Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 52017PC0352

Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING om Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed og om ændring af forordning (EF) nr. 1987/2006 og Rådets afgørelse 2007/533/RIA og om ophævelse af forordning (EU) nr. 1077/2011

COM/2017/0352 final - 2017/0145 (COD)

Bruxelles, den 29.6.2017

COM(2017) 352 final

2017/0145(COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

om Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed og om ændring af forordning (EF) nr. 1987/2006 og Rådets afgørelse 2007/533/RIA og om ophævelse af forordning (EU) nr. 1077/2011


BEGRUNDELSE

1.BAGGRUND FOR FORSLAGET

·Begrundelse og formål

Forordningen om oprettelse af Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (benævnes eu-LISA) blev vedtaget i 2011 (forordning (EU) nr. 1077/2011) og ændret i 2015 ved forordning (EU) nr. 603/2013 1 . eu-LISA er på nuværende tidspunkt ansvarligt for den operationelle forvaltning på centralt plan af anden generation af Schengeninformationssystemet (SIS II), visuminformationssystemet (VIS) og Eurodac. eu-LISA kan også få overdraget ansvaret for udviklingen og den operationelle forvaltning af andre store IT-systemer inden for området med frihed sikkerhed og retfærdighed, hvis der fastsættes bestemmelser herom i de relevante lovgivningsmæssige retsakter.

eu-LISA begyndte at udføre sine primære opgaver den 1. december 2012 og har drevet VIS siden 1. december 2012, SIS II siden maj 2013 og Eurodac siden juni 2013. Agenturets hjemsted er Tallinn, og systemerne drives fra det teknisk anlæg i Strasbourg. Backupanlægget er placeret i Sankt Johann im Pongau.

Formålet med dette forslag er at revidere forordningen om oprettelse af agenturet for at tilpasse den til de anbefalede lovgivningsmæssige ændringer, der fremgår af evalueringen, og at forbedre den måde, agenturet fungerer på, samt øge og styrke dets rolle for at sikre, at det med sit mandat kan klare de nuværende udfordringer på EU-plan inden for området med frihed sikkerhed og retfærdighed. Forslaget tager også sigte på at foretage ændringer af forordningen, der skyldes udviklingen i politikken, lovgivningen og de faktiske forhold, og navnlig at afspejle det forhold, at hvis medlovgiverne enes herom, vil agenturet få til opgave at varetage nye systemer, og at agenturet skal have til opgave at bidrage til udviklingen af interoperabiliteten mellem store IT-systemer som opfølgning på Kommissionens meddelelse af 6. april 2016 om stærkere og mere intelligente informationssystemer for grænser og sikkerhed 2 , slutrapporten af 11. maj 2017 fra Ekspertgruppen på Højt Niveau vedrørende Informationssystemer og Interoperabilitet 3 og Kommissionens syvende statusrapport af 16. maj 2017 om indførelsen af en effektiv og ægte sikkerhedsunion 4 . Der tages desuden hensyn til de anbefalede ændringer fra agenturets bestyrelse, og det mulige behov for, at eu-LISA huser og forvalter fælles tekniske løsninger med henblik på gennemførelsen af decentraliserede systemer for interesserede medlemsstater. Endelig afstemmer forslaget retsakten om oprettelse af agenturet efter principperne i den fælles erklæring af 19. juli 2012 fra Europa-Parlamentet, Rådet og Europa-Kommissionen om decentraliserede agenturer (herefter "den fælles tilgang").

Som omhandlet i artikel 31 i forordningen om oprettelse af agenturet foretog Kommissionen en evaluering på grundlag af den eksterne evaluering 5 i tæt samråd med bestyrelsen for eu-LISA for at undersøge, hvordan og i hvilket omfang agenturet rent faktisk bidrager til den operationelle forvaltning af store IT-systemer inden for området med frihed, sikkerhed og retfærdighed og udfører de opgaver, der er fastsat i forordningen om dets oprettelse. Den undersøgte også behovet for at ændre eller udvide de opgaver, eu-LISA har fået i medfør af forordningen om dets oprettelse. På grundlag af denne evaluering skal Kommissionen efter høring af bestyrelsen fremsætte sine anbefalede ændringer af forordningen om oprettelse af agenturet og sammen med bestyrelsens udtalelse sende dem og hensigtsmæssige forslag til Europa-Parlamentet, Rådet og Den Europæiske Tilsynsførende for Databeskyttelse. Henstillingerne er medtaget i rapporten fra Kommissionen til Europa-Parlamentet og Rådet om, hvordan Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA) fungerer 6 , og det ledsagende arbejdsdokument fra Kommissionens tjenestegrene om evalueringen af eu-LISA 7 , som forventes vedtaget samtidigt med dette forslag.

Dette forslag er derfor knyttet til evalueringen af agenturet, men tager også hensyn til den lovgivningsmæssige og politiske udvikling på andre områder og afspejler ovennævnte anbefalinger samt udtalelsen fra bestyrelsen.

·Anbefalingerne i den eksterne evalueringsrapport om eu-LISA

Ifølge evalueringen har agenturet fire år efter, at det overtog sine opgaver i december 2012, vist sin kapacitet til at udføre disse opgaver og de nye opgaver, det er blevet pålagt, navnlig DubliNet 8 , VISION 9 og gennemførelsen af pilotprojektet om intelligente grænser 10 , på effektiv vis. Det blev også konstateret, at eu-LISA rent faktisk bidrager til skabelsen af et koordineret, omkostningseffektivt og sammenhængende IT-miljø på EU-plan for forvaltningen af store IT-systemer, der understøtter gennemførelsen af politikkerne inden for området med frihed, sikkerhed og retfærdighed.

Der er dog en række mangler, der skal afhjælpes for at forbedre den måde, hvorpå agenturet fungerer, og øge og styrke dets rolle og dermed sikre, at dets mandat passer til de nuværende udfordringer på EU-niveau på migrations- og sikkerhedsområdet. De fleste af de mangler, der blev konstateret under evalueringen, kan afhjælpes uden lovgivningsmæssige ændringer. Den administrerende direktør for eu-LISA har fulgt op på de anbefalinger, der ikke kræver lovgivningsmæssige ændringer. Bestyrelsen vedtog den relevante handlingsplan den 21. marts 2017.

De mangler, der blev konstateret under evalueringen, og som kræver lovgivningsmæssige ændringer er som følger:

sammenhængen i forvaltningen af kommunikationsinfrastrukturen bør forbedres ved at overføre Kommissionens tilknyttede opgaver (navnlig gennemførelsen af budgettet, anskaffelser og fornyelser samt kontraktmæssige spørgsmål) til agenturet, ved at ændre den lovgivningsmæssige retsakt, der regulerer oprettelsen og forvaltningen af de systemer, agenturet forvalter 

omfanget af samarbejde med andre agenturer inden for området med frihed, sikkerhed og retfærdighed bør tydeliggøres inden for rammerne af eu-LISA's mandat

bestyrelsen bør vedtage en foreløbig rapport inden udgangen af august hvert år om de fremskridt, der er gjort med gennemførelsen af de planlagte aktiviteter, og som dækker de første seks måneder af samme år

omfanget af de pilotprojekter, som eu-LISA skal gennemføre, er begrænset til dem, der er omhandlet i artikel 54, stk. 2, litra a), i finansforordningen (dvs. uden en basisretsakt), og bør udvides til mindst at omfatte pilotprojekter med den eksisterende basisretsakt.

Det anbefales også i evalueringen, at der foretages en risikovurdering og forudgående vurdering i forbindelse med projekter til 500 000 EUR, der gennemføres af eu-LISA inden for dets nuværende mandat (dvs. ikke som følge af en lovgivningsmæssig retsakt, der giver det ansvaret for et nyt system, for hvilket Kommissionen vil udarbejde en konsekvensanalyse). Dette er en vigtig anbefaling, som eu-LISA skal efterkomme på hensigtsmæssig vis. Der kræves dog ikke en ændring af forordningen om oprettelse af agenturet, da der i artikel 29, stk. 5, i Kommissionens delegerede forordning (EU) nr. 1271/2013 11 og finansforordningen for agenturet allerede kræves forudgående og efterfølgende evalueringer af programmer og aktiviteter, der kan medføre betydelige omkostninger.

I evalueringen blev der også fremsat andre anbefalede ændringer af agenturets mandat. Disse bør indsættes i de lovgivningsmæssige retsakter om systemerne, og for så vidt angår eu-LISA's udvidede ansvarsområder i forbindelse med statistikker kræver de ikke en ændring af forordningen om oprettelse af agenturet:

Et udvidet ansvarsområde for eu-LISA, hvad angår generering/offentliggørelse af statistikker for hvert system.

En ny opgave for eu-LISA med hensyn til at udarbejde datakvalitets- og dataanalyserapporter for at forbedre kontrollen med gennemførelsen af de lovgivningsmæssige retsakter om systemerne.

I rapporten om, hvordan Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed fungerer, der blev vedtaget samtidigt med dette forslag. redegøres der for resultaterne af evalueringen og anbefalingerne heri. Det bemærkes også, at forordningen om oprettelse af agenturet, hvori agenturets opgaver fastsættes, afspejler det retlige, politiske og økonomiske miljø, inden for hvilket agenturet blev oprettet. Den seneste udvikling på det politiske og lovgivningsmæssige område kræver yderligere ændringer eller en udvidelse af de opgaver, eu-LISA blev tildelt i forordningen om dets oprettelse og andre relevante lovgivningsmæssige retsakter (dvs. de lovgivningsmæssige retsakter vedrørende systemerne). I 2016 fremsatte Kommissionen en række forslag med henblik på at overdrage nye systemer til agenturet: ind- og udrejsesystemet 12 , det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse 13 og EU-systemet vedrørende rejseinformation og rejsetilladelse (ETIAS) 14 . Hvis disse initiativer vedtages af medlovgiverne, vil de kræve ændringer af forordningen om eu-LISA, som forventes at træde i kraft, når disse forslag finder anvendelse, for at afspejle disse nye opgaver i forordningen om eu-LISA, navnlig hvad angår bestyrelsens og den administrerende direktørs ansvarsområder. Forslaget om ind- og udrejsesystemet indeholder ændringer af forordning (EU) nr. 1077/2011. Hvad angår forslagene om omarbejdning af retsakterne om ETIAS og Eurodac, har formandskabet indføjet disse ændringer under drøftelserne med Rådet. Da dette forslag fremsættes, inden nogen af de tre forslag, der overdrager nye systemer til agenturet, er vedtaget, er det nødvendigt at angive de krævede ændringer i parentes også i dette forslag, forudsat at de godkendes endeligt i teksten, når forslagene vedtages af medlovgiverne.

Kommissionen vedtog også den 6. april 2016 en meddelelse om stærkere og mere intelligente informationssystemer for grænser og sikkerhed 15 . eu-LISA bør gives udtrykkeligt mandat i forordningen om dets oprettelse til at udføre de opgaver, det er pålagt som beskrevet i denne meddelelse og i Kommissionens syvende statusrapport af 16. maj 2017 om indførelsen af en effektiv og ægte sikkerhedsunion. Dette omfatter navnlig at yde støtte til Kommissionen og medlemsstaterne til at undersøge den tekniske gennemførlighed af tiltag med henblik på at skabe interoperabilitet mellem systemerne, bl.a. ved hjælp af undersøgelser og/eller testaktiviteter.

De ændringer, der skyldes evalueringen i 2016 af SIS, der afspejles i forslagene om ændring af de lovgivningsmæssige retsakter vedrørende SIS 16 og forslaget til omarbejdning af Eurodacforordningen 17 , bør også medtages i forslaget.

Derudover er der forskel mellem forordningen om oprettelse af agenturet og den fælles tilgang, der er knyttet til den fælles erklæring af 19. juli 2012 fra Europa-Parlamentet, Rådet og Europa-Kommissionen om decentraliserede agenturer (herefter "den fælles tilgang") og den nye finansforordning og rammefinansforordningen. Der bør tages hensyn hertil i forbindelse med revision af lovgivningen. Et eksempel herpå er den mulige forlængelse af den administrerende direktørs mandat til højst fem år i stedet for de maksimalt tre år, der er fastsat på nuværende tidspunkt, Et andet eksempel er kravet om evaluering af agenturet hvert femte år i stedet for hvert fjerde år, således som det er fastsat på nuværende tidspunkt.

I forordningen bør det også fastsættes, at eu-LISA kan yde rådgivning til medlemsstaterne om de nationale systemers tilkobling til de centrale systemer og ad hoc-støtte/bistand til medlemsstaterne (såsom støtten til det græske hotspot i begyndelsen af 2016 under flygtningekrisen).

Det skal også gøre det muligt for eu-LISA at yde bistand/støtte til de relevante tjenestegrene i Kommissionen vedrørende tekniske spørgsmål i tilknytning til eksisterende eller nye systemer, når dette er nødvendigt.

·Agenturets bestyrelses anbefalede ændringer

Agenturets bestyrelse blev hørt den 25. november 2016 om de anbefalede ændringer af forordningen om oprettelse af agenturet. Den vedtog sin udtalelse den 27. februar 2017. Bestyrelsen var tilfreds med de anbefalede ændringer og Kommissionens hensigt om at udvide eu-LISA's ansvarsområder og fremsætte yderligere anbefalinger til ændringer. Af disse yderligere anbefalede ændringer har Kommissionen valgt udvidelsen af mandatet vedrørende forskning og udvidelsen af mandatet til formanden for de rådgivende grupper. Bestyrelsen har foreslået, at agenturet skal kunne oprette yderligere tekniske anlæg ud over dem i Strasbourg og Sankt Johann im Pongau (Østrig), efter at bestyrelsen har godkendt dette. Kommissionen kan ikke acceptere denne anbefaling, da den ikke understøttes af relevant dokumentation for behovet herfor eller merværdien eller effektivitetsforøgelsen herved. Det bemærkes, at placeringen af det centrale system og backupsystemet for SIS II og VIS i Strasbourg (Frankrig) og Sankt Johann im Pongau (Østrig) allerede blev fastsat af medlovgiverne i de lovgivningsmæssige retsakter vedrørende SIS II (vedtaget i henholdsvis 2006 og 2007) og VIS (vedtaget i 2008). Under forhandlingerne om forslaget til forordning om oprettelse af agenturet besluttede medlovgiverne på grundlag af et fælles tilbud fra Estland og Frankrig om husning af agenturet, at agenturets hjemsted skulle være i Tallinn, mens det tekniske center og backupanlægget skulle forblive i Strasbourg og Sankt Johann im Pongau. Derudover har agenturet ikke foretaget en vurdering, der kan begrunde behovet for endnu et anlæg. For at sikre større fleksibilitet giver dette forslag dog mulighed for, at agenturet kan anvende backupanlægget i Sankt Johann im Pongau til at drive backupsystemerne samtidigt i aktiv tilstand. Det skulle gøre det muligt at behandle forretningstransaktioner selv under normal drift og ikke kun i tilfælde af systemsvigt.

·Ændringer, der er nødvendige for at overdrage de opgaver, der er omhandlet i slutrapporten af 11. maj 2017 fra Ekspertgruppen på Højt Niveau vedrørende Informationssystemer og Interoperabilitet og Kommissionens syvende statusrapport af 16. maj 2017 om indførelsen af en effektiv og ægte sikkerhedsunion, til eu-LISA.

Disse ændringer omfatter følgende:

a)at give eu-LISA et øget ansvar med hensyn til datakvaliteten, forudsat at de specifikke lovgivningsmæssige ændringer/forslag vedtages

Ekspertgruppen på Højt Niveau vedrørende Informationssystemer og Interoperabilitet overvejede anbefalingen i meddelelsen om stærkere og mere intelligente informationssystemer for grænser og sikkerhed om at lade eu-LISA udvikle en central overvågningskapacitet for datakvalitet. Ekspertgruppen fandt, at den automatiske kontrol af oplysningernes kvalitet, format og fuldstændighed, som de centrale systemer påtvinger eller foreslår, bør forbedres eller suppleres. Der kræves en yderligere analyse af muligheden for at udvikle automatiseret datakvalitetskontrol af de forskellige datafelter i SIS, VIS og Eurodac og i de nye systemer såsom ind- og udrejsesystemet. Formålet med en sådan datakvalitetskontrol vil være, at de centrale systemer automatisk finder tydeligvis ukorrekte eller inkonsekvente oplysninger, der er indlæst, således at oprindelsesmedlemsstaten kan kontrollere dem og foretage de nødvendige rettelser. Dette kan lettest gøres ved hjælp af et dataregister, der genererer statistiske rapporter og datakvalitetsrapporter (datalager), som indeholder anonymiserede data, der er udtrukket af systemerne. I den syvende statusrapport om indførelsen af en effektiv og ægte sikkerhedsunion blev det bemærket, at Kommissionen vil gå videre med ekspertgruppens anbefalinger vedrørende automatiseret kvalitetskontrol, et "datalager", der kan analysere anonymiserede oplysninger, der er udtrukket af de relevante systemer til statistik- og rapporteringsformål, og uddannelsesmoduler om datakvalitet for det personale, der er ansvarligt for at indlæse oplysningerne i systemerne på nationalt plan.

Denne nye opgave og oprettelsen af et "datalager" vil kræve, at der fastsættes konkrete og detaljerede bestemmelser om datakvalitet i retsakterne om systemerne eller i en specifik lovgivningsmæssig retsakt.

b)at give eu-LISA ansvar for udviklingen af foranstaltninger vedrørende interoperabilitet, forudsat at de relevante lovgivningsmæssige forslag vedtages

I den syvende statusrapport om indførelsen af en effektiv og ægte sikkerhedsunion, der blev vedtaget den 16. maj 2017, blev det bemærket, at Kommissionen i overensstemmelse med meddelelsen fra april 2016 og som bekræftet af ekspertgruppens resultater og anbefalinger har fastsat en ny tilgang til forvaltningen af oplysninger med henblik på grænseforvaltning og sikkerhed, hvor alle centraliserede EU-informationssystemer vedrørende sikkerhed, grænseforvaltning og migrationsstyring er interoperable under fuld overholdelse af de grundlæggende rettigheder, således at:

·der kan søges i systemerne samtidigt via en europæisk søgeportal i fuld overensstemmelse med formålsbegrænsningerne og adgangsrettighederne, for derved at udnytte de eksisterende informationssystemer bedre, eventuelt med mere strømlinede regler for adgang med henblik på retshåndhævelse

·systemerne anvender en fælles biometrisk matchtjeneste, der gør det muligt at søge på tværs af forskellige informationssystemer med biometriske data, eventuelt med hit/intet hit-påtegninger, der viser forbindelsen til biometriske data fundet i et andet system

·systemerne har et fælles register med alfanumeriske identitetsoplysninger, der anvendes til at undersøge, om en person er registreret med forskellige identiteter i forskellige databaser.

Forslaget har til formål at gøre det muligt for eu-LISA at udføre de opgaver, der er omhandlet i den syvende statusrapport af 16. maj 2017 om indførelsen af en effektiv og ægte sikkerhedsunion 18 og at udvikle en europæisk søgeportal, en fælles tjeneste for biometrisk matchning og et fælles identitetsregister, forudsat at den relevante lovgivningsmæssige retsakt om interoperabilitet vedtages.

c)at tage fat på det eventuelle behov for, at eu-LISA udvikler, forvalter og/eller huser fælles tekniske løsninger for den nationale gennemførelse af de tekniske aspekter af de forpligtelser, der følger af EU-lovgivningen om decentrale systemer inden for området med frihed, sikkerhed og retfærdighed, for interesserede medlemsstater.

Som det blev påpeget i den syvende statusrapport af 16. maj 2017 om indførelsen af en effektiv og ægte sikkerhedsunion, blev det i slutrapporten fra Ekspertgruppen på Højt Niveau vedrørende Informationssystemer og Interoperabilitet også fremhævet, at det er vigtigt fuldt ud at gennemføre og anvende de eksisterende informationssystemer. Den havde også fokus på den decentrale Prümramme for udveksling af oplysninger om DNA, fingeraftryk og køretøjsregistrering 19 og anbefalede, at der blev foretaget en feasibilityundersøgelse om muligheden for at bevæge sig i retning af en central routingkomponent og eventuelt tilføje nye funktionaliteter. Hvad angår forhåndsoplysninger om passagerer (API), anbefalede ekspertgruppen, at Kommissionen gennemfører en feasibilityundersøgelse af en centraliseret mekanisme til API-oplysninger, herunder behovet for en central router. Formålet er at gøre det muligt for interesserede medlemsstater at have one-stop-shop-konnektivitet for luftfartsselskaber, og have en mekanisme, der leverer API-oplysninger til både nationale systemer og centrale systemer (ind- og udrejsesystemet, ETIAS). Hvad angår det decentrale system, som er indført i henhold til direktivet om passagerlisteoplysninger (PNR) 20 , anbefalede ekspertgruppen, at der blev foretaget en feasibilityundersøgelse om muligheden for at indføre en central komponent for forhåndsoplysninger om passagerer og passagerlisteoplysninger som teknisk støtte for at lette sammenkoblingen med luftfartsselskaber. Formålet er at gøre det muligt for interesserede medlemsstater at have one-stop-shop-konnektivitet for luftfartsselskaber, og en komponent, der leverer PNA-oplysninger til medlemsstaternes nationale systemer. Ekspertgruppen mente, at dette ville styrke passagerinformationsenhedernes effektivitet, når medlemsstaterne har gennemført direktivet om PNA-oplysninger.

Dette forslag giver derfor mulighed for, at en gruppe af medlemsstater også kan give agenturet til opgave at udvikle, forvalte og/eller huse et fælles IT-system for dem med henblik på i fællesskab at gennemføre de tekniske aspekter af forpligtelserne i medfør af EU-lovgivningen om store decentraliserede IT-systemer inden for området med frihed, sikkerhed og retfærdighed, efter at Kommissionen har forhåndsgodkendt det, og bestyrelsen har truffet beslutning herom. Dette kan gøres ved hjælp af en delegeringsaftale mellem de berørte medlemsstater og agenturet, som pålægger sidstnævnte ovennævnte opgaver med det tilhørende budget. I sådanne tilfælde vil agenturet kræve et bidrag fra medlemsstaterne til dækning af alle relevante omkostninger.

Som anført i den syvende statusrapport om indførelsen af en effektiv og ægte sikkerhedsunion har Kommissionen støttet det arbejde, som en gruppe af medlemsstater på nuværende tidspunkt udfører for at vedligeholde e-CODEX, et system for grænseoverskridende retligt samarbejde og digital adgang til retlige procedurer. Kommissionen har noteret sig, at disse medlemsstater ikke mener, at dette er en holdbar løsning. Medlemsstaterne har i Rådets arbejdsgrupper undersøgt forskellige muligheder og konkluderet, at det vil være eu-LISA, der er bedst placeret til at sikre vedligeholdelsen og driften af e-CODEX-systemet. For at finde den bedste løsning har Kommissionen påbegyndt en vurdering af virkningen af de forskellige muligheder for vedligeholdelsen af e-CODEX. Resultatet af denne konsekvensanalyse vil foreligge i efteråret 2017.

·Ændringer, der kræves som følge af vedtagelsen af forslaget om ECRIS-TCN

Derudover afspejler forslaget også de ændringer, der kræves som følge af vedtagelsen af Europa-Parlamentets og Rådets forordning om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (TCN) for at supplere og understøtte det europæiske informationssystem vedrørende strafferegistre (ECRIS) og om ændring af forordning (EU) nr. 1077/2011 (ECRIS-TCN-systemet) 21 (herefter "ECRIS-TCN-systemet").

Som det er tilfældet med de øvrige forslag om at overdrage nye systemer til agenturet, vil forslaget om ECRIS-TCN også kræve ændringer af forordningen om eu-LISA. Disse ændringer skal afspejles både i forslaget om ECRIS-TCN og i forslaget om agenturet. Hvis forslaget om ECRIS-TCN vedtages inden forslaget om agenturet, finder de ændringer, der foreslås i denne tekst til den nuværende forordning om eu-LISA, anvendelse. Når forslaget om agenturet er blevet vedtaget, vil disse ændringer blive erstattet af ændringerne i forslaget om agenturet. Afhængigt af hvor hurtigt begge forslag vil blive vedtaget, vil de blive tilpasset under forhandlingerne for at sikre overensstemmelse mellem begge tekster, hvad angår eu-LISA's opgaver.

***

De nye opgaver/systemer, der er planlagt for eu-LISA, vil øge agenturets merværdi, idet det har samlet alle tre store IT-systemer under et tag. Det har gjort det muligt at samle ekspertisen, skabe synergier og sikre en mere fleksibel ramme, end det ville have været muligt inden oprettelsen af agenturet, da systemerne blev udviklet og forvaltet af Kommissionen, og visse opgaver var pålagt organer i den offentlige sektor i to medlemsstater. De nye opgaver vil også dække behovet for støtte fra agenturet til medlemsstaterne, når det er nødvendigt.

Initiativet vil have direkte virkninger for agenturet, dets personale, herunder den administrerende direktør og de medlemsstater, der repræsenteret i bestyrelsen og de rådgivende grupper, og Kommissionens tjenestegrene, som interagerer med agenturet, men det vil også mere bredt være til gavn for medlemsstaterne og de agenturer, der er slutbrugere af systemerne, eftersom agenturet vil komme til at spille en større rolle med hensyn til den fremtidige udvikling af IT-systemer inden for området med frihed, sikkerhed og retfærdighed og vil yde støtte til medlemsstaterne, når der er behov herfor.

