EUROPA-KOMMISSIONEN

Bruxelles, den 8.12.2021

COM(2021) 784 final

2021/0410(COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

om elektronisk udveksling af data med henblik på politisamarbejde ("Prüm II"), om ændring af Rådets afgørelse 2008/615/RIA og 2008/616/RIA og Europa-Parlamentets og Rådets forordning (EU) 2018/1726, 2019/817 og 2019/818

{SEC(2021) 421 final} - {SWD(2021) 378 final} - {SWD(2021) 379 final}

BEGRUNDELSE

BAGGRUND FOR FORSLAGET

•Begrundelse for forslaget

•Forslagets formål

Det overordnede mål med dette forslag er et resultat af det traktatbaserede mål om at bidrage til Den Europæiske Unions indre sikkerhed. Blandt foranstaltningerne hertil er indsamling, opbevaring, behandling, analyse og udveksling af relevante oplysninger opført på listen 9 . Det overordnede mål med dette instrument er således at forbedre, strømline og lette udvekslingen af oplysninger med henblik på forebyggelse, afsløring og efterforskning af strafbare handlinger og terrorhandlinger mellem medlemsstaternes retshåndhævende myndigheder, men også med Europol som EU's knudepunkt for strafferetlige oplysninger.

Dette forslags specifikke politiske mål er at:

(a)Tilvejebringe en teknisk løsning til effektiv automatisk udveksling af oplysninger mellem retshåndhævende myndigheder for at gøre dem opmærksomme på relevante data, der er tilgængelige i en anden medlemsstats nationale database

(b)Sikre, at mere relevante data (med hensyn til datakategorier) fra nationale databaser i andre medlemsstater er tilgængelige for alle kompetente retshåndhævende myndigheder

(c)Sikre, at de retshåndhævende myndigheder har adgang til relevante data (med hensyn til datakilder) fra Europols databaser

(d)Give de retshåndhævende myndigheder effektiv adgang til de faktiske data, der svarer til et "hit", og som er tilgængelige i en anden medlemsstats nationale database.

•Sammenhæng med de gældende regler på samme område

2.RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG PROPORTIONALITETSPRINCIPPET

•Retsgrundlag

•Nærhedsprincippet

Forbedringen af informationsudvekslingen mellem politi- og retshåndhævende myndigheder i EU kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne isoleret set på grund af kriminalitetsbekæmpelsens og sikkerhedsspørgsmålenes grænseoverskridende karakter. Medlemsstaterne må forlade sig på hinanden i disse spørgsmål.

Gennem flere gennemførelsesprojekter på EU-plan 14 har medlemsstaterne forsøgt at træffe foranstaltninger til at afhjælpe manglerne i den nuværende Prümramme 15 . På trods af alle disse foranstaltninger forblev mange af manglerne de samme som dem, der blev beskrevet i 2012-rapporten om gennemførelsen af Prümafgørelsen 16 . Dette viser, at der er behov for en EU-indsats, da foranstaltninger, der gennemføres af medlemsstaterne alene, ikke har vist sig at være tilstrækkelige til at imødegå begrænsningerne i den nuværende Prümramme.

Desuden letter fælles regler, standarder og krav på EU-plan informationsudvekslingen, samtidig med at der skabes kompatibilitet mellem de forskellige nationale systemer. Dette giver mulighed for en vis grad af automatisering i arbejdsgange til udveksling af oplysninger, som fritager retshåndhævelsespersonale fra arbejdskraftintensive manuelle aktiviteter.

•Proportionalitetsprincippet

Som forklaret fuldt ud i den konsekvensanalyse, der ledsager dette forslag til forordning, anses de politiske valg i forslaget for at være i overensstemmelse med proportionalitetsprincippet. Det skyldes, at de ikke går ud over, hvad der er nødvendigt for at nå de fastsatte mål.

•Valg af retsakt

3.RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF INTERESSEREDE PARTER OG KONSEKVENSANALYSER

•Efterfølgende evalueringer af gældende lovgivning

• Høring af interesserede parter

•Konsekvensanalyse

(1)For at opfylde målet om at tilvejebringe en teknisk løsning for effektiv elektronisk dataudveksling bør der anvendes en hybrid løsning mellem en decentraliseret og en centraliseret tilgang uden datalagring på centralt plan.

(2)For at opfylde målet om at sikre, at de retshåndhævende myndigheder har adgang til mere relevante oplysninger (med hensyn til datakategorier), bør der indføres udveksling af ansigtsbilleder og politiregistre.

(3)For at opfylde målet om at sikre, at de retshåndhævende myndigheder har adgang til relevante data fra Europols databaser, bør medlemsstaterne som led i Prümrammen automatisk kunne kontrollere biometriske data fra tredjelande hos Europol. Europol bør også kunne kontrollere data fra tredjelande i medlemsstaternes nationale databaser.

(4)For at opfylde målet om at give effektiv adgang til de faktiske data, der svarer til et "hit", og som er tilgængelige i en anden medlemsstats nationale database eller i Europol, bør opfølgningsprocessen reguleres på EU-plan med en halvautomatisk udveksling af de faktiske data, der svarer til et "hit".

•Grundlæggende rettigheder

•Beskyttelse af personoplysninger

(1)den skal være fastsat i lovgivningen

(2)den være forenelig med det væsentligste indhold af rettighederne

(3)den skal svare til mål af almen interesse, der er anerkendt af Unionen, eller et behov for beskyttelse af andres rettigheder og friheder

(4)den skal være nødvendig og

(5)den skal være proportional.

Dette forslag integrerer alle disse databeskyttelsesregler som omhyggeligt beskrevet i den konsekvensanalyse, der ledsager dette forslag til forordning. Forslaget er baseret på principperne om databeskyttelse gennem design og gennem standardindstillinger. Det omfatter alle relevante bestemmelser, der begrænser databehandling til, hvad der er nødvendigt for det specifikke formål, og giver kun adgang til data for de enheder, der har brug for dem. Adgangen til data er udelukkende forbeholdt behørigt bemyndigede medarbejdere hos medlemsstaternes myndigheder eller EU-organer, der er kompetente i forhold til de specifikke formål i den reviderede Prümramme og begrænset til det omfang, hvori der er behov for dataene til at udføre opgaver i overensstemmelse med disse formål.

Kommissionen vil i forbindelse med offentliggørelsen af rapporten om vurdering af virkningen af [Rådets henstilling om operationelt politisamarbejde] fra de medlemsstater, der er omhandlet i punkt 9, litra d), i nævnte henstilling, afgøre, om der er behov for EU-lovgivning om grænseoverskridende operationelt politisamarbejde. Hvis der er behov for en sådan lovgivning, vil Kommissionen fremsætte et lovgivningsforslag om grænseoverskridende operationelt politisamarbejde, som også vil sikre tilpasning af de bestemmelser i afgørelse 2008/615/RIA og afgørelse 2008/616/RIA, som ikke var omfattet af dette forslag, til direktiv 2016/680 i overensstemmelse med resultaterne af vurderingen i henhold til artikel 62, stk. 6, i direktiv 2016/680. Hvis der ikke er behov for EU-lovgivning om grænseoverskridende operationelt politisamarbejde, vil Kommissionen fremsætte et lovgivningsforslag for at sikre denne tilpasning i overensstemmelse med resultaterne af vurderingen i henhold til artikel 62, stk. 6, i direktiv 2016/680.

4.VIRKNINGER FOR BUDGETTET

Dette lovgivningsinitiativ vil få indvirkning på eu-LISA's og Europols budget og personalebehov.

For eu-LISA anslås det, at der vil være behov for et yderligere budget på ca. 16 mio. EUR og ca. 10 yderligere stillinger i den samlede FFR-periode for at sikre, at eu-LISA har de nødvendige ressourcer til at håndhæve de opgaver, der er tildelt agenturet i dette forslag til forordning. Det budget, der er afsat til eu-LISA, vil blive modregnet i instrumentet for grænseforvaltning og visa (IGFV).

For Europols vedkommende anslås det, at der vil være behov for et yderligere budget på ca. 7 mio. EUR og ca. 5 yderligere stillinger i den samlede FFR-periode for at sikre, at Europol har de nødvendige ressourcer til at håndhæve de opgaver, der er tildelt agenturet i dette forslag til forordning. Det budget, der er afsat til Europol, vil blive modregnet i Fonden for Intern Sikkerhed (ISF).

5.ANDRE FORHOLD

•Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og rapportering

•Nærmere redegørelse for de enkelte bestemmelser i forslaget

Kapitel 1 indeholder de almindelige bestemmelser for denne forordning med hensyn til genstand, formål og anvendelsesområde. Den indeholder en liste over definitioner og minder om, at behandlingen af personoplysninger med henblik på denne forordning skal overholde princippet om ikkeforskelsbehandling og andre grundlæggende rettigheder.

Kapitel 2 indeholder bestemmelser om udveksling af kategorier af oplysninger i henhold til denne forordning, nemlig udveksling af DNA-profiler, fingeraftryksoplysninger, oplysninger fra køretøjsregistre, ansigtsbilleder og politiregistre. Principperne for udveksling, elektronisk søgning af oplysninger, regler for anmodninger og svar er beskrevet i et særskilt afsnit for hver kategori af oplysninger. Kapitel 2 indeholder også fælles bestemmelser om udveksling af oplysninger, oprettelse af nationale kontaktpunkter og gennemførelsesbestemmelser.

Kapitel 3 indeholder nærmere oplysninger om den nye (tekniske) arkitektur for udveksling af data. Det første afsnit i dette kapitel indeholder bestemmelser, der beskriver den centrale router, brugen af routeren og afsendelse af forespørgsler. Der vil være behov for gennemførelsesretsakter for at præcisere de tekniske procedurer for disse forespørgsler. Dette afsnit indeholder også bestemmelser om interoperabilitet mellem routeren og det fælles identitetsregister med henblik på adgang til retshåndhævelse, opbevaring af logfiler over alle databehandlingsaktiviteter i routeren, kvalitetskontrol samt meddelelsesprocedurer i tilfælde af, at det er teknisk umuligt at anvende routeren. Et andet afsnit indeholder nærmere oplysninger om anvendelsen af det europæiske politiregisterindekssystem (EPRIS) til udveksling af politiregistre. Dette afsnit indeholder også bestemmelser om opbevaring af logfiler over alle databehandlingsaktiviteter i EPRIS samt meddelelsesprocedurer i tilfælde af, at det er teknisk umuligt at anvende EPRIS.

Kapitel 4 beskriver procedurerne for udveksling af data efter et match. Kapitlet indeholder en bestemmelse om elektronisk udveksling af centrale data, hvor data er begrænset til, hvad der er nødvendigt for at gøre det muligt at identificere den pågældende person, og en bestemmelse om udveksling af oplysninger på ethvert trin i processen i henhold til denne forordning, som ikke er udtrykkeligt beskrevet i denne forordning.

Kapitel 5 indeholder bestemmelser om medlemsstaternes adgang til biometriske data fra tredjelande, som er lagret af Europol, og om Europols adgang til oplysninger, der er lagret i medlemsstaternes databaser.

Kapitel 6 om databeskyttelse indeholder bestemmelser, der sikrer, at oplysninger i henhold til denne forordning behandles lovligt og hensigtsmæssigt i overensstemmelse med bestemmelserne i Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA 27 . Det forklares, hvem databehandleren vil være til behandling af oplysninger i henhold til denne forordning. I kapitlet fastsættes de foranstaltninger, som eu-LISA og medlemsstaternes myndigheder skal træffe for at garantere sikkerheden i forbindelse med databehandling, en hensigtsmæssig håndtering af sikkerhedshændelser og overvågning af overholdelsen af foranstaltningerne i denne forordning. Kapitlet indeholder også bestemmelser om tilsyn og revision i forbindelse med databeskyttelse. Det understreger princippet om, at oplysninger, der behandles i henhold til denne forordning, ikke må overføres eller stilles til rådighed for et tredjeland eller en international organisation på en automatiseret måde.

Kapitel 7 beskriver medlemsstaternes, Europols og eu-LISA's ansvar i forbindelse med gennemførelsen af foranstaltningerne i denne forordning.

Kapitel 8 vedrører ændringer af andre eksisterende instrumenter, nemlig afgørelse 2008/615/RIA og 2008/616/RIA, forordning (EU) 2018/1726, forordning (EU) 2019/817 og forordning (EU) 2019/818.

Kapitel 9 om afsluttende bestemmelser indeholder nærmere oplysninger om indberetning og statistik, omkostninger, meddelelser, overgangsbestemmelser og undtagelser. Det fastsætter også kravene til idriftsættelse af de foranstaltninger, der foreslås i henhold til denne forordning. Kapitlet indeholder også bestemmelser om nedsættelse af et udvalg og vedtagelse af en praktisk håndbog til støtte for gennemførelsen og forvaltningen af denne forordning. Den indeholder også en bestemmelse om overvågning og evaluering og en bestemmelse om denne forordnings ikrafttræden og anvendelse. Denne forordning erstatter navnlig artikel 2-6 og afsnit 2 og 3 i kapitel 2 i Rådets afgørelse 2008/615/RIA og kapitel 2-5 og artikel 18, 20 og 21 i Rådets afgørelse 2008/616/RIA, som derfor vil blive slettet fra disse rådsafgørelser fra datoen for denne forordnings anvendelse. Virkningen af disse ændringer vil være, at de erstattede og slettede bestemmelser ikke længere finder anvendelse på nogen medlemsstat.

2021/0410 (COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

om elektronisk udveksling af data med henblik på politisamarbejde ("Prüm II"), om ændring af Rådets afgørelse 2008/615/RIA og 2008/616/RIA og Europa-Parlamentets og Rådets forordning (EU) 2018/1726, 2019/817 og 2019/818

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16, stk. 2, artikel 87, stk. 2, litra a), og artikel 88, stk. 2,

som henviser til forslag fra Europa-Kommissionen, og

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg 28 ,

under henvisning til udtalelse fra Regionsudvalget 29 ,

efter den almindelige lovgivningsprocedure, og

ud fra følgende betragtninger:

(1)Unionen har sat sig som mål at sikre borgerne et område med frihed, sikkerhed og retfærdighed uden indre grænser, hvor der er fri bevægelighed for personer. Dette mål bør nås ved hjælp af blandt andet passende foranstaltninger med henblik på at forebygge og bekæmpe kriminalitet, herunder organiseret kriminalitet og terrorisme.

(2)Dette mål kræver, at de retshåndhævende myndigheder udveksler data på en effektiv og rettidig måde for effektivt at bekæmpe kriminalitet.

(3)Formålet med denne forordning er derfor at forbedre, strømline og lette udvekslingen af strafferetlige oplysninger mellem medlemsstaternes retshåndhævende myndigheder, men også med Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2016/794 30 (Europol) som Unionens knudepunkt for oplysninger om strafbare forhold.

(4)Rådets afgørelse 2008/615/RIA 31 og 2008/616/RIA 32 om regler for udveksling af oplysninger mellem myndigheder med ansvar for forebyggelse og efterforskning af strafbare handlinger i form af elektronisk overførsel af DNA-profiler, fingeraftryksoplysninger og visse oplysninger fra køretøjsregistre har vist sig at være vigtige for bekæmpelsen af terrorisme og grænseoverskridende kriminalitet.

