This document is an excerpt from the EUR-Lex website
Document 02019R0818-20210803
Regulation (EU) 2019/818 of the European Parliament and of the Council of 20 May 2019 on establishing a framework for interoperability between EU information systems in the field of police and judicial cooperation, asylum and migration and amending Regulations (EU) 2018/1726, (EU) 2018/1862 and (EU) 2019/816
Consolidated text: Europa-Parlamentets og Rådets forordning (EU) 2019/818 af 20. maj 2019 om fastsættelse af en ramme for interoperabilitet mellem EU-informationssystemer vedrørende politisamarbejde og retligt samarbejde, asyl og migration og om ændring af forordning (EU) 2018/1726, (EU) 2018/1862 og (EU) 2019/816
Europa-Parlamentets og Rådets forordning (EU) 2019/818 af 20. maj 2019 om fastsættelse af en ramme for interoperabilitet mellem EU-informationssystemer vedrørende politisamarbejde og retligt samarbejde, asyl og migration og om ændring af forordning (EU) 2018/1726, (EU) 2018/1862 og (EU) 2019/816
02019R0818 — DA — 03.08.2021 — 001.004
Denne tekst tjener udelukkende som dokumentationsværktøj og har ingen retsvirkning. EU's institutioner påtager sig intet ansvar for dens indhold. De autentiske udgaver af de relevante retsakter, inklusive deres betragtninger, er offentliggjort i den Europæiske Unions Tidende og kan findes i EUR-Lex. Disse officielle tekster er tilgængelige direkte via linkene i dette dokument
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2019/818 af 20. maj 2019 (EUT L 135 af 22.5.2019, s. 85) |
Ændret ved:
|
|
Tidende |
||
nr. |
side |
dato |
||
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2021/1150 af 7. juli 2021 |
L 249 |
1 |
14.7.2021 |
|
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2021/1151 af 7. juli 2021 |
L 249 |
7 |
14.7.2021 |
Berigtiget ved:
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2019/818
af 20. maj 2019
om fastsættelse af en ramme for interoperabilitet mellem EU-informationssystemer vedrørende politisamarbejde og retligt samarbejde, asyl og migration og om ændring af forordning (EU) 2018/1726, (EU) 2018/1862 og (EU) 2019/816
KAPITEL I
Almindelige bestemmelser
Artikel 1
Genstand
Rammen omfatter følgende interoperabilitetskomponenter:
en europæisk søgeportal (ESP)
en fælles biometrisk matchtjeneste (fælles BMS)
et fælles identitetsregister(CIR)
en multiidentitetsdetektor (MID).
Artikel 2
Mål
Ved at sikre interoperabilitet har denne forordning følgende mål:
at forbedre effektiviteten og formålstjenligheden af ind- og udrejsekontrollen ved de ydre grænser
at bidrage til forebyggelsen og bekæmpelsen af ulovlig indvandring
at bidrage til et højt sikkerhedsniveau inden for området med frihed, sikkerhed og retfærdighed, herunder at opretholde den offentlige sikkerhed og den offentlige orden samt beskytte sikkerheden på medlemsstaternes område
at forbedre gennemførelsen af den fælles visumpolitik
at bistå ved gennemgangen af ansøgninger om international beskyttelse
at bidrage til forebyggelse, afsløring og efterforskning af terrorhandlinger og andre alvorlige strafbare handlinger
at lette identifikationen af ukendte personer, der er ude af stand til at legitimere sig, eller uidentificerede menneskelige rester i tilfælde af en naturkatastrofe, en ulykke eller et terrorangreb.
De i stk. 1 omhandlede mål skal nås ved at:
sikre korrekt identifikation af personer
bidrage til bekæmpelse af identitetssvig
forbedre datakvalitet og harmonisere kvalitetskravene til oplysninger, der lagres i EU-informationssystemerne, under overholdelse af databehandlingskravene i de retlige instrumenter for de enkelte systemer, databeskyttelsesstandarderne og -principperne
lette og understøtte medlemsstaternes tekniske og operationelle gennemførelse af EU-informationssystemer
styrke og forenkle de betingelser for datasikkerhed og databeskyttelse, der styrer de respektive EU-informationssystemer, og gøre dem mere ensartede uden at påvirke den særlige beskyttelse og de sikkerhedsmekanismer, der er gældende for visse kategorier af oplysninger
effektivisere betingelserne for udpegede myndigheders adgang til ind- og udrejsesystemet, VIS, ETIAS og Eurodac og samtidig sikre nødvendige og forholdsmæssigt afpassede betingelser for denne adgang
støtte formålene med ind- og udrejsesystemet, VIS, ETIAS, Eurodac, SIS og ECRIS-TCN.
Artikel 3
Anvendelsesområde
Artikel 4
Definitioner
I denne forordning forstås ved:
1) |
»ydre grænser« : ydre grænser som defineret i artikel 2, nr. 2), i forordning (EU) 2016/399 |
2) |
»ind- og udrejsekontrol« : ind- og udrejsekontrol som defineret i artikel 2, nr. 11), i Europa-Parlamentets og Rådets forordning (EU) 2016/399 ( 2 ) |
3) |
»grænsemyndighed« : den grænsevagt, der i overensstemmelse med national ret er udpeget til at foretage ind- og udrejsekontrol |
4) |
»tilsynsmyndigheder« : den tilsynsmyndighed, der er omhandlet i artikel 51, stk. 1, i forordning (EU) 2016/679, og den tilsynsmyndighed, der er omhandlet i artikel 41, stk. 1, i direktiv (EU) 2016/680 |
5) |
»verifikation« : sammenligning af sæt af oplysninger for at kontrollere, om en påstået identitet er ægte (kontrol ved sammenligning af to datasæt oplysninger) |
6) |
»identifikation« : fastlæggelse af en persons identitet via en databasesøgning på grundlag af flere sæt oplysninger (kontrol ved sammenligning af mange sæt oplysninger) |
7) |
»alfanumeriske oplysninger« : oplysninger, der er angivet med bogstaver, tal, specialtegn, mellemrum og skilletegn |
8) |
»identitetsoplysninger« : de oplysninger, som er omhandlet i artikel 27, stk. 3, litra a) og b) |
9) |
»fingeraftryksoplysninger« : fingeraftryksbilleder og latente fingeraftryksbilleder, som på grund af deres unikke karakter og referencepunkterne i dem gør det muligt at foretage præcise og endegyldige sammenligninger vedrørende en persons identitet |
10) |
»ansigtsbillede« : digitale billeder af ansigtet |
11) |
»biometriske oplysninger« : fingeraftryksoplysninger eller ansigtsbilleder eller begge |
12) |
»biometrisk skabelon« : en matematisk gengivelse opnået ved at udlede træk fra biometriske oplysninger begrænset til de karakteristika, som er nødvendige for at foretage identifikationer og verifikationer |
13) |
»rejsedokument« : et pas eller et andet tilsvarende dokument, som giver indehaveren ret til at passere de ydre grænser, og som kan forsynes med visum |
14) |
»rejsedokumentoplysninger« : type, nummer og udstedelsesland for rejsedokumentet, udløbsdato for rejsedokumentets gyldighed og koden på tre bogstaver for det land, der har udstedt rejsedokumentet |
15) |
»EU-informationssystemer« : ind- og udrejsesystemet, VIS, ETIAS, Eurodac, SIS og ECRIS-TCN |
16) |
»Europoloplysningerne« : personoplysninger, der behandles af Europol til de formål, der er omhandlet i artikel 18, stk. 2, litra a), b) og c), i forordning (EU) 2016/794 |
17) |
»INTERPOL-databaserne« : INTERPOL's database over stjålne og bortkomne rejsedokumenter (SLTD-databasen) og INTERPOL's database over rejsedokumenter med tilknyttede notifikationer (TDAWN-databasen) |
18) |
»match« : sammenfald som resultat af en automatiseret sammenligning mellem personoplysninger, der er registreret eller er ved at blive registreret i et informationssystem eller en database |
19) |
»politimyndighed« : den kompetente myndighed som defineret i artikel 3, nr. 7), i direktiv (EU) 2016/680 |
20) |
»udpegede myndigheder« : myndigheder udpeget af medlemsstaterne som defineret i artikel 3, stk. 1, nr. 26), i Europa-Parlamentets og Rådets forordning (EU) 2017/2226 ( 3 ), artikel 2, stk. 1, litra e), i Rådets afgørelse 2008/633/RIA ( 4 ) og artikel 3, stk. 1, nr. 21), i Europa-Parlamentets og Rådets forordning (EU) 2018/1240 ( 5 ) |
21) |
»terrorhandling« : en lovovertrædelse i henhold til national ret, som svarer til eller er ligestillet med en af de lovovertrædelser, der er omhandlet i Europa-Parlamentets og Rådets direktiv (EU) 2017/541 ( 6 ) |
22) |
»alvorlig strafbar handling« : en lovovertrædelse, som svarer til eller er ligestillet med en af de lovovertrædelser, der er omhandlet i artikel 2, stk. 2, i Rådets rammeafgørelse 2002/584/RIA ( 7 ), hvis den i henhold til national ret kan straffes med frihedsstraf eller en anden frihedsberøvende foranstaltning af en maksimal varighed på mindst tre år |
23) |
»ind- og udrejsesystemet« : ind- og udrejsesystemet oprettet ved forordning (EU) 2017/2226 |
24) |
»visuminformationssystemet« eller (»VIS«) : visuminformationssystemet oprettet ved Europa-Parlamentets og Rådets forordning (EF) nr. 767/2008 ( 8 ) |
25) |
»europæisk system vedrørende rejseoplysninger og rejsetilladelser« eller »ETIAS« : det europæiske system for rejseoplysninger og rejsetilladelser oprettet ved forordning (EU) 2018/1240 |
26) |
»Eurodac« : Eurodac oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 603/2013 ( 9 ) |
27) |
»Schengeninformationssystemet« eller »SIS« : Schengeninformationssystemet oprettet ved forordning (EU) 2018/1860, (EU) 2018/1861 og (EU) 2018/1862 |
28) |
»ECRIS-TCN« : det centraliserede system til indkredsning af medlemsstater, der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer, oprettet ved forordning (EU) 2019/816. |
Artikel 5
Ikkeforskelsbehandling og grundlæggende rettigheder
Behandlingen af personoplysninger med henblik på denne forordning må ikke medføre forskelsbehandling af personer af nogen grunde, såsom køn, race, hudfarve, etnisk eller social oprindelse, genetiske anlæg, sprog, religion eller tro, politiske eller andre anskuelser, tilhørsforhold til et nationalt mindretal, ejendomsforhold, fødsel, handicap, alder eller seksuel orientering. Den skal fuldt ud respektere menneskelig værdighed og integritet og de grundlæggende rettigheder, herunder retten til respekt for privatliv og beskyttelse af personoplysninger. Der skal tages særligt hensyn til børn, ældre, personer med handicap og personer, der har behov for international beskyttelse. Hensynet til barnets tarv kommer i første række.