Sammenhæng med de gældende regler på samme område

Dette forslag bygger på den eksisterende forordning om eu-LISA, som blev ændret i 2015 ved forordning (EU) 603/2013 22 for at tage hensyn til de ændringer, der blev foretaget i den omarbejdede forordning om Eurodac, herunder adgangen til Eurodac med henblik på retshåndhævelse. Forslaget udvider agenturets mandat, så det kan overtage nye opgaver. I den europæiske dagsorden om sikkerhed 23 og den europæiske dagsorden 24 for migration afstikkes retningen for udformningen og gennemførelsen af EU's politik med henblik på at klare den parallelle udfordring, som migrationsstyring og bekæmpelse af terrorisme og organiseret kriminalitet skaber. I den europæiske dagsorden for migration understreges betydningen af fuldt ud at anvende de store IT-systemer SIS, VIS og Eurodac, som er til gavn for grænseforvaltningen og kan forbedre EU's kapacitet til at mindske den irregulære migration og sende irregulære migranter tilbage. Det påpeges også, at der vil blive indledt en ny fase med vedtagelsen af forslaget om oprettelse af et ind- og udrejsesystem, som kan styrke bekæmpelsen af irregulær migration ved at registrere tredjelandsstatsborgeres passage af grænserne. I den europæiske dagsorden om sikkerhed mindes der om, at EU-agenturerne spiller en vigtig rolle ved at understøtte det operationelle samarbejde. Medlemsstaterne opfordres til fuldt ud at udnytte agenturernes støtte til at bekæmpe kriminalitet gennem en fælles indsats, og det påpeges, at et øget samarbejde mellem agenturerne inden for rammerne af deres respektive mandater også bør fremmes.

Med dette udkast til forordning bidrager Kommissionen til at gøre grænseforvaltningen mere effektiv og sikker og øge sikkerheden samt bekæmpe og forebygge kriminalitet ved at øge eu-LISA's rolle og ansvar med hensyn til eksisterende og potentielt nye store IT-systemer om samarbejde og informationsudveksling inden for området med frihed, sikkerhed og retfærdighed og støtte medlemsstaterne og Kommissionen.

Det afspejler også og er fuldt ud i overensstemmelse med de foreslåede ændringer af de lovgivningsmæssige retsakter om udvikling, oprettelse, drift og brug af de systemer, som eu-LISA på nuværende tidspunkt forvalter og med de forslag, der overdrager fremtidige systemer til det.

Sammenhæng med Unionens politik på andre områder

Dette forslag er tæt knyttet til og supplerer andre EU-politikker:

a)Intern sikkerhed. Som det blev understreget i den europæiske dagsorden om sikkerhed, er det vigtigt med fælles høje standarder for grænseforvaltning for at forhindre grænseoverskridende kriminalitet og terrorisme. Dette forslag bidrager desuden til at opnå en høj grad af intern sikkerhed ved at gøre det muligt for eu-LISA at påtage sig udviklingen og den operationelle forvaltning af potentielle nye systemer (ind- og udrejsesystemet, ETIAS og ECRIS-TCN-systemet) og tilknyttede opgaver, som konkret vil bidrage hertil.

b)Det fælles europæiske asylsystem, for så vidt som agenturet forvalter Eurodac og DubliNet og vil få overdraget udviklingen og den operationelle forvaltning af det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse (forslag til omarbejdning af Dublinforordningen), og hvad angår samarbejdet mellem agenturet og [Den Europæiske Unions Asylagentur].

c)Forvaltningen af de ydre grænser og sikkerhed, for så vidt som agenturet forvalter SIS- og VIS-systemerne, som bidrager til en effektiv kontrol af Unionens ydre grænser og vil få overdraget ind- og udrejsesystemet og ETIAS.

d)Databeskyttelse, for så vidt som dette forslag sikrer agenturets beskyttelse af sikkerheden ved oplysninger i de centrale systemer og kommunikationsinfrastrukturen.

2.RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG PROPORTIONALITETSPRINCIPPET

·Retsgrundlag

Dette forslag til lovgivningsmæssig retsakt har hjemmel i artikel 74, artikel 77, stk. 2, litra a) og b), artikel 78, stk. 2, litra e), artikel 79, stk. 2, litra c), artikel 82, stk. 1, litra d), artikel 85, stk. 1, artikel 87, stk. 2, litra a), og artikel 88, stk. 2, i traktaten om Den Europæiske Unions funktionsmåde, som udgør retsgrundlaget for ændring af forordningen om oprettelse af eu-LISA og retsakterne vedrørende systemerne.

Artikel 74 i TEUF indeholder bestemmelser om vedtagelse af passende foranstaltninger til at fremme og styrke det administrative samarbejde mellem de kompetente tjenester i medlemsstaternes administrationer. Dette udgør et passende retsgrundlag, da agenturet vil lette kommunikationen og samarbejdet mellem de kompetente tjenester i medlemsstaternes administrationer på de ovennævnte områder.

De operationelle forvaltningsopgaver, der er overdraget til agenturet, skal støtte de politikaspekter, der ligger til grund for retsakterne vedrørende SIS og VIS. Som omhandlet i artikel 77, stk. 2), litra b), og artikel 79, stk. 2), litra c), i TEUF, der udgør et passende retsgrundlag for agenturets SIS II-relaterede opgaver, skal agenturets aktiviteter teknisk set omfatte spørgsmål vedrørende personkontrol ved de ydre grænser samt foranstaltninger vedrørende henholdsvis ulovlig indvandring og ulovligt ophold. Med hensyn til spørgsmål vedrørende VIS skal agenturets aktiviteter teknisk støtte procedurerne for medlemsstaternes udstedelse af visa; retsgrundlaget er derfor artikel 77, stk. 2), litra a), i TEUF.

Med hensyn til spørgsmål vedrørende Eurodac skal de operationelle forvaltningsopgaver, der er overdraget til agenturet, teknisk understøtte afgørelsen af, hvilken medlemsstat der er ansvarlig for behandlingen af en asylansøgning, der er indgivet af en tredjelandsstatsborger i en af medlemsstaterne (artikel 78, stk. 2, litra e), i TEUF), identifikation af tredjelandsstatsborgere eller statsløse personer med ulovligt ophold (artikel 79, stk. 2, litra c), i TEUF), indsamling, opbevaring, behandling, analyse og udveksling af relevante oplysninger til retshåndhævelsesformål (artikel 87, stk. 2, litra a), i TEUF) og Europols aktivitetsområde og opgaver med hensyn til Eurodac til retshåndhævelsesformål (artikel 88, stk. 2, litra a), i TEUF).

Artikel 82, stk. 1, litra d), i TEUF indeholder bestemmelser om vedtagelse af foranstaltninger for at fremme samarbejdet mellem retsmyndigheder eller tilsvarende myndigheder i medlemsstaterne i forbindelse med strafforfølgning og fuldbyrdelse af afgørelser. Derudover fastsættes det i artikel 87, stk. 2, litra a), i TEUF, at med henblik på at etablere et politisamarbejde, der inddrager alle medlemsstaternes kompetente myndigheder, skal der vedtages foranstaltninger vedrørende indsamling, opbevaring, behandling, analyse og udveksling af relevante oplysninger. Disse bestemmelser udgør et passende retsgrundlag for at tillægge agenturet opgaver på dette område.

De foranstaltninger, der er omhandlet i artikel 77, stk. 2, litra a) og b), artikel 78, stk. 2, litra e), artikel 79, stk. 2, litra c), artikel 82, stk. 1, litra d), og artikel 87, stk. 2, litra a), i TEUF skal vedtages efter den almindelige lovgivningsprocedure. Den almindelige lovgivningsprocedure finder derfor anvendelse på vedtagelsen af forordningen som et samlet hele.

·    Variabel geometri

Da retsgrundlaget for dette forslag til forordning findes i afsnit V i traktaten om Den Europæiske Unions funktionsmåde, påvirkes det af den variable geometri som følge af protokollerne om Det Forenede Kongeriges, Irlands og Danmarks stilling. Dette forslag til forordning bygger på Schengenreglerne og bestemmelserne om foranstaltninger vedrørende Eurodac. Der skal derfor tages højde for følgende forhold i relation til de forskellige protokoller og associeringsaftaler.

Danmark:

Ifølge protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til TEU og TEUF, deltager Danmark ikke i Rådets vedtagelse af foranstaltninger, der foreslås inden for rammerne af afsnit V i TEUF, bortset fra "foranstaltninger, der udpeger de tredjelande, hvis statsborgere skal være i besiddelse af visum ved passage af medlemsstaternes ydre grænser, eller foranstaltninger vedrørende en ensartet udformning af visa". Da nærværende forordning, i det omfang den vedrører SIS og VIS, [ind- og udrejsesystemet] og [ETIAS] udbygger Schengenreglerne, skal Danmark i henhold til artikel 4 i nævnte protokol inden for seks måneder efter forordningens vedtagelse beslutte, om det vil gennemføre forordningen i sin nationale lovgivning. I henhold til den lignende artikel 5 i den tidligere protokol besluttede Danmark at gennemføre forordning (EF) nr. 1987/2006 og forordning (EF) nr. 767/2008 i sin nationale lovgivning.

For så vidt angår forslaget vedrørende Eurodac [og det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse, jf. artikel 44 i forordning (EU) XX/20XX om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs (omarbejdet)]. I henhold til artikel 3 i aftalen mellem Det Europæiske Fællesskab og Kongeriget Danmark om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en asylansøgning, der er indgivet i Danmark eller en anden EU-medlemsstat, og om "Eurodac" til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af Dublinkonventionen 25 skal Danmark give Kommissionen meddelelse om, hvorvidt landet vil gennemføre indholdet af denne forordning, for så vidt den angår Eurodac [og det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse, jf. artikel 44 i forordning (EU) XX/20XX om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs (omarbejdet)]. Danmark anvender den nuværende forordning (EU) nr. 603/2013 om Eurodac, efter at landet har givet meddelelse herom i henhold til aftalen.

[For så vidt angår ECRIS-TCN-systemet deltager Danmark i medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Danmark.]

Det Forenede Kongerige og Irland:

For så vidt som bestemmelserne i dette forslag vedrører SIS II, der er reguleret af forordning (EF) nr. 1987/2006, og VIS og [ind- og udrejsesystemet] og [ETIAS], bygger forslaget på bestemmelser i Schengenreglerne, som Det Forenede Kongerige og Irland ikke deltager i, jf. Rådets afgørelse 2000/365/EF af 29. maj 2000 om anmodningen fra Det Forenede Kongerige Storbritannien om at deltage i visse bestemmelser i Schengenreglerne og Nordirland og Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse bestemmelser i Schengenreglerne. For så vidt forslagets bestemmelser vedrører SIS II, der er reguleret af forordning (EF) nr. 1987/2006, og VIS, og [ind- og udrejsesystemet] og [ETIAS], er denne forordning derfor ikke bindende for og finder ikke anvendelse i Det Forenede Kongerige og Irland. Det Forenede Kongerige og Irland kan anmode om at deltage i vedtagelsen af denne forordning, jf. artikel 4 i protokol nr. 19 om Schengenreglerne som integreret i Den Europæiske Union.

For så vidt forslagets bestemmelser vedrører SIS II, der er reguleret af afgørelse 2007/533/RIA, deltager Det Forenede Kongerige og Irland i denne forordning, jf. artikel 5, stk. 1, i protokol nr. 19 om Schengenreglerne som integreret i Den Europæiske Union, der er knyttet som bilag til TEU og til TEUF ("protokollen om Schengenreglerne"), og artikel 8, stk. 2, i Rådets afgørelse 2000/365/EF af 20. maj 2000 om anmodningen fra Det Forenede Kongerige Storbritannien og Nordirland om at deltage i visse bestemmelser i Schengenreglerne og artikel 6, stk. 2, i Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse bestemmelser i Schengenreglerne.

For så vidt forslagets bestemmelser vedrører Eurodac [og det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse, jf. artikel 44 i forordning (EU) XX/20XX om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs (omarbejdet)], kan Det Forenede Kongerige meddele formanden for Rådet, at landet ønsker at deltage i vedtagelsen og anvendelsen af nærværende forordning, jf. artikel 3 i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde. Det Forenede Kongerige og Irland er bundet af forordning (EF) nr. 603/2013 som følge af deres meddelelse om, at de ønskede at deltage i vedtagelsen og anvendelsen af den pågældende forordning på grundlag af protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed.

[For så vidt nærværende forordnings bestemmelser vedrører ECRIS-TCN-systemet, jf. artikel 1 og 2 og artikel 4a, stk. 1, i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til TEU og til TEUF, deltager Irland ikke i vedtagelsen af denne forordning, som ikke er bindende for eller finder anvendelse i Irland. Disse medlemsstater kan meddele, at de ønsker at deltage i vedtagelsen af nærværende forordning, jf. artikel 3 og artikel 4a, stk. 1, i protokol nr. 21.]

Da Det Forenede Kongerige den 29. marts 2017 meddelte sin hensigt om at udtræde af Unionen i henhold til artikel 50 i traktaten om Den Europæiske Union, ophører traktaterne med at finde anvendelse på Det Forenede Kongerige fra ikrafttrædelsesdatoen for udtrædelsesaftalen eller, hvis en sådan aftale udebliver, to år efter meddelelsen, medmindre Det Europæiske Råd efter aftale med Det Forenede Kongerige beslutter at forlænge denne periode. Som følge heraf og uden at det berører bestemmelserne i udtrædelsesaftalen finder ovennævnte beskrivelse af Det Forenede Kongeriges deltagelse i dette forslag kun anvendelse, indtil Det Forenede Kongerige ophører med at være en medlemsstat.

Norge og Island:

For så vidt angår Norge og Island udgør dette forslag, i det omfang det vedrører SIS og VIS [ind- og udrejsesystemet] [og ETIAS] en udvikling af bestemmelserne i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne 26 .

Parallelt med fire tredjelandes associering med Schengenreglerne har EU også indgået en række aftaler, som associerer disse lande med Dublinrelaterede foranstaltninger, herunder Eurodac. Aftalen om associering af Island og Norge blev indgået i 2001 27 .

Schweiz:

For så vidt angår Schweiz udgør dette forslag til forordning, i det omfang det vedrører SIS og VIS, [ind- og udrejsesystemet] [og ETIAS], en udvikling af bestemmelserne i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne 28 henhørende under det område, der er nævnt i artikel 1, litra A, B og G, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2008/146/EU 29 .

Med hensyn til Dublinrelaterede foranstaltninger blev aftalen om associering af Schweiz indgået den 28. februar 2008, og den fandt anvendelse fra den 12. december 2008 30 .

Liechtenstein:

For så vidt angår Liechtenstein udgør denne forordning, i det omfang den vedrører SIS og VIS, [ind- og udrejsesystemet] [og ETIAS], en udvikling af bestemmelserne i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne henhørende under det område, der er nævnt i artikel 1, litra A, B og G, i Rådets afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2008/261/EF 31 .

Med hensyn til foranstaltninger vedrørende Eurodac [og Dublinrelaterede foranstaltninger] blev aftalen om associering af Liechtenstein indgået den 7. marts 2011 32 .

Fælles bestemmelser for de lande, der er associeret i foranstaltningerne vedrørende Eurodac {og Dublinrelaterede foranstaltninger}:

I henhold til de tre ovennævnte aftaler skal de associerede lande acceptere foranstaltningerne vedrørende Eurodac {og Dublinrelaterede foranstaltninger} og videreudviklingen heraf uden undtagelser. De deltager ikke i vedtagelsen af retsakter, der ændrer eller bygger på foranstaltningerne vedrørende Eurodac (og dermed også dette forslag), men skal inden for en bestemt frist meddele Kommissionen, hvorvidt de ønsker at gennemføre indholdet i den pågældende retsakt, når den er godkendt af Rådet og Europa-Parlamentet.

For at skabe rettigheder og forpligtelser mellem Danmark – der som forklaret ovenfor er associeret i foranstaltningerne vedrørende Eurodac via en international aftale – og ovennævnte associerede lande er der indgået to yderligere instrumenter mellem det tidligere Europæiske Fællesskab (nu EU) og de associerede lande 33 .

Nærhedsprincippet

Forslaget overholder nærhedsprincippet, da målet for den påtænkte handling er at bekræfte overdragelsen af den operationelle forvaltning af det centrale SIS, det centrale VIS og de nationale grænseflader, det centrale Eurodac, deres kommunikationsinfrastrukturer samt andre systemer samt nye supplerende opgaver til eu-LISA. Formålet med disse opgaver kan ikke i tilstrækkelig grad nås af medlemsstaterne, men kan bedre nås på EU-plan i overensstemmelse med nærhedsprincippet som omhandlet i artikel 5 i traktaten om Den Europæiske Union.

Proportionalitetsprincippet

Formålet med forslaget til forordning er både at efterkomme anbefalingerne i evalueringen og at reagere på de nye udfordringer og politiske realiteter, EU står over for, både hvad angår migrationsstyring og intern sikkerhed. Forslaget afspejler derfor agenturets nye opgaver, hvad angår de foreslåede nye systemer inden for området med frihed, sikkerhed og retfærdighed. Det giver også agenturet begrænsede nye opgaver, forudsat de relevante lovgivningsmæssige retsakter vedtages, når dette er påkrævet.

Agenturet, som finansieres over EU-budgettet, får beføjelse til at forvalte de centrale dele af SIS II, de centrale dele af VIS og de nationale grænseflader, den centrale del af Eurodac og de respektive kommunikationsinfrastrukturer, men det får ikke ansvaret for de oplysninger, som registreres i systemerne. Det er fortsat medlemsstaterne, der er kompetente, hvad angår deres nationale systemer, selv om agenturet nu får udvidede opgaver med rådgivning og støtte til medlemsstaterne i specifikke tilfælde. Agenturets beføjelser begrænses derfor til, hvad der er strengt nødvendigt for at støtte en effektiv, sikker og kontinuerlig udveksling af oplysninger mellem medlemsstaterne. Oprettelsen af agenturet som et særligt organ til forvaltning af store IT-systemer inden for området med frihed, sikkerhed og retfærdighed og udvidelsen af dets mandat og opgaver i det omfang, det foreslås i forslaget, anses for at stå i et rimeligt forhold til brugernes legitime interesser og systemernes høje sikkerhed, store tilgængelighed og afgørende betydning.

Valg af retsakt

Da Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed blev oprettet ved en forordning, er det hensigtsmæssigt at anvende samme type retsakt til dette forslag.

3.RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF INTERESSEREDE PARTER OG KONSEKVENSANALYSER

Efterfølgende evalueringer/kvalitetskontrol af gældende lovgivning

Som fastsat i forordning (EU) nr. 1077/2011 foretog Kommissionen i tæt samarbejde med bestyrelsen inden tre år efter den 1. december 2012 en evaluering af agenturets virksomhed. Kommissionens evaluering var baseret på en ekstern rapport fra Ernst & Young, som foretog en evaluering i tidsrummet marts 2015-marts 2016, og som dækker perioden fra december 2012 til september 2015. Den eksterne evalueringsrapport blev offentliggjort i marts 2016 34 . Kommissionens rapport om, hvordan Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA) 35 fungerer, og det ledsagende arbejdsdokument fra Kommissionens tjenestegrene om evalueringen af eu-LISA fremlægges samtidigt med dette forslag. Resultaterne af evalueringen og anbefalingerne heri opsummeres under punkt 1.

Høring af interesserede parter

Kommissionens forslag er baseret på ovennævnte evaluering, som bygger på høringer af relevante interessenter. De omfattede EU-medlemsstaterne, navnlig repræsentanter for bestyrelsen og de rådgivende grupper, Schengen- og Dublin/Eurodac-associerede lande, Europa-Parlamentet, Rådet for Den Europæiske Union, Den Europæiske Tilsynsførende for Databeskyttelse, Revisionsretten, EU-agenturer, navnlig CEPOL, Frontex, EASO, Europol, Eurojust og Den Europæiske Unions Agentur for Grundlæggende Rettigheder, og eu-LISA's kontrahenter.

Derudover hørte Kommissionen agenturet om dets anbefalinger med hensyn til mulige ændringer af forordningen om agenturets oprettelse som følge af den tekniske udvikling og anmodede det om at udarbejde en kort konsekvensanalyse for at begrunde disse ændringer.

Som fastsat i forordningen hørte Kommissionen agenturets bestyrelse om anbefalingerne med hensyn til at ændre forordningen om agenturets oprettelse. Som forklaret under punkt 1 har Kommissionen i videst muligt omfang medtaget bestyrelsens anbefalinger, navnlig om at udvide agenturets mandat, hvad angår forskning, at udvide mandatet for formændene for de rådgivende grupper og give mulighed for at anvende anlægget i Sankt Johann im Pongau til at drive systemerne samtidigt i aktiv tilstand. Bestyrelsens udtalelse om Kommissionens henstillinger er vedlagt som bilag til ovennævnte rapport fra Kommissionen.

Indhentning og brug af ekspertbistand

Den uafhængige eksterne evaluering af agenturet blev foretaget af Ernst & Young, som anvendte sin mangeårige erfaring og ekspertise til at udføre evalueringen af agenturet og foretog en omfattende høring af interessenterne. Der blev også taget hensyn til eu-LISA's rapporter om SIS II's og VIS' funktion og de årlige aktivitetsrapporter vedrørende Eurodacs centrale enhed og Kommissionens overordnede evalueringsrapporter om VIS og SIS II.

Konsekvensanalyse

Forslaget er i vidt udstrækning baseret på resultaterne og anbefalingerne i den uafhængige eksterne evalueringsrapport, der er nævnt under punkt 1.

Der blev ikke foretaget en konsekvensanalyse, da det i evalueringen blev konkluderet, at ændringerne hovedsageligt er tekniske, for så vidt som de enten er påkrævet for at forbedre agenturets funktion og operationelle effektivitet eller skyldes anden lovgivningsmæssig og politisk udvikling, dvs. at overdrage nye systemer eller opgaver til agenturet. På den ene side vil disse ændringer kun i begrænset omfang medføre en udvidelse af agenturets mandat og ikke have væsentlige virkninger. På den anden side har Kommissionen for så vidt angår de ændringer, der skyldes den lovgivningsmæssige og politiske udvikling ingen skønsbeføjelser med hensyn til de strategiske valg, da de relevante ændringer skyldes samme udvikling.

Grundlæggende rettigheder

Dette forslag overholder de grundlæggende rettigheder og de principper, der er fastsat i Den Europæiske Unions charter om grundlæggende rettigheder. Det udvider omfanget af agenturets opgaver og ansvarsområder, navnlig ved at overdrage nye store IT-systemer inden for området med frihed sikkerhed og retfærdighed til det. Dets virkninger for de grundlæggende rettigheder er imidlertid begrænset, da agenturet har vist sig effektivt at sikre den operationelle forvaltning af SIS, VIS og Eurodac samt de nye opgaver, det har fået overdraget, samtidig med at de grundlæggende rettigheder og særlig artikel 8 om beskyttelse af personoplysninger overholdes. De nye foreslåede systemer, der vil blive overdraget til agenturet, vil i overensstemmelse med de relevante lovgivningsmæssige retsakter omfatte hensigtsmæssige databeskyttelsesgarantier, som agenturet skal sikre.

Forslaget overholder således artikel 2 og 6 i traktaten om Den Europæiske Union og Den Europæiske Unions charter om grundlæggende rettigheder.

4.VIRKNINGER FOR BUDGETTET

Tilskuddet til Agenturet for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed indgår allerede som en del af EU-budgettet. Dette forslag udvider omfanget af agenturets opgaver. Alle nye systemer, agenturet får overdraget, vil være omfattet af en specifik lovgivningsmæssig retsakt, der er baseret på afsnit V i TEUF, og som vil afsætte det nødvendige budget til udviklingen og den operationelle forvaltning heraf, mens andre nye opgaver i forslaget vil kræve specifikke ressourcer og et særligt budget som beskrevet mere detaljeret i finansieringsoversigten, der er vedlagt som bilag til dette forslag.

Det gælder for opgaverne vedrørende SIS' kommunikationsinfrastruktur, som vil blive overdraget til agenturet, de opgaver, der er omhandlet i meddelelsen af 6. april 2016 om stærkere og mere intelligente informationssystemer for grænser og sikkerhed og Kommissionens syvende statusrapport af 16. maj 2017 om indførelsen af en effektiv og ægte sikkerhedsunion. Der skal også afsættes budgetmidler til dækning af agenturets nye opgaver med at yde rådgivning og ad hoc-støtte til medlemsstaterne og bistand til Kommissionens tjenestegrene om tekniske spørgsmål vedrørende eksisterende eller nye systemer, når det er nødvendigt.

Udvidelsen af opgaverne vedrørende forskning med hensyn til gennemførelsen af de dele af rammeprogrammet for forskning og innovation, som vedrører store IT-systemer inden for området med frihed, sikkerhed og retfærdighed, skal dækkes via EU's tilskud til agenturet som fastsat i den relevante delegerede retsakt fra Kommissionen.

Muligheden for, at en gruppe af medlemsstater giver eu-LISA til opgave at udvikle, forvalte og/eller huse centraliserede løsninger for gennemførelsen af de tekniske aspekter af de forpligtelser, der følger af EU-lovgivningen om decentraliserede systemer, skal fuldt ud finansieres via bidrag fra de berørte medlemsstater til dækning af alle relevante omkostninger.