(5)Denne forordning bør fastsætte betingelser og procedurer for elektronisk overførsel af DNA-profiler, fingeraftryksoplysninger, oplysninger fra køretøjsregistre, ansigtsbilleder og politiregistre. Dette bør ikke berøre behandlingen af disse oplysninger i Schengeninformationssystemet (SIS) eller udvekslingen af supplerende oplysninger om dem via Sirene-kontorerne eller rettighederne for personer, hvis oplysninger behandles deri.

(6)Behandling af personoplysninger og udveksling af personoplysninger med henblik på denne forordning bør ikke føre til nogen form for forskelsbehandling af personer. Den bør fuldt ud respektere den menneskelige værdighed og integritet og andre grundlæggende rettigheder, herunder retten til respekt for privatlivet og til beskyttelse af personoplysninger, i overensstemmelse med Den Europæiske Unions charter om grundlæggende rettigheder.

(7)Ved at fastsætte bestemmelser om elektronisk søgning eller sammenligning af DNA-profiler, fingeraftryksoplysninger, oplysninger fra køretøjsregistre, ansigtsbilleder og politiregistre er formålet med denne forordning også at gøre det muligt at søge efter forsvundne personer og uidentificerede menneskelige rester. Dette bør ikke berøre registreringen af SIS-indberetninger om forsvundne personer og udvekslingen af supplerende oplysninger om sådanne indberetninger i henhold til Europa-Parlamentets og Rådets forordning (EU) 2018/1862 33 .

(8)Direktiv (EU) .../... [om udveksling af oplysninger mellem medlemsstaternes retshåndhævende myndigheder] udgør en sammenhængende EU-retlig ramme for at sikre, at de retshåndhævende myndigheder har lige adgang til oplysninger, som andre medlemsstater er i besiddelse af, når de har brug for det til at bekæmpe kriminalitet og terrorisme. For at forbedre udvekslingen af oplysninger formaliserer og præciserer dette direktiv procedurerne for udveksling af oplysninger mellem medlemsstaterne, navnlig med henblik på efterforskning, herunder den rolle, som "det enkelte kontaktpunkt" spiller for sådanne udvekslinger, og gør fuld brug af Europols informationsudvekslingskanal SIENA. Enhver udveksling af oplysninger ud over, hvad der er fastsat i denne forordning, bør reguleres af direktiv (EU) .../... [om udveksling af oplysninger mellem medlemsstaternes retshåndhævende myndigheder].

(9)Til elektronisk søgning af oplysninger i køretøjsregistre bør medlemsstaterne anvende det europæiske informationssystem vedrørende køretøjer og kørekort (Eucaris), der er oprettet ved traktaten om et europæisk informationssystem vedrørende køretøjer og kørekort (Eucaris) og er udformet til dette formål. Eucaris bør forbinde alle deltagende medlemsstater i et netværk. Der er ikke behov for en central komponent for at etablere kommunikationen, da hver medlemsstat kommunikerer direkte til de andre forbundne medlemsstater.

(10)Identifikation af en kriminel person er afgørende for en vellykket strafferetlig efterforskning og retsforfølgning. Elektronisk søgning af ansigtsbilleder af mistænkte og dømte kriminelle bør give yderligere oplysninger med henblik på en vellykket identifikation af kriminelle og bekæmpelse af kriminalitet.

(11)Elektronisk søgning eller sammenligning af biometriske data (DNA-profiler, fingeraftryksoplysninger og ansigtsbilleder) mellem myndigheder med ansvar for forebyggelse, afsløring og efterforskning af strafbare handlinger i henhold til denne forordning bør kun vedrøre oplysninger i databaser, der er oprettet med henblik på forebyggelse, afsløring og efterforskning af strafbare handlinger.

(12)Deltagelse i udvekslingen af politiregistre bør fortsat være frivillig. Hvis medlemsstaterne beslutter at deltage i gensidighedsprincippet, bør det ikke være muligt for dem at søge i andre medlemsstaters databaser, hvis de ikke stiller deres egne data til rådighed for andre medlemsstaters forespørgsler.

(13)I de senere år har Europol modtaget en stor mængde biometriske data om mistænkte og dømte terrorister og kriminelle fra flere tredjelande. Det er nødvendigt at medtage data fra tredjelande, der er lagret i Europol, inden for Prümrammen og dermed stille disse data til rådighed for de retshåndhævende myndigheder for bedre at kunne forebygge og efterforske strafbare handlinger. Det bidrager også til at skabe synergier mellem forskellige retshåndhævelsesværktøjer.

(14)Europol bør kunne søge i medlemsstaternes databaser inden for Prümrammen med oplysninger fra tredjelande med henblik på at etablere grænseoverskridende forbindelser mellem straffesager. At kunne anvende Prümdata bør ved siden af andre databaser, der er til rådighed for Europol, gøre det muligt at foretage en mere fuldstændig og informeret analyse af strafferetlige efterforskninger, og bør gøre det muligt for Europol at yde bedre støtte til medlemsstaternes retshåndhævende myndigheder. I tilfælde af et match mellem oplysninger, der anvendes til søgning, og oplysninger, der opbevares i medlemsstaternes databaser, kan medlemsstaterne give Europol de oplysninger, der er nødvendige for, at Europol kan udføre sine opgaver.

(15)Afgørelse 2008/615/RIA og 2008/616/RIA indeholder bestemmelser om et netværk af bilaterale forbindelser mellem medlemsstaternes nationale databaser. Som følge af denne tekniske arkitektur bør hver medlemsstat oprette mindst 26 forbindelser, dvs. en forbindelse til hver medlemsstat pr. datakategori. Routeren og det europæiske politiregisterindekssystem (EPRIS), der oprettes ved denne forordning, bør forenkle den tekniske arkitektur i Prümrammen og fungere som forbindelsespunkter mellem alle medlemsstater. Routeren bør kræve en enkelt forbindelse pr. medlemsstat i forbindelse med biometriske data, og EPRIS bør kræve en enkelt forbindelse pr. medlemsstat i forbindelse med politiregistre.

(16)Routeren bør tilkobles den europæiske søgeportal, der er oprettet ved artikel 6 i Europa-Parlamentets og Rådets forordning (EU) 2019/817 34 og artikel 6 i Europa-Parlamentets og Rådets forordning (EU) 2019/818 35 , således at medlemsstaternes myndigheder og Europol kan rette søgninger mod nationale databaser i henhold til denne forordning samtidig med forespørgsler til det fælles identitetsregister, der er oprettet ved artikel 17 i forordning (EU) 2019/817 og artikel 17 i forordning (EU) 2019/818 med henblik på retshåndhævelse.

(17)I tilfælde af et match mellem de oplysninger, der anvendes til søgningen eller sammenligningen, og oplysningerne i den eller de anmodede medlemsstaters nationale database, og når den anmodende medlemsstat har bekræftet dette match, bør den anmodede medlemsstat returnere et begrænset sæt centrale data via routeren inden for 24 timer. Fristen vil sikre hurtig udveksling af oplysninger mellem medlemsstaternes myndigheder. Medlemsstaterne bør bevare kontrollen med frigivelsen af dette begrænsede sæt af kernedata. Der bør opretholdes en vis grad af menneskelig indgriben på centrale punkter i processen, herunder i forbindelse med afgørelsen om at videregive personoplysninger til den anmodende medlemsstat for at sikre, at der ikke sker elektronisk udveksling af centrale data.

(18)Enhver udveksling mellem medlemsstaternes myndigheder eller med Europol på et hvilket som helst tidspunkt af en af de processer, der er beskrevet i denne forordning, og som ikke er udtrykkeligt beskrevet i denne forordning, bør finde sted via SIENA for at sikre, at alle medlemsstater anvender en fælles, sikker og pålidelig kommunikationskanal.

(19)Standarden for det universelle meddelelsesformat (UMF) bør anvendes ved udviklingen af routeren og EPRIS. Enhver elektronisk udveksling af data i overensstemmelse med denne forordning bør anvende UMF-standarden. Medlemsstaternes myndigheder og Europol opfordres til at anvende UMF-standarden også i forbindelse med enhver yderligere udveksling af oplysninger mellem dem inden for rammerne af Prüm II-rammen. Det universelle meddelelsesformat (UMF) bør være standard for struktureret, grænseoverskridende informationsudveksling mellem informationssystemer, myndigheder og organisationer på området for retlige og indre anliggender. 

(20)Kun ikkeklassificerede oplysninger bør udveksles via Prüm II-rammen.

(21)Visse aspekter af Prüm II-rammen kan ikke dækkes udtømmende af bestemmelserne i denne forordning på grund af deres tekniske, stærkt detaljerede og hyppigt ændrende karakter. Disse aspekter omfatter f.eks. tekniske ordninger og specifikationer for elektroniske søgeprocedurer, standarder for dataudveksling og de dataelementer, der skal udveksles. For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen tillægges gennemførelsesbeføjelser. Beføjelserne bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 36 .

(22)Da denne forordning indeholder bestemmelser om etablering af den nye Prümramme, bør de relevante bestemmelser i afgørelse 2008/615/RIA og 2008/616/RIA udgå. De pågældende bestemmelser bør derfor ændres.

(23)Da routeren bør udvikles og forvaltes af Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-systemer inden for Området med Frihed, Sikkerhed og Retfærdighed oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2018/1726 37 (eu-LISA), er det derfor nødvendigt at ændre forordning (EU) 2018/1726 ved at tilføje dette til eu-LISA's opgaver. For at gøre det muligt for routeren at blive tilsluttet den europæiske søgeportal for at foretage samtidige søgninger i routeren og det fælles identitetsregister er det derfor nødvendigt at ændre forordning (EU) 2019/817. For at gøre det muligt for routeren at blive tilsluttet den europæiske søgeportal for at foretage samtidige søgninger i routeren og det fælles identitetsregister og for at lagre routerens rapporter og statistikker i det fælles register for rapportering og statistik er det derfor nødvendigt at ændre forordning (EU) 2019/818. De pågældende forordninger bør derfor ændres.

(24)I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, deltager Danmark ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Danmark.

(25)[I medfør af artikel 3 i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, har Irland meddelt, at det ønsker at deltage i vedtagelsen og anvendelsen af denne forordning.] ELLER [I medfør af artikel 1 og 2 i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, og med forbehold af artikel 4 i samme protokol deltager Irland ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Irland.]

(26)Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i overensstemmelse med artikel 42, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 38 og afgav udtalelse den [XX] 39 —

VEDTAGET DENNE FORORDNING:

KAPITEL 1

ALMINDELIGE BESTEMMELSER

Artikel 1

Genstand

Denne forordning fastlægger en ramme for udveksling af oplysninger mellem myndigheder med ansvar for forebyggelse, afsløring og efterforskning af strafbare handlinger (Prüm II).

Ved denne forordning fastsættes betingelserne og procedurerne for elektronisk søgning af DNA-profiler, fingeraftryksoplysninger, ansigtsbilleder, politiregistre og visse oplysninger i køretøjsregistre og regler for udveksling af centrale oplysninger efter et match.

Artikel 2

Formål

Formålet med Prüm II er at intensivere det grænseoverskridende samarbejde i spørgsmål, der er omfattet af tredje del, afsnit V, kapitel 5, i traktaten om Den Europæiske Unions funktionsmåde, navnlig udveksling af oplysninger mellem myndigheder med ansvar for forebyggelse, afsløring og efterforskning af strafbare handlinger.

Formålet med Prüm II er også at give de myndigheder, der er ansvarlige for forebyggelse, afsløring og efterforskning af strafbare handlinger, mulighed for at søge efter forsvundne personer og uidentificerede menneskelige rester.

Artikel 3

Anvendelsesområde

Denne forordning finder anvendelse på de nationale databaser, der anvendes til elektronisk overførsel af kategorier af DNA-profiler, fingeraftryksoplysninger, ansigtsbilleder, politiregistre og visse oplysninger fra køretøjsregistre.

Artikel 4

Definitioner

I denne forordning forstås ved:

(1)"loci": den særlige molekylære struktur på de forskellige DNA-positioner (DNA-loci)

(2)"DNA-profil": en bogstav- eller nummerkode, der repræsenterer en række identifikationskendetegn ved den ikke-kodende del af en analyseret menneskelig DNA-prøve, dvs. den særlige molekylestruktur på de forskellige DNA-loci

(3)"ikke-kodende del af DNA": kromosomområder, der ikke indeholder noget genetisk udtryk, dvs. at der ikke foreligger nogen oplysninger om, at de kan give oplysninger om en organismes funktionelle egenskaber

(4)"DNA-referencedata": DNA-profil og det referencenummer, der er omhandlet i artikel 9

(5)"reference-DNA-profil": en identificeret persons DNA-profil

(6)"uidentificeret DNA-profil": en DNA-profil opnået fra spor, der er indsamlet under efterforskningen af strafbare handlinger, og som stammer fra en endnu ikke identificeret person

(7)"fingeraftryksoplysninger": fingeraftryksbilleder, latente fingeraftryksbilleder, håndfladeaftryk, latente håndfladeaftryk og skabeloner af sådanne billeder (kodede minutiae), når de lagres og behandles i en automatisk database

(8)"fingeraftryksreferenceoplysninger": fingeraftryksoplysninger og det referencenummer, der er omhandlet i artikel 14

(9)"individuel sag": et enkelt efterforskningsdossier

(10)"ansigtsbillede": digitalt billede af ansigtet

(11)"biometriske oplysninger": DNA-profiler, fingeraftryksoplysninger eller ansigtsbilleder

(12)"match": sammenfald som resultat af en automatiseret sammenligning mellem personoplysninger, der er registreret eller er ved at blive registreret i et informationssystem eller en database

(13)"kandidat": data, for hvilke der er et match

(14)"den anmodende medlemsstat": den medlemsstat, der foretager en søgning gennem Prüm II

(15)"den anmodede medlemsstat": den medlemsstat, hvori søgningen foretages gennem Prüm II af den anmodende medlemsstat

(16)"politiregistre": alle oplysninger, der er tilgængelige i det eller de nationale registre over kompetente myndigheders data med henblik på forebyggelse, afsløring og efterforskning af strafbare handlinger

(17)"pseudonymisering": behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan henføres til en bestemt registreret uden brug af supplerende oplysninger, forudsat at sådanne supplerende oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger for at sikre, at personoplysningerne ikke henføres til en identificeret eller identificerbar fysisk person

(18)"Europoloplysninger": personoplysninger, der behandles af Europol i overensstemmelse med forordning (EU) 2016/794

(19)"tilsynsmyndighed": en uafhængig offentlig myndighed, der er oprettet af en medlemsstat i henhold til artikel 41 i Europa-Parlamentets og Rådets direktiv (EU) 2016/680 40

(20)"SIENA": en sikker netværksapplikation til udveksling af oplysninger, der forvaltes af Europol, og som har til formål at lette udvekslingen af oplysninger mellem medlemsstaterne og Europol

(21)"væsentlig hændelse": enhver hændelse, medmindre den har en begrænset indvirkning og sandsynligvis allerede er velforstået med hensyn til metode eller teknologi

(22)"væsentlig cybertrussel": en cybertrussel, der har til hensigt, mulighed og evne til at forårsage en væsentlig hændelse

(23)"væsentlig sårbarhed": en sårbarhed, der sandsynligvis vil føre til en væsentlig hændelse, hvis den udnyttes

(24)"hændelse": en hændelse som omhandlet i artikel 4, stk. 5, i Europa-Parlamentets og Rådets direktiv (EU).../... 41 [forslag NIS 2].

