02007D0533 — DA — 28.12.2020 — 004.001
Denne tekst tjener udelukkende som dokumentationsværktøj og har ingen retsvirkning. EU's institutioner påtager sig intet ansvar for dens indhold. De autentiske udgaver af de relevante retsakter, inklusive deres betragtninger, er offentliggjort i den Europæiske Unions Tidende og kan findes i EUR-Lex. Disse officielle tekster er tilgængelige direkte via linkene i dette dokument
Ændret ved:
Berigtiget ved:
▼B
RÅDETS AFGØRELSE 2007/533/RIA
af 12. juni 2007
om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II)
KAPITEL I
GENERELLE BESTEMMELSER
Artikel 1
Oprettelse af SIS II og generelle formål
1.
Anden generation af Schengen-informationssystemet (SIS II) oprettes hermed.
2.
SIS II har ved hjælp af oplysningerne i dette system til formål i overensstemmelse med denne afgørelse at sikre et højt sikkerhedsniveau inde for Den Europæiske Unions område med frihed, sikkerhed og retfærdighed, herunder at bevare den offentlige sikkerhed og den offentlige orden samt beskytte sikkerheden på medlemsstaternes område og at sikre anvendelsen af bestemmelserne i afsnit IV i tredje del af EF-traktaten om persontrafik på deres område.
Artikel 2
Anvendelsesområde
1.
I denne afgørelse fastsættes betingelser og procedurer for optagelse og behandling af indberetninger om personer og genstande i SIS II og udveksling af supplerende og uddybende oplysninger til brug i politisamarbejdet og det retlige samarbejde i straffesager.
2.
I denne afgørelse fastsættes også bestemmelser vedrørende SIS II's tekniske struktur, medlemsstaternes og den i artikel 15 omhandlede forvaltningsmyndigheds ansvar, generel behandling af oplysninger, de berørte personers rettigheder samt erstatningsansvar.
Artikel 3
Definitioner
1.
I denne afgørelse forstås ved:
a)
»indberetning«: et sæt oplysninger, der indlæses i SIS II, således at de kompetente myndigheder kan identificere en person eller en genstand med henblik på at træffe en særlig forholdsregel
b)
»supplerende oplysninger«: oplysninger, der ikke lagres i SIS II, men har tilknytning til indberetninger til SIS II, og som udveksles:
i)
for at gøre det muligt for medlemsstaterne at konsultere og informere hinanden i forbindelse med indlæsning af en indberetning
ii)
når en søgning har givet et positivt resultat, således at de rette forholdsregler kan træffes
iii)
når den påkrævede forholdsregel ikke kan træffes
iv)
i spørgsmål vedrørende kvaliteten af SIS II-oplysningerne
v)
i spørgsmål vedrørende indberetningernes kompatibilitet og prioritet
vi)
i spørgsmål vedrørende retten til adgang til systemet
c)
»uddybende oplysninger«: oplysninger, der er lagret i SIS II og har tilknytning til indberetninger til SIS II, og som umiddelbart skal være til rådighed for de kompetente myndigheder, når personer, som der er indlæst oplysninger om i SIS II (den registrerede), lokaliseres ved søgning heri
d)
»personoplysninger«: enhver form for information om en identificeret eller identificérbar fysisk person (den registrerede); ved identificerbar person forstås en person, der direkte eller indirekte kan identificeres
e)
»behandling af personoplysninger« (behandling): enhver operation eller række af operationer — med eller uden brug af elektronisk databehandling — som personoplysninger gøres til genstand for, f.eks. indsamling, registrering, systematisering, opbevaring, tilpasning eller ændring, udlæsning, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring samt blokering, sletning eller tilintetgørelse.
2.
Enhver henvisning i denne afgørelse til bestemmelser i rammeafgørelse 2002/584/RIA skal forstås som omfattende de tilsvarende bestemmelser i aftaler indgået mellem Den Europæiske Union og tredjelande på grundlag af artikel 24 og 38 i EU-traktaten med henblik på overgivelse af personer på grundlag af en arrestordre, der foreskriver transmission af en sådan arrestordre via Schengen-informationssystemet.
Artikel 4
SIS II's tekniske struktur og driftsmåder
1.
SIS II består af:
a)
et centralt system (den centrale SIS II) bestående af:
—
en teknisk støttefunktion (CS-SIS), som indeholder en database, »SIS II-databasen«
—
en ensartet national grænseflade (NI-SIS)
b)
et nationalt system (N.SIS II) i hver enkelt medlemsstat, der består af de nationale datasystemer, der er i forbindelse med den centrale SIS II. En N.SIS II kan indeholde en datafil (national kopi), som indeholder en fuldstændig eller delvis kopi af SIS II-databasen
c)
en kommunikationsinfrastruktur mellem CS-SIS og NI-SIS (kommunikationsinfrastrukturen), der sørger for et krypteret virtuelt netværk forbeholdt SIS II-oplysninger og udveksling af oplysninger mellem Sirene-kontorer som omhandlet i artikel 7, stk. 2.
2.
SIS II-oplysninger indlæses, ajourføres, slettes og søges via de forskellige N.SIS II-systemer. Der kan søges elektronisk i en national kopi på de enkelte medlemsstaters område. Der kan ikke søges i andre medlemsstaters N.SIS II-filer.
3.
Den CS-SIS, der står for teknisk tilsyn og forvaltning, ligger i Strasbourg (Frankrig), og et backup-CS-SIS, der kan sikre alle funktioner i det overordnede CS-SIS i tilfælde af svigt, findes i Sankt Johann im Pongau (Østrig).
4.
CS-SIS stiller de tjenester til rådighed, som er nødvendige for optagelsen og behandlingen af SIS II-oplysninger, herunder for søgning i SIS II-databasen. For de medlemsstater, der anvender en national kopi, skal CS-SIS:
a)
sørge for online-ajourføring af de nationale kopier
b)
sikre synkroniseringen og sammenhængen mellem de nationale kopier og SIS II-databasen
c)
sørge for operationen med henblik på initialisering og genopretning af de nationale kopier.
Artikel 5
Udgifter
1.
Udgifterne i forbindelse med oprettelse, drift og vedligeholdelse af den centrale SIS II og kommunikationsinfrastrukturen afholdes over EU's almindelige budget.
2.
Disse udgifter omfatter også det arbejde med CS-SIS, der sikrer, at de tjenester, der er omhandlet i artikel 4, stk. 4, stilles til rådighed.
3.
Udgifterne til oprettelse, drift og vedligeholdelse af hver N.SIS II dækkes af den pågældende medlemsstat.
KAPITEL II
MEDLEMSSTATERNES ANSVAR
▼M2
Artikel 6
Nationale systemer
1.
Hver medlemsstat er ansvarlig for at oprette, drive, vedligeholde og videreudvikle sit N.SIS II og for at forbinde det med NI-SIS.
2.
Hver medlemsstat er ansvarlig for at sikre uafbrudt tilgængelighed af SIS II-oplysninger for slutbrugere.
▼B
Artikel 7
N.SIS II-kontoret og Sirene-kontoret
1.
Hver medlemsstat udpeger en myndighed (»N.SIS II-kontoret«), der har det overordnede ansvar for dens N.SIS II.
Denne myndighed er ansvarlig for, at N.SIS II fungerer gnidningsløst og sikkert, sikrer, at de kompetente myndigheder har adgang til SIS II, og træffer de nødvendige foranstaltninger til at sikre overholdelse af bestemmelserne i denne afgørelse.
Hver medlemsstat fremsender sine indberetninger via N.SIS II-kontoret.
2.
Hver medlemsstat udpeger den myndighed, der sikrer udvekslingen af alle supplerende oplysninger (»Sirene-kontoret«), i overensstemmelse med Sirene-Håndbogen, jf. artikel 8.
Disse kontorer samordner også kontrollen af kvaliteten af de oplysninger, der indlæses i SIS II. Med henblik herpå har de adgang til de oplysninger, der behandles i SIS II.
3.
Medlemsstaterne underretter forvaltningsmyndigheden om deres N.SIS II-kontor og deres Sirene-kontor. Forvaltningsmyndigheden offentliggør listen over kontorerne sammen med den liste, der er omhandlet i artikel 46, stk. 8.
Artikel 8
Udveksling af supplerende oplysninger
1.
Supplerende oplysninger udveksles i overensstemmelse med Sirene-Håndbogen og ved hjælp af kommunikationsinfrastrukturen. Hvis kommunikationsinfrastrukturen ikke er til rådighed, kan medlemsstaterne anvende andre tilstrækkeligt sikrede tekniske midler til at udveksle supplerende oplysninger.
2.
Supplerende oplysninger må kun anvendes til det formål, de blev meddelt til.
3.
Anmodninger fra en anden medlemsstat om supplerende oplysninger besvares snarest muligt.
4.
Der skal efter proceduren i artikel 67 vedtages detaljerede bestemmelser for udvekslingen af supplerende oplysninger i form af »Sirene-Håndbogen«, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.
Artikel 9
Overholdelse af tekniske krav
1.
For at sikre en hurtig og effektiv overførsel af oplysninger skal hver medlemsstat ved oprettelsen af sin N.SIS II overholde de protokoller og tekniske procedurer, der er fastsat for at sikre, at N-SIS II er kompatibel med CS-SIS. Disse protokoller og tekniske procedurer fastsættes efter proceduren i artikel 67, jf. dog bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.
2.
Hvis en medlemsstat anvender en national kopi, skal den ved hjælp af de tjenester, som CS-SIS stiller til rådighed, sikre, at oplysninger, der er lagret i den nationale kopi, via automatiske ajourføringer, omhandlet i artikel 4, stk. 4, er identiske og i overensstemmelse med SIS II-databasen, og at en søgning i dens nationale kopi giver et søgeresultat, der svarer til resultatet af en søgning i SIS II-databasen.
Artikel 10
Sikkerhed — medlemsstater
1.
Hver medlemsstat træffer i relation til sin N.SIS II de nødvendige foranstaltninger, herunder en sikkerhedsplan, med henblik på:
a)
fysisk at beskytte oplysninger, bl.a. ved at udarbejde beredskabsplaner for beskyttelse af kritisk infrastruktur
b)
at forhindre, at uautoriserede får adgang til de anlæg, der benyttes til behandling af personoplysninger (kontrol med fysisk adgang til anlæggene)
c)
at forhindre, at databærerne kan læses, kopieres, ændres eller fjernes af uautoriserede personer (kontrol med databærere)
d)
at forhindre uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring eller sletning af indlæste personoplysninger (kontrol med optagelse)
e)
at forhindre, at edb-systemerne kan benyttes af uautoriserede personer ved hjælp af datatransmissionsudstyr (brugerkontrol)
f)
at sikre, at autoriserede personer, hvad angår brugen af et edb-system, kun får adgang til de oplysninger, der henhører under deres kompetence, og kun ved hjælp af individuelle og entydige brugeridentiteter og fortrolige password (adgangskontrol)
g)
at sikre, at alle myndigheder med adgangsret til SIS II eller til anlæggene opretter profiler, der beskriver funktioner og ansvarsområder for de personer, som er autoriseret til at få adgang til, indlæse, ajourføre, slette og søge i oplysningerne, og øjeblikkelig stiller disse profiler til rådighed for de nationale tilsynsmyndigheder, omhandlet i artikel 60, på deres anmodning (personaleprofiler)
h)
at sikre, at det er muligt at undersøge og fastslå, til hvilke myndigheder der kan videregives personoplysninger via datatransmissionsudstyr (kontrol med videregivelse)
i)
at sikre, at det er muligt efterfølgende at undersøge og fastslå, hvilke personoplysninger der er indlæst i edb-systemerne, hvornår, af hvem og med hvilket formål (efterfølgende kontrol med indlæsning)
j)
at forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger i forbindelse med overførsel af oplysninger eller transport af databærere, navnlig ved hjælp af hensigtsmæssige krypteringsteknikker (kontrol med overførsler)
k)
at kontrollere effektiviteten af de sikkerhedsforanstaltninger, der er omhandlet i dette stykke, og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern kontrol for at sikre overholdelsen af denne afgørelse (egenkontrol).
