This document is an excerpt from the EUR-Lex website
Document 32021R2223
Commission Delegated Regulation (EU) 2021/2223 of 30 September 2021 supplementing Regulation (EU) 2019/817 of the European Parliament and of the Council with detailed rules on the operation of the central repository for reporting and statistics
Kommissionens delegerede forordning (EU) 2021/2223 af 30. september 2021 om supplerende detaljerede regler til Europa-Parlamentets og Rådets forordning (EU) 2019/817 vedrørende driften af det centrale register for rapportering og statistik
Kommissionens delegerede forordning (EU) 2021/2223 af 30. september 2021 om supplerende detaljerede regler til Europa-Parlamentets og Rådets forordning (EU) 2019/817 vedrørende driften af det centrale register for rapportering og statistik
C/2021/4982
EUT L 448 af 15.12.2021, p. 7–13
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
15.12.2021 |
DA |
Den Europæiske Unions Tidende |
L 448/7 |
KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2021/2223
af 30. september 2021
om supplerende detaljerede regler til Europa-Parlamentets og Rådets forordning (EU) 2019/817 vedrørende driften af det centrale register for rapportering og statistik
EUROPA-KOMMISSIONEN HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde,
under henvisning til Europa-Parlamentets og Rådets forordning (EU) 2019/817 af 20. maj 2019 om fastsættelse af en ramme for interoperabilitet mellem EU-informationssystemer vedrørende grænser og visum og om ændring af Europa-Parlamentets og Rådets forordning (EF) nr. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 og (EU) 2018/1861, Rådets beslutning 2004/512/EF og Rådets afgørelse 2008/633/RIA (1), særlig artikel 39, stk. 5, og
ud fra følgende betragtninger:
(1) |
Forordning (EU) 2019/817 fastsætter sammen med Europa-Parlamentets og Rådets forordning (EU) 2019/818 (2) en ramme, der skal sikre interoperabilitet mellem EU-informationssystemerne vedrørende grænser, visum, politisamarbejde og retligt samarbejde, asyl og migration. |
(2) |
Denne ramme omfatter en række komponenter og værktøjer, der understøtter interoperabiliteten, bl.a. et centralt register for rapportering og statistik (»det centrale register«). I det centrale register lagres anonymiserede oplysninger, der er udtrukket fra de underliggende EU-informationssystemer, den fælles biometriske matchtjeneste, det fælles identitetsregister og multiidentitetsdetektoren med henblik på at tilvejebringe statistisk rapportering på tværs af systemerne til politiske, operationelle og datakvalitetsmæssige formål. |
(3) |
Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (»eu-LISA«) er ansvarligt for at oprette, gennemføre og hoste det centrale register og for den operationelle forvaltning heraf. |
(4) |
For at gøre det muligt for det centrale register at tilvejebringe statistiske oplysninger på tværs af systemerne er det nødvendigt at fastsætte detaljerede regler for driften heraf, herunder specifikke standarder for behandlingen af personoplysninger og sikkerhedsregler. |
(5) |
For at gøre det umuligt at identificere enkeltpersoner på grundlag af de statistiske oplysninger i det centrale register bør eu-LISA udvikle et dataanonymiseringsværktøj som en del af dets arkitektur. Anonymiseringen bør automatiseres. |
(6) |
Der bør kun gives kontrolleret og sikret adgang til bemyndigede medarbejdere hos de kompetente myndigheder og EU-institutioner og -agenturer, således at de kan konsultere oplysningerne og statistikkerne i det centrale register. Med henblik herpå bør eu-LISA udvikle et rapporteringsværktøj som en del af dets arkitektur. eu-LISA's medarbejdere bør ikke have direkte adgang til de personoplysninger, der er lagret i EU-informationssystemerne eller interoperabilitetskomponenterne. |
(7) |