KAPITEL 2

DATAUDVEKSLING

AFSNIT 1

DNA-profiler

Artikel 5

Oprettelse af nationale DNA-analysedatabaser

1. Medlemsstaterne opretter og forvalter nationale DNA-analysedatabaser med henblik på efterforskning af strafbare handlinger.

Behandlingen af oplysninger i disse registre i henhold til denne forordning foretages i overensstemmelse med denne forordning i overensstemmelse med den nationale lovgivning i medlemsstaterne, der finder anvendelse på behandlingen af disse oplysninger.

2. Medlemsstaterne sikrer tilgængeligheden af DNA-referencedata fra deres nationale DNA-analysedatabaser, jf. stk. 1.

DNA-referencedata må ikke indeholde oplysninger, som gør det muligt at identificere en person direkte.

DNA-referencedata, som ikke er knyttet til en bestemt person (uidentificerede DNA-profiler) skal kunne genkendes som sådanne.

Artikel 6

Elektronisk søgning af DNA-profiler

1. Medlemsstaterne giver de nationale kontaktpunkter, der er omhandlet i artikel 29, og Europol adgang til DNA-referenceoplysningerne i deres DNA-analysedatabaser til at foretage elektronisk søgning ved at sammenligne DNA-profiler med henblik på efterforskning af strafbare handlinger.

Søgninger må kun foretages i individuelle tilfælde og i overensstemmelse med den anmodende medlemsstats nationale lovgivning.

2. Hvis det ved en elektronisk søgning konstateres, at en leveret DNA-profil matcher en DNA-profil, der er lagret i den anmodede medlemsstats database, modtager den søgende stats nationale kontaktpunkt elektronisk oplysning om de DNA-referenceoplysninger, som der er konstateret et match med.

Hvis der ikke er noget match, underrettes den anmodende medlemsstat automatisk herom.

3. Det nationale kontaktpunkt i den anmodende medlemsstat bekræfter, at DNA-profiloplysninger matcher DNA-referenceoplysninger, som den anmodede medlemsstat ligger inde med efter elektronisk levering af de DNA-referenceoplysninger, der er nødvendige for at bekræfte matchet.

Artikel 7

Elektronisk sammenligning af uidentificerede DNA-profiler

1. Medlemsstaterne kan via deres nationale kontaktpunkter sammenligne DNA-profilerne for deres uidentificerede DNA-profiler med alle DNA-profiler fra andre nationale DNA-analysedatabaser med henblik på efterforskning af strafbare handlinger. Leveringen og sammenligningen sker elektronisk.

2. Hvis en anmodet medlemsstat som følge af den sammenligning, der er omhandlet i stk. 1, konstaterer, at de fremsendte DNA-profiler matcher nogen af profilerne i dens DNA-analysedatabaser, meddeler den straks den anmodende medlemsstats nationale kontaktpunkt de DNA-referenceoplysninger, som der er konstateret et match med.

3. Bekræftelsen af et match mellem DNA-profiler og DNA-referenceoplysninger, som den anmodede medlemsstat ligger inde med, foretages af den anmodende medlemsstats nationale kontaktpunkt efter elektronisk levering af de DNA-referenceoplysninger, der er nødvendige for at bekræfte matchet.

Artikel 8

Rapportering om DNA-analysefiler

Hver medlemsstat underretter Kommissionen og eu-LISA om de nationale DNA-analysedatabaser, som artikel 5-7 finder anvendelse på, i overensstemmelse med artikel 73.

Artikel 9

Referencenumre for DNA-profiler

Referencenumrene for DNA-profiler er kombinationen af følgende:

(a)et referencenummer, der i tilfælde af et match gør det muligt for medlemsstaterne at hente yderligere data og andre oplysninger i deres databaser, jf. artikel 5, med henblik på at levere dem til en, flere eller alle andre medlemsstater i overensstemmelse med artikel 47 og 48

(b)en kode til angivelse af den medlemsstat, der har DNA-profilen

(c)en kode til angivelse af typen af DNA-profil (reference-DNA-profiler eller uidentificerede DNA-profiler).

Artikel 10

Principper for udveksling af DNA-referenceoplysninger

1. Der træffes passende foranstaltninger for at garantere DNA-referenceoplysningers fortrolighed og integritet under overførsel til andre medlemsstater, herunder kryptering af oplysningerne.

2. Medlemsstaterne træffer de fornødne foranstaltninger til at sikre integriteten af de DNA-profiler, der er stillet til rådighed for eller fremsendt til de andre medlemsstater med henblik på sammenligning, og for at sikre, at disse foranstaltninger overholder relevante internationale standarder for udveksling af DNA-data.

3. Kommissionen vedtager gennemførelsesretsakter med henblik på at præcisere de relevante internationale standarder, der skal anvendes af medlemsstaterne til udveksling af DNA-referenceoplysninger. Disse gennemførelsesretsakter vedtages efter proceduren i artikel 76, stk. 2.

Artikel 11

Regler for anmodninger og svar vedrørende DNA-profiler

1. En anmodning om elektronisk søgning eller sammenligning må kun indeholde følgende oplysninger:

(a)den anmodende medlemsstats kode

(b)anmodningens dato, tidspunkt og indikationsnummer

(c)DNA-profiler og deres referencenumre, jf. artikel 9

(d)de fremsendte DNA-profilers typer (uidentificerede DNA-profiler eller reference-DNA-profiler).

2. Svaret på anmodningen i stk. 1 må kun indeholde følgende oplysninger:

(a)angivelse af, hvorvidt der er konstateret et match med én eller flere DNA-profiler eller ej

(b)anmodningens dato, tidspunkt og indikationsnummer

(c)svarets dato, tidspunkt og indikationsnummer

(d)koderne for den anmodende og den anmodede medlemsstat

(e)referencenumrene på DNA-profilerne for den anmodende og den anmodede medlemsstat

(f)de fremsendte DNA-profilers typer (uidentificerede DNA-profiler eller reference-DNA-profiler)

(g)de matchende DNA-profiler.

3. Der gives kun elektronisk meddelelse om et match, hvis den elektroniske søgning eller sammenligning har resulteret i et match mellem et mindste antal loci. Kommissionen vedtager gennemførelsesretsakter med henblik på at fastsætte dette mindste antal loci efter proceduren i artikel 76, stk. 2.

4. Hvis en søgning eller sammenligning med uidentificerede DNA-profiler resulterer i et match, kan hver anmodet medlemsstat med matchende oplysninger indsætte en mærkning i sin nationale database, der viser, at der har været et match for den pågældende DNA-profil efter en anden medlemsstats søgning eller sammenligning.

5. Medlemsstaterne sikrer, at anmodningerne er i overensstemmelse med de erklæringer, der sendes i henhold til artikel 8. Disse erklæringer gengives i den praktiske håndbog, der er omhandlet i artikel 78.

AFSNIT 2

Fingeraftryksoplysninger

Artikel 12

Fingeraftryksreferenceoplysninger

1. Medlemsstaterne sikrer tilgængeligheden af fingeraftryksreferenceoplysninger fra databasen for de nationale elektroniske fingeraftryksidentifikationssystemer, der er oprettet med henblik på forebyggelse, afsløring og efterforskning af strafbare handlinger.

2. Fingeraftryksreferenceoplysninger må ikke indeholde oplysninger, som gør det muligt at identificere en fysisk person direkte.

3. Fingeraftryksreferenceoplysninger, der ikke kan henføres til en bestemt person (uidentificerede fingeraftryksoplysninger), skal kunne genkendes som sådanne.

Artikel 13

Elektronisk søgning af fingeraftryksoplysninger

1. Med henblik på forebyggelse, afsløring og efterforskning af strafbare handlinger giver medlemsstaterne de nationale kontaktpunkter i andre medlemsstater og Europol adgang til fingeraftryksreferenceoplysningerne i de elektroniske fingeraftryksidentifikationssystemer, som de har oprettet til dette formål, til at foretage elektronisk søgning ved at sammenligne fingeraftryksreferenceoplysninger.

Søgninger må kun foretages i individuelle tilfælde og i overensstemmelse med den anmodende medlemsstats nationale lovgivning.

2. Det nationale kontaktpunkt i den anmodende medlemsstat bekræfter, at fingeraftryksoplysningerne matcher fingeraftryksreferenceoplysninger, som den anmodede medlemsstat ligger inde med efter elektronisk levering af de fingeraftryksreferenceoplysninger, der er nødvendige for at bekræfte matchet.

Artikel 14

Referencenumre for fingeraftryksoplysninger

Referencenumrene for fingeraftryksoplysninger er en kombination af følgende:

(a)et referencenummer, der i tilfælde af et match gør det muligt for medlemsstaterne at hente yderligere data og andre oplysninger i deres databaser, jf. artikel 12, med henblik på at levere dem til en, flere eller alle andre medlemsstater i overensstemmelse med artikel 47 og 48

(b)en kode til angivelse af den medlemsstat, der ligger inde med fingeraftryksoplysningerne.

Artikel 15

Principper for udveksling af fingeraftryksoplysninger

1. Digitaliseringen af fingeraftryksoplysninger og fremsendelsen heraf til de øvrige medlemsstater foretages i et ensartet dataformat. Kommissionen vedtager gennemførelsesretsakter med henblik på at præcisere det ensartede dataformat efter proceduren i artikel 76, stk. 2.

2. Medlemsstaterne sikrer, at kvaliteten af de fingeraftryksoplysninger, som de overfører, er tilstrækkelig høj til, at oplysningerne kan behandles i det elektroniske fingeraftryksidentifikationssystem.

3. Medlemsstaterne træffer passende foranstaltninger til at sikre fortroligheden og integriteten af fingeraftryksoplysninger, der sendes til andre medlemsstater, herunder kryptering heraf.

4. Kommissionen vedtager gennemførelsesretsakter med henblik på at præcisere de relevante eksisterende standarder for udveksling af fingeraftryksoplysninger, der skal anvendes af medlemsstaterne. Disse gennemførelsesretsakter vedtages efter proceduren i artikel 76, stk. 2.

Artikel 16

Søgekapacitet for fingeraftryksoplysninger

1. Medlemsstaterne sikrer, at deres søgningsanmodninger ikke overstiger den søgekapacitet, den anmodede medlemsstat har anført.

Medlemsstaterne underretter Kommissionen og eu-LISA i overensstemmelse med artikel 79, stk. 8 og 10, om deres maksimale søgekapacitet pr. dag for fingeraftryksoplysninger om identificerede personer og fingeraftryksoplysninger om personer, der endnu ikke er identificeret.

2. Kommissionen vedtager gennemførelsesretsakter med henblik på at præcisere det maksimale antal ansøgere, der accepteres til sammenligning pr. fremsendelse, efter proceduren i artikel 76, stk. 2.

Artikel 17

Regler for anmodninger og svar vedrørende fingeraftryksoplysninger

1. En anmodning om elektronisk søgning må kun indeholde følgende oplysninger:

(a)den anmodende medlemsstats kode

(b)anmodningens dato, tidspunkt og indikationsnummer

(c)de fingeraftryksoplysninger og deres referencenumre, der er omhandlet i artikel 14.

2. Svaret på anmodningen i stk. 1 må kun indeholde følgende oplysninger:

(a)angivelse af, hvorvidt der er konstateret et match med én eller flere DNA-profiler eller ej

(b)anmodningens dato, tidspunkt og indikationsnummer

(c)svarets dato, tidspunkt og indikationsnummer

(d)koderne for den anmodende og den anmodede medlemsstat

(e)referencenumrene på fingeraftryksoplysningerne fra de anmodende og anmodede medlemsstater

(f)de matchende fingeraftryksoplysninger.

AFSNIT 3

Oplysninger i køretøjsregistre

Artikel 18

Elektronisk søgning af oplysninger i køretøjsregistre

1. Med henblik på forebyggelse, afsløring og efterforskning af strafbare handlinger giver medlemsstaterne de nationale kontaktpunkter i andre medlemsstater og Europol adgang til følgende nationale oplysninger fra køretøjsregistre med henblik på at foretage elektronisk søgning i individuelle sager:

(a)oplysninger vedrørende ejere eller indehavere

(b)oplysninger vedrørende køretøjer.

2. Søgningen må kun foretages med et fuldstændigt chassisnummer eller et fuldstændigt registreringsnummer.

3. Søgninger må kun foretages i overensstemmelse med den anmodende medlemsstats nationale lovgivning.

Artikel 19

Principper for elektronisk søgning af oplysninger i køretøjsregistre

1. Til elektronisk søgning af oplysninger i køretøjsregistre anvender medlemsstaterne det europæiske informationssystem vedrørende køretøjer og kørekort (Eucaris).

2. De oplysninger, der udveksles via Eucaris, overføres i krypteret form.

3. Kommissionen vedtager gennemførelsesretsakter med henblik på at præcisere dataelementerne i de oplysninger fra køretøjsregistre, der skal udveksles. Disse gennemførelsesretsakter vedtages efter proceduren i artikel 76, stk. 2.

Artikel 20

Opbevaring af logfiler

1. Hver medlemsstat fører logfiler over forespørgsler, som personalet hos den myndigheder, der er behørigt bemyndiget til at udveksle oplysninger fra køretøjsregistre, foretager, samt logfiler over forespørgsler, som andre medlemsstater har anmodet om. Europol fører logfiler over forespørgsler, som dets behørigt bemyndigede personale foretager.

Hver medlemsstat og Europol fører logfiler over alle databehandlinger vedrørende oplysninger fra køretøjsregistre. Disse logfiler omfatter følgende:

(a)den medlemsstat eller det EU-agentur, der fremsætter anmodningen om en forespørgsel

(b)dato og klokkeslæt for forespørgslen

(c)dato og klokkeslæt for svaret

(d)de nationale databaser, hvortil en forespørgsel blev sendt

(e)de nationale databaser, der gav et positivt svar.

2. De logfiler, der er omhandlet i stk. 1, må kun anvendes til indsamling af statistikker og databeskyttelsesovervågning, herunder til at kontrollere, om en forespørgsel er antagelig, og om databehandlingen er lovlig, og til at sikre datasikkerhed og -integritet.

Disse logfiler beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes et år efter deres oprettelse. Er de imidlertid nødvendige for overvågningsprocedurer, som allerede er indledt, slettes de, når de ikke længere er nødvendige for overvågningsprocedurerne.

3. Med henblik på overvågning af databeskyttelse, herunder kontrol af antageligheden af en forespørgsel og lovligheden af databehandlingen, har de dataansvarlige adgang til logfilerne til egenkontrol som omhandlet i artikel 56.

AFSNIT 4

Ansigtsbilleder

Artikel 21

Ansigtsbilleder

1. Medlemsstaterne sikrer tilgængeligheden af ansigtsbilleder fra deres nationale databaser, der er oprettet med henblik på forebyggelse, afsløring og efterforskning af strafbare handlinger. Disse oplysninger må kun omfatte ansigtsbilleder og det referencenummer, der er omhandlet i artikel 23, og skal angive, om ansigtsbillederne er knyttet til en fysisk person eller ej.

Medlemsstaterne må i denne forbindelse ikke stille data til rådighed, som gør det muligt direkte at identificere en fysisk person.

2. Ansigtsbilleder, der ikke er knyttet til nogen person (uidentificerede ansigtsbilleder), skal kunne genkendes som sådanne.

Artikel 22

Automatisk søgning af ansigtsbilleder

1. Med henblik på forebyggelse, afsløring og efterforskning af strafbare handlinger giver medlemsstaterne andre medlemsstaters nationale kontaktpunkter og Europol adgang til ansigtsbilleder, der er lagret i deres nationale databaser, med henblik på at foretage elektroniske søgninger.