For at agenturet på hensigtsmæssig vis kan klare de nye opgaver, der er omhandlet i dette forslag, vil der i perioden 2018-2020 være brug for, at der tilføjes yderligere 78 354 mio. EUR til agenturets EU-tilskud, og det vil være nødvendigt med yderligere 52 stillinger i samme periode, herunder 23 stillinger i stillingsfortegnelsen (midlertidigt ansatte), 2 kontraktansatte, 2 udstationerede nationale eksperter og 25 kontraktansatte som følge af insourcing af midlertidigt ansatte. Dette beløb omfatter ikke det budget, der kræves til de nye systemer, der er planlagt inden for rammerne af de relevante lovgivningsmæssige forslag, eller det budget, der kræves til forslagene om ændring af de eksisterende systemer. Den nærmere fordeling pr. år og pr. system er angivet under afsnit 3.2.2. i finansieringsoversigten, der er vedlagt som bilag.

5.ANDRE FORHOLD

·Foranstaltninger til overvågning, evaluering og rapportering

eu-LISA har en række forpligtelser til at rapportere om sine aktiviteter og overvåge sit arbejde. Først og fremmest skal agenturet udarbejde en konsolideret årlig aktivitetsrapport om agenturets virksomhed i de foregående år, hvori der navnlig foretages en sammenligning af de opnåede resultater med målene i det årlige arbejdsprogram.

En af den administrerende direktørs opgaver er at oprette og gennemføre et effektivt system til regelmæssig overvågning og evaluering af store IT-systemer og agenturet, herunder en effektiv og virkningsfuld opfyldelse af dets mål.

Agenturet vil få en større rolle i udarbejdelsen af statistikker vedrørende de systemer, det forvalter. Det er også ansvarligt for offentliggørelsen af statistikkerne vedrørende systemerne. De nærmere bestemmelser i den henseende vil blive fastsat i de specifikke retsakter, der regulerer de forskellige systemer.

Bestyrelsen vil hvert andet år vedtage rapporterne om SIS' og VIS' tekniske funktion som krævet i de lovgivningsmæssige retsakter, der regulerer disse systemer, og den årlige aktivitetsrapport for Eurodacs centrale system. Den vil desuden vedtage udviklingsrapporter og rapporter om tekniske funktion i de nye systemer, som det får overdraget.

Kommissionen skal foretage en evaluering af agenturets arbejde senest fem år efter denne forordnings ikrafttræden og derefter hvert femte år. Kommissionen skal aflægge rapport til Europa-Parlamentet, Rådet og bestyrelsen om resultaterne af evalueringen. Den administrerende direktør sikrer en passende opfølgning af resultaterne og anbefalingerne i evalueringen.

Derudover vil Europa-Parlamentet og Rådet opfordre den administrerende direktør til at aflægge rapport til dem vedrørende udførelsen af hans opgaver, og den administrerende direktør vil desuden blive opfordret til at fremsætte en erklæring for Europa-Parlamentet og besvare spørgsmål fra de kompetente udvalgsmedlemmer, inden den pågældende udnævnes, og inden den pågældendes mandat forlænges.

Agenturets primære rolle er og bør fortsat være at sikre den operationelle forvaltning af store IT-systemer på dette politikområde og at forberede, udvikle og forvalte nye systemer, hvis der er fastsat bestemmelser herom i de relevante lovgivningsmæssige retsakter, der har hjemmel i artikel 69-89 i TEUF. Agenturet skal navnlig udvikle følgende systemer på kort sigt: ind- og udrejsesystemet og ETIAS, forudsat at de relevante lovgivningsmæssige retsakter vedtages. Den første evaluering af agenturet viste imidlertid, at det er nødvendigt at udvide agenturets mandat: For at tage hensyn til anbefalingerne i evalueringen og udviklingen i politikken, lovgivningen og de faktiske forhold som resumeret i punkt 1 fastsættes følges elementer i dette forslag med henblik på at styrke agenturets rolle i forhold til det mandat, agenturet fik ved forordning (EU) nr. 1077/2011.

·Udvidelse af eu-LISA's mandat

Artikel 1: Denne bestemmelse indeholder en liste over agenturets kompetencer. Det fastsættes navnlig, at agenturet kan få ansvar for følgende nye opgaver:

forberedelsen, udviklingen og den operationelle forvaltning af ind- og udrejsesystemet 36 , DubliNet 37 , EU-systemet vedrørende rejseinformation og rejsetilladelse (ETIAS) 38 , det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse 39 og ECRIS-TCN-systemet 40 (forudsat at de relevante lovgivningsmæssige retsakter vedtages)

sikring af datakvaliteten, jf. artikel 8

udvikling af de nødvendige foranstaltninger for at muliggøre interoperabilitet, jf. artikel 9

støtte til medlemsstaterne og Kommissionen, jf. artikel 12.

·Særlige opgaver i forbindelse med nye systemer (disse opgaver er betinget af, at de relevante lovgivningsmæssige retsakter vedtages).

Artikel 5a omhandler de opgaver vedrørende ind- og udrejsesystemet, som Kommissionen foreslog den 6. april 2016 og som der på nuværende tidspunkt forhandles om med medlovgiverne.

Artikel 5b omhandler opgaverne vedrørende EU-systemet vedrørende rejseinformation og rejsetilladelse. Forslaget om ETIAS, der blev vedtaget den 16. november 2016, forventes vedtaget i efteråret 2017.

Artikel 5d omhandler opgaverne vedrørende det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse (Dublinfordelingssystemet). Medlovgiverne forhandler på nuværende tidspunkt om forslaget til omarbejdning af Dublinforordningen, der blev vedtaget den 4. maj 2016.

Artikel 5e omhandler opgaverne vedrørende et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer(TCN) for at supplere og understøtte det europæiske informationssystem vedrørende strafferegistre (ECRIS) (ECRIS-TCN-systemet). Forslaget om ECRIS-TCN-systemet blev vedtaget den 29. juni 2017.

·Overdragelse af Kommissionens opgaver vedrørende SIS' og VIS' kommunikationsstruktur til agenturet

Artikel 7 er tilpasset, således at den afspejler overdragelsen til agenturet af Kommissionens opgaver vedrørende kommunikationsinfrastrukturen mellem det centrale system og den ensartede grænseflade i hver medlemsstat, som gør det muligt at koble det centrale SIS-system og det centrale VIS-system til de nationale infrastrukturer i medlemsstaterne. Det præciseres også, at der ikke vil ske overdragelse af nogen af de systemer, der anvender EuroDomain (på nuværende tidspunkt kun Eurodac), som en sikret telekommunikationsinfrastruktur fra TESTA-ng (transeuropæiske telematiktjenester mellem administrationer) 41 , der forvaltes og finansieres af Kommissionen, og derfor vil der ikke blive overført nogen kontraktmæssige opgaver eller noget budget til eu-LISA i nær fremtid.

·Sikring af datakvaliteten

Artikel 8 giver agenturet til opgave at indføre mekanismer for automatisk datakvalitetskontrol og fælles datakvalitetsindikatorer og at udvikle et centralt register for rapportering og statistikker, forudsat at der foretages specifikke lovgivningsmæssige ændringer af retsakterne for de eksisterende systemer og/eller vedtages specifikke bestemmelser i nye retsakter.

·Udvikling af de nødvendige foranstaltninger for at muliggøre interoperabilitet

Artikel 9 giver agenturet til opgave at udvikle de nødvendige foranstaltninger for at muliggøre interoperabilitet mellem systemerne, forudsat at de relevante lovgivningsmæssige retsakter vedtages.

·Udvidelse af eu-LISA's opgaver vedrørende forskning

Artikel 10 udvider agenturets mandat for så vidt angår forskning. Den giver navnlig agenturet til opgave at gennemføre de dele af rammeprogrammet for forskning og innovation, der vedrører store IT-systemer inden for området med frihed, sikkerhed og retfærdighed.

·Udvidelse af omfanget af pilotprojekter

Artikel 11 udvider omfanget af de pilotprojekter, der kan overdrages til eu-LISA. Kommissionen har ved en delegeringsaftale overdraget budgetgennemførelsesopgaver i forbindelse med konceptbekræftelser, der finansieres inden for rammerne af instrumentet for finansiel støtte til forvaltning af de ydre grænser og den fælles visumpolitik som omhandlet i forordning (EU) nr. 515/2014, til agenturet. Agenturet kan, efter at bestyrelsen har truffet beslutning herom, planlægge og gennemføre testaktiviteter vedrørende anliggender, der er omfattet af denne forordning og den lovgivningsmæssige retsakt, der regulerer udviklingen, oprettelsen, driften og brugen af store IT-systemer, som agenturet forvalter.

·Støtte til medlemsstaterne og Kommissionen

I artikel 12 fastsættes det, at agenturet kan anmodes om at yde rådgivning til medlemsstaterne, hvad angår de nationale systemers tilkobling til de centrale systemer og ad hoc-støtte til medlemsstaterne. Det kan også blive anmodet om at yde rådgivning eller støtte til Kommissionen om tekniske spørgsmål vedrørende eksisterende eller nye systemer, herunder gennem undersøgelser og testning.

Det fastsættes desuden i artikel 12, at agenturet også kan få til opgave at udvikle, forvalte og/eller huse et fælles IT-system for en gruppe af mindst seks medlemsstater, som på frivillig basis indgår i en centraliseret løsning, for at bistå dem med at gennemføre de tekniske aspekter af forpligtelserne i medfør af EU-lovgivningen om decentraliserede IT-systemer inden for området med frihed, sikkerhed og retfærdighed, forudsat at dette forhåndsgodkendes af Kommissionen og besluttes af bestyrelsen. I så fald overdrager de berørte medlemsstater agenturet ovennævnte opgaver ved en delegeringsaftale, der indeholder betingelserne for delegeringen og fastsætter, hvordan alle relevante omkostninger skal beregnes, og hvilken faktureringsmetode der skal anvendes.

·Udvidelse af den mulige brug af backupanlægget til aktiv drift af systemerne

Artikel 13 indeholder bestemmelser om muligheden for at bruge backupanlægget i Sankt Johann im Pongau samtidigt til aktiv drift af store IT-systemer, der forvaltes af agenturet, forudsat at det også kan sikre driften i tilfælde af systemsvigt. Andre mere specifikke bestemmelser om brugen af backupanlægget for hvert system skal fastsættes i de lovgivningsmæssige retsakter for disse systemer.

·Supplerende opgaver til bestyrelsen

I artikel 15 præciseres de opgaver, der kan pålægges bestyrelsen, med henblik på bl.a. at afspejle dens ansvar for at afstikke de generelle retningslinjer for agenturets aktiviteter. Artikel 15 suppleres, således at bestemmelserne heri er i overensstemmelse med den fælles tilgang, der er knyttet som bilag til den fælles erklæring af 19. juli 2012 fra Europa-Parlamentet, Rådet for Den Europæiske Union og Europa-Kommissionen om decentraliserede agenturer. Den ændres også for at tilføje en ny forpligtelse for bestyrelsen til at vedtage en foreløbig rapport inden udgangen af august hvert år om de fremskridt, der er gjort med gennemførelsen af de planlagte aktiviteter, og som dækker de første seks måneder af samme år, for at afspejle udviklingen i forbindelse med den nye finansforordning 42 og rammefinansforordningen 43 og for at afspejle bestyrelsens nye opgaver som følge af, at agenturet overdrages supplerende systemer.

·Ændringer vedrørende bestyrelsen

Artikel 18 forlænger bestyrelsesformandens mandat fra to til fire år med mulighed for forlængelse en gang i overensstemmelse med den fælles tilgang.

Der er sket en tilføjelse til artikel 19, idet der gives mulighed for, at visse EU-agenturer kan deltage i bestyrelsesmøderne, når et spørgsmål vedrørende et nyt system, som de har adgang til som slutbrugere i medfør af de relevante lovgivningsmæssige retsakter efter vedtagelsen af disse, er på dagsordenen.

·Ændringer vedrørende den administrerende direktørs opgaver og mandat

I artikel 21 præciseres den administrerende direktørs opgaver for derved at afspejle vedkommendes ansvar for den administrative forvaltning af agenturet og opfyldelsen af de forpligtelser, der er pålagt agenturet. Artikel 21 er blevet udvidet i overensstemmelse med den fælles tilgang og for at tage hensyn til de nye opgaver, der følger af vedtagelsen af lovgivningsmæssige retsakter, der overdrager nye systemer til agenturet. Den administrerende direktørs pligt til at forelægge bestyrelsen et udkast til rammerne for evalueringen er blevet fjernet.

Artikel 22 indeholder bestemmelser om, at den administrerende direktørs mandat højst kan forlænges med fem år i overensstemmelse med den fælles tilgang i stedet for op til tre år, som det er tilfældet på nuværende tidspunkt.

·Ændringer vedrørende de rådgivende grupper (forudsat at de relevante lovgivningsmæssige retsakter vedtages)

Artikel 23 indeholder bestemmelser om nedsættelsen af de rådgivende grupper, der er fastsat i de relevante lovgivningsmæssige forslag vedrørende ind- og udrejsesystemet, ETIAS og ECRIS-TCN-systemet.

·Krav om forudgående godkendelse fra Kommissionen af sikkerhedsregler baseret på Kommissionens lovgivningsmæssige retsakter

I henhold til artikel 33 skal bestyrelsen efter godkendelse fra Kommissionen vedtage agenturets sikkerhedsregler for beskyttelse af klassificerede oplysninger og ikkeklassificerede oplysninger på grundlag af Kommissionens regler.

·Ændring af artiklen om evaluering

Artikel 35 ændres for at tydeliggøre, at Kommissionen vil vurdere agenturets arbejde og aflægge rapport til Europa-Parlamentet, Rådet og bestyrelsen om resultaterne af evalueringen. Evalueringen vil finde sted hvert femte år i stedet for hvert fjerde år, som det er tilfældet nu, i overensstemmelse med den fælles tilgang vedrørende decentraliserede agenturer.

·Tilføjelse af en bestemmelse om samarbejde med EU-institutioner, -organer, -kontorer og -agenturer

I artikel 37 fastsættes reglerne for samarbejdet med EU-institutioner, -organer, -kontorer og -agenturer, navnlig dem, der findes inden for området med frihed sikkerhed og retfærdighed.

·Tilpasning af budgetbestemmelserne til delegeret forordning (EU) nr. 1271/2013

Artikel 39-42 er tilpasset bestemmelserne i Kommissionens delegerede forordning (EU) nr. 1271/2013 om rammefinansforordningen for de organer, der er omhandlet i artikel 208 i Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 44 som afspejlet i agenturets finansielle regler.

·Tilføjelse af en bestemmelse om forebyggelse af interessekonflikter

I henhold til artikel 43 skal agenturet vedtage interne regler for at undgå interessekonflikter.

·Kapitel VI vedrører ændringer af andre EU-retsakter

I artikel 46 og 47 foreslås der ændringer af de lovgivningsmæssige retsakter vedrørende SIS II for at afspejle det forhold, at Kommissionens opgaver vedrørende SIS' kommunikationsinfrastruktur overdrages til agenturet. Denne ændring er ikke nødvendig, hvad angår VIS-forordningen, da forslaget om ind- og udrejsesystemet indeholder bestemmelser om ændring af artikel 26, stk. 2, i VIS-forordningen, idet forvaltningsmyndigheden (agenturet) blive ansvarlig for Kommissionens opgaver vedrørende kommunikationsinfrastrukturen seks måneder efter, at forordningen om ind- og udrejsesystemet er trådt i kraft. Hvad angår Eurodac, kræves der ingen ændringer, da Eurodacs kommunikationsinfrastruktur er omfattet af EuroDomain, der forvaltes og finansieres af Kommissionen, og derfor vil der ikke blive overdraget kontraktmæssige opgaver eller budgetmidler til eu-LISA i nær fremtid. Forudsat at den lovgivningsmæssige retsakt vedtages af medlovgiverne, vil ECRIS-TCN-systemet også anvende EuroDomain- infrastrukturen, og derfor vil Kommissionen blive ansvarlig for gennemførelsen af budgettet, anskaffelser og fornyelser samt kontraktmæssige spørgsmål vedrørende ECRIS-TCN-kommunikationsinfrastrukturen.

Efter vedtagelsen af dette forslag skal aftalememorandummet mellem Europa-Kommissionen og Agenturet for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed 45 ændres ved en aftale mellem Kommissionen og eu-LISA for at afspejle ovennævnte ændringer af de lovgivningsmæssige retsakter vedrørende systemerne for så vidt angår kommunikationsinfrastrukturen.



 

2017/0145 (COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

om Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed og om ændring af forordning (EF) nr. 1987/2006 og Rådets afgørelse 2007/533/RIA og om ophævelse af forordning (EU) nr. 1077/2011

EUROPA-PARLAMENTET OG RÅDET HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 74, artikel 77, stk. 2, litra a) og b), artikel 78, stk. 2, litra e), artikel 79, stk. 2, litra c), artikel 82, stk. 1, litra d), artikel 85, stk. 1, artikel 87, stk. 2, litra a), og artikel 88, stk. 2,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

efter den almindelige lovgivningsprocedure( 46 ), og

ud fra følgende betragtninger:

(1)Schengeninformationssystemet blev oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 1987/2006 47 og Rådets afgørelse 2007/533/RIA 48 . Forordning (EF) nr. 1987/2006 og afgørelse 2007/533/RIA fastsætter, at Kommissionen i en overgangsperiode er ansvarlig for den operationelle forvaltning af det centrale SIS II. Efter denne overgangsperiode skal en forvaltningsmyndighed være ansvarlig for den operationelle forvaltning af det centrale SIS II og visse aspekter af kommunikationsinfrastrukturen.

(2)Visuminformationssystemet (VIS) blev oprettet ved Rådets beslutning 2004/512/EF 49 . Europa-Parlamentets og Rådets forordning (EF) nr. 767/2008 50 fastsætter, at Kommissionen i en overgangsperiode er ansvarlig for den operationelle forvaltning af VIS. Efter denne overgangsperiode skal en forvaltningsmyndighed være ansvarlig for den operationelle forvaltning af det centrale VIS og af de nationale grænseflader og for visse aspekter af kommunikationsinfrastrukturen.

(3)Eurodac blev oprettet ved Rådets forordning (EF) nr. 2725/2000 51 . Rådets forordning (EF) nr. 407/2002 52 fastsætter de nødvendige gennemførelsesbestemmelser. Disse retsforskrifter blev ophævet og erstattet af Europa-Parlamentets og Rådets forordning (EU) nr. 603/2013 53 med virkning fra den 20. juli 2015.

(4)Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed blev oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 1077/2011 54 for at sikre den operationelle forvaltning af SIS, VIS og Eurodac og visse aspekter af deres kommunikationsinfrastruktur og potentielt kommunikationsinfrastrukturen for andre store informationsteknologisystemer (IT-systemer) inden for området med frihed sikkerhed og retfærdighed, forudsat at der blev vedtaget særskilte lovgivningsmæssige retsakter herfor. Forordning (EU) nr. 1077/2011 blev ændret ved forordning (EU) nr. 603/2013 for at afspejle de ændringer af Eurodac, der blev foretaget.

(5)Da det var nødvendigt for forvaltningsmyndigheden at have retlig, administrativ og finansiel autonomi, blev den oprettet som et reguleringsagentur ("agenturet"), der har status som juridisk person. Som der blev opnået enighed om, fik agenturet hjemsted i Tallinn (Estland). Da opgaverne vedrørende den tekniske udvikling og forberedelsen af den operationelle forvaltning af SIS og VIS imidlertid allerede blev udført i Strasbourg (Frankrig), og der var installeret et backupanlæg for disse IT-systemer i Sankt Johann im Pongau (Østrig), hvilket også var i overensstemmelse med SIS- og VIS-systemets placering som fastsat i de relevante lovgivningsmæssige retsakter, bør dette fortsat være tilfældet. Disse to lokaliteter bør også fortsat være de steder, hvor opgaverne vedrørende den operationelle forvaltning af Eurodac udføres, og hvor der oprettes et backupanlæg for Eurodac. Disse to lokaliteter bør også være de steder, hvor den tekniske udvikling og den operationelle forvaltning af andre store IT-systemer inden for området med frihed, sikkerhed og retfærdighed finder sted, og, hvis der er hjemmel for det i den relevante lovgivningsmæssige retsakt, de steder, hvor der er et backupanlæg, der kan sikre driften af et stort IT-system i tilfælde af systemsvigt. For at maksimere den mulige udnyttelse af backupanlægget bør dette også samtidigt kunne drive systemer i aktiv tilstand, forudsat at det fortsat kan sikre driften i tilfælde af systemsvigt.

Siden agenturet begyndte at fungere den 1. december 2012, har det overtaget de opgaver, der var pålagt forvaltningsmyndigheden i forbindelse med VIS, jf. forordning (EF) nr. 767/2008 og Rådets afgørelse 2008/633/RIA 55 . Det overtog i april 2013 de opgaver, der var pålagt forvaltningsmyndigheden i forbindelse med SIS II, jf. forordning (EF) nr. 1987/2006 og Rådets afgørelse 2007/533/RIA, efter systemets idriftsættelse, og det overtog i juni 2013 de opgaver, der var pålagt Kommissionen i forbindelse med Eurodac, jf. forordning (EF) nr. 2725/2000 og forordning (EF) nr. 407/2002. I den første evaluering, der blev foretaget i 2015-2016, af agenturets arbejde på grundlag af en uafhængig ekstern evaluering, blev det konkluderet, at eu-LISA på effektiv vis sikrer den operationelle forvaltning af store IT-systemer og andre opgaver, der er pålagt det, men også at det er nødvendigt at foretage en række ændringer af forordningen om oprettelse af agenturet såsom overførslen af de opgaver i forbindelse med kommunikationsinfrastrukturen, som Kommissionen udfører. Med udgangspunkt i den eksterne evaluering tog Kommissionen hensyn til udviklingen i politikken, lovgivningen og de faktiske forhold og foreslog bl.a. i sin rapport om, hvordan Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA) 56 fungerer, at agenturets mandat bør udvides til også at omfatte de opgaver, der følger af, at medlovgiverne vedtager forslag, der giver agenturet ansvaret for nye systemer, de opgaver, der er omhandlet i Kommissionens meddelelse af 6. april 2016 om stærkere og mere intelligente informationssystemer for grænser og sikkerhed, Den Højtstående Ekspertgruppes slutrapport af 11. maj 2017 og Kommissionens syvende statusrapport af 16. maj 2017 om indførelsen af en effektiv og ægte sikkerhedsunion, forudsat at de relevante lovgivningsmæssige retsakter vedtages, når det er nødvendigt. Agenturet bør bl.a. have til opgave at udvikle en europæisk søgeportal, en fælles tjeneste for biometrisk matchning og et fælles identitetsregister, forudsat at de relevante lovgivningsmæssige retsakter vedrørende interoperabilitet vedtages. Når det er relevant, bør alle foranstaltninger vedrørende interoperabilitet træffes i overensstemmelse med Kommissionens meddelelse om den europæiske interoperabilitetsramme - strategi for gennemførelse 57 .

(6)I ovennævnte rapport fra Kommissionen blev det også konkluderet, at agenturets mandat bør udvides til at yde rådgivning til medlemsstaterne med hensyn til de nationale systemers tilkobling til de centrale systemer og ad hoc-bistand/støtte, når det er påkrævet, samt at yde bistand/støtte til Kommissionens tjenestegrene i forbindelse med tekniske spørgsmål vedrørende nye systemer.

(7)[Agenturet bør derfor have til opgave at forberede, udvikle og sikre den operationelle forvaltning af ind- og udrejsesystemet, der blev oprettet ved forordning XX/XX af XX [om oprettelse af et ind- og udrejsesystem til registrering af ind- og udrejseoplysninger og oplysninger om nægtelse af indrejse vedrørende tredjelandsstatsborgere, der passerer Den Europæiske Unions medlemsstaters ydre grænser og om fastlæggelse af betingelserne for adgang til ind- og udrejsesystemet til retshåndhævelsesformål og om ændring af forordning (EF) nr. 767/2008 og forordning (EU) nr. 1077/2011].]

(8){[Det bør forestå den operationelle forvaltning af DubliNet, en særskilt sikker elektronisk kanal, der blev oprettet i medfør af artikel 18 i Kommissionens forordning (EF) nr. 1560/2003 58 , jf. forordning XX/XX af XX om oprettelse af "Eurodac" til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af [forordning (EU) nr. 604/2013 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs] med henblik på at identificere tredjelandsstatsborgere eller statsløse personer med ulovligt ophold og på begæring af medlemsstaternes retshåndhævende myndigheder og Europol at foretage en sammenligning med Eurodacoplysninger med henblik på retshåndhævelse (omarbejdning)].

(9)[Det bør have til opgave at forberede, udvikle og forestå den operationelle forvaltning af EU-systemet vedrørende rejseinformation og rejsetilladelse (ETIAS), der blev oprettet ved forordning XX/XX [af XX om oprettelse af et EU-system vedrørende rejseinformation og rejsetilladelse (ETIAS) og om ændring af forordning (EU) nr. 515/2014, (EU) 2016/399, (EU) 2016/794 og (EU) 2016/1624 ].]

(10)[Det bør have til opgave at forberede, udvikle og sikre den operationelle forvaltning af det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse, jf. artikel 44 i forordning (EU) XX/20XX [om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs (omarbejdet) ].]

(11)[Det bør også have til opgave at forberede, udvikle og sikre den operationelle forvaltning af det centrale system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer, der blev oprettet ved forordning XX/XX [af XX om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (TCN) for at supplere og understøtte det europæiske informationssystem vedrørende strafferegistre (ECRIS) og om ændring af forordning (EU) nr. 1077/2011 (ECRIS-TCN-systemet) og vedligeholdelsen af ECRIS-referenceimplementeringen, der er omhandlet i nævnte forordning.].

(12)Agenturet bør fortsat være en juridisk person og fuldt ud fortsætte alle sine aktiviteter og procedurer.