2.
Medlemsstaterne træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår sikkerhed i forbindelse med udveksling af supplerende oplysninger.
▼M2
Artikel 11
Fortrolighed — medlemsstater
1.
Hver medlemsstat anvender i overensstemmelse med national lovgivning sine egne regler for tavshedspligt eller tilsvarende fortrolighedskrav i forbindelse med alle personer og organer, der skal arbejde med SIS II-oplysninger og supplerende oplysninger. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt deres stilling, eller det pågældende organs virksomhed er ophørt.
2.
Hvis en medlemsstat samarbejder med eksterne kontrahenter i forbindelse med SIS II-relaterede opgaver, overvåger den nøje kontrahentens aktiviteter for at sikre overholdelsen af alle bestemmelser i denne afgørelse, navnlig med hensyn til sikkerhed, fortrolighed og databeskyttelse.
3.
Den operationelle forvaltning af N.SIS II eller af tekniske kopier må ikke overdrages til private virksomheder eller private organisationer.
▼B
Artikel 12
Opbevaring af registreringer på nationalt plan
1.
Medlemsstater, der ikke anvender nationale kopier, påser, at hver adgang til og alle udvekslinger af personoplysninger inden for CS-SIS registreres i N.SIS II for at kontrollere, om søgningen er tilladt, og om databehandlingen er lovlig, samt for at udøve egenkontrol og derved sikre N.SIS II's korrekte funktion samt dataintegriteten og -sikkerheden.
2.
Medlemsstater, der anvender nationale kopier, påser, at hver adgang til og alle udvekslinger af SIS II-oplysninger registreres med henblik på de formål, der er omhandlet i stk. 1. Dette gælder ikke de i artikel 4, stk. 4, omhandlede tjenester.
3.
Registreringerne skal navnlig vise indberetningernes hidtidige forløb, dato og tidspunkt for overførslen af oplysninger, de oplysninger, der er anvendt til en søgning, en henvisning til de overførte oplysninger samt navnet på både den kompetente myndighed og den person, der er ansvarlig for behandlingen af oplysningerne.
4.
Registreringerne må kun anvendes til det i stk. 1 og 2 omhandlede formål og slettes tidligst ét år og senest tre år efter deres oprettelse. De registreringer, der indeholder indberetningernes hidtidige forløb, slettes efter en periode på mellem et og tre år efter, at indberetningerne er slettet.
5.
Registreringerne kan opbevares længere, hvis der er brug for dem i forbindelse med kontrolprocedurer, som allerede er indledt.
6.
De kompetente nationale myndigheder, der er ansvarlige for at kontrollere, om søgningen er tilladt og om databehandlingen er lovlig, samt for at udøve egenkontrol og sikre N.SIS II's korrekte funktion samt dataintegriteten og -sikkerheden, skal inden for rammerne af deres beføjelser og på anmodning have adgang til disse registreringer, med henblik på at kunne udføre deres opgaver.
Artikel 13
Egenkontrol
Medlemsstaterne sikrer, at enhver myndighed, der har ret til adgang til SIS II-oplysninger, træffer de foranstaltninger, der er nødvendige for at sikre overholdelsen af denne afgørelse, og i nødvendigt omfang samarbejder med den nationale tilsynsmyndighed.
Artikel 14
Uddannelse af personalet
Før personale i myndigheder med adgangsret til SIS II får tilladelse til at behandle oplysninger, der er lagret i SIS II, modtager det den relevante uddannelse i datasikkerheds- og databeskyttelsesregler samt orienteres om relevante lovovertrædelser og sanktioner.
KAPITEL III
FORVALTNINGSMYNDIGHEDENS ANSVARSOMRÅDER
Artikel 15
Operationel forvaltning
1.
Efter en overgangsperiode, har en forvaltningsmyndighed (forvaltningsmyndigheden), der finansieres over Den Europæiske Unions almindelige budget, ansvaret for den operationelle forvaltning af den centrale SIS II. Forvaltningsmyndigheden sikrer i samarbejde med medlemsstaterne, at den bedste disponible teknologi, med forbehold af en cost-benefit-analyse, til enhver tid anvendes til den centrale SIS II.
▼M1
2.
Forvaltningsmyndigheden har ligeledes ansvaret for alle opgaver i forbindelse med kommunikationsinfrastrukturen, navnlig:
c)
koordinering af forbindelserne mellem medlemsstaterne og udbyderen
d)
opgaver i forbindelse med budgetgennemførelsen
e)
anskaffelser og fornyelser, og
f)
kontraktmæssige spørgsmål.
▼M2
3a.
Forvaltningsmyndigheden udvikler og opretholder en mekanisme og en række procedurer til udførelsen af kvalitetskontrol af oplysningerne i CS-SIS. Den forelægger regelmæssigt medlemsstaterne rapporter i forbindelse hermed.
Forvaltningsmyndigheden forelægger regelmæssigt Kommissionen en rapport vedrørende de konstaterede problemer og de berørte medlemsstater.
Kommissionen forelægger regelmæssigt Europa-Parlamentet og Rådet en rapport vedrørende konstaterede datakvalitetsproblemer.
▼B
4.
I en overgangsperiode, indtil den i stk. 1 omhandlede forvaltningsmyndighed indleder sin virksomhed, er Kommissionen ansvarlig for den operationelle forvaltning af den centrale SIS II. Kommissionen kan, i overensstemmelse med Rådets forordning (EF, Euratom) nr. 1605/2002 af 25. juni 2002 om finansforordningen vedrørende De Europæiske Fællesskabers almindelige budget (
1
), overlade denne forvaltningsopgave og budgetgennemførelsesopgaverne til nationale offentlige organer i to forskellige lande.
5.
Hvert nationalt offentligt organ som omhandlet i stk. 4 skal navnlig opfylde følgende udvælgelseskriterier:
a)
det skal godtgøre lang erfaring med at drive et stort informationssystem med de i artikel 4, stk. 4, omhandlede funktioner
b)
det skal råde over en betragtelig ekspertise inden for de service- og sikkerhedskrav, der knytter sig til et informationssystem indeholdende funktioner, der kan sammenlignes med de i artikel 4, stk. 4, omhandlede funktioner
c)
det skal have tilstrækkeligt og erfarent personale, der råder over den relevante faglige ekspertise og de relevante sproglige færdigheder, som er nødvendige for at kunne samarbejde i et internationalt miljø som det der kræves for SIS II
d)
det skal råde over en infrastruktur med en sikker og særligt indrettet facilitet, der især er i stand til at fungere som backup for og garantere en kontinuerlig drift af store it-systemer, og
e)
det skal virke i et administrativt miljø, der sætter det i stand til at udføre sine opgaver korrekt og undgå enhver form for interessekonflikt.
6.
Forud for enhver delegation af opgaver, som omhandlet i artikel 4, og med regelmæssige mellemrum derefter skal Kommissionen underrette Europa-Parlamentet og Rådet om betingelserne for delegationen, det nøjagtige omfang af delegationen samt de organer, hvortil der delegeres opgaver.
7.
Hvis Kommissionen i overgangsperioden uddelegerer sit ansvar i medfør af stk. 4, sikrer den, at denne delegation fuldt ud overholder de frister, der er fastsat af det institutionelle system, som er fastlagt i traktaten. Den sikrer navnlig, at denne delegation ikke negativt påvirker konkrete kontrolmekanismer i henhold til EU-lovgivningen, uanset om det er drejer sig om kontrol udøvet af Domstolen, Revisionsretten eller Den Europæiske Tilsynsførende for Databeskyttelse.
▼M2
8.
Den operationelle forvaltning af den centrale SIS II omfatter alle de opgaver, der er nødvendige for, at den centrale SIS II kan fungere døgnet rundt alle ugens dage i overensstemmelse med denne afgørelse, navnlig den vedligeholdelse og den tekniske udvikling, der er nødvendig for, at systemet kan fungere gnidningsløst. Disse opgaver omfatter også koordinering og styring af samt støtte til testaktiviteter for den centrale SIS II og N.SIS II, der sikrer, at den centrale SIS II og N.SIS II fungerer i overensstemmelse med kravene til teknisk overensstemmelse, der er fastsat i artikel 9.
▼B
Artikel 16
Sikkerhed
1.
Forvaltningsmyndigheden træffer i relation til den centrale SIS II og Kommissionen i relation til kommunikationsinfrastrukturen de nødvendige foranstaltninger, herunder en sikkerhedsplan, med henblik på:
a)
fysisk at beskytte oplysninger, bl.a. ved at udarbejde beredskabsplaner for beskyttelse af kritisk infrastruktur
b)
at forhindre, at uautoriserede får adgang til de anlæg, der benyttes til behandling af personoplysninger (kontrol med fysisk adgang til anlæggene)
c)
at forhindre, at databærerne kan læses, kopieres, ændres eller fjernes af uautoriserede personer (kontrol med databærere)
d)
at forhindre uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring eller sletning af indlæste personoplysninger (kontrol med optagelse)
e)
at forhindre, at edb-systemerne kan benyttes af uautoriserede personer ved hjælp af datatransmissionsudstyr (brugerkontrol)
f)
at sikre, at autoriserede personer, hvad angår brugen af et edb-system, kun får adgang til de oplysninger, der henhører under deres kompetence, og kun ved hjælp af individuelle og entydige brugeridentiteter og fortrolige password (adgangskontrol)
g)
at oprette profiler, der beskriver funktioner og ansvarsområder for de personer, som er autoriseret til at få adgang til oplysningerne eller anlæggene, og øjeblikkelig stille disse profiler til rådighed for Den Europæiske Tilsynsførende for Databeskyttelse, som omhandlet i artikel 61 på dennes anmodning (personaleprofiler)
h)
at sikre, at det er muligt at undersøge og fastslå, til hvilke myndigheder der kan videregives personoplysninger via datatransmissionsudstyr (kontrol med videregivelse)
i)
at sikre, at det er muligt efterfølgende at undersøge og fastslå, hvilke personoplysninger der er indlæst i edb-systemerne, hvornår og af hvem (efterfølgende kontrol med indlæsning)
j)
at forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger i forbindelse med overførsel af oplysninger eller transport af databærere, navnlig ved hjælp af hensigtsmæssige krypteringsteknikker (kontrol med overførsler)
k)
at kontrollere effektiviteten af de sikkerhedsforanstaltninger, der er omhandlet i dette stykke, og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern kontrol for at sikre overholdelsen af denne afgørelse (egenkontrol).
2.
Forvaltningsmyndigheden træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår sikkerhed i forbindelse med udveksling af supplerende oplysninger gennem kommunikationsinfrastrukturen.
Artikel 17
Fortrolighed — forvaltningsmyndigheden
1.
