Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32022R0850

Europa-Parlamentets og Rådets forordning (EU) 2022/850 af 30. maj 2022 om et IT-system til grænseoverskridende elektronisk udveksling af oplysninger på området civil- og strafferetligt samarbejde (e-CODEX-systemet) og om ændring af forordning (EU) 2018/1726 (EØS-relevant tekst)

PE/87/2021/REV/1

EUT L 150 af 1.6.2022, p. 1–19 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg/2022/850/oj

1.6.2022   

DA

Den Europæiske Unions Tidende

L 150/1


EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2022/850

af 30. maj 2022

om et IT-system til grænseoverskridende elektronisk udveksling af oplysninger på området civil- og strafferetligt samarbejde (e-CODEX-systemet) og om ændring af forordning (EU) 2018/1726

(EØS-relevant tekst)

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 81, stk. 2, og artikel 82, stk. 1,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg (1),

efter den almindelige lovgivningsprocedure (2), og

ud fra følgende betragtninger:

(1)

Sikring af effektiv adgang til domstolene for borgere og virksomheder og lettelse af retligt samarbejde om civilretlige, herunder handelsretlige, og strafferetlige anliggender mellem medlemsstaterne er blandt de vigtigste mål for Unionens område med frihed, sikkerhed og retfærdighed, som er forankret i tredje del, afsnit V, i traktaten om Den Europæiske Unions funktionsmåde (TEUF).

(2)

Det er undertiden vanskeligt at få adgang til retssystemet af en række grunde såsom formalistiske og dyre retsprocedurer, store forsinkelser i sagsbehandlingerne og høje omkostninger ved at benytte domstolssystemerne.

(3)

Det er derfor vigtigt, at der udvikles hensigtsmæssige kanaler til at sikre, at retssystemerne kan samarbejde effektivt på en digital måde. Det er derfor afgørende, at der på EU-plan indføres et IT-system, der giver mulighed for hurtig, direkte, interoperabel, bæredygtig, pålidelig og sikker grænseoverskridende elektronisk udveksling af sagsrelaterede oplysninger, samtidig med at retten til beskyttelse af personoplysninger altid respekteres. Et sådant system bør bidrage til at forbedre adgangen til domstolene og gennemsigtigheden ved at give borgere og virksomheder mulighed for at udveksle dokumenter og beviser i digital form med judicielle eller andre kompetente myndigheder, når det er fastsat i national ret eller EU-retten. Dette system bør øge borgernes tillid til Unionen og den gensidige tillid mellem medlemsstaternes judicielle og andre kompetente myndigheder.

(4)

Der bør tilskyndes til digitalisering af sagsbehandlingen i civil- og strafferetlige sager med det formål at styrke retsstaten og garantierne for grundlæggende rettigheder i Unionen, navnlig ved at lette adgangen til domstolene.

(5)

Denne forordning vedrører grænseoverskridende elektronisk udveksling af oplysninger på området civil- og strafferetligt samarbejde. Civil- og strafferetligt samarbejde og judicielle myndigheders eller andre kompetente myndigheders respektive kompetencer bør forstås i overensstemmelse med EU-retsakter og Den Europæiske Unions Domstols retspraksis.

(6)

Der er tidligere udviklet værktøjer, som ikke har erstattet eller krævet bekostelige ændringer af de eksisterende back-end-systemer, som er indført i medlemsstaterne, til grænseoverskridende elektronisk udveksling af sagsrelaterede oplysninger. e-CODEX-systemet (e-Justice Communication via Online Data Exchange systemet) er det hidtil vigtigste af sådanne værktøjer, der er udviklet.

(7)

e-CODEX-systemet er et værktøj, der er specifikt designet til at lette grænseoverskridende elektronisk udveksling af oplysninger på området civil- og strafferetligt samarbejde. I forbindelse med den øgede digitalisering af sagsbehandlingen i civil- og strafferetlige anliggender sigter e-CODEX-systemet mod at forbedre effektiviteten af den grænseoverskridende kommunikation mellem kompetente myndigheder og lette borgeres og virksomheders adgang til domstolene. Indtil e-CODEX-systemet overdrages til Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA), der blev oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2018/1726 (3), vil e-CODEX-systemet blive forvaltet af et konsortium af medlemsstater og organisationer med midler fra EU-programmer (»den enhed, som forvalter e-CODEX-systemet«).

(8)

e-CODEX-systemet stiller en interoperabel løsning til rådighed for retsvæsenet med henblik på at forbinde IT-systemerne hos de kompetente nationale myndigheder, såsom domstolene, eller andre organisationer. e-CODEX-systemet bør derfor betragtes som den foretrukne løsning til et interoperabelt, sikkert og decentraliseret kommunikationsnet mellem nationale IT-systemer på området civil- og strafferetligt samarbejde.

(9)

Med henblik på denne forordning omfatter elektronisk udveksling af oplysninger ethvert indhold, der kan overføres i elektronisk form ved hjælp af e-CODEX-systemet, såsom tekst eller lyd og visuelle eller audiovisuelle optagelser, i form af enten strukturerede eller ustrukturerede data, filer eller metadata.

(10)

Denne forordning foreskriver ikke obligatorisk anvendelse af e-CODEX-systemet. Samtidig bør intet i denne forordning forhindre medlemsstaterne i at udvikle og vedligeholde pilotsager.

(11)

e-CODEX-systemet består af to softwareelementer: en gateway til udveksling af meddelelser med andre gateways og en konnektor, som tilvejebringer en række funktioner vedrørende udveksling af meddelelser mellem nationale IT-systemer. Gatewayen er i øjeblikket baseret på et modul i Connecting Europe-faciliteten, der vedligeholdes af Kommissionen, og som kaldes »eDelivery«, mens forvaltningen af konnektoren varetages af den enhed, som forvalter e-CODEX-systemet. Konnektoren tilvejebringer funktioner såsom verifikation af elektroniske signaturer via et sikkerhedsbibliotek samt bevis for modtagelse. Derudover har den enhed, som forvalter e-CODEX-systemet, udarbejdet dataskemaer til digitale formularer, der skal anvendes i de specifikke civil- og strafferetlige procedurer, for hvilke den har afprøvet e-CODEX-systemet.

(12)

I betragtning af e-CODEX-systemets betydning for grænseoverskridende udveksling på området retligt samarbejde i Unionen bør e-CODEX-systemet oprettes ved hjælp af en bæredygtig EU-retlig ramme, der fastsætter regler for dets funktion og udvikling. En sådan retlig ramme bør sikre beskyttelsen af de grundlæggende rettigheder som nedfældet i Den Europæiske Unions charter om grundlæggende rettigheder, navnlig dem, der er nedfældet i afsnit VI, og særlig artikel 47 om adgang til effektive retsmidler og til en retfærdig rettergang. Den bør på ingen måde undergrave beskyttelsen af proceduremæssige rettigheder, som er afgørende for beskyttelsen af disse grundlæggende rettigheder. Den bør også klart etablere og fastlægge komponenterne i e-CODEX-systemet for at sikre dets tekniske bæredygtighed og sikkerhed. e-CODEX-systemet bør fastsætte IT-komponenterne i et e-CODEX-adgangspunkt, som bør bestå af en gateway med henblik på sikker kommunikation med andre identificerede gateways og en konnektor, der har til formål at understøtte udvekslingen af meddelelser. e-CODEX-systemet bør også omfatte digitale proceduremæssige standarder for at understøtte anvendelsen af e-CODEX-adgangspunkter til retlige procedurer, som er fastsat i EU-retsakter, der er vedtaget på området civil- og strafferetligt samarbejde, og for at gøre det muligt at udveksle oplysninger mellem e-CODEX-adgangspunkterne.

(13)

Da semantisk interoperabilitet som et af lagene af interoperabilitet bør være en bidragende faktor til at nå denne forordnings mål om at etablere en standardiseret og relevant interaktion mellem to eller flere parter, bør der lægges særlig vægt på EU's centrale glossar for e-justice, som er et aktiv til genanvendelige semantiske udtryk og definitioner, der anvendes til at sikre datakonsistens og datakvalitet over tid og i alle brugstilfælde.

(14)

Eftersom det er nødvendigt at sikre e-CODEX-systemets langsigtede bæredygtighed og dets forvaltning og samtidig respektere princippet om den dømmende magts uafhængighed, bør der udpeges en passende enhed til forvaltning af e-CODEX-systemet. Domstolenes uafhængighed i forbindelse med forvaltningen af e-CODEX-systemet inden for denne enhed bør sikres.