KAPITEL II
Europæisk søgeportal
Artikel 6
Europæisk søgeportal
ESP består af:
en central infrastruktur, herunder en søgeportal, der muliggør samtidige forespørgsler i ind- og udrejsesystemet, VIS, ETIAS, Eurodac, SIS, ECRIS-TCN samt Europoloplysningerne og INTERPOL-databaserne
en sikker kommunikationskanal mellem ESP og de medlemsstater og EU-agenturer, der har ret til at bruge ESP
en sikker kommunikationsinfrastruktur mellem ESP og ind- og udrejsesystemet, VIS, ETIAS, Eurodac, det centrale SIS, ECRIS-TCN, Europoloplysningerne og INTERPOL-databaserne samt mellem ESP og de centrale infrastrukturer i CIR og MID.
Artikel 7
Brug af den europæiske søgeportal
Disse medlemsstatsmyndigheder og EU-agenturer må kun anvende ESP og de derigennem tilvejebragte oplysninger til de mål og formål, der er fastsat i de retlige instrumenter for disse EU-informationssystemer, i forordning (EU) 2016/794 og i nærværende forordning.
Artikel 8
Profiler for brugerne af den europæiske søgeportal
Med henblik på at muliggøre brugen af ESP opretter eu-LISA i samarbejde med medlemsstaterne en profil på grundlag af hver kategori af ESP-bruger og formålene med forespørgslerne, i overensstemmelse med de i stk. 2 omhandlede tekniske detaljer og adgangsrettigheder. Hver profil omfatter i overensstemmelse med EU-retten og national ret følgende oplysninger:
de datafelter, som skal bruges til at forespørge
de EU-informationssystemer, de Europoloplysninger og de INTERPOL-databaser, der skal forespørges i, dem der kan forespørges i, og dem der skal give et svar til brugeren
de konkrete oplysninger i EU-informationssystemerne, Europoloplysningerne og INTERPOL-databaserne, der kan forespørges i
de kategorier af oplysninger, der kan gives i hvert svar.
Artikel 9
Forespørgsler
Uden at det berører artikel 20, angiver svaret fra ESP, hvilket EU-informationssystem eller hvilken database oplysningerne stammer fra.
ESP giver ingen oplysninger vedrørende oplysninger i EU-informationssystemer, Europoloplysningerne og de INTERPOL-databaser, som brugeren ikke har adgang til i henhold til gældende EU-ret og national ret.
Artikel 10
Føring af logfiler
Uden at det berører artikel 12 og 18 i forordning (EU) 2018/1862, artikel 29 i forordning (EU) 2019/816 og artikel 40 i forordning (EU) 2016/794 fører eu-LISA logfiler over alle databehandlingsaktiviteter i ESP. Disse logfiler indeholder følgende:
den medlemsstat eller det EU-agentur, der iværksætter forespørgslen, og den anvendte ESP-profil
dato og klokkeslæt for forespørgslen
de EU-informationssystemer og Europoloplysninger, der foretages forespørgsler i.
Artikel 11
Alternative procedurer, hvis det er teknisk umuligt at anvende den europæiske søgeportal
KAPITEL III
Den fælles biometriske matchtjeneste
Artikel 12
Fælles biometrisk matchtjeneste
Den fælles BMS består af:
en central infrastruktur, der erstatter de centrale systemer i henholdsvis ind- og udrejsesystemet, VIS, SIS, Eurodac og ECRIS-TCN i den udstrækning, at den lagrer biometriske skabeloner og giver mulighed for at søge med biometriske oplysninger
en sikker kommunikationsinfrastruktur mellem den fælles BMS, det centrale SIS og CIR.
Artikel 13
Lagring af biometriske skabeloner i den fælles biometriske matchtjeneste
Den fælles BMS lagrer de biometriske skabeloner, som det indhenter fra følgende biometriske oplysninger:
de oplysninger, der er omhandlet i artikel 20, stk. 3, litra w) og y), bortset fra håndfladeaftryksoplysninger, i forordning (EU) 2018/1862
de oplysninger, der er omhandlet i artikel 5, stk. 1, litra b), og stk. 2, i forordning (EU) 2019/816.
De biometriske skabeloner lagres i den fælles BMS logisk adskilt i henhold til det EU-informationssystem, som oplysningerne stammer fra.
Artikel 14
Søgning efter biometriske oplysninger med den fælles biometriske matchtjeneste
Til at søge efter de biometriske oplysninger, som er lagret i CIR og SIS, anvender CIR og SIS biometriske skabeloner, der er lagret i den fælles BMS. Forespørgsler med biometriske oplysninger finder sted i overensstemmelse med de formål, der er fastsat i denne forordning og i forordning (EF) nr. 767/2008, (EU) 2017/2226, (EU) 2018/1860, (EU) 2018/1861, (EU) 2018/1862 og (EU) 2019/816.
Artikel 15
Datalagring i den fælles biometriske matchtjeneste
De oplysninger, der er omhandlet i artikel 13, stk. 1 og 2, lagres i den fælles BMS, kun så længe de pågældende biometriske oplysninger lagres i CIR eller SIS. Oplysningerne slettes fra den fælles BMS på en automatiseret måde.
Artikel 16
Føring af logfiler
Uden at det berører artikel 12 og 18 i forordning (EU) 2018/1862 og artikel 29 i forordning (EU) 2019/816 fører eu-LISA logfiler over alle databehandlingsaktiviteter i den fælles BMS. Disse logfiler omfatter følgende:
medlemsstaten eller EU-agenturet, der har iværksat forespørgslen
historikken for oprettelsen og lagringen af biometriske skabeloner
de EU-informationssystemer, hvori der foretages forespørgsler med de biometriske skabeloner, der er lagret i den fælles BMS
dato og klokkeslæt for forespørgslen
typen af biometriske oplysninger, der bruges til at iværksætte forespørgslen
resultaterne af forespørgslen og dato og tidspunkt for resultatet.
KAPITEL IV
Det fælles identitetsregister
Artikel 17
Det fælles identitetsregister
CIR består af:
en central infrastruktur, der erstatter de centrale systemer i henholdsvis ind- og udrejsesystemet, VIS, ETIAS, Eurodac og ECRIS-TCN i den udstrækning, at den lagrer de i artikel 18 omhandledes oplysninger
en sikker kommunikationskanal mellem CIR og de medlemsstater og EU-agenturer, der er berettiget til at benytte CIR i overensstemmelse med EU-retten og national ret
en sikker kommunikationsinfrastruktur mellem CIR og ind- og udrejsesystemet, VIS, ETIAS, Eurodac og ECRIS-TCN samt med de centrale infrastrukturer i ESP, den fælles BMS og MID.
Artikel 18
Oplysninger i det fælles identitetsregister
Artikel 19
Tilføjelse, ændring og sletning af oplysninger i det fælles identitetsregister
Artikel 20
Adgang til det fælles identitetsregister med henblik på identifikation
Forespørgsler i CIR foretages af en politimyndighed i overensstemmelse med stk. 2 og 5 og kun under følgende omstændigheder:
hvor en politimyndighed er ude af stand til at identificere en person på grund af fraværet af et rejsedokument eller et andet troværdigt dokument, der beviser den pågældendes identitet
hvor der er tvivl om de identitetsoplysninger, som en person har fremlagt
hvor der er tvivl om ægtheden af rejsedokumentet eller et andet troværdigt dokument, som en person har fremlagt
hvor der er tvivl om identiteten af indehaveren af et rejsedokument eller af et andet troværdigt dokument, eller
hvor en person er ude af stand til eller nægter at samarbejde.
Sådanne forespørgsler er ikke tilladt, når der er tale om mindreårige under 12 år, medmindre det er i overensstemmelse med barnets tarv.
Hvor de biometriske oplysninger for personen ikke kan anvendes, eller hvor forespørgslen med de pågældende oplysninger slår fejl, foretages forespørgslen med personens identitetsoplysninger kombineret med oplysningerne i rejsedokumenterne eller med de identitetsoplysninger, som den pågældende person har givet.
Artikel 21
Adgang til det fælles identitetsregister til påvisning af flere identiteter
Artikel 22
Forespørgsler i det fælles identitetsregister med henblik på at forebygge, afsløre eller efterforske terrorhandlinger eller andre alvorlige strafbare handlinger
Svaret om, at der foreligger oplysninger i Eurodac om den pågældende person, må kun benyttes til at indgive en anmodning om fuld adgang på de betingelser og efter de procedurer, der er fastsat i det retlige instrument om denne form for adgang.
I tilfælde af et eller flere match anmoder den udpegede myndighed eller Europol om fuld adgang til mindst ét af de informationssystemer, hvor der var et match.
Hvor der undtagelsesvis ikke anmodes om en sådan fuld adgang, registrerer de udpegede myndigheder begrundelsen for ikke at indgive anmodningen, hvilket skal kunne spores i den nationale mappe. Europol registrerer begrundelsen i den relevante mappe.
Artikel 23
Lagring af oplysninger i det fælles identitetsregister
Artikel 24
Føring af logfiler
eu-LISA fører logfiler over alle databehandlingsaktiviteter i CIR i henhold til artikel 20. Disse logfiler omfatter følgende:
medlemsstaten eller EU-agenturet, der har iværksat forespørgslen
formålet med adgangen for den bruger, der foretager en forespørgsel via CIR
dato og klokkeslæt for forespørgslen
typen af oplysninger, der bruges til at iværksætte forespørgslen
resultaterne af forespørgslen.
eu-LISA fører logfiler over alle databehandlingsaktiviteter i CIR i henhold til artikel 21. Disse logfiler omfatter følgende:
medlemsstaten eller EU-agenturet, der har iværksat forespørgslen
formålet med adgangen for den bruger, der foretager en forespørgsel via CIR
dato og klokkeslæt for forespørgslen
hvor der oprettes et link, de oplysninger, der bruges til at iværksætte forespørgslen, og resultaterne af forespørgslen med angivelse af det EU-informationssystemet, hvorfra oplysningerne blev modtaget.
eu-LISA fører logfiler over alle databehandlingsaktiviteter i CIR i henhold til artikel 22. Disse logfiler omfatter følgende:
dato og klokkeslæt for forespørgslen
de oplysninger, der bruges til at iværksætte forespørgslen
resultaterne af forespørgslen
medlemsstaten eller EU-agenturet, der foretager forespørgslen i CIR.