Forvaltningsmyndigheden anvender de relevante regler for tavshedspligt eller tilsvarende fortrolighedskrav i forhold til alt personale, der skal arbejde med SIS II-oplysninger, efter standarder svarende til dem, der er fastsat i denne afgørelses artikel 11, jf. dog artikel 17 i vedtægten for tjenestemænd i De Europæiske Fællesskaber. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt deres stilling, eller deres virksomhed er ophørt.
2.
Forvaltningsmyndigheden træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår fortrolighed i forbindelse med udveksling af supplerende oplysninger gennem kommunikationsinfrastrukturen.
▼M2
3.
Hvis forvaltningsmyndigheden samarbejder med eksterne kontrahenter i forbindelse med SIS II-relaterede opgaver, skal den nøje overvåge kontrahentens aktiviteter for at sikre overholdelsen af alle bestemmelser i denne afgørelse, navnlig om sikkerhed, fortrolighed og databeskyttelse.
4.
Den operationelle forvaltning af CS-SIS må ikke overdrages til private virksomheder eller private organisationer.
▼B
Artikel 18
Opbevaring af registreringer på centralt plan
1.
Forvaltningsmyndigheden påser, at hver adgang til og alle udvekslinger af personoplysninger inden for CS-SIS registreres til de formål, der er fastsat i artikel 12, stk. 1 og stk. 2.
2.
Registreringerne skal navnlig vise indberetningernes hidtidige forløb, dato og tidspunkt for overførslen af oplysninger, de oplysninger, der er anvendt til en søgning, henvisning til de overførte oplysninger samt identiteten på den kompetente myndighed, der er ansvarlig for behandlingen af oplysningerne.
3.
Registreringerne må kun anvendes til de i stk. 1 nævnte formål og slettes tidligst ét år og senest tre år efter deres oprettelse. De registreringer, der indeholder indberetningernes hidtidige forløb, slettes efter en periode på mellem et og tre år efter, at indberetningerne er slettet.
4.
Registreringerne kan opbevares længere, hvis der er brug for dem i forbindelse med kontrolprocedurer, som allerede er indledt.
5.
De kompetente myndigheder, der er ansvarlige for at kontrollere, om søgningen er tilladt, og om databehandlingen er lovlig, samt for at udøve egenkontrol, og sikre CS-SIS's korrekte funktion samt dataintegriteten og -sikkerheden, skal inden for rammerne af deres beføjelser og på anmodning have adgang til disse registreringer, således at de er i stand til at udføre deres opgaver.
Artikel 19
Oplysningskampagne
Ved idriftsættelsen af SIS II gennemfører Kommissionen i samarbejde med de nationale tilsynsmyndigheder, og Den Europæiske Tilsynsførende for Databeskyttelse, en oplysningskampagne, som informerer offentligheden om formålene, de lagrede oplysninger, de myndigheder, der har adgang, og personers rettigheder. Efter oprettelsen gentager forvaltningsmyndigheden i samarbejde med de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse sådanne kampagner regelmæssigt. Medlemsstaterne skal i samarbejde med deres nationale tilsynsmyndigheder udarbejde og gennemføre de nødvendige politikker for at orientere deres borgere om SIS II generelt.
KAPITEL IV
KATEGORIER AF OPLYSNINGER OG PÅTEGNINGER
Artikel 20
Kategorier af oplysninger
1.
SIS II indeholder udelukkende de kategorier af oplysninger, der meddeles af medlemsstaterne, og som er nødvendige til de formål, der er fastsat i artikel 26, 32, 34, 36 og 38, jf. dog artikel 8, stk. 1, denne afgørelses bestemmelser vedrørende lagring af supplerende oplysninger.
2.
Oplysningerne opdeles i følgende kategorier:
b)
genstande som omhandlet i artikel 36 og 38.
3.
Oplysningerne om indberettede personer må højst omfatte følgende:
a)
efternavn(e) og fornavn(e), fødenavn(e) og tidligere anvendte navne og eventuelle særskilt registrerede kaldenavne
b)
særlige fysiske kendetegn af objektiv og blivende karakter
h)
om vedkommende er bevæbnet, voldelig eller er flygtet
j)
myndighed, der har foretaget indberetningen
k)
en henvisning til den afgørelse, der ligger til grund for indberetningen
m)
sammenkobling med andre indberetninger, der er foretaget i SIS II, jf. artikel 52
4.
De tekniske bestemmelser, der er nødvendige for at indlæse, ajourføre, slette og søge i de oplysninger, der er omhandlet i stk. 2 og 3, fastsættes efter proceduren i artikel 67, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.
5.
De tekniske bestemmelser, der er nødvendige for at søge i de oplysninger, der er omhandlet i stk. 3, skal være enslydende med henblik på søgninger i CS-SIS, i nationale kopier og i tekniske kopier omhandlet i artikel 46, stk. 2.
Artikel 21
Proportionalitet
Forud for udstedelsen af en indberetning, undersøger medlemsstaten, om det pågældende tilfælde er så egnet, relevant og vigtigt, at indberetningen bør optages i SIS II.
▼M2
Hvis en person eller en genstand eftersøges i forbindelse med en indberetning vedrørende en terrorhandling, anses tilfældet for at være egnet, relevant og vigtig nok til at retfærdiggøre en indberetning i SIS II. Af hensyn til den offentlige eller nationale sikkerhed kan medlemsstaterne undtagelsesvis undlade at indlæse en indberetning, når det er sandsynligt, at den kan hindre officielle eller retlige undersøgelser, efterforskninger eller procedurer.
▼M2
Artikel 22
Særlige regler for indlæsning eller kontrol af eller søgning med fotografier og fingeraftryk
1.
Fotografier og fingeraftryk må kun indlæses efter en særlig kvalitetskontrol med henblik på at vurdere, hvorvidt de lever op til minimumsstandarder for datakvalitet. Specifikationen for den særlige kvalitetskontrol fastsættes efter proceduren i artikel 67.
2.
Når en indberetning i SIS II indeholder fotografier og fingeraftryksoplysninger, anvendes sådanne fotografier og fingeraftryksoplysninger til at bekræfte identiteten på en person, der er lokaliseret som følge af en alfanumerisk søgning i SIS II.
3.
Der kan i alle tilfælde søges på fingeraftryksoplysninger for at identificere en person. Der skal dog søges på fingeraftryksoplysninger for at identificere en person, hvis en persons identitet ikke kan fastslås på anden måde. Med henblik herpå skal den centrale SIS II omfatte et automatisk fingeraftryksidentifikationssystem (AFIS).
4.
Der kan også søges på fingeraftryksoplysninger i SIS II i forbindelse med indberetninger, der er indlæst i medfør af artikel 26, 32 og 36, ved anvendelse af fuldstændige eller ufuldstændige sæt af fingeraftryk, der er fundet på et gerningssted for grov kriminalitet eller under efterforskning af terrorhandlinger, hvor det med en høj grad af sandsynlighed kan fastslås, at disse sæt af aftryk tilhører en gerningsmand, og såfremt søgningen foretages samtidigt i medlemsstatens relevante nationale fingeraftryksdatabaser.
▼B
Artikel 23
Minimumsoplysninger for optagelse af en indberetning
1.
Indberetninger om personer kan ikke foretages uden de oplysninger, der er omhandlet i artikel 20 stk. 3, litra a), d) og l), og, hvor det er relevant, litra k).
2.
I det omfang de er til rådighed indlæses alle de andre oplysninger, der er anført i artikel 20, stk. 3.
Artikel 24
Almindelige bestemmelser om påtegning
1.
Hvis en medlemsstat finder, at det ikke er foreneligt med dens nationale lovgivning, dens internationale forpligtelser eller væsentlige nationale hensyn, at lade en indberetning, der er foretaget i overensstemmelse med artikel 26, 32 eller 36 få virkning, kan den, efter at indberetningen er foretaget, anmode om, at indberetningen forsynes med en påtegning om, at de forholdsregler, der skal træffes på grundlag af indberetningen, ikke vil blive truffet på dens område. Påtegningen indsættes af Sirene-kontoret i den medlemsstat, der har foretaget indberetningen.
2.
For at sætte medlemsstaterne i stand til at kræve, at der indsættes en påtegning på en indberetning foretaget i overensstemmelse med artikel 26, får alle medlemsstater automatisk besked om nye indberetninger i denne kategori via udveksling af supplerende oplysninger.
3.
Hvis den medlemsstat, der foretager indberetningen, i særligt hastende og alvorlige tilfælde anmoder om, at de nødvendige forholdsregler bliver truffet, undersøger den medlemsstat, der fuldbyder indberetningen, om den kan tillade, at den påtegning, der er indsat på dens forlangende, trækkes tilbage. Hvis dette er tilfældet, tager den fuldbyrdende medlemsstat de nødvendige skridt til at sikre, at forholdsreglerne træffes øjeblikkeligt.
Artikel 25
Påtegning på indberetninger om anholdelse med henblik på overgivelse
1.
Når rammeafgørelse 2002/584/RIA finder anvendelse, kan en påtegning, der forhindrer anholdelse, kun indsættes på en indberetning om anholdelse med henblik på overgivelse, såfremt den judicielle myndighed, der i henhold til national lovgivning er kompetent for fuldbyrdelsen af en europæisk arrestordre, har nægtet at fuldbyrde en sådan, fordi der foreligger en grund til at afslå fuldbyrdelse, og såfremt påtegningen er krævet indsat.
2.
En påtegning kan dog på forlangende af en i henhold til national lovgivning kompetent judiciel myndighed på grundlag af en generel instruks eller i et specifikt tilfælde også kræves indsat på en indberetning om anholdelse med henblik på overgivelse, hvis det står klart, at fuldbyrdelsen af den europæiske arrestordre vil skulle afslås.
KAPITEL V
INDBERETNINGER VEDRØRENDE PERSONER, DER BEGÆRES ANHOLDT MED HENBLIK PÅ OVERGIVELSE ELLER UDLEVERING
Artikel 26
Formål med og betingelser for at foretage indberetninger
1.
Oplysninger om personer, der begæres anholdt med henblik på overgivelse på grundlag af en europæisk arrestordre, eller som begæres anholdt med henblik på udlevering, optages i systemet efter anmodning fra den indberettende medlemsstats judicielle myndigheder.
2.
Oplysninger om personer, der begæres anholdt med henblik på overgivelse, optages også i systemet på grundlag af arrestordrer udstedt i overensstemmelse med aftaler indgået mellem Den Europæiske Union og tredjelande på grundlag af EU-traktatens artikel 24 og 38 med henblik på overgivelse af personer på grundlag af en arrestordre, der foreskriver transmission af en sådan arrestordre via Schengen-informationssystemet.
Artikel 27
Uddybende oplysninger om personer, der begæres anholdt med henblik på overgivelse
1.
Hvis en person begæres anholdt med henblik på overgivelse på grundlag af en europæisk arrestordre, skal den indberettende medlemsstat indlæse en kopi af den originale europæiske arrestordre i SIS II.
2.
Den indberettende medlemsstat kan indlæse en kopi af en oversættelse af den europæiske arrestordre til et eller flere af EU-institutionernes officielle sprog.
Artikel 28
Supplerende oplysninger om personer, der begæres anholdt med henblik på overgivelse
Den medlemsstat, der har foretaget indberetningen i SIS II om anholdelse med henblik på overgivelse, skal meddele de oplysninger, der er omhandlet i artikel 8, stk. 1, i rammeafgørelse 2002/584/RIA, til alle medlemsstater ved udveksling af supplerende oplysninger.
Artikel 29
Supplerende oplysninger om personer, der begæres anholdt med henblik på udlevering
1.