Søgninger må kun foretages i individuelle tilfælde og i overensstemmelse med den anmodende medlemsstats nationale lovgivning.

2. Den anmodende medlemsstat modtager en liste, der består af match vedrørende sandsynlige kandidater. Den pågældende medlemsstat reviderer listen for at fastslå, om der foreligger et bekræftet match.

3. Der skal fastsættes en standard for minimumskvalitet for at muliggøre søgning i og sammenligning af ansigtsbilleder. Kommissionen vedtager gennemførelsesretsakter med henblik på at præcisere denne standard for minimumskvalitet. Disse gennemførelsesretsakter vedtages efter proceduren i artikel 76, stk. 2.

Artikel 23

Referencenumre for ansigtsbilleder

Referencenumrene for ansigtsbilleder er kombinationen af følgende:

(a)et referencenummer, der i tilfælde af et match gør det muligt for medlemsstaterne at hente yderligere data og andre oplysninger i deres databaser, jf. artikel 21, med henblik på at levere dem til en, flere eller alle andre medlemsstater i overensstemmelse med artikel 47 og 48

(b)en kode til angivelse af den medlemsstat, der ligger inde med ansigtsbillederne.

Artikel 24

Regler for anmodninger og svar vedrørende ansigtsbilleder

1. En anmodning om elektronisk søgning må kun indeholde følgende oplysninger:

(a)den anmodende medlemsstats kode

(b)anmodningens dato, tidspunkt og indikationsnummer

(c)ansigtsbillederne og deres referencenumre, jf. artikel 23.

2. Svaret på anmodningen i stk. 1 må kun indeholde følgende oplysninger:

(a)angivelse af, hvorvidt der er konstateret et match med én eller flere DNA-profiler eller ej

(b)anmodningens dato, tidspunkt og indikationsnummer

(c)svarets dato, tidspunkt og indikationsnummer

(d)koderne for den anmodende og den anmodede medlemsstat

(e)referencenumrene på ansigtsbillederne fra den anmodende og den anmodede medlemsstat

(f)de matchende ansigtsbilleder.

AFSNIT 5

Politiregistre

Artikel 25

Politiregistre

1. Medlemsstaterne kan beslutte at deltage i den elektroniske udveksling af politiregistre. Medlemsstater, der deltager i den elektroniske udveksling af politiregistre, sikrer tilgængeligheden af biografiske oplysninger om mistænkte og kriminelle fra deres nationale politiregistre, der er oprettet med henblik på efterforskning af strafbare handlinger. Dette datasæt skal, hvis det foreligger, indeholde følgende data:

(a)fornavn(e)

(b)efternavn(e)

(c)kaldenavn(e)

(d)fødselsdato

(e)nationalitet(er)

(f)fødeby og -land

(g)køn.

2. De oplysninger, der er omhandlet i stk. 1, litra a), b), c), e) og f), skal være pseudonymiserede.

Artikel 26

Automatisk søgning i politiregistre

1. Med henblik på efterforskning af strafbare handlinger giver medlemsstaterne de nationale kontaktpunkter i andre medlemsstater og Europol adgang til oplysninger fra deres nationale politiregistre med henblik på at foretage elektronisk søgning.

Søgninger må kun foretages i individuelle tilfælde og i overensstemmelse med den anmodende medlemsstats nationale lovgivning.

2. Den anmodende medlemsstat modtager listen over match med angivelse af matchenes kvalitet.

Den anmodende medlemsstat underrettes også om den medlemsstat, hvis database indeholder data, der har ført til matchet.

Artikel 27

Referencenumre for politiregistre

Referencenumrene for politiregistre er en kombination af følgende:

(a)et referencenummer, der i tilfælde af match gør det muligt for medlemsstaterne at hente personoplysninger og andre oplysninger i deres fortegnelser, jf. artikel 25, med henblik på at levere dem til en, flere eller alle medlemsstater i overensstemmelse med artikel 47 og 48

(b)en kode til angivelse af den medlemsstat, der ligger inde med politiregistrene.

Artikel 28

Regler for anmodninger og svar vedrørende politiregistre

1. En anmodning om elektronisk søgning må kun indeholde følgende oplysninger:

(a)den anmodende medlemsstats kode

(b)anmodningens dato, tidspunkt og indikationsnummer

(c)politiets registre og deres referencenumre, jf. artikel 27.

2. Svaret på anmodningen i stk. 1 må kun indeholde følgende oplysninger:

(a)angivelse af, hvorvidt der er konstateret et match med én eller flere DNA-profiler eller ej

(b)anmodningens dato, tidspunkt og indikationsnummer

(c)svarets dato, tidspunkt og indikationsnummer

(d)koderne for den anmodende og den anmodede medlemsstat

(e)referencenumrene for politiregistrene fra de anmodede medlemsstater.

AFSNIT 6

Fælles bestemmelser

Artikel 29

Nationale kontaktpunkter

Hver medlemsstat udpeger et nationalt kontaktpunkt.

De nationale kontaktpunkter er ansvarlige for at levere de oplysninger, der er omhandlet i artikel 6, 7, 13, 18, 22 og 26.

Artikel 30

Gennemførelsesforanstaltninger

Kommissionen vedtager gennemførelsesretsakter for at præcisere de tekniske ordninger for procedurerne i artikel 6, 7, 13, 18, 22 og 26. Disse gennemførelsesretsakter vedtages efter proceduren i artikel 76, stk. 2.

Artikel 31

Tekniske specifikationer

Medlemsstaterne og Europol overholder fælles tekniske specifikationer i forbindelse med alle anmodninger og svar vedrørende søgninger og sammenligninger af DNA-profiler, fingeraftryksoplysninger, oplysninger fra køretøjsregistre, ansigtsbilleder og politiregistre. Kommissionen vedtager gennemførelsesretsakter med henblik på at præcisere disse tekniske specifikationer efter proceduren i artikel 76, stk. 2.

Artikel 32

Adgang til elektronisk dataudveksling på nationalt plan

1. Medlemsstaterne træffer alle nødvendige foranstaltninger for at sikre, at elektronisk søgning eller sammenligning af DNA-profiler, fingeraftryksoplysninger, oplysninger fra køretøjsregistre, ansigtsbilleder og politiregistre er mulig døgnet rundt og syv dage om ugen.

2. De nationale kontaktpunkter underretter straks hinanden, Kommissionen, Europol og eu-LISA om tekniske fejl, der medfører, at den elektroniske dataudveksling ikke er tilgængelig.

De nationale kontaktpunkter aftaler midlertidige alternative ordninger for udveksling af oplysninger i overensstemmelse med gældende EU-ret og national lovgivning.

3. De nationale kontaktpunkter genetablerer straks den elektroniske dataudveksling.

Artikel 33

Begrundelse for behandling af oplysninger

1. Hver medlemsstat opbevarer en begrundelse for de forespørgsler, som dens kompetente myndigheder foretager.

Europol opbevarer en begrundelse for de forespørgsler, det foretager.

2. Den i stk. 1 omhandlede begrundelse skal omfatte:

(a)formålet med forespørgslen, herunder en henvisning til den specifikke sag eller undersøgelse

(b)en angivelse af, om forespørgslen vedrører en mistænkt eller en gerningsmand til en strafbar handling

(c)en angivelse af, om forespørgslen har til formål at identificere en ukendt person eller få flere oplysninger om en kendt person.

3. De i stk. 2 omhandlede begrundelser må kun bruges til overvågning af databeskyttelse, herunder til at kontrollere, hvorvidt en forespørgsel er antagelig, og lovligheden af databehandlingen, og til at garantere datasikkerhed og -integritet.

Disse begrundelser beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes et år efter deres oprettelse. Er de imidlertid nødvendige for overvågningsprocedurer, som allerede er indledt, skal de slettes, når de ikke længere er nødvendige for overvågningsprocedurerne.

4. Med henblik på overvågning af databeskyttelse, herunder kontrol af en forespørgsels antagelighed og lovligheden af databehandlingen, skal de dataansvarlige have adgang til disse begrundelser til egenkontrol som omhandlet i artikel 56.

Artikel 34

Anvendelse af det universelle meddelelsesformat

1. Standarden for det universelle meddelelsesformat (UMF) anvendes ved udviklingen af den router, der er omhandlet i artikel 35, og EPRIS.

2. Enhver elektronisk udveksling af data i overensstemmelse med denne forordning skal anvende UMF-standarden.

KAPITEL 3

ARKITEKTUR

AFSNIT 1

Router

Artikel 35

Routeren

1. Der oprettes en router med det formål at lette etableringen af forbindelser mellem medlemsstaterne og med Europol med henblik på søgning i, hentning af og scoring af biometriske data i overensstemmelse med denne forordning.

2. Routeren skal bestå af:

(a)en central infrastruktur, herunder et søgeværktøj, der muliggør samtidig søgning i medlemsstaternes databaser, jf. artikel 5, 12 og 21, samt Europoloplysninger

(b)en sikker kommunikationskanal mellem de centrale infrastrukturmedlemsstater og EU-agenturer, der har ret til at anvende routeren

(c)en sikker kommunikationsinfrastruktur mellem den centrale infrastruktur og den europæiske søgeportal med henblik på artikel 39.

Artikel 36

Anvendelse af routeren

Anvendelsen af routeren er forbeholdt de myndigheder i medlemsstaterne, der har adgang til udveksling af DNA-profiler, fingeraftryksoplysninger og ansigtsbilleder, og Europol i overensstemmelse med nærværende forordning og forordning (EU) 2016/794.

Artikel 37

Forespørgsler

1. De routerbrugere, der er omhandlet i artikel 36, anmoder om en forespørgsel ved at indsende biometriske data til routeren. Routeren sender anmodningen om en forespørgsel til medlemsstaternes databaser og Europoloplysningerne samtidig med de oplysninger, som brugeren har indsendt, og i overensstemmelse med deres adgangsrettigheder.

2. Når den anmodede medlemsstat og Europol modtager anmodningen om en forespørgsel fra routeren, foretager de straks en søgning i deres databaser på en automatiseret måde.

3. Eventuelle match, der opstår som følge af forespørgslen i hver af medlemsstaternes databaser og Europoloplysningerne, sendes automatisk tilbage til routeren.

4. Routeren rangordner svarene i overensstemmelse med scoren for overensstemmelsen mellem de biometriske oplysninger, der anvendes til søgning, og de biometriske oplysninger, der er lagret i medlemsstaternes databaser og Europoloplysningerne.

5. Routeren returnerer listen over matchende biometriske data og deres score til routerbrugeren.

6. Kommissionen vedtager gennemførelsesretsakter med henblik på at præcisere den tekniske procedure for routerens søgning i medlemsstaternes databaser og Europoloplysningerne, formatet for routerens svar og de tekniske regler for vurdering af overensstemmelsen mellem biometriske data. Disse gennemførelsesretsakter vedtages efter proceduren i artikel 76, stk. 2.

Artikel 38

Kvalitetskontrol

Den anmodede medlemsstat kontrollerer kvaliteten af de fremsendte oplysninger ved hjælp af en fuldt automatiseret procedure.

Hvis oplysningerne ikke er egnede til en automatisk sammenligning, underretter den anmodede medlemsstat straks den anmodende medlemsstat herom via routeren.

Artikel 39

Interoperabilitet mellem routeren og det fælles identitetsregister med henblik på adgang til retshåndhævelse

1. De routerbrugere, der er omhandlet i artikel 36, kan foretage en forespørgsel i medlemsstaternes databaser og Europoloplysningerne samtidig med en forespørgsel til det fælles identitetsregister, hvis de relevante betingelser i henhold til EU-retten er opfyldt, og i overensstemmelse med deres adgangsrettigheder. Til dette formål søger routeren i det fælles identitetsregister via den europæiske søgeportal.

2. Forespørgsler til det fælles identitetsregister med henblik på retshåndhævelse foretages i overensstemmelse med artikel 22 i forordning (EU) 2019/817 og artikel 22 i forordning (EU) 2019/818. Ethvert resultat af forespørgslerne sendes via den europæiske søgeportal.

Kun udpegede myndigheder som defineret i artikel 4, nr. 20, i forordning (EU) 2019/817 og artikel 4, nr. 20, i forordning (EU) 2019/818 kan iværksætte disse samtidige forespørgsler.

Samtidige søgninger i medlemsstaternes databaser og Europoloplysninger og det fælles identitetsregister må kun iværksættes i tilfælde, hvor det er sandsynligt, at oplysninger om en mistænkt, gerningsmand eller et offer for en terrorhandling eller andre alvorlige strafbare handlinger som defineret i henholdsvis artikel 4, nr. 21) og 22), i forordning (EU) 2019/817 og artikel 4, nr. 21 og 22, i forordning (EU) 2019/818 er lagret i det fælles identitetsregister.

Artikel 40

Opbevaring af logfiler

1. eu-LISA fører logfiler over alle databehandlingsaktiviteter i routeren. Disse logfiler omfatter følgende:

(a)den medlemsstat eller det EU-agentur, der fremsætter anmodningen om en forespørgsel

(b)dato og klokkeslæt for forespørgslen

(c)dato og klokkeslæt for svaret

(d)de nationale databaser eller Europoloplysninger, hvortil der er sendt en anmodning om en forespørgsel

(e)de nationale databaser eller Europoloplysninger, der har givet et svar

(f)hvor det er relevant, det forhold, at der var en samtidig forespørgsel til det fælles identitetsregister.

2. Hver medlemsstat fører logfiler over forespørgsler, som dens kompetente myndigheder og personalet hos de myndigheder, der er behørigt bemyndiget til at anvende routeren, foretager, samt logfiler over forespørgsler, som andre medlemsstater har anmodet om.

Europol fører logfiler over forespørgsler, som dets behørigt bemyndigede personale foretager.

3. De logfiler, der er omhandlet i stk. 1 og 2, må kun anvendes til indsamling af statistikker og databeskyttelsesovervågning, herunder til at kontrollere, om en forespørgsel er antagelig, og om databehandlingen er lovlig, og til at sikre datasikkerhed og -integritet.

Disse logfiler beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes et år efter deres oprettelse. Er de imidlertid nødvendige for overvågningsprocedurer, som allerede er indledt, slettes de, når de ikke længere er nødvendige for overvågningsprocedurerne.

4. Med henblik på overvågning af databeskyttelse, herunder kontrol af antageligheden af en forespørgsel og lovligheden af databehandlingen, har de dataansvarlige adgang til logfilerne til egenkontrol som omhandlet i artikel 56.

Artikel 41

Meddelelsesprocedurer, hvis det er teknisk umuligt at anvende routeren

1. Hvis det er teknisk umuligt at anvende routeren til at forespørge i en eller flere nationale databaser eller Europoloplysningerne på grund af routersvigt, underrettes routerens brugere automatisk af eu-LISA. eu-LISA træffer omgående foranstaltninger til at afhjælpe det forhold, der gør det teknisk umuligt at anvende routeren.

2. Hvis det er teknisk umuligt at anvende routeren til at søge i en eller flere nationale databaser eller Europoloplysninger på grund af svigt i den nationale infrastruktur i en medlemsstat, underretter den pågældende medlemsstat elektronisk de øvrige medlemsstater, eu-LISA og Kommissionen herom. Medlemsstaterne træffer omgående foranstaltninger til at afhjælpe det forhold, der gør det teknisk umuligt at anvende routeren.