(13)Agenturets hovedfunktion bør fortsat være at udføre de operationelle forvaltningsopgaver for SIS, VIS, Eurodac, [ind- og udrejsesystemet], [DubliNet], [ETIAS], [det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse] og [ECRIS-TCN-systemet] og, hvis der træffes afgørelse herom, andre store IT-systemer inden for området med frihed, sikkerhed og retfærdighed. Agenturet bør også have ansvaret for de tekniske foranstaltninger, der er nødvendige for de opgaver, der pålægges det, og som ikke er normative. Disse ansvarsområder bør ikke berøre de normative opgaver, der er forbeholdt Kommissionen, alene eller med bistand fra et udvalg, i de forskellige lovgivningsmæssige retsakter om de systemer, som agenturet varetager den operationelle forvaltning af. Det er ikke længere begrundet, at Kommissionen beholder visse opgaver i forbindelse med systemernes kommunikationsinfrastruktur, og disse opgaver bør derfor overføres til agenturet for at forbedre sammenhængen i dens forvaltning. Hvad angår de systemer, der anvender EuroDomain, en sikret kommunikationsinfrastruktur fra TESTA-ng (transeuropæiske telematiktjenester mellem administrationer - ny generation), som er et projekt i form af en netværkstjeneste på grundlag af artikel 3 i Europa-Parlamentets og Rådets afgørelse nr. 922/2009/EF 59 , bør Kommissionen forestå gennemførelsen af budgettet, anskaffelser og fornyelser samt kontraktmæssige spørgsmål.

(14)Agenturet bør desuden fortsat varetage opgaver vedrørende uddannelse i den tekniske anvendelse af SIS, VIS, Eurodac og andre store IT-systemer, som det senere måtte blive pålagt.

(15)Endvidere kan agenturet også blive gjort ansvarligt for forberedelsen, udviklingen og den operationelle forvaltning af yderligere store IT-systemer inden for rammerne af artikel 67-89 i traktaten om Den Europæiske Unions funktionsmåde (TEUF). Sådanne opgaver bør kun pålægges agenturet gennem senere separate lovgivningsmæssige retsakter, forud for hvilke der foretages en konsekvensanalyse.

(16)Agenturets mandat, hvad angår forskning, bør udvides, således at agenturet i højere grad kan være proaktivt og foreslå relevante og nødvendige tekniske ændringer af de IT-systemer, det har ansvaret for. Agenturet kan ikke kun overvåge, men også bidrage til gennemførelsen af forskningsaktiviteter af relevans for den operationelle forvaltning af de systemer, det forvalter. Det bør regelmæssigt sende oplysninger om denne overvågning til Europa-Parlamentet, Rådet og Den Europæiske Tilsynsførende.

(17)Agenturet bør være ansvarligt for at gennemføre pilotprojekter, jf. artikel 54, stk. 2, litra a), i Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 60 . Derudover kan Kommissionen pålægge det budgetgennemførelsesopgaver i forbindelse med konceptbekræftelser inden for rammerne af instrumentet for finansiel støtte til forvaltning af de ydre grænser og den fælles visumpolitik som fastsat i Europa-Parlamentets og Rådets forordning (EU) nr. 515/2014 61 , jf. artikel 58, stk. 1, litra c), i forordning (EU, Euratom) nr. 966/2012. Agenturet kan også planlægge og gennemføre testaktiviteter udelukkende vedrørende anliggender, der er omfattet af denne forordning og den lovgivningsmæssige retsakt, der regulerer udviklingen, oprettelsen, driften og brugen af store IT-systemer, som agenturet forvalter. Når agenturet pålægges at gennemføre et pilotprojekt, bør det lægge særlig vægt på Den Europæiske Unions informationsstyringsstrategi.

(18)Agenturet bør yde rådgivning til medlemsstaterne, hvad angår de nationale systemers tilkobling til de centrale systemer.

(19)Agenturet bør også yde ad hoc-støtte til medlemsstaterne, når ekstraordinære behov på sikkerheds- eller migrationsområdet gør dette nødvendigt. Hvis en medlemsstat står over for særlige og uforholdsmæssigt store migrationsmæssige udfordringer i særlige områder ved sine ydre grænser, der er kendetegnet ved store indgående migrationsstrømme, bør medlemsstaterne bl.a. kunne regne med teknisk og operativ forstærkning. Den bør i hotspotområder komme fra migrationsstyringsstøttehold bestående af eksperter fra relevante EU-agenturer. Når der i den forbindelse er behov for støtte fra eu-LISA til spørgsmål i tilknytning til de store IT-systemer, det forvalter, bør Kommissionen sende anmodningen om støtte til agenturet.

(20)Agenturet bør også støtte Kommissionens tjenestegrene vedrørende tekniske spørgsmål i tilknytning til eksisterende eller nye systemer, når det er påkrævet, bl.a. med henblik på udarbejdelsen af nye forslag vedrørende store IT-systemer, som agenturet skal have ansvaret for.

(21)Det bør også være muligt, at agenturet får til opgave at udvikle, forvalte og/eller huse et fælles IT-system for en gruppe af medlemsstater, som på frivillig basis indgår i en centraliseret løsning, for at bistå dem med at gennemføre de tekniske aspekter af forpligtelserne i medfør af EU-lovgivningen om store decentraliserede IT-systemer inden for området med frihed, sikkerhed og retfærdighed. Dette bør forhåndsgodkendes af Kommissionen og besluttes af bestyrelsen og bør afspejles i en delegeringsaftale mellem de berørte medlemsstater og finansieres via bidrag fra de relevante medlemsstater til dækning af alle omkostninger.

(22)Det forhold, at agenturet får pålagt den operationelle forvaltning af store IT-systemer inden for området med frihed, sikkerhed og retfærdighed, bør ikke berøre de specifikke regler, som gælder for disse systemer. Navnlig de specifikke regler vedrørende formål, adgangsret, sikkerhedsforanstaltninger og yderligere databeskyttelseskrav for hvert af de store IT-systemer, hvis operationelle forvaltning pålægges agenturet, finder fuld anvendelse.

(23)Medlemsstaterne og Kommissionen bør være repræsenteret i bestyrelsen, så de kan føre effektiv kontrol med agenturets virksomhed. Bestyrelsen bør have de nødvendige beføjelser til navnlig at vedtage det årlige arbejdsprogram, varetage sine opgaver i forbindelse med agenturets budget, vedtage de finansielle regler, som finder anvendelse på agenturet, udpege en administrerende direktør og fastlægge procedurer for den administrerende direktørs beslutningstagning vedrørende agenturets operationelle opgaver. Agenturet bør forvaltes og drives under hensyntagen til principperne i den fælles tilgang til decentrale EU-agenturer, som Europa-Parlamentet, Rådet og Kommissionen vedtog den 19. juli 2012.

(24)Hvad angår SIS II, bør Den Europæiske Politienhed (Europol) og Den Europæiske Enhed for Retligt Samarbejde (Eurojust), som begge har ret til at tilgå og søge direkte i oplysninger i SIS II, jf. afgørelse 2007/533/RIA [eller forordning XX af XX om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1986/2006, Rådets afgørelse 2007/533/RIA og Kommissionens afgørelse 2010/261/EU},] have observatørstatus på bestyrelsens møder, når der er et spørgsmål vedrørende anvendelsen af afgørelse 2007/533/RIA på dagsordenen. Den europæiske grænse- og kystvagt, som har ret til at tilgå og søge i SIS, jf. Europa-Parlamentets og Rådets forordning (EU) 2016/1624 62 og forordning XXX [om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde] 63 , bør have observatørstatus i bestyrelsen, når der er et spørgsmål vedrørende anvendelsen af forordning (EU) 2016/1624 eller forordning XXX af XXX [om oprettelse, drift og brug af Schengeninformationssystemet (SIS) inden for politisamarbejde og strafferetligt samarbejde] på dagsordenen. Europol, Eurojust og den europæiske grænse- og kystvagt bør hver kunne udpege en repræsentant til den rådgivende gruppe for SIS, som nedsættes ved denne forordning.

(25)Hvad angår VIS, bør Europol desuden have observatørstatus på bestyrelsens møder, når et spørgsmål vedrørende anvendelsen af Rådets afgørelse 2008/633/RIA er på dagsordenen. Europol bør kunne udpege en repræsentant til den rådgivende gruppe for VIS, som nedsættes ved denne forordning.

(26)Hvad angår Eurodac, bør Europol have observatørstatus på bestyrelsens møder, når et spørgsmål vedrørende anvendelsen af forordning (EU) nr. 603/2013 [eller forordning XX af XX om oprettelse af "Eurodac" til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af forordning (EU) nr. 604/2013 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs}] med henblik på at identificere tredjelandsstatsborgere eller statsløse personer med ulovligt ophold og på begæring af medlemsstaternes retshåndhævende myndigheder og Europol at foretage en sammenligning med Eurodacoplysninger med henblik på retshåndhævelse (omarbejdning)}, er på dagsordenen. Europol bør kunne udpege en repræsentant til den rådgivende gruppe for Eurodac.

(27)[Hvad angår ind- og udrejsesystemet, bør Europol have observatørstatus på bestyrelsens møder, når et spørgsmål vedrørende anvendelsen af forordning XX/XXXX [om oprettelse af ind- og udrejsesystemet] er på dagsordenen.

(28)[Hvad angår ETIAS, bør Europol have observatørstatus på bestyrelsens møder, når et spørgsmål vedrørende anvendelsen af forordning XX/XXXX [om oprettelse af ETIAS] er på dagsordenen. Den europæiske grænse- og kystvagt bør også have observatørstatus på bestyrelsens møder, når et spørgsmål vedrørende ETIAS i tilknytning til anvendelsen af forordning XX/XX om oprettelse af ETIAS er på dagsordenen. Europol og den europæiske grænse- og kystvagt bør kunne udpege en repræsentant til den rådgivende gruppe for [ind- og udrejsesystemet-[ETIAS].

(29)[Hvad angår det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse, der er omhandlet i artikel 44 i forordning (EU) ../... [fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs], bør EASO have observatørstatus på bestyrelsens møder, når et spørgsmål vedrørende dette system er på dagsordenen.]

(30)[Hvad angår ECRIS-TCN-systemet, bør Eurojust, Europol [og Den Europæiske Anklagemyndighed] og have observatørstatus på bestyrelsens møder, når et spørgsmål vedrørende anvendelsen af forordning XX/XXXX [om oprettelse af ECRIS-TCN-systemet] er på dagsordenen. Eurojust, Europol [og Den Europæiske Anklagemyndighed] bør kunne udpege en repræsentant til den rådgivende gruppe for ECRIS-TCN-systemet.]

(31)Medlemsstaterne bør have stemmeret i agenturets bestyrelse i forbindelse med et stort IT-system, hvis de i henhold til EU-retten er bundet af en lovgivningsmæssig retsakt om udvikling, oprettelse, drift og brug af dette særlige system. Danmark bør også have stemmeret i forbindelse med et stort IT-system, hvis landet i henhold til artikel 4 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union (TEU) og til traktaten om Den Europæiske Unions funktionsmåde (TEUF) beslutter at gennemføre den lovgivningsmæssige retsakt om udvikling, oprettelse, drift og brug af dette særlige system i sin nationale lovgivning.

(32)Medlemsstaterne bør udpege et medlem til den rådgivende gruppe vedrørende et stort IT-system, hvis de i henhold til EU-retten er bundet af en lovgivningsmæssig retsakt om udvikling, oprettelse, drift og brug af dette særlige system. Danmark bør også udpege et medlem til den rådgivende gruppe vedrørende et stort IT-system, hvis landet i henhold til artikel 4 i protokol nr. 22 om Danmarks stilling beslutter at gennemføre den lovgivningsmæssige retsakt om udvikling, oprettelse, drift og brug af dette særlige system i sin nationale lovgivning.

(33)For at sikre agenturet fuld selvstændighed og uafhængighed bør det råde over et selvstændigt budget, hvor indtægterne kommer fra Den Europæiske Unions almindelige budget. Finansieringen af agenturet bør finde sted på grundlag af en aftale med budgetmyndigheden som omhandlet i punkt 47 i den interinstitutionelle aftale af 17. maj 2006 mellem Europa-Parlamentet, Rådet og Kommissionen om budgetdisciplin og forsvarlig økonomisk forvaltning 64 . Unionens budget- og dechargeprocedurer bør gælde. Revisionen af regnskaberne og de underliggende transaktioners lovlighed og formelle rigtighed bør foretages af Revisionsretten.

(34)Agenturet bør med henblik på at opfylde sin mission, og i det omfang det kræves, for at det kan udføre sine opgaver, samarbejde med EU-institutionerne, -organerne, -agenturerne og -kontorerne, navnlig dem, der er oprettet inden for området med frihed, sikkerhed og retfærdighed, i sager, der er omfattet af denne forordning og lovgivningsmæssige retsakter om udvikling, oprettelse, drift og brug af store IT-systemer, der forvaltes af agenturet inden for rammerne af samarbejdsordninger, der indgås i overensstemmelse med EU-retten og EU's politikker og inden for rammerne af deres respektive kompetencer. Sådanne samarbejdsordninger bør forhåndsgodkendes af Kommissionen. Agenturet bør også konsultere og følge op på henstillingerne fra Det Europæiske Agentur for Net- og Informationssikkerhed vedrørende netsikkerhed, når det er relevant.

(35)Agenturet bør, når det sikrer udviklingen og den operationelle forvaltning af store IT-systemer, følge europæiske og internationale standarder, der tager hensyn til de højeste faglige krav, særlig Den Europæiske Unions informationsstyringsstrategi.

(36)Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 65 [eller Europa-Parlamentets og Rådets forordning XX/2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i EU-institutionerne og -organerne] bør finde anvendelse på agenturets behandling af personoplysninger. Den Europæiske Tilsynsførende for Databeskyttelse bør hos agenturet kunne få adgang til alle de oplysninger, der er nødvendige for dens undersøgelser. Kommissionen hørte Den Europæiske Tilsynsførende for Databeskyttelse, som afgav udtalelse den XX XX, jf. artikel 28 i forordning (EF) nr. 45/2001.

(37)For at sikre åbenhed omkring agenturets virksomhed bør Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 66 finde anvendelse på agenturet. Agenturet bør være så åbent som muligt omkring sine aktiviteter uden at bringe indfrielsen af målet med dets indsats i fare. Det bør offentliggøre oplysninger om alle sine aktiviteter. Det bør endvidere sikre, at offentligheden og alle interesserede parter hurtigt får information om dets arbejde.

(38)Agenturets aktiviteter bør kunne undersøges af Den Europæiske Ombudsmand, jf. artikel 228 i traktaten om Den Europæiske Unions funktionsmåde.

(39)Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 67 bør finde anvendelse på agenturet, som bør tiltræde den interinstitutionelle aftale af 25. maj 1999 mellem Europa-Parlamentet, Rådet for Den Europæiske Union og Kommissionen for De Europæiske Fællesskaber om de interne undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) 68 .

(40)For at sikre åbne og gennemsigtige ansættelsesvilkår og ligebehandling af personalet bør vedtægten for tjenestemænd i Den Europæiske Union ("personalevedtægten") og ansættelsesvilkårene for de øvrige ansatte i Den Europæiske Union ("ansættelsesvilkårene"), jf. forordning (EØF, Euratom, EKSF) nr. 259/68 69 (samlet benævnt "personalevedtægten"), finde anvendelse på agenturets personale (inklusive den administrerende direktør), herunder reglerne om tavshedspligt eller tilsvarende fortrolighedskrav.

(41)Agenturet er et organ oprettet af Unionen, jf. artikel 208 i forordning (EU, Euratom) nr. 966/2012, og de finansielle bestemmelser bør vedtages i overensstemmelse hermed.

(42)Kommissionens delegerede forordning (EU) nr. 1271/2013 70 om rammefinansforordningen for de organer, der er omhandlet i artikel 208 i Rådets forordning (EU, Euratom) nr. 966/2012, bør finde anvendelse på agenturet.

(43)Målene for denne forordning, nemlig oprettelsen af et agentur på EU-plan, der er ansvarligt for den operationelle forvaltning og i givet fald udvikling af store IT-systemer inden for området med frihed, sikkerhed og retfærdighed, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne og kan derfor på grund af handlingens omfang og virkninger bedre gennemføres på EU-plan; Unionen kan derfor træffe foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå disse mål.

(44)I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om oprettelse af Det Europæiske Fællesskab, deltager Danmark ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Danmark. Da forordningen, i det omfang den vedrører SIS II og VIS, [ind- og udrejsesystemet] [og ETIAS] udbygger Schengenreglerne, skal Danmark i henhold til artikel 4 i nævnte protokol inden seks måneder efter forordningens vedtagelse træffe afgørelse om, hvorvidt det vil gennemføre forordningen i sin nationale lovgivning. I medfør af artikel 3 i aftalen mellem Det Europæiske Fællesskab og Kongeriget Danmark om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en asylansøgning, der er indgivet i Danmark eller en anden EU-medlemsstat, og om "Eurodac" til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af Dublinkonventionen 71 skal Danmark meddele Kommissionen, om det vil gennemføre indholdet i denne forordning, i det omfang den vedrører Eurodac. [og det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse, jf. artikel 44 i forordning (EU) XX/XX om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs (omarbejdet).] [For så vidt angår ECRIS-TCN-systemet deltager Danmark i medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Danmark.]

(45)For så vidt nærværende forordnings bestemmelser vedrører SIS, der er reguleret ved afgørelse 2007/533/RIA, deltager Det Forenede Kongerige i forordningen, jf. artikel 5, stk. 1, i protokol nr. 19 om Schengenreglerne som integreret i Den Europæiske Union, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde ("protokollen om Schengenreglerne"), og artikel 8, stk. 2, i Rådets afgørelse 2000/365/EF af 29. maj 2000 om anmodningen fra Det Forenede Kongerige Storbritannien og Nordirland om at deltage i visse af bestemmelserne i Schengenreglerne 72 .

For så vidt nærværende forordnings bestemmelser vedrører SIS, der er reguleret ved forordning (EF) nr. 1987/2006, og VIS, [ind- og udrejsesystemet] [og ETIAS], der udgør en udvikling af bestemmelserne i Schengenreglerne, som Det Forenede Kongerige ikke deltager i, jf. afgørelse 2000/365/EF, kan Det Forenede Kongerige anmode formanden for Rådet om tilladelse til at deltage i vedtagelsen af forordningen, jf. artikel 4 i protokollen om Schengenreglerne. For så vidt nærværende forordnings bestemmelser vedrører Eurodac [og det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse], jf. artikel 44 i forordning (EU) XX/XX om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs (omarbejdet), kan Det Forenede Kongerige meddele formanden for Rådet, at landet ønsker at deltage i vedtagelsen og anvendelsen af nærværende forordning, jf. artikel 3 i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde (protokollen om Det Forenede Kongeriges og Irlands stilling). For så vidt nærværende forordnings bestemmelser vedrører ECRIS-TCN-systemet, jf. artikel 1 og 2 og artikel 4a, stk. 1, i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, deltager Det Forenede Kongerige ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Det Forenede Kongerige. Det Forenede Kongerige kan meddele, at landet ønsker at deltage i vedtagelsen af nærværende forordning, jf. artikel 3 og artikel 4a, stk. 1, i protokol nr. 21.

Da Det Forenede Kongerige den 29. marts 2017 meddelte sin hensigt om at udtræde af Unionen i henhold til artikel 50 i traktaten om Den Europæiske Union, ophører traktaterne med at finde anvendelse på Det Forenede Kongerige fra ikrafttrædelsesdatoen for udtrædelsesaftalen eller, hvis en sådan aftale udebliver, to år efter meddelelsen, medmindre Det Europæiske Råd efter aftale med Det Forenede Kongerige beslutter at forlænge denne periode. Som følge heraf og uden at det berører bestemmelserne i udtrædelsesaftalen finder ovennævnte beskrivelse af Det Forenede Kongeriges deltagelse i forslaget kun anvendelse, indtil Det Forenede Kongerige ophører med at være en medlemsstat.

(46)For så vidt nærværende forordnings bestemmelser vedrører SIS, der er reguleret ved afgørelse 2007/533/RIA, deltager Irland i forordningen, jf. artikel 5, stk. 1, i protokol nr. 19 om Schengenreglerne som integreret i Den Europæiske Union, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde ("protokollen om Schengenreglerne"), og artikel 6, stk. 2, i Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse af bestemmelserne i Schengenreglerne 73 .

For så vidt nærværende forordnings bestemmelser vedrører SIS, der er reguleret ved forordning (EF) nr. 1987/2006, og VIS, [ind- og udrejsesystemet] [og ETIAS] udgør nærværende forordning en udvikling af bestemmelserne i Schengenreglerne, som Irland ikke deltager i, jf. Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse af bestemmelserne i Schengenreglerne 74 . Irland kan anmode formanden for Rådet om tilladelse til at deltage i vedtagelsen af denne forordning, jf. artikel 4 i protokollen om Schengenreglerne.

For så vidt nærværende forordnings bestemmelser vedrører Eurodac [og det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse], jf. artikel 44 i forordning (EU) XX/XX om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs (omarbejdet), kan Irland meddele formanden for Rådet, at landet ønsker at deltage i vedtagelsen og anvendelsen af nærværende forordning, jf. artikel 3 i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde (protokollen om Det Forenede Kongeriges og Irlands stilling). For så vidt nærværende forordnings bestemmelser vedrører ECRIS-TCN-systemet, jf. artikel 1 og 2 og artikel 4a, stk. 1, i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, deltager Irland ikke i vedtagelsen af denne forordning, som ikke er bindende for eller finder anvendelse i Irland. Irland kan meddele, at landet ønsker at deltage i vedtagelsen af nærværende forordning, jf. artikel 3 og artikel 4a, stk. 1, i protokol nr. 21.

(47)For så vidt angår Island og Norge udgør denne forordning, i det omfang den vedrører SIS II og VIS, [ind- og udrejsesystemet] [og ETIAS] en udvikling af bestemmelserne i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne 75 , henhørende under det område, der er nævnt i artikel 1, litra A, B og G, i Rådets afgørelse 1999/437/EF af 17. maj 1999 om visse gennemførelsesbestemmelser til nævnte aftale 76 . For så vidt angår Eurodac [og det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse], jf. artikel 44 i forordning (EU) XX/XX om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs (omarbejdet), udgør nærværende forordning en ny foranstaltning, jf. aftalen mellem Det Europæiske Fællesskab og Republikken Island og Kongeriget Norge om kriterier og mekanismer til fastsættelse af, hvilken stat der er ansvarlig for behandlingen af en asylansøgning indgivet i en medlemsstat eller i Island eller Norge 77 . Hvis Republikken Island og Kongeriget Norge beslutter at gennemføre denne forordning i deres interne retsorden, bør delegationer fra de to stater derfor deltage i arbejdet i agenturets bestyrelse. Der bør indgås endnu en aftale mellem Unionen og Republikken Island og Kongeriget Norge for at fastsætte de nærmere bestemmelser for de nævnte staters deltagelse i agenturets virksomhed.

(48)For så vidt angår Schweiz udgør denne forordning, i det omfang den vedrører SIS II og VIS, [ind- og udrejsesystemet], [og ETIAS], en udvikling af bestemmelserne i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne 78 henhørende under det område, der er nævnt i artikel 1, litra A, B og G, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2008/146/EF 79 . For så vidt angår Eurodac [og det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse], jf. artikel 44 i forordning (EU) XX/XX om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs (omarbejdet), udgør nærværende forordning en ny foranstaltning, jf. aftalen mellem Det Europæiske Fællesskab og Det Schweiziske Forbund om kriterier og mekanismer for fastsættelse af, hvilken stat der er ansvarlig for behandlingen af en asylansøgning indgivet i en medlemsstat eller i Schweiz 80 . Hvis Det Schweiziske Forbund derfor beslutter at gennemføre denne forordning i sin interne retsorden, bør delegationen for Det Schweiziske Forbund deltage i arbejdet i agenturets bestyrelse. Der bør indgås endnu en aftale mellem Unionen og Det Schweiziske Forbund for at fastsætte de nærmere bestemmelser for Det Schweiziske Forbunds deltagelse i agenturets virksomhed.

(49)For så vidt angår Liechtenstein udgør denne forordning, i det omfang den vedrører SIS II og VIS, [ind- og udrejsesystemet] [og ETIAS], en udvikling af bestemmelserne i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne 81 henhørende under det område, der er nævnt i artikel 1, litra A, B og G, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2011/350/EU 82 . For så vidt angår Eurodac [og det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse], jf. artikel 44 i forordning (EU) XX/XX om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs (omarbejdet), udgør nærværende forordning en ny foranstaltning, jf. protokollen mellem Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Det Europæiske Fællesskab og Det Schweiziske Forbund om kriterier og mekanismer for fastsættelse af, hvilken stat der er ansvarlig for behandlingen af en asylansøgning indgivet i en medlemsstat eller i Schweiz 83 . Delegationen for Fyrstendømmet Liechtenstein bør derfor deltage i arbejdet i agenturets bestyrelse. Der bør indgås endnu en aftale mellem Unionen og Fyrstendømmet Liechtenstein for at fastsætte de nærmere bestemmelser for Fyrstendømmet Liechtensteins deltagelse i agenturets virksomhed —

VEDTAGET DENNE FORORDNING:

KAPITEL I
GENSTAND

Artikel 1
Genstand

1.Denne forordning vedrører Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for området med Frihed, Sikkerhed og Retfærdighed, der blev oprettet ved forordning (EU) nr. 1077/2011.