Den medlemsstat, der har indlæst indberetningen i SIS II med henblik på udlevering, skal ved udveksling af supplerende oplysninger til alle medlemsstaterne afgive følgende oplysninger:
a)
hvilken myndighed der har anmodet om anholdelsen
b)
om der foreligger arrestordre eller en anden beslutning med samme retskraft eller en eksigibel dom
c)
hvilken strafbar handling der er tale om og henvisning til den relevante straffebestemmelse
d)
en beskrivelse af, under hvilke omstændigheder den strafbare handling er begået, herunder tidspunkt, sted og omfang af den indberettede persons deltagelse heri
e)
så vidt muligt følgerne af den strafbare handling
f)
eller andre oplysninger, der kan være nyttige eller nødvendige for at efterkomme indberetningen.
2.
De i stk. 1 omhandlede oplysninger meddeles ikke, hvis de i artikel 27 eller 28 omhandlede oplysninger allerede er meddelt og betragtes som tilstrækkelige til at den berørte medlemsstat kan efterkomme indberetningen.
Artikel 30
Konvertering af indberetninger om personer, der begæres anholdt med henblik på overgivelse eller udlevering
Hvis den anmodede medlemsstat ikke kan foretage anholdelse, enten fordi den afslår efter procedurerne om påtegning i artikel 24 eller 25, eller, i tilfælde af en indberetning om anholdelse med henblik på udlevering, fordi undersøgelsen endnu ikke er afsluttet, skal den anmodede medlemsstat behandle indberetningen som en anmodning om meddelelse af den pågældende persons opholdssted.
Artikel 31
Iværksættelse af forholdsregler på grundlag af en indberetning om en person, der begæres anholdt med henblik på overgivelse eller udlevering
1.
En indberetning, der optages i SIS II i overensstemmelse med artikel 26 sammenholdt med de uddybende oplysninger, der er omhandlet i artikel 27, udgør og har samme virkning som en europæisk arrestordre udstedt i overensstemmelse med rammeafgørelse 2002/584/RIA når denne rammeafgørelse finder anvendelse.
2.
Når rammeafgørelse 2002/584/RIA ikke finder anvendelse, sidestilles en indberetning i SIS II i overensstemmelse med artikel 26 og 29 med en begæring om foreløbig anholdelse og fængsling i henhold til artikel 16 i den europæiske konvention om udlevering af 13. december 1957 eller artikel 15 i Benelux-traktaten af 27. juni 1962 om udlevering og gensidig retshjælp i straffesager.
KAPITEL VI
INDBERETNINGER OM FORSVUNDNE PERSONER
Artikel 32
Formål med og betingelser for at foretage indberetninger
1.
Oplysninger om forsvundne personer, der bør tages i varetægt, og/eller hvis opholdssted skal fastslås, optages i SIS II på anmodning af den indberettende medlemsstats kompetente myndighed.
2.
Der kan optages følgende kategorier af forsvundne personer:
a)
forsvundne personer, der bør tages i varetægt
i)
af hensyn til deres egen sikkerhed
ii)
med henblik på forebyggelse af trusler
b)
forsvundne personer, der ikke bør tages i varetægt.
3.
Stk. 2, litra a), gælder kun personer, der skal tvangsanbringes på grundlag af en afgørelse truffet af en kompetent myndighed.
4.
Stk. 1, 2 og 3 gælder i særdeleshed mindreårige.
5.
Medlemsstaterne sikrer, at oplysningerne i SIS II angiver, under hvilken af de i stk. 2 omhandlede kategorier den forsvundne person henhører.
Artikel 33
Iværksættelse af forholdsregler på grundlag af en indberetning
1.
Når en person, der er omhandlet i artikel 32, lokaliseres, underretter de kompetente myndigheder den indberettende medlemsstat om personens opholdssted, jf. dog stk. 2. De kan i de tilfælde, der er omhandlet i artikel 32, stk. 2, litra a), tage den pågældende i varetægt for at forhindre vedkommende i at fortsætte sin rejse, hvis den nationale lovgivning tillader det.
2.
Oplysninger om forsvundne personer, der er lokaliseret, og som er myndige, må, bortset fra mellem kompetente myndigheder, kun videregives med de pågældendes samtykke. De kompetente myndigheder kan dog give den berørte person, der meldte den pågældende forsvundet, meddelelse om, at indberetningen er blevet slettet, fordi personen er lokaliseret.
KAPITEL VII
INDBERETNINGER OM PERSONER, DER EFTERSØGES MED HENBLIK PÅ AT YDE BISTAND I FORBINDELSE MED RETSFORFØLGNING
Artikel 34
Formål med og betingelser for at foretage indberetninger
Med henblik på videregivelse af oplysninger om opholdssted eller bopæl optager medlemsstaterne på anmodning af en kompetent myndighed oplysninger i SIS II om:
b)
personer, der er indstævnet, eller som eftersøges med henblik på at blive indstævnet for en domstol som led i en straffesag på grund af handlinger, som de retsforfølges for
c)
personer, der skal have forkyndt en strafferetlig dom eller andre dokumenter som led i en straffesag på grund af handlinger, som de retsforfølges for
d)
personer, der skal have forkyndt en tilsigelse til afsoning af en frihedsstraf.
Artikel 35
Iværksættelse af forholdsregler på grundlag af en indberetning
De ønskede oplysninger videregives til den anmodende medlemsstat ved udveksling af supplerende oplysninger.
KAPITEL VIII
INDBERETNINGER OM PERSONER OG GENSTANDE MED HENBLIK PÅ DISKRET KONTROL ELLER MÅLRETTET KONTROL
Artikel 36
Formål med og betingelser for at foretage indberetninger
1.
Under overholdelse af den indberettende medlemsstats lovgivning optages oplysninger om personer eller motorkøretøjer, både, luftfartøjer og containere med henblik på diskret kontrol eller målrettet kontrol i overensstemmelse med stk. 37, stk. 4.
2.
En sådan indberetning kan foretages med henblik på retsforfølgning af strafbare handlinger og på forebyggelse af trusler mod den offentlige sikkerhed,
a)
når der foreligger konkrete indicier for, at en person er i færd med eller har til hensigt at begå en grov strafbar handling, såsom de strafbare handlinger, der er omhandlet i artikel 2, stk. 2, i rammeafgørelse 2002/584/RIA, eller
b)
når det ud fra en samlet vurdering af en person, navnlig under hensyn til tidligere begåede strafbare handlinger, såsom de strafbare handlinger, der er omhandlet i artikel 2, stk. 2, i rammeafgørelse 2002/584/RIA, må formodes, at vedkommende også i fremtiden vil begå grove strafbare handlinger.
3.
En indberetning kan endvidere foretages i overensstemmelse med national lovgivning på anmodning af de instanser, der har ansvaret for statens sikkerhed, når der foreligger konkrete indicier for, at de oplysninger, der er nævnt i stk. 37, stk. 1, er nødvendige for at forebygge en alvorlig trussel fra den pågældendes side eller andre alvorlige trusler mod statens sikkerhed indadtil eller udadtil. Den medlemsstat, der foretager indberetningen i henhold til dette stykke, giver de andre medlemsstater underretning herom. Hver medlemsstat træffer afgørelse om, hvilke myndigheder der skal modtage disse oplysninger.
4.
Indberetninger om motorkøretøjer, både, luftfartøjer og containere kan foretages, når der foreligger konkrete indicier for, at de har tilknytning til de grove strafbare handlinger, der er omhandlet i stk. 2, eller de alvorlige trusler, der er omhandlet i stk. 3.
Artikel 37
Iværksættelse af forholdsregler på grundlag af en indberetning
1.
►C1
Som led i en diskret kontrol eller en målrettet kontrol kan alle eller en del af følgende oplysninger indsamles og videregives til den indberettende myndighed til brug for grænsekontrollen eller for anden politi- og toldkontrol inde i en medlemsstat: ◄
a)
oplysning om, at den indberettede person eller det/den indberettede motorkøretøj, båd, luftfartøj eller container er lokaliseret
b)
sted og tidspunkt for kontrollen samt årsagen hertil
d)
ledsagere eller passagerer, der med rimelighed kan formodes at være tilknyttet de pågældende personer
e)
benyttet motorkøretøj, båd, luftfartøj eller container
g)
under hvilke omstændigheder den pågældende person, båd eller container eller det pågældende motorkøretøj eller luftfartøj er lokaliseret.
2.
De oplysninger, der er omhandlet i stk. 1, videregives ved udveksling af supplerende oplysninger.
3.
Med henblik på indsamling af de oplysninger, der er omhandlet i stk. 1, træffer medlemsstaterne de nødvendige foranstaltninger for ikke at skade kontrollens diskrete karakter.
4.
I forbindelse med den målrettede kontrol kan der i overensstemmelse med national lovgivning foretages undersøgelser af personer, motorkøretøjer, både, luftfartøjer, containere og medbragte genstande med de i artikel 36 omhandlede formål. Hvis målrettet kontrol ikke er tilladt ifølge en medlemsstats nationale lovgivning, ændres den automatisk i denne medlemsstat til diskret kontrol.
KAPITEL IX
INDBERETNINGER OM GENSTANDE, DER SKAL BESLAGLÆGGES ELLER ANVENDES SOM BEVISMIDLER I STRAFFESAGER
Artikel 38
Formål med og betingelser for at foretage indberetninger
1.
Oplysninger om genstande, der eftersøges med henblik på beslaglæggelse eller anvendelse som bevismidler i straffesager, optages i SIS II.
2.
Der optages oplysninger om følgende kategorier af let identificerbare genstande:
a)
motorkøretøjer med et slagvolumen på over 50 cc, både og luftfartøjer
b)
påhængsvogne med en egenvægt på over 750 kg, campingvogne, industriudstyr, påhængsmotorer og containere
d)
stjålne, ulovligt handlede eller forsvundne blankodokumenter
e)
stjålne, ulovligt handlede, forsvundne eller ugyldiggjorte udstedte identitetspapirer såsom pas, identitetskort, kørekort, opholdstilladelser og rejsedokumenter
f)
stjålne, ulovligt handlede, forsvundne eller ugyldiggjorte registreringsbeviser og nummerplader til køretøjer
g)
pengesedler (med registrerede numre)
h)
stjålne, ulovligt handlede, forsvundne eller ugyldiggjorte værdipapirer og betalingsmidler såsom checks, kreditkort, obligationer og aktier.
3.
De tekniske bestemmelser, der er nødvendige for at indlæse, ajourføre, slette og søge i de oplysninger, der er omhandlet i stk. 2, fastsættes efter proceduren i artikel 67, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.
Artikel 39
Iværksættelse af forholdsregler på grundlag af en indberetning
1.
Hvis der ved en søgning viser sig at foreligge en indberetning om en lokaliseret genstand, tager den myndighed, der har konstateret dette, kontakt til den indberettende myndighed for at aftale, hvilke foranstaltninger der skal træffes. Med henblik herpå kan der også videregives personoplysninger efter bestemmelserne i denne afgørelse.
2.
De oplysninger, der er omhandlet i stk. 1, meddeles ved udveksling af supplerende oplysninger.
3.
Den medlemsstat, som har lokaliseret den pågældende genstand, træffer foranstaltninger i overensstemmelse med national lovgivning.
KAPITEL X
RET TIL ADGANG TIL OG OPBEVARING AF INDBERETNINGER
Artikel 40
Myndigheder med adgang til indberetninger
1.