Logfilerne vedrørende sådan adgang kontrolleres regelmæssigt af den kompetente tilsynsmyndighed, der er udpeget i overensstemmelse med artikel 41 i direktiv (EU) 2016/680 eller af den Europæiske Tilsynsførende for Databeskyttelse i overensstemmelse med artikel 43 i forordning (EU) 2016/794, med intervaller på højst seks måneder, for at kontrollere, at de procedurer og betingelser, der er fastsat i artikel 22, stk. 1 og 2, i nærværende forordning, er opfyldt.
I forbindelse med enhver adgang til CIR i henhold til artikel 22 fører hver medlemsstat desuden følgende logfiler:
henvisningen til den nationale mappe
formålet med adgangen
i overensstemmelse med nationale regler, den unikke brugeridentitet for den embedsmand, der foretog forespørgslen, og for den embedsmand, der bestilte forespørgslen.
KAPITEL V
Multiidentitetsdetektor
Artikel 25
Multiidentitetsdetektor
MID består af:
en central infrastruktur, der lagrer links og henvisninger til EU-informationssystemer
en sikker kommunikationsinfrastruktur til at forbinde MID med SIS og de centrale infrastrukturer i ESP og CIR.
Artikel 26
Adgang til multiidentitetsdetektoren
For så vidt angår den i artikel 29 omhandlede manuelle verifikation af forskellige identiteter gives adgang til de i artikel 34 omhandlede oplysninger, som er lagret i MID, til:
SIRENE-kontoret i den medlemsstat, der opretter eller ajourfører en indberetning i overensstemmelse med forordning (EU) 2018/1862
de centrale myndigheder i den dømmende medlemsstat ved registrering eller ændring af oplysninger i ECRIS-TCN i overensstemmelse med artikel 5 eller 9 i forordning (EU) 2019/816.
Artikel 27
Påvisning af flere identiteter
Der iværksættes påvisning af flere identiteter i CIR og SIS, hvor:
der oprettes en indberetning om en person i SIS i overensstemmelse med kapitel VI-IX i forordning (EU) 2018/1862
der oprettes en dataregistrering, eller denne ændres, i ECRIS-TCN-systemet i overensstemmelse med artikel 5 eller 9 i forordning (EU) 2019/816.
Ud over den i stk. 2 omhandlede proces anvender CIR og det centrale SIS ESP til at søge efter oplysninger lagret i henholdsvis det centrale SIS og CIR ved hjælp af følgende oplysninger:
efternavne, fornavne, fødenavne, tidligere anvendte navne og kaldenavne, fødested, fødselsdato, køn og samtlige nationaliteter som omhandlet i artikel 20, stk. 3, i forordning (EU) 2018/1862
efternavn, fornavne, fødselsdato, fødested (by og land), nationalitet eller nationaliteter og køn som omhandlet i artikel 5, stk. 1, litra a), i forordning (EU) 2019/816.
Artikel 28
Resultater af påvisningen af flere identiteter
Hvor der optræder flere match, oprettes et link mellem alle de oplysninger, der udløste matchet. Hvor der allerede var et link til oplysningerne, udvides det eksisterende link til de oplysninger, der blev anvendt til at foretage forespørgslen.
Artikel 29
Manuel verifikation af forskellige identiteter og de ansvarlige myndigheder
Uden at det berører stk. 2, er den ansvarlige myndighed for manuel verifikation af forskellige identiteter:
SIRENE-kontoret i medlemsstaten for match, der forekom i forbindelse med oprettelse eller ajourføring af en SIS-indberetning i overensstemmelse med forordning (EU) 2018/1862
de centrale myndigheder i den dømmende medlemsstat for match, der forekom i forbindelse med registrering eller ændring af oplysninger i ECRIS-TCN i overensstemmelse med artikel 5 eller 9 i forordning (EU) 2019/816.
MID angiver, hvilken myndighed der er ansvarlig for den manuelle verifikation af de forskellige identiteter i identitetsbekræftelsesmappen.
Den myndighed, der er ansvarlig for den manuelle verifikation af de forskellige identiteter i identitetsbekræftelsesmappen, er SIRENE-kontoret i den medlemsstat, som oprettede den indberetning, hvor et link er etableret til oplysninger i en indberetning:
om personer, der begæres anholdt med henblik på overgivelse eller udlevering, som omhandlet i artikel 26 i forordning (EU) 2018/1862
om savnede eller sårbare personer som omhandlet i artikel 32 i forordning (EU) 2018/1862
om personer, der eftersøges med henblik på at yde bistand i forbindelse med retsforfølgning som omhandlet i artikel 34 i forordning (EU) 2018/1862
om personer, der er genstand for diskret kontrol, undersøgelseskontrol eller målrettet kontrol som omhandlet i artikel 36 i forordning (EU) 2018/1862.
Artikel 30
Gult link
Hvor manuel verifikation af forskellige identiteter endnu ikke har fundet sted, klassificeres et link mellem oplysninger fra to eller flere EU-informationssystemer som gult i hvert af de følgende tilfælde:
de sammenkædede oplysninger har samme biometriske oplysninger, men har ensartede eller forskellige identitetsoplysninger
de sammenkædede oplysninger har forskellige identitetsoplysninger, men har samme rejsedokumentoplysninger, og mindst ét af EU-informationssystemerne indeholder ikke nogen biometriske oplysninger om den berørte person
de sammenkædede oplysninger har samme identitetsoplysninger, men har forskellige biometriske oplysninger
de sammenkædede oplysninger har ensartede eller forskellige identitetsoplysninger og har samme rejsedokumentoplysninger, men har forskellige biometriske oplysninger.
Artikel 31
Grønt link
Et link mellem oplysninger fra to eller flere EU-informationssystemer klassificeres som grønt, hvor:
de sammenkædede oplysninger har forskellige biometriske oplysninger, men har samme identitetsoplysninger, og den myndighed, der er ansvarlig for den manuelle verifikation af forskellige identiteter, har konkluderet, at de sammenkædede oplysninger henviser til to forskellige personer
de sammenkædede oplysninger har forskellige biometriske oplysninger, har ensartede eller forskellige identitetsoplysninger, har samme rejsedokumentoplysninger, og den myndighed, der er ansvarlig for den manuelle verifikation af forskellige identiteter, har konkluderet, at de sammenkædede oplysninger henviser til to forskellige personer
de sammenkædede oplysninger har forskellige identitetsoplysninger, men har samme rejsedokumentoplysninger, mindst ét af EU-informationssystemerne indeholder ikke biometriske oplysninger om den berørte person, og den myndighed, der er ansvarlig for den manuelle verifikation af forskellige identiteter, har konkluderet, at de sammenkædede oplysninger henviser til to forskellige personer.
Artikel 32
Rødt link
Et link mellem oplysninger fra to eller flere EU-informationssystemer klassificeres som rødt i hvert af de følgende tilfælde:
de sammenkædede oplysninger har samme biometriske oplysninger, men har ensartede eller forskellige identitetsoplysninger, og den myndighed, der er ansvarlig for den manuelle verifikation af forskellige identiteter, har konkluderet, at de sammenkædede oplysninger henviser til den samme person på en uberettiget måde
de sammenkædede oplysninger har samme, ensartede eller forskellige identitetsoplysninger og samme rejsedokumentoplysninger, men forskellige biometriske oplysninger, og den myndighed, der er ansvarlig for den manuelle verifikation af forskellige identiteter, har konkluderet, at de sammenkædede oplysninger henviser til to forskellige personer, hvoraf mindst én benytter det samme rejsedokument på en uberettiget måde
de sammenkædede oplysninger har samme identitetsoplysninger, men forskellige biometriske oplysninger og forskellige eller ingen rejsedokumentoplysninger, og den myndighed, der er ansvarlig for den manuelle verifikation af forskellige identiteter, har konkluderet, at de sammenkædede oplysninger henviser til to forskellige personer på en uberettiget måde
de sammenkædede oplysninger har forskellige identitetsoplysninger, men har samme rejsedokumentoplysninger, mindst ét af EU-informationssystemerne indeholder ikke biometriske oplysninger om den berørte person, og den myndighed, der er ansvarlig for den manuelle verifikation af forskellige identiteter, har konkluderet, at de sammenkædede oplysninger henviser til den samme person på en uberettiget måde.
Hvis en medlemsstatsmyndighed eller et EU-agentur, der har adgang til CIR eller SIS, har dokumentation, der tyder på, at et rødt link er blevet fejlagtigt registreret i MID, eller at oplysninger er blevet behandlet i MID, CIR eller SIS i strid med denne forordning, kontrollerer denne myndighed eller dette agentur de relevante oplysninger, der er lagret i CIR og SIS, og skal:
hvor linket vedrører en af de i artikel 29, stk. 2, omhandlede SIS-indberetninger, omgående underrette det relevante SIRENE-kontor i den medlemsstat, der oprettede SIS-indberetningen
i alle andre tilfælde enten berigtige eller slette linket fra MID omgående.
Hvis et SIRENE-kontor kontaktes i henhold til første afsnits litra a), kontrollerer det den dokumentation, der er fremlagt af medlemsstatsmyndigheden eller af EU-agenturet, og, hvor det er relevant, berigtiger eller sletter omgående linket fra MID.
Den medlemsstatsmyndighed, der modtager dokumentationen, underretter straks den medlemsstatsmyndighed, der er ansvarlig for den manuelle kontrol af forskellige identiteter, om enhver relevant berigtigelse eller sletning af et rød link.
Artikel 33
Hvidt link
Et link mellem oplysninger fra to eller flere EU-informationssystemer klassificeres som hvidt i hvert af følgende tilfælde:
de sammenkædede oplysninger har samme biometriske oplysninger og de samme eller ensartede identitetsoplysninger
de sammenkædede oplysninger har samme eller ensartede identitetsoplysninger, samme rejsedokumentoplysninger og mindst ét af EU-informationssystemerne har ingen biometriske oplysninger om den pågældende person
de sammenkædede oplysninger har samme biometriske oplysninger, samme rejsedokumentoplysninger og ensartede identitetsoplysninger
de sammenkædede oplysninger har samme biometriske oplysninger, men har ensartede eller forskellige identitetsoplysninger, og den myndighed, der er ansvarlig for den manuelle verifikation af forskellige identiteter, har konkluderet, at de sammenkædede oplysninger henviser til den samme person på en berettiget måde.