2.Agenturet er ansvarligt for den operationelle forvaltning af Schengeninformationssystemet (SIS), visuminformationssystemet (VIS) og Eurodac.

3.[Agenturet er ansvarligt for forberedelsen, udviklingen og/eller den operationelle forvaltning af [ind- og udrejsesystemet] 84 , [DubliNet] 85 , [EU-systemet vedrørende rejseinformation og rejsetilladelse (ETIAS)] 86 , [og det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse] 87 og [ECRIS-TCN-systemet og ECRIS referenceimplementeringen 88 ].

4.Agenturet kan også blive gjort ansvarligt for forberedelsen, udviklingen og/eller den operationelle forvaltning af andre store IT-systemer end dem, der er nævnt i stk. 2 og 3, herunder eksisterende systemer, inden for området med frihed, sikkerhed og retfærdighed, dog kun på grundlag af de relevante lovgivningsmæssige retsakter baseret på artikel 67-89 i traktaten om Den Europæiske Unions funktionsmåde, under behørig hensyntagen til udviklingen inden for forskningen, jf. denne forordnings artikel 10, og resultaterne af pilotprojekterne og konceptbekræftelser, jf. denne forordnings artikel 11.

5.Den operationelle forvaltning omfatter alle de opgaver, der er nødvendige for, at store IT-systemer kan fungere i overensstemmelse med de specifikke bestemmelser, der gælder for hvert enkelt af dem, herunder ansvaret for den kommunikationsinfrastruktur, der anvendes af dem. Disse store IT-systemer må ikke udveksle data eller muliggøre udveksling af information eller viden, medmindre det er bestemt i et specifikt retsgrundlag.

6.Agenturet er også ansvarligt for følgende opgaver:

sikring af datakvaliteten, jf. artikel 8

udvikling af de nødvendige foranstaltninger for at muliggøre interoperabilitet, jf. artikel 9

gennemførelse af forskningsaktiviteter, jf. artikel 10

gennemførelse af pilotprojekter, konceptbekræftelser og testaktiviteter, jf. artikel 11

støtte til medlemsstaterne og Kommissionen, jf. artikel 12.

Artikel 2 
Mål

Uden at dette berører Kommissionens og medlemsstaternes respektive beføjelser i henhold til de lovgivningsmæssige retsakter, der regulerer store IT-systemer, sikrer agenturet:

a)udviklingen af store IT-systemer ved brug af en passende projektstyringsstruktur til effektiv udvikling af store IT-systemer.

b)en effektiv, sikker og løbende drift af store IT-systemer

c)en effektiv og økonomisk ansvarlig forvaltning af store IT-systemer

d)et passende højt serviceniveau for brugerne af store IT-systemer

e)kontinuitet og uafbrudt service

f)et højt databeskyttelsesniveau i overensstemmelse med de gældende regler, herunder specifikke bestemmelser for hvert stort IT-system

g)et passende niveau for databeskyttelse og fysisk sikkerhed i overensstemmelse med de gældende regler, herunder specifikke bestemmelser for hvert stort IT-system.

KAPITEL II
AGENTURETS OPGAVER

Artikel 3 
Opgaver vedrørende SIS

I forbindelse med SIS II udfører agenturet:

a)de opgaver, der er pålagt forvaltningsmyndigheden ved forordning (EF) nr. 1987/2006 og afgørelse 2007/533/RIA [eller ved Europa-Parlamentets og Rådets forordning XX af XX om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området ind- og udrejsekontrol, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1987/2006, Europa-Parlamentets og Rådet forordning XX af XX om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1986/2006, Rådets afgørelse 2007/533/RIA og Kommissionens afgørelse 2010/261/EU og Europa-Parlamentets og Rådets forordning XX af XX om brug af Schengeninformationssystemet i forbindelse med tilbagesendelse af tredjelandsstatsborgere med ulovligt ophold]

b)opgaver vedrørende uddannelse i den tekniske anvendelse af SIS II, navnlig for SIRENE-personale (SIRENE — Supplementary Information Request at the National Entries) og uddannelse af eksperter i de tekniske aspekter af SIS II i forbindelse med Schengenevalueringer.

Artikel 4 
Opgaver vedrørende VIS

I forbindelse med VIS udfører agenturet:

a)de opgaver, der er pålagt forvaltningsmyndigheden ved forordning (EF) nr. 767/2008 og afgørelse 2008/633/RIA

b)opgaver vedrørende uddannelse i den tekniske anvendelse af VIS.

Artikel 5 
Opgaver vedrørende Eurodac

I forbindelse med Eurodac udfører agenturet:

a)de opgaver, der er pålagt det ved Europa-Parlamentets og Rådets forordning (EU) nr. 603/2013 [eller forordning (EU) XX af XX om oprettelse af "Eurodac" til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af [forordning (EU) Nr. 604/2013 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet af en tredjelandsstatsborger eller en statsløs i en af medlemsstaterne], identificering af en tredjelandsstatsborger eller en statsløs person med ulovligt ophold og om medlemsstaternes retshåndhævende myndigheders og Europols adgang til at indgive anmodning om sammenligning med Eurodacoplysninger med henblik på retshåndhævelse (omarbejdning)]

b)opgaver vedrørende uddannelse i den tekniske anvendelse af Eurodac.

[Artikel 5a
Opgaver vedrørende ind- og udrejsesystemet

I forbindelse med ind- og udrejsesystemet udfører agenturet:

a)    de opgaver, der er pålagt det ved Europa-Parlamentets og Rådets forordning (EU) XXX/20XX af X.X.X om oprettelse af et ind- og udrejsesystem til registrering af ind- og udrejseoplysninger om tredjelandsstatsborgere, der passerer Den Europæiske Unions medlemsstaters ydre grænser, samt afslag på indrejse og fastsættelse af betingelserne for adgang til ind- og udrejsesystemet med henblik på retshåndhævelse og om ændring af forordning (EF) nr. 767/2008 og forordning (EU) nr. 1077/2011 (COM(2016) 194 final – 2016/0106 COD)]

b)    opgaver vedrørende uddannelse i den tekniske anvendelse af ind- og udrejsesystemet.]

[Artikel 5b
Opgaver vedrørende ETIAS

 I forbindelse med ETIAS udfører agenturet:

a)    de opgaver, der er pålagt det ved [Europa-Parlamentets og Rådets forordning XXX/20XXX om oprettelse af et EU-system vedrørende rejseinformation og rejsetilladelse (ETIAS) og om ændring af forordning (EU) nr. 515/2014, (EU) 2016/399, (EU) 2016/794 og (EU) 2016/1624 (COM(2016) 731 final - 2016/0357 (COD)]

b)    opgaver vedrørende uddannelse i den tekniske anvendelse af ETIAS.]

[Artikel 5c
Opgaver vedrørende DubliNet

I forbindelse med DubliNet udfører agenturet:

a)    de opgaver, der er pålagt det ved forordning (EU) XX af XX om oprettelse af "Eurodac" til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af [forordning (EU) nr. 604/2013 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet af en tredjelandsstatsborger eller en statsløs i en af medlemsstaterne], og identificering af en tredjelandsstatsborger eller en statsløs person med ulovligt ophold og om medlemsstaternes retshåndhævende myndigheders og Europols adgang til at indgive anmodning om sammenligning med Eurodacoplysninger med henblik på retshåndhævelse (omarbejdning)] (COM(2016) 272 final – 2016/0132 (COD)]

b)    opgaver vedrørende uddannelse i den tekniske anvendelse af DubliNet.]

[Artikel 5d
Opgaver vedrørende det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse

I forbindelse med det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse, jf. artikel 44 i forordning (EU) XX/20XX [om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs (omarbejdet) COM(2016) 270 final -2016/0133(COD)], udfører agenturet:

a)    de opgaver, der er pålagt det ved forordningen [om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet af en tredjelandsstatsborger eller en statsløs i en af medlemsstaterne (omarbejdning) COM(2016) 270 final -2016/0133(COD)]

b)    opgaver vedrørende uddannelse i den tekniske anvendelse af det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse.]

[Artikel 5e
Opgaver vedrørende ECRIS-TCN-systemet

I forbindelse med ECRIS-TCN-systemet udfører agenturet:

a)    de opgaver, der er pålagt det ved forordning XX/XXX [om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer(TCN) for at supplere og understøtte det europæiske informationssystem vedrørende strafferegistre (ECRIS) og om ændring af forordning (EU) nr. 1077/2011 (ECRIS-TCN-systemet), herunder videreudviklingen og vedligeholdelsen af ECRIS-referenceimplementeringen]

b)    opgaver vedrørende uddannelse i den tekniske anvendelse af ECRIS-TCN-systemet og ECRIS-referenceimplementeringen]

Artikel 6
Opgaver vedrørende forberedelse, udvikling og operationel forvaltning af andre store IT-systemer

Hvis agenturet bliver gjort ansvarligt for forberedelsen, udviklingen og den operationelle forvaltning af andre store IT-systemer, jf. artikel 1, stk. 4, udfører det i givet fald de opgaver, der er pålagt det i henhold til den lovgivningsmæssige retsakt, der regulerer de relevante systemer, og hvis det er hensigtsmæssigt, opgaverne vedrørende uddannelse i den tekniske anvendelse af disse systemer.

Artikel 7
Opgaver vedrørende kommunikationsinfrastrukturen

1.Agenturet udfører alle de opgaver vedrørende systemernes kommunikationsinfrastruktur, det er pålagt det ved de lovgivningsmæssige retsakter, der regulerer de store IT-systemer, der forvaltes af agenturet, med undtagelse af de systemer, der gør brug af EuroDomain til deres kommunikationsinfrastruktur, for hvilke Kommissionen vil være ansvarlig for gennemførelsen af budgettet, anskaffelser og fornyelser samt kontraktmæssige spørgsmål. I overensstemmelse med de lovgivningsmæssige retsakter, der regulerer de systemer, der anvender EuroDomain 89 , deles opgaverne vedrørende kommunikationsinfrastrukturen (herunder operationel forvaltning og sikkerhed) mellem agenturet og Kommissionen. For at sikre sammenhæng i udøvelsen af deres respektive beføjelser indgår agenturet og Kommissionen ordninger for det operationelle samarbejde, som er beskrevet i et aftalememorandum.

2.Kommunikationsinfrastrukturen skal styres og kontrolleres på hensigtsmæssig vis med henblik på at beskytte den mod trusler og garantere dens sikkerhed og sikkerheden for de store IT-systemer, som agenturet er ansvarligt for, herunder de oplysninger, der udveksles gennem kommunikationsinfrastrukturen.

3.Agenturet vedtager passende foranstaltninger, herunder sikkerhedsplaner, bl.a. med henblik på at forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger under overførsler af disse eller under transport af databærere, navnlig ved hjælp af passende krypteringsteknikker. Alle systemrelaterede operationelle oplysninger, der cirkulerer i kommunikationsinfrastrukturen, skal krypteres.

4.Opgaver vedrørende den operationelle forvaltning af kommunikationsinfrastrukturen kan overdrages til eksterne private enheder eller organer, jf. forordning (EU, Euratom) nr. 966/2012. Netværksudbyderen er i så fald omfattet af sikkerhedsforanstaltningerne i stk. 3 og må på ingen måde have adgang til operationelle oplysninger i SIS II, VIS, Eurodac, [ind- og udrejsesystemet], [ETIAS], [det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse][eller ECRIS-TCN-systemet] eller den til SIS II knyttede SIRENE-udveksling af oplysninger.

5.Uden at det berører de gældende kontrakter vedrørende SIS II, VIS og Eurodac, henhører forvaltningen af krypteringsnøgler under agenturets kompetence og kan ikke udliciteres til eksterne private enheder.

Artikel 8
Datakvalitet

Agenturet arbejder sammen med Kommissionen om at indføre mekanismer for automatisk datakvalitetskontrol og fælles datakvalitetsindikatorer for alle systemer, som agenturet har det operationelle ansvar for, og at udvikle et centralt register for rapportering og statistikker, forudsat at der foretages specifikke lovgivningsmæssige ændringer af retsakterne for de eksisterende systemer og/eller vedtages specifikke bestemmelser i nye retsakter.

Artikel 9
Interoperabilitet

Agenturet træffer også de nødvendige foranstaltninger for at muliggøre interoperabilitet mellem systemerne, forudsat at de relevante lovgivningsmæssige retsakter vedtages, når det er påkrævet.

Artikel 10
Overvågning af forskningen
 

1.Agenturet overvåger udviklingen i den forskning, der er relevant for den operationelle forvaltning af SIS II, VIS, Eurodac, [EES], [ETIAS], [det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse] og [ECRIS-TCN-systemet] og andre store IT-systemer som omhandlet i artikel 1, stk. 4.

2.Agenturet kan bidrage til gennemførelsen af de dele af rammeprogrammet for forskning og innovation, der vedrører store IT-systemer inden for området med frihed, sikkerhed og retfærdighed. Med henblik herpå, og hvis Kommissionen har tillagt agenturet de relevante beføjelser hertil, har agenturet til opgave at:

a)forvalte nogle faser af programgennemførelsen og nogle faser af specifikke projekters forløb på grundlag af de relevante arbejdsprogrammer, som Kommissionen har vedtaget

b)vedtage instrumenterne for gennemførelse af budgettet og for indtægter og udgifter og træffe alle dispositioner, der er nødvendige for programforvaltningen

c)bistå i forbindelse med programgennemførelsen.

3.Agenturet holder løbende Europa-Parlamentet, Rådet, Kommissionen og, når det vedrører spørgsmål om databeskyttelse, Den Europæiske Tilsynsførende for Databeskyttelse underrettet om den udvikling, der er nævnt i stk. 1.

Artikel 11
Pilotprojekter
, konceptbekræftelser og testaktiviteter,

1.Efter specifik og præcis anmodning fra Kommissionen, som mindst tre måneder i forvejen skal have underrettet Europa-Parlamentet og Rådet, og efter at bestyrelsen har truffet beslutning herom, kan agenturet jf. nærværende forordnings artikel 15, stk. 1, litra u), ved en delegeringsaftale, jf. artikel 58, stk. 1, litra c), i forordning (EU, Euratom) nr. 966/2012, gennemføre pilotprojekter som omhandlet i artikel 54, stk. 2, litra a), i forordning (EF, Euratom) nr. 966/2012, med henblik på udviklingen eller den operationelle forvaltning af store IT-systemer i medfør af artikel 67-89 i traktaten om Den Europæiske Unions funktionsmåde.

Agenturet underretter løbende Europa-Parlamentet, Rådet og, når det vedrører spørgsmål om databeskyttelse, Den Europæiske Tilsynsførende for Databeskyttelse, om udviklingen i de i første afsnit nævnte pilotprojekter.

2.De finansielle bevillinger til pilotprojekter, jf. artikel 54, stk. 2, litra a), i forordning (EU, Euratom) nr. 966/2012, som Kommissionen har anmodet om, opføres på budgettet for højst to på hinanden følgende regnskabsår.

3.På Kommissionens eller Rådets anmodning, og efter at bestyrelsen har truffet beslutning herom, kan agenturet ved en delegeringsaftale, jf. artikel 58, stk. 1, litra c), i forordning (EU, Euratom) nr. 966/2012, pålægges budgetgennemførelsesopgaver i forbindelse med konceptbekræftelser inden for rammerne af instrumentet for finansiel støtte til forvaltning af de ydre grænser og den fælles visumpolitik som fastsat i Europa-Parlamentets og Rådets forordning (EU) nr. 515/2014.

4.Agenturet kan, efter at bestyrelsen har truffet beslutning herom, planlægge og gennemføre testaktiviteter vedrørende anliggender, der er omfattet af denne forordning og den lovgivningsmæssige retsakt, der regulerer udviklingen, oprettelsen, driften og brugen af store IT-systemer, som agenturet forvalter.

Artikel 12
Støtte til medlemsstaterne og Kommissionen

1.Agenturet kan anmodes om at yde rådgivning til medlemsstaterne, hvad angår de nationale systemers tilkobling til de centrale systemer og ad hoc-støtte til medlemsstaterne. Anmodningerne om ad hoc-støtte skal indgives til Kommissionen, som videresender dem til agenturet. Det kan også blive anmodet om at yde rådgivning eller støtte til Kommissionen om tekniske spørgsmål vedrørende eksisterende eller nye systemer, herunder gennem undersøgelser og testning.

2.Agenturet kan også få til opgave at udvikle, forvalte og/eller huse et fælles IT-system for en gruppe af mindst seks medlemsstater, som på frivillig basis indgår i en centraliseret løsning, for at bistå dem med at gennemføre de tekniske aspekter af forpligtelserne i medfør af EU-lovgivningen om decentraliserede IT-systemer inden for området med frihed, sikkerhed og retfærdighed, forudsat at dette forhåndsgodkendes af Kommissionen og besluttes af bestyrelsen. I så fald overdrager de berørte medlemsstater agenturet disse opgaver ved en delegeringsaftale, der indeholder betingelserne for delegeringen og fastsætter, hvordan alle relevante omkostninger skal beregnes, og hvilken faktureringsmetode der skal anvendes.

KAPITEL III
STRUKTUR OG ORGANISATION

Artikel 13
Retlig status
og hjemsted

1.Agenturet er et EU-organ og har status som juridisk person.

2.Agenturet har i hver medlemsstat den mest vidtgående rets- og handleevne, som vedkommende stats lovgivning tillægger juridiske personer. Det kan bl.a. erhverve og afhænde fast ejendom og løsøre og optræde som part i retssager.

3.Agenturet repræsenteres af sin administrerende direktør.

4.Agenturet har hjemsted i Tallinn, Estland.

Opgaverne vedrørende udvikling og operationel forvaltning, jf. artikel 1, stk. 3 og 4, og artikel 3, 4, 5 [5a], [5b], [5c], [5d], [5e], 6 og 7, udføres i Strasbourg, Frankrig.

Hvis der fastsættes bestemmelser om et backupanlæg eller et andet teknisk anlæg i den lovgivningsmæssige retsakt om systemets udvikling, oprettelse, drift og brug, indrettes det i Sankt Johann im Pongau, Østrig.

5.Begge tekniske anlæg kan anvendes samtidigt til den aktive drift af store IT-systemer, forudsat at det andet anlæg fortsat kan sikre deres drift i tilfælde af svigt i et eller flere systemer. Der kan ikke oprettes andre tekniske anlæg, uden at denne forordning ændres.

Artikel 14
Struktur

1.Agenturets forvaltnings- og ledelsesstruktur består af:

a)en bestyrelse

b)en administrerende direktør

c)rådgivende grupper.

2.Agenturets struktur består ligeledes af:

a)en databeskyttelsesansvarlig

b)en sikkerhedsansvarlig

(c)en regnskabsfører.

Artikel 15
Bestyrelsens opgaver

1.Bestyrelsen skal:

a)udstikke de overordnede retningslinjer for agenturets aktiviteter

b)med et flertal på to tredjedele af de stemmeberettigede medlemmer vedtage agenturets årsbudget og varetage andre funktioner i relation til agenturets budget i henhold til kapitel V

c)udnævne den administrerende direktør og, hvis det er relevant, forlænge direktørens ansættelsesperiode eller afskedige direktøren, jf. artikel 22

d)udøve disciplinærmyndighed over den administrerende direktør og føre tilsyn med vedkommendes embedsførelse, herunder gennemførelsen af bestyrelsens beslutninger

e)træffe alle afgørelser vedrørende etablering af agenturets organisatoriske struktur og om nødvendigt ændring heraf under hensyntagen til agenturets aktivitetsbehov og under hensyntagen til forsvarlig budgetforvaltning

f)vedtage agenturets personalepolitik

g)fastsætte agenturets forretningsorden

h)vedtage en strategi til bekæmpelse af svig, som står i et rimeligt forhold til risikoen for svig under hensyntagen til en cost-benefit-analyse af de foranstaltninger, der skal gennemføres

i)vedtage regler for forebyggelse og håndtering af interessekonflikter i forhold til medlemmerne

j)bemyndige indgåelsen af samarbejdsaftaler, jf. artikel 37

k)på forslag af den administrerende direktør godkende aftalen om agenturets hjemsted og aftalerne om de tekniske anlæg og backupanlægget, jf. artikel 13, stk. 4, som underskrives af den administrerende direktør med værtsmedlemsstaterne

l)med hensyn til agenturets personale udøve de beføjelser, som personalevedtægten tillægger ansættelsesmyndigheden, og som ansættelsesvilkårene for de øvrige ansatte tillægger den myndighed, der har kompetence til at indgå ansættelseskontrakter ("ansættelsesmyndighedsbeføjelser"), jf. stk. 2

m)i samråd med Kommissionen vedtage de nødvendige gennemførelsesbestemmelser til personalevedtægten og ansættelsesvilkårene for de øvrige ansatte, jf. vedtægtens artikel 110

n)vedtage de nødvendige regler for udstationering af nationale eksperter i agenturet

o)vedtage et udkast til overslag over agenturets indtægter og udgifter, herunder den foreløbige stillingsfortegnelse, og fremsende det senest den 31. januar hvert år til Kommissionen

p)vedtage et udkast til et samlet programmeringsdokument, der indeholder agenturets flerårige programmering og dets arbejdsprogram for det efterfølgende år og et foreløbigt udkast til overslag over agenturets indtægter og udgifter, herunder den foreløbige stillingsfortegnelse, og sende det senest den 31. januar hvert år til Europa-Parlamentet samt alle ajourførte versioner af dokumentet

q)hvert år inden den 30. november med et flertal på to tredjedele af de stemmeberettigede medlemmer og i overensstemmelse med den årlige budgetprocedure vedtage et samlet programmeringsdokument under hensyntagen til Kommissionens udtalelse og sikre, at den endelige version af det samlede programmeringsdokument sendes til Europa-Parlamentet, Rådet og Kommissionen og offentliggøres

r)inden udgangen af august hvert år vedtage en midtvejsrapport om status med hensyn til gennemførelsen af de planlagte aktiviteter i indeværende år og sende den til Kommissionen

s)vurdere og vedtage agenturets årlige konsoliderede aktivitetsrapport for det foregående år, hvor de opnåede resultater navnlig sammenlignes med målene i det årlige arbejdsprogram, og senest den 1. juli hvert år sende den til Europa-Parlamentet, Rådet, Kommissionen og Revisionsretten den årlige aktivitetsrapport offentliggøres

t)varetage sine opgaver vedrørende agenturets budget, herunder gennemførelse af pilotprojekter og konceptbekræftelser, jf. artikel 11

u)vedtage de finansielle bestemmelser for agenturet, jf. artikel 44

v)udnævne en regnskabsfører, som kan være Kommissionens regnskabsfører, som er fuldstændig uafhængig i udøvelsen af sit hverv, og som personalevedtægten og ansættelsesvilkårene finder anvendelse på

w)sikre passende opfølgning af resultaterne og henstillingerne i forskellige interne eller eksterne revisionsrapporter og evalueringer samt undersøgelser foretaget af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF)

x)vedtage og regelmæssigt ajourføre de kommunikations- og formidlingsplaner, der er omhandlet i artikel 30, stk. 4

y)vedtage de nødvendige sikkerhedsforanstaltninger, herunder en sikkerhedsplan og en forretningskontinuitets- og katastrofeberedskabsplan, under hensyntagen til eventuelle henstillinger fra sikkerhedseksperterne i de rådgivende grupper

z)vedtage sikkerhedsregler for beskyttelse af klassificerede informationer og ikkeklassificerede følsomme informationer, efter at Kommissionen har godkendt dem

aa)udpege en sikkerhedsansvarlig

bb)udpege en databeskyttelsesansvarlig, jf. forordning (EF) nr. 45/2001

cc)vedtage de nærmere bestemmelser for gennemførelse af forordning (EF) nr. 1049/2001

dd)[vedtage rapporterne om udviklingen af ind- og udrejsesystemet, jf. artikel 64, stk. 2, i forordning (EU) XX/XX af XXCX om oprettelse af et ind- og udrejsesystem] [vedtage rapporterne om udviklingen af ETIAS, jf. artikel 81, stk. 2, i forordning (EU) XX/XX af XXX om oprettelse af ETIAS]

ee)[vedtage rapporterne om udviklingen af ECRIS-TCN-systemet, jf. artikel 34, stk. 3, i forordning (EU) XX/XXX om oprettelse af ECRIS-TCN-systemet]

ff)vedtage rapporterne om SIS II's tekniske funktion, jf. henholdsvis artikel 50, stk. 4, i forordning (EF) nr. 1987/2006 og artikel 66, stk. 4, i afgørelse 2007/533/RIA [eller artikel 54, stk. 7, i Europa-Parlamentets og Rådets forordning XX af XX om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området ind- og udrejsekontrol, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1987/2006 og artikel 71, stk. 7, i Europa-Parlamentets og Rådets forordning XX/XX om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1986/2006, Rådets afgørelse 2007/533/RIA og Kommissionens afgørelse 2010/261/EU, og om VIS, jf. artikel 50, stk. 3, i forordning (EF) nr. 767/2008 og artikel 17, stk. 3, i afgørelse 2008/633/RIA [om ind- og udrejsesystemet, jf. artikel 64, stk. 4, i forordning (EU) XX/XX af XXX, og om ETIAS, jf. artikel 81, stk. 4, i forordning (EU) XX/XX af XXX og om ECRIS-TCN-systemet og ECRIS-referenceimplementeringen, jf. artikel 34, stk. 4, i forordning (EU) XX/XXX

gg)vedtage den årlige aktivitetsrapport for det centrale Eurodacsystem, jf. artikel 40, stk. 1, i forordning (EU) nr. 603/2013 [eller artikel 42 i forordning XX af XX om oprettelse af "Eurodac" til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af [forordning (EU) nr. 604/2013 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet af en tredjelandsstatsborger eller en statsløs i en af medlemsstaterne], og identificering af en tredjelandsstatsborger eller en statsløs person med ulovligt ophold og om medlemsstaternes retshåndhævende myndigheders og Europols adgang til at indgive anmodning om sammenligning med Eurodacoplysninger med henblik på retshåndhævelse (omarbejdning)]

hh)vedtage de formelle bemærkninger til auditrapporterne fra Den Europæiske Tilsynsførende for Databeskyttelse, jf. artikel 45, stk. 2, i forordning (EF) nr. 1987/2006, artikel 42, stk. 2, i forordning (EF) nr. 767/2008 og artikel 31, stk. 2, i forordning (EU) nr. 603/2013 [artikel 50, stk. 2, i forordning (EU) XX/XX af XXX (om oprettelse af ind- og udrejsesystemet)] og [artikel 57 i forordning (EU) XX/XX af XXX (om oprettelse af ETIAS)] og [artikel 27, stk. 2, i forordning (EU) XX/XXXX (om oprettelse af ECRIS-TCN-systemet)] og sikre en passende opfølgning af disse audit.