3. Hvis det er teknisk umuligt at anvende routeren til at søge i en eller flere nationale databaser eller Europoloplysningerne på grund af svigt i Europols infrastruktur, underretter Europol medlemsstaterne, eu-LISA og Kommissionen elektronisk. Europol træffer straks foranstaltninger til at afhjælpe den manglende tekniske mulighed for at anvende routeren.

AFSNIT 2

EPRIS

Artikel 42

EPRIS

1. Til elektronisk søgning af politiregistre som omhandlet i artikel 26 anvender medlemsstaterne og Europol det europæiske politiregisterindekssystem (EPRIS).

2. EPRIS består af:

(a)en central infrastruktur, herunder et søgeværktøj, der muliggør samtidig søgning i medlemsstaternes databaser

(b)en sikker kommunikationskanal mellem EPRIS' centrale infrastruktur, medlemsstaterne og Europol.

Artikel 43

Anvendelse af EPRIS

1. Med henblik på søgning i politiregistre via EPRIS anvendes følgende datasæt:

(a)fornavn(e)

(b)efternavn(e)

(c)fødselsdato.

2. Følgende datasæt kan også anvendes, hvis de foreligger:

(a)kaldenavn(e)

(b)nationalitet(er)

(c)fødeby og -land

(d)køn.

3. De data, der er omhandlet i stk. 1, litra a) og b), og i stk. 2, litra a), b) og c), og som anvendes til forespørgsler, skal være pseudonymiserede.

Artikel 44

Forespørgsler

1. Medlemsstaterne og Europol anmoder om en forespørgsel ved at indsende de oplysninger, der er omhandlet i artikel 43.

EPRIS sender anmodningen om en forespørgsel til medlemsstaternes databaser med de oplysninger, som den anmodende medlemsstat har indsendt, og i overensstemmelse med denne forordning.

2. Ved modtagelse af anmodningen om en forespørgsel fra EPRIS foretager hver af de anmodede medlemsstater en søgning i deres nationale politiregistre på en automatiseret måde og uden forsinkelse.

3. Eventuelle match, der opstår som følge af forespørgslen i hver medlemsstats database, sendes automatisk tilbage til EPRIS.

4. EPRIS returnerer listen over match til den anmodende medlemsstat. Listen over match skal angive matchets kvalitet samt den medlemsstat, hvis database indeholder data, der har ført til matchet.

5. Efter modtagelse af listen over match træffer den anmodende medlemsstat afgørelse om, hvilke match der skal følges op på, og sender en begrundet opfølgningsanmodning med eventuelle yderligere relevante oplysninger til den eller de anmodede medlemsstater via SIENA.

6. Den eller de anmodede medlemsstater behandler straks sådanne anmodninger for at afgøre, om de vil dele de data, der er lagret i deres database.

Efter bekræftelse udveksler den eller de anmodede medlemsstater de oplysninger, der er omhandlet i artikel 43, hvis de foreligger. Denne udveksling af oplysninger finder sted via SIENA.

7. Kommissionen vedtager gennemførelsesretsakter med henblik på at præcisere den tekniske procedure for EPRIS til søgning i medlemsstaternes databaser og formatet for svarene. Disse gennemførelsesretsakter vedtages efter proceduren i artikel 76, stk. 2.

Artikel 45

Opbevaring af logfiler

1. Europol fører logfiler over alle databehandlingsaktiviteter i EPRIS. Disse logfiler omfatter følgende:

(a)den medlemsstat eller det EU-agentur, der fremsætter anmodningen om en forespørgsel

(b)dato og klokkeslæt for forespørgslen

(c)dato og klokkeslæt for svaret

(d)de nationale databaser, hvortil en forespørgsel blev sendt

(e)de nationale databaser, der gav et svar.

2. Hver medlemsstat fører logfiler over de anmodninger om forespørgsler, som dens kompetente myndigheder og personalet hos de myndigheder, der er behørigt bemyndiget til at anvende EPRIS, foretager. Europol fører logfiler over anmodninger om forespørgsler, som dets behørigt bemyndigede personale foretager.

3. De i stk. 1 og 2 omhandlede logfiler må kun bruges til overvågning af databeskyttelsen, herunder til at kontrollere, hvorvidt en forespørgsel er antagelig, og lovligheden af databehandlingen, og til at garantere datasikkerhed og -integritet.

Disse logfiler beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes et år efter deres oprettelse.

Er de imidlertid nødvendige for overvågningsprocedurer, som allerede er indledt, slettes de, når de ikke længere er nødvendige for overvågningsprocedurerne.

4. Med henblik på overvågning af databeskyttelse, herunder kontrol af antageligheden af en forespørgsel og lovligheden af databehandlingen, har de dataansvarlige adgang til logfilerne til egenkontrol som omhandlet i artikel 56.

Artikel 46

Meddelelsesprocedurer, hvis det er teknisk umuligt at anvende EPRIS

1. Hvis det er teknisk umuligt at anvende EPRIS til at søge i en eller flere nationale databaser på grund af svigt i Europols infrastruktur, underretter Europol medlemsstaterne elektronisk. Europol træffer straks foranstaltninger til at afhjælpe den manglende tekniske mulighed for at anvende EPRIS.

2. Hvis det er teknisk umuligt at anvende EPRIS til at søge i en eller flere nationale databaser på grund af svigt i den nationale infrastruktur i en medlemsstat, underretter den pågældende medlemsstat Europol og Kommissionen elektronisk. Medlemsstaterne træffer omgående foranstaltninger til at afhjælpe det forhold, der gør det teknisk umuligt at anvende EPRIS.

KAPITEL 4

UDVEKSLING AF DATA EFTER ET MATCH

Artikel 47

Udveksling af centrale data

Hvis procedurerne i artikel 6, 7, 13 eller 22 viser, at der er et match mellem de oplysninger, der er anvendt til søgningen eller sammenligningen, og oplysningerne i den eller de anmodede medlemsstaters database, og når den anmodende medlemsstat har bekræftet dette match, tilbagesender den anmodede medlemsstat et sæt centrale oplysninger via routeren inden for 24 timer. Dette sæt centrale data skal, hvis det foreligger, indeholde følgende data:

(a)fornavn(e)

(b)efternavn(e)

(c)fødselsdato

(d)nationalitet(er)

(e)fødeby og -land

(f)køn.

Artikel 48

Anvendelse af SIENA

Enhver udveksling, som ikke udtrykkeligt er fastsat i denne forordning, mellem medlemsstaternes kompetente myndigheder eller med Europol på et hvilket som helst tidspunkt i en af procedurerne i henhold til denne forordning, finder sted via SIENA.

KAPITEL 5

EUROPOL

Artikel 49

Medlemsstaternes adgang til biometriske oplysninger fra tredjelande, som er lagret af Europol

1. Medlemsstaterne skal i overensstemmelse med forordning (EU) 2016/794 have adgang til og kunne søge via routeren i biometriske oplysninger, som tredjelande har leveret til Europol med henblik på artikel 18, stk. 2, litra a), b) og c), i forordning (EU) 2016/794.

2. Hvis denne procedure resulterer i et match mellem de oplysninger, der anvendes til søgningen, og Europoloplysningerne, skal opfølgningen finde sted i overensstemmelse med forordning (EU) 2016/794.

Artikel 50

Europols adgang til oplysninger, der er lagret i medlemsstaternes databaser

1. Europol har i overensstemmelse med forordning (EU) 2016/794 adgang til oplysninger, som medlemsstaterne lagrer i deres nationale databaser i overensstemmelse med nærværende forordning.

2. Europols forespørgsler, der foretages med biometriske oplysninger som søgekriterium, foretages ved hjælp af routeren.

3. Europols forespørgsler, der foretages med oplysninger fra køretøjsregistre som søgekriterium, foretages ved hjælp af Eucaris.

4. Europols forespørgsler, der foretages med politiregistre som søgekriterium, foretages ved hjælp af EPRIS.

5. Europol foretager kun søgninger i overensstemmelse med stk. 1, når det udfører sine opgaver som omhandlet i forordning (EU) 2016/794.

6. Hvis de procedurer, der er omhandlet i artikel 6, 7, 13 eller 22, viser, at der er et match mellem de oplysninger, der er anvendt til søgningen eller sammenligningen, og oplysningerne i den eller de anmodede medlemsstaters nationale database, og efter Europols bekræftelse af dette match, beslutter den anmodede medlemsstat inden for 24 timer, om der skal returneres et sæt centrale oplysninger via routeren. Dette sæt centrale data skal, hvis det foreligger, indeholde følgende data:

(a)fornavn(e)

(b)efternavn(e)

(c)fødselsdato

(d)nationalitet(er)

(e)fødeby og -land

(f)køn.

7. Europols anvendelse af oplysninger, der er fremkommet ved en søgning i henhold til stk. 1 og ved udveksling af centrale oplysninger i henhold til stk. 6, er betinget af samtykke fra den medlemsstat, i hvis database matchet fandt sted. Hvis medlemsstaten giver tilladelse til at benytte sådanne oplysninger, skal Europols behandling finde sted i overensstemmelse med forordning (EU) 2016/794.

KAPITEL 6

DATABESKYTTELSE

Artikel 51

Formålet med oplysningerne

1. Den anmodende medlemsstats eller Europols behandling af personoplysninger er kun tilladt til de formål, hvortil oplysningerne er blevet videregivet af den anmodede medlemsstat i overensstemmelse med denne forordning. Behandling til andre formål er kun tilladt efter forudgående tilladelse fra den anmodede medlemsstat.

2. Den medlemsstat, der søger eller sammenligner oplysninger, må kun behandle de oplysninger, der er leveret i henhold til artikel 6, 7, 13, 18 eller 22, med henblik på at:

(a)fastslå, om de sammenlignede DNA-profiler, fingeraftryksoplysninger, oplysninger fra køretøjsregistre, ansigtsbilleder og politiregistre matcher

(b)udarbejde og indgive en politianmodning om retshjælp, hvis disse oplysninger matcher

(c)Foretage logning som omhandlet i artikel 40 og 45.

3. Den anmodende medlemsstat må kun behandle de oplysninger, der er videregivet til den i overensstemmelse med artikel 6, 7, 13 eller 22, hvis dette er nødvendigt med henblik på denne forordning. De leverede oplysninger slettes umiddelbart efter en sammenligning af oplysninger eller elektroniske svar på søgninger, medmindre den anmodende medlemsstat har behov for yderligere behandling med henblik på forebyggelse, afsløring og efterforskning af strafbare handlinger.

4. Oplysninger, der er meddelt i overensstemmelse med artikel 18, må kun anvendes af den anmodende medlemsstat, hvis det er nødvendigt med henblik på denne forordning. Når søgningen er besvaret elektronisk, skal de leverede oplysninger straks slettes, medmindre der er behov for yderligere behandling med henblik på registrering som omhandlet i artikel 20. Den anmodende medlemsstat må kun anvende de oplysninger, der er fundet ved søgningen, til den procedure, på grundlag af hvilken søgningen er foretaget.

Artikel 52

Nøjagtighed, aktualitet og lagring af oplysninger

1. Medlemsstaterne sikrer personoplysningers rigtighed og aktualitet. Hvis en anmodet medlemsstat bliver opmærksom på, at der er blevet leveret ukorrekte oplysninger eller oplysninger, som ikke burde være leveret, skal dette straks meddeles til enhver anmodende medlemsstat. Alle berørte anmodende medlemsstater er forpligtet til at berigtige eller slette oplysningerne i overensstemmelse hermed. Desuden skal leverede personoplysninger rettes, hvis det viser sig, at de er urigtige. Hvis den anmodende medlemsstat har grund til at tro, at de leverede oplysninger er ukorrekte eller bør slettes, underrettes den anmodede medlemsstat herom.

2. Hvis en registreret bestrider rigtigheden af de oplysninger, som en medlemsstat er i besiddelse af, og hvis den pågældende medlemsstat ikke kan fastslå rigtigheden på pålidelig vis, og hvis den registrerede anmoder herom, forsynes de pågældende oplysninger med en påtegning. Hvis der findes en sådan påtegning, må medlemsstaterne kun fjerne den med den registreredes tilladelse eller på grundlag af en afgørelse truffet af den kompetente domstol eller den uafhængige databeskyttelsesmyndighed.

3. Leverede oplysninger slettes, hvis de ikke skulle have været leveret eller modtaget. Retmæssigt leverede og modtagne oplysninger slettes,

(a)hvis de ikke eller ikke længere er nødvendige til det formål, hvortil de er leveret

(b)efter udløbet af den maksimale frist for opbevaring af oplysninger, der er fastsat i den anmodede medlemsstats nationale lovgivning, hvis den anmodede medlemsstat har underrettet den anmodende medlemsstat om denne maksimale frist på tidspunktet for videregivelsen af oplysningerne.

Hvis der er grund til at tro, at sletning af oplysninger vil være til skade for den registreredes interesser, blokeres oplysningerne i stedet for at blive slettet. Blokerede oplysninger må kun leveres eller bruges til det formål, af hensyn til hvilket sletning er undladt.

Artikel 53

Databehandler

1) eu-LISA er databehandler som omhandlet i artikel 3, nr. 12), i forordning (EU) 2018/1725 for behandling af personoplysninger via routeren.

2. Europol er databehandler i forbindelse med behandling af personoplysninger via EPRIS.

Artikel 54

Behandlingssikkerhed

1. Europol, eu-LISA og medlemsstaternes myndigheder sørger for sikkerheden i forbindelse med behandlingen af personoplysninger, der finder sted i henhold til denne forordning. Europol, eu-LISA og medlemsstaternes myndigheder samarbejder om sikkerhedsrelaterede opgaver.

2. Med forbehold af artikel 33 i forordning (EU) 2018/1725 og artikel 32 i forordning (EU) 2016/794 træffer eu-LISA og Europol de nødvendige foranstaltninger til at garantere sikkerheden for henholdsvis routeren og EPRIS samt den tilhørende kommunikationsinfrastruktur.

3. Navnlig vedtager eu-LISA og Europol de nødvendige foranstaltninger vedrørende henholdsvis routeren og EPRIS, herunder en sikkerhedsplan, en driftskontinuitetsplan og en katastrofeberedskabsplan med henblik på at:

(a)beskytte data fysisk, bl.a. ved at udarbejde beredskabsplaner for beskyttelse af kritisk infrastruktur

(b)forhindre uautoriserede personers adgang til databehandlingsudstyr og -installationer

(c)forhindre, at uautoriserede personer læser, kopierer, ændrer eller fjerner datamedier

(d)forhindre uautoriseret indlæsning af data samt uautoriseret læsning, ændring eller sletning af registrerede personoplysninger

(e)forhindre uautoriseret behandling af data samt uautoriseret kopiering, ændring eller sletning af data

(f)forhindre uautoriserede personers brug af automatiserede databehandlingssystemer ved anvendelse af datakommunikationsudstyr

(g)sikre, at autoriserede personer i forhold til at få adgang til routeren og EPRIS kun får adgang til de data, der er omfattet af deres adgangstilladelse, ved hjælp af individuelle brugeridentiteter og fortrolige adgangsmetoder

(h)sikre, at det er muligt at kontrollere og fastslå, til hvilke organer personoplysninger må videregives via datatransmissionsudstyr

(i)sikre, at det er muligt at kontrollere og fastslå, hvilke oplysninger der er blevet behandlet i routeren og EPRIS, hvornår, af hvem og til hvilket formål

(j)forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger under fremsendelsen af personoplysninger til eller fra routeren og EPRIS eller under fremsendelsen af datamedier, navnlig ved hjælp af passende krypteringsteknikker

(k)sikre, at de installerede systemer i tilfælde af afbrydelse kan genetableres til normal drift

(l)sikre pålidelighed ved at sørge for, at eventuelle funktionsfejl i routeren og EPRIS indberettes behørigt

(m)overvåge effektiviteten af de i dette stykke omhandlede sikkerhedsforanstaltninger og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern overvågning for at sikre overholdelsen af denne forordning og for at vurdere disse sikkerhedsforanstaltninger i lyset af ny teknologiske udvikling.