Artikel 34
Identitetsbekræftelsesmappe
Identitetsbekræftelsesmappen skal indeholde følgende oplysninger:
de i artikel 30-33 omhandlede links
en henvisning til de EU-informationssystemer, hvor de sammenkædede oplysninger opbevares
et enkelt identifikationsnummer, som gør det muligt at hente de sammenkædede oplysninger fra det tilsvarende EU-informationssystem
den myndighed, der er ansvarlig for den manuelle verifikation af forskellige identiteter
datoen for oprettelse af linket eller for eventuel ajourføring heraf.
Artikel 35
Lagring af oplysninger i multiidentitetsdetektoren
Identitetsbekræftelsesmapperne og oplysningerne deri, herunder links, lagres kun i MID, så længe de sammenkædede oplysninger er lagret i to eller flere EU-informationssystemer. De slettes fra MID på en automatiseret måde.
Artikel 36
Føring af logfiler
eu-LISA fører logfiler over alle databehandlingsaktiviteter i MID. Disse logfiler omfatter følgende:
den medlemsstat, der iværksætter forespørgslen
formålet med brugerens adgang
dato og klokkeslæt for forespørgslen
typen af oplysninger, der anvendes til at foretage forespørgslen
henvisning til de sammenkædede oplysninger
historikken for identitetsbekræftelsesmappen.
KAPITEL VI
Foranstaltninger til støtte for interoperabilitet
Artikel 37
Datakvalitet
Kun oplysninger, der opfylder minimumskvalitetsstandarderne, må indføjes i SIS, Eurodac, ECRIS-TCN, den fælles BMS, CIR og MID.
Kommissionen sender evalueringsrapporten til Europa-Parlamentet, Rådet, Den Europæiske Tilsynsførende for Databeskyttelse, Det Europæiske Databeskyttelsesråd og Den Europæiske Unions Agentur for Grundlæggende Rettigheder, oprettet ved Rådets forordning (EF) nr. 168/2007 ( 10 ).
Artikel 38
Universelt meddelelsesformat
Artikel 39
Centralt register for rapportering og statistik
Oplysningerne i CRRS må ikke give mulighed for identifikation af enkeltpersoner.
CRRS består af:
de nødvendige værktøjer til anonymisering af oplysninger
en central infrastruktur bestående af et dataregister med anonymiserede oplysninger
en sikker kommunikationsinfrastruktur, der forbinder CRRS til SIS, Eurodac og ECRIS-TCN samt de centrale infrastrukturer i den fælles BMS, CIR og MID.
KAPITEL VII
Databeskyttelse
Artikel 40
Dataansvarlig
For så vidt angår behandling af oplysninger i MID:
er Det Europæiske Agentur for Grænse- og Kystbevogtning dataansvarlig som defineret i artikel 3, nr. 8), i forordning (EU) 2018/1725 for den behandling af personoplysninger, der foretages af den centrale ETIAS-enhed
er de medlemsstatsmyndigheder, der tilføjer eller ændrer oplysninger i identitetsbekræftelsesmappen, dataansvarlige i henhold til artikel 4, nr. 7), i forordning (EU) 2016/679 eller artikel 3, nr. 8), i direktiv (EU) 2016/680, og de er ansvarlige for behandlingen af personoplysninger i MID.
Artikel 41
Databehandler
For så vidt angår behandlingen af personoplysninger i den fælles BMS, CIR og MID, er eu-LISA databehandler som defineret i artikel 3, nr. 12), litra a), i forordning (EU) 2018/1725.
Artikel 42
Behandlingssikkerhed
Navnlig træffer eu-LISA de nødvendige foranstaltninger, herunder en sikkerhedsplan, en forretningskontinuitetsplan og en katastrofeberedskabsplan, med henblik på at:
beskytte oplysninger fysisk, herunder ved at udarbejde beredskabsplaner for beskyttelse af kritisk infrastruktur
forhindre uautoriserede personers adgang til databehandlingsudstyr og -installationer
forhindre uautoriseret læsning, kopiering, ændring og fjernelse af datamedier
forhindre uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring og sletning af registrerede personoplysninger
forhindre uautoriseret behandling af oplysninger samt uautoriseret kopiering, ændring eller sletning af oplysninger
forhindre uautoriserede personers brug af automatiserede databehandlingssystemer ved anvendelse af datakommunikationsudstyr
sikre, at personer bemyndiget til at få adgang til interoperabilitetskomponenterne kun får adgang til de oplysninger, der er omfattet af deres adgangstilladelse, ved hjælp udelukkende af individuelle brugeridentiteter og fortrolige adgangsmetoder
sikre, at det er muligt at kontrollere og fastslå, til hvilke organer personoplysninger må videregives via datatransmissionsudstyr
sikre, at det er muligt at kontrollere og fastslå, hvilke oplysninger der er blevet behandlet i interoperabilitetskomponenterne, hvornår, af hvem og til hvilket formål
forhindre uautoriseret læsning, kopiering, ændring og sletning af personoplysninger under overførsel af personoplysninger til eller fra interoperabilitetskomponenterne eller under transport af datamedier, navnlig ved hjælp af passende krypteringsteknikker
sikre, at de installerede systemer i tilfælde af afbrydelse kan genetableres til normal drift
sikre pålidelighed ved at sørge for, at eventuelle funktionsfejl i interoperabilitetskomponenterne indberettes behørigt
overvåge effektiviteten af de i dette stykke omhandlede sikkerhedsforanstaltninger og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern overvågning for at sikre overholdelsen af denne forordning og for at vurdere disse sikkerhedsforanstaltninger i lyset af ny teknologiske udvikling.
Artikel 43
Sikkerhedshændelser
Uden at det berører artikel 34 og 35 i forordning (EU) 2018/1725 og artikel 34 i forordning (EU) 2016/794, underretter den centrale ETIAS-enhed og Europol straks Kommissionen, eu-LISA og Den Europæiske Tilsynsførende for Databeskyttelse om enhver sikkerhedshændelse.
I tilfælde af en sikkerhedshændelse, der vedrører interoperabilitetskomponenternes centrale infrastruktur, underretter eu-LISA straks Kommissionen og Den Europæiske Tilsynsførende for Databeskyttelse.
Artikel 44
Egenkontrol
Medlemsstaterne og de relevante EU-agenturer sikrer, at enhver myndighed, der har ret til adgang til interoperabilitetskomponenterne, træffer de foranstaltninger, der er nødvendige for at sikre overholdelsen af denne forordning, og i nødvendigt omfang samarbejder med den nationale tilsynsmyndighed.
De i artikel 40 omhandlede dataansvarlige træffer de nødvendige foranstaltninger for at overvåge, at databehandlingen sker i henhold til denne forordning, herunder ved hyppig kontrol af de i artikel 10, 16, 24 og 36 omhandlede logfiler, og samarbejder, hvor det er nødvendigt, med tilsynsmyndighederne og med Den Europæiske Tilsynsførende for Databeskyttelse.
Artikel 45
Sanktioner
Medlemsstaterne sikrer, at enhver form for misbrug af oplysninger, databehandling eller udveksling af oplysninger i strid med denne forordning er strafbar i overensstemmelse med national ret. Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning.
Artikel 46
Erstatningsansvar
Uden at det berører retten til erstatning fra den dataansvarlige eller databehandleren og dennes erstatningsansvar i henhold til forordning (EU) 2016/679, direktiv (EU) 2016/680 og forordning (EU) 2018/1725:
har enhver person eller medlemsstat, der har lidt materiel eller immateriel skade som følge af en ulovlig behandling af personoplysninger eller enhver anden handling fra en medlemsstats side, der er i strid med denne forordning, ret til erstatning fra den pågældende medlemsstat
har enhver person eller medlemsstat, der har lidt materiel eller immateriel skade som følge af en handling fra Europols, Det Europæiske Agentur for Grænse- og Kystbevogtnings eller eu-LISA's side, der er i strid med denne forordning, ret til erstatning fra det pågældende agentur.
Den berørte medlemsstat, Europol, Det Europæiske Agentur for Grænse- og Kystbevogtning eller eu-LISA fritages helt eller delvist for deres erstatningsansvar i medfør af første afsnit, hvis de beviser, at de ikke er skyld i den begivenhed, der forårsagede skaden.
Artikel 47
Ret til oplysninger
Artikel 48
Ret til indsigt i og berigtigelse og sletning af personoplysninger lagret i MID samt til begrænsning af behandlingen heraf
Artikel 49
Webportal
Artikel 50
Videregivelse af personoplysninger til tredjelande, internationale organisationer og private enheder
Uden at det berører artikel 31 i forordning (EF) nr. 767/2008, artikel 25 og 26 i forordning (EU) 2016/794, artikel 41 i forordning (EU) 2017/2226, artikel 65 i forordning (EU) 2018/1240 og forespørgslerne i INTERPOL-databaserne via ESP i overensstemmelse med nærværende forordnings artikel 9, stk. 5, som overholder bestemmelserne i kapitel V i forordning (EU) 2018/1725 og kapitel V i forordning (EU) 2016/679 må personoplysninger, der er lagret i, behandles af eller tilgås af interoperabilitetskomponenterne, ikke overføres til eller stilles til rådighed for noget tredjeland, nogen international organisation eller nogen privat part.
Artikel 51
Tilsynsmyndighedernes tilsyn
Tilsynsmyndighederne offentliggør årligt antallet af anmodninger om berigtigelse, sletning eller begrænsning af behandlingen af personoplysninger, de foranstaltninger, der efterfølgende er truffet, samt antallet af berigtigelser, sletninger og begrænsninger af behandlingen, der er foretaget som følge af anmodninger fra de berørte personer.
Artikel 52
Revision ved Den Europæiske Tilsynsførende for Databeskyttelse
Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at der mindst hvert fjerde år foretages en revision af eu-LISA's, den centrale ETIAS-enheds og Europols aktiviteter til behandling af personoplysninger i forbindelse med denne forordning i overensstemmelse med relevante internationale revisionsstandarder. Europa-Parlamentet, Rådet, eu-LISA, Kommissionen, medlemsstaterne og det berørte EU-agentur tilsendes en rapport om denne revision. eu-LISA, den centrale ETIAS-enhed og Europol har lejlighed til at fremsætte bemærkninger, inden rapporterne vedtages.
eu-LISA, den centrale ETIAS-enhed og Europol udleverer de oplysninger, som Den Europæiske Tilsynsførende for Databeskyttelse anmoder om, giver Den Europæiske Tilsynsførende for Databeskyttelse adgang til alle de dokumenter, denne anmoder om, og til deres i artikel 10, 16, 24 og 36 omhandlede logfiler og giver til enhver tid Den Europæiske Tilsynsførende for Databeskyttelse adgang til alle deres lokaler.