ii)offentliggøre statistikker vedrørende SIS II, jf. henholdsvis artikel 50, stk. 3, i forordning (EF) nr. 1987/2006 og artikel 66, stk. 3, i afgørelse 2007/533/RIA

jj)samle og offentliggøre statistikker vedrørende det centrale Eurodacsystems virksomhed, jf. artikel 8, stk. 2, i forordning (EU) nr. 603/2013 [eller artikel 9, stk. 2, i forordning XX af XX om oprettelse af "Eurodac" til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af [forordning (EU) nr. 604/2013 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet af en tredjelandsstatsborger eller en statsløs i en af medlemsstaterne], og identificering af en tredjelandsstatsborger eller en statsløs person med ulovligt ophold og om medlemsstaternes retshåndhævende myndigheders og Europols adgang til at indgive anmodning om sammenligning med Eurodacoplysninger med henblik på retshåndhævelse (omarbejdning)]

kk)[offentliggøre statistikker vedrørende ind- og udrejsesystemet, jf. artikel 57 i forordning (EU) XXX/XX om oprettelse af et ind- og udrejsesystem]

ll)[offentliggøre statistikker vedrørende ETIAS, jf. artikel 73 i forordning (EU) XXX/XX om oprettelse af et ind- og udrejsesystem]

mm)[offentliggøre statistikker vedrørende ECRIS-TNC-systemet og ECRIS-referenceimplementeringen, jf. artikel 30 i forordning (EU) XXX/XX]

nn)sikre den årlige offentliggørelse af listen over kompetente myndigheder, der har tilladelse til at søge direkte i oplysningerne i SIS II, jf. artikel 31, stk. 8, i forordning (EF) nr. 1987/2006 og artikel 46, stk. 8, i afgørelse 2007/533/RIA sammen med listen over kontorer for de nationale SIS II-systemer (N.SIS II) og SIRENE-kontorer, jf. henholdsvis artikel 7, stk. 3, i forordning (EF) nr. 1987/2006 og artikel 7, stk. 3, i afgørelse 2007/533/RIA [eller artikel 36, stk. 8 i Europa-Parlamentets og Rådets forordning (EU) XX af XX om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området ind- og udrejsekontrol, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1987/2006 og artikel 53, stk. 8, i Europa-Parlamentets og Rådets forordning (EU) XX af XX om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1986/2006, Rådets afgørelse 2007/533/RIA og Kommissionens afgørelse 2010/261/EU sammen med listen over kontorer for de nationale SIS II-systemer (N.SIS II) og SIRENE-kontorer, jf. henholdsvis artikel 7, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) XX af XX om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området ind- og udrejsekontrol og artikel 7, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) XX af XX om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde [samt listen over kompetente myndigheder, jf. artikel 8, stk. 2, i forordning (EU) XX/XXXX om oprettelse af et ind- og udrejsesystem] [listen over kompetente myndigheder, jf. artikel 11 i forordning (EU) XX/XXX om oprettelse af ETIAS] og [listen over kompetente myndigheder, jf. artikel 32 i forordning (EU) XX/XXX om oprettelse af ECRIS-TCN}]

oo)sikre den årlige offentliggørelse af listen over enheder, jf. artikel 27, stk. 2, i forordning (EU) nr. 603/2013

pp)sikre, at alle agenturets beslutninger og foranstaltninger, som påvirker store europæiske IT-systemer inden for området med frihed, sikkerhed og retfærdighed, overholder princippet om den dømmende magts uafhængighed

qq)udføre andre opgaver, som pålægges den i overensstemmelse med denne forordning.

2.Bestyrelsen vedtager i medfør af personalevedtægtens artikel 110 en afgørelse baseret på personalevedtægtens artikel 2, stk. 1, og artikel 6 i ansættelsesvilkårene for de øvrige ansatte om at delegere de relevante ansættelsesmyndighedsbeføjelser til den administrerende direktør og fastlægger betingelserne for at suspendere denne delegation af beføjelser. Den administrerende direktør bemyndiges til at videredelegere disse beføjelser.

Under helt særlige omstændigheder kan bestyrelsen ved en afgørelse midlertidigt suspendere de ansættelsesmyndighedsbeføjelser, der er delegeret til den administrerende direktør, og de beføjelser, denne måtte have videredelegeret, og selv udøve dem eller delegere dem til et af sine medlemmer eller en anden ansat end den administrerende direktør.

3.Bestyrelsen kan rådgive den administrerende direktør om alle spørgsmål, der vedrører udviklingen eller den operationelle forvaltning af store IT-systemer og aktiviteter vedrørende forskning, pilotprojekter, konceptbekræftelser og testaktiviteter.

Artikel 17
Bestyrelsens sammensætning

1.Bestyrelsen består af en repræsentant for hver medlemsstat og to repræsentanter for Kommissionen, der alle har stemmeret, jf. artikel 20.

2.Hvert medlem af bestyrelsen har en suppleant. Suppleanten er medlemmets stedfortræder i vedkommendes fravær. Bestyrelsesmedlemmerne og deres suppleanter udpeges på grundlag af deres relevante erfaring og ekspertise på højt niveau, hvad angår store IT-systemer inden for området med frihed, sikkerhed og retfærdighed, samt deres relevante ledelsesmæssige, administrative og budgetmæssige kvalifikationer. Alle parter, der er repræsenteret i bestyrelsen, bestræber sig på at begrænse udskiftningen af deres repræsentanter med henblik på at sikre kontinuiteten i bestyrelsens arbejde. Alle parter tilstræber at opnå en ligelig repræsentation af mænd og kvinder i bestyrelsen.

3.Medlemmer og deres suppleanter udpeges for en fireårig periode, som kan forlænges. Ved udløbet af medlemmernes mandat eller i tilfælde af deres fratræden fortsætter de i deres hverv, indtil de genudnævnes eller afløses.

4.De lande, der er associeret i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne og foranstaltninger vedrørende Eurodac, deltager i agenturets aktiviteter. De udpeger hver en repræsentant og en stedfortræder til bestyrelsen.

Artikel 18
Bestyrelsens formand

1.Bestyrelsen vælger en formand og en næstformand blandt de medlemmer af bestyrelsen, som er udpeget af de medlemsstater, der i henhold til EU-retten er fuldt ud bundet af de lovgivningsmæssige retsakter om udvikling, oprettelse, drift og brug af alle de store IT-systemer, som agenturet forvalter. Formanden og næstformanden vælges med et flertal på to tredjedele af de stemmeberettigede bestyrelsesmedlemmer.

Næstformanden afløser automatisk formanden, når denne er forhindret i at udføre sit hverv.

2.Formandens og næstformandens mandat er på fire år. Mandatperioden kan forlænges én gang. Hvis en formand eller næstformand ophører med at være medlem af bestyrelsen under sin mandatperiode, ophører mandatperioden dog automatisk samtidig.

Artikel 19
Bestyrelsens møder

1.Bestyrelsesformanden indkalder til bestyrelsesmøder.

2.Den administrerende direktør deltager i drøftelserne, men har ikke stemmeret.

3.Bestyrelsen afholder mindst to ordinære møder om året. Bestyrelsen mødes desuden på initiativ af bestyrelsesformanden, på anmodning af Kommissionen eller af mindst en tredjedel af bestyrelsesmedlemmerne.

4.Europol og Eurojust kan deltage i bestyrelsens møder som observatører, når et spørgsmål vedrørende SIS II i forbindelse med anvendelsen af afgørelse 2007/533/RIA er på dagsordenen. [Den europæiske grænse- og kystvagt kan deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende SIS i forbindelse med anvendelsen af forordning (EU) 2016/1624 eller forordning XXX af XXX 90 er på dagsordenen.] Europol kan desuden deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende VIS i forbindelse med anvendelsen af afgørelse 2008/633/RIA, eller et spørgsmål vedrørende Eurodac i forbindelse med anvendelsen af forordning (EU) nr. 603/2013 er på dagsordenen. [Europol kan også deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende ind- og udrejsesystemet i forbindelse med anvendelsen af forordning XX/XXXX (om oprettelse af et ind- og udrejsesystem) er på dagsordenen, eller når et spørgsmål vedrørende ETIAS i relation til forordning XX/XXXX (om oprettelse af ETIAS) er på dagsordenen. Den europæiske grænse- og kystvagt kan også deltage i bestyrelsens møder, når et spørgsmål vedrørende ETIAS i tilknytning til anvendelsen af forordning XX/XX af XXX er på dagsordenen.] [EASO kan også deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende det automatiserede system til registrering og overvågning og mekanismen til fordeling af ansøgninger om international beskyttelse, der er omhandlet i artikel 44 i forordning (EU) XX/XX om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet af en tredjelandsstatsborger eller en statsløs i en af medlemsstaterne (omarbejdning) (COM(2016) 270 final-2016/0133(COD)), er på dagsordenen.] [Eurojust, Europol [Den Europæiske Anklagemyndighed] kan også deltage i bestyrelsens møder som observatører, når et spørgsmål vedrørende forordning XX/XXXX (om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (TCN) for at supplere og understøtte det europæiske informationssystem vedrørende strafferegistre (ECRIS) og om ændring af forordning (EU) nr. 1077/2011 (ECRIS-TCN-systemet), er på dagsordenen.] Bestyrelsen kan indbyde enhver anden person, hvis synspunkt kan være af interesse, til at deltage i dens møder som observatør.

5.Bestyrelsesmedlemmerne og deres suppleanter kan bistås af rådgivere eller eksperter, som er medlemmer af de rådgivende grupper.

6.Agenturet varetager sekretariatsopgaverne for bestyrelsen.

Artikel 20
Bestyrelsens
afstemningsregler

1.Bestyrelsen træffer afgørelse med flertal blandt alle stemmeberettigede medlemmer, jf. dog stk. 5 i denne artikel samt artikel 15, stk. 1, litra b), og artikel 22, stk. 1 og 8.

2.Hvert bestyrelsesmedlem har én stemme, jf. dog stk. 3. Hvis et stemmeberettiget medlem ikke er til stede, har suppleanten stemmeret.

3.Ethvert medlem, der er udpeget af en medlemsstat, som i henhold til EU-retten er bundet af enhver lovgivningsmæssig retsakt om udvikling, oprettelse, drift og brug af et stort IT-system, som agenturet forvalter, kan stemme om et spørgsmål, der vedrører det pågældende store IT-system.

Danmark kan stemme om et spørgsmål, der vedrører et sådant stort IT-system, hvis landet i henhold til artikel 4 i protokol nr. 22 om Danmarks stilling beslutter at gennemføre den lovgivningsmæssige retsakt om udvikling, oprettelse, drift og brug af et sådant stort IT-system i sin nationale lovgivning.

4.Hvis medlemmerne ikke er enige om, hvorvidt et bestemt stort IT-system er berørt af en afstemning, skal enhver afgørelse om, at det ikke er berørt, træffes med to tredjedeles flertal.

5.Formanden deltager i afstemningen.

6.Den administrerende direktør deltager ikke i afstemningen.

7.Bestyrelsens forretningsorden fastlægger de nærmere afstemningsregler, især betingelserne for, hvornår et medlem kan handle på et andet medlems vegne, og eventuelle krav om beslutningsdygtighed, hvis dette er relevant.

Artikel 21
Den administrerende direktørs ansvarsområder

1.Den administrerende direktør forestår ledelsen af agenturet. Den administrerende direktør bistår og står til ansvar over for bestyrelsen. Den administrerende direktør aflægger rapport til Europa-Parlamentet om udførelsen af sit hverv, når denne anmodes herom. Rådet kan anmode den administrerende direktør om at aflægge rapport om udførelsen af sit hverv.

2.Den administrerende direktør er agenturets retlige repræsentant.

3.Den administrerende direktør er ansvarlig for udførelsen af de opgaver, der pålægges agenturet ved denne forordning. Den administrerende direktør er navnlig ansvarlig for:

a)den daglige administration af agenturet

b)agenturets drift i overensstemmelse med denne forordning

c)forberedelsen og gennemførelsen af procedurer, beslutninger, strategier, programmer og aktiviteter vedtaget af bestyrelsen, inden for de grænser der er fastsat ved denne forordning, dens gennemførelsesbestemmelser og gældende lov

d)udarbejdelsen af det samlede programmeringsdokument og forelæggelsen af det for bestyrelsen efter høring af Kommissionen

e)gennemførelsen af det samlede programmeringsdokument og aflæggelsen af rapport til bestyrelsen om dets gennemførelse

f)udarbejdelsen af den konsoliderede årlige aktivitetsrapport om agenturets aktiviteter og forelæggelsen af denne for bestyrelsen til vurdering og godkendelse

g)udarbejdelsen af en handlingsplan som opfølgning af konklusionerne i interne eller eksterne revisionsrapporter og evalueringer samt undersøgelser fra Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) og aflæggelse af rapport om status to gange om året til Kommissionen og regelmæssigt til bestyrelsen

h)beskyttelsen af Unionens finansielle interesser ved anvendelse af foranstaltninger til forebyggelse af svig, korruption og andre ulovlige aktiviteter og gennem effektiv kontrol, der dog ikke må gribe ind i OLAF's undersøgelsesbeføjelser, og, hvis der konstateres uregelmæssigheder, gennem inddrivelse af uretmæssigt udbetalte beløb og efter omstændighederne ved pålæggelse af administrative og finansielle sanktioner, der er effektive, står i et rimeligt forhold til uregelmæssigheden og har afskrækkende virkning

i)udarbejdelsen af agenturets strategi for bekæmpelse af svig og forelæggelsen af denne for bestyrelsen til godkendelse

j)udarbejdelsen af de finansielle regler for agenturet og forelæggelse af disse for af bestyrelsen med henblik på vedtagelse efter høring af Kommissionen

k)udarbejdelsen af budgettet for det kommende år, som fastlægges på grundlag af aktivitetsbaseret budgettering

l)udarbejdelsen af agenturets udkast til et overslag over indtægter og udgifter

m)gennemførelsen af dets budget

n)fastlæggelsen og gennemførelsen af et effektivt system, som gør det muligt regelmæssigt at overvåge og evaluere:

i) store IT-systemer, herunder statistikker og

ii) agenturet, herunder hvorvidt det faktisk og effektivt når sine mål

o)fastlæggelsen af fortrolighedskrav for at efterkomme henholdsvis artikel 17 i forordning (EF) nr. 1987/2006, artikel 17 i afgørelse 2007/533/RIA, artikel 26, stk. 9, i forordning (EF) nr. 767/2008 og artikel 4, stk. 4, i forordning (EU) nr. 603/2013, jf. dog personalevedtægtens artikel 17, [artikel 34, stk. 4, i forordning XX/XXXX (om oprettelse af et ind- og udrejsesystem), [artikel 64, stk. 2, i forordning XX/XXXX (om oprettelse ETIAS)] og [artikel 11, stk. 16, i forordning XX/XXXX (om oprettelse af ECRIS-TCN-systemet).]

p)forhandlingen om en aftale om agenturets hjemsted og om aftaler om de tekniske anlæg og backupanlægget med værtsmedlemsstaternes regeringer og underskrivelsen af dem, efter at de er blevet godkendt af bestyrelsen

q)forberedelsen af de praktiske foranstaltninger til gennemførelse af forordning (EF) nr. 1049/2001 og forelæggelsen heraf for bestyrelsen med henblik på vedtagelse

r)forberedelsen af de nødvendige sikkerhedsforanstaltninger, herunder en sikkerhedsplan og en forretningskontinuitets- og katastrofeberedskabsplan, og forelæggelsen heraf for bestyrelsen med henblik på vedtagelse

s)forberedelsen af rapporter om den tekniske funktion af hvert stort IT-system, der er omhandlet i artikel 15, stk. 1, litra ff), og den årlige rapport om den centrale Eurodacenheds virksomhed, der er omhandlet i artikel 15, stk. 1, litra gg), på grundlag af resultaterne af overvågningen og evalueringen og forelæggelsen heraf for bestyrelsen med henblik på vedtagelse

t)[udarbejdelsen af de rapporter om udviklingen af ind- og udrejsesystemet, der er omhandlet i artikel 64, stk. 2, i forordning (EU) XX/XXXX (om oprettelse af et ind- og udrejsesystem) og om udviklingen af ETIAS, der er omhandlet i artikel 81, stk. 2, i forordning (EU) XX/XXXX (om oprettelse ETIAS), rapporten om udviklingen af ECRIS-TCN-systemet, der er omhandlet i artikel 34, stk. 3, i forordning (EU) XX/XXXX (om oprettelse af ECRIS-TCN-systemet) og forelæggelsen heraf for bestyrelsen med henblik på vedtagelse]

u)udarbejdelsen af den årlige liste til offentliggørelse over de kompetente myndigheder, der har tilladelse til at søge direkte i oplysningerne i SIS II, herunder listen over N.SIS II-kontorer og SIRENE-kontorer , [og listen over de kompetente myndigheder, der har tilladelse til at søge direkte i oplysningerne i ind- og udrejsesystemet, ETIAS og ECRIS-TCN-systemet], jf. artikel 15, stk. 1, litra nn), og listen over de enheder, der er omhandlet i artikel 15, stk. 1, litra oo), og forelæggelsen heraf for bestyrelsen med henblik på vedtagelse.

4.Den administrerende direktør varetager alle andre opgaver i overensstemmelse med denne forordning.

5.    Den administrerende direktør beslutter, om det er nødvendigt at placere en eller flere medarbejdere i en eller flere medlemsstater med henblik på at udføre agenturets opgaver på effektiv og virkningsfuld vis. Inden den administrerende direktør beslutter at oprette et lokalt kontor, indhenter han forudgående samtykke fra Kommissionen, bestyrelsen og de(n) berørte medlemsstat(er). I beslutningen fastsættes omfanget af de aktiviteter, der skal udføres af det lokale kontor, således at der undgås unødige omkostninger og overlapning af agenturets administrative funktioner. De aktiviteter, der udføres i de tekniske anlæg, må ikke udføres i et lokalt kontor.

Artikel 22
Udnævnelse af den administrerende direktør

1.Bestyrelsen udnævner den administrerende direktør på grundlag af en liste over kandidater, som Kommissionen foreslår, efter gennemførelsen af en åben og gennemsigtig udvælgelsesprocedure. Udvælgelsesproceduren skal gøre det muligt at offentliggøre en indkaldelse af interessetilkendegivelser i Den Europæiske Unions Tidende og andre steder. Bestyrelsen udnævner den administrerende direktør på grundlag af kandidatens personlige kvalifikationer og erfaringer på området store IT-systemer og dennes administrative, finansielle og ledelsesmæssige kompetencer samt kendskab til databeskyttelse. Bestyrelsen træffer afgørelse om udnævnelse af den administrerende direktør med et flertal på to tredjedele af alle de stemmeberettigede medlemmer.

2.Inden udnævnelsen opfordres den kandidat, som bestyrelsen vælger, til at fremkomme med en erklæring til Europa-Parlamentets kompetente udvalg og besvare spørgsmål fra udvalgsmedlemmerne. Efter erklæringen vedtager Europa-Parlamentet en udtalelse, hvori der redegøres for dets syn på den valgte kandidat. Bestyrelsen underretter Europa-Parlamentet om, på hvilken måde der er taget hensyn til denne udtalelse. Udtalelsen behandles som personlig og fortrolig, indtil kandidaten er udnævnt.

3.Den administrerende direktørs embedsperiode er fem år. Ved udgangen af perioden foretager Kommissionen en vurdering, hvori der indgår en evaluering af den administrerende direktørs resultater og agenturets fremtidige opgaver og udfordringer.

4.Bestyrelsen kan forlænge den administrerende direktørs ansættelsesperiode én gang efter forslag fra Kommissionen, der tager udgangspunkt i den i stk. 3 omhandlede vurdering, dog højst for en periode på fem år.

5.Bestyrelsen underretter Europa-Parlamentet, hvis den har til hensigt at forlænge den administrerende direktørs embedsperiode. Inden for en måned før en sådan forlængelse opfordres den administrerende direktør til at fremkomme med en erklæring til Europa-Parlamentets kompetente udvalg og besvare spørgsmål fra udvalgsmedlemmerne.

6.En administrerende direktør, hvis embedsperiode er blevet forlænget, kan ikke deltage i endnu en udvælgelsesprocedure til samme stilling ved udløbet af den samlede periode.

7.Den administrerende direktør kan kun afskediges ved en afgørelse truffet af bestyrelsen efter forslag fra Kommissionen.

8.Afgørelser om udnævnelse af den administrerende direktør, forlængelse af dennes embedsperiode og afskedigelse træffes af bestyrelsen med et flertal på to tredjedele af de stemmeberettigede bestyrelsesmedlemmer.

9.Ved indgåelsen af kontrakten med den administrerende direktør repræsenteres agenturet af formanden for bestyrelsen. Den administrerende direktør ansættes i en stilling som midlertidigt ansat ved agenturet i henhold til artikel 2, litra a), i ansættelsesvilkårene for øvrige ansatte.

Artikel 23
Rådgivende grupper

1.Følgende rådgivende grupper yder bestyrelsen ekspertise vedrørende store IT-systemer og navnlig i forbindelse med udarbejdelsen af det årlige arbejdsprogram og den årlige aktivitetsrapport:

a)Den Rådgivende Gruppe for SIS II

b)Den Rådgivende Gruppe for VIS

c)Den Rådgivende Gruppe for Eurodac

d)[Den Rådgivende Gruppe for [ind- og udrejsesystemet] [ETIAS]]

e)[Den Rådgivende Gruppe for [ECRIS-TCN-systemet]

f)enhver anden rådgivende gruppe vedrørende et stort IT-system, hvis det er hjemlet i den relevante lovgivningsmæssige retsakt om udvikling, oprettelse, drift og brug af det pågældende store IT-system.

2.Enhver medlemsstat, der i henhold til EU-retten er bundet af en lovgivningsmæssig retsakt om udvikling, oprettelse, drift og brug af et bestemt stort IT-system, samt Kommissionen udpeger et medlem til den rådgivende gruppe, der vedrører det pågældende store IT-system, for en fireårig periode, der kan forlænges én gang.

Danmark udpeger også et medlem til en rådgivende gruppe vedrørende et stort IT-system, hvis landet i henhold til artikel 4 i protokol nr. 22 om Danmarks stilling beslutter at gennemføre den lovgivningsmæssige retsakt om udvikling, oprettelse, drift og brug af det pågældende store IT-system i sin nationale lovgivning.

Hvert land, der er associeret i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne og foranstaltninger vedrørende Eurodac og foranstaltninger vedrørende andre store IT-systemer, og som deltager i et bestemt stort IT-system, udpeger et medlem til den rådgivende gruppe vedrørende det pågældende store IT-system.

3.Europol og Eurojust [og den europæiske grænse- og kystvagt] kan hver udpege en repræsentant til Den Rådgivende Gruppe for SIS II. Europol kan også udpege en repræsentant til Den Rådgivende Gruppe for VIS [og ind- og udrejsesystemet/ETIAS]. [Den europæiske grænse- og kystvagt kan også udpege en repræsentant til Den Rådgivende Gruppe for ind- og udrejsesystemet/ETIAS.] [Eurojust, Europol [og Den Europæiske Anklagemyndighed] kan desuden udpege en repræsentant til den rådgivende gruppe for ECRIS-TCN-systemet.]

4.Medlemmerne af bestyrelsen må ikke være medlemmer af nogen af de rådgivende grupper. Den administrerende direktør eller den administrerende direktørs repræsentant har ret til at deltage i alle møderne i de rådgivende grupper som observatør.

5.Procedurerne for de rådgivende gruppers arbejde og samarbejde fastlægges i agenturets forretningsorden.

6.Under udarbejdelsen af en udtalelse skal medlemmerne af hver rådgivende gruppe gøre deres bedste for at nå til enighed. Hvis en sådan enighed ikke opnås, består udtalelsen af flertallet af medlemmernes begrundede holdning. Mindretallets begrundede holdning(er) føres også til protokols. Artikel 20, stk. 3 og 4, finder tilsvarende anvendelse. De medlemmer, der repræsenterer de lande, der er associeret i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne og foranstaltninger vedrørende Eurodac, kan fremsætte udtalelser om de spørgsmål, som de ikke har ret til at stemme om.

7.Hver medlemsstat og hvert land, der er associeret i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne og foranstaltninger vedrørende Eurodac, skal lette de rådgivende gruppers arbejde.

8.Med hensyn til formandskabet for de rådgivende grupper finder artikel 18 tilsvarende anvendelse.