For at kunne spore et krydstjek af identitetsfiler i eller mellem de tilsvarende EU-informationssystemer til relevante statistiske formål bør det centrale register indeholde et unikt referencenummer. Det bør ikke være muligt at bruge dette nummer til at udtrække oplysninger fra identitetsfilerne. |
(8) |
Den tekniske løsning, der hoster det centrale register, bør implementeres på eu-LISA's tekniske anlæg og backupenheden for at sikre, at registret til enhver tid er tilgængeligt. |
(9) |
Da forordning (EU) 2019/817 bygger på Schengenreglerne, har Danmark i medfør af artikel 4 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, meddelt, at forordning (EU) 2019/817 er gennemført i national lovgivning. Danmark er derfor bundet af denne forordning. |
(10) |
Denne forordning udgør en udvikling af de bestemmelser i Schengenreglerne, som Irland ikke deltager i (3). Irland deltager derfor ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Irland. |
(11) |
For så vidt angår Island og Norge udgør denne forordning en udvikling af de bestemmelser i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (4), der henhører under det område, som er nævnt i artikel 1, litra A, i Rådets afgørelse 1999/437/EF (5). |
(12) |
For så vidt angår Schweiz udgør denne forordning en udvikling af de bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (6), der henhører under det område, som er nævnt i artikel 1, litra A, i Rådets afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2008/146/EF (7). |
(13) |
For så vidt angår Liechtenstein udgør denne forordning en udvikling af de bestemmelser i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (8), der henhører under det område, som er nævnt i artikel 1, litra A, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2011/350/EU (9). |
(14) |
For så vidt angår Cypern, Bulgarien, Rumænien og Kroatien udgør denne forordning en retsakt, der bygger på Schengenreglerne eller på anden måde har tilknytning dertil, jf. henholdsvis artikel 3, stk. 1, i tiltrædelsesakten af 2003, artikel 4, stk. 1, i tiltrædelsesakten af 2005 og artikel 4, stk. 1, i tiltrædelsesakten af 2011. |
(15) |
Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 (10) og afgav udtalelse den 17. juni 2021 — |
VEDTAGET DENNE FORORDNING:
Artikel 1
Definitioner
I denne forordning forstås ved:
1) |
»statistiske oplysninger«: oplysninger, der er anonymiseret og udelukkende anvendes til udarbejdelse af statistiske rapporter i henhold til Europa-Parlamentets og Rådets forordning (EU) 2017/2226 (11), forordning (EU) 2018/1240 (12), forordning (EU) 2018/1860 (13), forordning (EU) 2018/1861 (14), forordning (EU) 2018/1862 (15) og forordning (EU) 2019/816 (16) |
2) |
»(statistiske) rapporter«: organiseret indsamling af statistiske oplysninger, der automatisk genereres af det centrale register i henhold til et sæt forud fastsatte regler og lagres i det centrale register |
3) |
»brugerdefinerbare rapporter«: statistiske rapporter, der udtrækkes på grundlag af statistiske oplysninger i det centrale register i overensstemmelse med specifikke regler, der fastsættes på ad hoc-basis af en bruger, og lagres i det centrale register |
4) |
»kritiske identitetsoplysninger«: enhver af følgende oplysninger eller en kombination heraf, på grundlag af hvilke enkeltpersoner kan identificeres:
|
Artikel 2
Oplysninger, der skal opbevares i det centrale register
1. De oplysninger, der er omhandlet i artikel 39, stk. 2, i forordning (EU) 2019/817, skal være tilgængelige og lagres i det centrale register i overensstemmelse med nærværende forordning.
2. Det centrale register skal indeholde statistiske oplysninger, herunder rapporter om anvendelsen af systemet med henblik på at overvåge, hvordan de interoperabilitetskomponenter, der er omhandlet i artikel 66 i forordning (EU) 2019/817, fungerer.
3. For at sikre, at eu-LISA's overvågning af udviklingen af interoperabilitetskomponenterne og deres funktion er i overensstemmelse med artikel 78, stk. 1, i forordning (EU) 2019/817, skal det centrale register indeholde tekniske rapporter.