Artikel 53
Samarbejde mellem tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse
KAPITEL VIII
Ansvarsområder
Artikel 54
eu-LISA's ansvarsområder under udformnings- og udviklingsfasen
eu-LISA har ikke adgang til nogen af de personoplysninger, der behandles gennem ESP, den fælles BMS, CIR og MID, jf. dog artikel 62.
eu-LISA fastlægger udformningen af interoperabilitetskomponenternes fysiske arkitektur, herunder deres kommunikationsinfrastruktur og de tekniske specifikationer og deres udvikling, hvad angår den centrale infrastruktur og den sikre kommunikationsinfrastruktur, der vedtages af bestyrelsen, med forbehold af en gunstig udtalelse fra Kommissionen. eu-LISA gennemfører også de nødvendige tilpasninger af SIS, Eurodac og ECRIS-TCN som følge af etableringen af interoperabilitet og som fastsat i denne forordning.
eu-LISA udvikler og implementerer interoperabilitetskomponenterne så snart som muligt efter ikrafttrædelsen af denne forordning og Kommissionens vedtagelse af de foranstaltninger, der er fastsat i artikel 8, stk. 2, artikel 9, stk. 7, artikel 28, stk. 5 og 7, artikel 37, stk. 4, artikel 38, stk. 3, artikel 39, stk. 5, artikel 43, stk. 5, og artikel 74, stk. 10.
Udviklingsarbejdet omfatter udarbejdelse og gennemførelse af de tekniske specifikationer, afprøvning og overordnet projektstyring og -koordinering.
Programstyringsrådet indgiver hver måned skriftlige rapporter til eu-LISA's bestyrelse om projektets fremskridt. Programstyringsrådet har ingen beslutningskompetence eller noget mandat til at repræsentere medlemmerne af eu-LISA's bestyrelse.
eu-LISA's bestyrelse fastsætter programstyringsrådets forretningsorden, som navnlig indeholder regler om:
formandskab
mødesteder
forberedelse af møder
eksperters adgang til møderne
kommunikationsplaner, der sikrer, at fraværende medlemmer af bestyrelsen er fuldt ud informeret.
Formandskabet varetages af en medlemsstat, der i henhold til EU-retten er fuldt ud bundet af de retlige instrumenter om udvikling, oprettelse, drift og brug af alle EU-informationssystemerne og som deltager i interoperabilitetskomponenterne.
Alle rejse- og opholdsudgifter afholdt af medlemmerne af programstyringsrådet betales af eu-LISA, og artikel 10 i eu-LISA's forretningsorden finder tilsvarende anvendelse. eu-LISA forestår programstyringsrådets sekretariat.
Den i artikel 71 omhandlede rådgivende gruppe for interoperabilitet mødes regelmæssigt, indtil interoperabilitetskomponenterne idriftsættes. Det aflægger efter hvert møde rapport til programstyringsrådet. Det yder teknisk ekspertise til støtte for programstyringsrådets opgaver og følger op på, hvor langt medlemsstaterne er nået med deres forberedelser.
Artikel 55
eu-LISA's forpligtelser efter idriftsættelsen
Den tekniske forvaltning af interoperabilitetskomponenterne omfatter alle de opgaver og tekniske løsninger, der er nødvendige for, at interoperabilitetskomponenterne kan fungere og levere uafbrudte tjenester til medlemsstaterne og EU-agenturerne døgnet rundt alle ugens syv dage i henhold til denne forordning. Det omfatter den vedligeholdelse og tekniske udvikling, der er nødvendig for at sikre, at komponenterne fungerer på et tilfredsstillende niveau i forhold til den tekniske kvalitet, særligt hvad angår den tid, der kræves til søgninger i de centrale infrastrukturer i overensstemmelse med de tekniske specifikationer.
Alle interoperabilitetskomponenter udvikles og forvaltes på en sådan måde, at der sikres hurtig, problemfri, effektiv og kontrolleret adgang og fuldstændig, uafbrudt tilgængelighed til komponenterne og de oplysninger, der er lagret i MID, den fælles BMS og CIR, samt at svartiden er i overensstemmelse med de operationelle behov hos medlemsstatsmyndighederne og EU-agenturerne.
eu-LISA har ikke adgang til nogen af de personoplysninger, der behandles gennem ESP, den fælles BMS, CIR og MID, jf. dog artikel 62.
Artikel 56
Medlemsstaternes ansvarsområder
Hver medlemsstat er ansvarlig for:
forbindelsen til kommunikationsinfrastrukturen i ESP og CIR
integration af de eksisterende nationale systemer og infrastrukturer med ESP, CIR og MID
organisation, forvaltning, drift og vedligeholdelse af den eksisterende nationale infrastruktur og dens forbindelse til interoperabilitetskomponenterne
forvaltning af og ordninger for adgangsretten for de kompetente nationale myndigheders behørigt bemyndigede medarbejdere til ESP, CIR og MID i overensstemmelse med denne forordning og oprettelsen og den regelmæssig ajourføring af en liste over disse medarbejdere og deres profiler
vedtagelse af de i artikel 20, stk. 5 og 6, omhandlede lovgivningsmæssige foranstaltninger for at få adgang til CIR i identifikationsøjemed
den i artikel 29 omhandlede manuelle verifikation af forskellige identiteter
overholdelse af datakvalitetskrav, der er fastsat i henhold til EU-retten
overholdelse af reglerne for hvert enkelt EU-informationssystem vedrørende personoplysningers sikkerhed og integritet
afhjælpning af eventuelle mangler, der er konstateret i Kommissionens evalueringsrapport om datakvalitet, der er omhandlet i artikel 37, stk. 5.
Artikel 57
Europols ansvarsområder
Artikel 58
Den centrale ETIAS-enheds ansvar
Den centrale ETIAS-enhed er ansvarlig for:
den manuelle verifikation af forskellige identiteter i overensstemmelse med artikel 29
udførelse af påvisning af flere identiteter blandt de oplysninger, der er lagret i ind- og udrejsesystemet, VIS, Eurodac og SIS som omhandlet i artikel 65.
KAPITEL IX
Ændring af andre EU-instrumenter
Artikel 59
Ændring af forordning (EU) 2018/1726
Forordning (EU) 2018/1726 ændres således:
Artikel 12 affattes således:
»Artikel 12
Datakvalitet
I artikel 19, stk. 1, foretages følgende ændringer:
Følgende litra indsættes:
»eea) vedtage rapporter om status med hensyn til udviklingen af interoperabilitetskomponenterne i medfør af artikel 78, stk. 2, i forordning (EU) 2019/817 og artikel 74, stk. 2, i forordning (EU) 2019/818.«
Litra ff) affattes således:
»ff) vedtage rapporter om den tekniske funktion af SIS i henhold til artikel 60, stk. 7, i Europa-Parlamentets og Rådets forordning (EU) 2018/1861 ( *3 ) og artikel 74, stk. 8, i Europa-Parlamentets og Rådets forordning (EU) 2018/1862 ( *4 ), af VIS i medfør af artikel 50, stk. 3, i forordning (EF) nr. 767/2008 og artikel 17, stk. 3, i afgørelse 2008/633/RIA, af ind- og udrejsesystemet i medfør af artikel 72, stk. 4, i forordning (EU) 2017/2226, af ETIAS i medfør af artikel 92, stk. 4, i forordning (EU) 2018/1240, af ECRIS-TCN og ECRIS-referencegennemførelsen i medfør af artikel 36, stk. 8, i Europa-Parlamentets og Rådets forordning (EU) 2019/816 ( *5 ) og af interoperabilitetskomponenterne i medfør af artikel 78, stk. 3, i forordning (EU) 2019/817 og artikel 74, stk. 3, i forordning (EU) 2019/818
Litra hh) affattes således:
»hh) vedtage formelle bemærkninger til dets auditrapporter fra Den Europæiske Tilsynsførende for Databeskyttelse udført i henhold til artikel 56, stk. 2, i forordning (EU) 2018/1861, artikel 42, stk. 2, i forordning (EF) nr. 767/2008, artikel 31, stk. 2, i forordning (EU) nr. 603/2013, artikel 56, stk. 2, i forordning (EU) 2017/2226, artikel 67 i forordning (EU) 2018/1240, artikel 29, stk. 2, i forordning (EU) 2019/816 og artikel 52 i forordning (EU) 2019/817 og (EU) 2019/818 og sikre passende opfølgning på disse audits«.
Litra mm) affattes således:
»mm) sikre den årlige offentliggørelse af listen over de kompetente myndigheder, der har tilladelse til direkte søgning i oplysningerne i SIS, jf. artikel 41, stk. 8, i forordning (EU) 2018/1861 og artikel 56, stk. 7, i forordning (EU) 2018/1862, sammen med listen over kontorer for de nationale systemer af SIS (N.SIS-kontorer) og SIRENE-kontorer, jf. artikel 7, stk. 3, i forordning (EU) 2018/1861 og artikel 7, stk. 3, i forordning (EU) 2018/1862, samt listen over kompetente myndigheder, jf. artikel 65, stk. 2, i forordning (EU) 2017/2226, listen over kompetente myndigheder, jf. artikel 87, stk. 2, i forordning (EU) 2018/1240, listen over centrale myndigheder, jf. artikel 34, stk. 2, i forordning (EU) 2019/816 og listen over myndigheder, jf. artikel 71, stk. 1, i forordning (EU) 2019/817 og artikel 67, stk. 1, i forordning (EU) 2019/818«.
Artikel 22, stk. 4, affattes således:
Det Europæiske Agentur for Grænse- og Kystbevogtning kan deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende SIS i forbindelse med anvendelsen af forordning (EU) 2016/1624 er på dagsordenen.
Europol kan deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende VIS i forbindelse med anvendelsen af afgørelse 2008/633/RIA eller et spørgsmål vedrørende Eurodac i forbindelse med anvendelsen af forordning (EU) nr. 603/2013 er på dagsordenen.
Europol kan deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende ind- og udrejsesystemet i forbindelse med anvendelsen af forordning (EU) 2017/2226 er på dagsordenen eller når et spørgsmål vedrørende ETIAS i forbindelse med forordning (EU) 2018/1240 er på dagsordenen.
Det Europæiske Agentur for Grænse- og Kystbevogtning kan deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende ETIAS i forbindelse med anvendelsen af forordning (EU) 2018/1240 er på dagsordenen.