Adgang til oplysninger, der er optaget i SIS II samt ret til direkte søgning i disse oplysninger eller i en kopi af SIS II-oplysningerne, er forbeholdt myndigheder med ansvar for:
a)
grænsekontrol i overensstemmelse med Europa-Parlamentets og Rådets forordning (EF) nr. 562/2006 af 15. marts 2006 om indførelse af en fællesskabskodeks for personers grænsepassage (Schengen-grænsekodeks) (
2
)
b)
anden politi- og toldkontrol inde i den berørte medlemsstat og de udpegede myndigheders koordinering heraf.
2.
De nationale judicielle myndigheder, herunder myndigheder med ansvar for indledning af offentlig retsforfølgning i straffesager og retslig efterforskning inden tiltale, samt deres koordinerende myndigheder har dog også ret til adgang til oplysninger, der er optaget i SIS II, samt ret til direkte søgning i disse oplysninger i forbindelse med varetagelsen af deres opgaver som fastsat i national lovgivning.
3.
De i denne artikel omhandlede myndigheder skal optages på den liste, der er omhandlet i artikel 46, stk. 8.
▼M2
Artikel 41
Europols adgang til oplysninger i SIS II
1.
Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol), der er oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2016/794 (
3
), har, hvor det er nødvendigt for at opfylde dets mandat, ret til at tilgå og søge i oplysninger i SIS II. Europol kan også udveksle og anmode om yderligere supplerende oplysninger i overensstemmelse med bestemmelserne i SIRENE-håndbogen.
2.
Hvis en søgning foretaget af Europol viser, at der findes en indberetning i SIS II, underretter Europol den indberettende medlemsstat via udveksling af supplerende oplysninger ved hjælp af kommunikationsinfrastrukturen og i overensstemmelse med SIRENE-håndbogens bestemmelser. Europol underretter, indtil det bliver i stand til at anvende de funktioner, der er beregnet til udveksling af supplerende oplysninger, den indberettende medlemsstat ad de kanaler, der er fastlagt i forordning (EU) 2016/794.
3.
Europol må behandle de supplerende oplysninger, der er blevet fremsendt til det af medlemsstaterne, med henblik på at sammenligne dem med sine databaser og operationelle analyseprojekter for at finde sammenhænge eller andre relevante forbindelser og til strategiske, tematiske eller operationelle analyser som omhandlet i artikel 18, stk. 2, litra a), b) og c), i forordning (EU) 2016/794. Enhver behandling af supplerende oplysninger foretaget af Europol med henblik på nærværende artikel skal udføres i overensstemmelse med nævnte forordning.
4.
Europols brug af oplysninger, der er tilvejebragt gennem søgning i SIS II eller gennem behandling af supplerende oplysninger, kan kun finde sted med den indberettende medlemsstats samtykke. Hvis medlemsstaten giver tilladelse til at benytte sådanne oplysninger, skal Europols behandling finde sted i overensstemmelse med forordning (EU) 2016/794. Europol må kun meddele tredjelande og eksterne organisationer sådanne oplysninger med den indberettende medlemsstats samtykke og under fuld overholdelse af EU-retten om databeskyttelse.
5.
Europol:
a)
må ikke tilslutte dele af SIS II eller overføre de deri indeholdte oplysninger, som det har adgang til, til et system til dataindsamling og databehandling, der forvaltes af eller i Europol, eller downloade eller på anden måde kopiere nogen del af SIS II, jf. dog stk. 4 og 6
b)
sletter uanset artikel 31, stk. 1, i forordning (EU) 2016/794 supplerende oplysninger, der indeholder personoplysninger, senest et år efter, at den pågældende indberetning er blevet slettet. Som en undtagelse hertil kan Europol, hvis det har oplysninger i sine databaser eller operationelle analyseprojekter om en sag, som de supplerende oplysninger vedrører, for at kunne udføre sine opgaver undtagelsesvis fortsat lagre de supplerende oplysninger, hvis det er nødvendigt; Europol underretter den indberettende og den fuldbyrdende medlemsstat om den fortsatte lagring af sådanne supplerende oplysninger og angiver begrundelsen herfor
c)
begrænser adgangen til oplysninger i SIS II, herunder supplerende oplysninger, til særligt bemyndiget Europolpersonale, der har brug for adgang til sådanne oplysninger for at kunne udføre sine opgaver
d)
vedtager og anvender foranstaltninger for at garantere sikkerhed, fortrolighed og egenkontrol i overensstemmelse med artikel 10, 11 og 13
e)
sikrer, at det personale, der er bemyndiget til at behandle SIS II-oplysninger, modtager relevant uddannelse og relevante oplysninger i overensstemmelse med artikel 14, og
f)
tillader Den Europæiske Tilsynsførende for Databeskyttelse at overvåge og undersøge Europols virksomhed, når det udøver sin ret til at tilgå og søge i oplysninger i SIS II og udveksler og behandler supplerende oplysninger, jf. dog forordning (EU) 2016/794.
6.
Europol må kun kopiere oplysninger fra SIS II til tekniske formål, hvor sådan kopiering er nødvendig for, at behørigt bemyndiget Europolpersonale kan foretage en direkte søgning. Denne afgørelse finder anvendelse på sådanne kopier. Den tekniske kopi må kun anvendes til lagring af SIS II-oplysninger, mens der søges i disse. Når der er søgt i oplysningerne, skal de slettes. Sådanne anvendelser betragtes ikke som ulovlig download eller kopiering af SIS II-oplysninger. Europol må ikke kopiere indberetningsoplysninger eller uddybende oplysninger fra medlemsstaterne eller CS-SIS II til andre Europolsystemer.
7.
Med henblik på at kontrollere lovligheden af databehandling, udøve egenkontrol og sikre ordentlig datasikkerhed og -integritet gemmer Europol logfiler for hver adgang til og søgning i SIS II i overensstemmelse med bestemmelserne i artikel 12. Disse logfiler og denne dokumentation betragtes ikke som ulovlig download eller kopiering af en del af SIS II.
8.
Medlemsstaterne underretter ved udveksling af supplerende oplysninger Europol om eventuelle hit på indberetninger i forbindelse med terrorhandlinger. Medlemsstaterne kan undtagelsesvis undlade at underrette Europol, hvis dette ville bringe igangværende efterforskninger eller en fysisk persons sikkerhed i fare eller være i strid med væsentlige sikkerhedsinteresser i den indberettende medlemsstat.
9.
Stk. 8 finder anvendelse fra den dato, hvor Europol er i stand til at modtage supplerende oplysninger i overensstemmelse med stk. 1.
▼B
Artikel 42
Eurojusts adgang til SIS II-oplysninger
1.
De nationale medlemmer af Eurojust og de personer, der bistår dem, skal inden for deres respektive kompetence have ret til adgang og til søgning i oplysninger, der er optaget i SIS II i overensstemmelse med artikel 26, 32, 34 og 38.
2.
Såfremt en søgning foretaget af et nationalt medlem af Eurojust viser, at der findes en indberetning i SIS II, underretter den pågældende den indberettende medlemsstat. Videregivelse af oplysninger, der er skaffet ved en sådan søgning, må kun ske til tredjelande og eksterne organisationer med den indberettende medlemsstats samtykke.
3.
Intet i denne artikel må fortolkes som en indskrænkning af bestemmelserne i afgørelse 2002/187/RIA for så vidt angår databeskyttelse og det ansvar, som de nationale medlemmer af Eurojust eller de personer, der bistår dem, har for uautoriseret eller ukorrekt behandling af sådanne data, eller som en indskrænkning af de beføjelser, der er tillagt Den Fælles Kontrolinstans, der er oprettet i henhold til ovennævnte afgørelse.
4.
Ethvert besøg og enhver søgning foretaget af et nationalt medlem af Eurojust eller en person, der bistår det, registreres i overensstemmelse med bestemmelserne i artikel 12, og enhver anvendelse af oplysninger, de har fået adgang til, registreres.
5.
Ingen del af SIS II eller de heri indeholdte oplysninger, som de nationale medlemmer eller de personer, der bistår dem, har adgang til, må overføres til noget computersystem til dataindsamling og databehandling, der anvendes i eller af Eurojust, eller på anden måde downloades.
6.
Adgangen til oplysninger, der er optaget i SIS II, er begrænset til de nationale medlemmer af Eurojust og de personer, der bistår dem, og må ikke udvides til at omfatte Eurojust-personale.
7.
Der træffes og gennemføres foranstaltninger til sikring af sikkerhed og fortrolighed som omhandlet i artikel 10 og 11.
▼M2
Artikel 42a
Adgang til oplysninger i SIS II for europæiske grænse- og kystvagthold, hold af medarbejdere, der er involveret i tilbagesendelsesrelaterede opgaver, og medlemmerne af migrationsstyringsstøtteholdene
1.
I overensstemmelse med artikel 40, stk. 8, i Europa-Parlamentets og Rådets forordning (EU) 2016/1624 (
4
) har holdmedlemmerne som omhandlet i artikel 2, nr. 8) og 9), i nævnte forordning inden for deres mandat, og forudsat at de har tilladelse til at foretage kontrol i overensstemmelse med nærværende afgørelses artikel 40, stk. 1, og har fået den nødvendige uddannelse i overensstemmelse med nærværende afgørelses artikel 14, ret til at tilgå og søge i oplysninger i SIS II, for så vidt det er nødvendigt for udførelsen af deres opgave, og som krævet i den operative plan for en specifik operation. Adgang til oplysninger i SIS II må ikke udvides til også at omfatte andre holdmedlemmer.
2.
De i stk. 1 omhandlede holdmedlemmer udøver retten til at tilgå og søge i oplysninger i SIS II, jf. stk. 1, via en teknisk grænseflade. Den tekniske grænseflade oprettes og vedligeholdes af Det Europæiske Agentur for Grænse- og Kystbevogtning og sikrer en direkte forbindelse til den centrale SIS II.
3.
Hvis en søgning foretaget af et af de i denne artikels stk. 1 omhandlede holdmedlemmer viser, at der findes en indberetning i SIS II, underrettes den indberettende medlemsstat herom. I overensstemmelse med artikel 40 i forordning (EU) 2016/1624 må holdmedlemmerne kun reagere på en indberetning i SIS II i henhold til instrukserne fra, og som hovedregel under tilstedeværelse af, grænsevagter eller medarbejdere, der er involveret i tilbagesendelsesrelaterede opgaver, fra den værtsmedlemsstat, som de opererer i. Værtsmedlemsstaten kan bemyndige holdmedlemmerne til at handle på sine vegne.
4.
Med henblik på at kontrollere lovligheden af databehandling, udøve egenkontrol og sikre ordentlig datasikkerhed og -integritet gemmer Det Europæiske Agentur for Grænse- og Kystbevogtning logfiler for hver adgang til og søgning i SIS II i overensstemmelse med bestemmelserne i artikel 12.
5.
Det Europæiske Agentur for Grænse- og Kystbevogtning vedtager og anvender foranstaltninger for at garantere sikkerheden, fortroligheden og egenkontrollen i overensstemmelse med artikel 10, 11 og 13 og sikrer, at de i nærværende artikels stk. 1 omhandlede hold anvender disse foranstaltninger.
6.
Intet i denne artikel må fortolkes som en indskrænkning af bestemmelserne i forordning (EU) 2016/1624 om databeskyttelse eller Det Europæiske Agentur for Grænse- og Kystbevogtnings ansvar for dets uautoriserede eller forkerte behandling af oplysninger.
7.