Artikel 55

Sikkerhedshændelser

1. Enhver hændelse, der har eller kan have indvirkning på sikkerheden i routeren eller EPRIS og kan forårsage skade eller tab af data, som er lagret deri, anses for at være en sikkerhedshændelse, især når der er sket uautoriseret adgang til data, eller når tilgængeligheden, integriteten og fortroligheden af data er eller kan være blevet sat over styr.

2. Sikkerhedshændelser skal håndteres således, at en hurtig, effektiv og passende reaktion sikres.

3. Medlemsstaterne underretter uden unødig forsinkelse deres kompetente tilsynsmyndigheder om eventuelle sikkerhedshændelser.

Med forbehold af artikel 34 i forordning (EU) 2016/794 underretter Europol CERT-EU om væsentlige cybertrusler, væsentlige sårbarheder og væsentlige hændelser uden unødig forsinkelse og under alle omstændigheder senest 24 timer efter, at Europol er blevet bekendt med dem. Anvendelige og relevante tekniske detaljer om cybertrusler, sårbarheder og hændelser, der gør det muligt at foretage proaktiv detektion, reagere på hændelser eller træffe afhjælpende foranstaltninger, skal uden unødig forsinkelse meddeles til CERT-EU.

I tilfælde af en sikkerhedshændelse i forbindelse med routerens centrale infrastruktur underretter eu-LISA CERT-EU om væsentlige cybertrusler, væsentlige sårbarheder og væsentlige hændelser uden unødig forsinkelse og under alle omstændigheder senest 24 timer efter, at eu-LISA har fået kendskab til dem. Anvendelige og relevante tekniske detaljer om cybertrusler, sårbarheder og hændelser, der gør det muligt at foretage proaktiv detektion, reagere på hændelser eller træffe afhjælpende foranstaltninger, skal uden unødig forsinkelse meddeles til CERT-EU.

4. Oplysninger om en sikkerhedshændelse, der har eller kan have indvirkning på routerens drift eller på dataenes tilgængelighed, integritet og fortrolighed, skal af de berørte medlemsstater og EU-agenturer straks gives til medlemsstaterne og Europol og indberettes i overensstemmelse med den hændelsesstyringsplan, der skal udarbejdes af eu-LISA.

5. Oplysninger om en sikkerhedshændelse, der har eller kan have indvirkning på driften af EPRIS eller på tilgængeligheden, integriteten og fortroligheden af dataene, skal straks gives af de berørte medlemsstater og EU-agenturer til medlemsstaterne og rapporteres i overensstemmelse med den hændelsesstyringsplan, der skal udarbejdes af Europol.

Artikel 56

Egenkontrol

1. Medlemsstaterne og de relevante EU-agenturer sikrer, at enhver myndighed, der har ret til adgang til at anvende Prüm II, træffer de foranstaltninger, der er nødvendige for at sikre overholdelsen af denne forordning, og i nødvendigt omfang samarbejder med den nationale tilsynsmyndighed.

2. De dataansvarlige træffer de nødvendige foranstaltninger for at overvåge, at databehandlingen sker i henhold til denne forordning, herunder ved hyppig kontrol af de i artikel 40 og 45 omhandlede logfiler, og samarbejder, hvor det er nødvendigt, med tilsynsmyndighederne og med Den Europæiske Tilsynsførende for Databeskyttelse.

Artikel 57

Sanktioner

Medlemsstaterne sikrer, at enhver form for misbrug af oplysninger, databehandling eller udveksling af oplysninger i strid med denne forordning er strafbar i overensstemmelse med national ret. Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning.

Artikel 58

Bevisbyrde

1. Medlemsstaterne træffer de nødvendige foranstaltninger til at sikre, at personer, der mener sig udsat for forskelsbehandling på grund af behandling eller udveksling af deres personoplysninger, ikke bærer bevisbyrden. I tilfælde, hvor en person mener, at vedkommende angiveligt er blevet forskelsbehandlet i forbindelse med en elektronisk sammenligning inden for rammerne af denne forordning ved en domstol eller en anden kompetent retslig myndighed, skal de myndigheder i medlemsstaten, der har behandlet oplysningerne, begrunde, hvorfor der ikke har været tale om forskelsbehandling.

2. Stk. 1 finder ikke anvendelse i straffesager.

3. Medlemsstaterne træffer ikke særlige foranstaltninger som omhandlet i stk. 1 for sager, hvor det tilkommer retten eller den kompetente retsinstans at undersøge sagens faktiske omstændigheder.

Artikel 59

Ansvar

Hvis en medlemsstats manglende overholdelse af sine forpligtelser i henhold til denne forordning forårsager skade på routeren eller EPRIS, holdes den pågældende medlemsstat ansvarlig for sådan skade, medmindre og i det omfang eu-LISA, Europol eller en anden medlemsstat, der er retligt forpligtet af denne forordning, undlod at træffe rimelige foranstaltninger til at forhindre skaden i at ske eller til at begrænse dens omfang.

Artikel 60

Revision ved Den Europæiske Tilsynsførende for Databeskyttelse

1. Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at der mindst hvert fjerde år foretages en revision af eu-LISA's og Europols aktiviteter til behandling af personoplysninger i forbindelse med denne forordning i overensstemmelse med relevante internationale revisionsstandarder. En rapport om denne revision sendes til Europa-Parlamentet, Rådet, Kommissionen, medlemsstaterne og det pågældende EU-agentur. Europol og eu-LISA skal have mulighed for at fremsætte bemærkninger, inden rapporterne vedtages.

2. eu-LISA og Europol udleverer de oplysninger, som Den Europæiske Tilsynsførende for Databeskyttelse anmoder om, giver Den Europæiske Tilsynsførende for Databeskyttelse adgang til alle de dokumenter, denne anmoder om, og til deres i artikel 40 og 45 omhandlede logfiler og giver til enhver tid Den Europæiske Tilsynsførende for Databeskyttelse adgang til alle deres lokaler.

Artikel 61

Samarbejde mellem tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse

1. Tilsynsmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for rammerne af deres respektive beføjelser, samarbejder aktivt inden for rammerne af deres respektive ansvarsområder og sikrer koordineret tilsyn med anvendelsen af denne forordning, navnlig hvis Den Europæiske Tilsynsførende for Databeskyttelse eller en tilsynsmyndighed finder store uoverensstemmelser mellem medlemsstaternes praksis eller finder potentielt ulovlige overførsler ved hjælp af Prüm II-kommunikationskanalerne.

2. I de i denne artikels stk. 1 omhandlede tilfælde sikres det koordinerede tilsyn som fastsat i artikel 62 i forordning (EU) 2018/1725.

3. Det Europæiske Databeskyttelsesråd sender en fælles rapport om sine aktiviteter i henhold til denne artikel til Europa-Parlamentet, Rådet, Kommissionen, Europol og eu-LISA senest [to år efter idriftsættelsen af routeren og EPRIS] og derefter hvert andet år. Rapporten indeholder et kapitel om hver medlemsstat, som udarbejdes af den pågældende medlemsstats tilsynsmyndighed.

Artikel 62

Videregivelse af personoplysninger til tredjelande og internationale organisationer

Oplysninger, der behandles i overensstemmelse med denne forordning, må ikke videregives eller stilles til rådighed for tredjelande eller internationale organisationer på en automatiseret måde.

KAPITEL 7

ANSVARSOMRÅDER

Artikel 63

Medlemsstaternes ansvarsområder

1. Hver medlemsstat er ansvarlig for:

(a)forbindelsen til routerens infrastruktur

(b)integration af de eksisterende nationale systemer og infrastrukturer med routeren

(c)organisation, forvaltning, drift og vedligeholdelse af den eksisterende nationale infrastruktur og forbindelsen til routeren

(d)forbindelsen til EPRIS' infrastruktur

(e)integration af de eksisterende nationale systemer og infrastrukturer med EPRIS

(f)organisation, forvaltning, drift og vedligeholdelse af den eksisterende nationale infrastruktur og dens forbindelse til EPRIS

(g)forvaltning af og ordninger for adgangsretten for de kompetente nationale myndigheders behørigt bemyndigede medarbejdere til routeren i overensstemmelse med denne forordning og oprettelse og regelmæssig ajourføring af en liste over disse medarbejdere og deres profiler

(h)forvaltning af og ordninger for adgangsretten for de kompetente nationale myndigheders behørigt bemyndigede medarbejdere til EPRIS i overensstemmelse med denne forordning og oprettelse og regelmæssig ajourføring af en liste over disse medarbejdere og deres profiler

(i)forvaltning af og ordninger for adgangsretten for de kompetente nationale myndigheders behørigt bemyndigede medarbejdere til Eucaris i overensstemmelse med denne forordning og oprettelse og regelmæssig ajourføring af en liste over disse medarbejdere og deres profiler

(j)manuel bekræftelse af et match, jf. artikel 6, stk. 3, artikel 7, stk. 3, artikel 13, stk. 2, artikel 22, stk. 2, og artikel 26, stk. 2

(k)sikring af tilgængeligheden af de data, der er nødvendige for udveksling af oplysninger i overensstemmelse med artikel 6, artikel 7, artikel 13, artikel 18, artikel 22 og artikel 26

(l)udveksling af oplysninger i overensstemmelse med artikel 6, artikel 7, artikel 13, artikel 18, artikel 22 og artikel 26

(m)sletning af oplysninger, der er modtaget fra en anmodet medlemsstat, senest 48 timer efter meddelelsen fra den anmodede medlemsstat om, at de indsendte personoplysninger var ukorrekte, ikke længere ajourførte eller ulovligt overført.

(n)overholdelse af de datakvalitetskrav, der er fastsat i denne forordning.

2. Hver medlemsstat er ansvarlig for at forbinde deres kompetente nationale myndigheder med routeren, EPRIS og Eucaris.

Artikel 64

Europols ansvarsområder

1. Europol er ansvarlig for forvaltningen af og ordningerne for dets behørigt bemyndigede personales adgang til routeren, EPRIS og Eucaris i overensstemmelse med denne forordning.

2. Europol er også ansvarlig for routerens behandling af søgninger i Europoloplysninger. Europol tilpasser sine informationssystemer i overensstemmelse hermed.

3. Europol er ansvarlig for enhver teknisk tilpasning af Europols infrastruktur, der er nødvendig for at etablere forbindelsen til routeren og Eucaris.

4. Europol er ansvarlig for udviklingen af EPRIS i samarbejde med medlemsstaterne. EPRIS stiller de funktioner til rådighed, der er fastsat i artikel 42-46.

Europol varetager den tekniske forvaltning af EPRIS. Den tekniske forvaltning af EPRIS består af alle de opgaver og tekniske løsninger, der er nødvendige for, at EPRIS' centrale infrastruktur kan fungere og levere uafbrudte tjenester til medlemsstaterne døgnet rundt alle ugens dage i overensstemmelse med denne forordning. Det omfatter den vedligeholdelse og tekniske udvikling, der er nødvendig for at sikre, at EPRIS fungerer på et tilfredsstillende niveau i forhold til den tekniske kvalitet, særligt hvad angår den tid, der kræves til søgninger i de nationale databaser i overensstemmelse med de tekniske specifikationer.

5. Europol sørger for uddannelse i den tekniske anvendelse af EPRIS.

6. Europol er ansvarlig for de procedurer, der er omhandlet i artikel 49 og 50.

Artikel 65

eu-LISA's ansvarsområder i routerens udformnings- og udviklingsfase

1) eu-LISA sikrer, at routerens centrale infrastruktur drives i overensstemmelse med denne forordning.

2. Routeren hostes af eu-LISA på dettes tekniske anlæg og leverer de funktionaliteter, der er fastsat i denne forordning, i overensstemmelse med de i artikel 66, stk. 1, omhandlede betingelser for sikkerhed, tilgængelighed, kvalitet og funktionsdygtighed.

3. eu-LISA er ansvarlig for udviklingen af routeren og for eventuelle tekniske tilpasninger, der er nødvendige for routerens drift.

eu-LISA har ikke adgang til nogen af de personoplysninger, der behandles gennem routeren.

eu-LISA fastlægger udformningen af routerens fysiske arkitektur, herunder dens kommunikationsinfrastrukturer og de tekniske specifikationer og udviklingen heraf for så vidt angår den centrale infrastruktur og den sikre kommunikationsinfrastruktur. Denne udformning vedtages af bestyrelsen med forbehold af en positiv udtalelse fra Kommissionen. eu-LISA gennemfører også de nødvendige tilpasninger af de interoperabilitetskomponenter, der følger af etableringen af routeren som omhandlet i denne forordning.

eu-LISA udvikler og gennemfører routeren hurtigst muligt efter Kommissionens vedtagelse af foranstaltningerne i artikel 37, stk. 6.

Udviklingsarbejdet omfatter udarbejdelse og gennemførelse af de tekniske specifikationer, afprøvning og overordnet projektstyring og -koordinering.

4. I projekterings- og udviklingsfasen mødes bestyrelsen for interoperabilitetsprogrammer, jf. artikel 54 i forordning (EU) 2019/817 og artikel 54 i forordning (EU) 2019/818, regelmæssigt. Det sikrer en hensigtsmæssig forvaltning af udformningen og udviklingen af routeren.

Bestyrelsen for interoperabilitetsprogrammer indgiver hver måned skriftlige rapporter til eu-LISA's bestyrelse om projektets fremskridt. Bestyrelsen for interoperabilitetsprogrammer har ingen beslutningskompetence eller noget mandat til at repræsentere medlemmerne af eu-LISA's bestyrelse.

Den rådgivende gruppe, der er nævnt i artikel 77, mødes regelmæssigt, indtil routeren idriftsættes. Den aflægger efter hvert møde rapport til bestyrelsen for interoperabilitetsprogrammer. Den yder teknisk ekspertise til støtte for opgaverne, der hidrører under bestyrelsen for interoperabilitetsprogrammer, og følger op på, hvor langt medlemsstaterne er nået med deres forberedelser.

Artikel 66

eu-LISA's ansvarsområder efter routerens idriftsættelse

1. Efter routerens idriftsættelse er eu-LISA ansvarlig for den tekniske forvaltning af routerens centrale infrastruktur, herunder vedligeholdelse og teknologisk udvikling. Den sikrer i samarbejde med medlemsstaterne, at den bedste tilgængelige teknologi anvendes på grundlag af en cost-benefit-analyse. eu-LISA er også ansvarlig for den tekniske forvaltning af den nødvendige kommunikationsinfrastruktur.

Den tekniske forvaltning af routeren består af alle de opgaver og tekniske løsninger, der er nødvendige for, at routeren kan fungere og levere uafbrudte tjenester til medlemsstaterne og Europol døgnet rundt alle ugens dage i overensstemmelse med denne forordning. Den skal omfatte det vedligeholdelsesarbejde og den tekniske udvikling, der er nødvendig for at sikre, at routeren fungerer på et tilfredsstillende teknisk niveau, navnlig hvad angår tilgængelighed og svartid for indgivelse af anmodninger til de nationale databaser og Europoloplysninger i overensstemmelse med de tekniske specifikationer.