(15)

Den mest passende enhed til forvaltning af e-CODEX-systemet er et agentur, eftersom dets forvaltningsstruktur vil give mulighed for, at medlemsstaterne kan indgå i forvaltningen af e-CODEX-systemet ved at deltage i agenturets bestyrelse, programstyringsråd og rådgivende gruppe. eu-LISA har relevant erfaring med forvaltning af store IT-systemer. eu-LISA bør derfor have til opgave at forestå forvaltningen af e-CODEX-systemet. Det er også nødvendigt at tilpasse eu-LISA's eksisterende forvaltningsstruktur ved at tilpasse dets bestyrelses ansvarsområder og ved at nedsætte en rådgivende gruppe for e-CODEX. Forordning (EU) 2018/1726 bør derfor ændres i overensstemmelse hermed. Der bør også nedsættes et specifikt e-CODEX-programstyringsråd, idet kønsbalancen tages i betragtning. e-CODEX-programstyringsrådet bør rådgive eu-LISA's bestyrelse om prioriteringen af aktiviteter, herunder om udvikling af digitale proceduremæssige standarder, nye funktioner og nye softwareversioner.

(16)

I overensstemmelse med artikel 19 i forordning (EU) 2018/1726 består eu-LISA's bestyrelses funktioner bl.a. i at sikre, at alle eu-LISA's afgørelser og tiltag, som påvirker store IT-systemer inden for området med frihed, sikkerhed og retfærdighed, overholder princippet om den dømmende magts uafhængighed. eu-LISA's forvaltningsstruktur og finansieringsordning sikrer endvidere, at dette princip overholdes. Det er desuden vigtigt at inddrage de juridiske erhverv, andre eksperter og relevante interessenter i forvaltningen af e-CODEX-systemet gennem Den Rådgivende Gruppe for e-CODEX og e-CODEX-programstyringsrådet. De nærmere ordninger og betingelser vedrørende inddragelse af de juridiske erhverv, andre eksperter og relevante interessenter bør muliggøre, at de rent faktisk kan deltage og rent faktisk blive hørt, nemlig ved at sikre, at deres feedback tages behørigt i betragtning.

(17)

I betragtning af eu-LISA's prioriterede opgaver med at udvikle og forvalte ind- og udrejsesystemet (EES), det europæiske system vedrørende rejseinformation og rejsetilladelse (ETIAS), det centrale system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (ECRIS-TCN), det reviderede Schengeninformationssystem (SIS), visuminformationssystemet (VIS) og Eurodac samt den strategiske opgave med at fastlægge en ramme for interoperabilitet mellem EU-informationssystemer bør eu-LISA overtage ansvaret for e-CODEX-systemet mellem den 1. juli 2023 og den 31. december 2023.

(18)

e-CODEX-korrespondenter bør have ret til at anmode om og modtage teknisk støtte i henhold til denne forordning og bør støtte driften af e-CODEX-systemet blandt medlemsstaterne. Tjenesteniveaukravene til de aktiviteter, der skal udføres af eu-LISA, bør vedrøre spørgsmålet om antallet af e-CODEX-korrespondenter i medlemsstaterne og i Kommissionen i forhold til antallet af e-CODEX-adgangspunkter, der er autoriseret af medlemsstaterne eller Kommissionen, og i forhold til antallet af digitale proceduremæssige standarder, som de anvender.

(19)

e-CODEX-systemet kan anvendes i grænseoverskridende civil- og strafferetlige anliggender. Det bør være muligt at anvende e-CODEX-systemet og e-CODEX-systemets komponenter til andre formål, der ligger uden for anvendelsesområdet retligt samarbejde i henhold til national ret eller EU-retten, så længe en sådan anvendelse ikke hindrer anvendelsen af e-CODEX-systemet. Denne forordning finder kun anvendelse på grænseoverskridende udveksling af oplysninger mellem sammenkoblede systemer via autoriserede e-CODEX-adgangspunkter i overensstemmelse med de tilsvarende digitale proceduremæssige standarder.

(20)

eu-LISA bør have ansvaret for e-CODEX-systemets komponenter med undtagelse af forvaltning af gatewayen, eftersom den i øjeblikket stilles til rådighed af Kommissionen på tværs af sektorer inden for eDelivery. eu-LISA bør overtage det fulde ansvar for forvaltningen af konnektoren og de digitale proceduremæssige standarder fra den enhed, som forvalter e-CODEX-systemet. Eftersom gatewayen og konnektoren indgår som integrerede komponenter i e-CODEX-systemet, bør eu-LISA sikre, at konnektoren er kompatibel med den seneste version af gatewayen. Med henblik herpå bør Kommissionen inddrage eu-LISA i det forberedende arbejde, der udføres, før eu-LISA overtager ansvaret for e-CODEX-systemet, og i eDeliverys relevante forvaltningsorgan fra denne forordnings ikrafttræden.

(21)

For at sikre ensartede betingelser for gennemførelse af denne forordning bør Kommissionen tillægges gennemførelsesbeføjelser. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 (4). De gennemførelsesretsakter, der vedtages inden for denne ramme, bør fastlægge: tekniske minimumsspecifikationer og -standarder, herunder for sikkerhed og metoder til verificering af integritet og ægthed, der ligger til grund for e-CODEX-systemets komponenter, tjenesteniveaukrav til de aktiviteter, der udføres af eu-LISA, og andre nødvendige tekniske specifikationer for disse aktiviteter, herunder antallet af e-CODEX-korrespondenter for de autoriserede e-CODEX-adgangspunkter, i forhold til antallet af autoriserede e-CODEX-adgangspunkter og i forhold til antallet af digitale proceduremæssige standarder, som de anvender, samt de specifikke ordninger for overdragelsen og overtagelsen af e-CODEX-systemet. Gennemførelsesretsakter bør også kunne fastlægge digitale proceduremæssige standarder for at understøtte anvendelsen af e-CODEX-systemet i procedurer på området civil- og strafferetligt samarbejde.

(22)

Konnektoren bør teknisk kunne understøtte alle typer elektroniske segl og elektroniske signaturer som fastsat i Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 (5). De tekniske minimumsspecifikationer og -standarder, som Kommissionen fastlægger, bør omfatte sikkerhedsmæssige driftsstandarder vedrørende konnektoren. Sikkerhedskravene til konnektorens funktion bør tage hensyn til standarder for informationssikkerhed og eksisterende EU-retsakter, såsom Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014, (EU) 2016/679 (6) og (EU) 2018/1725 (7) og Europa-Parlamentets og Rådets direktiv (EU) 2016/680 (8).

(23)

eu-LISA's specifikke ansvarsområder vedrørende forvaltning af e-CODEX-systemet bør fastlægges.

(24)

eu-LISA's opgaver bør omfatte tilføjelsen af nye funktioner til e-CODEX-systemet, hvis det er nødvendigt. En sådan ny funktion bør være en funktion i konnektoren, der giver mulighed for at udtrække relevante statistiske oplysninger vedrørende antallet af tekniske meddelelser, der sendes og modtages via hvert enkelt autoriseret e-CODEX-adgangspunkt.

(25)

På nationalt plan bør det være muligt for medlemsstaterne at autorisere offentlige myndigheder eller juridiske personer, såsom private virksomheder og organisationer, der repræsenterer retlige aktører, til at drive e-CODEX-adgangspunkter. Medlemsstaterne bør føre en liste over sådanne autoriserede e-CODEX-adgangspunkter og meddele dem til eu-LISA med henblik på at sætte dem i stand til at interagere med hinanden i forbindelse med de relevante procedurer. Enheder, der driver autoriserede e-CODEX-adgangspunkter på nationalt plan, skal overholde databeskyttelseskravene og -principperne fastsat i forordning (EU) 2016/679. På EU-plan bør det være muligt for Kommissionen at autorisere Unionens institutioner, organer, kontorer og agenturer til at drive e-CODEX-adgangspunkter. Kommissionen bør føre en liste over sådanne autoriserede e-CODEX-adgangspunkter og meddele dem til eu-LISA for at sætte dem i stand til at interagere med hinanden i forbindelse med de relevante procedurer. Enheder, der driver autoriserede e-CODEX-adgangspunkter på EU-plan, skal overholde databeskyttelseskravene og -principperne fastsat i forordning (EU) 2018/1725. Selv om eu-LISA bør sørge for forvaltningen af e-CODEX-systemet, og i betragtning af e-CODEX-systemets decentraliserede karakter, bør ansvaret for oprettelse og drift af autoriserede e-CODEX-adgangspunkter udelukkende ligge hos de enheder, der driver de relevante autoriserede e-CODEX-adgangspunkter. En enhed, der driver et autoriseret e-CODEX-adgangspunkt, bør være ansvarlig for eventuel skade som følge af driften af det pågældende autoriserede e-CODEX-adgangspunkt i overensstemmelse med den relevante ret. Medlemsstaterne og Kommissionen bør verificere, at de enheder, der driver autoriserede e-CODEX-adgangspunkter, råder over det nødvendige tekniske udstyr og de nødvendige menneskelige ressourcer til at garantere, at e-CODEX-systemet fungerer korrekt og på en pålidelig måde. Hvor disse enheder ikke råder over det nødvendige tekniske udstyr og de nødvendige menneskelige ressourcer, bør deres autoriserede e-CODEX-adgangspunkt miste sin autorisation.