Eurojust, Europol og Den Europæiske Anklagemyndighed kan deltage i bestyrelsens møder som observatører, når et spørgsmål vedrørende forordning (EU) 2019/816 er på dagsordenen.
Europol, Eurojust og Det Europæiske Agentur for Grænse- og Kystbevogtning kan deltage i bestyrelsens møder som observatører, når et spørgsmål vedrørende forordning (EU) 2019/817 og (EU) 2019/818 er på dagsordenen.
Bestyrelsen kan indbyde enhver anden person, hvis synspunkt kan være af interesse, til at deltage i dens møder som observatør.«
Artikel 24, stk. 3, litra p), affattes således:
»p) fastlæggelsen af fortrolighedskrav, uden at dette berører tjenestemandsvedtægtens artikel 17, for at efterkomme henholdsvis artikel 17 i forordning (EF) nr. 1987/2006, artikel 17 i afgørelse 2007/533/RIA, artikel 26, stk. 9, i forordning (EF) nr. 767/2008, artikel 4, stk. 4, i forordning (EU) nr. 603/2013, artikel 37, stk. 4, i forordning (EU) 2017/2226 og artikel 74, stk. 2, i forordning (EU) 2018/1240, artikel 11, stk. 16, i forordning (EU) 2019/816 og artikel 55, stk. 2, i forordning (EU) 2019/817 og (EU) 2019/818«.
Artikel 27 ændres således:
I stk. 1 indsættes følgende litra:
»db) Den rådgivende gruppe for interoperabilitet«.
Stk. 3 affattes således:
Europol kan også udpege en repræsentant til de rådgivende grupper for VIS og Eurodac og ind- og udrejsesystemet/ETIAS.
Det Europæiske Agentur for Grænse- og Kystbevogtning kan også udpege en repræsentant til Den Rådgivende Gruppe for ind- og udrejsesystemet/ETIAS.
Eurojust, Europol og Den Europæiske Anklagemyndighed kan hver udpege en repræsentant til den rådgivende gruppe for ECRIS-TCN.
Europol, Eurojust og Det Europæiske Agentur for Grænse- og Kystbevogtning kan hver udpege en repræsentant til den rådgivende gruppe for interoperabilitet.«
Artikel 60
Ændring af forordning (EU) 2018/1862
I forordning (EU) 2018/1862 foretages følgende ændringer:
I artikel 3 tilføjes følgende numre:
»18) |
»ESP« : den europæiske søgeportal, der er oprettet ved artikel 6, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2019/818 ( *6 ) |
19) |
»den fælles BMS« : den fælles biometriske matchtjeneste, der er oprettet ved artikel 12, stk. 1, i forordning (EU) 2019/818 |
20) |
»CIR« : det fælles identitetsregister, der er oprettet ved artikel 17, stk. 1, i forordning (EU) 2019/818 |
21) |
»MID« : den multiidentitetsdetektor, som er oprettet ved artikel 25, stk. 1, i forordning (EU) 2019/818 |
I artikel 4 foretages følgende ændringer:
Stk. 1, litra b) og c), erstattes af følgende:
et nationalt system (N.SIS) i hver enkelt medlemsstat, der består af de nationale datasystemer, der kommunikerer med det centrale SIS, herunder mindst én national eller delt N.SIS-backup
en kommunikationsinfrastruktur mellem CS-SIS, CS-SIS-backup og NI-SIS (»kommunikationsinfrastrukturen«), som danner et krypteret virtuelt netværk forbeholdt SIS-oplysninger og udveksling af oplysninger mellem SIRENE-kontorerne som omhandlet i artikel 7, stk. 2, og
en sikker kommunikationsinfrastruktur mellem CS-SIS og de centrale infrastrukturer i ESP, den fælles BMS og MID.«
Følgende stykker tilføjes:
I artikel 7 indsættes følgende stykke:
I artikel 12, stk. 1, tilføjes følgende afsnit:
»Medlemsstaterne sikrer, at hver adgang til personoplysninger via ESP også registreres med henblik på at kontrollere, hvorvidt søgningen var lovlig, overvåge databehandlingens lovlighed, udøve egenkontrol samt for dataintegritet og datasikkerhed.«
I artikel 44, stk. 1, tilføjes følgende litra:
verifikation af forskellige identiteter og bekæmpelse af identitetssvig, i overensstemmelse med kapitel V i forordning (EU) 2019/818.«
Artikel 74, stk. 7, affattes således:
eu-LISA gør det muligt for Kommissionen og de i denne artikels stk. 6 omhandlede organer at modtage skræddersyede rapporter og statistikker. eu-LISA giver på anmodning medlemsstaterne, Kommissionen, Europol og Det Europæiske Agentur for Grænse- og Kystbevogtning adgang til det centrale register for rapportering og statistik i overensstemmelse med artikel 39 i forordning (EU) 2019/818.«
Artikel 61
Ændring af forordning (EU) 2019/816
I forordning (EU) 2019/816 foretages følgende ændringer:
I artikel 1 tilføjes følgende litra:
»c) fastsættes de betingelser, hvorunder ECRIS-TCN bidrager til at lette og bistå med korrekt identifikation af personer registreret i ECRIS-TCN på de betingelser og til de formål, der fremgår af artikel 20 i Europa-Parlamentets og Rådets forordning (EU) 2019/818 ( *7 ) ved at lagre identitetsoplysninger, rejsedokumentoplysninger og biometriske oplysninger i CIR.
Artikel 2 affattes således:
»Artikel 2
Anvendelsesområde
Denne forordning finder anvendelse på behandling af identitetsoplysninger om tredjelandsstatsborgere, der har været genstand for straffedomme i medlemsstaterne, med henblik på bestemmelse af, i hvilken eller hvilke medlemsstater sådanne straffedomme blev afsagt. Med undtagelse af artikel 5, stk. 1, litra b), nr. ii), finder de bestemmelser i denne forordning, der finder anvendelse på tredjelandsstatsborgere, også anvendelse på unionsborgere, som også er statsborgere i et tredjeland, og som har været genstand for straffedomme i medlemsstaterne. Denne forordning letter og bidrager også til en korrekt identifikation af personer i overensstemmelse med nærværende forordning og med forordning (EU) 2019/818.«
I artikel 3 foretages følgende ændringer:
Nr. 8) udgår.
Følgende numre tilføjes:
»19) |
»CIR« : det fælles identitetsregister som oprettet ved artikel 17, stk. 1, i forordning (EU) 2019/818 + |
20) |
»ECRIS-TCN-oplysninger« : alle de oplysninger, der i overensstemmelse med artikel 5 er lagret i det centrale system og i CIR |
21) |
»ESP« : den europæiske søgeportal som oprettet ved artikel 6, stk. 1 i forordning (EU) 2019/818«. |
I artikel 4, stk. 1, foretages følgende ændringer:
Litra a) affattes således:
»a) et centralt system«.
Følgende litra indsættes:
»aa) CIR«.
Følgende litra tilføjes:
»e) en kommunikationsinfrastruktur mellem det centrale system og ESP's centrale infrastrukturer og CIR.«
I artikel 5 foretages følgende ændringer:
I stk. 1 affattes indledningen således:
Følgende stykke indsættes:
I artikel 8 foretages følgende ændringer
Stk. 1 affattes således:
Stk. 2 affattes således:
I artikel 9 foretages følgende ændringer:
I stk. 1 erstattes ordene »ECRIS-TCN« af ordene »det centrale system og CIR«.
I stk. 2, 3 og 4 erstattes ordene »det centrale system« af ordene »det centrale system og CIR«.
Artikel 10, stk. 1, litra j), udgår.
I artikel 12, stk. 2, erstattes ordene »det centrale system« af ordene »det centrale system og CIR«.
I artikel 13, stk. 2, erstattes ordene »det centrale system« af ordene »det centrale system, CIR«.
I artikel 23, stk. 2, erstattes ordene »det centrale system« af ordene »det centrale system og CIR«.
Artikel 24 ændres således:
Stk. 1 affattes således:
Følgende stykke tilføjes:
Artikel 32, stk. 2, affattes således:
I artikel 31, stk. 1, erstattes ordene »det centrale system« af ordene »det centrale system, CIR og«.
Artikel 41, stk. 2, affattes således:
Med hensyn til straffedomme afsagt inden datoen for påbegyndelsen af indlæsning af oplysninger i overensstemmelse med artikel 35, stk. 1, opretter de centrale myndigheder de enkelte dataposter i det centrale system og CIR som følger:
Alfanumeriske oplysninger, som skal indlæses i det centrale system og CIR ved udgangen af den i artikel 35, stk. 2, omhandlede periode
Fingeraftryksoplysninger, som skal indlæses i CIR inden to år efter idriftsættelsen i overensstemmelse med artikel 35, stk. 4.«
KAPITEL X
Afsluttende bestemmelser
Artikel 62
Rapportering og statistik
Det må ikke være muligt at identificere enkeltpersoner ud fra oplysningerne.
De behørigt bemyndigede medarbejdere hos medlemsstaternes kompetente myndigheder, Kommissionen og eu-LISA har adgang til at konsultere følgende oplysninger vedrørende CIR, udelukkende med henblik på rapportering og statistik:
antal forespørgsler med henblik på artikel 20, 21 og 22
personens nationalitet, køn og fødselsår
rejsedokumenttypen og koden på tre bogstaver for det udstedende land
antal søgninger foretaget med og uden biometriske oplysninger.
Det må ikke være muligt at identificere enkeltpersoner ud fra oplysningerne.
De behørigt bemyndigede medarbejdere hos medlemsstaternes kompetente myndigheder, Kommissionen og eu-LISA har adgang til at konsultere følgende oplysninger vedrørende MID, udelukkende med henblik på rapportering og statistik:
antal søgninger foretaget med og uden biometriske oplysninger
antallet af hver type link og de EU-informationssystemer, der indeholder de sammenkædede oplysninger
den tidsperiode, i hvilken der var et gult og et rødt link i systemet.
Det må ikke være muligt at identificere enkeltpersoner ud fra oplysningerne.
Artikel 63
Overgangsperiode for brug af den europæiske søgeportal
Artikel 64
Overgangsperiode for bestemmelserne om adgang til det fælles identitetsregister med henblik på at forebygge, afsløre eller efterforske terrorhandlinger eller andre alvorlige strafbare handlinger
Artikel 22 finder anvendelse fra datoen for idriftsættelsen af CIR som omhandlet i artikel 68, stk. 3.