4. Det centrale register skal indeholde et unikt referencenummer, som gør det muligt at spore et krydstjek af identitetsfiler i eller mellem de tilsvarende EU-informationssystemer til statistiske formål. Det må ikke være muligt at bruge dette nummer til at udtrække de underliggende identitetsfiler.
5. Det centrale register skal gøre det muligt for behørigt bemyndigede medarbejdere hos de kompetente myndigheder, der er omhandlet i artikel 39, stk. 2, i forordning (EU) 2019/817, at få adgang til følgende:
a) |
rapporter i henhold til artikel 63 i forordning (EU) 2017/2226, som indeholder følgende statistiske oplysninger om registreringer i ind- og udrejsesystemet:
|
b) |
rapporter i henhold til artikel 84 i forordning (EU) 2018/1240, som indeholder følgende statistiske oplysninger om registreringer i det europæiske system vedrørende rejseinformation og rejsetilladelse (ETIAS):
|
c) |
rapporter i henhold til artikel 33, stk. 2 i forordning (EU) 2018/1240, som indeholder følgende statistiske oplysninger:
|
d) |
rapporter i henhold til artikel 16 i forordning (EU) 2018/1860, der indeholder daglige, månedlige og årlige statistikker, der viser antallet af registreringer pr. indberetningskategori, både for hver medlemsstat og samlet set |
e) |
rapporter i henhold til forordning (EU) 2018/1861, der indeholder følgende statistiske oplysninger om registreringer i Schengeninformationssystemet:
|
6. De i stk. 2 omhandlede tekniske rapporter skal indeholde statistiske oplysninger om brugen af systemet, dets tilgængelighed, hændelser, ydeevne, biometrisk nøjagtighed, datakvalitet og, når det er relevant, uafsluttede transaktioner.
7. De driftsrapporter, der generes af det centrale register, skal kunne tilpasses af brugeren for at muliggøre filtrering eller gruppering af oplysninger ved hjælp af de rapporteringsredskaber, der stilles til rådighed sammen med det centrale register.
8. Et katalog over rapporter skal gøres tilgængeligt. Anmodninger om nye rapporter eller ændringer af eksisterende rapporter skal følge eu-LISA's politik for forvaltning af ændringer.
Artikel 3
Dataregister og rapporteringsredskaber
1. Det centrale register skal anvende en teknisk løsning, der hoster oplysninger udtrukket fra de underliggende EU-informationssystemer og interoperabilitetskomponenter.
2. Den tekniske løsning skal indeholde et rapporteringsværktøj, der er konfigureret til at oprette, opretholde og gennemføre de rapporter og brugerdefinerbare rapporter, der er omhandlet i artikel 2.
3. Rapporteringsværktøjet skal gøre det muligt for brugeren at generere driftsrapporter og tekniske rapporter og hente dem.
4. Rapporteringsværktøjet skal gøre det muligt at tilvejebringe statistiske oplysninger og analytisk rapportering på tværs af systemerne til politiske, operationelle og datakvalitetsmæssige formål, når dette er fastsat i EU-retten.
5. Alle rapporter skal forvaltes inden for den tekniske løsning. Der skal gennemføres passende sikkerheds- og integritetsmæssige foranstaltninger i den tekniske løsning med henblik på at opfylde kravene i den sikkerhedsplan, der er fastsat bestemmelser om i artikel 42, stk. 3, i forordning (EU) 2019/817.
6. Den tekniske løsning skal implementeres på eu-LISA's tekniske anlæg og backupenheden.
Artikel 4
Dataudtræk
Det centrale register skal indhente skrivebeskyttede kopier af de oplysninger, der er omhandlet i artikel 39, stk. 2, og artikel 66, stk. 1, 2 og 3, i forordning (EU) 2019/817, fra EU-informationssystemerne for at generere de statistikker og rapporter, der er omhandlet i nævnte forordnings artikel 39 og 66. Oplysningerne skal indhentes regelmæssigt og mindst hver dag ved hjælp af envejs-udtrækning.