(26)

Medlemsstaterne bør føre tilsyn med de autoriserede e-CODEX-adgangspunkter, som de har ansvaret for, navnlig når de drives af enheder, der ikke er offentlige myndigheder. Medlemsstaterne bør sikre, at der er indført passende datasikkerhedsforanstaltninger.

(27)

Medlemsstaterne bør informere den brede offentlighed om e-CODEX-systemet ved hjælp af en række store kommunikationskanaler, herunder websteder og sociale medieplatforme.

(28)

Selv om det er op til hver enkelt medlemsstat at fastlægge de digitale proceduremæssige standarder, som hvert enkelt e-CODEX-adgangspunkt, den har autoriseret, har ret til at anvende, bør hver medlemsstat ikke desto mindre sikre, at alle de digitale proceduremæssige standarder, der er vedtaget ved hjælp af gennemførelsesretsakter i henhold til denne forordning, finder anvendelse på dens område.

(29)

Der bør indføres en mekanisme til overvågning af virkningen af instrumenter, der muliggør grænseoverskridende elektronisk udveksling af oplysninger på området civil- og strafferetligt samarbejde i Unionen. De enheder, der driver autoriserede e-CODEX-adgangspunkter, bør derfor systematisk kunne indsamle og opbevare omfattende oplysninger om anvendelsen af e-CODEX-systemet. Dette bør ikke blot lette medlemsstaternes arbejde med at indsamle relevante oplysninger og sikre gensidig ansvarlighed og gennemsigtighed, men også gøre det betydeligt lettere for Kommissionen efterfølgende at overvåge de EU-retsakter, der vedtages på området civil- og strafferetligt samarbejde. De indsamlede oplysninger bør kun omfatte aggregerede oplysninger og bør ikke udgøre personoplysninger.

(30)

eu-LISA bør fungere som fælles kontaktpunkt, herunder med hensyn til gatewayen, når det yder teknisk støtte til e-CODEX-korrespondenter i forbindelse med e-CODEX-systemet.

(31)

eu-LISA bør opretholde et højt sikkerhedsniveau, når det udfører sine opgaver. Når eu-LISA foretager teknisk videreudvikling af software eller udvikler opdateringer, bør det anvende principperne om sikkerhed gennem design samt databeskyttelse gennem design og gennem standardindstillinger i overensstemmelse med forordning (EU) 2018/1725. En enhed, der driver et autoriseret e-CODEX-adgangspunkt, bør være ansvarlig for sikkerheden og beskyttelsen af de oplysninger, der overføres via dens autoriserede e-CODEX-adgangspunkt.

(32)

Klassificerede informationer som defineret i artikel 2 i aftalen mellem Den Europæiske Unions medlemsstater, forsamlet i Rådet, om beskyttelse af klassificerede informationer, der udveksles i Den Europæiske Unions interesse (9), bør ikke overføres via e-CODEX-systemet, medmindre de relevante betingelser, der er fastsat i nævnte aftale, i andre EU-retsakter og i national ret, er opfyldt.

(33)

For at give eu-LISA mulighed for på passende vis at forberede overtagelsen af e-CODEX-systemet bør den enhed, som forvalter e-CODEX-systemet, senest den 31. december 2022 forelægge et overdragelsesdokument, som angiver de nærmere ordninger for overførslen af e-CODEX-systemet, herunder kriterierne for en vellykket overdragelsesproces og for en vellykket gennemførelse af denne proces, i overensstemmelse med gennemførelsesretsakter, som Kommissionen vedtager i henhold til denne forordning. Overdragelsesdokumentet bør omfatte e-CODEX-systemets komponenter, herunder gatewayen, konnektoren og de digitale proceduremæssige standarder, samt relevant(e) understøttende softwareprodukter, dokumentation og andre aktiver. Kommissionen bør overvåge overdragelses- og overtagelsesprocessen med henblik på at sikre, at den er i overensstemmelse med de gennemførelsesretsakter, der vedtages i henhold til denne forordning, og overdragelsesdokumentet. Overtagelsen bør først finde sted, når Kommissionen har meddelt, at processen er fuldført med vellykket resultat, efter høring af den enhed, som forvalter e-CODEX-systemet, og eu-LISA. Efter forelæggelse af overdragelsesdokumentet og indtil en vellykket overdragelse af e-CODEX-systemet til eu-LISA bør den enhed, som forvalter e-CODEX-systemet, ikke foretage ændringer i e-CODEX-systemet eller levere nye softwareversioner, undtagen med henblik på at foretage korrigerende vedligeholdelse af e-CODEX-systemet.

(34)

Som led i overdragelsen af e-CODEX-systemet til eu-LISA bør det sikres, at eventuelle intellektuelle ejendomsrettigheder eller brugsrettigheder i forbindelse med e-CODEX-systemet og de(n) relevante understøttende softwareprodukter, dokumentation og andre aktiver overføres til eu-LISA, således at det kan varetage sine ansvarsområder i henhold til denne forordning. Med hensyn til e-CODEX-systemets primære softwarekomponenter er en kontraktmæssig overførsel imidlertid ikke nødvendig, fordi disse softwarekomponenter bygger på open source og er omfattet af Den Europæiske Unions offentlige licens.

(35)

For at give Kommissionen mulighed for regelmæssigt at evaluere e-CODEX-systemet bør eu-LISA hvert andet år aflægge rapport til Kommissionen om den tekniske udvikling og den tekniske funktion af e-CODEX-systemet. For at bidrage til denne rapport bør medlemsstaterne give eu-LISA de relevante oplysninger om de autoriserede e-CODEX-adgangspunkter til de sammenkoblede systemer på deres område, og Kommissionen bør give relevante oplysninger om de autoriserede e-CODEX-adgangspunkter, der drives af Unionens institutioner, organer, kontorer og agenturer.

(36)

Den Rådgivende Gruppe for e-CODEX bør yde eu-LISA den nødvendige ekspertise i forbindelse med e-CODEX-systemet, navnlig ved at fremme udveksling af oplysninger og bedste praksis. Den Rådgivende Gruppe for e-CODEX bør have mulighed for at blive inddraget i udviklingen af nye digitale proceduremæssige standarder, herunder dem, der iværksættes på medlemsstaternes initiativ.

(37)

Mandatperioden for e-CODEX-programstyringsrådets medlemmer og deres suppleanter bør kunne fornyes. Der bør tages behørigt hensyn til de forskellige medlemsstaters repræsentation i e-CODEX-programstyringsrådet, hvilket når som helst, det er muligt, skal fremmes, således at det sikres, at alle medlemsstater over tid er repræsenteret i e-CODEX-programstyringsrådet.

(38)

e-CODEX-programstyringsrådet bør under udøvelsen af sit hverv sikre, at alle foranstaltninger, som eu-LISA træffer vedrørende e-CODEX-systemet, enten tekniske, f.eks. foranstaltninger vedrørende infrastruktur, dataforvaltning og dataadskillelse, eller organisatoriske, f.eks. foranstaltninger vedrørende centralt personale og andre menneskelige ressourcer, er i overensstemmelse med princippet om den dømmende magts uafhængighed.

(39)

For at sætte Europa-Parlamentet og Rådet i stand til at vurdere, om overførslen af e-CODEX-systemet er vellykket, og hvor godt e-CODEX-systemet fungerer generelt, bør Kommissionen regelmæssigt udarbejde generelle evalueringer af e-CODEX-systemet. Kommissionen bør udarbejde den første af disse evalueringer tre år efter eu-LISA's overtagelse af ansvaret for e-CODEX-systemet og derefter hvert fjerde år.

(40)

eu-LISA bør tildeles tilstrækkelige ressourcer for at sikre, at det er i stand til på passende vis at varetage sine nye opgaver som fastsat i denne forordning. De ressourcer, der tildeles til driften af e-CODEX-systemet i overensstemmelse med denne forordning, bør ikke anvendes til andre formål.

