsfall avstå från att föra in en registrering, när denna sannolikt skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.

Artikel 22

Krav vid införande av en registrering

1.  Den minimiuppsättning uppgifter som krävs för att föra in en registrering i SIS ska vara de uppgifter som avses i artikel 20.2 a, g, k, m, n och q. De övriga uppgifter som avses i den punkten ska också föras in i SIS, om de finns tillgängliga.

2.  De uppgifter som avses i artikel 20.2 e i den här förordningen får endast föras in när detta är absolut nödvändigt för att identifiera den berörda tredjelandsmedborgaren. När sådana uppgifter förs in ska medlemsstaterna säkerställa att artikel 9 i förordning (EU) 2016/679 efterlevs.

Artikel 23

Överensstämmelse mellan registreringar

1.  Innan medlemsstaten för in en registrering ska den kontrollera huruvida den berörda personen redan är föremål för en registrering i SIS. För detta ändamål ska även en kontroll av fingeravtrycksuppgifter göras, om sådana uppgifter finns tillgängliga.

2.  Endast en registrering per person och medlemsstat får föras in i SIS. Där så är nödvändigt får nya registreringar om samma person föras in av andra medlemsstater, i enlighet med punkt 3.

3.  Om en person redan är föremål för en registrering i SIS ska en medlemsstat som önskar föra in en ny registrering kontrollera att registreringarna inte är sinsemellan oförenliga. Om de inte är oförenliga får medlemsstaten föra in den nya registreringen. Om registreringarna är oförenliga ska de berörda medlemsstaternas Sirenekontor samråda med varandra genom att utbyta tilläggsinformation för att nå en överenskommelse. Bestämmelser om överensstämmelse mellan registreringar ska fastställas i Sirenehandboken. Bestämmelserna om överensstämmelse får frångås efter samråd mellan medlemsstaterna om viktiga nationella intressen står på spel.

4.  Vid träffar på flera registreringar om samma person ska den verkställande medlemsstaten iaktta den prioritetsordning för registreringar som fastställs i Sirenehandboken.

Om en person är föremål för flera registreringar som förts in av olika medlemsstater ska registreringar om gripande som förts in i enlighet med artikel 26 i förordning (EU) 2018/1862 verkställas i första hand om inte annat följer av artikel 25 i den förordningen.

Artikel 24

Villkor för införande av registreringar om nekad inresa och vistelse

1.  Medlemsstaterna ska föra in en registrering om nekad inresa och vistelse när något av följande villkor är uppfyllt:

2.  Till fall som omfattas av punkt 1 a räknas

3.  Den registrerande medlemsstaten ska säkerställa att registreringen är synlig i SIS så snart den berörda tredjelandsmedborgaren har lämnat medlemsstaternas territorium eller så snart som möjligt när den registrerande medlemsstaten har fått tydliga indikationer på att tredjelandsmedborgaren har lämnat medlemsstaternas territorium, i syfte att förhindra den tredjelandsmedborgarens återinresa.

4.  Personer som är föremål för ett beslut om nekad inresa och vistelse som avses i punkt 1 ska ha rätt att överklaga. Sådana överklaganden ska ske i enlighet med unionsrätten och nationell rätt, vilka ska föreskriva möjligheten att begära ett effektivt rättsmedel inför en domstol.

Artikel 25

Villkor för införande av registreringar om tredjelandsmedborgare som är föremål för restriktiva åtgärder

1.  Registreringar om tredjelandsmedborgare som är föremål för en restriktiv åtgärd vilken är avsedd att förhindra inresa till eller transitering genom medlemsstaternas territorium och vilken vidtagits i enlighet med rättsakter som antagits av rådet, inbegripet åtgärder om genomförande av ett reseförbud som utfärdats av Förenta nationernas säkerhetsråd, ska föras in i SIS i syfte att neka inresa och vistelse förutsatt att kraven på uppgifternas kvalitet är uppfyllda.

2.  Registreringarna ska föras in, uppdateras och raderas av den behöriga myndigheten i den medlemsstat som innehar ordförandeskapet i Europeiska unionens råd vid den tidpunkt då åtgärden antas. Om den medlemsstaten inte har åtkomst till SIS eller till registreringar som förts in i enlighet med denna förordning ska ansvaret övertas av den medlemsstat som innehar ordförandeskapet under den påföljande perioden och som har åtkomst till SIS, inbegripet till registreringar införda i enlighet med denna förordning.

Medlemsstaterna ska inrätta de förfaranden som krävs för att föra in, uppdatera och radera sådana registreringar.

Artikel 26

Villkor för införande av registreringar om tredjelandsmedborgare som åtnjuter rätten till fri rörlighet i unionen

1.  En registrering om en tredjelandsmedborgare som åtnjuter rätten till fri rörlighet i unionen i enlighet med direktiv 2004/38/EG eller med en överenskommelse mellan unionen eller unionen och dess medlemsstater, å ena sidan, och ett tredjeland, å andra sidan, ska stå i överensstämmelse med de bestämmelser som antas för att genomföra det direktivet eller den överenskommelsen.

2.  Vid en träff på en registrering införd i enlighet med artikel 24 om en tredjelandsmedborgare som omfattas av rätten till fri rörlighet i unionen, ska den verkställande medlemsstaten omedelbart samråda med den registrerande medlemsstaten genom att utbyta tilläggsinformation för att utan dröjsmål besluta om vilken åtgärd som ska vidtas.

Artikel 27

Samråd före beviljande eller förlängning av uppehållstillstånd eller visering för längre vistelse

Om en medlemsstat överväger att bevilja eller förlänga ett uppehållstillstånd eller en visering för längre vistelse för en tredjelandsmedborgare som är föremål för en registrering om nekad inresa och vistelse som förts in av en annan medlemsstat, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande regler:

Det slutliga beslutet om huruvida en tredjelandsmedborgare ska beviljas uppehållstillstånd eller visering för längre vistelse fattas av den beviljande medlemsstaten.

Artikel 28

Samråd före införande av en registrering om nekad inresa och vistelse

Om en medlemsstat har fattat ett sådant beslut som avses i artikel 24.1 och överväger att föra in en registrering om nekad inresa och vistelse för en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som beviljats av en annan medlemsstat, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande regler:

Artikel 29

Samråd efter införande av en registrering om nekad inresa och vistelse

Om det visar sig att en medlemsstat har fört in en registrering om nekad inresa och vistelse för en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som beviljats av en annan medlemsstat, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande regler:

Artikel 30

Samråd vid en träff om en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse

Om en medlemsstat får en träff på en registrering om nekad inresa och vistelse som en medlemsstat har fört in om en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som beviljats av en annan medlemsstat, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande regler:

Beslutet om tredjelandsmedborgarens inresa ska fattas av den verkställande medlemsstaten i enlighet med förordning (EU) 2016/399.

Artikel 31

Statistik om utbyte av information

Medlemsstaterna ska överlämna statistik till eu-LISA på årsbasis om de utbyten av information som skett i enlighet med artiklarna 27–30 och om de tillfällen då de tidsfrister som föreskrivs i de artiklarna överskreds.

KAPITEL VI

SÖKNING MED BIOMETRISKA UPPGIFTER

Artikel 32

Särskilda bestämmelser om införande av fotografier, ansiktsbilder och fingeravtrycksuppgifter

1.  Endast fotografier, ansiktsbilder och fingeravtrycksuppgifter som avses i artikel 20.2 w och x och som uppfyller minimistandarder för uppgiftskvalitet och tekniska specifikationer ska föras in i SIS. Innan sådana uppgifter förs in ska en kvalitetskontroll utföras i syfte att fastställa att minimistandarderna för uppgifternas kvalitet och de tekniska specifikationerna är uppfyllda.

2.  Fingeravtrycksuppgifter som förs in i SIS får bestå av ett till tio platta fingeravtryck och ett till tio rullade fingeravtryck. De får också inbegripa upp till två handavtryck.

3.  Minimistandarder för uppgiftskvalitet och tekniska specifikationer ska fastställas i enlighet med punkt 4 i den här artikeln för lagring av de biometriska uppgifter som avses i punkt 1 i den här artikeln. Dessa minimistandarder för uppgiftskvalitet och tekniska specifikationer ska fastställa den kvalitetsnivå som krävs för att använda uppgifterna för att kontrollera en persons identitet i enlighet med artikel 33.1 och för att använda uppgifterna för att identifiera en person i enlighet med artikel 33.2–33.4.