KAPITEL IV
ALMINDELIGE BESTEMMELSER

Artikel 24
Personale

1.Personalevedtægten og ansættelsesvilkårene for de øvrige ansatte og de regler, som EU-institutionerne i fællesskab har vedtaget for anvendelsen af denne personalevedtægt og disse ansættelsesvilkår, gælder for agenturets personale, herunder den administrerende direktør.

2.Med henblik på anvendelsen af personalevedtægten betragtes agenturet som et agentur ifølge personalevedtægtens artikel 1a, stk. 2.

3.Agenturets personale ansættes som tjenestemænd, midlertidigt ansatte eller kontraktansatte. Bestyrelsen giver på årsbasis sin godkendelse, hvis de kontrakter, som den administrerende direktør har til hensigt at forlænge, får ubegrænset varighed i medfør af ansættelsesvilkårene.

4.Agenturet rekrutterer ikke midlertidigt personale til at varetage opgaver, der anses for at være finansielt følsomme.

5.Kommissionen og medlemsstaterne kan midlertidigt udstationere tjenestemænd eller nationale eksperter i agenturet. Bestyrelsen vedtager en afgørelse, der fastsætter reglerne for udstationering af nationale eksperter i agenturet.

6.Agenturet anvender de relevante regler for tavshedspligt eller tilsvarende fortrolighedskrav, jf. dog artikel 17 i personalevedtægten.

7.Bestyrelsen vedtager i samråd med Kommissionen de nødvendige gennemførelsesbestemmelser, der er omhandlet i artikel 110 i personalevedtægten.

Artikel 25
Offentlighedens interesse

Medlemmerne af bestyrelsen, den administrerende direktør og medlemmerne af de rådgivende grupper forpligter sig til at handle i offentlighedens interesse. Med henblik herpå skal de hvert år afgive et skriftligt tilsagn herom, som offentliggøres.

Listen over medlemmerne af bestyrelsen offentliggøres på agenturets internetside.

Artikel 26
Hjemstedsaftale og aftaler om de tekniske anlæg
 

1.    De nødvendige dispositioner for at tilvejebringe lokaler til agenturet i værtsmedlemsstaterne og de faciliteter, som disse medlemsstater skal stille til rådighed, samt de særlige regler, der skal gælde i værtsmedlemsstaterne for den administrerende direktør, medlemmerne af bestyrelsen samt agenturets personale og deres familiemedlemmer, fastlægges i en aftale om agenturets hjemsted og i aftaler om de tekniske anlæg, som efter godkendelse i bestyrelsen indgås mellem agenturet og værtsmedlemsstaterne.

2.    Agenturets værtsmedlemsstat sikrer de bedst mulige vilkår for, at det kan fungere korrekt, herunder tilbud om skoleundervisning på flere sprog med et europæisk indhold og hensigtsmæssige transportforbindelser.

Artikel 27
Privilegier og immuniteter

Protokollen vedrørende Den Europæiske Unions privilegier og immuniteter gælder for agenturet.

Artikel 28
Erstatningsansvar

1.Agenturets ansvar i kontraktforhold reguleres af den lovgivning, der finder anvendelse på den pågældende kontrakt.

2.Den Europæiske Unions Domstol har kompetence til at træffe afgørelse i henhold til en voldgiftsbestemmelse i en kontrakt, som agenturet har indgået.

3.For så vidt angår ansvar uden for kontraktforhold skal agenturet i overensstemmelse med de almindelige retsprincipper, der er fælles for medlemsstaternes retssystemer, erstatte skader, der forvoldes af dets afdelinger eller af dets personale under udførelsen af deres hverv.

4.Den Europæiske Unions Domstol har kompetence til at afgøre tvister vedrørende erstatning for de i stk. 3 omhandlede skader.

5.De ansattes personlige ansvar over for agenturet fastlægges i personalevedtægten eller ansættelsesvilkårene for Unionens øvrige ansatte, der gælder for dem.

Artikel 29 Sprogordning

1.Bestemmelserne i forordning nr. 1 91 finder anvendelse på agenturet.

2.Uden at det berører afgørelser, der træffes efter artikel 342 i traktaten om Den Europæiske Unions funktionsmåde, skal det samlede programmeringsdokument og den årlige aktivitetsrapport, jf. denne forordnings artikel 15, stk. 1, litra r) og s), udarbejdes på alle EU-institutionernes officielle sprog.

3.Bestyrelsen kan vedtage en afgørelse om arbejdssprog, uden at det berører forpligtelserne i stk. 1 og 2.

4.De oversættelsesopgaver, der er nødvendige i forbindelse med agenturets aktiviteter, udføres af Oversættelsescentret for Den Europæiske Unions Organer.

Artikel 30
Åbenhed og kommunikation

1.Forordning (EF) nr. 1049/2001 finder anvendelse på agenturets dokumenter.

2.Bestyrelsen vedtager de nærmere regler for anvendelsen af forordning (EF) nr. 1049/2001.På grundlag af et forslag fra den administrerende direktør vedtager bestyrelsen regler for aktindsigt i agenturets dokumenter, jf. forordning (EF) nr. 1049/2001.

3.Der kan i henhold til artikel 8 i forordning (EF) nr. 1049/2001 klages til Den Europæiske Ombudsmand over de beslutninger, agenturet træffer, eller de kan indbringes for Den Europæiske Unions Domstol, på betingelserne i henholdsvis artikel 228 og 263 i traktaten om Den Europæiske Unions funktionsmåde.

4.Agenturet afgiver oplysninger i overensstemmelse med de lovgivningsmæssige retsakter om udvikling, oprettelse, drift og brug af store IT-systemer og kan på eget initiativ indgå i kommunikationsaktiviteter inden for rammerne af sine beføjelser. Det sikrer navnlig, at offentligheden og alle interesserede parter ud over offentliggørelsen af de dokumenter, der er nævnt i artikel 15, stk. 1, litra r), s), ii), jj), [kk)], [ll)], [mm)], og artikel 42, stk. 9, hurtigt får objektive, pålidelige og letforståelige oplysninger om agenturets arbejde. Tildelingen af ressourcer til kommunikationsaktiviteter må ikke skade agenturets effektive udførelse af sine opgaver som omhandlet i artikel 3-12. Kommunikationsaktiviteter gennemføres i overensstemmelse med de relevante kommunikations- og formidlingsplaner, som bestyrelsen har vedtaget.

5.Enhver fysisk eller juridisk person har ret til at henvende sig skriftligt til agenturet på et af Unionens officielle sprog. Den pågældende har ret til at modtage et svar på samme sprog.

Artikel 31
Databeskyttelse

1.Uden at det berører databeskyttelsesbestemmelserne i de lovgivningsmæssige retsakter om udvikling, oprettelse, drift og brug af store IT-systemer, er agenturets behandling af personoplysninger omfattet af forordning (EF) nr. 45/2001 [forordning (EU) XX/2018 om beskyttelse af personoplysninger i EU-institutionerne og -organerne].

2.Bestyrelsen træffer foranstaltninger med henblik på agenturets anvendelse af forordning (EF) nr. 45/2001 [forordning (EU) XX/2018 om beskyttelse af personoplysninger i EU-institutionerne og -organerne], herunder dem, der vedrører den databeskyttelsesansvarlige. Disse foranstaltninger fastsættes efter høring af Den Europæiske Tilsynsførende for Databeskyttelse.

Artikel 32
Formål med behandling af personoplysninger

1.Agenturet må udelukkende anvende personoplysninger til følgende formål:

a)udførelse af sine opgaver i forbindelse med den operationelle forvaltning af store IT-systemer, der er pålagt det i EU-retten

b)administrative opgaver.

2.Hvis agenturet behandler personoplysninger til de formål, der er omhandlet i stk. 1, litra a), finder de særlige bestemmelser vedrørende databeskyttelse og datasikkerhed i de respektive lovgivningsmæssige retsakter om udvikling, oprettelse, drift og brug af store IT-systemer, der forvaltes af agenturet, anvendelse.

Artikel 33
Sikkerhedsregler for beskyttelse af klassificerede oplysninger og
ikkeklassificerede følsomme oplysninger

1.Agenturet vedtager sine egne sikkerhedsregler på grundlag af de principper og regler, der er fastsat i Kommissionens sikkerhedsforskrifter til beskyttelse af EU-klassificerede oplysninger (EUCI) og følsomme ikkeklassificerede oplysninger, herunder bl.a. bestemmelserne om udveksling, behandling og lagring af sådanne oplysninger som fastsat i Kommissionens afgørelse (EU, Euratom) 2015/443 92 og (EU, Euratom) 2015/444 93 . Alle udvekslinger af klassificerede oplysninger med de relevante myndigheder i et tredjeland skal forhåndsgodkendes af Kommissionen.

2.Sikkerhedsreglerne vedtages af bestyrelsen, efter at Kommissionen har godkendt dem. Agenturet kan træffe alle nødvendige foranstaltninger for at lette udvekslingen af oplysninger, der er relevante for dets opgaver, med Kommissionen og medlemsstaterne og, når det er hensigtsmæssigt, de relevante EU-agenturer. Det udvikler og driver et informationssystem, der kan udveksle klassificerede oplysninger med disse aktører, jf. Rådets afgørelse 2013/488/EU og Kommissionens afgørelse (EU, Euratom) 2015/444. Bestyrelsen træffer i henhold til artikel 2 og artikel 15, stk. 1, litra y), afgørelse om den interne struktur i agenturet, der er nødvendig for at overholde de relevante sikkerhedsprincipper.

Artikel 34
Agenturets sikkerhed

1.Agenturet er ansvarligt for sikkerheden og opretholdelsen af orden i de bygninger, lokaler og arealer, som det anvender. Agenturet anvender sikkerhedsprincipperne og de relevante bestemmelser i de lovgivningsmæssige retsakter om udvikling, oprettelse, drift og brug af store it-systemer.

2.Værtsmedlemsstaterne træffer alle effektive og nødvendige foranstaltninger for at opretholde orden og sikkerhed i umiddelbar nærhed af de bygninger, lokaler og arealer, som agenturet anvender, og yder agenturet passende beskyttelse i overensstemmelse med den relevante aftale om agenturets hjemsted og aftalerne om de tekniske anlæg og backupanlægget, samtidig med at personer, som agenturet har godkendt, sikres fri adgang til disse bygninger, lokaler og arealer.

Artikel 35
Evaluering

1.Senest fem år efter datoen for denne forordnings ikrafttræden og herefter hvert femte år vurderer Kommissionen i overensstemmelse med dens retningslinjer agenturets resultater i forhold til dets mål, mandat, opgaver og lokaliteter. Den evaluerer også agenturets bidrag til skabelsen af et koordineret, omkostningseffektivt og sammenhængende IT-miljø på EU-plan for forvaltningen af store IT-systemer, der understøtter gennemførelsen af politikkerne på området retlige og indre anliggender. Den evaluerer navnlig eventuelle behov for at ændre agenturets mandat og de finansielle følger af en sådan ændring.

2.Hvis Kommissionen finder, at der ikke længere er grund til at videreføre agenturet med de målsætninger, det mandat og de opgaver, agenturet er tillagt, kan den foreslå, at denne forordning ændres eller ophæves.

3.Kommissionen aflægger rapport til Europa-Parlamentet, Rådet og bestyrelsen om resultaterne af evalueringen. Resultaterne af evalueringen offentliggøres.

Artikel 36
Administrative undersøgelser

Agenturets virke er underlagt Den Europæiske Ombudsmands undersøgelser, jf. traktatens artikel 228.

Artikel 37
Samarbejde med EU-institutioner, -organer, -kontorer og -agenturer

1.Agenturet samarbejder med Kommissionen, andre EU-institutioner og andre EU-organer, -kontorer og -agenturer, navnlig dem, der er oprettet inden for området med frihed, sikkerhed og retfærdighed og navnlig Det Europæiske Agentur for Grundlæggende Rettigheder, om anliggender, der er omfattet af denne forordning.

2.Agenturet samarbejder med Kommissionen inden for rammerne af en samarbejdsordning, der fastsætter de operationelle arbejdsmetoder.

3.Agenturet konsulterer og følger op på henstillingerne fra Det Europæiske Agentur for Net- og Informationssikkerhed vedrørende netsikkerhed, når det er hensigtsmæssigt.

4.Samarbejdet med EU-organerne, -kontorerne og -agenturerne finder sted inden for rammerne af samarbejdsordninger. Ordningerne skal forhåndsgodkendes af Kommissionen. Ordningerne kan omfatte udveksling af ydelser mellem agenturerne, når det er hensigtsmæssigt, enten i nærheden af lokaliteterne eller efter politikområde inden for rammerne af de respektive mandater og uden at det berører deres primære opgaver.

5.De i stk. 1 omhandlede EU-institutioner, -organer, -kontorer og -agenturer må kun anvende de oplysninger, de modtager fra agenturet, inden for rammerne af deres beføjelser og i det omfang, de overholder de grundlæggende rettigheder, herunder databeskyttelseskravene. Videregivelse eller anden meddelelse af personoplysninger, der behandles af agenturet, til andre EU-institutioner, -organer, -kontorer og -agenturer skal være underlagt særlige samarbejdsordninger om udveksling af personoplysninger og forudsætter forudgående godkendelse af Den Europæiske Tilsynsførende for Databeskyttelse. Agenturets videregivelse af personoplysninger skal finde sted i overensstemmelse med bestemmelserne om databeskyttelse i artikel 31 og 32. Hvad angår håndteringen af klassificerede oplysninger, skal det i disse ordninger fastsættes, at den berørte EU-institution eller det berørte EU-organ, -kontor eller -agentur overholder sikkerhedsregler og -standarder svarende til dem, der anvendes af agenturet.

Artikel 38
Deltagelse af lande, der er associeret i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne og foranstaltninger vedrørende Eurodac

1.Tredjelande, som har indgået associeringsaftaler med Unionen herom, kan deltage i agenturets arbejde.

2.Der træffes foranstaltninger efter de relevante bestemmelser i de i stk. 1 omhandlede associeringsaftaler for navnlig at præcisere arten og omfanget af og de detaljerede regler for deltagelsen af lande, der er associeret i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne og foranstaltningerne vedrørende Eurodac, samt hvordan de skal deltage, herunder bestemmelser om finansielle bidrag, personale og stemmeret.

KAPITEL V
FASTLÆGGELSE AF BUDGETTET OG BUDGETTETS STRUKTUR

AFDELING 1
SAMLET PROGRAMMERINGSDOKUMENT

Artikel 39
   Samlet programmeringsdokument

1.Hvert år udarbejder den administrerende direktør under hensyntagen til Kommissionens retningslinjer et programmeringsdokument, der indeholder den flerårige og den årlige programmering, jf. artikel 32 Kommissionens delegerede forordning (EU) nr. 1271/2013 og agenturets finansielle regler, der er omhandlet i artikel 44.

Det samlede programmeringsdokument skal indeholde et flerårigt program, et årligt arbejdsprogram samt budgettet herfor og oplysninger om midler, således som det er nærmere fastsat i agenturets finansielle regler, jf. artikel 44.

2.Bestyrelsen vedtager udkastet til programmeringsdokument efter høring af de rådgivende grupper og sender det til Europa-Parlamentet, Rådet og Kommissionen senest den 31. januar hvert år sammen med eventuelle ajourførte udgaver af dette dokument.

3.Hvert år inden den 30. november vedtager bestyrelsen med et flertal på to tredjedele af de stemmeberettigede medlemmer under hensyntagen til Kommissionens udtalelse og i overensstemmelse med den årlige budgetprocedure og Unionens (????) et samlet programmeringsdokument. Bestyrelsen sikrer, at den endelige udgave af det samlede programmeringsdokument sendes til Europa-Parlamentet, Rådet og Kommissionen og offentliggøres. Inden den 30. november hvert år vedtager bestyrelsen med et flertal på to tredjedele af de stemmeberettigede medlemmer under hensyntagen til Kommissionens udtalelse og i overensstemmelse med den årlige budgetprocedure og Unionens lovgivningsprogram for områderne under artikel 67-89 i traktaten om Den Europæiske Unions funktionsmåde et samlet programmeringsdokument for de kommende år og sikrer, at det vedtagne programmeringsdokument sendes til Europa-Parlamentet, Rådet og Kommissionen og offentliggøres.

4.Programmeringsdokumentet bliver endeligt efter den endelige vedtagelse af Unionens almindelige budget, og om nødvendigt justeres det i overensstemmelse hermed. Det vedtagne samlede programmeringsdokument sendes derefter til Europa-Parlamentet, Rådet og Kommissionens og offentliggøres.

5.Det årlige arbejdsprogram skal indeholde oplysninger om detaljerede mål og forventede resultater, herunder resultatindikatorer. Det skal også indeholde en beskrivelse af de foranstaltninger, der skal finansieres, og oplysninger om de finansielle ressourcer og personaleressourcer, der afsættes til hver foranstaltning, i overensstemmelse med principperne om aktivitetsbaseret budgetlægning og -forvaltning. Det årlige arbejdsprogram skal være i overensstemmelse med det i stk. 6 nævnte flerårige arbejdsprogram. Det skal klart anføres i programmet, hvilke opgaver der er blevet tilføjet, ændret eller slettet i forhold til det foregående regnskabsår. Bestyrelsen ændrer det vedtagne årlige arbejdsprogram, hvis agenturet tillægges nye opgaver. Væsentlige ændringer af det årlige arbejdsprogram vedtages efter samme procedure som det oprindelige årlige arbejdsprogram. Bestyrelsen kan delegere beføjelsen til at foretage ikkevæsentlige ændringer i det årlige arbejdsprogram til den administrerende direktør.

6.Det flerårige program skal indeholde den overordnede strategiske programmering, herunder målsætningerne, de forventede resultater og resultatindikatorerne. Det skal også indeholde ressourceplanen, herunder det flerårige budget og personale. Ressourceplanen ajourføres hvert år. Den strategiske programmering ajourføres efter behov, særlig med henblik på at tage højde for resultatet af den evaluering, der er omhandlet i artikel 35.

Artikel 40
Opstilling af budgettet

1.Den administrerende direktør udarbejder hvert år og under hensyntagen til de aktiviteter, agenturet har gennemført, et udkast til overslag over agenturets indtægter og udgifter for det kommende regnskabsår, herunder en stillingsfortegnelse, og sender det til bestyrelsen.

2.Bestyrelsen vedtager på grundlag af et udkast fra den administrerende direktør et udkast til overslag over agenturets indtægter og udgifter for det kommende regnskabsår, herunder en stillingsfortegnelse. Bestyrelsen sender dem senest den 31. januar hvert år til Kommissionen og de lande, der er associeret i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne og foranstaltninger vedrørende Eurodac som en del af det samlede programmeringsdokument.

3.Kommissionen sender udkastet til overslag til Europa-Parlamentet og Rådet (budgetmyndigheden) sammen med forslaget til Den Europæiske Unions almindelige budget.

4.På grundlag af udkastet til overslag opstiller Kommissionen i forslaget til Den Europæiske Unions almindelige budget de overslag, som den finder nødvendige for stillingsfortegnelsen, og de tilskud, der skal finansieres over det almindelige budget, som forelægges budgetmyndigheden i henhold til artikel 313 og 314 i traktaten om Den Europæiske Unions funktionsmåde.

5.Budgetmyndigheden godkender bevillingerne til bidraget til agenturet.

6.Budgetmyndigheden godkender agenturets stillingsfortegnelse.

7.Bestyrelsen vedtager agenturets budget. Det bliver endeligt, når Den Europæiske Unions almindelige budget er endeligt vedtaget. Det justeres i givet fald i overensstemmelse hermed.

8.Enhver ændring af budgettet, herunder stillingsfortegnelsen, foretages efter samme procedure.

9.Bestyrelsen underretter hurtigst muligt budgetmyndigheden om alle projekter, den agter at gennemføre, og som kan få betydelige finansielle følger for finansieringen af dens budget, navnlig projekter vedrørende fast ejendom, såsom leje eller erhvervelse af ejendomme. Den underretter Kommissionen herom. Hvis en af budgetmyndighedens parter agter at afgive en udtalelse, meddeler den inden to uger efter modtagelsen af oplysningerne om projektet bestyrelsen, at den har til hensigt at afgive en sådan udtalelse. Hvis agenturet ikke modtager noget svar, kan det gå videre med den planlagte foranstaltning. Bestemmelserne i delegeret forordning (EU) nr. 1271/2013 finder anvendelse på ethvert ejendomsprojekt, hvor det er sandsynligt, at det vil have en væsentlig indvirkning på agenturets budget.

AFDELING 2
FREMLÆGGELSE OG GENNEMFØRELSE AF OG KONTROL MED BUDGETTET

Artikel 41
Budgettets struktur

1.Der udarbejdes et overslag over alle agenturets indtægter og udgifter for hvert regnskabsår svarende til kalenderåret, og de opføres i agenturets budget.

2.Agenturets indtægter og udgifter skal balancere.

3.Uden at dette berører andre typer indtægter, udgøres agenturets indtægter af:

a)et tilskud fra Unionen, der opføres på Den Europæiske Unions almindelige budget (sektionen vedrørende Kommissionen)

b)et bidrag fra lande, der er associeret i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne og foranstaltninger vedrørende Eurodac, og som deltager i agenturets arbejde som fastsat i de respektive associeringsaftaler og ordninger som omhandlet i artikel 38, hvori deres finansielle bidrag specificeres

c)EU-finansiering i form af delegeringsaftaler i overensstemmelse med agenturets finansielle regler, jf. artikel 44, og bestemmelserne i de relevante instrumenter til gennemførelse af Unionens politik

d)bidrag fra medlemsstaterne for de tjenester, der ydes dem i overensstemmelse med delegeringsaftalerne, jf. artikel 12

e)eventuelle frivillige finansielle bidrag fra medlemsstaterne.

4.Agenturets udgifter omfatter bl.a. vederlag til personale, administrations- og infrastrukturudgifter samt driftsudgifter.

Artikel 42
Gennemførelse af og kontrol med budgettet

1.Den administrerende direktør gennemfører agenturets budget.

2.Den administrerende direktør sender hvert år budgetmyndigheden alle relevante oplysninger om resultaterne af evalueringsprocedurerne.

3.Senest den 1. marts i regnskabsår N+1 sender agenturets regnskabsfører det foreløbige årsregnskab for regnskabsåret N til Kommissionens regnskabsfører og Revisionsretten. Kommissionens regnskabsfører konsoliderer de foreløbige årsregnskaber for institutionerne og de decentraliserede organer, jf. artikel 147 i forordning (EF, Euratom) nr. 966/2012.

4.Agenturet sender en beretning om budgetforvaltningen og den økonomiske forvaltning for år N til Europa-Parlamentet, Rådet og Revisionsretten senest den 31. marts i år N+1.

5.Kommissionens regnskabsfører sender agenturets foreløbige årsregnskab for år N konsolideret med Kommissionens årsregnskab til Revisionsretten senest den 31. marts i år N+1.

6.Ved modtagelsen af Revisionsrettens bemærkninger om agenturets foreløbige årsregnskab opstiller den administrerende direktør, i medfør af bestemmelserne i artikel 148 i Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012, på eget ansvar agenturets endelige årsregnskab og sender det til bestyrelsen med henblik på en udtalelse.

7.Bestyrelsen afgiver udtalelse om agenturets endelige årsregnskab for år N.

8.Senest den 1. juli i år N+1 sender den administrerende direktør det endelige årsregnskab ledsaget af bestyrelsens udtalelse til Europa-Parlamentet, Rådet, Kommissionen og Revisionsretten samt de lande, der er associeret i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne og foranstaltninger vedrørende Eurodac.

9.Det endelige årsregnskab for år N offentliggøres i Den Europæiske Unions Tidende senest den 15. november i år N+1.

10.Den administrerende direktør sender senest den 30. september i år N+1 Revisionsretten et svar på dennes bemærkninger. Den administrerende direktør sender også dette svar til bestyrelsen.

11.Hvis Europa-Parlamentet anmoder derom, forelægger den administrerende direktør det alle de oplysninger, der er nødvendige for, at dechargeproceduren vedrørende år N kan forløbe tilfredsstillende, jf. artikel 165, stk. 3, i forordning (EU, Euratom) nr. 966/2012.

12.Efter henstilling fra Rådet, der træffer afgørelse med kvalificeret flertal, meddeler Europa-Parlamentet inden den 15. maj i år N+2 den administrerende direktør decharge for gennemførelsen af budgettet for regnskabsår N.

Artikel 43
Forebyggelse af interessekonflikter

Agenturet vedtager interne regler, der forpligter medlemmerne af dets organer og dets personale til, så længe ansættelsesforholdet eller embedsperioden varer, at undgå situationer, der vil kunne give anledning til en interessekonflikt, og til at indberette sådanne situationer.

Artikel 44
Finansielle regler

De finansielle regler for agenturet vedtages af bestyrelsen efter høring af Kommissionen. De kan kun afvige fra delegeret forordning (EU) nr. 1271/2013, hvis det specifikt er nødvendigt af hensyn til agenturets drift, og Kommissionen på forhånd har givet sit samtykke.

Artikel 45
Bekæmpelse af svig

1.Med henblik på bekæmpelse af svig, korruption og andre ulovlige aktiviteter finder forordning (EU, Euratom) nr. 883/2013 anvendelse.

2.Agenturet tiltræder den interinstitutionelle aftale af 25. maj 1999 om de interne undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF), og vedtager straks de nødvendige bestemmelser, som skal finde anvendelse på agenturets ansatte, ved anvendelse af den model, der findes i bilaget til nævnte aftale.