(41)

Hvad angår de omkostninger, der afholdes i forbindelse med udførelsen af opgaver, der er fastsat ved denne forordning, bør intet i denne forordning være til hinder for, at medlemsstaterne ansøger om finansiering fra EU-finansieringsprogrammer til gennemførelsen af e-CODEX-systemet på nationalt plan.

(42)

For så vidt det er tilladt i henhold til national ret, er intet i denne forordning til hinder for automatisk fremsendelse af oplysninger til eu-LISA, navnlig de meddelelser, der er foreskrevet i denne forordning.

(43)

Nærværende forordning fastsætter ikke et særligt retsgrundlag for behandling af personoplysninger. Enhver behandling af personoplysninger i henhold til nærværende forordning bør være i overensstemmelse med de relevante databeskyttelsesregler. Forordning (EU) 2016/679 og Europa-Parlamentets og Rådets direktiv 2002/58/EF (10) og (EU) 2016/680 finder anvendelse på behandling af personoplysninger foretaget af enheder, der driver autoriserede e-CODEX-adgangspunkter, som er etableret på medlemsstaternes område i overensstemmelse med nærværende forordning.

(44)

Forordning (EU) 2018/1725 finder anvendelse på behandling af personoplysninger, der foretages af Unionens institutioner, organer, kontorer og agenturer i henhold til nærværende forordning.

(45)

Det bør være muligt for internationale organisationer eller deres underordnede organer, som reguleres af folkeretten, eller andre relevante enheder eller organer, der er oprettet ved eller på grundlag af en aftale mellem to eller flere lande, at deltage i e-CODEX-systemet som relevante interessenter, efter at dets operationelle forvaltning er blevet overdraget til eu-LISA. Med henblik herpå og for at sikre effektiv, standardiseret og sikker drift af e-CODEX-systemet bør det være muligt for eu-LISA at indgå samarbejdsordninger med de pågældende organisationer, enheder og organer i henhold til forordning (EU) 2018/1726.

(46)

Målene for denne forordning, nemlig oprettelse af e-CODEX-systemet på EU-plan og overdragelse af forvaltningen af systemet til eu-LISA, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af handlingens omfang og virkninger bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union (TEU). I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå disse mål.

(47)

Kommissionen bør undersøge muligheden for at tillade tredjelande at deltage i e-CODEX-systemet og om nødvendigt fremlægge et lovgivningsmæssigt forslag med henblik på at tillade en sådan deltagelse og fastlægge regler og protokoller med henblik herpå.

(48)

I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til TEU og til TEUF, deltager Danmark ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Danmark.

(49)

I medfør af artikel 1 og 2 og artikel 4a, stk. 1, i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til TEU og til TEUF, og med forbehold af artikel 4 i samme protokol, deltager Irland ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Irland.

(50)

eu-LISA fik hjemsted i Tallinn i Estland. På grund af e-CODEX-systemets særlige karakter og karakteristika blev det anset for hensigtsmæssigt at udvikle og operationelt forvalte det i Tallinn i Estland.

(51)

Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42, stk. 1, i forordning (EU) 2018/1725 og afgav en udtalelse den 26. januar 2021 —

VEDTAGET DENNE FORORDNING:

KAPITEL 1

GENERELLE BESTEMMELSER

Artikel 1

Genstand

1.   Denne forordning fastsætter den retlige ramme for e-CODEX-systemet.

2.   Denne forordning fastlægger regler om:

a)

e-CODEX-systemets definition, sammensætning, funktioner og forvaltning

b)

ansvarsområderne for Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA) for så vidt angår e-CODEX-systemet

c)

ansvarsområderne for Kommissionen, medlemsstaterne og de enheder, der varetager driften af autoriserede e-CODEX-adgangspunkter

d)

den retlige ramme for e-CODEX-systemets sikkerhed.

Artikel 2

Anvendelsesområde

Denne forordning finder anvendelse på grænseoverskridende elektronisk udveksling af oplysninger på området civil- og strafferetligt samarbejde ved hjælp af e-CODEX-systemet i overensstemmelse med de EU-retsakter, der er vedtaget på nævnte område.

Artikel 3

Definitioner

I denne forordning forstås ved:

1)

»e-CODEX-system« (e-Justice Communication via Online Data Exchange system): et decentraliseret og interoperabelt system til grænseoverskridende kommunikation, der har til formål at lette elektronisk udveksling af oplysninger, hvilket omfatter ethvert indhold, der kan overføres i elektronisk form, på en hurtig, sikker og pålidelig måde på området civil- og strafferetligt samarbejde

2)

»e-CODEX-adgangspunkt«: de på hardwareinfrastruktur installerede softwarepakker, som kan sende oplysninger til og modtage oplysninger fra andre e-CODEX-adgangspunkter på en sikker og pålidelig måde

3)

»autoriseret e-CODEX-adgangspunkt«: et e-CODEX-adgangspunkt, der er blevet autoriseret af Kommissionen eller en medlemsstat, og som eu-LISA har modtaget meddelelse om i overensstemmelse med artikel 6, stk. 4, eller artikel 8, stk. 1, og som anvender mindst én digital proceduremæssig standard

4)

»enhed, der varetager driften af et autoriseret e-CODEX-adgangspunkt«: en national offentlig myndighed eller juridisk person, der er autoriseret i henhold til national ret, eller en af Unionens institutioner eller et af Unionens organer, kontorer eller agenturer, der driver et autoriseret e-CODEX-adgangspunkt

5)

»e-CODEX-korrespondent«: en fysisk person udpeget af en medlemsstat eller af Kommissionen, som kan anmode om og modtage teknisk bistand som omhandlet i artikel 7, stk. 1, litra f), fra eu-LISA vedrørende samtlige komponenter i e-CODEX-systemet i overensstemmelse med artikel 7, stk. 3

6)

»sammenkoblet system«: et IT-system, der er forbundet til et e-CODEX-adgangspunkt med henblik på at udveksle oplysninger med andre sådanne IT-systemer

7)

»central testplatform«: en komponent i e-CODEX-systemet, der udelukkende anvendes til test, med en række funktioner, som kan anvendes af enheder, der varetager driften af autoriserede e-CODEX-adgangspunkter, med henblik på at verificere, om deres autoriserede e-CODEX-adgangspunkter fungerer korrekt, og om de digitale proceduremæssige standarder i de sammenkoblede systemer, der er knyttet til disse autoriserede e-CODEX-adgangspunkter, anvendes korrekt

8)

»forretningsprocesmodel«: en grafisk og tekstmæssig gengivelse af en konceptmodel af flere forbundne strukturerede aktiviteter eller opgaver foruden de relevante datamodeller og den rækkefølge, hvori aktiviteterne eller opgaverne skal udføres, med henblik på at opnå en standardiseret og meningsfuld interaktion mellem to eller flere parter

9)

»digital proceduremæssig standard«: de tekniske specifikationer for forretningsprocesmodeller og dataskemaer, der fastsætter den elektroniske struktur af de oplysninger, som udveksles via e-CODEX-systemet, på grundlag af EU's centrale glossar for e-justice.

Artikel 4

Ikkeforskelsbehandling og respekt for grundlæggende rettigheder

De grundlæggende rettigheder og frihedsrettigheder for alle personer, som berøres af den elektroniske udveksling af oplysninger gennem e-CODEX-systemet, navnlig retten til effektiv adgang til domstolsprøvelse, retten til en retfærdig rettergang, princippet om ikkeforskelsbehandling og retten til beskyttelse af personoplysninger og af privatlivets fred, skal respekteres fuldt ud i overensstemmelse med EU-retten.

KAPITEL 2

SAMMENSÆTNING, FUNKTIONER OG ANSVARSOMRÅDER I RELATION TIL E-CODEX-SYSTEMET

Artikel 5

e-CODEX-systemets sammensætning

1.   e-CODEX-systemet består af:

a)

et e-CODEX-adgangspunkt

b)

digitale proceduremæssige standarder og

c)

de(n) understøttende softwareprodukter, dokumentation og andre aktiver, der er anført i bilaget.

2.   e-CODEX-adgangspunkter består af:

a)

en gateway bestående af software, der bygger på et fælles sæt protokoller, og som giver mulighed for sikker udveksling af oplysninger via et telekommunikationsnet med andre gateways, der benytter samme fælles sæt protokoller

b)

en konnektor, der gør det muligt at forbinde tilsluttede systemer til gatewayen omhandlet i litra a), og som består af software, der bygger på et fælles sæt åbne protokoller, og giver mulighed for:

i)

strukturering, logning og sammenkædning af meddelelser

ii)

verificering af meddelelsers integritet og ægthed

iii)

oprettelse af tidsforbunden dokumentation for modtagelse af udvekslede meddelelser.