Routeren skal udvikles og forvaltes på en sådan måde, at der sikres hurtig, effektiv og kontrolleret adgang, fuld og uafbrudt adgang til routeren og en svartid i overensstemmelse med medlemsstaternes kompetente myndigheders og Europols operationelle behov.

2. eu-LISA anvender passende regler for tavshedspligt eller andre tilsvarende fortrolighedskrav i forbindelse med alt personale, der skal arbejde med de oplysninger, der er lagret i interoperabilitetskomponenterne, jf. dog artikel 17 i vedtægten for tjenestemænd i Den Europæiske Union, fastlagt ved Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 42 . Denne pligt består fortsat, når de pågældende medarbejdere er fratrådt deres stilling, eller deres virksomhed er ophørt.

eu-LISA har ikke adgang til nogen af de personoplysninger, der behandles gennem routeren.

eu-LISA udfører opgaver i forbindelse med uddannelse i den tekniske brug af routeren.

KAPITEL 8

ÆNDRINGER AF ANDRE EKSISTERENDE INSTRUMENTER

Artikel 67

Ændringer af afgørelse 2008/615/RIA og 2008/616/RIA

1.I afgørelse 2008/615/RIA erstattes artikel 2-6 og afdeling 2 og 3 i kapitel 2 for så vidt angår de medlemsstater, der er bundet af denne forordning, fra datoen for anvendelsen af bestemmelserne i denne forordning vedrørende routeren, jf. artikel 74.

Artikel 2-6 og afdeling 2 og 3 i kapitel 2 i afgørelse 2008/615/RIA udgår derfor fra datoen for anvendelsen af bestemmelserne i denne forordning vedrørende routeren, jf. artikel 74.

2.I afgørelse 2008/616/RIA erstattes kapitel 2-5 og artikel 18, 20 og 21 for så vidt angår de medlemsstater, der er bundet af denne forordning, fra datoen for anvendelsen af bestemmelserne i denne forordning vedrørende routeren, jf. artikel 74.

Derfor udgår kapitel 2-5 og artikel 18, 20 og 21 i afgørelse 2008/616/RIA fra datoen for anvendelsen af bestemmelserne i denne forordning vedrørende routeren, jf. artikel 74.

Artikel 68

Ændringer af forordning (EU) 2018/1726

I forordning (EU) 2018/1726 foretages følgende ændringer:

(1)Følgende indsættes som artikel 13a:

"Artikel 13a

Opgaver i forbindelse med routeren 

I forbindelse med Europa-Parlamentets og Rådets forordning (EU).../...* [nærværende forordning] udfører agenturet de opgaver i forbindelse med den router, som det er blevet pålagt ved nævnte forordning.

___________

*    Europa-Parlamentets og Rådets forordning (EU) [nummer] af xy den [officielt vedtaget titel] (EUT L...)"

Artikel 17, stk. 3, affattes således:

"3. Agenturet har hjemsted i Tallinn, Estland.

Opgaverne vedrørende udvikling og operationel forvaltning, jf. artikel 1, stk. 4 og 5, og artikel 3-8 og artikel 9, 11 og 13a, udføres på det tekniske anlæg i Strasbourg, Frankrig.

Der indrettes et backupanlæg, der kan sikre driften af et stort IT-system i tilfælde af et sådant systems svigt, i Sankt Johann im Pongau, Østrig."

Artikel 69

Ændringer af forordning (EU) 2019/817

I artikel 6, stk. 2, i forordning (EU) 2019/817 tilføjes følgende litra d):

"d) en sikker kommunikationsinfrastruktur mellem ESP og routeren oprettet ved Europa-Parlamentets og Rådets forordning (EU).../...* [nærværende forordning].

___________

*    Europa-Parlamentets og Rådets forordning (EU) [nummer] af xy den [officielt vedtaget titel] (EUT L...)"

Artikel 70

Ændringer af forordning (EU) 2019/818

I forordning (EU) 2019/818 foretages følgende ændringer:

(1)I artikel 6, stk. 2, tilføjes som litra d):

"d) en sikker kommunikationsinfrastruktur mellem ESP og routeren oprettet ved Europa-Parlamentets og Rådets forordning (EU).../...* [nærværende forordning].

___________

*    Europa-Parlamentets og Rådets forordning (EU) [nummer] af xy den [officielt vedtaget titel] (EUT L...)"

(2)Artikel 39, stk. 1 og 2, affattes således:

"1. Der oprettes et centralt register for rapportering og statistik (CRRS) med henblik på at støtte målene for SIS, Eurodac og ECRIS-TCN i overensstemmelse med de respektive retlige instrumenter, der regulerer disse systemer, og til at tilvejebringe statistiske oplysninger og analytisk rapportering på tværs af systemerne til politiske, operationelle og datakvalitetsmæssige formål. CRRS skal også støtte målene i Prüm II."

"2. eu-LISA opretter, gennemfører og hoster på sine tekniske anlæg CRRS, der indeholder de data og statistikker, der er omhandlet i artikel 74 i forordning (EU) 2018/1862 og artikel 32 i forordning (EU) 2019/816, og som er logisk adskilt af EU-informationssystemet. eu-LISA indsamler også data og statistikker fra den router, der er omhandlet i artikel 65, stk. 1, i forordning (EU).../... * [nærværende forordning]. Adgang til CRRS gives ved hjælp af kontrolleret, sikret adgang og specifikke brugerprofiler, udelukkende med henblik på indberetning og statistik, til de myndigheder, der er omhandlet i artikel 74 i forordning (EU) 2018/1862, artikel 32 i forordning (EU) 2019/816 og artikel 65, stk. 1, i forordning (EU) .../... * [nærværende forordning]."

KAPITEL 9

AFSLUTTENDE BESTEMMELSER

Artikel 71

Rapportering og statistik

1. De behørigt bemyndigede medarbejdere hos medlemsstaternes kompetente myndigheder, Kommissionen, Europol og eu-LISA har adgang til at konsultere følgende oplysninger vedrørende routeren, udelukkende med henblik på rapportering og statistik:

(a)antal forespørgsler pr. medlemsstat og pr. Europol

(b)antal forespørgsler pr. kategori af data

(c)antal forespørgsler til hver af de forbundne databaser

(d)antal match med hver medlemsstats database pr. datakategori

(e)antal match med Europoloplysninger pr. kategori af oplysninger

(f)antal bekræftede match, hvor der blev udvekslet centrale data og

(g)antal forespørgsler til det fælles identitetsregister via routeren.

Det må ikke være muligt at identificere enkeltpersoner ud fra oplysningerne.

2. Behørigt bemyndigede medarbejdere hos medlemsstaternes kompetente myndigheder, Europol og Kommissionen har adgang til at søge i følgende oplysninger vedrørende Eucaris, udelukkende med henblik på rapportering og statistik:

(a)antal forespørgsler pr. medlemsstat og pr. Europol

(b)antal forespørgsler til hver af de forbundne databaser. og

(c)antal match i hver medlemsstats database.

Det må ikke være muligt at identificere enkeltpersoner ud fra oplysningerne.

3. De behørigt bemyndigede medarbejdere hos medlemsstaternes kompetente myndigheder, Kommissionen og Europol har adgang til at konsultere følgende oplysninger vedrørende EPRIS, udelukkende med henblik på rapportering og statistik:

(a)antal forespørgsler pr. medlemsstat og pr. Europol

(b)antal forespørgsler til hvert af de forbundne indekser og

(c)antal match i hver medlemsstats database.

Det må ikke være muligt at identificere enkeltpersoner ud fra oplysningerne.

4. eu-LISA lagrer de oplysninger, der er omhandlet i disse stykker.

Dataene skal gøre det muligt for de myndigheder, der er omhandlet i stk. 1, at indhente rapporter og statistikker, der kan tilpasses, for at øge effektiviteten af retshåndhævelsessamarbejdet.

Artikel 72

Omkostninger

1. Omkostninger i forbindelse med etablering og drift af routeren og EPRIS afholdes over Unionens almindelige budget.

2. Omkostninger i forbindelse med integration af eksisterende nationale infrastrukturer og deres forbindelser til routeren og EPRIS samt omkostninger i forbindelse med oprettelsen af nationale databaser over ansigtsbilleder og nationale politiregistre til forebyggelse, afsløring og efterforskning af strafbare handlinger afholdes over Unionens almindelige budget.

Følgende omkostninger dækkes ikke:

(a)Medlemsstaternes projektstyringskontor (møder, tjenesterejser, kontorer)

(b)hosting af nationale IT-systemer (lokaler, implementering, el, køling)

(c)drift af nationale IT-systemer (operatører og supportaftaler)

(d)udformning, udvikling, iværksættelse, drift og vedligeholdelse af nationale kommunikationsnet.

3. Medlemsstaterne afholder alle omkostninger i forbindelse med forvaltning, anvendelse og vedligeholdelse af det i artikel 19, stk. 1, nævnte Eucaris-softwareprogram.

4. Hver medlemsstat afholder omkostningerne i forbindelse med administration, brug og vedligeholdelse af deres forbindelser til routeren og EPRIS.

Artikel 73

Underretninger

1. Medlemsstaterne underretter eu-LISA om de myndigheder, der er omhandlet i artikel 36, som kan anvende eller få adgang til routeren.

eu-LISA underretter Kommissionen, når de test, der er omhandlet i artikel 74, stk. 1, litra b), er afsluttet på tilfredsstillende vis.

3. Medlemsstaterne underretter Kommissionen, Europol og eu-LISA om de nationale kontaktpunkter.

Artikel 74

Idriftsættelse

1. Kommissionen fastsætter den dato, fra hvilken medlemsstaterne og EU-agenturerne kan begynde at anvende router ved hjælp af en gennemførelsesretsakt, når følgende betingelser er opfyldt:

(a)foranstaltningerne i artikel 37, stk. 6, er vedtaget

(b)eu-LISA har meddelt, at den omfattende test af routeren, som det har udført i samarbejde med medlemsstatsmyndighederne og Europol, er afsluttet på tilfredsstillende vis.

I denne gennemførelsesretsakt fastsætter Kommissionen også den dato, fra hvilken medlemsstaterne og EU-agenturerne skal begynde at anvende routeren. Denne dato skal ligge et år efter den dato, der er fastsat i overensstemmelse med første afsnit.

Kommissionen kan udsætte den dato, fra hvilken medlemsstaterne og EU-agenturerne skal begynde at anvende routeren med højst et år, hvis en vurdering af routerens gennemførelse har vist, at en sådan udsættelse er nødvendig. Denne gennemførelsesretsakt vedtages efter proceduren i artikel 76, stk. 2.

2. Kommissionen fastsætter den dato, fra hvilken medlemsstaterne og EU-agenturerne skal begynde at anvende EPRIS, ved hjælp af en gennemførelsesretsakt, når følgende betingelser er opfyldt:

(a)foranstaltningerne i artikel 44, stk. 7, er vedtaget

(b)Europol har meddelt, at den omfattende test af EPRIS, som det har udført i samarbejde med medlemsstatsmyndighederne, er afsluttet på tilfredsstillende vis.

3. Kommissionen fastsætter ved hjælp af en gennemførelsesretsakt den dato, fra hvilken Europol skal stille biometriske data fra tredjelande til rådighed for medlemsstaterne i overensstemmelse med artikel 49, når følgende betingelser er opfyldt:

(a)routeren er i drift

(b)Europol har erklæret, at der er gennemført en omfattende test af forbindelsen, som det har gennemført i samarbejde med medlemsstaternes myndigheder og eu-LISA.

4. Kommissionen fastsætter den dato, fra hvilken Europol skal have adgang til oplysninger, der er lagret i medlemsstaternes databaser i overensstemmelse med artikel 50, ved hjælp af en gennemførelsesretsakt, når følgende betingelser er opfyldt:

(a)routeren er i drift

(b)Europol har erklæret, at der er gennemført en omfattende test af forbindelsen, som det har gennemført i samarbejde med medlemsstaternes myndigheder og eu-LISA.

Artikel 75

Overgangsbestemmelser og undtagelser

1. Medlemsstaterne og EU-agenturerne begynder at anvende artikel 21-24, artikel 47 og artikel 50, stk. 6, fra den dato, der er fastsat i overensstemmelse med artikel 74, stk. 1, første afsnit, med undtagelse af medlemsstater, der ikke begyndte at anvende routeren.

2. Medlemsstaterne og EU-agenturerne begynder at anvende artikel 25-28 og artikel 50, stk. 4, fra den dato, der er fastsat i overensstemmelse med artikel 74, stk. 2.

3. Medlemsstaterne og EU-agenturerne begynder at anvende artikel 49 fra den dato, der er fastsat i overensstemmelse med artikel 74, stk. 3.

4. Medlemsstaterne og EU-agenturerne begynder at anvende artikel 50, stk. 1, 2, 3, 5 og 7, fra den dato, der er fastsat i overensstemmelse med artikel 74, stk. 4.

Artikel 76

Udvalgsprocedure

1. Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2. Når der henvises til dette stykke, anvendes artikel 5 i forordning (EU) nr. 182/2011. Afgiver udvalget ikke nogen udtalelse, vedtager Kommissionen ikke udkastet til gennemførelsesretsakt, og artikel 5, stk. 4, tredje afsnit, i forordning (EU) nr. 182/2011 anvendes.

Artikel 77

Rådgivende gruppe

Ansvarsområderne for eu-LISA's rådgivende gruppe for interoperabilitet udvides til at omfatte routeren. Denne rådgivende gruppe for interoperabilitet bistår eu-LISA med ekspertise vedrørende routeren, navnlig i forbindelse med udarbejdelsen af det årlige arbejdsprogram og den årlige aktivitetsrapport.

Artikel 78

Praktisk vejledning

Kommissionen stiller i tæt samarbejde med medlemsstaterne, Europol og eu-LISA en praktisk håndbog til rådighed for gennemførelsen og forvaltningen af denne forordning. Den praktiske vejledning skal indeholde tekniske og operationelle retningslinjer, anbefalinger og bedste praksis. Kommissionen vedtager vejledningen i form af en henstilling.

Artikel 79

Overvågning og evaluering

1) eu-LISA og Europol sikrer, at der er indført procedurer til at overvåge udviklingen af routeren og EPRIS i lyset af målene vedrørende planlægning og omkostninger og til at overvåge routerens og EPRIS' funktion i lyset af målene vedrørende teknisk output, omkostningseffektivitet, sikkerhed og servicekvalitet.

2. Senest [et år efter denne forordnings ikrafttræden] og derefter hvert år i routerens udviklingsfase forelægger eu-LISA henholdsvis Europa-Parlamentet og Rådet en rapport om status for udviklingen af routeren. Denne rapport skal indeholde detaljerede oplysninger om de afholdte omkostninger og oplysninger om eventuelle risici, der måtte have indvirkning på de samlede omkostninger, som skal afholdes over Unionens almindelige budget i overensstemmelse med artikel 72.

Når routeren er færdigudviklet, forelægger eu-LISA en rapport til Europa-Parlamentet og Rådet, som i detaljer forklarer, hvordan målene, navnlig vedrørende planlægning og omkostninger, er blevet opfyldt, og angiver grundene til eventuelle afvigelser.