Med forbehold af stk. 2 må ingen dele af SIS II tilsluttes et system til dataindsamling og databehandling, der forvaltes af de i stk. 1 omhandlede hold eller af Det Europæiske Agentur for Grænse- og Kystbevogtning, og ingen oplysninger i SIS II, som disse hold har adgang til, må overføres til et sådant system. Ingen del af SIS II må downloades eller kopieres. Logning af adgang og søgninger betragtes ikke som ulovlig download eller kopiering af SIS II-oplysninger.
8.
Det Europæiske Agentur for Grænse- og Kystbevogtning tillader Den Europæiske Tilsynsførende for Databeskyttelse at overvåge og undersøge holdenes aktiviteter, jf. denne artikel, når de udøver deres ret til at tilgå og søge i oplysninger i SIS II. Dette berører ikke de yderligere bestemmelser i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 (
5
).
▼B
Artikel 43
Rækkevidden af adgangen
Brugerne samt Europol, de nationale medlemmer af Eurojust og de personer, der bistår dem, har kun adgang til de oplysninger, der er nødvendige for varetagelsen af deres opgaver.
Artikel 44
Opbevaringstid for indberetninger om personer
1.
Indberetninger om personer, der er optaget i SIS II i medfør af denne afgørelse, opbevares kun, så længe det er nødvendigt af hensyn til det formål, der ligger til grund for indberetningen.
2.
En medlemsstat, der foretager en sådan indberetning til SIS II, skal inden tre år efter, den har foretaget indberetningen, undersøge behovet for en fortsat opbevaring. For så vidt angår indberetninger om personer i medfør af artikel 36 er denne frist et år.
3.
Hver enkelt medlemsstat fastsætter, hvor det er relevant, kortere undersøgelsesfrister i overensstemmelse med den nationale lovgivning.
4.
Inden udløbet af undersøgelsesfristen kan den indberettende medlemsstat efter en samlet individuel vurdering, der skal registreres, beslutte fortsat at opbevare indberetningen, hvis dette er nødvendigt af hensyn til det formål, der ligger til grund for indberetningen. I så fald finder stk. 2 anvendelse. Hvis det besluttes at opbevare indberetningen længere, skal det meddeles CS-SIS.
5.
Indberetninger slettes automatisk, når den i stk. 2 nævnte undersøgelsesfrist er udløbet. Dette gælder ikke, hvis den medlemsstat, der har foretaget indberetningen, har meddelt CS-SIS, at indberetningen opbevares længere, jf. stk. 4. CS-SIS underretter automatisk med fire måneders varsel medlemsstaterne om en planlagt sletning af oplysninger.
6.
Medlemsstaterne fører statistik over antallet af indberetninger, hvis opbevaringstid er blevet forlænget i overensstemmelse med stk. 4.
Artikel 45
Opbevaringstid for indberetninger om genstande
1.
Indberetninger om genstande, der er optaget i SIS II i medfør af denne afgørelse, opbevares kun, så længe det er nødvendigt af hensyn til det formål, der ligger til grund for indberetningen.
2.
Indberetninger om genstande, der er optaget i overensstemmelse med artikel 36, opbevares i højst fem år.
3.
Indberetninger om genstande, der er optaget i overensstemmelse med artikel 38, opbevares i højst ti år.
4.
De opbevaringstider, der er nævnt i stk. 2 og 3, kan forlænges, hvis det viser sig nødvendigt af hensyn til det formål, der ligger til grund for indberetningen. I så fald finder stk. 2 og 3 anvendelse også med hensyn til forlængelsen.
KAPITEL XI
GENERELLE REGLER FOR BEHANDLING AF OPLYSNINGER
Artikel 46
Behandling af SIS II-oplysninger
1.
Medlemsstaterne må kun behandle de oplysninger, der er omhandlet i artikel 20, 26, 32, 34, 36 og 38, til de formål, der er fastsat for hver kategori af indberetninger, der er omhandlet i disse artikler.
2.
Oplysningerne må kun kopieres til tekniske formål, når dette er nødvendigt for, at de myndigheder, der er nævnt i artikel 40, kan foretage en direkte søgning. Bestemmelserne i denne afgørelse finder anvendelse på sådanne kopier. En anden medlemsstats indberetninger må ikke kopieres fra N.SIS II til andre nationale datafiler.
3.
Tekniske kopier, jf. stk. 2, som fører til offline-databaser, må kun eksistere i højst 48 timer. Dette tidsrum kan forlænges i nødsituationer, indtil nødsituationen ophører.
Medlemsstaterne opbevarer en ajourført oversigt over disse kopier, stiller denne oversigt til rådighed for deres nationale tilsynsmyndighed, og sikrer, at bestemmelserne i denne afgørelse, herunder navnlig dem, der er omhandlet i artikel 10, anvendes på disse kopier.
4.
Der gives kun adgang til SIS II-oplysninger inden for rammerne af den nationale myndigheds beføjelser, omhandlet i artikel 40, og til behørigt autoriseret personale.
5.
For så vidt angår de indberetninger, der er nævnt i artikel 26, 32, 34, 36 og 38 i denne afgørelse, er det kun tilladt at behandle oplysningerne deri til andre formål end dem, hvortil de er optaget i SIS II, hvis der er en sammenhæng med en specifik sag, og hvis det er nødvendigt for at forebygge en overhængende, alvorlig trussel mod den offentlige orden og sikkerhed, af tungtvejende hensyn til statens sikkerhed eller til forebyggelse af en grov strafbar handling. I så fald skal der forinden indhentes tilladelse fra den indberettende medlemsstat.
6.
Oplysningerne må ikke anvendes til administrative formål.
7.
Enhver anvendelse af oplysninger i strid med stk. 1-6 betragtes som misbrug efter bestemmelserne i den enkelte medlemsstats nationale lovgivning.
8.
Hver medlemsstat indgiver til forvaltningsmyndigheden en liste over sine kompetente myndigheder, der har tilladelse til direkte søgning i oplysningerne i SIS II i henhold til denne afgørelse, og ændringer af denne liste. For hver myndighed på denne liste skal det angives, hvilke oplysninger den må søge og til hvilke formål. Forvaltningsmyndigheden sørger for, at listen hvert år offentliggøres i Den Europæiske Unions Tidende.
9.
For så vidt EU-lovgivningen ikke fastsætter særlige bestemmelser, finder den enkelte medlemsstats lovgivning anvendelse på oplysningerne i dens N.SIS II.
Artikel 47
SIS II-oplysninger og nationale filer
1.
Artikel 46, stk. 2, berører ikke en medlemsstats ret til i sine nationale filer at opbevare SIS II-oplysninger, i forbindelse med hvilke der er truffet forholdsregler på dens område. Sådanne oplysninger opbevares i nationale filer i højst tre år, medmindre der i national lovgivning findes særlige bestemmelser om en længere opbevaringstid.
2.
Artikel 46, stk. 2, berører ikke en medlemsstats ret til i sin nationale fil at opbevare oplysninger indeholdt i en bestemt indberetning, som den pågældende medlemsstat har foretaget til SIS II.
Artikel 48
Oplysninger i tilfælde af manglende gennemførelse af en indberetning
Hvis en krævet forholdsregel ikke kan iværksættes, underretter den anmodede medlemsstat straks den indberettende medlemsstat herom.
Artikel 49
Kvaliteten af de oplysninger, der behandles i SIS II
1.
En indberettende medlemsstat har ansvaret for at sikre, at oplysningerne er korrekte og aktuelle, samt at de er lovligt indlæst i SIS II.
2.
Kun den indberettende medlemsstat må ændre, supplere, rette, ajourføre eller slette de oplysninger, den har indberettet.
3.
Hvis en af de medlemsstater, som ikke har foretaget indberetningen, er i besiddelse af indicier, der lader formode, at en oplysning er ukorrekt eller er blevet ulovligt lagret, meddeler medlemsstaten ved udveksling af supplerende oplysninger den indberettende medlemsstat dette ved førstgivne lejlighed og senest ti dage, efter at den fik kendskab til disse indicier; den indberettende medlemsstat kontrollerer denne meddelelse og retter eller sletter om nødvendigt omgående oplysningen.
4.
Hvis medlemsstaterne ikke kan nå til enighed inden to måneder, forelægger den medlemsstat, der ikke har foretaget indberetningen, sagen for Den Europæiske Tilsynsførende for Databeskyttelse, der skal fungere som mægler sammen med de berørte nationale tilsynsmyndigheder.
5.
Medlemsstaterne udveksler supplerende oplysninger, hvis en person hævder ikke at være den person, der er eftersøgt i en indberetning. Hvis resultatet af undersøgelsen er, at der faktisk er to forskellige personer, skal denne person underrettes om de i artikel 51 omhandlede bestemmelser.
6.
Når der allerede findes en indberetning om en given person i SIS II, aftaler den medlemsstat, der foretager en ny indberetning, nærmere om optagelsen af indberetningen med den medlemsstat, der foretog den første indberetning. Aftalen indgås på grundlag af en udveksling af supplerende oplysninger.
Artikel 50
Sondring mellem personer med kendetegn, der ligner hinanden
Når det i forbindelse med optagelsen af en ny indberetning viser sig, at der i SIS II allerede figurerer en person med samme identitetskriterium, skal følgende procedure følges:
a)
Sirene-kontoret tager kontakt til den anmodende myndighed for at afklare, om det drejer sig om samme person.
b)
Hvis undersøgelsen viser, at det faktisk drejer sig om samme person som den person, der allerede er indberettet i SIS II, iværksætter Sirene-kontoret proceduren for optagelse af flere indberetninger om samme person, jf. artikel 49, stk. 6. Hvis undersøgelsen viser, at det faktisk drejer sig om to forskellige personer, godkender Sirene-kontoret anmodningen om optagelse af en anden indberetning ved at tilføje de nødvendige oplysninger for at forhindre fejlidentifikationer.
Artikel 51
Uddybende oplysninger med henblik på håndtering af misbrug af identitet
1.
Når der kan opstå forveksling mellem den person, der reelt er omfattet af en indberetning, og en person, hvis identitet er blevet misbrugt, skal den medlemsstat, der foretog indberetningen, med den pågældende persons udtrykkelige samtykke tilføje oplysninger vedrørende sidstnævnte i indberetningen for at undgå de negative følger af fejlidentifikation.
2.
Oplysninger vedrørende en person, hvis identitet er blevet misbrugt, må kun anvendes til følgende formål:
a)
at gøre det muligt for den kompetente myndighed at skelne mellem den person, hvis identitet er blevet misbrugt, og den person, der reelt er omfattet af indberetningen
b)
at gøre det muligt for den person, hvis identitet er blevet misbrugt, at bevise sin identitet og fastslå, at vedkommendes identitet er blevet misbrugt.
3.
Ved anvendelse af denne artikel må kun følgende personoplysninger optages og behandles yderligere i SIS II:
a)
efternavn(e) og fornavn(e), fødenavn(e) og tidligere anvendte navne og eventuelt særskilt registrerede kaldenavne
b)
særlige fysiske kendetegn af objektiv og blivende karakter
h)
identitetsdokumenters nummer og udstedelsesdato.
4.
De tekniske bestemmelser, der er nødvendige for at indlæse, ajourføre og slette de oplysninger, der er omhandlet i stk. 3, fastsættes efter proceduren i artikel 67, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.
5.
De oplysninger, der er omhandlet i stk. 3, slettes samtidig med den tilsvarende indberetning eller tidligere, hvis den pågældende person anmoder herom.
6.
Kun de myndigheder, der har ret til adgang til den tilsvarende indberetning, har adgang til de oplysninger, der er omhandlet i stk. 3, og udelukkende med henblik på at undgå fejlidentifikation.