Artikel 6

Kommissionens ansvarsområder

1.   Senest den 31. december 2022 fastsætter Kommissionen ved hjælp af gennemførelsesretsakter:

a)

de tekniske minimumsspecifikationer og -standarder, herunder for sikkerhed og for metoder til verificering af integritet og ægthed, der ligger til grund for e-CODEX-systemets komponenter, der er omhandlet i artikel 5

b)

tjenesteniveaukravene til de aktiviteter, der skal udføres af eu-LISA, og som er omhandlet i artikel 7, og andre nødvendige tekniske specifikationer for disse aktiviteter, herunder antallet af e-CODEX-korrespondenter

c)

de særlige ordninger for overdragelses- og overtagelsesprocessen omhandlet i artikel 10.

2.   Kommissionen kan ved hjælp af gennemførelsesretsakter vedtage digitale proceduremæssige standarder, medmindre vedtagelse af digitale proceduremæssige standarder er fastsat i andre EU-retsakter på området civil- og strafferetligt samarbejde.

3.   De gennemførelsesretsakter, der er omhandlet i denne artikels stk. 1 og 2, vedtages efter undersøgelsesproceduren, jf. artikel 19, stk. 2.

4.   Kommissionen fører en liste over autoriserede e-CODEX-adgangspunkter, der drives af Unionens institutioner, organer, kontorer og agenturer, og over de digitale proceduremæssige standarder, som hvert af de autoriserede e-CODEX-adgangspunkter anvender. Kommissionen meddeler straks eu-LISA listen og eventuelle ændringer heraf.

5.   Kommissionen udpeger et antal e-CODEX-korrespondenter i forhold til det antal e-CODEX-adgangspunkter, som den har autoriseret, og i forhold til det antal digitale proceduremæssige standarder, som de pågældende autoriserede e-CODEX-adgangspunkter anvender. Kun disse e-CODEX-korrespondenter har ret til at anmode om og modtage teknisk støtte som omhandlet i artikel 7, stk. 1, litra f), i forbindelse med det e-CODEX-system, der drives af Unionens institutioner, organer, kontorer og agenturer, på de vilkår, der er fastsat i gennemførelsesretsakter vedtaget i henhold til nærværende artikels stk. 1, litra b). Kommissionen meddeler eu-LISA en liste over de e-CODEX-korrespondenter, den har udpeget, og eventuelle ændringer heraf.

Artikel 7

eu-LISA's ansvarsområder

1.   eu-LISA er ansvarligt for e-CODEX-systemets komponenter omhandlet i artikel 5, med undtagelse af gatewayen, og navnlig for følgende opgaver:

a)

udvikle, vedligeholde, rette fejl i og opdatere, herunder for så vidt angår sikkerhed, softwareprodukter og andre aktiver og distribuere dem til de enheder, der varetager driften af autoriserede e-CODEX-adgangspunkter

b)

udarbejde, vedligeholde og opdatere dokumentationen vedrørende e-CODEX-systemets komponenter, understøttende softwareprodukter hertil og andre aktiver og distribuere denne dokumentation til de enheder, der varetager driften af autoriserede e-CODEX-adgangspunkter

c)

udvikle, vedligeholde og opdatere en konfigurationsfil indeholdende en udtømmende liste over autoriserede e-CODEX-adgangspunkter, herunder de digitale proceduremæssige standarder, som hvert af disse autoriserede e-CODEX-adgangspunkter anvender, og distribuere dem til de enheder, der varetager driften af autoriserede e-CODEX-adgangspunkter

d)

foretage tekniske ændringer af og tilføje nye funktioner, der udgives som nye softwareversioner, til e-CODEX-systemet for at imødekomme nye krav, såsom dem, der følger af gennemførelsesretsakterne omhandlet i artikel 6, stk. 2, eller når Den Rådgivende Gruppe for e-CODEX anmoder herom

e)

støtte og koordinere testaktiviteter, herunder konnektivitet, som involverer de autoriserede e-CODEX-adgangspunkter

f)

yde teknisk støtte til e-CODEX-korrespondenterne i relation til e-CODEX-systemet

g)

udvikle, udrulle, vedligeholde og opdatere de digitale proceduremæssige standarder og distribuere dem til de enheder, der varetager driften af autoriserede e-CODEX-adgangspunkter

h)

på sit websted offentliggøre en liste over de autoriserede e-CODEX-adgangspunkter, som det har modtaget meddelelse om, og de digitale proceduremæssige standarder, som hvert af disse autoriserede e-CODEX-adgangspunkter anvender

i)

besvare anmodninger om teknisk rådgivning og støtte fra Kommissionens tjenestegrene i forbindelse med udarbejdelse af gennemførelsesretsakterne omhandlet i artikel 6, stk. 2

j)

evaluere behovet for samt vurdere og udarbejde nye digitale proceduremæssige standarder, herunder ved at arrangere og facilitere workshopper med e-CODEX-korrespondenterne

k)

udvikle, vedligeholde og opdatere EU's centrale glossar for e-justice, som de digitale proceduremæssige standarder er baseret på

l)

udvikle og distribuere sikkerhedsmæssige driftsstandarder som fastsat i artikel 11

m)

tilvejebringe uddannelse, herunder til alle relevante interessenter, i teknisk brug af e-CODEX-systemet i overensstemmelse med forordning (EU) 2018/1726, herunder tilvejebringe onlineundervisningsmateriale.

2.   eu-LISA er ansvarligt for følgende yderligere opgaver:

a)

levere, drive og vedligeholde den hardware- og softwareinfrastruktur, der er nødvendig til udførelse af dets opgaver, på dets tekniske websteder

b)

levere, drive og vedligeholde en central testplatform, samtidig med at resten af e-CODEX-systemets integritet og tilgængelighed sikres

c)

informere den brede offentlighed om e-CODEX-systemet ved hjælp af en række store kommunikationskanaler, herunder websteder eller sociale medieplatforme

d)

udarbejde, opdatere og online formidle ikketekniske oplysninger vedrørende e-CODEX-systemet og de aktiviteter, som det udfører.

3.   Med henblik på stk. 1, litra f), stiller eu-LISA ressourcer til rådighed på tilkaldebasis i arbejdstiden for at give e-CODEX-korrespondenter et fælles kontaktpunkt vedrørende teknisk støtte, herunder til gatewayen.

Artikel 8

Medlemsstaternes ansvarsområder

1.   Medlemsstaterne autoriserer e-CODEX-adgangspunkterne til de sammenkoblede systemer på deres område i overensstemmelse med relevant national ret og EU-ret. Medlemsstaterne fører en liste over de pågældende autoriserede e-CODEX-adgangspunkter samt de digitale proceduremæssige standarder, som hvert autoriseret e-CODEX-adgangspunkt anvender. Medlemsstaterne meddeler straks eu-LISA listen og eventuelle ændringer heraf. Medlemsstaterne fører tilsyn med deres autoriserede e-CODEX-adgangspunkter og sikrer, at betingelserne for tildeling af autorisation til stadighed er opfyldt. Medlemsstaterne må ikke drive deres autoriserede e-CODEX-adgangspunkter i tredjelande.

2.   Hver medlemsstat udpeger et antal e-CODEX-korrespondenter i forhold til det antal e-CODEX-adgangspunkter, som den har autoriseret, og til det antal digitale proceduremæssige standarder, som de pågældende autoriserede e-CODEX-adgangspunkter anvender. Kun disse e-CODEX-korrespondenter har ret til at anmode om og modtage teknisk støtte som omhandlet i artikel 7, stk. 1, litra f), på de vilkår, der er fastsat i gennemførelsesretsakter vedtaget i henhold til artikel 6, stk. 1, litra b). Hver medlemsstat meddeler eu-LISA en liste over de e-CODEX-korrespondenter, den har udpeget, og eventuelle ændringer heraf.

Artikel 9

Ansvarsområder for enheder, der driver autoriserede e-CODEX-adgangspunkter

1.   En enhed, der driver et autoriseret e-CODEX-adgangspunkt, er ansvarlig for at oprette det på sikker vis og drive det på sikker vis. Dette ansvar omfatter de nødvendige tilpasninger til den konnektor, som er omhandlet i artikel 5, stk. 2, litra b), med henblik på at gøre den kompatibel med andre sammenkoblede systemer.

2.   En enhed, der driver et autoriseret e-CODEX-adgangspunkt, stiller de statistiske oplysninger, der er anført i artikel 15, stk. 1, og i de relevante EU-retsakter, som er vedtaget på området civil- og strafferetligt samarbejde, til rådighed for den medlemsstat, der har autoriseret e-CODEX-adgangspunktet.