4.  Kommissionen ska anta genomförandeakter för att fastställa de minimistandarder för uppgiftskvalitet och tekniska specifikationer som avses i punkterna 1 och 3 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

Artikel 33

Särskilda bestämmelser om kontroll eller sökning med fotografier, ansiktsbilder eller fingeravtrycksuppgifter

1.  Om fotografier, ansiktsbilder och fingeravtrycksuppgifter finns tillgängliga i en registrering i SIS ska sådana fotografier, ansiktsbilder och fingeravtrycksuppgifter användas för att bekräfta identiteten på en person som har lokaliserats efter en alfanumerisk sökning i SIS.

2.  En sökning i fingeravtrycksuppgifter för att identifiera en person får göras i samtliga fall En sökning i fingeravtrycksuppgifter ska dock göras för att identifiera en person om det inte går att fastställa personens identitet på annat sätt. Det centrala SIS ska därför innehålla ett automatiskt fingeravtrycksidentifieringssystem (Afis).

3.  En sökning i fingeravtrycksuppgifter i SIS avseende registreringar som förts in i enlighet med artiklarna 24 och 25 får också göras med användande av fullständiga eller ofullständiga uppsättningar fingeravtryck eller handavtryck som upptäckts på platsen för ett grovt brott eller terroristbrott som utreds, om det med stor sannolikhet kan fastställas att dessa uppsättningar avtryck tillhör en gärningsman och förutsatt att sökningen görs samtidigt i medlemsstaternas relevanta nationella fingeravtrycksdatabaser.

4.  Fotografier och ansiktsbilder får användas för identifiering av personer vid reguljära gränsövergångsställen så snart detta blir tekniskt möjligt, förutsatt att man säkerställer att identifieringen är mycket tillförlitlig.

Innan denna funktion har genomförts i SIS ska kommissionen lägga fram en rapport om huruvida den teknik som krävs är klar att tas i bruk, finns tillgänglig och är tillförlitlig. Europaparlamentet ska höras om rapporten.

Efter det att funktionen har börjat tillämpas vid reguljära gränsövergångsställen ska kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 61 för att komplettera denna förordning med avseende på fastställande av andra omständigheter under vilka fotografier och ansiktsbilder får användas för identifiering av personer.

KAPITEL VII

ÅTKOMSTRÄTT OCH ÖVERSYN OCH RADERING AV REGISTRERINGAR

Artikel 34

Nationella behöriga myndigheter med åtkomsträtt till uppgifter i SIS

1.  Nationella behöriga myndigheter med ansvar för identifiering av tredjelandsmedborgare ska ha åtkomst till uppgifter som förts in i SIS och rätt att söka i sådana uppgifter direkt i eller i en kopia av SIS-databasen för följande syften:

▼M1

▼B

2.  Åtkomsträtten till uppgifter i SIS och rätten att söka i sådana uppgifter direkt får – vid handläggning av en ansökan om naturalisation – utövas av nationella behöriga myndigheter som är ansvariga för naturalisation, i enlighet med nationell rätt.

3.  Vid tillämpning av artiklarna 24 och 25 får åtkomsträtten till uppgifter i SIS och rätten att söka i sådana uppgifter direkt också utövas av nationella rättsliga myndigheter, inbegripet de myndigheter som är ansvariga för att väcka allmänt åtal i brottmål och för rättsliga utredningar som föregår åtal mot en person, när de utför sina uppgifter i enlighet med nationell rätt, samt deras samordningsmyndigheter.

4.  Åtkomsträtten till uppgifter om handlingar som rör personer, vilka förts in i enlighet med artikel 38.2 k och l i förordning (EU) 2018/1862 och rätten att söka i sådana uppgifter får även utövas av de myndigheter som avses i punkt 1 f i den här artikeln.

5.  De behöriga myndigheter som avses i denna artikel ska tas med i den förteckning som avses i artikel 41.8.

Artikel 35

Europols åtkomst till uppgifter i SIS

1.  Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol), inrättad genom förordning (EU) 2016/794, ska, där så krävs för att Europol ska fullgöra sitt uppdrag, ha rätt att få åtkomst till och söka i uppgifter i SIS. Europol får även utbyta och begära ytterligare tilläggsinformation i enlighet med bestämmelserna i Sirenehandboken.

2.  Om en sökning som Europol utför visar att det finns en registrering i SIS ska Europol informera den registrerande medlemsstaten genom att utbyta tilläggsinformation via kommunikationsinfrastrukturen och i enlighet med bestämmelserna i Sirenehandboken. Fram till dess att Europol har möjlighet att använda funktionerna för utbyte av tilläggsinformation ska Europol informera de registrerande medlemsstaterna genom de kanaler som fastställs i förordning (EU) 2016/794.

3.  Europol får behandla den tilläggsinformation som har erhållits från medlemsstater för att jämföra den med sina databaser och projekt för operativa analyser som syftar till att kartlägga kopplingar eller andra relevanta samband mellan uppgifter, för analyser av strategisk eller tematisk karaktär och för operativa analyser som avses i artikel 18.2 a, b och c i förordning (EU) 2016/794. All Europols behandling av tilläggsinformation vid tillämpning av denna artikel ska ske i överensstämmelse med den förordningen.

4.  Europols användning av uppgifter från sökning i SIS eller från behandling av tilläggsinformation kräver tillstånd från den registrerande medlemsstaten. Om medlemsstaten tillåter användning av uppgifterna ska Europols behandling av dem regleras av förordning (EU) 2016/794. Europol får endast meddela sådana uppgifter till tredjeländer eller utomstående instanser med den registrerande medlemsstatens tillstånd och med fullständig efterlevnad av unionsrätten om dataskydd.

5.  Europol,

6.  Europol får endast kopiera uppgifter från SIS för tekniska ändamål om sådan kopiering krävs för att vederbörligen bemyndigad personal vid Europol ska kunna göra direkta sökningar. Dessa kopior ska omfattas av denna förordning. Den tekniska kopian får endast användas för lagring av SIS-uppgifter medan man söker i uppgifterna. När sökningen i uppgifterna är slutförd ska de raderas. Sådan användning ska inte anses vara en olaglig nedladdning eller kopiering av SIS-uppgifter. Europol får inte kopiera registreringsuppgifter eller kompletterande uppgifter införda av medlemsstaterna eller uppgifter från CS-SIS till andra Europolsystem.

7.  Europol ska i enlighet med bestämmelserna i artikel 12 föra loggar över all åtkomst till och sökning i SIS för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet. Sådana loggar och sådan dokumentation ska inte anses vara en olaglig nedladdning eller kopiering av någon del av SIS.

8.  Medlemsstaterna ska informera Europol genom att utbyta tilläggsinformation om alla träffar på registreringar med anknytning till terroristbrott. Undantagsvis får medlemsstaterna avstå från att informera Europol om detta skulle äventyra pågående utredningar eller en enskild persons säkerhet, eller strida mot den registrerande medlemsstatens väsentliga säkerhetsintressen.

9.  Punkt 8 ska tillämpas från och med den dag då Europol kan ta emot tilläggsinformation i enlighet med punkt 1.

Artikel 36

Åtkomst till uppgifter i SIS för de europeiska gräns- och kustbevakningsenheterna, enheter med personal som arbetar med återvändande och medlemmarna i stödgrupperna för migrationshantering

1.  I enlighet med artikel 40.8 i förordning (EU) 2016/1624 ska medlemmarna i de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen, inom ramen för sitt mandat och under förutsättning att de är behöriga att göra kontroller i enlighet med artikel 34.1 i den här förordningen och har fått den utbildning som krävs i enlighet med artikel 14.1 i den här förordningen, ha rätt att få åtkomst till och söka i uppgifter i SIS i den mån det är nödvändigt för att de ska kunna utföra sina uppgifter och i den mån det krävs enligt den operativa planen för en särskild insats. Åtkomst till uppgifter i SIS får inte beviljas någon annan medlem i enheten eller gruppen.

2.  Medlemmar i de enheter och grupper som avses i punkt 1 ska utöva denna rätt att få åtkomst till och söka i uppgifter i SIS i enlighet med punkt 1 genom ett tekniskt gränssnitt. Det tekniska gränssnittet ska inrättas och underhållas av Europeiska gräns- och kustbevakningsbyrån och ska möjliggöra direktkoppling till det centrala SIS.