Artikel 52
Sammenkobling af indberetninger
1.
En medlemsstat kan sammenkoble indberetninger, den foretager til SIS II. Virkningen heraf er at skabe en forbindelse mellem to eller flere indberetninger.
2.
Sammenkoblingen påvirker ikke de særlige forholdsregler, der skal træffes på grundlag af hver enkelt sammenkoblet indberetning, eller det tidsrum, hver af dem skal opbevares.
3.
Sammenkoblingen påvirker ikke retten til adgang til systemet som fastsat i denne afgørelse. Myndigheder, der ikke har ret til adgang til bestemte kategorier af indberetninger, må ikke kunne se forbindelsen til en indberetning, som de ikke har adgang til.
4.
En medlemsstat må kun sammenkoble indberetninger, når der er et klart operationelt behov.
5.
En medlemsstat kan kun foretage en sammenkobling i overensstemmelse med sin nationale lovgivning, forudsat at de principper, der er fastsat i denne artikel, overholdes.
6.
Når en medlemsstat finder, at det er i strid med dens nationale lovgivning eller internationale forpligtelser, at en anden medlemsstat sammenkobler indberetninger, kan den træffe de nødvendige foranstaltninger for at sikre, at der ikke er adgang til de sammenkoblede indberetninger fra dens område eller for dens myndigheder etableret uden for dens område.
7.
De tekniske bestemmelser om sammenkobling af indberetninger vedtages efter proceduren i artikel 67 med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.
Artikel 53
Formålet med de supplerende oplysninger og opbevaringstid herfor
1.
Medlemsstaterne opbevarer en henvisning til de afgørelser, der giver anledning til en indberetning, i Sirene-kontoret for at støtte udvekslingen af supplerende oplysninger.
2.
Personoplysninger, som Sirene-kontoret opbevarer i filer som følge af en udveksling af oplysninger, opbevares kun, så længe det er nødvendigt af hensyn til det formål, hvortil de blev givet. De skal under alle omstændigheder slettes senest et år efter, at den pågældende indberetning er slettet i SIS II.
3.
Stk. 2 berører ikke en medlemsstats ret til i nationale filer at opbevare oplysninger om en bestemt indberetning, som den pågældende medlemsstat har foretaget, eller om en indberetning, i forbindelse med hvilken der er truffet forholdsregler på dens område. Bestemmelserne om, hvor længe sådanne oplysninger må opbevares i disse filer, er undergivet national lovgivning.
Artikel 54
Overførsel af personoplysninger til tredjeparter
Oplysninger, der er behandlet i SIS II i medfør af denne afgørelse, må ikke overføres eller stilles til rådighed for tredjelande eller internationale organisationer.
Artikel 55
Udveksling af oplysninger om stjålne, ulovligt handlede, forsvundne eller ugyldige pas med Interpol
1.
Uanset artikel 54 kan oplysninger om pasnummer, udstedelsesland og dokumenttype i forbindelse med stjålne, ulovligt handlede, forsvundne eller ugyldige pas, der er indlæst i SIS II, udveksles med medlemmer af Interpol ved etablering af en forbindelse mellem SIS II og Interpol-databasen over stjålne eller mistede rejsedokumenter, forudsat at der indgås en aftale mellem Interpol og Den Europæiske Union. Aftalen skal fastsætte, at overførsel af oplysninger, som er indlæst af en medlemsstat, kun kan ske med denne medlemsstats samtykke.
2.
Den i stk. 1 omhandlede aftale skal indeholde en bestemmelse om, at kun medlemmer af Interpol fra lande, der sikrer en tilstrækkelig beskyttelse af personoplysninger, kan få adgang til de udvekslede oplysninger. Inden Rådet indgår aftalen, skal det indhente en udtalelse fra Kommissionen om, hvorvidt der er tilstrækkelig beskyttelse af personoplysninger og respekt for de grundlæggende rettigheder og friheder i forbindelse med elektronisk databehandling af personoplysninger hos Interpol og i de lande, der er medlemmer af Interpol.
3.
Den i stk. 1 omhandlede aftale kan også indeholde en bestemmelse om, at medlemsstaterne gennem SIS II kan få adgang til Interpols database om stjålne eller mistede rejsedokumenter i overensstemmelse med de relevante bestemmelser i denne afgørelse om indberetninger om stjålne, ulovligt handlede, forsvundne eller ugyldige pas, der er indlæst i SIS II.
KAPITEL XII
DATABESKYTTELSE
Artikel 56
Behandling af følsomme kategorier af oplysninger
Behandling af de kategorier af oplysninger, der er anført i artikel 6, første punktum, i Europarådets konvention af 28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger, er forbudt.
Artikel 57
Anvendelse af Europarådets databeskyttelseskonvention
Personoplysninger, der behandles i medfør af denne afgørelse, er beskyttet i overensstemmelse med Europarådets konvention af 28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger og senere ændringer til denne.
Artikel 58
Ret til indsigt, rettelse af ukorrekte oplysninger og sletning af ulovligt lagrede oplysninger
1.
En persons ret til indsigt i oplysninger om sig selv, som er indlæst i SIS II i overensstemmelse med denne afgørelse, er undergivet lovgivningen i den medlemsstat, på hvis område denne ret gøres gældende.
2.
Hvis den nationale lovgivning tillader det, afgør den nationale tilsynsmyndighed om oplysningerne skal videregives og på hvilken måde.
3.
En medlemsstat må ikke videregive oplysninger om en indberetning, den ikke selv har foretaget, medmindre den forinden har givet den indberettende medlemsstat lejlighed til at udtale sig herom. Dette skal ske ved udveksling af supplerende oplysninger.
4.
Den registrerede nægtes indsigt i oplysningerne, hvis dette er nødvendigt for varetagelsen af en lovlig opgave i tilknytning til indberetningen eller for beskyttelsen af tredjemands rettigheder og frihedsrettigheder.
5.
Enhver person har ret til at få rettet oplysninger om sig selv, der er ukorrekte, eller få slettet oplysninger om sig selv, der lagres ulovligt.
6.
Den berørte person informeres snarest muligt og under ingen omstændigheder senere end 60 dage fra den dato, hvor vedkommende ansøger om indsigt eller tidligere, hvis der er fastsat en kortere frist i national lovgivning.
7.
Den berørte person informeres snarest muligt og under ingen omstændigheder senere end tre måneder fra den dato, hvor vedkommende ansøger om rettelse eller sletning af oplysninger, om udfaldet af udøvelsen af denne ret til rettelse eller sletning eller tidligere, hvis der er fastsat en kortere frist i national lovgivning.
Artikel 59
Klager
1.
Enhver indberettet person kan indbringe et spørgsmål for den domstol eller myndighed, der er kompetent ifølge den nationale lovgivning i enhver medlemsstat, med påstand om rettelse eller sletning af oplysningerne, aktindsigt eller skadeserstatning.
2.
Medlemsstaterne forpligter sig gensidigt til at fuldbyrde endelige afgørelser, der er truffet af de domstole eller myndigheder, der er omhandlet i stk. 1, jf. dog artikel 64.
3.
Kommissionen evaluerer klagereglerne i denne artikel senest den 23. august 2009.
Artikel 60
Tilsyn med N.SIS II
1.
Hver enkelt medlemsstat sikrer, at en uafhængig myndighed (»den nationale tilsynsmyndighed«) uafhængigt overvåger lovligheden af behandlingen af SIS II-personoplysninger på eller fra deres område og overførslen heraf fra deres område, samt udveksling og yderligere behandling af supplerende oplysninger.
2.
Den nationale tilsynsmyndighed sikrer, at der foretages en audit af databehandlingsaktiviteterne i N.SIS II i overensstemmelse med internationale standarder for audit mindst hvert fjerde år.
3.
Medlemsstaterne sikrer, at deres nationale tilsynsmyndighed har tilstrækkelige ressourcer til at udføre de opgaver, der er pålagt den ved denne afgørelse.
Artikel 61
Tilsyn med forvaltningsmyndigheden
1.
Den Europæiske Tilsynsførende for Databeskyttelse kontrollerer, at forvaltningsmyndighedens behandling af personoplysninger sker i overensstemmelse med denne afgørelse. De opgaver og beføjelser, der er omhandlet i artikel 46 og 47 i forordning (EF) nr. 45/2001, finder tilsvarende anvendelse.
2.
Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at der foretages en audit af forvaltningsmyndighedens behandling af personoplysninger i overensstemmelse med internationale standarder for audit mindst hvert fjerde år. En rapport om en sådan audit sendes til Europa-Parlamentet, Rådet, forvaltningsmyndigheden, Kommissionen og de nationale tilsynsmyndigheder. Forvaltningsmyndigheden skal have mulighed for at fremsætte bemærkninger, inden rapporten vedtages.
Artikel 62
Samarbejde mellem de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse
1.
De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder aktivt inden for rammerne af deres ansvarsområder og sikrer samordnet tilsyn med SIS II.
2.
De udveksler inden for deres respektive beføjelser relevante oplysninger, bistår hinanden med at gennemføre audit og inspektioner, undersøger vanskeligheder med fortolkningen eller anvendelsen af denne afgørelse, undersøger problemer med udøvelsen af uafhængigt tilsyn eller i forbindelse med udøvelsen af den registreredes rettigheder, udarbejder harmoniserede forslag til fælles løsninger på eventuelle problemer og fremmer bevidstheden om databeskyttelsesrettigheder alt efter behov.
3.
De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse mødes med dette formål mindst to gange om året. Udgifter og service i forbindelse med disse møder påhviler Den Europæiske Tilsynsførende for Databeskyttelse. Forretningsordenen vedtages på det første møde. De øvrige arbejdsmetoder udvikles i fællesskab efter behov. Der sendes en fælles aktivitetsrapport til Europa-Parlamentet, Rådet, Kommissionen og forvaltningsmyndigheden hvert andet år.
Artikel 63
Databeskyttelse i overgangsperioden
Såfremt Kommissionen i overgangsperioden delegerer sit ansvar i medfør af artikel 15, stk. 4, sikrer den, at Den Europæiske Tilsynsførende for Databeskyttelse har ret til og mulighed for fuldt ud at udføre sine opgaver, herunder mulighed for at udføre kontrol på stedet eller udøve enhver anden beføjelse, der er tillagt Den Europæiske Tilsynsførende for Databeskyttelse ved artikel 47 i forordning (EF) nr. 45/2001.
KAPITEL XIII
ERSTATNINGSANSVAR OG SANKTIONER
Artikel 64
Erstatningsansvar
1.
Hver medlemsstat er ansvarlig i overensstemmelse med den nationale lovgivning for enhver skade, der tilføjes en person i forbindelse med brugen af N.SIS II. Dette gælder også, hvis skaden forvoldes af den indberettende medlemsstat, fordi denne har indlæst ukorrekte oplysninger eller lagret oplysninger ulovligt.
2.
Hvis den medlemsstat, mod hvilken der rejses sag, ikke er den samme som den indberettende medlemsstat, skal den indberettende medlemsstat efter anmodning godtgøre de beløb, der er udbetalt i skadeserstatning, medmindre den medlemsstat, der anmoder om godtgørelse, har benyttet oplysningerne i strid med denne afgørelse.
3.
Hvis en medlemsstats manglende overholdelse af sine forpligtelser i henhold til denne afgørelse volder skade på SIS II, holdes den pågældende medlemsstat ansvarlig for skaden, medmindre forvaltningsmyndigheden eller en anden medlemsstat, der deltager i SIS II, ikke har truffet rimelige foranstaltninger til at forhindre skaden i at ske eller til at begrænse dens omfang.