3. Senest [et år efter denne forordnings ikrafttræden] og derefter hvert år i EPRIS' udviklingsfase forelægger Europol Europa-Parlamentet og Rådet en rapport om, hvor langt man er nået med forberedelserne til gennemførelsen af denne forordning, og om status for udviklingen af EPRIS, herunder detaljerede oplysninger om de afholdte omkostninger og oplysninger om eventuelle risici, der kan påvirke de samlede omkostninger, der skal afholdes over Unionens almindelige budget i overensstemmelse med artikel 72.

Når EPRIS er færdigudviklet, forelægger Europol Europa-Parlamentet og Rådet en rapport, som i detaljer forklarer, hvordan målene, navnlig vedrørende planlægning og omkostninger, er blevet opfyldt, og angiver grundene til eventuelle afvigelser.

4. Med henblik på den tekniske vedligeholdelse har eu-LISA og Europol adgang til de nødvendige oplysninger om de databehandlingsaktiviteter, der udføres i henholdsvis routeren og EPRIS.

5. To år efter idriftsættelsen af routeren og derefter hvert andet år forelægger eu-LISA Europa-Parlamentet, Rådet og Kommissionen en rapport om, hvordan routeren teknisk fungerer, herunder dens sikkerhed.

6. To år efter idriftsættelsen af EPRIS og derefter hvert andet år forelægger Europol Europa-Parlamentet, Rådet og Kommissionen en rapport om, hvordan EPRIS teknisk fungerer, herunder dets sikkerhed.

7. Tre år efter idriftsættelsen af routeren og EPRIS, jf. artikel 74, og derefter hvert fjerde år udarbejder Kommissionen en samlet evaluering af Prüm II, herunder:

(a)en vurdering af denne forordnings anvendelse

(b)en undersøgelse af de opnåede resultater i forhold til målene for denne forordning og dens indvirkning på de grundlæggende rettigheder

(c)virkningen, effektiviteten og produktiviteten af Prüm II's resultater og dets arbejdsmetoder set i lyset af dets mål, mandat og opgaver

(d)en vurdering af Prüm II's sikkerhed.

Kommissionen fremsender evalueringsrapporten til Europa-Parlamentet, Rådet, Den Europæiske Tilsynsførende for Databeskyttelse og Det Europæiske Agentur for Grundlæggende Rettigheder.

8. Medlemsstaterne og Europol sender eu-LISA og Kommissionen de oplysninger, som er nødvendige for at udarbejde de i stk. 2 og 5 nævnte rapporter. Disse oplysninger må ikke påvirke arbejdsmetoder negativt eller omfatte oplysninger, som afslører kilder, medarbejdere eller undersøgelser hos de udpegede myndigheder.

9. Medlemsstaterne sender Europol og Kommissionen de oplysninger, som er nødvendige for at udarbejde de i stk. 3 og 6 nævnte rapporter. Disse oplysninger må ikke påvirke arbejdsmetoder negativt eller omfatte oplysninger, som afslører kilder, medarbejdere eller undersøgelser hos de udpegede myndigheder.

10. Medlemsstaterne, eu-LISA og Europol giver Kommissionen de oplysninger, der er nødvendige for at foretage de evalueringer, der er omhandlet i stk. 7. Medlemsstaterne meddeler også Kommissionen antallet af bekræftede match med hver medlemsstats database pr. datakategori.

Artikel 80

Ikrafttræden og anvendelse

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i overensstemmelse med traktaterne.

Udfærdiget i Bruxelles, den […].

FINANSIERINGSOVERSIGT

1.    LOVGIVNINGSINITIATIVETS RAMMER

1.1.    Lovgivningsinitiativets betegnelse

1.2.    Berørt(e) politikområde(r)

1.3.    Forslaget vedrører

◻ en ny foranstaltning

◻ en ny foranstaltning som opfølgning på et pilotprojekt/en forberedende foranstaltning 43  

⌧ en forlængelse af en eksisterende foranstaltning 

◻ en sammenlægning af en eller flere foranstaltninger til en anden/en ny foranstaltning 

1.4.    Mål

1.4.1.    Generelle mål

1.4.2.    Specifikke mål

1.4.3.    Forventede resultater og virkninger

Angiv, hvilke virkninger lovgivningsinitiativet forventes at få for modtagerne/målgruppen.

1.4.4.    Resultatindikatorer

Angiv indikatorerne til kontrol af fremskridt og resultater.

1.5.    Begrundelse for lovgivningsinitiativet

1.5.1.    Behov, der skal opfyldes på kort eller lang sigt, herunder en detaljeret tidsplan for iværksættelsen af lovgivningsinitiativet

1.5.2.    Merværdien ved et EU-tiltag (f.eks. som følge af koordineringsfordele, retssikkerhed, større effekt eller komplementaritet). For så vidt angår dette punkt skal der ved "Merværdien ved en indsats fra EU's side" forstås merværdien af EU's intervention i forhold til den værdi, der ellers ville være opnået med medlemsstaternes foranstaltninger på egen hånd.

1.5.3.    Erfaringer fra lignende foranstaltninger

1.5.4.    Sammenhæng med den flerårige finansielle ramme og eventuelle synergivirkninger med andre relevante instrumenter

1.5.5.    Vurdering af de forskellige finansieringsmuligheder, der er til rådighed, herunder muligheden for omfordeling

De bevillinger, der er nødvendige for at finansiere udviklingen af Prüm II-rammen, er ikke blevet planlagt under Europols og eu-LISA's FFR-tildelinger, da dette er et nyt forslag, som der ikke var kendskab til på tidspunktet for forslaget. Det foreslås at øge Europols og eu-LISA's tildelinger i henholdsvis 2024, 2025, 2026 og 2027 ved tilsvarende nedskæringer i henholdsvis Fonden for Intern Sikkerhed (ISF) og instrumentet for grænseforvaltning og visa (IGFV). 

1.6.    Lovgivningsinitiativets varighed og finansielle virkninger

◻ Begrænset varighed

◻    Forslag/initiativ gældende fra [DD/MM]ÅÅÅÅ til [DD/MM]ÅÅÅÅ

◻    Finansielle virkninger fra ÅÅÅÅ til ÅÅÅÅ

⌧ Ubegrænset varighed

Iværksættelse med en indkøringsperiode fra 2024 til 2026

derefter gennemførelse i fuldt omfang.

1.7.    Påtænkt(e) forvaltningsmetode(r) 45  

⌧ Direkte forvaltning ved Kommissionen

–X i dens tjenestegrene, herunder ved dens personale i EU's delegationer

–◻ i gennemførelsesorganer

⌧ Delt forvaltning i samarbejde med medlemsstaterne

⌧ Indirekte forvaltning ved at overlade budgetgennemførelsesopgaver til:

◻ internationale organisationer og deres organer (angives nærmere)

◻ Den Europæiske Investeringsbank og Den Europæiske Investeringsfond

⌧ de organer, der er omhandlet i finansforordningens artikel 70 og 71

◻ offentligretlige organer

◻ privatretlige organer, der har fået overdraget samfundsopgaver, forudsat at de stiller tilstrækkelige finansielle garantier

◻ privatretlige organer, undergivet lovgivningen i en medlemsstat, som har fået overdraget gennemførelsen af et offentlig-privat partnerskab, og som stiller tilstrækkelige finansielle garantier

◻ personer, der har fået overdraget gennemførelsen af specifikke aktioner i den fælles udenrigs- og sikkerhedspolitik i henhold til afsnit V i traktaten om Den Europæiske Union, og som er udpeget i den relevante basisretsakt.

Kommentarer

2.    FORVALTNINGSFORANSTALTNINGER

2.1.    Bestemmelser om kontrol og rapportering

Angiv hyppighed og betingelser.

2.2.    Forvaltnings- og kontrolsystem(er)

2.2.1.    Oplysninger om de udpegede risici og det/de interne kontrolsystem(er), der etableres for at afbøde dem

2.2.2.    Vurdering af og begrundelse for kontrolforanstaltningernes omkostningseffektivitet (forholdet mellem kontrolomkostningerne og værdien af de forvaltede midler) samt vurdering af den forventede risiko for fejl (ved betaling og ved afslutning)

2.3.    Foranstaltninger til forebyggelse af svig og uregelmæssigheder

Angiv eksisterende eller påtænkte forebyggelses- og beskyttelsesforanstaltninger, f.eks. fra strategien til bekæmpelse af svig.

3.    LOVGIVNINGSINITIATIVETS ANSLÅEDE FINANSIELLE VIRKNINGER

3.1.    Berørt(e) udgiftspost(er) på budgettet og udgiftsområde(r) i den flerårige finansielle ramme

Eksisterende udgiftsposter på budgettet

I samme rækkefølge som udgiftsområderne i den flerårige finansielle ramme og budgetposterne.

3.2.    Anslåede virkninger for udgifterne

3.2.1.    Sammenfatning af de anslåede virkninger for udgifterne

i mio. EUR (tre decimaler)

Kommentar: De supplerende bevillinger, der anmodes om i forbindelse med dette forslag til Europol, vil blive dækket af Fonden for Intern Sikkerhed (ISF) under udgiftsområde 5.

i mio. EUR (tre decimaler)

Kommentar: De supplerende bevillinger, der anmodes om i forbindelse med dette forslag til eu-LISA, vil blive dækket af instrumentet for grænseforvaltning og visa (IGFV) under udgiftsområde 4.

Kommentar: De bevillinger, der anmodes om i forbindelse med dette forslag, vil blive dækket af bevillinger, der allerede er afsat i den arbejdsstyrkeundersøgelse, der ligger til grund for forordningen om Fonden for Intern Sikkerhed. Der anmodes ikke om yderligere finansielle eller menneskelige ressourcer i forbindelse med dette lovgivningsforslag.

Omkostningerne pr. medlemsstat omfatter:

·opgradering af deres infrastruktur for at støtte udvekslingen af webtjenester og etablering af forbindelse til den centrale router, hvilket indebærer en indsats for at analysere og definere det nye arkitektoniske landskab

·opgradering af deres infrastruktur til støtte for udveksling af webtjenester og etablering af forbindelse til den centrale router

·konfiguration af et webtjenesteudvekslingssystem og opsætning af forbindelsen til den centrale router

·udformning af en ny national arkitektur og specifikationer for at sikre adgang til nationale data gennem de udviklede løsninger (router og EPRIS)

·oprettelse af et nyt indeks eller tilrådighedsstillelse af et allerede eksisterende indeks for udveksling af politiregistre

·oprettelse af en ny database over ansigtsbilleder eller tilgængeliggørelse af en allerede eksisterende database over ansigtsbilleder til udveksling

·integration af den nationale løsning

·generiske omkostninger i forbindelse med projektstyring.

Følgende tabel viser omkostningerne pr. kategori:

* Estimeret MS uden en database med ansigtsbilleder

i mio. EUR (tre decimaler)

i mio. EUR (tre decimaler)

3.2.2.    Anslåede virkninger for Europols bevillinger

◻    Forslaget/initiativet medfører ikke anvendelse af aktionsbevillinger

⌧    Forslaget/initiativet medfører anvendelse af aktionsbevillinger som anført herunder:

Forpligtelsesbevillinger i mio. EUR (tre decimaler)

3.2.3.    Anslåede virkninger på eu-LISA's bevillinger

◻    Forslaget/initiativet medfører ikke anvendelse af aktionsbevillinger

⌧    Forslaget/initiativet medfører anvendelse af aktionsbevillinger som anført herunder:

Forpligtelsesbevillinger i mio. EUR (tre decimaler)

3.2.4    Anslåede virkninger for Europols menneskelige ressourcer

3.2.4.1.    Sammendrag

◻    Forslaget/initiativet medfører ikke anvendelse af administrationsbevillinger

⌧    Forslaget/initiativet medfører anvendelse af administrationsbevillinger som anført herunder:

i mio. EUR (tre decimaler)

Personalebehov (i årsværk):

De menneskelige ressourcer, der er nødvendige for at gennemføre målene i dette forslag, er blevet anslået i samarbejde med Europol. I overslagene tages der hensyn til den forventede stigning i arbejdsbyrden i takt med, at interessenterne gør mere brug af Europols tjenester over tid, samt til den tid, det tager for Europol at absorbere ressourcer for at undgå en situation, hvor agenturet ikke vil være i stand til fuldt ud at gennemføre sit EU-bidrag og indgå forpligtelser for bevillinger rettidigt.

De menneskelige ressourcer, der er nødvendige for at gennemføre målene i dette forslag, vil delvis blive dækket af eksisterende personale i Europol (referencescenariet) og delvis af yderligere ressourcer (yderligere personale i forhold til referencescenariet).

Der er ikke planlagt nogen stigning i antallet af kontraktansatte i finansieringsoversigten.

Til gennemførelsen af Prüm II kan de ressourcer, der er nødvendige for Europol, inddeles i tre kategorier:

1) IKT-omkostninger til tilslutning til den biometriske router i eu-LISA, nødvendige udviklingsarbejder i Europols informationssystemer med henblik på at stille data fra tredjeparter til rådighed for søgninger fra medlemsstaterne og integrere søgningerne i Prüm med data fra tredjeparter i Europols fælles søgegrænseflade USE-UI.

2) Udgifter til personale i Europols direktorat for operationer til at foretage søgninger med data fra tredjeparter og biometriske eksperter med henblik på at verificere hit.

3) Hosting af en central router til politiregistre. Dette vil omfatte engangsomkostninger til hardware (herunder forskellige produktions- og testmiljøer for medlemsstaterne), IKT-personale til at sikre udvikling og ændringsstyring af ADEP.EPRIS-software, test med medlemsstaterne, 24/7 helpdesk til støtte for medlemsstaterne i tilfælde af problemer. For at sikre fuld støtte til medlemsstaterne kræver det, at der er forskellige profiler af IKT-personale til rådighed, f.eks. generel koordinering, behovsbaserede teknikere, udviklere, testere og systemadministratorer. Det forventes, at der stadig vil være behov for et lidt større antal IKT-medarbejdere i det første år efter idriftsættelsen.

På grund af sikkerhedsbegrænsninger og det aftalte loft for kontraktansatte skal størstedelen af Prümrelaterede opgaver udføres af Europols personale. Visse mindre følsomme aktiviteter forventes at blive outsourcet til kontrahenterne (afprøvning, visse udviklingsopgaver).                    

3.2.5.    Anslåede virkninger for eu-LISA's menneskelige ressourcer

3.2.5.1.    Sammendrag

◻    Forslaget/initiativet medfører ikke anvendelse af administrationsbevillinger

⌧    Forslaget/initiativet medfører anvendelse af administrationsbevillinger som anført herunder:

i mio. EUR (tre decimaler)

Personalebehov (i årsværk):

De menneskelige ressourcer, der er nødvendige for at gennemføre målsætningerne for det nye mandat, er blevet anslået i samarbejde med eu-LISA. I overslagene tages der hensyn til den forventede stigning i arbejdsbyrden i takt med, at interessenterne gør mere brug af eu-LISA's tjenester over tid, samt til den tid, det tager for eu-LISA at absorbere ressourcer for at undgå en situation, hvor agenturet ikke vil være i stand til fuldt ud at gennemføre sit EU-bidrag og indgå forpligtelser for bevillinger rettidigt.

Disse skøn er baseret på de følgende personaleniveauer:

3.2.5.2.    Anslået behov for menneskelige ressourcer i partner-GD

◻    Forslaget/initiativet medfører ikke anvendelse af menneskelige ressourcer

⌧    Forslaget/initiativet medfører anvendelse af menneskelige ressourcer som anført herunder:

Overslag angives i hele tal (eller med højst én decimal)