3.  Om en sökning som utförs av en medlem i de enheter och grupper som avses i punkt 1 i den här artikeln visar att det finns en registrering i SIS, ska den registrerande medlemsstaten informeras. I enlighet med artikel 40 i förordning (EU) 2016/1624 får medlemmarna i enheterna eller grupperna endast vidta åtgärder utifrån en registrering i SIS i enlighet med anvisningar från och, som en allmän regel, endast i närvaro av gränsbevakningstjänstemän eller personal som arbetar med återvändande i den värdmedlemsstat där de är verksamma. Värdmedlemsstaten får ge medlemmar i enheterna eller grupperna tillstånd att agera för dess räkning.

4.  Europeiska gräns- och kustbevakningsbyrån ska föra loggar över varje åtkomst till och sökning i SIS i enlighet med bestämmelserna i artikel 12 för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet.

5.  Europeiska gräns- och kustbevakningsbyrån ska anta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13, och säkerställa att de enheter och grupper som avses i punkt 1 i den här artikeln tillämpar dessa åtgärder.

6.  Ingenting i denna artikel ska tolkas som att det påverkar bestämmelserna i förordning (EU) 2016/1624 beträffande dataskydd eller skadeståndsansvar för Europeiska gräns- och kustbevakningsbyrån om den behandlar uppgifter på ett otillåtet eller felaktigt sätt.

7.  Utan att det påverkar tillämpningen av punkt 2 får inga delar av SIS sammankopplas med något system för insamling och behandling av uppgifter som drivs av de enheter eller grupper som avses i punkt 1 eller av Europeiska gräns- och kustbevakningsbyrån; inte heller får de uppgifter i SIS som dessa enheter och grupper har åtkomst till överföras till ett sådant system. Ingen del av SIS får laddas ned eller kopieras. Loggning av åtkomst och sökningar ska inte anses vara en olaglig nedladdning eller kopiering av SIS-uppgifter.

8.  Europeiska gräns- och kustbevakningsbyrån ska tillåta att Europeiska datatillsynsmannen övervakar och ser över den verksamhet som bedrivs av de enheter och grupper som avses i denna artikel när de utövar sin rätt till åtkomst och sökning i uppgifter i SIS. Detta påverkar inte tillämpningen av ytterligare bestämmelser i förordning (EU) 2018/1725.

Artikel 37

Utvärdering av Europols och Europeiska gräns- och kustbevakningsbyråns användning av SIS

1.  Kommissionen ska minst vart femte år utvärdera driften och användningen av SIS av Europol och de enheter och grupper som avses i artikel 36.1.

2.  Europol och Europeiska gräns- och kustbevakningsbyrån ska säkerställa lämplig uppföljning av resultaten och rekommendationerna från utvärderingen.

3.  En rapport om resultaten av utvärderingen och uppföljningen av denna ska översändas till Europaparlamentet och rådet.

Artikel 38

Åtkomstens omfattning

Slutanvändarna, däribland Europol och medlemmarna i de enheter och grupper som avses i artikel 2.8 och 2.9 i förordning (EU) 2016/1624, får endast ha åtkomst till de uppgifter som de behöver för att de ska kunna fullgöra sina uppgifter.

Artikel 39

Tidsfrist för översyn av registreringar

1.  Registreringar får inte lagras längre än vad som är nödvändigt för att uppnå de syften för vilka de fördes in.

2.  En registrerande medlemsstat ska inom tre år efter det att en registrering har förts in i SIS se över om det är nödvändigt att behålla registreringen. Om det i det nationella beslut som ligger till grund för registreringen föreskrivs en giltighetstid som överskrider tre år ska registreringen dock ses över inom fem år.

3.  Där så är lämpligt ska varje medlemsstat bestämma kortare tidsfrister för denna översyn i enlighet med sin nationella rätt.

4.  Den registrerande medlemsstaten får inom tidsfristen för översynen efter en noggrann individuell bedömning, som ska dokumenteras, besluta att registreringen ska behållas längre än tidsfristen för översyn, om detta visar sig nödvändigt för och står i proportion till de syften för vilka den förts in. I ett sådant fall ska punkt 2 även vara tillämplig på förlängningen. Varje sådan förlängning ska meddelas CS-SIS.

5.  Registreringarna ska raderas automatiskt när den tidsfrist för översyn som avses i punkt 2 har löpt ut, utom i fall där den registrerande medlemsstaten har informerat CS-SIS om en förlängning i enlighet med punkt 4. CS-SIS ska fyra månader i förväg automatiskt informera medlemsstaterna om planerad radering av uppgifter.

6.  Medlemsstaterna ska föra statistik över antalet registreringar vars lagringstid har förlängts i enlighet med punkt 4 i den här artikeln och på begäran översända dem till de tillsynsmyndigheter som avses i artikel 55.

7.  Så snart det står klart för ett Sirenekontor att en registrering har uppnått sitt syfte och därför bör raderas, ska det omedelbart underrätta den myndighet som skapade registreringen. Myndigheten ska inom femton kalenderdagar från det att den mottagit detta meddelande svara att registreringen har raderats eller ska raderas, eller ange skäl för att behålla registreringen. Om inget svar har erhållits när femtondagarsperioden har löpt ut ska Sirenekontoret säkerställa att registreringen raderas. I de fall där detta är tillåtligt enligt nationell rätt ska Sirenekontoret radera registreringen. Sirenekontoren ska rapportera eventuella återkommande problem som de stöter på när de agerar i enlighet med denna punkt till sin tillsynsmyndighet.

Artikel 40

Radering av registreringar

1.  Registreringar om nekad inresa och vistelse enligt artikel 24 ska raderas

2.  Registreringar om tredjelandsmedborgare som är föremål för en restriktiv åtgärd vilken är avsedd att förhindra inresa till eller transitering genom medlemsstaternas territorium ska raderas när den restriktiva åtgärden har avslutats, tillfälligt upphävts eller annullerats.

3.  Registreringar som förts in beträffande en person som har förvärvat medborgarskap i en medlemsstat eller i en annan stat vars medborgare åtnjuter rätten till fri rörlighet enligt unionsrätten ska raderas så snart den registrerande medlemsstaten får kännedom om, eller i enlighet med artikel 44 informeras om, att den berörda personen har förvärvat sådant medborgarskap.

4.  Registreringar ska raderas då tidsfristen för registreringen löper ut i enlighet med artikel 39.

KAPITEL VIII

ALLMÄNNA BESTÄMMELSER OM DATABEHANDLING

Artikel 41

Behandling av SIS-uppgifter

1.  Medlemsstaterna får endast behandla de uppgifter som avses i artikel 20 i syfte att neka inresa till och vistelse på deras territorier.

2.  Uppgifterna får endast kopieras för tekniska ändamål om sådan kopiering krävs för att de behöriga myndigheter som avses i artikel 34 ska kunna göra direkta sökningar. Denna förordning ska tillämpas på dessa kopior. En medlemsstat får inte kopiera registreringsuppgifter eller kompletterande uppgifter som förts in av en annan medlemsstat från dess N.SIS eller från CS-SIS till andra nationella dataregister.

3.  Sådana tekniska kopior som avses i punkt 2 och som leder till offlinedatabaser får lagras i högst 48 timmar.

Trots vad som sägs i första stycket ska det inte vara tillåtet att göra tekniska kopior som leder till offlinedatabaser för att användas av myndigheter som utfärdar viseringar, med undantag för kopior som görs för att endast användas i nödsituationer efter det att nätverket under mer än 24 timmar inte varit tillgängligt.

Medlemsstaterna ska föra ett uppdaterat register över dessa kopior, göra detta register tillgängligt för sina tillsynsmyndigheter och säkerställa att denna förordning, särskilt artikel 10, tillämpas på dessa kopior.

4.  De nationella behöriga myndigheter som avses i artikel 34 ska ha åtkomst till uppgifter i SIS endast inom ramen för sin behörighet, och då endast för vederbörligen bemyndigad personal.

5.  Medlemsstaters behandling av SIS-uppgifter för andra syften än de för vilka uppgifterna fördes in i SIS måste ha koppling till ett specifikt ärende och motiveras av behovet att avvärja en överhängande och allvarlig fara för den allmänna ordningen och säkerheten, en betydande risk för den nationella säkerheten eller ett grovt brott. Förhandstillstånd från den registrerande medlemsstaten krävs för detta ändamål.