Revisionsretten har beføjelse til gennem bilagskontrol og kontrol på stedet at kontrollere alle tilskudsmodtagere, kontrahenter og underkontrahenter, som har modtaget EU-midler fra agenturet.

3.OLAF kan efter bestemmelserne og procedurerne i forordning (EU, Euratom) nr. 883/2013 og Rådets forordning (Euratom, EF) nr. 2185/96 94 foretage undersøgelser, herunder kontrol og inspektion på stedet, for at klarlægge, om der er begået svig, bestikkelse eller andre ulovlige aktiviteter, der berører Unionens finansielle interesser, i forbindelse med tilskud eller kontrakter, der finansieres af agenturet.

4.Uden at det berører stk. 1, 2 og 3, skal agenturets kontrakter, aftaler og beslutninger udtrykkeligt indeholde bestemmelser om bemyndigelse af Revisionsretten og OLAF til at gennemføre revisioner og undersøgelser i overensstemmelse med deres respektive kompetencer.

KAPITEL VI
ÆNDRINGER AF ANDRE EU-RETSAKTER

Artikel 46

Ændring af forordning (EF) nr. 1987/2006 om oprettelse, drift og brug af anden generation af Schengeninformationssystemet (SIS II) [eller forordning XX af XX om oprettelse, drift og brug af anden generation af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1987/2006]

I forordning (EF) nr. 1987/2006 [eller forordning XX af XX om oprettelse, drift og brug af anden generation af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1987/2006] affattes artikel 15, stk. 2 og 3 således:

"2. Forvaltningsmyndigheden har ligeledes ansvaret for følgende opgaver i forbindelse med kommunikationsinfrastrukturen, navnlig:

a) tilsyn

b) sikkerhed

c) koordinering af forbindelserne mellem medlemsstaterne og udbyderen

d) opgaver i forbindelse med budgetgennemførelsen

e) anskaffelser og fornyelser

f) kontraktmæssige spørgsmål."

Artikel 47

Ændring af Rådets afgørelse 2007/533/RIA om oprettelse, drift og brug af anden generation af Schengeninformationssystemet (SIS II) [eller Europa-Parlamentets og Rådets forordning XX af XX om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1986/2006, Rådets afgørelse 2007/533/RIA og Kommissionens afgørelse 2010/261/EU].

I Rådets afgørelse 2007/533/RIA [eller Europa-Parlamentets og Rådets forordning XX af XX om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1986/2006, Rådets afgørelse 2007/533/RIA og Kommissionens afgørelse 2010/261/EU] affattes artikel 15, stk. 2 og 3, som følger:

"2. Forvaltningsmyndigheden har ligeledes ansvaret for følgende opgaver i forbindelse med kommunikationsinfrastrukturen, navnlig:

a) tilsyn

b) sikkerhed

c) koordinering af forbindelserne mellem medlemsstaterne og udbyderen

d) opgaver i forbindelse med budgetgennemførelsen

e) anskaffelser og fornyelser

f) kontraktmæssige spørgsmål."

KAPITEL VII
OVERGANGSBESTEMMELSER

Artikel 48
Overgangsordninger vedrørende den administrerende direktør

Den administrerende direktør for eu-LISA, der er udnævnt i henhold til artikel 18 i forordning (EF) nr. 1077/2011, tillægges for den resterende del af sin embedsperiode den administrerende direktørs ansvarsområder i henhold til nærværende forordnings artikel 21.

KAPITEL VII
AFSLUTTENDE BESTEMMELSER

Artikel 49
Ophævelse

Forordning (EU) nr. 1077/2011 ophæves.

Henvisninger til den ophævede forordning gælder som henvisninger til nærværende forordning.

Artikel 50
Ikrafttrædelse og anvendelse

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i overensstemmelse med traktaterne.

Udfærdiget i Bruxelles, den .

På Europa-Parlamentets vegne    På Rådets vegne    

Formand    Formand

(1) Europa-Parlamentets og Rådets forordning (EU) nr. 603/2013 om oprettelse af "Eurodac" til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af forordning (EU) nr. 604/2013 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs og om medlemsstaternes retshåndhævende myndigheders og Europols adgang til at indgive anmodning om sammenligning med Eurodacoplysninger med henblik på retshåndhævelse og om ændring af forordning (EU) nr. 1077/2011 om oprettelse af et europæisk agentur for den operationelle forvaltning af store it-systemer inden for området med frihed, sikkerhed og retfærdighed (omarbejdning) (EUT L 180 af 9.6.2013).
(2) Meddelelse fra Kommissionen til Europa-Parlamentet og Rådet om stærkere og mere intelligente informationssystemer for grænser og sikkerhed (COM(2016) 205 final af 6.4.2016).
(3) http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1
(4) COM(2017) 261 final.
(5) http://bookshop.europa.eu/is-bin/INTERSHOP.enfinity/WFS/EU-Bookshop-Site/en_GB/-/EUR/ViewPublication-Start?PublicationKey=DR0116464
(6) COM(2017) 346 af 29.6.2017.
(7) SWD(2017) 249 af 29.6.2017.
(8) Visse operationelle og sikkerhedsmæssige opgaver vedrørende DubliNet blev overdraget til eu-LISA via en serviceleveranceaftale af 31.7.2014 mellem agenturet og Generaldirektoratet for Migration og Indre Anliggender. Kommissionen beholdt ansvaret for budget og kontraktforhold. DubliNet skal retligt overdrages til agenturet ved hjælp af en bestemmelse om ændring af forordning (EU) nr. 1077/2011 i forslaget til omarbejdning af Eurodacforordningen (COM(2016) 272 final af 4.5.2016).
(9) VISION's (Schengenkonsultationsnettet) funktion blev overdraget til eu-LISA den 27.5.2013 via en serviceleveranceaftale mellem medlemsstaterne og Island, Liechtenstein og Norge, som bruger VISION, og som var repræsenteret af formandskabet for Rådet for Den Europæiske Union, og agenturet.
(10) Under forhandlingerne om pakken vedrørende intelligente grænser, som Kommissionen vedtog den 28.2.2013, dukkede der en række tekniske, operationelle og omkostningsmæssige problemer op, som krævede yderligere undersøgelse. Den 4.2.2014 godkendte COREPER en såkaldt proof of concept-øvelse, der bestod af en kommissionsledet øvelse og en testfase eller et pilotprojekt ledet af eu-LISA. Pilotprojektet blev overdraget til eu-LISA ved en delegeringsaftale og gennemført med succes i 2015.
(11) Kommissionens delegerede forordning (EU) nr. 1271/2013 af 30. september 2013 om rammefinansforordningen for de organer, der er omhandlet i artikel 208 i Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 (EUT L 328 af 7.12.2013, s. 42).
(12) Forslag til Europa-Parlamentets og Rådets forordning om oprettelse af et ind- og udrejsesystem til registrering af ind- og udrejseoplysninger og oplysninger om nægtelse af indrejse vedrørende tredjelandsstatsborgere, der passerer Den Europæiske Unions medlemsstaters ydre grænser og om fastlæggelse af betingelserne for adgang til ind- og udrejsesystemet til retshåndhævelsesformål og om ændring af forordning (EF) nr. 767/2008 og forordning (EU) nr. 1077/2011 (COM(2016) 194 final af 6.4.2016).
(13) Forslag til Europa-Parlamentets og Rådets forordning om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet af en tredjelandsstatsborger eller statsløs i en af medlemsstaterne (COM(2016) 270 final af 4.5.2016).
(14) Forslag til Europa-Parlamentets og Rådets forordning om oprettelse af et EU-system vedrørende rejseinformation og rejsetilladelse (ETIAS) og om ændring af forordning (EU) nr. 515/2014, (EU) 2016/794 og (EU) 2016/1624 (COM(2016) 731 final af 16.11.2016).
(15) Meddelelse fra Kommissionen til Europa-Parlamentet og Rådet om stærkere og mere intelligente informationssystemer for grænser og sikkerhed (COM(2016) 205 final af 6.4.2016).
(16) Forslag til Europa-Parlamentets og Rådets forordning om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området ind- og udrejsekontrol, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1987/2006 (COM(2016) 882 final af 21.12.2016). Forslag til Europa-Parlamentets og Rådets forordning om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1986/2006, Rådets afgørelse 2007/533/RIA og Kommissionens afgørelse 2016/261/EU (COM(2016) 883 final af 21.12.2016).
(17) Forslag til Europa-Parlamentets og Rådets forordning om oprettelse af "Eurodac" til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af {forordning (EU) nr. 604/2013 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet af en tredjelandsstatsborger eller en statsløs i en af medlemsstaterne}, og identificering af en tredjelandsstatsborger eller en statsløs person med ulovligt ophold og om medlemsstaterne retshåndhævende myndigheders og Europols adgang til at indgive anmodning om sammenligning med Eurodacoplysninger med henblik på retshåndhævelse (omarbejdning) (COM(2016) 272 final af 4.5.2016).
(18) I den syvende statusrapport om indførelsen af en effektiv og ægte sikkerhedsunion blev Europa-Parlamentet og Rådet opfordret til i fællesskab at drøfte, hvordan man kommer videre med at skabe interoperabilitet som fastsat i meddelelsen. Kommissionen vil i denne forbindelse fremlægge og drøfte disse idéer med Europa-Parlamentets Udvalg om Borgernes Rettigheder og Retlige og Indre Anliggender (LIBE) den 26.5.2017 og med medlemsstaterne på mødet i Rådet for Retlige og Indre Anliggender den 9.6.2017. Det forventes på baggrund af disse drøftelser, at de tre institutioner vil afholde trepartsmøder på teknisk plan i efteråret 2017 for at videreføre drøftelserne om vejen frem for at skabe interoperabilitet som beskrevet i denne meddelelse, herunder drøfte de operationelle behov for grænser og sikkerhed, og hvordan det er muligt at sikre proportionalitet og fuld overholdelse af de grundlæggende rettigheder. Målet er hurtigst muligt og senest ved udgangen af 2017 at opnå en fælles forståelse for vejen frem og for de skridt, der skal tages for at skabe interoperabilitet mellem informationssystemerne inden 2020. På grundlag af denne fælles forståelse vil Kommissionen i det tidlige forår 2018 fremsætte et lovgivningsmæssigt forslag om interoperabilitet. Sideløbende med de fælles drøftelser mellem de tre institutioner – og uden at foregribe resultatet heraf – vil Kommissionen og eu-LISA være nødt til at udføre yderligere tekniske analyser af de foreslåede løsninger for at skabe interoperabilitet i løbet af 2017 gennem en række tekniske undersøgelser og konceptbekræftelser. Kommissionen vil regelmæssigt orientere Europa-Parlamentet og Rådet om de fremskridt, der gøres med disse tekniske analyser. Takket være udvekslingerne med Europa-Parlamentet og Rådet arbejder Kommissionen intensivt på snarest muligt at fremsætte et lovgivningsmæssigt forslag om interoperabilitet.
(19) Kommissionens afgørelse 2008/615/RIA (23.6.2008).
(20) Direktiv (EU) 2016/681 (27.4.2016).
(21) Forslag til Europa-Parlamentets og Rådets forordning om oprettelse af et centraliseret system til at finde frem til medlemsstater, der ligger inde med strafferetlige oplysninger om tredjelandsstatsborgere og statsløse personer (TCN) for at supplere og støtte det europæiske informationssystem vedrørende strafferegistre (ECRIS) og om ændring af forordning (EU) nr. 1077/2011 (ECRIS-TCN-systemet) (COM(2017) 344 af 29.6.2017).
(22) Europa-Parlamentets og Rådets forordning (EU) nr. 603/2013 om oprettelse af "Eurodac" til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af {forordning (EU) nr. 604/2013 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs} og om medlemsstaternes retshåndhævende myndigheders og Europols adgang til at indgive anmodning om sammenligning med Eurodacoplysninger med henblik på retshåndhævelse og om ændring af forordning (EU) nr. 1077/2011 om oprettelse af et europæisk agentur for den operationelle forvaltning af store IT-systemer inden for området med frihed, sikkerhed og retfærdighed (omarbejdning) (EUT L 180 af 9.6.2013).
(23) COM(2015) 185 final af 28.4.2015.
(24) COM(2015) 240 final af 13.5.2015.
(25) EUT L 66 af 8.3.2006, s. 38.
(26) EFT L 176 af 10.7.1999, s. 36.
(27) Aftale mellem Det Europæiske Fællesskab og Republikken Island og Kongeriget Norge om kriterier og mekanismer til fastsættelse af, hvilken stat der er ansvarlig for behandlingen af en asylansøgning indgivet i en medlemsstat eller i Island eller Norge (EFT L 93 af 3.4.2001, s. 40).
(28) EUT L 53 af 27.2.2008, s. 52.
(29) EUT L 53 af 27.2.2008, s. 1.
(30) Rådets afgørelse af 28. januar 2008 om indgåelse, på Det Europæiske Fællesskabs vegne, af aftalen mellem Det Europæiske Fællesskab og Det Schweiziske Forbund om kriterier og mekanismer for fastsættelse af, hvilken stat der er ansvarlig for behandlingen af en asylansøgning indgivet i en medlemsstat eller i Schweiz (EUT L 53 af 27.2.2008, s. 3).
(31) EUT L 83 af 26.3. 2008, s. 3.
(32) Protokol mellem Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Det Europæiske Fællesskab og Det Schweiziske Forbund om kriterier og mekanismer for fastsættelse af, hvilken stat der er ansvarlig for behandlingen af en asylansøgning indgivet i en medlemsstat eller i Schweiz (EUT L 160 af 18.6.2011).
(33) Protokol mellem Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein til aftalen mellem Det Europæiske Fællesskab og Det Schweiziske Forbund om kriterier og mekanismer for fastsættelse af, hvilken stat der er ansvarlig for behandlingen af en asylsansøgning indgivet i en medlemsstat eller i Schweiz (EUT L 161 af 24.6.2009, s. 6) og protokol til aftalen mellem Det Europæiske Fællesskab og Republikken Island og Kongeriget Norge om kriterier og mekanismer for fastsættelse af, hvilken stat der er ansvarlig for behandlingen af en asylansøgning indgivet i en medlemsstat eller i Island eller Norge (EUT L 57 af 28.2.2006, s. 16).
(34) http://bookshop.europa.eu/is-bin/INTERSHOP.enfinity/WFS/EU-Bookshop-Site/en_GB/-/EUR/ViewPublication-Start?PublicationKey=DR0116464  
(35) COM(2017) 346 af 29.6.2017.
(36) Ændringerne vedrørende ind- og udrejsesystemet er fastsat i forslaget vedrørende ind- og udrejsesystemet. De kan blive ændret under afslutningen af forhandlingerne med Europa-Parlamentet og Rådet.
(37) Ændringerne af eu-LISA-forordningen vedrørende DubliNet er fastsat i forslaget til omarbejdning af Eurodacforordningen og er betinget af, at dette forslag vedtages. Driften af DubliNet er allerede blevet overdraget til agenturet via en serviceleveranceaftale af 31.7.2014 mellem Generaldirektoratet for Migration og Indre Anliggender og agenturet.
(38) Ændringerne af forordningen om eu-LISA i forbindelse med ETIAS er ikke medtaget i forslaget til forordning om ETIAS, men kan indføjes under forhandlingerne af teksten. De er under alle omstændigheder betinget af, at dette forslag vedtages.
(39) Ændringerne af forordningen om eu-LISA er ikke medtaget i forslaget til omarbejdning af Dublinforordningen og vil under alle omstændigheder være betinget af vedtagelsen af dette forslag.
(40) Ændringerne af forordningen om eu-LISA i forbindelse med DubliNet er fastsat i forslaget til omarbejdning af Eurodacforordningen og er betinget af, at dette forslag vedtages.
(41) TESTA-ng er et projekt, der er er udviklet i form af en nettjeneste på grundlag af artikel 3 i Europa-Parlamentets og Rådets afgørelse nr. 922/2009/EF af 16. september 2009 om interoperabilitetsløsninger for europæiske offentlige myndigheder (EUT L 260 af 3.10.2009, s. 20).
(42) Forordning (EU, Euratom) nr. 966/2012 om de finansielle regler vedrørende Unionens almindelige budget og om ophævelse af Rådets forordning (EF, Euratom) nr. 1605/2002 (EUT L 298 af 26.10.2012, s. 1).
(43) Kommissionens delegerede forordning (EU) nr. 1271/2013 af 30. september 2013 om rammefinansforordningen for de organer, der er omhandlet i artikel 208 i Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 (EUT L 328 af 7.12.2013, s. 42).
(44) EUT L 328 af 7.12. 2013, s. 42.
(45) Commission Decision of 11.6.2014 on the adoption of a Memorandum of Understanding between the European Commission and the European Agency for the operational management of large-scale IT systems in the area of freedom, security and justice (C(2014) 3486 final). Aftalememorandummet trådte i kraft den 18.6.2014.
(46) Europa-Parlamentets holdning af 5.7.2011 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 12.9.2011.
(47) Europa-Parlamentets og Rådets forordning (EF) nr. 1987/2006 af 20. december 2006 om oprettelse, drift og brug af anden generation af Schengeninformationssystemet (SIS II) (EUT L 381 af 28.12.2006, s. 4).
(48) Rådets afgørelse 2007/533/RIA af 12. juni 2007 om oprettelse, drift og brug af anden generation af Schengeninformationssystemet (SIS II) (EUT L 205 af 7.8.2007, s. 63).
(49) Rådets beslutning 2004/512/EF af 8. juni 2004 om indførelse af visuminformationssystemet (VIS) (EUT L 213 af 15.6.2004, s. 5).
(50) Europa-Parlamentets og Rådets forordning (EF) nr. 767/2008 af 9. juli 2008 om visuminformationssystemet (VIS) og udveksling af oplysninger mellem medlemsstaterne om visa til kortvarigt ophold (VIS-forordningen) (EUT L 218 af 13.8.2008, s. 60).
(51) Rådets forordning (EF) nr. 2725/2000 af 11. december 2000 om oprettelse af "Eurodac" til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af Dublinkonventionen (EFT L 316 af 15.12.2000, s. 1).
(52) Rådets forordning (EF) nr. 407/2002 af 28. februar 2002 om visse gennemførelsesbestemmelser til forordning (EF) nr. 2725/2000 om oprettelse af "Eurodac" til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af Dublinkonventionen (EFT L 62 af 5.3.2002, s. 1).
(53) Europa-Parlamentets og Rådets forordning (EU) nr. 603/2013 af 26. juni 2013 om oprettelse af "Eurodac" til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af forordning (EU) nr. 604/2013 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs og om medlemsstaternes retshåndhævende myndigheders og Europols adgang til at indgive anmodning om sammenligning med Eurodacoplysninger med henblik på retshåndhævelse og om ændring af forordning (EU) nr. 1077/2011 af 25. oktober 2011 om oprettelse af et europæisk agentur for den operationelle forvaltning af store IT-systemer inden for området med frihed, sikkerhed og retfærdighed (EUT L 180 af 29.6.2013, s. 1).
(54) Europa-Parlamentets og Rådets forordning (EU) nr. 1077/2011 af 25. oktober 2011 om oprettelse af et europæisk agentur for den operationelle forvaltning af store IT-systemer inden for området med frihed, sikkerhed og retfærdighed (EUT L 286 af 1.11.2011, p 1).
(55) Rådets afgørelse 2008/633/RIA af 23. juni 2008 om adgang til søgning i visuminformationssystemet (VIS) for de udpegede myndigheder i medlemsstaterne og for Europol med henblik på forebyggelse, afsløring og efterforskning af terrorhandlinger og andre alvorlige strafbare handlinger (EUT L 218 af 13.8.2008, s. 129).
(56) COM(2017) 346 af 29.6.2017.
(57) COM(2017) 134 af 23.3.2017. Bilag 2 til denne meddelelse indeholder generelle retningslinjer, anbefalinger og bedste praksis for at sikre interoperabilitet eller i det mindste skabe et miljø, der sikrer en bedre interoperabilitet ved udformningen, gennemførelsen og forvaltningen af offentlige tjenester i EU.
(58) Kommissionens forordning (EF) nr. 1560/2003 af 2. september 2003 om gennemførelsesforanstaltninger til Rådets forordning (EF) nr. 343/2003 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en asylansøgning, der er indgivet af en tredjelandsstatsborger i en af medlemsstaterne (EUT L 222 af 5.9.2003, s. 3).
(59) Europa-Parlamentets og Rådets afgørelse nr. 922/2009/EF af 16. september 2009 om interoperabilitetsløsninger for europæiske offentlige myndigheder (ISA) (EUT L 280 af 3.10.2009, s. 20).
(60) Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 af 25. oktober 2012 om de finansielle regler vedrørende Unionens almindelige budget og om ophævelse af Rådets forordning (EF, Euratom) nr. 1605/2002 (EUT L 298 af 26.10.2012, s. 1).
(61) Europa-Parlamentets og Rådets forordning (EU) nr. 515/2014 af 16. april 2014 om et instrument for finansiel støtte til forvaltning af de ydre grænser og den fælles visumpolitik som en del af Fonden for Intern Sikkerhed og om ophævelse af beslutning nr. 574/2007/EF (EUT L 150 af 20.5.2014, s. 143).
(62) Europa-Parlamentets og Rådets forordning (EU) 2016/1624 af 14. september 2016 om den europæiske grænse- og kystvagt og om ændring af Europa-Parlamentets og Rådets forordning (EU) 2016/399 og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 863/2007, Rådets forordning (EF) nr. 2007/2004 og Rådets beslutning 2005/267/EF (EUT L 251 af 16.9.2016, s. 1).
(63) Forslag til Europa-Parlamentets og Rådets forordning om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1986/2006, Rådets afgørelse 2007/533/RIA og Kommissionens afgørelse 2010/261/EU (COM(2016) 883 final).
(64) EUT C 139 af 14.6.2006, s. 1.
(65) Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).
(66) Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 af 30. maj 2001 om aktindsigt i Europa-Parlamentets, Rådets og Kommissionens dokumenter (EFT L 145 af 31.5.2001, s. 43).
(67) Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 af 11. september 2013 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1073/1999 og Rådets forordning (Euratom) nr. 1074/1999 (EUT L 248 af 18.9.2013, s. 1).
(68) EFT L 136 af 31.5. 1999, s. 15.
(69) EFT L 56 af 4.3. 1968, s. 1.
(70) Kommissionens delegerede forordning (EU) nr. 1271/2013 af 30. september 2013 om rammefinansforordningen for de organer, der er omhandlet i artikel 208 i Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 (EUT L 328 af 7.12.2013, s. 42).
(71) EUT L 66 af 8.3. 2006, s. 38.
(72) EFT L 131 af 1.6. 2000, s. 43.
(73) EFT L 64 af 7.3. 2002, s. 20.
(74)

   EFT L 131 af 1.6. 2000, s. 43.

(75) EFT L 176 af 10.7. 1999, s. 36.
(76) EFT L 176 af 10.7. 1999, s. 31.
(77) EFT L 93 af 3.4. 2001, s. 40.
(78) EUT L 53 af 27.2. 2008, s. 52.
(79) EUT L 53 af 27.2. 2008, s. 1.
(80) EUT L 53 af 27.2. 2008, s. 5.
(81) EUT L 160 af 18.6. 2011, s. 21.
(82) EUT L 160 af 18.6. 2011, s. 19.
(83) EUT L 160 af 18.6. 2011, s. 39.
(84) Ændringerne vedrørende ind- og udrejsesystemet er fastsat i forslaget vedrørende ind- og udrejsesystemet. De kan blive ændret under afslutningen af forhandlingerne med Europa-Parlamentet og Rådet.
(85) Ændringerne af eu-LISA-forordningen vedrørende DubliNet er fastsat i forslaget til omarbejdning af Eurodacforordningen og er betinget af, at dette forslag vedtages.
(86) Ændringerne af forordningen om eu-LISA i forbindelse med ETIAS er ikke medtaget i forslaget til forordning om ETIAS, men kan indføjes under forhandlingerne af teksten. De er under alle omstændigheder betinget af, at dette forslag vedtages.
(87) Ændringerne af forordningen om eu-LISA er ikke medtaget i forslaget til omarbejdning af Dublinforordningen og vil under alle omstændigheder være betinget af vedtagelsen af dette forslag.
(88) Ændringerne af forordningen om eu-LISA er indføjet i forslaget om ECRIS-TCN og er betinget af, at dette forslag vedtages.
(89) Det er på nuværende tidspunkt kun tilfældet for Eurodac, men ECRIS-TCN-systemet vil også anvende EuroDomain.
(90) Forslag til Europa-Parlamentets og Rådets forordning om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1986/2006, Rådets afgørelse 2007/533/RIA og Kommissionens afgørelse 2010/261/EU (COM(2016) 883 final).
(91) Forordning nr. 1 af 15. april 1958 om den ordning, der skal gælde for Det europæiske økonomiske Fællesskab på det sproglige område (EFT P 17 af 6.10.1958, s. 385).
(92) Kommissionens afgørelse (EU, Euratom) 2015/443 af 13. marts 2015 om sikkerhedsbeskyttelse i Kommissionen (EUT L 72 af 17.3.2015, s. 4).
(93) Kommissionens afgørelse (EU, Euratom) 2015/444 af 13. marts 2015 om reglerne for sikkerhedsbeskyttelse af EU's klassificerede informationer (EUT L 72 af 17.3.2015, s. 53).
(94) Rådets forordning (Euratom, EF) nr. 2185/96 af 11. november 1996 om Kommissionens kontrol og inspektion på stedet med henblik på beskyttelse af De Europæiske Fællesskabers finansielle interesser mod svig og andre uregelmæssigheder (EFT L 292 af 15.11.1996, s. 2).
Top