Artikel 65
Overgangsperiode for multiidentitetsdetektoren
Hvor forespørgslen resulterer i et eller flere match, og identitetsoplysningerne i de sammenkædede mapper ikke kan anses for at være ensartede, oprettes et gult link i overensstemmelse med artikel 30, og proceduren i artikel 29 finder anvendelse.
Hvor der rapporteres om adskillige match, oprettes et link mellem alle de oplysninger, der udløser et match.
Artikel 66
Omkostninger
Følgende omkostninger dækkes ikke:
Medlemsstaternes projektstyringskontor (møder, tjenesterejser, kontorer)
hosting af nationale IT-systemer (lokaler, implementering, el, køling)
drift af nationale IT-systemer (operatører og supportaftaler)
udformning, udvikling, iværksættelse, drift og vedligeholdelse af nationale kommunikationsnet.
Europols omkostninger, herunder til forbindelse til CIR, afholdes af Europol.
Artikel 67
Meddelelser
Der offentliggøres en konsolideret liste over disse myndigheder i Den Europæiske Unions Tidende inden tre måneder fra datoen for de enkelte interoperabilitetskomponenters idriftsættelse i overensstemmelse med artikel 68. Hvor der sker ændringer af listen, offentliggør eu-LISA en ajourført konsolideret liste en gang om året.
Artikel 68
Idriftsættelse
Kommissionen bestemmer, fra hvilken dato ESP skal idriftsættes, ved hjælp af en gennemførelsesretsakt, når følgende betingelser er blevet opfyldt:
De foranstaltninger, der er omhandlet i artikel 8, stk. 2, artikel 9, stk. 7, og artikel 43, stk. 5, er blevet vedtaget
eu-LISA har erklæret, at en omfattende test af ESP, som det har udført i samarbejde med de medlemsstatsmyndigheder og EU-agenturer, der må anvende ESP, er gennemført på tilfredsstillende vis
eu-LISA har valideret de tekniske og juridiske foranstaltninger for at indsamle og fremsende de i artikel 8, stk. 1, omhandlede oplysninger og har underrettet Kommissionen derom.
ESP må kun foretage forespørgsler i INTERPOL-databaserne, når de tekniske ordninger gør det muligt at efterleve artikel 9, stk. 5. Enhver manglende mulighed for at efterleve artikel 9, stk. 5, medfører, at ESP ikke foretager forespørgsler i INTERPOL-databaserne, men må ikke forsinke idriftsættelsen af ESP.
Kommissionen fastsætter den i første afsnit omhandlede dato inden for 30 dage efter vedtagelsen af gennemførelsesretsakten.
Kommissionen bestemmer, fra hvilken dato den fælles BMS skal idriftsættes, ved hjælp af en gennemførelsesretsakt, når følgende betingelser er blevet opfyldt:
Foranstaltningerne omhandlet i artikel 13, stk. 5, og artikel 43, stk. 5, er blevet vedtaget
eu-LISA har meddelt, at en omfattende test af den fælles BMS, som det har udført i samarbejde med medlemsstatsmyndighederne, er afsluttet på tilfredsstillende vis
eu-LISA har valideret de tekniske og juridiske foranstaltninger for at indsamle og fremsende de i artikel 13 omhandlede oplysninger og har underrettet Kommissionen derom
eu-LISA har meddelt, at den test, der er omhandlet i stk. 5, litra b), er afsluttet på tilfredsstillende vis.
Kommissionen fastsætter den i første afsnit omhandlede dato inden for 30 dage efter vedtagelsen af gennemførelsesretsakten.
Kommissionen bestemmer, fra hvilken dato CIR skal idriftsættes, ved hjælp af en gennemførelsesretsakt, når følgende betingelser er blevet opfyldt:
Foranstaltningerne i artikel 43, stk. 5, og artikel 74, stk. 10, er blevet vedtaget
eu-LISA har meddelt, at en omfattende test af CIR, som det har udført i samarbejde med medlemsstatsmyndighederne, er afsluttet på tilfredsstillende vis.
eu-LISA har valideret de tekniske og juridiske foranstaltninger for at indsamle og fremsende de i artikel 18 omhandlede oplysninger og har underrettet Kommissionen derom
eu-LISA har meddelt, at den test, der er omhandlet i stk. 5, litra b), er afsluttet på tilfredsstillende vis.
Kommissionen fastsætter den i første afsnit omhandlede dato inden for 30 dage efter vedtagelsen af gennemførelsesretsakten.
Kommissionen bestemmer, fra hvilken dato MID skal idriftsættes, ved hjælp af en gennemførelsesretsakt, når følgende betingelser er opfyldt:
De foranstaltninger, der er omhandlet i artikel 28, stk. 5, artikel 28, stk. 7, artikel 32, stk. 5, artikel 33, stk. 6, artikel 43, stk. 5, og artikel 49, stk. 6, er blevet vedtaget
eu-LISA har erklæret, at en omfattende test af MID, som det har udført i samarbejde med medlemsstatsmyndighederne og den centrale ETIAS-enhed, er afsluttet på tilfredsstillende vis
eu-LISA har valideret de tekniske og juridiske foranstaltninger for at indsamle og fremsende de i artikel 34 omhandlede oplysninger og har underrettet Kommissionen derom
den centrale ETIAS-enhed har underrettet Kommissionen i overensstemmelse med artikel 67, stk. 3
eu-LISA har meddelt, at de tests, der er omhandlet i stk. 1, litra b), stk. 2, litra b), stk. 3, litra b), og stk. 5, litra b), er afsluttet på tilfredsstillende vis.
Kommissionen fastsætter den i første afsnit omhandlede dato inden for 30 dage efter vedtagelsen af gennemførelsesretsakten.
Kommissionen beslutter ved hjælp af gennemførelsesretsakter, fra hvilken dato de automatiske kvalitetskontrolmekanismer og -procedurer, de fælles datakvalitetsindikatorer og minimumsstandarder for datakvalitet skal anvendes, når følgende betingelser er opfyldt:
Foranstaltningerne i artikel 37, stk. 4, er vedtaget
eu-LISA har erklæret, at den omfattende test af de automatiske kvalitetskontrolmekanismer og -procedurer, de fælles datakvalitetsindikatorer og minimumsstandarder for datakvalitet, som det har udført i samarbejde med medlemsstatsmyndighederne, er afsluttet på tilfredsstillende vis.
Kommissionen fastsætter den i første afsnit omhandlede dato inden for 30 dage efter vedtagelsen af gennemførelsesretsakten.
Kommissionen beslutter, fra hvilken dato CRRS skal idriftsættes, ved hjælp af en gennemførelsesretsakt, når følgende betingelser er opfyldt:
Foranstaltningerne i artikel 39, stk. 5, og artikel 43, stk. 5, er vedtaget
eu-LISA har meddelt, at den omfattende test af CRRS, som det har udført i samarbejde med medlemsstatsmyndighederne, er afsluttet på tilfredsstillende vis.
eu-LISA har valideret de tekniske og juridiske foranstaltninger for at indsamle og fremsende de i artikel 39 omhandlede oplysninger og har underrettet Kommissionen derom.
Kommissionen fastsætter den i første afsnit omhandlede dato inden for 30 dage efter vedtagelsen af gennemførelsesretsakten.
Artikel 69
Udøvelse af de delegerede beføjelser
Artikel 70
Udvalgsprocedure
Afgiver udvalget ikke nogen udtalelse, vedtager Kommissionen ikke udkastet til gennemførelsesretsakt, og artikel 5, stk. 4, tredje afsnit, i forordning (EU) nr. 182/2011 finder anvendelse.
Artikel 71
Rådgivende gruppe
eu-LISA nedsætter en rådgivende gruppe for interoperabilitet. Under projekterings- og udviklingsfasen af interoperabilitetskomponenterne finder artikel 54, stk. 4, 5 og 6, anvendelse.
Artikel 72
Uddannelse
eu-LISA udfører opgaver vedrørende uddannelse i den tekniske anvendelse af interoperabilitetskomponenterne i overensstemmelse med forordning (EU) 2018/1726.
Medlemsstatsmyndighederne og EU-agenturerne sørger for passende uddannelsesprogrammer vedrørende datasikkerhed, datakvalitet, databeskyttelsesregler og procedurerne for databehandling samt forpligtelsen til at informere i henhold til artikel 32, stk. 4, artikel 33, stk. 4, og artikel 47 for deres medarbejdere, der har beføjelse til at behandle oplysninger ved brug af interoperabilitetskomponenterne.
Hvor det er hensigtsmæssigt, tilrettelægges der fælles uddannelseskurser på EU-plan med henblik på at forbedre samarbejdet og udveksle bedste praksis mellem medarbejderne fra de medlemsstatsmyndigheder og EU-agenturer, der har beføjelse til at behandle oplysninger ved brug af interoperabilitetskomponenterne. Der lægges særlig vægt på processen med påvisning af flere identiteter, herunder den manuelle verifikation af forskellige identiteter og det deraf følgende behov for at opretholde passende sikkerhedsforanstaltninger for de grundlæggende rettigheder.
Artikel 73
Praktisk vejledning
Kommissionen udarbejder i tæt samarbejde med medlemsstaterne, eu-LISA og andre relevante EU-agenturer en praktisk vejledning i gennemførelsen og forvaltningen af interoperabilitetskomponenter. Den praktiske vejledning skal indeholde tekniske og operationelle retningslinjer, anbefalinger og bedste praksis. Kommissionen vedtager vejledningen i form af en henstilling.
Artikel 74
Overvågning og evaluering
Derudover udarbejder Kommissionen et år efter hver rapport fra eu-LISA en samlet evaluering af interoperabilitetskomponenterne, herunder:
en vurdering af denne forordnings anvendelse
en gennemgang af de opnåede resultater set i forhold til denne forordnings mål og dens indvirkning på de grundlæggende rettigheder, herunder navnlig en vurdering af interoperabilitetskomponenternes indvirkning på retten til ikkeforskelsbehandling
en vurdering af webportalens funktion, herunder tal vedrørende brugen af webportalen og antallet af anmodninger, der er behandlet
en vurdering af den fortsatte gyldighed af de underliggende begrundelser for interoperabilitetskomponenterne;
en vurdering af sikkerheden ved interoperabilitetskomponenterne
en vurdering af anvendelsen af CIR med henblik på identifikation
en vurdering af anvendelsen af CIR med henblik på at forebygge, afsløre eller efterforske terrorhandlinger og andre alvorlige strafbare handlinger
en vurdering af eventuelle konsekvenser, herunder eventuelle uforholdsmæssigt store virkninger for trafikstrømmen ved grænseovergangssteder, og konsekvenser med budgetmæssige virkninger for Unionens almindelige budget
en vurdering af søgninger i INTERPOL-databaserne via ESP, inklusive oplysninger om antallet af match i INTERPOL-databaserne og oplysninger om eventuelle problemer.