6.  Uppgifter om handlingar som rör personer, vilka förts in i SIS enligt artikel 38.2 k och l i förordning (EU) 2018/1862, får användas av de behöriga myndigheter som avses i artikel 34.1 f i enlighet med varje medlemsstats lagstiftning.

7.  All användning av SIS-uppgifter som inte är förenlig med punkterna 1–6 i den här artikeln ska betraktas som missbruk enligt varje medlemsstats nationella rätt och leda till sanktioner i enlighet med artikel 59.

8.  Varje medlemsstat ska till eu-LISA sända in en förteckning över sina behöriga myndigheter som är behöriga att direkt söka i uppgifter i SIS i enlighet med denna förordning, samt alla ändringar i förteckningen. I förteckningen ska för varje myndighet anges vilka uppgifter den får söka i och för vilka syften. eu-LISA ska säkerställa att förteckningen offentliggörs årligen i Europeiska unionens officiella tidning. eu-LISA ska på sin webbplats upprätthålla en kontinuerligt uppdaterad förteckning över de ändringar som sänts in av medlemsstaterna mellan de årliga offentliggörandena.

9.  Om inga särskilda bestämmelser föreskrivs i unionsrätten ska varje medlemsstats nationella rätt gälla för uppgifterna i dess N.SIS.

Artikel 42

SIS-uppgifter och nationella system

1.  Artikel 41.2 ska inte påverka tillämpningen av en medlemsstats rätt att i sina nationella system lagra SIS-uppgifter i samband med vilka åtgärder har vidtagits inom dess territorium. Dessa uppgifter får lagras högst tre år i de nationella systemen, om inte särskilda bestämmelser i nationell rätt tillåter att uppgifterna lagras under en längre period.

2.  Artikel 41.2 ska inte påverka en medlemsstats rätt att i sina nationella system lagra uppgifterna i en registrering som den medlemsstaten har fört in.

Artikel 43

Information om att en registrering inte verkställs

Om en begärd åtgärd inte kan vidtas ska den medlemsstat som har anmodats att vidta en åtgärd omedelbart informera den registrerande medlemsstaten genom att utbyta tilläggsinformation.

Artikel 44

Kvaliteten på uppgifterna i SIS

1.  En registrerande medlemsstat ska ansvara för att säkerställa att uppgifterna är korrekta och aktuella och att de förs in i och lagras i SIS på lagligt sätt.

2.  Om en registrerande medlemsstat mottar relevanta kompletterande eller ändrade uppgifter av det slag som anges i artikel 20.2, ska den utan dröjsmål komplettera eller ändra registreringen.

3.  Endast den registrerande medlemsstaten ska ha behörighet att ändra, komplettera, rätta, uppdatera eller radera de uppgifter som den har fört in i SIS.

4.  Om en annan medlemsstat än den registrerande medlemsstaten har relevanta kompletterande eller ändrade uppgifter av det slag som anges i artikel 20.2, ska den utan dröjsmål, genom utbyte av tilläggsinformation, överföra dem till den registrerande medlemsstaten så att denna kan komplettera eller ändra registreringen. Uppgifterna får överföras endast om tredjelandsmedborgarens identitet har fastställts.

5.  Om en annan medlemsstat än den registrerande medlemsstaten har bevis för att en uppgift kan vara felaktig i sak eller har lagrats olagligt ska den genom utbyte av tilläggsinformation informera den registrerande medlemsstaten om detta så snart som möjligt, dock senast två arbetsdagar efter det att den fått kännedom om dessa bevis. Den registrerande medlemsstaten ska kontrollera informationen och, vid behov, utan dröjsmål rätta eller radera uppgiften i fråga.

6.  Om medlemsstaterna inte kan nå en uppgörelse inom två månader efter det att man fick kännedom om bevisen, i enlighet med vad som avses i punkt 5 i den här artikeln, ska den medlemsstat som inte förde in registreringen överlämna ärendet till de berörda tillsynsmyndigheterna och till Europeiska datatillsynsmannen för beslut, genom samarbete i enlighet med artikel 57.

7.  Medlemsstaterna ska utbyta tilläggsinformation i de fall en person säger sig inte vara det avsedda föremålet för en registrering. Om det vid kontroll visar sig att det avsedda föremålet för en registrering inte är klaganden, ska klaganden underrättas om de åtgärder som föreskrivs i artikel 47 och om rätten till tillgång till prövning enligt artikel 54.1.

Artikel 45

Säkerhetstillbud

1.  Varje händelse som har eller kan få inverkan på säkerheten i SIS eller som kan orsaka skada på eller förlust av SIS-uppgifter eller tilläggsinformation ska betraktas som ett säkerhetstillbud, särskilt om systemet kan ha utsatts för dataintrång eller om uppgifternas tillgänglighet, integritet och konfidentialitet har äventyrats eller kan ha äventyrats.

2.  Säkerhetstillbud ska hanteras på ett sätt som säkerställer snabba, effektiva och välavvägda motåtgärder.

3.  Utan att det påverkar anmälan av och informationen om en personuppgiftsincident enligt artikel 33 i förordning (EU) 2016/679 eller artikel 30 i direktiv (EU) 2016/680, ska medlemsstaterna, Europol och Europeiska gräns- och kustbevakningsbyrån utan dröjsmål underrätta kommissionen, eu-LISA, den behöriga tillsynsmyndigheten och Europeiska datatillsynsmannen om säkerhetstillbud. eu-LISA ska utan dröjsmål underrätta kommissionen och Europeiska datatillsynsmannen om alla säkerhetstillbud som rör centrala SIS.

4.  Information om ett säkerhetstillbud som har eller kan ha påverkat driften av SIS i en medlemsstat eller inom eu-LISA, tillgängligheten, integriteten och konfidentialiteten hos de uppgifter som förts in eller sänts av andra medlemsstater eller tilläggsinformation som utbytts, ska utan dröjsmål ges till samtliga medlemsstater och rapporteras i enlighet med den tillbudshanteringsplan som eu-LISA tillhandahåller.

5.  Medlemsstaterna och eu-LISA ska samarbeta om ett säkerhetstillbud inträffar.

6.  Kommissionen ska omedelbart rapportera allvarliga tillbud till Europaparlamentet och rådet. Dessa rapporter ska ges säkerhetsskyddsklassificeringen EU RESTRICTED/RESTREINT UE i enlighet med tillämpliga säkerhetsbestämmelser.

7.  Om ett säkerhetstillbud orsakas av missbruk av uppgifter ska medlemsstaterna, Europol och Europeiska gräns- och kustbevakningsbyrån säkerställa att sanktioner påförs i enlighet med artikel 59.

Artikel 46

Särskiljande av personer med snarlika kännetecken

1.  Om det, när en ny registrering förs in, framkommer att det i SIS redan finns en registrering om en person med samma identitetsuppgifter ska Sirenekontoret kontakta den registrerande medlemsstaten genom utbyte av tilläggsinformation inom 12 timmar för att dubbelkontrollera om föremålet för de två registreringarna är samma person.

2.  Om dubbelkontrollen visar att den som är föremål för den nya registreringen och den person som är föremål för en registrering som redan är införd i SIS faktiskt är samma person ska Sirenekontoret tillämpa det förfarande för införande av flera registreringar som anges i artikel 23.

3.  Om dubbelkontrollen visar att det rör sig om två olika personer ska Sirenekontoret godkänna begäran om att föra in den andra registreringen genom att lägga till sådana uppgifter som krävs för att undvika felidentifiering.

Artikel 47

Kompletterande uppgifter för att komma till rätta med missbruk av identitet

1.  Om den person som faktiskt är avsedd som föremål för en registrering kan förväxlas med en person vars identitet har missbrukats ska den registrerande medlemsstaten, om den person vars identitet har missbrukats har gett sitt uttryckliga samtycke, lägga till uppgifter om denna i registreringen för att undvika de negativa följder som en felidentifiering kan medföra. Var och en vars identitet har missbrukats ska ha rätt att återkalla sitt samtycke avseende behandlingen av de personuppgifter som har lagts till.