Artikel 5
Dataanonymiseringsværktøj
1. De oplysninger, der udtrækkes fra de underliggende EU-informationssystemer og interoperabilitetskomponenter, anonymiseres ved hjælp af et dataanonymiseringsværktøj. Kun anonymiserede data lagres i det centrale register.
2. Dataanonymiseringsværktøjet finder frem til kritiske identitetsoplysninger i EU-informationssystemerne og anonymiserer dem automatisk, inden de statistiske oplysninger lagres i det centrale register. Anonymiseringsprocessen skal være irreversibel.
Artikel 6
Adgang
1. Behørigt bemyndigede medarbejderes adgang til det centrale register gives og forvaltes i henhold til artikel 63 i forordning (EU) 2017/2226, artikel 84 i forordning (EU) 2018/1240, artikel 60 i forordning (EU) 2018/1861 og artikel 16 i forordning (EU) 2018/1860.
2. Medlemsstaterne, Kommissionen og EU-agenturerne har adgang til det centrale register i overensstemmelse med deres adgangsrettigheder i henhold til EU-retten via en sikker netværksforbindelse (TESTA).
3. Kun behørigt bemyndigede medarbejdere hos de kompetente myndigheder, jf. artikel 39, stk. 2, og artikel 66, stk. 1-5, i forordning (EU) 2019/817, gives adgang til det værktøj, der er omhandlet i nærværende forordnings artikel 3, stk. 2.
4. De kompetente myndigheder har adgang til det centrale register ved hjælp af brugerprofiler. eu-LISA fører en liste over brugerprofilerne. En myndighed kan have flere profiler afhængigt af dens adgangsrettigheder.
5. Adgangen til centralregistret skal logføres. De logførte oplysninger skal som minimum indeholde:
a) |
et tidsstempel |
b) |
myndighedens navn |
c) |
den pågældende type rapport. |
6. Der skal føres logfiler, der gør det muligt at finde frem til de brugere, der har adgang til det centrale register, på nationalt plan og i Kommissionen, Det Europæiske Agentur for Grænse- og Kystbevogtning og Europol. eu-LISA fører logfiler over alle adgangsoperationer. Logfilerne skal lagres i det centrale register i et år, hvorefter de automatisk slettes.
7. Alle modstridende roller i det centrale register skal kortlægges, og der skal gives adgang i overensstemmelse med følgende principper:
a) |
need-to-know-princippet |
b) |
minimumsrettigheder |
c) |
adskillelse af opgaver. |
8. Datakvalitetsrapporter, der udarbejdes i henhold til artikel 15, stk. 4, i forordning (EU) 2018/1861, skal indeholde et værktøj, således at medlemsstaterne kan give feedback til eu-LISA om afhjælpningen af de konstaterede problemer.
Artikel 7
Databehandler
Med henblik på anonymiseringen af personoplysninger i henhold til artikel 5 fungerer eu-LISA som databehandler som defineret i artikel 3, nr. 12), i forordning (EU) 2018/1725.
Artikel 8
Andre databeskyttelses- og sikkerhedsaspekter
1. De oplysninger, der lagres i det centrale register, må udelukkende konsulteres med henblik på rapportering og statistik.
2. eu-LISA træffer de nødvendige sikkerhedsforanstaltninger for at sikre de i det centrale register lagrede oplysningers integritet. Alle ændringer af oplysninger skal kunne spores med henblik på revision.
Artikel 9
Ikrafttræden
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i overensstemmelse med traktaterne.
Udfærdiget i Bruxelles, den 30. september 2021.
På Kommissionens vegne
Ursula VON DER LEYEN
Formand
(1) EUT L 135 af 22.5.2019, s. 27.