Artikel 65
Sanktioner
Medlemsstaterne sikrer, at misbrug af SIS II-oplysninger og udveksling af supplerende oplysninger i strid med denne afgørelse straffes med sanktioner, der er effektive, står i et rimeligt forhold til overtrædelsen og har en afskrækkende virkning i overensstemmelse med national lovgivning.
KAPITEL XIV
AFSLUTTENDE BESTEMMELSER
Artikel 66
Overvågning og statistik
1.
Forvaltningsmyndigheden sørger for, at der indføres procedurer til kontrol af, hvordan SIS II fungerer set i forhold til de mål, der er fastlagt for resultater, omkostningseffektivitet, sikkerhed og tjenestens kvalitet.
2.
Med henblik på den tekniske vedligeholdelse, rapportering og statistik har forvaltningsmyndigheden adgang til de nødvendige oplysninger vedrørende behandlingsprocesserne i den centrale SIS II.
3.
Forvaltningsmyndigheden offentliggør hvert år statistikker, der viser henholdsvis antallet af registeroplysninger pr. kategori af indberetning, antallet af positive søgningsresultater pr. kategori af indberetning samt det antal gange, der er givet adgang til SIS II, såvel samlet som for hver enkelt medlemsstat.
4.
To år efter at SIS II er bragt i funktion og derefter hvert andet år, forelægger forvaltningsmyndigheden Europa-Parlamentet og Rådet en rapport om den centrale SIS II's og kommunikationsinfrastrukturens tekniske funktion, herunder dens sikkerhed, og den bilaterale og multilaterale udveksling af supplerende oplysninger mellem medlemsstaterne.
5.
Tre år efter at SIS II er bragt i funktion og derefter hvert fjerde år, foretager Kommissionen en overordnet evaluering af den centrale SIS II og den bilaterale og multilaterale udveksling af supplerende oplysninger mellem medlemsstaterne. Denne overordnede evaluering skal omfatte en undersøgelse af de opnåede resultater i forhold til målene og en vurdering af de grundlæggende princippers fortsatte gyldighed, anvendelsen af denne afgørelse for så vidt angår den centrale SIS II, sikkerheden i den centrale SIS II og eventuelle konklusioner for fremtidige foranstaltninger. Kommissionen sender evalueringen til Europa-Parlamentet og Rådet.
6.
Medlemsstaterne sender forvaltningsmyndigheden og Kommissionen de oplysninger, der er nødvendige for at udarbejde de rapporter, der er omhandlet i stk. 3, 4 og 5.
7.
Forvaltningsmyndigheden sender Kommissionen de oplysninger, der er nødvendige for at foretage de overordnede evalueringer, der er omhandlet i stk. 5.
Artikel 67
Forskriftsudvalg
1.
Når der henvises til denne artikel, bistås Kommissionen af et forskriftsudvalg, der består af repræsentanter for medlemsstaterne, og som har Kommissionens repræsentant som formand. Kommissionens repræsentant forelægger udvalget et udkast til de foranstaltninger, der skal træffes. Udvalget afgiver en udtalelse om dette udkast inden for en frist, som formanden kan fastsætte under hensyn til, hvor meget det pågældende spørgsmål haster. Det udtaler sig med det flertal, der er fastsat i artikel 205, stk. 2, i EF-traktaten for vedtagelse af de afgørelser, som Rådet skal træffe på forslag af Kommissionen. Under afstemninger i udvalget tillægges de stemmer, der afgives af repræsentanterne for medlemsstaterne, den vægt, der er fastlagt i nævnte artikel. Formanden deltager ikke i afstemningen.
2.
Udvalget fastsætter selv sin forretningsorden efter forslag fra formanden på grundlag af den standardforretningsorden, der er offentliggjort i Den Europæiske Unions Tidende.
3.
Kommissionen vedtager de planlagte foranstaltninger, hvis de er i overensstemmelse med udvalgets udtalelse. Hvis de planlagte foranstaltninger ikke er i overensstemmelse med udvalgets udtalelse, eller hvis der ikke afgives nogen udtalelse, forelægger Kommissionen straks Rådet et forslag til de foranstaltninger, der skal træffes.
4.
Rådet kan træffe afgørelse om forslaget med kvalificeret flertal inden for to måneder fra datoen for forslagets forelæggelse for Rådet. Hvis Rådet inden for denne frist med kvalificeret flertal har tilkendegivet, at det er imod forslaget, behandler Kommissionen forslaget på ny. Den kan forelægge Rådet et ændret forslag, forelægge sit forslag på ny eller fremsætte forslag til en retsakt. Hvis Rådet ved udløbet af denne frist hverken har vedtaget den foreslåede gennemførelsesretsakt eller tilkendegivet, at det er imod forslaget til gennemførelsesforanstaltninger, vedtager Kommissionen den foreslåede gennemførelsesretsakt.
5.
Det i stk. 1 omhandlede udvalg udøver sin funktion fra den 23. august 2007.
Artikel 68
Ændring af bestemmelserne i Schengen-reglerne
1.
I forhold, der er omfattet af EU-traktatens anvendelsesområde, erstatter denne afgørelse på den dato, der er omhandlet i artikel 71, stk. 2, bestemmelserne i artikel 64 og artikel 92-119 i Schengen-konventionen med undtagelse af artikel 102 A.
2.
I forhold, der er omfattet af EU-traktatens anvendelsesområde, erstatter denne afgørelse på den dato, der er omhandlet i artikel 71, stk. 2, følgende bestemmelser i Schengen-reglerne om gennemførelse af disse artikler (
6
):
a)
Eksekutivkomitéens afgørelse af 14. december 1993 om finansieringsordningen for oprettelses- og driftsudgifter for Schengen-informationssystemet (C.SIS) (SCH/Com-ex (93) 16)
b)
Eksekutivkomitéens afgørelse af 7. oktober 1997 om udvikling af SIS (SCH/Com-ex (97) 24)
c)
Eksekutivkomitéens afgørelse af 15. december 1997 om ændring af finansieringsordningen for C.SIS (SCH/Com-ex (97) 35)
d)
Eksekutivkomitéens afgørelse af 21. april 1998 om C.SIS med 15/18 tilslutninger (SCH/Com-ex (98) 11)
e)
Eksekutivkomitéens afgørelse af 25. april 1997 om indgåelse af en aftale om forundersøgelsen vedrørende SIS II (SCH/Com-ex (97) 2, rev 2)
f)
Eksekutivkomitéens afgørelse af 28. april 1999 om udgifter til oprettelse af C.SIS (SCH/Com-ex (99) 4)
g)
Eksekutivkomitéens afgørelse af 28. april 1999 om ajourføring af Sirene-Håndbogen (SCH/Com-ex (99) 5)
h)
Eksekutivkomitéens erklæring af 18. april 1996 om definition af begrebet udlænding (SCH/Com-ex (96) decl. 5)
i)
Eksekutivkomitéens erklæring af 28. april 1999 om SIS' struktur (SCH/Com-ex (99) decl. 2 rev.)
j)
Eksekutivkomitéens afgørelse af 7. oktober 1997 om Norges og Islands andel i udgifterne til oprettelse og drift af C.SIS (SCH/Com-ex (97) 18).
3.
I forhold, der er omfattet af EU-traktatens anvendelsesområde, anses henvisninger til de erstattede artikler i Schengen-konventionen og relevante bestemmelser i Schengen-reglerne om gennemførelse af disse artikler, som henvisninger til denne afgørelse.
Artikel 69
Ophævelse
Afgørelse 2004/201/RIA, afgørelse 2005/211/RIA, afgørelse 2005/719/RIA, afgørelse 2005/727/RIA, afgørelse 2006/228/RIA, afgørelse 2006/229/RIA og afgørelse 2006/631/RIA ophæves på den dato, der er omhandlet i artikel 71, stk. 2.
Artikel 70
Overgangsperiode og budget
1.
Indberetninger overføres fra SIS 1+ til SIS II. Medlemsstaterne, der giver indberetninger om personer førsteprioritet, sørger for, at indholdet af de indberetninger, der overføres fra SIS 1+ til SIS II, opfylder bestemmelserne i denne afgørelse snarest muligt og senest tre år efter den dato, der er omhandlet i artikel 71, stk. 2. Medlemsstaterne kan i denne overgangsperiode fortsat anvende bestemmelserne i artikel 94, 95 og 97-100 i Schengen-konventionen på indholdet af indberetninger, der er overført fra SIS 1+ til SIS II, efter følgende regler:
a)
Når der foretages en ændring af, tilføjelse til eller berigtigelse eller ajourføring af indholdet af en indberetning, der er overført fra SIS 1+ til SIS II, skal medlemsstaterne sikre, at indberetningen opfylder bestemmelserne i denne afgørelse fra og med tidspunktet for denne ændring, tilføjelse, rettelse eller ajourføring.
b)
Når der forekommer et hit på en indberetning, der er overført fra SIS 1+ til SIS II, undersøger medlemsstaterne øjeblikkelig foreneligheden af denne indberetning med denne afgørelses bestemmelser, uden dog at forsinke den handling, der skal udføres på grundlag af denne indberetning.
2.
Det beløb, der på den dato, der er fastsat i overensstemmelse med artikel 71, stk. 2, resterer på det budget, som er blevet godkendt i overensstemmelse med bestemmelserne i artikel 119 i Schengen-konventionen, tilbagebetales til medlemsstaterne. De beløb, der skal tilbagebetales, beregnes på grundlag af medlemsstaternes bidrag som fastsat i Eksekutivkomitéens afgørelse af 14. december 1993 om finansieringsordningen for oprettelses- og driftsudgifter for Schengen-informationssystemet.
3.
I den overgangsperiode, der er omhandlet i artikel 15, stk. 4, anses henvisninger i denne afgørelse til forvaltningsmyndigheden som henvisninger til Kommissionen.
Artikel 71
Ikrafttræden, anvendelse og migration
1.
Denne afgørelse træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
2.
Den finder anvendelse på de medlemsstater, der deltager i SIS 1+, fra datoer, der fastsættes af Rådet, som træffer afgørelse med enstemmighed blandt de medlemmer, der repræsenterer regeringerne for de medlemsstater, der deltager i SIS 1+.
3.
De datoer, der er omhandlet i stk. 2, fastsættes, når:
a)
de nødvendige gennemførelsesforanstaltninger er vedtaget
b)
alle medlemsstater, der deltager fuldt ud i SIS 1+, har meddelt Kommissionen, at de har truffet de nødvendige tekniske og retlige foranstaltninger til behandling af SIS II-oplysninger og udveksling af supplerende oplysninger
c)
Kommissionen har erklæret, at der med tilfredsstillende resultat er gennemført en samlet test af SIS II udført af Kommissionen i fællesskab med medlemsstaterne, og Rådets forberedende organer har godkendt det foreslåede testresultat. Denne godkendelse skal bekræfte, at SIS II's ydelsesniveau er mindst lige så højt som det, der opnås med SIS 1+
d)
Kommissionen har truffet de nødvendige tekniske foranstaltninger, der gør det muligt at koble den centrale SIS II til N.SIS II i de berørte medlemsstater.
4.
Kommissionen meddeler Europa-Parlamentet resultaterne af den test, der gennemføres i henhold til stk. 3, litra c).
5.
Enhver afgørelse, som Rådet træffer i overensstemmelse med stk. 2, offentliggøres i Den Europæiske Unions Tidende.
No longer in force