3.   Ansvaret for eventuelle skader som følge af driften af et autoriseret e-CODEX-adgangspunkt og eventuelle sammenkoblede systemer påhviler den enhed, der driver det pågældende autoriserede e-CODEX-adgangspunkt, på grundlag af den relevante ret.

Artikel 10

Overdragelse og overtagelse

1.   Den enhed, der forvalter e-CODEX-systemet, forelægger senest den 31. december 2022 eu-LISA et fælles overdragelsesdokument, hvoraf de nærmere ordninger for overførslen af e-CODEX-systemet fremgår, herunder kriterierne for en vellykket overdragelsesproces og for en vellykket gennemførelse af den pågældende proces samt relateret dokumentation, som fastlagt i gennemførelsesretsakterne vedtaget i henhold til artikel 6, stk. 1, litra c). Overdragelsesdokumentet skal også omfatte bestemmelser om intellektuelle ejendomsrettigheder eller brugsrettigheder til e-CODEX-systemet og de(n) understøttende softwareprodukter, dokumentation og andre aktiver, der er anført i bilaget, således at eu-LISA kan varetage sine ansvarsområder i overensstemmelse med artikel 7.

2.   Inden for den periode på seks måneder efter forelæggelsen af overdragelsesdokumentet, som er omhandlet i stk. 1, skal en overdragelses- og overtagelsesproces finde sted mellem den enhed, der forvalter e-CODEX-systemet, og eu-LISA. Indtil overdragelsen bevarer den enhed, der forvalter e-CODEX-systemet, det fulde ansvar for det og sikrer, at der ikke foretages ændringer i e-CODEX-systemet, og at der ikke leveres nye softwareversioner, undtagen med henblik på at foretage korrigerende vedligeholdelse af e-CODEX-systemet.

3.   Kommissionen overvåger overdragelses- og overtagelsesprocessen for at sikre, at de nærmere ordninger for overførslen af e-CODEX-systemet gennemføres korrekt af den enhed, der forvalter e-CODEX-systemet, og af eu-LISA på grundlag af kriterierne omhandlet i stk. 1. Kommissionen ajourfører senest den 31. juli 2023 Europa-Parlamentet og Rådet om overdragelses- og overtagelsesprocessen.

4.   eu-LISA overtager ansvaret for e-CODEX-systemet på den dato, hvor Kommissionen meddeler, at overdragelses- og overtagelsesprocessen er gennemført på vellykket vis, mellem den 1. juli 2023 og den 31. december 2023, efter høring af den enhed, der forvalter e-CODEX-systemet, og af eu-LISA.

Artikel 11

Sikkerhed

1.   Efter en vellykket overtagelse af e-CODEX-systemet er eu-LISA ansvarligt for at opretholde et højt sikkerhedsniveau, når det udfører sine opgaver, herunder sikkerheden for hardware- og softwareinfrastrukturen omhandlet i artikel 7, stk. 2. Navnlig udarbejder og opretholder eu-LISA en sikkerhedsplan for e-CODEX og sikrer, at e-CODEX-systemet drives i overensstemmelse med sikkerhedsplanen, under hensyntagen til klassificeringen af de oplysninger, der behandles i e-CODEX-systemet, og eu-LISA's regler for informationssikkerhed. Sikkerhedsplanen skal foreskrive regelmæssige sikkerhedsinspektioner og revisioner, herunder softwaresikkerhedsvurderinger, af e-CODEX-systemet med deltagelse af de enheder, der driver autoriserede e-CODEX-adgangspunkter.

2.   eu-LISA anvender ved varetagelsen af sine ansvarsområder principperne om sikkerhed gennem design samt databeskyttelse gennem design og gennem standardindstillinger.

3.   Enheder, der driver autoriserede e-CODEX-adgangspunkter, har eneansvaret for at oprette dem på sikker vis og drive dem på sikker vis, herunder for sikkerheden for de data, der transmitteres via dem, under hensyntagen til de tekniske standarder, der er fastsat i gennemførelsesretsakterne vedtaget i henhold til artikel 6, stk. 1, litra a), og sikkerhedsreglerne og vejledningerne omhandlet i nærværende artikels stk. 6.

4.   De enheder, der driver autoriserede e-CODEX-adgangspunkter, meddeler straks enhver sikkerhedshændelse til eu-LISA og, hvor det drejer sig om e-CODEX-adgangspunkter, der drives af en national offentlig myndighed eller juridisk person, der er autoriseret i henhold til national ret, til den medlemsstat, som fører den liste, hvorpå de pågældende autoriserede e-CODEX-adgangspunkter er anført, eller, hvor det drejer sig om e-CODEX-adgangspunkter, der drives af en af Unionens institutioner eller et af Unionens organer, kontorer eller agenturer, til Kommissionen.

5.   Hvis eu-LISA konstaterer en sårbarhed eller sikkerhedshændelse eller efter at have modtaget meddelelse om en sikkerhedshændelse, jf. stk. 4, analyserer eu-LISA den pågældende sikkerhedshændelse og underretter straks de enheder, der driver autoriserede e-CODEX-adgangspunkter, som er ramt af hændelsen, og Den Rådgivende Gruppe for e-CODEX.

6.   eu-LISA udarbejder sikkerhedsregler og vejledninger vedrørende autoriserede e-CODEX-adgangspunkter. Enheder, der driver autoriserede e-CODEX-adgangspunkter, afgiver erklæringer over for eu-LISA med dokumentation for deres overholdelse af sikkerhedsreglerne vedrørende autoriserede e-CODEX-adgangspunkter. Disse erklæringer opdateres årligt, eller når en ændring på anden vis er påkrævet.

Artikel 12

Den Rådgivende Gruppe for e-CODEX

1.   Fra den 1. januar 2023 yder Den Rådgivende Gruppe for e-CODEX, der er nedsat i henhold til artikel 27, stk. 1, litra dc), i forordning (EU) 2018/1726, eu-LISA den nødvendige ekspertise vedrørende e-CODEX-systemet, navnlig i forbindelse med udarbejdelsen af dets årlige arbejdsprogram og årlige aktivitetsrapport. Den Rådgivende Gruppe for e-CODEX kan nedsætte undergrupper bestående af nogle af sine medlemmer til at behandle specifikke spørgsmål, herunder specifikke digitale proceduremæssige standarder.

2.   Den Rådgivende Gruppe for e-CODEX skal navnlig:

a)

følge op på status for gennemførelsen af e-CODEX-systemet i medlemsstaterne

b)

evaluere behovet for og vurdere og udarbejde nye digitale proceduremæssige standarder

c)

fremme vidensdeling

d)

overvåge eu-LISA's overholdelse af tjenesteniveaukravene fastsat i gennemførelsesretsakten vedtaget i henhold til artikel 6, stk. 1, litra b)

e)

afgive udtalelse om et udkast til den rapport, der er omhandlet i artikel 16.

3.   I løbet af overdragelses- og overtagelsesprocessen omhandlet i artikel 10 mødes Den Rådgivende Gruppe for e-CODEX regelmæssigt og mindst hver anden måned, indtil overdragelses- og overtagelsesprocessen er afsluttet på vellykket vis, og derefter mindst hver sjette måned.

4.   Den Rådgivende Gruppe for e-CODEX aflægger efter hvert møde rapport til e-CODEX-programstyringsrådet. Den Rådgivende Gruppe for e-CODEX yder teknisk ekspertise til støtte for e-CODEX-programstyringsrådets opgaver.

5.   Den Rådgivende Gruppe for e-CODEX inddrager relevante interessenter og eksperter i sit arbejde, herunder medlemmer af domstolene, retlige aktører og faglige organisationer, som berøres af, anvender eller deltager i e-CODEX-systemet.

Artikel 13

e-CODEX-programstyringsråd

1.   Senest den 1. januar 2023 nedsætter eu-LISA's bestyrelse et permanent e-CODEX-programstyringsråd.

e-CODEX-programstyringsrådet skal:

a)

rådgive eu-LISA's bestyrelse om e-CODEX-systemets langsigtede bæredygtighed, navnlig under overdragelses- og overtagelsesprocessen omhandlet i artikel 10 med hensyn til prioriteringen af aktiviteter, og andre strategiske forpligtelser

b)

sikre en passende forvaltning af e-CODEX-systemet og

c)

overvåge overholdelsen af princippet om den dømmende magts uafhængighed og om nødvendigt foranledige forebyggende eller korrigerende tiltag.

e-CODEX-programstyringsrådet har ikke mandat til at repræsentere medlemmerne af eu-LISA's bestyrelse.