2.  Uppgifter om en person vars identitet har missbrukats får användas endast i följande syften:

3.  Vid tillämpning av denna artikel, och om den person vars identitet har missbrukats för varje uppgiftskategori har gett sitt uttryckliga samtycke, får enbart följande personuppgifter avseende den person vars identitet har missbrukats föras in och vidarebehandlas i SIS:

4.  Kommissionen ska anta genomförandeakter för att fastställa och utveckla tekniska regler som är nödvändiga för att föra in och vidarebehandla de uppgifter som avses i punkt 3 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

5.  De uppgifter som avses i punkt 3 ska raderas samtidigt med motsvarande registrering eller innan dess på begäran av den berörda personen.

6.  Endast de myndigheter som har åtkomsträtt till motsvarande registrering får ha åtkomst till de uppgifter som avses i punkt 3. Detta får ske endast för att undvika felidentifiering.

Artikel 48

Länkning mellan registreringar

1.  En medlemsstat får skapa en länk mellan registreringar den för in i SIS. En sådan länk ska upprätta en förbindelse mellan två eller flera registreringar.

2.  Skapandet av en länk ska inte påverka vare sig de särskilda åtgärder som ska vidtas på grundval av var och en av de länkade registreringarna eller tidsfristen för översyn av någon av de länkade registreringarna.

3.  Skapandet av en länk ska inte påverka de åtkomsträttigheter som föreskrivs i denna förordning. Myndigheter som inte har åtkomsträtt till vissa registreringskategorier får inte kunna se länkar till registreringar som de inte har åtkomst till.

4.  En medlemsstat ska skapa en länk mellan registreringar om det föreligger ett operativt behov.

5.  Om en medlemsstat anser att en länk som en annan medlemsstat skapat mellan registreringar är oförenlig med dess nationella rätt eller dess internationella åtaganden, får den vidta nödvändiga åtgärder för att säkerställa att det inte går att få åtkomst till länken från dess territorium och att de egna myndigheterna utanför landets territorium inte kan få åtkomst till länken.

6.  Kommissionen ska anta genomförandeakter för att fastställa och utveckla tekniska regler för länkning av registreringar. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

Artikel 49

Tilläggsinformationens syften och lagringstid

1.  Medlemsstaterna ska på Sirenekontoret bevara en hänvisning till de beslut som ger upphov till en registrering, för att stödja utbytet av tilläggsinformation.

2.  Personuppgifter som Sirenekontoret innehar till följd av informationsutbyte får lagras endast under så lång tid som kan behövas för att uppnå de syften för vilka de tillhandahölls. De ska under alla omständigheter raderas senast ett år efter det att motsvarande registrering har raderats i SIS.

3.  Punkt 2 ska inte påverka en medlemsstats rätt att i sina nationella system lagra uppgifter om en registrering som den medlemsstaten har fört in, eller om en registrering i samband med vilken en åtgärd har vidtagits på dess territorium. Hur länge sådana uppgifter får lagras i dessa system ska regleras i nationell rätt.

Artikel 50

Överföring av personuppgifter till tredje man

Uppgifter som behandlats i SIS och motsvarande tilläggsinformation som utbyts i enlighet med denna förordning får inte överföras till eller göras tillgängliga för tredjeländer eller för internationella organisationer.

KAPITEL IX

DATASKYDD

Artikel 51

Tillämplig lagstiftning

1.  Förordning (EU) 2018/1725 ska vara tillämplig på eu-LISA:s och Europeiska gräns- och kustbevakningsbyråns behandling av personuppgifter inom ramen för den här förordningen. Förordning (EU) 2016/794 ska vara tillämplig på Europols behandling av personuppgifter inom ramen för den här förordningen.

2.  Förordning (EU) 2016/679 ska vara tillämplig när de behöriga myndigheter som avses i artikel 34 i den här förordningen behandlar personuppgifter enligt den här förordningen, med undantag för behandling för att förebygga, förhindra, avslöja, utreda eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive skydda mot och förebygga hot mot den allmänna säkerheten, i de fall där direktiv (EU) 2016/680 är tillämpligt.

Artikel 52

Rätt till information

1.  Tredjelandsmedborgare som är föremål för en registrering i SIS ska informeras om detta i enlighet med artiklarna 13 och 14 i förordning (EU) 2016/679 eller artiklarna 12 och 13 i direktiv (EU) 2016/680. Denna information ska lämnas skriftligen tillsammans med en kopia av eller en hänvisning till det nationella beslut som ligger till grund för registreringen, i enlighet med vad som avses i artikel 24.1 i den här förordningen.

2.  Sådan information får inte lämnas ut om det enligt nationell rätt finns en begränsning av rätten till information, särskilt för att skydda den nationella säkerheten, försvaret eller den allmänna säkerheten samt för att förebygga, förhindra, avslöja, utreda och lagföra brott.

Artikel 53

Rätt till åtkomst, rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter

1.  De registrerade ska kunna utöva de rättigheter som fastställs i artiklarna 15, 16 och 17 i förordning (EU) 2016/679 samt i artiklarna 14, 16.1 och 16.2 i direktiv (EU) 2016/680.

2.  En annan medlemsstat än den registrerande medlemsstaten får till den registrerade lämna ut information om de av den registrerades personuppgifter som behandlas endast om den i förväg har gett den registrerande medlemsstaten tillfälle att meddela sin ståndpunkt. Kommunikationen mellan dessa medlemsstater ska ske genom utbytet av tilläggsinformation.

3.  En medlemsstat ska besluta att endast delvis eller inte alls lämna ut information till den registrerade, i enlighet med nationell rätt, i den mån och så länge som en sådan partiell eller fullständig begränsning utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle med vederbörlig hänsyn till den berörda registrerades grundläggande rättigheter och berättigade intressen, för att

Medlemsstaten ska i de fall som avses i första stycket utan onödigt dröjsmål skriftligen informera den registrerade om varje vägran eller begränsning av åtkomsten och om skälen för vägran eller begränsningen. Denna information får utelämnas om tillhandahållandet av den skulle undergräva något av skälen i första stycket a–e. Medlemsstaten ska informera den registrerade om möjligheten att lämna in ett klagomål till en tillsynsmyndighet eller begära rättslig prövning.

Medlemsstaten ska dokumentera de sakliga eller rättsliga grunderna för beslutet att inte lämna ut informationen till den registrerade. Denna information ska göras tillgänglig för tillsynsmyndigheterna.

I sådana fall ska den registrerade även kunna utöva sina rättigheter genom de behöriga tillsynsmyndigheterna.

4.  Efter en ansökan om åtkomst, rättelse eller radering ska medlemsstaten informera den registrerade så snart som möjligt och i alla händelser inom de tidsfrister som avses i artikel 12.3 i förordning (EU) 2016/679 om vilka åtgärder som vidtas till följd av utövandet av rättigheterna enligt den här artikeln, oavsett om den registrerade befinner sig i ett tredjeland eller inte.

Artikel 54

Rättsmedel

1.  Utan att det påverkar tillämpningen av bestämmelserna om rättsmedel i förordning (EU) 2016/679 och i direktiv (EU) 2016/680 ska var och en kunna få sin sak prövad av en behörig myndighet, inbegripet en domstol, enligt varje medlemsstats nationella rätt för att få åtkomst till, rätta, radera eller erhålla information eller erhålla ersättning i samband med en registrering som rör dem.

2.  Utan att det påverkar tillämpningen av artikel 58 förbinder sig medlemsstaterna ömsesidigt att verkställa slutliga avgöranden som har meddelats av sådana domstolar eller myndigheter som avses i punkt 1 i den här artikeln.

3.  Medlemsstaterna ska årligen rapportera till Europeiska dataskyddsstyrelsen om

Kommissionen ska utarbeta en mall för den rapportering som avses i denna punkt.

4.  Medlemsstaternas rapporter ska ingå i den gemensamma rapport som avses i artikel 57.4.

Artikel 55

Tillsyn över N.SIS

1.  Medlemsstaterna ska säkerställa att de oberoende tillsynsmyndigheter som utses i varje medlemsstat, med de befogenheter som avses i kapitel VI i förordning (EU) 2016/679 eller kapitel VI i direktiv (EU) 2016/680, övervakar lagenligheten i behandlingen av personuppgifter i SIS inom deras territorium, i överföringen av uppgifterna från deras territorium och i utbytet och vidarebehandlingen av tilläggsinformation inom deras territorium.