(2) Europa-Parlamentets og Rådets forordning (EU) 2019/818 af 20. maj 2019 om fastsættelse af en ramme for interoperabilitet mellem EU-informationssystemer vedrørende politisamarbejde og retligt samarbejde, asyl og migration og om ændring af forordning (EU) 2018/1726, (EU) 2018/1862 og (EU) 2019/816 (EUT L 135 af 22.5.2019, s. 85).
(3) Denne forordning er ikke omfattet af anvendelsesområdet for de foranstaltninger, der er fastsat i Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse bestemmelser i Schengenreglerne (EFT L 64 af 7.3.2002, s. 20).
(4) EFT L 176 af 10.7.1999, s. 36.
(5) Rådets afgørelse 1999/437/EF af 17. maj 1999 om visse gennemførelsesbestemmelser til den aftale, som Rådet for Den Europæiske Union har indgået med Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og den videre udvikling af Schengenreglerne (EFT L 176 af 10.7.1999, s. 31).
(6) EUT L 53 af 27.2.2008, s. 52.
(7) Rådets afgørelse 2008/146/EF af 28. januar 2008 om indgåelse, på Det Europæiske Fællesskabs vegne, af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (EUT L 53 af 27.2.2008, s. 1).
(8) EUT L 160 af 18.6.2011, s. 21.
(9) Rådets afgørelse 2011/350/EU af 7. marts 2011 om indgåelse, på Den Europæiske Unions vegne, af protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, navnlig for så vidt angår afskaffelsen af kontrollen ved de indre grænser og personbevægelser (EUT L 160 af 18.6.2011, s. 19).
(10) Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
(11) Europa-Parlamentets og Rådets forordning (EU) 2017/2226 af 30. november 2017 om oprettelse af et ind- og udrejsesystem til registrering af ind- og udrejseoplysninger og oplysninger om nægtelse af indrejse vedrørende tredjelandsstatsborgere, der passerer medlemsstaternes ydre grænser, om fastlæggelse af betingelserne for adgang til ind- og udrejsesystemet til retshåndhævelsesformål og om ændring af konventionen om gennemførelse af Schengenaftalen og forordning (EF) nr. 767/2008 og (EU) nr. 1077/2011 (EUT L 327 af 9.12.2017, s. 20).
(12) Europa-Parlamentets og Rådets forordning (EU) 2018/1240 af 12. september 2018 om oprettelse af et europæisk system vedrørende rejseinformation og rejsetilladelse (ETIAS) og om ændring af forordning (EU) nr. 1077/2011, (EU) nr. 515/2014, (EU) 2016/399 (EU) 2016/1624 og (EU) 2017/2226 (EUT L 236 af 19.9.2018, s. 1).
(13) Europa-Parlamentets og Rådets forordning (EU) 2018/1860 af 28. november 2018 om brug af Schengeninformationssystemet i forbindelse med tilbagesendelse af tredjelandsstatsborgere med ulovligt ophold (EUT L 312 af 7.12.2018, s. 1).
(14) Europa-Parlamentets og Rådets forordning (EU) 2018/1861 af 28. november 2018 om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området ind- og udrejsekontrol, om ændring af konventionen om gennemførelse af Schengenaftalen og om ændring og ophævelse af forordning (EF) nr. 1987/2006 (EUT L 312 af 7.12.2018, s. 14).
(15) Europa-Parlamentets og Rådets forordning (EU) 2018/1862 af 28. november 2018 om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring og ophævelse af Rådets afgørelse 2007/533/RIA og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1986/2006 og Kommissionens afgørelse 2010/261/EU (EUT L 312 af 7.12.2018, s. 56).
(16) Europa-Parlamentets og Rådets forordning (EU) 2019/816 af 17. april 2019 om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (ECRIS-TCN) for at supplere det europæiske informationssystem vedrørende strafferegistre, og om ændring af forordning (EU) 2018/1726 (EUT L 135 af 22.5.2019, s. 1).