2.   e-CODEX-programstyringsrådet består af følgende ti medlemmer:

a)

formanden for Den Rådgivende Gruppe for e-CODEX omhandlet i artikel 12

b)

otte medlemmer udpeget af eu-LISA's bestyrelse og

c)

ét medlem udpeget af Kommissionen.

Hvert medlem af e-CODEX-programstyringsrådet skal have en suppleant. eu-LISA's bestyrelse sikrer, at de medlemmer af e-CODEX-programstyringsrådet og de suppleanter, som det udpeger, har den nødvendige erfaring, herunder på det retlige område, og ekspertise med hensyn til udførelsen af deres opgaver.

3.   Mandatperioden for medlemmerne af e-CODEX-programstyringsrådet og deres suppleanter er fire år og kan fornyes.

4.   eu-LISA deltager i e-CODEX-programstyringsrådets arbejde. Med henblik herpå deltager en repræsentant for eu-LISA i e-CODEX-programstyringsrådets møder for at aflægge rapport om arbejdet med e-CODEX-systemet og om eventuelt andet tilknyttet arbejde og eventuelle andre tilknyttede aktiviteter.

5.   e-CODEX-programstyringsrådet mødes mindst én gang hver sjette måned og oftere, når det er nødvendigt. e-CODEX-programstyringsrådet forelægger regelmæssigt og som minimum efter hvert møde skriftlige rapporter for eu-LISA's bestyrelse om status for og fremskridtene med e-CODEX-systemet.

6.   e-CODEX-programstyringsrådet fastsætter sin forretningsorden, som navnlig skal indeholde regler om:

a)

valg af formand og næstformand og deres mandatperiode

b)

mødesteder

c)

forberedelse af møder

d)

adgang til møder for interessenter og eksperter, herunder medlemmer af domstolene, retlige aktører og faglige organisationer, som berøres af, anvender eller deltager i e-CODEX-systemet

e)

kommunikationsplaner, der sikrer, at medlemmer af eu-LISA's bestyrelse, der ikke er medlemmer af e-CODEX-programstyringsrådet, holdes fuldt informerede om e-CODEX-programstyringsrådets arbejde.

7.   Artikel 21, stk. 1, i forordning (EU) 2018/1726 finder tilsvarende anvendelse for så vidt angår formanden og næstformanden for e-CODEX-programstyringsrådet.

8.   Alle rejse- og opholdsudgifter for medlemmerne af e-CODEX-programstyringsrådet og deres suppleanter skal være rimelige og forholdsmæssige og skal dækkes af eu-LISA i overensstemmelse med dens forretningsorden.

9.   eu-LISA varetager sekretariatsfunktionen for e-CODEX-programstyringsrådet.

Artikel 14

Den dømmende magts uafhængighed

1.   Alle enheder overholder ved varetagelsen af deres ansvarsområder i henhold til denne forordning princippet om den dømmende magts uafhængighed under hensyntagen til princippet om magtens tredeling.

2.   Med henblik herpå afsætter eu-LISA i fuldt omfang de ressourcer, der er stillet til dets rådighed til e-CODEX-systemet, til drift af systemet i henhold til denne forordning og sikrer inddragelse af repræsentanter for retsvæsenet i forvaltningen af e-CODEX-systemet, jf. artikel 12 og 13.

Artikel 15

Meddelelser

1.   Senest den 31. januar hvert år, efter at eu-LISA har overtaget ansvaret for e-CODEX-systemet på vellykket vis, meddeler medlemsstaterne eu-LISA følgende statistiske oplysninger:

a)

antallet af tekniske meddelelser, der er sendt og modtaget gennem hvert autoriseret e-CODEX-adgangspunkt til de sammenkoblede systemer på deres område, ordnet efter hertil svarende autoriseret e-CODEX-adgangspunkt og digital proceduremæssig standard, medmindre en tilsvarende meddelelsesprocedure finder anvendelse i henhold til en anden EU-retsakt

b)

antallet og typen af hændelser oplevet af enheder, der driver autoriserede e-CODEX-adgangspunkter til de sammenkoblede systemer på deres område, og som har påvirket sikkerheden for e-CODEX-systemet, medmindre en tilsvarende meddelelsesprocedure finder anvendelse i henhold til en anden EU-retsakt.

2.   Senest den 31. januar hvert år, efter at eu-LISA har overtaget ansvaret for e-CODEX-systemet på vellykket vis, meddeler Kommissionen eu-LISA følgende statistiske oplysninger:

a)

antallet af tekniske meddelelser, der er sendt og modtaget gennem hvert autoriseret e-CODEX-adgangspunkt, der drives af Unionens institutioner, organer, kontorer eller agenturer, ordnet efter hertil svarende autoriseret e-CODEX-adgangspunkt og digital proceduremæssig standard, medmindre en tilsvarende meddelelsesprocedure finder anvendelse i henhold til en anden EU-retsakt

b)

antallet og typen af hændelser oplevet af enheder, der driver autoriserede e-CODEX-adgangspunkter, hvor disse enheder er Unionens institutioner, organer, kontorer og agenturer, og som har påvirket sikkerheden for e-CODEX-systemet, medmindre en tilsvarende meddelelsesprocedure finder anvendelse i henhold til en anden EU-retsakt.

3.   Meddelelser i henhold til denne artikels stk. 1 og 2 skal bekræfte, om listerne over autoriserede e-CODEX-adgangspunkter og digitale proceduremæssige standarder omhandlet i artikel 6, stk. 4, og artikel 8, stk. 1, er ajourført.

Artikel 16

Overvågning og rapportering

1.   To år efter, at eu-LISA overtager ansvaret for e-CODEX-systemet, og hvert andet år derefter forelægger eu-LISA Kommissionen en rapport om den tekniske funktion og brug af e-CODEX-systemet, herunder e-CODEX-systemets sikkerhed.

2.   eu-LISA konsoliderer de oplysninger, der modtages fra Kommissionen og medlemsstaterne i henhold til artikel 6, stk. 4, artikel 8, stk. 1, og artikel 15, og sørger for, at følgende indikatorer indgår i rapporten omhandlet i nærværende artikels stk. 1:

a)

listen over og antallet af digitale proceduremæssige standarder, som e-CODEX-systemet har været anvendt til i løbet af rapporteringsperioden

b)

antallet af autoriserede e-CODEX-adgangspunkter for hver medlemsstat og for hver digital proceduremæssig standard

c)

antallet af tekniske meddelelser sendt via e-CODEX-systemet for hver digital proceduremæssig standard mellem hvert af de autoriserede e-CODEX-adgangspunkter

d)

antallet og typen af hændelser, der påvirker sikkerheden i e-CODEX-systemet, samt oplysninger om overholdelse af sikkerhedsplanen for e-CODEX.

3.   Tre år efter, at eu-LISA overtager ansvaret for e-CODEX-systemet, og hvert fjerde år derefter foretager Kommissionen en samlet evaluering af e-CODEX-systemet. Denne samlede evaluering skal indeholde en vurdering af anvendelsen af denne forordning og en gennemgang af de opnåede resultater i forhold til de forfulgte mål og kan indeholde forslag til mulige fremtidige tiltag. Når Kommissionen foretager sine evalueringer, undersøger den desuden e-CODEX-programstyringsrådets rolle på ny og vurderer ud fra objektive grunde, om det skal fortsætte, og foreslår om nødvendigt forbedringer. Kommissionen fremsender den samlede evaluering til Europa-Parlamentet og Rådet.

Artikel 17

Samarbejde med internationale organisationer

1.   eu-LISA kan indgå samarbejdsordninger med internationale organisationer eller deres underordnede organer, som er reguleret af folkeretten, eller andre relevante enheder eller organer, der er oprettet ved eller på grundlag af en aftale mellem to eller flere lande, for at give dem mulighed for at anmode om og modtage teknisk støtte, når de anvender e-CODEX-systemet. Disse samarbejdsordninger indgås i overensstemmelse med artikel 43 i forordning (EU) 2018/1726.

2.   De samarbejdsordninger, der er omhandlet i denne artikels stk. 1, kan give mulighed for at udpege én fysisk person pr. international organisation, internationalt organ eller international enhed til at fungere som e-CODEX-korrespondent, som har ret til at anmode om og modtage teknisk støtte som omhandlet i artikel 7, stk. 1, litra f), på de vilkår, der er fastsat i gennemførelsesretsakterne vedtaget i henhold til artikel 6, stk. 1, litra b), forudsat at sådan teknisk støtte ikke berører de omkostninger, der er omhandlet i artikel 20, stk. 1.