2.  Tillsynsmyndigheterna ska säkerställa att en revision av behandlingen av uppgifterna i N.SIS genomförs minst vart fjärde år i enlighet med internationella revisionsstandarder. Tillsynsmyndigheterna ska antingen genomföra revisionen själv eller begära den direkt från en oberoende dataskyddsrevisor. Den oberoende revisorn ska fortlöpande kvarstå under tillsynsmyndigheternas kontroll och ansvar.

3.  Medlemsstaterna ska säkerställa att deras tillsynsmyndigheter har de resurser som krävs för att fullgöra de uppgifter som de åläggs enligt denna förordning och har tillgång till rådgivning från personer med tillräcklig kunskap om biometriska uppgifter.

Artikel 56

Tillsyn över eu-LISA

1.  Europeiska datatillsynsmannen ska ansvara för att övervaka eu-LISA:s behandling av personuppgifter och för att säkerställa att den utförs i enlighet med denna förordning. De uppgifter och befogenheter som avses i artiklarna 57 och 58 i förordning (EU) 2018/1725 ska gälla i enlighet därmed.

2.  Europeiska datatillsynsmannen ska genomföra en revision av eu-LISA:s behandling av personuppgifter minst vart fjärde år i enlighet med internationella revisionsstandarder. En rapport från denna revision ska sändas till Europaparlamentet, rådet, eu-LISA, kommissionen och tillsynsmyndigheterna. eu-LISA ska ges tillfälle att yttra sig innan rapporten antas.

Artikel 57

Samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen

1.  Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska inom ramen för sina respektive befogenheter aktivt samarbeta inom sina ansvarsområden och säkerställa samordnad tillsyn över SIS.

2.  Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska inom ramen för sina respektive befogenheter och efter behov utbyta relevant information, bistå varandra vid genomförandet av revisioner och inspektioner, utreda svårigheter när det gäller tolkningen eller tillämpningen av denna förordning och andra tillämpliga unionsrättsakter, undersöka problem som framkommer i samband med utövandet av oberoende tillsyn eller i samband med utövandet av de registrerades rättigheter, utarbeta harmoniserade förslag till gemensamma lösningar på eventuella problem och främja medvetenheten om rättigheterna i fråga om dataskydd.

3.  För de ändamål som anges i punkt 2 ska tillsynsmyndigheterna och Europeiska datatillsynsmannen hålla minst två möten om året inom ramen för Europeiska dataskyddsstyrelsen. Europeiska dataskyddsstyrelsen ska stå för kostnaderna och tillhandahålla tjänster för dessa möten. En arbetsordning ska antas vid det första mötet. Ytterligare arbetsmetoder ska utvecklas gemensamt efter behov.

4.  En gemensam verksamhetsrapport om samordnad tillsyn ska årligen översändas av Europeiska dataskyddsstyrelsen till Europaparlamentet, rådet och kommissionen.

KAPITEL X

SKADESTÅNDSANSVAR OCH SANKTIONER

Artikel 58

Skadeståndsansvar

1.  Utan att det påverkar rätten till ersättning och eventuellt skadeståndsansvar enligt förordning (EU) 2016/679, direktiv (EU) 2016/680 och förordning (EU) 2018/1725 ska följande gälla:

En medlemsstat eller eu-LISA ska helt eller delvis undantas från skadeståndsansvar enligt första stycket om de bevisar att de inte är ansvariga för den händelse som orsakade skadan.

2.  Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter enligt denna förordning skadar SIS ska medlemsstaten vara ansvarig för denna skada, såvida inte eu-LISA eller en annan medlemsstat som deltar i SIS har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller minimera dess verkningar.

3.  Skadeståndsanspråk mot en medlemsstat för sådan skada som avses i punkterna 1 och 2 ska regleras i den medlemsstatens nationella rätt. Skadeståndsanspråk mot eu-LISA för sådan skada som avses i punkterna 1 och 2 ska omfattas av de villkor som fastställs i fördragen.

Artikel 59

Sanktioner

Medlemsstaterna ska säkerställa att missbruk av SIS-uppgifter eller behandling av sådana uppgifter eller utbyte av tilläggsinformation i strid med denna förordning är belagt med sanktioner i enlighet med nationell rätt.

Påföljderna ska vara effektiva, proportionella och avskräckande.

KAPITEL XI

SLUTBESTÄMMELSER

Artikel 60

Övervakning och statistik

1.  eu-LISA ska säkerställa att det finns rutiner för att övervaka hur SIS fungerar i förhållande till mål i fråga om produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.  eu-LISA ska, för tekniskt underhåll, för rapportering, för rapportering om uppgifters kvalitet och för statistik, ha tillgång till nödvändiga upplysningar om den databehandling som sker i det centrala SIS.

3.  eu-LISA ska utarbeta daglig, månatlig och årlig statistik som visar antalet loggningsnoteringar per registreringskategori, både per medlemsstat och aggregerat. eu-LISA ska också tillhandahålla årliga rapporter om antalet träffar per registreringskategori, hur många gånger SIS använts för sökningar och hur många gånger SIS använts för att föra in, uppdatera eller radera registreringar, både per medlemsstat och aggregerat. Sådan statistik ska inkludera statistik om utbyten av information enligt artiklarna 27–31. Den statistik som utarbetas får inte innehålla några personuppgifter. Den årliga statistiska rapporten ska offentliggöras.

4.  Medlemsstaterna, Europol och Europeiska gräns- och kustbevakningsbyrån ska tillställa eu-LISA och kommissionen den information som de behöver för att utarbeta de rapporter som avses i punkterna 3, 5, 7 och 8.

5.  eu-LISA ska tillställa Europaparlamentet, rådet, medlemsstaterna, kommissionen, Europol, Europeiska gräns- och kustbevakningsbyrån och Europeiska datatillsynsmannen alla statistiska rapporter den har utarbetat.

För att övervaka genomförandet av unionsrättsakter, även tillämpningen av förordning (EU) nr 1053/2013, får kommissionen begära att eu-LISA, antingen regelbundet eller för särskilda ändamål, tillhandahåller ytterligare specifika statistiska rapporter om hur SIS fungerar och används och om utbytet av tilläggsinformation.

Europeiska gräns- och kustbevakningsbyrån får begära att eu-LISA, antingen regelbundet eller för särskilda ändamål, tillhandahåller ytterligare specifika statistiska rapporter för att genomföra de risk- och sårbarhetsanalyser som avses i artiklarna 11 och 13 i förordning (EU) 2016/1624.

▼M1

6.  Vid tillämpningen av artikel 15.4 och punkterna 3, 4 och 5 i den här artikeln ska EU-LISA lagra de uppgifter som avses i artikel 15.4 och i punkt 3 i den här artikeln, vilka inte ska möjliggöra identifiering av enskilda personer, i den centrala databas för rapporter och statistik som avses i artikel 39 i förordning (EU) 2019/817.

EU-LISA ska låta kommissionen och de organ som avses i punkt 5 i denna artikel få skräddarsydd rapportering och statistik. På begäran ska EU-LISA bevilja medlemsstaterna, kommissionen, Europol och Europeiska gräns- och kustbevakningsbyrån åtkomst till den centrala databasen för rapporter och statistik i enlighet med artikel 39 i förordning (EU) 2019/817.

▼B

7.  Två år efter den dag då denna förordning börjar tillämpas i enlighet med artikel 66.5 första stycket och därefter vartannat år ska eu-LISA till Europaparlamentet och rådet överlämna en rapport om hur det centrala SIS och kommunikationsinfrastrukturen fungerat tekniskt, inklusive deras säkerhet, om Afis och om det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstaterna. Så snart den relevanta tekniken är i bruk ska rapporten även innehålla en utvärdering av användningen av ansiktsbilder för identifiering av personer.

8.  Tre år efter den dag då denna förordning börjar tillämpas i enlighet med artikel 66.5 första stycket och därefter vart fjärde år ska kommissionen utföra en övergripande utvärdering av det centrala SIS och det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstaterna. Denna övergripande utvärdering ska innehålla en granskning av uppnådda resultat i relation till målen och en bedömning av huruvida de förutsättningar som ligger till grund för systemet fortfarande är giltiga, tillämpningen av denna förordning när det gäller det centrala SIS, säkerheten i det centrala SIS och om några slutsatser kan dras beträffande den framtida verksamheten. Utvärderingsrapporten ska även omfatta en bedömning av Afis samt de informationskampanjer om SIS som utförs av kommissionen i enlighet med artikel 19.