Den samlede evaluering i henhold til dette stykkes første afsnit omfatter eventuelle nødvendige henstillinger. Kommissionen sender evalueringsrapporten til Europa-Parlamentet, Rådet, Den Europæiske Tilsynsførende for Databeskyttelse og Den Europæiske Unions Agentur for Grundlæggende Rettigheder.
Hver medlemsstat og Europol udarbejder under overholdelse af national ret om offentliggørelse af følsomme oplysninger, og uden at det berører de begrænsninger, der er nødvendige for at beskytte sikkerheden og den offentlige orden, forebygge kriminalitet og sikre, at ingen nationale undersøgelser bringes i fare, årsrapporter om, hvor effektiv adgangen til oplysninger lagret i CIR har været med henblik på at forebygge, afsløre eller efterforske terrorhandlinger og andre alvorlige strafbare handlinger, indeholdende oplysninger og statistikker om:
det nøjagtige formål med konsultationen, herunder hvilke typer terrorhandlinger eller andre alvorlige strafbare handlinger der var tale om
den rimelige begrundelse for en begrundet mistanke om, at en mistænkt, en gerningsmand eller et offer er omfattet af forordning (EU) nr. 603/2013
antallet af anmodninger om adgang til CIR med henblik på at forebygge, afsløre og efterforske terrorhandlinger eller andre alvorlige strafbare handlinger
antal og type af sager, der har ført til korrekt identifikation
behovet for og anvendelsen af undtagelserne for hastende tilfælde, herunder de tilfælde, hvor den hastende karakter ikke blev accepteret ved den efterfølgende kontrol, der gennemføres af det centrale adgangspunkt.
Medlemsstaternes og Europols årlige rapporter sendes til Kommissionen senest den 30. juni i det efterfølgende år.
Artikel 75
Ikrafttræden og anvendelse
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Denne forordnings bestemmelser vedrørende ESP finder anvendelse fra den dato, der er fastlagt af Kommissionen i overensstemmelse med artikel 68, stk. 1.
Denne forordnings bestemmelser vedrørende den fælles BMS finder anvendelse fra den dato, der er fastlagt af Kommissionen i overensstemmelse med artikel 68, stk. 2.
Denne forordnings bestemmelser vedrørende CIR finder anvendelse fra den dato, der er fastlagt af Kommissionen i overensstemmelse med artikel 68, stk. 3.
Denne forordnings bestemmelser vedrørende MID finder anvendelse fra den dato, der er fastlagt af Kommissionen i overensstemmelse med artikel 68, stk. 4.
Denne forordnings bestemmelser vedrørende de automatiske kvalitetskontrolmekanismer og -procedurer, de fælles datakvalitetsindikatorer og minimumsstandarderne for datakvalitet finder anvendelse fra de respektive datoer, der er fastlagt af Kommissionen i overensstemmelse med artikel 68, stk. 5.
Denne forordnings bestemmelser vedrørende CRRS finder anvendelse fra den dato, der er fastlagt af Kommissionen i overensstemmelse med artikel 68, stk. 6.
Artikel 6, 12, 17, 25, 38, 42, 54, 56, 58, 66, 67, 69, 70, 71 og 73 og artikel 74, stk. 1, finder anvendelse fra den 11. juni 2019.
Denne forordning finder anvendelse med hensyn til Eurodac fra den dato, hvor omarbejdningen af Europa-Parlamentets og Rådets forordning (EU) nr. 603/2013 finder anvendelse.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i overensstemmelse med traktaterne.
( 1 ) Europa-Parlamentets og Rådets forordning (EU) 2019/817 af 20. maj 2019 om fastsættelse af en ramme for interoperabiliteten mellem EU-informationssystemer vedrørende grænser og visum og om ændring af Europa-Parlamentets og Rådets forordning (EF) nr. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 og (EU) 2018/1861, Rådets beslutning 2004/512/EF og Rådets afgørelse 2008/633/RIA (se side 27 i denne EUT).
( 2 ) Europa-Parlamentets og Rådets forordning (EU) 2016/399 af 9. marts 2016 om en EU-kodeks for personers grænsepassage (Schengengrænsekodeks) (EUT L 77 af 23.3.2016, s. 1).
( 3 ) Europa-Parlamentets og Rådets forordning (EU) 2017/2226 af 30. november 2017 om oprettelse af et ind- og udrejsesystem til registrering af ind- og udrejseoplysninger og oplysninger om nægtelse af indrejse vedrørende tredjelandsstatsborgere, der passerer medlemsstaternes ydre grænser, om fastlæggelse af betingelserne for adgang til ind- og udrejsesystemet til retshåndhævelsesformål og om ændring af konventionen om gennemførelse af Schengenaftalen og forordning (EF) nr. 767/2008 og (EU) nr. 1077/2011 (EUT L 327 af 9.12.2017, s. 20).
( 4 ) Rådets afgørelse 2008/633/RIA af 23. juni 2008 om adgang til søgning i visuminformationssystemet (VIS) for de udpegede myndigheder i medlemsstaterne og for Europol med henblik på forebyggelse, afsløring og efterforskning af terrorhandlinger og andre alvorlige strafbare handlinger (EUT L 218 af 13.8.2008, s. 129).
( 5 ) Europa-Parlamentets og Rådets forordning (EU) 2018/1240 af 12. september 2018 om oprettelse af et europæisk system vedrørende rejseinformation og rejsetilladelse (ETIAS) og om ændring af forordning (EU) nr. 1077/2011, (EU) nr. 515/2014, (EU) 2016/399 (EU) 2016/1624 og (EU) 2017/2226 (EUT L 236 af 19.9.2018, s. 1).
( 6 ) Europa-Parlamentets og Rådets direktiv (EU) 2017/541 af 15. marts 2017 om bekæmpelse af terrorisme og om erstatning af Rådets rammeafgørelse 2002/475/RIA og ændring af Rådets afgørelse 2005/671/RIA (EUT L 88 af 31.3.2017, s. 6).
( 7 ) Rådets rammeafgørelse 2002/584/RIA af 13. juni 2002 om den europæiske arrestordre og om procedurerne for overgivelse mellem medlemsstaterne (EFT L 190 af 18.7.2002, s. 1).
( 8 ) Europa-Parlamentets og Rådets forordning (EF) nr. 767/2008 af 9. juli 2008 om visuminformationssystemet (VIS) og udveksling af oplysninger mellem medlemsstaterne om visa til kortvarigt ophold (VIS-forordningen) (EUT L 218 af 13.8.2008, s. 60).
( 9 ) Europa-Parlamentets og Rådets forordning (EU) nr. 603/2013 af 26. juni 2013 om oprettelse af »Eurodac« til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af forordning (EU) nr. 604/2013 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs og om medlemsstaternes retshåndhævende myndigheders og Europols adgang til at indgive anmodning om sammenligning med Eurodacoplysninger med henblik på retshåndhævelse og om ændring af forordning (EU) nr. 1077/2011 om oprettelse af et europæisk agentur for den operationelle forvaltning af store it-systemer inden for området med frihed, sikkerhed og retfærdighed (EUT L 180 af 29.6.2013, s. 1).
( 10 ) Rådets forordning (EF) nr. 168/2007 af 15. februar 2007 om oprettelse af Den Europæiske Unions Agentur for Grundlæggende Rettigheder (EUT L 53 af 22.2.2007, s. 1).
( *1 ) Europa-Parlamentets og Rådets forordning (EU) 2019/817 af 20. maj 2019 om fastsættelse af en ramme for interoperabilitet mellem EU-informationssystemer vedrørende grænser og visum og om ændring af Europa-Parlamentets og Rådets forordning (EF) nr. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 og (EU) 2018/1861, Rådets beslutning 2004/512/EF og Rådets afgørelse 2008/633/RIA (EUT L 135 af 22.5.2019, s. 27).
( *2 ) Europa-Parlamentets og Rådets forordning (EU) 2019/818 af 20. maj 2019 om fastsættelse af en ramme for interoperabilitet mellem EU-informationssystemer vedrørende politisamarbejde og retligt samarbejde, asyl og migration og om ændring af forordning (EU) 2018/1726, (EU) 2018/1862 og (EU) 2019/816 (EUT L 135 af 22.5.2019, s. 85).«
( *3 ) Europa-Parlamentets og Rådets forordning (EU) 2018/1861 af 28. november 2018 om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området ind- og udrejsekontrol, om ændring af konventionen om gennemførelse af Schengenaftalen og om ændring og ophævelse af forordning (EF) nr. 1987/2006 (EUT L 312 af 7.12.2018, s. 14).
( *4 ) Europa-Parlamentets og Rådets forordning (EU) 2018/1862 af 28. november 2018 om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring og ophævelse af Rådets afgørelse 2007/533/RIA og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1986/2006 og Kommissionens afgørelse 2010/261/EU (EUT L 312 af 7.12.2018, s. 56).
( *5 ) Europa-Parlamentets og Rådets forordning (EU) 2019/816 af 17. april 2019 om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (ECRIS-TCN) for at supplere og understøtte det europæiske informationssystem vedrørende strafferegistre, og om ændring af forordning (EU) 2018/1726 (EUT L 135 af 22.5.2019, s. 1).«
( *6 ) Europa-Parlamentets og Rådets forordning (EU) 2019/818 af 20. maj 2019 om fastsættelse af en ramme for interoperabilitet mellem EU-informationssystemer vedrørende politisamarbejde og retligt samarbejde, asyl og migration og om ændring af forordning (EU) 2018/1726, (EU) 2018/1862 og (EU) 2019/816 (EUT L 135 af 22.5.2019, s. 85).«
( *7 ) Europa-Parlamentets og Rådets forordning (EU) 2019/818 af 20. maj 2019 om fastsættelse af en ramme for interoperabilitet mellem EU-informationssystemer vedrørende politisamarbejde og retligt samarbejde, asyl og migration og om ændring af forordning (EU) 2018/1726, (EU) 2018/1862 og (EU) 2019/816 (EUT L 135 af 22.5.2019, s. 85).«
( 11 ) Europa-Parlamentets og Rådets forordning (EU) 2016/1624 af 14. september 2016 om den europæiske grænse- og kystvagt og om ændring af Europa-Parlamentets og Rådets forordning (EU) 2016/399 og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 863/2007, Rådets forordning (EF) nr. 2007/2004 og Rådets beslutning 2005/267/EF (EUT L 251 af 16.9.2016, s. 1).