KAPITEL 3

ÆNDRINGSBESTEMMELSER

Artikel 18

Ændring af forordning (EU) 2018/1726

I forordning (EU) 2018/1726 foretages følgende ændringer:

1)

I artikel 1 foretages følgende ændringer:

a)

Følgende stykke indsættes:

»4a.   Agenturet er ansvarligt for udvikling og operationel forvaltning, herunder teknisk videreudvikling, af IT-systemet til grænseoverskridende elektronisk udveksling af oplysninger på området civil- og strafferetligt samarbejde (»e-CODEX-systemet«).«

b)

Stk. 5 affattes således:

»5.   Agenturet kan også blive gjort ansvarligt for forberedelsen, udviklingen eller den operationelle forvaltning af andre store IT-systemer end dem, der er nævnt i denne artikels stk. 3, 4 og 4a, herunder eksisterende systemer, inden for området med frihed, sikkerhed og retfærdighed, dog kun på grundlag af de relevante EU-retsakter, der regulerer disse systemer, på grundlag af artikel 67-89 i TEUF, under behørig hensyntagen til udviklingen inden for forskningen, jf. denne forordnings artikel 14, og resultaterne af pilotprojekterne og »proofs of concept«, jf. denne forordnings artikel 15.«

2)

Følgende artikel indsættes:

»Artikel 8b

Opgaver vedrørende e- CODEX-systemet

I forbindelse med e-CODEX-systemet udfører agenturet:

a)

de opgaver, som det er pålagt ved Europa-Parlamentets og Rådets forordning (EU) 2022/850 (*1)

b)

opgaver vedrørende uddannelse i den tekniske anvendelse af e-CODEX-systemet, herunder levering af onlineundervisningsmateriale.

(*1)  Europa-Parlamentets og Rådets forordning (EU) 2022/850 af 30. maj 2022 om et IT-system til grænseoverskridende elektronisk udveksling af oplysninger på området civil- og strafferetligt samarbejde (e-CODEX-systemet) og om ændring af forordning (EU) 2018/1726 (EUT L 150 af 31.5.2022, s. 1).« "

3)

Artikel 14, stk. 1, affattes således:

»1.   Agenturet overvåger udviklingen inden for forskning, der er relevant for den operationelle forvaltning af SIS II, VIS, Eurodac, ind- og udrejsesystemet, ETIAS, DubliNet, ECRIS-TCN, e-CODEX-systemet og andre store IT-systemer som omhandlet i artikel 1, stk. 5.«

4)

I artikel 17, stk. 3, indsættes følgende afsnit efter andet afsnit:

»Opgaverne vedrørende udvikling og operationel forvaltning af e-CODEX-systemet, jf. artikel 1, stk. 4a, og artikel 8b, udføres i Tallinn, Estland.«

5)

Artikel 19, stk. 1, ændres således:

a)

Litra ff) affattes således:

»ff)

vedtage rapporter om den tekniske funktion af følgende:

i)

SIS i henhold til artikel 60, stk. 7, i Europa-Parlamentets og Rådets forordning (EU) 2018/1861 (*2) og artikel 74, stk. 8, i Europa-Parlamentets og Rådets forordning (EU) 2018/1862 (*3)

ii)

VIS i henhold til henholdsvis artikel 50, stk. 3, i forordning (EF) nr. 767/2008 og artikel 17, stk. 3, i afgørelse 2008/633/RIA

iii)

ind- og udrejsesystemet i henhold til artikel 72, stk. 4, i forordning (EU) 2017/2226

iv)

ETIAS i henhold til artikel 92, stk. 4, i forordning (EU) 2018/1240

v)

ECRIS-TCN og ECRIS-referencegennemførelsen i henhold til artikel 36, stk. 8, i forordning (EU) 2019/816

vi)

interoperabilitetskomponenterne i henhold til artikel 78, stk. 3, i forordning (EU) 2019/817 og artikel 74, stk. 3, i forordning (EU) 2019/818

vii)

e-CODEX-systemet i henhold til artikel 16, stk. 1, i forordning (EU) 2022/850

(*2)  Europa-Parlamentets og Rådets forordning (EU) 2018/1861 af 28. november 2018 om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området ind- og udrejsekontrol, om ændring af konventionen om gennemførelse af Schengenaftalen og om ændring og ophævelse af forordning (EF) nr. 1987/2006 (EUT L 312 af 7.12.2018, s. 14)."

(*3)  Europa-Parlamentets og Rådets forordning (EU) 2018/1862 af 28. november 2018 om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring og ophævelse af Rådets afgørelse 2007/533/RIA og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1986/2006 og Kommissionens afgørelse 2010/261/EU (EUT L 312 af 7.12.2018, s. 56).« "

b)

Litra mm) affattes således:

»mm)

sikre årlig offentliggørelse af følgende:

i)

listen over de kompetente myndigheder, der har tilladelse til at foretage direkte søgninger i oplysningerne i SIS, jf. artikel 41, stk. 8, i forordning (EU) 2018/1861 og artikel 56, stk. 7, i forordning (EU) 2018/1862, sammen med listen over kontorer for de nationale systemer for SIS (N.SIS-kontorer) og SIRENE-kontorer, jf. henholdsvis artikel 7, stk. 3, i forordning (EU) 2018/1861 og artikel 7, stk. 3, i forordning (EU) 2018/1862

ii)

listen over kompetente myndigheder, jf. artikel 65, stk. 2, i forordning (EU) 2017/2226

iii)

listen over kompetente myndigheder, jf. artikel 87, stk. 2, i forordning (EU) 2018/1240

iv)

listen over centrale myndigheder, jf. artikel 34, stk. 2, i forordning (EU) 2019/816

v)

listen over myndigheder, jf. artikel 71, stk. 1, i forordning (EU) 2019/817 og artikel 67, stk. 1, i forordning (EU) 2019/818

vi)

listen over autoriserede e-CODEX-adgangspunkter, jf. artikel 7, stk. 1, litra h), i forordning (EU) 2022/850«.

6)

I artikel 27, stk. 1, indsættes følgende litra:

»dc)

Den Rådgivende Gruppe for e-CODEX«.

KAPITEL 4

AFSLUTTENDE BESTEMMELSER

Artikel 19

Udvalgsprocedure

1.   Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.   Når der henvises til dette stykke, finder artikel 5 i forordning (EU) nr. 182/2011 anvendelse.

Artikel 20

Omkostninger

1.   De omkostninger, der afholdes til at udføre opgaverne omhandlet i artikel 7, dækkes af Unionens almindelige budget.

2.   Omkostningerne ved opgaverne omhandlet i artikel 8 og 9 dækkes af medlemsstaterne eller de enheder, der driver autoriserede e-CODEX-adgangspunkter.

Artikel 21

Ikrafttræden

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i overensstemmelse med traktaterne.

Udfærdiget i Bruxelles, den 30. maj 2022.

På Europa-Parlamentets vegne

R. METSOLA

Formand

På Rådets vegne

B. LE MAIRE

Formand


(1)   EUT C 286 af 16.7.2021, s. 82.

(2)  Europa-Parlamentets holdning af 24.3.2022 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 12.4.2022.

(3)  Europa-Parlamentets og Rådets forordning (EU) 2018/1726 af 14. november 2018 om Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA) og om ændring af forordning (EF) nr. 1987/2006 og Rådets afgørelse 2007/533/RIA og om ophævelse af forordning (EU) nr. 1077/2011 (EUT L 295 af 21.11.2018, s. 99).

(4)  Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).

(5)  Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF (EUT L 257 af 28.8.2014, s. 73).

(6)  Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

(7)  Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).

(8)  Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89).

(9)   EUT C 202 af 8.7.2011, s. 13.

(10)  Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37).


BILAG

SOFTWAREPRODUKTER, DOKUMENTATION OG ANDRE AKTIVER, DER SKAL OVERDRAGES TIL eu-LISA I HENHOLD TIL ARTIKEL 10

1)

Den centrale testplatform

2)

Konfigurationsstyringsværktøjet, som er et softwareprodukt, der anvendes til at bistå med udførelsen af den opgave, der er omhandlet i artikel 7, stk. 1, litra c)

3)

Metadata Workbench, som er et softwareprodukt, der anvendes til at bistå ved udførelsen af dele af de opgaver, der er omhandlet i artikel 7

4)

EU's centrale glossar for e-justice, som er et aktiv til genanvendelige semantiske udtryk og definitioner, der anvendes til at sikre datakonsistens og datakvalitet over tid og i alle brugstilfælde

5)

Arkitekturdokumentation, som er dokumentation, der anvendes til at give relevante interessenter teknisk og oplysende viden om valg af standarder, som andre aktiver i e-CODEX-systemet skal overholde.


Top