Utvärderingsrapporten ska också innehålla statistik om antalet registreringar som förts in i enlighet med artikel 24.1 a och statistik över antalet registreringar som förts in i enlighet med led b i den punkten. Vad gäller registreringar enligt artikel 24.1 a ska det i utvärderingen anges hur många registreringar som har förts in till följd av de situationer som avses i artikel 24.2 a, b eller c. Utvärderingsrapporten ska även omfatta en bedömning av hur medlemsstaterna tillämpar artikel 24.

Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet och rådet.

9.  Kommissionen ska anta genomförandeakter för att fastställa närmare bestämmelser om driften av den centrala databas som avses i punkt 6 i den här artikeln och bestämmelser om dataskydd och datasäkerhet som är tillämpliga på den databasen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

Artikel 61

Utövande av delegeringen

1.  Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.  Den befogenhet att anta delegerade akter som avses i artikel 33.4 ska ges till kommissionen tills vidare från och med den 27 december 2018.

3.  Den delegering av befogenhet som avses i artikel 33.4 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.  Innan kommissionen antar en delegerad akt, ska den samråda med experter som utsetts av varje medlemsstat i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.  Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.  En delegerad akt som antas enligt artikel 33.4 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på två månader från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets eller rådets initiativ.

Artikel 62

Kommittéförfarande

1.  Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.  När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Artikel 63

Ändring av förordning (EG) nr 1987/2006

Förordning (EG) nr 1987/2006 ska ändras på följande sätt:

”Artikel 6

Nationella system

1.  Varje medlemsstat ska ansvara för att inrätta, driva, underhålla och vidareutveckla sitt N.SIS II och ansluta det till NI-SIS.

2.  Varje medlemsstat ska ansvara för att säkerställa oavbruten tillgång till SIS II-uppgifter för slutanvändarna.”

”Artikel 11

Konfidentialitet – Medlemsstater

1.  Varje medlemsstat ska i enlighet med den nationella lagstiftningen tillämpa sina regler avseende tystnadsplikt eller motsvarande konfidentialitetskrav på alla personer eller organ som arbetar med SIS II-uppgifter och tilläggsinformation. Tystnadsplikten och konfidentialitetskraven ska gälla även efter det att personerna lämnar sin tjänst eller anställning och efter det att organets verksamhet upphört.

2.  Om en medlemsstat samarbetar med externa entreprenörer i samband med SIS II-relaterade uppgifter, ska den noga övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt i fråga om säkerhet, konfidentialitet och dataskydd.

3.  Den operativa förvaltningen av N.SIS II eller av tekniska kopior får inte anförtros privata företag eller privata organisationer.”

”3a.  Förvaltningsmyndigheten ska utveckla och underhålla en mekanism och förfaranden för kvalitetskontroll av uppgifterna i CS-SIS. Den ska regelbundet rapportera till medlemsstaterna i detta hänseende.

Förvaltningsmyndigheten ska regelbundet rapportera till kommissionen om problem som uppstått och vilka medlemsstater som berörs.

Kommissionen ska regelbundet rapportera till Europaparlamentet och rådet om problem som uppstått i fråga om uppgifternas kvalitet.”

”8.  Den operativa förvaltningen av det centrala SIS II ska omfatta alla de uppgifter som krävs för att det centrala SIS II ska kunna fungera dygnet runt alla dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska utveckling som krävs för att systemet ska kunna fungera smidigt. Dessa uppgifter ska även omfatta samordning och förvaltning av samt stöd till tester för det centrala SIS II och N.SIS II som säkerställer att det centrala SIS II och N.SIS II fungerar i enlighet med kraven på teknisk överensstämmelse i artikel 9.”

”3.  Om förvaltningsmyndigheten samarbetar med externa entreprenörer i samband med SIS II-relaterade uppgifter, ska den noga övervaka entreprenörens verksamhet för att säkerställa efterlevnaden av samtliga bestämmelser i denna förordning, särskilt i fråga om säkerhet, konfidentialitet och dataskydd.

4.  Den operativa förvaltningen av CS-SIS får inte anförtros privata företag eller privata organisationer.”

”Om det beslut om nekad inresa och vistelse som avses i artikel 24.2 har anknytning till ett terroristbrott ska ärendet anses vara adekvat, relevant och tillräckligt viktigt för att motivera en registrering i SIS II. Av skäl som rör allmän eller nationell säkerhet får medlemsstaterna i undantagsfall avstå från att föra in en registrering, när denna sannolikt skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.”

”Artikel 22

Särskilda bestämmelser om införande av, kontroll eller sökning med fotografier och fingeravtryck

1.  Fotografier och fingeravtryck får föras in endast efter en särskild kvalitetskontroll i syfte att fastställa att minimistandarder för uppgifternas kvalitet är uppfyllda. Specificeringen av den särskilda kvalitetskontrollen ska fastställas i enlighet med förfarandet i artikel 51.2.

2.  Om fotografier och fingeravtrycksuppgifter finns tillgängliga i en registrering i SIS II ska sådana fotografier och fingeravtrycksuppgifter användas för att bekräfta identiteten på en person som har lokaliserats efter en alfanumerisk sökning i SIS II.

3.  En sökning i fingeravtrycksuppgifter för att identifiera en person får göras i samtliga fall. En sökning i fingeravtrycksuppgifter ska dock göras för att identifiera en person om det inte går att fastställa personens identitet på annat sätt. Det centrala SIS II ska därför innehålla ett automatiskt fingeravtrycksidentifieringssystem (Afis).

4.  En sökning i fingeravtrycksuppgifter i SIS II avseende registreringar som förts in i enlighet med artiklarna 24 och 26 får också göras med användande av fullständiga eller ofullständiga uppsättningar fingeravtryck som upptäckts på platsen för ett grovt brott eller terroristbrott som utreds, om det med stor sannolikhet kan fastställas att dessa uppsättningar avtryck tillhör en gärningsman och förutsatt att sökningen görs samtidigt i medlemsstaternas relevanta nationella fingeravtrycksdatabaser.”

”Artikel 26

Villkor för införande av registreringar om tredjelandsmedborgare som är föremål för restriktiva åtgärder

1.  Registreringar om tredjelandsmedborgare som är föremål för en restriktiv åtgärd vilken är avsedd att förhindra inresa till eller transitering genom medlemsstaternas territorium och vilken vidtagits i enlighet rättsakter som antagits av rådet, inbegripet åtgärder om genomförande av ett reseförbud som utfärdats av Förenta nationernas säkerhetsråd, ska föras in i SIS II i syfte att neka inresa och vistelse förutsatt att kraven på uppgifternas kvalitet är uppfyllda.

2.  Registreringarna ska föras in, uppdateras och raderas av den behöriga myndigheten i den medlemsstat som innehar ordförandeskapet i Europeiska unionens råd vid den tidpunkt då åtgärden antas. Om den medlemsstaten inte har åtkomst till SIS II eller registreringar som förts in i enlighet med denna förordning ska ansvaret övertas av den medlemsstat som innehar ordförandeskapet under den påföljande perioden och som har åtkomst till SIS II, inbegripet registreringar som förts in i enlighet med denna förordning.

Medlemsstaterna ska inrätta de förfaranden som krävs för att föra in, uppdatera och radera sådana registreringar.”

”Artikel 27a

Europols åtkomst till uppgifter i SIS II

1.  Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol), som inrättats genom Europaparlamentets och rådets förordning (EU) 2016/794 ( *1 ), ska, där så krävs för att Europol ska kunna fullgöra sitt uppdrag, ha rätt att få åtkomst till och söka i uppgifter i SIS II. Europol får även utbyta och begära ytterligare tilläggsinformation i enlighet med bestämmelserna i Sirenehandboken.

2.  Om en sökning som Europol utför visar att det finns en registrering i SIS II ska Europol informera den registrerande medlemsstaten genom att utbyta tilläggsinformation via kommunikationsinfrastrukturen och i enlighet med bestämmelserna i Sirenehandboken. Fram till dess att Europol har möjlighet att använda funktionerna för utbyte av tilläggsinformation ska Europol informera de registrerande medlemsstaterna genom de kanaler som fastställs i förordning (EU) 2016/794.

3.  Europol får behandla den tilläggsinformation som har erhållits från medlemsstater för att jämföra den med sina databaser och projekt för operativa analyser som syftar till att kartlägga kopplingar eller andra relevanta samband mellan uppgifter, för de analyser av strategisk eller tematisk karaktär och för de operativa analyser som avses i artikel 18.2 a, b och c i förordning (EU) 2016/794. All Europols eventuella behandling av tilläggsinformation vid tillämpning av denna artikel ska ske i överensstämmelse med den förordningen.

4.  Europols användning av uppgifter som erhållits genom sökning i SIS II eller genom behandling av tilläggsinformation kräver tillstånd från den registrerande medlemsstaten. Om medlemsstaten tillåter användning av uppgifterna ska Europols behandling av dem regleras av förordning (EU) 2016/794. Europol får endast meddela sådana uppgifter till tredjeländer eller utomstående instanser med den registrerande medlemsstatens tillstånd och med fullständig efterlevnad av unionsrätten om dataskydd.

5.  Europol,

6.  Europol får endast kopiera uppgifter från SIS II för tekniska ändamål om sådan kopiering krävs för att vederbörligen bemyndigad personal vid Europol ska kunna göra direkta sökningar. Dessa kopior ska omfattas av denna förordning. Den tekniska kopian får endast användas för lagring av SIS II-uppgifter medan man söker i uppgifterna. När sökningen i uppgifterna är slutförd ska de raderas. Sådan användning ska inte anses vara en olaglig nedladdning eller kopiering av SIS II-uppgifter. Europol får inte kopiera registreringsuppgifter eller kompletterande uppgifter införda av medlemsstaterna eller uppgifter från CS-SIS II till andra Europolsystem.

7.  Europol ska i enlighet med bestämmelserna i artikel 12 föra loggar över all åtkomst till och sökning i SIS II för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet. Sådana loggar och sådan dokumentation ska inte anses vara en olaglig nedladdning eller kopiering av någon del av SIS II.

8.  Medlemsstaterna ska informera Europol genom att utbyta tilläggsinformation om alla träffar på registreringar med anknytning till terroristbrott. Undantagsvis får medlemsstaterna avstå från att informera Europol om detta skulle äventyra pågående utredningar eller en enskild persons säkerhet, eller strida mot den registrerande medlemsstatens väsentliga säkerhetsintressen.

9.  Punkt 8 ska tillämpas från och med den dag då Europol kan ta emot tilläggsinformation i enlighet med punkt 1.

Artikel 27b

Åtkomst till uppgifter i SIS II för de europeiska gräns- och kustbevakningsenheterna, enheter med personal som arbetar med återvändande och medlemmarna i stödgrupperna för migrationshantering

1.  I enlighet med artikel 40.8 i Europaparlamentets och rådets förordning (EU) 2016/1624 ( *2 ) ska medlemmarna i de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen, inom ramen för sitt mandat och under förutsättning att de är behöriga att göra kontroller i enlighet med artikel 27.1 i den här förordningen och har fått den utbildning som krävs i enlighet med artikel 14 i den här förordningen, ha rätt att få åtkomst till och söka i uppgifter i SIS II i den mån det är nödvändigt för att de ska kunna utföra sina uppgifter och i den mån det krävs enligt den operativa planen för en särskild insats. Åtkomst till uppgifter i SIS II får inte beviljas någon annan medlem i enheten eller gruppen.

2.  Medlemmar i de enheter och grupper som avses i punkt 1 ska utöva denna rätt att ha åtkomst till och söka i uppgifter i SIS II i enlighet med punkt 1 genom ett tekniskt gränssnitt. Det tekniska gränssnittet ska inrättas och underhållas av Europeiska gräns- och kustbevakningsbyrån och ska möjliggöra direktkoppling till det centrala SIS II.

3.  Om en sökning som utförs av en medlem i de enheter och grupper som avses i punkt 1 i den här artikeln visar att det finns en registrering i SIS II, ska den registrerande medlemsstaten informeras. I enlighet med artikel 40 i förordning (EU) 2016/1624 får medlemmarna i enheterna eller grupperna endast vidta åtgärder utifrån en registrering i SIS II i enlighet med anvisningar från och, som en allmän regel, endast i närvaro av gränsbevakningstjänstemän eller personal som arbetar med återvändande i den värdmedlemsstat där de är verksamma. Värdmedlemsstaten får ge medlemmar i enheterna eller grupperna tillstånd att agera för dess räkning.

4.  Europeiska gräns- och kustbevakningsbyrån ska föra loggar över all åtkomst till och sökning i SIS II i enlighet med bestämmelserna i artikel 12 för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet.

5.  Europeiska gräns- och kustbevakningsbyrån ska anta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13, och säkerställa att de enheter och grupper som avses i punkt 1 i den här artikeln tillämpar dessa åtgärder.

6.  Ingenting i denna artikel ska tolkas som att det påverkar bestämmelserna i förordning (EU) 2016/1624 beträffande dataskydd eller skadeståndsansvar för Europeiska gräns- och kustbevakningsbyrån om den behandlar uppgifter på ett otillåtet eller felaktigt sätt.

7.  Utan att det påverkar tillämpningen av punkt 2 får inga delar av SIS II sammankopplas med något system för insamling och behandling av uppgifter som drivs av de enheter eller grupper som avses i punkt 1 eller av Europeiska gräns- och kustbevakningsbyrån; inte heller får de uppgifter i SIS II som dessa enheter och grupper har åtkomst till överföras till ett sådant system. Ingen del av SIS II får laddas ned eller kopieras. Loggning av åtkomst och sökningar ska inte anses vara en olaglig nedladdning eller kopiering av SIS II-uppgifter.

8.  Europeiska gräns- och kustbevakningsbyrån ska tillåta att Europeiska datatillsynsmannen övervakar och ser över den verksamhet som bedrivs av de enheter och grupper som avses i denna artikel när de utövar sin rätt till åtkomst till och sökning i uppgifter i SIS II. Detta påverkar inte tillämpningen av ytterligare bestämmelser i Europaparlamentets och rådets förordning (EU) 2018/1725 ( *3 ).

Artikel 64

Ändring av Schengenavtalets tillämpningskonvention

Artikel 25 i Schengenavtalets tillämpningskonvention ska utgå.

Artikel 65

Upphävande

Förordning (EG) nr 1987/2006 ska upphöra att gälla från och med den dag då den här förordningen börjar tillämpas enligt artikel 66.5 första stycket.

Hänvisningar till den upphävda förordningen ska anses som hänvisningar till den här förordningen och läsas i enlighet med jämförelsetabellen i bilagan.

Artikel 66

Ikraftträdande, idrifttagning och tillämpning

1.  Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

2.  Senast den 28 december 2021 ska kommissionen anta ett beslut som fastställer det datum då SIS tas i drift i enlighet med denna förordning, efter en kontroll av att följande villkor har uppfyllts:

3.  Kommissionen ska noga övervaka hur de villkor som anges i punkt 2 gradvis uppfylls och ska informera Europaparlamentet och rådet om resultatet av den kontroll som avses i den punkten.

4.  Senast den 28 december 2019 och därefter varje år, till dess att det kommissionsbeslut som avses i punkt 2 har fattats, ska kommissionen överlämna en rapport till Europaparlamentet och rådet om det aktuella läget i förberedelserna inför ett fullständigt genomförande av denna förordning. Denna rapport ska även innehålla detaljerad information om de kostnader som uppkommit och information om eventuella risker som kan påverka de totala kostnaderna.

5.  Denna förordning ska tillämpas från och med den dag som fastställs i enlighet med punkt 2.

Genom undantag från första stycket ska

6.  Det kommissionsbeslut som avses i punkt 2 ska offentliggöras i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.

---

BILAGA

JÄMFÖRELSETABELL

---

( 1 ) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

( 2 ) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

( 3 ) Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och viseringar och om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF (EUT L 135, 22.5.2019, s. 27).

( 4 ) Rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en utvärderings- och övervakningsmekanism för kontroll av tillämpningen av Schengenregelverket och om upphävande av verkställande kommitténs beslut av den 16 september 1998 om inrättande av Ständiga kommittén för genomförande av Schengenkonventionen (EUT L 295, 6.11.2013, s. 27).

( 5 ) Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla internationellt skydd (EUT L 180, 29.6.2013, s. 60).

( 6 ) Rådets förordning (EG) nr 377/2004 av den 19 februari 2004 om inrättande av ett nätverk av sambandsmän för invandring (EUT L 64, 2.3.2004, s. 1).

( 7 ) Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex) (EUT L 243, 15.9.2009, s. 1).

( *1 ) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

( *2 ) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).

( *3 ) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).”